A.

ANALISIS PERAN INTERNAL AUDIT DALAM MANAJEMEN RISIKO

PERUSAHAAN
Menurut Ikatan Auditor Internal (Institute of Internal Auditors-IIA), Audit Internal
adalah aktivitas independen, keyakinan objektif, dan konsultasi yang dirancang untuk
menambah nilai dan meningkatkan operasi organisasi. Audit internal membantu
organisasi dalam upayanya mencapai tujuan dengan berbagai cara seperti melakukan
pendekatan sistematis dan disiplin untuk mengevaluasi dan meningkatkan efektivitas
manajemen risiko, pengendalian, dan proses tata kelola oragnisasi.
Menurut IIA Enterprise-wide Risk Management (ERM) adalah proses terstruktur,
konsisten, dan terus-menerus di seluruh organisasi untuk mengidentifikasi, menilai,
memutuskan tanggapan atau respon terhadap pelaporan tentang peluang dan ancaman
yang mempengaruhi pencapaian tujuan organisasi. Manajemen Risiko perusahaan
adalah sebuah proses, dipengaruhi oleh dewan entitas direksi, manajemen dan personel
lainnya, diterapkan dalam peraturan strategis dan di seluruh perusahaan, yang dirancang
untuk mengidentifikasi kejadian potensial yang dapat mempengaruhi entitas, dan
mengelola risiko untuk berada dalam risk appetite, untuk memberikan keyakinan
memadai tentang pencapaian tujuan entitas.
Peranan inti dari audit internal dalam ERM adalah untuk memberikan jaminan
yang objektif kepada dewan atas efektivitas dari manajemen risiko. Keterlibatan audit
internal didalam ERM dapat menambah nilai organisasi tapi juga menimbulkan risiko
yang akan mengganggu organisasi tersebut. Risiko yang dihadapinya adalah akan
munculnya kompromi terhadap independensi dan objektivitas internal dari auditor
tersebut. Untuk menanggapi isu ini IIA mengeluarkan surat pernyataan yang bersikan
peran inti audit internal dalam hal ERM serta peran yang tidak seharusnya dilakukan
audit internal, berikut ini merupakan rincian isi pernyataan tersebut:
IIA membagi peran Audit Internal dalam ERM menjadi tiga kategori, yaitu:
1. Peran audit internal inti dalam ERM
a. Pemberian keyakinan pada desain dan efektivitas proses manajemen risko
b. Pemberian keyakinan bahwa risiko dievaluasi dengan benar
c. Mengevaluasi proses manajemen risiko
d. Mengevaluasi pelaporan mengenai status dari risiko-risiko kunci dan
pengendaliannya
e. Meninjau pengelolaan risiko-risiko kunci, termasuk efektivitas dari
pengendalian dan respon lain terhadap risiko-risiko tersebut
1
 2. Peranan audit internal yang sah dengan pengamanan
a. Memulai pembentukan ERM dalam organisasi
b. Mengembangkan strategi manajemen risiko bagi persetujuan dewan
c. Mempertahankan dan mengembangkan kerangka ERM
d. Memfasilitasi identifikasi dan evalusi risiko
e. Pelatihan manajemen tentang merespon risiko
f. Mengkoordinasikan kegiatan ERM
g. Mengonsolidasi laporan mengenai risiko
3. Peranan audit internal dalam ERM yang tidak boleh dilakukan
a. Mengatur minat risiko (risiko appetite)
b. Menerapkan proses manajemen risiko
c. Menjamin manajemen risiko
d. Membuat keputusan pada respon risiko
e. Menerapkan respon dan manajemen risiko atas nama manajemen
f. Akuntabilitas manajemen risiko

Secara lebih mendetail, beberapa peranan internal audit di dalam manajemen risiko
yang dapat dijelaskan secara mendetail adalah:
1. Memeriksa kelayakan program manajemen risiko
Dalam kaitannya dengan peranan ini adalah, internal audit berperan untuk
memeriksa, mengevaluasi, serta memberikan respon terhadap kelayakan
administrasi, manajemen risiko, dan proses pengendalian terkait untuk
menyediakan jaminan atas kelayakannya.
2. Memeriksa dan melaporkan praktik mitigasi risiko utama
Dalam peranan ini, internal audit seharusnya juga dapat memeriksa dan
melaporkan proses-proses yang dilakukan atau dijalankan oleh bagian manajemen
risiko dalam melakukan mitigasi risiko-risiko utama yang terkait dengan
operasional perusahaan sehari-hari.
3. Memberikan saran, rekomendasi, dan konsultasi mitigasi risiko
Sebagai mana mestinya, dalam proses pemeriksaan (internal audit), pasti akan
dihasilkan suatu potensi risiko ataupun risiko yang memang telah dihadapi.
4. Menjadi pemimpin dalam menyusun dan melakukan uji coba implementasi
standar
Operasi dan Prosedur (SOP), terkait dengan manajemen risiko Dalam peranan ini,
2
 internal audit menjadi asistensi mengawal dan menggiring risiko menuju garis
batas yang masih dapat ditoleransikan oleh organisasi atau perusahaan.

B. PERAN INTERNAL AUDIT DALAM PELAKSANAAN CG YANG

EFEKTIF
Menurut peraturan Bapepam LK No. IX.I.7, Audit Internal adalah kegiatan
pemberian keyakinan (assurance) dan konsultasi yang bersifat independen dan obyektif,
dengan tujuan untuk meningkatkan nilai dan memperbaiki operasional perusahaan,
melalui pendekatan yang sistematis, dengan cara mengevaluasi dan meningkatkan
efektivitas manajemen risiko, pengendalian, dan proses tata kelola perusahaan.
Audit internal berpengaruh secara signifikan terhadap implementasi good
corporate governance, dimana semakin tinggi peran audit internal maka akan semakin
mendukung kinerja implementasi good corporate governance (GCG).
Peranan internal audit didalam tujuh komponen organisasi tersebut yang dapat
membantu implementasi corporate governance yang efektif adalah sebagai berikut:
1. Board of Directors and Committees
a. Membantu dewan direksi dan komite dengan penilaian diri mereka dan
praktik terbaik.
b. Menilai efektivitas komite audit dan kepatuhan terhadap peraturan. Ulasan
piagam komite audit dengan bantuan penasihat hukum.
c. Interaktif tentang masalah tata kelola, membawa ide-ide terbaik dalam
praktik tentang pengendalian internal dan proses manajemen risiko untuk
mengaudit anggota komite.
d. Menetapkan keakuratan informasi yang digunakan dalam pengambilan
keputusan oleh komite kompensasi.
e. Membantu board dengan kuasanya melaporkan pengawasan manajemen
risiko.
2. Legal and Regulatory
a. Memverifikasi sesuai hukum bahwa organisasi telah mengidentifikasi
persyaratan, tanggung jawab yang diberikan, dan semua persyaratan hukum
dan peraturan yang ditujukan.
b. Mencari peluang untuk meningkatkan kegiatan kepatuhan dan kemampuan
untuk mengurangi biaya jangka panjang dan meningkatkan kinerja.

3
3. Business Practice and Ethics
a. Meninjau kode etik dan kebijakan, memverifikasi bahwa keduanya
diperbaharui secara berkala dan disampaikan kepada manajemen dan
pegawai.
b. Menyelenggarakan ilmu perilaku untuk meninjau dan menilai pemahaman
dan persepsi kepatuhan di setiap tingkatan organisasi.
c. Membantu manajemen dan komite audit untuk menahan orang dalam setiap
tingkatan untuk bertanggung jawab, mendengarkan perkataan mereka tetapi
juga melihat tindakan mereka.
d. Melayanin dalam peranan pengawasan etika atau membicarakan kepada
petugas etika.
e. Berpartisipasi dalam whistle-blower dan proses investigasi complain lainnya.
f. Melakukan audit tahunan dan proses tindak lanjut (contohnya kepatuhan
terhadap kebijakan dan konsistensi tindakan), pelaporan untuk komite audit.
g. Menilai hubungan etika dengan penetapan tujuan dan evaluasi proses kinerja.
4. Disclosure and Transparency
a. Melakukan pengujian pengungkapan keuangan dan mebicarakan dengan CFO.
b. Memahami mengenai pengungkapan dan transparansi, penilaian risiko yang
disesuaikan dengan ekspektasi stakeholders.
c. Pada rencana audit tahunan, menuju pada tujuan pengungkapan dan
transparansi.
d. Memahami secara luas dan mendalam, gambaran dari kemungkinan
pengungkapan dan transparansi, dan dimana organisasi mengusahakan akan
hal tersebut.
e. Berpartisipasi secara aktif dalam komite pengungkapan, termasuk
mengevaluasi efektivitas.
f. Meninjau proses sub-certification.
5. Enterprise Risk Management
a. Proaktif mendukung dan berpartisipasi dalam upaya ERM organisasi,
termasuk pembentukan ERM.
b. Mempermudah identifikasi daerah berisiko bagi organisasi serta proses yang
paling penting bagi organisasi.
c. Memastikan strategi bisnis terkait dengan proses ERM.
d. Mengawasi proses pemahaman, menilai, merancang dan mendokumentasikan
4
 control.
e. Risiko persedian organisasi dan kepatuhan kegiatan serta usaha untuk
mengintegrasikan kedalam metodologi umum.
f. Mengevaluasi bisnis dan proses manajeman untuk mengambil tanggung
jawab untuk ERM.
6. Monitoring
a. Memahami aktivitas monitoring dalam organisasi pada masing-masing
komponen dalam kerangka kelola organisai.
b. Memfasilitasi pelaksanaan metodologi pemantauan risiko umum di semua
fungsi tata kelola perusahaan, sehingga sistem pelaporan terintegrasi.
c. Melakukan pemeriksaan tata kelola perusahaan pada tingkat perencanaan
strategi.
d. Menggabungkan aspek tata kelola perusahaan ke dalam tingkat perencanaan
audit.
e. Mengembangkan jaminan penilaian (scorecard) dan laporan per-triwulan.
7. Communication
a. Berpartisipasi dalam dialog yang berkelanjutan dengan penasihat umum,
kepala keuangan, dan pejabat manajemen senior lainnya.
b. Menjaga komunikasi yang stabil dengan komite audit dan eksekutif pengawas.
c. Mencakup informasi tentang tata kelola perusahaan dalam laporan audit.
d. Membantu dalam membangun komunikasi penjadwalan tata kelola dan
mengumpulkan sejumlah masukan tentang kebutuhan seluruh organisasi.

C. MANAJEMEN RISIKO MENURUT DRAFT PEDOMAN PENERAPAN

MANAJEMEN RISIKO BERBASIS GOVERNANCE KNKG 2011
Suatu organisasi dalam menyusun strategi untuk melaksanakan proses utama
organisasinya, perlu memperhatikan risiko-risiko yang mungkin muncul, antisipasi
terhadap risiko, dan menentukan hal yang akan dilakukan jika risiko tersebut benar-
benar terjadi. Hal inilah yang mendasari pentingnya manajemen risiko bagi suatu
organisasi. Menurut KNKG dalam Draft Pedoman Penerapan Manajemen Risiko
Berbasis Governance (2011), manajemen risiko adalah upaya organisasi yang
terkoordinasi untuk mengarahkan dan mengendalikan risiko.
Menurut KNKG (2011), penerapan manajemen risiko yang baik dapat
memberikan beberapa keuntungan bagi perusahaan, yakni:
5
 a. Mengurangi terjadinya peristiwa yang kurang menyenangkan, risiko yang
mungkin muncul telah diantisipasi sebelumnya.
b. Meningkatkan hubungan baik dengan para pemangku kepentingan, manajemen
risiko memerlukan komunikasi timbal balik yang intens yang dapat membangun
kesamaan persepsi dan kepentingan.
c. Meningkatkan efektivitas dan efisiensi manajemen, organisasi lebih siap dalam
menghadapi dan menangani risiko yang mungkin muncul karena telah
diidentifikasi sebelumnya.
d. Lebih memberikan jaminan yang wajar atas pencapaian sasaran perusahaan,
karena ketiga hal di atas dapat tercapai.

KNKG menyarankan bahwa dalam proses penerapan manajemen risiko terdapat

tiga aspek yang perlu diperhatikan, yaitu aspek struktural, aspek operasional, dan aspek
perawatan.
1. Aspek Stuktural
Aspek struktural merupakan aspek yang memastikan arah penerapan, struktur
organisasi penerapan, akuntabilitas pelaksanaan manajemen risiko dalam organisasi,
dan penyediaan sumber daya.
a. Prinsip-prinsip manajemen risiko yang efektif:
a) Manajemen risiko melindungi dan menciptakan nilai tambah
b) Manajemen risiko adalah bagian terpadu dari proses organisasi
c) Manajemen risiko adalah bagian dari proses pengambilan keputusan
d) Manajemen risiko secara khusus menangani aspek ketidakpastian
e) Manajemen risiko bersifat sistematik, terstruktur, dan tepat waktu
f) Manajemen risiko berdasarkan pada informasi terbaik yang tersedia
g) Manajemen risiko adalah khas untuk penggunanya (tailored)
h) Manajemen risiko mempertimbangkan faktor manusia dan budaya
i) Manajemen risiko harus transparan dan inklusif
j) Manajemen risiko bersifat dinamis, berulang, dan tanggap terhadap
perubahan
k) Manajemen risiko harus memfasilitasi terjadinya perbaikan dan
peningkatan organisasi secara berlanjut
b. Kerangka Kerja Manajemen Risiko
Kerangka kerja akan memastikan berjalannya pelaporan dari proses manajemen
6
 risiko mengenai informasi risiko yang lengkap dan memadai serta akan
digunakan sebagai landasan dalam pengambilan keputusan.
c. Mandat dan Komitmen
Dalam kerangka kerja manajemen risiko, mandat dan komitmen merupakan
sentral, sesuai dengan peraturan perundang-undangan, yang menjadi sumber
dasar hukum entitas. Alter ego perusahaan dalam UU PT adalah Dewan Direksi
dan Dewan Komisaris. Direksi merupakan penanggung jawab utama penerapan
manajemen risiko perusahaan, sedangkan Komisaris merupakan pengawas
tertinggi dalam pelaksanaan pengawasan penerapan manajemen risiko
perusahaan.
d. Proses Manajemen Risiko
Secara singkat, proses manajemen risiko merupakan penerapan kerangka kerja
manajemen risiko pada tiap-tiap jenis risiko yang secara spesifik mempunyai
karakter yang berbeda-beda sesuai dengan konteksnya (tailored).
e. Tata Kelola Risiko
Tata kelola risiko meliputi unsur-unsur sebagai berikut:
a) Kebijakan manajemen risiko, pernyataan komitmen secara tertulis oleh
Dewan Direksi dan Dewan Komisaris untuk menerapkan manajemen
risiko.
b) Akuntabilitas penerapan manajemen risiko, akuntabilitas tertinggi berada
pada Direksi, secara lebih khusus pada Direktur Utama atau yang ditunjuk.
Selain itu perlu diperhatikan mengenai:
1) Penunjukan champion, bertanggung jawab sebagai fasilitator
penerapan manajemen risiko ke seluruh organisasi (ERM)
2) Penunjukan risk owner, pemangku risiko dan penanggung jawab
pengelolaan risiko pada divisi yang dipimpinnya
3) Penyusunan infrastruktur organisasi sebagai unit untuk mendorong
penerapan ERM
4) Penyusunan mekanisme organisasi untuk penerapan manajemen risiko
5) Proses untuk menimbulkan budaya sadar risiko ke seluruh organisasi
c) Infrastuktur manajemen risiko, setiap organisasi harus menyusun
infrastruktur manajemen risiko sesuai dengan kebutuhan dan jenis-jenis
risiko yang dihadapinya.
d) Tata laksana, komunikasi, dan pelaporan, metode yang sering
7
 digunakan adalah RACI Matrix yakni:
1) Responsible, siapa yang mengerjakan kegiatan
2) Accountable, siapa yang memiliki hak membuat keputusan
akhir serta menjawab pertanyaan pihak lain
3) Consulted, siapa yang harus dilibatkan atau diajak berkonsultasi
sebelum atau saat pelaksanaan kegiatan
4) Informed, siapa yang harus diberi informasi mengenai apa yang
sedang terjadi tanpa harus menghentikan kegiatan tersebut.
f. Sumber Daya Penerapan Manajemen Risiko
Beberapa pengalokasian sumber daya memadai yang harus dilakukan untuk
pelaksanaan manajemen risiko:
a) Personalia dengan pengalaman, keterampilan dan keahlian yang memadai
serta jumlah yang sesuai dengan kebutuhan
b) Sumber dana dan sumber daya yang diperlukan untuk setiap tahapan
penerapan manajemen risiko
c) Proses dan prosedur yang terdokumentasi dengan baik
d) Sistem informasi dan manajemen pengetahuan

2. Aspek Operasional
Aspek operasional merupakan aspek operasionalisasi bagi manajemen risiko di
seluruh organisasi tetapi juga spesifik bagi masing-masing bagian atau bahkan bagi
masing-masing pemilik risiko.Proses manajemen risiko dan penanganan manajemen
perubahan merupakan bagian dari aspek operasional sedangkan, aspek spesifik adalah
penerapan proses manajemen risiko itu sendiri pada tiap-tiap risiko. Dalam aspek
operasionalisasi, perlu lingkup tugas mana yang menjadi bagian level organisasi
keseluruhan (perusahaan) dan wilayah mana yang menjadi bagian risk owner (divisi,
departemen, dll).
a. Manajemen Perubahan
Organisasi akan mengalami beberapa tahapan dalam melakukan setiap
pengenalan program baru kepada seluruh anggotanya, yakni:
a) Penolakan, semua orang karena sudah nyaman dengan kondisi yang ada
akan mempertanyakan kegunaan dari program baru tersebut.
b) Perlawanan, orang mulai melihat manfaatnya tetapi masih ragu untuk
melaksanakannya.
8
 c) Eksplorasi, mulai timbul keinginan untuk memahami dan mengeksplorasi
lebih jauh karena sudah melihat manfaatnya dengan jelas.
d) Komitmen, melakukan perubahan tersebut dan proses perubahan akan
berlangsung dengan baik.
b. Panduan Manajemen Risiko
Alat utama dalam operasionalisasi manajemen risiko ke seluruh organisasi adalah
berupa Manual Manajemen Risiko atau buku panduan manajemen risiko. Melalui
manual ini, istilah dan definisi diseragamkan untuk menghindari multi interpretasi
dan penerapan serta proses manajemen risiko dilaksanakna sesuai dengan standar
yang ditentukan oleh Direksi. Setiap perusahaan memiliki panduan manajemen
risiko yang berbeda atau unik namun, secara umum terdapat beberapa sttruktur
yang sama yaitu menjelaskan latar belakang dan alasan diterapkannya ERM,
menguraikan prinsip- prinsip manajemen risiko, menguraikan kerangka kerja
manajemen risiko, menguraikan proses manajemen risiko di setiap tahapan,
menguraikan konteks manajemen risiko, dan memberikan panduan untuk
implementasi manajemen risiko secara menyeluruh di perusahaan.
c. Implementasi Manajemen Risiko
Pada dasarnya merupakan implementasi kerangka kerja manajemen risiko dan
implementasi proses manajemen risiko. Dalam sebuah perusahaan hanya ada satu
kerangka kerja manajemen risiko yang berlaku secara menyeluruh. Namun, dalam
proses mananjemen risiko konteks dan isinya, terutama alat dan metodenya dapat
berbeda-beda untuk tiap risiko yang ditangani. Berikut merupakan tahapan-
tahapan dalam proses manajemen risiko.
a) Komunikasi dan Konsultasi
Pada setiap tahapan proses manajemen risiko harus dilakukan komunikasi
dan konsultasi se-ekstensif mungkin dengan para risk owner baik internal
maupun eksternal. Rencana komunikasi dan konsultasi harus disusun dan
merujuk pada risiko yang mungkin terjadi, dampak, dan tindakan yang
perlu dilakukan untuk mengatasinya, serta hal lain yang terkait. Risk owner
memberikan pertimbangan dan penilaian terhadap risiko yang didasarkan
pada persepsi mereka atas risiko tersebut. Penting untuk mengidentifikasi
persepsi para risk owner terutama ketika pandangan mereka dapat
memengaruhi dan menentukan dalam pengambilan keputusan.
9
 b) Penentuan Konteks
Penentuan konteks artinya menentukan batasan atau parameter internal dan
eksternal yang akan dijadikan pertimbangan dalam pengelolaan risiko,
menentukan lingkup kerja, dan kriteria risiko untuk proses-proses
selanjutnya.
c) Asesmen Risiko
Asesmen risiko merupakan proses pengidentifikasian risiko-risiko yang
mungkin terjadi kemudian masing-masing risiko diberi atribut berdasarkan
analisis dengan menggunakan kriteria risiko yang telah ditentukan. Setelah
itu, dilakukan evaluasi pemeringkatan risiko sehingga dapat ditentukan
tingkat prioritas risiko yang akan memerlukan perlakuan risiko.
d) Perlakuan Risiko
Setiap risiko memerlukan bentuk perlakuan yang khas untuk tiap risiko itu
sendiri. Pemeriksaan ulang yang cukup komprehensif perlu dilakukan untuk
setiap risiko yang memerlukan perlakuan risiko. Perlakuan suatu risiko dapat
bermanfaat untuk risiko- risiko lainnya (satu perlakuan untuk beberapa
risiko), tetapi mungkin juga diperlukan beberapa perlakuan untuk satu risiko.
e) Monitoring dan Review
Proses monitoring dan review harus mencakup semua aspek dari proses
manajemen risiko. Proses ini dapat berupa pemeriksaan biasa atau
pengamatan terhadap apa yang sudah ada secara berkala maupun khusus
dan dilakukan secara terencana.
d. Dokumentasi Manajemen Risiko
a) Fungsi dokumentasi manajemen risiko
1) Sumber informasi atas proses yang terjadi atas pelaksanaan kegiatan
dan dapat menjadi dasar pengambilan keputusan atas permasalahan
yang sama di masa depan.
2) Bukti hukum atas apa yang telah diputuskan dan dilaksanakan,
khususnya bila terjadi sengketa hukum.
3) Sarana untuk preservasi pengetahuan sebagai bagian dari proses
pengembangan knowledge management dalam suatu organisasi.
b) Struktur dokumentasi manajemen risiko
1) Dokumentasi rencana manajemen risiko (risk management plan), dasar
untuk pelaksanaan manajemen risiko dan disusun oleh fungsi
10
 manajemen risiko.
2) Dokumentasi manajemen risiko (risk management documentation),
dokumen- dokumen yang diperlukan untuk mengelola proses penerapan
manajemen risiko, baik oleh fungsi manajemen risiko ataupun para risk
owner.

3. Aspek Perawatan
Aspek perawatan merupakan aspek yang memastikan adanya upaya menjaga
efektivitas penerapan dan perbaikan yang berkesinambungan melalui monitoring dan
review serta audit manajemen risiko. Unsur-unsur yang mempengaruhi pelaksanaan aspek
perawatan dalam manajemen risiko yaitu:
a. Risk Governance
a) Akuntabilitas
Dewan Komisaris merupakan penanggung jawab tertinggi dalam memastikan
bahwa manajemen risiko perusahaan telah dilaksanakan dengan baik serta
efektif dan efisien. Untuk itu, Dewan Komisaris harus membentuk Komite
Pemantau Risiko, atau apabila dianggap berlebihan, maka dapat diserahkan
kepada Komite Audit yang tercantum dalam Piagam Audit.
b) Jenis monitoring dan review
1) Evaluasi penerapan manajemen risiko harus dilaksanakan minimal satu
kali dalam satu tahun.
2) Laporan fungsi manajemen risiko setiap triwulan terhadap Direksi
dengan tembusan ke Dewan Komisaris.
b. Budaya Risiko
Pengembangan budaya sadar risiko bertujuan agar dalam setiap pengambilan
keputusan baik keputusan strategis hingga keputusan dalam operasi sehari-hari
dilakukan dengan hati-hati dan penuh pertimbangan (informed decision making).
a) Strategi pengembangan budaya risiko
1) Tone from the top, Direksi sebagai pimpinan puncak perusahaan harus
dapat menciptakan perilaku keteladanan (tone from the top) sehingga
seluruh jajaran perusahaan yakin bahwa penerapan manajemen risiko,
terutama budaya sadar risiko, dapat menciptakan nilai tambah dan
berguna dalam memberikan jaminan yang wajar atas pencapaian sasaran
perusahaan.
11
 2) Penciptaan crtitical mass, perlu dilakukan sosialisasi dan pelatihan yang
ekstensif ke seluruh jajaran perusahaan sehingga seluruh karyawan
mengetahui mengenai risiko dan sadar akan pentingnya penerapan
manajemen risiko dalam kegiatan operasional sehari-hari. Pencapaian
critical mass penting untuk penciptaan bahasa yang sama dan
pemahaman yang serupa mengenai risiko serta membuat proses
perubahan berjalan mandiri dan berkelanjutan (sustainable).
3) Penyelarasan dengan insentif dan sanksi, upaya untuk mendorong dan
mendukung perilaku budaya risiko yang diinginkan dan mencegah serta
mempersulit perilaku budaya risiko yang tidak diinginkan.
c. Pengembangan Manajemen Risiko
a) Pengembangan sistem, metoda dan teknik
Pengembangan teknologi, metoda dan alat perlu dilakukan secara terus-
menerus untuk mengikuti dinamika perkembangan bisnis dan perubahan
situasi eksternal yang penuh dengan ketidakpastian guna meningkatkan daya
tahan dan keliatan (resilience) perusahaan.
Penerapan teknologi informasi sebagai enabler, harus diikuti dengan
pemahaman yang memadai terhadap apa yang ingin dicapai dengan
penggunaan teknologi tersebut serta penggunaan informasi yang tepat dan
akurat sebagai landasan untuk penerapannya. Dalam penggunaan teknik-teknik
kuantitatif harus dipahami persyaratan yang dituntut oleh teknik tersebut dan
harus sesuai dengan tujuan penciptaan teknik tersebut serta perlu dikaji ulang
apabila ingin diterapkan pada bidang yang lain.
Untuk meningkatkan penerapan manajemen risiko, setiap perusahaan harus
mengkaji dan mencari teknik yang paling cocok dengan mengacu pada proses
bisnis utamanya. Kemampuan perusahaan dalam mengembangkan kapabilitas
manajemen risikonya ditentukan oleh risk governance dan budaya risiko.
b) Benchmarking
Benchmarking merupakan upaya untuk membandingkan kapabilitas dan
efektivitas penerapan manajemen risiko yang telah dilaksanakan oleh
perusahaan dengan penerapan di perusahaan yang lain. Melalui benchmarking,
perusahaan dapat saling belajar dan bertukar pengalaman, baik dengan
perusahaan dalam industri sejenis maupun dari sektor lainnya. Selain itu,
perusahaan dapat memperbaiki dan mungkin menentukan suatu teknik yang
12
 lebih cocok atau memodifikasi suatu teknik yang unggul untuk disesuaikan
dengan kondisi perusahaan.
c) Forum Manajemen Risiko
Pembentukan forum manajemen risiko atau bergabung dengan asosiasi
profesional manajemen risiko dapat membantu perusahaan untuk dapat
mengikuti perkembangan manajemen risiko yang terkini. Informasi yang
diperoleh dapat dipelajari lebih lanjut dan dikaji kesesuaiannya untuk
diterapkan di perusahaan.

13