1

Dr. ENDRI.,SE.,MA., ME
Program Magister Sistem Informasi
STIKOM Dinamika Bangsa Jambi
Introduction to Risk Management

Risiko
Risiko muncul karena ada kondisi ketidakpastian
Kans kerugian the change of loss
Kemungkinan kerugian the possibility of loss
Ketidakpastian uncertainty
Penyimpangan kenyataan dari hasil yang diharapkan
the dispersion of actual from expected result
Probabilitas bahwa suatu hasil berbeda dari yang
diharapkan the probability of any outcome
different from the one expected


2
Definisi Risiko
Sebagai kemungkinan penyimpangan
negatif dari hasil yang diinginkan atau
diharapkan atau risiko sebagai suatu
kemungkinan kerugian
Menyangkut situasi di mana terdapat
suatu kemungikan terjadinya hasil yang
tidak menguntungkan unfavorable
outcome
Definisi Risiko
Suatu situasi yang objektif, eksternal dan
selalu ada walaupun individu yang terekspos
kemungkinan kerugian tersebut tidak
menyadarinya
Potensi terjadinya suatu peristiwa events
yang dapat menimbulkan kerugian
perusahaan
Sebagai bentuk bentuk peristiwa yang
mempunyai pengaruh terhadap kemampuan
seseorang atau sebuah institusi untuk
mencapai tujuannya
Derajat Risiko
Derajat risiko degree of risk adalah
ukuran risiko lebih besar atau risiko lebih
kecil.
Jika suatu risiko diartikan sebagai
ketidakpastian, maka risiko terbesar akan
terjadi bila terdapat dua kemungkinan
hasil yang masing-masing mempunyai
kemungkinan yang sama untuk terjadi
Klasifikasi Risiko
Risiko yang dapat diukur dan risiko
yang tidak dapat diukur
Risiko finansial dan risiko non finansial
Risiko statis dan risiko dinamis
Risiko fundamental dan risiko khusus
Risiko murni dan risiko spekulatif
Risiko Statis
Risiko statis muncul dari kondisi
keseimbangan tertentu
Risiko terkena petir merupakan risiko
yang muncul dari kondisi alam yang
tertentu
7
Risiko Dinamis
Risiko dinamis muncul dari perubahan
kondisi tertentu
Perubahan kondisi masyarakat,
perubahan teknologi, munculnya jenis-
jenis risiko baru
8
Risiko Murni
Risiko di mana kemungkinan kerugian
ada, tetapi kemungkinan tidak ada
Jadi kita membicarakan potensi kerugian
untuk risiko seperti ini
Risiko kecelakaan, kebakaran,
9
Klasifikasi Risiko Murni
a. Risiko personal/karyawan
b. Risiko legal
c. Risiko aset fisik
d. Risiko properti
e. Risiko liabilitas
f. Risiko karena kesalahan pihak lain

Risiko Spekulatif
Risiko dimana kita mengharapkan
terjadinya kerugian dan juga keuntungan
Potensi kerugian dan keuntungan
dibicarakan dalam jenis risiko ini
Risiko Bisnis, saham
11
Risiko Spekulatif
Risiko pasar
Risiko Kredit
Risiko likuiditas
Risiko operasional
12
Jenis risiko yang dijumpai di perusahaan
Resiko
Korpor
at
Resiko
Eksternalit
as
Resiko
Strategis
Resiko
Operasiona
l
Resiko
Keuangan
Resiko pasar
Resiko proses
Resiko SDM
Resiko produktivitas
Resiko teknologi
Resiko inovasi
Resiko sistem
Resiko bisnis
Resiko leverage operasi
Resiko transaksi strategis
Resiko lingkungan
Resiko reputasi
Resiko hukum
Resiko likuiditas
Resiko kredit
Resiko permodalan
Resiko tingkat bunga
Resiko nilai tukar
Resiko komoditas
Resiko ekuitas
Risiko Operasional
Risiko kegiatan operasional tidak
berjalan lancar dan mengakibatkan
kerugian; kegagalan sistem, human
error, pengendalian dan prosedur yang
kurang
14
Operational risk
Operational risk adalah risiko yang
berkaitan dengan kegiatan operasional
perusahaan seperti kegagalan sistem
komputer, fraud, tindakan ilegal oleh
orang dalam dan sebagainya
Risiko yang terkait dengan efektivitas
sistem, prosedur, dan pengendaliaan
dalam menjalankan kegiatan
operasionalnya
Risiko Operasional
Penyangga utama dalam program pengelolaan risiko
operasional adalah :
Manusia (people)
Pegawai tidak kompeten, tidak jujur karena rekruit, pelatihan dan
kompensasi yang tidak memadai
Sistem (systems)
Kegagalan dalam dukungan sistem, misalnya kesalahan dalam membangun
program komputer, jaringan komunikasi
Proses (Processes)
Pelanggaran pengendalian intern pada front office maupun back office
Kesalahan memproses transaksi mis: karena pegawai kurang terdidik
Hubungan dengan lingkungan (External events)
Pelanggaran, pemalsuan baik yang dilakukan oleh intern (pegawai)
maupun pihak luar, mis: pemalsuan cheque, computer hacker
Credit risk
Credit risk merupakan risiko yang muncul jika
pihak (counterparty) lain gagal memenuhi
kewajibannya kepada bank, atau disebut juga
counterparty risk.
Dalam mengelola risiko ini, manajemen bank
memonitor dan mendata pihak-pihak dimana
bank memiliki klaim terhadap mereka sehingga
besarnya risiko yang dihadapi bank dapat
diukur dengan lebih akurat.
Risiko Investasi
Risiko yang berkaitan dengan
kemungkinan terjadinya kerugian akibat
suatu penurunan nilai portofolio surat-
surat berharga
Market risk
Market risk merupakan risiko kerugian bank
pada posisi on maupun off balance sheet akibat
perubahan harga pasar dari instrumen
keuangan, valuta atau komoditi lainnya.
Secara lebih rinci, market risk dapat dibagi ke
dalam beberapa jenis risiko seperti risiko suku
bunga (interest rate risk), risiko nilai tukar
(foreign exchange risk), dan risiko perubahan
harga

Risiko Likuiditas
Risiko yang antara lain disebabkan
karena bank tidak mampu memenuhi
kewajiban yang telah jatuh tempo
Risiko yang mungkin dihadapi oleh bank
untuk memenuhi kebutuhan likuiditasnya
dalam rangka memenuhi permintaan
kredit dan semua penarikan dana oleh
penabung pada suatu waktu

Risiko Penyelewengan
Risiko yang berkaitan dengan kerugian
yang dapat terjadi akibat ketidakjujuran,
penipuan, atau moral dan perilaku yang
kurang baik dari pejabat, karyawan, dan
konsumen
Risiko Fidusia
Risiko yang timbul akibat usaha bank
dalam memberikan jasa dengan
bertindak sebagai wali amanat baik untuk
individu maupun badan usaha
Risiko tingkat bunga
Risiko yang timbul akibat berubahnya
tingkat bunga, yang pada gilirannya akan
menurunkan nilai pasar surat-surat
berharga; dan pada saat yang sama,
perusahaan/bank membutuhkan
likuiditas
Risiko Solvency
Risiko yang disebabkan oleh ruginya
beberapa aset yang pada gilirannya
menurunkan posisi modal
perusahaan/bank
Risiko VALAS
Risiko ini terutama dihadapi oleh bank-
bank devisa yang melakukan transaksi
dalam valas, baik dari sisi aktiva maupun
sisi pasiva (kewajiban)
Risiko Persaingan
Produk-produk yang ditawarkan bank
hampir seluruhnya bersifat homogen
sehingga persaingan antar bank lebih
terfokus pada kemampuan bank
memberikan pelayanan kepada nasabah
secara profesional dan paling baik
Risiko Hukum/Legal
Risiko yang disebabkan oleh adanya
kelemahan aspek yuridis, misalnya
karena adanya tuntutan hukum, ketiadaan
peraturan perundangan-undangan yang
mendukung atau kelemahan perikatan
seperti tidak dipenuhinya syarat sahnya
kontrak dan pengikatan agunan yang
tidak sempurna
Risiko Reputasi
Risiko yang antara lain disebabkan
adanya penetapan dan pelaksanaan
strategi bank yang kurang tepat,
pengambilan keputusan bisnis yang
kurang tepat atau kurang responsifnya
bank terhadap perubahan eksternal

Risiko Kepatuhan
Risiko Kepatuhan adalah Risiko yang disebabkan
perubahaan/Perusahaantidak mematuhi atau tidak melaksanakan
peraturan perundang-undangan dan ketentuan lain yang berlaku.
Pengelolaan Risiko kepatuhan dilakukan melalui penerapan
sistem pengendalian intern secara konsisten.
Berbagai peraturan perusahaan dikeluarkan untuk memastikan
bahwa perusahaan/bank beroperasi secara etis dan prudent, dan
karenanya memperkuat sistem perbankan. Kegagalan mematuhi
peraturan dapat berakibat:
Denda
Pembekuan ijin usaha
Pencabutan ijin usaha
30
Strategic Risk
Risiko Strategik adalah Risiko yang antara lain
disebabkan adanya penetapan dan pelaksanaan strategi
Bank yang tidak tepat, pengambilan keputusan bisnis
yang tidak tepat atau kurang responsifnya Bank terhadap
perubahan eksternal.
Termasuk strategi baru :
Ekspansi ke daerah pemasaran baru
Ekspansi ke segmen bisnis baru
Ekspansi dalam pemasaran produk baru
Kategori Risiko Teknologi Informasi
Menurut Hughes (2006, p36), dalam penggunaan
teknologi informasi berisiko terhadap kehilangan
informasi dan pemulihannya yang tercakup dalam 6
kategori, yaitu:
Keamanan
Ketersediaan
Daya Pulih
Performa
Daya Skala
Ketaatan

Kategori Risiko Tesknologi Informasi (1)
Keamanan
Risiko yang informasinya diubah atau digunakan oleh orang yang
tidak berwenang. Misalnya saja kejahatan komputer, kebocoran
internal dan terorisme cyber.
Ketersediaan
Risiko yang datanya tidak dapat diakses setelah kegagalan sistem,
karena kesalahan manusia (human error), perubahan konfigurasi,
dan kurangnya penggunaan arsitektur.
Daya Pulih
Risiko dimana informasi yang diperlukan tidak dapat dipulihkan
dalam waktu yang cukup, setelah terjadinya kegagalan dalam
perangkat lunak atau keras,ancaman eksternal, atau bencana alam.

Kategori Risiko Tesknologi Informasi (2)
Performa
Risiko dimana informasi tidak tersedia saat diperlukan, yang
diakibatkan oleh arsitektur terdistribusi, permintaan yang tinggi
dan topografi informasi teknologi yang beragam.
Daya Skala
Risiko yang perkembangan bisnis, pengaturan bottleneck, dan
bentuk arsitekturnya membuatnya tidak mungkin menangani
banyak aplikasi baru dan biaya bisnis secara efektif.
Ketaatan
Risiko yang manajemen atau penggunaan informasinya
melanggar keperluan dari pihak pengatur. Yang dipersalahkan
dalam hal ini mencakup aturan pemerintah, panduan pengaturan
perusahaan dan kebijakan internal.
34
Beberapa istilah penting
Peril:
Adalah peristiwa atau kejadian yang menimbulkan
kerugian
Misalnya: kebakaran, pencurian, kecelakaan dsb.
Hazard :
Adalah kondisi yang potensial menyebabkan terjadinya
kerugian atau kerusakan
Contoh : Jalan licin, tikungan tajam adalah keadaan dan
kondisi jalan yang memperbesar kemungkinan terjadinya
kecelakaan di tempat tersebut.
35
Beberapa istilah penting
Ada beberapa type hazard a.l:
Physical Hazard:
adalah keadaan dan kondisi yang memperbesar kemungkinan
terjadinya peril yang bersumber dari karakteristik physik dari
obyek.
Kondisi ini biasanya dicoba diatasi dengan tindakan preventif
untuk memperkecil kemungkinannya. Misalnya jalan licin,
tikungan tajam, yang memperbesar kemungkinan kecelakaan
dicoba diatasi dengan memasang rambu-rambu lalu-lintas di
tempat tersebut.

36
Beberapa istilah penting
Moral hazard:
Adalah keadaan dan kondisi seseorang yang memperbesar
kemungkinan terjadinya peril, yang bersumber dari karakter
pribadi yang bersangkutan, misalnya pelupa; atau
Bersumber dari perasaan hati orang yang bersangkutan, yang
biasanya karena pengarus keadaan tertentu.
Contoh: orang yang telah menasuransikan diri dan mobilnya,
maka merasa aman sehingga ia sembrono (lengah) dalam
mengendarai mobilnya. Hal ini memperbesar kemungkinan
terjadinya kecelakaan.
37
Beberapa istilah penting
Exposure:
Adalah sumber-sumber risiko yang
kemungkinan besar disebabkan oleh
peristiwa yang sudah terjadi, atau
pengulangan kejadian yang sama.
Probability:
Adalah kemungkinan bahwa suatu peristiwa
akan terjadi.
38
Beberapa istilah penting
Risk Control:
Adalah tindakan yang dirancang untuk
mengurangi risiko, seperti perubahan
prosedur, perbaikan fasilitas, supervisi
ekstra dan sebagainya.
Gambling:
Adalah pengambilan keputusan risiko tanpa
assessment yang rasional atau prudent atau
keterlibatan manajemen risiko.
Manajemen Risiko
Manajemen risiko adalah prosedur atau
metodologi yang dapat digunakan untuk
mengidentifikasi, mengukur, memantau,
dan mengendalikan risiko yang mungkin
timbul dari kegiatan usaha suatu
korporasi.
Pengertian Manajemen Risiko
Proses pengelolaan risiko yang mencakup identifikasi,
evaluasi dan pengendalian risiko yang dapat
mengancam kelangsungan usaha atau aktivitas
perusahaan
Suatu pendekatan terstruktur/metodologi dalam
mengelola ketidakpastian yang berkaitan dengan
ancaman; suatu rangkaian aktivitas manusia termasuk:
Penilaian risiko, pengembangan strategi untuk
mengelolanya dan mitigasi risiko dengan
menggunakan pemberdayaan /pengelolaan sumberdaya
Mouse Click to move on to the next slide
Next
Good management practice
Process steps that enable
improvement in decision making
A logical and systematic approach
Identifying opportunities
Avoiding or minimising losses
What is Risk Management?
Mouse Click to move on to the next slide
Next

Risk Management is the name
given to a logical and systematic
method of identifying, analysing,
treating and monitoring the risks
involved in any activity or
process.
What is Risk Management?
Mouse Click to move on to the next slide
Next
Risk Management is a
methodology that helps
managers make best use of
their available resources


What is Risk Management?
Manajemen Risiko
Model pengelolaan risiko mengalami
perkembangan dari waktu ke waktu
Ada beberapa faktor yang mendorong
perkembangan tersebut yaitu:
1. Kompleksitas risiko
2. Kondisi eksternal
3. Ketersediaan produk pengelolaan risiko

Kompleksitas risiko
Semakin sederhana risiko, semakin
mudah pengelolaannya.
Setiap karyawan atau manajer
bertanggung jawab untuk mengelola
risiko di unit kerja masing-masing.
Mereka harus memasukkan risiko yang
dihitung (calculated risk atau juga
expected risk) ke dalam perencanaan
Kondisi eksternal
Kompleksitas risiko sangat bergantung pada
faktor eksternal perusahaan perusahaan yang
menjadi peril atau penyebab risiko.
Misalnya risiko pasar semakin besar bila
faktor-faktor ekonomi berfluktuasi dengan
besar.
Dalam kondisi ini, perusahaan dapat
menghitung expected risk.
Masalahnya, semakin besar gejolak
fundamental cenderung memperbesar
uncalculated atau unexpected risk.
Ketersediaan produk pengelolaan risiko
Ketersediaan produk dan teknik pengelolaan risiko
semakin berkembang, tidak saja berupa asuransi.
Risiko tertentu, dengan karakter tertentu, memerlukan
teknik atau produk pengelolaan tertentu pula.
Selain itu, semakin kompleksnya kondisi menyebabkan
semakin beragamnya risiko yang harus dihadapi
korporat dan perlu mandapat perhatian serius.
Hal ini mendorong perusahaan untuk
mengelompokkan dan mengelola risiko menurut
karakter dari risiko itu sendiri dan teknik atau produk
yang sesuai.
Next
Risk Management
practices are widely used
in public and the private
sectors, covering a wide
range of activities or
operations.
These include:
Who uses Risk Management?
Finance and
Investment
Insurance
Health Care
Public
Institutions
Governments
Next
Effective Risk Management
is a recognised and valued skill.
Educational institutions have formal
study courses and award degrees in Risk
Management.
The Risk Management process is well
established. (International RM process
standards.)
Who uses Risk Management?
Next
Risk Management is
now an integral part of
business planning.

Who uses Risk Management?
The Risk
Management process
steps are a generic
guide for
any organisation,
regardless of the
type of business,
activity or function.
How is Risk Management used?
Next
There are
7 steps
in the RM
process
Proses Manajemen Risiko

Sistem
Informasi
Pengendalian
Risiko
Aktivitas Manajemen Risiko
1. Identifikasi risiko
2. Mengukur risiko
3. Mengendalikan secara rutin
4. Merekomendasikan kebijakan
(shifting/hedging risiko, menyerap
risiko dengan pricing, asuransi,
menambah modal, dsb.).

Identifikasi Risiko
Proses identifikasi risiko dilakukan untuk
mengetahui risiko apa saja yang terdapat dalam
suatu transaksi.
Suatu transaksi dapat mengandung lebih dari
satu risiko.
Selanjutnya risiko dari suatu posisi atau
transaksi akan dihitung dengan menjumlahkan
seluruh unsur risiko yang ada serta
mempertimbangkan korelasinya.
Namun demikian tidak semua jenis risiko
tersebut dapat dikuantifisir seperti risiko fraud
dan legal.
55
MENGIDENTIFIKASI RESIKO
Pengidentifikasian resiko itu merupakan proses
penganalisisan untuk menemukan secara sistematis
dan berkesinambungan resiko (kerugian potensial)
yang menantang perusahaan. Untuk itu diperlukan :
Suatu checklist dari semua kerugian potensial yang
mungkin bisa terjadi pada umumnya pada setiap
perusahaan
Untuk menggunakan checklist itu diperlukan suatu
pendekatan yang sistematik untuk menentukan mana
dari kerugian potensial yang tercantun dalam checklist
itu yang dihadapi oleh perusahaan yang sedang
dianalisis.
Metode Identifikasi Resiko
Analisis data historis
Pengamatan dan survei
Pengacuan (benchmarking)
Pendapat ahli
Analisis Data Historis
Menggunakan berbagai informasi dan
data yang tersedia dalam perusahaan
mengenai segala sesuatu yang pernah
terjadi
Contoh dari data kepegawaian, dapat
diketahui bahwa perusahaan menghadapi
resiko kehilangan karyawan yang
penting
Pengamatan dan Survei
Melakukan investigasi atau pencarian
data langsung di tempat kejadian
Contoh dengan mengamati proses
produksi, dapat diketahui bahwa
perusahaan menghadapi resiko lampu
mati
Pengacuan (benchmarking)
Mencari informasi tentang risiko di
tempat atau perusahaan lain
Contohnya, dari berita di media massa,
dapat diketahui bahwa eskalator berisiko
menyebabkan anak-anak terjepit
Pendapat Ahli
Mencari informasi dari ahli di bidang
risiko tertentu
Contohnya dari bertanya pada dokter,
dapat diketahui bahwa orang dengan
tingkat kolesterol tinggi berisiko kena
penyakit jantung
Pengukuran Risiko
Prosedur pengukuran risiko antara lain
dilakukan dengan langkah penentuan faktor
risiko, memilih pendekatan (approach) yang
digunakan, merunning model, dan melakukan
validasi.
Penentuan faktor risiko dapat dilakukan
dengan mengidentifikasi sumber terjadinya
risiko (seperti kredit default, fluktuasi interest
rate, exchange rate, dan harga).
Pengukuran Risiko
Selanjutnya pendekatan mengukur risiko
dilakukan dengan memproyeksikan
sejauh mana dan ke arah mana faktor-
faktor risiko dimaksud akan berubah di
masa mendatang.
Langkah ini biasanya dilakukan dengan
menggunakan model matematik dan
ekonometrik.

63
PENGUKURAN RESIKO
Sesudah manajer risiko mengidentifikasikan
berbagai jenis risiko yang dihadapi
perusahaan, maka selanjutnya risiko itu
harus diukur. Perlunya diukur adalah :

Untuk menentukan relatif pentingnya
Untuk memperoleh informasi yang akan
menolong untuk menetapkan kombinasi
peralatan manajemen risiko yang cocok
untuk menanganinya.
64
Dimensi yang harus diukur
Informasi yang diperlukan berkenaan
dengan dua dimensi risiko yang perlu diukur
yaitu :
1. Frekuensi atau jumlah kerugian yang akan
terjadi
2. Keparahan dari kerugian tersebut
65
Paling sedikit untuk masing-masing
dimensi itu, yang ingin diketahui ialah :
Rata-rata nilainya dalam periode anggaran
Variasi nilai itu, dari satu periode anggaran ke
periode anggaran sebelum dan berikutnya
Dampak keseluruhan dari kerugian-kerugian
itu jika seandainya kerugian itu ditanggung
sendiri, harus dimasukkan dalam analisis, jadi
tidak hanya nilainya dalam rupiah saja.
Penetapan Penilaian Risiko dan Pengendalian
Menurut Gondodiyoto (2007 : 559),
penilaian risiko dan pengendalian
internal dapat dilakukan dengan
menggunakan :
Matriks Penilaian Risiko
Matriks Penilaian Pengendalian
Matriks Penilaian Risiko
Matriks penilaian risiko adalah metoda analisis dengan
menghitung aspek risiko (dampak) dan tingkat
keterjadian risiko tersebut, dengan nilai : L (Low) nilai
-1, M (Medium) nilai -2, H (High) nilai -3.
Teknik perhitungan nilai risiko menggunakan rasio
antara dampak dengan keterjadian :
Risiko kecil (Low) nilainya berkisar antara -1 dan -
2,
Risiko sedang (Medium) nilainya antara -3 dan -4,
Risiko tinggi (High) nilainya antara -6 dan -9

Risiko kecil (Low)
Jika dampak Low (-1) dan keterjadian Low (-1), maka
nilai risiko adalah -1. Artinya nilai risiko dari dampak
dan keterjadian adalah kecil.
Jika dampak Low (-1) dan keterjadian Medium (-2),
maka nilai risiko adalah -2. Artinya nilai risiko dari
dampak dan keterjadian adalah kecil.
Jika dampak Medium (-2) dan keterjadian Low (-1),
maka nilai risiko adalah -2. Artinya nilai risiko dari
dampak dan keterjadian adalah kecil.

Risiko sedang (Medium)
Jika dampak Low (-1) dan keterjadian High (-3), maka
nilai risiko adalah -3. Artinya nilai risiko dari dampak
dan keterjadian adalah sedang.
Jika dampak Low (-2) dan keterjadian Medium (-2),
maka nilai risiko adalah -4. Artinya nilai risiko dari
dampak dan keterjadian adalah sedang.
Jika dampak High (-3) dan keterjadian Low (-1), maka
nilai risiko adalah -3. Artinya nilai risiko dari dampak
dan keterjadian adalah sedang.

Risiko tinggi (High)
Jika dampak Medium (-2) dan keterjadian High (-3),
maka nilai risiko adalah -6. Artinya nilai risiko dari
dampak dan keterjadian adalah tinggi.
Jika dampak High (-3) dan keterjadian Medium (-2),
maka nilai risiko adalah -6. Artinya nilai risiko dari
dampak dan keterjadian adalah tinggi.
Jika dampak High (-3) dan keterjadian High (-3), maka
nilai risiko adalah -9. Artinya nilai risiko dari dampak
dan keterjadian adalah tinggi.

Matriks Penilaian Pengendalian
Matrik penilaian pengendalian adalah metoda analisis desain
(rancangan) dan tingkat efektifitas pengendalian internal.
Besarnya tingkatan efektifitas dan desain (rancangan) dinyatakan
dengan : L (Low) nilai 1, M (Medium) nilai 2, H (High) nilai 3.
Teknik perhitungan dalam matriks penilaian pengendalian
menggunakan fungsi perkalian anatara efektifitas dengan desain
(rancangan). Kriteria penilaian dalam matriks pengendalian terdiri
dari :
Pengendalian kecil (Low) nilainya berkisar antara 1 dan 2
Pengendalian sedang (Medium) nilainya antara 3 dan 4,
Pengendalian tinggi (High) nilainya antara 6 dan 9,

Pengendalian kecil (Low)
Jika efektifitas Low (1) dan desain Low (1), maka nilai
pengendalian adalah 1. Artinya nilai pengendalian dari
efektifitas dan desain adalah kecil.
Jika efektifitas Low (1) dan desain Medium (2), maka
nilai pengendalian adalah 2. Artinya nilai pengendalian
dari efektifitas dan desain adalah kecil.
Jika efektifitas Medium (2) dan desain Low (1), maka
nilai pengendalian adalah 2. Artinya nilai pengendalian
dari efektifitas dan desain adalah kecil.

Pengendalian sedang (Medium)
Jika efektifitas Low (-1) dan desain High (-3), maka
nilai pengendalian adalah -3. Artinya nilai
pengendalian dari efektifitas dan desain adalah sedang.
Jika efektifitas Low (2) dan desain Medium (2), maka
nilai pengendalian adalah 4. Artinya nilai pengendalian
dari efektifitas dan desain adalah sedang.
Jika efektifitas High (3) dan desain Low (1), maka nilai
pengendalian adalah 3. Artinya nilai pengendalian dari
efektifitas dan desain adalah sedang.

Pengendalian tinggi (High)
Jika efektifitas Medium (2) dan desain High (3), maka
nilai pengendalian adalah 6. Artinya nilai pengendalian
dari efektifitas dan desain adalah tinggi.
Jika efektifitas High (3) dan desain Medium (2), maka
nilai pengendalian adalah 6. Artinya nilai pengendalian
dari efektifitas dan desain adalah tinggi.
Jika efektifitas High (3) dan desain High (3), maka
nilai pengendalian adalah 9. Artinya nilai pengendalian
dari efektifitas dan desain adalah tinggi.

Penilaian Risiko
Penetapan tingkat efektifitas antara risiko dan
pengendalian adalah sebagai berikut :
Jika jumlah penilaian risiko dan pengendalian 0, maka tingkat
pengendalian dan risiko adalah standar, artinya setiap risiko
yang terjadi dapat ditanggulangi oleh pengendalian yang ada.
Jika jumlah penilaian risiko dan pengendalian positif, maka
pengendalian baik. Tetapi jika nilai pengendalian terlalu tinggi
dibanding risiko, maka kemungkinan akan terjadi kelebihan
pengendalian (over control) yang menyebabkan terjadinya
pemborosan dalam operasional.
Jika jumlah penilaian risiko dan pengendalian negatif, maka
pengendalian adalah buruk. Sehingga perlu dilakukan
peningkatan terhadap pengendalian karena risiko yang
dihadapi besar.

Teknik Penilaian Risiko dan
Pengendalian
Menurut Griffiths, David M (2007: 18), setelah
memperoleh bukti audit yang cukup beserta temuannya
dengan menggunkan instrumen pengumpulan bukti,
audit dilanjutkan dengan menggunakan matriks
penilaian risiko guna merumuskan dan mempertajam
analisa terhadap bukti evaluasi dan temuan agar dapat
merumuskan dan menyimpulkan opini dengan
melakukan perbandingan dan penilaian terhadap
tingkat risiko dan pengendalian yang ada.
Matriks penilaian risiko adalah suatu cara untuk
menganalisa seberapa besar risiko yang ada dari suatu
temuan audit. Hal ini dilakukan dengan cara
menganalisa risiko yang ada (inherent rsik) dan risiko
setelah adanya pengendalian (residual risk).

Upaya Penanggulangan Risiko (1)
Menurut Djojosoedarso (2005, hal. 4) upaya-upaya untuk menanggulangi risiko
harus selalu dilakukan, sehingga kerugian dapat dihindari atau diminimumkan.
Sesuai dengan sifat dan objek yang terkena risiko, ada beberapa cara yang dapat
dilakukan (perusahaan) untuk meminimumkan risiko kerugian, antara lain:
Melakukan pencegahan dan pengurangan terhadap kemungkinan terjadinya
peristiwa yang menimbulkan kerugian, misalnya membangun gedung dengan
bahan-bahan yang antiterbakar untuk mencegah bahaya kebakaran,memagari
mesin-masin untuk menghindari kecelakaan kerja, melakukan pemeliharaan
dan penyimpanan yang baik terhadap bahan dan hasil produksi untuk
menghindari risiko kecurian dan kerusakan, mengadakan pendekatan
kemanusiaan untuk mencegah terjadinya pemogokan, sabotase dan
pengacauan.
Melakukan retensi, artinya mentolerir membiarkan terjadinya kerugian, dan
untuk mencegah terganggunya operasi perusahaan akibat kerugian tersebut
disediakan sejumlah dana untuk menaggulanginya (contoh: pos biaya lain-
lain atau tak terduga dalam anggaran perusahaan).
Upaya Penanggulangan Risiko (2)
Melakukan pengendalian terhadap risiko, contohnya melakukan hedging
(perdagangan berjangka) untuk menanggulangi risiko kelangkaan dan
fluktasi harga bahan baku pembantu yang diperlukan,
Mengalihkan/memindahkan risiko kepada pihak lain, yaitu dengan cara
mengadakan kontrak pertanggungan (asuransi) dengan perusahaan
asuransi terhadap risiko tertentu, dengan membayar sejumlah premi
asuransi yang telah ditetapkan, sehingga perusahaan asuransi akan
mengganti kerugian bila betul-betul terjadi kerugian yang sesuai dengan
perjanjian.
Tugas dari seorang manajer risiko adalah berkaitan erat dengan upaya
memilih dan menentukan cara-cara/metode yang paling efisien dalam
penanggulangan risiko yang dihadapi perusahaan.

Setiap risiko yang teridentifikasi diperhitungkan secara
bergantian dan penilaian mengenai besarnya probabilitas
dan keseriusan risiko tersebut pun dibuat. Tidak ada cara
yang mudah untuk melakukan hal ini-analisis ini
bergantung pada penilaian dan pengalaman manajer
proyek
Analisis Resiko
Probabilitas risiko bisa dinilai sangat rendah
(<10%), rendah (10-2570), Sedang (25-50/ ),
tinggi (50-75%), atau sangat tinggi (>75%-).
Efek risiko bisa dinilai sebagai katastrofik
(pengeluaran lebih besar dari pada
pendapatan), serius, bisa ditolerir, atau tidak
signifikan.
Lanjutan...
Resiko yang dapat diidentifikasi
Lanjutan...
83
PENGENDALIAN RISIKO
Seorang manajer risiko mengidentifikasikan
dan mengukur risiko yang dihadapi
perusahaannya, maka ia harus memutuskan
bagaimana menangani risiko tersebut. Ada
dua pendekatan dasar yaitu :
Pengendalian risiko (Risk controll)
Pembiayaan risiko (Risk financing)
Pengendalian Risiko
Kegiatan pengendalian risiko dapat
dibagi dalam 3 tahap, yakni
(1) mengurangi kemungkinan terjadinya
risiko;
(2) membatasi dampak negatif/kerugian
terhadap bank; dan
(3) menerima risiko dengan shifting risk
(hedging) atau menambah modal.
Menghindari risiko
Mengurangi keparahan risiko
Analisis kerugian
Evaluasi kelayakan ekonomis
Pemindahan risiko ke pihak lain yg lebih
aman
Pembiayaan risiko ke perusahaan lain
Pengendalian Risiko
86
Pengendalian Risiko (Risk Controll)
Dijalankan dengan metode berikut :
1. Menghindari risiko
2. Mengendalian risiko
3. Pemisahan
4. Pemindahan risiko
5. Kombinasi atau pooling
Pengendalian Risiko
Namun demikian dalam proses
pengendalian risiko ini perlu dilengkapi
dengan prasarana seperti prosedur atau
guidelines, organisasi dan SDM
pendukung (risk group), dan sistem
informasi.

88
Menghindari Resiko
Salah satu cara mengendalikan resiko murni
adalah menghindari harta, orang atau
kegiatan-kegiatan karena selalu
mengandung resiko, dengan jalan :
Menolak memiliki, menerima atau
melaksanakan kegiatan itu walaupun hanya
untuk sementara
Menyerahan kembali resiko yang terlanjur
diterima, atau segera menghentikan kegiatan
begitu kemudian diketahui mengandung
resiko
89
Penghindaran risiko dikatakan berhasil jika
tidak terjadi kerugian yang disebabkan risiko
yang ingin dihindarkan itu.
Sesungguhnya metode ini tidak dapat
diimplementasikan sebagaimana mestinya
jika ternyata larangan-larangan yang telah
diintruksikan itu ternyata dilanggar walau
kebetulan tidak terjadi kerugian
90
Pengendalian Kerugian (Loss Controll)
Implementasi dari kegiatan pengendalian
kerugian yaitu dengan :
1. Merendahkan kans (chance) untuk
terjadinya kerugian
2. Mengurangi keparahan jika kerugian itu
memang terjadi
91
Kedua tindakan itu dapat diklasifikasikan
dalam berbagai cara :
Tindakan pencegahan kerugian atau tindakan
pengurangan kerugian
Menurut sebab kejadian yang dapat dikontroll
Menurut lokasi dari kondisi-kondisi yang akan di
kontrol
Menurut timing-nya
92
Pemisahan Risiko
Yang dimaksud pemisahan disini ialah
menyebarkan harta yang menghadapi risiko yang
sama, menggantikan penempatan dalam suatu
lokasi
Misalnya jika banyak mempunyai truck, maka
tindakan pemisahan dilakukan dengan
menempatkannya dalam beberapa pool yang
berlainan, penempatan barang persediaan tidak
dalam satu gudang saja, tetapi dipisahkan dalam
dua atau lebih.
93
Pemindahan Risiko
Harta milik atau kegiatan yang menghadapi
risiko dapat dipindahkan kepada pihak lain,
baik dinyatakan dengan tegas maupun
dengan berbagai transaksi atau kontrak
94
Kombinasi atau Pooling
Merupakan suatu metode pengendalian risiko
yang dilakukan dengan cara melakukan
tindakan kombinasi dari metode-metode yang
ada, baik itu penghindaran risiko, pengendalian
risiko, pemisahan risiko maupun pemindahan
risiko. Dengan tujuan untuk meminimalkan
dampak risiko yang mungkin terjadi.
95
Pembiayaan Risiko (Risk Financing)
Meliputi :
1. Pemindahan risiko melalui pembelian
asuransi
2. Menanggung risiko (retention)
Mengurangi terjadi risiko
Upaya mengurangi terjadinya risiko dapat dilakukan
dengan 2 cara :
1. Ex-ante screening, yaitu dengan melakukan
penelitian dan analisis sebelum deal terjadi yang
hasilnya berupa besarnya risiko dan kemungkinan
terjadinya sebagai dasar dalam pricing maupun credit
rationing.
2. Ex-post monitoring yang dilakukan setelah deal
terjadi baik secara individu maupun portfolio dan
memberikan rekomendasi kebijakan bagi manajemen
untuk mengambil kebijakan sesuai dengan guidelines
yang ada, misalnya perlunya dilakukan hedging.
Merekomendasikan kebijakan
Sebagai langkah terakhir, bank harus dapat
menerima risiko karena meskipun usaha yang
dilakukan telah maksimal, namun sebagian
risiko tidak bisa dihilangkan sehingga harus
diserap oleh bank.
Konsekuensi dari absorbing risk, bank akan
menetapkan harga (pricing) yang lebih tinggi
serta menaikkan tingkat permodalannya agar
kondisi bank tetap sehat.
Budaya Manajemen Risiko
Keberhasilan mengkomunikasikan dan mengintegrasikan
manajemen risiko dalam sebuah organisasi bank tidak terletak
pada tekniknya akan tetapi tergantung pada manusia pengambil
dan pengelola risiko tersebut

Ada banyak pegawai, banyak karakter, sikap (attitude) dan
keterampilan yang berbeda dalam bank menuntut adanya budaya
organisasi dimana setiap orang harus menjadi manajer risiko
karena setiap pegawai bertanggung jawab atas kegiatan dan hasil
kerjanya

Pengembangan budaya manajemen risiko jauh lebih penting
dibandingkan membangun sebuah kebijakan dan prosedur yang
paling komplit karena pengelolaan risiko harus di implantasikan
kepada setiap orang dari jenjang paling bawah sampai pada
jenjang paling atas
Langkah untuk membangun budaya risiko:
Membentuk Satuan Kerja Manajemen Risiko sebagai pusat untuk
membangun dan menyebarluaskan kebijakan dan prosedur risiko
keseluruh jenjang organisasi
Menyusun manual kode etik
Merekrut pegawai yang memiliki sikap yang baik untuk memberikan
pelayanan yang terbaik pada nasabah
Menjadikan manajemen risiko sebagai syarat untuk menduduki semua
posisi manajemen
Menerapkan sanksi bagi pelaksana atau pengambil risiko
Memberikan insentif guna mendorong pegawai mengelola risiko
dengan baik
Menerapkan seperangkan aturan agar pegawai tidak berani mengambil
risiko yang berlebihan
Memasukkan penilaian kinerja mengelola risiko kedalam proses
penilaian kinerja pegawai
Organisasi Manajemen Risiko