© Hak Cipta Dilindungi Undang-Undang

Diterbitkan oleh Unit Penerbitan PKN STAN, Tangerang Selatan 2020

Dilarang memperbanyak isi buku ini dalam bentuk dan dengan cara apa pun, termasuk fotokopi, tanpa izin tertulis dari penerbit (Sesuai Pasal 2 ayat 1 UU No. 19 Tahun 2002)

Sanksi Pelanggaran

Pasal 72 UU No. 19 Tahun 2002 tentang Hak Cipta

(1) Barangsiapa dengan sengaja dan tanpa hak melakukan perbuatan sebagaimana dimaksud dalam Pasal 2 ayat (1) atau Pasal 49 ayat (1) dan ayat (2) dipidana dengan pidana penjara masing-masing paling singkat 1 (satu) bulan dan/atau denda paling sedikit Rp 1.000.000,00 (satu juta rupiah), atau pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp 5.000.000.000,00 (lima miliar rupiah).

(2) Barangsiapa dengan sengaja menyiarkan, memamerkan, mengedarkan, atau menjual kepada umum suatu Ciptaan atau barang hasil pelanggaran Hak Cipta atau Hak Terkait sebagaimana dimaksud pada ayat (1) dipidana dengan

MANAJEMEN RISIKO

DI LINGKUNGAN KEMENTERIAN KEUANGAN BERBASIS ISO 31000 TAHUN 2018

IVAN YULIANTO

DOSEN PROGRAM STUDI DIII KEPABEANAN DAN CUKAI

Politeknik Keuangan Negara STAN

MANAJEMEN RISIKO DI LINGKUNGAN KEMENTERIAN KEUANGAN BERBASIS ISO 31000 TAHUN 2018

Hak Cipta © Penulis

Editor Budhi Setiawan

Penulis Ivan Yulianto Penata Letak Noor Raidah Malikhah

Desain Sampul Irawan

Diterbitkan oleh

Politeknik Keuangan Negara STAN Jl. Bintaro Utama Sektor V, Bintaro Jaya Tangerang Selatan, Banten, Indonesia 15222 Telp. 021 7361654-58 Ext.113 Fax. 021 7361653

Cetakan Perdana: Juli 2020

Perpustakaan Nasional: Katalog dalam Terbitan (KDT)

MANAJEMEN RISIKO DI LINGKUNGAN KEMENTERIAN KEUANGAN BERBASIS ISO 31000 TAHUN 2018

Tangerang Selatan: Politeknik Keuangan Negara STAN, 2020 ISBN: 978-623-93962-3-7

Isi di luar tanggung jawab percetakan

KATA PENGANTAR

Segala puji hanya untuk Allah Yang Maha Esa yang telah memberikan banyak kenikmatan kepada kita sehingga bahan ajar pendidikan dapat diselesaikan oleh Tim Penyusun di lingkungan Politeknik Keuangan Negara STAN.

Bahan ajar pendidikan ini merupakan salah satu media yang dapat digunakan oleh mahasiswa dan dosen dalam kegiatan perkuliahan. Selain itu, bahan ajar ini merupakan hasil kerja keras dari Tim Penyusun yang terdiri atas dosen, praktisi, dan pegawai PKN STAN yang telah memberikan ilmu dan waktunya sehingga tersusunlah sumber belajar yang sangat kaya.

Dengan demikian, saya mengimbau kepada seluruh sivitas akademika Politeknik Keuangan Negara STAN, khususnya mahasiswa, untuk memanfaatkan bahan ajar pendidikan ini sebaik mungkin. Selain sebagai sumber belajar yang dapat meningkatkan pengetahuan, inovasi, dan keterampilan yang diperlukan untuk menyelesaikan studi di PKN STAN, bahan ajar ini juga menjadi bekal untuk mendukung kinerja pada saat Kalian memasuki lingkungan kerja.

Ucapan terima kasih sekali lagi saya sampaikan kepada seluruh Tim Penyusun dan semua pihak yang membantu sehingga bahan ajar pendidikan ini dapat terealisasi penerbitannya. Semoga Allah selalu memberikan nikmat dan karunia-Nya kepada kita agar kita dapat memberikan hal-hal yang positif dalam meningkatkan pengetahuan terkait pengelolaan keuangan negara.

Tangerang Selatan, Mei 2020 Direktur,

Rahmadi Murwanto

SEKAPUR SIRIH

Segala puji bagi Allah, Dzat Yang Maha Kuasa atas segala nikmat dan anugerah-Nya sehingga penyusunan buku Manajemen Risiko di Lingkungan Kementerian Keuangan Berbasis ISO 31000 Tahun 2018 ini dapat terselesaikan.

Buku ini hadir dengan tujuan untuk membantu pembaca memahami risiko dan manejemen risiko serta manfaatnya bagi pengelolaan kinerja.

Buku I ini secara khusus membahas manajemen risiko berbasis ISO 31000 tahun 2018 Risk Management - Guidance. Untuk melengkapi penjelasan dan memudahkan pemahaman risiko dan manajemen risiko, Buku ini memberikan uraian singkat dilengkapi contoh seputar istilah-istilah dalam manajemen risiko, perbedaan Manajemen Risiko Tahun 2018 dengan Manajemen Risiko ISO 31000 Tahun 2009, metode penerapan manajemen risiko, serta contoh teknik penilaian risiko.

Pada Buku II akan dibahas implementasi Manajemen Risiko berbasis ISO 31000:2018 di lingkungan Kementerian Keuangan dengan menguraikan isi dari Keputusan Menteri Keuangan Nomor 577/KMK.01/2019 tentang Manajemen Risiko di Lingkungan Kementerian Keuangan.

Penulis berharap buku ini bermanfaat bagi banyak pihak, khususnya bagi siswa, mahasiswa, praktisi, dan akademisi. Penulis juga mengucapkan terima kasih tidak terhingga kepada para mahasiswa yang terus semangat berinteraksi dan belajar bersama baik di kelas maupun di luar kelas, serta berdiskusi meningkatkan capaian-capaian positif.

Akhirul kalam, sebagai karya manusia biasa, buku ajar ini pasti tidak terlepas dari ketidaksempurnaan. Kritik dan saran perbaikan akan penyusun terima dengan hati lapang. Semoga Allah SWT memudahkan langkah kita.

Tangerang Selatan, Juni 2020 Penyusun

(Ivan Yulianto) Penulis

DAFTAR ISI

KATA PENGANTAR.. ... ii

SEKAPUR SIRIH.. ... iii

DAFTAR ISI ... iv

DAFTAR TABEL ... v

DAFTAR GAMBAR ... vi

BAB I. MENGENAL RISIKO ... 1

A. Pengertian Risiko ... 1

B. Perbedaan Risiko, Ketidakpastian, dan Kejadian ... 4

C. Macam-macam Risiko ... 5

D. Beberapa Istilah Penting Terkait Risiko ... 6

E. Sekilas Enterprise Risk Management (ERM) ... 14

F. Pentingnya Manajemen Risiko ... 15

G. Contoh Penerapan Manajemen Risiko Pada Nota Keuangan RI ... 16

H. Rangkuman ... 21

I. Latihan ... 21

BAB II. PRINSIP-PRINSIP DAN PEDOMAN MANAJEMEN RISIKO BERDASARKAN ISO 31000 22 A. Prinsip-Prinsip dan Pedoman Implementasi Manajemen Risiko (ISO 31000:2009) ... 22

B. ISO 31000 Tahun 2018 Tentang Pedoman Implementasi Manajemen Risiko ... 23

Pembahasan selanjutnya manajemen risiko akan diuraikan berdasarkan ISO 31000:2018. ... 25

C. Rangkuman ... 40

D. Latihan ... 41

BAB III. TEKNIK PENILAIAN RISIKO 42 A. Proses Manajemen Risiko ... 42

B. Kerugian Potensial ... 48

C. Identifikasi Risiko ... 53

D. Pengukuran Risiko ... 56

E. Konsep Probabilitas ... 58

F. Penanggulangan Risiko ... 66

G. Rangkuman ... 77

H. Latihan ... 77

DAFTAR PUSTAKA 110 TENTANG PENULIS ... 112

DAFTAR TABEL

Tabel I.1 Contoh Pernyataan Toleransi Risiko ... 17

Tabel III.1 Contoh Register Risiko ... 59

Tabel III.2 Matriks Risiko Kemenkeu ... 60

Tabel III.3. Contoh Selera Risiko… ... 64

DAFTAR GAMBAR

Gambar I.1 Ilustrasi Risiko ... 2

Gambar I.2 No Risk, No Gain ... 4

Gambar I.3 Ilustrasi Risiko Bekerja di Ketinggian ... 13

Gambar II.1 Arsitektur Manajemen Risiko ISO 31000:2009 ... 33

Gambar II.2. Prinsip, Kerangka kerja, dan Proses Manajemen Risiko berdasarkan ISO 31000:2018… ... 35

Gambar II.3. Prinsip-Prinsip Manajemen Risiko… ... 38

Gambar II.4. Kerangka Kerja… ... 40

Gambar II.5. Proses Manajemen Risiko… ... 48

BAB I.

MENGENAL RISIKO

Tujuan Instruksional Umum

Setelah mengikuti pembelajaran ini mahasiswa dapat memahami konsep manajemen risiko secara umum dalam organisasi dan dalam kehidupan sehari- hari.

A. Pengertian Risiko

Istilah risiko sudah biasa dipakai dalam kehidupan sehari-hari, umumnya secara intuitif orang memahami risiko sebagai sesuatu yang merugikan. Risiko merupakan bagian dari kehidupan yang dapat terjadi kepada siapapun, di suatu waktu dalam bentuk yang bisa sama atau berbeda pada setiap orang. Seringkali suatu kondisi dalam kategori risiko tinggi atau rendah ditentukan berdasarkan penilaian intuisi semata sehingga persepsi orang lain bisa berbeda menyikapi kondisi yang sama.

Risiko merupakan bagian penting dalam pendidikan, dunia usaha, dan pemerintahan. Pada era teknologi yang sedemikian cepat, identifikasi dan mitigasi risiko menjadi tantangan bagi pelaku bisnis. Dari level tenaga harian lepas sampai presiden, semua menghadapi risiko. Bahkan risiko sudah menjadi bagian dalam pengelolaan negara. Buku Government at Risk (Pollakova, 2002), telah menjadi pemicu lahirnya pengelolaan risiko fiskal beberapa negara di dunia, termasuk Indonesia yang mengenalkan pengelolaan risiko fiskal pada Nota Keuangan RI.

Pada akhir buku ini akan diuraikan teknik menilai risiko dengan pendekatan kuantitatif standar.

Gambar I.1. Ilustrasi Risiko

Sumber: Dari berbagai sumber, diolah

Adapun pengertian risiko dari beberapa pakar adalah sebagai berikut:

1. Risiko adalah kemungkinan terjadinya peristiwa yang dapat merugikan organisasi. (KBBI)

2. Risiko adalah suatu variasi dari hasil-hasil yang dapat terjadi selama periode tertentu. (Arthur Williams dan Richard, M.H)

3. Risiko adalah ketidaktentuan (uncertainty) yang mungkin melahirkan peristiwa kerugian (loss). (A. Abas Salim)

4. Risiko adalah probabilitas sesuatu hasil/outcome yang berbeda dengan yang diharapkan (Herman Darmawi).

5. Vaughan:

a. Risk is the chance of loss, Chance dipergunakan untuk menunjukkan tingkat probabilitas akan munculnya exposure kerugian.

b. Risk is the possibility of loss (Risiko adalah kemungkinan kerugian).

Probabilitas sesuatu peristiwa berada diantara nol dan satu.

c. Risk is uncertainty (Risiko adalah ketidakpastian).

Uncertainty dapat bersifat subjective dan objective.

Dari definisi-definisi tersebut dapat dilihat bahwa risiko selalu dihubungkan dengan kemungkinan terjadinya sesuatu yang merugikan yang tidak diduga/tidak diinginkan. Dengan demikian risiko mempunyai karakteristik yaitu merupakan ketidakpastian atas terjadinya suatu peristiwa, yang bila terjadi akan menimbulkan kerugian. Menurut LSPMR (2015), risiko negatif akan mengakibatkan “bad things happen to erode or damage the shareholder value”.

Wujud dari risiko itu dapat bermacam-macam, antara lain:

a. Berupa kerugian atas harta milik/kekayaan atau penghasilan, misalnya yang diakibatkan oleh kebakaran, pencurian, pengangguran dan sebagainya.

b. Berupa penderitaan seseorang, misalnya sakit/cacat karena kecelakaan.

c. Berupa tanggungjawab hukum, misalnya risiko dari perbuatan atau peristiwa yang merugikan orang lain.

d. Berupa kerugian karena perubahan keadaan pasar, misalnya karena terjadinya perubahan harga, perubahan selera konsumen dan sebagainya.

6. Risiko menurut ISO 31000

Dalam perkembangannya definisi risiko tidak hanya berkonotasi pada dampak negatif saja akan tetapi mempunyai dampak negatif dan positif, sebagaimana definisi risiko menurut ISO 31000, “risk is effect of uncertainty on objectives, and an effect is a positive or negative deviation from what is expected”. (risiko adalah efek dari ketidakpastian pada tujuan, dan efek adalah penyimpangan positif atau negatif dari apa yang diharapkan).

ISO 31000 mengakui bahwa semua hal yang terjadi di dunia adalah tidak pasti.

Setiap kali seseorang berusaha mencapai tujuan, selalu ada peluang bahwa segala sesuatu tidak berjalan sesuai rencana. Setiap langkah memiliki elemen risiko yang perlu dikelola dan setiap hasil tidak pasti. Kapanpun seseorang berusaha mencapai tujuan, tentu tidak selalu mendapatkan hasil yang diharapkan. Contoh risiko positif adalah hilangnya potensi income dari investor

karena tidak melakukan investasi pada suatu usaha yang menguntungkan.

Menurut LSPMR (2015) risiko positif akan mengakibatkan “good things do not happen and so no added shareholder value is created”. (hal-hal baik tidak terjadi sehingga tidak ada nilai tambah yang dibuat untuk pemangku kepentingan).

Gambar I.2. No Risk, No Gain

Sumber: Dari berbagai sumber, diolah

B. Perbedaan Risiko, Ketidakpastian, dan Kejadian 1. Risiko

Ketidakpastian (uncertainty) dan kejadian (event) sering dikonotasikan sebagai risiko, sebetulnya risiko itu berbeda dengan ketidakpastian dan kejadian. Jika pengertian risiko merujuk pada definisi dari KBBI bahwa risiko adalah kemungkinan terjadinya peristiwa yang dapat merugikan organisasi, maka diambil tiga unsur dari risiko, yaitu (i) Kemungkinan; (ii) Peristiwa; dan (iii) Dampak.

Definisi tradisional risiko menggabungkan tiga unsur:

a. peristiwa potensial yang diukur dari b. tingkat kemungkinan dikalikan dengan c. tingkat keparahan potensialnya.

Peristiwa berisiko tinggi akan memiliki kemungkinan tinggi dan dampak yang parah jika itu benar-benar terjadi.

Sementara ISO 31000 mendefinisikan risiko dengan cara yang baru dan tidak biasa, definisi lama dan baru sebagian besar kompatibel. Perbedaan definisi risiko tersebut berbicara tentang fenomena yang sama tetapi dari dua perspektif yang berbeda. ISO merumuskan risiko pada orientasi tujuan, sedangkan definisi tradisional merumuskan risiko pada orientasi peristiwa. Kedua definisi ini mempunyai fenomena yang sama.

Menurut ISO 31000, risiko mengandung dua unsur: (i) Probabilitas risiko, yaitu peristiwa yang mungkin terjadi, dimana probabilitas itu terjadi berkisar dari yang

tidak mungkin terjadi hingga yang sangat mungkin. (ii) Dampak risiko, bisa negatif atau positif tergantung pada tujuan dari pengelolaan risiko.

Risiko dan ketidakpastian adalah bagian dari lingkungan internal dan eksternal di mana organisasi beroperasi. Kerangka manajemen risiko menetapkan arsitektur keseluruhan di dalam organisasi untuk manajemen dan mitigasi risiko. Tujuan dari kerangka kerja ini adalah untuk mengintegrasikan proses untuk mengelola risiko ke dalam keseluruhan tata kelola organisasi, strategi dan perencanaan, manajemen, proses pelaporan, kebijakan, nilai-nilai dan budaya.

Sebuah proses manajemen risiko yang komprehensif memfasilitasi Organisasi dalam mencapai bisnis mereka tujuan dan risiko posisi dalam struktur tata kelola organisasi secara keseluruhan.

Jika risiko diartikan sebagai efek dari ketidakpastian atas pada tujuan (ISO 31000), maka ketidakpastian adalah salah unsur dari risiko dan dampak adalah risiko yang sudah terjadi. Sedangkan risiko adalah potensi (ketidakpastian) dari suatu kejadian, sehingga risiko itu bisa dikelola tetapi ketidakpastian tidak bisa dikelola (given).

Risiko melibatkan ketidakpastian. Ini menimbulkan masalah probabilitas dan dampak potensial:

a. Probabilitas (kemungkinan) terjadinya peristiwa, keadaan atau perkembangan;

dan

b. Dampak potensial (konsekuensi) dari peristiwa, keadaan atau perkembangannya dapat mengganggu atau mempengaruhi kemampuan organisasi untuk mencapai tujuan dan sasarannya.

2. Ketidakpastian (uncertainty)

Risiko timbul karena adanya ketidakpastian, yang berarti ketidakpastian adalah merupakan kondisi yang menyebabkan terjadinya risiko, dimana seseorang tidak mampu meramalkan kemungkinan terhadap hasil-hasil yang akan terjadi di masa mendatang. Kondisi ketidakpastian itu disebabkan oleh berbagai hal, antara lain :

a. Tenggang waktu antara perencanaan suatu kegiatan sampai kegiatan itu berakhir, dimana makin panjang tenggang waktunya makin besar ketidakpastiannya.

b. Keterbatasan informasi yang tersedia yang diperlukan dalam penyusunan rencana.

c. Keterbatasan pengetahuan/ kemampuan/ teknik pengambilan keputusan dari perencana.

Secara garis besar ketidakpastian dapat diklasifikasikan ke dalam:

a. Ketidakpastian ekonomi (economic uncertainty), yaitu kejadian-kejadian yang timbul sebagai akibat kondisi dan perilaku dari pelaku ekonomi, misalnya : perubahan sikap konsumen, perubahan selera konsumen, perubahan harga, perubahan teknologi, penemuan baru dan sebagainya.

b. Ketidakpastian alam (uncertainty of nature), yaitu ketidak pastian yang disebabkan oleh alam, misalnya : badai, banjir, gempa bumi, kebakaran dan sebagainya.

c. Ketidakpastian kemanusiaan (human uncertainty), yaitu ketidakpastian yang disebabkan oleh perilaku manusia, seperti: peperangan, pencurian, penggelapan, pembunuhan dan sebagainya.

Dalam kontek manajemen risiko, ketidakpastian itu diukur melalui tingkat kemungkinan/probabilitas/likelihood, makin tinggi tingkat kemungkinan semakin tinggi pula potensi kejadian sesuatu yang merugikan organisasi.

3. Dampak Risiko

Ujung dari manajemen risiko adalah mengelola dampak dari risiko. Dampak yang merugikan tentu tidak dikehendaki oleh orang maupun organisasi, untuk itu dampak risiko perlu dimitigasi agar akibatnya tidak terlalu membebani organisasi. Besarnya risiko bisa dilihat dari besarnya dampak/tingkat keparahan yang mungkin terjadi. Dampak risiko pada dasarnya adalah hasil akhir dari risiko yang harus dikelola oleh manajer risiko dengan cara mengurangi, membagi, mengalihkan ke pihak lain, atau menerima dampak dari risiko yang terjadi. Bagaimana menentukan pilihan langkah mitigasi atas dampak risiko, akan diterangkan di bab berikutnya.

C. Macam-macam Risiko

Risiko dapat dibedakan dengan berbagai macam cara, antara lain:

1. Menurut Sifatnya

Risiko dapat dibedakan menjadi:

a. Inherent Risk, adalah risiko awal atau risiko bawaan yang melekat pada suatu obyek sebelum diterapkan control. Menurut Accountantexplains (2016), Inherent risk is the likelihood that, in the absence of internal controls, a material misstatement could occur. In other words, it is a measure of the susceptibility of account to misstatement.

(Inherent risk adalah kemungkinan terjadinya kesalahan/kerugian jika tidak dilakukan kontrol internal).

b. Residual Risk, adalah risiko tersisa yang terjadi setelah dilakukan kontrol.

Risiko yang tersisa tersebut masih muncul setelah Anda mengurangi risiko, menghapus sumber risiko, mengubah konsekuensinya, mengubah probabilitas, mentransfer risiko, atau mempertahankan risiko.

2. Menurut Pengalihan Kepada Pihak Lain Risiko dapat dibedakan ke dalam:

a. Risiko yang dapat dialihkan kepada pihak lain.

b. Risiko yang tidak dapat dialihkan kepada pihak lain (tidak dapat diasuransikan); umumnya meliputi semua jenis risiko spekulatif.

3. Menurut Sumber/Penyebab Risiko dapat dibedakan ke dalam:

a. Risiko internal yaitu risiko yang berasal dari dalam organisasi itu sendiri, seperti: kerusakan aktiva karena ulah pegawainya sendiri, kecelakaan kerja, mismanajemen dan sebagainya.

b. Risiko eksternal yaitu risiko yang berasal luar organisasi, seperti risiko pencurian, penipuan, persaingan, fluktuasi harga, perubahan kebijakan pemerintah dan sebagainya.

4. Menurut Dampak

Risiko dibedakan menjadi:

a. Risiko negatif (pure risk/downside risk), bad things happen, rusak atau hilangnya nilai tambah pemangku kepentingan.

b. Risiko positif (speculative risk/upside risk),good things do not happen, tidak ada nilai tambah pemangku kepentingan yang diciptakan.

5. Menurut Area/Lingkungan Pemilik Risiko

Lam, James (2014) membagi risiko menjadi 7 (tujuh), yaitu:

a. Risiko Strategis b. Risiko Bisnis c. Risiko Pasar d. Risiko Kredit e. Risiko Likuiditas f. Risiko Operasional

g. Risiko Compliance/Reputasi

D. Beberapa Istilah Penting Terkait Risiko

Dalam mempelajari manajemen risiko, ada beberapa istilah atau pengertian penting yang perlu dipahami secara baik, untuk memudahkan dalam mempelajari ilmu ini, yaitu:

1. Hazard (Sumber Risiko)

Sumber risiko adalah tempat risiko berasal yang memiliki potensi intrinsik untuk menimbulkan risiko. Sumber risiko potensial setidaknya mencakup yang berikut ini: hubungan dan kewajiban komersial, legal, harapan dan kewajiban, perubahan dan keadaan ekonomi, teknologi inovasi dan pergolakan, perubahan dan tren politik, peristiwa alam dan kekuatan, kelemahan dan kecenderungan manusia, serta kekurangan dan ekses manajemen. Semua hal ini dapat menghasilkan risiko yang harus dikelola.

Menurut American Chemistry Council (2020), Hazard is anything with the potential to cause harm; Risk is the likelihood that hazard will cause harm.

Hazard merupakan suatu keadaan yang mempunyai potensi menimbulkan kecelakaan; Risiko adalah kemungkinan dimana hazard akan menyebabkan harm.

Hazard (ancaman) merupakan suatu keadaan yang mempunyai potensi menimbulkan kecelakaan/kerugian dalam kondisi tertentu, sedangkan harm (kejadian yang membuat celaka/merugi) adalah suatu keadaan yang sudah terjadi yang mencederai fisik/mental seseorang atau merugikan organisasi.

Risiko adalah keadaan antara hazard dan harm, yaitu hazard yang sedang berlangsung yang berpotensi menimbulkan harm.

Contoh, buaya adalah hazard, dalam habitatnya kehidupan buaya tidak

menimbulkan ancaman buat masyarakat, tapi ketika buaya memasuki perkampungan maka timbul potensi risiko berupa ancaman terhadap keselamatan penduduk. Jika penduduk (exposure) menutup semua pintu dan tidak keluar rumah, akhirnya buaya melewati kampung tersebut tanpa terjadi kerugian nyawa dan harta, maka dapat dikatakan bahwa harm tidak terjadi.

Dalam kondisi lain dimana ada orang yang digigit oleh buaya atau memangsa hewan peliharaan, maka dikatakan buaya menimbulkan harm berupa kecelakaan atu kerugian buat masyarakat. Upaya penduduk untuk menutup semua pintu dan tinggal di rumah adalah tindakan mitigasi risiko berupa tindakan mencegah atau mengurangi potensi dari dampak risiko.

Hazard adalah keadaan dan kondisi yang memperbesar kemungkinan terjadinya peril. Jadi merupakan keadaan dan kondisi yang memperbesar kemungkinan sesuatu terkena peril. Contoh : jalan licin, tikungan tajam adalah merupakan keadaan dan kondisi jalan yang memperbesar kemungkinan terjadinya kecelakaan di tempat tersebut.

Dengan demikian hazard lebih erat kaitannya dengan masalah kemungkinan dari pada dengan masalah risiko, meskipun hal itu merupakan faktor yang tidak dapat diabaikan dalam upaya penanggulangan risiko. Sebab hazard pada hakekatnya merupakan dasar / bahan dalam upaya mengestimasi besarnya kemungkinan terjadinya peril.

Ada beberapa macam tipe hazard, yaitu:

a. Physical Hazard, adalah keadaan dan kondisi yang memperbesar kemungkinan terjadinya peril, yang bersumber dari karakteristik secara phisik dari obyek, baik yang bisa diawasi/diketahui maupun yang tidak. Kondisi ini biasanya dicoba diatasi (kemungkinannya diperkecil dengan melakukan tindakan-tindakan preventif. Misalnya: jalan licin, tikungan tajam yang memperbesar kemungkinan terjadinya kecelakaan, dicoba diatasi dengan pemasangan rambu-rambu lalu lintas ditempat tersebut.

b. Moral Hazard, adalah keadaan dan kondisi seseorang yang memperbesar kemungkinan terjadinya peril, yang bersumber pada karakter, sikap mental, pandangan hidup, kebiasaan dari orang yang bersangkutan. Jadi merupakan karakter pribadi seseorang yang memperbesar kemungkinan terjadinya peril.

Contoh: pelupa, akan memperbesar kemungkinan terjadinya musibah/kerugian yang menimpa orang tersebut.

c. Morale Hazard, adalah keadaan dan kondisi seseorang yang memperbesar kemungkinan terjadinya peril, yang bersumber pada perasaan hati (kondisi emasional) dan kondisi kesehatan orang yang bersangkutan, yang umumnya karena pengaruh dari suatu keadaan tertentu. Contoh: Orang yang telah mengasuransikan dirinya dan mobilnya, dia merasa mahir pengemudi, maka karena merasa aman terhadap risiko, ia sembrono dalam mengemudikan mobilnya. Keadaan dan kondisi ini tentu akan memperbesar kemungkinan terjadinya kecelakaan yang akan menimpanya.

d. Legal Hazard, adalah perbuatan yang mengabaikan peraturan-peraturan

atau perundang-undangan yang berlaku (melanggar hukum), sehingga memperbesar kemungkinan terjadinya peril. Misalnya : kebijaksanaan organisasi yang melanggar/tidak memenuhi Undang-undang Tentang Keselamatan Kerja, akan memperbesar kemungkinan terjadinya kecelakaan kerja.

2. Peril (Bahaya)

Peril adalah jenis-jenis peristiwa atau kejadian yang menimbulkan kerugian.

Jadi merupakan kejadian/peristiwa sebagai penyebab langsung terjadinya suatu kerugian; misalnya: kebakaran, pencurian, kecelakaan dan sebagainya.

Peril sering disebut juga bahaya, meskipun antara keduanya sebetulnya tidak persis sama. Peristiwa selalu memiliki sebab dan biasanya memiliki konsekuensi. Peristiwa tanpa konsekuensi disebut sebagai nyaris celaka, nyaris-rugi, atau insiden.

3. Harm (Peristiwa/kejadian)

Menurut Mandelstam, Michael (1997), Harm or damage can comprise personal injury, physical or mental, damage for property, and purely financial loss.

Kerugian atau kerusakan dapat berupa cedera personal, fisik atau mental, kerusakan properti, dan kerugian finansial.

Perbedaan antara Peril dan Harm (meskipun beberapa literatur menganggap sama) adalah terletak pada wujudnya, jika peril itu kejadian yang belum nyata maka harm adalah kejadian yang sudah benar-benar terjadi.

4. Vulnerability (Kerentanan)

Di samping hazard dan harm, dikenal juga vulnerability, yaitu kerentanan yang dihadapi oleh pemilik risiko sehingga potensi terjadinya risiko makin besar.

Dalam contoh buaya di atas, vulnerability dapat berupa rumah yang tidak memiliki pintu yang kokoh, maka rumah yang pintunya kokoh dapat dikatakan mempunyai vulnerability yang lebih rendah.

5. Exposure

Exposure adalah tingkat kerugian atas keadaan atau obyek yang mengandung kemungkinan terkena peril, sehingga merupakan keadaan yang menjadi obyek dari upaya penanggulangan risiko, khususnya di bidang pertanggungan.

6. Probabilitas/ Likelihood

Adalah keadaan yang mengacu pada waktu mendatang tentang kemungkinan terjadinya suatu peristiwa. Bagi pengelolaan risiko, terutama kemungkinan yang merugikan adalah merupakan hal yang harus dicermati. Karakteristik dan besarnya kemungkinan adalah hal yang menjadi perhatian utama dari organisasi asuransi/ penanggung. Besarnya probabilitas dapat diperhitungkan secara cermat dengan menggunakan teori probabilitas (lihat statistik), meskipun tidak tepat 100%, tetapi penyimpangan atau deviasinya dapat diminilustrasi imumkan. Dalam suatu kontrak asuransi sebetulnya yang menjadi dasar pertimbangan para pihak berbeda:

a. Bagi organisasi asuransi yang menjadi perhatian utama adalah masalah probabilitasnya, dimana besarnya probabilitas akan menjadi dasar utama penentuan besarnya premi dan dapat tidaknya pertanggungan diterima.

b. Bagi tertanggung yang menjadi perhatian utama adalah masalah risiko dan ketidakpastiannya. Makin besar risiko akan makin besar pula nilai pertanggungannya.

7. Konsekuensi (Consequence)/ Dampak/ Efek

Konsekuensi adalah hasil dari suatu peristiwa dan berdampak pada tujuan.

Suatu peristiwa tunggal dapat menghasilkan serangkaian konsekuensi yang dapat memiliki efek positif dan negatif pada tujuan. Konsekuensi awal juga bisa meningkat melalui efek cascading dan kumulatif.

Contoh:

Para pekerja yang tugasnya memanjat (tukang cat, cleaning service) pada waktu melaksanakan pekerjaannya harus dilengkapi/ memakai dengan

”sabuk pengaman”. Pekerja umumnya merasa terganggu bekerjanya bila memakai sabuk pengaman, maka banyak dari mereka yang tidak mau memakainya. Hal ini tentu memperbesar kemungkinan mereka mengalami kecelakaan kerja.

Gambar I.3. Ilustrasi Risiko Bekerja di Ketinggian

Sumber: Youtube, 2019

Dari ilustrasi pekerja di tempat tinggi tanpa pengaman bisa disimpulkan sebagai barikut:

a. Tujuan: (misal) Pekerja bekerja dengan aman

b. Risiko: Pekerja jatuh menyebabkan kerugian fisik dan materi c. Hazard: Bekerja di tempat tinggi

d. Physycal hazard: Tempat kerja tinggi dan pinjakan berbahaya,

e. Moral Hazard: Sembrono, nekad

f. Morale Hazard: Badan lelah, kesehatan kurang prima

g. Legal Hazard: Tidak mentaati peraturan K3 untuk memakai sabun pengaman yang medai.

h. Exposure: Pekerja dengan tingkat kerugian yang sangat tinggi

i. Vulnerability (Kerentanan): Besi bulat yang diinjak sangat rentan membuat pekerja terpeleset.

j. Peril: Pekerja jatuh,

k. Harm: Ketika Pekerja jatuh.

8. Penilaian Risiko

Penilaian risiko adalah proses yang terdiri dari tiga proses terpisah: identifikasi risiko, analisis risiko, dan evaluasi risiko:

a. Identifikasi risiko adalah proses yang melibatkan menemukan, mengenali, dan menggambarkan risiko yang dapat mempengaruhi pencapaian tujuan. Ini digunakan untuk mengidentifikasi sumber-sumber risiko yang mungkin selain dari peristiwa dan keadaan yang dapat mempengaruhi pencapaian tujuan. Ini juga mencakup identifikasi kemungkinan penyebab dan konsekuensi potensial. Anda dapat menggunakan data historis, analisis teoritis, pendapat dan saran ahli, serta masukan pemangku kepentingan untuk mengidentifikasi risiko.

b. Analisis risiko adalah proses yang digunakan untuk memahami sifat, sumber, dan penyebab risiko yang telah diidentifikasi dan untuk memperkirakan tingkat risiko. Ini juga digunakan untuk mempelajari dampak/konsekuensi dan untuk memeriksa kontrol yang ada.

c. Evaluasi risiko adalah proses yang digunakan untuk membandingkan hasil analisis risiko dengan kriteria risiko untuk menentukan apakah tingkat risiko tertentu dapat diterima atau ditolerir.

9. Kriteria risiko

Kriteria risiko adalah kerangka acuan dan digunakan untuk mengevaluasi signifikansi atau pentingnya risiko organisasi. Kriteria risiko digunakan untuk menentukan apakah tingkat risiko tertentu dapat diterima atau ditoleransi.

Kriteria risiko harus mencerminkan nilai-nilai, kebijakan, dan tujuan organisasi, harus didasarkan pada konteks eksternal dan internal, harus mempertimbangkan pandangan para pemangku kepentingan, dan harus berasal dari standar, undang-undang, kebijakan, dan persyaratan lainnya.

10. Level risiko

Level risiko adalah magnitudo tingkatan risiko. Diperkirakan dengan memperhitungkan konsekuensi/dampak/impact dan kemungkinan/

probabilitas/likelihood. Tingkat risiko dapat ditetapkan untuk risiko tunggal atau kombinasi risiko. Tingkat umum kategori risiko meliputi: risiko ekstrem, risiko tinggi, risiko sedang, dan risiko rendah. Tentu saja, perlu didefinisikan setiap kategori tingkatan risiko terlebih dulu, sehingga setiap orang menggunakan terminologi yang sama dengan cara yang sama.

11. Profil Risiko

Profil risiko adalah deskripsi tertulis dari serangkaian risiko. Profil risiko bisa termasuk risiko yang harus dikelola seluruh organisasi atau hanya oleh fungsi atau bagian tertentu dari organisasi.

12. Risk Treatment/ Perlakuan Risiko

Perlakuan risiko adalah proses modifikasi risiko. Ini melibatkan pemilihan dan menerapkan satu atau lebih opsi perlakuan. Setelah perlakuan telah dilakukan diimplementasikan, itu menjadi kontrol atau memodifikasi kontrol yang ada.

Ada beberapa pilihan risk treatment. Anda dapat menghindari risiko, Anda bisa mengurangi risiko, Anda dapat menghapus sumber risiko, Anda dapat memodifikasi konsekuensinya, Anda dapat mengubah probabilitas, Anda dapat berbagi risiko dengan orang lain, Anda dapat mempertahankan risiko, atau Anda bahkan dapat meningkat risiko untuk mengejar peluang.

13. Risiko Residual

Risiko residual adalah risiko yang tersisa setelah tindakan opsi perlakuan risiko dilaksanakan. Risiko residual itu muncul setelah manajer risiko mengurangi risiko, menghapus sumber risiko, mengubah konsekuensinya, mengubah probabilitas, mentransfer risiko, atau mempertahankan risiko.

14. Risk Attitude/ Sikap Risiko

Menurut Lembaga Ssertifikasi Profesi MKS, Sikap risiko adalah kecenderungan untuk bertindak atau merespon suatu risiko atau sebagai kesediaan untuk bereaksi (disposition to react) secara positif (favorably) atau secara negatif (unfavorably) terhadap suatu risiko tertentu.

SNI ISO 31000 menyatakan bahwa sikap risiko suatu organisasi akan menentukan pendekatan umum bagaimana organisasi tersebut menangani risiko yang dihadapi. Sebagai pegangan dalam penentuan sikap risiko, organisasi perlu menetapkan adanya kriteria risiko sebagai patokan/ dasar atas sikap apa yang akan diambil oleh organisasi tersebut terhadap risiko.

Sikap risiko organisasi mendefinisikan pendekatan umum terhadap risiko.

Sebuah sikap risiko organisasi (sesuai kriteria risikonya) mempengaruhi bagaimana risiko itu dinilai dan ditangani. Sikap organisasi terhadap risiko mempengaruhi apakah risiko diambil atau tidak, ditoleransi, dipertahankan, dibagikan, dikurangi, atau dihindari, dan apakah perlakuan diterapkan atau ditunda. Dari risk attitude muncul kriteria karakter risk averse (penghindar risiko) dan risk taker (pengambil risiko).

Risk Attitude adalah opsi-opsi umum dan keseluruhan gaya manajemen dari suatu organisasi untuk menerapkan suatu cara dalam mengelola risiko mereka.

15. Risk Appetite/ Selera Risiko

Selera risiko adalah sejumlah risiko, (pada tingkat yang luas) yang bersedia

diterima oleh entitas untuk mencapai tujuan/nilai. Selera risiko ini mencerminkan filosofi manajemen risiko entitas, dan pada gilirannya mempengaruhi budaya dan gaya operasi entitas. Selera risiko memandu alokasi sumber daya, membantu manajemen dalam menyelaraskan organisasi, orang, dan proses dalam merancang infrastruktur yang diperlukan untuk secara efektif merespons dan memantau risiko.

Selera risiko menyiratkan suatu ‘ukuran kuantitas’, sedangkan sikap risiko menyiratkan sebagai suatu ‘pendekatan’. Selera risiko adalah jumlah risiko secara umum dan luas dimana organisasi masih nyaman untuk mengambilnya dalam rangka meningkatkan nilai tambah organisasi tersebut, karena tiap organisasi memiliki tujuan berbeda dalam penciptaan nilai tambah mereka, maka organisasi perlu mengerti risiko apa saja yang perlu diambil dan berapa besarannya dalam mencapai tujuan mereka tersebut.

Selera risiko memberikan gambaran pegangan model kepada suatu organisasi untuk menyerah bila model tersebut mengindikasikan bahwa risiko aktual organisasi melewati batas tertentu secara kuantitatif. Sebaliknya, sikap risiko menyiratkan suatu pendekatan yang mengutamakan komunikasi dan pembangunan budaya.

Untuk menentukan selera risiko, manajemen, harus mengambil tiga langkah:

a. Mengembangkan selera risiko b. Mengkomunikasikan selera risiko c. Monitor dan perbarui selera risiko 16. Toleransi Risiko

Toleransi risiko berkaitan dengan selera risiko tetapi berbeda dalam satu cara mendasar: toleransi risiko merupakan penerapan selera risiko untuk tujuan tertentu.

Tabel I.1. Contoh Pernyataan Toleransi Risiko

Sumber: Mittenberg, Larry and Mrtens, Frank; COSO (2012)

Menurut COSO, Toleransi risiko didefinisikan sebagai tingkat variasi yang dapat diterima relatif terhadap pencapaian dari tujuan spesifik, dan seringkali paling baik diukur dalam unit yang sama dengan yang digunakan untuk mengukur tujuan terkait. Dalam menetapkan toleransi risiko, manajemen mempertimbangkan kepentingan relatif dari tujuan dan penyelarasan terkait toleransi risiko dengan selera risiko. Beroperasi dalam toleransi risiko membantu memastikan bahwa entitas tetap berada di dalam selera risiko dan, pada gilirannya, bahwa entitas akan mencapai tujuannya.

Toleransi risiko memandu unit-unit kerja karena mereka menerapkan selera risiko dalam lingkup operasi mereka. Toleransi risiko mengkomunikasikan tingkat fleksibilitas, sementara selera risiko menetapkan batas risiko di luar risiko tambahan yang tidak boleh diambil.

17. Manajemen Risiko

Menurut COSO, Manajemen risiko adalah budaya, proses, dan struktur yang diarahkan untuk mewujudkan peluang potensial sembari mengelola efek yang merugikan. Sedangkan menurut ISO 31000, Manajemen Risiko didefinisikan sebagai kegiatan terkoordinasi untuk mengarahkan dan mengendalikan suatu organisasi berkenaan dengan risiko (efek ketidakpastian pada tujuan). Proses manajemen risiko melibatkan komunikasi dan konsultasi, perumusan konteks, identifikasi, analisis, evaluasi, penanganan, pelaporan, pemantauan, dan reviu risiko.

18. Risk Owner/ Pemillik Risiko

Pemilik risiko adalah orang atau entitas yang telah diberi wewenang untuk mengelola risiko tertentu dan bertanggung jawab untuk melakukannya.

19. Risk Culture/ Budaya Risiko

Prinsip-prinsip manajemen risiko juga dapat membantu dalam penciptaan budaya risiko di dalam organisasi. Tapi, apa "budaya risiko"? Ada banyak sekali pertanyaan seputar konsep ini, dan banyak upaya untuk mendefinisikan dengan kata-kata persis apa yang diwakilinya.

ERM Initiative Faculty (2018), mendefinisikan budaya risiko sebagai "Sistem nilai dan perilaku yang ada dalam organisasi yang membentuk keputusan manajemen risiko dan pegawai ".

Namun, ini menunjukkan bahwa konsep itu tetap agak ambigu dan abstrak, dan belum dilihat apakah akan menjadi kenyataan organisasi. ISO 31000 tidak mendefinisikan apa budaya risiko itu, dan ini mungkin terutama karena kebaruan dari konsep ini, dan kesamaannya dengan prinsip "Perilaku dan budaya manusia" yang disajikan dalam standar. Oleh karena itu, konsep budaya risiko disintesis dengan prinsip perilaku manusia dan budaya yang disediakan dalam standar, merujuknya hanya sebagai budaya risiko sambil tetap mengingat sintesis.

Mengapa Budaya Risiko itu Penting?

a. Pertama, semua organisasi, telah mengadopsi budaya risiko, apakah itu budaya yang benar atau yang buruk. Budaya yang tepat kemungkinan besar akan mengarah pada hasil risiko yang tepat, sedangkan budaya risiko yang buruk dapat menyebabkan hasil yang kurang memuaskan. Selain itu, budaya risiko organisasi juga akan mendukung atau merongrong kesuksesan organisasi dalam jangka panjang, atau apakah budaya itu akan menentukan apakah organisasi akan menciptakan dan melindungi nilai atau tidak.

b. Kedua, organisasi dapat menghabiskan banyak waktu dan sumber daya dalam membangan aturan, kerangka kerja dan proses, hanya untuk memperbaiki kesalahan yang terjadi, baik sengaja atau karena kurangnya pengetahuan dan keahlian yang diperlukan. Budaya risiko organisasi dapat menjadi katalisator proses manajemen risiko yang efektif, dan mendukung pengambilan risiko yang lebih baik.

E. Sekilas Enterprise Risk Management (ERM)

Risiko muncul seiring adanya ketidakpastian (uncertainty). Setiap perusahaan maupun individu menginginkan segala sesuatu dapat dipastikan akurasinya seratus persen, sehingga tidak ada lagi peluang terjadinya risiko. Kenyataannya, tidak ada yang sanggup memastikan akurasi segala sesuatu secara tepat. Oleh karena itu pengelolaan risiko menjadi sesuatu yang penting agar risiko dapat dihindari atau diminimalisir.

Menurut Ghoshal (1987), mengelola risiko merupakan salah satu tujuan utama dari perusahaan-perusahaan yang beroperasi secara internasional. Namun, pengelolaan risiko cenderung dilakukan secara parsial pada risiko-risiko tertentu saja. Ada yang fokus pada risiko politik saja (Kobrin, 1982: Simon, 1982, 1984), atau ketidakpastian nilai tukar saja (Herring, 1983; Jacque, 1978, 1981). Oxelheim dan Wihlborg (2009) menyampaikan pendapat yang berbeda bahwa strategi untuk mengelola risiko, memanfaatkan peluang, dan menilai kinerja mensyaratkan bahwa saling ketergantungan di antara variabel-variabel ekonomi makro seperti nilai tukar, suku bunga, dan tingkat inflasi yang tidak dapat diperkirakan dan dikelola satu variabel pada suatu waktu.

Hanggraeni (2016) mengutip pernyataan Miller (1992) yang mengembangkan perspektif manajemen terintegrasi dengan memberikan kerangka untuk mengidentifikasi dan menilai berbagai ketidakpastian ke dalam tiga kategori, yaitu lingkungan secara umum, industri, dan variabel spesifik perusahaan. Miller (1992) tidak memaksakan seluruh risiko harus dikurangi atau dihilangkan, tetapi bagaimana mengelola risiko yang dapat mengoptimalkan imbal hasil yang diperoleh perusahaan.

ERM adalah proses yang dipengaruhi oleh direksi, manajemen, dan personel lainnya, yang diterapkan dalam penetapan strategi di seluruh perusahaan, dirancang untuk mengidentifikasi peristiwa potensial yang dapat mempengaruhi entitas, dan mengatur risiko agar sesuai dengan selera risiko, serta untuk menyediakan jaminan atas pencapaian tujuan perusahaan. (PECB-SSA, 2016).

ERM tidak terpisah dari strategi, perencanaan, kepatuhan, atau pengambilan keputusan sehari-hari. ERM adalah bagian dari budaya organisasi, seperti membuat keputusan untuk mencapai tujuan. Untuk sepenuhnya menanamkan ERM dalam suatu organisasi, pengambil keputusan harus tahu seberapa besar risiko yang dapat diterima yang perlu dipertimbangkan dalam upaya mencapai tujuan, baik untuk organisasi induk dan untuk operasi masing-masing (divisi, departemen, dll).

Sebagai contoh, seorang CEO melaporkan organisasi perlu meningkatkan selera risiko di tengah harapan bahwa langkah-langkah kunci dari profitabilitasnya akan jatuh atau mandek. Organisasi keuangan dengan risiko lebih rendah selera risikonya mungkin memilih untuk menghindari peluang yang lebih banyak berisiko meskipun menawarkan hasil yang lebih besar.

Organisasi lain dengan selera risiko tinggi mungkin memutuskan untuk membeli sumber daya alam dari negara yang bergejolak di mana investasi bisa dihancurkan atas kehendak pemimpin politik. Hal itu mungkin reward yang tinggi, tetapi risikonya juga tinggi. Organisasi membuat keputusan seperti ini setiap saat jika mereka jelas merumuskan selera risiko mereka, dengan mencapai keseimbangan risiko dan peluang.

Suatu organisasi harus mempertimbangkan selera risiko pada saat yang sama sekaligus menentukan tujuan atau taktik operasional untuk mencapainya.

Konsep ERM ini menjadi dasar penerapan manajemen risiko pada entitas non profit dan organisasi pemerintahan. Pada dasarnya mengelola risiko organisasi pemerintah tak ubahnya seperti mengelola risiko perusahaan/entitas profit.

F. Pentingnya Manajemen Risiko

Semua jenis dan tingkatan organisasi menghadapi faktor dan pengaruh internal mupun eksternal yang membuat organisasi mengalami ketidakpastian dalam mencapai tujuannya. Efek ketidakpastian pada sasaran organisasi ini adalah

“risiko”.

Pengelolaan risiko yang baik memungkinkan organisasi untuk:

1. meningkatkan kemungkinan keberhasilan dalam pencapaian sasaran;

2. mendorong manajemen proaktif;

3. menyadari kebutuhan untuk mengidentifikasi dan memperlakukan risiko di keseluruhan organisasi;

4. meningkatkan identifikasi peluang dan ancaman;

5. mematuhi persyaratan hukum dan peraturan yang relevan serta norma- norma internasional;

6. meningkatkan pelaporan wajib dan sukarela;

7. meningkatkan tata kelola;

8. meningkatkan keyakinan dan kepercayaan pemangku kepentingan;

9. menetapkan suatu dasar yang handal untuk pengambilan keputusan dan perencanaan;

10. meningkatkan pengendalian;

11. mengalokasikan dan menggunakan sumber daya secara efektif untuk perlakuan risiko;

12. meningkatkan efektivitas dan efisiensi operasional;

13. menguatkan kinerja kesehatan dan keselamatan, serta perlindungan lingkungan;

14. meningkatkan pencegahan kerugian dan pengelolaan insiden;

15. meminimalkan kerugian;

16. meningkatkan pembelajaran dan ketangguhan organisasi.

Praktek dan proses manajemen dari banyak organisasi saat ini meliputi komponen manajemen risiko, dan banyak organisasi telah mengadopsi suatu proses manajemen risiko formal untuk jenis risiko atau keadaan tertentu. Dalam kasus tersebut, suatu organisasi dapat memutuskan untuk melakukan suatu tinjauan kritis terhadap praktek dan proses organisasi tersebut saat ini berlandaskan standar ISO 31000.

Standar ISO 31000 tentang Pedoman Manajemen Risiko dimaksudkan untuk memenuhi kebutuhan pemangku kepentingan secara luas, termasuk:

1. mereka yang bertanggung jawab dalam pengembangan kebijakan manajemen risiko dalam organisasi mereka;

2. mereka yang akuntabel dalam memastikan bahwa risiko dikelola secara efektif dalam organisasi sebagai suatu kesatuan atau dalam suatu area tertentu, proyek atau kegiatan;

3. mereka yang mempunyai kebutuhkan untuk mengevaluasi efektivitas suatu organisasi dalam pengelolaan risiko dan pengembangan standar, panduan, prosedur dan kode etik yang secara keseluruhan atau sebagian mengatur bagaimana risiko akan dikelola.

G. Contoh Penerapan Manajemen Risiko Pada Nota Keuangan Republik Indonesia

Untuk pertama kalinya dalam sejarah penyusunan nota keuangan, Pemerintah memasukkan topik risiko fiskal dalam Nota Keuangan dan Rancangan Anggaran Pendapatan dan Belanja Negara Tahun Anggaran (RAPBN) 2008. Sampai saat ini Bab Risiko Fiskal (Fiscal Risk Statement) dalam Nota Keuangan ini sudah banyak perkembangan, jika pada tahun 2008 masih fokus pada identifikasi risiko fiskal dan potensi risikonya, maka sejak tahun 2015 sudah diungkapkan beberapa mitigasi risiko atas risiko-risiko yang diidentifikasi.

Pengungkapan risiko fiskal yang dilakukan Pemerintah melalui Nota Keuangan dan APBN telah mendapatkan apresiasi dari berbagai lembaga dalam negeri maupun luar negeri. Salah satunya dari IMF dalam Report on the Observance of Standards and Codes (ROSC) - Fiscal Transparency Module – tahun 2010 yang memberikan apresiasi atas pengungkapan risiko fiskal yang disampaikan oleh Pemerintah Indonesia. Selain itu, BPK juga telah mengeluarkan Laporan Hasil Reviu (LHR) Pelaksanaan Transparansi Fiskal Pemerintah Pusat sejak tahun 2008 sampai dengan tahun 2014.

1. Latar Belakang Lahirnya Pengungkapan Risiko Fiskal

Pertanyaan yang kemudian muncul adalah apa sebenarnya yang melatarbelakangi pengungkapan risiko fiskal dalam Nota Keuangan dan RAPBN 2008? Ditinjau dari sisi aspirasi masyarakat, krisis ekonomi dalam skala luas yang melanda Indonesia sejak akhir 1997 memunculkan gerakan reformasi dengan berbagai macam tuntutan yang pada dasarnya dapat digolongkan dalam empat tema dasar, yaitu (i) perbaikan ekonomi, (ii) perbaikan tata pemerintahan atau governance, (iii) supremasi hukum, dan (iv) demokrasi*).

Untuk memenuhi tuntutan perbaikan ekonomi pemerintah berupaya menjalankan anggaran negara yang dapat memberikan stimulus bagi pertumbuhan ekonomi dan pada saat yang bersamaan terjaga kesinambungannya. Akan tetapi hal tersebut nampaknya belum mampu memenuhi tingginya harapan masyarakat terutama terkait dengan transparansi pengelolaan keuangan negara. Pengungkapan risiko fiskal yang merupakan prasyarat penting untuk menjaga terpeliharanya kesinambungan pendapatan negara, belanja negara dan pembiayaan anggaran dipandang perlu untuk memenuhi tuntutan transparansi tersebut.

Ditinjau dari sisi pengelolaan fiskal, bukti-bukti empiris menunjukkan bahwa posisi fiskal pemerintah selalu dibayangi potensi terjadinya risiko fiskal yang mengancam kesinambungan anggaran akibat adanya contingent liabilities dan berbagai macam risiko fiskal yang tidak diantisipasi sebelumnya.

Krisis ekonomi yang terjadi di Indonesia pada pertengahan 1997 merupakan contoh yang sangat baik untuk menunjukkan terjadinya risiko fiskal yang berpeluang mengganggu kesinambungan anggaran. Jaminan pemerintah baik eksplisit maupun implisit, misalnya kebijakan rekapitalisasi perbankan, dalam waktu singkat berubah dari contingent liabilities menjadi actual liabilities dan menimbulkan beban anggaran yang sangat besar.

Terjadinya risiko fiskal yang tidak diantisipasi dengan baik akan membebani anggaran dan mempengaruhi target pertumbuhan ekonomi dengan cakupan dan kedalaman efek yang berbeda antara negara-negara maju dengan negara-negara berkembang. Risiko fiskal yang terjadi pada negara-negara maju akan menimbulkan beban pada anggaran dan berpeluang menghambat pertumbuhan ekonomi. Pada negara-negara berkembang implikasinya lebih berat.

Terjadinya risiko fiskal yang membebani anggaran akan menjalar dengan cepat pada perekonomian secara keseluruhan, mendorong capital outflow dan bahkan merubah arah pertumbuhan ekonomi. Lebih jauh, pada negara-negara berkembang dengan kelembagaan ekonomi yang masih lemah, ekspektasi akan terjadinya risiko fiskal akan mempengaruhi prilaku agen-agen ekonomi sehingga berpeluang menghambat pertumbuhan ekonomi bahkan sebelum risiko fiskal tersebut terjadi.

2. Sumber Risiko Fiskal

Dalam pemunculan perdananya, beberapa hal yang berpotensi menjadi sumber risiko fiskal dimuat dalam Nota Keuangan dan RAPBN 2008 adalah:

(i) sensitivitas asumsi ekonomi makro dalam penyusunan Anggaran Pendapatan dan Belanja Negara (APBN), (ii) utang pemerintah, (iii) proyek pembangunan infrastruktur, (iv) Badan Usaha Milik Negara (BUMN), (v) program pensiun dan Tunjangan Hari Tua (THT) Pegawai Negeri Sipil (PNS), (vi) desentralisasi fiskal, (vii) Bank Indonesia (BI), (viii) Lembaga Penjamin Simpanan (LPS), (ix) tuntutan hukum kepada pemerintah, (x) keanggotaan organisasi internasional, (xi) bencana alam, dan (xii) lumpur Sidoarjo.

Pada APBN tahun 2019, sumber risiko fiskal diidentifikasi ke dalam lima kelompok, yaitu: (1) risiko asumsi dasar ekonomi makro; (2) risiko pendapatan negara; (3) risiko belanja negara; (4) risiko pembiayaan anggaran; dan (5) risiko fiskal tertentu.

3. Tujuan Pengungkapan Risiko Fiskal

Pengungkapan risiko fiskal memiliki empat tujuan strategis, yaitu (1) peningkatan kesadaran seluruh pemangku kepentingan (stakeholder) dalam pengelolaan kebijakan fiskal, (2) peningkatan keterbukaan (transparency) fiskal, (3) peningkatan tanggung jawab (accountability) fiskal, dan (4) pencapaian kesinambungan fiskal (fiscal sustainability).

4. Manfaat Pengungkapan Risiko Fiskal dalam Nota Keuangan Pemerintah RI

a. Mengantisipasi Munculnya Risiko yang tidak Sejalan dengan Konsep Penganggaran Konvensional

Penganggaran konvensional yang tidak mengungkap komponen risiko fiskal diyakini tidak mampu mengantisipasi beban pada anggaran di masa depan akibat adanya contingent liabilities paling tidak karena dua hal. Pada umumnya penganggaran konvensional hanya berjangka waktu satu tahun.

Jangka waktu satu tahun tidak memadai untuk menangkap kemungkinan- kemungkinan terjadinya risiko fiskal di masa depan akibat kebijakan yang diambil pemerintah. Hal ini karena sifat beberapa kebijakan yang berdimensi jangka panjang misalnya kebijakan pensiun, pemberian shortfall risk guarantee atau default risk guarantee. Kedua, penganggaran konvensional menganut asas cash basis yang tidak mampu menangkap potensi beban anggaran di masa datang atas transaksi- transaksi bersifat accrual misalnya kewajiban pembayaran bunga dan pokok utang serta berbagai macam contingent liabilities. Dalam penganggaran yang menganut cash basis kewajiban dicatat pada saat terjadi pembayaran dan bukan pada saat terjadinya kewajiban sehingga besaran contingent liabilities, yang dalam waktu dekat berubah menjadi direct liabilities, tidak tercantum dalam penganggaran konvensional.

b. Mengantisipasi Risiko Perubahan Asumsi Ekonomi Makro

Perubahan pada setiap variabel asumsi dasar ekonomi makro dari yang semula ditetapkan, akan memberi dampak positif maupun negatif pada besaran pendapatan negara, belanja negara, dan pembiayaan anggaran

yang bermuara pada perubahan besaran defisit APBN. Dari hasil analisis risiko perubahan asumsi ekonomi makro, Pemerintah telah mengalokasikan Dana Cadangan Risiko Fiskal sebagai dana cushion, apabila perubahan ekonomi makro berdampak negatif pada APBN.

c. Mengantisipasi Risiko atas Sesnsitivitas Keuangan BUMN terhadap Perubahan Ekonomi Makro.

Perubahan kondisi ekonomi makro akan menimbulkan shock/goncangan terhadap kinerja BUMN yang pada akhirnya menimbulkan perubahan eksposur terhadap APBN. Eksposur penerimaan negara yang bersumber dari BUMN berasal dari ketidakpastian penerimaan pajak, dividen, privatisasi, atau pendapatan Pemerintah atas bunga pengembalian pokok atas utang BUMN.

d. Menyiapkan Langkah Mitigasi Risiko Atas Pendapatan dan Belanja Negara

Mitigasi risiko pendapatan dan belanja Negara dilakukan dengan pengelolaan fungsi fiskal sesuai kondisi yag terjadi melalui kebijakan fiskal ekspansif atau kontraktif. Beberapa langkah diambil antara lain pemotongan PPh untuk UMKM, penghematan anggaran konsumtif untuk dialihkan pada anggaran yang produktif, dan lain-lain.

e. Menyiapkan Langkah Mitigasi Atas Pembiayaan Negara

Secara umum dapat dijelaskan menjadi dua kelompok, yaitu mitigasi terhadap risiko tingkat bunga, nilai tukar, dan pembiayaan kembali serta mitigasi terhadap potensi kekurangan (shortage) pada pembiayaan melalui utang.

1) Mitigasi terhadap risiko tingkat bunga, nilai tukar, dan pembiayaan kembali dengan cara mengoptimalkan sumber pendanaan utang dari dalam negeri dengan mengutamakan utang baru dalam mata uang rupiah dan mengendalikan porsi penerbitan SBN valas; Memaksimalkan utang baru dengan tenor menengah panjang dan tingkat bunga tetap;

Melakukan manajemen utang (liability management) melalui mekanisme pembelian kembali (buyback) dan/atau debt switch; Memanfaatkan instrumen lindung nilai.

2) Mitigasi terhadap potensi kekurangan (shortage) pada pembiayaan melalui utang melalui: Upaya optimalisasi penarikan pinjaman tunai;

Perencanaan yang strategis atas rencana private placement beberapa institusi potensial; Penggunaan dana idle cash dari BLU sebagai dana talangan, dan/atau melalui mekanisme private placement; Penerbitan instrumen SBN yang mendorong pendalaman pasar dan perluasan basis investor; Penerbitan SBN valas melalui mekanisme SEC shelf registered yang dipandang cukup efektif dalam mengakomodasi perubahan komposisi penerbitan pembiayaan dan cukup efisien dalam hal waktu penerbitan dan biaya utang; Pinjaman tunai komersial;

f. Mitigasi Risiko Kewajiban Kontinjensi Pemerintah dari Proyek Infrasturktur dan Jaminan Sosial

Mitigasi terhadap Dukungan dan/atau Jaminan Pemerintah pada Proyek Pembangunan Infrastruktur dilakukan dengan pemberian dukungan dan/atau

jaminan Pemerintah, dilakukan proses evaluasi menyeluruh untuk meminimalkan risiko gagal bayar dari pihak terjamin yang dilakukan oleh SPV yang dibentuk untuk itu.

Mitigasi untuk risiko dari Program Jaminan Sosial dilakukan antara lain dengan cara: Membentuk dana cadangan untuk pembayaran klaim program JHT; dan Menyusun desain program JP dan JHT PNS dengan mempertimbangkan Keseimbangan tiga prinsip, yaitu kecukupan manfaat (adequacy), kemampuan membayar (affordability), dan kesinambungan program (sustainability).

g. Mitigasi Risiko Tuntutan Hukum Kepada Pemerintah

Dengan identifikasi yang benar, nilai potensi tuntutan hukum dari pihak ketiga kepada pemerintah dapat diantisipasi lebih dini. Sebelum adanya Pengungkapan Risiko Fiskal, Pemerintah Pusat/Daerah sering mengalami kekalahan dalam sidang pengadilan yang berujung pada beban fiskal tambahan. Dengan adanya informasi risiko tuntutan hukum, timbul kesadaran untuk mengelola risiko legal dengan lebih baik melalui upaya hukum maksimal serta menimbulkan kesadaran bagi pejabat untuk lebih hati-hati dalam mengambil kebijakan terutama yang berpotensi menimbulkan tuntutan hukum.

h. Mitigasi Risiko Lainnya

Beberapa risiko misalnya risiko bencana alam sudah disiapkan langkah- langkah mitigasinya dalam bentuk opsi ex-ante financing dilakukan melalui implementasi risk transfer; risiko pembiayaan perumahan bagi masyarakat berpenghasilan rendah dengan pembiayaan melalui lembaga keuangan pemerintah untuk menekan biaya bunga.

Dengan pengungkapan risiko fiskal dalam Nota Keuangan Republik Indonesia pada dasarnya Kementerian Keuangan telah menerapkan beberapa standar pengelolaan manajemen risiko. Pengungkapan beberapa komponen yang berpotensi menimbulkan risiko fiskal telah dilakukan walaupun hal tersebut bersifat dinamis dalam artian bisa berubah baik jenis, besaran maupun probabilitas terjadinya. Pengungkapan faktor-faktor utama yang mempengaruhi besaran- besaran komponen anggaran juga telah dilakukan disertai dengan analisis sensitivitasnya. Alokasi dana kontijensi juga telah dianggarkan.

Beberapa risiko yang pada awalnya belum disadari oleh pemangku kepentingan ternyata memiliki risiko yang sangat tinggi, sebagai contoh risiko tuntutan hokum kepada pemerintah. Pada tahun 2012 sempet mencuat di media masa ketika diungkapkan dalam nota keuangan bahwa potensi risiko tuntutan hukum kepada pemerintah lebih dari Rp2.000 triliun berupa tuntutan ganti rugi moril dan material.

Kondisi ini akhirnya mendorong munculnya peraturan Menteri Keuangan untuk membatasi nilai tuntutan ganti rugi moril, melakukan upaya hukum secara maksimal, memperbaiki pencatatan pada Mahkamah Agung, dan kehati-hatian para pejabat publik dalam mengambil kebijakan.

Keberanian untuk mengungkapkan risiko keuangan Negara telah mendorong

pemerintah untuk lebih transparan, dan meningkatkan tanggungjawab pengelolaan risiko dengan lebih baik, serta menyiapkan langkah-langkah mitigasi serta menjaga kesinambungan fiskal.

Pengungkapan risiko fiskal ini telah mendapat apresiasi dari lembaga rating sehingga meningkatkan persepsi positif pada rating investment grade Indonesia.

Inisiatif pengungkapan risiko fiskal Indonesia telah menjadi inspirasi oleh negara lain.

H. Rangkuman

Menurut ISO 31000, risiko adalah efek dari ketidakpastian pada tujuan, sedangkan efek tersebut bisa merupakan penyimpangan positif ataupun penyimpangan negatif dari apa yang diharapkan.

ISO 31000 merumuskan risiko dengan berorientasi pada tujuan, sedangkan definisi tradisional merumuskan risiko dengan berorientasi pada peristiwa. Kedua definisi ini mempunyai fenomena yang sama, tapi sudut pandang yang berbeda.

Meskipun risiko mengandung unsur ketidakpastian (uncertainty), akan tetapi risiko berbeda dengan ketidakpastian. Ketidakpastian adalah sesuatu di luar kemampuan seseorang yang kejadiannya tidak bisa diprediksi dengan pasti, oleh karena itu ketidakpastian bersifat given dan tidak bisa dikelola. Jika risiko diartikan sebagai efek dari ketidakpastian atas pada tujuan (ISO 31000), maka ketidakpastian adalah salah unsur dari risiko dan dampak adalah risiko yang sudah terjadi. Sedangkan risiko adalah potensi (ketidakpastian) dari suatu kejadian, sehingga risiko itu bisa dikelola.

I. Latihan

1. Apa itu risiko?

2. Tolong jelaskan secara singkat pengertian risiko negatif dan risiko positif, disertai contoh dalam kehidupan sehari-hari!

3. Apa perbedaan risiko dengan ketidakpastian?

4. Apa itu manajemen risiko?

5. Bagaimana membadakan antara selera risiko dengan toleransi risiko?

BAB II.

PRINSIP-PRINSIP DAN PEDOMAN MANAJEMEN RISIKO BERDASARKAN ISO 31000

Panduan manajemen risiko berkembang dari waktu ke waktu di berbagai negara, seperti Australia dan New Zealand yang menggunakan standar AS/NZS 4360:2004; Canada CAN/CSA Q850-97; Jepang JIS Q2001; Amerika Serikat NFPA 1600 dan COSO-ERM Integrated Framework; United Kingdom BS 6079- 3:2000, dan lain-lain. Pada tahun 2009, International Standard Organization menyusun standar manajemen risiko, yaitu ISO 31000 Risk Management – Guideline on Principles and Implememtation of Risk Management. Pada tahun 2018 muncul ISO 31000 Risk Management–Guidance, sebagai penyederhanaan ISO 31000 tahun 2009.

Tujuan Instruksional Umum

Setelah mengikuti pembelajaran ini mahasiswa dapat memahami pedoman manajemen risiko modern yang didasarkan pada standar ISO 31000.

A. Prinsip-Prinsip dan Pedoman Implementasi Manajemen Risiko (ISO 31000:2009)

Semua kegiatan dari suatu organisasi melibatkan risiko. Organisasi mengelola risiko melalui identifikasi, analisis, dan kemudian mengevaluasi apakah risiko sebaiknya dimodifikasi dengan perlakuan risiko guna memenuhi kriteria risiko organisasi. Sepanjang proses ini, organisasi berkomunikasi dan berkonsultasi dengan para pemangku kepentingan dan memantau serta meninjau risiko lebih lanjut yang tidak dibutuhkan. Standar ISO 31000:2009 ini menguraikan secara sistematis dan logis dari proses tersebut secara rinci.

Ketika semua organisasi mengelola risiko pada tingkatan tertentu, ISO 31000:2009 menetapkan sejumlah prinsip yang harus dipenuhi untuk membuat manajemen risiko menjadi efektif. Standar ini merekomendasikan suatu organisasi untuk mengembangkan, mengimplementasikan, dan meningkatkan secara terus- menerus suatu kerangka kerja yang bertujuan untuk mengintegrasikan suatu proses untuk pengelolaan risiko dalam keseluruhan tata kelola, strategi dan perencanaan, manajemen, proses pelaporan, kebijakan, nilai-nilai serta budaya organisasi.

Manajemen risiko dapat diterapkan pada seluruh organisasi, pada banyak area dan tingkatan organisasi, pada setiap waktu, dan juga untuk fungsi, proyek, dan kegiatan yang bersifat spesifik.

Meskipun praktek manajemen risiko telah dikembangkan dari waktu ke waktu dan dalam banyak sektor untuk memenuhi beragam kebutuhan, masih diperlukan penyesuaian dari proses yang konsisten dalam suatu kerangka kerja yang komprehensif dapat membantu untuk memastikan bahwa risiko dikelola secara efektif, efisien, dan koheren lintas organisasi. Suatu pendekatan umum yang

digambarkan dalam standar ini menyediakan prinsip-prinsip dan pedoman untuk pengelolaan segala bentuk risiko secara sistematis, transparan, dan kredibel serta didalam setiap ruang lingkup dan konteks.

Setiap sektor spesifik atau aplikasi manajemen risiko yang spesifik membawa serta kebutuhan individual, anggota, persepsi dan kriteria tersendiri. Oleh karena itu suatu fitur kunci dari standar ISO 31000:2009 ini adalah pencantuman tentang

“penetapan suatu konteks” sebagai kegiatan pada awal suatu proses manajemen risiko umum ini. Penetapan suatu konteks akan menangkap sasaran dari suatu organisasi, suatu lingkungan dimana organisasi tersebut mengejar sasarannya, para pemangku kepentingan organisasi dan keanekaragaman kriteria risiko - semua yang akan membantu dalam mengungkapkan dan menilai sifat serta kompleksitas risiko tersebut.

Gambar II.1. Arsitektur Manajemen Risiko ISO 31000:2009

Sumber: DJBC, 2016

Hubungan antara prinsip-prinsip untuk pengelolaan risiko, suatu kerangka kerja dimana prinsip tersebut terjadi, dan proses manajemen resiko dalam ISO 31000:2009 dapat ditunjukkan pada Diagram 1.

Dalam standar ini, ungkapan manajemen risiko (risk management) dan pengelolaan risiko (managing risk) keduanya digunakan. Dalam istilah umum manajemen risiko mengacu pada arsitektur (prinsip, kerangka kerja dan proses) dalam pengelolaan risiko secara efektif, sementara pengelolaan risiko mengacu pada penetapan arsitektur tersebut untuk risiko tertentu.

B. ISO 31000 Tahun 2018 Tentang Pedoman Implementasi Manajemen Risiko

ISO (International Standard for Organization) adalah federasi seluruh dunia dari badan standar nasional (badan anggota ISO). Tugasnya mempersiapkan Standar

Mandat &

Komitmen

Desain kerangka untuk mengelola

risiko

Pantau dan kaji ulang kerangka

MR Perbaikan kontinyu kerangka MR

Implementasi MR

PenilaianRisiko

Penetapan Konteks

Identifikasi Risiko

Analisis Risiko

Evaluasi Risiko

Penanganan Risiko

KomunikasidanKonsultasi PemantauandanReviu

PRINSIP-PRINSIP MR KERANGKA MR PROSES MR

1. Nilai tambah 2. Bagian terpadu dari proses

organisasi 3. Bagian dari pengambilan

keputusan 4. Secara khusus menangani

ketidakpastian

5. Sistematis, terstruktur dan tepat waktu

6. Berdasarkan informasi terbaik yang ada

7. Khas dan unik untuk pemakaianya (tailored)

8. Mempertimbangkan factor manusia dan budaya 9. Transparan dan inklusif 10. Dinamis, berulang dan responsive

thd perubahan

11. Memfasilitasi perbaikan sinambung dan peningkatan organisasi

Internasional biasanya dilakukan melalui komite teknis ISO. Setiap badan anggota yang tertarik pada subjek yang telah ditentukan oleh komite teknis, memiliki hak untuk terlibat dalam komite tersebut. Organisasi internasional, pemerintah dan non-pemerintah, dalam hubungan dengan ISO, juga mengambil bagian dalam pekerjaan ini. ISO bekerja sama erat dengan International Electrotechnic Commision (IEC) dalam semua hal standardisasi elektroteknik.

Edisi kedua ini membatalkan dan menggantikan edisi pertama (ISO 31000: 2009) yang telah direvisi secara teknis. Perubahan utama dibandingkan dengan edisi sebelumnya adalah sebagai berikut:

a. peninjauan kembali prinsip-prinsip manajemen risiko, yang merupakan kriteria utama untuk keberhasilannya;

b. menyoroti kepemimpinan oleh manajemen puncak dan integrasi manajemen risiko, dimulai dengan tata kelola organisasi;

c. penekanan yang lebih besar pada sifat berulang manajemen risiko, mencatat bahwa pengalaman baru, pengetahuan dan analisis dapat mengarah pada revisi elemen proses, tindakan dan kontrol pada setiap tahap proses;

d. perampingan konten dengan fokus yang lebih besar pada upaya mempertahankan sistem terbuka agar sesuai dengan berbagai kebutuhan dan konteks.

Dokumen ini untuk digunakan oleh orang-orang yang menciptakan dan melindungi nilai dalam organisasi dengan mengelola risiko, membuat keputusan, menetapkan dan mencapai tujuan serta meningkatkan kinerja.

Organisasi dari semua jenis dan ukuran menghadapi faktor dan pengaruh eksternal dan internal yang membuatnya tidak pasti apakah mereka akan mencapai tujuannya. Mengelola risiko adalah pengulangan dalam membantu organisasi untuk menetapkan strategi, mencapai tujuan, dan membuat keputusan berdasarkan informasi.

Mengelola risiko adalah bagian dari tata kelola dan kepemimpinan, dan merupakan hal mendasar bagaimana organisasi dikelola di semua tingkatan. Hal ini akan memberikan kontribusi pada peningkatan sistem manajemen. Mengelola risiko adalah bagian dari semua kegiatan yang terkait dengan suatu organisasi dan termasuk interaksi dengan para pemangku kepentingan.

Dalam mengelola risiko perlu mempertimbangkan konteks eksternal dan internal organisasi, termasuk perilaku manusia dan faktor budaya. Mengelola risiko didasarkan pada prinsip-prinsip, kerangka kerja dan proses yang diuraikan dalam dokumen ini, seperti yang diilustrasikan dalam Diagram 2. Komponen-komponen ini mungkin sudah ada secara penuh atau sebagian dalam organisasi, akan tetapi perlu kiranya diadaptasi dan dikembangkan agar manajemen risiko menjadi efektif, efisien, dan konsisten.

Gambar II.2. Prinsip, Kerangka kerja, dan Proses Manajemen Risiko berdasarkan ISO 31000:2018