P a g e | 26

MEKANISME ASSESSMENT DAN IDENTIFIKASI RISIKO

BAB III
TINJAUAN PUSTAKA

III.1. Pengertian Risk Management

Manajemen risiko adalah suatu pendekatan terstruktur/metodologi
dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu
rangkaian aktivitas manusia termasuk: Penilaian risiko, pengembangan
strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan
pemberdayaan/pengelolaan sumberdaya. Strategi yang dapat diambil
antara lain adalah memindahkan risiko kepada pihak lain, menghindari
risiko, mengurangi efek negatif risiko, dan menampung sebagian atau
semua konsekuensi risiko tertentu. Manajemen risiko tradisional terfokus
pada risiko-risiko yang timbul oleh penyebab fisik atau legal (seperti
bencana alam atau kebakaran, kematian, serta tuntutan hukum. Manajemen
risiko keuangan, di sisi lain, terfokus pada risiko yang dapat dikelola
dengan menggunakan instrumen-instrumen keuangan.
Sasaran

dari

pelaksanaan

manajemen

risiko

adalah

untuk

mengurangi risiko yang berbeda-beda yang berkaitan dengan bidang yang

telah dipilih pada tingkat yang dapat diterima oleh masyarakat. Hal ini
dapat berupa berbagai jenis ancaman yang disebabkan oleh lingkungan,
teknologi, manusia, organisasi dan politik. Di sisi lain pelaksanaan
manajemen risiko melibatkan segala cara yang tersedia bagi manusia,
khususnya, bagi entitas manajemen risiko (manusia, staff, dan organisasi)
(Wikipedia, 2014).
Risiko berhubungan dengan ketidakpastian ini terjadi oleh karena
kurang atau tidak tersedianya cukup informasi tentang apa yang akan
terjadi.

Sesuatu

yang

tidak

pasti

(uncertain)

dapat

berakibat

menguntungkan atau merugikan.menurut Wideman, ketidak pastian yang

menimbulkan kemungkinan menguntungkan dikenal dengan istilah

P a g e | 27

peluang (Opportunity), sedangkan ketidak pastian yang menimbulkan

akibat yang merugikan dikenal dengan istilah risiko (Risk).
III.2. Klasifikasi Risiko
Secara umum risiko dapat diklasifikasikan dalam :
a. Risiko Murni (Pure Risk)
Risiko murni adalah suatu peristiwa yang apabila terjadi selalu
menimbulkan kerugian, atau paling tidak break even (tidak untung
tidak rugi). Misalnya : Kebakaran, gempa bumi, kebanjiran, huru-hara,
kecelakaan dan lain-lain.
b. Risiko Spekulatif (Speculative Risk)
Risiko spekulatif adalah suatu peristiwa yang apabila terjadi dapat
menimbulkan suatu kerugian, break even (tidak untung tidak rugi),
bahkan mungkin bisa mendatangkan keuntungan. Risiko-risiko
semacam pada umumnya terdapat dalam dunia bisnis dan perjudian
(gambling); di mana terdapat faktor yang memungkinkan seseorang
mendapatkan

keuntungan.

Contoh:

Pemasaran

produk

baru,

meningkatkan harga jual, ikut dalam perjudian dan lain-lain

c. Risiko Fundamental
Risiko fundamental adalah suatu peristiwa yang baik sebab
maupun akibat yang ditimbulkannya bukan berasal dari individu dan
dampaknya pada umumnya menimpa orang banyak dan biasanya
bersifat katastropal (dalam skala besar).
Risiko-risiko ini dapat timbul dari :
1) Peristiwa-peristiwa phisik tertentu yang terjadi diluar kemampuan
seseorang / individu. Contoh : gempa bumi, gunung meletus,
banjir, angin topan dll.
2) Sifat masyarakat atau gejala masyarakat di mana kita hidup.
Contoh : perang, inflasi, perubahan mode dll.
Karena
risiko
fundamental
pada

umumnya

menyangkut/berakibat kepada mayarakat banyak, pemerintah

P a g e | 28

biasanya banyak turut campur dalam penangannya. Misalnya

dengan mengadakan program-program penanggulangan seperti
penanggulangan bencana alam, program pemberian tunjangan
untuk unemployment, atau wajib asuransi atas risiko-risiko
tertentu. Misalnya : Taspen, Astek, Jasa Raharja, Askes, dll. Hal
semacam juga dilakukan pula diluar negeri misalnya : Motor
Insurance, Employers' liability, Nuclear Energy Risks, Solicitors'
Professional Indemnity dll.
d. Risiko Partikular (Particular Risk)
Risiko partikular adalah suatu risiko yang penyebabnya dilakukan
oleh individu-individu dan dampaknya terbatas, di mana kita dapat
menunjuk individu/seseorang yang menyebabkannya. Misalnya,
kebakaran,

pencurian,

kecelakaan

dll.

Ketidakpastian

dapat

menimbulkan dua akibat yang berbeda yaitu positif atau negative.

Sumber : (http://s2informatics.files.wordpress.com/2007/11/introduction.pdf)

III.3. Struktur Organisasi Manajemen Risiko

Gambar 8. Struktur Organisasi Manajemen Risiko

III.4. Identifikasi dan Assessment Risiko

P a g e | 29

III.4.1. Tipe dan Defenisi Risiko

Berbagai tipe risiko utama diantaranya yaitu:
a. Risiko Pasar
1. Interest Rate Risk: Risiko dimana pergerakan tingkat
bunga berpengaruh negatif terhadap pendapatan bersih
bunga.
2. Foreign Exchange Risk: Risiko kerugian yang disebabkan
oleh pergerakan negatif tingkat pertukaran mata uang.
3. Commodity/ Equity Price Risk: Risiko kerugian yang
disebabkan oleh pergerakan negatif harga komoditi.
b. Risiko Likuiditas: Risiko dimana perusahaan tidak dapat
memenuhi obligasi cash flow dikarenakan ketidakmampuan
perusahaan untuk melikuidasi aset, atau memperoleh
pendapatan yang cukup.
c. Risiko Mitra Kerja: Risiko kegagalan yang diakibatkan
gagalnya mitra kerja untuk memenuhi obligasi financial dan/
atau kontraktual dalam hal jangka waktu dan kondisi yang
telah disepakati.
d. Risiko Operasional: Risiko kegagalan yang disebabkan oleh
gagalnya kebijakan, proses, sistem, orang dan faktor
eksternal lainnya.
e. Risiko Stratejik: Risiko yang berhubungan dengan rencana
dan strategi bisnis perusahaan di masa datang, meliputi risiko
masuknya bisnis baru, perluasan proses produksi yang ada,
merger dan akuisisi, pemakaian metodologi dan cara baru
untuk produksi, ketidakmampuan untuk mengantisipasi/
bertindak terhadap pesaing, atau meningkatkan infrastruktur
(misalnya: plant feronikel, alumina, hydro power plant, IT
dan networking).
f. Risiko Hukum: Risiko kegagalan yang diakibatkan oleh
lawsuit, tidak adanya aturan/ hukum penunjang dan kontrak
yang tidak dapat dipaksakan.
g. Risiko Kepatuhan: Risiko kegagalan yang diakibatkan
adanya penundaan, pelanggaran atau non-conformity dengan
aturan dan hukum eksternal/internal.

P a g e | 30

h. Risiko Reputasi: Risiko kerugian yang disebabkan oleh

publikasi negatif berkaitan dengan kegiatan bisnis perusahaan
atau adanya persepsi negatif mengenai perusahaan.
i. Risiko Lingkungan: Risiko yang berhubungan dengan
kegagalan dalam mengelola standar minimum lingkungan,
nilai masyarakat, kesehatan dan keselamatan manusia.
III.4.2. Kriteria Risiko
a. Kriteria risiko

digunakan

sebagai tolak ukur dalam

pengambilan keputusan oleh Antam untuk menentukan

apakah risiko dapat diterima, ditoleransi atau tidak dapat
diterima. Bila semua personel Antam mengetahui kriteria
risiko, maka akan diperoleh assessment risiko yang seragam
dan konsisten di seluruh perusahaan.
b. Matrik kriteria risiko memberi suatu standar risiko yang
dapat diterima yang menunjukkan tingkat likelihood
terjadinya risiko; dan mengukur tingkat kerusakan dampak
risiko tersebut terhadap bisnis Antam.
1. Dampak
Dampak merupakan tingkat kerugian yang terjadi
baik dalam segi financial (hilangnya kesempatan,
kerugian actual monetary) maupun non financial (keluhan
pelanggan, reputasi, efisiensi operasional, dll). Hal ini
menunjukkan seberapa besar kerugian atau seberapa
parah kerusakan yang dapat terjadi.
Risiko yang terjadi dapat menimbulkan satu atau
lebih dampak. Namun demikian untuk tujuan evaluasi,
pemilik risiko dan/ atau manajemen harus menyeleksi
satu dampak yang lebih dominan/ signifikan dengan
tingkat kesulitan tertinggi diantara dampak lainnya.
Dampak
tersebut
dievaluasi
dengan
mempertimbangkan pengalaman dan/ atau perkiraan
dimasa mendatang. Assessment dampak mempunyai 5
(lima) tingkat kesulitan dari sangat rendah hingga sangat

P a g e | 31

tinggi. Penjelasan lebih lanjut mengenai kriteria dan

tingkat dampak dari risiko dapat dilihat pada lampiran :
Tabel Kriteria Dampak Risiko.
2. Likelihood
Likelihood adalah tingkat keseringan kegagalan
(risiko) yang terjadi, yang ditentukan melalui assessment
frekuensi kemungkinan atau seberapa sering risiko terjadi
selama jangka waktu tertentu (misalnya mingguan,
bulanan, antara sebelum dan saat periode assessment, satu
tahun).
Berdasarkan jenis kegiatan, likelihood dari suatu
risiko dapat dikategorikan ke dalam 3 (tiga) aspek, yaitu.
a) Adminitratif: yaitu persentase terjadinya risiko yang
dapat dikelompokkan ke dalam kejadian/ kegiatan
rutin. Sebagai contoh: risiko salah memasukkan data.
Jika dalam satu hari terdapat 100 data yang harus
dimasukkan, 4 data yang salah dapat dikelompokkan
ke dalam likelihood medium (4%).
b) Operasional: yaitu persentase terjadinya risiko yang
dapat dikelompokkan ke dalam kejadian/ kegiatan
operasional. Sebagai contoh: risiko berhentinya rotary
kiln. Jika dalam 24 jam rotary kiln berhenti selama 1
jam, maka dapat dimasukkan ke dalam likelihood
yang sangat tinggi (4%).
c) Tidak rutin : Secara umum, risiko juga dapat diukur
berdasarkan

tingkat

keseringannya

dengan

terminology umum sebagai berikut:

Sangat tinggi = selalu terjadi
Tinggi = sering terjadi
Medium = kadang terjadi
Rendah = jarang terjadi
Sangat rendah = tidak pernah terjadi
III.4.3. Peta Risiko
Bila hasil assessment dampak dan likelihood risiko tersebut
diplot, tiap-tiap isu risiko akan ditunjukkan oleh koordinat pada

P a g e | 32

dua bidang (skala 5 x 5) yang disebut peta risiko. Hal ini akan
mempermudah penggambaran visual dari keseluruhan risiko
pada SBU/ BU/ Satuan Kerja/ anak perusahaan terkait.
Tiap risiko yang diplot pada peta risiko diberi nilai yang
diperoleh dengan mengalikan tingkat likelihood (1 sampai 5)
dengan tingkat dampak (1 sampai 5). Nilai tersebut digunakan
untuk menentukan tingkat signifikan risiko terhadap perusahaan
dan prioritas perlakuan dan pengelolaan risiko ( misalnya risiko
dengan

nilai

tertinggi

akan

diberikan

prioritas

pertama

dibandingkan risiko yang lebih rendah). Risiko pada tingkat

dampak yang tinggi dan priority enhance harus menjadi subjek
prioritas peningkatan manajemen. Audit Internal sebaiknya fokus
pada risiko inherent yang tinggi, yang telah direkomendasikan
oleh manajemen untuk dipantau. Berikut adalah gambaran peta
risiko dan prioritas daerah risiko.

Gambar 9. Peta Risiko

Keterangan :
: Daerah Key Risk
: Daerah Cautionary

P a g e | 33

: Daerah Grey Monitoring

: Daerah Low Monitoring
a. Management Enhance Priorities Area (Daerah key risk)
merupakan daerah yang paling signifikan untuk manajemen
risiko yang merupakan daerah pengelolaan risiko prioritas
pertama. Risiko pada daerah ini perlu dikelola lebih serius
dibandingkan risiko pada daerah lain. Pada dearah inilah
terletak Risk that matter Antam.
b. Daerah Cautionary merupakan daerah paling signifikan kedua
untuk manajemen risiko yang merupakan daerah prioritas
kedua untuk pengelolaan risiko. Risiko yang terletak pada
daerah ini perlu diamati dan dipantau lebih dekat (daripada
risiko pada daerah pemantauan/ Monitoring Area) untuk
menghindari masuknya risiko tersebut ke dalam Management
Enhance Priority Area.
c. Monitoring Area merupakan daerah paling signifikan ketiga
untuk manajemen risiko yang merupakan daerah prioritas
ketiga untuk pengelolaan risiko. Pemantauan teratur risiko pada
daerah ini tetap diperlukan agar tidak masuk ke dalam
Cautionary Area.
Daerah Fokus Audit Internal mengacu pada Kebijakan dan
Prosedur Internal Audit Perusahaan yang berlaku. Peta Risiko dibuat
menurut aplikasi ERM toolkit yang digunakan selama proses
periodik RCSA.
III.4.4. Batasan Risiko
Batasan risiko merupakan potensi kerugian yang dapat
dialami perusahaan yang disebabkan oleh perubahan risiko.
Batasan risiko dapat dibuat dalam berbagai bentuk. Beberapa
contoh misalnya: Batasan yang dinyatakan dalam jumlah baik
dalam US$ ataupun Rp per tahun, atau batasan volume peralatan
finansial, atau nilai nominal maksimal peralatan finansial, tabel
otoritas, batas anggaran, dll. Dalam penetapan batasan ini,

P a g e | 34

Dewan Direksi harus memastikan bahwa pada skenario terburuk,

Antam masih dapat mentoleransi potensi kerugian tersebut.
Batasan risiko setidaknya meliputi :
a. Adanya batasan individu dan aggregate/ batas terkonsolidasi.
b. Pertimbangan kemampuan capital perusahaan untuk
mengalami risiko atau kerugian dan tingkat penerimaan risiko
perusahaan.
c. Pertimbangan pengalaman kerugian.
d. Kepastian jika batasan tersebut terlampaui, baik Satuan Kerja
Risk Management, Komite Manajemen Risiko, dan Dewan
Direksi akan memberi perhatian yang layak.
Batasan dikaji ulang dan ditetapkan sekurang-kurangnya
setahun sekali oleh Dewan Direksi berdasarkan rekomendasi dari
Satuan Kerja Risk Management dan Komite Manajemen Risiko.
III.4.5. Mekanisme Identifikasi Risiko
Identifikasi risiko adalah proses untuk menentukan risiko
atau apa yang salah tentang sikap, kejadian atau tindakan
perusahaan yang akan berpengaruh negatif terhadap Antam
dalam pencapaian tujuan dan strategi di samping kemampuan
untuk meningkatkan nilai shareholder. Bagi pihak umum dan
swasta, risk that matter bermakna lebih, dan jika hal ini terjadi
akan berakibat sangat negatif. Identifikasi risiko dan kepastian
bahwa risiko dikelola serta dipantau secara tepat oleh Dewan dan
Manajemen, merupakan tugas yang utama. Nilai saham
seringkali dilihat berdasarkan net present value dalam dua daerah
utama pertumbuhan kesempatan di masa mendatang dan
operasi bisnis inti.
Identifikasi risiko di Antam dapat dilakukan dengan:
a. Pendekatan Bottom-Up : Proses periodik RCSA yang
dilakukan setiap 1 (satu) tahun pada semua SBU/ BU/ Satuan
Kerja/ anak perusahaan Antam. Proses ini dilakukan untuk
memperoleh profil peta risiko yang terbaru dari SBU/ BU/

P a g e | 35

Satuan Kerja/ anak perusahaan terkait, termasuk risiko

strategis apapun.
b. Pendekatan Top-Down : Identifikasi dilakukan sejalan
dengan proses perencanaan Antam (selama Rencana Jangka
Panjang

Perusahaan

dan

Rencana

Kerja

Anggaran

Perusahaan) untuk memperoleh potensi risiko strategis yang

mungkin timbul akibat rencana atau strategi yang dipilih.
Proses identifikasi memberi arah kepada Dewan Direksi,
Manajemen Senior dan Satuan Kerja Risk Mangement
tentang profil risiko stratejik perusahaan di masa mendatang,
termasuk identifikasi untuk proyek penting (proyek yang
berkaitan dengan Capex, misalnya pembangunan plan FeNi
yang baru, pembukaan daerah tambang baru, dll).
Risiko stratejik, seperti yang telah disebutkan, dapat
diidentifikasi dari kedua pendekatan. Risiko strategis yang timbul
selama proses periodik RCSA mungkin saja tidak mempunyai
likelihood signifikan yang tinggi, akan tetapi risiko tersebut harus
disampaikan kepada Kantor Pusat melalui Satuan Kerja Risk
Management sesegera mungkin agar mendapat tanggapan dan
pengembangan action plan secara cepat dan tepat oleh Dewan
Direksi.
Setiap SVP/VP/SM SBU/ BU/ Satuan Kerja/ anak
perusahaan bertanggung jawab untuk memastikan bahwa
personel yang ditunjuk (misalnya risk owner) telah melakukan
proses identifikasi risiko pada daerah/ kegiatan dan operasional
kerja terkait; termasuk identifikasi risiko pada kejadian internal/
eksternal apapun yang berpengaruh terhadap pencapaian tujuan
perusahaan dan SBU/ BU/ Satuan Kerja/ anak perusahaan.
Risk Officer/ Team di tiap SBU/ BU/ Satuan Kerja/ anak
perusahaan bertanggung jawab untuk mengkoordinasikan proses
periodik RCSA di daerah terkait dan memastikan bahwa risk

P a g e | 36

owner telah melakukan dan melaporkan identifikasi risiko secara

berkala.
Setiap risiko yang telah teridentifikasi dan mengalami
perubahan (dampak dan lilkelihood) atau risiko baru perlu
dilaporkan oleh Risk Officer/ Team kepada SVP/VP/SM SBU/
BU/ Satuan Kerja/ anak perusahaan terkait untuk dikaji ulang.
Daftar risiko yang telah dikaji (beserta hasil assessment proses
RCSA)

kemudian

diajukan

kepada

Satuan

Kerja

Risk

Management untuk konsolidasi dan dilakukan analisa. Satuan

Kerja Risk Management bertanggung jawab mengkoordinasikan
dan mengkomunikasikan risiko yang teridentifikasi, termasuk
peta risiko selama proses RCSA dari setiap SBU/ BU/ Satuan
Kerja/ anak perusahaan, yang akan dianalisa lebih lanjut oleh
Risk Spesialist.
Informasi yang harus diperoleh dan dilaporkan dari proses
identifikasi risiko meliputi:
a. Risk Event / kejadian risiko.
b. Risk Owner/ pemilik risiko
c. Mega process
d. Major process
e. Risk type/ tipe risiko
f. Dampak dan likelihood risiko inherent (menggunakan tabel
kriteria risiko)
g. Kontrol yang diperlukan untuk mencegah atau mendeteksi
terjadinya risiko atau mengurangi dampak dari risiko.
Identifikasi risiko untuk proyek-proyek penting harus
dilakukan sebelum proyek tersebut dimulai, bahkan sebelum
dilakukan studi kelayakan. Dalam hal ini, proses identifikasi
risiko dilakukan melalui pelatihan yang melibatkan personel
terkait dari berbagai Direktorat/ Satuan Kerja.
III.4.6. Mekanisme Assessment Risiko
Assessment risiko adalah proses untuk mengenali dampak
risiko yang telah teridentifikasi terhadap pencapaian tujuan dan
kemungkinan terjadinya risiko. Tujuan assessment risiko adalah

P a g e | 37

untuk memperoleh derajat risiko, yang dinyatakan dalam peta

risiko, sebagai dasar bagi Antam dalam membuat prioritas
pengelolaan risiko. Proses assessment risiko meliputi evaluasi
dan analisis kontrol yang diperlukan, assessment kemungkinan
dan dampak dari residual risk dengan mempertimbangkan
efektifitas kontrol yang ada, identifikasi akar penyebab risiko dan
menentukan rencana solusi untuk risiko tersebut.
Setiap SVP/VP/SM SBU/ BU/ Satuan Kerja/ anak
perusahaan bertanggung jawab untuk memastikan bahwa
personel yang ditunjuk (misalnya risk owner) telah melakukan
assessment terhadap risiko yang teridentifikasi pada daerah/
kegiatan kerja dan operasional mereka. Dalam proses ini,
SVP/VP/SM SBU/ BU/ Satuan Kerja/ anak perusahaan dibantu
oleh Risk Officer/ Team.
Hasil assessment risiko perlu dilaporkan oleh Risk Officer/
Team kepada SVP/VP/SM SBU/ BU/ Satuan Kerja/ anak
perusahaan yang bersangkutan untuk dikaji ulang. Daftar risiko
yang telah dikaji (beserta hasil proses assessment RCSA)
kemudian diajukan kepada Satuan Kerja Risk Management untuk
konsolidasi dan dianalisis.
Satuan Kerja Risk Management bertanggung jawab untuk
mengkoordinasi dan mengkomunikasikan hasil RCSA dari setiap
SBU/ BU/ Satuan Kerja/ anak perusahaan. Daftar risiko yang
telah diidentifikasi dan dikonsolidasi, termasuk peta risiko,
kemudian dianalisa lebih lanjut oleh Risk Spesialist. Analisis
dilakukan untuk mendapatkan derajat signifikan dari Key Risk
(Risk That Matter) di keseluruhan Antam dan pemilik saham.
Hasil analisis assessment risiko harus diajukan kepada SM Risk
Management dan Direktur Utama untuk dikaji ulang sebelum
dilaporkan kepada Dewan Direksi dan Komite Manajemen
Risiko.

P a g e | 38

Daftar

dan

peta

risiko

yang

telah

diidentifikasi,

dikonsolidasi, dianalisa dan disahkan oleh Satuan Kerja Risk

Management Antam dilaporkan kepada Dewan Direksi dan
Komite Manajemen Risiko untuk dikaji ulang dan dipantau.
Informasi yang sepatutnya diperoleh dari proses assessment
risiko antara lain :
a. Kecukupan kontrol (apakah under control, adequate atau over
control).
b. Efektivitas kontrol (efektif atau tidak efektif).
c. Dampak dan likelihood dari residual risk (menggunakan tabel
kriteria risiko).
d. Kategori penyebab risiko (penjelasan lebih lanjut mengenai
kategori penyebab risiko dapat dilihat pada paragraf 9
berikut).
e. Solusi untuk mengurangi residual risk.
Pengelompokan penyebab akan meningkatkan efektivitas
pelaporan risiko pada tingkat manajemen. Penyebab risiko dapat
dibagi ke dalam 5 (lima) kategori berikut :
a. Manusia. Risiko ini disebabkan oleh faktor internal yang
berhubungan dengan aspek karyawan; contohnya antara lain:
kurangnya jumlah karyawan, minimnya skill karyawan,
kurangnya

pngembangan

karyawan,

rendahnya

moral

karyawan, human error, pelanggaran etika personal (misalnya

tidak memenuhi kode etik perusahaan) dll.)
b. Kebijakan Strategis. Risiko ini disebabkan oleh faktor
internal yang berhubungan dengan arah dan keputusan
stratejik Manajer Senior/ Dewan Direksi, contohnya antara
lain: Keputusan Manajer Senior/ Dewan Direksi yang
berakibat negatif terhadap rencana dan strategi bisnis Antam
di masa mendatang (misalnya keputusan yang berkaitan
dengan rencana bisnis baru, perluasan produksi, penerapan
teknologi baru, peningkatan infrastruktur), rencana yang
tidak matang, kebijakan yang tidak jelas oleh Dewan Direksi,
dll

P a g e | 39

c. Proses dan Prosedur. Risiko ini disebabkan oleh faktor

internal yang berhubungan dengan kebijakan, prosedur dan
proses perusahaan, contohnya antara lain: kurangnya
koordinasi antar personel, tidak jelasnya atau kurangnya
kebijakan dan prosedur formal, proses/ kegiatan tidak
memenuhi kebijakan dan prosedur yang berlaku, segregasi
tugas yang tidak jelas, proses birokrasi yang panjang,
kurangnya kontrol/ pengawasan, dll.
d. Sistem dan Teknologi. Risiko ini disebabkan oleh faktor
internal yang berhubungan dengan penerapan/ aplikasi
teknologi, contohnya antara lain : kurangnya teknologi dan
system yang tidak mencukupi (misalnya: tidak up-to- datenya
teknologi dan system pendukung, kurangnya rencana yang
berkelanjutan

selama

system

mengalami

downtime),

kegagalan peralatan, dll.

e. Kejadian Eksternal. Risiko ini disebabkan oleh factor
eksternal, contohnya antara lain: bencana alam, kurangnya
sumber daya alam, demonstrasi dari pihak luar, perubahan
regulasi pemerintah, perubahan harga komoditas dan faktor
ekonomi global (misalnya tingkat foreign exchange atau
bunga), kegagalan mitra kerja, dll.
f. Selama assessment risiko, Satuan Kerja Risk Management
melakukan evaluasi secara periodik mengenai tepat tidaknya
asumsi, sumber data, dan prosedur yang digunakan untuk
mengukur risiko tersebut.
Assessment risiko untuk proyek-proyek penting harus
dilakukan sebelum proyek tersebut dimulai, bahkan sebelum
dilakukan studi kelayakan. Dalam hal ini, proses identifikasi
risiko dilakukan melalui pelatihan yang melibatkan personel
terkait dari berbagai Direktorat/ Satuan Kerja.
III.4.7. Risk That Matter
Risk That Matter adalah risiko yang dianggap paling
signifikan terhadap perusahaan secara keseluruhan (risiko yang

P a g e | 40

dianggap sebagai penghalang terbesar dalam pencapaian tujuan

dan/ atau program kerja strategis Antam). Satuan Kerja Risk
Management bertanggung jawab untuk menganalisa Key Risk
yang telah diidentifikasi dan dikonsolidasi dari proses RCSA
sebagai dasar untuk menentukan Risk That Matter.
Saat menentukan Risk That Matter, Dewan Direksi,
Komite Manajemen Risiko dan Satuan Kerja Risk Management
perlu melihat faktor berikut sebagai bahan pertimbangan :
a. Risk That Matter dipilih dari Key Risk (berdasarkan hasil
peta risiko dari SBU/ BU/ Satuan Kerja/ anak perusahaan)
yang terletak pada Management Enhanced Priority Area
(yaitu risiko yang mempunyai dampak sangat tinggi
likelihood sangat tinggi, dampak sangat tinggi likelihood
tinggi, dampak tinggi likelihood sangat tinggi, dampak
tinggi likelihood tinggi, dan risiko apapun yang mempunyai
dampak sangat tinggi). Dengan kata lain, Risk That Matter
dipilih dari risiko yang memerlukan action plan.
b. Risk That Matter dipilih dari Key Risk yang telah
dikonsolidasi dan dianggap sebagai penghalang terbesar
dalam pencapaian tujuan dan program kerja strategis Antam.
c. Risk That Matter dipilih dari Key Risk yang mempunyai
dampak terbesar terhadap nilai moneter (dibandingkan risiko
lainnya yang mempunyai dampak tinggi), pada tingkat
likelihood apapun.
d. Tidak ada jumlah yang pasti (maksimum/ minimum)
mengenai Risk That Matter yang dipilih. Biasanya dipilih
10 Risk That Matter untuk tiap periode assessment, tetapi
bisa juga lebih atau kurang dari jumlah tersebut.
Faktor-faktor yang disebutkan diatas, hanya sebagai bahan
pertimbangan (bukan kriteria pasti yang harus diikuti) untuk
menentukan Risk That Matter. Dewan Direksi, Komite
Manajemen Risiko dan Satuan Kerja Risk Management perlu
melakukan penilaian ulang berdasarkan pengalaman dan tolak

P a g e | 41

ukur yang diperlukan. Risk That Matter yang telah ditetapkan

oleh Satuan Kerja Risk Management Antam, disampaikan kepada
Direktur Utama untuk dikaji ulang dan disetujui.
Risk That Matter yang telah disetujui oleh Direktur
Utama kemudian disampaikan kepada Dewan Direksi dan
Komite Manajemen Risiko untuk dikaji ulang dan disetujui.
Komite Manajemen Risiko dapat memberi petunjuk dan
rekomendasi tambahan mengenai usulan Risk That Matter.
Direktur Utama bertanggung jawab untuk menyetujui daftar final
Risk That Matter. Daftar final Risk That Matter juga
digunakan sebagai masukan dalam menentukan Key Risk
Indicator (KRI).