INTFNSRSK401

Implement risk
management
strategies

Mengimplementasikan
strategi manajemen
resiko
 Let’s start!
Mari kita mulai!
 INTFNSRSK401 Assessment

Assessment instructions (Instruksi asesmen)

Welcome to the INTFNSRSK401 Implement risk management strategies assessment. Please print and
complete as required.
Selamat datang di INTFNSRSK401 Mengimplementasikan strategi manajemen resiko asesmen.
Silahkan kerjakan dan lengkapi sesuai dengan yang dipersyaratkan.

In order for your assessment to be marked you must complete and upload all activities and the
assessment cover sheet via the AAMC Training Group portal. Your assessment must be uploaded in an
electronic format i.e. Word, Excel, PDF or Scan. Please see the step-by-step instructions in your learning
guide on how to upload assessments.
Agar asesmen Anda diperiksa oleh Asesor, Anda harus menyelesaikan dan mengunggah semua
tugas dan halaman cover ini melalui portal AAMC Training Group. Tugas asesmen Anda harus
diunggah dalam format elektronik yaitu Word, Excel, PDF atau Scan. Silakan lihat langkah-demi-langkah
dalam Member Area Anda tentang cara untuk mengunggah asesmen.

Once your assessment has been successfully uploaded it will be pending review with your nominated course
assessor. Your assessor will mark your assessment and you will receive an email advising you if you have
been assessed as competent. If you are marked as not yet competent you will be contacted and asked to
provide additional information or re-visit the assessment and re-upload your amended sections.
Setelah asesmen Anda telah berhasil diunggah, akan ada jeda peninjauan oleh Asesor yang ditugaskan untuk
memeriksa asesmen Anda. Asesor akan menandai asesmen Anda dan Anda akan menerima email yang
memberitahukan jika asesmen telah dinilai “Satisfactory”. Jika asesmen Anda dinilai “Not yet satisfactory” Anda
akan dihubungi dan diminta untuk memberikan informasi tambahan atau memperbaiki asesmen dan kembali
mengunggah asesmen Anda.

Need assistance with your assessment? (Butuh bantuan dengan asesmen Anda?)

Please contact our head office: (Nomor yang bisa dihubungi)

Office (Kantor): +62 851 090 99878 / +62 812 71676 988 / +62 812 912 5678
Email: indonesia@aamctraining.edu.au

Assessment © PT AAMC Group Indonesia A1

 INTFNSRSK401 INTFNSRSK401 Assessment

Assessment cover sheet (Lembaran Depan Asesmen)

Please insert your full name, address and the date you submit your assessment. Ensure this cover
sheet is attached to the front of your completed assessment and returned via the AAMC upload
portal.
Silahkan lengkapi data peserta di bawah ini, Pastikan lembaran depan ini dilampirkan di depan asesmen
Anda dan dikembalikan melalui AAMC upload portal.

Student details

Course name: Assessment name:

INTFNSRSK401 Implement risk management strategies
Mengimplementasikan strategi manajemen resiko

Surname Nama peserta Given name Nama Panggilan

Muhammad Alif Yaisn Yasin
Address Alamat Postcode
Jl.barokah NO 76 RT/RW 002/010 larangan utara, tangerang 15154

Email
Alifyasin19@gmail.com
Phone (work) Telepon (kantor) Phone (home) Telepon (rumah)
- -
Current occupation Pekerjaan Saat Ini
Mahasiswa
Industry Industri Length of service in industry Masa Kerja
- -

DECLARATION: PERNYATAAN:
I hereby declare that the material submitted to AAMC Training is my own work and all material used from
any third party has been identified and referenced appropriately. I agree to allow AAMC Training to conduct
independent evaluation checks and to contact my supervisor to discuss my assessment.
Dengan ini saya menyatakan bahwa materi yang dikumpulkan ke AAMC Training Group adalah murni hasil
kerja sendiri dan semua materi yang berasal dari pihak pihak ketiga telah diidentifikasi dan direferensikan
dengan selayaknya. Saya mempersilahkan AAMC Training Group untuk melakukan pengecekan dan
menghubungi supervisor saya untuk mendiskusikan asesmen ini.

………………………………………………………………………………………………………………………………
………………………
(Student’s signature) (Location of course) (Date submitted)

(Tanda tangan peserta) (Lokasi pelatihan) (Tanggal

dikumpulkan)

Checklist of attachments:
Task 1 – Written activities
Task 2
Task 3
Task 4
Task 5

Please indicate style of course undertaken: Mohon jelaskan tipe pelatihan yang diambil:

A2 © PT AAMC Group Indonesia Assessment

 INTFNSRSK401 Assessment

 Face to face Tatap muka Trainer’s name: Nama trainer:

……………………………………………………………
 Correspondence Korespondensi
 Online

Assessment © PT AAMC Group Indonesia A3

 INTFNSRSK401 Assessment

INTFNSRSK401 Assessment

Important instructions (Instruksi penting)

a. Your responses to each of the tasks are to be written or typed into this document.
Jawaban Anda terhadap masing-masing tugas ini harus ditulis atau diketik ke dalam dokumen ini.
b. No assessment word count has been specified although you are expected to provide good quality
answers to each of the questions.
Tidak ada penilaian jumlah kata yang dirincikan meskipun Anda diharapkan untuk memberikan jawaban
berkualitas baik untuk masing-masing pertanyan.
c. Although some general discussion between students covering the assessment is allowed your
responses to each of the questions must be an individual effort.
Meskipun semacam diskusi umum di antara para siswa yang menempuh penilaian ini diperbolehkan,
jawaban Anda terhadap masing-masing pertanyaan harus merupakan usaha pribadi.
d. You are required to sign the declaration on the assessment cover sheet acknowledging your submission
is NOT the result of plagiarism or excessive collaboration.
Anda diwajibkan untuk menandatangani deklarasi lembar sampul penilaian yang mengakui bahwa
penyerahan penilaian Anda BUKAN merupakan hasil plagiarisme atau kerjasama berlebihan.

Task 1 – Written activities

Tugas 1 – Aktifitas tertulis

1. What are the different types of risk?

Apakah yang dimaksud dengan tipe resiko berbeda?
Sebelumnya saya mengidentifikasi tipe resiko berbeda yang dapat menghadapi institusi keuangan.
Beberapa contoh spesifik tipe resiko ini digambarkan dalam diagram berikut.

Assessment © PT AAMC Group Indonesia A5

 INTFNSRSK401 Assessment

Jenis risiko

*Berdasarkan *berdasarkan *berdasarkan

sifat: kemungkinan dialihkan tempat muncul
1.risiko murni 1.risiko yang dapat dialihkan 1.risiko eksternal
2.risiko spekulatif 2.risiko yang tidak dapat dialihkan 2.risiko internal
3.risiko fundamental
4.risiko khusus
5.risiko dinamis
6.risiko sistemik

Keterangan:
Bank Management = Manajemen Bank
Performance Risk = Resiko Kinerja
Return on equity = Return atas ekuitas
Return on asset = Return pada aset
Income volatility and diversification = Volatilitas dan diversifikasi pendapatan
Earnings at risk = Penerimaan beresiko
Expense control = Pengendalian pengeluaran
Operating efficiency = Operasi efisiensi
Business Risk = Resiko Bisnis
Loan portfolio growth = Pertumbuhan portofolio pinjaman
Problem loans = Pinjaman bermasalah
Reserve adequacy = Kecukupan cadangan
Trading and derivative = Perdagangan dan turunannya
Investment rationale = Landasan investasi
Concentration risk = Resiko konsentrasi
Target market and margins = Margin dan pasar sasaran
Financial Risk = Resiko Keuangan
Funding stability and diversity = Stabilitas dan keberagaman pendanaan
Capital adequacy = Kecukupan kapital
Liquidity = Likuiditas
Interest rate risk and gap management = Resiko tingkat bunga dan manajemen selisih
2. What are the key principles of risk management?
Apa sajakah prinsip-prinsip utama manajemen resiko?

1. Ketika mencari cara untuk melakukan penilaian resiko aktual, area sasaran berikut ini harus
menjadi bagian dari prosedur manajemen resiko keseluruhan sebagaimana didefinisikan oleh
International Standards Organisastion. Proses harus menciptakan nilai – Manajemen resiko

A6 © PT AAMC Group Indonesia Assessment

 INTFNSRSK401 Assessment

yang baik berkontribusi terhadap pencapaian tujuan suatu agensi melalui kajian
berkesinambungan atas sistem dan prosesnya.
2. Manajemen resiko harus merupakan bagian internal dari proses organisasional – Manajemen
resiko perlu diintegrasikan dengan kerangka kerja pemerintahan suatu agensi dan menjadi
bagian dari proses perencanaannya, baik pada level operasional maupun pada level strategis.
3. Manajemen resiko harus menjadi bagian dari proses pengambilan keputusan secara keseluruhan
– Proses manajemen resiko membantu para pengambil keputusan untuk menentuka pilihan yang
berwawasan, mengidentifikasi prioritas, dan menyeleksi tindakan yang paling tepat.
4. Manajemen resiko harus mengungkapkan ketidakpastian secara eksplisit – Dengan
mengidentifikasi resiko potensial, badan dapat mengimplementasikan pengendalian dan
penanganan untuk memaksimalkan kesempatan mendapatkan keuntungan dengan
meminimalkan kesempatan mengalami kerugian.
5. Manajemen resiko harus bersifat sistematis dan terstruktur– Proses manajemen resiko harus
konsisten di seluruh agensi guna memastikan efisiensi, konsistensi, dan reliabilitas hasil.
6. Manajemen resiko harus didasarkan pada informasi terbaik yang tersedia – Untuk mengelola
resiko dengan efektif, adalah penting untuk memahami dan mempertimbangkan semua
informasi yang ada dan relevan terhadap suatu aktifitas dan menyadari bahwa terdapat batasan
pada semua informasi tersebut. Kemudian adalah penting untuk memahami bagaimana semua
informasi ini memberikan wawasan kepada proses manajemen resiko.
7. Manajemen resiko harus dihubungkan dengan proyek – Kerangka kerja manajemen resiko suatu
badan perlu mengikutsertakan profil resikonya, sebagaimana halnya dengan
mempertimbangkan lingkungan operasi internal dan eksternalnya.
8. Manajemen resiko harus mempertimbangkan factor manusia – Manajemen resiko perlu
mengakui kontribusi yang dimiliki orang dan kebudayaan pada pencapaian tujuan suatu
organisasi.
9. Manajemen resiko harus bersifat transparan dan inklusif – Para stakeholder, baik internal
maupun external stakeholder, di seluruh proses manajemen resiko mengakui bahwa komunikasi
dan komunikasi merupakan kunci bagi identifikasi, analisis, dan pengawasan resiko.
10. Manajemen resiko harus dinamis dan dapat beradaptasi terhadap perubahan – Proses
pengelolaan resiko harus fleksibel. Lingkungan menantang yang di dalamnya kita beroperasi
mengharuskan badan untuk mempertimbangkan konteks bagi pengelolaan resiko sebagaimana
halnya bagi usaha terus-menerus untuk mengidentifikasi resiko baru yang muncul, dan
memberikan pembebasan bagi resiko yang sudah tidak ada lagi.
11. Manajemen resiko harus diawasi dan diperbaiki secara berkesinambungan seiring proyek
bergerak ke depan – Badan dengan kebudayaan manajemen resiko yang matang adalah badan
yang telah menginvestasikan sumber daya dari waktu ke waktu dan mampu mendemonstrasikan
pencapaian berkesinambungan atas tujuan mereka.
3. What are the different methods of identifying financial risks? How do they differ from each
other?
Apa sajakah metode yang berbeda dalam mengidentifikasi resiko keuangan? Apakah perbedaan
antara satu metode dengan metode yang lain?

Assessment © PT AAMC Group Indonesia A7

 INTFNSRSK401 Assessment

Jawab :
Pengidentifikasian risiko adalah hal pertama yang harus dilakukan sebelum pengukuran risiko. Dan
metode tersebut antara lain yaitu:
1. Brainstorming adalah teknik yang melibatkan sekelompok orang yang bekerja sama untuk
mengidentifikasi potensi risiko, sebab, mode kegagalan, bahaya dan kriteria untuk keputusan dan /
atau pilihan untuk perawatan. Brainstorming harus merangsang dan mendorong percakapan yang
mengalir bebas di antara sekelompok orang berpengetahuan tanpa mengkritik atau menghargai
gagasan. Untuk mencapai hasil yang diinginkan, penting untuk memilih peserta yang terbiasa
dengan topik yang dibahas, dokumentasi yang relevan disediakan dan seorang fasilitator yang
mengetahui proses risiko memimpin kelompok tersebut.
2. Wawancara terstruktur atau semi terstruktur adalah metode yang dapat membantu mengidentifikasi
dasar risiko pada sebuah proyek. Proses wawancara pada dasarnya adalah proses tanya jawab. Hal
ini dibatasi oleh efektivitas fasilitator dan pertanyaan yang diajukan.
3. Metode Delphi yaitu cara untuk mencapai konsensus para ahli mengenai masalah seperti risiko
proyek. Ahli risiko proyek diidentifikasi namun berpartisipasi secara anonim. Fasilitator
menggunakan kuesioner untuk meminta gagasan tentang risiko proyek yang penting. Tanggapan
tersebut disampaikan dan kemudian diedarkan kepada para ahli untuk mendapat komentar lebih
lanjut. Konsensus tentang risiko proyek utama dapat dicapai dalam beberapa putaran proses ini.
Teknik Delphi membantu mengurangi bias dalam data dan membuat setiap orang tidak memiliki
pengaruh yang berarti terhadap hasilnya.
4. Daftar periksa adalah daftar bahaya, risiko atau kegagalan pengendalian yang sebelumnya telah
dikembangkan yang biasanya dikembangkan dari pengalaman, baik sebagai hasil dari penilaian
risiko sebelumnya atau sebagai akibat dari kegagalan atau insiden di masa lalu. Auditor sering
menyiapkan daftar periksa kontrol kunci untuk membantu penilaian efektivitas pengendalian dan
lingkungan pengendalian internal mereka.
5. Analisis bahaya awal (PHA) atau Hasil analisis bahaya adalah identifikasi berbagai jenis bahaya.
Bahaya adalah kondisi potensial dan ada atau tidak (probabilitasnya adalah 1 atau 0). Ini mungkin
dalam keberadaan tunggal atau dalam kombinasi dengan bahaya lain (kadang-kadang disebut
peristiwa) dan kondisinya menjadi Kegagalan Fungsional atau Kecelakaan Fungsional (Mishap).
6. Studi bahaya dan pengoperasian (HAZOP) yaitu pemeriksaan terstruktur dan sistematis terhadap
suatu proses atau operasi yang direncanakan untuk mengidentifikasi dan mengevaluasi masalah
yang mungkin merupakan risiko bagi personil atau peralatan. Teknik ini didasarkan pada
pemecahan keseluruhan desain kompleks proses menjadi beberapa bagian sederhana yang disebut
'node' yang kemudian ditinjau secara individual. Teknik HAZOP bersifat kualitatif, dan bertujuan
untuk merangsang imajinasi peserta untuk mengidentifikasi bahaya potensial dan masalah
pengoperasian. Struktur dan arah diberikan pada proses peninjauan dengan menerapkan panduan-
panduan kata standar untuk meninjau setiap simpul.
7. Analisis bahaya dan titik kontrol kritis (HACCP) merupakan pendekatan pencegahan sistematis
terhadap keamanan pangan dari bahaya biologi, kimia, dan fisik dalam proses produksi yang dapat
menyebabkan produk jadi tidak aman, dan merancang pengukuran untuk mengurangi risiko ini ke
tingkat yang aman.
8. Penilaian toksisitas adalah suatu alat untuk menyelidiki potensi zat yang menyebabkan kerusakan
dan seberapa banyak penyebab kerusakan jenis apa.
9. Structured What If Technique (SWIFT) merupakan latihan berbasis tim yang sistematis, dimana
fasilitator menggunakan sekumpulan kata atau ungkapan 'prompt' untuk merangsang peserta untuk
mengidentifikasi risiko. Salah satu organisasi melihat penurunan tingkat layanan di sejumlah area
untuk mengurangi biaya operasinya dan SWIFT digunakan untuk menganalisis dampak dari

A8 © PT AAMC Group Indonesia Assessment

 INTFNSRSK401 Assessment

masing-masing tingkat layanan yang dikurangi. Resiko kemudian diidentifikasi dan dinilai. Bila
risiko tidak dapat dikurangi ke tingkat yang dapat ditolerir, tingkat layanan dipertahankan.
10. Skenario analisis yang terkait erat dengan SWIFT adalah cerita pendek atau deskripsi tentang
situasi bagaimana peristiwa atau peristiwa masa depan bisa berubah atau terlihat. Untuk setiap
skenario, peserta merefleksikan dan menganalisis konsekuensi potensial dan potensi penyebabnya
saat menganalisis risiko. Analisis skenario dapat digunakan untuk mengidentifikasi peluang
terjadinya kecurangan. Misalnya, "Seorang anggota staf baru saja mengaku menipu atau menaungi
$50.000 selama 8 tahun melalui klaim biaya fiktif ... bagaimana ini bisa terjadi?"
11. Analisis dampak bisnis yaitu sebuah proses yang sistematis untuk menentukan dan mengevaluasi
potensi dampak dari gangguan operasi bisnis penting akibat bencana, kecelakaan atau keadaan
darurat. BIA adalah komponen penting dari rencana kelanjutan bisnis sebuah organisasi, ini
mencakup komponen eksplorasi untuk mengungkapkan kerentanan dan komponen perencanaan
untuk mengembangkan strategi untuk meminimalkan risiko.
12. Analisis penyebab akar yaitu tindakan mengidentifikasi masalah, menemukan penyebab yang
menyebabkannya, dan mengembangkan tindakan pencegahan.
13. Failure mode and effects analysis (FMEA) atau disebut juga "mode kegagalan". Hal Ini melibatkan
peninjauan sebanyak mungkin komponen, rakitan, dan subsistem untuk mengidentifikasi mode
kegagalan, dan sebab dan akibatnya. Untuk setiap komponen, mode kegagalan dan efeknya yang
dihasilkan pada sistem lainnya dicatat dalam lembar kerja FMEA tertentu.
14. Analisis pohon kesalahan hampir mirip dengan bentuk pemikiran kreatif yang disebut
brainstorming terbalik. Teknik ini digunakan untuk mengidentifikasi dan menganalisis faktor-faktor
yang dapat berkontribusi pada kejadian yang tidak diinginkan (disebut "acara teratas"). Faktor
kausal kemudian diidentifikasi dan disusun secara logis dan digambarkan secara pictorially dalam
diagram pohon. Misalnya, jika Anda ingin meningkatkan layanan pelanggan, nyatakan tujuannya
secara terbalik misalnya, "Bagaimana kita bisa benar-benar mengganggu pelanggan kita?" Dan dari
pernyataan ini, gunakan brainstorming untuk mengidentifikasi penyebab yang bisa mengganggu
pelanggan.
15. Analisis pohon acara merupakan teknik pemodelan logis ke depan, ke bawah, untuk kesuksesan dan
kegagalan yang mengeksplorasi tanggapan melalui satu cara inisiasi dan meletakkan jalan untuk
menilai probabilitas hasil dan keseluruhan analisis sistem. Teknik analisis ini digunakan untuk
menganalisis pengaruh sistem yang berfungsi atau gagal mengingat bahwa suatu kejadian telah
terjadi.
16. Analisis sebab dan akibat yaitu sebuah metode untuk menganalisis rantai konsekuensi dan dapat
digunakan secara terpisah atau sebagai metode pendukung untuk metode analisis lainnya. Tujuan
dari analisis ini adalah untuk mengenali konsekuensi rantai yang berkembang dari kegagalan atau
kejadian yang tidak diinginkan lainnya, dan untuk memperkirakan konsekuensi ini dengan
probabilitasnya.
17. Analisis sebab dan efek juga dikenal sebagai Diagram Sebab dan Akibat, Diagram Tulang Ikan,
Diagram Ishikawa, Diagram Herringbone. Teknik berbasis diagram ini, yang menggabungkan
Brainstorming dengan tipe Mind Map, mendorong Anda untuk mempertimbangkan semua
kemungkinan penyebab masalah, dan bukan hanya masalah yang paling jelas.
18. Analisis perlindungan layer (LOPA) yaitu metode penilaian risiko yang disederhanakan yang
menyediakan jalan tengah yang sangat dibutuhkan antara analisis bahaya proses kualitatif dan
analisis kuantitatif risiko tradisional yang mahal. Dimulai dengan skenario kecelakaan yang
teridentifikasi, LOPA menggunakan peraturan yang menyederhanakan untuk mengevaluasi
frekuensi kejadian yang memulai, lapisan perlindungan yang independen, dan konsekuensi untuk
memberikan estimasi risiko pesanan.

Assessment © PT AAMC Group Indonesia A9

 INTFNSRSK401 Assessment

19. Pohon keputusan yaitu suatu alat pendukung keputusan yang menggunakan grafik mirip pohon atau
model keputusan dan kemungkinan akibatnya, termasuk hasil kejadian kebetulan, biaya sumber
daya, dan utilitas.
20. Analisis keandalan manusia (HRA) menganggap kegagalan manusia sebagai bagian integral dari
pohon sesar atau analisis pohon kejadian.
21. Analisis dasi kupu-kupu memiliki arti yaitu "gambar bernilai seribu kata" dan metode ini adalah
contoh sempurna. Analisis dasi kupu-kupu adalah suatu cara diagram untuk menggambarkan,
menghubungkan dan menganalisis jalur risiko dari sebab akibat / konsekuensi. Berbeda dengan
daftar risiko, tidak ada angka dalam analisis ini, yaitu tidak ada evaluasi risiko atau kontrol yang
terlibat. Hal ini membuat fokus pada pemahaman hubungan antara penyebab, kejadian dan
konsekuensi. Tip: Setelah sesi brainstorming, analisis dasi kupu-kupu adalah cara terbaik untuk
membersihkan gagasan yang dihasilkan dan mengkonsolidasikan hasilnya menjadi laporan risiko
yang lebih tepat.
22. Reliabilitas pemeliharaan terpusat adalah sebuah proses untuk memastikan bahwa sistem terus
melakukan apa yang dibutuhkan pengguna mereka dalam konteks operasi mereka saat ini. Hal ini
umumnya digunakan untuk mencapai perbaikan dibidang-bidang seperti penetapan tingkat
minimum perawatan yang aman. Implementasi RCM yang berhasil akan menghasilkan peningkatan
efektivitas biaya, keandalan, uptime mesin, dan pemahaman yang lebih besar mengenai tingkat
risiko yang dikelola oleh organisasi.
23. Analisis rangkaian sling merupakan bagian penting dari jaminan keselamatan sistem elektro-
mekanis dan elektro-mekanis yang penting. Kondisi menyelinap didefinisikan sebagai perangkat
keras laten, perangkat lunak, atau kondisi terpadu yang dapat menyebabkan tindakan yang tidak
diinginkan atau dapat menghambat fungsi yang diinginkan, dan tidak disebabkan oleh kegagalan
komponen.
24. Analisis Markov adalah suatu teknik yang digunakan dalam meramalkan perilaku masa depan suatu
variabel atau sistem yang keadaan atau tingkah lakunya saat ini tidak bergantung pada keadaan atau
tingkah lakunya kapan saja di masa lalu dengan kata lain, itu acak.
25. Simulasi Monte Carlo merupakan kelas yang luas dari algoritma komputasi yang mengandalkan
random sampling berulang untuk mendapatkan hasil numerik. Ide esensial mereka adalah
menggunakan keacakan untuk memecahkan masalah yang mungkin secara deterministik pada
prinsipnya.
26. Statistik Bayesian dan jaring Bayes adalah sebuah teori di mana bukti tentang keadaan sebenarnya
di dunia diungkapkan dalam istilah “tingkat kepercayaan” yang disebut probabilitas Bayesian.
Penafsiran semacam itu hanyalah salah satu dari sejumlah interpretasi probabilitas dan ada teknik
statistik lain yang tidak didasarkan pada “tingkat kepercayaan”. Salah satu gagasan utama statistik
Bayesian adalah bahwa "probabilitas adalah opini tertib, dan kesimpulan dari data tidak lain adalah
revisi pendapat tersebut berdasarkan informasi baru yang relevan."
27. Kurva FN - digunakan untuk menampilkan data konsekuensi / frekuensi
28. Indeks risiko adalah sebuah kategori risiko yang digunakan untuk menghitung beta fundamental,
termasuk (1) variabilitas pasar, (2) variabilitas pendapatan, (3) penilaian rendah, (4)
ketidakmatangan dan kecilnya, (5) orientasi pertumbuhan, dan (6) risiko keuangan.
29. Konsekuensi / matriks probabilitas didasarkan pada prinsip bahwa risiko memiliki dua dimensi
utama:
a) . Probabilitas - Resiko adalah peristiwa yang "mungkin" terjadi. Probabilitas yang terjadi dapat
berkisar dari hanya di atas 0 persen sampai di bawah 100 persen. (Catatan: Tidak mungkin
persis 100 persen, karena itu akan menjadi kepastian, bukan risiko, dan tidak mungkin persis 0
persen, atau tidak akan menjadi risiko.)

A10 © PT AAMC Group Indonesia Assessment

 INTFNSRSK401 Assessment

b) . Dampak - A Risiko, pada dasarnya, selalu memiliki dampak negatif. Namun, ukuran
dampaknya bervariasi dalam hal biaya dan dampaknya terhadap kesehatan, kehidupan manusia,
atau beberapa faktor penting lainnya. Bagan ini memungkinkan Anda menilai potensi risiko
pada kedua dimensi ini. Probabilitas bahwa risiko akan terjadi terwakili pada satu sumbu grafik
- dan dampak risikonya, jika terjadi, di sisi lain.
30. Analisis biaya / manfaat merupakan pendekatan sistematis untuk memperkirakan kekuatan dan
kelemahan alternatif yang memenuhi transaksi, aktivitas atau persyaratan fungsional untuk bisnis.
Ini adalah teknik yang digunakan untuk menentukan pilihan yang memberikan pendekatan terbaik
untuk adopsi dan praktik dalam hal manfaat tenaga kerja, penghematan waktu dan biaya, dll.
31. Analisis keputusan multi kriteria (MCDA) mempertimbangkan beberapa kriteria dalam lingkungan
pengambilan keputusan. Entah dalam kehidupan kita sehari-hari atau dalam pengaturan profesional,
biasanya ada beberapa kriteria (konflik) yang perlu dievaluasi dalam mengambil keputusan. Biaya
atau harga biasanya merupakan salah satu kriteria utama. Beberapa ukuran kualitas biasanya
merupakan kriteria lain yang bertentangan dengan biaya.

4. Provide a brief commentary on your understanding of the Australian Standard AS/NZS ISO
31000:2009 Risk management — Principles and guidelines, i.e. definition and how it affects you
in your job role.
Berikan komentar singkat mengenai pemahaman Anda terhadap Australian Standard AS/NZS
ISO 31000:2009 Risk Management – Principles and guidelines, contoh: definisi dan bagaimana
dokumen ini mempengaruhi Anda dalam peran kerja Anda.

a) Definisi Standards Australia Prinsip

Supaya manajemen resiko menjadi efektif, suatu organisasi di semua level harus mematuhi
prinsip-prinsip di bawah ini:
Manajemen resiko menciptakan dan melindungi nilai
Manajemen resiko berkontribusi terhadap pencapaian tujuan yang dapat didemonstrasikan dan
perbaikan kinerja di dalam, misalnya, kesehatan dan keselamatan manusia, kepatuhan legal dan
regulatoris, penerimaan publik, perlindungan lingkungan, kualitas produk, manajemen proyek,
efisiensi dalam operasi, pemerintahan, dan reputasi.
b) Manajemen resiko merupakan bagian integral dari proses organisasional
Manajemen resiko bukan merupakan aktifitas tersendiri yang terpisah dari aktifitas utama dan
proses organisasi. Manajemen resiko merupakan bagian dari tanggung jawab manajemen dan
bagian integral dari semua proses organisasi, termasuk perencanaan strategis dan proses
manajemen perubahan.
c) Manajemen resiko merupakan bagian dari pengambilan keputusan
Manajemen resiko membantu para pengambil keputusan menentukan pilihan yang
diberitahukan,memprioritaskan tindakan, dan membedakan arah tindakan alternatif.
d) Manajemen resiko secara eksplisit mengemukakan ketidakpastian
Manajemen resiko secara eksplisit mempertimbangkan ketidakpastian, sifat ketidakpastian, dan
bagaimana ketidakpastian dapat dikemukakan.
e) Manajemen resiko bersifat sistematis, terstruktur, dan teratur
Pendekatan sistematis, tepat waktu, dan terstruktur terhadap manajemen resiko berkontribusi
terhadap efisiensi dan hasil yang konsisten, dapat dibandingkan, dan dapat diandalkan.

Assessment © PT AAMC Group Indonesia A11

 INTFNSRSK401 Assessment

f) Manajemen resiko didasarkan pada informasi terbaik yang tersedia

Input terhadap proses pengelolaan resiko didasarkan pada sumber informasi seperti data
historis, pengalaman,saran stakeholder, observasi, perkiraan, dan penilaian pakar. Namun
demikian, para pengambil keputusan harus memberitahukan kepada diri mereka sendiri, dan
harus mempertimbangkan, batasan apapun dalam data atau pemodelan yang digunakan untuk
kemungkinan beragam di antara para pakar.
g) Manajemen resiko disesuaikan
Manajemen resiko disesuaikan dengan konteks internal dan eksternal organisasi serta profil
resiko.
h) Manajemen resiko mempertimbangkan faktor manusia dan kebudayaan
Manajemen resiko mengakui kemampuan, persepsi, dan intensi orang-orang internal dan
eksternal yang dapat memfasilitasi atau menghambat pencapaian tujuan organisasional.
i) Manajemen resiko bersifat transparan dan inklusif
Keterlibatan yang sesuai dan tepat waktu para stakeholder dan, secara khusus, para pengambil
keputusan di semua level organisasi, memastikan bahwa manajemen resiko masih relevan dan
sesuai dengan keadaan sekarang. Keterlibatan juga memperbolehkan para stakeholder
direpresentasikan dengan tepat serta membuat pertimbangan mereka diperhitungkan dalam
menentukan kriteria resiko.
j) Manajemen resiko bersifat dinamis, iteratif, dan responsif terhadap perubahan
Manajemen resiko secara terus-menerus merasakan dan merespon perubahan. Seiring peristiwa
internal dan eksternal terjadi, perubahan konteks dan pengetahuan, pengawasan dan kajian
tugas berlangsung, resiko baru bermunculan, beberapa perubahan, dan perubahan lainnya
menghilang.
k) Manajemen resiko memfasilitasi perbaikan berkesinambungan dalam organisasi
Organisasi harus mengembangkan dan mengimplementasikan strategi untuk memperbaiki
kematangan manajemen resiko mereka di seluruh aspek lain dalam organisasi mereka.
Source: Standards Australia/Standards New Zealand, AS/NZS ISO 31000:2009
Risk management — Principles and guidelines. 20 November 2009. Pages 7&8.
5. What are current risk management practices and risk mitigation strategies in your industry?
Apakah praktek manajemen resiko dan strategi mitigasi resiko terbatu dalam industri Anda?

Menurut pengamatan saya, manajemen risiko yang ada dalam tempatsaya bekerja memiliki manajemen
yang baik, termasuk dalam kategori standar. Hal ini menunjukan bahwa pengelolaan risiko yang
dilakukan oleh perusahaan tergolong baik, sehingga risiko masih dapat dikelola dengan baik.
6. What policies and procedures relating to risk management processes and strategies does your
organisation have?
Kebijakan dan prosedur apakah yang berhubungan dengan proses dan strategi manajemen
resiko yang dimiliki organisasi Anda?

Melakukan tindakan identifikasi, evaluasi risiko berdasarkan kemungkinan terjadinya, dan besar
kerugian yang di timbulkan kemudian dikelompokan berdasrkan prinsip manajemen risiko.

A12 © PT AAMC Group Indonesia Assessment

 INTFNSRSK401 Assessment

Pengelolaan Risiko
Setelah analisis dan evaluasi risiko, langkah berikutnya adalah mengelola risiko. Risiko harus dikelola.
Jika organisasi gagal mengelola risiko, maka konsekuensi yang diterima bisa cukup serius, misal
kerugianyang besar. Risiko bisa dikelola dengan berbagai cara, seperti penghindaran, ditahan
(retention), diversifikasi, atau ditransfer ke pihak lainnya. Erat kaitannya dengan manajemen risiko
adalah pengendalian risiko (risk control), dan pendanaan risiko (risk financing).
a. Penghindaran. Cara paling mudah dan aman untuk mengelola risiko adalah menghindar. Tetapi cara
semacam ini barangkali tidak optimal. Sebagai contoh, jika kita ingin memperoleh keuntungan dari
bisnis, maka mau tidak mau kita harus keluar dan menghadapi risiko tersebut. Kemudian kita akan
mengelola risiko tersebut.
b. Ditahan (Retention). Dalam beberapa situasi, akan lebih baik jika kita menghadapi sendiri risiko
tersebut (menahan risiko tersebut, atau risk retention). Sebagai contoh, misalkan seseorang akan keluar
rumah membeli sesuatu dari supermarket terdekat, dengan menggunakan kendaraan. Kendaraan
tersebut tidak diasuransikan. Orang tersebut merasa asuransi terlalu repot, mahal, sementara dia akan
mengendarai. kendaraan tersebut dengan hati-hati. Dalam contoh tersebut, orang tersebut memutuskan
untuk menanggung sendiri (menahan, retention) risiko kecelakaan.
c. Diversifikasi. Diversifikasi berarti menyebar eksposur yang kita miliki sehingga tidak terkonsentrasi
pada satu atau dua eksposur saja. Sebagai contoh, kita barangkali akan memegang aset tidak hanya satu,
tetapi pada beberapa aset, misal saham A, saham B, obligasi C, properti, dan sebagainya. Jika terjadi
kerugian pada satu aset, kerugian tersebut diharapkan bisa dikompensasi oleh keuntungan dari aset
lainnya.
d. Transfer Risiko. Jika kita tidak ingin menanggung risiko tertentu, kita bisa mentransfer risiko tersebut
ke pihak lain yang lebih mampu menghadapi risiko tersebut. Sebagai contoh, kita bisa membeli
asuransi kecelakaan. Jika terjadi kecelakaan, perusahaan asuransi akan menanggung kerugian dari
kecelakaan tersebut.
7. What tools and strategies used in managing risk does your organisation use?
Sarana dan strategi apakah yang digunakan dalam mengelola resiko pada organisasi Anda?

Setelah Anda menakar resiko bagi perusahaan Anda, langkah berikutnya adalah mengembangkan
strategi untuk mengelola resiko. Resiko tradisional dapat dikelola dengan menggunakan beberapa
strategi berikut ini:
Melakukan transfer kepada pihak lain
Menghindari/mengeliminasi resiko
Memitigasi/mengendalikan (mereduksi kemungkinan atau dampak negatif)
Menerima (beberapa atau seluruh konsekuensi, tergantung pada toleransi resiko).
Mengalihkan resiko
Mengalihkan resiko berarti mengalihdayakan resiko. Misalnya, sebagian besar retail store memilih
untuk mempekerjakan perusahaan keamanan untuk menangani keamanan selama dan setelah jam bisnis
ketimbang mendedikasikan karyawan toko untuk tugas ini. Contoh lainnya adalah asuransi. Individu
mengalihkan resiko kehancuran finansial dari penyakit mayor dengan membeli asuransi kesehatan yang
baik. Tren umum diperuntukkan bagi eksternalisasi resiko fisik, utamanya melalui kebijakan asuransi.
Aktifitas bisnis yang berhubungan dengan resiko ini biasanya juga dialihdayakan, dan alih daya
teknologi layanan informasi kepada India merupakan contoh yang baik untuk aktifitas ini.
Namun demikian, dengan mengalihkan resiko suatu perusahaan tidak semata-mata menghindari

Assessment © PT AAMC Group Indonesia A13

 INTFNSRSK401 Assessment

kerentanan akhir. Sebaliknya, bahkan apabila beberapa aktifitas ini dialihdayakan, suatu perusahaan
masih membawa tanggung jawab utama untuk kualitas layanan akhir atau barang yang dijual kepada
klien.Misalnya, Sulzer Medica merupakan perusahaan manufaktur Swiss di bidang implan tubuh tiruan.
Salah satu produknya yang sangat terkenal, pinggul tiruan, memiliki penutup yang cacat dalam
kumpulan tertentu yang dijual di Amerika Serikat. Permasalahan ini tidak mengancam kehidupan,
namun seorang pasien yang ditemukan memiliki pinggul tiruan terpasang yang rusak menghadapi
semacam kebocoran minyak mineral dalam tubuh. Untuk setiap penarikan produk, seorang pasien harus
menjalani operasi yang baru guna menggantikan pinggul tiruan.
Penutup yang rusak ini sebenarnya diproduksi oleh independent supplier, bukan oleh Sulzer Medica itu
sendiri. Namun demikian, perusahaan ini mengasumsikan liabilita spenuh ketika tuntutan hukum
diajukan oleh para penggugat. Sulzer Medica dapat mengasuransikan dirinya sendiri terhadap resiko ini,
secara khusus mengalihdayakan resiko yang sudah dialihdayakan, namun hal ini akan memberikan
kompensasi perusahaan bagi kerusakan moneter. Kerusakan bagi reputasi perusahaan tidak dapat
diasuransikan dan juga berpotensi memiliki kerusakan yang lebih besar.
Menghindari/mengeliminasi resiko
Mengeliminasi resiko berbicara tentang menghindari resiko. Dalam bisnis, ketika suatu aktifitas
berhubungan dengan terlalu banyak resiko, aktifitas ini dapat diabaikan atau semata-mata dihindari.
Misalnya, dalam contoh hipotesis kami, Perusahaan ABC, para-skiing dianggap ebagai aktifitas yang
berpotensi menguntungkan untuk ditawarkan. Namun para pakar metrologis mempelajari pola arus
angina tipikal di pegunungan sekeliling dan memberitahukan kepada Perusahaan ABC bahwa angin ini
tidak dapat diprediksi dan rawan hembusan keras. Jadi meskipun departemen pemasaran mendapati
permintaan yang ada terbilang tinggi, dan departemen keuangan memperkirakan margin yang
besar dari layanan ini, resiko cedera serius dan kehilangan nyawa dianggap terlalu tinggi. Perusahaan
ABC memilih untuk tidak mengembangkan aktifitas ini dan bahkan melarang operator independen
untuk melakukan aktifitas ini dalam area ski mereka. Dengan mengambil tindakan ini, Perusahaan ABC
mengeliminasi resiko dianggap mengabaikan aktifitas dalam area yang diperkirakan memiliki
resiko cedera atau kematian yang tinggi. Di samping mungkin menghemat jutaan dolar dalam biaya
hukum dan premi asuransi, perusahaan ini juga memperkokoh dan meningkatkan reputasinya sebagai
salah satu ski resort paling aman di pasar, apabila bukan merupakan salah satu ski resort yang
paling menarik.
Memitigasi resiko
Memitigasi resiko berarti mereduksi dampak yang mungkin ditimbulkan.
Secara lebih spesifik, memitigasi resiko berarti mereduksi kemungkinan resiko manifestasi atau
kerusakan yang mungkin diderita.
Menerima bahwa zero risk bukan merupakan suatu opsi. Sikap umum terhadap resiko ditampilkan
dalam program berikut:
Proporsi yang direpresentasikan oleh berbagai cara berbeda dalam mengelola resiko berbeda dari
perusahaan kepada perusahaan berikutnya, namun sasaran akhirnya haruslah meminimalkan proporsi
yang tak pelak lagi harus dapat ditoleransi.

A14 © PT AAMC Group Indonesia Assessment

 INTFNSRSK401 Assessment

Toleransi resiko
Resiko yang paling dapat diukur dapat diperlukan melalui salah satu dari ketiga metode ini dalam
diagram tersebut – menghindari/ mengeliminasi, mereduksi, dan mengalihkan. Setelah itu, beberapa
resiko masih akan ada. Resiko yang masih ada ini disebut sebagai resiko residual. Resiko ini tidak dapat
menghindari dan hanya dapat diterima. Hal inilah yang dimaksud dengan toleransi resiko – resiko
yang siap diterima Anda. Terlalu sering, konsep ini bahkan tidak diketahui oleh para manajer. Resiko
ini biasanya sangat sulit apabila tidak mustahil untuk diukur kecuali secara kualitatif.
“Faktor toleransi” dapat dikategorisasikan sebagai berikut:
Merusak
Parah
Substansial
Marginal
Tak berarti.
Apabila resiko potensial apapun jatuh ke dalam kategori “merusak,” adalah penting untuk mengevaluasi
kemungkinan kejadian resiko ini dan apakah rencana bisnis masih dapat dikejar sama sekali atau tidak.
Hedge fund industry (LTCM, Soros, dan Tiger) telah menoleransi beberapa resiko merusak karena
peluang statistik resiko yang terjadi adalah sangat rendah sehingga peristiwa semacam ini secara praktis
dianggap mustahil. Namun para pakar statistik melakukan kesalahan dan huge fund ini sekarang
menjadi bagian dari buku sejarah. Masih, sebagian besar fund manager melalui cara apapun tidak
mengalami kehancuran finansial, meskipun perusahaan mereka mengalami kehancuran finansial. Jadi
apakah mungkin resiko ini dapat ditoleransi apabila resiko ini tidak menghasilkan kehancuran indivdu
yang mengelola perusahaan? Para investor dapat memiliki opini yang berbeda. Poin lain yang
berhubungan dengan toleransi resiko adalah bahwa toleransi resiko berbeda untuk setiap individu dan
sebagai akibatnya untuk setiap perusahaan.

Assessment © PT AAMC Group Indonesia A15

 INTFNSRSK401 Assessment

Dalam kesempatan lain ketika Anda berada bersama-sama teman Anda; ajukan permainan ukuran
toleransi resiko berikut: Berikan hadiah bagi mereka setiap kali Anda mendapatkan “kepada” dalam tos
koin. Namun mereka harus membayar sejumlah uang untuk mengikuti permainan ini. Cobalah
permainan ini dengan jumlah hadiah uang sebesar $10. Anda akan melihat bahwa seseorang hendak
membayar $5 (dengan kesempatan sebesar 50% untuk menggandakan “investasi” mereka). Selebihnya
akan bersiap untuk membayar kurang dari $5. Dan beberapa teman lain akan menolak untuk bermain.
Anda akan segera melihat siapa yang lebih toleran terhadap resiko dan siapa yang lebih membenci
resiko. Toleransi resiko menjadi semakin dan semakin kurang diterima dalam masyarakat kita. Kami
melihat hal ini dalam resiko pada premi asuransi, yang lebih dari inflasi dua kali lipat di kebanyakan
tempat. Terdapat juga proliferasi meningkat dalam peralatan keselamatan serta karakteristik barang-
barang yang sering dikonsumsi (contoh: kendaraan, tempat duduk keselamatan, main-main).
Permasalahan yang sering muncul adalah bahwa segala usaha untuk mereduksi resiko residual menjadi
luar biasa mahal dan kurang bermanfaat karena resiko residual tertentu masih tidak dapat
direduksi. Grafik berikut ini mengilustrasikan bahwa ketika toleransi mendekati nol, biaya mendekati
keadaan tidak terbatas. Hal ini menyebabkan bias yang besar dalam alokasi anggaran resiko karena
investasi dapat menjadi lebih efektif-biaya apabila dialokasikan kepada metode pengurangan resiko
lainnya.

8. Please list the types of risk and risk factors that affect your job role.
Mohon tuliskanlah tipe resiko dan faktor resiko yang mempengaruhi peran pekerjaan Anda.

Resiko mendeskripsikan situasi apapun di mana terdapat kemungkinan hasil negatif. Beberapa resiko
akan memberikan hal yang tidak menyenangkan dan dapat menyebabkan bahaya fisik. Resiko ini
disebut sebagai resiko non-keuangan. Sehubungan dengan resiko finansial, resiko finansial merupakan
kemungkinan terukur dalam keadaan tidak mendapatkan nilai atau mengalami kerugian. Fokus modul
ini adalah penelitian resiko yang melibatkan kerugian keuangan dan secara lebih spesifik resiko kredit.
Resiko dapat diklasifikasikan menjadi resiko murni atau resiko spekulatif.
Resiko murni – kesempatan mengalami kehilangan dikarenakan kecelakaan atau kematian.
Kemungkinannya adalah hitam atau putih; entah terdapat kerugian keuangan atau tidak
Resiko spekulatif – kesempatan mengalami kerugian sebagaimana halnya mendapatkan keuntungan
Resiko murni
Resiko murni dapat didefinisikan sebagai kesempatan kehilangan karena kecelakaan atau kematian.
Kemungkinannya adalah hitam atau putih; entah terdapat kerugian keuangan atau tidak.
Resiko murni dapat diuraikan menjadi empat sub-kategori:
Resiko pribadi – resiko yang berhubungan dengan individu yang melibatkan kerugian aset fisik atau
pendapatan melalui kematian, penyakit, atau aset.
Resiko properti – kehilangan langsung dalam aset fisik melalui pencurian, kerusakan, atau
kehancuran; dan kerugian tidak langsung yang menyertai kehilangan langsung, seperti setelah sebuah
motor dicuri pemiliki motor tersebut memiliki pengeluaran transportasi tambahan dan waktu tambahan
yang mungkin diperlukan untuk melakukan perjalanan.
Resiko liabilitas – kerugian atau kerusakan terhadap properti salah satu pihak sebagai akibat dari
tindakan pihak lainnya.
Resiko non-kinerja – kerugian keuangan potensial yang dialami sebagai konsekuensi kegagalan

A16 © PT AAMC Group Indonesia Assessment

 INTFNSRSK401 Assessment

salah satu pihak untuk memberikan atau hanya menyelesaikan sebagian layanan yang disepakati bagi
pihak lain. Resiko murni bisanya dapat dimitigasi dengan mengalihkan resiko pihak lain, seperti
perusahaan asuransi melalui pemakaian kebijakan asuransi.
Resiko spekulatif
Resiko spekulatif merupakan kesempatan mengalami kerugian sebagaimana halnya kesempatan
mendapatkan keuntungan. Resiko spekulatif merupakan resiko yang lebih kompleks dibandingkan
dengan resiko murni. Resiko spekulatif adalah resiko di mana hasil akhir akan menjadi kerugian atau
keuntungan masih tidak pasti. Resiko spekulatif meliputi segala hal seperti resiko perubahan ekonomi,
perubahan tingkat bunga, dan evaluasi aset.
Tipe resiko spekulatif meliputi:
Resiko keuangan – resiko yang berhubungan dengan pendanaan apapun.
Resiko kredit – resiko mengalami kerugian karena pihak lain (kadang-kadang dikenal sebagai
rekanan) yang mengalami kegagalan dalam obligasi keuangannya.
Resiko pasar – resiko yang berhubungan dengan pasar sebagai satu kesatuan dan tidak dapat
dinegasikan dengan cara diversifikasi.
Resiko operasi – resiko yang berhubungan dengan struktur operasional suatu organisasi.
Resiko yang berhubungan dengan pendanaan pengembangan properti – berbagai macam resiko
yang akan mempengaruhi pemenuhan sebuah proyek dikarenakan permasalahan waktu atau teknis.
Resiko pertukaran matauang – resiko yang berhubungan dengan fluktuasi nilai satu matauang
terhadap matauang lainnya.
Resiko negara – kemungkinan bahwa flow of returns di masa depan akan mengalami kecacatan
karena peristiwa ekonomi atau politik dalam suatu negara.
Force majeure – resiko yang berhubungan dengan kehendak Tuhan.
Resiko spekulatif dapat dipengaruhi oleh faktor internal, seperti manajemen yang buruk atau kegagalan,
dan faktor eksternal, seperti perekonomian dan kondisi bisnis umum. Sebagai aturan umum resiko
spekulatif tidak dapat dimitigasi dengan mengalihkan resiko kepada perusahaan asuransi. Agaknya
resiko spekulatif harus dikelola.
Faktor resiko harus didefinisikan sebelumnya dan disahkan oleh mereka semua yang bertanggung jawab
untuk proses penilaian resiko keseluruhan ini, yang dapat meliputi CFO, CEO, dan komite audit.
Faktor resiko primer yang dapat dipertimbangkan untuk dievaluasi oleh suatu organisasi dalam
penilaian resiko organisasional meliputi:
Resiko Pasar/Reputasi
Resiko Keuangan
Resiko Operasional
Resiko Legal/Regulatoris
Resiko Strategis
Resiko Teknologi
Resiko Masyarakat/Kebudayaan
Resiko Pemalsuan
Faktor resiko ini perlu dievaluasi dalam masing-masing proses yang diidentifikasi sebagai hal yang
signifikan dalam organisasi Anda.

Assessment © PT AAMC Group Indonesia A17

 INTFNSRSK401 Assessment

Task 2
Tugas 2

Access APRA’s Prudential Practice Guide: CPG 220 – Risk Management using the following ilnk:
Akseslah APRA’s Prudential Practice Guide: CPG 220 – Risk Management dengan menggunakan tautan
berikut ini:
http://www.apra.gov.au/CrossIndustry/Documents/Prudential-Practice-Guide-CPG-220-Risk-Management-
January-2015.pdf
Access IAG’s Annual Report for 2015 using the following link:
Akseslah Laporan Tahunan IAG tahun 2015 dengan menggunakan tautan berikut ini:
http://www.iag.com.au/sites/default/files/Documents/About%20us/Note-3-Risk-Management-2015-IAG-
annual-report.pdf
Access IAG’s Corporate Governance document using the following ilnk:
Akseslah dokumen IAG’s Corporate Governance dengan menggunakan tautan berikut:
https://www.iag.com.au/sites/default/files/Documents/About%20us/Corporate%20Governance%20-
%202015.pdf
1. What is IAG’s Risk Model?
Apakah yang dimaksud dengan Model Resiko IAG?

Dalam Model Risiko IAG mencakup tiga lini pertahanan, yaitu:

1. Pemilik Risiko.
2. Penasihat Risiko.
3. Audit Internal.
IAG memakai pendekatan perusahaan pengaturan risiko dengan menggunakan lima kategori risiko
identifikasi berikut:
1. Risiko Strategis.
2. Risiko Asuransi.
3. Risiko Reasuransi.
4. Risiko Finansial.
5. Risiko Operasional.

2. IAG identified five categories of risk, what are they and how are they defined in the report?
IAG mendefinisikan lima kategori resiko, apa sajakah kelima kategori resiko ini dan
bagaimanakah caranya kelima kategori resiko didefinisikan dalam laporan tersebut?

IAG memakai pendekatan perusahaan pengaturan risiko dengan menggunakan lima kategori risiko
identifikasi berikut:
1. Risiko Strategis
 Risiko kegagalan modal karena teknologi, sumber daya, dan lainnya

A18 © PT AAMC Group Indonesia Assessment

 INTFNSRSK401 Assessment

 Pilihan bisnis yang kurang baik, karena kurang tersedianya informasi yang memadai
terhadap bisnis tersebut.

 Perubahan atmosfir bisnis

2. Risiko Asuransi
 Risiko tarif produk asuransi
 Risiko produk asuransi dalam hal desain dan variasi produk

 Risiko cadangan klaim yang tidak memadai

 Manajemen klaim, termasuk kesalahan pada pembayaran klaim, mengumpulkan dana klaim,
dan kesalahpahaman oleh staf klaim yang melebihi batas otoritasnya
 Risiko underwriting, contohnya kesalahan pada proses underwriting termasuk staf yang
melebihi batas otoritasnya

 Risiko konsentrasi asuransi, contohnya risiko terhadap bencana katastrop dan faktor
underwriting lainnya
3. Risiko Reasuransi
 Kapasitas reasuransi yang tidak mencukupi karena kesalahan model yang digunakan untuk
mengkalkulasi nilai pertanggungan atau ketidak cocokan antara jaminan yang diberikan oleh
reasuransi dan ketentuan underwriting yang berlaku

 Konsentrasi risiko reasuransi : kapasitas reasuransi yang melebihi batas karena lokasi
geografis, tipe jaminan atau tipe industry
4. Risiko Finansial
 Kapasitas sumber uang tunai yang tidak mencukupi dan jatuh tempo obigas yang terjadi
secara bersamaan
 Risiko pasar : risiko terhadap nilai aset yang akan berubah seiring dengan berubahnya harga
aset tersebut di pasaran

 Risiko kredit
 Risiko manajemen modal
5. Risiko Operasional
 Kontinuitas bisnis : ketidak tersediaan sarana, system, dan/atau proses kritikal

 Kecurangan oleh pihak internal : setiap tindakan oleh staf internal dengan atau tanpa pihak
luar, yang diakukan dengan ketidakjujuran untuk memperoleh keuntungan sepihak.
 Kecurangan oleh pihak eksternal : setiap tindakan oleh pihak luar, yang diakukan dengan
ketidakjujuran untuk memperoleh keuntungan sepihak.

 Cyber security : risiko kerugian untuk IAG dan pelanggannya melalui system informasi

 Teknologi : kesalahan dalam membuat, mengembangkan, mengelola, dan mengoperasikan

layanan teknologi yang layak

Assessment © PT AAMC Group Indonesia A19

 INTFNSRSK401 Assessment

 Manusia dan keamanan : kapabilitas, kapasitas dan retensi yang tidak mencukupi,
lingkungan yang tidak memungkinkan dan/atau keamanan tempat bekerja

 Manajemen informasi : tidak mencukupinya proteksi terhadap informasi IAG dalam hal nilai
dan sensitivitasnya
 Eksekusi dan pengiriman : kesalahan proses/staf dalam peraturan/prosedur terkait
manajemen proyek ydan perubahan program
 Rantai distribusi dan penyediaan : kesalahan pengiriman oleh penyedia layanan/pihak ketiga

3. Based on IAG’s Corporate Governance document, how do they review their risk management
framework?
Berdasarkan pada dokumen IAG’s Corporate Governance, bagaimanakah caranya IAG mengkaji
kerangka kerja manajemen resiko mereka?

Dalam manajemen risiko pada perusahaan IAG memiliki Komite Risiko yang terdiri dari 5 (lima) Direktur
Non-Eksekutif. Semua anggota Komite Risiko memiliki pengalaman yang relevan seperti yang ditunjukkan
dalam biografi mereka dalam Laporan Direksi. Komite Risiko didukung dalam pengawasan risiko oleh
serangkaian forum Executive Risk dan divisi pemerintahan. Dalam mengkaji kerangka manajemen risiko,
IAG memiliki Komite Risiko yang membantu Dewan dalam melaksanakan tanggung jawab pengelolaan
risikonya dan memiliki pengawasan terhadap kerangka kerja manajemen risiko dan tata kelola Grup dan
risiko material dimana Grup terpapar. Tinjauan Komite Risiko dan mendukung Strategi Manajemen Risiko
IAG dan dokumen risiko utama lainnya dan merasa puas bahwa kerangka kerja tata kelola di tempat tersebut
efektif, tetap sesuai dan secara operasional sehat. Dewan menerima informasi tentang masalah risiko yang
sangat penting dan pembaruan reguler dari Ketua Komite Risiko. Dalam hal ini IAG menerapkan pendekatan
"Three Lines of Defense" untuk manajemen risiko. line pertama (pemilik risiko) risiko mereka sendiri dan
risiko pengelolaan. line kedua (penasehat risiko) biasanya adalah risiko dan fungsi terkait dan line ketiga
adalah fugsi audit independen.
(The RC (Risk Committee) assists the Board in discharging its risk management responsibilities and has
oversight of the Group’s risk management and governance frameworks and material risks to which the
Group is exposed. The RC reviews and endorses IAG's Risk Management Strategy and other key risk
documents and is satisfied that the governance frameworks in place are effective, remains appropriate and
are operationally sound. The Board receives information on risk matters of particular significance and
regular updates from the Chairman of the RC.)

4. Read APRA’s Prudential Practice Guide: CPG 220 – Risk Management. Does IAG’s risk model follow
APRA’s standards?
Bacalah APRA’s Prudential Practice Guide: CPG 220 – Risk Management. Apakah Model Resiko
IAG mengikuti standar APRA?

Dalam memahami keseluruhan profil risiko institusi, IAG memiliki pertimbangan khusus pada:
a) mengidentifikasi risiko di seluruh institusi yang, dalam kombinasi, mungkin memiliki dampak material
terhadap institusi;
b) memahami interaksi antara risiko material di seluruh institusi. Misalnya, kegagalan dalam proses atau
sistem (risiko operasional) dapat menyebabkan kelebihan klaim dibayar (underwriting risk); dan

A20 © PT AAMC Group Indonesia Assessment

 INTFNSRSK401 Assessment

c) risiko penularan yang timbul dari masalah yang diidentifikasi dengan pihak yang mempunyai hubungan
istimewa (termasuk aktivitas non-APRA yang diatur).
Dalam hal ini IAG mengakui semua aktivitas bisnis memerlukan resiko. Grup mengurangi hal ini dengan
memusatkan perhatian pada pengelolaan resiko, bukan penghindarannya resiko. Kerangka kerja tersebut
digariskan dalam Strategi Manajemen Resiko IAG (RMS), yang sesuai dengan standard Australian
Prudential Regulation Authority (APRA) dan dapat disimpulkan bahwa Model Resiko IAG mengikuti
standar APRA.

5. How does your organisation’s risk management strategies compare with APRA’s standards?
Bagaimanakah penampilan strategi manajemen resiko Anda dibandingkan dengan standar
APRA?

Kurang lebih kami memiliki strategi manajemen risiko yang sama dengan standar APRA. Kami
mengidentifikasi, mengukur, mengevaluasi, memantau, melaporkan, dan mengendalikan atau
mengurangi risiko yang ada. Dalam menentukan strategi, kebijakan dan prosedur dalam melakukan
manajemen risiko perusahaan, diperlukan persetujuan dewan yang mewakili manajemen perusahaan.

Task 3
Tugas 3

Identify 3 risks in your organisation (or possible risks if there are no risks required to be improved upon.
Identifikasilah 3 resiko dalam organisasi Anda (atau resiko yang mungkin muncul apabila tidak ada resiko
yang perlu diperbaiki).

1. What are the risks?

Apa sajakah resiko tersebut?
 Resiko Pasar/Reputasi

 Resiko Keuangan

 Resiko Operasional
 Resiko Legal/Regulatoris

 Resiko Strategis
 Resiko Teknologi

 Resiko Masyarakat/Kebudayaan

 Resiko Pemalsuan
2. Provide details of the problem.
Berikanlah detail mengenai permasalahan tersebut.
Saya akan mendiskusikan bersama tim kerja saya bagaimana cara untuk menyelesaikan permasalahan yang
ada diperusahaan
3. Who would you discuss these problems with?
Kepada siapakah Anda akan mendiskusikan permasalahan tersebut?

Assessment © PT AAMC Group Indonesia A21

 INTFNSRSK401 Assessment

CFO -> Direktur Keuangan, CEO -> Presdir , dan komite audit

4. Consultation is an important part of the risk analysis, in what ways can you gather information from
stakeholders in this instance?
Konsultasi merupakan bagian penting dari analisis resiko, dalam cara apakah?
Diskusi Langsung dengan orang yang bersangkutan mengenai apa yang harusnya di konsultasikan.
5. Using the Risk Register (Gunakan Register Resiko):
a. Rate each of the 3 Risks according to their Likelihood (L) and Consequence (C) of a negative event
occuring and insert the ratings in the relevant columns.
Berikanlah nilai untuk masing-masing 3 Resiko ini menurut Kemungkinan (Ke) dan Konsekuensi
(Ko) suatu peristiwa negatif yang terjadi serta masukkan nilai tersebut ke dalam kolom yang
relevan.
b. Calculate the Risk Rating (LxC) value for each of the 3 Risks and insert the Risk Rating values in
the relevant column.
Hitunglah Peringkat Resiko (Ke x Ko) untuk tiap-tiap 3 Resiko ini dan masukkan nilai Peringkat
Resiko ke dalam kolom yang relevan.
c. Refer to the Ranking Key table below and record in the Risk Register:
Perhatikan tabel Kunci Peringkat di bawah dan catatlah dalam Register Resiko:
 level of risk calculated; and
Level resiko yang dikalkulasikan; dan
 the required action to be undertaken
Tindakan yang perlu diambil

RISK REGISTER (REGISTER RESIKO)

RISK L C Risk Ranking Key & Comments
RESIKO Ke Ko Rating Kunci Peringkat dan Komentar
(LxC)
Peringkat
Resiko
(Ke x Ko)
Teknologi 4 2 8 Risiko Moderate : Management perlu meperbaruhi
system yang tersedia secara rutin agar mengikuti
perkembangan teknologi yang ada. Seperti
…………. (harus spesifik)
Keuangan 3 4 12 Risiko Moderate : Head taem non teknik yang
mengurusi keuangan termaksuk dalam hal
kestabilan keuangan yang masuk (produksi) dan
yang keluar untuk operasional produksi.
Seperti………. (harus spesifik)
Pasar 3 3 9 Risiko Moderate : Management perlu
mengarahkan segmen pasar yang dituju terkait
produk yang produksi dan akan dipasarkan
sehingga mampu memenuhi target yang dicanakan
sebelumnya. Seperti………. (harus spesifik)

A22 © PT AAMC Group Indonesia Assessment

 INTFNSRSK401 Assessment

RISK ANALYSIS MATRIX (MATRIKS ANALISIS RESIKO)

Likelihood (Kemungkinan) Consequence (Konsekuensi)

Insignificant Minor Moderate Major
Tidak Signifikan Minor Moderat Mayor
1 2 3 4
5 - Almost Certain
5 10 15 20
Hampir pasti
4 – Likely
4 8 12 16
Sangat mungkin
3 – Possible
3 6 9 12
Mungkin
2 – Unlikely
2 4 6 8
Sangat tidak mungkin
1 - Rare
1 2 3 4
Jarang

RANKING KEY (KUNCI PERINGKAT)

Ranking Risk Required Action
Peringkat Resiko Tindakan yang Diperlukan
Extreme risk Stakeholder
20-25
Resiko ekstrem Action required (Tindakan yang diperlukan)
High risk Senior management
13-19
Resiko tinggi Attention required (Tindakan yang diperlukan)
Moderate risk Management responsibility must be specified
6-12
Resiko moderat Tanggung jawab manajemen harus dirincikan
Low risk Manage by routine procedures
1-5
Resiko rendah Dikelola melalui prosedur rutin

Assessment © PT AAMC Group Indonesia A23

 INTFNSRSK401 Assessment

Task 4
Tugas 4

Fill out the form below based on each of the risk examples identified in Task 3 (one form for each risk). A
preventative action and a corrective action must be given for each area i.e. training and monitoring and
review must be submitted.
Lengkapi formulir di bawah ini berdasarkan pada contoh resiko yang diidentifikasi dalam Tugas 3 (satu
formulir untuk satu resiko). Suatu tindakan preventatif dan suatu tindakan korektif harus diberikan untuk
masing-masing area: pelatihan dan pengawasan serta kajian harus diserahkan.

A24 © PT AAMC Group Indonesia Assessment

 INTFNSRSK401 Assessment

Risk Item no 3 Describe risk item Risiko Pasar

Item resiko Deskripsikan item
nomor resiko

Responsible area Marketing

Area tanggung jawab

Initial assessment Likelihood – Consequence – Rating –

Penilaian awal Konsekuensi Peringkat

PREVENTATIVE ACTIONS (TINDAKAN PREVENTATIF)

Training Pelatihan Strategi Pengembangan Pasar

Pelatihan

Operational Memahami mekanisme pemasaran yang rutin dijalankan secara baik

Operasional

Managerial Mengatur segmentasi pasar

Manajerial

Resource requirements Karyawan ang berkompeten dan berinovatif

Persyaratan sumber daya

Responsibilities Marketing secara keseluruhan

Tanggung jawab

CORRECTIVE ACTIONS (TINDAKAN KOREKTIF)

Training Pelatihan evaluative terhadap kasus-kasus yang berkaitan dengan risiko

Pelatihan pasar yang terjadi

Operational Mereview tindakan-tindakan yang telah dilakukan dalam menghadapi

Operasional kondisi pasar

Melakukan maping terhadap sisi-sisi yang dianggap kurang berjalan

Managerial dengan baik dan memberikan perhatian lebih agar tindakan selanjutnya
Manajerial
bias lebih baik.

Resource requirements Karyawan yang mampu menghadapi tekanan karena kondisi yang
Persyaratan sumber daya terlanjur buruk dan memiliki semangat lebih untuk memperbaiki keadaan

Responsibilities Manager Pemasaran

Tanggung jawab

MONITORING & REVIEW ACTIONS (TINDAKAN PENGAWASAN & KAJIAN)

- Melakukan meeting update seminggu sekali untuk mereview apa

yang telah dilakukan dalam seminggu kebelakang dan planning
untuk seminggu kedepan.
- Monthly meeting untuk mereview secara keseluruhan operasional
dalam bulan yang telah berjalan.
- Monitoring setiap team dalam monthly meeting agar terlihat team
mana saja yang perlu diberi perhatian lebih bila perlu
restrukturisasi anggota team untuk tetap menjaga keseimbangan
team secara keseluruhan.

Assessment © PT AAMC Group Indonesia A25

 INTFNSRSK401 Assessment

A26 © PT AAMC Group Indonesia Assessment

 INTFNSRSK401 Assessment

Task 5
Tugas 5

1. Take an example of a situation of risk that you have previously managed in the workplace, or have been
involved with, and explain your risk management processes and treatment plan for the risk.
Ambillah contoh situasi resiko yang telah dikelola Anda sebelumnya di tempat kerja, atau situasi resiko
di mana Anda telah terlibat di dalamnya, dan jelaskan mengapa proses manajemen resiko dan rencana
penanganan Anda terhadap resiko ini.
You should also include the following in your answer:
Anda juga harus mencakup berikut dalam jawaban Anda:
a. Details of the risk situation
Uraikan detail situasi resiko
Risiko yang kami alami yaitu pada bagian kalim, yaitu risiko klien. Hal ini seringkali terjadi pada
divisi kalim dikarenkan klien kami yaitu pihak bank sering sekali lamban dalam proses klaim
kesystem sehingga nasabah komplain mengenai dana klaim yang seharusnya nasabah terima.
Sedangkan kami pihak broker ketika melakukan crosscheck atas data nasabah tersebut tidak
ditemukan bahwa bank belu melakukan proses klaim by sysytem, dan pada akhirnya timbulah
kekecewaan yang dapat mengakibatkan nasabah berpaling kepada pesaing.

b. Who you needed to communicate with during the work undertaken, including relevant stakeholders,
colleagues and management
Siapa yang perlu diajak berkomunikasi oleh Anda selama pelaksanaan pekerjaan, termasuk
stakeholder yang relevan, kolega, dan manajemen
Kepada bagian yang berwewenang, sepert GAF dan BCP
c. The research and analysis made and how you presented your findings
Penelitian dan analisis yang dilakukan serta bagaiamna cara Anda mempresentasikan temuan Anda
Dengan membuat laporan yang mengkaji temuan saya lebih dalam lagi, sehingga apa yang menjadi
akar dari kasus ini dapat terpecahkan.
d. What areas of identified risk did you find
Area resiko teridentifikasi apa sajakah yang ditemukan Anda
1. Operasional
2. Keuangan
3. Klaim

e. Did you need to refer areas of risk to others, due to the risk being under another work area, if
yes, how were you able to support them
Apakah Anda perlu merujuk area resiko ini kepada orang lain, karena resiko ini berada di
bawah area kerja lainnya, apabila iya, bagaimana cara Anda mendukung mereka
Iya area ini dibawah area kerja lainnya, sehingga saya merekomendasikan Teknik atau strategi
pencegahan risiko untuk mengurangi kekecewaan yang nantinya akan timbul dikemudian hari.
Pencegahan tersebut dilakukan dengan cara sebagai berikut:
Teknik-Teknik Dan Strategi Manajemen Risiko
Ada beberapa alternatip bisa dipilh untuk mengelola risiko yang dihadapi :

Assessment © PT AAMC Group Indonesia A27

 INTFNSRSK401 Assessment

a) . Menghindari risiko ( risk avoidence): Jika memungkinkan risiko yang tidak perlu, risiko yang
bisa dihilangkan tanpa ada pengaruh negatif terhadap pencapaian tujuan, bisa dihindari.
Misalkan, perusahaan mempunyai 2 pilihana untuk gudangnya, 1. didaerah rawan banjir, 2. di
daerah aman banjir. Jika segala sesuatunya sama ( misal harganya sewanya sama), perusahaan
seharusnya memilih gudang yang di daerah aman banjir.
b) . Pengendalian risiko ( Risk Control): dengan pengendalian risiko yang baik, akan mengurangi
atau meminimalkan risiko yang dihadapi oleh perusahaan
c) . Penahanan Risiko (Risk retention) adalah perusahaan menanggung sendiri risiko yang muncul
(menahan risiko tersebut atau riskmretention). Jika risiko benar-benar terjadi ,perusahaan
tersebut harus menyediakan dana untuk menanggung risiko tersebut. Contoh taksi PT Kelana
meninjukkan bahwa PT Kelana memilih untuk menahan risiko operasi kendaraan, jadi
perusahaan secara sadar merencanakan untuk menahan risiko. Contoh lain di perusahaan
asuransi AXX yang mendapatkan obyek asuransi dengan cover asuransi sebesar
Rp.700.000,000,- dengan premi sebesar Rp.670.000,-. Setelah dievaluasi dan dikaji, perusahaan
Axx hanya mampu meng-cover sendiri asuransinya tersebut sebesar Rp.250.000.000,-, maka
sisanya direasuransikan ke perusahaan BYY. Dengan demikian dari Preminya ia menahan
sebesar Rp.300.000,- selebihnya dibayarkan ke perusahaan reasuransi. Maka perusahaan
asuransi Axx menahan asuransinya sebesar RP.250.000.000,- yang disebut retensi.
d) . Pengalihan risiko ( risk tranfer ) adalah memindahkan risiko ke pihak lain. Pihak lain tersebut
biasanya mempunyai kemampuan lebih baik untuk mengendalika risiko, baik skala ekonomi
yang lebih baik sehingga bisa mendiversifikasikan risiko lebih baik, atau karena mempunyai
keahlian untuk melakukan manajemen risiko lebih baik. Risk Transfer dapat dilakukan beberapa
cara:
 Asuransi
 Hedging
 Incorporated (membentuk perseroan terbatas)
 Teknik lainnya
Organisasi dapat memilih salah satu alternatip tersebut atau dapat juga menggabungkan beberapa
alternatif diatas, dan organisasi harus menentukan kombinasi alternatip pengelolaan risiko yang
optimal.

f. What legislative and organisational policies/procedures that you needed to consider for your risk
management (attach documents of the legislation/polcy/procedure to this assessment)
Kebijakan/prosedur legislatif atau organisasional apa sajakah yang perlu dipertimbangkan bagi
manajemen resiko Anda (lampirkan dokumen undang-undang/ kebijakan/ prosedur untuk penilaian
ini)

1. NOMOR 60 TAHUN 2008 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH

2. PERATURAN OTORITAS JASA KEUANGAN NOMOR 12/POJK.01/2017

g. What mitigation and control measures did you identify and use for the risk
Mitigasi dan ukuran pengendalian apa sajakah yang diidentifikasi dan digunakan Anda dalam
resiko ini

A28 © PT AAMC Group Indonesia Assessment

 INTFNSRSK401 Assessment

Kami melakukan pengendalian dengan strategi menghindari, mencegah, menahan dana dan
mengalihkan risiko. Sehingga segala jenis risiko dapat kita hadapi sesuai dengan tingkat tinggi
rendahnya risiko tersebut.

h. Were you able to identify cross-organisation risks related to this example, if yes, what control
measures did you use
Apakah Anda mampu menemukan resiko lintas organisasi yang berhubungan dengan contoh ini,
apabila iya, ukuran pengendalian apa sajakah yang digunakan Anda

Ya kami menemukan risiko klaim yang lebih dari volume normal, sehingga kami menggunakan own
retention (penahanan dana) dimana dana yang dikeluarkan yang seharusnya diperoleh dari
perusahaan asuransi sebagai klien pelindung dari pihak debitur yaitu bank namun kami disini
menanggung biaya tersebut guna kelancaran proses klaim dan kepercayaan dari debitur kepada
perusahaan kami.
i. What treatment plans you developed and applied to the risk
Rencana penanganan apa sajakah yang dikembangkan dan diaplikasikan Anda ke dalam resiko ini
Penanganan kami adalah mengalihkan risiko tersebut kepada perusahaan jasa proteksi yaitu
perusahaan asuransi dan reasuransi, kemudian pengendalian risiko dari pihak klien yang melindungi
yaitu perusahaan asuransi kami mendorong mereka untuk meningkatkan pemenuhan kewajiban
dalam pembayaran klaim sehingga pendanaan sendiri oleh perusahaan kami dapat teratasi.
j. What the results of the risk management were and what documentation and auditing processes were
performed.
Apa hasil dari manajemen risiko dan apa dokumentasi dan proses audit dilakukan
Hasilnya baik dan berjalan sesuai dengan yang diharapkan meskipun belum sepenuhnya sempurna,
dan dalam segi dokumen dan audit dapat terpercaya.
k. What risk mitigation improvements can you recommend based on the process you implemented
Perbaikan mitigasi resiko apa sajakah yang ada serta dokumentasi dan proses auditing apa sajakah
yang diimplementasikan
1. Evaluasi risiko
Maksud dari evaluasi risiko adalah untuk membuat keputusan berdasar pada hasil analisa risiko
tentang perlunya perlakuan dan prioritas perlakuan terhadap risiko. Dalam beberapa keadaan
evaluasi risiko dipakai untuk analisa yang lebih jauh.
2. Perlakuan terhadap risiko
Perlakuan terhadap risiko meliputi identifikasi opsi-opsi untuk memperlakukan risiko, menilai
opsi tersebut, persiapan dan implementasi rencana perlakuannya.
Beberapa opsi tersebut antara lain:
 Menghindari risiko dengan tidak memulai atau melanjutkan aktivitas yang memungkinkan
timbulnya risiko.
 Mengurangi kemungkinan terjadinya peristiwa.
 Mengurangi akibat.
 Memindahkan risiko ke pihak lain.

Assessment © PT AAMC Group Indonesia A29

 INTFNSRSK401 Assessment

 Menahan risiko.
Setelah risiko dikurangi atau ditransfer, mungkin masih ada risiko sisa yang ditahan, maka harus
ada perencanaan untuk mengelola akibat risiko tersebut.
Pemantauan dan Pengendalian perlakuan risiko
Diperlukan untuk memonitor keefektifan setiap langkah proses manajemen risiko. Memeriksa
kembali proses yang sedang berjalan sangat penting untuk menjamin rencana manajemen tetap
relevan.
3. Komunikasi dan Konsultasi
Komunikasi dan konsultasi merupakan hal penting pada setiap langkah proses manajemen risiko
yang melibatkan stakeholder dan pengambil keputusan. Stakeholder mungkin berpendapat
tentang risiko yang berdasar pada persepsi mereka dan bervariasi karena perbedaan dalam nilai,
kebutuhan, asumsi, konsep dan kepedulian terhadap risiko atau masalah-masalah pokok.
Selama persepsi stakeholder bisa berdampak signifikan dalam pembuatan keputusan, maka risiko
tersebut harus diidentifikasi dan dicatat untuk proses pembuatan keputusan.
l. Did you perform an audit on compliance when implementing risk management strategies, if no, how
would you do this
Apakah Anda melakukan audit pada kepatuhan ketika mengimplementasikan strategi manajemen
resiko ini, apabila tidak, mengapa Anda tidak menyertakan audit kepatuhan tersebut
Iya kami melakukan, karena Audit kepatuhan/ketaatan berfungsi menentukan sejauh mana
peraturan, kebijakan, hukum, perjanjian, atau peraturan pemerintah dipatuhi oleh entitas yang sedang
diaudit. Sebagai contoh pemeriksaan SPT individu dan perusahaan oleh kantor pajak untuk
kepatuhannya terhadap hukum pajak. Kemudian Pengujian ketaatan, auditor melakukan pengujian
ketaatan yang mengkonfirmasikan eksistensi, efektivitas, dan kesinambungan operasi pengendalian
intern yang diandalkan oleh organisasi. Pengujian ketaatan membutuhkan pemahaman atas
pengendalian yang akan di uji, jika pengendalian yang akan di uji adalah komponen-komponen
sistem informasi perusahaan, auditor harus memperhatikan teknologi yang harus digunakan oleh
sistem informasi. Ini membutuhkan pemahaman teknik-teknik sistem yang umum digunakan untuk
mendokumentasikan sistem informasi. Dan kami mampu untuk melakukan hal tersebut.

2. Construct a risk matrix to show how you categorised the risks in your analysis.
Rancanglah matriks resiiko untuk menunjukkan bagaimana caranya Anda mengkategorisasikan
resiko dalam analisis Anda.

A30 © PT AAMC Group Indonesia Assessment

 INTFNSRSK401 Assessment

RISK REGISTER (REGISTER RESIKO)

Risk Rating
(LxC)
RISK L C
Peringkat
RESIKO Ke Ko
Resiko
(Ke x Ko)
Risiko Operasional 4 – Sangat Mungkin 4 - Sangat Mungkin 16 - Moderat
Risiko Keuangan 4 - Sangat Mungkin 4 - Sangat Mungkin 16 – Moderat
Risiko Kompetetif 3 - Moderat 2 - Minor 6 – Moderat
Risiko Klien 4 - Sangat Mungkin 3 - Moderat 12 - Moderat
3. Give three areas of risk that you have found to be common within your place of work.
Berikan 3 area resiko yang telah didapati Anda bersifat lazim dalam tempat kerja.

a. Letak perusahaan strategis dan mudah untuk diakses

b. Bangunan
c. Keselamatan kerja

Assessment © PT AAMC Group Indonesia A31