LECTURE NOTES

Audit and Internal Control

Week 8

Risk Management Fundamental

Audit and Internal Control

 LEARNING OUTCOMES

1. Peserta diharapkan mampu menjelaskan konsep dasar Risiko, Tata Kelola, dan Pengendalian
Internal

OUTLINE MATERI :

1. Tahapan Manajemen Resiko

2. Teknik Manajemen Resiko

Audit and Internal Control

 ISI MATERI

A. Tahapan Manajemen Resiko

Manajemen resiko adalah praktik bisnis penting yang membantu bisnis mengidentifikasi,
mengevaluasi, melacak, dan memitigasi resiko yang ada di lingkungan bisnis.
Manajemen resiko dipraktikkan oleh bisnis dari semua ukuran; bisnis kecil
melakukannya secara informal, sementara perusahaan menyusunnya. Bisnis ingin
memastikan stabilitas saat mereka tumbuh. Mengelola resiko yang memengaruhi bisnis
adalah bagian penting dari stabilitas ini. Tidak mengetahui resiko yang dapat
mempengaruhi bisnis dapat mengakibatkan kerugian bagi organisasi. Tidak menyadari
adanya resiko persaingan dapat mengakibatkan hilangnya pangsa pasar, ketidaktahuan
akan resiko keuangan dapat mengakibatkan kerugian finansial, menyadari resiko
keselamatan dapat mengakibatkan kecelakaan, dan sebagainya. Bisnis memiliki sumber
daya manajemen resiko khusus; bisnis kecil mungkin hanya memiliki satu manajer resiko
atau tim kecil sementara perusahaan memiliki departemen manajemen resiko.

Orang-orang yang bekerja di domain manajemen resiko memantau organisasi dan

lingkungannya. Mereka melihat proses bisnis yang diikuti dalam organisasi dan mereka
melihat faktor eksternal yang dapat mempengaruhi organisasi dengan satu atau lain cara.
Bisnis yang dapat memprediksi resiko akan selalu diuntungkan. Bisnis yang dapat
memprediksi resiko keuangan akan membatasi investasinya dan fokus pada penguatan
keuangannya. Bisnis yang dapat menilai dampak resiko keselamatan dapat menemukan
cara yang aman untuk bekerja yang dapat menjadi keunggulan kompetitif utama. Jika kita
menganggap dunia bisnis sebagai arena pacuan kuda maka resikonya adalah lubang yang
harus dihindari oleh setiap bisnis yang berada di jalur tersebut jika ingin memenangkan
perlombaan. Manajemen resiko adalah proses mengidentifikasi semua lubang, menilai
kedalamannya untuk memahami seberapa merusaknya, dan kemudian menyiapkan
strategi untuk menghindari kerusakan. Lubang kecil mungkin hanya mengharuskan bisnis
untuk melambat sementara lubang besar akan mengharuskan bisnis untuk
menghindarinya sepenuhnya. Mengetahui tingkat keparahan resiko dan kemungkinan

Audit and Internal Control

resiko membantu bisnis mengalokasikan sumber daya mereka secara efektif. Jika bisnis
memahami resiko yang memengaruhi mereka maka mereka akan tahu resiko mana yang
paling membutuhkan perhatian dan sumber daya dan mana yang dapat diabaikan bisnis.
Manajemen resiko memungkinkan bisnis untuk bertindak secara proaktif dalam
mengurangi kerentanan sebelum terjadi kerusakan besar. Ada berbagai jenis strategi dan
solusi manajemen resiko untuk berbagai jenis resiko.

Manajemen resiko adalah praktik bisnis penting yang membantu bisnis mengidentifikasi,
mengevaluasi, melacak, dan memitigasi resiko yang ada di lingkungan bisnis.
Manajemen resiko dipraktikkan oleh bisnis dari semua ukuran; bisnis kecil
melakukannya secara informal, sementara perusahaan menyusunnya.

Proses manajemen resiko merupakan kerangka untuk tindakan yang perlu dilakukan. Ada
lima langkah dasar yang diambil untuk mengelola resiko; langkah-langkah ini disebut
sebagai proses manajemen resiko. Dimulai dengan mengidentifikasi resiko, kemudian
menganalisis resiko, kemudian resiko diprioritaskan, solusi diterapkan, dan terakhir,
memantau resiko. Dalam sistem manual, setiap langkah melibatkan banyak dokumentasi
dan administrasi.

Langkah 1: Mengidentifikasi Resiko

Langkah pertama adalah mengidentifikasi resiko yang dihadapi bisnis dalam lingkungan
operasinya. Ada banyak jenis resiko - resiko hukum, resiko lingkungan, resiko pasar,
resiko regulasi, dan banyak lagi. Penting untuk mengidentifikasi sebanyak mungkin
faktor resiko ini. Dalam lingkungan manual, resiko ini dicatat secara manual. Jika
organisasi memiliki solusi manajemen resiko yang digunakan, semua informasi ini
dimasukkan langsung ke dalam sistem. Keuntungan dari pendekatan ini adalah bahwa
resiko ini sekarang dapat dilihat oleh setiap pemangku kepentingan dalam organisasi
yang memiliki akses ke sistem. Informasi penting ini dikunci dalam laporan yang harus
diminta melalui email, siapa pun yang ingin melihat resiko mana yang telah diidentifikasi
dapat mengakses informasi dalam sistem manajemen resiko.

Audit and Internal Control

Langkah 2: Melakukan Analisis Resiko
Setelah resiko teridentifikasi, resiko perlu dianalisis. Ruang lingkup resiko harus
ditentukan. Penting juga untuk memahami hubungan antara resiko dan berbagai faktor
dalam organisasi. Untuk menentukan tingkat keparahan dan keseriusan resiko, perlu
untuk melihat berapa banyak fungsi bisnis yang dipengaruhi oleh resiko. Ada resiko yang
dapat membuat seluruh bisnis terhenti jika diaktualisasikan, sementara ada resiko yang
hanya akan menjadi ketidaknyamanan kecil dalam analisis. Dalam lingkungan
manajemen resiko manual, analisis ini harus dilakukan secara manual. Ketika solusi
manajemen resiko diterapkan, salah satu langkah dasar terpenting adalah memetakan
resiko ke berbagai dokumen, kebijakan, prosedur, dan proses bisnis. Ini berarti bahwa
sistem sudah memiliki kerangka kerja resiko yang dipetakan yang akan mengevaluasi
resiko dan memberi tahu Anda dampak luas dari setiap resiko.

Langkah 3: Evaluasi dan Membuat Prioritas Resiko

Resiko perlu diberi peringkat dan diprioritaskan. Sebagian besar solusi manajemen resiko
memiliki kategori resiko yang berbeda, tergantung pada tingkat keparahan resiko. Resiko
yang dapat menyebabkan ketidaknyamanan dinilai rendah, resiko yang dapat
mengakibatkan kerugian besar dinilai paling tinggi. Penting untuk membuat peringkat
resiko karena memungkinkan organisasi untuk mendapatkan pandangan holistik tentang
eksposur resiko seluruh organisasi. Bisnis mungkin rentan terhadap beberapa resiko
tingkat rendah, tetapi mungkin tidak memerlukan intervensi manajemen atas. Di sisi lain,
hanya satu dari resiko dengan peringkat tertinggi sudah cukup untuk memerlukan
intervensi segera. Perlu lebih dalam membahas analisis resiko kuantitatif ke manajemen
resiko perusahaan

Langkah 4: Penanganan Resiko

Setiap resiko perlu dihilangkan atau diatasi sebanyak mungkin. Hal ini dilakukan dengan
menghubungkan dengan para ahli di bidang yang memiliki resiko. Dalam lingkungan
manual, konsep ini memerlukan terhubungnya setiap pemangku kepentingan dan
kemudian mengatur pertemuan sehingga setiap orang dapat berbicara dan membahas
masalah. Masalahnya adalah diskusi dipecah menjadi banyak email yang berbeda, di

Audit and Internal Control

 berbagai dokumen dan spreadsheet, dan banyak panggilan telepon yang berbeda. Dalam
solusi manajemen resiko, semua pemangku kepentingan yang relevan dapat dikirimkan
pemberitahuan dari dalam sistem. Pembahasan mengenai resiko dan kemungkinan
solusinya dapat dilakukan dari dalam sistem. Manajemen tingkat atas juga dapat
mengawasi solusi yang disarankan dan kemajuan yang dibuat dari dalam sistem.
Sehingga semua orang saling menghubungi untuk mendapatkan pembaruan, semua orang
bisa mendapatkan pembaruan langsung dari dalam solusi manajemen resiko.

Langkah 5: Pemantauan dan Peninjauan Resiko

Tidak semua resiko dapat dihilangkan - beberapa resiko selalu ada. Resiko pasar dan
resiko lingkungan hanyalah dua contoh resiko yang selalu perlu dipantau. Di bawah
sistem manual, pemantauan dilakukan melalui karyawan yang rajin. Para profesional ini
harus memastikan bahwa mereka terus mencermati semua faktor resiko. Di bawah
lingkungan digital, sistem manajemen resiko memantau seluruh kerangka resiko
organisasi. Jika ada faktor atau resiko yang berubah, itu langsung terlihat oleh semua
orang. Komputer juga jauh lebih baik dalam memantau resiko secara terus-menerus
daripada manusia. Memantau resiko juga memungkinkan bisnis dapat memastikan
kontinuitas.

B. Risk Management Techniques

Teknik manajemen resiko pada dasarnya lebih dari sekadar menuliskan nama dan
deskripsi resiko dalam sebuah spreadsheet. Di bawah ini terdapat 7 teknik manajemen
resiko yang dapat digunakan organisasi untuk mengidentifikasi dan mengelola resiko:

1. Diagram Ishikawa
Diagram ini sering disebut sebagai diagram tulang ikan, atau diagram sebab dan akibat.
Dinamakan menurut nama orang yang membuatnya, diagram Ishikawa memungkinkan
Anda untuk memecahkan masalah dan mengidentifikasi bagian-bagian komponennya. Ini
sering digunakan untuk bekerja mundur dari suatu masalah (akibat), dengan
mengidentifikasi penyebabnya.

Audit and Internal Control

Diagram Ishikawa sangat membantu dalam memahami pendorong resiko proyek. Akan
tampak dampak resiko pada diagram sebagai efek, misalnya, "penundaan". Kemudian
gunakan kerangka utama untuk menyoroti kategori resiko seperti keuangan, teknis, resiko
reputasi, dll. Perhatikan bagaimana setiap kategori berpotensi berkontribusi pada
penundaan proyek, dan tambahkan detail itu ke tulang yang lebih kecil.

Teknik ini dapat menghilangkan penyebab resiko, dan menyoroti resiko tambahan yang
harus diwaspadai organisasi

Gambar 2.1 Diagram Ishikawa

2. Decision Tree/Pohon Keputusan

Pohon keputusan adalah diagram yang bercabang ke berbagai arah. Teknik ini adalah
cara visual untuk merencanakan tindakan manajemen resiko, terutama jika opsi tersebut
dapat menghasilkan solusi dan biaya yang sangat berbeda.

Setiap "cabang" menyoroti satu opsi yang mungkin, dan kemudian dapat bercabang lagi
lebih jauh jika jalurnya terpisah lagi.

Audit and Internal Control

Teknik ini digunakan ketika terdapat beberapa kemungkinan rute untuk mengatasi resiko,
dan dampak resikonya signifikan, sebaiknya gunakan pohon keputusan untuk menelusuri
jalur potensial sebelumnya menyetujui langkah selanjutnya.

Gambar 2.2 Decision Tree

3. Expert Interview/Wawancara Ahli

Teknik ini merupakan salah satu cara yang bagus untuk menggali informasi dari orag
yang ahli. Teknik ini memiliki dua kegunaan utama:

Teknik ini membantu dengan identifikasi resiko. Orang-orang yang terlibat dalam proyek
dan ahli materi pelajaran lainnya memiliki pemahaman yang baik tentang hal-hal yang
dapat menyebabkan resiko proyek.

Teknik ini membantu dengan perencanaan tindakan manajemen resiko. Para ahli
mungkin menawarkan cara berbeda untuk mengatasi resiko, memperluas pilihan
organisasi saat memutuskan apa yang harus dilakukan selanjutnya.

4. Workshop/Lokakarya
Lokakarya adalah cara lain untuk mempertemukan para ahli di bidangnya untuk
membantu manajemen resiko. Organisasi dapat menggunakannya di awal proyek untuk
identifikasi resiko, atau untuk perencanaan manajemen resiko seiring kemajuan proyek.

Audit and Internal Control

Lokakarya memberi organisasi kesempatan untuk menganalisa lebih dalam beberapa
kemungkinan ancaman (dan peluang) pada proyek. Dan Anda dapat menggunakan
beberapa teknik lain seperti diagram Ishikawa pada saat yang bersamaan.

Manfaat lebih lanjut dari resiko workshopping seperti ini adalah bahwa setiap orang yang
hadir dalam rapat memiliki pemahaman yang sama tentang resiko proyek. Lokakarya,
dan hasilnya, dapat menjadi alat komunikasi yang baik.

5. Analisis SWOT
SWOT adalah singkatan dari Strength, Weakness, Opportunity, dan Threat. Resiko
terlihat pada faktor eksternal yaitu Opportunity dan Threat.

Jika analisis SWOT telah dilakukan, organisasi dapat menarik peluang dan ancaman
langsung dari situ. SWOT mungkin telah dimasukkan dalam kasus bisnis, misalnya.
Tidak perlu melakukan pekerjaan itu lagi; cukup mencari informasi dan masukkan ke
dalam alat manajemen resiko Anda.

Namun, jika manajemen belum menyelesaikan SWOT untuk proyek tersebut, tidak ada
salahnya melakukannya, di mana pun Anda berada dalam siklus hidup proyek. Ini juga
bisa menjadi cara yang baik untuk memeriksa ulang apakah tim kerja masih memiliki
pendapat yang sama tentang proyek tersebut, dan bahwa anggota organisasi semua setuju
tentang kekuatan inisiatif.

6. Risk Proximity Chart/Bagan Kedekatan Resiko

Kedekatan mengacu pada seberapa dekat dengan tanggal saat ini resikonya. Misalnya,
resiko pemasok gagal mengirimkan peralatan persyaratan dapat memiliki kedekatan yang
rendah jika tanggal pengiriman jauh di masa depan. Jika tanggal pengiriman yang
diusulkan adalah minggu depan, resikonya sangat dekat. Kedekatan dapat membantu
manajemen memprioritaskan resiko karena ia memberi tahu Anda resiko mana yang akan
datang.

Manajemen akan sering melihat perangkat lunak manajemen resiko dengan bidang
kedekatan, tetapi sering kali hanya dikategorikan sebagai bagian dari tabel. Manajemen

Audit and Internal Control

dapat mengambil satu langkah lebih jauh dengan memplot resiko pada grafik. 'Hari ini'
ada di sisi kiri diagram dan kemudian sumbu x mewakili garis waktu hingga akhir proyek
dan seterusnya.

Sumbu y menunjukkan dampak atau tingkat keparahan. Resiko yang mendekati 'Hari Ini'
dan di bagian atas grafik dengan tingkat keseriusan tinggi pasti harus Anda perhatikan
dengan segera.

Cara visual untuk melacak kedekatan resiko ini bagus karena menunjukkan resiko besar
yang akan datang dan memperjelas berapa banyak waktu yang manajemen miliki untuk
melakukan sesuatu tentangnya.

7. Probability and Impact Matrix/Matriks Probabilitas dan Dampak

Matriks probabilitas dan dampak adalah petak dengan probabilitas di satu sisi dan
berdampak di sisi lain. Anda menilai setiap resiko dengan skala standar (biasanya 1-5).
Kemudian manajemen memplot resiko pada matriks. Teknik ini adalah alat yang sangat
sederhana, tetapi memungkinkan manajemen melacak resiko dari waktu ke waktu.
Manajemen dapat menambahkan panah ke bagan untuk menunjukkan arah pergerakan
untuk setiap resiko, dengan memperhatikan kemungkinan dan dampak yang meningkat.
Ini adalah alat yang bagus untuk digunakan untuk berkomunikasi dengan pemangku
kepentingan senior - dalam pertemuan kelompok pengarah proyek manajemen, misalnya.
Pilih 10 resiko teratas, plot di matriks, lalu sajikan gambarnya. Matriks memudahkan
untuk melihat resiko yang menjadi prioritas

Audit and Internal Control

Gambar 2.3 Probability and Impact Matrix

Audit and Internal Control

 SIMPULAN

Manajemen resiko adalah proses di mana resiko diidentifikasi dan dikendalikan secara proaktif.
Ini memungkinkan bisnis untuk meningkatkan peluang keberhasilan mereka dengan
meminimalkan ancaman dan memaksimalkan peluang.

Manajemen resiko sangat penting untuk bisnis karena membantu mencegah kerugian finansial
dan meningkatkan pendapatan. Manfaat lain dari manajemen resiko meliputi,

1. Membantu untuk mengidentifikasi proyek yang mungkin mengarah ke masalah dan

terapkan solusi
2. Membantu untuk mempersiapkan ancaman tak terduga sebelumnya
3. Membantu menyediakan data yang cukup untuk membuat keputusan yang lebih baik
terkait proyek / acara
4. Membantu meningkatkan komunikasi antara pemangku kepentingan dan tim proyek
5. Membantu tim tetap lebih fokus pada hasil utama
Tahapan kunci dari proses manajemen resiko adalah mengidentifikasi resiko, menganalisis
resiko, dan merencanakan untuk memitigasi resiko. Ini dirinci di bawah ini bersama dengan
teknik manajemen resiko yang dapat digunakan.

Audit and Internal Control

 DAFTAR PUSTAKA

Hunziker, S. (2019). Enterprise Risk Management Modern Approach to Balancing

Risk and Reward. Springer Gabler. Wiesbaden, Germany

Manurung, A.H. (2020). Enterprise Risk Management. PT Adler Manurung Press.

Jakarta. ISBN 9789793439211

Moeller, R.R. (2011). COSO Enterprise Risk Management: Establishing Effective

Governance, Risk, and Compliance (GRC) Processes. 2nd edition. John Wiley & Sons
Inc. New Jersey. ISBN: 9780470912881.

Audit and Internal Control