4/10/2018

BAB III
PRINSIP DASAR MANAJEMEN RISIKO (RISK MANAGEMENT)

III.1 PENDAHULUAN
III.1. Tujuan
Konsep manajemen risiko mulai diperkenalkan di bidang keselamatan
dan kesehatan kerja pada era tahun 1980-an setelah berkembangnya teori
accident model dari ILCI dan juga semakin maraknya isu lingkungan dan
kesehatan.
Tujuan dari manajemen risiko adalah minimisasi kerugian dan
meningkatkan kesempatan ataupun peluang. Bila dilihat terjadinya kerugian
dengan teori accident model dari ILCI, maka manajemen risiko dapat
memotong mata rantai kejadian kerugian tersebut, sehingga efek dominonya
tidak akan terjadi. Pada dasarnya manajemen risiko bersifat pencegahan
terhadap terjadinya kerugian maupun ‘accident’.

III.1.2 Ruang Lingkup

Ruang lingkup proses manajemen risiko terdiri dari:
a. Penentuan konteks kegiatan yang akan dikelola risikonya
b. Identifikasi risiko,
c. Analisis risiko,
d. Evaluasi risiko,
e. Pengendalian risiko,
f. Pemantauan dan telaah ulang,
g. Koordinasi dan komunikasi.

III.1.2 Aplikasi
Pelaksanaan manajemen risiko haruslah menjadi bagian integral dari
pelaksanaan sistem manajemen perusahaan/ organisasi. Proses manajemen
risiko Ini merupakan salah satu langkah yang dapat dilakukan untuk
terciptanya perbaikan berkelanjutan (continuous improvement). Proses
4/10/2018

manajemen risiko juga sering dikaitkan dengan proses pengambilan

keputusan dalam sebuah organisasi.
Manajemen risiko adalah metode yang tersusun secara logis dan
sistematis dari suatu rangkaian kegiatan: penetapan konteks, identifikasi,
analisa, evaluasi, pengendalian serta komunikasi risiko.
Proses ini dapat diterapkan di semua tingkatan kegiatan, jabatan,
proyek, produk ataupun asset. Manajemen risiko dapat memberikan manfaat
optimal jika diterapkan sejak awal kegiatan. Walaupun demikian manajemen
risiko seringkali dilakukan pada tahap pelaksanaan ataupun operasional
kegiatan.

Beberapa contoh penerapannya dapat dilihat pada lampiran A.

III.1.4 Definisi
1. Konsekuensi
Akibat dari suatu kejadian yang dinyatakan secara kualitatif atau
kuantitatif, berupa kerugian, sakit, cedera, keadaan merugikan atau
menguntungkan. Bisa juga berupa rentangan akibat-akibat yang
mungkin terjadi dan berhubungan dengan suatu kejadian.
2. Biaya
Dari suatu kegiatan, baik langsung dan tidak langsung, meliputi
berbagai dampak negatif, termasuk uang, waktu, tenaga kerja,
gangguan, nama baik, politik dan kerugian-kerugian lain yang tidak
dinyatakan secara jelas.
3. Kejadian
Suatu peristiwa (insiden) atau situasi, yang terjadi pada tempat tertentu
selama interval waktu tertentu.
4. Analisis Urutan Kejadian
Suatu teknik yang menggambarkan rentangan kemungkinan dan
rangkaian akibat yang bisa timbul dari proses suatu kejadian.
4/10/2018

5. Analisis Urutan Kesalahan

Suatu metode sistem teknik untuk menunjukkan kombinasi-kombinasi
yang logis dari berbagai keadaan sistem dan penyebab-penyebab
yang mungkin bisa berkontribusi terhadap kejadian tertentu (disebut
kejadian puncak).
6. Frekuensi
Ukuran angka dari peristiwa suatu kejadian yang dinyatakan sebagai
jumlah peristiwa suatu kejadian dalam waktu tertentu. Terlihat juga
seperti kemungkinan dan peluang.
7. Bahaya (hazard)
Faktor intrinsik yang melekat pada sesuatu dan mempunyai potensi
untuk menimbulkan kerugian.
8. Monitoring/ Pemantauan
Pengecekan, Pengawasan, Pengamatan secara kritis, atau Pencatatan
kemajuan dari suatu kegiatan, tindakan, atau sistem untuk
mengidentifikasi perubahan-perubahan yang mungkin terjadi.
9. Probabilitas
Digunakan sebagai gambaran kualitatif dari peluang atau frekuensi.
Kemungkinan dari kejadian atau hasil yang spesifik, diukur dengan
rasio dari kejadian atau hasil yang spesifik terhadap jumlah
kemungkinan kejadian atau hasil. Probabilitas dilambangkan dengan
angka dari 0 dan 1, dengan 0 menandakan kejadian atau hasil yang
tidak mungkin dan 1 menandakan kejadian atau hasil yang pasti.
10. Risiko Ikutan
Tingkat risiko yang masih ada setelah manajemen risiko dilakukan.
11. Risiko
Peluang terjadinya sesuatu yang akan mempunyai dampak terhadap
sasaran. Ini diukur dengan hukum sebab akibat. Variabel yang diukur
biasanya probabilitas, konsekuensi dan juga pemajanan.
12. Penerimaan Risiko (acceptable risk)
Keputusan untuk menerima konsekuensi dan kemungkinan risiko
tertentu.
13. Analisis risiko
4/10/2018

Sebuah sistematika yang menggunakan informasi yang didapat untuk

menentukan seberapa sering kejadian tertentu dapat terjadi dan
besarnya konsekuensi tersebut.
14. Penilaian risiko
Proses analisis risiko dan evalusi risiko secara keseluruhan. Lihat
diagram 3.1
15. Penghindaran risiko
Keputusan yang diberitahukan tidak menjadi terlibat dalam situasi
risiko.
16. Pengendalian risiko
Bagian dari manajemen risiko yang melibatkan penerapan kebijakan,
standar, prosedur perubahan fisik untuk menghilangkan atau
mengurangi risiko yang kurang baik.
17. Evaluasi risiko
Proses yang biasa digunakan untuk menentukan manajemen risiko
dengan membandingkan tingkat risiko terhadap standar yang telah
ditentukan, target tingkat risiko dan kriteria lainnya.
18. Identifikasi Risiko
Proses menentukan apa yang dapat terjadi, mengapa dan bagaimana.
19. Pengurangan Risiko
Penggunaan/ penerapan prinsip-prinsip manajemen dan teknik-teknik
yang tepat secara selektif, dalam rangka mengurangi kemungkinan
terjadinya suatu kejadian atau konsekuensinya, atau keduanya.
20. Pemindahan Risiko (risk transfer)
Mendelegasikan atau memindahkan suatu beban kerugian ke suatu
kelompok/ bagian lain melalui jalur hukum, perjanjian/ kontrak,
asuransi, dan lain-lain. Pemindahan risiko mengacu pada pemindahan
risiko fisik dan bagiannya ke tempat lain.
4/10/2018

III.2 (PRA)SYARAT MANEJEMEN RISIKO

III.2.1. Tujuan
Tujuan dari bagian ini adalah untuk menggambarkan proses formal
(harus dilakukan) untuk menjalankan sebuah program manajemen risiko yang
sistematik.
Perkembangan dari kebijakan manajemen risiko sebuah organisasi
dan mekanisme pendukungnya diperlukan untuk memberikan pola kerja
dalam menjalankan program manajemen risiko yang rinci dalam sebuah
proyek atau tingkat sub-organisasi.

III.2.2. Kebijakan Manajemen Risiko

Eksekutif organisasi harus dapat mendefinisikan dan membuktikan
kebenaran dari kebijakan manajemen risikonya, termasuk tujuannya untuk
apa, dan komitmennya. Kebijakan manjemen risiko harus relevan dengan
konteks strategi dan tujuan organisasi, objektif dan sesuai dengan sifat dasar
bisnis (organisasi) tersebut. Manejemen akan memastikan bahwa kebijakan
tersebut dapat dimengerti, dapat diimplementasikan di setiap tingkatan
organisasi.

III.2.3. Perencanaan Dan Pengelolaan Hasil

1. Komitmen Manajemen.
Organisasi harus dapat memastikan bahwa:
a. Sistem manejemen risiko telah dapat dilaksanakan, dan telah
sesuai dengan standar
b. Hasil/ performa dari sistem manajemen risiko dilaporkan ke
manajemen organisasi, agar dapat digunakan dalam meninjau
(review) dan sebagai dasar (acuan) dalam pengambilan keputusan.
2. Tanggung jawab dan kewenangan
Tanggung jawab, kekuasaan dan hubungan antar anggota yang dapat
menunjukkan dan membedakan fungsi kerja didalam manajemen risiko harus
terdokumentasikan khususnya untuk hal-hal sebagai berikut:
a. Tindakan pencegahan atau pengurangan efek dari risiko.
4/10/2018

b. Pengendalian yang akan dilakukan agar faktor risiko tetap pada

batas yang masih dapat diterima.
c. Pencatatan faktor-faktor yang berhubungan dengan kegiatan
manajemen risiko.
d. Rekomendasi solusi sesuai cara yang telah ditentukan.
e. Memeriksa validitas implementasi solusi yang ada.
f. Komunikasi dan konsultasi secara internal dan eksternal.
3. Sumber
Organisasi harus dapat mengidentifikasikan persyaratan kompetensi
sumber daya manusia (SDM) yang diperlukan. Oleh karena itu untuk
meningkatkan kualifikasi SDM perlu untuk mengikuti pelatihan-pelatihan yang
relevan dengan pekerjaannya seperti pelatihan manajerial, dan lain
sebagainya.

III.2.4 Implementasi Program

Sejumlah langkah perlu dilakukan agar implementasi sistem
manajemen risiko dapat berjalan secara efektif pada sebuah organisasi.
Contoh implementasi dapat dilihat pada lampiran B. Langkah-langkah yang
akan dilakukan tergantung pada filosofi, budaya dan struktur dari organisasi
tersebut.

III.2.5 Tinjauan Manajemen

Tinjauan sistem manajemen risiko pada tahap yang spesifik, harus
dapat memastikan kesesuaian kegiatan manajemen risiko yang sedang
dilakukan dengan standar yang digunakan dan dengan tahap-tahap
berikutnya.
(lihat klausa 2.2).

III.3 GAMBARAN MANAJEMEN RISIKO

III.3.1 Umum
Manajemen risiko adalah bagian yang tidak terpisahkan dari
manajemen proses. Manajemen risiko adalah bagian dari proses kegiatan
4/10/2018

didalam organisasi dan pelaksananya terdiri dari mutlidisiplin keilmuan dan

latar belakang, manajemen risiko adalah proses yang berjalan terus menerus.

III.3.2 Elemen Utama

Elemen utama dari proses manajemen risiko, seperti yang terlihat pada
gambar 3.1 meliputi:
a. Penetapan tujuan
Menetapkan strategi, kebijakan organisasi dan ruang lingkup
manajemen risiko yang akan dilakukan.
b. Identifkasi risiko
Mengidentifikasi apa, mengapa dan bagaimana faktor-faktor yang
mempengaruhi terjadinya risiko untuk analisis lebih lanjut.
c. Analisis risiko
Dilakukan dengan menentukan tingkatan probabilitas dan
konsekuensi yang akan terjadi. Kemudian ditentukan tingkatan
risiko yang ada dengan mengalikan kedua variabel tersebut
(probabilitas X konsekuensi).
d. Evaluasi risiko
Membandingkan tingkat risiko yang ada dengan kriteria standar.
Setelah itu tingkatan risiko yang ada untuk beberapa hazards
dibuat tingkatan prioritas manajemennya. Jika tingkat risiko
ditetapkan rendah, maka risiko tersebut masuk ke dalam kategori
yang dapat diterima dan mungkin hanya memerlukan pemantauan
saja tanpa harus melakukan pengendalian.
e. Pengendalian risiko
Melakukan penurunan derajat probabilitas dan konsekuensi yang
ada dengan menggunakan berbagai alternatif metode, bisa dengan
transfer risiko, dan lain-lain.
4/10/2018

f. Monitor dan Review

Monitor dan review terhadap hasil sistem manajemen risiko yang
dilakukan serta mengidentifikasi perubahan-perubahan yang perlu
dilakukan.
g. Komunikasi dan konsultasi
Komunikasi dan konsultasi dengan pengambil keputusan internal
dan eksternal untuk tindak lanjut dari hasil manajemen risiko yang
dilakukan.

Manajemen risiko dapat diterapkan di setiap level di organisasi.

Manajemen risiko dapat diterapkan di level strategis dan level operasional.
Manajemen risiko juga dapat diterapkan pada proyek yang spesifik, untuk
membantu proses pengambilan keputusan ataupun untuk pengelolaan
daerah dengan risiko yang spesifik.
4/10/2018

Ruang lingkup

Identifikasi Resiko

Analisa Resiko

Evaluasi Resiko

Pengendalian Resiko

III.4 PROSES MANAJEMEN RISIKO

III.4.1 Menetapkan Konteks
1. Umum
Pada dasarnya urutan kegiatan dalam proses manajemen risiko ini
menggambarkan beberapa konsep dasar sebagai berikut:
a. Urutan tahapan manajemen risiko menggambarkan siklus ‘problem
solving’.
b. Manajemen risiko bersifat preventif.
4/10/2018

c. Manajemen risiko sejalan dengan konsep ‘continuous

improvement’.
d. Manajemen risiko fokus pada ruang lingkup masalah yang akan
dikelola.

Proses Manajemen Risiko secara rinci terlihat pada gambar 4.1.

2. Konteks Strategis
Pada tahap ini kegiatan yang dilakukan diantaranya adalah:
mendefinisikan hubungan antara organisasi dan lingkungan sekitarnya,
mengidentifikasi kelebihan, kekurangan, kesempatan dan rintangan.
Konteksnya meliputi bidang keuangan, bidang operasional, pesaing, bidang
politik (persepsi umum), sosial, klien, budaya dan bidang legal dari fungsi
organisasi.
Mengidentifikasi faktor pendukung internal dan eksternal dan
mempertimbangkan tujuan, menjadikannya dalam bentuk persepsi dan
menerbitkan peraturan. Intinya tahapan ini melakukan eksplorasi terhadap
semua faktor yang dapat mendukung dan menghambat jalannya kegiatan
manajemen risiko selanjutnya.

Catatan: Lampiran C menjabarkan daftar faktor-faktor pendukung dan

potensi-potensi yang ada.

Tahap ini berfokus pada lingkungan dimana organisasi itu berada.

Sebuah organisasi seharusnya mencoba menetapkan elemen-elemen
penting yang mungkin mendukung atau menghambat kemampuan untuk
mengelola risiko yang dihadapi, analisa strategis harus dibuat. Hal ini
seharusnya didukung pada level eksekutif, membuat parameter dasar dan
memberikan bimbingan lebih rinci bagi proses manajemen risiko. Dimana
seharusnya ada hubungan yang erat antara misi organisasi atau tujuan
organisasi atau tujuan strategis dengan pengelolaan dari seluruh risiko yang
akan dilakukan.

3. Konteks Organisasi
4/10/2018

Sebelum studi manajemen risiko dilakukan, merupakan hal penting

untuk memahami kondisi organisasi dan kemampuannya, seperti halnya
pemahaman terhadap tujuan, sasaran dan strategi yang dibuat untuk
manajemen risiko.
Merupakan hal penting memahami alasan-alasan berikut:
a. Manajemen risiko menempati konteks sebagai tujuan tahap dekat
untuk mencapai tujuan organisasi dan strategi organisasi, karena
hasil manajemen risiko barulah tahap awal untuk terciptanya
‘continuous improvement’.
b. Kegagalan pencapaian sebuah objektif dari organisasi bisa dilihat
sebagai salah satu risiko yang harus dikelola.
c. Jelasnya kebijakan dan pengertian tujuan organisasi akan sangat
membantu dalam menentukan kriteria penilaian terhadap risiko
yang ada, apakah dapat diterima/ tidak, demikian juga dengan
penentuan pilihan-pilihan pengendaliannya.

4. Konteks Manajemen Risiko

Tujuan, strategi, ruang lingkup dan parameter dari aktifitas, atau
bagian dari organisasi dimana proses manajemen risiko harus dilaksanakan,
dan ditetapkan. Proses itu sebenarnya dilakukan dengan pemikiran dan
pertimbangan yang matang untuk memenuhi keseimbangan biaya,
keuntungan dan kesempatan. Prasyarat sumber risiko dan pencatatannya
dibuat secara spesifik.

Isi dan ruang lingkup dari aplikasi proses manajemen risiko, meliputi :
a. Identifikasi tujuan dari proyek yang akan dilakukan (sejalan dengan
manajemen perusahaan).
b. Penentuan waktu dan tempat pelaksanaan proyek.
c. Identifikasi studi yang diperlukan lengkap dengan ruang lingkupnya,
prasyarat, dan objektifitasnya.
d. Menentukan cakupan dan ruang lingkup dari aktifitas manajemen
risiko. Kegiatan yang harus dilakukan adalah sebagai berikut:
i. Penentuan wilayah tanggung jawab setiap unit (siapa yang
berwenang).
4/10/2018

ii. Hubungan antara proyek yang satu dengan yang lainnya dalam
organisasi tersebut (koordinasinya).

5. Pengembangan Kriteria Dalam Melakukan Evaluasi Risiko

Tentukan kriteria yang diduga akan menghambat evaluasi risiko yang
akan dilakukan. Hal tersebut ditentukan oleh kesesuaian dan perlakuan risiko
yang didasari kegiatan operasional, teknis, dana, hukum, sosial, kemanusiaan
atau kriteria lainnya. Biasanya hal tersebut tergantung dari kebijakan internal,
tujuan, objektifitas, dan kebijakan organisasi perusahaan.
Kriteria dipengaruhi oleh persepsi internal dan eksternal, serta
ketentuan hukum. Sangat penting untuk menyesuaikan kriteria tersebut
dengan lingkungan yang ada. Kriteria risiko harus dibuat sesuai dengan jenis
risiko yang ada dan level risikonya.
4/10/2018

Penentuan konteks
❖ Konteks strategi
❖ Konteks organisasi
❖ Konteks manajemen resiko
❖ Pengembangan kriteria
❖ Struktur kebijakan

Identifikasi risiko
❖ Apa yang bisa terjadi
❖ Bagaimana itu bisa terjadi

Analisa resiko
Penentuan Alternatif-Alternatif Kontrol

Pemantauan dan review

Menentukan Menentukan
Komunikasi dan konsultasi

Kemungkinan Konsekuensi

Perkiraan tingkat resiko

Evaluasi Resiko
❖ Membandingkan kembali dengan kriteria standar
❖ Penetapan prioritas resiko

Ya
Resiko diterima

Penilaian risiko Tidak

Penanggulangan resiko
❖ Identifikasi penanggulangan resiko
❖ Evaluasi pilihan penanggulangan
❖ Memilih penanggulangan
❖ Menyiapkan rencana penanggulangan
❖ Implementasi penanggulangan

6. Mendefinisikan struktur
Termasuk didalamnya yaitu memisahkan aktivitas atau proyek
kedalam elemen-elemen. Elemen-elemen ini menyediakan suatu kerangka
4/10/2018

logis untuk mengidentifikasi dan menganalisis agar dapat disusun urutan

risiko yang signifikan. Struktur yang dipilih tergantung dari risiko dan ruang
lingkup aktivitas/ proyek.

III.4.2 Identifikasi Risiko

1. Umum
Pada tahap ini dilakukan identifikasi terhadap risiko yang akan dikelola.
Identifikasi harus dilakukan terhadap semua risiko, baik yang berada didalam
ataupun diluar organisasi.

2. Apa Yang Dapat Terjadi

Tujuannya adalah untuk menyusun daftar risiko secara komprehensif
dari kejadian-kejadian yang dapat berdampak pada setiap elemen kegiatan.
Perlu juga dilakukan pencatatan terhadap faktor-faktor yang mempengaruhi
risiko yang ada secara rinci sehingga menggambarkan proses yang terjadi.
Pada dasarnya tahap ini memberikan eksplorasi gambaran permasalahan
yang sedang dihadapi. Tahap ini nantinya akan memberikan besaran
konsekuensi yang dapat terjadi. Konsekuensi merupakan salah satu variabel
penting untuk penentuan level risiko nantinya.

3. Bagaimana Dan Mengapa Itu Terjadi

Pada tahap ini dilakukan penyusunan skenario proses kejadian yang
akan menimbulkan risiko berdasarkan informasi gambaran hasil eksplorasi
masalah diatas. Skenario menjadi penting untuk memberikan rangkaian
‘cerita’ tentang proses terjadinya sebuah risiko, termasuk faktor-faktor yang
adapat diduga menjadi penyebab ataupun mempengaruhi timbulnya risiko.
Tahap ini akan memberikan rentang probabilitas yang ada. Sebagaimana
konsekuensi, maka probabilitas juga merupakan variabel penting yang akan
menentukan level risiko yang ada.

4. Peralatan Dan Teknik

Pendekatan yang digunakan untuk identifikasi risiko diantaranya,
checklist, penilaian berdasarkan pengalaman dan pencatatan, flowcharts,
4/10/2018

brainstorming, analisis sistem, analisis skenario, dan teknik sistem

engineering.

III.4.3 Analisis Risiko

1. Umum
Tujuan dari analisis risiko adalah untuk membedakan risiko minor yang
dapat diterima dari risiko mayor, dan untuk menyediakan data untuk
membantu evaluasi dan penanganan risiko. Analisis risiko termasuk
pertimbangan dari sumber risiko, dan konsekuensinya. Faktor yang
mempengaruhi konsekuensi dapat teridentifikasi. Risiko dianalisis dengan
mempertimbangkan estimasi konsekuensi dan perhitungan terhadap
program pengendalian yang selama ini sudah dijalankan.
Analis pendahuluan dapat dibuat untuk mendapatkan gambaran
seluruh risiko yang ada. Kemudian disusun urutan risiko yang ada. Risiko-
risiko yang kecil untuk sementara diabaikan dulu. Prioritas diberikan kepada
risiko-risiko yang cukup signifikan dapat menimbulkan kerugian.

2. Menetapkan/ Determinasi Pengendalian Yang Sudah Ada

Identifikasi manajemen, sistem teknis dan prosedur-prosedur yang
sudah ada untuk pengendalian risiko, kemudian dinilai kelebihan dan
kekurangannya. Alat-alat yang digunakan dinilai kesesuainnya. Pendekatan-
pendekatan yang dapat dilakukan misalnya, seperti inspeksi dan teknik
pengendalian dengan penilaian sendiri/ professional judgement (Control Self-
Assessment Techniques/ CST).
4/10/2018

3. Konsekuensi/ Dampak Dan Kemungkinan

Konsekuensi dan probabilitas adalah kombinasi/ gabungan untuk
memperlihatkan level risiko. Berbagai metode bisa digunakan untuk
menghitung konsekuensi dan probabilitas, diantaranya dengan menggunakan
metode statistik.
Metode lain yang juga bisa digunakan jika data terdahulu tidak
tersedia, dengan melakukan ekstrapolasi data-data sekunder secara umum
dari lembaga-lembaga internasional maupun industri sejenis. Kemudian
dibuat estimasi/ perkiraan secara subyektif. Metode ini disebut metode
penentuan dengan professional judgement. Hasilnya dapat memberikan
gambaran secara umum mengenai level risiko yang ada.
Sumber informasi yang dapat digunakan untuk menghitung
konsekuensi diantaranya adalah:
a. Catatan-catatan terdahulu.
b. Pengalaman kejadian yang relevan.
c. Kebiasaan-kebiasaan yang ada di industri dan pengalaman-
pengalaman pengendaliannya.
d. Literatur-literatur yang beredar dan relevan.
e. Marketing test dan penelitian pasar.
f. Percobaan-percobaan dan prototipe.
g. Model ekonomi, teknik, maupun model yang lain.
h. Spesialis dan pendapat-pendapat para pakar.

Sedangkan teknik-tekniknya adalah:

a. Wawancara yang terstruktur dengan para pakar yang terkait.
b. Menggunakan berbagai disiplin keilmuan dari para pakar.
c. Evaluasi perorangan dengan menggunakan kuesioner.
d. Menggunakan sarana komputer dan lainnya.
e. Menggunakan pohon kesalahan (fault tree) dan pohon kejadian
(event tree).

4. Tipe Analisis
Analisis risiko akan tergantung informasi risiko dan data yang tersedia.
Metode analisis yang digunakan bisa bersifat kualitatif, semi kuantitatif,
4/10/2018

atau kuantitatif bahkan kombinasi dari ketiganya tergantung dari situasi dan
kondisinya.
Urutan kompleksitas serta besarnya biaya analisis (dari kecil hingga
besar) adalah: kualitatif, semi kuantitatif, dan kuantitatif. Analisis kualitatif
digunakan untuk memberikan gambaran umum tentang level risiko. Setelah
itu dapat dilakukan analisis semi kuantitatif ataupun kuantitatif untuk lebih
merinci level risiko yang ada.

Penjelasan tentang karakteristik jenis-jenis analisis tersebut dapat

dilihat dibawah ini:
A. Analisis Kualitatif
Analisis kualitatif menggunakan bentuk kata atau skala deskriptif untuk
menjelaskan seberapa besar potensi risiko yang akan diukur. Hasilnya
misalnya risiko dapat termasuk dalam:
a. Risiko rendah
b. Risiko sedang
c. Risiko tinggi

Catatan: Tabel E1 dan E2 dalam lampiran E menggambarkan contoh bentuk

kualitatif yang mudah atau skala deskriptif dari kemungkinan-kemungkinan
yang ada. Tabel E3 adalah sebuah contoh dari sebuah matriks yang dibuat
berdasarkan prioritas kelas dengan menggambungkan kemungkinan-
kemungkinan tersebut. Tabel tersebut perlu ditata kembali sesuai kebutuhan
dari organisasi yang individu atau subjek tertentu dari penilaian suatu risiko.

Analisis kualitatif digunakan untuk kegiatan skrining awal pada risiko

yang membutuhkan analisis lebih rinci dan lebih mendalam.

B. Analisis Semi-Kuantitatif
Pada analisis semi kuantitatif, skala kualitatif yang telah disebutkan
diatas diberi nilai. Setiap nilai yang diberikan haruslah menggambarkan
derajat konsekuensi maupun probabilitas dari risiko yang ada. Misalnya suatu
risiko mempunyai tingkat probabilitas sangat mungkin terjadi, kemudian diberi
nilai 100. setelah itu dilihat tingkat konsekuensi yang dapat terjadi sangat
4/10/2018

parah, lalu diberi nilai 50. Maka tingkat risiko adalah 100 x 50 = 5000. Nilai
tingkat risiko ini kemudian dikonfirmasikan dengan tabel standar yang ada
(misalnya dari ANZS/ Australian New Zealand Standard, No. 96, 1999).
Kehati-hatian harus dilakukan dalam menggunakan analisis semi-
kuantitatif, karena nilai yang kita buat belum tentu mencerminkan kondisi
obyektif yang ada dari sebuah risiko. Ketepatan perhitungan akan sangat
bergantung kepada tingkat pengetahuan tim ahli dalam analisis tersebut
terhadap proses terjadinya sebuah risiko. Oleh karena itu kegiatan analisis ini
sebaiknya dilakukan oleh sebuah tim yang terdiri dari berbagai disiplin ilmu
dan background, tentu saja juga melibatkan manajer ataupun supervisor di
bidang operasi.

C. Analisis Kuantitatif
Analisis dengan metode ini menggunakan nilai numerik. Kualitas dari
analisis tergantung pada akurasi dan kelengkapan data yang ada.
Konsekuensi dapat dihitung dengan menggunakan metode modeling hasil
dari kejadian atau kumpulan kejadian atau dengan mempekirakan
kemungkinan dari studi eksperimen atau data sekunder/ data terdahulu.
Probabilitas biasanya dihitung sebagai salah satu atau keduanya
(exposure dan probability). Kedua variabel ini (probabilitas dan konsekuensi)
kemudian digabung untuk menetapkan tingkat risiko yang ada. Tingkat risiko
ini akan berbeda-beda menurut jenis risiko yang ada.
4/10/2018

5. Sensitifitas Analisis
Tingkatan sensitifitas analisis (dimulai dari yang paling sensitif sampai
dengan yang kurang sensitif) adalah:
a. Analisis Kuantitatif
b. Analisis Semi-kuantitatif
c. Analisis Kualitatif

III.4.4 Evaluasi Risiko

Evaluasi Risiko adalah membandingkan tingkat risiko yang telah
dihitung pada tahapan analisis risiko dengan kriteria standar yang digunakan.
Hasil Evaluasi risiko diantaranya adalah:
a. Gambaran tentang seberapa penting risiko yang ada.
b. Gambaran tentang prioritas risiko yang perlu ditanggulangi.
c. Gambaran tentang kerugian yang mungkin terjadi baik dalam
parameter biaya ataupun parameter lainnya.
d. Masukan informasi untuk pertimbangan tahapan pengendalian.

III.4.5 Pengendalian Risiko

Pengendalian risiko meliputi identifikasi alternatif-alternatif
pengendalian risiko, analisis pilihan-pilihan yang ada, rencana pengendalian
dan pelaksanaan pengendalian.

1. Identifikasi Alternatif-Alternatif Pengendalian Risiko

Gambar 4.2 menjelaskan proses pengendalian risiko. Alternatif-
alternatif pengendalian yang dapat dilakukan dapat dilihat di bawah ini:
a. Penghindaran risiko
Beberapa pertimbangan penghindaran risiko :
1. Keputusan untuk menghindari atau menolak risiko sebaiknya
memperhatikan informasi yang tersedia dan biaya pengendalian
risiko.
2. Kemungkinan kegagalan pengendalian risiko.
3. Kemampuan sumber daya yang ada tidak memadai untuk
pengendalian.
4/10/2018

4. Penghindaran risiko lebih menguntungkan dibandingkan dengan

pengendalian risiko yang dilakukan sendiri.
5. Alokasi sumber daya tidak terganggu.

b. Mengurangi probabilitas
Contoh dapat di lihat di Lampiran G
c. Mengurangi konsekuensi
Contoh dapat di lihat di Lampiran G
d. Transfer risiko
Alternatif transfer risiko ini, dilakukan setelah dihitung keuntungan
dan kerugiannya. Transfer risiko ini bisa berupa pengalihan risiko
kepada pihak kontraktor. Oleh karena itu didalam perjanjian kontrak
dengan pihak kontraktor harus jelas tercantum ruang lingkup
pekerjaan dan juga risiko yang akan ditransfer. Selain itu
konsekuensi yang mungkin terjadi dapat juga di transfer risikonya
dengan pihak asuransi.
 4/10/2018

Peringkat dan evaluasi Resiko

Resiko yang Ya
Diterima
diterima

Tdk

Identifikasi
Mengurangi Mengurangi Transfer secara Mencegah
alternatif probabilitas konsekuensi penuh/sebagian
Konsultasi

pengendalia
n

Monitor dan Review

Pertimbangan biaya dan keuntungan yang ada

Menilai
alternatif Merekomendasikan strategi pengendalian
dan

pengendalia
n
Pemilihan strategi pengendalian
Komunikasi

Persiapan
Persiapan rencana pengendalian
alternatif
pengendalia
n
Pelaksanaan
Mengurangi Mengurangi Transfer secara Pencegahan
pengendalia probabilitas konsekuensi penuh/sebagian
n terpilih
Bagian yang Bagian
dikembalikan Pengiriman

Risiko yang Ya Kembali

diterima

Tdk

Gambar ... Proses Pengendalian Risiko

2. Penilaian Alternatif-Alternatif Pengendalian Risiko

Pilihan sebaiknya dinilai atas dasar/ besarnya pengurangan risiko dan
besarnya tambahan keuntungan atau kesempatan yang ada. Seleksi dari
4/10/2018

alternatif yang paling tepat meliputi keseimbangan biaya pelaksanaan

terhadap keuntungan.
Walaupun pertimbangan biaya menjadi faktor penting dalam
penentuan alternatif pengendalian risiko, tetapi faktor waktu dan
keberlangsungan operasi tetap menjadi pertimbangan utama.

Ukuran
penurunan
Tingkatan implementasi
risiko (nilai
risiko)

Penggunaan
peraturan
Tidak
ekonomis

0 Biaya dari pengurangan risiko ($)

Gambar ... Biaya Dari Ukuran Pengurangan Risiko

Seringkali perusahaan bisa mendapatkan manfaat besar dari pilihan

kombinasi alternatif-alternatif pengendalian yang tersedia. Oleh karena itu
sebenarnya tidak pernah terjadi penggunaan alternatif tunggal dalam proses
pengendalian risiko.

3. Rencana Persiapan Pengendalian

Setelah ditentukan alternatif pengendalian risiko yang paling tepat,
langkah berikutnya adalah menyusun rencana persiapan. Rencana persiapan
ini berkaitan dengan pertanggungjawaban, jadwal waktu, anggaran, ukuran
kinerja, dan tempat.

Untuk lebih jelasnya, tercatat pada bagian H5, Lampiran H.

4. Implementasi Perbaikan Program
4/10/2018

Idealnya, tanggungjawab dari pengendalian risiko seharusnya

dilakukan oleh mereka yang benar-benar mengerti. Tanggung jawab tersebut
harus disetujui lebih awal. Pelaksanaan pengendalian risiko yang baik
membutuhkan sistem manajemen yang efektif, pembagian tanggungjawab
yang jelas dan kemampuan individu yang handal.

III.4.6 Pemantauan Dan Telaah Ulang

Pemantauan selama pengendalian risiko berlangsung perlu dilakukan
untuk mengetahui perubahan-perubahan yang bisa terjadi. Perubahan-
perubahan tersebut kemudian perlu ditelaah ulang untuk selanjutnya
dilakukan perbaikan-perbaikan. Pada prinsipnya pemantauan dan telaah
ulang perlu untuk dilakukan untuk menjamin terlaksananya seluruh proses
manajemen risiko dengan optimal.

III.4.7 Komunikasi Dan Konsultasi

Komunikasi dan konsultasi merupakan pertimbangan penting pada
setiap langkah atau tahapan dalam proses manejemen risiko. Sangat penting
untuk mengembangkan rencana komunikasi, baik kepada kontributor internal
maupun eksternal sejak tahapan awal proses manajemen risiko.
Komunikasi dan konsultasi termasuk didalamnya dialog dua arah
diantara pihak yang berperan didalam proses manajemen risiko dengan fokus
terhadap perkembangan kegiatan.
Komunikasi internal dan eksternal yang efektif penting untuk
meyakinkan pihak manajemen sebagai dasar pengambilan keputusan.
Persepsi risiko dapat bervariasi karena adanya perbedaan dalam
asumsi dan konsep, isu-isu, dan fokus perhatian kontributor dalam hal
hubungan risiko dan isu yang dibicarakan. Kontributor membuat keputusan
tentang risiko yang dapat diterima berdasarkan pada persepsi mereka
terhadap risiko. Karena kontributor sangat berpengaruh pada pengambilan
keputusan maka sangat penting bagaimana persepsi mereka tentang risiko
sama halnya dengan persepsi keuntungan-keuntungan yang bisa didapat
dengan pelaksanaan manajemen risiko.
4/10/2018

III.5 DOKUMENTASI
III.5.1 Umum
Setiap tingkatan dari proses manajemen risiko harus
didokumentasikan. Dokumentasi harus meliputi asumsi, metode, sumber data
dan hasil.

III.5.2 Alasan Pendokumentasian

Alasan untuk pendokumentasian adalah sebagai berikut:
a. Menggambarkan proses manajemen risiko yang dilaksanakan telah
berjalan dengan tepat.
b. Memberikan masukan data dan informasi untuk proses identifikasi dan
analisis risiko.
c. Menyediakan daftar risiko yang ada dan mengembangkan database
organisasi.
d. Menyediakan informasi untuk proses pengambilan keputusan yang
relevan dengan rencana dan pelaksanaan manajemen risiko.
e. Menyediakan informasi untuk mekanisme tanggung gugat dan peralatan.
f. Memfasilitasi pengawasan dan review yang berkelanjutan.
g. Menyediakan informasi yang diperlukan untuk uji coba audit, dan
h. Mensosialisasikan dan mengkomunikasikan informasi yang
berhubungan dengan manajemen risiko.

Lihat lampiran H.
4/10/2018

Lampiran B
LANGKAH-LANGKAH DALAM PENGEMBANGAN DAN
PENERAPAN PROGRAM MANAJEMEN RISIKO

TAHAP 1: Dukungan dari senior manajemen

Mengembangkan filosofi dan kesadaran pengorganisasian
manajemen risiko pada tingkat senior manajemen. Hal ini
mungkin dapat difasilitasi dengan pelatihan, pendidikan, dan
keterangan singkat dari eksekutif manajemen.
a. Dukungan aktif yang berkesinambungan dari Pimpinan
Eksekutif suatu organisasi sangatlah penting.
b. Seorang senior eksekutif manajer perlu memberikan
dukungan kepada para pekerja untuk berinisiatif
melaksanakan manajemen risiko.
c. Semua senior eksekutif sebaiknya memberikan dukungan
penuh.
TAHAP 2: Pengembangan kebijakan organisasi
Pengembangan dan dokumentasi kebijakan perusahaan serta
kerangka berfikir untuk mengelola risiko, berisi informasi-
informasi seperti:
a. Obyektifitas kebijakan dan dasar berfikir untuk mengelola
risiko;
b. Hubungan antara kebijakan dan strategi organisasi/
rencana perusahaan;
c. Batasan atau jangkauan dari isu-isu yang ada didalam
sebuah kebijakan;
d. Pimpinan diharapkan dapat menjadi teladan;
e. Pembagian tanggungjawab dalam pengelolaan risiko;
TAHAP 3: Komunikasi Peraturan
Tujuan :
a. Meningkatkan kesadaran akan manajemen risiko.
b. Mengkomunikasikan sampai tingkat terendah diorganisasi
tentang manajemen risiko dan peraturan organisasi.
c. Merekrut ahli manajemen risiko, contohnya konsultan.
4/10/2018

d. Mengembangkan keahlian sampai staf terendah dengan

pendidikan dan pelatihan.
e. Menjamin terciptanya pelaksanaan sistem penghargaan
dan sangsi.
TAHAP 4: Manajemen Risiko Pada Tingkat Organisasi
Pengaturan pada level organisasi terendah dalam
mengaplikasikan sistem manajemen risiko. Proses manajemen
risiko akan berintegrasi dengan strategi perencanaan dan
proses manajemen organisasi secara keseluruhan. Ini akan
melibatkan tehnik pendokumentasian sbb:
a. Organisasi dan konteks manajemen risiko.
b. Identifikasi risiko untuk organisasi.
c. Analisis dan Evaluasi risiko yang ada.
d. Pengendalian risiko.
e. Mekanisme pemantauan dan telaah ulang program.
f. Strategi peningkatan kesadaran dengan metode pelatihan
dan pendidikan.
TAHAP 5: Pengendalian Risiko
Pengendalian risiko melalui rencana kegiatan program dan
tingkatan tim. Pada tahap ini perlu dilakukan pengembangan
sebuah program untuk pengendalian risiko di masing-masing
bagian maupun area organisasi.
TAHAP 6: Monitoring dan Telaah Ulang
Pengembangan dan pelaksanaan setiap tahapan manajemen
risiko perlu dipantau untuk menjamin terciptanya optimalisasi
manajemen risiko. Kegiatan ini juga bertujuan untuk menjamin
bahwa implementasi manajemen risiko tetap sejalan dengan
kebijakan perusahaan. Perlu juga dipahami bahwa risiko adalah
sesuatu yang dapat berubah setiap waktu (dinamis tidak statis)
dan telaah ulang langkah-langkah yang diambil merupakan hal
yang penting. Pada intinya kegiatan pemantauan dan telaah
ulang ini akan menjamin efektifitas dan efisiensi pelaksanaan
manajemen risiko agar berjalan optimal.
4/10/2018
4/10/2018

Lampiran C
STAKEHOLDERS (PARA KONTRIBUTOR) (INFORMATIVE)

Para kontributor adalah orang-orang yang mau melibatkan diri mereka

untuk memberi kontribusi dalam suatu keputusan atau kegiatan. Mereka
terdiri atas:
a. Individu dalam organisasi, seperti: pegawai, manajemen, senior
manajemen, dan sukarelawan;
b. Pembuat keputusan;
c. Bisnis atau commercial counterparties;
d. Kelompok pekerja;
e. Union group;
f. Institusi keuangan;
g. Organisasi asuransi;
h. Regulator dan organisasi pemerintah lain yang memiliki
kewenangan di luar tugasnya;
i. Politisi (pada semua level pemerintahan) yang mungkin memiliki
hak pengangkatan atau perhatian pada portopolio/ jabatan;
j. Organisasi non-pemerintahan atau Lembaga Swadaya
Masyarakat (LSM), seperti: kelompok pencinta lingkungan dan
kelompok pemerhati masyarakat;
k. Para pelanggan atau pembeli;
l. Supplier/ penyuplai, penyelia layanan, dan kontraktor kegiatan
tersebut;
m. Media sebagai kontributor yang potensial sebaik sumber
informasi bagi para kontibutor lainnya;
n. Individu atau kelompok yang tertarik pada isu-isu yang berkaitan
dengan proposal;
o. Komunitas lokal; dan
p. Masyarakat umum.

Seiring dengan berjalannya waktu, perpaduan antara para kontributor

dapat berubah. Para kontibutor baru mau bergabung dan berharap dapat
terlibat dalam pemikiran, di saat kontributor yang lain memutuskan untuk
4/10/2018

keluar, karena tidak dilibatkan lagi dalam proses. Dengan konsekuensi,

proses analisis para kontributor seharusnya dilanjutkan menjadi bagian yang
terintegrasi dari proses manajemen risiko.
Tingkat kepedulian tiap-tiap kontributor dapat berubah, berkaitan
dengan adanya informasi baru. Masalah yang muncul kemudian adalah
setelah kontributor menetapkan kebutuhan dan kepeduliannya, lalu muncul
informasi baru yang berkonsekuensi memunculkan kebutuhan-kebutuhan
baru, isu-isu baru, atau kepedulian baru. Masalah lain yang juga perlu
dipertimbangkan adalah adanya kontributor yang berbeda-beda latar
belakangnya akan memiliki pendapat yang berbeda dan tingkat pengetahuan
yang berbeda terhadap isu-isu tertentu.
4/10/2018

LAMPIRAN D
SUMBER-SUMBER RISIKO UMUM DAN AREA YANG
TERKENA DAMPAK

D1 Umum
Identifikasi sumber-sumber risiko dan dampaknya dapat
memberikankan kerangka untuk proses identifikasi dan analisis risiko.
Karena besarnya jumlah. sumber dan dampak yang potensial berisiko,
menyebabkan berkembangnya daftar umum yang terfokus pada kegiatan
identifikasi risiko dan memberikan kontribusi agar manajemen kegiatan
identifikasi risiko menjadi efektif.
Sumber-sumber risiko yang umum dan dampaknya, diseleksi
berdasarkan hubungannya dengan kegiatan yang sedang diteliti (lihat bagian
4.1.4 dan 4.2.2). bagian-bagian dari setiap kategori yang umum dapat
menjadi dasar penelitian tentang risiko.

D2 Sumber-sumber Risiko
Setiap sumber umum memiliki banyak komponen, salah satunya dapat
menimbulkan risiko. Beberapa komponen akan berada di bawah pengawasan
organisasi dalam mengarahkan penelitian sementara komponen yang lain
berada di luar pengawasan organisasi. Kedua tipe komponen tersebut perlu
dipertimbangkan saat mengidentifikasi risiko. Sumber risiko yang umum
termasuk:
a) Hubungan komersial dan hukum
Antara organisasi dan organisasi lain, contoh: suppliers, sub-
kontraktor, penyewa.
b) Keadaan ekonomi
Keadaan ekonomi organisasi, negara, internasional, dan
faktor-faktor yang memberikan kontribusi untuk keadaan
tersebut. Contoh : nilai pertukaran mata uang.
4/10/2018

c) Perilaku manusia
Perilaku orang yang terlibat maupun tidak terlibat dengan
organisasi
d) Kejadian alami
e) Situasi politik
Termasuk perubahan legislatif dan faktor-faktor yang mungkin
mempengaruhi sumber risiko lainnya.
f) Teknologi dan isu-isunya
Antara internal dan eksternal organisasi.
g) Aktivitas manajemen dan pengendalian
h) Aktivitas individu

D3 Ruang Lingkup Dampak

Analisa risiko mungkin berpusat pada dampak di satu area atau
mungkin beberapa area.
Yang termasuk area dampak:
a. Aset dan sumber daya: dari organisasi, termasuk personalia.
b. Pajak dan sejenisnya
c. Biaya-biaya: dari aktivitas, langsung maupun tidak langsung.
d. Orang
e. Masyarakat
f. Prestasi
g. Waktu dan jadwal aktivitas
h. Lingkungan
i. Hal-hal yang tidak terukur: misalnya reputasi, jasa, kualitas hidup.
j. Perilaku organisasi

D4 Identifikasi Risiko
Terdapat satu metoda yang ringkas bila mana risiko muncul di
organisasi yaitu dengan menggunakan identifikasi risiko yang jenisnya
diperlihatkan pada tabel D1. Data-data yang dimasukkan memperlihatkan
dimana risiko terjadi,atau dapat disertai dengan beberapa catatan penjelasan
yang lebih rinci.
4/10/2018

D5 Klasifikasi lain dari risiko

Perbedaan ilmu sering menggolongkan risiko didalam berbagai macam
cara, dengan menggunakan istilah bahaya atau risk exposure. Klasifikasi ini
mungkin menyangkut sumber risiko dari daftar risiko di dalam D2 diatas.

Sumber Risiko Area yang berpengaruh

Contoh sebagai berikut:
a. Penyakit: misalnya dapat mempengaruhi manusia, binatang dan
tumbuhan.
b. Ekonomi: misalnya dapat mempengaruhi fluktuasi uang, tingkat bunga
dan pasaran.
c. Lingkungan: misalnya kebisingan, pencemaran, polusi.
d. Keuangan: misalnya risiko karena kontrak, penyalahgunaan dana,
penipuan, denda.
e. Manusia: misalnya kerusuhan, pemogokan, sabotase, kesalahan-
kesalahan
f. Bahaya dari alam: misalnya yang berkaitan dengan iklim, gempa bumi,
pemberantasan api, binatang kecil yang mengganggu (hama), gunung
meletus.
g. Keselamatan dan Kesehatan Kerja: misalnya kurangnya pengetahuan
mengenai keselamatan, manajemen keselamatan yang kurang bagus.
h. Liabilitas Produk: misalnya kesalahan design, pengendalian mutu yang
tidak sesuai dengan standar, kurangnya pengujian.
i. Liabilitas Profesional: misalnya salah dalam memberi nasehat,
kelalaian, kesalahan desain.
j. Kerusakan Properti: misalnya kebakaran, banjir, gempa bumi,
pencemaran, kesalahan manusia.
k. Liabilitas Publik: misalnya public access, keselamatan.
l. Keamanan: misalnya perusakan, pencurian, penggelapan informasi,
illegal entry.
m. Teknologi
Misalnya inovasi, keusangan, keterkaitan dan ledakan

D1
4/10/2018

Gunakan yang sesuai pada paragraf D3*

*
Hubungan Bisnis dan Peraturan
Ekonomi
Perilaku manusia
Kejadian alam
Kondisi Politik
Perkembangan Teknologi
Kontrol dan Aktifitas Manajemen
Aktifitas Individu

Catatan : Sumber risiko dan area yang berpengaruh harus disesuaikan

terhadap organisasi individu atau aktifitas
4/10/2018

Lampiran E
CONTOH DEFINISI RISIKO DAN KLASIFIKASINYA

Tabel E1 Pengukuran kualitatif dan konsekuensi

Tingkat Penjelasan Contoh Penjelasan Rinci

1 Tidak signifikan Tidak ada kecelakaan, sedikit kerugian finansial
2 Rendah P3K, penanganan di tempat, kerugian finansial
sedang
3 Sedang Penanganan kecelakaan tk sedang,
penanganan di tempat dengan bantuan pihak
luar, kerugian finansil besar
4 Tinggi Kecelakaan besar, kehilangan kemampuan
produksi, penanganan luar area tanpa efek
negatif, kerugian finansial besar
5 Sangat Tinggi Kematian, keracunan hingga luar area dengan
efek gangguan, kerugian finasnsial sangat besar
Catatan: Pengukuran harus menggambarkan kebutuhan sifat organisasi dan
aktivitas studi

Tabel E2 Pengukuran kualitatif dari beberapa kemungkinan

Tingkat Penjelasan

1 Hampir pasti Terjadi hampir disemua keadaan

2 Sangat Sangat mungkin terjadi hampir disemua
mungkin keadaan
3 Mungkin Dapat terjadi sewaktu-waktu
4 Kurang Mungkin terjadi sewaktu-waktu
mungkin
5 Jarang Hanya dapat terjadi pada keadaan tertentu
4/10/2018

Catatan: Tabel ini perlu disesuaikan agar dapat menggambarkan kebutuhan

masing-masing individu

Tabel E3 Matriks Analisis Risiko Kualitatif – Level Risiko

Dampak
Kemungkinan Tdk Penting Ringan Sedang Berat Sangat
1 2 3 4 Berat
5
A (Sering) H H E E E
B (Mungkin) M H H E E
C (Sedang) L M H E E
D (Tidak mungkin) L L M H E
E (Jarang) L L M H H

Catatan: Kategori nomor harus menggambarkan kebutuhan dari penelitian

Keterangan:
E : Sangat berisiko, dibutuhkan tindakan secepatnya
H : Berisiko besar, dibutuhkan perhatian dari manajemen puncak
M : Risiko sedang, tanggung jawab manajemen harus spesifik
L : Risiko rendah, menangani dengan prosedur rutin
4/10/2018

Lampiran F
CONTOH DARI RISIKO KUANTITATIF

F1 Risiko keuntungan/ kerugian finansial

Merupakan akumulasi dari frekuensi kerugian/ keuntungan finansial
dibandingkan dengan nilai uang pertahun

F2 Risiko Kematian
Risiko kematian dari suatu aktivitas, dapat dirumuskan sebagai berikut:
 kematian per aktifitas
Populasi terekspos

F3 Bencana alam atau karena manusia

Konsekuensi dapat terjadi karena simulasi penggunaan computer dan
diperkirakan berasal dari sejarah fault tree atau sistem engineering
lain.

F4 Risiko kesehatan
Umumnya dapat berasal dari berbagai cara yang berbeda :
a. Kasus sehat–sakit per populasi yang terekspos dibanding dengan
total populasi.
Contoh: 5 kasus baru dalam 100.000 populasi yang terekspos
adalah 5 x 10-5 per orang yang terekspos per tahun.
b. Rasio probabilitas kematian sebelum usia seharusnya dengan
dan tanpa pajanan.
c. Jumlah kematian pada usia 70 tahun yang diterima sebagai hasil
pajanan, dibagi dengan jumlah pekerja yang terpajan.

Risiko-risiko kesehatan dapat diperoleh dari data epidemiologi (survei

populasi kematian atau kesakitan) atau dari data eksperimen pada
hewan percobaan.
4/10/2018

Catatan: Lebih dari penghitungan nilai rata-rata risiko, distribusi nilai

probabilitas dapat dihitung dengan penempatan niai rata-rata variabel pada
outcome dengan nilai distribusi yang tepat.
4/10/2018

LAMPIRAN G
IDENTIFIKASI ALTERNATIF-ALTERNATIF PELAKSANAAN
PENGENDALIAAN RISIKO (INFORMASI)

G1. Tindakan untuk mengurangi atau mengendalikan probabilitas. Hal ini

melingkupi:
i) Audit dan pemenuhan program;
ii) Kondisi perjanjian;
iii) Tinjauan secara formal pada keperluan, spesifikasi, disain,
engineering dan operasi;
iv) Inspeksi dan pengendalian proses;
v) Investasi dan manajemen dokumen;
vi) Manajemen proyek;
vii) Upaya pencegahan;
viii) Jaminan kualitas, manajemen dan standar;
ix) Penelitian dan pengembangan, pengembangan teknologi;
x) Struktur pelatihan dan program lain;
xi) Pengawasan;
xii) Percobaan;
xiii) Penataan organisasi; dan
xiv) Pengendalian teknis

Prosedur untuk mengurangi atau mengendalikan konsekuensi dapat meliputi:

i. perencanaan kemungkinan
ii. pengaturan sesuai kontrak
iii. kondisi kontrak
iv. corak disain
v. rencana memperbaiki kerusakan
vi. struktural dan rancang-bangun
vii. perencanaan mengendalikan penipuan
viii. pengurangan bahaya dari sumber risiko
ix. perencanaan kas surat
x. kebijaksanaan harga dan kendali
xi. penampungan atau separasi dari suatu sumber daya dan aktivitas
4/10/2018

xii. hubungan publik dan

xiii. pembayaran ganti rugi
4/10/2018

Lampiran H
DOKUMENTASI MANAJEMEN RISIKO

H1 Umum
Untuk melakukan manajemen risiko secara semestinya dokumentasi
yang tepat sangat diperlukan. Hal ini dibutuhkan untuk memuaskan audit
independen. Keputusan untuk melakukan dokumentasi tingkat lanjut dapat
meningkatkan biaya sekaligus keuntungan bagi perusahaan dan sebaiknya
dimasukan kedalam daftar faktor perhitungan yang terdapart dalam klausa
5.2. Pernyataan kebijakan manajemen risiko sebaiknya mendefinisikan
tentang dokumentasi yang diperlukan.

Dalam tiap tingkatan proses sebuah dokumentasi harus meliputi:

a. obyektif
b. sumber-sumber informasi
c. asumsi
d. keputusan-keputusan

Lampiran H ini meliputi sebuah contoh dari registrasi risiko, jadwal

pelaksanaan serta rencana kerja. Rencana-rencana untuk area yang berisiko
tinggi sebaiknya dibuat dalam bentuk yang lebih spesifik dan detail.

H2 Kebijakan
Contoh-contoh informasi yang biasanya terdapat dalam pernyataan
kebijakan organisasi diberikan dalam lampiran B.

H3 Pemenuhan kegiatan dan pernyataan pelaksanaan

Dalam beberapa keadaan sebuah pernyataan mengenai pemenuhan
dan pelaksanaan kegiatan mungkin diperlukan sehingga para manajer
secara formal harus menyatakan tanggung jawab mereka untuk memenuhi
kebijakan dan prosedur manajemen risiko.
H4 Daftar Risiko
Untuk setiap identifikasi risiko, daftar risiko mencakup:
a. Sumber
4/10/2018

b. Sifat
c. Pengendalian yang dilakukan
d. Konsekuensi dan kemungkinan yang dapat terjadi
e. Tingkat risiko awal
f. Kerentanan terhadap faktor eksternal dan internal

Daftar ini dapat dijadikan arahan tindakan selanjutnya.

H5 Jadual Pengendalian Risiko dan Rencana Tindakan

Dalam dokumentasi suatu risiko dan rencana tindakan mencakup :
a. Siapa yang bertanggung jawab terhadap pelaksanaan dari rencana
tindakan
b. Sumber-sumber yang akan digunakan
c. Alokasi biaya
d. Rencana waktu pelaksanaan
e. Rincian mekanisme dan frekuensi untuk mengkaji ulang
pelaksanan dengan rencana tindakan

H6 Dokumen Monitoring dan Audit

Monitoring dan audit seharusnya didokumentasikan:
a. Rincian dalam mekanisme dan frekuensi untuk mengkaji ulang
risiko dan proses pengelolaan risiko secara keseluruhan
b. Hasil audit dan prosedur monitoring lainnya
c. Rincian tentang bagaimana mengkaji ulang rekomendasi agar
dapat di ikuti dan dilaksanakan

DAFTAR RISIKO
Tanggal tinjauan risiko………..

Fungsi/ kegiatan……………… Dibuat oleh…………… Tanggal……..

Ditinjau ulang oleh…… Tanggal…….
4/10/2018

Konsekuensi suatu

pengendalian yang
Risiko: Apa kejadian

kemungkinan
konsekuensi
Kecukupan
yang akan

Tingkat

Tingkat
Tingkat Prioritas

Kemungkinan
Konsekuensi

ada
Ref terjadi dan
Risiko risiko
bagaimana
bisa terjadi

JADUAL PENANGANAN RISIKO DAN RENCANA TINDAKAN

Tanggal tinjauan risiko……

Fungsi/ kegiatan……………… Dibuat oleh…………… Tanggal……..

Ditinjau ulang oleh……. Tanggal…….

Prioritas Kemungkinan Pilihan Tingkat Hasil Orang yang Rencana Bagaimana

risiko pilihan utama risiko analisa bertanggung waktu memonitor
berdasarkan penanganan setelah biaya jawab pelaksanaan pilihan
daftar risiko ditangani A.diterima terhadap penanganan
B.ditolak pilihan risiko
pelaksanaan

RENCANA TINDAKAN PENANGANAN RISIKO

Item
Ref
Risiko
Ringkasan-rekomendasi tanggapan dan dampak
4/10/2018

Rencana tindakan
1. tindakan yang diajukan
2. sumber-sumber yang diperlukan
3. tanggung jawab
4. waktu
5. monitoring dan pencatatan yang diperlukan
Yang membuat……………tanggal………………
Yang meninjau ulang…………………tanggal…………….