Kerangka kerja manajemen risiko berdasarkan ISO 31000:2009 menekankan perlunya pemberian mandat dan komitmen merupakan hal yang karena menentukan akuntabilitas, kewenangan, dan kapabilitas dari pelaku manajemen risiko. Hal-hal penting yang harus dilakukan pada pemberian mandat dan komitmen meliputi hal-hal di bawah ini, kecuali:

Efektivitas Manajemen Risiko memerlukan komitmen yang kuat dan berkelanjutan dari Manajemen Perusahaan. Kebijakan Manajemen Risiko perlu ditetapkan dan didukung, yang diikuti penentuan indikator kinerja yang seiring antara Manajemen Risiko dengan kinerja perusahaan. Selain itu Manajemen Perusahaan juga harus:

Sebuah perusahaan yang berorientasi ekspor memiliki biaya produksi dalam denomimasi US Dollar. Kontribusi penjualan ekspor dilakukan dalam denominasi US Dollar dan kontribusinya mencapai 90 persen dari total pendapatan. Perusahaan menganggap bahwa tidak ada risiko yang signifikan terhadap fluktuasi nilai tukar karena terjadi natural hedging. Sikap ini merupakan wujud dari penanganan risiko berupa:

Sebagai perangkat identifikasi risiko, Brainstorming memiliki beberapa keunggulan. Pernyatan di bawah ini adalah penjelasan yang bukan merupakan keunggulan Brainstorming, kecuali:

Bagaimana anda melihat pentingnya komunikasi dan konsultasi sebagai bagian yang tidak terpisahkan dari proses manajemen risiko?

Belum seluruh perusahaan memiliki kesadaran untuk menerapkan Enterprise Risk Management (ERM). Manakah Salah satu pernyataan di bawah ini yang tidak menggambarkan kondisi tersebut:

Berikut ini adalah alat yang dapat digunakan dalam proses identifikasi risiko, kecuali:

Risk Register yang disusun setidaknya meliputi beberapa hal kecuali:

Salah satu prinsip manajemen risiko bahwa Manajemen Risiko adalah bagian dari proses pengambilan keputusan. Maksud dari prinsip ini adalah…

PT XXXX yang bergerak di bidang jasa pengangkutan menghadapi masalah tingginya biaya pemeliharaan armada kendaraan yang dimiliki dan berdampak ada potensi kesulitan di waktu yang akan datang. Setelah melakukan studi yang mendalam akhirnya diputuskan untuk pengadaan kendaraan tahun buku berikutnya, perusahaan tidak melakukan pembelian unit namun memilih untuk sewa. Keputusan ini dalam pandangan manajemen risiko merupakan tindakan untuk…

Manakah pernyataan di bawah ini yang tepat atas pengertian risiko menurut ISO?

Tidak seluruh risiko yang telah dianalisis memerlukan perlakuan khusus (Risk Treatment). Beberapa hal yang menjadi pertimbangan adalah:

Apa yang anda pahami tentang menetapkan konteks dalam manajemen risiko?

Travel Elok merupakan perusahaan jasa pemesanan tiket pesawat terbang. Saat ini perusahaan dihadapkan pada masalah kebijakan beberapa maskapai penerbangan yang menerapkan kebijakan bagasi berbayar dan dapat menurunkan permintaan. Hasil analisis yang dilakukan secara internal bahwa tidak akan perubahan kebijakan pemerintah yang dapat mengubah keputusan beberapa maskapai penerbangan tersebut. Dalam kerangka manajemen risiko, perlakuan risiko apakah yang paling tepat?

Proses penentuan besarnya dampak finansial dari suatu risiko menurut manajemen risiko
dengan pendekatan ISO 31000 dikenal dengan tahapan:

Sebagai acuan yang digunakan Risk Owner dalam menentukan tingkat kemungkinan dan dampak apabila risiko terjadi, digunakan Kriteria Risiko. Penilaian dampak dapat dilihat secara kuantitatif (memiliki dampak finansial) atau pun secara kualitatif. Manakah di bawah ini yang termasuk dalam kriteria risiko?

Manakah pernyataan di bawah yang salah?

Manakah di bawah ini yang bukan merupakan proses penanganan risiko?

Risiko di bawah ini berpotensi terjadi pada sebuah korporasi, kecuali:

Brainstorming adalah perangkat perencanaan yang dapatmenampung kreativitas kelompok dan sering digunakan sebagai alatpembentukan konsensus maupun untuk mendapatkan ide-idesebanyak mungkin dalam kelompok. Manakah di bawah bukan merupakan metode brainstorming?

Bagaimana sebuah perusahaan memandang manajemen risiko?

Kadang kala Perusahaan perlu melakukan risk transfer terhadap satu potensi risiko yang muncul dari hasil analisis risiko. Contoh paling tepat dari risk transfer yaitu:

Manakah pernyataan di bawah ini yang berhubungan dengan Enterprise Risk Management
(ERM) dengan pendekatan ISO 31000:2009?

Berikut adalah bagian dari Proses Manajemen risiko berdasarkan ISO 31000, kecuali :

Manakah pernyataan di bawah ini yang bukan merupakan manfaat penerapan ERM?

Penilaian risiko (Risk Assessment) berdasarkan ISO 31000 akan membuahkan pendekatan organisasi dalam menetapkan pilihan untuk mengambil risiko, menerima risiko atau menghindari risiko. Hal ini mengacu pada terminologi yang disebut dengan:

Silakan pilih urutan yang tepat atas kerangka manajemen risiko menurut ISO 31000:2009?

Langkah yang tidak tepat saat memutuskan untuk diterima risiko yang muncul (risk acceptance) adalah:

Pernyataan di bawah ini bukan merupakan prinsip manajemen risiko:

Pendekatan ISO 31000 dalam manajemen risiko berbeda dengan beberapa metode pengelolaan risiko lainnya. Salah satu perbedaan yang diketahui adalah:

Dari pernyataan mengenai pemantauan risiko berikut ini, pernyataan yang salah adalah :

Pada saat anda melakukan update atas risk register perusahaan, Anda menemukan bahwa risiko inheren berada pada tingkat “High” dan risiko residual berada pada tingkat “Moderate”, padahal target risk owner atas risiko tersebut adalah “Low”. Mana pernyataan yang benar :

I. Tindakan penanganan telah membuat risiko turun namun masih belum bisa diterima oleh perusahaan.
II. Hal ini dapat menjadi indikasi bahwa diperlukan tindakan penanganan tambahan untuk dapat menurunkan risiko untuk mencapai tingkat yang ditargetkan.
III. Hal ini dapat menjadi indikasi bahwa tindakan penanganan yang dilakukan tidak cukup efektif untuk menurunkan risiko.
IV. Hal ini dapat menjadi indikasi bahwa risiko bahwa tindakan penanganan risiko sudah maksimal dilakukan, namun tidak bisa mencapai target yang ditetapkan.

Dari pernyataan mengenai risiko (risk) dan ketidakpastian (uncertainty) berikut ini, yang salah adalah :

Dari proses berikut ini yang tidak termasuk dalam proses manajemen risiko berdasarkan ISO 31000 2018 adalah  :

Dari Pernyataan mengenai Probabilitas dan Dampak risiko berikut ini, yang benar adalah :

Tidak melakukan tindakan yang menimbulkan risiko, mengacu pada terminologi yang disebut dengan :

Dalam konteks penerapan manajemen risiko, dari pernyataan berikut mengenai Risk owner, mana pernyataan yang benar ?
I. Risk owner adalah individu atau pihak-pihak di dalam Perusahaan yang mempunyai tanggungjawab untuk mengelola risiko.
II. Risk owner adalah individu atau pihak-pihak di dalam dan di luar Perusahaan yang mempunyai kewenangan untuk mengelola risiko.
III. Risk owner adalah individu atau pihak-pihak di dalam Perusahaan yang mempunyai kewenangan untuk mengelola risiko.
IV. Risk owner bertanggungjawab dalam pelaksanaan Penanganan Risiko sesuai dengan batas waktu yang telah ditetapkan.

Mana dari pernyataan berikut yang tidak Benar :

Suatu Metode Risk Asssessment yang di untuk mencapai konsensus pendapat yang diminta dari para ahli dalam bidang topik tertentu, disebut dengan Metode :

Mana yang paling tepat menggambarkan aktivitas dalam Risk Assessment Process ?

Tindakan-tindakan untuk meningkatkan keselamatan kerja dan pemeliharaan peralatan, peningkatan kompetensi sumber daya manusia, pemutakhiran sistem, dan prosedur adalah contoh dari :

Misalkan Anda adalah seorang Manajer Keuangan, dan suatu hari bagian marketing menelpon, mereka ditelpon biro iklan mengatakan bahwa perusahaan kita belum membayar tagihan bulan lalu. Padahal Anda telah membayarnya beberapa minggu yang lalu. Hal ini telah tiga kali terjadi pada biro iklan tersebut, yang selalu salah menagih. Mana yang bukan merupakan pesan tersirat dari ilustrasi diatas dikaitkan dengan konteks manajemen risiko ?

Dari Pernyataan berikut mengenai kerangka kerja manajemen risiko, pernyataan yang salah adalah :

Suatu metode identifikasi risiko untuk menemukan akar penyebab dari suatu risiko dengan menggambar diagram sehingga membentuk kerangka seperti tulang ikan, biasa disebut dengan metode :

Sebagai seorang risk manager, Anda telah memutuskan untuk mengambil tindakan pada risiko-risiko yang membutuhkan tindakan segera. Proses apa yang harus Anda lakukan selanjutnya ?

Misalkan Anda baru ditunjuk untuk menjabat sebagai risk manager di perusahaan. Anda ditugaskan untuk membangun Enterprise Risk Management (ERM).  Apa langkah pertama yang harus anda lakukan ?:

Dari pernyataan berikut ini, yang terkait dengan proses melakukan updating atas risk register adalah :

I. Ketersediaan data dan informasi yang dibutuhkan
II. Update risk register dilakukan dalam periode yang telah ditentukan dalam SOP manajemen risiko perusahaan
III. Hasil updating risk register tidak perlu dikomunikasikan kepada pihak terkait di dalam perusahaan
IV. Mendokumentasikan hasil update risk register sesuai dengan ketentuan yang berlaku di Perusahaan

Dalam praktik, terdapat perusahaan yang belum memiliki komitmen dalam penerapan Enterprise Risk Management. Mana dari kondisi berikut yang paling menggambarkan pernyataan tersebut?

Kondisi berikut menggambarkan pentingnya prinsip-prinsip tata kelola dalam penerapan manajemen risiko, kecuali:

Berdasarkan kebijakan perusahaan, Mr Asep memberikan arahan, bahwa semua risiko-risiko harus diupayakan untuk berada pada tingkat yang rendah, hal ini berarti :

Pada unit Bisnis X Berdasarkan Kriteria Risiko yang digunakan, setiap risiko dipetakan dalam matriks 5 x  Kemudian peringkat risiko ditentukan menggunakan kisaran sebagai berikut :

P = Probabilitas , D = Dampak

Proses melakukan pemeringkatan risiko seperti di atas, dalam proses manajemen risiko berdasarkan ISO 31000 merupakan bagian dari proses :

Risiko yang tetap ada setelah dilakukan tindakan penanganan disebut dengan :

Berikut ini faktor –faktor yang merupakan driver dari risiko yang dihadapi perusahaan , kecuali :

Menyiapkan dana cadangan untuk berjaga-jaga terhadap peristiwa-peristiwa yang tak diinginkan, merupakan contoh dari :

Proses menentukan besarnya probabilitas suatu risiko residual, merupakan bagian dari proses :

Yang bukan merupakan alasan bagi perusahaan untuk melakukan pemantauan risiko adalah :

I. Risiko bersifat statis
II. Faktor yang mempengaruhi dampak dan probabilitas risiko bisa berubah.
III. Faktor yang mempengaruhi efektifitas penanganan risiko bisa berubah.
IV. Sangat tidak mungkin akan muncul risiko-risiko baru yang belum teridentifikasi sebelumnya.

Ketika Anda sedang mengukur dampak risiko inheren dari suatu risiko, berdasarkan ISO 31000 Anda sedang berada dalam proses :

Manajemen Risiko harus diselaraskan dengan konteks internal dan eksternal Perusahaan sesuai sasaran Perusahaan. Hal ini merupakan representasi salah satu dari prinsip manajemen risiko dalam ISO 31000 2018, yaitu :

Pada saat risk asessment, manajer operasi bertanya kepada Mr Asep perihal penentuan skala dampak untuk suatu risiko yang teridentifikasi, risiko ini secara finansial hanya berdampak “Low” dengan indeks 1. namun dampak kualitatif yang bisa ditimbulkan bisa berada pada kategori “ Ekstrim” dengan indeks 5. Penentuan dampak yang benar adalah :

Simak Informasi dibawah untuk menjawab pertanyaan

Mr Asep Arbi baru saja ditunjuk menjadi seorang Risk Manager di suatu Unit Bisnis X dari PT Doyan Oil (DO) yang bergerak pada penyediaan jasa pelayanan untuk Perusahaan Pemboran Lepas Pantai (Offshore Drilling Company). Unit Bisnis X sendiri dipimpin oleh seorang General Manager. PT. DO sendiri telah 5 (tahun) menerapkan manajemen risiko. Sebelumnya Mr Asep adalah Assistant Manager di bidang Quality Management di PT DO. Manajemen risiko dikenalnya saat menjadi Quality Assurance Officer sejak 3 tahun lalu. Dalam tugasnya yang baru Mr Asep diminta khusus untuk melakukan risk assessment di Unit Bisnis X tersebut. Sebelumnya Unit Bisnis X belum pernah melakukan risk assessment sehingga belum memiliki risk register dan laporan profil risiko.
Setelah melakukan proses manajemen risiko bersama-sama dengan fungsi-fungsi di Unit Bisnis X , Mr Asep mendapatkan risk register dengan jumlah 60 (enam puluh) risiko teridentifikasi yang telah dilengkapi dengan karakteristik (penyebab, indikator, dampak kualtitatif) dari masing masing risiko. Proses manajemen risiko dilakukan oleh masing-masing risk owner dengan Mr Asep sebagi fasilitator. Dalam melakukan pemetaaan risiko, Unit Bisnis X menggunakan matriks 5 x 5 untuk Probabilitas dan Dampak.

===

Dalam menentukan tingkat risiko residual (probabilitas dan dampak) dari setiap risiko, selain menggunakan kriteria risiko yang telah ditetapkan, yang harus dipertimbangkan oleh risk owner adalah :

Dalam rangka melaksanakan pemantauan risiko di perusahaan, Bu Silvy secara periodik setiap semester berencana akan melakukan pembaruan (update) atas risk register di Perusahaan. Dari hal-hal yang dilakukan risk owner untuk dapat memperbarui risk register perusahaan, mana yang tidak benar?

Rencananya dalam menyusun profil risiko perusahaan tahun 2019, Ibu Silvy akan meminta arahan dari Direksi perihal batas tingkat risiko yang bisa ditoleransi oleh perusahaan dalam konteks proses evaluasi risiko. Untuk itu tentunya Bu Silvy harus menyiapkan terlebih dahulu bahan – bahan sebelum melakukan presentasi ke Direksi. Hal apa saja yang harus dipertimbangkan oleh Bu Silvy dalam menyiapkan presentasinya ?

I. Harus disiapkan batasan – batasan untuk mengevaluasi risiko yang dibuat berdasarkan kriteria risiko (Probabilitas dan Dampak).

II. Batasan – batasan dalam mengevaluasi risiko harus dapat terukur dan dapat digunakan untuk mengkategorisasikan setiap risiko yang telah teridentifikasi.

III. Setiap risiko yang telah diidentifikasi dapat ditempatkan dalam beberapa kategori berdasarkan batasan – batasan yang telah ditetapkan.

Dalam kunjungan suatu departemen dari PT RI, Department Head nya meminta arahan dari Ibu Silvy perihal cara menentukan besarnya probabilitas dan dampak dari setiap kejadian risiko yang teridentifikasi. Dari pernyataan berikut ini mana yang benar ?

I. Untuk menentukan dampak dari risiko, deskripsi dan tingkatan dampak setiap risiko terhadap pencapaian tujuan perusahaan harus dideskripsikan dengan jelas.
II. Probabilitas dari risiko dapat ditentukan dengan menanyakannya pada setiap manajemen senior di perusahaan.
III. Probabilitas dari risiko dapat ditentukan berdasarkan dari kejadian risiko historis.
IV. Semua dampak risiko-risiko selalu bisa dihitung secara finansial.

Pada suatu waktu, seorang section head bertanya kepada Ibu Silvy perihal apa saja yang harus dipertimbangkan dalam mengumpulkan referensi yang akan digunakan untuk melakukan identifikasi risiko di unit kerjanya. Sebagai seorang Risk Manager jawaban ibu Silvy seharusnya adalah :

I. Sumber data dan informasi harus dijelaskan.
II. Data dan informasi dihimpun dengan menggunakan berbagai cara yang legal.
III. Data yang terkumpul perlu diverifikasi untuk memastikan relevansinya
IV. Data yang terkumpul tidak perlu diverifikasi jika dari unit kerja sendiri

Selama ini di PT RI, dalam melakukan risk assessment, Ibu Silvy membuatkan Kriteria Dampak dan Probabilitas yang secara umum digunakan oleh semua departemen. Kriteria Dampak Risiko masih bersifat kualitatif (tanpa menghitung dampak finansial atas risiko-risiko). Ibu Silvy beranggapan bahwa, diperlukan keputusan direksi dalam menentukan Batas Toleransi Risiko yang akan dikaitkan dengan target laba perusahaan. Di sisi yang lain Direksi belum sepenuhnya memahami arti dari Risk Appetite dan Batas Toleransi Risiko. Dalam konteks untuk meningkatkan kualitas penerapan manajemen risiko di PT RI, Apa yang tidak seharusnya dilakukan Ibu Silvy?

I. Menyiapkan & menggunakan batas toleransi risiko sendiri, baru nanti suatu saat akan meminta persetujuan Direksi.
II. Menyiapkan presentasi kepada Direksi mengenai pentingnya penentuan batas toleransi risiko untuk melakukan pemeringkatan atas risiko-risiko perusahaan.
III. Menyusun pernyataan Risk Appetite perusahaan dan memberikan usulan batas toleransi risiko kepada Direksi dengan dasar yang jelas dan logis untuk mendapatkan persetujuan.
IV. Tetap menggunakan analisis dampak secara kualitatif karena selama ini tidak pernah dipermasalahkan oleh Direksi.

Dalam suatu pertemuan dengan semua pimpinan unit kerja di perusahaan, ibu Silvy mengatakan Risiko dapat timbul, berubah atau hilang sesuai dengan perubahan konteks internal dan eksternal perusahaan. Manajemen Risiko mengantisipasi, mendeteksi, menerima dan merespon perubahan dan kejadian tersebut tepat waktu. Prinsip Manajemen Risiko yang mana yang dijelaskan oleh Ibu Silvy ?

Penentapan batas toleransi risiko di perusahaan merupakan wewenang & tanggung jawab dari :

Berikut adalah manfaat dari penerapan Enterprise Risk Management, kecuali :

Yang merupakan contoh tindakan mitigasi risiko adalah :

Misalkan Anda sedang memilih alternatif-alternatif untuk menangani risiko yang berdampak positif bagi perusahaan berarti Anda sedang berada dalam proses :

Yang termasuk sebagai kesalahan-kesalahan yang bisa dilakukan oleh perusahaan dalam mengelola risiko, adalah :

Rencana tindakan penanganan risiko dengan membentuk usaha patungan dalam mendirikan perusahaan baru, merupakan contoh dari :

Diskusi Anda dengan Bapak Erwin semakin berkembang, bahasan sampai pada proses pelaksanaan penanganan risiko. Dari pernyataan berikut, yang termasuk dalam aktivitas melaksanakan penanganan atas risiko-risiko adalah:

I. Melakukan pelaksanaan penanganan risiko berdasakan rencana penanganan risiko yang telah ditetapkan
II. Menunjuk penanggung jawab pelaksanaan penanganan risiko sesuai prosedur yang berlaku di perusahaan
III. Pelaksanaan penanganan risiko dilakukan selaras dengan konteks internal perusahaan
IV. Pelaksanaan penanganan risiko dilakukan dan tidak harus selaras dengan konteks eksternal perusahaan

Kemudian Bapak Erwin bertanya lagi kepada Anda mengenai langkah-langkah dalam proses evaluasi risiko. Pernyataan yang benar adalah :

I. Evaluasi risiko dilakukan untuk menentukan risiko-risiko risiko yang dapat diterima oleh perusahaan.
II. Evaluasi risiko bisa dilakukan tanpa ditetapkan batas toleransi risiko terlebih dahulu
III. Evaluasi risiko dilakukan untuk menentukan risiko-risiko risiko yang tidak dapat diterima oleh perusahaan.
IV. Menentukan strategi penanganan risiko seperti avoid, mitigation, accept atau transfer adalah bagian dari proses evaluasi risiko.

Selanjutnya Bapak Erwin dan Anda membahas mengenai proses penentuan skala prioritas terhadap risiko-risiko. Dari Pernyataan berikut ini, mana yang benar ?

I. Untuk melakukan skala pioritas, terlebih dahulu harus ditentukan tingkat risiko berdasarkan dampak dan probabilitas dari masing-masing risiko.
II. Skala prioritas risiko ditetapkan bersadarkan pada peringkat atas risiko-risiko.
III. Skala prioritas atas risiko-risiko ditentukan oleh divisi manajemen risiko.
IV. Hasil penentuan skala prioritas dikonsultasikan kepada pihak terkait.

Dari pernyataan berikut ini yang paling tidak mungkin menjadi keunggulan dari Brainstorming sebagai perangkat untuk melakukan identifikasi risiko adalah :

Berdasarkan  ISO 31000, pendekatan organisasi untuk menilai risiko  (assessment), mengambil risiko, menerima risiko atau menghindari risiko, mengacu pada terminologi yang disebut dengan:

Apabila suatu risiko diputuskan untuk diterima (risk acceptance), maka langkah yang tidak tepat adalah:

Yang dimaksud dengan risk dash board adalah:

Berdasarkan ISO 31000, pernyataan yang salah adalah :

I. Suatu risiko, bila terjadi hanya akan berpengaruh negatif tehadap pencapaian sasaran perusahaan.
II. Suatu risiko, bila terjadi dapat berpengaruh posifif dan negatif terhadap pencapaian sasaran perusahaan.
III. Proses evaluasi risiko dilakukan untuk menentukan tingkat risiko (level of risk).
IV. Proses komunikasi dan konsultasi dilakukan seluruh proses manajemen risiko.

Suatu kejadian yang tidak menimbulkan dampak atau konsekuensi tertentu, mengacu pada terminologi yang disebut dengan  :

Persepsi risiko (risk perception) didefinisikan sebagai cara pandang stakeholder terhadap perusahaan. Persepsi risiko mencerminkan  :

I. Kebutuhan stakeholder perusahaan

II. Kepercayaan dan nilai-nilai dari stakeholder perusahaan

III. Pengetahuan dari stakeholder perusahaan

IV. Isu-isu yang berkembang di dalam perusahaan

Yang dimaksud dengan Risk Appetite adalah :

Berikut adalah contoh dari risiko strategis, kecuali:

Contoh yang tepat dari tindakan risk transfer adalah :

Berikut adalah bagian dari  Proses Manajemen risiko berdasarkan ISO 31000, kecuali :

Risiko yang mengakibatkan kerugian/kerusakan pada aset perusahaan, dan tidak ada kemungkinan bisa memberikan keuntungan, disebut dengan :

Mana dari pernyataan berikut yang benar ?

Misalkan Anda sedang menentukan berapa besarnya dampak finansial dari suatu risiko. Dalam proses manajemen risiko berdasarkan ISO 31000, Anda sedang berada dalam proses?

Kerangka Kerja untuk mengelola risiko berdasarkan ISO 31000 2018 mencakup :

I. Disain dari Kerangka untuk mengelola risiko

II. Penerapan Kerangka manajemen risiko

III. Evaluasi Kerangka Kerja manajemen Risiko

IV. Analisis Risiko

Simak Informasi dibawah untuk menjawab  Pertanyaan

Bapak Erwin Nasution,  50 tahun, adalah seorang  senior yang berpangalaman di PT Jaringan Gas Terintegrasi (JGT)  Bapak Erwin  telan  bekerja 15 tahun pada divisi investasi. Baru-baru ini Bapak Erwin diminta Dirut JGT untuk memimpin (Risk Champion) untuk menerapkan Enterprise Risk Management di JGT Untuk itu Bapak Erwin bersiap-siap dengan mempelajari standar manajemen risiko ISO 31000 2018. Namun Bapak Erwin belum merasa cukup sebagai bekal untuk menerapkan ERM di JGT, terutama dalam sisi praktik dan implementasinya. Disisi yang lain Bapak Erwin mengetahui bahwa Anda, rekannya di kantor,  baru saja mendapatkan gelar CRP dari LSPPM yang menyatakan bahwa Anda KOMPETEN dalam bidang Manajemen Risiko. Suatu hari Anda didatangi Bapak Erwin dan beliau meminta waktu Anda untuk berdiskusi dan bertanya mengenai hal-hal penting mengenai penerapan ERM. Berikut rentetan pertanyaan Bapak Erwin yang membutuhkan jawaban Anda :

Pertanyaan

Anda juga menyampaikan kepada Bapak Erwin, perihal aktivitias dalam pengukuran probabilitas dan dampak dari setiap risiko yang harus dilakukan dalam kegiatan analisis risiko. Anda mengatakan bahwa pengukuran probailitas dan dampak harus dilakukan oleh masing-masing risk owner pada fungsi perusahaan. Yang merupakan bagian dari aktivitas yang dalam pengukuran probabilitas dan dampak dari setiap risiko yang telah diidentifikasi adalah :

I. Mengumpulkan referensi yang terkait dengan dampak dan probabilitas risiko
II. Melakukan analisis probabilitas risiko
III. Melakukan analisis dampak risiko
IV. Mengkonsultasikan draf hasil analisis dampak dan probabilitas kejadian risiko kepada pihak terkait untuk mendapatkan masukan.

Simak Informasi dibawah untuk menjawab Pertanyaan

Bapak Erwin Nasution, 50 tahun, adalah seorang senior yang berpangalaman di PT Jaringan Gas Terintegrasi (JGT) Bapak Erwin telan bekerja 15 tahun pada divisi investasi. Baru-baru ini Bapak Erwin diminta Dirut JGT untuk memimpin (Risk Champion) untuk menerapkan Enterprise Risk Management di JGT Untuk itu Bapak Erwin bersiap-siap dengan mempelajari standar manajemen risiko ISO 31000 2018. Namun Bapak Erwin belum merasa cukup sebagai bekal untuk menerapkan ERM di JGT, terutama dalam sisi praktik dan implementasinya. Disisi yang lain Bapak Erwin mengetahui bahwa Anda, rekannya di kantor, baru saja mendapatkan gelar CRP dari LSPPM yang menyatakan bahwa Anda KOMPETEN dalam bidang Manajemen Risiko. Suatu hari Anda didatangi Bapak Erwin dan beliau meminta waktu Anda untuk berdiskusi dan bertanya mengenai hal-hal penting mengenai penerapan ERM. Berikut rentetan pertanyaan Bapak Erwin yang membutuhkan jawaban Anda :

===

Diskusi dengan Bapak Erwin sampai pada topik mengenai Risk Owner. Pertanyaannya adalah bagaimana cara menentukan risk owner untuk risiko-risiko yang teridentifikasi. Hal- hal yang perlu diperhatikan dalam menetapkan risk owner adalah :

I. Fungsi yang memiliki keterkaitan dengan setiap risiko harus teridentifikasi

II. Orang yang memiliki wewenang dan tanggung jawab dalam mengelola risiko untuk setiap risiko harus teridentifikasi

III. Risk owner ditentukan dengan melibatkan pihak-pihak terkait di dalam perusahaan.

Simak Informasi dibawah untuk menjawab  Pertanyaan

Bapak Erwin Nasution,  50 tahun, adalah seorang  senior yang berpangalaman di PT Jaringan Gas Terintegrasi (JGT)  Bapak Erwin  telan  bekerja 15 tahun pada divisi investasi. Baru-baru ini Bapak Erwin diminta Dirut JGT untuk memimpin (Risk Champion) untuk menerapkan Enterprise Risk Management di JGT Untuk itu Bapak Erwin bersiap-siap dengan mempelajari standar manajemen risiko ISO 31000 2018. Namun Bapak Erwin belum merasa cukup sebagai bekal untuk menerapkan ERM di JGT, terutama dalam sisi praktik dan implementasinya. Disisi yang lain Bapak Erwin mengetahui bahwa Anda, rekannya di kantor,  baru saja mendapatkan gelar CRP dari LSPPM yang menyatakan bahwa Anda KOMPETEN dalam bidang Manajemen Risiko. Suatu hari Anda didatangi Bapak Erwin dan beliau meminta waktu Anda untuk berdiskusi dan bertanya mengenai hal-hal penting mengenai penerapan ERM. Berikut rentetan pertanyaan Bapak Erwin yang membutuhkan jawaban Anda :

===

Pernyataan berikut dari Bapak Erwin adalah bagaimana cara mendefinisikan kriteria risiko. Dari pernyataan berikut mana yang merupakan aktivitas dalam mendefinisikan kriteria risiko ?

I. Merumuskan kriteria risiko berdasarkan kebutuhan aturan dan regulasi perusahaan
II. Memastikan bahwa kriteria risiko mencakup acuan dalam menentukan probabilitas dan dampak risiko
III. Mengkonsultasikan kriteria risiko kepada pihak terkait di perusahaan
IV. Melakukan administrasi dan dokumentasi kriteria risiko menggunakan ketentuan yang berlaku di perusahaan

Simak Informasi dibawah untuk menjawab Pertanyaan

Bapak Erwin Nasution, 50 tahun, adalah seorang senior yang berpangalaman di PT Jaringan Gas Terintegrasi (JGT) Bapak Erwin telan bekerja 15 tahun pada divisi investasi. Baru-baru ini Bapak Erwin diminta Dirut JGT untuk memimpin (Risk Champion) untuk menerapkan Enterprise Risk Management di JGT Untuk itu Bapak Erwin bersiap-siap dengan mempelajari standar manajemen risiko ISO 31000 2018. Namun Bapak Erwin belum merasa cukup sebagai bekal untuk menerapkan ERM di JGT, terutama dalam sisi praktik dan implementasinya. Disisi yang lain Bapak Erwin mengetahui bahwa Anda, rekannya di kantor, baru saja mendapatkan gelar CRP dari LSPPM yang menyatakan bahwa Anda KOMPETEN dalam bidang Manajemen Risiko. Suatu hari Anda didatangi Bapak Erwin dan beliau meminta waktu Anda untuk berdiskusi dan bertanya mengenai hal-hal penting mengenai penerapan ERM. Berikut rentetan pertanyaan Bapak Erwin yang membutuhkan jawaban Anda :

===

Bapak Erwin selanjutnya juga bertanya kepada Anda mengenai bagaimana langkah-langkah dalam melakukan dokumentasi terhadap risiko – risiko diperusahaan. Dari penyataan berikut mengenai aktivitas untuk melakukan dokumentasi risiko, yang benar adalah :

I. Bapak Erwin harus mengajukan permintaan risk register dari fungsi – fungsi organisasi sesuai dengan prosedur yang berlaku diperusahaan.

II. Sebaiknya Bapak Erwin memerintahkan staf nya untuk melakukan pengisian risk register dari fungsi-fungsi dalam perusahaan tanpa perlu berkonsultasi dengan risk owner.

III. Seluruh Risiko yang telah diidentifikasi dalam proses identifikasi risiko dicatat dalam risk register yang berlaku dalam perusahaan, Untuk itu Bapak Erwin harus meminta fungsi perusahaan untuk membuat format risk register nya masing-masing sesuai kebutuhan.

Simak Informasi dibawah untuk menjawab  pertanyaan

Bapak Erwin Nasution,  50 tahun, adalah seorang  senior yang berpangalaman di PT Jaringan Gas Terintegrasi (JGT)  Bapak Erwin  telan  bekerja 15 tahun pada divisi investasi. Baru-baru ini Bapak Erwin diminta Dirut JGT untuk memimpin (Risk Champion) untuk menerapkan Enterprise Risk Management di JGT Untuk itu Bapak Erwin bersiap-siap dengan mempelajari standar manajemen risiko ISO 31000 2018. Namun Bapak Erwin belum merasa cukup sebagai bekal untuk menerapkan ERM di JGT, terutama dalam sisi praktik dan implementasinya. Disisi yang lain Bapak Erwin mengetahui bahwa Anda, rekannya di kantor,  baru saja mendapatkan gelar CRP dari LSPPM yang menyatakan bahwa Anda KOMPETEN dalam bidang Manajemen Risiko. Suatu hari Anda didatangi Bapak Erwin dan beliau meminta waktu Anda untuk berdiskusi dan bertanya mengenai hal-hal penting mengenai penerapan ERM. Berikut rentetan pertanyaan Bapak Erwin yang membutuhkan jawaban Anda :

===

Bapak Erwin bertanya kepada Anda mengenai hal-hal apa saja yang harus dilakukan dalam melakukan identifikasi risiko di perusahaan. Dari Pernyataan berikut ini. Mana saja pernyataan yang merupakan aktivitas dalam proses identifikasi risiko,?

I. Mengumpulkan data dan informasi yang diperlukan sesuai dengan kebutuhan
II. Melibatkan pihak terkait di perusahaan dalam proses identifikasi risiko
III. Mengkonsultasikan hasil identifikasi risiko dengan pihak terkait di dalam perusahaan
IV. Menentukan probabilitas dan dampak dari risiko yang terdidentifikasi.

Simak ilustrasi berikut untuk menjawab pertayaan

Mr. Roesdi Tavianto  45 tahun, seorang pemegang gelar Certified Risk Professional (CRP), baru ditunjuk sebagai seorang Risk Manager di sebuah Perusahaan Gas Nasional. Mr Roesdy  berencana untuk membangun platform bagi penerapan Enterprise Risk Management  (ERM) di Perusahaannya.

Perusahaan dipimpin seorang Direktur Utama dan 4 orang Direktur yang membawahi 4  Departemen : Operasi dan Produksi,  Keuangan dan Umum, SDM, Pengembangan Usaha & Manajemen Risiko. Masing-masing Direktur membawahi beberapa orang Group Head. Satu Group Head membawahi beberapa Manager. Atasan langung  Mr. Roesdi adalah  Mr. Rian Bangun yang menjabat sebagai Risk Management & Compliance Group Head.

Tahun 2019  ini,  Mr Roesdi dengan persetujuan Mr Rian akan menerapkan ERM berdasarkan Standar ISO 31000  2018. Untuk hal tersebut Mr. Roesdi telah menyiapan rencana kerja tahun 2019 dalam rangka untuk mulai menerapkan manajemen risiko.

Sebagai seorang pemegang gelar Certified Risk Professional, Mr Roesdi paham sekali bahwasanya terdapat 8 (delapan) prinsip manajemen risiko yang harus diaplikasikan lintas organisasi untuk menjamin bahwa manajemen risiko telah diterapkan dengan efektif dan efisien.

===

Mr Roesdi menyadari, bahwa harus terdapat perbaikan awareness atas pengelolaan risiko. Untuk itu semua stakeholder terkait harus dilibatkan secara efektif. Hal ini merupakan representasi salah satu dari prinsip manajemen risiko dalam ISO 31000 2018 , yaitu :

Simak ilustrasi berikut untuk menjawab pertayaan

Mr. Roesdi Tavianto  45 tahun, seorang pemegang gelar Certified Risk Professional (CRP), baru ditunjuk sebagai seorang Risk Manager di sebuah Perusahaan Gas Nasional. Mr Roesdy  berencana untuk membangun platform bagi penerapan Enterprise Risk Management  (ERM) di Perusahaannya.

Perusahaan dipimpin seorang Direktur Utama dan 4 orang Direktur yang membawahi 4  Departemen : Operasi dan Produksi,  Keuangan dan Umum, SDM, Pengembangan Usaha & Manajemen Risiko. Masing-masing Direktur membawahi beberapa orang Group Head. Satu Group Head membawahi beberapa Manager. Atasan langung  Mr. Roesdi adalah  Mr. Rian Bangun yang menjabat sebagai Risk Management & Compliance Group Head.

Tahun 2019  ini,  Mr Roesdi dengan persetujuan Mr Rian akan menerapkan ERM berdasarkan Standar ISO 31000  2018. Untuk hal tersebut Mr. Roesdi telah menyiapan rencana kerja tahun 2019 dalam rangka untuk mulai menerapkan manajemen risiko.

Sebagai seorang pemegang gelar Certified Risk Professional, Mr Roesdi paham sekali bahwasanya terdapat 8 (delapan) prinsip manajemen risiko yang harus diaplikasikan lintas organisasi untuk menjamin bahwa manajemen risiko telah diterapkan dengan efektif dan efisien.

===

Berdasakan masukan dari Mr Roesdi, Mr Rian Bangun selaku Head of Risk Management & Compliance mengusulkan kepada Direktur Utama Untuk membentuk Komite Manajemen Risiko yang beranggotakan Dewan Direksi dalam rangka menangani hal-hal yang berkaitan dengan manajemen risiko di perusahaan. Salah satu wewenang dari Komite Manajemen Risiko ini adalah menetapkan risk tolerance dan risk appetite perusahaaan. Sehubungan dengah hal tersebut Mr Roesdi harus menjelaskan kepada Direksi mengenai konsep risk appetite dan risk tolerance tersebut. Dari pernyataan mengenai risk appetite dan risk tolerance di bawah ini, mana pernyataan yang salah ?

I. Risk Appetite adalah pernyataan secara korporasi yang menjelaskan jumlah / nilai dan kategori risiko yang siap untuk diterima dalam rangka mencapai tujuan Perusahaan.
II. Risk Tolerance digunakan untuk menentukan kriteria risiko perusahaan
III. Risk Tolerance adalah jumlah risiko yang dapat diterima oleh perusahaan setelah melakukan tindakan penanganan risiko yang ditetapkan sesuai dengan situasi dan kondisi perusahaan.
IV. Risk Tolerance sangat erat hubungannya dengan target perusahaan, sementara Risk Appetite lebih menjelaskan potensi penyimpangan dari target tersebut.

Simak ilustrasi berikut untuk menjawab pertayaan

Mr. Roesdi Tavianto  45 tahun, seorang pemegang gelar Certified Risk Professional (CRP), baru ditunjuk sebagai seorang Risk Manager di sebuah Perusahaan Gas Nasional. Mr Roesdy  berencana untuk membangun platform bagi penerapan Enterprise Risk Management  (ERM) di Perusahaannya.

Perusahaan dipimpin seorang Direktur Utama dan 4 orang Direktur yang membawahi 4  Departemen : Operasi dan Produksi,  Keuangan dan Umum, SDM, Pengembangan Usaha & Manajemen Risiko. Masing-masing Direktur membawahi beberapa orang Group Head. Satu Group Head membawahi beberapa Manager. Atasan langung  Mr. Roesdi adalah  Mr. Rian Bangun yang menjabat sebagai Risk Management & Compliance Group Head.

Tahun 2019  ini,  Mr Roesdi dengan persetujuan Mr Rian akan menerapkan ERM berdasarkan Standar ISO 31000  2018. Untuk hal tersebut Mr. Roesdi telah menyiapan rencana kerja tahun 2019 dalam rangka untuk mulai menerapkan manajemen risiko.

Sebagai seorang pemegang gelar Certified Risk Professional, Mr Roesdi paham sekali bahwasanya terdapat 8 (delapan) prinsip manajemen risiko yang harus diaplikasikan lintas organisasi untuk menjamin bahwa manajemen risiko telah diterapkan dengan efektif dan efisien.

===

Dalam merumuskan kerangka kerja untuk mengelola risiko, Mr Roesdi memastikan bahwa perusahaan harus mengalokasikan sumber daya yang memadai untuk manajemen risiko. Hal mana saja yang dipertimbangkan oleh Mr Roesdi ?

I. Jumlah SDM, keahlian, pengalaman dan kompetensi.
II. Sumber daya yang dibutuhkan untuk setiap langkah dari proses Manajemen Risiko.
III. Proses perusahaan, metode dan perangkat yang digunakan untuk mengelola Risiko.
IV. Program-program pelatihan perusahaan.

Simak ilustrasi berikut untuk menjawab pertanyaan

Mr. Roesdi Tavianto  45 tahun, seorang pemegang gelar Certified Risk Professional (CRP), baru ditunjuk sebagai seorang Risk Manager di sebuah Perusahaan Gas Nasional. Mr Roesdy  berencana untuk membangun platform bagi penerapan Enterprise Risk Management  (ERM) di Perusahaannya.

Perusahaan dipimpin seorang Direktur Utama dan 4 orang Direktur yang membawahi 4  Departemen : Operasi dan Produksi,  Keuangan dan Umum, SDM, Pengembangan Usaha & Manajemen Risiko. Masing-masing Direktur membawahi beberapa orang Group Head. Satu Group Head membawahi beberapa Manager. Atasan langung  Mr. Roesdi adalah  Mr. Rian Bangun yang menjabat sebagai Risk Management & Compliance Group Head.

Tahun 2019  ini,  Mr Roesdi dengan persetujuan Mr Rian akan menerapkan ERM berdasarkan Standar ISO 31000  2018. Untuk hal tersebut Mr. Roesdi telah menyiapan rencana kerja tahun 2019 dalam rangka untuk mulai menerapkan manajemen risiko.

Sebagai seorang pemegang gelar Certified Risk Professional, Mr Roesdi paham sekali bahwasanya terdapat 8 (delapan) prinsip manajemen risiko yang harus diaplikasikan lintas organisasi untuk menjamin bahwa manajemen risiko telah diterapkan dengan efektif dan efisien.

===

Mr Roesdi memahami bahwa perusahaannya harus menjamin bahwa terdapat akuntabilitas, wewenang dan kompetensi yang memadai untuk dapat mengelola risiko dengan baik, termasuk menerapkan proses manajemen risiko dan memastikan terdapat kecukupan, efektifitas dan efisiensi dari pengendalian internal yang dimiliki orang perusahaanya. Kondisi tersebut akan dapat diwujudkan perusahaan dengan :

I. Melakukan identifikasi risk owner yang memiliki wewenang dan tanggung jawab untuk mengelola risiko.
II. Melakukan identifikasi tanggung jawab dalam proses manajemen risiko untuk tingkat tertentu saja di dalam perusahaan.
III. Melakukan identifikasi dalam hal siapa yang bertanggungjawab untuk mengembangkan, menerapkan dan memelihara kerangka kerja untuk mengelola risiko.
IV. Mengembangkan proses pelaporan risiko internal dan/atau eksternal perusahaan:

Dalam Proses merumuskan Kerangka Kerja (Framework) untuk mengelola risiko di perusahaannya berdasarkan pada standar ISO 31000 2018, Mr Roesdi juga harus melakukan evaluasi atas konteks internal dan eksternal perusahaan. Dari hal-hal berikut ini mana saja yang paling mungkin tidak termasuk konteks internal organisasi ?

I. Struktur organisasi, peran dan tanggung jawab, kebijakan perusahaan
II. Stakeholder perusahaan.
III. Sistem informasi dan proses pengambilan keputusan yang dimiliki perusahaan
IV. Budaya organisasi.