Modul Manajemen Risiko Pelatihan Kepemimpinan Administrator

Modul Manajemen Risiko Pelatihan Kepemimpinan
Administrator
i
Administrator
MODUL
MANAJEMEN RISIKO
PELATIHAN KEPEMIMPINAN ADMINISTRATOR
LEMBAGA ADMINISTRASI NEGARA

REPUBLIK INDONESIA
TAHUN 2021
ii
Administrator
Hak Cipta © pada:

Lembaga Administrasi Negara
Edisi Tahun 2021
Lembaga Administrasi Negara Republik Indonesia

Jl. Veteran No. 10 Jakarta Pusat 10110
MANAJEMEN RISIKO
Modul Pelatihan Kepemimpinan Administrator
TIM PENGARAH SUBSTANSI:

Dr. Muhammad Taufiq, DEA
Erna Irawati, S.Sos., M.Pol.Adm.
PENULIS MODUL:
Dr. Elly Fariani, Ak., M.Sc
Ir. Lestari Indah
REVIEWER: Dr. Muhammad Taufiq, DEA.

EDITOR: Ratno Budihartono, S.Kom.
COVER: Anton Sri Pambudi, SAP., M.Si.
Jakarta – LAN – 2021

ISBN:
iii
Administrator
KATA PENGANTAR
Manajemen Risiko dan penerapannya dikaitkan dengan tugas fungsi

seorang Aparatur Sipil Negara dapat diklasifikasikan kedalam 2 hal yaitu:
1. Manajemen risiko dikaitkan dengan penerapan Sistem
Pengendalian Intern Pemerintah (SPIP)
2. Manajemen risiko yang dikaitkan dengan penerapan konsep
Perizinan Berusaha Berbasis Risiko (PBBR) sesuai amanat
Undang-Undang No. 11 Tahun 2020 tentang Cipta Kerja.
Sistem Pengendalian Intern Pemerintah (SPIP)
Peraturan Pemerintah (PP) Nomor 60 Tahun 2008 tentang Sistem
Pengendalian Intern Pemerintah (SPIP) mewajibkan Menteri/
Kepala/Ketua/pimpinan tertinggi Kementerian/Lembaga, gubernur,
bupati, dan walikota untuk mengimplementasikan SPIP di lingkungannya
dan menetapkan BPKP sebagai pembina penyelenggaraan SPIP. PP
60/2008 tersebut juga mengamanatkan bahwa paling lambat pada tahun
2013 SPIP sudah merupakan bagian yang integral dalam proses
manajemen pemerintahan. Penerapan SPIP secara efektif diharapkan dan
diyakini akan terbangun tata pemerintahan yang baik (Good Governance
government) yang berdampak pada peningkatan efisiensi serta efektifitas
atas pemanfaatan seluruh sumber daya yang ada di seluruh jajaran
pemerintahan.
Guna memastikan adanya dukungan dan peran aktif seluruh Aparatur
Sipil Negara, terutama yang bertugas terkait dengan pengelolaan
keuangan negara, mengimplementasikan SPIP sepenuhnya, maka
dipandang perlu untuk memberikan materi mengenai SPIP pada seluruh
pejabat struktural dari seluruh Kementerian dan Kementerian/Lembaga
yang mengikuti diklat kepemimpinan. Dengan pembekalan dan pelatihan
iv
Administrator
serta pemberian tugas penulisan, yang terkait dengan perumusan

rencana perbaikan dalam tata kelola di instansinya masing-masing, para
pejabat struktural dapat memahami sepenuhnya SPIP dan arti penting
perlunya penerapan SPIP pada masing-masing instansi yang akan
dipimpinnya.
Selanjutnya, penerapan praktek-praktek Good Governance (tata kelola
pemerintahan yang baik) merupakan salah satu upaya yang efektif dan
salah satu langkah kunci untuk mencegah tindakan korupsi. Pelaksanaan
Good Governance merupakan dari aksi yang perlu dilakukan oleh setiap
organisasi publik.
Hal potensial yang dapat mempengaruhi kualitas tata kelola suatu
organisasi ialah perubahan yang masif dan cepat dalam sektor ekonomi
dan lingkungan disekitar organisasi yang merupakan stakeholders
organisasi. Upaya yang sungguh-sungguh dalam membangun kerangka
tata kelola yang kuat dan sesuai perlu dilakukan dalam menjaga
keberlangsungan organisasi. Untuk membangun kerangka tersebut,
dibutuhkan hubungan dan komunikasi yang baik antara pimpinan dan
seluruh tingkatan struktural organisasi yang memastikan berjalannya
sistem pengendalian internal berjalan secara efektif.
Pada dasarnya tidak ada organisasi yang dapat mengklaim dirinya
bebas dari segala risiko. Baik organisasi besar maupun kecil, baik
organisasi publik maupun privat, organisasi berorientasi mendapatkan
kinerja (profit oriented) maupun organisasi sosial (non-profit oriented),
formal maupun non-formal, pastilah memiliki risiko. Bahkan risiko itu
sendiri bersifat inheren pada segala sesuatu. Risiko bersanding side-by-
side dengan value, seperti dua sisi mata uang yang sama. Yang
membedakan diantaranya adalah seberapa besar tingkat paparan
v
Administrator
risikonya serta seberapa besar tingkat penerimaan masing-masing

organisasi terhadap risiko tersebut. Sehingga sebagai langkah selanjutnya
yang perlu diperhatikan dalam membangun tata kelola pemerintahan
yang baik adalah perlunya sistem yang mengatur bagaimana mengelola
risiko-risiko yang ada untuk menekan dampak negatif jika risiko tersebut
benar-benar terjadi.
Banyak pakar organisasi meneliti dan mengembangkan berbagai
metode yang dapat membantu organisasi dalam mengelola risikonya.
Sejalan dengan berbagai teori dan metode yang dikembangkan, salah satu
pendekatan terkini adalah berbagai rancangan kerangka (framework)
manajemen risiko organisasi atau yang sering diistilahkan dengan
Enterprise Risk Management (ERM).
Implementasi ERM membutuhkan lingkungan dan struktur yang
mendukung. Lingkungan inilah yang berlaku sebagai pertahanan
terhadap risiko-risiko yang ada. Upaya yang dapat dilakukan oleh
organisasi dalam menjembatani hal tersebut yaitu melalui model Tiga Lini
Pertahanan atau yang biasa disebut Three Lines of Defence yang
membantu dalam membangun struktur organisasi pemerintahan yang
secara jelas mendefinisikan dan mengatur batasan tanggung jawab dari
masing-masing unit organisasi pada setiap tingkat/jenjang struktur
organisasi pemerintahan.
Perizinan Berusaha Berbasis Risiko (PBBR)
Undang-Undang No.11 Tentang Cipta Kerja (UU Cipta Kerja)
mengamanatkan penerapan pendekatan berbasis risiko (risk approach)
sebagai metode untuk menentukan jenis perizinan berusaha. Penerapan
konsep berbasis risiko dimaksudkan untuk memperbaiki iklim investasi
dan kemudahan berusaha di Indonesia. Konsep Perizinan Berusaha
vi
Administrator
Berbasis Risiko (risk based license) adalah konsep penetapan Perizinan

Berusaha berdasarkan penetapan tingkat risiko dan peringkat skala
usaha kegiatan usaha. Perizinan berusaha berbasis risiko juga
mengusung konsep “trust but verify” yaitu memberikan kemudahan
penerbitan perizinan berusaha dengan penguatan pelaksanaan
pengawasan.
Modul Manajemen Risiko untuk Peserta Diklat Kepemimpinan
Administrator ini disusun dan dirancang dengan memanfaatkan dan
menggunakan berbagai landasan teori yang terus berkembang dan
diimplementasikan di berbagai organisasi dengan lingkup budaya yang
spesifik dan unik, sehingga memerlukan berbagai penyesuaian untuk
dapat diterapkan pada organisasi-organisasi tersebut. Modul ini
dilengkapi dengan berbagai contoh penerapannya dan beberapa soal dan
diskusi untuk membantu pemahamannya.
Dalam mengelola risiko, hal lain yang penting pula diperhatikan
adalah kemungkinan-kemungkinan timbulnya konflik dalam pelaksanaan
kegiatan operasional organisasi. Konflik merupakan suatu kenyataan
yang tidak dapat dihindari dalam berorganisasi. Yang diperlukan adalah
bagaimana seorang pejabat administrator dapat merubah potensi negatif
konflik menjadi sebuah energi positif yang dapat berkontribusi dalam
meningkatkan kinerja organisasi. Efek negatif dari konflik yang terjadi
pada organisasi dapat mencakup risiko terhadap personil organisasi dan
penerima manfaat dari organisasi, serta biaya yang dikeluarkan serta
pencapaian atas tujuan organisasi. Oleh karena itu, peningkatan
kesadaran tentang kemungkinan efek timbal balik organisasi dan konflik
satu sama lain, serta penilaian strategis dan proses penyesuaian terhadap
perubahan situasi menjadi sangat penting.
vii
Administrator
Terkait dengan materi penetapan tingkat risiko di dalam Modul

Manajemen Risiko ini juga diberikan penjelasan tentang metodologi
analisis risiko kegiatan usaha dalam rangka penentuan jenis perizinan
berusaha. Penjelasan dimaksud juga dilengkapi dengan contoh
penerapannya dan latihan soal sebagai bahan diskusi.
Penyusun mengakui bahwa modul ini masih jauh dari sempurna dan
memerlukan perbaikan dan pemutakhiran yang terus menerus guna
memenuhi kebutuhan peserta Diklat yang berasal dari organisasi
pemerintahan dengan visi dan misi yang unik, berbeda satu dengan
lainnya. Untuk itu, masukan untuk perbaikan sangatlah diperlukan guna
menjadikan modul ini lebih berdaya guna bagi pengembangan kualitas
kepemimpinan peserta Diklat Kepemimpinan Administrator.
viii
Administrator
DAFTAR ISI
KATA PENGANTAR....................................................................................................iv
DAFTAR ISI.................................................................................................................ix
DAFTAR GAMBAR.................................................................................................... xiv
DAFTAR TABEL ....................................................................................................... xiv
BAB I PENDAHULUAN .............................................................................................. 1
B. Deskripsi Singkat ........................................................................................... 3
C. Tujuan Pembelajaran .................................................................................... 5
D. Materi Pokok dan Sub Materi Pokok ....................................................... 6
BAB II SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP), TATA KELOLA
PEMERINTAHAN YANG BAIK (GOOD GOVERNMENT GOVERNANCE/GGG) DAN
TIGA LINI PERTAHANAN (THREE LINES OF DEFENSE) ....................................... 8
A. Indikator Keberhasilan ................................................................................. 8
B. Sistem Pengendalian Internal Pemerintah (SPIP) ...................................... 8
a) Dasar Hukum ......................................................................................... 8
b) Pengertian Sistem Pengendalian Internal Pemerintah (SPIP) .......... 9
c) Tujuan SPIP .............................................................................................. 11
C. Tata Kelola Pemerintahan yang Baik (Good Government
Governance/GGG) ............................................................................................... 19
a) Prinsip-prinsip Tata Kelola Pemerintahan Yang Baik (Good
Government Governance/GGG) ..................................................................... 21
b) Pilar-pilar Good governance............................................................... 28
c) Karakteristik Dasar Good governance ................................................... 29
d) Hubungan antara Tata Kelola organisasi dan Enterprise Risk
Management .................................................................................................... 30
D. TIGA LINI PERTAHANAN (THREE LINES OF DEFENSE) ..................... 32
a) Konsepsi, dan Model Pendekatan Tiga Lini Pertahanan (Three lines
of defence)........................................................................................................ 32
b) Implementasi Tiga Lini Pertahanan pada Organisasi Sektor Publik
(Pemerintah).................................................................................................... 36
E. Rangkuman .................................................................................................. 39
F. Latihan.......................................................................................................... 40
ix
Administrator
G. Umpan Balik dan Tindak Lanjut ................................................................. 43

BAB III BUDAYA RISIKO DAN ASPEK FUNDAMENTAL MANAJEMEN RISIKO ... 49
A. Budaya Risiko .............................................................................................. 49
a) Pengertian Budaya Risiko ................................................................... 49
b) Tahapan Pengembangan Budaya Risiko ........................................... 49
c) Strategi Pengembangan Budaya Peduli Risiko ..................................... 51
B. Manajemen Perubahan ............................................................................... 55
a) Pengertian Manajemen Perubahan .................................................... 55
b) Tujuan Manajemen Perubahan .......................................................... 55
c) Tipe Perubahan ....................................................................................... 56
d) Komponen Manajemen Perubahan .................................................... 57
e) Tingkatan Manajemen Perubahan Dalam Organisasi ...................... 57
E. Rangkuman .................................................................................................. 59
F. Latihan.......................................................................................................... 60
G. Umpan Balik dan Tindak Lanjut ................................................................. 60
BAB IV MANAJEMEN RISIKO .................................................................................. 65
A. Risiko dan Manajemen Risiko .................................................................... 65
b) Faktor Penyebab Terjadinya Risiko dan Tipe Risiko ....................... 68
c) Jenis-jenis Risiko ..................................................................................... 68
d) Sumber-sumber Risiko ....................................................................... 70
e) Kategori Risiko .................................................................................... 71
B. Manajemen Risiko ....................................................................................... 73
a) Pengertian Manajemen Risiko ............................................................ 73
b) Tujuan Manajemen Risiko .................................................................. 75
c) Manfaat Manajemen Risiko .................................................................... 76
d) Hierarchie Pemilik Risiko ................................................................... 80
e) Prinsip Manajemen Risiko .................................................................. 83
C. KERANGKA KERJA MANAJEMEN RISIKO .................................................. 87
a) Kerangka Kerja Manajemen Risiko .................................................... 87
b) Penyusunan Desain Kerangka Kerja Manajemen Risiko.................. 93
x
Administrator
Tata Kelola Manajemen Risiko ........................................................................ 94

Kebijakan Manajemen Risiko .......................................................................... 94
Akuntabilitas .................................................................................................... 95
Integrasi ke Dalam Proses Organisasi............................................................. 98
c) Penerapan Manajemen Risiko .............................................................. 100
d) Pemantauan dan Tinjauan Kerangka Kerja ..................................... 111
e) Perbaikan Kerangka Kerja Secara Berkelanjutan .................................. 113
D. PROSES MANAJEMEN RISIKO .............................................................. 113
a) Proses Manajemen Risiko ................................................................. 113
b) Komunikasi dan konsultasi .............................................................. 117
c) Penetapan Konteks Risiko .................................................................... 119
d) Penilaian Risiko......................................................................................... 125
f) Penanganan Risiko..................................................................................... 130
g) Penyusunan Rencana Tindak Penanganan Risiko (RTP) ...................... 131
h) Pemantauan dan Tinjauan (Reviu).......................................................... 132
i) Dokumen Manajemen Risiko .................................................................... 134
j) Peran Internal Audit Dalam Proses Manajemen Risiko .......................... 136
h) Pengukuran Kematangan Penerapan Manajemen Risiko .............. 139
E. Rangkuman ................................................................................................ 143
F. Latihan Soal................................................................................................ 144
G. Umpan Balik ............................................................................................... 150
BAB V PROSES ANALISIS RISIKO KEGIATAN USAHA ........................................ 157
A. INDIKATOR KEBERHASILAN ................................................................... 157
B. BIDANG USAHA BERDASARKAN KLASIFIKASI BAKU LAPANGAN USAHA
INDONESIA (KBLI) 2020 .................................................................................. 157
C. UNSUR-UNSUR PENTING DALAM IDENTIFIKASI RISIKO KEGIATAN
USAHA ................................................................................................................ 158
a) Risiko dan Tingkat Risiko Kegiatan Usaha ...................................... 158
b) Skenario Bahaya ................................................................................ 159
c) Dampak Bahaya ..................................................................................... 160
xi
Administrator
D. MATRIKS ANALISIS PERIZINAN BERUSAHA, MATRIKS RISIKO DAN

KAMUS BAHAYA ................................................................................................ 160
a) Matriks Analisis Perizinan Berusaha ............................................... 160
b) Matriks Risiko .................................................................................... 161
c) Kamus Bahaya........................................................................................ 161
E. TAHAPAN MELAKUKAN ANALISIS RISIKO TERINTEGRASI ................. 162
a) Pengidentifikasian Kegiatan Usaha .................................................. 162
b) Analisis Risiko .................................................................................... 163
c) Penentuan dan Penilaian Tingkat Risiko ............................................. 163
F. PENETAPAN JENIS PERIZINAN BERUSAHA ........................................... 168
G. STANDAR USAHA SEBAGAI INSTRUMEN MITIGASI RISIKO KEGIATAN
USAHA ................................................................................................................ 170
H. RANGKUMAN ......................................................................................... 173
I. LATIHAN .................................................................................................... 174
J. UMPAN BALIK DAN TINDAK LANJUT ..................................................... 176
MANAJEMEN KONFLIK ......................................................................................... 177
A. INDIKATOR KEBERHASILAN ................................................................... 177
B. KONFLIK..................................................................................................... 177
a) Pengertian Konflik............................................................................. 179
b) Sumber-sumber Konflik .................................................................... 181
c) Jenis-jenis Konflik .................................................................................. 184
d) Pemicu Konflik ................................................................................... 186
e) Dampak Konflik ................................................................................. 189
C. MANAJEMEN KONFLIK ............................................................................. 194
a) Orientasi Solusi Penyelesaian Konflik ............................................. 195
b) Pemetaan Masalah yang Berpotensi Konflik ................................... 196
c) Perumusan Masalah Konflik ................................................................. 197
d) Skala Prioritas Konflik ...................................................................... 198
e) Penyelesaian Konflik ......................................................................... 201
f) Gaya Mengelola Konflik......................................................................... 203
xii
Administrator
g) Strategi Penyelesaian Konflik ........................................................... 206

h) Instrumen Penanganan Konflik........................................................ 209
i) Langkah Strategi Penyelesaian Konflik ............................................... 212
D. MANAJEMEN RISIKO ATAS PENANGANAN KONFLIK ....................... 214
a) Tujuan Manajemen Risiko atas Konflik ........................................... 214
b) Prinsip-prinsip Dan Prosedur Umum Manajemen Risiko Dalam
Penanganan Konflik ...................................................................................... 218
E. RANGKUMAN ............................................................................................. 228
F. LATIHAN .................................................................................................... 229
G. UMPAN BALIK DAN TINDAK LANJUT ..................................................... 230
BAB VI PENUTUP................................................................................................... 232
DAFTAR PUSTAKA ................................................................................................ 236
DAFTAR ISTILAH ................................................................................................... 244
xiii
Administrator
DAFTAR GAMBAR
Gambar 2.1 Proses Implementasi SPIP.................................................................. 10
Gambar 2.2 COSO Integrated Framework dan Perspective ................................. 11
Gambar 2.3 Mekanisme Implementasi SPIP ......................................................... 12
Gambar 2.4 Unsur-Unsur SPIP ............................................................................... 13
Gambar 2.5 Unsur Lingkungan Pengendalian ....................................................... 14
Gambar 2.6 Penilaian Risiko ................................................................................... 15
Gambar 2.7 Kegiatan Pengendalian ....................................................................... 16
Gambar 2.8 Informasi dan Komunikasi ................................................................. 17
Gambar 2.9 Pemantauan Kegiatan Pengendalian ................................................. 18
Gambar 2.10 Model Three Lines of Defense ......................................................... 36
Gambar 4.1 Arti Risiko ............................................................................................ 67
Gambar 4.2 Hierarchie Pemilik Risiko ................................................................... 81
Gambar 4.3 Arsitektur Manajemen Risiko ............................................................ 88
Gambar 4.4 Komponen Kerangka Kerja Manajemen Risiko ................................ 89
Gambar 4.5 Proses manajemen risiko ................................................................. 114
Gambar 5.1 Kriteria Risiko dan Tingkat Risiko .................................................. 159
Gambar 5.2 Matriks Risiko ...................................................................................... 161
Gambar 5.3 Contoh Kamus Bahaya ...................................................................... 162
Gambar 5.4 Alur Analisis Perizinan Berusaha Berbasis Risiko ......................... 168
Gambar 5.5 Hubungan Antara Matriks Analisis Perizinan Berusaha dengan PP
5/2021 dan Peraturan Menteri/Kepala Lembaga tentang Standar Usaha....... 172
Gambar 6.1 Bagaimana Konflik Dimulai. ............................................................. 180
Gambar 6.2 The Circle of Conflict ......................................................................... 182
Gambar 6.3 Instrumen Konflik Thomas-Kilman ................................................. 210
Gambar 6.4 Kerangka Analisis Keamanan Ancaman .......................................... 222
Gambar 6.5 Ambang Batas Risiko Yang Dapat Diterima .................................... 225
DAFTAR TABEL
Tabel 4.1. Contoh RACI matriks sederhana 110
Tabel 4.2. Contoh Lembar Kerja Persiapan Penerapan Manajemen Risiko
Terpadu 120
Tabel 4.3. Contoh rencana komunikasi – pemangku kepentingan Internal 132
Tabel 4.4. Contoh rencana komunikasi – pemangku kepentingan Eksternal 133
Tabel 4.5. Kategori Risiko di Organisasi 135
Tabel 4.6. Matriks Analisis Risiko 138
Tabel 4.7. Level Risiko 138
Tabel 4.8. Selera Risiko 139
Tabel 4.9. Mekanisme penyampaian dokumen Manajemen Risiko 149
xiv
Administrator
Tabel 4.10. Checklist penilaian tingkat kematangan manajemen risiko 155

Tabel 4.11. Kategori Tingkat Kematangan Penerapan Manajemen Risiko 157
Tabel 6.1. Prioritas Penanganan Konflik dalam Unit Organisasi Pusdiklat X 213
Tabel 6.2. Gaya Pengelolaan Konflik 218
Tabel 6.3. Komponen Dasar Manajemen Risiko Konflik 235
xv
Administrator
BAB I
PENDAHULUAN
A. Latar Belakang
Setiap peserta Pelatihan Kepemimpinan Administrator harus
memiliki kompetensi yang layak untuk dapat menjalankan tugas dan
tanggung jawabnya setelah selesai mengikuti pelatihan. Mata pelatihan
Manajemen Risiko ini merupakan mata pelatihan baru yang diajarkan
pada Pelatihan Kepemimpinan Administrator. Dengan memahami konsep
dan berlatih mengimplementasikan manajemen risiko selama proses
pelatihan diharapkan peserta mampu menerapkannya di instansi masing-
masing guna menghadapi lingkungan yang selalu berubah.
Mata pelatihan Manajemen Risiko ditetapkan sebagai materi yang
harus dikuasai oleh setiap peserta Pelatihan Kepemimpinan
Administrator. Hal tersebut karena sebagaimana diketahui bahwa setiap
aktivitas organisasi, apapun jenis dan seberapapun besarnya, pasti
menghadapi berbagai pengaruh, baik berupa faktor yang berasal dari
internal maupun eksternal organisasi, yang membuat seluruh insan
organisasi, baik di tingkat pimpinan sampai dengan pelaksana (staf biasa),
tidak memiliki kepastian mengenai bagaimana dan kapan mereka dapat
meraih sasaran organisasi yang telah ditetapkan. Dampak ketidakpastian
pada pencapaian sasaran organisasi ini merupakan risiko.
Secara umum, suatu organisasi dalam mengelola risiko organisasi
akan melakukan langkah-langkah berikut: (i) mengidentifikasi risiko, (ii)
menganalisa dan (iii) mengevaluasi nya, untuk (iv) memastikan apakah
risiko yang diidentifikasi tersebut perlu mendapatkan perlakuan risiko
tertentu.
1
Administrator
Dalam pelaksanaan proses pengelolaan risiko ini komunikasi dan

konsultasi dengan para pemangku kepentingan serta pemantauan dan
pengkajian untuk menentukan apakah pengendalian risiko yang ada telah
cukup memadai dan apakah masih diperlukan perlakuan risiko lebih
lanjut atau tidak. Keseluruhan tahapan tersebut merupakan langkah-
langkah penting yang perlu dilakukan.
Sebagai panduan, baik bagi Fasilitator maupun bagi peserta
Pelatihan Kepemimpinan Administrator, perlu diketahui bahwa
Penyusunan Modul ini mengacu pada standar Internasional ISO 31000
yang mengurai secara sistematis dan rinci proses pengelolaan risiko
tersebut.
Selanjutnya didalam mata pelatihan Manajemen Risiko juga
dimasukkan materi yang perlu dipahami oleh setiap peserta Pelatihan
Kepemimpinan Administrator terkait dengan implementasi Undang
Undang No. 11 Tahun 2020 tentang Cipta Kerja khususnya pada
penggunakan risiko sebagai dasar penetapan perizinan berusaha.
Kebutuhan atas pemahaman tentang implementasi manajemen
risiko dikaitkan dengan penetapan perizinan berusaha adalah mengingat
bahwa saat ini Pemerintah terus berupaya untuk meningkatkan
ekosistem investasi di Indonesia. Apalagi dengan dampak yang
ditimbulkan oleh pandemi covid19 kebutuhan untuk mewujudkan
kemudahan berusaha di Indonesia menjadi satu hal yang mutlak
dilakukan.
Sebelum UUCK diberlakukan, kebijakan perizinan berusaha di
Indonesia tidak mempertimbangkan risiko kegiatan usaha. Kebijakan
kewajiban memiliki Izin Usaha berlaku untuk semua kegiatan usaha (one
fits for all), walaupun sebenarnya Izin Usaha yang diterbitkan hanya
2
Administrator
bersifat administratif dan penerbitan Izin Usaha tidak dibarengi dengan

pelaksanaan pengawasan yang optimal.
Untuk memudahkan Pelaku usaha dan sekaligus mengoptimalkan
sumber daya pemerintah (man, money, material) yang terbatas, maka
pemerintah melakukan reformasi perizinan berusaha dengan
menerapkan konsep perizinan berusaha berbasis risiko untuk semua
kegiatan usaha berdasarkan Klasifikasi Baku Lapangan Usaha Indonesia
(KBLI) 5 angka.
Melalui pemahaman penetapan tingkat risiko yang diberikan
dalam materi ini akan memberikan pengetahuan dan meningkatkan
kompetensi peserta Pelatihan Kepemimpinan Administrator sebagai
upaya peningkatan pelayanan publik.
Sebagai panduan, baik bagi Fasilitator maupun bagi peserta
Pelatihan Kepemimpinan Administrator, perlu diketahui bahwa
Penyusunan Modul ini mengacu UU Cipta Kerja dan PP No. 5/2021
tentang Penyelenggaraan Perizinan Berusaha Berbasis Risiko .
B. Deskripsi Singkat
Konsep Manajemen Risiko telah dikembangkan cukup lama dan
diterapkan dalam berbagai sektor industri sesuai dengan kebutuhan yang
beragam. Dalam pelaksanaannya masih dibutuhkan suatu proses yang
konsisten dan berkesinambungan dalam suatu kerangka kerja yang
komprehensif. Hal tersebut diperlukan guna memastikan bahwa
pengelolaan risiko dapat dilaksanakan secara efektif, efisien serta
koheren bagi organisasi. Setiap bidang aplikasi manajemen risiko
mempunyai kebutuhan, partisipan dan persepsi serta kriteria yang
spesifik sesuai dengan bidang tugas dan sektor bisnis masing-masing
organisasi. Oleh karena itu, salah satu fitur kunci dari ISO 31000 adalah
3
Administrator
―menetapkan konteks risiko sebagai salah satu kegiatan awal dari proses
manajemen risiko yang generik. Dalam proses penetapan konteks akan
menangkap secara tepat sasaran organisasi, lingkungan dimana sasaran
tersebut akan dicapai, para pemangku kepentingan yang terkait, dan
berbagai macam risiko terkait, yang kesemuanya ini akan membantu
mengungkapkan, menilai, dan mengakses sifat serta kompleksitas dan
risiko–risiko terkait, sehingga dapat didesain langkah-langkah mitigasi
yang tepat.
Untuk memudahkan dan memberikan gambaran yang
komprehensif peran manajemen risiko dalam konteks dan perspektif
organisasi yang menyeluruh, modul ini dilengkapi dan didahului dengan
pemahaman tentang Sistem Pengendalian Internal Pemerintah (SPIP),
Tata Kelola Pemerintahan Yang Baik (Good Corporate Governance) serta
Tiga Lini Pertahanan (Three Lines of Defense). Selanjutnya pada bab
berikutnya, modul ini dilengkapi dengan materi mengenai perlunya
membangun budaya sadar risiko (risk awareness culture) dan strategi
yang dapat dilakukan dalam mendukung terbangunnya budaya sadar
risiko serta materi mengenai manajemen perubahan (change
management), yang memberikan panduan dasar mengenai bagaimana
merubah budaya yang ada pada organisasi guna mendukung
terlaksananya mewujudkan budaya sadar risiko pada organisasi masing-
masing peserta.
Adapun Perizinan Berusaha Berbasis Risiko adalah satu bentuk
reformasi regulasi yang sangat mendasar sehingga dibutuhkan
pemahaman metodologi analisis risiko kegiatan usaha mulai dari
pengidentifikasian kegiatan usaha, penentuan tingkat risiko hingga
penentuan persyaratan dan kewajiban yang berfungsi memitigasi risiko.
4
Administrator
Tingkat Risiko adalah hasil perkalian nilai bahaya dengan nilai potensi
terjadinya bahaya dan diharapkan tidak ada Risiko yang terabaikan pada
saat menetapkan jenis perizinan berusaha. Selanjutnya jenis Perizinan
Berusaha ditentukan berdasarkan Tingkat Risiko kegiatan usahanya.
Modul ini juga dilengkapi dengan penjelasan menyeluruh serta
panduan pelaksanaan analisis risiko kegiatan usaha dan penyusunan
Standar Usaha yang mitigasi risiko kegiatan usaha.
C. Tujuan Pembelajaran
1. Hasil Belajar:
Setelah mengikuti pembelajaran ini, Peserta diharapkan memahami
Sistem Pengendalian Intern Pemerintah (SPIP), Tata Kelola Pemerintahan
yang Baik (Good Government Governance/GGG), budaya dan manajemen
risiko serta mampu mengimplementasikan strategi dan kebijakan
organisasi berdasarkan platform manajemen risiko terpadu pada unit
organisasi yang dipimpinnya serta memahami peran dan tanggung
jawabnya dalam membangun budaya manajemen risiko dan
implementasi manajemen risiko dalam unit organisasi peserta.
Melalui modul ini, peserta Pelatihan Kepemimpinan Administrator
khususnya ASN level eselon III juga diharapkan memahami metodologi
analisis risiko mengingat proses analisis risiko dilakukan secara mandiri
oleh masing-masing Kementerian/Lembaga, dan bagi ASN Daerah
diharapkan dapat memahami konsep dasar dari proses penetapan tingkat
risiko suatu kegiatan usaha.
2. Indikator Hasil Belajar:
Setelah mengikuti pembelajaran ini, peserta diharapkan dapat
memahami dan menjelaskan:
5
Administrator
a. Sistem Pengendalian Intern Pemerintah (SPIP), Tata Kelola

Pemerintahan Yang Baik (Good Government Governance/GGG),
dan Three Lines of Defense
b. Budaya Risiko dan Aspek Fundamental Risiko
c. Manajemen Risiko yang mencakup: Kerangka Kerja Manajemen
Risiko, dan Proses Manajemen Risiko Terintegrasi
d. Metodologi analisis risiko kegiatan usaha; dan
e. Metodologi penyusunan standar usaha/produk yang berfungsi
memitigasi risiko kegiatan usaha.
D. Materi Pokok dan Sub Materi Pokok
Sistem Pengendalian Intern Pemerintah (SPIP), Tata Kelola
Pemerintahan Yang Baik (Good Government Governance/ GGG), dan
Three Lines of Defense.
• Arti penting SPIP berdasarkan PP No. 60 Tahun 2008 tentang
Sistem Pengendalian Intern Pemerintah
• Konsep dan nilai dari Tata Kelola Pemerintahan Yang Baik (Good
Government Governance/GGG) dan Konsep ―Three Lines of
Defense
• Budaya Risiko dan Aspek Fundamental Manajemen Risiko
• Budaya Risiko
• Strategi Pengembangan Budaya Peduli Risiko
• Manajemen Perubahan
Pemahaman tentang manajemen risiko yang mencakup, hal- hal
berikut:
Risiko dan Manajemen Risiko
(1. 1) Pengeretian Risiko
(1. 2) Hierarchie Risiko
6
Administrator
(1. 3) Kategori Risiko

(1. 4) Prinsip-prinsip Manajemen Risiko
Kerangka Kerja Manajemen Risiko
(2. 1) Rancangan kerangka kerja untuk pengelolaan risiko
(2. 2) Pengimplementasian manajemen risiko
(2. 3) Pemantauan & tinjauan suatu kerangka kerja
(2. 4) Perbaikan berkelanjutan terhadap suatu kerangka kerja
Proses Manajemen Risiko
(3. 1) Komunikasi dan Konsultasi
(3. 2) Penetapan Konteks Risiko
(3. 3) Penilaian Risiko
(3. 4) Pemantauan dan Tinjauan
Proses Analisis Risiko Kegiatan Usaha
(4. 1) Pengenalan Bidang Usaha (KBLI)
(4. 2) Definisi Risiko Kegiatan Usaha, Aspek Risiko, Sumber Bahaya
(4. 3) Skenario dan Dampak Bahaya
(4. 4) Matriks Risiko dan Kamus Bahaya
(4. 5) Tahapan Melakukan Analisis Risiko Terintegrasi
(4.6) Penyusunan Standar Usaha yang Berfungsi Memitigasi Risiko
Kegiatan Usaha.
7
Administrator
BAB II
SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP), TATA
KELOLA PEMERINTAHAN YANG BAIK (GOOD GOVERNMENT
GOVERNANCE/GGG) DAN TIGA LINI PERTAHANAN (THREE LINES OF
DEFENSE)
A. Indikator Keberhasilan
Setelah mempelajari materi diklat ini, peserta diklat diharapkan
mampu memahami arti dan konsep SPIP, Tata Kelola Pemerintahan Yang
Baik serta Tiga Lini Pertahanan dan implementasinya pada organisasi
publik. Kompetensi dasar yang diharapkan dapat dikuasai setelah
mempelajari kegiatan belajar pada sesi ini yaitu:
• Memahami konsep Sistem Pengendalian Internal Pemerintah (SPIP);
• Memahami konsep Tata Kelola Pemerintahan Yang Baik (Good
Government Governance/GGG), dan Three Lines of Defense (3LD);
• Memberikan contoh penerapan SPIP, GGG dan 3LD di organisasi
publik
B. Sistem Pengendalian Internal Pemerintah (SPIP)
a) Dasar Hukum
Dasar hukum pelaksanaan sistem pengendalian intern pemerintah
(SPIP) adalah sebagai berikut:
Undang-undang Nomor 1 tahun 2004 tentang Perbendaharaan Negara,
Pasal 58 (1), menyatakan bahwa:
Dalam rangka meningkatkan kinerja, transparansi, dan
akuntabilitas pengelolaan keuangan negara, Presiden selaku pimpinan
tertinggi Pemerintahan mengatur dan menyelenggarakan sistem
pengendalian intern di lingkungan pemerintahan secara menyeluruh.
8
Administrator
Peraturan Pemerintah Nomor 60 tahun 2008 tentang Sistem Pengendalian

Intern Pemerintah (SPIP), Pasal 2, menyatakan bahwa:
Untuk mencapai pengelolaan keuangan negara yang efektif, efisien,
transparan, dan akuntabel, menteri/pimpinan Kementerian/Lembaga,
gubernur, dan bupati/walikota wajib melakukan pengendalian atas
penyelenggaraan kegiatan pemerintahan;
Pengendalian atas penyelenggaraan kegiatan pemerintahan
sebagaimana dimaksud pada ayat (1), dilaksanakan dengan berpedoman
pada SPIP sebagaimana diatur dalam peraturan pemerintah ini.
Peraturan Presiden Nomor 2 tahun 2015 tentang RPJMN 2015- 2019:
Buku II RPJMN BAB 1 Pengarusutamaan dan Pembangunan Lintas
Bidang, angka 1.1.2 Pengarusutamaan Tata Kelola Yang Baik, maka
ditargetkan 100 persen jumlah K/L/D yang telah menerapkan SPIP, dan
pada tahun 2019 telah mencapai level 3 (dari rentang level 1 sampai
dengan level 5).
b) Pengertian Sistem Pengendalian Internal Pemerintah (SPIP)
Berdasarkan PP No. 60 Tahun 2008 tentang Sistem Pengendalian
Intern Pemerintah SPIP adalah “Proses yang integral pada tindakan dan
kegiatan yang dilakukan secara terus menerus oleh pimpinan dan seluruh
pegawai untuk memberikan keyakinan memadai atas tercapainya tujuan
organisasi” melalui kegiatan yg efektif dan efisien, keandalan pelaporan
keuangan, pengamanan aset negara, dan ketaatan thdp peraturan
perundang-undangan.Proses yang integral tersebut digambarkan
sebagaimana dibawah ini:
9
Administrator
Gambar 2.1 Proses Implementasi SPIP

Sumber: Modul Diklat SPIP Kominfo oleh Imam Triatmoko-2016 SPIP
Sebagaimana diatur dalam PP 60/2008 tersebut pada dasarnya
disusun berdasarkan konsep pengendalian menurut The Committee of
Sponsoring Organizations of the Treadway Commission (COSO) dengan
berbagai penyesuaian untuk dapat diterapkan pada sektor publik di
Indonesia. Perumusan SPIP tersebut mencakup rumusan suatu model
praktis yang dapat digunakan untuk membangun SPIP secara
komprehensif pada organisasi publik di Indonesia. Dengan demikian,
SPIP dimaknai sebagai suatu sistem pengendalian yang harus
diselenggarakan secara menyeluruh di lingkungan pemerintah pusat dan
daerah yang menyatu dan menjadi bagian integral dari kegiatan suatu
instansi pemerintah.
Adopsi dan adaptasi konsep COSO tersebut dapat dilihat dari
kemiripan antara COSO Integrated Framework dengan perspektif SPIP
sebagaimana terlihat dalam Gambar 2. sebagai berikut:
10
Administrator
Gambar 2.2 COSO Integrated Framework dan Perspective
Gambar 2.2 di atas menunjukkan bahwa untuk mewujudkan

pelaksanaan kegiatan organisasi yang efektif dan efisien, keandalan
laporan keuangan, pengamanan aset, dan ketaatan terhadap peraturan
yang berlaku bagi organisasi. Untuk itu setiap aktivitas dan unit
organisasi perlu menerapkan lima komponen pengendalian yang integral.
Lima komponen tersebut meliputi: (i) lingkungan pengendalian, (ii)
penilaian risiko, (iii) kegiatan pengendalian, (iv) informasi dan
komunikasi, serta (v) pemantauan pengendalian. Gambar 1.2. tersebut di
atas juga menunjukkan bahwa pengamanan aset negara merupakan
masalah yang serius sehingga perlu dinyatakan secara tegas sebagai
tujuan dari implementasi SPIP pada suatu organisasi publik.
Implementasi SPIP tersebut menekankan pula akan pentingnya aspek
dinamis & soft factor dalam pengendalian dengan mengatur peran
lingkungan pengendalian sebagai unsur pengendalian.
c) Tujuan SPIP
SPIP bertujuan untuk memberikan keyakinan yang memadai bagi
tercapainya efektivitas dan efisiensi pencapaian tujuan penyelenggaraan
pemerintahan negara, keandalan pelaporan keuangan, pengamanan
11
Administrator
aset, dan ketaatan pada peraturan perundang-undangan. Secara garis

besar implementasi dan mekanisme SPIP pada suatu Kementerian/
Kementerian/Lembaga dapat digambarkan sebagai berikut:
Gambar 2.3 Mekanisme Implementasi SPIP

Sumber: Modul Diklat SPIP Kominfo oleh Imam Triatmoko - 2016
Unit eselon II atau Unit Kerja Mandiri (Pelaksanaan SPIP) bertanggung
jawab melaksanakan (a) lingkungan pengendalian; (b) penilaian risiko;
(c) kegiatan pengendalian; (d) informasi dan komunikasi; dan (e)
pemantauan pengendalian intern. Dalam penerapannya, unsur- unsur ini
dilaksanakan menyatu dan menjadi bagian integral dari kegiatan Instansi
Pemerintah. Gambaran tentang unsur-unsur SPIP tersebut dan rincian
sub-sub unsurnya disajikan sebagai berikut:
12
Administrator
Gambar 2.4 Unsur-Unsur SPIP

Dari ke lima unsur SPIP tersebut digambarkan sebagai berikut:
a) LINGKUNGAN PENGENDALIAN (Control Environment)
Integritas dan Nilai Etika – Integritas dan nilai-nilai etika yang sehat,
khususnya dari manajemen puncak, dikembangkan dan dipahami serta
menjadi standar perilaku dalam pelaporan keuangan.
Tanggung jawab pengawasan pelaporan keuangan serta pengendalian
internal terkait.
Filosofi Manajemen dan Gaya Operasi – Filosofi manajemen dan gaya
operasi membantu pencapaian pengendalian internal yang efektif
terhadap pelaporan keuangan.
Struktur Organisasi – Struktur organisasi organisasi mendukung
pengendalian internal yang efektif dalam pelaporan keuangan.
Kompetensi Pelaporan Keuangan – Organisasi memiliki individu-
individu yang kompeten dalam pelaporan keuangan dan juga individu
dalam pengawasannya.
13
Administrator
Wewenang dan Tanggung Jawab – Manajemen dan karyawan

diberikan wewenang dan tanggung jawab yang sesuai untuk
memfasilitasi pengendalian internal yang efektif terhadap pelaporan
keuangan.
Sumber Daya Manusia – Kebijakan dan praktik sumber daya manusia
didesain dan diimplementasikan untuk memfasilitasi pengendalian
internal yang efektif terhadap pelaporan keuangan.
Gambar 2.5 Unsur Lingkungan Pengendalian

b) PENILAIAN RISIKO (Risk Assessment)
Tujuan Pelaporan Keuangan – Manajemen menetapkan tujuan
pelaporan keuangan dengan jelas serta menetapkan kriteria identifikasi
risiko untuk pelaporan keuangan yang dapat diandalkan.
14
Administrator
Risiko Pelaporan Keuangan – Organisasi mengidentifikasi dan

menganalisa risiko pencapaian tujuan pelaporan keuangan sebagai dasar
untuk menentukan bagaimana risiko harus dikelola.
Risiko Kecurangan (Fraud) – Potensi salah saji secara material akibat
kecurangan secara eksplisit dipertimbangkan dalam penilaian risiko
pencapaian tujuan pelaporan keuangan.
Gambar 2.6 Penilaian Risiko

c) AKTIVITAS PENGENDALIAN (Control Activities)
Integrasi dengan Penilaian Risiko – Tindakan-tindakan perlu diambil
untuk mengatasi risiko pencapaian tujuan pelaporan keuangan.
15
Administrator
Pemilihan dan Pengembangan Aktivitas Kegiatan – Aktivitas

pengendalian dipilih dan dikembangkan dengan
mempertimbangkan biaya dan potensi efektivitas mitigasi risiko
Kebijakan dan Prosedur – Kebijakan terkait dengan pelaporan
keuangan yang dapat diandalkan ditetapkan dan dikomunikasikan ke
seluruh organisasi, dengan prosedur yang sesuai sehingga arahan
manajemen dilaksanakan.
Teknologi Informasi – Pengendalian teknologi informasi, bila
memungkinkan, didesain dan diimplementasikan untuk mendukung
Gambar 2.7 Kegiatan Pengendalian

16
Administrator
d) INFORMASI DAN KOMUNIKASI

Informasi Pelaporan Keuangan – Informasi terkait diidentifikasi,
ditangkap, digunakan pada semua tingkatan organisasi, dan
didistribusikan dalam bentuk dan jangka waktu yang mendukung
Informasi Pengendalian Internal – Informasi yang dibutuhkan untuk
memfasilitasi berfungsinya komponen pengendalian lainnya
diidentifikasi, ditangkap, digunakan dan didistribusikan dalam bentuk
dan jangka waktu yang memungkinkan personel untuk melaksanakan
tanggung jawab pengendalian internal mereka.
Komunikasi Internal – Komunikasi memungkinkan dan mendukung
pemahaman dan pelaksanaan tujuan pengendalian internal, proses dan
tanggung jawab individu di semua tingkat organisasi.
Komunikasi Eksternal – Hal-hal yang mempengaruhi pencapaian
tujuan pelaporan keuangan dikomunikasikan dengan pihak-pihak luar.
Gambar 2.8 Informasi dan Komunikasi

Sumber: Modul Diklat SPIP Kominfo oleh Imam Triatmoko -2016
17
Administrator
e) PEMANTAUAN (Monitoring)
Pemantauan Berkelanjutan dan Evaluasi Terpisah – pemantauan yang
terus menerus (ongoing monitoring) dan/atau evaluasi terpisah
(separate evaluation) memungkinkan manajemen untuk menentukan
apakah komponen lain dari pengendalian internal atas pelaporan
keuangan terus berfungsi dari waktu ke waktu.
Pelaporan Kelemahan – Kelemahan pengendalian internal
diidentifikasi dan dikomunikasikan secara tepat waktu kepada pihak-
pihak yang bertanggung jawab untuk mengambil tindakan korektif, dan
juga kepada manajemen serta dewan yang sesuai.
Gambar 2.9 Pemantauan Kegiatan Pengendalian

18
Administrator
Tujuan dari penerapan SPIP sebagaimana dinyatakan dalam pasal 2

ayat (3) adalah untuk memberikan keyakinan yang memadai bagi
pemerintahan negara, keandalan pelaporan keuangan, pengamanan aset
negara, dan ketaatan terhadap peraturan perundang-undangan.
Memperhatikan definisi, tujuan dan penerapan SPIP sebagaimana
dinyatakan di atas dapat disimpulkan bahwa untuk mencapai tujuan dari
sistem pengendalian intern, yang salah satunya adalah memastikan
tercapainya tujuan entitas, maka setiap unsur- unsur SPIP harus dibangun
menyatu dalam setiap proses organisasi internal entitas yang dirancang
untuk mencapai tujuan yang telah ditetapkan.
C. Tata Kelola Pemerintahan yang Baik (Good Government

Governance/GGG)
a) Pengertian
Tata Kelola pemerintahan yang baik menurut Bank Dunia (Word
Bank) adalah cara kekuasaan digunakan dalam mengelola berbagai
sumber daya sosial dan ekonomi untuk pengembangan masyarakat.
Governance, yang diterjemahkan sebagai tata kelola pemerintahan‘,
adalah penggunaan wewenang ekonomi, politik dan administrasi dalam
mengelola urusan-urusan negara pada semua tingkat suatu organisasi
publik. Tata Kelola pemerintahan mencakup seluruh mekanisme, proses
dan Kementerian/Lembaga-Kementerian/ Lembaga dimana warga dan
kelompok-kelompok masyarakat mengutarakan kepentingan mereka,
menggunakan hak hukum, memenuhi kewajiban dan menjembatani
perbedaan diantara mereka.
Lembaga Administrasi Negara (LAN dan BPKP, 2000), mengartikan
governance adalah proses penyelenggaraan kekuasaan negara dalam
19
Administrator
melaksanakan penyediaan public good and service. Lebih lanjut LAN

menegaskan dilihat dari functional aspect, governance dapat ditinjau dari
apakah pemerintah telah berfungsi efektif dan efisien dalam upaya
mencapai tujuan yang telah digariskan atau sebaliknya.
Definisi lain (Rohman, Ganie, 2000) menyebutkan governance adalah
mekanisme pengelolaan sumber daya ekonomi dan sosial yang
melibatkan pengaruh sektor negara dan sektor non-pemerintah dalam
suatu organisasi kolektif. Definisi ini mengasumsikan banyak aktor yang
terlibat, dimana tidak ada satu aktor yang sangat dominan yang
menentukan gerak aktor yang lain. Governance mengakui bahwa
didalam masyarakat terdapat banyak pusat pengambilan keputusan yang
bekerja pada tingkat yang berbeda.
Meskipun mengakui ada banyak aktor yang terlibat dalam proses
sosial, governance bukanlah sesuatu yang terjadi secara chaotic, random
atau tidak terduga. Ada aturan-aturan main yang harus diikuti oleh
berbagai aktor atau pelaku yang berbeda. Salah satu aturan main yang
penting adalah adanya wewenang yang dijalankan oleh negara. Namun
yang harus diingat adalah bahwa dalam konsep governance, wewenang
diasumsikan penerapannya tidak dilakukan secara sepihak, melainkan
melalui semacam konsensus dari seluruh pelaku-pelaku yang berbeda.
Oleh karena tata kelola pemerintahan melibatkan berbagai pihak dan
tidak bekerja berdasarkan dominasi pihak/aktor tertentu (seperti
pemerintah), maka pelaku-pelaku diluar pemerintah harus mempunyai
kompetensi untuk turut serta membentuk, mengontrol, dan mematuhi
wewenang yang telah disusun dan dibangun secara kolektif. Selanjutnya
dalam konteks pembangunan, definisi governance adalah ―mekanisme
pengelolaan sumber daya ekonomi dan sosial untuk tujuan pembangunan
20
Administrator
nasional suatu negara, dengan demikian good governance pada dasarnya

adalah ―mekanisme pengelolaan sumber daya ekonomi dan sosial yang
substansial dan penerapannya dimaksudkan untuk menunjang
terlaksananya pembangunan yang stabil dengan secara efisien dan
merata (fair).
Dengan demikian dapat disimpulkan secara singkat, bahwa good
governance adalah masalah penyeimbangan kepentingan dan pengaturan
antara negara, pasar dan masyarakat. Diakui bahwa sampai dengan saat
ini, sejumlah karakteristik kebaikan dari suatu governance lebih banyak
dikaitkan dengan kinerja pemerintah. Pemerintah berkewajiban
melakukan investasi untuk mempromosikan tujuan ekonomi jangka
panjang seperti pendidikan kesehatan dan infrastruktur. Untuk
mengimbangi negara, suatu masyarakat yang kompeten dibutuhkan
melalui diterapkannya sistem demokrasi, peraturan perUndang-
undangan (rule of law), hak asasi manusia, serta dihargai adanya
perbedaan (pluralisme) di dalam suatu negara.
Good governance sangat terkait dengan dua hal yaitu (i) good
governance tidak dapat dibatasi hanya pada tujuan ekonomi dan (ii)
tujuan ekonomi pun tidak dapat dicapai tanpa prasyarat politik tertentu.
Good governance dapat berhasil bila pelaksanaannya dilakukan dengan
efektif, efisien, responsif terhadap kebutuhan rakyat, serta dalam suasana
demokratis, akuntabel, dan transparan.
a) Prinsip-prinsip Tata Kelola Pemerintahan Yang Baik (Good
Government Governance/GGG)
Sejalan dengan pengertian di atas, tata kelola pemerintahan
mempunyai makna yang jauh lebih luas dari pemerintahan. Tata Kelola
pemerintahan menyangkut cara-cara yang disetujui bersama dalam
21
Administrator
mengatur pemerintahan dan kesepakatan yang dicapai antara individu,

masyarakat madani, Kementerian/Lembaga- Kementerian/Lembaga
masyarakat, dan pihak swasta. Ada dua hal penting dalam hubungan ini,
yaitu: semua pelaku harus saling tahu apa yang dilakukan oleh pelaku
lainnya dan adanya dialog agar para pelaku saling memahami perbedaan-
perbedaan diantara mereka.
Melalui proses diatas diharapkan akan tumbuh konsensus dan sinergi
didalam masyarakat. Perbedaan yang ada justru menjadi salah satu warna
dari berbagai warna yang ada dalam tata kelola pengaturan tersebut
(UNDP: Partnership for Governance Reform in Indonesia).
Prinsip–prinsip dari pemerintahan yang baik (good governance)
sebetulnya berlaku dan semestinya diterapkan bagi kehidupan
internasional, nasional, provinsi, lokal, maupun pribadi. Memasuki era
reformasi sangat diperlukan untuk diperhatikan mengenai pentingnya
membangun kembali manajemen pemerintahan melalui paradigma baru
(new paradigm) menuju good governance dengan empat prinsip dasar
yaitu:
Transparansi, adanya kebebasan dan kemudahan dalam
memperoleh informasi yang akurat dan memadai bagi mereka yang
memerlukan. Dalam pengertian ini, transparansi merupakan proses
keterbukaan untuk menyampaikan aktivitas yang dilakukan sehingga
pihak luar organisasi (termasuk masyarakat, pelaku usaha, maupun
instansi pemerintah lain) dapat mengawasi dan memperhatikan aktivitas
tersebut. Untuk menginformasikan dan mendorong partisipasi
masyarakat dalam pengelolaan sumber daya organisasi perlu difasilitasi
akses informasi sebagai hal yang terpenting dalam mendukung
terlaksananya prinsip transparansi suatu organisasi. Komponen
22
Administrator
transparansi mencakup kelengkapan, ketepatan waktu, dan ketersediaan

informasi dalam pemberian pelayanan publik, serta adanya upaya untuk
memastikan sampainya informasi kepada kelompok rentan tertentu
terkait dengan tugas dan fungsi organisasi.
Partisipasi (inklusifitas), adalah proses pelibatan pemangku
kepentingan (stakeholder) seluas mungkin dalam pembuatan kebijakan.
Masukan yang beragam dari berbagai pihak dalam proses pembuatan
kebijakan dapat membantu pembuat kebijakan untuk
mempertimbangkan berbagai persoalan, perspektif, dan berbagai pilihan
alternatif dalam menyelesaikan suatu persoalan. Proses partisipasi
membuka peluang bagi pembuat kebijakan untuk mendapatkan
pengetahuan baru, mengintegrasikan harapan publik dalam proses
pengambilan kebijakan, sekaligus mengantisipasi potensi terjadinya
konflik sosial. Adapun komponen yang menjamin akses partisipasi
mencakup ketersediaan ruang formal yang relevan, mekanisme untuk
memastikan partisipasi publik, proses yang inklusif dan terbuka, serta
adanya kepastian masukan dari publik akan diakomodir di dalam
penyusunan kebijakan.
Akuntabilitas, adalah mekanisme tanggung-gugat antara pembuat
kebijakan dengan stakeholder yang dilayani. Adanya mekanisme
akuntabilitas memberikan kesempatan kepada stakeholder untuk
meminta penjelasan dan pertanggungjawaban apabila terdapat hal-hal
yang tidak sesuai dengan konsensus dalam pelaksanaan tata kelola
organisasi. Di dalam dokumen indikator tata kelola, akses kepada
keadilan (access to justice) dikategorikan sebagai bagian dari mekanisme
akuntabilitas.
23
Administrator
Koordinasi, adalah sebuah mekanisme yang memastikan bahwa

seluruh pemangku kebijakan yang memiliki kepentingan bersama telah
memiliki kesamaan pandangan. Kesamaan pandangan ini dapat
diwujudkan dengan mengintegrasikan visi dan misi pada masing-masing
lembaga. Koordinasi menjadi faktor yang sangat penting, karena
kekacauan koordinasi dapat menyebabkan efisiensi dan efektivitas kerja
menjadi terganggu.
Terdapat beberapa instansi pemerintah yang memiliki kewenangan
yang bersinggungan langsung dengan pengelolaan organisasi, dan
umumnya persoalan minimnya koordinasi menjadi faktor utama yang
menyebabkan tidak efisiensi dan efektifnya tata kelola organisasi.
Banyak teori yang membahas tentang prinsip-prinsip tata kelola
pemerintahan yang baik. UNDP merumuskan karakteristik pemerintahan
yang baik (good governance) sebagaimana dikutip oleh Lembaga
Administrasi Negara (LAN, 2000), yang meliputi :
● Partisipasi (Participation)
Setiap warga negara mempunyai hak dan kewajiban untuk mengambil
bagian dalam proses bernegara, berpemerintahan serta bermasyarakat,
baik secara langsung maupun melalui intermediasi institusi legitimasi
yang mewakili kepentingannya. Partisipasi warga negara ini dilakukan
tidak hanya pada tahapan implementasi, akan tetapi secara menyeluruh
mulai dari tahapan penyusunan kebijakan, pelaksanaan, evaluasi serta
pemanfaatan hasil-hasilnya.
● Penegakan Hukum (Rule of Law)
Good governance dilaksanakan dalam rangka demokratisasi
kehidupan berbangsa dan bernegara. Salah satu syarat kehidupan
demokrasi adalah adanya penegakan hukum yang adil dan dilaksanakan
24
Administrator
tanpa pandang bulu. Oleh karena itu langkah awal penciptaan good
governance adalah membangun sistem hukum yang sehat, baik perangkat
lunak (software), perangkat kerasnya (hardware), maupun sumber daya
manusia yang menjalankan sistemnya (humanware).
● Transparansi (Transparency)
Keterbukaan adalah salah satu karakteristik good governance
terutama adanya semangat zaman serba terbuka dan akibat adanya
revolusi informasi. Keterbukaan mencakup semua aspek aktivitas yang
menyangkut semua kepentingan publik. Pemerintah berkewajiban
memberikan informasi keuangan dan informasi lainnya yang akan
digunakan untuk pengambilan keputusan oleh pihak-pihak yang
berkepentingan. Menurut Meuthia Ganie Rochman (2000), transparansi
adalah adanya kebijakan terbuka bagi pengawasan. Sedangkan yang
dimaksud dengan informasi adalah informasi mengenai setiap aspek
kebijakan pemerintah yang dapat dijangkau publik. Keterbukaan
informasi diharapkan akan menghasilkan persaingan politik yang sehat,
toleran, dan kebijakan dibuat berdasarkan preferensi publik.
● Daya Tanggap (Responsiveness)
Responsiveness sebagai konsekuensi logis dari keterbukaan, maka
setiap komponen yang terlibat dalam proses pembangunan good
governance perlu memiliki daya tanggap terhadap keinginan maupun
keluhan setiap stakeholders.
● Consensus Orientation
Berorientasi pada konsensus berarti pembuatan dan pelaksanaan
kebijakan harus merupakan hasil kesepakatan bersama diantara para
aktor yang terlibat. Hal ini sejalan dengan konsep partisipatif dimana
adanya keterlibatan dari masyarakat dalam merumuskan secara bersama
25
Administrator
mengenai hal pelayanan publik. Pemerintah yang baik harus bertindak

sebagai penengah bagi berbagai kepentingan yang berbeda untuk
mencapai konsensus atau kesepakatan yang terbaik bagi kepentingan
masing-masing pihak dan dimungkinkan dapat diberlakukan terhadap
berbagai kebijakan yang ditetapkan pemerintah.
● Keadilan (Equity)
Pemerintahan yang baik harus memberikan kesempatan yang sama
baik laki-laki atau perempuan dalam upaya mereka meningkatkan dan
memelihara kualitas hidupnya. Semua warga negara mempunyai
kesempatan yang sama untuk memperoleh kesejahteraan.
● Effectiveness and Efficiency
Proses dan lembaga menghasilkan sesuai dengan apa yang telah
digariskan dengan menggunakan sumber yang tersedia sebaik mungkin.
● Akuntabilitas (Accountability)
Para pembuat keputusan dalam pemerintahan, sektor swasta, dan
masyarakat (civil society) bertanggung jawab kepada publik dan lembaga
stakeholders. Akuntabilitas ini tergantung pada organisasi tersebut untuk
kepentingan internal atau eksternal organisasi.
● Visi Strategis (Strategic Vision)
Para pemimpin dan publik harus mempunyai perspektif good
governance dan pengembangan manusia yang luas serta jauh ke depan
sejalan dengan apa yang diperlukan untuk pembangunan semacam ini.
Kunci utama memahami good governance adalah pemahaman atas
prinsip-prinsip di dalamnya. Bertolak dari prinsip-prinsip ini akan
didapatkan tolak ukur kinerja suatu pemerintahan. Baik-buruknya
pemerintahan bisa dinilai bila ia telah bersinggungan dengan semua
unsur prinsip-prinsip good governance. Untuk mengimplementasikan
26
Administrator
prinsip-prinsip good governance, maka aturan hukum senantiasa

dipandang sebagai pemberi arah bagi setiap proses pembaharuan, karena
persepektif reformasi harus berjalan secara gradual, konseptual dan
konstitusional.
● Asas Tatakelola Pemerintahan yang Baik
Implementasi dari prinsip-prinsip good governance dalam
perundang-undang Indonesia dituangkan dalam 7 (tujuh) asas-asas
umum penyelenggaraan negara (UU
Pasal 03 Nomor 28 Tahun 1999 tentang Penyelenggaraan Negara Yang
Bersih dan Bebas Korupsi Kolusi dan Nepotisme) yang meliputi:
1. Asas Kepastian Hukum adalah asas dalam negara hukum yang
mengutamakan landasan peraturan perundang-undangan, kepatutan,
dan keadilan dalam setiap kebijakan Penyelenggara Negara.
2. Asas Tertib Penyelenggaraan Negara adalah asas yang menjadi
landasan keteraturan, keserasian, dan keseimbangan, dalam
pengendalian Penyelenggara Negara.
3. Asas Kepentingan Umum adalah asas yang mendahulukan
kesejahteraan umum dengan cara yang aspiratif, akomodatif, dan
selektif.
4. Asas Keterbukaan adalah asas yang membuka diri terhadap hak
masyarakat untuk memperoleh informasi yang benar, jujur, dan tidak
diskriminatif, tentang penyelenggaraan negara dengan tetap
memperhatikan perlindungan atas hak asasi pribadi, golongan, dan
rahasia negara.
5. Asas Proporsionalitas adalah asas yang mengutamakan keseimbangan
antara hak dan kewajiban Penyelenggara Negara.
27
Administrator
6. Asas Profesionalitas adalah asas yang mengutamakan keahlian yang

berlandaskan kode etik dan ketentuan peraturan perundang-
undangan yang berlaku.
7. Asas Akuntabilitas adalah asas yang menentukan bahwa setiap
kegiatan dan hasil akhir dari kegiatan Penyelenggara Negara harus
dapat dipertanggungjawabkan kepada masyarakat atau rakyat
sebagai pemegang kedaulatan tertinggi negara sesuai dengan
ketentuan peraturan perundang-undangan yang berlaku.
b) Pilar-pilar Good governance
Konsep good governance adalah seluruh rangkaian proses pembuatan
yang mensinergikan pencapaian tujuan tiga pilar good governance, yaitu
(i) pemerintah sebagai good public governance, (ii) masyarakat dan (iii)
dunia organisasi swasta sebagai good corporate governance.
Pertama, Pemerintah berperan dalam mengarahkan, memfasilitasi
kegiatan pembangunan. Selanjutnya pemerintah juga memiliki peran
memberikan peluang lebih banyak kepada masyarakat dan swasta dalam
pelaksanaan pembangunan.
Kedua, swasta berperan sebagai pelaku utama dalam pembangunan,
menjadikan saham sektor non pertanian sebagai penggerak pertumbuhan
ekonomi wilayah, pelaku utama dalam menciptakan lapangan kerja, dan
kontributor utama penerimaan pemerintah dan daerah.
Ketiga, masyarakat berperan sebagai pemeran utama (bukan
berpartisipasi) dalam proses pembangunan, perlu pengembangan dan
penguatan ke Kementerian/Kelembagaan agar mampu mandiri dan
membangun jaringan dengan berbagai pihak dalam melakukan fungsi
produksi dan fungsi konsumsinya, serta perlunya pemberdayaan untuk
meningkatkan efisiensi, produktivitas dan kualitas produksinya.
28
Administrator
c) Karakteristik Dasar Good governance

Ada tiga karakteristik dasar yang harus ada pada tata kelola
pemerintahan yang baik, yaitu:
Diakuinya semangat pluralisme. Artinya, pluralitas atau keberagaman
merupakan sebuah keniscayaan yang tidak dapat dielakkan, sehingga
mau tidak mau pluralitas telah menjadi suatu kaidah yang abadi. Dengan
kata lain pluralitas merupakan sesuatu yang bersifat kodrati (given)
dalam kehidupan manusia. Pluralisme bertujuan mencerdaskan umat
melalui perbedaan konstruktif dan dinamis, dan merupakan sumber dan
motivator terwujudnya kreativitas. Satu hal yang menjadi catatan penting
bagi kita adalah sebuah peradaban yang kosmopolit akan tercipta apabila
manusia memiliki sikap inklusif dan kemampuan (ability) menyesuaikan
diri terhadap lingkungan sekitar. Namun, dengan catatan, identitas sejati
atas parameter-parameter otentik agama hendaknya tetap terjaga;
Tingginya sikap toleransi, baik terhadap saudara seiman (seagama)
maupun terhadap umat agama lain. Toleransi dapat juga diartikan sebagai
sikap suka mendengar dan menghargai pendapat dan pendirian orang
lain. Pada intinya tujuan agama tidaklah semata-mata mempertahankan
kelestarian eksistensinya sebagai sebuah agama, namun juga mengakui
eksistensi agama lain dengan memberinya hak untuk hidup
berdampingan dan dengan semangat saling menghormati;
Tegaknya prinsip demokrasi. Demokrasi bukan sekedar kebebasan
dan persaingan, demokrasi juga merupakan suatu pilihan untuk bersama-
sama membangun dan memperjuangkan perikehidupan warga dan
masyarakat menuju masyarakat yang semakin sejahtera.
29
Administrator
d) Hubungan antara Tata Kelola organisasi dan Enterprise Risk

Management
Sebagaimana telah diuraikan di atas , tata kelola (governance) yang
diartikan sebagai Kombinasi proses dan struktur yang diterapkan oleh
pimpinan organisasi untuk menginformasikan, mengarahkan, mengelola,
dan memantau kegiatan organisasi dalam rangka pencapaian tujuan.
Untuk itu seluruh insan organisasi perlu menyadari bahwa tata kelola
bukanlah semata-mata hanya merupakan himpunan proses dan struktur
yang berdiri sendiri, terpisah dari sistem lainnya. Tata kelola juga
memiliki keterkaitan dengan manajemen risiko dan juga pengendalian
internal.
Tata kelola yang efektif mempertimbangkan risiko pada saat
menyusun strategi. Sebaliknya, manajemen risiko didasarkan pada tata
kelola yang efektif (misalnya, tone at the top, selera risiko dan toleransi
risiko, budaya risiko, dan pengawasan manajemen risiko). Tata kelola
yang efektif juga bergantung pada pengendalian internal dan komunikasi
efektivitas pengendalian-pengendalian tersebut kepada pimpinan
organisasi. Sementara itu, pengendalian dan risiko juga saling terkait,
mengingat pengendalian merupakan setiap tindakan yang diambil oleh
manajemen, dan pihak-pihak lain untuk mengelola risiko dan
meningkatkan kemungkinan bahwa sasaran yang ditetapkan akan dapat
dicapai.
Hubungan antara tata kelola organisasi dan Enterprise Risk
Management (ERM) dapat digambarkan sebagai berikut:
30
Administrator
Sustainable Managed Grow Stakeholder Goals (3P)

(Sustainable Value Creation) Engagement
Balanced Code of
Stakeholder Top Conduct
Value Management
Table 11. Hubungan Tata Kelola Organisasi dan ERM

Sumber: Public Managed Risk and Public Scrutiny Accountability Crisis Prevention
Selanjutnya hubungan antara tata kelola organisasi, manajemen
risiko, pengendalian intern (Internal Control) & Internal Audit
digambarkan sebagai berikut:
31
Administrator
Table 12. Hubungan GCG, Risk Management, Internal Control &

Internal Audit
Sumber: Kementerian Keuangan, Survey MOFIN, 2014
Dari gambar 10. dan gambar 11 dapat dijelaskan hal-hal sebagai berikut:
Melalui Penerapan Tata Kelola yang Baik diharapkan suatu organisasi
dapat mewujudkan ―Strategic Business Cycle‖ dengan baik, yaitu
meliputi implementasi sasaran strategis, keunggulan operasional dan
pertumbuhan organisasi yang berkesinambungan.
Prinsip organisasi yang tumbuh dengan berkesinambungan, yaitu
apabila suatu organisasinya sehat dan berkinerja tinggi.
Jika Organisasinya Sehat, namun Kinerjanya rendah, maka
dikategorikan ―Tidak Optimal‖
Jika Organisasinya Tidak Sehat, namun Kinerja tinggi, maka
dikategorikan ―Perlu Perbaikan dan Jika Tidak Dilakukan Organisasi
akan Mati Perlahan-lahan‖
Jika Organisasinya tidak Sehat dan Kinerjanya rendah, maka
dikategorikan ―Perlu dilakukan Merger atau bahkan dibubarkan)‖
(Sumber: Kementerian Keuangan, Survey MOFIN, 2014)
D. TIGA LINI PERTAHANAN (THREE LINES OF DEFENSE)
a) Konsepsi, dan Model Pendekatan Tiga Lini Pertahanan (Three
lines of defence)
Tidak ada organisasi yang dapat mengklaim dirinya bebas dari segala
risiko. Baik organisasi besar maupun kecil. Baik organisasi publik maupun
privat, profit maupun non-profit, formal maupun non-formal pastilah
memiliki risiko. Bahkan risiko bersifat inherent (melekat) pada segala
sesuatu. Risiko selalu bersanding side-by-side dengan value, layaknya dua
sisi mata uang yang sama. Yang membedakan diantaranya adalah
32
Administrator
seberapa besar tingkat paparan risikonya serta seberapa besar tingkat

penerimaan organisasi terhadap risiko tersebut. Namun demikian jangan
sampai karena semua ada resikonya lalu menghalangi organisasi untuk
meraih value yang ada pada suatu program/kegiatan yang ditujukan
untuk mencapai tujuan organisasi.
Untuk itu, hal yang perlu dipikirkan selanjutnya adalah bagaimana
mengelola risiko-risiko yang ada untuk menekan dampak negatif jika
risiko tersebut benar-benar terjadi. Untuk membantu organisasi dalam
merancang sistem pengelolaan risikonya maka di rancanglah berbagai
manajemen risiko organisasi atau yang sering diistilahkan dengan
Enterprise Risk Management (ERM). Kerangka kerja ERM ini dirancang
untuk membantu keinginan manajemen dalam mengelola risiko secara
efektif dan sistematis dalam organisasi yang dipimpinnya. Namun
demikian –betapapun—implementasi ERM ini membutuhkan lingkungan
dan struktur yang mendukung. Lingkungan inilah yang berlaku sebagai
pertahanan terhadap risiko-risiko yang ada. Pendekatan ―Tiga Lapis
Pertahanan (Three lines of defence)‖ lahir sebagai salah satu strategi
dalam menunjang keberhasilan organisasi dalam mengelola risiko dalam
platform Enterprise Risk Management (ERM) yang digagas oleh IIA
(Institute of Internal Audit) pada tahun 2013, baik untuk organisasi
korporasi perbankan atau sektor riil, maupun organisasi-organisasi
pemerintahan.
Pendekatan “Three Lines of Defence” atau Pertahanan Tiga Lapis
semakin banyak diadopsi oleh berbagai organisasi dalam rangka
membangun kapabilitas manajemen risiko di seluruh jajaran dan proses
organisasi organisasi. Pendekatan ini sering disingkat sebagai model 3LD
(Three lines of defence). Model 3LD membedakan antara fungsi-fungsi
33
Administrator
organisasi sebagai berikut, (i) fungsi-fungsi pemilik risiko (owning

risks/risk owner); (ii) fungsi- fungsi yang menangani risiko (managing
risks), dan (iii) fungsi- fungsi yang mengawasi risiko (overseeing risks)
serta (iv) fungsi- fungsi yang menyediakan pemastian independen
(independent assurance). Kesemua fungsi tersebut memainkan peran
penting dalam platform Enterprise Risk Management (ERM) baik untuk
organisasi korporasi perbankan atau sektor riil, maupun organisasi-
organisasi sektor publik /pemerintahan.
Model 3LD adalah model pertahanan internal organisasi organisasi
yang secara sederhana dapat diringkas sebagai berikut:
Pertahanan lapis pertama:
Pertahanan lapis pertama dilaksanakan oleh unit atau komponen atau
fungsi organisasi yang melakukan aktivitas operasional organisasi sehari-
hari, terutama yang merupakan garis depan atau ujung tombak
organisasi. Dalam hal ini mereka diharapkan untuk:
● Memastikan adanya lingkungan pengendalian (control
environment) yang kondusif di unit organisasi mereka.
● Menerapkan kebijakan manajemen risiko yang telah ditetapkan
sewaktu menjalankan peran dan tanggung jawab mereka terutama
dalam mengejar pertumbuhan organisasi. Mereka diharapkan
secara penuh kepedulian mempertimbangkan faktor risiko dalam
keputusan- keputusan dan tindakan-tindakan yang dilakukannya.
● Mampu menunjukkan adanya pengendalian internal yang efektif di
unit organisasi mereka, dan juga adanya pemantauan dan
transparansi terhadap efektivitas pengendalian internal tersebut.
34
Administrator
Pertahanan lapis kedua:

Pertahanan lapis kedua dilaksanakan oleh fungsi-fungsi manajemen
risiko dan kepatuhan, terutama fungsi-fungsi manajemen risiko dan
kepatuhan yang sudah terstruktur misal: departemen atau unit
manajemen risiko dan kepatuhan. Dalam hal ini, mereka diharapkan
untuk:
● Bertanggung jawab dalam mengembangkan dan memantau
implementasi manajemen risiko organisasi secara keseluruhan.
● Melakukan pengawasan terhadap bagaimana fungsi organisasi
dilaksanakan dalam koridor kebijakan manajemen risiko dan
prosedur-prosedur standard operasionalnya yang telah ditetapkan
oleh organisasi.
● Memantau dan melaporkan risiko-risiko organisasi secara
menyeluruh kepada organ yang memiliki akuntabilitas tertinggi di
organisasi.
Pertahanan lapis ketiga:
Pertahanan lapis ketiga dilaksanakan oleh auditor baik auditor
internal maupun auditor eksternal. Peran auditor internal jauh lebih
intens dalam model 3LD ini karena mereka adalah bagian internal
organisasi yang bersifat independen terhadap fungsi- fungsi lainnya.
Dalam hal ini, auditor internal diharapkan untuk:
● Melakukan reviu dan evaluasi terhadap rancang bangun dan
implementasi manajemen risiko secara keseluruhan, dan
● Memastikan bahwa pertahanan lapis pertama dan lapis kedua
berjalan sesuai dengan yang diharapkan.
35
Administrator
Gambar 2.10 Model Three Lines of Defense

Sumber: IIA, 2016
b) Implementasi Tiga Lini Pertahanan pada Organisasi Sektor

Publik (Pemerintah)
Untuk organisasi publik di Indonesia, konteks penerapan model 3LD
harus dilihat dari kacamata bentuk struktur tata kelola pemerintahan di
Indonesia yang menganut penjenjangan struktur organisasi yang kaya
struktur. Dalam konteks tersebut, di bawah ini adalah ilustrasi gambaran
umum model Pertahanan Tiga Lapis untuk organisasi publik di Indonesia
yang diterapkan di Kementerian Keuangan dan Kementerian Pendidikan
dan Kebudayaan.
Implementasi Tiga Lini Pertahanan di Kementerian Keuangan
Sebagaimana telah diuraikan di atas, konsep Three Lines of Defence
atau Tiga Lapis Pertahanan dalam pengendalian intern diperkenalkan
pertama kali oleh Institut of Internal Audit (IIA) pada tahun 2013.
Meskipun telah diperkenalkan sejak lama, penerapan pendekatan
tersebut di Indonesia lebih banyak diadopsi oleh organisasi-organisasi
swasta (Private Sector). Pada organisasi sektor publik baru sebagian kecil
yang telah menerapkan seperti di Otoritas Jasa Keuangan (OJK), bank-
36
Administrator
bank pemerintah, dan sebagian BUMN. Pada level Kementerian, dan

Kementerian/Lembaga satu-satunya yang telah menerapkan
pendekatan ―Tiga Lapis Pertahanan‖ dalam pengendalian intern adalah
Kementerian Keuangan.
Minimnya penerapan pendekatan ―Tiga Lapis Pertahanan
pada organisasi kementerian, dan Kementerian/Lembaga merupakan
kondisi yang relatif wajar, mengingat penerapan Sistem Pengendalian
Intern Pemerintah (SPIP) di lingkungan kementerian, dan
Kementerian/Lembaga masih belum berjalan sesuai harapan.
Berdasarkan hasil evaluasi terhadap penyelenggaraan SPIP di
kementerian, dan Kementerian/Lembaga, aspek yang dinilai masih lemah
adalah pada unsur yang kedua yaitu penilaian risiko (risk assessment).
Penerapan konsep tiga lini pertahanan (Three Lines of Defense) di
Kementerian Keuangan dimulai sejak diterbitkannya Keputusan Menteri
Keuangan Nomor: 152/KMK.09/2011 tentang Peningkatan Penerapan
Pengendalian Intern Di Lingkungan Kementerian Keuangan. Konsep tiga
lini pertahanan ini dimulai di masa Menteri Keuangan Bapak Agus
Martowardojo yang terinspirasi oleh sistem three lines of defense pada
sektor perbankan.
Konsep tiga lini pertahanan memandang implementasi pengendalian
intern sebagai lini pertahanan tiga lapis yaitu:
Lini pertahanan pertama adalah manajemen dan seluruh pegawai
yang melaksanakan proses organisasi. Lini pertahanan ini merupakan lini
pertahanan terpenting dalam mencegah kesalahan, mendeteksi
kecurangan, serta mengidentifikasi kelemahan dan kerentanan
pengendalian. Dengan demikian, seluruh pimpinan dan
37
Administrator
pegawai harus memahami dan melaksanakan dengan sungguh-

sungguh tugas dan tanggung jawab pengendalian kegiatan masing-
masing.
Selanjutnya, peran dan tanggung jawab manajemen dan setiap
pegawai Kementerian Keuangan adalah sebagai berikut:
● Pimpinan unit eselon I menetapkan kebijakan penerapan
pengendalian intern unit eselon I;
● Pimpinan unit eselon I melaporkan hasil pemantauan pengendalian
intern unit eselon I kepada Menteri Keuangan;
● Setiap level pimpinan unit eselon I sampai dengan unit eselon IV
berperan aktif dalam menciptakan dan memelihara lingkungan
pengendalian yang kondusif; dan
● Setiap level pimpinan unit eselon I sampai dengan unit eselon IV dan
setiap pegawai berperan aktif dalam melaksanakan unsur-unsur
pengendalian intern berupa penilaian risiko, kegiatan pengendalian,
informasi dan komunikasi, dan pemantauan berkelanjutan sesuai
dengan tugas dan tanggung jawabnya.
Lini pertahanan kedua merupakan fungsi pemantauan. Dalam konteks
pengendalian intern di Kementerian Keuangan, fungsi ini dijalankan oleh
Unit Kepatuhan Internal (UKI) yang bertugas memantau pengendalian
intern di setiap tingkatan manajemen. Unit pemantau ini harus
memperingatkan lini pertahanan pertama apabila dijumpai kelemahan
pengendalian intern baik dari segi tahapan rancangan sampai dengan
tahapan pelaksanaannya. Adapun peran dan tanggung jawab UKI adalah
sebagai berikut:
● Mendorong pengembangan dan penerapan pengendalian intern
sesuai tugas dan tanggung jawabnya;
38
Administrator
● Melakukan pemantauan pengendalian intern sesuai tugas dan

tanggung jawabnya; dan
● Melaporkan hasil pemantauan pengendalian intern kepada pimpinan
dan Inspektur Jenderal.
Lini pertahanan ketiga adalah fungsi auditor internal. Dalam konteks
pengendalian intern di Kementerian Keuangan, fungsi ini dijalankan oleh
Inspektorat Jenderal. Dengan demikian, seluruh organisasi harus
memperhatikan dengan seksama rekomendasi Inspektorat Jenderal
untuk peningkatan pengendalian intern dan memperbaiki kekurangan.
lini pertahanan pertama dan kedua untuk memastikan bahwa mereka
melaksanakan tugasnya dengan baik. Lini ketiga , bertanggungjawab
melaporkan kecurangan atau kekeliruan yang terjadi dan kelemahan
pengendalian yang membahayakan organisasi.
Agar konsep ini berhasil, komunikasi dan koordinasi antar lini
pertahanan harus jelas ditetapkan. Sebagaimana kita ketahui, bahwa
komunikasi merupakan salah satu dari 5 (lima) unsur pengendalian
intern versi COSO. Sedangkan penerapan konsep tiga lini pertahanan ini
merupakan implementasi dari unsur monitoring.
E. Rangkuman
Pemahaman yang cukup mengenai arti penting dan konsep Sistem
Pengendalian Intern Pemerintah (SPIP), Tata Kelola Pemerintahan Yang
Baik(Good Corporate Governance) dan Tiga Lini Pertahanan (Three Lines
of Defense) serta bagaimana pengimplementasinya pada organisasi
publik merupakan kompetensi utama yang harus dimiliki oleh setiap ASN,
khususnya ASN pada tingkat Struktural eselon 3 & 4. Hal ini karena pada
lini ini lah aktivitas operasional suatu organisasi secara harian dikelola
dan menjadi basis utama dari tata kelola organisasi secara keseluruhan.
39
Administrator
SPIP bertujuan untuk memberikan keyakinan yang memadai bagi

pemerintahan negara, keandalan pelaporan keuangan, pengamanan aset,
dan ketaatan pada peraturan perundang-undangan.
Selanjutnya dalam konteks pembangunan, tata kelola pemerintahan
yang baik (good government governance) merupakan suatu mekanisme
pengelolaan sumber daya ekonomi dan sosial untuk tujuan pembangunan
nasional, sehingga penerapannya diharapkan akan menunjang
terlaksananya pembangunan yang stabil secara efisien dan merata (fair).
Hal ini karena penerapan tatakelola pemerintahan yang baik akan
menyeimbangkan kepentingan dan pengaturan antara negara, pasar dan
masyarakat.
Disisi lain, perlu disadari bahwa tidak ada organisasi yang bebas dari
berbagai risiko, namun demikian jangan sampai menghalangi organisasi
untuk mencapai tujuan organisasi. Pendekatan ―Tiga Lapis Pertahanan
(Three lines of defence)‖ lahir sebagai salah satu strategi dalam
menunjang keberhasilan organisasi dalam mengelola risiko, yang
semakin banyak diadopsi oleh berbagai organisasi dalam rangka
membangun kapabilitas manajemen risiko di seluruh jajaran dan proses
organisasi organisasi. Untuk memaksimalkan/ mengoptimalkan
keberhasilan penerapan Tiga Lini Pertahanan ini diperlukan penetapan
secara jelas pola komunikasi dan koordinasi antar lini pertahanan.
F. Latihan
Jawab/diskusikan pertanyaan-pertanyaan di bawah ini:
40
Administrator
Pilihan Ganda:
1. Yang merupakan ciri-ciri dari Good Government adalah…
a. Bekerja secara sistemik
b. Arogan
c. Birokratisme
d. Bekerja secara naluriah
2. Yang bukan merupakan 3 elemen dari government, yaitu…

a. Sosial budaya
b. Politik
c. Ekonomi
d. Administrasi
3. Berikut ini yang merupakan ciri-ciri tata pemerintahan yang baik,

kecuali…
a. Melakukan proses transparansi dan bertanggung jawab
b. Bersifat efektif dan adil
c. Tidak menjamin adanya supremasi hukum
d. Menjamin prioritas-prioritas politik, sosial, dan ekonomi
4. Menurut UNDP, ada 9 karakteristik Good Government yang salah

satunya adalah…
a. Perlunya kompetisi untuk menciptakan keefektifan dan

efisiensi pada sektor public
b. Memiliki kesempatan memperoleh kesejahteraan
c. Menitik beratkan konflik dan konsensus
41
Administrator
d. Pertanggung jawaban setiap aktivitas menyeluruh kepada

publik atau masyarakat luas, di samping kepada atasan
5. Governance memiliki 3 domain yakni negara, swasta, dan

masyarakat. Pernyataan di bawah ini yang merupakan fungsi dari
negara adalah…
a. Pembuat kebijakan, pengendali, dan pengawas
b. Penggerak aktivitas bidang ekonomi
c. Penggerak aktivitas bidang sosial budaya
d. Subjek dan objek dari sektor pemerintahan
6. Di bawah ini yang bukan merupakan syarat utama warga negara

dalam berpartisipasi, yaitu…
a. Ada rasa suka rela
b. Tanpa paksaan
c. Tidak memperoleh manfaat
d. Adanya keterlibatan secara emosional
7. Pengertian dari visi strategi yaitu perlunya memiliki visi jangka

panjang, menengah, dan pendek. Berikut ini yang merupakan ciri
visi yang baik adalah…
a. Tidak mungkin untuk di capai
b. Bersifat spesifik
c. Disusun dalam bahasa yang rumit
d. Tidak mempunya dimensi waktu tertentu
Essay:
1. Apa itu Lingkungan Pengendalian (Control Environment) ?
42
Administrator
2. Apa yang dimaksud dengan pemantauan (monitoring) dalam suatu

sistem pengendalian intern?
3. Apa arti Dengan Penilaian Risiko, jelaskan
4. Sebutkan ciri-ciri perbandingan Bad Government dan Good
Government!
5. Kata Governance diartikan sebagai penggunaan atau pelaksanaan
yaitu penggunaan kewenangan politik, ekonomi, dan
administrative untuk mengelola masalah-masalah pada sebuah
tingkatan. Dan Government memiliki 3 domain, apa saja
domainnya?
6. Governance juga didukung 3 elemen. Sebutkan!
7. Apa saja ciri-ciri tata pemerintahan yang baik?
8. Apa saja 9 karakteristik Good Government menurut UNDP?
9. Apa yang dimaksud dengan 3 lini pertahanan (Three Lines of
Defense) dalam mengelola risiko organisasi
G. Umpan Balik dan Tindak Lanjut
Setelah menyelesaikan tes formatif modul ―Sistem Pengendalian
Intern Pemerintah, Tata Kelola Pemerintahan Yang Baik dan Tiga Lini
Pertahanan‖ ini Anda dapat memperkirakan tingkat keberhasilan Anda
dengan melihat kunci/rambu-rambu jawaban yang terdapat pada bagian
akhir modul ini.
Jika Anda memperkirakan bahwa pencapaian Anda sudah melebihi
80%, silahkan Anda terus mempelajari kegiatan Belajar pada Modul
selanjutnya, namun jika Anda menganggap pencapaian Anda masih
kurang 80%, sebaiknya Anda ulangi kegiatan belajar modul
―Sistem Pengendalian Intern Pemerintah, Tata Kelola
Pemerintahan Yang Baik dan Tiga Lini Pertahanan.
43
Administrator
KUNCI JAWABAN
Pilihan ganda:
1. a
2. a
3. a
4. c
5. c
6. d
7. b
Essay:
1. Yang dimaksud dengan Lingkungan Pengendalian adalah dasar
dari pengendalian internal, memberikan disiplin dan struktur
dengan menetapkan nilai-nilai organisasi dan mempengaruhi
kesadaran pengendalian.
Faktor-faktor yang perlu dipertimbangkan dalam menilai
lingkungan pengendalian klien meliputi:
Integritas dan nilai-nilai etika, mencakup: (1) tindakan
manajemen untuk menghilangkan atau mengurangi insentif dan
godaan dari pihak personel untuk melakukan tindakan yang tidak
jujur, ilegal, atau tidak etis, (2) pernyataan kebijakan, dan (3) kode
perilaku
Komitmen terhadap kompetensi, termasuk pertimbangan
tingkat kompetensi oleh manajemen untuk tugas tertentu dan
bagaimana level tersebut diterjemahkan ke dalam keterampilan
dan pengetahuan yang diperlukan.
Partisipasi dewan direksi atau komite audit, termasuk
interaksi dengan auditor internal dan eksternal (independen)
44
Administrator
Filosofi dan gaya operasi manajemen, seperti sikap dan

tindakan manajemen terkait pelaporan keuangan, serta
pendekatan manajemen untuk mengambil dan memantau risiko
Struktur organisasi entitas
Penugasan wewenang dan tanggung jawab, termasuk
memenuhi tanggung jawab pekerjaan
Kebijakan dan praktik sumber daya manusia, termasuk yang
berkaitan dengan perekrutan, orientasi, pelatihan, evaluasi,
konseling, promosi, dan kompensasi karyawan
2. Pemantauan (monitoring) dalam suatu sistem pengendalian
intern adalah proses manajemen menilai kualitas kinerja
kontrol internal dari waktu ke waktu. Oleh karena itu,
manajemen harus menilai desain dan operasi kontrol tepat
waktu dan mengambil tindakan korektif yang diperlukan.
Pemantauan dapat mencakup: (i) evaluasi terpisah, (ii)
penggunaan auditor internal, dan (iii) penggunaan komunikasi
dari pihak luar (mis., keluhan dari pelanggan dan komentar
regulator).
3. Penilaian risiko entitas untuk tujuan pelaporan keuangan adalah
identifikasi, analisis, dan manajemen risiko yang berkaitan dengan
persiapan laporan keuangan. Dengan demikian, penilaian risiko
dapat mempertimbangkan kemungkinan transaksi yang
dieksekusi yang tetap tidak tercatat. Peristiwa dan keadaan
internal dan eksternal berikut mungkin relevan dengan risiko
penyusunan laporan keuangan yang tidak sesuai dengan prinsip
akuntansi yang diterima secara umum, al.:
45
Administrator
Perubahan dalam lingkungan operasi, termasuk tekanan

kompetitif,
● Personil baru yang memiliki perspektif berbeda
tentang pengendalian internal,
● Pertumbuhan cepat yang dapat mengakibatkan kerusakan
pengendalian,
● Teknologi baru dalam sistem informasi dan proses produksi
● Lini, produk, atau aktivitas baru
● Restrukturisasi perusahaan yang dapat mengakibatkan
perubahan dalam pengawasan dan pemisahan fungsi
pekerjaan
● Pernyataan akuntansi yang mensyaratkan penerapan prinsip
akuntansi baru
4. Ciri-ciri perbandingan Bad Government dan Good Government!
● Ciri-ciri Bad Government: Lamban dan bersifat reaktif, arogan,
korup, birokratisme, boros, bekerja secara naluriah, enggan
berubah, kurang berorientasi pada kepentingan public
● Ciri-ciri Good Government: Proaktif, ramah dan persuasive,
transparan, mengutamakan proses dan produk, proporsional
dan profesional, bekerja secara sistematik
5. Tiga domain Government adalah:
● Negara/pemerintahan sebagai pembuat kebijakan, pengendali,
dan pengawas
● Swasta/dunia usaha sebagai penggerak aktivitas
bidang ekonomi
● Masyarakat sebagai subjek dan objek dari
sektor pemerintahan dan swasta
46
Administrator
6. Tiga elemen Governance adalah :

● Politik, proses pembuatan keputusan untuk formulasi
kebijakan public, yang dilakukan birokrasi dan bersama
dengan politisi
● Ekonomi, proses pembuatan keputusan untuk memfasilitasi
aktivitas ekonomi di dalam negeri dan interaksi di antara
penyelenggara ekonomi
● Administrasi, implementasi proses kebijakan yang telah
diputuskan oleh instansi politik
7. Ciri-ciri tata pemerintahan yang baik?
● Mengikutsertakan semua baik sektor pemerintah, swasta, dan
masyarakat
● Melakukan proses transparansi dan bertanggung jawab
● Bersifat efektif dan adil
8. 9 karakteristik Good Government menurut UNDP, adalah:
1) Partisipasi (Participation)
2) Penegakan Hukum (Rule of law)
3) Transparansi (Transparency)
4) Daya Tanggap (Responsiveness)
5) Berorientasi pada konsensus (consensus orientation)
6) Keadilan/kesetaraan (equity)
7) Akuntabilitas (Accountability)
8) Efisiensi dan Efektifitas (Efficiency and Effectiveness)
9) Visi Strategis (Strategic vision)
9. Yang dimaksud 3 lini pertahanan dalam pengelolaan risiko

organisasi adalah strategi yang terkait dengan bidang keuangan
47
Administrator
yang bertanggung jawab atas berbagai aspek manajemen risiko.

Secara garis besar, garis pertahanan mencakup karyawan,
kebijakan, prosedur, dan praktik mereka, serta jalur pelaporan
dan eskalasi. Penerapan 3 lini pertahanan adalah untuk
membangun kapabilitas manajemen risiko di seluruh jajaran
dan proses organisasi organisasi. Model 3LD membedakan
antara fungsi-fungsi organisasi sebagai berikut, (i) fungsi-fungsi
pemilik risiko (owning risks/risk owner); (ii) fungsi-fungsi yang
menangani risiko (managing risks), dan (iii) fungsi-fungsi yang
mengawasi risiko (overseeing risks) serta (iv) fungsi-fungsi yang
menyediakan pemastian independen (independent assurance).
48
Administrator
BAB III
BUDAYA RISIKO DAN ASPEK FUNDAMENTAL MANAJEMEN RISIKO
A. Budaya Risiko
a) Pengertian Budaya Risiko
Budaya (Peduli) Risiko atau Risk Awareness Culture adalah suatu pola
perilaku semua personil/pegawai dalam berinteraksi dan berpersepsi
pada suatu organisasi yang mempertimbangkan risiko dalam setiap
proses pengambilan keputusan dan cara melakukan pekerjaan secara
berkelanjutan.
Keberhasilan mengkomunikasikan dan mengintegrasikan manajemen
risiko dalam sebuah organisasi tidak terletak pada tekniknya akan tetapi
tergantung pada seluruh pegawai organisasi selaku pengambil dan
pengelola risiko pada organisasi tersebut. Jumlah pegawai, karakter
individu, sikap (attitude) dan keterampilan dari masing-masing pegawai
yang berbeda dalam organisasi menuntut adanya budaya organisasi
dimana setiap orang dituntut untuk menjadi pimpinan risiko atas setiap
tugas yang diembankan kepadanya, karena setiap pegawai bertanggung
jawab atas setiap kegiatan dan hasil kerjanya.
b) Tahapan Pengembangan Budaya Risiko
Budaya Risiko hendaknya dikembangkan sesuai dengan nilai-nilai
organisasi dalam melaksanakan kegiatan untuk mencapai sasaran di
seluruh jajaran organisasi. Budaya Risiko diwujudkan melalui
pemahaman dan pengelolaan risiko sebagai bagian dari setiap proses
pengambilan keputusan di seluruh tingkatan organisasi. Bentuk
pemahaman dan pengelolaan risiko, sebagaimana dimaksud di atas dalam
49
Administrator
proses pengambilan keputusan di seluruh tingkatan organisasi, antara

lain berupa:
● komitmen pimpinan untuk mempertimbangkan Risiko dalam setiap
pengambilan keputusan;
● komunikasi yang berkelanjutan kepada seluruh jajaran organisasi
mengenai pentingnya Manajemen Risiko;
● penghargaan terhadap mereka yang dapat mengelola Risiko dengan
baik; dan
● pengintegrasian Manajemen Risiko dalam proses organisasi.
Dari uraian di atas dapat dipahami bahwa pengembangan budaya
manajemen risiko pada setiap organisasi jauh lebih penting dibandingkan
membangun sebuah kebijakan dan prosedur yang rumit, karena
pengelolaan risiko harus ditanamkan kan kepada setiap insan
organisasi/pegawai dari jenjang yang paling bawah sampai pada jenjang
paling atas (Tampubolon:2009).
Tahapan pengembangan budaya risiko yang dapat dijadikan panduan
adalah sebagai berikut:
a) Membentuk Satuan Kerja Manajemen Risiko sebagai pusat untuk
membangun dan menyebarluaskan kebijakan dan prosedur risiko
keseluruh jenjang organisasi.
b) Menyusun manual kode etik.
c) Merekrut pegawai yang memiliki sikap yang baik untuk memberikan
pelayanan yang terbaik.
d) Menjadikan manajemen risiko sebagai syarat untuk
menduduki semua posisi manajemen
e) Menerapkan sanksi bagi pelaksana atau pengambil risiko.
50
Administrator
f) Memberikan insentif guna mendorong pegawai dalam

mengelola risiko dengan baik.
g) Menerapkan seperangkat aturan agar pegawai tidak berani
mengambil risiko yang berlebihan.
h) Memasukkan penilaian kinerja mengelola risiko ke dalam proses
penilaian kinerja pegawai.
Kunci sukses sebuah organisasi adalah adanya manajemen yang
berkualitas pada semua tingkatan struktur organisasi. Manajemen bisa
didukung dan juga bisa dibatasi oleh organisasi yang mengelilingi dan
mengawasi mereka. Sebagai pengambil keputusan di tingkat transaksi,
mereka akan melaksanakan pekerjaan mereka dengan semakin baik
apabila didukung oleh budaya organisasi, sistem, struktur dan lain- lain
yang juga harus baik.
c) Strategi Pengembangan Budaya Peduli Risiko
Dalam membangun budaya peduli risiko, terdapat beberapa
hambatan dalam menerapkan risk management culture, diantaranya:
Risiko pada sektor publik seringkali masih dipandang sebagai sesuatu
yang negatif, sehingga jika ditampilkan Sebagai sesuatu yang formal
dikhawatirkan akan memberi kesan buruk atau bahkan tumbuh resistensi
yang kuat dan menghalangi seseorang untuk berbuat. Padahal, jika risiko
tersebut benar terjadi, maka dampaknya bisa jadi lebih buruk.
Risiko dipandang sebagai sumber pemborosan biaya. Meskipun pada
umumnya pimpinan instansi menyadari bahwa biaya/kerugian yang
timbul akibat kegagalan dalam mengatasi/memitigasi risiko yang harus
ditanggung mungkin lebih besar.
51
Administrator
Daya tarik terhadap potensi untuk melakukan penyimpangan yang

menjurus kepada perbuatan fraud dianggap lebih memberikan kinerja
yang besar, sehingga mereka cenderung mengabaikan peringatan
terhadap dampak risiko. Contohnya adalah risiko penunjukkan langsung
dalam pemilihan penyedia barang dan jasa mempunyai risiko terjadinya
kecurangan yang tinggi, namun justru cara penunjukkan langsung banyak
dipilih oleh pembuat keputusan.
Tata Kelola Pemerintahan yang lemah, karena control dari unit
pengawasan, baik internal maupun eksternal, masih sangat lemah dan
mudah dikompromikan.
Sebagaimana telah diuraikan di atas, untuk membangun budaya
peduli risiko diperlukan suatu strategi pengembangan budaya peduli
risiko yang mencerminkan adanya keterpaduan langkah antara pihak
manajemen/pimpinan dengan unit internal auditor. Langkah-langkah
penting yang harus diperhatikan dalam merumuskan strategi
pengembangan budaya peduli risiko mencakup:
● Komitmen Pimpinan untuk menciptakan satu irama yang sama
(tone at the top)
Sebelum penerapan risk management culture akan
diimplementasikan, maka harus ada komitmen bersama dari para
pemimpin (eksekutif). Pemimpinlah yang menjadi pendorong dan
penggerak utama utama untuk memulai budaya peduli risiko.
Selanjutnya, pimpinan-pimpinan dan pimpinan level menengah berperan
penting dalam mengkomunikasikan dan mempengaruhi perilaku
karyawan/pegawai dalam upaya untuk mengimplementasikan
manajemen risiko.
52
Administrator
● Perlunya edukasi kepada seluruh stakeholder mengenai

pentingnya melakukan manajemen risiko.
Sampaikan pemahaman kepada mereka, bagaimana potensi kerugian
jika tanpa manajemen risiko. Lakukan workshop dan training manajemen
risiko untuk pimpinan di berbagai level organisasi, bahkan stakeholder
lainnya seperti supplier dan partner. Hal ini supaya stakeholder yang
terkait dengan organisasi kita dapat melakukan manajemen risiko dengan
standar yang sama.
● Knowledge Sharing
Lakukan kegiatan-kegiatan bersifat knowledge sharing mengenai
manajemen risiko, dimana karyawan dapat saling berbagi pengetahuan
dan pengalaman mengenai manajemen risiko.
● Kesinambungan dan konsistensi.
Sesuatu aktivitas akan menjadi budaya (culture) jika dilakukan secara
terus menerus dan konsisten dalam jangka waktu yang panjang. Oleh
karena itu, agar risk management culture tercipta, maka harus terdapat
komunikasi yang konsisten mengenai pentingnya manajemen risiko
dalam aktivitas keseharian. Sehingga orang akan konsisten dalam
melakukan manajemen risiko dalam aktivitasnya.
● Ketepatan metode pengembangan manajemen risiko.
Jika organisasi mengekspektasikan supaya orang-orang di dalamnya
melakukan manajemen risiko, maka harus diciptakan suatu pendekatan
yang jelas terhadap manajemen risiko. Prosedur harus
didokumentasikan, disosialisasikan, untuk kemudian diimplementasikan
dalam keseharian pengambilan keputusan. Hal ini supaya jelas, dan tidak
terjadi kebingungan mengenai langkah apa yang harus diambil.
53
Administrator
Memperhatikan adanya kondisi lingkungan organisasi publik yang

menunjukkan kurangnya kepedulian terhadap risiko, maka ke 5 langkah
di atas perlu dilakukan secara berulang guna terciptanya suatu budaya
risk management awareness. Pelaksanaan lima tahapan membangun
budaya peduli risiko secara berulang-ulang, akan terbangun kebiasaan
untuk mengelola risiko (risk management habit). Selanjutnya, jika Risk
management habit dilakukan berulang- ulang dalam jangka waktu yang
panjang, maka kemudian akan terbangun suatu risk management culture.
Risk management culture penting karena dalam sektor publik, kita
tidak pernah bisa lepas dengan ketidakpastian. Krisis finansial yang
terjadi di AS merupakan contoh bagaimana risk management culture
dilupakan. Ketika suku bunga rendah, kredit dikucurkan tanpa
pengendalian yang baik, kemudian ketika suku bunga naik, terjadilah
banyak kredit macet. Ini menghasilkan efek domino karena derivatif dari
kredit-kredit tersebut banyak dipegang oleh sektor perbankan. Sehingga
banyak bank yang kemudian mengalami kerugian dan bangkrut.
Sementara itu, bagi bank yang menerapkan risk management culture
dengan baik, dapat mengatasi krisis lebih baik. Contoh bank yang
konservatif dalam mengambil risiko diantaranya adalah
Goldman Sachs, Deutsche Bank dan UBS AG. Meskipun juga
menderita kerugian, namun kondisi mereka jauh lebih baik dibandingkan
dengan para pesaingnya. Hal tersebut menunjukkan pentingnya
menciptakan risk management culture. Risk management culture harus
terpatri dalam setiap aktivitas keseharian. Waspada terhadap risiko
menjadi suatu keharusan, sehingga kualitas pengambilan keputusan
diharapkan jadi lebih baik.
54
Administrator
(Sumber:http://pusdiklatwas.bpkp.go.id/asset/files/post/a_47/M
akalah_Manajemen_Risiko.pdf)
B. Manajemen Perubahan
a) Pengertian Manajemen Perubahan
Manajemen Perubahan adalah wujud pendekatan melalui suatu
proses untuk mengubah individu, tim, dan organisasi yang berlangsung
secara terus menerus untuk memperbaharui sebuah organisasi.
Perubahan ini berhubungan dengan arah, struktur, dan kemampuan
untuk organisasi tersebut tetap survive dan bahkan mencapai puncak
perkembangannya menuju kondisi masa depan yang lebih baik.
Manajemen perubahan (change management) sering dikaitkan
dengan manajemen sumber daya manusia karena yang menjadi objek
utama perubahan adalah sumber daya manusia. Change management
dalam suatu organisasi umumnya dilakukan dengan perubahan kebijakan
yang sederhana hingga kebijakan yang kompleks dan berpengaruh
terhadap perubahan organisasi.
Sebagai makhluk yang dinamis, manusia tidak bisa berdiam diri
dengan kondisi lingkungan yang terus bergerak, sehingga perubahan
diperlukan untuk mengarahkan pergerakan manusia ke arah yang
diinginkan demi mencapai tujuan organisasi atau organisasi.
b) Tujuan Manajemen Perubahan
Perubahan mempunyai manfaat bagi kelangsungan hidup suatu
organisasi, tanpa adanya perubahan maka dapat dipastikan bahwa usia
organisasi tidak akan bertahan lama. Perubahan bertujuan agar
organisasi tidak menjadi statis melainkan tetap dinamis dalam
menghadapi perkembangan jaman, kemajuan teknologi dan dibidang
pelayanan yang berkualitas.
55
Administrator
Setidaknya ada tiga tujuan manajemen perubahan yang menjadi dasar

dari perlunya perubahan di dalam organisasi, diantaranya adalah:
● Untuk mempertahankan keberlangsungan hidup organisasi, baik itu
jangka pendek maupun jangka panjang.
● Untuk menyesuaikan diri dengan perubahan yang terjadi di
lingkungan eksternal (sikap tenaga kerja, perubahan strategi
korporasi, perubahan teknologi dan peralatan, dan lainnya), serta di
lingkungan eksternal (perubahan pasar, peraturan, hukum,
kebijakan pemerintah, teknologi, dan lainnya).
● Untuk memperbaiki efektivitas organisasi agar dapat bersaing di
pasar ekonomi modern. Upaya ini termasuk perbaikan efektivitas
tenaga kerja, perbaikan sistem dan struktur organisasi, dan
implementasi strategi organisasi.
c) Tipe Perubahan
Perubahan terdiri dari 3 tipe yang berbeda, dimana setiap
tipe memerlukan strategi manajemen perubahan yang berbeda pula.
Tiga macam perubahan tersebut adalah:
1. Perubahan Rutin, dimana telah direncanakan dan dibangun
melalui proses organisasi;
2. Perubahan Peningkatan, yang mencakup keuntungan atau nilai
yang telah dicapai organisasi;
3. Perubahan Inovatif, yang mencakup cara bagaimana organisasi
memberikan pelayanannya.
Pada dasarnya tidak ada satupun pendekatan yang sesuai untuk
Manajemen Perubahan. Metoda-metoda yang digunakan untuk
56
Administrator
komunikasi, kepemimpinan, dan koordinasi kegiatan harus disesuaikan

dalam menemukan kebutuhan masing-masing situasi perubahan.
d) Komponen Manajemen Perubahan
Secara umum ada delapan komponen pada manajemen perubahan,
antara lain:
⮚ Tujuan perubahan
⮚ Aspek strategis yang perlu diubah
⮚ Strategi perubahan yang diterapkan
⮚ Sumber daya
⮚ Pimpinan perubahan
⮚ Agent of change
⮚ Organisasi
⮚ Target audiens yang pasti
e) Tingkatan Manajemen Perubahan Dalam Organisasi
Seperti yang sudah disinggung sebelumnya, bahwa secara umum
change management merupakan upaya untuk menata dan mengelola
organisasi kearah yang diinginkan. Sehingga dalam sebuah organisasi
terdapat beberapa tingkatan manajemen perubahan, diantaranya sebagai
berikut:
● Perubahan Individu
Tingkatan ini adalah yang paling dasar dari sebuah proses change
management. Setiap individu memang selalu dan akan mengalami
perubahan, namun perubahan tersebut tidak secara otomatis ke arah
yang diinginkan.
Di sinilah peran pimpinan organisasi untuk mengatur arah
perubahan individu agar sejalan dengan tujuan organisasi Sehingga
change management di sini bisa dikaitkan dengan ilmu psikologi dimana
57
Administrator
pimpinan akan berorganisasi memahami perilaku individu sehingga

dapat menentukan perubahan seperti apa yang layak untuk dirinya.
Misalnya saja menentukan kapan waktu yang tepat untuk
mengajarkan keterampilan baru pada seseorang dan bagaimana
perubahan tersebut dalam melekat pada diri individu.
● Perubahan Organisasi
Manajemen organisasi dalam organisasi ini berkaitan erat dengan
manajemen proyek. Jika manajemen proyek berguna untuk memastikan
solusi dari proyek yang dirancang, maka change management berperan
untuk memastikan solusi tersebut dapat bekerja secara efektif.
Pimpinan harus memastikan sumber daya mana yang perlu berubah
untuk kepentingan keberhasilan proyek dan upaya perubahan seperti
apa yang harus dilakukan untuk tujuan tersebut.
● Perubahan Kemampuan Organisasi
Pada tingkatan ini change management berperan secara langsung
untuk mengelola organisasi agar secara efektif mampu beradaptasi
dengan perubahan dunia atau lingkungan organisasi. Change
management di sini bisa lebih kompleks mencakup segala aspek
organisasi.
Misalnya pimpinan memberikan perubahan terhadap metode
pengukuran kinerja sebelumnya yang dinilai tidak dapat mempengaruhi
untuk mendukung tercapainya target organisasi. Sehingga, inisiatif
seorang pimpinan disini sangat dibutuhkan demi mencapai kemajuan
organisasi.
Perubahan dalam sebuah organisasi merupakan sesuatu yang penting
jika ingin mempertahankan organisasi dan terus meningkatkan
kinerjanya. Karena perubahan berarti secara terus menerus melakukan
58
Administrator
sesuatu dengan cara dan metode yang berbeda dari sebelumnya yang
dinilai kurang efektif.
Manajemen perubahan dirumuskan oleh seorang pimpinan, namun
dalam praktiknya seringkali dilakukan oleh seorang pimpinan secara
langsung. Sehingga kerjasama diantara keduanya bisa membentuk
perubahan yang lebih optimal.
E. Rangkuman
Setiap organisasi menghadapi ketidakpastian dalam pencapaian visi,
misi dan tujuannya dan tidak setiap organisasi siap menghadapi
ketidakpastian. Daya tahan organisasi terhadap risiko akan tergantung
pada bagaimana organisasi tersebut mempersiapkan diri secara
sistematis terhadap eksposur risiko yang mungkin dihadapi.
Kekuatan yang paling fundamental adalah terciptanya ―budaya risiko
(risk culture) dimana organisasi sudah secara otomatis dan menyeluruh
menerapkan pengambilan keputusan yang berbasis risiko (risk based
decision making), serta menyatukan keseimbangan antara risiko dan
pengendalinya (risk and control) dalam setiap proses bisnis organisasi.
Membangun dan memelihara kultur sadar risiko pada organisasi
harus diwujudkan secara nyata. Dalam hal ini perusahaan harus terus
menerus membangun lingkungan internal yang kondusif untuk
memungkinkan proses manajemen risiko berjalan dengan lancar.
Manajemen Perubahan merupakan pendekatan yang dapat dilakukan
untuk mengubah individu, tim, dan organisasi yang berlangsung secara
terus menerus untuk menumbuhkan budaya organisasi yang peduli
risiko. Perubahan ini berhubungan dengan arah, struktur, dan
kemampuan untuk organisasi tersebut tetap survive dan bahkan
mencapai puncak perkembangannya menuju kondisi masa depan yang
59
Administrator
lebih baik. Untuk membangun budaya peduli risiko diperlukan suatu

strategi pengembangan budaya peduli risiko yang mencerminkan adanya
keterpaduan langkah antara pihak manajemen/pimpinan dengan unit
internal auditor. Langkah-langkah penting yang harus diperhatikan dalam
merumuskan strategi pengembangan budaya peduli risiko
F. Latihan
1. Dari beberapa definisi yang dikemukakan para ahli, coba saudara
jelaskan secara umum pengertian dari budaya organisasi!
2. Dalam membangun budaya peduli risiko, terdapat beberapa
hambatan dalam menerapkan budaya sadar risiko (risk
management culture). Jelaskan!
3. Terdapat lima langkah penting yang harus diperhatikan dalam
merumuskan strategi pengembangan budaya peduli risiko.
Jelaskan!
4. Sebutkan tiga tipe perubahan dan jelaskan secara singkat masing-
masing tipe tersebut!
5. Dalam sebuah organisasi terdapat beberapa tingkatan manajemen
perubahan. Jelaskan!
G. Umpan Balik dan Tindak Lanjut
Setelah menyelesaikan Latihan modul Budaya Risiko dan Aspek
Fundamental Manajemen Risiko‖ ini Anda dapat memperkirakan tingkat
keberhasilan Anda dengan melihat kunci/rambu-rambu jawaban yang
terdapat pada bagian akhir modul ini.
60
Administrator
kurang 80%, sebaiknya Anda ulangi kegiatan belajar modul Budaya Risiko
dan Aspek Fundamental Manajemen Risiko.
Kunci Jawaban
1. Budaya organisasi merupakan nilai yang memiliki
karakteristik tertentu karena setiap organisasi memiliki
perbedaan mendasar antara satu organisasi dengan organisasi
lainnya. Oleh karena itu budaya organisasi tidak akan sama
antara satu organisasi dengan organisasi lainnya. Perbedaan
tersebut mengindikasikan bahwa budaya organisasi
cenderung dibentuk oleh karakter manusia yang ada di dalam
organisasi, terutama dari orang-orang yang mendirikan
organisasi tersebut, jadi budaya itu banyak dibentuk oleh
pendirinya dan selanjutnya berkembang sesuai dengan
perubahan yang terjadi setiap saat dalam setiap organisasi..
2. Terdapat beberapa hambatan dalam menerapkan risk
management culture, diantaranya:
● Risiko pada sektor publik seringkali masih dipandang
sebagai sesuatu yang negatif, sehingga jika ditampilkan
sebagai sesuatu yang formal dikhawatirkan akan
memberi kesan buruk atau bahkan tumbuh resistensi
yang kuat dan menghalangi seseorang untuk berbuat.
Padahal, jika risiko tersebut benar terjadi dan tidak
dipersiapkan langkah- langkah mitigasinya, maka
dampaknya bisa jadi lebih buruk.
● Risiko dipandang sebagai sumber pemborosan biaya.
Meskipun pada umumnya pimpinan instansi menyadari
bahwa biaya/kerugian yang timbul akibat kegagalan
61
Administrator
dalam mengatasi/memitigasi risiko yang harus

ditanggung mungkin lebih besar.
● Daya tarik terhadap potensi untuk melakukan
penyimpangan yang menjurus kepada perbuatan fraud
dianggap lebih memberikan kinerja yang besar, sehingga
mereka cenderung mengabaikan peringatan terhadap
dampak risiko. Contohnya adalah risiko penunjukkan
langsung dalam pemilihan penyedia barang dan jasa
mempunyai risiko terjadinya kecurangan yang tinggi,
namun justru cara penunjukkan langsung banyak dipilih
oleh pembuat keputusan. Tata Kelola Pemerintahan yang
lemah, karena control dari unit pengawasan, baik internal
maupun eksternal, masih sangat lemah dan mudah
dikompromikan.
3. Lima langkah penting yang harus diperhatikan dalam
merumuskan strategi pengembangan budaya peduli risiko
mencakup hal-hal berikut:
● Komitmen Pimpinan untuk menciptakan satu irama yang
sama (tone at the top).
● Perlunya edukasi kepada seluruh stakeholder mengenai
pentingnya melakukan manajemen risiko.
● Knowledge Sharing
● Kesinambungan dan konsistensi.
● Ketepatan metode pengembangan manajemen risiko.
62
Administrator
4. Perubahan terdiri dari 3 tipe yang berbeda, dimana setiap tipe

memerlukan strategi manajemen perubahan yang berbeda
pula. Tiga macam perubahan tersebut adalah:
● Perubahan Rutin, dimana telah direncanakan dan dibangun
melalui proses organisasi;
● Perubahan Peningkatan, yang mencakup keuntungan atau
nilai yang telah dicapai organisasi;
● Perubahan Inovatif, yang mencakup cara bagaimana
organisasi memberikan pelayanannya.
5. Terdapat tiga tingkatan manajemen perubahan dalam sebuah
organisasi sebagai berikut:
Perubahan Individu
Merupakan tingkatan paling dasar dari sebuah proses
change management. Setiap individu memang selalu dan akan
mengalami perubahan, namun perubahan tersebut tidak
secara otomatis ke arah yang diinginkan. Untuk itu peran
pimpinan organisasi sangat diperlukan untuk mengatur arah
perubahan individu agar sejalan dengan tujuan organisasi.
Seorang pemimpin diharapkan mampu memahami perilaku
individu sehingga dapat menentukan perubahan seperti apa
yang layak untuk dirinya.
Perubahan Organisasi
Pimpinan harus dapat memastikan sumber daya mana yang
perlu berubah untuk kepentingan keberhasilan proyek yang
sedang dikerjakan oleh organisasi yang dipimpinnya dan upaya
perubahan seperti apa yang harus dilakukan untuk mencapai
tujuan organisasi tersebut.
63
Administrator
Perubahan Kemampuan Organisasi

Pada tingkatan ini change management berperan secara
langsung untuk mengelola organisasi agar secara efektif
mampu beradaptasi dengan perubahan dunia atau lingkungan
organisasi dan kemungkinan bisa lebih kompleks serta
mencakup segala aspek organisasi.
64
Administrator
BAB IV
MANAJEMEN RISIKO
A. Risiko dan Manajemen Risiko

a) Pengertian Risiko
Sebagaimana diuraikan pada Bab I, pada dasarnya tidak ada organisasi
yang dapat mengklaim dirinya bebas dari segala risiko. Baik organisasi
besar maupun kecil, baik organisasi publik maupun privat, organisasi
berorientasi mendapatkan kinerja (profit oriented) maupun organisasi
sosial (non-profit oriented), formal maupun non-formal, pasti
menghadapi berbagai faktor internal dan eksternal dan berbagai
pengaruh yang membuat mereka tidak merasa pasti bagaimana dan
kapan mereka dapat meraih sasaran organisasi. Dampak ketidakpastian
pada pencapaian sasaran organisasi ini adalah risiko.
Pengertian Resiko yang sering dipakai untuk analisis yang mendasari
pengambilan keputusan, adalah kemungkinan hasil yang diperoleh
menyimpang dari yang diharapkan. Risiko pada dasarnya merupakan
kata yang sudah kita dengar hampir setiap hari dan seringkali kata
tersebut mempunyai konotasi yang negatif, sesuatu yang tidak disukai
dan ingin dihindari. Banyak contoh dalam kehidupan berbagai risiko yang
mungkin terjadi, yang biasanya digambarkan sebagai sesuatu yang
negatif, misalnya kebakaran, kecelakaan, dan sebagainya.
Risiko itu sendiri bersifat inheren (melekat) pada segala sesuatu. Dia
bersanding side-by-side dengan value, layaknya dua sisi mata uang yang
sama. Yang membedakan diantaranya adalah seberapa besar tingkat
paparan risikonya serta seberapa besar tingkat penerimaannya terhadap
risiko tersebut.
65
Administrator
Semua aktivitas individu maupun organisasi pasti mengandung risiko

di dalamnya karena mengandung unsur ketidakpastian. Risiko tersebut
bisa terjadi karena tidak ada atau kurangnya informasi tentang hal yang
akan terjadi di masa mendatang, baik itu hal yang menguntungkan atau
merugikan.
Banyak definisi atau pengertian mengenai risiko. Untuk lebih
memahami apa arti risiko. Untuk dapat lebih memahami arti risiko,
berikut beberapa pendapat ahli tentang definisi risiko.
COSO
Menurut COSO ERM 2004, pengertian risiko adalah kemungkinan
terjadinya sebuah peristiwa yang dapat mempengaruhi pencapaian
tujuan organisasi.
Peraturan Pemerintah Nomor 60 Tahun 2008
Menurut PP No. 60/2008, risiko adalah suatu kejadian yang mungkin
terjadi dan apabila terjadi akan memberikan dampak negatif pada
pencapaian tujuan instansi pemerintah.
Badan Sertifikasi Manajemen Risiko (2007)
Badan Sertifikasi Manajemen Risiko mendefinisikan risiko sebagai
peluang terjadinya bencana, kerugian atau hasil yang buruk. Risiko terkait
dengan situasi dimana hasil negatif dapat terjadi dan besar kecilnya
kemungkinan terjadinya hasil tersebut dapat diperkirakan.
Arthur Williams dan Richard, M.H
Menurut Arthur Williams dan Richard, M.H, resiko adalah suatu
variasi dari hasil-hasil yang dapat terjadi selama periode tertentu.
66
Administrator
Mamduh Hanafi
Menurut Hanafi (2009), pengertian resiko adalah bahaya, akibat atau
konsekuensi yang dapat terjadi akibat sebuah proses yang sedang
berlangsung atau kejadian yang akan datang.
Standar internasional ISO 31000 (yang diadopsi AS/NZS dalam
AS/NZS ISO 31000:2009) mendefinisikan risiko sebagai “the effect of
uncertainty on objectives”.
Prof Dr.Ir. Soemarno, M.S
Menurut Soemarno pengertian resiko adalah suatu kondisi yang
timbul karena ketidakpastian dengan seluruh konsekuensi
tidak menguntungkan yang mungkin terjadi.
(https://www.academia.edu/32479884/COUNTRY_RISK_AN
ALYSIS_keu_int)
Kamus Besar Bahasa Indonesia (KBBI)
Pengertian risiko menurut KBBI adalah segala kemungkinan
terjadinya peristiwa yang dapat merugikan perusahaan.
Dari berbagai definisi tersebut, risiko selalu dihubungkan dengan
kemungkinan terjadinya atau ketidakpastian dan pencapaian tujuan.
Secara sederhana Risiko dapat digambarkan sebagai berikut:
Gambar 4.1 Arti Risiko

67
Administrator
b) Faktor Penyebab Terjadinya Risiko dan Tipe Risiko

Dua faktor penyebab risiko adalah (i) bencana (perils) dan (ii) bahaya
(hazards). Contoh risiko yang disebabkan faktor bencana, antara lain:
banjir, tanah longsor, gempa, gelombang laut tinggi, yang secara langsung
dapat menimbulkan kerugian. Sementara risiko yang berasal dari faktor
bahaya dapat diklasifikasikan dalam beberapa jenis:
● Bahaya fisik (physical hazard) misalnya berhubungan dengan
fasilitas bangunan suatu kantor, peralatan yang gagal produk (tabung
gas meledak, pesawat terbang jatuh, kapal laut tenggelam, mobil
mogok tanpa sebab, dlsb).
● Bahaya moral (moral hazard) misalnya sikap ketidakjujuran atau
ketidak disiplinan, sikap yang tidak hati-hati ataupun kurangnya
perhatian dari pihak-pihak terkait dalam suatu organisasi.
● Bahaya karena hukum atau peraturan (legal hazard) misalnya akibat
mengabaikan undang-undang atau peraturan yang telah ditetapkan.
c) Jenis-jenis Risiko
Menurut Hanafi (2009), terdapat dua jenis risiko secara umum, yaitu:
● Risiko murni (pure risk)
Risiko murni adalah ketidakpastian terjadinya suatu kerugian atau
dengan kata lain hanya ada suatu peluang merugi dan bukan suatu
peluang keuntungan. Risiko murni adalah suatu risiko yang bilamana
terjadi akan memberikan kerugian dan apabila tidak terjadi maka tidak
menimbulkan kerugian namun juga tidak menimbulkan keuntungan.
Risiko ini akibatnya hanya ada dua macam: rugi atau break event,
contohnya adalah pencurian, kecelakaan atau kebakaran.
● Risiko spekulasi (speculative risk)
68
Administrator
Risiko spekulasi adalah risiko yang berkaitan dengan terjadinya dua

kemungkinan, yaitu peluang mengalami kerugian finansial atau
memperoleh keuntungan. Risiko ini akibatnya ada tiga macam: rugi,
untung atau break event, contohnya adalah investasi saham di bursa efek,
membeli undian dan sebagainya.
Sedangkan menurut Jorion (1997), terdapat tiga jenis risiko pada
suatu organisasi, yaitu:
● Risiko bisnis (business risk)
Risiko bisnis adalah risiko yang dihadapi oleh organisasi atas kualitas
dan keunggulan pada beberapa produk pasar yang dimiliki oleh
organisasi. Risiko seperti ini hadir karena adanya ketidakpastian dari
aktivitas-aktivitas bisnis seperti inovasi teknologi serta desain produk
dan pemasaran.
● Risiko Strategi (strategic risk)
Risiko strategi muncul karena adanya perubahan fundamental pada
lingkungan ekonomi atau politik. Risiko strategi sangat sulit untuk
dihitung karena berhubungan dengan hal-hal makro di luar organisasi,
seperti kebijakan ekonomi, iklim politik dan lain-lain.
● Risiko keuangan (financial risk)
Risiko finansial merupakan risiko yang timbul sebagai akibat adanya
pergerakan pada pasar finansial yang tidak dapat diperkirakan. Risiko ini
berkaitan dengan kerugian yang mungkin dihadapi dalam pasar finansial,
seperti kerugian akibat pergerakan tingkat suku bunga atau adanya
kegagalan (defaults) dalam obligasi finansial.
Berdasarkan kecenderungan peluang terjadinya risiko (likelihood)
dan konsekuensi yang diakibatkan (consequences), risiko dapat
diklasifikasikan menjadi empat jenis, yaitu:
69
Administrator
⮚ Unacceptable Risk, adalah risiko yang tidak dapat diterima dan

harus dihilangkan atau bila mungkin ditransfer kepada pihak lain.
⮚ Undesirable Risk, adalah risiko yang memerlukan penanganan/
mitigasi risiko sampai pada tingkat yang dapat diterima.
⮚ Acceptable Risk, adalah risiko yang dapat diterima karena tidak
mempunyai dampak yang besar dan masih dalam batas yang dapat
diterima.
⮚ Negligible Risk, adalah risiko yang dampaknya sangat kecil
sehingga dapat diabaikan.
d) Sumber-sumber Risiko
Menurut Godfrey (1996), terdapat sumber-sumber risiko yang perlu
diketahui dan diidentifikasi sebagai langkah awal penanganan risiko,
yaitu sebagai berikut:
⮚ Politik (Political). Contohnya: Kebijaksanaan pemerintah, pendapat
publik, perubahan ideologi, peraturan, kekacauan (perang, terorisme,
kerusuhan).
⮚ Lingkungan (Environmental). Contohnya: Pencemaran, kebisingan,
perizinan, opini publik, kebijakan internal/organisasi,
perundangan yang berkaitan dengan lingkungan, dampak
lingkungan.
⮚ Perencanaan (Planning). Contohnya: Persyaratan perizinan,
kebijakan dan praktik, tata guna lahan, dampak sosial dan ekonomi,
opini publik.
⮚ Pemasaran (market). Contohnya: Permintaan (perkiraan),
persaingan, keusangan, kepuasan pelanggan, mode.
⮚ Ekonomi (economic). Contohnya: Kebijakan keuangan, perpajakan,
inflasi, suku bunga, nilai tukar.
70
Administrator
⮚ Keuangan (financial). Contoh: Kebangkrutan, keuntungan, asuransi,

risk share.
⮚ Alami (natural). Contoh: Kondisi tanah di luar dugaan, cuaca, gempa,
kebakaran dan ledakan, temuan situs arkeologi.
⮚ Proyek (Project). Contoh: Definisi, strategi pengadaan, persyaratan
unjuk kerja, standar, kepemimpinan, organisasi (kedewasaan,
komitmen, kompetensi dan pengalaman), perencanaan dan
pengendalian kualitas, rencana kerja, tenaga kerja dan sumber daya,
komunikasi dan budaya.
⮚ Teknis (Technic). Contoh: Kelengkapan desain, efisiensi operasional,
keandalan.
⮚ Manusia (Human). Contoh: Kesalahan, tidak kompeten, kelalaian,
kelelahan, kemampuan berkomunikasi, budaya, bekerja dalam
kondisi gelap atau malam hari.
⮚ Kriminal (Criminal). Contoh: Kurang aman, perusakan, pencurian,
penipuan, korupsi.
⮚ Keselamatan (Safety). Contoh: Peraturan (kesehatan dan
keselamatan kerja), zat berbahaya, bertabrakan, keruntuhan,
kebanjiran, kebakaran dan ledakan.
e) Kategori Risiko
Ada beberapa kategori risiko, tergantung dari sudut pandang kita
melihatnya.
Risiko dari Sudut Pandang Penyebab
Dilihat dari sebab terjadinya, ada dua macam risiko, yaitu:
● Risiko keuangan
● Risiko yang disebabkan oleh faktor‐faktor keuangan.
● Risiko operasional
71
Administrator
● Risiko yang disebabkan oleh faktor‐faktor non keuangan,

misalnya manusia, teknologi, sistem dan prosedur, dan alam.
Risiko dari Sudut Pandang Akibat
Dilihat dari akibat yang ditimbulkan, ada dua macam risiko, yaitu:
a. Risiko murni, Apabila suatu kejadian berakibat hanya
merugikan dan tidak memungkinkan adanya keuntungan,
misalnya terjadi kebakaran.
b. Risiko spekulatif, Risiko yang tidak saja memungkinkan
terjadinya kerugian tetapi juga memungkinkan terjadinya
keuntungan, misalnya risiko melakukan investasi.
Risiko dari Sudut Pandang Aktivitas
Ada berbagai macam aktivitas yang dapat menimbulkan risiko,
misalnya aktivitas pemberian kredit oleh bank, aktivitas pelayanan
kepada masyarakat.
● Aktivitas dari Sudut Pandang Kejadian
Risiko dilihat dari sudut pandang kejadiannya, misalnya risiko
kebakaran
Risiko dari Sudut Pandang Jenis Risiko, Risiko dari sudut pandang
jenis risikonya, mencakup risiko teknologi, risiko keuangan/ekonomi,
risiko sumber daya manusia (kapasitas, hak intelektual), risiko kesehatan,
risiko politik, risiko hukum, risiko keamanan, dan lain‐lain
Risiko dari Sudut Pandang Sumbernya, meliputi risiko eksternal
(politik, ekonomi, bencana alam) dan risiko internal (reputasi, keamanan,
manajemen, informasi untuk pengambilan keputusan)
Risiko dari Sudut Pandang Penerima Risiko mencakup orang (human
risk), risiko reputasi, hasil program, bangunan dan aset, lingkungan,
pelayanan dan lain lain.
72
Administrator
Risiko dari Sudut Pandang Tingkat Kemungkinan (Level/Status

Risiko) risiko rendah, risiko menengah, dan risiko tinggi
Risiko dari Sudut Pandang Kemampuan Mengendalikan, meliputi
risiko yang sangat terkendali (highly controllable risk), risiko yang kurang
terkendali (low controllable risk), risiko yang tidak atau sangat sulit
dikendalikan (uncontrollable risk)
Risiko dari Sudut Pandang Hierarki Risiko, meliputi risiko strategis,
risiko program, risiko proyek, dan risiko operasional.
Risiko dari Sudut Pandang Penetapan Tujuan Organisasi meliputi,
risiko strategis, berhubungan dengan keselarasan dengan selera risiko,
risiko operasional, berhubungan dengan efektivitas dan efisiensi aktivitas
operasi, risiko pelaporan, berhubungan dengan keandalan dalam proses
pengambilan keputusan, dan risiko ketaatan, berhubungan dengan
kesesuaian terhadap regulasi yang berlaku.
B. Manajemen Risiko
a) Pengertian Manajemen Risiko
Manajemen Risiko adalah suatu pendekatan sistematis untuk
menentukan tindakan terbaik dalam kondisi ketidakpastian. Proses
manajemen risiko yang lengkap dimulai dari penetapan konteks,
identifikasi risiko, analisis risiko, evaluasi risiko, dan penanganan risiko
serta dilengkapi dengan adanya komunikasi dan konsultasi pada masing-
masing tahapan dan monitoring-review.
Ada lima konsep dasar dalam Manajemen Risiko yang menurut James
Essinger dan Joseph Rosen harus terlebih dahulu dipahami oleh para
pejabat organisasi yang terlibat dalam proses Manajemen Risiko, yaitu:
Manajemen risiko hanyalah sebuah pendekatan. Ada banyak
pendekatan dalam menilai risk and return dari setiap transaksi atau
73
Administrator
instrumen. Manajemen risiko akan lebih efektif untuk portfolio yang

besar dan kompleks. Disisi lain, manajemen risiko juga merupakan
strategi yang fleksibel, karena tidak hanya diterapkan untuk portfolio
yang besar, tetapi juga dapat menjadi pendekatan yang rinci bagi portfolio
yang kecil.
Sifat dari instrumen yang digunakan akan menentukan parameter dari
sebuah strategi manajemen risiko. Secara relatif tidak ada satu strategi
manajemen risiko yang dapat diterapkan pada semua jenis pasar uang
atau semua instrumen.
Sistem manajemen risiko haruslah sistematis dan diikuti secara
konsisten tetapi tidak kaku dan fleksibel.
Manajemen risiko bukan merupakan alat sulap yang secara ajaib akan
meningkatkan Return/Kinerja organisasi dan sekaligus mengurangi
Risiko. Peter L. Berstein berpendapat bahwa manajemen risiko sendiri
bisa menghasilkan risiko baru, yaitu berkurangnya kewaspadaan
manajemen Organisasi terhadap seluruh risiko Organisasi yang ada.
Ibarat pengemudi mobil yang menggunakan tali pinggang pengaman,
akan mengemudikan mobil secara kurang berhati-hati dibandingkan
apabila ia tidak menggunakan ikat pinggang pengaman.
Lingkungan organisasi organisasi saat ini telah menyebabkan
kompleksitas manajemen risiko menjadi sangat tinggi dan merupakan
proses yang semakin sulit. Kecenderungan pasar yang semakin
bergejolak, perkembangan instrumen baru, meningkatnya persaingan,
meningkatnya interaksi global, stakeholder yang semakin menuntut, dan
perkembangan-perkembangan baru dalam teknologi informasi dan
telekomunikasi telah semakin mempersulit Pengelolaan Risiko
Organisasi.
74
Administrator
b) Tujuan Manajemen Risiko

Tujuan manajemen risiko dalam suatu organisasi sebagai berikut:
⮚ meningkatkan kemungkinan pencapaian sasaran organisasi dan
peningkatan kinerja. Melindungi organisasi dari tingkat risiko
signifikan yang dapat menghambat pencapaian tujuan organisasi.
⮚ mendorong manajemen yang proaktif dan antisipatif. Mendorong
manajemen untuk bertindak proaktif mengurangi risiko kerugian,
menjadikan pengelolaan risiko sebagai sumber keunggulan
bersaing, dan keunggulan kinerja organisasi.
⮚ memberikan dasar yang kuat dalam pengambilan keputusan dan
perencanaan. ;
⮚ meningkatkan efektivitas alokasi dan efisiensi penggunaan
sumber daya organisasi. Mendorong setiap insan organisasi untuk
bertindak hati-hati dalam menghadapi risiko organisasi, sebagai
upaya memaksimalkan nilai organisasi demi mencapai tujuan
yang diinginkan bersama.
⮚ meningkatkan kepatuhan kepada regulasi;
⮚ meningkatkan kepentingan dan kepercayaan para pemangku
kepentingan;
⮚ meningkatkan ketahanan organisasi.
⮚ Membangun kemampuan mensosialisasikan pemahaman
mengenai risiko dan pentingnya pengelolaan risiko.
⮚ Meningkatkan kinerja organisasi melalui penyediaan informasi
tingkat risiko yang dituangkan dalam peta risiko/risk map
yang berguna bagi manajemen dalam pengembangan strategi
dan perbaikan proses manajemen risiko secara
berkesinambungan dan terus-menerus.
75
Administrator
c) Manfaat Manajemen Risiko

Secara umum, dengan diterapkannya manajemen risiko di suatu
organisasi terdapat beberapa manfaat yang diperoleh organisasi, yaitu:
● Organisasi memiliki ukuran kuat sebagai pijakan dalam mengambil
setiap keputusan, sehingga para manajer lebih berhati-hati dan
selalu menempatkan ukuran-ukuran dalam berbagai keputusan.
● Mampu memberi arah bagi suatu perorganisasian dalam melihat
pengaruh- pengaruh yang mungkin timbul baik secara jangka
pendek maupun jangka panjang.
● Mendorong para manajer dalam mengambil keputusan untuk selalu
menghindari risiko dan menghindari dari pengaruh terjadinya
kerugian khususnya kerugian finansial.
● Memungkinkan perorganisasian memperoleh risiko kerugian yang
minimum.
Dengan adanya konsep manajemen risiko yang dirancang secara
detail maka perorganisasian telah membangun arah dan mekanisme
secara sustainable.
Selanjutnya, dari sisi organisasi sektor publik manfaat manajemen
risiko sektor publik antara lain adalah:
● dalam hal pelayanan publik, manajemen risiko membantu menaksir
dampak risiko untuk dapat memastikan bahwa risiko telah dikelola,
dan pengelolaan diarahkan untuk mengurangi risiko;
● dalam hal efisiensi penggunaan sumber daya, manajemen risiko
membantu memprioritaskan, misalnya di area mana instansi sektor
publik memiliki risiko besar dalam pencapaian hasil programnya,
sehingga sumber daya dapat diarahkan terutama kepada area
dengan risiko tinggi;
76
Administrator
● dalam hal peningkatan keandalan dan kecukupan pengendalian

intern, manajemen risiko dapat membantu meminimalkan
pemborosan, kecurangan (fraud), dan kesalahan;
● dalam hal inovasi, manajemen risiko membantu menilai opsi- opsi
menyangkut peluang pelayanan dan hasil yang lebih baik, serta apa
yang perlu dilakukan untuk mengelola risiko-risiko yang muncul
berkaitan dengan opsi tersebut.
Untuk melaksanakan manajemen risiko sektor publik yang efektif
diperlukan perubahan signifikan pada budaya organisasi, sehingga
manajemen risiko sektor publik menyatu dalam perilaku dan aktivitas
seluruh lini organisasi. Dengan mempertimbangkan persepsi instansi dan
publik terhadap risiko, serta sumber daya yang tersedia pada instansi,
manajemen risiko sektor publik membutuhkan komitmen mulai dari
pimpinan puncak sampai pegawai tingkat bawah. Untuk memulainya,
diperlukan pemahaman mendasar tentang risiko, bagaimana menilainya
(assessing risks), menangani, dan memonitor serta
mengkomunikasikannya.
Secara ringkas penerapan manajemen Risiko di lingkungan organisasi
memberikan manfaat untuk hal-hal berikut:
⮚ mengurangi kejutan (surprises);
⮚ meningkatkan kesempatan memanfaatkan peluang;
⮚ meningkatkan kualitas perencanaan dan meningkatkan
pencapaian kinerja;
⮚ meningkatkan hubungan yang baik dengan pemangku
kepentingan;
⮚ meningkatkan kualitas pengambilan keputusan;
⮚ meningkatkan reputasi organisasi;
77
Administrator
⮚ meningkatkan rasa aman bagi pimpinan dan seluruh pegawai;

⮚ meningkatkan akuntabilitas dan tata kelola organisasi.
Contoh Kasus:
Berikut contoh kasus perlunya diterapkannya manajemen risiko pada
organisasi:
Kalau saja gugatan ini dimenangkan oleh Kosmariam, tentu saja ini
akan semakin memberatkan keuangan Garuda Indonesia. Apalagi
belakangan kita ketahui bahwa tahun lalu Garuda Indonesia belum
berhasil mencetak laba. Pada tahun 2017, Garuda menderita kerugian
bersih sebesar 213,4 juta dollar AS. Angka tersebut menurun
dibandingkan laba bersih yang diperoleh Garuda pada tahun 2016
sebesar 9,36 juta dollar AS.
Risiko operasional
Kasus di atas adalah bagian dari risiko operasional. Risiko operasional
adalah risiko akibat ketidakcukupan dan atau tidak berfungsinya proses
internal.
Risiko ini diakibatkan oleh tidak adanya atau tidak berfungsinya
prosedur kerja, kesalahan manusia, kegagalan sistem dan/adanya
kejadian-kejadian eksternal yang mempengaruhi operasional
perusahaan.
Berikut adalah keterangan dari kuasa hukum penggugat:
"Kami menilai pramugari Garuda lalai, karena para pramugari yang
menyediakan makanan sedang ngobrol satu sama lain, sehingga
menumpahkan air panas," katanya.
Berdasarkan keterangan tadi jelas, bahwa kejadian risiko operasional
ini disebabkan oleh faktor kesalahan manusia.
78
Administrator
Apakah ada kesalahan dalam melaksanakan prosedur kerja? Tentunya

kita harus bertanya pada Garuda Indonesia.
Apakah "ngobrol" pada saat menyajikan makanan dan minuman
kepada penumpang itu sudah diatur dalam SOP layanan mereka? Apabila
sudah diatur, apakah diperbolehkan?
Jika tidak diperbolehkan, maka jelas bahwa ini adalah risiko
operasional yang juga disebabkan oleh tidak berfungsinya prosedur kerja.
Risiko pasar
Akibat ramainya pemberitaan kasus ini di media, harga saham GIAA
pada penutupan kemarin hari Jumat tanggal 13 Maret 2018 hanya 296,
atau turun sekitar 7,5%. Bukanlah angka penurunan yang kecil bila dilihat
dari sudut pandang investor saham.
Berada dalam bayang-bayang risiko operasional. Lebih gawatnya lagi,
dari satu risiko bisa menimbulkan risiko yang lainnya. Lantas bagaimana
cara meminimalisasi risiko?
Tidak ada jawaban tunggal untuk menjawab pertanyaan di atas.
Setidaknya beberapa langkah berikut dapat dilakukan untuk
meminimalisasi risiko operasional.
Pastikan seluruh pegawai mengerti dan memahami profil risiko
mereka. Ajarkan kepada mereka untuk dapat meminimalisasi kejadian
maupun dampaknya.
Pastikan seluruh pegawai memiliki kemampuan dan keterampilan
bekerja yang memadai.
Pastikan seluruh pegawai menjalankan SOP dengan benar, dan
lakukan evaluasi kedisiplinan pegawai dalam menjalan SOP secara
konsisten.
Lakukan identifikasi dan penilaian risiko yang dihadapi perusahaan.
79
Administrator
Lakukan pemantauan risiko tersebut secara berkala.

Lakukan pengendalian dan mitigasi risiko berdasarkan frekuensi
kejadian dan dampaknya
Lakukan evaluasi secara berkala untuk setiap risiko yang dihadapi
oleh perusahaan dan upayakan perbaikan dari waktu ke waktu.
Alihkan risiko kepada pihak ketiga (asuransi misalnya) untuk risiko-
risiko yang kejadiannya jarang, namun dampaknya besar.
Dengan demikian, seharusnya risiko-risiko yang dihadapi perusahaan
dapat ditekan. Sehingga target pencapaian kinerja perusahaan tidak
terganggu oleh berbagai macam risiko kejadian yang merugikan
perusahaan.
Sumber:
https://www.kompasiana.com/johanpamz/5ad17ce1caf7db09cd55b3
02/kasus-garuda-indonesia-dan-pentingnya-manajemen-
risiko?page=all
d) Hierarchie Pemilik Risiko
Hirarki Risiko pada suatu organisasi merujuk pada struktur
manajemen pada organisasi yang cakupan dan luasan tanggung jawabnya
sesuai dengan jenjang struktural seorang pegawai/pejabat dalam
organisasi. Untuk itu, perumusan pemilik risiko dalam siklus manajemen
risiko dilakukan dalam format yang sejalan dengan struktur manajemen
organisasi. Sejalan dengan jenjang jabatan seorang pegawai/manajemen
organisasi publik/pemerintah hierarki pemilik risiko dikaitkan dengan
sasaran risiko digambarkan sebagai berikut:
80
Administrator
Gambar 4.2 Hierarchie Pemilik Risiko
Adapun struktur organisasi manajemen risiko pada organisasi publik

idealnya terdiri dari:
a) Komite Manajemen Risiko di tingkat Kementerian/Lembaga;
b) Unit Pemilik Risiko (UPR)i;
c) Unit kepatuhan Manajemen Risiko; dan
d) Inspektorat.
a) Komite Manajemen Risiko
Komite Manajemen Risiko di tingkat Kementerian/Lembaga terdiri
dari Menteri/Kepala/Ketua/pimpinan tertinggi organisasi selaku Ketua,
Sekretaris Utama selaku Wakil Ketua dan para Pejabat Eselon I selaku
Anggota. Tugas dan tanggung jawab Komite Manajemen Risiko meliputi:
● menetapkan petunjuk pelaksanaan Manajemen Risiko
Kementerian/Lembaga;
● menetapkan kebijakan penerapan Manajemen Risiko
Kementerian/Lembaga, antara lain: Kategori Risiko, Kriteria Risiko,
Matriks Analisis Risiko, Level Risiko, dan Selera Risiko.
Komite Manajemen Risiko dalam melaksanakan tugasnya didukung
oleh Sekretariat Komite terdiri dari Menteri/Kepala/ Ketua/pimpinan
tertinggi Inspektorat selaku Ketua, dan perwakilan setiap Unit Eselon I
81
Administrator
sebagai Anggota. Tugas dan tanggung jawab Sekretariat Komite

mencakup:
● menyusun konsep petunjuk pelaksanaan Manajemen Risiko
Kementerian/Lembaga;
● menyusun konsep kebijakan penerapan Manajemen Risiko
Kementerian/Lembaga, antara lain: Kategori Risiko, Kriteria Risiko,
Matriks Analisis Risiko, Level Risiko, dan Selera Risiko;
● memantau penyusunan profil Risiko dan rencana penanganan
Risiko unit;
● memantau pelaksanaan rencana penanganan Risiko unit; dan
● memantau tindak lanjut hasil reviu dan/ atau audit Manajemen
Risiko.
● memfasilitasi dan mengorganisasikan pelaksanaan Proses
Manajemen Risiko di tingkat Kementerian/Lembaga.
b) Unit Pemilik Risiko (UPR)
Unit Pemilik Risiko (UPR) adalah pemilik peta Risiko yang
bertanggung jawab melaksanakan Manajemen Risiko. Unit Pemilik Risiko
terdiri dari:
1. UPR di tingkat Kementerian/Lembaga;
2. UPR di tingkat Unit Eselon I; dan
3. UPR di tingkat Unit Eselon II.
Tugas dan tanggung jawab UPR meliputi:
● menetapkan profil Risiko unit dan rencana penanganannya
berdasarkan sasaran unit;
● melaporkan pengelolaan Risiko secara berjenjang kepada pimpinan
di atasnya hingga level organisasi; dan
82
Administrator
● melakukan pemantauan dan evaluasi efektivitas penerapan

Manajemen Risiko unit.
c) Unit kepatuhan Manajemen Risiko dan Inspektorat
Sesuai Perpres Nomor 4 tahun 2018, unit Inspektorat merupakan
unsur pengawasan intern organisasi, berada di bawah dan bertanggung
jawab kepada Menteri/Kepala/Ketua/pimpinan tertinggi organisasi dan
secara administratif dikoordinasikan oleh Sekretaris Utama. Inspektorat
mempunyai tugas melaksanakan pengawasan intern atas pelaksanaan
tugas organisasi.
Pelaksanaan fungsi Unit kepatuhan Manajemen Risiko dilakukan oleh
Inspektorat. Dalam penerapan Manajemen Risiko, Inspektorat
bertanggung jawab melakukan pengawasan dan konsultasi atas
penerapan Manajemen Risiko sebagai Aparat Pengawasan Intern
Pemerintah organisasi.
Tugas dan tanggung jawab Inspektorat dalam penerapan manajemen
risiko meliputi:
● audit, reviu, pemantauan, dan evaluasi Penerapan Manajemen Risiko
pada seluruh UPR berdasarkan pedoman Penerapan Manajemen
Risiko yang ditetapkan di Badan Standardisasi Nasional.
● melakukan penilaian atas tingkat kematangan penerapan Manajemen
Risiko di seluruh level UPR berdasarkan pedoman penerapan
Manajemen Risiko yang ditetapkan di organisasi.
e) Prinsip Manajemen Risiko
Prinsip penerapan Manajemen Risiko terdiri dari 11 prinsip, yaitu:
● Manajemen risiko melindungi dan menciptakan nilai tambah.
Manajemen risiko memberikan kontribusi melalui peningkatan
kemungkinan pencapaian sasaran organisasi secara nyata. Selain itu, juga
83
Administrator
memberikan perbaikan dalam aspek keselamatan, kesehatan kerja,

kepatuhan terhadap peraturan perundangan, perlindungan lingkungan
hidup, persepsi publik, kualitas produk, reputasi, tata kelola, efisiensi
operasi dan lain‐ lain.
● Manajemen risiko adalah bagian terpadu dari proses organisasi.
Manajemen risiko merupakan bagian dari tanggung jawab manajemen
dan merupakan bagian tak terpisahkan dari proses organisasi, proyek,
dan manajemen perubahan. Manajemen risiko bukanlah suatu aktivitas
yang berdiri sendiri dan terpisah dari kegiatan serta proses organisasi
dalam mencapai sasaran.
● Manajemen risiko adalah bagian dari proses pengambilan
keputusan.
Manajemen risiko membantu para pengambil keputusan untuk
mengambil keputusan atas dasar pilihan‐pilihan yang tersedia dengan
informasi yang selengkap mungkin. Manajemen risiko dapat membantu
menentukan prioritas tindakan dan membedakan berbagai alternatif
tindakan. Manajemen risiko dapat membantu menunjukkan semua risiko
yang ada, mana risiko yang dapat diterima dan mana risiko yang
memerlukan perlakuan lebih lanjut. Manajemen risiko juga memantau
apakah perlakuan risiko yang telah diambil memadai dan cukup efektif
atau tidak. Informasi ini merupakan bagian dari proses pengambilan
keputusan.
● Manajemen risiko secara khusus menangani aspek
ketidakpastian.
Manajemen risiko secara khusus menangani aspek ketidakpastian
dalam proses pengambilan keputusan. Ia memperkirakan bagaimana sifat
ketidakpastian dan bagaimana hal tersebut harus ditangani.
84
Administrator
● Manajemen risiko bersifat sistematik, terstruktur dan tepat

waktu.
Sifat sistematik, terstruktur, dan tepat waktu yang digunakan dalam
pendekatan manajemen risiko inilah yang memberikan kontribusi
terhadap efisiensi dan konsistensi manajemen risiko. Dengan demikian,
hasilnya dapat dibandingkan dan memberikan hasil serta perbaikan.
● Manajemen risiko berdasarkan pada informasi terbaik yang
tersedia.
Misalkan informasi yang digunakan dalam proses manajemen risiko
didasarkan pada sumber informasi yang tersedia, seperti pengalaman,
observasi, perkiraan, penilaian ahli, dan data lain yang tersedia. Akan
tetapi, tetap harus disadari bahwa semua informasi ini mempunyai
keterbatasan yang harus dipertimbangkan dalam proses pengambilan
keputusan, baik dalam membuat model risiko maupun perbedaan
pendapat yang mungkin terjadi di antara para ahli.
● Manajemen risiko adalah khas untuk penggunaannya (tailored).
Manajemen risiko harus diselaraskan dengan konteks internal dan
eksternal organisasi, serta sasaran organisasi dan profil risiko yang
dihadapi organisasi tersebut.
● Manajemen risiko mempertimbangkan faktor manusia dan
budaya.
Penerapan manajemen risiko haruslah menemu/kenali kapabilitas
organisasi, persepsi dan tujuan masing‐masing individu di dalam serta di
luar organisasi, khususnya yang menunjang atau menghambat
pencapaian sasaran organisasi.
● Manajemen risiko harus transparan dan inklusif.
85
Administrator
Untuk memastikan bahwa manajemen risiko tetap relevan dan terkini,

para pemangku kepentingan dan pengambil keputusan di setiap tingkatan
organisasi harus dilibatkan secara efektif. Keterlibatan ini juga harus
memungkinkan para pemangku kepentingan terwakili dengan baik dan
mendapatkan kesempatan untuk menyampaikan pendapat serta
kepentingannya, terutama dalam merumuskan kriteria risiko.
● Manajemen risiko bersifat dinamis, berulang, dan tanggap
terhadap perubahan.
Ketika terjadi peristiwa baru, baik di dalam maupun di luar organisasi,
konteks manajemen risiko dan pemahaman yang ada juga mengalami
perubahan. Dalam situasi semacam inilah tahapan monitoring dan reviu
berperan memberikan kontribusi. Risiko baru pun muncul, ada yang
berubah dan ada juga yang menghilang. Oleh karena itu, menjadi tugas
manajemen untuk memastikan bahwa manajemen risiko senantiasa
memperhatikan, merasakan, dan tanggap terhadap perubahan.
● Manajemen risiko harus memfasilitasi terjadinya perbaikan dan
peningkatan organisasi secara berlanjut.
Manajemen organisasi harus senantiasa mengembangkan dan
menerapkan perbaikan strategi manajemen risiko serta meningkatkan
kematangan pelaksanaan manajemen risiko, sejalan dengan aspek lain
dari organisasi.
Dalam membangun sistem manajemen risiko pada suatu organisasi
diperlukan perlu cara yang efektif yang dapat membantu seluruh
karyawan organisasi memahami prinsip‐prinsip manajemen risiko yang
jumlahnya cukup banyak ini sehingga sistem manajemen yang
dikembangkan dapat dirumuskan dengan tepat dengan sasaran yang
sesuai dengan kebutuhan organisasi. Hal ini penting karena pada
86
Administrator
dasarnya penerapan manajemen risiko adalah

tanggung jawab pribadi masing‐masing anggota manajemen dan
karyawan dalam melaksanakan tugas serta tanggung jawabnya. Oleh
karenanya pengembangan budaya peduli risiko merupakan unsur
terpenting dalam menerapkan manajemen risiko.
C. KERANGKA KERJA MANAJEMEN RISIKO
a) Kerangka Kerja Manajemen Risiko
Keberhasilan manajemen risiko tergantung pada efektivitas kerangka
manajemen yang menyediakan landasan yang akan ditanamkan pada
organisasi. Kerangka kerja membantu dalam mengelola risiko secara
efektif melalui penerapan proses manajemen risiko pada berbagai tingkat
dan dalam konteks tertentu organisasi.
Tujuan dari kerangka kerja manajemen risiko adalah kerangka kerja
memastikan bahwa informasi tentang risiko yang berasal dari proses
manajemen risiko secara memadai dilaporkan dan digunakan sebagai
dasar pengambilan keputusan dan pemenuhan akuntabilitas di semua
tingkat organisasi yang relevan. Pada ISO 31000:2009 klausa 4 disajikan
bagaimana kerangka kerja manajemen risiko sebagaimana digambarkan
pada Gambar berikut:
87
Administrator
Gambar 4.3 Arsitektur

nilai
Menciptakan & melindungi
Manajemen Risiko
Bagian terpadu dari
semua proses dalam organisasi
Gambar di atas
Bagian dari
pengambila keputusan menunjukkan
Eksplisit ditujukan pada
ketidak pastian
Sistimatik, terstruktur dan
komponen-
tepat waktu
Berdasarkan informasi komponen yang
terbaik yang tersedia
Disesuaikan dgn
diperlukan dalam
si &
nika
Kon
Ko
sult
mu
penggunanya
asi
Mempertimbangkan
faktor manusia dan budaya kerangka kerja
Transparan dan Inklusif
Dinamis, berulang &
PRINSIP MANAJEMEN RISIKO
untuk mengelola
risiko dan bagaimana komponen tersebut saling berhubungan.
Agar dapat berhasil dengan baik, manajemen risiko harus diletakkan
dalam suatu kerangka kerja manajemen risiko. Kerangka kerja ini akan
menjadi dasar dan penataan yang
Mandat &
mencakup seluruh Komitmen kegiatan manajemen
risiko di segala tingkatan organisasi.
Kerangka kerja ini akan Perbaikan
membantu organisasi
Pengimple
berkelan mentasian
mengelola risiko secara manajemen efektif melalui
penerapan proses Pemanta
uan dan manajemen risiko
tinjauan
dalam berbagai tingkatan organisasi

dan dalam konteks KERANGKA KERJA
spesifik organisasi
tersebut.
Kerangka kerja ini akan memastikan bahwa informasi risiko yang
lengkap dan memadai yang diperoleh dari proses manajemen risiko akan
dilaporkan serta digunakan sebagai landasan untuk pengambilan
keputusan. Hal ini dilakukan sesuai dengan kejelasan akuntabilitas pada
setiap tingkatan organisasi.
88
Administrator
Gambar 4.4 Komponen Kerangka Kerja Manajemen Risiko
Kerangka kerja ini tidak dimaksudkan sebagai sebuah sistem

manajemen, tetapi lebih ditujukan untuk membantu organisasi
mengintegrasikan manajemen risiko ke dalam keseluruhan sistem
manajemen organisasi. Oleh karena itu, organisasi harus mengadopsi
komponen‐komponen dari kerangka kerja ini ke dalam kebutuhan khas
organisasi tersebut. Apabila praktik dan proses manajemen yang ada
sudah mengandung komponen dari manajemen risiko, atau bila
organisasi tersebut telah mempunyai suatu sistem manajemen risiko
untuk suatu jenis risiko tertentu atau kondisi tertentu, maka keadaan ini
harus dicermati secara kritis dan dinilai ulang. Hal ini dilakukan dengan
membandingkannya dengan standar internasional sebagai dasar untuk
menentukan kecukupan atau kelayakan sistem yang ada.
● Mandat dan Komitmen
Pengenalan dan upaya menerapkan manajemen risiko yang efektif
mempersyaratkan adanya komitmen yang kuat dan berlanjut dari
manajemen organisasi. Untuk itu, diperlukan perencanaan yang matang
89
Administrator
dan strategi yang tepat dalam pelaksanaannya. Guna melaksanakan hal ini
maka manajemen harus:
● Mengartikulasikan dengan jelas pentingnya manajemen risiko bagi
organisasi dan menetapkan kebijakan manajemen risiko;
● Menetapkan indikator kinerja manajemen risiko yang selaras dengan
indikator kinerja organisasi;
● Memastikan bahwa sasaran manajemen risiko selaras dengan
strategi dan sasaran organisasi;
● Memastikan kepatuhan terhadap peraturan perundang‐ undangan;
● Menegaskan secara jelas dan dengan akuntabilitas serta tanggung
jawab unit manajemen risiko pada tingkatan yang memadai;
● Memastikan bahwa tersedia alokasi sumber daya yang cukup untuk
kegiatan manajemen risiko;
● Mengkomunikasikan manfaat manajemen risiko ke seluruh
pemangku kepentingan terkait; dan
● Memastikan bahwa kerangka kerja manajemen risiko senantiasa
berfungsi dengan baik.
Gambar 16. di atas memperjelas gambaran umum mengenai kerangka
kerja manajemen risiko sebagai induk dari proses manajemen risiko yang
lebih bersifat teknis. Kerangka kerja ini tidak dimaksudkan untuk
menggambarkan sebuah sistem manajemen baru, tetapi lebih ditujukan
untuk membantu organisasi dalam mengintegrasikan manajemen risiko
ke dalam sistem manajemen organisasi keseluruhan. Secara sederhana,
skema di atas menunjukkan gambaran mengenai bagaimana seharusnya
tata kelola manajemen risiko (risk governance structure) dilaksanakan.
Tata kelola manajemen risiko yang baik terdiri dari tiga aspek, yaitu
struktural, operasional, dan perawatan. Aspek struktural adalah sejumlah
90
Administrator
tindakan yang harus diambil untuk membentuk kebijakan dan struktur

untuk melaksanakan tata kelola manajemen risiko. Aspek operasional
adalah sejumlah prosedur, teknik, dan metoda yang harus disusun dalam
melaksanakan proses manajemen risiko. Sedangkan aspek perawatan
adalah sejumlah kegiatan yang harus dilaksanakan untuk menunjang dan
meningkatkan pelaksanaan tata kelola manajemen risiko secara
berkesinambungan.
Aspek struktural dari tata kelola manajemen risiko antara lain terdiri
dari:
● Komitmen;
● Kebijakan manajemen risiko;
● Akuntabilitas dan kepemimpinan;
● Pembentukan unit kerja manajemen risiko;
● Administrator manajemen risiko pada masing‐masing unit kerja;
serta
● Penyediaan sumber daya yang diperlukan untuk pelaksana
manajemen risiko.
Aspek operasional dari tata kelola manajemen risiko antara lain
terdiri dari:
● Penyusunan buku panduan manajemen risiko;
● Peluncuran, sosialisasi, dan pelatihan manajemen risiko;
● Teknik dan metode implementasi proses manajemen risiko;
● Sistem pelaporan internal dan eksternal;
● Monitoring dan pengukuran kinerja; serta
● Tata organisasi dan administrasi data serta informasi manajemen
risiko.
91
Administrator
Aspek perawatan dari tata kelola manajemen risiko antara lain terdiri
dari:
● Pendidikan dan pelatihan berlanjut;
● Komunikasi dan publikasi;
● Reviu dan audit tata kelola manajemen risiko; serta
● Benchmarking.
Pengelola manajemen risiko organisasi mempunyai cakupan tanggung
jawab yang cukup luas, sesuai dengan ukuran besarnya organisasi. Ini
terjadi karena risiko yang dihadapi organisasi juga mempunyai cakupan
yang cukup luas, antara lain meliputi risiko strategis, operasional,
keuangan, hukum, dan lain‐lain. Gambar Gambar 4.4. di atas menunjukkan
bahwa terlepas dari besar kecilnya organisasi, pelaksana manajemen
risiko haruslah mengeluarkan kebijakan, aturan, dan standar pengelolaan
risiko yang akan digunakan di seluruh organisasi. Kebijakan, standar,
dan aturan ini akan digunakan dalam menanggapi risiko‐risiko bisnis
yang umum maupun spesifik.
Aturan dan standar ini akan digunakan oleh pelaksana kegiatan bisnis
dan proses organisasi dalam menangani risiko‐ risiko yang menjadi
tanggung jawabnya sebagai pemangku risiko dan dalam konteks
peraturan serta hukum yang berlaku.
ISO 31000 menempatkan mandat dan komitmen pada urutan pertama
dalam kerangka kerja manajemen risiko. Ini bertujuan untuk memastikan
bahwa manajemen organisasi mempunyai komitmen yang kuat dalam
menerapkan manajemen risiko secara efektif dan menempatkan
pelaksana manajemen risiko pada posisi yang layak. Sasaran ini dapat
dicapai apabila persyaratan yang digariskan dipenuhi secara memadai.
92
Administrator
b) Penyusunan Desain Kerangka Kerja Manajemen Risiko

Perencanaan kerangka kerja manajemen risiko pada dasarnya
meliputi dua aspek, yaitu aspek pemahaman terhadap konteks organisasi
dan aspek tata kelola manajemen risiko (risk management governance
structure). Aspek pertama merupakan landasan untuk memahami situasi
di mana manajemen risiko akan diterapkan, sedangkan aspek kedua
menjabarkan elemen‐elemen yang diperlukan untuk menerapkan
manajemen risiko dengan baik.
● Memahami Organisasi dan Konteksnya
Sebelum mulai merencanakan dan menerapkan kerangka kerja
manajemen risiko, sangat penting untuk memahami kondisi dan sifat
organisasi serta konteks eksternal maupun internal. Hal ini sangat
penting karena akan menentukan bentuk rencana dari kerangka kerja
tersebut. Konteks eksternal organisasi antara lain:
⮚ lingkungan budaya, politik, hukum, ekonomi, teknologi,
geografis, kondisi alam, baik secara domestik, regional maupun
internasional;
⮚ faktor kunci dan kecenderungan (trends) yang mempunyai
dampak terhadap sasaran organisasi; dan
⮚ persepsi dan nilai‐nilai yang dianut para pemangku
kepentingan eksternal organisasi.
Konteks internal organisasi antara lain:
⮚ kapabilitas organisasi dalam pengertian sumber daya dan
pengetahuan (contohnya dana, orang, waktu, proses, sistem,
teknologi, dan lain‐lain.);
⮚ sistem informasi, arus informasi, dan proses pengambilan
keputusan, baik formal maupun informal;
93
Administrator
⮚ para pemangku kepentingan internal;

⮚ kebijakan, sasaran, dan strategi yang digunakan untuk
mencapai sasaran tsb;
⮚ persepsi, nilai‐nilai, dan budaya organisasi;
⮚ standar dan model acuan yang digunakan oleh organisasi;
⮚ struktur (misalnya governance, peran, dan akuntabilitas).
Tata Kelola Manajemen Risiko
Tata kelola manajemen risiko ini meliputi unsur‐unsur kebijakan
manajemen risiko, akuntabilitas pelaksanaan, perencanaan manajemen
risiko terpadu, penyediaan sumber daya yang memadai, dan mekanisme
komunikasi serta pelaporan pelaksanaan manajemen risiko, baik internal
maupun eksternal. Satu hal lagi yang biasanya penting dalam tata kelola
manajemen risiko adalah "kesamaan bahasa", yaitu penggunaan istilah‐
istilah dalam penerapan manajemen risiko. Hal ini diatasi dengan
menggunakan istilah dan definisi yang ditentukan dalam ISO/TEC Guide
173 — Risk Management Vocabulary.
Kebijakan Manajemen Risiko
Kebijakan manajemen risiko harus secara jelas menyatakan komitmen
manajemen terhadap penerapan manajemen risiko dan sasaran yang
ingin dicapai dengan penerapan manajemen risiko. Selain itu, kebijakan
ini juga secara jelas menyatakan hal‐hal sebagai berikut:
Hubungan antara kebijakan manajemen risiko dengan sasaran
organisasi serta kebijakan lainnya.
● Alasan penerapan manajemen risiko.
● Akuntabilitas dan tanggung jawab untuk manajemen risiko.
● Cara menanganinya bila terjadi benturan kepentingan.
94
Administrator
● Kemampuan organisasi dalam menerima risiko (risk appetite) dan

jenis risiko yang tidak dapat diterima.
● Proses, metode, dan teknik yang digunakan untuk mengelola
risiko.
● Ketersediaan sumber daya bagi mereka yang mendapatkan
akuntabilitas serta tanggung jawab dalam mengelola risiko.
● Bagaimana kinerja manajemen risiko akan diukur dan dilaporkan.
● Komitmen untuk selalu melakukan reviu dan verifikasi secara
berkala terhadap kebijakan manajemen risiko, kerangka kerja
manajemen risiko, dan perbaikannya secara berlanjut.
● Kebijakan manajemen risiko ini harus dikomunikasikan dengan
baik ke seluruh jajaran manajemen organisasi.
Akuntabilitas
Manajemen harus menetapkan secara jelas akuntabilitas dan
tanggung jawab pelaksanaan manajemen risiko organisasi. Termasuk
dalam tugas ini adalah penerapan, perawatan, dan pengembangan proses
manajemen risiko. Begitu juga untuk memastikan kecukupan tindakan
pengendalian risiko yang ada. Hal ini dapat dilaksanakan dengan:
● menetapkan siapa yang bertanggung jawab untuk mengembangkan,
menerapkan, dan merawat kerangka kerja manajemen risiko;
● menentukan masing‐masing pemangku risiko (risk owners) yang
bertanggung jawab untuk melaksanakan penanganan risiko dan
menjaga pengendalian risiko serta melaporkan informasi tentang
risiko;
● menetapkan ukuran kinerja, mekanisme pelaporan internal dan
eksternal, serta proses eskalasinya sampai ke pimpinan puncak
organisasi; dan
95
Administrator
● memastikan tersedianya sistem pemberian persetujuan, pengakuan,

hadiah, dan sanksi.
Top management harus memastikan bahwa pada setiap tahapan
proses manajemen risiko terdapat kejelasan akuntabilitas dan tanggung
jawab pelaksanaannya. Salah satu metode yang sering digunakan untuk
melakukan hal tersebut adalah RACI Matrix seperti contoh dalam tabel .
"R" = responsible,artinya siapa yang mengerjakan kegiatan
tersebut;
"A‖ = accountable, artinya siapa yang berhak membuat keputusan

akhir "ya" atau "tidak" atas kegiatan tersebut, serta
menjawab pertanyaan‐pertanyaan pihak lain;
"C" = consulted, artinya harus diajak konsultansi atau dilibatkan

sebelum atau saat kegiatan tersebut dilaksanakan atau
dilanjutkan; serta
"I" = informed, artinya siapa yang harus diberi informasi

mengenai apa yang sedang terjadi atau sedang dilakukan
tanpa harus menghentikan kegiatan tersebut.
Salah satu metode yang digunakan untuk menjabarkan RACI

Tabel 4.1. Contoh RACI matriks sederhana
Tahap Proses Komite Top Fungsi Divisi

Manajemen Pemantau Manajemen Manajemen Operasional
No.
Risiko Risiko Risiko
1 Persiapan A R I
2 Komunikasi dan I A R C
96
Administrator
Konsultansi
3 Menentukan C A R C
Konteks
4 Asesmen Risiko
Identifikasi I C R A/R
Risiko
Analisis Risiko I C R A/R
Evaluasi Risiko I A C R
5 Perlakuan Risiko I A C R
6 Monitoring dan R A R C
Reviu
7 Pelaporan C A R R/C
Manajemen
Risiko
Matrix RACI di atas adalah Pemetaan Proses Bisnis (Business Process

Mapping). Hasil penjabaran yang rinci menggunakan metode Pemetaan
Proses Bisnis akan menjadi materi dasar penyusunan pedoman/manual
manajemen risiko bagi organisasi tersebut.
Pedoman Manajemen Risiko yang disusun akan menjadi panduan
dalam melaksanakan mekanisme kerja untuk menerapkan manajemen
risiko, juga mekanisme pelaporan internal maupun eksternal.
97
Administrator
Integrasi ke Dalam Proses Organisasi

Supaya manajemen risiko dapat berfungsi secara relevan, efektif,
dan efisien, ia harus dijadikan bagian dari seluruh praktik manajemen
serta proses bisnis organisasi. Proses manajemen risiko tidak boleh
dilakukan terpisah dari proses organisasi lainnya. Proses manajemen
risiko harus menjadi bagian dari proses pengembangan kebijakan
bisnis, perencanaan strategi, penyusunan rencana bisnis, dan proses
manajemen perubahan. Harus terdapat perencanaan manajemen
risiko untuk seluruh organisasi (organization‐wide risk management
plan), untuk memastikan bahwa kebijakan manajemen risiko diterapkan
dan manajemen risiko benar‐benar menjadi bagian dari praktik‐praktik
organisasi serta proses bisnis.
Sumber Daya
Manajemen organisasi harus mengalokasikan sumber daya yang
memadai untuk pelaksanaan manajemen risiko. Pertimbangan harus
diberikan antara lain:
⮚ personalia dengan pengalaman, keterampilan, dan kemampuan yang
memadai serta jumlah yang sesuai dengan kebutuhan;
⮚ sumber daya lain yang diperlukan untuk setiap tahapan penerapan
manajemen risiko;
⮚ proses dan prosedur yang terdokumentasi dengan baik dan sistem
dokumentasinya; serta
⮚ sistem informasi dan manajemen pengetahuan (knowledge
management system).
Pembuatan Mekanisme Komunikasi Internal dan Pelaporan
98
Administrator
Manajemen organisasi haruslah membangun mekanisme sistem

pelaporan dan komunikasi internal. Hal ini diperlukan untuk memastikan
bahwa:
⮚ komponen kunci kerangka kerja manajemen risiko dan setiap
perubahan yang terjadi dapat dikomunikasikan dengan baik ke
seluruh pihak terkait;
⮚ tersedianya cukup laporan tentang efektivitas kerangka kerja
manajemen risiko dan hasil dari proses manajemen risiko;
⮚ informasi hasil penerapan manajemen risiko selalu tersedia di
tiap tingkatan yang memerlukan dan pada waktu yang
diperlukan; serta
⮚ terselenggaranya proses konsultasi dengan para pemangku
kepentingan internal.
Dalam mekanisme yang dibangun ini, harus juga mencakup proses
untuk mengonsolidasikan informasi risiko dan bila diperlukan dari
berbagai sumber dalam organisasi, dengan memperhatikan tingkat
kepekaan informasi tersebut.
Pembuatan Mekanisme Komunikasi Eksternal dan Pelaporan
Manajemen organisasi hendaknya mengembangkan dan menerapkan
sebuah rencana tentang cara mereka akan berkomunikasi dengan para
pemangku kepentingan (stakeholders). Kegiatan ini antara lain meliputi:
⮚ pengikutsertaan pemangku kepentingan eksternal dan
memastikan terjadinya proses komunikasi yang efektif;
⮚ pelaporan ke pihak eksternal sesuai dengan tuntutan
kepatuhan hukum serta penerapan good corporate
governance;
⮚ melaksanakan pengungkapan informasi sesuai dengan
99
Administrator
⮚ peraturan perundangan yang berlaku;

⮚ menyampaikan umpan balik dan laporan atas proses
komunikasi dan konsultansi;
⮚ menggunakan komunikasi untuk membina dan meningkatkan
kepercayaan kepada organisasi; dan
⮚ berkomunikasi dengan seluruh pemangku kepentingan,
terutama pada saat terjadi krisis atau keadaan darurat.
c) Penerapan Manajemen Risiko
Penerapan Manajemen Risiko terdiri dari: penerapan kerangka kerja
manajemen risiko dan penerapan proses manajemen risiko.
● Penerapan Kerangka Kerja Manajemen Risiko
Dalam menerapkan kerangka kerja manajemen risiko, organisasi
hendaknya:
● menetapkan strategi dan waktu yang tepat untuk menerapkan
kerangka kerja ini;
● menerapkan kebijakan manajemen risiko dan proses manajemen
risiko pada proses‐proses organisasi;
● mematuhi semua ketentuan peraturan perundangan yang berlaku;
● mendokumentasikan proses pengambilan keputusan, termasuk
proses penentuan sasaran yang sesuai dengan hasil dari proses
manajemen risiko;
● menyelenggarakan sosialisasi dan pelatihan manajemen risiko; dan
● melakukan komunikasi dan konsultasi dengan para pemangku
kepentingan untuk memastikan bahwa kerangka kerja manajemen
risiko memang sesuai kebutuhan dan efektif.
● Penerapan Proses Manajemen Risiko

100
Administrator
Manajemen risiko dapat dikatakan telah terlaksana dengan baik bila

proses manajemen risiko yang diuraikan secara rinci dalam bab‐bab
selanjutnya telah terlaksana dengan baik di setiap tingkatan dan fungsi
organisasi. Proses penerapan manajemen risiko ini merupakan bagian
dari praktik‐praktik terbaik organisasi dan proses bisnis organisasi.
Pada tahap ini, penggunaan metode pemetaan proses bisnis (Business
Process Mapping) akan memberikan kontribusi yang besar, terutama
melalui identifikasi kemungkinan risiko yang dapat terjadi. Metode yang
digunakan antara lain adalah FMEA (Failure Mode Effect and Analysis),
Risk Breakdown Structure (RBS), dan CRSA (Controlled Risk Self
Assessment), dan lain‐lain.
Prinsip dasar untuk penerapan manajemen risiko pada proses bisnis
adalah:
⮚ Memahami apa saja sasaran (objectives) proses bisnis tersebut;
⮚ mengidentifikasi apa saja yang dapat menghambat
tercapainya sasaran bisnis proses tersebut; dan
⮚ pengendalian apakah yang harus dilakukan agar risiko‐ risiko tersebut
dapat ditiadakan atau dikurangi.
Dari prinsip dasar inilah maka dikembangkan beberapa hal guna
mempersiapkan penerapan manajemen risiko, yaitu:
Proses Bisnis
Jack dan Keller (2009) menjelaskan bahwa proses bisnis terdiri dari
beberapa elemen, yaitu input, transformasi, dan output. Secara sederhana
dapat dijelaskan sebagai berikut.
Input adalah segala sesuatu yang menjadi masukan atau bahan baku
bagi proses tersebut. Masukan ini dapat berupa benda yang terukur atau
101
Administrator
suatu hal yang tidak terukur (intangible), seperti pengetahuan, informasi,

dll.
Transformasi adalah semua kegiatan untuk mengubah seluruh
masukan menjadi output. Proses transformasi ini biasanya tidak terdiri
dari satu proses, tetapi bisa terdiri dari sub‐sub proses atau urutan
proses‐proses lainnya.
Output adalah sasaran dari proses tersebut. Apa yang ingin dihasilkan
dari proses tersebut akan disajikan kepada pelanggan atau proses
berikutnya. Hasil ini dapat berupa sasaran yang terukur atau tak terukur.
Sebagai catatan tambahan, dalam elemen transformasi yang terdiri
dari berbagai macam proses, terdapat dua macam proses, yaitu proses
utama dan proses pendukung. Proses utama adalah proses yang langsung
bersentuhan dengan proses mentransformasikan input menjadi output,
sedangkan proses pendukung adalah proses yang membuat output
menjadi lebih baik dalam memenuhi kebutuhan proses berikutnya
(seringkali disebut sebagai katalisator).
Ukuran Keberhasilan Proses
Suatu proses dikatakan berhasil dan berlangsung dengan baik
ditentukan oleh ukuran‐ukuran yang diterapkan pada ketiga elemen
proses tersebut. Ukuran yang menjadi acuan adalah output proses. Ini
harus sesuai dengan kebutuhan pelanggan atau proses berikutnya
(ukuran eksternal), bukan ukuran yang kita tetapkan sendiri (ukuran
internal).
Contohnya adalah ketika kita ingin menjamu tamu dan mengajak
makan malam - fine dining di suatu restoran yang terkenal. Dengan
menyebutkan fine dining, kita mengharapkan bahwa makanannya enak,
penyajiannya "indah" (garnished), situasinya nyaman (cozy), dan waktu
102
Administrator
tunggu tidak terlalu lama. Salah satu sasaran bisnis restoran adalah
kepuasan pelanggan dan kembalinya pelanggan yang puas. Untuk kasus
ini maka ukuran output yang dikehendaki oleh pelanggan harus
dijabarkan ke dalam ukuran‐ukuran proses transformasi dan ukuran‐
ukuran input. Ukuran untuk proses transformasi adalah waktu memasak,
panas atau besar api yang digunakan, keahlian Chef yang memasak, dan
sebagainya. Ukuran bahan baku diantaranya kesegaran dan kualitas
bahan baku.
Ukuran Risiko
Risiko mempunyai beberapa elemen yang dapat digunakan sebagai
bahan pertimbangan, antara lain sumber risiko (source of risk),
kemungkinan terjadinya risiko (likelihood), dan dampak risiko terhadap
sasaran proses bisnis (impacts atau consequences).
Pertama‐tama harus diidentifikasi sumber risiko yang dapat
menggagalkan dipenuhinya kriteria keberhasilan yang dirumuskan.
Untuk kasus di atas misalnya adalah ketersediaan bahan baku, kualitas
bahan baku, keahlian Chef (juru masak), kelengkapan bumbu, dan lain‐
lain. Terhadap sumber‐sumber risiko yang telah
diidentifikasikan, diperkirakan besarnya kemungkinan mengakibatkan
terjadinya risiko.
Proses ini biasanya dilakukan sesuai dengan pengalaman yang lalu
dan digunakan besaran yang disepakati, misalnya frekuensi kejadian
dalam rentang waktu tertentu (minggu, bulan, atau tahun). Contohnya,
kualitas bahan baku yang tidak memenuhi kualitas rata‐ rata terjadi
sekali dalam sebulan. Ukuran lain juga dapat digunakan asal sudah
disepakati bersama.
103
Administrator
Bila risiko tersebut sudah terjadi, perlu juga diterapkan suatu ukuran
guna membandingkan satu risiko dengan risiko lainnya, dan untuk
mengukur dampaknya terhadap keseluruhan bisnis organisasi. Ukuran
yang sering digunakan adalah kerugian yang terjadi (dampak finansial),
kerusakan terhadap properti (dampak ke properti dan peralatan),
kecelakaan atau korban jiwa yang terjadi (dampak pada manusia),
keterlambatan waktu penyelesaian pekerjaan, dan lain sebagainya.
Selain ukuran tersebut, juga dikenal istilah persepsi terhadap risiko.
Misalnya, pada kasus di atas, dipersepsikan bahwa satu pelanggan tidak
puas tidak masalah, karena masih banyak pelanggan lainnya. Oleh karena
itu, kondisi di atas tidak dianggap sebagai risiko yang perlu ditangani.
Sebaliknya, jika ketidakpuasan pelanggan dianggap sebagai sesuatu yang
berbahaya dan merupakan risiko maka akan dilaksanakan tindakan
terhadap hal tersebut. Selain itu, masih banyak istilah lain yang akan
dibahas pada bab‐bab selanjutnya.
Tindakan Pengendalian
Tindakan pengendalian adalah kebijakan dan prosedur untuk
memastikan bahwa kemungkinan kesalahan dalam suatu proses dapat
dihindari atau dicegah. Dalam proses produksi, tindakan pengendalian ini
sering disebut sebagai "quality assurance" yang terdiri dari inspeksi dan
pengendalian mutu (quality control).
Dalam manajemen risiko, prinsip tindakan pengendalian ada dua,
yaitu menangani sumber risiko dan menangani dampak risiko. Menangani
sumber risiko berarti mencegah terjadinya risiko dengan menangani
penyebab risiko dan pemicu timbulnya risiko sehingga kemungkinan
timbulnya risiko menjadi rendah, atau bahkan meniadakan sebab
terjadinya risiko. Menangani dampak risiko juga berarti mengantisipasi
104
Administrator
apa yang harus dilakukan bila risiko tersebut terjadi guna memperkecil
dampak yang diakibatkan.
Penanganan dampak risiko ini terdiri dari dampak diterima, dampak
tidak diterima, berbagi dengan pihak lain, dan dilakukan mitigasi. Dampak
diterima berarti dampak risiko yang terjadi, biasanya tidak berarti atau
dalam kemampuan organisasi untuk menanggungnya, sehingga diterima
tanpa tindakan apa‐apa. Tidak diterima berarti dampak risiko yang
mungkin terjadi yang berada di luar kemampuan organisasi untuk
menanggungnya sehingga harus dihindari. Untuk kasus ini, berarti
kegiatan dengan dampak risiko semacam ini harus dihindari, artinya tidak
dilaksanakan. Berbagi dengan pihak lain artinya sebagian dari kegiatan
yang mempunyai dampak risiko tertentu diserahkan kepada pihak lain
untuk dilaksanakan (asuransi, subcontracting, outsourcing, etc.).
Mitigasi adalah upaya untuk mengendalikan risiko yang dilakukan
sendiri dengan menangani penyebab risiko atau menangani dampak
risiko. Proses mitigasi dapat berupa pelatihan keterampilan operator,
perbaikan proses, penerapan metode inspeksi, jaminan mutu yang lebih
andal, dan sebagainya.
Dalam menerapkan kerangka kerja manajemen risiko, organisasi
hendaknya:
● menetapkan strategi dan waktu yang tepat untuk menerapkan
kerangka kerja ini;
● menerapkan kebijakan manajemen risiko dan proses manajemen
risiko pada proses‐proses organisasi;
● mematuhi semua ketentuan peraturan perundangan yang berlaku;
105
Administrator
● mendokumentasikan proses pengambilan keputusan, termasuk

proses penentuan sasaran yang sesuai dengan hasil dari proses
manajemen risiko;
● menyelenggarakan sosialisasi dan pelatihan manajemen risiko;
serta
● melakukan komunikasi dan konsultasi dengan para pemangku
kepentingan untuk memastikan bahwa kerangka kerja manajemen
risiko memang sesuai kebutuhan dan efektif.
Dengan menggunakan pemahaman mengenai prinsip dasar
manajemen risiko maka proses penerapan kerangka kerja manajemen
risiko akan ditelaah dan diuraikan lebih lanjut dalam bentuk lembar profil
proses (profile process worksheet). Lembar kerja tersebut akan
membantu menguraikan secara rinci proses dan sasaran serta ukuran
pencapaiannya (key performance indicators). Selain itu, identifikasi lebih
awal hal‐hal yang dapat mengganggu tercapainya sasaran proses
sehingga dapat diantisipasi pencegahannya.
Sebagai contoh, berikut adalah lembar kerja untuk proses persiapan
yang ditampilkan pada Tabel 4.2. dibawah ini.
Tabel 4.2. Contoh Lembar Kerja Persiapan Penerapan Manajemen
Risiko Terpadu
PROCESS PROFILE WORKSHEET – PERSIAPAN PENERAPAN

MANAJEMEN RISIKO TERPADU
Nama & Nomor Proses: 01 Pemilik Proses
Persiapan penerapan Fungsi manajemen risiko
kerangka kerja manajemen
risiko
Uraian Proses
106
Administrator
Pejabat fungsi manajemen risiko harus mempersiapkan

penerapan kerangka kerja manajemen risiko untuk memastikan
bahwa proses penerapan manajemen risiko ke seluruh bagian
organisasi berjalan dengan lancar dan efektif.
Pemicu
Awal proses: keputusan top manajemen untuk menerapkan
manajemen risiko ke seluruh organisasi.
Akhir proses: tersedianya manual manajemen risiko yang akan
digunakan sebagai panduan penerapan manajemen risiko bagi
seluruh jajaran anggota organisasi.
Kegiatan lain: pelatihan bagi pejabat‐pejabat kunci (Risk Officer)
pada tiap bagian untuk meningkatkan kemampuan penerapan
manajemen risiko.
Awal proses: keputusan top manajemen untuk menerapkan
manajemen risiko ke seluruh organisasi.
Akhir proses: tersedianya manual manajemen risiko yang akan
digunakan sebagai panduan penerapan manajemen risiko bagi
seluruh jajaran anggota organisasi.
Kegiatan lain: pelatihan bagi pejabat‐pejabat kunci (Risk Officer)
pada tiap bagian untuk meningkatkan kemampuan penerapan
manajemen risiko.
Input (jenis) dan sumber
107
Administrator
Keputusan top manajemen

Informasi mengenai penerapan manajemen risiko–berbagai
sumber
Metode dan teknik penerapan manajemen risiko terpadu–
konsultan
Output (jenis) dan pelanggan/pengguna
Manual manajemen risiko dan dokumen pendukung – seluruh

anggota organisasi
Peningkatan kemampuan pejabat fungsi manajemen risiko–risk
officer pada tiap bagian
Peningkatan pemahaman tentang manajemen risiko terpadu–
seluruh manajemen
Pemicu Pemicu
Awal proses: keputusan top Awal proses: keputusan top

manajemen untuk menerapkan manajemen untuk
manajemen risiko ke seluruh menerapkan manajemen
organisasi. risiko ke seluruh organisasi.
Akhir proses: tersedianya manual Akhir proses: tersedianya

manajemen risiko yang akan manual manajemen risiko
digunakan sebagai panduan yang akan digunakan sebagai
penerapan manajemen risiko bagi panduan penerapan
seluruh jajaran anggota organisasi. manajemen risiko bagi
108
Administrator
Kegiatan lain: pelatihan bagi seluruh jajaran anggota

pejabat‐pejabat kunci (Risk organisasi.
Officer) pada tiap bagian untuk
Kegiatan lain: pelatihan bagi
meningkatkan kemampuan
pejabat‐ pejabat kunci (Risk
penerapan manajemen risiko.
Officer) pada tiap bagian
untuk meningkatkan
kemampuan penerapan
manajemen risiko.
Input (jenis) dan sumber Input (jenis) dan sumber
Keputusan top manajemen Keputusan top manajemen
Informasi mengenai penerapan Informasi mengenai

manajemen risiko–berbagai penerapan manajemen risiko–
sumber berbagai sumber
Metode dan teknik penerapan Metode dan teknik penerapan

manajemen risiko terpadu– manajemen risiko terpadu–
konsultan konsultan
Subproses Pemilik Subproses
Penyusunan anggaran dan jadwal Fungsi Manajemen Risiko

pelaksanaan
Top Manajemen
Persetujuan Top manajemen
Bagian Pengadaan
Pemilihan dan pengadaan
Fungsi Manajemen Risiko
konsultan
Fungsi Manajemen Risiko
109
Administrator
Penyusunan manual dan dokumen Fungsi Manajemen Risiko

pendukung
Executive Briefing Management

Risiko
Pelatihan manajemen risiko untuk

manajer
Sasaran Bisnis Ukuran Keberhasilan
Terselenggaranya persiapan yang Selesai tepat waktu dan sesuai

baik untuk penerapan manajemen anggaran
risiko secara terpadu ke tahap
Manual manajemen risiko
berikutnya.
praktis, mudah dimengerti
pegawai dan manajer
Top management memahami

dan mendukung penerapan
manajemen risiko terpadu
Risiko Langkah Pengendalian
Anggaran kurang/biaya konsultan Memastikan dukungan top

terlalu tinggi management
Konsultan kurang qualified Penyusunan anggaran dan

jadwal yang wajar
Personel untuk manajemen risiko
kurang Pemilihan konsultan secara
hati‐hati
110
Administrator
Dukungan dari anggota Pelaksanaan Executive

manajemen lain kurang Briefing dengan pembicara
tamu dari praktisi yang sudah
Dianggap kurang
berhasil menerapkan
manajemen risiko
Lembar kerja diatas merupakan ringkasan dari keseluruhan proses,

dan masih harus didukung oleh kertas kerja lainnya untuk mendapat
kejelasan serta kelengkapan proses tersebut. Lembar kerja ini juga dapat
dikembangkan untuk masing‐masing sub proses sehingga dapat
diperoleh antisipasi yang lengkap terhadap risiko yang mungkin terjadi.
Penggunaan lembar kerja merupakan persiapan awal sebelum
melaksanakan proses yang digambarkan dalam lembar kerja itu sendiri.
d) Pemantauan dan Tinjauan Kerangka Kerja
Untuk memastikan bahwa manajemen risiko efektif dan menunjang
kinerja organisasi maka manajemen organisasi hendaknya:
● menetapkan ukuran kinerja;
● mengukur kemajuan penerapan manajemen risiko secara berkala
dibandingkan dengan rencana awal;
● meninjau secara berkala apakah kerangka kerja manajemen risiko,
kebijakan risiko, dan rencana penerapan masih tetap sesuai dengan
konteks internal dan eksternal organisasi;
● memastikan apakah kebijakan risiko dipatuhi, memantau
bagaimanakah penerapan rencana manajemen risiko dan kepatuhan
dalam menyampaikan laporan risiko secara berkala;
● memantau efektivitas kerangka kerja manajemen risiko.
111
Administrator
Pemantauan dan tinjauan/reviu kerangka kerja dilakukan dengan

menggunakan apa yang telah dilaksanakan pada penerapan manajemen
risiko, khususnya penerapan kerangka kerja manajemen risiko. Salah satu
acuan penting dalam melaksanakannya adalah tabel RACI matrix dan
lembar kerja profil proses. Dari tabel RACI Matrix diketahui siapa yang
harus melakukan (R) monitoring dan reviu serta kepada siapa hasil
laporan monitoring dan reviu ini disampaikan (A).
Mengenai uraian apa yang harus dimonitor dan ditinjau dapat dilihat
lebih rinci pada lembar kerja profil proses.
Patokan pertama adalah ukuran keberhasilan. Ini merupakan ukuran
yang dapat dikuantifisir atau memang sudah kuantitatif. Pada saat
monitoring dan reviu dilakukan pengukuran pencapaian sasaran
dibandingkan dengan yang direncanakan.
Patokan kedua adalah langkah pengendalian, yaitu apakah langkah
pengendalian yang disebutkan sudah dilaksanakan atau belum. Bila
sudah, bagaimana hasilnya dan bila belum mengapa belum dilaksanakan.
Patokan ketiga adalah risiko yang diantisipasi. Pada saat monitoring
dan reviu, diperiksa apakah risiko‐risiko tersebut masih ada atau sudah
berubah menjadi risiko lainnya. Bila sudah berkurang atau tidak ada,
berarti langkah pengendalian efektif. Tetapi, bila masih ada maka harus
diperbaiki langkah pengendaliannya. Bila timbul risiko baru maka harus
dicari penyebab dan langkah pengendaliannya.
Patokan keempat adalah sasaran bisnis proses tersebut. Dalam proses
monitoring dan reviu, kita periksa apakah secara keseluruhan sasaran
bisnis proses tersebut sudah tercapai atau belum. Bila belum maka perlu
dikaji ulang hasil langkah pengujian ketiga patokan sebelumnya untuk
menjadi masukan bagi perbaikan kerangka kerja secara berkelanjutan.
112
Administrator
e) Perbaikan Kerangka Kerja Secara Berkelanjutan

Penerapan kerangka kerja manajemen risiko mengambil pola pada
manajemen mutu, yaitu siklus PDCA (Plan, Do, Check, Action). Plan adalah
perencanaan kerangka kerja manajemen risiko yang akan ditetapkan. Do
adalah proses penerapan kerangka kerja itu sendiri. Sedangkan Check
merupakan proses memantau dan memeriksa apakah rencana yang
ditetapkan telah diterapkan secara benar. Jika telah diterapkan secara
benar, apakah hasilnya seperti yang diharapkan.
Jika terdapat penyimpangan atau hasil yang tidak sesuai dengan
sasaran yang telah ditetapkan, maka dilakukan langkah yang berikutnya,
yaitu Action. Tujuan dari langkah ini adalah melakukan perbaikan sesuai
dengan hasil Check dan meningkatkan serta memperbaiki rencana awal
sesuai dengan kebutuhan yang bersifat dinamis. Tindakan yang dilakukan
pada tahap ini sangat tergantung pada hasil monitoring yang telah
dilakukan.
Tindakan perbaikan sesuai dengan hasil monitoring dan reviu pada
tahap sebelumnya akan meningkatkan kerangka kerja manajemen risiko,
kebijakan risiko dan rencana manajemen risiko. Tindak lanjut ini
diharapkan akan meningkatkan dan memperbaiki manajemen risiko
organisasi serta budaya risiko organisasi.
D. PROSES MANAJEMEN RISIKO
a) Proses Manajemen Risiko
Berdasarkan ISO 31000:2009, proses manajemen risiko merupakan
bagian yang penting dari manajemen risiko sebagai dasar penerapan atas
prinsip dan kerangka kerja manajemen risiko yang dibangun pada suatu
organisasi. Sebagaimana diuraikan pada bab- bab sebelumnya,
manajemen risiko bertujuan untuk mengelola risiko sehingga kita bisa
113
Administrator
diperoleh kinerja hasil yang paling optimal. Risiko yang dihadapi oleh
suatu organisasi juga harus dikelola, agar organisasi bisa bertahan.
Organisasi sering kali secara sengaja mengambil risiko tertentu, karena
melihat potensi keuntungan dibalik risiko tersebut. Secara ringkas proses
manajemen risiko sebagai bagian integral dari penyusunan manajemen
risiko dapat digambarkan sebagai berikut:
Gambar 4.5 Proses manajemen risiko

Dari gambar proses penyusunan manajemen sebagaimana tergambar
pada Gambar 4.5. di atas, terdapat tiga proses utama dalam implementasi
manajemen risiko, yaitu:
● penetapan konteks,
● penilaian risiko, dan
● penanganan risiko.
Penetapan konteks manajemen risiko, sebagai langkah pertama
proses manajemen risiko, bertujuan untuk mengidentifikasi serta
mengungkapkan sasaran organisasi, lingkungan atas sasaran hendak
114
Administrator
dicapai, stakeholders yang berkepentingan, dan berbagai kategori dan

kriteria risiko pada suatu organisasi. Keseluruhan hal tersebut akan
membantu dalam menguraikan, menjelaskan serta menilai sifat dan
kompleksitas dari risiko. Dalam proses penetapan konteks manajemen
risiko terkait erat dengan penetapan tujuan, strategi, ruang lingkup dan
parameter-parameter lain yang berhubungan dengan proses pengelolaan
risiko suatu organisasi. Proses ini menunjukkan kaitan atau hubungan
antara permasalahan hal yang akan dikelola risikonya dengan lingkungan
organisasi (external & internal), proses manajemen risiko, dan ukuran
atau kriteria risiko yang hendak dijadikan standar.
Proses kedua adalah penilaian risiko meliputi tahapan identifikasi
risiko yang bertujuan untuk mengidentifikasi risiko-risiko yang dapat
berpengaruh terhadap pencapaian sasaran organisasi. Berdasarkan
risiko-risiko yang telah teridentifikasi disusun sebuah daftar risiko untuk
kemudian dilakukan pengukuran risiko untuk melihat tingkatan risiko.
Proses pengukuran risiko berupa analisis risiko yang bertujuan untuk
menganalisis kemungkinan dan dampak dari risiko yang telah
diidentifikasi. Hasil pengukuran dirumuskan dalam format status risiko
yang menunjukkan ukuran tingkatan risiko dan peta risiko yang
merupakan gambaran sebaran risiko dalam suatu peta risiko. Tahapan
berikutnya dalam penilaian risiko adalah evaluasi risiko yang ditujukan
untuk membandingkan hasil analisis risiko dengan kriteria risiko yang
telah ditentukan sebelumnya untuk dijadikan dasar penerapan
penanganan risiko.
Proses ketiga dalam proses manajemen risiko adalah penanganan
risiko yang disusun dalam bentuk perencanaan mitigasi atas risiko-risiko
yang merinci alternatif solusinya agar penanganan risiko dapat
115
Administrator
diterapkan secara efektif dan efisien. Beberapa alternatif penanganan

risiko yang dapat diambil antara lain yang bertujuan untuk menghindari
risiko, memitigasi risiko untuk mengurangi kemungkinan atau dampak,
mentransfer risiko kepada pihak ketiga (risk sharing) dan menerima
risiko (risk acceptance).
Akhir dari ketiga tahapan proses tersebut dilengkapi dengan dua
proses pendukung penting lainnya yaitu komunikasi dan konsultasi,
untuk memastikan tersedianya dukungan yang memadai dari setiap
kegiatan manajemen risiko, dan menjadikan setiap kegiatan mencapai
sasarannya dengan tepat.
Proses selanjutnya adalah monitoring dan reviu yang bertujuan untuk
memastikan bahwa implementasi manajemen risiko telah berjalan sesuai
dengan perencanaan serta sebagai dasar untuk melakukan perbaikan
secara berkala terhadap proses manajemen risiko. Proses Monitoring dan
Review dilaksanakan melalui evaluasi dan pemeriksaan terhadap proses
bisnis yang berjalan, serta melalui pelaksanaan audit manajemen risiko.
Dalam hal ini, audit manajemen risiko dapat dilaksanakan baik melalui
audit internal maupun eksternal untuk mendapatkan data mengenai
kelemahan dari kebijakan manajemen risiko yang sedang berjalan atau
yang sudah disusun, sehingga manajemen dapat melakukan perbaikan
dan penyempurnaan terhadap kebijakan manajemen risiko. Perbaikan
dan penyempurnaan manajemen risiko yang didasarkan pada hasil
monitoring dan reviu tersebut bertujuan untuk meningkatkan fungsi
manajemen risiko yang termuat dalam bentuk pemutakhiran peta risiko
organisasi yang dilengkapi dengan daftar risiko yang teridentifikasi, yang
dilengkapi dengan hasil analisis atas tingkat kemungkinan dan dampak
dari risiko yang teridentifikasi tersebut serta rumusan tindakan
116
Administrator
pengendalian dilengkapi dengan sistem monitor yang sesuai untuk

kebutuhan organisasi dalam mencapai tujuan organisasi.
Proses pendukung lainnya dalam penerapan manajemen risiko adalah
komunikasi kepada manajemen dan unit-unit kerja organisasi sehingga
setiap individu dalam organisasi memahami atas kesadaran risiko,
budaya risiko, kematangan risiko. Proses komunikasi ini dilaksanakan
sebagai upaya untuk mengukur kesiapan organisasi dalam mengatasi
risiko dan untuk mengevaluasi penerapan manajemen risiko tersebut.
Diharapkan dengan adanya fungsi manajemen risiko yang terkelola
dengan baik di setiap unit kerja, dapat mendukung penerapan Good
Corporate Governance di dalam organisasi secara keseluruhan. Karena
sejatinya fungsi manajemen risiko bertujuan untuk mendorong dan
mendukung pengembangan, pengelolaan risiko usaha organisasi dengan
penerapan prinsip kehati-hatian, akuntabilitas, dan bertanggung jawab
sejalan dengan prinsip-prinsip tata kelola organisasi.
Keseluruhan tahapan dari proses manajemen risiko merupakan
kegiatan kritikal dalam manajemen risiko, karena merupakan penerapan
daripada prinsip dan kerangka kerja yang telah dibangun. Secara terinci,
proses manajemen risiko, adalah sebagai berikut:
b) Komunikasi dan konsultasi
Komunikasi dan konsultasi membantu stakeholders yang relevan
dalam memahami risiko, sebagai dasar dalam membuat keputusan dan
alasan dilakukannya suatu aksi yang diperlukan. Komunikasi akan
meningkatkan kesadaran dan pemahaman risiko, sementara konsultasi
mencakup umpan balik (feedback) dan informasi yang diperoleh untuk
mendukung dalam pengambilan keputusan. Koordinasi harus
memfasilitasi secara faktual, tepat waktu, relevan, akurat, dan dapat
117
Administrator
dimengerti. Pertukaran informasi harus memperhatikan kerahasiaan dan

integritas informasi, termasuk hak cipta individu. Bentuk komunikasi dan
konsultasi antara lain:
● Rapat berkala;
● Rapat insidental;
● Focused Group Discussion; dan
● Forum pengelolaan Risiko.
Tabel 4.3. Contoh rencana komunikasi – pemangku kepentingan
Internal
Pemangku Peranta- Disiap- Tujuan Konten Metode Pemilihan Frekuensi

kepenting ra kan oleh penyam- waktu
an paian
Senior Direktur GM risk Memberi- Dukungan Rapat Bersamaa 1 kali/6

manage- utama manage- kan terhadap bersama n dgn bulan
ment team ment pemaha- pemaha- E-mail manage- Setiap kali
man man MR ment sebelum
tentang meeting 2 pelatiihan
Kesiapan
risk minggu diadakan
untuk
manage- sebelum (1 kali per
menjadi
ment dan pelatihan 3 bln)
risk-
akuntabi- diadakan
owner
litas
masing- Kesediaan
masing mengikuti
pejabat pelatihan
terkait
118
Administrator
(risk
owner)
Tabel 4.4. Contoh rencana komunikasi – pemangku kepentingan

Eksternal
Pemangku Tujuan Metode Waktu fasilitator

kepentingan
Supplier ● Mendapatkan Wawancara, September ● Unit MR
penting dukungan dalam Survei, ● Unit
bussiness plan Pelatihan/ pengadaan
exercise, terutama reality check
dari suppply chain
disruption
● Mengidentifikasi
kesiapan supplier
● Memiliki kemauan
untuk berpartisipasi
dan mempelajari
pengalaman buruk
mereka
c) Penetapan Konteks Risiko
Penetapan konteks bertujuan untuk mengidentifikasi dan
mengungkapkan sasaran organisasi, lingkungan dimana sasaran hendak
dicapai, stakeholders yang berkepentingan, dan keberagaman kriteria
119
Administrator
risiko, dimana hal-hal ini akan membantu mengungkapkan dan menilai

sifat dan kompleksitas dari risiko.
Tahapan penetapan konteks meliputi :
● Menentukan ruang lingkup dan periode penerapan Manajemen
Risiko
● Ruang lingkup penerapan Manajemen Risiko yang berisi tugas dan
fungsi unit terkait.
● Periode penerapan Manajemen Risiko berisi tahun penerapan
Manajemen Risiko tersebut.
● Menetapkan sasaran organisasi
● Penetapan sasaran organisasi dilakukan berdasarkan sasaran
strategis yang tertuang dalam peta strategi unit organisasi, peta
strategi, Rencana Strategis, dan Rencana Kerja serta dokumen
perencanaan strategis lainnya, termasuk inisiatif strategis.
● Menetapkan struktur Unit Pemilik Risiko (UPR)
Struktur UPR di organisasi meliputi UPR Kementerian/ Lembaga, UPR
Unit eselon I dan UPR Unit eselon II.
● Mengidentifikasi stakeholder
Identifikasi stakeholder diperlukan untuk memahami pihak- pihak
yang berinteraksi dengan organisasi dalam pencapaian sasaran. Hal yang
perlu dituangkan dalam identifikasi stakeholder meliputi siapa saja
stakeholder unit dan hubungan organisasi dengan stakeholder tersebut.
Mengidentifikasi peraturan perundang-undangan yang terkait
Identifikasi peraturan perundang-undangan diperlukan untuk
memahami kewenangan, tanggung jawab, tugas dan fungsi, kewajiban
hukum yang harus dilaksanakan oleh organisasi beserta konsekuensinya.
● Menetapkan Kategori Risiko
120
Administrator
Kategori Risiko diperlukan untuk menjamin agar proses identifikasi,

analisis, dan evaluasi Risiko dilakukan secara komprehensif. Penentuan
Kategori Risiko didasarkan pada penyebab Risiko. Kategori Risiko di
organisasi sebagaimana tabel berikut:
Tabel 4.5. Kategori Risiko di Organisasi
Kategori Definisi
Risiko
Risiko Risiko yang disebabkan oleh adanya penetapan kebijakan
Kebijakan organisasi atau kebijakan dari internal maupun eksternal
organisasi yang berdampak langsung
terhadap organisasi.
Risiko Risiko yang disebabkan organisasi atau pihak eksternal tidak
Kepatuhan mematuhi dan/atau tidak melaksanakan peraturan
perundang-undangan dan
ketentuan lain yang berlaku.
Risiko Legal Risiko yang disebabkan oleh adanya tuntutan
hukum kepada organisasi.
Risiko Fraud Risiko yang disebabkan oleh kecurangan yang disengaja oleh
pihak internal yang merugikan
keuangan negara.
Risiko Reputasi Risiko yang disebabkan oleh menurunnya tingkat
kepercayaan pemangku kepentingan eksternal
yang
bersumber dari persepsi negatif terhadap organisasi
● Menetapkan Kriteria Risiko
121
Administrator
Kriteria Risiko disusun pada awal penerapan Proses Manajemen

Risiko dan harus ditinjau ulang secara berkala, serta disesuaikan dengan
perubahan kondisi organisasi. Kriteria Risiko mencakup Kriteria
Kemungkinan terjadinya Risiko dan Kriteria Dampak, dengan ketentuan
sebagai berikut :
(7. 1) Kriteria Kemungkinan terjadinya Risiko (likelihood)
Kriteria Kemungkinan dapat menggunakan pendekatan statistik
(probability), frekuensi kejadian per satuan waktu (hari, minggu, bulan,
tahun), atau dengan expert judgement.
Penentuan peluang terjadinya Risiko di Badan Standardisasi Nasional
menggunakan pendekatan kejadian per satuan waktu, yakni dalam
periode 1 tahun. Ada dua kriteria penentuan kemungkinan yaitu
berdasarkan persentase atas kegiatan/ transaksi/unit yang dilayani
dalam 1 tahun dan jumlah frekuensi kemungkinan terjadinya dalam 1
tahun.
Penggunaan Kriteria Kemungkinan ditentukan oleh pemilik Risiko
dengan pertimbangan sebagai berikut: (a) Persentase digunakan apabila
terdapat populasi yang jelas atas kegiatan tersebut; (b) Jumlah digunakan
apabila populasi tidak dapat ditemukan.
(7. 2) Kriteria Dampak (consequences)
Kriteria Dampak Risiko dapat diklasifikasi dalam beberapa area
dampak sesuai dengan jenis kejadian Risiko yang mungkin terjadi.
a. Area dampak yang terdapat di organisasi, berdasarkan area dampak
yang memiliki bobot tertinggi hingga terendah, meliputi :
Fraud
Dampak Risiko berupa jumlah tambahan pengeluaran negara baik
dalam bentuk uang dan setara uang, surat berharga, kewajiban,dan
122
Administrator
barang. Dampak Risiko beban keuangan negara disebabkan oleh fraud

yang diukur.
Penurunan Reputasi
Dampak Risiko berupa rusaknya citra/nama baik/wibawa Badan
Standardisasi Nasional yang menyebabkan tingkat kepercayaan
masyarakat menurun.
Sanksi pidana, perdata, dan/atau administratif
Dampak Risiko berupa hukuman yang dijatuhkan atas perkara di
pengadilan baik menyangkut pegawai atau organisasi.
Kecelakaan Kerja
Dampak Risiko berupa gangguan fisik dan mental yang dialami
pegawai dalam pelaksanaan tugas kedinasan.
Gangguan terhadap layanan organisasi
Dampak Risiko berupa simpangan dari standar layanan yang
ditetapkan Badan Standardisasi Nasional.
Penurunan Kinerja
Dampak Risiko berupa tidak tercapainya target kinerja yang
ditetapkan dalam kontrak kinerja ataupun kinerja lainnya.
Menetapkan Matriks Analisis Risiko dan Level Risiko
Kombinasi antara level dampak dan level kemungkinan menunjukkan
besaran Risiko.
Penuangan besaran Risiko dilakukan dalam Matriks Analisis Risiko
untuk menentukan Level Risiko.
Level kemungkinan terjadinya Risiko, level dampak, dan Level Risiko
masing- masing menggunakan 5 (lima) skala tingkatan (level).
Matriks Analisis Risiko dan Level Risiko di organisasi sebagaimana
tabel berikut.
123
Administrator
Tabel 4.6. Matriks Analisis Risiko
Level Dampak
Matriks Analisis Risiko 1 2 3 4 5
Tidak Kecil Sedang Besar Katastrope
Signifikan
Lev 5 Hampir Pasti 9 15 18 23 25

el
4 Kemungkinan 6 12 16 19 24
Ke
Besar
mu
ngki 3 Mungkin 4 10 14 17 22
nan 2 Jarang 2 7 11 13 21
1 Sangat 1 3 5 8 20
Jarang
Tabel 4.7. Level Risiko
Level Risiko Besaran Risiko Warna
Sangat Tinggi (5) 20 – 25 Merah
Tinggi (4) 16 – 19 Oranye
Sedang (3) 12 – 15 Kuning
Rendah (2) 6 – 11 Hijau
124
Administrator
Sangat 1–5 Biru

Rendah (1)
Menetapkan Selera Risiko
Selera Risiko menjadi dasar dalam penentuan toleransi Risiko, yakni

batasan besaran kuantitatif Level Kemungkinan terjadinya dan Level
Dampak Risiko yang dapat diterima, sebagaimana dituangkan pada
Kriteria Risiko.
Penetapan Selera Risiko untuk setiap Kategori Risiko sebagai berikut:
Risiko pada level rendah dan sangat rendah dapat diterima dan tidak
perlu dilakukan proses mitigasi risiko;
Risiko dengan level sedang hingga sangat tinggi harus ditangani untuk
menurunkan Level Risikonya
Selera Risiko tersebut digambarkan sebagai berikut :
Tabel 4.8. Selera Risiko
Level Risiko Besaran Tindakan yang diambil
Sangat Tinggi 20 - 25 Diperlukan tindakan segera untuk
Tinggi (4) 16 – 19 Diperlukan tindakan untuk
Sedang (3) 12 - 15 Diambil tindakan jika sumber
Rendah (2) 6 – 11 Diambil tindakan jika diperlukan
Sangat Rendah 1–5 Tidak diperlukan tindakan
d) Penilaian Risiko
Identifikasi Risiko
Tahapan identifikasi risiko meliputi :
125
Administrator
Identifikasi Risiko dan rencana penanganan Risiko dari UPR di atasnya

yang relevan dengan tugas dan fungsi UPR yang bersangkutan (top-
down). Profil Risiko pada Unit Eselon I, Unit Eselon II, dan Unit Eselon III
mencakup Risiko yang diturunkan dari level di atasnya.
Identifikasi Risiko berdasarkan sasaran UPR yang bersangkutan
dengan melalui tahapan sebagai berikut :
Memahami sasaran organisasi
Sasaran organisasi meliputi sasaran strategis dalam peta strategi UPR
dan sasaran lainnya yang mengacu pada dokumen perencanaan strategis
Badan Standardisasi Nasional diantaranya Rencana Strategis (Renstra),
Rencana Kerja, Penetapan Kinerja dan inisiatif strategis.
Mengidentifikasi kejadian Risiko (risk event)
Kejadian Risiko dapat berupa kesalahan atau kegagalan yang mungkin
terjadi pada tiap proses bisnis, pelaksanaan inisiatif Strategis, atau faktor-
faktor yang mempengaruhi pencapaian sasaran organisasi. Kejadian
Risiko ini selanjutnya disebut Risiko. Identifikasi Risiko dilakukan dengan
memperhatikan Risiko yang terjadi pada tahun sebelumnya.
Mencari penyebab
Berdasarkan Risiko yang telah diidentifikasi, dilakukan identifikasi
akar masalah yang menyebabkannya. Pemahaman mengenai akar
masalah akan membantu menemukan tindakan yang dapat dilakukan
untuk menangani Risiko.
Metode yang dapat digunakan misalnya fishbone diagram.
● Menentukan dampak
Berdasarkan Risiko, dilakukan identifikasi dampak negatif yang
mungkin terjadi. Dampak merupakan akibat langsung yang timbul dan
126
Administrator
dirasakan setelah Risiko terjadi. Apabila terdapat beberapa dampak

langsung, ditetapkan satu dampak yang paling besar pengaruhnya
terhadap pencapaian sasaran. Penentuan area dampak mengacu pada
Kriteria Dampak.
● Menentukan Kategori Risiko
Berdasarkan Risiko yang telah diidentifikasi, ditetapkan Kategori
Risiko. Setiap UPR wajib memiliki Kategori Risiko.
● Identifikasi Risiko berdasarkan input dari konsep profil Risiko
UPR di level di bawahnya (bottom-up).
UPR dapat mengusulkan agar suatu Risiko dinaikkan menjadi Risiko
pada UPR yang lebih tinggi apabila :
Risiko tersebut memerlukan koordinasi antar UPR selevel; dan/atau
Risiko tersebut tidak dapat ditangani oleh UPR tersebut.
Analisis Risiko
Tahapan analisis risiko meliputi :
Menginventarisasi sistem pengendalian internal yang telah
dilaksanakan.
Sistem pengendalian internal mencakup perangkat manajemen yang
dapat menurunkan tingkat kerawanan atau Level Risiko dalam rangka
pencapaian sasaran organisasi. Sistem pengendalian internal yang efektif
bertujuan mengurangi level kemungkinan terjadinya
Risiko atau level dampak.
Sistem pengendalian internal dapat berupa Standard Operating
Procedure (SOP), pengawasan melekat, reviu berjenjang, regulasi dan
pemantauan rutin yang dilaksanakan terkait Risiko tersebut.
Mengestimasi level kemungkinan Risiko.
127
Administrator
Estimasi level kemungkinan Risiko dilaksanakan dengan mengukur

peluang terjadinya Risiko dalam satu tahun setelah mempertimbangkan
sistem pengendalian internal yang dilaksanakan dan berbagai faktor atau
isu terkait Risiko tersebut. Estimasi juga dapat dilakukan berdasarkan
analisis atas data Risiko yang terjadi pada tahun sebelumnya sebagaimana
dituangkan dalam LED.
Level kemungkinan Risiko ditentukan dengan membandingkan nilai
estimasi kemungkinan Risiko dengan Kriteria Kemungkinan Risiko.
Mengestimasi level dampak Risiko
Berdasarkan dampak Risiko yang telah diidentifikasi pada tahap
identifikasi Risiko, ditentukan area dampak yang relevan dengan dampak
Risiko tersebut. Estimasi level dampak Risiko dilakukan dengan
mengukur dampak yang disebabkan apabila Risiko terjadi dalam satu
tahun setelah mempertimbangkan sistem pengendalian internal yang
dilaksanakan dan berbagai faktor atau isu terkait Risiko tersebut.
Estimasi juga dapat dilakukan berdasarkan analisis atas data Risiko yang
terjadi pada tahun sebelumnya sebagaimana dituangkan dalam LED.
Level dampak Risiko ditentukan dengan membandingkan nilai
estimasi dampak Risiko dengan Kriteria Dampak Risiko.
Menentukan besaran Risiko dan Level Risiko
Besaran Risiko dan Level Risiko ditentukan dengan
mengkombinasikan level kemungkinan dan level dampak Risiko dengan
menggunakan rumusan dalam Matriks Analisis Risiko.
Berdasarkan pemetaan Risiko tersebut, diperoleh Level Risiko yang
meliputi sangat tinggi (5), tinggi (4), sedang (3), rendah (2), atau sangat
rendah (1).
Menyusun peta Risiko
128
Administrator
Peta Risiko merupakan gambaran kondisi Risiko yang

mendeskripsikan posisi seluruh Risiko dalam sebuah chart berupa suatu
diagram kartesius. Peta Risiko dapat disusun per Risiko atau per Kategori
Risiko.
Tahapan analisis Risiko dituangkan pada Formulir Profil dan Peta
Risiko.
Evaluasi Risiko
Tahapan evaluasi Risiko meliputi :
(7.1.) Menyusun prioritas Risiko berdasarkan besaran Risiko dengan
ketentuan :
Besaran Risiko tertinggi mendapat prioritas paling tinggi.
Apabila terdapat lebih dari satu Risiko yang memiliki besaran Risiko
yang sama maka prioritas Risiko ditentukan berdasarkan urutan area
dampak dari yang tertinggi hingga terendah sesuai Kriteria Dampak.
Apabila masih terdapat lebih dari satu Risiko yang memiliki besaran
dan area dampak yang sama maka prioritas Risiko ditentukan
berdasarkan urutan Kategori Risiko yang tertinggi hingga terendah sesuai
Kategori Risiko.
Apabila masih terdapat lebih dari satu Risiko yang memiliki besaran,
area dampak, dan kategori yang sama maka prioritas Risiko ditentukan
berdasarkan judgement pemilik Risiko.
(7.2.) Menentukan Risiko Utama
Risiko yang berada di luar area penerimaan Risiko dan perlu
ditangani, baik risiko yang merupakan hasil penurunan dari UPR di
atasnya maupun risiko lainnya, disebut dengan Risiko utama. Jika Level
Risiko berada pada area penerimaan Risiko, maka Resiko tersebut tidak
perlu ditangani.
129
Administrator
Setiap Risiko utama memiliki suatu ukuran yang dapat memberikan

informasi sebagai sinyal awal tentang adanya peningkatan besaran Risiko
yang disebut Indikator Risiko Utama (IRU)
f) Penanganan Risiko
Tahapan penanganan risiko meliputi :
Memilih opsi penanganan Risiko yang akan dijalankan Opsi
penanganan Risiko dapat berupa :
(1.1.) mengurangi kemungkinan terjadinya Risiko, yaitu penanganan
terhadap penyebab Risiko agar peluang terjadinya Risiko semakin kecil.
Opsi ini dapat diambil dalam hal penyebab Risiko tersebut berada dalam
pengendalian internal UPR.
(1.2.) menurunkan dampak terjadinya Risiko, yaitu penanganan
terhadap dampak Risiko apabila Risiko terjadi agar dampaknya semakin
kecil. Opsi ini dapat diambil dalam hal UPR mampu mengurangi dampak
ketika Risiko itu terjadi.
(1.3.) mengalihkan Risiko, yaitu penangan Risiko dengan
memindahkan sebagian atau seluruh Risiko, baik penyebab dan/atau
dampaknya, ke instansi/entitas lainnya. Opsi ini diambil dalam hal:
pihak lain tersebut memiliki kompetensi terkait hal tersebut dan
memahami Level Risiko atas kegiatan tersebut; (a) proses mengalihkan
Risiko tersebut sesuai ketentuan yang berlaku; (b) penggunaan opsi ini
disetujui oleh atasan pemilik Risiko.
(1.4.) menghindari Risiko, yaitu penanganan Risiko dengan
mengubah/menghilangkan sasaran dan/atau kegiatan untuk
menghilangkan Risiko tersebut. Opsi ini diambil apabila: (a) upaya
penurunan Level Risiko di luar kemampuan organisasi; (b) sasaran atau
130
Administrator
kegiatan yang terkait Risiko tersebut bukan merupakan tugas dan fungsi
utama dalam pelaksanaan visi dan misi organisasi;
penggunaan opsi ini disetujui oleh atasan pemilik Risiko.
(1.5.) menerima Risiko, yaitu penanganan Risiko dengan tidak
melakukan tindakan apapun terhadap Risiko tersebut. Opsi ini diambil
apabila :
● upaya penurunan Level Risiko di luar kemampuan organisasi;
● sasaran atau kegiatan yang terkait Risiko tersebut merupakan tugas
dan fungsi utama dalam pelaksanaan visi dan misi organisasi; dan
● penggunaan opsi ini disetujui oleh atasan pemilik Risiko.
Opsi penanganan Risiko dapat merupakan kombinasi beberapa opsi
tersebut dan sedapat mungkin diarahkan untuk mengurangi
kemungkinan terjadinya Risiko. Prioritas opsi penanganan Risiko yang
dipilih ditentukan berdasarkan urutan opsi penanganan sebagaimana
tersebut di atas.
g) Penyusunan Rencana Tindak Penanganan Risiko (RTP)
Berdasarkan opsi penanganan Risiko yang telah dipilih, disusun
rencana aksi penanganan Risiko. Rencana aksi penanganan Risiko terdiri
atas rencana aksi penanganan Risiko berupa rencana tindak penanganan
(RTP) yang diturunkan dari unit organisasi yang lebih tinggi dan yang
ditetapkan pada unit organisasi tersebut.
RTP bukan merupakan pengendalian internal yang sudah
dilaksanakan. Dalam hal penanganan Risiko yang telah dilaksanakan tidak
dapat menurunkan Level Risiko maka diperlukan penetapan RTP yang
baru. Pemilihan RTP tersebut mempertimbangkan biaya dan manfaat
atau nilai tambah yang diberikan bagi organisasi. RTP tersebut harus
memuat informasi berikut :
131
Administrator
Kegiatan dan tahapan kegiatan berdasarkan opsi penanganan yang

dipilih;
Target output yang diharapkan atas kegiatan tersebut;
Jadwal implementasi kegiatan penanganan Risiko; dan
Penanggung jawab yang berisi unit yang bertanggung jawab dan unit
pendukung atas setiap tahapan kegiatan penanganan Risiko.
Penanganan Risiko yang berhasil menurunkan Level Kemungkinan
dan/atau Level Dampak dimasukkan sebagai aktivitas pengendalian pada
periode berikutnya, kecuali rencana penanganan Risiko yang sifatnya
proyek.
Menentukan Level Risiko residual harapan
Level Risiko residual harapan merupakan target Level Risiko apabila
penanganan Risiko telah dijalankan. Penetapan Level Risiko residual
mempertimbangkan perubahan level kemungkinan dan level dampak.
Menjalankan RTP
Pelaksanaan RTP dituangkan dalam tabel Manajemen Risiko serta
capaian target output kegiatan tersebut.
Memantau Risiko tersisa
Setelah kegiatan penanganan Risiko dilaksanakan secara optimal,
masih terdapat Risiko yang tersisa. Risiko ini harus diketahui dan
dipantau perkembangannya.
h) Pemantauan dan Tinjauan (Reviu)
Bentuk pemantauan dan tinjauan/reviu terdiri atas :
Pemantauan berkelanjutan (on-going monitoring)
Unit pemilik
Risiko secara terus menerus melakukan pemantauan atas seluruh
faktor-faktor yang mempengaruhi Risiko dan kondisi lingkungan
132
Administrator
organisasi. Apabila terdapat perubahan organisasi yang direncanakan

atau lingkungan eksternal yang berubah, maka dimungkinkan terjadi
perubahan dalam :
● Konteks organisasi;
Risiko yang terjadi atau tingkat prioritas Risiko;
Sistem pengendalian intern dan penanganan Risiko.
Dalam hal terjadi perubahan yang signifikan, dimungkinkan dilakukan
penilaian ulang atas profil Risiko. Pemantauan dilakukan secara harian
dan menjadi bagian dalam proses bisnis organisasi.
● Pemantauan berkala
Pemantauan berkala dilakukan secara triwulanan yaitu pada bulan
April, Juli, Oktober, dan Januari pada tahun berikutnya. Pemantauan
triwulanan dilakukan untuk memantau pelaksanaan rencana aksi
penanganan Risiko, analisis status Indikator Risiko Utama serta tren
perubahan besaran/Level Risiko.
Jumlah koordinator Risiko yang wajib hadir pada setiap rapat
pemantauan Risiko minimal 50% dari seluruh koordinator Risiko.
● Tinjauan/Reviu
Pelaksanaan reviu terdiri dari dua jenis, yaitu :
Tinjauan/Reviu implementasi Manajemen Risiko
Reviu ini bertujuan melihat kesesuaian pelaksanaan dan output
seluruh Proses Manajemen Risiko dengan ketentuan yang berlaku. Reviu
ini dilaksanakan oleh UKI dan/atau pengelola Risiko sesuai
kewenangannya.
Reviu Tingkat Kematangan Penerapan Manajemen Risiko (TKPMR)
Reviu TKPMR bertujuan menilai kualitas penerapan Manajemen
Risiko. Reviu dapat dilakukan pada seluruh tingkatan unit penerapan
133
Administrator
Manajemen Risiko, yaitu Badan/Kementerian/ Lembaga, Unit Eselon I,

dan Unit Eselon II. Reviu ini dilaksanakan oleh Inspektorat.
Audit Manajemen Risiko
Audit Manajemen Risiko dilakukan oleh Inspektorat sebagai auditor
internal organisasi. Audit meliputi kepatuhan terhadap ketentuan
Manajemen Risiko di lingkungan ORGANISASI dan meninjau efektivitas
serta kesesuaian perlakukan Risiko yang ada.
i) Dokumen Manajemen Risiko
Piagam Manajemen Risiko
Dokumen ini merupakan pernyataan pemilik Risiko dalam
melaksanakan Manajemen Risiko yang dilampiri dengan Formulir
konteks Manajemen Risiko, Formulir profil dan peta Risiko, dan Formulir
penanganan Risiko.
● Laporan Manajemen Risiko
Laporan Manajemen Risiko merupakan dokumen yang menyajikan
informasi terkait pengelolaan Risiko kepada pemangku kepentingan.
Informasi tersebut berguna sebagai bahan pertimbangan dan data
dukung dalam pengambilan keputusan serta umpan balik terhadap
pelaksanaan
● Manajemen Risiko.
Bentuk-bentuk laporan Manajemen Risiko meliputi : (2.1.) Laporan
pemantauan
Laporan ini terdiri atas laporan pemantauan triwulanan (Formulir
laporan pemantauan triwulanan) dan laporan pemantauan tahunan
(Formulir laporan pemantauan tahunan).
(2.2.) Laporan Manajemen Risiko insidental Laporan ini disusun
apabila :
134
Administrator
⮚ terdapat kondisi abnormal yang perlu dilaporkan segera

kepada pimpinan untuk memberikan masukan mengenai
rencana kontinjensi;
⮚ terdapat pernyataan dari pimpinan untuk memberikan
masukan berdasarkan analisis dalam pengambilan suatu
keputusan atau kebijakan tertentu.
Bentuk dan isi laporan Manajemen Risiko insidental disesuaikan
dengan karakteristik, sifat, dan kondisi yang melatarbelakanginya.
Mekanisme penyampaian dokumen Manajemen Risiko sebagaimana
tabel berikut:
Tabel 4.9. Mekanisme penyampaian dokumen Manajemen Risiko
Periode
Tingkat Penyampaian Keterangan
Organisasi Laporan Tahunan Penyiapan Laporan dikoordinasikan oleh

Risiko: Awal Tahun Inspektorat
Eselon I berikutnya Laporan disampaikan oleh UPR kepada
Menteri/Kepala/Ketua/pimpinan
Laporan tertinggi organisasi dengan tembusan
pemantauan: Inspektorat
Eselon II Triwulanan Laporan disampaikan oleh UPR kepada
Menteri/Kepala/Ketua/pimpinan
tertinggi organisasi dan UPR di atasnya
dengan tembusan Inspektorat
135
Administrator
j) Peran Internal Audit Dalam Proses Manajemen Risiko

Hubungan antara kegiatan manajemen risiko dan internal audit
merupakan hubungan yang timbal balik dan tak terpisahkan.
Sebagaimana telah dikemukakan di atas, manajemen dan risk owner
(pemilik risiko) berperan dalam mengidentifikasi, mengkaji, dan
mengelola risiko. Internal audit di sisi lain mempunyai peran untuk
memberikan keyakinan (assurance) kepada Pimpinan, Komite
Manajemen Risiko, dan unit- unit terkait atas efektivitas sistem
manajemen risiko, guna meyakinkan bahwa risiko organisasi utama telah
dikelola secara baik dan sistem pengendalian internal telah berjalan
dengan efektif.
Standard for Professional Practice of Internal Auditing menyatakan
bahwa Internal Audit, dalam kaitan penggunaan metodologi audit
berbasis risiko, harus mempertimbangkan penilaian risiko di tingkat:
Macro Risk Assessment: Menteri/Kepala/Ketua/pimpinan tertinggi
Internal Auditor harus menggunakan hasil penilaian risiko dalam
penyusunan aktivitas audit tahunan;
Micro Risk Assessment: Internal Auditor harus menggunakan teknik
penilaian risiko dalam merencanakan setiap penugasan audit;
Dalam manajemen risiko pemerintah terdapat proses penilaian risiko
(risk assessment) yang bertujuan untuk mengidentifikasi, mengukur dan
menentukan tingkat signifikansi dari risiko.
Penilaian risiko makro (Macro Risk Assessment) akan menghasilkan
Daftar Risiko (Risk Register) dan Peta Risiko (Risk Map). Peta Risiko (Risk
Map) merupakan acuan bagi Internal Audit dalam menyusun rencana
Program Kerja Audit Tahunan (PKAT), sehingga fokus audit menjadi lebih
136
Administrator
terarah dan sumber daya yang terbatas dapat diarahkan ke area layak
audit dengan bobot risiko tinggi.
Proses manajemen risiko harus mendapat pengawasan yang memadai
untuk memastikan efektivitas dari proses tersebut. Sesuai dengan tata
kerja organ unit pemerintahan, fungsi pengawasan terhadap efektivitas
pelaksanaan manajemen risiko merupakan tanggung jawab dari
pimpinan instansi, dalam hal ini dibantu oleh Komite Manajemen Risiko.
Pelaksanaan pengawasan terhadap efektivitas pelaksanaan manajemen
risiko dilaksanakan oleh fungsi Internal Audit dengan melakukan evaluasi
yang objektif dan memberikan opini yang independen atas pelaksanaan
manajemen risiko pemerintah.
Practice Guide yang dikeluarkan oleh The Institute of Internal
Auditors, bahwa peran utama internal audit dalam memberikan
keyakinan yang memadai (assurance) kepada pimpinan instansi
terhadap:
Memberikan penilaian yang obyektif dan memberikan assurance
terhadap proses Manajemen Risiko;
Memberikan penilaian yang obyektif dan memberikan assurance
bahwa risiko telah dievaluasi secara benar;
Mengevaluasi pelaksanaan proses manajemen risiko;
Mengevaluasi laporan atas risiko-risiko utama/ signifikan;
Mengulas pengelolaan risiko-risiko utama/ signifikan Untuk
menjalankan perannya sebagaimana dimaksud di atas.
Dalam menjalankan tugas dan tanggung jawab terkait dengan
memberikan assurance atas proses manajemen risiko di atas, maka hal-
hal yang perlu diperhatikan Internal Auditor adalah sebagai berikut:
137
Administrator
Sumber daya (waktu, tenaga, biaya) yang digunakan untuk

menjalankan tanggung jawab tersebut di atas, tidak boleh menyebabkan
tugas utama Internal Audit, yaitu memberikan penilaian yang obyektif /
keyakinan (assurance) akan efektivitas proses manajemen risiko dan
pengendalian intern menjadi terabaikan.
Internal Audit harus dapat menjunjung tinggi sikap dan perilaku
independen dan objektivitas.
Internal Audit harus selalu mensosialisasikan pemahaman bahwa
Manajemen adalah pemilik dan penanggung jawab atas risiko dan
pengendalian. Fungsi Internal Audit bertanggung jawab melakukan
pemantauan untuk memastikan bahwa proses manajemen risiko dan
pengendalian internal telah memenuhi ketentuan dan praktik yang baik.
Hal-hal yang tidak boleh dilakukan oleh Internal Audit adalah sebagai
berikut:
Penentuan risk appetite atas risiko-risiko Pemerintah;
Penentuan proses manajemen risiko;
Pengambilan keputusan atas tindak lanjut terhadap risiko;
Menindaklanjuti risiko dengan mengatasnamakan Manajemen;
Memegang tanggungjawab terhadap manajemen risiko
Klasusa 5 ISO 31000:2009 menjelaskan proses manajemen risiko
yang terdiri dari aktivitas-aktivitas seperti pada gambar dibawah. Proses
manajemen risiko seharusnya merupakan bagian terintegrasi dari
manajemen melekat pada budaya dan praktik manajemen disesuaikan
dengan proses organisasi organisasi
138
Administrator
h) Pengukuran Kematangan Penerapan Manajemen Risiko

Pengukuran terhadap tingkat kematangan penerapan manajemen
risiko adalah guna memperoleh gambaran sejauh mana organisasi
menentukan, menilai, mengelola, dan memantau risiko
Kematangan (maturity) adalah tingkat perkembangan kemampuan
organisasi yang merepresentasikan tingkat keefektifan dan keefisienan
proses kerja organisasi. Degree of Maturity Level atau derajat
kematangan implementasi manajemen risiko memiliki perbedaan pada
setiap organisasi atau organisasi. Proses pengelompokannya didasarkan
pada level-level yang berbeda. Pendekatan model kematangan atau
maturity model adalah metode yang terbukti bermanfaat di berbagai
organisasi.
Sebuah model kematangan adalah cara terstruktur mengamati aspek
manajemen risiko dalam organisasi dengan efektif. Salah satu maturity
model yang digunakan adalah dengan Risk and Insurance Management
Society (RIMS) for Enterprise Risk Management (ERM)
Enterprise Risk Management (ERM)
Enterprise Risk Management (ERM) adalah suatu proses
berkesinambungan yang melibatkan seluruh bagian pengelola risiko pada
suatu organisasi dalam kerangka kerja aspek fungsional dan teknologi.
ERM adalah cara sistematis yang terstruktur dengan menyelaraskan
pendekatan organisasi dalam mengelola ketidakpastian risiko dengan
lebih efektif.
Risk and Insurance Management Society (RIMS)
Risk and Insurance Management Society (RIMS) pada awalnya adalah
sebuah organisasi nirlaba yang dedikasikan untuk memajukan
manajemen risiko, sebuah profesi yang melindungi fisik, keuangan, dan
139
Administrator
sumber daya manusia. Didirikan pada tahun 1950, RIMS mewakili hampir
3900 industri, jasa, nirlaba, amal dan lembaga pemerintah.
RIMS adalah budaya, proses dan alat ukur untuk mengidentifikasi
peluang strategis dan mengurangi ketidakpastian. Kerangka kerja ini
menetapkan metode dan konsultasi yang berkaitan dengan risiko penting
untuk mencapai tujuan bisnis organisasi.
Proses ERM merupakan dasar teruji dalam penyusunan metodologi
kerangka kerja manajemen risiko ini, yang dipelopori oleh disiplin
manajemen risiko serta kemudian diadopsi dan ditingkatkan oleh
kerangka kerja standar manajemen risiko lainnya lainnya Atribut
pengukuran dalam RIMS terdiri dari 7 pandangan, yaitu:
ERM – based approach
ERM – process management
Risk appetite management
Root cause discipline
Uncovering risk
Performance management
Business resiliency and sustainability
Sedangkan untuk level kematangannya, kerangka kerja RIMS
mengemukakannya sebagai berikut:
Level 0 – Nonexistent
Level 1 – Ad Hoc
Level 2 – Initial
Level 3 – Repeatable
Level 4 – Managed
Level 5 – Leadership
140
Administrator
Perkembangan tahapan-tahapan level kematangan diatas bersifat

saling melengkapi dari level terendah hingga level paling tinggi. Jadi setiap
adanya peningkatan level, maka hal tersebut telah mencakup kriteria-
kriteria dan identitas kunci pada level-level sebelumnya.
Proses penilaian terhadap tingkat kematangan implementasi suatu
organisasi mencakup keseluruhan proses dengan menggunakan model
ceklist (Tabel 4.10.)
Tabel 4.10. Checklist penilaian tingkat kematangan manajemen

risiko
No. Uraian Skor (0 - 2)
1 Tujuan organisasi terdokumentasi dan dipahami

dengan baik
2 Manajemen telah memahami risiko dan tanggung

jawab atas risiko tersebut
3 Proses identifikasi risiko telah ditetapkan dan

dipatuhi
4 Sistem skoring untuk penilaian risiko telah

ditetapkan
5 Seluruh risiko telah dinilai dengan sistem skoring

yang telah ditetapkan
141
Administrator
6 Respon atas risiko telah ditetapkan dan

diimplementasikan
7 Risk appetite telah ditetapkan dengan sistem

skoring
8 Risiko telah dibagi tanggung jawabnya dan

didokumentasikan dalam risk register
9 Manajemen telah menetapkan model pemantauan

atas proses, respon dan action
plan risiko.
10 Risk register di update secara periodik
11 Manajer melaporkan kepada pimpinan puncak bila

terdapat risiko yang belum
ditekan pada tingkat yang dapat diterima
12 Kegiatan yang bersifat proyek/program selalu

dinilai risikonya
13 Uraian tanggung jawab menetapkan risiko, menilai

risiko dan mengelolanya
termasuk dalam uraian tugas dan tanggung jawab

pegawai.
14 Manajer memberikan jaminan efektivitas

pengelolaan risiko
142
Administrator
15 Setiap manajer dinilai kinerjanya dalam mengelola

risiko
Jumlah
Terakhir buat simpulan atas hasil penilaian mengenai tingkat

kematangan penerapan manajemen risiko dengan katergori simpulan
yang dapat diambil sebagai berikut:
Tabel 4.11. Kategori Tingkat Kematangan Penerapan Manajemen
Risiko
Nilai Kategori
0– 7 Risk Naïve
8 – 14 Risk Aware
15 – 20 Risk Define
21 – 25 Risk Managed
Di atas 26 Risk Enable
E. Rangkuman
Risiko selalu akan ada disetiap organisasi, baik organisasi publik
maupun organisasi privat, dengan segala bentuk dan jenis risiko. Risiko
muncul karena ada ketidakpastian.
Banyak cara untuk mempelajari risiko. Salah satunya adalah dengan
mengelompokkan risiko serta dengan memahami jenis-jenis risiko. Risiko
bisa dikategorikan sebagai risiko murni dan spekulatif (bisnis). Risiko
143
Administrator
juga bisa dikategorikan sebagai risiko objektif dan subjektif, dan risiko
dinamis dan statis.
Manajemen risiko bertujuan untuk mengelola risiko. Kegagalan
mengelola risiko bisa berdampak pada konsekuensi yang serius terhadap
keberlangsungan organisasi.
Dalam membangun sistem manajemen risiko pada suatu organisasi
diperlukan perlu cara yang efektif yang dapat membantu seluruh
karyawan organisasi memahami prinsip‐prinsip manajemen risiko yang
jumlahnya cukup banyak ini sehingga sistem manajemen yang
dikembangkan dapat dirumuskan dengan tepat dengan sasaran yang
sesuai dengan kebutuhan organisasi.
Proses manajemen risiko mencakup identifikasi risiko, evaluasi dan
pengukuran risiko, dan pengelolaan risiko. Kegiatan tersebut pada
dasarnya bertujuan mempelajari karakteristik risiko dengan baik
sehingga kita bisa mengelola risiko dengan baik. Di samping itu,
manajemen risiko juga memerlukan infrastruktur pendukungnya, baik
berupa piranti keras maupun lunak.
F. Latihan Soal
Pilihan Berganda
1. Berikut ini contoh risiko bisnis, kecuali …
A. risiko kurs B. risiko bunga C. risiko pasar D. risiko banjir
2. Mengevaluasi besarnya dampak risiko terhadap organisasi,
merupakan kegiatan: …
A. identifikasi risiko B. pengukuran risiko C. pengelolaan risiko
D. manajemen risiko terpadu
3. Misalkan kita memiliki saham, kemudian harga saham tersebut
turun sehingga mengakibatkan kerugian. Dalam situasi tersebut
kita menghadapi risiko …
144
Administrator
A. pasar B. kredit C. perubahan tingkat bunga D. murni

4. Berikut ini faktor yang cenderung meningkatkan risiko, kecuali
A. globalisasi B. liberalisasi C. teknologi makin tinggi D. sistem
kurs tetap
5. Berikut ini elemen-elemen dalam enterprise risk management,
kecuali…
A. Infrastruktur lunak B. infrastruktur keras C. proses manajemen
risiko D. COSO
6. Berikut ini kegiatan yang bisa meningkatkan kesadaran risiko
(budaya risiko) …
A. workshop B. pengukuran risiko C. spesialisasi D. staffing
7. Berikut ini contoh prasarana lunak dalam enterprise risk
management …
A komputer B. model analisis risiko C. budaya risiko D. gedung
dan peralatan
8. Berikut ini contoh manajemen risiko yang baik …
A. melakukan pengelolaan risiko secara terpisah sehingga
spesialisasi bisa dilakukan
B. memfokuskan pada aspek analisis manajemen risiko
C. mengembangkan infrastruktur lunak
D. memasukkan pertimbangan risiko ke dalam keputusan bisnis
9. Faktor yang meningkatkan probabilita munculnya risiko
dinamakan …
A. risk factor B. sumber risiko C. eksposur terhadap risiko D. peril
10. PT B melakukan otomatisasi sehingga peranan tenaga kerja
menjadi berkurang. PT B berharap bisa mengurangi risiko
kesalahan yang dilakukan karyawan. Dengan menggunakan
145
Administrator
matriks frekuensi/signifikan, risiko otomatisasi akan cenderung

masuk kuadran …
A. frekuensi jarang/signifikan kecil
B. frekuensi jarang/signifikan besar
C. frekuensi sering/signifikan kecil
D. frekuensi sering/signifikan besar
11. Antara pria-wanita, mana yang mempunyai risiko kematian lebih
tinggi …
A. pria B. wanita C. sama D. tidak bisa ditentukan
12. Dengan menggunakan tabel kematian …
A. probabilita kematian cenderung lebih tinggi dibanding
normal/biasa
B. probabilita kematian cenderung lebih rendah dibanding
normal/biasa
C. probabilita kematian cenderung sama
dibanding normal/biasa
D. orang normal/biasa cenderung lebih sehat daripada yang ikut
asuransi
13. Karena kebakaran, kegiatan organisasi berhenti sehingga tidak
ada aktivitas bisnis. Kerugian tersebut merupakan kerugian …
A. langsung
B. tidak langsung
C. dengan elemen waktu
D. standar
14. Berikut ini elemen-elemen dalam Enterprise Risk Management,
kecuali ....
A. infrastruktur lunak
146
Administrator
B. infrastruktur keras
C. proses manajemen risiko
D. COSO Enterprise Risk Management
15. Berikut ini kegiatan yang bisa meningkatkan
kesadaran risiko (budaya risiko) ....
A. workshop
B. pengukuran risiko
C. spesialisasi
D. staffing
16. Berikut ini contoh prasarana lunak dalam Enterprise
Risk Management ....
A. komputer
B. model analisis risiko
C. budaya risiko
D. gedung dan peralatan untuk departemen
manajemen risiko
17. Analisis profil risiko dilakukan dengan ....
A. menghitung Value At Risk
B. mengevaluasi risiko dan menentukan tingkatannya (tinggi,
medium, rendah)
C. mengidentifikasi dan menjalankan pengelolaan risiko
melalui diversifikasi, asuransi, dan lainnya
D. merumuskan format pelaporan
18. Berikut ini contoh manajemen risiko yang baik ....
A. melakukan pengelolaan risiko secara terpisah sehingga
spesialisasi bisa dilakukan
B. memfokuskan pada aspek analisis manajemen risiko
147
Administrator
C. mengembangkan infrastruktur lunak

D. memasukkan pertimbangan risiko ke dalam keputusan bisnis
19. Serangan bom oleh teroris bisa dikelompokkan ke dalam risiko …
A. kredit B. pasar C. operasional D. perubahan kurs
20. Pengawasan rendah bisa dilakukan untuk risiko operasional …
A. frekuensi rendah/signifikan rendah
B. frekuensi rendah/signifikan tinggi
C. frekuensi tinggi/signifikan rendah
D. frekuensi tinggi/signifikan tinggi
21. Risiko kerusakan komputer karena virus akan sesuai dengan
kuadran …
A. frekuensi rendah/signifikan rendah
B. frekuensi rendah/signifikan tinggi
C. frekuensi tinggi/signifikan rendah
D. frekuensi tinggi/signifikan tinggi
22. Berikut ini tipe organisasi yang paling rentan terhadap risiko
perubahan tingkat bunga …
A. bank B. manufaktur C. jasa D. pertanian
23. Untuk mengurangi risiko kecelakaan mobil, organisasi taksi
menerapkan latihan keras dan prosedur baku yang ketat pada
sopirnya. Teknik ini dinamakan …
A. asuransi
B. pendanaan risiko
C. pengendalian risiko
D. hedging
24. Berikut ini merupakan contoh risiko sistematis …
A. risiko kebakaran pabrik B. risiko turunnya penjualan
148
Administrator
C. risiko resesi negara D. fluktuasi harga saham

25. Berikut ini karakteristik risiko yang layak diasuransikan, kecuali:
A. kerugian besar
B. mirip satu sama lain
C. disengaja
D. bisa ditentukan/diukur
Essay
1. Berdasarkan kecenderungan peluang terjadinya risiko
(likelihood) dan konsekuensi yang diakibatkan
(consequences), risiko dapat diklasifikasikan menjadi empat
jenis. Jelaskan!
2. Apakah risiko itu ?
3. Apakah manajemen risiko itu ?
4. Seperti apakah penerapan manajemen risiko yang berhasil?
5. Manajemen risiko membuat manajer menjadi berhati-hati dan
konservatif. Hal semacam itu tidak menguntungkan
perusahaan. Beri komentar atas pernyataan tersebut!
6. Apa pengaruh manajemen risiko pada organisasi saya ?
7. Apa konsekuensi apabila tidak melaksanakan manajemen
risiko?
8. Bagaimana proses manajemen risiko ?
9. Apakah penilaian risiko itu ? Apa hubungannya dengan proses
manajemen risiko ?
10. Jika saya menerapkan manajemen risiko, apakah hal tersebut
dapat menjamin kesuksesan organisasi ?
149
Administrator
11. Apakah dalam penerapan manajemen risiko harus

menggunakan konsultan?
12. Bagaimana memformulasikan risiko? Mengingat kadang suatu
risiko dapat menjadi penyebab, dan akibat menjadi risiko ?
G. Umpan Balik
Setelah menyelesaikan tes formatif modul ―Manajemen Risiko ini
Anda dapat memperkirakan tingkat keberhasilan Anda dengan melihat
kunci/rambu-rambu jawaban yang terdapat pada bagian akhir modul ini.
kurang 80%, sebaiknya Anda ulangi kegiatan belajar modul
―Manajemen Risiko‖.
150
Administrator
KUNCI JAWABAN SOAL

Pilihan Berganda
D B
B D
A B
D B
D A
A D
C C
D A
B B
A A
B C
A C
B
Essay
1. Berdasarkan kecenderungan peluang terjadinya risiko
(likelihood) dan konsekuensi yang diakibatkan
(consequences), risiko dapat diklasifikasikan menjadi empat
jenis, yaitu:
● Unacceptable Risk, adalah risiko yang tidak dapat
diterima dan harus dihilangkan atau bila mungkin
ditransfer kepada pihak lain.
151
Administrator
● Undesirable Risk, adalah risiko yang memerlukan

penanganan/ mitigasi risiko sampai pada tingkat yang
dapat diterima.
● Acceptable Risk, adalah risiko yang dapat diterima
karena tidak mempunyai dampak yang besar dan masih
dalam batas yang dapat diterima.
● Negligible Risk, adalah risiko yang dampaknya sangat
kecil sehingga dapat diabaikan.
2. Pengertian risiko dapat dijelaskan sebagai berikut:
Beberapa definisi digunakan oleh para ahli berkenaan
dengan risiko. Secara ringkas, risiko adalah segala sesuatu yang
berdampak negatif terhadap pencapaian tujuan yang diukur
berdasarkan kemungkinan dan dampaknya.
Dalam PMK No.191/PMK.09/2008, Tentang Penerapan
Manajemen Risiko di lingkungan Departemen Keuangan
dijelaskan bahwa, definisi risiko ditekankan pada dampak
negatif atas pencapaian tujuan.
3. Manajemen Risiko adalah pendekatan sistematis untuk
menentukan tindakan terbaik dalam kondisi
ketidakpastian. Manajemen Risiko adalah bagian integral dari
manajemen dan pengambilan keputusan yang baik di tiap
tingkatan organisasi. Semua bagian pada hakikatnya telah
mengelola risiko secara berkelanjutan baik disadari maupun
tidak, terkadang lebih ketat dan sistematis dan kadangkala
lebih longgar. Manajemen risiko yang lebih ketat biasanya
terdapat pada organisasi yang mengelola lingkungan,
kesehatan, dan keselamatan.
152
Administrator
Sebagaimana definisi risiko, ada beberapa definisi yang

digunakan. Beberapa mendefinisikan sebagai suatu proses
pengambilan keputusan, dengan mengeluarkan proses
identifikasi dan penilaian risiko, sementara yang lain
mendefinisikan sebagai proses yang lengkap termasuk
identifikasi, penilaian risiko, dan pengambilan keputusan
berkenaan dengan risiko. PMK ini mendefinisikan manajemen
risiko secara luas.
4. Penerapan manajemen risiko yang berhasil ditunjukkan
dengan adanya identifikasi dan analisis risiko sesuai tingkat
kepentingannya. Risiko mitigasi, dilacak, dan dikendalikan
secara efektif. Permasalahan dicegah sebelum terjadi dan
pegawai secara sadar fokus pada apa yang akan mempengaruhi
pencapaian tujuan.
5. Manajemen risiko diharapkan membuat organisasi menjadi
sadar risiko dan menjadi berhati-hati dalam pengambilan
keputusan. Hasil yang diharapkan dari perilaku tersebut
adalah keputusan yang optimal. Keputusan tersebut lebih baik
dibandingkan dengan keputusan yang diambil tanpa
memperhitungkan risiko. Manajemen risiko diibaratkan
dengan mengendarai kendaraan dengan cepat, tetapi tetap
terkendali sehingga pada waktu menikung, mobil kita akan
tetap jalan. Jika tidak ada manajemen risiko, perusahaan bisa
berlari terlalu kencang. Pada waktu belok, mobil tersebut bisa
oleng, keluar jalur, dan menabrak sekitarnya. Hal semacam itu
tentu saja tidak diinginkan.
153
Administrator
6. Pengaruh manajemen risiko pada organisasi saya antara lain

adalah adanya peralihan budaya penanganan masalah dari
pola penanganan ―pemadam kebakaran‖ dan ―manajemen
krisis‖ menjadi pengambilan keputusan yang proaktif dan
menghindari masalah sebelum masalah tersebut muncul.
7. Konsekuensi apabila organisasi tidak melaksanakan
manajemen risiko adalah:
Pimpinan organisasi tidak memiliki pandangan/gambaran
tentang risiko apa yang dapat terjadi, sehingga akan lebih
banyak sumber daya yang dikeluarkan untuk memperbaiki
masalah yang seharusnya dapat dihindari. Masalah-masalah
tersebut seperti (i) bencana akan terjadi tanpa peringatan, (ii)
keputusan dibuat tanpa informasi yang lengkap atau
pengetahuan yang memadai, (iii) kemungkinan pencapaian
program berkurang, dan (iv) program yang ada selalu dalam
kondisi kritis.
8. Proses manajemen risiko adalah suatu proses yang bersifat
berkesinambungan, sistematis, logis dan terukur, yang
digunakan untuk mengelola risiko. Proses manajemen risiko
meliputi penerapan kebijakan, prosedur, dan praktek untuk
melaksanakan penetapan konteks, identifikasi risiko, analisis
risiko, evaluasi risiko, penanganan risiko, monitoring dan
reviu, dan komunikasi dan konsultasi.
9. Penilaian risiko atau risk assessment adalah keseluruhan
proses identifikasi, analisis dan evaluasi risiko. Jadi penilaian
risiko adalah bagian dari proses manajemen risiko. (lihat
jawaban nomor 7 diatas).
154
Administrator
10. Jika saya menerapkan manajemen risiko tidak selalu ada

kepastian yang menjamin kesuksesan organisasi. Hal ini
karena ada banyak aspek untuk mencapai kesuksesan suatu
program organisasi. Manajemen risiko bukanlah senjata
ampuh satu-satunya. Meskipun demikian, manajemen risiko
dapat meningkatkan kualitas pengambilan keputusan,
membantu mengurangi kejutan-kejutan, dan meningkatkan
kesempatan untuk mencapai sukses.
11. Dalam penerapan manajemen risiko tidak harus menggunakan
konsultan. Meskipun demikian, berdasarkan pengalaman,
proses penilaian risiko pertama kali adalah proses yang
paling membutuhkan sumber daya yang cukup banyak. Oleh
karena itu, dengan pertimbangan ketersediaan sumber daya,
pemakaian konsultan untuk penilaian risiko awal mungkin
diperlukan.
12. Dalam memformulasikan risiko Penerapan risk management
di organisasi dapat menggunakan dokumen BSC secara
ekstensif. Dengan demikian, risiko adalah pernyataan
negatif dari IKU pada BSC. Pendekatan ini memandang
risiko dari sudut sasaran atau tujuan, sehingga polanya
adalah sasaran - risiko.
Secara umum, petunjuk formulasi risiko adalah dengan
memperhatikan kondisi saat ini dan mengidentifikasikan
kondisi apa yang akan dapat terjadi masa datang dan
akibatnya. Kondisi atau situasi terkini membentuk dasar bagi
perhatian atas ketidakpastian di masa mendatang. Dengan
menggunakan pandangan ini dalam mengidentifikasikan
155
Administrator
risiko, kita dapat secara cepat mengidentifikasi permasalahan

utama dan dapat mengelola risiko tersebut sebelum
membesar.
156
Administrator
BAB V
PROSES ANALISIS RISIKO KEGIATAN USAHA
A. INDIKATOR KEBERHASILAN
Kompetensi dasar yang diharapkan dapat dikuasai setelah
mempelajari kegiatan belajar pada sesi ini yaitu pemahaman atas:
Metodologi analisis risiko kegiatan usaha; dan metodologi
penyusunan standar usaha/produk yang berfungsi memitigasi risiko
kegiatan usaha.
B. BIDANG USAHA BERDASARKAN KLASIFIKASI BAKU LAPANGAN
USAHA INDONESIA (KBLI) 2020
Sebagai acuan dalam menentukan klasifikasi Bidang Usaha yang
dilakukan di Indonesia, Pemerintah melalui Badan Pusat Statistik (BPS)
menerbitkan Klasifikasi Baku Lapangan Usaha Indonesia (KBLI) sebagai
panduan penentuan jenis kegiatan usaha/bisnis. KBLI adalah
pengklasifikasian aktivitas/kegiatan ekonomi Indonesia yang
menghasilkan produk/output, baik berupa barang maupun jasa,
berdasarkan lapangan usaha untuk memberikan keseragaman konsep,
definisi, dan klasifikasi lapangan usaha dalam perkembangan dan
pergeseran kegiatan ekonomi di Indonesia.
Acuan ini diperbarui pada September 2020 sesuai dengan Peraturan
BPS No. 2/2020 tentang KBLI dengan penambahan 216 kode KBLI 5 digit
dari KBLI 2017, sehingga total saat ini ada 1.790 kode KBLI.
157
Administrator
C. UNSUR-UNSUR PENTING DALAM IDENTIFIKASI RISIKO

KEGIATAN USAHA
a) Risiko dan Tingkat Risiko Kegiatan Usaha
Risiko adalah kemungkinan terjadinya kerusakan atau kerugian dari
suatu bahaya. Dalam konsep Perizinan Berusaha Berbasis Risiko, risiko
kegiatan usaha yang diidentifikasi adalah risiko awal (initial risk) dari
kegiatan usaha.
Kriteria/Aspek risiko yang dinilai meliputi:
● Aspek Kesehatan dan Keselamatan Kerja (safety);
● Aspek Kesehatan Masyarakat (health);
● Aspek Lingkungan (environment)
● Aspek Pemanfaatan dan Pengelolaan Sumber Daya; dan
● Aspek lainnya (disesuaikan dengan sifat kegiatan usaha).
Tingkat Risiko adalah hasil perkalian nilai bahaya dengan nilai potensi
terjadinya bahaya. Tingkat Risiko suatu kegiatan usaha ditetapkan
dengan menerapkan konsep Risiko maksimum (maximum risk) atas
seluruh kriteria/aspek risiko yang digunakan dalam proses analisis
Risiko, sehingga tidak ada Risiko yang terabaikan pada saat menetapkan
jenis Perizinan Berusaha. Hasil analisis Risiko untuk setiap kegiatan usaha
dikelompokkan ke dalam empat tingkat Risiko, yaitu: Rendah, Menengah
Rendah, Menengah Tinggi, dan Tinggi.
158
Administrator
Gambar 5.1 Kriteria Risiko dan Tingkat Risiko
Sumber Bahaya
Sumber bahaya adalah sumber potensi dari kerusakan atau kerugian
bagi aspek Kesehatan dan Keselamatan Kerja, Kesehatan Masyarakat,
Lingkungan dan/atau aspek lainnya. Menurut Tranter (1999), bahaya
hanya akan menimbulkan efek jika terjadi sebuah kontak atau eksposur.
Identifikasi sumber bahaya dapat dilakukan dengan desk research
atau kajian sederhana dengan memperbanyak bukti kecelakaan yang
terjadi di lapangan, professional judgment, serta dari data pengawasan
kegiatan usaha yang telah berjalan.
b) Skenario Bahaya
Skenario dalam hal ini merupakan penjelasan secara rinci bagaimana
suatu bahaya dapat menimbulkan dampak kerusakan atau kerugian.
Dalam melakukan analisa Skenario Bahaya, regulator akan
mengeksplor Bahaya yang telah ada dan mendapatkan gambaran tentang
bagaimana Bahaya tersebut memunculkan Akibat Bahaya. Menentukan
Skenario Bahaya juga perlu memperhatikan subjek risiko (kepada
159
Administrator
siapa/apa potensi bahaya terjadi?) serta circumstances (kondisi apa yang

mendukung timbulnya bahaya?).
Skenario Bahaya dalam Matriks Analisis Perizinan Berusaha akan
membantu regulator untuk memperjelas risiko kegiatan usaha sesuai
dengan sifat asli dari kegiatan usaha (business nature). Semakin jelas hasil
dari identifikasi risiko dalam Matriks analisis Perizinan Berusaha, akan
semakin memperjelas regulator dalam menentukan instrumen yang
dibutuhkan Pemerintah dalam melakukan upaya memitigasi risiko yang
ada pada suatu kegiatan usaha.
c) Dampak Bahaya
Dampak bahaya merupakan kerusakan atau kerugian yang timbul
akibat terjadinya skenario dari sumber bahaya. Tingkat keparahan
dampak bahaya akan menentukan nilai bahaya (sebagaimana yang akan
dijelaskan dalam pembahasan Matriks Risiko).
D. MATRIKS ANALISIS PERIZINAN BERUSAHA, MATRIKS

RISIKO DAN KAMUS BAHAYA
a) Matriks Analisis Perizinan Berusaha
Matriks Analisis Perizinan Berusaha adalah kertas kerja yang
digunakan oleh regulator dalam melakukan analisis risiko kegiatan usaha
dalam rangka menetapkan jenis perizinan kegiatan usaha. Matriks ini
merupakan acuan/dasar bagi Pemerintah dalam menentukan jenis
perizinan berusaha dan persyaratan atau kewajiban yang harus dipenuhi
oleh Pelaku Usaha.
Hal-hal yang perlu diisi dalam Matriks Analisis Perizinan Berusaha,
antara lain: a) Aspek/kriteria risiko; b) Sumber Bahaya; c) Skenario; (d)
Dampak; (e) Skor Dampak Bahaya; (f) Skor Probabilitas; (g) Tingkat
Risiko; (h) Penetapan Tingkat Risiko; dan (i) Jenis Perizinan Berusaha
160
Administrator
b) Matriks Risiko
Tingkat Risiko usaha diperoleh berdasarkan perkalian nilai bahaya
dengan nilai potensi terjadinya bahaya. Perkalian ini dilakukan untuk
setiap aspek Risiko, di mana hasil perkalian mengacu pada matriks Risiko
dan hasil perkalian pada setiap aspek menentukan tingkat Risiko. Tingkat
Risiko kegiatan usaha ditentukan berdasarkan tingkat Risiko maksimum
dari setidaknya salah satu aspek Risiko. Sebagai contoh, dari 3 (tiga) aspek
Risiko (keselamatan, kesehatan, lingkungan) diketahui bahwa suatu
kegiatan usaha dinilai berisiko tinggi ditinjau dari aspek keselamatan
serta berisiko rendah ditinjau dari aspek kesehatan dan lingkungan,
dengan memperhatikan ketiga aspek Risiko, maka tingkat Risiko kegiatan
usaha tersebut adalah berisiko tinggi.
Tingkat risiko kegiatan usaha tersebut selanjutnya menentukan jenis
Perizinan Berusaha, sebagaimana dimaksud pada gambar berikut:
Gambar 5.2 Matriks Risiko
c) Kamus Bahaya
Dalam rangka mempermudah Kementerian/Lembaga melakukan
analisis risiko kegiatan usaha, telah disiapkan Kamus Bahaya. Kamus
161
Administrator
Bahaya merupakan Referensi acuan tertulis yang memuat kumpulan

informasi mengenai daftar sumber bahaya dan dampak / akibat dari
terjadinya suatu bahaya terkait. Kamus Bahaya juga dilengkapi dengan
scenario yang menjelaskan cerita bagaimana suatu sumber bahaya dapat
menghasilkan dampak/akibat tertentu. Kamus bahaya juga dilengkapi
dengan proyeksi tingkat bahaya (level of hazard).
Gambar 5.3 Contoh Kamus Bahaya
E. TAHAPAN MELAKUKAN ANALISIS RISIKO TERINTEGRASI

Tahapan analisis risiko terintegrasi terdiri atas:
a) Pengidentifikasian Kegiatan Usaha
Pengidentifikasian kegiatan usaha merupakan tahap awal dari proses
analisis tingkat Risiko yang dimaksudkan sebagai tahapan mengenali dan
mengidentifikasi jenis Perizinan Berusaha saat ini (existing) untuk setiap
kegiatan usaha yang menjadi binaan kementerian/Lembaga.
Kegiatan usaha mengacu pada deskripsi bidang usaha berdasarkan
Kode Klasifikasi Baku Lapangan Usaha Indonesia (KBLI) dari Badan Pusat
162
Administrator
Statistik (BPS) Tahun 2020. Hasil dari tahap ini adalah setiap
kementerian/lembaga memiliki daftar kegiatan usaha yang mengacu
pada KBLI 5 digit. Regulator perlu memperhatikan ruang lingkup dari
kegiatan usaha yang menjadi binaannya.
b) Analisis Risiko
Setelah melakukan identifikasi kegiatan usaha berdasarkan KBLI
2020, regulator selanjutnya melakukan analisis Sumber Bahaya, Skenario
Bahaya dan Dampak Bahaya dari aspek Kesehatan dan Keselamatan
Kerja, Aspek Kesehatan Masyarakat, Aspek Lingkungan dan/atau Aspek
lainnya.
c) Penentuan dan Penilaian Tingkat Risiko
Dalam penentuan Tingkat Risiko adalah hasil perkalian nilai bahaya
dengan nilai potensi terjadinya bahaya.
● Menetapkan Aspek Risiko Kegiatan Usaha
Setelah melakukan identifikasi kegiatan usaha berdasarkan KBLI
2020, regulator selanjutnya melakukan analisis risiko dari aspek
Kesehatan dan Keselamatan Kerja, Aspek Kesehatan Masyarakat, Aspek
Lingkungan dan/atau Aspek lainnya.
● Menentukan Sumber Bahaya, Skenario dan Dampak Bahaya
Tahap selanjutnya adalah menentukan Sumber Bahaya, Skenario dan
Dampak Bahaya dari masing-masing Aspek Risiko Kegiatan Usaha.
Penentuan atau pengidentifikasian Sumber Bahaya, Skenario dan Dampak
Bahaya dapat mengacu pada Kamus Bahaya dengan menyesuaikan nature
business kegiatan usaha.
● Penentuan dan penilaian bahaya
Nilai bahaya merupakan hasil analisis bahaya yang mungkin
ditimbulkan oleh pelaksanaan kegiatan usaha ditinjau dari aspek:
163
Administrator
● Keselamatan
Aspek Keselamatan mencakup bahaya terhadap keselamatan dan
kesehatan kerja pekerja, karyawan, dan/atau pegawai yang terlibat dalam
pelaksanaan kegiatan usaha. Nilai bahaya keselamatan terdiri dari skala
penilaian 1 (satu) sampai dengan 4 (empat) dengan rincian sebagai
berikut:
Bahaya keselamatan dengan nilai 1 apabila menimbulkan masalah
kesehatan ringan pada karyawan dan dapat ditangani melalui perawatan
pertolongan pertama pada kecelakaan (P3K).
Bahaya keselamatan dengan nilai 2 apabila menimbulkan masalah
kesehatan atau cidera pada karyawan yang membutuhkan perawatan
medis rawat inap minimal 1 (satu) malam.
Bahaya keselamatan dengan nilai 3 apabila menimbulkan cacat
minimal 1 (satu) orang karyawan.
Bahaya keselamatan dengan nilai 4 apabila menimbulkan cacat
sebagian secara permanen atau kematian minimal 1 (satu) orang
karyawan.
● Kesehatan
Aspek Kesehatan mencakup bahaya terhadap kesehatan konsumen,
penduduk di sekitar lokasi kegiatan usaha dan/atau masyarakat luas.
Nilai bahaya kesehatan terdiri dari skala penilaian 1 (satu) sampai dengan
4 (empat) dengan rincian sebagai berikut:
Bahaya kesehatan dengan nilai 1 apabila menimbulkan masalah
kesehatan ringan pada masyarakat dan dapat ditangani melalui
perawatan pertolongan pertama pada kecelakaan (P3K).
164
Administrator

kesehatan atau cidera pada masyarakat yang membutuhkan perawatan
medis rawat inap maksimal 3 (tiga) hari.
kesehatan atau cidera pada masyarakat yang membutuhkan perawatan
medis rawat inap lebih dari 3 (tiga) hari.
Bahaya kesehatan dengan nilai 4 apabila menimbulkan cacat secara
permanen atau kematian minimal 1 (satu) orang masyarakat.
● Lingkungan
Aspek lingkungan mencakup bahaya terhadap keberlanjutan
lingkungan hidup. Nilai bahaya lingkungan hidup terdiri dari skala
penilaian 1 (satu) sampai dengan 4 (empat) dengan rincian sebagai
berikut:
Bahaya lingkungan hidup dengan nilai 1 apabila menimbulkan
kerugian lingkungan sangat kecil dengan dampak pemulihan di bawah 1
(satu) tahun pada keanekaragaman hayati, tanah, air, dan/atau udara.
dampak lingkungan jangka menengah selama 1-10 tahun pada
keanekaragaman hayati, tanah, air, dan/atau udara.
kerugian lingkungan di atas 10 (sepuluh) tahun dengan dampak
pemulihan jangka panjang pada keanekaragaman hayati, tanah, air,
dan/atau udara.
Bahaya lingkungan hidup dengan nilai 4 apabila menyebabkan
rusaknya lingkungan keanekaragaman hayati, tanah, air, dan/atau udara
secara permanen.
● Pemanfaatan dan Pengelolaan Sumber Daya
165
Administrator
Aspek Pemanfaatan dan pengelolaan sumber daya mencakup bahaya

terhadap keberlanjutan ketersediaan sumber daya alam dan non-alam.
Nilai bahaya pemanfaatan sumber daya terdiri dari skala penilaian 1
(satu) sampai dengan 4 (empat) dengan memperhatikan sifat dan
ketersediaan sumber daya yang dikaitkan dengan kegiatan usaha pada
masing-masing sektor.
● Aspek lainnya
Aspek bahaya lain disesuaikan dengan sifat kegiatan usaha pada
masing-masing sektor. Nilai bahaya aspek lainnya terdiri dari skala
penilaian 1 (satu) sampai dengan 4 (empat) dengan penentuan
berdasarkan sifat kegiatan usaha pada masing-masing sektor.
Penentuan dan penilaian bahaya dilakukan terhadap setiap kegiatan
usaha dengan mematuhi ketentuan mengenai aspek-aspek yang telah
disebutkan sebelumnya. Penilaian bahaya dilakukan berdasarkan data
dan/atau penilaian profesional. Data yang dimaksud dapat terdiri dari
statistik, literatur, berita, laporan publik, dan sumber lainnya yang dinilai
relevan dalam menentukan nilai bahaya.
● Penilaian potensi terjadinya bahaya
Nilai potensi terjadinya bahaya merupakan hasil analisis potensi
terjadinya bahaya dari pelaksanaan kegiatan usaha dan terdiri dari:
Hampir tidak mungkin terjadi, apabila bahaya berpotensi terjadi di
atas 10 tahun.
Kemungkinan kecil terjadi, apabila bahaya berpotensi terjadi dalam 5
tahun sampai dengan 10 tahun
Kemungkinan terjadi, apabila bahaya berpotensi terjadi dalam jangka
waktu 1-5 tahun; atau
166
Administrator
Hampir pasti terjadi, apabila bahaya berpotensi terjadi lebih dari

sekali setiap tahun.
Penilaian potensi terjadinya bahaya dilakukan terhadap setiap
kegiatan usaha. dengan mematuhi ketentuan dan dilakukan berdasarkan
data dan/atau penilaian profesional. Data yang dimaksud dapat terdiri
dari statistik, literatur, berita, laporan publik, dan sumber lainnya yang
dinilai relevan dalam menentukan nilai potensi terjadinya bahaya.
Penentuan tingkat Risiko
Tingkat Risiko usaha diperoleh berdasarkan perkalian nilai bahaya
dengan nilai potensi terjadinya bahaya. Perkalian ini dilakukan untuk
setiap aspek Risiko, di mana hasil perkalian mengacu pada matriks Risiko
dan hasil perkalian pada setiap aspek menentukan tingkat Risiko. Tingkat
Risiko kegiatan usaha ditentukan berdasarkan tingkat Risiko maksimum
dari setidaknya salah satu aspek Risiko. Sebagai contoh, dari 3 (tiga) aspek
Risiko (keselamatan, kesehatan, lingkungan) diketahui bahwa suatu
kegiatan usaha dinilai berisiko tinggi ditinjau dari aspek keselamatan
serta berisiko rendah ditinjau dari aspek kesehatan dan lingkungan,
dengan memperhatikan ketiga aspek Risiko, maka tingkat Risiko kegiatan
usaha tersebut adalah berisiko tinggi.
Berdasarkan perhitungan dan analisis tingkat Risiko sebagaimana
diuraikan diatas, ditetapkan tingkat Risiko kegiatan usaha dengan
klasifikasi sebagai berikut:
Kegiatan usaha dengan tingkat Risiko Rendah;
Kegiatan usaha dengan tingkat Risiko Menengah, terbagi atas:
Tingkat Risiko Menengah Rendah;
Tingkat Risiko Menengah Tinggi.
Kegiatan usaha dengan tingkat Risiko Tinggi.
167
Administrator
Tingkat risiko kegiatan usaha tersebut selanjutnya menentukan jenis

Perizinan Berusaha, sebagaimana dimaksud pada Gambar 3.
Gambar 5.4 Alur Analisis Perizinan Berusaha Berbasis Risiko
F. PENETAPAN JENIS PERIZINAN BERUSAHA

Dari hasil perhitungan dan analisis Risiko telah didapatkan tingkat
Risiko kegiatan usaha untuk setiap bidang usaha berdasarkan KBLI 5
digit. Tahap selanjutnya adalah penentuan jenis Perizinan Berusaha untuk
setiap kegiatan usaha sebagaimana dijelaskan berikut ini:
Untuk kegiatan usaha dengan tingkat Risiko Rendah jenis Perizinan
Berusaha adalah Nomor Induk Berusaha (NIB).
Selain sebagai identitas Pelaku Usaha NIB sekaligus sebagai Perizinan
Berusaha merupakan bukti legalitas untuk melaksanakan kegiatan
berusaha. Khusus untuk kegiatan usaha dengan tingkat Risiko rendah
yang dilakukan oleh Usaha Mikro dan Kecil (UMK), maka NIB berlaku
sebagai perizinan tunggal. Ketentuan perizinan tunggal untuk Usaha
Mikro dan Kecil mengacu pada peraturan perundang-undangan di bidang
kemudahan, perlindungan dan pemberdayaan koperasi, Usaha Mikro,
Kecil, Dan Menengah.
168
Administrator
Untuk kegiatan usaha dengan tingkat Risiko menengah, baik Risiko

menengah rendah maupun menengah tinggi, jenis perizinan berusahanya
adalah Nomor Induk Berusaha (NIB) dan Sertifikat Standar. Sertifikat
Standar merupakan legalitas untuk melaksanakan kegiatan usaha dalam
bentuk pernyataan Pelaku Usaha untuk memenuhi standar usaha dalam
rangka melakukan kegiatan usaha.
Untuk tingkat Risiko Menengah Rendah:
Sertifikat Standar diterbitkan oleh Sistem OSS setelah Pelaku Usaha
membuat pernyataan mandiri di dalam Sistem OSS, akan memenuhi dan
melaksanakan seluruh standar pelaksanaan kegiatan usaha.
NIB dan Sertifikat Standar tersebut pada butir 1, sebagai Perizinan
Berusaha digunakan sebagai legalitas usaha untuk melakukan mulai dari
pelaksanaan persiapan, operasional dan/atau komersial kegiatan usaha.
Standar pelaksanaan kegiatan usaha wajib dipenuhi oleh Pelaku
Usaha selama melaksanakan kegiatan usaha, dan akan dilakukan
Pengawasan atas pemenuhan standar dimaksud guna memantau tingkat
kepatuhan Pelaku Usaha.
Untuk tingkat Risiko Menengah Tinggi:
Sertifikat Standar diterbitkan oleh Sistem OSS setelah Pelaku Usaha
membuat pernyataan mandiri di dalam Sistem OSS, akan memenuhi dan
melaksanakan seluruh standar pelaksanaan kegiatan usaha.
NIB dan Sertifikat Standar tersebut sebagai Perizinan Berusaha
digunakan sebagai legalitas usaha terbatas hanya untuk melakukan
pelaksanaan persiapan memulai usaha.
Sebelum melakukan kegiatan operasional dan komersial, Pemerintah
Pusat atau Pemerintah Daerah sesuai kewenangannya akan melakukan
verifikasi pemenuhan Standar Pelaksanaan Kegiatan Usaha Pelaksanaan
169
Administrator
verifikasi oleh pemerintah dapat bekerjasama dengan Pihak Ketiga yang

telah diakreditasi pemerintah.
Untuk kegiatan usaha tertentu, verifikasi pemenuhan Standar
Pelaksanaan kegiatan usaha dapat dilakukan seiring dengan pelaksanaan
operasional kegiatan usaha.
Standar pelaksanaan kegiatan usaha wajib dipenuhi oleh Pelaku
Usaha selama melaksanakan kegiatan usaha, dan akan dilakukan
Pengawasan atas pemenuhan standar dimaksud guna memantau tingkat
kepatuhan Pelaku Usaha.
Tingkat Risiko Tinggi jenis Perizinan Berusaha adalah NIB dan Izin.
Izin merupakan legalitas usaha dalam bentuk persetujuan pemerintah
kepada Pelaku Usaha untuk melakukan operasional dan komersial
kegiatan usahanya. Persetujuan pemerintah diterbitkan setelah Pelaku
Usaha memenuhi semua persyaratan pelaksanaan kegiatan usaha
dimaksud.
Dalam hal kegiatan usaha dengan tingkat Risiko Tinggi tersebut
dipersyaratkan standar pelaksanaan kegiatan usaha yang membutuhkan
verifikasi, Pemerintah Pusat atau Pemerintah Daerah sesuai
kewenangannya menerbitkan Sertifikat Standar berdasarkan hasil
verifikasi pemenuhan standar pelaksanaan kegiatan usaha. Pelaksanaan
verifikasi oleh pemerintah tersebut dapat bekerjasama dengan Pihak
Ketiga yang telah diakreditasi pemerintah.
G. STANDAR USAHA SEBAGAI INSTRUMEN MITIGASI RISIKO

KEGIATAN USAHA
Standar Usaha dalam Perizinan Berusaha Berbasis Risiko
Dalam konsep Perizinan Berusaha Berbasis Risiko, dikenal satu
bentuk Perizinan Berusaha berupa Sertifikat Standar. Sertifikat Standar
170
Administrator
berupa pertanyaan mandiri pada dasarnya adalah bentuk komitmen

Pelaku Usaha untuk melaksanakan kegiatan usaha sesuai standar
pelaksanaan kegiatan usaha yang telah ditetapkan oleh pemerintah.
Pemerintah Pusat menyusun standar pelaksanaan kegiatan usaha
untuk seluruh kegiatan usaha dengan tingkat Risiko Menengah dan/atau
Risiko Tinggi. Sedangkan untuk kegiatan usaha dengan Risiko Rendah,
maka standar pelaksanaan kegiatan usahanya adalah standar atas
pemenuhan aspek keselamatan, kesehatan dan lingkungan .
Standar pelaksanaan kegiatan usaha meliputi:
standar usaha;
standar produk barang dan/atau jasa.
Penyusunan standar pelaksanaan kegiatan usaha dilakukan oleh
kementerian/lembaga untuk setiap kegiatan usaha dan penunjang
kegiatan usaha yang berada di bawah binaannya dengan memperhatikan
kesederhanaan persyaratan dan kemudahan proses bisnis. Penyusunan
standar pelaksanaan kegiatan usaha dilakukan secara transparan dan
berkoordinasi dengan lembaga pemerintah non-kementerian yang
menyelenggarakan urusan pemerintahan di bidang standardisasi.
Mengacu kepada ketentuan yang berlaku secara internasional, dalam
proses penyusunan standar perlu dilakukan komunikasi dengan semua
pihak yang terkait termasuk dengan Pelaku Usaha/asosiasi, hal ini untuk
mewujudkan konsensus bersama sebelum sebuah standar bisa
diterbitkan untuk diimplementasikan.
Standar Usaha dan Fungsinya dalam Memitigasi Risiko
Korelasi Substansi Standar Usaha dan Risiko Kegiatan Usaha
Matriks analisis perizinan berusaha dan standar usaha adalah 2 (dua)
instrumen berbeda yang saling membutuhkan dan melengkapi satu sama
171
Administrator
lain. Dalam konteks kegiatan yang berisiko menengah rendah, menengah

tinggi ataupun tinggi (yang membutuhkan standar), bahaya yang telah
dipetakan di dalam matriks analisis perizinan berusaha tidak akan dapat
dicegah tanpa adanya standar usaha. Sedangkan, standar usaha hanya
akan bermanfaat bagi pelaku usaha, konsumen, pekerja/buruh, dan
lingkungan apabila disusun dengan mengacu pada matriks analisis. Oleh
karena itu, substansi dari keduanya perlu saling berkorelasi dan
bersinergi satu sama lain.
UU 11/2020 Cipta Kerja
Matriks Analisis
PP 5/2021 Perizinan Berusaha
Perizinan Berusaha Berbasis
Risiko
Peraturan Menteri / Kepala

Lembaga tentang Standar
Pelaksanaan Kegiatan Usaha
Gambar 5.5 Hubungan Antara Matriks Analisis Perizinan

Berusaha dengan PP 5/2021 dan Peraturan Menteri/Kepala
Lembaga tentang Standar Usaha.
Tahapan Penyesuaian Substansi Standar Usaha dengan Risiko dalam

Matriks Analisis Perizinan Berusaha
Memahami kegiatan usaha
Prinsip utama dalam menyusun suatu standar pelaksanaan kegiatan
usaha adalah harus mengenali dan memahami kegiatan usaha dan produk
172
Administrator
yang akan dari kegiatan usaha yang akan diatur Standar Usahanya. Proses
ini perlu diperkaya dengan melakukan desk research atau kajian singkat.
Memastikan kesesuaian substansi Standar Usaha sesuai dengan
fungsinya dalam memitigasi risiko
Komponen Standar Usaha berdasarkan Lampiran IV PP No.5/2021
terdiri atas:
Ruang lingkup;
Istilah dan Definisi
Penggolongan Usaha
Persyaratan Umum Usaha
Persyaratan Khusus
Sarana
Struktur Organisasi
Pelayanan
Persyaratan Produk/Proses/Jasa
Sistem Manajemen Usaha
Penilaian Kesesuaian dan Pengawasan
Dari 11 komponen tersebut, komponen 5 Persyaratan Khusus adalah
kunci dari sebuah Standar Usaha. Komponen ini harus diisi dengan daftar
hal-hal yang harus dipenuhi yang berfungsi untuk memitigasi risiko yang
telah teridentifikasi sebelumnya dalam Matriks Analisis Perizinan
Berusaha. Regulator perlu benar-benar memastikan bahwa semua risiko
yang telah teridentifikasi telah benar-benar dimitasi oleh substansi
Standar Usaha.
H. RANGKUMAN
Dalam rangka melanjutkan reformasi Perizinan Berusaha Berbasis
Risiko yang telah dimulai oleh UU Cipta Kerja dan PP No.5/2020, maka
173
Administrator
ASN administrator perlu memahami konsep perizinan berusaha berbasis

risiko, memahami metodologi analisis risiko kegiatan usaha dan konsep
berpikir dalam penyusunan Standar Usaha yang memitigasi risiko.
Pimpinan administrator perlu memahami unsur-unsur penting dalam
melakukan identifikasi risiko kegiatan usaha antara lain aspek risiko
kegiatan usaha (Kesehatan dan Keselamatan Kerja, Kesehatan
Masyarakat dan Lingkungan), sumber bahaya, scenario bahaya dan
dampak bahaya. Selain itu, penggunaan Kamus Bahaya akan sangat
membantu pimpinan administrator dalam memetakan sumber bahaya,
skenario dan dampak bahaya suatu kegiatan usaha.
Adapun tahapan identifikasi risiko kegiatan usaha antara lain: (i)
identifikasi kegiatan usaha berdasarkan KBLI 2020 (5 Digit); (ii) Analisis
Aspek Risiko, Sumber Bahaya, Skenario, dan Dampak Bahaya; (iii)
Penentuan dan penilaian tingkat risiko. Setelah identifikasi risiko,
regulator menentukan jenis perizinan berusaha berdasarkan risiko
kegiatan usaha.
Dalam hal kegiatan usaha dinilai membutuhkan Standar Usaha (untuk
kegiatan usaha risiko Menengah Rendah, Menengah Tinggi atau Tinggi),
maka regulator perlu memastikan bahwa risiko -risiko yang telah
teridentifikasi dalam Matriks analisis perizinan berusaha termitigasi oleh
substansi dari komponen Standar Usaha.
I. LATIHAN
1. Ibu Zendaya hendak mendirikan usaha di Indonesia. Kegiatan usaha
yang dilakukan berfokus pada penjualan online shop baju-baju daster
batik khas Malang. Apa nomor KBLI ibu Zendaya?
a. KBLI 47912
b. KBLI 47913
174
Administrator
c. KBLI 47994
d. KBLI 47995
2. Bapak Zayn merencanakan untuk memiliki usaha pertambangan
batubara di Kalimantan, menurut anda sebagai regulator aspek risiko
apa yang terutama ada fokuskan pada saat melakukan analisis?
a. kesehatan
b. keselamatan
c. lingkungan
d. pemanfaatan dan pengelolaan sumber daya
3. Anda sebagai regulator mendapatkan tugas untuk mengidentifikasi
suatu kegiatan usaha. Apa yang akan anda lakukan sebelum memulai
proses analisis :
a. melakukan desk research
b. mengumpulkan data hasil pengawasan
c. tidak melakukan a maupun b
d. melakukan kegiatan a dan b
4. Ibu Tari mendirikan usaha dengan tingkat risiko Menengah Rendah.
Apa jenis perizinan berusaha Ibu Tari?
a. NIB saja
b. NIB dan Izin
c. NIB dan Sertifikasi Standar (otomatis)
d. NIB dan Sertifikasi Standar (verifikasi)
Essay
1.J elaskan Hubungan Antara Matriks Analisis Perizinan Berusaha dan
Standar Usaha!
175
Administrator
J. UMPAN BALIK DAN TINDAK LANJUT

Bab terkait Proses Analisis Risiko Kegiatan Usaha ini diperuntukan
kepada para pejabat administrator dalam mengelola tugas pokok dalam
organisasi pemerintahan khususnya di bidang perizinan. Penulisan modul
ini senantiasa mengikuti perkembangan teori dan arah kebijakan terkait
Perizinan Berusaha Berbasis Risiko. Diharapkan dengan diberikannya
materi- materi Proses Analisis Risiko Kegiatan Usaha ini dapat mengisi
gap kompetensi manajerial dan kompetensi para pejabat administrator
sebagai middle manajer dalam organisasi pemerintahan, mengingat
reformasi Perizinan Berusaha Berbasis Risiko baru dimulai dan
memerlukan pemahaman yang mendalam dari para ASN.
Jika Anda sudah menyelesaikan Bab V ini dengan sempurna, maka dari
pemahaman terhadap bab ini, diharapkan Anda sudah mempunyai bekal
keterampilan untuk melakukan analisis risiko kegiatan usaha dan mampu
menyiapkan usulan standar usaha yang berfungsi untuk memitigasi risiko
kegiatan usaha. Semoga soal-soal dalam bagian evaluasi memperkuat
pemahaman Anda terkait pokok Bahasan dalam Bab V ini. Tentunya, Anda
bisa membaca lagi jika dirasakan perlu.
176
Administrator
BAB VI
MANAJEMEN KONFLIK
A. INDIKATOR KEBERHASILAN
Setelah mempelajari materi diklat ini, peserta diklat diharapkan
mampu memahami arti dan konsep SPIP, Tata Kelola Pemerintahan Yang
Baik serta Tiga Lini Pertahanan dan implementasinya pada organisasi
publik. Kompetensi dasar yang diharapkan dapat dikuasai setelah
mempelajari kegiatan belajar pada sesi ini yaitu:
Pengertian Konflik, sumber-sumber konflik, jenis-jenis konflik,
pemicu konflik dan dampak konflik
Manajemen konflik: orientasi solusi penyelesaian konflik,
penyelesaian konflik, pemetaan masalah yang berpotensi konflik,
perumusan masalah konflik, skala prioritas konflik, gaya mengelola
konflik, strategi penyelesaian konflik, instrumen penanganan konflik dan
langkah strategi penyelesaian konflik
Manajemen risiko atas konflik; tujuan manajemen risiko atas konflik,
prinsip prosedur umum manajemen risiko dalam penanganan konflik.
B. KONFLIK
Tidak ada organisasi yang sehat yang bebas dari konflik. Konflik secara
sederhana dapat dijelaskan sebagai adanya suatu ketidaksetujuan atau
pertentangan (Heitler, 2012). Justru, organisasi yang sehat tidak lepas
dari konflik, sikap berbeda, tanggapan berbeda dan lain sebagainya.
Konflik akan memberi perspektif berbeda tentang suatu isu atau masalah.
Organisasi yang sehat adalah organisasi yang mampu mengelola dan
menjadikan konflik menjadi energi dan ide inovasi dalam berkinerja.
177
Administrator
Menurut Brookins & Media (2002), ―Konflik karyawan di tempat

kerja adalah kejadian yang biasa, sebagai dampak dari perbedaan
kepribadian dan nilai-nilai yang dimiliki oleh masing-masing individu.
Menangani konflik karyawan secara tepat waktu merupakan suatu hal
yang penting untuk menjaga lingkungan pekerjaan yang sehat. Keyakinan
bahwa suatu konflik kecil akan hilang begitu saja adalah asumsi yang
tidak tepat, karena konflik yang sederhana seringkali dapat berkembang
menjadi masalah besar jika tidak ditangani secara benar.
Dinamika perubahan yang terjadi di dalam dan di luar organisasi, latar
belakang rekan kerja yang berbeda, peraturan yang terus berubah
membuat tuntutan kerja yang semakin tinggi dan membutuhkan
kemampuan keras (hard skills) dan kemampuan lunak (soft skills) yang
beragam dalam melakukan tugas dan fungsi kita sebagai Aparatur Sipil
Negara. Revolusi Industri 4.0. yang memfokuskan pada penguasaan dan
pemanfaatan teknologi tidak mengurangi kepentingan untuk dapat
menjalin hubungan dengan berbagai ragam orang dan kepentingan,
membangun komunikasi dengan baik dan semakin membutuhkan kita
untuk bisa lebih transformatif. Internet of Things, Artificial Intelligence,
Human–Machine Interface, teknologi robotik dan sensor, serta teknologi
lainnya, tidak dapat menggantikan peran manusia dalam menjadi motor
penggerak kinerja, memotivasi, menyelesaikan masalah ‗manusia‘ setiap
orang dalam organisasi.
Perubahan dan tuntutan yang terjadi dalam organisasi dan di luar
organisasi kita, suka atau tidak suka akan mendorong terjadinya konflik
dalam organisasi pemerintahan. Gejolak yang timbul tentunya akan
menimbulkan terjadinya konflik kepentingan. Perbedaan pendapat, latar
belakang, persepsi dan tolok ukur akan menjadi sebuah alasan terjadinya
178
Administrator
konflik. Namun, jika manajemen mampu melakukan manajemen konflik

yang baik maka konflik tersebut tidak hanya akan membawa efek negatif
namun bisa menjadi sebuah momentum untuk lahirnya suatu perbaikan
yang diinginkan orang banyak. Eskalasi konflik akan terjadi ketika para
pemimpin birokrasi tidak mampu mengendalikan dan mengatasi konflik.
a) Pengertian Konflik
DuBrin, A. J. (dalam Wahyudi, 2006) mengartikan konflik sebagai
pertentangan antar individu atau kelompok yang dapat meningkatkan
kegagalan sebagai akibat saling menghalangi dalam pencapaian tujuan
sebagaimana dikemukakan sebagai berikut: ―Conflict in the context
used, refers to the opposition of persons or forces that gives rise to some
tension. It occurs when two or more parties (individuals, groups,
organization) perceive goals or event’s’’. Tidak ada definisi konflik yang
diterima secara universal. Salah satu masalah yang menjadi subyek
pertikaian mengenai pengertian konflik adalah apakah konflik tersebut
merupakan situasi atau sejenis perilaku.
Selanjutnya, Egan, Jean (2007) mendefinisikan Konflik sebagai
berikut: ―Conflict is defined as a disagreement about goals or how to
achieve those goals. It can be viewed as a simultaneous arousal of 2 or
more incompatible motives. Another routine approach to conflict is one
person blocking another from reaching his or her goal. One person may
recognize a conflict with a coworker and want to resolve it, only to be
stymied by an unwillingness of that coworker to address or resolve it.”
yaitu ketidaksepakatan tentang tujuan atau cara melakukannya
mencapai tujuan itu. Konflik dapat dilihat sebagai peningkatan secara
simultan dari 2 atau lebih motif yang tidak sesuai. Pendekatan lain
mengenai pengertian konflik adalah adanya satu orang yang menghalangi
179
Administrator
orang lain untuk mencapai tujuan orang tersebut. Seseorang mungkin

mengenali terjadinya konflik dengan rekan kerjanya dan ingin
mengatasinya, hanya saja keinginan tersebut dihalangi oleh keengganan
rekan kerja tersebut untuk mengatasi atau menyelesaikannya.
Selanjutnya Egan menyatakan bahwa konflik terjadi ketika ada gap antara
apa yang diharapkan seseorang dan kenyataan yang ada.
Gambar 6.1 Bagaimana Konflik

Dimulai.
Robbins dan Judge (2007) mendefinisikan konflik sebagai suatu

proses yang berawal dari satu pihak memberikan atau akan memberikan
efek negatif pada pihak lain. Dan ini tentu sangat luas artinya. Definisi ini
dapat meliputi ketidaksetujuan akan tujuan, perbedaan interpretasi
terhadap fakta, ketidaksetujuan yang disebabkan karena perilaku dan
lainnya. Konflik dapat menjadi perseteruan sengit antara dua orang, dua
kelompok yang mengakibatkan argumen yang tajam (Merriam Webster
Dictionary, 2019). Dan konflik dapat menyebabkan kondisi emosi yang
tidak stabil bagi yang mengalaminya (Kenton dan Penn, 2007)
Konflik adalah sesuatu yang real dan sesuatu yang tidak dapat
terpisahkan dalam berorganisasi. Beberapa konflik yang terjadi dalam
organisasi relatif sangat mudah diatasi, namun ada kalanya konflik
tersebut sangat menuntut peran pemimpin untuk segera mengatasinya.
180
Administrator
Membiarkan konflik berlarut-larut akan membuat intensitas dan skala

konflik semakin meluas dan membawa dampak buruk terhadap
organisasi. Menurut Robbins dan Judge (2007), terdapat 3 pandangan
terkait konflik:
Pandangan tradisional (traditional view) yang menganggap konflik
adalah buruk dan memiliki konotasi dengan kekerasan, perusakan dan
irasionalitas. Bagi pandangan tradisional konflik merupakan dampak
disfungsional dari komunikasi yang buruk. Bagi penganut pandangan ini,
konflik harus dihindari. Pandangan ini bertahan dari tahun 1930an
sampai dengan 1940an;
Pandangan Hubungan Manusia (Human Relations), bagi pengikut
pandangan ini konflik adalah alamiah dalam kelompok dan organisasi.
Bagi pandangan ini, konflik harus diterima. Pandangan ini mendominasi
dari tahun 1940an sampai dengan 1970an; dan
Muncul Pandangan Interaksionalis (Interactionist View) yang
mendorong untuk terjadinya konflik karena bagi pandangan ini kelompok
yang harmonis, tenang, damai dan kooperatif akan terjebak dengan
situasi statis, apatis dan tidak responsif terhadap perubahan dan inovasi.
Dan pandangan ini masih bertahan sampai saat ini sejak 1970an.
b) Sumber-sumber Konflik
Sebagaimana diuraikan di atas, dapat dipahami bahwa konflik
merupakan sesuatu yang melekat dalam kehidupan sehari-hari dan tidak
dapat dihindari keberadaannya. Konflik dalam organisasi pemerintahan
terjadi karena adanya perbedaan berbagai nilai, sikap serta kepentingan
para aktor. Karena itu dibutuhkan peran strategis para pejabat
administrator dalam mengenali sumber sumber konflik dalam organisasi.
Salah satu tool of analysis untuk mendeteksi sumber sumber konflik
181
Administrator
adalah dengan menggunakan metode yang dinamakan the circle of

conflict model (model lingkaran konflik) yang diadaptasi dari: Gary
Furlog Tool Box of Conflict Resolution (Kotak Peralatan Penyelesaian
Konflik). The Circle of Conflict Model pada gambar 6.1 merupakan
sebuah instrumen untuk mendiagnosa 5 sumber konflik yaitu: (i) nilai-
nilai, (ii) hubungan/relasi, (iii) data, (iv) kepentingan, dan (v) struktur.
Gambar 6.2 The Circle of Conflict
Penjelasan mengenai kelima sumber konflik dalam Lingkaran Konflik

(The Circle of Conflict) adalah sebagai berikut :
● Nilai-nilai
Nilai-nilai dalam the circle of conflict model sebagai merupakan cara
pandang dan kepercayaan yang berbeda dari berbagai pihak yang terlibat
dalam konflik. Menurut Furlong perbedaan nilai nilai kehidupan
mencakup hal yang berlaku secara umum seperti perbedaan nilai yang
bersumber dari agama, kepercayaan, moral, etika, norma, budaya serta
perbedaan nilai nilai yang berlaku dalam organisasi, aturan aturan
spesifik yang mengatur tata tertib cara berorganisasi. Ketika nilai yang
182
Administrator
diyakini oleh pihak yang berkonflik berbeda dan cara pandang berbeda,
perbedaan ini akan menimbulkan konflik.
● Relasi/hubungan
Hubungan personal di antara individu-individu ataupun kelompok
yang ada dalam organisasi dapat menjadi sumber konflik. Trigger atau
pemicu dari konflik yang bersumber pada hubungan yang negatif dan
buruk dimasa lalu ini akan menumbuhkan bibit-bibit konflik serta
persepsi negatif, stereotype. Hubungan yang negatif antar individu atau
kelompok ini akan membakar amarah dan menyebabkan konflik.
● Data
Data yang tidak signifikan dapat menjadi sumber konflik dalam
organisasi. Sumber-sumber konflik dari data ini dapat berupa data yang
tidak benar keabsahannya, data yang tidak lengkap, perbedaan informasi
yang simpang siur atau dapat berupa interpretasi data yang berbeda, atau
data yang terlalu banyak atau sangat kurang. Intinya, perbedaan sumber
data dapat menjadi sumber pemicu konflik.
● Kepentingan
Perbedaan kepentingan dapat menjadi sumber konflik. Kepentingan
dapat bersumber dari kebutuhan, keinginan, harapan harapan yang
berbeda satu sama lainnya sehingga menimbulkan konflik. Kepentingan
ini dapat juga berupa kontestasi kepentingan antar individu atau
kelompok baik secara emosional, prosedural maupun substansi.
● Struktural
Konflik secara struktural dimaksud adalah konflik yang bersumber
dari rasa ketidakadilan, kesewenangan, kompetisi yang tidak sehat dan
lain sebagainya, yang menyebabkan individu atau kelompok terusik.
183
Administrator
Konflik ini dapat saja menyentuh hal-hal yang berkaitan dengan ekonomi,
dan kewenangan.
c) Jenis-jenis Konflik
Konflik jarang dianggap konstruktif, Namun, dalam konteks tertentu
(seperti kompetisi dalam olahraga), tingkat konflik yang sedang dapat
dilihat sebagai saling menguntungkan, memfasilitasi pemahaman,
toleransi, pembelajaran, dan efektivitas.
Konflik dapat dibedakan berdasarkan:
● Isi dari konflik (content), di mana individu tidak setuju tentang cara
menangani masalah tertentu, dan
● Konflik terkait masalah hubungan (relasi/interaksi) antar individu,
di mana individu saling tidak setuju tentang satu sama lain.
● Konflik atas isi (content) dapat bermanfaat, yakni dapat
meningkatkan motivasi dan merangsang diskusi, sedangkan konflik
terkait dengan hubungan (relasional) dapat menurunkan kinerja,
loyalitas, kepuasan, dan komitmen, serta dapat menyebabkan
individu yang berkonflik menjadi mudah tersinggung, negatif, dan
saling curiga.
Jehn dan Mannix mengelompokkan konflik menjadi tiga jenis: (i)
hubungan, (ii) tugas, dan (iii) proses.
● Konflik hubungan, berasal dari ketidakcocokan antar-pribadi;
● Konflik tugas, terkait dengan perbedaan pendapat dalam sudut
pandang dan pendapat tentang tugas tertentu, dan
● Konflik proses, mengacu pada ketidaksepakatan mengenai
pendekatan kelompok terhadap tugas, metode, dan proses
kelompoknya.
184
Administrator
Perhatikan bahwa konflik hubungan dan konflik proses bisa

berbahaya bagi pencapaian tujuan organisasi, sedangkan konflik tugas
ditengarai bermanfaat bagi organisasi, karena mendorong tumbuhnya
berbagai keragaman pendapat, meskipun harus berhati-hati agar tidak
berkembang menjadi konflik proses atau hubungan.
Konflik tugas dikaitkan dengan dua dampak yang saling terkait dan
menguntungkan:
Berkenaan dengan kualitas keputusan kelompok, yakni mendorong
pemahaman kognitif yang lebih besar tentang masalah yang sedang
dibahas. Ini mengarah pada pengambilan keputusan yang lebih baik
untuk kelompok yang menggunakan konflik tugas.
Berkenaan dengan penerimaan keputusan kelompok yang efektif.
Konflik tugas dapat menyebabkan peningkatan kepuasan dengan
keputusan kelompok dan keinginan untuk tetap di dalam kelompok.
Selanjutnya menurut Zhiyong Lan (1997), secara umum terdapat 4
jenis konflik:
Konflik Tidak terstruktur (Unstructured conflict)
Konflik yang tidak terstruktur mempunyai ciri dimana berbagai pihak
yang terlibat tidak terikat oleh aturan serta bersifat impulsif dan
emosional.
Konflik Terstruktur Sepenuhnya (Fully Structured Conflict) Konflik
yang terstruktur sepenuhnya mempunyai ciri dimana pihak yang
berkonflik terikat aturan aturan, norma dan standar etika tertentu.
Konflik Terstruktur Sebagian (Partially Structured conflict) Konflik
yang terstruktur sebagian mempunyai ciri dimana satu pihak tetap
mengikatkan diri dengan aturan yang ada namun terkadang emosi tidak
terkontrol.
185
Administrator
Konflik Revolusioner (Revolutionary Conflict)

Konflik revolusioner adalah salah satu bentuk ekstrim dari konflik
yang tidak terstruktur. Konflik revolusioner ini mencirikan konflik dalam
skala besar yang tidak terikat oleh peraturan, waktu, budaya, mitos atau
cara pandang yang sama.
d) Pemicu Konflik
Roy Eidelson dan Judy Eidelson (2003) meneliti beberapa peran
penting yang diyakini dapat memicu atau menghambat konflik antar
kelompok. Atas dasar tinjauan pada beberapa literatur yang relevan
disimpulkan ada lima domain perasaan/keyakinan yang menonjol
sebagai pemicu konflik, baik ditingkat antar individu maupun antar
kelompok, yaitu: Superioritas, Ketidakadilan, Kerentanan,
Ketidakpercayaan dan Ketidakberdayaan.
● Superioritas
Tingkat individu: Keyakinan rasa superior tingkat individu ini
berkisar pada keyakinan abadi seseorang bahwa ia lebih baik daripada
orang lain dalam hal-hal penting. Kelompok sikap yang umumnya
dikaitkan dengan keyakinan ini mencakup rasa keistimewaan, kelayakan,
dan hak.
Tingkat kelompok: rasa superior tingkat kelompok ini mencakup
keyakinan bersama tentang superioritas moral, pemilihan, hak dan takdir
khusus yang berlaku pada kelompok tersebut.
● Ketidakadilan
Tingkat individu: Penganiayaan yang dirasakan oleh orang lain atau
oleh dunia pada umumnya. Pola pikir ini dapat menyebabkan individu
untuk mengidentifikasi sesuatu sebagai tidak adil dan yang disayangkan
adalah konflik yang ditimbulkan dari rasa ketidakadilan ini sering
186
Administrator
menyebabkan keterlibatan individu atau kelompok secara tidak tepat dan

melakukan tindakan pembalasan yang tidak tepat pula.
Tingkat kelompok: Pandangan kelompok atas ketidakadilan
mencerminkan keyakinan di dalam kelompok bahwa mereka memiliki
keluhan yang signifikan dan sah terhadap kelompok lain. Pola pikir ini
dapat memobilisasi pemberontakan kolektif yang kuat dan keras,
terutama karena persepsi bersama tentang ketidakadilan biasanya
meningkatkan identifikasi dan kesetiaan yang dirasakan individu
terhadap kelompok mereka. Lebih lanjut, penilaian penganiayaan ini
sangat umum terjadi di seluruh budaya yang berbeda karena budaya yang
berbeda cenderung memiliki definisi yang berbeda untuk apa yang
merupakan keadilan, dan norma yang berbeda tentang bagaimana hal itu
harus dicapai.
● Kerentanan
Tingkat individu: Keyakinan inti dari kerentanan berkisar pada
keyakinan seseorang bahwa ia terus-menerus hidup dalam bahaya.
Kerentanan melibatkan persepsi seseorang tentang dirinya sebagai
subjek bahaya internal atau eksternal yang kurang terkendali, atau tidak
cukup untuk memberinya rasa aman.
Tingkat kelompok: seperti halnya dengan kerentanan tingkat individu,
ini hadir dalam pandangan rasa kerentanan kolektif yang sekali lagi
tampaknya tumbuh berkembang di antara kelompok etnis. Ketakutan
tentang masa depan adalah penyebab paling umum dari konflik etnis dan
seringkali menghasilkan kekerasan yang meningkat.
● Ketidakpercayaan
Tingkat individu: peran dari rasa ketidakpercayaan ini berfokus pada
dugaan permusuhan dan niat memfitnah orang lain. Perasaan bahwa
187
Administrator
orang lain akan menyakiti, menyalahgunakan, mempermalukan, menipu,

berbohong, atau mengambil keuntungan biasanya melibatkan persepsi
bahwa kesulitan atau bahaya yang terjadi pada individu tertentu
disengaja atau hasil dari kelalaian yang tidak dapat dibenarkan dan
biasanya bersifat ekstrem. Orang yang secara konsisten mengasumsikan
yang terburuk tentang niat orang lain mencegah berkembangnya
hubungan kolaboratif.
Tingkat kelompok: perpanjangan dari rasa ketidakpercayaan tingkat
individu kepada kelompok yang lebih besar. Rasa ketidakpercayaan
kelompok berfokus secara khusus pada persepsi kelompok kepada pihak
luar kelompok dan berputar di sekitar keyakinan bahwa yang lain tidak
dapat dipercaya dan menyembunyikan niat memfitnah terhadap
kelompok.
● Ketidakberdayaan
Tingkat individu: adanya keyakinan bahwa tindakan yang
direncanakan dan dilaksanakan dengan hati-hati pun akan gagal
menghasilkan hasil yang diinginkan. Dalam beberapa kasus, individu
mungkin menganggap dirinya kurang memiliki kemampuan yang
diperlukan untuk mencapai tujuan. Terlepas dari sejauh mana
ketidakberdayaan adalah persepsi yang menyimpang atau realitas
objektif, keyakinan inti ini cenderung melanggengkan diri sendiri karena
itu mengurangi motivasi.
Tingkat kelompok: menggambarkan pola pikir kolektif tentang
ketidakberdayaan dan ketergantungan. Sejauh mana suatu kelompok
menganggap dirinya tidak berdaya mencerminkan penilaian tidak hanya
dari kemampuannya, tetapi juga dari apakah lingkungan itu kaya atau
miskin dalam peluang untuk kemajuan kelompok.
188
Administrator
Selanjutnya menurut Achua, Lussier, (2010) menjelaskan bahwa

pemicu konflik adalah sebagai berikut:
● Konflik muncul saat dua atau lebih orang atau kelompok
berpikir berbeda;
Konflik muncul jika orang yang berbeda memiliki cara pandang yang
berbeda terhadap satu objek yang sama. Perpindahan pegawai dari satu
unit ke unit lain dapat dipersepsi berbeda antara satu pegawai dengan
pegawai lainnya. Dan organisasi juga akan memiliki persepsi berbeda
saat melakukan rotasi kepada pegawainya; Konflik muncul jika
sekelompok orang memperebutkan sumber yang terbatas, dan mereka
memiliki cara berpikir yang berbeda dalam menggunakan sumber
terbatas untuk mencapai tujuan organisasi;
Konflik juga muncul saat ekspektasi tidak dapat terpenuhi.
(https://www.businessmanagementideas.com, Oktober 2019)
e) Dampak Konflik
Asumsi umum adalah bahwa konflik cenderung memiliki konsekuensi
negatif bagi individu dan organisasi. Konflik kadang-kadang merupakan
bagian tak terhindarkan dari kehidupan pribadi kita dan tempat kerja kita
tidak kebal terhadapnya. Namun konflik di tempat kerja tidak selalu
mudah diselesaikan. Bagi karyawan, masalah pekerjaan yang tidak
terselesaikan sering kali menghasilkan keputusasaan, ketidakpuasan
kerja, depresi, dan ketidakbahagiaan secara umum. Jika dibiarkan tidak
diperhatikan dengan masalah ini dapat menyebabkan agresi, kekerasan,
penarikan diri dan bahkan pengunduran diri, dan lebih jauh lagi akan
menyebabkan masalah yang lebih dalam seperti: ketidakhadiran,
pergantian karyawan yang tinggi, dan defisit budaya perusahaan.
189
Administrator
Pada tingkat konflik yang lebih tinggi di antara karyawan

menunjukkan dampak yang negatif tidak hanya dalam komitmen
organisasi karyawan tetapi juga dalam kepuasan kerja karyawan yang
bekerja di organisasi.
Dampak Negatif Konflik
Jika tidak dikelola dengan baik, konflik akan membawa dampak
negatif (destruktif) bagi organisasi, diantaranya dapat mengancam
keutuhan organisasi dan relasi yang buruk antar personal maupun
kelompok dalam organisasi. Konflik destruktif ini akan terjadi jika tidak
ada penyelesaian begitu pula jika permasalahan dibiarkan begitu saja.
Energi positif akan hilang dan berubah menjadi energi negatif, yang pada
akhirnya baik individu maupun kelompok akan tereduksi sehingga terjadi
polarisasi kelompok dalam organisasi.
Beberapa dampak negatif yang disebabkan konflik (Angelina
Mugansa, 2014) antara lain:
Penurunan Produktivitas: Konflik di tempat kerja mempengaruhi
produktivitas yang cukup tinggi karena pihak-pihak yang terlibat dalam
konflik sebagian besar waktu berfokus pada masalah pribadi daripada
bekerja sendiri. Ketakutan, resistensi, kecurigaan, dan konspirasi menjadi
ciri mereka yang terlibat dalam konflik, sehingga mempengaruhi tidak
hanya pemberian layanan tetapi juga kualitas layanan yang diberikan.
Ketidakamanan Kerja: Konflik memicu rasa tidak aman kerja
karyawan karena tempat kerja berubah menjadi zona perang yang
ditandai dengan kecurigaan, ketidakpercayaan, dan kekerasan.
Lingkungan yang mengancam ini membuat banyak orang yang bukan
penebar konflik takut akan kehidupan mereka dan merencanakan untuk
keluar dari organisasi. Sementara, bagi mereka yang dihadapkan dengan
190
Administrator
konflik menjadi seperti mayat hidup, karena mereka terluka secara

psikologis dan emosional.
Pemborosan waktu dan sumber daya: Waktu dan sumber daya
terbuang sia-sia, desas-desus merebak dan pengalihan dari pekerjaan
yang sebenarnya karena kurangnya motivasi yang dihasilkan dari konflik
di tempat kerja. Banyak waktu dan sumber daya hilang, karena karyawan
membuang waktu memikirkan tidak hanya konflik tetapi juga
tentang musuh‘ yang dirasakan.
Tingginya tingkat ketidakhadiran: banyak karyawan yang terlibat
dalam konflik biasanya menemukan alasan untuk absen dari tempat kerja
sebagai cara menghindari konflik dan dampaknya. Sekali karyawan absen
maka organisasi akan segera kehilangan layanan mereka sehingga
mengurangi produktivitas hariannya.
Tingkat pergantian karyawan yang tinggi: banyaknya karyawan
meninggalkan organisasi untuk mencari tempat dan pekerjaan yang lebih
baik menunjukkan level konflik yang meningkat di organisasi tersebut.
Keluarnya staf dari organisasi sebagai cara menghindari konflik karena
mereka tidak tertarik untuk mentolerir lingkungan yang sarat konflik
menyebabkan organisasi kehilangan .
Efek yudisial dan hukuman: Konflik yang diikuti dengan pemecatan
terhadap staf dapat menyebabkan organisasi harus memberikan
kompensasi. Hal ini merupakan kejadian dengan risiko tinggi dan
berdampak pada penurunan produktivitas organisasi. Jika terjadi
penuntutan di pengadilan, untuk menyelesaikan kasus di persidangan,
jika terbukti bahwa pemecatan terhadap pegawai yang berkonflik itu
melanggar hukum, organisasi mungkin akan kehilangan cukup banyak
dana, seperti biaya pengadilan, klaim kompensasi serta waktu yang
191
Administrator
dihabiskan oleh manajer untuk menyelesaikan kasus tersebut di

pengadilan.
Dampak Positif Konflik
Suatu organisasi tanpa konflik mungkin akan menjadikan organisasi
tersebut apatis. Konflik mengindikasikan adanya keterlibatan, komitmen,
dan kepedulian setiap insan organisasi. Konflik dapat merangsang
pembaharuan dan peningkatan hubungan interpersonal yang terus
menerus. Tanpa konflik, orang tidak akan belajar bagaimana cara
menghadapi dan menyelesaikan masalah (konflik) diantara mereka.
Selain berdampak negatif, adanya konflik di antara karyawan di
organisasi dapat bermanfaat positif, baik bagi karyawan maupun bagi
organisasi. Konflik ditengarai tidak hanya memberikan dampak positif
bagi organisasi, tetapi juga diperlukan bagi seseorang untuk mambangun
proses bekerja secara efektif. Menyelesaikan konflik berarti menantang
proses dan prosedur yang normal dan mapan yang ditujukan untuk
meningkatkan produktivitas individu atau memperkenalkan sistem
inovatif (Robbins, et al, 2003).
Hasil penelitian Angelina Muganza (2014) banyak dampak positif dari
konflik dapat dirinci sebagai sebagai berikut:
Membangun Kerja Sama Tim: Konflik konstruktif membangun kohesi
staf pada tujuan bersama untuk mencapai hasil.
Meningkatkan Praktik Organisasi: Konflik yang pernah ditangani akan
berkontribusi lebih baik dalam meningkatkan budaya organisasi melalui
partisipasi semua staf. Akibatnya, meningkatkan kinerja staf dan
mencapai tujuan organisasi.
Merampingkan Kebijakan dan Prosedur: Setelah konflik diselesaikan
di tempat kerja, kerja tim akan meningkat, dan dengan demikian,
192
Administrator
meningkatkan kebijakan dan prosedur yang memberikan arahan,

bimbingan, dan mengukur kinerja staf. Jika konflik ditangani dengan
tepat, akan mengakibatkan berkurangnya jumlah kasus ketidakdisiplinan
dan pengaduan.
Mengurangi Ketidakjelasan Tugas: adanya konflik yang konstruktif,
organisasi harus memiliki kejelasan tentang siapa yang melakukan apa.
Harmonisasi dalam tugas memastikan kinerja yang efektif. Misalnya,
pengurangan konflik tugas dan proses dapat mempercepat pelayanan dan
dengan demikian, meningkatkan daya saing organisasi.
Meningkatkan Kualitas Pengambilan Keputusan: Jika konflik
kepemimpinan diselesaikan dan tidak akan ada keputusan yang diambil
tanpa konsultasi, maka dapat dihasilkan (i) pengambilan keputusan yang
berkualitas yang dapat menghindari ambiguitas dan (ii) keputusan yang
tidak rasional, yang dapat meningkatkan pelaksanaan tugas dan
bimbingan tanpa frustasi dan kontestasi.
Jika keputusan tersebut menghasilkan pemecatan terhadap pekerja
yang kinerjanya buruk, dapat juga merupakan keuntungan bagi
organisasi. Artinya hilangnya karyawan yang berkinerja buruk dari
organisasi.
Peningkatan Keterampilan Manajemen Konflik di Tempat Kerja:
Ketika manajer menangani konflik, mereka memperoleh lebih banyak
keterampilan untuk menangani masalah yang sama atau serupa di masa
depan. Juga, jika konflik tetap ada, manajer yang baik mungkin
menyarankan pelatihan staf tentang mekanisme manajemen konflik di
tempat kerja.
Peningkatan Kepuasan Kerja: Kepuasan kerja pada karyawan di
organisasi manapun dapat memberikan keuntungan luar biasa bagi
193
Administrator
organisasi mana pun, karena pekerja yang memiliki semangat tinggi

diharapkan untuk bekerja lebih baik dan menghasilkan lebih banyak,
mengambil cuti lebih sedikit, dan tetap setia pada perusahaan.
Meningkatkan Komitmen Kerja: Jika konflik muncul dan mendapatkan
solusi yang sesuai untuk pekerja, akan meningkatkan komitmen untuk
bekerja yang berdampak pada peningkatan produktivitas. Konsekuensi
positif bagi karyawan dan bagi organisasi dapat mencakup masa kerja
yang lebih lama, menurunnya keinginan untuk berhenti, dan kepuasan
kerja yang lebih besar. Karyawan yang berkomitmen ditandai sebagai
anggota organisasi kerja yang loyal dan produktif yang tidak hanya
mengakui visi dan tujuan organisasi, tetapi juga mengidentifikasi prinsip-
prinsip organisasi.
C. MANAJEMEN KONFLIK
Manajemen konflik adalah proses membatasi aspek negatif konflik
sambil meningkatkan aspek positif konflik. Tujuan manajemen konflik
adalah untuk meningkatkan pembelajaran dan hasil kelompok, termasuk
efektivitas atau kinerja dalam pengaturan organisasi. Konflik yang
dikelola dengan benar dapat meningkatkan hasil kelompok.
Bisnis dapat mengambil manfaat dari jenis dan tingkat konflik yang
sesuai. Itulah tujuan manajemen konflik, dan bukan tujuan penyelesaian
konflik. Manajemen konflik tidak menyiratkan resolusi konflik.
Management Manajemen konflik meminimalkan hasil negatif dari
konflik dan mempromosikan hasil positif dari konflik dengan tujuan
meningkatkan pembelajaran dalam suatu organisasi. Konflik yang
dikelola dengan benar meningkatkan pembelajaran organisasi dengan
meningkatkan jumlah pertanyaan yang diajukan dan mendorong orang
untuk menantang status quo. Konflik organisasi di tingkat interpersonal
194
Administrator
termasuk perselisihan antara teman sebaya dan juga konflik atasan-

bawahan.
a) Orientasi Solusi Penyelesaian Konflik
Ada tiga orientasi solusi penyelesaian konflik: (i) kalah-kalah, (ii)
menang-kalah, dan (iii) menang-menang (win-win).
Orientasi kalah-kalah adalah: jenis konflik yang cenderung berakhir
negatif bagi semua pihak yang terlibat.
Orientasi menang-kalah menghasilkan satu pihak yang menang,
biasanya dengan mengorbankan pihak lainnya.
Orientasi menang-menang adalah salah satu konsep yang paling
penting untuk resolusi konflik. Solusi menang- menang yang dicapai
dengan tawar menawar integratif mungkin mendekati optimal bagi kedua
belah pihak. Pendekatan ini menggunakan pendekatan kooperatif dan
bukan kompetitif. Meskipun konsep menang-menang adalah orientasi
yang ideal, gagasan bahwa hanya ada satu pemenang yang secara konstan
diperkuat dalam budaya Amerika.
Orientasi menang-kalah diproduksi di masyarakat kita dalam
kompetisi atletik, masuk ke program akademik, sistem promosi industri,
dan sebagainya. Individu cenderung menggeneralisasi tujuan dari situasi
menang-kalah dan menerapkan pengalaman-pengalaman ini pada situasi
yang tidak tepat. Mentalitas semacam ini dapat merusak ketika
berkomunikasi dengan kelompok budaya yang berbeda yang
menyebabkan terjadinya hambatan dalam negosiasi, dan juga bisa
membuat "pihak yang kalah" merasa hal tersebut sesuatu yang biasa-
biasa saja.
195
Administrator
b) Pemetaan Masalah yang Berpotensi Konflik

Dalam rangka mengembangkan keterampilan para pejabat
administrator dalam penyelesaian konflik, hal lain yang harus dilakukan
adalah bagaimana para pejabat tersebut berhasil memetakan
permasalahan yang berpotensi konflik. Melalui pertanyaan-pertanyaan
strategis berikut ini, diharapkan para pejabat administrator dapat
memetakan masalah-masalah yang berpotensi konflik:
● Apakah konflik itu sesuatu yang baik atau buruk bagi
organisasi? Ataukah sesuatu yang netral?
● Pada level mana konflik tersebut muncul?
● Bagaimana tingkat kedalamannya?
● Mengapa konflik tersebut bisa muncul?
Langkah selanjutnya dalam menyelesaikan permasalahan konflik
adalah mengenali permasalahan konflik dengan memetakan jenis-jenis
konfliknya terlebih dahulu dengan mengembangkan pertanyaan-
pertanyaan seperti: Apakah konflik soal sumber daya dalam organisasi,
atau konflik yang berkaitan dengan tujuan organisasi atau konflik yang
berkaitan dengan identitas, persoalan personal atau terkait bidang tugas.
Adapula Teknik lain dalam mengidentifikasi akar permasalahan yaitu
metode pemetaan masalah seperti DMAIC (Define and Measure Analyze
Cause-and-Effect Relationship, Improve and Control):
Define and Measure the Problem - Langkah pertama dalam metode ini
adalah mendefinisikan dan mengukur masalahnya, melalui pertanyaan-
pertanyaan yang dapat diajukan seperti: apa yang ingin dilakukan untuk
mencegah masalah yang berpotensi konflik? Kapan dan dimana masalah
itu terjadi? Apa arti penting masalah bagi organisasi?
196
Administrator
Analyze cause-and Effect Relationship - Ketika permasalahan yang ada

sudah berhasil didefinisikan, maka penting untuk mencari tahu akar
penyebab masalah dan pahami bagaimana masalah itu saling
berhubungan satu sama lainnya. Kumpulkan sampel data yang terkait
dengan masalah dan lakukan analisa root cause untuk mengidentifikasi
alasan kenapa masalah itu muncul. Analisis ini akan membentuk dasar
untuk menentukan solusi yang mampu mencegah terulangnya kembali
masalah yang sama.
Improve - Melakukan tindakan pengecekan kembali terhadap
permasalahan yang sudah didefinisikan dan diukur.
Control -Melakukan tindakan kontrol dan mencegah potensi
permasalahan yang akan terjadi di kemudian hari.
Teknik atau alat lain yang juga dapat dipakai untuk menganalisis
masalah diantaranya adalah Cause & Effect diagram atau biasa juga
disebut Fishbone atau Ishikawa. Tools ini akan lebih efektif jika
dilakukan secara bersama (tim).
c) Perumusan Masalah Konflik
Setelah permasalahan konflik dipetakan maka tahapan selanjutnya
adalah bagaimana para pejabat administrator tersebut merumuskan
masalah konflik dengan menyimpulkan jenis dan sumber-sumber
konfliknya serta bagaimana menentukan prioritas cara penyelesaian.
Pastikan dalam perumusan masalah bermakna pernyataan negatif.
Contoh:
Rendahnya kepedulian pegawai dikarenakan perbedaan perhatian
oleh pimpinan.
Perseteruan yang berkesinambungan pasca suatu rapat kerja
sehingga membuat suasana kerja kurang kondusif.
197
Administrator
Pembagian kerja yang tidak merata sehingga membuat pegawai

menjadi tidak peduli terhadap kegiatan unit.
Komunikasi yang tidak lancar di unit kerja sehingga menimbulkan
kecurigaan dan ketidakpercayaan antara pimpinan dan staf.
Ketimpangan distribusi kewenangan antar pejabat pengawas
menyebabkan lingkungan kerja tidak kondusif.
d) Skala Prioritas Konflik
Konflik dalam organisasi berbagai macam ragamnya mulai antar
individu sampai melibatkan kelompok dan organisasi. Pada prinsipnya
konflik yang terjadi dalam organisasi harus dituntaskan namun untuk
mengelola dibutuhkan tingkat selektivitas yang tinggi dalam
menyeleksinya. Konflik mana saja yang harus diselesaikan segera dan
membutuhkan penanganan secepatnya. Hal ini mengingat keterbatasan
waktu dan sumber daya yang dimiliki oleh pejabat administrator. Banyak
teknik yang digunakan oleh seseorang dalam membuat prioritas konflik
yang harus diselesaikan diantaranya dengan mengembangkan metoda-
metoda penentuan prioritas berdasarkan:
● Magnitude
Magnitude masalah, menunjukkan berapa banyak orang di sekitar
organisasi atau unit organisasi yang terkena masalah akibat dari konflik
tersebut.
● Severity
Severity adalah besar kerugian yang ditimbulkan.
● Vulnerability
Vulnerability menunjukan sejauh mana tersedianya man, money,
material, method dan teknologi yang efektif untuk mengatasi konflik,
198
Administrator
vulnerability juga bisa dinilai dari tersedianya infrastruktur untuk

mengatasi konflik tersebut ketersediaan tenaga ahli dan peralatan.
● Community/public and Political Concern.
Adalah kepedulian/dukungan politis dan dukungan publik (dalam hal
ini, rekan-rekan kerja dan lingkungan unit Anda)
● Affordability
Affordability, menunjukkan ada tidaknya ketersediaan data atau
informasi.
Untuk pembobotan, masing-masing kriteria diberi skor dengan nilai
ordinal, misalnya antara angka 1 yang menyatakan terendah sampai
angka 5 yang menyatakan tertinggi. Setelah diberi skor, masing-masing
prioritas konflik dihitung nilai skor akhirnya yaitu perkalian antara nilai
skor masing-masing kriteria untuk prioritas tersebut.
Tabel 6.1. Prioritas Penanganan Konflik dalam Unit Organisasi
Pusdiklat X
Prioritas Konflik Magni- Severity Vulnera- Public/ Pol Afforda- Final

tude bility Concern bility score
Konflik
kewenangan antar
4 3 3 3 2 216
pejabat pengawas
Konflik antar etnik
antara staf di unit 1 5 1 4 4 80

organisasi
199
Administrator
Konflik
Kepentingan
4 3 3 2 2 144
ekonomi antara
staf dan pejabat
pengawas
Konflik pribadi 1 4 2 3 3 72
antara staf
Berdasarkan tabel di atas terdapat angka skor tertinggi 216 maka

masalah konflik kewenangan antar pejabat pengawas menjadi prioritas 1
dan seterusnya konflik kepentingan ekonomi menjadi prioritas ke 2 untuk
ditangani.
Seorang pejabat administrator dapat pula menggunakan metode
PEARL dengan mengembangkan pertanyaan-pertanyaan seperti:
● Propriety. Apakah program intervensi yang sudah ada dapat
mengatasi konflik yang saat ini terjadi.
● Economic. Apakah yang ditimbulkan dampak ekonomi dari
masalah konflik tersebut. Apakah masalah ekonomi berdampak
jika konflik tidak ditangani.
● Acceptability. Akankan berbagai pihak yang terlibat dalam konflik
ingin atau butuh penyelesaian atau jalan keluar dari konflik yang
terjadi?
● Resources. Apakah sumber daya tersedia atau potensial tersedia?
● Legality. Apakah ada dasar hukum yang sesuai ketentuan hukum
atau peraturan yang berlaku?
200
Administrator
Atau para pejabat administrator bisa juga menggunakan beberapa

teknik penentuan prioritas konflik dengan menggunakan metoda USG
(Urgency, Seriousness, Growth). USG adalah salah satu alat untuk
menyusun urutan prioritas isu yang harus diselesaikan. Caranya dengan
menentukan tingkat urgensi, keseriusan, dan perkembangan isu dengan
menentukan skala nilai 1 – 5. Isu yang memiliki total skor tertinggi
merupakan isu prioritas. Untuk lebih jelasnya, pengertian urgency,
seriousness, dan growth dapat diuraikan sebagai berikut :
● Urgency
Seberapa mendesak konflik tersebut harus diselesaikan tanpa
memperhitungkan sumber daya yang ada.
● Seriousness
Seberapa besar keinginan untuk menyelesaikan konflik
dengan memperhatikan sumber daya yang ada.
● Growth
Seberapa besar dampak yang ditimbulkan apabila konflik itu
dibiarkan.
e) Penyelesaian Konflik
Nicholson mencatat bahwa konflik selesai ketika inkonsistensi antara
keinginan dan tindakan para pihak telah diselesaikan.
Jenis Penyelesaian Konflik
Negosiasi adalah bagian penting dari resolusi konflik, dan setiap upaya
negosiasi yang mencoba menggabungkan konflik positif, sejak awal harus
berhati-hati untuk tidak membiarkannya menjadi menurun dan menjadi
konflik negatif.
Perlu dibangun suatu sistem komunikasi yang dapat digunakan untuk
meningkatkan komunikasi antara atasan (supervisor) dan bawahan yang
akan sangat bermanfaat sebagai model mediasi alternatif yang dapat tetap
201
Administrator
menjaga wibawa atasan sambil tetap mendorong dialog yang konstruktif

dalam menangani perbedaan pendapat.
Mediasi konflik adalah pendekatan yang sangat cocok untuk
perselisihan antara rekan kerja, kolega atau rekan sejawat, khususnya
konflik interpersonal yang mendalam, perselisihan multikultural atau
multietnis.
Di antara berbagai metode untuk menyelesaikan konflik adalah
mediasi perselisihan oleh anggota kelompok yang tidak terlibat dalam
perselisihan. Lebih khusus lagi, seorang mediator didefinisikan sebagai
orang yang berusaha menyelesaikan konflik antara dua anggota
kelompok dengan campur tangan dalam konflik ini. Sederhananya,
mediator dapat dianggap sebagai panduan yang netral yang membantu
mengarahkan orang-orang yang berselisih melalui proses pengembangan
solusi untuk perselisihan (Forsyth, 2006).
Mediasi pihak ketiga dari konflik membuka jalan untuk komunikasi
antara anggota kelompok dalam konflik. Hal ini memungkinkan anggota
untuk mengekspresikan pendapat mereka dan meminta klarifikasi
tentang sudut pandang anggota lainnya sementara mediator bertindak
sebagai bentuk perlindungan terhadap rasa malu atau ―kehilangan
muka‖ yang mungkin dialami oleh pihak yang berselisih. Ini dapat
dilakukan dengan memberi cahaya positif pada rekonsiliasi yang dibuat
selama proses mediasi. (Forsyth, 2006).
Mediator juga dapat menawarkan bantuan dalam menyempurnakan
solusi dan membuat penawaran balasan antara anggota, menyesuaikan
waktu dan lokasi pertemuan sehingga mereka saling memuaskan untuk
kedua belah pihak (Forsyth, 2006). Menurut Forsyth (2006), ada tiga
pendekatan mediasi utama:
202
Administrator
Prosedur Inkuisisi - Menggunakan prosedur ini, mediator

menanyakan kepada masing-masing pihak yang berselisih serangkaian
pertanyaan, mempertimbangkan dua rangkaian tanggapan, dan
kemudian memilih dan memaksakan solusi wajib pada para anggota.
Prosedur inkuisitorial adalah pendekatan mediasi yang paling tidak
populer.
Arbitrase - Di sini, mediasi melibatkan dua pihak yang berselisih
menjelaskan argumen mereka kepada mediator, yang menciptakan solusi
berdasarkan argumen yang disajikan. Arbitrase adalah yang terbaik untuk
konflik intensitas rendah, tetapi merupakan gaya mediasi yang paling
disukai secara keseluruhan.
Debat - Pendekatan penyelesaian konflik dengan berdebat melibatkan
diskusi terbuka antara pihak yang berselisih dan mediator tentang
masalah penyebab konflik dan alternatif solusi yang potensial. Dalam
pendekatan ini, mediator tidak dapat memaksakan solusi wajib.
Dari ketiga metode mediasi konflik, debat adalah adalah gaya mediasi
yang paling disukai.
f) Gaya Mengelola Konflik
Achua dan Lussier (2010) dalam buku terkenal mereka Effective
Leadership, juga menyimpulkan pendapatnya, bahwa 5 (lima) gaya
seseorang dalam menangani konflik. Gaya pengelolaan konflik ini
dipengaruhi oleh dimensi konsentrasi seseorang saat mengelola konflik:
(i) konsentrasi pada kebutuhan orang lain atau
(ii) konsentrasi pada kebutuhan kita sendiri. Konsentrasi ini
memunculkan 3 jenis perilaku dalam mengelola konflik:
203
Administrator
Konsentrasi yang rendah pada kebutuhan diri sendiri dan konsentrasi

yang tinggi pada kebutuhan orang lain menyebabkan seseorang memiliki
perilaku pasif;
Konsentrasi yang tinggi pada kebutuhan sendiri dan konsentrasi yang
rendah pada kebutuhan orang lain menyebabkan perilaku agresif; dan
Konsentrasi yang sedang atau tinggi pada kebutuhan sendiri dan
kebutuhan orang lain menyebabkan seseorang memiliki perilaku asertif.
Selanjutnya, menurut Achua dan Lussier, gaya mengelola konflik
seseorang dipengaruhi oleh kepribadian dan gaya kepemimpinan
seseorang dan tidak ada gaya pengelolaan konflik yang paling baik untuk
semua situasi. Artinya, seorang pemimpin harus memilih gaya yang sesuai
dengan kebutuhan dan konteks yang dihadapi. Berikut adalah gambaran
gaya pengelolaan konflik manfaat dan - kerugiannya.
Tabel 6.2. Gaya Pengelolaan Konflik
NO GAYA PENGELOLAAN KONFLIK MANFAAT RUGI
1 Tidak peduli dan menghindari - konflik dalam

konflik secara mental dan fisik. diri orang tersebut.
Situasi kalah-kalah yang akan di - Konflik tidak

muncul oleh gaya ini. selesai.
2 Gaya Mengakomodasi Menyenangkan orang Terjadi

(Accomodating Conflict Style) lain dengan cara ketidakseimbang an
melakukan apa yang hubungan.
mereka inginkan,
Hubungan pada
Menyelesaikan konflik dengan cara padahal Anda tidak
akhirnya tidak
mengalah. ingin melakukannya.
berakhir positif.
204
Administrator
Berusaha menyenangkan Ide bagus dari Anda

pihak lain. tidak tersampaikan.
Ini diakibatkan Anda
Melupakan kebutuhan pribadi.
ingin orang lain
Situasi menang-kalah terjadi. menang.
3 Gaya Memaksa (Forcing Conflict Pengambilan - Jika sering

Style) keputusan cepat digunakan akan
dilakukan. menimbulkan
Menyelesaikan konflik dengan
kebencian.
perilaku agresif. Jika pengambilan
keputusan benar,
Bersikap tidak kooperatif.
maka berdampak
Menggunakan kekuasaan, positif bagi
memberikan rasa takut pada pihak organisasi.
lain, mengintimidasi.
Gaya ini sangat pas
Gaya ini akan tumbuh dan saat digunakan
berkembang jika dihadapkan menyelesai aksi-aksi
dengan orang yang penghindar yang tidak popular.
dan akomodatif dengan kebutuhan
orang
lain.
4 Gaya Negosiasi (Negotiating - Penyelesaian - Kompromi kadang

Conflict Style) konflik relatif cepat dapat memberikan
dan hubungan masih hasil yang counter-
Menyelesaikan konflik dengan
dapat dipertahankan. productive.
asertif, pendekatan give and take.
Bersikap moderate.
205
Administrator
5 Gaya Kolaboratif (Collaborative Penyelesaian konflik Biasanya memakan

Conflict Style) bukan menang kalah, waktu yang lama
namun berdasarkan untuk mendapatkan
- Menyelesaikan konflik secara
solusi terbaik bagi kesepakatan yang
bersama-sama dan solusi juga
kedua pihak. diinginkan.
ditentukan bersama- sama.
Alternatif logis akan Ketrampilan
Saat menggunakan gaya ini, Anda
diperoleh dalam bernegosiasi sangat
bersikap asertif dan kolaboratif.
penyelesaian konflik. diperlukan.
Gaya ini sesuai jika setiap orang
yang terlibat dalam konflik
mengutamakan tujuan organisasi di
atas tujuan pribadi, memiliki waktu
yang cukup, menjaga hubungan
menjadi konsentrasi kedua pihak
dan bersifat konflik sejawat.
Saat menggunakan gaya ini, Anda bersikap asertif dan kolaboratif.

Gaya ini sesuai jika setiap orang yang terlibat dalam konflik
mengutamakan tujuan organisasi di atas tujuan pribadi, memiliki waktu
yang cukup, menjaga hubungan menjadi konsentrasi kedua pihak dan
bersifat konflik sejawat. Penyelesaian konflik bukan menang kalah,
namun berdasarkan solusi terbaik bagi kedua pihak.
Alternatif logis akan diperoleh dalam penyelesaian konflik. Biasanya
memakan waktu yang lama untuk mendapatkan kesepakatan yang
diinginkan. Keterampilan bernegosiasi sangat diperlukan.
g) Strategi Penyelesaian Konflik
Banyak strategi yang bisa dikembangkan oleh pejabat administrator
untuk menyelesaikan konflik dalam organisasi. Mulai dari penyelesaian
206
Administrator
langsung oleh pejabat administrator sampai kepada menggunakan pihak

ketiga.
Direct Intervention through Negotiation
Strategi ini dipergunakan apabila permasalahan konflik yang terjadi
dalam organisasi terkait dengan hal yang sangat teknis seperti konflik
akan data atau informasi yang bias antara pejabat yang berada di
bawahnya atau antar konflik distribusi pekerjaan yang tidak merata
antara staf. Konflik seperti ini sebaiknya dapat diselesaikan langsung oleh
pejabat administrator dengan mengecek kekurangan data lalu berusaha
untuk dikomunikasikan dan bernegosiasi dengan berbagai pihak yang
berselisih agar dicapai kesepakatan antara kedua belah pihak yang
berkonflik. Ada beberapa keterampilan yang diperlukan oleh pejabat
administrator dalam menyelesaikan konflik dengan metode negosiasi ini,
yaitu:
1. Para pejabat administrator harus banyak mendengar terlebih
dahulu dari pihak yang berkonflik.
2. Jaga hubungan yang baik antara kedua belah pihak yang
berkonflik.
3. Jangan terlibat secara emosional terhadap pihak yang berkonflik.
4. Hindari condong ke satu pihak.
5. Bersikap netral.
Menurut Neil Katzh dan Kevin McNulty (1994) ada beberapa prinsip
yang harus dimiliki oleh seorang manajer dalam mengelola konflik
yaitu:
● Respect and Integrity
Respek berarti bahwa seorang pimpinan melihat tanpa syarat setiap
orang dengan hal positif. Dalam menangani konflik, seorang pimpinan
207
Administrator
juga bertindak dengan integritas. Perspektif mendasar dari seorang

pimpinan dalam menghadapi konflik adalah untuk mencari solusi.
● Rapport
Bagian yang penting dari manajemen konflik adalah menjaga
hubungan. Hal ini termasuk kemampuan untuk menciptakan hubungan
yang tanggap dan perhatian dengan yang lain. Dalam situasi konflik
seorang pimpinan harus mampu menciptakan hubungan baik dan
mempertahankan hal tersebut dalam seluruh proses penyelesaian
konflik.
● Resourcefulness
Pemimpin harus menjadi teladan bagi bawahannya agar dapat
dijadikan rujukan untuk menangani konflik secara bijaksana.
Resourcefulness ini dapat terkait pengetahuan, data, strategi-strategi dan
jaringan yang dapat membantu Anda dalam menyelesaikan konflik
● Constructive Attitude
Dalam menangani konflik, bersikap positif sudah menjadi keharusan
bagi seorang manajer. Sikap tersebut tidak hanya bermanfaat namun
penting, bahkan di situasi dimana orang-orang yang berkonflik
menggunakan cara- cara yang tidak etis dalam menyelesaikan masalah.
Seorang pemimpin yang positif dapat menciptakan sikap yang kondusif di
seluruh proses penyelesaian konflik. Sikap positif ini sangat membantu
mencapai penyelesaian konflik dengan baik.
● Direct Intervention through Compensation Agreement
Bisa saja pejabat administrator langsung terlibat dalam penyelesaian
konflik dapat mencapai kesepakatan kedua belah pihak dengan
menerapkan kompensasi. Sebagai contoh, apabila terjadi pertentangan di
antara pegawai dalam konteks distribusi pekerjaan atau penugasan,
208
Administrator
seorang pejabat administrator dapat saja memberikan kompensasi bagi

pihak yang merasa dirugikan karena tidak mendapat porsi penugasan. Dia
dapat melakukannya dengan menambahkan beban tanggung jawab
namun diberi peluang untuk menangani pekerjaan yang sesuai dengan
keahliannya.
● Third Party Mediation
Apabila seorang pejabat administrator tidak dapat menyelesaikan
konflik dengan baik dalam unit organisasinya maka cara lain yang dapat
ditempuh dalam menyelesaikan konflik adalah dengan mengundang
pihak ketiga yang berfungsi sebagai mediator atau arbitrator. Orang yang
ditunjuk sebagai mediator harus mempunyai keahlian profesional dalam
menyelesaikan konflik. Pihak ketiga itu adalah pihak yang netral, bisa
berbentuk konsultan psikologi atau konsultan hukum atau bahkan bisa
melibatkan Pengadilan Tata Usaha Negara sekalipun.
h) Instrumen Penanganan Konflik
Sebagaimana dijelaskan di atas, konflik tidak menyenangkan, tetapi
kadang-kadang tak terhindarkan, dalam bisnis - tetapi 5 pendekatan ini
dapat membantu mengatasinya. Oleh karena itu, perlu dikenali
karakteristik konflik dan gaya seseorang dalam mengelola konflik,
sehingga kita dapat bersiap diri dan menentukan strategi pengelolaan
konflik. Konflik yang tidak dikelola atau tidak dikelola dengan baik
menghasilkan kerusakan kepercayaan dan kehilangan produktivitas.
Seorang pemimpin akan selalu terekspos dengan beragam konflik baik
yang bersifat fungsional maupun disfungsional. Untuk bisnis kecil, di
mana kesuksesan sering bergantung pada kohesi beberapa orang,
kehilangan kepercayaan dan produktivitas dapat menandakan kematian
bisnis. Dengan pemahaman dasar tentang lima strategi manajemen
209
Administrator
konflik, pemilik usaha kecil dapat menangani konflik dengan lebih baik
sebelum mereka meningkat tanpa dapat diperbaiki. Resolusi konflik
mencakup berbagai hal, seperti pengurangan, penghapusan, atau
penghentian semua bentuk dan jenis konflik.
Thomas-Kilmann mengidentifikasi penanganan konflik yang terdiri
dari lima gaya yang didasarkan pada dua dimensi: ketegasan dan kerja
sama. Ketegasan adalah motivasi individu untuk mencapai tujuan dan
hasil, sementara kerja sama menilai kesediaan untuk membantu pihak
lain untuk mencapai tujuan atau hasil. Salah satu gaya dari lima
penyelesaian konflik mungkin tepat berdasarkan keadaan situasi dan
kepribadian dari individu yang terlibat.
Gambar 6.3 Instrumen Konflik Thomas-Kilman
Lima gaya penyelesaian konflik gaya Thomas-Kilmann dapat

diuraikan sebagai berikut:
● Akomodatif
Strategi akomodatif pada dasarnya mencakup memberikan pihak
lawan apa yang diinginkannya. Penggunaan akomodasi sering terjadi
210
Administrator
ketika salah satu pihak berkeinginan untuk menjaga perdamaian atau

menganggap masalah ini sebagai hal yang sepele. Sebagai contoh, sebuah
bisnis yang membutuhkan pakaian formal dapat melembagakan
kebijakan "Jumat kasual" sebagai cara yang berisiko rendah untuk
menjaga perdamaian dengan pangkat dan arsip. Namun, karyawan yang
menggunakan akomodasi sebagai strategi manajemen konflik utama
dapat melacak dan mengembangkan kebencian.
● Menghindari
Strategi penghindaran berusaha untuk menunda konflik tanpa batas.
Dengan menunda atau mengabaikan konflik, penghindar berharap
masalah terselesaikan dengan sendirinya tanpa konfrontasi. Mereka yang
secara aktif menghindari konflik sering memiliki harga rendah atau
memegang posisi kekuasaan rendah. Dalam beberapa keadaan,
menghindar dapat berfungsi sebagai strategi manajemen konflik yang
menguntungkan, seperti setelah pemecatan karyawan yang populer
tetapi tidak produktif. Mempekerjakan pengganti yang lebih produktif
untuk posisi itu menenangkan banyak konflik.
● Berkolaborasi
Kolaborasi bekerja dengan mengintegrasikan ide-ide yang ditetapkan
oleh banyak orang. Tujuannya adalah untuk menemukan solusi kreatif
yang dapat diterima oleh semua orang. Kolaborasi, meskipun bermanfaat,
membutuhkan komitmen waktu yang signifikan yang tidak sesuai untuk
semua konflik. Sebagai contoh, seorang pemilik bisnis harus bekerja
secara kolaboratif dengan manajer untuk membuat kebijakan, tetapi
pengambilan keputusan secara kolaboratif mengenai persediaan kantor
menghabiskan waktu yang lebih baik untuk kegiatan lain.
● Berkompromi
211
Administrator
Strategi kompromi biasanya meminta kedua belah pihak dari konflik

untuk melepaskan unsur-unsur posisi mereka untuk membangun solusi
yang dapat diterima, jika tidak disetujui. Strategi ini paling sering terjadi
dalam konflik di mana para pihak memegang kekuatan yang relatif setara.
Pemilik bisnis sering menggunakan kompromi selama negosiasi kontrak
dengan bisnis lain ketika masing-masing pihak kehilangan sesuatu yang
berharga, seperti pelanggan atau layanan yang diperlukan.
● Bersaing
Kompetisi beroperasi sebagai permainan zero-sum, di mana satu
pihak menang dan yang lainnya kalah. Kepribadian yang sangat asertif
sering kali mundur dari persaingan sebagai strategi manajemen konflik.
Strategi kompetitif berfungsi paling baik dalam sejumlah konflik, seperti
situasi darurat. Secara umum, pemilik bisnis mendapat manfaat dari
memegang strategi kompetitif sebagai cadangan untuk situasi krisis dan
keputusan yang menghasilkan niat buruk, seperti pemotongan gaji atau
PHK.
i) Langkah Strategi Penyelesaian Konflik
Ketika karyawan tidak dapat melewati konflik, fokus pada komunikasi
terlebih dahulu diikuti oleh strategi resolusi yang lebih agresif, seperti
mediasi atau suara kelompok.
Dalam dunia bisnis, kehadiran konflik bisa menjadi masalah serius
yang perlu segera diperhatikan. Jika pekerja dalam bisnis kecil Anda
tampaknya tidak berinteraksi secara kooperatif seperti yang Anda
inginkan, terlibat dalam beberapa resolusi konflik untuk mengatasi
masalah ini. Dengan menyarankan berbagai macam strategi sederhana,
Anda dapat membantu pekerja Anda dalam menempatkan periode konflik
di belakang mereka.
212
Administrator
● Mulai Diskusi
Seringkali, konflik muncul hanya karena kurangnya komunikasi. Jika
Anda merasa karyawan Anda mengalami konflik karena mereka tidak
berbicara satu sama lain, tentukan waktu untuk berdiskusi. Dorong
karyawan untuk berbicara melalui masalah, terutama jika Anda menduga
bahwa itu hanya berasal dari kenyataan bahwa mereka telah gagal
berkomunikasi secara efektif hingga saat ini.
● Komunikasi Tertulis
Jika masalah telah meningkat atau salah satu karyawan memiliki
temperamen panas, komunikasi tertulis mungkin merupakan cara yang
lebih efektif untuk meruntuhkan tembok dan menyelesaikan konflik.
Mintalah setiap karyawan untuk menulis surat kepada yang lain,
menguraikan masalahnya. Dengan menulis surat alih-alih berbicara
langsung, mereka mendapat manfaat dari kesempatan untuk lebih hati-
hati memilih kata-kata mereka. Mereka juga dapat memastikan bahwa
pertukaran tidak meletus menjadi pertandingan yang berteriak. Selain itu,
menulis surat menyediakan sarana untuk mendokumentasikan
komunikasi ini dengan mudah.
● Sesi Mediasi
Terkadang, dua individu dalam konflik tidak dapat menyelesaikannya
bersama tanpa bantuan pihak ketiga. Jika konflik pekerja Anda meningkat
ke titik di mana intervensi luar diperlukan, buatlah sesi mediasi. Latih
anggota staf dalam seni mediasi. Izinkan staf ini untuk duduk bersama
orang-orang yang bertikai dan membantu mereka dalam menyelesaikan
masalah mereka dengan cara yang produktif.
● Kerjakan Kompromi
213
Administrator
Mintalah setiap orang untuk memberi sedikit dan mengambil sedikit

dengan mengatur kompromi di antara keduanya. Mintalah kedua anggota
untuk datang ke penawaran Anda dan membicarakan masalahnya dengan
mereka, menghadirkan kompromi potensial dan memungkinkan mereka
untuk mempertimbangkan opsi-opsi ini. Dengan mengatur kompromi
alih-alih hanya memilih kepentingan satu anggota di atas yang lain, Anda
dapat mengurangi kemungkinan bahwa satu anggota staf merasa
diremehkan dengan cara penyelesaian konflik.
● Pemungutan Suara (Vote)
Pemungutan suara dapat menjadi metode yang efektif. Jika, misalnya,
dua karyawan memperdebatkan kampanye iklan potensial atau usaha
bisnis lainnya, mengatur pemungutan suara dan memungkinkan
karyawan lain untuk mempertimbangkan pilihan-pilihan yang
diperdebatkan. Jumlah pilihan atas alternatif pilihan yang ada akan
menyelesaikan konflik dan berfungsi sebagai jawaban sekali dan untuk
semua.
D. MANAJEMEN RISIKO ATAS PENANGANAN KONFLIK
a) Tujuan Manajemen Risiko atas Konflik
Sebagaimana diuraikan di atas, program-program atau kegiatan-
kegiatan yang dilaksanakan di suatu organisasi seringkali menghadapi
masalah perbedaan persepsi dan penerimaan dari anggota organisasi
yang memicu timbulnya konflik dan dengan demikian secara tidak
sengaja terjebak dalam perselisihan antara pihak-pihak yang berbeda
pendapat. Efek negatif ini dapat mencakup risiko terhadap personil
organisasi dan penerima manfaat dari organisasi, serta biaya yang
dikeluarkan serta pencapaian atas tujuan organisasi. Dalam konteks ini,
manajemen risiko atas konflik adalah proses yang ditujukan untuk:
214
Administrator
Mengidentifikasi dan memantau risiko yang berbeda serta antisipasi

terhadap dampak yang pada tingkat yang berbeda, menjadikannya lebih
transparan dan dapat dikenali dan direfleksikan oleh manajemen dan
pegawai;
Identifikasi penyesuaian dan tindakan yang diperlukan (strategis,
personel dan operasional) untuk mengurangi risiko sampai tingkat yang
dapat diterima melalui pengurangan ancaman dan kerentanan;
Membangun struktur implementasi yang tepat untuk organisasi,
memastikan kelanjutan praktik organisasi yang aman yang dapat
berkontribusi pada pencapaian tujuan yang dibayangkan dalam jangka
panjang.
Keselamatan pegawai adalah prasyarat untuk semua organisasi.
Karena itu, manajemen risiko memperhitungkan keterkaitan erat antara
keselamatan pegawai, orientasi operasional, dan tingkat sensitivitas
konflik (seperti dampak negatif yang tidak diinginkan, cara organisasi dan
pegawai memandang konflik dari dalam dan di luar permasalahan yang
memicu konflik).
Strategi manajemen risiko atas konflik yang mungkin terjadi pada
organisasi ini dimaksudkan untuk memandu seluruh insan organisasi
dalam mengenali, menganalisis, dan merespons secara sensitif konflik
dalam organisasi. Sangat penting, bahwa semua kegiatan organisasi
direncanakan dan dilaksanakan dengan tingkat pemahaman sebaik
mungkin tentang penyebab konflik: seperti kemungkinan dampak dari
aktivitas organisasi, dan dampaknya pada berbagai tingkatan yang
berbeda. Manajemen risiko atas konflik yang terjadi pada organisasi
harus dikaitkan dengan konteks organisasi.
215
Administrator
Tujuan spesifik dari manajemen risiko terhadap konflik adalah untuk

melengkapi manajemen dan seluruh staf organisasi untuk menjaga
keselamatan mereka secara lebih baik dan untuk menjaga
berkesinambungan pelaksanaan kegiatan organisasi secara efektif
meskipun dalam situasi konflik. Oleh karena itu, peningkatan kesadaran
tentang kemungkinan efek timbal balik organisasi dan konflik satu sama
lain, serta penilaian strategis dan proses penyesuaian terhadap
perubahan situasi menjadi sangat penting. Strategi manajemen risiko
(MR) terutama didasarkan pada tiga pendekatan, yaitu (i) penerimaan,
(ii) perlindungan, dan (iii) pencegahan. Secara umum, berbagai alat dan
komponen dari pendekatan ini digunakan dan digabungkan untuk
merumuskan strategi manajemen risiko yang efektif.
Dalam merumuskan strategi manajemen risiko yang efektif terdapat
beberapa pertanyaan dasar yang perlu dipertimbangkan, yaitu:
● Tren dan perubahan apa yang saat ini terjadi di lingkungan organisasi
(dinamika konflik, perubahan regional, pelaku yang terkait, tema, dan
peristiwa)?
● Apa konsekuensi dari peristiwa/perubahan ini terhadap
keselamatan staf dan pelaksanaan kegiatan/portofolio organisasi?
● Apakah risiko terhadap personel dan portofolio organisasi masih
dapat diterima?
● Apa yang dapat dilakukan untuk mengurangi risiko ini?
Strategi ini membantu untuk mengutamakan pendekatan manajemen
risiko ke dalam semua kegiatan organisasi. Memberikan layanan tanpa
membahayakan akan sangat berkontribusi kepada reputasi dan citra
positif organisasi. Citra positif yang dirasakan secara luas dari suatu
organisasi adalah titik awal yang penting untuk mendapatkan
216
Administrator
penerimaan dari semua pemangku kepentingan (stakeholders) dan

menyelaraskan berbagai kepentingan stakeholder dan pihak-pihak yang
berselisih yang sering kali disebabkan oleh ketidakpercayaan dan
kemarahan dari masing-masing pihak yang berselisih. Meskipun
intervensi dari organisasi yang berusaha untuk netral sehubungan
dengan pihak-pihak yang berkonflik menunjukkan bahwa tidak selalu
berdampak pada pelaksanaan pekerjaan yang netral. Hal tersebut dapat
berkontribusi pada peningkatan atau mengurangi konflik. Pertanyaan
kuncinya adalah: bagaimana kegiatan organisasi dapat dirancang dan
diimplementasikan sedemikian rupa sehingga:
Efek negatif dari konflik dapat dihindari atau dikurangi, dan
Bahwa citra positif dan reputasi organisasi dan stafnya tetap dapat
ditingkatkan?
Manajemen risiko atas konflik dalam organisasi adalah tugas
manajemen karena terkait dengan tugas menjaga harmonisasi dalam
organisasi. Namun, prinsip dan prosedur yang dibangun dalam proses
manajemen risiko organisasi harus dipahami dan diinternalisasi oleh
seluruh staf serta diintegrasikan ke dalam rutinitas sehari-hari, sehingga
manajemen risiko menjadi tanggung jawab dan kepedulian bersama yang
sama di seluruh organisasi. Sebagaimana diuraikan di atas,
pengembangan strategi manajemen risiko yang aman dan efektif hanya
dapat dicapai jika mekanisme pemantauan lainnya diterapkan secara
bersamaan dan diintegrasikan ke dalam siklus manajemen organisasi,
seperti:
Analisis konflik di tingkat organisasi, regional dan negara untuk
membantu insan organisasi dalam memahami dan mengidentifikasi akar
penyebab konflik dan konsekuensinya. Berdasarkan ini, organisasi akan
217
Administrator
lebih mampu merespons secara sensitif situasi yang ada guna

menghindari konflik dan mengubahnya secara positif dengan
mengembangkan hipotesis dampak yang realistis dan menerapkan
langkah mitigasi risiko yang sesuai.
Selain itu, analisis konflik akan berkontribusi untuk mengantisipasi
dan mengidentifikasi kemungkinan risiko terhadap organisasi, investasi,
dan tujuan keseluruhan organisasi. Hal ini akan menciptakan landasan
untuk pemantauan konteks risiko berkelanjutan dan penilaian dampak
risiko.
Pemeriksaan atas upaya pencegahan kejadian bahaya dan Penilaian
Dampak Konflik dapat membantu manajemen dan staf untuk menyadari
dan mengidentifikasi potensi risiko atas dampak konflik yang mungkin
terjadi atas kegiatan mereka. Monitoring atas dampak positif dan negatif
dari konflik yang mungkin terjadi atas organisasi serta konsekuensi dari
konflik terhadap organisasi sangat penting untuk melakukan penyesuaian
aktivitas organisasi atas dasar konteks yang berubah serta dinamika yang
terjadi sebagai dampak dari konflik.
b) Prinsip-prinsip Dan Prosedur Umum Manajemen Risiko
Dalam Penanganan Konflik
Prinsip Dasar Manajemen Risiko:
● Manajemen risiko (MR) harus terintegrasi secara operasional
sebagai isu lintas sektoral
● Dalam kegiatan rutin dan manajemen portofolio,
● Selama perencanaan serta fase pelaksanaan kegiatan organisasi,
● Pada setiap tingkatan organisasi: tingkat organisasi, tingkat negara,
markas dan organisasi terkait.
218
Administrator
● Tanggung jawab pribadi dan kelembagaan dan mandat perlu

diklarifikasi dan dipahami oleh pemangku kepentingan dan
pengambil keputusan pada setiap tingkat.
● Semua tahapan proses manajemen risiko hendaknya dilaksanakan
sepenuhnya secara efektif dan proaktif,
● dimulai dari menilai dan mengukur risiko, memantau serta
mengelola dan mengurangi risiko.
● Manajemen agar proaktif mengingatkan mengenai pentingnya dan
kesiapan untuk kemungkinan terjadinya reorientasi yang fleksibel
dan perencanaan ulang (di tingkat strategis, personel dan
operasional). Hal ini karena lingkungan konflik dapat berubah
dengan cepat.
Manajemen risiko dan sensitivitas (kesadaran akan terjadinya) konflik
dapat saling memperkuat (baik negatif dan positif) dan perlu diperiksa
silang secara holistik. Di satu sisi, sensitivitas konflik dapat meningkatkan
kerentanan terhadap ancaman dan di lain pihak, sensitivitas konflik juga
dapat memberikan dan mempromosikan citra positif atas kegiatan
organisasi, sehingga mengurangi kerentanan terhadap risiko karena
penerimaan umum di antara para pemangku kepentingan.
Banyak pihak yang terlibat dalam kegiatan manajemen risiko. Oleh
karena itu, perlu dibangun suatu pola koordinasi dan pertukaran
informasi yang berharga yang konstruktif, serta sistem manajemen risiko
individu harus didasarkan pada instrumen dan mekanisme yang mapan
seperti:
● ketentuan perencanaan dan penanganan krisis
● sistem informasi dan pemantauan hasil oleh unit kepatuhan
dan pemilik risiko.
219
Administrator
Untuk kelengkapan pemahaman mengenai prinsip-prinsip

Manajemen Risiko baca juga materi Bab IV huruf B.
● Komponen Manajemen Risiko
Desain strategi manajemen risiko biasanya sangat spesifik untuk
situasi/kondisi tertentu. Oleh karena itu, tidak ada satu pendekatan yang
benar untuk semua kondisi. Dalam proses pengembangan manajemen
risiko yang konsisten dan efektif hendaknya mempertimbangkan
kondisi/situasi bersifat spesifik, serta mempertimbangkan hubungan
yang ada antara kegiatan organisasi dan potensi konflik dalam konteks
tertentu.
Tabel 6.3. Komponen Dasar Manajemen Risiko Konflik
(1) Analisis & Monitoring (2) Pencegahan & Manajemen

● Analisis keamanan ● Gambar dan penerimaan
● Penilaian dampak risiko ● Perlindungan
● Pemantauan konteks, ● Pencegahan
pemantauan keamanan ● Daftar Periksa
perubahan yang relevan dan ● Kebijakan keamanan
tren ● Manual
● Pertemuan rutin, aliran ● keamanan/prosedur
informasi pengoperasian standar (SOP)
● Rencana keamanan
● Pelatihan (manajemen risiko,
keselamatan pribadi,
keterampilan negosiasi, dll)
● Kolaborasi dengan donor lainnya,
representasi diplo- Matic, dll.
● Jasa penasehat
220
Administrator
● Prinsip kerja, kode etik

● dll.
Manajemen risiko harus menjadi strategi yang bersifat proaktif, yang

meminimalkan risiko terhadap staf, mitra, atau penerima manfaat yang
dapat menjadi korban kekerasan psikologis atau fisik serta
meminimalkan risiko terhadap aset organisasi. Pada kondisi krisis
terdapat risiko tinggi organisasi menjadi target langsung dari konflik,
karena alasan politik atau ekonomi dan organisasi mungkin hubungan
dengan konflik.
Analisis keamanan meneliti dan secara realistis menilai situasi dan
mengantisipasi ancaman, kerentanan dan kapasitas organisasi dan staf
untuk mengelola dan meminimalkan risiko dengan tepat. Tergantung
pada tingkat ancaman yang potensial terhadap organisasi, analisis harus
dilakukan oleh spesialis keamanan. Selama fase perencanaan program
dan organisasi, analisis keamanan bertujuan untuk menilai apakah ada
kondisi kerangka kerja yang tepat sehingga kelayakan intervensi yang
direncanakan dapat dijamin. Selama fase pelaksanaan, Analisis terperinci
harus dilakukan secara teratur pada tingkat program kerja/kegiatan
organisasi dan dalam konteks lingkungan langsung dari program kerja
dan organisasi.
221
Administrator
Gambar 6.4 Kerangka Analisis Keamanan Ancaman
Penjelasan gambar:
Risiko didefinisikan sebagai kombinasi ancaman,
kerentanan, dan kapasitas di mana:
Ancaman: Apakah terdapat potensi terjadinya bahaya dan cedera bagi
staf, mitra, penerima manfaat dan aset organisasi. Organisasi selain
menghadapi ancaman dari eksternal, juga menghadapi ancaman dari
internal organisasi, seperti perilaku staf yang tidak peka yang "dihukum"
oleh para pihak yang bertentangan.
Kerentanan: jika staf, penerima manfaat, mitra dan aset terpapar
ancaman karena mereka berada, di area konflik, mereka menjadi rentan.
Kerentanan bervariasi menurut organisasi (imej organisasi, strategi,
aktivitas, dsb.) dan faktor individu (seks, usia, tingkat pelatihan, jabatan,
dsb.).
Kapasitas: kapasitas adalah sumber daya dan potensi yang dimiliki
organisasi atau individu untuk meminimalkan dan mengelola kerentanan
dan paparan ancaman melalui strategi penerimaan, perlindungan, dan
pencegahan.
222
Administrator
Dari penjelasan di atas, dapat disimpulkan bahwa sesuatu

diklasifikasikan sebagai Risiko: jika terkena, atau rentan terhadap
ancaman. Dengan demikian staf/pegawai, mitra, penerima manfaat,
diklasifikasikan sebagai aset berisiko. Jika salah satu tidak terkena
ancaman, maka faktor risiko relatif lebih rendah.
Dalam hal kapasitas organisasi, pengembangan kapasitas perlu
dilakukan, misalnya, melalui:
Pelatihan staf tentang manajemen risiko, komunikasi, transformasi
konflik dan keselamatan pribadi,
Assessment secara teratur dan mendapatkan pemahaman yang
menyeluruh tentang situasi dan politik, ekonomi, dan konteks sosial dari
organisasi,
Akses ke fasilitas dan informasi saluran komunikasi, dan
Berbagi informasi dengan pemangku kepentingan nasional dan
internasional.
Strategi manajemen risiko bertujuan untuk mengurangi ancaman dan
kerentanan organisasi dan stafnya, dan secara aktif meningkatkan
kapasitas organisasi untuk mengelola risiko secara tepat. Yang dapat
berkontribusi untuk mengurangi paparan terhadap ancaman dan
menurunkan tingkat risiko pada tingkat yang dapat diterima.
● Penilaian dampak risiko
Kemungkinan bahaya dan dampak yang mungkin sangat penting
untuk penilaian situasi. Ini juga dapat mempengaruhi keputusan tentang
tingkat risiko yang dapat diterima oleh organisasi dan staf. Oleh karena
itu, penilaian dampak risiko membantu organisasi dan staf untuk
memperjelas masalah ini dengan mengajukan pertanyaan berikut:
223
Administrator
⮚ Seberapa besar kemungkinan risiko tertentu akan berdampak

pada seseorang atau sesuatu?
⮚ Jika kemungkinan tinggi, seberapa serius dampaknya?
Penting untuk dicatat bahwa bahkan untuk risiko yang sama pada staf
dan kegiatan organisasi yang berbeda cenderung memiliki tingkat risiko
yang dapat diterima (acceptable risk) dan dampak yang berbeda. Hal ini
dapat disebabkan oleh faktor eksternal (seperti gender, etnis, usia dan
lokasi organisasi masing-masing, dll) dan faktor internal (misalnya
pengalaman psikologis dan mode pengiriman masing-masing). Oleh
karena itu, manajemen dan staf perlu mengetahui tingkat penerimaan dan
dampak untuk setiap risiko secara pribadi serta seluruh organisasi.
Kondisi ini juga perlu dipantau untuk memberikan peringatan kepada
manajemen ketika risiko bergeser dari yang dapat diterima ke kondisi
yang tidak dapat diterima.
Secara umum, risiko dapat dianggap dapat diterima ketika:
Hanya sedikit bukti (dan tidak terlalu jelas) bahwa kegiatan
organisasi, staf, penerima manfaat atau mitra telah menjadi sasaran
kekerasan atau intimidasi yang serius;
Staf dapat terus bekerja tanpa secara fisik dan psikologis dirugikan
dan aset organisasi tidak dirugikan.
Secara umum, resiko dapat dianggap tidak dapat diterima ketika
Staf, penerima manfaat, mitra, dan aset dirugikan dan menjadi target
ancaman, intimidasi, atau kekerasan tertentu;
Penilaian situasi mengungkapkan bahwa orang dan aset mungkin
akan dirugikan jika pekerjaan berlanjut tanpa tindakan proaktif yang
sesuai.
224
Administrator
kemungkinan
dampak dari Kejadian Peningkatkan
keseriusan risiko
Bencana
Pembu-
Tinggi nuhan
Perkosaan
Sedang
Garis keseriusan
yang setara
Penipuan dengan risiko
Rendah
Perampokan
Sangat Rendah Probabilitas
peristiwa
Sangat Rendah Sedang Tinggi Sangat Tinggi
Gambar 6.5 Ambang Batas Risiko Yang Dapat Diterima
ECHO 2004: 14
225
Administrator
Garis lengkung mewakili ambang untuk risiko yang berbeda. Ambang

batas penerimaan (akseptansi) bervariasi tergantung pada probabilitas
risiko dan dampaknya. Jika ancaman berada di bawah ambang risiko yang
dapat diterima, diperlukan tindakan untuk meminimalkan paparan
terhadap ancaman dan membangun kapasitas untuk mengelolanya.
● Konteks Monitoring
Ancaman yang diantisipasi, kerentanan dan risiko yang diidentifikasi
dan dinilai oleh konflik dan analisis keamanan harus secara teratur
dipantau dan dievaluasi dalam rangka untuk mengembangkan kesadaran
akan risiko dan respon manajemen yang sistematis terhadap risiko.
Langkah monitoring harus terdiri dari pencegahan risiko dan
manajemen strategi, kebijakan, dan prosedur. Pemantauan konteks risiko
secara teratur, sangat penting untuk mempersiapkan dasar informasi
Berikut ini adalah beberapa prinsip dasar untuk pemantauan konteks:
Pemantauan konteks yang menyediakan informasi yang bisa ditrasir
mengenai: perubahan tingkat keamanan yang relevan, tren, dan antisipasi
risiko secara umum dan dalam kaitannya dengan organisasi pada tingkat
yang berbeda, seperti informasi mengenai politik, ekonomi dan sosial.
Cakupan pemantauan didefinisikan berdasarkan hasil analisis konflik dan
keamanan.
Pemantauan konteks harus dilakukan pada tingkat
organisasi/program. Koordinasi dan kerjasama antara stakeholder yang
berbeda serta analisis dilakukan bersama dan mendiskusikan tentang
perspektif kegiatan dapat berkontribusi untuk memastikan efisiensi
biaya dan meningkatkan kualitas pemantauan secara keseluruhan.
Monitoring harus dilakukan selama tahap perencanaan dan pelaksanaan
organisasi/program.
226
Administrator
Pemantauan konteks pada tingkat organisasi atau program dapat

dilakukan, baik secara terpisah atau sebagai bagian integral dari
pemantauan dampak organisasi/program (misalnya dengan
menggunakan check list). Pastikan bahwa konteks monitoring menjadi
suatu yang rutinitas dalam organisasi.
Adanya tanggung jawab yang jelas untuk pemantauan konteks dan
evaluasinya harus diidentifikasi.
Monitoring konteks dapat dilakukan pada berbagai tingkat sistem.
Pertemuan rutin dan aliran informasi
Dalam rangka mengevaluasi dan mengembangkan skenario dan
tindakan serta penyesuaian yang sesuai dengan kegiatan organisasi dan
kegiatannya, harus dilakukan reviu secara rutin. Kegiatan ini sebaiknya
diintegrasikan ke dalam proses manajemen yang sudah ada. Pelaporan
rutin, dokumentasi, dan analisis situasi keamanan juga harus menjadi
bagian dari proses tersebut. Selain itu, juga harus dipastikan ketepatan
waktu penyampaian informasi kepada manajemen dan staf yang
melaksanakan kegiatan di lapangan, serta stakeholder terkait. Oleh
karena itu, personil manajemen yang bertanggung jawab harus ada, dapat
dengan mudah diakses dan mendapatkan informasi yang cukup
sepanjang waktu.
● Pencegahan dan Manajemen
Secara umum, ada tiga strategi untuk mengurangi risiko: (a)
Penerimaan, (b) Perlindungan dan (c) Pencegahan. Kombinasi strategi
penerimaan dan perlindungan adalah strategi yang paling umum
diterapkan.
227
Administrator
Dalam merumuskan strategi/upaya pencegahan (mitigasi risiko)

mengacu pada langkah-langkah sebagaimana diuraikan pada bab V.
mengenai Proses Manajemen Risiko.
E. RANGKUMAN
Dalam rangka mengembangkan strategi penyelesaian konflik, para
pemimpin administrator dapat menggunakan berbagai macam cara. Hal
ini bergantung pada jenis konflik, sumber konflik dan sumber daya untuk
menyelesaikan konflik itu sendiri. Apabila permasalahan konflik yang ada
dalam organisasi terkait dengan hal yang sangat teknik seperti konflik
akan data atau informasi yang bias diantara pemimpin penyelia atau
konflik yang terkait dengan distribusi pekerjaan yang tidak merata, para
pemimpin administrator dapat secara langsung mengintervensi
penyelesaian konflik melalui proses negosiasi. Jika para pemimpin
administrator tidak dapat menyelesaikan konflik maka jalan yang
ditempuh adalah dengan melibatkan pihak ketiga yang berperan sebagai
mediator atau arbitrator dalam penyelesaian konflik.
Banyak instrumen yang dapat dikembangkan oleh pemimpin
administrator dalam rangka penanganan konflik. Salah satu instrumen
yang terkenal adalah Thomas-Kilmann tools dalam intervensi konflik.
Terdapat 5 gaya penyelesaian konflik yaitu: Menghindari (Avoidance),
Bersaing (Competing), mengakomodasi (Accommodating), Berkompromi
(Compromising) dan berkolaborasi (Collaborating).
Adapun manajemen risiko atas konflik adalah proses yang ditujukan
untuk (i) identifikasi dan memantau risiko; (ii) identifikasi langkah dan
tindakan yang diperlukan untuk mengurangi risiko sampai tingkat yang
dapat diterima dan (iii) membangun struktur implementasi yg tepat bagi
organisasi. Tujuan spesifik dari manajemen risiko terhadap konflik
228
Administrator
adalah untuk melengkapi manajemen dan seluruh personil organisasi

dalam upaya menjaga keselamatan mereka secara lebih baik serta
menjaga berkesinambungan pelaksanaan kegiatan organisasi secara
efektif, meskipun dalam situasi konflik.
F. LATIHAN
Konsep Manajemen Konflik:
Pada pukul 9 pagi, Lina, seorang pejabat pengawas di lingkungan
Badan Pengembangan Kompetensi ASN menghubungi seorang pelaksana
Pak Darto untuk menanyakan mengapa surat rekomendasi untuk
akreditasi lembaga tidak dikirim tepat pada waktunya. Dengan
meletakkan telepon, ia berkata, ―saya kecewa dengan cara kerja Anda,
apakah kamu pikir bahwa hanya kamu sendiri yang dapat bekerja dan
tidak ada staf lain yang mampu mengerjakannya‖. Merasa ditegur dan
sebenarnya Pak Darto sudah berusaha mengirim surat tersebut namun
tepat pada hari H dimana surat tersebut harus dikirim, Pak Darto harus
mengambil rapor sekolah anaknya dan di perjalanan sepeda motornya
mogok.
Pertanyaan :
● Apa sumber dari konflik yang sedang terjadi?
● Jika Anda sebagai pejabat administrator, yang bertanggung jawab
atas situasi yang terjadi, darimana Anda akan memulai mencari
pemecahan masalah ini?
● Anda dapat memilih satu cara penanggulangan konflik, dan
uraikan pendapat anda!
● Hal positif apa yang dapat diambil dari konflik di atas?
Prioritas Penyelesaian Konflik
229
Administrator
Beti seorang pemimpin administrator tengah menghadapi hal yang

rumit terkait pertentangan antara 2 pemimpin pengawas di bawah
rentang kendalinya. 2 orang pemimpin pengawas Pak Tito dan Bu Teti
sudah satu minggu tidak masuk kerja. Banyak pekerjaan penting di kantor
yang harus dikerjakan kedua orang pemimpin tersebut ditinggal begitu
saja. Informasi dari para staf pelaksana yang didapat Bu Beti bahwa kedua
orang pemimpin telah bertengkar terkait carut marutnya penanganan
kegiatan seminar 2 minggu yang lalu. Mereka saling menyalahkan satu
sama lainnya tentang ketidakberesan pertanggungjawaban keuangan
seminar.
Pertanyaan:
● Bagaimana cara Saudara sebagai pemimpin
administrator menyikapi kejadian tersebut?
● Bagaimana Saudara melakukan teknik-teknik
mengidentifikasikan masalah konflik?
● Bagaimana Saudara perumusan masalah konflik?
G. UMPAN BALIK DAN TINDAK LANJUT
Modul manajemen konflik ini diperuntukan kepada para pejabat
administrator dalam mengelola tugas pokok dalam organisasi
pemerintahan. Penulisan modul ini senantiasa mengikuti perkembangan
teori dan konsep-konsep pengelolaan konflik dengan
mempertimbangkan dinamika perubahan praktek-praktek sistem
pemerintahan di Indonesia. Diharapkan dengan diberikannya materi-
materi manajemen konflik ini dapat mengisi gap kompetensi manajerial,
teknis dan sosial kultural serta aspek manajemen risiko atas konflik bagi
para pejabat administrator sebagai middle manajer dalam organisasi
pemerintahan.
230
Administrator
Jika Anda sudah menyelesaikan Bab VI ini dengan sempurnakan, maka

dari pemahaman terhadap bab ini, diharapkan Anda sudah mempunyai
bekal ketrampilan menentukan strategi dalam menyelesaikan konflik dan
kemampuan mendeteksi gaya Anda dalam menyelesaikan konflik serta
memahami aspek manajemen risiko atas konflik, sehingga dapat
merumuskan strategi yang tepat dalam memitigasi sampai pada tingkat
yang dapat diterima. Semoga soal-soal dalam bagian evaluasi
memperkuat pemahaman Anda terkait pokok Bahasan dalam Bab VI ini.
Tentunya, Anda bisa membaca lagi jika dirasakan perlu.
231
Administrator
BAB VI
PENUTUP
Pelatihan Manajemen Risiko ini sebagaimana diuraikan pada awal

modul ini, bertujuan memberikan pemahaman bagi peserta mengenai
arti penting risiko dan perlunya mengelola risiko, sehingga memiliki
kemampuan untuk menumbuhkan sadar risiko di instansi tempatnya
bertugas. Dengan diterapkannya manajemen risiko, organisasi akan
tetap bisa melaju dengan kencang mencapai tujuan organisasi yang telah
ditetapkan tetapi terkendali. Manajemen risiko sendiri mempunyai
banyak istilah. Pada intinya, manajemen organisasi terdiri dari prasarana
(lunak dan keras), dan proses manajemen risiko.
Proses manajemen risiko pada intinya mencakup: identifikasi risiko,
pengukuran risiko, dan pengelolaan risiko. Pengelolaan risiko mencakup
aktivitas perencanaan (penyusunan visi, misi, dan sebagainya),
pengelolaan risiko (diversifikasi, asuransi, dan sebagainya), aspek
governance (struktur organisasi, staf, dan semacamnya), dan sistem
pelaporan (umpan balik). Elemen-elemen tersebut bertujuan membuat
organisasi menjadi sadar risiko untuk meningkatkan nilai organisasi.
Manajemen risiko diharapkan membuat organisasi menjadi sadar
risiko dan menjadi berhati-hati dalam pengambilan keputusan. Hasil
yang diharapkan dari perilaku tersebut adalah keputusan yang optimal.
Keputusan tersebut lebih baik dibandingkan dengan keputusan yang
diambil tanpa memperhitungkan risiko. Komitmen untuk melaksanakan
manajemen risiko harus dimulai oleh pimpinan puncak yang selanjutnya
dipublikasikan dan didemonstrasikan melalui program seperti diskusi
232
Administrator
dalam rapat-rapat, memorandum, kebijakan, deskripsi jabatan, dan

sistem performance evaluation.
Dalam mengelola risiko, hal lain yang penting pula diperhatikan
adalah kemungkinan-kemungkinan timbulnya konflik dalam pelaksanaan
kegiatan operasional organisasi. Konflik merupakan suatu kenyataan
yang tidak dapat dihindari dalam berorganisasi. Yang diperlukan adalah
bagaimana seorang pejabat administrator dapat merubah potensi negatif
konflik menjadi sebuah energi positif yang dapat berkontribusi dalam
meningkatkan kinerja organisasi. Konflik dalam organisasi pemerintahan
dapat terjadi karena beberapa sebab, diantaranya seperti perbedaan
pendapat, latar belakang, persepsi, tolok ukur, ketersediaan data,
perbedaan nilai. Jika dikelola dengan baik, konflik yang terjadi dalam
organisasi dapat menjadi momentum untuk perubahan dan perbaikan
dalam organisasi. Sebaliknya jika para pejabat administrator tidak dapat
mengelola konflik dengan baik maka konflik akan membawa dampak
yang buruk terhadap organisasi.
Pada prinsipnya para pejabat administrator harus memahami bahwa
dalam mengelola konflik hal pertama yang harus dilakukan adalah
melakukan pemetaan masalah, merumuskan masalah, mengembangkan
prioritas penyelesaian konflik dan mengembangkan strategi
penyelesaiannya. Peran para pejabat administrator dalam mengelola
konflik dalam organisasi adalah sebagai agen perubahan, katalisator,
dinamisator, transformator dan pengayom.
Dalam pemetaan masalah konflik para pejabat administrator harus
mengetahui sumber-sumber konflik dan memetakan permasalahan yang
berpotensi konflik lalu merumuskan masalahnya dengan tepat. Setelah
melakukan pemetaan masalah dan merumuskan masalahnya, para
233
Administrator
pejabat administrator harus mampu mengembangkan prioritas

penyelesaian konflik melalui pendekatan yang berbasis pada fakta, data
dan informasi. Dalam kerangka mengembangkan prioritas konflik, para
pejabat administrator dapat mengembangkan metoda-metoda penentuan
prioritas berdasarkan luasnya masalah (magnitude), besarnya kerugian
yang timbul (severity), tersedianya sumber daya (vulnerability),
kepedulian dan dukungan publik (public dan political concern), dan
ketersediaan data (affordability). Atau dapat menggunakan metoda
PEARL (propriety, economic, acceptability, resources dan legality) serta
metode USG (urgency, seriousness dan growth).
Langkah selanjutnya setelah mendapatkan prioritas konflik adalah

mengembangkan strategi penyelesaian konflik. Dalam kerangka
penyelesaian konflik para pejabat administrator dapat mengembangkan
beberapa alternatif strategi untuk menyelesaikan konflik. Disamping itu
dapat pula digunakan strategi pengembangkan konflik dengan
menggunakan pendekatan yang dikembangkan oleh Thomas Kilmann
dengan menggembangkan 5 gaya penyelesaian konflik yiatu: Menghindari
(Avoidance), Bersaing (Competing), mengakomodasi (Accommodating),
Berkompromi (Compromising) dan berkolaborasi (Collaborating).
Efek negatif dari konflik yang terjadi pada organisasi dapat mencakup
risiko terhadap personil organisasi dan penerima manfaat dari organisasi,
serta biaya yang dikeluarkan serta pencapaian atas tujuan organisasi.
Tujuan spesifik dari manajemen risiko terhadap konflik adalah untuk
melengkapi manajemen dan seluruh staf organisasi untuk menjaga
keselamatan mereka secara lebih baik dan untuk menjaga
berkesinambungan pelaksanaan kegiatan organisasi secara efektif
meskipun dalam situasi konflik. Oleh karena itu, peningkatan kesadaran
234
Administrator
tentang kemungkinan efek timbal balik organisasi dan konflik satu sama
lain, serta penilaian strategis dan proses penyesuaian terhadap
perubahan situasi menjadi sangat penting.
235
Administrator
DAFTAR PUSTAKA
Australian/New Zealand Standard. (2009). AS/NZS ISO 31000:2009

Risk Management – Principles and Guidelines.
Badan Standarisasi Nasional. (2018). Grand Desain: Penerapan
Manajemen Resiko di Badan Standarisasi Nasional, Jakarta.
Ballou, Brian and L. Heitger. (2005). A Building-Block Approach for
Implementing COSO’s Enterprise Risk Management-Integrated
Framework. Management Accounting Quarterly, Winter 2005,
Volume.6, No.2.
Brookins, M. and Media, D. (2002). The Business Review, Workplace
Conflicts not inevitable,California,W. Bruce Newman.
Christopher F, Achua & Robert N, Lussier. (2010). Effective Leadership.
South – Western: Cengage Learning
Cloete, G; Goldsworthy, D. (2014). Risk Appetite, South Africa.
Cloke K, Goldsmith J. (2000). Resolving Conflicts at Work.
San Francisco, CA: Jossey-Bass.
Committee of Sponsoring Organizations of the Treadway Commission.
(2017). Enterprise Risk Management: Integrating with Strategy and
Performance, USA.
Committee of Sponsoring Organizations of the Treadway Commission.
(2004). Enterprise Risk Management: Integrated Framework ,
USA.
Direktorat Penelitian dan Pengembangan Komisi
Pemberantasan Korupsi. (2006). Pelaksanaan Tata Kelola
Pemerintahan yang Baik, Jakarta.
DuBrin AJ. (2000). Fundamentals of Organizational Behavior. Cincinnati,
OH: South-Western.
236
Administrator
Egan J. (2004). Conflict management. In: Garcia L, ed. Clinical Laboratory

Management. Washington, DC: ASM Press.
Egan J. (2006). Conflict Resolution Workbook. West Suffield, CT: Jean Egan
Associates, LLC;.
Garrido, Martins C.; Ruotolo, Morano C.A.; Ribeiro Ferreira M.L.; dan
Naked, Haddad A. (2011). Risk Identification Techniques Knowledge
and Application in The Brazilian Construction. Brazil.
Gary Furlog. (2005). The Conflict Resolution Toolbox. Ontario: John Wiley
and Sons.
Godfrey, Patrick S., Sir William Halcrow and Partners Ltd. (1996). Control
of Risk: A Guide to the Systematic Management of Risk from
Construction. London: CIRIA.
Hanafi, Mahmud M., Risiko. Proses Manajemen Risiko, dan Enterprise Risk
Management.
Hanafie, Mamduh M. Dr, MBA. (2009). Manajemen Risiko – Yogyakarta:
UUP STIMYKPN: Yogyakarta
Harley WF Jr. (2007). Available at: www.marriagebuilders.com.
Heitler, S. M. (1990). ―From Conflict to Resolution in M. Isenhart and M.
Spangle, Collaborative Approaches to Resolving Conflict, Thousand
Oaks, CA: Sage Publications.
Institute of Management Accountants. (2007). Enterprise Risk
Management: Tools And Techniques For Effective Implementation.
www.imanet.org di akses 27 Juli 2011..
International Standard for Organization. (2009). Risk Management –
Principles and Guidelines.
INTOSAI. (2004). Guidelines for Internal Control Standards for the Public
Sector – Further Information on Entity Risk Management. INTOSAI
237
Administrator
General Secretariat. Vienna.

INTOSAI. (2004). Guidelines for Internal Control Standards for the Public
Sector. INTOSAI General Secretariat. Vienna.
ISO. (2013). Risk Management Guidance for The Implementation of ISO
31000, Switzerland.
Kenton, B. dan Penn, S. (2009). Change, Conflict and Community:
Challenging Thought and Action, UK: Elsevier
Keputusan Menteri Keuangan Republik Indonesia Nomor 845 Tahun
2016 Tentang Petunjuk Pelaksanaan Manajemen
Risiko di Lingkungan Kementerian Keuangan.
KH, Spencer Picket. (2010). The Internal Auditing Hand Books 3rd
Edition– Wiley.
KPMG. (2016). Three Lines of Defense: Making the Transition to a Mature
Risk Management Model, Swiss.
Kuhn, T.; Poole, M. S. (2000). Do conflict management styles affect group
decision making?. Human Communication Research 26.
LAN dan Badan Pengawasan Keuangan dan Pembangunan, 2000,
Akuntabilitas dan Good governance, LAN dan Badan Pengawasan
Keuangan dan Pembangunan, Jakarta.
Lark, J. (2015). A Practical Guide for SMEs ISO 31000 Risk Management,
Switzerland.
Lembaga Administrasi Negara. (2015). Modul Analis Pelatihan Analis
Kebijakan
Manap, Norpadzlihatun. (2013). Risk-Based Decision Making Framework
for The Integrated Environmental Management of Dredging
Sediments, London.
238
Administrator
MN. (2002).Hazeldon Information Education.

Muganza, Angelina. (2014). Causes and Impacts of Conflict at
Workplace, Public Services Commission, Republic of Rwanda.
Nurhayanto. (2009). Penciptaan Budaya Peduli Risiko (Risk Awareness)
untuk Mendukung Implementasi Manajemen Risiko Sektor
Publik, Widayaiswara Pusdiklatwas BPKP.
OCEG. (2008). How Should We Educate and Communication About
Compliance Risk?
OCM Management Consultant; Australia Award. (2017). Risk Management
Standards, Legislative Requirements & Frameworks (AAI – Better
Governance: Risk Management for The Public Sector), Australia.
OCM Management Consultant; Australia Awards. (2017). Developing Risk
Management Tools – Risk Assessment and Reporting Templates
(AAI - Better Governance: Risk Management for The Public Sector),
Australia.
Undang-Undang Nomor 11 Tahun 2020 Tentang Cipta Kerja
Peraturan Pemerintah Nomor 5 Tahun 2021 Tentang Penyelenggaraan
Perizinan Berusaha Berbasis Risiko
Peraturan Pemerintah Nomor11 tahun 2017 tentang
Manajemen Pegawai Negeri Sipil
Queensland Government. (2017). Performance Management
Framework.
Rachmania, Bedietra A.; Purwanggono, Bambang, Rekomendasi
Penerapan Manajemen Risiko Berdasarkan ISO 31000 (Studi Kasus
CV. Pelita Semarang), Semarang.
Rahim, M. A. (2002). Toward a theory of managing organizational conflict.
International Journal of Conflict Management.
239
Administrator
Rahim, M.A. & Magner, N.R. (1995). Confirmatory factor analysis of the
styles of handling interpersonal conflict: Firstorder factor model
and its invariance across groups. Journal of Applied Psychology.
Republik Indonesia. (2004). Undang Undang Nomor 1 Tahun 2004
Tentang Perbendaharaan Negara. Setneg. Jakarta.
Republik Indonesia. (2008). Peraturan Pemerintah Nomor 60 Tahun 2008
Tentang Sistem Pengendalian Intern Instansi Pemerintah.
Robbins, Stephen P. & Judge, Timothy, A. (2007). Organizational
Behaviour. New Jersey: Upper Saddle River
Rohman, Ganie Meuthia. (2000). Good governance, Prinsip,
Komponen,dan Penerapanya dalam Hak Asasi Manusia
(Penyelenggaraan Negara Yang Baik), Penerbit Komnas HAM,
Jakarta.
Roy J & Judy I. Eidelson. (2003). Dangerous Ideas: Five Beliefs that Propel
Groups Toward Conflict, University of Pennsylvania - Bala Cynwyd,
Pennsylvania, Copyright by the American Psychological
Association, Inc.
Saarinen, Vesa. (2014). Effective and Efficient Risk Information
Management: Environment, Structure and Development in a Case of
Financial Institution, Finland.
Susilo, L.J, & Kaho, V.R. Manajemen Risiko Berbasis ISO 31000 untuk
Industri Nonperbankan (edisi revisi). Indonesia: PPm manajemen.
Tampubolon, Robert. (2006). Risk Management. PT Elex Media
Komputindo: Jakarta
The Association of Insurance and Risk Management. (2010). The Public
Risk Management Association; dan The Institute of Risk
240
Administrator
Management, A Stuctured Approach to Enterprise RiskManagement

(ERM) and The Requirement of ISO 31000, UK.
The Chartered Institute of Public Finance & Accountancy; International
Federation of Accountants. (2013). Good governance in the Public
Sector: Consultation Draft for an International Framework, USA.
The Committee of Sponsoring Organizations of the
Treadway Commission (COSO). (2009). Guidance on Monitoring
Internal Control Systems. www.cpa2biz.com diakses tanggal 27 Juli
2011.
The Institute of Internal Auditors. (2013). Risk Management: Easy as 1…
2… 3, USA.
The Institute of Internal Auditors. (2013). The Three Lines of Defense in
Effective Risk Management and Control, USA.
Undang-undang Nomor 5 tahun 2014 tentang Aparatur Sipil Negara
United Nations Development Programme (UNDP), Good governance and
Sustainable Human Development: A UN Policy Document, (New
York: UNDP, 1994); OECD Development Assistance Committee,
Final Report of the Ad Hoc Committee on Participatory Development
and Good governance, 1997 (Paris: OECD DAC)
Wahyudi. (2006). Manajemen Konflik dalam Organisasi, Bandung.
World Bank, Governance: The World Bank Experience, (operations policy,
Document, Final Draft, Nov, 23, 1993).
Zulaimah. (2016). Integrasi SPIP dan QMS ISO 9001:2015 Sebagai Kunci
Keberhasilan Pelaksanaan Reformasi Birokrasi Badan POM dalam
Rangka Mewujudkan Good governance dan Clean Government,
Jakarta.
241
Administrator
Website
Broadleaf Capital International. (2014). Strategic enterprise and
risk management. Diunduh dari:
http://www.broadleaf.co.nz/erm/index.html
Charvin Kusuma – Associate Researcher CRMS Indonesia: MEMBEDAH
ANATOMI ISO 31000: 2009 RISK MANAGEMENT – PRINCIPLES AND
GUIDELINES. diunduh dari:
http://crmsindonesia.org/publications/membedah-anatomi-iso-
31000-2009-risk-management-principles-and-guidelines/
Chea Ashford. (2006). ―Organisational Conflict: Strategy, Leadership,
Resolution Framework, and Managerial Implications‖. Journal of
Business and leadrship: Research, Practice and Teaching, 2 (2): 261-
278. Available at: http://scholars.fhsu.edu/jbl/vol2/iss2/6
Christina, D. (2012). Asesmen Risiko Berbasis ISO31000:2009. Diunduh
dari: http://dianechristina.wordpress.com/2012/10/22/asesmen-
manajemen-risiko-berbasis-iso-310002009/
Hofstrand Don. (2017). ―Resolving Family and Business Conflict‖.
Available at: www.extension.iastate.edu/agdm
Katz Neil and Kevin McNulty. (1994). ―Conflict Resolution‖ Available at:
https://www.maxwell.syr.edu/uploadedFiles/parcc/.../Conflict%2
0Re solution%20NK.p...
Lan Zhiyong. (1994) ―A Conflict Resolution Approach to Public
Administration‖. Public Administration Review, 57 (1): 27-35.
Wiley, the American Society for Public Administration. Available at:
http://www.jstor.org/stable/976689.
Ohlendorf. 2001. ―Conflict Resolution in Project Management‖. Available
at:
242
Administrator
https://www.umsl.edu/~sauterv/analysis/488_f01_papers/Ohlen
dorf.htm
Pusdiklat BPKP Tahun 2016, Modul Manajemen Risiko Sektor Publik
http://pusdiklatwas.bpkp.go.id/asset/files/post/a_47/Makalah_Ma
n ajemen_Risiko.pdf).
United Nations Centre for Human Settlements (Habitat). 1989.
―Community Participation in Problem-Solving and Decision-
Making. Available at:
collections.infocollections.org/ukedu/en/cl/CL3.108/
Rowland Bismark Fernando Pasaribu, BAB 13-TATA
KELOLA PEMERINTAHAN. Diunduh dari:
http://rowland_pasaribu.staff.gunadarma.ac.id/Downloads/files/3
66 26/bab-13-tata-kelolapemerintahan.pdf
Victor David A. ―Conflict Management and Negotiation‖. Encyclopedia of
Management. Available at:
https://www.referenceforbusiness.com/management/Comp-
De/Conflict-Management-and-Negotiation.htm
https://www.businessmanagementideas.com
243
Administrator
DAFTAR ISTILAH
Konsekuensi
Akibat dari suatu kejadian yang dinyatakan secara kualitatif atau
kuantitatif, berupa kerugian, sakit, cedera, keadaan merugikan atau
menguntungkan. Bisa juga berupa rentangan akibat-akibat yang mungkin
terjadi dan berhubungan dengan suatu kejadian.
Biaya
Dari suatu kegiatan, baik langsung dan tidak langsung, meliputi
berbagai dampak negatif, termasuk uang, waktu, tenaga kerja, gangguan,
nama baik, politik dan kerugian-kerugian lain yang tidak dinyatakan
secara jelas.
Kejadian
Suatu peristiwa (insiden) atau situasi, yang terjadi pada tempat
tertentu selama interval waktu tertentu.
Analisis Urutan Kejadian
Suatu teknik yang menggambarkan rentangan kemungkinan dan
rangkaian akibat yang bisa timbul dari proses suatu kejadian.
Analisis Urutan Kesalahan
Suatu metode sistem teknik untuk menunjukkan kombinasi-
kombinasi yang logis dari berbagai keadaan sistem dan penyebab-
penyebab yang mungkin bisa berkontribusi terhadap kejadian tertentu
(disebut kejadian puncak).
Frekuensi
Ukuran angka dari peristiwa suatu kejadian yang dinyatakan sebagai
jumlah peristiwa suatu kejadian dalam waktu tertentu. Terlihat juga
seperti kemungkinan dan peluang.
244
Administrator
Bahaya (hazard)
Faktor intrinsik yang melekat pada sesuatu dan mempunyai potensi
untuk menimbulkan kerugian.
Monitoring/ Pemantauan
Pengecekan, Pengawasan, Pengamatan secara kritis, atau Pencatatan
kemajuan dari suatu kegiatan, tindakan, atau sistem untuk
mengidentifikasi perubahan-perubahan yang mungkin terjadi.
Probabilitas
Digunakan sebagai gambaran kualitatif dari peluang atau frekuensi.
Kemungkinan dari kejadian atau hasil yang spesifik, diukur dengan rasio
dari kejadian atau hasil yang spesifik terhadap jumlah kemungkinan
kejadian atau hasil. Probabilitas dilambangkan dengan angka dari 0 dan
1, dengan 0 menandakan kejadian atau hasil yang tidak mungkin dan 1
menandakan kejadian atau hasil yang pasti.
Risiko Ikutan
Tingkat risiko yang masih ada setelah manajemen risiko dilakukan.
Risiko
Peluang terjadinya sesuatu yang akan mempunyai dampak terhadap
sasaran. Ini diukur dengan hukum sebab akibat. Variabel yang diukur
biasanya probabilitas, konsekuensi dan juga pemajanan.
Penerimaan Risiko (acceptable risk)
Keputusan untuk menerima konsekuensi dan kemungkinan risiko
tertentu.
Analisis risiko
Sebuah sistematika yang menggunakan informasi yang didapat untuk
menentukan seberapa sering kejadian tertentu dapat terjadi dan
besarnya konsekuensi tersebut.
245
Administrator
Penilaian risiko
Proses analisis risiko dan evalusi risiko secara keseluruhan. Lihat
Gambar 6. dan Gambar 4.5.
Penghindaran risiko
Keputusan yang diberitahukan tidak menjadi terlibat dalam situasi
risiko.
Pengendalian risiko
Bagian dari manajemen risiko yang melibatkan penerapan kebijakan,
standar, prosedur perubahan fisik untuk menghilangkan atau mengurangi
risiko yang kurang baik.
Evaluasi risiko
Proses yang biasa digunakan untuk menentukan manajemen risiko
dengan membandingkan tingkat risiko terhadap standar yang telah
ditentukan, target tingkat risiko dan kriteria lainnya.
Identifikasi Risiko
Proses menentukan apa yang dapat terjadi, mengapa dan bagaimana.
Pengurangan Risiko
Penggunaan/ penerapan prinsip-prinsip manajemen dan teknik-
teknik yang tepat secara selektif, dalam rangka mengurangi kemungkinan
terjadinya suatu kejadian atau konsekuensinya, atau keduanya.
Pemindahan Risiko (risk transfer)
Mendelegasikan atau memindahkan suatu beban kerugian ke suatu
kelompok/ bagian lain melalui jalur hukum, perjanjian/ kontrak,
asuransi, dan lain-lain. Pemindahan risiko mengacu pada pemindahan
risiko fisik dan bagiannya ke tempat lain.
246

Modul Manajemen Risiko Pelatihan Kepemimpinan Administrator

Diunggah oleh

Hak Cipta:

Format Tersedia

Modul Manajemen Risiko Pelatihan Kepemimpinan Administrator

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Modul Manajemen Risiko Pelatihan Kepemimpinan Administrator

Diunggah oleh

Hak Cipta:

Format Tersedia

Modul Manajemen Risiko Pelatihan Kepemimpinan

LEMBAGA ADMINISTRASI NEGARA

Hak Cipta © pada:

Lembaga Administrasi Negara Republik Indonesia

TIM PENGARAH SUBSTANSI:

REVIEWER: Dr. Muhammad Taufiq, DEA.

Jakarta – LAN – 2021

Manajemen Risiko dan penerapannya dikaitkan dengan tugas fungsi

serta pemberian tugas penulisan, yang terkait dengan perumusan

risikonya serta seberapa besar tingkat penerimaan masing-masing

Berbasis Risiko (risk based license) adalah konsep penetapan Perizinan

Terkait dengan materi penetapan tingkat risiko di dalam Modul

G. Umpan Balik dan Tindak Lanjut ................................................................. 43

Tata Kelola Manajemen Risiko ........................................................................ 94

D. MATRIKS ANALISIS PERIZINAN BERUSAHA, MATRIKS RISIKO DAN

g) Strategi Penyelesaian Konflik ........................................................... 206

Tabel 4.10. Checklist penilaian tingkat kematangan manajemen risiko 155

Dalam pelaksanaan proses pengelolaan risiko ini komunikasi dan

bersifat administratif dan penerbitan Izin Usaha tidak dibarengi dengan

a. Sistem Pengendalian Intern Pemerintah (SPIP), Tata Kelola

(1. 3) Kategori Risiko

Peraturan Pemerintah Nomor 60 tahun 2008 tentang Sistem Pengendalian

Gambar 2.1 Proses Implementasi SPIP

Gambar 2.2 COSO Integrated Framework dan Perspective

Gambar 2.2 di atas menunjukkan bahwa untuk mewujudkan

aset, dan ketaatan pada peraturan perundang-undangan. Secara garis

Gambar 2.3 Mekanisme Implementasi SPIP

Gambar 2.4 Unsur-Unsur SPIP

Wewenang dan Tanggung Jawab – Manajemen dan karyawan

Gambar 2.5 Unsur Lingkungan Pengendalian

Risiko Pelaporan Keuangan – Organisasi mengidentifikasi dan

Gambar 2.6 Penilaian Risiko

Pemilihan dan Pengembangan Aktivitas Kegiatan – Aktivitas

Gambar 2.7 Kegiatan Pengendalian

d) INFORMASI DAN KOMUNIKASI

Gambar 2.8 Informasi dan Komunikasi

Gambar 2.9 Pemantauan Kegiatan Pengendalian

Tujuan dari penerapan SPIP sebagaimana dinyatakan dalam pasal 2

C. Tata Kelola Pemerintahan yang Baik (Good Government

melaksanakan penyediaan public good and service. Lebih lanjut LAN

nasional suatu negara, dengan demikian good governance pada dasarnya

mengatur pemerintahan dan kesepakatan yang dicapai antara individu,

transparansi mencakup kelengkapan, ketepatan waktu, dan ketersediaan

Koordinasi, adalah sebuah mekanisme yang memastikan bahwa

mengenai hal pelayanan publik. Pemerintah yang baik harus bertindak

prinsip-prinsip good governance, maka aturan hukum senantiasa

6. Asas Profesionalitas adalah asas yang mengutamakan keahlian yang

c) Karakteristik Dasar Good governance

d) Hubungan antara Tata Kelola organisasi dan Enterprise Risk

Sustainable Managed Grow Stakeholder Goals (3P)

Stakeholder Top Conduct

Table 11. Hubungan Tata Kelola Organisasi dan ERM

Table 12. Hubungan GCG, Risk Management, Internal Control &

seberapa besar tingkat paparan risikonya serta seberapa besar tingkat

organisasi sebagai berikut, (i) fungsi-fungsi pemilik risiko (owning

Pertahanan lapis kedua:

Gambar 2.10 Model Three Lines of Defense

b) Implementasi Tiga Lini Pertahanan pada Organisasi Sektor

bank pemerintah, dan sebagian BUMN. Pada level Kementerian, dan