9
tersebut
haruslah
dapat
dikenali
sedini mungkin
agar
dapat
dibedakan
kejadian
mana
yang
menimbulkan risiko dan
mana
yang membuka peluang baru. Kedua
jenis
kejadian
ini
haruslah
dikembalikan kepada strategi perusahaan agar dapat
bereaksi dengan tepat;
4. Risk Assessment. Risiko yang ada hendaknya dianalisis mengingat kemungkinan
terjadi
dan
dampaknya
sebagai
landasan untuk
menentukan
bagaimana
risiko
tersebut harus dikelola. Jenis risiko yang dikelola adalah inherent dan residual.
Manajemen
risiko
inherent
atau biasa
disebut
gross atau
absolute
risk
memperhatikan konsekuensi dan kemungkinan
terjadinya
risiko
sebelum
dilakuan
tindakan
pengendalian
atau
pencegahan.
Manajemen
risiko residual
yang
juga
disebut
net atau controlled
risk
memperhatikan
konsekuensi
dan
kemungkinan terjadinya risiko setelah dilakuan tindakan pengendalian atau
pencegahan;
5. Reaksi
terhadap
risiko.
Pimpinan
memilih
dan
menetapkan
cara
bereaksi
terhadap risiko (menghindari, menerima, mengurangi atau membagi
risiko)
dengan membangun rangkaian tindakan untuk
menyelaraskan
risiko
dengan
tingkat toleransi organisasi terhadap risiko. Bagian penting dari penentuan
reaksi terhadap risiko ini adalah mengevaluasi biaya dan manfaat dari berbagai
pilihan cara penanganan;
6.
Pengendalian. Kebijakan dan prosedur harus dibuat dan diterapkan untuk
membantu
pemastian
reaksi
terhadap
risiko
dilaksanakan dengan
efektif
dan
tidak menimbulkan risiko baru;
7. Informasi dan komunikasi. Informasi yang berkesuaian harus diketahui,
dikumpulkan dan dikomunikasikan dalam bentuk dan kurun
waktu
tertentu agar
dapat dipahami oleh semua pihak yang terkait dengan kegiatan manajemen
risiko;
8. Pemantauan.
Seluruh
kegiatan
manajemen
risiko
dipantau
dan
disesuaikan
sesuai
kebutuhan.
Pemantauan
dicapai melalui
serangkaian
proses
rutin
atau
evaluasi terpisah seperti audit.
 |