tryout CRA/CRP

Soal #1

Manajemen resiko menurut POJK N0. 18/POJK.03/2016 , adalah serangkaian prosedur :

a. Identifikasi, Mengukur, Memantau dan Mengendalikan Resiko
b. Mengukur, Mengidentifikasi, Memantau dan Mengendalikan Resiko
c. Memantau, Mengidentifikasi , Mengukur dan Mengendalikan Resiko
d. Mengendalikan, Mengukur, Memantau dan Mengidentifikasi Resiko

Soal #2

Disk Dashboard adalah
*

a. Alat ukur penerapan Manajemen resiko Korporasi
b. Alat Timbang Penerapan Manajemen Resiko Koperasi
c. Alat Berat Penerapan Manjemen Resiko Koperasi
d. 1,2,3 semuanya Salah

Soal #3

Dari hal-hal berikut ini mana saja yang paling mungkin tidak termasuk konteks internal organisasi ?

I. Struktur organisasi, peran dan tanggung jawab, kebijakan perusahaan.

II. Stakeholder perusahaan.

III. Sistem informasi dan proses pengambilan keputusan yang dimiliki perusahaan.

IV. Pelanggan Perusahaan.

a. II & IV
b. I,II & III
c. I,II & IV
d. I,III & IV

Soal #4

Dalam menentukan skala prioritas terhadap risiko-risiko. Dari pernyataan berikut ini, mana yang benar ?

I. Untuk melakukan skala pioritas, terlebih dahulu harus ditentukan tingkat risiko berdasarkan dampak dan probabilitas dari masing-masing risiko.

II. Skala prioritas risiko ditetapkan bersadarkan pada peringkat atas risiko-risiko.

III. Skala prioritas atas risiko-risiko ditentukan oleh risk owner.

IV. Skala prioritas bersifat statis, sehingga akan selalu berlaku selama 1 tahun.

a. I, II, III
b. I, II, IV
c. II, III, IV
d. I, III, IV

Soal #5

Persepsi risiko (risk perception) didefinisikan sebagai cara pandang stakeholder terhadap perusahaan. Persepsi risiko mencerminkan :

I. Kebutuhan stakeholder perusahaan

II. Kepercayaan dan nilai-nilai dari stakeholder perusahaan

III. Pengetahuan dari stakeholder perusahaan

IV. Isu-isu yang berkembang di dalam perusahaan

a. I,II & III
b. I & III
c. II & III
d. I,II,III & IV

Soal #6

Dalam menyelesaikan penentuan skala prioritas, fungsi menajemen risiko dan para risk owner hendaknya mengedepankan semangat kepatuhan seluruh pihak terkait terhadap SOP Manajemen Risiko Perusahaan melalui :

a. Hubungan yang harmonis antar departemen (fungsi) perusahaan agar mendapat masukan dan koreksi demi perbaikan dan penyempurnaan.
b. Mengadakan pertemuan secara berkala untuk memastikan bahwa SOP telah dijalankan oleh pihak terkait.
c. Hubungan yang harmonis antar departemen (fungsi) dengan cara mengadakan pertemuan secara berkala agar mendapat masukan dan koreksi demi perbaikan dan penyempurnaan untuk memastikan bahwa SOP telah dijalankan oleh pihak terkait
d. Masing-masing pihak terkait cukup melakukan komunikasi dengan fungsi manajemen risiko jika diperlukan.

Soal #7

Tahapan yang dilakukan risk owner lakukan dalam menentukan skala prioritas terhadap risiko risiko agar berjalan cepat, tepat dan efektif adalah :

a. Menentukan tingkat risiko berdasarkan dampak dan probabilitas kejadian risiko kemudian membandingkan tingkatan risiko dengan kriteria risiko untuk menetapkan skala prioritas risiko, Mengkonsultasikan draf hasil penentuan skala prioritas kepada pihak-pihak terkait dan menyelesaikan penentuan skala prioritas.
b. Menentukan tingkat risiko berdasarkan dampak dan probabilitas kejadian risiko kemudian menetapkan skala prioritas risiko dan mendokumentasikannya.
c. Melakukan identifikasi risiko untuk menentukan tingkat risiko berdasarkan dampak dan probabilitas kejadian risiko, mengkonsultasikan draf hasil penentuan skala prioritas kepada pihak-pihak terkait dan menyelesaikan skala prioritas.
d. Melakukan identifikasi untuk menentukan tingkat risiko berdasarkan dampak dan probabilitas kejadian risiko dan mendokumentasikannya.

Soal #8

Aspek kritis apa yang harus anda perhatikan dalam melakukan penentuan skala prioritas terhadap risiko-risiko:

a. Ketepatan dan kecermatan dalam menentukan skala prioritas risiko, dan kepatuhan pelaksanaan penentuan skala prioritas risiko terhadap SOP Manajemen risiko yang berlaku di perusahaan
b. Melakukan kehati-hatian dalam menentukan skala prioritas risiko dan berkomunikasi dengan pihak internal dan eksternal perusahaan
c. Menentukan skala prioritas bersama pihak-pihak terkait dan meminta persetujuan Direksi perusahaan
d. Ketepatan dan kecermatan dalam menentukan skala prioritas risiko, dan meminta persetujuan Direksi dalam penetapannya.

Soal #9

Apa yang seharusnya anda lakukan terkait risk treatment terhadap suatu aktivitas, jika dari hasil penentuan tingkat risiko diketahui risiko dari aktivitas tersebut memiliki probabilitas sangat rendah dan dampak yang sangat tinggi (Catastrophic) ?

a. Membuat prosedur dan kebijakan yang lebih ketat
b. Menerima risiko dan tidak melakukan apa – apa
c. Mengalihkan (risk transfer) risiko kepada pihak luar
d. Tidak melakukan aktivitas tersebut

Soal #10

Dari pernyataan di bawah ini yang paling tepat menggambarkan aktivitas dalam melakukan skala prioritas risiko – risiko di perusahaan adalah :

a. Membandingkan dampak dengan probabilitas kejadian masing-masing risiko, dengan melibatkan pihak-pihak terkait
b. Meminta pendapat dari pihak terkait untuk menetapkan skala prioritas bagi setiap risiko perusahaan
c. Penanganan setiap risiko dilaksanakan sesuai dengan prosedur yang berlaku.
d. Membandingkan tingkat risiko yang telah ditetapkan dengan kriteria risiko dan hasil penentuan skala prioritas dikomunikasikan dengan melibatkan pihak-pihak terkait di perusahaan.

Soal #11

Dalam melakukan pengukuran tingkat risiko, risk owner dapat menggunakan :

I. Metode pengukuran yang berlaku bagi setiap kategori risiko yang berlaku di perusahaan

II. Metode pengukuran risiko yang sesuai dengan SOP & Instruksi Kerja yang berlaku di perusahaan

III. Metode pengukuran berdasarkan Expert Judgement dan Data Historis

IV. Metode pengukuran risiko berdasarkan rencana mitigasi risiko

a. I, II
b. I, III
c. I,II,III
d. I, III, IV

Soal #12

Dari aktivitias melakukan identifikasi risiko berikut ini yang paling tepat adalah :

a. Membuat daftar risiko cukup berdasarkan laporan dari pihak-pihak terkait dalam suatu perusahaan
b. Membuat daftar risiko (risk register) dari berbagai potensi kejadian internal & ekternal yang dapat berdampak pada setiap elemen kegiatan dengan melibatkan pihak terkait, kemudian mencatat faktor-faktor yang mempengaruhinya (penyebab, indikator), serta membuat skenario proses kejadian yang akan menimbulkan risiko berdasarkan informasi hasil identifikasi.
c. Membuat daftar risiko cukup berdasarkan pada pengalaman masa lalu kemudian menginformasikan kepada pihak pihak terkait.
d. Membuat daftar risiko berdasarkan pengamatan dari faktor internal dan eksternal sebagai pemangku kepentingan suatu perusahaan

Soal #13

Proses identifikasi risiko adalah proses yang terpenting, karena dari proses inilah semua risiko yang ada atau yang mungkin terjadi pada suatu pekerjaan harus diidentififkasi sehingga tidak ada risiko yang terlewatkan atau tidak teridentifikasi. Dalam pelaksanaan indentifikasi resiko sebutkan teknik-teknik apa saja yang dapat dilakukan:

a. Kajian dokumen, kuesioner, teknik Delphi, wawancara, brainstorming, Root Cause Analysis
b. Melakukan analisa terhadap data historis
c. Mendapatkan masukan dari pihak Eksternal
d. Cukup berpedoman dengan SOP yang ada

Soal #14

Sebutkan aspek apa saja agar budaya manajemen risiko dapat terlaksana sebagai usaha mendukung pencapaian visi dan misi perusahaan:

a. Aspek Komunikasi dan Konsultasi, aspek penetapan konteks, aspek monitoring dan riview, dan aspek operasional.
b. Aspek Kedisiplinan, Kepatuhan dan keteladanan dari Pimpinan
c. Aspek Kepatuhan, Pemantauan dan keteladanan dari Pimpinan
d. Aspek Risiko, Kepatuhan dan keteladanan dari Pimpinan

Soal #15

Mana saja pernyataan yang merupakan aktivitas dalam proses identifikasi risiko?

I. Mengumpulkan data dan informasi yang diperlukan sesuai dengan kebutuhan

II. Melibatkan pihak terkait di perusahaan dalam proses identifikasi risiko

III. Melakukan skala prioritas pada risiko -risiko

IV. Menentukan probabilitas dan dampak dari risiko yang terdidentifikasi.

a. I, II
b. I, II, III
c. I, III, IV
d. I, II, III, IV

Soal #16

Yang merupakan alasan bagi perusahaan untuk melakukan monitoring dan review berdasarkan proses manajemen risiko ISO 31000 2018 adalah :

I. Dapat timbul risiko-risiko baru

II. Dampak dan probabilitas risiko bisa berubah.

III. Rencana treatment tidak dapat berubah

IV. Risiko-risiko dapat menjadi retired

a. I & II
b. I,II & IV
c. II, III & IV
d. I, II, III & IV

Soal #17

Salah satu bagian dari proses manajemen risiko ISO 31000 adalah aktivitas Monitoring dan Review yang juga merupakan proses yang bersifat iteratif. Dari pernyataan mengenai Proses Monitoring dan Review berikut, yang benar adalah :

I. Proses Monitoring dan Review hanya dilakukan pada aktivitas pelaksanaan Risk Treatment terhadap risiko-risiko.

II. Proses Monitoring dan Review tidak mencakup aktivitas melakukan update atas besarnya Probabilitas dan Dampak dari risiko-risiko.

III. Proses Monitoring dan Review dilakukan pada aktivitas penetapan konteks, lingkup dan kriteria risiko.

IV. Proses Monitoring dan Review tidak perlu dilakukan pada aktivitas identifikasi dan analisis risiko.

a. I,II, & IV
b. I, II, III & IV
c. I, III
d. III

Soal #18

Berdasarkan ISO 31000 2018. Dari hal – hal berikut ini yang merupakan keputusan yang dapat diambil setelah proses evaluasi risiko ?

I. Keputusan untuk tidak melakukan apa – apa

II. Mempertimbangkan beberapa opsi penanganan risiko

III. Melakukan analisis lebih dalam untuk memahami risiko

IV. Memelihara pengendalian internal yang sudah ada

V. Mengeluarkan risiko dari risk register

a. I,II, & IV
b. I, II, III & IV
c. II, III, IV & V
d. I, II & V

Soal #19

Terdapat beberapa terminologi risiko seperti Risiko Inherent, Risiko Residual, Retired Risk dan Risiko Sekunder serta Downside dan Upside Risk sering disebut dalam proses pengeloaan risiko. Dari pernyataan berikut ini, mana yang benar :

I. Risiko risiko yang retired dalam waktu tertentu berpotensi untuk muncul kembali di kemudian hari.

II. Risiko residual tidak perlu dilakukan tindakan penanganan lebih lanjut.

III. Tindakan penanganan risiko yang tidak dilakukan akan menimbulkan risiko sekunder.

IV. Tingkat risiko residual yang diharapkan harus selalu sama dengan risiko inherent

V. Tingkat risiko Inherent selalu lebih tinggi dari risiko residual.

a. I
b. I & II
c. III & IV
d. V

Soal #20

Menentukan penyebab dari suatu kejadikan risiko merupakan bagian dari proses manajemen risiko. Dari pernyataan berikut ini mengenai penyebab risiko, yang salah adalah :

I. Penyebab dari risiko adalah alasan atau kondisi yang bisa menyebabkan suatu risiko berpotensi terjadi

II. Penyebab risiko dapat berasal dari faktor manusia dan eksternal.

III. 1 (satu) risiko selalu memiliki 1(satu) penyebab.

IV. Penetapan suatu penyebab dari risiko merupakan bagian dari proses identifikasi risiko.

V. Penetapan suatu penyebab dari risiko merupakan bagian dari proses risk assessment

a. III & V
b. I & II
c. III
d. III & IV

Soal #21

Manajemen Resiko yang dilakukan oleh perusahaan, untuk mengantisipasi jenis resiko :

I. Resiko operasional

II. Resiko Strategis

III. Resiko Hukum

IV. Resiko Reputasi

Urutkan resiko dari dampak Besar ke Kecil :

a. I, II, III, IV
b. IV, III, II, I
c. I, III, II, IV
d. II, IV, III, I

Soal #22

Opsi dari perlakuan resiko, meliputi :

I. Meningkatkan Resiko untuk mengejar Peluang

II. Menghilangkan sumber resiko

III. Mendatangkan Resiko lebih banyak

IV Mengubah Konsekuensi

V Membagi Resiko

VI. Mempertahankan resiko

a. I, II, III, IV, V, VI Benar
b. III Salah
c. I, II, III, IV, V, VI Salah
d. III Benar

Soal #23

Keputusan bisa di ambil oleh pemangku resiko setelah melakukan :

a. Identifikasi Resiko
b. Analisis Resiko Resiko
c. Evaluasi Resiko
d. Monitoring Resiko

Soal #24

Efek dari perlakuan resiko akan berdampak :

a. Penurunan Dampak dan Penurunan Frekuensi
b. Penurunan Dampak dan kenaikan Frekuensi
c. Kenaikan Dampak dan Penurunan Frekuensi
d. Kenaikan Dampak dan Kenaikan Frekuensi.

Soal #25

Manajemen Resiko Korporasi berbasis :

a. ISO 31000 : 2017
b. ISO 31000 : 2018
c. ISO 31000 : 2019
d. ISO 31000 : 2020

Soal #26

Berikut adalah bagian dari Proses Manajemen risiko berdasarkan ISO 31000 2018, kecuali :

a. Risk identification
b. Monitoring & Control
c. Scope, Contex, Criteria
d. Risk treatment

Soal #27

Dalam brainstorming dimana semua peserta hadir bersama-sama dalam suatu waktu dan tempat tertentu dan melakukan identifikasi risiko, mengacu pada aktivitas yang disebut dengan :

a. Nominal Brainstorming
b. Verbal Brainstorming
c. Electronic Brainstorming
d. Structured Meeting

Soal #28

Yang termasuk sebagai kesalahan-kesalahan yang bisa dilakukan oleh perusahaan dalam mengelola risiko, adalah :

a. Penyusunan risk register dilakukan oleh divisi manajemen risiko tanpa verifikasi dengan risk owner.
b. Risiko-risiko perusahaan yang dimonitor hanya risiko risiko dengan tingkat yang tinggi (high risk).
c. Manajemen risiko dikomunikasikan dengan efektif dan tepat waktu.
d. A & B

Soal #29

Berdarkan ISO 31000 2018, tujuan (obyektif) dari penerapan Manajamen Risiko di perusahaan adalah :

a. Menciptakan nilai bagi perusahaan
b. Melindungi nilai perusahaan
c. Terintegrasi
d. A & B Benar

Soal #30

Ketika Anda sedang mengukur dampak risiko inheren dari suatu risiko, berdasarkan ISO 31000 Anda sedang berada dalam proses :

a. Risk Analysis
b. Risk Assessment
c. Risk Review
d. A & B

Soal #31

Proses menentukan besarnya probabilitas suatu risiko residual, merupakan bagian dari proses:

a. Identifikasi risiko
b. Evaluasi risiko
c. Analisis risiko
d. Pelaporan Risiko

Soal #32

Risiko yang bisa muncul dengan dilakukannya tindakan penanganan terhadap suatu risiko mengacu pada terminologi yang disebut dengan :

a. Risiko sekunder
b. Risiko residual
c. Risiko inheren
d. Risiko murni

Soal #33

Suatu kejadian yang tidak menimbulkan dampak atau konsekuensi tertentu, mengacu pada terminologi yang disebut dengan :

a. Near bit
b. Near miss
c. Close Call
d. B & C

Soal #34

Teknik yang di gunakan untuk mengumpulkan resiko adalah:

a. Brainwashing
b. Brainstorming
c. Brainshining
d. Brainlighting

Soal #35

Manajer Fungsi Procurement di suatu Perusahaan, sedang merencanakan mitigasi terhadap suatu risiko inherent. Hal yang mana yang harus menjadi acuannya dalam menentukan tingkat risiko residual dari risiko tersebut ?

a. Tindakan mitigasi hanya bisa mengurangi probabilitas risiko saja.
b. Tindakan mitigasi bisa mengurangi dampak dan/atau probabilitas suatu risiko.
c. Tindakan mitigasi tidak bisa mengurangi dampak risiko.
d. Tindakan mitigasi sama halnya dengan memindahkan risiko ke pihak lain.

Soal #36

Dalam suatu challenge session saat menyusun rencana treatment untuk risiko, Fungsi-Fungsi di Suatu Perusahaan mempresentasikan risiko-risiko utama di fungsi masing masing kepada fungsi Risk Management. Dari pernyataan berikut ini mengenai rencana mitigasi untuk risiko, yang tidak tepat adalah :

a. Rencana mitigasi harus segaris dengan penyebab risiko
b. Beberapa penyebab risiko dapat hanya memiliki 1 rencana mitigasi
c. Pelaksanaan mitigasi disatu fungsi tidak boleh melibatkan fungsi lain di perusahaan.
d. Beberapa rencana mitigasi diperbolehkan untuk 1 penyebab risiko

Soal #37

Harus terdapat perbaikan dan peningkatan awareness atas pengelolaan risiko. Untuk itu semua stakeholder terkait harus dilibatkan secara efektif. Hal ini merupakan representasi salah satu dari prinsip manajemen risiko dalam ISO 31000 2018 , yaitu :

a. Manajemen risiko bersifat customized
b. Manajemen risiko diterapkan secara inklusif.
c. Manajemen risiko harus terstruktur dan menyeluruh.
d. Manajemen risiko mempertimbangkan faktor manusia dan budaya.

Soal #38

Komunikasi dan Konsultasi merupakan salah satu bagian dari Proses Manajemen Risiko Berdasarkan ISO 31000 2018. Secara umum, yang bukan termasuk tujuan dari komunikasi dan konsultasi dalam proses manajemen risiko adalah :

a. Membawa bidang keahlian yang berbeda untuk setiap langkah dari proses Manajemen Risiko;
b. Memastikan bahwa pandangan yang berbeda dipertimbangkan secara tepat ketikamendefinisikan kriteria risiko dan ketika mengevaluasi risiko;
c. Membangun rasa eksklusivitas di antara pihak-pihak yang dipengaruhi risiko.
d. Memberikan informasi

Soal #39

Dari hal berikut ini yang merupakan bagian dari proses manajemen risiko berdasarkan ISO 31000 2018 adalah :

I. Risk Control

II. Risk Reporting

III. Risk Integration

IV. Risk Analysis

a. I,III & IV
b. I,II,& III
c. III & IV
d. II & IV

Soal #40

Misalkan Anda sedang menentukan berapa besarnya probabilitas dari suatu risiko residual. Dalam proses manajemen risiko berdasarkan ISO 31000 2018 , Anda sedang berada dalam proses:

a. Risk Evaluation
b. Risk Assessment
c. Risk Treatment
d. a & c benar

Soal #41

Risiko yang bisa muncul dengan dilakukannya tindakan penanganan terhadap suatu risiko mengacu pada terminologi yang disebut dengan :

a. Risiko sekunder
b. Risiko residual
c. Risiko inheren
d. Risiko murni

Soal #42

Berikut ini adalah beberapa pendekatan untuk menemukan/ mengidentifikasi upside risk di perusahaan, kecuali:

a. Memperhatikan weakness & threat dari perusahaan
b. Memperhatikan opportunity yang dimiliki perusahaan
c. Memperhatikan strength yang dimiliki perusahaan
d. Menggunakan potensi kejadian yang berpengaruh positif bagi perusahaan

Soal #43

Suatu Metode Risk Asssessment yang dilakukan untuk mencapai konsensus pendapat yang diminta dari para ahli dalam bidang topik tertentu, disebut dengan Metode :

a. Expert
b. Delphi
c. Fish Bone Diagram
d. Cause & Effect Diagram

Soal #44

Mana dari pernyataan berikut yang salah adalah :

a. Tingkat risiko residual bisa saja sama dengan tingkat risiko inheren.
b. Tingkat risiko tidak bisa mengalami perubahan tanpa dilakukan suatu tindakan.
c. Tindakan penanganan risiko yang efektif pada risiko yang berdampak negatif akan menurunkan tingkat risiko.
d. A & B

Soal #45

Manajemen Risiko harus diselaraskan dengan konteks internal dan eksternal Perusahaan sesuai sasaran Perusahaan. Hal ini merupakan representasi salah satu dari prinsip manajemen risiko dalam ISO 31000 2018 , yaitu :

a. Manajemen Risiko diterapkan secara terstruktur
b. Manajemen Risiko diterapkan berdasarkan informasi terbaik yang tersedia
c. Manajemen Risiko bersifat customized
d. Manajemen Risiko bersifat dinamis

Soal #46

Dalam melakukan aktivitas menentukan skala prioritas atas risiko -risiko dengan melibatkan pihak terkait di perusahaan, selanjutnya risk owner melakukan :

a. Meminta fungsi manajemen risiko untuk menentukan skala prioritas atas risiko -risiko
b. Melakukan perbaikan dan penyempurnaan hasil penentuan skala prioritas atas masukan pihak terkait
c. Melakukan administrasi dan dokumentasi dengan mengikuti sistim dan prosedur yang berlaku di perusahaan.
d. B & C

Soal #47

Dari pernyataan di bawah ini mengenai aktivitas dalam melakukan skala prioritas risiko – risiko oleh risk owner di perusahaan, yang salah adalah:

a. Penentuan skala prioritas dilakukan berdasarkan peringkat risiko.
b. Penentuan skala prioritas dilakukan dengan membandingkan tingkat risiko dengan kriteria risiko yang telah ditetapkan perusahaan
c. Hasil penentuan skala prioritas dikomunikasikan dengan melibatkan pihak-pihak terkait di perusahaan.
d. Penentuan skala prioritas risiko dilakukan saat melakukan identifikasi penyebab dan indikator risiko.

Soal #48

Dalam Analisis Pemangku Kepentingan (Stakeholder Analysis), setiap stakeholder yang teridentifikasi akan dipetakan tingkat kepentingannya bagi perusahaan dengan menggunakan ukuran :

a. Power (Pengaruh) dari Stakeholder
b. Interest (Ketertarikan) dari Stakeholder
c. Risiko dari Stakeholder
d. A & B

Soal #49

Berdasarkan ISO 31000, pernyataan yang salah adalah :

I. Suatu risiko, bila terjadi hanya akan berpengaruh negatif tehadap pencapaian sasaran perusahaan.

II. Suatu risiko, bila terjadi dapat berpengaruh posifif dan negatif terhadap pencapaian sasaran perusahaan.

III. Proses Analisis risiko dilakukan untuk menentukan tingkat risiko (level of risk).

Pengaruh (Efect) dari ketidakpastian merupakan simpangan dari hasil yang diharapkan

a. I,II & III
b. II & IV
c. I,III & IV
d. I

Soal #50

Berikut adalah bagian dari Proses Manajemen risiko berdasarkan ISO 31000 2018, kecuali :

a. Risk identification
b. Monitoring & Control
c. Scope, Contex, Criteria
d. Risk treatment

Soal #51

Berdasarkan Prinsip As Low As Reasonable Practicable (ALARP), risiko dengan tingkat yang LOW (berwarna hijau) :

a. Harus dilakukan tindakan lebih lanjut
b. Tidak perlu dimasukkan dalam risk register
c. Cukup dilakukan monitoring atas pengendalian yang sudah ada
d. Dapat diabaikan

Soal #52

Berikut ini adalah beberapa pendekatan untuk menemukan/ mengidentifikasi upside risk di perusahaan, kecuali:

a. Memperhatikan weakness & threat dari perusahaan
b. Memperhatikan opportunity yang dimiliki perusahaan
c. Memperhatikan strength yang dimiliki perusahaan
d. Menggunakan potensi kejadian yang berpengaruh positif bagi perusahaan

Soal #53

Hasil analisis resiko di buat dalam bentuk Risk Matrix dengan membandingkan :

I. Probabilitas Resiko

II. Tingkat Resiko

III. Dampak Resiko

IV. Sebab Resiko

V. Hasil Resiko

a. I, II, III Benar
b. I, III Benar
c. I, II, III, IV, dan V Benar
d. I, III, IV, V Benar

Soal #54

Berdasarkan ISO 31000, pendekatan organisasi untuk menilai risiko (assessment), mengambil risiko, menerima risiko atau menghindari risiko, mengacu pada terminologi yang disebut dengan:

a. Risk Tolerance
b. Risk Attitude
c. Risk Perception
d. Risk Treatment

Soal #55

Gambaran secara menyeluruh atas tingkat Risiko Perusahaan atau suatu bagian tertentu dari Perusahaan atau aktivitas / transaksi Perusahaan disebut dengan :

a. Profil risiko
b. Tolelansi Risiko
c. Peta Risiko
d. Kategori Risiko

Soal #56

Menyiapkan dana cadangan untuk berjaga-jaga terhadap peristiwa-peristiwa yang tak diinginkan, merupakan contoh dari :

a. Risk Acceptance
b. Risk Avoidance
c. Risk Mitigation
d. A & B

Soal #57

Seorang Risk Manager, saat melakukan evaluasi atas risk register ternyata menemukan ada beberapa fungsi yang tidak memilik risk register. Risk Manager tersebut menyadari bahwa hal ini tidak sesuai dengan prinsip manajemen risiko ISO 31000 2018, yaitu :

a. Manajemen risiko bersifat customized
b. Manajemen risiko harus terstruktur dan menyeluruh
c. Manajemen risiko bersifat inklusif
d. Manajemen risiko bersifat dinamis

Soal #58

Dalam rangka melaksanakan monitoring risiko di perusahaan, Risk Manager suatu Perusahaan, secara periodik setiap triwulan berencana akan melakukan pembaruan (update) atas risk register di Perusahaan. Dari hal-hal yang dilakukan risk owner untuk dapat memperbarui risk register, mana yang tidak benar?

a. Menambah isi risk register jika terdapat risiko baru yang teridentifikasi.
b. Melakukan pembaruan atas probabilitas dan dampak risiko.
c. Memastikan bahwa semua risiko telah mencapai level rendah (low).
d. Mengukur efektifitas tindakan penanganan risiko dalam hal apakah diperlukan perubahan atas rencana penanganan risiko.

Soal #59

Dalam suatu pertemuan dengan semua pimpinan unit kerja di perusahaan, seorang Risk Manager mengatakan Risiko dapat timbul, berubah atau hilang sesuai dengan perubahan konteks internal dan eksternal perusahaan. Manajemen Risiko mengantisipasi, mendeteksi, menerima dan merespon perubahan dan kejadian tersebut tepat waktu. Prinsip Manajemen Risiko yang mana yang dijelaskan oleh Risk Manager tersebut ?

a. Manajemen Risiko bersifat dinamis (dynamic)
b. Manajemen Risiko diterapkan secara terstruktur & komprensif
c. Manajemen Risiko diterapkan berdasarkan informasi terbaik yang tersedia
d. Manajemen Risiko bersifat customized

Soal #60

Di suatu perusahaan, Risk Manager dan stafnya membuatkan risk register untuk beberapa departemen di perusahaan tanpa melakukan verifikasi dengan risk owner yang memiliki data yang lebih akurat dan terkini, hal ini bertentangan dengan prinsip manajemen risiko:

a. Manajemen Risiko diterapkan secara terstruktur
b. Manajemen Risiko diterapkan berdasarkan informasi terbaik yang tersedia
c. Manajemen Risiko bersifat dinamis
d. Manajemen Risiko bersifat customized

Soal #61

Dalam proses manajemen risiko, terdapat proses untuk melakukan komunikasi dan konsultasi sehingga risk register yang dihasilkan menjadi valid. Apa yang seharusnya dilakukan Risk Manager di Perusahaan terkait proses komunikasi dan konsultasi sebagai bagian dari proses manajemen risiko?

a. Memastikan bahwa komunikasi dan konsultasi cukup dilakukan pada tahap identifikasi risiko.
b. Memastikan bahwa komunikasi dan konsultasi dengan stakeholder intenal dan ekternal dilakukan cukup pada proses Identifikasi dan Analisis risiko.
c. Memastikan bahwa komunikasi dan konsultasi dengan stakeholder intenal dan eksternal dilakukan pada semua aktivitas dalam proses manajemen risiko.
d. Memastikan bahwa komunikasi dan konsultasi dengan stakeholder intenal dan eksternal selalu dilakukan hanya pada tahap evaluasi risiko

Soal #62

Dari pernyataan mengenai risiko (risk) dan ketidakpastian (uncertainty) berdasarkan ISO 31000 2018, yang benar adalah :

a. Risiko dan ketidakpastian merupakan hal yang identik.
b. Ketidakpastian, mengacu pada kondisi semakin sedikitnya informasi yang diketahui mengenai suatu potensi dan atau dampak suatu kejadian.
c. Risiko, mengacu pada kondisi semakin sedikitnya informasi yang diketahui mengenai suatu potensi dan atau dampak suatu kejadian.
d. Manajemen Risiko tidak berhubungan dengan ketidakpastian.

Soal #63

Suatu metode identifikasi risiko untuk menemukan akar penyebab dari suatu risiko dengan menggambar diagram sehingga membentuk kerangka seperti tulang ikan, biasa disebut dengan metode :

a. Fishbone diagram
b. Ishikawa diagram
c. Fault Diagram
d. A & B benar

Soal #64

Anda telah memutuskan untuk mengambil tindakan pada risiko-risiko yang membutuhkan tindakan segera. Berdasarkan ISO 31000 2018, proses apa yang harus Anda lakukan selanjutnya?

a. Identifikasi Risiko (Risk Identification)
b. Penanganan Risiko (Risk Treatment)
c. Analisis risiko (Risk Analysis)
d. Evaluasi Risiko (Risk Evaluation)

Soal #65

Apabila suatu risiko diputuskan untuk diterima (risk acceptance), maka langkah yang tidak tepat adalah:

a. Mengeluarkan risiko tersebut dari risk register.
b. Tidak melakukan pemantauan dan kaji ulang atas risiko tersebut.
c. Melakukan pemantauan terhadap pengendalian internal yang sudah ada atas risiko tersebut.
d. A & B

Soal #66

Suatu kejadian yang sering dijadikan sebagai indikator bahwa akan terjadi suatu risiko kecelakaan kerja, mengacu pada terminologi yang disebut dengan :

a. Near Bit
b. Near Miss
c. Close Call
d. B & C

Soal #67

Pernyataan berikut yang tidak benar mengenai Known Risk dan Unknown Risk adalah:

a. Unknown risks adalah risiko yang dapat muncul di saat risk owner tidak menduganya dapat terjadi.
b. Unknown risks adalah risiko yang tidak teridentifikasi karena tidak dapat diketahui sampai benar-benar terjadi.
c. Known Unknown Risk adalah risiko yang diketahui dan dengan probabilitas tertentu dan dengan dampak terukur yang sangat tinggi.
d. Known risks adalah risiko yang dapat diidentifikasi dan dievaluasi dengan perencanaan lebih lanjut.

Soal #68

Dari opsi risk treatment berikut ini, mana yang bukan merupakan opsi treatment untuk risiko yang positif ?

a. Enhance the risk
b. Risk Sharing
c. Risk Mitigation
d. Exploit the Risk

Soal #69

Saat pelaksanaan monitoring risiko, Fungsi dan Unit Bisnis di PT ABC harus menampilkan peta risiko residual sampai dengan tanggal batas waktu pelaporan yang dilakukan periodik. Poin poin utama yang harus dilaporkan adalah progress pelaksanaan rencana mitigasi yang telah dilakukan. Dari peryataan berikut ini mengenai tingkat risiko residual (current risk) yang berdampak negatif, yang tidak benar adalah :

a. Tingkat risiko residual yang dilaporkan saat periode monitoring selalu akan lebih rendah dari tingkat risiko inherent.
b. Progress pelaksanaan mitigasi akan berkaitan dengan tingkat risiko residual.
c. Tingkat risiko residual yang dilaporkan saat periode monitoring bisa saja sama dengan tingkat risiko inherent.
d. Pelaksanaan mitigasi yang efektif akan membuat tingkat tisiko residual menjadi lebih rendah dari tingkat risiko inheren.

Soal #70

Dalam proses evaluasi risiko terdapat prinsip yang disebut As Low as Reasonable Practicable (ALARP). Dari peryataan berikut mengenai mengenai prinsip ALARP dalam proses evaluasi risiko yang salah adalah :

a. Tingkat risiko yang berdampak negatif harus diusahakan diturunkan serendah rendahnya dengan pelaksanaan tindakan mitigasi yang dapat dipertanggung jawabkan.
b. Tingkat risiko yang berdampak negatif harus diusahakan diturunkan serendah rendahnya dengan sumberdaya yang tidak terbatas.
c. Tingkat risiko yang berdampak negatif dapat diterima jika biaya yang keluarkan untuk melakukan tindakan lebih besar dari manfaat yang diperoleh.
d. Risiko yang berdampak negatif yang berada dalam zona ALARP akan ditangani hingga dampak risiko menjadi sekecil mungkin selama biaya penanganannya lebih kecil dibanding manfaat yang diperoleh.

Soal #71

Kebijakan perusahaan bahwa semua risiko-risiko yang berdampak negatif harus diupayakan untuk berada pada tingkat yang rendah (low), menjadi acuan risk owner dalam melakukan proses:

a. Evaluasi Risiko
b. Identifikasi Risiko.
c. Analisis Risiko Inheren
d. Analisis Risiko Kualitatif

Soal #72

Berdasarkan kebijakan perusahaan, seorang Risk Manager memberikan arahan kepada para risk owner bahwa semua risiko-risiko yang berdampak negatif harus diupayakan untuk berada pada tingkat yang rendah (Low), hal ini berarti:

a. Harus dilakukan upaya penanganan risiko yang efektif untuk menurunkan tingkat risiko
b. Harus dilakukan upaya penangangan yang efektif atas risiko residual, untuk menurunkan tingkat risiko inheren.
c. Harus dilakukan upaya penanganan yang efektif atas risiko sekunder untuk menurunkan tingkat risiko residual.
d. Tidak ada jawaban yang benar

Soal #73

Dalam menentukan tingkat risiko residual (probabilitas dan dampak) dari setiap risiko yang berdampak negatif, selain menggunakan kriteria risiko yang telah ditetapkan, risk owner juga harus mempertimbangkan faktor positif dari setiap risiko. Terminologi faktor positif bisa diartikan sebagai :

a. Indikator dari setiap risiko
b. Pengendalian Internal (exsisting control)
c. Rencana tindakan berbagi risiko
d. Rencana mitigasi untuk risiko

Soal #74

Berdasarkan hasil identifikasi risiko, risiko-risiko kemudian di peringkat dengan memberikan indeks probabilitas dan dampak dari setiap risiko yang kemudian digambarkan dalam matriks (peta) risiko. Proses melakukan pemeringkatan risiko tersebut, dalam proses manajemen risiko berdasarkan ISO 31000 2018 merupakan bagian dari proses :

a. Risk Treament
b. Risk Analysis
c. Risk Assessment
d. B & C

Soal #75

Misalkan suatu Risiko secara finansial hanya berdampak “Insignificant” dengan indeks 1. Namun dampak kualitatif yang bisa ditimbulkan berada pada kategori “Catastophic” dengan indeks 5. Penentuan indeks dampak yang benar adalah :

a. Memberikan indeks dampak 5, karena tidak semua risiko berdampak langsung secara finansial.
b. Memberikan indeks dampak 1 pada risiko tersebut, karena hanya berdampak kecil secara finansial.
c. Memberikan indeks dampak sebesar 3, yang merupakan rata-rata dari indeks dampak.
d. Memberikan indeks dampak sebesar 4 , yang merupakan selisih dari indeks dampak.

Soal #76

Dalam melakukan dokumentasi risiko setiap risk owner (PIC) di Suatu Perusahaan mengisi kolom Key Risk Indikator (KRI) dari setiap risiko di dalam risk register. Dari pernyataan berikut mengenai Key Risk Indicator, yang tidak benar adalah :

a. KRI merupakan Leading Indicator terhadap kemungkinan terjadinya risiko.
b. KRI dapat berupa suatu rentang, rasio, atau indikator-indikator lainnya yang dapat dipantau oleh manajemen perusahaan sebagai indikator perubahan risiko sehingga manajemen dapat mengambil tindakan yang diperlukan untuk menangani risiko.
c. KRI adalah ukuran yang digunakan untuk memberikan early warning dari perubahan eksposur risiko di dalam organisasi.
d. Semua KRI selalu memiliki ambang batas atas dan ambang batas bawah

Soal #77

Risk assessment merupakan bagian dari Proses Manajemen Risiko Berdasarkan ISO 31000 2018 yang bersifat iteratif. Dari proses manajemen risiko berikut ini yang bukan merupakan bagian dari Proses risk assessment adalah :

a. Risk Treament
b. Risk Analysis
c. Risk Monitoring
d. A dan C

Soal #78

Resiko yang berdampak sangat berat di Risk matrix akan di beri warna :

a. Hijau
b. Kuning
c. Merah
d. Biru

Soal #79

Perlakuan resiko mengurangi dampak Negatif, sebagai berikut :

I. Risk Mitigation

II. Risk Damage

III. Risk Prevention

IV. Risk Negotiation

a. I, II Benar
b. I, III Benar
c. I, IV Benar
d. I, II, III, IV Benar

Soal #80

Perlakuan resiko bertujuan memilih dan ……opsi penanganan resiko, isian yang tepat untuk titik di atas adalah :

a. Mendatangkan
b. Mengecilkan
c. Menerapkan
d. Mengedepankan

Soal #81

Keputusan bisa di ambil oleh pemangku resiko setelah melakukan :

a. Identifikasi Resiko
b. Analisis Resiko Resiko
c. Evaluasi Resiko
d. Monitoring Resiko

Soal #82

Analisis resiko seharusnya memperhatikan faKtor :

I. Sifat dan besaran konsekuensi

II.Kompleksitas dan konektivitas

III.Faktor dan volatilitas terkait waktu

a. I benar
b. II benar
c. III benar
d. I,II,III Benar

Soal #83

Berikut ini adalah pernyataan yang benar mengenai Key Risk Indicator (KRI) & Key Control Indicator (KCI):

a. Key control indicator merupakan leading indicator dari Key risk indicator.
b. Key risk indicator memperlihatkan seberapa efektifnya treatment terhadap suatu risiko .
c. Key risk indicator merupakan early warning system yang menunjukkan berapa besar potensi suatu risiko akan terjadi.
d. A, B, dan C benar

Soal #84

Pernyataan yang salah mengenai dalam menentukan skala prioritas terhadap risiko- risiko setiap fungsi di perusahaan adalah :

a. Draft hasil penentuan skala prioritas perlu dikonsultasikan kepada pihak-pihak terkait
b. Penentuan skala prioritas risiko fungsi (departemen) merupakan tanggungjawab Fungsi Manajemen Risiko Perusahaan
c. Penentuan Skala prioritas dari risiko di masing – masing fungsi perusahaan ditentukan oleh Risk Owner
d. Penetapan Skala priotitas merupakan bagian dari proses Risk Assessment dalam ISO 31000 2018.

Soal #85

Proses yang dilakukan risk owner dalam menyelesaikan penentuan skala prioritas atas risiko risiko setelah berkonsultasi dengan pihak-pihak terkait di perusahaan adalah :

a. Melakukan administrasi dan dokumentasi hasil penentuan skala prioritas dengan mengikuti sistim dan prosedur yang berlaku di perusahaan
b. Melakukan perbaikan dan penyempurnaan hasil penentuan skala prioritas kemudian disampaikan kepada pihak terkait dan melakukan administrasi dan dokumentasi dengan mengikuti sistim dan prosedur yang berlaku di perusahaan.
c. Melakukan administrasi dan dokumentasi hasil penentuan skala prioritas berdasarkan arahan direksi dan fungsi manajemen Risiko.
d. Melakukan administrasi dan dokumentasi hasil penentuan skala prioritas untuk diserahkan kepada direksi.

Soal #86

Setelah melakukan aktivitas untuk menentukan skala prioritas atas risiko -risiko, aktivitas yang dilakukan risk owner selanjutnya adalah :

a. Mempersiapkan hasil penentuan skala prioritas tanpa melibatkan pihak terkait di perusahaan.
b. Meminta fungsi manajemen risiko untuk menetapkan skala prioritas atas risiko -risiko
c. Mempersiapkan draft hasil penentuan skala prioritas untuk dikonsultasikan kepada pihak terkait dengan bahasa yang komunikatif dan informatif
d. Mempersiapkan draft hasil penentuan skala prioritas untuk dikonsultasikan kepada direksi terkait dengan bahasa yang komunikatf dan informatif

Soal #87

Berdasarkan ISO 31000 2018, penanganan risiko (risk treatment) untuk masing-masing risiko dilakukan setelah proses :

a. Risk Analysis
b. Risk Evaluation
c. Risk Monitoring
d. Risk Review

Soal #88

Dari pernyataan mengenai pemantauan risiko berikut ini, pernyataan yang salah adalah :

a. Pemantauan risiko merupakan upaya pengumpulan informasi.
b. Pemantauan risiko adalah kegiatan yang bersifat preventif
c. Pemantauan risiko yang berlangsung, bukan merupakan proses rutin.
d. organisasi harus secara rutin melakukan kegiatan pemantauan risiko untuk menghindari kejadian tak terduga.

Soal #89

Yang merupakan contoh tindakan mitigasi risiko adalah :

a. Pembelian asuransi.
b. Meningkatkan pengawasan terhadap kondisi peralatan perusahaan.
c. Meningkatkan koordinasi dalam mengurangi potensi kerugian perusahaan atas suatu pengaruh ekternal
d. B & C.

Soal #90

Berikut adalah contoh dari risiko strategis, kecuali:

a. Pemalsuan tagihan piutang perusahaan.
b. Keputusan peluncuran unit bisnis baru.
c. Turunnya pertumbuhan ekonomi.
d. Tingkat Persaingan.

Soal #91

Contoh yang tepat dari tindakan risk transfer adalah :

a. Membeli asuransi atas risiko kebakaran
b. Menjual piutang ke pihak ketiga dengan jaminan beli kembali
c. Menjual barang dengan memberikan jaminan uang kembali
d. Melakukan transaksi derivatif untuk mencari keuntungan dari pergerakan kurs

Soal #92