TRY OUT – Manajemen Risiko Jenjang 4 (CRA)

Simak Studi Kasus 4. Hal- hal yang perlu diperhatikan dalam menetapkan risk owner adalah : 

I. Fungsi yang memiliki keterkaitan dengan setiap risiko harus teridentifikasi.

II. Orang yang memiliki wewenang dan tanggung jawab dalam mengelola risiko untuk setiap risiko harus teridentifikasi.

III. Risk owner ditentukan dengan melibatkan pihak-pihak terkait di dalam perusahaan.

Simak Studi Kasus 4. Dalam membangun sistem Enterprise Risk Management  Anda menyarankan kepada Bapak lambang untuk membuat Roadmap agar dari waktu ke waktu Penerapan Manajemen Risiko di Perusahaan akan semakin matang dengan melakukan peningkatan secara berkesinambungan.

Dari program kerja berikut ini, mana saja yang seharusnya ada di dalam Roadmap ERM Perusahaan : 

I. Aktivitas Pembaruan Pedoman dan Kebijakan Manajemen Risiko

II. Program Program Peningkatan kompetensi SDM dalam bidang Manajemen Risiko

III. Program – Program sosialisasi Pedoman Manajemen Risiko

IV. Program Program Peningkatan Metodologi Pengukuran Risiko

Simak Studi Kasus 5. Bapak Benyamin pada suatu waktu bertanya kepada Bapak Gatot Apa saja yang per1u dilakukan oleh Fungsi Manajemen Risiko sebagai upaya untuk meningkatkan budaya sadar risiko di dalam perusahaan. Berikut ini adalah cara atau pendekatan yang bisa dilakukan, kecuali : 

I. Peningkatan Pelatihan Manajemen Risiko untuk semua level perusahaan.

II. Berfokus pada penyusunan risk register hanya untuk Fungsi-fungsi utama perusahaan

III. Membuatkan dan mendistribusikan buku saku manajemen risiko sebagai media sosialisasi kepada semua pekerja.

IV. Meminta Kepada Direksi melalui Bapak Benyamin untuk mengeluarkan pernyataan komitmen bersama dari manajemen dalam pengelolaan risiko.

Simak Studi Kasus 5. Saat melakukan evaluasi atas risk register ternyata didapati ada beberapa fungsi yang tidak memiliki risk register. Bapak Gatot menyadari bahwa hati ini tidak sesuai dengan prinsip manajemen risiko ISO 31000 2018, yaitu : 

Simak Studi Kasus 5. Dalam mempelajari current practice ERM di Perusahaan, Bapak Gatot menemukan bahwa Pedoman dan Prosedur Manajemen Risiko ternyata banyak yang harus diperbarui dan dilengkapi. Hal-hal atau kondisi yang paling mungkin menjadi alasan bawah Pedoman ERM harus diperbarui antara lain: 

I. Terjadi perubahan Konteks dan Lingkup Manajemen Risiko Perusahaan.

II. Standar (best practice) yang menjadi acuan mengalami perubahan.

III. Terjadi Perubahan Framework Manajemen Risiko Perusahaan.

IV. Terjadi Pergantian Pimpinan Fungsi Manajemen Risiko

Melakukan Pemantauan Secara Berkala dalam Hal Apakah Kerangka Kerja, Kebijakan, dan Rencana Manajemen Risiko Masih Selaras dengan Konteks Perusahaan merupakan hal yang penting dalam upaya untuk meningkatkan efektivitas dari Penerapan Enterprise Risk Management. Dari hal-hal berikut ini yang perlu dipertimbangkan dalam aktivitas pemantauan tersebut adalah : 

I. Waktu pemantauan harus diselaraskan dengan kebijakan dan prosedur Perusahaan.

II. Kerangka kerja, kebijakan, dan rencana Manajemen Risiko cukup dinilai keselarasannya dengan konteks internal perusahaan.

III. Perlu disusun Laporan atas penerapan Manajemen Risiko perusahaan

IV. Kerangka kerja, kebijakan, dan rencana Manajemen Risiko harus dinilai keselarasannya dengan konteks internal dan eksternal perusahaan

Apa yang menjadi tujuan utama dari menyusun rencana kerja manajemen risiko?

Siapa yang bertanggung jawab atas penyusunan dan pemeliharaan rencana kerja manajemen risiko?

Apa yang dimaksud dengan “identifikasi risiko” dalam konteks penyusunan rencana kerja manajemen risiko?

Apa yang menjadi fokus utama dalam memantau dan meninjau rencana kerja manajemen risiko?

Bagaimana manajemen risiko dapat membantu organisasi?

Apa yang dimaksud dengan “risiko inheren”?

Apa yang dimaksud dengan “konteks organisasi” dalam konteks manajemen risiko?

Mengapa penting untuk memahami konteks organisasi dalam manajemen risiko?

Mengapa penting untuk memiliki strategi untuk mengelola risiko?

Apa yang harus dilakukan setelah risiko diidentifikasi dan dievaluasi?

Apa yang harus dilakukan jika risiko tidak dapat dihilangkan atau dikurangi?

Apa yang harus dilakukan setelah risiko diidentifikasi dan dievaluasi?

Apa yang dimaksud dengan “transfer risiko”?

Apa yang harus dilakukan setelah risiko diidentifikasi dan dievaluasi?

Dalam brainstorming dimana semua peserta hadir bersama-sama dalam suatu waktu dan tempat tertentu dan melakukan identifikasi risiko, mengacu pada aktivitas yang disebut dengan: 

Penetapan batas toleransi risiko di perusahaan merupakan wewenang & tanggung jawab dari : 

Suatu perusahaan menetapkan batas toleransi risiko (BTR) sebesar 5% dari laba bersih Rp 100 Miliar untuk risiko risiko yang berdampak negatif. Hal ini dapat diartikan : 

Ketika Anda sedang mengukur dampak risiko inheren dart suatu risiko, berdasarkan ISO 31000 2018 Anda sedang berada dalam proses: 

Berdasarkan ISO 31000 2018, Proses menentukan besarnya probabilitas suatu risiko residual, merupakan bagian dari proses: 

Suatu metode identifikasi risiko untuk menemukan akar penyebab dari suatu risiko dengan menggambar diagram sehingga membentuk kerangka seperti tulang ikan, biasa disebut dengan metode : 

Suatu Metode Risk Assessment yang dilakukan untuk mencapai konsensus pendapat yang diminta dari para ahli dalam bidang topik tertentu, disebut dengan Metode : 

Dari Pernyataan mengenai Probabilitas dan Dampak risiko berikut ini, yang benar adalah : 

Dari pernyataan mengenai risiko (risk) dan ketidakpastian (uncertainty} berdasarkan ISO 31000: 2018, yang benar adalah: 

Mana dari pernyataan berikut yang salah adalah : 

Simak Studi Kasus 3. Selama ini di PTJR, dalam melakukan risk assessment, lbu Luna membuatkan Kriteria Dampak dan Probabilitas yang secara umum digunakan oleh semua departemen. Kriteria Dampak Risiko masih bersifat kualitatif (tanpa menghitung dampak finansial atas risiko-risiko). lbu Luna beranggapan bahwa, diperlukan keputusan direksi dalam menentukan Batas Toleransi Risiko yang akan dikaitkan dengan target laba bersih perusahaan. 

Di sisi yang lain Direksi belum sepenuhnya memahami arti dari Risk Appetite dan Batas Toleransi Risiko. Dalam konteks untuk meningkatkan kualitas penerapan manajemen risiko di PT RI, Apa yang tidak seharusnya dilakukan ibu Luna?

I. Menyiapkan & menggunakan batas toleransi risiko sendiri, baru nanti suatu saat akan meminta persetujuan Direksi.

II. Menyiapkan presentasi kepada Direksi mengenai pentingnya penentuan batas toleransi risiko untuk melakukan pemeringkatan atas risiko-risiko perusahaan.

III. Menyusun pernyataan Risk Appetite perusahaan dan memberikan usulan batas toleransi risiko kepada Direksi dengan dasar yang jelas dan logis untuk mendapatkan persetujuan.

IV. Tetap menggunakan analisis dampak secara kualitatif karena selama ini tidak pemah dipermasalahkan oleh Direksi.

Simak Studi Kasus 3. Pada suatu waktu, seorang section head bertanya kepada lbu Luna perihal apa saja yang harus dipertimbangkan dalam mengumpulkan referensi yang akan digunakan untuk melakukan identifikasi risiko di unit kerjanya. Sebagai seorang Risk Manager jawaban ibu Luna seharusnya adalah : 

I. Sumber data dan informasi harus dijelaskan.

II. Data dan informasi dihimpun dengan menggunakan berbagai cara yang legal.

III. Data yang terkumpul perlu diverifikasi untuk memastikan relevansinya.

IV. Data yang terkumpul tidak perlu diverifikasi jika dari unit kerja sendiri.

Simak Studi Kasus 3. Dalam kunjungan suatu departemen dari PT JR, Department Head nya meminta arahan dari lbu Luna perihal cara menentukan besarnya probabilitas dan dampak dari setiap kejadian risiko yang teridentifikasi. Dari pernyataan berikut ini mana yang benar ? 

I. Untuk menentukan dampak dari risiko, deskripsi dan tingkatan dampak setiap risiko terhadap pencapaian tujuan perusahaan harus dideskripsikan dengan jelas.

II. Probabilitas dari risiko dapat ditentukan dengan menggunakan data benchmark atau expert judgement.

III. Probabilitas dari risiko dapat ditentukan berdasarkan dari kejadian risiko historis.

IV. Indeks dampak dan probabilitas harus menggunakan kriteria risiko yang berlaku di perusahaan.

Simak Studi Kasus 3. Rencananya dalam menyusun profil risiko perusahaan tahun 2022, lbu Luna akan meminta arahan dari Direksi perihal batas tingkat risiko yang bisa ditoleransi oleh perusahaan dalam konteks proses evaluasi risiko. Untuk itu tentunya Bu Luna harus menyiapkan ter1ebih dahulu bahan – bahan sebelum melakukan presentasi ke Direksi. Hal apa saja yang harus dipertimbangkan oleh Bu Luna dalam menyiapkan presentasinya ? (E2,KUK2.2 JRES)

I. Harus disiapkan batasan – batasan untuk mengevaluasi risiko yang dibuat berdasarkan kriteria risiko (Probabilitas dan Dampak).

II. Batasan – batasan dalam mengevaluasi risiko harus dapat terukur dan dapat digunakan untuk mengkategorisasikan tingkat setiap risiko yang telah teridentifikasi mulai dari low risk sampai dengan high risk.

III. Setiap risiko yang telah dianalisis dan di peringkat berdasarkan Skor Risiko (indeks probabilitas x indeks dampak) dapat ditempatkan dalam beberapa kategori tingkat risiko berdasarkan batasan – batasan yang telah ditetapkan.

Simak Studi Kasus 4. Mana saja pernyataan yang merupakan aktivitas dalam proses identifikasi risiko,? 

I. Mengumpulkan data dan informasi yang diperlukan sesuai dengan kebutuhan

II. Melibatkan pihak terkait di perusahaan dalam proses identifikasi risiko

III. Melakukan skala prioritas pada risiko -risiko

IV. Menentukan probabilitas dan dampak dari risiko yang teridentifikasi.

Simak Studi Kasus 4. Dari pernyataan berikut mana yang merupakan aktivitas dalam mendefinisikan kriteria risiko? 

I. Merumuskan kriteria risiko berdasarkan kebutuhan dan aturan perusahaan.

II. Memastikan bahwa kriteria risiko mencakup acuan dalam menentukan probabilitas dan dampak risiko.

III. Mengkonsultasikan kriteria risiko kepada pihak terkait di perusahaan.

IV. Melakukan administrasi dan dokumentasi kriteria risiko menggunakan ketentuan yang ber1aku di perusahaan.

Simak Studi Kasus 4. Dari aktivitas berikut ini, yang merupakan bagian dari aktivitas yang dalam pengukuran probabilitas dan dampak dari setiap risiko yang telah diidentifikasi adalah : 

I. Mengumpulkan referensi yang terkait dengan dampak dan probabilitas risiko.

II. Melakukan analisis probabilitas risiko.

III. Melakukan analisis dampak risiko.

IV. Mengkonsultasikan draf hasil analisis dampak dan probabilitas kejadian risiko kepada pihak terkait untuk mendapatkan masukan.

Simak Studi Kasus 4. Dalam menentukan skala prioritas terhadap risiko-risiko. Dari pernyataan berikut ini, mana yang benar? 

I. Untuk melakukan skala prioritas, terlebih dahulu harus ditentukan tingkat risiko berdasarkan dampak dan probabilitas dari masing-masing risiko.

II. Skala prioritas risiko ditetapkan berdasarkan pada peringkat atas risiko-risiko.

III. Skala prioritas atas risiko-risiko ditentukan oleh risk owner.

IV. Skala prioritas bersifat statis, sehingga akan selalu berlaku selama 1 tahun.

Berdasarkan ISO 31000 2018, risiko di peringkat berdasarkan indeks probabilitas dan indeks dampak untuk di kemudian dilakukan proses evaluasi untuk setiap risiko. Hal – Hal yang perlu diperhatikan dalam proses evaluasi adalah : 

I. Kategori Tingkat Risiko (rendah sd tinggi)

II. Tingkat Penerimaan Risiko Perusahaan

III. ALARP Principles

IV. Risk Monitoring Options

Dari pernyataan di bawah ini mengenai aktivitas dalam melakukan skala prioritas risiko – risiko oleh risk owner di perusahaan, yang salah adalah: 

Anda telah memutuskan untuk mengambil tindakan pada risiko-risiko yang membutuhkan tindakan segera. Berdasarkan ISO 31000 2018, proses apa yang harus Anda lakukan selanjutnya?

Dari pernyataan berikut mengenai risk treatment yang benar adalah: 

I. Risk treatment adalah proses untuk memodifikasi risiko.

II. Risk treatment dapat menghilangkan sumber risiko.

III. Risk treatment dapat dilakukan untuk mempertahankan tingkat risiko

IV. Risk treatment hanya dapat mengurangi dampak risiko.

Retain the risk (risk retention), adalah salah satu opsi dalam penanganan risiko (risk treatment). Dalam ISO 31000 2018. Mana dari pernyataan berikut ini yang tidak benar ? 

Suatu risiko yang berdampak positif dapat memilih opsi treatment untuk diterima (risk acceptance) pada beberapa kondisi tertentu. Hal ini berarti

Simak Studi Kasus 4. Pernyataan yang salah mengenai langkah-langkah dalam proses evaluasi risiko berdasarkan ISO 31000 2018 adalah: 

I. Evaluasi risiko dilakukan untuk menentukan risiko-risiko risiko yang dapat diterima oleh perusahaan.

II. Evaluasi risiko bisa dilakukan tanpa ditetapkan batas toleransi risiko terlebih dahulu.

III. Evaluasi risiko dilakukan untuk menentukan risiko-risiko risiko yang tidak dapat diterima oleh perusahaan.

IV. Menentukan strategi penanganan risiko seperti avoid, mitigation, accept atau share adalah bagian dari proses evaluasi risiko.

Simak Studi Kasus 4. Dari pernyataan berikut. yang termasuk dalam aktivitas melaksanakan penanganan (treatment) atas risiko-risiko adalah: 

I. Melakukan pelaksanaan penanganan risiko  berdasarkan rencana penanganan risiko yang telah ditetapkan.

II. Menunjuk penanggung jawab pelaksanaan penanganan risiko sesuai prosedur yang berlaku di perusahaan.

III. Pelaksanaan penanganan risiko dilakukan selaras dengan konteks internal perusahaan.

IV. Pelaksanaan penanganan risiko dilakukan dan tidak harus selaras dengan konteks eksternal perusahaan

Dalam menentukan risiko-risiko yang memerlukan tindakan penanganan selanjutnya yang perlu menjadi pertimbangan risk owner adalah: 

I. Tindakan penanganan risiko harus memberikan benefit yang lebih besar dari biaya yang akan dikeluarkan ‘

II. Risiko yang hanya berdampak secara kualitatif tidak diperbolehkan mengeluarkan biaya dalam penanganannya.

III. Penetapan risiko-risiko yang akan dilakukan tindakan penanganan lebih lanjut harus disesuaikan dengan sumber daya yang tersedia.

IV. Semua risiko harus dilakukan tindakan penanganan selanjutnya

Manakah dari pernyataan berikut yang benar tentang pengendalian risiko?

Salah satu langkah dalam pengendalian risiko adalah:

Manakah dari pernyataan berikut yang benar tentang pengendalian risiko?

Salah satu strategi pengendalian risiko adalah:

Studi Kasus 1: Sebuah perusahaan manufaktur mengidentifikasi risiko kecelakaan kerja di pabrik mereka. Untuk mengurangi risiko tersebut, mereka memutuskan untuk mengadakan pelatihan keselamatan bagi semua karyawan. Tindakan ini termasuk dalam strategi pengendalian risiko yang mana?

Studi Kasus 2: Sebuah perusahaan logistik menghadapi risiko kegagalan pengiriman akibat cuaca buruk. Untuk mengatasi risiko ini, mereka memutuskan untuk menggunakan dua rute pengiriman yang berbeda pada setiap pengiriman. Langkah ini termasuk dalam strategi pengendalian risiko yang mana?

Studi Kasus 4: Sebuah bank mengidentifikasi risiko penipuan kartu kredit. Mereka memutuskan untuk mengasuransikan semua transaksi kartu kredit yang melebihi jumlah tertentu untuk mengurangi dampak potensial dari penipuan tersebut. Langkah ini termasuk dalam strategi pengendalian risiko yang mana?

Studi Kasus 5: Sebuah perusahaan farmasi menghadapi risiko kekurangan bahan baku untuk produksi obat-obatan mereka. Untuk mengatasi risiko ini, mereka memutuskan untuk memperluas jaringan pemasok mereka dan menetapkan beberapa pemasok alternatif. Langkah ini termasuk dalam strategi pengendalian risiko yang mana?

Manakah dari pernyataan berikut yang benar tentang pengendalian risiko?

Studi Kasus 8: Sebuah perusahaan manufaktur menghadapi risiko kegagalan mesin produksi yang penting. Untuk mengatasi risiko ini, mereka memutuskan untuk menjalankan perawatan preventif yang lebih sering pada mesin tersebut dan menyimpan suku cadang penting di tempat yang mudah diakses. Langkah ini termasuk dalam strategi pengendalian risiko yang mana?

Apa yang dimaksud dengan mitigasi risiko?

Studi Kasus 9: Sebuah perusahaan penerbangan menghadapi risiko keterlambatan penerbangan akibat gangguan teknis pada pesawat. Untuk mengurangi risiko ini, mereka memutuskan untuk melaksanakan perawatan rutin yang lebih sering pada armada mereka. Langkah ini termasuk dalam strategi pengendalian risiko yang mana?

Studi Kasus 2: Sebuah perusahaan logistik menghadapi risiko kegagalan pengiriman akibat cuaca buruk. Untuk mengatasi risiko ini, mereka memutuskan untuk menggunakan dua rute pengiriman yang berbeda pada setiap pengiriman. Langkah ini termasuk dalam strategi pengendalian risiko yang mana?

Simak Studi Kasus 1. Dalam melakukan pengisian risk register,  risk owner (PIC) di PT PSOL mengisi kolom Key Risk Indicator (KRI) dari setiap risiko. Dari pernyataan berikut mengenai Key Risk Indicator, yang tidak benar adalah : 

Simak Studi Kasus 1. Salah satu bagian dari proses manajemen risiko ISO 31000 2018 yang dijadikan acuan oleh PSOL adalah aktivitas Monitoring dan Review yang juga merupakan proses yang bersifat iteratif. Dari pernyataan mengenai Proses Monitoring dan Review berikut, yang benar adalah: 

I. Proses Monitoring dan Review hanya dilakukan pada aktivitas pelaksanaan  Risk Treatment terhadap risiko-risiko.

II. Proses Monitoring dan Review tidak mencakup aktivitas melakukan update atas besarnya Probabilitas dan Dampak dari risiko-risiko.

III. Proses Monitoring dan Review dilakukan pada aktivitas penetapan konteks, lingkup dan kriteria risiko.

IV. Proses Monitoring dan Review tidak perlu dilakukan pada aktivitas identifikasi dan analisis risiko.

Simak Studi Kasus 1. Saat pelaksanaan monitoring risiko, Fungsi dan Unit Bisnis di PT PSOL harus menampilkan peta risiko residual sampai dengan tanggal batas waktu pelaporan yang dilakukan periodik. Poin poin utama yang harus dilaporkan adalah progress pelaksanaan rencana mitigasi yang telah dilakukan. Dari pernyataan berikut ini mengenai tingkat risiko residual (current risk) yang berdampak negatif, yang tidak benar adalah : 

Berikut ini adalah pernyataan yang benar mengenai Key Risk Indicator (KR/) & Key Control Indicator (KCI): 

Berikut adalah bagian dari Proses Manajemen risiko berdasarkan ISO 31000 2018, kecuali: 

Yang merupakan alasan bagi perusahaan untuk melakukan monitoring dan review berdasarkan proses manajemen risiko ISO 31000 2018  adalah: 

I. Dapat timbul risiko-risiko baru

II. Dampak dan probabilitas risiko bisa berubah.

III. Rencana treatment tidak dapat berubah

IV. Risiko-risiko dapat menjadi retired

Pada saat anda melakukan update atas risk register perusahaan, Anda menemukan bahwa risiko inheren berada pada tingkat “High• dan risiko residual berada pada tingkat “High”, padahal target risk owner atas risiko tersebut adalah “Moderate”. Mana pernyataan yang benar: 

I. Hal ini dapat menjadi indikasi bahwa tindakan penanganan belum dilakukan

II. Hal ini dapat menjadi indikasi bahwa diperlukan tindakan penanganan tambahan untuk dapat menurunkan risiko untuk mencapai tingkat yang ditargetkan.

III. Hal ini dapat menjadi indikasi bahwa tindakan penanganan yang dilakukan tidak cukup efektif untuk menurunkan risiko.

IV. Hal ini dapat menjadi indikasi bahwa risiko bahwa tindakan penanganan risiko sudah maksimal dilakukan, namun tidak bisa mencapai target yang ditetapkan.

Simak Studi Kasus 3. Dalam rangka melaksanakan monitoring risiko di perusahaan, Bu Luna secara periodik setiap triwulan berencana akan melakukan pembaruan (update) atas dokumentasi risk register di Perusahaan. Dari hal-hal yang dilakukan risk owner untuk dapat memperbarui risk register, mana yang tidak benar? 

Apa yang dimaksud dengan “indikator kinerja kunci” dalam konteks pemantauan risiko?

Bagaimana organisasi menilai efektivitas strategi pengendalian risiko selama pemantauan risiko?

Apa yang dimaksud dengan “pemantauan pasif” dalam konteks pemantauan risiko?

Bagaimana peran pemantauan risiko dalam siklus manajemen risiko?

Apa yang dimaksud dengan pemantauan risiko dalam konteks ISO 31000?

Mengapa pemantauan risiko penting dalam manajemen risiko?

Apa yang dimaksud dengan pemantauan risiko dalam konteks ISO 31000?

Apa yang mungkin menjadi tanda bahwa risiko perlu dipantau lebih lanjut?

Studi Kasus 3: Sebuah perusahaan manufaktur memiliki risiko kegagalan produksi karena kekurangan bahan baku. Mereka telah menetapkan indikator kinerja kunci untuk memantau ketersediaan bahan baku. Apa yang sebaiknya dilakukan perusahaan untuk memantau risiko ini?

Apa yang dimaksud dengan “threshold risiko”?

Studi Kasus 1: Sebuah perusahaan IT telah mengidentifikasi risiko keamanan siber terkait dengan sistem mereka. Bagian IT telah mengambil langkah-langkah untuk mengurangi risiko tersebut. Bagaimana cara terbaik untuk memantau risiko ini?

Studi Kasus 5: Sebuah perusahaan ritel memiliki risiko persediaan yang tidak mencukupi untuk memenuhi permintaan pelanggan. Mereka telah menetapkan indikator kinerja kunci untuk memantau tingkat persediaan. Apa yang sebaiknya dilakukan perusahaan untuk memantau risiko ini?

Simak Studi Kasus 1. Berdasarkan hasil diskusi dengan Mr Siswanto dengan seorang General Manager (GM) pada Unit Bisnis X di PT PSOL, terdapat 3 (tiga) Risiko yang berada pada tingkat •High” pada Unit Bisnis X tersebut. Berdasarkan informasi dari GM Unit Bisnis X, ternyata ada 1 (satu) risiko yang tindakan penanganannya di luar kapasitas dan wewenang GM. Hal apa yang harus disarankan Mr Siswanto kepada General Manager? 

Simak Studi Kasus 1. Di PT PSOL Mr Siswanto dan semua risk owner melakukan dokumentasi atas Proses Manajemen Risiko yang telah dilakukan. Dari dokumen berikut ini yang bukan merupakan hasil dari Proses risk assessment berdasarkan ISO 31000 2018 adalah :

Komunikasi dan Konsultasi merupakan salah satu bagian dari Proses Manajemen Risiko Berdasarkan ISO 31000 2018. Secara umum, yang bukan termasuk tujuan dari komunikasi dan konsultasi dalam proses manajemen risiko adalah :

Persepsi risiko (risk perception) didefinisikan sebagai cara pandang stakeholder terhadap perusahaan. Persepsi risiko mencerminkan: 

I. Kebutuhan stakeholder perusahaan

II. Kepercayaan dan nilai-nilai dari stakeholder perusahaan

III. Pengetahuan dari stakeholder perusahaan

IV. lsu-isu yang berkembang di dalam perusahaan

Dalam Analisis Pemangku Kepentingan (Stakeholder Analysis), setiap stakeholder yang teridentifikasi akan dipetakan tingkat kepentingannya bagi perusahaan dengan menggunakan ukuran:

Simak Studi Kasus 3. Dalam proses manajemen risiko, terdapat proses untuk melakukan komunikasi dan konsultasi sehingga risk register yang dihasilkan menjadi valid. Berdasarkan kondisi PT JR di etas epa yang seharusnya dilakukan lbu Luna terkait proses komunikasi dan konsultasi sebagai bagian dari proses manajemen risiko? 

Simak Studi Kasus 3. Berdasarkan ilustrasi diatas dimana beberapa kali lbu Luna dan stafnya membuatkan risk register untuk beberapa departemen di perusahaan tanpa melakukan verifikasi dengan risk owner yang memiliki data yang lebih akurat dan terkini, hal ini bertentangan dengan prinsip manajemen risiko: 

Simak  Studi  Kasus  4.  Dari  pernyataan  berikut  mengenai  aktivitas  untuk  melakukan dokumentasi risiko, yang benar adalah : 

I. Bapak Lambang harus mengajukan permintaan risk register dari fungsi – fungsi perusahaan sesuai dengan prosedur yang berlaku di perusahaan.

II. Sebaiknya Bapak Lambang memerintahkan stafnya untuk melakukan pengisian risk register dari fungsi-fungsi dalam perusahaan tanpa perlu berkonsultasi dengan risk owner.

III. Seluruh Risiko yang telah diidentifikasi dalam proses identifikasi risiko dicatat dalam risk register yang berlaku dalam perusahaan, Untuk itu Bapak Lambang harus meminta fungsi perusahaan untuk menggunakan format risk register yang berlaku di Perusahaan.

Simak Studi Kasus 5. Bapak Gatot segera melakukan evaluasi atas laporan profil risiko perusahaan dan menemukan banyak kesalahan dalam melakukan pengisian risk register. Dari tindakan dibawah ini mana yang seharusnya dilakukan Bapak Gatot ? 

I. Melakukan koreksi sendiri a1as pengisian yang salah di dalam risk register untuk diserahkan kepada Bapak Benyamin.

II. Mengundang PIC fungsi terkait di perusahaan untuk melaksanakan workshop pembahasan risk register berdasarkan temuan yang ada.

III. Mendatangi fungsi terkait untuk membicarakan lebih lanjut mengenai hasil evaluasi yang telah dilakukannya.

IV. Mengabaikan isu tersebut, menunggu periode dimulainya penyusunan risk register tahun tahun mendatang.

Simak Studi Kasus 5. Bapak Gatot memberikan informasi kepada Bapak Benyamin bahwa risk register konsolidasi perusahaan ternyata belum didiskusikan antar fungsi untuk memastikan bahwa pengelolaan risiko telah dilakukan secara terintegrasi. Sehubungan dengan hal tersebut, apa yang seharusnya dilakukan Bapak Gatot ? 

I. Melakukan evakuasi untuk memastikan bahwa tidak terjadi tindakan mitigasi yang beririsan (overlap) lintas fungsi,

II. Mengundang fungsi terkait di perusahaan untuk melaksanakan workshop pembahasan risk register antar fungsi perusahaan.

III. Meyakinkan Bapak Benyamin bahwa tidak per1u dilakukan evaluasi dan koreksi atas risk register konsolidasi perusahaan saat ini, namun nanti saja saat penyusunan profil risiko tahun- tahun berikutnya saja.

IV. Melakukan evaluasi untuk memastikan bahwa tindakan mitigasi telah direncanakan sesuai dengan wewenang dan tanggung jawab masing-masing fungsi perusahaan.

Apa yang dimaksud dengan komunikasi risiko dalam konteks ISO 31000?

Mengapa komunikasi risiko penting dalam manajemen risiko? 

Apa tujuan utama komunikasi risiko?

Bagaimana cara terbaik untuk mengkomunikasikan risiko kepada pemangku kepentingan?

Apa yang harus dilakukan jika risiko mengancam keselamatan atau keamanan publik?

Apa yang dimaksud dengan “pesan risiko” dalam konteks komunikasi risiko?

Apa yang harus dilakukan jika risiko tersebut tidak bisa dihilangkan?

Studi Kasus 6: Sebuah perusahaan transportasi menghadapi risiko keterlambatan pengiriman akibat masalah logistik. Bagaimana sebaiknya perusahaan ini mengkomunikasikan risiko ini kepada para pemangku kepentingan?

Studi Kasus 8: Sebuah perusahaan penerbangan menghadapi risiko penundaan penerbangan akibat cuaca buruk. Bagaimana sebaiknya perusahaan ini mengkomunikasikan risiko ini kepada para pemangku kepentingan?

Studi Kasus 9: Sebuah perusahaan teknologi informasi menghadapi risiko kebocoran data akibat serangan siber. Bagaimana sebaiknya perusahaan ini mengkomunikasikan risiko ini kepada para pemangku kepentingan?