3. PENILAIAN RISIKO
PENILAIAN RISIKO ATAU RISK ASSESSMENT ADALAH PENILAIAN
SUATU RISIKO DENGAN CARA MEMBANDINGKANNYA TERHADAP
TINGKAT ATAU KRITERIA RISIKO YANG TELAH DITETAPKAN.
4. PERINGKAT RISIKO
1. L : LOW RISK (RISIKO RENDAH MASIH DITOLERANSI)
2. M : MODERAT RISK (RISIKO SEDANG, DIIBUTUHKAN SEBUAH TINGGAKAN AGAR
RISIKO BERKURANG)
3. H : HIGH RISK (RISIKO YANG BESAR DIBUTUHKAN PERHATIAN DARI MANAJER
PUNCAK)
4. E : EXTREME RISK (SANGAT BERISIKO SEGERA SECEPATNYA DIBUTUHKAN TINDAKAN)
5. HAL YANG PERLU DIPAHAMI DALAM MELAKUKAN
PENILAIAN RISIKO
• KONTEKS DAN OBJEK DARI ORGANISASI
• RISIKO-RISKO APA SAJA YANG BISA DITOLERANSI, DAN BAGAIMANA RESIKO YANG TIDAK DITERIMA AKAN DIPERLAKUKAN
• BAGAIAMAN PENILAIAN RISIKO DAPAT DIINTEGRASIKAN KE DALAM PROSES ORGANISASI
• METODE DAN TEKNIK YANG DIGUNAKAN UNTUK PENILAIAN RISIKO TERHADAP PROSES MANAJEMEN RISIKO SECARA
KESULURUHAN
• AKUNTABILITAS, TANGGUNG JAWAB DAN KEWENANGAN DALAM MELAKSANAKAN PENIALAIAN RISIKO
• SUMBERDAYA YANG MEMADAI UNTUK MELAKSANAKAN PENIALAIAN RISIKO DAN
• BAGAIMANA PENILAIAN RISIKO AKAN DITINJAU DAN DILAPORKAN
6. PRINSIP PENILAIAN RISIKO MENURUT COSO
• ORGANISASI MENETAPKAN TUJUAN DENGAN KEJELASAN YANG CUKUP UNTUK MEMUNGKINKAN
IDENTIFIKASI DAN PENILAIAN RISIKO YANG BERKAITAN DENGAN TUJUAN.
• ORGANISASI MENGIDENTIFIKASI RISIKO TERHADAP PENCAPAIAN TUJUAN DI SELURUH ENTITAS DAN
ANALIS RISIKO SEBAGAI DASAR UNTUK MENENTUKAN BAGAIMANA RISIKO HARUS DIKELOLA.
• ORGANISASI MEMPERTIMBANGKAN POTENSI KECURANGAN DALAM MENILAI RISIKO TERHADAP
PENCAPAIAN TUJUAN.
• ORGANISASI MENGIDENTIFIKASI DAN MENILAI PERUBAHAN YANG SIGNIFIKAN DAPAT MEMPENGARUHI
SISTEM PENGENDALIAN INTERNAL
7. PRINSIP PENILAIAN RISIKO MENURUT ISO 31000
•IDENTIFIKASI RISIKO (RISK IDENTIFICATION)
•ESTIMASI RISIKO (RISK ESTIMATION)
•EVALUASI RISIKO (RISK EVALUATION)