Fendy Novento Personal Blog

Buku ini cukup menarik untuk dibaca, ditulis oleh Michel Crouchy, Dan Galai, dan Robert Mark serta diterbitkan oleh McGraw Hill tahun 2023. Berikut adalah beberapa hal yang dapat kita jadikan proposisi untuk bahan diskusi dalam manajemen risiko,

1. manajemen risiko sering dimasukkan dalam aktivitas mandiri, padahal seharusnya menjadi bagian dari program optimalisasi sebuah proses bisnis
2. masa depan tidak dapat diprediksi, selalu ada ketidakpastian dan belum ada orang yang dapat memprediksi secara pasti dan konsisten
3. proses manajemen risiko secara sekuensial tidak dapat dijalankan secara praktis, hari ini terkait dengan identifikasi dan hari lain terkait dengan pemantauan
4. stategi manajemen risiko meliputi avoid, transfer, mitigate, dan keep
5. manajemen risiko dan pengambilan risiko (baca insiden) adalah dua sisi sebuah koin, tidak ada yang dapat menduga pasti sisi apa yang akan muncul ketika dilempar jatuh
6. ketika risiko dihubungkan dengan biaya, maka risiko sebenarnya adalah ketika muncul biaya yang tidak direncanakan (un-expected cost/loss)
7. ERM (Enterprise Risk Management) adalah usaha untuk menghilangkan silo setiap departemen/bagian/proses dan memasukkan risiko sebagai bagian dari pengambilan keputusan yang holistik
8. ESG (Environmental Social Governance) membantu mengidentifikasi risiko yang tidak terdeteksi dalam manajemen risiko konvensional, contoh risiko environmental yang dapat mempengaruhi kinerja keuangan atau operasional
9. Hati-hati ketika memasukkan angka dalam perhitungan risiko karena angka tersebut bukan angka absolut, kondisi lingkungan bisa berubah setiap saat, contoh bahaya psikologi, teknologi, dll
10. manager risiko bukan seorang peramal, tugasnya adalah membedah sumber risiko dan membuatnya visible untuk pengambilan keputusan
11. topologi risiko meliputi market risk, credit risk, liquidity risk, operational risk, legal dan regulatory risk, business risk, strategic risk, dan reputation risk
12. operational risk meliputi kelemahan operasional termasuk di dalamnya sistem yang tidak memadai, kegagalan manajemen, human error, cybersecurity risk, climate risk, pandemic risk, supply chain risk
13. manajemen risiko dapat menjadi lebih praktis dengan melakukan hal berikut, 1) tentukan tujuan yang jelas, 2) membuat peta risiko, 3) tentukan instrumen untuk mitigasi risiko, 4) evaluasi kinerja terhadap tujuan
14. Delapan elemen wajib untuk mengelola operational risk adalah 1) kembangkan kebijakan risiko yg jelas, 2) buat terminologi standar untuk jenis risiko dan kontrol, 3) kembangkan peta proses bisnis, 4) kembangkan risk matriks, 5) tentukan bagaimana mengelola paparan risiko, 6) tentukan bagaimana melaporkan paparan, 7) kembangkan tools untuk analisis risiko, 8) pastikan atribut risiko yang sesuai untuk setiap proses bisnis
15. Jumlah temuan audit bukanlah KRI (Key Risk Indicator) yang baik karena tidak menampilkan penyebab risiko individual, temuan audit individual adalah KRI yang baik
16. Operational risk dapat ditampilkan secara visual dalam grafik 2 dimensi dengan sumbu y (severity) dan sumbu x (likelihood)
17. Stress testing and scenario analysis diperlukan untuk melihat reliabilitas dan menguji ketahanan manajemen risiko dalam berbagai situasi/skenario

Jakarta – FN (14/1/2026)