Manajemen risiko merupakan suatu proses terstruktur dan sistematis dalam mengidentifikasi, mengukur, memetakan, mengembangkan alternatif penanganan risiko, dan dalam memonitor dan mengendalikan implementasi penanganan risiko. (Gil dkk, 2014: 1-14)
Manajemen risiko diterapkan dalam penetapan strategi di seluruh bagian proyek, didesain untuk mengidentifikasi kejadian potensial yang mungkin mempengaruhi entitas perusahaan, dan mengelola risiko untuk menghindarinya, memberikan jaminan berkenaan dengan pencapaian tujuan proyek. (Serpella dkk, 2014: 1-10)
Manajemen risiko menurut Australian and New Zealand Standard on Risk Management (AS/NZS, 2004) merupakan suatu proses yang logis dan sistematis dalam mengidentifikasi, menganalisa, mengevaluasi, mengendalikan, mengawasi, dan mengkomunikasikan risiko yang berhubungan dengan segala aktivitas, fungsi atau proses dengan tujuan perusahaan mampu meminimasi kerugian dan memaksimumkan kesempatan. Implementasi dari manajemen risiko ini membantu perusahaan dalam mengidentifikasi risiko sejak awal dan membantu membuat keputusan untuk mengatasi risiko tersebut. (Suwandi, 2010: 14-16)
Manajemen risiko sebagai proses identifikasi, pengukuran, dan kontrol keuangan dari sebuah risiko yang mengancam aset dan penghasilan dari sebuah perusahaan atau proyek yang dapat menimbulkan kerusakan atau kerugian pada perusahaan tersebut (Smith, 1990).
Dalam perusahaan jasa kontruksi, tindakan manajemen risiko diambil oleh para praktisi atau petugas untuk merespon bermacam-macam risiko.Terdapat dua macam tindakan dalam manajemen risiko adalah mencegah dan memperbaiki. Tindakan mencegah digunakan untuk mengurangi, menghindari, atau mentransfer risiko pada tahap awal proyek konstruksi. Sedangkan tindakan memperbaiki adalah untuk mengurangi efek-efek ketika risiko terjadi atau ketika risiko harus diambil (Shen 1997 dikutip dalam Anonim, 2009). Menurut Dorfman (1998), manajemen risiko dikatakan sebagai suatu proses logis dalam usahamya untuk memahami eksposur terhadap suatu kerugian.
Menurut COSO (Committee of Sponsoring Organizations of the Treadway Commission), risk management (manajemen risiko) dapat diartikan sebagai ‘a process,effected by an entity’s board of directors, management and other personnel,applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity,manage risk to be within its risk appetite, and provide reasonable assurance regarding the achievement of entity objective. (Koriawan, 2011: 24)
Dari definisi manajemen risiko diatas dapat dijabarkan lebih lanjut berdasarkan kata-kata kunci sebagai berikut: (Norken et al, 2012: 3-4)
- On going process, manajemen risiko di laksanakan secara terus menerus dan dimonitor secara berkala. Risiko manajemen bukanlah suatu kegiatan yang dilakukan sesekali.
- Effecteed by people, manajemen risiko ditentukan oleh pihak-pihak yang berada dilingkungan organisasi. Untuk lingkungan pemerintah risiko manajemen di rumuskan oleh pimpinan dan staff instansi yang bersangkutan.
- Applied in strategy setting, manajemen risiko telah di susun sejak dari perumusan strategi organisasi oleh pimpinan puncak organisasi.
- Applied across the enterprise, strategi ini pilih berdasarkan pengaplikasian manajemen risiko dalam kegiatan operasional, dan mencakup seluruh bagian atau unit pada organisasi.
- Designed to identify potencial event, manajemen risiko dirancang untuk mengidentifikasi kejadian atau keadaan yang secara potensial menyebabkan terganggunya tujuan organisasi.
- Provide reasonable assurance, risiko yang dikelola dengan tepat dan wajar akan menyediakan jaminan bahwa kegiatan dan pelayanan oleh organisasi dapat berlangsung optimal.
- Geared to achieve objective, manajemen risiko dapat menjadi pedoman bagi organisasi dalam mencapai tujuan yang telah ditentukan.