Month: August 2024

Menurut (Passenheim, 2010) Enterprise risk Management
(ERM) berkaitan dengan risiko dan peluang yang mempengaruhi
penciptaan atau pelestarian nilai,yang didefinisikan oleh COSO sebagai
berikut:
Enterprise Risk Management adalah suatu proses yang
dipengaruhi oleh dewan direktur, manajemen, dan personal lainnya
yang diterapkan dalam penetapan strategi dan di seluruh bagian
perusahaan, yang dirancang untuk mengidentifikasi peristiwa potensial
yang dapat memengaruhi entitas dan mengelola risiko agar sesuai
dengan yang diharapkan, untuk memberikan jaminan yang wajar
mengenai pencapaian tujuan entitas.
Namun definisi diatas perlu diperkuat dengan dua aspek utama.
Pertama, Enterprise Risk Management yang berhasil harus didorong
dan dijalankan oleh seluruh organisasi, terutama manajemen
menengah. Kedua, setiap perusahaan yang menggunakan Enterprise
Risk Management harus memastikan bahwa “budaya kesadaran risiko”
dilatih, hidup dan dihargai dalam perusahaan. Enterprise risk
management mencerminkan ide-ide fundamental tertentu
(Passenheim,2010) antara lain:
1) Bukan bagian dari divisi perusahaan, namun demikian harus
tercermin dalam pernyataan misi (budaya perusahaan).
2) Diterapkan dalam sesi strategis.
3) Diterapkan di seluruh bagian perusahaan, di setiap level dan unit,
dan termasuk mengambil pandangan portofolio tingkat entitas
tentang risiko.
4) Mampu memberikan jaminan yang wajar kepada manajemen dan
dewan direksi suatu entitas tanpa membebaskan mereka dari
tanggung jawab mereka.
5) Tujuan ditetapkan dalam satu atau lebih kategori yang terpisah
namun tidak tumpang tindih.
Definisi tersebut sengaja dibuat luas, karena dijadikan dasar
bagi perusahaan dan organisasi untuk mengelola risiko, memberikan
dasar untuk penerapan lintas organisasi, industri, dan sektor lainya yang
terfokus langsung pada pencapaian tujuan yang ditetapkan oleh entitas
tertentu dan memberikan dasar untuk mendefinisikan efektivitas
manajemen risiko perusahaan.

Terdapat 7 jenis risiko operasional (Fahmi, 2016), antara lain :

1. Kesalahan dalam Pembukuan Secara Manual (Manual Risk)
   Risiko dalam bidang pembukuan secara manual sebenarnya
   terjadi karena beberapa sebab seperti :
   a) Pembukuan secara manual ditulis atau dicatat umumnya di
   kertas, sehingga pada saat suatu kantor mengalami kebanjiran,
   kebakaran, kesalahan dalam peletakkan tidak bisa atau sulit
   untuk mencari penggantinya.
   b) Jika kesalahan dalam pencatatan secara pembukuan terjadi
   maka penyelesaian dan pencarian sumber masalahnya juga
   harus dilakukan secara manual sehingga pekerjaan menjadi
   tidak efisien dan efektif. Efisien dilihat dari segi biaya dan
   efektif dilihat dari segi waktu.
   c) Setiap pengiriman informasi harus dilakukan melalui kantor
   pos atau jasa pengiriman surat. Sementara dengan penggunaan
   teknologi sudah dapat dilakukan dengan cara email atau via
   internet.
2. Risiko pada Komputer (Computer Risk)
   Ada beberapa risiko yang diperkirakan akan timbul dalam
   bidang komputer,yaitu :
   a) Komputer adalah teknologi yang selalu mengalami perubahan
   terutama pada setiap program yang ditawarkan, sehingga
   mengharuskan kualitas IT dari para personelnya juga dapat di
   update setiap waktunya dengan tujuan berbagai permasalahan
   yang akan timbul di kemudian hari dapat dihindari.
   b) Komputer adalah masuk dalam kategori IT yang memiliki nilai
   pasar yang tinggi, sehingga setiap pergantian perangkat
   komputer dan biaya tenaga ahlinya selalu saja membutuhkan
   biaya yang tinggi. Seperti biaya training, course, service
   komputer, dan pembelian program berbagai komputer. Dan
   bagi setiap perusahaan program yang harus dibeli adalah selalu
   harus yang bersifat original.
   c) Terjadinya perubahan data-data komputer karena faktor
   terserang oleh virus. Kondisi ini sering terjadi karena jaringan
   komputer berhubungan dengan internet. Oleh karena itu,
   komputer harus selalu memiliki antivirus yang terbaru. Maka
   sebaiknya perusahaan harus selalu memiliki tempat khusus
   yang aman untuk menyimpan dokumen penting
3. Pegawai Outsourcing
   Pada saat suatu perusahaan menerima pegawai yang
   bersifat outsourcing maka ada beberapa risiko yang harus
   ditanggung oleh perusahaan, yaitu :
   a) Pegawai tersebut bukan pegawai tetap, dalam artian pegawai
   tersebut tidak bekerja hingga pensiun. Sehingga ia akan
   bekerja sebatas masa kontrak kerja saja. Dengan begitu rasa
   tanggung jawab psikologis untuk menjaga perusahaan tidak
   begitu ia pikirkan karena pegawai tersebut lebih
   bertanggungjawab kepada perusahaan penyalur.
   b) Rahasia perusahaan selama ia bekerja memungkinkan sekali
   untuk diketahui oleh publik luar ketika ia tidak lagi bekerja
   diperusahaan tersebut. Sementara rahasia perusahaan
   menyangkut dengan wibawa dan nama baik perusahaan.
4. Kecelakaan Kerja
   Beberapa bentuk risiko dalam bidang kecelakaan kerja
   yang akan dialami oleh suatu perusahaan yaitu sebagai berikut :
   a) Perusahaan harus memperbaiki sistem manajemen kerja yang
   telah diterapkan selama ini karena dianggap tidak efektif,
   sehingga untuk menyempurnakan konsep sistem manajemen
   kerja yang baik sebuah perusahaan kadangkala harus
   mengundang konsultan
   b) Dalam bidang yang bersangkutan sehingga pengalokasian
   anggaran untuk membayar konsultan tersebut harus
   dipertimbangkan termasuk masa uji coba sistem tersebut.
   c) Jika perusahaan tidak menerapkan konsep keselamatan kerja
   dengan baik maka pada saat mengajukan pinjaman ke
   perbankan akan mengalami kendala.
   d) Bila kecelakaan kerja sering terjadi dan mendapat sorotan dari
   pihak jurnalistik (pers) maka ini bisa berakibat pada turunnya
   reputasi perusahaan di mata konsumen dan mitra bisnis.
5. Globalisasi dalam Konsep dan Produk
   Era globalisasi telah memberi perubahan besar bagi konsep
   bisnispada seluruh sektor bisnis, baik financial dan non- financial,
   sehingga penciptaan konsep produk dibuat untuk bisa menampung
   keinginan globalisasi tersebut, jika tidak maka artinya produk
   tersebut tidak akan laku di pasaran secara baik. Karena faktor itu
   perusahaan dituntut untuk menerapkan manajemen yang berbasis
   konsep global yang secara tidak langsung mekanisme operasional
   perusahaan juga harus bersifat global.
6. Kesalahan Produksi Barang dan Tidak Ada Kesepakatan
   Bahwa Barang yang Dibeli Tidak Dapat Ditukar Kembali
   Ketika kesepakatan tersebut tidak dibuat, maka perusahaan
   harus menanggung beberapa risiko kerugian, yaitu sebagai berikut:
   a) Adanya barang yang sudah diproduksi dengan harapan dapat
   terjual namun tidak laku terjual dan tidak ada perjanjian barang
   tersebut tidak bisa ditukar sehingga perusahaan mengalami
   kerugian.
   b) Pada saat barang sudah diproduksi namun ternyata ada sisa,
   maka ini memaksa perusahaan untuk menjualnya dengan
   harga yang murah dengan asumsi daripada barang tersebut
   tidak terjual di pasaran atau mengalami kadaluarsa.
   c) Perusahaan tidak bisa melakukan penghematan biaya karena
   kontrak dagang dengan para mitra bisnis bersifat tunai dan
   tidak ada konsep service purna jual.
7. Kerusakan Maintenance Pabrik
   Beberapa resiko yang harus ditanggung oleh suatu industri
   pada saat timbulnya kerusakan maintenance pabrik adalah :
   a) Terhentinya aktivitas produksi selama beberapa saat.
   b) Biaya service (service cost) dengan mendatangkan tenaga ahli,
   jika perusahaan tidak memilikinya.
   c) Biaya pergantian dalam bentuk pembelian baru beberapa
   peralatan pabrik dan persoalan yang lebih jauh jika barang
   yang dipesan tersebut tidak tersedia dipasaran dengan
   cepat,sehingga mengharuskan perusahaan untuk memesan
   terlebih dahulu dan ini akan memakan waktu yang lama

Manfaat manajemen risiko yang diberikan terhadap perusahaan
dapat dibagi dalam 3 kategori utama (Bambang Rianto Rustam, 2017),
yaitu :
1) Efektivitas organisasi
Yaitu dengan terkoordinasinya fungsi setiap unsur perusaan
dari tingkat atas ke bawah bisa bekerja secara efisien.
2) Pelaporan risiko
Dapat menetapkan prioritas tingkat dan isi laporan risiko yang
harus disampaikan kepada manajemen senior dan direksi seperti
perspektif perusahaan,kerugian agregat,pengecualin kebijakan risk
incident ,eksposur penting, dan indikator peringatan dini.
3) Kinerja bisnis
Perbaikan daripada kinerja bisnis suatu perusahaan.

Menurut Bambang Rianto Rustam (2017) manajemen risiko
adalah serangkaian metodologi dan prosedur yang digunakan untuk
mengidentifikasi, mengukur, memantau, dan mengendalikan risiko
yang timbul dari seluruh kegiatan usaha, baik risiko kredit, risiko pasar,
risiko operasional, maupun risiko-risiko lainya dalam upaya
memaksimalkan nialai perusahaan
Jadi, definisi dari manajemen risiko adalah keseluruhan sistem
pengelolaan dan pengendalian risiko yang terdiri dari seperangkat alat,
teknik, proses manajemen (termasuk kewenangan dan sistem dan
prosedur operasional) dan organisasi yang ditujukan untuk memelihara
tingkat profitabilitas dan tingkat kesehatan perusahaan yang telah
ditetapkan dalam corporate plan atau rencana strategis perusahaan
lainnya sesuai dengan tingkat kesehatan perusahaan yang berlaku.

Menurut Bambang Rianto Rustam (2017) pada dasarnya risiko
dapat dibedakan menjadi dua tipe yaitu risiko murni dan risiko
spekulatif. Risiko murni adalah risiko di mana kerugian ada, tetapi
kemungkinan keuntungan tidak ada. Contoh kebakaran dan bencana
alam.Risiko spekulatif adalah dimana kita mengharapkan terjadinya
kerugian dan juga keuntungan, misalnya usaha bisnis, trading saham,
trading forex yang di dalamya terdapat kemungkinan untung dan rugi.
Menurut pendapat Otoritas Jasa Keuangan (2016) klasifikasi
risiko untuk dunia perbankan terdiri dari delapan risiko yaitu risiko
kredit,risiko operasional, risiko kepatuhan, risiko pasar, risiko strategis,
risiko likuiditas, risiko hukum dan risiko reputasi.

Seluruh kegiatan yang dilakukan baik perorangan atau
perusahaan mengandung risiko. Kegiatan bisnis sangat serta kaitannya
dengan risiko. Risiko dalam kegiatan bisnis juga dikaitkan dengan
besarnya pengambilan yang akan diterima oleh pengambil
risiko.Semakin besar risiko yang dihadapi umumnya dapat
diperhitungkan bahwa pengembalian yang diterima juga akan lebih
besar. Pola pengambilan risiko menunjukkan sikap yang berbeda
terhadap pengambilan risiko. Risiko adalah Suatu kemungkinan akan
terjadinya hasil yang tidak diinginkan yang dapat menimbulkan
kerugian apabila tidak diantisipasi atau dikelola semestinya (Bambang
Rianto Rustam,2017).

a. Pendekatan Konservatif
Prinsip dasar teknik ini sangat sederhana, yaitu memilih estimasi yang
tinggi pada beaya (cash outflows) dan mengevaluasinya dengan
discount rate yang relatif tinggi. Walaupun teknik ini mudah dan
menempatkan proyek dalam lingkup yang aman, sebenarnya teknik ini
tidak menerapkan suatu ukuran risiko, sehingga terlalu banyak
penyimpangan yang dapat terjadi.
b. Risk-Adjusted Discount Rate
Cara kerja metode ini adalah dengan menentukan sebuah risk-adjusted
net present value (NPV) dari suatu investasi properti dengan
menggunakan risk-adjusted discount rate (RADR). Risk-adjusted
NPV dapat ditentukan dengan menggandakan adjusted discount rate
dan besarnya modal (beaya) yang dibutuhkan untuk mewujudkan
proyek itu. (Haimlevy and Marshal S. 1989: 245-246).
c. Pendekatan Kepastian Ekivalen (Risk Free Discount Rate)
Metode Risk-Free Discount Rate (RFDR) merupakan alternatif, di
samping metode RADR, untuk merefleksikan risiko dan arus kas.
Prinsip dasar teknik ini adalah dengan mengkonversikan arus kas yang
tidak pasti ke arus kas ekivalen yang lebih pasti dari proyek yang
dianalisis dengan menggunakan koefisien kepastian ekivalen. (Harrold
E. Marshal: 1987). Koefisien ini berkisar antara 0,00 hingga 1,00
tergantung pada derajad kepastian yang sangat terkait dengan
pendapatan.
d. Decision Trees
Teknik ini merupakan satu dari sedikit metode yang memungkinkan
pengambil keputusan membawa seluruh kemungkinan hasil dari
sebuah proyek ke dalam lingkungan yang tidak pasti.
Analisis dengan metode ini tidak menghasilkan suatu keputusan
“melanjutkan” atau “menolak” proyek investasi. Investor harus
mengambil keputusan itu dengan pertimbangan yang lebih bersifat
subyektif dari skema decision trees.
e. Analisis Kepekaan
Metode ini didefinisikan sebagai suatu proses evaluasi sejumlah
parameter untuk menguji atau mengidentifikasi pengaruh-pengaruh
yang ditimbulkan oleh adanya perubahan nilai masukan (nilai NPV
proyek) dalam proses evaluasi sejumlah parameter tadi. Aplikasi
sistematis dari perubahan-perubahan itu disebut sebagai analisis
kepekaan (sensitivity analysis). (Jeff Madura and E.T Veit 1988: 58).
Tujuan teknik ini adalah mengevaluasi derajad perubahan NPV dan
memungkinkan pengambil keputusan mengidentifikasi sejumlah
alternatif NPV dan kemudian menentukan faktor yang memberikan
pengaruh terbesar.
Untuk memperkecil jumlah variabel yang harus dimasukkan, estimasi
dapat digolongkan dalam tiga grup utama, yaitu skenario yang
optimistik, realistik, dan pesimistik.
f. Analisis Probabilitas
Dibandingkan dengan cara sebelumnya, analisis probabilitas
(probability analysis) merupakan metode yang lebih rumit, tetapi
merupakan metode yang baik dan banyak digunakan dalam analisis
proyek properti. Analisis probabilitas, tidak seperti analisis kepekaan,
dapat dievaluasi secara langsung dengan menggabungkan probabilitas
seluruh proses yang dapat terjadi selama periode investasi proyek
properti.
Analisis ini membutuhkan seperangkat data yang harus ditentukan
dari distribusi probabilitas untuk membuat sebuah model probabilistik.
Komputerisasi dibutuhkan untuk menghasilkan distribusi probabilitas
kumulatif.
g. Simulasi Monte Carlo
Teknik simulasi Monte Carlo merupakan sebuah metode simulasi
yang menggunakan angka random dan data probabilistik dari
distribusi probabilitas untuk menghitung arus kas dan NPV suatu
proyek.
Proses simulasi ini memungkinkan sebuah model investasi
dikembangkan dan diuji dengan seperangkat data historis untuk
meyakinkan bahwa model itu merefleksikan sesuatu yang aktual.
(V.L. Gole, 1981: 204).
Pengoperasian program komputer yang sesuai akan sangat membantu
penggunaan metode ini, sebab data numerik diseleksi secara random
dari berbagai sumber distribusi sebagai variabel masukan untuk
mendapatkan hasil yang berpotensi terjadi dari setiap kombinasi data,
seperti equity investment ratio, square-root dimension of the property,
dan metode depresiasi. Hasilnya berbentuk suatu distribusi
probabilitas dengan deviasi standar. Simulasi modelnya bergantung
pada berulangnya proses random yang sama

Pada awal tahun enampuluhan analisis risiko masih merupakan
kegiatan yang bersifat konvensional, karena hambatan dan keterbatasan
lingkungan sosial, pasar, kompleksitas analisis risiko, teknologi, sumber data,
dan tidak memadai serta belum dewasanya ilmu pengetahuan manusia yang
terlibat di dalamnya.
Sekarang perkembangan dan penggunaan teknik analisis risiko sudah
sangat canggih. Para evaluator investasi juga melakukan berbagai modifikasi
berdasarkan pengalaman dan dalam rangka untuk menyesuaikan dengan
karakteristik lingkungan yang berubah (Austin J.J and C.F. Sirmans, 1982:
62).

Kesuksesan dan keberhasilan meraih keuntungan dari suatu
proyek properti sangat bergantung pada keterampilan dalam
manajemen risiko, seperti risiko yang berkaitan dengan lingkungan,
kecelakaan pada pekerja, dan kerusakan alat kerja. Ketika dampak
risiko semakin meningkat, manajemen risiko menjadi satu-satunya
alat untuk mengelolanya.
Manajemen risiko bertujuan untuk melindungi setiap orang atau
badan hukum yang terlibat di dalamnya. Dalam konteks investasi
properti, manajemen risiko dimanfaatkan untuk menghindari,
memindahkan, atau mengurangi risiko potensial yang harus
ditanggung oleh investor.
Banyak investor mampu mengelola uang, tapi kesuksesannya
diukur dengan kemampuannya mengelola risiko. Yang ideal adalah
bukan menghindari risiko, tetapi mengidentifikasi, mengelola, dan
“hidup” dengan risiko itu.

Manajemen risiko terdiri dari enam langkah, yaitu menentukan
tujuan, mengidentifikasi risiko, menentukan ukuran risiko, menyeleksi
teknik analisis, implementasi, dan evaluasi.
Menentukan tujuan adalah langkah pertama dalam manajemen
risiko. Tujuannya adalah untuk menentukan secara akurat manfaat
program manajemen risiko bagi perusahaan. Untuk mencapainya
dibutuhkan sebuah proses perencanaan yang komprehensip, termasuk
penentuan tujuan setiap langkah dalam manajemen risiko serta orang
yang bertanggung jawab.
Langkah selanjutnya adalah mengidentifikasi risiko potensial
yang terdapat pada proyek properti yang akan dikerjakan. Risiko
potensial dapat diidentifikasi melalui analisis risiko.
Ukuran risiko harus diasosiasikan pada keberadaan risiko
potensial. Ukuran risiko meliputi:
1) probabilitas kerugian yang dapat terjadi,
2) akibat dari kerugian,
3) kemampuan memprediksi kerugian

Manajemen risiko memiliki banyak definisi. Salah satunya,
manajemen risiko didefinisikan sebagai proses perencanaan,
pengelolaan, dan pengawasan sumber daya dan aktifitas lain dalam
sebuah organisasi dengan tujuan untuk meminimalkan konsekuensi
kerugian dengan beaya yang masih dalam tingkat kelayakan proyek
(S.J. Lowder, 1982: 48-51)
Tujuan utama implementasi manajemen risiko dalam
proyek properti adalah:
1) kesuksesan proyek,
2) menurunkan risiko biaya manajemen dan menaikkan keuntungan,
3) mempertahankan stabilitas pemasukan,
4) mengurangi dan melindungi kemungkinan kemandekan oleh
karena berbagai perubahan yang berpengaruh terhadap
pembeayaan proyek,
5) peningkatan skala bisnis perusahaan.
Kontribusi manajemen risiko dapat diformulasikan dari tujuan
pokok pemanfaatannya (Pyhr Cooper, et.al 1986: 264) :
1) Manajemen risiko memberikan kriteria untuk membedakan
kesuksesan dan kegagalan sebuah investasi, yang membuat
investor memberi perhatian pada proses manajemen.
2) Karena laba dapat dinaikkan dengan mengurangi pengeluaran
daripada menaikkan pemasukan, manajemen risiko
memungkinkan pengurangan dalam komponen pembeayaan,
misalnya kegagalan dalam pembaruan tingkat sewa yang
berakibat pada meningkatnya tingkat bunga.
3) Manajemen risiko dapat mempertahankan tingkat pemasukan
sehingga dapat mengurangi fluktuasi pada laba dan arus kas.
4) Manajemen risiko yang semakin canggih dapat memprediksi
kemungkinan perubahan dalam tingkat sewa dan tingkat kosong-
huni (vacancy rate), sehingga kontinyuitas pemasukan dapat lebih
terjamin.
5) Manajemen risiko mempertahankan tingkat kesadaran investor
akan risiko spekulatif dalam investasinya.
6) Sukses dari sebuah investasi akan semakin menyehatkan proses
manajemen perusahaan

Menurut Darmawi (2008) tahapan pertama dalam proses
manajemen risiko adalah tahap identifikasi risiko. Identifikasi risiko
merupakan suatu proses yang secara sistematis dan terus menerus
dilakukan untuk mengidentifikasi kemungkinan timbulnya risiko atau
kerugian terhadap kekayaan, hutang, dan personil perusahaan. Proses
identifikasi risiko ini mungkin adalah proses yang terpenting, karena dari
proses inilah, semua risiko yang ada atau yang mungkin terjadi pada
suatu proyek, harus diidentifikasi.
Masih menurut Darmawi (2008) proses identifikasi harus
dilakukan secara cermat dan komprehensif, sehingga tidak ada risiko
yang terlewatkan atau tidak teridentifikasi. Dalam pelaksanaannya,
identifikasi risiko dapat dilakukan dengan beberapa teknik, antara lain:
a. Brainstorming
b. Questionnaire
c. Industry benchmarking
d. Scenario analysis
e. Risk assessment workshop
f. Incident investigation
g. Auditing
h. Inspection
i. Checklist
j. HAZOP (Hazard and Operability Studies)
Adapun cara – cara pelaksanaan identifikasi risiko secara nyata
dalam sebuah proyek adalah :
a. Membuat daftar bisnis yang dapat menimbulkan kerugian.
b. Membuat daftar kerugian potensial. Dalam checklist ini dibuat daftar
kerugian dan peringkat kerugian yang terjadi.
c. Membuat klasifikasi kerugian.
1) Kerugian atas kekayaan (property).
a) Kekayaan langsung yang dihubungkan dengan kebutuhan
untuk mengganti kekayaan yang hilang atau rusak.
b) Kekayaan yang tidak langsung, misalnya penurunan
permintaan, image perusahaan, dan sebagainya.
2) Kerugian atas hutang piutang, karena kerusakan kekayaan atau
cideranya pribadi orang lain.
3) Kerugian atas personil perusahaan. Misalnya akibat kematian,
ketidakmampuan, usia tua, pengangguran, sakit, dan sebagainya

Definisi risiko menurut Kamus Besar Bahasa Indonesia (KBBI)
adalah akibat yang kurang menyenangkan (merugikan, membahayakan)
dari suatu perbuatan atau tindakan. Menurut Arthur J. Keown (2000),
risiko adalah prospek suatu hasil yang tidak disukai (operasional sebagai
deviasi standar).
Definisi risiko menurut Hanafi (2006) risiko merupakan besarnya
penyimpangan antara tingkat pengembalian yang diharapkan (expected
return –ER) dengan tingkat pengembalian aktual (actual return).
Menurut Emmaett J. Vaughan dan Curtis M. Elliott (1978), risiko
didefinisikan sebagai;
a. Kans kerugian – the chance of loss
b. Kemungkinan kerugian – the possibility of loss
c. Ketidakpastian – uncertainty
d. Penyimpangan kenyataan dari hasil yang diharapkan – the dispersion of
actual from expected result
e. Probabilitas bahwa suatu hasil berbeda dari yang diharapkan – the
probability of any outcome different from the one expected
Atau dapat diambil kesimpulan bahwa definisi risiko adalah suatu
kondisi yang timbul karena ketidakpastian dengan seluruh konsekuensi
tidak menguntungkan yang mungkin terjadi

Dari seluruh tindakan respons risiko yang ada pada pemasaran, produksi, dan
pengolahan sumber daya perusahaan, maka dapat disusun sistem manajemen risko dari
perusahaan yang bersangkutan.
Penerapan manajemen risiko meliputi seluruh fungsi dari perusahaan yang ada,
maka penerapan risiko tersebut harus sudah “built in” dalam sistem fungsi masing-
masing. Bahkan dalam struktur organisasi, beserta job description-nya sudah juga harus
tampak bahwa organisasi perusahaan sudah ada bagian-bagian yang berkaitan dengan
risiko perusahaan.
Perlu dipahami bahwa sistem manajemen risiko yang disusun pada suatu saat
adalah bersifat dinamis. Artinya pada tahun ini diidentifikasi sebagai risiko dan telah
dibuat sistem penanganannya, bisa saja pada tahun berikutnya keluar dari daftar
identifikasi, karena sistem yang telah berjalan telah dapat menanganinya dengan baik,
sehingga tidak menimbulkan risiko lagi. Namun sebaliknya bisa saja timbul identifikasi
risiko baru yang semula belum teridentifikasi. Semua ini dihasilkan dari sistem
dokumentasi risiko yang terdiri dari monitoring dan kontrol selama proses.

Menurut Ervianto (2004), jenis keterlambatan proyek dibagi menjadi tiga, sebagai
berikut:

1. Excusable Delay (keterlambatan yang dimaafkan)
   Keterlambatan yang disebabkan oleh kejadian-kejadian diluar kendali baik pemilik
   meskipun kontraktor. Keterlambtan jenis ini dikenal dalam kontrak dengan nama
   force Majur. Pada kejadian ini, kontraktor hanya mendapatkan kompensasi berupa
   perpanjangan waktu saja. Penyebab-penyebab yang termasuk dalam jenis
   keterlambatan ini adalah:
    Terjadinya hal-hal yang tak terduga seperti banjir, badai, gempa bumi, tanah
   longsor, cuaca buruk.
    Lingkungan social politik yang tidak stabil.
    Respon-dari masyarakat sekitar yang kurang mendukung dengan adanya
   proyek.
2. Nonexcusable Delay (keterlambatan yang tidak dimaafkan)
   Keterlambatan yang diakibatkan oleh tindakan, kelalaian, dan kesalahan kontraktor.
   Penyebab-penyebab yang termasuk dalam jenis keterlambatan ini adalah:
    Identifikasi, durasi, dan rencana urutan kerja yang tidak lengkap dan tidak
   tersusun dengan baik.
   Identifikasi yang tidak lengkap akan mempengaruhi durasi proyek secara
   keseluruhan dan mengganggu urutan kerja.
    Ketidaktepatan perencanaan tenaga kerja
   Jumlah tenaga kerja yang dibutuhkan dalam tiap tahapan pelaksanaan proyek
   berbeda-beda, tergantung, dari besar dan jenis pekerjaannya. Perencanaan yang
   tidak sesuai kebutuhan dilapangan dan dapat menimbulkan persoalan karena
   tenaga kerja adalah sumber daya yang tidak mudah didapat dan mahal sekali
   harganya.
    Keterlambatan penyediaan alat/material
   Salah satu faktor yang mendukung dalam pelaksanaan proyek secara langsung
   adalah tersedianya peralatan dan material yang akan digunakan. Keterlambatan
   penyediaan alat dan material diproyek dapat dikarenakan keterlambatan
   pengiriman supplier, kesulitan untuk mendapatkannya, dan kekurangan material
   itu sendiri. Penyediaan alat dan material yang tidak sesuai dengan kebutuhan
   dan waktu yang direncanakan, akan membuat produktivitas pekerja menurun
   karena banyaknya jam nganggur sehingga menghambat laju pekerjaan.
    Kualitas tenaga kerja yang buruk
   Kurangnya keterampilan dan keahlian pekerja dapat mengakibatkan
   produktivitas tenaga kerja yang dihasilkan rendah sehingga memerlukan waktu
   yang lama dalam menyelesaikan proyek.
    Penanganan keberadaan dan kualitas dari alat atau material yang buruk.
    Jenis peralatan yang digunakan tidak sesuai dengan proyek
   Peralatan merupakan salah satu sumber daya yang digunakan secara langsung di
   dalam pelaksanaan proyek. Perencanaan jenis peralatan harus sesuai dengan
   karakteristik dan besarnya proyek sehingga tujuan dan pekerjaan proyek dapat
   tercapai.
    Mobilisasi sumberdaya yang lambat
   Mobilisasi yang dimaksud dalam hal ini adalah pergerakan supplier kelokasi
   proyek, antar lokasi dalam proyek, dan dari dalam lokasi proyek ke luar lokasi
   proyek. Hal ini sangat dipengaruhi oleh penyediaan jalan proyek dan waktu
   pengiriman alat ataupun material.
    Banyak hasil pekerjaan yang harus diulang atau diperbaiki karena cacat
   Faktor ini lebih mengarah pada mutu dan kualitas pelaksanaan pekerjaan, baik
   secara struktur atau penyelesaian akhir yang dipengaruhi gambar proyek,
   penjadwalan proyek, dan kualitas tenaga kerja. Pada dasarnya semua
   perbaikan/pengulangan akibat cacat atau salah memerlukan tambahan waktu.
    Kesulitan financial
   Perputaran arus uang baik arus masuk maupun arus keluar harus direncanakan
   dengan baik penggunaannya, agar tidak menimbulkan kesulitan untuk proyek
   itu sendiri. Kesulitan pembiayaan oleh kontraktor ini, terutama yang berkaitan
   dengan kewajiban pembayaran ke pemasok material dan pembayaran upah
   tenaga kerja. Hal ini akan menyebabkan tersendatnya dukungan sumber daya
   yang ada dan membuat pelaksanaan pekerjaan menjadi terhambat.
    Kurangnya pengalaman kontraktor
   Pengalaman kontraktor berpengaruh dalam penanganan masalah dalam bekerja
   bisa mengakibatkan keterlambatan proyek. Kontraktor yang sudah
   berpengalaman dengan mudah mengatasi permasalahan yang timbul, lain halnya
   dengan kontraktor yang kurang pengalaman, akan membutuhkan waktu yang
   lebih banyak.
    Koordinasi dan komunikasi yang buruk dalam organisasi kontraktor
   Komunikasi adalah kunci awal bagi keberhasilan kerja tim. Dalam pelaksanaan
   proyek konstruksi, koordinasi memerlukan komunikasi yang baik agar masing-
   masing kelompok tidak terjadi pekerjaan yang tumpang tindih.
    Metode konstruksi/teknik pelaksanaan yang salah/tidak tepat
   Kasalahan atau ketidaktepatan dalam memilih metode konstruksi, walaupun
   mungkin tidak sampai menimbulkan kegagalan penyelesaian struktur, seringkali
   berdampak lebih lamanya waktu penyelesaian yang diperlukan.
    Kecelakaan kerja yang terjadi pada pekerja/pengunjung
   Kurangnya kontrol keselamatan kerja yang ada di dalam proyek dapat
   mengakibatkan terjadinya kecelakaan kerja terhadap pekerja. Hal ini dapat
   berdampak pada penderita secara fisik, hilangnya semangat kerja, dan trauma
   akibat kecelakaan yang pada akhirnya dapat mengakibatkan turunnya
   produktivitas kerja.
3. Compenaable Delay (Keterlambatan yang layak mendapat ganti rugi)
   Keterlambatan yang diakibatkan oleh tindakan. Kelalaian antara kesalahan pemilik.
   Pada kejadian ini, kontraktor biasanya mendapatkan kompensasi berupa
   perpanjangan waktu dan tambahan biaya operasional yang perlu selama
   keterlambatan pelaksanaan tersebut. Penyebab-penyebab yang termasuk dalam jenis
   keterlambatan ini adalah:
    Penetapan pelaksanaan jadwal proyek yang amat ketat
   Jadwal proyek seringkali ditentukan oleh pemilik untuk kepentingan pemakaian
   yang mendesak. Kesalahan-kesalahan akan timbul karena adanya tekanan waktu
   sehingga memerlukan perbaikan-perbaikan. Akibatnya jadwal yang telah
   direncanakan akan berubah dan memerlukan tambahan waktu.
    Persetujuan izin kerja yang lama
   Persetujuan izin kerja merupakan hal yang lazim dalam melaksanakan suatu
   aktivitas pekerjaan seperti gambar dan contoh bahan. Proses persetujuan izin ini
   akan menjadi kendala yang bisa memperlambat proses pelaksanaan pekerjaan
   apabila untuk mendapatkan izin tersebut diperlukan waktu yang cukup lama
   untuk mengambil keputusan.
    Perubahan lingkup pekerjaan/detail konstruksi
   Permintaan pemilik untuk mengganti lingkup pekerjaan pada saat proyek sudah
   terlaksana akan berakibat pembongkaran ulang dan perubahan jadwal yang telah
   dibuat kontraktor. Setiap pembongkaran ulang dalam pelaksanaan proyek
   memerlukan tambahan waktu penyelesaian.
    Sering terjadi penundaan pekerjaan
   Kondisi finansial pemilik yang kurang baik dapat berakibat penundaan atau
   penghentian pekerjaan proyek yang bersifat sementara, yang secara langsung
   berakibat pada mundurnya jadwal proyek.
    Keterlambatan penyediaan material
   Dalam pelaksanaan proyek, sering terjadi adanya beberapa material yang
   disiapkan oleh pemilik. Masalah akan terjadi apabila pemilik terlambat
   menyediakan material kepada kontraktor dari waktu yang telah dijadwalkan.
   Proyek tidak dapat dilanjutkan, produktivitas pekerja rendah karena
   menganggur, yang mengakibatkan keterlambatan proyek.
    Dana dari pemilik yang tidak mencukupi
   Proyek dapat berhenti dan mengalami keterlambatan karena dana dari pemilik
   proyek yang tidak cukup.
    Sistem pembayaran pemilik ke kontraktor yang tidak sesuai kontrak
   Pelaksanaan pembangunan proyek konstruksi membutuhkan biaya terus
   menerus sepanjang waktu pelaksanaannya, yang menuntut kontraktor sanggup
   menyediakan dana secara konsisten agar kelancaran pekerjaan tetap terjaga.
   Pembayaran termyn dari pemilik yang tidak sesuai kontrak dapat merugikan
   pihak kontraktor karena akan mengacaukan semua sistem pendanaan proyek
   tersebut dan mempengaruhi kelancaran pekerjaan kontraktor.
    Cara inspeksi/kontrol pekerjaan birokratis oleh pemilik
   Cara inspeksi dan kontrol yang terlalu birokratis dapat membuat kebebasan
   kontraktor dalam bekerja menjadi lebih terbatas. Keterbatasan inilah yang pada
   akhirnya akan menyebabkan pelaksanaan pekerjaan berjalan dengan lambat

Menurut Ervianto (2004), didalam perkara klaim konstruksi, pengertian delay
adalah sebagian waktu pelaksanaan yang tidak dapat dimanfaatkan sesuai dengan
rencana, sehingga menyebabkan beberapa kegiatan yang mengikuti menjadi tertunda atau
tidak dapat diselesaikan tepat pada waktu yang telah direncanakan. Terjadinya penundaan
dapat disebabkan oleh kontraktor atau faktor-faktor lain yang berpengaruh terhadap
proyek konstruksi. Delay juga dapat disebabkan oleh pemilik proyek (owner), perencana
(designer), kontraktor utama, subkontraktor, pemasok, (supplier), serikat pekerja,
perusahaan fasilitas (PLN, PDAM, TELKOM) dan organisasi lain yang ambil bagian
dalam proses tersebut.
Berbagai hal dapat terjadi dalam proyek konstruksi yang dapat menyebabkan
bertambahnya durasi konstruksi, sehingga penyelesaian proyek menjadi lambat.
Penyebab umum yang sering terjadi adalah terjadinya perbedaan kondisi lokasi (differing
site condition), perubahan desain, pengaruh cuaca, tidak terpenuhinya kebutuhan pekerja,
material atau peralatan, kesalahan perencana atau spesifikasi, pengaruh keterlambatan
pemilik proyek. Pengaruh penundaan (delay) yang terjadi tidak hanya menyebabkan
meningkatnya durasi kegiatan, tetapi akan berpengaruh terhadap meningkatnya biaya
konstruksi

Keterlambatan proyek dapat terjadi apabila terjadi ketidaksesuaian waktu yang
dijadwalkan dengan pelaksanaan dilapangan (melebihi dari waktu yang telah
direncanakan). Dalam pelaksanaan proyek, ada banyak hal yang menyebabkan proyek
tidak berjalan sesuai rencana sehingga mengakibatkan keterlambatan.
Keterlambatan proyek umumnya selalu menimbulkan akibat yang merugikan
baik bagi pemilik maupun kontraktor, karena dampak keterlambatan adalah
menimbulkan konflik dan perdebatan tentang apa dan siapa yang menjadi penyebab, juga
tuntutan waktu dan biaya tambah (Proboyo, B., 1998).
Menurut Alifen et al. (2000), keterlambatan proyek seringkali menjadi sumber
perselisihan dan tuntutan antara pemilik dan kontraktor, sehingga akan menjadi sangat
mahal nilainya baik ditinjau dari sisi kontraktor maupu pemilik.
Kontraktor akan terkena denda penalti sesuai dengan kontrak, disamping itu kontraktor
juga akan mengalami tambahan biaya overhead selama proyek berlangsung. Dari sisi
pemilik, keterlambatan proyek akan membawa dampak pengurangan pemasukan karena
penundaan pengoperasian fasilitasnya

Menurut Ervianto (2004), walaupun secara teoritis pengendalian adalah sangat
penting, namum tidak jarang pada waktu pelaksanaannya pengendalian tersebut tidak
berjalan sesuai dengan diharapkan. Ada beberapa faktor yang menyebabkan
pengendalian menjadi tidak efektif, yaitu: (referensi)
 Definisi Proyek
Definisi proyek yang dimaksud adalah keadaan proyek itu sendiri atau gambaran
proyek yang dibuat oleh perencana. Pada proyek dengan ukuran dan kompleksitas
yang amat besar, yang melibatkan banyak organisasi ditambah lagi banyaknya
kegiatan yang saling terkait, maka akan timbul masalah kesulitan koordinasi dan
komunikasi. Kesulitan yang sama sekali bisa juga timbul karena kerumitan
pendefinisian struktur organisasi proyek yang dibuat oleh perencana.
 Faktor Tenaga Kerja
Pengawas atau inspektur yang kurang ahli dibidang atau kurang berpengalaman
dapat menyebabkan pengendalian proyek menjadi tidak efektif dan kurang akurat.
 Faktor Sistem Pengendalian
Penerapan sistem informasi dan pengawasan yang terlalu formal dengan
mengabaikan hubungan kemanusiaan akan timbul kekakuan dan keterpaksaan oleh
karena itu, perlu juga diterapkan cara-cara tertentu untuk mendapatkan informasi
secara tidak resmi misalnya ketika makan bersama, saling mengunjungi, komunikasi
lewat telepon, dan lain sebagainya.
Mutu suatu pengendalian tidak terlepas dari mutu informasi yang diperoleh jika
infomasi yang diperoleh pengawas dilapangan dapat mewakili kondisi yang sebenarnya
maka solusi yang diambil akan lebih mengena sasaran. Ada beberapa faktor yang perlu
diperhatikan agar pengendalian dan sistem informasi berlangsung dengan baik, yaitu :
 Ketepatan waktu
Keterlambatan pengawasan hanya akan menghasilkan informasi yang sudah tidak
sesuai lagi dengan kondisi aktual.
 Akses Antar Tingkat
Derajat kemudahan untuk akses dalam jalur pelaporan performa sangat berpengaruh
untuk menjaga efektifitas sistem pengendalian. Jalur pelaporan dari tingkat paling
atas hingga paling bawah harus mudah dan jelas. Sehingga, seorang manajer dapat
melacak dengan cepat bila terdapat bagian yang memiliki performa jelek.
 Berbandingan Data terhadap Informasi
Data yang diperoleh dari pengamatan dilapangan harus mampu memberikan
informasi secara proporsional. Jangan sampai terjadi jumlah yang didapat berjumlah
ribuan bahkan ratusan ribu namun hanya memberikan satu dua informasi. Sedangkan
untuk mengolah data tersebut membutuhkan tenaga dan waktu yang tidak sedikit.
 Data dan Informasi yang dapat dipercaya
Masalah ini menyangkut kejujuran dan kedisiplinan semua pihak yang terlibat dalam
proyek. Semua perjanjian dan kesepakatan yang telah dibuat seperti waktu
pengiriman peralatan dan bahan, waktu pembayaran harus benar-benar ditepati.
 Obyektifitas Data
Data yang diperoleh harus sesuai dengan apa yang terjadi dilapangan. Pemakaian
asumsi, kira-kira atau pendapat pribadi tidak boleh dimasukkan sebagai data hasil
pengamatan

Seperti yang kita ketahui bahwa waktu penyelesaian yang dibutuhkan untuk
proses konstruksi selalu tertera dalam dokumen kontrak, yang akan berpengaruh terhadap
nilai pelelangan dan pembiayaan pekerjaan itu sendiri. Penetapan jangka waktu
pelaksanaan proyek sangat terkait dengan pembiayaannya, sehingga waktu pelaksanaan
konstruksi tidak terlepas dengan pengendalian biaya.
Menurut Husen (2008), jadwal waktu pelaksanaan proyek yang telah
direncanakan biasanya tidak terlepas dari kesalahan-kesalahan yang dapat menyebabkan
keterlambatan. Hasil perencanaan jadwal waktu proyek hendaknya mempunyai
kecermatan dan akurasi yang tinggi untuk mempermudah pelaksanaannya.
Setiap perubahan dari rencana yang telah dibuat selalu dilakukan evaluasi dan
pembaruan penjadwalan dengaan tetap mengacu kepada baseline yang telah ditetapkan.
Bila terjadi perubahan mendasar terhadap biaya proyek yang dapat menyebabkan
keterlambatan, maka solusinya perlu diantisipasi dengan kompensasi paling minimal

Mutu merupakan sasaran kegiatan proyek disamping biaya dan jadwal. Dalam
hubungan ini suatu peralatan, material, dan secara kerja dianggap memenuhi persyaratan
mutu apabila memenuhi persyaratan yang ditentukan dalam kriteria dan Spesifikasi yang
bersangkutan. Dengan demikian instalasi yang dibangun dengan peralatan dan material
yang memenuhi persyaratan mutu dapat diharapkan berfungsi secara memuaskan selama
kurun waktu tertentu. Untuk mencapai tujuan ini maka diadakan kegiatan perencanaan,
pengawasan, dan pemeriksaan dan pengendalian mutu dalam melaksanakan pekerjaan
proyek atau disebut kegiatan penjaminan mutu (quality assurance activities).
Dalam buku Suharto (1997), perihal penjaminan mutu (quality assurance) adalah
sebagai berikut: Penjaminan mutu (quality Assurance-QA) adalah semua perencanaan
yang sistematis yang diperlukan untuk memberikan keyakinan bahwa instalasi atau
sistem (yang dibangun) dapat beroperasi secara memuaskan. Sedangkan pengendalian
mutu adalah bagian dari penjaminan mutu yang memberikan petunjuk dan cara-cara
untuk mengendalikan mutu material, struktur, komponen, atau sistem agar memenuhi
keperluan yang telah ditentukan.

Biaya Proyek terdiri dari biaya langsung (direct cost) dan biaya tidak langsung
(indirect cost) Suharto (1997).

1. Biaya Langsung (direct cost)
   Biaya langsung merupakan, elemen biaya yang berkaitan langsung dengan proyek
   yang dikerjakan. Biaya-biaya yang termasuk dalam biaya langsung adalah biaya
   tenaga kerja, material, peralatan/perlengkapan, dan biaya subkontraktor.
2. Biaya Tidak Langsung (indirect cost)
   Biaya-biaya yang termasuk dalam biaya tidak langsung adalah sebagai berikut:
    Gaji dan pengeluaran lainnya bagi tenaga administrasi, tim penyedia, dan
   manajemen proyek.
    Menyewa dan membeli alat-alat berat.
    Menyewa kantor termasuk didalamnya keperluan utilitas seperti air, listrik serta
   telepon.
    Bunga dari dana yang diperlukan proyek.
   Jadi total biaya proyek adalah sama dengan jumlah biaya langsung ditambah
   biaya tak langsung.

Sebagai salah satu syarat penting dalam menuntun keberhasilan proyek, proses
pengendalian perlu ditangani secara sungguh-sungguh dengan melibatkan seluruh tim
secara kelompok dan bersam-sama. Adapun obyek dari pengendalian proyek sebagai
pemantau dan pembimbing pelaksanaan pekerjaan tergantung dari beberapa macam
aspek kegiatan yang terdapat dalam pelaksanaan proyek itu sendiri.
Menurut Soeharto (1997), secara garis besar, aspek pengendalian proyek adalah
sebagai berikut:
 Pengendalian Organisasi dan Personel
Memantau apakah organisasi pelaksanaan proyek dibentuk sesuai rencana, apakah
pengisian personil telah memenuhi klasifikasi, dan apakah jumlahnya telah
mencukupi.
 Waktu/Jadwal
Dalam aspek ini pengendalian amat ekstensif dan berlangsung sepanjang siklus
proyek. Obyek pengendaliannya adalah kegiatan engineering, pengadaan, pabrikasi
dan konstruksi.
 Anggaran Biaya dan jam-orang
Seperti halnya dengan aspek waktu maka pengendalian anggaran dan pemakaian
jam-orang berlangsung sepanjang siklus proyek. Dengan potensi paling mungkin
keberhasilan yang besar diawal proyek sewaktu merumuskan definisi lingkup kerja.
 Pengendalian Pengadaan
Penekanan pengendalian pengadaan material selain pada aspek biaya, jadwal, dan
mutu, juga termasuk masalah-masalah prosedur dan peraturan yang diberlakukan.
 Pengendalian Lingkup Kerja
Pengendalian lingkup kerja erat hubungannya dengan aspek biaya. Ini penting
dilakukan’pada tahap engineering, karena disini banyak sekali alternatif yang bisa
dipilih.
 Pengendalian Mutu
Mencakup masalah yang cukup luas, dengan tujuan pokok mencapai persyaratan
mutu proyek yang telah ditentukan dalam kriteria dan spesifikasi. Sehingga dapat
berfungsi dengan memuaskan selama waktu tertentu dan siap dipakai.

Proses pengendalian berjalan sepanjang daur hidup proyek guna mewujudkan
performa yang baik di dalam setiap tahap. Perencanaan dibuat sebagai bahan acuan bagi
pelaksanaan pekerjaan. Bahan acuan tersebut selanjutnya akan menjadi standar
pelaksanaan pada proyek yang bersangkutan, meliputi spesifikasi teknik, jadwal, dan
anggaran.
Pemantauan harus dilakukan selama masa pelaksanaan proyek untuk mengetahui
prestasi dan kemajuan yang telah dicapai. Informasi hasil pemantauan ini berguna
sebagai bahan evaluasi performa yang telah dicapai pada saat pelaporan. Evaluasi
dilakukan dengan cara membadingkan kemajuan yang telah dicapai berdasarkan hasil
pemantauan dengan standar yang telah dibuat berdasarkan perencanaan.
Hasil evaluasi berguna untuk pengambilan tindakan yang akurat terhadap
permasalahan – permasalahan yang timbul selama masa pelaksanaan. Berdasarkan hasil
evaluasi ini pula tindak lanjut pelaksanaan pekerjaan dapat diputuskan dengan tepat
dengan melakukan koreksi terhadap performa yang telah dicapai.
Menurut Ervianto (2005), manajemen pengelolaan setiap proyek rekayasa sipil
meliputi delapan fungsi dasar manajemen, yaitu:
 Penetapan Tujuan (goal setting)
 Perencanaan (Planning)
 Pengorganisasian (Organizing)
 Pengisian staff (Staffing)
 Pengarahan (directing)
 Pengawasan (supervising)
 Pengendalian (controlling)
 Koordinasi (coordinating)
Pengelolaan proyek akan berhasil baik jika semua fungsi manajemen dijalankan secara
efektif. Delapan fungsi dasar manajemen tersebut di atas dapat dikelompokkan menjadi
3 kelompok kegiatan:

1. Kegiatan Perencanaan
    Penetapan tujuan (goal setting)
    Perencanaan (planning)
    Pengorganisasian (organizing)
2. Kegiatan Pelaksanaan
    Pengisian staff (stafing)
    Pengarahan (directing)
3. Kegiatan Pengendalian
    Pengawasan (supervising)
    Pengendalian (controlling)
    Koordinasi (coordinating

Pengendalian memilih dua fungsi yang sangat penting, yaitu:

1. Fungsi Pemantauan
   Dengan pemantauan yang baik terhadap semua kegiatan proyek akan memaksa
   unsur-unsur pelaksana untuk bekerja secara cakap dan jujur. Pemantauan yang baik
   ini akan menjadikan motivasi utama untuk mencapai performa yang tinggi, misalnya
   dengan memberikan penjelasan kepada pekerja mengenai apa saja yang harus
   mereka lakukan untuk mencapai performa yang tinggi kemudian memberikan umpan
   balik terhadap performa yang telah dicapainya. Sehingga masing-masing
   mengetahui sejauh apa prestasi yang telah dicapai.
2. Fungsi Manejerial
   Pada proyek-proyek yang komplek dan mudah terjadi perubahan (dinamis)
   pemakaian pengendalian dan sistem informasi yang baik akan memudahkan manajer
   untuk segera mengetahui bagian-bagian pekerjaan yang mengalami kejanggalan atau
   memiliki performa yang kurang baik. Dengan demikian dapat segera dilakukan
   usaha untuk mengatasi atau meminimalkan kejanggalan tersebut

Menurut Ervianto (2004), Proyek konstruksi memiliki karakteristik unik yang
tidak berulang. Proses yang terjadi pada suatu proyek tidak akan berulang pada proyek
lainnya. Hal ini disebabkan oleh kondisi yang mempengaruhi proses suatu proyek
konstruksi berbeda satu sama lain.
Pengendalian (control) diperlukan untuk menjaga kesesuaian antara perencanaan
dan pelaksanaan. Tiap pekerjaan yang dilaksanakan harus benar-benar diinspeksi dan
dicek oleh pengawas lapangan, apakah sudah sesuai dengan spesifikasi atau belum.
Misalnya pengangkutan bahan harus diatur dengan baik dan bahan-bahan yang dipesan
harus diuji terlebih dahulu dari masing-masing pabriknya. Dengan perencanaan dan
pengendalian yang baik serta kegiatan-kegiatan yang ada, maka terjadinya keterlambatan
jadwal yang mengakibatkan pembengkakan biaya proyek dapat dihindari.
Untuk mengantisipasi terjadinya perubahan kondisi lapangan yang tidak pasti dan
mengatasi kendala terbatasnya waktu manajemen dalam mengendalikan seluruh unsur
pekerjaan proyek, maka diperlukan suatu konsep pengendalian yang efektif yang dikenal
dengan nama Management By Exception (MBE). Teknik yang diterapkan MBE adalah
dengan membandingkan antar perencanaan terhadap parameter proyek yang dapat diukur
setiap saat. Laporan hanya dilakukan pada saat – saat tertentu jika terdapat kejanggalan
atau performa tidak memenuhi standar.
Ada tiga penilaian terhadap mutu suatu proyek konstruksi, yaitu penilaian atas
mutu fisik konstruksi, biaya dan waktu. Divisi pengendalian mutu fisik konstruksi
terpisah dengan divisi pengendalian jadwal dan biaya. Pengendalian terhadap mutu fisik
konstruksi dilakukan secara tersendiri oleh pengawas teknik melalui gambar-gambar
rencana dan spesifikasi teknis. Pengendalian jadwal dan biaya dimasukkan dalam divisi
manajemen proyek yang mencakup pemantauan kemajuan pekerjaan (Progress), reduksi
biaya, optimasi, model, dan analisis

Menurut Sudjamik (2001), pengertian manajemen yang biasanya dibatasi dengan
kata yang ada didalam kata manajemen, menunjukan kekhususan dari manajemen
tersebut, seperti manajemen industri, manajemen proyek, manajemen konstruksi.
Pengertian manjemen proyek /konstruksi adalah penerapan fungsi-fungsi manajemen
(Perencanaa, Pelaksanaan, dan Pengendalian) secara sistematik pada suatu proyek
dengan menggunakan sumber daya yang ada secara efektif dan efesien agar tercapai
tujuan proyek secara optimal.
Menurut Barrie (1991), pada manajemen proyek dalam pengertian diatas,
kegiatan-kegiatan yang dilakukan beraneka ragam, mulai dari perencanaan program
survey, penelitian, studi kelayakan, perancangan, pengadaan/lelang sampai pelaksanaan,
sehingga akan melibatkan berbagai ahli dan pihak yang lebih banyak (surveyor,
perencana/arsitek, ahli geologi, kontraktor dsb.) yang merupakan suatu tim yang saling
berkaitan dan hubungannya sehingga memerlukan pengelolaan (manajemen) yang
profesional (terpadu) sehingga dengan pendekatan konsep ini dibutuhkan seorang atau
badan usaha profesional dibidang manajemen yang akan mengelola proyek tersebut

Manajemen risiko adalah suatu cara dalam mengorganisir suatu risiko yang akan
dihadapi baik itu sudah diketahui maupun yang belum diketahui atau yang tak terpikirkan
yaitu dengan cara memindahkan risiko kepada pihak lain, menghindari risiko,
mengurangi efek negatif risiko, dan menampung sebagian atau semua konsekuensi risiko
tertentu. Manajemen risiko juga dapat disebut juga suatu pendekatan terstruktur dalam
mengelola ketidakpastian yang berkaitan dengan ancaman.
Suatu proyek konstruksi merupakan suatu bidang yang cukup banyak
mengandung unsur risiko. Risiko dapat berpengaruh terhadap produktivitas, kualitas,
kinerja, dan batasan biaya dari proyek. Risiko berkaitan dengan ketidakpastian, apakah
itu terjadi atau tidaknya. Risiko merupakan akibat yang mungkin terjadi secara tak
terduga. Walaupun suatu kegiatan telah direncanakan sebaik-baiknya, namun tetap
mengandung ketidakpastian bahwa nanti akan berjalan sesuai rencana awal atau bahkan
mengalami keterlambatan

Proyek konstruksi merupakan suatu rangkaian kegiatan yang hanya satu
kali dilaksanakan dan pada umumnya berjangka waktu pendek (Ervianto, 2005).
Dalam rangkaian kegiatan tersebut, terdapat suatu proses yang mengolah sumber
daya proyek menjadi suatu hasil kegiatan yang berupa bangunan konstruksi.
Proses yang terjadi dalam rangkaian kegiatan tersebut tentunya melibatkan pihak-
pihak yang terkait, baik secara langsung maupun tidak langsung.
Kinerja proyek merupakan bagaimana cara kerja proyek tersebut dengan
membandingkan hasil kerja nyata dengan perkiraan cara kerja pada kontrak kerja
yang disepakati antara pihak owner dengan pihak kontraktor pelaksana pekerjaan.
Keberhasilan suatu proyek konstruksi dapat dilihat dari kemampuan keterlibatan
berbagai pihak dalam menyelesaikan pekerjaan berdasarkan kriteria standarisasi
mutu, dana yang efektif dan efisien serta pencapaian waktu sesuai dengan jadwal.
Kinerja proyek pada umumnya dinilai dari aspek kinerja biaya, kinerja mutu, dan
kinerja waktu Husein (2001) :
1) Kinerja biaya merupakan perbandingan antara biaya anggaran dengan
biaya realisasi, dikatakan baik jika biaya aktual proyek lebih kecil sehingga
tidak melebihi anggaran.
2) Kinerja mutu adalah perbandingan antara mutu rencana dengan mutu
realisasi, dikatakan baik bila mutu proyek sesuai standar yang direncanakan.
3) Kinerja waktu adalah perbandingan waktu perencanaan dengan waktu
realisasi pelaksanaan, dikatakan baik jika waktu aktual proyek selesai
lebih cepat atau sesuai rencana.

PMBOK (2004) menyebutkan analisa risiko merupakan proses mencari
informasi/deskripsi lebih spesifik terhadap risiko yang telah diidentifikasi meliputi
kuantifikasi risiko dalam probabilitas, penyebab terjadinya dan keterkaitan risiko.
Sedangkan perkiraan dampak risiko menyelidiki tentang efek yang potensial
mempengaruhi kualitas konstruksi seperti waktu, harga dan mutu pekerjaan.
Menurut Godfrey (1996) analisa risiko yang diolah secara sistematis dapat
membantu untuk :

• Mengidentifikasi, menilai atau meranking risiko secara jelas.
• Memusatkan perhatian pada risiko utama (Mayor Risk).
• Memperjelas tentang batasan kerugian dan mengontrol aspek ketidakpastian.
• Meminimalkan potensi kerusakan apabila timbul keadaan yang paling buruk.
• Memperjelas / menegaskan setiap peran yang terlibat dalam manajemen risiko.
  Indeks level risiko yang dinyatakan kedalam matriks tingkat risiko sesua

Kegiatan ini merupakan proses peninjauan area-area pada proses-proses
teknis yang berpeluang memiliki faktor risiko potensial mempengaruhi
pencapaian sasaran biaya, kinerja (peformance) dan waktu penyelesaian proyek.
Identifikasi risiko ialah proses peninjauan seluruh risiko untuk dianalisis dan
diketahui respon risiko yang dilakukan, agar tidak berdampak buruk bagi proyek.
Menurut A Guide to the Project Management Body of Knowledge (PMBOK),
langkah dalam tahapan identifikasi risiko adalah peninjauan kembali dokumen,
teknik pengumpulan informasi, analisis checklist, analisis asumsi dan dengan
teknik diagram

Manajemen risiko dapat memberikan manfaat optimal jika diterapkan
sejak awal kegiatan walaupun seringkali dilakukan pada tahap pelaksanaan atau
operasional kegiatan sasarannya adalah untuk meminimalkan risiko-risiko
potensial dan memaksimalkan kesempatan-kesempatan yang mungkin bisa diraih.
Tahap ini merupakan proses untuk menentukan langkah-langkah dalam
menyelesaikan risiko yang timbul dalam suatu proyek, maka dari itu faktor risiko
harus didefinisikan dalam bentuk suatu rencana atau prosedur yang reaktif.
Perencaaan manajemen risiko menggambarkan tentang bagaimana manajemen
risiko disusun dan dilaksanakan dengan baik dalam sebuah proyek konstruksi.
Keberhasilan proyek diukur melalui empat sasaran proyek, yaitu Cost, Time,
Scope, dan Quality. Dampak risiko terhadap proyek dapat dikategorikan rendah,
sedang, atau tinggi, tergantung bagaimana risiko tersebut mempengaruhi proyek.

Pada manajemen proyek, yang sangat berpengaruh dari risiko ialah kegagalan
mempertahankan biaya, waktu dan mencapai kualitas serta keselamatan kerja.
Risiko dalam proyek konstruksi merupakan probabilitas kejadian yang muncul
dalam satu periode waktu dan bisa terjadi secara alami dalam situasi tertentu.
Faktor risiko tidak dapat dihilangkan namun dapat diminimalisir dampaknya.
Peluang terjadinya risiko selalu ada dalam semua tahapan kegiatan proyek
konstruksi diantaranya tahapan perencanaan (planning), perancangan (design),
pelaksanaan (construction) dan tahap penyelesaian (operation and maintenance).
Berbagai risiko dalam pelaksanaan proyek konstruksi harus dapat dikelola dengan
baik agar diperoleh hasil pekerjaan yang sesuai rencana stakeholders dan
menghasilkan keuntungan bagi pihak yang berkepentingan dalam proyek tersebut.
(Wang. Y : 2004)
Manajemen risiko merupakan pendekatan yang efektif untuk menangani
risiko pada proyek konstruksi dengan cara mengidentifikasi sumber risiko dan
ketidakpastian, menetapkan pengaruhnya dan mengembangkan respon yang tepat.
Tujuan dari manajemen risiko tidak hanya untuk mengurangi risiko tetapi dapat
digunakan oleh seorang pengambil keputusan dalam memperkirakan risiko
dengan mengubah risiko menjadi suatu peluang keuntungan atau pendapatan.
Menurut Uher (1996) tahapan manajemen risiko terdiri dari lima kegiatan yaitu
perencanaan (Planning), identifikasi (Risk Identification), analisa (Risk Analysis),
penanganan (Risk Responses) dan tahapan pemantauan / monitoring risiko.

Meningkatnya laba bersih akan menyebabkan tingkat pengambilan
investasi (ROI) yang didanai oleh premi (pendapatan underwriting) bisa
dikelola secara optimal, sehingga bila laba bersih meningkat maka
tingkat pengembalian investasi meningkat.
Menurut Satria Sulastria (2004:35) menyatakan bahwa:
“Rincian hasil underwriting merupakan laporan penunjang ikhtisar laba rugi.
Komponen hasil underwriting adalah pendapatan premi, beban klaim, dan komisi.
Lebih lanjut dikatakan bahwa hasil undewriting merupakan hasil yang didapat dari
aktivitas utama perusahaan asuransi kerugian atas penjualan asuransi, yang diperoleh
dari selisih pendapatan underwriting (premi) dan beban underwriting (beban klaim dan
komisi).”
Menurut Herman Darmawi (2006:54) menyatakan bahwa:
“Tingkat pendapatan atau pencapaian laba perusahaan asuransi juga sangat tergantung
pada tingkat profitabilitas suatu perusahaan dalam operasinya, tingkat kinerja atau
efisiensi dan efektivitas pengelolaan sumber-sumber daya perusahaan salah satunya
yaitu pengelolaan hasil underwriting dalam menentukan seberapa besar tingkat
pencapaian laba bersih oleh perusahaan.”

Konsep laba menurut Sofyan Syafri H (2004 : 263-267) laba
ekonomi pada awal abad XX Fisher Lindhal dan Hick menjelaskan sifat-
sifat laba ekonomi mencangkup tiga tahap :
a. Physicalincome
b. Real income
c. Money income

Di dalam memperoleh laba diharapkan perusahaan perlu melakukan
suatu pertimbangan khusus dalam memperhitungkan laba yang akan
diharapkan dengan memperhatikan faktor-faktor yang memperngaruhi laba
tersebut.
Faktor-faktor yang mempengaruhi laba menurut Mulyadi (2010 :
513) yaitu:
a) Biaya
Biaya yang timbul dari perolehan atau mengolah suatu produk atau jasa
akan mempengaruhi harga jual produk yang bersangkutan.
b) Harga Jual
Harga jual produk atau jasa akan mempengaruhi besarnya volume
penjualan produk atau jasa yang bersangkutan.
c) Volume Penjualan dan Produksi
Besarnya volume penjualan berpengaruh terhadap volume produksi
produk atau jasa tersebut, selanjutnya volume produksi akan
mempengaruhi besar kecilnya biaya produksi

Laba yang didapat oleh perusahaan berbeda-beda sesuai dengan
urutan dan jenisnya. Untuk memudahkan manajemen dalam menentukan
laba apakah yang akan dihasilkan oleh perusahaan. Laba yang akan dicapai
tersebut digolongkan terlebih dahulu, dikaitkan dengan penetapan
pengukuran laba menurut Supriyono (2002 :178) adalah sebagai berikut:
a) Laba kotor atas penjualan
Merupakan selisih dari penjualan bersih dan harga pokok penjualan.
Laba ini dinamakan laba kotor hasil penjualan bersih belum dikurangi
dengan beban operasi lainnya untuk periode tertentu.
b) Laba bersih operasi perusahaan
Yaitu laba kotor dikurangi dengan sejumlah biaya penjualan, biaya
administrasi dan umum.
c) Laba bersih sebelum potongan pajak
Merupakan pendapatan peusahaan secara keseluruhan sebelum
potongan pajak perseroan, yaitu perolehan apabila laba operasi
dikurangi atau ditambah dengan selisish pendapatan dan biaya lain-
lainnya.
d) Laba sesudah potongan pajak
Yaitu laba bersih setelah ditambah atau dikurangi dengan pendapatan
dengan pajak perseroan

Menurut Supriyono (2002 : 177) mengemukakan bahwa jenis-jenis
laba dalam hubungannya dengan perhitungan laba yaitu:
a) Laba kotor
Laba kotor adalah perbedaan antara pendapatan bersih dan penjualan
dengan Harga Pokok Penjualan.
b) Laba dari Operasi
Laba dari Operasi adalah selisih antara laba kotor dengan totoal beban
operasi.
c) Laba bersih
Laba bersih adalah angka terakhir dalam perhitungan laba atau rugi
dimana untuk mencarinya laba operasi ditambah pendapatan lain-lain
dikurangi dengan beban lain-lain

Pengertian laba menurut Harnanto (2003 : 444) secara umum adalah
selisih dari pendapatan di atas biaya-biayanya dalam jangka waktu (perioda)
tertentu. Laba sering digunakan sebagai suatu dasar untuk pengenaan pajak,
kebijakan deviden, pedoman investasi serta pengambilan keputusan dan
unsur prediksi.
Menurut KR Subramanyan, J Wild (2010:407) dalam bukunya
“Analisis Laporan Keuangan menyatakan bahwa: “Laba merupakan selisih
pendapatan dan keuntungan setelah dikurangi beban dan kerugian. Laba
merupakan salah satu pengukur aktivitas operasi dan dihitung berdasarkan
atas dasar akuntansi aktual”.
Pengertian laba menurut Suwardjono (2008 : 464) laba dimaknai
sebagai “imbalan atas upaya perusahaan menghasilkan barang dan jasa. Ini
berarti laba merupakan kelebihan pendapatan diatas biaya (biaya total yang
melekat kegiatan produksi dana penyerahan barang atau jasa)”.
Perencanaan laba dalam kamus Bank Indonesia adalah” profit
planning yaitu analisis yang sistematis terhadap pendapatan (keuntungan)
dan biaya, dari setiap unit di suatu perusahaan yang diharapkan dapat
menghasilkan keuntungan atau laba dengan menggunakan sumber daya
yang tersedia.”
Untuk mencapai suatu keberhasilan dalam memperoleh pendapatan
laba, perusahaan harus mempunyai perencanaan laba dan konsep-konsep
nya agar dalam mencapai suatu keuntungan, dengan perencanaan dan
konsep memungkinkan suatu perusahaan mendapatkan keunttungan yang
besar

Untuk melakukan proses underwriting yang efektif, underwriter
harus mengumpulkan data sebanyak mungkin informasi tentang pokok-
pokok asuransi dalam batas-batas waktu dan biaya memperoleh data
tambahan.
Underwriting sendiri menurut Herman Darmawi (2006 : 31-34)
meliputi beberapa tahapan diantaranya :

1. Menerima aplikasi
2. Analisa kelengkapan data
3. Input
4. Seleksi resiko
5. Otorisasi seleksi resiko
6. Verifikasi
7. Percetakan polis dan kwitansi

Menurut A. Hasyim (2003 : 235) menjelaskan mengenai tugas dan
tanggung jawab departemen underwriting, adalah sebagai berikut:
“Departemen underwriting bertanggung jawab menciptakan standar
seleksi dan memberikan keputusan atas semua para pelamar. Underwriting
(penanggung) tidak hanya meninjau bisnis baru tetapi juga bisnis yang telah
mantap. Ia mungkin membatalkan polis yang menunjukan ciri-ciri yang
tidak menguntungkan. Departemen underwriting tidak hanya memeriksa
tarif dan formulir-formulir yang diserahkan oleh agen, tetapi ia juga
megembangkan formulir-formulir polis baru. Masalah-masalah mengenai
limit, reasuransi, dan retrocession juga ditangani oleh departemen
underwriting.”

Underwriting merupakan laba/rugi dari aktivitas utama asuransi
yang didapat dari selisih pendapatan premi dan beban underwriting (beban
klaim dan beban komisi). Hasil underwriting ini merupakan salah satu
variabel pembentuk laba bersih dan juga digunakan untuk investasi.
Menurut Satria Sulastria (2004 : 35) menyatakan bahwa rincian hasil
underwriting adalah sebagai berikut :
“Rincian hasil underwriting merupakan laporan penunjang ikhtisar laba
rugi. Komponen hasil underwriting adalah pendapatan premi, beban klaim
dan komisi.”

Underwriting menurut Herman Darmawi (2006 : 31-34) merupakan
proses penyelesaian dan pengelompokan risiko yang akan ditanggung.
Underwriting menurut asuransi kerugian adalah proses seleksi untuk
menetapkan jenis penawaran resiko yang harus diterima. Underwriting
menjelaskan proses penyelesaian dan mengelompokan berbegai resiko yang
akan ditanggung yang bertujuan memaksimalkan laba melalui penerimaan
distribusi risiko yang diperhitungkan menghasilkan laba.
Underwriting sendiri Herman Darmawi (2006 : 31-34) adalah
penilaian dan penggolongan tingkat resiko yang dimiliki oleh seseorang
atau sekelompok calon peserta dalam pengajuan asuransi juga pengambilan
keputusan untuk menerima atau menolak resiko tersebut.
Underwriting berasal dari kata underwrite yang menurut John M.
Echlos dan Hasan Shaolity (2000) dalam kamus Inggris Indonesia,
underwrite mempunyai makna :
a) Mempertanggungkan
b) Mengasuransikan
c) Menanggung
Secara umum dapat dikatakan sebagai kegiatan pengalihan
tanggung jawab dari satu pihak kepada pihak lainnya, yaitu pihak asuransi
yang kemudian bertanggung jawab secara hukum bila terjadi kerugian
tertentu. Underwriting yang bisa disebut juga dengan risk selection, adalah
suatu fungsi manajemen resiko asuransi yang bertugas atas seleksi dan
klasifikasi resiko yang dimiliki oleh tertanggung perorangan maupun
kumpulan. Dengan kata lain, underwriting berfungsi untuk menilai tingkat
resiko yang dimiliki seorang calon nasabah, baik perorangan maupun
kumpulan, serta memberi keputusan yang berhubungan dengan
pertanggungan atas resiko tersebut. Sedangkan orang yang mengevaluasi
berbagai resiko serta menentukan diterima atau tidaknya surat permohonan
asuransi disebut undewriter.

Indonesia banyak sekali jenis-jenis asuransi, berikut jejis-jenis
Perusahaan asuransi menurut H. Abbas Salim (2007 : 15) diantaranya
adalah sebagai berikut :
1.Asuransi Kebakaran ( Fire Insurance )
2.Asuransi Jiwa
3.Asuransi Laut
4.Asuransi Angkutan Udara
5.Asuransi Kendaran Darat

Manfaat-manfaat asuransi yang dikemukakan oleh Herman Darmawi
(2006:4) adalah sebagai berikut :
a) Asuransi sebagai Sumber Dana Investasi
Perasuransian adalah salah satu lembaga keuangan non bank yang
bekerja menghimpun dana dari masyarakat yang sebenarnya adalah
sumber dana investasi yang diperlukan untuk pembangunan ekonomi
sehingga pembangunan ekonomi bisa dilakukan.
b) Asuransi Dapat Mengurang Kekhawatiran
Dengan asuransi, seseorang bisa lebih merasa terjamin jika suatu saat
mereka mengalami kerugian yang tidak diinginkan. Karena dengan
membayar uang premi, mereka secara otomatis telah terbebas dari rasa
kekhawatiran karena jika mereka mengalami suatu kerugian, maka
kerugian itu akan ditanggung bersama dengan kelompok yang terlibat
didalamnya, jadi bisa dikatakan saling membantu antar sesama yang
termasuk kelompok didalamnya.
c) Asuransi Menjamin Kestabilan Perusahaan
Di zaman sekarang perusahaan-perusahaan sudah menyediakan polis
untuk karyawan-karyawan tertentu dengan cara perusahaan membayar
premi yang telah ditetapkan oleh perusahaan asuransi secara berangsur
ataupun sekaligus. Dengan ini, kestabilan perusahaan akan lebih
terjamin karena adanya jaminan dari perusahaan asuransi kepada
karyawan perusahaan tersebut.
d) Asuransi Dapat Menyediakan Layanan Profesional
Dengan adanya perkembangan pesat dalam dunia perteknologian, ini
juga berdampak pada layanan yang diberikan oleh perusahaan asuransi
sehingga layanan mereka bisa lebih profesional dan lebih bisa
menjalankan operasinya dengan baik dan efisien.
e) Asuransi Membantu Pemeliharaan Kesehatan
Dengan adanya kampanye yang dilakukan perusahaan asuransi jiwa
kepada masyarakat pemegang polis bisa lebih menyadarkan mengenai
pentingnya kesehatan sehingga masyarakat pun akan lebih memelihara
kesehatannya.
f) Asuransi Melindungi Resiko Investasi
Dengan adanya jaminan perlindungan resiko investasi, maka
pengusaha-pengusaha tertentu akan merasa lebih terjamin dan bisa lebih
mengeluarkan ide-ide kreatif dan inovasinya untuk mengembangkan
perusahaanya tanpa takut akan adanya resiko karena asuransi yang akan
menganggungnya.
g) Asuransi Untuk Melengkapi Persyaratan Kredit
Dengan perusahaan mengasuransikan usahanya, maka ini akan lebih
menambah daya tarik untuk kreditor member kreditnya pada perusahaan
ini karena kreditor pun secara langsung ataupun tidak langsung merasa
terjamin karena jika suatu saat terjadi kerugian yang tidak diinginkan,
maka kreditor pun masih mendapat haknya karena adanya asuransi ini.
Kreditor pun akan lebih memilih perusahaan yang sudah
mengasuransikan usahanya untuk bekerja sama daripada perusahaan
yang tidak mengasuransikan usahanya.
h) Asuransi Mengurangi Biaya
Dengan adanya asuransi, maka biaya modal yang terlalu tinggi pun
dapat dikurangi karena asuransi itu sendiri mempunyai kemampuan
mengurangi biaya modal yang tinggi.
i) Asuransi Dapat Meratakan Keuntungan
Dengan menentukan biaya-biaya “kebetulan” yang mungkin akan
dialami pada masa yang akan datang melalui program asuransi, pihak
perusahaan tentunya akan melakukan pertimbangan atau perhitungan
dari biaya tersebut sebagai salah satu elemen dari total biaya yang akan
dikalkulasikan pada biaya produk yang akan dijual perusahaan tersebut.
Dengan demikian, asuransi dapat dikatakan mampu meratakan jumlah
keuntungan yang dapat diperoleh perusahaan tersebut dari tahun ke
tahun.
j) Asuransi Mendorong Usaha Pencegahan Kerugian
Perusahaan-perusahaan asuransi banyak melakukan usaha yang bersifat
mendorong perusahaan tertanggung untuk melindungi usaha mereka
dari bahaya yang dapat menyebabkan kerugian yang sewaktu-waktu
dapat terjadi tanpa diprediksi. Oleh sebab itu, perusahaan pun lebih
termotivasi untuk menghilangkan atau meminimalisasi kemungkinan-
kemungkinan yang dapat menimbulkan kerugian di masa yang akan
datang.

Asuransi merupakan sebuah lembaga yang didirikan untuk
menstabilkan kondisi bisnis dari berbagai resiko yang mungkin terjadi,
dengan harapan pada saat resiko dialihkan kepada pihak asuransi maka
perusahaan menjadi lebih fokus dalam menjalankan usaha.
Pengertian Asuransi menurut Herman Darmawi (2010 : 2) bila di
tinjau dari beberapa pandangan ialah sebagai berikut:
Asuransi dilihat dari pandangan hukum ialah Asuransi atau pertanggungan adalah
perjanjian antara 2 (dua) pihak atau lebih dimana pihak tertanggung mengikat diri
kepada penanggung, dengan menerima premi-premi Asuransi untuk memberi
penggantian kepada tertanggung karena kerugian, kerusakan atau kehilangan
keuntungan yang diharapkan atau tanggung jawab hukum kepada pihak ketiga yang
mungkin akan diderita tertanggung karena suatu peristiwa yang tidak pasti, atau untuk
memberi pembayaran atas meninggal atau hidupnya seseorang yang dipertanggungkan.
Sedangkan Asuransi dalam pandangan ekonomi, asuransi merupakan
suatu metode untuk mengurangi resiko dengan jalan pemindahan dan dan
mengkombinasikan resiko. Herman Darmawi (2006 : 2)
Selanjutnya Asuransi dalam pandangan bisnis, asuransi adalah sebuah
perusahaan yang usaha utamanya menerima/menjual jasa, pemindahan
resiko dari pihak lain, dan memperoleh keuntungan dengan berbagi
resiko diantara sejumlah besar nasabahnya. Selain itu asuransi juga
merupakan lembaga keuangan bukan bank, yang kegiatanya
menghimpun dana (berupa premi) dari nasabah yang kemudian
menginvestasikan dana itu dalam berbagai kegiatan ekonomi
perusahaan.
Berikut ini adalah Pengertian dan Definisi Asuransi:

1. Pengertian Asuransi menurut UU RI No 2 Tahun 1992 bahwa :
   Asuransi adalah perjanjian antara dua pihak atau lebih; disini pihak penanggung
   mengikatkan diri kepada tertanggung, dengan menerima premi asuransi untuk
   memberikan penggantian kepada tertanggung karena kerugian, kerusakan, atau
   kehilangan keuntungan yang diharapkan; atau tanggung jawab hukum kepada pihak
   ketiga yang mungkin akan diderita tertanggung, yang timbul dari suatu pristiwa
   yang tidak pasti; atau untuk memberikan suatu pembayaran yang didasarkan atas
   meninggal atau hidupnya seseorang yang dipertanggungkan.
2. Pengertian Asuransi menurut Mamat Ruhimat dalam Herman Darmawi
   yaitu “Asuransi adalah perjanjian antara dua pihak atau lebih dengan
   mana pihak penanggung mengikatkan diri kepada tertanggung dengan
   menerima premi asuransi untuk memberikan penggantian kepada
   tertanggung”.

Menurut Irham Fahmi (2010 : 3) dengan diterapkannya manajemen
risiko disuatu perusahaan, ada beberapa manfaat yang akan diperoleh yaitu:
a) Perusahaan memiliki ukuran kuat sebagai pijakan dalam mengambil
setiap keputusan, sehingga para manajer menjadi lebih berhati-hati
(prudent) dan selalu menempatkan ukuran-ukuran dalam berbagai
keputusan.
b) Mampu memberi arah bagi suatu perusahaan dalam melihat pengaruh-
pengaruh yang mungkin timbul baik secara jangka pendek dan jangka
panjang.
c) Mendorong para manajer dalam mengambil keputusan untuk selalu
menghindari dari pengaruh terjadinya kerugian khususnya dari segi
finansial.
d) Memnungkinkan perusahaan memperoleh risiko kerugian yang
minimum.
e) Dengan adanya konsep manajemen risiko (risk manajement concept)
yang dirancang secara detail maka artinya perusahaan telah membangun
arah dan mekanisme secara berkelanjutan (suistainable)

Manajemen risiko adalah suatu sistem pengawasan risiko dan
perlindungan harta benda, hak milik dan keuntungan badan usaha atau
peroranganatas kemungkinan timbulnya kerugian karena adanya suatu
risiko. Menurut Irham Fahmi (2010 : 2) Manajemen Risiko adalah “suatu
bidang ilmu yang membahas tentang bagaimana suatu organisasi
menerapkan ukuran dalam memetakan berbagai permasalahan yang ada
dengan menempatkan berbagai pendekatan manajemen secara
komperhensif dan sistematis.”
Manajemen risiko didefinisikan sebagai suatu metode logis dan
sitematik dalam identifikasi, kuantifikasi, menentukan sikap, menetapkan
solusi, serta melakukan monitor dan pelaporan risiko yang berlangsung
pada setiap aktivitas atau proses. Menurut kamus besar bahasa Indonesia
dikutip dari (Tony Peramanna 2011) , risiko adalah “akibat yang kurang
menyenangkan (merugikan, membahayakan) dari suatu perbuatan atau
tindakan.” Dengan kata lain, risiko merupakan kemungkinan situasi atau
keadaan yang dapat mengancam pencapaian tujuan serta sasaran sebuah
organisasi atau individu

Ada banyak alasan dikemukakan dalam mengambil keputusan untuk
melakukan strategi outsourcing. Berbagai manfaat yang diperoleh merupakan hal
yang sering ditonjolkan, meski tentu saja banyak resiko yang harus dihadapi.
(Kremic dalam Salamah, W., 2011) telah melakukan studi literatur terhadap isi
lebih dari 200 publikasi dan hasilnya tidak berbeda dengan yang dikemukakan oleh
Embleton dan Wright, dalam Salamah, W, (2011) seperti berikut:
a. Penghematan biaya (cost saving). Bisa terjadi karena vendor lebih fokus
mengelola aktifitas yang dibutuhkan oleh outsourced. Rata-rata
perusahaan merealisasikan 9 persen penghematan biaya dan 15 persen
peningkatan kapasitas dan kualitas melalui outsourcing.
b. Penghematan waktu (time saving). Lebih dari sepertiga (37 persen)
perusahaan yang disurvei menyatakan bahwa penghematan waktu
merupakan pertimbangan utama.
c. Biaya tersembunyi (hidden cost). Banyak organisasi mempunyai biaya
tersembunyi yang tidak diketahui sampai dilakukannya strategi
outsourcing.
d. Aktifitas inti (core activity). Jika perusahaan ingin fokus pada aktifitas
inti, maka pengurangan aktifitas yang lain untuk diserahkan kepada pihak
luar merupakan pilihan yang harus diambil.
e. Pemasukan kas (cash infusion). Karena ada aktifitas yang diserahkan pada
pihak luar, maka akan ada fasilitas atau aset yang dijual, sehingga
memberikan pemasukan uang kas.
f. Ketersediaan bakat (talent availability). Outsourcing menyediakan akses
untuk memperoleh sumberdaya yang berbakat yang tidak bisa disediakan
perusahaan.
g. Rekayasa ulang (re-engineering). Membuat kerjasama dengan vendor
membuat manajer berkesempatan mengevaluasi proses bisnis mereka.
h. Budaya korporat (corporate culture). Vendor mungkin mempunyai
budaya harmonis yang cocok dengan budaya perusahaan. Meskipun
begitu untuk melakukan perubahan perlu diperhatikan timbulnya
pergolakan yang mungkin terjadi.
i. Fleksibilitas yang lebih besar (greater flexibility). Melalui kerjasama
dengan vendor perusahaan lebih leluasa menerima permintaan pelanggan
baik waktu maupun jumlah, dan mengalokasikan sumberdaya yang
dimiliki
j. Akuntabilitas (accountability). Vendor komersial dibatasi oleh kontrak
untuk menyediakan jasa pada tingkat tertentu yang disepakati, sementara
departemen internal tidak selalu bisa dikendalikan pengeluarannya.
k. Akses terhadap spesialis lebih besar (access to specialist). Keahlian,
peralatan, teknologi dan advis independen dapat diperoleh dari
perusahaan outsourcing.
l. Produktivitas lebih tinggi (greater productivity). Outsourcing dapat
digunakan untuk meningkatkan produktivitas karen beban dibagi dengan
vendor.
m. Perbaikan kualitas (quality improvement). Outsourcing dapat
memperbaiki kualitas karena vendor adalah spesialis di bidangnya.
n. Jarak geografis (geographical distance). Outsourcing bisa digunakan
untuk mengatasi masalah jarak geografis.

Menurut Komang dan Agus dalam Salamah, W., (2011) tipe outsourcing
dibedakan menjadi dua kelompok yaitu Business Process Outsourcing dan
Outsourcing Sumber Daya Manusia.
a. Business Process Outsourcing (BPO), jika di Indonesia dikenal dengan
pemborongan pekerjaan. Outsourcing jenis ini mengacu pada hasil akhir
yang dikehendaki. Jika sebuah perusahaan manufaktur ingin mengalihkan
penjualan produknya pada perusahaan lain, maka pembayaran
kompensasinya berupa jumlah unit yang terjual.
b. Outsourcing Sumber Daya Manusia. Outsourcing ini mengacu pada
kebutuhan penyediaan dan pengelolaan sumber daya manusia. Untuk
contoh di atas, perusahaan manufaktur akan bekerja sama dengan
perusahaan outsourcing (vendor) yang memberikan jasa penyediaan dan
pengelolaan tenaga penjual. Kompensasi kepada vendor berupa
management fee sesuai kesepakatan.

Istilah outsourcing dari kata “out” dan “source” yang berarti sumber dari
luar, merupakan pendekatan manajemen yang memberikan kewenangan pada
sebuah agen luar (pihak ketiga) untuk bertanggung jawab terhadap proses atau jasa
yang sebelumnya dilakukan oleh perusahaan. Bisa juga didefinisikan sebagai
membeli barang atau jasa yang sebelumnya disediakan secara internal (Swink,
1999; Smith et al, 1996; Lankford and Parsa,1999; Elmuti and Kathawala, 2000;
dalam Salamah, W.,2011). Ada dua actor pokok dalam proses outsourcing, yakni
“outsourced” dan “outsourcer”. Yang pertama menunjuk pada perusahaan yang
menyerahkan pekerjaan, yang kedua merupakan perusahaan yang menerima
pekerjaan (Saunders and Gebelt, dalam Salamah, W., 2011).

Dalam pendekatan tradisional, auditor akan berfokus pada aktifitas di
masa lampau dan mencoba untuk mengungkap aktifitas apa yang menyebabkan
kegagalan, sedangkan dalam pendekatan risk based internal audit mencoba untuk
mencegah kesalahan tersebut. Perbedaan dari kedua pendekatan yang dikemukakan
oleh Kishali & Pehlivanlı dalam Larasati, D. A., & Bernawati, Y. (2020). Pada
pendekatan berbasis risiko, maka auditor akan focus pada kondisi masa kini dan
risiko masa mendatang dibandingkan hanya sibuk dengan melakukan pengendalian
internal.
Baik pendekatan berbasis tradisional maupun pendekatan berbasi risiko
sejak awal telah membertimbangkan risiko di dalam perusahaan. Perbedaannya
adalah, dalam pendekatan tradisional berfokus pada natural risk, control risk, dan
finding risk sedangkan dalam pendekatan berbasis risiko mengikutsertakan risiko
yang melekat pada entitias (the institutions’ own risks). Umumnya dalam
pendekatan tradisional, internal auditor akan menghabiskan sebagian besar
waktunya pada detail perencanaan, teknis dan sistem pengendalian internal.
Sedangkan dalam pendekatan berbasis risiko, sebagian besar waktu dari internal
auditor dihabiskan untuk memahami bisnis proses dan risiko yang melekat dan
bagaiman cara manajemen tersebut.
Pada kedua pendekatan tersebut juga terdapat perbedaan posisi Internal
auditor di dalam perusahaan. Pada pendekatan tradisional, internal auditor berada
dalam posisi sebagai “watch dog” dimana ia menjadi pihak independen dalam
melakukan pemeriksaan data akuntansi, pengendalian internal dan pelaksanaan
pengawasan. Pada pendekatan berbasis risiko, pihak internal auditor menempatkan
dirinya dalam sisi yang sama dengan institusi yang di audit, dan menjadi pihak
yang secara rutin menilai system di dalam perusahaan serta memberikan
rekomendasi yang penting bagi manajemen. Konsep risk based audit planning
digunakan oleh internal auditor untuk memastikan bahwa tindakan audit yang
dilakukan telah focus untuk memberikan assurance di dalam perusahaan bahwa
tindakan manajemen risiko di perusahaan telah sejalan dengan risk apetite yang
sebelumnya telah ditetapkan oleh perusahaan (Griffiths, dalam Larasati, D. A., &
Bernawati, Y. 2020).

Audit berbasis risiko merupakan suatu pendekatan yang memungkinkan
bagi audit internal untuk memenuhi ekspektasi tersebut melalui metode
audit internal untuk menyakinkan kecukupan bahwa risiko pada sebuah
perusahaan dikelola sesuai dengan batasan risiko yang ditetapkan perusahaan.
Konsep dasar risk-based audit merupakan suatu pendekatan audit atas area-area
yang memiliki risiko terbesar dan sangat mempengaruhi perusahaan. Tujuan
Pelaksanaan audit berbasis risiko adalah mengembangkan temuan dalam perspektif
manajemen risiko dan menyimpulkan hasil pelaporan dalam konteks risiko yang
menjadi tujuan proses pelaporan.
Perubahan paradigma dari profesi internal audit menurut definisi internal
auditing yang dikeluarkan oleh International Internal Auditing (IIA) tahun 1999
dimana penggunaan istilah kontrol sudah beralih menjadi risiko. Fokus audit saat
ini adalah risiko bisnis dari perusahaan bukan system internal control, fokus
pengujian adalah semua aktivitas risk manajemen, tidak lagi aktivitas control,
fokus dari pelaporan adalah kecukupan dan efektivitas dari strategy management
bukan kecukupan dan efektivitas dari internal kontrol dan tujuan dari hasil audit
adalah mencapai pelaksanaan manajemen risiko yang sesuai bukan memperbaiki
internal control.

Auditor dapat dibedakan menjadi empat jenis, yaitu auditor pemerintah,
auditor forensik, auditor internal, dan auditor eksternal (Thian,2021:1). Berikut
penjelasan tugas masing-masing auditor tersebut:
a. Auditor pemerintah adalah auditor yang bertugas melakukan audit atas
keuangan negara pada instansi-instasi pemerintah.
b. Auditor forensik adalah auditor yang menggunakan keahlian auditing,
akuntansi dan investigasi untuk membantu penyelesaian sengketa
keuangan dan pembuktian atas dugaan telah terjadinya tindakan fraud
(kecurangan).
c. Auditor internal adalah auditor yang bekerja pada satu manajemen
perusahaan, sehingga berstatus sebagai karyawan dari perusahaan
tersebut. Auditor internal merupakan bagian yang integral dari struktur
organisasi perusahaan yang berperan memberikan pengawasan serta
penilaian secara terus-menerus. Auditor internal memiliki kepentingan
atas efektivitas pengendalian internal di suatu perusahaan.
d. Auditor eksternal adalah pihak luar perusahaan yang melakukan
pemeriksaan untuk memberikan pendapat mengenai kewajaran laporan
keuangan yang telah disusun oleh manajemen perusahaan klien.
4 Audit Internal
Audit internal adalah penilaian yang sistematis dan objektif yang
dilakukan auditor internal terhadap operasi dan pengawasan yang berbeda-
beda dalam organisasi untuk menentukan apakah (1) informasi keuangan dan
operasi telah akurat dan dapat diandalkan; (2) resiko yang dihadapi perusahaan
telah diidentifikasi dan diminimalisasi; (3) peraturan eksternal serta kebijakan
dan prosedur internal yang bisa diterima telah diikuti; (4) kriteria operasi
yang memuaskan telah terpenuhi; (5) sumber daya telah digunakan secara
efisien dan ekonomis; dan (6) tujuan organisasi telah dicapai secara efektif.
Semua dilakukan dengan tujuan untuk dikonsultasikan dengan manajemen dan
membantu anggota organisasi dalam menjalankan tanggung jawabnya secara
efektif (Sawyer et al.,2005:10).
Menurut Gondodiyoto (2007:48) manfaat yang dapat diberikan oleh
audit intern adalah: (1) Memonitor aktivitas yang tidak dapat dimonitor oleh
manjemen puncak; (2) Mengidentifikasi dan meminimalisasi risiko; (3)
Memvalidasi laporan kepada manajemen puncak; (4) Memproteksi manajemen
senior dari kesalahan dari aspek teknis; (5) Memvalidasi informasi yang tersedia
untuk mengambil keputusan; (6) Menilai kinerja; (7) Membantu manajer
fungsional agar terhindar dari kesalahan teknis, kesalahan prosedur atau
penyimpangan dari prinsip manajemen yang baik sehingga dapat merugikan
perusahaan

Audit pada umumnya terbagi menjadi tiga golongan Mulyadi (2016)
yaitu: audit keuangan, audit kepatuhan, dan audit operasional.
a. Audit laporan keuangan (Financial statement audit) adalah audit laporan
keuangan berhubungan dengan kegiatan pengumpulan dan
pengevaluasian bukti mengenai laporan-laporan suatu entitas dengan
maksud untuk memberikan pendapat atau opini tentang laporan tersebut
apakah sesuai dengan kriteria dan prinsip akuntansi yang berlaku umum
atau tidak.
b. Audit kepatuhan (Compliance audit) adalah audit yang bertujuan untuk
memastikan apakah perusahaan telah menaati peraturan dan kebijakan
yang berlaku, baik kebijakan yang ditetapkan oleh pihak intern maupun
pihak ekstern dari entitas atau perusahaan. Audit ini berperan menentukan
sejauh mana ketaatan perusahaan terhadap peraturan, kebijakan, serta
peraturan pemerintah yang berlaku dan yang harus dipatuhi oleh entitas
yang diaudit.
c. Audit operasional (Operational audit) adalah pemeriksaan terhadap
kegiatan operasional sebuah perusahaan, seperti kebijakan akuntansi serta
kebijakan operasional manajemen dengan maksud untuk memastikan
kegiatan operasi yang dilakukan berjalan secara efektif dan efisien.

Organisasi membutuhkan pengawasan dan peninjauan terhadap
keefektifitasan dari kinerja SMKI untuk menjamin pemeliharaan yang tepat pada
level perlindungannya. Salah satu kerangka kerja yang meliputi penilaian risiko
adalah Standar ISO 27001 yang berhubungan dengan keamanan organisasi secara
keseluruhan Calder, A., & Watkins, S. (2012). ISO 27001 menjelaskan syarat-
syarat untuk membuat, menerapkan, melaksanakan, memonitor, menganalisa, dan
memelihara serta mendokumentasikan Sistem Manajemen Keamanan Informasi
(SMKI). ISO 27001 merupakan dokumen standar SMKI yang memberikan
gambaran secara umum mengenai apa saja yang harus dilakukan oleh suatu
organisasi untuk bisa mengimplementasikan konsep-konsep keamanan informasi
pada organisasi.
ISO 27001 adalah standar keamanan unformasi berdasarkan risiko,
dengan maksud adalah organisasi membutuhkan proses manajemen risiko (von
Solms, 2005). Standar ini memperkenalkan sebuah siklus yang dikenal dengan
model “Plan-Do-Check-Act” (PDCA). Siklus Plan-Do-Check-Act (PDCA)
merupakan salah satu sistem manajemen kualitas, yang dipopulerkan oleh Dr.
Edwards Deming, seorang ahli manajemen kualitas dari Amerika pada tahun 1950.
Tujuan dari model ini adalah untuk menentukan, menerapkan, mengawasi, dan
meningkatkan keefektifitasan SMKI organisasi (Saleh & Alfantookh, 2011).
Di dalam ISO/IEC 27001:2005 disebutkan bahwa ISMS (Information
Security Management System) / SMKI (Sistem Manajemen Keamanan Informasi)
merupakan suatu proses yang disusun berdasarkan pendekatan risiko bisnis untuk
merencanakan (Plan), mengimplementasikan dan mengoperasikan (Do),
memonitor dan meninjau ulang (Check) serta memlihara dan meningkatkan atau
mengembangkan (Act) terhadap keamanan informasi perusahaan. Jika mengacu
pada pengertian SMKI tersebut, bahwa ISMS adalah suatu pendekatan proses Plan
– Do – Check – Act (PDCA) maka untuk mengimplementasikannya diperlukan
dukungan manajemen. Berikut tahapan dalam model PDCA dalam penelitian
(Sholikhatin et al., 2018) :
a. Plan
Tahap perencanaan terdapat beberapa aktivitas yang perlu dilakukan
antara lain:
1) Ruang lingkup ISMS
Agar sesuai dengan kebutuhan keamanan informasi perusahaan,
pemetaan terhadap proses-proses bisnis yang ada, fungsi yang berjalan
dalam sistem informasi & aspek-aspek teknologi yang sudah
diterapakan. Pemetaan bertujuan untuk mendapatkan gambaran baru,
GAP, dan Planning terhadap ISMS.
2) Pendekatan Metodologi berbasis Risiko
Pendekatan ini disesuaiakan dengan kriteria untuk perusahaan yang
dapat menggunakan standard/ framework yang paling sesuai untuk
diterapkan. Metologi secara umum dibagi dalam beberapa tahap
sesuai dengan antara lain:
a) Analisa Risiko
Tahap ini terdapat aktivitas seperti asesmen risiko, indentifikasi threat,
vulnerablity, karakterisktik sistem, likelyhood, analisa
dampak/menghitung BIA, DLL. Tujuan untuk tahap ini agar
memperoleh gambaran detail dari risiko yang ada.
b) Risk Mitigation
Pemilihan terhadap mitigaasi risiko yang akan digunakan, strategi
mitigasi risiko, cost benefit analysis dan lain-lain. Pemilihan kontrol
& metrik pada ISMS bertujuan untuk memperoleh infomasi yang
berdasarkan gambaran kondisi ISMS dan target pencapaian dari
penerapannya.
c) Risk Evaluation dan Monitoring
Monitoring dan evaluasi terhadap risiko yang ada. 
d) Penentuan Kebijakan ISMS
Merupakan pernyataan resmi perusahaan terkait ISMS yang dapat
berupa Policy, procedure, standard, guideline dan work instruction.
SOA (Statement of Applicability). Dokumentasi analisis ini terkait
dengan kontrol atau kebijakan ISMS tersebut yang dipilih untuk
diterapkan. SOA dapat dilakukan sesudah melakukan metodologi
berbasis risiko.
b. Do
Tahap melaksanakan dari apa yang telah ditentukan & direncanakan
didalam tahap sebelumnya yakni “plan”. Aktivitas ditahap ini antara lain:
1) Mengelola semua resources yang mungkin terlibat dalam ISMS
mencakup: acquire, configuration, maintain dan disposal.
2) Pengawasan implementasi dari ISMS.
3) Pengembangan kebijakan yang disesuaian dengan kerangka yang
dihasilkan dalam tahap plan.
4) Knowledge transfer dan user awarness terhadap ISMS.
c. Check
ISMS memerlukan adanya pengukuran untuk tahap perencanaan dan
implementasi untuk memberikan gambaran gap antara perencanaan dengan
implementasi dan dalam rangka menuju langkah improvement ISMS. Dalam tahap
ini aktivitas yang dilakukan sebagai berikut:
1) Pengukuran dari hasil kinerja keseluruhan ISMS yang mecakup
pencatatan & pengumpulan bukti-bukti baik fisik/ logik sebagai
sarana audit.
2) Pengukuran daya guna dari satu control yang sudah diterapakan.
3) Review keseluruhan ISMS dan memberikan analisa ISMS.
d. Act
Seluruh kontrol yang ditetapkan dan telah diterapkan dalam ISMS tidak
akan memberikan hasil yang efektif tanpa adanya improvement atau semua itu
hanya akan menjadi tumpukan dokumen atau kumpulan file-file tanpa arti. Tahap
ini mencakup point penting sebagai berikut: 
1) Melakukan peningkatan dari hasil asesmen tahap-tahap ISMS
sebelumnya.
2) Memastikan kegagalan tidak terulang kembali.
3) Knowledge transfer dari hasil peningkatan.

Sistem manajemen keamanan informasi (SMKI) memberikan solusi
lengkap untuk informasi yang unggul pertemuan keamanan dengan menyediakan
prosedur yang diperlukan, alat, dan langkah-langkah untuk meningkatkan dan
memelihara informasi organisasi (Jauhary et al., 2022). SMKI merupakan
seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang
digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan
untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity)
dan ketersediaan (availability) informasi (Sholikhatin et al., 2018).

Menurut Tunggal (2007:62) orang yang mengetahui risiko yang
signifikan yaitu orang yang paling berpengaruh atau penting di dalam suatu
organisasi. Jadi dalam melakukan analisa risiko sebaiknya dimulai dengan
melakukan pertemuan dengan pimpinan tertinggi dari suatu unit usaha. Ada tiga
metode mendasar yang dapat digunakan untuk menemukan risiko yang signifikan.
a. Wawancara (Interviewing)
Wawancara dilakukan secara perorangan dengan auditee yang
menghasilkan sudut pandang secara individual terhadap risiko yang dapat
menghambat pencapaian tujuan.
Keuntungan wawancara:
1) Lebih mudah untuk mengatur wawancara secara perorangan
dibandingkan dengan melakukan wawancara secara kelompok.
2) Auditee mungkin akan lebih mudah untuk menyampaikan
perhatiannya terhadap suatu masalah yang mungkin tidak akan
disamapikannya jika secara kelompok. Hal ini akan meninggalkan
cakupan yang lebih luas dalam mengidentifikasi risiko.
Kerugian wawancara:
1) Cakupan dari hasil identifikasi risiko akan lebih sulit dilakukan
kategorisasi.
2) Kita harus tetap melakukan risk workshop untuk mendapatkan
pendapat umum dalam menemukan dampak dan kemungkinan
terjadinya risiko.
b. Risk Workshop
Risk workshop dilakukan secara bersama-sama yang melibatkan:
1) Pimpinan tertinggi dari suatu unit usaha untuk mengidentifikasi risiko
yang signifikan.
2) Kepala departemen untuk mengetahui risiko secara umum yang
menghambat operasional.
3) Staf audit untuk menyampaikan risiko yang sudah diketahui
sebelumnya.
Hasil dari risk workshop adalah daftar risiko yang mungkin dapat
menghambat terhadap jalannya operasional perusahaan yang diukur dari dampak
dan kemungkinan terjadinya risiko.
c. The account (akun/rekening)
Metode yang ketiga yaitu melakukan pemeriksaan terhadap akun-akun
atau rekening perusahan yang diperkirakan menjadi perhatian dari manajemen unit.

Risk assessment didefinisikan sebagai sebuah proses estimasian score
risiko dari auditable unit dalam perusahaan. Risk assessment ini digunakan untuk
mengidentifikasi, mengukur dan menentukan prioritas dari risiko, agar sebagian
besar sumber daya diarahkan ke area layak audit dengan score atau bobot risiko
tinggi. Tujuan risk assessment adalah untuk menentukan prioritas risiko masing-
masing auditable unit, yang pada giliran berikutnya akan menentukan frekuensi,
intensitas dan waktu audit. David Mcnamee dari The IIA dalam Tunggal (2007:64)
secara garis besar ada 3 langkah dalam melakukan risk assessment dengan
pendekat COSO yaitu:
a. Menentukan sasaran dan tujuan organisasi;
b. Menilai risiko (identifikasi, analisa, dan prioritas);
c. Menetapkan pengendalian yang dibutuhkan untuk mengendalikan risiko
yang ada.

Menurut Siswanti, et al., (2020:16) Menemukan dan menginformasikan
risiko perusahaan adalah tugas manajemen perusahaan. Kegiatan ini merupakan
hal penting yang harus dilakukan, untuk mencapai tujuan perusahaan. Adapun
tahanpan yang harus dilakukan manajemen perusahaan sebagai berikut:
a. Identifikasi sejarah, data dan fakta
Sejarah perusahaan, data dan fakta merupakan informasi akurat dalam
mengidentifikasi risiko yang akan terjadi. Seperti: ketidakpuasan pelanggan, turn
over karyawan, laporan keuangan, produk yang error sampai ke pasar penjualan
dan daur hidup produk menurun.
b. Pengamatan lingkungan.
Lingkungan terbagi menjadi dua, yaitu: Lingkungan eksternal dan
lingkungan internal. Pengamatan lingkungan eksternal seperti: selera pasar, produk
baru dari pesaing, tata letak lokasi, dan budaya lokasi penjualan. Pengamatan
lingkungan internal, hal yang penting yang sering diabaikan oleh perusahaan.
Ketidakpuasan karyawan, penggunaan teknologi, kerjasama tim, dan kelengkapan
perangkat perusahaan, merupakan bagian yang harus diamati di lingkungan
internal perusahaan.

Secara umum, tujuan utama dalam manajemen risiko sebuah lembaga
keuangan meliputi hal berikut ini.
a. Menyelasarkan antara risk appetite dan strategi
Pimpinan perusahaan bertanggung jawab untuk menentukan risk appetite
yang dapat diterima oleh bisnis dari model bisnis dan strategi yang diadopsi oleh
mereka. Risk appetite adalah tingkat risiko dapat diterima oleh perusahaan untuk
meraih tujuan bisnisnya. Misalkan kita jumpai ada bank yang memutuskan untuk
memberikan kredit kepada sektor mikro (UMK), namun ada pula yang fokus
kepada usaha menengah.
b. Mengaitkan antara pertumbuhan, risiko, dan imbal hasil
Tujuannya adalah menyediakan dan meningkatkan kemampuan untuk
mengidentifikasi dan menilai risiko dan menetapkan tingkat risiko yang dapat
diterima relatif terhadap tujuan pertumbuhan dan laba. Misalnya beberapa bank
menetapkan target kredit macet di bawah 5% untuk meraih pertumbuhan laba
tertentu.
c. Minimalkan guncangan dan kerugian operasional
Yaitu untuk meningkatkan kemampuan dalam mengidentifikasi peristiwa
berpotensi risiko, menilai risiko dan menetapkan tanggapan sehingga dapat
mengurangi terjadinya guncangan dan kerugian.
d. Identifikasi dan kelola risiko-silang
Setiap produk menghadapi segudang risiko. Perusahaan tidak hanya
mengelola risiko secara individual, tetapi juga mengelola dampak yang saling
terkait.
e. Memberikan tanggapan terpadu terhadap berbagai risiko
Proses bisnis membawa banyak risiko yang melekat dan bisnis harus terus
mencari solusi untuk mengelola risiko.
f. Rasionalisasi modal
Informasi yang lebih akurat mengenai total risiko memungkinkan
perusahaan (lembaga keuangan) untuk lebih efektif untuk menilai kebutuhan
modal secara keseluruhan dan memperbaiki alokasi modal.
Jadi kegiatan manajemen risiko mencakup semua tindakan untuk
memberikan keamanan terhadap operasi perusahaan dan memberikan kedamaian
hati serta ketenteraman jiwa yang dibutuhkan oleh seluruh personil dan pihak yang
berkepentingan terhadap perusahaan. Secara umum, batas-batas terhadap
manajemen risiko sebagai keputusan eksekutif/manajerial yang berkaitan dengan
pengelolaan risiko, pada pokoknya mencakup:
a. Menemukan secara sistematis dan menganalisis kerugian-kerugian yang
dihadapi perusahaan (melakukan identifikasi terhadap risiko yang
dihadapi).
b. Menemukan metode yang paling baik dalam menangani risiko (kerugian)
yang dihubungkan dengan pencapaian tujuan perusahaan. Kerangka kerja
manajemen risiko.

Menurut Suseno, P. (2022:26) Secara sederhana pengertian manajemen
risiko adalah pelaksanaan fungsi-fungsi manajemen dalam penanggulangan risiko,
terutama risiko yang dihadapi oleh organisasi/perusahaan, keluarga dan
masyarakat. Jadi mencakup kegiatan merencanakan, mengorganisir, menyusun,
memimpin/ mengoordinasi dan mengawasi (termasuk mengevaluasi) program
penanggulangan risiko. Program manajemen risiko mencakup tugas-tugas:
mengidentifikasi risiko-risiko yang dihadapi, mengukur atau menentukan besarnya
risiko tersebut, mencari jalan untuk menghadapi atau menanggulangi risiko,
selanjutnya menyusun strategi untuk memperkecil ataupun mengendalikan risiko,
mengoordinasi pelaksanaan penanggulangan risiko serta mengevaluasi program
penanggulangan risiko yang telah dibuat.

Menurut Djohanputro (2008) dalam Latifiana, D. (2017) menyatakan
bahwa untuk memudahkan pengenalan risiko, perlu dilakukan klasifikasi sehingga
mengenal karakter dari risiko. Risiko dapat dikategorikan ke dalam risiko murni
dan risiko spekulatif. Cara lain mengklasifikasi risiko adalah mengategorikan ke
dalam risiko sistematik dan risiko spesifik.
a. Risiko Murni dan Spekulatif
Risiko murni merupakan risiko yang dapat mengakibatkan kerugian pada
perusahaan, tetapi tidak ada kemungkinan menguntungkan. Perusahaan
menghadapi berbagai hal dalam risiko ini. Misalnya, kekayaan mesin yang
menanggung risiko murni. Ada kemungkinan mesin mengalami kerusakan, mulai
dari kerusakan kecil sampai kerusakan besar. Tetapi, tidak mungkin keadaan
sebaliknya bisa terjadi. Kekayaan berupa gedung juga ada kemungkinan
mengalami kerugian berupa kerusakan atau kehancuran. Sementara itu yang
disebut dengan risiko spekulatif adalah risiko yang dapat mengakibatkan dua
kemungkinan, merugakan atau menguntungkan perusahaan.
b. Risiko Sistematik dan Spesifik
Risiko sistematik juga disebut risiko yang tidak dapat didiversifikasi. Ciri-
ciri dari risiko sistematik adalah tidak dapat dihilangkan atau dikurangi dengan
cara penggabungan berbagai risiko. Risiko spesifik atau risiko yang dapat
didiversifikasi dapat dihilangkan melalui proses penggabungan (pooling). Konsep
risiko sistematik dan spesifik sangat berguna dalam menangani risiko keuangan.
Banyak risiko yang berkaitan dengan keuangan perusahaan dapat ditekan dengan
menerapakan diversifikasi.

Risiko adalah sebuah kemungkinan kejadian atau peristiwa yang
merugikan perusahaan atau bisnis, dimana kejadian tersebut tidak dapat diprediksi
(Latifiana, D. 2017). Dalam buku Manajemen Risiko 1 (2015:6) Ikatan Bankir
Indonesia merangkum pengertian risiko menurut para ahli sebagai berikut:
a. Menurut Australian Risk Management Standards: “Risiko adalah peluang
terjadinya sesuatu yang akan mempunyai dampak terhadap tujuan”.
b. Menurut David MC Namee dan Georges Selim: “Risiko adalah konsep
yang digunakan untuk menyatakan ketidakpastian atas kejadian dan atau
akibatnya yang dapat berdampak secara material bagi tujuan organisasi”.
c. Menurut The Institute of Internal Auditor: “Ketidakpastian terjadinya
sesuatu yang dapat berpengaruh pada pencapaian tujuan. Risiko
ditanyatakan dalam ukuran konsekuensi dan kemungkinan”.
d. Menurut COSO: Risiko didefinisikan sebagai kemungkianan suatu
peristiwa akan terjadi dan berdampak buruk terhadap pencapaian
sasaran.
e. Menurut SNI ISO 31000 adalah ketidakpastian yang berdampak pada
sasaran perusahan yang bersifat negatif maupun positif, tetapi perlu
ditindaki yaitu risiko yang berdampak negatif dikarenakan akan menjadi
hambatan untuk mencapai sebuah sasaran maupun tujuan dalam
perusahaan jangka pendek maupun jangka panjang.