Definisi Risiko

Tanggung jawab mengidentifikasi dan mengelola risiko adalah pada manajemen, namun auditor internal juga memegang peran kunci untuk memberikan jaminan bahwa risiko tersebut telah dikelola dengan baik. Pasal 11 PP No 60 Tahun 2008 menjelaskan bahwa APIP harus meningkatkan efektivitas manajemen risiko dalam penyelenggaraan tugas dan fungsi instansi pemerintah sehingga dapat mengoptimalkan peran assurance dan consulting terkait manajemen risiko.

Manajemen risiko menjadi kebutuhan yang strategis dan menentukan perbaikan kinerja organisasi karena risiko berkaitan dengan kemungkinan terjadinya kegagalan dan kerugian bagi organisasi. Manajemen risiko perlu dievaluasi secara periodik melalui aktivitas pengendalian.

Definisi Risiko

• Risiko adalah suatu kejadian yang mungkin terjadi dan apabila terjadi akan memberikan dampak negatif pada pencapaian tujuan instansi pemerintah (PP Nomor 60 Tahun 2008)
• Risiko adalah peluang terjadinya bencana, kerugian atau hasil yang buruk. (BSMR, 2007)
• Risk is a concept used to express uncertainty about events and/or their outcomes that could have a material effect on the goals of the organization (Risk Management, Changing the Auditor Paradigm, Namee dan Salim 1998)
• Risk is events with a negative impact represent risks, which can prevent value creation or erode existing value (COSO)

Pada ranah publik, meminimaliasi manajemen risiko tertera pada UU, Keputusan Menteri dan Arsitektur Perbankan Indonesia (API). UU No 1 Tahun 2004 tentang Perbendaharaan Negara Pasal 58 ayat 1 menyebutkan "Dalam rangka meningkatan kinerja, transparansi dan akuntabilitas pengelolaan keuangan negara, Presiden selaku Kepala Pemerintahan mengatur dan menyelenggarakan SPI di lingkungan pemerintahan secara menyeluruh."

• Risk management: the culture, processes, structures that are directed towards realizing potential opportunities while managing adverse effects. (AS/NZ Standard 4360: 2004)
• Risk management: a process, effected by an entity's board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, manage risk to be within its risk appetite, and provide reasonable assurance regarding the achievement of entity. (COSO)

Proses Manajemen Risiko

 Menurut COSO, manajemen risiko dibagi menjadi 8 tahap:

1. Internal Environment. Berkaitan dengan lingkungan dimana instansi pemerintah berada dan beroperasi.
2. Objective Setting. Tujuan ditetapkan supaya dapat diidentifikasi, diakses dan dikelola risiko terkait.
3. Event Identification. Mengidentifikasi kejadian-kejadian potensial baik yang terjadi di lingkungan eksternal maupun internal yang mempengaruhi pencapaian tujuan organisasi.
4. Risk Assessment. Menilai sejauh mana dampak dari kejadian dapat menganggu pencapaian dari tujuan. Dianalisis dalam dua perspektif, likelihood (kemungkinan peluang) dan consequence (dampak atau besaran dari terealisasinya risiko). Besarnya risiko atas kejadian organisasi merupakan perkalian keduanya. Penilaian risiko menggunakan teknik kualitatif atau/dan kuantitatif.
5. Risk Response. Organisasi menentukan sikap atas hasil penilaian risiko. Risk response dapat berupa avoidance, reduction, sharing, acceptance.
6. Control Activities. Penyusunan kebijakan dan prosedur untuk menjamin risk response terlaksana dengan efektif. Aktivitas pengendalian memerlukan lingkungan pengendalian yang meliputi: 1. Integritas dan nilai etika 2. Kompetensi 3. Kebijakan dan praktik-praktik SDM 4. Budaya organisasi 5. Filosifi dan gaya kepemimpinan 6. Struktur organisasi dan 7. wewenang dan tanggung jawab.
7. Information and Communication. Menyamaikan informasi yang relevan kepada pihak terkait melalui media komunikasi yang efektif.
8. Monitoring.