Menurut Djohanputro 2004, siklus manajemen risiko terdiri dari lima tahap sesuai dengan Gambar 5. Keterangan : Gambar 5. Siklus manajemen risiko Djohanputro, 2004 Identifikasi risiko Pengukuran risiko Pemetaan risiko Model pengelolaan risko Pengawasan dan pengendalian risiko Evaluasi pihak berkepentingan Hubungan Langsung Hubungan Tidak Langsung Tahap 1. Identifikasi Risiko Pada tahap ini, mengidentifikasi apa saja risiko yang dihadapi oleh perusahaan. Langkah pertama dalam proses identifikasi risiko adalah dengan melakukan analisis pihak berkepentigan stakeholders. Langkah kedua dapat menggunakan 7S dari McKenzie, yaitu shared value, strategy, structure, staff, skills, system dan style. Tahap 2. Pengukuran Risiko Pengukuran risiko mengacu pada dua faktor yaitu kuantitas risiko dan kualitas risiko. Kuantitas risiko terkait dengan berapa banyak nilai atau eksposure yang rentan terhadap risiko. Kualitas risiko terkait dengan kemungkinan suatu risiko terjadi. Semakin tinggi kemungkinan risiko terjadi, semakin tinggi pula risikonya. Tahap 3. Pemetaan Risiko Pemetaan risiko bertujuan untuk menetapkan prioritas risiko berdasarkan kepentingannya bagi perusahaan. Penetapan prioritas disebabkan karena keterbatasan sumber daya untuk menghadapi semua risiko. Pemetaan bertujuan untuk memilah-milah risiko yang mampu memberi kontribusi positif dan risiko yang merusak nilai perusahaan bila dikelola. Tahap 4. Model Pengelolaan Risiko Model pengelolaan risiko yang dapat diterapkan perusahaan berupa pengelolaan risiko secara konvensional, penetapan modal risiko, dan struktur organisasi pengelolaan. Tahap 5. Monitor dan Pengendalian Monitor dan pengendalian penting dilaksanakan karena : 1. Manajemen perlu memastikan bahwa pelaksanaan pengelolaan risiko berjalan sesuai dengan rencana. 2. Manajemen perlu memastikan model pengelolaan risiko cukup efektif, artinya model yang diterapkan sesuai dan mencapai tujuan pengelolaan risiko. 3. Risiko itu sendiri berkembang. Monitor dan pengendalian bertujuan untuk memantau perkembangan terhadap kecenderungan-kecenderungan berubahnya profil risiko. Perubahan ini berdampak pada pergeseran peta risiko yang otomatis pada perubahan prioritas risiko. Menurut Tampubolon 2005, proses manajemen risiko yang menjadi tanggung jawab manajer risiko sebagai berikut : 1. Mengidentifikasi risiko dengan menggunakan alat seperti risk workshop, scenario, dan risk assesment. 2. Mengelompokkan risiko berdasarkan kategorinya. 3. Mengukur risiko. 4. Menilai dan mengukur pengendalian. 5. Mitigasi risiko berupa program pengarah untuk menghilangkan, mengurangi, menetapkan atau justru meningkatkan risiko yang ada. 6. Memantau risiko dengan menetapkan frekuensi pemantauan berdasarkan tinggi rendahnya risiko yang ada.