MAKALAH MANJEMEN RESIKO September 2023
BAB 1
PENDAHULUAN
1.1 Latar Belakang
Dalam kehidupan sehari-hari kita sering mendengar kata “Resiko” dan sudah biasa dipakai dalam percakapan sehari-hari oleh kebanyakan orang. Resiko merupakan bagian dari kehidupan kerja individual maupun organisasi. Berbagai macam resiko, seperti resiko kebakaran, tertabrak kendaraan lain di jalan, resiko terkena banjir di musim hujan dan sebagainya, dapat menyebabkan kita menanggung kerugian jika resiko-resiko tersebut tidak kita antisipasi dari awal. Resiko dikaitkan dengan kemungkinan kejadian atau keadaan yang dapat mengancam pencapaian tujuan dan sasaran organisasi. Sebagaimana kita pahami dan sepakati bersama bahwa tujuan perusahaan adalah membangun dan memperluas keuntungan kompetitif organisasi.
Resiko berhubungan dengan ketidakpastian ini terjadi karena kurang atau tidak tersedianya cukup informasi tentang apa yang akan terjadi. Sesuatu yang tidak pasti (uncertain) dapat berakibat menguntungkan atau merugikan. Menurut Wideman, ketidakpastian yang menimbulkan kemungkinan menguntungkan dikenal dengan istilah peluang (opportunity), sedangkan ketidakpastian yang menimbulkan akibat yang merugikan disebut dengan istilah resiko (risk). Dalam beberapa tahun terakhir, manajemen resiko menjadi trend utama baik dalam perbincangan, praktik, maupun pelatihan kerja. Hal ini secara konkret menunjukkan pentingnya manajemen resiko dalam bisnis pada masa kini.
Secara umum resiko dapat diartikan sebagai suatu keadaan yang dihadapi seseorang atau perusahaan di mana terdapat kemungkinan yang merugikan. Bagaimana jika kemungkinan yang dihadapi dapat memberikan keuntungan yang sangat besar, dan walaupun mengalami kerugian sangat kecil sekali. Misalnya membeli lotere. Jika beruntung maka akan mendapat hadiah yang sangat besar, tetapi jika tidak beruntung uang yang digunakan membeli lotere relatif kecil. Apakah ini juga tergolong resiko? Jawabannya adalah hal ini juga tergolong resiko. Selama mengalami kerugian walau sekecil apapun hal itu dianggap resiko.
Mengapa resiko harus dikelola? Jawabannya tidak sulit ditebak, yaitu karena resiko mengandung biaya yang tidak sedikit. Bayangkan suatu kejadian di mana suatu perusahaan sepatu yang mengalami kebakaran. Kerugian langsung dari peristiwa tersebut adalah kerugian finansial akibat asset yang terbakar (misalnya gedung, material, sepatu setengah jadi, maupun sepatu yang siap untuk dijual). Namun juga dilihat kerugian tidak langsungnya, seperti tidak bisa beroperasinya perusahaan selama beberapa bulan sehingga menghentikan arus kas. Akibat lainnya adalah macetnya pembayaran hutang kepada supplier dan kreditor karena terhentinya arus kas yang akhirnya akan menurunkan kredibilitas dan hubungan baik perusahaan dengan partner bisnis tersebut.
Resiko dapat dikurangi dan bahkan dihilangkan melalui manajemen resiko. Peran dari manajemen resiko diharapkan dapat mengantisipasi lingkungan cepat berubah, mengembangkan corporate governance, mengoptimalkan strategic management, mengamankan sumber daya dan asset yang dimiliki organisasi, dan mengurangi reactive decision making dari manajemen puncak.
1.2 Rumusan Masalah
Berdasarkan latar belakang di atas, masalah yang ingin dikemukakan penulis sebagai berikut :
- Apa definisi Resiko dan Manajemen Resiko ?
- Apa tujuan diterapkannya Manajemen Resiko?
- Apa manfaat diterapkannya Manajemen Resiko?
- Apa komponen utama Manajemen Resiko?
- Bagaimana proses Manajemen Resiko?
1.3 Tujuan Penulisan
Bertolak dari rumusan masalah yang telah dikemukakan, tujuan penulisan ini adalah untuk memperoleh informasi tentang manajemen Resiko. Sehubungan dengan itu, tujuan penulisan secara khusus dirumuskan sebagai berikut:
- Untuk mengetahui dan paham definisi Resiko dan manajemen Resiko
- Untuk mengetahui dan paham tujuan diterapkannya manajemen Resiko
- Untuk mengetahui dan paham manfaat diterapkannya manajemen Resiko
- Untuk mengetahui dan paham komponen utama manajemen Resiko
- Untuk mengetahui dan paham proses manajemen Resiko
1.4 Manfaat Penulisan
Mengacu pada masalah dan tujuannya, karya ilmiah ini diharapkan dapat memberikan manfaat sebagai berikut :
1. Untuk dunia manajemen atau pengelolaan, sebagai bahan masukan tentang bagaiamana cara menghadapi Manajemen Resiko dengan baik.
2. Untuk memacu bagi pembuatan karya ilmiah selanjutnya, khususnya yang tertarik pada masalah Manajemen Resiko.
BAB II
TINJAUAN PUSTAKA
2.1 Pengertian Manajemen Resiko
Menurut Wikipedia bahasa Indonesia menyebutkan bahwa manajemen resiko adalah suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk: penilaian resiko, pengembangan strategi untuk mengelolanya dan mitigasi resiko dengan menggunakan pemberdayaan/pengelolaan sumber daya. Strategi yang dapat diambil antara lain adalah memindahkan resiko kepada pihak lain, menghindari resiko, mengurangi efek negatif resiko, dan menampung sebagian atau semua konsekuensi resiko tertentu. Manajemen resiko tradisional terfokus pada resiko- resiko yang timbul oleh penyebab fisik atau legal (seperti bencana alam atau kebakaran, kematian, dan tuntutan hukum).
Menurut Vibiznews.com, manajemen resiko adalah suatu proses mengidentifikasi, mengukur resiko, serta membentuk strategi untuk mengelolanya melalui sumber daya yang tersedia. Strategi yang dapat digunakan antara lain mentransfer resiko pada pihak lain, menghindari resiko, mengurangi efek buruk dari resiko dan menerima sebagian maupun seluruh konsekuensi dari resiko tertentu.
Sedangkan menurut COSO, manajemen resiko (risk management) dapat diartikan sebagai “a process, effected by an entity’s board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, manage risk to be within its risk appetite, and provide reasonable assurance regarding the achievement of entity objectives.
Manajemen resiko adalah bagian penting dari strategi manajemen semua perusahaan. Proses di mana suatu organisasi yang sesuai metodenya dapat menunjukkan resiko yang terjadi pada suatu aktivitas menuju keberhasilan di dalam masing-masing aktivitas dari semua aktivitas. Fokus dari manajemen resiko yang baik adalah identifikasi dan cara mengatasi resiko. Sasarannya untuk menambah nilai maksimum berkesinambungan (sustainable) organisasi. Tujuan utama untuk memahami potensiupside dan downside dari semua faktor yang dapat memberikan dampak bagi organisasi. Manajemen resiko meningkatkan kemungkinan sukses, mengurangi kemungkinan kegagalan dan ketidakpastian dalam memimpin keseluruhan sasaran organisasi.
Manajemen resiko seharusnya bersifat berkelanjutan dan mengembangkan proses yang bekerja dalam keseluruhan strategi organisasi dan strategi dalam mengimplementasikan. Manajemen resiko seharusnya ditujukan untuk menanggulangi suatu permasalahan sesuai dengan metode yang digunakan dalam melaksanakan aktifitas dalam suatu organisasi di masa lalu, masa kini dan masa depan.
Manajemen resiko harus diintegrasikan dalam budaya organisasi dengan kebijaksanaan yang efektif dan diprogram untuk dipimpin beberapa manajemen senior. Manajemen resiko harus diterjemahkan sebagai suatu strategi dalam teknis dan sasaran operasional, pemberian tugas dan tanggung jawab serta kemampuan merespon secara menyeluruh pada suatu organisasi, di mana setiap manajer dan pekerja memandang manajemen resiko sebagai bagian dari deskripsi kerja. Manajemen resiko mendukung akuntabilitas (keterbukaan), kinerja pengukuran dan reward, mempromosikan efisiensi operasional dari semua tingkatan.
Definisi manajemen resiko (risk management) di atas dapat dijabarkan lebih lanjut berdasarkan kata kunci sebagai berikut:
1. On going process
Manajemen resiko dilaksanakan secara terus menerus dan dimonitor secara berkala. Manajemen resiko bukanlah suatu kegiatan yang dilakukan sesekali (one time event).
2. Effected by people
Manajemen resiko ditentukan oleh pihak-pihak yang berada di lingkungan organisasi. Untuk lingkungan instansi pemerintah, manajemen resiko dirumuskan oleh pimpinan dan pegawai institusi/departemen yang bersangkutan.
3. Applied in strategy setting
Manajemen resiko telah disusun sejak dari perumusan strategi organisasi oleh manajemen puncak organisasi. Dengan penggunaan manajemen resiko, strategi yang disiapkan disesuaikan dengan resiko yang dihadapi oleh masing-masing bagian/unit dari organisasi.
4. Applied across the enterprised
Strategi yang telah dipilih berdasarkan manajemen resiko diaplikasikan dalam kegiatan operasional, dan mencakup seluruh bagian/unit pada organisasi. Mengingat resiko masing-masing bagian berbeda, maka penerapan manajemen resiko berdasarkan penentuan resiko oleh masing-masing bagian.
5. Designed to identify potential events
Manajemen resiko dirancang untuk mengidentifikasi kejadian atau keadaan yang secara potensial menyebabkan terganggunya pencapaian tujuan organisasi.
6. Provide reasonable assurance
Resiko yang dikelola dengan tepat dan wajar akan menyediakan jaminan bahwa kegiatan dan pelayanan oleh organisasi dapat berlangsung secara optimal.
7. Geared to achieve objectives
Manajemen resiko diharapkan dapat menjadi pedoman bagi organisasi dalam mencapai tujuan yang telah ditentukan.
Sasaran dari pelaksanaan manajemen resiko adalah untuk mengurangi resiko yang berbeda-beda yang berkaitan dengan bidang yang telah dipilih pada tingkat yang dapat diterima oleh masyarakat. Hal ini dapat berupa berbagai jenis ancaman yang disebabkan oleh lingkungan, teknologi, manusia, organisasi, dan politik. Di sisi lain, pelaksanaan manajemen resiko melibatkan segala cara yang tersedia bagi manusia, khususnya entitas manajemen resiko (manusia, staff, organisasi).
Dalam perkembangannya resiko-resiko yang dibahas dalam manajemen resiko dapat diklasifikasi menjadi:
1. Resiko Operasional
2. Resiko Hazard
3. Resiko Finansial
4. Resiko Strategis
Hal ini menimbulkan ide untuk menerapkan pelaksanaan manajemen resiko terintegrasi korporasi (enterprise risk management). Manajemen resiko dimulai dari proses identifikasi resiko, penilaian resiko, mitigasi, monitoring dan evaluasi.
a. Mengidentifikasi resiko
Proses ini meliputi identifikasi resiko yang mungkin terjadi dalam suatu aktivitas usaha. Identifikasi resiko secara akurat dan kompleks sangatlah vital dalam manajemen resiko. Salah satu aspek penting dalam identifikasi resiko adalah mendaftar resiko yang mungkin terjadi sebanyak mungkin. Teknik-teknik yang dapat digunakan dalam identifikasi resiko antara lain:
1) Brainstorming
2) Survey
3) Wawancara
4) Informasi historis
5) Kelompok kerja
b. Menganalisa resiko
Setelah melakukan identifikasi resiko, maka tahap berikutnya adalah pengukuran resiko dengan cara melihat seberapa besar potensi terjadinya kerusakan (severity) dan probabilitas terjadinya resiko tersebut. Penentuan probabilitas terjadinya suatu event sangatlah subjektif dan lebih berdasarkan nalar dan pengalaman. Beberapa resiko memang mudah untuk diukur, namun sangatlah sulit untuk memastikan probabilitas suatu kejadian yang sangat jarang terjadi. Sehingga, pada tahap ini sangatlah penting untuk menentukan dugaan yang terbaik supaya nantinya kita dapat memprioritaskan dengan baik dalam implementasi perencanaan manajemen resiko.
Kesulitan dalam pengukuran resiko adalah menentukan kemungkinan terjadi suatu resiko karena informasi statistik tidak selalu tersedia untuk beberapa resiko tertentu. Selain itu, mengevaluasi dampak kerusakan (severity) sering kali cukup sulit untuk asset immaterial.
c. Monitoring resiko
Mengidentifikasi, menganalisa dan merencanakan suatu resiko merupakan bagian penting dalam perencanaan suatu proyek. Namun, manajemen resiko tidaklah berhenti sampai di sini saja. Praktek, pengalaman, dan terjadinya kerugian akan membutuhkan suatu perubahan dalam rencana dan keputusan mengenai penanganan suatu resiko. Sangatlah penting untuk selalu memonitor proses dari awal mulai dari identifikasi resiko dan pengukuran resiko untuk mengetahui keefektifan respon yang telah dipilih dan untuk mengidentifikasi adanya resiko yang baru maupun berubah. Sehingga, ketika suatu resiko terjadi maka respon yang dipilih akan sesuai dan diimplementasikan secara efektif.
2.2 Konsep Resiko
Konsep yang berkaitan dengan resiko adalah peril dan hazard. Peril merupakan suatu peristiwa yang dapat menimbulkan terjadinya suatu kerugian. Sedangkan hazard merupakan keadaan dan kondisi yang dapat memperbesar kemungkinan terjadinya peril.
Hazard terdiri dari beberapa tipe, yaitu:
1. Physical hazard merupakan suatu kondisi yang bersumber pada karakteristik secara fisik dari objek yang dapat memperbesar terjadinya kerugian.
2. Moral hazard merupakan suatu kondisi yang bersumber dari orang yang berkaitan dengan sikap mental, pandangan hidup dan kebiasaan yang dapat memperbesar kemungkinan terjadinya peril.
3. Morale hazard merupakan suatu kondisi dari orang yang merasa sudah memperoleh jaminan dan menimbulkan kecerobohan sehingga memungkinkan timbulnya peril.
4. Legal hazard merupakan suatu kondisi pengabaian atas suatu peraturan atau perundang-undangan yang bertujuan melindungi masyarakat sehingga memperbesar terjadinya peril.
Resiko dapat terjadi pada pelayanan, kinerja, dan reputasi dari institusi yang bersangkutan. Resiko yang terjadi dapat disebabkan oleh berbagai faktor antara lain kejadian alam, operasional, manusia, politik, teknologi, pegawai, keuangan, hukum, dan manajemen dari organisasi.
Suatu resiko yang terjadi dapat berasal dari resiko lainnya, dan dapat disebabkan oleh berbagai faktor. Resiko rendahnya kinerja suatu instansi berasal dari resiko rendahnya mutu pelayanan kepada publik. Resiko terakhir disebabkan oleh faktor-faktor sumber daya manusia yang dimiliki organisasi dan operasional seperti keterbatasan fasilitas kantor. Resiko yang terjadi akan berdampak pada tidak tercapainya misi dan tujuan dari instansi tersebut, dan timbulnya ketidakpercayaan dari publik.
Resiko diyakini tidak dapat dihindari. Berkenaan dengan sektor publik yang menuntut transparansi dan peningkatan kinerja dengan dana yang terbatas, resiko yang dihadapi instansi Pemerintah akan semakin bertambah dan meningkat. Oleh karena itu, pemahaman terhadap resiko menjadi keniscayaan untuk dapat menentukan prioritas strategi dan program dalam pencapaian tujuan organisasi.
2.3 Kategori Resiko
Resiko dapat dikategorikan ke dalam dua bentuk :
1. Resiko spekulatif
Resiko spekulatif adalah suatu keadaan yang dihadapi perusahaan yang dapat memberikan keuntungan dan juga dapat memberikan kerugian. Resiko spekulatif kadang-kadang dikenal dengan istilah resiko bisnis (business risk). Seseorang yang menginvestasikan dananya di suatu tempat menghadapi dua kemungkinan. Kemungkinan pertama investasinya menguntungkan atau malah investasinya merugikan. Resiko yang dihadapi seperti ini adalah resiko spekulatif.
2. Resiko murni
Resiko murni (pure risk) adalah sesuatu yang hanya dapat berakibat merugikan atau tidak terjadi apa-apa dan tidak mungkin menguntungkan. Salah satu contoh adalah kebakaran, apabila perusahaan menderita kebakaran, maka perusahaan tersebut akan menderita kerugian. Kemungkinan yang lain adalah tidak terjadi kebakaran. Dengan demikian kebakaran hanya menimbulkan kerugian, bukan menimbulkan keuntungan kecuali ada kesengajaan untuk membakar dengan maksud-maksud tertentu. Resiko murni adalah sesuatu yang hanya dapat berakibat merugikan atau tidak terjadi apa-apa dan tidak mungkin menguntungkan. Salah satu cara menghindarkan resiko murni adalah dengan asuransi. Dengan demikian besarnya kerugian dapat diminimalkan. itu sebabnya resiko murni kadang dikenal dengan istilah resiko yang dapat diasuransikan ( insurable risk ). Perbedaan utama antara resiko spekulatif dengan resiko murni adalah kemungkinan untung ada atau tidak, untuk resiko spekulatif masih terdapat kemungkinan untung sedangkan untuk resiko murni tidak dapat kemungkinan untung.
Kejadian sesungguhnya terkadang menyimpang dari perkiraan. Artinya ada kemungkinan penyimpangan yang menguntungkan maupun merugikan. Jika kedua kemungkinan itu ada, maka dikatakan resiko itu bersifat spekulatif. Sebaliknya, lawan dari Resiko spekulatif adalah resiko murni, yaitu hanya ada kemungkinan kerugian dan tidak mempunyai kemungkinan keuntungan.
Menentukan sumber resiko adalah penting karena mempengaruhi cara penanganannya. Sumber resiko dapat diklasifikasikan sebagai resiko sosial, resiko fisik, dan resiko ekonomi.
Biaya-biaya yang ditimbulkan karena menanggung resiko atau ketidakpastian dapat dibagi sebagai berikut:
1) Biaya-biaya dari kerugian yang tidak diharapkan
2) Biaya-biaya dari ketidakpastian itu sendiri
2.4 Mengidentifikasi Resiko
Pengidentifikasian resiko merupakan proses analisa untuk menemukan secara sistematis dan berkesinambungan atas resiko (kerugian yang potensial) yang dihadapi perusahaan. Oleh karena itu, diperlukan checklist untuk pendekatan yang sistematis dalam menentukan kerugian potensial. Salah satu alternatif sistem pengklasifikasian kerugian dalam suatu checklist adalah; kerugian hak milik (property losses), kewajiban mengganti kerugian orang lain (liability losses) dan kerugian personalia (personnel losses). MAKALAH MANJEMEN RESIKO – Checklist yang dibangun sebelumnya untuk menemukan resiko dan menjelaskan jenis-jenis kerugian yang dihadapi oleh suatu perusahaan.
Perusahaan yang sifat operasinya kompleks, berdiversifikasi dan dinamis, maka diperlukan metode yang lebih sistematis untuk mengeksplorasi semua segi. Metode yang dianjurkan adalah sebagai berikut:
1. Questioner analisis resiko (risk analysis questionnaire)
2. Metode laporan Keuangan (financial statement method)
3. Metode peta aliran (flow-chart)
4. Inspeksi langsung pada objek
5. Interaksi yang terencana dengan bagian-bagian perusahaan
6. Catatan statistik dari kerugian masa lalu
7. Analisis lingkungan
Dengan mengamati langsung jalannya operasi, bekerjanya mesin, peralatan, lingkungan kerja, kebiasaan pegawai dan seterusnya, manajer resiko dapat mempelajari kemungkinan tentang hazard. Oleh karena itu, keberhasilannya dalam mengidentifikasi resiko tergantung pada kerja sama yang erat dengan bagian-bagian lain yang terkait dalam perusahaan.
Manajer resiko dapat menggunakan tenaga pihak luar untuk proses mengidentifikasikan resiko, yaitu agen asuransi, broker, atau konsultan manajemen resiko. Hal ini tentunya memiliki kelemahan, di mana mereka membatasi proses hanya pada resiko yang diasuransikan saja. Dalam hal ini diperlukan strategi manajemen untuk menentukan metode atau kombinasi metode yang cocok dengan situasi yang dihadapi.
BAB III
PEMBAHASAN
3.1 Definisi Manajemen Resiko
Istilah (risk) Resiko memiliki berbagai definisi. Resiko dikaitkan dengan kemungkinan kejadian atau keadaan yang dapat mengancam pencapaian tujuan dan sasaran organisasi. Vaughan (1978) mengemukakan beberapa definisi Resiko sebagai berikut:
1. Risk is the chance of loss (Resiko adalah kans kerugian).
Chance of loss berhubungan dengan suatu exposure (keterbukaan) terhadap kemungkinan kerugian. Dalam ilmu statistik, chance dipergunakan untuk menunjukkan tingkat probabilitas akan munculnya situasi tertentu. Sebagian penulis menolak definisi ini karena terdapat perbedaan antara tingkat Resiko dengan tingkat kerugian. Dalam hal chance of loss 100%, berarti kerugian adalah pasti sehingga Resiko
2. Risk is the possibility of loss (Resiko adalah kemungkinan kerugian).
Istilah possibility berarti bahwa probabilitas sesuatu peristiwa berada diantara nol dan satu. Namun, definisi ini kurang cocok dipakai dalam analisis secara kuantitatif.
3. Risk is uncertainty (resiko adalah ketidakpastian).
Uncertainty dapat bersifat subjective dan objective. Subjective uncertainty merupakan penilaian individu terhadap situasi resiko yang didasarkan pada pengetahuan dan sikap individu yang bersangkutan. Objective uncertainty akan dijelaskan pada dua definisi resiko berikut.
4. Risk is the dispersion of actual from expected results (Resiko merupakan penyebaran hasil aktual dari hasil yang diharapkan).
Ahli statistik mendefinisikan Resiko sebagai derajat penyimpangan sesuatu nilai disekitar suatu posisi sentral atau di sekitar titik rata-rata.
5. Risk is the probability of any outcome different from the one expected (Resiko adalah probabilitas sesuatu outcome berbeda dengan outcome yang diharapkan).
Menurut definisi di atas, Resiko bukan probabilita dari suatu kejadian tunggal, tetapi probabilita dari beberapa outcome yang berbeda dari yang diharapkan.
Dari berbagai definisi diatas, Resiko dihubungkan dengan kemungkinan terjadinya akibat buruk (kerugian) yang tidak diinginkan, atau tidak terduga. Dengan kata lain, kemungkinan itu sudah menunjukkan adanya ketidakpastian. Atau juga bisa disebut ketidakpastian tentang kejadian di masa depan.
Menurut Wikipedia bahasa Indonesia menyebutkan bahwa manajemen resiko adalah suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk: penilaian resiko, pengembangan strategi untuk mengelolanya dan mitigasi resiko dengan menggunakan pemberdayaan/ pengelolaan sumber daya.
3.2 Tahapan dalam Manajemen Resiko
Menetapkan konteks adalah menetapkan parameter dasar dimana suatu Resiko harus dikelola dan menyiapkan pedoman untuk membuat keputusan yang lebih rinci dalam proses manajemen Resiko. Konteks tersebut termasuk lingkungan internal dan eksternal organisasi dan tujuan aktivitas manajemen Resiko.
1. Menetapkan konteks eksternal
Langkah ini menentukan lingkungan eksternal dimana organisasi beroperasi dan hubungan antara organisasi dan lingkungannya antara lain: lingkungan sosial budaya, regulasi, kompetisi, pasar keuangan dan lingkungan politik serta stakeholder eksternal.
2. Menetapkan konteks internal
Sebelum aktivitas manajemen Resiko disetiap level dimulai, maka perlu memahami suatu organisasi antara lain meliputi:
a. Budaya
b. Stakeholder internal
c. Struktur
d. Kapabilitas sumber daya seperti manusia, sistem, proses, modal
e. Target dan sasaran serta strategi untuk mencapainya
Menetapkan konteks internal sangat penting karena :
f. Manajemen Resiko terjadi dalam hubungan antara target dan sasaran organisasi.
g. Resiko besar dihampir semua organisasi adalah gagalnya mereka mendapatkan strategi, sasaran bisnis atau proyek, atau merasa digagalkan oleh stakeholder.
h. Kebijakan, target dan keinginan organisasi membantu dalam menentukan kebijakan Resiko organisasi.
i. Sasaran dan kriteria yang spesifik suatu proyek atau aktivitas harus dipertimbangkan sebagai sasaran organisasi secara keseluruhan. Target, sasaran, strategi, scope dan paramenter aktivitas atau bagian dari organisasi harus ditetapkan bilamana proses manajemen Resiko diterapkan. Proses tersebut harus dijalankan dengan mempertimbangkan balance costs, benefits dan opportunities.
Cakupan dan batas aplikasi manajemen Resiko meliputi:
- Menetapkan organisasi, proses, proyek atau aktivitas lain dan menentukan rget dan sasarannya.
- Membuat keputusan.
- Menetapkan aktivitas proyek berhubungan dengan waktu dan lokasi
- Identifikasi sasaran dan sumber daya yang dibutuhkan
- Menentukan kedalaman dan keluasan aktivitas manajemen Resiko yang dilakukan.
3.3 Proses Manajemen Resiko
Pemahaman risk management memungkinkan manajemen untuk terlibat secara efektif dalam menghadapi uncertainty dengan Resiko dan peluang yang berhubungan dan meningkatkankemampuan organisasi untuk memberikan nilai tambah. Menurut COSO, proses manajemen Resiko dapat dibagi ke dalam 8 komponen (tahap).
1. Internal environment (Lingkungan internal)
Komponen ini berkaitan dengan lingkungan dimana instansi Pemerintah berada dan beroperasi. Cakupannya adalah risk-management philosophy (kultur manajemen tentang Resiko), integrity (integritas), risk-perspective (perspektif terhadap Resiko), risk-appetite (selera atau penerimaan terhadap Resiko), ethical values (nilai moral), struktur organisasi, dan pendelegasian wewenang.
2. Objective setting (Penentuan tujuan)
Manajemen harus menetapkan objectives (tujuan-tujuan) dari organisasi agar dapat mengidentifikasi, mengakses, dan mengelola Resiko. Objective dapat diklasifikasikan menjadistrategic objective dan activity objective. Strategic objective di instansi Pemerintah berhubungan dengan pencapaian dan peningkatan kinerja instansi dalam jangka menengah dan panjang, dan merupakan implementasi dari visi dan misi instansi tersebut. Sementara itu, activity objective dapat dipilah menjadi 3 kategori, yaitu (1) operations objectives; (2) reporting objectives; dan (3)compliance objectives.
Sumber daya manusia (SDM) yang dimiliki organisasi yang ada pada seluruh divisi dan bagian haruslah dilibatkan dan mengerti Resiko yang dihadapi. Penglibatan tersebut terkait dengan pandangan bahwa setiap pejabat/pegawai adalah pemilik dari Resiko. Demikian pula, dalam penentuan tujuan organisasi, hendaknya menggunakan pendekatan SMART, dan ditentukan risk appetite and risk tolerance (variasi dari tujuan yang dapat diterima).
Risk tolerance dapat diartikan sebagai variation dalam pencapaian objective yang dapat diterima oleh manajemen. Dalam penerapan pelayanan pajak modern seperti pengiriman SPT WP secara elektronik, diperkirakan 80% Wajib Pajak (WP) Besar akan mengimplementasikannya. Bila ditentukan risk tolerance sebesar 10%, dalam hal 72% WP Besar telah melaksanakannya, berarti tujuan penyediaan fasilitas tersebut telah terpenuhi. Disamping itu, terdapat pula aktivitas suatu organisasi seperti peluncuran roket berawak dengan risk tolerance adalah 0%.
3. Event identification (Identifikasi Resiko)
Komponen ini mengidentifikasi kejadian-kejadian potensial baik yang terjadi di lingkungan internal maupun eksternal organisasi yang mempengaruhi strategi atau pencapaian tujuan dari organisasi. Kejadian tersebut bisa berdampak positif (opportunities), namun dapat pula sebaliknya atau negative (risks).
Terdapat 4 model dalam identifikasi Resiko, yaitu
1) Exposure analysis
2) Environmental analysis
3) Threat scenario
4) Brainstorming questions.
Salah satu model, yaitu exposure analysis, mencoba mengidentifikasi Resiko dari sumber daya organisasi yang meliputi financial assets seperti kas dan simpanan di bank, physical assets seperti tanah dan bangunan, human assets yang mencakup pengetahuan dan keahlian, dan intangible assetsseperti reputasi dan penguasaan informasi. Atas setiap sumber daya yang dimiliki organisasi dilakukan penilaian Resiko kehilangan dan Resiko penurunan (lihat Tabel 1).
|
Size, type, portability, location (STPL)
|
Resiko Kehilangan
|
Resiko Penurunan nilai
|
|
Kecil, bernilai, dan portable
|
Pencurian, kebakaran, handling
|
Handling
|
|
Besar, bernilai, portable
|
Pencurian, kebakaran, handling
|
Handling, dust, fluktuasi power
|
|
Besar, bernilai, tidak portable
|
Kebakaran, handling
|
Handling, dust, fluktuasi power
|
Tabel 1 Identifikasi Resiko pada Barang Modal
4. Risk assessment (Penilaian Resiko)
Komponen ini menilai sejauhmana dampak dari events (kejadian atau keadaan) dapat mengganggu pencapaian dari objectives. Besarnya dampak dapat diketahui dari inherent danresidual risk, dan dapat dianalisis dalam dua perspektif, yaitu: likelihood (kecenderungan atau peluang) dan impact/consequence (besaran dari terealisirnya Resiko). Dengan demikian, besarnya Resiko atas setiap kegiatan organisasi merupakan perkalian antara likelihood dan consequence.
Penilaian Resiko dapat menggunakan dua teknik, yaitu : (1) qualitative techniques; dan (2) quantitative techniques. Qualitative techniques menggunakan beberapa tools seperti self-assessment (low, medium, high), questionnaires, dan internal audit reviews. Sementara itu,quantitative techniques data berbentuk angka yang diperoleh dari tools seperti probability based,non-probabilistic models (optimalkan hanya asumsi consequence), dan benchmarking.
Penilaian Resiko atas setiap aktivitas organisasi akan menghasilkan informasi berupa peta dan angka Resiko. Aktivitas yang paling kecil Resikonya ada pada aktivitas a dan e, dan aktivitas yang paling beResiko tinggi dengan kemungkinan terjadi tinggi ada pada aktivitas d. Sedangkan aktivitas c, walaupun memiliki dampak yang besar, namun memiliki Resiko terjadi yang rendah.
Yang perlu dicermati adalah events relationships atau hubungan antar kejadian/keadaan. Events yang terpisah mungkin memiliki Resiko kecil. Namun, bila digabungkan bisa menjadi signifikan. Demikian pula, Resiko yang mempengaruhi banyak business units perlu dikelompokkan dalamcommon event categories, dan dinilai secara aggregate.
5. Risk response (Sikap atas Resiko)
Organisasi harus menentukan sikap atas hasil penilaian Resiko. Risk response dari organisasi dapat berupa: (1) avoidance, yaitu dihentikannya aktivitas atau pelayanan yang menyebabkan Resiko; (2) reduction, yaitu mengambil langkah-langkah mengurangi likelihood atau impact dari Resiko; (3)sharing, yaitu mengalihkan atau menanggung bersama Resiko atau sebagian dari Resiko dengan pihak lain; (4) acceptance, yaitu menerima Resiko yang terjadi (biasanya Resiko yang kecil), dan tidak ada upaya khusus yang dilakukan.
Dalam memilih sikap (response), perlu dipertimbangkan faktor-faktor seperti pengaruh tiap response terhadap risk likelihood dan impact, response yang optimal sehingga bersinergi dengan pemenuhan risk appetite and tolerances, analis cost versus benefits, dan kemungkinan peluang (opportunities) yang dapat timbul dari setiap risk response.
6. Control activities (Aktifitas-aktifitas pengendalian)
Komponen ini berperanan dalam penyusunan kebijakan-kebijakan (policies) dan prosedur-prosedur untuk menjamin risk response terlaksana dengan efektif. Aktifitas pengendalian memerlukan lingkungan pengendalian yang meliputi: (1) integritas dan nilai etika; (2) kompetensi; (3) kebijakan dan praktik-praktik SDM; (4) budaya organisasi; (5) filosofi dan gaya kepemimpinan manajemen; (6) struktur organisasi; dan (7) wewenang dan tanggung jawab.
Dari pemahaman atas lingkungan pengendalian, dapat ditentukan jenis dan aktifitas pengendalian. Terdapat beberapa jenis pengendalian, diantaranya adalah preventive, detective, corrective, dan directive. Sementara aktifitas pengendalian berupa: (1) pembuatan kebijakan dan prosedur; (2) pengamanan kekayaan organisasi; (3) delegasi wewenang dan pemisahan fungsi; dan (4) supervisi atasan. Aktifitas pengendalian hendaknya terintegrasi dengan manajemen Resiko sehingga pengalokasian sumber daya yang dimiliki organisasi dapat menjadi optimal.
7. Information and communication (Informasi dan komunikasi)
Fokus dari komponen ini adalah menyampaikan informasi yang relevan kepada pihak terkait melalui media komunikasi yang sesuai. Faktor-faktor yang perlu diperhatikan dalam penyampaiaan informasi dan komunikasi adalah kualitas informasi, arah komunikasi, dan alat komunikasi.
Informasi yang disajikan tergantung dari kualitas informasi yang ingin disampaikan, dan kualitas informasi dapat dipilah menjadi: (1) appropriate; (2) timely; (3) current; (4) accurate; dan (5) accessible. Arah komunikasi dapat bersifat internal dan eksternal. Sedangkan alat komunikasi berupa diantaranya manual, memo, buletin, dan pesan-pesan melalui media elektronis.
8. Monitoring
Monitoring dapat dilaksanakan baik secara terus menerus (ongoing) maupun terpisah (separate evaluation). Aktifitas monitoring ongoing tercermin pada aktivitas supervisi, rekonsiliasi, dan aktivitas rutin lainnya.
Monitoring terpisah biasanya dilakukan untuk penugasan tertentu (kasuistis). Pada monitoring ini ditentukan scope tugas, frekuensi, proses evaluasi metodologi, dokumentasi, dan action plan.
Pada proses monitoring, perlu dicermati adanya kendala seperti reporting deficiencies, yaitu pelaporan yang tidak lengkap atau bahkan berlebihan (tidak relevan). Kendala ini timbul dari berbagai faktor seperti sumber informasi, materi pelaporan, pihak yang disampaikan laporan, dan arahan bagi pelaporan.
3.4 Manajemen Resiko dan Fungsi Pengawasan
Perkembangan peranan pengawasan internal (internal control) terkini menggunakan kerangka COSO (COSO Framework). Kerangka ini memandang internal control sebagai sebuah proses, dan dirancang untuk memberikan keyakinan tentang efektivitas dan efisiensi dari operasi, keandalan informasi atau pelaporan keuangan, dan ketaatan pada peraturan dan ketentuan yang berlaku. COSO Framework terdiri dari 5 komponen yang saling terkait, yaitu control environment, risk assessment, control activities, information and communications, dan ongoing monitoring.
Bila dicermati secara seksama, terdapat kesamaan tujuan, cara pandang, dan materi padarisk management dan internal kontrol. Seluruh komponen COSO Framework ada pada risk management. Pemahaman manajemen Resiko dalam pengawasan akan mengoptimalkan fungsi pengawasan berupa efektifitas pencapaian tujuan pengawasan dan efisiensi biaya pengawasan. Dengan demikian, di satu sisi dapat dikatakan bahwa internal control is the integral part of risk management. Risk management yang telah dilakukan oleh manajemen perlu dinilai kelayakannya melalui aktifitas internal control.
3.5 Pengelolaan Resiko
Jenis-jenis cara mengelola Resiko:
1. Risk avoidance
Yaitu memutuskan untuk tidak melakukan aktivitas yang mengandung Resiko sama sekali. Dalam memutuskan untuk melakukannya, maka harus dipertimbangkan potensial keuntungan dan potensial kerugian yang dihasilkan oleh suatu aktivitas.
2. Risk reduction
Risk reduction atau disebut juga risk mitigation yaitu merupakan metode yang mengurangi kemungkinan terjadinya suatu Resiko ataupun mengurangi dampak kerusakan yang dihasilkan oleh suatu Resiko.
3. Risk transfer
Yaitu memindahkan Resiko kepada pihak lain, umumnya melalui suatu kontrak (asuransi) maupun hedging.
4. Risk deferral
Dampak suatu Resiko tidak selalu konstan. Risk deferral meliputi menunda aspek suatu proyek hingga saat dimana probabilitas terjadinya Resiko tersebut kecil.
5. Risk retention
Walaupun Resiko tertentu dapat dihilangkan dengan cara mengurangi maupun mentransfernya, namun beberapa Resiko harus tetap diterima sebagai bagian penting dari aktivitas.
3.6 Penanganan Resiko
1. High probability, high impact : Resiko jenis ini umumnya dihindari ataupun ditransfer.
2. Low probability, high impact : respon paling tepat untuk tipe Resiko ini adalah dihindari. Dan jika masih terjadi, maka lakukan mitigasi Resiko serta kembangkan contingency plan.
3. High probability, low impact : mitigasi Resiko dan kembangkan contingency plan.
4. Low probability, low impact : efek dari Resiko ini dapat dikurangi, namun biayanya dapat saja melebihi dampak yang dihasilkan. Dalam kasus ini mungkin lebih baik untuk menerima efek dari Resiko tersebut.
5. Contingency plan: Untuk Resiko yang mungkin terjadi maka perlu dipersiapkan contingency plan seandainya benar-benar terjadi. Contingency plan haruslah sesuai dan proporsional terhadap dampak Resiko tersebut. Dalam banyak kasus seringkali lebih efisien untuk mengalokasikan sejumlah sumber daya untuk mengurangi Resiko dibandingkan mengembangkan contingency plan yang jika diimplementasikan akan lebih mahal. Namun beberapa scenario memang membutuhkan full contingency plan, tergantung pada proyeknya. Namun jangan sampai tertukar antara contingency planning dengan re-planning normal yang memang dibutuhkan karena adanya perubahan dalam proyek yang berjalan.
BAB IV
PENUTUP
4.1 Simpulan
Resiko adalah kemungkinan kejadian atau keadaan yang dapat mengancam pencapaian tujuan dan sasaran organisasi. Sedangkan Manajemen Resiko yaitu upaya-upaya dalam bentuk aturan maupun tindakan yang ditujukan untuk mengoptimalkan (meminimalisir) Resiko atas suatu portfolio sesuai dengan Kebijakan Investasi masing-masing dana kelolaan. Penerapan sistem manajemen Resiko mengacu pada peraturan serta ketentuan yang tertuang dalam kebijakan perusahaan dan ISO 9001:2000.
Manajemen Resiko tidak semata berlaku di sektor bisnis, namun semakin mendesak untuk diapplikasikan di sektor publik. Banyak argumen pendukung, dan tampaknya faktor utama adalah perubahan lingkungan dan sumber daya yang terbatas bagi pencapaian tujaun organisasi.
Resiko memiliki berbagai definisi, dan berkaitan dengan kemungkinan kejadian atau keadaan yang dapat mengancam pencapaian tujuan dan sasaran organisasi. Pada sisi lain, penanganan Resiko bahkan dapat memuncul-kan peluang bagi organisasi. Resiko tidak dapat dihindari oleh organisasi, dan terdapat pada sumber daya yang dimiliki dan proses operasi termasuk pengendalian. manajemen Resiko diperlukan bagi pencapaian tujuan suatu unit dan tujuan organisasi secara keseluruhan.
Menurut COSO, proses manajemen Resiko dapat dibagi ke dalam 8 komponen (tahap), dimulai dari komponen lingkungan internal organisasi, penentuan tujuan, identifikasi Resiko, penilaian Resiko, sikap atas Resiko, aktifitas pengendalian, informasi dan komunikasi, dan terakhir monitoring. Dari proses ini akan didapatkan peta Resiko berikut dampaknya, dan sikap yang harus diambil.
Manajemen Resiko dan pengendalian internal memiliki kesamaan materi dan komponen, dan saling terkait satu dengan lainnya. Manajemen Resiko yang ada perlu dievaluasi keandalannya. Sementara itu, aktifitas pengendalian akan menjadi optimal dengan menggunakan pendekatan Resiko.
Manajemen Resiko dinilai feasible untuk diaplikasikan di instansi Pemerintah. Seluruh komponen proses manajemen Resiko dapat digunakan pada aktifitas instansi Pemerintah. Oleh karenanya, penerapan dalam bentuk ujicoba (pilot) sudah saatnya untuk dimulai dan konsep manajemen Resiko perlu disosialisasikan ke unit-unit di lingkungan Pemerintah.
4.2 Pesan dan Saran
1. Meningkatkan kesadaran betapa pentingnya Manajemen Resiko dalam lingkungan kerja
2. Mamberi pengetahuan yang lebih luas tentang manajemen Resiko
3. Memberi pengertian tentang manajemen Resiko
4. Meningkatkan mutu sumber daya alam
5. Memberi jaminan dari adanya Resiko yang bisa muncul setiap saat
DAFTAR PUSTAKA
Capman, Christy. Bringing ERM into Focus. Internal Auditor, June 2003
Darmawi, Herman. Manajemen Resiko. Bumi Aksara, 2005.
Simmons, Mark. COSO Based Auditing. The Internal Auditor, December 1997
Vaughan, Emmet. Fundamentals of Risk and Insurance. 2nd, John Willey, 1978
