Pengertian Manajemen Risiko (resiko) serta definisi menurut ahli
at 00.08.00
Manajemen resiko adalah suatu sistem pengawasan risiko dan perlindungan harta benda, hak milik dan keuntungan badan usaha atau perorangan atas kemungkinan
timbulnya kerugian karena adanya suatu risiko.
Proses pengelolaan risiko yang mencakup identifikasi, evaluasi dan pengendalian risiko
yang dapat mengancam kelangsungan usaha atau aktivitas perusahaan Suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang
berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian
risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan
menggunakan pemberdayaan /pengelolaan sumberdaya
Istilah lain dari pengertian resiko adalah (risk) atau risiko memiliki berbagai definisi.
Risiko dikaitkan dengan kemungkinan kejadian atau keadaan yang dapat mengancam
pencapaian tujuan dan sasaran organisasi. Vaughan (1978) mengemukakan beberapa
definisi risiko sebagai berikut:
* Risk is the chance of loss (Risiko adalah kans kerugian).
Chance of loss
Berhubungan dengan suatu exposure (keterbukaan) terhadap kemungkinan
kerugian.Dalam ilmu statistik, chance dipergunakan untuk menunjukkan tingkat
probabilitas akan munculnya situasi tertentu. Sebagian penulis menolak definisi ini karena terdapat perbedaan antara tingkat risiko dengan tingkat kerugian. Dalam hal
chance of loss 100%, berarti kerugian adalah pasti sehingga risiko tidak ada.
* Risk is the possibility of loss (Risiko adalah kemungkinan kerugian).
Istilah possibility berarti bahwa probabilitas sesuatu peristiwa berada diantara nol dan
satu. Namun, definisi ini kurang cocok dipakai dalam analisis secara kuantitatif.
* Risk is uncertainty (Risiko adalah ketidakpastian).
penilaian individu terhadap situasi risiko yang didasarkan pada pengetahuan dan sikap
individu yang bersangkutan. Objective uncertainty akan dijelaskan pada dua definisi
risiko berikut.
* Risk is the dispersion of actual from expected results (Risiko merupakan penyebaran
hasil aktual dari hasil yang diharapkan). Ahli statistik mendefinisikan risiko sebagai
derajat penyimpangan sesuatu nilai disekitar suatu posisi sentral atau di sekitar titik
rata-rata.
* Risk is the probability of any outcome different from the one expected (Risiko adalah
probabilitas sesuatu outcome berbeda dengan outcome yang diharapkan). Menurut
definisi di atas, risiko bukan probabilita dari suatu kejadian tunggal, tetapi probabilita
dari beberapa outcome yang berbeda dari yang diharapkan.
Derajat Risiko
Derajat risiko – degree of risk adalah ukuran risiko lebih besar atau risiko lebih kecil. Jika
suatu risiko diartikan sebagai ketidakpastian, maka risiko terbesar akan terjadi bila terdapat dua kemungkinan hasil yang masing-masing mempunyai kemungkinan yang
sama untuk terjadi
Klasifikasi Risiko
* Risiko yang dapat diukur dan risiko yang tidak dapat diukur
* Risiko financial dan risiko non financial
* Risiko statis dan risiko dinamis
* Risiko murni dan risiko spekulatif
Risiko Dalam Manajemen Risiko
Klasifikasikan ke dalam :
* Risiko operasional adalah risiko yang timbul karena tidak berfungsinya sistem internal
yang berlaku, kesalahan manusia, atau kegagalan sistem. Sumber terjadinya risiko
operasional paling luas dibanding risiko lainnya yakni selain bersumber dari aktivitas di
atas juga bersumber dari kegiatan operasional dan jasa, akuntansi, sistem tekhnologi
informasi, sistem informasi manajemen atau sistem pengelolaan sumber daya manusia.
* Risiko hazard ( BAHAYA ) factor –faktor yang mempengaruhi akibat akibat yang
ditimbulkan dari suatu peristiwa. Hazard menimbulkan kondisi yang kondusif terhadp
bencana yang menimbulkan kerugian. Dan kerugian adalah penyimpangan yang tidak diharapkan. Walaupun ada beberapa overlapping (tumpang tindih) di antara
kategori-kategori ini, namun sumber penyebab kerugian (dan risiko) dapat diklasifikasikan
sebagai risiko sosial, risiko fisik, dan risiko ekonomi. Menentukan sumber risiko adalah
penting karena mempengaruhi cara penanganannya.
* Risiko Finansial adalah resiko yang diderita oleh investor sebagai akibat dari
ketidakmampuan emiten saham dan obligasi memenuhi kewajiban pembayaran deviden
atau bunga atau bunga serta pokok pinjaman.
* Risiko strategic adalah risiko terjadinya serangkaian kondisi yang tidak terduga yang dapat mengurangi kemampuan manajer untuk mengimplementasikan strateginya
secara signifikan.
PROSES MANAJEMEN RESIKO
Pemahaman risk management memungkinkan manajemen untuk terlibat secara efektif
meningkatkan kemampuan organisasi untuk memberikan nilai tambah. Menurut COSO,
proses manajemen risiko dapat dibagi ke dalam 8 komponen (tahap)
(1) Internal environment (Lingkungan internal)
Komponen ini berkaitan dengan lingkungan dimana instansi Pemerintah berada dan beroperasi. Cakupannya adalah risk-management philosophy (kultur manajemen
tentang risiko), integrity (integritas), perspective (perspektif terhadap risiko),
risk-appetite (selera atau penerimaan terhadap risiko), ethical values (nilai moral), struktur
organisasi, dan pendelegasian wewenang.
(2) Objective setting (Penentuan tujuan)
Manajemen harus menetapkan objectives (tujuan-tujuan) dari organisasi agar dapat
mengidentifikasi, mengakses, dan mengelola risiko. Objective dapat diklasifikasikan
menjadi strategic objective dan activity objective. Strategic objective di instansi
Pemerintah berhubungan dengan pencapaian dan peningkatan kinerja instansi dalam jangka menengah dan panjang, dan merupakan implementasi dari visi dan misi instansi
tersebut. Sementara itu, activity objective dapat dipilah menjadi 3 kategori, yaitu
(1) operations objectives; (2) reporting objectives; dan (3) compliance objectives.
Risk tolerance dapat diartikan sebagai variation dalam pencapaian objective yang dapat diterima oleh manajemen. Dalam penerapan pelayanan pajak modern seperti
pengiriman SPT WP secara elektronik, diperkirakan 80% Wajib Pajak (WP) Besar akan
mengimplementasikannya. Bila ditentukan risk tolerance sebesar 10%, dalam hal 72%
WP Besar telah melaksanakannya, berarti tujuan penyediaan fasilitas tersebut telah
terpenuhi. Disamping itu, terdapat pula aktivitas suatu organisasi seperti peluncuran
roket berawak dengan risk tolerance adalah 0%.
(3) Event identification (Identifikasi risiko)
Komponen ini mengidentifikasi kejadian-kejadian potensial baik yang terjadi di
lingkungan internal maupun eksternal organisasi yang mempengaruhi strategi atau pencapaian tujuan dari organisasi. Kejadian tersebut bisa berdampak positif
Terdapat 4 model dalam identifikasi risiko, yaitu
(1) Exposure analysis; (2) Environmental analysis; (3) Threat scenario; (4) Brainstorming
questions. Salah satu model, yaitu exposure analysis, mencoba mengidentifikasi risiko
dari sumber daya organisasi yang meliputi financial assetsphysical assets seperti tanah
dan bangunan, human assets yang mencakup pengetahuan dan keahlian, dan intangible assets seperti reputasi dan penguasaan informasi. Atas setiap sumber daya yang
dimiliki organisasi dilakukan penilaian risiko kehilangan dan risiko penurunan. seperti
kas dan simpanan di bank,
(4) Risk assessment (Penilaian risiko)
Komponen ini menilai sejauhmana dampak dari events (kejadian atau keadaan) dapat
mengganggu pencapaian dari objectives. Besarnya dampak dapat diketahui dari
inherent dan residual risk, dan dapat dianalisis dalam dua perspektif, yaitu: likelihood
(kecenderungan atau peluang) dan impact/consequence (besaran dari terealisirnya
risiko). Dengan demikian, besarnya risiko atas setiap kegiatan organisasi merupakan
perkalian antara likelihood dan consequence.
Penilaian risiko dapat menggunakan dua teknik, yaitu: (1) qualitative techniques; dan
(2) quantitative techniques. Qualitative techniques menggunakan beberapa tools seperti
self-assessment (low, medium, high), questionnaires, dan internal audit reviews. Sementara itu, quantitative techniques data berbentuk angka yang diperoleh dari tools
seperti probability based, non-probabilistic models (optimalkan hanya asumsi
consequence), dan benchmarking.
Yang perlu dicermati adalah events relationships atau hubungan antar kejadian/keadaan. Events yang terpisah mungkin memiliki risiko kecil. Namun, bila
digabungkan bisa menjadi signifikan. Demikian pula, risiko yang mempengaruhi banyak
business units perlu dikelompokkan dalam common event categories, dan dinilai secara
aggregate.
(5) Risk response (Sikap atas risiko)
Organisasi harus menentukan sikap atas hasil penilaian risiko. Risk response dari
yang menyebabkan risiko; (2) reduction, yaitu mengambil langkah-langkah mengurangi
likelihood atau impact dari risiko; (3) sharing, yaitu mengalihkan atau menanggung
bersama risiko atau sebagian dari risiko dengan pihak lain; (4) acceptance, yaitu
menerima risiko yang terjadi (biasanya risiko yang kecil), dan tidak ada upaya khusus
yang dilakukan.
Dalam memilih sikap (response), perlu dipertimbangkan faktor-faktor seperti pengaruh
tiap response terhadap risk likelihood dan impact, response yang optimal sehingga
bersinergi dengan pemenuhan risk appetite and tolerances, analis cost versus benefits, dan kemungkinan peluang (opportunities) yang dapat timbul dari setiap risk response.
(6) Control activities (Aktifitas-aktifitas pengendalian)
Komponen ini berperanan dalam penyusunan kebijakan-kebijakan (policies) dan
prosedur-prosedur untuk menjamin risk response terlaksana dengan efektif. Aktifitas pengendalian memerlukan lingkungan pengendalian yang meliputi: (1) integritas dan
nilai etika; (2) kompetensi; (3) kebijakan dan praktik-praktik SDM; (4) budaya organisasi;
(5) filosofi dan gaya kepemimpinan manajemen; (6) struktur organisasi; dan (7)
wewenang dan tanggung jawab.
Dari pemahaman atas lingkungan pengendalian, dapat ditentukan jenis dan aktifitas
pengendalian. Terdapat beberapa jenis pengendalian, diantaranya adalah preventive,
detective, corrective, dan directive. Sementara aktifitas pengendalian berupa: (1)
pembuatan kebijakan dan prosedur; (2) pengamanan kekayaan organisasi; (3) delegasi
wewenang dan pemisahan fungsi; dan (4) supervisi atasan. Aktifitas pengendalian hendaknya terintegrasi dengan manajemen risiko sehingga pengalokasian sumber daya
yang dimiliki organisasi dapat menjadi optimal.
(7) Information and communication (Informasi dan komunikasi)
Fokus dari komponen ini adalah menyampaikan informasi yang relevan kepada pihak terkait melalui media komunikasi yang sesuai. Faktor-faktor yang perlu diperhatikan
dalam penyampaiaan informasi dan komunikasi adalah kualitas informasi, arah
Informasi yang disajikan tergantung dari kualitas informasi yang ingin disampaikan, dan
kualitas informasi dapat dipilah menjadi: (1) appropriate; (2) timely; (3) current; (4)
accurate; dan (5) accessible. Arah komunikasi dapat bersifat internal dan eksternal.
Sedangkan alat komunikasi berupa diantaranya manual, memo, buletin, dan
pesan-pesan melalui media elektronis.
(8) Monitoring
Monitoring dapat dilaksanakan baik secara terus menerus (ongoing) maupun terpisah
(separate evaluation). Aktifitas monitoring ongoing tercermin pada aktivitas supervisi,
rekonsiliasi, dan aktivitas rutin lainnya.
Monitoring terpisah biasanya dilakukan untuk penugasan tertentu (kasuistis). Pada
monitoring ini ditentukan scope tugas, frekuensi, proses evaluasi metodologi,
dokumentasi, dan action plan.
Pada proses monitoring, perlu dicermati adanya kendala seperti reporting deficiencies,
yaitu pelaporan yang tidak lengkap atau bahkan berlebihan (tidak relevan). Kendala ini
timbul dari berbagai faktor seperti sumber informasi, materi pelaporan, pihak yang
disampaikan laporan, dan arahan bagi pelaporan.
Jenis Manajemen Resiko dalam kehidupan sehari – hari
Resiko Bank – Pasar
• Risiko pasar adalah sebagai risiko kerugian pada posisi neraca serta pencatatan
tagihan dan kewajiban diluar neraca yang timbul dari pergerakan harga pasar (on-and
off-balance sheet)
• Faktor Yang Menyebabkan Timbulnya Risiko pasar :
• Risiko residual
Faktor yang Menentukan Harga Pasar Terkait dengan Risiko
• Penawaran dan permintaan (supply and demand)
• Likuiditas (liquidity)
• Intervensi pemerintah (official intervention)
• Arbitrase (arbitrage)
• Peristiwa ekonomi dan politik (economic and political events)
• Faktor-faktor indikator ekonomi (underlying economic factors)
Menentukan Bagaimana Menangani Risiko
Jadi pada poin di seri ini, kita telah mengidentifikasi seluruh risiko utama dalam bisnis
kita, memprioritaskannya berdasarkan kecendrungan dan dampak, dan menilai
efektifitas kendali sekarang ini.
Langkah berikutnya adalah menentukan apa yang harus dilakukan pada tiap risiko,
sehingga kita dapat menanganinya dengan baik. Dalam dunia manajemen risiko, ada
empat strategi utama:
Menghindarinya.
Menguranginya.
Menerimanya.
Setiap strategi memiliki kelebihan dan kekurangannya masing - masing, dan anda
mungkin akan pada akhirnya menggunakan semuanya. Terkadang anda mungkin perlu
menghindari risiko, dan di saat lainnya anda akan ingin menguranginya, memindahkannya, atau cukup menerimanya. Mari kita lihat apa maksud istilah tersebut,
dan bagaimana memutuskan klasifikasi yang mana yang akan digunakan pada risiko
bisnis anda.
Menghindari risiko
Terkadang, sebuah risiko akan begitu serius hingga anda ingin menghilangkannya,
contohnya dengan menghindari seluruh aktivitas, atau menggunakan pendekatan yang
benar - benar berbeda. Jika sebuah jenis trading tertentu sangat berisiko, anda mungkin
memutuskan bahwa itu tidak sebanding dengan apa yang akan didapat, dan
meninggalkannya.
Keuntungan strategi ini adalah bahwa ini merupakan cara yang paling efektif dalam
berurusan dengan risiko. Dengan menghentikan aktivitas yang menyebabkan masalah
-masalah potensial, anda menghilangkan peluang kerugian. Namun kelemahannya
adalah bahwa anda juga kehilangan beberapa keuntungan juga. Aktivitas yang berisiko dapat menjadi sangat menguntungkan, atau mungkin memiliki keuntungan lainnya bagi
perusahaan anda. Jadi strategi ini sangat baik digunakan sebagai langkah terakhir,
ketika anda mencoba strategi lainnya dan menemukan bahwa tingkat risiko masih
terlalu tinggi.
Mengurangi Risiko
Jika anda tidak menghilangkan seluruh aktivitas, pendekatan umum adalah mengurangi
risiko yang berkaitan dengan itu. Ambil langkah untuk membuat hasil negatif lebih
sedikit terjadi, atau meminimalkan dampaknya ketika itu terjadi.
Dengan kasus kita sebelumnya, "Klien utama XYZ Corp terlambat membayar tagihan"
kita dapat mengurangi kecendrungan untuk terjadi dengan menawarkan insentif kepada
yang lebih cepat, dan penalti untuk pembayaran yang terlambat. Berurusan dengan
pelanggan yang terlambat membayar dapat sangat mengecok, dan kami telah
membahasnya lebih pada tutorial tentang menangani cash flow lebih efisien, namun
berikut adalah beberapa pilihan.
Pada contoh yang sama, kita dapat mengurangi dampak dengan mengatur akses ke
fasilitas kredit jangka pendek. Dengan cara tersebut, bahkan jika klien terlambat
membayar, kita tidak kehilangan uang. Untuk mengetahui lebih lanjut tentang pilihan
peminjaman jangka pendek seperti factoring and lines of credit, lihat tutorial kami
tentang meminjam uang untuk mendanai bisnis.
Ini mungkin merupakan strategi yang paling umum, dan cocok digunakan untuk rentang
risiko yang luas. Pada strategi anda anda dapat melanjutkan aktivitas anda, namun
dalam pengukuran yang membuat bahayanya berkurang. Jika dilakukan dengan benar,
anda mendapatkan yang terbaik. Namun bahayanya adalah kendali anda menjadi tidak efektif, dan anda berakhir dengan tetap menderita kerugian yang anda takutkan.
Memindahkan Risiko
Kita semua familiar dengan konsep asuransi dari kehidupan sehari - hari, dan hal yang
sama berlaku dalam bisnis. Sebuah kontrak asuransi pada dasarnya merupakan transfer risiko dari satu pihak ke pihak lainnya, dengan imbalan bayaran.
Contohnya ketika anda memiliki sebuah rumah, ada risiko besar akan kebakaran,
pencurian atau kerusakan lainnya. Jadi anda membayar sebuah polis asuransi rumah,
dan memindahkan risiko tersebut ke perusahaan asuransi. Jika sesuatu terjadi, perusahaan asuransi yang akan menanggung kerugiannya, dan sebagai imbalan untuk
jaminan tersebut, anda membayar premi.
Ketika anda memiliki sebuah bisnis, anda memiliki pilihan untuk memindahkan banyak
risiko anda ke perusahaan asuransi. Anda dapat mengasuransikan properti dan kendaraan anda, juga mengambil berbagai jenis asuransi liabilitas untuk melindungi
anda dari tuntutan hukum. Kita akan membahas lebih detil tentang asuransi pada
menangani risiko yang memiliki dampak yang besar, sepanjang anda dapat menemukan
polis yang terjangkau.
Menerima Risiko
Seperti yang telah kita lihat, manajemen risiko mempunyai harga. Menghindari risiko
berarti membatasi aktivitas perusahaan anda dan melewatkan peluang keuntungan. Mengurangi risiko dapat melibatkan sistem baru yang mahal atau proses dan kontrol
yang melelahkan. Memindahkan risiko juga ada harganya, contohnya seperti pada premi
asuransi.
Jadi dalam kasus risiko tingkat minor, langkah terbaik adalah menerimanya. Tidak masuk akal bila menginvestasikan dalam serangkaian software yang mahal hanya untuk
mengecilkan sebuah risiko yang tidak akan memiliki dampak yang besar. Untuk risiko
yang mendapatkan nilai dampak dan kecendrungan yang rendah, carilah solusi
sederhana dan murah, dan jika anda tidak dapat menemukannya, maka mungkin akan
lebih berharga untuk menerimanya dan melanjutkan bisnis seperti biasa.
Keuntungan dalam menerima risiko adalah cukup jelas: tidak ada biaya, dan
membebaskan sumber daya untuk fokus pada risiko yang lebih serius. Kelemahannya
adalah juga cukup jelas: anda tidak memiliki kendali. Jika dampak dan kecenrungannya
minor, itu mungkin tidak masalah. Namun pastikan bahwa anda telah menilai semua hal tersebut dengan benar, sehingga anda tidak akan mendapat kejutan yang tidak
menyenangkan.
Prinsip Dasar Manajemen Risiko (Risk Management)
Manajemen risiko mulai diperkenalkan di bidang keselamatan dan kesehatan
kerja pada era tahun 1980-an setelah berkembangnya teori
accident
model dari ILCI
dan juga semakin maraknya isu lingkungan dan kesehatan. Manajemen risiko bertujuan
untuk minimisasi kerugian dan meningkatkan kesempatan ataupun peluang. Bila dilihat
terjadinya kerugian dengan teori accident model dari ILCI, maka manajemen risiko
pelaksanaan sistem manajemen perusahaan/organisasi. Proses manajemen risiko Ini
merupakan salah satu langkah yang dapat dilakukan untuk terciptanya perbaikan
berkelanjutan (continuous improvement). Proses manajemen risiko juga sering
dikaitkan dengan proses pengambilan keputusan dalam sebuah organisasi.
Sistem manejemen risiko telah dapat dilaksanakan, dan telah sesuai dengan standar Hasil/ performa dari sistem manajemen risiko dilaporkan ke manajemen organisasi, agar
dapat digunakan dalam meninjau (review) dan sebagai dasar (acuan) dalam pengambilan keputusan.
2. Tanggung jawab dan kewenangan; Tanggung jawab, kekuasaan dan hubungan antar
anggota yang dapat menunjukkan dan membedakan fungsi kerja didalam manajemen
risiko harus terdokumentasikan khususnya untuk hal-hal sebagai berikut:
Tindakan pencegahan atau pengurangan efek dari risiko.
Pengendalian yang akan dilakukan agar faktor risiko tetap pada batas yang masih dapat diterima.
Pencatatan faktor-faktor yang berhubungan dengan kegiatan manajemen risiko. Rekomendasi solusi sesuai cara yang telah ditentukan.
Memeriksa validitas implementasi solusi yang ada. Komunikasi dan konsultasi secara internal dan eksternal.
3. Sumber Daya Manusia; Organisasi harus dapat mengidentifikasikan persyaratan
kompetensi sumber daya manusia (SDM) yang diperlukan. Oleh karena itu untuk
meningkatkan kualifikasi SDM perlu untuk mengikuti pelatihan-pelatihan yang relevan
dengan pekerjaannya seperti pelatihan manajerial, dan lain sebagainya.
3. Implementasi
Program
Sejumlah langkah perlu dilakukan agar implementasi sistem manajemen risiko dapat
berjalan secara efektif pada sebuah organisasi. Langkah-langkah yang akan dilakukan
tergantung pada filosofi, budaya dan struktur dari organisasi tersebut.
4. Tinjauan Manajemen
Tinjauan sistem manajemen risiko pada tahap yang spesifik, harus dapat memastikan
kesesuaian kegiatan manajemen risiko yang sedang dilakukan dengan standar yang
digunakan dan dengan tahap-tahap berikutnya.
Analisis risiko; Dilakukan dengan menentukan tingkatan probabilitas dan konsekuensi yang akan terjadi. Kemudian ditentukan tingkatan risiko yang ada dengan mengalikan kedua variabel tersebut (probabilitas X konsekuensi).
Evaluasi risiko; Membandingkan tingkat risiko yang ada dengan kriteria standar. Setelah itu tingkatan risiko yang ada untuk beberapa hazards dibuat tingkatan prioritas manajemennya. Jika tingkat risiko ditetapkan rendah, maka risiko tersebut masuk ke dalam kategori yang dapat diterima dan mungkin hanya memerlukan pemantauan saja tanpa harus melakukan pengendalian.
Pengendalian risiko; Melakukan penurunan derajat probabilitas dan konsekuensi yang ada dengan menggunakan berbagai alternatif metode, bisa dengan transfer risiko, dan lain-lain.
Monitor dan Review; Monitor dan review terhadap hasil sistem manajemen risiko yang dilakukan serta mengidentifikasi perubahan-perubahan yang perlu dilakukan.
Komunikasi dan konsultasi; Komunikasi dan konsultasi dengan pengambil keputusan internal dan eksternal untuk tindak lanjut dari hasil manajemen risiko yang dilakukan.
