RISK MANAGEMENT. Kuliah Ke-15 Semester X D4 STAN Kelas Khusus Tahun 2012

(1)

Kuliah Ke-15

Semester X D4 STAN Kelas Khusus Tahun 2012

RISK MANAGEMENT

(2)

Konsep Dasar

• Berhubungan dengan definisi dari keberadaan suatu organisasi untuk mencapai tujuannya – mungkin untuk menghantarkan layanan jasa (service), atau untuk mencapai hasil tertentu (particular outcomes).

• Perbedaan:

• Private  pencapaian shareholders value;

• Government  menghantarkan layanan jasa atau

menghantarkan hasil bagi penerima manfaat dalam

konteks kepentingan publik;

(3)

Konsep Dasar

• Risiko didefinisikan sebagai suatu ketidakpastian dari hasil (outcomes), baik merupakan suatu peluang yang positif atau ancaman yang negatif dari suatu kegiatan (actions) dan kejadian (events).

• Risiko hrs dinilai berkaitan dgn kombinasi kemungkinan terjadinya sesuatu, dan dampak yg timbul jika sesuatu benar-benar terjadi.

• Manajemen risiko meliputi pengidentifikasian dan

penilaian risiko (the “inherent risk”) dan kemudian

meresponnya.

(4)

Konsep Dasar … lanjutan

• Sumber daya yg tersedia untuk mengelola risiko adlh terbatas sehingga tujuan hrs dicapai dgn merespon risiko scr optimum;

• Risiko tdk dpt dihindari dan setiap organisasi hrs melakukan tindakan untuk mengelolanya dgn suatu cara sehingga dpt menjadikan risiko tsb hingga ke tingkat yg dpt diterima (tolerable level);

• Sejumlah risiko yg ditetapkan pada tingkatan dpt

diterma (tolerable) dan dpt dipertimbangkan

(justifiable) disebut sebagai risiko yg diinginkan (risk

appetite)

(5)

Konsep Dasar … lanjutan

• Respon thd risiko disebut “Internal Control” dan dpt meliputi satu atau lebih hal-hal sbb:

• Mentolerir risiko

• Memperlakukan risiko dgn cara yg tepat untuk membatasi risiko hingga ke tingkatan yg dpt diterima atau scr aktif mengambil manfaat, dgn cara memandang suatu ketidakpastian sbg kesempatan untuk mendapatkan keuntungan.

• Mentrasferkan suatu risiko;

• Menghentikan suatu aktivitas yg dpt meningkatkan risiko;

• Tingkat risiko yg msh tersisa setelah melaksanakan internal control (the “residual risk”) merupakan risiko yg tdk tertangani dan hrs dpt diterima dan dipertimbangkan – hal tersebut hrs berada dlm kategori “Risk Appetite”

(6)

Kenapa Manajemen Risiko diperlukan?

Aspek yang menyebabkan manajemen risiko diperlukan dalam proyek/program yang melibatkan biaya modal besar adalah:

Karena ukurannya menyebabkan munculnya potensi kerugian yang besar apabila tidal dikelola dengan baik;

Untuk aset yang umurnya lama, risiko berhubungan dengan perubahan kondisi ekonomi, perbaikan, saingan baru, pemeliharaan, dan

penghapusan;

Investasi yang besar yang berada diluar kemampuan pemerintah untuk mendanai dari dana APBN dan melibatkan partisipasi pihak swasta, maka pemerintah perlu mengidentifikasi dan mengelola risiko residual bagi pemerintah.

Manajemen risiko juga diperlukan untuk program/proyek yang

kompleks, berisiko, berhubungan dengan ekonomi, finansial, dan politik yang penting, lingkungan yang sensitif, atau isu keselamatan, peraturan yang kompleks, dan memerlukan ijin.

(7)

Apa itu manajemen risiko?

Manajemen risiko bertujuan untuk menyediakan cara

terstruktur untuk mengidentifikasi dan menganalisa risiko potensi risiko, dan mengimplementasikan

respons/tanggapan yang mempunyai pengaruh cukup.

Respon/tanggapan digambarkan dalam bentuk pencegahan risiko, transfer risiko, mitigasi risiko, atau menerima risiko.

Analisa risiko merupakan bagian dari menajemen risiko.

Pertanyaan yang digunakan untuk menganalisa risiko :

 Apa yang mungkin salah/meleset dari rencana/harapan?

 Apa yang seharusnya dilakukan?

(8)

Apa itu manajemen risiko?

Risiko muncul karena:

• Keterbatasan pengetahuan, pengalaman, atau informasi dan ketidakpastian tentang masa depan;

• Perubahan hubungan antara pihak-pihak yang terlibat dalam program/proyek : terutama adanya reformasi

masalah pengadaan, pemilikan, pemeliharaan aset untuk kepentingan umum dimana melibatkan pihak swasta.

(9)

Apa itu manajemen risiko?

Proses manajemen risiko dirancang untuk membantu perencana dan manajer untuk mengidentifikasi risiko secara sistematik dan mengembangkan ukuran dan dampaknya.

Tujuannya untuk menghasilkan rencana yang masuk akal, memberikan kepastian yang lebih besar bagi manajemen dan keuangan, dan meningkatkan pengambilan keputusan.

Manajemen risiko seharusnya dimulai dari tahap

perencanaan strategis atas suatu program/proyek dan berlangsung terus selama umur aset.

(10)

DEFINISI

Djohanputro (2008;43) Manajemen resiko merupakan proses terstruktur dan sistematis dalam mengidentifikasi, mengukur, memetakan, mengembangkan alternatif penanganan resiko, dan memonitor dan mengendalikan penanganan resiko.

Smith (1990) Manajemen Resiko didefinisikan sebagai

proses identifikasi, pengukuran, dan kontrol keuangan

dari sebuah resiko yang mengancam aset dan

penghasilan dari sebuah perusahaan atau proyek yang

dapat menimbulkan kerusakan atau kerugian pada

perusahaan tersebut.

(11)

DEFINISI

wikipedia : Manajemen risiko adalah suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan/pengelolaan sumberdaya

Australia/New Zealand Standards (1999), manajemen risiko merupakan suatu proses yang logis dan sistematis dalam mengidentifikasi, menganalisa, mengevaluasi, mengendalikan, mengawasi, dan mengkomunikasikan risiko yang berhubungan dengan segala aktivitas, fungsi atau proses dengan tujuan perusahaan mampu meminimasi kerugian dan memaksimumkan kesempatan. Implementasi dari manajemen risiko ini membantu perusahaan dalam mengidentifikasi risiko sejak awal dan membantu membuat keputusan untuk mengatasi risiko tersebut.

(12)

12

• Meningkatkan efisiensi, reputasi, tingkat kepercayaan dari para pemangku

kepentingan stakeholder.

• Meningkatkan kemampuan pengambilan keputusan (Mereduksi pengambilan

keputusan yang bersifat mengedepankan intuisi);

MANFAAT MANAJEMEN RISIKO

(13)

PENGARUH MANAJEMEN RISIKO

Kurang dapat diprediksi Kurang dapat diprediksi

Lebih dapat diprediksi Lebih dapat diprediksi

Tanpa Manajemen Risiko Dengan Manajemen Risiko

Kejadian/

risiko

(14)

FUNDAMENTAL POINTS OF RISK

• Risiko dimulai dengan perumusan strategi &

pengaturan objektif.

• Risiko tidak merepresentasikan perkiraan titik tunggal, melainkan merepresentasikan berbagai hasil yang mungkin.

• Risiko ini mungkin terkait dengan pencegahan

terjadinya hal-hal buruk atau gagal untuk menjamin terjadinya hal-hal baik.

• Risiko yang melekat dalam semua aspek kehidupan

(15)

Pengidentifikasian Risiko

• Pengidentifikasian risiko dapat dibedakan menjadi 2 phase:

• Identifikasi awal thd risiko  untuk organisasi yg belum melakukan identifikasi risiko sebelumnya dgn cara yg terstruktur, atau mungkin untuk proyek baru atau aktivitas baru dlm organisasi;

• Identifikasi risiko berkelanjutan  sangat penting untuk mengidentifikasi risiko-risiko baru yang belum muncul sebelumnya, perubahan dlm risiko yg tlh ada, atau risiko yg sdh tidak relevan lagi dgn organisasi (hal ini seharusnya merupakan elemen rutin yg dilakukan oleh organisasi);

• Dlm kasus yg lain, risiko hrs relevan dgn sasaran organsasi ataupun individu. Risiko hanya akan dinilai dan diprioritaskan dlm hubungannya dgn sasaran organisasi/individu

(16)

16

CONTOH ILUSTRASI IDENTIFIKASI RISIKO

TUJUAN: menempuh perjalanan dengan pesawat dari A ke B untuk menghadiri rapat pada pukul 9.00 a.m.

(17)

17

TUJUAN: menempuh perjalanan dengan pesawat dari A ke B untuk menghadiri rapat pada pukul 9.00 a.m.

Gagal berangkat dari A ke B  Ini hanya kebalikan dari tujuan

Terlambat dan melewatkan rapat  Ini adalah pernyataan dampak dari risiko, bukan risiko itu sendiri

Tidak ada makanan dalam

pesawat sehingga jadi kelaparan

 Ini bukan risiko terhadap pencapaian tujuan / tujuannya berbeda

Ketinggalan pesawat sehingga terlambat hadir mengikuti rapat

 Ini adalah risiko, yang dapat dikendalikan dengan memastikan masih banyak waktu untuk mencapai bandara

Cuaca buruk membuat pesawat tidak dapat berangkat

mengangkut peserta rapat

 Ini adalah risiko, yang tidak dapat

dikendalikan, namun kita dapat membuat rencana kontinjensinya.

Contoh mengidentifikasi risiko

(18)

18 Emerging

Markets

Deregulation Consolidation Globalization

Crisis

E-Commerce

Information Revolution

Technology Advances

Product and Market Innovation

Intense Competition

PEMICU (DRIVERS)

Drivers

Upaya meningkatkan Exposure terhadap Potensi kerugian

(19)

19

SUMBER RISIKO

(PP 60/2008 pasal 16 huruf b)

•peraturan perundang-undangan baru,

•perkembangan teknologi,

•bencana alam, dan

•gangguan keamanan.

• keterbatasan dana operasional,

• sumber daya manusia yang tidak kompeten,

• peralatan yang tidak memadai,

• kebijakan dan prosedur yang tidak jelas, dan

• suasana kerja yang tidak kondusif.

EKSTERNAL

INTERNAL

(20)

20

Pengendalian intern harus memberikan

penilaian atas risiko yang dihadapi unit organisasi baik dari luar maupun dari dalam (Penjelasan Umum PP 60/ 2008)

PENILAIAN RISIKO adalah:

kegiatan penilaian atas

kemungkinan kejadian yang

mengancam pencapaian tujuan dan sasaran Instansi Pemerintah.

(Penjelasan Ps. 3 ayat 1.b)

Penilaian Risiko

(21)

21

TUJUAN PENILAIAN RISIKO

MENETAPKAN KEMUNGKINAN

TERJADI

MENETAPKAN DAMPAK

TUJUAN PENILAIAN

RISIKO

Melalui identifikasi

Melalui analisis

Membantu menangani risiko

(22)

22

MANFAAT PENILAIAN RISIKO

Membantu pencapaian tujuan organisasi

Kesinambungan pelayanan kpd stakeholders

Efisiensi dan efektivitas pelayanan

Dasar penyusunan rencana strategis

Menghindari pemborosan MANFAAT

PENILAIAN RISIKO

(23)

23

TAHAPAN PENILAIAN RISIKO

(PP 60/2008)

PENETAPAN TUJUAN

• Tujuan organisasi

• Tujuan tingkat kegiatan

IDENTIFIKASI RISIKO

• Sumber risiko internal &

eksternal

ANALISIS RISIKO

• Pengaruh/

dampak risiko thd pencapaian tujuan

P E N I L A I A N R I S I K O

(24)

24

TUJUAN HARUS ‘SMART’:

S

^pecific

M

^easurable

A

^ttainable

R

^ealistic

T

^imeframe

(25)

The Risk

Management Process

Identify &

Assess Risks

Document Risk Acceptance Decision

Acceptable Organizational

Objectives

Identify Current Control s

No

Yes Action

Identify & Assess Residual Risks

(26)

• Exposure Analysis

Assets Assessment

• Environmental Analysis

Environmental Assessment

• Threat Scenario

Threat Scenarios

BRAINSTORMING PROCESSES

(27)

27

ANALISIS RISIKO

Exposure analysis

Risiko yang melekat pada aset institusi/unit kerja misalnya: risiko kehilangan, kerusakan

dan keusangan aset, risiko penggunaan aset di bawah dan di atas kapasitas normal, serta

risiko ketidakpuasan pegawai.

(28)

28

Exposure

Analysis Risks on Assets

Financial Assets : Cash, Securities, Credit Cards, etc.

Physical Assets : Land, Building, Equipments, Cars, etc.

Human Assets : knowledge, Skills & Competencies, etc.

Intangible Assets : Reputation, Goodwill, etc.

(29)

29

ANALISIS RISIKO

Environment analysis

Risiko yang berfokus pada perubahan lingkungan eksternal yang berpengaruh

terhadap proses dan pengendalian manajemen.

Analisis lingkungan meliputi pelanggan,

pesaing, peraturan pemerintah, teknologi dan sebagainya.

(30)

30

ENVIRONMENTAL ANALYSIS

Risiko karena perubahan lingkungan

 Alam

 Kondisi Ekonomi

 Peraturan/Kebijakan Pemth.

 Kompetitor

 Mitra Usaha

 Pelanggan

 Serikat Pekerja

 Teknologi

(31)

31

ANALISIS RISIKO

Threat scenario

Analisis terhadap kemungkinan-kemungkinan yang dapat mengurangi dan menghambat efektivitas

pengendalian intern, termasuk kemungkinan timbulnya praktik kecurangan, KKN, dan bencana alam

(32)

32

RISIKO TERHADAP PROSES KEGIATAN

• Keterlambatan / Penundaan

• Kecurangan / Kolusi

• Penyelewengan

• Penyimpangan

• Kecelakaan

• Kesalahan

• Pemogokan

• Pemborosan, dsb.

(33)

Dua dimensi risk

Risk

=

Likelihood

*

Consequence

(34)

Dampak (besarnya konsekuensi):

• Catastrophic

• Major

• Moderate

• Minor

• Insignificant

Kemungkinan terjadinya risiko:

– Certain – Likely

– Moderate – Unlikely – Rare

Likelihood Consequence

(35)

No Tahapan proses

I Masuk & Siapkan Mobil

II Keluar halaman rumah

III Melaju di jalan Raya

IV Memasuki halaman kantor

& menuju ruang kerja

Proses Bisnis: Berangkat Menuju Kantor (setiap pagi)

Objective: Sampai di kantor jam 08.00

Risks

a. Aki soak

b. Pintu macet

c. Kecelakaan d. Macet

e. Tilang

f. Parkir penuh

(36)

Risks ^Insigni Minor Moderate Major Catastro phic

< 5’ < 15’ < 30’ < 2 jam

> 3 jam

a. Aki soak

*

b. Pintu macet

*

c. Kecelakaan

*

d. Macet

*

e. Tilang

*

f. Parkir penuh

*

Risiko & Dampak (Consequence)

(37)

Risks ^Rare ^Unlikely ^Possible ^Likely ^Almost

Certain Setiap

tahun

Per 6 bulan

Per bulan Seminggu 1X

Tiap hari

a. Aki soak

*

b. Pintu macet

*

c. Kecelakaan

*

d. Macet

*

e. Tilang

*

f. Parkir penuh

*

Risiko & Kemungkinan

(38)

Contoh Unsur Penaksiran Risiko

Konsekuensi jika risiko terjadi

Tingkat kejadian risiko

Pengukurannya dibuat menjadi

1. a. Dibubarkannya organisasi.

b. Kerugian yang diderita cukup besar.

c. Dampaknya dirasakan untuk jangka panjang.

Hampir pasti terjadi Sangat Tinggi (5)

2. Menghambat pencapaian tujuan penting organisasi secara jangka panjang.

Kemungkinan terjadi lebih tinggi

Tinggi (4)

3. Menghalangi pencapaian tujuan organisasi untuk jangka waktu tertentu (terbatas).

Dapat terjadi Menengah (3)

4. Menyebabkan ketidak nyamanan, tetapi tidak menghambat pencapaian tujuan organisasi yang signifikan.

Jarang terjadi Rendah (2)

5. Menyebabkan kekurang nyamanan dan tidak menghambat pencapaian tujuan.

Belum pasti terjadinya Sangat Rendah (1)

(39)

Matrix Penaksiran Risiko

K e m u n g k i n a n t e j a d i r i s i k O

Hampir pasti terjadi

5

5 Issue tambahan

10

Issue utama

15 Tidak diterima

Sering terjadi 4

4 Dapat diterima

12 Issue utama

Mungkin terjadi

3

9 Issue utama

12 Issue utama

Kadang- kadang

2

10 Issue utama

Jarang 1

5 Issue utama

Tidak signifikan

1

Kecil 2

Moderat 3

Besar 4

Bencana 5

Dampak atas Risiko

Residual Risk Inherent Risk

(40)

40

• RA adalah jumlah risiko yang dapat diterima oleh entitas dalam menciptakan nilai. Entitas sering mempertimbangkan risk appetite secara kualitatif (misalnya tinggi, sedang, rendah) atau pendekatan kuantitatif, merefleksikan dan menyeimbangkan sasaran pertumbuhan, hasil dan risiko.

• RA berhubungan langsung dengan strategi.

RA dipertimbangkan dalam perumusan strategi. Hasil yang diharapkan dari suatu strategi harus sejalan

dengan risk appetite (risk & return). Enterprise risk management, yang diterapkan dalamperumusan strategi membantu management dalam memilih strategi yang konsisten dengan risk appetite.

RISK APPETITE

(41)

41

RA mengarahkan alokasi sumberdaya. Management mengalokasikan sumberdaya ke unit bisnis melalui pertimbangan risk appetite dan strategi masing-masing unit bisnis untuk memperoleh hasil yang diinginkan dari sumberdaya yang diinvestasikan. Manajemen mempertimbangkan risk appetite ketika merancang dan mengembangkan organisasi, SDM, proses, dan infrastruktur yang diperlukan untuk dapat memantau dan merespon risiko secara efektif.

Risk tolerances adalah tingkat variasi yang masih dapat diterima dalam hubungannya dengan pencapaian tujuan.

Ketika merumuskan toleransi risiko tertentu, management mempertimbangkan kesejalanan tujuan terkait dengan toleransi risiko dan risk appetite. Operating dalam koridor toleransi risiko memberikan jaminan yang lebih baik bagi management bahwa entitas akan selalu berada dalam batasan risk appetite, dan pada akhirnya, memberikan jaminan yang lebih baik bahwa entitas akan mencapai tujuannya.

RISK APPETITE dan risk tolerance

(42)

Penanganan (Addressing) Risks

• TOLERATE  cakupannya dapat ditoleransi tetapi tanpa ada tindakan lebih jauh yang harus diambil

• TREAT  tindakan / pengendalian dilaksanakan untuk mengurangi risiko hingga pada tingkatan yg dpt diterima

• Avoid Risk  kaji ulang dgn membuat rencana baru untuk mengurangi risk

• Diversity Risk  menyebar risiko ke beberapa aset, mis:

investasi, saham, obligasi dan deposito

• Control Risk  menyusun kegiatan untuk mencegah, mendeteksi atau menciptakan keadaan sebaliknya shg mendptkan outcomes positif

• Share Risk  mengalokasikan risiko melalui kontrak dgn pihak asuransi

• Accept Risk  membiarkan terjadinya risiko krn tdk sebandingnya biaya dgn manfaat

(43)

Penanganan (Addressing) Risks

• TRANSFER  dpt dilakukan cara membayar pihak ketiga untuk mengambil risiko tersebut (outsourcing)

• TERMINATE  Beberapa risiko akan dpt diterima, atau masuk dlm kategori level diterima dgn cara menghentikan suatu kegiatan. Opsi ini scr khusus penting dlm hal manajemen proyek jika hal tersebut dpt scr jelas menunjukkan hubungan antara biaya dgn manfaat sangat membahayakan.