Analisis risiko akan memberikan masukan untuk
evaluasi risiko dan keputusan tentang apakah dan
bagaimana suatu risiko diperlakukan. Ini akan
termasuk pula memberikan masukan pilhan mana
harus diambil, dengan pertimbangan segala jenis dan
tingkat risiko yang berbeda-beda.
Analisis risiko dapat dilakukan dengan memvariasi
beragam tingkat detail, tergantung dari risiko, tujuan
analisis, dan informasi, data dan sumber daya yang
tersedia. Analisis bisa dilakukan secara kualitatif,
semi-kuantitatif atau kuantitatif, atau kombinasinya
tergantung dari keadaan yang dihadapi.
Hasil dari analisis sebelumnya akan menjadi bahan
dalam Evaluasi Risiko yang akan diuraikan dalam
tulisan ini. Ini merupakan materi pembelajaran dalam
mata kuliah Manajemen Risiko di STIE Widya Praja
Tanah Grogot yang merujuk pada Proses Manajemen
Risiko ISO 31000:2009, seperti Gambar 1.
Gambar 1
Proses Manajemen Risiko
PENUGASAN RISIKO
(Risk Assessment)
EVALUASI RISIKO
(
Risk Evaluation
)
Tujuan utama dalam proses evaluasi risiko adalah
untuk membantu dalam pengambilan keputusan,
didasarkan pada hasil analisis risiko, tentang risiko
yang mana yang butuh perlakuan dan prioritas dalam
implementasi perlakuan risiko selanjutnya.
Evaluasi risiko melibatkan perbandingan level risiko
yang ditemukan dalam proses analisis sesuai kriteria
risiko yang ditetapkan ketika konteks telah
dipertimbangkan. Dari perbandingan inilah,
kebutuhan perawatan atau perlakuan dapat
diputuskan.
Keputusan harus memperhitungkan konteks yang
lebih luas atas risiko, termasuk pertimbangan
toleransi atas risiko yang diderita pihak lain selain
organisasi atas keuntungan dari suatu risiko.
Keputusan juga harus dibuat sesuai dengan hukum,
peraturan dan persyaratan lain yang diminta.
Untuk situasi tertentu, evaluasi risiko dapat
menyebabkan suatu keputusan melakukan analisis
lanjutan. Evaluasi risiko juga dapat menghasilkan
keputusan untuk tidak merawat atau memperlakukan
risiko dengan cara apapun selain mempertahankan
pengawasan yang telah ada. Keputusan ini akan
dipengaruhi oleh perilaku risiko organisasi dan
kriteria risiko yang telah ditetapkan.
Untuk mempermudah pemahaman proses
manajemen risiko maka dicontohkan suatu kriteria
risiko yang ditetapkan oleh suatu perusahaan sebagai
berikut:
*Catatan: Contoh di bawah ini merupakan ilustrasi, dapat berbeda-beda di setiap organisasi sesuai kebutuhan yang diperlukan.
1. Skala Kemungkinan (Likelihood)
Level Kriteria Kuantitatif Probabilitas Kriteria Kualitatif 1 (Sangat Rendah) 0,10 Hampir Tidak Mungkin Terjadi 2 (Rendah) 0,30 Kemungkinan Kecil Terjadi 3 (Sedang) 0,50 Dapat Terjadi, Dapat Juga Tidak.
50:50 4 (Tinggi) 0,70 Besar Kemungkinan Terjadi 5 (Sangat Tinggi) 0,90 Hampir Pasti Terjadi
2. Skala Konsekuensi/Dampak (Consequence)
Level Deskripsi
1
(Tidak Signifikan) Tidak ada dampak yang terjadi 2
(Minor) Beberapa dampak dapat diselesaikan 3
(Moderat)
Dampak terasa terhadap organisasi yang mengagalkan beberapa tujuan yang ingin dicapai
4 (Signifikan)
Dampak sangat terasa terhadap organisasi yang menggagalkan tujuan utama yang ingin dicapai
5 (Sangat Signifikan)
Dampak sangat besar sehingga mampu menutup operasional organisasi
Untuk menghitung level risiko digunakan rumus
perhitungan:
LEVEL RISIKO = KONSEKUENSI x KEMUNGKINAN
Hasil dari perhitungan menggunakan rumus tersebut
dipetakan dalam matriks risiko seperti di bawah ini:
Selain dalam bentuk matriks, evaluasi risiko
diwujudkan dalam bentuk tabel seperti di bawah ini:
Tingkat
Risiko Deskripsi Tindakan
1-2 Sangat
Rendah Tidak diperlukan tindakan 3-4 Rendah Diperlukan tindakan minimal
dalam jangka 6 bulan 5-8 Sedang Diperlukan tindakan minimal
dalam jangka 3 bulan 9-12 Tinggi Diperlukan tindakan minimal
dalam jangka 1 bulan 13-25 Sangat
Tinggi Diperlukan tindakan secepatnya
Yang harus diperhatikan dalam pengevaluasian risiko,
harus mempertimbangkan:
Pentingnya aktivitas yang dilakukan terhadap
organisasi.
Batas kontrol yang bisa dilakukan atas risiko
tersebut.
Potensi kerugian yang terjadi terhadap
organisasi.
Keuntungan atau peluang yang timbul dari risiko.
Sebagai ilustrasi, misalnya suatu perusahaan yang
bergerak di bidang pelayanan penatu (pencucian
pakaian) modern menetapkan jumlah keluhan
konsumen terburuk yang akan berdampak besar
terhadap usaha dalam sebulan adalah 40 keluhan.
Dengan menggunakan data skala di atas, maka dapat
dianalisis risiko yang harus dihadapi:
Level Kemungkinan Konsekuensi
Terburuk Level Risiko
1 0,10 40 40 x 0,1 = 4 2 0,30 40 x 0,3 = 12 3 0,50 40 x 0,5 = 20 4 0,70 40 x 0,7 = 28 5 0,90 40 x 0,9 = 36
Hasil tersebut di atas berarti bahwa perusahaan harus
menjaga keluhan konsumen di level 2 karena
berdasarkan matriks risiko, hasil perhitungan risiko
(40 x 0,3=12) sudah berada di luar batas toleransi
sesuai matriks risiko sebelumnya.
CONTOH OL AH DA TA PRO B ABILITA S Ti ngkat Pe n d id ikan 20 14 20 13 Rata -rata (x) Pr oba b il it as Fr eku ens i Re lat if P (X ) Nil ai Te rt im ba n g (x) P(X) x² x² P(X) Ti dak Tamat S D 42 68 55 0, 01 3 0 ,72 4 3. 025 40 Ta m at S D 65 58 62 0, 01 5 0 ,90 5 3. 782 56 SL TP 226 23 8 23 2 0, 05 6 12 ,88 0 53. 824 2. 988 SMA 681 1.1 33 90 7 0, 21 7 196 ,85 3 822. 649 178. 546 SMEA 522 66 1 59 2 0, 14 2 83 ,72 2 349. 872 49. 521 STM 350 29 8 32 4 0, 07 8 25 ,12 0 104. 976 8. 139 Madrasa h Ali yah 165 221 19 3 0, 04 6 8 ,91 3 37. 249 1. 720 SL TA Lain nya 180 19 2 18 6 0, 04 5 8 ,27 9 34. 596 1. 540 Diploma 151 72 5 43 8 0, 10 5 45 ,90 7 191. 844 20. 107 Sar jan a 401 1.9 81 1. 19 1 0, 28 5 339 ,43 1 1.4 18. 481 404. 262 2. 78 3 5, 57 5 4. 17 9 1 722 ,7 32 3. 02 0. 29 9 66 6. 91 9 M en gh itu ng Rata -r at a x= x1 + x 2 + ... + xn n = 42 + 68 2 = 55 Me ng hit ung Pro bab ilita s F re ku en si Re la tif P( E) = X n = 55 4.179 = 0,0 13
SUMBER BACAAN
Mohamed, Arif. Risk Management Software - Essential
Guide. http://www.computerweekly.com/feature/ Risk-Management-Software-Essential-Guide diakses 13-05-2016: 00.30 WITA https://survey.charteredaccountants.com.au/risk_managem ent/small-firms/analyse.aspx diakses 12-05-2016: 21.47 WITA http://sutanto.staff.uns.ac.id/files/2009/03/model-simulasi-monte-carlo.pdf diakses 13-05-2016: 00.19 WITA https://www.business.qld.gov.au/business/running/risk- management/risk-management-plan-business-impact-analysis/analyse-evaluate-impact-risks diakses 12-05-2016: 20.34 WITA http://www.pupukkaltim.com/css/img/uploaded/Kebijakan_ Manajemen_Risiko.pdf diakses 13-05-2016: 19.07 WITA
IS/ISO 31000:2009. Risk Management - Principles and Guidelines [MSD 4: Management & Productivity].
https://law.resource.org/pub/in/bis/S07/is.iso.31000. 2009.pdf diakses 1 April 2016: 19.07 WITA
Peraturan Menteri Keuangan Republik Indonesia No. 12/PMK.09/2016. Penerapan Manajemen Risiko di
Lingkungan Kementerian Keuangan. 29 Januari
2016. http://www.jdih.kemenkeu.go.id/fullText/ 2016/12~PMK.09~2016Per.pdf diakses 12-05-2016: 21.38 WITA
KEMAJUAN TEKNOLOGI
Perangkat lunak manajemen risiko, didesain untuk menurunkan tingkat implikasi risiko dan keamanan yang dihadapi. Cara kerja dengan mengidentifikasikan risiko terkait yang dimasukkan sebagai data untuk selanjutnya akan diolah secara elektronik otomatis.
Beberapa perangkat lunak yang saat ini lazim digunakan, dikutip dari Arif Mohamed dalam Risk Management Software -
Essential Guide:
SaS for Enterprise Risk Management
Ditujukan untuk berbagai industri, termasuk asuransi, energi dan pemerintahan. IBM Enterprise Risk Management
Perangkat ini didasarkan dari Cogno Business Intelligence, menawarkan pelaporan manajemen, papan panel
(dashboard), papan nilai (scorecards), peringatan dan notifikasi.
Symbiant Risk Suite
Berbasiskan laman (web-based) dan mengizinkan beragam bagian berbeda suatu perusahaan untuk kolaborasi dalam inisiatif risiko.
Methodware ERA
Perangkan ini mampu mengintegrasikan penilaian risiko, audit internal, inisiatif kepatuhan dan tata kelola perusahaan dalam satu alat. Itu semua akan disajikan dalam laporan dan analisis yang menyatu.
Syntex
ExxonMobil, Schlumberger and Royal Dutch Shell menggunakan perangkat ini. Ini diguanakn untuk meningkatkan operasional, kualitas, lingkungan, kesehatan, keamanan, dan keselamatan kerja.
Strategic Thought
Pada awalnya, perangkat ini dibangun sebagai produk manajemen risiko proyek. Namun saat ini telah dilengkapi kemampuan operasional manajemen risiko sebagai suatu keberlanjutan bisnis, pengelolaan dan kepatuhan.
Misys
Ini merupakan sistem yang sudah mapan dalam perdagangan keuangan yang terintegrasi, banyak digunakan oleh bank terkemuka dunia. Manajemen risiko adalah inti utamanya.
Murex
Sama seperti di atas, sistem ini sudah sangat mapan dalam perdagangan keuangan yang terintegrasi dan banyak digunakan oleh bank terkemuka dunia.
Calypso
Berbasis sistem Java dengan modul sistem perdagangan dimana manajemen risiko keuangan menjadi komponen kunci. Ini banyak digunakan oleh bank-bank besar dunia.