pemahaman manajemen risiko kesehatan di

(1)

Pemahaman

(2)

2

B A

(3)

3

Pengertian Manajemen Risiko

Bank Indonesia Widigdo Sukarman William T. Thornhill Robert Tampubolon James Essinger David Griffith

Manajemen risiko pada dasarnya adalah:

(4)

4

DEFINISI MANAJEMEN RESIKO

Berbeda dengan problem

solving yang action plan-nya

bersifat represif, pada

manajemen risiko, action plan-nya bersifat preventif

(5)

Kerangka Manajemen Risiko

(6)

Menetapkan Konteks

Mengidentifikasi Risiko

Menganalisis Risiko

Mengevaluasi Risiko

Menentukan Perlakuan Risiko

M

SOURCE: AS/NZS 4360:1999

(7)

7

Tujuan Manajemen Risiko

• Risiko yang timbul dari strategi dan kegiatan-kegiatan bisnis telah diidentifikasi dan diprioritaskan;

• Manajemen dan dewan komisaris telah menetapkan tingkat risiko yang dapat diterima oleh organisasi, termasuk penerimaan risiko-risiko yang dirancang untuk mencapai rencana strategik organisasi; • Kegiatan-kegiatan pengurangan risiko (risk mitigation) dirancang dan

diimplementasikan untuk mengurangi, bahkan mengelola, risiko pada tingkat yang telah ditetapkan dapat diterima oleh manajemen dan dewan komisaris;

• Kegiatan-kegiatan pemantauan berkelanjutan dilaksanakan secara berkala untuk menilai kembali risiko dan keefektifan pengendalian untuk mengelola risiko;

(8)

8

Proses-proses Manajemen Risiko

 Mengidentifikasi dan mengevaluasi  Risiko potensial

 Tindakan perbaikan yang memadai  Jaminan bahwa proses berjalan

Pencapaian tujuan organisasi

_{Menilai efektifitas keseluruhan}

pengendalian intern; serta

 Menilai peran pengendalian tersebut terhadap area-area yang

(9)

•Mengubah cara merencanakan, menguji dan melaporkan hasil auditnya

•Fokus audit khususnya pengendalian

9

Aspek Pengendalian

(10)

10

Siklus Manajemen Risiko

(11)

11

Siklus Manajemen Risiko

Identifikasi

• Analisis terhadap pemangku kepentingan

Langkah-langkah untuk menentukan risiko:

1. Menentukan pendekatan yang akan dipakai 2. Menentukan sasaran yang akan dicapai

3. Menentukan produk atau jasa yang akan dihasilkan

4. Menentukan kegiatan untuk menghasilkan produk atau jasa

5. Menentukan BUOP yang fatal

(12)

12

Identifikasi

Sebuah proses pengestimasian nilai (score) risiko

dalam sebuah organisasi

Faktor yang mempengaruhi:

1. Kuantitas risiko

Berapa banyak nilai atau eksposur yang rentan terhadap risiko

2. Kualitas risiko

(13)

Kata kunci dari risiko

• Adanya unsur “kemungkinan terjadi”, yang dinotasikan dalam rumus, sebagai :(K), atau Pr

(Probability), atau L (likelihood) • Adanya unsur “dampak”, yang

dinotasikan sebagai (D), atau E (exposure), atau

C(consequency)

• Rumus risiko menjadi : • R= K x D ( Indonesia); atau • R= Pr x E (USA); atau

(14)

Pendeteksian terhadap unsur kemungkinan

terjadinya risiko

• Peristiwa pengulangan: peristiwa risiko yang pernah terjadi di salah satu Daop/bagian, diperkirakan dapat terjadi di Daop/ bagian lain atau di unit tersebut lagi.

• Hal baru : peristiwa risiko belum pernah terjadi di PT KAI , namun diperkirakan dapat terjadi peristiwa risiko yang diakibatkan adanya : perubahan (kebijakan organisasi, metode kerja, sistem nilai, aturan/keputusan pemerintah, dll), pengembangan infrastruktur(baru), kondisi poleksosbud, persaingan, teknologi baru, alam( anomali musim, gempa , dll) • Adanya proses operasi yang rumit( misalnya proses

(15)

Pendeteksian unsur Dampak dari suatu risiko

• Nilai”dampak” dari suatu risiko merupakan nilai kerugian/konsekuensi

yang diperkirakan diderita atas terjadinya peristiwa risiko, baik secara

kuantitatif maupun secara kualitatif

• Nilai dampak dapat

(16)

16

Pengukuran Risiko

Pengukuran/Penaksiran risiko:

_{Penentuan tingkat} _{kemungkinan terjadinya}_risiko

serta pengaruh/akibat yang harus ditanggung oleh entitas/ organisasi.

• konsekuensi risiko (consequences /impact) adalah outcomes/dampak dari risiko berdasarkan suatu putusan, baik yang bersifat positif maupun negatif • kemungkinan terjadinya suatu risiko (likelihood

(17)

17

Pengukuran Risiko

(18)

Bagaimana melakukan

PENGUKURAN RISIKO

• Proses yang sistematis untuk mengukur tingkat signifikansi atau level risiko

• Level risiko diperoleh dari hubungan antara

(19)

Tiga jenis pendekatan pengukuran risiko

a. Analisis Kualitatif

• Menggunakan istilah deskriptif untuk mengambarkan ukuran probabilitas/likelihood dan konsekuensi kerugian

• Pengukuran risiko awal untuk mengetahui level risiko-risiko yang telah diidentifikasi

• Digunakan bila waktu dan sumber daya tidak

memungkinkan untuk melakukan pengukuran risiko yang lebih akurat

(20)

Contoh Analisis Kualitatif :

Likelihood (Kemungkinan terjadi)

Level Penjelasan

Hampir Pasti Dapat terjadi pada banyak keadaan

Kemungkinan besar

Akan mungkin terjadi pada banyak keadaan

Kemungkinan sedang

Dapat terjadi pada beberapa waktu

Kemungkinan kecil

Mungkin terjadi pada beberapa waktu

(21)

Contoh Kriteria Risiko Kualitatif – Konsekuensi/Dampak

Finansial Keselamatan

Kerja Karyawan Lingkungan Reputasi / Kepuasan Pelanggan

Polusi ringan Isu-isu signifikan dengan luas

pengaruh individu Rendah Kerugian

finansial sedang

Penanganan pertolongan pertama

Polusi yang

signifikan Isu-isu signifikan dengan luas pengaruh

perusahaan Menengah Kerugian

finansial cukup besar

Diperlukan penanganan medis

Polusi yang

serius Isu-isu signifikan dengan luas pengaruh area lokal

Besar Kerugian

finansial besar

Cidera yang meluas

Kejadian lingkungan yang besar

Isu-isu signifikan dengan luas

pengaruh nasional Dahsyat Kerugian

finansial sangat besar

Kematian Kejadian yang dahsyat

Isu-isu signifikan dengan luas

(22)

Contoh Matriks

Analisis Risiko Kualitatif

Likelihood Konsekuensi

Tidak

Signifikan Rendah Menengah Besar Dahsyat

Hampir Pasti Tinggi Tinggi Ekstrim Ekstrim Ekstrim

Kemungkinan

besar Menengah Tinggi Tinggi Ekstrim Ekstrim

Kemungkinan

sedang Rendah Menengah Tinggi Ekstrim Ekstrim

Kemungkinan

kecil Rendah Rendah Menengah Tinggi Ekstrim

(23)

b. Analisis Semi Kuantitatif (ordinal)

• Ukuran signifikansi dan likelihood risiko kualitatif diberi score/nilai tertentu, biasanya bobot 1 sampai dengan 5 (ordinal skala Likert)

• Tidak menggunakan istilah yang subyektif (rendah, sedang, tinggi, ekstrim) dalam menentukan level risiko

• Memiliki perbandingan ukuran risiko yang lebih

(24)

Contoh Matriks Risiko

Semi Kuantitatif

Likelihood Peristiwa Risiko

(Frekuensi

Rendah MenengahPengali 3 Pengali 4 Besar

0,01 0,02 0,03 0,04 0,05

0,001

(kemungk kecil)

0,001 0,002 0,003 0,004 0,005

0,0001 (jarang)

(25)

(26)

c. Analisis Kuantitatif

• Analisis kuantitatif menggunakan nilai angka (bukan skala

deskriptif seperti dalam analisis kualitatif dan semi-kuantitatif).

• Likelihood biasanya dinyatakan dalam prosentase frekuensi ( dengan menggunakan distribusi normal, distr poisson atau konsensus)

• Konsekuensi kerugian dapat diestimasi dengan membuat model

outcome dari suatu atau beberapa peristiwa, atau dengan ekstrapolasi hasil kajian eksperimen atau data masa lalu.

(27)

27

SKEMA KUANTITASI RISIKO

KUANTIFIKASI PENGUKURAN RISIKO

METODE DISTRIBUSI

METODE APROKSIMASI (KIRA-KIRA)

KEMUNGKINAN (DELPHI NGT,SISTEM PAKAR)

SKALA

KEMUNGKINAN (DELPHI NGT,SISTEM PAKAR) DATA YG LALU

GUDANG, K3LH, DEPUM, DEPKU,

PPC, MUTU

DATA YG LALU

GUDANG, K3LH, DEPUM, DEPKU,

PPC, MUTU

RAPAT KABAG

TINGKAT KEMUNGKINAN TERJADI (DALAM PROSEN)

(28)

(29)

CONTOH SKALA KEMUNGKINAN: SISTEM PAKAR

• Tujuh anggota team manajemen risiko PT KAI menetapkan kemungkinan terjadinya longsor di Purwakarta yang berdampak menimbun rel,

• Dengan metode sistem pakar. Pendapat anggota team yang menyajikan nilai kemungkinan terendah =5% sedang kemungkinan tertinggi=10%.

Team menghadirkan pakar( mantan Dirjen Kereta Api) yang berpendapat, nilai kemungkinan terjadi longsor=6,5%.

(30)

Contoh

: KASUS KERETA API

Dari data tahun 2000-2010 disimpulkan rata-rata pertahun terjadinya pelemparan kereta api 0,2%, dengan rata-rata jumlah perjalanan 1500 kali.

Menurut perhitungan, bila terjadi satu kali pelemparan, rata-rata kerugian perusahaan mencapai Rp 100.000.000,--,

Karena adanya perubahan budaya di

masyarakat dan frekuensi penumpang

suporter pertandingan sepak bola yang meningkat, diperkirakan pada tahun 2011 akan terjadi pelemparan kereta api sebanyak lima kali.

Buatlah perhitungan resiko dengan

pendekatan nominal , menggunakan teori kemungkinan / distribusi poisson.

(31)

Jawaban :

Rata-rata pelemparan (µ) = 0,2% * 1500 perjalanan = 3 peristiwa

Diperkirakan tahun 2011 terjadi pelemparan 5 kali maka : P (5), µ = 3, bila dilihat pada tabel

distribusi poisson, akan diperoleh angka

P=0,1003.

Jadi P (Kemungkinan) = 10,03% (dibulatkan menjadi 10%)

(32)

(33)

Perhitungan skala kemungkinan dengan

pendekatan statistik (distrb.normal)

• Dari sample perjalanan 50 kali KA Argo Parahyangan

Bandung-Gambir, rata-rata lama perjalanan adalah

180 menit dengan deviasi standar 30 menit.

• Bila lama perjalanan mencapai 200 menit, kereta

akan terlambat berangkat kembali ke Bandung, dan

30% calon penumpang akan berpindah ke moda

travel, dengan dampak kerugian pemasaran Rp 10

juta/route.

(34)

Jawaban:

• Z = (X-µ):σ = (215-200):30 = 0,50

• Z = (0,50) pada tabel distr.z menunjukkan

nilai probabilitas 30,85%,

(35)

35

Identifikasi

Untuk menentukan skala prioritas berdasarkan kepentingan organisasi

(36)

36

Ilustrasi

Pemetaan risiko adalah suatu proses untuk menggambarkan:

- tujuan yang hendak dicapai oleh organisasi;

- mengenai risiko dan proses yang harus ditempuh untuk mengidentifi-

kasi (risiko yang mungkin terjadi),

(37)

37

Diagram Risk Map

Suatu metode untuk menentukan dapat diterima atau tidaknya suatu risiko dapat dilakukan dengan menggunakan suatu tabel yang mengaitkan antara kemungkinan terjadinya risiko (likelihood) dan konsekuensi atau dampak terjadinya risiko

(38)

38

Register Risiko

• Daftar risiko (risk register) dibuat oleh Manajemen/Unit Kerja Manajemen Risiko (UKMR) (bagi perusahaan yang telah memiliki)

Digunakan sebagai dasar penetapan risiko pada perencanaan audit internal berbasis risiko.

Daftar risiko tersebut memuat informasi sbb:

•Risiko-risiko yang telah diidentifikasi dan/atau diketahui oleh

manajemen dan auditor intern beserta bobot risikonya;

•Proses penanganan, dan kemungkinan dampak terjadinya akibat

ancaman risiko tersebut;

(39)

39

• _{Inherent risk}

_{(risiko melekat atau absolut):}

Risiko yang melekat pada setiap aktivitas

/bisnis

• Residual risk

(risiko terkendali):

Risiko setelah pengendalian intern

diberlakukan.

• Risk appetite:

Risiko yang berada pada tingkatan yang dapat

(40)

(41)

41

Identifikasi

Cara menyikapi risiko:

1. Memperlakukan risiko sebagai bagian dari penyusunan strategi dan perencanaan keuangan dan operasional organisasi

2. Mempersiapkan sumber dana sebagai cadangan untuk mengatasi kerugian

3. Menerapkan manajemen risiko (Mitigasi Risiko)

(42)

42

Mitigasi Risiko

• Menghindari Risiko (Avoid Risk), yaitu melakukan pengkajian ulang suatu proses untuk menghindari risiko tertentu (specifics risk) dengan cara membuat perencanaan untuk mengurangi keseluruhan risiko.

• Meragamkan Risiko (Diversity Risk), yaitu menyebarkan risiko ke beberapa aset atau proses untuk mengurangi keseluruhan risiko kerugian atau kerusakan.

• Pengendalian Risiko (Control Risk), yaitu menyusun suatu kegiatan untuk encegah, mendeteksi atau menciptakan keadaan sebaliknya sehingga dapat memberikan outcomes positif.

• Membagi Risiko (Share Risk), yaitu mengalokasikan risiko melalui kontrak dengan pihak lain seperti entitas asuransi.

• Mentransfer Risiko (Transfer Risk), yaitu mengalokasikan seluruh risiko melalui kontrak dengan pihak lain seperti outsourcing.

• Menerima Risiko (Accept Risk), yaitu membiarkan terjadinya risiko karena tidak sebanding dengan biaya yang harus dikeluarkan. Contoh: toko kelontong kecil hanya mempekerjakan satu orang untuk menangani seluruh kegiatan mulai dari menjadi kasir, melayani penyerahan barang, dan membuat pembukuannya.

(43)

43

Identifikasi

Pengukuran

Pemetaan

Pengelolaan

Pemantauan &

pengendalian

Tujuannya

Memastikan bahwa pelaksanaan pengelolaan risiko telah berjalan sesuai dengan rencananya

_{Pemantauan Berkelanjutan (self assessment)}

(44)

44

Analisis dan Pengukuran

• Dalam melakukan AIBR, auditor harus memahami proses analisis dan penaksiran risiko yang dihadapi auditi (risk assessment)

Risiko kegiatan dari auditi (the auditee business risk)

Cara atau metode manajemen mengurangi atau meminimalisasi risiko

Wilayah/area yang mengandung risiko dan belum diidentifikasi oleh manajemen secara memadai atau bahkan tidak diketahui sama sekali oleh manajemen.

1

2

(45)

Evaluasi Risiko

Tujuan :

(46)

PROSES EVALUASI RISIKO (INHERENT RISK,

ACTION PLAN, RESIDUAL RISK & APPETITE RISK)

• Merupakan proses pembandingan antara level risiko yang

dihasilkan selama proses analisis dengan kriteria risiko yang telah ditetapkan sebelumnya, yang dapat dan tidak dapat diterima

• Batas nilai resiko yang dapat diterima oleh perusahaan disebut appetite risk, sedangkan resiko awal (sebelum action plan) disebut inherent risk.

• Bila inherent risk diatas appetite risk, perusahaan perlu

menyiapkan action plan agar nilai inherent risk dapat menurun

• Nilai inherent risk setelah ada action plan disebut residual risk

• Bila expected residual risk lebih rendah dari appetite risk, maka pelaksanaan proyek/kegiatan berada dalam pemantauan

(47)

47

Jika Proses Manajemen Risiko belum dilakukan………

• Membantu organisasi dalam mengidentifikasi, mengevaluasi, dan mengimplementasikan manajemen risiko dan perhatian Dewan Komisaris, dan menetapkan cara-cara penyelesaian melalui operasi dan pengendalian-pengendalian manajemen risiko.

• Mengidentifikasi perhatian manajemen dan Dewan Komisaris dan menetapkan cara penyelesaiannya melalui proses manajemen risiko.

• Memberitahu manajemen atas kekurangan proses manajemen risiko dan memberikan saran-saran untuk menjalankan proses manajemen risiko