Pemahaman
2
B A
3
Pengertian Manajemen Risiko
Bank Indonesia Widigdo Sukarman William T. Thornhill Robert Tampubolon James Essinger David Griffith
Manajemen risiko pada dasarnya adalah:
4
DEFINISI MANAJEMEN RESIKO
Berbeda dengan problem
solving yang action plan-nya
bersifat represif, pada
manajemen risiko, action plan-nya bersifat preventif
Kerangka Manajemen Risiko
Menetapkan Konteks
Mengidentifikasi Risiko
Menganalisis Risiko
Mengevaluasi Risiko
Menentukan Perlakuan Risiko
M
SOURCE: AS/NZS 4360:1999
7
Tujuan Manajemen Risiko
• Risiko yang timbul dari strategi dan kegiatan-kegiatan bisnis telah diidentifikasi dan diprioritaskan;
• Manajemen dan dewan komisaris telah menetapkan tingkat risiko yang dapat diterima oleh organisasi, termasuk penerimaan risiko-risiko yang dirancang untuk mencapai rencana strategik organisasi; • Kegiatan-kegiatan pengurangan risiko (risk mitigation) dirancang dan
diimplementasikan untuk mengurangi, bahkan mengelola, risiko pada tingkat yang telah ditetapkan dapat diterima oleh manajemen dan dewan komisaris;
• Kegiatan-kegiatan pemantauan berkelanjutan dilaksanakan secara berkala untuk menilai kembali risiko dan keefektifan pengendalian untuk mengelola risiko;
8
Proses-proses Manajemen Risiko
Mengidentifikasi dan mengevaluasi Risiko potensial
Tindakan perbaikan yang memadai Jaminan bahwa proses berjalan
Pencapaian tujuan organisasi
Menilai efektifitas keseluruhan
pengendalian intern; serta
Menilai peran pengendalian tersebut terhadap area-area yang
•Mengubah cara merencanakan, menguji dan melaporkan hasil auditnya
•Fokus audit khususnya pengendalian
9
Aspek Pengendalian
10
Siklus Manajemen Risiko
11
Siklus Manajemen Risiko
Identifikasi
• Analisis terhadap pemangku kepentingan
Langkah-langkah untuk menentukan risiko:
1. Menentukan pendekatan yang akan dipakai 2. Menentukan sasaran yang akan dicapai
3. Menentukan produk atau jasa yang akan dihasilkan
4. Menentukan kegiatan untuk menghasilkan produk atau jasa
5. Menentukan BUOP yang fatal
12
Siklus Manajemen Risiko
Identifikasi
Sebuah proses pengestimasian nilai (score) risiko
dalam sebuah organisasi
Faktor yang mempengaruhi:
1. Kuantitas risiko
Berapa banyak nilai atau eksposur yang rentan terhadap risiko
2. Kualitas risiko
Kata kunci dari risiko
• Adanya unsur “kemungkinan terjadi”, yang dinotasikan dalam rumus, sebagai :(K), atau Pr
(Probability), atau L (likelihood) • Adanya unsur “dampak”, yang
dinotasikan sebagai (D), atau E (exposure), atau
C(consequency)
• Rumus risiko menjadi : • R= K x D ( Indonesia); atau • R= Pr x E (USA); atau
Pendeteksian terhadap unsur kemungkinan
terjadinya risiko
• Peristiwa pengulangan: peristiwa risiko yang pernah terjadi di salah satu Daop/bagian, diperkirakan dapat terjadi di Daop/ bagian lain atau di unit tersebut lagi.
• Hal baru : peristiwa risiko belum pernah terjadi di PT KAI , namun diperkirakan dapat terjadi peristiwa risiko yang diakibatkan adanya : perubahan (kebijakan organisasi, metode kerja, sistem nilai, aturan/keputusan pemerintah, dll), pengembangan infrastruktur(baru), kondisi poleksosbud, persaingan, teknologi baru, alam( anomali musim, gempa , dll) • Adanya proses operasi yang rumit( misalnya proses
Pendeteksian unsur Dampak dari suatu risiko
• Nilai”dampak” dari suatu risiko merupakan nilai kerugian/konsekuensi
yang diperkirakan diderita atas terjadinya peristiwa risiko, baik secara
kuantitatif maupun secara kualitatif
• Nilai dampak dapat
16
Pengukuran Risiko
Pengukuran/Penaksiran risiko:
Penentuan tingkat kemungkinan terjadinya risiko
serta pengaruh/akibat yang harus ditanggung oleh entitas/ organisasi.
• konsekuensi risiko (consequences /impact) adalah outcomes/dampak dari risiko berdasarkan suatu putusan, baik yang bersifat positif maupun negatif • kemungkinan terjadinya suatu risiko (likelihood
17
Pengukuran Risiko
Bagaimana melakukan
PENGUKURAN RISIKO
• Proses yang sistematis untuk mengukur tingkat signifikansi atau level risiko
• Level risiko diperoleh dari hubungan antara
Tiga jenis pendekatan pengukuran risiko
a. Analisis Kualitatif
• Menggunakan istilah deskriptif untuk mengambarkan ukuran probabilitas/likelihood dan konsekuensi kerugian
• Pengukuran risiko awal untuk mengetahui level risiko-risiko yang telah diidentifikasi
• Digunakan bila waktu dan sumber daya tidak
memungkinkan untuk melakukan pengukuran risiko yang lebih akurat
Contoh Analisis Kualitatif :
Likelihood (Kemungkinan terjadi)
Level Penjelasan
Hampir Pasti Dapat terjadi pada banyak keadaan
Kemungkinan besar
Akan mungkin terjadi pada banyak keadaan
Kemungkinan sedang
Dapat terjadi pada beberapa waktu
Kemungkinan kecil
Mungkin terjadi pada beberapa waktu
Contoh Kriteria Risiko Kualitatif – Konsekuensi/Dampak
Finansial Keselamatan
Kerja Karyawan Lingkungan Reputasi / Kepuasan Pelanggan
Polusi ringan Isu-isu signifikan dengan luas
pengaruh individu Rendah Kerugian
finansial sedang
Penanganan pertolongan pertama
Polusi yang
signifikan Isu-isu signifikan dengan luas pengaruh
perusahaan Menengah Kerugian
finansial cukup besar
Diperlukan penanganan medis
Polusi yang
serius Isu-isu signifikan dengan luas pengaruh area lokal
Besar Kerugian
finansial besar
Cidera yang meluas
Kejadian lingkungan yang besar
Isu-isu signifikan dengan luas
pengaruh nasional Dahsyat Kerugian
finansial sangat besar
Kematian Kejadian yang dahsyat
Isu-isu signifikan dengan luas
Contoh Matriks
Analisis Risiko Kualitatif
Likelihood Konsekuensi
Tidak
Signifikan Rendah Menengah Besar Dahsyat
Hampir Pasti Tinggi Tinggi Ekstrim Ekstrim Ekstrim
Kemungkinan
besar Menengah Tinggi Tinggi Ekstrim Ekstrim
Kemungkinan
sedang Rendah Menengah Tinggi Ekstrim Ekstrim
Kemungkinan
kecil Rendah Rendah Menengah Tinggi Ekstrim
b. Analisis Semi Kuantitatif (ordinal)
• Ukuran signifikansi dan likelihood risiko kualitatif diberi score/nilai tertentu, biasanya bobot 1 sampai dengan 5 (ordinal skala Likert)
• Tidak menggunakan istilah yang subyektif (rendah, sedang, tinggi, ekstrim) dalam menentukan level risiko
• Memiliki perbandingan ukuran risiko yang lebih
Contoh Matriks Risiko
Semi Kuantitatif
Likelihood Peristiwa Risiko
(Frekuensi
Rendah MenengahPengali 3 Pengali 4 Besar
0,01 0,02 0,03 0,04 0,05
0,001
(kemungk kecil)
0,001 0,002 0,003 0,004 0,005
0,0001 (jarang)
c. Analisis Kuantitatif
• Analisis kuantitatif menggunakan nilai angka (bukan skala
deskriptif seperti dalam analisis kualitatif dan semi-kuantitatif).
• Likelihood biasanya dinyatakan dalam prosentase frekuensi ( dengan menggunakan distribusi normal, distr poisson atau konsensus)
• Konsekuensi kerugian dapat diestimasi dengan membuat model
outcome dari suatu atau beberapa peristiwa, atau dengan ekstrapolasi hasil kajian eksperimen atau data masa lalu.
27
SKEMA KUANTITASI RISIKO
KUANTIFIKASI PENGUKURAN RISIKO
KUANTIFIKASI PENGUKURAN RISIKO
METODE DISTRIBUSI
METODE DISTRIBUSI
METODE APROKSIMASI (KIRA-KIRA)
METODE APROKSIMASI (KIRA-KIRA)
KEMUNGKINAN (DELPHI NGT,SISTEM PAKAR)
SKALA
KEMUNGKINAN (DELPHI NGT,SISTEM PAKAR) DATA YG LALU
GUDANG, K3LH, DEPUM, DEPKU,
PPC, MUTU
DATA YG LALU
GUDANG, K3LH, DEPUM, DEPKU,
PPC, MUTU
RAPAT KABAG
RAPAT KABAG
TINGKAT KEMUNGKINAN TERJADI (DALAM PROSEN)
CONTOH SKALA KEMUNGKINAN: SISTEM PAKAR
• Tujuh anggota team manajemen risiko PT KAI menetapkan kemungkinan terjadinya longsor di Purwakarta yang berdampak menimbun rel,
• Dengan metode sistem pakar. Pendapat anggota team yang menyajikan nilai kemungkinan terendah =5% sedang kemungkinan tertinggi=10%.
Team menghadirkan pakar( mantan Dirjen Kereta Api) yang berpendapat, nilai kemungkinan terjadi longsor=6,5%.
Contoh
: KASUS KERETA API
Dari data tahun 2000-2010 disimpulkan rata-rata pertahun terjadinya pelemparan kereta api 0,2%, dengan rata-rata jumlah perjalanan 1500 kali.
Menurut perhitungan, bila terjadi satu kali pelemparan, rata-rata kerugian perusahaan mencapai Rp 100.000.000,--,
Karena adanya perubahan budaya di
masyarakat dan frekuensi penumpang
suporter pertandingan sepak bola yang meningkat, diperkirakan pada tahun 2011 akan terjadi pelemparan kereta api sebanyak lima kali.
Buatlah perhitungan resiko dengan
pendekatan nominal , menggunakan teori kemungkinan / distribusi poisson.
Jawaban :
Rata-rata pelemparan (µ) = 0,2% * 1500 perjalanan = 3 peristiwa
Diperkirakan tahun 2011 terjadi pelemparan 5 kali maka : P (5), µ = 3, bila dilihat pada tabel
distribusi poisson, akan diperoleh angka
P=0,1003.
Jadi P (Kemungkinan) = 10,03% (dibulatkan menjadi 10%)
Perhitungan skala kemungkinan dengan
pendekatan statistik (distrb.normal)
• Dari sample perjalanan 50 kali KA Argo Parahyangan
Bandung-Gambir, rata-rata lama perjalanan adalah
180 menit dengan deviasi standar 30 menit.
• Bila lama perjalanan mencapai 200 menit, kereta
akan terlambat berangkat kembali ke Bandung, dan
30% calon penumpang akan berpindah ke moda
travel, dengan dampak kerugian pemasaran Rp 10
juta/route.
Jawaban:
• Z = (X-µ):σ = (215-200):30 = 0,50
• Z = (0,50) pada tabel distr.z menunjukkan
nilai probabilitas 30,85%,
35
Siklus Manajemen Risiko
Identifikasi
Untuk menentukan skala prioritas berdasarkan kepentingan organisasi
36
Ilustrasi
Pemetaan risiko adalah suatu proses untuk menggambarkan:
- tujuan yang hendak dicapai oleh organisasi;
- mengenai risiko dan proses yang harus ditempuh untuk mengidentifi-
kasi (risiko yang mungkin terjadi),
37
Diagram Risk Map
Suatu metode untuk menentukan dapat diterima atau tidaknya suatu risiko dapat dilakukan dengan menggunakan suatu tabel yang mengaitkan antara kemungkinan terjadinya risiko (likelihood) dan konsekuensi atau dampak terjadinya risiko
38
Register Risiko
• Daftar risiko (risk register) dibuat oleh Manajemen/Unit Kerja Manajemen Risiko (UKMR) (bagi perusahaan yang telah memiliki)
Digunakan sebagai dasar penetapan risiko pada perencanaan audit internal berbasis risiko.
Daftar risiko tersebut memuat informasi sbb:
•Risiko-risiko yang telah diidentifikasi dan/atau diketahui oleh
manajemen dan auditor intern beserta bobot risikonya;
•Proses penanganan, dan kemungkinan dampak terjadinya akibat
ancaman risiko tersebut;
39
•
Inherent risk
(risiko melekat atau absolut):
Risiko yang melekat pada setiap aktivitas
/bisnis
•
Residual risk
(risiko terkendali):
Risiko setelah pengendalian intern
diberlakukan.
•
Risk appetite:
Risiko yang berada pada tingkatan yang dapat
41
Siklus Manajemen Risiko
Identifikasi
Cara menyikapi risiko:
1. Memperlakukan risiko sebagai bagian dari penyusunan strategi dan perencanaan keuangan dan operasional organisasi
2. Mempersiapkan sumber dana sebagai cadangan untuk mengatasi kerugian
3. Menerapkan manajemen risiko (Mitigasi Risiko)
42
Mitigasi Risiko
• Menghindari Risiko (Avoid Risk), yaitu melakukan pengkajian ulang suatu proses untuk menghindari risiko tertentu (specifics risk) dengan cara membuat perencanaan untuk mengurangi keseluruhan risiko.
• Meragamkan Risiko (Diversity Risk), yaitu menyebarkan risiko ke beberapa aset atau proses untuk mengurangi keseluruhan risiko kerugian atau kerusakan.
• Pengendalian Risiko (Control Risk), yaitu menyusun suatu kegiatan untuk encegah, mendeteksi atau menciptakan keadaan sebaliknya sehingga dapat memberikan outcomes positif.
• Membagi Risiko (Share Risk), yaitu mengalokasikan risiko melalui kontrak dengan pihak lain seperti entitas asuransi.
• Mentransfer Risiko (Transfer Risk), yaitu mengalokasikan seluruh risiko melalui kontrak dengan pihak lain seperti outsourcing.
• Menerima Risiko (Accept Risk), yaitu membiarkan terjadinya risiko karena tidak sebanding dengan biaya yang harus dikeluarkan. Contoh: toko kelontong kecil hanya mempekerjakan satu orang untuk menangani seluruh kegiatan mulai dari menjadi kasir, melayani penyerahan barang, dan membuat pembukuannya.
43
Siklus Manajemen Risiko
Identifikasi
Pengukuran
Pemetaan
Pengelolaan
Pemantauan &
pengendalian
Tujuannya
Memastikan bahwa pelaksanaan pengelolaan risiko telah berjalan sesuai dengan rencananya
Pemantauan Berkelanjutan (self assessment)
44
Analisis dan Pengukuran
• Dalam melakukan AIBR, auditor harus memahami proses analisis dan penaksiran risiko yang dihadapi auditi (risk assessment)
Risiko kegiatan dari auditi (the auditee business risk)
Cara atau metode manajemen mengurangi atau meminimalisasi risiko
Wilayah/area yang mengandung risiko dan belum diidentifikasi oleh manajemen secara memadai atau bahkan tidak diketahui sama sekali oleh manajemen.
1
2
Evaluasi Risiko
Tujuan :
PROSES EVALUASI RISIKO (INHERENT RISK,
ACTION PLAN, RESIDUAL RISK & APPETITE RISK)
• Merupakan proses pembandingan antara level risiko yang
dihasilkan selama proses analisis dengan kriteria risiko yang telah ditetapkan sebelumnya, yang dapat dan tidak dapat diterima
• Batas nilai resiko yang dapat diterima oleh perusahaan disebut appetite risk, sedangkan resiko awal (sebelum action plan) disebut inherent risk.
• Bila inherent risk diatas appetite risk, perusahaan perlu
menyiapkan action plan agar nilai inherent risk dapat menurun
• Nilai inherent risk setelah ada action plan disebut residual risk
• Bila expected residual risk lebih rendah dari appetite risk, maka pelaksanaan proyek/kegiatan berada dalam pemantauan
47
Jika Proses Manajemen Risiko belum dilakukan………
• Membantu organisasi dalam mengidentifikasi, mengevaluasi, dan mengimplementasikan manajemen risiko dan perhatian Dewan Komisaris, dan menetapkan cara-cara penyelesaian melalui operasi dan pengendalian-pengendalian manajemen risiko.
• Mengidentifikasi perhatian manajemen dan Dewan Komisaris dan menetapkan cara penyelesaiannya melalui proses manajemen risiko.
• Memberitahu manajemen atas kekurangan proses manajemen risiko dan memberikan saran-saran untuk menjalankan proses manajemen risiko