BAB II
KAJIAN TEORI
2.1 Manajemen Risiko
2.1.1 Pengertian Manajemen Risiko
Ada beberapa defenisi tentang risiko, antara lain (Kasidi, 2010 : 5) :
1. Risiko adalah kemungkinan yang tidak diharapkan.
2. Risiko adalah ketidakpastian atau uncertainty yang mungkin melahirkan
kerugian (loss).
3. Risiko adalah kejadian yang merugikan.Dalam bidang investasi risiko
diartikan sebagai kemungkinan hasil yang diperoleh menyimpang dari apa
yang diharapkan; dan
4. Definisi lain dikatakan : risk management is a rational attempt to reduce or avoid the consequences of loss or injury . Manajemen risiko adalah suatu usaha secara rasional untuk menghindari arau mengurangi kerugian atau
cedera.
Dari berbagai definisi di atas, dapat disimpulkan bahwa risiko adalah
kemungkinan terjadinya penyimpangan dari harapan yang dapat menimbulkan
kerugian. Sedangkan manajemen risiko adalah usaha yang secara rasional
ditujukan untuk mengurangi kemungkinan dari risiko yang dihadapi. Risiko tidak
cukup dihindari, tapi harus dihadapi dengan cara –cara yang dapat memperkecil
kemungkinan terjadinya suatu kerugian. Risiko dapat datang setiap saat, agar
2.1.2 Jenis – Jenis Risiko
Risiko secara umum dapat dikelompokkan menjadi (Kasidi, 2010 : 7 ) :
1. Risiko Spekulatif ( Speculative Risk ) 2. Risiko Murni ( Pure Risk )
Risiko spekulatif adalah risiko yang mengandung dua kemungkinan, yaitu
kemungkinan yang menguntungkan atau kemungkinan yang merugikan. Risiko
ini biasanya berkaitan dengan risiko usaha atau bisnis.
Risiko murni adalah risiko yang hanya mengandung satu kemungkinan,
yaitu kemungkinan rugi saja. Pengelompokan risiko ini menjadi sangat penting,
karena setiap kegiatan usaha baik perseorangan maupun sebagai badan akan selalu
berhadapan dengan risiko tersebut, baik risiko spekulatif maupun risiko murni.
Walaupun kategori suatu risiko tidak selalu jelas, namun kebanyakan risiko dapat
diklasifikasikan. Suatu risiko tergolong risiko spekulatif atau risiko murni akan
sangat tergantung pada pendekatan yang digunakan.
2.1.3 Penyebab Risiko
Risiko adalah suatu kemungkinan terjadinya peristiwa yang menyimpang
dari apa yang diharapkan. Penyimpangan ini baru akan nampak bilamana sudah
berbentuk suatu kerugian. Jika tidak ada kemungkinan kerugian, maka hal ini
berarti tidak ada risiko. Jadi faktor –faktor yang menyebabkan terjadinya suatu
kerugian adalah penting dalam analisis risiko. Dua faktor yang bekerjasama
Bencana ini merupakan penyebab langsung terjadinya kerugian,
kehadirannya menimbulkan risiko yang menyebabkan terjadinya kemungkinan
penyimpangan yang tidak diharapkan. Lingkungan kita selalu dihadapkan dengan
bencana –bencana, seperti ; banjir, tanah longsor, gempa, gelombang laut yang
tinggi, gunung meletus, kebakaran, pencurian, perampokan, kematian dan masih
banyak yang lainnya.
Bahaya adalah keadaan yang melatar belakangi terjadinya kerugian oleh
bencana tertentu. Bahaya meningkatkan risiko kemungkinan terjadinya kerugian.
Keadaan –keadaan tertentu disebut berbahaya, misalnya mengendarai mobil di
jalan raya terlalu kencang, mendirikan bangunan yang tinggi tanpa dilengkapi
dengan alat pengaman, kondisi hujan badai dan sambaran petir.
Macam – macam bahaya (Kasidi, 2010 : 12) :
1. Bahaya fisik, adalah aspek fisik dari hal yang terbuka terhadap risiko.
Misalnya, lokasi sebuah gedung mempengaruhi kepekaannya terhadap risiko.
Misalnya, lokasi sebuah gedung mempengaruhi kepekaannya terhadap
kerugian, karena terbakar atau terkena gempa.
2. Bahaya Moral juga mempengaruhi kemungkinan kerugian. Contoh :
ketidakjujuran adalah bahaya moral yang dapat meningkatkan kemungkinan
risiko. Seseorang kasir yang bermoral tidak baik memiliki kemungkinan
melakukan penggelapan uang cukup tinggi.
3. Bahaya morale adalah bahaya yang ditimbulkan oleh sikap ketidak hati –
hatian dan kurangnya perhatian sehingga dapat meningkatkan terjadinya
4. Bahaya karena hukum atau peraturan yaitu suatu bahaya yang timbul karena
mengabaikan undang – undang atau peraturan yang telah ditetapkan.
2.1.4 Sumber Risiko
Sumber risiko dapat diklasifikasikan menjadi : risiko sosial, risiko fisik
dan risiko ekonomi.
1. Risiko Sosial. Sumber utama risiko ini adalah masyarakat. Artinya, tindakan
orang – orang menciptakan kejadian yang menyebabkan penyimpangan
merugikan. Misalnya pencurian, vandalisme, huru – hara, peperangan dan
sebagainya.
2. Risiko fisik. Ada banyak sumber risiko fisik, sebagian merupakan fenomena
alam dan sebagian karena tingkah laku manusia. Kebakaran adalah penyebab
utama cedera fisik, kematian maupun kerusakan harta. Kebakaran dapat
disebabkan oleh petir, konsluiting kabel, gesekan benda maupun kecerobohan
manusia.
3. Risiko ekonomi. Banyak risiko yang dihadapi oleh manusia itu bersifat
ekonomi, misalnya : inflasi, resesi, fluktuasi harga dan lain – lain. Selama
periode inflasi daya beli uang merosot. Para pensiunan dan mereka yang
berpenghasilan tetap, tidak mungkin lagi dapat mempertahankan tingkat hidup
sebagaimana biasanya. Bahkan pada periode ekonomi yang relatif stabil,
daerah – daerah tertentu mungkin mengalami boom atau resesi. Keadaan ini menempatkan orang – orang dan pengusaha pada risiko yang sama dengan
Walaupun seseorang atau badan telah mengasuransikan risikonya, bukan
berarti telah terlindung sepenuhnya dari kemungkinan terjadinya kerugian.
Asuransi hanya menanggung sebagian dari risiko yang mungkin terjadi. Bahkan,
mungkin sebagian besar risiko itu harus dihadapi sendiri dan tidak dapat
dipindahkan kepada perusahaan asuransi. Inilah yang menyebabkan manajemen
risiko menjadi suatu keharusan dalam setiap usaha, baik usaha perseorangan
maupun suatu badan.
Program manajemen risiko pertama –tama bertugas untuk
mengidentifikasi risiko – risiko usaha yang dihadapi. Kemudian mengadakan
evaluasi dan pengukuran risiko, selanjutnya menentukan metode penanganannya.
Untuk menjalankan program tersebut, harus ada strategi tertentu.
Identifikasi risiko adalah kegiatan mengidentifikasi semua risiko usaha
yang dihadapi, baik risiko yang sifatnya murni. Segala informasi yang berkenaan
dengan usaha yang dikumpulkan kemudian dianalisis bagian –bagian mana yang
sekiranya akan muncul sebagai penyebab kemungkinan terjadinya suatu kerugian.
Evaluasi dan pengkuran risiko adalah kegiatan untuk menilai bagian –
bagian yang dipekirakan akan menjadi penyebab terjadinya suatu kerugian.
Selanjutnya memperkirakan satuan biayanya jika risiko ini menjelma menjadi
suatu kerugian. Beberapa teknik pengukuran risiko dapat digunakan, antara lain
dengan menggunakan pendekatan probabilitas.Setelah analisis dan evaluasi risiko,
langkah selanjutnya adalah mengelola risiko. Berbagai cara untuk mengelola
risiko usaha, antara lain dengan cara penghindaran, ditangani sendiri,diversifikasi
2.2Proses Manajemen Risiko
Proses manajemen risiko hendaknya merupakan bagian yang tak
terpisahkan dari manajemen umum. Ia harus masuk dan menjadi bagian budaya
organisasi, praktik terbaik organisasi dan proses bisnis organisasi. Proses
manajemen risiko meliputi lima kegiatan yaitu komunikasi dan konsultasi,
menentukan konteks, asesmen risiko, perlakuan risiko serta monitoring dan
review.
2.2.1 Komunikasi dan Konsultasi
Komunikasi dan konsultasi dengan pemangku kepentingan internal
maupun eksternal harus dilaksanakan seekstensif mungkin sesuai dengan
kebutuhan dan pada setiap tahapan proses manajemen risiko. Oleh karena itu
sejak awal harus disusun suatu rencana komunikasi dan konsultasi dengan para
pemangku kepentingan. Rencana ini harus merujuk pada risiko yang mungkin
terjadi, dampaknya, dan apa yang perlu dilakukan untuk mengatasinya, serta hal –
hal lain yang terkait. Komunikasi dan konsultasi yang efektif baik internal
maupun eksternal haruslah membuahkan kejelasan bagi pihak – pihak yang
bertanggung jawab untuk menerapkan proses manajemen risiko dan para
pemangku kepentingan terkait. Mereka harus memahami dengan baik kriteria
pengambilan keputusan serta mengapa suatu tindakan perlu diambil. Pendekatan
konsultasi secara kelompok sangat disarankan untuk menghasilkan hal – hal
berikut tetapi tidak terbatas pada :
1. Penentuan konteks yang benar ;
2. Memastikan bahwa kepentingan para pemangku kepentingan telah dimengerti
3. Memperoleh manfaat dari berbagai keahlian yang ada untuk menganilisis
risiko ( multidisiplin ) ;
4. Memastikan bahwa semua risiko telah diidentifikasikan dengan baik ;
5. Memastikan bahwa berbagai pandangan telah dipertimbangkan dalam
melakukan evaluasi risiko ;
6. Meningkatkan proses manajemen perubahan ketika pelaksanaan proses
manajemen risiko ;
7. Memperoleh persetujuan dan dukungan untuk tindakan perlakuan risiko ; serta
8. Mengembangkan rencana komunikasi dan konsultasi internal maupun
eksternal.
Komunikasi dan konsultasi dengan para pemangku kepentingan sangat
penting karena mereka memberikan pertimbangan dan penilaian terhadap risiko
yang didasarkan atas persepsi mereka terhadap risiko tersebut. Persepsi terhadap
risiko ini sangat berbeda bagi masing – masing pemangku kepentingan, baik dari
segi nilai, konsep, kebutuhan maupun kepentingan mereka. Apabila pandangan
mereka mempunyai pengaruh yang menentukan dalam pengambilan keputusan
maka menjadi sangat penting untuk dapat mengidentifikasi persepsi mereka. Hal
tersebut perlu dicatat dan dijadikan bahan pertimbangan dalam proses
pengambilan keputusan. Rencana komunikasi dan konsultasi hendaknya :
1. Merupakan forum untuk bertukar informasi di antara para pemangku
kepentingan ;
2. Tempat untuk menyampaikan pesan secara jujur, akurat, mudah dimengerti
dan didasarkan pada fakta yang ada ;
2.2.2 Menetapkan Konteks
Dengan ditetapkannya konteks berarti manajemen organisasi menentukan
batasan atau parameter internal dan eksternal yang akan dijadikan pertimbangan
dalam pengelolaan risiko menentukan lingkup kerja dan kriteria risiko untuk
proses – proses selanjutnya. Konteks yang ditetapkan haruslah meliputi semua
parameter internal dan eksternal yang relevan dan penting bagi organisasi. Dalam
menentukan konteks akan banyak ditemui kesamaan parameter dengan proses
sebelumnya yaitu ketika merencanakan kerangka kerja manajemen risiko. Akan
tetapi dalam proses manajemen risisko parameter ini akan ditelaah jauh lebih rinci
khusus nya yang terkait dengan lingkungan suatu proses manajemen risiko
tertentu. Konteks manajemen risiko adalah konteks di mana proses manajemen
risiko diterapkan. Hal ini meliputi sasaran organisasi, strategi, lingkup, parameter,
kegiatan utama organisasi atau bagian lain di mana manajemen risiko diterapkan.
Penerapan manajemen risiko dilaksanakan dengan mempertimbangkan biaya dan
manfaat kewenangan dan pencatatan / dokumentasi proses yang diperlukan harus
ditentukan dengan baik. Konteks proses manajemen risiko akan berubah sesuai
dengan kebutuhan organisasi. Hal ini dapat meliputi, tetapi tidak terbatas pada hal
– hal berikut :
1. Penetapan tanggung jawab untuk manajemen risiko ;
2. Penerapan lingkup kegiatan manajemen risiko baik dari luas maupun
kedalamannya, termasuk bila ada hal – hal khusus yang harus diperhatikan
atau tidak dicakup ;
3. Penentuan tujuan, sasaran, lokasi maupun tempatkegiatan, proses, fungsi,
4. Penentuan hubungan dari proyek atau kegiatan khusus organisasi dengan
proyek dan kegiatan lain organisasi;
5. Penentuan metode untuk melakukan asesmen risiko ;
6. Penentuan kriteria penilaian kinerja manajemen risiko ;
7. Melakukan identifikasi dan spesifikasi keputusan yang harus diambil ;
8. Menentukan identifikasi lingkup ataupun kerangka kajian studi yang
diperlukan, termasuk luas dan sasarannya serta sumber daya yang diperlukan
untuk melakukan kajian tersebut.
Faktor – faktor di atas dan juga faktor lain yang relevan dapat membantu
mengetahui apakah pendekatan proses manajemen risiko yang digunakan sesuai
dengan kebutuhan organisasi dan dampaknya terhadap risiko – risiko yang dapat
memengaruhi pencapaian sasaran.
2.2.3 Identifikasi Risiko
Organisasi harus melakukan identifikasi sumber risiko, area dampak
risiko, peristiwa dan penyebabnya serta potensi akibatnya. Sasaran dan tahapan ini
adalah membuat daftar risiko secara komprehensif dan luas yang dapat
memengaruhi pencapaian sasaran, baik meningkatkan, menghalangi,
memperlambat atau bahkan menggagalkan pencapaian sasaran organisasi. Perlu
juga diidentifikasi risiko – risiko yang terjadi bila peluang yang ada tidak kita
ambil. Proses identifikasi ini penting untuk dilakukan secara meluas dan
mendalam serta komprehensif, karena risiko yang tidak teridentifikasi pada
tahapan ini tidak akan diikutsertakan pada proses – proses berikutnya. Identifikasi
risiko ini juga dilakukan terhadap sumber – sumber risiko baik yang di dalam
digunakan oleh organisasi hendaknya sesuai dengan sasaran, kemampuan, dan
jenis risiko yang dihadapi oleh organisasi. Informasi yang relevan dan terkini
sangat penting dalam proses identifikasi risiko. Bila memungkinkan hendaknya
juga digali latar belakang informasi tersebut. Orang – orang yang mepunyai
pengetahuan tentang risiko terkait atau proses terkait hendaknya dilibatkan dalam
proses identifikasi risiko. Bila memungkinkan hendaknya juga digali latar
belakang informasi tersebut. Orang – orang yang mempunyai pengetahuan tentang
risiko terkait hendaknya dilibatkan dalam proses identifikasi risiko. Setelah
mengidentifikasi risiko yang mungkin terjadi perlu dipertimbangkan hal – hal
yang dapat menyebabkan risiko itu terjadi. Bagaimanakah skenario yang
memungkinkan hal tersebut terjadi dan bagaimana besar dampak nya. Sesuai hal
yang secara signifikan dapat menimbulkan risiko harus dipertimbangkan dan
diperhatikan.
Salah satu teknik identifikasi risiko adalahFailure Mode and Affect
Analysis (FMEA) untuk mencegah trejadinya kegagalan dan dampaknya sebelum terjadi. Ada sepuluh langkah untuk menerapkannya, yaitu: (Leo J.Susilo & Victor
Riwu Kaho, 2014: 121-125):
1. Peninjauan proses
Tim FMEA harus meninjau ulang peta proses atau bagan alir yang ada untuk
dianalisis. Ini perlu dilakukan untuk mendapatkan kesamaan paham terhadap
proses tersebut. Ini perlu dilakukan untuk mendapatkan kesamaan paham
harus melakukan peninjauan lapangan untuk meningkatkan pemahaman
terhadap proses yang dianlisis.
2. Brainstroming potensi kesalahan/kegagalan proses
Setalah melakukan peninjauan di lapangan terhadap proses yang akan
dianalisis maka setiap anggota melakukan proses brainstorming. Proses ini
dilakukan lebih dari satu kali untuk memperoleh satu daftar yang
komprehensif terhadap segala kemungkinan yang dapat terjadi. Hasil
brainstroming ini kemudian dikelompokan menjadi beberapa penyebab kesalahan, seperti manusia, mesin/peralatan, metarial, metode kerja dan
lingkungan kerja. Cara lain untuk mengelompokkan adalah menurut jenis
kesalahan itu sendiri, misalnya kesalahan pada pkesalahan elektrik, kesalahan
mekanis dan lain-lan. Pengelompokan ini akan mempermudah proses analisis
nantinya dan mengetahui dampak satu kesalahan yang mungkin menimbulkan
kesalahan lain.
3. Menyusun daftar dampak masing-masing kesalahan
Setelah diketahui semua daftar kesalahan yang mungkin terjadi maka disusun
dampak dari masing-masing kesalahan. Untuk setaip kesalahan dampak yang
terjadi mungkin satu atau lebih dari satu. Proses ini harus dilaksanakan
dengan cermat dan teliti, karena apa yang terlewatkan dari proses ini tidak
akan mendapat perhatian untuk ditangani. Penentuan dampak, kriteria,
kemungkinan dan deteksi ini harus diterapkan terlebih dahulu. Kriteria ini
mula-mula secara kualitatif dan kemudian dibuat secara kuantitatif. Skala
kriteria utnuk ketiga jenis penilaian harus sama, misalnya terbagai dalam
peringkat dari ketiga variabel yang dinilai dilakaukan secara konsenus dan
disepakati olehseluruh anggota tim.
4. Penilaian tingkat dampak kesalahan
Penilaian terhadap tingkat dampak adalah perkiraan besarnya dampak negatif
yang diakibatkan apabila kesalahan terjadi. Bila pernah terjadi makapenilaian
akan mudah, tetapi bila belum pernah terjadi maka penilaian berdasarkan
perkiraan.
5. Penilaian kemungkinan terjadinya kesalahan
Sama dengan langkah ke-4. Bila tersedia cukup data maka dapat dihitung
probababilitas atau frekuensi kemungkinan terjaidnya kesalahan tersebut. Bila
tidak tersedia maka harus digunakan estimasi yang berdasarkan pendapat ahli.
6. Penilaian kemungkinan deteksi
Penilaian yang diberikan menunjukan seberapa jauh kita dapat mendeketsi
terjadinya kesalahan atau timbulnya dampak terhadap suatu kesalahan. Hal ini
dapat diukur dengan seberapa jauh pengendalian/indikator terhadap hal
tersebut tersedia. Bila tidak ada maka nilainya rendah, tetapi bila banyak
indikator sehingga kecil kemungkinan tidak terdeteksi maka nilainya tinggi.
7. Perhitungan tingkat prioritas risiko – RPN
Nilai prioritas risiko (RPN) merupakan hasil perkalian dari :
RPN = (nilai dampak) x (nilai kemungkinan) x (nilai deteksi)
Total ini RPN ini dihitung untuk setiap kesalahan yang mungkin terjadi. Bila
proses tersebut terdiri dari kelompok-kelompok tertentu maka jumluh
kelompok proses tesebut bila suatu kesalahan terjadi. Jadi, terdapat tingkat
prioritas tertinggi untuk jenis kesalahan dan jenis kelompok proses.
8. Menyusun prioritas kesalahan yang harus ditangani
Setelah dilakukan perhitungan RPN untuk masing-masing potensi kesalahan
maka dapat disusun prioritas berdasarkan nilai RPN tersebut. Apabila
digunakan skala 10 untuk masing-masing variabel maka nilai RPN tertinggi
adalah RPN = 10 x 10 x 10 =1.000. Bila digunakan skala 5 maka nilai
tertinggi RPN = 5 x 5 x5 = 125. Terhadap nilai RPN tersebut dapat dibuat
klasifikasi tinggi, sedang dan rendah atau ditentukan nilai secara umum bahwa
nilai RPN diatas 250 (cut of points) harus dilkukan penanganan untuk
memperkecil kemungkianan terjadinya kesalahan dan dampaknya, serta
pengendalian deteksinya. Penentuan klasifikasi atau nilai batas penanganan
ditentukan oleh kepala tim atau manajemen sesuai dengan proses yang
dianalisis.
9. Melakukan mitigasi untuk mencegah kesalahan dengan dampak yang tinggi
Idealnya semua kesalahan yang menimbulkan dampak tinggi harus
dihilangkan sepenuhnya. Penanganan dilakukan secara serentak untuk ketiga
aspek, meningkatkkan kemampuan untuk mendetksi kesalahan, mengurangi
kemungkinan terjadinya kesalahan dan mengurangi dampak terjadinya
kesalahan bila terjadi.
10.Menghitung ulang RPN setelah langkah penanganan dilakukan
Segera setelah tindak lindung risiko dilaksanakan, harus dilakukan
pengukuran ulang atau perkiraa nilai deteksi, nilai dampak dan kemungkinan
risiko kesalahan tadi. Hasil tindak lindung tadi harus menghasilkan penurunan
nilai RPN yang cukup signifikan ke tingkat yang cukup aman. Bila belum
tercaapi maka dilakukan tindak lindung lebih lanjut.
2.2.4 Analisis Risiko
Analisis risiko adalah upaya untuk memahami risiko lebih dalam. Hasil
analisis risiko ini akan menjadi masukan bagi evaluasi risiko dan untuk proses
pengambilan keputusan mengenai perlakuan terhadap risiko tersebut. Termasuk
dalam pengertian ini adalah cara dan strategi yang tepat dalam memperlakukan
risiko tersebut. Analisis risiko meliputi kegiatan – kegiatan yang menganalisis
sumber risiko dan pemicu terjadinya risiko, dampak positif dan negatif serta
kemungkinan terjadinya. Organisasi harus mengidentifikasi dengan baik faktor –
faktor yang dapat memengaruhi kemungkinan terjadinya risiko dan dampaknya.
Risiko dianalisis dengan menentukan dampak dan kemungkinan terjadinya, serta
atribut lain risiko. Suatu kejadian dapat mempunyai dampak yang beragam dan
dapat memengaruhi berbagai macam sasaran organisasi. Pengendalian risiko yang
ada harus diperiksa efektivitasnya serta harus dimasukkan ke dalam pertimbangan
analisis risiko. Cara menyatakan besaran dampak dan besaran terjadinya risiko
serta cara penggabungannya untuk menentukan kegawatan risiko akan bervariasi
sesuai dengan jenis risiko. Ini semua harus disesuaikan dengan informasi yang
tersedia dan bagaimana hasil asesmen akan digunakan. Semua proses ini harus
sesuai dan konsisten dengan kriteria risiko yang telah ditetapkan sebelumnya.
Perlu juga memerhatikan ketergantungan berbagai macam risiko beserta sumber
risiko nya. Dalam menentukan tingkat kepercayaan dan sensivitas risiko, proses
digunakan. Hal ini harus dikomunikasikan secara jelas kepada para pengambil
keputusan dan para pemangku kepentingan yang terkait. Faktor – faktor seperti
perbedaan pendapat dari para ahli atau keterbatasan model yang digunakan, harus
dinyatakan secara jelas dan bila perlu digaris bawahi. Analisis risiko dapat
dilaksanakan dengan tingkat kerincian yang bervariasi tergantung dari jenis risiko,
sasaran analisis risiko, informasi, data dan sumber daya yang tersedia. Analisis
dapat dilakukan secara kuantitatif, semi kuantitatif, kualitatif atau kombinasi dari
cara – cara ini, tergantung dari kondisi yang ada. Dalam praktik biasanya
dilakukan analisis kualitatif terlebih dahulu untuk mendapatkan indikasi umum
tingkat kegawatan risiko dan mengetahui peta risiko serta risiko – risiko yang
gawat. Setelah itu sesuai dengan keperluan, harus dilaksanakan langkah
berikutnya dengan melakukan analisis yang lebih spesifik dan secara kuantitatif.
Besaran dampak risiko dapat ditentukan dengan membuat model akibat dari suatu
peristiwa atau kumpulan peristiwa atau dengan menggunakan ekstrapolasi dari
hasil suatu kajian atau data yang tersedia. Dampak risiko dapat dinyatakan dalam
besaran yang terukur ataupun yang tidak terukur. Dalam hal – hal tertentu dampak
risiko dapat juga dinyatakan dalam beberapa macam ukuran atau sebutan untuk
dapat lebih menggambarkan akibat risiko tersebut sesuai dengan waktu dan
tempat peristiwa, misalnya gabungan dampak finansial, kecelakaan fisik rusaknya
reputasi dan sebagainya.
Tujuan dari analisis risiko adalah melakukan analisis dampak dan
kemungkinan semua risiko yang dapat menghambat tercapainya sasaran
dicapai apabila beberapa hal berikut dapat dipenuhi : (Leo J.Susilo & Victor Riwu
Kaho, 2014: 136):
1. Proses analisis risiko dilaksanakan secara komprehensif dan mencakup semua
risiko serta peluang yang ditemui dalam proses identifikasi risiko sebelumnya
dan telah masuk ke dalam daftar risiko;
2. Semua yang terkait dengan risiko tersebut (para pemangku risiko) telah
terlibat dalam proses analisis dan melalukan analisis berdasarkan informasi,
data serta pengetahuan yang mereka memiliki dengan baik.
3. Proses analisis ini didampingi atau ditunjang dengan pengetahuan mengenai
manajemen risiko yang memadai ;
4. Prosesanalisis ini didampingi atau ditunjang dengan pengetahuan mengenai
manajemen risiko yang memadai ;
5. Waktu yang dialokasikan untuk proses ini cukup memadai ;
6. Ukuran kemungkinan dan dampak yang digunakan harus konsisten dengan
organisasi tersebut. Apabila digunakan tabel kemungkinan dan dampak,
besaran dan pengelompokan nilai yang digunakan hendaknya tidak terlalu
lebar dan juga tidak terlalu sempit tetapi seusai dengan organisasi tersbut.
Pilihan metode analisis ditentukan oleh konteks, sasaran dan sumber data yang
tersedia. Sebagai contoh pada tingkat pada tingkat unit bisnis atau proyek,
manajer perlu mengidentifikasi dan memprioritaskan risiko-risiko spesifik
yang mengancam pencapaian sasaran/target yang ditetapkan. (Leo J.Susilo &
Victor Riwu Kaho, 2014: 137)
Teknik ini merupakan analisis kualitatif yang paling sederhana dan paling
sering digunakan. Skema pemeringkatan risiko haruslah distandarisasikan dan
digunakan dengan konsisten untuk keseluruhan organisasi. Ini penting untuk
mendapatkan kesamaan pemahaman terhadap pengertian kemungkinan dan
dampak yang akan digunakan. Melalui skema ini ditentukan cara gambaran
kuantitatif dan kualifikasi yang digunakan untuk istilah “besar, sedang dan
rendah”. Input untuk mengembangkan skema ini berasal dari mereka yang
berpengalaman dalam organisasi atau proyek dan mempunyai keahlian dalam
bidang tersebut. Dengan demikian diperoleh uraian yang tepat untuk nilai
kemungkinanserta dampak yang akan digunakan. Metode pengumpulan informasi
ini dapat dilakukan dengan teknik expert judgement, baik melalui metode
terstruktur seperti Delphi Teqnique maupun bentuk wawancara atau bentuk Focus Group Discussion lainya. Hal ini penting untuk mengurangi aspek subjektif dan kelemahan tidak tersedianya data yang memadai. Masukan para ahli ini kemudian
akan diolah oleh penanggung jawab manajemen risiko menjadi peringkat yang
akan digunakan dan disahkan oleh manajemen organisasi menjadi standar bagi
seluruh organisasi. (Leo J.Susilo & Victor Riwu Kaho, 2014:154)
2.2.5 Evaluasi Risiko
Menurut (Leo J.Susilo & Victor Riwu Kaho, 2014:167 ) tujuan dari
evaluasi risiko adalah membantu proses pengambilan keputusan berdasarkan hasil
analisis risiko. Proses evaluasi risiko akan menentukan risiko - risiko mana yang
memerlukan perlakuan dan bagaimana prioritas perlakuan atas risiko – risiko
Hasil analisis risiko menjadi masukan untuk dievaluasi lebih lanjut
menjadi urutan prioritas perlakuan risiko, sekaligus menyaring risiko –risiko
tertentu untuk tidak ditindaklanjuti atau diperlakukan khusus. Keputusan tindak
lanjut tersebut mencakup :
1. Apakah suatu risiko butuh penanganan ?
2. Apakah suatu tindakan penanganan perlu dilakukan ?
3. Bagaimanakah prioritas perlakuan risiko disusun ?
Sifat dari keputusan yang perlu diambil dan kriteria yang akan digunakan
dalam pengambilan keputusan telah ditetapkan pada tahap ini. Ini perlu karena
telah diperoleh informasi lebih banyak mengenai risiko –risiko tersebut dari tahap
analisis risiko. Kriteria untuk pengambilan keputusan harus konsisten dengan
konteks eksterbal, internal dan manajemen risiko yang telah didefenisikan. Selain
itu, juga harus selalu memerhatikan sasaran perusahaan, sasaran pengelolaan
risiko, dan pendapat para pemangku kepentingan. Keputusan dalam mengevaluasi
biasanya didasarkan pada peringkat risiko yang telah diperoleh dari hasil analisis
risiko, tetapi dapat juga didasarkan atas nilai ambang yang ditetapkan sesuai
dengan :
1. Tingkat dampak yang telah ditentukan ;
2. Kemungkinan timbulnya suatu kejadian tertentu ;
3. Efek kumulatif timbulnya suatu kejadian ;
4. Rentang ketidakpastian terhadap tingkat – tingkat
Kriteria – kriteria evaluasi risiko tersebut di atas pada dasarnya harus
kuantitatif. Akan tetapi masi terdapat kemungkinan distorsi dalam penyusunan
kriteria ini. Penyebabnya antara lain
1. Pertimbangan nilai - nilai pribadi
Pertimbangan nilai – nilai pada kriteria evaluasi sebenarnya secara implisit
terkandung dalam setiap kriteria. Akan tetapi pertimbangan ini akan
tergantung pada kebiasaan masing –masing individu menghadapi risiko,
tingkat kepercayaannya terhadap efektivitas pengelolaan risiko yang ada, serta
persepsinya terhadap risiko dan manfaat kegiatan tersebut.
2. Pengaruh kejadian – kejadian yang lalu
Kriteria untuk memutuskan apakah suatu risiko perlu ditangani seringkali
mengacu pada kegiatan yang sama pada masa lalu atau berdasarkan
pengalaman sehari – hari. Namun data ini dapat mengalami penyimpangan
karena :
a. Besar bencana yang baru satu kali terjadi atau keuntungan besar yang tak
disangka –sangka, akan sangat mendominasi bank data.
b. Penurunan tingkat risiko karena peningkatan sistem pengendalian setelah
belajar dari insiden yang lalu, atau adanya perbaikan standar pengendalian.
Ini berarti bahwa kriteria yang didasarkan pada risiko – risiko historis
tidak dapat diandalkan sepenuhnya sebagai acuan untuk mengendalikan
situasi terkini.
c. Perubahan kegiatan, proses atau lingkungan yang tidak sesuailagi dengan
situasi masa lalu.
Menyusun kriteria evaluasi berdasarkan pengalaman risiko masa lalu harus
1. Suatu risiko memerlukan perlakuan pada suatu kondisi tertentu, tetapi pada
kondisi lain tidak perlu ditangani.
2. Dengan metode analisis terbaru, risiko yang dapat diterima di masa lalu kini
tidak dapat diterima lagi. Begitu pula ada risiko yang menurut standar sosial
saat ini tidak dapat ditolerir lagi.
3. Lain pandang lain belalang, latar belakang risiko yang berbeda – beda
menimbulkan pertanyaan apakah standar evaluasi risiko harus disusun sesuai
dengan masing –masing situasi ataukah dapat bersifat universal. Untuk situasi
semacam ini, petimbangan kebijakan politik, sosial dan ekonomi dapa
digunakan sebagai tambahan data risiko yang ada.
Selain itu perlu juga diperhatikan keterbatasan hasil analisis kualitatif
sebagai sarana untuk evaluasi. Ini karna penyusunan suatu matriks kemungkinan
dan dampak secara kualitatif sangat terkait dengan latar belakang serta persepsi
para penyusunnya. Interpretasi dari besaran kualitatif ( tinggi, sedang, rendah,
dll.) dapat berbeda antara suatu situasi dengan situasi lainnya. Oleh karena itu
perlu diperhatikan keterbatasan ini dalam menyusun prioritas risiko atas dasar
hasil analisis kualitatif.
Walaupun istilah risiko yang dapat diterima sering digunakan untuk
menyeimbangkan risiko dan manfaat, masih belum cukup untuk menggambarkan
substansi risiko serta manfaat yang dapat ditooleransi. Dengan demikian, setiap
orang perlu memertimbangkan toleransi terhadap risiko – risikoyang timbul dalam
Kriteria risiko yang paling sederhana hanya memisahkan antara risiko
yang perlu ditangani dengan yang tidak perlu ditangani. Kesederhanaan ini
menarik, tapi tidak menggambarkan unsur ketidakpastian dalam memperkirakan
risiko dan menetapkan batasan yang jelas anatara risiko yang butuh penanganan
dengan yang tidak. Saat ini, kebanyakan pihak membagi risiko ke dalam tiga
kelompok :
1. Kelompok Atas adalah kelompok dimana terdapat risiko – risiko yang
berbahaya dan tidak bisa ditolerir, apapun manfaat yang dikandung dalam
kegiatan tersebut. Oleh karena itu langkah mitigasi risiko harus diambil,
berapapun biayanya.
2. Kelompok tengah adalah kelompok risiko di mana perlu ada analisis manfaat
biaya guna mengukur perbandingan antara peluang serta dampak buruknya.
3. Kelompok Bawah adalah kelompok risiko di mana aspek positif atau negatif
risiko tersebut sangat sepele atau terlalu kecil sehingga tidak butuh
penanganan risiko secara khusus
2.2.6 Perlakuan Risiko
Hasil dari evaluasi risiko adalah suatu daftar yang berisi peringkat risiko
yang memerlukan perlakuan lebih lanjut. Manajemen organisasi harus melakukan
kajian dan menentukan jenis serta bentuk perlakuan risiko yang diperlukan.
Perlakuan risiko ini tidak harus bersifat khusus untuk situasi tertentu, juga tidak
harus berlaku umum. Ini berarti, setiap risiko memerlukan perlakuan yang khas
untuk tiap risiko itu sendiri. Untuk setiap risiko yang memerlukan risiko, perlu
dilakukan pemeriksaan ulang yang cukup komprehensif terhadap informasi dan
penyebab risiko, apa pemicu timbulnya risiko, bagaimana besar kemungkinannya
terjadi, serta seberapa besar dampaknya. Selain itu perlu juga dipahami kondisi
lingkungan ( hukum, sosial, politik, ekonomi, dll.) serta siapa saja yang terlibat di
dalam kegiatan yang berisiko tersebut. Pengkajian awal yang cukup mendalam
seringkali membuahkan suatu pilihan perlakuan risiko yang tidak hanya
bermanfaat untuk suatu risiko, tetapi juga untuk risiko – risiko lainnya. Artinya,
suatu perlakuan risiko untuk beberapa risiko. Di lain pihak, mungkin untuk satu
macam risiko diperlukan berbagai macam perlakuan risiko. Secara umum,
perlakuan terhadap suatu risiko dapat berupa dari empat perlakuan sebagai berikut
:
1. Menghindari risiko, berarti tidak melaksanakan atau meneruskan kegiatan
yang menimbulkan risiko tersebut. Menghindari risiko adalah suatu strategi
untuk meniadakan risiko sepenuhnya dengan tidak melakukakn kegiatan /
proyek yang diperkirakan mempunyai risiko melebihi selera risiko organisasi.
Saat terbaik untuk mengambil strategi menghindari risiko adalah pada saat –
saat awal kegiatan bisnis dilaksanakan. Bila diketahui atau diantisipasi, suatu
risiko besar mungkin terjadi. Strategi ini juga dapat diambil pada saat kegiatan
atau proyek berjalan sudah cukup jauh, tetapi terjadi perubahan kondisi politik
atau ekonomi yang memaksa menghentikan pelaksanaan kegiatan tersebut.
Beberapa hal yang harus dipertanyakan sebelum mengambil keputusan untuk
melakukan penghindaran risiko adalah :
a. Dampak terhadap sasaran bisnis / organisasi. Dengan menghindari risiko,
Dengan hilangnya kegiatan ini apakah sasaran organisasi telah ditetapkan
tetap dapat tercapai dengan baik dan tidak terganggu ?
b. Dampak biaya. Apakah betul akibat penghindaran risiko ini lebih besar
nilainya daripada dampak risiko yang dihindari ? Pertanyaan ini karena
dampak penghindaran risiko ini, khususnya dengan tidak dilakukannya
kegiatan atau proyek tekait, seringkali tidak jelas dan baru terasa dalam
jangka panjang.
c. Peluang. Dengan tidak dilaksanakannya suatu kegiatan / proyek maka
suatu peluang hilang. Apakah perhitungan peluang versus risiko atas
kegiatan / proyek ini sudah betul – betul dilakukan dengan cermat ?
2. Berbagi risiko, yaitu suatu tindakan untuk mengurangi kemungkinan
timbulnya risiko atau mengurangi dampak risiko bila terjadi, atau mengurangi
keduanya, yaitu kemungkinan dan dampak. Perlakuan ini sebetulnya adalah
bagian dari kegiatan organisasi sehari – hari. Modus untuk melakukan
pemindahan risiko ini adalah asuransi, subkontrak, outsourcing, perjanjian
bagi hasil, dan joint operation. Mengingat bahwa berbagi risiko ini melibatkan pihak lain tersebut, bagaimanakah kemampuannya baik dalam melaksanakan
pekerjaan maupun menyerap risiko yang timbul. Untuk memastikan bahwa
strategi pemindahan risiko memang tepat, perlu diajukan beberapa pertanyaan
sebagai berikut :
a. Kejelasan tujuan dan sasaran para pihak. Apakah tujuan dari pihak yang
memindahkan risiko tersebut ? Apakah hal ini cukup jelas / transparan
b. Kemampuan mengelola. Suatu pemindahan risiko hanya efektif bila pihak
penerima risiko mampu mengelola kegiatan yang mengandung risiko
tersebut, atau mampu menyerap risiko tersebut bila terjadi. Dengan kata
lain, penerima risiko harus mampu melakukan mitigasi risiko terkait.
Bagaimanakah kemampuan penerima risiko terhadap hal – hal tersebut ?
c. Konteks risiko. Selain kemampuan untuk mengelola risiko, juga
diperlukan pemahaman terhadap dinamika risiko itu sendiri. Hal ini
meliputi pemahaman terhadap volatilitas pergerakan atau perubahan dari
sumber risiko, perubahan dari kemungkinan terjadinya dan apa
pemicunya, serta perubahan dampak yang mungkin terjadi. Apakah
penerima risiko juga cukup memahami konteks risiko semacam ini ?
d. Efektivitas biaya. Penerima pekerjaan yang mengandung risiko tersebut
biasanya akan membebankan biaya tambahan yang tidak rendah. Ia akan
memperhitungkan semua biaya yang terkait dengan faktor risiko tersebut,
terutama bila risiko tersebut terjadi. Pertanyaannya adalah apakah biaya
yang dibebankan tersebut memang dapat diterima bila dibandingkan
dengan dampak biaya yang akan diserap organisasi jika risiko tersebut
terjadi ?
3. Mitigasi risiko adalah perlakuan risiko yang bertujuan untuk mengurangi
risiko. Bentuk pengurangan risiko ini dapat berupa pengurangan kemungkinan
terjadinya risiko, pengurangan kerugian yang diakibatkan bila risiko tersebut
terjadi, dan diversifikasi risiko. Diversifikasi adalah suatu strategi yang lebih
sering disebut sebagai “ jangan menempatkan semua telur dalam satu
adalah investasi dalam berbagai macam portofolio untuk mengurangi risiko
kerugian.
4. Menerima risiko, yaitu tidak melakukan perlakuan apapun terhadap risiko
tersebut. Strategi perlakuan risiko menerima risiko merupakan suatu strategi
untuk menerima risiko, karena memang lebih ekonomis untuk menerima
risiko itu. Selain itu, juga kerna tidak tersedia alternatif lain untuk
menghindari risiko, berbagi risiko, atau melakukan mitigasi. Penerimaan
risiko sering juga disebut sebagai penyerapan risiko, toleransi risiko atau
retensi risiko. Risiko ini termasuk juga risiko tersisa setelah dilakukan
perlakuan risiko sebelumnya. Untuk melakukan strategi penerimaan risiko,
perlu dipertimbangkan beberapa hal sebagai berikut :
a. Penentuan pilihan. Apakah memang semua pilihan telah dikaji dengan
cermat sehingga pilihan menerima risiko yang diambil ? Apakah betul –
betul sudah tidak terdapat alternatif lain untuk melakukan mitigasi,
pemindahan, atau penghindaran risiko ?
b. Waktu dan kondisi. Pada saat pilihan diambil untuk menerima risiko karna
dianggap tidak ada pilihan lain, hal ini tidak boleh dianggap sebagai
keadaan yang tidak dapat ditolak. Tetapi sebaliknya, dengan perubahan
waktu konteks risiko juga berubah dan berbagai dinamika perubahan juga
terjadi sehingga kemungkinan adanya alternatif baru akan timbul. Perlu
dilakukan monitoring dan review secara proaktif untuk memantau arah
perubahan yang terjadi. Manajemen risiko yang baik akan selalu
c. Kemampuan menyerap risiko. Pilihan untuk menerima risiko dilakukan
dengan sadar. Artinya, karena lebih ekonomis untuk melakukan hal tersebut
dibandingkan melakukan tindakan lainnya. Bagaimanakah dampaknya jika
risiko tersebut memang terjadi ? Seberapa besarkah kemungkinan
terjadinya ? Apakah betul risiko ini hanya merupakan risiko tunggal dan
bukan risiko yang memicu risiko – risiko lainnya ? Jika risiko ini memang
akan menimbulkan rentetan risiko lainnya, apakah dampaknya hanya
finansial saja ataukah juga dampak – dampak lainnya ? Misalnya dampak
reputasi, dampak berhentinya operasi, dampak keselamatan kerja dan lain –
lain. Ini adalah pertanyaan –pertanyaan yang perlu dipertimbangkan.
2.2.7 Monitoring dan Review
Monitoring adalah pemantauan rutin terhadap kinerja aktual proses manajemen risiko dibandingkan dengan rencana atau harapan yang akan
dihasilkan. Review adalah peninjauan atau pengkajian berkala atas kondisi saat ini dan dengan fokus tertentu misalnya efektivitas pengendalian terhadap risiko
keuangan atau pasar, atau bagaimana mempertajam analisis risiko saat ini.
Monitoring dan review merupakan bagian yang mendasar dan sangat penting dalam proses manajmen risiko, terutama dalam proses manajemen risiko bagi
keseluruhan organisasi. Sangat penting untuk memantau dan meninjau
perkembangan serta perubahan status risiko, efektivitas strategi dan pelaksanaan
perlakuan serta pengendalian risiko dan perencanaan system manajemen risiko
serta keseluruhan manajemen risiko. Pelaksanaan monitoring dan review
berkelanjutan ini bertujuan untuk memberikan jaminan yang wajar terhadap
Dalam menerapkan proses monitoring dan review yang mampu memenuhi fungsi yang diinginkan, manajemen organisasi harus mempertimbangkan
beberapa pertanyaan dasar dalam menyusun proses monitoring dan review ini. Beberapa pertanyaan dasar tersebut adalah :
1. Siapa yang harus melakukan monitoring dan review ? 2. Apa yang perlu dipantau dan ditinjau ?
3. Informasi yang bagaimana yang harus dievaluasi ?
4. Bagaimanakah proses pelaporannya dan siapa yang berhak membacanya ?
Pertanyaan – pertanyaan di atas menjadi dasar dari perencanaan