• P ro je c t ris k m a n a g e m e n t is th e a rt a n d s c ie n c e o f id e n tify in g , a n a ly z in g , a n d re s p o n d in g to ris k th ro u g h o u t th e life o f a p ro je c t a n d in th e b e s t in te re s ts o f m e e tin g p ro je c t o b je c tiv e s

• M a in p ro c e s s e s in c lu d e :

– Plan risk management – Identify risks

– Perform qualitative risk analysis – Perform quantitative risk analysis – Plan risk responses

– Monitor and control risks

Mitigasi Risiko Operasional dan

Mitigasi Resiko pada Investigasi

Internal

Ilustrasi Risiko Operasional

• Pada akhir November 2001, seorang karyawan UBS Warburg, sebuah bank di Swiss, melakukan kesalahan dalam perdaganganb di Tokyo. Trader tersebut memasukkan order menjual saham Dentsu sebanyak 610.000 lembar dengan harga 16 yen perlembar saham, meskipun sistem komputer sudah menanyakan ulang order tersebut. Padahal dia seharusnya menjual 16 lembar saham Dentsu dengan harga 610.000 yen. Dengan demikian, dia menjual saham dengan harga terlalu murah. Sebagai akibatnya, UBS warburg mengalami kerugian US$ 50 juta

Pendahuluan

● Risiko Operasional terjadi karena masalah

operasional merupakan peristiwa kerugian yang dihadapi perusahaan saat kegiatan dimulai

bahkan sebelum dimulai.

● Masalas operasional tersebut misal memasang peralatan, menyusun sistem gaji, mengawasi karyawan, mengawasi kegiatan produksi, dan lain-lain.

Definisi Risiko Operasional

● Risiko operasional merupakan tipe risiko yang paling tua tetapi paling sedikit dipahami dibandingkan dengan tipe risiko lainnya.

● Contoh perusahaan sudah lama tahu ada risiko kesalahan pencatatan, kegagalan sistem komputer, ancaman teroris, serangan virus, pengawasan yang tidak memadai, dll.

● Perusahaan secara tidak langsung telah mengantisipasi risiko operasional tadi walaupun tidak dengan nama manajemen risiko. Misal perusahaan berusaha memperbaiki sistem, prosedur atau proses bisnis melalui manajemen kualitas

● Risiko operasional adalah segala kemungkinan kerugian yang akan dihadapi perusahaan berkaitan dengan kegiatan operasional perusahaan.

Jenis-Jenis Risiko

Operasional

● Kegagalan Proses Internal

merupakan risiko yang barkaitan dengan kegagalan proses atau prosedur internal perusahaan.

● Kegagalan mengelola SDM

Kerugian yang dihadapi oleh perusahaan yang dilakukan karyawan baik disengaja ataupun tidak disengaja.

● Risiko Eksternal

Berkaitan dengan kejadian yang bersumber dari luar organisasi dan diluar pengendalian organisasi.

● Risiko Sistem

Risiko yang muncul karena adanya perkembangan sistem teknologi dan masalah yang terjadi pada sistem teknologi tersebut.

Pengukuran Risiko Operasional

● Klasifikasi pengukuran risiko

1. Frekuensi atau Probabilities Terjadinya Risiko

2. Tingkat Keseriusan Kerugian atau Impact dari Risiko

● Dengan dua dimensi tersebut kita bisa membuat matriks frekuensi atau tingkat keseriusan risiko yang ada.

● Contoh Risiko gagal bayar merupakan risiko yang jarang terjadi tetapi jika terjadi maka perusahaan menghadapi kerugian yang besar. Berarti risiko gagal bayar berfrekuensi (likelihood)rendah tetapi severity (significance) tinggi

Pengukuran Risiko Operasional

Kesalahan pencatatan atau proses seringkali terjadi dalam

produksi tetapi risiko kerugian yang dihadapi tidak terlalu tinggi.

Berarti frekuensi tinggi tetapi severity(significance) rendah.

Dengan menggambarkan frekuensi dan severity memiliki implikasi bagaimana dalam mengelola risiko

Matriks frekuensi dan signifikansi

● Signifikansi (Severity) rendah dan likehood (frekuensi) rendah

● Signifikansi (Severity) tinggi dan likehood (frekuensi) rendah

● Signifikansi (Severity) rendah dan likehood (frekuensi) tinggi

● Signifikansi (Severity) tinggi dan likehood (frekuensi) tinggi

Strategi Menghadapi

Risiko Berdasarkan Matriks Severity

Frekuensi

Kuadran II

Detect And Monitor Kuadran IV

Prevent At Source

Kuadran I

(Low Control) Kuadran III

Monitor

Signifikansi (Severity)

rendah dan likehood

(frekuensi) rendah

Perusahaan menerapkan sistem pengawasan rendah terhadap risiko ini.

Pengawasan yang terlalu berlebihan pada jenis risiko ini menimbulkan biaya yang relatif besar dibanding dengan manfaatnya,

Signifikansi (Severity) tinggi dan likehood (frekuensi) rendah

● Risiko ini menantang untuk dihadapi karena jika risiko ini muncul maka perusahaan menghadapi kerugian yang besar dan bisa mengakibatkan kebangkrutan.

● Risiko ini jarang terjadi dan kadang sulit dikenali oleh perusahaan oleh karena itu risiko ini sulit dipahami karakteristiknya dan sulit diprediksi kapan datangnya

● Contoh : Baring gagal melakukan pengawasan trading yang diluar batas oleh seorang tradernya, kemudian terjadi kerugian yang mengakibatkan kebangkrutan perusahaan

Signifikansi (Severity) rendah dan likehood (frekuensi) tinggi

● Risiko ini sering muncul tetapi besarnya kerugian relatif kecil.

● Risiko ini akibat perusahaan menjalankan bisnisnya. Contoh perusahaan supermarket ada risiko shoplifting (pencurian oleh pembeli), barang dagangan rusak, botol pecah, dll.

● Risiko ini bisa dianggap sebagai biaya dari kegiatan bisnis (cost of doing business) dan dimasukkan dalam kmponen harga.

● Jika risiko bergerak melewati batas cost of doing business maka perusahaan segera harus melakukan penanganan risiko

Signifikansi (Severity) tinggi dan likehood (frekuensi) tinggi

● Jika risiko ini terjadi berarti perusahaan sudah tidak dapat mengendalikan risiko dan bisa berakibat kebngkrutan.

● Contoh jika perusahaan tidak dapat menangani penggelapan uang dengan jumlah yang besar yang dilakukan oleh karyawannya (frekuensi rendah, severity tinggi) maka akan ada kemungkinan akan berubah menuju kuadran IV yaitu frekuensi tinggi, severity tinggi.

● Jika hal tersebut terjadi maka perusahaan akan bangkrut dalam waktu singkat. Oleh karena itu tugas manajemen risiko adalah mencegah migrasinya risiko-risiko yang ada kedalam kuadran IV

Perubahan

Karakteristik Risiko

Operasional

● Faktor-faktor yang menyebabkan perubahan karakteristik risiko operasional :

1. Globalisasi

2. Otomatisasi

3. Mengandalkan teknologi

4. Outsourcing

5. Perubahan budaya masyarakat

Reference

^• hendroagungs.blogspot.co.id

Sistem Pengendalian Internal

Dan Manajemen Risiko

Sistem Pengendalian Internal

• Sistem pengendalian internal bertujuan untuk meningkatkan efektivitas dan efisiensi operasional, kelayakan atas laporan keuangan, serta kepatuhan terhadap peraturan perundang-undangan yang berlaku di Indonesia, baik peraturan yang mengatur Perseroan Terbatas, peraturan OJK maupun kebijakan Perseroan yang telah ditetapkan.

Aktivitas-Aktivitas Sistem Pengendalian Internal

• Formalisasi kebijakan dan prosedur Perseroan olehGroup Corporate Policy Division (GCP) yang dilakukan melalui kajian dan persetujuan sampai dengan tingkat otorisasi yang telah ditetapkan. Kebijakan dan prosedur Perseroan

dikelompokkan ke dalam 5 kategori; yaitu penjualan & pemasaran, finansial, operasional,governance, serta general affair (GA).

• Pembaharuan kebijakan prosedur dalam bentuk perbaikan dan penyempurnaan proses yang sudah ada, baik menyangkut keuangan maupun operasional Perseroan menjadi satu sinergi proses (integrasi).

• Proses sosialisasi kebijakan dan prosedur melalui intranet dan jaringanWeb.

• Formalisasi kode etik Perseroan (code of conduct) yang mencakup penerapan nilai, etika, integritas karyawan yang dapat diakses oleh seluruh karyawan melalui media intranet (portal) Perseroan.

• Penggunaan program komputer yang terintegrasi dalam transaksi keuangan dan operasional (penjualan, programming dan SDM).

• Pemisahan fungsi sesuai tugas, tanggung jawab dan kewenangan dalam struktur organisasi Perseroan dan unit usaha.

• Adanya supervisi oleh atasan masing-masing pada setiap tugas dan tanggung jawab.

Case study:

Sistem

Manajemen Risiko yang diterapkan Perseroan

• Sistem manajemen risiko Perseroan diterapkan guna mengevaluasi efektivitas lingkungan internal,

penetapan tujuan, identifikasi kegiatan, penilaian risiko, pengelolaan risiko, aktivitas pengendalian, informasi dan komunikasi, pengawasan.

Sistem Manajemen Risiko yang diterapkan Perseroan

• Perseroan menerapkan sistem manajemen risiko komprehensif yang terintegrasi dengan proses perencanaan strategis dan kegiatan usaha Perseroan. Manajemen risiko Perseroan dilaksanakan melalui seluruh jajaran dalam manajemen sesuai dengan peran dan fungsi masing-masing:

• GCP (Group Corporate Policy), sebagai fungsi identifikasi risiko yang dituangkan dalam bentuk kebijakan dan prosedur.

• Internal Control, sebagai fungsi pengendalian internal manajemen risiko.

• Internal Audit, sebagai fungsi evaluasi dari sistem manajemen risiko, pengendalian internal dan perangkat sistem informasi manajemen terkait.

• IT Audit, sebagai fungsi memastikan kecukupan kontrol atas sistem yang digunakan oleh Perseroan.

• CCSA (Compliance and Control Self Assessment), sebagai fungsi evaluasi dari sistem manajemen risiko, pengendalian internal dan perangkat sistem informasi manajemen terkait.

• MARS (Management Awareness Reporting System), sebagai fungsi manajemen risiko dalam mengidentifikasi, melaporkan dan menyelesaikan permasalahan-permasalahan yang dihadapi oleh Perseroan dan unit usaha.

Risiko Utama yang dihadapi Perseroan

• Strategi yang dapat diterapkan dalam pengelolaan risiko adalah dengan cara membagi risiko, menghindari risiko, mengurangi tingkat risiko melalui sistem pengendalian internal, atau menerima risiko yang ada. Risiko-risiko utama yang dihadapi oleh Perseroan pada dasarnya dapat dikelompokkan menjadi dua yaitu:

• Risiko Eksternal

• Risiko akibat perubahan terhadap peraturan perundang-undangan baik yang dikeluarkan oleh Pemerintah maupun pihak berwenang lainnya.

• Risiko akibat perubahan orientasi pelanggan/pemirsa.

• Risiko akibat perkembangan teknologi.

• Risiko akibat pesaing baru.

• Risiko akibat keluhan/ketidakpuasan pelanggan.

• Risiko Internal

• Risiko akibat kesalahan proses.

• Risiko akibat adanya kelemahan dalam manajemen aset.

• Risiko akibat kesalahan atau penyalahgunaan sistem.

• Risiko atas kegagalan produksi.