MANAJEMEN RESIKO

A.    PROSES MANAJEMEN RESIKO

proses manajemen risiko merupakan bagian yang penting dari manajemen risiko karena merupakan penerapan atas prinsip dan kerangka kerja manajemen risiko yang telah dibangun. Adapun proses manajemen risiko terdiri atas tiga proses utama, yaitu penetapan konteks, penilaian risiko, dan penanganan risiko.

Penetapan konteks manajemen risiko bertujuan untuk mengidentifikasi serta mengungkapkan sasaran organisasi, lingkungan dimana sasaran hendak dicapai, stakeholders yang berkepentingan, dan keberagaman kriteria risiko. Hal-hal tersebut akan membantu untuk mengungkapkan dan menilai sifat dan kompleksitas dari risiko.

Penetapan konteks manajemen risiko erat kaitannya dengan melakukan penetapan tujuan, strategi, ruang lingkup dan parameter-parameter lain yang berhubungan dengan proses pengelolaan risiko suatu perusahaan. Proses ini menunjukkan kaitan atau hubungan antara permasalahan hal yang akan dikelola risikonya dengan lingkungan perusahaan (eksternal & internal), proses manajemen risiko, dan ukuran atau kriteria risiko yang hendak dijadikan standar.

Proses kedua adalah penilaian risiko meliputi tahapan identifikasi risiko yang bertujuan untuk mengidentifikasi risiko-risiko yang dapat memengaruhi pencapaian sasaran organisasi. Berdasarkan risiko-risiko yang telah teridentifikasi dapat disusun sebuah daftar risiko untuk kemudian dilakukan pengukuran risiko untuk melihat tingkatan risiko.

Proses pengukuran risiko berupa analisis risiko yang bertujuan untuk menganalisis kemungkinan dan dampak dari risiko yang telah diindentifikasi. Hasil pengukuran berupa status risiko yang menunjukkan ukuran tingkatan risiko dan peta risiko yang merupakan gambaran sebaran risiko dalam suatu peta. Tahapan lainnya dalam penilaian risiko adalah evaluasi risiko yang ditujukkan untuk membandingkan hasil analisis risiko dengan kriteria risiko yang telah ditentukan untuk dijadikan sebagai dasar penerapan penanganan risiko.

Proses ketiga dalam proses manajemen risiko adalah penanganan risiko yang berupa perencanaan atas mitigasi risiko-risiko untuk mendapatkan alternatif solusinya sehingga penanganan risiko dapat diterapkan secara efektif dan efisien. Beberapa alternatif penangangan risiko yang dapat diambil antara lain yang bertujuan untuk menghindari risiko, memitigasi risiko untuk mengurangi kemungkinan atau dampak, mentransfer risiko kepada pihak ketiga (risk sharing) dan menerima risiko (risk acceptance).

Pada akhirnya, ketiga proses tersebut disertai dengan dua proses pendukung lainnya yaitu komunikasi dan konsultasi, untuk menjamin tersedianya dukungan yang memadai dari setiap kegiatan manajamen risiko, dan menjadikan setiap kegiatan mencapai sasarannya dengan tepat.Proses lainnya adalah monitoring dan review yang bertujuan untuk memastikan bahwa implementasi manajemen risiko berjalan sesuai dengan perencanaan serta sebagai dasar untuk melakukan perbaikan secara berkala terhadap proses manajemen risiko.

Proses Monitoring dan Review dilaksanakan melalui evaluasi dan pemeriksaan terhadap proses bisnis yang berjalan, serta dengan audit manajemen risiko.

Dalam hal ini, audit manajemen risiko dapat dilaksanakan baik melalui audit internal maupun eksternal sehingga dapat diketahui apa sajakah kelemahan dari kebijakan manajemen risiko yang berjalan atau yang sudah disusun, sehingga ke depannya manajemen dapat melaklukan pembaharuan terhadapan kebijakan manajemen risiko. Masukan tersebut bertujuan untuk meningkatkan fungsi manajemen risiko dalam bentuk seperti pembaharuan atas daftar risiko yang terindetifikasi, tingkat kemungkinan dan dampak dari risiko tersebut serta tindakan pengendalian serta sistem monitor yang sesuai untuk kebutuhan organisasi dalam mencapai tujuan perusahaan.

Proses pendukung lainnya dalam penerapan manajemen risiko adalah komunikasi kepada manajemen dan unit-unit kerja perusahaan sehingga setiap individu dalam perusahaan memahami atas kesadaran risiko, budaya risiko, kematangan risiko. Proses komunikasi ini dilaksanakan sebagai upaya untuk mengukur kesiapan organisasi dalam mengatasi risiko dan untuk mengevaluasi penerapan manajemen risiko tersebut.

Diharapkan dengan adanya fungsi manajemen risiko yang terkelola dengan baik di setiap unit kerja, dapat mendukung penerapan Good Corporate Governance di dalam perusahaan secara keseluruhan. Karena sejatinya fungsi manajemen risiko bertujuan untuk mendorong dan mendukung pengembangan, pengelolaan risiko usaha perusahaan dengan penerapan prinsip kehati-hatian, akuntabilitas, dan bertanggung jawab sejalan dengan prinsip-prinsip tata kelola perusahaan.

B.     LANGKAH – LANGKAH DALAM PROSES MANAJEMEN RISIKO

Manajemen risiko dibuat guna untuk melindungi suatu perusahaan atau organisasi yang juga mencakup karyawan, properti, reputasi dan lainnya dari sebuah bahaya yang sewaktu – waktu dapat terjadi. Dapat kita ketahui bahwa tidak semua risiko dapat dihilangkan atau dihindari, oleh karena itu diperlukan tindakan – tindakan pencegahan atau tindakan untuk menghadapi risiko yang telah teridentifikasi tersebut. Dalam artikel ini akan dijelaskan beberapa langkah yang dapat dilakukan dalam proses manajemen risiko untuk membantu organisasi merancang dan mengimplementasikan rencana manajemen risiko yang efektif dan proaktif. Berikut adalah langkah – langkah yang dapat dilakukan, yaitu:

1.      Risk Identification

Langkah pertama yang dilakukan adalah mengidentifikasi kemungkinan risiko yang dapat terjadi pada organisasi atau perusahaan. Ini bertujuan untuk mengetahui keadaan yang akan dihadapi oleh organisasi atau perusahaan tersebut dalam berbagai aspek seperti sosial, hukum, ekonomi, produk/jasa, pasar, dan teknologi yang ada. Risiko dari setiap aspek akan diklasifikasikan menurut kategorinya masing – masing agar mempermudah proses selanjutnya.

2.      Risk Assessment

Setelah risiko telah diidentifikasi pada perusahaan atau organisasi tersebut, selanjutnya akan dinilai potensi keparahan kerugian dan kemungkinan terjadinya. Dalam hal ini, diperlukan kemampuan individu disetiap bidangnya untuk memberikan penilaian terhadap risiko – risiko yang telah diidentifikasi. Tujuannya adalah agar setiap risiko berada pada prioritas yang tepat.

3.      Risk Response

Proses ini dilakukan untuk memilih dan menerapkan langkah – langkah pengelolaan risiko. Tantangan bagi manajer risiko adalah untuk menentukan portofolio yang tepat untuk membentuk sebuah strategi yang terintegrasi sehingga risiko dapat dihadapi dengan baik. Tanggapan risiko umumnya terbagi dalam kategori seperti berikut:

a)      Risk Avoidance,Mengambil tindakan untuk menghentikan kegiatan yang dapat menyebabkan risiko terjadi

b)      Risk Reduction,Mengambil tindakan untuk mengurangi kemungkinan atau dampak atau keduanya, biasanya melalui pengandalian di bagian internal perusahaan/organisasi

c)      Risk Sharing or Transfer,Mengambil tindakan untuk mentransfer beberapa risiko melalui asuransi, outsourcing atau hedging.

d)     Risk Acceptence,Tidak mengambil tindakan apapun untuk menganggulangi risiko, melainkan menerima risiko tersebut terjadi.

e)      Create a Risk Management Plan,Membuat penanggulangan risiko yang tepat untuk setiap masing – masing kategori risiko. Mitigasi perlu mendapat persetujuan oleh level manajemen yang sesuai, berikut adalah contoh tabel manajemen risiko:

4.      Implementation

Melaksanakan seluruh metode yang telah direncanakan untuk mengurangi atau menanggulangi pengaruh dari setiap risiko yang ada.

5.      Evaluate and Review

Perencanaan yang telah direncanakan di awal tidak akan seluruhnya dapat berjalan dengan lancar. Perubahan keadaan atau lingkungan yang tidak diprediksi sebelumnya akan menyebabkan perubahan rencana manajemen risiko yang telah dibuat, oleh karena itu perlu dilakukan perubahan rencana untuk menanggulangi risiko yang akan mungkin terjadi.

C.    KOMPONEN MANAJEMEN RISIKO

1.      Lingkungan Internal (Internal Environment),Komponen ini adalah sikap manajemen di semu level terhadap operasi secara umum dan konsep kontrol khusus. Mencakup etika, kompetensi, serta integritas dan kepentingan terhadap kesejahteraan organisasi. Mengidentifikasi kondisi internal perusahaan, meliputi kekuatan dan kelemahannya serta pandangan entitas terhadap risiko dan manajemen risiko.

2.      Penentuan Sasaran (Objective Setting),Perusahaan menetapkan tujuan operasional sebagai dasar untuk mengidentifikasi dan mengelola segala risiko. Sasaran dibagi menjadi 2, yaitu :

a)      Strategic Objective : fokus pada upaya realisasi visi dan misi.

b)      Activity Objective : fokus pada kegiatan operasional, reportasi, dan kompliansi.
Sasaran kegiatan manajemen risiko harus sejalan dengan sasaran dari perusahaan, serta konsisten dengan risk appetite perusahaan.

3.      Identifikasi Peristiwa (Event Identification),Manajemen melakukan identifikasi terhadap berbagai kejadian potensial yang berpengaruh pada strategi dan pencapaian tujuan perusahaan. Kejadian internal dan eksternal yang dapat mempengaruhi pencapaian sasaran perusahaan harus diidentifikasi, meliputi risiko dengan kesempatan yang dapat muncul.

4.      Penilaian Risiko (Risk Assessment),Memungkinkan sebuah organisasi untuk menilai sebuah kejadian atau keadaan dan kaitannya dengan pencapaian tujuan organisasi. Manajemen perlu melakukan analisis mengenai dampak yang mungkin terjadi akibat resiko dengan 2 perspektif, yaitu :

a)      Likelihood (kecenderungan/peluang)

b)      Impact/consequence (besaran dari realisasi risiko)

5.      Tanggapan Risiko (Risk Response),Manajemen melakukan penilaian terhadap risiko, menentukan sikap atau respon terhadap risiko tersebut. Respon dari manajemen tergantung risiko apa yang dihadapi.
Respon atau tanggapan tersebut bisa dalam bentuk :

a)      Menghindari risiko (avoidance)

b)      Mengurangi risiko (reduction)

c)      Memindahkan risiko (sharing)

d)     Menerima risiko (acceptance)

6.      Aktivitas Pengendalian (Control Activities),Penyusunan prosedur dan kebijakan yang membantu memastikan bahwa respon terhadap risiko yang dipilih memadai dan terlaksana dengan baik.Aktivitas ini meliputi :

a)      Pembuatan kebijakan dan prosedur

b)      Delegasi wewenang

c)      Pengamanan kekayaan perusahaan

d)     Pemisahan fungsi

e)      Supervisi

7.      Informasi dan Komunikasi (Informationand Communication),Aktivitas ini berfous pada identifikasi informasi dan menyampaikannya kepada pihak terkait melalui media komunikasi. Informasi yang relevan diidentifikasi, diperoleh, dan dikomunikasikan dalam bentuk dan waktu yang tepat agar personil dapat melakukan tanggung jawabnya dengan baik.

8.      Pemantauan (Monitoring),Monitoring adalah komponen terakhir dalam manajemen risiko. Proses pemantauan dilakukan secara terus menerus untuk memastikan setiap komponen lainnya berfungsi sebagaimana mestinya. Hal penting yang perlu diperhatikan dalam proses monitoring adalah pelaporan yang tidak lengkap atau berlebihan.

   Risiko

Istilah (risk) risiko memiliki berbagai definisi. Risiko dikaitkan dengan kemungkinan kejadian atau keadaan yang dapat mengancam pencapaian tujuan dan sasaran organisasi. Vaughan (1978) mengemukakan beberapa definisi risiko sebagai berikut :

è Risk is the chance of loss (Risiko adalah kans kerugian).

Chance of loss berhubungan dengan suatu exposure (keterbukaan) terhadap kemungkinan kerugian. Dalam ilmu statistik, chance dipergunakan untuk menunjukkan tingkat probabilitas akan munculnya situasi tertentu. Sebagian penulis menolak definisi ini karena terdapat perbedaan antara tingkat risiko dengan tingkat kerugian. Dalam hal chance of loss 100%, berarti kerugian adalah pasti sehingga risiko tidak ada.

è Risk is the possibility of loss (Risiko adalah kemungkinan kerugian).

Istilah possibility berarti bahwa probabilitas sesuatu peristiwa berada diantara nol dan satu. Namun, definisi ini kurang cocok dipakai dalam analisis secara kuantitatif.

è Risk is uncertainty (Risiko adalah ketidakpastian).

Uncertainty dapat bersifat subjective dan objective. Subjective uncertainty merupakan penilaian individu terhadap situasi risiko yang didasarkan pada pengetahuan dan sikap individu yang bersangkutan. Objective uncertainty akan dijelaskan pada dua definisi risiko berikut.

è Risk is the dispersion of actual from expected results (Risiko merupakan penyebaran hasil aktual dari hasil yang diharapkan).

Ahli statistik mendefinisikan risiko sebagai derajat penyimpangan sesuatu nilai disekitar suatu posisi sentral atau di sekitar titik rata-rata.

è Risk is the probability of any outcome different from the one expected (Risiko adalah probabilitas sesuatu outcome berbeda dengan outcome yang diharapkan).

Menurut definisi di atas, risiko bukan probabilita dari suatu kejadian tunggal, tetapi probabilita dari beberapa outcome yang berbeda dari yang diharapkan.

Dari berbagai definisi diatas, risiko dihubungkan dengan kemungkinan terjadinya akibat buruk (kerugian) yang tidak diinginkan, atau tidak terduga. Dengan kata lain, kemungkinan itu sudah menunjukkan adanya ketidakpastian. Atau juga bisa disebut ketidakpastian tentang kejadian di masa depan.

Sedangkan manajemen risiko adalah upaya-upaya dalam bentuk aturan maupun tindakan yang ditujukan untuk mengoptimalkan (meminimalisir) risiko atas suatu portfolio sesuai dengan Kebijakan Investasi masing-masing dana kelolaan. Penerapan sistem manajemen risiko mengacu pada peraturan serta ketentuan yang tertuang dalam kebijakan perusahaan.

Risiko dapat dikategorikan ke dalam dua bentuk :

1. risiko spekulatif, dan
2. risiko murni.

Risiko spekulatif

Risiko spekulatif adalah suatu keadaan yang dihadapi perusahaan yang dapat memberikan keuntungan dan juga dapat memberikan kerugian.

Risiko spekulatif kadang-kadang dikenal pula dengan istilah risiko bisnis(business risk). Seseorang yang menginvestasikan dananya disuatu tempat menghadapi dua kemungkinan. Kemungkinan pertama investasinya menguntungkan atau malah investasinya merugikan. Risiko yang dihadapi seperti ini adalah risiko spekulatif. Risiko spekulatif adalah suatu keadaan yang dihadapi yang dapat memberikan keuntungan dan juga dapat menimbulkan kerugian.

Risiko murni

Risiko murni (pure risk) adalah sesuatu yang hanya dapat berakibat merugikan atau tidak terjadi apa-apa dan tidak mungkin menguntungkan. Salah satu contoh adalah kebakaran, apabila perusahaan menderita kebakaran,maka perusahaan tersebut akan menderita kerugian. kemungkinan yang lain adalah tidak terjadi kebakaran. Dengan demikian, kebakaran hanya menimbulkan kerugian, bukan menimbulkan keuntungan, kecuali ada kesengajaan untuk membakar dengan maksud-maksud tertentu. Risiko murni adalah sesuatu yang hanya dapat berakibat merugikan atau tidak terjadi apa-apa dan tidak mungkin menguntungkan. Salah satu cara menghindarkan risiko murni adalah dengan asuransi. Dengan demikian besarnya kerugian dapat diminimalkan. itu sebabnya risiko murni kadang dikenal dengan istilah risiko yang dapat diasuransikan ( insurable risk ).

Perbedaan utama antara risiko spekulatif dengan risiko murni adalah kemungkinan untung ada atau tidak, untuk risiko spekulatif masih terdapat kemungkinan untung sedangkan untuk risiko murni tidak dapat kemungkinan untung.

2.2      Manajemen Risiko dan Proses Manajemen Risko

Manajemen risiko adalah suatu proses mengidentifikasi, mengukur risiko, serta membentuk strategi untuk mengelolanya melalui sumber daya yang tersedia. Manajemen  risiko bertujuan untuk mengelola risiko tersebut sehinga kita dapat memperoleh hasil yang optimal. Manajemen risiko pada dasarnya dilakukan melalui proses-proses berikut ini :

1.      Identifikasi Risiko

Proses ini meliputi identifikasi risiko yang mungkin terjadi dalam suatu aktivitas usaha. Identifikasi risiko secara akurat dan komplet sangatlah vital dalam manajemen risiko. Salah satu aspek penting dalam identifikasi risiko adalah mendaftar risiko yang mungkin terjadi sebanyak mungkin. Teknik-teknik yang dapat digunakan dalam identifikasi risiko antara lain:

· Brainstorming

· Survei

· Wawancara

· Informasi historis

· Kelompok kerja, dll.

2.      Analisa Risiko

Setelah melakukan identifikasi risiko, maka tahap berikutnya adalah pengukuran risiko dengan cara melihat potensial terjadinya seberapa besar severity (kerusakan) dan probabilitas terjadinya risiko tersebut. Penentuan probabilitas terjadinya suatu event sangatlah subyektif dan lebih berdasarkan nalar dan pengalaman. Beberapa risiko memang mudah untuk diukur, namun sangatlah sulit untuk memastikan probabilitas suatu kejadian yang sangat jarang terjadi. Sehingga, pada tahap ini sangtalah penting untuk menentukan dugaan yang terbaik supaya nantinya kita dapat memprioritaskan dengan baik dalam implementasi perencanaan manajemen risiko. Kesulitan dalam pengukuran risiko adalah menentukan kemungkinan terjadi suatu risiko karena informasi statistik tidak selalu tersedia untuk beberapa risiko tertentu. Selain itu, mengevaluasi dampak severity (kerusakan) seringkali cukup sulit untuk asset immateriil.

3.      Pengelolaan risiko

Jenis-jenis cara mengelola risiko:

a.       Risk avoidance

Yaitu memutuskan untuk tidak melakukan aktivitas yang mengandung risiko sama sekali. Dalam memutuskan untuk melakukannya, maka harus dipertimbangkan potensial keuntungan dan potensial kerugian yang dihasilkan oleh suatu aktivitas.

b.      Risk reduction

Risk reduction atau disebut juga risk mitigation yaitu merupakan metode yang mengurangi kemungkinan terjadinya suatu risiko ataupun mengurangi dampak kerusakan yang dihasilkan oleh suatu risiko.

c.       Risk transfer

Yaitu memindahkan risiko kepada pihak lain, umumnya melalui suatu kontrak

(asuransi) maupun hedging.

d.      Risk deferral

Dampak suatu risiko tidak selalu konstan. Risk deferral meliputi menunda aspek

suatu proyek hingga saat dimana probabilitas terjadinya risiko tersebut kecil.

e.       Risk retention

Walaupun risiko tertentu dapat dihilangkan dengan cara mengurnagi maupun

mentransfernya, namun beberapa risiko harus tetap diterima sebagai bagian penting dari aktivitas.

4.      Implementasi Manajemen Risiko

Setelah memilih respon yang akan digunakan untuk menangani risiko, maka saatnya untuk mengimplementasikan metode yang telah direncanakan tersebut.

5.      Monitoring Risiko

Mengidentifikasi, menganalisa dan merencanakan suatu risiko merupakan bagian penting dalam perencanaan suatu proyek. Namun, manajemen risiko tidaklah berhenti sampai disana saja. Praktek, pengalaman dan terjadinya kerugian akan membutuhkan suatu perubahan dalam rencana dan keputusan mengenai penanganan suatu risiko. Sangatlah penting untuk selalu memonitor proses dari awal mulai dari identifikasi risiko dan pengukuran risiko untuk mengetahui keefektifan respon yang telah dipilih dan untuk mengidentifikasi adanya risiko yang baru maupun berubah. Sehingga, ketika suatu risiko terjadi maka respon yang dipilih akan sesuai dan diimplementasikan secara efektif.

BAB III

PENUTUP

3.1   Kesimpulan

Risiko ada dimana mana , bisa datang kapan saja, dan sulit dihindari. Jika risiko itu menimpa suatu organisasi, maka organisasi tersebut bisa mengalami kerugaian yang signifikan. Dalam beberapa situasi, risiko tersebut bisa mengakibatkan kehancuran organisasi tersebut. Maka risiko perku di kelola dengan baik untuk meminimalisir risiko. Adapun proses manejemen risiko adalah :

1.      Identifikasi risiko

2.      Analisa risiko

3.      Pengelolaadn risiko

4.      Implementasi risiko

5.      Monotoring risiko

Risiko sendiri memiliki berbagai definisi. Namun secara garis besar risiko adalah berhubungan dengan ketidakpastian ini terjadi oleh karena kurang atau tidak tersedianya cukup informasi tentang apa yang akan terjadi.

Sesuatu yang tidak pasti (uncertain) dapat berakibat menguntungkan atau merugikan.menurut Wideman, ketidak pastian yang menimbulkan kemungkinan menguntungkan dikenal dengan istilah peluang (Opportunity), sedangkan ketidak pastian yang menimbulkan akibat yang merugikan dikenal dengan istilah risiko (Risk).