Manajemen risiko adalah suatu pendekatan terstruktur / metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman. Ancaman atau risiko ini, bisa berasal dari berbagai sumber, termasuk ketidakpastian keuangan, kewajiban hukum, kesalahan manajemen strategis, kecelakaan dan bencana alam.[1]
Sasaran dari pelaksanaan manajemen risiko adalah untuk mengurangi risiko yang berbeda - beda, yang berkaitan dengan bidang yang telah dipilih pada tingkat yang dapat diterima oleh masyarakat. Hal ini disebabkan oleh lingkungan, teknologi, manusia, organisasi dan politik.
Strategi untuk mengelola ancaman (ketidakpastian dengan konsekuensi negatif) biasanya meliputi menghindari ancaman, mengurangi efek negatif atau probabilitas ancaman, mentransfer semua atau sebagian dari ancaman kepada pihak lain, dan bahkan mempertahankan beberapa atau semua
konsekuensi potensial.[2]
Mengapa perlu Manajemen Resiko ?
-
Tiap tempat kerja memiliki sumber bahaya (bahan,proses, alat dan lingkungan) yang sulit dihilangkan.
-
Sebagai alat bantu dalam menentukan tindakan pengendalian resiko sesuai dengan sumber bahaya yang ada.
-
Menilai apakah tindakan pengendalian resiko sudah sesuai.
Kapan Manajemen Resiko dilakukan?
- Pada tahap awal / perancangan / design.
- Pengembangan prosedur / instruksi kerja baru.
- Modifikasi proses.
- Ditemukan bahaya baru.
Prinsip-prinsip manajemen risiko
Manajemen risiko harus[2] :
- Menciptakan nilai
- Menjadi bagian integral dari proses organisasi
- Menjadi bagian dari proses pengambilan keputusan
- Secara eksplisit menangani ketidakpastian dan asumsi
- Menjadi proses yang sistematis dan terstruktur
- Didasarkan pada informasi terbaik yang tersedia
- Menjadi tailorable
- Transparan dan inklusif
- Dinamis, berulang dan responsif terhadap perubahan
Enterprise Risk Management
Manajemen risiko perusahaan (ERM) meliputi semua jenis risiko di seluruh organisasi, dan menciptakan rencana untuk mengelola risiko itu. Industri seperti penerbangan, konstruksi, kesehatan masyarakat, pembangunan internasional, perbankan, keuangan dan asuransi memanfaatkan ERM. Orang-orang yang bekerja dengan ERM fokus pada menilai risiko yang terkait dengan perusahaan atau industri mereka, memprioritaskan risiko tersebut, dan membuat keputusan untuk menanggulanginya.[5]
Rencana Manajemen Risiko
Manajer proyek membuat manajemen risiko berencana untuk memperkirakan dampak dari berbagai risiko dan garis besar kemungkinan tanggapan jika risiko tertentu terwujud. Misalnya, Badan Perlindungan Lingkungan (EPA) membutuhkan fasilitas yang berhubungan dengan zat yang sangat berbahaya untuk mengembangkan rencana manajemen risiko untuk mengatasi apa yang mereka lakukan untuk mengurangi risiko dan apa yang akan mereka lakukan jika terjadi kecelakaan.[5]
Strategi Manajemen Risiko dan Proses
Semua rencana manajemen risiko mengikuti langkah-langkah yang sama, yang menggabungkan untuk membentuk proses manajemen risiko secara keseluruhan[4] :
-
Identifikasi Risiko
Perusahaan mengidentifikasi dan mendefinisikan risiko potensial yang mungkin negatif mempengaruhi proses perusahaan tertentu atau proyek. -
Analisis Risiko
Setelah tipe tertentu dari risiko diidentifikasi, perusahaan kemudian menentukan kemungkinan itu terjadi, serta konsekuensinya. Tujuan dari analisis ini adalah untuk lebih memahami setiap contoh spesifik risiko, dan bagaimana hal itu bisa mempengaruhi proyek dan tujuan perusahaan. -
Penilaian Risiko dan Evaluasi
Risiko tersebut kemudian dievaluasi lebih lanjut setelah menentukan kemungkinan keseluruhan risiko. Perusahaan kemudian dapat membuat keputusan tentang apakah risiko dapat diterima. -
Pemantauan Risiko
Bagian dari rencana mitigasi termasuk menindaklanjuti baik risiko dan rencana keseluruhan untuk terus memantau dan melacak risiko baru dan yang sudah ada. Proses manajemen risiko secara keseluruhan juga harus ditinjau dan diperbarui. -
Mitigasi risiko
Pendekatan Manajemen Risiko
Setelah risiko spesifik perusahaan diidentifikasi dan proses manajemen risiko telah dilaksanakan, ada beberapa strategi yang berbeda, perusahaan dapat mengambil dalam hal berbagai jenis risiko[4] :
-
Penghindaran Risiko
Strategi penghindaran risiko dirancang untuk membelokkan banyak ancaman, mungkin untuk menghindari konsekuensi yang mahal dan mengganggu / merusak acara. -
Pengurangan Risiko
Perusahaan kadang - kadang dapat mengurangi jumlah efek risiko tertentu. Hal ini dicapai dengan menyesuaikan aspek-aspek tertentu dari rencana proyek atau perusahaan, atau bahkan dengan mengurangi ruang lingkup. -
Risk Sharing
Kadang - kadang konsekuensi dari risiko dibagi, atau didistribusikan di antara beberapa peserta proyek atau departemen bisnis. Risiko ini juga bisa dibagi dengan pihak ketiga, seperti vendor atau mitra bisnis. -
Penahan Risiko
Kadang - kadang perusahaan memutuskan risiko adalah layak dari sudut pandang bisnis, dan memutuskan untuk mempertahankan risiko.
Pengertian Risiko
Risiko adalah kemungkinan bahwa suatu peristiwa akan terjadi dan mempengaruhi pencapaian tujuan.[2] Risiko berhubungan dengan ketidakpastian. Ketidakpastian ini terjadi karena kurang atau tidak tersedianya cukup informasi tentang apa yang akan terjadi. Sesuatu yang tidak pasti (uncertain) dapat berakibat menguntungkan atau merugikan.
Kategori Risiko
Risiko dapat dikategorikan ke dalam dua bentuk :
-
Risiko Spekulatif
Risiko spekulatif adalah suatu keadaan yang dihadapi perusahaan yang dapat memberikan keuntungan dan juga dapat memberikan kerugian. Risiko spekulatif kadang-kadang dikenal pula dengan istilah risiko bisnis. -
Risiko Murni
Risiko murni (pure risk) adalah sesuatu yang hanya dapat berakibat merugikan atau tidak terjadi apa-apa dan tidak mungkin menguntungkan.
Identifikasi
Identifikasi risiko dapat dimulai dengan sumber masalah atau dengan masalah itu sendiri.
-
Sumber Analisis
Sumber Risiko mungkin internal atau eksternal ke sistem yang merupakan target dari manajemen risiko.
Contoh sumber risiko adalah: stakeholder proyek, karyawan perusahaan. -
Soal Analisis
Contoh: ancaman kehilangan uang, ancaman penyalahgunaan informasi rahasia atau ancaman kesalahan manusia, kecelakaan dan korban. Ancaman mungkin ada dengan berbagai entitas, yang paling penting dengan para pemegang saham, pelanggan dan legislatif seperti pemerintah.[2]
Analisa dan Penilaian Resiko
Dalam melakukan analisa dan penilaian resiko parameter yang digunakan adalah AKIBAT (Consequences) dan PELUANG (frequency).
Akibat adalah tingkat keparahan yang mungkin terjadi dari suatu insiden yang melibatkan manusia, properti, lingkungan ataupun reputasi perusahaan. Beberapa acuan yang digunakan untuk melakukan penilaian resiko adalah sebagai berikut[2] :
- Informasi tentang aktifitas pekerjaan
- Tindakan pengendalian yang telah dilakukan
- Peralatan yang digunakan
- Data statistik kecelakaan
- dll
Analisa resiko dibagi menjadi 3 :
-
Kualitatif : Menganalisa dan menilai resiko dengan membandingkan parameter akibat dan peluang dengan membandingkan matriks yang telah ditetapkan.
-
Semikualitatif : Metode yang dipakai hampir sama dengan metode kuantitatif, perbedaannya terletak pada nilai / skor tertentu yang telah ditetapkan sesuai resikonya.
-
Kuantitatif : Dilakukan dengan menentukan nilai dari masing-masing parameter yang didapat dari hasil analisa yang representatif seperti analisa statistik, simulasi, fault tree analisis, dll.
-
Penanganan Resiko
Apabila resiko tidak dapat diterima (non acceptable risk), perusahaan harus menetapkan tindak lanjut perbaikan sampai resiko terendah dengan prinsip hirarki pengendalian :
- Eliminasi
- Subtitusi
- Engineering
- Administrasi
- Alat Pelindung Diri
Menilai Risiko di Tempat Kerja[3]
- Mengidentifikasi bahaya
- Memutuskan siapa yang mungkin dirugikan
- Mengevaluasi risiko dan memutuskan tindakan pencegahan
- Merekam temuan yang signifikan
- Meninjau penilaian dan memperbarui jika perlu
Kesulitan mendasar dalam penilaian risiko adalah menentukan tingkat kejadiannya, karena informasi statistik tidak tersedia pada semua jenis insiden masa lalu dan sangat minim dalam kasus peristiwa bencana, hanya karena infrequency mereka. Selanjutnya, mengevaluasi keparahan konsekuensi (dampak) seringkali cukup sulit. Namun demikian, penilaian risiko harus menghasilkan informasi tersebut untuk eksekutif senior organisasi bahwa risiko utama yang mudah dipahami dan bahwa keputusan manajemen risiko dapat diprioritaskan dalam tujuan perusahaan secara keseluruhan.[2]
Pilihan Risiko
Langkah - langkah mitigasi risiko biasanya dirumuskan sesuai dengan satu atau lebih opsi risiko utama, yaitu:
-
Merancang proses bisnis baru dengan built-in pengendalian risiko dan penahanan langkah - langkah yang memadai dari awal.
-
Menilai risiko yang diterima dalam proses yang sedang berlangsung sebagai fitur normal operasi bisnis dan memodifikasi langkah-langkah mitigasi.
-
Transfer risiko untuk lembaga eksternal (misalnya perusahaan asuransi).
-
Menghindari risiko (misalnya dengan menutup area bisnis yang berisiko tinggi tertentu)
Kemudian penelitian telah menunjukkan bahwa manfaat keuangan manajemen risiko kurang bergantung pada formula yang digunakan tetapi lebih tergantung pada frekuensi dan bagaimana penilaian risiko dilakukan.[2]
Dalam bisnis sangat penting untuk dapat menyajikan temuan penilaian risiko di keuangan, istilah pasar, atau jadwal. Robert Courtney Jr (IBM, 1970) mengusulkan rumus untuk menyajikan risiko dalam hal keuangan. The Courtney Formula diterima sebagai metode analisis risiko resmi untuk badan-badan AS pemerintah.[2]
Indeks Risiko Komposit
Rumus indeks risiko komposit, sebagai berikut[2] :
Indeks risiko komposit = dampak peristiwa risiko x terjadinya probabilitas
Dampak dari kejadian risiko umumnya dinilai pada skala 1 sampai 5, di mana 1 dan 5 mewakili minimum dan dampak maksimum yang mungkin dari terjadinya risiko (biasanya dalam hal kerugian keuangan). Namun, 1 sampai 5 skala bisa sembarangan dan tidak perlu pada skala linear.
Terjadinya probabilitas umum dinilai pada skala dari 1 sampai 5, dimana 1 merupakan probabilitas yang sangat rendah dari kejadian risiko benar-benar terjadi saat 5 merupakan probabilitas yang sangat tinggi. sumbu ini dapat dinyatakan dalam istilah matematika (peristiwa yang terjadi setahun sekali, sekali dalam sepuluh tahun, sekali dalam 100 tahun dll) atau dapat dinyatakan dalam âbahasa Inggrisâ (peristiwa yang telah terjadi disini sangat sering; acara yang telah diketahui dan terjadi di industri dll). Sekali lagi, 1 sampai 5 skala bisa sembarangan atau non-linear, tergantung pada keputusan oleh para ahli subjek-materi.
Perhatikan bahwa probabilitas terjadinya risiko sulit untuk memperkirakan, karena data terakhir pada frekuensi tidak tersedia, seperti yang disebutkan di atas. Setelah semua kemungkinan tidak berarti kepastian.
Demikian juga, dampak risiko tidak mudah untuk memperkirakan karena seringkali sulit untuk memperkirakan potensi kerugian dalam hal terjadinya risiko.
Selanjutnya, kedua faktor di atas dapat berubah besarnya tergantung pada kecukupan penghindaran risiko dan pencegahan tindakan yang diambil karena perubahan lingkungan bisnis eksternal. Perubahan dalam prosedur, teknologi, jadwal, anggaran, kondisi pasar, lingkungan politik, atau faktor-faktor lain yang biasanya memerlukan re-assessment risiko.
Manfaat Manajemen Risiko
Manfaat dilakukannya manajemen risiko antara lain :
-
Manajemen risiko mungkin dapat mencegah perusahaan dari kegagalan.
-
Manajemen risiko menunjang secara langsung peningkatan laba.
-
Manajemen risiko dapat memberikan laba secara tidak langsung.
-
Adanya ketenangan pikiran bagi manajer yang disebabkan oleh adanya perlindungan terhadap risiko murni, merupakan harta non material bagi perusahaan itu.
-
Manajemen risiko melindungi perusahaan dari risiko murni, dan karena kreditur pelanggan dan pemasok lebih menyukai perusahaan yang dilindungi maka secara tidak langsung menolong meningkatkan public image.