Apa yang dimaksud dengan manajemen risiko?

manajemen risiko

Pengertian


Manajemen risiko adalah suatu pendekatan terstruktur / metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman. Ancaman atau risiko ini, bisa berasal dari berbagai sumber, termasuk ketidakpastian keuangan, kewajiban hukum, kesalahan manajemen strategis, kecelakaan dan bencana alam.[1]

Sasaran dari pelaksanaan manajemen risiko adalah untuk mengurangi risiko yang berbeda - beda, yang berkaitan dengan bidang yang telah dipilih pada tingkat yang dapat diterima oleh masyarakat. Hal ini disebabkan oleh lingkungan, teknologi, manusia, organisasi dan politik.

Strategi untuk mengelola ancaman (ketidakpastian dengan konsekuensi negatif) biasanya meliputi menghindari ancaman, mengurangi efek negatif atau probabilitas ancaman, mentransfer semua atau sebagian dari ancaman kepada pihak lain, dan bahkan mempertahankan beberapa atau semua
konsekuensi potensial.[2]

Mengapa perlu Manajemen Resiko ?

  1. Tiap tempat kerja memiliki sumber bahaya (bahan,proses, alat dan lingkungan) yang sulit dihilangkan.

  2. Sebagai alat bantu dalam menentukan tindakan pengendalian resiko sesuai dengan sumber bahaya yang ada.

  3. Menilai apakah tindakan pengendalian resiko sudah sesuai.

Kapan Manajemen Resiko dilakukan?

  1. Pada tahap awal / perancangan / design.
  2. Pengembangan prosedur / instruksi kerja baru.
  3. Modifikasi proses.
  4. Ditemukan bahaya baru.

Prinsip-prinsip manajemen risiko

Manajemen risiko harus[2] :

  • Menciptakan nilai
  • Menjadi bagian integral dari proses organisasi
  • Menjadi bagian dari proses pengambilan keputusan
  • Secara eksplisit menangani ketidakpastian dan asumsi
  • Menjadi proses yang sistematis dan terstruktur
  • Didasarkan pada informasi terbaik yang tersedia
  • Menjadi tailorable
  • Transparan dan inklusif
  • Dinamis, berulang dan responsif terhadap perubahan

Enterprise Risk Management


Manajemen risiko perusahaan (ERM) meliputi semua jenis risiko di seluruh organisasi, dan menciptakan rencana untuk mengelola risiko itu. Industri seperti penerbangan, konstruksi, kesehatan masyarakat, pembangunan internasional, perbankan, keuangan dan asuransi memanfaatkan ERM. Orang-orang yang bekerja dengan ERM fokus pada menilai risiko yang terkait dengan perusahaan atau industri mereka, memprioritaskan risiko tersebut, dan membuat keputusan untuk menanggulanginya.[5]

Rencana Manajemen Risiko


Manajer proyek membuat manajemen risiko berencana untuk memperkirakan dampak dari berbagai risiko dan garis besar kemungkinan tanggapan jika risiko tertentu terwujud. Misalnya, Badan Perlindungan Lingkungan (EPA) membutuhkan fasilitas yang berhubungan dengan zat yang sangat berbahaya untuk mengembangkan rencana manajemen risiko untuk mengatasi apa yang mereka lakukan untuk mengurangi risiko dan apa yang akan mereka lakukan jika terjadi kecelakaan.[5]

Strategi Manajemen Risiko dan Proses


Semua rencana manajemen risiko mengikuti langkah-langkah yang sama, yang menggabungkan untuk membentuk proses manajemen risiko secara keseluruhan[4] :

  • Identifikasi Risiko
    Perusahaan mengidentifikasi dan mendefinisikan risiko potensial yang mungkin negatif mempengaruhi proses perusahaan tertentu atau proyek.

  • Analisis Risiko
    Setelah tipe tertentu dari risiko diidentifikasi, perusahaan kemudian menentukan kemungkinan itu terjadi, serta konsekuensinya. Tujuan dari analisis ini adalah untuk lebih memahami setiap contoh spesifik risiko, dan bagaimana hal itu bisa mempengaruhi proyek dan tujuan perusahaan.

  • Penilaian Risiko dan Evaluasi
    Risiko tersebut kemudian dievaluasi lebih lanjut setelah menentukan kemungkinan keseluruhan risiko. Perusahaan kemudian dapat membuat keputusan tentang apakah risiko dapat diterima.

  • Pemantauan Risiko
    Bagian dari rencana mitigasi termasuk menindaklanjuti baik risiko dan rencana keseluruhan untuk terus memantau dan melacak risiko baru dan yang sudah ada. Proses manajemen risiko secara keseluruhan juga harus ditinjau dan diperbarui.

  • Mitigasi risiko

Pendekatan Manajemen Risiko


Setelah risiko spesifik perusahaan diidentifikasi dan proses manajemen risiko telah dilaksanakan, ada beberapa strategi yang berbeda, perusahaan dapat mengambil dalam hal berbagai jenis risiko[4] :

  • Penghindaran Risiko
    Strategi penghindaran risiko dirancang untuk membelokkan banyak ancaman, mungkin untuk menghindari konsekuensi yang mahal dan mengganggu / merusak acara.

  • Pengurangan Risiko
    Perusahaan kadang - kadang dapat mengurangi jumlah efek risiko tertentu. Hal ini dicapai dengan menyesuaikan aspek-aspek tertentu dari rencana proyek atau perusahaan, atau bahkan dengan mengurangi ruang lingkup.

  • Risk Sharing
    Kadang - kadang konsekuensi dari risiko dibagi, atau didistribusikan di antara beberapa peserta proyek atau departemen bisnis. Risiko ini juga bisa dibagi dengan pihak ketiga, seperti vendor atau mitra bisnis.

  • Penahan Risiko
    Kadang - kadang perusahaan memutuskan risiko adalah layak dari sudut pandang bisnis, dan memutuskan untuk mempertahankan risiko.

Pengertian Risiko


Risiko adalah kemungkinan bahwa suatu peristiwa akan terjadi dan mempengaruhi pencapaian tujuan.[2] Risiko berhubungan dengan ketidakpastian. Ketidakpastian ini terjadi karena kurang atau tidak tersedianya cukup informasi tentang apa yang akan terjadi. Sesuatu yang tidak pasti (uncertain) dapat berakibat menguntungkan atau merugikan.

Kategori Risiko


Risiko dapat dikategorikan ke dalam dua bentuk :

  • Risiko Spekulatif
    Risiko spekulatif adalah suatu keadaan yang dihadapi perusahaan yang dapat memberikan keuntungan dan juga dapat memberikan kerugian. Risiko spekulatif kadang-kadang dikenal pula dengan istilah risiko bisnis.

  • Risiko Murni
    Risiko murni (pure risk) adalah sesuatu yang hanya dapat berakibat merugikan atau tidak terjadi apa-apa dan tidak mungkin menguntungkan.

Identifikasi


Identifikasi risiko dapat dimulai dengan sumber masalah atau dengan masalah itu sendiri.

  • Sumber Analisis
    Sumber Risiko mungkin internal atau eksternal ke sistem yang merupakan target dari manajemen risiko.
    Contoh sumber risiko adalah: stakeholder proyek, karyawan perusahaan.

  • Soal Analisis
    Contoh: ancaman kehilangan uang, ancaman penyalahgunaan informasi rahasia atau ancaman kesalahan manusia, kecelakaan dan korban. Ancaman mungkin ada dengan berbagai entitas, yang paling penting dengan para pemegang saham, pelanggan dan legislatif seperti pemerintah.[2]

Analisa dan Penilaian Resiko


Dalam melakukan analisa dan penilaian resiko parameter yang digunakan adalah AKIBAT (Consequences) dan PELUANG (frequency).

Akibat adalah tingkat keparahan yang mungkin terjadi dari suatu insiden yang melibatkan manusia, properti, lingkungan ataupun reputasi perusahaan. Beberapa acuan yang digunakan untuk melakukan penilaian resiko adalah sebagai berikut[2] :

  • Informasi tentang aktifitas pekerjaan
  • Tindakan pengendalian yang telah dilakukan
  • Peralatan yang digunakan
  • Data statistik kecelakaan
  • dll

Analisa resiko dibagi menjadi 3 :

  1. Kualitatif : Menganalisa dan menilai resiko dengan membandingkan parameter akibat dan peluang dengan membandingkan matriks yang telah ditetapkan.

    • Semikualitatif : Metode yang dipakai hampir sama dengan metode kuantitatif, perbedaannya terletak pada nilai / skor tertentu yang telah ditetapkan sesuai resikonya.

    • Kuantitatif : Dilakukan dengan menentukan nilai dari masing-masing parameter yang didapat dari hasil analisa yang representatif seperti analisa statistik, simulasi, fault tree analisis, dll.

Penanganan Resiko

Apabila resiko tidak dapat diterima (non acceptable risk), perusahaan harus menetapkan tindak lanjut perbaikan sampai resiko terendah dengan prinsip hirarki pengendalian :

  • Eliminasi
  • Subtitusi
  • Engineering
  • Administrasi
  • Alat Pelindung Diri

Menilai Risiko di Tempat Kerja[3]

  1. Mengidentifikasi bahaya
  2. Memutuskan siapa yang mungkin dirugikan
  3. Mengevaluasi risiko dan memutuskan tindakan pencegahan
  4. Merekam temuan yang signifikan
  5. Meninjau penilaian dan memperbarui jika perlu

Kesulitan mendasar dalam penilaian risiko adalah menentukan tingkat kejadiannya, karena informasi statistik tidak tersedia pada semua jenis insiden masa lalu dan sangat minim dalam kasus peristiwa bencana, hanya karena infrequency mereka. Selanjutnya, mengevaluasi keparahan konsekuensi (dampak) seringkali cukup sulit. Namun demikian, penilaian risiko harus menghasilkan informasi tersebut untuk eksekutif senior organisasi bahwa risiko utama yang mudah dipahami dan bahwa keputusan manajemen risiko dapat diprioritaskan dalam tujuan perusahaan secara keseluruhan.[2]

Pilihan Risiko


Langkah - langkah mitigasi risiko biasanya dirumuskan sesuai dengan satu atau lebih opsi risiko utama, yaitu:

  1. Merancang proses bisnis baru dengan built-in pengendalian risiko dan penahanan langkah - langkah yang memadai dari awal.

  2. Menilai risiko yang diterima dalam proses yang sedang berlangsung sebagai fitur normal operasi bisnis dan memodifikasi langkah-langkah mitigasi.

  3. Transfer risiko untuk lembaga eksternal (misalnya perusahaan asuransi).

  4. Menghindari risiko (misalnya dengan menutup area bisnis yang berisiko tinggi tertentu)

Kemudian penelitian telah menunjukkan bahwa manfaat keuangan manajemen risiko kurang bergantung pada formula yang digunakan tetapi lebih tergantung pada frekuensi dan bagaimana penilaian risiko dilakukan.[2]

Dalam bisnis sangat penting untuk dapat menyajikan temuan penilaian risiko di keuangan, istilah pasar, atau jadwal. Robert Courtney Jr (IBM, 1970) mengusulkan rumus untuk menyajikan risiko dalam hal keuangan. The Courtney Formula diterima sebagai metode analisis risiko resmi untuk badan-badan AS pemerintah.[2]

Indeks Risiko Komposit


Rumus indeks risiko komposit, sebagai berikut[2] :

Indeks risiko komposit = dampak peristiwa risiko x terjadinya probabilitas

Dampak dari kejadian risiko umumnya dinilai pada skala 1 sampai 5, di mana 1 dan 5 mewakili minimum dan dampak maksimum yang mungkin dari terjadinya risiko (biasanya dalam hal kerugian keuangan). Namun, 1 sampai 5 skala bisa sembarangan dan tidak perlu pada skala linear.

Terjadinya probabilitas umum dinilai pada skala dari 1 sampai 5, dimana 1 merupakan probabilitas yang sangat rendah dari kejadian risiko benar-benar terjadi saat 5 merupakan probabilitas yang sangat tinggi. sumbu ini dapat dinyatakan dalam istilah matematika (peristiwa yang terjadi setahun sekali, sekali dalam sepuluh tahun, sekali dalam 100 tahun dll) atau dapat dinyatakan dalam “bahasa Inggris” (peristiwa yang telah terjadi disini sangat sering; acara yang telah diketahui dan terjadi di industri dll). Sekali lagi, 1 sampai 5 skala bisa sembarangan atau non-linear, tergantung pada keputusan oleh para ahli subjek-materi.

Perhatikan bahwa probabilitas terjadinya risiko sulit untuk memperkirakan, karena data terakhir pada frekuensi tidak tersedia, seperti yang disebutkan di atas. Setelah semua kemungkinan tidak berarti kepastian.

Demikian juga, dampak risiko tidak mudah untuk memperkirakan karena seringkali sulit untuk memperkirakan potensi kerugian dalam hal terjadinya risiko.

Selanjutnya, kedua faktor di atas dapat berubah besarnya tergantung pada kecukupan penghindaran risiko dan pencegahan tindakan yang diambil karena perubahan lingkungan bisnis eksternal. Perubahan dalam prosedur, teknologi, jadwal, anggaran, kondisi pasar, lingkungan politik, atau faktor-faktor lain yang biasanya memerlukan re-assessment risiko.

Manfaat Manajemen Risiko


Manfaat dilakukannya manajemen risiko antara lain :

  • Manajemen risiko mungkin dapat mencegah perusahaan dari kegagalan.

  • Manajemen risiko menunjang secara langsung peningkatan laba.

  • Manajemen risiko dapat memberikan laba secara tidak langsung.

  • Adanya ketenangan pikiran bagi manajer yang disebabkan oleh adanya perlindungan terhadap risiko murni, merupakan harta non material bagi perusahaan itu.

  • Manajemen risiko melindungi perusahaan dari risiko murni, dan karena kreditur pelanggan dan pemasok lebih menyukai perusahaan yang dilindungi maka secara tidak langsung menolong meningkatkan public image.

Referensi
  1. http://searchcompliance.techtarget.com/definition/risk-management
  2. https://en.wikipedia.org/wiki/Risk_management
  3. http://www.hse.gov.uk/risk/controlling-risks.htm
  4. http://searchcompliance.techtarget.com/definition/risk-management
  5. http://www.investopedia.com/terms/r/riskmanagement.asp
2 Likes

Definisi Risiko


Secara umum, risiko didefinisikan sebagai bentuk-bentuk peristiwa yang mempunyai pengaruh terhadap kemampuan seseorang atau sebuah institusi untuk mencapai tujuannya. Bank Indonesia mendefinisikan risiko sebagai potensi terjadinya peristiwa ( events ) yang dapat menimbulkan kerugian.

Risiko dihubungkan dengan kemungkinan terjadinya akibat buruk (kerugian) yang tidak diinginkan atau tidak terduga. Dengan redaksi lain “Kemungkinan” itu sudah menunjukan adanya ketidakpastian. Ketidakpastian itu merupakan kondisi yang menyebabkan timbulnya risiko. Kondisi yang tidak pasti itu timbul karena berbagai sebab, antara lain:

  • Jarak waktu dimulai perencanaan atas kegiatan sampai kegiatan itu berakhir. Makin panjang jarak waktu makin besar ketidakpastiannya.
  • Keterbatasan informasi yang diperlukan.
  • Keterbatasan pengetahuan, keterampilan, atau teknik mengambil keputusan.
  • Dan lain sebagainya

Risiko dalam lembaga keuangan merupakan suatu kejadian potensial, baik yang dapat diperkirakan ( anticipated ) maupun yang tidak dapat diperkirakan ( unanticipated ) yang berdampak negatif terhadap pendapatan dan permodalan lembaga keuangan. Risiko-risiko tersebut tidak dapat dihindari tetapi dapat dikelola dan dikendalikan, oleh karena itu diperlukan serangkaian prosedur dan metodologi yang dapat digunakan untuk mengidentifikasi, mengukur, memantau dan mengendalikan risiko yang timbul.

Definisi Manajemen Risiko


Manajemen risiko merupakan suatu cara, metode, atau ilmu pengetahuan yang mempelajari berbagai jenis risiko, bagaimana risiko itu terjadi dan mengelola risiko tersebut dengan tujuan agar terhindar dari kerugian. Idroes menjelaskan manajemen risiko dapat didefinisikan sebagai suatu metode logis dan sistematik dalam identifikasi, kuantifikasi, menentukan sikap, menetapkan solusi serta melakukan monitor dan pelaporan risiko yang berlangsung pada setiap aktivitas atau proses.

Menurut Darmawi, manajemen risiko merupakan suatu usaha untuk mengetahui, menganalisis serta mengendalikan risiko dalam setiap kegagalan perusahaan dengan tujuan untuk memperoleh efektifitas dan efisiensi yang lebih tinggi. Menurut Smith, manajemen risiko didefinisikan sebagai proses identifikasi, pengukuran, dan kontrol keuangan dari sebuah risiko yang mengancam aset dan penghasilan dari suatu perusahaan atau proyek yang dapat menimbulkan kerusakan atau kerugian pada perusahaan tersebut.

Sedangkan menurut COSO ( Commite of Sponsoring Organization of the Treadway Commision ), manajemen risiko ( risk management ) dapat diartikan sebagai:

a process, effect by an entity’s board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that nay effect the entity, manage risk to be within its risk appetite, and provide reasonable assurance regarding the achievement of entity objectives .”

Manajemen risiko adalah bagian penting dari bagian strategi manajemen semua perusahaan. Proses di mana suatu organisasi yang sesuai metodenya dapat menunjukkan risiko yang terjadi pada suatu aktifitas menuju keberhasilan didalam masingmasing aktifitas dari senua aktifitas. Fokus dari manajemen yang baik adalah indentifikasi dan cara mengatasi risiko.

Manajemen risiko merupakan metoda yang sistematis yang terdiri dari menetapkan konteks, menidentifikasi, meneliti, mengevaluasi, perlakuan, monitoring dan mengkomunikasikan risiko yang berhubungan dengan aktivitas apapun, proses atau fungsi sehingga dapat memperkecil kerugian perusahaan. Pelaksanaan manajemen risiko haruslah menjadi bagian integral dari suatu bentuk manajemen yang baik. Proses manajemen risiko ini merupakan salah satu langkah yang dapat dilakukan untuk terciptanya perbaikan yang berkelanjutan ( continuous improvement ). Proses ini dapat diterapkan di semua tingkatan kegiatan, jabatan, proyek, produk, maupun asset. Manajemen risiko dapat memberikan manfaat yang optimal jika diterapkan sejak awal kegiatan. Proses manajemen risiko juga sering dikaitkan dengan proses pengambilan keputusan dalam sebuah organisasi/perusahaan.

Berikut adalah beberapa istilah yang digunakan dalam AS/NZS 4360 : Risk Management Standard :

  1. Consequence (konsekuensi)

Akibat dari suatu kejadian yang dinyatakan secara kualitatif atau kuantitatif, berupa kerugian, sakit, cidera, keadaan merugikan atau menguntungkan. Dapat juga berupa rentangan akibat-akibat yang mungkin terjadi dan berhubungan dengan suatu kejadian.

  1. Cost (biaya)

Dari suatu kejadian, baik langsung dan tidak langsung, meliputi berbagai dampak negatif, termasuk uang, waktu, tenaga kerja, gangguan, nama baik, politik dan kerugian-kerugian lain yang tidak dinyatakan secara jelas.

  1. Event (kejadian)

Suatu peristiwa (insiden) atau situasi, yang terjadi pada tempat tertentu selama interval waktu tertentu.

  1. Event tree analysis (analisis urutan kejadian)

Suatu teknik yang menggambarkan rentangan kemungkinan dan rangkaian akibat yang bisa timbul dari proses suatu kejadian.

  1. Fault tree analysis (analisis urutan kesalahan)

Suatu metode/teknik untuk menunjukkan kombinasi-kombinasi yang logis dari berbagai keadaan sistem dan penyebab-peyebab yang mungkin bisa berkontribusi terhadap kejadian tertentu (kejadian puncak).

  1. Frequency (frekuensi)

Ukuran angka dari peristiwa suatu kejadian yang dinyatakan sebagai jumlah peristiwa suatu kejadian dalam waktu tertentu atau dapat dilihat seperti kemungkinan ( Likelihood ) dan peluang ( Probability ).

  1. Hazard (bahaya)

Faktor intrinsik yang melekat pada sesuatu dan mempunyai potensi untuk menimbulkan kerugian.

  1. Likelihood (kemungkinan)

Digunakan sebagai suatu uraian yang kualitatif tentang frekuensi atau kemungkinan.

  1. Loss (kerugian)

Konsekuensi negatif, keuangan dan lain sebagainya.

  1. Monitor (pemantauan)

Pengecekan, pengawasan, pengamatan secara kritis atau pencatatan kemajuan dari suatu kegiatan, tindakan, atau sistem untuk mengidentifikasi perubahan-perubahan yang mungkin terjadi.

  1. Probability (probabilitas)

Digunakan sebagai gambaran kualitatif dari peluang atau frekuensi. Kemungkinan dari kejadian atau hasil yang spesifik diukur dengan rasio dari kejadian atau hasil yang spesifik terhadap jumlah kemungkinan.

  1. Residual risk (risiko ikutan)

Tingkat risiko yang masih ada setelah manajemen risiko dilakukan.

  1. Risk (risiko)

Peluang terjadinya sesuatu yang akan mempunyai dampak terhadap sasaran, diukur dengan hukum sebab akibat. Variabel yang diukur biasanya probabilitas, konsekuensi dan juga pemajanan.

  1. Risk acceptance (penerimaan risiko)

Keputusan untuk menerima konsekuensi dan kemungkinan risiko tertentu.

  1. Risk analysis (analisis risiko)

Sebuah sistematika yang menggunakan informasi yang didapat untuk menentukan seberapa sering kejadian tertentu dapat terjadi dan besarnya konsekuensi tersebut.

  1. Risk assessment (penilaian risiko)

Proses analisis risiko dan evaluasi risiko secara keseluruhan.

  1. Risk avoidance (penghindaran risiko)

Keputusan yang diberitahukan tidak menjadi terlibat dalam situasi risiko.

  1. Risk control (pengendalian risiko)

Bagian dari manajemen risiko yang melibatkan penerapan kebijakan, standar, prosedur dan perubahan fisik untuk menghilangkan atau mengurangi risiko yang kurang baik.

  1. Risk evaluation (evaluasi risiko)

Proses yang biasanya digunakan untuk menentukan manajemen risiko dengan membandingkan tingkat risiko terhadap standar yang telah ditentukan, target tingkat risiko dan kriteria lainnya.

  1. Risk identification (identifikasi risiko)

Suatu proses menentukan apa yang terjadi, mengapa dan bagaimana.

  1. Risk reduction (pengurangan risiko)

Penggunaan atau penerapan prinsip-prinsip manajemen dan teknik- teknik yang tepat secara selektif, dalam rangka mengurangi kemungkinan terjadinya suatu kejadian atau konsekuensinya atau keduanya.

  1. Risk transfer (pemindahan risiko)

Mendelegasikan atau memindahkan suatu beban kerugian ke suatu kelompok atau bagian lain melalui jalur hukum, perjanjian/kontrak, asuransi dan lain-lain. Pemindahan risiko mengacu pada pemindahan risiko fisik dan bagiannya ke tempat lain.

Proses Manajemen Risiko

Proses manajemen risko sebagaimana yang terdapat dalam Risk Management Standard AS/NZS 4360, yang meliputi :

1. Menetapkan konteks

Pada dasarnya urutan kegiatan dalam proses manajemen risiko ini menggambarkan beberapa konsep dasar sebagai berikut : (dr. Zulkifli djunaidi, 2005)

  • Urutan tahap manajemen risiko menggambarkan siklus ‘ problem solving’

  • Manajemen risiko bersifat preventif

  • Manajemen risiko sejalan dengan konsep ‘continuous improvement’

  • Manajemen risiko fokus pada ruang lingkup masalah yang akan dikelola.

Penetapan konteks dari manajemen risiko harus dilakukan pertama kali agar proses pengelolaan risiko tidak salah arah dan tepat sasaran. Penetapan konteks ini meliputi konteks eksternal, konteks internal, konteks manajemen risiko, pengembangan kriteria, penentuan struktur.

2. Identifikasi Risiko

Identifikasi risiko merupakan suatu langkah untuk mengenali atau untuk menjawab pertanyaan apa risiko yang dapat terjadi, bagaimana dan mengapa hal tersebut dapat terjadi. Tujuan dari identifikasi risiko adalah untuk mengumpulkan sebanyak-banyaknya sumber bahaya dan aktivitas beresiko yang dapat mengganggu tujuan, sasaran dan pencapaian organisasi.

Beberapa hal yang harus dilakukan dalam identifikasi bahaya antara lain yaitu :

  • Menyusun daftar risiko secara komprehensif dari kejadian-kejadian yang dapat berdampak pada setiap elemen kegiatan

  • Pencatatan terhadap faktor-faktor yang mempengaruhi risiko yang ada secara rinci sehingga menggambarkan proses yang terjadi

  • Menyusun skenario proses kejadian yang akan menimbulkan risiko berdasarkan informasi gambaran hasil identifikasi masalah/bahaya. Penyusunan skenario proses kejadian dapat memberikan faktor-faktor yang dapat diduga menjadi penyebab ataupun mempengaruhi timbulnya risiko

Hal-hal tersebut dapat memberikan gambaran mengenai konsekuensi dan probabilitas dari risiko yang ada. Konsekuensi dan probabilitas merupakan variabel yang diperlukan dalam penentuan tingkat atau level risiko.

3. Analisis Risiko

Analisis risiko dilakukan untuk menentukan besarnya suatu risiko dengan mempertimbangkan antara estimasi konsekuensi dengan perhitungan terhadap program pengendalian yang telah dilakukan. Analisis pendahuluan ( pre-eliminary analysis ) dapat dibuat terlebih dahulu untuk mendapatkan gambaran mengenai keseluruhan risiko yang ada kemudian disusun urutan risiko dari yang kecil sampai ke yang besar. Untuk risiko-risiko yang kecil sementara dapat diabaikan dan prioritas dapat diberikan terhadap risiko-risiko yang cukup signifikan dapat menimbulkan kerugian.

4. Evaluasi Risiko

Suatu risiko tidak akan memberikan makna yang jelas bagi manajemen atau pengambil keputusan lainnya jika tidak diketahui apakah risiko tersebut signifikan bagi kelangsungan bisnis. Oleh karena itu sebagai tindak lanjut dari penilaian risiko perlu dilakukan evaluasi risiko. Evaluasi risiko mempunyai tujuan untuk melihat apakah risiko yang telah dianalisa dapat diterima atau tidak dengan membandingkan tingkat risiko yang telah dihitung pada tahapan analisis risiko dengan kriteria standar yang digunakan.

5. Pengendalian Risiko

Pengendalian risiko merupakan langkah penting dan menentukan dalam keseluruhan manajemen risiko. Risiko yang telah diketahui besar dan potensi akibatnya harus dikelola dengan tepat, efektif dan sesuai dengan kemampuan dan kondisi perusahaan. Menurut standar AS/NZS 4360, pengendalian risiko meliputi identifikasi alternatif-alternatif pengendalian risiko, analisis pilihan- pilihan yang ada, rencana pengendalian dan pelaksanaan pengendalian.

6. Pemantauan dan telaah ulang

Pemantauan selama pengendalian risiko berlangsung perlu dilakukan untuk mengetahui perubahan-perubahan yang dapat terjadi. Perubahan- perubahan tersebut kemudian perlu ditelaah ulang untuk selanjutnya dilakukan perbaikan-perbaikan. Pada prinsipnya pemantauan dan telaah ulang perlu dilakukan untuk menjamin terlaksananya seluruh proses manajemen risiko dengan optimal. (dr. Zulkifli Djunaidi)

7. Komunikasi dan konsultasi

Hasil manajemen risiko harus dikomunikasikan dan diketahui oleh semua pihak yang berkepentingan sehingga akan memberikan manfaat dan keuntungan bagi semua pihak. Pihak manajemen harus memperoleh informasi yang jelas mengenai semua risiko yang ada dibawah kendalinya.

Menurut Hanafi (2006), manajemen risiko adalah suatu proses untuk mengidentifikasi, mengukur, memantau, dan mengendalikan risiko yang timbul serta mengambil langkah-langkah perbaikan yan dapat menyesuaikan risiko pada tingkat yang dapat diterima, sehingga bank memiliki komposisi portofolio dengan risk dan return yang seimbang.

Manajemen risiko juga dapat di definisikan sebagai suatu sistem pengelolaan risiko yang dihadapi oleh organisasi secara komperhensif dengan tujuan untuk meningkatkan nilai perusahaan.

Menurut (Warburg dalam Hanafi, 2006), manajemen risiko adalah seperangkat kebijakan, prosedur yang lengkap yang mempunyai organisasi, untuk mengelola, memonitor, dan mengendalikan eksporsur organisasi terhadap risiko.

Menurut (James dalam Hanafi, 2006), enterprise manajemen risiko adalah kerangka yang komperhensif, terintegrasi, untuk mengelola risiko kredit, risiko pasar, modal ekonomis, transfer risiko, untuk memaksimumkan nilai perusahaan.

Menurut Ali (2006), manajemen risiko bertujuan untuk membuat perusahaan sadar akan risiko, sehingga laju organisasi dapat dikendalikan. Pada intinya manajemen risiko terdiri dari prasarana dan proses manajemen risiko. Proses manajemen risiko mencakup identifikasi risiko, pengukuran risiko, dan pengelolaan risiko.

Manajemen risiko didefinisikan sebagai suatu metode logis dan sistematik dalam identifikasi, kuantifikasi, menentukan sikap, menetapkan solusi, serta melakukan monitor dan pelaporan risiko yang berlangsung setiap aktivitas atau proses (Idroes, 2011).

Sedangkan menurut Kasidi (2014) menyebutkan bahwa risiko adalah kemungkinan terjadinya penyimpangan dari harapan yang dapat menimbulkan kerugian. Sedangkan menurut Otoritas Jasa Keuangan (OJK), risiko adalah potensi kerugian akibat terjadinya suatu peristiwa tertentu.

Fungsi Manajemen Risiko

Manajemen risiko diperlukan untuk:

  1. Mendukung pencapaian tujuan.

  2. Memungkinkan untuk melakukan aktivitas yang memberikan peluang yang jauh lebih tinggi dengan mengambil risiko yang lebih tinggi; risiko yang lebih tinggi diambil dengan dukungan sikap dan solusi yang sesuai terhadap risiko.

  3. Mengurangi kemungkinan kesalahan fatal.

  4. Menyadari bahwa risiko dapat terjadi pada setiap aktivitas dan tingkatan dalam organisasi sehingga setiap individu harus mengambil dan mengelola risiko masing-masing sesuai dengan wewenang dan tangung jawabnya.

Proses Manajemen Risiko

Proses manajemen risiko merupakan tindakan dari seluruh entitas terkait di dalam organisasi (Idroes, 2011). Proses manajemen risiko harus menjadi bagian integral dari manajemen, melekat didalam budaya dan paktik, dan disesuaikan dengan proses bisnis organisasi.

Dua lembaga yang mempopulerkan standar pelaksanaan proses manajemen risiko yaitu ISO ( International Organization for Standardisation ) dengan ISO 31000-nya yang berkedudukan di Inggris dan COSO ( Committee of Sponsoring Organizations of the Treadway Commission ) yang berada di Amerika Serikat (Kountur, 2016).

Proses manajemen risiko menurut ISO terdiri dari tiga proses utama yaitu:

1. Penetapan konteks ( establish the context )

Penetapan konteks bertujuan untuk mengidentifikasi dan mengungkapkan sasaran organisasi, lingkungan dimana sasaran hendak dicapai, stakeholders yang berkepentingan, dan keberagaman kriteria risiko, dimana hal-hal ini akan membantu mengungkapkan dan menilai sifat dan kompleksitas dari risiko.

2. Penilaian risiko ( risk assessment )

Penilaian risiko terdiri dari:

  • Identifikasi risiko ( risk identification ): mengidentifikasi risiko apa saja yang dapat mempengaruhi pencapaian sasaran organisasi.

  • Analisis risiko ( risk analysis ): menganalisis kemungkinan dan dampak dari risiko yang telah diidentifikasi.

  • Evaluasi risiko ( risk evaluation ): membandingkan hasil analisis risiko dengan kriteria risiko untuk menentukan bagaimana penanganan risiko yang akan diterapkan.

3. Penanganan risiko ( risk treatment )

Dalam menghadapi risiko terdapat empat penanganan yang dapat dilakukan oleh organisasi:

  • Menghindari risiko ( risk avoidance );

  • Mitigasi risiko ( risk reduction ), dapat dilakukan dengan mengurangi kemungkinan atau dampak;

  • Transfer risiko kepada pihak ketiga ( risk sharing );

  • Menerima risiko ( risk acceptance ).