Risiko operasional meliputi lima hal yaitu kegagalan proses internal perusahaan, kesalahan sumber daya manusia, kegagalan sistem, kerugian yang disebabkan kejadian dari luar perusahaan, dan kerugian karena pelanggaran peraturan dan hukum yang berlaku. Kerugian risiko operasional terjadi tidak saja pada lembaga keuangan bank dan bukan bank saja, tetapi juga terjadi pada perusahaan industri, perdagangan, pertambangan, dan semua perusahaan dalam sektor ekonomi lainnya.
Risiko operasional concern pada risiko kebijakan dan organisasi, risiko sistem, risiko bisnis, risiko manusia, risiko proses, transfer risiko dan keuangan, dan pemantauan. Sebagaimana yang dikemukakan Chitakornkijsil (2009) bahwa perusahaan harus menentukan kebijakan manajemen risiko operasional yang mendefiniskan kebutuhan perusahaan yang diperlukan meliputi :
-
Manajemen risiko operasional yang menjamin suatu rancangan kerangka menyeluruh untuk mengukur dan mengelola risiko operasional.
-
Perencanaan strategis untuk menjamin bahwa risiko perusahaan yang dipertimbangkan dalam rencana bisnis dan direvisi dalam rencana akuisisi strategi dan produk baru dan strategi.
-
Akuntansi keuangan untuk menjamin akurasi, ketepatan waktu, kualitas catatan rekening dan profitabilitas perusahaan serta proyeksi capital.
-
Pemeriksaan untuk memastikan unit perusahaan berkoordinasi dengan prosedur dan kebijakan perusahaan.
-
Memperoleh jaminan hukum bahwa kegiatan perusahaan mematuhi semua peraturan dan hukum.
-
Teknologi Informasi (TI) menjadi dasar jaminan bahwa rencana pemulihan perusahaan sudah ada dan teruji, dan adanya perlindungan informasi keamanan.
-
Jaminan keamanan perusahaan sehingga aset perusahaan yang dilindungi dan dipelihara.
Pada perusahaan perbankan dan lembaga keuangan, risiko operasional diatur dalam Basel Capital Accord. Dimana pada tahun 2001, BCBS mengeluarkan proposal yang dikenal sebagai new Basel Capital Accord atau Basel II yang memuat rekomendasi untuk mengelola risiko kredit, pasar dan operasional dalam memperhitungkan modal yang harus dialokasikan untuk menjamin bank tetap dapat beroperasi pada saat terjadi penyimpangan. Peraturan Basel II ini menuntut banyak perubahan dalam institusi perbankan. Metodologi terdahulu untuk perhitungan modal hanya menggunakan pendekatan kuantitatif dan mekanis. Sementara pendekatan yang baru lebih bersifat risk sensitive karena di samping risiko kredit dan risiko pasar, juga menyertakan pengukuran risiko operasional.
Menurut Basel II Capital Accord, risiko operasional adalah kerugian yang timbul baik secara langsung maupun tidak langsung karena kegagalan atau ketidak cukupan proses internal, orang dan sistem, dan karena kejadian eksternal. Disebutkan pula bahwa risiko operasional mencakup empat kategori utama yaitu manusia, proses, sistem, dan faktor eksternal. Risiko ini dapat berdampak terhadap semua orang di semua lini organisasi.
Manajemen risiko operasional merupakan bagian dari salah satu manajemen risiko. Hal ini menjadi concern banyak perusahaan karena risiko operasional tidak hanya terjadi pada bank komersil tetapi juga terjadi di semua perusahaan. Banyaknya perusahaan yang bangkrut atau dilikuidasi karena menderita kerugian operasional yang besar memberikan pelajaran berharga bahwa risiko operasional menjadi hal yang sangat penting.
Peraturan baru ini mempunyai implikasi kuat terhadap :
- Organisasi, dalam hal evaluasi, manajemen dan pengendalian risiko.
- Sistem Informasi, pengumpulan data lama dan pelaporan risiko
- Citra Bank dalam proses komunikasi eksternal
Frame J. Davidson (2003) membagi sumber risiko operasional pada umumnya dalam beberapa hal yakni :
-
Lemahnya penerapan prosedur, organisasi perlu perhatian pada kesulitan dalam melakukan proses operasional. Hal ini menuntut penambahan prosedur yang baru dan memperbarui prosedur serta menghilangkan prosedur yang tidak berguna.
-
Kurangnya pelatihan tenaga kerja, kurangnya pekerja yang terlatih bisa berakibat fatal. Hal ini berakibat pada konsekuensi yang buruk terhadap proses operasional. Dengan adanya tenaga kerja yang terlatih dengan baik akan meningkatkan tingkat produkfititas dan meminimalisir potensi risiko yang mungkin terjadi.
-
Tidak Kompeten, pekerja yang tidak kompeten adalah orang yang secara teratur tidak mampu mencapai tujuan yang rasional dari bagian-bagian pekerjaannya. Banyak hal yang dapat dilakukan untuk mengurangi risiko yang terkait dengan incompetencies yaitu dengan memastikan karyawan yang dilatih dan dididik di daerah yang sesuai.
-
Perhatian yang lemah, merupakan konttributor besar dalam risiko operasional. Hilangnya fokus yang muncul ketika pekerja melakukan kegiatan yang terkait dengan pekerjaannya. Hal ini bisa menimbulkan kesalahan yang fatal. Sumber dari hal ini yaitu kelelahan, overload, gangguan dan kebosanan.
-
Kurangnya perawatan peralatan dan software, peralatan dan perangkat lunak yang digunakan dalam operasi dapat menimbulkan risiko operasional. Dua sumber masalah yang menonjol: (1) peralatan dan perangkat lunak yang kurang terpelihara, dan (2) out of date. Pemeliharaan merujuk pada serangkaian kegiatan yang dilakukan pada peralatan dan perangkat lunak agar mereka tetap berfungsi dengan baik. Salah satu jenis pemeliharaan yaitu pemeliharaan preventif. Tipe lain dari pemeliharaan perbaikan, disebut debugging di arena perangkat lunak. Bahkan perawatan perlengkapan dapat berfungsi dari waktu ke waktu. Demikian pula, kode software yang kompleks pasti memiliki bug yang perlu disinkronkan. Ketika peralatan atau perangkat lunak gagal beroperasi, maka perlu segera memperbaikinya. Jika dilakukan upaya untuk memperbaiki masalah secara berkala dan cepat, dapat mengurangi dampak dari kerusakan secara fatal.
Taksonomi Risiko Operasional
Secara alami risiko operasional bertujuan untuk mengklasifikasikan risiko operasional secara homogen untuk mengidentifikasi secara spesifik tanggung jawab dan pengukuran manajemen risiko. Mengacu pada taksonomi risiko dan secara sistem kategori risiko operasional yang dikemukakan Silvestri, Cagno dan Trucco (2009) dapat diidentifikasi sebagai berikut :
-
Risiko teknologi (Technology risk)
Kelompok aktifitas dimana sumber risiko berasal dari hasil implementasi teknologi seperti tingkat performance aset yang rendah, kegagalan dalam implementasi teknologi.
-
Risiko rantai suplai (supply chain risk)
Aktifitas yang berhubungan dengan procurement, expediting, inspection, dan aktifitas logistik.
-
Risiko proyek (project risk)
Aktifitas yang berhubungan dengan waktu, biaya, kualitas yang terkait dalam proyek.
-
Risiko lingkungan (environmental risk)
Kejadian yang memberi dampak terhadap lingkungan ketika system sedang beroperasi.
-
Risiko Occupational
Kejadian yang berdampak pada kesehatan dan keselamatan kerja.
-
Risiko informasi (information risk)
Kejadian yang berhubungan dengan alur informasi yang terdapat dalam sebuah sistem.
-
Risiko Organisasi (organisation risk)
Aktifitas-aktifitas yang berhubungan dengan lemahnya koordinasi, pembagian tugas yang tidak jelas, konflik atau turn over yang tinggi.
-
Risiko Manajemen (Management risk)
Aktifitas yang mengakibatkan ketidakseimbangan dalam proses manajemen dan pengambilan keputusan. Dalam hal ini, risiko manajemen menjadi kunci yang menggerakkan dalam manajemen risiko.
-
Risiko Aset dan Fasilitas (Assets and Facilities Risk)
Kejadian yang berhubungan denga aset dan fasilitas yang menjadi sumber risiko.