Manajemen resiko adalah suatu sistem pengawasan risiko
dan perlindungan harta benda, hak milik dan keuntungan badan usaha atau
perorangan atas kemungkinan timbulnya kerugian karena adanya suatu risiko.
Proses pengelolaan risiko yang mencakup identifikasi, evaluasi dan pengendalian risiko yang dapat mengancam kelangsungan usaha atau aktivitas perusahaan
Suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan /pengelolaan sumberdaya
Istilah lain dari pengertian resiko adalah (risk) atau risiko memiliki berbagai definisi. Risiko dikaitkan dengan kemungkinan kejadian atau keadaan yang dapat mengancam pencapaian tujuan dan sasaran organisasi. Vaughan (1978) mengemukakan beberapa definisi risiko sebagai berikut:
* Risk is the chance of loss (Risiko adalah kans kerugian).
Chance of loss
Berhubungan dengan suatu exposure (keterbukaan) terhadap kemungkinan kerugian.Dalam ilmu statistik, chance dipergunakan untuk menunjukkan tingkat probabilitas akan munculnya situasi tertentu. Sebagian penulis menolak definisi ini karena terdapat perbedaan antara tingkat risiko dengan tingkat kerugian. Dalam hal chance of loss 100%, berarti kerugian adalah pasti sehingga risiko tidak ada.
* Risk is the possibility of loss (Risiko adalah kemungkinan kerugian).
Istilah possibility berarti bahwa probabilitas sesuatu peristiwa berada diantara nol dan satu. Namun, definisi ini kurang cocok dipakai dalam analisis secara kuantitatif.
* Risk is uncertainty (Risiko adalah ketidakpastian).
* Uncertainty dapat bersifat subjective dan objective. Subjective uncertainty merupakan penilaian individu terhadap situasi risiko yang didasarkan pada pengetahuan dan sikap individu yang bersangkutan. Objective uncertainty akan dijelaskan pada dua definisi risiko berikut.
* Risk is the dispersion of actual from expected results (Risiko merupakan penyebaran hasil aktual dari hasil yang diharapkan). Ahli statistik mendefinisikan risiko sebagai derajat penyimpangan sesuatu nilai disekitar suatu posisi sentral atau di sekitar titik rata-rata.
* Risk is the probability of any outcome different from the one expected (Risiko adalah probabilitas sesuatu outcome berbeda dengan outcome yang diharapkan). Menurut definisi di atas, risiko bukan probabilita dari suatu kejadian tunggal, tetapi probabilita dari beberapa outcome yang berbeda dari yang diharapkan.
Derajat Risiko
Derajat risiko – degree of risk adalah ukuran risiko lebih besar atau risiko lebih kecil. Jika suatu risiko diartikan sebagai ketidakpastian, maka risiko terbesar akan terjadi bila terdapat dua kemungkinan hasil yang masing-masing mempunyai kemungkinan yang sama untuk terjadi
Klasifikasi Risiko
* Risiko yang dapat diukur dan risiko yang tidak dapat diukur
* Risiko financial dan risiko non financial
* Risiko statis dan risiko dinamis
* Risiko fundamental dan risiko khusus
* Risiko murni dan risiko spekulatif
Risiko Dalam Manajemen Risiko
Klasifikasikan ke dalam :
* Risiko operasional adalah risiko yang timbul karena tidak berfungsinya sistem internal yang berlaku, kesalahan manusia, atau kegagalan sistem. Sumber terjadinya risiko operasional paling luas dibanding risiko lainnya yakni selain bersumber dari aktivitas di atas juga bersumber dari kegiatan operasional dan jasa, akuntansi, sistem tekhnologi informasi, sistem informasi manajemen atau sistem pengelolaan sumber daya manusia.
* Risiko hazard ( BAHAYA ) factor –faktor yang mempengaruhi akibat akibat yang ditimbulkan dari suatu peristiwa. Hazard menimbulkan kondisi yang kondusif terhadp bencana yang menimbulkan kerugian. Dan kerugian adalah penyimpangan yang tidak diharapkan. Walaupun ada beberapa overlapping (tumpang tindih) di antara kategori-kategori ini, namun sumber penyebab kerugian (dan risiko) dapat diklasifikasikan sebagai risiko sosial, risiko fisik, dan risiko ekonomi. Menentukan sumber risiko adalah penting karena mempengaruhi cara penanganannya.
* Risiko Finansial adalah resiko yang diderita oleh investor sebagai akibat dari ketidakmampuan emiten saham dan obligasi memenuhi kewajiban pembayaran deviden atau bunga atau bunga serta pokok pinjaman.
* Risiko strategic adalah risiko terjadinya serangkaian kondisi yang tidak terduga yang dapat mengurangi kemampuan manajer untuk mengimplementasikan strateginya secara signifikan.
PROSES MANAJEMEN RESIKO
Pemahaman risk management memungkinkan manajemen untuk terlibat secara efektif dalam menghadapi uncertainty dengan risiko dan peluang yang berhubungan dan meningkatkan kemampuan organisasi untuk memberikan nilai tambah. Menurut COSO, proses manajemen risiko dapat dibagi ke dalam 8 komponen (tahap)
(1) Internal environment (Lingkungan internal)
Komponen ini berkaitan dengan lingkungan dimana instansi Pemerintah berada dan beroperasi. Cakupannya adalah risk-management philosophy (kultur manajemen tentang risiko), integrity (integritas), risk-perspective (perspektif terhadap risiko), risk-appetite (selera atau penerimaan terhadap risiko), ethical values (nilai moral), struktur organisasi, dan pendelegasian wewenang.
(2) Objective setting (Penentuan tujuan)
Manajemen harus menetapkan objectives (tujuan-tujuan) dari organisasi agar dapat mengidentifikasi, mengakses, dan mengelola risiko. Objective dapat diklasifikasikan menjadi strategic objective dan activity objective. Strategic objective di instansi Pemerintah berhubungan dengan pencapaian dan peningkatan kinerja instansi dalam jangka menengah dan panjang, dan merupakan implementasi dari visi dan misi instansi tersebut. Sementara itu, activity objective dapat dipilah menjadi 3 kategori, yaitu
(1) operations objectives; (2) reporting objectives; dan (3) compliance objectives.
Risk tolerance dapat diartikan sebagai variation dalam pencapaian objective yang dapat diterima oleh manajemen. Dalam penerapan pelayanan pajak modern seperti pengiriman SPT WP secara elektronik, diperkirakan 80% Wajib Pajak (WP) Besar akan mengimplementasikannya. Bila ditentukan risk tolerance sebesar 10%, dalam hal 72% WP Besar telah melaksanakannya, berarti tujuan penyediaan fasilitas tersebut telah terpenuhi. Disamping itu, terdapat pula aktivitas suatu organisasi seperti peluncuran roket berawak dengan risk tolerance adalah 0%.
(3) Event identification (Identifikasi risiko)
Komponen ini mengidentifikasi kejadian-kejadian potensial baik yang terjadi di lingkungan internal maupun eksternal organisasi yang mempengaruhi strategi atau pencapaian tujuan dari organisasi. Kejadian tersebut bisa berdampak positif (opportunities), namun dapat pula sebaliknya atau negative (risks).
Terdapat 4 model dalam identifikasi risiko, yaitu
(1) Exposure analysis; (2) Environmental analysis; (3) Threat scenario; (4) Brainstorming questions. Salah satu model, yaitu exposure analysis, mencoba mengidentifikasi risiko dari sumber daya organisasi yang meliputi financial assetsphysical assets seperti tanah dan bangunan, human assets yang mencakup pengetahuan dan keahlian, dan intangible assets seperti reputasi dan penguasaan informasi. Atas setiap sumber daya yang dimiliki organisasi dilakukan penilaian risiko kehilangan dan risiko penurunan. seperti kas dan simpanan di bank,
(4) Risk assessment (Penilaian risiko)
Komponen ini menilai sejauhmana dampak dari events (kejadian atau keadaan) dapat mengganggu pencapaian dari objectives. Besarnya dampak dapat diketahui dari inherent dan residual risk, dan dapat dianalisis dalam dua perspektif, yaitu: likelihood (kecenderungan atau peluang) dan impact/consequence (besaran dari terealisirnya risiko). Dengan demikian, besarnya risiko atas setiap kegiatan organisasi merupakan perkalian antara likelihood dan consequence.
Penilaian risiko dapat menggunakan dua teknik, yaitu: (1) qualitative techniques; dan (2) quantitative techniques. Qualitative techniques menggunakan beberapa tools seperti self-assessment (low, medium, high), questionnaires, dan internal audit reviews. Sementara itu, quantitative techniques data berbentuk angka yang diperoleh dari tools seperti probability based, non-probabilistic models (optimalkan hanya asumsi consequence), dan benchmarking.
Yang perlu dicermati adalah events relationships atau hubungan antar kejadian/keadaan. Events yang terpisah mungkin memiliki risiko kecil. Namun, bila digabungkan bisa menjadi signifikan. Demikian pula, risiko yang mempengaruhi banyak business units perlu dikelompokkan dalam common event categories, dan dinilai secara aggregate.
(5) Risk response (Sikap atas risiko)
Organisasi harus menentukan sikap atas hasil penilaian risiko. Risk response dari organisasi dapat berupa: (1) avoidance, yaitu dihentikannya aktivitas atau pelayanan yang menyebabkan risiko; (2) reduction, yaitu mengambil langkah-langkah mengurangi likelihood atau impact dari risiko; (3) sharing, yaitu mengalihkan atau menanggung bersama risiko atau sebagian dari risiko dengan pihak lain; (4) acceptance, yaitu menerima risiko yang terjadi (biasanya risiko yang kecil), dan tidak ada upaya khusus yang dilakukan.
Dalam memilih sikap (response), perlu dipertimbangkan faktor-faktor seperti pengaruh tiap response terhadap risk likelihood dan impact, response yang optimal sehingga bersinergi dengan pemenuhan risk appetite and tolerances, analis cost versus benefits, dan kemungkinan peluang (opportunities) yang dapat timbul dari setiap risk response.
(6) Control activities (Aktifitas-aktifitas pengendalian)
Komponen ini berperanan dalam penyusunan kebijakan-kebijakan (policies) dan prosedur-prosedur untuk menjamin risk response terlaksana dengan efektif. Aktifitas pengendalian memerlukan lingkungan pengendalian yang meliputi: (1) integritas dan nilai etika; (2) kompetensi; (3) kebijakan dan praktik-praktik SDM; (4) budaya organisasi; (5) filosofi dan gaya kepemimpinan manajemen; (6) struktur organisasi; dan (7) wewenang dan tanggung jawab.
Dari pemahaman atas lingkungan pengendalian, dapat ditentukan jenis dan aktifitas pengendalian. Terdapat beberapa jenis pengendalian, diantaranya adalah preventive, detective, corrective, dan directive. Sementara aktifitas pengendalian berupa: (1) pembuatan kebijakan dan prosedur; (2) pengamanan kekayaan organisasi; (3) delegasi wewenang dan pemisahan fungsi; dan (4) supervisi atasan. Aktifitas pengendalian hendaknya terintegrasi dengan manajemen risiko sehingga pengalokasian sumber daya yang dimiliki organisasi dapat menjadi optimal.
(7) Information and communication (Informasi dan komunikasi)
Fokus dari komponen ini adalah menyampaikan informasi yang relevan kepada pihak terkait melalui media komunikasi yang sesuai. Faktor-faktor yang perlu diperhatikan dalam penyampaiaan informasi dan komunikasi adalah kualitas informasi, arah komunikasi, dan alat komunikasi.
Informasi yang disajikan tergantung dari kualitas informasi yang ingin disampaikan, dan kualitas informasi dapat dipilah menjadi: (1) appropriate; (2) timely; (3) current; (4) accurate; dan (5) accessible. Arah komunikasi dapat bersifat internal dan eksternal. Sedangkan alat komunikasi berupa diantaranya manual, memo, buletin, dan pesan-pesan melalui media elektronis.
(8) Monitoring
Monitoring dapat dilaksanakan baik secara terus menerus (ongoing) maupun terpisah (separate evaluation). Aktifitas monitoring ongoing tercermin pada aktivitas supervisi, rekonsiliasi, dan aktivitas rutin lainnya.
Monitoring terpisah biasanya dilakukan untuk penugasan tertentu (kasuistis). Pada monitoring ini ditentukan scope tugas, frekuensi, proses evaluasi metodologi, dokumentasi, dan action plan.
Pada proses monitoring, perlu dicermati adanya kendala seperti reporting deficiencies, yaitu pelaporan yang tidak lengkap atau bahkan berlebihan (tidak relevan). Kendala ini timbul dari berbagai faktor seperti sumber informasi, materi pelaporan, pihak yang disampaikan laporan, dan arahan bagi pelaporan.
Jenis Manajemen Resiko dalam kehidupan sehari – hari
Resiko Bank – Pasar
• Risiko pasar adalah sebagai risiko kerugian pada posisi neraca serta pencatatan tagihan dan kewajiban diluar neraca yang timbul dari pergerakan harga pasar (on-and off-balance sheet)
• Faktor Yang Menyebabkan Timbulnya Risiko pasar :
• Risiko pasar umum
• Risiko residual
Faktor yang Menentukan Harga Pasar Terkait dengan Risiko
• Penawaran dan permintaan (supply and demand)
• Likuiditas (liquidity)
• Intervensi pemerintah (official intervention)
• Arbitrase (arbitrage)
• Peristiwa ekonomi dan politik (economic and political events)
• Faktor-faktor indikator ekonomi (underlying economic factors)
Menentukan Bagaimana Menangani Risiko
Jadi pada poin di seri ini, kita telah mengidentifikasi seluruh risiko utama dalam bisnis kita, memprioritaskannya berdasarkan kecendrungan dan dampak, dan menilai efektifitas kendali sekarang ini.
Langkah berikutnya adalah menentukan apa yang harus dilakukan pada tiap risiko, sehingga kita dapat menanganinya dengan baik. Dalam dunia manajemen risiko, ada empat strategi utama:
Menghindarinya.
Menguranginya.
Memindahkannya.
Menerimanya.
Setiap strategi memiliki kelebihan dan kekurangannya masing - masing, dan anda mungkin akan pada akhirnya menggunakan semuanya. Terkadang anda mungkin perlu menghindari risiko, dan di saat lainnya anda akan ingin menguranginya, memindahkannya, atau cukup menerimanya. Mari kita lihat apa maksud istilah tersebut, dan bagaimana memutuskan klasifikasi yang mana yang akan digunakan pada risiko bisnis anda.
Menghindari risiko
Terkadang, sebuah risiko akan begitu serius hingga anda ingin menghilangkannya, contohnya dengan menghindari seluruh aktivitas, atau menggunakan pendekatan yang benar - benar berbeda. Jika sebuah jenis trading tertentu sangat berisiko, anda mungkin memutuskan bahwa itu tidak sebanding dengan apa yang akan didapat, dan meninggalkannya.
Keuntungan strategi ini adalah bahwa ini merupakan cara yang paling efektif dalam berurusan dengan risiko. Dengan menghentikan aktivitas yang menyebabkan masalah - masalah potensial, anda menghilangkan peluang kerugian. Namun kelemahannya adalah bahwa anda juga kehilangan beberapa keuntungan juga. Aktivitas yang berisiko dapat menjadi sangat menguntungkan, atau mungkin memiliki keuntungan lainnya bagi perusahaan anda. Jadi strategi ini sangat baik digunakan sebagai langkah terakhir, ketika anda mencoba strategi lainnya dan menemukan bahwa tingkat risiko masih terlalu tinggi.
Mengurangi Risiko
Jika anda tidak menghilangkan seluruh aktivitas, pendekatan umum adalah mengurangi risiko yang berkaitan dengan itu. Ambil langkah untuk membuat hasil negatif lebih sedikit terjadi, atau meminimalkan dampaknya ketika itu terjadi.
Dengan kasus kita sebelumnya, "Klien utama XYZ Corp terlambat membayar tagihan" kita dapat mengurangi kecendrungan untuk terjadi dengan menawarkan insentif kepada klien yang membayar tagihannya tepat waktu. Mungkin diskon 10% untuk pembayaran yang lebih cepat, dan penalti untuk pembayaran yang terlambat. Berurusan dengan pelanggan yang terlambat membayar dapat sangat mengecok, dan kami telah membahasnya lebih pada tutorial tentang menangani cash flow lebih efisien, namun berikut adalah beberapa pilihan.
Pada contoh yang sama, kita dapat mengurangi dampak dengan mengatur akses ke fasilitas kredit jangka pendek. Dengan cara tersebut, bahkan jika klien terlambat membayar, kita tidak kehilangan uang. Untuk mengetahui lebih lanjut tentang pilihan peminjaman jangka pendek seperti factoring and lines of credit, lihat tutorial kami tentang meminjam uang untuk mendanai bisnis.
Ini mungkin merupakan strategi yang paling umum, dan cocok digunakan untuk rentang risiko yang luas. Pada strategi anda anda dapat melanjutkan aktivitas anda, namun dalam pengukuran yang membuat bahayanya berkurang. Jika dilakukan dengan benar, anda mendapatkan yang terbaik. Namun bahayanya adalah kendali anda menjadi tidak efektif, dan anda berakhir dengan tetap menderita kerugian yang anda takutkan.
Memindahkan Risiko
Kita semua familiar dengan konsep asuransi dari kehidupan sehari - hari, dan hal yang sama berlaku dalam bisnis. Sebuah kontrak asuransi pada dasarnya merupakan transfer risiko dari satu pihak ke pihak lainnya, dengan imbalan bayaran.
Contohnya ketika anda memiliki sebuah rumah, ada risiko besar akan kebakaran, pencurian atau kerusakan lainnya. Jadi anda membayar sebuah polis asuransi rumah, dan memindahkan risiko tersebut ke perusahaan asuransi. Jika sesuatu terjadi, perusahaan asuransi yang akan menanggung kerugiannya, dan sebagai imbalan untuk jaminan tersebut, anda membayar premi.
Ketika anda memiliki sebuah bisnis, anda memiliki pilihan untuk memindahkan banyak risiko anda ke perusahaan asuransi. Anda dapat mengasuransikan properti dan kendaraan anda, juga mengambil berbagai jenis asuransi liabilitas untuk melindungi anda dari tuntutan hukum. Kita akan membahas lebih detil tentang asuransi pada tutorial selanjutnya dalam seri ini, namun ini adalah pilihan yang bagus dalam menangani risiko yang memiliki dampak yang besar, sepanjang anda dapat menemukan polis yang terjangkau.
Menerima Risiko
Seperti yang telah kita lihat, manajemen risiko mempunyai harga. Menghindari risiko berarti membatasi aktivitas perusahaan anda dan melewatkan peluang keuntungan. Mengurangi risiko dapat melibatkan sistem baru yang mahal atau proses dan kontrol yang melelahkan. Memindahkan risiko juga ada harganya, contohnya seperti pada premi asuransi.
Jadi dalam kasus risiko tingkat minor, langkah terbaik adalah menerimanya. Tidak masuk akal bila menginvestasikan dalam serangkaian software yang mahal hanya untuk mengecilkan sebuah risiko yang tidak akan memiliki dampak yang besar. Untuk risiko yang mendapatkan nilai dampak dan kecendrungan yang rendah, carilah solusi sederhana dan murah, dan jika anda tidak dapat menemukannya, maka mungkin akan lebih berharga untuk menerimanya dan melanjutkan bisnis seperti biasa.
Keuntungan dalam menerima risiko adalah cukup jelas: tidak ada biaya, dan membebaskan sumber daya untuk fokus pada risiko yang lebih serius. Kelemahannya adalah juga cukup jelas: anda tidak memiliki kendali. Jika dampak dan kecenrungannya minor, itu mungkin tidak masalah. Namun pastikan bahwa anda telah menilai semua hal tersebut dengan benar, sehingga anda tidak akan mendapat kejutan yang tidak menyenangkan.
Proses pengelolaan risiko yang mencakup identifikasi, evaluasi dan pengendalian risiko yang dapat mengancam kelangsungan usaha atau aktivitas perusahaan
Suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan /pengelolaan sumberdaya
Istilah lain dari pengertian resiko adalah (risk) atau risiko memiliki berbagai definisi. Risiko dikaitkan dengan kemungkinan kejadian atau keadaan yang dapat mengancam pencapaian tujuan dan sasaran organisasi. Vaughan (1978) mengemukakan beberapa definisi risiko sebagai berikut:
* Risk is the chance of loss (Risiko adalah kans kerugian).
Chance of loss
Berhubungan dengan suatu exposure (keterbukaan) terhadap kemungkinan kerugian.Dalam ilmu statistik, chance dipergunakan untuk menunjukkan tingkat probabilitas akan munculnya situasi tertentu. Sebagian penulis menolak definisi ini karena terdapat perbedaan antara tingkat risiko dengan tingkat kerugian. Dalam hal chance of loss 100%, berarti kerugian adalah pasti sehingga risiko tidak ada.
* Risk is the possibility of loss (Risiko adalah kemungkinan kerugian).
Istilah possibility berarti bahwa probabilitas sesuatu peristiwa berada diantara nol dan satu. Namun, definisi ini kurang cocok dipakai dalam analisis secara kuantitatif.
* Risk is uncertainty (Risiko adalah ketidakpastian).
* Uncertainty dapat bersifat subjective dan objective. Subjective uncertainty merupakan penilaian individu terhadap situasi risiko yang didasarkan pada pengetahuan dan sikap individu yang bersangkutan. Objective uncertainty akan dijelaskan pada dua definisi risiko berikut.
* Risk is the dispersion of actual from expected results (Risiko merupakan penyebaran hasil aktual dari hasil yang diharapkan). Ahli statistik mendefinisikan risiko sebagai derajat penyimpangan sesuatu nilai disekitar suatu posisi sentral atau di sekitar titik rata-rata.
* Risk is the probability of any outcome different from the one expected (Risiko adalah probabilitas sesuatu outcome berbeda dengan outcome yang diharapkan). Menurut definisi di atas, risiko bukan probabilita dari suatu kejadian tunggal, tetapi probabilita dari beberapa outcome yang berbeda dari yang diharapkan.
Derajat Risiko
Derajat risiko – degree of risk adalah ukuran risiko lebih besar atau risiko lebih kecil. Jika suatu risiko diartikan sebagai ketidakpastian, maka risiko terbesar akan terjadi bila terdapat dua kemungkinan hasil yang masing-masing mempunyai kemungkinan yang sama untuk terjadi
Klasifikasi Risiko
* Risiko yang dapat diukur dan risiko yang tidak dapat diukur
* Risiko financial dan risiko non financial
* Risiko statis dan risiko dinamis
* Risiko fundamental dan risiko khusus
* Risiko murni dan risiko spekulatif
Risiko Dalam Manajemen Risiko
Klasifikasikan ke dalam :
* Risiko operasional adalah risiko yang timbul karena tidak berfungsinya sistem internal yang berlaku, kesalahan manusia, atau kegagalan sistem. Sumber terjadinya risiko operasional paling luas dibanding risiko lainnya yakni selain bersumber dari aktivitas di atas juga bersumber dari kegiatan operasional dan jasa, akuntansi, sistem tekhnologi informasi, sistem informasi manajemen atau sistem pengelolaan sumber daya manusia.
* Risiko hazard ( BAHAYA ) factor –faktor yang mempengaruhi akibat akibat yang ditimbulkan dari suatu peristiwa. Hazard menimbulkan kondisi yang kondusif terhadp bencana yang menimbulkan kerugian. Dan kerugian adalah penyimpangan yang tidak diharapkan. Walaupun ada beberapa overlapping (tumpang tindih) di antara kategori-kategori ini, namun sumber penyebab kerugian (dan risiko) dapat diklasifikasikan sebagai risiko sosial, risiko fisik, dan risiko ekonomi. Menentukan sumber risiko adalah penting karena mempengaruhi cara penanganannya.
* Risiko Finansial adalah resiko yang diderita oleh investor sebagai akibat dari ketidakmampuan emiten saham dan obligasi memenuhi kewajiban pembayaran deviden atau bunga atau bunga serta pokok pinjaman.
* Risiko strategic adalah risiko terjadinya serangkaian kondisi yang tidak terduga yang dapat mengurangi kemampuan manajer untuk mengimplementasikan strateginya secara signifikan.
PROSES MANAJEMEN RESIKO
Pemahaman risk management memungkinkan manajemen untuk terlibat secara efektif dalam menghadapi uncertainty dengan risiko dan peluang yang berhubungan dan meningkatkan kemampuan organisasi untuk memberikan nilai tambah. Menurut COSO, proses manajemen risiko dapat dibagi ke dalam 8 komponen (tahap)
(1) Internal environment (Lingkungan internal)
Komponen ini berkaitan dengan lingkungan dimana instansi Pemerintah berada dan beroperasi. Cakupannya adalah risk-management philosophy (kultur manajemen tentang risiko), integrity (integritas), risk-perspective (perspektif terhadap risiko), risk-appetite (selera atau penerimaan terhadap risiko), ethical values (nilai moral), struktur organisasi, dan pendelegasian wewenang.
(2) Objective setting (Penentuan tujuan)
Manajemen harus menetapkan objectives (tujuan-tujuan) dari organisasi agar dapat mengidentifikasi, mengakses, dan mengelola risiko. Objective dapat diklasifikasikan menjadi strategic objective dan activity objective. Strategic objective di instansi Pemerintah berhubungan dengan pencapaian dan peningkatan kinerja instansi dalam jangka menengah dan panjang, dan merupakan implementasi dari visi dan misi instansi tersebut. Sementara itu, activity objective dapat dipilah menjadi 3 kategori, yaitu
(1) operations objectives; (2) reporting objectives; dan (3) compliance objectives.
Risk tolerance dapat diartikan sebagai variation dalam pencapaian objective yang dapat diterima oleh manajemen. Dalam penerapan pelayanan pajak modern seperti pengiriman SPT WP secara elektronik, diperkirakan 80% Wajib Pajak (WP) Besar akan mengimplementasikannya. Bila ditentukan risk tolerance sebesar 10%, dalam hal 72% WP Besar telah melaksanakannya, berarti tujuan penyediaan fasilitas tersebut telah terpenuhi. Disamping itu, terdapat pula aktivitas suatu organisasi seperti peluncuran roket berawak dengan risk tolerance adalah 0%.
(3) Event identification (Identifikasi risiko)
Komponen ini mengidentifikasi kejadian-kejadian potensial baik yang terjadi di lingkungan internal maupun eksternal organisasi yang mempengaruhi strategi atau pencapaian tujuan dari organisasi. Kejadian tersebut bisa berdampak positif (opportunities), namun dapat pula sebaliknya atau negative (risks).
Terdapat 4 model dalam identifikasi risiko, yaitu
(1) Exposure analysis; (2) Environmental analysis; (3) Threat scenario; (4) Brainstorming questions. Salah satu model, yaitu exposure analysis, mencoba mengidentifikasi risiko dari sumber daya organisasi yang meliputi financial assetsphysical assets seperti tanah dan bangunan, human assets yang mencakup pengetahuan dan keahlian, dan intangible assets seperti reputasi dan penguasaan informasi. Atas setiap sumber daya yang dimiliki organisasi dilakukan penilaian risiko kehilangan dan risiko penurunan. seperti kas dan simpanan di bank,
(4) Risk assessment (Penilaian risiko)
Komponen ini menilai sejauhmana dampak dari events (kejadian atau keadaan) dapat mengganggu pencapaian dari objectives. Besarnya dampak dapat diketahui dari inherent dan residual risk, dan dapat dianalisis dalam dua perspektif, yaitu: likelihood (kecenderungan atau peluang) dan impact/consequence (besaran dari terealisirnya risiko). Dengan demikian, besarnya risiko atas setiap kegiatan organisasi merupakan perkalian antara likelihood dan consequence.
Penilaian risiko dapat menggunakan dua teknik, yaitu: (1) qualitative techniques; dan (2) quantitative techniques. Qualitative techniques menggunakan beberapa tools seperti self-assessment (low, medium, high), questionnaires, dan internal audit reviews. Sementara itu, quantitative techniques data berbentuk angka yang diperoleh dari tools seperti probability based, non-probabilistic models (optimalkan hanya asumsi consequence), dan benchmarking.
Yang perlu dicermati adalah events relationships atau hubungan antar kejadian/keadaan. Events yang terpisah mungkin memiliki risiko kecil. Namun, bila digabungkan bisa menjadi signifikan. Demikian pula, risiko yang mempengaruhi banyak business units perlu dikelompokkan dalam common event categories, dan dinilai secara aggregate.
(5) Risk response (Sikap atas risiko)
Organisasi harus menentukan sikap atas hasil penilaian risiko. Risk response dari organisasi dapat berupa: (1) avoidance, yaitu dihentikannya aktivitas atau pelayanan yang menyebabkan risiko; (2) reduction, yaitu mengambil langkah-langkah mengurangi likelihood atau impact dari risiko; (3) sharing, yaitu mengalihkan atau menanggung bersama risiko atau sebagian dari risiko dengan pihak lain; (4) acceptance, yaitu menerima risiko yang terjadi (biasanya risiko yang kecil), dan tidak ada upaya khusus yang dilakukan.
Dalam memilih sikap (response), perlu dipertimbangkan faktor-faktor seperti pengaruh tiap response terhadap risk likelihood dan impact, response yang optimal sehingga bersinergi dengan pemenuhan risk appetite and tolerances, analis cost versus benefits, dan kemungkinan peluang (opportunities) yang dapat timbul dari setiap risk response.
(6) Control activities (Aktifitas-aktifitas pengendalian)
Komponen ini berperanan dalam penyusunan kebijakan-kebijakan (policies) dan prosedur-prosedur untuk menjamin risk response terlaksana dengan efektif. Aktifitas pengendalian memerlukan lingkungan pengendalian yang meliputi: (1) integritas dan nilai etika; (2) kompetensi; (3) kebijakan dan praktik-praktik SDM; (4) budaya organisasi; (5) filosofi dan gaya kepemimpinan manajemen; (6) struktur organisasi; dan (7) wewenang dan tanggung jawab.
Dari pemahaman atas lingkungan pengendalian, dapat ditentukan jenis dan aktifitas pengendalian. Terdapat beberapa jenis pengendalian, diantaranya adalah preventive, detective, corrective, dan directive. Sementara aktifitas pengendalian berupa: (1) pembuatan kebijakan dan prosedur; (2) pengamanan kekayaan organisasi; (3) delegasi wewenang dan pemisahan fungsi; dan (4) supervisi atasan. Aktifitas pengendalian hendaknya terintegrasi dengan manajemen risiko sehingga pengalokasian sumber daya yang dimiliki organisasi dapat menjadi optimal.
(7) Information and communication (Informasi dan komunikasi)
Fokus dari komponen ini adalah menyampaikan informasi yang relevan kepada pihak terkait melalui media komunikasi yang sesuai. Faktor-faktor yang perlu diperhatikan dalam penyampaiaan informasi dan komunikasi adalah kualitas informasi, arah komunikasi, dan alat komunikasi.
Informasi yang disajikan tergantung dari kualitas informasi yang ingin disampaikan, dan kualitas informasi dapat dipilah menjadi: (1) appropriate; (2) timely; (3) current; (4) accurate; dan (5) accessible. Arah komunikasi dapat bersifat internal dan eksternal. Sedangkan alat komunikasi berupa diantaranya manual, memo, buletin, dan pesan-pesan melalui media elektronis.
(8) Monitoring
Monitoring dapat dilaksanakan baik secara terus menerus (ongoing) maupun terpisah (separate evaluation). Aktifitas monitoring ongoing tercermin pada aktivitas supervisi, rekonsiliasi, dan aktivitas rutin lainnya.
Monitoring terpisah biasanya dilakukan untuk penugasan tertentu (kasuistis). Pada monitoring ini ditentukan scope tugas, frekuensi, proses evaluasi metodologi, dokumentasi, dan action plan.
Pada proses monitoring, perlu dicermati adanya kendala seperti reporting deficiencies, yaitu pelaporan yang tidak lengkap atau bahkan berlebihan (tidak relevan). Kendala ini timbul dari berbagai faktor seperti sumber informasi, materi pelaporan, pihak yang disampaikan laporan, dan arahan bagi pelaporan.
Jenis Manajemen Resiko dalam kehidupan sehari – hari
Resiko Bank – Pasar
• Risiko pasar adalah sebagai risiko kerugian pada posisi neraca serta pencatatan tagihan dan kewajiban diluar neraca yang timbul dari pergerakan harga pasar (on-and off-balance sheet)
• Faktor Yang Menyebabkan Timbulnya Risiko pasar :
• Risiko pasar umum
• Risiko residual
Faktor yang Menentukan Harga Pasar Terkait dengan Risiko
• Penawaran dan permintaan (supply and demand)
• Likuiditas (liquidity)
• Intervensi pemerintah (official intervention)
• Arbitrase (arbitrage)
• Peristiwa ekonomi dan politik (economic and political events)
• Faktor-faktor indikator ekonomi (underlying economic factors)
Menentukan Bagaimana Menangani Risiko
Jadi pada poin di seri ini, kita telah mengidentifikasi seluruh risiko utama dalam bisnis kita, memprioritaskannya berdasarkan kecendrungan dan dampak, dan menilai efektifitas kendali sekarang ini.
Langkah berikutnya adalah menentukan apa yang harus dilakukan pada tiap risiko, sehingga kita dapat menanganinya dengan baik. Dalam dunia manajemen risiko, ada empat strategi utama:
Menghindarinya.
Menguranginya.
Memindahkannya.
Menerimanya.
Setiap strategi memiliki kelebihan dan kekurangannya masing - masing, dan anda mungkin akan pada akhirnya menggunakan semuanya. Terkadang anda mungkin perlu menghindari risiko, dan di saat lainnya anda akan ingin menguranginya, memindahkannya, atau cukup menerimanya. Mari kita lihat apa maksud istilah tersebut, dan bagaimana memutuskan klasifikasi yang mana yang akan digunakan pada risiko bisnis anda.
Menghindari risiko
Terkadang, sebuah risiko akan begitu serius hingga anda ingin menghilangkannya, contohnya dengan menghindari seluruh aktivitas, atau menggunakan pendekatan yang benar - benar berbeda. Jika sebuah jenis trading tertentu sangat berisiko, anda mungkin memutuskan bahwa itu tidak sebanding dengan apa yang akan didapat, dan meninggalkannya.
Keuntungan strategi ini adalah bahwa ini merupakan cara yang paling efektif dalam berurusan dengan risiko. Dengan menghentikan aktivitas yang menyebabkan masalah - masalah potensial, anda menghilangkan peluang kerugian. Namun kelemahannya adalah bahwa anda juga kehilangan beberapa keuntungan juga. Aktivitas yang berisiko dapat menjadi sangat menguntungkan, atau mungkin memiliki keuntungan lainnya bagi perusahaan anda. Jadi strategi ini sangat baik digunakan sebagai langkah terakhir, ketika anda mencoba strategi lainnya dan menemukan bahwa tingkat risiko masih terlalu tinggi.
Mengurangi Risiko
Jika anda tidak menghilangkan seluruh aktivitas, pendekatan umum adalah mengurangi risiko yang berkaitan dengan itu. Ambil langkah untuk membuat hasil negatif lebih sedikit terjadi, atau meminimalkan dampaknya ketika itu terjadi.
Dengan kasus kita sebelumnya, "Klien utama XYZ Corp terlambat membayar tagihan" kita dapat mengurangi kecendrungan untuk terjadi dengan menawarkan insentif kepada klien yang membayar tagihannya tepat waktu. Mungkin diskon 10% untuk pembayaran yang lebih cepat, dan penalti untuk pembayaran yang terlambat. Berurusan dengan pelanggan yang terlambat membayar dapat sangat mengecok, dan kami telah membahasnya lebih pada tutorial tentang menangani cash flow lebih efisien, namun berikut adalah beberapa pilihan.
Pada contoh yang sama, kita dapat mengurangi dampak dengan mengatur akses ke fasilitas kredit jangka pendek. Dengan cara tersebut, bahkan jika klien terlambat membayar, kita tidak kehilangan uang. Untuk mengetahui lebih lanjut tentang pilihan peminjaman jangka pendek seperti factoring and lines of credit, lihat tutorial kami tentang meminjam uang untuk mendanai bisnis.
Ini mungkin merupakan strategi yang paling umum, dan cocok digunakan untuk rentang risiko yang luas. Pada strategi anda anda dapat melanjutkan aktivitas anda, namun dalam pengukuran yang membuat bahayanya berkurang. Jika dilakukan dengan benar, anda mendapatkan yang terbaik. Namun bahayanya adalah kendali anda menjadi tidak efektif, dan anda berakhir dengan tetap menderita kerugian yang anda takutkan.
Memindahkan Risiko
Kita semua familiar dengan konsep asuransi dari kehidupan sehari - hari, dan hal yang sama berlaku dalam bisnis. Sebuah kontrak asuransi pada dasarnya merupakan transfer risiko dari satu pihak ke pihak lainnya, dengan imbalan bayaran.
Contohnya ketika anda memiliki sebuah rumah, ada risiko besar akan kebakaran, pencurian atau kerusakan lainnya. Jadi anda membayar sebuah polis asuransi rumah, dan memindahkan risiko tersebut ke perusahaan asuransi. Jika sesuatu terjadi, perusahaan asuransi yang akan menanggung kerugiannya, dan sebagai imbalan untuk jaminan tersebut, anda membayar premi.
Ketika anda memiliki sebuah bisnis, anda memiliki pilihan untuk memindahkan banyak risiko anda ke perusahaan asuransi. Anda dapat mengasuransikan properti dan kendaraan anda, juga mengambil berbagai jenis asuransi liabilitas untuk melindungi anda dari tuntutan hukum. Kita akan membahas lebih detil tentang asuransi pada tutorial selanjutnya dalam seri ini, namun ini adalah pilihan yang bagus dalam menangani risiko yang memiliki dampak yang besar, sepanjang anda dapat menemukan polis yang terjangkau.
Menerima Risiko
Seperti yang telah kita lihat, manajemen risiko mempunyai harga. Menghindari risiko berarti membatasi aktivitas perusahaan anda dan melewatkan peluang keuntungan. Mengurangi risiko dapat melibatkan sistem baru yang mahal atau proses dan kontrol yang melelahkan. Memindahkan risiko juga ada harganya, contohnya seperti pada premi asuransi.
Jadi dalam kasus risiko tingkat minor, langkah terbaik adalah menerimanya. Tidak masuk akal bila menginvestasikan dalam serangkaian software yang mahal hanya untuk mengecilkan sebuah risiko yang tidak akan memiliki dampak yang besar. Untuk risiko yang mendapatkan nilai dampak dan kecendrungan yang rendah, carilah solusi sederhana dan murah, dan jika anda tidak dapat menemukannya, maka mungkin akan lebih berharga untuk menerimanya dan melanjutkan bisnis seperti biasa.
Keuntungan dalam menerima risiko adalah cukup jelas: tidak ada biaya, dan membebaskan sumber daya untuk fokus pada risiko yang lebih serius. Kelemahannya adalah juga cukup jelas: anda tidak memiliki kendali. Jika dampak dan kecenrungannya minor, itu mungkin tidak masalah. Namun pastikan bahwa anda telah menilai semua hal tersebut dengan benar, sehingga anda tidak akan mendapat kejutan yang tidak menyenangkan.
Daftar Pustaka:
Janji Mustawa, 2015, pengertian dan contoh dari risk control secara finansial, http://www.sanabila.com/2015/05/pengertian-dan-contoh-dari-risk-control_17.html, 17-5-2015
Ila, 2015, pengertian manajemen resiko, http://pengertianmanajemen.net/pengertian-manajemen-resiko/, 2-07-2015
Denny Bagus, 2015, Manajemen resiko: definisi dan manfaat penerapan manajemen resiko, http://jurnal-sdm.blogspot.co.id/2009/09/manajemen-resiko-definisi-dan-manfaat.html, 23-09-2009
Artikel ini sangat lah membantu dan menyadarkan kita akan keselamatan diri kita, setiap perusahaan otomotif memeliki prosedur Safety firts agar dapat mengungari setiap resilient,.
BalasHapus@B33-FITRIA
BalasHapusArtikel ini membuat para pembaca mengetahui macam-macam resiko dalam kehidupan, baik di dunia kerja maupun di kehidupan sehari-hari.
Mind map nya sangat menarik. Boelh gak saya belajar buat yang seperti itu dari penulis.
Muhammad Soim, @B20-SOIM
BalasHapusTopik yang disampaikan sudah cukup menarik apalagi disertai mindmap yang singkat dan jelas, hal ini sangat berguna bagi pembaca karena mempermudah dalam memahami maksud dan tujuan yang disampaikan.
Saran untuk artikel ini yaitu perubahan font dalam artikel karena font jenis ini terlalu berkesan tempo dulu, membuat mata lelah, dan juga unsur artistik yang kurang menarik. Sementara itu juga tidak adanya gambar juga kurang menambah daya tarik pembaca.
@B09-YUSUF
BalasHapusArtikelnya kurang bisa dimengerti karena terlalu padat pembahasanya dan front yg digunakan juga melelahkan pembaca untuk membaca.