Manajemen Risiko

1. Sejarah Manajemen Resiko

      Rekaman tertua terkait pengelolaan risiko dapat ditemukan pada Piagam Hammurabi (codex Hammurabi), yang dibuat pada tahun 2100 sebelum masehi. Piagam tersebut mencantumkan peraturan dimana pemilik kapal dapat meminjam uang untuk membeli kargo; namun bila dalam perjalanan kapalnya tenggelam atau hilang, ia tidak perlu mengembalikan uang pinjaman tersebut. Masa ini disebut sebagai zaman pertama manajemen risiko, di mana perusahaan hanya melihat risiko non-entrepreneurial (seperti misalnya keamanan).

      Tahun 1970-an dan 1980-an disebut sebagai zaman kedua manajemen risiko di mana perusahaan-perusahaan asuransi mulai berusaha mendorong pengusaha untuk benar-benar menjaga barang yang diasuransikan. Pada masa ini juga lahir konsep jaminan mutu (quality assurance) yang menjamin setiap produk memenuhi spesifikasi standarnya. Konsep ini dipopulerkan oleh British Standards Institution yang meluncurkan standar kualitas BS 5750 pada tahun 1979.

      Pada tahun 1993, James Lam diangkat menjadi Chief Risk Office, yang merupakan jabatan CRO pertama di dunia.

      Zaman ketiga manajemen risiko dimulai tahun 1995 dengan diterbitkannya AS / NZS 4360 : 1995 oleh Standards Australia of the World's Risk management Standard.

2.  Pengertian Resiko dan Manajemen Resiko

•      Resiko

            Risiko berhubungan dengan ketidakpastian ini terjadi oleh karena kurang atau tidak tersedianya cukup informasi tentang apa yang akan terjadi. Risiko dikaitkan dengan kemungkinan kejadian atau keadaan yang dapat mengancam pencapaian tujuan dan sasaran organisasi.

            Sesuatu yang tidak pasti (uncertain) dapat berakibat menguntungkan atau merugikan.menurut Wideman, ketidak pastian yang menimbulkan kemungkinan menguntungkan dikenal dengan istilah peluang (Opportunity), sedangkan ketidak pastian yang menimbulkan akibat yang merugikan dikenal dengan istilah risiko (Risk).

            Secara umum risiko dapat diartikan sebagai suatu keadaan yang dihadapi seseorang atau perusahaan dimana terdapat kemungkinan yang merugikan.

• Manajemen Resiko

Pendapat para ahli tentang manajemen resiko :

·      Menurut Smith, 1990 Manajemen Resiko didefinisikan sebagai proses identifikasi, pengukuran, dan kontrol keuangan dari sebuah resiko yang mengancam aset dan penghasilan dari sebuah perusahaan atau proyek yang dapat menimbulkan kerusakan atau kerugian pada perusahaan tersebut.

·      Menurut Clough and Sears, 1994, Manajemen risiko didefinisikan sebagai suatu pendekatan yang komprehensif untuk menangani semua kejadian yang menimbulkan kerugian.

·      Menurut William, et.al.,1995,p.27 Manajemen risiko juga merupakan suatu aplikasi dari manajemen umum yang mencoba untuk mengidentifikasi, mengukur, dan menangani sebab dan akibat dari ketidakpastian pada sebuah organisasi.

·     Dorfman, 1998, p. 9 Manajemen risiko dikatakan sebagai suatu proses logis dalam usahanya untuk memahami eksposur terhadap suatu kerugian.

Jadi dapat disimpulkan bahawa Manajemen risiko adalah sebuah pendekatan metodologi yang terstruktur dalam mengelola (manage) sesuatu yang berkaitan dengan sebuah ancaman karena ketidak pastian. Ancaman yang dimaksud di sini adalah akibat dari aktivitas individu / manusia termasuk: yang terdapat / berperan di dalamnya. Aktivitas ini meliputi penilaian risiko yang mengancam, pengembangan strategi untuk menanggulangi risiko dengan pengelolaan sumberdaya yang ada.

3.  Klasifikasi Resiko

      Dalam perkembangannya risiko – risiko yang dibahas dalam manajemen risiko dapat diklasifikasi menjadi :

a.       Risiko Operasional adalah risiko yang timbul karena tidak berfungsinya sistem internal yang berlaku, kesalahan manusia, atau kegagalan sistem. Sumber terjadinya risiko operasional paling luas dibanding risiko lainnya yakni selain bersumber dari aktivitas di atas juga bersumber dari kegiatan operasional dan jasa, akuntansi, sistem tekhnologi informasi, sistem informasi manajemen atau sistem pengelolaan sumber daya manusia.

b.      Risiko Hazard ( BAHAYA ) factor –faktor yang mempengaruhi akibat akibat yang ditimbulkan dari suatu peristiwa. Hazard menimbulkan kondisi yang kondusif terhadp bencana yang menimbulkan kerugian. Dan kerugian adalah penyimpangan yang tidak diharapkan. Walaupun ada beberapa overlapping (tumpang tindih) di antara kategori-kategori ini, namun sumber penyebab kerugian (dan risiko) dapat diklasifikasikan sebagai risiko sosial, risiko fisik, dan risiko ekonomi. Menentukan sumber risiko adalah penting karena mempengaruhi cara penanganannya.

c.       Risiko Finansial adalah resiko yang diderita oleh investor sebagai akibat dari ketidakmampuan emiten saham dan obligasi memenuhi kewajiban pembayaran deviden atau bunga atau bunga serta pokok pinjaman.

d.      Risiko Strategic adalah risiko terjadinya serangkaian kondisi yang tidak terduga yang dapat mengurangi kemampuan manajer untuk mengimplementasikan strateginya secara signifikan.

Dalam pelaksanaan Manajemen Resiko, risiko dapat dibagi kedalam beberapa jenis, yaitu :

1.      Risiko Murni ( pure risk ) merupakan resiko yang memang hanya memberikan akibat negative / merugikan, tidak mungkin menguntungkan.

Salah satu contoh resiko murni adalah peristiwa kebakaran banguna kantor. Kebaran ini tentunya memberikan kerugian terhadap perusahan, kecuali jika kebakaran ini di sengaja untuk tujuan tertentu. Dalam manajemen resiko, resiko ini dapat dikelola dengan menghindari dan meminimalkan kerugian dengan asuransi.

2.      Risiko Spekulatif

Dikenal dengan risiko bisnis. Risiko spekulatif adalah suatu keadaan dimana perusahaan bisa mendapat keuntungan dan kerugian. Contohnya Investasi. Seorang pengusaha yang menginvestasikan uangnya memiliki dua kemungkinan, investasinya menguntungkan atau malah merugikan.

4.  Sasaran Manajemen Resiko

Sasaran dari pelaksanaan manajemen risiko adalah untuk mengurangi risiko yang berbeda-beda yang berkaitan dengan bidang yang telah dipilih pada tingkat yang dapat diterima oleh masyarakat. Hal ini dapat berupa berbagai jenis ancaman yang disebabkan oleh lingkungan, teknologi, manusia, organisasi dan politik. Di sisi lain pelaksanaan manajemen risiko melibatkan segala cara yang tersedia bagi manusia, khususnya, bagi entitas manajemen risiko (manusia, staff, dan organisasi).

5.   Manfaat Manajemen Resiko

      Manfaat yang diperoleh dengan menerapkan manajemen resiko antara lain (Mok et al., 1996) :

·        Berguna untuk mengambil keputusan dalam menangani masalah-masalah yang rumit.

·        Memudahkan estimasi biaya.

·        Memberikan pendapat dan intuisi dalam pembuatan keputusan yang dihasilkan dalam cara yang benar.

·        Memungkinkan bagi para pembuat keputusan untuk menghadapi resiko dan ketidakpastian dalam keadaan yang nyata.

·        Memungkinkan bagi para pembuat keputusan untuk memutuskan berapa banyak informasi yang dibutuhkan dalam menyelesaikan masalah.

·        Meningkatkan pendekatan sistematis dan logika untuk membuat keputusan.

·        Menyediakan pedoman untuk membantu perumusan masalah.

·        Memungkinkan analisa yang cermat dari pilihan-pilihan alternatif.

Menurut Darmawi, (2005, p. 11) Manfaat manajemen risiko yang diberikan terhadap perusahaan dapat dibagi dalam 5 (lima) kategori utama yaitu :

a.       Manajemen risiko mungkin dapat mencegah perusahaan dari kegagalan.

b.      Manajemen risiko menunjang secara langsung peningkatan laba.

c.       Manajemen risiko dapat memberikan laba secara tidak langsung.

d.      Adanya ketenangan pikiran bagi manajer yang disebabkan oleh adanya perlindungan terhadap risiko murni, merupakan harta non material bagi perusahaan itu.

e.       Manajemen risiko melindungi perusahaan dari risiko murni, dan karena kreditur pelanggan dan pemasok lebih menyukai perusahaan yang dilindungi maka secara tidak langsung menolong meningkatkan public image.

Manfaat manajemen risiko dalam perusahaan sangat jelas, maka secara implisit sudah terkandung didalamnya satu atau lebih sasaran yang akan dicapai manajemen risiko antara lain sebagai berikut ini (Darmawi, 2005, p. 13) :

-          Survival

-          Kedamaian pikiran

-          Memperkecil biaya

-          Menstabilkan pendapatan perusahaan

-          Memperkecil atau meniadakan gangguan operasi perusahaan

-          Melanjutkan pertumbuhan perusahaan

-          Merumuskan tanggung jawab social perusahaan terhadap karyawan dan masyarakat.

6.   Proses Manajemen Resiko

      Pemahaman risk management memungkinkan manajemen untuk terlibat secara efektif dalam menghadapi uncertainty dengan risiko dan peluang yang berhubungan dan meningkatkan kemampuan organisasi untuk memberikan nilai tambah. Menurut COSO, proses manajemen risiko dapat dibagi ke dalam 8 komponen (tahap) :

1.      Internal Environment ( Lingkungan Internal )

            Komponen ini berkaitan dengan lingkungan dimana instansi Pemerintah berada dan beroperasi. Cakupannya adalah risk-management philosophy (kultur manajemen tentang risiko), integrity (integritas), risk-perspective (perspektif terhadap risiko), risk-appetite (selera atau penerimaan terhadap risiko), ethical values (nilai moral), struktur organisasi, dan pendelegasian wewenang.

2.      Objective Setting ( Penentuan Tujuan )

Manajemen harus menetapkan objectives (tujuan-tujuan) dari organisasi agar dapat mengidentifikasi, mengakses, dan mengelola risiko.

Sumber daya manusia (SDM) yang dimiliki organisasi yang ada pada seluruh divisi dan bagian haruslah dilibatkan dan mengerti risiko yang dihadapi. Penglibatan tersebut terkait dengan pandangan bahwa setiap pejabat / pegawai adalah pemilik dari risiko. Demikian pula, dalam penentuan tujuan organisasi, hendaknya menggunakan pendekatan SMART , dan ditentukan risk appetite and risk tolerance (variasi dari tujuan yang dapat diterima).

3.      Event Identification ( Identifikasi Risiko )

Komponen ini mengidentifikasi kejadian-kejadian potensial baik yang terjadi di lingkungan internal maupun eksternal organisasi yang mempengaruhi strategi atau pencapaian tujuan dari organisasi. Kejadian tersebut bisa berdampak positif (opportunities), namun dapat pula sebaliknya atau negative (risks).

Terdapat 4 model dalam identifikasi risiko, yaitu (1) Analisa Pendapatan (2) Analisa Lingkungan (3) Skenario ancama (4) Pertanyaan ilham.

4.      Risk Assessment ( Penilaian risiko )

Komponen ini menilai sejauh mana dampak dari events (kejadian atau keadaan) dapat mengganggu pencapaian dari objectives. Besarnya dampak dapat diketahui dari inherent dan residual risk, dan dapat dianalisis dalam dua perspektif, yaitu: likelihood (kecenderungan atau peluang) dan impact / consequence (besaran dari terealisirnya risiko). Dengan demikian, besarnya risiko atas setiap kegiatan organisasi merupakan perkalian antara likelihood dan consequence.

Penilaian risiko dapat menggunakan dua teknik, yaitu: (1) qualitative techniques; dan (2) quantitative techniques. Qualitative techniques menggunakan beberapa tools seperti self-assessment (low, medium, high), questionnaires, dan internal audit reviews. Sementara itu, quantitative techniques data berbentuk angka yang diperoleh dari tools seperti probability based, non-probabilistic models (optimalkan hanya asumsi consequence), dan benchmarking.

Yang perlu dicermati adalah events relationships atau hubungan antar kejadian / keadaan. Events yang terpisah mungkin memiliki risiko kecil. Namun, bila digabungkan bisa menjadi signifikan. Demikian pula, risiko yang mempengaruhi banyak business units perlu dikelompokkan dalam common event categories, dan dinilai secara aggregate.

5.      Risk response ( Sikap atas risiko )

Organisasi harus menentukan sikap atas hasil penilaian risiko. Risk response dari organisasi dapat berupa: (1) avoidance, yaitu dihentikannya aktivitas atau pelayanan yang menyebabkan risiko; (2) reduction, yaitu mengambil langkah-langkah mengurangi likelihood atau impact dari risiko; (3) sharing, yaitu mengalihkan atau menanggung bersama risiko atau sebagian dari risiko dengan pihak lain; (4) acceptance, yaitu menerima risiko yang terjadi (biasanya risiko yang kecil), dan tidak ada upaya khusus yang dilakukan.

Dalam memilih sikap (response), perlu dipertimbangkan faktor-faktor seperti pengaruh tiap response terhadap risk likelihood dan impact, response yang optimal sehingga bersinergi dengan pemenuhan risk appetite and tolerances, analis cost versus benefits, dan kemungkinan peluang (opportunities) yang dapat timbul dari setiap risk response.

6.      Control Activities ( Aktifitas – aktifitas Pengendalian)

Komponen ini berperanan dalam penyusunan kebijakan-kebijakan (policies) dan prosedur-prosedur untuk menjamin risk response terlaksana dengan efektif. Aktifitas pengendalian memerlukan lingkungan pengendalian yang meliputi: (1) integritas dan nilai etika; (2) kompetensi; (3) kebijakan dan praktik-praktik SDM; (4) budaya organisasi; (5) filosofi dan gaya kepemimpinan manajemen; (6) struktur organisasi; dan (7) wewenang dan tanggung jawab.

Dari pemahaman atas lingkungan pengendalian, dapat ditentukan jenis dan aktifitas pengendalian. Terdapat beberapa jenis pengendalian, diantaranya adalah preventive, detective, corrective, dan directive. Sementara aktifitas pengendalian berupa: (1) pembuatan kebijakan dan prosedur; (2) pengamanan kekayaan organisasi; (3) delegasi wewenang dan pemisahan fungsi; dan (4) supervisi atasan. Aktifitas pengendalian hendaknya terintegrasi dengan manajemen risiko sehingga pengalokasian sumber daya yang dimiliki organisasi dapat menjadi optimal.

7.      Information and Communication ( Informasi dan Komunikasi )

Fokus dari komponen ini adalah menyampaikan informasi yang relevan kepada pihak terkait melalui media komunikasi yang sesuai. Faktor-faktor yang perlu diperhatikan dalam penyampaiaan informasi dan komunikasi adalah kualitas informasi, arah komunikasi, dan alat komunikasi

Informasi yang disajikan tergantung dari kualitas informasi yang ingin disampaikan, dan kualitas informasi dapat dipilah menjadi: (1) appropriate ( tepat ); (2) timely ( tepat waktu ); (3) current ( mutakhir ); (4) accurate ( akurat ); dan (5) accessible ( dapat di akses). Arah komunikasi dapat bersifat internal dan eksternal. Sedangkan alat komunikasi berupa diantaranya manual, memo, buletin, dan pesan-pesan melalui media elektronis.

8.      Monitoring

Monitoring dapat dilaksanakan baik secara terus menerus (ongoing) maupun terpisah (separate evaluation). Aktifitas monitoring ongoing tercermin pada aktivitas supervisi, rekonsiliasi, dan aktivitas rutin lainnya. Monitoring terpisah biasanya dilakukan untuk penugasan tertentu (kasuistis). Pada monitoring ini ditentukan scope tugas, frekuensi, proses evaluasi metodologi, dokumentasi, dan action plan.

Pada proses monitoring, perlu dicermati adanya kendala seperti reporting deficiencies, yaitu pelaporan yang tidak lengkap atau bahkan berlebihan (tidak relevan). Kendala ini timbul dari berbagai faktor seperti sumber informasi, materi pelaporan, pihak yang disampaikan laporan, dan arahan bagi pelaporan.