Manajemen resiko
adalah suatu sistem pengawasan risiko dan perlindungan harta benda, hak
milik dan keuntungan badan usaha atau perorangan atas kemungkinan
timbulnya kerugian karena adanya suatu risiko.
Proses
pengelolaan risiko yang mencakup identifikasi, evaluasi dan pengendalian
risiko yang dapat mengancam kelangsungan usaha atau aktivitas
perusahaan
Suatu pendekatan terstruktur/metodologi dalam
mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian
aktivitas manusia termasuk: Penilaian risiko, pengembangan strategi
untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan
/pengelolaan sumberdaya
Istilah lain dari pengertian resiko
adalah (risk) atau risiko memiliki berbagai definisi. Risiko dikaitkan
dengan kemungkinan kejadian atau keadaan yang dapat mengancam pencapaian
tujuan dan sasaran organisasi. [3] Vaughan (1978) mengemukakan beberapa
definisi risiko sebagai berikut:
* Risk is the chance of loss (Risiko adalah kans kerugian).
Chance of loss
Berhubungan
dengan suatu exposure (keterbukaan) terhadap kemungkinan kerugian.Dalam
ilmu statistik, chance dipergunakan untuk menunjukkan tingkat
probabilitas akan munculnya situasi tertentu. Sebagian penulis menolak
definisi ini karena terdapat perbedaan antara tingkat risiko dengan
tingkat kerugian. Dalam hal chance of loss 100%, berarti kerugian adalah
pasti sehingga risiko tidak ada.
* Risk is the possibility of loss (Risiko adalah kemungkinan kerugian).
Istilah
possibility berarti bahwa probabilitas sesuatu peristiwa berada
diantara nol dan satu. Namun, definisi ini kurang cocok dipakai dalam
analisis secara kuantitatif.
* Risk is uncertainty (Risiko adalah ketidakpastian).
*
Uncertainty dapat bersifat subjective dan objective. Subjective
uncertainty merupakan penilaian individu terhadap situasi risiko yang
didasarkan pada pengetahuan dan sikap individu yang bersangkutan.
Objective uncertainty akan dijelaskan pada dua definisi risiko berikut.
*
Risk is the dispersion of actual from expected results (Risiko
merupakan penyebaran hasil aktual dari hasil yang diharapkan). Ahli
statistik mendefinisikan risiko sebagai derajat penyimpangan sesuatu
nilai disekitar suatu posisi sentral atau di sekitar titik rata-rata.
*
Risk is the probability of any outcome different from the one expected
(Risiko adalah probabilitas sesuatu outcome berbeda dengan outcome yang
diharapkan). Menurut definisi di atas, risiko bukan probabilita dari
suatu kejadian tunggal, tetapi probabilita dari beberapa outcome yang
berbeda dari yang diharapkan.
PROSES MANAJEMEN RESIKO
Pemahaman risk management
memungkinkan manajemen untuk terlibat secara efektif dalam menghadapi
uncertainty dengan risiko dan peluang yang berhubungan dan meningkatkan
kemampuan organisasi untuk memberikan nilai tambah. Menurut COSO, proses
manajemen risiko dapat dibagi ke dalam 8 komponen (tahap)
(1) Internal environment (Lingkungan internal)
Komponen
ini berkaitan dengan lingkungan dimana instansi Pemerintah berada dan
beroperasi. Cakupannya adalah risk-management philosophy (kultur
manajemen tentang risiko), integrity (integritas), risk-perspective
(perspektif terhadap risiko), risk-appetite (selera atau penerimaan
terhadap risiko), ethical values (nilai moral), struktur organisasi, dan
pendelegasian wewenang.
(2) Objective setting (Penentuan tujuan)
Manajemen
harus menetapkan objectives (tujuan-tujuan) dari organisasi agar dapat
mengidentifikasi, mengakses, dan mengelola risiko. Objective dapat
diklasifikasikan menjadi strategic objective dan activity objective.
Strategic objective di instansi Pemerintah berhubungan dengan pencapaian
dan peningkatan kinerja instansi dalam jangka menengah dan panjang, dan
merupakan implementasi dari visi dan misi instansi tersebut. Sementara
itu, activity objective dapat dipilah menjadi 3 kategori, yaitu
(1) operations objectives; (2) reporting objectives; dan (3) compliance objectives.
Risk
tolerance dapat diartikan sebagai variation dalam pencapaian objective
yang dapat diterima oleh manajemen. Dalam penerapan pelayanan pajak
modern seperti pengiriman SPT WP secara elektronik, diperkirakan 80%
Wajib Pajak (WP) Besar akan mengimplementasikannya. Bila ditentukan risk
tolerance sebesar 10%, dalam hal 72% WP Besar telah melaksanakannya,
berarti tujuan penyediaan fasilitas tersebut telah terpenuhi. Disamping
itu, terdapat pula aktivitas suatu organisasi seperti peluncuran roket
berawak dengan risk tolerance adalah 0%.
(3) Event identification (Identifikasi risiko)
Komponen
ini mengidentifikasi kejadian-kejadian potensial baik yang terjadi di
lingkungan internal maupun eksternal organisasi yang mempengaruhi
strategi atau pencapaian tujuan dari organisasi. Kejadian tersebut bisa
berdampak positif (opportunities), namun dapat pula sebaliknya atau
negative (risks).
Terdapat 4 model dalam identifikasi risiko, yaitu
(1)
Exposure analysis; (2) Environmental analysis; (3) Threat scenario; (4)
Brainstorming questions. Salah satu model, yaitu exposure analysis,
mencoba mengidentifikasi risiko dari sumber daya organisasi yang
meliputi financial assetsphysical assets seperti tanah dan bangunan,
human assets yang mencakup pengetahuan dan keahlian, dan intangible
assets seperti reputasi dan penguasaan informasi. Atas setiap sumber
daya yang dimiliki organisasi dilakukan penilaian risiko kehilangan dan
risiko penurunan. seperti kas dan simpanan di bank,
(4) Risk assessment (Penilaian risiko)
Komponen
ini menilai sejauhmana dampak dari events (kejadian atau keadaan) dapat
mengganggu pencapaian dari objectives. Besarnya dampak dapat diketahui
dari inherent dan residual risk, dan dapat dianalisis dalam dua
perspektif, yaitu: likelihood (kecenderungan atau peluang) dan
impact/consequence (besaran dari terealisirnya risiko). Dengan demikian,
besarnya risiko atas setiap kegiatan organisasi merupakan perkalian
antara likelihood dan consequence.
Penilaian risiko dapat
menggunakan dua teknik, yaitu: (1) qualitative techniques; dan (2)
quantitative techniques. Qualitative techniques menggunakan beberapa
tools seperti self-assessment (low, medium, high), questionnaires, dan
internal audit reviews. Sementara itu, quantitative techniques data
berbentuk angka yang diperoleh dari tools seperti probability based,
non-probabilistic models (optimalkan hanya asumsi consequence), dan
benchmarking.
Yang perlu dicermati adalah events relationships
atau hubungan antar kejadian/keadaan. Events yang terpisah mungkin
memiliki risiko kecil. Namun, bila digabungkan bisa menjadi signifikan.
Demikian pula, risiko yang mempengaruhi banyak business units perlu
dikelompokkan dalam common event categories, dan dinilai secara
aggregate.
(5) Risk response (Sikap atas risiko)
Organisasi
harus menentukan sikap atas hasil penilaian risiko. Risk response dari
organisasi dapat berupa: (1) avoidance, yaitu dihentikannya aktivitas
atau pelayanan yang menyebabkan risiko; (2) reduction, yaitu mengambil
langkah-langkah mengurangi likelihood atau impact dari risiko; (3)
sharing, yaitu mengalihkan atau menanggung bersama risiko atau sebagian
dari risiko dengan pihak lain; (4) acceptance, yaitu menerima risiko
yang terjadi (biasanya risiko yang kecil), dan tidak ada upaya khusus
yang dilakukan.
Dalam memilih sikap (response), perlu
dipertimbangkan faktor-faktor seperti pengaruh tiap response terhadap
risk likelihood dan impact, response yang optimal sehingga bersinergi
dengan pemenuhan risk appetite and tolerances, analis cost versus
benefits, dan kemungkinan peluang (opportunities) yang dapat timbul dari
setiap risk response.
(6) Control activities (Aktifitas-aktifitas pengendalian)
Komponen
ini berperanan dalam penyusunan kebijakan-kebijakan (policies) dan
prosedur-prosedur untuk menjamin risk response terlaksana dengan
efektif. Aktifitas pengendalian memerlukan lingkungan pengendalian yang
meliputi: (1) integritas dan nilai etika; (2) kompetensi; (3) kebijakan
dan praktik-praktik SDM; (4) budaya organisasi; (5) filosofi dan gaya
kepemimpinan manajemen; (6) struktur organisasi; dan (7) wewenang dan
tanggung jawab.
Dari pemahaman atas lingkungan pengendalian,
dapat ditentukan jenis dan aktifitas pengendalian. Terdapat beberapa
jenis pengendalian, diantaranya adalah preventive, detective,
corrective, dan directive. Sementara aktifitas pengendalian berupa: (1)
pembuatan kebijakan dan prosedur; (2) pengamanan kekayaan organisasi;
(3) delegasi wewenang dan pemisahan fungsi; dan (4) supervisi atasan.
Aktifitas pengendalian hendaknya terintegrasi dengan manajemen risiko
sehingga pengalokasian sumber daya yang dimiliki organisasi dapat
menjadi optimal.
(7) Information and communication (Informasi dan komunikasi)
Fokus
dari komponen ini adalah menyampaikan informasi yang relevan kepada
pihak terkait melalui media komunikasi yang sesuai. Faktor-faktor yang
perlu diperhatikan dalam penyampaiaan informasi dan komunikasi adalah
kualitas informasi, arah komunikasi, dan alat komunikasi.
Informasi
yang disajikan tergantung dari kualitas informasi yang ingin
disampaikan, dan kualitas informasi dapat dipilah menjadi: (1)
appropriate; (2) timely; (3) current; (4) accurate; dan (5) accessible.
Arah komunikasi dapat bersifat internal dan eksternal. Sedangkan alat
komunikasi berupa diantaranya manual, memo, buletin, dan pesan-pesan
melalui media elektronis.
(8) Monitoring
Monitoring dapat
dilaksanakan baik secara terus menerus (ongoing) maupun terpisah
(separate evaluation). Aktifitas monitoring ongoing tercermin pada
aktivitas supervisi, rekonsiliasi, dan aktivitas rutin lainnya.
Monitoring
terpisah biasanya dilakukan untuk penugasan tertentu (kasuistis). Pada
monitoring ini ditentukan scope tugas, frekuensi, proses evaluasi
metodologi, dokumentasi, dan action plan.
Pada proses monitoring,
perlu dicermati adanya kendala seperti reporting deficiencies, yaitu
pelaporan yang tidak lengkap atau bahkan berlebihan (tidak relevan).
Kendala ini timbul dari berbagai faktor seperti sumber informasi, materi
pelaporan, pihak yang disampaikan laporan, dan arahan bagi pelaporan.
Sumber: http://pengertianmanagement.blogspot.com/2012/11/management-resiko.html
