RISK MANAGEMENT

Kuliah Ke-15 Semester X D4 STAN Kelas Khusus Tahun 2012

Konsep Dasar
Berhubungan dengan definisi dari keberadaan suatu organisasi untuk mencapai tujuannya mungkin untuk menghantarkan layanan jasa (service), atau untuk mencapai hasil tertentu (particular outcomes). Perbedaan: Private pencapaian shareholders value; Government menghantarkan layanan jasa atau menghantarkan hasil bagi penerima manfaat dalam konteks kepentingan publik;

Konsep Dasar
Risiko didefinisikan sebagai suatu ketidakpastian dari hasil (outcomes), baik merupakan suatu peluang yang positif atau ancaman yang negatif dari suatu kegiatan (actions) dan kejadian (events). Risiko hrs dinilai berkaitan dgn kombinasi kemungkinan terjadinya sesuatu, dan dampak yg timbul jika sesuatu benar-benar terjadi. Manajemen risiko meliputi pengidentifikasian dan penilaian risiko (the inherent risk) dan kemudian meresponnya.

Konsep Dasar lanjutan

Sumber daya yg tersedia untuk mengelola risiko adlh terbatas sehingga tujuan hrs dicapai dgn merespon risiko scr optimum; Risiko tdk dpt dihindari dan setiap organisasi hrs melakukan tindakan untuk mengelolanya dgn suatu cara sehingga dpt menjadikan risiko tsb hingga ke tingkat yg dpt diterima (tolerable level); Sejumlah risiko yg ditetapkan pada tingkatan dpt diterma (tolerable) dan dpt dipertimbangkan (justifiable) disebut sebagai risiko yg diinginkan (risk appetite)

Konsep Dasar lanjutan

Respon thd risiko disebut Internal Control dan dpt meliputi satu atau lebih hal-hal sbb: Mentolerir risiko Memperlakukan risiko dgn cara yg tepat untuk membatasi risiko hingga ke tingkatan yg dpt diterima atau scr aktif mengambil manfaat, dgn cara memandang suatu ketidakpastian sbg kesempatan untuk mendapatkan keuntungan. Mentrasferkan suatu risiko; Menghentikan suatu aktivitas yg dpt meningkatkan risiko; Tingkat risiko yg msh tersisa setelah melaksanakan internal control (the residual risk) merupakan risiko yg tdk tertangani dan hrs dpt diterima dan dipertimbangkan hal tersebut hrs berada dlm kategori Risk Appetite

Kenapa Manajemen Risiko diperlukan?

Aspek yang menyebabkan manajemen risiko diperlukan dalam proyek/program yang melibatkan biaya modal besar adalah: Karena ukurannya menyebabkan munculnya potensi kerugian yang besar apabila tidal dikelola dengan baik; Untuk aset yang umurnya lama, risiko berhubungan dengan perubahan kondisi ekonomi, perbaikan, saingan baru, pemeliharaan, dan penghapusan; Investasi yang besar yang berada diluar kemampuan pemerintah untuk mendanai dari dana APBN dan melibatkan partisipasi pihak swasta, maka pemerintah perlu mengidentifikasi dan mengelola risiko residual bagi pemerintah. Manajemen risiko juga diperlukan untuk program/proyek yang kompleks, berisiko, berhubungan dengan ekonomi, finansial, dan politik yang penting, lingkungan yang sensitif, atau isu keselamatan, peraturan yang kompleks, dan memerlukan ijin.

Apa itu manajemen risiko?

Manajemen risiko bertujuan untuk menyediakan cara terstruktur untuk mengidentifikasi dan menganalisa risiko potensi risiko, dan mengimplementasikan respons/tanggapan yang mempunyai pengaruh cukup. Respon/tanggapan digambarkan dalam bentuk pencegahan risiko, transfer risiko, mitigasi risiko, atau menerima risiko. Analisa risiko merupakan bagian dari menajemen risiko. Pertanyaan yang digunakan untuk menganalisa risiko :
Apa yang mungkin salah/meleset dari rencana/harapan? Apa yang seharusnya dilakukan?

Apa itu manajemen risiko?

Risiko muncul karena: Keterbatasan pengetahuan, pengalaman, atau informasi dan ketidakpastian tentang masa depan; Perubahan hubungan antara pihak-pihak yang terlibat dalam program/proyek : terutama adanya reformasi masalah pengadaan, pemilikan, pemeliharaan aset untuk kepentingan umum dimana melibatkan pihak swasta.

Apa itu manajemen risiko?

Proses manajemen risiko dirancang untuk membantu perencana dan manajer untuk mengidentifikasi risiko secara sistematik dan mengembangkan ukuran dan dampaknya. Tujuannya untuk menghasilkan rencana yang masuk akal, memberikan kepastian yang lebih besar bagi manajemen dan keuangan, dan meningkatkan pengambilan keputusan. Manajemen risiko seharusnya dimulai dari tahap perencanaan strategis atas suatu program/proyek dan berlangsung terus selama umur aset.

DEFINISI
Djohanputro (2008;43) Manajemen resiko merupakan proses terstruktur dan sistematis dalam mengidentifikasi, mengukur, memetakan, mengembangkan alternatif penanganan resiko, dan memonitor dan mengendalikan penanganan resiko. Smith (1990) Manajemen Resiko didefinisikan sebagai proses identifikasi, pengukuran, dan kontrol keuangan dari sebuah resiko yang mengancam aset dan penghasilan dari sebuah perusahaan atau proyek yang dapat menimbulkan kerusakan atau kerugian pada perusahaan tersebut.

DEFINISI
wikipedia : Manajemen risiko adalah suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan/pengelolaan sumberdaya Australia/New Zealand Standards (1999), manajemen risiko merupakan suatu proses yang logis dan sistematis dalam mengidentifikasi, menganalisa, mengevaluasi, mengendalikan, mengawasi, dan mengkomunikasikan risiko yang berhubungan dengan segala aktivitas, fungsi atau proses dengan tujuan perusahaan mampu meminimasi kerugian dan memaksimumkan kesempatan. Implementasi dari manajemen risiko ini membantu perusahaan dalam mengidentifikasi risiko sejak awal dan membantu membuat keputusan untuk mengatasi risiko tersebut.

MANFAAT MANAJEMEN RISIKO

Meningkatkan efisiensi, reputasi, tingkat kepercayaan dari para pemangku kepentingan stakeholder.

Meningkatkan kemampuan pengambilan keputusan (Mereduksi pengambilan keputusan yang bersifat mengedepankan intuisi);

12

PENGARUH MANAJEMEN RISIKO

Tanpa Manajemen Risiko
Kurang dapat diprediksi

Dengan Manajemen Risiko

Kurang dapat diprediksi

Kejadian/ risiko

Lebih dapat diprediksi

Lebih dapat diprediksi

FUNDAMENTAL POINTS OF RISK

Risiko dimulai dengan perumusan strategi & pengaturan objektif. Risiko tidak merepresentasikan perkiraan titik tunggal, melainkan merepresentasikan berbagai hasil yang mungkin. Risiko ini mungkin terkait dengan pencegahan terjadinya hal-hal buruk atau gagal untuk menjamin terjadinya hal-hal baik. Risiko yang melekat dalam semua aspek kehidupan

Pengidentifikasian Risiko
Pengidentifikasian risiko dapat dibedakan menjadi 2 phase: Identifikasi awal thd risiko untuk organisasi yg belum melakukan identifikasi risiko sebelumnya dgn cara yg terstruktur, atau mungkin untuk proyek baru atau aktivitas baru dlm organisasi; Identifikasi risiko berkelanjutan sangat penting untuk mengidentifikasi risiko-risiko baru yang belum muncul sebelumnya, perubahan dlm risiko yg tlh ada, atau risiko yg sdh tidak relevan lagi dgn organisasi (hal ini seharusnya merupakan elemen rutin yg dilakukan oleh organisasi); Dlm kasus yg lain, risiko hrs relevan dgn sasaran organsasi ataupun individu. Risiko hanya akan dinilai dan diprioritaskan dlm hubungannya dgn sasaran organisasi/individu

CONTOH ILUSTRASI IDENTIFIKASI RISIKO

TUJUAN: menempuh perjalanan dengan pesawat dari A ke B untuk menghadiri rapat pada pukul 9.00 a.m.

16

Contoh mengidentifikasi risiko

TUJUAN: menempuh perjalanan dengan pesawat dari A ke B untuk menghadiri rapat pada pukul 9.00 a.m. Gagal berangkat dari A ke B Terlambat dan melewatkan rapat Tidak ada makanan dalam pesawat sehingga jadi kelaparan Ketinggalan pesawat sehingga terlambat hadir mengikuti rapat Cuaca buruk membuat pesawat tidak dapat berangkat mengangkut peserta rapat

Ini hanya kebalikan dari tujuan

Ini adalah pernyataan dampak dari risiko,
bukan risiko itu sendiri

Ini bukan risiko terhadap pencapaian tujuan /

tujuannya berbeda

Ini adalah risiko, yang dapat dikendalikan

dengan memastikan masih banyak waktu untuk mencapai bandara

Ini adalah risiko, yang tidak dapat

dikendalikan, namun kita dapat membuat rencana kontinjensinya.
17

PEMICU (DRIVERS)
Globalization

Crisis

Emerging Markets

E-Commerce

Consolidation

Drivers
Information Revolution Deregulation

Upaya meningkatkan Exposure terhadap Potensi kerugian

Technology Advances

Intense Product Competition and Market Innovation

18

SUMBER RISIKO
(PP 60/2008 pasal 16 huruf b)
peraturan perundang-undangan baru, perkembangan teknologi, bencana alam, dan gangguan keamanan.
keterbatasan dana operasional, sumber daya manusia yang tidak kompeten, peralatan yang tidak memadai, kebijakan dan prosedur yang tidak jelas, dan suasana kerja yang tidak kondusif.
19

EKSTERNAL

INTERNAL

Penilaian Risiko

Pengendalian intern harus memberikan penilaian atas risiko yang dihadapi unit organisasi baik dari luar maupun dari dalam (Penjelasan
Umum PP 60/ 2008)

PENILAIAN RISIKO adalah: kegiatan penilaian atas kemungkinan kejadian yang mengancam pencapaian tujuan dan sasaran Instansi Pemerintah.
(Penjelasan Ps. 3 ayat 1.b)

20

TUJUAN PENILAIAN RISIKO

MENETAPKAN KEMUNGKINAN TERJADI

Melalui identifikasi

TUJUAN PENILAIAN RISIKO

Membantu menangani risiko

MENETAPKAN DAMPAK

Melalui analisis

21

MANFAAT PENILAIAN RISIKO

Membantu pencapaian tujuan organisasi

Kesinambungan pelayanan kpd stakeholders

MANFAAT PENILAIAN RISIKO Efisiensi dan efektivitas pelayanan Dasar penyusunan rencana strategis

Menghindari pemborosan
22

TAHAPAN PENILAIAN RISIKO

(PP 60/2008)

PENETAPAN TUJUAN

IDENTIFIKASI RISIKO

ANALISIS RISIKO

Tujuan organisasi Tujuan tingkat kegiatan

Sumber risiko internal & eksternal

Pengaruh/ dampak risiko thd pencapaian tujuan

PENILAIAN RISIKO
23

TUJUAN HARUS SMART:

S pecific
M easurable

A ttainable
R ealistic T imeframe
24

Organizational Objectives

The Risk Management Process

Action

Identify & Assess Risks

Identify Current Control s

Identify & Assess Residual Risks

Acceptable
No
Yes

Document Risk Acceptance Decision

Exposure Analysis Assets Assessment Environmental Analysis Environmental Assessment Threat Scenario Threat Scenarios

BRAINSTORMING PROCESSES

ANALISIS RISIKO
Exposure analysis
Risiko yang melekat pada aset institusi/unit kerja misalnya: risiko kehilangan, kerusakan dan keusangan aset, risiko penggunaan aset di bawah dan di atas kapasitas normal, serta risiko ketidakpuasan pegawai.

27

Exposure Analysis

Risks on Assets

Financial Assets : Cash, Securities, Credit Cards, etc.

Physical Assets : Land, Building, Equipments, Cars, etc. Human Assets : knowledge, Skills & Competencies, etc. Intangible Assets : Reputation, Goodwill, etc.

28

ANALISIS RISIKO
Environment analysis
Risiko yang berfokus pada perubahan lingkungan eksternal yang berpengaruh terhadap proses dan pengendalian manajemen. Analisis lingkungan meliputi pelanggan, pesaing, peraturan pemerintah, teknologi dan sebagainya.

29

ENVIRONMENTAL ANALYSIS
Risiko karena perubahan lingkungan
Alam

Kondisi Ekonomi

Peraturan/Kebijakan Pemth.
Kompetitor Mitra Usaha Pelanggan Serikat Pekerja Teknologi
30

ANALISIS RISIKO
Threat scenario
Analisis terhadap kemungkinan-kemungkinan yang dapat mengurangi dan menghambat efektivitas pengendalian intern, termasuk kemungkinan timbulnya praktik kecurangan, KKN, dan bencana alam

31

RISIKO TERHADAP PROSES KEGIATAN

Keterlambatan / Penundaan Kecurangan / Kolusi Penyelewengan Penyimpangan Kecelakaan Kesalahan Pemogokan Pemborosan, dsb.
32

Dua dimensi risk

Risk = Likelihood * Consequence

Kemungkinan terjadinya risiko: Certain Likely Moderate Unlikely Rare

Dampak (besarnya konsekuensi):
Catastrophic Major

Likelihood

Consequence

Moderate
Minor Insignificant

Proses Bisnis: Berangkat Menuju Kantor (setiap pagi)

Objective: Sampai di kantor jam 08.00

No
I

Tahapan proses
Masuk & Siapkan Mobil

Risks
a. Aki soak b. Pintu macet c. Kecelakaan d. Macet e. Tilang

II
III

Keluar halaman rumah

Melaju di jalan Raya

IV

Memasuki halaman kantor & menuju ruang kerja

f. Parkir penuh

Risiko & Dampak (Consequence)

Risks

Insigni

Minor

Moderate

Major

Catastro phic

< 5

< 15

< 30

< 2 jam

> 3 jam

a. Aki soak b. Pintu macet c. Kecelakaan

* * *

d. Macet e. Tilang
f. Parkir penuh

* *
*

Risiko & Kemungkinan

Risks

Rare Setiap tahun

Unlikely Per 6 bulan

Possible Per bulan

Likely Seminggu 1X

Almost Certain Tiap hari

a. Aki soak b. Pintu macet c. Kecelakaan d. Macet e. Tilang f. Parkir penuh

*
* * * *

Contoh Unsur Penaksiran Risiko

Konsekuensi jika risiko terjadi Tingkat kejadian risiko Pengukurannya dibuat menjadi

1.

a. Dibubarkannya organisasi. b. Kerugian yang diderita cukup besar. c. Dampaknya dirasakan untuk jangka panjang.
Menghambat pencapaian penting organisasi secara panjang. Menghalangi pencapaian organisasi untuk jangka tertentu (terbatas). tujuan jangka tujuan waktu

Hampir pasti terjadi

Sangat Tinggi (5)

2.

Kemungkinan terjadi lebih tinggi Dapat terjadi

Tinggi (4)

3.

Menengah (3)

4.

Menyebabkan ketidak nyamanan, tetapi tidak menghambat pencapaian tujuan organisasi yang signifikan.

Jarang terjadi

Rendah (2)

5.

Menyebabkan kekurang nyamanan dan tidak menghambat pencapaian Belum pasti terjadinya tujuan.

Sangat Rendah (1)

Matrix Penaksiran Risiko

Inherent Risk
Hampir pasti terjadi 5 5 Issue tambahan 10 Issue utama 15 Tidak diterima 20 Tidak diterima 25 Tidak diterima

K e m u n g k i n a n t e j a d i r i s i k O

Sering terjadi 4

4 Dapat diterima 3 Dapat diterima 2 Dapat diterima 1 Dapat diterima Tidak signifikan 1 Dampak

8 Issue tambahan 6 Issue tambahan 4 Dapat diterima 2 Dapat diterima Kecil 2 atas Risiko

12 Issue utama

16 Tidak diterima 12 Issue utama

20 Tidak diterima 15 Tidak diterima 10 Issue utama

Mungkin terjadi 3 Kadangkadang 2

9 Issue utama

6 Issue tambahan 3 Dapat diterima Moderat 3

8 Issue tambahan 4 Dapat diterima Besar 4

Jarang 1

5 Issue utama

Bencana 5

Residual Risk

RISK APPETITE
RA adalah jumlah risiko yang dapat diterima oleh entitas dalam menciptakan nilai. Entitas sering mempertimbangkan risk appetite secara kualitatif (misalnya tinggi, sedang, rendah) atau pendekatan kuantitatif, merefleksikan dan menyeimbangkan sasaran pertumbuhan, hasil dan risiko. RA berhubungan langsung dengan strategi. RA dipertimbangkan dalam perumusan strategi. Hasil yang diharapkan dari suatu strategi harus sejalan dengan risk appetite (risk & return). Enterprise risk management, yang diterapkan dalamperumusan strategi membantu management dalam memilih strategi yang konsisten dengan risk appetite.
40

RISK APPETITE dan risk tolerance

RA mengarahkan alokasi sumberdaya. Management mengalokasikan sumberdaya ke unit bisnis melalui pertimbangan risk appetite dan strategi masing-masing unit bisnis untuk memperoleh hasil yang diinginkan dari sumberdaya yang diinvestasikan. Manajemen mempertimbangkan risk appetite ketika merancang dan mengembangkan organisasi, SDM, proses, dan infrastruktur yang diperlukan untuk dapat memantau dan merespon risiko secara efektif. Risk tolerances adalah tingkat variasi yang masih dapat diterima dalam hubungannya dengan pencapaian tujuan. Ketika merumuskan toleransi risiko tertentu, management mempertimbangkan kesejalanan tujuan terkait dengan toleransi risiko dan risk appetite. Operating dalam koridor toleransi risiko memberikan jaminan yang lebih baik bagi management bahwa entitas akan selalu berada dalam batasan risk appetite, dan pada akhirnya, memberikan jaminan yang lebih baik bahwa entitas akan mencapai tujuannya.

41

Penanganan (Addressing) Risks

TOLERATE cakupannya dapat ditoleransi tetapi tanpa ada tindakan lebih jauh yang harus diambil TREAT tindakan / pengendalian dilaksanakan untuk mengurangi risiko hingga pada tingkatan yg dpt diterima Avoid Risk kaji ulang dgn membuat rencana baru untuk mengurangi risk Diversity Risk menyebar risiko ke beberapa aset, mis: investasi, saham, obligasi dan deposito Control Risk menyusun kegiatan untuk mencegah, mendeteksi atau menciptakan keadaan sebaliknya shg mendptkan outcomes positif Share Risk mengalokasikan risiko melalui kontrak dgn pihak asuransi Accept Risk membiarkan terjadinya risiko krn tdk sebandingnya biaya dgn manfaat

Penanganan (Addressing) Risks

TRANSFER dpt dilakukan cara membayar pihak ketiga untuk mengambil risiko tersebut (outsourcing) TERMINATE Beberapa risiko akan dpt diterima, atau masuk dlm kategori level diterima dgn cara menghentikan suatu kegiatan. Opsi ini scr khusus penting dlm hal manajemen proyek jika hal tersebut dpt scr jelas menunjukkan hubungan antara biaya dgn manfaat sangat membahayakan. TAKE THE OPPORTUNITY Opsi ini bukan merupakan alternatif dr keempat hal diatas, tetapi merupakan hal yg hrs dipertimbangkan pd saat kita melakukan tolerating, transfering atau treating a risk.