Risk Management
Risk Management
Konsep Dasar
Berhubungan dengan definisi dari keberadaan suatu organisasi untuk mencapai tujuannya mungkin untuk menghantarkan layanan jasa (service), atau untuk mencapai hasil tertentu (particular outcomes). Perbedaan: Private pencapaian shareholders value; Government menghantarkan layanan jasa atau menghantarkan hasil bagi penerima manfaat dalam konteks kepentingan publik;
Konsep Dasar
Risiko didefinisikan sebagai suatu ketidakpastian dari hasil (outcomes), baik merupakan suatu peluang yang positif atau ancaman yang negatif dari suatu kegiatan (actions) dan kejadian (events). Risiko hrs dinilai berkaitan dgn kombinasi kemungkinan terjadinya sesuatu, dan dampak yg timbul jika sesuatu benar-benar terjadi. Manajemen risiko meliputi pengidentifikasian dan penilaian risiko (the inherent risk) dan kemudian meresponnya.
DEFINISI
Djohanputro (2008;43) Manajemen resiko merupakan proses terstruktur dan sistematis dalam mengidentifikasi, mengukur, memetakan, mengembangkan alternatif penanganan resiko, dan memonitor dan mengendalikan penanganan resiko. Smith (1990) Manajemen Resiko didefinisikan sebagai proses identifikasi, pengukuran, dan kontrol keuangan dari sebuah resiko yang mengancam aset dan penghasilan dari sebuah perusahaan atau proyek yang dapat menimbulkan kerusakan atau kerugian pada perusahaan tersebut.
DEFINISI
wikipedia : Manajemen risiko adalah suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan/pengelolaan sumberdaya Australia/New Zealand Standards (1999), manajemen risiko merupakan suatu proses yang logis dan sistematis dalam mengidentifikasi, menganalisa, mengevaluasi, mengendalikan, mengawasi, dan mengkomunikasikan risiko yang berhubungan dengan segala aktivitas, fungsi atau proses dengan tujuan perusahaan mampu meminimasi kerugian dan memaksimumkan kesempatan. Implementasi dari manajemen risiko ini membantu perusahaan dalam mengidentifikasi risiko sejak awal dan membantu membuat keputusan untuk mengatasi risiko tersebut.
Meningkatkan kemampuan pengambilan keputusan (Mereduksi pengambilan keputusan yang bersifat mengedepankan intuisi);
12
Kejadian/ risiko
Pengidentifikasian Risiko
Pengidentifikasian risiko dapat dibedakan menjadi 2 phase: Identifikasi awal thd risiko untuk organisasi yg belum melakukan identifikasi risiko sebelumnya dgn cara yg terstruktur, atau mungkin untuk proyek baru atau aktivitas baru dlm organisasi; Identifikasi risiko berkelanjutan sangat penting untuk mengidentifikasi risiko-risiko baru yang belum muncul sebelumnya, perubahan dlm risiko yg tlh ada, atau risiko yg sdh tidak relevan lagi dgn organisasi (hal ini seharusnya merupakan elemen rutin yg dilakukan oleh organisasi); Dlm kasus yg lain, risiko hrs relevan dgn sasaran organsasi ataupun individu. Risiko hanya akan dinilai dan diprioritaskan dlm hubungannya dgn sasaran organisasi/individu
16
PEMICU (DRIVERS)
Globalization
Crisis
Emerging Markets
E-Commerce
Consolidation
Drivers
Information Revolution Deregulation
Technology Advances
18
SUMBER RISIKO
(PP 60/2008 pasal 16 huruf b)
peraturan perundang-undangan baru, perkembangan teknologi, bencana alam, dan gangguan keamanan.
keterbatasan dana operasional, sumber daya manusia yang tidak kompeten, peralatan yang tidak memadai, kebijakan dan prosedur yang tidak jelas, dan suasana kerja yang tidak kondusif.
19
EKSTERNAL
INTERNAL
Penilaian Risiko
Pengendalian intern harus memberikan penilaian atas risiko yang dihadapi unit organisasi baik dari luar maupun dari dalam (Penjelasan
Umum PP 60/ 2008)
PENILAIAN RISIKO adalah: kegiatan penilaian atas kemungkinan kejadian yang mengancam pencapaian tujuan dan sasaran Instansi Pemerintah.
(Penjelasan Ps. 3 ayat 1.b)
20
Melalui identifikasi
MENETAPKAN DAMPAK
Melalui analisis
21
Menghindari pemborosan
22
PENETAPAN TUJUAN
IDENTIFIKASI RISIKO
ANALISIS RISIKO
PENILAIAN RISIKO
23
S pecific
M easurable
A ttainable
R ealistic T imeframe
24
Organizational Objectives
Acceptable
No
Yes
Exposure Analysis Assets Assessment Environmental Analysis Environmental Assessment Threat Scenario Threat Scenarios
BRAINSTORMING PROCESSES
ANALISIS RISIKO
Exposure analysis
Risiko yang melekat pada aset institusi/unit kerja misalnya: risiko kehilangan, kerusakan dan keusangan aset, risiko penggunaan aset di bawah dan di atas kapasitas normal, serta risiko ketidakpuasan pegawai.
27
Exposure Analysis
Risks on Assets
28
ANALISIS RISIKO
Environment analysis
Risiko yang berfokus pada perubahan lingkungan eksternal yang berpengaruh terhadap proses dan pengendalian manajemen. Analisis lingkungan meliputi pelanggan, pesaing, peraturan pemerintah, teknologi dan sebagainya.
29
ENVIRONMENTAL ANALYSIS
Risiko karena perubahan lingkungan
Alam
Kondisi Ekonomi
Peraturan/Kebijakan Pemth.
Kompetitor Mitra Usaha Pelanggan Serikat Pekerja Teknologi
30
ANALISIS RISIKO
Threat scenario
Analisis terhadap kemungkinan-kemungkinan yang dapat mengurangi dan menghambat efektivitas pengendalian intern, termasuk kemungkinan timbulnya praktik kecurangan, KKN, dan bencana alam
31
Keterlambatan / Penundaan Kecurangan / Kolusi Penyelewengan Penyimpangan Kecelakaan Kesalahan Pemogokan Pemborosan, dsb.
32
Likelihood
Consequence
Moderate
Minor Insignificant
No
I
Tahapan proses
Masuk & Siapkan Mobil
Risks
a. Aki soak b. Pintu macet c. Kecelakaan d. Macet e. Tilang
II
III
IV
f. Parkir penuh
Risks
Insigni
Minor
Moderate
Major
Catastro phic
< 5
< 15
< 30
< 2 jam
> 3 jam
* * *
d. Macet e. Tilang
f. Parkir penuh
* *
*
Risks
Likely Seminggu 1X
*
* * * *
1.
a. Dibubarkannya organisasi. b. Kerugian yang diderita cukup besar. c. Dampaknya dirasakan untuk jangka panjang.
Menghambat pencapaian penting organisasi secara panjang. Menghalangi pencapaian organisasi untuk jangka tertentu (terbatas). tujuan jangka tujuan waktu
2.
Tinggi (4)
3.
Menengah (3)
4.
Menyebabkan ketidak nyamanan, tetapi tidak menghambat pencapaian tujuan organisasi yang signifikan.
Jarang terjadi
Rendah (2)
5.
Menyebabkan kekurang nyamanan dan tidak menghambat pencapaian Belum pasti terjadinya tujuan.
K e m u n g k i n a n t e j a d i r i s i k O
Sering terjadi 4
4 Dapat diterima 3 Dapat diterima 2 Dapat diterima 1 Dapat diterima Tidak signifikan 1 Dampak
8 Issue tambahan 6 Issue tambahan 4 Dapat diterima 2 Dapat diterima Kecil 2 atas Risiko
12 Issue utama
9 Issue utama
Jarang 1
5 Issue utama
Bencana 5
Residual Risk
RISK APPETITE
RA adalah jumlah risiko yang dapat diterima oleh entitas dalam menciptakan nilai. Entitas sering mempertimbangkan risk appetite secara kualitatif (misalnya tinggi, sedang, rendah) atau pendekatan kuantitatif, merefleksikan dan menyeimbangkan sasaran pertumbuhan, hasil dan risiko. RA berhubungan langsung dengan strategi. RA dipertimbangkan dalam perumusan strategi. Hasil yang diharapkan dari suatu strategi harus sejalan dengan risk appetite (risk & return). Enterprise risk management, yang diterapkan dalamperumusan strategi membantu management dalam memilih strategi yang konsisten dengan risk appetite.
40
41