DEFINISI RISIKO OPERASIONAL

Risiko operasional merupakan tipe risiko yang paling tua dari risiko lainnya, karena praktis
manajer berhadapan dengan masalah operasional sejak kegiatan perusahaan dimulai. Sebagai
contoh risiko operasional adalah perusahaan sudah lama mengenali kemungkinan kesalahan
pencatatan, system pengawasan internal yang kurang memadai, kegagalan system computer,
serangan virus, kecelakaan kerja, serangan bom oleh teroris, dan lain-lain. Risiko operasional
merupakan risiko inherent yaitu risiko yang muncul karena karena perusahaan menjalankan
bisnisnya. Risiko operasional adalah risiko kegiatan operasional tidak berjalan lancar dan
mengakibatkan kerugian; kegagalan system, human eror, pengendaluan dan prosedur yang
kurang.
Basel II mendefinisikan risiko operasional sebagai risiko yang timbul karena kegagalan dari
proses internal, manusia, system, atau dari kejadian eksternal. Pengelompokkan semacam itu
bermanfaat karena bisa memberikan pengetahuan mengenai sumber-sumber dari risiko
operasional.
1. Kegagalan proses internal
Risiko kegagalan proses internal merupakan risiko yang berkaitan dengan kegagalan proses atau
prosedur internal organisasi. Beberapa contoh risiko tersebut adalah :
-

Risiko yang diakibatkan kurang lengkapnya dokumentasi, atau dokumentasi yang salah
Kesalahan transaksi
Pengawasan yang kurang memadai
Peloporan yang kurang memadai sehingga kepatuhan terhadap peraturan internal dan
eksternal terpenuhi

2. Risiko kegagalan mengelola manusia (karyawan)

Karyawan merupakan asset penting bagi perusahaan, tetapi juga merupakan sumber risiko
operasional bagi perusahaan. Risiko dari karyawan tersebut akan terjadi baik secara sengaja
maupun tidak sengaja. Beberapa contoh risiko operasional yang berkaitan atau bersumber dari
manusia adalah :
-

Kecelakaan kerja, khususnya kecelakaan kerja karena kecerobohan atau kurang

pengalaman dari karyawan

Terlalu tergantung pada karyawan kunci tertentu, sehingga jika karyawan meninggal atau

pindah kerja, perusahaan menghadapi masalah

Integritas karyawan yang kurang, sehingga karyawan tersebut bias menggelapkan uang
perusahaan, atau melakukan aktivitas yang berada di luar wilayah otoritasnya.

Risiko manusia tersebut mengharuskan perusahaan untuk mempunyai karyawan yang

mempunyai kualifikasi, pengalaman, dan integritas yang diperlukan.
3. Risiko Sistem
System teknologi bias memberikan kontribusi yang signifikan bagi organisasi, di lain pihak,
system tersebut akan memunculkan risiko baru bagi organisasi. Jika perusahaan terlalu
tergantung pada system kompuer, missal, maka risiko yang berkaitan dengan kerusakan
computer akan semakin tinggi. Beberapa risiko yang muncul berkaitan dengan system adalah :
-

Kerusakan data
Kesalahan pemrogaman
System keamanan yang kurang baik
Oenggunaan teknologi yang belum teruji

4. Risiko Eksternal
Risiko eksternal berkaitan dengan kejadian yang bersumber dari luar organisasi, dan di luar
pengendaliaan organisasi. Kejadian semacam itu biasanya jarang terjadi, tetapi mempunyai
dampak yang cukup besar (frekuensi rendah / severity tinggi).

PENGUKURAN RISIKO OPERASIONAL

Salah satu teknik untuk mengukur risiko operasional adalah dengan menggunakan dua klasifikasi
berikut ini.
1. Frekuensi atau probabilitas terjadinya risiko
2. Tingkat keseriusan kerugian atau impas dari risiko tersebut
Dengan menggunakan dua dimensi tersebut, kita bias membuat matriks frekuensi/tingkat
keseriusan untuk risiko-risiko yang ada, termasuk risiko operasional.

Berikut ini contoh aplikasi matriks tersebut untuk risiko gagal bayar dan kesalahan pemrosesan
transaksi.
Bagan dibawah ini menunjukkan matrik dengan dimensi frekuensi di sumbu horizontal dan
dimensi severity pada sumbu vertical. Risiko-risiko bias diklasifikasikan berdasarkan dimensidimensi tersebut. Sebagai contoh, risiko gagal bayar dan debitur perusahaan biasanya jarang
terjadi. Karena itu risiko tersebut diklasifikasikan sebagai risiko dengan frekuensi rendah. Tetapi
jika terjadi, kerugian yang timbul bisa sangat besar. Karena itu risiko tersebut diklasifikasikan
dengan severity tinggi. Gabungan antara frekuensi rendah dengan severity tinggi terlihat pada
titik C pada bagan dibawah ini. Sebaliknya, kesalahan pemrosesan atau kesalahan pencatatan
transaksi akan sering terjadi (apalagi jika proses pemrosesan masih secara manual). Tetapi
tingkat severity dari kesalahan tersebut tidak terlalu tinggi. Karena itu risiko kesalahan
pemrosesan berada pada titik A. dengan proses semacam itu, kita bisa memperoleh gambaran
mengenai frekuensi dan severity dari suatu risiko, yang selanjutnya mempunyai implikasi pada
bagaimana mengelola risiko tersebut.

Sebagai contoh, berikut ini strategi menghadapu risiko berdasarkan matriks severity

(significance)/frekuensi (likelihood). Perhatikan bahwa matriks likelihood (frekuensi) dan

signifikansi (severity) dikelompokkan ke dalam empat kuadran, yaitu :
-

Signifikansi (severity) rendah dan likelihood (frekuensi) rendah

Signifikansi (severity) tinggi dan likelihood (frekuensi) rendah
Signifikansi (severity) rendah dan likelihood (frekuensi) tinggi
Signifikansi (severity) tinggi dan likelihood (frekuensi) tinggi

Penentuan tinggi rendah severity atau frekuensi bisa dilakukan melalui bebagai cara. Sebagai
contoh, severity atau frekuensi yang lebih besar dibandingkan median atau rata-rata dari risiko
yang ada (dalam daftar) dikelompokkan ke dalam severity atau frekuensi tinggi, dan sebaliknya.
Penentuan tinggi rendah tersebut bisa dilakukan melalui perhitungan angka absolut atau bisa
melalui survey terhadap manajer-manajer perusahaan.

Melalui pertanyaan-pertanyaan seperti itu teridentifikasi letak masing-masing risiko berdasarkan

dimensi signifikansi dan kemungkinan. Selanjutnya, strategi yang tepat bisa dirumuskan untuk
mengelola risiko tersebut.
1. Signifikansi (severity) rendah dan likelihood (frekuensi) rendah : low control
Perusahaan bisa menerapkan pengawasan yang rendah terhadap risiko pada kategori ini.
Pengawasan yang terlalu berlebihan pada jenis risiko ini menimbulkan biaya yang lebih besar
dibandingkan manfaatnya, sehingga akan lebih optimal jika bank tidak perlu melakukan
pengawasan yang berlebihan.
2. Siginifikansi (severity) tinggi dan likelihood (frekuensi) rendah : detect and monitor
Tipe risiko ini lebih menantang untuk dihadapi. Jika risiko seperti ini muncul, perusahaan bisa
mengalami kerugian yang cukup besar, dan barangkali bisa mengakibatkan kebangkrutan. Tetapi
frekuensi risiko tersebut relative jarang, sehingga tidak mudah ditemui atau dikenali oleh bank.

Karena itu risiko tipe ini paling sulit dipahami karakteristiknya, dan sulit diprediksi kapan
datangnya.
3. Signifikansi (severity) rendah dan likelihood (frekuensi) tinggi : monitor
Tipe risiko semacam ini sering muncul tetapi besarnya kerugiaan reltaif kecil. Biasanya risiko
semacam ini muncul sebagai akibat perusahaan menjalankan bisnisnya. Dengan kata lain, risiko
semacam ini merupakan konsekuensi perusahaan menjalankan bisnisnya. Perusahaan bias
memonitor risiko-risiko tersebut untuk memastikan bahwa risiko tersebut masih berada pada
wilayah normal. Jika risiko tersebut bergerak melebihi batas tertentu, maka perusahaan perlu
melakukan tindakan untuk menangani risiko tersebut.
4. signifikansi (severity) tinggi dan likelihood (frekuensi) tinggi : prevent at source
Jika situasi semacam ini terjadi, berarti perusahaan tidak lagi bisa mengendalikan risiko, dan bisa
berakibat pada kebangkrutan. Dengan prespektif semacam itu, maka tugas manajemen risiko
adalah mencegah migrasinya risiko-risiko yang ada ke dalam kuadran frekuensi tinggi atau
signifikansi tinggi.
Alternative lain dengan menggunakan penggolongan semacam ini

Strategi untuk menghadapi risiko untuk wilayah-wilayah tersebut adalah seperti berikut :
Wilayah 1

: severity tinggi dan frekuensi tinggi : immediate action. Untuk wilayah ini,

perusahaan harus melakukan penanganan yang agresif dan segera.

Wilayah 2

: severity tinggi dan frekuensi agak tinggi : immediate action. Untuk wilayah ini,

perusahaan harus segera mengawasi risiko ini.

Wilayah 3

: severity agak tinggi dan frekuensi agak tinggi : periodic attention. Untuk

wilayah ini, perusahaan bisa melakukan pengawasan secara berkala.

Wilayah 4

: severity rendah dan frekuensi rendah : annual evaluation. Untuk wilayah ini,

perusahaan bisa lebih longgar, yaitu melakukan pengawasan dengan jangka waktu panjang.