Risiko operasional merupakan tipe risiko yang paling tua dari risiko lainnya, karena praktis
manajer berhadapan dengan masalah operasional sejak kegiatan perusahaan dimulai. Sebagai
contoh risiko operasional adalah perusahaan sudah lama mengenali kemungkinan kesalahan
pencatatan, system pengawasan internal yang kurang memadai, kegagalan system computer,
serangan virus, kecelakaan kerja, serangan bom oleh teroris, dan lain-lain. Risiko operasional
merupakan risiko inherent yaitu risiko yang muncul karena karena perusahaan menjalankan
bisnisnya. Risiko operasional adalah risiko kegiatan operasional tidak berjalan lancar dan
mengakibatkan kerugian; kegagalan system, human eror, pengendaluan dan prosedur yang
kurang.
Basel II mendefinisikan risiko operasional sebagai risiko yang timbul karena kegagalan dari
proses internal, manusia, system, atau dari kejadian eksternal. Pengelompokkan semacam itu
bermanfaat karena bisa memberikan pengetahuan mengenai sumber-sumber dari risiko
operasional.
1. Kegagalan proses internal
Risiko kegagalan proses internal merupakan risiko yang berkaitan dengan kegagalan proses atau
prosedur internal organisasi. Beberapa contoh risiko tersebut adalah :
-
Risiko yang diakibatkan kurang lengkapnya dokumentasi, atau dokumentasi yang salah
Kesalahan transaksi
Pengawasan yang kurang memadai
Peloporan yang kurang memadai sehingga kepatuhan terhadap peraturan internal dan
eksternal terpenuhi
Terlalu tergantung pada karyawan kunci tertentu, sehingga jika karyawan meninggal atau
Kerusakan data
Kesalahan pemrogaman
System keamanan yang kurang baik
Oenggunaan teknologi yang belum teruji
4. Risiko Eksternal
Risiko eksternal berkaitan dengan kejadian yang bersumber dari luar organisasi, dan di luar
pengendaliaan organisasi. Kejadian semacam itu biasanya jarang terjadi, tetapi mempunyai
dampak yang cukup besar (frekuensi rendah / severity tinggi).
Berikut ini contoh aplikasi matriks tersebut untuk risiko gagal bayar dan kesalahan pemrosesan
transaksi.
Bagan dibawah ini menunjukkan matrik dengan dimensi frekuensi di sumbu horizontal dan
dimensi severity pada sumbu vertical. Risiko-risiko bias diklasifikasikan berdasarkan dimensidimensi tersebut. Sebagai contoh, risiko gagal bayar dan debitur perusahaan biasanya jarang
terjadi. Karena itu risiko tersebut diklasifikasikan sebagai risiko dengan frekuensi rendah. Tetapi
jika terjadi, kerugian yang timbul bisa sangat besar. Karena itu risiko tersebut diklasifikasikan
dengan severity tinggi. Gabungan antara frekuensi rendah dengan severity tinggi terlihat pada
titik C pada bagan dibawah ini. Sebaliknya, kesalahan pemrosesan atau kesalahan pencatatan
transaksi akan sering terjadi (apalagi jika proses pemrosesan masih secara manual). Tetapi
tingkat severity dari kesalahan tersebut tidak terlalu tinggi. Karena itu risiko kesalahan
pemrosesan berada pada titik A. dengan proses semacam itu, kita bisa memperoleh gambaran
mengenai frekuensi dan severity dari suatu risiko, yang selanjutnya mempunyai implikasi pada
bagaimana mengelola risiko tersebut.
Sebagai contoh, berikut ini strategi menghadapu risiko berdasarkan matriks severity
Penentuan tinggi rendah severity atau frekuensi bisa dilakukan melalui bebagai cara. Sebagai
contoh, severity atau frekuensi yang lebih besar dibandingkan median atau rata-rata dari risiko
yang ada (dalam daftar) dikelompokkan ke dalam severity atau frekuensi tinggi, dan sebaliknya.
Penentuan tinggi rendah tersebut bisa dilakukan melalui perhitungan angka absolut atau bisa
melalui survey terhadap manajer-manajer perusahaan.
Karena itu risiko tipe ini paling sulit dipahami karakteristiknya, dan sulit diprediksi kapan
datangnya.
3. Signifikansi (severity) rendah dan likelihood (frekuensi) tinggi : monitor
Tipe risiko semacam ini sering muncul tetapi besarnya kerugiaan reltaif kecil. Biasanya risiko
semacam ini muncul sebagai akibat perusahaan menjalankan bisnisnya. Dengan kata lain, risiko
semacam ini merupakan konsekuensi perusahaan menjalankan bisnisnya. Perusahaan bias
memonitor risiko-risiko tersebut untuk memastikan bahwa risiko tersebut masih berada pada
wilayah normal. Jika risiko tersebut bergerak melebihi batas tertentu, maka perusahaan perlu
melakukan tindakan untuk menangani risiko tersebut.
4. signifikansi (severity) tinggi dan likelihood (frekuensi) tinggi : prevent at source
Jika situasi semacam ini terjadi, berarti perusahaan tidak lagi bisa mengendalikan risiko, dan bisa
berakibat pada kebangkrutan. Dengan prespektif semacam itu, maka tugas manajemen risiko
adalah mencegah migrasinya risiko-risiko yang ada ke dalam kuadran frekuensi tinggi atau
signifikansi tinggi.
Alternative lain dengan menggunakan penggolongan semacam ini
Strategi untuk menghadapi risiko untuk wilayah-wilayah tersebut adalah seperti berikut :
Wilayah 1
: severity tinggi dan frekuensi tinggi : immediate action. Untuk wilayah ini,
Wilayah 2
: severity tinggi dan frekuensi agak tinggi : immediate action. Untuk wilayah ini,
: severity agak tinggi dan frekuensi agak tinggi : periodic attention. Untuk
: severity rendah dan frekuensi rendah : annual evaluation. Untuk wilayah ini,
perusahaan bisa lebih longgar, yaitu melakukan pengawasan dengan jangka waktu panjang.