Resume Manrisk UTS
Resume Manrisk UTS
A. Latar Belakang
Penerapan manajemen risiko meliputi pengawasan aktif pengurus perusahaan, kebijakan,
prosedur, penetapan limit risiko, proses identifikasi, pengukuran, pemantauan, sistem
informasi, dan pengendalian risiko. Manajemen risiko adalah salah satu disiplin ilmu yang
menjadi populer menjelang akhir abad ke duapuluh. Disiplin ini mengajak kita untuk berfikir
dan bertindak secara logis, konsisten dan sistematis melakukan pendekatan terhadap
ketidakpastian masa depan, sehingga memungkinkan kita untuk secara lebih hati-hati
(prudent) dan produktif menghindari hal-hal yang tidak berguna. Hal ini dilakukan karena
dalam mengelola masa depan, kita harus mulai dengan mempelajari kemungkinan terjadinya
suatu peristiwa (event), dan bila terjadi bagaimana dampaknya (consequences). Ditunjang
dengan kemampuan untuk mempelajari dan lebih memahami apa yang menjadi penyebab
terjadinya peristiwa (source of risk) tersebut.
Secara sederhana, risiko diartikan sebagai kemungkinan kejadian yang berdampak merugikan.
Ada tiga unsur penting dari sesuatu yang dianggap sebagai risiko :
Apakah pernyataan pertama Nama baik Bulog tercemar, merupakan pernyataan risiko?.
Kriteria pertama, apakah itu merupakan suatu kejadian?. Jawabannya adalah : Ya!
terjadi.
Kriteria ketiga, apakah jika terjadi mengandung dampak unsur kerugian?. Jawab, Ya!.
Walaupun kriteria pertama dan ketiga telah dipenuhi, tetapi karena kriteria kedua tidak
terpenuhi tetap tidak bisa dianggap sebagai risiko. Apabila suatu kejadian sudah terjadi, dan
kejadian tersebut sudah mengandung dampak unsur kerugian, maka kejadian tersebut disebut
sebagai masalah, bukan risiko. Ada perbedaan yang sangat jelas antara masalah dan risiko.
Masalah adalah kejadian yang dampaknya sudah terjadi, sedangkan risiko adalah kejadian
yang dampaknya belum terjadi dan memiliki peluang atau kemungkinan terjadi.
Penanganan risiko lebih pada antisipasi atas dampak dari kemungkin terjadinya
peristiwa/even, sedangkan penanganan masalah lebih pada penyelesaian dampak atas suatu
peristiwa/even yang sudah terjadi.
B. Definisi Risiko
Batasan risiko pada beberapa literatur diuraikan sebagai berikut :
1. David Griffith : Risiko adalah satu rangkaian keadaan yang menghambat pencapaian
tujuan.
2. The Australian/New Zealand Standard for Risk Management: the chance of something
happening that will have an impact upon objectives.
3. COSO ERM Framework : the possibility that an event will occur and adversely affect the
achievement of objectives
4. Method 123 : any event which is likely to adversely affect the ability of the organization to
achieve the defined objectives.
5. Martin C. Leinweber - Managing Director CERMAS, Risk and the Audit Committee : the
possibility of suffering injury, damage or loss or uncertainty about achieving a certain
outcome
6. Peraturan Bank Indonesia 5/8/2003 : Potensi terjadinya suatu peristiwa atau even yang
dapat menimbulkan kerugian Bank.
Dari definisi di atas, disimpulkan bahwa risiko adalah peristiwa yang mungkin terjadi dan
bila terjadi dapat menimbulkan dampak/akibat yang merugikan atau tidak optimalnya
pencapaian sasaran dan tujuan perusahaan.
Dengan demikian dua variabel kunci dalam tingkatan/bobot/nilai risiko, adalah level
kemungkinan dan level dampak atas risiko.
C. Jenis Risiko
Jenis jenis risiko dapat dibedakan dengan berbagai cara antara lain :
1. Menurut Sifatnya, risiko dibedakan sebagai:
a. Risiko Murni, yaitu risiko yang tidak disengaja terjadinya dan jika terjadi berdampak
timbulkan kerugian, misalnya: Kebakaran, Bencana Alam, Pencurian dan Huru hara.
b. Risiko Spekulatif, yaitu risiko disengaja dan ditimbulkan oleh pihak pihak yang
berkepentingan dengan harapan agar ketidak pastian dapat memberikan keuntungan,
misalnya: perdagangan berjangka, penyimpanan mata uang asing, dan perjudian.
c. Risiko Fundamental, yaitu risiko yang penyebabnya tidak dapat dilimpahkan kepada
seseorang dan yang menderita akibat risiko ini tidak hanya satu orang tetapi bisa lebih
dari satu orang, misalnya: bencana alam, Perang.
d. Risiko Tertentu, yaitu risiko yang bersumber pada peristiwa yang mandiri dan umumnya
mudah diketahui penyebabnya, misalnya: tabrakan, jatuhnya pesawat terbang,
tenggelamnya kapal laut.
e. Risiko Dinamis, yaitu risiko yang timbul karena perkembangan dan kemajuan dibidang
ilmu dan teknologi, misalnya: keusangan teknologi, sampah plastik.
f. Risiko Statis, yaitu risiko yang sudah pasti akan terjadi, misalnya: kematian.
2. Menurut penyebabnya, risiko dibedakan sebagai:
a. Risiko Keuangan, yaitu jenis risiko yang disebabkan oleh faktor keuangan seperti
perubahan harga yang mendadak, perubahan tingkat suku bunga dan perubahan mata
uang.
b. Risiko Operasional, yaitu jenis risiko yang disebabkan oleh tidak berfungsinya suatu
sistem, sumber daya manusia, teknologi atau faktor operasional lainnya yang bisa terjadi
pada tataran teknis dan organisasi.
3. Menurut sumbernya, risiko dibedakan sebagai:
a. Risiko Intern, yaitu risiko yang timbul dari dalam organisasi. Contoh: meninggalnya
karyawan kunci, rusaknya alat alat produksi, terbakarnya gudang bahan baku.
b. Risiko ekstern, yaitu risiko yang berasal dari luar organisasi. Contoh: melemahnya nilai
tukar mata uang, naiknya suku bunga, naiknya tarif pajak.
4. Menurut pertanggungannya, risiko dibedakan sebagai:
a. Risiko yang dapat dialihkan, risiko yang dampaknya dapat dialihkan kepada pihak lain,
misalnya kepada perusahaan asuransi.
b. Risiko yang tidak dapat dialihkan, yaitu risiko yang dampak negatifnya tidak dapat
dialihkan kepada pihak lain. Pada umumnya risiko bencana alam tidak dapat dialihkan.
Selanjutnya, khusus untuk perbankan, jenis risiko telah ditetapkan Bank Indonesia
berdasarkan PBI Nomor 5/8/2003, sebagai berikut :
1. Risiko Kredit
Adalah Risiko bila debitur (peminjam) tidak membayar pokok dan bunga (yang
diperjanjikan) dengan tepat waktu atau gagal bayar (default).
2. Risiko Pasar
Adalah Risiko yang timbul karena adanya pergerakan variable pasar, suku bunga dan nilai
tukar. Menyangkut portofolio yang dimiliki bank, sehingga dapat merugikan pendapatan
bank.
3. Risiko Operasional
Adalah risiko yang timbul karena adanya ketidakcukupan dan atau tidak berfungsinya
proses internal kesalahan manusia, kegagalan sistem atau adanya masalah eksternal yang
mempengaruhi operasional bank (PBI No.5/8/PBI/2003).
4. Risiko Likuiditas
Adakah risiko yang antara lain disebabkan oleh ketidakmampuan bank dalam memenuhi
kewajiban yang jatuh tempo.
5. Risiko Strategik
Adalah risiko yang disebabkan karena pengambilan keputusan yang tidak tepat atau kurang
responsifnya suatu bank terhadap perubahan eksternal.
6. Risiko Reputasi
Adalah risiko yang termasuk dalam katagori risiko operasional dan merupakan risiko yang
timbul antara lain dari publikasi negatif sehubungan dengan kegiatan perbankan ataupun
akibat adanya persepsi umum yang negatif.
7. Risiko Hukum
Adalah risiko yang timbul karena ketidakmampuan manajemen bank dalam mengelola
munculnya permasalahan hukum yang dapat menimbulkan kerugian atau kebangkrutan
bagi perusahaan.
8. Risiko Kepatuhan
Adalah risiko yang disebabkan oleh ketidakpatuhan suatu bank untuk melaksanakan
perundang-undangan dan ketentuan lain yang berlaku.
D. Sumber Risiko
Klasifikasikan sumber risiko berikut contoh kejadiannya sebagai berikut :
Sumber Risiko Eksternal umumnya diluar kendali perusahaan (uncontrollable).
ASPEK
Ekonomi
Kondisi Alam
Politik
Sosial
Teknologi
Infrastruktur
Personil
Proses
Teknologi
CONTOH KEJADIAN
Kejadian yang berkaitan dengan kenaikan alokasi belanja modal dalam
rangka pemeliharaan sebagai antisipasi risiko gangguan (preventive
maintenance) untuk mendukung sentral pelayanan telepon, pengurangan
waktu akibat kerusakan peralatan, perbaikan layanan kepuasan pelanggan
(customer satisfaction)
Kejadian yang berkaitan dengan tempat kecelakaan, kegiatan kecurangan,
habisnya masa kerja dan kesepakatan / kontrak kerja yang dapat
mengakibatkan hilangnya ketersediaan tenaga kerja, merusak reputasi dan
kondisi keuangan, dan terhentinya unt-unit produksi.
Proses perubahan tanpa dilandasi dengan petunjuk manajemen perubahan,
pelakasanaan proses yang salah, pemindahan pekerjaan keluar tanpa
pengawasan yang cukup, kehilangan pangsa pasar, in-efisiensi,
ketidakpuasan pelanggan dan kehilangan bisnis utama.
Kejadian termasuk bertambahnya sumberdaya untuk menangani masalah
yang tak terprediksi, potensi bertambahnya waktu terjadinya kerusakan,
yang mengakibatkan bertambahnya antrian pekerjaan, kecurangan
transaksi, terhentinya operasi perusahaan.
mengelola risiko tersebut sehingga masuk dalam Risk Appetite Perusahaan, menjamin
secara rasional pencapaian tujuan Perusahaan, sebagai salah satu dasar dalam penentuan
strategi di seluruh organisasi Perusahaan
2. Definisi menurut PBI (Peraturan bank Indonesia):
Manajemen Risiko adalah serangkaian metodologi dan prosedur yang digunakan untuk
mengidentifikasi, mengukur, memantau, dan mengendalikan Risiko yang timbul dari
seluruh kegiatan usaha Bank.
F. Hubungan manajemen risiko dengan corperate governance.
Menurut FCGI,manajemen risiko merupakan satu pilar dari enam pilar GCG, yaitu :
1. Perlindungan hak para pemegang saham
2. Penetapan visi,misi, tujuan dan sasaran perusahaan
3. Penetapan peranan dan fungsi Dewan Komisasris, Direksi dan komite-komite pendukung
4. Akuntansi dan sistem informasi manajemen
5. Manajemen risiko, kepatuhan dan audit
6. Sumber daya manusia dan pengukuran kinerja
Sedangkan , dengan GCG akan dapat diperoleh hal-hal berikut :
1. Mencapai pertumbuhan bisnis yang berkelanjutan
2. Terselenggaranya pengelolaan risiko bisnis dan pencegahan krisis
3. Terselenggaranya keseimbangan nilai pemangku kepentingan
4. Terselenggaranya pelaksanaan kode etik perusahaan.
Menurut Ernst & Young, infrastruktur GCG mencakup :
1. Posisi stratejik organisasi
2. Manajemen proses bisnis
3. Manajemen risiko perusahaan
4. Fungsi internal audit
5. E risk manajemen dan IT audit
Dalam kaitannya dengan tujuan stratejik , penerapan manajemen risiko yang telah mapan akan
membantu mempermudah prediksi dan antisipasi masalah kedepan/ jangka panjang, serta akan
membantu perusahaan untuk mendapatkan hasil optimal pada nilai risiko yang moderat.
G. Atribut
Untuk membantu organisasi dalam mengukur kinerja mereka sendiri terhadap kriteria
pengelolaan risiko yang baik, beberapa indikator yang nyata diberikan untuk setiap atribut.
Pendekatan manajemen risiko inilah yang memberikan kontribusi terhadap efisiensi dan
konsistensi manajemen risiko. Dengan demikian, hasilnya dapat dibandingkan dan
memberikan hasil serta perbaikan.
6) Manajemen risiko berdasarkan pada informasi terbaik yang tersedia.
Masukan dan informasi yang digunakan dalam proses manajemen risiko didasarkan pada
sumber informasi yang tersedia.
7) Manajemen risiko adalah khas untuk penggunaannya (tailored).
Manajemen risiko harus diselaraskan dengan konteks internal dan eksternal organisasi,
serta sasaran organisasi dan profil risiko yang dihadapi organisasi tersebut.
8) Manajemen risiko mempertimbangan faktor manusia dan budaya.
Penerapan manajemen risiko haruslah mengenali kapabilitas organisasi, persepsi dan
tujuan masing-masing individu didalam dan diluar organisasi, khususnya yang
menunjang atau menghambat pencapaian sasaran organisasi.
9) Manajemen risiko harus transparan dan inklusif.
Untuk memastikan bahwa manajemen risiko tetap relevan dan terkini, para pemangku
kepentingan dan pengambil keputusan disetiap tingkatan organisasi harus dilibatkan
secara efektif.
10) Manajemen risiko bersifat dinamis, berulang dan tanggap terhadap perubahan.
Ketika terjadi peristiwa baru, baik didalam maupun diluar organisasi, konteks
manajemen risiko dan pemahaman yang ada juga mengalami perubahan. Tugas
manajemen untuk memastikan bahwa manajemen risiko senantiasa memperhatikan,
merasakan, dan tanggap terhadap perubahan.
11) Manajemen risiko harus memfasilitasi terjadinya perbaikan dan peningkatan
organisasi secara berlanjut.
Manajemen organisasi harus senantiasa mengembangkan dan menerapkan perbaikan
strategi manajemen risiko serta meningkatkan kematangan pelaksanaan manajemen
risiko, sejalan dengan aspek lain dari organisasi.
Disamping prinsip dasar diatas, ISO 31000 juga memuat lima komponen kerangka kerja
manajemen risiko sebagai berikut :
I. Tahapan Manajemen Risiko
1. Proses Manajemen Risiko menurut COSO
Tahapan manajemen risiko disebut juga siklus manajemen risiko atau proses manajemen
risiko, adalah serangkaian langkah-langkah yang dilakukan untuk mengelola risiko agar
kerugian perusahaan dapat diminimalisasi dengan memitigasi dampak yang mungkin
timbul. Tahapan/proses tersebut menurut COSO_ERM, sebagai berikut :
Identifikasi risiko
Pengukuran risiko
Pemantauan
Pengendalian Risiko
Sistem Informasi Manajemen Risiko
kerugian)
mencari jalan untuk menghadapi dan menanggulangi risiko,
menyusun strategi untuk memperkecil maupun mengendalikan risiko yang meliputi
Penetapan konteks;
Identifikasi risiko;
Analisis risiko;
Evaluasi risiko;
Perlakuan risiko.
Pembuatan dokumen Kebijakan dan Prosedur dan buku pedoman penerapan manjemen
risiko
Proses identifikasi risiko sampai dengan pelaporan disarankan untuk dibuat dalam Sistem
Pengelolaan risiko dilakukan secara terintegrasi untuk seluruh tahapan aktivitas bisnis
Proses SOAR
Guna memahami proses SOAR dapat diperhatikan chart sebagai berikut :
Penerapan metodologi SOAR tersebut mencakup 4(empat) langkah utama yang diawali
dengan merumuskan parameter (Set metric for defined strategic Objective) yang akan
digunakan dalam pengelolaan risiko, yang dilanjutkan dengan langkah kedua guna
mengevaluasi nilai dari parameter dan dilanjutkan dengan melakukan analysis kesesuaian
nilai matrik dengan sasaran yang hendak dicapai serta dilanjutkan dengan step terakhir
dalam rangka pengambilan tindakan perlu tidaknya melakukan penyesuaian atas strategi
yang ditetapkan sebelumnya oleh perusahaan.
Adapun pengelompokan sasaran startegis perusahaan mencakup 3 (tiga) kategori yakni:
1. Keuangan (Financial Objectives)
2. Bisnis/Pasar (Market Objectives)
3. Operasional (Operational Objectives)
Add 1: Sasaran Keuangan (Financial Objectives)
Kajian tingkat risiko keuangan menjadi perhatian yang seksama bagi semua pihak
mengingat dari keseluruhan aktivitas bisnis dan operasi berujung pada angka-angka
keuangan yang disajikan dalam laporan keuangan perusahaan.
- Laporan Posisi keuangan : Sasaran keuangan yang berkaitan dengan posisi keuangan
perusahaan. Increase Asset; Reduce Liabilities; Return on Asset; Return on Equity; Asset
Turnover: Financial leverage: Debt to Equity Ratio; Debt to Asset Ratio; Current Ratio.
- Laporan kinerja keuangan : Sasaran keuangan yang berkaitan dengan kinerja keuangan
perusahaan. Profit margin; Reduce Cost; Interest cover ratio; earnings per share; Increase
Revenue; Total Shareholder Returns dan lain sebaginya.
- Melakukan identifikasi, analisa, evaluasi dan perlakuan terhadap risiko yang terkait.
Dengan kegiatan, proses, fungsi, proyek, produk atau jasa organisasi tersebut.
- Memantau dan meninjau kembali risiko-risiko yang diindentifikasi.
- Melaksanakan dokumentasi dan pelaporan pelaksanaan proses serta hasilnya.
ISO 31000 memahami bahwa terdapat berbagai macam sifat tingkat, besaran, kompleksitas
risiko organisasi. Oleh karena itu, standar ini memberikan panduan mengenai prinsip dan
penerapan manajemen risiko secara generik.
Penerapan manajemen risiko dalam suatu organisasi sesuai dengan standar ISO 31000,
diharapkan dapat menghasilkan beberapa hal seperti :
keseluruhan organisasi.
Peningkatan kemampuan untuk mengindentifikasi peluang dan ancaman.
Peningkatan kepatuhan terhadap ketentuan hukum dan peraturan
Perbaikan sistem pelaporan keuangan
Peningkatan penerapan corporate governance
Peningkatan kepercayaan para pemangku kepentingan (stakeholder)
Terbentuknya dasar yang kokoh dalam proses perencanaan dan pengambilan keputusan
Perbaikan dalam proses pengendalian
Alokasi dan penggunaan sumber daya yang lebih efektif dalam penanganan risiko
Perbaikan efektivitas dan efisiensi operasi
Peningkatan keselamatan dan kesehatan kerja
Perbaikan manajemen kecelakaan kerja
Berkurangnya kerugian dan kehilangan
Peningkatan pembelajaran organisasi
Peningkatan ketahanan organisasi.
Penerapan manajemen risiko yang baik harus memastikan bahwa organisasi tersebut
mampu memberikan perlukan yang tepat terhadap risiko yang akan mempengaruhinya.
Standar ini dimaksudkan untuk digunakan oleh berbagai pihak, antara lain :
organisasinya.
Mereka yang harus memastka bahwa sebuah organisasi mengelola risiko dengan baik.
Mereka yang harus mengelola risiko dalam suatu organisasi baik secara luas maupun
organisasi.
Mereka yang harus mengembangkan standar atau prosedur pengelolaan risiko dalam
konteks tertentu atau untuk keseluruhan organisasi.
Bagi organisasi yang telah mengembangkan sistem manajemen risiko tersendiri karena
kebutuhannya yang spesifik dalam mengelola risiko, dapat mempertimbangkan untuk
melakukan tinjauan terhadap praktik yang telah dilakukan dengan membandingkannya
dengan standar ini.
Dalam standar ini, terdapat tiga elemen yang saling berkaitan, yaitu standar prinsip
manajemen risiko yang dimuat dalam klausul 3, standar kerangka kerja yang dimuat dalam
klausul 4, dan proses mananjemen risiko yang dimuat dalam klausul 5.
Selanjutnya, berikut akan diuraikan klausul 4 dari ISO 31000, yaitu kerangka manajemen
risiko, yang terdiri dari lima komponen berikut :
1). Mandat dan Komitmen
Mandat dan komitmen ini menjadi tanggung jawab direksi, komisaris serta pelaksan
manajemen risiko sesuai bidang terkait.
2). Perencanaan kerangka kerja manajemen risiko, yang terdiri dari kegiatan :
a) Pemahaman organisasi dan konteksnya
Uraian hal diatas meliputi pemahaman kondisi dan sifat organisasi serta konteks
internal maupun eksternalnya.
b) Kebijakan manajemen risiko.
Kebijakan manajemen risiko harus secara jelas komitmen manajemen terhadap
penerapan dan sasaran yang ingin dicapai dalam pelaksanaan manajemen risiko, serta
harus dikomunikasikan kepada seluruh manajemen organisasi.
c) Integrasi kedalam proses organisasi.
Manajemen risiko harus dijadikan bagian dari seluruh praktek manajemen serta
proses bisnis organisasi, proses pengembangan kebijakan bisnis, perencanaan strategi,
penyusunan rencana bisnis dan proses manajemen perubahan, yang dimuat dalam
perencanaan manajemen risiko untuk seluruh perusahaan.
d)
e)
f)
g)
Akuntabilitas.
Pengalokasian sumberdaya yang memadai untuk pengelolaan manajemen risiko.
Pembuatan mekanisme pelaporan dan komunikasi internal
Pembuatan mekanisme pelaporan dan komunikasi eksternal
Memastikan bahwa kepentingan para pihak pemaku kepentingan telah dimengerti dan
dipertimbangkan dengan baik.
layak
diikutsertakan.
Tempat untuk menyampaikan pesan secara jujur, akurat, mudah dimengerti, dan
didasarkan pada fakta yang ada.
C. Menetapkan Konteks.
Penetapan konteks, dimaksudkan manajemen organisasi menentukan batasan atau
parameter internal dan exksternal yang akan dijadikan pertimbangan dalam pengelolaan
risiko, menentukan lingkup kerja, dan kriteria risiko untuk proses-proses selanjutnya.
Konteks yang ditetapkan haruslah meliputi semua parameter internal dan eksternal yang
relevan dan penting bagi organisasi.
Penentuan Konteks Eksternal
Konteks eksternal adalah lingkungan diluar orgganisasi entitas beroperasi dalam mencapai
sasaran yang telah ditetapkan. Pemahaman konteks eksternal dimaksudkan guna
memastikan siapa saja pemangku kepentingan eksternal, kepentingan dan sasaran yang
mereka inginkan, sehingga layak dipertimbangngkan dalam penentuan kriteria risiko.
Konteks eksternal meliputi dan tidak terbatas pada hal-hal berikut:
Sasaran dan kriteria dalam suatu proses atau proyek harus dipertimbangkan dengan
memperhatikan sasaran organisasi secara keseluruhan.
Salah satu risiko terbesar adalah kegagalan organisasi dalam mencapai sasaran strategis,
sasaran proyek, dan/atau sasaran bisnis.
Sistem informasi, alur komunikasi, proses penagmbilan keputusan, baik formal mapun
informal.
Penetapan lingkup kegiatan manajemen risiko, baik dari luas maupun kedalaman,
termasuk bila ada hal-hal khusus yang harus diperhatikan atau tidak tercakup.
Penentuan tujuan, sasaran, lokasi, maupun tempat dari kegiatan, proses, fungsi, proyek,
produk jasa dan kekayaan yang terkena proyek manajemen risiko.
Penentuan hubungan dari proyek atau kegiatan khusus organisasi dengan proyek dan
kegiatan lain organisasi.
Jenis dan sifat beserta dampak yang mungkin terjadi serta bagaimana mengukurnya.
Apakah kombinasi dari berbagai macam risiko perlu mendapatkan pertimbangan khusus.
Kriteria dampak, yaitu apa saja yang perlu dijadikan kriteria untuk penilaian dampak
timbulnya risiko, misalnya dampak finansial, dampak terhadap kesehatan dan
keselamatan nyawa, dampak hukum dan lain-lain.
Bagaimana cara menyusun kriteria tingkatan risiko (risk level). Pada peringkat risiko
yang bagaimanakah sebuah risiko dapat kita terima begitu saja, atau memerlukan
perlakuan lebih lanjut.
D. Identifikasi risiko
Identifikasi risiko merupakan tahap awal dari risk asessment (ISO 31000) yang dilakukan
unit/fungsi manajemen risiko atau tahap kedua dari seluruh tahapan manajemen risiko versi
Australia/versi ISO 31000.
1. Prosedur identifikasi risiko
Prosedur identifikasi risiko adalah langkah-langkah kronologis untuk menyusun
peristiwa risiko, mulai dari indikasi risiko, sumber risiko,
timbulnya risiko. Risiko dapat timbul bila terjadi perubahan lingkungan bisnis baik
eksternal maupun internal dan indikasi risiko dapat dikenali juga dari pendapat para
pakar.
Secara matriks, hal tersebut di atas dapat digambarkan sebagai berikut:
Indikasi
Pertanyaan
Keterangan
Tingkat
Kerumitan
yang
memiliki
tingkat
Perubahan
terdapat
perubahan
Pertimbangkan perubahan
selama periode berjalan yang perubahan yang terjadi pada:
Kondisi, transaksi, proses, sarana/prasarana
mengindikasikan keberadaan
operasi, lingkungan intrnl/eksternal
suatu risiko pada periode Efektivitas kegiatan proses pengolahan
informasi atau pengendali risiko
berjalan?
pembayaran oleh perusahaan berkaitan dengan penggunaan sumber modal yang berbiaya modal
tetap, yakni hutang.
Perusahaan yang memenuhi kebutuhan pendanaannya dari sumber hutang, ia wajib untuk
membayar bunga pinjaman sebagai biaya modal hutang dengan jumlah tertentu setiap periodenya.
Dalam laporan laba rugi perusahaan, bunga pinjaman dicatat sebagai beban bunga.
Secara matematis, besarnya beban bunga bersifat fixed (tetap) karena tidak bergantung pada
banyaknya keuntungan yang diperoleh. Oleh karena sifatnya yang fixed tersebut, semakin besar
beban bunga yang dibayarkan semakin besar financial risk perusahaan, dan sebaliknya.
Untuk memperkecil risiko keuangan, perusahaan bisa menggunakan sumber modal alternatif (bukan
hutang) yang tidak berkewajiban tetap. Salah satunya adalah dengan menggali sumber dari para
pemodal melalui penyertaan modal dalam bentuk sero (saham).
Dengan cara ini, perusahaan dapat mengembangkan konsep bagi-hasil (yang biasanya diistilahkan
dengan pembagian dividen) dengan para pesero ini. Konsep ini akan mengalihkan fixed financing
cost menjadi variable financing cost. Dengan kata lain, perusahaan hanya diwajibkan membayar
dividen (bagi-hasil) yang jumlah bervariasi ketika perusahaan mendapatkan keuntungan saja. Pada
kondisi dimana perusahaan mengalami kerugian, perusahaan tidak berkewajiban untuk membagikan
dividen. Dengan demikian kewajiban perusahan bergerak seiring dengan kemampuan perusahaan
sehingga perusahaan cenderung memiliki financial risk yang lebih rendah.
b. Mengenali sumber-sumber risiko internal maupun external perusahaan.
Faktor risiko internal adalah faktor-faktor risiko yang terjadi di dalam perusahaan yang
dapat dikendalikan oleh manajemen.
Risiko - risiko seperti ini biasanya timbul karena masalah keuangan, organisasi, karyawan,
lingkungan kerja, perubahan produk dan masalah-masalah lain di dalam perusahaan yang
tidak menunjang pencapaian yang diharapkan.
Peristiwa Risiko
Fluktuasi mata uang, tingkat suku bunga
Kebisingan, kontaminasi volusi
Resiko Kontrak, penyalahgunaan dana, denda
Kerusuhan, pemogokan, sabotase
Gempa bumi, kebakaran, kondisi iklim
Tindakan keselamatan yang tidak memadai, kurangnya
manajemen keselamatan
Kesalahan rancangan, pengendalian kualitas di bawah
standar, pengujian yang tidak memadai
Nasihat yang keliru
Kerusakan Harta
Keamanan
Teknologi
2.
3.
menggabungkan dan menganalisa informasi risiko dari seluruh sumber informasi yang
tersedia;
4.
yang
Pemecahan kegiatan operasional meliputi sembilan sudut analisis yaitu: lingkungan bisnis, informasi,
pemilik, pemasok, pelanggan, pesaing, manajemen, proses operasi dan sistem nilai perusahaan.
Proses di bawah ini menggambarkan prediksi risiko yang ada di internal maupun eksternal perusahaan:
Sumber: COSO
Unsur dampak, dapat bersifat dampak tunggal, tapi mungkin pula menjadi dampak berantai
(spiral/domino effect).
Kerusakan lingkungan
No
(1)
Indikasi Risiko
(2)
Kompleksitas
Perubahan
Masalah
Pendapat pakar
No
(3)
Peristiwa Risiko
Nama dan Uraian
Peristiwa Risiko
(4)
Sebab Risiko
U
C/
C
(5)
(6)
Eksternal
Lingkungan
ala,
perekonomian,
politik, sosial,
teknologi
U
C
Internal SDM,
alur proses,
infrastruktur,
teknologi
Dampak
(7)
Kon
seku
ensi
(8)
Pengendali
an yang
ada
(9)
Level Risiko
Kemun
gkinan
(10)
Konse
kuensi
(11)
Rencana
Perlakua
n
Unit/Per
son in
Charge
(12)
(13)