Jurnal Asuransi Dan Manajemen Risiko 5-17-2-PB PDF
Jurnal Asuransi Dan Manajemen Risiko 5-17-2-PB PDF
Abstrak
42 | P a g e
1. Pendahuluan
Pada dasarnya, risiko tidak dapat dihindari dari aktivitas bisnis perusahaan,
sehingga diperlukan manajemen risiko untuk mengatasi permasalahan ini. Sistem IT
pada perusahaan erat kaitannya dengan komputer. Komputer merupakan alat yang
digunakan untuk mengolah dan menyimpan data. Kadangkala komputer perusahaan
mengalami kegagalan dalam operasi. Hal ini dapat diakibatkan oleh kerusakan software
maupun hardware. Kerusakan komputer ini dapat mempengaruhi jalannya bisnis
perusahaan karena mereka tidak dapat mengakses data-data penting yang terdapat dalam
komputer tersebut.
Penelitian yang dilakukan oleh Ernst&Young terhadap CIO (Chief Information
Officer) 34% dari mereka mengatakan kerusakan komputer sebagai risiko yang paling
signifikan mempengaruhi kelangsungan perusahaan. Selanjutnya menurut survey
tersebut 65% dari para CIO juga mengatakan bahwa penting untuk memperbaiki sistem
yang rusak tersebut. Jika hal tersebut tidak dilakukan maka dapat memberikan pengaruh
yang signifikan terhadap bisnis mereka. Beberapa masalah yang dapat terjadi adalah
kehilangan pelanggan, kehilangan nama baik, masalah dalam pengelolaan keuangan,
menurunnya kualitas pelayanan terhadap pelanggan dan kehilangan data.
Berdasarkan konsep Risk Based Capital (RBC), perusahaan asuransi di
Indonesia sebenarnya dapat beroperasi dengan modal yang sangat rendah (di atas Rp. 3
milyar) asal sehat dan memenuhi Risk Based Capital di atas 120%. Asuransi dalam
bentuk cabang atau divisi dari perusahaan asuransi konvensional dapat beroperasi
dengan penyisihan modal minimal Rp. 2 milyar. Brandts, S. (2004), menjelaskan risiko
yang potensinya mungkin terjadi dapat menimbulkan kerugian pada suatu
perusahaan. Risiko timbul karena adanya unsur ketidakpastian dimasa mendatang,
adanya penyimpangan, terjadinya sesuatu yang tidak diharapkan, atau tidak terjadinya
sesuatu yang diharapkan. Terdapat 2 (dua) jenis risiko bisnis yang dapat dihadapi oleh
perusahaan, yaitu a) Risiko non-entrepreneurial, merupakan risiko yang bukan
diakibatkan oleh keputusan kewirausahaan yang diambil perusahaan. Contohnya
bencana alam, kebakaran. b) Risiko Entrepreneurial, merupakan risiko yang
diakibatkan oleh keputusan kewirausahaan yang diambil perusahaan. Contohnya
risiko membangun gedung baru, risiko meluncurkan produk baru, risiko menerapkan
sistem IT baru.
43 | P a g e
Manajemen risiko erat kaitannya dengan kelangsungan usaha perusahaan.
Manajemen risiko adalah suatu rangkaian prosedur dan metodologi yang digunakan
untuk mengidentifikasi, mengukur, memonitor dan mengontrol risiko yang timbul
dari bisnis operasional suatu perusahaan. Manajemen risiko ditujukan untuk
memastikan kesinambungan, profitabilitas dan pertumbuhan usaha sejalan dengan
visi dan misi perusahaan. Strategi pengendalian dan pengelolaan risiko usaha
memerlukan langkah-langkah antara lain a) Identifikasi dan pembuatan peta risiko
(risk mapping), b) Kuantifikasi dan pengukuran risiko (risk measurement and
assessment), c) Penanganan risiko (risk threatment), d) Kebijakan manajemen risiko.
Peran Business Continuity Plan bertujuan agar bisnis asuransi bisa tetap
beroperasi optimal meskipun ada gangguan dan mampu menyelamatkan sistem
informasi terhadap berbagai bentuk gangguan. Business Continuity Plan mampu
melakukan proses secara manual dan otomatis yang dirancang untuk mengurangi
ancaman terhadap fungsi-fungsi operasional dan IT perusahaan asuransi. Continuity
Plan dipersiapkan untuk menyusun langkah-langkah penyelamatan (recovery) terhadap
fasilitas IT dan sistem informasi perusahaan.
Perusahaan dapat menyusun informasi risiko yang efektif, maka terdapat suatu
pendekatan yang integratif dalam menangani berbagai aspek risiko, yaitu Enterprise
Risk Management (ERM). ERM adalah kerangka kerja yang komprehensif dan
integratif untuk mengelola risiko kredit, risiko pasar dan risiko operasional, modal
ekonomi dan transfer risiko dalam upaya memaksimalkan nilai perusahaan. Kerangka
efektifitas kerja ERM terbagi menjadi 4 (empat) tahap, yaitu a) Proses manajemen
risiko dan Sistem Informasi Manajemen (SIM) risiko. b) Sistem Pengendalian
Internal (SPI) yang menyeluruh. c) Kebijakan, prosedur dan penetapan limit.
d) Pengawasan aktif dewan komisaris dan direksi.
Program ERM dapat dijelaskan dari 7 (tujuh) komponen yang harus
dikembangkan dan dihubungkan menjadi satu kesatuan yang terintegrasi, yaitu
meliputi a) Tata kelola perusahaan untuk memastikan bahwa dewan komisaris dan
direksi telah membuat proses organisatoris dan kontrol perusahaan yang tepat untuk
mengukur dan mengelola risiko lintas perusahaan. b) Manajemen lini untuk
mengintegrasikan manajemen risiko kedalam aktifitas penghasil pendapatan di
perusahaan termasuk pengembangan bisnis, manajemen produk dan hubungan
penentuan harga. c) Manajemen portofolio untuk mengumpulkan exposure risiko,
menggabungkan pengaruh diversifikasi dan mengawasi konsentrasi risiko terhadap
batas risiko yang dibuat. d) Pemindahan risiko untuk mengurangi exposure risiko
yang dipandang terlalu tinggi, atau lebih efektif biaya memindahkan ke pihak ketiga
daripada menahannya dalam portofolio risiko perusahaan. e) Analisis risiko untuk
memberikan perangkat pengukuran, pelaporan dan menelusuri pemicu eksternal.
f) Sumber daya data dan teknologi untuk mendukung proses analisis dan pelaporan.
g) Manajemen stakeholder untuk menyampaikan dan melaporkan informasi risiko
perusahaan kepada pada pada stakeholder-nya.
Sadgrove (2005), Ebnother, S., P. Vanini, A. McNeil, and P. Antolinez (2003),
menyatakan Operational Risk merupakan risiko yang berhubungan dengan kegiatan
perusahaan dalam proses produksi maupun operasi. Risiko-risiko operasi yang
dihadapi perusahaan antara lain distribution, logistic, suppliers, kualitas barang dan
jasa, employee issues, fraud, project, natura event, fire, IT. Permasalahan besar yang
45 | P a g e
menyebabkan perusahaan berpikir dan bertindak dalam skala besar harus ditangani
langsung oleh pimpinan perusahaan dan melibatkan rencana strategi perusahaan. Peran
Business Continuity Plan harus mempertimbangkan beberapa faktor yang dapat
memiliki pengaruh bagi perusahaan seperti terhadap pelanggan, yaitu berhubungan
dengan sikap pelanggan yang berubah dan ekspektasi pelanggan yang tumbuh dan sulit
diprediksi dan dapat dianalisis dari tingginya kualitas pelayanan yang siberikan. Jika
pelanggan hanya dapat menerima pelayanan atau produk yang dihasilkan perusahaan,
maka pelanggan akan langsung mengajukan keluhan jika ada kekurangan dari produk
yang ditawarkan dan membandingkan dengan produk yang ditawarkan oleh perusahaan
lain yang dianggap memiliki kelebihan.
Peran Business Continuity Plan terhadap new technology dapat meminimalisir
ancaman operasional dan teknologi. Jika dikelola dengan baik, teknologi dapat
memberikan keuntungan dan membuat perusahaan semakin kompetitif. Bentuk risiko
lain yang dihadapi perusahaan asuransi antara lain stock exchange rule, tax
requirements, environmental legislation, accounting standards, internal controls, ethics,
termasuk juga exchange rate, interest rate, liquidity, profitability, profits, and costs.
Hal-hal yang harus dipersiapkan dalam membuat Business Continuity Plan dan
Contingency Plan adalah 1) memahami Information resource apa yang penting bagi
kebutuhan perusahaan asuransi? Apakah proses bisnis yang tidak berjalan akan
memberikan dampak negatif yang fatal bagi perusahaan?. Setiap proses harus
diperhatikan criticality-nya, dengan indikasi antara lain proses yang berkaitan dengan
nyawa seseorang. Proses akan menyebabkan kerugian finansial yang luar biasa dan
harus mematuhi aturan yang berlaku (sektor keuangan, atau air traffic control). 2) Cost
of recovery versus impact of disruption. 3) Analisis risiko dengan pendekatan kualitatif
dan membuat peringkat seperti tablel dan gambar dibawah ini.
Klasifikasi Deskripsi
Critical Fungsi-fungsi ini tidak bisa bekerja kecuali digantikan dengan fungsi
serupa. Tidak bisa digantikan dengan metode manual.
Vital Bisa dilakukan secara manual pada rentang waktu yang pendek sekali.
Sebaiknya bisa direstore dalam waktu 5 hari atau kurang.
46 | P a g e
Sensitive Bisa dilakukan secara manual dalam waktu yang relatif lama, namun
meskipun dilakukan secara manual pasti tetap sulit melakukannya dan
membutuhkan staf lebih banyak
Noncritical Bisa diinterupsi sampai waktu yang lama, dengan sedikit beban / tidak
ada beban biaya bagi perusahaan.
Break even
strategy
Cost of recovery
Gambar 1.
Perhitungan Break Even Strategy dalam Business Continuity Plan
5. Kesimpulan
Perusahaan perlu menerapkan peraturan mengenai IT dan harus dipahami oleh
seluruh karyawan. Peraturan ini harus ditetapkan oleh top management dan sebaiknya
meliputi a) Garis dan tanggung jawab mengenai sistem IT, b) Perawatan data dan
backup sistem, c) Prosedur penerapan antivirus dan spyware, d) Akses terhadap internal
data, e) Penggunaan internet oleh karyawan dan f) Kebijakan mengenai e-mail pribadi.
Kebijakan ini sebaiknya didukung dengan petunjuk melakukan prosedur secara tertulis
untuk memudahkan implementasi. Bussiness Continuity Plan (BCP) dan Contigency
Plan (CP) sangat diperlukan untuk menghadapi keadaan tidak terduga sehingga dapat
meminimalisir kerugian perusahaan, seperti virus dan denial of service (DoS) yang
51 | P a g e
merupakan ancaman yang tidak dianggap bencana tetapi tetap dianggap sebagai high
risk.
Bussiness Continuity Plan (BCP) dan Contigency Plan (CP) harus
mempertimbangkan strategi short-term dan strategi long-term. Misalnya untuk short
term harus ada fasilitas IT alternatif, sedangkan long-term strategi misalnya menyiapkan
fasilitas IT yang permanen guna mengantisipasi kasus terburuk.
Daftar Pustaka
Anonim, 2008. Effective Business Continuity Plan. Diakses tanggal 15 Januari 2013 dari
http://events.belgacom.be/ dataatwork/Track_2_1_Bus_Cont.pdf
Bazzarello, D., Crielaard, B., Piacenza, F. and Soprano, A. 2006. Modeling Insurance
Mitigation on Operational Risk Capital. Journal of Operationl Risk. 1(1). pp. 57-65.
Brandts, S. 2004. Operational Risk and Insurance: Quantitative and Qualitative Aspects.
Working Paper.
Gondodiyoto, Sanyoto & Henny Hendarti. (2006). Audit Sistem Informasi. Mitra Wancana
Media, Jakarta.
Leippold, M., and P. Vanini, 2005. The Quantification of Operational Risk. The Journal of
Risk. pp. 8.
Sadgrove, Kit, 2005, Organizational Behavior, International ed. Prentice-Hall, New York.
52 | P a g e