Pada akhir November 2001, seorang karyawan UBS Warburg, bank dari Swiss
melakukan kesalahan dalam perdagangan saham di Tokyo. Trader tersebut memasukkan
order menjual saham Dentsu sebanyak 610.000 lembar dengan harga 16 yen perlembar
saham, meskipun system computer sudah menanyakan ulang order tersebut. Padahal
seharusnya dia menjual 16 lembar saham Dentsu dengan harga 610.000 yen. Dengan kata
lain, dia menjual terlalu murah. Sebagai akibatnya, UBS Warburg mengalami kerugian
sebesar 50 juta U$D.
Seperti yang disebutkan di atas, risiko operasional merupakan tipe risiko yang paling
tua, tetapi paling sedikit dipahami dibandingkan dengan tipe risiko lainnya (misal risiko pasar
atau tingkat bunga). Perusahaan sudah mengenali risiko operasional meskipun dengan nama
yang berbeda. Sebagai contoh, perusahaan sudah lama mengenali kemungkinan kesalahan
pencatatan, system pengawasan internal yang kurang memadai, kegagalan sistem komputer,
serangan virus, kecelakaan kerja, serangan bom oleh teroris, dll. Risiko –risiko tersebut
merupakan contoh risiko operasional. Risiko- risiko tersebut merupakan risiko yang unherent
yaitu risiko yang muncul karena perusahaan menjalankan bisnisnya. Perusahaan sudah lama
menyadari risiko tersebut dan mengantisipasinya, meskipun tidak dengan manajemen risiko.
Sebagai contoh, perusahaan selalu memperbaiki system, prosedur atau proses bisnis melalui
manajemen kualitas, perusahaan memberikan training kepada karyawannya agar mereka
semakin terlatih dan semakin sedikit membuat kesalahan. Dalam konteks manajemen risiko,
upaya tersebut bida dipandang sebagai upaya untuk mengelola atau menurunkan risiko
operasional.
Risiko kegagalan proses internal merupakan risiko yang berkaitan dengan kegagalan
proses atau prosedur internal organisasi. Beberapa contoh risiko tersebut adalah :
Risiko yang diakibatkan kurang lengkapnya dokumentasi, atau dokumentasi yang salah
Kegagalan transaksi
Pelaporan yang kurang memadai sehingga kepatuhan terhadap peraturan internal da eksternal
tidak terpenuhi
Baring Bank merupakan contoh yang menarik sebagai ilustrasi bagaimana kegagalan
mengelola risiko operasional akan mempunyai akibat yang serius terhadap organisasi. Kisah
Baring Bank tersebut menjadi cerita klasik yang selalu dibicarakan di kelas manajemen
risiko. Kesalahan Baring Bank adalah terlalu mempercayai salah seorang trader mereka yaitu
Nick Leeson. Nick Lesson bisa mengerjakan dua fungsi sekaligus yaitu fungsi front office
(sebagai trader) dan fungsi back office (melakukan pencatatan atas transaksinya). Ketika dia
memperoleh keuntungan, dia akan mencatat keuntungan tersebut. Tetapi ketika ia mengalami
kerugian dari perdagangannya, ia tentu saja tidak akan mencatatnya. Akibat kerugiannya
yang tidak diawasi oleh bank, sampai akhirnya kerugian mencapai sekitar $1,3 miliar.
Dengan kerugian sebesar ini, praktis modal bank akan habis digunakan untuk menutup
kerugian itu. Bank sudah bangkrut dalam situasi tersebut. Karena ia melakukan perdagangan
atas nama bank, maka bank harus menanggung akibatnya. Kenapa dia begitu dipercaya?
Kemungkinan karena dia adalah star trader. Pada tahun tertentu, dia memberi keuntungan dari
perdagangannya mencapai sekitar 25% dari total keuntungan Bank Baring. Dengan situasi
seperti banyak yang menganggap bahwa dia adalah pahlawan yang penuh keberuntungan,
dan melupakan risiko atau kemungkinan kerugian dari transaksi perdagangannya, yang
mempunyai risiko yang tinggi.
Karyawan merupakan asset penting bagi perusahaan, tetapi juga merupakan suatu
risiko operasional bagi perusahaan. Risiko dari karyawan tersebut akan terjadi baik secara
sengaja maupun tidak sengaja. Contoh transaksi yang salah di bank UBS Warburg merupakan
contoh kesalahan yang tidak disengaja. Contoh kesalahan yang disengaja adalah penggelapan
kas perusahaan, atau kasus pembobolan bank yang dilakukan dengan melibatkan karyawan
internal. Risiko manusia tersebut mencakup semua elemen organisasi. Sebagai contoh, risiko
kesalahan transaksi mencakup wilayah operasional, system pengawasan, lainnya. Risiko
penggelapan uang perusahaan setidaknya mencakup wilayah system pengawasan
(departemen akuntansi), prosedur operasional, kualifikasi karyawan yang kurang (moral yang
tidak baik)
Beberapa contoh risiko operasional yang berkaitan atau bersumber dari manusia
adalah :
Kecelakaan kerja, khususnya kecelakaan kerja karena kecerobohan atau kurang pengalaman
dari karyawan.
Terlalu tergantung pada karyawan kunci tertentu, sehingga jika karyawan tersebut meninggal
atau berpindah kerja, perusahaan menghadapi masalah
Integritas karyawan yang kurang, sehingga karyawan tersebut bisa menggelapkan uang
perusahaan, atau melakukan aktivitas yang berada di luar wilayah otoritasnya.
Risiko Sistem
Sistem teknologi bisa memberikan kontribusi yang signifikan bagi organisasi, di lain
pihak, system tersebut akan memunculkan risiko baru bagi organisasi. Jika perusahaan terlalu
tergantung pada system computer, missal, maka risiko yang berkaitan dengan kerusakan
computer akan semakin tinggi. Beberapa risiko yang muncul berkaitan dengan system adalah:
Kerusakan data
Kesalahan pemrograman
Sistem keamanan yang kurang baik (missal, bisa dimasuki oleh hacker)
Sebagai contoh, pada waktu The Long Term Capital mengalami kehancuran karena
mempunyai posisi yang sangat besar pada Rubel Rusia. Model matematis mereka
memprediksi probabilitas kejadian semacam itu adalah 0,000001. Tetapi kejadian tersebut
tetap terjadi, sehingga mengejutkan mereka.
Risiko Eksternal
Risiko eksternal berkaitan dengan kejadian yang bersumber dari luar organisasi, dan
di luar pengendalian organisasi. Kejadian semacam itu biasanya jarang terjadi, tetapi
mempunyai dampak yang cukup besar (frekuensi rendah/ severity tinggi). Beberap contoh
risiko eksternal adalah perampokan, serangan teroris, bencana alam.
Salah satu teknik untuk mengukur risiko operasional adalah dengan menggunakan dua
klasifikasi berikut ini
Dengan menggunakan dua dimensi tersebut, kita bisa membuat matriks frekuensi/ tingkat
keseriusan untuk risiko- risiko yang ada,termasuk risiko operasional. Berikut ini contoh
aplikasi matriks tersebut untuk risiko gagal bayar (default) dan kesalahan pemrosesan
transaksi.
……
Penentuan tinggi rendah severity atau frekuensi bisa dilakukan melaui berbagai cara.
Sebagai contoh, severity atau frekuensi yang lebih besar dibandingkan median atau rata- rata
dari risiko yang ada (dalam daftar) dikelompokkan ke dalam severity atau frekuensi tinggi
dan sebaliknya. Penentuan tinggi rendah tersebut bisa dilakukan melalui perhitungan angka
absolut atau bisa melalui survei terhadap manajer- manajer perusahaan.
Perusahaan bisa menerapkan pengawasan yang rendah terhadap risiko pada kategori
ini. Pengawasan yang terlalu berlebihan pada jenis resiko ini menimbulkan biaya yang
lebih besar dibandingkan manfaatnya, sehingga akan lebih optimal jika bank tidak
perlu melakukan pengawasan yang berlebihan.
2. Signifikansi (severity) tinggi dan likelihood (frekuensi) rendah : detect and monitor
Tipe risiko seperti ini lebih menantang untuk dihadapi . Jika risiko seperti ini muncul,
perusahaan bisa mengalami kerugian yang cukup besar, dan barangkali bisa
mengakibatkan kebangkrutan. Tetapi frekuensi risiko tersebut relative jarang,
sehingga tidak mudah ditemui atau dikenali oleh bank. Karena itu risiko tipe ini
paling sulit dipahami karakteristiknya, dan sulit diprediksi kapan datangnya. Sebagai
contoh Baring Bank gagal melakukan pengawasan terhadap trading yang diluar batas
oleh salah seorang tradernya, kemudian terjadi kerugian yang mengakibatkan
kebangkrutan bank tersebut. Frekuensi risiko semacam itu relative jarang ditemui.
Tipe risiko semacam ini sering muncul tetapi besarnya kerugian relative kecil.
Biasanya risiko semacam ini muncul akibat perusahaan menjalankan bisninya.
Dengan kata lain, risiko semacam ini merupakan konsekuensi perusahaan
menjalankan bisnisnya. Sebagai contoh, untuk perusahaan supermarket, ada risiko
shoplifting (pencurian oleh nasabah), pencurian oleh karyawan, barang dagangan
rusak karena busuk atau karena botol pecah. Risiko semacam itu lebih mudah dikenal,
dan perusahaan bisa menghitung risiko tersebut. Kemudian perusahaan bisa
menganggapnya sebagai biaya dan kegiatan bisnis (cost of doing business), dan
perusahaan bisa memasukkannya ke dalam komponen harga. Kebanyakan perusahaan
memasukkan biaya seperti itu ke dalam struktur harga mereka. Perusahaan bisa
memonitor risiko – risiko tersebut untuk memastikan bahwa risiko tersebut masih
berada pada wilayah normal. Jika risiko tersebut bergerak melebihi batas tertentu,
maka perusahaan perlu melakukan tindakan untuk menangani risiko tersebut. Sebagai
contoh, jika frekuensi pencurian oleh nasabah supermarket menunjukkan
kecenderungan meningkat, maka manajer perlu melakukan perbaikan. Perbaikan
tersebut pada intinya memperbaiki prosedur dan proses bisnis. Sebagai contoh, dalam
kasus pencurian di atas manajer supermarket bisa meminta nasabah untuk
meninggalkan tas, memasang kamera di supermarketnya, memasang barcode pada
setiap produk yang dipajang (sehingga jika tidak dilepas dan melewati tiang scanner
akan berbunyi).
Tipe risiko ini praktis tidak relavan lagi dibicarakan, karena jika situasi semacam ini
terjadi berarti perusahaan tidak lagi bisa mengendalikan risiko dan bisa berakibat pada
kebangkrutan. Sebagai contoh jika suatu perusahaan tidak bisa mengendalikan risiko
penggelapan uang dalam jumlah besar oleh karyawannya (tipe risiko ini berada dalam
kuadran frekuensi rendah/ signifikansi tingi), maka ada kemungkinan risiko ini
berubah menuju kuadran frekuensi tinggi/ signifikansi tinggi. Jika hal tersebut terjadi
maka perusahaan praktis akan bangkrut dalam waktu singkat. Dengan perspektif
semacam itu, maka tugas manajemen risiko adalah mencegah migrasinya risiko-
risiko yang ada ke dalam kuadran frekuensi tinggi/ signifikansi tinggi.
…..
Strategi untuk menghadapi risiko untuk wilayah – wilayah tersebut adalah seperti berikut ini :
Wilayah 1 : Severity tinggi dan frekuensi tinggi : immediate action. Untuk wilayah ini,
perusahaan harus melakukan penanganan yang agresif dan segera.
Wilayah 2 : Severity tinggi dan frekuensi agak tinggi : immediate attention. Untuk
wilayah ini, perusahaan harus segera mengawasi risiko ini.
Wilayah 3 : Severity agak tinggi dan frekuensi agak tinggi : periodic attention. Untuk
wilayah ini, perusahaan bisa melakukan pengawasan secara berkala
Wilayah 4 : Severity rendah dan frekuensi rendah : annual evaluation. Untuk wilayah ini,
perusahaan bisa lebih longgar, yaitu melakukan pengawasan dengan jangka waktu panjang,
misal tahunan.
Aspek dinamika risiko juga perlu diperhatikan. Risiko bisa berubah dari wilayah 4 ke wilayah
lainnya, misal ke wilayah 2. Sebagai contoh, risiko tuntutan hokum barangkali tidak begitu
kelihatan di masa lalu. Tetapi dengan semakin sadarnya masyarakat akan hak dan
kewajibannya, risiko tersebut bisa berubah menjadi semakin penting.
Perhitungan Langsung
Misalkan kita ingin menghitung kerugian yang diharapkan jika risiko tertentu muncul.
Dengan menggunakan kerangka probabilitas (frekuensi) dan severity, kerugian yang
diharapkan adalah
…..
Data tersebut menunjukkan rata – rata kecelakaan kerja setiap bulannya adalah 5,25 kali,
dengan rata – rata nilai kerugian sekitar Rp 12,6 juta perbulannya atau Rp 2.412.698
(152.000.000/63). Berapa kerugian yang diharapkan dari kecelakaan kerja bulan mendatang ?
Jika kita menggunakan nilai rata – rata untuk frekuensi dan nilai kerugian, maka nilai
kerugian yang diharapkan untuk bulan mendatang adalah
= 5,25 x Rp 2.400.000
= Rp 12.600.000
Frekuensi yang diperkirakan menggunakan nilai rata- rata dari frekuensi kecelakaan setiap
bulannya, yaitu 5,25 kali. Severity per kejadian menggunakan nilai kerugian per peristiwa
yaitu sekitar Rp 2.400.000
Alternatif lain untuk menghitung tingkat kerugian yang diperkirakan adalah dengan
menggunakan model analitis. Sebagai contoh, kita bisa mengasumsikan distribusi tertentu
(biasanya normal) dari kerugian yang akan terjadi. Keuntungan dari distribusi normal adalah
kita bisa melakukan berbagai hal hanya dengan mengetahui nilai yang diharapkan dan standar
deviasinya.
1,65 adalah nilai z yang berkaitan dengan wilayah probabilitas sebesar 5%. Nilai kerugian
yang diharapkan dengan demikian adalah Rp 6.500.000. Kelemahan dari metode ini adalah
asumsi distribusi normal sesuai dengan kenyataannya distribusi kerugian tidak selalu normal.
Biasanya kerugian mempunyai distribusi lognormal, yaitu distribusi di mana lognatural dari
variable random berbentuk normal seperti berikut ini
Distribusi tersebut mempunyai kecondongan positif (positive skewness). Bagian berikut ini
menjelaskan simulasi yang bisa lebih sesuai dengan data riil