BAB II

MANAJEMEN RESIKO

2.1 Definisi Manajemen Resiko

Manajemen risiko adalah suatu proses mengidentifikasi, mengukur risiko, serta membentuk
strategi untuk mengelolanya melalui sumber daya yang tersedia. Strategi yang dapat
digunakan antara lain mentransfer risiko pada pihak lain,mengindari risiko, mengurangi efek
buruk dari risiko dan menerima sebagian maupun seluruh konsekuensi dari risiko tertentu.
Menurut Djojosoedarso (2003, 2) manajemen risiko merupakan berbagai cara
penanggulangan risiko. Dan menurut Peltier (2001, p. 224), manajemen risiko merupakan
proses mengidentifikasi risiko, mengukur untuk mengurangi risiko. Sedangkan, menurut
Dorfman (2004, 8) manajemen risiko merupakan proses logik yang digunakan oleh
perusahaan bisnis dan individual. Oleh karena itu dapat disimpulkan bahwa setiap orang
harus selalu berusaha untuk mencegah terjadinya resiko, artinya bahwa adanya upaya untuk
meminimumkan resiko yang terjadi. Dan pencegahan resiko tersebut dapat dilakukan dengan
berbagai cara. Pengelolaan dari pencegahan resiko inilah yang kita sebut sebagai manajemen
risiko. Program manajemen risiko dengan demikian mencakup tugas-tugas, seperti :
(1) Mengidentifikasi risiko-risiko yang dihadapi
(2) Mengukur atau menentukan besarnya risiko tersebut
(3) Mencari jalan untuk menghadapi atau menanggulangi risiko
(4) Menyusun strategi untuk memperkecil ataupun mengendalikan risiko
(5) Mengkoordinir pelaksanaan penanggulangan risiko serta mengevaluasi program
penanggulangan risiko yang telah di buat.

2.1 Fungsi- Fungsi Pokok Manajemen Risiko

Menurut Djojosoerdarso(2005, 14), fungsi pokok manajemen risiko terdiri dari :
1. Menemukan Kerugian Potensial
Artinya berupaya untuk menemukan atau mengidentifikasi seluruh risiko
murni yang dihadapi perusahaan, yang meliputi
(a) Kerusakan fisik dari harta kekayaan perusahaan
(b) Kehilangan pendapatan atau kerugian lainnya akibat terganggunya operasi perusahaan
(c) Kerugian akibat adanya tuntutan hukum dari pihak lain
(d) Kerugian-kerugian yang timbul karena penipuan, tindakan – tindakan kriminal lainnya,
tidak jujurnya karyawan
(e) Kerugian-kerugian yang timbul akibat karyawan kunci (keymen) meninggal dunia, sakit
dan cacat.

2. Mengevaluasi Kerugian Potensial

Artinya melakukan evaluasi dan penilaian terhadap semua kerugian potensial yang dihadapi
oleh perusahaan. Evaluasi dan penilaian ini akan meliputi perkiraan mengenai :
(a) Besarnya kemungkinan frekuensi terjadinya kerugian artinya memperkirakan jumlah
kemungkinan terjadinya kerugian selama suatu periode tertentu atau berapa kali terjadinya
kerugian tersebut selama suatu periode tertentu
(b) Besarnya bahaya dari tiap-tiap kerugian, artinya menilai besarnya kerugian yang diderita,
yang biasanya dikaitkan dengan besarnya pengaruh kerugian tersebut, terutama terhadap
kondisi financial perusahaan
(c) Memilih teknis/cara yang tepat atau menentukan suatu kombinasi dari teknik-teknik yang
tepat guna menanggulangi kerugian.

2.3 Identifikasi dan Analisa Resiko

Menurut Darmawi (2008) tahapan pertama dalam proses manajemen risiko adalah tahap
identifikasi risiko. Identifikasi risiko merupakan suatu proses yang secara sistematis dan
terus menerus dilakukan untuk mengidentifikasi kemungkinan timbulnya risiko atau kerugian
terhadap kekayaan, hutang, dan personil perusahaan. Proses identifikasi risiko ini mungkin
adalah proses yang terpenting, karena dari proses inilah, semua risiko yang ada atau yang
mungkin terjadi pada suatu proyek, harus diidentifikasi.

Setelah melakukan identifikasi risiko, maka tahap berikutnya adalah pengukuran risiko
dengan cara melihat potensial terjadinya seberapa besar severity (kerusakan) dan probabilitas
terjadinya risiko tersebut. Penentuan probabilitas terjadinya suatu event sangatlah subyektif
dan lebih berdasarkan nalar dan pengalaman. Beberapa risiko memang mudah untuk diukur,
namun sangatlah sulit untuk memastikan probabilitas suatu kejadian yang sangat jarang
terjadi. Sehingga, pada tahap ini sangtalah penting untuk menentukan dugaan yang terbaik
supaya nantinya kita dapat memprioritaskan dengan baik dalam implementasi perencanaan
manajemen risiko. Kesulitan dalam pengukuran risiko adalah menentukan kemungkinan
terjadi suatu risiko karena informasi statistik tidak selalu tersedia untuk beberapa risiko
tertentu. Selain itu, mengevaluasi dampak severity (kerusakan) seringkali cukup sulit untuk
asset immateriil.
2.4 Pengelolaan Resiko
Jenis-jenis cara mengelola risiko:
1. Risk avoidance
Yaitu memutuskan untuk tidak melakukan aktivitas yang mengandung risiko sama sekali.
Dalam memutuskan untuk melakukannya, maka harus dipertimbangkan potensial keuntungan
dan potensial kerugian yang dihasilkan oleh suatu aktivitas.
2. Risk reduction
Risk reduction atau disebut juga risk mitigation yaitu merupakan metode yang mengurangi
kemungkinan terjadinya suatu risiko ataupun mengurangi dampak kerusakan yang dihasilkan
oleh suatu risiko.
3. Risk transfer
Yaitu memindahkan risiko kepada pihak lain, umumnya melalui suatu kontrak (asuransi).
4. Risk deferral
Dampak suatu risiko tidak selalu konstan. Risk deferral meliputi menunda aspek saat dimana
probabilitas terjadinya risiko tersebut kecil.
5. Risk retention
Walaupun risiko tertentu dapat dihilangkan dengan cara mengurnagi maupun mentransfernya,
namun beberapa risiko harus tetap diterima sebagai bagian penting dari aktivitas.

 Penanganan risiko
 High probability, high impact : risiko jenis ini umumnya dihindari ataupun
ditransfer.
 Low probability, high impact : respon paling tepat untuk tipe risiko ini adalah
dihindari. Dan jika masih terjadi, maka lakukan mitigasi risiko serta kembangkan
contingency plan.
 High probability, low impact : mitigasi risiko dan kembangkan contingency plan
 Low probability, low impact : efek dari risiko ini dapat dikurangi, namun biayanya
dapat saja melebihi dampak yang dihasilkan. Dalam kasus ini mungkin lebih baik
untuk menerima efek dari risiko tersebut.
 Contingency plan: Untuk risiko yang mungkin terjadi maka perlu dipersiapkan
contingency plan seandainya benar-benar terjadi. Contingency plan haruslah sesuai
dan proporsional terhadap dampak risiko tersebut. Dalam banyak kasus seringkali
lebih efisien untuk mengalokasikan sejumlah sumber daya untuk mengurangi
risiko dibandingkan mengembangkan contingency plan yang jika
 diimplementasikan akan lebih mahal. Namun beberapa scenario memang
membutuhkan full contingency plan.

2.5 Proses Manajemen Resiko

Pemahaman risk management memungkinkan manajemen untuk terlibat secara efektif dalam
menghadapi uncertainty dengan risiko dan peluang yang berhubungan dan meningkatkan
kemampuan organisasi untuk memberikan nilai tambah. Menurut COSO, proses manajemen
risiko dapat dibagi ke dalam 8 komponen (tahap)
1. Internal environment (Lingkungan internal)
Komponen ini berkaitan dengan lingkungan dimana instansi Pemerintah berada dan
beroperasi. Cakupannya adalah risk-management philosophy (kultur manajemen tentang
risiko), integrity (integritas), risk-perspective (perspektif terhadap risiko), risk-appetite (selera
atau penerimaan terhadap risiko), ethical values (nilai moral), struktur organisasi, dan
pendelegasian wewenang.
2. Objective setting (Penentuan tujuan)
Manajemen harus menetapkan objectives (tujuan-tujuan) dari organisasi agar dapat
mengidentifikasi, mengakses, dan mengelola risiko. Objective dapat diklasifikasikan menjadi
strategic objective dan activity objective. Strategic objective di instansi Pemerintah
berhubungan dengan pencapaian dan peningkatan kinerja instansi dalam jangka menengah
dan panjang, dan merupakan implementasi dari visi dan misi instansi tersebut. Sementara itu,
activity objective dapat dipilah menjadi 3 kategori, yaitu :
(1) operations objectives
(2) reporting objectives
(3) compliance objectives. Risk tolerance dapat diartikan sebagai variasi dalam pencapaian
objectif yang dapat diterima oleh manajemen.
3. Event identification (Identifikasi risiko)
Komponen ini mengidentifikasi kejadian-kejadian potensial baik yang terjadi di lingkungan
internal maupun eksternal organisasi yang mempengaruhi strategi atau pencapaian tujuan dari
organisasi. Kejadian tersebut bisa berdampak positif (opportunities), namun dapat pula
sebaliknya atau negatif (risks).
4. Risk assessment (Penilaian risiko)
Komponen ini menilai sejauhmana dampak dari events (kejadian atau keadaan) dapat
mengganggu pencapaian dari objectives. Besarnya dampak dapat diketahui dari inherent dan
residual risk, dan dapat dianalisis dalam dua perspektif, yaitu: likelihood (kecenderungan atau
peluang) dan impact/consequence (besaran dari terealisirnya risiko). Dengan demikian,
besarnya risiko atas setiap kegiatan organisasi merupakan perkalian antara likelihood dan
consequence. Penilaian risiko dapat menggunakan dua teknik, yaitu: (1) qualitative
techniques; dan (2) quantitative techniques. Qualitative techniques menggunakan beberapa
tools seperti self-assessment (low, medium, high), questionnaires, dan internal audit reviews.
Sementara itu, quantitative techniques data berbentuk angka yang diperoleh dari tools seperti
probability based, non-probabilistic models (optimalkan hanya asumsi consequence), dan
benchmarking. Yang perlu dicermati adalah events relationships atau hubungan antar
kejadian/keadaan. Events yang terpisah mungkin memiliki risiko kecil. Namun, bila
digabungkan bisa menjadi signifikan. Demikian pula, risiko yang mempengaruhi banyak
business units perlu dikelompokkan dalam common event categories, dan dinilai secara
aggregate.
5. Risk response (Sikap atas risiko)
Organisasi harus menentukan sikap atas hasil penilaian risiko. Risk response dari organisasi
dapat berupa:
(1) avoidance, yaitu dihentikannya aktivitas atau pelayanan yang menyebabkan risiko
(2) reduction, yaitu mengambil langkah-langkah mengurangi likelihood atau impact dari
risiko
(3) sharing, yaitu mengalihkan atau menanggung bersama risiko atau sebagian dari risiko
dengan pihak lain;
(4) acceptance, yaitu menerima risiko yang terjadi (biasanya risiko yang kecil), dan tidak ada
upaya khusus yang dilakukan. Dalam memilih sikap (response), perlu dipertimbangkan
faktor-faktor seperti pengaruh tiap respon terhadap risk likelihood dan impact, respon yang
optimal sehingga bersinergi dengan pemenuhan risk appetite and tolerances, analis cost
versus benefits, dan kemungkinan peluang (opportunities) yang dapat timbul dari setiap risk
response.
6. Control activities (Aktifitas-aktifitas pengendalian)
Komponen ini berperanan dalam penyusunan kebijakan-kebijakan (policies) dan prosedur-
prosedur untuk menjamin risk response terlaksana dengan efektif. Aktifitas pengendalian
memerlukan lingkungan pengendalian yang meliputi: integritas dan nilai etika, kompetensi,
kebijakan dan praktik-praktik SDM, budaya organisasi, filosofi dan gaya kepemimpinan
manajemen, struktur organisasi dan wewenang dan tanggung jawab.
Dari pemahaman atas lingkungan pengendalian, dapat ditentukan jenis dan aktifitas
pengendalian. Terdapat beberapa jenis pengendalian, diantaranya adalah preventive,
detective, corrective, dan directive. Sementara aktifitas pengendalian berupa: pembuatan
kebijakan dan prosedur, pengamanan kekayaan organisasi, delegasi wewenang dan
pemisahan fungsidan supervisi atasan. Aktifitas pengendalian hendaknya terintegrasi dengan
manajemen risiko sehingga pengalokasian sumber daya yang dimiliki organisasi dapat
menjadi optimal.
7. Information and communication (Informasi dan komunikasi) Fokus dari komponen ini
adalah menyampaikan informasi yang relevan kepada pihak terkait melalui media
komunikasi yang sesuai. Faktor-faktor yang perlu diperhatikan dalam penyampaiaan
informasi dan komunikasi adalah kualitas informasi, arah komunikasi, dan alat komunikasi.
8. Monitoring
Monitoring dapat dilaksanakan baik secara terus menerus (on going) maupun terpisah
(separate evaluation). Aktifitas monitoring ongoing tercermin pada aktivitas supervisi,
rekonsiliasi, dan aktivitas rutin lainnya. Monitoring terpisah biasanya dilakukan untuk
penugasan tertentu (kasuistis). Pada monitoring ini ditentukan scope tugas, frekuensi, proses
evaluasi metodologi, dokumentasi, dan action plan. Pada proses monitoring, perlu dicermati
adanya kendala seperti reporting deficiencies, yaitu pelaporan yang tidak lengkap atau
bahkan berlebihan (tidak relevan). Kendala ini timbul dari berbagai faktor seperti sumber
informasi, materi pelaporan, pihak yang disampaikan laporan, dan arahan bagi pelaporan.
 BAB III
KASUS DAN PEMBAHASAN

3.1 Kasus Kejadian Tidak Cidera

Di suatu rumah sakit terdapat pasien yang bernama Tn.E melakukan pemeriksaan
tensi darah. Perawat menyatakan tensi darah Tn.E tinggi yaitu 176/94. Keluarga pasien dan
pasien menyatakan jika pasien tidak mengalami keluhan apapun.

Kesalahan yang terjadi perawat tidak mengecek ulang mesin tensi dan perawat
melapor ke dokter dan memberikan diagnosa yang salah. Pasien diberikan obat anti hipertensi
akibat diagnosa yang salah dari mesin tensi yang belum di kalibrasi, namun tidak ada keluhan
atau pelaporan efek samping dari pasien ataupun pernyataan dari keluarga pasien.

3.2 Proses Manajemen Resiko Pada Kasus

a. Identifikasi resiko
Resiko merupakan peristiwa yang menghambat pencapaian tujuan perusahaan. Seluruh resiko
yang mungkin terjadi dan berdampak negatif bagi perusahaan secara signifikan harus terlebih
dahulu diidentifikasi. Dari kasus di atas ialah :
 Pada proses perencanaan untuk pengecekan, data yang digunakan harus sesuai dan
tidak menyebabkan perencanaan tidak sesuai dengan kebutuhan yang ada.
 Pada proses pengadaan, barang dapat di cek terlebih dahulu sehingga tidak tidak
menimbulkan salah diagnosa pada pasien.

b. Menganalisis Resiko
Setelah seluruh resiko diidentifikasi, maka dilakukan pengukuran tingkat kemungkinan dan
dampak resiko. Pengukuran resiko dilakukan setelah mempertimbangkan pengendalian resiko
yang ada. Pengukuran resiko dilakukan menggunakan criteria pengukuran resiko secara
kualitatif, semi kualitatif, atau kuantitatif tergantung pada ketersediaan data tingkat kejadian
peristiwa dan dampak kerugian yang ditimbulkannya.
Pada kasus salah diagnosis pada pasien dengan memberikan obat hipertensi dengan
sembarang kemungkinan memiliki efek samping batuk, sakit kepala, pusing, mual, muntah,
diare, dll.

c. Evaluasi Resiko
Setelah resiko diukur tingkat kemungkinan dan dampaknya, maka disusunlah urutan prioritas
resiko. Mulai dari resiko dengan tingkat resiko tertinggi, sampai dengan resiko terendah.
Resiko yang tidak termasuk dalam resiko yang dapat diterima/ditoleransi merupakan resiko
yang menjadi prioritas untuk segera ditangani. Dari kasus salah diagnosis pada pasien dengan
memberikan obat hipertensi, peta resiko yang dapat dibuat berdasarkan prioritas resiko adalah
sebagai berikut :
 Identitas pasien
 Diagnosa penyakit
 Pengecekan alat
 Penyiapan obat
 Pemberian informasi kepada pasien ketika menyerahkan obat

d. Pengendalian Resiko
Resiko yang tidak dapat diterima/ditoleransi segera dibuatkan rencana tindakan untuk
meminimalisir kemungkinan dampak terjadinya resiko dan personel yang bertanggung jawab
untuk melaksanakan rencana tindakan. Cara menangani resiko untuk kasus ini adalah,
mengurangi tingkat kemungkinan terjadinya resiko dengan cara menambah/meningkatkan
kecukupan pengendalian internal yang ada dan mengeksploitasi resiko bila tingkat resiko
dinilai lebih rendah dibandingkan dengan peluang terjadinya peristiwa yang akan terjadi.
Pemilihan cara menangani resiko dilakukan dengan mempertimbangkan biaya dan manfaat,
yaitu biaya yang dikeluarkan untuk melaksanakan rencana tindakan lebih rendah daripada
manfaat yang diperoleh dari pengurangan dampak kerugian resiko. Seluruh resiko yang
diidentifikasi, dianalisis, dievaluasi, dan ditangani dimasukkan ke dalam register resiko yang
memuat informasi mengenai nama resiko, uraian mengenai indikator resiko, faktor pencetus
terjadinya peristiwa yang merugikan, dampak kerugian bila resiko terjadi, pengendalian
resiko yang ada, ukuran tingkat kemungkinan/dampak terjadinya resiko setelah
mempertimbangkan pengendalian yang ada, dan rencana tindakan untuk meminimalisir
tingkat kemungkinan/dampak terjadinya resiko, serta personil yang bertanggung jawab
melakukannya.

Untuk kasus ini, cara menangani resiko tersebut adalah dengan memantau pasien dan
memberi saran ke pasien agar memperbanyak minum air putih dan perbanyak istirahat agar
tidak terjadinya efek samping dari obat tersebut.