MANAJEMEN RISIKO : “Risiko Operasional”

RMK ini bertujuan untuk memenuhi tugas dalam perkuliahan Manajemen Risiko

Pengampu : Ni Putu Santi Suryantini. SE., MM

Oleh :

Kelompok 2

Made Hadi Nugraha (1607522037)

Ni Putu Diah Suryadewi (1607522103)

Made Yurika Oka Dwicahyani (1607522110)

Luhde Hendrayani Pratiwi (1607522129)

Elva Otivia (1607522148)

Program Non Reguler

Fakultas Ekonomi dan Bisnis
Universitas Udayana
2019
1. DEFINISI RISIKO OPERASIONAL

Risiko operasional merupakan tipe risiko yg paling 'tua', tetapi paling sedikit dipahami
dibandingkan dengan tipe risiko lainnya (misal: risiko pasar/tingkat bunga). Perusahaan sudah
mengenali risiko operasional meskipun dengan nama yang berbeda. Sebagai contoh,
perusahaan sudah lama mengenali kemungkinan kesalahan pencatatan, sistem pengawasan
internal yang kurang memadai, kegagalan sistem komputer, serangan virus, kecelakaan kerja,
serangan bom oleh teroris, dan lainnya. Risiko-risiko tersebut merupakan contoh risiko
operasional. Risiko-risiko tersebut merupakan risiko yang 'inheren', yaitu risiko yg muncul
karena perusahaan menjalankan bisnis nya. Perusahaan sudah lama menyadari risiko tersebut
dan mengantisipasi nya, meskipun tidak dengan nama manajemen risiko. Sebagai contoh,
perusahaan selalu berusaha, memperbaiki sistem, prosedur atau proses bisnis melalui
manajemen kualitas, perusahaan memberikan training kepada karywan nya agar mereka
semakin terlatih dan semakin sedikit membuat kesalahan. Dalam konteks manajemen risiko
upaya tersebut bisa di pandang sebagai upaya untuk mengelola atau menurunkan risiko
operasional.
Menurut Basel II (lembaga yang mengatur perbankan internasional), mendefinisikan
risiko operasional sebagai risiko yang timbul karena kegagalan dari proses internal, manusia,
sistem, atau kejadian eksternal. Nampak bahwa defisini tersebut mencakup hal yang sangat
luas. Tapi pengelompokan semacam itu bermanfaat karena bisa memberikan pengetahuan
nengenai sumber sumber dari risiko operasional.

1.1 Kegagalan Proses Internal

Risiko kegagalan proses internal merupakan risiko yang berkaitan dengan kegagalan
proses atau procedure internal organisasi. Beberapa contoh risiko tersebut :
1. Risiko yang diakibatkan kurang lengkapnya dokumentasi, atau dokumentasi yang
salah
2. Kesalahan transaksi ( kesalahan ilustrasi trading pada UBS warburg dimuka)
3. Pengawasan yang kurang memadai 4 pelaporan yang kuran memadai sehingga
kepatuhan terhadap peratutan internal dan eksternal tidak terpenuhi.
Baring bank merupakan contoh yg mensruk sebagai ilustrasi bagaimana kegagalan
mengelola risiko operasional akan mempunyai akibat yang serius terhadap organisasi. Berikut
kesalahan baring bang adalah terlalu mempercayai salah seorang trader mereka yaitu Nick
leeson. Nick lesson bisa mengerjakan dua fungsi sekaligus yaitu fungsi front offcie (sebagai
trader) dan fungsi back office (melakukan pencatatan atas transaksinya). Ketika dia
memperoleh keuntungan, dia akan mencatat keuntungan tersebut tetapi ketika dia mengalami
kerugian dari perdagangan nya, dia tentu saja tidak akan mencatat kerugian nya. Akibat nya
kerugian dari treding nya tidak terawasi oleh bank, sampai akhirnya kerugian nya mencapai
sekitar 1,3 miliar dolar. Dengan kerugian sebesar itu praktis modal bank akan habis untuk
menutup kerugian tersebut. Bank sudah bangkrut dalam situasi tersebut. Karena dia
melakukan perdagangan atas nama bank, maka bank yang harus menanggung akibat nya.
Kenapa dia begitu percaya? Salah satu kemungkinan nya adalah karena dia 'star treder'. Para
tahun tertentu, dia bisa memberikan keuntungan dari perdagangan nya mencapai sekitar 25%
dari total keuntungan baring bank. Dengan situasi semacam itu banyak yg menganggap bahwa
dia adalah pahlawan yang penuh keberuntungan, dan melupakan risiko atau kemungkinan
kerugian dari trnasaksi perdangan nya, yang mempunyai risiko yang sangat tinggi.

1.2 Risiko Kegagalan Mengelola Manusia (Karyawan)

Karyawan merupakan asset penting bagi perusahaan, tetapi juga merupakan sumber risiko
operasional bagu perusahaan. Risiko dari karyawan tersebut akan terjadi secara sengaja
maupun tidak sengaja. Contoh transaksi yang salah trading di bank UBS Warburg merupkan
contoh kesalahan yang tidak di sengaja. Contoh kesalahan yang disengaja adalah penggelapan
kas perusahaan, atau kasus pembobolan bank yang dilakukan melibatkan karyawan internal.
Riill manusia tersebut memcakup semua elemen organisasi. Sebagai cobtoh, risiko kesalahan
transaksi mencakup wilayah operasional, sistem, pengawasan, lainnya. Risiko penggelapan
uang perusahaan setidak nya mencakup wilayah sistem pengawasan (departemen akuntansi),
prosedur operasional, kualifikasi karyawan yang kurang (moral yang tidak baik). Beberapa
contoh risiko operasional yang berkaitan atau bersumber dari manusia adalah:
1. Kecelakaan kerja, khususnya kecelakan kerja karena kecerobohan atau kurang
pengalaman dari karyawan.
2. Terlalu bergantung pada karyawan kunci tertentu, sehingga jika karyawan tersebut
meninggal atau berpindah kerja, perusahaan menghadapi masalah.
3. Integritas karyawan yang kurang, sehingga karyawan tersebut bisa menggelapkan
uang perusahaan, atau melakukan aktivitas yang berada di luar wilayah otoritas nya.
Risiko manusia tersebut mengharuskan perusahaan untuk mempunyai karyawan yang
mempunyai kualifikasi, pengalaman, dan integritas yang diperlukan.
1.3 Risiko Sistem
Sistem teknologi bisa memberikan kontribusi yang signifikan bagi organisasi di lain
pihak, sistem tersebut akan memunculkan risiko baru bagu organisasi. Jika perusahaan terlalu
bergantung pada sistem komputer, misal, maka risiki yang berkaitan dengan kerusakan
komputer akan semakin tunggi. Beberapa risiko yang muncul berkaitan dengan sistem
adalah:
1. Kerusakan data
2. Kesalahan pemrograman
3. Sistem keamanan yang kurang baik (misal , bisa di masuki oleh hacker)
4. Penggunaan teknologi yang belum teruji
5. Terlalu mengandalkan model tertentu untuk keputusan bisnis.
Sebagai contoh, pada waktu the long teerm capital mengalami kehancuran karena mempunyai
posisi yang sangat besar pada rubel rusia.

1.4 Risiko Eksternal

Risiko eksternal berkaitan dengan kejadian yang bersumber dari luar organisasi dan di
luar pengendalian organisasi. Kejadian semacam itu biasanya jarang terjadi, tetapi
mempunyai dampak yanh cukup besar (frekuensi rendah /severity tinggi). Beberapa contoh
risiko eksternal adalah: perampokan, serangan terosis, bencana alam.

2. PENGUKURAN RISIKO OPERASIONAL

Ada 2 teknik pengukuran risiko operasional, yaitu frekuensi atau probabilitas terjadinya
risiko dan tingkat keseriusan kerugian atau impact dari risiko tersebut. Dengan menggunakan
dua dimensi tersebut, kita bisa membuat matriks frekuensi/ tingkat keseriusan untuk risiko-
risiko yang ada, termasuk risiko operasional. Berikut ini contoh aplikasi matriks tersebut
untuk risiko gagal bayar (default) dan kesalahan pemrosesan transaksi.
Bagan 1 dibawah ini menunjukkan matriks dengan dimensi frekuensi di sumbu horisontal
dan dimensi severity pada sumbu vertikal. Risiko-risiko bisa diklasifikasikan berdasarkan
dimensi-dimensi tersebut. Sebagai sontoh, risiko gagal bayar dari debitur perusahaan biasanya
jarang terjadi. Karena itu risiko tersebut diklasifikasikan sebagai risiko dengan frekuensi
rendah. Tetapi jika terjadi, kerugian yang timbul sangat besar. Karena itu risiko tersebut
diklasifikasikan dengan severity tinggi. Gabungan antara frekuensi rendah dengan severity
tinggi terlihat pada titik C pada bagan diatas. Sebaliknya, kesalahan pemrosesan atau
kesalahan pencatatan transaksi akan sering terjadi (apalagi jika proses pencatatan masih
secara manual). Tetapi tingkat severity dari kesalahan tersebut tidak terlalu tinggi. Karena itu
risiko kesalahan pemrosesan pada titik A. Dengan proses semacam itu, kita bisa memperoleh
gambaran mengenai frekuensi dan severity dari suatu risiko, yang selanjutnya mempunyai
implikasi pada bagaimana mengelola risiko tersebut. Sebagai contoh, berikut ini strategi
menghadapi risiko berdasarkan matriks severity (significance)/frekuensi (likelihood) (lihat
Bagan 2).
Bagan 1 Matriks Severity dan Frekuensi untuk Risiko Gagal Bayar dan Kesalahan
Pemrosesan

Severity

C Gagal Bayar
Debitur Besar
A
Kesalahan
Pemrosesan

B Rate Risk -

Frequency

Perhatikan bahwa matriks likelihood (frekuensi) dan signifikan (severity) dikelompokkan

ke dalam empat kuadran, yaitu:
1. Signifikansi (severity) rendah dan likelihood (frekuensi) rendah
2. Signifikansi (severity) tinggi dan likelihood (frekuensi) rendah
3. Signifikansi (severity) rendah dan likelihood (frekuensi) tinggi
4. Signifikansi (severity) tinggi dan likelihood (frekuensi) tinggi
Penentuan tinggi rendah severity atau frekuensi bisa dilakukan melalui berbagai cara.
Sebagai contoh, severity atau frekuensi yang lebih besar dibandingkan median atau rata – rata
dari risiko yang ada (dalam daftar) dikelompokkan ke dalam severity atau frekuensi yang
tinggi, dan sebaliknya. Penentuan tinggi rendah tersebut bisa dilakukan melalui perhitungan
angka absolut atau bisa melalui surve terhadap manajer –manajer perusahaan.

Bagan 2 Strategi Menghadapi Risiko Berdasarkan Matriks Severity / Frekuensi :

Risk Map
 10
High

8
Significance

7 Quadran II Quadran I
(Detect and Monitor) (Present At Source)
6

5
Low

2 Quadran IV Quadran III

(Low Control) (Monitor)
1

1 2 3
Low Likehood High
Melalui pertanyaan-pertanyaan seperti itu teridentifikasi letak masing-masing risiko
berdasarkan dimensi signifikansi dan kemungkinan. Selanjutnya, strategi yang tepat bisa
dirumuskan untuk mengelola risiko tersebut.
1. Signifikansi (severity) rendah dan likelihood (frekuensi) rendah : low control.
Perusahaan bisa menerapkan pengawasan yang rendah terhadap risiko pada kategori
ini.Pengawasan yang terlalu berlebihan pada jenis risiko ini menimbulkan biaya yang
lebih besar dibandingkan dengan manfaatnya, sehingga akan lebih optimal jika bank
tidak perlu melakukan pengawasan berlebihan.
2. Signifikansi (severity) tinggi dan likelihood (frekuensi) rendah : detect and monitor.
Tipe risiko seperti ini lebih ‘menantang’ untuk dihadapi. Jika risiko seperti ini muncul,
perusahaan bisa mengalami kerugian yang cukup besar, dan barangkali bisa
mengakibatkan kebangkrutan. Tetapi frekuensi risiko tersebut relatif jarang, sehingga
tidak mudah ditemui / dikenali oleh bank. Karena itu risiko tipe ini paling sulit
dipahami karakteristiknya, dan sulit diprediksi kapan datangnya.
3. Signifikansi (severity) rendah dan likelihood (frekuensi) tinggi : monitor. Tipe risiko
semacam ini sering muncul tetapi besarnya kerugian relatif kecil. Biasanya risiko
 semacam ini muncul sebagai akibat perusahaan menjalankan bisnisnya. Dengan kata
lain, risiko semacam ini merupakan konsekuensi perusahaan menjalankan bisnisnya.
4. Signifikasi (severity) tinggi dan likelihood (frekuensi) tinggi: prevent at source. Tipe
risiko ini praktis tidak relevan lagi dibicarakan, karena jika situasi semacam ini terjadi,
berarti perusahaan tidak lagi bisa mengendalikan risiko, dan bisa berakibat pada
kebangkrutan.
Alternatif lain dengan menggunakan penggolongan semacam ini.
Bagan 3 Strategi Menghadapi Risiko Berdasarkan Matriks Frekuensi/Severity
Tinggi

Wilayah 1
Severity

Wilayah 2

Wilayah 3
Rendah

Wilayah 4

Rendah Tinggi
Frekuensi
Strategi untuk menghadapi risiko untuk wilayah-wilayah tersebut adalah seperti berikut ini.
Wilayah 1. Severity tinggi dan frekuensi tinggi: immediate action
Untuk wilayah ini, perusahaan harus melakukan penanganan yang agresif dan
segera (immediate action).
Wilayah 2. Severity tinggi dan frekuensi agak tinggi: immediate attention
Untuk wilayah ini, perusahaan harus segera mengawasi risiko ini (immediate
attention).
Wilayah 3. Severity agak tinggi dan frekuensi agak tinggi: periodic attention
Untuk wilayah ini, perusahaan bisa melakukan pengawasab secara berkala
(periodic attention).
Wilayah 4. Severity rendah dan frekuensi rendah: annual evaluation
 Untuk wilayah ini, perusahaan bisa lebih longgar, yaitu melakukan pengawasan
dengan jangka waktu panjang, misal tahunan.
Aspek dinamika risiko juga perlu diperhatikan. Risiko bisa berubah dari wilayah 4 ke wilayah
lainnya, misal ke wilayah 2. Sebagai contoh, risiko tuntutan hukum barangkali tidak begitu
kelihatan di masa lalu. Tetapi dengan semakin sadarnya masyarakat akan hak dan
kewajibannya, risiko tersebut bisa berubah menjadi semakin penting.

3. MENGHITUNG KERUGIAN YANG DIHARAPKAN

3.1 Perhitungan Langsung
Misalkan kita ingin menghitung kerugian yang diharapkan jika risiko tertentu muncul.
Dengan menggunakan kerangka probabilitas (frekuensi) dan severity, kerugian yang
diharapkan adalah:

Kerugian yang Diharapkan= Frekuensi (probabilitas) x severity (besarnya kerugian)

Misalkan kita mengumpulkan data historis untuk melihat kecelakaan kerja. Berikut ini data
bulanan selama 12 bulan
Tabel 1. Data Historis Frekuensi dan Nilai Kerugian
Frekuensi Nilai kerugian ( Rp )
Januari 4 12.000.000
Februari 6 11.000.000
Maret 5 12.000.000
April 4 11.000.000
Mei 6 15.000.000
Juni 7 14.000.000
Juli 5 13.000.000
Agustus 6 12.000.000
September 4 13.000.000
Oktober 5 12.000.000
November 6 14.000.000
Desember 5 13.000.000
Jumlah 63 152.000.000
Rata-rata 5,25 12.666.667
Nilai kerugian perkecelakaan 2.412.698

Dari data diatas menunjukkan bahwa rata-rata kecelakaan setiap bulannya adalah 5,25 kali,
dengan rata-rata kerugian sekitar Rp 12,6 juta perbulannya atau Rp 2.412.698
(152.000.000/63). Jika menggunakan nilai rata-rata untuk frekuensi dan nilai kerugian maka
nilai kerugian yang diharapkan untuk bulan mendatang adalah:
Nilai kerugian yang diharapkan = (frekuensi) x (severity)
= 5,25 x Rp 2,4 juta = Rp 12,6 juta
Frekuensi yang diperkirakan menggunakan nilai rata-rata dari frekuensi kecelakaan setiap
bulannya, yaitu 5,25 kali. Severity per kejadian menggunakan nilai kerugian per-peristiwa
yaitu sekitar Rp 2,4 juta.

3.2 Pendekatan Analitis Untuk Menghitung Kerugian yang diharapkan

Alternatif lain untuk menghitung tingkat kerugian yang diperkirakan adalah dengan
emnggunakan metode analitis. Dengan mengasumsikan distribusi tertentu (biasanya normal)
dari kerugian yang akan terjadi. Keuntungan dari distribusi normal adalah bisa melakukan
berbagai hal hanya dengan mengetahui nilai yang diharapkan dan standar deviasinya.
Contoh: tingkat keuntungan yang diharapkan ( rata-rata ) adalah Rp 10 juta dengan standar
deviasi adalah Rp 15 juta. Berapa kerugian pada interval 95%?
Bagan 4 Kurva normal

Nilai kerugian pada batas 5% bisa dihitung sebagai berikut ini:

Nilai kerugian = 10 juta – 1,65 (10 juta) = - Rp 6,5 juta.
1,65 adalah nilai z yang berkaitan dengan wilayah probabilitas sebesar 5%. Nilsi kerugian
yang diharapkan dengan demikian adalah 6,5 juta rupiah. Kelemahan dari metode tersebut
adalah distribusi normal sesuai dengan kenyataan. Dalam kenyataannya distribusi kerugian
tidak selalu normal.
Z= {log (X) - 𝜇} / 𝜎

3.3 Pendekatan Simulasi

Kerugian yang diharapkan adalah hasil perkalian antara probabilitas (frekuensi) dengan
severity. Misalkan setelah mengevaluasi frekuensi munculnya kejadian yang merugikan dapat
disimpulkan bahwa distribusi Poisson bisa menjelaskan frekuensi munculnya kejadian yang
merugikan, dengan nilai yang diharapkan adalah 5 kali terjadinya peristiwa tersebut disetiap
bulannya. Kemudian melakukan evaluasi dan severity kerugian, dan menyimpulkan bahwa
distribusi normal bisa menjelaskan severity kerugian di masa lalu. Misalkan kerugian rata-
rata per peristiwa kerugian adalah Rp 15 juta dengan standar deviasi Rp 2 juta.
Tabel berikut ini menggambarkan distribusi probabilitas Poisson dengan nilai yang
diharapkan adalah lima. Kolom (3) menyajikan probabilitas kumulatif (sebagai contoh, untuk
baris 1, nilai adalah 0,0404= 0,0067+0,0337). Kolom (4) menyajikan angka 0-99 untuk
mewakili angka yang akan disimulasikan.
Tabel 2 Probabilitas Distribusi Poisson (mean = 5)
Frekuensi Probabilitas Probabilitas Kumulatif Angka untuk Simulasi
0 0,0067 0,0067 0
1 0,0337 0,0404 1-4
2 0,0842 0,1246 5-12
3 0,1404 0,2650 13-27
4 0,1755 0,4405 28-44
5 0,1755 0,6160 45-62
6 0,1462 0,7622 62-76
7 0,1044 0,8666 77-86
8 0,0653 0,9319 87-93
9 0,0363 0,9682 94-96
10 0,0181 0,9863 96-97
11 0,0082 0,9945 97
12 0,0034 0,9979 98
13 0,0013 0,9992 99
14 0,0005 0,9997 -
15 0,0002 0,9999 -
0,9999

Berikut ini contoh distribusi normal komulatif untuk satu sisi, dimulai dari 0,5000 sampai
dengan 0,9990. Untuk sisi lainnya, mulai dari 0,0000 sampai dengan 0,4999. Total urutan
angka akan nampak sebagai 0,0000 sampai dengan 0,9990
Tabel 3 Distribusi Normal Kumulatif
Berdasarkan data di atas dapat dilakukan simulasi dengan langkah-langkah sebagai berikut :
1. Menghasilkan angka random untuk frekuensi munculnya kerugian dengan
menggunakan distribusi Poisson dengan nilai yang diharapkan adalah 5
2. Menghasilkan angka random untuk severity kerugian dengan menggunakan distribusi
normal
3. Mengalihkan frekuensi dengan severity untuk menghasilkan total kerugian yang
diharapkan pada periode tertentu ( bulanan )
4. Mengulangi langkah 1 sampai dengan 3 beberapa kali ( misal 100 kali atau 1000 kali)
Misalkan menghasilkan 10 angka random untuk 1 dan 2 (simulasi dengan 10 run). Untuk
langkah 1, 10 angka random tersebut bisa dilihat pada kolom 1 pada tabel dibawah ini

Tabel 4 Perhitungan Kerugian yang Diharapkan dari Simulasi

 Angka
Angka
Frekuensi Random (
random Kerugian yang
yang probabilitas Nilai Z Severity
probabilita diharapkan
diberikan normal
s
kumulatif )
1 2 3 4 5 6
24 3 8693 1.12 17.24 51.72
34 4 6259 0.32 15.64 62.56
30 4 7768 0.76 16.52 66.08
98 12 305 -1.86 11.28 135.36
29 4 4289 -0.18 14.64 58.56
71 6 5813 0.21 15.42 92.52
3 1 8587 1.07 17.14 17.14
40 4 5495 0.12 15.24 60.96
20 3 3769 -0.31 14.38 43.14
36 4 6822 0.47 15.94 63.76
Rata-rata = 65.18
Standar deviasi = 31.12485

Keterangan:
Kolom (2) frekuensi yang berkaitan dengan angka (angka 24 ada diantara 13-27 yang
berkaitan dengan frekuensi 3). Kolom (3) angka random dari 0 sampai 9999. Kolom (4) nilai
Z yang berkaitan (lihat tabel kumuatif probabilitas noramal, angka yang mendekati 0,8686
adalah 1,12 ). Kolom (5) nilai kerugian (severity) yang dihitung sebagai berikut:
Z = (X - 𝝁) / 𝝈
Jika u = 15 juta, standar deviasi = 2 juta, maka z= 1,12, X adalah
X = (1,12) X (2juta) + 15juta = 17,24 juta. Dengan demikian severity untuk baris tersebut
adalah rugi sebesar Rp. 17,24 juta. Jika kolom (3) dibawah 5000 maka nilai Z = 0,9990 –
(angka random/10000). Misal: pada angka sebesar 305 maka nilai Z = (0,9990 –
(305/10000)) = -1,86. Kolom (6) kerugian yang diharapkan (kolom 2 x kolom 5). Rata-rata
kerugian yang diharapkan adalah Rp. 65,18 juta, dengan rata-rata frekuensi sebesar 5 kali
kecelakaan kerja, dan rata-rata kerugian per kecelakaan adalah Rp. 15 juta. Tabel berikut ini
menyajikan distribusi frekuensi kerugian dengan menggunakan interval kerugian setiap 10
juta.

Tabel 5 Distribusi Frekuensi Kerugian Total

Nilai Kerugian (Rp juta) Frekuensi
 Kerugian Total
10-20 1
21-30 0
31-40 0
41-50 1
51-60 3
61-70 3
71-80 0
81-90 0
91-100 1
101-110 0
111-120 0
121-130 0
131-140 1

Bagan 5 Distribusi Frekuensi Kerugian Total (Hasil Simulasi)

Sekilas nampak bahwa distribusi diatas menunjukkan kecondongan positif (positive

skewness). Bagan berikut ini menunjukkan hasil yang tipikal (mungkin akan diperoleh) jika
melakukan simulasi sebanyak 1.000 run.

Bagan 6 Distribusi Probabilitas Kerugian

 Salah satu keuntungan dari simulasi ini adalah dapat memasukkan skenario-skenario yang
diinginkan. Contohnya ketika membeli asuransi untuk mengcover sebagian resiko, maka
scenario tersebut dapat dimasukkan ke analisis simulasi. Jika kita membeli asuransi dengan
nilai tanggungan tertentu. Jika mengalami kerugian, maka nilai tanggungan akan dikurangkan
dari kerugian tersebut, sehingga severity kerugian akan berkurang. Kemudian dapat
dibandingkan distribusi kerugian tanpa asuransi dengan asuransi.

4. PERUBAHAN KARAKTERISTIK RISIKO OPERASIONAL

Setiap risiko bisa berubah karateristiknya dari waktu ke waktu. Misalkan pada jaman dulu
pencatatan transaksi dilakukan secara manual (karyawan menuliskan harga dan jumlah unit
yang diperdagangkan di kertas), cara tersebut dapat memunculkan risiko kesalahan
pencatatan. Frekuensi kesalahan cukup sering karena karyawan sering lelah namun biasanya
mengakibatkan kerugian yang relative kecil.
Sekarang ini sudah banyak cara manual seperti itu diganti dengan pencatatan
terkomputerisasi dengan demikian frekuensi kesalahan pencatatan dapat diturunkan namun
akan muncul jenis risiko baru. Apabila terjadi kegagalan atau kelemahan pada system
computer maka kerugian yang muncul akan sangat besar. Contohnya, serangan virus atau
pembobolan terhadap system computer perusahaan mempunyai frekuensi yang relative
rendah. Tetapi jika hal tersebut terjadi, kerugian yang timbul akan cukup besar. Ilustrasi
diatas menunjukkan bahwa risiko operasional berubah dari frekuensi tinggi/signifikansi
rendah menjadi frekuensi rendah/signifikansi tinggi, seperti terlihat pada bagan berikut ini :
Beberapa faktor yang bisa menyebabkan perubahan karakteristik semacam itu adalah
globalisasi, otomatisasi, terlalu mengandalkan teknologi, yang akan dibicarakan sebagai
berikut.
Bagan .7 Perubahan Karakteristik Risiko Operasional
Signifikansi Signifikansi
Tinggi Tinggi
Frekuensi Frekuensi
Rendah Tinggi
Signifikansi Signifikansi
Rendah Rendah
Frekuensi Frekuensi
Rendah Tinggi

4.1 Globalisasi
Globalisasi keuangan dunia didorong oleh liberalisasi ekonomi dunia. Liberalisasi artinya
penghilangan pembatas-pembatas aliran modal. Sebagai contoh, Indonesia melakukan
liberalisasi di pasar modal sejak tahun 1989, ketika investor asing bisa membeli saham di
pasar modal sampai maksimal 49% dari jumlah saham yang beredar. Pada tahun 1997,
liberalisasi tersebut dilanjutkan lebih jauh dengan membolehkan investor asing membeli
saham di Bursa Efek jakarta sampai dengan 100%. Efek dari liberalisasi seperti ini adalah
mendorong globalisasi ekonomi dan keuangan dunia. Kejadian yang terjadi disuatu negara
bisa dengan cepat mempengaruhi negara lain.
Kondisi semacam ini cenderung meningkatkan risiko, seperti terlihat pada semakin
tingginya volatilitas pergerakan saham atau nilai-nilai instrumen keuangan/komoditas.
Globalisasi juga semakin meningkatkan frekuensi dan severity (signifikansi) dari suatu risiko,
karena kejadian suatu negara akan cepat mempengaruhi ke negara lain. Hal ini disebabkan
karena pembatas-pembatas sudah jauh berkurang. Modal akan bisa berputar leih cepat,
sehingga perusahaan mempunyai waktu yang lebih sedikit untuk menyelesaikan masalah
yang muncul. Terlambat mengantisipasi risiko tersebut akan berakibat fatal bagi perusahaan.

4.2 Otomatisasi
Dengan semakin berkembangnya teknologi komputer, perusahaan semakin lama semakin
mengandalkan teknologi komputer untuk melakukan banyak hal, termasuk mengotomatisasi
transaksi. Sebagai contoh perusahaan menggunakan komputer untuk mencatatan transaksi
(tidak lagi menggunakan tenaga manusia untuk mencatat transaksi), bank menggunakan ATM
sehingga nasabah bank bisa bertransaksi 24 jam dalam sehari.
 Otomatisasi semacam ini akan menurunkan risiko yang berkataitan dengan manusia
misalkan kesalahan pencatatan karena kelelahan, tetapi otomatisasi semacam itu akan
memunculkan risiko baru yaitu kegagalan sistem dan semacamnya. Risiko baru cenderung
lebih sulit dideteksi dan jika terjadi, kerugian yang dialami perusahaan cukup signifikan.

4.3 Terlalu Mengandalkan Teknologi

Kemajuan teknologi memungkinkan organisasi melakukan banyak hal, seperti membantu
membuat basisi data, membantu perhitungan harga instrumen keuangan ( bahkan instrumen
keuangan yang sangat kompleks ). Di satu sisi, teknologi semacam itu bisa membantu proses
bisnis menjadi lebih cepat , lebih andal. Tetapi di lain pihak, situasi tersebut memunculkan
risiko baru. Sebagai contoh jika perusahaan menggunakan komputer untuk memelihara basis
datanya kemudian terjadi serangan virus atau serangan bom yang menghancurkan komputer
mereka, maka kerugian yang akan timbul akan cukup signifikan. Ilustrasi
tersebutmemberikan contoh bagaimana terlalu mengandalkan teknologi, bisa menimbulkan
konsekuensi negatif terhadap perusahaan
4.4 Outsourcing
Outsourcing merupakan tren bisnis akhir – akhir ini. Outsourcing berarti menggunakan
jasa pihak luar untuk mengerjakan sebagian dari pekerjaan perusahaan. Outsourcing
dilakukan dengan pertimbangan efisiensi (bisa menurunkan biaya). Jika melakukan pekerjaan
sendiri, karena sesuatu hal (misalkan keahlian yang tidak ada atau skala ekonomi yang
kurang), bagi perusahaan, akan lebih menguntungkan jika menggunakan jasa dari pihak luar
untuk pekerjaan tertentu.
Tertapi outsourcing memunculkan risiko baru. Perusahaan menyerahkan kendali atas
pekerjaan ke pihak luar. Jika pekerjaan tersebut merupakan hal yang penting dan pihak luar
tidak memberikan produk atau pelayanan yang sesuai dengan spesifikasi perusahaan, maka
perusahaan akan menghadapi risiko bahwa barang atau pelayanan yang akan diberikan tidak
sesuai dengan standart yang ditentukan.

4.5 Perubahan Budaya Masyarakat

Masyarakat semakin lama semakin pandai, semakin sadar kan hak dan kewajibannya.
Kesadaran tersebut cenderung meningkatakan risiko litigasi, dimana masyarakat akan
berusaha menuntut apabila merasa dirugikan. Jika perusahaan tidak berhati-hati perusahaan
bisa kena gugatan semacam itu, jika kalah kerugian yang dialami oleh perusahaan cukup
signifikan. Perubahan budaya masyarakat bisa meningkatkan risiko gugatan hukum.
5. EVALUASI DIRI UNTUK MENGUKUR RISIKO OPERASIONAL
Evaluasi diri (self-assessment) bisa dilakukan oleh anggota organisasi untuk melihat
seberapa besar risiko operasional yang dihadapi organisasi. Lampiram bab ini menyajikan
self-assessment yang dilakukan oleh Chase Manhattan, untuk mengukur besarnya risiko
operasional, dengan menggunakan kerangka kuesioner dari COSO (setelah dimodifikasi).

KASUS
Kasus Garuda Indonesia (Dalam Pengelolaan Manajemen Risiko pada Karyawan)
Kasus yang belakangan menjadi viral, yaitu gugatan seorang penumpang kepada
maskapai Garuda Indonesia layak untuk dipelajari. Gugatan yang dilayangkan jumlahnya
tidak main-main, B.R.A Kosmariam Djatikusomo menggugat PT Garuda Indonesia Tbk
(Persero) sebesar Rp 11,25 miliar (kompas.com). Kalau saja gugatan ini dimenangkan oleh
Kosmariam, tentu saja ini akan semakin memberatkan keuangan Garuda Indonesia. Apalagi
belakangan kita ketahui bahwa tahun lalu Garuda Indonesia belum berhasil mencetak laba.
Pada tahun 2017, Garuda menderita kerugian bersih sebesar 213,4 juta dollar AS. Angka
tersebut menurun dibandingkan laba bersih yang diperoleh Garuda pada tahun 2016 sebesar
9,36 juta dollar AS (kompas.com). Risiko pada Kasus di atas adalah bagian dari risiko
operasional. Risiko operasional adalah risiko akibat ketidak cukupan dan atau tidak
berfungsinya proses internal. Risiko ini diakibatkan oleh tidak adanya atau tidak berfungsinya
prosedur kerja, kesalahan manusia, kegagalan sistem dan/adanya kejadian-kejadian eksternal
yang memengaruhi operasional perusahaan. Berikut adalah keterangan dari kuasa hukum
penggugat: "Kami menilai pramugari Garuda lalai, karena para pramugari yang menyediakan
makanan sedang ngobrol satu sama lain, sehingga menumpahkan air panas," katanya.
Berdasarkan keterangan tadi jelas, bahwa kejadian risiko operasional ini disebabkan oleh
faktor kesalahan manusia. Apakah ada kesalahan dalam melaksanakan prosedur kerja?
Tentunya kita harus bertanya pada Garuda Indonesia. Apakah "ngobrol" pada saat menyajikan
makanan dan minuman kepada penumpang itu sudah diatur dalam SOP layanan mereka?
Apabila sudah diatur, apakah diperbolehkan? Jika tidak diperbolehkan, maka jelas bahwa ini
adalah risiko operasional yang juga disebabkan oleh tidak berfungsinya prosedur kerja.

Lantas bagaimana cara meminimalisasi risiko?

Tidak ada jawaban tunggal untuk menjawab pertanyaan di atas. Setidaknya beberapa langkah
berikut dapat dilakukan untuk meminimalisasi risiko operasional.
 a. Pastikan seluruh pegawai mengerti dan memahami profil risiko mereka. Ajarkan
kepada mereka untuk dapat meminimalisasi kejadian maupun dampaknya.
b. Pastikan seluruh pegawai memiliki kemampuan dan ketrampilan bekerja yang
memadai.
c. Pastikan seluruh pegawai menjalankan SOP dengan benar, dan lakukan evaluasi
kedisiplinan pegawai dalam menjalan SOP secara konsisten.
d. Lakukan identifikasi dan penilaian risiko yang dihadapi perusahaan.
e. Lakukan pemantauan risiko tersebut secara berkala.
f. Lakukan pengendalian dan mitigasi resiko berdasarkan frekuensi kejadian dan
dampaknya
g. Lakukan evaluasi secara berkala untuk setiap risiko yang dihadapi oleh perusahaan
dan upayakan perbaikkan dari waktu ke waktu.
h. Alihkan risiko kepada pihak ketiga (asuransi misalnya) untuk risiko-risiko yang
kejadiannya jarang, namun dampaknya besar.
Dengan demikian, seharusnya risiko-risiko yang dihadapi perusahaan dapat ditekan. Sehingga
target pencapaian kinerja perusahaan tidak terganggu oleh berbagai macam risiko kejadian
yang merugikan perusahaan.

DAFTAR PUSTAKA

Hanafi, Mamduh M., 2016. Manajemen Risiko. Edisi Ketiga. Yogyakarta: UPP STIM YKPN.