MARKAS BESAR ANGKATAN UDARA

SEKOLAH STAF DAN KOMANDO

MANAJEMEN RISIKO
BAB I

PENDAHULUAN

1. Umum.

a. Komandan atau pimpinan adalah orang yang paling bertanggung

jawab dalam Satuan Kerja (satker), karena untuk mencapai tujuan satker
wajib menciptakan iklim yang kondusif pada setiap entitas dalam
melaksanakan perencanaan, pelaksanaan, pengorganisasian, dan
pengendalian. Pengendalian Intern (Internal Control) dalam satker yaitu:
”Suatu proses yang dipengaruhi oleh pimpinan dan anggota organisasi
tersebut yang dirancang untuk suatu keyakinan memadai pencapaian tujuan
organisasi”. Komponen pengendalian intern saling berkaitan satu dengan
yang lain dan merupakan dasar dari komponen-komponen pengendalian
yang lain adalah terdiri dari :

1) Lingkungan Pengendalian.
2) Perhitungan Risiko.
3) Informasi dan Komunikasi.
4) Aktifitas Pengendalian.
5) Pemantauan.

b. Lingkungan pengendalian intern dalam sebuah entitas terdiri dari

berbagai faktor, menurut pakar manajemen risiko Haryono Yusuf (2007:10),
yaitu:
1) Integritas dan Nilai Etika.
2) Komitmen terhadap Kompetensi.
3) Falsafah Manajemen dan Gaya Operasi.
4) Struktur Organisasi.
 2

5) Penetapan Kewenangan dan Tanggung Jawab.

6) Kebijakan dan Praktek di bidang Sumber Daya Manusia.
7) Peran Dewan Pengawas.

c. Pembahasan manajemen risiko dengan praanggapan bahwa

organisasi yang dimaksud pengendalian internnya sudah memadai, pada
umumnya tercermin dari pendapat atau opini ”Wajar Tanpa Syarat
(Unqualified Opinion)” dari Auditor artinya:

1) Informasi yang realibel, baik informasi finansial maupun non

finansial.
2) Kegiatan organisasi effektif dan effisien.
3) Patuh terhadap hukum dan ketentuan undang-undang yang
berlaku.
4) Aset dijaga dengan baik.

Organisasi yang pengendalian internnya masih belum mencerminkan ”Wajar

Tanpa Syarat” dari Auditor, maka harus menata kembali organisasinya agar
kegiatan pengelolaan risiko (Management Risk) tidak menjadi sia-sia atau
kurang bermanfaat.

2. Maksud dan Tujuan. Maksud pembuatan Naskah Sekolah tentang

Manajemen Risiko ini agar Perwira Siswa mampu memahami tentang Manajemen
Risiko yang terjadi dalam suatu keadaan dan organisasi, dengan tujuan dapat
digunakan sebagai bekal pelaksanaan tugas yang terkait dengan operasi TNI AU di
Satuan dalam penugasan selanjutnya.

3. Ruang Lingkup dan Tata Urut. Naskah Sekolah ini dibatasi pada
pengelolaan suatu risiko yang terjadi pada setiap kegiatan, khususnya pada
pelaksanaan tugas-tugas di Satuan dengan tata urut penyajian sebagai berikut :

a. BAB I Pendahuluan
b. BAB II Pemahaman Tentang Risiko Dan Manajemen
Risiko
 3

c. BAB III Identifikasi, Pengukuran Dan Penanganan

Risiko.
e. BAB IV Risiko Operasional
f. BAB V Teknik Manajemen Risiko
g. BAB VI Implikasi Manajemen Risiko
h. BAB VII Penutup

BAB II

PEMAHAMAN TENTANG RISIKO DAN MANAJEMEN RISIKO

PEMAHAMAN TENTANG RISIKO

5. Pada umumnya kata risiko yang sering kita kenal memiliki aneka ragam
pengertian berkonotasi negatif, sesuatu yang dihindari, tidak disukai, dan berbagai
anggapan sesuatu yang menyangkut ketidak pastian. Apabila ketidak pastian ini
berdampak menguntungkan, maka inilah yang dikenal dengan istilah kesempatan
(oppurtunity) sedangkan yang berdampak merugikan dikenal dengan istilah risiko.
Antonius Alijoyo (2006:3) memberikan pengertian risiko dari sudut pandang :

a. ” Hasil “ risiko adalah sebuah hasil atau keluaran yang tidak dapat
diprediksi dengan pasti, yang tidak disukai karena akan menjadi kontra
produktif.

b. “ Proses “ risiko adalah faktor-faktor yang dapat mempengaruhi

pencapaian tujuan, sehingga terjadinya konsekuensi yang tidak diinginkan.

6. Risiko banyak ragam dan jenisnya, mulai dari risiko kerugian, kecelakaan,
(accident or incident), tidak lulus, kalah perang, dan lainnya yang risiko tersebut
dikelompokan dengan melihat tipe-tipe risiko yaitu:

a. Risiko Murni. Risiko Murni (Pure Risk) yaitu risiko dimana

kemungkinan kerugian ada, namun kemungkinan keuntungan tidak ada.
Untuk risiko ini antara lain risiko kecelakaan (accident or Incident), banjir,
kebakaran, dan sebagainya.
 4

b. Risiko Spekulatif. Risiko ini mengharapkan keuntungan disamping

kerugian yang akan terjadi contohnya risiko bisnis karena disamping
mengharapkan keuntungan ada potensi untuk rugi, sehingga risiko spekulatif
sering dinamakan juga risiko bisnis.

7. Risiko ada di sekitar kita serta dapat datang kapanpun dan sulit dihindari,
oleh karena itu untuk menghindari kerugian yang terjadi maka siapapun wajib
mengelola risiko karena ada potensi keuntungan dibalik risiko tersebut.
Mengelola risiko dapat diartikan sebagai cara-cara yang dipergunakan untuk
menangani berbagai permasalahan yang disebabkan oleh adanya risiko, lingkup
kecil perorangan(individual) maupun lingkup besar organisasi(organizational).
Mengelola risiko yang baik akan memperoleh manfaat antara lain:

a. Menjamin pencapaian tujuan.

b. Memperkecil bangkrutnya organisasi.
c. Meningkatkan keuntungan atau value organisasi.
d. Memberikan keamanan pekerjaan.

8. Risiko adalah kondisi yang merupakan proses terhadap pencapaian tujuan

individu atau entitas organisasi, baik yang bersifat langsung maupun tidak langsung.
Komponen-komponen risiko secara umum terdiri dari:

a. Risiko Inheren (Inheren Risk). Risiko yang secara intrinsik lahir

karena terjadinya suatu aktifitas, dan melekat pada aktifitas itu sendiri.
Sebagai contoh jika kita berjalan saat hujan tanpa pelindung, risiko
intrinsiknya adalah kita akan kebasahan.

b. Risiko Terkendali (Controlled Risk). Bagian dari risiko Inheren

yang dapat dikendalikan melalui aplikasi atau aktifitas pengendalian tertentu.
Tindakan yang dilakukan untuk mengurangi cakupan risiko inheren seperti
contoh kita tidak dapat menghentikan hujan tetapi kita akan pergi juga, maka
agar tidak kebasahan kita membawa payung dan jas hujan (mantel) sebagai
pelindung.
 5

c. Risiko Residual (Residual Risk). Tingkat atau besaran risiko

yang tetap melekat pada suatu aktifitas tertentu walaupun aplikasi
pengendalian sudah ditetapkan. Seperti contohnya kita berjalan ketika
hujan dan telah menggunakan payung dan jas hujan (mantel), namun hal ini
tidak menjamin bahwa kita 100% tidak akan kebasahan.

PEMAHAMAN TENTANG MANAJEMEN RISIKO

9. Secara alamiah mahluk hidup akan mengantisipasi dan mengelola risiko, hal
ini juga berlaku dalam suatu organisasi yang menuntut kewajiban para
Komandan/Pimpinan/Kepala satker tersebut untuk mengelola dan mengantisipasi
risiko yang potensi akan terjadi pada ragam kegiatan organisasinya guna mencapai
tujuan. Manajemen risiko adalah seperangkat kebijakan, prosedur yang lengkap
dari suatu organisasi untuk mengelola, memonitor dan mengendalikan eksposur
organisasi terhadap risiko (SBC Warbung dalam Mamduh 2006:18).

10. Ciri dari pengelolaan risiko yang komprehensif dimaksudkan untuk mencapai
tujuan organisasi, dimana organisasi manajemen risiko (Risk Management
Organization) terdiri dari dua elemen dasar yaitu:

a. Infrastruktur atau prasarana yang terdiri dari prasarana lunak dan

prasarana keras.

1) Prasarana Lunak. Ada beberapa isu yang berkaitan dengan

penyiapan prasarana lunak untuk manajemen risiko, yaitu:

a) Mengembangkan budaya sadar risiko untuk anggota.

Tujuannya adalah agar setiap anggota organisasi sadar adanya
risiko dan mengambil keputusan tertentu dengan
mempertimbangkan aspek risikonya. Salah satu cara yang
dilakukan adalah dengan memaksa mereka untuk berpikir risiko
untuk setiap keputusan yang diambil. Mengembangkan
kesadaran risiko juga dapat dilakukan melalui Workshop atau
pertemuan secara berkala antar pimpinan atau anggota
organisasi. Agenda dalam Workshop adalah membicarakan
 6

beragam kejadian yang berdampak negatif terhadap organisasi

dan mencari alternatif-alternatif pemecahannya, sehingga
diharapkan anggota menjadi sadar akan resiko yang dihadapi
organisasi.

b) Dukungan Manajemen. Bentuk dukungan dapat

berupa eksplisit maupun implisit yang berasal dari manajemen
puncak, yang dapat dituangkan dalam pernyataan tertulis
dalam merumuskan atau menyetujui visi dan misi, prosedur dan
kebijakan yang berkaitan dengan manajemen risiko.
Dukungan manajemen juga dapat ditunjukkan melalui
partisipasi manajemen pada program-program manajemen
risiko.

2) Prasarana Keras. Yang perlu disiapkan adalah ruangan

kerja, komputer, dan prasarana fisik lainnya, agar pekerjaan
manajemen risiko berjalan sebagaimana mestinya.

b. Proses Manajemen Risiko. Proses atau fungsi manajemen

risiko sama dengan proses manajemen pada umumnya yang diterjemahkan
dalam tiga tahap yaitu: perencanaan, pelaksanaan, dan pengendalian
manajemen risiko.

1) Perencanaan. Kegiatan dapat dimulai dengan

menetapkan visi, misi dan tujuan yang berkaitan dengan manajemen
risiko, selanjutnya perencanaan manajemen risiko diteruskan dengan
penetapan target, kebijakan, dan prosedur yang dituangkan secara
tertulis. Dokumen tertulis itu memudahkan pengarahan sekaligus
menegaskan dukungan manajemen terhadap program manajemen
risiko. Selanjutnya setelah misi, kebijakan, dan prosedur yang
umum ditetapkan, kemudian langkah berikutnya adalah menyusun
kebijakan serta prosedur yang lebih spesifik.

2) Pelaksanaan. Kegiatan pelaksanaan meliputi aktifitas

operasional yang berkaitan dengan manajemen resiko, dimana proses
 7

ini merupakan proses identifikasi dan pengukuran risiko. Proses

pelaksanaan ini memerlukan struktur organisasi dan Staffing yang
bervariasi untuk memperoleh dan menentukan kejelasan tanggung
jawab berikut laporannya.

3) Pengendalian. Proses penegendalian meliputi evaluasi

secara periodik pelaksanaan manajemen risiko, output laporan yang
dihasilkan sebagai umpan balik (feedback). Format laporan
bervariasi dari satu organisasi ke organisasi lainnya, dan dari satu
kegiatan ke kegiatan lainnya. Secara garis besar proses organisasi
manajemen risiko (McName, 1998:33) pada gambar berikut:

1
Risk
Identification
2
6 Risk
Review Analysis

The Risk
Management
5 3
Performance Cycle Risk
Measurement Managemen
Solution
4
Evaluation
And Audit
 8

BAB III

IDENTIFIKASI, PENGUKURAN DAN PENANGANAN RISIKO

11. Bila risiko tidak dapat diidentifikasi maka risiko tidak dapat diukur, jika risiko
tidak dapat diukur maka kita tidak dapat mengelola risiko.

IDENTIFIKASI RISIKO

12. Risiko perlu diindentifikasi dengan mempelajari karakteristik risiko tersebut

serta melakukan evaluasi, karena pemahaman yang baik terhadap karakteristik
risiko akan bermanfaat untuk merumuskan metode mengelola risiko. Siklus
manajemen risiko (Mamduh 2006:56) sebagai berikut:

MEMAHAMI

IDENTIFIKASI
EVALUASI

REVISIT
PRIORITASASI

KELOLA

Bagaimana cara mengidentifikasi risiko? Beberapa teknik dapat digunakan untuk

mengidentifikasi risiko, uraian berikut ini membicarakan teknik-teknik tersebut.

a. Analisis Sekuen Risiko. Risiko mempunyai sekuen dari sumber

risiko sampai kemudian munculnya kerugian karena risiko tersebut. Bagan
berikut (Mamduh 2006:57) menggambarkan sekuen semacam itu disertai
dengan ilustrasi analisis sekuen risiko untuk risiko kebakaran.
 9

SEKUEN RISIKO KERUGIAN

Sumber Risiko Risk Factor Eksposur

Kondisi yang meningkatkan terhadap
Kemungkinan kerugian Risiko

Gudang atau
Api Fuel disekitar api Barangs yang
mudah terbakar

KERUGIAN KEBAKARANN

KEJADIAN YANG MENGAKIBATKAN

KERUGIAN

Bagan diatas menunjukkan, pertama ada sumber risiko yaitu api, kemudian
ada Risk Factor yang menjadi katalis untuk memperbesar kemungkinan
kejadian yang tidak diinginkan berupa Fuel disekitar sumber risiko (api).
Keadaan ini rawan terjadinya kebakaran khususnya gudang tempat Fuel itu
berada, dengan kata lain gudang tersebut terbuka kemungkinan untuk
terjadi kebakaran yang mengakibatkan kerugian. Setelah menganalisis
sekuen tersebut kita dapat melakukan pencegahan munculnya kejadian yang
tidak diinginkan dengan memfokuskan sekuen yang terjadi. Sebagai contoh,
api memang dapat ditemukan dimana saja karena kemungkinan keperluan
manusia tetapi kita dapat melakukan sesuatu terhadap Risk Factor atau
barang yang menghadapi eksposur terhadap kebakaran. Kita dapat
mengendalikan risiko dengan menjauhkan api dari Fuel, atau kita
memindahkan Fuel tersebut sehingga jika api muncul pencegahan
kebakaran dapat diantisipasi.

b. Mengidentifikasi Sumber-Sumber Risiko. Teknik lain adalah

dengan memperluas pengamatan terhadap sumber-sumber risiko, setelah
sumber-sumber risiko telah diidentifikasi selanjutnya kita perhatikan risiko-
 10

risiko apa saja yang dapat muncul dari sumber-sumber risiko tadi. Berikut
ini sumber-sumber risiko dari lingkungan sekitar kita, diantaranya:

1) Lingkungan Fisik antara lain : bangunan yang dimakan usia se-

hingga menjadi rapuh, sungai yang dapat menyebabkan banjir, gempa
bumi, badai, topan, dan vandalism (pengrusakan).

2) Lingkungan Sosial antara lain : kerusuhan sosial, demonstrasi,

Konflik SARA, pemogokan, pencurian, dan perampokan.

3) Lingkungan Politik antara lain : perubahan perundangan, peru-

bahan peraturan, konflik antara negara yang mendorong boikot produk
perusahaan, embargo, dan lain sebagainya.

4) Lingkungan Legal antara lain : gugatan karena gagal mematuhi

peraturan dan atau perjanjian yang berlaku.

5) Lingkungan Operasional antara lain : kecelakaan terbang dan

kerja, kerusakan mesin, kegagalan sistem komputer, serangan virus
terhadap komputer.

6) Lingkungan Ekonomi antara lain : kelesuan ekonomi (resesi),

inflasi yang terkendali, krisis moneter

Dengan mengamati sumber-sumber risiko semacam itu, kita bisa

memperoleh gambaran risiko-risiko apa saja yang mungkin muncul dan
membahayakan organisasi. Daftar resiko dapat digabungkan dan sangat
banyak, tahap berikutnya adalah melakukan prioritas yaitu menetapkan risiko
mana saja yang paling relevan terhadap organisasi.

c. Survey dan Wawancara dengan Manajer. Manajer atau pimpinan

adalah orang yang paling tahu operasional organisasi termasuk risiko-risiko
yang dihadapi organisasi karena itu mereka mampu mengidentifikasi risiko-
risiko tersebut, sehingga diperlukan metodologi sistematis yang dapat
memfasilitasi survey dan wawancara dengan manajer. Dapat dijadikan
contoh adalah organisasi pertanian yang melakukan suatu “Brainstorming”
 11

antara manajer dengan konsultan manajemen risiko, guna mengidentifikasi

risiko-risiko terpenting yang dihadapi organisasi tersebut.

MENGUKUR RISIKO

13. Setelah risiko diindentifikasi tahap berikutnya adalah mengukur risiko, karena
jika risiko dapat diukur kita dapat melihat tinggi rendahnya risiko yang dihadapi oleh
organisasi. Kemudian dapat juga melihat dampak dari risiko tersebut terhadap
kinerja organisasi, sekaligus dapat melakukan prioritas risiko yaitu risiko yang paling
relevan. Pengukuran risiko biasanya dilakukan melalui kuantifikasi risiko,
kuantifikasi ini dilakukan dengan metode yang sederhana sampai metode yang
sangat kompleks. Tabel berikut ini menyajikan beberapa contoh ringkasan tipe-
tipe risiko dan teknik pengukurannya yang berbeda-beda:

Tipe Risiko Definisi Teknik Pengukuran

Risiko Kerugian yang terjadi melalui Matriks frekuensi dan

Operasional operasi organisasi siginifikansi kerugian

Risiko Manusia mengalami kematian Probabilitas kematian dengan

Kematian dini (lebih cepat dari usia tabel mortalitas
kematian wajar)

Risiko Manusia terkena penyakit Probabilitas terkena penyakit

Kesehatan tertentu dengan menggunakan tabel
morbiditas

Risiko Perubahan teknologi Analisis skenario

Teknologi mempunyai konsekuensi
negatif terhadap organisasi

Tabel diatas menunjukkan tipe risiko yang berbeda dengan menghadirkan teknik
pengukuran yang berbeda pula, teknik pengukuran berbeda tingkat kecanggihannya
(tingkat kuantifikasinya) mulai dari yang paling sederhana yaitu matrik frekuensi
sampai pada stress-testing yang rumit. Beberapa tipe risiko lebih sulit
 12

dikuantifikasi, misalnya teknologi, untuk tipe risiko tersebut kita dapat menggunakan
teknik analisis skenario yaitu mengembangkan beberapa skenario dan melihat
dampaknya terhadap organisasi.

a. Matriks Frekuensi dan Signifikasi Risiko. Teknik pengukuran

yang cukup sederhana adalah mengelompokan risiko berdasarkan dua di-
mensi yaitu frekuensi dan signifikasi yang prosesnya pada dasarnya melaku-
kan dua hal yaitu mengembangkan standar risiko dan menerapkan
standar tersebut untuk risiko yang telah diidentifikasi. Contohnya,
manajer risiko membuat standar frekuensi munculnya kejadian yang
merugikan dengan menggunakan tiga kriteria misalnya frekuensi rendah,
sedang dan tinggi. Manajer itu juga dapat membuat standar signifikasi
kerugian dengan menggunakan tiga kriteria yaitu normal, menengah dan
serius. Setelah kita menetapkan standar untuk dua dimensi, langkah
berikutnya adalah menerapkan teknik untuk mengevaluasi risiko tertentu.
Contohnya, kita menggunakan dua standar untuk frekuensi dan signifikasi
yaitu tinggi dan rendah, kemudian kita ingin mengevaluasi kesalahan dalam
proses. Berdasarkan pengalaman, kejadian seperti itu sering terjadi,
karena manusia mudah membuat kesalahan jika lelah atau kurang
konsentrasi namun kerugian yang timbul tidak terlalu besar. Berdasarkan
data ini, kesalahan manusia dalam proses dapat dikategorikan sebagai
frekuensi tinggi signifikasi rendah. Bagan berikut ini (Matriks Frekuensi dan
Signifikasi) meringkas hasil tersebut:

SIG
NIFI
KAN

Ting Risiko Kesalahan

gi Manusia
Rend
ah

Rendah Tinggi
Frekuensi
 13

Banyak bidang atau daftar risiko yang dapat dievaluasi, misalnya

mengevaluasi risiko peraturan dan lingkungan. Dari 50 pimpinan dalam
sesi tersebut, masing-masing pimpinan memberikan skor untuk dimensi
signifikasi dan kemungkinan untuk risiko peraturan dan lingkungan tersebut.
Apabila rata-rata dari skor tersebut adalah 2 untuk kemungkinan dan 6 untuk
signifikan, maka risiko tersebut kemungkinan terjadi jarang (frekuensi
rendah) dan mempunyai dampak serius (signifikan tinggi). Dari matriks
yang dibuat, kita tentukan tingkat signifikan risiko dan frekuensi
kejadiannyayang pada umumnya dikelompokan dalam empat kategori yaitu:
Resiko tinggi dengan Frekuensi tinggi, Risiko tinggi dengan Frekuensi
rendah, Risiko rendan Frekuensi tinggi dan Risko rendah dengan Frekuensi
rendah.
Map Signifikan dan Frekuensi Risiko

SIGNIFI
KAN
(2) (1)
Renda
h

Tinggi

(4) (3)

Rendah Tinggi
KEMUNGKINAN

b. Teknik Kuantifikasi Risiko Lainnya. Selain matriks Frekuensi dan

Signifikasi, masih banyak teknik pengukuran atau kuantifikasi risiko lainnya
yang penggunaan teknik tersebut tergantung dari karakteristik risiko yang
dievaluasi. Konsep dan teknik statistik sangat relevan dan banyak
digunakan untuk mengukur risiko-risiko tersebut.
 14

PENANGANAN RISIKO

14. Pemetaan risiko dapat membantu dan menentukan cara-cara yang akan
dipergunakan dalam penanganan risiko, cara yang digunakan tergantung pada dua
hal status risiko yaitu : kemungkinannya dan Konsekuensinya. Kemungkinan
dan konsekuensi risiko akan tampak pada peta risiko, karena penanganan risiko
akan lebih mudah dengan melihat peta risiko lebih dulu. Risiko dapat dipetakan
dan dikelompokan kedalam empat kuadran (Ronny Kountur 2004:118) seperti pada
gambar dibawah ini:

KEMU
NGKI
NAN Mencegah Menghindar

Ke
cil
Mendanai

Besar
Menahan Mengurangi

Kecil Besar
KONSEKUENSI
Dari hasil pemetaan risiko dengan anjuran penangan yang dimaksud adalah:

a. Menghindar. Untuk suatu risiko yang kemungkinan terjadinya

besar dan konsekuensinya juga besar cara yang terbaik untuk menangani
risiko tersebut adalah dengan cara menghindar.

b. Mencegah. Jika risiko tidak dapat dihindari dan harus dihadapi

maka cara yang dapat dilakukan berikutnya adalah mencegah. Mencegah
risiko adalah membuat kemungkinan risiko sekecil-kecilnya, risiko harus
dicegah pada situasi dimana kemungkinan risiko tersebut besar.
 15

c. Mengurangi. Selain mencegah, kerugian akibat resiko perlu

dikurangi, karena pengurangan kerugian akibat risiko dilakukan terutama jika
konsekuensi dari risiko tersebut besar. Dengan demikian pengurangan
kerugian dilakukan untuk memperkecil konsekuensi, cara-cara pencegahan
dan pengurangan kerugian hanya dilakukan apabila manfaat yang diterima
lebih besar dari biaya yang dikeluarkan untuk mencegah dan mengurangi
kerugian yang terjadi.

d. Menahan. Beberapa risiko tidak dapat dicegah kemungkinan terjadi

nya atau dikurangi konsekuensinya, ada cara lain yang dapat dilakukan yaitu
menyiapkan dana atas risiko tersebut. Pembiayaan risiko dapat dilakukan
dengan mengalihkan pendanannya kepihak lain atau menahan organisasi
mana yang membiayai kerugian yang terjadi.

e. Mendanai. Risiko yang kemungkinan dan konsekuensinya kecil akan

terlalu mahal untuk membuat pencegahan dan pengurangan kerugian, risiko-
risiko seperti ini cukup ditangani dengan menyiapkan dana untuk membiayai
jika sekiranya risiko itu terjadi. Jika konsekuensi terjadinya risiko besar,
apalagi jika kemungkinannya besar maka risiko tersebut dapat dalihkan.

15. Langkah-langkah Penanganan Risiko. Jika terjadi suatu risiko,

pertama-yang harus diputuskan adalah apakah akan menghindari atau menghadapi
risiko tersebut. Jika kemungkinan dan konsekuensi dari risiko itu besar, maka
cara yang terbaik adalah menghindar, apabila risiko itu tidak dapat dihindari maka
harus dihadapi dengan meminimalkan kemungkinan-kemungkinan terjadinya risiko
dengan cara-cara pencegahan atau mengurangi kerugian. Pencegahan dan
pengurangan kerugian hanya dilakukan selama manfaat yang diterima lebih besar
dari biaya yang dikeluarkan. Gunakan cara-cara pengalihan sekiranya
konsekuensi terjadinya risiko besar, sebaliknya jika kemungkinan dan konsekuensi
risiko kecil sebaiknya cara yang ditempuh adalah menahan risiko tersebut.
 16

BAB IV

RISIKO OPERASIONAL

16. Organisasi akan mengalami suatu hal yang tidak diinginkan apabila gagal
mengantisipasi dan mengelola risiko operasional. Masalah operasional tersebut
mencakup misalnya memasang peralatan, menyusun daftar gaji anggota,
mengawasi anggota, dan sebagainya yang karakteristik pengukuran risiko
operasional belum sebaik atau semaju risiko lainnya karena kemajuan
mempelajarinya belum seperti risiko lainnya.

a. Pengertian Risiko Operasional¹. Risiko operasional adalah segala

permasalahan yang harus dihadapi sejak kegiatan atau organisasi itu
dimulai. Basel II (lembaga yang mengatur Perbankan Internasional)
mendefinisikan risiko operasional “sebagai risiko yang timbul karena kegagal-
an dari proses internal, manusia, sistem, atau dari kejadian eksternal”.
Pengertian tersebut sangat luas, tetapi pengelompokan semacam itu
bermanfaat karena dapat memberikan pengetahuan mengenai sumber-
sumber risiko operasional.

1) Kegagalan Proses Internal. Risiko kegagalan ini merupakan

risiko yang berkaitan dengan kegagalan proses atau prosedur internal
organisasi. Beberapa contoh risiko tersebut adalah:

a) Risiko akibat kurang lengkapnya dokumentasi atau

dokumentasi yang salah.

b) Kesalahan transaksi.

c) Pengawasan yang kurang memadai.

d) Pelaporan yang kurang tepat sehingga kepatuhan terha-

dap peraturan internal dan eksternal tidak terpenuhi.

¹ Tugiman Hiro, Manajemen Risiko Organisasi, Diktat Mengajar pada Seskoau tanggal 11 juni 2007
di Lembang, hal 24.
 17

2) Risiko Kegagalan Mengelola Manusia. Anggota merupakan

aset tetapi juga sumber risiko bagi organisasi baik sengaja maupun
tidak sengaja. Contoh kesalahan yang tidak disengaja seperti
Kesalahan Transaksi dan kesalahan yang disengaja seperti
penggelapan, melanggar ketentuan, dan lain sebagainya. Beberapa
contoh risiko operasional yang bersumber dari manusia adalah:

a) Kecelakaan terbang dan kerja akibat kecerobohan atau

kurang pengalaman dari anggota tersebut.

b) Terlalu tergantung pada satu karyawan tertentu, sehing-

ga jika karyawan itu sakit, meninggal atau pindah kerja akan
menjadi masalah bagi organisasi.

c) Integritas anggota kurang, sehingga dapat terjadi

pelanggaran otoritas atau pelanggaran terhadap ketentuan
yang berlaku.

3) Risiko Sistim. Sistim teknologi memberikan kontribusi yang

signifikan, namun dilain pihak merupakan risiko baru organisasi.
Jika organisasi terlalu tergantung pada sistim komputer, maka risiko
yang berkaitan dengan kerusakan komputer semakin tinggi seperti:
kerusakan data, kesalahan pemrograman, sistim keamanan yang
kurang baik (dapat dimasuki hacker), terlalu mengandalkan model
tertentu untuk keputusan kegiatan organisasi, dan lain sebagainya.

4) Risiko Eksternal. Segala sesuatu yang berkaitan dengan

kejadian atau pengendalian diluar organisasi, walaupun jarang terjadi
tetapi berdampak cukup besar (frekuensi rendah/severity tinggi)
contohnya adalah perampokan, bencana alam, kebakaran.

b. Pengukuran Risiko Operasional. Salah satu cara untuk

mengukur risiko operasional adalah dengan menggunakan 2 kualifikasi
berikut ini:
 18

1) Frekuensi atau Probabilitas terjadinya risiko.

2) Tingkat keseriusan kerugian atau impact dari risiko tersebut.

Dengan menggunakan dua dimensi tersebut, maka dapat dibuat matriks

frekuensi/tingkat risiko yang ada termasuk risiko operasional. Teknik risiko
operasional prinsipnya sama dengan apa yang telah dibahas yaitu
berdasarkan pada signifikansi dan frekuensi, sebagai berikut:

Significa
nce
Quadrant II Quadrant I
(severity)
(Detect and Monitor) (Prevent At Source)

Low

Quadrant IV Quadrant III

High
(Low Control) (Monitor)
1 2 3
4 5 6
7 8 9
1 2 3 4 5
Low High
Likelihood (frekuensi)

Perhatikan bahwa matriks likelihood (frekuensi) dan significant (severity)

dikelompokan kedalam empat kuadrat seperti dapat dilihat diatas.
Penentuan tinggi rendah severity (frekuensi) dapat dilakukan melalui
berbagai cara atau dilakukan melalui perhitungan angka absolut atau melalui
survei terhadap para pimpinan organisasi. Melalui beberapa pertanyaan
seperti dibawah ini teridentifikasi letak masing-masing risiko berdasarkan
dimensi signifikan dan kemungkinan, selanjutnya strategi yang tepat dapat
dirumuskan untuk mengelola risiko tersebut.

- Signifikansi(severity) rendah dan likelihood (frekuensi) rendah : (Low

Control). Organisasi dapat menerapkan pengawasan yang rendah terhadap
 19

risiko pada kategori ini, karena pengawasan yang berlebihan pada kategori
ini menimbulkan biaya besar dibandingkan manfaatnya.

- Signifikansi(severity) tinggi dan likelihood (frekuensi) rendah :(Detect

and Monitor). Tipe risiko ini lebih menantang yang menyebabkan
organisasi dapat mengalami kerugian cukup besar bahkan dapat bangkrut,
risiko tipe ini relatif jarang paling sulit dipahami karakteristiknya dan sulit
diprediksi datangnya.

- Signifikansi(severity) rendah dan likelihood (frekuensi) tinggi : Monitor.

Tipe risiko ini sering muncul tetapi dampak kerugiannya relatif kecil, biasanya
risiko semacam ini muncul sebagai akibat organisasi melaksanakan
kegiatannya dengan kata lain risiko semacam ini merupakan konsekuensi
menjalankan organisasinya. Contohnya latihan terbang formasi, dapat
dilaksanakan dua atau lebih pesawat yang pada saat latihan telah selesai
akan kembali pulang ke Home Base. Pada saat masih di area dapat info
dari ATC bahwa Run Way blocked due to accidentI, sehingga seluruh
pesawat harus Divert, risiko semacam ini dapat juga disebut sebagai
Inherent Risk.

- Signifikansi(severity) tinggi dan likelihood (frekuensi) tinggi : Prevent

At Source. Jika risiko semacam ini terjadi berarti organisasi telah gagal
dalam mengendalikan risiko dan akan berakibat kehancuran. Contoh jika
dalam organisasi tidak dapat mengendalikan risiko korupsi, penggelapan
uang, pencurian barang inventaris oleh anggotanya; jika hal tersebut terjadi,
maka praktis organisasi hancur dalam waktu singkat.

c. Menghitung Kerugian yang Diperkirakan.

1) Perhitungan Langsung. Misalkan kita ingin menghitung

kerugian yang diharapkan jika risiko tertentu muncul maka dengan
menggunakan kerangka probabilitas (frekuensi) dan severity, kerugian
yang diperkirakan adalah:
Kerugian Yang diperkirakan = Frekuensi (Probabilitas) x severity
(besarnya kerugian)
 20

Misalkan kumpulan data kecelakaan kerja selama setahun dalam data

frekuensi dan nilai kerugian: ²

Bulan Frekuensi Nilai Kerugian (Rp)

Januari 4 Rp.12.000.000 ,-

Februari 6 Rp. 11.000.000 ,-

Maret 5 Rp. 12.000.000 ,-

April 4 Rp. 11.000.000 ,-

Mei 6 Rp. 15.000.000 ,-

Juni 7 Rp. 14.000.000 ,-

Juli 5 Rp. 13.000.000 ,-

Agustus 6 Rp. 12.000.000 ,-

September 4 Rp. 13.000.000 ,-

Oktober 5 Rp. 12.000.000 ,-

November 6 Rp. 14.000.000 ,-

Desember 5 Rp. 13.000.000 ,-

Jumlah 63 Rp. 152.000.000 ,-

Rata-rata 5,25 Rp. 12.666.667 ,-

Nilai Kerugian Rp. 2.412.698 ,-

Data tersebut menunjukkan rata-rata kecelakaan kerja setiap

bulannya adalah 5,25 kali, dengan rata-rata kerugian sekitar Rp 12,6
juta perbulannya atau sesuai perhitungan:

Nilai kerugian yang diperkirakan = Frekuensi x severity

= 5,25 x Rp. 2,4 juta
= Rp. 12,6 juta

² Ibid, hal 31
 21

2) Pendekatan Perhitungan Lain. Masih ada cara pendekatan

perhitungan yang lain misalnya:

a) Pendekatan Analisis. Pendekatan ini menggunakan

model analisis yaitu distribusi tertentu (normal) dari kerugian
yang akan terjadi.

b) Pendekatan Simulasi. Kerugian yang diharapkan

merupakan hasil perkalian antara probabilitas (frekuensi)
dengan severity. Salah satu keuntungan dari simulasi adalah
kita dapat memasukkan skenario-skenario yang kita inginkan,
misalkan: jika kita membeli asuransi untuk meng cover
sebagian risiko sehingga jika kita mengalami kerugian maka
nilai tanggungan akan dikurangkan dari kerugian tersebut
berarti kerugian akan berkurang.

d. Perubahan Karakteristik Risiko Operasional. Risiko operasional

dan risiko lainnya dapat berubah karakterisitiknya dari waktu ke waktu,
sebagi contoh: jaman dulu pencatatan data dilakukan secara manual,
sehingga dapat terjadi risiko salah catat angka karena faktor kelemahan,
stress atau kelelahan manusia sehingga dapat menimbulkan suatu kerugian.
Sekarang cara manual telah diganti pencatatan data dengan komputerisasi
yang menimalkan kondisi salah catat karena komputer tidak stress atau
lelah, sehingga frekuensi kesalahan dapat diperkecil. Namun muncul lagi
jenis risiko baru yang berkaitan dengan komputer dengan semua
peralatannya, seperti serangan virus, pekerjaan para hackers atau
pembobolan sistem komputer. Illustrasi tersebut menunjukkan bahwa
karakteristik operasional berubah dari frekuensi tinggi dengan sinifikansi
rendah menjadi frekuensi rendah dengan signifikansi tinggi, seperti tabel
berikut ini:
 22

Signifikansi Signifikansi
Tinggi Tinggi

Frekuensi Frekuensi
Rendah Tinggi

Signifikansi Signifikansi
Rendah Rendah

Frekuensi Frekuensi
Rendah Tinggi

Beberapa faktor yang dapat menyebabkan perubahan karakteristik

semacam itu antara lain adalah Otomatisasi atau terlalu mengandalkan
teknologi tersebut. Berubah bukanlah hal yang tabu, tetapi mengikuti
perkembangan perubahan jaman.

BAB V

TEKNIK-TEKNIK MANAJEMEN RISIKO

17. Ada beberapa alternatif dapat dipilih untuk mengelola risiko yang dihadapi,
yaitu: Penghindaran Risiko (Risk Avoidance), Penanggungan atau Penahanan
Risiko (Risk Retention) dan Pengalihan Risiko (Risk Transfer).

a. Penghindaran Risiko (Risk Avoidance). Jika memungkinkan, risiko

dapat dihindari tanpa ada pengaruh negatif terhadap pencapaian tujuan.
Misalkan: Jika kita akan memilih sewa gudang, yang satu di daerah rawan
banjir sedangkan yang lain di daerah aman banjir dengan harga sewa yang
sama. Pilihan yang tepat adalah menyewa gudang di daerah aman banjir,
namun sering pula kita melakukan suatu kegiatan yang tidak dapat dihindari
karena kegiatan tersebut atau Inherent Risk.
b. Penanggungan atau Penahanan Risiko (Risk Retention). Alternatif
dari manajemen risiko adalah menanggung sendiri risiko yang muncul (Risk
 23

Retention), jika risiko ini terjadi maka harus disediakan dana untuk
menanggung risiko tersebut.

1) Penahanan yang direncanakan dan tidak direncanakan. Pena

Hanan risiko dapat direncanakan atau tidak direncanakan. Jika kita
mengevaluasi risiko-risiko yang ada kemudian memutuskan untuk
menahan sebagian atau seluruh risiko, maka kita menahan risiko
dengan terencana. Pada situasi lain kita tidak menyadari adanya
risiko yang kita hadapi, kita tidak melakukan apa-apa sehingga dalam
situasi tersebut kita menahan risiko dengan tidak terencana.
Sebagai contoh: kita menulis suatu makalah tetapi kita tidak
menyadari bahwa tulisan kita dapat memunculkan risiko gugatan oleh
pihak yang merasa dirugikan dengan tulisan tersebut, maka kita
secara tidak terncana menahan risiko complaine dari pihak yang yang
merasa dirugikan tersebut.

2) Pendanaan yang ditahan. Risiko yang ditahan dapat didanai

dan dapat juga tidak didanai. Jika kita tidak menyediakan dana
khusus untuk dana risiko tersebut, maka jika risiko itu muncul maka
risiko tersebut tidak didanai. Contoh: Kita melaksanakan latihan
menembak, ada beberapa peluru yang tidak meledak karena kets,
maka kita tidak menyediakan dana untuk harga peluru tersebut
sehingga tidak perlu disediakan dana khusus karena kerugian tersebut
dapat dimasukkan dalam biaya operasional.

c. Pengalihan Risiko (Risk Transfer). Alternatif memindahkan risiko

ke pihak lain yang biasanya memiliki kemampuan lebih baik untuk
mengendalikan risiko karena skala ekonominya lebih memadai sehingga
dapat mendiversifikasikan risiko lebih baik atau karena mempunyai keahlian
untuk memanajemen risiko lebih baik. Risk Transfer dapat dilakukan
melalui beberapa cara yaitu:

1) Asuransi. Asuransi merupakan metode tranfer risiko yang

paling umum khususnya risiko murni (Pure Risk), dimana Insurer
 24

(perusahaan asuransi) bersedia memberikan kompensasi atas

kerugian yang dialami pihak yang diasuransikan dan Insurer
memperoleh premi asuransi sebagai balasannya. Ada empat hal
yang diperlukan dalam transaksi asuransi yaitu:
a) Perjanjian Kontrak.
b) Pembayaran Premi.
c) Tanggungan (Benefit) yang dibayarkan jika terjadi keru-
gian seperti disebutkan dalam kontrak.
d) Penggabungan (Pool) sumber daya oleh asuransi yang
diperlukan untuk membayar tanggungan.

Risiko yang dapat ditanggung oleh asuransi ini antara lain :

a) Risiko Kecelakaan Kerja.
b) Risko Kematian.
c) Risiko Tabungan tidak terbayar oleh Bank.
d) Risiko Kebakaran atau Kerusakan Properti.

2) Hedging. Hedging atau lindung Nilai pada dasarnya men-

transfer risiko kepada pihak lain yang lebih mampu mengelola risiko
tersebut lebih baik. Dapat dikatakan cara kerja Hedging mirip dengan
asuransi, yaitu jika rugi karena risiko tertentu, maka kita memperoleh
kompensasi dari kontrak lainnya. Jika diasuransikan, asuransi
diberikan oleh perusahaan asuransi sedangkan hedging dengan
Instrument Derivative dimana kompensasi diberikan oleh pihak lain
(Counter Party) yang menjual kontrak derivative tersebut.
.
3) Incorporated (membentuk persereoan terbatas). Merupakan
alternatif tranfer risiko karena kuajiban pemegang saham dalam
persero terbatas hanya terbatas pada modal yang disetorkan, dimana
kuajiban tersebut tidak akan sampai ke kekayaan pribadi. Secara
effektif sebagian risiko di transfer ke pihak lain yang biasanya kreditur
atau pemegang hutang. Jika bangkrut , maka pemegang saham
dan hutang akan menangung risiko bersama walaupun dengan
tindakan yang berbeda.
 25

4) Teknik Lainnya. Teknik transfer risiko lain sebagai contoh:

penjual komputer Lap top ingin menghindari perubahan kurs, yang
biasanya banyak komponen Lap top di import dari luar negeri. Jika
harga dalam rupiah maka harga akan berfluktuasi mengikuti perubah-
an kurs dollar AS, jika rupiah melemah terhadap dollar AS harga akan
naik atau sebaliknya. Penjual Lap top biasanya mentransfer risiko
perubahan kurs ke pembeli dengan cara menetapkan harga Lap Top
dalam dollar AS, bukan rupiah.

18. Memilih Alternatif Manajemen Risiko, secara umum jika risiko mempunyai
frekuensi yang sering terjadi dengan severity yang rendah maka alternatif risiko
ditahan merupakan alternatif yang paling optimal. Jika risiko mempunyai frekuensi
yang kecil tetapi severity besar, maka alternatif ditransfer merupakan alternatif yang
optimal. Jika frekuensi dan severity tinggi, maka kita dapat menentukan untuk
menghindari risiko tersebut, tabel Alternatif Manajemen Risiko berikut ini
meringkaskan alternatif menangani risiko.

Frekuensi Severity Teknik Yang

(Probabilitas) (Keseriusan) Dipilih

Rendah Rendah Ditahan

Tinggi Rendah Ditahan

Rendah Tinggi Di transfer

Tinggi Tinggi Di transfer

Beberapa ilustrasi disini dapat diberikan yaitu:

a) Risiko kecelakaan kerja memiliki ciri frekuensi rendah dengan tingkat
severity tinggi, untuk risiko semacam ini alternatif di transfer merupakan
alternatif yang optimal.
b) Risiko kebakaran mempunyai frekuensi rendah dengan severity tinggi,
untuk jenis risiko ini, alternatif transfer risiko merupakan alternatif yang
optimal.
 26

19. Pengendalian Risiko. Untuk risiko yang tidak dapat dihindari, kita perlu
melakukan pengendalian risiko dengan menggunakan dua dimensi yaitu
probabilitas dan severity. Pengendalian risiko bertujuan untuk mengurangi
probabilitas munculnya kejadian, mengurangi tingkat keseriusan (severity) atau
keduanya. Agar dapat mengendalikan risiko lebih baik, pemahaman terhadap
karakteristik risiko sangat diperlukan. Dalam memahami risiko tersebut ada
beberapa teori yang ingin menelusuri penyebab munculnya risiko, yaitu:

a. Teori Domino (Heinrich, 1959). Menurut teori ini kecelakaan dapat

dilihat sebagai urutan lima tahap seperti digambarkan dalam kartu domino
(Mamduh 2006:264) berikut ini. Jika salah satu kartu jatuh maka akan
mendorong kartu kedua jatuh, dan sterusnya sampai kartu domino terakhir
jatuh.

Lingkungan Kesalahan Tindakan yang

& Bawaan (fault) ceroboh atau Kecelakaan Cidera
fisik yang
rentan

Ada lima tahap yang merupakan rangkaian kecelakaan, yaitu:

1) Lingkungan sosial dan faktor bawaan, menyebabkan seseorang
berperilaku tertentu misalnya bertemperamen tinggi sehingga mudah
marah.
2) Personal fault atau kesalahan individu, dimana individu tersebut
tidak mempunyai respon yang tepat dalam situasi tertentu.
 27

3) Unsafe Act or Physical Hazard yaitu tindakan yang berbahaya

atau kondisi fisik yang berbahaya.

4) Kecelakaan.

5) Cidera.

Sebagai contoh adalah kecelakaan kerja yang dialami oleh sesorang, misal-
nya orang itu bertemperamen tinggi karena tumbuh dewasa dalam
lingkungan yang keras (faktor pertama). Kemudian orang tersebut tidak
suka mendengar saran orang lain atau tidak suka memperhatikan kondisi
sekitarnya (faktor kedua), kemudian orang tersebut bekerja di lingkungan
mesin atau bangunan yang rentan terhadap munculnya risiko kecelakaan
kerja (faktor ketiga) . Dari tiga faktor tersebut cukup potensial untuk
memunculkan terjadinya kecelakaan, jika kecelakaan terjadi dan orang
tersebut (dan mungkin orang lain disekitarnya) mengalami cidera.
Berdasarkan penelitian tersebut, pengendalian risiko yang efektif dapat
dilakukan dengan memfokuskan pada faktor ketiga yaitu menghilangkan
tindakan yang berbahaya, menghilangkan kondisi fisik yang rentan terhadap
risiko.

b. Rantai Risiko (Risk Chain). Menurut Mekhofer, 1987, risiko yang

muncul dapat dipecah ke dalam beberapa komponen yaitu:

1) Hazard, yaitu kondisi yang mendorong terjadinya risiko.

2) Lingkungan dimana hazard itu berada.
3) Interaksi antara hazard dengan lingkungan.
4) Konsekuensi dari hasil tersebut.

Sebagai contoh, digudang banyak bahan yang mudah terbakar, kompor

dengan menggunakan minyak tanah. Gudang adalah lingkungannya,
sedangkan kompor tersebut adalah hazard. Kompor dengan menggunakan
minyak tanah meningkatkan risiko kebakaran (hazard), interaksi antara
gudang dengan kompor didalamnya akan semakin meningkatkan risiko
 28

kebakaran sehingga ketika terjadi kebakaran (faktor keempat) konsekuensi

dari kebakaran tersebut adalah kerugian yang cukup signifikan.

c. Fokus dan Timing Pengendalian Risiko

1) Fokus Pengendalian Risiko. Pengendalian risiko dapat difo-

kuskan pada usaha mengurangi kemungkinan (probability) munculnya
risiko dan mengurangi keseriusan (severity) konsekuensi risiko
tersebut, sebagai contoh mengganti kompor minyak tanah dengan
kompor listrik dapat mengurangi kemungkinan terjadinya kecelakaan
kerja. Atau menyediakan alat pemadam kebakaran (alpeka) adalah
contoh usaha menekan risiko, walaupun alpeka bukan pencegah
terjadinya kebakaran tetapi jika terjadi kebakaran dapat segera
dipadamkan sehingga kerugian akibat kebakaran tersebut dapat
diminimalisir.

2) Timing Pengendalian Risiko. Dari sisi waktu (time) pengen-

dalian risiko dapat dilakukan sebelum, selama, dan sesudah risiko itu
terjadi. Sebagai contoh, Skadron Udara dalam melaksanakan latih-
an terbang (flight exercise) bagi seluruh Air Crew meliputi peraturan,
prosedur, dan teknik sesuai ketentuan yang berlaku guna mewujudkan
Keamanan Terbang dan Kerja. Training dan seluruh rangkaian
aktifitasnya dilakukan sejak sebelum latihan itu dilaksanakan, maka
aktifitas ini merupakan aktifitas sebelum risiko terjadi. Pengendalian
risiko dapat juga dilakukan pada saat risiko itu terjadi, sebagai contoh
Warning System atau annunciator light akan berbunyi atau menyala
secara otomatis pada saat pesawat mengalami Malfunction, sehingga
pengendalian risiko dapat juga dilakukan pada saat risiko itu terjadi.
Contoh lain setelah risiko itu terjadi adalah kita mengelola nilai dari
perbaikan mobil akibat kecelakaan, kemudian dapat menjual lagi mobil
tersebut dengan harga yang mungkin lebih tinggi. Jika hal itu dapat
dilakukan, maka kerugian dapat ditekan atau dikurangi.
BAB VI
 29

IMPLIKASI MANAJEMEN RISIKO

20. Memahami kegiatan Satuan Kerja atau suatu organisasi merupakan salah
satu kunci keberhasilan manajemen risiko, tanggung jawab tersebut tidak hanya
ada pada Komandan Satker atau pimpinan organisasi tetapi juga ada pada semua
anggota satuan atau organisasi itu. Semua pihak harus menyadari bahwa hasil
kerjanya akan berpengaruh terhadap risiko satuan atau organisasi, dan
pekerjaannya berkaitan dengan fungsi lainnya dalam satker/organisasinya.
Pemahaman mendalam terhadap kegiatan organisasi dan keunikannya akan
menghasilkan pelaksanaan manajemen risiko yang berbeda dari satu organisasi
satu dengan lainnya. Organisasi atau satker akan menekankan pada struktur
organisasi manajemen risiko yang kuat dan menggunakan teknik kuantitatif untuk
analisis risiko. Dengan kata lain, model manajemen risiko tidak dapat diterapkan
sama untuk semua situasi dengan berbagai penyesuaian-penyesuaian terhadap
karakteristik bagi organisasi atau satker tertentu.

a. Mengelola Risiko dengan Formal dan Terintegrasi. Untuk penge-

lolaan risiko yang efektif , satker atau organisasi harus membuat manajemen
risiko yang formal yaitu suatu upaya khusus didukung oleh manajemen
puncak. Secara singkat manajemen risiko formal tersebut meliputi:

1) Infrastruktur Keras: ruang kerja, struktur organisasi, komputer,

model statistik, dan sebagainya.

2) Infrastruktur Lunak: budaya kehati-hatian, organisasi yang

responsif terhadap risiko, dan sebagainya.

3) Proses Manajemen Risiko: identifikasi, pengukuran, dan

pengelolaan risiko.

Sudah saatnya organisasi/satker mengelola risiko secara formal melalui

langkah-langkah yang diperlukan, agar manajemen risiko dapat dilaksanakan
dengan efektif. Disamping pengelolaan risiko secara formal, risiko perlu
dikelola secara integratif. Bagan dibawah ini menyajikan perbandingan
antara paradigma manajemen risiko yang lama dan yang baru.³
 30

Paradigma Lama Paradigma Baru

1. Pengelolaan risiko dilakukan 1. Terintegrasi : Manajemen risiko

secara terpisah oleh masing-ma dikordinasikan oleh eksekutif level
sing bagian atau fungsi. puncak, setiap orang melihat
Perhatian lebih pada akuntasi, manajemen risiko sebagai bagian
audit internal. dari pekerjaan mereka.

2. Ad-hoc : manajemen risiko

2. Terus Menerus : Manajemen
dilakukan jika pimpinan atau
risiko merupakan proses yang
Komandan merasa perlu untuk
berkelanjutan.
melakukannya.

3. Fokus Luas : Semua risiko

3. Fokus yang lebih sempit:
kegiatan dan aktifitasnya diperhati-
terutama memfokuskan pada risiko
kan, dan menuju kearah value/nilai
yang diasuransikan dan risiko
organisasi.
dana.

Fokus dalam paradigma baru lebih luas sehingga risiko dapat diartikan
sebagai kejadian atau tindakan yang dapat mempunyai dampak negatif
terhadap kemampuan organisasi atau satker menjalankan strateginya untuk
mencapai tujuan. Manajemen risiko mempunyai implikasi bahwa risiko
dikelola dengan cara yang formal, terstruktur, disiplin, menggunakan sumber
daya organisasi untuk mengelola risiko, dengan tujuan meningkatkan nilai
yang baik. Manajemen risiko terintegrasi mempunyai keuntungan seperti:
lebih menyeluruh, biaya pendanaan lebih kecil, dan menghilangkan ketidak
konsistenan antar bagian dalam organisasi.

³ Ibid, hal 45
Untuk mencapai manajemen risiko yang terintegritas secara formal, satker
atau organisasi dapat melakukan langkah-langkah berikut ini:
 31

1) Mengidentifikasi, merangking atau memprioritaskan semua

risiko tersebut.

2) Gunakanlah kegiatan brainstorming gabungan antar Komandan

satker atau pimpinan organisasi dengan Konsultan untuk mengidentifi-
kasi semua risiko. Selanjutnya adalah merangking risiko tersebut
agar dapat dilihat urutan prioritasnya, selanjutnya kita dapat memberi
rangking risiko-risiko yang di identifikasi dengan menggunakan dimen-
si tertentu, misalnya severity dan frekuensi.

3) Hitung probabilitas dan dampak risiko tersebut secara kuantita-

tif, pendekatan kuantitatif tersebut memungkinkan satker atau organi-
sasi menghitung dampak risiko lebih akurat, meskipun tidak semua
risiko dapat dikuantitatifkan.

4) Gunakan ukuran risiko yang terintegrasi dan mudah dipahami

oleh seluruh anggota satker atau organisasi.

5) Melihat ketidak konsistenan antar bagian dan efek diversifikasi

risiko yang ada dalam organisasi, sekaligus hal ini merupakan
kesempatan untuk penghematan dalam pendanaan risiko.

Untuk mendukung pengelolaan risiko yang baik, maka perlu memperhatikan

hal-hal berikut ini dengan seksama antara lain:

1) Bila perlu dapat membentuk komite atau sub-sub komite.

2) Pengendalian internal organisasi harus dijaga agar kegiatan

organisasi dapat saling mengontrol.

3) Hindari seseorang memiliki kewenangan yang berlebihan untuk

mengambil risiko atas nama organisasi, harus ada batas kewenangan.

b. Mengembangkan Budaya Sadar Risiko. Pembahasan terdahulu

lebih banyak membicarakan sisi keras (hard side) dari manajemen risiko,
 32

karena pengukuran risiko secara kuantitatif antara lain derivative, asuransi,

struktur organisasi, dan semacamnya. Diharapkan sisi keras tersebut
dapat mendorong perilaku sadar risiko dari segenap anggota organisasi,
disamping sisi keras perlu diperhatikan juga sisi lunak (soft side) dari
manajemen risiko. Sisi lunak dapat dilihat pada budaya lebih sadar risiko
dari seluruh anggota organisasi, untuk mendorong sisi lunak dapat dilakukan:

1) Menerapkan suasana (setting the tone) yang kondusif dalam

organisasi untuk perilaku yang berhati-hati mulai dari pimpinan
organisasi dengan menunjukkan komitmen dan suri ketauladanan.

2) Menetapkan prinsip-prinsip manajemen risiko yang dapat

mengarahkan budaya, perilaku, kebiasaan, dan nilai-nilai organisasi.

3) Mendorong komunikasi yang lebih terbuka untuk

mendiskusikan isu risiko, dampak risiko, belajar bersama dari
kejadian-kejadian dalam organisasi sendiri atau di organisasi lain.

4) Memberikan program pelatihan dan pengembangan berkaitan

dengan manajemen risiko.

5) Pimpinan organisasi untuk terus menerus menciptakan kultur

organisasi yang semakin baik.

BAB VII
 33

PENUTUP

21. Demikian Naskah Sekolah tentang Manajemen Risiko ini disusun sebagai
dasar pengetahuan bagi Perwira Siswa dalam memahami arti dari Manajemen
Risiko yang terjadi dalam suatu Satuan Kerja atau organisasi. Hal-hal yang belum
tercantum dalam Naskah Sekolah ini dan dianggap perlu dapat disesuaikan dengan
perubahan dan perkembangan di lapangan, sehingga demi kesempurnaan Naskah
Sekolah ini mohon dapat diberikan masukan-masukan dan saran melalui lembaga
Seskoau.

“ THE KEY RISK OF THE ORGANIZATION IS REPUTATION ”

DEPARTEMEN MANAJEMEN