BAB 1

Risiko dan Manajemen Risiko

1.1 Risiko
Risiko sering diartikan sebagai ketidakpastian yang dapat menimbulkan
kerugian maupun peluang di dalam proses bisnis maupun kegiatan manusia dalam
sehari-hari.
Risiko dapat berupa ancaman (threat) dapat juga berupa peluang
(opportunity). Risiko berupa ancaman apabila tidak melakukan strategi risiko
dapat merugikan perusahaan sehingga dapat membangkrutkan perushaan akibat
kejadian risiko (risk event), sehingga perlu melakukan tindakan untuk
meminimalkan kejadian risiko dengan mitigasi sehingga apabila terjadi kejadian
risiko sudah ada contingency plan dan anggaran (biaya) yang sudah dialokasikan
jika terjadi kejadian risiko.
Tujuan melakukan strategi risiko dengan mitigasi agar tujuan atau target-
target perusahaan yang telah dianggarkan setiap tahun dapat tercapai. Risiko
menurut ISO 31000:2009, merupakan dampak ketidakpastian dalam mencapai
tujuan perusahaan.
Terdapat 3 hal penting agar tujuan perusahaan dapat tercapai, yaitu :
1. Harus memahami bahwa dalam setiap kegiatan/pekerjaan baru dimana
sebagian pekerjaan yang telah dilakukan pada kegiatan sebelumnya sehingga
kegiatan tersebut harus di dokumentasi dengan baik.
2. Tim manajemen harus solid untuk melakukan pekerjaan dengan baik dan
benar berdasarkan rencana kerja secara menyeluruh dan terintergrasi.
3. Tujuan perusahaan di dalam Rencana Kerja Anggaran Perusahaan (RKAP)
harus jelas dan terukur.
Menurut Global Association of Risk Professionals (GARP) risiko adalah
situasi dimana hasil negative dapat terjadi dan besar kemungkinan terjadinya hasil
tersebut dapat diperkirakan.
Risiko secara umum terdiri dari 2 dampak, yaitu dampak risiko positif
dikenal sebagai peluang (opportunity) dan ancaman (threat) sebagai dampak
risiko negatif. Risiko berbeda dengan ketidakpastian dimana ketidakpastian adalah
untuk mengungkapkan risiko semata-mata mewakili efek negatif atau ancaman
dan sedangkan peluang merupakan ketidakpastian yang memiliki efek positif.
Risiko menggunakan data dan informasi untuk mengambil keputusan sedangkan
ketidakpastian tidak menggunakan data dan informasi hanya menggunakan
kebiasaan yang dilakukan. Risiko memiliki 2 dimensi, yaitu ketidakpastian kapan
kejadian yang dapat merugikan dan jumlah dampak kerugian jika risiko tersebut
terjadi.
Risiko dapat diklasifikasikan dalam beberapa pengertian antara lain :
1. Risiko Murni
Risiko murni adalah suatu peristiwa yang terjadi menimbulkan kerugian dan
risiko dapat dialihkan (transfer the risk). Contoh : kebakaran, huru-hara,
kecelakaan.
2. Risiko Spekulatif
Risiko spekulatif adalah suati peristiwa yang terjadi dapat menimbulkan
kerugian dan risiko tidak dialihkan ke pihak lain. Contoh : investasi di saham,
pemasaran produk baru.
3. Risiko Dasar
Risiko dasar adalah suatu peristiwa dimana disebabkan dan ditimbulkannya
oleh alam dan bersifat cacatropic (dalam skal besar) dimana peristiwa jarang
terjadi, jika terjadi menyebabkan kerugian yang sangat besar. Contoh : gempa
bumi, tsunami, angin topan.

1.2 Manajemen Risiko

Manajemen risiko adalah pendekatan sistematis yang meliputi budaya,
proses, dan struktur untuk menentukan tindakan terbaik terkait risiko. Manajemen
risiko sebagai kegiatan terkoordinasi untuk mengarahkan dan mengendalikan
organisasi berkaitan dengan risiko (ISO 31000:2009). Tujuan perusahaan
menerapkan manajemen risiko antara lain :
 Untuk memiliki keunggulan daya saing terhadap kompetitor karena telah
melakukan mitigasi terhadap potensi kejadian risiko.
 Meningkatkan keyakinan manajemen dalam mengelola perusahaan karena
toleransi risiko diselaraskan dengan strategi perusahaan sehingga dapat
memperbaiki risiko dan ukuran kinerja.
 Meminimalkan volatilitas anggaran sehingga dapat mengoptimalkan
penggunaan anggaran untuk keuntungan perusahaan.
 Mengurangi biaya pemindahan risiko.
 Risiko sangat dipertimbangkan dalam proses pembuatan keputusan agar
sesuai dengan target pencapaian perusahaan.
Cakupan manajemen risiko perusahaan adalah pada konteks perusahaan
dan penerapan manajemen risiko ditujukan untuk mendorong dan menjaga asset
tangible dan intangible yang membentuk model bisnis perusahaan.
Karakteristik penerapan manajemen risiko perusahaan adalah :
 Pelaporan risiko yang terkonsolidasi dengan baik
 Pengukuran risiko, evaluasi dan pengelolaan risiko yang berkelanjutan
 Secara jelas menentukan pihak yang bertanggung jawab untuk setiap risiko,
menentukan peran dan tanggung jawab secara jelas.
 Komunikasi dirancang dengan baik
 Didorong oleh kebutuhan dari setiap proses bisnis perusahaan
 Memiliki orientasi nilai perusahaan

Fungsi dari unit kerja perusahaan manajemen risiko di perusahaan adalah :

 Manajemen risiko dirancang sebagai bagian perusahaan yang berfungsi
mengelola risiko perusahaan
 Menjadi fungsi yang independent di dalam perusahaan
 Membantu perusahaan dalam proses pengambilan keputusan
 Bertindak sebagai organisator yang mengorganisir seluruh kegiatan
pengelolaan risiko di perusahaan
 Menganalisa, mengukur dan mengawasi risiko terkait kegiatan seluruh unit
kerja perusahaan
 Melakukan agregasi risiko
  Mengupdate senior manajemen terkait kondisi risiko perusahaan
Fungsi utama dari unit kerja manajemen risiko perusahaan adalah
mengkoordinasikan aktivitas pengelolaan risiko dan menyusun laporan profil
risiko.
5 cara perusahaan sehingga salah dalam mengelola risiko :

Terbatasnya pemahaman risiko

Tidak memantau risiko Mengabaikan risiko yang diketahui dan terindentifikasi

Kesalahan Perusahaan Dalam Pengelolaan Risiko

Kegagalan komunikasi dalam penerapan manajemen risikoAdanya risiko tersembunyi

1.2.1 Prinsip-Prinsip Manajemen Risiko

Manajemen risiko adalah bagian sentral dari manajemen strategis dari
setiap perusahaan. Fokus manajemen risiko adalah penilaian risiko secara
signifikan dan pelaksanaan respon risiko yang sesuai. Tujuannya adalah untuk
mencapai nilai maksimum dari semua kegiatan perusahaan.

1.2.2 Manfaat Manajemen Risiko

Dalam Darmawi (2008) juga menjelaskan tentag suatu manajemen risiko
yang diberikan terhadap perusahaan dapat dibagi dalam lima kategori utama yaitu:
1. Manajemen risiko mungkin dapat mencegah perusahaan dari kegagalan
2. Manajemen risiko menunjang secara langsung peningkatan laba
3. Manajemen risiko dapat memberikan laba secara tidak langsung
4. Adanya ketenangan pikiran bagi manajer yang disebabkan oleh adanya
perlindungan terhadap risiko murni, merupakan harta non material bagi
perusahaan itu.
5. Manajemen risiko melindungi perusahaan dari risiko murni, dan karena
kreditur, pelnggan dan pemasok lebih menyukai perusahaan yang dilindungi
maka secara tidak langsung menolong meningkatkan public image.

1.3 Proses Manajemen Risiko

Proses manajemen risiko adalah penerapan kebijakan, prosedur, dan
praktik manajemen yang bersifat atas aktivitas komunikasi dan konsultasi,
penetapan konteks, identifikasi risiko, analisis risiko, evaluasi risiko, mitigasi
risiko serta pemantauan dan review. Penerapan manajemen risiko di perusahaan
membutuhkan proses agar penerapan dapat menjadi efektif dan efisien agar
mencapai tujuan perusahaan. Proses tersebut diawali dengan menentukan konteks
dan kedua menentukan sasaran perusahaan.
Proses sebagai konteks sesuai dengan :
 Visi dan Misi Perusahaan
 Sasaran/Target Perusahaan
 Identifikasi Kepentingan Stakeholders
 Artikulasi Lingkungan Eksternal dan Internal
 Konteks Penerapan Proses Manajemen Risiko
 Menetapkan Kriteria Risiko

Sasaran perusahaan harus memenuhi kriteria :

 Sasaran harus tegas dan spesifik (SMART = Spesific, Measurable,
Achievable, Relevant, Timely) untuk dapat dilakukan kajian risikonya;
 Apabila sasaran ini mempunyai sasaran di tingkat yang lebih atas dan tingkat
di bawahnya, perhatikan keselarasan sasaran-sasaran tersebut.
Ketidakselarasan itu sendiri akan menimbulkan risiko;
 Apabila terdapat beberap sasaran, perhatikan saling keterkaitannya dan
apakah ini dapat diperlakukan menjadi satu kajian risikonya, sebagai satu
kelompok sasaran.

1.4 Manajemen Risiko Tradisional dan Perusahaan

Manajemen risiko tradisional memiliki karakteristik sebagai berikut :
 Cakupan strategis terbatas
 Memiliki focus atau pandangan yang sempit atau jangka pendek
 Hanya melihat kejadian risiko yang sebagai ancaman
 Bersifat reaktif terhadap kejadian
 Tidak memiliki pemahaman yang sistematis terhadap keterkaitan dan
hubungan antar berbagai faktor risiko
 Tidak terintegrasi dengan unit atau fungsi dalam perusahaan
Manajemen risiko tradisional berupaya untuk fokus pada risiko yang dapat
diukur, sedangkan risiko yang sulit diukur atau yang membutuhkan keahlian
khusus sering diabaikan misalnya risiko reputasi. Manajemen risiko perusahaan
suatu pendekatan yang terintegrasi dan menyeluruh yang memerlukan system
berpikir dan pemahaman terhadap keterkaitan antar komponen dalam suatu
system organisasi perusahaan.Perbedaan antara manajemen risiko tradisional dan
manajemen risiko perusahaan adalah :
N Manajemen Risiko Perusahaan
Manajemen Risiko Tradisional
o (ERM)
Pemantauan risiko adalah fungsi Pemantauan risiko adalah CEO
1
tingkat rendah dari auditor internal (dengan pengawasan Dewan)
Risiko sebagai faktor negatif yang Risiko sebagai faktor anncaman yang
2
dikendalikan dikendalikan sebagai suatu peluang
Risiko dikelola secara terpisah dalam Risiko dikelola secara terpadu
3
fungsi/unit dalam perusahaan (enterprise-wide mode)
Tanggung jawab atas manajemen
Manajemen risiko adalah tanggung
4 risiko didelegasikan kepada tingkat
jawab senior manajemen
yang lebih rendah
5 Pengukuran risiko adalah subyektif Pengukuran risiko secara kuantifikasi
Tidak terstruktur dan fungsi-fungsi Manajemen risiko dibangun ke dalam
6
manajemen risiko yang berbeda semua sistem manajemen perusahaan
1.5 Budaya Risiko
Budaya risiko adalah istilah yang menggambarkan nilai-nilai, keyakinan,
pengetahuan dan pemahaman tentang risiko secara bersama oleh sekelompok
orang dengan memiliki tujuan yang sama. Budaya risiko suatu perusahaan adalah
elemen penting yang dapat memastikan bahwa doing the right thing lebih baik
atas doing whatever it takes.
Budaya manajemen risiko merupakan bagian dari proses manajemen risiko
yang meliputi :
1. Organisai manajemen risiko dan struktur tata kelola
2. Peran, kemampuan dan akuntabilitas staf manajemen risiko
3. Komunikasi manajemen risiko dan transparansi
4. Kebijakan manajemen risiko
5. Pengaruh manajemen risiko untuk penganggaran dan manajemen kompensasi

Ada 5 langkah dalam menerapkan kerangka kerja budaya risiko di perusahaan :

1. Memberi pemahaman mengenai risiko dan manfaatnya untuk perusahaan
2. Membentuk etika karyawan terhadap budaya perusahaan
3. Membentuk lingkungan kerja yang mendukung terbentuknya budaya risiko
4. Meningkatkan penerapan budaya perusahaan
5. Membentuk dan menerapkan budaya risiko yang merupakan bagian penting
dari budaya perusahaan
 Key Concept

Budaya Risiko : Istilah yang menggambarkan nilai-nilai,

keyakinan, pengetahuan dan pemahaman tentang
risiko secara bersama oleh sekelompok orang
dengan memiliki tujuan yang sama.
Business Performance : Kinerja bisnis yang menunjukkan hasil dari
kegiatan manajemen.
Manajemen Risiko : Pendekatan sistematis yang meliputi budaya,
proses, dan struktur untuk menentukan tindakan
terbaik terkait risiko.
Potensi Downside : Ancaman dalam mencapai keberhasilan
Potensi Upside : Kesempatan untuk memperoleh keuntungan
Public Image : Citra/kesan suatu brand/perusahaan di publik
Risiko : Dampak ketidakpastian yang dapat menimbulkan
kerugian maupun peluang di dalam proses bisnis
maupun kegiatan manusia dalam sehari-hari.
Risk Event : Suatu kejadian yang dapat menimbulkan risiko
Risk Profile : Penilaian atas kemampuan menanggung suatu
risiko