RMK MANAJEMEN RISIKO (EKM 411 – D2)

METODE PENGUKURAN RISIKO OPERASIONAL

DAN MANAJEMEN RISIKO OPERASIONAL

DOSEN PENGAMPU :
Dr. HENNY RAHYUDA, S.E., M.M., Ak.

DISUSUN OLEH :
KELOMPOK 7
PUTU EKA MAHARANI (1907521108)

NYOMAN DEVI NOVITA SRI JAYATI (1907521109)

NI KADEK SRI WAHYUNI (1907521111)

VIONA FENELLA (2007521275)

NI PUTU WINDAYANTI (2007521276)

LUH PUTU NINDIA SASTIARI (2007521297)

PROGRAM STUDI MANAJEMEN

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS UDAYANA

2022

i
 KATA PENGANTAR

Puji syukur kami panjatkan kepada Tuhan Yang Maha Esa yang telah
melimpahkan berkat-Nya, sehingga kami dapat menyelesaikan Tugas Paper Kelompok
Manajemen Risiko yang berjudul “Metode Pengukuran Risiko Operasional dan
Manajemen Risiko Operasional“ dengan tepat waktu. Adapun tujuan dari penyusunan
paper ini adalah untuk memenuhi tugas dalam perkuliahan Manajemen Risiko.

Harapan kami semoga paper ini dapat dijadikan sebagai salah satu acuan, petunjuk
maupun pedoman bagi para pembaca. Kami mengetahui masih banyak kekurangan dalam
paper ini. Oleh karena itu, kami mengharapkan para pembaca untuk memberikan
masukan-masukan yang bersifat membangun untuk kesempurnaan paper ini sehingga
kedepannya dapat lebih baik.

Denpasar, 20 Maret 2022

Penulis

ii
 DAFTAR ISI

COVER.................................................................................................................... i
KATA PENGANTAR ............................................................................................. ii
DAFTAR ISI ......................................................................................................... iii
BAB I PENDAHULUAN ....................................................................................... 1
1.1 Latar Belakang .............................................................................................. 1
1.2 Rumusan Masalah ......................................................................................... 1
1.3 Tujuan/Manfaat ............................................................................................. 1
BAB II PEMBAHASAN ......................................................................................... 2
2.1 Definisi Risiko Operasional........................................................................... 2
2.2 Pengukuran Risiko Operasional..................................................................... 5
2.3 Karakteristik Risiko Operasional ................................................................... 8
2.4 Manajemen Risiko Operasional ................................................................... 11
BAB III PENUTUP............................................................................................... 13
3.1 Kesimpulan ................................................................................................. 13
DAFTAR PUSTAKA ........................................................................................... 15

iii
 BAB I

PENDAHULUAN

1.1 Latar Belakang

Manajemen risiko merupakan salah satu elemen penting dalam menjalankan

bisnis perusahaan karena semakin berkembangnya dunia perusahaan serta
meningkatnya kompleksitas aktivitas perusahaan mengakibatkan meningkatnya
tingkat risiko yang dihadapi perusahaan. Sasaran utama dari implementasi
manajemen risiko adalah melindungi perusahaan terhadap kerugian yang mungkin
timbul.

Risiko operasional sendiri adalah risiko yang dianggap paling tua dan paling
berpengaruh dalam proses perkembangan sebuah perusahaan atau bank, selain risiko
pasar. Risiko ini bersifat inheren dan pasti ditemukan dalam sebuah organisasi. Dan
untuk menangani risiko operasional ini dibutuhkan pengelolaan dan pengendalian
yang tepat dan akurat. Setiap organisasi perusahaan selalu menanggung risiko. Risiko
bisnis, kecelakaan kerja,bencana alam, perampokan, dan pencurian, kebangkrutan
adalah beberapa contoh dari risiko yang lazim terjadi di berbagai perusahaan. Maka
dari itu kita akan membahas lebih dalam mengenai manajemen risiko operasional.

1.2 Rumusan Masalah

Berdasarkan latar belakang masalah yang telah dipaparkan, maka rumusan

masalah dalam paper ini adalah sebagai berikut:
1. Bagaimana definisi risiko operasional?
2. Bagaimana pengukuran risiko operasional?
3. Bagaimana perubahan karakteristik risiko operasional?
4. Bagaimana manajemen risiko operasional?

1.3 Tujuan/Manfaat

Adapun tujuan penulisan paper ini adalah sebagai berikut:

1. Untuk mengetahui definisi risiko operasional.
2. Untuk mengetahui pengukuran risiko operasional.
3. Untuk mengetahui perubahan karakteristik risiko operasional.
4. Untuk mengetahui manajemen risiko operasional.

1
 BAB II

PEMBAHASAN

2.1 Definisi Risiko Operasional

Seperti yang disebutkan di atas, risiko operasional merupakan tipe risiko yang
paling 'tua', tetapi paling sedikit dipahami dibandingkan dengan tipe risiko lainnya
(misal risiko pasar atau tingkat bunga). Perusahaan sudah mengenali risiko
operasional meskipun dengan nama yang berbeda. Sebagai contoh, perusahaan sudah
lama mengenali kemungkinan kesalahan pencatatan, sistem pengawasan internal
yang kurang memadai, kegagalan sistem komputer, serangan virus, kecelakaan kerja,
serangan bom oleh teroris, dan lainnya. Risiko-risiko tersebut merupakan contoh
risiko operasional. Risiko-risiko tersebut merupakan risiko yang ‘inheret', yaitu risiko
yang muncul karena perusahaan menjalankan bisnisnya. Perusahaan sudah lama
menyadari risiko tersebut dan mengantisipasinya, meskipun tidak dengan nama
manajemen risiko. Sebagai contoh, perusahaan selalu berusaha memperbaiki sistem,
prosedur atau proses bisnis melalui manajemen kualitas; perusahaan memberikan
training kepada karyawannya agar mereka semakin terlatih dan semakin sedikit
membuat kesalahan. Dalam konteks manajemen risiko. upaya tersebut bisa dipandang
sebagai upaya untuk mengelola atau menurunkan risiko operasional.

Basel II (lembaga yang mengatur perbankan internasional) mendefinisikan risiko

operasional sebagai risiko yang timbul karena kegagalan dari proses internal,
manusia, sistem, atau dari kejadian eksternal. Nampak bahwa definisi tersebut
mencakup hal yang sangat luas. Tetapi pengelompokan semacam itu bermanfaat
karena bisa memberikan pengetahuan mengenai sumber-sumber dari risiko
operasional.

1) Kegagalan Proses Internal

Risiko kegagalan proses internal merupakan risiko yang berkaitan dengan
kegagalan proses atau prosedur internal organisasi. Beberapa contoh risiko
tersebut adalah:
 Risiko yang diakibatkan kurang lengkapnya dokumentasi, atau dokumentasi
yang salah.

2
  Kesalahan transaksi (lihat ilustrasi kesalahan trading pada UBS Warburg di
muka).
 Pengawasan yang kurang memadai (lihat diskusi mengenai Baring Bank di
bawah ini).
 Pelaporan yang kurang memadai sehingga kepatuhan terhadap peraturan in
ternal dan eksternal tidak terpenuhi.

Baring Bank merupakan contoh yang menarik sebagai ilustrasi bagaimana

kegagalan mengelola risiko operasional akan mempunyai akibat yang serius
terhadap organisasi. Kisah Baring Bank tersebut menjadi cerita klasik yang selalu
dibicarakan di kelas manajemen risiko. Kesalahan Baring Bank adalah terlalu
mempercayai salah seorang trader mereka yaitu Nick Leeson. Nick Lecson bisa
mengerjakan dua fungsi sekaligus yaitu fungsi front office (sebagai trader) dan
fungsi back office (melakukan pencatatan atas transaksinya). Ketika dia
memperoleh keuntungan, dia akan mencatatkan keuntungan tersebut. Tetapi
ketika ia mengalami kerugian dari perdagangannya, la tentu saja tidak akan
mencatat kerugiannya. Akibatnya kerugian dari trading-nya tidak terawasi oleh
bank, sampai akhirnya kerugiannya mencapai sekitar $1,3 miliar. Dengan
kerugian sebesar itu, praktis modal bank akan habis untuk menutup kerugian
tersebut. Bank sudah bangkrut dalam situasi tersebut. Karena ia melakukan
perdagangan atas nama bank, maka bank yang harus menanggung akibatnya.
Kenapa dia begitu dipercaya? Salah satu kemungkinannya adalah karena dia 'star
trader'. Pada tahun tertentu, dia bisa memberikan keuntungan dari
perdagangannya mencapal sekitar 25% dari total keuntungan Baring Bank.
Dengan situasi semacam itu banyak yang menganggap bahwa dia adalah
pahlawan yang penuh keberuntungan, dan melupakan risiko atau kemungkinan
kerugian dari transaksi perdagangannya, yang mempunyai risiko yang sangat
tinggi.

2) Risiko Kegagalan Mengelola Manusia (Karyawan)

Karyawan merupakan aset penting bagi perusahaan, tetapi juga merupakan
sumber risiko operasional bagi perusahaan. Risiko dari karyawan tersebut akan
terjadi baik secara sengaja maupun tidak sengaja. Contoh transaksi yang salah di
bank UBS Warburg merupakan contoh kesalahan yang tidak disengaja. Contoh

3
 kesalahan yang disengaja adalah penggelapan kas perusahaan, atau kasus
pembobolan bank yang dilakukan dengan melibatkan karyawan internal. Risiko
manusia tersebut mencakup semua elemon organisasi. Sebagai contoh, risiko
kesalahan transaksi mencakup wilayah operasional, sistem, pengawasan, lainnya.
Risiko penggelapan uang perusahaan setidaknya mencakup wilayah sistem
pengawasan (departemen akuntansi), prosedur operasional, kualifikasi karyawan
yang kurang (moral yang tidak baik).
Beberapa contoh risiko operasional yang berkaitan atau bersumber dari
manusia adalah:
 Kecelakaan kerja, khususnya kecelakaan kerja karena kecerobohan atau
kurang pengalaman dari karyawan.
 Terlalu tergantung pada karyawan kunci tertentu, sehingga jika karyawan
tersebut meninggal atau berpindah kerja, perusahaan menghadapi masalah.
 Integritas karyawan yang kurang, sehingga karyawan tersebut bisa
menggelapkan uang perusahaan, luar wilayah otoritasnya. atau melakukan
aktivitas yang berada di wilayah otoritasnya.

Risiko manusia tersebut mengharuskan perusahaan untuk mempunyai

karyawan yang mempunyai kualifikasi, pengalaman, dan integritas yang
diperlukan.

3) Risiko Sistem

Sistem teknologi bisa memberikan kontribusi yang signifikan bagi organisasi,

di lain pihak, sistem tersebut akan memunculkan risiko baru bagi organisasi. Jika
perusahaan terlalu tergantung pada sistem komputer, misal, maka risiko berkaitan
dengan kerusakan komputer akan semakin tinggi. Beberapa risiko yang muncul
berkaitan dengan sistem adalah:

 Kerusakan data.
 Kesalahan pemrograman.
 Sistem keamanan yang kurang baik (misal, bisa dimasuki olch hacker).
 Penggunaan teknologi yang belum teruji.
 Terlalu mengandalkan model tertentu untuk keputusan bisnis.

4
 Sebagai contoh, pada waktu The Long Term Capital mengalami kehancuran
karena mempunyai posisi yang sangat besar pada Rubel Rusia, Model matematis
mereka memprediksi probabilitas kejadian semacam itu adalah 0,000001. Tetapi
kejadian tersebut tetap terjadi, sehingga mengejutkan mereka.

4) Risiko Eksternal
Risiko eksternal berkaitan dengan kejadian yang bersumber dari luar
organisasi dan di luar pengendalian organisasi. Kejadian semacam itu biasanya
jarang terjadi, tetapi mempunyai dampak yang cukup besar (frekuensi
rendah/severity tinggi) Beberapa contoli risiko eksternal adalah perampokan,
serangan teroris, bencana alam.

2.2 Pengukuran Risiko Operasional

Salah satu Teknik untuk mengukut risiko operasional adalah dengan

menggunakan dua klasifikasi berikut ini:

a. Frekuensi atau probabilitas terjadinya risiko

b. Tingkat keseriusan kerugian atau impact dari risiko tersebut

Dengan menggunakan dua dimensi tersebut, kita bisa membuat matriks frekuensi
keseriusan untuk risiko-risiko yang ada, termasuk risiko operasional. Berikut ini
contoh aplikasi matriks tersebut untuk risiko gagal bayar (default) dan kesalahan
pemrosesan transaksi.

Bagan di atas menunjukkan matriks dengan dimensi frekuensi di sumbu

horizontal dan dimensi severity pada sumbu ventikal. Risiko-risiko bisa

5
diklasifikasikan berdasarkan dimensi-dimensi tersebut. Sebagai contoh, risiko gagal
bayar dari debitur perusahaan bisanya jarang terjadi. Karena itu risiko tersebut
diklasifikasikan sebagai risiko dengan frekuensi rendah. Tetapi jika terjadi, kerugian
yang timbul bisa sangat besar. Karena itu risiko tersebut diklasifikasikan dengan
severity tinggi. Gabungan antara frekuensi rendah dengan severity tinggi terlihat pada
titik C pada bagan di atas. Sebaliknya, kesalahan pemrosesan atau kesalahan
pencatatan transaksi akan sering terjadi (apalagi jika proses pencatatan masih secara
manual). Tetapi tingkat severity dari kesalahan tersebut tidak terlalu tinggi. Karena
itu risiko kesalahan pemrosesan berada pada titik A. Dengan proses semacam itu, kita
bisa memperoleh gambaran mengenai frekuensi dan severity dari suatu risiko, yang
selanjutnya mempunyai implikasi pada bagaimana mengelola risiko tersebut. Sebagai
contoh, berikut ini strategi menghadapi risiko berdasarkan matriks severity
(significance)/frekuensi (likelihood).

Perhatikan bahwa matriks likelihood (frekuensi) dan significance (severity)

dikelompokkan ke dalam empat kuadran, yaitu:

1. Signifikansi (severity) rendah dan Likelihood (frekuensi) rendah.

2. Signifikansi (severity) tinggi dan Likelihood (trekuensi) rendah.
3. Signifkansi (severity) rendah dan Likelihood (frekuensi) tinggi.
4. Signifikansi (severity) tinggi dan Likelihood (frekuensi) tinggi.

Penentuan tinggi rendah severity atau frekuensi bisa dilakukan melalui berbagai
cara. Sebagai contoh, severity atau frekuensi yang lebih besar dibandingkan median

6
atau rata-rata dari risiko yang ada (dalam daftar) dikelompokkan ke dalam severity
atau trekuensi tinggi, dan sebaliknya. Penentuan tinggi rendah tersebut bisa dilakukan
melalui perhitungan angka absolute atau bisa melalui survei terhadap manajer-
manajer perusahaan. Sebagai contoh, berikut ini contoh pertanyaan survei mengenai
severity dan likelihood yang diberikan terhadap manajer, difasilitasi oleh manajer
risiko.

Melalui pertanyaan-pertanyaan seperti itu teridentifikasi letak masing-masing

risiko berdasarkan dimensi signifikansi dan kemungkinan. Selanjutnya, strategi yang
tepat bisa dirumuskan untuk mengelola risiko tersebut.

a. Signifikansi (severity) rendah dan Likelihood (frekuensi) rendah: Low Control

Perusahaan bisa menerapkan pengawasan yang rendah terhadap risiko pada
kategori ini. Pengawasan yang terlalu berlebihan pada jenis risiko ini
menimbulkan biaya yang lebih besar dibandingkan dengan manfaatnya, sehingga
akan lebih optimal jika bank tidak perlu melakukan pengawasan berlebihan.
b. Signifikansi (severity) tinggi dan Likelihood (frekuensi) rendah: Detect and
Monitor
Tipe risiko seperti ini lebih ‘menantang’ untuk dihadapi. Jika risiko seperti
ini muncul, perusahaan bisa mengalami kerugian yang cukup besar, dan
barangkali bisa mengakibatkan kebangkrutan. Tetapi frekuensi risiko tersebut
relatif jarang, sehingga tidak mudah ditemui / dikenali oleh bank. Karena itu risiko
tipe ini paling sulit dipahami karakteristiknya, dan sulit diprediksi kapan
datangnya.
c. Signifikansi (severity) rendah dan Likelihood (frekuensi) tinggi: Monitor
Tipe risiko semacam ini sering muncul tetapi besarnya kerugian relatif
kecil. Biasanya risiko semacam ini muncul sebagai akibat perusahaan
menjalankan bisnisnya. Dengan kata lain, risiko semacam ini merupakan
konsekuensi perusahaan menjalankan bisnisnya.
d. Signifikasi (severity) tinggi dan Likelihood (frekuensi) tinggi: Prevent at Source
Tipe risiko ini praktis tidak relevan lagi dibicarakan, karena jika situasi
semacam ini terjadi, berarti perusahaan tidak lagi bisa mengendalikan risiko, dan
bisa berakibat pada kebangkrutan.

7
2.3 Karakteristik Risiko Operasional

Risiko operasional dan resiko lainnya bisa berubah karakteristiknya dari waktu ke
waktu. Sebagai contoh di zaman dahulu pencatatan transaksi dilakukan secara manual
cara semacam itu memunculkan resiko kesalahan pencatatan melalui karyawan yang
kecapaian sehingga mencatat angka yang salah. Frekuensi kesalahan tersebut cukup
sering karena karyawan sedang lelah. Tetapi kesalahan tersebut biasanya
mengakibatkan kerugian yang relatif kecil seharusnya mencatat Rp11000 tetapi
dicatat Rp10000 sehingga ada selisih sebesar Rp1000 Rupiah.

Cara manual semacam itu sekarang sudah banyak diganti dengan pencatatan
terkomputerisasi. Pencatatan semacam itu akan menghilangkan kesalahan pencatatan
karena kecapaian karena sistem komputer tidak akan mengalami kelelahan. Frekuensi
kesalahan dengan demikian bisa diturunkan. Tetapi muncul jenis resiko yang baru.
jika terjadi kegagalan atau kelemahan pada sistem komputer tersebut maka kerugian
yang muncul akan sangat besar. Sebagai contoh seorang virus terhadap sistem
komputer atau pembobolan terhadap sistem komputer perusahaan mempunyai
frekuensi yang relatif rendah. Tetapi jika hal tersebut terjadi kerugian yang timbul
akan cukup besar. Ilustrasi tersebut menunjukkan bahwa karakteristik resiko
operasional berubah dari frekuensi tinggi atau signifikan sih rendah menjadi frekuensi
rendah atau signifikan si tinggi seperti yang dapat terlihat pada Bagan berikut ini.

Beberapa faktor yang bisa menyebabkan perubahan karakteristik semacam itu

adalah Globalisasi, otomatisasi, terlalu mengandalkan teknologi, yang akan
dibicarakan berikut ini:

1) Globalisasi

8
 Globalisasi keuangan di dunia dikelola oleh liberalisasi ekonomi
dunia.Liberalisasi berarti penyelesaian-pembatasan aliran modal. Sebagai contoh,
Indonesia melakukan liberalisasi di pasar modal sejak tahun 1989, ketika investor
asing dapat membeli saham di pasar modal sampai maksimal 49% dari jumlah
saham yang beredar. Pada tahun 1997, liberalisasi tersebut dilanjutkan lebih jauh
dengan membolehkan investor asing membeli saham di Bursa Efek Jakarta hingga
100%. Efek liberalisasi seperti itu mendorong globalisasi ekonomi dan keuangan
dunia. Kejadian penting di suatu negara akan mempengaruhi negara lainnya
dengan cepat. Dunia menjadi semakin kecil. Istilah dunia sebagai desa kecil
muncul untuk menggambarkan kondisi semacam itu.
Kondisi itu cenderung meningkatkan risiko, seperti terlihat pada
meningkatkan atau volatilitas pergerakan harga instrumen nilai-nilai
keuangan/komoditas. Globalisasi juga meningkatkan frekuensi dan frekuensi
severity (signifikansi) dari suatu risiko, karena kejadian di suatu negara akan lebih
cepat merembet ke negara lain karena pembatasan sudah jauh berkurang. Modal
bisa berputar lebih cepat. Kecepatan aliran modal seperti itu juga membuat
perusahaan memiliki waktu yang lebih lambat untuk menyelesaikan masalah yang
muncul, mengantisipasi risiko tersebut akan berdampak serius bagi perusahaan.
2) Otomatisasi
Dengan semakin berkembangnya teknologi komputer, perusahaan semakin
lama mengandalkan teknologi komputer untuk melakukan banyak hal, termasuk
mengotomatisasi transaksi. Sebagai contoh, perusahaan menggunakan komputer
untuk mencatat transaksi (tidak banyak menggunakan tenaga manusia untuk
mencatat transaksi); bank menggunakan ATM (Automatic Teller Machine)
sehingga nasabah bank dapat bertransaksi secara praktis 24 jam satu hari.
Otomatisasi seperti itu bisa menurunkan yang berkaitan dengan manusia
(misal kesalahan pencatatan pencatatan). Tetapi otomatisasi semacam itu
memunculkan risiko baru, risiko kegagalan sistem dan semacamnya. Risiko baru
semacam itu cenderung lebih sulit dideteksi dan jika terjadi, kerugian yang
dialami oleh perusahaan cukup signifikan. Risiko akan terakumulasi dan baru
terdeteksi jika jumlah kerugian mencapai angka yang besar.
3) Terlalu Mengandalkan Teknologi

9
 Kemajuan teknologi mendukung organisasi melakukan banyak hal, membantu
membuat data dasar, membantu perhitungan harga instrumen keuangan lebih
andal. Tetapi (bahkan instrumen keuangan yang sangat kompleks). Di satu sisi,
teknologi semacam itu bisa membantu proses bisnis menjadi lebih cepat, situasi
tersebut memunculkan risiko baru. Sebagai contoh, modi perhitungan melalui
komputer tidak selamanya tepat. Jika terjadi kesalahan pertimbangan itu, kerugian
yang timbul bisa sangat besar. Contoh lain, jika perusahaan menggunakan
komputer untuk memelihara basis datanya kemudian terjadi serangan virus atau
serangan bom yang menghancurkan komputer mereka, maka kerugian yang
timbul akan cukup signifikan.
4) Outsourcing
Outsourcing merupakan tren bisnis akhir-akhir ini. Outsourcing berarti
menggunakan Jasa pihak luar untuk mengerjakan sebagian dari pekerjaan
perusahaan. Sebagai contoh, perusahaan menggunakan program komputer yang
dibuat oleh perusahaan lain. Outsourcing dilakukan dengan pertimbangan
efisiensi (bisa menurunkan biaya). Jika melakukan pekerjaan sendiri, karena
sesuatu hal (misal keahlian yang tidak ada atau skala ekonomi yang kurang), bagi
perusahaan, akan lebih menguntungkan jika menggunakan jasa dari pihak luar
untuk pekerjaan tertentu.
Tetapi outsourcing memunculkan risiko baru. Perusahaan menyerahkan
kendali atas pekerjaannya kepada pihak luar. Jika pekerjaan tersebut merupakan
hal yang penting, dan pihak luar tersebut tidak memberikan produk atau pelayanan
yang sesuai dengan spesifikasi perusahaan, maka perusahaan menghadapi risiko
bahwa pelayanan atau produk yang diberikan akan berada di bawah standar yang
ditentukan.
5) Perubahan Budaya Masyarakat
Masyarakat semakin lama semakin pandal, semakin sadar akan hak dan
kewajibannya. Kesadaran semacam itu cenderung meningkatkan risiko litigasi, di
mana masyarakat akan berusaha menuntut perusahaan jika dia merasa dirugikan,
jika perusahaan tidak berhati-hati, perusahaan bisa kena gugatan semacam itu, dan
jika kalah, kerugian yang dialami perusahaan bisa cukup signifikan. Perubahan
budaya masyarakat tersebut bisa meningkatkan risiko gugatan hukum.

10
2.4 Manajemen Risiko Operasional
Risiko operasional adalah risiko yang timbul karena tidak berfungsinya sistem
internal yang berlaku, kesalahan manusia, kegagalan sistem dan faktor eksternal
seperti bencana alam, demontrasi besar, dll. Sumber terjadinya risiko operasional
paling luas dibanding risiko lainnya yakni selain bersumber dari aktivitas di atas juga
bersumber dari kegiatan operasional dan jasa, akuntansi, sistem tekhnologi informasi,
sistem informasi manajemen atau sistem pengelolaan sumber daya manusia. Secara
umum, risiko operasional terkait dengan sejumlah masalah yang berasal dari
kegagalan suatu proses atau prosedur. Risiko operasional merupakan risiko yang
mempengaruhi semua kegiatan usaha karena merupakan suatu hal yang inherent
dalam pelaksanaan suatu proses atau aktivitas operasional.

Terdapat empat jenis kejadian risiko operasional berdasarkan frekuensi dan

dampak, yaitu:

1) Low Frequency/Low Impact (LF/LI) – jarang terjadi dan dampaknya rendah.

2) Low Frequency/High Impact (LF/HI) – jarang terjadi namun dampaknya sangat
besar.
3) High Frequency/Low Impact (HF/LI) – sering terjadi namun dampaknya rendah.
4) High Frequency/High Impact (HF/HI) – sering terjadi dan dampaknya sangat
besar.

Karena itu untuk memastikan bahwa manajemen risiko operasional berjalan

dengan baik dan kontinu, biasanya akan dibentuk pertahanan yang disebut three lines
of defense. Team ini bertugas dan berfungsi sebagai pagar dan pertahanan untuk
prefentif, detektif dan korektif action atas apa yang terjadi dalam proses operasional,
yaitu

1. Pertahanan lapis pertama berfungsi sebagai mekanisme kontrol preventif.

a) Unit Bisnis/Supportsebagai risk taking unit yang mengelola risiko

operasional sehari-hari
b) Quality Assurance/ Internal Controldi setiap unit kerja

11
 c) Fungsi Support

2. Pertahanan lapis kedua berfungsi sebagai mekanisme kontrol detektif.

3. Risk Management
4. Legal dan Compliance
5. Pertahanan lapis ketiga berfungsi sebagai mekanisme kontrol korektif.
Audit Internal (SKAI)

Manajemen Risiko Operasional terdiri dari 4 tahapan yang saling terkait, dimulai
dari identifikasi, pengukuran, pemantauan dan pengendalian.

1. Identification (Identifikasi)
Proses untuk melihat dan identifikasi secara kontinu atas paparan risiko
operasional dan penerapan manajemen risiko operasional serta melakukan
pelaporan internal/eksternal atas paparan risiko yang terjadi.
2. Measurement (Pengukuran)
Proses menilai paparan risiko operasional pada produk, jasa, proses, dan sistem
untuk mengetahui profil risiko perusahaan secara kuantitatif serta efektifitas
penerapan manajemen risiko operasional.
3. Monitoring (Pemantauan)
Proses untuk mengamati secara berkelanjutan atas paparan risiko operasional dan
penerapan manajemen risiko operasional serta melakukan pelaporan
internal/eksternal atas paparan risiko yang terjadi.
4. Controlling (Pengendalian)
Proses kontrol atau pengendalian untuk memastikan risiko operasional berada
pada tingkat yang minimal dan masih dapat diterima oleh perusahaan.

Untuk membantu ke-4 tahapan proses tersebut diatas, kita dapat menggunakan
perangkat kerja Manajemen Risiko Operasional yang biasa dikenal sebagai berikut:

1. RCSA (Risk Control Self Assessment)

Perangkat untuk melakukan penilaian diri sendiri atas risiko dan kontrol yang ada
di unit kerja.

12
 2. R/LED (Risk/ Loss Event Database)
Perangkat yang digunakan untuk mencatat data kejadian atau kerugian yang
disebabkan oleh risiko operasional.
3. KRI (Key Risk Indicator)
Perangkat untuk mengidentifikasi potensi risiko kritikal dengan memonitor
indikator yang berfungsi sebagai sinyal peringatan awal sebelum risiko tersebut
terjadi.

BAB III

PENUTUP

3.1 Kesimpulan
1) Risiko operasional merupakan tipe risiko yang paling 'tua', tetapi paling sedikit
dipahami dibandingkan dengan tipe risiko lainnya (misal risiko pasar atau tingkat
bunga). Basel II (lembaga yang mengatur perbankan internasional)
mendefinisikan risiko operasional sebagai risiko yang timbul karena kegagalan
dari proses internal, manusia, sistem, atau dari kejadian eksternal. Nampak bahwa
definisi tersebut mencakup hal yang sangat luas. Tetapi pengelompokan semacam
itu bermanfaat karena bisa memberikan pengetahuan mengenai sumber-sumber
dari risiko operasional.

13
2) Salah satu teknik untuk mengukur risiko operasional adalah dengan menggunakan
klasifikasi frekuensi atau probabilitas terjadinya risiko dan tingkat keseriusan
kerugian atau impact dari risiko tersebut. Dengan menggunakan dua dimensi
tersebut, kita dapat membuat matriks frekuensi/tingkat keseriusan untuk risiko-
risiko yang ada, termasuk risiko operasional.
3) Risiko operasional dan resiko lainnya bisa berubah karakteristiknya dari waktu ke
waktu. Beberapa faktor yang bisa menyebabkan perubahan karakteristik semacam
itu adalah Globalisasi, otomatisasi, terlalu mengandalkan teknologi, outsourcing,
dan perubahan budayan masyarakat.
4) Untuk memastikan bahwa manajemen risiko operasional berjalan dengan baik dan
kontinu, biasanya akan dibentuk pertahanan yang disebut three lines of defense.
Manajemen Risiko Operasional terdiri dari 4 tahapan yang saling terkait, dimulai
dari identifikasi, pengukuran, pemantauan dan pengendalian. Untuk membantu
ke-4 tahapan proses tersebut diatas, kita dapat menggunakan perangkat kerja
Manajemen Risiko Operasional yang biasa dikenal sebagai RCSA, R/LED, dan
KRI.

14
 DAFTAR PUSTAKA

Anonim. 2018. Manajemen Risiko Operasional. Dikutip dari

https://ibfgi.com/manajemen-risiko-operasional/. Diakses pada 20 Maret 2022.

Hanafi, Mamduh M. 2016. Manajemen Risiko. Yogyakarta: UPP STIM YKPN.

15