Menyusun Rencana Tindakan Penanganan atas Risiko-Risiko

Dalam ISO 31:000 risk treatment adalah step ke-3 setelah ditentukan konteks
kemudian menentukan risk assessment. Yang ketiga adalah risk treatment
atau mitigasi risiko. Mitigasi risiko harus direncanakan sebaik-baiknya dan
dipertimbangkan semua alternatif solusinya. Sebelum dilaksanakan
mitigasinya agar mendapatkan hasil, diharapkan secara efektif dan efisien.

Dalam konteks penanganan risiko maka harus bisa memilih apakah dapat
menerima risiko itu atau untuk menghindari risiko itu atau mengurangi dan
membagi risiko itu, atau mungkin kombinasi dari berbagai macam strategi
penanganan risiko.

Menentukan perlakukan risiko ada beberapa pertimbangan terhadap biaya

dan sumber daya yang tersedia di perusahaan. Ini tentu penting dalam
konteks biaya dan sumber daya. Ada beberapa jenis pilihan perlakuan risiko,
yaitu :

● Pertama menghindari risiko, dilakukan dengan cara tidak melakukan

aktivitas yang dapat menimbulkan risiko tersebut ;
● Kedua, risiko jauh melebihi manfaat dari aktivitas , atau risiko sulit
diukur;
● Ketiga, perusahaan memiliki opsi untuk menghindari risiko ini;
● Keempat, menghindar dari risiko seringkali menghilangkan
kesempatan.

Ingat, bahwa risiko dan bisnis sebetulnya saling berpasangan. Perlakuan risiko
yang kedua adalah berbagi risiko. Perlakuan jenis risiko yang kedua adalah
berbagi risiko, yaitu :

● Memecah proses menjadi tahapan yang ditangani oleh institusi lain

dan masing-masing bertanggung jawab atas tahapan kerjanya ;
● Melakukan joint financing, joint venture ;
● Harus dianalisa untuk menentukan apakah risiko dapat dibagi atau
sebaliknya.
Perlakuan yang ketiga adalah mentransfer risiko. Sebagai contoh membeli
asuransi , reasuransi, melakukan hedging. Hal tersebut merupakan strategi
transfer risiko. Dalam perlakuan transfer risiko tentu harus dipastikan apakah
risiko benar-benar ditransfer secara recourse. Co : Konteks sekuritisasi.
Selanjutnya adalah mentransfer risiko menimbulkan risiko baru bahwa pihak
yang menerima transfer dimama tidak melaksanakan kewajiban sesuai
kesepakatan.

Kemudian perlakuan risiko yang keempat adalah dengan mengurangi atau

memitigasi risiko. Pertama ialah mengurangi kemungkinan terjadinya risiko
melalui pembuatan prosedur dan pengawasan internal. Pelatihan, sosialisasi
internal, ini sangat penting dilakukan secara kontinu. Kemudian mitigasi risiko
juga dilakukan dengan cara mengurangi dampak. Kedua yaitu melalui
contingency plan, penyediaan cadangan dana dan meningkatkan public
relation.

Perlakuan risiko selanjutnya ialah menerima risiko. Menerima risiko dilakukan

jika risiko dapat dihindari atau dikurangi. Pertama, risiko tidak dapat dihindari
karena sudah merupakan bagian dari lingkup kerja perusahaan. Kedua,
sudah diamanatkan oleh undang-undang.
 Menyusun Rencana Tindakan Atas Penanganan Risiko
(2)

Perlakuan risiko selanjutnya ialah menerima risiko. Menerima risiko dilakukan

jika risiko dapat dihindari atau dikurangi. Pertama, risiko tidak dapat dihindari
karena sudah merupakan bagian dari lingkup kerja perusahaan. Kedua,
sudah diamanatkan oleh undang-undang.

Terdapat beberapa langkah dalam melakukan strategi perlakuan risiko

dengan pertimbangan-pertimbangan apa saja yang harus dipertimbangkan.
Pertama adalah apakah risiko dapat dihindari, yang kedua ialah apakah
risiko dapat ditransfer atau dibagi?, dan ketiga apakah risiko dapat
dimitigasi?, dan yang keempat apakah risiko memang harus diterima
sebagaimana adanya. Penjelasannya adalah sebagai berikut, yaitu :

● Pilihan menghindari risiko ini bisa dilakukan jika hanya dapat dilakukan
bila risiko tersebut belum terjadi atau timbul dari suatu operasi tertentu
yang dapat dihindari oleh perusahaan ;
● Menghindari risiko yang dilakukan apabila sudah lama ada. Umumnya
tidak dapat dihindari karena sudah bagian dari bisnis ;
● Analisa ada berapa manfaat yang hilang dengan menghindari risiko
karena bisa saja menghindari risiko sementara kompetitor malah
mengambil risiko karena mengetahui cara memperlakukan risiko
tersebut. Sebaiknya risiko bisa mendorong keberhasilan bisnis.
● Pilihan risiko dapat mendatangkan risiko lain.

Berikutnya ialah risk transfer, dalam pilihan memberikan risiko atau risk
transfer. Pertama, dalam risk transfer perlu mengetahui jenis risiko yang
dapat ditransfer. Co : peristiwa kebakaran dapat ditransfer dengan mudah
tapi risiko fraud sangat sulit karena risiko fraud melibatkan faktor motivasi
manusia dan kesempatan. Kemudian risk transfer juga tergantung dari
perjanjian. Kekurang hati-hatian dalam menyusun perjanjian dapat
mengakibatkan suatu risiko tidak tertransfer sesuai rencana. Selanjutnya
ialah segala jenis risiko yang ditransfer akan berubah menjadi risiko
counterparty (tergantung pada integritas dan komitmen dari pihak lain
dalam menjalankan kewajibannya). Kemudian dalam risk transfer biaya
menjadi
pertimbangan dimana besaran biaya tergantung dari besarnya risiko yang
ditransfer atau di share dan berapa besar kemungkinan risiko tersebut terjadi.

Berikutnya pilihan mitigasi risiko ialah opsi yang paling banyak digunakan
untuk mengelola beragam jenis risiko. Selanjutnya, opsi ini perlu
diperhitungkan dengan matang cost benefit analysisnya serta kebutuhan
sumber daya dan waktunya. Biaya dan upaya harus dibandingkan dengan
hasil yang berbentuk besaran penurunan. Risiko harus diprioritaskan dalam
penanganannya. Selanjutnya ialah risiko harus diprioritaskan terutama yang
berada dalam zona merah.

Pada praktiknya prioritas risiko biasanya diprioritaskan pada penanganan

terkait risiko operasional, risiko likuiditas, marketplace, legal risk, dan lain-
lainnya. Dalam keempat pilihan dalam memilih risiko, pilihan menerima
risiko bisa dilakukan jika risiko tidak dapat di mitigasi sama sekali karena
memang sudah merupakan bagian dari bisnis perusahaan. Upaya untuk
memitigasi akan sangat mahal atau sukar dilaksanakan. Opsi pilihan
menerima risiko hanya dapat diterima dan diambil bisa benar-benar risiko
ini dipikirkan untuk diperlakukan dengan berbagai cara namun tidak
memungkinkan.

Harus ada alasan yang kuat sebelum memutuskan sebuah risiko harus
diterima. Risiko yang diterima seringkali signifikan namun tidak bisa
diperlakukan untuk meminimalkan risiko. Tidak melakukan perlakuan risiko
bisa berarti belum diprioritaskan untuk diperlakukan atau memang tidak
signifikan.
 Menyusun Rencana Tindakan Atas Penanganan Risiko
(3)

Faktor-faktor yang perlu diperhatikan dalam menyusun perencanaan

perlakuan risiko. Pertama, aspek hukum dan compliance. Apakah treatment
plan sesuai dengan koridor hukum yang ada dan tidak bertentangan dengan
corporate governance yang telah ditetapkan. karena terkait dengan aspek,
hukum dan kepatuhan.

Kedua adalah social responsibility bagaimana melakukan treatment atas

suatu risiko yang seringkali meningkatkan risiko yang harus ditanggung
oleh publik. Perlu dilakukan social benefit analysis dan perlu rencana
sosialisasi bila membawa dampak bagi public. Yang ketiga adalah anggaran
ketersediaan perlu diperhitungkan karena beberapa opsi treatment plan
akan menelan biaya yang cukup besar. Yang keempat salah satu yang paling
utama ialah bagaimana stakeholder view. Apakah pandangan stakeholder
dalam hal ini regulator, legislatif, kementrian keuangan, penegak hukum
dan lain-lain.

Berpandangan terhadap treatment plan yang akan dilakukan karena penting

dalam treatment plan harus bisa melakukan satu langkah, jangan sampai
keputusan bisnis bisa membawa dampak kepada risiko hukum. Dalam
konteks bagaimana kita merencanakan treatment risk bisa di summarize.
Pertama, jika risiko akan diterima maka perlu memperhatikan judgement
atau dokumentasi prosedur dan policy. Jika risiko itu dihindari, maka harus
mempertimbangkan terkait dengan keberlanjutan daripada aktivitas.
Kemudian bagaimana terhadap penghindaran risiko tersebut dampaknya
terhadap bisnis perusahaan.

Jika risiko akan di share maka biasanya menggunakan insurance atau

outsourching. Sementara jika mengurangi risiko konsekuensinya ialah terkait
dengan PCB, bagaimana keberlanjutan bisnis, kelanjutan kontrak-kontrak,
langkah-langkah terkait dengan PR, dalam konteks reduce likehood maka
melihat bagaimana kontrolnya, perbaikan prosesnya, training dan
edukasinya, policy dan komunikasinya, audit dan kepatuhannya.