e-ISSN : 2527-8320
Jurnal Akuntansi dan Manajemen (JAM)
Bagian Pengelola Jurnal dan Publikasi (BPJP) Volume 19 Number 02 (Oktober 2022): 78-90
Sekolah Tinggi Ilmu Ekonomi Indonesia Jakarta https://doi.org/10.36406/jam.v19i02.483
Submitted : 18 Mei 2022 Revision : 07 November 2022 Published: 08 November 2022
I. PENDAHULUAN
Manajemen risiko merupakan proses yang terencana dan sistematik untuk menurunkan atau
mengendalikan kemungkinan kesalahan maupun kerugian akibat segala risiko yang ada dalam manajemen
pasien. Pelaksanaan manajemen risiko haruslah menjadi bagian integral dari pelaksanaan manajemen
perusahaan/organisasi. Proses manajemen risiko ini merupakan salah satu langkah yang dapat dilakukan
untuk terciptanya perbaikan yang berkelanjutan. Proses manajemen risiko juga sering dikaitkan dengan
proses pengambilan keputusan dalam sebuah organisasi.
Perusahaan selalu dihadapkan pada risiko sehingga risiko adalah bagian dari aktivitas perusahaan.
Risiko tidak sama halnya dengan suatu masalah, karena risiko merupakan sesuatu yang belum terjadi
sehingga tidak semua risiko berdampak negatif bagi perusahaan apabila perusahaan mampu mengelola
risiko-risiko itu dengan baik maka resiko tersebut akan dapat dihindari. Risiko yang muncul akan terjadi
pada lingkungan internal dan lingkungan eksternal. Jenis risikonya pun bukan hanya satu atau dua, tetapi
amat beragam, misalnya risiko finansial, sumber daya manusia, pemasaran, produksi, sarana dan prasarana,
pencurian, dampak kerusuhan, kompetisi dan lainnya. Untuk menghadapi risiko yang muncul, banyak
perusahaan maupun badan usaha yang kemudian memulai menggunakan manajemen risiko. Dan
perusahaan yang telah sadar akan resiko yang akan mereka hadapi, perusahaan tersebut berusaha untuk
dapat meminimalisasi atau mencari cara untuk dapat mengatasi risiko yang akan terjadi dengan manajemen
risiko.
Sistem manajemen, apalagi yang sudah diterapkan secara luas di dunia internasional, merupakan
kumpulan praktik yang telah diuji dan dipolakan. Salah satu standar internasional untuk sistem manajemen
risiko adalah ISO 31000. Standar ISO 31000 merupakan standar yang dibuat untuk memberikan prinsip
dan panduan umum dalam penerapan manajemen risiko. Standar ini menyediakan prinsip, kerangka kerja,
dan proses manajemen risiko. Prinsip manajemen risiko merupakan fondasi dari kerangka kerja dan proses
manajemen risiko, sedangkan kerangka kerja manajemen risiko merupakan struktur pembangun proses
manajemen risiko.
Klinik Spesialis Esti menyadari pentingnya mutu dan kualitas dari pelayanannya. Klinik Spesialis
Esti merupakan klinik yang memiliki pelayanan medis yang cukup lengkap. Objek ini dipilih berdasarkan
hasil wawancara singkat yang telah dilakukan bahwa terdapat kendala dalam risiko operasional . Klinik
belum melakukan identifikasi risiko dan manajemen risiko untuk mengelola dan mengatasi risiko–risiko
yang mungkin akan terjadi di dalam perusahaan tersebut. Dari observasi awal, dapat dilihat adanya risiko
operasional dengan berbagai pelayanan medis yang disediakan menyebabkan sulitnya Klinik untuk
menghadapi banyaknya pasien yang ingin segera dilayani namun harus melewati registrasi yang rumit
sehingga seringkali menyebabkan pasien lama menunggu. Data pasien lama yang hilang sehingga harus
membuat registrasi data baru. Risiko lain yang terjadi yaitu terjadinya gangguan sistem pada komputer atau
eror. Risiko operasional yang dialami objek menyebabkan minimnya efektivitas dalam kegiatan
operasional. Pendekatan yang digunakan untuk melaksanakan Enterprise Risk Management (ERM) pada
penelitian ini adalah Standar Nasional Indonesia ISO 31000.
Risiko Operasional
Risiko merupakan kemungkinan terjadinya peristiwa yang dapat merugikan perusahaan. Risiko pada
hakikatnya merupakan kejadian yang mempunyai dampak negatif terhadap sasaran dan strategi perusahaan.
Kemungkinan terjadinya risiko dan akibatnya terhadap bisnis merupakan hal mendasar untuk diidentifikasi
dan diukur (Normaria Mustiana Sirait, 2016).
Menurut Irham Fahmi (2016) risiko operasional merupakan risiko yang umumnya bersumber dari
masalah internal perusahaan, risiko ini terjadi disebabkan oleh lemahnya sistem kontrol manajemen
(control management system) yang dilakukan oleh pihak internal perusahaan. Risiko operasional
merupakan kerugian yang bersumber dari kegiatan usaha/bisnis di perusahaan baik itu dalam memproduksi
barang maupun jasa. Dengan begitu, supaya risiko operasional dapat dikelola penyebabnya.
Klasifikasi Risiko
1. Risiko Sumber Daya Manusia
Sumber Daya Manusia adalah potensi yang merupakan aset dan berfungsi sebagai modal (non
material/non finansial) di dalam organisasi bisnis yang dapat diwujudkan menjadi potensi nyata
secara fisik dan nonfisik dalam mewujudkan eksistensi organisasi (Amiruddin Idris, 2016).
2. Risiko Produktivitas
Menurut Nasution (2016) produktivitas merupakan sebuah konsep yang menggambarkan hubungan
antara jumlah barang dan jasa yang diproduksi dengan sumber yang jumlah tenaga kerja, modal
tanah, energi yang digunakan untuk menjadi hasil. Risiko produktivitas berkaitan dengan
penyimpangan hasil atau tingkat produktivitas yang diharapkan karena adanya penyimpangan dari
variabel yang mempengaruhi produktivitas kerja.
3. Risiko Teknologi dan Sistem
Risiko teknologi adalah risiko yang terkait dengan penggunaan teknologi dan sistem. Saat ini
perusahaan sangat bergantung pada sistem dan teknologi yang mendukung kegiatan proses produksi,
penggunaan teknologi seperti ini banyak menimbulkan risiko operasional. Risiko yang ditimbulkan
akibat kesalahan penerapan Teknologi dapat merugikan proses bisnis seperti kerugian finansial,
fraud yang dilakukan oleh pihak internal, timbulnya ketidakpercayaan pelanggan, menurunnya
reputasi perusahaan dan lain sebagianya.
4. Risiko Proses
Risiko proses adalah risiko mengenai potensi penyimpangan dari hasil yang diharapkan dari proses
karena ada penyimpangan atau kesalahan dalam kombinasi sumber data (SDM, keahlian, metode
peralatan teknologi dan material) dan karena perubahan lingkungan. Risiko proses terkait dengan
kegagalan proses dan prosedur. Dalam aktivitas harian pegawai melaksanakan pekerjaan sesuai
dengan ketentuan (kebijakan & prosedur) yang berlaku termasuk kegiatan checks & control untuk
memastikan kebenaran dan ketaatan.
5. Risiko Eksternal
Risiko eksternalitas yaitu faktor yang dapat menyebabkan risiko operasional disebabkan oleh
bencana alam atau buatan manusia, lingkungan bisnis dan persaingan dan terjadi diluar kendali
perusahaan secara langsung. Kejadian risiko eksternal umumnya adalah kejadian low frequency/high
impact dan sebagai konsekuensinya dapat menyebabkan kerugian yang tidak dapat diperkirakan. Hal
ini akan berdampak pada potensi penutupan usaha karena pengaruh dari faktor eksternal seperti
lingkungan, sosial, dan hukum.
ISO 31000:2018
SNI (Standar Nasional Indonesia) ISO 31000:2018 terdiri atas tiga komponen, yaitu prinsip,
kerangka kerja, dan proses manajemen risiko. Prinsip memberikan panduan tentang karakteristik
manajemen risiko yang efektif dan efisien. Kerangka kerja membantu integrasi manajemen risiko ke dalam
aktivitas dan fungsi organisasi. Proses melibatkan penerapan sistematis kebijakan, prosedur, dan praktik
pada aktivitas manajemen risiko.
ISO 31000:2018 digunakan oleh perusahaan untuk menciptakan dan melindungi nilai perusahaan
dengan cara pengelolaan risiko dalam setiap perencanaan dan pengambilan keputusan untuk pencapaian
sasaran dan tujuan perusahaan serta mendukung perbaikan terhadap kinerja perusahaan. Dalam
penerapannya, Manajemen Risiko menurut ISO 31000:2018 terdiri dari prinsip, kerangka kerja dan proses
seperti gambar dibawah ini :
Evaluasi Risiko
Evaluasi risiko ini membantu dalam penentuan perlakuan risiko. ISO 31000 Evaluasi risiko
merupakan suatu proses untuk membandingkan hasil analisis risiko dengan kriteria risiko untuk kemudian
ditentukan apakah risiko tersebut atau besarnya risiko tersebut dapat diterima atau ditolerir.
Dalam pelaksanaan proses evaluasi risiko suatu perusahaan harus mampu membantu proses
pengambilan keputusan terhadap risiko, memperlakukan perilaku itu dan juga mengimplementasi
perlakuan risiko. Evaluasi risiko digunakan sebagai panduan tindakan yang diperlukan jika suatu masalah
terjadi. Bentuk evaluasi risiko dapat berbentuk matriks. Matrik risiko merupakan alat yang digunakan untuk
mengetahui efektivitas yang dapat digunakan organisasi untuk meningkatkan kesadaran dan kejelasan
sehingga pengambilan keputusan risiko dapat dibuat. Matrik membantu mengidentifikasi risiko dengan
membutuhkan respon yang cepat dari hasil kombinasi skor kemungkinan terjadi dan dampak risiko, dengan
deskripsi sebagai berikut:
THREAT LEVEL
IMPACT
Pada gambar 3 menunjukkan matriks probability (kemungkinan) dan impact (dampak) untuk
menentukan besarnya kombinasi hasil risiko antara probability dan impact dari suatu risiko. Bentuk matriks
ini merupakan perhatian manajemen atas penanganan risiko-risiko.
Kerangka Pemikiran
Kerangka pemikiran sebagai model konseptual tentang bagaimana teori berhubungan dengan
berbagai faktor yang telah diidentifikasi sebagai masalah yang penting. Berikut merupakan kerangka
pemikiran:
Penilaian Risiko
Penilaian Risiko dengan skala pengukuran yang peneliti olah untuk memperoleh nilai risiko dari
Klinik yang dijadikan sebagai bahan acuan kepada responden dalam mengisi kuesioner. Hasil kuesioner
akan dinilai untuk evaluasi manajemen operasional Klinik. Penilaian risiko ini berdasarkan hasil
wawancara peneliti sesuai dengan kondisi Klinik. Dari hasil wawancara didapatkan detail dari probability
dan impact menurut narasumber. Penilaian risiko dilakukan dengan 2 cara:
a. Kemungkinan Risiko (Probability)
Identifikasi Risiko
Proses identifikasi yang dilakukan dengan menggunakan Tabel berdasarkan hasil wawancara.
Identifikasi risiko yang dapat terjadi di Klinik Spesialis Esti didasarkan dari proses manajemen yang
berjalan. Pada penelitian ini risiko-risiko difokuskan pada risiko operasional dikarenakan beberapa
permasalahan yang telah terjadi berasal dari operasional manajemen dimana risiko yang terjadi di
perusahaan terdiri dari risiko sumber daya manusia, risiko produktivitas, risiko sistem, dan risiko proses.
Peneliti telah mengidentifikasi risiko berdasarkan jenis risiko operasional. Jenis risiko operasional
yaitu risiko sumber daya manusia, risiko produktivitas, risiko teknologi/sistem dan risiko proses
berdasarkan ISO 31000:2018.
Analisis Risiko
Pada risiko-risiko yang ternyata menghasilkan penilaian risiko High (tertinggi) adalah risiko yang
berpengaruh buruk dan dapat menimbulkan dampak kerugian yang besar bagi Klinik. Penilaian risiko
Medium (sedang) merupakan risiko yang cukup berpengaruh buruk. Sedangkan penilaian risiko Low
(terendah) tidak terlalu berpengaruh buruk terhadap Klinik.
Secara keseluruhan hasil analisis risiko ingin menunjukkan seberapa sering atau jarangnya risiko
kemungkinan terjadi serta seberapa tinggi atau rendahnya dampak risiko terhadap tingkat efektivitas
kegiatan operasional Klinik. Faktor-faktor berupa pengalaman yang dialami responden serta cara pandang
ataupun sikap dari responden dalam menilai suatu risiko menyebabkan hasil analisis risiko yang berbeda.
Berdasarkan pengalaman yang dialami, beberapa responden akan menilai bahwa risiko-risiko
memiliki kemungkinan terjadi sangat jarang, kadang-kadang dan sangat sering. Suatu risiko dapat terjadi
akan berdampak yang rendah, sedang dan tinggi. Hasil ini kemudian akan digunakan untuk melakukan
evaluasi risiko.
Evaluasi Risiko
Proses evaluasi akan menggunakan metode kualitatif, yaitu dengan menggunakan matriks sebagai
kemungkinan terjadi dan dampak risiko. Matriks ini akan menunjukkan risiko-risiko operasional mana yang
masuk dalam penanganan zona merah (High), zona hijau (Medium) dan zona kuning (Low). Secara
berurutan risiko tersebut memiliki tingkat kegawatan dari yang paling tinggi (High), yang sedang (Medium)
serta yang paling rendah (Low). Zona-zona tersebut diperoleh melalui matriks kemungkinan terjadi
(Probability) dan dampak (Impact) dengan menggabungkan hasil analisis risiko. Berikut hasil
pengelompokkan risiko:
P R5
O HIGH
B
A
R2, R3, R4, R8, R6, R7, R10
B MEDIUM
I
R9
L
I R1
T LOW
Y
IMPACT
Gambar 5. Hasil Matriks 3x3 Evaluasi Risiko Dokter
THREAT LEVEL
P
O HIGH
B
A
R3,R5 R2, R4, R6,R10 R7, R9
B MEDIUM
I
L
I R8, R11, R12 R1
T LOW
Y
IMPACT
Gambar 6. Hasil Matriks 3x3 Evaluasi Risiko Karyawan
Sumber: Data Primer yang Diolah
Penanganan Risiko
Pada tahap ini dilakukan treatment pada semua risiko baik level tinggi, sedang atau rendah, namun
ada 3 risiko yang tidak dapat ditangani pada Risiko Dokter yaitu, risiko nomor 2 Kurangnya pelatihan pada
dokter secara berkala karena pelatihan disaat pandemi sangat berisiko terjadinya kumpul sehingga
menimbulkan penyebaran virus Covid-19. Cara lain bisa dilakukan dengan menggunakan teknologi zoom
meeting, namun waktu belum memungkinkan karena pandemi.
Perbedaan treatment ada pada pemberian usulan atau rekomendasi pengendalian, untuk risiko
dengan level tinggi pengendalian yang diberikan lebih detail, untuk level sedang dan untuk level rendah
pengendalian yang diberikan lebih sedikit. Berikut pada Tabel 5 adalah solusi atau penanganan yang
peneliti lakukan untuk Klinik Spesialis Esti agar diharapkan dapat membantu mengurangi risiko yang akan
terjadi nantinya adalah sebagai berikut:
Berdasarkan hasil pada Tabel 5 dan 6, penanganan risiko yang penulis sarankan untuk semua risiko-
risko operasional yang mungkin terjadi atau sudah terjadi pada Klinik Spesialis Esti yaitu pentingnya semua
dokter dan karyawan untuk mengikuti Pelatihan dan Pengembangan SDM serta pemberian sistem reward
dan punishment.
Penanganan atau saran yang peneliti berikan diharapkan menjadi penunjang manajemen dalam
mengatasi risiko-risiko yang akan terjadi atau sudah terjadi di Klinik. Peneliti juga berharap Klinik dapat
memberikan dampak positif bagi pelayanan Klinik tanpa mengurangi Standar Operasional yang sudah
dibuat.
V. SIMPULAN
Berdasarkan hasil observasi, wawancara dan memberikan kuesioner yang sudah dilakukan, penelitian
ERM yang berpedoman dengan metode ISO 31000 berfokus pada risiko kegiatan operasional. Dari hasil
identifikasi terdapat 10 risiko pada dokter dan 12 risiko pada karyawan pada Klinik. Risiko operasional
perusahaan meliputi risiko sumber daya manusia, produktivitas, sistem dan proses. Dengan melakukan
analisis berdasarkan ISO 31000, Klinik Spesialis Esti belum melakukan penilaian risiko dan mengukur
risiko. Jadi, Klinik Spesialis Esti ERM berdasarkan ISO 31000 masih rendah dan perlu pengembangan.
Namun beberapa risiko operasional sudah cukup diatasi permasalahan dan pencegahannya.
Pengukuran risiko operasional dilakukan agar manajemen risiko dalat efektif dengan mengidentifikasi
dan menganalisis pada level risiko kemungkinan (probability) dan dampak (impact). Level risiko ini
dikelompokkan atas 3 tingkatan, yaitu low, medium dan high. Dapat disimpulkan bahwa berdasarkan
pengukuran risiko operasional, Klinik Spesialis Esti perlu menindaklanjuti dengan cepat level risiko high
agar dapat mengurangi risiko dan kerugian bagi Klinik.
DAFTAR PUSTAKA
Haryani, D. S., & Risnawati, R. (2018). Analisis Risiko Operasional Berdasarkan Pendekatan Enterprise
Risk Management (Erm) Pada Pt. Swakarya Indah Busana Tanjungpinang. Jurnal Dimensi, 7(2).
Mellisa, M., & Andono, F. A. (2013). Penerapan Enterprise Risk Management Dalam Rangka
Meningkatkan Efektivitas Kegiatan Operasional “CV. Anugerah Berkat Calindo Jaya”.
Murtadlo, A. H. (2019). Analisis Manajemen Risiko Operasional Pada Usaha Kue Dan Roti Cv. Jaya
Bakery Dalam Perspektif Ekonomi Islam (Doctoral dissertation, UIN Raden Intan Lampung).
Nugroho, W. A. (2013). Penerapan Enterprise Risk Management Pada Developer Property Pt. Luas
Nusantara Di Bojonegoro, Jawa Timur.
Pranatha, M. A. A., Moeljadi, M., & Hernawati, E. (2018). Penerapan Enterprise Risk Management
dalam Meningkatkan Kinerja Keuangan di Perusahaan “XYZ”. Ekonomi dan Bisnis.
Qintharah, Y. N (2019) Perancangan Penerapan Manajemen Risiko (Studi Kasus Pada Umkm
Saripakuan CV. Jarwal Maega Buana)
Robbin, I. (2018). Analisis Manajemen Risiko Berbasis ISO 31000 Pada Aspek Operasional Perusahaan
(Studi Kasus Di Industri Kafe Kabupaten Sleman, DIY)
Sirait, N. M., & Susanty, A. (2016). Analisis Risiko Operasional Berdasarkan Pendekatan Enterprise
Risk Management (ERM) pada Perusahaan Pembuatan Kardus di CV Mitra Dunia
Palletindo. Industrial Engineering Online Journal, 5(4).
Sirojun, A., Rabbani, M. N., Yusril, E., Rozas, I. S., Rahayu, Y., & Muniroh, L. (2020). ANALISIS
LEVEL RISIKO PADA GARUDA JAYA GARMENT MENGGUNAKAN ISO
31000. Manajerial: Jurnal Manajemen dan Sistem Informasi, 19(1), 13-23.
Yunisa, wini (2018) Penerapan Enterprise Risk Management Pada Koperasi Simpan Pinjam Studi Kasus
Pada Koperasi Simpan Pinjam Rizky Abadi, Bandung.