MANAJEMEN RISIKO

ENTERPRISE
RISK MANAGEMENT
Ricky Talumantak, SE, MM
Enterprise Risk Management
Mengapa perlu menerapkan manajemen risiko dalam konteks
perusahaan/organisasi?
Risiko yang tidak dikelola dengan baik akan mengakibatkan kegagalan
perusahaan dalam mencapai target dan tujuannya. Manajemen risiko
bertujuan untuk mengelola risiko sehingga organisasi dapat bertahan
(sustainability) dan bahkan mengalami pertumbuhan (growth).

➢ Manajemen risiko organisasi adalah suatu sistem pengelolaan risiko

yang dihadapi oleh organisasi secara komprehensif untuk tujuan
meningkatkan nilai perusahaan. (Manajemen risiko, Dr.Mamduh
M.Hanafi,MBA, 2012)
➢ Manajemen risiko adalah seperangkat kebijakan, prosdur yang lengkap,
yang dipunyai organisasi, untuk mengelola, memonitor, dan
mengendalikan eksposur organisasi terhadap risiko (SBC Warburg, The
Practice of Risk Management, Euromoney Book, 2004)
➢ Enterprise Risk Management adalah kerangka yang komprehensif,
terintegrasi untuk mengelola risiko kredit, risiko pasar, economic capital,
transfer risiko untuk memalsimalkan nilai perusahaan (Lam, James,
Enterprise Risk Management, Wiley, 2004)
Enterprise Risk Management
Definisi Enterprise Risk Management menurut COSO :
Suatu proses yang dipengaruhi oleh manajemen, board of directors dan
personel lain dari suatu organisasi,diterapkan dalam setting strategi dan
mencakup secara keseluruhan, didesain untuk mengidentifikasi kejadian
potensial yang mempengaruhi suatu organisasi, mengelola risiko dalam
toleransi suatu organisasi, untuk memberikan jaminan yang memadai
berkaitan dengan pencapaian tujuan organisasi. (COSO Enterprise Risk
Management-Integrated Farmework, COSO, 2004)
Enterprise Risk Management
Enterprise Risk Management menurut COSO : Jenis risiko
ERM

Komponen
ERM
Subyek ERM
Enterprise Risk Management
Konsep Risk VS Return
Pandangan lama hubungan linear positif antara risk (risiko) dan return
(keuntungan). Semakin tinggi risiko maka semakin tinggi tingkat keuntungan. Jika
organisasi ingingin meningkatkan keuntungan maka harus menaikkan risikonya.

Pandangan baru mengatakan bahwa hubungan risiko dan return tidak bersifat linear
tetapi non linear. Membagi dalam 3 zona :
Zona 1
Pada tahapan ini risiko yang diambil perusahaan terlalu kecil sehingga keuntungan
yang diperoleh juga kecil, sehingga perusahaan masih dapat menaikan risiko untuk
meningkatkan keuntungan. Pada tahap ini pengelolaan risiko belum optimal
Zona 2
Pada tahap ini penambahan risiko tidak banyak meningkatkan keuntungan. Pada
tahap ini pengelolaan risiko sudah optimal.
Zona 3
Pada tahap ini penambahan risiko akan mengakibatkan penurunan keuntungan.
Pada tahap ini penerapan risiko yang berlebihan (excessive risk) akan merugikan
perusahaan
Enterprise Risk Management
Konsep Risk (risiko) vs Return (keuntungan)
Enterprise Risk Management
Beberapa contoh kegagalan mengelola risiko :
Enterprise Risk Management

Source: Manajemen Risiko, Dr.Mamduh M.Hanafi,MBA (2016)

Enterprise Risk Management
Prinsip-prinsip manajemen risiko :

1. Risiko ada dimana-mana

Dalam kehidupan pasti ada risiko begitu pula dalam pengelolaan
perusahaan, satu-satunya cara untuk menghindari risiko adalah
dengan menghentikan jalannya perusahaan. Untuk itu risiko perlu
dikelola dengan baik.

2. Risiko adalah ancaman sekaligus peluang

Manajemen risiko yang baik bukanlah menghindari ancaman, namun
mencari keseimbangan optimal antara ancaman dan peluang.
Enterprise Risk Management
…….lanjutan prinsip manajemen risiko
3. Tidak semua risiko diciptakan sama
Perlu adanya pengelolaan yang berbeda untuk risiko yang berbeda.
4. Risiko bisa diukur
Risiko dapat diukur secara ilmiah dengan metode tertentu sesuai jenis
risikonya. Risiko dapat diukur frekuensinya, probabilitasnya, dan
dampak kerugiannya.
5. Pengambilan keputusan
Manajemen risiko yang baik akan memberikan pengambilan keputusan
yang lebih baik
6. Tanggungjawab semua anggota perusahaan
Manajemen risiko adalah tanggung jawab semua orang di dalam
perusahaan karena risiko ada dalam setiap jenjang organisasi baik top
manajemen sampai dengan staff.
7. Budaya risiko
Kesadaran perlunya manajemen risiko yang baik merupakan suatu
proses yang tidak seketika (instant).
Enterprise Risk Management
Proses Manajemen Risiko :

1. Identifikasi risiko
Melakukan identifikasi risiko atas setiap proses kerja dalam suatu
perusahaan. Berikut contoh risiko yang dihadapi oleh Bank :
a. Risiko kredit
Risiko kerugian akibat kegagalan pihak lawan (counterparty)
termasuk pula debitur dalam memenuhi kewajibannnya. Contoh :
Pinjaman yang diberikan tidak dapat dilunasi oleh debitur.
b. Risiko pasar
Risiko perubahan harga/faktor pasar pada posisi portfolio dan
rekening administratif termasuk transaksi derivatif. Contoh : risiko
nilai tukar, risiko suku bunga, risiko harga saham, risiko harga
komoditas
Enterprise Risk Management
……lanjutan Proses Manajemen Risiko :
c. Risiko likuiditas
Risiko akibat ketidakmampuan Bank untuk memenuhi kewajiban yang
jatuh tempo dari sumber pendanaan arus kas dan atau dari asset likuid
berkualitas tinggi yang dapat diagunkan, tanpa menggangu aktivitas dan
kondisi keuangan bank. Contoh : Bank tidak dapat membayar deposito
nasabahnya seperti kasus Bank Century.
d. Risiko operasional
Risiko akibat ketidakcukupan dan atau tidak berfungsinya proses
internal, kesalahan manusia, kegagalan sistem dan atau kejadian
eksternal yang mempengaruhi operasional bank. Contoh: fraud
(kecurangan karyawan), sistem komputer down, perampokan, bencana
alam, dsb.
e. Risiko hukum
Risiko akibat kelalaian bank yang dapat menimbulkan kelemahan dari
asepk yuridis, dalam menghadapi tuntutan hukum dari pihak lain.
Contoh: Jaminan rumah yang tidak diikat Hak Tanggungan maka akan
berisiko tidak dapat disita.
Enterprise Risk Management
……lanjutan Proses Manajemen Risiko :
c. Risiko reputasi
Risiko suatu kejadian yang menimbulkan persepsi negatif terhadap bank,
yang dapat mengakibatkan tingkat kepercayaan stakeholder menurun.
Contoh : penagihan kartu kredit dilakukan pihakketiga yidang tidak
memperhatikan etika.
d. Risiko strategik
Risiko akibat ketidaktepatan dalam pengambilan dan atau pelaksanaan
suatu keputusan strategik, serta kegagalan dalam menyesuaikan dengan
perubahan lingkungan bisnis. Contoh: kegagalan bank dalam keputusan
untuk memasuki bisnis kredit mikro.
e. Risiko kepatuhan
Risiko akibat bank tidak mematuhi dan atau tidak melaksanakan
ketentuan internal dan peraturan perundang-undangan yang
berlaku.Contoh: pelanggaran ketentuan perpajakan, pelanggaran
ketentuan Kewajiban Penyediaan Modal Minimum (KPMM)
Enterprise Risk Management
……..lanjutan proses manajemen risiko
2. Pengukuran risiko
Melakukan pengukuran terhadap risiko yang sudah diidentifikasi.
Beberapa cara untuk mengukur risiko seperti dengan melihat
Probabilitas terjading risiko, contoh :
• Probabilitas risiko kematian memiliki tingkat yang berbeda untuk
masing-masing skala usia orang di produk asuransi kesehatan
• Probabilitas risiko kredit macet di bank memiliki tingkat yang
berbeda untuk masing-masing debitur yang berbeda profil risikonya.
Probabilitas dinyatakan dalam nilai 0 – 100%
Cara lain adalah dengan menggunakan matriks dengan melihat
frekuensi (likelyhood) terjadingnya risiko dan dampak (severity) yang
ditimbulkan. Frekeunsi dbagi dalam kategori low (jarang terjadi),
medium (beberapa kali terjadi), high (sering terjadi). Begitu pula
dampak dikategorikan dalam low (kerugiannya kecil), medium
(kerugiannya sedang), high (kerugiannya besar)
Enterprise Risk Management
……..lanjutan proses manajemen risiko
Matriks Pengukuran risiko
Enterprise Risk Management
……..lanjutan proses manajemen risiko
3. Pemantauan risiko
Melakukan pemantauan terhadap besarnya eksposur risiko, toleransi
risiko untuk memastikan bahwa risiko masih berada dalam batas
kebijakan yang ditetapkan. Contoh : ratio kredit bermasalah (Non
Performing Loan) suatu bank misalkan ditetapkan maksimal 2%, maka
bank tsb melakukan pemantauan setiap bulan dan termasuk periode
yang akan datang untuk memastikan apakah masih dalam batas
toleransi 2%, apabila telah melewati batas maka manajemen bank
akan melakukan langka-langkah antisipasi untuk mengembalikan
kondisi dalam batasan yang telah ditetapkan.
Enterprise Risk Management
……..lanjutan proses manajemen risiko
4. Pengendalian risiko
Pengendalian risiko disesuaikan dengan eksposur risiko maupun
tingkat risiko yang akan diambil dan toleransi risiko. Berikut beberapa
cara dalam pengendalian risiko :
a. Penghindaran risiko (risk avoidance)
Dengan cara ini maka perusahaan menghindari atau
menghentikan proses yang mengandung risiko tsb. Cara ini
diambil dengan pertimbangan biaya (cost) untuk risiko dan risiko
itu sendiri lebih tinggi daripada manfaat/keuntungan (benefit) yang
akan diperoleh. Contoh: Bisnis kredit mikro suatu bank dihentikan
dengan pertimbangan keuntungan yang diperoleh lebih kecil dari
risiko kredit macet dan risiko fraud (kecurangan) yang berpotensi
terjadi.
b. Penahanan risiko (risk retention)
Perusahaan mengambil risiko namun dengan melakukan
beberapa strategi secara internal untuk
memitigasi/mengantisipasi risiko tersebut sehingga risiko tsb
dapat dikelola dalam batasan toleransi yang ditetapkan.
Enterprise Risk Management
……..lanjutan proses manajemen risiko
Contoh mitigasi risiko:
Untuk mencegah risiko fraud (kecurangan karyawan) maka setiap
transaksi dilakukan secara dual control, yakni ada pertugas yang proses
input dan ada petugas yang verifikasi atau menyetujui. Petugas gudang
yang menangani fisik barang persediaan adalah orang yang berbeda
dengan petugas administrasi yang mencatat administrasi persediaan.
c. Diversifikasi
Menyebar eksposur risiko dalam berbagai instrument/kegiatan, sehingga
tidak terkonsentrasi pada satu jenis instrumen. Contoh: Apabila
melakukan investasi keuangan tidak hanya pada instrumen saham, tapi
juga pada instrumen lain seperti obligasi dan pasar uang.
d. Transfer risiko (risk transfer)
Pengalihan risiko kepada pihak lain yang mampu mengelola risiko
tersebut. Contoh: pengalihan risiko perampokan, bencana
alam,kesehatan karyawan, fraud (kecurangan) kepada perusahaan
asuransi. Pengalihan karyawan non staff (OB, satpam, driver) ke
perusahaan outsourcing.
END OF SESSION