MANAJEMEN
RESIKO
Manajemen risiko adalah suatu
pendekatan terstruktur/metodologi dalam mengelola
ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia
termasuk: Penilaian
risiko,
pengembangan strategi untuk mengelolanya dan mitigasi risiko
dengan menggunakan pemberdayaan/pengelolaan sumberdaya.
Dalam wikipedia bahasa Indonesia dijelaskan bahwasannya manajemen risiko adalah
suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang
berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian
risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan
pemberdayaan/pengelolaan sumberdaya
Versi Australia/New
Zealand Standards (1999), manajemen risiko merupakan suatu proses yang logis
dan sistematis dalam mengidentifikasi, menganalisa, mengevaluasi,
mengendalikan, mengawasi, dan mengkomunikasikan risiko yang berhubungan dengan
segala aktivitas, fungsi atau proses dengan tujuan perusahaan mampu meminimasi
kerugian dan memaksimumkan kesempatan. Implementasi dari manajemen risiko ini
membantu perusahaan dalam mengidentifikasi risiko sejak awal dan membantu
membuat keputusan untuk mengatasi risiko tersebut.
Menurut NIST
(Stoneburner et al.,2001;E-2), The total process of identifying, controlling
and mitigating information sysytem related risks; encompasses risk assesment;
cost-benefit analysis; implementation, test and security evalution of
safeguards. (Manajemen risiko adalah proses dari ”mengidentifikasi, mengontrol
dan meringankan sistem informasi terkait risiko” dan melingkupi pengkajian
risiko, analisa manfaat biaya, dan pemilihan, implementasi, pengetesan dan
evaluasi keamanan dari usaha perlindungan”.)
Strategi yang dapat diambil antara lain adalah
memindahkan risiko kepada pihak lain, menghindari risiko, mengurangi efek
negatif risiko, dan menampung sebagian atau semua konsekuensi risiko tertentu.
Manajemen risiko tradisional terfokus pada risiko-risiko yang timbul oleh
penyebab fisik atau legal (seperti bencana alam atau kebakaran,
kematian, serta tuntutan hukum. Manajemen risiko keuangan, di sisi lain,
terfokus pada risiko yang dapat dikelola dengan menggunakan instrumen-instrumen
keuangan.
Pengertian Manajemen Risiko Menurut Para Ahli
Menurut Djohanputro
(2008), Manajemen risiko merupakan proses terstruktur dan sistematis dalam
mengidentifikasi, mengukur, memetakan, mengembangkan alternatif penanganan
resiko, dan memonitor dan mengendalikan penanganan resiko.
Menurut Noshworthy,
2000:600 : Implementation of measures aimed at reducing the likelihood of those
threats occurring and minimising any damage if they do; Risk analysis and risk
control form the basis of risk management where risk control is the application
of suitable controls to gain a balance between security, usability and cost.
(identifikasi dari ancaman dan implementasi dari pengukuran yang ditujukan pada
mengurangi kejadian ancaman tersebut dan menimalisasi setiap kerusakan”.
”Analisa risiko dan pengontrolan risiko membentuk dasar manajemen risiko dimana
pengontrolan risiko adalah aplikasi dari pengelolaan yang cocok untuk
memperoleh keseimbangan antara keamanan, penggunaan dan biaya)
Menurut Clough and
Sears (1994) Manajemen risiko didefinisikan sebagai suatu pendekatan yang
komprehensif untuk menangani semua kejadian yang menimbulkan kerugian.
Smith (1990)
mendifinisikan manajemen resiko sebagai proses identifikasi, pengukuran, dan
kontrol keuangan dari sebuah resiko yang mengancam aset dan penghasilan dari
sebuah perusahaan atau proyek yang dapat menimbulkan kerusakan atau kerugian
pada perusahaan tersebut.
Menurut William,
et.al.,1995,p.27 Manajemen risiko juga merupakan suatu aplikasi dari manajemen
umum yang mencoba untuk mengidentifikasi, mengukur, dan menangani sebab dan
akibat dari ketidakpastian pada sebuah organisasi.
Menurut Siahaan (Manajemen
Risiko : 2007), manajemen risiko adalah perbuatan (praktik) dengan manajemen
risiko, menggunakan metode dan peralatan untuk mengelola risiko sebuah proyek.
Menurut Tampubolon
(Risk Management;2004) Manajemen risiko juga dapat diartikan sebagai kegiatan
atau proses yang terarah dan bersifat proaktif, yang ditujukan untuk
mengakomodasi kemungkinan gagal pada salah satu, atau sebagian dari sebuah
transaksi atau instrumen.
Menurut Fahmi
(2010;2) Manajemen resiko adalah suatu bidang ilmu yang membahas tentang
bagaimana suatu organisasi menerapkan ukuran dalam memetakan berbagai
permasalahan yang ada dengan menempatkan berbagai pendekatan manajemen secara
komprehensif dan sistematis.
Menurut Dorfman,
(1998;9) Manajemen risiko dikatakan sebagai suatu proses logis dalam usahanya
untuk memahami eksposur terhadap suatu kerugian.
Menurut pandangan
Siagian dan Sekarsari (2001), Manajemen risiko adalah luas tidak hanya terfokus
pada pembelian asuransi tapi juga harus mengelola keseluruhan risiko-risiko organisasi.
Definisi tentang manajemen risiko memang bermacam-macam, akan tetapi pada
dasarnya manajemen risiko bersangkutan dengan cara yang digunakan oleh sebuah
perusahaan untuk mencegah ataupun menanggulangi suatu risiko yang dihadapi
(Kerzner, 2004)
Menurut Djojosoedarso
(2003;4) manajemen risiko adalah pelaksanaan fungsi-fungsi manajemen dalam
penanggulangan resiko, terutama resiko yang dihadapi oleh
organisasi/perusahaan, keluarga dan masyarakat. Jadi mencakup kegiatan
merencanakan, mengorganisir, menyusun, memimpin/mengkordinir, dan mengawasi
(termasuk mengevaluasi) program penanggulangan resiko.
Sasaran dari
pelaksanaan manajemen risiko adalah untuk mengurangi risiko yang berbeda-beda
yang berkaitan dengan bidang yang telah dipilih pada tingkat yang dapat
diterima oleh masyarakat. Hal ini dapat berupa berbagai jenis ancaman yang
disebabkan oleh lingkungan, teknologi, manusia, organisasi dan politik. Di sisi lain pelaksanaan manajemen risiko
melibatkan segala cara yang tersedia bagi manusia, khususnya, bagi entitas
manajemen risiko (manusia, staff, dan organisasi).
Dalam perkembangannya
Risiko-risiko yang dibahas dalam manajemen risiko dapat diklasifikasi menjadi
Hal ini menimbulkan ide
untuk menerapkan pelaksanaan Manajemen Risiko Terintegrasi Korporasi (Enterprise Risk Management).
Manajemen Risiko dimulai
dari proses identifikasi risiko, penilaian risiko, mitigasi,monitoring
dan evaluasi.
Sejarah
Rekaman tertua terkait
pengelolaan risiko dapat ditemukan pada Piagam Hammurabi (codex Hammurabi), yang dibuat pada
tahun 2100 sebelum masehi.Piagam tersebut mencantumkan peraturan dimana pemilik
kapal dapat meminjam uang untuk membeli kargo; namun bila dalam perjalanan
kapalnya tenggelam atau hilang, ia tidak perlu mengembalikan uang pinjaman tersebut. Masa ini disebut
sebagai zaman pertama manajemen
risiko, di mana perusahaan hanya melihat risiko non-entrepreneurial (seperti
misalnya keamanan).
Tahun 1970-an dan 1980-an
disebut sebagai zaman kedua
manajemen risiko di mana perusahaan-perusahaan asuransi mulai berusaha mendorong pengusaha untuk benar-benar menjaga barang yang
diasuransikan.Pada masa ini juga lahir konsep jaminan
mutu (quality assurance) yang menjamin
setiap produk memenuhi spesifikasi standarnya. Konsep ini dipopulerkan
oleh British Standards
Institution yang meluncurkan standar kualitas BS 5750 pada tahun 1979.
Pada tahun 1993, James Lam
diangkat menjadi Chief Risk
Office, yang merupakan jabatan CRO pertama di dunia.
Zaman
ketiga manajemen risiko dimulai tahun 1995 dengan diterbitkannya AS/NZS
4360:1995 oleh Standards
Australia of the World's Risk management Standard.
Pengertian Risiko
Risiko berhubungan
dengan ketidakpastian ini terjadi oleh karena kurang atau
tidak tersedianya cukup informasi tentang apa yang akan terjadi.
Sesuatu yang tidak
pasti (uncertain) dapat
berakibat menguntungkan atau merugikan.menurut Wideman, ketidak pastian yang
menimbulkan kemungkinan menguntungkan dikenal dengan istilah peluang (Opportunity), sedangkan ketidak
pastian yang menimbulkan akibat yang merugikan dikenal dengan istilah risiko (Risk).
Secara umum risiko dapat
diartikan sebagai suatu keadaan yang dihadapi seseorang atau perusahaan dimana
terdapat kemungkinan yang merugikan. Bagaimana jika kemungkinan yang dihadapi
dapat memberikan keuntungan yang sangat besar sedangkan kalaupun rugi hanya
kecil sekali? Misalnya membeli loterei. Jika beruntung maka akan mendapat
hadiah yang sangat besar tetapi jika tidak beruntung uang yang digunakan
membeli loterei relatif kecil.Apakah ini juga tergolong Risiko? jawabannya
adalah hal ini juga tergolong risiko. Selama mengalami kerugian walau sekecil
apapun hal itu dianggap risiko.
Kategori Risiko
Risiko dapat dikategorikan
ke dalam dua bentuk :
1.
risiko spekulatif, dan
2.
risiko murni.
Risiko spekulatif
Risiko spekulatif adalah
suatu keadaan yang dihadapi perusahaan yang dapat memberikan keuntungan dan
juga dapat memberikan kerugian.
Risiko spekulatif
kadang-kadang dikenal pula dengan istilah risiko bisnis(business risk). Seseorang yang
menginvestasikan dananya disuatu tempat menghadapi dua kemungkinan. Kemungkinan
pertama investasinya menguntungkan atau malah investasinya merugikan. Risiko
yang dihadapi seperti ini adalah risiko spekulatif. Risiko spekulatif adalah
suatu keadaan yang dihadapi yang dapat memberikan keuntungan dan juga dapat
menimbulkan kerugian.
Risiko murni
Risiko murni (pure risk)
adalah sesuatu yang hanya dapat berakibat merugikan atau tidak terjadi apa-apa
dan tidak mungkin menguntungkan. Salah satu contoh adalah kebakaran, apabila
perusahaan menderita kebakaran,maka perusahaan tersebut akan menderita
kerugian. kemungkinan yang lain adalah tidak terjadi kebakaran. Dengan
demikian, kebakaran hanya menimbulkan kerugian, bukan menimbulkan keuntungan,
kecuali ada kesengajaan untuk membakar dengan maksud-maksud tertentu. Risiko
murni adalah sesuatu yang hanya dapat berakibat merugikan atau tidak terjadi
apa-apa dan tidak mungkin menguntungkan. Salah satu cara menghindarkan risiko
murni adalah dengan asuransi. Dengan demikian besarnya kerugian dapat diminimalkan.
itu sebabnya risiko murni kadang dikenal dengan istilah risiko yang dapat
diasuransikan ( insurable risk ).
Perbedaan utama antara
risiko spekulatif dengan risiko murni adalah kemungkinan untung ada atau tidak,
untuk risiko spekulatif masih terdapat kemungkinan untung sedangkan untuk
risiko murni tidak dapat kemungkinan untung.
Manfaat Manajemen Resiko
1. Manfaat yang diperoleh dengan
menerapkan manajemen resiko antara lain (Mok et al., 1996)
• Berguna untuk mengambil keputusan
dalam menangani masalah-masalah yang rumit.
• Memudahkan estimasi biaya.
• Memberikan pendapat dan intuisi dalam
pembuatan keputusan yang dihasilkan dalam cara yang benar.
• Memungkinkan bagi para pembuat
keputusan untuk menghadapi resiko dan ketidakpastian dalam keadaan yang nyata.
• Memungkinkan bagi para pembuat
keputusan untuk memutuskan berapa banyak informasi yang dibutuhkan dalam
menyelesaikan masalah.
• Meningkatkan pendekatan sistematis
dan logika untuk membuat keputusan.
• Menyediakan pedoman untuk membantu
perumusan masalah.
• Memungkinkan analisa yang cermat dari
pilihan-pilihan alternatif.
1. Menurut Darmawi, (2005, p. 11) Manfaat
manajemen risiko yang diberikan terhadap perusahaan dapat dibagi dalam 5 (lima)
kategori utama yaitu :
• Manajemen risiko mungkin dapat
mencegah perusahaan dari kegagalan.
• Manajemen risiko menunjang secara
langsung peningkatan laba.
• Manajemen risiko dapat memberikan
laba secara tidak langsung.
• Adanya ketenangan pikiran bagi
manajer yang disebabkan oleh adanya perlindungan terhadap risiko murni,
merupakan harta non material bagi perusahaan itu.
• Manajemen risiko melindungi
perusahaan dari risiko murni, dan karena kreditur pelanggan dan pemasok lebih
menyukai perusahaan yang dilindungi maka secara tidak langsung menolong meningkatkan
public image.
1. Manfaat manajemen risiko dalam
perusahaan sangat jelas, maka secara implisit sudah terkandung didalamnya satu
atau lebih sasaran yang akan dicapai manajemen risiko antara lain sebagai
berikut ini (Darmawi, 2005, p. 13).
• Survival
• Kedamaian pikiran
• Memperkecil biaya
• Menstabilkan pendapatan perusahaan
• Memperkecil atau meniadakan gangguan
operasi perusahaan
• Melanjutkan pertumbuhan perusahaan
• Merumuskan tanggung jawab social
perusahaan terhadap karyawan dan masyarakat.
Derajat Resiko
Derajat
risiko – degree of risk adalah ukuran risiko lebih besar atau risiko lebih
kecil. Jika suatu risiko diartikan sebagai ketidakpastian, maka risiko terbesar
akan terjadi bila terdapat dua kemungkinan hasil yang masing-masing mempunyai kemungkinan
yang sama untuk terjadi.Klasifikasi Risiko sebagai berikut :
• Risiko yang dapat diukur dan risiko
yang tidak dapat diukur
• Risiko financial dan risiko non
financial
• Risiko statis dan risiko dinamis
• Risiko fundamental dan risiko khusus
• Risiko murni dan risiko spekulatif
Klasifikasi
Manajemen Resiko :
a) Risiko operasional adalah risiko yang
timbul karena tidak berfungsinya sistem internal yang berlaku, kesalahan
manusia, atau kegagalan sistem. Sumber terjadinya risiko operasional paling
luas dibanding risiko lainnya yakni selain bersumber dari aktivitas di atas
juga bersumber dari kegiatan operasional dan jasa, akuntansi, sistem tekhnologi
informasi, sistem informasi manajemen atau sistem pengelolaan sumber daya
manusia.
b) Risiko eksternal factor –faktor yang
mempengaruhi akibat akibat yang ditimbulkan dari suatu peristiwa. Lingkungan
eksternal menimbulkan kondisi yang kondusif terhadp bencana yang menimbulkan
kerugian. Dan kerugian adalah penyimpangan yang tidak diharapkan. Walaupun ada
beberapa overlapping (tumpang tindih) di antara kategori-kategori ini, namun
sumber penyebab kerugian (dan risiko) dapat diklasifikasikan sebagai risiko
sosial, risiko fisik, dan risiko ekonomi. Menentukan sumber risiko adalah
penting karena mempengaruhi cara penanganannya.
c) Risiko Finansial adalah resiko yang
diderita oleh investor sebagai akibat dari ketidakmampuan emiten saham dan
obligasi memenuhi kewajiban pembayaran deviden atau bunga atau bunga serta
pokok pinjaman.
d) Risiko strategic adalah risiko terjadinya
serangkaian kondisi yang tidak terduga yang dapat mengurangi kemampuan manajer
untuk mengimplementasikan strateginya secara signifikan.
Mengidentifikasi Timbulnya Resiko
Proses Manajemen Resiko
Pemahaman
risk management memungkinkan manajemen untuk terlibat secara efektif dalam
menghadapi uncertainty dengan risiko dan peluang yang berhubungan dan
meningkatkan kemampuan organisasi untuk memberikan nilai tambah. Menurut COSO,
proses manajemen risiko dapat dibagi ke dalam 8 komponen (tahap)
1. Internal environment (Lingkungan
internal)
Komponen
ini berkaitan dengan lingkungan dimana instansi Pemerintah berada dan
beroperasi. Cakupannya adalah risk-management philosophy (kultur manajemen
tentang risiko), integrity (integritas), risk-perspective (perspektif terhadap
risiko), risk-appetite (selera atau penerimaan terhadap risiko), ethical values
(nilai moral), struktur organisasi, dan pendelegasian wewenang.
1. Objective setting (Penentuan tujuan)
Manajemen
harus menetapkan objectives (tujuan-tujuan) dari organisasi agar dapat
mengidentifikasi, mengakses, dan mengelola risiko. Objective dapat
diklasifikasikan menjadi strategic objective dan activity objective. Strategic
objective di instansi Pemerintah berhubungan dengan pencapaian dan peningkatan
kinerja instansi dalam jangka menengah dan panjang, dan merupakan implementasi
dari visi dan misi instansi tersebut. Sementara itu, activity objective dapat
dipilah menjadi 3 kategori, yaitu (1) operations objectives; (2) reporting
objectives; dan (3) compliance objectives.
Sumber
daya manusia (SDM) yang dimiliki organisasi yang ada pada seluruh divisi dan
bagian haruslah dilibatkan dan mengerti risiko yang dihadapi. Penglibatan
tersebut terkait dengan pandangan bahwa setiap pejabat/pegawai adalah pemilik
dari risiko. Demikian pula, dalam penentuan tujuan organisasi, hendaknya
menggunakan pendekatan SMART , dan ditentukan risk appetite and risk tolerance
(variasi dari tujuan yang dapat diterima).
Risk
tolerance dapat diartikan sebagai variation dalam pencapaian objective yang
dapat diterima oleh manajemen. Dalam penerapan pelayanan pajak modern seperti
pengiriman SPT WP secara elektronik, diperkirakan 80% Wajib Pajak (WP) Besar
akan mengimplementasikannya. Bila ditentukan risk tolerance sebesar 10%, dalam
hal 72% WP Besar telah melaksanakannya, berarti tujuan penyediaan fasilitas
tersebut telah terpenuhi. Disamping itu, terdapat pula aktivitas suatu
organisasi seperti peluncuran roket berawak dengan risk tolerance adalah 0%.
1. Event identification (Identifikasi
risiko)
Komponen
ini mengidentifikasi kejadian-kejadian potensial baik yang terjadi di
lingkungan internal maupun eksternal organisasi yang mempengaruhi strategi atau
pencapaian tujuan dari organisasi. Kejadian tersebut bisa berdampak positif
(opportunities), namun dapat pula sebaliknya atau negative (risks).
Terdapat
4 model dalam identifikasi risiko, yaitu (1) Exposure analysis; (2)
Environmental analysis; (3) Threat scenario; (4) Brainstorming questions. Salah
satu model, yaitu exposure analysis, mencoba mengidentifikasi risiko dari
sumber daya organisasi yang meliputi financial assetsphysical assets seperti
tanah dan bangunan, human assets yang mencakup pengetahuan dan keahlian, dan
intangible assets seperti reputasi dan penguasaan informasi. Atas setiap sumber
daya yang dimiliki organisasi dilakukan penilaian risiko kehilangan dan risiko
penurunan. seperti kas dan simpanan di bank,
1. Risk assessment (Penilaian risiko)
Komponen
ini menilai sejauhmana dampak dari events (kejadian atau keadaan) dapat
mengganggu pencapaian dari objectives. Besarnya dampak dapat diketahui dari
inherent dan residual risk, dan dapat dianalisis dalam dua perspektif, yaitu:
likelihood (kecenderungan atau peluang) dan impact/consequence (besaran dari
terealisirnya risiko). Dengan demikian, besarnya risiko atas setiap kegiatan
organisasi merupakan perkalian antara likelihood dan consequence.
Penilaian
risiko dapat menggunakan dua teknik, yaitu: (1) qualitative techniques; dan (2)
quantitative techniques. Qualitative techniques menggunakan beberapa tools
seperti self-assessment (low, medium, high), questionnaires, dan internal audit
reviews. Sementara itu, quantitative techniques data berbentuk angka yang
diperoleh dari tools seperti probability based, non-probabilistic models
(optimalkan hanya asumsi consequence), dan benchmarking.
penilaian
risiko atas setiap aktivitas organisasi akan menghasilkan informasi berupa peta
dan angka risiko. Aktivitas yang paling kecil risikonya ada pada aktivitas a dan
e, dan aktivitas yang paling berisiko tinggi dengan kemungkinan terjadi tinggi
ada pada aktivitas d. Sedangkan aktivitas c, walaupun memiliki dampak yang
besar, namun memiliki risiko terjadi yang rendah.
Yang
perlu dicermati adalah events relationships atau hubungan antar
kejadian/keadaan. Events yang terpisah mungkin memiliki risiko kecil. Namun,
bila digabungkan bisa menjadi signifikan. Demikian pula, risiko yang
mempengaruhi banyak business units perlu dikelompokkan dalam common event
categories, dan dinilai secara aggregate.
1. Risk response (Sikap atas risiko)
Organisasi
harus menentukan sikap atas hasil penilaian risiko. Risk response dari
organisasi dapat berupa: (1) avoidance, yaitu dihentikannya aktivitas atau
pelayanan yang menyebabkan risiko; (2) reduction, yaitu mengambil
langkah-langkah mengurangi likelihood atau impact dari risiko; (3) sharing,
yaitu mengalihkan atau menanggung bersama risiko atau sebagian dari risiko
dengan pihak lain; (4) acceptance, yaitu menerima risiko yang terjadi (biasanya
risiko yang kecil), dan tidak ada upaya khusus yang dilakukan.
Dalam
memilih sikap (response), perlu dipertimbangkan faktor-faktor seperti pengaruh
tiap response terhadap risk likelihood dan impact, response yang optimal
sehingga bersinergi dengan pemenuhan risk appetite and tolerances, analis cost
versus benefits, dan kemungkinan peluang (opportunities) yang dapat timbul dari
setiap risk response.
1. Control activities (Aktifitas-aktifitas
pengendalian)
Komponen
ini berperanan dalam penyusunan kebijakan-kebijakan (policies) dan
prosedur-prosedur untuk menjamin risk response terlaksana dengan efektif.
Aktifitas pengendalian memerlukan lingkungan pengendalian yang meliputi: (1)
integritas dan nilai etika; (2) kompetensi; (3) kebijakan dan praktik-praktik
SDM; (4) budaya organisasi; (5) filosofi dan gaya kepemimpinan manajemen; (6)
struktur organisasi; dan (7) wewenang dan tanggung jawab.
Dari
pemahaman atas lingkungan pengendalian, dapat ditentukan jenis dan aktifitas
pengendalian. Terdapat beberapa jenis pengendalian, diantaranya adalah
preventive, detective, corrective, dan directive. Sementara aktifitas
pengendalian berupa: (1) pembuatan kebijakan dan prosedur; (2) pengamanan
kekayaan organisasi; (3) delegasi wewenang dan pemisahan fungsi; dan (4) supervisi
atasan. Aktifitas pengendalian hendaknya terintegrasi dengan manajemen risiko
sehingga pengalokasian sumber daya yang dimiliki organisasi dapat menjadi
optimal.
1. Information and communication
(Informasi dan komunikasi)
Fokus
dari komponen ini adalah menyampaikan informasi yang relevan kepada pihak
terkait melalui media komunikasi yang sesuai. Faktor-faktor yang perlu
diperhatikan dalam penyampaiaan informasi dan komunikasi adalah kualitas
informasi, arah komunikasi, dan alat komunikasi
Informasi
yang disajikan tergantung dari kualitas informasi yang ingin disampaikan, dan
kualitas informasi dapat dipilah menjadi: (1) appropriate; (2) timely; (3)
current; (4) accurate; dan (5) accessible. Arah komunikasi dapat bersifat
internal dan eksternal. Sedangkan alat komunikasi berupa diantaranya manual,
memo, buletin, dan pesan-pesan melalui media elektronis.
1. Monitoring
Monitoring
dapat dilaksanakan baik secara terus menerus (ongoing) maupun terpisah
(separate evaluation). Aktifitas monitoring ongoing tercermin pada aktivitas
supervisi, rekonsiliasi, dan aktivitas rutin lainnya. Monitoring terpisah
biasanya dilakukan untuk penugasan tertentu (kasuistis). Pada monitoring ini
ditentukan scope tugas, frekuensi, proses evaluasi metodologi, dokumentasi, dan
action plan.
Pada
proses monitoring, perlu dicermati adanya kendala seperti reporting
deficiencies, yaitu pelaporan yang tidak lengkap atau bahkan berlebihan (tidak
relevan). Kendala ini timbul dari berbagai faktor seperti sumber informasi,
materi pelaporan, pihak yang disampaikan laporan, dan arahan bagi pelaporan.
KESIMPULAN
Jadi, manajemen risiko adalah suatu
pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan
dengan ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian risiko,
pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan
pemberdayaan/pengelolaan sumberdaya. Strategi yang dapat diambil antara lain
adalah memindahkan risiko kepada pihak lain, menghindari risiko, mengurangi
efek negatif risiko, dan menampung sebagian atau semua konsekuensi risiko
tertentu. Manajemen risiko tradisional terfokus pada risiko-risiko yang timbul
oleh penyebab fisik atau legal (seperti bencana alam atau kebakaran, kematian,
serta tuntutan hukum. Manajemen risiko keuangan, di sisi lain, terfokus pada
risiko yang dapat dikelola dengan menggunakan instrumen-instrumen keuangan.
Sasaran
dari pelaksanaan manajemen risiko adalah untuk mengurangi risiko yang
berbeda-beda yang berkaitan dengan bidang yang telah dipilih pada tingkat yang
dapat diterima oleh masyarakat. Hal ini dapat berupa berbagai jenis ancaman
yang disebabkan oleh lingkungan, teknologi, manusia, organisasi dan politik. Di
sisi lain pelaksanaan manajemen risiko melibatkan segala cara yang tersedia
bagi manusia, khususnya, bagi entitas manajemen risiko (manusia, staff, dan
organisasi).
Dalam
perkembangannya Risiko-risiko yang dibahas dalam manajemen risiko dapat
diklasifikasi menjadi
• Risiko Operasional
• Risiko Eksternal
• Risiko Finansial
• Risiko Strategik
Hal
ini menimbulkan ide untuk menerapkan pelaksanaan Manajemen Risiko Terintegrasi
Korporasi (Enterprise Risk Management). Manajemen Risiko dimulai dari proses
identifikasi risiko, penilaian risiko, mitigasi,monitoring dan evaluasi. Risiko
dapat terjadi pada pelayanan, kinerja, dan reputasi dari institusi yang
bersangkutan. Risiko yang terjadi dapat disebabkan oleh berbagai faktor antara
lain kejadian alam, operasional, manusia, politik, teknologi, pegawai,
keuangan, hukum, dan manajemen dari organisasi.
Suatu
risiko yang terjadi dapat berasal dari risiko lainnya, dan dapat disebabkan
oleh berbagai faktor. Risiko rendahnya kinerja suatu instansi berasal dari
risiko rendahnya mutu pelayanan kepada publik. Risiko terakhir disebabkan oleh
faktor-faktor sumber daya manusia yang dimiliki organisasi dan operasional
seperti keterbatan fasilitas kantor. Risiko yang terjadi akan berdampak pada
tidak tercapainya misi dan tujuan dari instansi tersebut, dan timbulnya
ketidakpercayaan dari publik.
Risiko
diyakini tidak dapat dihindari. Berkenaan dengan sektor publik yang menuntut
transparansi dan peningkatan kinerja dengan dana yang terbatas, risiko yang
dihadapi instansi Pemerintah akan semakin bertambah dan meningkat. Oleh
karenanya, pemahaman terhadap risiko menjadi keniscayaan untuk dapat menentukan
prioritas strategi dan program dalam pencapaian tujuan organisasi.
Risiko
dapat dikurangi dan bahkan dihilangkan melalui manajemen risiko. Peran dari
manajemen risiko diharapkan dapat mengantisipasi lingkungan cepat berubah,
mengembangkan corporate governance, mengoptimalkan penyusunan strategic
management, mengamankan sumber daya dan asset yang dimiliki organisasi, dan
mengurangi reactive decision making dari manajemen puncak.
Daftar Pustaka :
