Manajemen Resiko & Coso Internal Control
-
Upload
hilda-prabandini -
Category
Documents
-
view
392 -
download
4
Transcript of Manajemen Resiko & Coso Internal Control
RISK MANAGEMENT AND INTERNAL CONTROL
2.1 Pengendalian Internal (Internal Control)
Internal control (IC) terdiri dari 2 kata, yaitu Internal dan Control. Internal
memiliki arti berada dalam batas-batas atau dapat didefinisikan sebagai sesuatu yang
berhubungan dengan suatu struktur organisasi. Sedangkan kata control memiliki arti
untuk mengurangi insiden atau keparahan ke tingkat berbahaya.
COSO (2004) mendefinisikan pengendalian internal sebagai suatu proses yang
dipengaruhi oleh dewan direksi terkait, manajemen, dan personil lainnya, yang
dirancang untuk memberikan kepastian yang memadai mengenai pencapaian tujuan.
2.1.1 Sejarah Pengendalian Internal (Internal Control)
Istilah Internal Controls pada awalnya dikenal sebagai pengecekan internal.
Menurut Montgomery, R.H (1956) pentingnya pengecekan internal bagi auditor diakui
oleh L.R. Dicksee pada awal tahun 1905. Ia mengatakan bahwa sebuah sistem
pegecekan internal yang memadai dapat menghilangkan kebutuhan akan audit yang
terinci dan pengecekan internal terdiri atas tiga elemen : pembagian kerja, penggunaan
catatan akuntansi dan rotasi pegawai (dikutip dalam Sawyer, L.B, et al (2003)
hal.57).
Definisi pengecekan internal pada tahap awal ini masih terlihat sangat luas
dan belum fokus, kemudian Bennett, G.E (1930) mempersempit definisi pengecekkan
internal tersebut. Ia mengatakan sistem pengecekkan internal bisa didefinisikan
sebagai koordinasi dari sistem akun-akun dan prosedur perkantoran yang berkaitan
sehingga seorang karyawan selain mengerjakan tugasnya sendiri juga secara
berkelanjutan mengecek pekerjaan karyawan yang lain untuk hal-hal tertentu yang
rawan kecurangan. (dikutip dalam Sawyer, L.B, et al (2003) hal.57).
Perubahan secara besar-besaran terjadi sejak adanya regulasi terhadap Internal
Controls. Pada tanggal 19 Desember 1977 Amerika Serikat menerbitkan Undang-
undang Praktik Korupsi Luar Negeri (Foreign Corrupt Practices Act FCPA). FCPA
ini telah membatasi inisiatif manajemen di Amerika Serikat. FCPA menyatakan
bahwa pengendalian untuk perusahaan-perusahaan publik Amerika dan penyimpanan
catatan harus mengikuti aturan hukum. Siapa sajayang melanggar akan didenda atau
dipenjara menurut seksi 32 (a) dari Undang-undang Sekuritas dan Pasar Modal Amerika
Serikat (U.S. Securities and Exchange Act). ( Sawyer, L.B et al.2003)
Brown, C.E (1995) menyatakan bahwa sejak tahun 1978, seluruh perusahaan publik di
Amerika Serikat diwajibkan untuk :
a. memegang pembukuan dengan teliti dan secara wajar dalam mencerminkan
transaksi dan disposisi asset
b. memikirkan dan memelihara suatu sistem pengendalian akuntansi internal yang
cukup untuk menyediakan jaminan layak
c. transaksi diberi hak oleh manajemen
d. transaksi direkam maka GAAP statement dapat disiapkan dan memelihara
tanggung-jawab untuk aset
e. mengakses ke aset diberi hak oleh manajemen
f. inventori berkala diperlukan untuk bandingkan asset direkam dengan aset yang
ada.
Pada tahun 1985 the American Accounting Association (AAA), the American
Institute of Certified Public Accountants (AICPA), Financial Executives International
(FEI), The Institute of Internal Auditors (IIA), dan the Institute of Management
Accountants (IMA) mensponsori berdirinya The Committee of Sponsoring
Organization s of the Treadway Commission (COSO). COSO merupakan organisasi
independen yang berfokus pada peningkatan kualitas laporan keuangan dengan
melakukan kegiatan tata kelola usaha yang baik dan pelaksanaan Internal Controls
yang efektif.
Perubahan besar definisi Internal Controls telah dilakukan oleh COSO pada
tahun 1992
yaitu dengan membuat Internal Control Integrated Framework yang berisikan
antara lain rumusan pengertian Internal Controls. Menurut Root, S.J (1998) COSO
mendefinisikan Internal Controls sebagai .....a process, effected by an entity s
board of directors, management and other personnel, designed to provide
reasonable assurance regarding the achievement of objectives in the following
categories :
a. Effectiveness and efficiency of operations
b. Reliability of financial reporting
c. Compliance with applicable laws and regulations
Definisi COSO inilah yang kemudian diterima dan berkembang secara luas
di dunia. Kemudian pada tahun 2004, COSO mengembangkan Control Integrated
Framework 1992 dengan menambahkan ruang lingkup konsep tentang manajemen
dan strategi risiko. Hal ini selanjutnya dikenal dengan pendekatan Enterprise Risk
Management (ERM). ERM merupakan kerangka yang mengintegrasikan antara
Internal Controls dan Risk Management.
2.1.2 Tujuan Sistem Pengendalian Internal (Internal Control System)
Menurut Gondodiyoto (2006) bahwa tujuan dari sistem pengendalian internal
adalah:
1. Mengamankan aset organisasi
2. Memperoleh informasi yang akurat dan dapat dipercaya.
3. Menigkatkan efektifitas dan efisiensi kegiatan.
4. Mendorong kepatuhan pelaksanaan terhadap kebijaksanaan organisasi atau
pimpinan.
2.2 Risk Management (RM)
2.2.1 Resiko
Resiko adalah suatu kemungkinana dari suatu kejadian yang tidak diinginkan
yang akan mempengaruhi suatu aktivitas atau obyek. Resiko dapat diukur dalam
terminologi consequences (konsekuensi) dan likelihood (kemungkinan atau
probabilitas). Dijelaskan juga bahwa resiko adalah pemaparan tentang kemungkinan
dari suatu hal seperti kerugian atau keuntungan secara finansial, kerusakan fisik,
kecelakaan atau keterlambatan, sebagai konsekuensi dari suatu aktivitas (Standards
Australia, 2004).
Di bawah ini ada beberapa contoh resiko yang dapat terjadi dalam suatu perusahaan:
a. Kegagalan dalam meraih kesempatan
b. Kerusakan dari peralatan atau mesin-mesin produksi
c. Kebakaran dan kecelakaan kerja
d. Kerusakan dari peralan kantor atau sistem komputer
e. Pelanggaran terhadap keamanan
Pada suatu organisasi, resiko dapat muncul dari sumber internal maupun eksternal
perusahaan. Untuk menanggulangi resiko, dapat dilakukan dengan menghindari,
mengurangi, mentransfer, atau menerima resiko tersebut.
2.2.2 Jenis-jenis Resiko
Setiap organisasi akan menghadapi jenis resiko yang berbeda, beberapa jenis resiko
adalah sebagai berikut:
Resiko strategis/ komersial
Resiko ekonomi/ finansial/ pasar
Resiko hukum dan peraturan
Persoalan manajemen organisasi dan sumber daya manusia
Faktor politik dan sosial
Faktor lingkungan dan kehendak Tuhan (force majeure)
Resiko teknis, operasional, dan infrasutruktur
(EnterpriseCM, 2005)
2.2.4 Manajemen Resiko
Manajemen resiko adalah suatu proses untuk mengetahui, menganalisis serta
mengendalikan resiko dalam setiap kegiatan atau aktivitas perusahaan yang dituukan
atau diaplikasikan untuk menuju efektivitas manajemen yang lebih tinggi dalam
menangani kesempatan yang potensial dan kerugian yang dapat mempengaruhi
perusahaan (Standards Australia, 1999).
Setiap perusahaan membutuhkan metode tertentu untuk mengontrol berbagai
resiko yang mungkin timbul. Manajemen resiko dapat diartikan sebagai suatu sistem
pengawasan resiko dan perlindungan harta benda, hak milik dan kemungkinan badan
usaha atau perorangan atas kemungkinan timbulnya kerugian karena adanya suatu
resiko.
Sistem manajemen resiko memberikan ukuran bahwa perusahaan mengatur
ancaman-ancamannya di dalam suatu cara yang proaktif, terkoordinasi, bernilai, efektif,
dan memahami pemrioritasan. Dengan memberikan pengertian yang baik pada
karyawan maupun manajer mengenai pentingnya manajemen resiko sudah tentu
diharapkan mereka dapat turut serta dalam menjalankan perusahaan dengan lebih efektif
sehingga perusahaan dapat terus berkembang. Manajemen resiko adalah suatu proses
yang sistematik dan berpikir secara logika, yang akan digunakan untuk menentukan
keputusan dalam memperbaiki efektivitas dan efisiensi dari performansi. Hal ini
seharusnya diintegrasikan dalam budaya sehari-hari (Standards Australia, 1999).
Manajemen resiko merupakan proses identifikasi dan bersiap-siap untuk sesuatu
yang akan terjadi. Hal ini mencakup melakukan aksi untuk menghindari atau
mengurangi kejadian yang tidak diinginkan dalam organisasi, terhadap biaya atau efek
lain dari suatu kejadian atau untuk organisasi dalam memaksimalkan kesempatan
potensial yang teridentifikasi. Manajemen resiko mendorong suatu organisasi untuk
melakukan tindakan proaktif dibandingkan melakukan tindakan reaktif (Alijoyo, 2006).
2.2.4 Fungsi Pokok Manajemen Resiko
Menurut Djojosoedarso (2005), fungsi pokok manajemen resiko terdiri dari:
1. Menemukan Kerugian Potensial
Artinya berupaya untuk menemukan atau mengidentifikasi seluruh resiko murni
yang dihadapi perusahaan yang meliputi:
a. Kerusakan fisik dari harta kekayaan perusahaan
b. Kehilangan pendapatan atau kerugian lainnya akibat terganggunya operasi
perusahaan.
c. Kerugian akibat adanya tuntutan hukum dari pihak lain
d. Kerugian-kerugian yang timbul karena penipuan, tindakan-tindakan
kriminal lainnya, ketidakjujuran karyawan.
2. Mengevaluasi Kerugian Potensial
Artinya melakukan evaluasi penilaian terhadap semua kerugian potensial yang
dihadapi oleh perusahaan. Evaluasi dan penilaian ini akan meliputi perkiraan
mengenai:
a. Besarnya kemungkinan frekuensi terjadinya kerugian, artinya
memperkirakan jumlah kemungkinan terjadinya kerugian tersebut selama
suatu periode tertentu.
b. Besarnya bahaya dari tiap-tiap kerugian, artinya menilai besarnya kerugian
yang diderita.
3. Memilih teknis/ cara yang tepat untuk menentukan suatu kombinasi dari teknik-
teknik yang tepat guna menanggulangi kerugian.
2.2.4 Komponen Risk Management of COSO
Terdapat 8 komponen risk management berdasarkan COSO (2007).
2.2.4.1 Internal Environment
Komponen ini berkaitan dengan lingkungan dimana organisasi berada dan
beroperasi. Cakupannya adalah struktur organisasi dan pendelegasiana wewenang,
bagaimana risiko dipandang dan ditangani oleh orang-orang di dalam entitas, termasuk
filosofi manajemen risiko, integritas dan nilai-nilai etika.
2.2.4.2 Objective Setting (Penentuan Tujuan)
Manajemen harus menetapkan objectives (tujuan-tujuan) dari organisasi agar
dapat mengidentifikasi, mengakses, serta mengelola resiko.
2.2.4.3 Event Identification
Komponen ini mengidentifikasi kejadian-kejadian potensial, baik yang terjadi di
lingkungan internal maupun eksternal organisasi yang mempengaruhi strategi atau
pencapaian tujuan perusahaan.
2.2.4.4 Risk Assessment (Penilaian Resiko)
Pengendalian internal harus menyediakan sebuah penilaian resiko, baik resiko
dari dalam maupun dari luar. Penilaian resiko yang dimaksud adalah proses identifikasi
dan analisis risiko yang relevan yang dapat menghambat pencapaian tujuan secara
keseluruhan dan tujuan unit organisasi serta perencanaan dalam menentukan bagaimana
mengelola risiko tersebut. Manajemen tingkat atas harus ikut serta langsung dalam
penilaian risiko.
Penilaian Resiko yang baik dilakukan secara periodik dan manajemen harus
menilai resiko yang mengancam akuntabilitas publik. Manajemen perlu secara
komprehensif mengidentifikasi resiko dan seharusnya mempertimbangkan semua
interaksi yang signifikan antara entitas dan instansi lain sebaik mempertimbangkan
faktor-faktor internal, keduanya harus secara sungguh-sungguh dan pada level aktivitas.
Metode identifikasi resiko dapat termasuk aktivitas merangking secara kualitatif dan
kuantitatif, konferensi manajemen, merancang dan perencanaan strategis, dan
mempertimbangkan temuan-temuan dari audit dan penilaian lain.
Tingkat kepentingan risk event dapat dinilai dalam dua dimensi, yaitu likelihood
dan consequences. Likelihood merupakan peluang dalam suatu periode waktu dari suatu
resiko tersebut akan muncul. Biasanya digunakan data historis untuk menentukan atau
mengestimasi kemungkinan tersebut. Perhitungan peluang yang sering digunakan
adalah frekuensi. Tabel 2.1 berisi kriteria peluang terjadinya risk event (likelihood) yang
dapat digunakan dalam penilaian resiko.
Tabel 2.1 Kriteria Likelihood untuk Penilaian Resiko
Ranking Likelihood Penjelasan
1Almost
elbissopml
Resiko dengan peluang kejadian sangat rendah
(≤ 1 kali dalam setahun)
2 UnlikelyResiko dengan peluang kejadian rendah
(2 kali dalam setahun)
3 PossibleResiko dengan peluang kejadian sedang
(3 sampai 4 kali dalam setahun)
4 LikelyResiko dengan peluang kejadian tinggi
(5 sampai 12 kali dalam setahun)
5 Very LikelyResiko dengan peluang kejadian paling tinggi
(lebih dari 12 kali dalam setahun)
Sumber: Trassaru, Yamuna & Prasert Akkkharaprathomphong, 2012
Consequence adalah suatu akibat dari kejadian yang biasanya diekspresikan
sebagai kerugian dari suatu kejadian atau suatu resiko. Tabel 2.2 berisi kriteria
consequence yang dapat digunakan dalam penilaian resiko.
Tabel 2.2 Kriteria Consequence untuk Penilaian Resiko
Ranking Consequence Penjelasan
1 Insignificant Menyebabkan downtime selama (≤ 1 jam)
2 Minor Menyebabkan downtime selama (> 1 jam hingga ≤ 1 hari)
3 Moderate Menyebabkan downtime selama (> 1 hari hingga ≤ 3 hari)
4 Major Menyebabkan downtime selama (> 3 hari hingga ≤ 7 hari)
5 Catastrophic Menyebabkan downtime selama (≥ 7 hari)
Sumber: Trassaru, Yamuna & Prasert Akkkharaprathomphong, 2012
Penilaian resiko dilakukan dengan mengalikan nilai likelihood dengan
consequence.
Risks = likelihood × consequences ........................................... (2.1)
Dimana:
Consequence = konsekuensi suatu resiko
Likelihood = frekuensi munculnya suatu resiko
(Hart, 2006).
Hasil dari perkalian antara likelihood dengan consequence kemudian dikelompokkan
berdasarkan tingkat kepentingan dari risk event tersebut seperti pada tabel 2.3.
Tabel 2.3 Risk Profile
Likelihood
Consequence
Insignificant
1
Minor
2
Moderate
3
Major
4
Catastrophic
5
Very Likely
5
M
5
H
10
H
15
E
20
E
25
Likely
4
M
4
M
8
H
12
E
16
E
20
Possible
3
L
3
M
6
M
9
H
12
H
15
Unlikely L M M M H
2 2 4 6 8 10
Almost
elbissopml
1
L
1
L
2
L
3
L
4
M
5
Sumber: Trassaru, Yamuna & Prasert Akkkharaprathomphong, 2012
E menunjukkan risk event yang berada pada tingkat tidak dapat diterima. H
menunjukkan risk event yang berada pada tingkat tidak dapat diterima dan perlu
dilakukan perbaikan sehingga masuk ke dalam tingkat resiko yang dapat diterima. M
menunjukkan risk event yang berada pada tingkat yang cukup diterima, tetapi perlu
dilakukan pengendalian agar tidak berubah menjadi resiko dengan tingkat yang tidak
dapat diterima. L menunjukkan risk event yang berada pada tingkat yang dapat diterima
dan tidak perlu dilakukan tindakan apapun.
Tabel 2.4 Contoh Penilaian Resiko
Group of Risk
DescriptionModality Sum of
Multiplication (points)
Level of
RiskLikelihood Consequence
RM-05-03
The hard snow in the headquarter located abroad causing the cease in delivery
5 1 5 L
RM-05-05
The car assembling factory was on fire
5 1 5 M
RM-06-01
The electric gun was out of order
3 4 12 H
RM-06-02
The oven was out of order
3 4 12 H
RM-06-03
The monorail was out of order
3 4 12 H
RM-06-10
The stamping machine of trunk number was out of order
2 3 6 M
IC-07-01
The parts were of poor quality
4 5 20 E
Setelah penilaian semua risk event, dibuatlah grafik batang seperti yang terlihat
pada gambar 2.1. Y axis menunjukkan kode A-B-N untuk setiap risk event, sementara X
axis menunjukkan hasil perkalian antara likelihood dengan consequences.
Gambar 2.1 Diagram Batang Nilai Risk Event
Dari hasil penilaian resiko ini kemudian dilakukan analisis jumlah risk event
untuk setiap level resiko yang ada. Risk event yang berada pada tingkat resiko yang
tidak dapat diterima (unacceptable level), kemudian dilakukan analisis lebih lanjut
tentang penyebabnya dan solusi atas masalah tersebut. Tabel 2.5 berisi risk event yang
berada pada tingkat resiko yang tidak dapat diterima (unacceptable level).
Tabel 2.5 List of Unacceptable Level Risk Events
2.2.4.5 Risk Response (Sikap atas Resiko)
Setelah dilakukan penilaian atas risk event, organisasi harus menentukan sikap
atas hasil penilaian resiko. Tujuan dari aktivitas risk response adalah untuk
mengidentifikasi dan menentukan keputusan yang paling tepat terhadap resiko yang
ada. Tidak semua resiko membutuhkan treatment. Hal ini karena mungkin tingkat
resiko yang ditimbulkannya masih berada pada tingkat yang dapat diterima atau tidak
terdapat pilihan lain yang dapat diterima secara ekonomis.
Saat menentukan pilihan tindakan, hal yang penting untuk diingat adalah
tindakan yang dipilih dapat mengatasi baik penyebab maupun dampaknya. Analisis
terhadap penyebab munculnya risk event dapat dilakukan dengan berbagai metode.
Salah satunya adalah Why-Why Analysis. Gambar 2.2 berisi contoh analisis penyebab
terjadinya risk event menggunakan why-why analysis.
Gambar 2.2 Why-Why Analysis
Setelah dilakukan analisis terhadap risk event menggunakan , kemudian
dilakukan penentuan strategi atau risk response atas risk event yang muncul dalam suatu
organisasi dapat berupa: (1) tolerance, (2) transfer,(3) treat, dan (4) terminate. Tabel
2.6 berisi keputusan yang diambil oleh pihak manajemen (risk response) untuk
mengatasi risk event yang muncul.
1. Tolerate (mentorerir)
Strategi ini mengindikasikan bahwa manajemen telah memutuskan untuk menerima
resiko dan tidak mengubah rencana awal atau tidak dapat menemukan strategi lain
yang cocok untuk mengatasi resiko tersebut.
Penerimaan risiko juga dapat terjadi ketika pilihan tindakan yang ada dinilai tidak
efektif dari segi biaya.
2. Treat (menangani)
Strategi ini bertujuan untuk mengurangi probabilitas munculnya risk event atau
dampaknya dengan mengambil tindakan dini untuk mengurangi terjadinya risiko
sehingga mencapai batas yang dapat diterima. Strategi ini dapat berupa penerapan
proses yang baru, melakukan pekerjaan lebih awal atau memilih supplier yang lebih
stabil. Selain itu, dapat juga berupa perubahan kondisi yang memungkinkan risiko
berkurang, seperti menambahkan sumber daya atau waktu.
3. Transfer (memindahkan)
Transfer resiko yaitu berupa pengalihan dampak resiko ke pihak ketiga dan pemilik
sebagai pengambil keputusan. Transfer resiko bukan berarti menghilangkannya,
tetapi memberikan tanggung jawab dampak resiko kepada pihak lain. Contoh dari
tindakan ini adalah pembayaran premi untuk asuransi.
4. Terminate (mengakhiri)
Risiko dapat dihindari, misalnya dengan menghentikan kegiatan tertentu. Juga
dimungkinkan untuk menghilangkan resiko dengan mengubah tujuan bisnis atau
proses. Namun, dalam hal ini penting untuk mengetahui apakah semua resiko yang
ada akan dihilangkan atau sebagian lagi dapat diterima.
(Burtonshaw, 2008)
2.2.4.6 Control Activities (Aktivitas Pengendalian)
Aktivitas pengendalian ialah kebijakan dan prosedur yang dibuat manajemen
untuk mengurangi efek dari resiko yang diidentifikasi. Komponen ini berupa kegiatan,
kebijakan, prosedur dan praktek yang menjamin pencapaian tujuan institusi. Kegiatan
ini memungkinkan pengambilan berbagai tindakan yang diperlukan untuk
mengelola risiko terhadap pencapaian tujuan organisasi.
Pada tahap ini disusun rencana untuk mengendalikan resiko yang terjadi dengan
mempertimbangkan langkah-langkah yang mungkin bisa diambil untuk menghindari,
meringankan, memindahkan, atau menerima resiko. Hasil dari tahap ini berupa Risk
Management Plan Spreadsheet.
2.2.4.7 Information & Communication (Informasi dan Komunikasi)
Komponen ini mendukung semua komponen pengendalian lainnya dengan
mengkomunikasikan tanggung jawab pengendalian kepada seluruh pegawai dan
menyediakan informasi dalam sebuah bentuk dan kerangka waktu yang mengizinkan
orang menyelesaikan tugasnya. Sistem informasi yang ada menghasilkan laporan-
laporan yang berisi informasi mengenai kegiatan organisasi, keuangan dan
informasi yang ada hubungannya dengan kepatuhan, yang memungkinkan
penggunaannya untuk menjalankan dan mengendalikan organisasi. Informasi ini
tidak hanya berhubungan dengan data yang dihasilkan internal, tetapi juga
mengenai peristiwa-peristiwa eksternal, kegiatan-kegiatan dan kondisi yang
dibutuhkan untuk menginformasikan pengambilan keputusan dan pelaporan untuk
pihak luar.
Tabel 2.6 Petunjuk untuk Mengatasi Risk Events
2.2.4.8 Monitoring (Pemantauan)
Komponen ini memberikan kepastian yang memadai bahwa tujuan suatu
organisasi dapat tercapai, manajemen harus memonitor sistem Internal Controls untuk
menentukan apakah sistem beroperasi seperti yang diinginkan dan dimodifikasi agar
sesuai dengan perubahan dalam kondisi. Pemantuan merupakan suatu proses yang
menilai mutu sistem Internal Controls sepanjang waktu. Pemantuan mencakup
personil yang tepat untuk menilai disain dan operasi pengendalian dengan dasar
yang tepatwaktu dalam mengambil tindakan perbaikan yang diperlukan.
Pengawasan ini juga melibatkan unsur eksternal terhadap Internal Controls yang
dilakukan oleh manajemen atau pihak lain di luar proses serta pelaksanaan
metodologi independen seperti prosedur atau standard cheklist yang biasa
dilakukan oleh pegawai dalam proses.
Pada proses monitoring, perlu dicermati adanya kendala seperti reporting
deficiencies, yaitu pelaporan yang tidak lengkap atau bahkan berlebihan (tidak relevan).
Kendala ini timbul dari berbagai faktor, seperti: sumber informasi,materi pelaporan,
pihak yang disampaikan laporan dan arahan bagi pelaporan.
2.3 Teknik Sampling
Secara garis besar metode sampling dapat dibedakan menjadi dua jenis, yaitu
probability sampling dan non-probability sampling (Umar, 2002).
1. Probability Sampling
Probability Sampling merupakan suatu metode sampling dimana tiap elemen
populasi mempunyai probabilitas yang diketahui untuk dipilih sebagai anggota
dalam sampel. Beberapa teknik probability sampling adalah:
a. Sampling acak sederhana
Merupakan teknik sampling jika setiap unsur atau anggota populasi memiliki
kesempatan yang sama untuk dipilih sebagai sampel. Ada dua cara yang dapat
digunakan, yaitu: metode undian dan tabel bilangan random.
b. Sampling acak terstratifikasi
Teknik ini dipilih apabila unsur-unsur populasi tidak homogen. Untuk
mengurangi heterogenitas dilakukan dengan cara melakukan pembagian unsur-
unsur populasi ke dalam kelompok-kelompok kecil yang disebut strata.
Stratifikasi ini dapat dilakukan berdasarkan ciri tertentu dari populasi untuk
keperluan penelitian. Misalnya, tingkat pendidikan. Ada dua cara untuk
menentukan populasi sampelnya, yaitu:
Proportionate
Proporsi jumlah sampel untuk setiap strata adalah sama dengan proporsi
ukuran strata bersangkutan terhadap populasi.
Disproportionate
Proporsi jumlah sampel untuk setiap strata adalah tidak sama dengan
proporsi ukuran strata yang bersangkutan terhadap populasi.
c. Cluster Sampling
Teknik ini dipilih jika terdapat asumsi bahwa sifat populasi dalam suatu klaster
adalah homogen, sedangkan satu klaster dengan klaster lainnya cenderung
heterogen. Caranya adalah dengan membagi unsur-unsur populasi ke dalam
klaster (kelompok). Sampel diambil hanya dari klaster yang terpilih.
2. Non-Probability Sampling
a. Quota Sampling
Merupakan metode memilih sampel yang mempunyai ciri-ciri tertentu dalam
jumlah dan kuota yang diinginkan.
b. Convinience Sampling
Memilih sampel dari orang atau unit yang mudah diakses.
c. Purposive Sampling (judgement sampling)
Memilih sampel dengan cermat sehingga relevan dengan rancangan penelitian.
3.4.1 Risk Assessment
3.4.1.1 Risk Identification (Identifikasi Resiko)
Untuk mengetahui resiko yang dihadapinya, sebuah perusahaan harus
mengetahui resiko yang ada agar dapat dilakukan evaluasi untuk perbaikan. Identifikasi
resiko merupakan langkah awal untuk menentukan what, where, when, why, & how
sesuatu hal terjadi. Penentuan risk event dilakukan dengan wawancara terhadap factory
manager, PPIC Supervisor, Production Coordinator, Warehouse Supervisor, serta
Technical Supervisor. Langkah pertama yang dilakukan adalah mencari tahu aktivitas
yang dilakukan oleh departemen terkait, kemudian mengidentifikasi risk event atau
resiko yang mungkin disebabkan oleh departemen tersebut.
3.4 Tahap Implementasi Risk Management
Secara umum terdapat 2 tahap penerapan risk management, yaitu penetapan resiko
proyek dan pengendalian resiko proyek.
3.4.1 Penetapan Resiko Proyek
Tiga elemen dalam penetapan resiko proyek adalah identifikasi resiko, kuantifikasi
resiko, dan penentuan prioritas resiko. Pada tahap ini akan disusun matriks 5 kali 5 yang
mengidentifikasi resiko berdasarkan probabilitas dan dampaknya terhadap proyek
secara keseluruhan
a. Indentifikasi Resiko
Pada tahap ini dilakukan identifikasi resiko potensial yang mungkin menjadi
penyebab terjadinya downtime produksi. resiko tersebut diperoleh dari hasil wawancara
dengan supervisor tiap departemen terkait. Resiko yang teridentifikasi adalah sebagai
berikut:
1. Resiko
2. Resiko
3. Resiko
4. Resiko
5. Resiko
b. Kuantifikasi Resiko
Pada tahap ini dilakukan analisis kualitatif resiko berdasarkan probabilitas terjadinya
serta dampaknya terhadap timbulnya downtime produksi. pada penelitian ini,
kuantifikasi resiko dilakukan dengan melihat data historis perusahaan 3 tahun terakhir.
Langkah 1:
Membuat matriks yang memasangkan probabilitas terjadinya resiko dengan ranking
tertentu. Contoh matriks tersebut adalah sebagai berikut:
Tabel 4.2 Risk Probability Ranking
Ranking Likelihood Penjelasan
1 Sangat rendah ≤ 1 kali dalam setahun
2 Rendah 2 kali dalam setahun
3 Sedang 3 sampai 4 kali dalam setahun
4 Tinggi 5 sampai 12 kali dalam setahun
5 Sangat Tinggi lebih dari 12 kali dalam setahun
Langkah 2:
Membuat matriks yang memasangkan tujuan dengan dampak yang terdefinisi. Contoh
matriks tersebut adalah sebagai berikut:
Langkah 3:
Kombinasi data dari dua langkah sebelumnya, setiap resiko yang ada dimasukkan ke
dalam matriks probabilitas-dampak (probability and impact matrix). Contoh dari
matriks P×I tersebut adalah sebagai berikut:
Setiap resiko yang telah diidentifikasi sebelumnya pada tahap ini akan diketahui ranking
resikonya berdasarkan probabilitas dan dampaknya terhadap proyek tersebut.
Contohnya adalah sebagai berikut:
c. Penentuan Prioritas Resiko
pada tahap ini, setiap resiko yang telah ditentukan probabilitas dan dampaknya
kemudian disusun berurutan berdasarkan probabilitas dan dampaknya terhadap
timbulnya downtime.
d. Pengendalian Resiko
pada tahap ini disusun rencana untuk mengendalikan resiko yang terjadi, dengan
mempertimbangkan langkah-langkah yang mungkin bisa diambil untuk menghindari,
meringankan, memindahkan atau menerima resiko. Hasil dari tahap ini adalah Risk
Management Plan Spreadsheet.
Penjelasan untuk kolom-kolom pada Risk Management Spreadsheet adalah sebagai
berikut:
Kolom 1: Priority
Berisi peringkat prioritas risk item terhadap timbulnya downtime.
Kolom 2: Status
Status sekarang dari risk item. Terdapat tiga macam status pada kolom ini, yaitu: active,
dormant, dan retired.
Kolom 3: Date Identified & Project Phase
Tanggal pertama kali risk item diidentifikasi dan fase proyek saat risk item pertama kali
diidentifikasi.
Kolom 4: Functional assignment
Fungsional proyek yang berhubungan erat dengan risk item.
Kolom 5: Threat/ opportunity event
Penjelasan secara umum risk item
Kolom 6: SMART column
Penjelasan secara detail risk item
Kolom 7: Risk Trigger
Pemicu terjadinya risk item
Kolom 8: Type
Tujuan yang dipengaruhi risk item
Kolom 9: Probability
Peluang terjadinya risk item. Penilaiannya menggunakan lima skala, yaitu: sangat
rendah, rendah, sedang, tinggi, dan sangat tinggi.
Kolom 10: Impact
Dampak risk item terhadap tujuan proyek. Terdapat lima skala yang digunakan untuk
menilai imapct dalam penelitian ini, yaitu: sangat rendah, rendah, sedang, tinggi, dan
sangat tinggi.
Kolom 11: Risk Matrix
Merupakan matrix yang menghubungkan peluang terjadinya risk item dengan dampak
risk item terhadap resiko.
Kolom 12: Strategy
Strategi yang digunakan utnuk menangani risk item. Terdapat 4 macam strategi yang
dipilih, yaitu: acceptance, mitigation, transference, dan avoidance.
Kolom 13: Response Action
Langkah yang diambil untuk penanganan risk item secara detail. Tindakan yang diambil
ini tergantung dari tipe konstrain yang akan diutamakan (biaya, jadwal, ruang lingkup)
Kolom 14: Affected WBS Task
WBS mana yang berhubungan dengan risk item
Kolom 15: Responsibility
Orang yang bertanggungjawab terhadap risk item
Kolom 16: Status Interval or Milestone Check
Interval pengecekan terhadap statuus Risk Item
Kolom 17: Date, Status, and Review Comments
Tanggal, status, dan komentar pada saat pengecekan
DAFTAR PUSTAKA
Alijoyo, A. 2006. Enterprise Risk Management. PT. Ray Indonesia, Jakarta.
Burtonshaw, Simon. 2008. The Essential Management Toolbox: Tools, Models and
Notes for Managers and Consultants. John Wiley and Sons Ltd. England.
Djojosoedarso, S. 2005. Prinsip-prinsip Manajemen Risiko Asuransi. Salemba Empat.
Jakarta.
Hart, B. 2006. Risk Management. AS/NZS. 4360: 2004.
EnterpriseCM. 2005. Fundamental of Risk Management. EnterpriseCM Inc. Phoenix.