Risk Management
-
Upload
afriyansahy -
Category
Documents
-
view
52 -
download
6
Transcript of Risk Management
Kuliah Ke-15Semester X D4 STAN Kelas
KhususTahun 2012
RISK MANAGEMENT
Konsep Dasar
•Berhubungan dengan definisi dari keberadaan suatu organisasi untuk mencapai tujuannya – mungkin untuk menghantarkan layanan jasa (service), atau untuk mencapai hasil tertentu (particular outcomes).
•Perbedaan:•Private pencapaian shareholders value;•Government menghantarkan layanan jasa atau menghantarkan hasil bagi penerima manfaat dalam konteks kepentingan publik;
Konsep Dasar
•Risiko didefinisikan sebagai suatu ketidakpastian dari hasil (outcomes), baik merupakan suatu peluang yang positif atau ancaman yang negatif dari suatu kegiatan (actions) dan kejadian (events).
•Risiko hrs dinilai berkaitan dgn kombinasi kemungkinan terjadinya sesuatu, dan dampak yg timbul jika sesuatu benar-benar terjadi.
•Manajemen risiko meliputi pengidentifikasian dan penilaian risiko (the “inherent risk”) dan kemudian meresponnya.
Konsep Dasar … lanjutan
•Sumber daya yg tersedia untuk mengelola risiko adlh terbatas sehingga tujuan hrs dicapai dgn merespon risiko scr optimum;
•Risiko tdk dpt dihindari dan setiap organisasi hrs melakukan tindakan untuk mengelolanya dgn suatu cara sehingga dpt menjadikan risiko tsb hingga ke tingkat yg dpt diterima (tolerable level);
•Sejumlah risiko yg ditetapkan pada tingkatan dpt diterma (tolerable) dan dpt dipertimbangkan (justifiable) disebut sebagai risiko yg diinginkan (risk appetite)
Konsep Dasar … lanjutan
• Respon thd risiko disebut “Internal Control” dan dpt meliputi satu atau lebih hal-hal sbb:• Mentolerir risiko• Memperlakukan risiko dgn cara yg tepat untuk membatasi risiko hingga ke tingkatan yg dpt diterima atau scr aktif mengambil manfaat, dgn cara memandang suatu ketidakpastian sbg kesempatan untuk mendapatkan keuntungan.
• Mentrasferkan suatu risiko;• Menghentikan suatu aktivitas yg dpt meningkatkan risiko;
• Tingkat risiko yg msh tersisa setelah melaksanakan internal control (the “residual risk”) merupakan risiko yg tdk tertangani dan hrs dpt diterima dan dipertimbangkan – hal tersebut hrs berada dlm kategori “Risk Appetite”
Kenapa Manajemen Risiko diperlukan?
Aspek yang menyebabkan manajemen risiko diperlukan dalam proyek/program yang melibatkan biaya modal besar adalah:
Karena ukurannya menyebabkan munculnya potensi kerugian yang besar apabila tidal dikelola dengan baik;
Untuk aset yang umurnya lama, risiko berhubungan dengan perubahan kondisi ekonomi, perbaikan, saingan baru, pemeliharaan, dan penghapusan;
Investasi yang besar yang berada diluar kemampuan pemerintah untuk mendanai dari dana APBN dan melibatkan partisipasi pihak swasta, maka pemerintah perlu mengidentifikasi dan mengelola risiko residual bagi pemerintah.
Manajemen risiko juga diperlukan untuk program/proyek yang kompleks, berisiko, berhubungan dengan ekonomi, finansial, dan politik yang penting, lingkungan yang sensitif, atau isu keselamatan, peraturan yang kompleks, dan memerlukan ijin.
Apa itu manajemen risiko?
Manajemen risiko bertujuan untuk menyediakan cara terstruktur untuk mengidentifikasi dan menganalisa risiko potensi risiko, dan mengimplementasikan respons/tanggapan yang mempunyai pengaruh cukup.
Respon/tanggapan digambarkan dalam bentuk pencegahan risiko, transfer risiko, mitigasi risiko, atau menerima risiko.
Analisa risiko merupakan bagian dari menajemen risiko. Pertanyaan yang digunakan untuk menganalisa risiko : Apa yang mungkin salah/meleset dari rencana/harapan? Apa yang seharusnya dilakukan?
Apa itu manajemen risiko?
Risiko muncul karena:• Keterbatasan pengetahuan, pengalaman, atau informasi dan ketidakpastian tentang masa depan;
• Perubahan hubungan antara pihak-pihak yang terlibat dalam program/proyek : terutama adanya reformasi masalah pengadaan, pemilikan, pemeliharaan aset untuk kepentingan umum dimana melibatkan pihak swasta.
Apa itu manajemen risiko?
Proses manajemen risiko dirancang untuk membantu perencana dan manajer untuk mengidentifikasi risiko secara sistematik dan mengembangkan ukuran dan dampaknya.
Tujuannya untuk menghasilkan rencana yang masuk akal, memberikan kepastian yang lebih besar bagi manajemen dan keuangan, dan meningkatkan pengambilan keputusan.
Manajemen risiko seharusnya dimulai dari tahap perencanaan strategis atas suatu program/proyek dan berlangsung terus selama umur aset.
DEFINISIDjohanputro (2008;43) Manajemen resiko merupakan proses terstruktur dan sistematis dalam mengidentifikasi, mengukur, memetakan, mengembangkan alternatif penanganan resiko, dan memonitor dan mengendalikan penanganan resiko.Smith (1990) Manajemen Resiko didefinisikan sebagai proses identifikasi, pengukuran, dan kontrol keuangan dari sebuah resiko yang mengancam aset dan penghasilan dari sebuah perusahaan atau proyek yang dapat menimbulkan kerusakan atau kerugian pada perusahaan tersebut.
DEFINISIwikipedia : Manajemen risiko adalah suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan/pengelolaan sumberdaya
Australia/New Zealand Standards (1999), manajemen risiko merupakan suatu proses yang logis dan sistematis dalam mengidentifikasi, menganalisa, mengevaluasi, mengendalikan, mengawasi, dan mengkomunikasikan risiko yang berhubungan dengan segala aktivitas, fungsi atau proses dengan tujuan perusahaan mampu meminimasi kerugian dan memaksimumkan kesempatan. Implementasi dari manajemen risiko ini membantu perusahaan dalam mengidentifikasi risiko sejak awal dan membantu membuat keputusan untuk mengatasi risiko tersebut.
12
• Meningkatkan efisiensi, reputasi, tingkat kepercayaan dari para pemangku kepentingan stakeholder.
• Meningkatkan kemampuan pengambilan keputusan (Mereduksi pengambilan keputusan yang bersifat mengedepankan intuisi);
MANFAAT MANAJEMEN RISIKO
PENGARUH MANAJEMEN RISIKO
Kurang dapat diprediksiKurang dapat
diprediksi
Lebih dapat diprediksi
Lebih dapat diprediksi
Tanpa Manajemen Risiko
Dengan Manajemen Risiko
Kejadian/risiko
FUNDAMENTAL POINTS OF RISK•Risiko dimulai dengan perumusan strategi & pengaturan objektif.
•Risiko tidak merepresentasikan perkiraan titik tunggal, melainkan merepresentasikan berbagai hasil yang mungkin.
•Risiko ini mungkin terkait dengan pencegahan terjadinya hal-hal buruk atau gagal untuk menjamin terjadinya hal-hal baik.
•Risiko yang melekat dalam semua aspek kehidupan
Pengidentifikasian Risiko
• Pengidentifikasian risiko dapat dibedakan menjadi 2 phase:• Identifikasi awal thd risiko untuk organisasi yg belum melakukan identifikasi risiko sebelumnya dgn cara yg terstruktur, atau mungkin untuk proyek baru atau aktivitas baru dlm organisasi;
• Identifikasi risiko berkelanjutan sangat penting untuk mengidentifikasi risiko-risiko baru yang belum muncul sebelumnya, perubahan dlm risiko yg tlh ada, atau risiko yg sdh tidak relevan lagi dgn organisasi (hal ini seharusnya merupakan elemen rutin yg dilakukan oleh organisasi);
• Dlm kasus yg lain, risiko hrs relevan dgn sasaran organsasi ataupun individu. Risiko hanya akan dinilai dan diprioritaskan dlm hubungannya dgn sasaran organisasi/individu
16
CONTOH ILUSTRASI IDENTIFIKASI RISIKO
TUJUAN: menempuh perjalanan dengan pesawat dari A ke B untuk menghadiri rapat pada pukul 9.00 a.m.
KIRA-KIRA…APA SAJA
RISIKONYA?
17
TUJUAN: menempuh perjalanan dengan pesawat dari A ke B untuk menghadiri rapat pada pukul 9.00 a.m.
Gagal berangkat dari A ke B Ini hanya kebalikan dari tujuan
Terlambat dan melewatkan rapat
Ini adalah pernyataan dampak dari risiko, bukan risiko itu sendiri
Tidak ada makanan dalam pesawat sehingga jadi kelaparan
Ini bukan risiko terhadap pencapaian tujuan / tujuannya berbeda
Ketinggalan pesawat sehingga terlambat hadir mengikuti rapat
Ini adalah risiko, yang dapat dikendalikan dengan memastikan masih banyak waktu untuk mencapai bandara
Cuaca buruk membuat pesawat tidak dapat berangkat mengangkut peserta rapat
Ini adalah risiko, yang tidak dapat dikendalikan, namun kita dapat membuat rencana kontinjensinya.
Contoh mengidentifikasi risiko
18
EmergingMarkets
Deregulation
Consolidation
Globalization
Crisis
E-Commerce
InformationRevolution
TechnologyAdvances
Product and
Market Innovation
IntenseCompetition
PEMICU (DRIVERS)
Drivers
Upaya meningkatkanExposure terhadap Potensi kerugian
19
SUMBER RISIKO (PP 60/2008 pasal 16 huruf b)
• peraturan perundang-undangan baru,
• perkembangan teknologi, • bencana alam, dan• gangguan keamanan.• keterbatasan dana operasional, • sumber daya manusia yang tidak
kompeten, • peralatan yang tidak memadai, • kebijakan dan prosedur yang
tidak jelas, dan• suasana kerja yang tidak
kondusif.
EKSTERNAL
INTERNAL
20
Pengendalian intern harus memberikan penilaian atas risiko yang dihadapi unit organisasi baik dari luar maupun dari dalam (Penjelasan Umum PP 60/ 2008)
PENILAIAN RISIKO adalah:kegiatan penilaian atas kemungkinan kejadian yang mengancam pencapaian tujuan dan sasaran Instansi Pemerintah. (Penjelasan Ps. 3 ayat 1.b)
Penilaian Risiko
21
TUJUAN PENILAIAN RISIKO
MENETAPKAN
KEMUNGKINAN TERJADI
MENETAPKAN DAMPAK
TUJUAN PENILAIAN
RISIKO
Melalui identifikasi
Melalui analisis
Membantu menangani
risiko
22
MANFAAT PENILAIAN RISIKO
Membantu pencapaian tujuan organisasi
Kesinambungan pelayanan kpd stakeholders
Efisiensi dan efektivitas pelayanan
Dasar penyusunan rencana strategis
Menghindari pemborosan
MANFAAT PENILAIAN
RISIKO
23
TAHAPAN PENILAIAN RISIKO (PP 60/2008)
PENETAPAN TUJUAN
• Tujuan organisasi
• Tujuan tingkat kegiatan
IDENTIFIKASI RISIKO
• Sumber risiko internal & eksternal
ANALISIS RISIKO
• Pengaruh/ dampak risiko thd pencapaian tujuan
PENILA IAN R IS IKO
24
TUJUAN HARUS ‘SMART’:
S pecific
M easurable
A ttainable
R ealistic
T imeframe
The Risk Management
Process
Identify & Assess Risks
Document Risk Acceptance Decision
Acceptable
Organizational Objectives
Identify Current Control s
NoYes
Action
Identify & Assess Residual Risks
• Exposure Analysis
Assets Assessment
• Environmental Analysis
Environmental Assessment
• Threat Scenario
Threat Scenarios
BRAINSTORMING PROCESSES
27
ANALISIS RISIKO
Exposure analysis
Risiko yang melekat pada aset institusi/unit kerja misalnya: risiko kehilangan, kerusakan dan keusangan aset, risiko penggunaan aset di bawah dan di atas kapasitas normal, serta risiko ketidakpuasan pegawai.
28
ExposureAnalysis
ExposureAnalysis Risks on Assets
Financial Assets : Cash, Securities, Credit Cards, etc.
Physical Assets : Land, Building, Equipments, Cars, etc.
Human Assets : knowledge, Skills & Competencies, etc.
Intangible Assets : Reputation, Goodwill, etc.
29
ANALISIS RISIKO
Environment analysis
Risiko yang berfokus pada perubahan lingkungan eksternal yang berpengaruh terhadap proses dan pengendalian manajemen. Analisis lingkungan meliputi pelanggan, pesaing, peraturan pemerintah, teknologi dan sebagainya.
30
ENVIRONMENTAL ANALYSISENVIRONMENTAL ANALYSIS
Risiko karena perubahan lingkunganRisiko karena perubahan lingkungan
Alam
Kondisi Ekonomi
Peraturan/Kebijakan Pemth.
Kompetitor
Mitra Usaha
Pelanggan
Serikat Pekerja
Teknologi
31
ANALISIS RISIKO
Threat scenario
Analisis terhadap kemungkinan-kemungkinan yang dapat mengurangi dan menghambat efektivitas pengendalian intern, termasuk kemungkinan timbulnya praktik kecurangan, KKN, dan bencana alam
32
RISIKO TERHADAP PROSES KEGIATAN
•Keterlambatan / Penundaan
•Kecurangan / Kolusi•Penyelewengan •Penyimpangan•Kecelakaan•Kesalahan•Pemogokan•Pemborosan, dsb.
Dua dimensi risk
Risk=
Likelihood*
Consequence
Dampak (besarnya konsekuensi):
• Catastrophic
• Major
• Moderate
• Minor
• Insignificant
Kemungkinan terjadinya risiko:
– Certain
– Likely
– Moderate
– Unlikely
– Rare
Likelih
ood
Con
sequ
en
ce
No Tahapan proses
I Masuk & Siapkan Mobil
II Keluar halaman rumah
III Melaju di jalan Raya
IV Memasuki halaman kantor & menuju ruang kerja
Proses Bisnis: Berangkat Menuju Kantor (setiap pagi)
Objective: Sampai di kantor jam 08.00
Risks
a. Aki soak
b. Pintu macet
c. Kecelakaan
d. Macet
e. Tilang
f. Parkir penuh
Risks Insigni Minor Moderate
Major Catastrophic
< 5’ < 15’ < 30’ < 2 jam
> 3 jam
a. Aki soak *b. Pintu macet *c. Kecelakaan *
d. Macet *
e. Tilang *f. Parkir penuh *
Risiko & Dampak (Consequence)
Risks Rare Unlikely
Possible Likely Almost Certain
Setiap tahun
Per 6 bulan
Per bulan
Seminggu 1X
Tiap hari
a. Aki soak *b. Pintu macet *c. Kecelakaan *d. Macet *e. Tilang *f. Parkir penuh *
Risiko & Kemungkinan
Contoh Unsur Penaksiran RisikoKonsekuensi jika risiko
terjadi
Tingkat kejadian risiko
Pengukurannya dibuat menjadi
1. a. Dibubarkannya organisasi.b. Kerugian yang diderita cukup
besar.c. Dampaknya dirasakan untuk
jangka panjang.
Hampir pasti terjadi Sangat Tinggi (5)
2. Menghambat pencapaian tujuan penting organisasi secara jangka panjang.
Kemungkinan terjadi lebih tinggi
Tinggi (4)
3. Menghalangi pencapaian tujuan organisasi untuk jangka waktu tertentu (terbatas).
Dapat terjadi Menengah (3)
4. Menyebabkan ketidak nyamanan, tetapi tidak menghambat pencapaian tujuan organisasi yang signifikan.
Jarang terjadi Rendah (2)
5. Menyebabkan kekurang nyamanan dan tidak menghambat pencapaian tujuan.
Belum pasti terjadinya
Sangat Rendah (1)
Matrix Penaksiran Risiko
KemungkinantejadirisikO
Hampir pasti
terjadi5
5Issue
tambahan
10Issue
utama
15Tidak
diterima
20Tidak
diterima
25Tidak
diterima
Sering terjadi
4
4Dapat
diterima
8Issue
tambahan
12Issue utama
16Tidak
diterima
20Tidak
diterima
Mungkin terjadi
3
3Dapat
diterima
6Issue
tambahan
9Issue utama
12Issue utama
15Tidak
diterima
Kadang-kadang
2
2Dapat
diterima
4Dapat
diterima
6Issue
tambahan
8Issue
tambahan
10Issue utama
Jarang1
1Dapat
diterima
2Dapat
diterima
3Dapat
diterima
4Dapat
diterima
5Issue utama
Tidak signifikan
1
Kecil2
Moderat3
Besar4
Bencana5
Dampak atas Risiko
Residual Risk
Inherent Risk
40
• RA adalah jumlah risiko yang dapat diterima oleh entitas dalam menciptakan nilai. Entitas sering mempertimbangkan risk appetite secara kualitatif (misalnya tinggi, sedang, rendah) atau pendekatan kuantitatif, merefleksikan dan menyeimbangkan sasaran pertumbuhan, hasil dan risiko.
• RA berhubungan langsung dengan strategi.
RA dipertimbangkan dalam perumusan strategi. Hasil yang diharapkan dari suatu strategi harus sejalan dengan risk appetite (risk & return). Enterprise risk management, yang diterapkan dalamperumusan strategi membantu management dalam memilih strategi yang konsisten dengan risk appetite.
RISK APPETITE
41
RA mengarahkan alokasi sumberdaya. Management mengalokasikan sumberdaya ke unit bisnis melalui pertimbangan risk appetite dan strategi masing-masing unit bisnis untuk memperoleh hasil yang diinginkan dari sumberdaya yang diinvestasikan. Manajemen mempertimbangkan risk appetite ketika merancang dan mengembangkan organisasi, SDM, proses, dan infrastruktur yang diperlukan untuk dapat memantau dan merespon risiko secara efektif.
Risk tolerances adalah tingkat variasi yang masih dapat diterima dalam hubungannya dengan pencapaian tujuan. Ketika merumuskan toleransi risiko tertentu, management mempertimbangkan kesejalanan tujuan terkait dengan toleransi risiko dan risk appetite. Operating dalam koridor toleransi risiko memberikan jaminan yang lebih baik bagi management bahwa entitas akan selalu berada dalam batasan risk appetite, dan pada akhirnya, memberikan jaminan yang lebih baik bahwa entitas akan mencapai tujuannya.
RISK APPETITE dan risk tolerance
Penanganan (Addressing) Risks
• TOLERATE cakupannya dapat ditoleransi tetapi tanpa ada tindakan lebih jauh yang harus diambil
• TREAT tindakan / pengendalian dilaksanakan untuk mengurangi risiko hingga pada tingkatan yg dpt diterima• Avoid Risk kaji ulang dgn membuat rencana baru untuk mengurangi risk
• Diversity Risk menyebar risiko ke beberapa aset, mis: investasi, saham, obligasi dan deposito
• Control Risk menyusun kegiatan untuk mencegah, mendeteksi atau menciptakan keadaan sebaliknya shg mendptkan outcomes positif
• Share Risk mengalokasikan risiko melalui kontrak dgn pihak asuransi
• Accept Risk membiarkan terjadinya risiko krn tdk sebandingnya biaya dgn manfaat
Penanganan (Addressing) Risks
•TRANSFER dpt dilakukan cara membayar pihak ketiga untuk mengambil risiko tersebut (outsourcing)
•TERMINATE Beberapa risiko akan dpt diterima, atau masuk dlm kategori level diterima dgn cara menghentikan suatu kegiatan. Opsi ini scr khusus penting dlm hal manajemen proyek jika hal tersebut dpt scr jelas menunjukkan hubungan antara biaya dgn manfaat sangat membahayakan.
•TAKE THE OPPORTUNITY Opsi ini bukan merupakan alternatif dr keempat hal diatas, tetapi merupakan hal yg hrs dipertimbangkan pd saat kita melakukan tolerating, transfering atau treating a risk.
Terima kasih