Kuliah Ke-15Semester X D4 STAN Kelas

KhususTahun 2012

RISK MANAGEMENT

Konsep Dasar

•Berhubungan dengan definisi dari keberadaan suatu organisasi untuk mencapai tujuannya – mungkin untuk menghantarkan layanan jasa (service), atau untuk mencapai hasil tertentu (particular outcomes).

•Perbedaan:•Private pencapaian shareholders value;•Government menghantarkan layanan jasa atau menghantarkan hasil bagi penerima manfaat dalam konteks kepentingan publik;

Konsep Dasar

•Risiko didefinisikan sebagai suatu ketidakpastian dari hasil (outcomes), baik merupakan suatu peluang yang positif atau ancaman yang negatif dari suatu kegiatan (actions) dan kejadian (events).

•Risiko hrs dinilai berkaitan dgn kombinasi kemungkinan terjadinya sesuatu, dan dampak yg timbul jika sesuatu benar-benar terjadi.

•Manajemen risiko meliputi pengidentifikasian dan penilaian risiko (the “inherent risk”) dan kemudian meresponnya.

Konsep Dasar … lanjutan

•Sumber daya yg tersedia untuk mengelola risiko adlh terbatas sehingga tujuan hrs dicapai dgn merespon risiko scr optimum;

•Risiko tdk dpt dihindari dan setiap organisasi hrs melakukan tindakan untuk mengelolanya dgn suatu cara sehingga dpt menjadikan risiko tsb hingga ke tingkat yg dpt diterima (tolerable level);

•Sejumlah risiko yg ditetapkan pada tingkatan dpt diterma (tolerable) dan dpt dipertimbangkan (justifiable) disebut sebagai risiko yg diinginkan (risk appetite)

Konsep Dasar … lanjutan

• Respon thd risiko disebut “Internal Control” dan dpt meliputi satu atau lebih hal-hal sbb:• Mentolerir risiko• Memperlakukan risiko dgn cara yg tepat untuk membatasi risiko hingga ke tingkatan yg dpt diterima atau scr aktif mengambil manfaat, dgn cara memandang suatu ketidakpastian sbg kesempatan untuk mendapatkan keuntungan.

• Mentrasferkan suatu risiko;• Menghentikan suatu aktivitas yg dpt meningkatkan risiko;

• Tingkat risiko yg msh tersisa setelah melaksanakan internal control (the “residual risk”) merupakan risiko yg tdk tertangani dan hrs dpt diterima dan dipertimbangkan – hal tersebut hrs berada dlm kategori “Risk Appetite”

Kenapa Manajemen Risiko diperlukan?

Aspek yang menyebabkan manajemen risiko diperlukan dalam proyek/program yang melibatkan biaya modal besar adalah:

Karena ukurannya menyebabkan munculnya potensi kerugian yang besar apabila tidal dikelola dengan baik;

Untuk aset yang umurnya lama, risiko berhubungan dengan perubahan kondisi ekonomi, perbaikan, saingan baru, pemeliharaan, dan penghapusan;

Investasi yang besar yang berada diluar kemampuan pemerintah untuk mendanai dari dana APBN dan melibatkan partisipasi pihak swasta, maka pemerintah perlu mengidentifikasi dan mengelola risiko residual bagi pemerintah.

Manajemen risiko juga diperlukan untuk program/proyek yang kompleks, berisiko, berhubungan dengan ekonomi, finansial, dan politik yang penting, lingkungan yang sensitif, atau isu keselamatan, peraturan yang kompleks, dan memerlukan ijin.

Apa itu manajemen risiko?

Manajemen risiko bertujuan untuk menyediakan cara terstruktur untuk mengidentifikasi dan menganalisa risiko potensi risiko, dan mengimplementasikan respons/tanggapan yang mempunyai pengaruh cukup.

Respon/tanggapan digambarkan dalam bentuk pencegahan risiko, transfer risiko, mitigasi risiko, atau menerima risiko.

Analisa risiko merupakan bagian dari menajemen risiko. Pertanyaan yang digunakan untuk menganalisa risiko : Apa yang mungkin salah/meleset dari rencana/harapan? Apa yang seharusnya dilakukan?

Apa itu manajemen risiko?

Risiko muncul karena:• Keterbatasan pengetahuan, pengalaman, atau informasi dan ketidakpastian tentang masa depan;

• Perubahan hubungan antara pihak-pihak yang terlibat dalam program/proyek : terutama adanya reformasi masalah pengadaan, pemilikan, pemeliharaan aset untuk kepentingan umum dimana melibatkan pihak swasta.

Apa itu manajemen risiko?

Proses manajemen risiko dirancang untuk membantu perencana dan manajer untuk mengidentifikasi risiko secara sistematik dan mengembangkan ukuran dan dampaknya.

Tujuannya untuk menghasilkan rencana yang masuk akal, memberikan kepastian yang lebih besar bagi manajemen dan keuangan, dan meningkatkan pengambilan keputusan.

Manajemen risiko seharusnya dimulai dari tahap perencanaan strategis atas suatu program/proyek dan berlangsung terus selama umur aset.

DEFINISIDjohanputro (2008;43) Manajemen resiko merupakan proses terstruktur dan sistematis dalam mengidentifikasi, mengukur, memetakan, mengembangkan alternatif penanganan resiko, dan memonitor dan mengendalikan penanganan resiko.Smith (1990) Manajemen Resiko didefinisikan sebagai proses identifikasi, pengukuran, dan kontrol keuangan dari sebuah resiko yang mengancam aset dan penghasilan dari sebuah perusahaan atau proyek yang dapat menimbulkan kerusakan atau kerugian pada perusahaan tersebut.

DEFINISIwikipedia : Manajemen risiko adalah suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan/pengelolaan sumberdaya

Australia/New Zealand Standards (1999), manajemen risiko merupakan suatu proses yang logis dan sistematis dalam mengidentifikasi, menganalisa, mengevaluasi, mengendalikan, mengawasi, dan mengkomunikasikan risiko yang berhubungan dengan segala aktivitas, fungsi atau proses dengan tujuan perusahaan mampu meminimasi kerugian dan memaksimumkan kesempatan. Implementasi dari manajemen risiko ini membantu perusahaan dalam mengidentifikasi risiko sejak awal dan membantu membuat keputusan untuk mengatasi risiko tersebut.

12

• Meningkatkan efisiensi, reputasi, tingkat kepercayaan dari para pemangku kepentingan stakeholder.

• Meningkatkan kemampuan pengambilan keputusan (Mereduksi pengambilan keputusan yang bersifat mengedepankan intuisi);

MANFAAT MANAJEMEN RISIKO

PENGARUH MANAJEMEN RISIKO

Kurang dapat diprediksiKurang dapat

diprediksi

Lebih dapat diprediksi

Lebih dapat diprediksi

Tanpa Manajemen Risiko

Dengan Manajemen Risiko

Kejadian/risiko

FUNDAMENTAL POINTS OF RISK•Risiko dimulai dengan perumusan strategi & pengaturan objektif.

•Risiko tidak merepresentasikan perkiraan titik tunggal, melainkan merepresentasikan berbagai hasil yang mungkin.

•Risiko ini mungkin terkait dengan pencegahan terjadinya hal-hal buruk atau gagal untuk menjamin terjadinya hal-hal baik.

•Risiko yang melekat dalam semua aspek kehidupan

Pengidentifikasian Risiko

• Pengidentifikasian risiko dapat dibedakan menjadi 2 phase:• Identifikasi awal thd risiko untuk organisasi yg belum melakukan identifikasi risiko sebelumnya dgn cara yg terstruktur, atau mungkin untuk proyek baru atau aktivitas baru dlm organisasi;

• Identifikasi risiko berkelanjutan sangat penting untuk mengidentifikasi risiko-risiko baru yang belum muncul sebelumnya, perubahan dlm risiko yg tlh ada, atau risiko yg sdh tidak relevan lagi dgn organisasi (hal ini seharusnya merupakan elemen rutin yg dilakukan oleh organisasi);

• Dlm kasus yg lain, risiko hrs relevan dgn sasaran organsasi ataupun individu. Risiko hanya akan dinilai dan diprioritaskan dlm hubungannya dgn sasaran organisasi/individu

16

CONTOH ILUSTRASI IDENTIFIKASI RISIKO

TUJUAN: menempuh perjalanan dengan pesawat dari A ke B untuk menghadiri rapat pada pukul 9.00 a.m.

KIRA-KIRA…APA SAJA

RISIKONYA?

17

TUJUAN: menempuh perjalanan dengan pesawat dari A ke B untuk menghadiri rapat pada pukul 9.00 a.m.

Gagal berangkat dari A ke B Ini hanya kebalikan dari tujuan

Terlambat dan melewatkan rapat

Ini adalah pernyataan dampak dari risiko, bukan risiko itu sendiri

Tidak ada makanan dalam pesawat sehingga jadi kelaparan

Ini bukan risiko terhadap pencapaian tujuan / tujuannya berbeda

Ketinggalan pesawat sehingga terlambat hadir mengikuti rapat

Ini adalah risiko, yang dapat dikendalikan dengan memastikan masih banyak waktu untuk mencapai bandara

Cuaca buruk membuat pesawat tidak dapat berangkat mengangkut peserta rapat

Ini adalah risiko, yang tidak dapat dikendalikan, namun kita dapat membuat rencana kontinjensinya.

Contoh mengidentifikasi risiko

18

EmergingMarkets

Deregulation

Consolidation

Globalization

Crisis

E-Commerce

InformationRevolution

TechnologyAdvances

Product and

Market Innovation

IntenseCompetition

PEMICU (DRIVERS)

Drivers

Upaya meningkatkanExposure terhadap Potensi kerugian

19

SUMBER RISIKO (PP 60/2008 pasal 16 huruf b)

• peraturan perundang-undangan baru,

• perkembangan teknologi, • bencana alam, dan• gangguan keamanan.• keterbatasan dana operasional, • sumber daya manusia yang tidak

kompeten, • peralatan yang tidak memadai, • kebijakan dan prosedur yang

tidak jelas, dan• suasana kerja yang tidak

kondusif.

EKSTERNAL

INTERNAL

20

Pengendalian intern harus memberikan penilaian atas risiko yang dihadapi unit organisasi baik dari luar maupun dari dalam (Penjelasan Umum PP 60/ 2008)

PENILAIAN RISIKO adalah:kegiatan penilaian atas kemungkinan kejadian yang mengancam pencapaian tujuan dan sasaran Instansi Pemerintah. (Penjelasan Ps. 3 ayat 1.b)

Penilaian Risiko

21

TUJUAN PENILAIAN RISIKO

MENETAPKAN

KEMUNGKINAN TERJADI

MENETAPKAN DAMPAK

TUJUAN PENILAIAN

RISIKO

Melalui identifikasi

Melalui analisis

Membantu menangani

risiko

22

MANFAAT PENILAIAN RISIKO

Membantu pencapaian tujuan organisasi

Kesinambungan pelayanan kpd stakeholders

Efisiensi dan efektivitas pelayanan

Dasar penyusunan rencana strategis

Menghindari pemborosan

MANFAAT PENILAIAN

RISIKO

23

TAHAPAN PENILAIAN RISIKO (PP 60/2008)

PENETAPAN TUJUAN

• Tujuan organisasi

• Tujuan tingkat kegiatan

IDENTIFIKASI RISIKO

• Sumber risiko internal & eksternal

ANALISIS RISIKO

• Pengaruh/ dampak risiko thd pencapaian tujuan

PENILA IAN R IS IKO

24

TUJUAN HARUS ‘SMART’:

S pecific

M easurable

A ttainable

R ealistic

T imeframe

The Risk Management

Process

Identify & Assess Risks

Document Risk Acceptance Decision

Acceptable

Organizational Objectives

Identify Current Control s

NoYes

Action

Identify & Assess Residual Risks

• Exposure Analysis

Assets Assessment

• Environmental Analysis

Environmental Assessment

• Threat Scenario

Threat Scenarios

BRAINSTORMING PROCESSES

27

ANALISIS RISIKO

Exposure analysis

Risiko yang melekat pada aset institusi/unit kerja misalnya: risiko kehilangan, kerusakan dan keusangan aset, risiko penggunaan aset di bawah dan di atas kapasitas normal, serta risiko ketidakpuasan pegawai.

28

ExposureAnalysis

ExposureAnalysis Risks on Assets

Financial Assets : Cash, Securities, Credit Cards, etc.

Physical Assets : Land, Building, Equipments, Cars, etc.

Human Assets : knowledge, Skills & Competencies, etc.

Intangible Assets : Reputation, Goodwill, etc.

29

ANALISIS RISIKO

Environment analysis

Risiko yang berfokus pada perubahan lingkungan eksternal yang berpengaruh terhadap proses dan pengendalian manajemen. Analisis lingkungan meliputi pelanggan, pesaing, peraturan pemerintah, teknologi dan sebagainya.

30

ENVIRONMENTAL ANALYSISENVIRONMENTAL ANALYSIS

Risiko karena perubahan lingkunganRisiko karena perubahan lingkungan

Alam

Kondisi Ekonomi

Peraturan/Kebijakan Pemth.

Kompetitor

Mitra Usaha

Pelanggan

Serikat Pekerja

Teknologi

31

ANALISIS RISIKO

Threat scenario

Analisis terhadap kemungkinan-kemungkinan yang dapat mengurangi dan menghambat efektivitas pengendalian intern, termasuk kemungkinan timbulnya praktik kecurangan, KKN, dan bencana alam

32

RISIKO TERHADAP PROSES KEGIATAN

•Keterlambatan / Penundaan

•Kecurangan / Kolusi•Penyelewengan •Penyimpangan•Kecelakaan•Kesalahan•Pemogokan•Pemborosan, dsb.

Dua dimensi risk

Risk=

Likelihood*

Consequence

Dampak (besarnya konsekuensi):

• Catastrophic

• Major

• Moderate

• Minor

• Insignificant

Kemungkinan terjadinya risiko:

– Certain

– Likely

– Moderate

– Unlikely

– Rare

Likelih

ood

Con

sequ

en

ce

No Tahapan proses

I Masuk & Siapkan Mobil

II Keluar halaman rumah

III Melaju di jalan Raya

IV Memasuki halaman kantor & menuju ruang kerja

Proses Bisnis: Berangkat Menuju Kantor (setiap pagi)

Objective: Sampai di kantor jam 08.00

Risks

a. Aki soak

b. Pintu macet

c. Kecelakaan

d. Macet

e. Tilang

f. Parkir penuh

Risks Insigni Minor Moderate

Major Catastrophic

< 5’ < 15’ < 30’ < 2 jam

> 3 jam

a. Aki soak *b. Pintu macet *c. Kecelakaan *

d. Macet *

e. Tilang *f. Parkir penuh *

Risiko & Dampak (Consequence)

Risks Rare Unlikely

Possible Likely Almost Certain

Setiap tahun

Per 6 bulan

Per bulan

Seminggu 1X

Tiap hari

a. Aki soak *b. Pintu macet *c. Kecelakaan *d. Macet *e. Tilang *f. Parkir penuh *

Risiko & Kemungkinan

Contoh Unsur Penaksiran RisikoKonsekuensi jika risiko

terjadi

Tingkat kejadian risiko

Pengukurannya dibuat menjadi

1. a. Dibubarkannya organisasi.b. Kerugian yang diderita cukup

besar.c. Dampaknya dirasakan untuk

jangka panjang.

Hampir pasti terjadi Sangat Tinggi (5)

2. Menghambat pencapaian tujuan penting organisasi secara jangka panjang.

Kemungkinan terjadi lebih tinggi

Tinggi (4)

3. Menghalangi pencapaian tujuan organisasi untuk jangka waktu tertentu (terbatas).

Dapat terjadi Menengah (3)

4. Menyebabkan ketidak nyamanan, tetapi tidak menghambat pencapaian tujuan organisasi yang signifikan.

Jarang terjadi Rendah (2)

5. Menyebabkan kekurang nyamanan dan tidak menghambat pencapaian tujuan.

Belum pasti terjadinya

Sangat Rendah (1)

Matrix Penaksiran Risiko

KemungkinantejadirisikO

Hampir pasti

terjadi5

5Issue

tambahan

10Issue

utama

15Tidak

diterima

20Tidak

diterima

25Tidak

diterima

Sering terjadi

4

4Dapat

diterima

8Issue

tambahan

12Issue utama

16Tidak

diterima

20Tidak

diterima

Mungkin terjadi

3

3Dapat

diterima

6Issue

tambahan

9Issue utama

12Issue utama

15Tidak

diterima

Kadang-kadang

2

2Dapat

diterima

4Dapat

diterima

6Issue

tambahan

8Issue

tambahan

10Issue utama

Jarang1

1Dapat

diterima

2Dapat

diterima

3Dapat

diterima

4Dapat

diterima

5Issue utama

Tidak signifikan

1

Kecil2

Moderat3

Besar4

Bencana5

Dampak atas Risiko

Residual Risk

Inherent Risk

40

• RA adalah jumlah risiko yang dapat diterima oleh entitas dalam menciptakan nilai. Entitas sering mempertimbangkan risk appetite secara kualitatif (misalnya tinggi, sedang, rendah) atau pendekatan kuantitatif, merefleksikan dan menyeimbangkan sasaran pertumbuhan, hasil dan risiko.

• RA berhubungan langsung dengan strategi.

RA dipertimbangkan dalam perumusan strategi. Hasil yang diharapkan dari suatu strategi harus sejalan dengan risk appetite (risk & return). Enterprise risk management, yang diterapkan dalamperumusan strategi membantu management dalam memilih strategi yang konsisten dengan risk appetite.

RISK APPETITE

41

RA mengarahkan alokasi sumberdaya. Management mengalokasikan sumberdaya ke unit bisnis melalui pertimbangan risk appetite dan strategi masing-masing unit bisnis untuk memperoleh hasil yang diinginkan dari sumberdaya yang diinvestasikan. Manajemen mempertimbangkan risk appetite ketika merancang dan mengembangkan organisasi, SDM, proses, dan infrastruktur yang diperlukan untuk dapat memantau dan merespon risiko secara efektif.

Risk tolerances adalah tingkat variasi yang masih dapat diterima dalam hubungannya dengan pencapaian tujuan. Ketika merumuskan toleransi risiko tertentu, management mempertimbangkan kesejalanan tujuan terkait dengan toleransi risiko dan risk appetite. Operating dalam koridor toleransi risiko memberikan jaminan yang lebih baik bagi management bahwa entitas akan selalu berada dalam batasan risk appetite, dan pada akhirnya, memberikan jaminan yang lebih baik bahwa entitas akan mencapai tujuannya.

RISK APPETITE dan risk tolerance

Penanganan (Addressing) Risks

• TOLERATE cakupannya dapat ditoleransi tetapi tanpa ada tindakan lebih jauh yang harus diambil

• TREAT tindakan / pengendalian dilaksanakan untuk mengurangi risiko hingga pada tingkatan yg dpt diterima• Avoid Risk kaji ulang dgn membuat rencana baru untuk mengurangi risk

• Diversity Risk menyebar risiko ke beberapa aset, mis: investasi, saham, obligasi dan deposito

• Control Risk menyusun kegiatan untuk mencegah, mendeteksi atau menciptakan keadaan sebaliknya shg mendptkan outcomes positif

• Share Risk mengalokasikan risiko melalui kontrak dgn pihak asuransi

• Accept Risk membiarkan terjadinya risiko krn tdk sebandingnya biaya dgn manfaat

Penanganan (Addressing) Risks

•TRANSFER dpt dilakukan cara membayar pihak ketiga untuk mengambil risiko tersebut (outsourcing)

•TERMINATE Beberapa risiko akan dpt diterima, atau masuk dlm kategori level diterima dgn cara menghentikan suatu kegiatan. Opsi ini scr khusus penting dlm hal manajemen proyek jika hal tersebut dpt scr jelas menunjukkan hubungan antara biaya dgn manfaat sangat membahayakan.

•TAKE THE OPPORTUNITY Opsi ini bukan merupakan alternatif dr keempat hal diatas, tetapi merupakan hal yg hrs dipertimbangkan pd saat kita melakukan tolerating, transfering atau treating a risk.

Terima kasih