Risk Management
-
Upload
anak-pinguin -
Category
Documents
-
view
108 -
download
6
description
Transcript of Risk Management
1
Dr. ENDRI.,SE.,MA., MEProgram Magister Sistem InformasiSTIKOM Dinamika Bangsa Jambi
Introduction to Risk Management
Risiko• Risiko muncul karena ada kondisi ketidakpastian• Kans kerugian – the change of loss• Kemungkinan kerugian – the possibility of loss• Ketidakpastian – uncertainty• Penyimpangan kenyataan dari hasil yang diharapkan –
the dispersion of actual from expected result• Probabilitas bahwa suatu hasil berbeda dari yang
diharapkan – the probability of any outcome different from the one expected
2
Definisi Risiko• Sebagai kemungkinan penyimpangan
negatif dari hasil yang diinginkan atau diharapkan atau risiko sebagai suatu kemungkinan kerugian
• Menyangkut situasi di mana terdapat suatu kemungikan terjadinya hasil yang tidak menguntungkan – unfavorable outcome
Definisi Risiko• Suatu situasi yang objektif, eksternal dan
selalu ada walaupun individu yang terekspos kemungkinan kerugian tersebut tidak menyadarinya
• Potensi terjadinya suatu peristiwa – events yang dapat menimbulkan kerugian perusahaan
• Sebagai bentuk – bentuk peristiwa yang mempunyai pengaruh terhadap kemampuan seseorang atau sebuah institusi untuk mencapai tujuannya
Derajat Risiko• Derajat risiko – degree of risk adalah
ukuran risiko lebih besar atau risiko lebih kecil.
• Jika suatu risiko diartikan sebagai ketidakpastian, maka risiko terbesar akan terjadi bila terdapat dua kemungkinan hasil yang masing-masing mempunyai kemungkinan yang sama untuk terjadi
Klasifikasi Risiko• Risiko yang dapat diukur dan risiko
yang tidak dapat diukur• Risiko finansial dan risiko non
finansial• Risiko statis dan risiko dinamis• Risiko fundamental dan risiko khusus• Risiko murni dan risiko spekulatif
Risiko Statis• Risiko statis muncul dari kondisi
keseimbangan tertentu• Risiko terkena petir merupakan risiko
yang muncul dari kondisi alam yang tertentu
7
Risiko Dinamis• Risiko dinamis muncul dari perubahan
kondisi tertentu• Perubahan kondisi masyarakat,
perubahan teknologi, munculnya jenis-jenis risiko baru
8
Risiko Murni• Risiko di mana kemungkinan kerugian
ada, tetapi kemungkinan tidak ada• Jadi kita membicarakan potensi kerugian
untuk risiko seperti ini• Risiko kecelakaan, kebakaran,
9
Klasifikasi Risiko Murni
a. Risiko personal/karyawanb. Risiko legalc. Risiko aset fisikd. Risiko propertie. Risiko liabilitasf. Risiko karena kesalahan pihak lain
Risiko Spekulatif• Risiko dimana kita mengharapkan
terjadinya kerugian dan juga keuntungan• Potensi kerugian dan keuntungan
dibicarakan dalam jenis risiko ini• Risiko Bisnis, saham
11
Risiko Spekulatif• Risiko pasar• Risiko Kredit• Risiko likuiditas• Risiko operasional
12
Jenis risiko yang dijumpai di perusahaan
Resiko Korporat
Resiko Eksternalitas
Resiko Strategis
Resiko Operasional
Resiko Keuangan
Resiko pasar
Resiko proses
Resiko SDM
Resiko produktivitas
Resiko teknologi
Resiko inovasi
Resiko sistemResiko bisnis
Resiko leverage operasi
Resiko transaksi strategisResiko lingkungan
Resiko reputasi
Resiko hukum
Resiko likuiditas
Resiko kredit
Resiko permodalan
Resiko tingkat bunga
Resiko nilai tukar
Resiko komoditas
Resiko ekuitas
Risiko Operasional• Risiko kegiatan operasional tidak
berjalan lancar dan mengakibatkan kerugian; kegagalan sistem, human error, pengendalian dan prosedur yang kurang
14
Operational risk• Operational risk adalah risiko yang
berkaitan dengan kegiatan operasional perusahaan seperti kegagalan sistem komputer, fraud, tindakan ilegal oleh orang dalam dan sebagainya
• Risiko yang terkait dengan efektivitas sistem, prosedur, dan pengendaliaan dalam menjalankan kegiatan operasionalnya
Risiko Operasional• Penyangga utama dalam program pengelolaan risiko
operasional adalah :– Manusia (people)
• Pegawai tidak kompeten, tidak jujur karena rekruit, pelatihan dan kompensasi yang tidak memadai
– Sistem (systems)• Kegagalan dalam dukungan sistem, misalnya kesalahan dalam membangun
program komputer, jaringan komunikasi– Proses (Processes)
• Pelanggaran pengendalian intern pada front office maupun back office• Kesalahan memproses transaksi mis: karena pegawai kurang terdidik
– Hubungan dengan lingkungan (External events)• Pelanggaran, pemalsuan baik yang dilakukan oleh intern (pegawai)
maupun pihak luar, mis: pemalsuan cheque, computer hacker
Credit risk• Credit risk merupakan risiko yang muncul jika
pihak (counterparty) lain gagal memenuhi kewajibannya kepada bank, atau disebut juga counterparty risk.
• Dalam mengelola risiko ini, manajemen bank memonitor dan mendata pihak-pihak dimana bank memiliki klaim terhadap mereka sehingga besarnya risiko yang dihadapi bank dapat diukur dengan lebih akurat.
Risiko Investasi• Risiko yang berkaitan dengan
kemungkinan terjadinya kerugian akibat suatu penurunan nilai portofolio surat-surat berharga
Market risk• Market risk merupakan risiko kerugian bank
pada posisi on maupun off balance sheet akibat perubahan harga pasar dari instrumen keuangan, valuta atau komoditi lainnya.
• Secara lebih rinci, market risk dapat dibagi ke dalam beberapa jenis risiko seperti risiko suku bunga (interest rate risk), risiko nilai tukar (foreign exchange risk), dan risiko perubahan harga
Risiko Likuiditas• Risiko yang antara lain disebabkan
karena bank tidak mampu memenuhi kewajiban yang telah jatuh tempo
• Risiko yang mungkin dihadapi oleh bank untuk memenuhi kebutuhan likuiditasnya dalam rangka memenuhi permintaan kredit dan semua penarikan dana oleh penabung pada suatu waktu
Risiko Penyelewengan • Risiko yang berkaitan dengan kerugian
yang dapat terjadi akibat ketidakjujuran, penipuan, atau moral dan perilaku yang kurang baik dari pejabat, karyawan, dan konsumen
Risiko Fidusia• Risiko yang timbul akibat usaha bank
dalam memberikan jasa dengan bertindak sebagai wali amanat baik untuk individu maupun badan usaha
Risiko tingkat bunga• Risiko yang timbul akibat berubahnya
tingkat bunga, yang pada gilirannya akan menurunkan nilai pasar surat-surat berharga; dan pada saat yang sama, perusahaan/bank membutuhkan likuiditas
Risiko Solvency• Risiko yang disebabkan oleh ruginya
beberapa aset yang pada gilirannya menurunkan posisi modal perusahaan/bank
Risiko VALAS• Risiko ini terutama dihadapi oleh bank-
bank devisa yang melakukan transaksi dalam valas, baik dari sisi aktiva maupun sisi pasiva (kewajiban)
Risiko Persaingan• Produk-produk yang ditawarkan bank
hampir seluruhnya bersifat homogen sehingga persaingan antar bank lebih terfokus pada kemampuan bank memberikan pelayanan kepada nasabah secara profesional dan paling baik
Risiko Hukum/Legal• Risiko yang disebabkan oleh adanya
kelemahan aspek yuridis, misalnya karena adanya tuntutan hukum, ketiadaan peraturan perundangan-undangan yang mendukung atau kelemahan perikatan seperti tidak dipenuhinya syarat sahnya kontrak dan pengikatan agunan yang tidak sempurna
Risiko Reputasi• Risiko yang antara lain disebabkan
adanya penetapan dan pelaksanaan strategi bank yang kurang tepat, pengambilan keputusan bisnis yang kurang tepat atau kurang responsifnya bank terhadap perubahan eksternal
Risiko Kepatuhan• Risiko Kepatuhan adalah Risiko yang disebabkan
perubahaan/Perusahaantidak mematuhi atau tidak melaksanakan peraturan perundang-undangan dan ketentuan lain yang berlaku.
• Pengelolaan Risiko kepatuhan dilakukan melalui penerapan sistem pengendalian intern secara konsisten.
• Berbagai peraturan perusahaan dikeluarkan untuk memastikan bahwa perusahaan/bank beroperasi secara etis dan prudent, dan karenanya memperkuat sistem perbankan. Kegagalan mematuhi peraturan dapat berakibat:– Denda– Pembekuan ijin usaha– Pencabutan ijin usaha
30
Strategic RiskStrategic Risk
• Risiko Strategik adalah Risiko yang antara lain disebabkan adanya penetapan dan pelaksanaan strategi Bank yang tidak tepat, pengambilan keputusan bisnis yang tidak tepat atau kurang responsifnya Bank terhadap perubahan eksternal.
• Termasuk strategi baru :– Ekspansi ke daerah pemasaran baru– Ekspansi ke segmen bisnis baru– Ekspansi dalam pemasaran produk baru
Kategori Risiko Teknologi Informasi
• Menurut Hughes (2006, p36), dalam penggunaan teknologi informasi berisiko terhadap kehilangan informasi dan pemulihannya yang tercakup dalam 6 kategori, yaitu:– Keamanan– Ketersediaan– Daya Pulih– Performa– Daya Skala– Ketaatan
Kategori Risiko Tesknologi Informasi (1)
• KeamananRisiko yang informasinya diubah atau digunakan oleh orang yang tidak berwenang. Misalnya saja kejahatan komputer, kebocoran internal dan terorisme cyber.
• KetersediaanRisiko yang datanya tidak dapat diakses setelah kegagalan sistem, karena kesalahan manusia (human error), perubahan konfigurasi, dan kurangnya penggunaan arsitektur.
• Daya PulihRisiko dimana informasi yang diperlukan tidak dapat dipulihkan dalam waktu yang cukup, setelah terjadinya kegagalan dalam perangkat lunak atau keras,ancaman eksternal, atau bencana alam.
Kategori Risiko Tesknologi Informasi (2)
• PerformaRisiko dimana informasi tidak tersedia saat diperlukan, yang diakibatkan oleh arsitektur terdistribusi, permintaan yang tinggi dan topografi informasi teknologi yang beragam.
• Daya SkalaRisiko yang perkembangan bisnis, pengaturan bottleneck, dan bentuk arsitekturnya membuatnya tidak mungkin menangani banyak aplikasi baru dan biaya bisnis secara efektif.
• KetaatanRisiko yang manajemen atau penggunaan informasinya melanggar keperluan dari pihak pengatur. Yang dipersalahkan dalam hal ini mencakup aturan pemerintah, panduan pengaturan perusahaan dan kebijakan internal.
34
Beberapa istilah penting• Peril:
Adalah peristiwa atau kejadian yang menimbulkan kerugian– Misalnya: kebakaran, pencurian, kecelakaan dsb.
• Hazard : Adalah kondisi yang potensial menyebabkan terjadinya kerugian atau kerusakan– Contoh : Jalan licin, tikungan tajam adalah keadaan dan
kondisi jalan yang memperbesar kemungkinan terjadinya kecelakaan di tempat tersebut.
35
Beberapa istilah pentingAda beberapa type hazard a.l:• Physical Hazard:
adalah keadaan dan kondisi yang memperbesar kemungkinan terjadinya peril yang bersumber dari karakteristik physik dari obyek.Kondisi ini biasanya dicoba diatasi dengan tindakan preventif untuk memperkecil kemungkinannya. Misalnya jalan licin, tikungan tajam, yang memperbesar kemungkinan kecelakaan dicoba diatasi dengan memasang rambu-rambu lalu-lintas di tempat tersebut.
36
Beberapa istilah penting• Moral hazard:
– Adalah keadaan dan kondisi seseorang yang memperbesar kemungkinan terjadinya peril, yang bersumber dari karakter pribadi yang bersangkutan, misalnya pelupa; atau
– Bersumber dari perasaan hati orang yang bersangkutan, yang biasanya karena pengarus keadaan tertentu.Contoh: orang yang telah menasuransikan diri dan mobilnya, maka merasa aman sehingga ia sembrono (lengah) dalam mengendarai mobilnya. Hal ini memperbesar kemungkinan terjadinya kecelakaan.
37
Beberapa istilah penting• Exposure:
Adalah sumber-sumber risiko yang kemungkinan besar disebabkan oleh peristiwa yang sudah terjadi, atau pengulangan kejadian yang sama.
• Probability:Adalah kemungkinan bahwa suatu peristiwa akan terjadi.
38
Beberapa istilah penting• Risk Control:
– Adalah tindakan yang dirancang untuk mengurangi risiko, seperti perubahan prosedur, perbaikan fasilitas, supervisi ekstra dan sebagainya.
• Gambling:– Adalah pengambilan keputusan risiko tanpa
assessment yang rasional atau prudent atau keterlibatan manajemen risiko.
Manajemen Risiko• Manajemen risiko adalah prosedur atau
metodologi yang dapat digunakan untuk mengidentifikasi, mengukur, memantau, dan mengendalikan risiko yang mungkin timbul dari kegiatan usaha suatu korporasi.
Pengertian Manajemen Risiko
• Proses pengelolaan risiko yang mencakup identifikasi, evaluasi dan pengendalian risiko yang dapat mengancam kelangsungan usaha atau aktivitas perusahaan
• Suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan /pengelolaan sumberdaya
Mouse ‘Click’ to move on to the next slide NextNext
• Good management practice• Process steps that enable
improvement in decision making• A logical and systematic
approach• Identifying opportunities• Avoiding or minimising losses
What is Risk Management?What is Risk Management?
Mouse ‘Click’ to move on to the next slide NextNext
Risk Management is the name
given to a logical and systematic method of identifying, analysing,
treating and monitoring the risks involved in any activity
or process.
What is Risk Management?What is Risk Management?
Mouse ‘Click’ to move on to the next slide NextNext
Risk Management is a methodology that helps managers make best use
of their available resources
What is Risk Management?What is Risk Management?
Manajemen Risiko• Model pengelolaan risiko mengalami
perkembangan dari waktu ke waktu • Ada beberapa faktor yang mendorong
perkembangan tersebut yaitu:1. Kompleksitas risiko2. Kondisi eksternal3. Ketersediaan produk pengelolaan risiko
Kompleksitas risiko• Semakin sederhana risiko, semakin
mudah pengelolaannya. • Setiap karyawan atau manajer
bertanggung jawab untuk mengelola risiko di unit kerja masing-masing.
• Mereka harus memasukkan risiko yang dihitung (calculated risk atau juga expected risk) ke dalam perencanaan
Kondisi eksternal• Kompleksitas risiko sangat bergantung pada
faktor eksternal perusahaan perusahaan yang menjadi peril atau penyebab risiko.
• Misalnya risiko pasar semakin besar bila faktor-faktor ekonomi berfluktuasi dengan besar.
• Dalam kondisi ini, perusahaan dapat menghitung expected risk.
• Masalahnya, semakin besar gejolak fundamental cenderung memperbesar uncalculated atau unexpected risk.
Ketersediaan produk pengelolaan risiko • Ketersediaan produk dan teknik pengelolaan risiko
semakin berkembang, tidak saja berupa asuransi. • Risiko tertentu, dengan karakter tertentu, memerlukan
teknik atau produk pengelolaan tertentu pula. • Selain itu, semakin kompleksnya kondisi
menyebabkan semakin beragamnya risiko yang harus dihadapi korporat dan perlu mandapat perhatian serius.
• Hal ini mendorong perusahaan untuk mengelompokkan dan mengelola risiko menurut karakter dari risiko itu sendiri dan teknik atau produk yang sesuai.
NextNext
Risk Management practices are widely used in public and the private sectors, covering a wide range of activities or operations.
These include:
Who uses Risk Management?Who uses Risk Management?
• Finance and Investment
• Insurance• Health
Care• Public
Institutions
• Governments
NextNext
• Effective Risk ManagementEffective Risk Management is a recognised and valued skill.
• Educational institutions have formal study courses and award degrees in Risk Management.
• The Risk Management process is well established. (International RM process standards.)
Who uses Risk Management?Who uses Risk Management?
NextNext
Risk Management isnow an integral part of
business planning.
Who uses Risk Management?Who uses Risk Management?
The Risk Management process steps are a generic guide for
any organisation, regardless of the type of business, activity or function.
How is Risk Management used?How is Risk Management used?
NextNext
There are 77 steps
in the RM process
Proses Manajemen Risiko
Sistem Informasi
PengendalianRisiko
Aktivitas Manajemen Risiko
1. Identifikasi risiko2. Mengukur risiko3. Mengendalikan secara rutin4. Merekomendasikan kebijakan
(shifting/hedging risiko, menyerap risiko dengan pricing, asuransi, menambah modal, dsb.).
Identifikasi Risiko• Proses identifikasi risiko dilakukan untuk
mengetahui risiko apa saja yang terdapat dalam suatu transaksi.
• Suatu transaksi dapat mengandung lebih dari satu risiko.
• Selanjutnya risiko dari suatu posisi atau transaksi akan dihitung dengan menjumlahkan seluruh unsur risiko yang ada serta mempertimbangkan korelasinya.
• Namun demikian tidak semua jenis risiko tersebut dapat dikuantifisir seperti risiko fraud dan legal.
55
MENGIDENTIFIKASI RESIKOPengidentifikasian resiko itu merupakan proses penganalisisan untuk menemukan secara sistematis dan berkesinambungan resiko (kerugian potensial) yang menantang perusahaan. Untuk itu diperlukan : Suatu checklist dari semua kerugian potensial yang
mungkin bisa terjadi pada umumnya pada setiap perusahaan
Untuk menggunakan checklist itu diperlukan suatu pendekatan yang sistematik untuk menentukan mana dari kerugian potensial yang tercantun dalam checklist itu yang dihadapi oleh perusahaan yang sedang dianalisis.
Metode Identifikasi Resiko• Analisis data historis• Pengamatan dan survei• Pengacuan (benchmarking)• Pendapat ahli
Analisis Data Historis• Menggunakan berbagai informasi dan
data yang tersedia dalam perusahaan mengenai segala sesuatu yang pernah terjadi
• Contoh dari data kepegawaian, dapat diketahui bahwa perusahaan menghadapi resiko kehilangan karyawan yang penting
Pengamatan dan Survei• Melakukan investigasi atau pencarian
data langsung di tempat kejadian• Contoh dengan mengamati proses
produksi, dapat diketahui bahwa perusahaan menghadapi resiko lampu mati
Pengacuan (benchmarking)• Mencari informasi tentang risiko di
tempat atau perusahaan lain• Contohnya, dari berita di media massa,
dapat diketahui bahwa eskalator berisiko menyebabkan anak-anak terjepit
Pendapat Ahli• Mencari informasi dari ahli di bidang
risiko tertentu• Contohnya dari bertanya pada dokter,
dapat diketahui bahwa orang dengan tingkat kolesterol tinggi berisiko kena penyakit jantung
Pengukuran Risiko• Prosedur pengukuran risiko antara lain
dilakukan dengan langkah penentuan faktor risiko, memilih pendekatan (approach) yang digunakan, merunning model, dan melakukan validasi.
• Penentuan faktor risiko dapat dilakukan dengan mengidentifikasi sumber terjadinya risiko (seperti kredit default, fluktuasi interest rate, exchange rate, dan harga).
Pengukuran Risiko• Selanjutnya pendekatan mengukur risiko
dilakukan dengan memproyeksikan sejauh mana dan ke arah mana faktor-faktor risiko dimaksud akan berubah di masa mendatang.
• Langkah ini biasanya dilakukan dengan menggunakan model matematik dan ekonometrik.
63
PENGUKURAN RESIKO
• Sesudah manajer risiko mengidentifikasikan berbagai jenis risiko yang dihadapi perusahaan, maka selanjutnya risiko itu harus diukur. Perlunya diukur adalah :
• Untuk menentukan relatif pentingnya• Untuk memperoleh informasi yang akan
menolong untuk menetapkan kombinasi peralatan manajemen risiko yang cocok untuk menanganinya.
64
Dimensi yang harus diukur
• Informasi yang diperlukan berkenaan dengan dua dimensi risiko yang perlu diukur yaitu :1. Frekuensi atau jumlah kerugian yang akan
terjadi2. Keparahan dari kerugian tersebut
65
• Paling sedikit untuk masing-masing dimensi itu, yang ingin diketahui ialah :– Rata-rata nilainya dalam periode anggaran– Variasi nilai itu, dari satu periode anggaran ke
periode anggaran sebelum dan berikutnya– Dampak keseluruhan dari kerugian-kerugian
itu jika seandainya kerugian itu ditanggung sendiri, harus dimasukkan dalam analisis, jadi tidak hanya nilainya dalam rupiah saja.
Penetapan Penilaian Risiko dan Pengendalian
• Menurut Gondodiyoto (2007 : 559), penilaian risiko dan pengendalian internal dapat dilakukan dengan menggunakan :– Matriks Penilaian Risiko– Matriks Penilaian Pengendalian
Matriks Penilaian Risiko• Matriks penilaian risiko adalah metoda analisis dengan
menghitung aspek risiko (dampak) dan tingkat keterjadian risiko tersebut, dengan nilai : L (Low) nilai -1, M (Medium) nilai -2, H (High) nilai -3.
• Teknik perhitungan nilai risiko menggunakan rasio antara dampak dengan keterjadian :– Risiko kecil (Low) nilainya berkisar antara -1 dan -
2, – Risiko sedang (Medium) nilainya antara -3 dan -4, – Risiko tinggi (High) nilainya antara -6 dan -9
Risiko kecil (Low)• Jika dampak Low (-1) dan keterjadian Low (-1), maka
nilai risiko adalah -1. Artinya nilai risiko dari dampak dan keterjadian adalah kecil.
• Jika dampak Low (-1) dan keterjadian Medium (-2), maka nilai risiko adalah -2. Artinya nilai risiko dari dampak dan keterjadian adalah kecil.
• Jika dampak Medium (-2) dan keterjadian Low (-1), maka nilai risiko adalah -2. Artinya nilai risiko dari dampak dan keterjadian adalah kecil.
Risiko sedang (Medium)• Jika dampak Low (-1) dan keterjadian High (-3), maka
nilai risiko adalah -3. Artinya nilai risiko dari dampak dan keterjadian adalah sedang.
• Jika dampak Low (-2) dan keterjadian Medium (-2), maka nilai risiko adalah -4. Artinya nilai risiko dari dampak dan keterjadian adalah sedang.
• Jika dampak High (-3) dan keterjadian Low (-1), maka nilai risiko adalah -3. Artinya nilai risiko dari dampak dan keterjadian adalah sedang.
Risiko tinggi (High)• Jika dampak Medium (-2) dan keterjadian High (-3),
maka nilai risiko adalah -6. Artinya nilai risiko dari dampak dan keterjadian adalah tinggi.
• Jika dampak High (-3) dan keterjadian Medium (-2), maka nilai risiko adalah -6. Artinya nilai risiko dari dampak dan keterjadian adalah tinggi.
• Jika dampak High (-3) dan keterjadian High (-3), maka nilai risiko adalah -9. Artinya nilai risiko dari dampak dan keterjadian adalah tinggi.
Matriks Penilaian Pengendalian• Matrik penilaian pengendalian adalah metoda analisis desain
(rancangan) dan tingkat efektifitas pengendalian internal. Besarnya tingkatan efektifitas dan desain (rancangan) dinyatakan dengan : L (Low) nilai 1, M (Medium) nilai 2, H (High) nilai 3.
• Teknik perhitungan dalam matriks penilaian pengendalian menggunakan fungsi perkalian anatara efektifitas dengan desain (rancangan). Kriteria penilaian dalam matriks pengendalian terdiri dari :– Pengendalian kecil (Low) nilainya berkisar antara 1 dan 2– Pengendalian sedang (Medium) nilainya antara 3 dan 4, – Pengendalian tinggi (High) nilainya antara 6 dan 9,
Pengendalian kecil (Low)• Jika efektifitas Low (1) dan desain Low (1), maka nilai
pengendalian adalah 1. Artinya nilai pengendalian dari efektifitas dan desain adalah kecil.
• Jika efektifitas Low (1) dan desain Medium (2), maka nilai pengendalian adalah 2. Artinya nilai pengendalian dari efektifitas dan desain adalah kecil.
• Jika efektifitas Medium (2) dan desain Low (1), maka nilai pengendalian adalah 2. Artinya nilai pengendalian dari efektifitas dan desain adalah kecil.
Pengendalian sedang (Medium)• Jika efektifitas Low (-1) dan desain High (-3), maka
nilai pengendalian adalah -3. Artinya nilai pengendalian dari efektifitas dan desain adalah sedang.
• Jika efektifitas Low (2) dan desain Medium (2), maka nilai pengendalian adalah 4. Artinya nilai pengendalian dari efektifitas dan desain adalah sedang.
• Jika efektifitas High (3) dan desain Low (1), maka nilai pengendalian adalah 3. Artinya nilai pengendalian dari efektifitas dan desain adalah sedang.
Pengendalian tinggi (High)• Jika efektifitas Medium (2) dan desain High (3), maka
nilai pengendalian adalah 6. Artinya nilai pengendalian dari efektifitas dan desain adalah tinggi.
• Jika efektifitas High (3) dan desain Medium (2), maka nilai pengendalian adalah 6. Artinya nilai pengendalian dari efektifitas dan desain adalah tinggi.
• Jika efektifitas High (3) dan desain High (3), maka nilai pengendalian adalah 9. Artinya nilai pengendalian dari efektifitas dan desain adalah tinggi.
Penilaian Risiko• Penetapan tingkat efektifitas antara risiko dan
pengendalian adalah sebagai berikut :– Jika jumlah penilaian risiko dan pengendalian 0, maka tingkat
pengendalian dan risiko adalah standar, artinya setiap risiko yang terjadi dapat ditanggulangi oleh pengendalian yang ada.
– Jika jumlah penilaian risiko dan pengendalian positif, maka pengendalian baik. Tetapi jika nilai pengendalian terlalu tinggi dibanding risiko, maka kemungkinan akan terjadi kelebihan pengendalian (over control) yang menyebabkan terjadinya pemborosan dalam operasional.
– Jika jumlah penilaian risiko dan pengendalian negatif, maka pengendalian adalah buruk. Sehingga perlu dilakukan peningkatan terhadap pengendalian karena risiko yang dihadapi besar.
Teknik Penilaian Risiko dan Pengendalian• Menurut Griffiths, David M (2007: 18), setelah memperoleh
bukti audit yang cukup beserta temuannya dengan menggunkan instrumen pengumpulan bukti, audit dilanjutkan dengan menggunakan matriks penilaian risiko guna merumuskan dan mempertajam analisa terhadap bukti evaluasi dan temuan agar dapat merumuskan dan menyimpulkan opini dengan melakukan perbandingan dan penilaian terhadap tingkat risiko dan pengendalian yang ada.
• Matriks penilaian risiko adalah suatu cara untuk menganalisa seberapa besar risiko yang ada dari suatu temuan audit. Hal ini dilakukan dengan cara menganalisa risiko yang ada (inherent rsik) dan risiko setelah adanya pengendalian (residual risk).
Upaya Penanggulangan Risiko (1)• Menurut Djojosoedarso (2005, hal. 4) upaya-upaya untuk menanggulangi risiko
harus selalu dilakukan, sehingga kerugian dapat dihindari atau diminimumkan. Sesuai dengan sifat dan objek yang terkena risiko, ada beberapa cara yang dapat dilakukan (perusahaan) untuk meminimumkan risiko kerugian, antara lain:
– Melakukan pencegahan dan pengurangan terhadap kemungkinan terjadinya peristiwa yang menimbulkan kerugian, misalnya membangun gedung dengan bahan-bahan yang antiterbakar untuk mencegah bahaya kebakaran,memagari mesin-masin untuk menghindari kecelakaan kerja, melakukan pemeliharaan dan penyimpanan yang baik terhadap bahan dan hasil produksi untuk menghindari risiko kecurian dan kerusakan, mengadakan pendekatan kemanusiaan untuk mencegah terjadinya pemogokan, sabotase dan pengacauan.
– Melakukan retensi, artinya mentolerir membiarkan terjadinya kerugian, dan untuk mencegah terganggunya operasi perusahaan akibat kerugian tersebut disediakan sejumlah dana untuk menaggulanginya (contoh: pos biaya lain-lain atau tak terduga dalam anggaran perusahaan).
Upaya Penanggulangan Risiko (2)• Melakukan pengendalian terhadap risiko, contohnya melakukan hedging
(perdagangan berjangka) untuk menanggulangi risiko kelangkaan dan fluktasi harga bahan baku pembantu yang diperlukan,
• Mengalihkan/memindahkan risiko kepada pihak lain, yaitu dengan cara mengadakan kontrak pertanggungan (asuransi) dengan perusahaan asuransi terhadap risiko tertentu, dengan membayar sejumlah premi asuransi yang telah ditetapkan, sehingga perusahaan asuransi akan mengganti kerugian bila betul-betul terjadi kerugian yang sesuai dengan perjanjian.
• Tugas dari seorang manajer risiko adalah berkaitan erat dengan upaya memilih dan menentukan cara-cara/metode yang paling efisien dalam penanggulangan risiko yang dihadapi perusahaan.
Setiap risiko yang teridentifikasi diperhitungkan secara bergantian dan penilaian mengenai besarnya probabilitas dan keseriusan risiko tersebut pun dibuat. Tidak ada cara yang mudah untuk melakukan hal ini-analisis ini bergantung pada penilaian dan pengalaman manajer proyek
Analisis Resiko
• Probabilitas risiko bisa dinilai sangat rendah (<10%), rendah (10-25°70), Sedang (25-50°/ ), tinggi (50-75%), atau sangat tinggi (>75%-).
• Efek risiko bisa dinilai sebagai katastrofik (pengeluaran lebih besar dari pada pendapatan), serius, bisa ditolerir, atau tidak signifikan.
Lanjutan...
Resiko yang dapat diidentifikasi
Lanjutan...
83
PENGENDALIAN RISIKO• Seorang manajer risiko mengidentifikasikan
dan mengukur risiko yang dihadapi perusahaannya, maka ia harus memutuskan bagaimana menangani risiko tersebut. Ada dua pendekatan dasar yaitu :– Pengendalian risiko (Risk controll)– Pembiayaan risiko (Risk financing)
Pengendalian Risiko• Kegiatan pengendalian risiko dapat
dibagi dalam 3 tahap, yakni • (1) mengurangi kemungkinan terjadinya
risiko; • (2) membatasi dampak negatif/kerugian
terhadap bank; dan • (3) menerima risiko dengan shifting risk
(hedging) atau menambah modal.
• Menghindari risiko• Mengurangi keparahan risiko• Analisis kerugian• Evaluasi kelayakan ekonomis• Pemindahan risiko ke pihak lain yg lebih
aman• Pembiayaan risiko ke perusahaan lain
Pengendalian Risiko
86
Pengendalian Risiko (Risk Controll)Dijalankan dengan metode berikut :
1. Menghindari risiko2. Mengendalian risiko3. Pemisahan4. Pemindahan risiko 5. Kombinasi atau pooling
Pengendalian Risiko• Namun demikian dalam proses
pengendalian risiko ini perlu dilengkapi dengan prasarana seperti prosedur atau guidelines, organisasi dan SDM pendukung (risk group), dan sistem informasi.
88
Menghindari Resiko• Salah satu cara mengendalikan resiko murni
adalah menghindari harta, orang atau kegiatan-kegiatan karena selalu mengandung resiko, dengan jalan :– Menolak memiliki, menerima atau
melaksanakan kegiatan itu walaupun hanya untuk sementara
– Menyerahan kembali resiko yang terlanjur diterima, atau segera menghentikan kegiatan begitu kemudian diketahui mengandung resiko
89
• Penghindaran risiko dikatakan berhasil jika tidak terjadi kerugian yang disebabkan risiko yang ingin dihindarkan itu.
• Sesungguhnya metode ini tidak dapat diimplementasikan sebagaimana mestinya jika ternyata larangan-larangan yang telah diintruksikan itu ternyata dilanggar walau kebetulan tidak terjadi kerugian
90
Pengendalian Kerugian (Loss Controll)• Implementasi dari kegiatan pengendalian
kerugian yaitu dengan :1. Merendahkan kans (chance) untuk
terjadinya kerugian2. Mengurangi keparahan jika kerugian itu
memang terjadi
91
• Kedua tindakan itu dapat diklasifikasikan dalam berbagai cara :– Tindakan pencegahan kerugian atau tindakan
pengurangan kerugian– Menurut sebab kejadian yang dapat dikontroll– Menurut lokasi dari kondisi-kondisi yang akan di
kontrol– Menurut timing-nya
92
Pemisahan Risiko • Yang dimaksud pemisahan disini ialah
menyebarkan harta yang menghadapi risiko yang sama, menggantikan penempatan dalam suatu lokasi
• Misalnya jika banyak mempunyai truck, maka tindakan pemisahan dilakukan dengan menempatkannya dalam beberapa pool yang berlainan, penempatan barang persediaan tidak dalam satu gudang saja, tetapi dipisahkan dalam dua atau lebih.
93
Pemindahan Risiko • Harta milik atau kegiatan yang menghadapi
risiko dapat dipindahkan kepada pihak lain, baik dinyatakan dengan tegas maupun dengan berbagai transaksi atau kontrak
94
Kombinasi atau PoolingMerupakan suatu metode pengendalian risiko yang dilakukan dengan cara melakukan tindakan kombinasi dari metode-metode yang ada, baik itu penghindaran risiko, pengendalian risiko, pemisahan risiko maupun pemindahan risiko. Dengan tujuan untuk meminimalkan dampak risiko yang mungkin terjadi.
95
Pembiayaan Risiko (Risk Financing)
Meliputi :1. Pemindahan risiko melalui pembelian
asuransi 2. Menanggung risiko (retention)
Mengurangi terjadi risiko• Upaya mengurangi terjadinya risiko dapat dilakukan
dengan 2 cara :1. Ex-ante screening, yaitu dengan melakukan
penelitian dan analisis sebelum deal terjadi yang hasilnya berupa besarnya risiko dan kemungkinan terjadinya sebagai dasar dalam pricing maupun credit rationing.
2. Ex-post monitoring yang dilakukan setelah deal terjadi baik secara individu maupun portfolio dan memberikan rekomendasi kebijakan bagi manajemen untuk mengambil kebijakan sesuai dengan guidelines yang ada, misalnya perlunya dilakukan hedging.
Merekomendasikan kebijakan• Sebagai langkah terakhir, bank harus dapat
menerima risiko karena meskipun usaha yang dilakukan telah maksimal, namun sebagian risiko tidak bisa dihilangkan sehingga harus diserap oleh bank.
• Konsekuensi dari absorbing risk, bank akan menetapkan harga (pricing) yang lebih tinggi serta menaikkan tingkat permodalannya agar kondisi bank tetap sehat.
Budaya Manajemen Risiko• Keberhasilan mengkomunikasikan dan mengintegrasikan
manajemen risiko dalam sebuah organisasi bank tidak terletak pada tekniknya akan tetapi tergantung pada manusia pengambil dan pengelola risiko tersebut
• Ada banyak pegawai, banyak karakter, sikap (attitude) dan keterampilan yang berbeda dalam bank menuntut adanya budaya organisasi dimana setiap orang harus menjadi manajer risiko karena setiap pegawai bertanggung jawab atas kegiatan dan hasil kerjanya
• Pengembangan budaya manajemen risiko jauh lebih penting dibandingkan membangun sebuah kebijakan dan prosedur yang paling komplit karena pengelolaan risiko harus di implantasikan kepada setiap orang dari jenjang paling bawah sampai pada jenjang paling atas
• Langkah untuk membangun budaya risiko:– Membentuk Satuan Kerja Manajemen Risiko sebagai pusat untuk
membangun dan menyebarluaskan kebijakan dan prosedur risiko keseluruh jenjang organisasi
– Menyusun manual kode etik– Merekrut pegawai yang memiliki sikap yang baik untuk memberikan
pelayanan yang terbaik pada nasabah– Menjadikan manajemen risiko sebagai syarat untuk menduduki semua
posisi manajemen– Menerapkan sanksi bagi pelaksana atau pengambil risiko– Memberikan insentif guna mendorong pegawai mengelola risiko
dengan baik– Menerapkan seperangkan aturan agar pegawai tidak berani mengambil
risiko yang berlebihan– Memasukkan penilaian kinerja mengelola risiko kedalam proses
penilaian kinerja pegawai
Organisasi Manajemen Risiko