1

Dr. ENDRI.,SE.,MA., MEProgram Magister Sistem InformasiSTIKOM Dinamika Bangsa Jambi

Introduction to Risk Management

Risiko• Risiko muncul karena ada kondisi ketidakpastian• Kans kerugian – the change of loss• Kemungkinan kerugian – the possibility of loss• Ketidakpastian – uncertainty• Penyimpangan kenyataan dari hasil yang diharapkan –

the dispersion of actual from expected result• Probabilitas bahwa suatu hasil berbeda dari yang

diharapkan – the probability of any outcome different from the one expected

2

Definisi Risiko• Sebagai kemungkinan penyimpangan

negatif dari hasil yang diinginkan atau diharapkan atau risiko sebagai suatu kemungkinan kerugian

• Menyangkut situasi di mana terdapat suatu kemungikan terjadinya hasil yang tidak menguntungkan – unfavorable outcome

Definisi Risiko• Suatu situasi yang objektif, eksternal dan

selalu ada walaupun individu yang terekspos kemungkinan kerugian tersebut tidak menyadarinya

• Potensi terjadinya suatu peristiwa – events yang dapat menimbulkan kerugian perusahaan

• Sebagai bentuk – bentuk peristiwa yang mempunyai pengaruh terhadap kemampuan seseorang atau sebuah institusi untuk mencapai tujuannya

Derajat Risiko• Derajat risiko – degree of risk adalah

ukuran risiko lebih besar atau risiko lebih kecil.

• Jika suatu risiko diartikan sebagai ketidakpastian, maka risiko terbesar akan terjadi bila terdapat dua kemungkinan hasil yang masing-masing mempunyai kemungkinan yang sama untuk terjadi

Klasifikasi Risiko• Risiko yang dapat diukur dan risiko

yang tidak dapat diukur• Risiko finansial dan risiko non

finansial• Risiko statis dan risiko dinamis• Risiko fundamental dan risiko khusus• Risiko murni dan risiko spekulatif

Risiko Statis• Risiko statis muncul dari kondisi

keseimbangan tertentu• Risiko terkena petir merupakan risiko

yang muncul dari kondisi alam yang tertentu

7

Risiko Dinamis• Risiko dinamis muncul dari perubahan

kondisi tertentu• Perubahan kondisi masyarakat,

perubahan teknologi, munculnya jenis-jenis risiko baru

8

Risiko Murni• Risiko di mana kemungkinan kerugian

ada, tetapi kemungkinan tidak ada• Jadi kita membicarakan potensi kerugian

untuk risiko seperti ini• Risiko kecelakaan, kebakaran,

9

Klasifikasi Risiko Murni

a. Risiko personal/karyawanb. Risiko legalc. Risiko aset fisikd. Risiko propertie. Risiko liabilitasf. Risiko karena kesalahan pihak lain

Risiko Spekulatif• Risiko dimana kita mengharapkan

terjadinya kerugian dan juga keuntungan• Potensi kerugian dan keuntungan

dibicarakan dalam jenis risiko ini• Risiko Bisnis, saham

11

Risiko Spekulatif• Risiko pasar• Risiko Kredit• Risiko likuiditas• Risiko operasional

12

Jenis risiko yang dijumpai di perusahaan

Resiko Korporat

Resiko Eksternalitas

Resiko Strategis

Resiko Operasional

Resiko Keuangan

Resiko pasar

Resiko proses

Resiko SDM

Resiko produktivitas

Resiko teknologi

Resiko inovasi

Resiko sistemResiko bisnis

Resiko leverage operasi

Resiko transaksi strategisResiko lingkungan

Resiko reputasi

Resiko hukum

Resiko likuiditas

Resiko kredit

Resiko permodalan

Resiko tingkat bunga

Resiko nilai tukar

Resiko komoditas

Resiko ekuitas

Risiko Operasional• Risiko kegiatan operasional tidak

berjalan lancar dan mengakibatkan kerugian; kegagalan sistem, human error, pengendalian dan prosedur yang kurang

14

Operational risk• Operational risk adalah risiko yang

berkaitan dengan kegiatan operasional perusahaan seperti kegagalan sistem komputer, fraud, tindakan ilegal oleh orang dalam dan sebagainya

• Risiko yang terkait dengan efektivitas sistem, prosedur, dan pengendaliaan dalam menjalankan kegiatan operasionalnya

Risiko Operasional• Penyangga utama dalam program pengelolaan risiko

operasional adalah :– Manusia (people)

• Pegawai tidak kompeten, tidak jujur karena rekruit, pelatihan dan kompensasi yang tidak memadai

– Sistem (systems)• Kegagalan dalam dukungan sistem, misalnya kesalahan dalam membangun

program komputer, jaringan komunikasi– Proses (Processes)

• Pelanggaran pengendalian intern pada front office maupun back office• Kesalahan memproses transaksi mis: karena pegawai kurang terdidik

– Hubungan dengan lingkungan (External events)• Pelanggaran, pemalsuan baik yang dilakukan oleh intern (pegawai)

maupun pihak luar, mis: pemalsuan cheque, computer hacker

Credit risk• Credit risk merupakan risiko yang muncul jika

pihak (counterparty) lain gagal memenuhi kewajibannya kepada bank, atau disebut juga counterparty risk.

• Dalam mengelola risiko ini, manajemen bank memonitor dan mendata pihak-pihak dimana bank memiliki klaim terhadap mereka sehingga besarnya risiko yang dihadapi bank dapat diukur dengan lebih akurat.

Risiko Investasi• Risiko yang berkaitan dengan

kemungkinan terjadinya kerugian akibat suatu penurunan nilai portofolio surat-surat berharga

Market risk• Market risk merupakan risiko kerugian bank

pada posisi on maupun off balance sheet akibat perubahan harga pasar dari instrumen keuangan, valuta atau komoditi lainnya.

• Secara lebih rinci, market risk dapat dibagi ke dalam beberapa jenis risiko seperti risiko suku bunga (interest rate risk), risiko nilai tukar (foreign exchange risk), dan risiko perubahan harga

Risiko Likuiditas• Risiko yang antara lain disebabkan

karena bank tidak mampu memenuhi kewajiban yang telah jatuh tempo

• Risiko yang mungkin dihadapi oleh bank untuk memenuhi kebutuhan likuiditasnya dalam rangka memenuhi permintaan kredit dan semua penarikan dana oleh penabung pada suatu waktu

Risiko Penyelewengan • Risiko yang berkaitan dengan kerugian

yang dapat terjadi akibat ketidakjujuran, penipuan, atau moral dan perilaku yang kurang baik dari pejabat, karyawan, dan konsumen

Risiko Fidusia• Risiko yang timbul akibat usaha bank

dalam memberikan jasa dengan bertindak sebagai wali amanat baik untuk individu maupun badan usaha

Risiko tingkat bunga• Risiko yang timbul akibat berubahnya

tingkat bunga, yang pada gilirannya akan menurunkan nilai pasar surat-surat berharga; dan pada saat yang sama, perusahaan/bank membutuhkan likuiditas

Risiko Solvency• Risiko yang disebabkan oleh ruginya

beberapa aset yang pada gilirannya menurunkan posisi modal perusahaan/bank

Risiko VALAS• Risiko ini terutama dihadapi oleh bank-

bank devisa yang melakukan transaksi dalam valas, baik dari sisi aktiva maupun sisi pasiva (kewajiban)

Risiko Persaingan• Produk-produk yang ditawarkan bank

hampir seluruhnya bersifat homogen sehingga persaingan antar bank lebih terfokus pada kemampuan bank memberikan pelayanan kepada nasabah secara profesional dan paling baik

Risiko Hukum/Legal• Risiko yang disebabkan oleh adanya

kelemahan aspek yuridis, misalnya karena adanya tuntutan hukum, ketiadaan peraturan perundangan-undangan yang mendukung atau kelemahan perikatan seperti tidak dipenuhinya syarat sahnya kontrak dan pengikatan agunan yang tidak sempurna

Risiko Reputasi• Risiko yang antara lain disebabkan

adanya penetapan dan pelaksanaan strategi bank yang kurang tepat, pengambilan keputusan bisnis yang kurang tepat atau kurang responsifnya bank terhadap perubahan eksternal

Risiko Kepatuhan• Risiko Kepatuhan adalah Risiko yang disebabkan

perubahaan/Perusahaantidak mematuhi atau tidak melaksanakan peraturan perundang-undangan dan ketentuan lain yang berlaku.

• Pengelolaan Risiko kepatuhan dilakukan melalui penerapan sistem pengendalian intern secara konsisten.

• Berbagai peraturan perusahaan dikeluarkan untuk memastikan bahwa perusahaan/bank beroperasi secara etis dan prudent, dan karenanya memperkuat sistem perbankan. Kegagalan mematuhi peraturan dapat berakibat:– Denda– Pembekuan ijin usaha– Pencabutan ijin usaha

30

Strategic RiskStrategic Risk

• Risiko Strategik adalah Risiko yang antara lain disebabkan adanya penetapan dan pelaksanaan strategi Bank yang tidak tepat, pengambilan keputusan bisnis yang tidak tepat atau kurang responsifnya Bank terhadap perubahan eksternal.

• Termasuk strategi baru :– Ekspansi ke daerah pemasaran baru– Ekspansi ke segmen bisnis baru– Ekspansi dalam pemasaran produk baru

Kategori Risiko Teknologi Informasi

• Menurut Hughes (2006, p36), dalam penggunaan teknologi informasi berisiko terhadap kehilangan informasi dan pemulihannya yang tercakup dalam 6 kategori, yaitu:– Keamanan– Ketersediaan– Daya Pulih– Performa– Daya Skala– Ketaatan

Kategori Risiko Tesknologi Informasi (1)

• KeamananRisiko yang informasinya diubah atau digunakan oleh orang yang tidak berwenang. Misalnya saja kejahatan komputer, kebocoran internal dan terorisme cyber.

• KetersediaanRisiko yang datanya tidak dapat diakses setelah kegagalan sistem, karena kesalahan manusia (human error), perubahan konfigurasi, dan kurangnya penggunaan arsitektur.

• Daya PulihRisiko dimana informasi yang diperlukan tidak dapat dipulihkan dalam waktu yang cukup, setelah terjadinya kegagalan dalam perangkat lunak atau keras,ancaman eksternal, atau bencana alam.

Kategori Risiko Tesknologi Informasi (2)

• PerformaRisiko dimana informasi tidak tersedia saat diperlukan, yang diakibatkan oleh arsitektur terdistribusi, permintaan yang tinggi dan topografi informasi teknologi yang beragam.

• Daya SkalaRisiko yang perkembangan bisnis, pengaturan bottleneck, dan bentuk arsitekturnya membuatnya tidak mungkin menangani banyak aplikasi baru dan biaya bisnis secara efektif.

• KetaatanRisiko yang manajemen atau penggunaan informasinya melanggar keperluan dari pihak pengatur. Yang dipersalahkan dalam hal ini mencakup aturan pemerintah, panduan pengaturan perusahaan dan kebijakan internal.

34

Beberapa istilah penting• Peril:

Adalah peristiwa atau kejadian yang menimbulkan kerugian– Misalnya: kebakaran, pencurian, kecelakaan dsb.

• Hazard : Adalah kondisi yang potensial menyebabkan terjadinya kerugian atau kerusakan– Contoh : Jalan licin, tikungan tajam adalah keadaan dan

kondisi jalan yang memperbesar kemungkinan terjadinya kecelakaan di tempat tersebut.

35

Beberapa istilah pentingAda beberapa type hazard a.l:• Physical Hazard:

adalah keadaan dan kondisi yang memperbesar kemungkinan terjadinya peril yang bersumber dari karakteristik physik dari obyek.Kondisi ini biasanya dicoba diatasi dengan tindakan preventif untuk memperkecil kemungkinannya. Misalnya jalan licin, tikungan tajam, yang memperbesar kemungkinan kecelakaan dicoba diatasi dengan memasang rambu-rambu lalu-lintas di tempat tersebut.

36

Beberapa istilah penting• Moral hazard:

– Adalah keadaan dan kondisi seseorang yang memperbesar kemungkinan terjadinya peril, yang bersumber dari karakter pribadi yang bersangkutan, misalnya pelupa; atau

– Bersumber dari perasaan hati orang yang bersangkutan, yang biasanya karena pengarus keadaan tertentu.Contoh: orang yang telah menasuransikan diri dan mobilnya, maka merasa aman sehingga ia sembrono (lengah) dalam mengendarai mobilnya. Hal ini memperbesar kemungkinan terjadinya kecelakaan.

37

Beberapa istilah penting• Exposure:

Adalah sumber-sumber risiko yang kemungkinan besar disebabkan oleh peristiwa yang sudah terjadi, atau pengulangan kejadian yang sama.

• Probability:Adalah kemungkinan bahwa suatu peristiwa akan terjadi.

38

Beberapa istilah penting• Risk Control:

– Adalah tindakan yang dirancang untuk mengurangi risiko, seperti perubahan prosedur, perbaikan fasilitas, supervisi ekstra dan sebagainya.

• Gambling:– Adalah pengambilan keputusan risiko tanpa

assessment yang rasional atau prudent atau keterlibatan manajemen risiko.

Manajemen Risiko• Manajemen risiko adalah prosedur atau

metodologi yang dapat digunakan untuk mengidentifikasi, mengukur, memantau, dan mengendalikan risiko yang mungkin timbul dari kegiatan usaha suatu korporasi.

Pengertian Manajemen Risiko

• Proses pengelolaan risiko yang mencakup identifikasi, evaluasi dan pengendalian risiko yang dapat mengancam kelangsungan usaha atau aktivitas perusahaan

• Suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan /pengelolaan sumberdaya

Mouse ‘Click’ to move on to the next slide NextNext

• Good management practice• Process steps that enable

improvement in decision making• A logical and systematic

approach• Identifying opportunities• Avoiding or minimising losses

What is Risk Management?What is Risk Management?

Mouse ‘Click’ to move on to the next slide NextNext

Risk Management is the name

given to a logical and systematic method of identifying, analysing,

treating and monitoring the risks involved in any activity

or process.

What is Risk Management?What is Risk Management?

Mouse ‘Click’ to move on to the next slide NextNext

Risk Management is a methodology that helps managers make best use

of their available resources

What is Risk Management?What is Risk Management?

Manajemen Risiko• Model pengelolaan risiko mengalami

perkembangan dari waktu ke waktu • Ada beberapa faktor yang mendorong

perkembangan tersebut yaitu:1. Kompleksitas risiko2. Kondisi eksternal3. Ketersediaan produk pengelolaan risiko

Kompleksitas risiko• Semakin sederhana risiko, semakin

mudah pengelolaannya. • Setiap karyawan atau manajer

bertanggung jawab untuk mengelola risiko di unit kerja masing-masing.

• Mereka harus memasukkan risiko yang dihitung (calculated risk atau juga expected risk) ke dalam perencanaan

Kondisi eksternal• Kompleksitas risiko sangat bergantung pada

faktor eksternal perusahaan perusahaan yang menjadi peril atau penyebab risiko.

• Misalnya risiko pasar semakin besar bila faktor-faktor ekonomi berfluktuasi dengan besar.

• Dalam kondisi ini, perusahaan dapat menghitung expected risk.

• Masalahnya, semakin besar gejolak fundamental cenderung memperbesar uncalculated atau unexpected risk.

Ketersediaan produk pengelolaan risiko • Ketersediaan produk dan teknik pengelolaan risiko

semakin berkembang, tidak saja berupa asuransi. • Risiko tertentu, dengan karakter tertentu, memerlukan

teknik atau produk pengelolaan tertentu pula. • Selain itu, semakin kompleksnya kondisi

menyebabkan semakin beragamnya risiko yang harus dihadapi korporat dan perlu mandapat perhatian serius.

• Hal ini mendorong perusahaan untuk mengelompokkan dan mengelola risiko menurut karakter dari risiko itu sendiri dan teknik atau produk yang sesuai.

NextNext

Risk Management practices are widely used in public and the private sectors, covering a wide range of activities or operations.

These include:

Who uses Risk Management?Who uses Risk Management?

• Finance and Investment

• Insurance• Health

Care• Public

Institutions

• Governments

NextNext

• Effective Risk ManagementEffective Risk Management is a recognised and valued skill.

• Educational institutions have formal study courses and award degrees in Risk Management.

• The Risk Management process is well established. (International RM process standards.)

Who uses Risk Management?Who uses Risk Management?

NextNext

Risk Management isnow an integral part of

business planning.

Who uses Risk Management?Who uses Risk Management?

The Risk Management process steps are a generic guide for

any organisation, regardless of the type of business, activity or function.

How is Risk Management used?How is Risk Management used?

NextNext

There are 77 steps

in the RM process

Proses Manajemen Risiko

Sistem Informasi

PengendalianRisiko

Aktivitas Manajemen Risiko

1. Identifikasi risiko2. Mengukur risiko3. Mengendalikan secara rutin4. Merekomendasikan kebijakan

(shifting/hedging risiko, menyerap risiko dengan pricing, asuransi, menambah modal, dsb.).

Identifikasi Risiko• Proses identifikasi risiko dilakukan untuk

mengetahui risiko apa saja yang terdapat dalam suatu transaksi.

• Suatu transaksi dapat mengandung lebih dari satu risiko.

• Selanjutnya risiko dari suatu posisi atau transaksi akan dihitung dengan menjumlahkan seluruh unsur risiko yang ada serta mempertimbangkan korelasinya.

• Namun demikian tidak semua jenis risiko tersebut dapat dikuantifisir seperti risiko fraud dan legal.

55

MENGIDENTIFIKASI RESIKOPengidentifikasian resiko itu merupakan proses penganalisisan untuk menemukan secara sistematis dan berkesinambungan resiko (kerugian potensial) yang menantang perusahaan. Untuk itu diperlukan : Suatu checklist dari semua kerugian potensial yang

mungkin bisa terjadi pada umumnya pada setiap perusahaan

Untuk menggunakan checklist itu diperlukan suatu pendekatan yang sistematik untuk menentukan mana dari kerugian potensial yang tercantun dalam checklist itu yang dihadapi oleh perusahaan yang sedang dianalisis.

Metode Identifikasi Resiko• Analisis data historis• Pengamatan dan survei• Pengacuan (benchmarking)• Pendapat ahli

Analisis Data Historis• Menggunakan berbagai informasi dan

data yang tersedia dalam perusahaan mengenai segala sesuatu yang pernah terjadi

• Contoh dari data kepegawaian, dapat diketahui bahwa perusahaan menghadapi resiko kehilangan karyawan yang penting

Pengamatan dan Survei• Melakukan investigasi atau pencarian

data langsung di tempat kejadian• Contoh dengan mengamati proses

produksi, dapat diketahui bahwa perusahaan menghadapi resiko lampu mati

Pengacuan (benchmarking)• Mencari informasi tentang risiko di

tempat atau perusahaan lain• Contohnya, dari berita di media massa,

dapat diketahui bahwa eskalator berisiko menyebabkan anak-anak terjepit

Pendapat Ahli• Mencari informasi dari ahli di bidang

risiko tertentu• Contohnya dari bertanya pada dokter,

dapat diketahui bahwa orang dengan tingkat kolesterol tinggi berisiko kena penyakit jantung

Pengukuran Risiko• Prosedur pengukuran risiko antara lain

dilakukan dengan langkah penentuan faktor risiko, memilih pendekatan (approach) yang digunakan, merunning model, dan melakukan validasi.

• Penentuan faktor risiko dapat dilakukan dengan mengidentifikasi sumber terjadinya risiko (seperti kredit default, fluktuasi interest rate, exchange rate, dan harga).

Pengukuran Risiko• Selanjutnya pendekatan mengukur risiko

dilakukan dengan memproyeksikan sejauh mana dan ke arah mana faktor-faktor risiko dimaksud akan berubah di masa mendatang.

• Langkah ini biasanya dilakukan dengan menggunakan model matematik dan ekonometrik.

63

PENGUKURAN RESIKO

• Sesudah manajer risiko mengidentifikasikan berbagai jenis risiko yang dihadapi perusahaan, maka selanjutnya risiko itu harus diukur. Perlunya diukur adalah :

• Untuk menentukan relatif pentingnya• Untuk memperoleh informasi yang akan

menolong untuk menetapkan kombinasi peralatan manajemen risiko yang cocok untuk menanganinya.

64

Dimensi yang harus diukur

• Informasi yang diperlukan berkenaan dengan dua dimensi risiko yang perlu diukur yaitu :1. Frekuensi atau jumlah kerugian yang akan

terjadi2. Keparahan dari kerugian tersebut

65

• Paling sedikit untuk masing-masing dimensi itu, yang ingin diketahui ialah :– Rata-rata nilainya dalam periode anggaran– Variasi nilai itu, dari satu periode anggaran ke

periode anggaran sebelum dan berikutnya– Dampak keseluruhan dari kerugian-kerugian

itu jika seandainya kerugian itu ditanggung sendiri, harus dimasukkan dalam analisis, jadi tidak hanya nilainya dalam rupiah saja.

Penetapan Penilaian Risiko dan Pengendalian

• Menurut Gondodiyoto (2007 : 559), penilaian risiko dan pengendalian internal dapat dilakukan dengan menggunakan :– Matriks Penilaian Risiko– Matriks Penilaian Pengendalian

Matriks Penilaian Risiko• Matriks penilaian risiko adalah metoda analisis dengan

menghitung aspek risiko (dampak) dan tingkat keterjadian risiko tersebut, dengan nilai : L (Low) nilai -1, M (Medium) nilai -2, H (High) nilai -3.

• Teknik perhitungan nilai risiko menggunakan rasio antara dampak dengan keterjadian :– Risiko kecil (Low) nilainya berkisar antara -1 dan -

2, – Risiko sedang (Medium) nilainya antara -3 dan -4, – Risiko tinggi (High) nilainya antara -6 dan -9

Risiko kecil (Low)• Jika dampak Low (-1) dan keterjadian Low (-1), maka

nilai risiko adalah -1. Artinya nilai risiko dari dampak dan keterjadian adalah kecil.

• Jika dampak Low (-1) dan keterjadian Medium (-2), maka nilai risiko adalah -2. Artinya nilai risiko dari dampak dan keterjadian adalah kecil.

• Jika dampak Medium (-2) dan keterjadian Low (-1), maka nilai risiko adalah -2. Artinya nilai risiko dari dampak dan keterjadian adalah kecil.

Risiko sedang (Medium)• Jika dampak Low (-1) dan keterjadian High (-3), maka

nilai risiko adalah -3. Artinya nilai risiko dari dampak dan keterjadian adalah sedang.

• Jika dampak Low (-2) dan keterjadian Medium (-2), maka nilai risiko adalah -4. Artinya nilai risiko dari dampak dan keterjadian adalah sedang.

• Jika dampak High (-3) dan keterjadian Low (-1), maka nilai risiko adalah -3. Artinya nilai risiko dari dampak dan keterjadian adalah sedang.

Risiko tinggi (High)• Jika dampak Medium (-2) dan keterjadian High (-3),

maka nilai risiko adalah -6. Artinya nilai risiko dari dampak dan keterjadian adalah tinggi.

• Jika dampak High (-3) dan keterjadian Medium (-2), maka nilai risiko adalah -6. Artinya nilai risiko dari dampak dan keterjadian adalah tinggi.

• Jika dampak High (-3) dan keterjadian High (-3), maka nilai risiko adalah -9. Artinya nilai risiko dari dampak dan keterjadian adalah tinggi.

Matriks Penilaian Pengendalian• Matrik penilaian pengendalian adalah metoda analisis desain

(rancangan) dan tingkat efektifitas pengendalian internal. Besarnya tingkatan efektifitas dan desain (rancangan) dinyatakan dengan : L (Low) nilai 1, M (Medium) nilai 2, H (High) nilai 3.

• Teknik perhitungan dalam matriks penilaian pengendalian menggunakan fungsi perkalian anatara efektifitas dengan desain (rancangan). Kriteria penilaian dalam matriks pengendalian terdiri dari :– Pengendalian kecil (Low) nilainya berkisar antara 1 dan 2– Pengendalian sedang (Medium) nilainya antara 3 dan 4, – Pengendalian tinggi (High) nilainya antara 6 dan 9,

Pengendalian kecil (Low)• Jika efektifitas Low (1) dan desain Low (1), maka nilai

pengendalian adalah 1. Artinya nilai pengendalian dari efektifitas dan desain adalah kecil.

• Jika efektifitas Low (1) dan desain Medium (2), maka nilai pengendalian adalah 2. Artinya nilai pengendalian dari efektifitas dan desain adalah kecil.

• Jika efektifitas Medium (2) dan desain Low (1), maka nilai pengendalian adalah 2. Artinya nilai pengendalian dari efektifitas dan desain adalah kecil.

Pengendalian sedang (Medium)• Jika efektifitas Low (-1) dan desain High (-3), maka

nilai pengendalian adalah -3. Artinya nilai pengendalian dari efektifitas dan desain adalah sedang.

• Jika efektifitas Low (2) dan desain Medium (2), maka nilai pengendalian adalah 4. Artinya nilai pengendalian dari efektifitas dan desain adalah sedang.

• Jika efektifitas High (3) dan desain Low (1), maka nilai pengendalian adalah 3. Artinya nilai pengendalian dari efektifitas dan desain adalah sedang.

Pengendalian tinggi (High)• Jika efektifitas Medium (2) dan desain High (3), maka

nilai pengendalian adalah 6. Artinya nilai pengendalian dari efektifitas dan desain adalah tinggi.

• Jika efektifitas High (3) dan desain Medium (2), maka nilai pengendalian adalah 6. Artinya nilai pengendalian dari efektifitas dan desain adalah tinggi.

• Jika efektifitas High (3) dan desain High (3), maka nilai pengendalian adalah 9. Artinya nilai pengendalian dari efektifitas dan desain adalah tinggi.

Penilaian Risiko• Penetapan tingkat efektifitas antara risiko dan

pengendalian adalah sebagai berikut :– Jika jumlah penilaian risiko dan pengendalian 0, maka tingkat

pengendalian dan risiko adalah standar, artinya setiap risiko yang terjadi dapat ditanggulangi oleh pengendalian yang ada.

– Jika jumlah penilaian risiko dan pengendalian positif, maka pengendalian baik. Tetapi jika nilai pengendalian terlalu tinggi dibanding risiko, maka kemungkinan akan terjadi kelebihan pengendalian (over control) yang menyebabkan terjadinya pemborosan dalam operasional.

– Jika jumlah penilaian risiko dan pengendalian negatif, maka pengendalian adalah buruk. Sehingga perlu dilakukan peningkatan terhadap pengendalian karena risiko yang dihadapi besar.

Teknik Penilaian Risiko dan Pengendalian• Menurut Griffiths, David M (2007: 18), setelah memperoleh

bukti audit yang cukup beserta temuannya dengan menggunkan instrumen pengumpulan bukti, audit dilanjutkan dengan menggunakan matriks penilaian risiko guna merumuskan dan mempertajam analisa terhadap bukti evaluasi dan temuan agar dapat merumuskan dan menyimpulkan opini dengan melakukan perbandingan dan penilaian terhadap tingkat risiko dan pengendalian yang ada.

• Matriks penilaian risiko adalah suatu cara untuk menganalisa seberapa besar risiko yang ada dari suatu temuan audit. Hal ini dilakukan dengan cara menganalisa risiko yang ada (inherent rsik) dan risiko setelah adanya pengendalian (residual risk).

Upaya Penanggulangan Risiko (1)• Menurut Djojosoedarso (2005, hal. 4) upaya-upaya untuk menanggulangi risiko

harus selalu dilakukan, sehingga kerugian dapat dihindari atau diminimumkan. Sesuai dengan sifat dan objek yang terkena risiko, ada beberapa cara yang dapat dilakukan (perusahaan) untuk meminimumkan risiko kerugian, antara lain:

– Melakukan pencegahan dan pengurangan terhadap kemungkinan terjadinya peristiwa yang menimbulkan kerugian, misalnya membangun gedung dengan bahan-bahan yang antiterbakar untuk mencegah bahaya kebakaran,memagari mesin-masin untuk menghindari kecelakaan kerja, melakukan pemeliharaan dan penyimpanan yang baik terhadap bahan dan hasil produksi untuk menghindari risiko kecurian dan kerusakan, mengadakan pendekatan kemanusiaan untuk mencegah terjadinya pemogokan, sabotase dan pengacauan.

– Melakukan retensi, artinya mentolerir membiarkan terjadinya kerugian, dan untuk mencegah terganggunya operasi perusahaan akibat kerugian tersebut disediakan sejumlah dana untuk menaggulanginya (contoh: pos biaya lain-lain atau tak terduga dalam anggaran perusahaan).

Upaya Penanggulangan Risiko (2)• Melakukan pengendalian terhadap risiko, contohnya melakukan hedging

(perdagangan berjangka) untuk menanggulangi risiko kelangkaan dan fluktasi harga bahan baku pembantu yang diperlukan,

• Mengalihkan/memindahkan risiko kepada pihak lain, yaitu dengan cara mengadakan kontrak pertanggungan (asuransi) dengan perusahaan asuransi terhadap risiko tertentu, dengan membayar sejumlah premi asuransi yang telah ditetapkan, sehingga perusahaan asuransi akan mengganti kerugian bila betul-betul terjadi kerugian yang sesuai dengan perjanjian.

• Tugas dari seorang manajer risiko adalah berkaitan erat dengan upaya memilih dan menentukan cara-cara/metode yang paling efisien dalam penanggulangan risiko yang dihadapi perusahaan.

Setiap risiko yang teridentifikasi diperhitungkan secara bergantian dan penilaian mengenai besarnya probabilitas dan keseriusan risiko tersebut pun dibuat. Tidak ada cara yang mudah untuk melakukan hal ini-analisis ini bergantung pada penilaian dan pengalaman manajer proyek

Analisis Resiko

• Probabilitas risiko bisa dinilai sangat rendah (<10%), rendah (10-25°70), Sedang (25-50°/ ), tinggi (50-75%), atau sangat tinggi (>75%-).

• Efek risiko bisa dinilai sebagai katastrofik (pengeluaran lebih besar dari pada pendapatan), serius, bisa ditolerir, atau tidak signifikan.

Lanjutan...

Resiko yang dapat diidentifikasi

Lanjutan...

83

PENGENDALIAN RISIKO• Seorang manajer risiko mengidentifikasikan

dan mengukur risiko yang dihadapi perusahaannya, maka ia harus memutuskan bagaimana menangani risiko tersebut. Ada dua pendekatan dasar yaitu :– Pengendalian risiko (Risk controll)– Pembiayaan risiko (Risk financing)

Pengendalian Risiko• Kegiatan pengendalian risiko dapat

dibagi dalam 3 tahap, yakni • (1) mengurangi kemungkinan terjadinya

risiko; • (2) membatasi dampak negatif/kerugian

terhadap bank; dan • (3) menerima risiko dengan shifting risk

(hedging) atau menambah modal.

• Menghindari risiko• Mengurangi keparahan risiko• Analisis kerugian• Evaluasi kelayakan ekonomis• Pemindahan risiko ke pihak lain yg lebih

aman• Pembiayaan risiko ke perusahaan lain

Pengendalian Risiko

86

Pengendalian Risiko (Risk Controll)Dijalankan dengan metode berikut :

1. Menghindari risiko2. Mengendalian risiko3. Pemisahan4. Pemindahan risiko 5. Kombinasi atau pooling

Pengendalian Risiko• Namun demikian dalam proses

pengendalian risiko ini perlu dilengkapi dengan prasarana seperti prosedur atau guidelines, organisasi dan SDM pendukung (risk group), dan sistem informasi.

88

Menghindari Resiko• Salah satu cara mengendalikan resiko murni

adalah menghindari harta, orang atau kegiatan-kegiatan karena selalu mengandung resiko, dengan jalan :– Menolak memiliki, menerima atau

melaksanakan kegiatan itu walaupun hanya untuk sementara

– Menyerahan kembali resiko yang terlanjur diterima, atau segera menghentikan kegiatan begitu kemudian diketahui mengandung resiko

89

• Penghindaran risiko dikatakan berhasil jika tidak terjadi kerugian yang disebabkan risiko yang ingin dihindarkan itu.

• Sesungguhnya metode ini tidak dapat diimplementasikan sebagaimana mestinya jika ternyata larangan-larangan yang telah diintruksikan itu ternyata dilanggar walau kebetulan tidak terjadi kerugian

90

Pengendalian Kerugian (Loss Controll)• Implementasi dari kegiatan pengendalian

kerugian yaitu dengan :1. Merendahkan kans (chance) untuk

terjadinya kerugian2. Mengurangi keparahan jika kerugian itu

memang terjadi

91

• Kedua tindakan itu dapat diklasifikasikan dalam berbagai cara :– Tindakan pencegahan kerugian atau tindakan

pengurangan kerugian– Menurut sebab kejadian yang dapat dikontroll– Menurut lokasi dari kondisi-kondisi yang akan di

kontrol– Menurut timing-nya

92

Pemisahan Risiko • Yang dimaksud pemisahan disini ialah

menyebarkan harta yang menghadapi risiko yang sama, menggantikan penempatan dalam suatu lokasi

• Misalnya jika banyak mempunyai truck, maka tindakan pemisahan dilakukan dengan menempatkannya dalam beberapa pool yang berlainan, penempatan barang persediaan tidak dalam satu gudang saja, tetapi dipisahkan dalam dua atau lebih.

93

Pemindahan Risiko • Harta milik atau kegiatan yang menghadapi

risiko dapat dipindahkan kepada pihak lain, baik dinyatakan dengan tegas maupun dengan berbagai transaksi atau kontrak

94

Kombinasi atau PoolingMerupakan suatu metode pengendalian risiko yang dilakukan dengan cara melakukan tindakan kombinasi dari metode-metode yang ada, baik itu penghindaran risiko, pengendalian risiko, pemisahan risiko maupun pemindahan risiko. Dengan tujuan untuk meminimalkan dampak risiko yang mungkin terjadi.

95

Pembiayaan Risiko (Risk Financing)

Meliputi :1. Pemindahan risiko melalui pembelian

asuransi 2. Menanggung risiko (retention)

Mengurangi terjadi risiko• Upaya mengurangi terjadinya risiko dapat dilakukan

dengan 2 cara :1. Ex-ante screening, yaitu dengan melakukan

penelitian dan analisis sebelum deal terjadi yang hasilnya berupa besarnya risiko dan kemungkinan terjadinya sebagai dasar dalam pricing maupun credit rationing.

2. Ex-post monitoring yang dilakukan setelah deal terjadi baik secara individu maupun portfolio dan memberikan rekomendasi kebijakan bagi manajemen untuk mengambil kebijakan sesuai dengan guidelines yang ada, misalnya perlunya dilakukan hedging.

Merekomendasikan kebijakan• Sebagai langkah terakhir, bank harus dapat

menerima risiko karena meskipun usaha yang dilakukan telah maksimal, namun sebagian risiko tidak bisa dihilangkan sehingga harus diserap oleh bank.

• Konsekuensi dari absorbing risk, bank akan menetapkan harga (pricing) yang lebih tinggi serta menaikkan tingkat permodalannya agar kondisi bank tetap sehat.

Budaya Manajemen Risiko• Keberhasilan mengkomunikasikan dan mengintegrasikan

manajemen risiko dalam sebuah organisasi bank tidak terletak pada tekniknya akan tetapi tergantung pada manusia pengambil dan pengelola risiko tersebut

• Ada banyak pegawai, banyak karakter, sikap (attitude) dan keterampilan yang berbeda dalam bank menuntut adanya budaya organisasi dimana setiap orang harus menjadi manajer risiko karena setiap pegawai bertanggung jawab atas kegiatan dan hasil kerjanya

• Pengembangan budaya manajemen risiko jauh lebih penting dibandingkan membangun sebuah kebijakan dan prosedur yang paling komplit karena pengelolaan risiko harus di implantasikan kepada setiap orang dari jenjang paling bawah sampai pada jenjang paling atas

• Langkah untuk membangun budaya risiko:– Membentuk Satuan Kerja Manajemen Risiko sebagai pusat untuk

membangun dan menyebarluaskan kebijakan dan prosedur risiko keseluruh jenjang organisasi

– Menyusun manual kode etik– Merekrut pegawai yang memiliki sikap yang baik untuk memberikan

pelayanan yang terbaik pada nasabah– Menjadikan manajemen risiko sebagai syarat untuk menduduki semua

posisi manajemen– Menerapkan sanksi bagi pelaksana atau pengambil risiko– Memberikan insentif guna mendorong pegawai mengelola risiko

dengan baik– Menerapkan seperangkan aturan agar pegawai tidak berani mengambil

risiko yang berlebihan– Memasukkan penilaian kinerja mengelola risiko kedalam proses

penilaian kinerja pegawai

Organisasi Manajemen Risiko