Isi.docx
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Isi.docx as PDF for free.
More details
- Words: 3,901
- Pages: 21
MANAJEMEN RISIKO RPS 1 “ Konsep Dasar Risiko dan Manajemen Risiko Organisasi ” Dosen Pengampu : Dr. Henny Rahyuda, SE., MM., Ak
Kode Matakuliah : EKM 411 ( AP )
Disusun Oleh Kelompok 4 : I Gede Yuma Adithya Mahaputra
(1607521102)
Wayan Satya Pramana
(1607521104)
Novi Indrayani
(1607521105)
Ayu Wayssa Sukmadewi
(1607521115)
I Gusti Agung Ayu Laksmi Kurnia Putri
(1607521116)
PROGRAM STUDI S1 MANAJEMEN REGULER FAKULTAS EKONOMI DAN BISNIS UNIVERSITAS UDAYANA TAHUN 2018
KATA PENGANTAR
Puji syukur kehadirat Tuhan Yang Maha Kuasa atas segala limpahan Rahmat, Taufik dan Hinayah-Nya sehingga kami dapat menyelesaikan penyusunan makalah ini dalam bentuk maupun isinya yang sangat baik dan benar, serta tepat pada waktunya. Dalam makalah ini kami akan membahas mengenai “ Konsep Dasar Risiko dan Manajemen Risiko Organisasi ” Kami berharap semoga makalah ini dapat berguna dalam rangka menambah wawasan dan pengetahuan bagi penulis dan pembaca. Makalah ini dibuat dari beberapa referensi yang dijadikan acuan dalam penyusunan makalah ini dan bantuan dari berbagai pihak untuk membantu menyelesaikan tantangan dan hambatan selama mengerjakan makalah ini. Oleh karena itu, kami mengucapkan terimakasih kepada semua pihak yang telah membantu dalam penyusunan makalah ini. Makalah ini kami akui masih banyak kekurangan karena pengalaman yang kami miliki sangat kurang. Oleh kerena itu kami harapkan kepada para pembaca untuk memberikan masukan-masukan yang bersifat membangun untuk kesempurnaan makalah ini.
Denpasar, 16 Februari 2019 Penulis
DAFTAR ISI KATA PENGANTAR ................................................................................................... DAFTAR ISI.................................................................................................................. BAB I PENDAHULUAN 1.1 Latar Belakang................................................................................................. 1.2 Rumusan Masalah ........................................................................................... 1.3 Tujuan Penulisan ............................................................................................. BAB II ISI 2.1 Pengertian Risiko dan Ketidakpastian ............................................................. 2.2 Hubungan Risiko dan Return .......................................................................... 2.3 Definisi Manajemen Risiko ............................................................................. 2.4 Manajemen Risiko Perusahaan........................................................................ 2.5 Proses Manajemen Risiko Perusahaan ............................................................ 2.6 Standar Risiko : COSO dan ISO ..................................................................... BAB III PENUTUP 3.1 Kesimpulan ...................................................................................................... 3.2 Saran ................................................................................................................ DAFTAR PUSTAKA ....................................................................................................
BAB I PENDAHULUAN
1.1 Latar Belakang Tindakan yang dilakukan oleh seseorang baik itu di lingkungan luar maupun dalam organisasi tidak lepas dari suatu perkiraan. Perkiraan yang telah dibuat sebelumnya kadang kala menjadi suatu peristiwa yang bersifat menguntungkan ataupun merugikan, ini membuat adanya ketidakpastian. Menurut Wideman, ketidakpastian yang menimbulkan kemungkinan menguntungkan dikenal dengan istilah peluang (opportunity), sedangkan ketidakpastian yang menimbulkan akibat yang merugikan dikenal dengan istilah risiko (risk). Kurangnya informasi dan pengetahuan dalam membuat suatu perkiraan akan mengakibatkan munculnya risiko. Secara umum risiko dapat diartikan sebagai suatu keadaan yang dihadapi seseorang atau perusahaan dimana terdapat kemungkinan yang merugikan. Risiko sekecil apapun harus selalu diselesaikan dengan cepat agar tidak berakibat fatal baik itu bagi diri sendiri maupun perusahaan. Di dalam suatu perusahaan manajemen risiko lah yang digunakan untuk menyelesaikan hal ini. Oleh karena itu, melalui manajemen risiko semua hal yang bersifat merugikan dari ketidakpastian itu dapat diminimalisir bahkan dihilangkan dari seiap kegiatan yang dilakukan.
1.2 Rumusan Masalah Berdasarkan uraian latar belakang diatas, maka didapat rumusan masalah sebagai berikut : 1.2.1 Apa yang dimaksud dengan risiko dan ketidakpastian ? 1.2.2 Bagaimana hubungan risiko dengan return ? 1.2.3 Apa yang dimaksud dengan manajemen risiko ? 1.2.4 Apa itu manajemen risiko perusahaan (Enterprise Risk Management) ? 1.2.5 Bagaimana proses manajemen risiko perusahaan ? 1.2.6 Bagaimana standar risiko : COSO dan ISO ?
1.3 Tujuan Penulisan Tujuan dalam penulisan makalah ini antara lain sebagai berikut : 1.3.1 Untuk mengetahui dan memahami risiko dan ketidakpastian. 1.3.2 Untuk mengetahui dan memahami hubungan risiko dengan return. 1.3.3 Untuk mengetahui dan memahami manajemen risiko.
1.3.4 Untuk mengetahui dan memahami manajemen risiko perusahaan (Enterprise Risk Management). 1.3.5 Untuk mengetahui dan memehami proses manajemen risiko perusahaan. 1.3.6 Untuk mengetahui dan memahami standar risiko : COSO dan ISO.
BAB II PEMBAHASAN
2.1 Pengertian Risiko dan Ketidakpastian Pengertian Risiko Menurut Otoritas Jasa Keuangan (2016), risiko adalah potensi kerugian akibat terjadi suatu peristiwa tertentu. Menurut Hubbard (2009) mendifinisikan risiko sebagai the probability and magnitude of a loss, disaster, or other undesirable event. Artinya, risiko adalah probabilitas kerugian, bencana atau peristiwa yang tidak diharapkan. Dalam bahasa yang singkat sering dikatakan sebagai something bad could happen atau sesuatu yang buruk yang mungkin terjadi. Menurut Halton (2004), agar terdi risiko dibutuhkan dua hal, yaitu adanya ketidakpastian tentang hasil dari suatu eksperimen dan the outcome have to matter in term of providing utility (hasilnya bisa menimbulkan keuntungan/kerugian) Definisi risiko meurut Vaughan (1978) dalam Darmawi (2006) : 1. Risiko adalah kans kerugian 2. Risiko adalah kemungkinan kerugian 3. Risiko adalah ketidakpastian 4. Resiko merupakan peyebaran hasil aktual dari hasil yang diharapkan 5. Risiko adalah probabilitas suatu hasil berbeda dari yang diharapkan
Pengertian Ketidakpastian Ketidakpastian itu sendiri ada banyak tingkatannya. Tabel berikut ini menunjukkan tingkatan ketidakpastian dengan karakteristiknya.
TINGKAT KETIDAKPASTIAN Tidak ada (pasti)
Ketidakpastian obyektif
Ketidakpastian subyektif
KARAKTERISTIK Hasil bisa diprediksi dengan pasti Hasil bisa diidentifikasi dan probabilitas diketahui
CONTOH
Hukum alam
Permainan dadu, kartu
Hasil bisa diidentifikasi tapi
Kebakaran, kecelakaan
probabilitas tidak diketahui
mobil, investasi
Hasil tidak bisa diidentifikasi Sangat tidak pasti
dan probabilitas tidak
Eksplorasi angkasa
diketahui
Pada tingkatan pertama, kondisi kepastian sangat tinggi. Hasil bisa diprediksi dengan relatif pasti. Hukum alam merupakan contoh kepastian tersebut. Sebagai contoh kita bisa memprediksi dengan pasti bahwa bumi mengitari matahari selama 360 hari (1 tahun). Tingkatan selanjutnya adalah ketidakpastian obyektif, dengan contoh adalah dadu, jika kita melempar dadu, ada enam kemungkinan yaitu angkata 1,2, 3, 4, 5, dan 6 (ada enam kemungkinan hasil). Kita bisa menghitung probabilitas masing-masing angka untuk keluar, yaitu1/6. Tingkatan berikutnya adalah ketidakpastian subyektif, dengan contoh adalah kecelakaan mobil. Identifakasi hasil dan probabilitas (kemungkinan) yang berkaitan dengan kecelakaan mobil lebih sulit dilakukan. Sebagai contoh, jika kita pergi keluar dengan mobil, berapa besar probabilitas kita mengalami kecelakaan mobil? Dan jika terjadi kecelakaan mobil, kerusakan atau kerugian yang bagaimana yang akan kita dapatkan? Tidak mudah untuk menjawab pertanyaan tersebut. Tingkat berikutnya adalah kondisi sangat tidak pasti, dengan contoh eksplorasi angkasa. Kita tidak tahu apa hasil yang akan diperoleh dari eksplorasi angkasa, apakah akan bertemu dengan makhluk asing (alien), ataukah menemukan planet yang mirip bumi, atau apa yang akan kita temukan. Sangat sulit memprediksi atau mengidentifikasi hasil yang barangkali bisa diperoleh dari eksplorasi angkasa seperti itu. Tentu saja juga akan sangat sulit menentukan probabilitas masing-masing kemungkinan tersebut.
Ketidakpastian bisa tercermin dari fluktuasi pergerakan yang tinggi; semakin tinggi fluktuasi, semakin besar tingkat ketidakpastiannya. Bagan berikut ini menunjukkan fluktuasi harga beberapa instrument (dihitung berdasarkan standar deviasi tahunan). Terlihat bahwa semua harga instrument berfluktuasi. Sebagai contoh, saham mempunyai fluktuasi sebesar 14%, sementara harga listrik mempunyai fluktuasi sebesar 228%.
Hasil empiris pada bagan di atas menunjukkan bahwa di dunia ini semuanya serba tidak pasti. Saham, valas (FX), harga minyak, sampai dengan harga listrik, mempunyai fluktuasi, meskipun dengan tingkat fluktuasi yang berbeda-beda. Kepastian adalah ketidakpastian itu sendiri. Dengan demikian risiko ada dimana-mana, mencakup semua instrument. Selain itu, fluktuasi harga cenderung semakin meningkat dari tahun ke tahun. Bagan berikut ini menunjukkan perkembangan fluktuasi dari tahun ke tahun untuk kurs mata uang (kumpulan mata uang asing terhadap $), tingkat bunga untuk kumpulan obligasi beberapa mata uang kertas dunia, dan harga komoditas.
Risiko dan Ketidakpastian Risiko datang karena ada kondisi ketidakpastian. Terminologi risiko sering dikacukan dengan ketidakpastian. Banyak orang yang menyamakan risiko dengan ketidakpastian. Terdapat bebera perbedaan antara risiko dan ketidakpastian sebagaimana diuraikan pada tabel di bawah ini.
Risiko
Ketidakpastian
Kuantitatif
menggunakan
ukuran
Jenis subjek yang tidak kuantitatif
empiris Dapat mengukur kemungkinan nilai
Tidak dapat mengukur fluktuasi dengan
suatu kejadian dengan fluktuasinya
probabilitas
Ada
Tidak ada data pendukung mengukur
data
pendukung
mengenai
kemungkinan kejadian
kemungkinan kejadian
Unknown but unquantitfied outcomes
Unknown and unquantified outcomes
Ketidakpastian mengacu pada pengertian risiko yang tidak diperkirakan, sedangkan risiko mengacu pada risiko yang bisa diperikirakan. Subjek risiko memiliki ukuran kuantitas, diketahui tingkat probabilitas kejadiannya, dan ada data pendukung mengenai kemungkinan kejadiannya.
2.2 Hubungan Risiko Dengan Return Dari sejarah manajemen risiko sebagaimana diuraikan sebelumnya, kita dapat mengetahui bahwa konsep risk and return telah lama ada. Pandangan paling awal menyebutkan bahwa terdapat hubungan positif antara risiko dan tingkat imbal hasil. Semakin tinggi risiko, maka akan semakin tinggi profit yang didapatkan. Jika suatu badan usaha ingin meningkatkan profit, mereka harus pula menaikkan risikonya. Pendapat ini menurut amatan penulis telah bertahan begitu lama. Namun, pandangan tersebut perlahan mulai bergeser. Menurut Hanafi (2009), pandangan baru mengatakan bahwa hubungan risiko dengan imbal hasil tidak bersifat linear, tetapi nonlinear. Pada wilayah satu, Gambar dibawah, risiko yang diambil perusahaan telalu kecil sehingga imbal hasil terlalu kecil. Jika seorang direktur utama (CEO) hanya tinggal di kediaman saja, maka dia bisa menghindari banyak risiko, seperti kecelakaan, dan lain-lain, tapi dia juga tidak mendapatkan apa-apa. Namun, jika perusahaan meningkatkan dan mengelola risiko secara optimal, imbal hasil yang didapat akan lebih besar dan optimal pula.
2.3 Manajemen Risiko Menurut Otoritas Jasa Keuangan (2016), manajemen risiko adalah serangkaian metodologi dan prosedur yang digunakan untuk mengidentifikasi, mengukur, memantau dan mengendalikan risiko yang timbul dari seluruh kegiatan usaha. Manajemen risiko menurut Hubbard (2009) adalah the identification, assessment and prioritization of risks followed by coordinated and economical application of resources to minimize, monitor and control the probability and/or impact of unfortunate events. Manajemen risiko adalah proses identifikasi, penilaian, dan prioritas risiko yang diikuti oleh koordinasi dan aplikasi sumber daya ekonomi untuk meminimalkan, memantau dan mengawasi kemungkinan terjadinya peristiwa yang tidak menguntungkan. Pengertian manajemen risiko adalah serangkaian metodologi dan prosedur yang digunakan untuk mengidentifikasi, mengukur, memantau, dan mengendalikan risiko yang timbul dari seluruh kegiatan usaha, baik risiko kredit, risiko pasar, risiko operasional, maupun risiko-risiko lainnya dalam upaya memaksimalkan nilai perusahaan. Dalam bahasa yang singkat, manajemen risiko dikatakan sebagai ‘being smart about taking chances’ atau ‘bersikap cerdas dalam mengambil kesempatan’. Enterprise risk management dengan pendekatan terstrukur diperlukan untuk membantu manajemen meminimalkan kemungkinan terjadinya kerugian yang tak diprediksi sebelumnya
terhadap laba, reputasi atau kepercayaan investor, asosiasi usaha, nasabah dan karyawan. Enterprise risk management diharapkan dapat memberikan kontribusi untuk efisiensi dan efektivitas operasional, memahami risiko dengan lebih baik, dan meningkatkan kualitas keputusan. Enterprise risk management sekiranya dapat mempromosikan budaya peduli risiko dalam perusahaan yang akan memberikan nilai tambah bagi kegiatan usaha. Manajemen risiko organisasi mempunyai elemen-elemen berikut ini:
Identifikasi misi: menetapkan tujuan manajemen risiko
Penilaian risiko dan ketidakpastian: mengidentifikasi dan mengukur risiko
Pengendalian risiko: mengendalikan risiko melalui diversifikasi, asuransi, hedging, penghindaran dan lain-lain.
Pendanaan risiko: bagaimana membiayai manajemen risiko
Administrasi program: administrasi organisasi, seperti manual, dan sebagainya
(Williams, Smith, Young, Risk Management and Insurance, McGraw Hill, 1998) Enterprise Risk Management (ERM) adalah suatu proses yang dipengaruhi oleh manajemen, board of directors, dan personel lain dari suatu organisasi, diterapkan dalam setting strategi, dan mencakup organisasi secara keseluruhan, didesain untuk mengidentifikasi kejadian potensial yang mempengaruhi suatu organisasi, mengelola risiko dalam toleransi suatu organisasi, untuk memberikan jaminan yang cukup pantas berkaitan dengan pencapaian tujuan organisasi. (COSO, COSO Enterprise Risk Management – Integrated Framework, COSO, 2004).
2.4 Manajemen Risiko Perusahaan (Enterprise Risk Management)
2.5 Proses Manajemen Risiko Menurut Sadgrove (2005) terdapat empat tahapan dalam manajemen resiko. Pertama adalah sadar akan risiko (risk awareness), menilai (asses), menangani (treat), dan terakhir memonitor. Awal dari proses manajemen risiko adalah pimpinan korporasi harus memiliki kesadaran akan risiko dan memahami sepenuhnya bahwa risiko ini harus dikelola dengan baik.
Setelah manajemen menyadari, seorang pimpinan korporasi harus pula menilai risiko yang harus dikelola tersebut. Penilaian risiko disesuaikan dengan sifat dan karakteristik risiko. Sebagai contoh, risiko kebakaran Gedung dapat menggunakan audit fisik dalam penilaiannya. Begitu juga dengan risiko bisnis, yang mana tentu saja memerlukan riset dan analisis lebih detail. Risiko-risiko yang pernah terjadi di masa lalu perlu dicatat dan diarsip secara baik agar manajemen dapat mengetahui penyebab terjadinya risiko yang dimaksud, apakah disebabkan praktik kerja yang buruk, kelalauian manajemen, atau sebab lainnya. Banyak Teknik digunakan dalam menilai, namun yang paling umum adalah audit dan pengukuran. Pengukuran termasuk dalam tahapan penilaian dan memungkinkan direktur utama korporasi melakukan analisis dan membuat keputusan setelah mendapatkan fakta yang ada. Setelah penilaian final dilakukan, dilanjutkan dengan menentukan prioritas langkah sehingga korporasi dapat melakukan identifikasi hazard amna yang bias memberikan risiko yang besar. Langkah selanjutnya adalah bagaimana memperlakukan risiko yang akan dihadapi. Apakah akan dihirndari (avoid), diminimalisasi (minimize), ditransfer (transfer), disebar (spread), atau diterima (accept). Risiko dapat dihindari apabila dampak terjadinya risiko itu terlalu besar bagi korporasi. Risiko dapat diminimalisasi apabila terjadinya risiko bisa dikurangi dengan meningkatkan control ataupun dengan cara lainnya. Risiko dapat pula ditransfer untuk tujuan diversfikasi risiko. Praktik yang sering dilakukan adalah dengan melakukan pengalihdayaan, headging, dan asuransi. Langkah terakhir adalah melakukan monitor disertau dengan melakukan audit perbaikan guna memastikan bahwa prosedur operasional diikuti dengan baik. Menurut Otoritas Jasa Keuangan (2016), proses manajemen risiko adalah mengidentifikasi, mengukur, memantau, dan mengendalikan risiko yang timbul dari seluruh kegiatan usaha. Dengan demikian, dapat disimpulkan bahwa terdapat lima pilihan mengelola risiko, yaitu menghindari risiko (avoid), menerima (accept), meminimalisisasi risiko, mentransfer (transfer) risiko, ke asuransi misalnya, dan menyebar (spread) risiko. Seluruh perusahaan di Indonesia idealnya harus melakukan proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko terhadap seluruh factor risiko, baik
kuantitatif maupun kualitatif, yang berpengaruh secara signifikan terhadap kondisi keuangan perusahaan. Keseluruhan tahapan pelaksanaan proses manajemen risiko wajib didukung oleh system informasi manajemen risiko yang tepat waktu dan laporan yang akurat dan informatif mengenai kondisi keuangan perusahaan, kinerja aktibitas fungsional, dan eksposur risiko perusahaan. 1. Identifikasi Risiko Seluruh perusahaan idealnya harus melakukan identifikasi risiko secara berkala. Perusahaan wajib memiliki metode atau system untuk melakukan identifikasi risiko pada seluruh produk dan aktivitas bisnis perusahaan. Proses identifikasi risiko perusahaan dilakukan dengan menganalisis seluruh sumber risiko yang paling kurang dilakukan terhadap risiko dari produk dan aktivitas perusahaan serta memastikan bahwa risiko dari produk dan aktivitas baru telah melalui proses manajemen risiko yang layak sebelum diperkenalkan atau dijalankan.
2. Pengukuran Resiko Peter Drucker, seorang guru manajemen, menyebutkan bahwa pengukuran adalah sebuah elemen dasar keempat dari pekerjaan seorang manajer. Saking pentingnya pengukuran resiko, Hubbard (2009) mengatakan bahwa masalah terbesar dari manajemen resiko adalah hamper tidak ada metode yang teruji dengan bukti yang dapat diverifikasi dan digunakan dalam pengujian dan mitigasi resiko, khususnya untuk softer methods. Sistem pengukuran resiko perusahaan digunakan untuk mengukur eksposur resiko perusahaan sebagai acuan untuk melaksanakan pengendalian. System pengukuran resiko tersebut paling tidak harus dapat mengukur : 1. Sensitivitas/aktivitas terhadap perubahan factor-faktor yang memengaruhi,baik dalam kondisi normal maupun tidak normal; 2. Kecenderungan perubahan factor-faktor dimaksud berdasarkan fluktuasi yang terjadi di masa lalu dan korelasinya; 3. Factor resiko secara individu
4. Eksposur resiko secara keseluruhan maupun per resiko, dengan mempertimbangkan keterkaitan antar-resiko;dan 5. Seluruh resiko yang melekat pada seluruh transaksi serta prosuk perusahaan termasuk produk dan aktivitas baru, dan dapat diintegrasikan ke dalam system informasi manajemen perusahaan. Metode pengukuran resiko dapat dilakukan secara kuantitatif atau kualitatif. Metode ini harus dipahami oleh treasury manager, chief dealer, komite manajemen resiko, satuan kerja manajemen resiko, dan direktur bidang terkait. Khusus bagi perusahaan yang bergerak di bidang keuangan yang berada di bawah supervise Otoritas Jasa Keuangan, bila menggunakan metode alternative dengan modal internal dalam pengukuran resiko kredit, resiko pasar, dan resiko operasional harus memenuhi persyaratan penggunaan modal internal yang diwajibkan supervisor, dalam hal ini Otoritas Jasa Keuangan (OJK) Apabila perusahan melakukan back-testing terhadap modal internal, seperti credit scoring tools, value at risk (Var), dan stress testing untuk eksposur yang mengandung resiko tertentu, perusahaan harus menggunakan data historis atau serangkaian parameter dan asumsi yang disusun oleh perusahaan sendiri dan/ atau asumsi yang diminta oleh supervisor. Dalam hal model internal tersebut diaplikasikan, maka keperluan data terkait harus disesuaikan pula dengan system pelaporan data yang diwajibkan oleh supervisor. Dalam rangka mengatasi kelemahan yang dapat timbul atas penggunaan model pengukuran resiko tertentu, perusahaan harus melakukan validasi model tersebut yang dilakukan oleh pihak internal atau independen terhadap satuan kerja yang mengaplikasikan model tersebut. Apabila diperlukan, validasi tersebut dilakukan atau dilengkapi dengan hasil tinjauan yang dilakukan pihak eksternal yang memiliki kompetensi dan keahlian teknis dalam pengembangan model pengukuran resiko. Validasi model merupakan suatu proses evaluasi terhadap logika internal suatu model tertentu dengan cara verifikasi keakuratan matematis dengan membandingkan prediksi model dengan peristiwa setelah tanggal posisi tertentu (subsequent event) serta membandingkan model satu dengan model lain yang ada, baik internal maupun eksternal, apabila tersedia. Validasi juga harus dilakukan terhadap model baru, baik yang dikembangkan sendiri oleh perusahaan maupun yang dibeli dari vendor. Model yang digunakan oleh perusahaan harus
dievaluasi secara berkala maupun sewaktu-waktu, terutama ketika terjadi perubahan kondisi pasar yang signifikan. Proses pengukuran resiko harus memuat proses validasi, frekuensi validasi, persyaratan dokumentasi data dan informasi, serta persyaratan evaluasi terhadap asumsi yang digunakan sebelum suatu model di aplikasikan oleh perusahaan. Pengukuran risiko harus dievaluasi dan disempurnakan secara berkala atau sewaktu-waktu untuk memastikan kesesuaian asumsi, akurasi, kewajaran, dan integritas data, serta prosedur yang digunakan untuk mengukur risiko. Stress testing dapat dilakukan untuk melengkapi system pengukuran risiko dengan cara mengestimasi potensi kerugian perusahaan pada kondisi pasar yang tidak normal dengan menggunakan scenario tertentu guna melihat sensitivitas pengaruh yang berdampak signifikan terhadap portofolio perusahaan. Perusahaan perlu melakukan stress testing secara berkala dan meninjau hasil stress testing tersebut serta mengambil langkah-langkah yang tepay apabila perkiraan kondisi yang akan terjadi melebihi tingkat toleransi yang dapat diterima. Hasil tersebut digunakan sebagaai masukan pada saat penetapan atau perubahan kebijakan dan limit.
3. Pemantauan Resiko Perusahaan harus memiliki system dan prosedur pemasaran yang mencakup pemantauan terhadap besarnya eksposur resiko, toleransi resiko, kepatuhan limit internal, dan hasil stress testing ataupun konsistensi pelaksanaan dengan kebijakan dan prosedur yang ditetapkan. Pemantauan dapat dilakukan baik oleh unit pelaksana maupun oleh satuan kerja manajemen resiko. Hasil pemantauan disajikan dalam laporan berkala yang disampaikan kepada manajemen dalam rangka mitigasi resiko dan tindakan yang diperlukan. Evaluasi terhadap eksposur resiko dilakukan dengan cara pemantauan dan pelaporan resiko yang bersifat material atau yang berdampak kepada kondisi permodalan perusahaan, antara lain didasarkan atas penilaian potensi resiko dengan menggunakan historical trend.
Perusahaan harus menyiapkan suatu system cadangan dan prosedur yang efektif untuk mencegah terjadinya gangguan dalam proses pemantauan resiko dan melakukan pengecekan serta penilaian kembali secara berkala terhadap system cadangan tersebut.
4. Pengendalian Resiko Perusahaan harus memiliki system pengendalian resiko yang memadai dengan mengacu pada kebijakan dan prosedur yang telah ditetapkan. Proses pengendalian resiko yang diterapkan perusahaan harus disesuaikan dengan eksposur resiko maupun tingkat resiko yang akan diambil dan toleransi resiko. Langkah-langkah pengendalian dapat dilakukan dengan metode mitigasi resiko, antara lain lindung nilai dan penambahan modal untuk menyerap potensi kerugian.
2.6 Standar Risiko : COSO dan ISO. Terdapat beberapa beberapa standar manajemen risiko dengan definisi mengenai risk atau risiko dan manajemen risiko masing-masing. Beberapa standar itu antara lain : 1) COSO (Committee of Sponsoring Organizations of the Treadway Commission), suatu himpunan dari beberapa organisasi profesi di negara AS, al. American Accounting
Association,
American
Institute
of
Certified
Public
Accountants,
Financial Executives International, Institute of Management
Accountants, The Institute of Internal Auditors. 2) ISO 31000 – Risk management — Principles and guidelines
1) COSO COSO pada tahun 2004 menerbitkan Enterprise risk management – Integrated Framework, dengan beberapa pengertian antara lain sebagai berikut :
Events – Risks and Opportunities (Kejadian – Risiko dan Peluang) Suatu kejadian bisa mempunyai dampak negatif, dampak positif atau keduanya. Kejadian dengan dampak negatif dinamakan risiko, yang dapat mencegah kreasi nilai atau mengurangi nilai yang ada. Kejadian dengan dampak positif dapat mengurangi dampak negatif atau dinamakan peluang. Peluang adalah kemungkinan kejadian yang akan menjadikan pencapaian tujuan atau yang
berakibat posistif untuk pencapaian tujuan, yang mendukung kreasi nilai atau pemeliharaan nilai. Manajemen mengaitkan peluang-peluang dengan strategi atau proses penetapan tujuan dan menformulasikan rencana-rencana sesuai dengan peluang-peluang itu.
Enterprise Risk Management (ERM) adalah suatu proses, yang dipengaruhi oleh manajemen, board of directors, dan personel lain dari suatu organisasi, diterapkan dalam setting strategi, dan mencakup organisasi secara keseluruhan, didesain untuk mengidentifikasi kejadian potensial yang mempengaruhi suatu organisasi, mengelola risiko dalam toleransi suatu organisasi, untuk memberikan jaminan yang cukup pantas berkaitan dengan pencapaian tujuan organisasi (COSO, COSO Enterprise Risk Management – Integrated Framework, COSO, 2004)
Selanjutnya COSO menampilkan format berikut ini yang menunjukkan bahwa ERM adalah manajemen risiko yang komprehensif. Bagan tersebut menunjukkan delapan komponen ERM yaitu 1) lingkungan internal, 2) penentuan tujuan, 3) identifikasi kejadian, 4) evaluasi (assessment) risiko, 5) respon terhadap risiko, 6) aktivitas pengendalian, 7) informasi dan komunikasi, 8) monitoring. Risiko yang dikelola mencakup risiko strategis, operasi, pelaporan, dan kepatuhan (compliance). Kemudian ERM mencakup keseluruhan organisasi, mulai level perusahaan keseluruhan (entity level), level divisi, level unit bisnis, dan level anak perusahaan (subsidiary). 2) ISO 31000 – Risk management — Principles and guidelines ISO 31000:2009, Risk management – Principles and guidelines, berisi prinsip-prinsip, framework dan proses untuk mengelola risiko. Standar ini dapat digunakan oleh setiap organisasi (bagaimanapun besarnya, apapun aktifitasnya atau sektornya). Penerapan ISO 31000 dapat membantu organisasi menaikkan kemungkinan pencapaian tujuan, memperbaiki identifikasi peluang-peluang dan ancaman-ancaman. Penerapan ISO
31000 dapat membantu organisasi serta secara efektif mengalokasikan & menggunakan sumber daya untuk perlakuan risiko. ISO 31000 tidak digunakan untuk tujuan sertifikasi, artinya tidak/belum ada sertifikat ISO 31000 untuk suatu organisasi, tetapi ISO 31000 bisa digunakan untuk program audit/asesmen manajemen risiko. Organisasi yang menerapkan standar ini dapat membandingkan praktek manajemen risikonya dengan organisasi lain (bencmarking). Organisasi yang menerapkan standar ini dapat terbantu mewujudkan manajemen yang efektif dan bertata-kelola lebih baik (GCG/Good Corporate Governance). Framework Manajemen Risiko ISO 31000:2009 dalam klausul 4 (lihat gambar di bawah) terdiri atas :
Mandat (pemberian wewenang) dan komitmen (amanah) di klausul 4.2. 1. Rancangan Pola kerja untuk mengelola risiko di klausul 4.3. 2. Penerapan manajemen risiko di klausul 4.4. 3. Pemantauan dan review terhadap framework di klausul 4.5. 4. Perbaikan framework berkelanjutan di klausul 4.2.
BAB III PENUTUP
3.1 Kesimpulan Dari uraian pembahasan tersebut dapat disimbulkan bahwa risiko adalah potensi kerugian akibat terjadinya suatu peristiwa tertentu, artinya suatu kemungkinan akan terjadinya hasil yang tidak diinginkan yang dapat menimbulkan kerugian apabila tidak diantisipasi serta tidak dikelola semestinya. Maka dari pada itu dibutuhkan manajemen risiko di dalam suatu perusahaan, manajemen risiko adalah serangkaian metodologi dan prosedur yang digunakan untuk mengidentifikasi, mengukur, memantau, dan mengendalikan risiko yang timbul dari seluruh kegiatan usaha, baik risiko kredit, risiko pasar, risiko operasional, maupun risiko-risiko lainnya dalam upaya memaksimalkan nilai perusahaan. Mengenai hubungannya dengan return yakni pandangan paling awal menyebutkan bahwa terdapat hubungan positif antara risiko dan tingkat imbal hasil Dalam manajemen risiko ada beberapa tahapan yang dilalui yakni identifikasi risiko, pengukuran resiko, pemantauan resiko, pengendalian resiko. Di dalam suatu perusahaan manajemen risiko disebut Enterprise Risk Management (ERM) adalah suatu proses yang dipengaruhi oleh manajemen, board of directors, dan personel lain dari suatu organisasi, diterapkan dalam setting strategi, dan mencakup organisasi secara keseluruhan, didesain untuk mengidentifikasi kejadian potensial yang mempengaruhi suatu organisasi, mengelola risiko dalam toleransi suatu organisasi, untuk memberikan jaminan yang cukup pantas berkaitan dengan pencapaian tujuan organisasi. (COSO, COSO Enterprise Risk Management – Integrated Framework, COSO, 2004). ERM adalah integrasi 3 cara yaitu ; (1) pengintegrasian organisasi risiko, (2) pengintegrasian strategi transfer risiko, (3) pengintegrasian manajemen risiko ke dalam proses bisnis usaha. Dalam Enterprise Risk Management (ERM) terdapat 2 standar risiko yakni COSO (Committee of Sponsoring Organizations of the Treadway Commission), dan ISO 31000 – Risk management — Principles and guidelines. Selanjutnya COSO menampilkan format berikut ini yang menunjukkan bahwa ERM adalah manajemen risiko yang komprehensif. Bagan tersebut menunjukkan delapan komponen ERM yaitu 1) lingkungan internal, 2) penentuan tujuan, 3) identifikasi kejadian, 4) evaluasi (assessment) risiko, 5) respon terhadap risiko, 6) aktivitas pengendalian, 7) informasi dan komunikasi, 8) monitoring. Risiko yang dikelola mencakup
risiko strategis, operasi, pelaporan, dan kepatuhan (compliance). Kemudian ERM mencakup keseluruhan organisasi, mulai level perusahaan keseluruhan (entity level), level divisi, level unit bisnis, dan level anak perusahaan (subsidiary). Sedangkan ISO 31000:2009, Risk management – Principles and guidelines, berisi prinsip-prinsip, framework dan proses untuk mengelola risiko. Standar ini dapat digunakan oleh setiap organisasi (bagaimanapun besarnya, apapun aktifitasnya atau sektornya).
3.2 Saran Setiap pengambilan tindakan haruslah dipikirkan secara matang, karena hal tersebut merupakan ketidakpastian yang dapat memberikan keuntungan maupun kerugian individu maupun organisasi/perusahaan, maka daripada itu hendaknya untuk mengurangi risiko yang terjadi perlu adanya manajemen risiko di dalam suatu perusahaan agar semua risiko yang mungkin terjadi dapat diselesaikan dengan cepat sehingga tidak mengganggu operasional perusahaan.
DAFTAR PUSTAKA
Dr. Mamduh M. Hanafi, M. B. A. 2009. Manajemen Risiko. Yogyakarta. UPP STIM YKPN.
Kode Matakuliah : EKM 411 ( AP )
Disusun Oleh Kelompok 4 : I Gede Yuma Adithya Mahaputra
(1607521102)
Wayan Satya Pramana
(1607521104)
Novi Indrayani
(1607521105)
Ayu Wayssa Sukmadewi
(1607521115)
I Gusti Agung Ayu Laksmi Kurnia Putri
(1607521116)
PROGRAM STUDI S1 MANAJEMEN REGULER FAKULTAS EKONOMI DAN BISNIS UNIVERSITAS UDAYANA TAHUN 2018
KATA PENGANTAR
Puji syukur kehadirat Tuhan Yang Maha Kuasa atas segala limpahan Rahmat, Taufik dan Hinayah-Nya sehingga kami dapat menyelesaikan penyusunan makalah ini dalam bentuk maupun isinya yang sangat baik dan benar, serta tepat pada waktunya. Dalam makalah ini kami akan membahas mengenai “ Konsep Dasar Risiko dan Manajemen Risiko Organisasi ” Kami berharap semoga makalah ini dapat berguna dalam rangka menambah wawasan dan pengetahuan bagi penulis dan pembaca. Makalah ini dibuat dari beberapa referensi yang dijadikan acuan dalam penyusunan makalah ini dan bantuan dari berbagai pihak untuk membantu menyelesaikan tantangan dan hambatan selama mengerjakan makalah ini. Oleh karena itu, kami mengucapkan terimakasih kepada semua pihak yang telah membantu dalam penyusunan makalah ini. Makalah ini kami akui masih banyak kekurangan karena pengalaman yang kami miliki sangat kurang. Oleh kerena itu kami harapkan kepada para pembaca untuk memberikan masukan-masukan yang bersifat membangun untuk kesempurnaan makalah ini.
Denpasar, 16 Februari 2019 Penulis
DAFTAR ISI KATA PENGANTAR ................................................................................................... DAFTAR ISI.................................................................................................................. BAB I PENDAHULUAN 1.1 Latar Belakang................................................................................................. 1.2 Rumusan Masalah ........................................................................................... 1.3 Tujuan Penulisan ............................................................................................. BAB II ISI 2.1 Pengertian Risiko dan Ketidakpastian ............................................................. 2.2 Hubungan Risiko dan Return .......................................................................... 2.3 Definisi Manajemen Risiko ............................................................................. 2.4 Manajemen Risiko Perusahaan........................................................................ 2.5 Proses Manajemen Risiko Perusahaan ............................................................ 2.6 Standar Risiko : COSO dan ISO ..................................................................... BAB III PENUTUP 3.1 Kesimpulan ...................................................................................................... 3.2 Saran ................................................................................................................ DAFTAR PUSTAKA ....................................................................................................
BAB I PENDAHULUAN
1.1 Latar Belakang Tindakan yang dilakukan oleh seseorang baik itu di lingkungan luar maupun dalam organisasi tidak lepas dari suatu perkiraan. Perkiraan yang telah dibuat sebelumnya kadang kala menjadi suatu peristiwa yang bersifat menguntungkan ataupun merugikan, ini membuat adanya ketidakpastian. Menurut Wideman, ketidakpastian yang menimbulkan kemungkinan menguntungkan dikenal dengan istilah peluang (opportunity), sedangkan ketidakpastian yang menimbulkan akibat yang merugikan dikenal dengan istilah risiko (risk). Kurangnya informasi dan pengetahuan dalam membuat suatu perkiraan akan mengakibatkan munculnya risiko. Secara umum risiko dapat diartikan sebagai suatu keadaan yang dihadapi seseorang atau perusahaan dimana terdapat kemungkinan yang merugikan. Risiko sekecil apapun harus selalu diselesaikan dengan cepat agar tidak berakibat fatal baik itu bagi diri sendiri maupun perusahaan. Di dalam suatu perusahaan manajemen risiko lah yang digunakan untuk menyelesaikan hal ini. Oleh karena itu, melalui manajemen risiko semua hal yang bersifat merugikan dari ketidakpastian itu dapat diminimalisir bahkan dihilangkan dari seiap kegiatan yang dilakukan.
1.2 Rumusan Masalah Berdasarkan uraian latar belakang diatas, maka didapat rumusan masalah sebagai berikut : 1.2.1 Apa yang dimaksud dengan risiko dan ketidakpastian ? 1.2.2 Bagaimana hubungan risiko dengan return ? 1.2.3 Apa yang dimaksud dengan manajemen risiko ? 1.2.4 Apa itu manajemen risiko perusahaan (Enterprise Risk Management) ? 1.2.5 Bagaimana proses manajemen risiko perusahaan ? 1.2.6 Bagaimana standar risiko : COSO dan ISO ?
1.3 Tujuan Penulisan Tujuan dalam penulisan makalah ini antara lain sebagai berikut : 1.3.1 Untuk mengetahui dan memahami risiko dan ketidakpastian. 1.3.2 Untuk mengetahui dan memahami hubungan risiko dengan return. 1.3.3 Untuk mengetahui dan memahami manajemen risiko.
1.3.4 Untuk mengetahui dan memahami manajemen risiko perusahaan (Enterprise Risk Management). 1.3.5 Untuk mengetahui dan memehami proses manajemen risiko perusahaan. 1.3.6 Untuk mengetahui dan memahami standar risiko : COSO dan ISO.
BAB II PEMBAHASAN
2.1 Pengertian Risiko dan Ketidakpastian Pengertian Risiko Menurut Otoritas Jasa Keuangan (2016), risiko adalah potensi kerugian akibat terjadi suatu peristiwa tertentu. Menurut Hubbard (2009) mendifinisikan risiko sebagai the probability and magnitude of a loss, disaster, or other undesirable event. Artinya, risiko adalah probabilitas kerugian, bencana atau peristiwa yang tidak diharapkan. Dalam bahasa yang singkat sering dikatakan sebagai something bad could happen atau sesuatu yang buruk yang mungkin terjadi. Menurut Halton (2004), agar terdi risiko dibutuhkan dua hal, yaitu adanya ketidakpastian tentang hasil dari suatu eksperimen dan the outcome have to matter in term of providing utility (hasilnya bisa menimbulkan keuntungan/kerugian) Definisi risiko meurut Vaughan (1978) dalam Darmawi (2006) : 1. Risiko adalah kans kerugian 2. Risiko adalah kemungkinan kerugian 3. Risiko adalah ketidakpastian 4. Resiko merupakan peyebaran hasil aktual dari hasil yang diharapkan 5. Risiko adalah probabilitas suatu hasil berbeda dari yang diharapkan
Pengertian Ketidakpastian Ketidakpastian itu sendiri ada banyak tingkatannya. Tabel berikut ini menunjukkan tingkatan ketidakpastian dengan karakteristiknya.
TINGKAT KETIDAKPASTIAN Tidak ada (pasti)
Ketidakpastian obyektif
Ketidakpastian subyektif
KARAKTERISTIK Hasil bisa diprediksi dengan pasti Hasil bisa diidentifikasi dan probabilitas diketahui
CONTOH
Hukum alam
Permainan dadu, kartu
Hasil bisa diidentifikasi tapi
Kebakaran, kecelakaan
probabilitas tidak diketahui
mobil, investasi
Hasil tidak bisa diidentifikasi Sangat tidak pasti
dan probabilitas tidak
Eksplorasi angkasa
diketahui
Pada tingkatan pertama, kondisi kepastian sangat tinggi. Hasil bisa diprediksi dengan relatif pasti. Hukum alam merupakan contoh kepastian tersebut. Sebagai contoh kita bisa memprediksi dengan pasti bahwa bumi mengitari matahari selama 360 hari (1 tahun). Tingkatan selanjutnya adalah ketidakpastian obyektif, dengan contoh adalah dadu, jika kita melempar dadu, ada enam kemungkinan yaitu angkata 1,2, 3, 4, 5, dan 6 (ada enam kemungkinan hasil). Kita bisa menghitung probabilitas masing-masing angka untuk keluar, yaitu1/6. Tingkatan berikutnya adalah ketidakpastian subyektif, dengan contoh adalah kecelakaan mobil. Identifakasi hasil dan probabilitas (kemungkinan) yang berkaitan dengan kecelakaan mobil lebih sulit dilakukan. Sebagai contoh, jika kita pergi keluar dengan mobil, berapa besar probabilitas kita mengalami kecelakaan mobil? Dan jika terjadi kecelakaan mobil, kerusakan atau kerugian yang bagaimana yang akan kita dapatkan? Tidak mudah untuk menjawab pertanyaan tersebut. Tingkat berikutnya adalah kondisi sangat tidak pasti, dengan contoh eksplorasi angkasa. Kita tidak tahu apa hasil yang akan diperoleh dari eksplorasi angkasa, apakah akan bertemu dengan makhluk asing (alien), ataukah menemukan planet yang mirip bumi, atau apa yang akan kita temukan. Sangat sulit memprediksi atau mengidentifikasi hasil yang barangkali bisa diperoleh dari eksplorasi angkasa seperti itu. Tentu saja juga akan sangat sulit menentukan probabilitas masing-masing kemungkinan tersebut.
Ketidakpastian bisa tercermin dari fluktuasi pergerakan yang tinggi; semakin tinggi fluktuasi, semakin besar tingkat ketidakpastiannya. Bagan berikut ini menunjukkan fluktuasi harga beberapa instrument (dihitung berdasarkan standar deviasi tahunan). Terlihat bahwa semua harga instrument berfluktuasi. Sebagai contoh, saham mempunyai fluktuasi sebesar 14%, sementara harga listrik mempunyai fluktuasi sebesar 228%.
Hasil empiris pada bagan di atas menunjukkan bahwa di dunia ini semuanya serba tidak pasti. Saham, valas (FX), harga minyak, sampai dengan harga listrik, mempunyai fluktuasi, meskipun dengan tingkat fluktuasi yang berbeda-beda. Kepastian adalah ketidakpastian itu sendiri. Dengan demikian risiko ada dimana-mana, mencakup semua instrument. Selain itu, fluktuasi harga cenderung semakin meningkat dari tahun ke tahun. Bagan berikut ini menunjukkan perkembangan fluktuasi dari tahun ke tahun untuk kurs mata uang (kumpulan mata uang asing terhadap $), tingkat bunga untuk kumpulan obligasi beberapa mata uang kertas dunia, dan harga komoditas.
Risiko dan Ketidakpastian Risiko datang karena ada kondisi ketidakpastian. Terminologi risiko sering dikacukan dengan ketidakpastian. Banyak orang yang menyamakan risiko dengan ketidakpastian. Terdapat bebera perbedaan antara risiko dan ketidakpastian sebagaimana diuraikan pada tabel di bawah ini.
Risiko
Ketidakpastian
Kuantitatif
menggunakan
ukuran
Jenis subjek yang tidak kuantitatif
empiris Dapat mengukur kemungkinan nilai
Tidak dapat mengukur fluktuasi dengan
suatu kejadian dengan fluktuasinya
probabilitas
Ada
Tidak ada data pendukung mengukur
data
pendukung
mengenai
kemungkinan kejadian
kemungkinan kejadian
Unknown but unquantitfied outcomes
Unknown and unquantified outcomes
Ketidakpastian mengacu pada pengertian risiko yang tidak diperkirakan, sedangkan risiko mengacu pada risiko yang bisa diperikirakan. Subjek risiko memiliki ukuran kuantitas, diketahui tingkat probabilitas kejadiannya, dan ada data pendukung mengenai kemungkinan kejadiannya.
2.2 Hubungan Risiko Dengan Return Dari sejarah manajemen risiko sebagaimana diuraikan sebelumnya, kita dapat mengetahui bahwa konsep risk and return telah lama ada. Pandangan paling awal menyebutkan bahwa terdapat hubungan positif antara risiko dan tingkat imbal hasil. Semakin tinggi risiko, maka akan semakin tinggi profit yang didapatkan. Jika suatu badan usaha ingin meningkatkan profit, mereka harus pula menaikkan risikonya. Pendapat ini menurut amatan penulis telah bertahan begitu lama. Namun, pandangan tersebut perlahan mulai bergeser. Menurut Hanafi (2009), pandangan baru mengatakan bahwa hubungan risiko dengan imbal hasil tidak bersifat linear, tetapi nonlinear. Pada wilayah satu, Gambar dibawah, risiko yang diambil perusahaan telalu kecil sehingga imbal hasil terlalu kecil. Jika seorang direktur utama (CEO) hanya tinggal di kediaman saja, maka dia bisa menghindari banyak risiko, seperti kecelakaan, dan lain-lain, tapi dia juga tidak mendapatkan apa-apa. Namun, jika perusahaan meningkatkan dan mengelola risiko secara optimal, imbal hasil yang didapat akan lebih besar dan optimal pula.
2.3 Manajemen Risiko Menurut Otoritas Jasa Keuangan (2016), manajemen risiko adalah serangkaian metodologi dan prosedur yang digunakan untuk mengidentifikasi, mengukur, memantau dan mengendalikan risiko yang timbul dari seluruh kegiatan usaha. Manajemen risiko menurut Hubbard (2009) adalah the identification, assessment and prioritization of risks followed by coordinated and economical application of resources to minimize, monitor and control the probability and/or impact of unfortunate events. Manajemen risiko adalah proses identifikasi, penilaian, dan prioritas risiko yang diikuti oleh koordinasi dan aplikasi sumber daya ekonomi untuk meminimalkan, memantau dan mengawasi kemungkinan terjadinya peristiwa yang tidak menguntungkan. Pengertian manajemen risiko adalah serangkaian metodologi dan prosedur yang digunakan untuk mengidentifikasi, mengukur, memantau, dan mengendalikan risiko yang timbul dari seluruh kegiatan usaha, baik risiko kredit, risiko pasar, risiko operasional, maupun risiko-risiko lainnya dalam upaya memaksimalkan nilai perusahaan. Dalam bahasa yang singkat, manajemen risiko dikatakan sebagai ‘being smart about taking chances’ atau ‘bersikap cerdas dalam mengambil kesempatan’. Enterprise risk management dengan pendekatan terstrukur diperlukan untuk membantu manajemen meminimalkan kemungkinan terjadinya kerugian yang tak diprediksi sebelumnya
terhadap laba, reputasi atau kepercayaan investor, asosiasi usaha, nasabah dan karyawan. Enterprise risk management diharapkan dapat memberikan kontribusi untuk efisiensi dan efektivitas operasional, memahami risiko dengan lebih baik, dan meningkatkan kualitas keputusan. Enterprise risk management sekiranya dapat mempromosikan budaya peduli risiko dalam perusahaan yang akan memberikan nilai tambah bagi kegiatan usaha. Manajemen risiko organisasi mempunyai elemen-elemen berikut ini:
Identifikasi misi: menetapkan tujuan manajemen risiko
Penilaian risiko dan ketidakpastian: mengidentifikasi dan mengukur risiko
Pengendalian risiko: mengendalikan risiko melalui diversifikasi, asuransi, hedging, penghindaran dan lain-lain.
Pendanaan risiko: bagaimana membiayai manajemen risiko
Administrasi program: administrasi organisasi, seperti manual, dan sebagainya
(Williams, Smith, Young, Risk Management and Insurance, McGraw Hill, 1998) Enterprise Risk Management (ERM) adalah suatu proses yang dipengaruhi oleh manajemen, board of directors, dan personel lain dari suatu organisasi, diterapkan dalam setting strategi, dan mencakup organisasi secara keseluruhan, didesain untuk mengidentifikasi kejadian potensial yang mempengaruhi suatu organisasi, mengelola risiko dalam toleransi suatu organisasi, untuk memberikan jaminan yang cukup pantas berkaitan dengan pencapaian tujuan organisasi. (COSO, COSO Enterprise Risk Management – Integrated Framework, COSO, 2004).
2.4 Manajemen Risiko Perusahaan (Enterprise Risk Management)
2.5 Proses Manajemen Risiko Menurut Sadgrove (2005) terdapat empat tahapan dalam manajemen resiko. Pertama adalah sadar akan risiko (risk awareness), menilai (asses), menangani (treat), dan terakhir memonitor. Awal dari proses manajemen risiko adalah pimpinan korporasi harus memiliki kesadaran akan risiko dan memahami sepenuhnya bahwa risiko ini harus dikelola dengan baik.
Setelah manajemen menyadari, seorang pimpinan korporasi harus pula menilai risiko yang harus dikelola tersebut. Penilaian risiko disesuaikan dengan sifat dan karakteristik risiko. Sebagai contoh, risiko kebakaran Gedung dapat menggunakan audit fisik dalam penilaiannya. Begitu juga dengan risiko bisnis, yang mana tentu saja memerlukan riset dan analisis lebih detail. Risiko-risiko yang pernah terjadi di masa lalu perlu dicatat dan diarsip secara baik agar manajemen dapat mengetahui penyebab terjadinya risiko yang dimaksud, apakah disebabkan praktik kerja yang buruk, kelalauian manajemen, atau sebab lainnya. Banyak Teknik digunakan dalam menilai, namun yang paling umum adalah audit dan pengukuran. Pengukuran termasuk dalam tahapan penilaian dan memungkinkan direktur utama korporasi melakukan analisis dan membuat keputusan setelah mendapatkan fakta yang ada. Setelah penilaian final dilakukan, dilanjutkan dengan menentukan prioritas langkah sehingga korporasi dapat melakukan identifikasi hazard amna yang bias memberikan risiko yang besar. Langkah selanjutnya adalah bagaimana memperlakukan risiko yang akan dihadapi. Apakah akan dihirndari (avoid), diminimalisasi (minimize), ditransfer (transfer), disebar (spread), atau diterima (accept). Risiko dapat dihindari apabila dampak terjadinya risiko itu terlalu besar bagi korporasi. Risiko dapat diminimalisasi apabila terjadinya risiko bisa dikurangi dengan meningkatkan control ataupun dengan cara lainnya. Risiko dapat pula ditransfer untuk tujuan diversfikasi risiko. Praktik yang sering dilakukan adalah dengan melakukan pengalihdayaan, headging, dan asuransi. Langkah terakhir adalah melakukan monitor disertau dengan melakukan audit perbaikan guna memastikan bahwa prosedur operasional diikuti dengan baik. Menurut Otoritas Jasa Keuangan (2016), proses manajemen risiko adalah mengidentifikasi, mengukur, memantau, dan mengendalikan risiko yang timbul dari seluruh kegiatan usaha. Dengan demikian, dapat disimpulkan bahwa terdapat lima pilihan mengelola risiko, yaitu menghindari risiko (avoid), menerima (accept), meminimalisisasi risiko, mentransfer (transfer) risiko, ke asuransi misalnya, dan menyebar (spread) risiko. Seluruh perusahaan di Indonesia idealnya harus melakukan proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko terhadap seluruh factor risiko, baik
kuantitatif maupun kualitatif, yang berpengaruh secara signifikan terhadap kondisi keuangan perusahaan. Keseluruhan tahapan pelaksanaan proses manajemen risiko wajib didukung oleh system informasi manajemen risiko yang tepat waktu dan laporan yang akurat dan informatif mengenai kondisi keuangan perusahaan, kinerja aktibitas fungsional, dan eksposur risiko perusahaan. 1. Identifikasi Risiko Seluruh perusahaan idealnya harus melakukan identifikasi risiko secara berkala. Perusahaan wajib memiliki metode atau system untuk melakukan identifikasi risiko pada seluruh produk dan aktivitas bisnis perusahaan. Proses identifikasi risiko perusahaan dilakukan dengan menganalisis seluruh sumber risiko yang paling kurang dilakukan terhadap risiko dari produk dan aktivitas perusahaan serta memastikan bahwa risiko dari produk dan aktivitas baru telah melalui proses manajemen risiko yang layak sebelum diperkenalkan atau dijalankan.
2. Pengukuran Resiko Peter Drucker, seorang guru manajemen, menyebutkan bahwa pengukuran adalah sebuah elemen dasar keempat dari pekerjaan seorang manajer. Saking pentingnya pengukuran resiko, Hubbard (2009) mengatakan bahwa masalah terbesar dari manajemen resiko adalah hamper tidak ada metode yang teruji dengan bukti yang dapat diverifikasi dan digunakan dalam pengujian dan mitigasi resiko, khususnya untuk softer methods. Sistem pengukuran resiko perusahaan digunakan untuk mengukur eksposur resiko perusahaan sebagai acuan untuk melaksanakan pengendalian. System pengukuran resiko tersebut paling tidak harus dapat mengukur : 1. Sensitivitas/aktivitas terhadap perubahan factor-faktor yang memengaruhi,baik dalam kondisi normal maupun tidak normal; 2. Kecenderungan perubahan factor-faktor dimaksud berdasarkan fluktuasi yang terjadi di masa lalu dan korelasinya; 3. Factor resiko secara individu
4. Eksposur resiko secara keseluruhan maupun per resiko, dengan mempertimbangkan keterkaitan antar-resiko;dan 5. Seluruh resiko yang melekat pada seluruh transaksi serta prosuk perusahaan termasuk produk dan aktivitas baru, dan dapat diintegrasikan ke dalam system informasi manajemen perusahaan. Metode pengukuran resiko dapat dilakukan secara kuantitatif atau kualitatif. Metode ini harus dipahami oleh treasury manager, chief dealer, komite manajemen resiko, satuan kerja manajemen resiko, dan direktur bidang terkait. Khusus bagi perusahaan yang bergerak di bidang keuangan yang berada di bawah supervise Otoritas Jasa Keuangan, bila menggunakan metode alternative dengan modal internal dalam pengukuran resiko kredit, resiko pasar, dan resiko operasional harus memenuhi persyaratan penggunaan modal internal yang diwajibkan supervisor, dalam hal ini Otoritas Jasa Keuangan (OJK) Apabila perusahan melakukan back-testing terhadap modal internal, seperti credit scoring tools, value at risk (Var), dan stress testing untuk eksposur yang mengandung resiko tertentu, perusahaan harus menggunakan data historis atau serangkaian parameter dan asumsi yang disusun oleh perusahaan sendiri dan/ atau asumsi yang diminta oleh supervisor. Dalam hal model internal tersebut diaplikasikan, maka keperluan data terkait harus disesuaikan pula dengan system pelaporan data yang diwajibkan oleh supervisor. Dalam rangka mengatasi kelemahan yang dapat timbul atas penggunaan model pengukuran resiko tertentu, perusahaan harus melakukan validasi model tersebut yang dilakukan oleh pihak internal atau independen terhadap satuan kerja yang mengaplikasikan model tersebut. Apabila diperlukan, validasi tersebut dilakukan atau dilengkapi dengan hasil tinjauan yang dilakukan pihak eksternal yang memiliki kompetensi dan keahlian teknis dalam pengembangan model pengukuran resiko. Validasi model merupakan suatu proses evaluasi terhadap logika internal suatu model tertentu dengan cara verifikasi keakuratan matematis dengan membandingkan prediksi model dengan peristiwa setelah tanggal posisi tertentu (subsequent event) serta membandingkan model satu dengan model lain yang ada, baik internal maupun eksternal, apabila tersedia. Validasi juga harus dilakukan terhadap model baru, baik yang dikembangkan sendiri oleh perusahaan maupun yang dibeli dari vendor. Model yang digunakan oleh perusahaan harus
dievaluasi secara berkala maupun sewaktu-waktu, terutama ketika terjadi perubahan kondisi pasar yang signifikan. Proses pengukuran resiko harus memuat proses validasi, frekuensi validasi, persyaratan dokumentasi data dan informasi, serta persyaratan evaluasi terhadap asumsi yang digunakan sebelum suatu model di aplikasikan oleh perusahaan. Pengukuran risiko harus dievaluasi dan disempurnakan secara berkala atau sewaktu-waktu untuk memastikan kesesuaian asumsi, akurasi, kewajaran, dan integritas data, serta prosedur yang digunakan untuk mengukur risiko. Stress testing dapat dilakukan untuk melengkapi system pengukuran risiko dengan cara mengestimasi potensi kerugian perusahaan pada kondisi pasar yang tidak normal dengan menggunakan scenario tertentu guna melihat sensitivitas pengaruh yang berdampak signifikan terhadap portofolio perusahaan. Perusahaan perlu melakukan stress testing secara berkala dan meninjau hasil stress testing tersebut serta mengambil langkah-langkah yang tepay apabila perkiraan kondisi yang akan terjadi melebihi tingkat toleransi yang dapat diterima. Hasil tersebut digunakan sebagaai masukan pada saat penetapan atau perubahan kebijakan dan limit.
3. Pemantauan Resiko Perusahaan harus memiliki system dan prosedur pemasaran yang mencakup pemantauan terhadap besarnya eksposur resiko, toleransi resiko, kepatuhan limit internal, dan hasil stress testing ataupun konsistensi pelaksanaan dengan kebijakan dan prosedur yang ditetapkan. Pemantauan dapat dilakukan baik oleh unit pelaksana maupun oleh satuan kerja manajemen resiko. Hasil pemantauan disajikan dalam laporan berkala yang disampaikan kepada manajemen dalam rangka mitigasi resiko dan tindakan yang diperlukan. Evaluasi terhadap eksposur resiko dilakukan dengan cara pemantauan dan pelaporan resiko yang bersifat material atau yang berdampak kepada kondisi permodalan perusahaan, antara lain didasarkan atas penilaian potensi resiko dengan menggunakan historical trend.
Perusahaan harus menyiapkan suatu system cadangan dan prosedur yang efektif untuk mencegah terjadinya gangguan dalam proses pemantauan resiko dan melakukan pengecekan serta penilaian kembali secara berkala terhadap system cadangan tersebut.
4. Pengendalian Resiko Perusahaan harus memiliki system pengendalian resiko yang memadai dengan mengacu pada kebijakan dan prosedur yang telah ditetapkan. Proses pengendalian resiko yang diterapkan perusahaan harus disesuaikan dengan eksposur resiko maupun tingkat resiko yang akan diambil dan toleransi resiko. Langkah-langkah pengendalian dapat dilakukan dengan metode mitigasi resiko, antara lain lindung nilai dan penambahan modal untuk menyerap potensi kerugian.
2.6 Standar Risiko : COSO dan ISO. Terdapat beberapa beberapa standar manajemen risiko dengan definisi mengenai risk atau risiko dan manajemen risiko masing-masing. Beberapa standar itu antara lain : 1) COSO (Committee of Sponsoring Organizations of the Treadway Commission), suatu himpunan dari beberapa organisasi profesi di negara AS, al. American Accounting
Association,
American
Institute
of
Certified
Public
Accountants,
Financial Executives International, Institute of Management
Accountants, The Institute of Internal Auditors. 2) ISO 31000 – Risk management — Principles and guidelines
1) COSO COSO pada tahun 2004 menerbitkan Enterprise risk management – Integrated Framework, dengan beberapa pengertian antara lain sebagai berikut :
Events – Risks and Opportunities (Kejadian – Risiko dan Peluang) Suatu kejadian bisa mempunyai dampak negatif, dampak positif atau keduanya. Kejadian dengan dampak negatif dinamakan risiko, yang dapat mencegah kreasi nilai atau mengurangi nilai yang ada. Kejadian dengan dampak positif dapat mengurangi dampak negatif atau dinamakan peluang. Peluang adalah kemungkinan kejadian yang akan menjadikan pencapaian tujuan atau yang
berakibat posistif untuk pencapaian tujuan, yang mendukung kreasi nilai atau pemeliharaan nilai. Manajemen mengaitkan peluang-peluang dengan strategi atau proses penetapan tujuan dan menformulasikan rencana-rencana sesuai dengan peluang-peluang itu.
Enterprise Risk Management (ERM) adalah suatu proses, yang dipengaruhi oleh manajemen, board of directors, dan personel lain dari suatu organisasi, diterapkan dalam setting strategi, dan mencakup organisasi secara keseluruhan, didesain untuk mengidentifikasi kejadian potensial yang mempengaruhi suatu organisasi, mengelola risiko dalam toleransi suatu organisasi, untuk memberikan jaminan yang cukup pantas berkaitan dengan pencapaian tujuan organisasi (COSO, COSO Enterprise Risk Management – Integrated Framework, COSO, 2004)
Selanjutnya COSO menampilkan format berikut ini yang menunjukkan bahwa ERM adalah manajemen risiko yang komprehensif. Bagan tersebut menunjukkan delapan komponen ERM yaitu 1) lingkungan internal, 2) penentuan tujuan, 3) identifikasi kejadian, 4) evaluasi (assessment) risiko, 5) respon terhadap risiko, 6) aktivitas pengendalian, 7) informasi dan komunikasi, 8) monitoring. Risiko yang dikelola mencakup risiko strategis, operasi, pelaporan, dan kepatuhan (compliance). Kemudian ERM mencakup keseluruhan organisasi, mulai level perusahaan keseluruhan (entity level), level divisi, level unit bisnis, dan level anak perusahaan (subsidiary). 2) ISO 31000 – Risk management — Principles and guidelines ISO 31000:2009, Risk management – Principles and guidelines, berisi prinsip-prinsip, framework dan proses untuk mengelola risiko. Standar ini dapat digunakan oleh setiap organisasi (bagaimanapun besarnya, apapun aktifitasnya atau sektornya). Penerapan ISO 31000 dapat membantu organisasi menaikkan kemungkinan pencapaian tujuan, memperbaiki identifikasi peluang-peluang dan ancaman-ancaman. Penerapan ISO
31000 dapat membantu organisasi serta secara efektif mengalokasikan & menggunakan sumber daya untuk perlakuan risiko. ISO 31000 tidak digunakan untuk tujuan sertifikasi, artinya tidak/belum ada sertifikat ISO 31000 untuk suatu organisasi, tetapi ISO 31000 bisa digunakan untuk program audit/asesmen manajemen risiko. Organisasi yang menerapkan standar ini dapat membandingkan praktek manajemen risikonya dengan organisasi lain (bencmarking). Organisasi yang menerapkan standar ini dapat terbantu mewujudkan manajemen yang efektif dan bertata-kelola lebih baik (GCG/Good Corporate Governance). Framework Manajemen Risiko ISO 31000:2009 dalam klausul 4 (lihat gambar di bawah) terdiri atas :
Mandat (pemberian wewenang) dan komitmen (amanah) di klausul 4.2. 1. Rancangan Pola kerja untuk mengelola risiko di klausul 4.3. 2. Penerapan manajemen risiko di klausul 4.4. 3. Pemantauan dan review terhadap framework di klausul 4.5. 4. Perbaikan framework berkelanjutan di klausul 4.2.
BAB III PENUTUP
3.1 Kesimpulan Dari uraian pembahasan tersebut dapat disimbulkan bahwa risiko adalah potensi kerugian akibat terjadinya suatu peristiwa tertentu, artinya suatu kemungkinan akan terjadinya hasil yang tidak diinginkan yang dapat menimbulkan kerugian apabila tidak diantisipasi serta tidak dikelola semestinya. Maka dari pada itu dibutuhkan manajemen risiko di dalam suatu perusahaan, manajemen risiko adalah serangkaian metodologi dan prosedur yang digunakan untuk mengidentifikasi, mengukur, memantau, dan mengendalikan risiko yang timbul dari seluruh kegiatan usaha, baik risiko kredit, risiko pasar, risiko operasional, maupun risiko-risiko lainnya dalam upaya memaksimalkan nilai perusahaan. Mengenai hubungannya dengan return yakni pandangan paling awal menyebutkan bahwa terdapat hubungan positif antara risiko dan tingkat imbal hasil Dalam manajemen risiko ada beberapa tahapan yang dilalui yakni identifikasi risiko, pengukuran resiko, pemantauan resiko, pengendalian resiko. Di dalam suatu perusahaan manajemen risiko disebut Enterprise Risk Management (ERM) adalah suatu proses yang dipengaruhi oleh manajemen, board of directors, dan personel lain dari suatu organisasi, diterapkan dalam setting strategi, dan mencakup organisasi secara keseluruhan, didesain untuk mengidentifikasi kejadian potensial yang mempengaruhi suatu organisasi, mengelola risiko dalam toleransi suatu organisasi, untuk memberikan jaminan yang cukup pantas berkaitan dengan pencapaian tujuan organisasi. (COSO, COSO Enterprise Risk Management – Integrated Framework, COSO, 2004). ERM adalah integrasi 3 cara yaitu ; (1) pengintegrasian organisasi risiko, (2) pengintegrasian strategi transfer risiko, (3) pengintegrasian manajemen risiko ke dalam proses bisnis usaha. Dalam Enterprise Risk Management (ERM) terdapat 2 standar risiko yakni COSO (Committee of Sponsoring Organizations of the Treadway Commission), dan ISO 31000 – Risk management — Principles and guidelines. Selanjutnya COSO menampilkan format berikut ini yang menunjukkan bahwa ERM adalah manajemen risiko yang komprehensif. Bagan tersebut menunjukkan delapan komponen ERM yaitu 1) lingkungan internal, 2) penentuan tujuan, 3) identifikasi kejadian, 4) evaluasi (assessment) risiko, 5) respon terhadap risiko, 6) aktivitas pengendalian, 7) informasi dan komunikasi, 8) monitoring. Risiko yang dikelola mencakup
risiko strategis, operasi, pelaporan, dan kepatuhan (compliance). Kemudian ERM mencakup keseluruhan organisasi, mulai level perusahaan keseluruhan (entity level), level divisi, level unit bisnis, dan level anak perusahaan (subsidiary). Sedangkan ISO 31000:2009, Risk management – Principles and guidelines, berisi prinsip-prinsip, framework dan proses untuk mengelola risiko. Standar ini dapat digunakan oleh setiap organisasi (bagaimanapun besarnya, apapun aktifitasnya atau sektornya).
3.2 Saran Setiap pengambilan tindakan haruslah dipikirkan secara matang, karena hal tersebut merupakan ketidakpastian yang dapat memberikan keuntungan maupun kerugian individu maupun organisasi/perusahaan, maka daripada itu hendaknya untuk mengurangi risiko yang terjadi perlu adanya manajemen risiko di dalam suatu perusahaan agar semua risiko yang mungkin terjadi dapat diselesaikan dengan cepat sehingga tidak mengganggu operasional perusahaan.
DAFTAR PUSTAKA
Dr. Mamduh M. Hanafi, M. B. A. 2009. Manajemen Risiko. Yogyakarta. UPP STIM YKPN.
More Documents from "adenovi"
Isi.docx
December 2019 5
Kelompok 2_perencanaan Bisnis Usaha Kreatif_ekm475(a4).docx
December 2019 8
Kelompok 4_manajemen Risiko_rps 4_ekm411(ap).docx
December 2019 6
Isi.docx
December 2019 3
Tugas 2.docx
December 2019 4