Arti Manajemen Resiko dalam Bisnis

•  Definisi Manajemen Resiko 1. Menurut Smith, 1990 Manajemen Resiko didefinisikan sebagai proses identifikasi, pengukuran, dan kontrol keuangan dari sebuah resiko yang mengancam aset dan penghasilan dari sebuah perusahaan atau proyek yang dapat menimbulkan kerusakan atau kerugian pada perusahaan tersebut. 2. Menurut Clough and Sears, 1994, Manajemen risiko didefinisikan sebagai suatu pendekatan yang komprehensif untuk menangani semua kejadian yang menimbulkan kerugian. 3. Menurut William, et.al.,1995,p.27 Manajemen risiko juga merupakan suatu aplikasi dari manajemen umum yang mencoba untuk mengidentifikasi, mengukur, dan menangani sebab dan akibat dari ketidakpastian pada sebuah organisasi. 4. Menurut Dorfman, 1998, p. 9 Manajemen risiko dikatakan sebagai suatu proses logis dalam usahanya untuk memahami eksposur terhadap suatu kerugian. Sehingga dapat diambil kesimpulan bahwa resiko bisnis dapat menyebabkan kinerja perusahaan menjadi rendah, resiko tersebut bisa timbul dari dalam perusahaan maupun pengaruh dari luar perusahaan.Manajemen resiko adalah menyangkut identifikasi atas kemungkinan resiko yang akan dihadapinya dan berusaha melakukan proteksi agar pengaruh resiko tersebut dapat diminimalisasi, bahkan ditiadakan sama sekali. 2.2 Manfaat Manajemen Resiko 1. Manfaat yang diperoleh dengan menerapkan manajemen resiko antara lain (Mok et al., 1996) ü Berguna untuk mengambil keputusan dalam menangani masalah-masalah yang rumit. ü Memudahkan estimasi biaya. ü Memberikan pendapat dan intuisi dalam pembuatan keputusan yang dihasilkan dalam cara yang benar. ü Memungkinkan bagi para pembuat keputusan untuk menghadapi resiko dan ketidakpastian dalam keadaan yang nyata. ü Memungkinkan bagi para pembuat keputusan untuk memutuskan berapa banyak informasi yang dibutuhkan dalam menyelesaikan masalah.
• Meningkatkan pendekatan sistematis dan logika untuk membuat keputusan. ü Menyediakan pedoman untuk membantu perumusan masalah. ü Memungkinkan analisa yang cermat dari pilihan-pilihan alternatif. 2. Menurut Darmawi, (2005, p. 11) Manfaat manajemen risiko yang diberikan terhadap perusahaan dapat dibagi dalam 5 (lima) kategori utama yaitu : ü Manajemen risiko mungkin dapat mencegah perusahaan dari kegagalan. ü Manajemen risiko menunjang secara langsung peningkatan laba. ü Manajemen risiko dapat memberikan laba secara tidak langsung. ü Adanya ketenangan pikiran bagi manajer yang disebabkan oleh adanya perlindungan terhadap risiko murni, merupakan harta non material bagi perusahaan itu. ü Manajemen risiko melindungi perusahaan dari risiko murni, dan karena kreditur pelanggan dan pemasok lebih menyukai perusahaan yang dilindungi maka secara tidak langsung menolong meningkatkan public image. 3. Manfaat manajemen risiko dalam perusahaan sangat jelas, maka secara implisit sudah terkandung didalamnya satu atau lebih sasaran yang akan dicapai manajemen risiko antara lain sebagai berikut ini (Darmawi, 2005, p. 13). ü Survival ü Kedamaian pikiran ü Memperkecil biaya ü Menstabilkan pendapatan perusahaan ü Memperkecil atau meniadakan gangguan operasi perusahaan ü Melanjutkan pertumbuhan perusahaan ü Merumuskan tanggung jawab social perusahaan terhadap karyawan dan masyarakat. 2.3 Derajat Resiko Derajat risiko – degree of risk adalah ukuran risiko lebih besar atau risiko lebih kecil. Jika suatu risiko diartikan sebagai ketidakpastian, maka risiko terbesar akan terjadi bila terdapat dua kemungkinan hasil yang masing-masing mempunyai kemungkinan yang sama untuk terjadi.Klasifikasi Risiko sebagai berikut : · Risiko yang dapat diukur dan risiko yang tidak dapat diukur · Risiko financial dan risiko non financia
• Risiko statis dan risiko dinamis · Risiko fundamental dan risiko khusus · Risiko murni dan risiko spekulatif 2.4 Klasifikasi Manajemen Resiko : a) Risiko operasional adalah risiko yang timbul karena tidak berfungsinya sistem internal yang berlaku, kesalahan manusia, atau kegagalan sistem. Sumber terjadinya risiko operasional paling luas dibanding risiko lainnya yakni selain bersumber dari aktivitas di atas juga bersumber dari kegiatan operasional dan jasa, akuntansi, sistem tekhnologi informasi, sistem informasi manajemen atau sistem pengelolaan sumber daya manusia. b) Risiko eksternal factor –faktor yang mempengaruhi akibat akibat yang ditimbulkan dari suatu peristiwa. Lingkungan eksternal menimbulkan kondisi yang kondusif terhadp bencana yang menimbulkan kerugian. Dan kerugian adalah penyimpangan yang tidak diharapkan. Walaupun ada beberapa overlapping (tumpang tindih) di antara kategori-kategori ini, namun sumber penyebab kerugian (dan risiko) dapat diklasifikasikan sebagai risiko sosial, risiko fisik, dan risiko ekonomi. Menentukan sumber risiko adalah penting karena mempengaruhi cara penanganannya. c) Risiko Finansial adalah resiko yang diderita oleh investor sebagai akibat dari ketidakmampuan emiten saham dan obligasi memenuhi kewajiban pembayaran deviden atau bunga atau bunga serta pokok pinjaman. d) Risiko strategic adalah risiko terjadinya serangkaian kondisi yang tidak terduga yang dapat mengurangi kemampuan manajer untuk mengimplementasikan strateginya secara signifikan. 2.5 Mengidentifikasi Timbulnya Resiko 2.6 Proses Manajemen Resiko Pemahaman risk management memungkinkan manajemen untuk terlibat secara efektif dalam menghadapi uncertainty dengan risiko dan peluang yang berhubungan dan meningkatkan kemampuan organisasi untuk memberikan nilai tambah. Menurut COSO, proses manajemen risiko dapat dibagi ke dalam 8 komponen (tahap) Ø Internal environment (Lingkungan internal) Komponen ini berkaitan dengan lingkungan dimana instansi Pemerintah berada dan beroperasi. Cakupannya adalah risk-management philosophy (kultur manajemen tentang risiko), integrity (integritas), risk-perspective (perspektif terhadap risiko), risk-appetite
• (selera atau penerimaan terhadap risiko), ethical values (nilai moral), struktur organisasi, dan pendelegasian wewenang. Ø Objective setting (Penentuan tujuan) Manajemen harus menetapkan objectives (tujuan-tujuan) dari organisasi agar dapat mengidentifikasi, mengakses, dan mengelola risiko. Objective dapat diklasifikasikan menjadi strategic objective dan activity objective. Strategic objective di instansi Pemerintah berhubungan dengan pencapaian dan peningkatan kinerja instansi dalam jangka menengah dan panjang, dan merupakan implementasi dari visi dan misi instansi tersebut. Sementara itu, activity objective dapat dipilah menjadi 3 kategori, yaitu (1) operations objectives; (2) reporting objectives; dan (3) compliance objectives. Sumber daya manusia (SDM) yang dimiliki organisasi yang ada pada seluruh divisi dan bagian haruslah dilibatkan dan mengerti risiko yang dihadapi. Penglibatan tersebut terkait dengan pandangan bahwa setiap pejabat/pegawai adalah pemilik dari risiko. Demikian pula, dalam penentuan tujuan organisasi, hendaknya menggunakan pendekatan SMART , dan ditentukan risk appetite and risk tolerance (variasi dari tujuan yang dapat diterima). Risk tolerance dapat diartikan sebagai variation dalam pencapaian objective yang dapat diterima oleh manajemen. Dalam penerapan pelayanan pajak modern seperti pengiriman SPT WP secara elektronik, diperkirakan 80% Wajib Pajak (WP) Besar akan mengimplementasikannya. Bila ditentukan risk tolerance sebesar 10%, dalam hal 72% WP Besar telah melaksanakannya, berarti tujuan penyediaan fasilitas tersebut telah terpenuhi. Disamping itu, terdapat pula aktivitas suatu organisasi seperti peluncuran roket berawak dengan risk tolerance adalah 0%. Ø Event identification (Identifikasi risiko) Komponen ini mengidentifikasi kejadian-kejadian potensial baik yang terjadi di lingkungan internal maupun eksternal organisasi yang mempengaruhi strategi atau pencapaian tujuan dari organisasi. Terdapat 4 model dalam identifikasi risiko, yaitu (1) Exposure analysis; (2) Environmental analysis; (3) Threat scenario; (4) Brainstorming questions. Salah satu model, yaitu exposure analysis, mencoba mengidentifikasi risiko dari sumber daya organisasi yang meliputi financial assetsphysical assets seperti tanah dan bangunan, human assets yang mencakup pengetahuan dan keahlian, dan intangible assets seperti reputasi dan penguasaan informasi. Atas setiap sumber daya yang dimiliki organisasidilakukan penilaian risiko kehilangan dan risiko penurunan. seperti kas dan simpanan di bank, Ø Risk assessment (Penilaian risiko) Komponen ini menilai sejauhmana dampak dari events (kejadian atau keadaan) dapat mengganggu pencapaian dari objectives. Besarnya dampak dapat diketahui dari inherent dan residual risk, dan dapat dianalisis dalam dua perspektif, yaitu: likelihood (kecenderungan atau peluang) dan impact/consequence (besaran dari terealisirnya risiko). Dengan demikian, besarnya risiko atas setiap kegiatan organisasi merupakan perkalian antara likelihood dan consequence. Penilaian risiko dapat menggunakan dua teknik, yaitu: (1) qualitative techniques; dan (2) quantitative techniques. Qualitative techniques menggunakan beberapa tools seperti self-assessment (low, medium, high), questionnaires, dan internal audit reviews. Sementara itu, quantitative techniques data berbentuk angka yang diperoleh dari tools seperti probability based, non-probabilistic models (optimalkan hanya asumsi consequence), dan benchmarking. Penilaian risiko atas setiap aktivitas organisasi akan menghasilkan informasi berupa peta dan angka risiko. Aktivitas yang paling kecil risikonya ada pada aktivitas a dan e, dan aktivitas yang paling berisiko tinggi dengan kemungkinan terjadi tinggi ada pada aktivitas d. Sedangkan aktivitas c, walaupun memiliki dampak yang besar, namun memiliki risiko terjadi yang rendah.Yang perlu dicermati adalah events relationships atau hubungan antar kejadian/keadaan. Events yang terpisah mungkin memiliki risiko kecil. Namun, bila digabungkan bisa menjadi signifikan. Demikian pula, risiko yang mempengaruhi banyak business units perlu dikelompokkan dalam common event categories, dan dinilai secara aggregate. Ø Risk response (Sikap atas risiko) Organisasi harus menentukan sikap atas hasil penilaian risiko. Risk response dari organisasi dapat berupa: (1) avoidance, yaitu dihentikannya aktivitas atau pelayanan yang menyebabkan risiko; (2) reduction, yaitu mengambil langkah-langkah mengurangi likelihood atau impact dari risiko; (3) sharing, yaitu mengalihkan atau menanggung bersama risiko atau sebagian dari risiko dengan pihak lain; (4) acceptance, yaitu menerima risiko yang terjadi (biasanya risiko yang kecil), dan tidak ada upaya khusus yang dilakukan. Dalam memilih sikap (response), perlu dipertimbangkan faktor-faktor seperti pengaruh tiap response terhadap risk likelihood dan impact, response yang optimal sehingga bersinergi dengan pemenuhan risk appetite and tolerances, analis cost versus benefits, dan kemungkinan peluang (opportunities) yang dapat timbul dari setiap risk response. Ø Control activities (Aktifitas-aktifitas pengendalian) Komponen ini berperanan dalam penyusunan kebijakan-kebijakan (policies) dan prosedur-prosedur untuk menjamin risk response terlaksana dengan efektif. Aktifitas pengendalian memerlukan lingkungan pengendalian yang meliputi: (1) integritas dan nilai etika; (2) kompetensi; (3) kebijakan dan praktik-praktik SDM; (4) budaya organisasi; (5) filosofi dan gaya kepemimpinan manajemen; (6) struktur organisasi; dan (7) wewenang dan tanggung jawab. Dari pemahaman atas lingkungan pengendalian, dapat ditentukan jenis dan aktifitas pengendalian. Terdapat beberapa jenis pengendalian, diantaranya adalah preventive, detective, corrective, dan directive. Sementara aktifitas pengendalian berupa: (1) pembuatan kebijakan dan prosedur; (2) pengamanan kekayaan organisasi; (3) delegasi wewenang dan pemisahan fungsi; dan (4) supervisi atasan. Aktifitas pengendalian hendaknya terintegrasi dengan manajemen risiko sehingga pengalokasian sumber daya yang dimiliki organisasi dapat menjadi optimal.