Tugas Softskill Audit Teknologi Sistem Informasi
PENGERTIAN MANAJEMEN RESIKO
Manajemen resiko adalah suatu sistem pengawasan risiko dan perlindungan harta benda, hak milik dan keuntungan badan usaha atau perorangan atas kemungkinan timbulnya kerugian karena adanya suatu risiko.
Proses pengelolaan risiko yang mencakup identifikasi, evaluasi
dan pengendalian risiko yang dapat mengancam kelangsungan usaha atau aktivitas
perusahaan. Suatu pendekatan terstruktur/metodologi dalam mengelola
ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia
termasuk: Penilaian risiko, pengembangan strategi untuk mengelolanya dan
mitigasi risiko dengan menggunakan pemberdayaan /pengelolaan sumberdaya
Istilah lain dari pengertian resiko adalah (risk) atau
risiko memiliki berbagai definisi. Risiko dikaitkan dengan kemungkinan kejadian
atau keadaan yang dapat mengancam pencapaian tujuan dan sasaran organisasi. [3]
Vaughan (1978) mengemukakan beberapa definisi risiko sebagai berikut:
* Risk is the chance of loss (Risiko adalah kans kerugian).
Chance of loss
Berhubungan dengan suatu exposure
(keterbukaan) terhadap kemungkinan kerugian.Dalam ilmu statistik, chance
dipergunakan untuk menunjukkan tingkat probabilitas akan munculnya situasi
tertentu. Sebagian penulis menolak definisi ini karena terdapat perbedaan
antara tingkat risiko dengan tingkat kerugian. Dalam hal chance of loss 100%,
berarti kerugian adalah pasti sehingga risiko tidak ada.
*
Risk is the possibility of loss (Risiko adalah kemungkinan kerugian).
Istilah possibility berarti bahwa probabilitas
sesuatu peristiwa berada diantara nol dan satu. Namun, definisi ini kurang
cocok dipakai dalam analisis secara kuantitatif.
*
Risk is uncertainty (Risiko adalah ketidakpastian).
* Uncertainty dapat bersifat subjective
dan objective. Subjective uncertainty merupakan penilaian individu terhadap
situasi risiko yang didasarkan pada pengetahuan dan sikap individu yang
bersangkutan. Objective uncertainty akan dijelaskan pada dua definisi risiko
berikut.
* Risk is the dispersion of actual from expected results (Risiko merupakan penyebaran hasil aktual dari hasil yang diharapkan). Ahli statistik mendefinisikan risiko sebagai derajat penyimpangan sesuatu nilai disekitar suatu posisi sentral atau di sekitar titik rata-rata.
* Risk is the probability of any outcome different from the one expected (Risiko adalah probabilitas sesuatu outcome berbeda dengan outcome yang diharapkan). Menurut definisi di atas, risiko bukan probabilita dari suatu kejadian tunggal, tetapi probabilita dari beberapa outcome yang berbeda dari yang diharapkan.
* Risk is the dispersion of actual from expected results (Risiko merupakan penyebaran hasil aktual dari hasil yang diharapkan). Ahli statistik mendefinisikan risiko sebagai derajat penyimpangan sesuatu nilai disekitar suatu posisi sentral atau di sekitar titik rata-rata.
* Risk is the probability of any outcome different from the one expected (Risiko adalah probabilitas sesuatu outcome berbeda dengan outcome yang diharapkan). Menurut definisi di atas, risiko bukan probabilita dari suatu kejadian tunggal, tetapi probabilita dari beberapa outcome yang berbeda dari yang diharapkan.
Fungsi Pokok Manajemen Risiko
Fungsi manajemen resiko mencakup,
menemukan kerugian potensial dan mengevaluasi kerugian potensial. Menemukan
kerugian potensial, yaitu berupaya menemukan atau mengidentifikasi seluruh
resiko murni yang dihadapi oleh perusahaan, sedangkan mengevaluasi kerugian
potensial, yaitu melakukan penilaian terhadap semua kerugian potensial yang
dihadapi oleh perusahaan.
a. Menemukan Kerugian Potensial
Artinya berupaya untuk menemukan/mengidentifikasi seluruh risiko yang
dihadapi oleh perusahaan.
b. Mengevaluasi Kerugian Potensial.
Artinya melakukan evaluasi dan penilaian terhadap semua kerugian
potensial yang dihadapi oleh perusahaan.
c. Memilih Teknik/Cara yang Tepat
atau Menentukan suatu kombinasi dari Teknik-teknik Yang tepat Guna
Menanggulangi Kerugian.
Pada pokoknya ada 4 (empat)
cara yang dapat dipakai untuk menanggulangi risiko, yaitu : mengurangi kesempatan terjadinya kerugian,
meretensi, mengasuransikan dan menghindari.
Dimana tugas dari Manajer Risiko adalah memilih salah satu cara yang
paling tepat untuk menanggulangi suatu risiko atau memilih suatu kombinasi dari
cara-cara yang paling tepat untuk menanggulangi risiko.
Metode Identifikasi Risiko
1.
Analisis data historis
2.
Pengamatan dan Survey (menggunakan
questionnaire, inspeksi langsung, dan interaksi dengan unit kerja)
3.
Pengacuan (Benchmarking)
4.
Pendapat ahli.
Sumber Informasi Risiko
1. Dokumen
Internal
·
Laporan keuangan, strategi dan
rencana, standar dan prosedur operasi, dokumen SDM, surat perintah, dll.
·
Merupakan target pencarian yang
pertama dalam identifikasi risiko tetapi seringkali tidak semua dokumen tertata
dengan baik.
2. Dokumen
Eksternal
·
Misalnya: koran, majalah, data
publikasi, statistic keuangan dan ekonomi, dan sumber lainnya.
·
Harus bisa memilah dan memilih informasi yang penting
bagi perusahaan.
3. Pihak
Internal Perusahaan
·
Contoh: karyawan yang mengoperasikan
mesin selama bertahun-tahun dapat menjadi narasumber yang kompeten.
·
Masalahnya karyawan seringkali
tertutup dan berpersepsi semakin banyak risiko di unit kerjanya, semakin
buruklah cara kerja mereka. Ini tentu saja salah. Tidak ada hubungan antara
jumlah risiko dan kualitas kerja.
4. Pihak
Eksternal Perusahaan (konsumen, pemasok, pengamat, tenaga ahli, pesaing, dll)
·
Melalui Focus Group Discussion yang
melibatkan mereka yang dianggap ahli.
·
Kriteria ahli: (a) secara
rutin menangani obyek yang sedang diidentifikasi risikonya; (b) orang di
sekitarnya yang berpengaruh atau bisa mempengaruhi, misalnya atasannya atau
rekan kerjanya; dan (c) ahli dalam bidang akademik mengenai obyek ybs.
Jenis Informasi
1.
Informasi PLESTER (Politik, Lingkungan, Ekonomi, Sosial,
TEknologi, dan Regulasi).
·
Contoh Tabel PLESTER:
|
Jenis Informasi
|
Masa Lalu
|
Saat Ini
|
Trend ke Depan
|
Dampak pada Perusahaan
|
Risiko yang Dapat Muncul
|
2.
Informasi
Keuangan
Laporan Keuangan dapat dijadikan
rujukan untuk identifikasi risiko, misalya dengan melakukan ALK dengan
rasio-rasio keuangan.
3. Informasi
Proses
Didasarkan atas
aliran produk dari awal proses hingga akhir. Biasanya perusahaan memiliki
diagram alur produksi.
Identifikasi
risiko dimulai dari unit yang kecil hingga yang paling besar (perusahaan),
misalnya risiko Unit Penjualan dan Unit Periklanan menjadi risiko Bagian
Pemasaran, dst. Pertanyaannya apakah semua risiko harus kita identifikasi?
Idealnya, ya. Namun, dalam kenyataannya, sulit untuk melakukannya. Risiko bisa
muncul di mana saja dan kapan saja, tidak ada habis-habisnya. Proses
identifikasi menyeluruh juga akan memakan biaya, energi, dan waktu. Tentu saja,
ini menjadi tidak efektif.
Untuk mengatasi
keterbatasan tersebut kita menerapkan Hukum Pareto. Ahli ekonomi Vilfredo
Pareto (1848-1923) mengamati, pada umumnya, 80% kekayaan negara dikuasai oleh
hanya 20% penduduk. Kalau kita terapkan ini dalam manajemen risiko, kita bisa
mengatakan, “80% kerugian perusahaan disebabakan oleh hanya 20% risiko yang
krusial”. Artinya, jika kita mampu menangani risiko yang krusial (20%) kita
dapat menghindari 80% kerugian perusahaan.
Namun demikian,
kita tetap perlu mengevaluasi juga titik-titik yang dianggap tidak krusial
(tidak kritis) karena di dalam proses yang tidak kritis tersebut mungkin ada
risiko yang cukup potensial, karena risiko yang bersifat dinamis.
4. Informasi
Aliran Dokumen
Penyimpangan aliran dokumen atau tidak lengkapnya otorisasi , atau
menyimpangnya pihak yang member otorisasi, menunjukkan adanya risiko.
Kita dapat
melakukan survey terhadap aliran dokumen atau mengevaluasi proses aliran
dokumen untuk melihat titik kritis dan mengidentifikasi risiko. Evaluasi proses
aliran dokumen memang lebih mudah tetapi sebaiknya pastikan ada tidaknya risiko
berdasarkan data historis maupun pendapat para ahli.
5. Informasi
Kontrak
Misalnya: kontrak dengan karyawan, pemasok, konsumen, pemerintah,
kontraktor, dsb. Risiko dapat timbul dari loop hole (celah) yang ada
dalam kontrak yang dapt dimanfaatkan para pihak. Analisis kontrak sebaiknya melibatkan
ahli hukum.
Proses
Identifikasi Risiko
1.
Menentukan unit risiko
Misalnya yang
mau diidentifikasi adalah Unit Penjualan, maka risk ownernya adalah unit
penjualan.
2.
Memahami
proses bisnis.
Setiap unit memberikan layanan (atau
menghasilkan produk) kepada unit yang lain atau kepada pelanggan. Dalam
menghasilkan produk/jasa ini, setiap unit melakukan berbagai aktivitas. Dengan
memahami proses bisnis, kita bisa mengetahui aktivitas-aktivitas yang ada pada
suatu unit risiko. Pada umumnya, proses bisnis terdiri dari 2 kelompok
aktivitas, yakni aktivitas utama dan aktivitas pendukung.
3.
Menentukan
aktivitas yang krusial.
Yang dikatakan “krusial” atau
“kritis” adalah apabila unit risiko tidak dapat menghasilkan produk atau jasa
oleh karena aktivitas yang bersangkutan terganggu atau tidak berjalannya
aktivitas dengan semestinya. Aktivitas yang tidak krusial dapat ‘diabaikan’
karena pengaruhnya tidak signifikan pada produk atau jasa yang dihasilkan.
4.
Menentukan
barang dan orang yang ada pada aktivitas krusial tersebut.
Siapa
orang-orangnya ?? apa barang-barangnya??
5.
Menentukan
bentuk kerugian yang dapat terjadi pada barang dan orang dari aktivitas krusial
tersebut.
·
Bentuk kerugian pada orang cedera,
sakit, meninggal, hilang, demonstrasi, mogok kerja, berhenti bekerja,
berhalangan, dll.
·
Bentuk kerugian pada barang rusak,
hilang, tidak sesuai, usang, terbakar, tidak berkualitas, dicuri,
diselewengkan, tak tertagih, dll.
6.
Menentukan
penyebab terjadinya kerugian atau risiko
·
Risiko Keuangan perubahan harga,
nilai tukar, dan tingkat bunga.
·
Risiko Operasional
o
Manusia → kompetensi, moral, selera.
o
Teknologi → keusangan, kualitas,
kesesuaian.
o Alam → bencana alam, kondisi alam, makhluk
selain manusia.
Mengetahui
penyebab risiko sangat penting karena penanganan risiko yang sama akan berbeda
jika penyebabnya berbeda. Misalnya, penanganan risiko kebakaran karena listrik
berbeda dengan karena tabung gas yang meledak.
7.
Membuat
daftar risiko.
Berisi dua hal
penting, yakni Pernyataan Risiko dan Penyebab Risiko. Untuk mengetahui apakah
itu sebuah risiko ingat kembali 3 karakteristik risiko:
(1) merupakan
suatu kejadian;
(2) kejadian
tsb mengandung kemungkinan; dan
(3) jika
terjadi akan mengakibatkan kerugian.
Pengambilan keputusan, 4 kelompok
1.
Keputusan dalam keadaan kepastian (certainty)
Apabila semua informasi yang diperlukan untuk mengambil keputusan lengkap, maka keputusan dikatakan dalam keadaan yang pasti (terdapat kepastian). Dengan kata lain dalam keadaan ada kepastian, kita dapat meramalkan secara tepat hasil dari tindakan (action). Misalnya dalam persoalan linear programming, kita dapat mengetahui berapa jumlah keuntungan (profit) maksimum yang bisa diperoleh setelah kita mengetahui persediaan setiap jenis bahan dan kebutuhan input bagi masing-masing jenis produk. Dalam kehidupan sehari-hari, banyak sekali keputusan yang kita ambil dalam keadaan ada kepastian. Kita tahu dengan pasti arah untuk berangkat ke kantor, restoran favorit, atau obat yang mujarab. Hal-hal semacam itu sudah rutin kita laksanakan sehingga tidak perlu pemikiran yang mendalam. Permasalahan akan berbeda ketika pemerintah harus mengatur ekspor non-migas dari sektor pertanian agar jumlah penerimaan devisa hasil ekspor maksimal dengan memperhatikan kendala-kendala yang ada. Misal, luas lahan yang tersedia, jumlah petani, jumlah benih dan modal yang tersedia, dan jumlah permintaan.
Berbagai teknik Operation Research (OR) yang tergolong ada kepastian antara lain linear programming (LP), persoalan transportasi, persoalan penugasan, net working planning. Pemecahan mengenai pemngambilan keputusan dalam keadaan / situasi adanya kepastian bersifat deterministik.
Apabila semua informasi yang diperlukan untuk mengambil keputusan lengkap, maka keputusan dikatakan dalam keadaan yang pasti (terdapat kepastian). Dengan kata lain dalam keadaan ada kepastian, kita dapat meramalkan secara tepat hasil dari tindakan (action). Misalnya dalam persoalan linear programming, kita dapat mengetahui berapa jumlah keuntungan (profit) maksimum yang bisa diperoleh setelah kita mengetahui persediaan setiap jenis bahan dan kebutuhan input bagi masing-masing jenis produk. Dalam kehidupan sehari-hari, banyak sekali keputusan yang kita ambil dalam keadaan ada kepastian. Kita tahu dengan pasti arah untuk berangkat ke kantor, restoran favorit, atau obat yang mujarab. Hal-hal semacam itu sudah rutin kita laksanakan sehingga tidak perlu pemikiran yang mendalam. Permasalahan akan berbeda ketika pemerintah harus mengatur ekspor non-migas dari sektor pertanian agar jumlah penerimaan devisa hasil ekspor maksimal dengan memperhatikan kendala-kendala yang ada. Misal, luas lahan yang tersedia, jumlah petani, jumlah benih dan modal yang tersedia, dan jumlah permintaan.
Berbagai teknik Operation Research (OR) yang tergolong ada kepastian antara lain linear programming (LP), persoalan transportasi, persoalan penugasan, net working planning. Pemecahan mengenai pemngambilan keputusan dalam keadaan / situasi adanya kepastian bersifat deterministik.
2.
Keputusan dalam keadaan resiko (risk)
Resiko terjadi bila hasil pengambilan keputusan walaupun tidak dapat diketahui dengan pasti, tetapi dapat diketahui nilai kemungkinannya (probabilitas). Misalnya, anda ingin memutuskan membeli barang. Setiap barang dibungkus dengan rapi sehingga anda tidak dapat membedakan barang yang dalam keadaan bagus maupun cacat. Seandainya penjual tersebut jujur dan anda diberitahu bahwa barang tersebut berjumlah 100 buah dan barang yang dalam keadaan rusak berjumlah 99 buah. Kemudian anda harus memutuskan apakan membeli barang tersebut atau tidak.
Bila anda termasuk orang yang normal, mungkin anda tidak akan membeli barang tersebut, sebab resikonya terlalu besar. Kemungkinan memperoleh barang rusak sebesar 99%. Namun jika sebaliknya, jumlah barang yang rusak hanya ada 1 buah. Kemungkinannya adalah anda akan membeli barang tersebut, sebab kemungkinan untuk mendapatkan barang rusak hanya 1%.
Resiko terjadi bila hasil pengambilan keputusan walaupun tidak dapat diketahui dengan pasti, tetapi dapat diketahui nilai kemungkinannya (probabilitas). Misalnya, anda ingin memutuskan membeli barang. Setiap barang dibungkus dengan rapi sehingga anda tidak dapat membedakan barang yang dalam keadaan bagus maupun cacat. Seandainya penjual tersebut jujur dan anda diberitahu bahwa barang tersebut berjumlah 100 buah dan barang yang dalam keadaan rusak berjumlah 99 buah. Kemudian anda harus memutuskan apakan membeli barang tersebut atau tidak.
Bila anda termasuk orang yang normal, mungkin anda tidak akan membeli barang tersebut, sebab resikonya terlalu besar. Kemungkinan memperoleh barang rusak sebesar 99%. Namun jika sebaliknya, jumlah barang yang rusak hanya ada 1 buah. Kemungkinannya adalah anda akan membeli barang tersebut, sebab kemungkinan untuk mendapatkan barang rusak hanya 1%.
3.
Keputusan dalam keadaan ketidakpastian (uncertainty)
Adalah suatu keadaan dimana kita tidak dapat menentukan keputusan karena belum pernah terjadi sebelumnya (pertama kali). Dalam keadaan ini kita perlu mengumpulkan informasi sebanyak-banyak tentang suatu pemasalahan. Dengan informasi tersebut maka dapat dibuat beberapa alternatif-alternatif keputusan sehingga dapat diketahui nilai probabilitasnya. Dengan diperolehnya nilai probabilitas baik berdasarkan informasi yang anda peroleh maupun berdasarkan pendapat anda secara subjektif. Permasalahan ini sudah tidak lagi berada dalam ketidakpastian, melainkan berada dalam kepastian karena resiko yang akan diterima telah diketahui. Walaupun nilai probabilitas yang anda peroleh cukup kasar (roughly estimate). Pohon keputusan (decision tree) bisa dipergunakan untuk memecahkan persoalan dalam ketidakpastian.
Adalah suatu keadaan dimana kita tidak dapat menentukan keputusan karena belum pernah terjadi sebelumnya (pertama kali). Dalam keadaan ini kita perlu mengumpulkan informasi sebanyak-banyak tentang suatu pemasalahan. Dengan informasi tersebut maka dapat dibuat beberapa alternatif-alternatif keputusan sehingga dapat diketahui nilai probabilitasnya. Dengan diperolehnya nilai probabilitas baik berdasarkan informasi yang anda peroleh maupun berdasarkan pendapat anda secara subjektif. Permasalahan ini sudah tidak lagi berada dalam ketidakpastian, melainkan berada dalam kepastian karena resiko yang akan diterima telah diketahui. Walaupun nilai probabilitas yang anda peroleh cukup kasar (roughly estimate). Pohon keputusan (decision tree) bisa dipergunakan untuk memecahkan persoalan dalam ketidakpastian.
4.
Keputusan dalam keadaan konflik (conflict)
Terkadang dalam pengambilan keputusan tidak selalu lancar. Banyak permasalahan-permasalahan yang perlu dipertimbangkan dalam pengambilan keputusan. Apalagi bila keputusan yang diambil terdapat konflik atau dapat menyebabkan konflik. Situasi konflik dapat terjadi bila kepentingan dua pengambil keputusan atau lebih saling bertentangan (ada konflik) dalam situasi yang kompetitif. Pengambil keputusan bisa juga berarti pemain (player) dalam suatu permainan (game). Sebagai contoh, pengambil keputusan (sebut A) memperoleh keuntungan dari suatu tindakan yang dia lakukan (course of action). Hal ini disebabkan karena pengambil keputusan yang lain (sebut B) juga mengambil tindakan tertentu. Dalam analisis keputusan (decision analisys), pengambil keputusan atau pemain tidak hanya tertarik pada apa yang secara individual dilakukan, tetapi juga apa yang dilakukan oleh keduanya (yaitu A dan B). Oleh karena itu keputusan dan tindakan yang dilakukan oleh masing-masing akan saling mempengaruhi baik secara positif (menguntungkan) atau negatif (merugikan). Dalam praktiknya banyak sekali situasi semacam itu, misalnya perusahaan terlibat dalam strategi pasar yang kompetitif, pengembangan produk baru, dan memikat eksekutif yang berpengalaman.
Walaupun kelihatannya sederhana, keputusan dalam situasi ada konflik sering kali dalam praktiknya menjadi sangat kompleks (ruwet). Misalnya, kita dihadapkan pada keadaan yang tidak pasti ditambah lagi adanya tindakan pihak lawan yang bisa mempengaruhi hasil keputusan. Faktor-faktor yang dipertimbangkanmenjadi lebih banyak. Keputusan dalam situasi ada konflik bisa dipecahkan dengan teori permainan (game theory).
Terkadang dalam pengambilan keputusan tidak selalu lancar. Banyak permasalahan-permasalahan yang perlu dipertimbangkan dalam pengambilan keputusan. Apalagi bila keputusan yang diambil terdapat konflik atau dapat menyebabkan konflik. Situasi konflik dapat terjadi bila kepentingan dua pengambil keputusan atau lebih saling bertentangan (ada konflik) dalam situasi yang kompetitif. Pengambil keputusan bisa juga berarti pemain (player) dalam suatu permainan (game). Sebagai contoh, pengambil keputusan (sebut A) memperoleh keuntungan dari suatu tindakan yang dia lakukan (course of action). Hal ini disebabkan karena pengambil keputusan yang lain (sebut B) juga mengambil tindakan tertentu. Dalam analisis keputusan (decision analisys), pengambil keputusan atau pemain tidak hanya tertarik pada apa yang secara individual dilakukan, tetapi juga apa yang dilakukan oleh keduanya (yaitu A dan B). Oleh karena itu keputusan dan tindakan yang dilakukan oleh masing-masing akan saling mempengaruhi baik secara positif (menguntungkan) atau negatif (merugikan). Dalam praktiknya banyak sekali situasi semacam itu, misalnya perusahaan terlibat dalam strategi pasar yang kompetitif, pengembangan produk baru, dan memikat eksekutif yang berpengalaman.
Walaupun kelihatannya sederhana, keputusan dalam situasi ada konflik sering kali dalam praktiknya menjadi sangat kompleks (ruwet). Misalnya, kita dihadapkan pada keadaan yang tidak pasti ditambah lagi adanya tindakan pihak lawan yang bisa mempengaruhi hasil keputusan. Faktor-faktor yang dipertimbangkanmenjadi lebih banyak. Keputusan dalam situasi ada konflik bisa dipecahkan dengan teori permainan (game theory).
Sumber :
Komentar
Posting Komentar