Menurut Lam (2014:241-246), ruang lingkup risiko operasional terdiri atas :
a. Risiko Proses
Risiko operasional timbul dari proses yang tidak efektif dan/atau tidak efisien.
Tidak efektif dapat didefinisikan sebagai hal-hal yang dapat menggagalkan
pencapaian tujuan, sementara tidak efisien dapat diartikan sebagai hal-hal yang
dapat menunjang pencapaian tujuan akan tetapi menghabiskan banyak biaya. Pada
umumnya risiko proses berkaitan dengan proses transaksi, yang mencakup
penjualan, pematokan harga (pricing),dokumentasi, konfimasi, dan pemenuhan
(fulfilment). Risiko-risiko tersebut berpotensi menimbulkan kerugian dalam aspek
keuangan, pelanggan, dan reputasi perusahaan. Misalnya kesalahan pematokan
harga jual dapat mengakibatkan perusahaan memperoleh laba yang rendah,
sementara masalah pemenuhan dapat mengakibatkan customer menjauh dari
perusahaan.
Risiko signifikan lainnya dapat berasal dari proses dokumentasi.
Ketidakcukupan dokumentasi berpotensi menimbulkan misscommunication antara
pihak-pihak yang terlibat dalam sebuah kontrak sehingga dapat menciptakan
tambahan risiko ketidakpastian ketika terjadi suatu perselisihan. Misalnya
mengenai dokumen persetujuan transaksi.
b. Risiko Sumber Daya Manusia
People Risk biasanya timbul dari hambatan-hambatan yang dialami oleh
karyawan, kompetisi yang tidak membangun pentingnya kesadaran akan risiko.
hambatan karyawan tejadi ketika perusahaan tidak dapat memenuhi posisi-posisi
karyawan di titik-titik kritis karena jangka waktu karyawan lebih pendek, atau
karena kompensasi atau insentif lainnya tidak cukup menarik perhatian kandidatkandidat baru. Kompetisi yang kurang memadai menjadi masalah ketika
karyawan-karyawan perusahaan tidak memiliki kemampuan dan pengetahuan
yang cukup untuk melaksanakan tugas mereka dengan tepat. Lalu masalah ketidak
jujuran pencurian aset perusahaan oleh karywan. Sementara masalah budaya
organisasi yang tidak sadar akan risiko berpotensi juga untuk menimbulkan
perilaku-perilaku yang menyimpang dari para karyawan.
c. Risiko insidental
Risk Event merupakan risiko atas kerugian yang berhubungan erat dengan
peristiwa-peristiwa tunggal yang tidak diharapkan, akan tetapi berpotensi
membawa dampak yang serius jika risiko-risiko tersebut benar-bener terjadi.
Misalnya, kecurangan internal atau kecurangan ekternal, kegagalan
sistem,dislokasi pasar, dan bencan alam
d. Risiko bisnis
Risiko bisnis merupakan risiko atas kerugian yang berhubungan dengan
perubahan yang tidak diharapkan dalam lingkungan kompetitif. Risiko ini
mencakup masalah strategi perusahaan, manajemen klien, pemgembangan
produk, pematokan harga, dan masalah penjualan.
Pengelompokan ruang lingkup risiko operasional juga dipaparkan oleh InterAmerican Development Bank dalam Muslich (2007: 11-14) yang membagi ruang
lingkup risiko operasional dalam enam klasifikasi, yakni :
a. Masalah pengendalian internal seperti struktur organisasi, yaitu risiko yang
disebabkan oleh tidak memadainya pemisahan tugas, fungsi, wewenang dan
tanggung jawab dalam struktur organisasi perusahaan.
b. Masalah otorisasi atau pendelegasian wewenang yaitu risiko yang timbul dari
suatu transaksi yang dilaksanakan tanpa otorisasi yang sesuai dengan kerangka
kerja operasional perusahaan.
14
c. ketidak cukupan prosedur atau tidak berfungsinya proses internal seperti
dalam aktivitas baru.
d. Proses transaksi, yaitu risiko dari kesalahan atau kegagalan pengendalian
dalam satu atau lebih pemrosesan transaksi sebagai berikut :
1) Pencatatan, yaitu risiko yang timbul saat transaksi tidak dicatat atau tidak
tercatat dengan benar, yang mengakibatkan kesalahan dalam informasi
eksposur risiko sehingga memengaruhi keputusan yang di ambil.
2) Penilaian (penghitungan) posisi, yaitu risiko yang disebabkan dari tidak
terdeteksinya perbedaan antara posisi yang dilaporkan oleh unit bisnis
dengan satuan kerja yang melaksanakan fungsi kontrol dan pengendalian.
3) Konfirmasi, yaitu risiko yang timbul akibat proses konfirmasi tidak dapat
mendeteksi terjadinya kesalahan dalam data transaksi yang tercatat, atau
dari transaksi yang telah dilaksanakan namun tidak tercatat.
4) Penyelesain transaksi (settlement), yaitu risiko yang timbul akibat aset
tidak ditagih (diterima) atau dibayarkan (dikirimkan) sesuai dengan
tanggal penagihan atau pembayaran yang telah di sepakati, atau tidak
dilaksanakan dengan tepat.
5) Aset fisik, yaitu risiko yang timbul akibat kas atau aset-aset lain (surat
berharga, cek, dan sebagainya) dapat diakses oleh staf yang tidak
memiliki otorisasi terhadap aset yang bersangkutan.
6) Akses sistem informasi, yaitu risiko yang ditimbulkan dari staf yang tidak
memiliki otorisasi, dapat melakukan modifikasi atau membaca data
tertentu dalam sistem informasi.
7) Finansial, yaitu risiko yang timbulkan dari kesalahan pengelolaan dana
dan aset-aset lainnya yang menyebabkan timbulnya overdraft atau
tingginya biaya oportunitas akibat utilisasi dana yang tidak dilakukan
dengan tepat.
8) Valuasi, yaitu risiko yang timbul akibat suatu transaksi atau aset tidak
dinilai dengan tepat akibat penggunaan data pasar atau model valuasi
yang salah.
15
e. Kesalahan manusia dan fraund yang meliputi kerugian operasional seperti
berikut:
1) Integrasi dan pertimbangan yang baik, yaitu risiko yang terjadi akibat
sumber daya manusia perusahaan dengan tidak sengaja maupun sengaja
tidak mematuhi kebijakan, prosedur dan pengendalian yang telah
ditetapkan.
2) Sumber daya manusia, yaitu risiko yang timbul dari inreferensi atau
kesalahan dalam proses transaksi akibat kurangnya sumber daya manusia
yang memadai, program pelatihan dan turn-over pegawai yang tinggi.
3) Fraud dan konflik kepentingan, yaitu risiko yang timbul karena sumber
daya manusia lebih condong kepada kepentingan pribadi dibandingkan
kepentingan perusahaan.
f. Kegagalan sistem teknologi informasi, yaitu kerugian operasional yang
disebabkan oleh gangguan dalam melaksanakan proses transaksi atau
aktivitas kerja, kebocoran dalam sistem informasi dan gangguan lainnya yang
ditimbulkan dari tidak berfungsinya sitem teknologi informasi dan gangguan
akibat kegagalan hardware,software,dan sebagainya.
2.3 Manjemen Risiko berbasis ISO 31000
Definisi dan Ruang Lingkup ISO 31000 merupakan standart yang berkaitan
dengan manajemen risiko yang dikodifikasi oleh internasional Organization for
Standardization (ISO) atau organisasi untuk standarisasi. Standar internasional
yang menyediakan prinsip dan panduan generik untuk penerapan manajemen
risiko. ISO 31000 dapat digunakan untuk organisasi perusahaan publik,
perusahaan swasta, organisasi nirlaba, kelompok, ataupun perseorangan. Oleh
karena itu, standar ini tidak spesifik bagi industri atau sektor tertentu.
Walaupun standar ini menyediakan panduan genrik, hal ini tidak
dimaksudkan untuk membuat keseragaman penerapan manajemen risiko pada
semua organisasi. Perencanaan dan penerapan manajemen risiko akan tergantung
pada kebutuhan yang bervariasi dari setiap organisasi, khususnya sasaran dari
setiap organisasi yang berbeda, konteks, struktur, produk, jasa, proyek dan proses
operasi, serta praktik-praktik khas yang digunakan.
16
Dalam Standar Internasional ini, digunakan dua macam istilah,
yaitu“manajemen risiko” dan “pengolahan risiko”. Secara umum “manajemen
risiko” merujuk pada arsitektur (prinsip, kerangka kerja, dan proses) untuk
mengelola risiko, sedangkan “mengelola risiko” mengacu pada bagaimana
arsitektur tadi digunakan terhadap suatu risiko tertentu.
Beberapa hal penting yang harus diperhatikan dalam melaksanakan manajemen
risiko berbasis ISO 31000 adalah sebagai berikut :
1) Menetapkan konteks secara umum
Dengan ditetapkannya konteks berarti manajemen organisasi menentukan
batasan atau parameter internal dan eksternal yang akan dijadikan
pertimbangan dalam pengelolaan rsiko, menentukan lingkup kerja, dan
kriteria risiko untuk proses-proses selanjutntya. Konteks yang ditetapkan
harus meliputi semua parameter internal dan eksternal yang relavan dan
penting bagi organisasi. Dalam menetapkan konteks akan banyak ditemui
kesamaan parameter dengan proses sebelumnya, saat membuat kontek
untuk prosedur manajemen risiko, perlu dipertimbangkan secara lebih rinci
dan khususnya bagaimana hal tersebut saling berhubungan dengan lingkup
prosedur manajemen risiko (Susilo & Kaho 2010:87)
2) Menentukan konteks eksternal
Konteks ekternal adalah lingkungan eksternak dimana organisasi tersbut
mengupayakan pencapaian sasaran yang ditetapkannya. Memahami
konteks ekternal penting untuk memastikan siapa saja pemangku
kepentingan eksternal dan apa saja kepentingan dan sasarannya sehingga
dapat dipertimbangkan dalam menentukan kriteria risiko. Proses
penentuan kriteria risiko ini dilakukan dengan mempertimbangkan konteks
organisasi secara luas, tetapi dengan memperhatikan ketentuan hokum dan
peraturan perundangan secara lebih rinci, persepsi para pemangku
kepentingan, san aspek lain yang spesifik dari risiko tertentu pada proses
manajemen risiko.
Konteks ekternal dapat meliputi, tetapi terbatas pada hal-hal berikut :
Lingkungan politik, ekonomi, social,budaya,hokum,keunagan,
teknologi, dan keadaan alam, baik nasioanal regional maupun
17
internasional yang berpengaruh terhadap pencapaian sasaran
organisasi.
Persepsi dan nilai – nilai para pemangku kepentingan eksternal.
3) Menentukan konteks internal
Konteks internala dalah lingkungan internal dimana organisasi tersebut
mengupayakan pencapaian sasaran yang ditetapkannya. Proses manajemen
risiko haruslah diseleraskan dengan budaya, proses dan struktur organisasi.
Konteks internal adalah segala sesuatu didalam organisasi yang dapat
mempengaruhi cara organisasi mengelola risiko. Hal ini harus ditetapkan
karena :
Proses manajemen risiko dilaksanakan dalam bentuk pencapaian
sasaran organisai.
Sasaran dan kriteria dalam sutau proses atau proyek harus di
pertimbangkan dengan memerhatikan sasaran organisasi secara
keseluruhan.
Salah satu risiko terbesar adalah kegagaln organisasi dalam
mencapai sasaran strategis, sasaran proyek, dan sasaran bisnis.
Risiko kegagalan ini mempengaruhi kemampuan organisasi dalam
memenuhi kewajibannya dan dapat berakibat pada kredibilitas,
kepercayaan, serta nilai organisasi.
Penting untuk memahami konteks internal ini dalam pengertian
misalnya sebagai beriikut :
Kapabilitas organisasi dalam pengertian sumber daya dan
sumber pengetahuan yang dimiliki (misalnya modal, waktu,
orang, system, proses, dan teknologi)
Sistem informasi, alur komunikasi, dan proses pengambilan
keputusan, baik yang for,a; ,maupun informal
Kebujakan, sasaran, dan strategi untuk mencapainya
Para emangku kepentingan internal
Persepsi, nilai-nilaui dan budaya organisasi
Standard dan model acuan yang diadopsi organisasi serta
Struktur (governance, peran dan akuntabilitas)
18
4) Menetapkan konteks proses atau prosedur manajemen risiko
Konteks proses manajemen risiko adalah konteks dimana proses
manajemen risiko diterapkan. Hal ini meliputi sasaran organisasi, startegi,
lingkup. Parameter kegiatan organisasi, atau bagian lain dimana
manajemen risiko diterapkan. Penerapan manajemen risiko dilaksanakan
dengan mempertimbangkan biaya dan manfaat dalam pelaksanaanya.
Sumber daya, tanggung jawab, akuntabilitas,kewenangan, dan
pencatatan/dokumentasi proses yang diperlukan, harus ditentukan dengan
baik.
Konteks manajemen risiko akan berubah sesuai dengan kebutuhan
organisasi. Hal ini dapat meliputi, tetapi tidak terbatas pada hal – hal
sebagai berikut.
Penetapan tanggung jawab ubtuk proses manajemen risiko.
Penetapan lingkup kegiatan manajemen risiko, baik dari luas
maupun kedalamannya termasuk bila ada hal-hal khusus yang
harus diperhatikan atau tidak dicakup.
Penentuan tujuan, sasaran, lokasi, maupun tempat dari kegiatan,
proses,fungsi,proyek,produk jasa dan harta yang terkena kegiatan
manajemen risiko.
Penentuan hubungan dari proyeka tau kegiatan khusus organisasi
dengan proyek dan kegiatan lain organisasi.
Penentuan metode untuk penilaian kinerja manajemen risiko.
Melakukan identifikasi dan spesifikasi keputusan-keputusan yang
harus di ambil.
Melakukan identifikasi, lingkup, ataupun kerangka kajian studi
yang diperlukan, termasuk luas dan sasaranya serta sumber daya
yang diperlukan untuk melakukan kajian tersebut.
Perhatian terhadap factor relavan dan lainnya harus mampu memastikan
bahwa pendekatan manajemen risiko yang diterapkan sesuai sengan
keadaan organisasi dan risiko yang mempengaruhi pencapaian tujuannya
(Susilo & Kaho 2010:88)
19
5) Mengembangkan kriteria risiko
Organisasi harus menetapkan kriteria risiko yang akan digunakan untuk
mengevaluasi tingkat bahaya suatu risiko. Kriteria ini dapat merupakan
cerminan nilai-nilai organisasi, sasaran organisasi, dan dampak terhadap
sumber daya yang dimilki organisasi. Beberapa kriteria lain dapat
ditambahkan dari aspek hokum dan peraturan kriteria lain dapat
ditambahkan dari aspek hokum dan peraturan perundang – undangan serta
aturan lain yang terkait dengan standart industri.
Faktor yang harus dipertimbangkan saat menyusun kriteria risiko
mencakup sebagai berikut :
Jenis dan sifat dari dampak yang mungkin terjadi serta bagaimana
mengukurnya.
Bagaimana menetapkan kemungkinana terjadinya.
Kerangka waktu pengukuran kemungkinan dan dampak.
Bagaimana menentukan peringkat risiko.
Pada peringkat manakah risiko dapat diterima atau di tolerir.
Pada pertingkat manalah risiko memerlukan pelaksanaan.
Apakah kombinasi dari berbagai macam risiko perlu mendapatkan
pertimbangan khusus.
Tidak ada komentar:
Posting Komentar