Nama : Agung Yoga Susilo
Kelas : 2KB02
NPM : 20112383
tugas softskill
Selasa, 31 Desember 2013
Senin, 30 Desember 2013
Manajemen Resiko
\thispagestyle{empty}\pagenumbering{Roman}
Kata Pengantar
\addcontentsline{toc}{chapter}{Kata Pengantar}
Buku ini menjelaskan tentang berbagai jenis resiko dan cara memanajenya. Panduan buku ini dapat di aplikasikan dalam kehidupan yang berguna dalam kegiatan perkantoran dan guna menghadapi resiko yang dihadapi. Manajemen resiko merupakan desain prosedur serta implementasi prosedur untuk mengelola suatu resiko usaha. Manajemen resiko merupakan antisipasi atas semakin kompleksnya aktivitas badan usaha atau perusahaan yang dipicu oleh perkembangan ilmu pengetahuan dan kemajuan teknologi (Kasidi, 2010). Menurut Kamus Besar Bahasa Indonesia (KBBI), resiko adalah akibat yang kurang menyenangkan (merugikan, membahayakan) dari suatu perbuatan atau tindakan. Resiko dalam Webster’s Desk Dictionary resiko didefinisikan sebagai suatu potensi adanya kehilangan (Iban Sofyan, 2004). Penulis mengucapkan terima kasih yang sebesar-besarnya kepada (Dr. rer. nat. I Made Wiryana, SKom, SSi, MApp) dan semua pihak yang telah membantu dalam penyusunan Buku ini. Kami menyadari bahwa masih banyak kekurangan yang mendasar pada makalah ini. Karna kekurangan milik kami pribadi ke sempurnaan hanya milik Allah s.w.t.
Akhir kata semoga Buku ini dapat memberikan manfaat bagi kita semua.
Penulis
• Agung Yoga Susilo
• Nora Trina Tumewa
• Okky Hermawan Susanto
• Rasyidi Jafar
• Yasinta Febriliana Syarif
\addcontentsline{toc}{chapter}{Daftar Isi}
Bab 1 Latar Belakang
\setcounter{page} 1 \pagenumbering{arabic}
Dalam dunia kerja tidak jarang kita temui masalah dan resiko. Bahkan dalam kegiatan sehari-hari kita juga akan menemui sebuah masalah dan resiko. Dimulai dari masalah terkecil sampai masalah yang mengganggu sebuah system dalam perusahaan. Maka dari itu penting bagi kita menguasai Probabilitas Manajemen Risk. Misalkan, ketika kita melakukan transfer data antar computer di dalam sebuah perusahaan kemudian kita menemu sebuah masalah bahwa data yang kita transfer tidak dapat di kirim sehingga untuk menangani masalah di atas kita harus melakukan analisis terhadap masalah yang sedang terjadi. Manajemen risiko adalah suatu proses mengidentifikasi, mengukur risiko, serta membentuk strategi untuk mengelolanya melalui sumber daya yang tersedia. Strategi yang dapat digunakan antara lain mentransfer risiko pada pihak lain, mengindari risiko, mengurangi efek buruk dari risiko dan menerima sebagian maupun seluruh konsekuensi dari risiko tertentu. Dalam sebuah perencanaan pembuatan proyek sistem informasi, diperlukan berbagai macam komponen yang terlibat didalamnya. Salah satu hal yang sering diabaikan oleh manajer proyek dalam melakukan perencanaan adalah menghitung, baik secara kualitatif maupun kuantitatif, resiko yang akan terjadi dalam proses pengerjaan. Resiko yang dapat terjadi dalam sebuah pengerjaan proyek sistem informasi dapat bervariasi. Beberapa resiko yang sering terjadi dapat berupa kesulitan dari sisi biaya (cost) serta penjadwalan (schedulling) atau resiko dari system itu bilamana sudah selesai Akibat yang terjadi dapat mulai dari pengerjaan proyek dapat tertunda hingga ke efek paling fatal yaitu gagalnya pengerjaan proyek.
Resiko adalah suatu umpan balik negatif yang timbul dari suatu kegiatan dengan tingkat probabilitas berbeda untuk setiap kegiatan. Pada dasarnya resiko dari suatu kegiatan tidak dapat dihilangkan akan tetapi dapat diperkecil dampaknya terhadap hasil suatu kegiatan. Proses menganalisa serta memperkirakan timbulnya suatu resiko dalam suatu kegiatan disebut sebagai manajemen resiko. Manajemen risiko adalah suatu proses mengidentifikasi, mengukur risiko, serta membentuk strategi untuk mengelolanya melalui sumber daya yang tersedia. Strategi yang dapat digunakan antara lain mentransfer risiko pada pihak lain, mengindari risiko, mengurangi efek buruk dari risiko dan menerima sebagian maupun seluruh konsekuensi dari risiko tertentu.
Seiring dengan berkembangnya teknologi informasi yang bergerak sangat cepat dewasa ini, pengembangan unit usaha yang berupaya menerapkan sistem informasi dalam organisasinya telah menjadi kebutuhan dasar dan semakin meningkat dari tahun ke tahun. Akan tetapi pola pembangunan sistem informasi yang mengindahkan faktor resiko telah menyebabkan beberapa organisasi mengalami kegagalan menerapkan teknologi informasi tersebut, atau meningkatnya nilai investasi dari plafon yang seharusnya, hal ini juga dapat menghambat proses pencapaian misi organisasi.
Pada dasarnya, faktor resiko dalam suatu perencanaan sistem informasi, dapat diklasifikasikan ke dalam 4 kategori resiko, yaitu :
1. Catastrophic (Bencana)
2. Critical (Kritis)
3. Marginal (kecil)
4. Negligible (dapat diabaikan)
Adapun pengaruh atau dampak yang ditimbulkan terhadap suatu proyek sistem informasi dapat berpengaruh kepada a) nilai unjuk kerja dari sistem yang dikembangkan, b) biaya yang dikeluarkan oleh suatu organisasi yang mengembangkan teknologi informasi, c) dukungan pihak manajemen terhadap pengembangan teknologi informasi, dan d) skedul waktu penerapan pengembangan teknologi informasi
Suatu resiko perlu didefinisikan dalam suatu pendekatan yang sistematis, sehingga pengaruh dari resiko yang timbul atas pengembangan sistem informasi pada suatu organisasi dapat diantisipasi dan di identifikasi sebelumnya. Manajemen resiko melibatkan tiga hal penting yaitu mitigasi resiko, review resiko serta evaluasi dan review. Manajemen resiko dalam konteks teknologi informasi adalah proses yang memperbolehkan manajer sI untuk menyeimbangkan antara operasional serta biaya yang dibutuhkan untuk melindungi proses, serta mencapai tujuan untuk melindungi kapabilitas sistem demi kelangsungan organisasi.
Analisa resiko adalah bentuk ide dasar asuransi saat masalah terjadi, sehingga solusi dapat segera muncul untuk mengatasi masalah tersebut[Bennatan, E.M. 2006.]. Analisa resiko akan melibatkan biaya yang harus dimasukkan dalam sebuah perencanaan proyek sistem informasi.
Dalam kaitannya dengan resiko di manajemen IT, terdapat empat pendekatan yang harus dilakukan, antara lain [Iversen, Jakob Holden et all. 2006]:
1.1 Risk List
Menempatkan prioritas resiko yang mungkin terjadi dalam pelaksanaan proyek. Hal yang perlu diantisipasi misalnya: kemudahan penggunaan, pandangan strategi manajemen dalam penanganan resiko dan lain-lain.
1.1.1 Risk Action-List
Melakukan pendataan resiko yang mungkin terjadi sekaligus melakukan perencanaan terhadap kemungkinan solusi yang akan dilakukan.
1.1.2 Risk Strategy Model
Pemodelan strategi terhadap kumpulan akumulasi resiko yang mungkin terjadi dan aggregasi solusi yang harus dilakukan.
1.1.3 Risk Strategy Analysis
Langkah kebijakan yang menghubungkan antara pemahaman secara detail tentang resiko terhadap strategi manajemen resiko secara keseluruhan.
1.2 Rumusan Masalah
• Dunia penuh ketidakpastian.
• Ketidakpastian mengakibatkan adanya resiko (yang merugikan) bagi pihak-pihak yang berkepentingan.
• Dalam dunia bisnis, resiko tidak dapat diabaikan begitu saja.
• Bagaimana upaya untuk meminimumkan ketidakpastian agar kerugian yang timbul dapat dihilangkan atau diminimumkan?
• Bagai mana cara Pengelolaan Manajemen Resiko?
Langkah-langkah pengelolaan resiko:
1. Berusaha mengidentifikasi unsur-unsur ketidapastian dan tipe-tipe resiko yang dihadapi
2. Berusaha menghindari dan menanggulangi semua unsur ketidakpastian, mis. Membuat perencanaan yg baik
3. Berusaha mengetahui korelasi dan konsekuensi antar peristiwa, sehingga dapat diketahui resiko-resiko yang terkandung di dalamnya
4. Berusaha mencari dan mengambil langkah-langkah (metode) untuk mennagani reiko-resiko yang telha berhasil diidentifikasi (mengelola resiko yang dihadapi)
1.2.1 Risk Management Paradigm
DEFINISI
• RESIKO adalah suatu variasi dari hasil-hasil yang dapat terjadi selama periode tertentu (Arthur Williams dan Richard M.H.)
• Resiko adalah ketidakpastian yang mungkin melahirkan peristiwa kerugian (loss) (A.Abbas Salim)
• Resiko adalah ketidakpastian atas terjadinya suatu peristiwa (Soekarto)
• Resiko merupakan penyebaran/penyimpangan hasil aktual dari hasil yang diharapkan (Herman Darmawi)
• Resiko adalah probabilitas seseuatu hasil/outcome yang berbeda dengan yang diharapkan (Herman Darmawi)
1.2.2 Wujud Resiko
1. Kerugian atas harta benda/kekayaan atau penghasilan, misalnya yag diakibatkan oleh kebakaran, pencurian, pengangguran dsb.
2. Penderitaan seseorang, misalnya sakit atau cacat karena kecelakaan
3. Tanggung jawab hukum, misalnya resiko dari perbuatan atau peristiwa yang merugika orang lain
4. Kerugian karena perubahan pasar, misalnya karena terjadi perubahan harga, perubahan selera konsumen, dll.
1.2.2.1 Risiko Bisnis mengancam kelangsungan perusahaan yang berhubungan dengan :
• Penciptaan produk yang tidak sesuai dengan strategi bisnis perusahaan
• Pembangunan produk dimana bag. pemasaran tidak tahu bagaimana harus menjualnya.
• Kehilangan dukungan dari manajemen senior sehubungan dgn perubahan manusia
• Kehilangan hal-hal yg berhububungan dengan biaya
1.3 Tujuan
Mengukur resiko, seorang Manajer harus memahami konsep probabilitas management risk, sehingga strategi yang diterapkan tepat Secara umum probabilitas: “kesempatan/kemungkinan terjadinya suatu kejadian” atau “kemungkinan jangka panjang terjadinya sesuatu”. Dalam dunia bisnis memiliki memiliki banyak resiko sehingga banyak ketidak pastian dalam menjalankan bisnis. Ketidak pestian tersebut mancakup :
1. KETIDAKPASTIAN EKONOMI (economic uncertaity),
Yaitu kejadian-kejadian yang timbul sebagai akibat kondisi dan perilaku dari pelaku ekonomi, misalnya perubahan sikap konsumen, perubahan selera konsumen, perubahan harga, perubahan teknologi, penemuan baru, dsb.
2. KETIDAKPASTIAN ALAM (uncertainty of nature)
Yaitu ketidakpastian yang disebabkan oleh alam, misalnya banjir, gempa bumi, kebakaran, dsb.
3. KETIDAKPASTIAN KEMANUSIAAN (human uncertainty)
Yaitu ketidakpastian yang disebabkan oleh perilaku manusia misalnya peperangan, pencurian, penggelapan, pembunuhan, dsb.
1.3.1 Macam Resiko
1.3.1.1 MENURUT SIFATNYA
1. Resiko yang tidak disnegaja (resiko murni), adalah resiko yang apabila terjadi tentu menimbulkan kerugian dan terjadinya tanpa disengaja, mis.bencana alam, kebakaran, kekacauan
2. Resiko yang disengaja(resiko spekulatif) adalah resiko yang sengaja ditimbulkan oleh yang bersangkutan agar terjadinya ketidakpastian memberikan keuntungan kepadanya, mis.resiko hutang piutang, perjudian, perdagnagan berjangka (hedging), dll
3. Resiko fundamental adalah resiko yang penyebabnya tidak dapat dilimpahkan kpd seseorang dan diderita byk org mis. Banjir, angin topan
4. Resiko khusus adalah resiko yg bersumber pd peristiwa yang mandiri dan umumnya mudah diketahui penyebabnya mis. Kapal kandas, pesawat jatuh, tabrakan mobil
Menurut Sumber/penyebab timbulnya resiko
• Resiko intern, yaitu resiko yang berasal dari dalam perusahaan itu sendiri seperti kerusakan aktiva krn ulah karyawannya, kecelakaan kerja, mis manajemen, dll.
• Resiko ekstern, yaitu resiko yang berasal dari luar perusahaan seperti resiko pencurian, penipuan, persaingan, fluktuasi harga, perubahan kebijakan pemerintah
1.3.1.2 Manajemen Resiko
• Manajemen resiko adalah pelaksanaan fungsi-fungai manajemen dalam penanggulangan resiko terutama resiko yang dihadapi oleh organisasi/perusahaan, keluarga, dan masyarakat.
• Manajemen resiko mencakup kegiatan merencanakan, mengorganisir, menyusun, mengkoordinir, dan mengawasi program penanggulangan resiko.
• Program manajemen resiko mencakup tugas-tugas:
mengidentifikasi resiko yang dihadapi, mengukur/menentukan besarnya resiko, mencari jalam untuk menghadapi atau menanggulangi resiko, menyusun strategi untuk memerkecil atau mengendalikan resiko, mengkoordinir pelaksanaan penanggulangan resiko serta mengevaluasi programpennaggulangan resiko yang telah dibuat.
BEBERAPA ISTILAH
PERIL
Adalah peristiwa atau kejadian yang menimbulkan kerugian. Jadi merupakan kejadian/peristiwa penyebab langsung terjadinya suatu kerugian, mis. Kebakaran, kecelakaan, pencurian
HAZARD
Adalah keadaan dan kondisi yang memperbesar kemungkinan terjadinya peril. Mis. Jalan licin, tikungan tajam.
HAZARD DAPAT DIBEDAKAN ATAS:
1. Physical Hazard.
2. Adalah keadaan dan kondisi yang memperbesar kemungkinan terjadinya peril yg bersumber dar karakteristik secara fisik dari objek, baik yg bisa diawasi/diketahui maupun yg tidak.
3. Moral Hazard.
4. Adalah keadaan dan kondisi seseorang yang memperbesar kemungkinan terjadinya peril yg bersumber pada sikap mental, pandangan hidup, kebiasaan orang yg bersangkutan. Mis. pelupa.
5. Legal Hazard.
6. Adalah perubahan yg mengabaikan peraturan-perutaran atau perundangan2an yg berlaku (melanggar hukum) sehingga memperbesar kemungkinan terjadinya peril. Mis. Pelanggaran UU keselamatan kerja.
Definisi konseptual mengenai resiko : (Robert Charette)
• Resiko berhubungan dengan kejadian di masa yg akan datang.
• Resiko melibatkan perubahan (spt. perubahan pikiran, pendapat, aksi, atau tempat)
• Resiko melibatkan pilihan & ketidakpastian bahwa pilihan itu akan dilakukan.
Pengertian
• Pengelolaan perusahaan menurut Henry Fayol memiliki enam fungsi dasar: kegiatan teknis, komersil, keuangan, keamanan, akuntansi, dan manajerial.
• Maka manajemen resiko berkaitan dengan kegiatan keamanan yg bertujuan menjaga harta benda dan personil perusahaan thd kerugian.
1.3.2 STRATEGI REAKTIF vs PROAKTIF
• Strategi reaktif memonitor perusahaan terhadap kemungkinan resiko. Sumber-sumber daya dikesampingkan, padahal seharusnya sumber-sumberdaya menjadi masalah yang sebenarnya / penting.
• Strategi proaktif dimulai sebelum kerja teknis diawali.
• Resiko potensial diidentifikasi, probabilitas & pengaruh proyek diperkirakan, dan diprioritaskan menurut kepentingan, kemudian membangun suatu rencana untuk manajemen resiko.
• Sasaran utama adalah menghindari resiko.
PEMBAGIAN RESIKO
Karakteristik resiko :
• Ketidakpastian
• Kerugian
Kategori resiko :
• Resiko proyek
• Resiko teknis
• Resiko bisnis
Kategori resiko oleh Robert Charette :
• Resiko yang sudah diketahui
• Resiko yang dapat diramalkan
• Resiko yang tidak diharapkan
Resiko proyek
• Resiko proyek mengancam rencana proyek.
• Bila resiko proyek menjadi kenyataan maka ada kemungkinan jadwal proyek akan mengalami slip & biaya menjadi bertambah.
• Resiko proyek mengidenifikasi :
– biaya
– jadwal
– personil (staffing & organisasi)
– masalah persyaratan
– sumber daya
– pelanggan
Resiko teknis
Resiko teknis mengancam kualitas & ketepatan waktu pelaksanaan yg akan dihasilkan. Bila resiko teknis menjadi kenyataan maka implementasinya menjadi sangat sulit atau tidak mungkin. Resiko teknis mengidentifikasi :
• desain potensial
• implementasi
• interfacing
• ambiquitas
• spesifikasi
• ketidakpastian
• verifikasi
• masalah pemeliharaan
• teknologi yg leading edge
• keusangan teknik
Resiko bisnis
• Resiko bisnis mengancam kelanjutan operasi perusahaan.
• Resiko bisnis membahayakan produk/jasa yang dihasilkan.
5 RESIKO BISNIS UTAMA
1. Resiko Pasar
2. Resiko Strategi
3. Resiko Pemasaran
4. Resiko Manajemen
5. Resiko Biaya
1.3.2.0.1 Resiko yg sudah diketahui
1.3.2.0.1.1 adalah resiko yg dpt diungkap setelah dilakukan evaluasi secara hati2 terhadap rencana proyek, bisnis, & lingkungan dimana operasi sedang dikembangkan, dan sumber informasi reliable lainnya, seperti :
• Tanggal penyampaian yang tidak realitas
• Kurangnya persyaratan yg terdokumentasi
• Kurangnya ruang lingkup proyek
• Lingkungan pengembangan yg buruk
1.3.2.0.2 Resiko yg dapat diramalkan
diekstrapolasi dari pengalaman perusahaan sebelumnya. Misalnya :
• pergantian staf
• komunikasi yg buruk dgn para pelanggan
• mengurangi usaha staff bila permintaan pemeliharaan sedang berlangsung dilayani
1.3.2.0.3 Resiko yg tidak diharapkan
resiko ini dapat benar-benar terjadi, tetapi sangat sulit untuk diidentifikasi sebelumnya.
Bab 2 FUNGSI MANAJEMEN RISIKO
A. Fungsi manajemen resiko lebih baik dijelaskan dan dipahami melalui langkah-langkah dalam proses pengambilan keputusan.
B. Proses ini dimulai dengan mengenal berbagai resiko yang sedang dihadapi (disebut identifikasi/diagnosa resiko)
C. Selanjutnya resiko diukur, dianalisis dan dievaluasi dalam ukuran frekuensi, keparahan dan variabilitasnya.
D. Keputusan diambil untuk memilih dan menggunakan metode-metode penanganan resiko (menanggung sendiri, menghindari, mengasuransikan)
E. Setelah metode penanganan resiko telah dipilih, maka langkah berikutnya adalah rencana pengadministrasian program secara melembaga.
2.1 Jenis-jenis car a mengelola risiko
1. Risk avoidance
Yaitu memutuskan untuk tidak melakukan aktivitas yang mengandung risiko sama sekali. Dalam memutuskan untuk melakukannya, maka harus dipertimbangkan potensial keuntungan dan potensial kerugian yang dihasilkan oleh suatu aktivitas.
2. Risk reduction Risk reduction atau disebut juga risk mitigation
yaitu merupakan metode yang mengurangi kemungkinan terjadinya suatu risiko ataupun mengurangi dampak kerusakan yang dihasilkan oleh suatu risiko.
3. Risk transfer
Yatu memindahkan risiko kepada pihak lain, umumnya melalui suatu kontrak (asuransi) maupun hedging.
4. Risk deferral
Dampak suatu risiko tidak selalu konstan. Risk deferral meliputi menunda aspek suatu proyek hingga saat dimana probabilitas terjadinya risiko tersebut kecil.
5. Risk retention
Walaupun risiko tertentu dapat dihilangkan dengan cara mengurnagi maupun mentransfernya, namun beberapa risiko harus tetap diterima sebagai bagian penting dari aktivitas.
2.1. Penanganan risiko
1. High probability, high impact : risiko jenis ini umumnya dihindari ataupun ditransfer.
2. Low probability, high impact : respon paling tepat untuk tipe risiko ini adalah dihindari. Dan jika masih terjadi, maka lakukan mitigasi risiko serta kembangkan contingency plan.
3. High probability, low impact : mitigasi risiko dan kembangkan contingency plan
4. Low probability, low impact : efek dari risiko ini dapat dikurangi, namun biayanya dapat saja melebihi dampak yang dihasilkan. Dalam kasus ini mungkin lebih baik untuk menerima efek dari risiko tersebut.
5. Contingency plan: Untuk risiko yang mungkin terjadi maka perlu dipersiapkan contingency plan seandainya benar-benar terjadi. Contingency plan haruslah sesuai dan proporsional terhadap dampak risiko tersebut. Dalam banyak kasus seringkali lebih efisien untuk mengalokasikan sejumlah sumber daya untuk mengurangi risiko dibandingkan mengembangkan contingency plan yang jika diimplementasikan akan lebih mahal. Namun beberapa scenario memang membutuhkan full contingency plan, tergantung pada proyeknya. Namun jangan sampai tertukar antara contingency planning dengan re-planning normal yang memang dibutuhkan karena adanya perubahan dalam proyek yang berjalan.
2.1.1 METODOLOGI PENILAIAN RESIKO
Dalam kajian ini, penulis akan melakukan manajemen resiko terhadap system yang akan dikembangkan. Adapun system tersebut adalah “Sistem Penanggulangan Kemiskinan (SimPeKe) Provinsi Sumsel” . Sistem tersebut terdiri dari konten data-data lokasi kemiskinan, jumlah penduduk miskin serta lembaga non profit yang membantu dalam penanggulangan kemiskinan. Sistem berbasis web ini akan membantu pemerintah dalam memberikan informasi tentang jumlah kemiskinan yang ada serta penanggulangannya. Agar sistem yang akan dikembangkan sesuai dengan harapan, manajer proyek akan melakukan manajemen resiko. Untuk menentukan kemungkinan resiko yang timbul selama proses pengembangan sistem informasi berlangsung, maka organisasi yang bermaksud mengembangkan sistem informasi perlu menganalisa beberapa kemungkinan yang timbul dari pengembangan sistem informasi tersebut. Adapun metodologi penilaian resiko pengembangan sistem informasi dapat diuraikan dalam 9 langkah, yang tersusun sebagai berikut :
1. Menentukan karakteristik dari suatu sistem
2. Mengidentifikasikan ancaman-ancaman
3. Mengidentifikasikan kelemahan sistem
4. Menganalisa pengawasan
5. Menentukan beberapa kemungkinan pemecahan masalah
6. Menganalisa pengaruh resiko terhadap pengembangan sistem
7. Menentukan resiko
8. Merekomendasikan cara-cara pengendalian resiko
9. Mendokumentasikan hasil keputusan
Tahap ke dua, tiga, empat dan enam dari langkah tersebut di atas dapat dilakukan secara paralel setelah langkah pertama dilaksanakan.
Ruang lingkup penelitian ini adalah menganalisis resiko yang dapat muncul pada saat implementasi SIMPEKE. Adapun tujuan penelitian ini adalah untuk mengetahui dan penanggulangan resiko terhadap keberadaan SIMPEKE. Manfaat penelitian ini adalah dapat memberikan informasi bagi user baik pemerintah maupun masyarakat terhadap kemiskinan serta penggulangannya.
Langkah 1. Menentukan Karakterisasi Sistem
Pada langkah pertama ini batasan suatu sistem yang akan dikembangan di identifikasikan, meliputi perangkat keras, perangkat lunak, sistem interface, data dan informasi, sumber daya manusia yang mendukung sistem IT, tujuan dari sistem, sistem dan data kritis, serta sistem dan data sensitif. Beberapa hal tambahan yang dapat diklasifikasikan pada karakteristik sistem selain hal tersebut di atas seperti bentuk dari arsitektur keamanan sistem, kebijakan yang dibuat dalam penanganan keamanan sistem informasi, bentuk topologi jaringan komputer yang dimiliki oleh organisasi tersebut, Manajemen pengawasan yang dipakai pada sistem TI di organisasi tersebut, dan hal lain yang berhubungan dengan masalah keamanan seputar penerapan Teknologi Informasi di organisasi yang bermaksud mengembangkan sistem informasi. Gambaran umum sistem yang akan dikembangkan sebagaiberikut :
Adapun informasi yang akan ditampilkan dalam SIMPEKE meliputi data kemiskinan daerah,kegiatan penanggulangan kemiskinan dan data pemerintah daerah kabupaten/kota yang ada di lingkungan Provinsi Sumatera Selatan. Secara lebih lengkap dapat dilihat pada gambar dibawah ini.
Hasil output dari langkah pertama ini akan menghasilkan Penaksiran atas karakteristik sistem IT, Gambaran tentang lingkungan sistem IT serta gambaran tentang batasan dari sistem yang dikembangkan.
Langkah 2. Mengidentifikasikan ancaman-ancaman
Ancaman adalah aksi yang terjadi baik dari dalam sistem maupun dari luar sistem yang dapat mengganggu keseimbangan sistem informasi. Timbulnya ancaman dapat dipicu oleh suatu kondisi dari sumber ancaman. Sumber ancaman dapat muncul dari kegiatan pengolahan informasi yang berasal dari 3 hal utama, yaitu (1) Ancaman Alam; (2) Ancaman Manusia, dan (3) Ancaman Lingkungan. Ancaman yang berasal dari manusia memiliki karakteristik tersendiri, serta memiliki alasan tersendiri dalam melakukan gangguan terhadap sistem informasi yang ada. Pada saat SIMPEKE akan dikembangkan peneliti mengidentifikasi resiko-resiko yang kan muncul diantaranya dalam tabel berikut :
Langkah 3. Identifikasi kelemahan
Cacat atau kelemahan dari suatu sistem adalah suatu kesalahan yang tidak terdeteksi yang mungkin timbul pada saat mendesain, menetapkan prosedur, mengimplementasikan maupun kelemahan atas sistem kontrol yang ada sehingga memicu tindakan pelanggaran oleh sumber ancaman yang mencoba menyusup terhadap sistem tersebut.
Kelemahan yang muncul tidak hanya dari sisi system tersebut tetapi tejadi dari manusia yang akan mengelola SIMPEKE. Sebagai manajer proyek, meminta pengembang untuk melakukan pengujian agar kelemhan yang muncul dapat terdeteksi. Pada beberapa vendor besar, informasi atas kelemahan sistem yang dibuat oleh vendor tersebut ditutup atau dihilangkan dengan penyediaan layanan purna jual dengan menyediakan hot fixes, service pack, pathces ataupun bentuk layanan lain. Penerapan metode proaktif atau tersedianya karyawan yang bertugas untuk melakukan sistem test dapat di pakai untuk mencek kelemahan sistem secara efisien, dimana hal tersebut tergantung kepada keberadaan sumber daya atau kondisi IT/SI yang bersifat kritis. Metode tes yang diterapkan dapat berbentuk :
• Penggunaan tool yang menscan kelemahan sistem secara automatis
• Adanya Evaluasi dan sekuriti tes (ST&E), atau
• Melakukan penetrasi tes
Penggunaan tools untuk mencek kelemahan sistem diterapkan pada grup perusahaan dengan kelengkapan jaringan komputer yang memadai, yang digunakan untuk memindai beberapa servis sistem yang disinyalir lemah (seperti : Diperbolehkannya anonymous FTP, sendmail automatis, dll). Strategi ST&E merupakan metode tes yang di terapkan pada saat proses penilaian atas resiko dilakukan. Metode ini diterapkan saat pengembangan dan eksekusi atas Sistem Informasi berjalan yaitu pada bagian test plan. Kegunaan dari metode ini adalah untuk melihat efektifitas dari kontrol atas sekuriti dari sistem IT terimplementasikan dalam kondisi sistem beroperasi. Penetrasi tes merupakan metode yang digunakan sebagai pelengkap dalam memeriksa kontrol atas sekuriti dan menjamin tidak adanya masalah sekuriti yang mungkin timbul pada sistem IT.
Bentuk keluaran yang timbul pada langkah ketiga ini memungkinkan pihak penilai resiko mendapatkan daftar dari kelemahan sistem yang dapat dianggap sebagai potensi dari sumber ancaman di kemudian hari.
Langkah 4. Analisa pengawasan
Pihak yang akan mengelola SIMPEKE adalah dinas social dan Bappeda provinsi Sumsel. Tujuan yang diharapkan pada langkah ini adalah untuk menganalisa penerapan kontrol yang telah diimplementasikan atau yang direncanakan. Bagi organisasi langkah ini perlu untuk meminimalisasi atau bahkan mengeliminasi probabilitas kemungkinan yang timbul dari sumber ancaman atau potensi kelemahan atas sistem.
Mengidentifikasi, menganalisa dan merencanakan suatu risiko merupakan bagian penting dalam perencanaan suatu proyek. Namun, manajemen risiko tidaklah berhenti sampai disana saja. Praktek, pengalaman dan terjadinya kerugian akan membutuhkan suatu perubahan dalam rencana dan keputusan mengenai penanganan suatu risiko. Sangatlah penting untuk selalu memonitor proses dari awal mulai dari identifikasi risiko dan pengukuran risiko untuk mengetahui keefektifan respon yang telah dipilih dan untuk mengidentifikasi adanya risiko yang baru maupun berubah. Sehingga, ketika suatu risiko terjadi maka respon yang dipilih akan sesuai dan diimplementasikan secara efektif.
Metode pengawasan
Metode pengawasan terdiri atas metode yang bersifat teknis maupun non teknis. Metode pengawasan secara teknis merupakan salah satu upaya perlindungan kepada organisasi dalam hal perlindungan terhadap perangkat keras komputer, perangkat lunak maupun mekanisme akses kontrol yang digunakan, sedangkan metode nonteknis lebih ditekankan kepada pengawasan atas manajemen dan operasional penggunaan sistem IT di organisasi tersebut, seperti penerapan policy keamanan, prosedur operasional, maupun manajemen personel yang ada.
Kategori pengawasan
Kategori pengawasan baik secara teknis maupun non teknis dapat diklasifikasikan dalam 2 pendekatan yaitu pendekatan preventif atau detektif.
1. Pendekatan preventif adalah upaya untuk mencegah upaya pelanggaran atas policy keamanan seperti pengaksesan atas sistem IT atau tindakan lain misalnya dengan cara mengenkripsi informasi atau menerapkan otentifikasi atas informasi.
2. Pendekatan detektif adalah cara untuk memperingati pengguna atas terjadinya pelanggaran atau percobaan pelanggaran atas policy keamanan yang ada, metode ini contoh pada Microsoft Windows dengan menggunakan teknik audit trails, metode deteksi penyusupan atau teknik checksum.
Teknis analisa pengawasan
Analisa pengawasan atas policy keamanan dapat menggunakan teknik checklist pengguna yang mengakses sistem IT atau dengan penggunaan checklist yang tersedia untuk memvalidasi keamanan, hal paling penting pada tahap ini adalah mengupdate terus menerus atas checklist pengguna sistem untuk mengontrol pemakai.
Hasil yang diharapkan muncul pada tahap ini adalah tersedianya daftar kontrol yang digunakan dan yang sedang direncanakan oleh sistem IT untuk memitigasi kemungkinan adanya kelemahan atas sistem dan memperkecil dampak yang mungkin timbul atas penerapan policy keamanan.
Langkah 5. Menerapkan beberapa kemungkinan
Pada langkah ini, semua skalabilitas kemungkinan yang mungkin timbul dari kelemahan sistem didefinisikan. Terdapat beberapa faktor yang perlu dipertimbangkan dalam upaya mendefinisikan skalabilitas seperti :
• Motif dan kapabilitas dari sumber ancaman
• Kelemahan bawaan dari sistem
• Eksistensi dan efektifitas kontrol yang di terapkan
Adapun level skalabilitas dari ancaman menurut Roger S. Pressman , dapat di definisikan dalam 4 kategori yang didefinisi dalam tabel berikut :
Hasil dari langkah kelima ini adalah terdefinisikan ancaman dalam beberapa tingkat tertentu, yaitu kategori catastrophic, critical, marginal atau negligible
Langkah 6. Analisa dampak
Analisa dampak merupakan langkah untuk menentukan besaran dari resiko yang memberi dampak terhadap sistem secara keseluruhan. Penilaian atas dampak yang terjadi pada sistem berbeda-beda dimana nilai dari dampak sangat tergantung kepada
• Tujuan sistem IT tersebut saat di kembangkan
• Kondisi sistem dan data yang bersifat kritis, apakah dikategorikan penting atau tidak
• Sistem dan data yang bersifat sensitif
Informasi tersebut di atas, dapat diperoleh dari sumber dokumentasi pengembangan sistem di organisasi yang mengembangkan sistem informasi. Analisa dampak bagi beberapa kalangan dapat juga disebut sebagai BIA (Business Impact Analysis) dimana skala prioritas atas sumber daya yang dimiliki memiliki level yang berbeda. Dampak yang ditimbulkan oleh suatu ancaman maupun kelemahan, dapat dianalisa dengan mewawancarai pihak-pihak yang berkompeten, sehingga didapatkan gambaran kerugian yang mungkin timbul dari kelemahan dan ancaman yang muncul. Adapun dampak kerugian yang mungkin timbul dari suatu resiko dikategorikan dalam 3 (tiga) kemungkinan yang mana dampak tersebut dapat berkonsekuensi atas satu atas kombinasi dari ketiga hal tersebut. Dampak yang timbul dapat mengarah kepada :
• Dampak atas Confidentiality (Kenyamanan).
Dampak ini akan berakibat kepada sistem dan kerahasiaan data dimana sumber daya indormasi akan terbuka dan dapat membahayakan keamanan data. Penyingkapan atas kerahasiaan data dapat menghasilkan tingkat kerugian pada menurunnya kepercayaan atas sumber daya informasi dari sisi kualitatif, sedang dari sisi kuantitatif adalah munculnya biaya perbaikan sistem dan waktu yang dibutuhkan untuk melakukan recovery atas data
• Dampak atas Integrity (Integritas)
Dampak integritas adalah termodifikasikan suatu informasi, dampak kualitatif dari kerugian integrity ini adalah menurunkan tingkat produktifitas kerja karena gangguan atas informasi adapun dampak kuantitatif adalah kebutuhan dana dan waktu merecovery informasi yang berubah.
• Dampak atas Availability (Ketersediaan)
Kerugian ini menimbulkan dampak yang cukup signifikan terhadap misi organisasi karena terganggunya fungsionalitas sistem dan berkurangnya efektifitas operasional. Adapun hasil keluaran dari langkah ke 6 ini adalah kategorisasi dampak dari resiko dalam beberapa level seperti dijelaskan pada langkah 5 yang di implementasikan terhadap tingkat CIA tersebut di atas.
Langkah 7. Tahap Penentuan Resiko
Dalam tahap ini, dampak resiko didefinisikan dalam bentuk matriks sehingga resiko dapat terukur. Bentuk dari matriks tersebut dapat berupa matriks 4 x 4, 5 x 5 yang tergantung dari bentuk ancaman dan dampak yang di timbulkan. Probabilitas dari setiap ancaman dan dampak yang ditimbulkan dibuat dalam suatu skala misalkan probabilitas yang timbul dari suatu ancaman pada langkah ke 5 di skalakan dalam nilai 1.0 untuk tingkat Catastrophics, 0,7 untuk tingkat critical, 0,4 untuk tingkat marginal dan 0,1 untuk tingkat negligible. Adapun probabilitas dampak pada langkah ke 6 yang timbul di skalakan dalam 4 skala yang sama dengan nilai 4 dampak, dimana skala sangat tinggi di definisikan dalam nilai 100, tinggi dalam nilai 70, sedang diskalakan dalam penilaian 40 dan rendah diskalakan dalam nilai 10, maka matriks dari langkah ke 7 ini dapat di buat dalam bentuk :
Penilian tersebut diperoleh dari jawaban responden yaitu expert dan user dengan memberikan skor berdasarkan tingkat ancaman. Berdasarkan hasil jawaban diperoleh nilai berdasarkan tingkat ancaman dan dampaknya diperoleh skor rendah yaitu 8 x 0,1 = 0,8 dengan tingkat ancaman pada level negligible.
Langkah 8. Rekomendasi kontrol
Setelah langkah mendefinisikan suatu resiko dalam skala tertentu, langkah ke delapan ini adalah membuat suatu rekomendasi dari hasil matriks yang timbul dimana rekomendasi tersebut meliputi beberapa hal sebagai berikut :
1. Rekomendasi tingkat keefektifitasan suatu sistem secara keseluruhan SIMPEKE dapat diteruskan untuk pengembangannya dan efektif dalam memberikan inforasi kemiskinan suatu daerah dan pengggulanngannya
2. Rekomendasi yang berhubungan dengan regulasi dan undang-undang yang berlaku SIMPEKE tidak bertentangan dengan perundangan yang berlaku
3. Rekomendasi atas kebijakan organisasi SIMPEKE dapat dijadikan bahan pengambilan keputusan bagi pemerintah daerah atau SKPD terkait dalam penanggulanagan kemiskinan
4. Rekomendasi terhadap dampak operasi yang akan timbul SIMPEKE memberikan dampak bagi unit kerja terkait khusunya dalam memonitor pelaksanaan system tersebut.
5. Rekomendasi atas tingkat keamanan dan kepercayaan SIMPEKE bias diakses namun bagi pengunjung yang ingin mendowloag harus melakukan regristasi terlebih dahulu.
Langkah 9. Dokumentasi hasil pekerjaan
Langkah terakhir dari pekerjaan ini adalah pembuatan laporan hasil investigasi atas resiko bidang sistem informasi. Laporan ini bersifat laporan manajemen yang digunakan untuk melakukan proses mitigasi atas resiko di kemudian hari. Laporan dibuat meliputi proses pembuatan, buku manual operasional dan copy source code.
STRATEGI REAKTIF vs PROAKTIF
Strategi reaktif memonitor perusahaan terhadap kemungkinan resiko dan merencanakan upaya penanggulangan resiko.
Strategi proaktif dimulai sebelum kerja diawali. Resiko potensial diidentifikasi, probabilitas & pengaruh operasi perusahaan, dan diprioritaskan menurut kepentingan, kemudian membangun suatu rencana untuk mencegah terjadi resiko. Sasaran utama adalah menghindari resiko.
1.Menemukan Kerugian Potensial
artinya berupaya untuk menemukan/ mengidentifikasi seluruh resiko murni yang dihadapi perusahaan, meliputi:
1. Kerusakan fisik atas harta kekayaan perusahaan
2. Kehilangan pendapatan akibat terganggunya operasi perusahaan
3. Kerugian akibat tuntutan hukum dari pihak lain
4. Kerugian yang timbul krn tindakan kriminal
2.Mengevalusi Kerugian Potensial
Artinya melakukan evaluasi dan penilaian thd semua kerugian potensial yg dihadapi perush, mengenai:
1. Besarnya kemungkinan frekuensi terjadinya kerugian
2. Besarnya kegawatan dari tiap kerugian
3. Memilih teknik/cara yg tepat atau menentukan suatu kombinasi dari teknik yang tepat guna menanggulangi kerugian.
2.1.2 CARA PENANGGULANGAN RESIKO:
1.IDENTIFIKASI RISIKO
Identifikasi resiko adalah usaha sistematis untuk menentukan ancaman terhadap rencana perusahaan.
Tujuan identifikasi risiko :
untuk menghindari resiko bilamana mungkin, serta menghindarinya setiap saat diperlukan.
Tipe risiko :
• risiko generic
merupakan ancaman potensial pd setiap kegiatan usaha.
• risiko produk spesifik
hanya dapat diidentifikasi dgn pemahaman khusus mengenai teknologi, manusia, serta lingkungan yg spesifik terhadap operasi perusahaan.
Metode untuk mengidentifikasi resiko adalah menciptakan checklist item risiko. Kategori checklist item resiko :
• resiko ukuran produk
• resiko yang mempengaruhi bisnis
• resiko yang dihubungkan dgn karakteristik pelangga
• resiko definisi proses
• resiko teknologi yang akan dibangun
• resiko lingkungan pengembangan
• resiko yg berhubungan dgn ukuran dan pengalaman staf
2. MENILAI PENGARUH RESIKO
Tiga faktor yg mempengaruhi konsekuensi jika suatu resiko benar-benar terjadi :
1. Sifatnya ; resiko yang menunjukkan masalah yg muncul bila ia terjadi
2. Ruang lingkupnya; menggabungkan kepelikannya (seberapa seriusnya masalah ini?) dengan keseluruhan operasi perusaaan ( berapa banyak operasi perusahaan yg akan dipengaruhi atau berapa banyak pelanggan terganggu?)
3. Timingnya; berkaitan dengan kapan dan untuk berapa lama pengaruh itu dirasakan.
Bab 3 IDENTIFIKASI RISIKO
Pengertian Risiko
Risiko berhubungan dengan ketidakpastian ini terjadi oleh karena kurang atau tidak tersedianya cukup informasi tentang apa yang akan terjadi. Sesuatu yang tidak pasti (uncertain) dapat berakibat menguntungkan atau merugikan.menurut Wideman, ketidak pastian yang menimbulkan kemungkinan menguntungkan dikenal dengan istilah peluang (Opportunity), sedangkan ketidak pastian yang menimbulkan akibat yang merugikan dikenal dengan istilah risiko (Risk).
Secara umum risiko dapat diartikan sebagai suatu keadaan yang dihadapi seseorang atau perusahaan dimana terdapat kemungkinan yang merugikan. Bagaimana jika kemungkinan yang dihadapi dapat memberikan keuntungan yang sangat besar sedangkan kalaupun rugi hanya kecil sekali? Misalnya membeli loterei. Jika beruntung maka akan mendapat hadiah yang sangat besar tetapi jika tidak beruntung uang yang digunakan membeli loterei relatif kecil.Apakah ini juga tergolong Risiko? jawabannya adalah hal ini juga tergolong risiko. Selama mengalami kerugian walau sekecil apapun hal itu dianggap risiko.
Kategori risiko
Risiko dapat dikategorikan ke dalam dua bentuk :
1. risiko spekulatif, dan
2. risiko murni.
Risiko spekulatif
Risiko spekulatif adalah suatu keadaan yang dihadapi perusahaan yang dapat memberikan keuntungan dan juga dapat memberikan kerugian. Risiko spekulatif kadang-kadang dikenal pula dengan istilah risiko bisnis(business risk). Seseorang yang menginvestasikan dananya disuatu tempat menghadapi dua kemungkinan. Kemungkinan pertama investasinya menguntungkan atau malah investasinya merugikan. Risiko yang dihadapi seperti ini adalah risiko spekulatif. Risiko spekulatif adalah suatu keadaan yang dihadapi yang dapat memberikan keuntungan dan juga dapat menimbulkan kerugian.
Risiko murni
Risiko murni (pure risk) adalah sesuatu yang hanya dapat berakibat merugikan atau tidak terjadi apa-apa dan tidak mungkin menguntungkan. Salah satu contoh adalah kebakaran, apabila perusahaan menderita kebakaran,maka perusahaan tersebut akan menderita kerugian. kemungkinan yang lain adalah tidak terjadi kebakaran. Dengan demikian, kebakaran hanya menimbulkan kerugian, bukan menimbulkan keuntungan, kecuali ada kesengajaan untuk membakar dengan maksud-maksud tertentu. Risiko murni adalah sesuatu yang hanya dapat berakibat merugikan atau tidak terjadi apa-apa dan tidak mungkin menguntungkan. Salah satu cara menghindarkan risiko murni adalah dengan asuransi. Dengan demikian besarnya kerugian dapat diminimalkan. itu sebabnya risiko murni kadang dikenal dengan istilah risiko yang dapat diasuransikan ( insurable risk ).
Perbedaan utama antara risiko spekulatif dengan risiko murni adalah kemungkinan untung ada atau tidak, untuk risiko spekulatif masih terdapat kemungkinan untung sedangkan untuk risiko murni tidak dapat kemungkinan untung.
Alat ukur resiko :
• Deviasi standar
• Probabilitas
Resiko muncul karena kondisi ketidakpastian. Tingkat ketidakpastian :
• tidak ada (pasti) = hasilnya bisa diprediksi : hukum alam dll.
• ketidakpastian objektif = hasil bisa diidentifikasi dan probabilita diketahui : dadu, kartu dll
• ketidakpastian subjektif = hasil bisa diidentifikasi, tapi probabilita tidak diketahui : kebakaran, kecelakaan dll
• sangat tidak pasti = hasil tidak bisa diidentifikasi, probabilita tidak diketahui : eksplorasi luar angkasa dll.
Fluktuasi harga meningkatkan ketidakpastian, resiko cenderung meningkat. Faktor pendorong fluktuasi :
• Globalisasi dunia : kejadian di suatu negara mempengaruhi negara lain.
• Liberalisasi dunia : membuka pasar domestik terhadap asing efeknya sama dengan globalisasi
• Info makin cepat (teknologi) : reaksi pasar makin cepat.
Tipe resiko :
1. Resiko murni : kemungkinan rugi ada, kemungkinan untung tidak ada = kecelakaan, kebakaran, banjir dll.
2. Resiko spekulatif : ada kemungkinan rugi/untung = usaha bisnis (resiko bisnis).
• Po = Di / (bm – g)
• Po : harga saham saat ini
• Di : deviden tahun depan
• bm : persen biaya modal sendiri
• g : persen pertumbuhan laba setelah deviden
3. Resiko statis : ada resiko padahal di posisi stabil/seimbang/tetap. Contoh = tersambar petir. Resiko dinamis : dari perubahan kondisi = teknologi berubah, dll
4. Resiko objektif : didasarkan observasi parameter = deviasi standar, IRR. Resiko subjektif : persepsi kondisi mental/gaya yang menimbulkan resiko = konservatif/radikal, agresif/pasif dll.
Manajemen resiko bertujuan mengelola resiko sehingga memperoleh hasil yang paling optimal. Proses manajemen resiko :
• Identifikasi : resiko apa saja yang dihadapi
• Evaluasi/pengukuran : guna memahami karakter resiko. Teknik mengukur dengan : Probabilitas = membuat prioritasi. Matrik = sumbu datar (probabilitas), sumbu tegak (signifikan/severity).
• Perubahan/penyimpangan harga :
– Durasi = pengukuran waktu untuk resiko spekulasi
– VAR = value at risk untuk resiko pasar/saingan
– COSO = self assestment untuk resiko operasional
Pengelolaan resiko dengan cara :
• penghindaran = cara termudah/aman tetapi tidak optimal, bisa melenyapkan kemungkinan mendapat profit
• retensi/ditahan = memutuskan menanggung resiko sendiri
• diversifikasi = jika rugi di satu asset dikompensasi ke asset lain (don’t put eggs in one basket)
• transfer resiko = diasuransikan
• pengendalian resiko = alarm tanda bahaya
• pendanaan resiko = membayar/ menanggung kerugian.
Pandangan lama mengganggap ada hubungan positif antara resiko dan tingkat laba. Makin tinggi resiko, laba makin besar. Pandangan baru : hubungan resiko & laba non-linear. Manajemen Resiko Perusahaan = pengelolaan resiko oleh organisasi secara komprehensif untuk meningkatkan nilai perusahaan. Dua elemen dasar manajemen resiko :
• Infrastruktur (prasarana lunak = nonfisik & keras = fisik)
• Proses manajemen resiko.
Prasarana lunak :
1. budaya sadar resiko.
2. dukungan manajer.
Prasarana keras : ruangan kantor, komputer, mesin dll. Proses manajemen resiko :
1. Perencanaan = menetapkan visi misi dan tujuan resiko
2. Pelaksanaan = manajer resiko cenderung bertentangan dengan manajer lini. Lini ingin berjalan cepat tanpa memikirkan resiko
3. Pengendalian = evaluasi periodik pelaksanaan manajemen resiko, laporan sebagai output, dan ada umpan balik.
Manajemen resiko yang baik menjamin good corporate governance, disclosure, dan transparansi.
Resiko murni
Resiko murni = sesuatu resiko yang kita tidak mengharapkan keuntungan dari hal tsb, contoh : resiko kematian, gugatan hukum, kerusakan aset, kecelakaan, kebakaran dll.
Analis sekuen resiko = sekuensi/tingkatan penanganan. Misalnya : api selalu ada, kita bisa kendalikan dengan menjauhkan minyak/gas dari api (seq.1) à menggunakan kompor listrik (seq.2)à membuat gedung tahan api (seq.3), dst. Sumber resiko : a)lingkungan : susut, banjir, gempa, b)sosial : kerusuhan, demo, pencurian, pemogokan, c)politik : peraturan, boikot produk, konflik antar-negara, d)legal : kasus hukum, e)operasional : kecelakaan, kerusakan mesin, virus komputer, f)ekonomi : resesi, inflasi g)usaha : vested interest, pesaing, konsumen. Di United Grain Grower Kanada : resiko-resiko paling penting : 1)resiko komoditi-harga 2)cuaca, hujan dsb, 3)counterparty : gagal memenuhi kontrak, 4)resiko lingkungan-polusi, 5)persediaan : busuk, susut, 6)resiko kredit : macet. Mengukur resiko kinerja perusahaan dengan kuantifikasi resiko. Resiko pasar dengan VAR. Resiko kredit dengan rating perusahaan. Resiko bunga dengan durasi waktu. Resiko operasi dengan matriks. Resiko teknologi dengan skenario masa depan. Tipe resiko berbeda membutuhkan teknik ukuran berbeda.
Teknik mengukur resiko :
• frekuensi = keseringan terjadi. Prosesnya : 1)menetapkan standar resiko 2)menerapkan standar hasil.
• severity/signifikan = tingkat besar kerugian (mutu resiko).
• gabungan = matriks frekuensi (X) dan signifikan (Y) digambar sumbu x/y. Jika resiko ada di kolom frekuensi tinggi dan sig-nifikan tinggi = resiko serius = harus diatasi segera dst.
• eksposur kematian = yang ditanggung dari kematian :
– tabel kematian = probabiliti kematian kelompok umur. Resiko kematian pria lebih tinggi daripada wanita dalam kelompok umur. PK = prob kematian. PH = prob hidup. Contoh : jumlah penduduk awal tahun = 100.000 Kematian usia 0 tahun = 418. PK 0 tahun = 418 per 100.000. Jika kematian usia 1 th = 106, PK 1 tahun = 106 per 99.582. PH = 1 – PK
– oleh keluarga, misalnya anak masih kecil, penghasilan keluarga hilang dll. NKH = Nilai Kebutuhan Hidup, misalnya : gaji 5 juta per bulan = 60 juta setahun. Mati usia 40 th. Usia harapan = 70 th. Tingkat bunga 15%. NKH = 60 jt / (1+0,15) pangkat 1 + ……. + 60 jt / (1+0,15) pangkat 30 = Rp393.958.778. Angka ini untuk : nilai kerugian kematian dan nilai membeli (harga) asuransi pada umumnya. Dihitung sampai pangkat 30 (70 – 40).
– oleh kantor / perusahaan = risiko sama seperti terhadap keluarga.
• harga properti riil = tanah, gedung. Properti personal = mobil, baju, uang. Diukur dengan harga pasar.
Yang belum bisa diasuransikan : 1)kebakaran/ledakan yang timbul sendiri (self combustion), 2)hubungan arus pendek (short circuit), 3)akibat perang, 4)penyerbuan, 5)aksi musuh asing, 6)reaksi/radiasi nuklir/radio aktif, 7)perbuatan sengaja, 8)copy wright/nama baik/goodwil, 9)kejadian lain dari kontrak, (misalnya : asuransi kebakaran tapi roboh kena topan) dll.
Kerugian yang dialami Harta :
• kerugian langsung : kebakaran, banjir
• kerugian tidak langsung : proses waktu, semakin lama waktu perbaikan semakin besar biaya (waktu terbuang).
Metode penilaian kerugian aset fisik :
• Harga pasar, dengan harga pasar penilaian property riil lebih sulit dibanding personal sebab pasarannya jarang.
• Replacement cost, teknik mengganti barang yang rusak dengan barang baru yang sama. Tentu barang baru lebih mahal, tetapi kerugian sesungguhnya lebih besar.
• Replacement cost dikurangi susut, disebut Aktual Cash Value (ACV) : biasa dipakai sebagai patokan untuk nilai pertanggungan, dengan catatan depresiasinya subyektif.
Resiko Gugatan Hukum = tuntutan hukum kriminal/pidana dilakukan jaksa, atau hukum perdata. Bila bersalah, akan dipenjara atau didenda. Orang bisa dituntut kriminal atau perdata sekaligus, contoh : jika membunuh. Civil Law : didasarkan pada sistem hukum yang dikodefikasi, komprehensif, dipakai dan diinterpretasi hakim. Berasal dari hukum kekaisaran Roma. Dasar : perundangan sebagai sumber utama hukum. Fokus : stabilitas sosial. Civil Law Modern : dari kaisar Napoleon Perancis abad-19, seseorang melakukan kesalahan jika melanggar aturan yang ada.Common Law : didasari kebiasaan/adat sebelum hukum dibuat, dipertahankan setelah ada hukum. Contoh : jurisprudensi (kumpulan putusan hakim), argumen dari yang menuduh (plaintiff) dan tertuduh (defendan). Dasar : kasus-kasus lebih utama daripada perundangan. Fokus : hak individu. Negara common law lebih baik/cocok bagi investor daripada civil law. Pelanggaran hukum = legal wrong (torts) :
• pelanggaran yang disengaja
• timbul kewajiban absolute : ada potensi kerugian bagi individu atau masyarakat, misalnya memelihara binatang buas, produksi radio-aktif, suara ledakan
• negligence/ceroboh, misalnya : perilaku lalai merawat kendaraan sehingga terjadi kecelakaan.
Jenis ganti rugi :
• ganti rugi khusus : bisa diukur misalnya : biaya pengobatan
• ganti rugi umum : tidak bisa diukur misalnya : rasa sakit
• rugi hukuman/punitif : untuk menghukum orang sehingga jera.
Argumen pertahanan legal terhadap tuntutan kelalaian (negligence) :
1. contributory negligence, seorang yang berkontribusi atas kecelakaannya sendiri tidak dapat menuntut pihak lain. Contoh : pejalan kaki dilanggar pengendara mobil di lampu merah (saat hijau), tidak bisa menuntut supir
2. comparatif negligence, boleh menuntut meski contributori, misalnya : kecelakaan berakibat rugi Rp10jt. Si penggugat ikut kontribusi 10% maka dapat menggugat Rp9 jt saja
3. last clear change rule : ternyata si sopir sedang mabuk maka bisa digugat, dll
4. assumption of risk : jika orang sudah tahu bahaya/resiko tindakannya maka tidak bisa menuntut
5. imputed negligence : kelalaian bisa dialihkan ke pihak lain
6. res ipsa loquitur : thing speak for itself. Misalnya : supir biasa ugal-ugalan, dokter mengoperasi pasien yang salah, opini akuntan tidak benar membuat bisnis bangkrut, dll. Syaratnya : 1)kejadian lalai, 2)tergugat tahu betul penyebab kejadian, 3)tergugat punya kendali khusus terhadap instrument risiko, 4)pihak korban tidak berkontribusi.
Resiko Spekulasi
Resiko Spekulasi ada 2 :
1. Resiko pasar, dihadapi saat jual-beli aset likuid,
2. Resiko kredit, dihadapi saat member kredit, misalnya : Bank.
Mengukur distribusi normal (data harian sederhana) hanya perlu 2 parameter, yaitu : rata-rata dan deviasi standar. Deviasi standar dipakai untuk menghitung penyimpangan dari nilai rata-rata. Semakin besar nilai deviasi standar, semakin besar penyimpangan, semakin besar resiko.
Varian A = ∑ (A – Ā)² / (n – 1)
Deviasi Standar A = √ (varian A)
n = jumlah distribusi
A = distribusi A
Ā = rata-rata A
METODE VAR (Value At Risk).
Misalnya kita ingin melihat VAR95% harian = kita akan melihat 5% return terendah. Caranya = 5% x n. Bila n = 20 distribusi, maka didapat 1 hari yang terendah dari distribusi itu (5%*20). Return terendah 1 hari adalah = -8,38% (tabel). Bila portofolio = Rp1 miliar, VAR 95% = 1 M dikali (8,38%) = rugi (Rp83,8 juta). Artinya : ada kemungkinan besok rugi maksimum Rp83,8 juta. Metode VAR historis kelebihannya : (1)tidak mengasumsikan data, (2)sederhana, (3)objektif. Kelemahannya : (1)asumsi hanya untuk memprediksi masa datang bukan masa sekarang, (2)jumlah distribusi harus besar.
METODE VAR modeling analitik.
Untuk diversifikasi portofolio. 5% dibagi dua, kiri dan kanan. Sehingga 5% = (+/-) 1,65. Return Portofolio(RP) :
RP = N/TN x E
N = Nilai investasi
TN = total investasi
E = return yang diharapkan (harian)
Contoh : 2 jenis investasi :
Investasi A Investasi B
E 12% 10,5%
Stan dev 15% 18%
N Rp20 m Rp12 m
Korelasi A dengan B = 0,55
RP = (20/32.12%) + (12/32. 10,5%) = 11,44%
Deviasi portofolio = √((20/32. 15%)² + (12/32.18%)² + (2. 20/32. 12/32. 15%. 18%. 0,55) = 14,25%
VAR95% = 11,44% – (1,65. 14,25%) = -12,07%
VAR95% = -12,07% * 32m = 3,86 m
METODE VAR Monte Carlo.
Memerlukan komputer yang lebih besar. Var95% hariannya = 0,904 – 1,65 (0,927) = -0,627 %. VAR = 0,627 %x 1 M = Rp6,27 jt Bila n = 20 distribusi (1 hari). VAR untuk periode yang panjangnya 5 hari : VAR95% = 6,27 jt x √5 = Rp14,05 jt.
STRESS TESTING
Menghitung VAR untuk kemungkinan rugi, tapi tidak untuk peristiwa-peristiwa yang ekstrim. Contoh : tsunami dapat menggunakan stress tes, tetapi pertimbangannya subjektif. Tesnya tidak menggunakan probability.
BACKTESTING.
Pengecekan model yang digunakan apakah sudah sesuai dengan realitas. Misal VAR95% nya = 500 juta. Bila kurang dari 1% pernah terjadi di atas 500 juta. Maka model cukup realistis.
Penilaian Kualitatif Resiko Kredit.
Analisa kredit 3R dan 5C :
• return, apa return kredit cukup untuk pembayaran utang dan bunga
• repayment, masa waktu
• risk bearing, bila gagal ada jaminan
• character, sifat dan watak kemauan peminjam
• capacity, masa lalu, prestasi, track rekod
• capital, analisa rasio modal, laporan keuangan dll
• collateral, aset jaminan yang bisa dijual/liquid
• conditions, kondisi ekonomi.
Penilaian kuantitatif rating usaha : oleh badan perating, misalnya PT Pefindo, Moodys, Standard n' Poor. Rating biasa dilakukan untuk perusahaan yang akan menjual obligasi/surat utang. Untuk pe-rusahaan yang go-publik tidak dilaku-kan rating karena asumsinya pembeli saham akan melakukan analisa sendiri.
Tingkatan rating :
AAA = instrumen utang dengan resiko sangat rendah, tingkat pengembalian sangat baik, bisnis dan ekonomi tidak berpengaruh terhadap investasi. AA = di level kedua, resiko amat rendah. A = level tiga, resiko rendah. BBB = keempat, resiko lebih tinggi. BB = kelima, rawan kondisi ekonomi. B = keenam, resiko investasi tinggi. C = ketujuh terlalu spekulatif. D= defaul/gagal.
PROBABILITAS Model skoring.
Model diskriminan Altman 1968:
Z = 1,2 X1 + 1,4 X2 + 3,3 X3 + 0,6 X4 + 1,0 X5
X1 = rasio modal kerja/total aset
X2 = rasio laba ditahan/total aset
X3 = rasio laba sebelum bunga dan pajak/total aset
X4 = rasio nilai pasar saham/nilai buku saham
X5 = rasio penjualan/total asset.
Untuk perusahaan non-publik :
Z = 0,717 X1 + 0,847 X2 + 3,107 X3 + 0,42 X4 + 0,998 X5
X4 = rasio nilai buku saham/nilai buku total utang
Batas Nilai Z : Pasar Buku
Batas tidak bangkrut 2,99 2,90
Batas Bangkrut 1,81 1,20
Model linear = metode garis lurus. Kelemahannya : perhitungan probabiliti (0 s.d. 1) bangkrut bisa di atas 1 atau nilai negative sehingga meragukan.
Model logit = bukan garis lurus.
RAROC (risk adjusmen return on capital) : membandingkan tingkat keuntungan dengan modal yang beresiko debitur mengalami gagal bayar. Kerugian yang tidak diharapkan akan dibebankan pada modal, sehingga lembaga keuangan atau kreditur akan menghapus sebagian modalnya akibat kerugian. RAROC = pendapatan dari pinjaman per tahun dibagi modal beresiko (capital at risk) = P/C. Contoh : Kredit Rp1 M, bunga = 9%. Perolehan bunga = 1 M x 9% = 90 juta. Misalkan dana Rp1 M tersebut diperoleh dari menerbitkan deposito dengan bunga 6% = 1 M x 6% = 60 juta. Modal ekonomi (CAR) = 7,5% x 1 M = 75 juta. Investasi saham = 6,5% x 75 jt = 4,9 juta. Biaya operasional = 15 juta. Kerugian yang diharapkan = 1% x 1 M = 10 juta. Maka, RAROC = (90 + 4,9 -60 – 15 – 10) / 75 = 13,2%.
Mortality : menghitung persentase kebangkrutan yang terjadi untuk kelas resiko tertentu. MMR =marginal mortality rate untuk tahun ke-1 dan ke-2 sbb : MMR1 = total nilai obligasi yang default pada tahun 1 dibagi total nilai obligasi yang beredar pada tahun pertama. MMR 2 = total nilai obligasi yang default pada tahun 2 dibagi total nilai obligasi yang beredar pada tahun ke-2 setelah penerbitan disesuaikan dengan default, pelunasan, jatuh tempo, dan pelunasan dari sinking fund tahun pertama.
Term Struktur : kurva yang menunjukkan hubungan antara waktu (sb X) de-ngan jumlah surat berharga/obligasi (sb Y). Resiko default obligasi perusahaan lebih tinggi dibandingkan obligasi pemerintah.
(1 + Rf) = pi (1 + Ri)
Rf = resiko obligasi pemerintah
Ri = resiko obligasi perusahaan
pi = probabiliti defaul obligasi perusahaan ditahan
Probability default tahun 1 = 1 – pi
Probability defaul tahun 2 = th 2 + th 1
Teori opsi : Opsi call adalah hak untuk membeli aset dengan harga tertentu pada periode tertentu. Opsi put adalah hak untuk menjual aset dengan harga tertentu pada periode tertentu. Penjual opsi menerima harga premium atau harga opsi. Pemberi utang (kreditor, pemegang saham dll) = pihak yang membeli/menjual opsi. Misalnya : kreditor memberi pinjaman kepada perusahaan A Rp100 juta. Jika nilai perusa-haan A di atas Rp100 juta (misal Rp250 juta), maka kreditor lain berhak atas nilai opsi call = 250 - 100 = Rp150 juta.
Resiko tingkat bunga. Reinvesmen risk = jika tingkat bunga turun, bisa terjadi rugi spread. Jika tingkat bunga naik, harga/nilai sekuritas turun. (Serba-Salah?).
Metode penilaian kembali : ingin melihat pengaruh tingkat bunga terhadap pendapatan yang diperoleh. Langkah-langkahnya :
1. Identifikasi/kelompokan aset & kewajiban yang sensitif terhadap tingkat bunga. Pendapatan bunga dinilai kembali jika bunga harian berkurang = biaya bunga
2. menghitung gap antara aset dan kewajiban yang sensitif terhadap perubahan tingkat bunga dan menghitung perubahan pendapatan.
GAP = pendapatan bunga dikurangi biaya bunga.
Perubahan pendapatan = GAP dikali perubahan bunga.
GAP rasio = GAP dibagi total aset.
GAP jangka waktu = MA – ML
Semakin besar gap jangka waktu, makin ringan resiko perubahan tingkat bunga.
Metode Durasi : memperhitungkan dampak perubahan tingkat bunga terhadap aliran kas, yaitu : naik/turun obligasi bisa berbeda bila tingkat bunga berubah, memperhitungkan timing aliran kas.
Jenis obligasi :
• obligasi zero dengan jangka waktu 2 tahun mempunyai durasi 2 tahun,
• obligasi consol, tidak ada jatuh tempo, durasinya = Dc = 1 + (1/R) ; R = bunga obligasi.
Semakin besar durasi, makin besar resiko perubahan tingkat bunga.
1. Menurut sifatnya risiko dapat dibedakan :
• Risiko yang tidak disengaja (Risiko Murni) adalah risiko yang apabila terjadi akan menimbulkan kerugian dan terjadinya tanpa di sengaja, misalnya terjadi kebakaran, bencana alam, pencurian,pengelapan dan pengacauan.
• . Risiko yang disengaja (Risiko Spekulatif) adalah risiko yang sengaja ditimbulkan, agar terjadinya ketidakpastian memberi keuntungan, seperti hutang-piutang, perjudian,perdagangan berjangka.
• Risiko fundamental adalah risiko yang penyebabnya tidak dapat dilimpahkan kepada seseorang dan yang menderita tidak hanya satu atau beberapa orang saja, seperti banjir angin topan dan sebagainya
• Risiko khusus adalah risiko yang bersumber pada pristiwa yang mandiri dan umumnya mudah diketahui penyebabnya, seperti kapal kandas, pesawat jatuh dan tabrakan mobil Risiko dinamis adalah risiko yang timbul karena perkembangan dan kemajuan masyarakat di bidang ekonomi, tehnologi, seperti risiko ke usangan, risiko diluar angkasa. Kebalikan risiko statis, seperti hari tua, kematian
2. Dapat tidanya risiko dialihkan kepada pihak lain, dapat dibedakan :
• Risiko yang dapat dialihkan kepada pihak lain, dengan mempertangguhkansuatu objek yang akan terkena risiko kepada pihak asuransi
• Risiko yang tidak dapat dialih kan pada pihak lain
3. Menurut sumber/penyebab timbulnya risiko dapat dibedakan :
• Risiko intern yaitu risiko yang berasal dari dalam perusahaan sendiri, seperti kecelakaan kerja, kerusakan aktiva karena karyawan, mismanajemen dsb
• Risiko ekstern yaitu risiko yang berasal dari luar perusahaan, seperti penipuan, persaingan, fluktuasi harga, perubahan politik
3.0.2.0.4 UPAYA PENANGGULANGAN RISIKO
1. Mengadakan pencegahan dan penanggulangan terhadap kemungkinan terjadinya peristiwa yang menimbulkan kerugian
2. Melakukan retensi artinya mentolerir terjadinya kerugian , dengan membiarkanterjadinya kerugian dan untuk mencegah terganggunya operasi dengan menyediakan dana untuk penanggulangannya.
3. Melakukan pengendalian terhadap risiko, seperti melakukan perdagangan berjangka
4. Mengalihkan/memindahkan risiko kepada pihak lain, yaitu dengan cara mengadakan kontrak pertangguhan (asuransi) dengan perusahaan asuransi terhadap risiko tertentu.
Manajemen risiko adalah pelaksanaan fungsi-fungsi manajemen dalam penanggulangan risiko
Manajemen risiko adalah suatu sistem pengawasan risiko dan perlindungan harta benda, hak milik dan keuntungan badan usaha atau perorangan atas kemungkinan timbulnya kerugian karena adanya suatu risiko.
KONSEP RESIKO
• Hazard adalah keadaan bahaya yang dapat memperbesar kemungkinan terjadinya peril (bencana).
• Peril adalah suatu peristiwa/kejadian yang dapat menimbulkan kerugian atau bermacam kerugian.
• Losser adalah kerugian yang diderita akibat kejadian yang tidak diharapkan tapi ternyata terjadi.
MANFAAT MANAJEMEN RISIKO
• Membantu perusahaan menghindari semaksimal mungkin biaya-biaya yang terpaksa harus dikeluarkan.
• Membantu manajemen untuk memutuskan apakah rIsiko yang dihadapi perusahaan akan dihindari atau diambil.
• Jika penaksiran risiko dilakukan secara akurat maka dapat memaksimalkan keuntungan perusahaan.
HUBUNGAN MANAJEMEN RISIKO DENGAN FUNGSI-FUNGSI LAIN DALAM PERUSAHAAN
1. Hubungan dengan fungsi akunting
2. Hubungan dengan fungsi keuangan
3. Hubungan dengan marketing
4. Hubungan dengan bagian produksi
5. Hubungan dengan engineering dan maintenance
6. Hubungan dengan bagian personalia
SUMBANGAN MANAJEMEN RISIKO TERHADAP PERUSAHAAN,KELUARGA DAN MASYARAKAT
Terhadap Perusahaan
1. Manajemen risiko mungkin dapat mencegah perusahaan dari kegagalan
2. Manajemen risiko menunjang secara langsung peningkatan laba, dengan pengurangi pengeluaran dengan mengurangi resiko kerugian
3. Manajemen risiko dapat menyumbang laba dengan cara :
• Keberhasilan mengelolah risiko murni menimbulkan keyakinan dan kedamaian pada pimpinan perusahaan sehingga meningkatkan kemampuannya untuk menganalisis dan mengambil keputusan yang bersifat spekulatif
• Karena dapat mengurangi fluktuasi laba tahunan dan aliran kas
4. Manajemen risiko melindungi perusahaan dari resiko murni, karena kreditur pelanggan dan pemasok menyukai perusahaan yang di lindungi
Terhadap Keluarga
1. Manajemen risiko akan mampu melindungi keluarga dari kerugian-kerugian yang parah sehingga keluarga terhindar dari musibah
2. Manajemen risiko memungkinkan keluarga untuk mengurangi pengeluaran asuransi tanpa mengurangi sifat perlindungannya
3. Manajemen risiko dapat melindungi keluarga terhadap kematian, kesehatan, kehilangan atau kerusakaan harta benda,sehingga lebih berani menanggung resiko dalam investasi
4. Manajemen risiko dapat menyembukan keluarga dari tekannan fisik dan mental sehingga dapat menolong orang lain
Terhadap Masyarakat
Manajemen risiko membuat masyarakat sekitar perusahaan akan ikut menikmati, baik secara langsung maupun tidak langsung terhadap hasil penanggulangan risiko yang dilakukan perusahan, misalnya masyarakat tidak terganggu akibat pemogokan kerja, demo karyawan serta terhindar dari pencemaran lingkungan.
• Identifikasi resiko adalah usaha sistematis untuk menentukan ancaman terhadap rencana perusahaan.
• Identifikasi resiko adalah suatu proses dengan mana suatu perusahaan secara sistematis dan terus menerus mengidentifikasi property, liability, dan personel exposures sebelum terjadinya peril.
• Tujuan identifikasi risiko :
untuk menghindari resiko bilamana mungkin, serta menghindarinya setiap saat diperlukan.
• Manfaat Daftar Kerugian Potensial
1. Mengingatkan Manajer Resiko tentang kerugian-kerugian yang dapat menimpa bisnisnya
2. Sebagai tempat mengumpulkan informasi yg akan menggambarkan dgn cara apa dan bgmn bisnis khusus yg dapat dimanfaatkan utk menanggulangi resiko potensial yg dihadapi
3. Sebagai bahan perbandingan dalam mereview dan mengevaluasi program penanggulangan resiko yg telah dibuat
• SUMBER-SUMBER INFORMASI UTK MEMBUAT DAFTAR KERUGIAN POTENSIAL
1. Data dari perusahaan asuransi
2. Informasi dari Badan Penerbitan Asuransi
3. Informasi dari Ikatan Manajer Resiko dan Asuransi
4. Informasi/rilase dari Kepolisian
Tipe risiko :
1. risiko generik merupakan ancaman potensial pd setiap proyek atua kegiatan usaha.
2. risiko produk spesifik hanya dapat diidentifikasi dgn pemahaman khusus mengenai teknologi, manusia, serta lingkungan yg spesifik terhadap operasi perusahaan.
• Metode untuk mengidentifikasi resiko adalah menciptakan checklist item risiko.
KLASIFIKASI KERUGIAN POTENSIAL:
1. Kerugian atas harta Kekayaan (property exposure), yang meliputi:
(a) Kerugian yg langsung dapat dihubungkan dengan biaya penggantian atau perbaikan thd harta yang terkena peril mis.gedung yg terbakar, peralatan yg dicuri. Jenis kerugian ini disebut kerugian langsung.
(b) Kerugian yg tidak dapat secara langsung dihubungkan dgn peril yg terjadi yaitu kerugian yg diakibatkan oleh rusaknya brg yang terkena peril. Disebut kerugian tdk langsung
(c) Kerugian atas pendapatan misalnya sebagai akibat tidak berfungsinya alat produksi krn terkena peril. mis. Batalnya kontrak penjualan krn perusahaan tdk berproduksi utk sementara waktu krn alat produksinya rusak berat
2. Kerugian berupa kewajiban kpd pihak lain: adalah kerugian berupa kewajiban kpd pihak lain yg merasa dirugikan akibat kesalahan bisnisnya. Misalnya ganti rugi yg harus diberikan perusahaan angkutan umum kpd penumpang yg cedera akibat kecelakaan yg disebabkan oleh kesalahan pengemudi
3. Kerugian personil (personel exposure) Adalah kerugian akibat peril yg menimpa personil atau orang-orang yg menjadi anggota dari karyawan perusahaan (termasuk keluarganya). Mis:
• Kematian, ketidakmampuan krn cacat, ketidakmampuan krn usia tua
• Kerugian yg menimpa keluarga karyawan akiat kematian dan ketidakmampuan
(a) Menggunakan daftar pertanyaan (quesioner) utk menganalisis resiko. Dari jawaban diharapkan dpt diberikan petunjuk ttg dinamika informasi khusus
(b) Menggunakan laporan keuangan, yaitu dgn menganalisis neraca, laporan operasi dan catatan-catatan pendukung lainnya, akan dapat diketahui semua kekayaan, hutang piutang,dsb.
(c) Membuat flow chart aliran barang mulai dari bahan mentah sampai menjadi barang jadi akan dapat diketahui resiko-resiko yg dihadapi pd masing-masing tahap aliran tsb.
(d) Dengan inspeksi langsung ditempat, artinya dengan mengadakan pemeriksaan secara langsung di tempat dimana operasi perusahaan dilakukan
(e) Mengadakan interaksi dgn departemen lain dalam perusahaan, dgn cara:
i. Mengadakan kunjungan ke departemen lain sehingga dapat menjalin kerjasama
ii. Menerima, mengevaluasi, memonitor dan menanggapi laporan-laporan dari departemen lain yg akan meningkatkan pemahaman ttg aktivitas dan resiko yg dihadapi
(f) Mengadakan interaksi dengan pihak luar, artinya mengadakan hubungan dgn perusahaan lain terutama pihak-pihak yg dapat membantu perusahaan dlm menanggulangi resiko spt.akuntan, penasehat hukum, asuransi.
(g) Melakukan analisis thd kontrak-kontrak yg telah dibuat dgn pihak lain. Dari analisis tsb akan dapat diketahui kemungkinan adanya resiko dari kontrak tsb
(h) Membuat dan menganalisis catatan atau statistik mengenai berbagi macam kerugian yg pernah diderita sehingga dapat diperhitungkan kemungkinan terulangnya kerugian seklaigus penyebabnya.
(i) Mengadakan analisis lingkungan yg sangat diperlukan utk mengetahui kondisi yg mempengaruhi timbulnya resiko potensial spt konsumen, pemasok, penyalur, pesaing, dan pemerintah.
• Manajer resiko dapat melakukan sendiri tugasnya utk mengidentifikasi resiko , namun juga dapat menugaskan bawahannya atau menggunakan jasa pihak ketiga spt konsultan manajemen, broker asuransi, atau perusahaan asuransi.
Bab 4 PEMBELANJAAN RESIKO (RISK FINANCING)
PENDAHULUAN
Membahas tentang pembelanjaan (pembiayaan) yang berhubungan dengan cara-cara pengadaan dana untuk memulihkan kerugian, terdiri dari:
1. Risk financing transfer (memindahkan resiko disertai dengan pembiayaan)
2. Risk retention (resiko ditangani sendiri oleh perusahaan yang bersangkutan)
RISK FINANCING TRANSFER
• Memindahkan resiko melalui risk financing berarti perusahaan pihak tertanggung mencari dana eksternak yang akan membayar kerugian yang bersangkutan jika kerugian nanti sungguh terjadi
Risk financing transfer dapat dilakukan dengan cara:
1. Transfer resiko kepada perusahaan asuransi
2. Transfer resiko kepada perusahaan lain yang bukan perusahaan asuransi (non insurance transfer)
• Kebanyakan pemindahan resiko kepada pihak non asuransi ini dilakukan melalui kontrak-kontrak bisnis biasa, dan melalui kontrak khusus untuk pemindahan resiko.
• Banyak isi kontrak berkaitan dengan pemindahan tanggung jawab keuangan atas:
1. Harta
2. Kerugian atas net income
3. Kerugian personil
4. Tanggung gugat kepada pihak ketiga
Noninsurance transfer mempunyai beberapa keterbatassan yang harus diperhatikan oleh manajer resiko
1. Kontrak mungkin hanya memindahkan sebagian resiko daripada resiko yang menurut pendapat manajer telah dipindahkan kepda pihak luar. Karena itu manajer harus mempelajari isi kontrak dengan hati-hati.
2. Bahasa yang tertulis di dalamnya adalah bahasa “hukum” yang sangat sukar dipahami, akrean itu bisa salah emngerti
3. Surat kontrak bisa dibatalkan oleh pengadilan jika isinya bertentangan dengan undang-undang atau peraturan pemerintah atau kebiajksanaan pemerintah atau tidak wajar bagi
Contoh noninsurance risk financing transfer
1. Melalui suatu perjanjian leasing, lessor bisa memindahkan kepada penyewa tanggung jawab keuangan untuk kerusakan harta atau kecelakaan badan bagi pihak ketiga. Sebelum ditandatangani perjanjian, tanggung jawab ada pada lessor
2. Melalui suatu perjanjian lessing (lessee=penyewa) juga bisa menggeserkan kerugian potensialnya kepada lessor, tergantung atas bagaimana bunyi perjanjian.
• Dengan melakukan leasing, berarti lessee bebas dari resiko turunnya harga barang yang disewa, atau resiko keusangan ekonomis, maupun keusangan teknologi, dibandingkan jika barang itu miliknya sendiri
3. Pemindahan resiko juga terjadi pada kontrak pengririman barang, kontrak penyimpanan barang, kontrak pembuatan suatu bangunan dan sebagainya, dimana dalam kontrak dicantumkan adanya pembayaran premi resiko
4. Surety bond Dalam kontrak yang disebut surety bond terlibat 3 pihak, yaitu pihak surety (penjamin), pihak obligee (yang dijamin) dan pihak participal
5. Neutralization Merupakan proses menyeimbangkan peluang kerugian atas peluang keuntungan. Contoh adalah hedging. Hedging dilaksanakan dengan jalan misalnya bersamaan dengan pembuatan kontrak penjualan, maka penjual mengadakan kontrak pembelian dengan pendagang lain untuk barang yang sama jenisnya. Dengan demikian dapat ditutup resiko kenaikan harga, resiko putusnya persediaan dan sebagainya.
MENANGGUNG SENDIRI RESIKO (RISK RETENTION)
• Metode yang paling umum dalam penanganan resiko
• Sumber dana diusahakan sendiri oleh perusahaan
• Penanggungan bisa bersifat pasif atau tidak direncanakan atau bisa bersifat aktif (direncanakan)
RETENSI DILAKUKAN SEBAB;
1. Jika biaya lebih rendah dari biaya yang dibebankan pihak perusahaan asurans
2. Jika kerugian-harapan (expected losess) lebih rendah dari perkiraan perusahaan asuransi
3. Jika unit yang mengahadapi resiko banyak, sehingga resiko akan menjadi lebih rendah
4. Pembayaran expense dan kerugian membengkak selama jangka waktu panjang, yang menhasilkan opportunity cost yang besar
5. Peluang yang kuat bagi investasi yang mengakibatkan opportunity cost yang besar
Bab 5 PENGUKURAN RESIKO
5.0.2.0.5 Setelah manajer resiko mengidentifikasi berbagai jenis resiko yang dihadapi perusahaan, maka selanjutnya resiko itu harus diukur.
Perlunya pengukuran resiko adalah:
• Untuk menentukan relatif pentingnya
• Untuk memperoleh informasi yang akan menolong untuk menetapkan kombinasi peralatan manajemen resiko yang tepat untuk menanganinya
Dimensi yang harus Diukur Informasi yang diperlukan berkenaan dengan dua dimensi resiko yang perlu diukur yaitu:
1. Frekuensi atau jumlah kerugian yang akan terjadi
2. Keparahan dari kerugian tersebut
5.0.2.0.5.1 Dari penilaian tersebut, dapat diketahui:
1. rata-rata nilainya dalam periode anggara
2. Variasi nilai dari satu periode anggaran ke periode anggaran sebelum dan berikutnya
3. Dampak keseluruhan dari kerugian-kerugian itu jika seandainya kerugian tersebut ditanggung sendiri.
KONSEP PROBABILITAS
Pengukuran kerugian menyangkut kemungkinan (probabilitas) dari kerugian potensial. Maka dalam mengukur resiko seorang Manajer Resiko harus memahami konsep probabilitas tersebut, sehingga strategi yang diterapkan tepat Secara umum probabilitas: “kesempatan/kemungkinan terjadinya suatu kejadian” atau “kemungkinan jangka panjang terjadinya sesuatu” KONSEP “SAMPEL SPACE” DAN “EVENT” Untuk mempelajari konsep probabilitas, perlu dipahami konsep sample space dan event. Sample space (Set S) adalah suatu set dari kejadian tertentu yang diamati. Mis. Jumlah kecelakaan mobil di wilayah Kota Malang selama 2009. Suatu Set S biasanya terdiri dari beberapa segmen yang disebut sub set atau event (Set E). Mis. Jumlah kecelakaan mobil terdiri atas segmen moobil pribadi dan mobil penumpang umum Untuk menghitung secara cermat probablitas kecelakaan mobil tersebut, masing-masing event perlu diberi bobot. Pembobotan didasarkan pada bukti empiris pengalaman sebelumnya Dimana masing-masing event mempunyai karakteristik yang berbeda, sehingga mempunyai probablitas yang berbeda. Mis. Untuk mobil pribadi diberi bobot 2, sedang utk mobip pengangkutan umum diberi bobot 1, maka probabilitas kecelakaan mobil dapat dihitung dengan rumus:
1. Bila tanpa bobot
2. Bila dengan bobot
5.0.2.0.5.2 Dimana:
P(E) = probabilitas terjadinya event
E = sub set atau event
S = sample space atau set
w = bobot dari masing-masing event
5.0.2.0.6 Contoh: dari catatan polisi diketahui bahwa jumlah kecelakaan mobil di Kota Malang selama 2008 sebanyak 10.000 kali, dimana dari jumlah tersebut yang 1.000 menimpa mobil pribadi dan 9.000 menimpa mobil penumpang umum. Maka probabilitas terjadinya kecelakaan mobil pribadi adalah:
1. Tanpa bobot
2. Dengan bobot
AKSIOMA DEFINISI PROBABILITAS
1. Probabilitas adalah suatu nilai/angka yang besarnya berkisar antara 0 sampai 1, yang diberikan pada masing-masing event
2. Jumlah hasil penambahan keseluruhan probabilitas dari event-event (Set E) yang saling pilah dalam sample space (Set S) adalah 1
3. Probabilitas suatu event yang terdiri dari sekelompok event yang saling pilah dalam suatu set (sample space) merupakan hasil penjumlahan dari masing-masing probablitas yang terpisah.
NILAI HARAPAN (EXPECTED VALUE)
Expected value dari suatu event dapat ditentukan dengan membuat tabel (tabel binomial) untuk hasil-hasil yang mungkin diperoleh dari menilai masing-masing hasil tersebut berdasarkan probabilitasnya. Dengan menjumlahkan hasil dari masing-masing event akan diperoleh expected valuenya.
Contoh: diketahui bahwa dari 100 buah rumah kemungkinan terbakarnya satu rumah adalah 27% dan rata-rata kerugian untuk setiap kebakaran adalah Rp 100.000.000,-. Maka expected lossnya adalah Rp 27.000.000,- (27% x Rp 100.000.000,-). Bila kemungkinan terbakarnya dua rumah adalah 19%, maka expected lossnya: Rp. 38jt (19%x2xRp100.000.000,-). Sehingga expected loss untuk satu rumah sebesar Rp 19jt. Kemudian bila kemungkinan terbakarnya sepuluh rumah adalah sebesar 1% maka expected lossnya adalah 1% x 10 x Rp 100.000.000,- = Rp 10 jt Maka expected loss untuk satu rumah sebesar Rp 1.000.000,- Konsep expected value Konsep expected value sering ditemui terutama di dunia bisnis. Misalnya: seorang kontraktor diminta membangun sebuag gedung dimana jika semuanya berjalan baik ia akan mendapat keuntungan sebesar Rp 10.000.000.000,- Karena menyadari selalu ada hal-hal yang tidak terduga, maka probabilitas utk mendapatkan keuntungan diperkirakan hanya 80%, dimana yang 20% adalah pengeluaran-pengeluaran yang tidak terduga. Jadi expected value dari pekerjaan tersebut sebesar Rp 6.000.000.000,-
PENANGGULANGAN RESIKO
• Setelah manajer resiko melakukan identifikasi dan mengukur resiko, maka tahap selanjutnya adalah memilih cara penanggulangan resiko
• Seorang manajer resiko pada prinsipnya dapat menggunakan du pendekatan/cara menanggulangi resiko:
1. Penanganan Resiko (Risk Control)
2. Pembiayaan Resiko (Risk Financing)
1. Penanganan Resiko
Beberapa metode yang dapat digunakan:
1. Menghindari resiko
Menghindari suatu resiko murni adalah menghindarkan harta, orang atau kegiatan dari exposure, dengan cara:
1. Menolak memiliki, menerima atau melaksanakan kegiatan yang mengandung resiko, walaupun hanya sementara. Mis. Tidak mau menerima pengemudi mabuk, tidak menjual barang secara kredit
2. Menyerahkan kembali resiko yang terlanjur diterima atau segera menghentikan yang diketahui mengandung resiko. Mis. Membatalkan pembelian barang yang murah harganya stlh tahu barang tersebut adalah barang selundupan
• Beberapa karaktersitik penghindaran resiko segarusnya diperhatikan:
(a) Boleh jadi tidak ada kemungkinan menghindari resiko. Mis. Jika ingin menghindari semua resiko tanggung jawab maka semua kegiatan perlu dihentikan
(b) Manfaat atau laba potensial yang akan diterima sebab kepemilikan suatu harta, mempekerjakan pegawai tertentu, atau bertanggung jawab atas suau kegiatan, akan hilang jika melaksanakan penghindaran resiko
(c) Makin sempit resiko yang dihadapi, maka akan semakin besar kemungkinan akan tercipta resiko yang baru. Misalnya menghindari resiko pengangkutan dengan kapal laut dan menggantinya dengan angkutan darat, akan memunculkan resiko baru yakni resiko pengangkutan darat.
2. Mengendalikan Kerugian
• Pengendalian kerugian bertujuan utk:
1. Memperkecil kemungkinan terjadinya kerugian
2. Mengurangi keparahan bila suatu resiko memang terjadi.
Tujuan tersebut dapat tercapai dgn cara:
• Melakukan tindakan pencegahan dan pengurangan kerugian. Yakni berusaha untuk mengurangi atau jika bisa menghilangkan peluang terjadinya kerugian
Misal
• Peluang terjadinya kebakaran dapat dikurangi dgn menggunakan konstruksi tahan api
• Peluang kecelakaan kerja dapat dihindari dengan menerapkan peraturan keselamatan kerja (masker, kaca mata las, dsb.)
• Program pengurangan kerugian dapat dibedakan atas:
1. Program minimisasi (minimization program) Program yang dijalankan sblm kerugian terjadi atau selama kerugian sdg terjadi dengan tujuan membatasi besarnya kerugian. Mis. Tindakan memadamkan kebakaran
2. Program penyelamatan (salvage program) Program penyelamatan barang-barang yang selamat dari peril. Mis. Menyelamatkan barang2 yang tidak terbakar. Program Pengendalian Kerugian Berdasarkan Sebab-sebab terjadinya.
Ada dua macam pendekatan:
1. Pendekatan engineering; program pengendalian yang menekankan pada pengendalian sebab-sebab yang bersifat fisik dan mekanis. Mis. Memperbaiki kabel listrik yang tidak memenuhi syarat
2. Pendekatan hubungan kemanusiaan; menekankan pada pencegahan terjadinya kecelakaan krn faktor manusia spt lengah, suka menantang bahaya, tidak memakai alat keselamatan, faktor psikologis.
• Pengendalian kerugian menurut lokasi Menurut W.Haddon kemungkinan dan keparahan kerugian kecelakaan lau lintas tergantung pada kondisi dari:
1. Orang yang menggunakan jalan
2. Kendaraan
3. Lingkungan umum jalan yg meliputi faktor2 seperti desain, pemeliharaan, rambu-rambu, keadaan lalu linta
• Pengendalian menurut timing Pendekatan ini berkaitan dengan malsaah kapan metode pencegahan/pengendalian digunakan, yg dapat terjadi:
1. Sebelum terjadinya peril
2. Selama terjadinya peril
3. Sesudah terjadinya peril
3. Pemisahan
• Pemisahan artinya memisahkan penempatan dari harta yang menghadapi resiko yang sama. Jadi dengan cara menambah banyaknya”independent exposure unit” sehingga probabilitas kerugian dapat diperkecil. Maksud pemisahan adalah utk mengurangi jumlah kerugian akibat terjadinya peril.
4. Kombinasi atau Pooling
• Adalah usaha menambah banyaknya exposure unit dalam batas kendali perusahaan dengan tujuan agar kerugian yang akan dialami lebih dapat diramalkan, sehingga resikonya lebih kecil.
• Mis. Perusahaan tranportasi memperbanyak armadanya agar peluang terjadinya kecelakaan diperkecil
5. Pemindahan Resiko
Dapat dilakukan dengan cara:
1. Harta milik atau kegiatan yang menghadapi resiko dipindahkan ke pihak lain yang dinyatakan dgn tegas dalam transaksi atau kontrak. Mis. Perusahaan menyerahkan pengangguktan produknya pd perusahaan transportasi.
2. Resikonya sendiri yang dipindahkan mis. Dalam perjanjian sewa menyewa rumah, biasanya pemilik rumah memindahkan resiko kerusakan akibat kelalaian penyewa pada penyewa
2. Pembiayaan Resiko
Cara/metode yang dapat digunakan adalah:
1. Risk Financing Transfers Pemindahan resiko dengan cara ini berarti pennaggung harus mencari dana eksternal utk membayar kerugian yang diderita oleh tertanggung. Dapat dilakukan dengan cara:
(a) Transfer resiko pada perusahaan asuransi (mengasuransikan)
(b) Transfer resiko pada perusahaan yang bukan perusahaan asuransi (noninsurance transfer)Noninsurance transfer Biasanya dilakukan melalui kontrak-kontrak bisnis biasa atau melalui kontrak khusus utk pemindahan resiko.
Isi kontrak berkenaan dengan pemindahan tanggung jawab atas kerugian terhadap:
• Harta kekayaan
• Net income
• Personil
• Tanggung jawab kpd pihak ketiga
2. Meretensi
Artinya perusahaan menanggung sendiri resiko keuangan dari suatu peril dan merupakan bentuk penanggulangan resiko yang paling umum.
Sumber dana penanggulangan resiko ditanggung sendiri oleh perusahaan ybs. Penanggulangan dapat bersifat pasif (tidak direncakana) atau aktif (direncanakan) Beberapa alasan mengapa suatu perusahaan melakukan retensi dalam penanggulangan resiko:
1. Merupakan keharusan krn tidak ada alternatif lain. mis. Kerugian krn bencana alam, tindakan kriminal, keusangan, dll.
2. Berdasarkan pertimbangan biaya, artinya jika dipindahkan resiko tsb biayanya lebih mahal
3. Bila perkiraan expected loss dari manajer resiko lebih rendah dari perkiraan perusahaan asuransi
4. Berdasarkan prinsip “opportunity cost” dimana manajer resiko berpendapat bhw penggunaan dana utk kepentingan investasi lebih menguntungkan drpd membayar premi
5. Kualitas layanan dari penanggung dianggap kurang memuaskan dibandingkan dengan bila resiko tersebut ditangani sendiri. Kelemahan Retensi Resiko
• Sering biaya yang dikeluarkan dengan meretensi lbh besar dari biaya yang dibebankan perusahaan asuransi
• Expected lossnya lebih besar dari yang diperkirakan perusahaan asuransi
• Exposure unitnya sedikit sehingga resiko tinggi
• Ketidakmampuan keuangan perusahaan utk menopang maximum possible losses atau maximum probable losses dalam jangka pendek
Referennsi:
Manajemen Resiko
BUKU
• Prinsip-Prinsip Manajemen Resiko dan Asuransi, Soeisno Djojosoedarso, Salemba Empat, Jakarta.
• Manajemen Resiko, Damawi Herman, Bumi Aksara, Jakarta.
• Manajemen Resiko dan Asuransi, Ferdinan Silalahi, Gramedia Pustaka Utama, Jakarta
• Dasar-dasar Asuransi, A.Abas Salim, Raja Grafindo Persada, Jakarta
PROSES MANAJEMEN RISIKO
Manajemen risiko adalah suatu proses mengidentifikasi, mengukur risiko, serta membentuk strategi untuk mengelolanya melalui sumber daya yang tersedia. Strategi yang dapat digunakan antara lain mentransfer risiko pada pihak lain, mengindari risiko, mengurangi efek buruk dari risiko dan menerima sebagian maupun seluruh konsekuensi dari risiko tertentu.
I. Identifikasi Risiko
Proses ini meliputi identifikasi risiko yang mungkin terjadi dalam suatu aktivitas usaha. Identifikasi risiko secara akurat dan komplet sangatlah vital dalam manajemen risiko. Salah satu aspek penting dalam identifikasi risiko adalah mendaftar risiko yang mungkin terjadi sebanyak mungkin. Teknik-teknik yang dapat digunakan dalam identifikasi risiko antara lain:
• Brainstorming
• Survei
• Wawancara
• Informasi historis
• Kelompok kerja, dll.
II. Analisa Risiko
Setelah melakukan identifikasi risiko, maka tahap berikutnya adalah pengukuran risiko dengan cara melihat potensial terjadinya seberapa besar severity (kerusakan) dan probabilitas terjadinya risiko tersebut. Penentuan probabilitas terjadinya suatu event sangatlah subyektif dan lebih berdasarkan nalar dan pengalaman. Beberapa risiko memang mudah untuk diukur, namun sangatlah sulit untuk memastikan probabilitas suatu kejadian yang sangat jarang terjadi. Sehingga, pada tahap ini sangtalah penting untuk menentukan dugaan yang terbaik supaya nantinya kita dapat memprioritaskan dengan baik dalam implementasi perencanaan manajemen risiko. Kesulitan dalam pengukuran risiko adalah menentukan kemungkinan terjadi suatu risiko karena informasi statistik tidak selalu tersedia untuk beberapa risiko tertentu. Selain itu, mengevaluasi dampak severity (kerusakan) seringkali cukup sulit untuk asset immateriil. Dampak adalah efek biaya, waktu dan kualitas yang dihasilkan suatu risiko.
Dampak Biaya Waktu Kualitas Sangat rendah dana mencukupi agak menyimpang dari target kualitas agak berkurang namun masih dapat digunakan Rendah membutuhkan dana tambahan agak menyimpang dari target gagal untuk memenuhi janji pada stakeholder Sedang membutuhkan dana tambahan Penundaan berdampak terhadap stakeholder beberapa fungsi tidak dapat dimanfaatkan Tinggi membutuhkan dana tambahan yang signifikan gagal memenuhi deadline gagal untuk memenuhi kebutuhan banyak stakeholder Sangat tinggi membutuhkan dana tambahan yang substansial penundaan merusak proyek proyek tidak efektif dan tidak berguna Setelah mengetahui probabilitas dan dampak dari suatu risiko, maka kita dapat mengetahui potensi suatu risiko. Untuk mengukur bobot risiko kita dapat menggunakan skala dari 1-5 sebagai berikut seperti yang disarankan oleh JISC infoNet:
Skala Probabilitas Dampak
1. Sangat rendah hampir tidak mungkin terjadi dampak kecil
2. rendah kadang terjadi dampak kecil pada biaya, waktu dan kualitas
3. sedang mungkin tidak terjadi dampak sedang pada biaya, waktu dan kualitas
4. Tinggi sangat mungkin terjadi dampak substansial pada biaya, waktu dan kualitas
5. sangat tinggi hampir pasti terjadi mengancam kesuksesan proyek
III. Pengelolaan risiko
Jenis-jenis cara mengelola risiko:
1. Risk avoidance Yaitu memutuskan untuk tidak melakukan aktivitas yang mengandung risiko sama sekali. Dalam memutuskan untuk melakukannya, maka harus dipertimbangkan potensial keuntungan dan potensial kerugian yang dihasilkan oleh suatu aktivitas.
2. Risk reduction Risk reduction atau disebut juga risk mitigation yaitu merupakan metode yang mengurangi kemungkinan terjadinya suatu risiko ataupun mengurangi dampak kerusakan yang dihasilkan oleh suatu risiko.
3. Risk transfer Yatu memindahkan risiko kepada pihak lain, umumnya melalui suatu kontrak (asuransi) maupun hedging.
4. Risk deferral Dampak suatu risiko tidak selalu konstan. Risk deferral meliputi menunda aspek suatu proyek hingga saat dimana probabilitas terjadinya risiko tersebut kecil.
5. Risk retention Walaupun risiko tertentu dapat dihilangkan dengan cara mengurnagi maupun mentransfernya, namun beberapa risiko harus tetap diterima sebagai bagian penting dari aktivitas.
Penanganan risiko High probability, high impact : risiko jenis ini umumnya dihindari ataupun ditransfer. Low probability, high impact : respon paling tepat untuk tipe risiko ini adalah dihindari. Dan jika masih terjadi, maka lakukan mitigasi risiko serta kembangkan contingency plan. High probability, low impact : mitigasi risiko dan kembangkan contingency plan Low probability, low impact : efek dari risiko ini dapat dikurangi, namun biayanya dapat saja melebihi dampak yang dihasilkan. Dalam kasus ini mungkin lebih baik untuk menerima efek dari risiko tersebut. Contingency plan: Untuk risiko yang mungkin terjadi maka perlu dipersiapkan contingency plan seandainya benar-benar terjadi. Contingency plan haruslah sesuai dan proporsional terhadap dampak risiko tersebut. Dalam banyak kasus seringkali lebih efisien untuk mengalokasikan sejumlah sumber daya untuk mengurangi risiko dibandingkan mengembangkan contingency plan yang jika diimplementasikan akan lebih mahal. Namun beberapa scenario memang membutuhkan full contingency plan, tergantung pada proyeknya. Namun jangan sampai tertukar antara contingency planning dengan re-planning normal yang memang dibutuhkan karena adanya perubahan dalam proyek yang berjalan.
IV. Implementasi Manajemen Risiko Setelah memilih respon yang akan digunakan untuk menangani risiko, maka saatnya untuk mengimplementasikan metode yang telah direncanakan tersebut.
V. Monitoring Risiko Mengidentifikasi, menganalisa dan merencanakan suatu risiko merupakan bagian penting dalam perencanaan suatu proyek. Namun, manajemen risiko tidaklah berhenti sampai disana saja. Praktek, pengalaman dan terjadinya kerugian akan membutuhkan suatu perubahan dalam rencana dan keputusan mengenai penanganan suatu risiko. Sangatlah penting untuk selalu memonitor proses dari awal mulai dari identifikasi risiko dan pengukuran risiko untuk mengetahui keefektifan respon yang telah dipilih dan untuk mengidentifikasi adanya risiko yang baru maupun berubah. Sehingga, ketika suatu risiko terjadi maka respon yang dipilih akan sesuai dan diimplementasikan secara efektif.
Daftar Pustaka\addcontentsline{toc}{chapter}{Daftar Pustaka}
• http://id.wikipedia.org/wiki/Manajemen_risiko
• http://www.bppk.depkeu.go.id/index.php/2008050881/jurnal-akuntansi-pemerintah/manajemen-risiko-di-lingkungan-pemerintah-pengantar-aplikasi-pada-unit-unit-departemen-keuangan/pengertian-manajemen-risiko.html
• http://s1manajemen.multiply.com/journal/item/7?&show_interstitial=1&u=%2Fjournal%2Fitem
• http://jurnal-sdm.blogspot.com/2009/09/manajemen-resiko-definisi-dan-manfaat.html
\thispagestyle{empty}
\thispagestyle{empty}
Kata Pengantar
\addcontentsline{toc}{chapter}{Kata Pengantar}
Buku ini menjelaskan tentang berbagai jenis resiko dan cara memanajenya. Panduan buku ini dapat di aplikasikan dalam kehidupan yang berguna dalam kegiatan perkantoran dan guna menghadapi resiko yang dihadapi. Manajemen resiko merupakan desain prosedur serta implementasi prosedur untuk mengelola suatu resiko usaha. Manajemen resiko merupakan antisipasi atas semakin kompleksnya aktivitas badan usaha atau perusahaan yang dipicu oleh perkembangan ilmu pengetahuan dan kemajuan teknologi (Kasidi, 2010). Menurut Kamus Besar Bahasa Indonesia (KBBI), resiko adalah akibat yang kurang menyenangkan (merugikan, membahayakan) dari suatu perbuatan atau tindakan. Resiko dalam Webster’s Desk Dictionary resiko didefinisikan sebagai suatu potensi adanya kehilangan (Iban Sofyan, 2004). Penulis mengucapkan terima kasih yang sebesar-besarnya kepada (Dr. rer. nat. I Made Wiryana, SKom, SSi, MApp) dan semua pihak yang telah membantu dalam penyusunan Buku ini. Kami menyadari bahwa masih banyak kekurangan yang mendasar pada makalah ini. Karna kekurangan milik kami pribadi ke sempurnaan hanya milik Allah s.w.t.
Akhir kata semoga Buku ini dapat memberikan manfaat bagi kita semua.
Penulis
• Agung Yoga Susilo
• Nora Trina Tumewa
• Okky Hermawan Susanto
• Rasyidi Jafar
• Yasinta Febriliana Syarif
\addcontentsline{toc}{chapter}{Daftar Isi}
Bab 1 Latar Belakang
\setcounter{page} 1 \pagenumbering{arabic}
Dalam dunia kerja tidak jarang kita temui masalah dan resiko. Bahkan dalam kegiatan sehari-hari kita juga akan menemui sebuah masalah dan resiko. Dimulai dari masalah terkecil sampai masalah yang mengganggu sebuah system dalam perusahaan. Maka dari itu penting bagi kita menguasai Probabilitas Manajemen Risk. Misalkan, ketika kita melakukan transfer data antar computer di dalam sebuah perusahaan kemudian kita menemu sebuah masalah bahwa data yang kita transfer tidak dapat di kirim sehingga untuk menangani masalah di atas kita harus melakukan analisis terhadap masalah yang sedang terjadi. Manajemen risiko adalah suatu proses mengidentifikasi, mengukur risiko, serta membentuk strategi untuk mengelolanya melalui sumber daya yang tersedia. Strategi yang dapat digunakan antara lain mentransfer risiko pada pihak lain, mengindari risiko, mengurangi efek buruk dari risiko dan menerima sebagian maupun seluruh konsekuensi dari risiko tertentu. Dalam sebuah perencanaan pembuatan proyek sistem informasi, diperlukan berbagai macam komponen yang terlibat didalamnya. Salah satu hal yang sering diabaikan oleh manajer proyek dalam melakukan perencanaan adalah menghitung, baik secara kualitatif maupun kuantitatif, resiko yang akan terjadi dalam proses pengerjaan. Resiko yang dapat terjadi dalam sebuah pengerjaan proyek sistem informasi dapat bervariasi. Beberapa resiko yang sering terjadi dapat berupa kesulitan dari sisi biaya (cost) serta penjadwalan (schedulling) atau resiko dari system itu bilamana sudah selesai Akibat yang terjadi dapat mulai dari pengerjaan proyek dapat tertunda hingga ke efek paling fatal yaitu gagalnya pengerjaan proyek.
Resiko adalah suatu umpan balik negatif yang timbul dari suatu kegiatan dengan tingkat probabilitas berbeda untuk setiap kegiatan. Pada dasarnya resiko dari suatu kegiatan tidak dapat dihilangkan akan tetapi dapat diperkecil dampaknya terhadap hasil suatu kegiatan. Proses menganalisa serta memperkirakan timbulnya suatu resiko dalam suatu kegiatan disebut sebagai manajemen resiko. Manajemen risiko adalah suatu proses mengidentifikasi, mengukur risiko, serta membentuk strategi untuk mengelolanya melalui sumber daya yang tersedia. Strategi yang dapat digunakan antara lain mentransfer risiko pada pihak lain, mengindari risiko, mengurangi efek buruk dari risiko dan menerima sebagian maupun seluruh konsekuensi dari risiko tertentu.
Seiring dengan berkembangnya teknologi informasi yang bergerak sangat cepat dewasa ini, pengembangan unit usaha yang berupaya menerapkan sistem informasi dalam organisasinya telah menjadi kebutuhan dasar dan semakin meningkat dari tahun ke tahun. Akan tetapi pola pembangunan sistem informasi yang mengindahkan faktor resiko telah menyebabkan beberapa organisasi mengalami kegagalan menerapkan teknologi informasi tersebut, atau meningkatnya nilai investasi dari plafon yang seharusnya, hal ini juga dapat menghambat proses pencapaian misi organisasi.
Pada dasarnya, faktor resiko dalam suatu perencanaan sistem informasi, dapat diklasifikasikan ke dalam 4 kategori resiko, yaitu :
1. Catastrophic (Bencana)
2. Critical (Kritis)
3. Marginal (kecil)
4. Negligible (dapat diabaikan)
Adapun pengaruh atau dampak yang ditimbulkan terhadap suatu proyek sistem informasi dapat berpengaruh kepada a) nilai unjuk kerja dari sistem yang dikembangkan, b) biaya yang dikeluarkan oleh suatu organisasi yang mengembangkan teknologi informasi, c) dukungan pihak manajemen terhadap pengembangan teknologi informasi, dan d) skedul waktu penerapan pengembangan teknologi informasi
Suatu resiko perlu didefinisikan dalam suatu pendekatan yang sistematis, sehingga pengaruh dari resiko yang timbul atas pengembangan sistem informasi pada suatu organisasi dapat diantisipasi dan di identifikasi sebelumnya. Manajemen resiko melibatkan tiga hal penting yaitu mitigasi resiko, review resiko serta evaluasi dan review. Manajemen resiko dalam konteks teknologi informasi adalah proses yang memperbolehkan manajer sI untuk menyeimbangkan antara operasional serta biaya yang dibutuhkan untuk melindungi proses, serta mencapai tujuan untuk melindungi kapabilitas sistem demi kelangsungan organisasi.
Analisa resiko adalah bentuk ide dasar asuransi saat masalah terjadi, sehingga solusi dapat segera muncul untuk mengatasi masalah tersebut[Bennatan, E.M. 2006.]. Analisa resiko akan melibatkan biaya yang harus dimasukkan dalam sebuah perencanaan proyek sistem informasi.
Dalam kaitannya dengan resiko di manajemen IT, terdapat empat pendekatan yang harus dilakukan, antara lain [Iversen, Jakob Holden et all. 2006]:
1.1 Risk List
Menempatkan prioritas resiko yang mungkin terjadi dalam pelaksanaan proyek. Hal yang perlu diantisipasi misalnya: kemudahan penggunaan, pandangan strategi manajemen dalam penanganan resiko dan lain-lain.
1.1.1 Risk Action-List
Melakukan pendataan resiko yang mungkin terjadi sekaligus melakukan perencanaan terhadap kemungkinan solusi yang akan dilakukan.
1.1.2 Risk Strategy Model
Pemodelan strategi terhadap kumpulan akumulasi resiko yang mungkin terjadi dan aggregasi solusi yang harus dilakukan.
1.1.3 Risk Strategy Analysis
Langkah kebijakan yang menghubungkan antara pemahaman secara detail tentang resiko terhadap strategi manajemen resiko secara keseluruhan.
1.2 Rumusan Masalah
• Dunia penuh ketidakpastian.
• Ketidakpastian mengakibatkan adanya resiko (yang merugikan) bagi pihak-pihak yang berkepentingan.
• Dalam dunia bisnis, resiko tidak dapat diabaikan begitu saja.
• Bagaimana upaya untuk meminimumkan ketidakpastian agar kerugian yang timbul dapat dihilangkan atau diminimumkan?
• Bagai mana cara Pengelolaan Manajemen Resiko?
Langkah-langkah pengelolaan resiko:
1. Berusaha mengidentifikasi unsur-unsur ketidapastian dan tipe-tipe resiko yang dihadapi
2. Berusaha menghindari dan menanggulangi semua unsur ketidakpastian, mis. Membuat perencanaan yg baik
3. Berusaha mengetahui korelasi dan konsekuensi antar peristiwa, sehingga dapat diketahui resiko-resiko yang terkandung di dalamnya
4. Berusaha mencari dan mengambil langkah-langkah (metode) untuk mennagani reiko-resiko yang telha berhasil diidentifikasi (mengelola resiko yang dihadapi)
1.2.1 Risk Management Paradigm
DEFINISI
• RESIKO adalah suatu variasi dari hasil-hasil yang dapat terjadi selama periode tertentu (Arthur Williams dan Richard M.H.)
• Resiko adalah ketidakpastian yang mungkin melahirkan peristiwa kerugian (loss) (A.Abbas Salim)
• Resiko adalah ketidakpastian atas terjadinya suatu peristiwa (Soekarto)
• Resiko merupakan penyebaran/penyimpangan hasil aktual dari hasil yang diharapkan (Herman Darmawi)
• Resiko adalah probabilitas seseuatu hasil/outcome yang berbeda dengan yang diharapkan (Herman Darmawi)
1.2.2 Wujud Resiko
1. Kerugian atas harta benda/kekayaan atau penghasilan, misalnya yag diakibatkan oleh kebakaran, pencurian, pengangguran dsb.
2. Penderitaan seseorang, misalnya sakit atau cacat karena kecelakaan
3. Tanggung jawab hukum, misalnya resiko dari perbuatan atau peristiwa yang merugika orang lain
4. Kerugian karena perubahan pasar, misalnya karena terjadi perubahan harga, perubahan selera konsumen, dll.
1.2.2.1 Risiko Bisnis mengancam kelangsungan perusahaan yang berhubungan dengan :
• Penciptaan produk yang tidak sesuai dengan strategi bisnis perusahaan
• Pembangunan produk dimana bag. pemasaran tidak tahu bagaimana harus menjualnya.
• Kehilangan dukungan dari manajemen senior sehubungan dgn perubahan manusia
• Kehilangan hal-hal yg berhububungan dengan biaya
1.3 Tujuan
Mengukur resiko, seorang Manajer harus memahami konsep probabilitas management risk, sehingga strategi yang diterapkan tepat Secara umum probabilitas: “kesempatan/kemungkinan terjadinya suatu kejadian” atau “kemungkinan jangka panjang terjadinya sesuatu”. Dalam dunia bisnis memiliki memiliki banyak resiko sehingga banyak ketidak pastian dalam menjalankan bisnis. Ketidak pestian tersebut mancakup :
1. KETIDAKPASTIAN EKONOMI (economic uncertaity),
Yaitu kejadian-kejadian yang timbul sebagai akibat kondisi dan perilaku dari pelaku ekonomi, misalnya perubahan sikap konsumen, perubahan selera konsumen, perubahan harga, perubahan teknologi, penemuan baru, dsb.
2. KETIDAKPASTIAN ALAM (uncertainty of nature)
Yaitu ketidakpastian yang disebabkan oleh alam, misalnya banjir, gempa bumi, kebakaran, dsb.
3. KETIDAKPASTIAN KEMANUSIAAN (human uncertainty)
Yaitu ketidakpastian yang disebabkan oleh perilaku manusia misalnya peperangan, pencurian, penggelapan, pembunuhan, dsb.
1.3.1 Macam Resiko
1.3.1.1 MENURUT SIFATNYA
1. Resiko yang tidak disnegaja (resiko murni), adalah resiko yang apabila terjadi tentu menimbulkan kerugian dan terjadinya tanpa disengaja, mis.bencana alam, kebakaran, kekacauan
2. Resiko yang disengaja(resiko spekulatif) adalah resiko yang sengaja ditimbulkan oleh yang bersangkutan agar terjadinya ketidakpastian memberikan keuntungan kepadanya, mis.resiko hutang piutang, perjudian, perdagnagan berjangka (hedging), dll
3. Resiko fundamental adalah resiko yang penyebabnya tidak dapat dilimpahkan kpd seseorang dan diderita byk org mis. Banjir, angin topan
4. Resiko khusus adalah resiko yg bersumber pd peristiwa yang mandiri dan umumnya mudah diketahui penyebabnya mis. Kapal kandas, pesawat jatuh, tabrakan mobil
Menurut Sumber/penyebab timbulnya resiko
• Resiko intern, yaitu resiko yang berasal dari dalam perusahaan itu sendiri seperti kerusakan aktiva krn ulah karyawannya, kecelakaan kerja, mis manajemen, dll.
• Resiko ekstern, yaitu resiko yang berasal dari luar perusahaan seperti resiko pencurian, penipuan, persaingan, fluktuasi harga, perubahan kebijakan pemerintah
1.3.1.2 Manajemen Resiko
• Manajemen resiko adalah pelaksanaan fungsi-fungai manajemen dalam penanggulangan resiko terutama resiko yang dihadapi oleh organisasi/perusahaan, keluarga, dan masyarakat.
• Manajemen resiko mencakup kegiatan merencanakan, mengorganisir, menyusun, mengkoordinir, dan mengawasi program penanggulangan resiko.
• Program manajemen resiko mencakup tugas-tugas:
mengidentifikasi resiko yang dihadapi, mengukur/menentukan besarnya resiko, mencari jalam untuk menghadapi atau menanggulangi resiko, menyusun strategi untuk memerkecil atau mengendalikan resiko, mengkoordinir pelaksanaan penanggulangan resiko serta mengevaluasi programpennaggulangan resiko yang telah dibuat.
BEBERAPA ISTILAH
PERIL
Adalah peristiwa atau kejadian yang menimbulkan kerugian. Jadi merupakan kejadian/peristiwa penyebab langsung terjadinya suatu kerugian, mis. Kebakaran, kecelakaan, pencurian
HAZARD
Adalah keadaan dan kondisi yang memperbesar kemungkinan terjadinya peril. Mis. Jalan licin, tikungan tajam.
HAZARD DAPAT DIBEDAKAN ATAS:
1. Physical Hazard.
2. Adalah keadaan dan kondisi yang memperbesar kemungkinan terjadinya peril yg bersumber dar karakteristik secara fisik dari objek, baik yg bisa diawasi/diketahui maupun yg tidak.
3. Moral Hazard.
4. Adalah keadaan dan kondisi seseorang yang memperbesar kemungkinan terjadinya peril yg bersumber pada sikap mental, pandangan hidup, kebiasaan orang yg bersangkutan. Mis. pelupa.
5. Legal Hazard.
6. Adalah perubahan yg mengabaikan peraturan-perutaran atau perundangan2an yg berlaku (melanggar hukum) sehingga memperbesar kemungkinan terjadinya peril. Mis. Pelanggaran UU keselamatan kerja.
Definisi konseptual mengenai resiko : (Robert Charette)
• Resiko berhubungan dengan kejadian di masa yg akan datang.
• Resiko melibatkan perubahan (spt. perubahan pikiran, pendapat, aksi, atau tempat)
• Resiko melibatkan pilihan & ketidakpastian bahwa pilihan itu akan dilakukan.
Pengertian
• Pengelolaan perusahaan menurut Henry Fayol memiliki enam fungsi dasar: kegiatan teknis, komersil, keuangan, keamanan, akuntansi, dan manajerial.
• Maka manajemen resiko berkaitan dengan kegiatan keamanan yg bertujuan menjaga harta benda dan personil perusahaan thd kerugian.
1.3.2 STRATEGI REAKTIF vs PROAKTIF
• Strategi reaktif memonitor perusahaan terhadap kemungkinan resiko. Sumber-sumber daya dikesampingkan, padahal seharusnya sumber-sumberdaya menjadi masalah yang sebenarnya / penting.
• Strategi proaktif dimulai sebelum kerja teknis diawali.
• Resiko potensial diidentifikasi, probabilitas & pengaruh proyek diperkirakan, dan diprioritaskan menurut kepentingan, kemudian membangun suatu rencana untuk manajemen resiko.
• Sasaran utama adalah menghindari resiko.
PEMBAGIAN RESIKO
Karakteristik resiko :
• Ketidakpastian
• Kerugian
Kategori resiko :
• Resiko proyek
• Resiko teknis
• Resiko bisnis
Kategori resiko oleh Robert Charette :
• Resiko yang sudah diketahui
• Resiko yang dapat diramalkan
• Resiko yang tidak diharapkan
Resiko proyek
• Resiko proyek mengancam rencana proyek.
• Bila resiko proyek menjadi kenyataan maka ada kemungkinan jadwal proyek akan mengalami slip & biaya menjadi bertambah.
• Resiko proyek mengidenifikasi :
– biaya
– jadwal
– personil (staffing & organisasi)
– masalah persyaratan
– sumber daya
– pelanggan
Resiko teknis
Resiko teknis mengancam kualitas & ketepatan waktu pelaksanaan yg akan dihasilkan. Bila resiko teknis menjadi kenyataan maka implementasinya menjadi sangat sulit atau tidak mungkin. Resiko teknis mengidentifikasi :
• desain potensial
• implementasi
• interfacing
• ambiquitas
• spesifikasi
• ketidakpastian
• verifikasi
• masalah pemeliharaan
• teknologi yg leading edge
• keusangan teknik
Resiko bisnis
• Resiko bisnis mengancam kelanjutan operasi perusahaan.
• Resiko bisnis membahayakan produk/jasa yang dihasilkan.
5 RESIKO BISNIS UTAMA
1. Resiko Pasar
2. Resiko Strategi
3. Resiko Pemasaran
4. Resiko Manajemen
5. Resiko Biaya
1.3.2.0.1 Resiko yg sudah diketahui
1.3.2.0.1.1 adalah resiko yg dpt diungkap setelah dilakukan evaluasi secara hati2 terhadap rencana proyek, bisnis, & lingkungan dimana operasi sedang dikembangkan, dan sumber informasi reliable lainnya, seperti :
• Tanggal penyampaian yang tidak realitas
• Kurangnya persyaratan yg terdokumentasi
• Kurangnya ruang lingkup proyek
• Lingkungan pengembangan yg buruk
1.3.2.0.2 Resiko yg dapat diramalkan
diekstrapolasi dari pengalaman perusahaan sebelumnya. Misalnya :
• pergantian staf
• komunikasi yg buruk dgn para pelanggan
• mengurangi usaha staff bila permintaan pemeliharaan sedang berlangsung dilayani
1.3.2.0.3 Resiko yg tidak diharapkan
resiko ini dapat benar-benar terjadi, tetapi sangat sulit untuk diidentifikasi sebelumnya.
Bab 2 FUNGSI MANAJEMEN RISIKO
A. Fungsi manajemen resiko lebih baik dijelaskan dan dipahami melalui langkah-langkah dalam proses pengambilan keputusan.
B. Proses ini dimulai dengan mengenal berbagai resiko yang sedang dihadapi (disebut identifikasi/diagnosa resiko)
C. Selanjutnya resiko diukur, dianalisis dan dievaluasi dalam ukuran frekuensi, keparahan dan variabilitasnya.
D. Keputusan diambil untuk memilih dan menggunakan metode-metode penanganan resiko (menanggung sendiri, menghindari, mengasuransikan)
E. Setelah metode penanganan resiko telah dipilih, maka langkah berikutnya adalah rencana pengadministrasian program secara melembaga.
2.1 Jenis-jenis car a mengelola risiko
1. Risk avoidance
Yaitu memutuskan untuk tidak melakukan aktivitas yang mengandung risiko sama sekali. Dalam memutuskan untuk melakukannya, maka harus dipertimbangkan potensial keuntungan dan potensial kerugian yang dihasilkan oleh suatu aktivitas.
2. Risk reduction Risk reduction atau disebut juga risk mitigation
yaitu merupakan metode yang mengurangi kemungkinan terjadinya suatu risiko ataupun mengurangi dampak kerusakan yang dihasilkan oleh suatu risiko.
3. Risk transfer
Yatu memindahkan risiko kepada pihak lain, umumnya melalui suatu kontrak (asuransi) maupun hedging.
4. Risk deferral
Dampak suatu risiko tidak selalu konstan. Risk deferral meliputi menunda aspek suatu proyek hingga saat dimana probabilitas terjadinya risiko tersebut kecil.
5. Risk retention
Walaupun risiko tertentu dapat dihilangkan dengan cara mengurnagi maupun mentransfernya, namun beberapa risiko harus tetap diterima sebagai bagian penting dari aktivitas.
2.1. Penanganan risiko
1. High probability, high impact : risiko jenis ini umumnya dihindari ataupun ditransfer.
2. Low probability, high impact : respon paling tepat untuk tipe risiko ini adalah dihindari. Dan jika masih terjadi, maka lakukan mitigasi risiko serta kembangkan contingency plan.
3. High probability, low impact : mitigasi risiko dan kembangkan contingency plan
4. Low probability, low impact : efek dari risiko ini dapat dikurangi, namun biayanya dapat saja melebihi dampak yang dihasilkan. Dalam kasus ini mungkin lebih baik untuk menerima efek dari risiko tersebut.
5. Contingency plan: Untuk risiko yang mungkin terjadi maka perlu dipersiapkan contingency plan seandainya benar-benar terjadi. Contingency plan haruslah sesuai dan proporsional terhadap dampak risiko tersebut. Dalam banyak kasus seringkali lebih efisien untuk mengalokasikan sejumlah sumber daya untuk mengurangi risiko dibandingkan mengembangkan contingency plan yang jika diimplementasikan akan lebih mahal. Namun beberapa scenario memang membutuhkan full contingency plan, tergantung pada proyeknya. Namun jangan sampai tertukar antara contingency planning dengan re-planning normal yang memang dibutuhkan karena adanya perubahan dalam proyek yang berjalan.
2.1.1 METODOLOGI PENILAIAN RESIKO
Dalam kajian ini, penulis akan melakukan manajemen resiko terhadap system yang akan dikembangkan. Adapun system tersebut adalah “Sistem Penanggulangan Kemiskinan (SimPeKe) Provinsi Sumsel” . Sistem tersebut terdiri dari konten data-data lokasi kemiskinan, jumlah penduduk miskin serta lembaga non profit yang membantu dalam penanggulangan kemiskinan. Sistem berbasis web ini akan membantu pemerintah dalam memberikan informasi tentang jumlah kemiskinan yang ada serta penanggulangannya. Agar sistem yang akan dikembangkan sesuai dengan harapan, manajer proyek akan melakukan manajemen resiko. Untuk menentukan kemungkinan resiko yang timbul selama proses pengembangan sistem informasi berlangsung, maka organisasi yang bermaksud mengembangkan sistem informasi perlu menganalisa beberapa kemungkinan yang timbul dari pengembangan sistem informasi tersebut. Adapun metodologi penilaian resiko pengembangan sistem informasi dapat diuraikan dalam 9 langkah, yang tersusun sebagai berikut :
1. Menentukan karakteristik dari suatu sistem
2. Mengidentifikasikan ancaman-ancaman
3. Mengidentifikasikan kelemahan sistem
4. Menganalisa pengawasan
5. Menentukan beberapa kemungkinan pemecahan masalah
6. Menganalisa pengaruh resiko terhadap pengembangan sistem
7. Menentukan resiko
8. Merekomendasikan cara-cara pengendalian resiko
9. Mendokumentasikan hasil keputusan
Tahap ke dua, tiga, empat dan enam dari langkah tersebut di atas dapat dilakukan secara paralel setelah langkah pertama dilaksanakan.
Ruang lingkup penelitian ini adalah menganalisis resiko yang dapat muncul pada saat implementasi SIMPEKE. Adapun tujuan penelitian ini adalah untuk mengetahui dan penanggulangan resiko terhadap keberadaan SIMPEKE. Manfaat penelitian ini adalah dapat memberikan informasi bagi user baik pemerintah maupun masyarakat terhadap kemiskinan serta penggulangannya.
Langkah 1. Menentukan Karakterisasi Sistem
Pada langkah pertama ini batasan suatu sistem yang akan dikembangan di identifikasikan, meliputi perangkat keras, perangkat lunak, sistem interface, data dan informasi, sumber daya manusia yang mendukung sistem IT, tujuan dari sistem, sistem dan data kritis, serta sistem dan data sensitif. Beberapa hal tambahan yang dapat diklasifikasikan pada karakteristik sistem selain hal tersebut di atas seperti bentuk dari arsitektur keamanan sistem, kebijakan yang dibuat dalam penanganan keamanan sistem informasi, bentuk topologi jaringan komputer yang dimiliki oleh organisasi tersebut, Manajemen pengawasan yang dipakai pada sistem TI di organisasi tersebut, dan hal lain yang berhubungan dengan masalah keamanan seputar penerapan Teknologi Informasi di organisasi yang bermaksud mengembangkan sistem informasi. Gambaran umum sistem yang akan dikembangkan sebagaiberikut :
Adapun informasi yang akan ditampilkan dalam SIMPEKE meliputi data kemiskinan daerah,kegiatan penanggulangan kemiskinan dan data pemerintah daerah kabupaten/kota yang ada di lingkungan Provinsi Sumatera Selatan. Secara lebih lengkap dapat dilihat pada gambar dibawah ini.
Hasil output dari langkah pertama ini akan menghasilkan Penaksiran atas karakteristik sistem IT, Gambaran tentang lingkungan sistem IT serta gambaran tentang batasan dari sistem yang dikembangkan.
Langkah 2. Mengidentifikasikan ancaman-ancaman
Ancaman adalah aksi yang terjadi baik dari dalam sistem maupun dari luar sistem yang dapat mengganggu keseimbangan sistem informasi. Timbulnya ancaman dapat dipicu oleh suatu kondisi dari sumber ancaman. Sumber ancaman dapat muncul dari kegiatan pengolahan informasi yang berasal dari 3 hal utama, yaitu (1) Ancaman Alam; (2) Ancaman Manusia, dan (3) Ancaman Lingkungan. Ancaman yang berasal dari manusia memiliki karakteristik tersendiri, serta memiliki alasan tersendiri dalam melakukan gangguan terhadap sistem informasi yang ada. Pada saat SIMPEKE akan dikembangkan peneliti mengidentifikasi resiko-resiko yang kan muncul diantaranya dalam tabel berikut :
Langkah 3. Identifikasi kelemahan
Cacat atau kelemahan dari suatu sistem adalah suatu kesalahan yang tidak terdeteksi yang mungkin timbul pada saat mendesain, menetapkan prosedur, mengimplementasikan maupun kelemahan atas sistem kontrol yang ada sehingga memicu tindakan pelanggaran oleh sumber ancaman yang mencoba menyusup terhadap sistem tersebut.
Kelemahan yang muncul tidak hanya dari sisi system tersebut tetapi tejadi dari manusia yang akan mengelola SIMPEKE. Sebagai manajer proyek, meminta pengembang untuk melakukan pengujian agar kelemhan yang muncul dapat terdeteksi. Pada beberapa vendor besar, informasi atas kelemahan sistem yang dibuat oleh vendor tersebut ditutup atau dihilangkan dengan penyediaan layanan purna jual dengan menyediakan hot fixes, service pack, pathces ataupun bentuk layanan lain. Penerapan metode proaktif atau tersedianya karyawan yang bertugas untuk melakukan sistem test dapat di pakai untuk mencek kelemahan sistem secara efisien, dimana hal tersebut tergantung kepada keberadaan sumber daya atau kondisi IT/SI yang bersifat kritis. Metode tes yang diterapkan dapat berbentuk :
• Penggunaan tool yang menscan kelemahan sistem secara automatis
• Adanya Evaluasi dan sekuriti tes (ST&E), atau
• Melakukan penetrasi tes
Penggunaan tools untuk mencek kelemahan sistem diterapkan pada grup perusahaan dengan kelengkapan jaringan komputer yang memadai, yang digunakan untuk memindai beberapa servis sistem yang disinyalir lemah (seperti : Diperbolehkannya anonymous FTP, sendmail automatis, dll). Strategi ST&E merupakan metode tes yang di terapkan pada saat proses penilaian atas resiko dilakukan. Metode ini diterapkan saat pengembangan dan eksekusi atas Sistem Informasi berjalan yaitu pada bagian test plan. Kegunaan dari metode ini adalah untuk melihat efektifitas dari kontrol atas sekuriti dari sistem IT terimplementasikan dalam kondisi sistem beroperasi. Penetrasi tes merupakan metode yang digunakan sebagai pelengkap dalam memeriksa kontrol atas sekuriti dan menjamin tidak adanya masalah sekuriti yang mungkin timbul pada sistem IT.
Bentuk keluaran yang timbul pada langkah ketiga ini memungkinkan pihak penilai resiko mendapatkan daftar dari kelemahan sistem yang dapat dianggap sebagai potensi dari sumber ancaman di kemudian hari.
Langkah 4. Analisa pengawasan
Pihak yang akan mengelola SIMPEKE adalah dinas social dan Bappeda provinsi Sumsel. Tujuan yang diharapkan pada langkah ini adalah untuk menganalisa penerapan kontrol yang telah diimplementasikan atau yang direncanakan. Bagi organisasi langkah ini perlu untuk meminimalisasi atau bahkan mengeliminasi probabilitas kemungkinan yang timbul dari sumber ancaman atau potensi kelemahan atas sistem.
Mengidentifikasi, menganalisa dan merencanakan suatu risiko merupakan bagian penting dalam perencanaan suatu proyek. Namun, manajemen risiko tidaklah berhenti sampai disana saja. Praktek, pengalaman dan terjadinya kerugian akan membutuhkan suatu perubahan dalam rencana dan keputusan mengenai penanganan suatu risiko. Sangatlah penting untuk selalu memonitor proses dari awal mulai dari identifikasi risiko dan pengukuran risiko untuk mengetahui keefektifan respon yang telah dipilih dan untuk mengidentifikasi adanya risiko yang baru maupun berubah. Sehingga, ketika suatu risiko terjadi maka respon yang dipilih akan sesuai dan diimplementasikan secara efektif.
Metode pengawasan
Metode pengawasan terdiri atas metode yang bersifat teknis maupun non teknis. Metode pengawasan secara teknis merupakan salah satu upaya perlindungan kepada organisasi dalam hal perlindungan terhadap perangkat keras komputer, perangkat lunak maupun mekanisme akses kontrol yang digunakan, sedangkan metode nonteknis lebih ditekankan kepada pengawasan atas manajemen dan operasional penggunaan sistem IT di organisasi tersebut, seperti penerapan policy keamanan, prosedur operasional, maupun manajemen personel yang ada.
Kategori pengawasan
Kategori pengawasan baik secara teknis maupun non teknis dapat diklasifikasikan dalam 2 pendekatan yaitu pendekatan preventif atau detektif.
1. Pendekatan preventif adalah upaya untuk mencegah upaya pelanggaran atas policy keamanan seperti pengaksesan atas sistem IT atau tindakan lain misalnya dengan cara mengenkripsi informasi atau menerapkan otentifikasi atas informasi.
2. Pendekatan detektif adalah cara untuk memperingati pengguna atas terjadinya pelanggaran atau percobaan pelanggaran atas policy keamanan yang ada, metode ini contoh pada Microsoft Windows dengan menggunakan teknik audit trails, metode deteksi penyusupan atau teknik checksum.
Teknis analisa pengawasan
Analisa pengawasan atas policy keamanan dapat menggunakan teknik checklist pengguna yang mengakses sistem IT atau dengan penggunaan checklist yang tersedia untuk memvalidasi keamanan, hal paling penting pada tahap ini adalah mengupdate terus menerus atas checklist pengguna sistem untuk mengontrol pemakai.
Hasil yang diharapkan muncul pada tahap ini adalah tersedianya daftar kontrol yang digunakan dan yang sedang direncanakan oleh sistem IT untuk memitigasi kemungkinan adanya kelemahan atas sistem dan memperkecil dampak yang mungkin timbul atas penerapan policy keamanan.
Langkah 5. Menerapkan beberapa kemungkinan
Pada langkah ini, semua skalabilitas kemungkinan yang mungkin timbul dari kelemahan sistem didefinisikan. Terdapat beberapa faktor yang perlu dipertimbangkan dalam upaya mendefinisikan skalabilitas seperti :
• Motif dan kapabilitas dari sumber ancaman
• Kelemahan bawaan dari sistem
• Eksistensi dan efektifitas kontrol yang di terapkan
Adapun level skalabilitas dari ancaman menurut Roger S. Pressman , dapat di definisikan dalam 4 kategori yang didefinisi dalam tabel berikut :
Hasil dari langkah kelima ini adalah terdefinisikan ancaman dalam beberapa tingkat tertentu, yaitu kategori catastrophic, critical, marginal atau negligible
Langkah 6. Analisa dampak
Analisa dampak merupakan langkah untuk menentukan besaran dari resiko yang memberi dampak terhadap sistem secara keseluruhan. Penilaian atas dampak yang terjadi pada sistem berbeda-beda dimana nilai dari dampak sangat tergantung kepada
• Tujuan sistem IT tersebut saat di kembangkan
• Kondisi sistem dan data yang bersifat kritis, apakah dikategorikan penting atau tidak
• Sistem dan data yang bersifat sensitif
Informasi tersebut di atas, dapat diperoleh dari sumber dokumentasi pengembangan sistem di organisasi yang mengembangkan sistem informasi. Analisa dampak bagi beberapa kalangan dapat juga disebut sebagai BIA (Business Impact Analysis) dimana skala prioritas atas sumber daya yang dimiliki memiliki level yang berbeda. Dampak yang ditimbulkan oleh suatu ancaman maupun kelemahan, dapat dianalisa dengan mewawancarai pihak-pihak yang berkompeten, sehingga didapatkan gambaran kerugian yang mungkin timbul dari kelemahan dan ancaman yang muncul. Adapun dampak kerugian yang mungkin timbul dari suatu resiko dikategorikan dalam 3 (tiga) kemungkinan yang mana dampak tersebut dapat berkonsekuensi atas satu atas kombinasi dari ketiga hal tersebut. Dampak yang timbul dapat mengarah kepada :
• Dampak atas Confidentiality (Kenyamanan).
Dampak ini akan berakibat kepada sistem dan kerahasiaan data dimana sumber daya indormasi akan terbuka dan dapat membahayakan keamanan data. Penyingkapan atas kerahasiaan data dapat menghasilkan tingkat kerugian pada menurunnya kepercayaan atas sumber daya informasi dari sisi kualitatif, sedang dari sisi kuantitatif adalah munculnya biaya perbaikan sistem dan waktu yang dibutuhkan untuk melakukan recovery atas data
• Dampak atas Integrity (Integritas)
Dampak integritas adalah termodifikasikan suatu informasi, dampak kualitatif dari kerugian integrity ini adalah menurunkan tingkat produktifitas kerja karena gangguan atas informasi adapun dampak kuantitatif adalah kebutuhan dana dan waktu merecovery informasi yang berubah.
• Dampak atas Availability (Ketersediaan)
Kerugian ini menimbulkan dampak yang cukup signifikan terhadap misi organisasi karena terganggunya fungsionalitas sistem dan berkurangnya efektifitas operasional. Adapun hasil keluaran dari langkah ke 6 ini adalah kategorisasi dampak dari resiko dalam beberapa level seperti dijelaskan pada langkah 5 yang di implementasikan terhadap tingkat CIA tersebut di atas.
Langkah 7. Tahap Penentuan Resiko
Dalam tahap ini, dampak resiko didefinisikan dalam bentuk matriks sehingga resiko dapat terukur. Bentuk dari matriks tersebut dapat berupa matriks 4 x 4, 5 x 5 yang tergantung dari bentuk ancaman dan dampak yang di timbulkan. Probabilitas dari setiap ancaman dan dampak yang ditimbulkan dibuat dalam suatu skala misalkan probabilitas yang timbul dari suatu ancaman pada langkah ke 5 di skalakan dalam nilai 1.0 untuk tingkat Catastrophics, 0,7 untuk tingkat critical, 0,4 untuk tingkat marginal dan 0,1 untuk tingkat negligible. Adapun probabilitas dampak pada langkah ke 6 yang timbul di skalakan dalam 4 skala yang sama dengan nilai 4 dampak, dimana skala sangat tinggi di definisikan dalam nilai 100, tinggi dalam nilai 70, sedang diskalakan dalam penilaian 40 dan rendah diskalakan dalam nilai 10, maka matriks dari langkah ke 7 ini dapat di buat dalam bentuk :
Penilian tersebut diperoleh dari jawaban responden yaitu expert dan user dengan memberikan skor berdasarkan tingkat ancaman. Berdasarkan hasil jawaban diperoleh nilai berdasarkan tingkat ancaman dan dampaknya diperoleh skor rendah yaitu 8 x 0,1 = 0,8 dengan tingkat ancaman pada level negligible.
Langkah 8. Rekomendasi kontrol
Setelah langkah mendefinisikan suatu resiko dalam skala tertentu, langkah ke delapan ini adalah membuat suatu rekomendasi dari hasil matriks yang timbul dimana rekomendasi tersebut meliputi beberapa hal sebagai berikut :
1. Rekomendasi tingkat keefektifitasan suatu sistem secara keseluruhan SIMPEKE dapat diteruskan untuk pengembangannya dan efektif dalam memberikan inforasi kemiskinan suatu daerah dan pengggulanngannya
2. Rekomendasi yang berhubungan dengan regulasi dan undang-undang yang berlaku SIMPEKE tidak bertentangan dengan perundangan yang berlaku
3. Rekomendasi atas kebijakan organisasi SIMPEKE dapat dijadikan bahan pengambilan keputusan bagi pemerintah daerah atau SKPD terkait dalam penanggulanagan kemiskinan
4. Rekomendasi terhadap dampak operasi yang akan timbul SIMPEKE memberikan dampak bagi unit kerja terkait khusunya dalam memonitor pelaksanaan system tersebut.
5. Rekomendasi atas tingkat keamanan dan kepercayaan SIMPEKE bias diakses namun bagi pengunjung yang ingin mendowloag harus melakukan regristasi terlebih dahulu.
Langkah 9. Dokumentasi hasil pekerjaan
Langkah terakhir dari pekerjaan ini adalah pembuatan laporan hasil investigasi atas resiko bidang sistem informasi. Laporan ini bersifat laporan manajemen yang digunakan untuk melakukan proses mitigasi atas resiko di kemudian hari. Laporan dibuat meliputi proses pembuatan, buku manual operasional dan copy source code.
STRATEGI REAKTIF vs PROAKTIF
Strategi reaktif memonitor perusahaan terhadap kemungkinan resiko dan merencanakan upaya penanggulangan resiko.
Strategi proaktif dimulai sebelum kerja diawali. Resiko potensial diidentifikasi, probabilitas & pengaruh operasi perusahaan, dan diprioritaskan menurut kepentingan, kemudian membangun suatu rencana untuk mencegah terjadi resiko. Sasaran utama adalah menghindari resiko.
1.Menemukan Kerugian Potensial
artinya berupaya untuk menemukan/ mengidentifikasi seluruh resiko murni yang dihadapi perusahaan, meliputi:
1. Kerusakan fisik atas harta kekayaan perusahaan
2. Kehilangan pendapatan akibat terganggunya operasi perusahaan
3. Kerugian akibat tuntutan hukum dari pihak lain
4. Kerugian yang timbul krn tindakan kriminal
2.Mengevalusi Kerugian Potensial
Artinya melakukan evaluasi dan penilaian thd semua kerugian potensial yg dihadapi perush, mengenai:
1. Besarnya kemungkinan frekuensi terjadinya kerugian
2. Besarnya kegawatan dari tiap kerugian
3. Memilih teknik/cara yg tepat atau menentukan suatu kombinasi dari teknik yang tepat guna menanggulangi kerugian.
2.1.2 CARA PENANGGULANGAN RESIKO:
1.IDENTIFIKASI RISIKO
Identifikasi resiko adalah usaha sistematis untuk menentukan ancaman terhadap rencana perusahaan.
Tujuan identifikasi risiko :
untuk menghindari resiko bilamana mungkin, serta menghindarinya setiap saat diperlukan.
Tipe risiko :
• risiko generic
merupakan ancaman potensial pd setiap kegiatan usaha.
• risiko produk spesifik
hanya dapat diidentifikasi dgn pemahaman khusus mengenai teknologi, manusia, serta lingkungan yg spesifik terhadap operasi perusahaan.
Metode untuk mengidentifikasi resiko adalah menciptakan checklist item risiko. Kategori checklist item resiko :
• resiko ukuran produk
• resiko yang mempengaruhi bisnis
• resiko yang dihubungkan dgn karakteristik pelangga
• resiko definisi proses
• resiko teknologi yang akan dibangun
• resiko lingkungan pengembangan
• resiko yg berhubungan dgn ukuran dan pengalaman staf
2. MENILAI PENGARUH RESIKO
Tiga faktor yg mempengaruhi konsekuensi jika suatu resiko benar-benar terjadi :
1. Sifatnya ; resiko yang menunjukkan masalah yg muncul bila ia terjadi
2. Ruang lingkupnya; menggabungkan kepelikannya (seberapa seriusnya masalah ini?) dengan keseluruhan operasi perusaaan ( berapa banyak operasi perusahaan yg akan dipengaruhi atau berapa banyak pelanggan terganggu?)
3. Timingnya; berkaitan dengan kapan dan untuk berapa lama pengaruh itu dirasakan.
Bab 3 IDENTIFIKASI RISIKO
Pengertian Risiko
Risiko berhubungan dengan ketidakpastian ini terjadi oleh karena kurang atau tidak tersedianya cukup informasi tentang apa yang akan terjadi. Sesuatu yang tidak pasti (uncertain) dapat berakibat menguntungkan atau merugikan.menurut Wideman, ketidak pastian yang menimbulkan kemungkinan menguntungkan dikenal dengan istilah peluang (Opportunity), sedangkan ketidak pastian yang menimbulkan akibat yang merugikan dikenal dengan istilah risiko (Risk).
Secara umum risiko dapat diartikan sebagai suatu keadaan yang dihadapi seseorang atau perusahaan dimana terdapat kemungkinan yang merugikan. Bagaimana jika kemungkinan yang dihadapi dapat memberikan keuntungan yang sangat besar sedangkan kalaupun rugi hanya kecil sekali? Misalnya membeli loterei. Jika beruntung maka akan mendapat hadiah yang sangat besar tetapi jika tidak beruntung uang yang digunakan membeli loterei relatif kecil.Apakah ini juga tergolong Risiko? jawabannya adalah hal ini juga tergolong risiko. Selama mengalami kerugian walau sekecil apapun hal itu dianggap risiko.
Kategori risiko
Risiko dapat dikategorikan ke dalam dua bentuk :
1. risiko spekulatif, dan
2. risiko murni.
Risiko spekulatif
Risiko spekulatif adalah suatu keadaan yang dihadapi perusahaan yang dapat memberikan keuntungan dan juga dapat memberikan kerugian. Risiko spekulatif kadang-kadang dikenal pula dengan istilah risiko bisnis(business risk). Seseorang yang menginvestasikan dananya disuatu tempat menghadapi dua kemungkinan. Kemungkinan pertama investasinya menguntungkan atau malah investasinya merugikan. Risiko yang dihadapi seperti ini adalah risiko spekulatif. Risiko spekulatif adalah suatu keadaan yang dihadapi yang dapat memberikan keuntungan dan juga dapat menimbulkan kerugian.
Risiko murni
Risiko murni (pure risk) adalah sesuatu yang hanya dapat berakibat merugikan atau tidak terjadi apa-apa dan tidak mungkin menguntungkan. Salah satu contoh adalah kebakaran, apabila perusahaan menderita kebakaran,maka perusahaan tersebut akan menderita kerugian. kemungkinan yang lain adalah tidak terjadi kebakaran. Dengan demikian, kebakaran hanya menimbulkan kerugian, bukan menimbulkan keuntungan, kecuali ada kesengajaan untuk membakar dengan maksud-maksud tertentu. Risiko murni adalah sesuatu yang hanya dapat berakibat merugikan atau tidak terjadi apa-apa dan tidak mungkin menguntungkan. Salah satu cara menghindarkan risiko murni adalah dengan asuransi. Dengan demikian besarnya kerugian dapat diminimalkan. itu sebabnya risiko murni kadang dikenal dengan istilah risiko yang dapat diasuransikan ( insurable risk ).
Perbedaan utama antara risiko spekulatif dengan risiko murni adalah kemungkinan untung ada atau tidak, untuk risiko spekulatif masih terdapat kemungkinan untung sedangkan untuk risiko murni tidak dapat kemungkinan untung.
Alat ukur resiko :
• Deviasi standar
• Probabilitas
Resiko muncul karena kondisi ketidakpastian. Tingkat ketidakpastian :
• tidak ada (pasti) = hasilnya bisa diprediksi : hukum alam dll.
• ketidakpastian objektif = hasil bisa diidentifikasi dan probabilita diketahui : dadu, kartu dll
• ketidakpastian subjektif = hasil bisa diidentifikasi, tapi probabilita tidak diketahui : kebakaran, kecelakaan dll
• sangat tidak pasti = hasil tidak bisa diidentifikasi, probabilita tidak diketahui : eksplorasi luar angkasa dll.
Fluktuasi harga meningkatkan ketidakpastian, resiko cenderung meningkat. Faktor pendorong fluktuasi :
• Globalisasi dunia : kejadian di suatu negara mempengaruhi negara lain.
• Liberalisasi dunia : membuka pasar domestik terhadap asing efeknya sama dengan globalisasi
• Info makin cepat (teknologi) : reaksi pasar makin cepat.
Tipe resiko :
1. Resiko murni : kemungkinan rugi ada, kemungkinan untung tidak ada = kecelakaan, kebakaran, banjir dll.
2. Resiko spekulatif : ada kemungkinan rugi/untung = usaha bisnis (resiko bisnis).
• Po = Di / (bm – g)
• Po : harga saham saat ini
• Di : deviden tahun depan
• bm : persen biaya modal sendiri
• g : persen pertumbuhan laba setelah deviden
3. Resiko statis : ada resiko padahal di posisi stabil/seimbang/tetap. Contoh = tersambar petir. Resiko dinamis : dari perubahan kondisi = teknologi berubah, dll
4. Resiko objektif : didasarkan observasi parameter = deviasi standar, IRR. Resiko subjektif : persepsi kondisi mental/gaya yang menimbulkan resiko = konservatif/radikal, agresif/pasif dll.
Manajemen resiko bertujuan mengelola resiko sehingga memperoleh hasil yang paling optimal. Proses manajemen resiko :
• Identifikasi : resiko apa saja yang dihadapi
• Evaluasi/pengukuran : guna memahami karakter resiko. Teknik mengukur dengan : Probabilitas = membuat prioritasi. Matrik = sumbu datar (probabilitas), sumbu tegak (signifikan/severity).
• Perubahan/penyimpangan harga :
– Durasi = pengukuran waktu untuk resiko spekulasi
– VAR = value at risk untuk resiko pasar/saingan
– COSO = self assestment untuk resiko operasional
Pengelolaan resiko dengan cara :
• penghindaran = cara termudah/aman tetapi tidak optimal, bisa melenyapkan kemungkinan mendapat profit
• retensi/ditahan = memutuskan menanggung resiko sendiri
• diversifikasi = jika rugi di satu asset dikompensasi ke asset lain (don’t put eggs in one basket)
• transfer resiko = diasuransikan
• pengendalian resiko = alarm tanda bahaya
• pendanaan resiko = membayar/ menanggung kerugian.
Pandangan lama mengganggap ada hubungan positif antara resiko dan tingkat laba. Makin tinggi resiko, laba makin besar. Pandangan baru : hubungan resiko & laba non-linear. Manajemen Resiko Perusahaan = pengelolaan resiko oleh organisasi secara komprehensif untuk meningkatkan nilai perusahaan. Dua elemen dasar manajemen resiko :
• Infrastruktur (prasarana lunak = nonfisik & keras = fisik)
• Proses manajemen resiko.
Prasarana lunak :
1. budaya sadar resiko.
2. dukungan manajer.
Prasarana keras : ruangan kantor, komputer, mesin dll. Proses manajemen resiko :
1. Perencanaan = menetapkan visi misi dan tujuan resiko
2. Pelaksanaan = manajer resiko cenderung bertentangan dengan manajer lini. Lini ingin berjalan cepat tanpa memikirkan resiko
3. Pengendalian = evaluasi periodik pelaksanaan manajemen resiko, laporan sebagai output, dan ada umpan balik.
Manajemen resiko yang baik menjamin good corporate governance, disclosure, dan transparansi.
Resiko murni
Resiko murni = sesuatu resiko yang kita tidak mengharapkan keuntungan dari hal tsb, contoh : resiko kematian, gugatan hukum, kerusakan aset, kecelakaan, kebakaran dll.
Analis sekuen resiko = sekuensi/tingkatan penanganan. Misalnya : api selalu ada, kita bisa kendalikan dengan menjauhkan minyak/gas dari api (seq.1) à menggunakan kompor listrik (seq.2)à membuat gedung tahan api (seq.3), dst. Sumber resiko : a)lingkungan : susut, banjir, gempa, b)sosial : kerusuhan, demo, pencurian, pemogokan, c)politik : peraturan, boikot produk, konflik antar-negara, d)legal : kasus hukum, e)operasional : kecelakaan, kerusakan mesin, virus komputer, f)ekonomi : resesi, inflasi g)usaha : vested interest, pesaing, konsumen. Di United Grain Grower Kanada : resiko-resiko paling penting : 1)resiko komoditi-harga 2)cuaca, hujan dsb, 3)counterparty : gagal memenuhi kontrak, 4)resiko lingkungan-polusi, 5)persediaan : busuk, susut, 6)resiko kredit : macet. Mengukur resiko kinerja perusahaan dengan kuantifikasi resiko. Resiko pasar dengan VAR. Resiko kredit dengan rating perusahaan. Resiko bunga dengan durasi waktu. Resiko operasi dengan matriks. Resiko teknologi dengan skenario masa depan. Tipe resiko berbeda membutuhkan teknik ukuran berbeda.
Teknik mengukur resiko :
• frekuensi = keseringan terjadi. Prosesnya : 1)menetapkan standar resiko 2)menerapkan standar hasil.
• severity/signifikan = tingkat besar kerugian (mutu resiko).
• gabungan = matriks frekuensi (X) dan signifikan (Y) digambar sumbu x/y. Jika resiko ada di kolom frekuensi tinggi dan sig-nifikan tinggi = resiko serius = harus diatasi segera dst.
• eksposur kematian = yang ditanggung dari kematian :
– tabel kematian = probabiliti kematian kelompok umur. Resiko kematian pria lebih tinggi daripada wanita dalam kelompok umur. PK = prob kematian. PH = prob hidup. Contoh : jumlah penduduk awal tahun = 100.000 Kematian usia 0 tahun = 418. PK 0 tahun = 418 per 100.000. Jika kematian usia 1 th = 106, PK 1 tahun = 106 per 99.582. PH = 1 – PK
– oleh keluarga, misalnya anak masih kecil, penghasilan keluarga hilang dll. NKH = Nilai Kebutuhan Hidup, misalnya : gaji 5 juta per bulan = 60 juta setahun. Mati usia 40 th. Usia harapan = 70 th. Tingkat bunga 15%. NKH = 60 jt / (1+0,15) pangkat 1 + ……. + 60 jt / (1+0,15) pangkat 30 = Rp393.958.778. Angka ini untuk : nilai kerugian kematian dan nilai membeli (harga) asuransi pada umumnya. Dihitung sampai pangkat 30 (70 – 40).
– oleh kantor / perusahaan = risiko sama seperti terhadap keluarga.
• harga properti riil = tanah, gedung. Properti personal = mobil, baju, uang. Diukur dengan harga pasar.
Yang belum bisa diasuransikan : 1)kebakaran/ledakan yang timbul sendiri (self combustion), 2)hubungan arus pendek (short circuit), 3)akibat perang, 4)penyerbuan, 5)aksi musuh asing, 6)reaksi/radiasi nuklir/radio aktif, 7)perbuatan sengaja, 8)copy wright/nama baik/goodwil, 9)kejadian lain dari kontrak, (misalnya : asuransi kebakaran tapi roboh kena topan) dll.
Kerugian yang dialami Harta :
• kerugian langsung : kebakaran, banjir
• kerugian tidak langsung : proses waktu, semakin lama waktu perbaikan semakin besar biaya (waktu terbuang).
Metode penilaian kerugian aset fisik :
• Harga pasar, dengan harga pasar penilaian property riil lebih sulit dibanding personal sebab pasarannya jarang.
• Replacement cost, teknik mengganti barang yang rusak dengan barang baru yang sama. Tentu barang baru lebih mahal, tetapi kerugian sesungguhnya lebih besar.
• Replacement cost dikurangi susut, disebut Aktual Cash Value (ACV) : biasa dipakai sebagai patokan untuk nilai pertanggungan, dengan catatan depresiasinya subyektif.
Resiko Gugatan Hukum = tuntutan hukum kriminal/pidana dilakukan jaksa, atau hukum perdata. Bila bersalah, akan dipenjara atau didenda. Orang bisa dituntut kriminal atau perdata sekaligus, contoh : jika membunuh. Civil Law : didasarkan pada sistem hukum yang dikodefikasi, komprehensif, dipakai dan diinterpretasi hakim. Berasal dari hukum kekaisaran Roma. Dasar : perundangan sebagai sumber utama hukum. Fokus : stabilitas sosial. Civil Law Modern : dari kaisar Napoleon Perancis abad-19, seseorang melakukan kesalahan jika melanggar aturan yang ada.Common Law : didasari kebiasaan/adat sebelum hukum dibuat, dipertahankan setelah ada hukum. Contoh : jurisprudensi (kumpulan putusan hakim), argumen dari yang menuduh (plaintiff) dan tertuduh (defendan). Dasar : kasus-kasus lebih utama daripada perundangan. Fokus : hak individu. Negara common law lebih baik/cocok bagi investor daripada civil law. Pelanggaran hukum = legal wrong (torts) :
• pelanggaran yang disengaja
• timbul kewajiban absolute : ada potensi kerugian bagi individu atau masyarakat, misalnya memelihara binatang buas, produksi radio-aktif, suara ledakan
• negligence/ceroboh, misalnya : perilaku lalai merawat kendaraan sehingga terjadi kecelakaan.
Jenis ganti rugi :
• ganti rugi khusus : bisa diukur misalnya : biaya pengobatan
• ganti rugi umum : tidak bisa diukur misalnya : rasa sakit
• rugi hukuman/punitif : untuk menghukum orang sehingga jera.
Argumen pertahanan legal terhadap tuntutan kelalaian (negligence) :
1. contributory negligence, seorang yang berkontribusi atas kecelakaannya sendiri tidak dapat menuntut pihak lain. Contoh : pejalan kaki dilanggar pengendara mobil di lampu merah (saat hijau), tidak bisa menuntut supir
2. comparatif negligence, boleh menuntut meski contributori, misalnya : kecelakaan berakibat rugi Rp10jt. Si penggugat ikut kontribusi 10% maka dapat menggugat Rp9 jt saja
3. last clear change rule : ternyata si sopir sedang mabuk maka bisa digugat, dll
4. assumption of risk : jika orang sudah tahu bahaya/resiko tindakannya maka tidak bisa menuntut
5. imputed negligence : kelalaian bisa dialihkan ke pihak lain
6. res ipsa loquitur : thing speak for itself. Misalnya : supir biasa ugal-ugalan, dokter mengoperasi pasien yang salah, opini akuntan tidak benar membuat bisnis bangkrut, dll. Syaratnya : 1)kejadian lalai, 2)tergugat tahu betul penyebab kejadian, 3)tergugat punya kendali khusus terhadap instrument risiko, 4)pihak korban tidak berkontribusi.
Resiko Spekulasi
Resiko Spekulasi ada 2 :
1. Resiko pasar, dihadapi saat jual-beli aset likuid,
2. Resiko kredit, dihadapi saat member kredit, misalnya : Bank.
Mengukur distribusi normal (data harian sederhana) hanya perlu 2 parameter, yaitu : rata-rata dan deviasi standar. Deviasi standar dipakai untuk menghitung penyimpangan dari nilai rata-rata. Semakin besar nilai deviasi standar, semakin besar penyimpangan, semakin besar resiko.
Varian A = ∑ (A – Ā)² / (n – 1)
Deviasi Standar A = √ (varian A)
n = jumlah distribusi
A = distribusi A
Ā = rata-rata A
METODE VAR (Value At Risk).
Misalnya kita ingin melihat VAR95% harian = kita akan melihat 5% return terendah. Caranya = 5% x n. Bila n = 20 distribusi, maka didapat 1 hari yang terendah dari distribusi itu (5%*20). Return terendah 1 hari adalah = -8,38% (tabel). Bila portofolio = Rp1 miliar, VAR 95% = 1 M dikali (8,38%) = rugi (Rp83,8 juta). Artinya : ada kemungkinan besok rugi maksimum Rp83,8 juta. Metode VAR historis kelebihannya : (1)tidak mengasumsikan data, (2)sederhana, (3)objektif. Kelemahannya : (1)asumsi hanya untuk memprediksi masa datang bukan masa sekarang, (2)jumlah distribusi harus besar.
METODE VAR modeling analitik.
Untuk diversifikasi portofolio. 5% dibagi dua, kiri dan kanan. Sehingga 5% = (+/-) 1,65. Return Portofolio(RP) :
RP = N/TN x E
N = Nilai investasi
TN = total investasi
E = return yang diharapkan (harian)
Contoh : 2 jenis investasi :
Investasi A Investasi B
E 12% 10,5%
Stan dev 15% 18%
N Rp20 m Rp12 m
Korelasi A dengan B = 0,55
RP = (20/32.12%) + (12/32. 10,5%) = 11,44%
Deviasi portofolio = √((20/32. 15%)² + (12/32.18%)² + (2. 20/32. 12/32. 15%. 18%. 0,55) = 14,25%
VAR95% = 11,44% – (1,65. 14,25%) = -12,07%
VAR95% = -12,07% * 32m = 3,86 m
METODE VAR Monte Carlo.
Memerlukan komputer yang lebih besar. Var95% hariannya = 0,904 – 1,65 (0,927) = -0,627 %. VAR = 0,627 %x 1 M = Rp6,27 jt Bila n = 20 distribusi (1 hari). VAR untuk periode yang panjangnya 5 hari : VAR95% = 6,27 jt x √5 = Rp14,05 jt.
STRESS TESTING
Menghitung VAR untuk kemungkinan rugi, tapi tidak untuk peristiwa-peristiwa yang ekstrim. Contoh : tsunami dapat menggunakan stress tes, tetapi pertimbangannya subjektif. Tesnya tidak menggunakan probability.
BACKTESTING.
Pengecekan model yang digunakan apakah sudah sesuai dengan realitas. Misal VAR95% nya = 500 juta. Bila kurang dari 1% pernah terjadi di atas 500 juta. Maka model cukup realistis.
Penilaian Kualitatif Resiko Kredit.
Analisa kredit 3R dan 5C :
• return, apa return kredit cukup untuk pembayaran utang dan bunga
• repayment, masa waktu
• risk bearing, bila gagal ada jaminan
• character, sifat dan watak kemauan peminjam
• capacity, masa lalu, prestasi, track rekod
• capital, analisa rasio modal, laporan keuangan dll
• collateral, aset jaminan yang bisa dijual/liquid
• conditions, kondisi ekonomi.
Penilaian kuantitatif rating usaha : oleh badan perating, misalnya PT Pefindo, Moodys, Standard n' Poor. Rating biasa dilakukan untuk perusahaan yang akan menjual obligasi/surat utang. Untuk pe-rusahaan yang go-publik tidak dilaku-kan rating karena asumsinya pembeli saham akan melakukan analisa sendiri.
Tingkatan rating :
AAA = instrumen utang dengan resiko sangat rendah, tingkat pengembalian sangat baik, bisnis dan ekonomi tidak berpengaruh terhadap investasi. AA = di level kedua, resiko amat rendah. A = level tiga, resiko rendah. BBB = keempat, resiko lebih tinggi. BB = kelima, rawan kondisi ekonomi. B = keenam, resiko investasi tinggi. C = ketujuh terlalu spekulatif. D= defaul/gagal.
PROBABILITAS Model skoring.
Model diskriminan Altman 1968:
Z = 1,2 X1 + 1,4 X2 + 3,3 X3 + 0,6 X4 + 1,0 X5
X1 = rasio modal kerja/total aset
X2 = rasio laba ditahan/total aset
X3 = rasio laba sebelum bunga dan pajak/total aset
X4 = rasio nilai pasar saham/nilai buku saham
X5 = rasio penjualan/total asset.
Untuk perusahaan non-publik :
Z = 0,717 X1 + 0,847 X2 + 3,107 X3 + 0,42 X4 + 0,998 X5
X4 = rasio nilai buku saham/nilai buku total utang
Batas Nilai Z : Pasar Buku
Batas tidak bangkrut 2,99 2,90
Batas Bangkrut 1,81 1,20
Model linear = metode garis lurus. Kelemahannya : perhitungan probabiliti (0 s.d. 1) bangkrut bisa di atas 1 atau nilai negative sehingga meragukan.
Model logit = bukan garis lurus.
RAROC (risk adjusmen return on capital) : membandingkan tingkat keuntungan dengan modal yang beresiko debitur mengalami gagal bayar. Kerugian yang tidak diharapkan akan dibebankan pada modal, sehingga lembaga keuangan atau kreditur akan menghapus sebagian modalnya akibat kerugian. RAROC = pendapatan dari pinjaman per tahun dibagi modal beresiko (capital at risk) = P/C. Contoh : Kredit Rp1 M, bunga = 9%. Perolehan bunga = 1 M x 9% = 90 juta. Misalkan dana Rp1 M tersebut diperoleh dari menerbitkan deposito dengan bunga 6% = 1 M x 6% = 60 juta. Modal ekonomi (CAR) = 7,5% x 1 M = 75 juta. Investasi saham = 6,5% x 75 jt = 4,9 juta. Biaya operasional = 15 juta. Kerugian yang diharapkan = 1% x 1 M = 10 juta. Maka, RAROC = (90 + 4,9 -60 – 15 – 10) / 75 = 13,2%.
Mortality : menghitung persentase kebangkrutan yang terjadi untuk kelas resiko tertentu. MMR =marginal mortality rate untuk tahun ke-1 dan ke-2 sbb : MMR1 = total nilai obligasi yang default pada tahun 1 dibagi total nilai obligasi yang beredar pada tahun pertama. MMR 2 = total nilai obligasi yang default pada tahun 2 dibagi total nilai obligasi yang beredar pada tahun ke-2 setelah penerbitan disesuaikan dengan default, pelunasan, jatuh tempo, dan pelunasan dari sinking fund tahun pertama.
Term Struktur : kurva yang menunjukkan hubungan antara waktu (sb X) de-ngan jumlah surat berharga/obligasi (sb Y). Resiko default obligasi perusahaan lebih tinggi dibandingkan obligasi pemerintah.
(1 + Rf) = pi (1 + Ri)
Rf = resiko obligasi pemerintah
Ri = resiko obligasi perusahaan
pi = probabiliti defaul obligasi perusahaan ditahan
Probability default tahun 1 = 1 – pi
Probability defaul tahun 2 = th 2 + th 1
Teori opsi : Opsi call adalah hak untuk membeli aset dengan harga tertentu pada periode tertentu. Opsi put adalah hak untuk menjual aset dengan harga tertentu pada periode tertentu. Penjual opsi menerima harga premium atau harga opsi. Pemberi utang (kreditor, pemegang saham dll) = pihak yang membeli/menjual opsi. Misalnya : kreditor memberi pinjaman kepada perusahaan A Rp100 juta. Jika nilai perusa-haan A di atas Rp100 juta (misal Rp250 juta), maka kreditor lain berhak atas nilai opsi call = 250 - 100 = Rp150 juta.
Resiko tingkat bunga. Reinvesmen risk = jika tingkat bunga turun, bisa terjadi rugi spread. Jika tingkat bunga naik, harga/nilai sekuritas turun. (Serba-Salah?).
Metode penilaian kembali : ingin melihat pengaruh tingkat bunga terhadap pendapatan yang diperoleh. Langkah-langkahnya :
1. Identifikasi/kelompokan aset & kewajiban yang sensitif terhadap tingkat bunga. Pendapatan bunga dinilai kembali jika bunga harian berkurang = biaya bunga
2. menghitung gap antara aset dan kewajiban yang sensitif terhadap perubahan tingkat bunga dan menghitung perubahan pendapatan.
GAP = pendapatan bunga dikurangi biaya bunga.
Perubahan pendapatan = GAP dikali perubahan bunga.
GAP rasio = GAP dibagi total aset.
GAP jangka waktu = MA – ML
Semakin besar gap jangka waktu, makin ringan resiko perubahan tingkat bunga.
Metode Durasi : memperhitungkan dampak perubahan tingkat bunga terhadap aliran kas, yaitu : naik/turun obligasi bisa berbeda bila tingkat bunga berubah, memperhitungkan timing aliran kas.
Jenis obligasi :
• obligasi zero dengan jangka waktu 2 tahun mempunyai durasi 2 tahun,
• obligasi consol, tidak ada jatuh tempo, durasinya = Dc = 1 + (1/R) ; R = bunga obligasi.
Semakin besar durasi, makin besar resiko perubahan tingkat bunga.
1. Menurut sifatnya risiko dapat dibedakan :
• Risiko yang tidak disengaja (Risiko Murni) adalah risiko yang apabila terjadi akan menimbulkan kerugian dan terjadinya tanpa di sengaja, misalnya terjadi kebakaran, bencana alam, pencurian,pengelapan dan pengacauan.
• . Risiko yang disengaja (Risiko Spekulatif) adalah risiko yang sengaja ditimbulkan, agar terjadinya ketidakpastian memberi keuntungan, seperti hutang-piutang, perjudian,perdagangan berjangka.
• Risiko fundamental adalah risiko yang penyebabnya tidak dapat dilimpahkan kepada seseorang dan yang menderita tidak hanya satu atau beberapa orang saja, seperti banjir angin topan dan sebagainya
• Risiko khusus adalah risiko yang bersumber pada pristiwa yang mandiri dan umumnya mudah diketahui penyebabnya, seperti kapal kandas, pesawat jatuh dan tabrakan mobil Risiko dinamis adalah risiko yang timbul karena perkembangan dan kemajuan masyarakat di bidang ekonomi, tehnologi, seperti risiko ke usangan, risiko diluar angkasa. Kebalikan risiko statis, seperti hari tua, kematian
2. Dapat tidanya risiko dialihkan kepada pihak lain, dapat dibedakan :
• Risiko yang dapat dialihkan kepada pihak lain, dengan mempertangguhkansuatu objek yang akan terkena risiko kepada pihak asuransi
• Risiko yang tidak dapat dialih kan pada pihak lain
3. Menurut sumber/penyebab timbulnya risiko dapat dibedakan :
• Risiko intern yaitu risiko yang berasal dari dalam perusahaan sendiri, seperti kecelakaan kerja, kerusakan aktiva karena karyawan, mismanajemen dsb
• Risiko ekstern yaitu risiko yang berasal dari luar perusahaan, seperti penipuan, persaingan, fluktuasi harga, perubahan politik
3.0.2.0.4 UPAYA PENANGGULANGAN RISIKO
1. Mengadakan pencegahan dan penanggulangan terhadap kemungkinan terjadinya peristiwa yang menimbulkan kerugian
2. Melakukan retensi artinya mentolerir terjadinya kerugian , dengan membiarkanterjadinya kerugian dan untuk mencegah terganggunya operasi dengan menyediakan dana untuk penanggulangannya.
3. Melakukan pengendalian terhadap risiko, seperti melakukan perdagangan berjangka
4. Mengalihkan/memindahkan risiko kepada pihak lain, yaitu dengan cara mengadakan kontrak pertangguhan (asuransi) dengan perusahaan asuransi terhadap risiko tertentu.
Manajemen risiko adalah pelaksanaan fungsi-fungsi manajemen dalam penanggulangan risiko
Manajemen risiko adalah suatu sistem pengawasan risiko dan perlindungan harta benda, hak milik dan keuntungan badan usaha atau perorangan atas kemungkinan timbulnya kerugian karena adanya suatu risiko.
KONSEP RESIKO
• Hazard adalah keadaan bahaya yang dapat memperbesar kemungkinan terjadinya peril (bencana).
• Peril adalah suatu peristiwa/kejadian yang dapat menimbulkan kerugian atau bermacam kerugian.
• Losser adalah kerugian yang diderita akibat kejadian yang tidak diharapkan tapi ternyata terjadi.
MANFAAT MANAJEMEN RISIKO
• Membantu perusahaan menghindari semaksimal mungkin biaya-biaya yang terpaksa harus dikeluarkan.
• Membantu manajemen untuk memutuskan apakah rIsiko yang dihadapi perusahaan akan dihindari atau diambil.
• Jika penaksiran risiko dilakukan secara akurat maka dapat memaksimalkan keuntungan perusahaan.
HUBUNGAN MANAJEMEN RISIKO DENGAN FUNGSI-FUNGSI LAIN DALAM PERUSAHAAN
1. Hubungan dengan fungsi akunting
2. Hubungan dengan fungsi keuangan
3. Hubungan dengan marketing
4. Hubungan dengan bagian produksi
5. Hubungan dengan engineering dan maintenance
6. Hubungan dengan bagian personalia
SUMBANGAN MANAJEMEN RISIKO TERHADAP PERUSAHAAN,KELUARGA DAN MASYARAKAT
Terhadap Perusahaan
1. Manajemen risiko mungkin dapat mencegah perusahaan dari kegagalan
2. Manajemen risiko menunjang secara langsung peningkatan laba, dengan pengurangi pengeluaran dengan mengurangi resiko kerugian
3. Manajemen risiko dapat menyumbang laba dengan cara :
• Keberhasilan mengelolah risiko murni menimbulkan keyakinan dan kedamaian pada pimpinan perusahaan sehingga meningkatkan kemampuannya untuk menganalisis dan mengambil keputusan yang bersifat spekulatif
• Karena dapat mengurangi fluktuasi laba tahunan dan aliran kas
4. Manajemen risiko melindungi perusahaan dari resiko murni, karena kreditur pelanggan dan pemasok menyukai perusahaan yang di lindungi
Terhadap Keluarga
1. Manajemen risiko akan mampu melindungi keluarga dari kerugian-kerugian yang parah sehingga keluarga terhindar dari musibah
2. Manajemen risiko memungkinkan keluarga untuk mengurangi pengeluaran asuransi tanpa mengurangi sifat perlindungannya
3. Manajemen risiko dapat melindungi keluarga terhadap kematian, kesehatan, kehilangan atau kerusakaan harta benda,sehingga lebih berani menanggung resiko dalam investasi
4. Manajemen risiko dapat menyembukan keluarga dari tekannan fisik dan mental sehingga dapat menolong orang lain
Terhadap Masyarakat
Manajemen risiko membuat masyarakat sekitar perusahaan akan ikut menikmati, baik secara langsung maupun tidak langsung terhadap hasil penanggulangan risiko yang dilakukan perusahan, misalnya masyarakat tidak terganggu akibat pemogokan kerja, demo karyawan serta terhindar dari pencemaran lingkungan.
• Identifikasi resiko adalah usaha sistematis untuk menentukan ancaman terhadap rencana perusahaan.
• Identifikasi resiko adalah suatu proses dengan mana suatu perusahaan secara sistematis dan terus menerus mengidentifikasi property, liability, dan personel exposures sebelum terjadinya peril.
• Tujuan identifikasi risiko :
untuk menghindari resiko bilamana mungkin, serta menghindarinya setiap saat diperlukan.
• Manfaat Daftar Kerugian Potensial
1. Mengingatkan Manajer Resiko tentang kerugian-kerugian yang dapat menimpa bisnisnya
2. Sebagai tempat mengumpulkan informasi yg akan menggambarkan dgn cara apa dan bgmn bisnis khusus yg dapat dimanfaatkan utk menanggulangi resiko potensial yg dihadapi
3. Sebagai bahan perbandingan dalam mereview dan mengevaluasi program penanggulangan resiko yg telah dibuat
• SUMBER-SUMBER INFORMASI UTK MEMBUAT DAFTAR KERUGIAN POTENSIAL
1. Data dari perusahaan asuransi
2. Informasi dari Badan Penerbitan Asuransi
3. Informasi dari Ikatan Manajer Resiko dan Asuransi
4. Informasi/rilase dari Kepolisian
Tipe risiko :
1. risiko generik merupakan ancaman potensial pd setiap proyek atua kegiatan usaha.
2. risiko produk spesifik hanya dapat diidentifikasi dgn pemahaman khusus mengenai teknologi, manusia, serta lingkungan yg spesifik terhadap operasi perusahaan.
• Metode untuk mengidentifikasi resiko adalah menciptakan checklist item risiko.
KLASIFIKASI KERUGIAN POTENSIAL:
1. Kerugian atas harta Kekayaan (property exposure), yang meliputi:
(a) Kerugian yg langsung dapat dihubungkan dengan biaya penggantian atau perbaikan thd harta yang terkena peril mis.gedung yg terbakar, peralatan yg dicuri. Jenis kerugian ini disebut kerugian langsung.
(b) Kerugian yg tidak dapat secara langsung dihubungkan dgn peril yg terjadi yaitu kerugian yg diakibatkan oleh rusaknya brg yang terkena peril. Disebut kerugian tdk langsung
(c) Kerugian atas pendapatan misalnya sebagai akibat tidak berfungsinya alat produksi krn terkena peril. mis. Batalnya kontrak penjualan krn perusahaan tdk berproduksi utk sementara waktu krn alat produksinya rusak berat
2. Kerugian berupa kewajiban kpd pihak lain: adalah kerugian berupa kewajiban kpd pihak lain yg merasa dirugikan akibat kesalahan bisnisnya. Misalnya ganti rugi yg harus diberikan perusahaan angkutan umum kpd penumpang yg cedera akibat kecelakaan yg disebabkan oleh kesalahan pengemudi
3. Kerugian personil (personel exposure) Adalah kerugian akibat peril yg menimpa personil atau orang-orang yg menjadi anggota dari karyawan perusahaan (termasuk keluarganya). Mis:
• Kematian, ketidakmampuan krn cacat, ketidakmampuan krn usia tua
• Kerugian yg menimpa keluarga karyawan akiat kematian dan ketidakmampuan
(a) Menggunakan daftar pertanyaan (quesioner) utk menganalisis resiko. Dari jawaban diharapkan dpt diberikan petunjuk ttg dinamika informasi khusus
(b) Menggunakan laporan keuangan, yaitu dgn menganalisis neraca, laporan operasi dan catatan-catatan pendukung lainnya, akan dapat diketahui semua kekayaan, hutang piutang,dsb.
(c) Membuat flow chart aliran barang mulai dari bahan mentah sampai menjadi barang jadi akan dapat diketahui resiko-resiko yg dihadapi pd masing-masing tahap aliran tsb.
(d) Dengan inspeksi langsung ditempat, artinya dengan mengadakan pemeriksaan secara langsung di tempat dimana operasi perusahaan dilakukan
(e) Mengadakan interaksi dgn departemen lain dalam perusahaan, dgn cara:
i. Mengadakan kunjungan ke departemen lain sehingga dapat menjalin kerjasama
ii. Menerima, mengevaluasi, memonitor dan menanggapi laporan-laporan dari departemen lain yg akan meningkatkan pemahaman ttg aktivitas dan resiko yg dihadapi
(f) Mengadakan interaksi dengan pihak luar, artinya mengadakan hubungan dgn perusahaan lain terutama pihak-pihak yg dapat membantu perusahaan dlm menanggulangi resiko spt.akuntan, penasehat hukum, asuransi.
(g) Melakukan analisis thd kontrak-kontrak yg telah dibuat dgn pihak lain. Dari analisis tsb akan dapat diketahui kemungkinan adanya resiko dari kontrak tsb
(h) Membuat dan menganalisis catatan atau statistik mengenai berbagi macam kerugian yg pernah diderita sehingga dapat diperhitungkan kemungkinan terulangnya kerugian seklaigus penyebabnya.
(i) Mengadakan analisis lingkungan yg sangat diperlukan utk mengetahui kondisi yg mempengaruhi timbulnya resiko potensial spt konsumen, pemasok, penyalur, pesaing, dan pemerintah.
• Manajer resiko dapat melakukan sendiri tugasnya utk mengidentifikasi resiko , namun juga dapat menugaskan bawahannya atau menggunakan jasa pihak ketiga spt konsultan manajemen, broker asuransi, atau perusahaan asuransi.
Bab 4 PEMBELANJAAN RESIKO (RISK FINANCING)
PENDAHULUAN
Membahas tentang pembelanjaan (pembiayaan) yang berhubungan dengan cara-cara pengadaan dana untuk memulihkan kerugian, terdiri dari:
1. Risk financing transfer (memindahkan resiko disertai dengan pembiayaan)
2. Risk retention (resiko ditangani sendiri oleh perusahaan yang bersangkutan)
RISK FINANCING TRANSFER
• Memindahkan resiko melalui risk financing berarti perusahaan pihak tertanggung mencari dana eksternak yang akan membayar kerugian yang bersangkutan jika kerugian nanti sungguh terjadi
Risk financing transfer dapat dilakukan dengan cara:
1. Transfer resiko kepada perusahaan asuransi
2. Transfer resiko kepada perusahaan lain yang bukan perusahaan asuransi (non insurance transfer)
• Kebanyakan pemindahan resiko kepada pihak non asuransi ini dilakukan melalui kontrak-kontrak bisnis biasa, dan melalui kontrak khusus untuk pemindahan resiko.
• Banyak isi kontrak berkaitan dengan pemindahan tanggung jawab keuangan atas:
1. Harta
2. Kerugian atas net income
3. Kerugian personil
4. Tanggung gugat kepada pihak ketiga
Noninsurance transfer mempunyai beberapa keterbatassan yang harus diperhatikan oleh manajer resiko
1. Kontrak mungkin hanya memindahkan sebagian resiko daripada resiko yang menurut pendapat manajer telah dipindahkan kepda pihak luar. Karena itu manajer harus mempelajari isi kontrak dengan hati-hati.
2. Bahasa yang tertulis di dalamnya adalah bahasa “hukum” yang sangat sukar dipahami, akrean itu bisa salah emngerti
3. Surat kontrak bisa dibatalkan oleh pengadilan jika isinya bertentangan dengan undang-undang atau peraturan pemerintah atau kebiajksanaan pemerintah atau tidak wajar bagi
Contoh noninsurance risk financing transfer
1. Melalui suatu perjanjian leasing, lessor bisa memindahkan kepada penyewa tanggung jawab keuangan untuk kerusakan harta atau kecelakaan badan bagi pihak ketiga. Sebelum ditandatangani perjanjian, tanggung jawab ada pada lessor
2. Melalui suatu perjanjian lessing (lessee=penyewa) juga bisa menggeserkan kerugian potensialnya kepada lessor, tergantung atas bagaimana bunyi perjanjian.
• Dengan melakukan leasing, berarti lessee bebas dari resiko turunnya harga barang yang disewa, atau resiko keusangan ekonomis, maupun keusangan teknologi, dibandingkan jika barang itu miliknya sendiri
3. Pemindahan resiko juga terjadi pada kontrak pengririman barang, kontrak penyimpanan barang, kontrak pembuatan suatu bangunan dan sebagainya, dimana dalam kontrak dicantumkan adanya pembayaran premi resiko
4. Surety bond Dalam kontrak yang disebut surety bond terlibat 3 pihak, yaitu pihak surety (penjamin), pihak obligee (yang dijamin) dan pihak participal
5. Neutralization Merupakan proses menyeimbangkan peluang kerugian atas peluang keuntungan. Contoh adalah hedging. Hedging dilaksanakan dengan jalan misalnya bersamaan dengan pembuatan kontrak penjualan, maka penjual mengadakan kontrak pembelian dengan pendagang lain untuk barang yang sama jenisnya. Dengan demikian dapat ditutup resiko kenaikan harga, resiko putusnya persediaan dan sebagainya.
MENANGGUNG SENDIRI RESIKO (RISK RETENTION)
• Metode yang paling umum dalam penanganan resiko
• Sumber dana diusahakan sendiri oleh perusahaan
• Penanggungan bisa bersifat pasif atau tidak direncanakan atau bisa bersifat aktif (direncanakan)
RETENSI DILAKUKAN SEBAB;
1. Jika biaya lebih rendah dari biaya yang dibebankan pihak perusahaan asurans
2. Jika kerugian-harapan (expected losess) lebih rendah dari perkiraan perusahaan asuransi
3. Jika unit yang mengahadapi resiko banyak, sehingga resiko akan menjadi lebih rendah
4. Pembayaran expense dan kerugian membengkak selama jangka waktu panjang, yang menhasilkan opportunity cost yang besar
5. Peluang yang kuat bagi investasi yang mengakibatkan opportunity cost yang besar
Bab 5 PENGUKURAN RESIKO
5.0.2.0.5 Setelah manajer resiko mengidentifikasi berbagai jenis resiko yang dihadapi perusahaan, maka selanjutnya resiko itu harus diukur.
Perlunya pengukuran resiko adalah:
• Untuk menentukan relatif pentingnya
• Untuk memperoleh informasi yang akan menolong untuk menetapkan kombinasi peralatan manajemen resiko yang tepat untuk menanganinya
Dimensi yang harus Diukur Informasi yang diperlukan berkenaan dengan dua dimensi resiko yang perlu diukur yaitu:
1. Frekuensi atau jumlah kerugian yang akan terjadi
2. Keparahan dari kerugian tersebut
5.0.2.0.5.1 Dari penilaian tersebut, dapat diketahui:
1. rata-rata nilainya dalam periode anggara
2. Variasi nilai dari satu periode anggaran ke periode anggaran sebelum dan berikutnya
3. Dampak keseluruhan dari kerugian-kerugian itu jika seandainya kerugian tersebut ditanggung sendiri.
KONSEP PROBABILITAS
Pengukuran kerugian menyangkut kemungkinan (probabilitas) dari kerugian potensial. Maka dalam mengukur resiko seorang Manajer Resiko harus memahami konsep probabilitas tersebut, sehingga strategi yang diterapkan tepat Secara umum probabilitas: “kesempatan/kemungkinan terjadinya suatu kejadian” atau “kemungkinan jangka panjang terjadinya sesuatu” KONSEP “SAMPEL SPACE” DAN “EVENT” Untuk mempelajari konsep probabilitas, perlu dipahami konsep sample space dan event. Sample space (Set S) adalah suatu set dari kejadian tertentu yang diamati. Mis. Jumlah kecelakaan mobil di wilayah Kota Malang selama 2009. Suatu Set S biasanya terdiri dari beberapa segmen yang disebut sub set atau event (Set E). Mis. Jumlah kecelakaan mobil terdiri atas segmen moobil pribadi dan mobil penumpang umum Untuk menghitung secara cermat probablitas kecelakaan mobil tersebut, masing-masing event perlu diberi bobot. Pembobotan didasarkan pada bukti empiris pengalaman sebelumnya Dimana masing-masing event mempunyai karakteristik yang berbeda, sehingga mempunyai probablitas yang berbeda. Mis. Untuk mobil pribadi diberi bobot 2, sedang utk mobip pengangkutan umum diberi bobot 1, maka probabilitas kecelakaan mobil dapat dihitung dengan rumus:
1. Bila tanpa bobot
2. Bila dengan bobot
5.0.2.0.5.2 Dimana:
P(E) = probabilitas terjadinya event
E = sub set atau event
S = sample space atau set
w = bobot dari masing-masing event
5.0.2.0.6 Contoh: dari catatan polisi diketahui bahwa jumlah kecelakaan mobil di Kota Malang selama 2008 sebanyak 10.000 kali, dimana dari jumlah tersebut yang 1.000 menimpa mobil pribadi dan 9.000 menimpa mobil penumpang umum. Maka probabilitas terjadinya kecelakaan mobil pribadi adalah:
1. Tanpa bobot
2. Dengan bobot
AKSIOMA DEFINISI PROBABILITAS
1. Probabilitas adalah suatu nilai/angka yang besarnya berkisar antara 0 sampai 1, yang diberikan pada masing-masing event
2. Jumlah hasil penambahan keseluruhan probabilitas dari event-event (Set E) yang saling pilah dalam sample space (Set S) adalah 1
3. Probabilitas suatu event yang terdiri dari sekelompok event yang saling pilah dalam suatu set (sample space) merupakan hasil penjumlahan dari masing-masing probablitas yang terpisah.
NILAI HARAPAN (EXPECTED VALUE)
Expected value dari suatu event dapat ditentukan dengan membuat tabel (tabel binomial) untuk hasil-hasil yang mungkin diperoleh dari menilai masing-masing hasil tersebut berdasarkan probabilitasnya. Dengan menjumlahkan hasil dari masing-masing event akan diperoleh expected valuenya.
Contoh: diketahui bahwa dari 100 buah rumah kemungkinan terbakarnya satu rumah adalah 27% dan rata-rata kerugian untuk setiap kebakaran adalah Rp 100.000.000,-. Maka expected lossnya adalah Rp 27.000.000,- (27% x Rp 100.000.000,-). Bila kemungkinan terbakarnya dua rumah adalah 19%, maka expected lossnya: Rp. 38jt (19%x2xRp100.000.000,-). Sehingga expected loss untuk satu rumah sebesar Rp 19jt. Kemudian bila kemungkinan terbakarnya sepuluh rumah adalah sebesar 1% maka expected lossnya adalah 1% x 10 x Rp 100.000.000,- = Rp 10 jt Maka expected loss untuk satu rumah sebesar Rp 1.000.000,- Konsep expected value Konsep expected value sering ditemui terutama di dunia bisnis. Misalnya: seorang kontraktor diminta membangun sebuag gedung dimana jika semuanya berjalan baik ia akan mendapat keuntungan sebesar Rp 10.000.000.000,- Karena menyadari selalu ada hal-hal yang tidak terduga, maka probabilitas utk mendapatkan keuntungan diperkirakan hanya 80%, dimana yang 20% adalah pengeluaran-pengeluaran yang tidak terduga. Jadi expected value dari pekerjaan tersebut sebesar Rp 6.000.000.000,-
PENANGGULANGAN RESIKO
• Setelah manajer resiko melakukan identifikasi dan mengukur resiko, maka tahap selanjutnya adalah memilih cara penanggulangan resiko
• Seorang manajer resiko pada prinsipnya dapat menggunakan du pendekatan/cara menanggulangi resiko:
1. Penanganan Resiko (Risk Control)
2. Pembiayaan Resiko (Risk Financing)
1. Penanganan Resiko
Beberapa metode yang dapat digunakan:
1. Menghindari resiko
Menghindari suatu resiko murni adalah menghindarkan harta, orang atau kegiatan dari exposure, dengan cara:
1. Menolak memiliki, menerima atau melaksanakan kegiatan yang mengandung resiko, walaupun hanya sementara. Mis. Tidak mau menerima pengemudi mabuk, tidak menjual barang secara kredit
2. Menyerahkan kembali resiko yang terlanjur diterima atau segera menghentikan yang diketahui mengandung resiko. Mis. Membatalkan pembelian barang yang murah harganya stlh tahu barang tersebut adalah barang selundupan
• Beberapa karaktersitik penghindaran resiko segarusnya diperhatikan:
(a) Boleh jadi tidak ada kemungkinan menghindari resiko. Mis. Jika ingin menghindari semua resiko tanggung jawab maka semua kegiatan perlu dihentikan
(b) Manfaat atau laba potensial yang akan diterima sebab kepemilikan suatu harta, mempekerjakan pegawai tertentu, atau bertanggung jawab atas suau kegiatan, akan hilang jika melaksanakan penghindaran resiko
(c) Makin sempit resiko yang dihadapi, maka akan semakin besar kemungkinan akan tercipta resiko yang baru. Misalnya menghindari resiko pengangkutan dengan kapal laut dan menggantinya dengan angkutan darat, akan memunculkan resiko baru yakni resiko pengangkutan darat.
2. Mengendalikan Kerugian
• Pengendalian kerugian bertujuan utk:
1. Memperkecil kemungkinan terjadinya kerugian
2. Mengurangi keparahan bila suatu resiko memang terjadi.
Tujuan tersebut dapat tercapai dgn cara:
• Melakukan tindakan pencegahan dan pengurangan kerugian. Yakni berusaha untuk mengurangi atau jika bisa menghilangkan peluang terjadinya kerugian
Misal
• Peluang terjadinya kebakaran dapat dikurangi dgn menggunakan konstruksi tahan api
• Peluang kecelakaan kerja dapat dihindari dengan menerapkan peraturan keselamatan kerja (masker, kaca mata las, dsb.)
• Program pengurangan kerugian dapat dibedakan atas:
1. Program minimisasi (minimization program) Program yang dijalankan sblm kerugian terjadi atau selama kerugian sdg terjadi dengan tujuan membatasi besarnya kerugian. Mis. Tindakan memadamkan kebakaran
2. Program penyelamatan (salvage program) Program penyelamatan barang-barang yang selamat dari peril. Mis. Menyelamatkan barang2 yang tidak terbakar. Program Pengendalian Kerugian Berdasarkan Sebab-sebab terjadinya.
Ada dua macam pendekatan:
1. Pendekatan engineering; program pengendalian yang menekankan pada pengendalian sebab-sebab yang bersifat fisik dan mekanis. Mis. Memperbaiki kabel listrik yang tidak memenuhi syarat
2. Pendekatan hubungan kemanusiaan; menekankan pada pencegahan terjadinya kecelakaan krn faktor manusia spt lengah, suka menantang bahaya, tidak memakai alat keselamatan, faktor psikologis.
• Pengendalian kerugian menurut lokasi Menurut W.Haddon kemungkinan dan keparahan kerugian kecelakaan lau lintas tergantung pada kondisi dari:
1. Orang yang menggunakan jalan
2. Kendaraan
3. Lingkungan umum jalan yg meliputi faktor2 seperti desain, pemeliharaan, rambu-rambu, keadaan lalu linta
• Pengendalian menurut timing Pendekatan ini berkaitan dengan malsaah kapan metode pencegahan/pengendalian digunakan, yg dapat terjadi:
1. Sebelum terjadinya peril
2. Selama terjadinya peril
3. Sesudah terjadinya peril
3. Pemisahan
• Pemisahan artinya memisahkan penempatan dari harta yang menghadapi resiko yang sama. Jadi dengan cara menambah banyaknya”independent exposure unit” sehingga probabilitas kerugian dapat diperkecil. Maksud pemisahan adalah utk mengurangi jumlah kerugian akibat terjadinya peril.
4. Kombinasi atau Pooling
• Adalah usaha menambah banyaknya exposure unit dalam batas kendali perusahaan dengan tujuan agar kerugian yang akan dialami lebih dapat diramalkan, sehingga resikonya lebih kecil.
• Mis. Perusahaan tranportasi memperbanyak armadanya agar peluang terjadinya kecelakaan diperkecil
5. Pemindahan Resiko
Dapat dilakukan dengan cara:
1. Harta milik atau kegiatan yang menghadapi resiko dipindahkan ke pihak lain yang dinyatakan dgn tegas dalam transaksi atau kontrak. Mis. Perusahaan menyerahkan pengangguktan produknya pd perusahaan transportasi.
2. Resikonya sendiri yang dipindahkan mis. Dalam perjanjian sewa menyewa rumah, biasanya pemilik rumah memindahkan resiko kerusakan akibat kelalaian penyewa pada penyewa
2. Pembiayaan Resiko
Cara/metode yang dapat digunakan adalah:
1. Risk Financing Transfers Pemindahan resiko dengan cara ini berarti pennaggung harus mencari dana eksternal utk membayar kerugian yang diderita oleh tertanggung. Dapat dilakukan dengan cara:
(a) Transfer resiko pada perusahaan asuransi (mengasuransikan)
(b) Transfer resiko pada perusahaan yang bukan perusahaan asuransi (noninsurance transfer)Noninsurance transfer Biasanya dilakukan melalui kontrak-kontrak bisnis biasa atau melalui kontrak khusus utk pemindahan resiko.
Isi kontrak berkenaan dengan pemindahan tanggung jawab atas kerugian terhadap:
• Harta kekayaan
• Net income
• Personil
• Tanggung jawab kpd pihak ketiga
2. Meretensi
Artinya perusahaan menanggung sendiri resiko keuangan dari suatu peril dan merupakan bentuk penanggulangan resiko yang paling umum.
Sumber dana penanggulangan resiko ditanggung sendiri oleh perusahaan ybs. Penanggulangan dapat bersifat pasif (tidak direncakana) atau aktif (direncanakan) Beberapa alasan mengapa suatu perusahaan melakukan retensi dalam penanggulangan resiko:
1. Merupakan keharusan krn tidak ada alternatif lain. mis. Kerugian krn bencana alam, tindakan kriminal, keusangan, dll.
2. Berdasarkan pertimbangan biaya, artinya jika dipindahkan resiko tsb biayanya lebih mahal
3. Bila perkiraan expected loss dari manajer resiko lebih rendah dari perkiraan perusahaan asuransi
4. Berdasarkan prinsip “opportunity cost” dimana manajer resiko berpendapat bhw penggunaan dana utk kepentingan investasi lebih menguntungkan drpd membayar premi
5. Kualitas layanan dari penanggung dianggap kurang memuaskan dibandingkan dengan bila resiko tersebut ditangani sendiri. Kelemahan Retensi Resiko
• Sering biaya yang dikeluarkan dengan meretensi lbh besar dari biaya yang dibebankan perusahaan asuransi
• Expected lossnya lebih besar dari yang diperkirakan perusahaan asuransi
• Exposure unitnya sedikit sehingga resiko tinggi
• Ketidakmampuan keuangan perusahaan utk menopang maximum possible losses atau maximum probable losses dalam jangka pendek
Referennsi:
Manajemen Resiko
BUKU
• Prinsip-Prinsip Manajemen Resiko dan Asuransi, Soeisno Djojosoedarso, Salemba Empat, Jakarta.
• Manajemen Resiko, Damawi Herman, Bumi Aksara, Jakarta.
• Manajemen Resiko dan Asuransi, Ferdinan Silalahi, Gramedia Pustaka Utama, Jakarta
• Dasar-dasar Asuransi, A.Abas Salim, Raja Grafindo Persada, Jakarta
PROSES MANAJEMEN RISIKO
Manajemen risiko adalah suatu proses mengidentifikasi, mengukur risiko, serta membentuk strategi untuk mengelolanya melalui sumber daya yang tersedia. Strategi yang dapat digunakan antara lain mentransfer risiko pada pihak lain, mengindari risiko, mengurangi efek buruk dari risiko dan menerima sebagian maupun seluruh konsekuensi dari risiko tertentu.
I. Identifikasi Risiko
Proses ini meliputi identifikasi risiko yang mungkin terjadi dalam suatu aktivitas usaha. Identifikasi risiko secara akurat dan komplet sangatlah vital dalam manajemen risiko. Salah satu aspek penting dalam identifikasi risiko adalah mendaftar risiko yang mungkin terjadi sebanyak mungkin. Teknik-teknik yang dapat digunakan dalam identifikasi risiko antara lain:
• Brainstorming
• Survei
• Wawancara
• Informasi historis
• Kelompok kerja, dll.
II. Analisa Risiko
Setelah melakukan identifikasi risiko, maka tahap berikutnya adalah pengukuran risiko dengan cara melihat potensial terjadinya seberapa besar severity (kerusakan) dan probabilitas terjadinya risiko tersebut. Penentuan probabilitas terjadinya suatu event sangatlah subyektif dan lebih berdasarkan nalar dan pengalaman. Beberapa risiko memang mudah untuk diukur, namun sangatlah sulit untuk memastikan probabilitas suatu kejadian yang sangat jarang terjadi. Sehingga, pada tahap ini sangtalah penting untuk menentukan dugaan yang terbaik supaya nantinya kita dapat memprioritaskan dengan baik dalam implementasi perencanaan manajemen risiko. Kesulitan dalam pengukuran risiko adalah menentukan kemungkinan terjadi suatu risiko karena informasi statistik tidak selalu tersedia untuk beberapa risiko tertentu. Selain itu, mengevaluasi dampak severity (kerusakan) seringkali cukup sulit untuk asset immateriil. Dampak adalah efek biaya, waktu dan kualitas yang dihasilkan suatu risiko.
Dampak Biaya Waktu Kualitas Sangat rendah dana mencukupi agak menyimpang dari target kualitas agak berkurang namun masih dapat digunakan Rendah membutuhkan dana tambahan agak menyimpang dari target gagal untuk memenuhi janji pada stakeholder Sedang membutuhkan dana tambahan Penundaan berdampak terhadap stakeholder beberapa fungsi tidak dapat dimanfaatkan Tinggi membutuhkan dana tambahan yang signifikan gagal memenuhi deadline gagal untuk memenuhi kebutuhan banyak stakeholder Sangat tinggi membutuhkan dana tambahan yang substansial penundaan merusak proyek proyek tidak efektif dan tidak berguna Setelah mengetahui probabilitas dan dampak dari suatu risiko, maka kita dapat mengetahui potensi suatu risiko. Untuk mengukur bobot risiko kita dapat menggunakan skala dari 1-5 sebagai berikut seperti yang disarankan oleh JISC infoNet:
Skala Probabilitas Dampak
1. Sangat rendah hampir tidak mungkin terjadi dampak kecil
2. rendah kadang terjadi dampak kecil pada biaya, waktu dan kualitas
3. sedang mungkin tidak terjadi dampak sedang pada biaya, waktu dan kualitas
4. Tinggi sangat mungkin terjadi dampak substansial pada biaya, waktu dan kualitas
5. sangat tinggi hampir pasti terjadi mengancam kesuksesan proyek
III. Pengelolaan risiko
Jenis-jenis cara mengelola risiko:
1. Risk avoidance Yaitu memutuskan untuk tidak melakukan aktivitas yang mengandung risiko sama sekali. Dalam memutuskan untuk melakukannya, maka harus dipertimbangkan potensial keuntungan dan potensial kerugian yang dihasilkan oleh suatu aktivitas.
2. Risk reduction Risk reduction atau disebut juga risk mitigation yaitu merupakan metode yang mengurangi kemungkinan terjadinya suatu risiko ataupun mengurangi dampak kerusakan yang dihasilkan oleh suatu risiko.
3. Risk transfer Yatu memindahkan risiko kepada pihak lain, umumnya melalui suatu kontrak (asuransi) maupun hedging.
4. Risk deferral Dampak suatu risiko tidak selalu konstan. Risk deferral meliputi menunda aspek suatu proyek hingga saat dimana probabilitas terjadinya risiko tersebut kecil.
5. Risk retention Walaupun risiko tertentu dapat dihilangkan dengan cara mengurnagi maupun mentransfernya, namun beberapa risiko harus tetap diterima sebagai bagian penting dari aktivitas.
Penanganan risiko High probability, high impact : risiko jenis ini umumnya dihindari ataupun ditransfer. Low probability, high impact : respon paling tepat untuk tipe risiko ini adalah dihindari. Dan jika masih terjadi, maka lakukan mitigasi risiko serta kembangkan contingency plan. High probability, low impact : mitigasi risiko dan kembangkan contingency plan Low probability, low impact : efek dari risiko ini dapat dikurangi, namun biayanya dapat saja melebihi dampak yang dihasilkan. Dalam kasus ini mungkin lebih baik untuk menerima efek dari risiko tersebut. Contingency plan: Untuk risiko yang mungkin terjadi maka perlu dipersiapkan contingency plan seandainya benar-benar terjadi. Contingency plan haruslah sesuai dan proporsional terhadap dampak risiko tersebut. Dalam banyak kasus seringkali lebih efisien untuk mengalokasikan sejumlah sumber daya untuk mengurangi risiko dibandingkan mengembangkan contingency plan yang jika diimplementasikan akan lebih mahal. Namun beberapa scenario memang membutuhkan full contingency plan, tergantung pada proyeknya. Namun jangan sampai tertukar antara contingency planning dengan re-planning normal yang memang dibutuhkan karena adanya perubahan dalam proyek yang berjalan.
IV. Implementasi Manajemen Risiko Setelah memilih respon yang akan digunakan untuk menangani risiko, maka saatnya untuk mengimplementasikan metode yang telah direncanakan tersebut.
V. Monitoring Risiko Mengidentifikasi, menganalisa dan merencanakan suatu risiko merupakan bagian penting dalam perencanaan suatu proyek. Namun, manajemen risiko tidaklah berhenti sampai disana saja. Praktek, pengalaman dan terjadinya kerugian akan membutuhkan suatu perubahan dalam rencana dan keputusan mengenai penanganan suatu risiko. Sangatlah penting untuk selalu memonitor proses dari awal mulai dari identifikasi risiko dan pengukuran risiko untuk mengetahui keefektifan respon yang telah dipilih dan untuk mengidentifikasi adanya risiko yang baru maupun berubah. Sehingga, ketika suatu risiko terjadi maka respon yang dipilih akan sesuai dan diimplementasikan secara efektif.
Daftar Pustaka\addcontentsline{toc}{chapter}{Daftar Pustaka}
• http://id.wikipedia.org/wiki/Manajemen_risiko
• http://www.bppk.depkeu.go.id/index.php/2008050881/jurnal-akuntansi-pemerintah/manajemen-risiko-di-lingkungan-pemerintah-pengantar-aplikasi-pada-unit-unit-departemen-keuangan/pengertian-manajemen-risiko.html
• http://s1manajemen.multiply.com/journal/item/7?&show_interstitial=1&u=%2Fjournal%2Fitem
• http://jurnal-sdm.blogspot.com/2009/09/manajemen-resiko-definisi-dan-manfaat.html
\thispagestyle{empty}
\thispagestyle{empty}
Langganan:
Postingan (Atom)