Escolar Documentos
Profissional Documentos
Cultura Documentos
MANAJEMEN RISIKO
Disusun Oleh:
Nama Suriyanto
NIM 1609035042
Dosen Pengampu Anggraini Profita, S.T., M.T.
Deasy Kartika Rahayu, S.T., M.T.
Jawab:
1. COSO ERM sendiri sudah lama dikenal oleh professional di bidang internal audit.
Modul COSO ERM terbaru dikeluarkan pada Juni 2017 dengan Judul COSO
Enterprise Risk Management – Integrating with Strategy and Performance.
Pada modul terbaru ini dijelaskan COSO ERM 2017 memiliki tiga topik besar
diantaranya: pengintegrasian strategi dengan kinerja, pentingnya singkronisasi
strategi dengan kinerja, serta pengukuran perbedaan ERM dengan pengendalian
internal. COSO ERM 2017 memiliki struktur sebagai berikut:
ISO 31000:2018 dapat digunakan untuk seluruh jenis entitas/ organisasi dengan
semua jenis risiko yang dihadapi. ISO 31000:2018 dibangun dari kepedulian
stakeholders terhadap pengelolaan risiko dan tidak hanya pada penilai risiko yang
professional. ISO 31000:2018 membantu perusahaan dalam mengelola efektifitas
strategi manajemen risiko untuk mengidentifikasi dan memitigasi risiko. ISO
31000:2018 memiliki tujuan untuk melibatkan budaya individu dan entitas agar
aware terhadap pentingnya memantau risiko.
Kesimpulan:
Antara ISO 31000:2018 Risk Management dan COSO ERM 2017 memiliki
persamaan yakni mengedepankan pentingnya pengelolaan manajemen risiko dengan
penekanan pada integrasi, budaya, pengembangan, nilai dan proses pengendalian
internal. Namun masing-masing terdapat fokusan yakni:
COSO ERM 2017 memiliki fokusan pada:
a. Integrasi antara strategi dengan kinerja.
b. Menciptakan, melestarikan dan merealisasikan nilai.
c. Menunjukkan tingkat pengambilan keputusan yang lebih bagus.
d. Dapat diaplikasikan untuk berbagai industri dan organisasi dengan berbagai
ukuran dan jenisnya.
Terdapat 3 jenis kriteria risiko yang harus didapatkan yaitu, kriteria dampak,
kriteria cara mengukur risiko, dan krtieria tingkatan risiko. Kriteria ini harus
konsisten dengan kebijakan manajemen risiko. Penetapan kriteria ini harus
ditentukan dari awal dengan penuh pertimbangan. Kriteria yang telah ditetapkan
bersama dengan tim manajemen risiko yakni:
1) Kriteria dampak risiko yang dapat dinilai dari dampak finansial berupa
biaya kerugian dan dampak waktu berupa keterlambatan pengiriman.
2) Kriteria cara mengukur kemungkinan risiko yang dapat dinilai berdasarkan
jumlah produk cacat per total produksi dan frekuensi kejadian per tahun.
3) Kriteria tingkatan risiko yang terdiri dari tiga tingkat yaitu risiko rendah,
risiko menengah, dan risiko tinggi. Risiko yang mendapat penanganan yakni
risiko dengan selera risiko menengah dan tinggi. Risiko dengan dampak
sangat besar tidak dapat diterima dan harus mendapat penanganan.
Peringkat risiko ditentukan berdasarkan dari risk level.
Selera risiko pada CV Karya Jaya terbagi dalam tiga kategori risiko yakni
rendah, menengah, dan tinggi. Pengkategorian risiko ini berdasarkan dari
dampak dan kemungkinan terjadinya suatu risiko. Risiko rendah memiliki
tingkat toleransi yang tinggi, risiko menengah memiliki tingkat toleransi yang
sedang, dan risiko tinggi memiliki tingkat toleransi yang rendah. Hasil penetapan
selera risiko bersama dengan tim manajemen risiko dapat dilihat pada Gambar
2.
c. Identifikasi Risiko
Bagian ini akan mengidentifikasi risiko, tahapan ini berisikan sumber risiko, risk
event, dampak dari risiko tersebut, dan risk owner dari risiko tersebut. Input dari
proses identifikasi risiko berupa hasil stakeholder analysis dan work analysis
dari proses penetapan konteks untuk membantu dalam menentukan risk event
dan risk owner. Proses identifikasi risiko ini dilakukan dengan melakukan
brainstorming bersama dengan kepala departemen dan pemiliki perusahaan.
Pada risk register I terdapat dua risk owner yakni Kepala Produksi dan Pemilik
Perusahaan. Risiko yang berasal dari Kepala Produksi merupakan risiko yang
merupakan tanggung jawab dari Kepala Produksi atau berasal dari bagian
produksi, baik hal itu disebabkan maupun mempengaruhi bagian produksi.
Risiko yang menjadi milik Pemilik Perusahaan merupakan risiko yang ada di
pabrik dan berada diluar tanggung jawab kepala produksi. RKP berarti risiko
kepala produksi sedangkan RPP adalah risiko pemilik perusahaan. Secara
keseluruhan terdapat tiga puluh empat risiko yang teridentifikasi yang terdiri dari
dua puluh tiga risiko milik kepala produksi dan sebelas risiko milik pemilik
perusahaan. Pembuatan risk register I ini berdasarkan hasil proses brainstorming
dan semi-structured interview. Berikut contoh hasil identifikasi risiko yakni risk
register I dapat dilihat pada Gambar 3.
Gambar 3 Risk Register I
d. Analisis Risiko
Tahapan analisis risiko akan memahami risiko lebih dalam. Input dari bagian
analisis risiko ini adalah risk register I yang berisikan risk event, risk owner,
sumber risiko, dan dampak risiko. Outputnya sendiri akan digunakan dalam
tahapan evaluasi risiko, output yang akan diperoleh pada tahapan analisis risiko
sendiri berisikan kemungkinan dari risk event, dampak dari risk event, risk level
dan pemicu risiko. Tujuan dari tahapan ini adalah melakukan analisis dampak
dan kemungkinan semua risiko yang dapat menghambat tercapainya sasaran.
Dalam menentukan kemungkinan dilakukan berdasarkan data hasil pengamatan
dan history kejadian dan subjective. Dampak sendiri ditentukan berdasarkan
selera risiko dari perusahaan, artinya seberapa besar dampak yang dapat ditolerir
oleh perusahaan, dampak ini sendiri berbentuk kerugian secara finansial dan
kerugian waktu. Penetapan besarnya dampak sendiri berdasarkan perhitungan
perusahaan akan kerugian yang akan dialami apabila hal tersebut terjadi. Hasil
penetapan kemungkinan dan dampak dapat dilihat pada Gambar 4. dan Gambar
5.
Pada risk register II terdapat pemicu risiko yang didapat dari root cause analysis
serta risk level yang didapat dari consequence & probability matrix. Setiap risiko
memiliki kemungkinan dan dampak risiko yang berbeda. Menggunakan
kemungkinan dan dampak ini dapat dicari risk level yang merupakan hasil
perkalian dari kemungkinan dan dampak risiko. Berikut risk register II dapat
dilihat pada Gambar 7.
Gambar 7 Risk Register II
e. Evaluasi Risiko
Tahapan evaluasi risiko bertujuan dalam membantu pengambilan keputusan.
Input yang digunakan pada tahapan ini berupa hasil dari analisis risiko matriks
dari proses consequence & probability matrix. Output yang akan didapat pada
tahapan ini berupa prioritas perlakuan risiko, sekaligus menyaring risiko-risiko
tertentu untuk tidak ditindaklanjuti atau diperlakukan khusus.
Teknik yang akan digunakan pada tahapan ini masih berupa consequences &
probability matrix untuk mendapatkan prioritas perlakuan risiko dan menyaring
risiko-risiko. Selain itu dilakukan juga analisis secara kualitatif dalam penetapan
prioritas untuk menentukan risiko yang memiliki peringkat sama tetapi dampak
berbeda. Hasil consequences & probability matrix dapat dilihat pada Gambar 8
Gambar 8 Hasil Penyaringan Risiko
g. Simpulan
Setelah menerapkan manajemen risiko berbasis ISO 31000, didapatkan risk
register I, risk register II, risk register III yang akan berguna dalam menentukan
risiko yang memerlukan penanganan dan pemberian kontrol yang tepat untuk
setiap risikonya dengan mempertimbangkan biaya yang dikeluarkan dan
manfaat yang akan didapat.