Berisi tentang materi manajemen risiko operasional lengkap, mulai dari pendahuluan, pembahasan hingga penutup. Semoga bermanfaat!
BAB 1 PENDAHULUAN
1.1 Latar Belakang
Dalam mengelola suatu manajemen perusahaan pemimpin dituntut untuk membuat kebijakan yang akan dijalankan selama dia berkuasa, dan hal itu mempunyai berbagai risiko baik itu yang menimbulkan efek negatif maupun efek positif. Pada kesempatan ini penyusun memperoleh amanat untuk menjabarkan tentang sebuah risiko yang akan dihadapi sebuah perusahaan atau bank, yaitu manajemen risiko operasional.
Manajemen risiko merupakan salah satu elemen penting dalam menjalankan bisnis perusahaan karena semakin berkembangnya dunia perusahaan serta meningkatnya kompleksitas aktivitas perusahaan mengakibatkan meningkatnya tingkat risiko yang dihadapi perusahaan. Sasaran utama dari implementasi manajemen risiko adalah melindungi perusahaan terhadap kerugian yang mungkin timbul. Lembaga perusahaan mengelola risiko dengan menyeimbangkan antara strategi bisnis dengan pengelolaan risikonya sehingga perusahaan akan mendapatkan hasil optimal dari operasionalnya. Risiko operasional sendiri adalah risiko yang dianggap paling tua dan paling berpengaruh dalam proses perkembangan sebuah perusahaan atau bank, selain risiko pasar.
Risiko operasional merupakan risiko kerugian yang diakibatkan oleh proses internal yang kurang memadai, kesalahan manusia, kegagalan sistem maupun adanya kejadian eksternal yang memengaruhi operasional organisasi perusahaan. Risiko ini bersifat inheren dan pasti ditemukan dalam sebuah organisasi. Untuk menangani risiko operasional ini dibutuhkan pengelolaan dan pengendalian yang tepat dan akurat.
Setiap organisasi perusahaan selalu menanggung risiko. Risiko bisnis, kecelakaan kerja, bencana alam, perampokan dan pencurian, serta kebangkrutan adalah beberapa contoh dari risiko yang lazim terjadi di berbagai perusahaan. Maka dari itu, kita harus membahas lebih dalam mengetahui dan memahami tentang manajemen risiko operasional.
1.2 Rumusan Masalah
1. Apa yang dimaksud dengan risiko operasional?
2. Apa tujuan utama manajemen risiko operasional?
3. Apa sumber-sumber risiko operasional?
4. Apa saja kategori risiko operasional?
5. Bagaimana penerapan manajemen risiko operasional?
1.3 Tujuan
1. Memahami pengertian risiko operasional
2. Mengetahui tujuan utama manajemen risiko operasional
3. Mengetaui sumber-sumber risiko operasional
4. Mengetahui kategori risiko operasional
5. Mengetahui penerapan manajemen risiko operasional
1.4 Manfaat
Manfaat dari penulisan makalah ini adalah memberikan pengetahuan bagi para pembaca mengenai “Manajemen Risiko Operasional”
BAB II PEMBAHASAN
2.1.Pengertian Risiko Operasional
Risiko operasional adalah risiko akibat ketidakcukupan dan/atau tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem, dan/atau adanya kejadian kejadian eksternal yang memengaruhi operasional perusahaan. Risiko operasional dapat bersumber dari sumber daya manusia, proses internal sistem dan infrastruktur, serta kejadian eksternal.
Sumber-sumber risiko tersebut dapat menyebabkan kejadian-kejadian yang berdampak negatif pada operasional perusahaan sehingga kemunculan dari jenis-jenis kejadian risiko operasional merupakan salah satu ukuran keberhasilan atau kegagalan manajemen risiko operasional. Jenis-jenis kejadian risiko operasional dapat digolongkan menjadi beberapa kejadian, seperti kecurangan internal, kecurangan eksternal, praktik ketenagakerjaan dan keselamatan lingkungan kerja, nasabah, produk dan praktik bisnis, kerusakan aset fisik. gangguan aktivitas bisnis dan kegagalan sistem, serta kesalahan proses dan eksekusi, termasuk kecurangan yang timbul akibat aktivitas pencucian uang dan pendanaan terorisme.
2.2.Tujuan Utama Manajemen Operasional
Tujuan utama manajemen risiko operasional ke depan adalah untuk meminimalkan kemungkinan dampak negatif dari tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem, dan/atau kejadian-kejadian eksternal.
2.3. Sumber-Sumber Risiko Operasional
Tantangan mengukur dan mengelola risiko operasional adalah untuk mengidentifikasi kejadian mana yang merupakan risiko kredit pasar, risiko kredit, atau risiko lain. Pada waktu suatu kejadian terjadi, menetapkan penyebab yang pasti seringkali tidak mudah. Hal ini dikenal sebagai boundary event karena kejadian itu secara potensial dapat terjadi secara lintas batas antara berbagai jenis risiko. Terdapat beberapa faktor yang berpotensi mempengaruhi risiko operasional yang sering terjadi di perusahaan. Selengkapnya dapat dilihat pada tabel di bawah ini.
2.4.Kategori Manajemen Operasional
Badan Sertifikasi Manajemen Risiko (BSMR) mengelompokkann beberapa kategori risiko operasional, yaitu risiko proses internal, risiko manusia, risiko sistem, dan risiko eksternal.
Risiko proses internal adalah risiko yang terkait dengan kegagalan proses atau prosedur yang terdapat pada suatu perusahaan. Risiko manusia adalah risiko yang terkait dengan karyawan suatu perusahaan. Risiko sistem aalah risiko yang terkait dengan penggunaan teknologi dan sistem. Risiko eksternal adalah risiko yang terkait dengan kejadian yang berada di luar kendali perusahaan secara langsung.
2.5.Penerapan Manajemen Risiko Operasional
1. Pengawasan Aktif Dewan Komisaris dan Direksi
Bertanggung jawab mengembangkan budaya organisasi yang sadar terhadap risiko operasional dan menumbuhkan komitmen dalam mengelola risiko operasional sesuai dengan strategi bisnis perusahaan. Direksi perusahaan juga harus menciptakan seluruh kultur pengungkapan secara objektif atas risiko operasional pada seluruh elemen organisasi sehingga risiko operasional dapat diidentifikasi dengan cepat dan dimitigasi dengan tepat. Direksi Juga berwenang menetapkan kebijakan penghargaan, termasuk remunerasi, dan hukuman yang efektif dan terintegrasi dalam sistem penilaian untuk mendukung pelaksanaan manajemen risiko yang optimal. Dewan komisaris berwewenang dan memastikan bahwa kebijakan remunerasi perusahaan sesuai dengan strategi manajemen risiko perusahaan.
Sumber Daya Manusia
Setiap perusahaan harus memiliki kode etik yang diberlakukan kepada semua pegawai pada setiap jenjang organisasi. Selanjutnya perusahaan harus menerapkan sanksi secara konsisten kepada pejabat dan pegawai yang terbukti melakukan penyimpangan dan pelanggaran.
Organisasi Manajemen Risiko Operasional
Manajemen unit binis atau unit pendukung merupakan penanggung risiko (risk owner) yang bertanggung jawab atas proses manajemen risiko untuk risiko operasional sehari-hari serta melaporkan permasalahan dan risiko operasionai secara spesifik dalam unitnya sesuai dengan pelaporan yang berlaku.
Dalam satuan kerja manajemen risiko, perusahaan dapat membentuk unit independen atau pejabat yang bertanggung jawab melaksanakan fungsi manajemen risiko untuk risiko operasional secara menyeluruh. Unit atau pejabat ini berguna untuk membantu direksi dalam mengelola risiko serta memastikan kebijakan manajemen risiko untuk risiko operasional berjalan pada seluruh tingkat organisasi, yang meliputi:
1. Membantu direksi dalam menyusun kebijakan manajemen risiko untuk operasional secara menyeluruh.
2. Mendesain dan menerapkan perangkat untuk menilai risiko operasional dan pelaporan.
3. Melakukan koordinasi aktivitas manajemen risiko untuk risiko operasional pada seluruh lintas unit kerja.
4. Menyusun laporan profil risiko operasional yang akan disampaikan kepada direktur utama atau direktur yang ditugaskan secara khusus dan komite manajemen risiko.
5. Melakukan pendampingan kepada unit bisnis mengenai isu manajemen risiko untuk risiko operasional dan pelatihan manajemen risiko untuk risiko operasional.
2. Kebijakan, Prosedur, dan Penetapan Limit
Dalam melaksanakan kebijakan, prosedur, dan penetapan batas untuk risiko operasional, perusahaan perlu menerapkan:
1. Strategi manajemen risiko
Strategi manajemen risiko operasional harus sesuai dengan strategi secara keseluruhan dan disusun dengan mempertimbangkan faktor perkembangan ekonomi dan industri organisasi bank, termasuk kecukupan SDM dan kondisi keuangan bank serta bauran dan portofolio perusahaan.
2. Tingkat risiko yang akan diambil dan toleransi risiko
Tingkat risiko yang akan diambil merupakan tingkat dari risiko yang diambil perusahaan dalam rangka mencapai sasaran korporasi sebagaimana tercarmin dalam strategi dan sasaran. Toleransi risiko adalah tingkat dan jenis risiko yang ditetapkan secara maksimum oleh perusahaan bisnis perusahaan. Tolerasi risiko adalah penjabaran dari tingkat risiko yang akan diambil.
3. Kebijakan dan prosedur
Perusahaan harus menetapkan kebijakan manajemen risiko operasional yang harus diinternalisasikan ke dalam proses bisnis seluruh lini dan akavitas pendukung perusahaan, termasuk kebijakan risiko operasional yang bersifat unik sesuai dengan kebutuhan lini bisnis dan aktivitas pendukung.
4. Limit
Perusahaan harus menetapkan limit risiko operasional sesuai dengan tingkat risiko yang akan diambil, toleransi risiko, dan strategi korporasi keseluruhan serta memerhatikan kemampuan modal perusahaan bisa menyerap eksposur risiko yang timbul.
3. Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko, Serta Sistem Informasi Untuk Risiko
Operasional Identifikasi Risiko Operasional
Perusahaan harus melakukan identifikasi dan pengukuran terhadap parameter yang memengaruhi eksposur risiko operasional, antara lain: (1) kegagalan dan kesalahan sistem, (2) kelemahan sistem administrasi, (3) kegagalan hubungan dengan nasabah, (4) kesalahan perhitungan akuntansi, (5) penundaan dan kesalahan penyelesaian pembayaran, (6) kecurangan, dan (7) rekayasa akuntansi.
Perusahaan sedapat mungkin mengembangkan suatu basis data mengenai: (1) jenis dan dampak kerugian yang ditimbulkan oleh risiko operasional berdasarkan hasil identifikasi risiko berupa data kerugian yang kemungkinan terjadinya dapat diprediksi maupun yang sulit diprediksi, (2) pelanggaran sistem pengendalian, dan/atau (3) isu-isu operasional lainnya yang dapat menyebabkan kerugian di masa yang akan datang.
Perusahaan wajib mempertimbangkan berbagai faktor internal dan eksternal dalam melakukan identifikasi dan pengukuran risiko operasional, antara lain: (1) struktur organisasi perusahaan, budaya risiko, manajemen sumber daya manusia, perubahan organisasi, dan tingkat perputaran pegawai, (2) karakteristik nasabah perusahaan, produk dan aktivitas, kompleksitas kegiatan usaha, dan volume transaksi, (3) desain dan implementasi dari sistem dan proses yang digunakan, dan (4) lingkungan eksternal, tren industri, dan struktur pasar, termasuk kondisi sosial dan politik.
Hasil identifikasi itu selanjutnya dapat digunakan untuk memperbaiki kualitas alur kerja, mengurangi kerugian karena kegagalan proses, mengubah budaya kerja, dan menyediakan sistem peringatan dini terhadap gangguan suatu sistern. Hal penting yang diperlukan dalan identifikasi risiko operasional di sebuah perusahaan adalah ada kejadian, terdapat penyebab timbulnya kejadian, terdapat dampak kerugian, baik dalam bentuk keuangan maupun nonkeuangan, serta dapat dilakukan prediksi terjadinya kejadian di kemudian hari.
Pengukuran Risiko Operasional
Risiko operasional diukur berdasarkan dua faktor, yaitu risiko yang melekat pada suatu aktivitas (risiko inheren) dan sistem pengendalian risiko. Penilaian risiko inheren dilakukan berdasarkan pengamatan frekuensi dan dampak kejadian risiko.
Frekuensi versus Dampak
Menurut Hardanto (2006) kejadian risiko operasional dapat diklasifikasikan dalam dua faktor, yaitu frekuensi (seberapa sering kejadian terjadi) dan dampak (besarnya kerugian yang diakibatkan kejadian itu). Pengelompokan kejadian risiko operasional bergantung pada seberapa sering kejadian terjadi dan seberapa besar dampaknya.
Ada empat jenis utama kejadian, yaitu:
1. Low frequency/low impact. Perusahaan mengabaikan kejadian ini karena biaya untuk mengelola dan memonitornya lebih tinggi daripada kerugian yang akan timbul.
2. Low frequency/high impact. Kejadian yang paling menantang bagi perusahaan. Jenis kejadian ini yang paling sedikit dipahami dan paling sulit diprediksi. Di samping itu, kejadian ini dapat menimbulkan dampak kerugian yang besar, bahkan membuat perusahaan bangkrut. Misalnya, kasus yang terjadi di Barings.
3. High frequency/low impact. Kejadian ini dikelola untuk meningkatkan efisiensi bisnis. Banyak produk finansial, terutama di perusahaan ritel, akan memasukkan faktor risiko ini dalam struktur harganya.
4. High frequency/high impact. Kejadian tidak relevan untuk dikelola karena apabila jenis kejadian ini terjadi, maka perusahaan dengan cepat akan bangkrut.
Kerugian yang Diperkirakan versus Kerugian yang Tidak Diperkirakan
Khusus untuk industri jasa keuangan, regulasi yang berlaku menyatakan bahwa perusahaan harus memperhitungkan modal risiko operasional. Pada saat menghitung modal risiko operasional, perusahaan harus melakukan perhitungan kerugian yang diperkirakan (expected loss- EL) dan kerugian yang tidak diperkirakan (unexpected loss-UL). Kerugian yang diperkirakan biasanya dalam praktik sudah dimasukkan dalam struktur penetapan harga produk. Itulah sebabnya hal ini sering dikenal sebagai biaya dalam menjalankan bisnis. Bila perusahaan dapat menunjukkan ini kepada supervisor, maka EL tidak dimasukkan lagi dalam perhitungan modalnya. Banyak perusahaan menggunakan model statistika dalam memprediksi EL dengan memakai data historis dan pengalaman mereka untuk prediksi masa depan. Biasanya, perhitungan EL memakai mean (nilai rata- rata) kerugian yang sesungguhnya di periode tertentu dan memakai kalkulasi ini untuk prediksi kerugian di masa depan.
Kerugian yang tidak diperkirakan merupakan kerugian yang timbul signifikan di atas kerugian yang diperkirakan (EL). Biasanya, dari sisi frekuensinya kejadian ini dikenal sebagai kejadian low frequency/high impact. Perusahaan dapat menghitung UL dengan memakai data internal yang tersedia, data eksternal perusahaan lan, dan data dari skenario risiko operasional. Biasanya kalkulasi UL memakai standar deviasi. Standar deviasi adalah ukuran jarak dari suatu nilai rata-rata. Angka kerugian UL biasanya diasumsikan sebagai kerugian dengan standar deviasi yang temasuk 0,1 persen dari keseluruhan kerugian yang paling jauh dari rata-rata.
Metode yang dapat digunakan perusahaan untuk melakukan identifikasi dan pengukuran risiko operasional, antara lain:
- Risk control self assessment (RCSA)
- Key risk indicators (KRI)
- Loss event database (LED)
Bagi perusahaan yang belum mengembangkan metode khusus untuk melakukan identifikasi dan pengukuran risiko operasional, sumber informasi risiko operasional yang utama adalah temuan audit internal yang terkait dengan risiko operasional.
- Risk and Control Self Assesment
Pengukuran risiko operasional dilakukan dengan dimensi kemungkinan kejadian (probabilitas) dan besarnya dampak kerugian. Perusahaan dapat mendeteksi kecukupan pengendalian internal untuk mencegah penyimpangan yang terjadi, menerapkan pengendalian risiko operasional yang tepat, dan mengelola risiko operasional agar tetap dalam balas toleransi. Menurut BARA (2012), RCSA umumnya difokuskan pada risiko-risiko yang memiliki dampak yang besar terhadap kemampuan dalam menjaga kelangsungan bisnis dan operasional. Dilihat dari alur kerja dan fokus risiko pendekatan, RCSA terdiri atas pendekatan bottom up dan top down.
- Key Risk Indicator
Kay Risk Indicator Key risk indicator (KRI) dipakai untuk mengidentifikasi dan menganalisis risiko sejak dini atas naik turunya indikator tingkat risiko dalam rangka pengendalian risiko operasional pada setiap aktivitas bisnis. Manfaat KRI adalah dapat memantau dan memprediksi eksposur risiko operasional, mengidentifikasi perubahan profil risiko operasional, dan memberikan masukan kepada audit intern dalam menyusun perencanaan audit. KRI menunjukkan peningkatan tingkat risiko atau penurunan efektivitas pengendalian yang terlihat dari peningkatan jumlah insiden. Efektivitas pengelolaan KRI perusahaan dapat mencatat data KRI secara berkala, baik harian maupun tahunan.
- Loss Event Database (LED)
Loss event database (LED) adalah alat manajemen risiko operasional yang dipakai untuk mencatat data kejadian yang telah terjadi dalam operasional perusahaan. Tanpa database, perusahaan akan kesulitan dalam menyusun model pengukuran risiko kerugian operasional. LED akan sangat diperlukan untuk memastikan proses pengendalian internal sudah memadai Kejadian kerugian harus didefinisikan dengan jelas, diidentifikasi, dan rencana tindak lanjut yang diperlukan harus segera dibuat. Kerugian harus dicatat dalam database untuk memudahkan pengelolaan data kerugian.
Khusus untuk industri keuangan di Indonesia, Otoritas Jasa Keuangan telah menetapkan tiga model yang dapat digunakan dalam menghitung kewajiban penyediaan modal minimum, yaitu:
- Pendekatan indikator dasar (basic indicator approach)
Perhitungan PID menggunakan rumus 12,5 x beban model risiko operasional. Beban modal risiko operasional adalah rata-rata dari penjumlahan pendapatan bruto (gross income) tahunan (bulan Januari sampai dengan Desember) yang positif pada tiga tahun terakhir dikalikan dengan 15 persen.
- Pendekatan terstandardisasi (standardized approach)
Pada model ini, lini bisnis dibagi ke dalam delapan area. Menggunakan pendapatan bruto sebagai indikator usaha. Pendekatan terstandardisasi menghubungkan besarnya kegiatan usaha pada lini usaha tertentu dengan tingkat risiko operasional yang melekat. Jika pendapatan bruto negatif, maka pendapatan bruto i tetap dimasukkan perhitungan. Angka negatif diganti nol. Penggunaan pendapatan bruto lini usaha pada pendekatan terstandardisasi tidak secara langsung mengaitkan regulatory capital dengan risiko atau menunjukkan risiko.
- Pendekatan pengukuran lanjut (advanced measurement approach)
Pendekatan pengukuran lanjut memperbolehkan penggunaan semua metode untuk mengukur risiko internal sepanjang memenuhi kriteria kuantitatif dan kualitatitf yang disetujui pengawas. Semua sistem pengukuran dengan pendekatan ini harus mampu mengestimasi kerugian yang diperkirakan dan kerugian yang tidak diperkirakan. Pendekatan pengukuran lanjut merupakan pendekatan lebih kompleks dibandingkan dua pendekatan sebelumnya sehingga lebih mencerminkan kondisi risiko sebenarnya.
Pemantauan Risiko Operasional
Perusahaan harus melakukan pemantauan risiko operasional secara berkelanjutan terhadap seluruh eksposur risiko operasional serta kerugian yang dapat ditimbulkan oleh aktivitas utama perusahaan, antara lain dengan cara menerapkan sistem pengendalian intern dan menyediakan laporan berkala mengenai kerugian yang ditimbulkan oleh risiko operasional. Perusahaan harus melakukan tinjauan secara berkala terhadap faktor - faktor penyebab timbulnya risiko operasional serta dampak kerugiannya.
Pengendalian Risiko Operasional
Pengendalian risiko harus dilakukan secara konsisten sesuai dengan tingkat risiko yang akan diambil, hasil identifikasi, dan pengukuran risiko operasional. Dalam penerapan pengendalian risiko operasional, perusahaan dapat mengembangkan program untuk memitigasi risiko operasional, antara lain pengamanan proses teknologi informasi, asuransi, dan pengalihdayaan pada sebagian kegiatan operasional perusahaan.
Dalam hal perusahaan mengembangkan sendiri pengamanan proses teknologi informasi, perusahaan harus memastikan tingkat keamanan dari pemrosesan data elektronik juga. Pengendalian terhadap sistem informasi harus memastikan adanya penilaian berkala terhadap pengamanan sistem informasi, yang disertai dengan indakan korektif apabila diperlukan, tersedianya prosedur cadangan dan rencana darurat untuk menjamin berjalannya kegiatan operasional perusahaan, dan mencegah terjadinya gangguan yang signifikan, yang diuji secara berkala.
Perusahaan harus memiliki sistem pendukung yang mencakup: (1) identifikasi kesalahan secara dini, pemrosesan dan penyelesaian seluruh transaksi secara efisien, akurat, dan tepat waktu, dan (2) kerahasiaan, kebenaran, serta keamanan transaksi. Perusahaan harus melakukan kaji ulang secara berkala terhadap prosedur, dokumentasi, sistem pemrosesan data, rencana kontingensi, dan praktik operasional lainnya guna mengurangi kemungkinan terjadinya kesalahan manusia.
Sistem Informasi Manajemen Risiko
Operasional Sistem informasi manajemen harus dapat menghasilkan laporan yang lengkap dan akurat dalam rangka mendeteksi dan mengoreksi penyimpangan secara tepat waktu. Perusahaan harus memiliki mekanisme pelaporan terhadap risiko operasional berikut, yang antara lain harus dapat memberikan informasi informasi sesuai kebutuhan pengguna:
- Profil risiko operasional dan kerugian yang disebabkan oleh risiko operasional.
- Hasil dari berbagai metode pengukuran risiko operasional dan tren, dan/atau ringkasan dari temuan audit internal.
- Laporan status dan efektivitas pelaksanaan rencana tindak dari operational risk issues.
- Laporan penyimpangan prosedur.
- Laporan kejadian kecurangan.
- Rekomendasi satuan kerja manajemen risiko untuk risiko operasional, surat pembinaan auditor eksternal (khususnya, aspek pengendalian operasional perusahaan), dan surat pembinaan otoritas
4. Sistem Pengendalian Intern
Dalam melakukan penerapan manajemen risiko melalui pelaksanaan sistem pengendalian intern untuk risiko operasional, perusahaan perlu memiliki sistem rotasi rutin untuk menghindari potensi self-dealing, persekongkolan, atau penyembunyian suatu dokumentasi atau transaksi yang tidak wajar.
BAB III PENUTUP
3.1 Kesimpulan
Risiko operasional adalah risiko akibat ketidakcukupan dan/atau tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem, dan/atau adanya kejadian kejadian eksternal yang memengaruhi operasional perusahaan. Sumber risiko Operasional antara lain karakteristik dan kompleksitas bisnis, sumber daya manusia, teknologi informasi dan infrastruktur pendukung, kecurangan, dan kejadian eksternal. Tujuan utama manajemen risiko operasional ke depan adalah untuk meminimalkan kemungkinan dampak negatif dari tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem, dan/atau kejadian-kejadian eksternal. Penerapan Manajemen Risiko Operasional yakni dengan pengawasan aktif dewan komisaris dan direksi; melalui kebijakan, prosedur, dan limit; Proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko operasional; serta sistem pengendalian intern.
3.2 Saran
Kami sangat berharap makalah ini dapat memberi informasi dan membantu para pembaca untuk memahami secara lebih mendalam mengenai “Manajemen Risiko Operasional”. Namun, kami sadar bahwa dalam penulisan makalah ini masih terdapat banyak kekurangan sehingga kami berharap besar untuk kritik dan saran yang membangun dari para pembaca.
Post a Comment
Post a Comment