Manajemen risiko (risk management)
menjadi kebutuhan yang strategis dan menentukan perbaikan kinerja dari
organisasi. Pada suatu ras bangsa (Cina), karakter tulisan risiko berarti pula
peluang. Risiko yang dikelola dengan optimal bahkan memunculkan berbagai
peluang bagi organisasi yang bersangkutan. Manajemen risiko diperlukan untuk
mengoptimalkan penggunaan sumber daya terbatas yang dimiliki organisasi.
Pengalokasian sumber daya didasarkan pada prioritas risiko yang dimulai dari
risiko skala tertinggi. Demikian pula, manajemen risiko yang ada perlu
dievaluasi secara periodik melalui aktifitas pengendalian (internal control).
Manajemen risiko pada organisasi
swasta berkembang lebih pesat dibandingkan organisasi publik (instansi
Pemerintah). Fenomena ini dinilai lumrah mengingat sektor swasta memiliki
ukuran-ukuran yang jelas bagi berhasil atau gagalnya organisasi. Sedangkan
organisasi publik banyak berlindung pada faktor-faktor yang tidak dapat
dikuantifisir. Namun, dorongan bagi sektor publik untuk melakukan manajemen
risiko dalam aktivitasnya semakin meningkat, dan Departemen Keuangan
meresponnya dengan menugaskan Inspektorat Jenderal sebagai compliance
office for risk management.
PENGERTIAN MANAJEMEN RISIKO
Istilah (risk) risiko memiliki
berbagai definisi. Risiko dikaitkan dengan kemungkinan kejadian atau keadaan
yang dapat mengancam pencapaian tujuan dan sasaran organisasi.[3] Vaughan (1978) mengemukakan beberapa
definisi risiko sebagai berikut:
- Risk is the chance of loss (Risiko
adalah kans kerugian).
Chance of loss berhubungan dengan suatu exposure (keterbukaan)
terhadap kemungkinan kerugian. Dalam ilmu statistik, chance dipergunakan
untuk menunjukkan tingkat probabilitas akan munculnya situasi
tertentu. Sebagian penulis menolak definisi ini karena terdapat perbedaan
antara tingkat risiko dengan tingkat kerugian. Dalam halchance of loss 100%,
berarti kerugian adalah pasti sehingga risiko tidak ada.
- Risk is the possibility of
loss (Risiko adalah kemungkinan kerugian).
Istilah possibility berarti
bahwa probabilitas sesuatu peristiwa berada diantara nol dan satu. Namun,
definisi ini kurang cocok dipakai dalam analisis secara kuantitatif.
- Risk is uncertainty (Risiko
adalah ketidakpastian).
Uncertainty dapat bersifat subjective dan objective. Subjective uncertainty merupakan
penilaian individu terhadap situasi risiko yang didasarkan pada pengetahuan dan
sikap individu yang bersangkutan. Objective uncertainty akan
dijelaskan pada dua definisi risiko berikut.
- Risk is the dispersion of
actual from expected results (Risiko merupakan penyebaran hasil aktual
dari hasil yang diharapkan).
Ahli statistik mendefinisikan risiko
sebagai derajat penyimpangan sesuatu nilai disekitar suatu posisi sentral atau
di sekitar titik rata-rata.
- Risk is the probability of any
outcome different from the one expected (Risiko adalah probabilitas
sesuatu outcome berbeda dengan outcome yang
diharapkan). Menurut definisi di atas, risiko bukan probabilita dari suatu
kejadian tunggal, tetapi probabilita dari beberapa outcome yang berbeda dari
yang diharapkan.
Dari berbagai definisi diatas,
risiko dihubungkan dengan kemungkinan terjadinya akibat buruk (kerugian) yang
tidak diinginkan, atau tidak terduga. Dengan kata lain, kemungkinan itu sudah
menunjukkan adanya ketidakpastian.
PROSES MANAJEMEN RISIKO
(1) Internal environment (Lingkungan
internal)
(2) Objective setting (Penentuan
tujuan)
(3) Event identification (Identifikasi
risiko)
(4) Risk assessment (Penilaian
risiko)
(5) Risk response (Sikap
atas risiko)
(6) Control activities (Aktifitas-aktifitas
pengendalian)
(7) Information and
communication (Informasi dan komunikasi)
(8) Monitoring
MANAJEMEN RISIKO DAN FUNGSI PENGAWASAN
Perkembangan peranan pengawasan internal
(internal control) terkini menggunakan kerangka COSO (COSO Framework). Kerangka ini memandang internal
control sebagai sebuah proses, dan dirancang untuk memberikan keyakinan tentang
efektivitas dan efisiensi dari operasi, keandalan informasi atau pelaporan
keuangan, dan ketaatan pada peraturan dan ketentuan yang berlaku. COSO Framework terdiri dari 5 komponen yang saling
terkait, yaitu control environment, risk assessment, control
activities, information and communications, dan ongoing monitoring.
Bila dicermati secara seksama,
terdapat kesamaan tujuan, cara pandang, dan materi padarisk management dan internal
kontrol. Seluruh komponen COSO Framework ada padarisk management. Pemahaman manajemen risiko dalam
pengawasan akan mengoptimalkan fungsi pengawasan berupa efektifitas pencapaian
tujuan pengawasan dan efisiensi biaya pengawasan. Dengan demikian, di satu sisi dapat
dikatakan bahwa internal control is the integral part of risk
management.
Risk management yang telah dilakukan oleh manajemen perlu dinilai
kelayakannya melalui aktifitas internal control.
Tidak ada komentar:
Posting Komentar