Professional Documents
Culture Documents
DOSEN PENGAMPU :
Dr. HENNY RAHYUDA, S.E., M.M., Ak.
DISUSUN OLEH :
KELOMPOK 7
PUTU EKA MAHARANI (1907521108)
UNIVERSITAS UDAYANA
2022
i
KATA PENGANTAR
Puji syukur kami panjatkan kepada Tuhan Yang Maha Esa yang telah
melimpahkan berkat-Nya, sehingga kami dapat menyelesaikan Tugas Paper Kelompok
Manajemen Risiko yang berjudul “Metode Pengukuran Risiko Operasional dan
Manajemen Risiko Operasional“ dengan tepat waktu. Adapun tujuan dari penyusunan
paper ini adalah untuk memenuhi tugas dalam perkuliahan Manajemen Risiko.
Harapan kami semoga paper ini dapat dijadikan sebagai salah satu acuan, petunjuk
maupun pedoman bagi para pembaca. Kami mengetahui masih banyak kekurangan
dalam paper ini. Oleh karena itu, kami mengharapkan para pembaca untuk memberikan
masukan-masukan yang bersifat membangun untuk kesempurnaan paper ini sehingga
kedepannya dapat lebih baik.
Penulis
DAFTAR ISI
ii
COVER........................................................................................................................i
KATA PENGANTAR.................................................................................................ii
DAFTAR ISI..............................................................................................................iii
BAB I PENDAHULUAN...........................................................................................1
1.1 Latar Belakang..................................................................................................1
1.2 Rumusan Masalah.............................................................................................1
1.3 Tujuan/Manfaat.................................................................................................1
BAB II PEMBAHASAN.............................................................................................2
2.1 Definisi Risiko Operasional..............................................................................2
2.2 Pengukuran Risiko Operasional........................................................................5
2.3 Karakteristik Risiko Operasional......................................................................5
2.4 Manajemen Risiko Operasional........................................................................8
BAB III PENUTUP...................................................................................................11
3.1 Kesimpulan.....................................................................................................11
DAFTAR PUSTAKA................................................................................................12
iii
BAB I
PENDAHULUAN
Risiko operasional sendiri adalah risiko yang dianggap paling tua dan paling
berpengaruh dalam proses perkembangan sebuah perusahaan atau bank, selain risiko
pasar. Risiko ini bersifat inheren dan pasti ditemukan dalam sebuah organisasi. Dan
untuk menangani risiko operasional ini dibutuhkan pengelolaan dan pengendalian
yang tepat dan akurat. Setiap organisasi perusahaan selalu menanggung risiko.
Risiko bisnis, kecelakaan kerja,bencana alam, perampokan, dan pencurian,
kebangkrutan adalah beberapa contoh dari risiko yang lazim terjadi di berbagai
perusahaan. Maka dari itu kita akan membahas lebih dalam mengenai manajemen
risiko operasional.
1.3 Tujuan/Manfaat
iv
4. Untuk mengetahui manajemen risiko operasional.
BAB II
PEMBAHASAN
Seperti yang disebutkan di atas, risiko operasional merupakan tipe risiko yang
paling 'tua', tetapi paling sedikit dipahami dibandingkan dengan tipe risiko lainnya
(misal risiko pasar atau tingkat bunga). Perusahaan sudah mengenali risiko
operasional meskipun dengan nama yang berbeda. Sebagai contoh, perusahaan
sudah lama mengenali kemungkinan kesalahan pencatatan, sistem pengawasan
internal yang kurang memadai, kegagalan sistem komputer, serangan virus,
kecelakaan kerja, serangan bom oleh teroris, dan lainnya. Risiko-risiko tersebut
merupakan contoh risiko operasional. Risiko-risiko tersebut merupakan risiko yang
‘inheret', yaitu risiko yang muncul karena perusahaan menjalankan bisnisnya.
Perusahaan sudah lama menyadari risiko tersebut dan mengantisipasinya, meskipun
tidak dengan nama manajemen risiko. Sebagai contoh, perusahaan selalu berusaha
memperbaiki sistem, prosedur atau proses bisnis melalui manajemen kualitas;
perusahaan memberikan training kepada karyawannya agar mereka semakin terlatih
dan semakin sedikit membuat kesalahan. Dalam konteks manajemen risiko. upaya
tersebut bisa dipandang sebagai upaya untuk mengelola atau menurunkan risiko
operasional.
v
Risiko yang diakibatkan kurang lengkapnya dokumentasi, atau
dokumentasi yang salah.
Kesalahan transaksi (lihat ilustrasi kesalahan trading pada UBS Warburg
di muka).
Pengawasan yang kurang memadai (lihat diskusi mengenai Baring Bank di
bawah ini).
Pelaporan yang kurang memadai sehingga kepatuhan terhadap peraturan in
ternal dan eksternal tidak terpenuhi.
vi
terjadi baik secara sengaja maupun tidak sengaja. Contoh transaksi yang salah di
bank UBS Warburg merupakan contoh kesalahan yang tidak disengaja. Contoh
kesalahan yang disengaja adalah penggelapan kas perusahaan, atau kasus
pembobolan bank yang dilakukan dengan melibatkan karyawan internal. Risiko
manusia tersebut mencakup semua elemon organisasi. Sebagai contoh, risiko
kesalahan transaksi mencakup wilayah operasional, sistem, pengawasan,
lainnya. Risiko penggelapan uang perusahaan setidaknya mencakup wilayah
sistem pengawasan (departemen akuntansi), prosedur operasional, kualifikasi
karyawan yang kurang (moral yang tidak baik).
Beberapa contoh risiko operasional yang berkaitan atau bersumber dari
manusia adalah:
Kecelakaan kerja, khususnya kecelakaan kerja karena kecerobohan atau
kurang pengalaman dari karyawan.
Terlalu tergantung pada karyawan kunci tertentu, sehingga jika karyawan
tersebut meninggal atau berpindah kerja, perusahaan menghadapi masalah.
Integritas karyawan yang kurang, sehingga karyawan tersebut bisa
menggelapkan uang perusahaan, luar wilayah otoritasnya. atau melakukan
aktivitas yang berada di wilayah otoritasnya.
3) Risiko Sistem
Kerusakan data.
Kesalahan pemrograman.
Sistem keamanan yang kurang baik (misal, bisa dimasuki olch hacker).
Penggunaan teknologi yang belum teruji.
vii
Terlalu mengandalkan model tertentu untuk keputusan bisnis.
Sebagai contoh, pada waktu The Long Term Capital mengalami kehancuran
karena mempunyai posisi yang sangat besar pada Rubel Rusia, Model matematis
mereka memprediksi probabilitas kejadian semacam itu adalah 0,000001. Tetapi
kejadian tersebut tetap terjadi, sehingga mengejutkan mereka.
4) Risiko Eksternal
Risiko eksternal berkaitan dengan kejadian yang bersumber dari luar
organisasi dan di luar pengendalian organisasi. Kejadian semacam itu biasanya
jarang terjadi, tetapi mempunyai dampak yang cukup besar (frekuensi
rendah/severity tinggi) Beberapa contoli risiko eksternal adalah perampokan,
serangan teroris, bencana alam.
viii
Bagan di atas menunjukkan matriks dengan dimensi frekuensi di sumbu
horizontal dan dimensi severity pada sumbu ventikal. Risiko-risiko bisa
diklasifikasikan berdasarkan dimensi-dimensi tersebut. Sebagai contoh, risiko gagal
bayar dari debitur perusahaan bisanya jarang terjadi. Karena itu risiko tersebut
diklasifikasikan sebagai risiko dengan frekuensi rendah. Tetapi jika terjadi, kerugian
yang timbul bisa sangat besar. Karena itu risiko tersebut diklasifikasikan dengan
severity tinggi. Gabungan antara frekuensi rendah dengan severity tinggi terlihat
pada titik C pada bagan di atas. Sebaliknya, kesalahan pemrosesan atau kesalahan
pencatatan transaksi akan sering terjadi (apalagi jika proses pencatatan masih secara
manual). Tetapi tingkat severity dari kesalahan tersebut tidak terlalu tinggi. Karena
itu risiko kesalahan pemrosesan berada pada titik A. Dengan proses semacam itu,
kita bisa memperoleh gambaran mengenai frekuensi dan severity dari suatu risiko,
yang selanjutnya mempunyai implikasi pada bagaimana mengelola risiko tersebut.
Sebagai contoh, berikut ini strategi menghadapi risiko berdasarkan matriks severity
(significance)/frekuensi (likelihood).
ix
Penentuan tinggi rendah severity atau frekuensi bisa dilakukan melalui berbagai
cara. Sebagai contoh, severity atau frekuensi yang lebih besar dibandingkan median
atau rata-rata dari risiko yang ada (dalam daftar) dikelompokkan ke dalam severity
atau trekuensi tinggi, dan sebaliknya. Penentuan tinggi rendah tersebut bisa
dilakukan melalui perhitungan angka absolute atau bisa melalui survei terhadap
manajer-manajer perusahaan. Sebagai contoh, berikut ini contoh pertanyaan survei
mengenai severity dan likelihood yang diberikan terhadap manajer, difasilitasi oleh
manajer risiko.
x
Tipe risiko ini praktis tidak relevan lagi dibicarakan, karena jika situasi
semacam ini terjadi, berarti perusahaan tidak lagi bisa mengendalikan risiko, dan
bisa berakibat pada kebangkrutan.
Risiko operasional dan resiko lainnya bisa berubah karakteristiknya dari waktu
ke waktu. Sebagai contoh di zaman dahulu pencatatan transaksi dilakukan secara
manual cara semacam itu memunculkan resiko kesalahan pencatatan melalui
karyawan yang kecapaian sehingga mencatat angka yang salah. Frekuensi kesalahan
tersebut cukup sering karena karyawan sedang lelah. Tetapi kesalahan tersebut
biasanya mengakibatkan kerugian yang relatif kecil seharusnya mencatat Rp11000
tetapi dicatat Rp10000 sehingga ada selisih sebesar Rp1000 Rupiah.
Cara manual semacam itu sekarang sudah banyak diganti dengan pencatatan
terkomputerisasi. Pencatatan semacam itu akan menghilangkan kesalahan
pencatatan karena kecapaian karena sistem komputer tidak akan mengalami
kelelahan. Frekuensi kesalahan dengan demikian bisa diturunkan. Tetapi muncul
jenis resiko yang baru. jika terjadi kegagalan atau kelemahan pada sistem komputer
tersebut maka kerugian yang muncul akan sangat besar. Sebagai contoh seorang
virus terhadap sistem komputer atau pembobolan terhadap sistem komputer
perusahaan mempunyai frekuensi yang relatif rendah. Tetapi jika hal tersebut terjadi
kerugian yang timbul akan cukup besar. Ilustrasi tersebut menunjukkan bahwa
karakteristik resiko operasional berubah dari frekuensi tinggi atau signifikan sih
rendah menjadi frekuensi rendah atau signifikan si tinggi seperti yang dapat terlihat
pada Bagan berikut ini.
xi
Beberapa faktor yang bisa menyebabkan perubahan karakteristik semacam itu
adalah Globalisasi, otomatisasi, terlalu mengandalkan teknologi, yang akan
dibicarakan berikut ini:
1) Globalisasi
Globalisasi keuangan di dunia dikelola oleh liberalisasi ekonomi
dunia.Liberalisasi berarti penyelesaian-pembatasan aliran modal. Sebagai
contoh, Indonesia melakukan liberalisasi di pasar modal sejak tahun 1989, ketika
investor asing dapat membeli saham di pasar modal sampai maksimal 49% dari
jumlah saham yang beredar. Pada tahun 1997, liberalisasi tersebut dilanjutkan
lebih jauh dengan membolehkan investor asing membeli saham di Bursa Efek
Jakarta hingga 100%. Efek liberalisasi seperti itu mendorong globalisasi
ekonomi dan keuangan dunia. Kejadian penting di suatu negara akan
mempengaruhi negara lainnya dengan cepat. Dunia menjadi semakin kecil.
Istilah dunia sebagai desa kecil muncul untuk menggambarkan kondisi semacam
itu.
Kondisi itu cenderung meningkatkan risiko, seperti terlihat pada
meningkatkan atau volatilitas pergerakan harga instrumen nilai-nilai
keuangan/komoditas. Globalisasi juga meningkatkan frekuensi dan frekuensi
severity (signifikansi) dari suatu risiko, karena kejadian di suatu negara akan
lebih cepat merembet ke negara lain karena pembatasan sudah jauh berkurang.
Modal bisa berputar lebih cepat. Kecepatan aliran modal seperti itu juga
membuat perusahaan memiliki waktu yang lebih lambat untuk menyelesaikan
masalah yang muncul, mengantisipasi risiko tersebut akan berdampak serius
bagi perusahaan.
2) Otomatisasi
Dengan semakin berkembangnya teknologi komputer, perusahaan semakin
lama mengandalkan teknologi komputer untuk melakukan banyak hal, termasuk
mengotomatisasi transaksi. Sebagai contoh, perusahaan menggunakan komputer
untuk mencatat transaksi (tidak banyak menggunakan tenaga manusia untuk
mencatat transaksi); bank menggunakan ATM (Automatic Teller Machine)
sehingga nasabah bank dapat bertransaksi secara praktis 24 jam satu hari.
xii
Otomatisasi seperti itu bisa menurunkan yang berkaitan dengan manusia
(misal kesalahan pencatatan pencatatan). Tetapi otomatisasi semacam itu
memunculkan risiko baru, risiko kegagalan sistem dan semacamnya. Risiko baru
semacam itu cenderung lebih sulit dideteksi dan jika terjadi, kerugian yang
dialami oleh perusahaan cukup signifikan. Risiko akan terakumulasi dan baru
terdeteksi jika jumlah kerugian mencapai angka yang besar.
3) Terlalu Mengandalkan Teknologi
Kemajuan teknologi mendukung organisasi melakukan banyak hal,
membantu membuat data dasar, membantu perhitungan harga instrumen
keuangan lebih andal. Tetapi (bahkan instrumen keuangan yang sangat
kompleks). Di satu sisi, teknologi semacam itu bisa membantu proses bisnis
menjadi lebih cepat, situasi tersebut memunculkan risiko baru. Sebagai contoh,
modi perhitungan melalui komputer tidak selamanya tepat. Jika terjadi kesalahan
pertimbangan itu, kerugian yang timbul bisa sangat besar. Contoh lain, jika
perusahaan menggunakan komputer untuk memelihara basis datanya kemudian
terjadi serangan virus atau serangan bom yang menghancurkan komputer
mereka, maka kerugian yang timbul akan cukup signifikan.
4) Outsourcing
Outsourcing merupakan tren bisnis akhir-akhir ini. Outsourcing berarti
menggunakan Jasa pihak luar untuk mengerjakan sebagian dari pekerjaan
perusahaan. Sebagai contoh, perusahaan menggunakan program komputer yang
dibuat oleh perusahaan lain. Outsourcing dilakukan dengan pertimbangan
efisiensi (bisa menurunkan biaya). Jika melakukan pekerjaan sendiri, karena
sesuatu hal (misal keahlian yang tidak ada atau skala ekonomi yang kurang),
bagi perusahaan, akan lebih menguntungkan jika menggunakan jasa dari pihak
luar untuk pekerjaan tertentu.
Tetapi outsourcing memunculkan risiko baru. Perusahaan menyerahkan
kendali atas pekerjaannya kepada pihak luar. Jika pekerjaan tersebut merupakan
hal yang penting, dan pihak luar tersebut tidak memberikan produk atau
pelayanan yang sesuai dengan spesifikasi perusahaan, maka perusahaan
menghadapi risiko bahwa pelayanan atau produk yang diberikan akan berada di
bawah standar yang ditentukan.
xiii
5) Perubahan Budaya Masyarakat
Masyarakat semakin lama semakin pandal, semakin sadar akan hak dan
kewajibannya. Kesadaran semacam itu cenderung meningkatkan risiko litigasi,
di mana masyarakat akan berusaha menuntut perusahaan jika dia merasa
dirugikan, jika perusahaan tidak berhati-hati, perusahaan bisa kena gugatan
semacam itu, dan jika kalah, kerugian yang dialami perusahaan bisa cukup
signifikan. Perubahan budaya masyarakat tersebut bisa meningkatkan risiko
gugatan hukum.
xiv
lines of defense. Team ini bertugas dan berfungsi sebagai pagar dan pertahanan
untuk prefentif, detektif dan korektif action atas apa yang terjadi dalam proses
operasional, yaitu
1. Identification (Identifikasi)
Proses untuk melihat dan identifikasi secara kontinu atas paparan risiko
operasional dan penerapan manajemen risiko operasional serta melakukan
pelaporan internal/eksternal atas paparan risiko yang terjadi.
2. Measurement (Pengukuran)
Proses menilai paparan risiko operasional pada produk, jasa, proses, dan sistem
untuk mengetahui profil risiko perusahaan secara kuantitatif serta efektifitas
penerapan manajemen risiko operasional.
3. Monitoring (Pemantauan)
Proses untuk mengamati secara berkelanjutan atas paparan risiko operasional
dan penerapan manajemen risiko operasional serta melakukan pelaporan
internal/eksternal atas paparan risiko yang terjadi.
4. Controlling (Pengendalian)
Proses kontrol atau pengendalian untuk memastikan risiko operasional berada
xv
pada tingkat yang minimal dan masih dapat diterima oleh perusahaan.
Untuk membantu ke-4 tahapan proses tersebut diatas, kita dapat menggunakan
perangkat kerja Manajemen Risiko Operasional yang biasa dikenal sebagai berikut:
BAB III
PENUTUP
3.1 Kesimpulan
1) Risiko operasional merupakan tipe risiko yang paling 'tua', tetapi paling sedikit
dipahami dibandingkan dengan tipe risiko lainnya (misal risiko pasar atau
xvi
tingkat bunga). Basel II (lembaga yang mengatur perbankan internasional)
mendefinisikan risiko operasional sebagai risiko yang timbul karena kegagalan
dari proses internal, manusia, sistem, atau dari kejadian eksternal. Nampak
bahwa definisi tersebut mencakup hal yang sangat luas. Tetapi pengelompokan
semacam itu bermanfaat karena bisa memberikan pengetahuan mengenai
sumber-sumber dari risiko operasional.
2) Salah satu teknik untuk mengukur risiko operasional adalah dengan
menggunakan klasifikasi frekuensi atau probabilitas terjadinya risiko dan tingkat
keseriusan kerugian atau impact dari risiko tersebut. Dengan menggunakan dua
dimensi tersebut, kita dapat membuat matriks frekuensi/tingkat keseriusan untuk
risiko-risiko yang ada, termasuk risiko operasional.
3) Risiko operasional dan resiko lainnya bisa berubah karakteristiknya dari waktu
ke waktu. Beberapa faktor yang bisa menyebabkan perubahan karakteristik
semacam itu adalah Globalisasi, otomatisasi, terlalu mengandalkan teknologi,
outsourcing, dan perubahan budayan masyarakat.
4) Untuk memastikan bahwa manajemen risiko operasional berjalan dengan baik
dan kontinu, biasanya akan dibentuk pertahanan yang disebut three lines of
defense. Manajemen Risiko Operasional terdiri dari 4 tahapan yang saling
terkait, dimulai dari identifikasi, pengukuran, pemantauan dan pengendalian.
Untuk membantu ke-4 tahapan proses tersebut diatas, kita dapat menggunakan
perangkat kerja Manajemen Risiko Operasional yang biasa dikenal sebagai
RCSA, R/LED, dan KRI.
xvii
DAFTAR PUSTAKA
xviii