Manajemen risiko (risk management)
menjadi kebutuhan yang strategis dan menentukan perbaikan kinerja dari
organisasi. Pada suatu ras bangsa (Cina), karakter tulisan risiko
berarti pula peluang. Risiko yang dikelola dengan optimal bahkan
memunculkan berbagai peluang bagi organisasi yang bersangkutan.
Manajemen risiko diperlukan untuk mengoptimalkan penggunaan sumber daya
terbatas yang dimiliki organisasi. Pengalokasian sumber daya didasarkan
pada prioritas risiko yang dimulai dari risiko skala tertinggi. Demikian
pula, manajemen risiko yang ada perlu dievaluasi secara periodik
melalui aktifitas pengendalian (internal control).
Manajemen risiko
pada organisasi swasta berkembang lebih pesat dibandingkan organisasi
publik (instansi Pemerintah). Fenomena ini dinilai lumrah mengingat
sektor swasta memiliki ukuran-ukuran yang jelas bagi berhasil atau
gagalnya organisasi. Sedangkan organisasi publik banyak berlindung pada
faktor-faktor yang tidak dapat dikuantifisir. Namun, dorongan bagi
sektor publik untuk melakukan manajemen risiko dalam aktivitasnya
semakin meningkat, dan Departemen Keuangan meresponnya dengan menugaskan
Inspektorat Jenderal sebagai compliance office for risk management.
PENGERTIAN MANAJEMEN RISIKO
Istilah (risk)
risiko memiliki berbagai definisi. Risiko dikaitkan dengan kemungkinan
kejadian atau keadaan yang dapat mengancam pencapaian tujuan dan sasaran
organisasi.[3] Vaughan (1978) mengemukakan beberapa definisi risiko sebagai berikut:
- Risk is the chance of loss (Risiko adalah kans kerugian).
Chance of loss berhubungan dengan suatu exposure (keterbukaan) terhadap kemungkinan kerugian. Dalam ilmu statistik, chance dipergunakan
untuk menunjukkan tingkat probabilitas akan munculnya situasi
tertentu. Sebagian penulis menolak definisi ini karena terdapat
perbedaan antara tingkat risiko dengan tingkat kerugian. Dalam halchance of loss 100%, berarti kerugian adalah pasti sehingga risiko tidak ada.
- Risk is the possibility of loss (Risiko adalah kemungkinan kerugian).
Istilah possibility berarti
bahwa probabilitas sesuatu peristiwa berada diantara nol dan satu.
Namun, definisi ini kurang cocok dipakai dalam analisis secara
kuantitatif.
- Risk is uncertainty (Risiko adalah ketidakpastian).
Uncertainty dapat bersifat subjective dan objective. Subjective uncertainty merupakan penilaian individu terhadap situasi risiko yang didasarkan pada pengetahuan dan sikap individu yang bersangkutan. Objective uncertainty akan dijelaskan pada dua definisi risiko berikut.
- Risk is the dispersion of actual from expected results (Risiko merupakan penyebaran hasil aktual dari hasil yang diharapkan).
Ahli
statistik mendefinisikan risiko sebagai derajat penyimpangan sesuatu
nilai disekitar suatu posisi sentral atau di sekitar titik rata-rata.
- Risk is the probability of any outcome different from the one expected (Risiko adalah probabilitas sesuatu outcome berbeda dengan outcome yang
diharapkan). Menurut definisi di atas, risiko bukan probabilita dari
suatu kejadian tunggal, tetapi probabilita dari beberapa outcome yang
berbeda dari yang diharapkan.
Dari berbagai
definisi diatas, risiko dihubungkan dengan kemungkinan terjadinya
akibat buruk (kerugian) yang tidak diinginkan, atau tidak terduga.
Dengan kata lain, kemungkinan itu sudah menunjukkan adanya
ketidakpastian.
PROSES MANAJEMEN RISIKO
(1) Internal environment (Lingkungan internal)
(2) Objective setting (Penentuan tujuan)
(3) Event identification (Identifikasi risiko)
(4) Risk assessment (Penilaian risiko)
(5) Risk response (Sikap atas risiko)
(6) Control activities (Aktifitas-aktifitas pengendalian)
(7) Information and communication (Informasi dan komunikasi)
(8) Monitoring
MANAJEMEN RISIKO DAN FUNGSI PENGAWASAN
Perkembangan peranan pengawasan internal (internal control) terkini menggunakan kerangka COSO (COSO Framework).
Kerangka ini memandang internal control sebagai sebuah proses, dan
dirancang untuk memberikan keyakinan tentang efektivitas dan efisiensi
dari operasi, keandalan informasi atau pelaporan keuangan, dan ketaatan
pada peraturan dan ketentuan yang berlaku. COSO Framework terdiri dari 5 komponen yang saling terkait, yaitu control environment, risk assessment, control activities, information and communications, dan ongoing monitoring.
Bila dicermati secara seksama, terdapat kesamaan tujuan, cara pandang, dan materi padarisk management dan internal kontrol. Seluruh komponen COSO Framework ada padarisk management. Pemahaman
manajemen risiko dalam pengawasan akan mengoptimalkan fungsi pengawasan
berupa efektifitas pencapaian tujuan pengawasan dan efisiensi biaya
pengawasan. Dengan demikian, di satu sisi dapat dikatakan bahwa internal control is the integral part of risk management.
Risk management yang telah dilakukan oleh manajemen perlu dinilai kelayakannya melalui aktifitas internal control.
Tidak ada komentar:
Posting Komentar