Penerapan Enterprise Risk Management Dalam Perjuangan Penjaminan
PENDAHULUAN
Perkembangan industri jasa asuransi dan penjaminan di Indonesia dari tahun ke tahun terus meningkat dan telah memperlihatkan bantuan yang relatif besar terhadap perekonomian nasional. Jasa penjaminan di Indonesia masih dianggap sebagai industri jasa yang gres berkembang dan sebagai kepingan dari jasa asuransi di Indonesia walaupun skim penjaminan kredit telah dipakai semenjak tahun 1971. Dari sisi regulasi yang dikeluarkan pemerintah perihal perjuangan penjaminan dikala ini masih ada keterkaitan antara perjuangan asuransi dan penjaminan walaupun regulasi perjuangan penjaminan pada tingkat Undang-Undang sedang dalam proses penyusunannya.
Usaha Penjaminan menyerupai halnya jasa Asuransi dikategorikan sebagai perjuangan yang berisiko dan produk utamanya yakni menjamin risiko dari kegagalan bayar nasabahnya (Terjamin) yang memanfaatkan jasa perbankan atau proyek dari pihak lain. Risiko perjuangan penjaminan diperkirakan lebih besar dibandingkan dengan perjuangan perbankan lantaran dalam perjuangan penjaminan melibatkan tiga pihak yaitu Penjamin, Penerima Jaminan dan Terjamin sementara perjuangan perbankan pada produk utamanya hanya melibatkan dua pihak yaitu kreditur dan debitur.
Lembaga penjaminan di Indonesia maupun di Asia yang menjalankan penjaminan kredit untuk medukung jadwal pemerintah dalam pengembangan UMKM sebagian besar merugi lantaran menurut data empiris dan secara nature penjaminan kredit UMKM ini mempunyai tingkat kegagalan yang relatif tinggi. Disisi lain, forum penjaminan yang berbentuk Perseroan Terbatas (PT) di Indonesia dituntut tetap sustain (berkelanjutan) dan memperlihatkan manfaat ekonomi kepada pemerintah dan perekonomian nasional. Strategi Lembaga Penjaminan dalam bentuk PT maupun Perusahaan Umum (Perum) biar tetap sustain yakni melaksanakan perjuangan diversifikasi perjuangan yang berorientasi profit dan mengelola risiko perjuangan penjaminan biar sanggup mereduksi kerugian pada tingkat yang diterima oleh perusahaan.
Konsekuensi perjuangan penjaminan yang terdiri dari tiga pihak menuntut adanya pengelolaan risiko yang bersumber dari ketiga pihak terkait. Ketiga pihak tersebut mempunyai potensi hazard yang sanggup menghipnotis besaran peluang munculnya risiko dan menghipnotis pencapaian tujuan perusahaan. Pihak Penjamin selaku Lembaga Penjaminan yang memperlihatkan penjaminan mempunyai potensi hazard tersendiri yang sanggup menghipnotis pencapaian tujuan penjaminan (premi meningkat dan tingkat klaim rendah) menyerupai adanya praktek kongkalikong dan kelalaian dalam proses underwriting dan proses pendukung perjuangan lainnya. Begitu pula Penerima Jaminan (misal perbankan) dan Terjamin mempunyai potensi hazard yang relatif tinggi yang sanggup menghipnotis pencapaian tujuan penjaminan kredit itu sendiri. Belum lagi bila ada potensi hazard dari pihak external yang berasal dari industri penjaminan dan regulator, sudah tentu pengelolan risiko menjadi demikian penting dan tidak sanggup diabaikan peranannya.
Potensi hazard yang bersumber dari ketiga pihak yang terlibat dalam perjuangan penjaminan sanggup memperbesar peluang timbulnya risiko di masa depan sehingga akan menghipnotis kinerja perjuangan penjaminan. Pengelolaan risiko yang efektif dan efisien serta melibatkan seluruh komponen perusahaan mulai dari BOD, administrasi senior dan seluruh karyawan diharapkan biar kerugian yang timbul dalam perjuangan penjaminan kredit sanggup dikendalikan dan sanggup diterima oleh perusahaan.
Dalam industri perjuangan penjaminan di Indonesia, belum ada perusahaan/lembaga penjaminan yang melaksanakan pengelolaan risiko korporat yang berkarakteristik perjuangan penjaminan menyerupai halnya di perbankan. Walaupun sudah ada perusahaan asuransi di Indonesia yang menjalankan pengelolaan administrasi risiko namun masih memakai pendekatan administrasi risiko perbankan. Sungguh absurd bila di perbankan yang risikonya relatif lebih rendah dibandingkan dengan perjuangan penjaminan sudah mempunyai suatu sistem penerapanan administrasi risiko korporat yang menurut pada aturan Basel I dan II serta PBI, sedangkan forum penjaminan dalam menjalankan perjuangan penjaminan yang relatif lebih berisiko belum mempunyai sistem penerapan administrasi risiko korporat.
Urgensi penerapan administrasi risiko korporat dikala ini sudah merupakan tuntutan perusahaan untuk mengendalikan risiko penjaminan dan memenuhi tuntutan regulator terkait dengan penerapan tata kelola perusahaan yang baik (Good Corporate Governance (GCG)). Pengelolaan administrasi risiko korporat merupakan salah satu pilar penting penerapan GCG yang sanggup memperlihatkan peluang besar biar perusahaan sanggup didorong untuk memenuhi seluruh aspek ketentuan dan peraturan internal maupun eksternal (comply) dengan memperhatikan risiko yang terindentifikasi dengan baik dari seluruh aspek bisnis dan pendukungnya.
Model penerapan ERM yang akan diuraikan berikut yakni diadopsi dari kasus penerapan ERM PT Asuransi Kredit Indonesia (PT Askrindo) yang menjalankan perjuangan penjaminan sekaligus perjuangan asuransi dengan framework COSO (Committe of Sponsoring Organization).
PT Asuransi Kredit Indonesia yakni suatu entitas bisnis di Indonesia yang unik dan mungkin satu-satunya di Indonesia yang sanggup mengkolaborasi secara baik antara perjuangan berorientasi profit dengan berorientasi public service dalam bentuk perjuangan penjaminan dan asuransi. PT Askrindo dikatakan menjalankan perjuangan asuransi lantaran regulasi di Indonesia masih menganggap bahwa surety bond, customs bond, asuransi kredit perdagangan dan penjaminan kredit tergolong dalam perjuangan asuransi walaupun skim yang dipakai yakni skim penjaminan. Saat ini regulasi penjaminan masih pada tarap peraturan pemerintah atau keputuasan menteri keuangan sedangan regulasi setingkat Undang-Undang sedang dalam proses penyusunan. Disatu sisi PT Askrindo berusaha mendukung jadwal pemerintah mengembangkan UMKM dengan karateristik perjuangan yang cenderung merugi, namun di sisi lain PT Askrindo dituntut untuk memperoleh profit dengan menjalankan perjuangan penjaminan dan asuransi dalam bentuk diversifikasi produk yang meliputi produk surety bond, customs bond, asuransi kredit perdagangan (Askredag) dan reasuransi. Demikian kompleks perjuangan yang dijalankan oleh PT Askrindo dan untuk memenuhi tuntutan regulator yang mewajibakan perusahaan BUMN mempunyai unit administrasi risiko, PT Askrindo mulai taun 2010 harus dan sudah mulai menerapkan Enterprise Risk Management (ERM) dengan pendekatan kaidah-kaidah dan prinsip penjaminan dan asuransi.
FUNGSI DAN MANFAAT ERM
Penerapan ERM di perusahaan penjaminan mempunyai fungsi dan manfaat sebagai berikut:
1. Peningkatan efektifitas organisasi
Adanya koordinasi yang lebih baik antara beberapa fungsi pengelolaan risiko serta meningkatkan ruang lingkup pengelolaan risiko (meningkatkan efisiensi proses pengelolaan risiko secara terintegrasi yaitu meliputi semua bisnis dan organisasi serta meliputi semua jenis risiko yang dihadapi). Pengelolaan risiko secara terintegrasi ini akan memperbesar peluang pencapaian tujuan perusahaan yang pada kesannya akan meningkatkan value perusahaan.
2. Meningkatkan ketahanan Organisasi
Penerapan ERM akan memperlihatkan perusahaan suatu langkah antisipasi/mitigasi risiko dalam menghadapi banyak sekali risiko yang akan dihadapi perusahaan (corporate risk) sehingga memperlihatkan early warning system yang efektif dalam menghadapi keadaan yang tersulit bagi perusahaan.
3. Mendukung dan meningkatkan kualitas penerapan tata kelola perusahaan yang baik (Good Corporate Governance (GCG)). ERM yakni salah satu pilar penting dalam mendukung terciptanya GCG.
4. Adanya sinergi antara taktik perusahaan dan tingkat risiko yang diterima (Risk Appetite) untuk mencapai tujuan (improved outcomes).
5. Mendorong administrasi yang proaktif dan bukan reaktif.
6. Meningkatkan keselamatan dan pencegahan insiden
7. meningkatkan kepercayaan para pemangku kepentingan
Gambar 1. Hubungan ERM dengan GCG
FRAMEWORK ERM
Enterprise Risk Management (ERM) merupakan suatu proses yang melibatkan perusahaan, termasuk BOD, manajemen, dan seluruh karyawan Perusahaan dalam mengidentifikasi suatu insiden atau potensi insiden yang menimbulkan suatu dampak (kerugian) , mengelolanya secara komprehensif dalam besaran / ukuran yang sanggup diterima oleh perusahaan, serta untuk memastikan pencapaian tujuan perusahaan. Di banyak sekali perjuangan ekonomi di dunia dikenal banyak sekali macam kerangka kerja penerapan ERM yang sesuai dengan sudut pandang pengelolaan risiko dan sosial budaya suatu bangsa. Model kerangka kerja ERM yang dipakai oleh banyak sekali industri hingga dikala ini yakni BS, British Standarts – IRGC (BS6079-3) (2000), International Risk Governance Council (IRGC) 2004, COSO (Committee of Sponsoring Organizations), AS/NZ, Australia & New Zealand Standart (AS/NZS) 4360, ISO (International Standarts Organization) 31000 (2009). Perbedaan kerangka kerja ERM sanggup dilihat pada tabel di bawah ini.
Pada kerangka kerja dari lima model diatas, ada persamaan pokok dari penerapan proses ERM yaitu meliputi kegiatan identifikasi risiko, pengukuran risiko, pemetaan risiko dan mitigasi risiko. Proses administrasi risiko yang pokok tersebut akan diaktualisasikan dan diimplikasikan oleh perusahaan sesuai dengan tujuan, ukuran perusahaan dan regulasi yang ditetapkan oleh pemerintah.
DASAR PEMILIHAN FRAMEWORK ERM
Berbagai macam framework ERM yang dipakai oleh perusahaan di banyak sekali sektor ekonomi mempunyai karakteristik tersendiri dan dibangun atas dasar sudut pandang manajement dan sosial budaya setempat. Pemilihan framework ERM yang sesuai dengan best practise dimana perusahaan melaksanakan kegiatan perjuangan sanggup didasarkan pada pertimbangan sebagai berikut:
1. Tujuan dan misi perusahaan
2. Kebutuhan organisasi dan karakteristik bisnis yang dijalankan
3. Tuntutan dan kebutuhan regulasi & ketentuan yang berlaku
4. Ukuran perusahaan (size of company) termasuk di dalamnya sumber daya yang tersedia dalam penerapan ERM
KUNCI KEBERHASILAN PENERAPAN ERM
Keberhasilan penerapan ERM sangat tergantung pada sumber daya insan yang terlibat di dalam kegiatan ERM (effective by people). Kecanggihan sistem dan mekanisme penerapan ERM tidak akan menjamin bahwa tujuan perusahaan akan tercapai apabila tidak didukung oleh kualitas dan integritas sumber daya insan perusahaan. Kunci utama keberhasilan dalam penerapan ERM yakni tergantung pada kualitas dan integritas sumber daya manusia. Keberhasilan penerapan ERM pada umumnya akan ditentukan oleh beberapa faktor penting yaitu:
1. Adanya komitmen dari Board of Director (BOD), Board of Commisioner (BOC) dan senior manajemen. Komitmen BOD merupakan faktor yang lebih banyak didominasi untuk menentukan keberhasilan penerapan ERM lantaran ERM tidak akan sanggup diterapkan bila BOD tidak mendukung sepenuhnya.
2. adanya kebijakan, sistem dan proses kontrol yang ditunjang dengan budaya risiko (risk culture) (perduli terhadap risiko) yang kuat.
3. Adanya kejelasan dalam penentuan risk appetite & risk tolerance sesuai dengan kemampuan perusahaan (clear limits on delegated authority)
4. Adanya komunikasi dan pembelajaran yang terus menerus
5. Adanya integrasi antara ERM ke dalam strategic planning, proses bisnis, penilaian karya/kinerja dan kompetensi (rewards system dikaitkan dengan risk based performance).
6. Adanya organisasi administrasi risiko yang permanen
7. Adanya akuntabilitas dan responsibilitas yang terang (including clear ownership of risk)
Integritas dan kualitas SDM sangat menentukan keberhasilan penerapan ERM sehingga perlu dilakukan pendidikan dan pembinaan yang sanggup meningkat Intelegencia Quotient (IQ), Emotional Quotient (EQ) dan Spritual Quotient (SQ) melalui pembinaan yang bersifat agamis dan motivasi etos kerja dan loyalitas karyawan terhadap perusahaan. Pelatihan sejenis tersebut harus dilakukan secara rutin dan periodik biar SDM selalu diberikan awareness atas andil integritas dan kapasitas SDM dalam mencapai tujuan perusahaan.
ELEMEN IMPLEMENTASI ERM
Dalam pembangunan ERM, ada 3 (tiga) elemen yang harus dibangun dan dipersiapkan biar penerapan ERM sanggup berjalan secara efektif menyerupai pada gambar di bawah ini yaitu:
1. Framework (Risk Governance)
Pembangunan elemen framework yang harus harus dipersiapkan antara lian meliputi komitmen Direksi, budaya risiko dan kesadaran penerapan risiko, penetapan risk appetite dan risk tolerance, struktur dan fungsi organisasi dan kebijakan. Elemen framework ini merupakan elemen dasar yang menjadi penentu keberhasilan penerapan ERM yang semuanya tergantung pada kualitas dan integritas sumber daya manusia.
2. Infrastruktur
Implementasi ERM memerlukan sarana dan prasarana dalam memfasilitasi penerapan ERM di perusahaan. Infrastruktur yang diharapkan untuk menerapkan ERM yakni metodologi penerapan ERM, Teknologi terutama sistem informasi yang dipakai untuk mengolah data risiko, Prosedur ( SOP penerapan ERM dan Pedoman ERM) dan Sistem informasi yang sanggup memperlihatkan pelaporan ERM secara kontinue kepada manajemen.
Gambar 2. 3 Elemen Implementasi ERM
3. Proses
Penerapan ERM yakni suatu proses yang dilakukan secara terus menerus, terintegrasi dan melibatkan seluruh karyawan dalam mengelola risiko sehingga sanggup memperbesar peluang pencapaian tujuan. Proses administrasi risiko yang pokok dilakukan dalam ERM yakni proses identifikasi, pengukuran, pemetaaan dan mitigasi risiko. Proses administrasi risiko lain yang tak kalah pentingnya yakni proses monitoring, komunikasi, pelaporan dan pengendalian administrasi risiko. Untuk melaksanakan proses administrasi risiko tersebut diharapkan suatu sistem dan sumber daya yang relatif cukup baik yang bersifat teknologi maupun manual.
ROAD MAP ERM
Rencana jangka panjang penerapan ERM harus ditetapkan oleh perusahaan biar perusahaan sanggup memperoleh arah, taktik yang terang dan sasaran yang akan dicapai perusahaan pada periode tertentu. Rencana penerapan ERM sanggup dijabarkan tiga tahunan atau lima tahunan dalam bentuk Road Map sesuai dengan kapasitas perusahaan dan asumsi perubahan lingkungan. Kualitas perumusan planning jangka panjang ERM menentukan perjalanan keberhasilan penerapan ERM perusahaan sehingga dalam perumusannya harus dipertimbangkan secara cermat dan matang banyak sekali aspek yang berkaitan dengan kapasitas perusahaan dan perubahan lingkungan internal dan eksternal selama periode Road Map. Tujuan selesai penerapan ERM pada planning jangka panjang pertama sanggup berupa penerapan ERM menjadi budaya risiko perusahaan dalam proses bisnis dan pendukungnya yang sanggup meningkatkan value perusahaan.
PENERAPAN ERM DALAM USAHA PENJAMINAN
PT Askrindo semenjak pertengahan tahun 2010 telah mempunyai elemen implementasi ERM yang relatif lengkap dan jajaran administrasi termasuk BOD telah memperlihatkan komitmen atas penerapan ERM di perusahaan. Disamping itu, PT Askrindo juga telah mempunyai Risk Contact Person atau Risk Champion di seluruh unit kerja baik di kantor Pusat maupun Kantor Cabang untuk mendukung implementasi ERM dengan dukungan sistem informasi administrasi risiko berbasis Web.
Penerapan ERM di PT Askrindo yang bergerak pada perjuangan penjaminan merupakan perusahaan pioner yang menerapkan ERM dalam perjuangan penjaminan di Indonesia dan sanggup dikatakan gres satu-satunya ERM berkarakteristik perjuangan penjaminan di Indonesia.
Konsep administrasi risiko yang diterapkan yakni berwawasan dan berprinsip pada administrasi risiko korporat terintegrasi. Manajemen risiko korporat terintegrasi yakni suatu proses pengelolaan risiko yang dimulai dari proses identifikasi, pengukuran, pemetaan, mitigasi dan penilaian serta monitoring yang melibatkan administrasi perusahaan dalam proses penentuan taktik di seluruh unit kerja secara terintegrasi. Konsep administrasi risiko dirancang untuk mengidentifikasikan peristiwa-peristiwa (events) yang kuat negatif bagi perusahaan dan mengelola risiko biar selalu berada di dalam batas toleransi administrasi risiko.
Dengan demikian administrasi selalu mempunyai keyakinan yang memadai bahwa sasaran perusahaan akan sanggup dicapai tanpa halangan dan bahaya yang signifikan.
Manajemen perusahaan akan meningkatkan seoptimal mungkin nilai perusahaan melalui:
• Penetapan taktik dan sasaran-sasaran yang menghasilkan keseimbangan optimal antara sasaran pertumbuhan, laba dan risiko-risiko inherennya.
• Pemanfaatan seluruh sumber daya yang tersedia secara efisien dan efektif untuk mencapai sasaran-sasaran perusahaan.
Untuk mencapai tujuan perusahaana di atas, administrasi membangun dan mengintegrasikan administrasi risiko ke dalam tata nilai dan proses bisnis dengan berpedoman kepada prinsip-prinsip dasar:
a. Penyelarasan antara toleransi risiko dengan taktik administrasi akan selalu memperhitungkan dan mempertimbangkan toleransi risiko perusahaan di dalam memutuskan banyak sekali alternatif taktik bisnis, sasaran bisnis, dan pengembangan mekanisme pengelolaan risiko.
b. Secara berkelanjutan meningkatkan kualitas kesadaran atas suatu risiko dan membuat budaya risiko.
c. Mereduksi ke tingkat serendah mungkin kejutan-kejutan dan kerugian-kerugian yang bisa menghipnotis keputusan operasional perusahaan.
d. Secara konsisten mengidentifikasi dan mengelola multi risiko serta risiko-risiko antar unit kerja. Perusahaan akan menghadapi banyak sekali bentuk risiko yang banyak, yang secara eksklusif maupun tidak eksklusif menghipnotis banyak sekali kegiatan unit kerja dalam melaksanakan kegiatan operasional. Oleh lantaran itu, perusahaan mengaplikasikan administrasi risiko biar bisa memfasilitasi penentuan respon yang efektif atas dampak-dampak yang saling berkaitan dan penetapan respon-respon yang terintegrasi atas multi risiko.
e. Menangkap peluang dengan mengetahui banyak sekali risiko yang potensial, administrasi akan berada dalam posisi gampang mengidentifikasikan dan secara proaktif menangkap kemungkinan terjadinya risiko di perusahaan.
f. Meningkatkan kualitas dan efektifitas pemanfaatan sumber daya perusahaan dengan tersedianya bermacam-macam informasi risiko yang lengkap dan akurat akan membantu administrasi secara efektif mengukur kemungkinan risiko yang terkait dengan bisnis perusahaan.
TAHAPAN AWAL PENERAPAN MANAJEMEN RISIKO
Pada awal pembangunan sistem dan mekanisme ERM, tahapan penerapan ERM dilakukan 3 tahapan kegiatan menyerupai berikut:
Gambar 3. Tahapan Awal Penerapan Manajemen Risiko
Ketiga tahap kegiatan tersebut sanggup dijabarkan lebih rinci dalam langkah-langkah penerapan ERM sebagai berikut berikut:
1) Mengidentifikasi semua risiko yang terkait
2) Merancang kriteria risiko dan sub kriteria risiko
3) Merancang sistem kontrol administrasi risiko dan membentuk Risk Owner
4) Melakukan asesmen terhadap risiko residual bersama Risk Owner
5) Menyusun detail kegiatan risiko yang signifikan untuk dikurangi
6) Melaporkan risiko signifikan kepada administrasi beserta saran mitigasinya
7) Mengalokasikan sumber daya untuk melaksanakan mitigasi risiko yang signifikan
8) Memantau proses mitigasi dan perkembangan mitigasi risiko signifikan.
9) Mengevaluasi pengelolaan risiko dan analisa hasil kegiatan mitigasi risiko
10) Menyusun pengelolaan risiko dalam akad karya (Key Performance Indicator (KPI))
Jika digambarkan dalam bentuk bagan, maka langkah-langkah Penerapan tersebut sanggup diilustrasikan sebagai berikut:
Gambar 4. Langkah-Langkah Penerapan ERM
Setelah mempersiapkan elemen implementasi ERM menyerupai diatas maka langkah selajutnya melaksanakan pengelolaan risiko secara terus menerus sesuai dengan kerangka kerja ERM yang telah ditetapkan dengan berbasis sistem komputerisasi.
PENERAPAN ERM BERBASIS USAHA PENJAMINAN
Penerapan ERM berbasis perjuangan penjaminan intinya sanggup dibedakan dengan berbasis perbankan dengan melihat beberapa faktor dalam proses administrasi risiko yaitu:
1. Pada proses penentuan risk appetite dan risk tolerance, dasar yang sanggup dipakai yakni Risk Based Capital (RBC) atau Gearing ratio. Besaran nilai klaim yang sanggup diterima oleh perusahaan juga sanggup dijadikan dasar penetapan Risk Appetite dan Risk Tolerance. Dasar penentuan Risk Appetite ini diubahsuaikan dengan kapasitas perusahaan dalam menanggung risiko maksimal yang akan terjadi dan kemampuan administrasi dalam menangani risiko tersebut serta tuntutan regulasi dan ketentuan yang berlaku. Pada perusahaan asuransi juga diarahkan pada penggunan RBC sebagai dasar peneratap risk appetite, namun di Indonesia penerapan ERM pada perusahaan asuransi masih berbasis pada perbankan.
2. Pada proses identifikasi dan pengukuran risiko, seluruh risiko yang di-assesment berasal dari perjuangan penjaminan yang dilakukan oleh seluruh unit kerja operasional/produksi sehingga akan terekam risiko yang mempunyai penjabaran risiko yang terkait dengan proses bisnis dalam menjalankan perjuangan penjaminan. Hasil risk assesment ini akan memperlihatkan suatu signal mitigasi risiko yang juga berbasis pada kebijakan perjuangan penjaminan dan ketentuan & regulasi yang mengaturnya.
Gambar 5. Ruang lingkup dan Cakupan ERM
KOMPONEN MANAJEMEN RISIKO
Manajemen risiko yang diterapkan oleh administrasi dengan framework COSO mempunyai delapan komponen yang saling terkait. Komponen-komponen ini dibangun dari tata kelola perusahaan yang diintegrasikan dengan proses manajemen.
Delapan komponen pada framework COSO menyerupai pada gambar di bawah ini diintegrasikan dengan strategi, operasi, sistem pelaporan, dan kepatuhan serta keberadaan banyak sekali unit kerja yang terlibat dalam proses administrasi risiko korporat baik di kantor sentra maupun dikantor cabang.
Gambar 6. Komponen ERM Framework COSO
i. Lingkungan Internal
Lingkungan internal yang kondusif, suportif, dan positif akan menghipnotis secara eksklusif budaya kerja perusahaan dalam melihat dan memitigasi suatu risiko, termasuk di dalamnya filosofi administrasi risiko, toleransi risiko, nilai-nilai integritas dan etika serta lingkungan kerja.
ii. Penetapan Sasaran (target)
Penetapan sasaran dan sasaran bisnis harus dilakukan dengan terlebih dahulu memperhatikan risiko-risiko potensial yang menghipnotis secara negatif upaya-upaya pencapaian sasaran/target. Manajemen akan selalu memutuskan sasaran bisnis dalam koridor toleransi risiko perusahaan.
iii. Identifikasi Risiko
Manajemen akan mengidentifikasikan risiko-risiko internal dan eksternal yang sanggup menghipnotis perjuangan pencapaian sasaran. Manajemen selalu berupaya memposisikan diri pada suatu level sehingga dengan gampang sanggup membedakan antara risiko dan peluang. Setiap peluang yang berhasil ditangkap akan dimasukan ke dalam proses penetapan sasaran Perusahaan.
iv. Penilaian risiko
Risiko-risiko dianalisis dan dipertimbangkan probabilitas terjadinya (likelihood) dan potensi dampak kerugiannya (impact) sebagai pola mengelolanya. Risiko diukur menurut pendekatan risiko inheren dan risiko residual.
Risiko inheren yakni risiko yang menempel pada setiap keputusan sebelum dilakukan perlakuan risiko.
Risiko residual yakni risiko yang masih ada sesudah dilaksanakan perlakuan risiko.
v. Tindak Lanjut Risiko
Manajemen akan memutuskan tindak lanjut dan respon yang efektif terhadap suatu risiko. Spektrum respon menghindari, menerima, mereduksi, atau mentransfer risiko. Pilihan respon akan dipengaruhi oleh toleransi dan hasrat risiko administrasi dan perusahaan.
vi. Pengendalian dan Pengawasan risiko
Sejumlah kebijakan dan pedoman dibuat, ditetapkan dan diterapkan untuk membuat suatu sistem pengendalian dan pengawasan yang efektif sehingga memudahkan administrasi menentukan respon risiko yang efektif dan efisien.
vii. Sistem pelaporan dan software administrasi risiko
Berbagai informasi yang relevan diidentifikasikan, ditangkap, dan dikomunikasikan dalam bentuk yang informatif, terstruktur dengan baik dan sempurna waktu biar setiap penanggung jawab organisasi sanggup melaksanakan tanggung jawabnya masing-masing di dalam mencapai sasaran perusahaan. Sistem pelaporan ini akan didukung dengan sistem informasi berbasis komputer dengan memakai akomodasi Web. Manajemen mempunyai prioritas yang tinggi untuk mengembangkan dan mempunyai kegiatan yang terintegrasi, efektif dan terhubung secara online ke seluruh unit kerja di kantor sentra dan kantor cabang.
viii. Pemantauan
Pemantauan yakni efektivitas yang penting sehingga sanggup diketahui modifikasi dan perbaikan yang diharapkan pada sistem administrasi risiko korporat terintegrasi. Pemantauan dilaksanakan melalui kegiatan administrasi yang berkelanjutan, penilaian khusus, atau keduanya.
PROSES IDENTIFIKASI RISIKO
Identifikasi kegiatan sanggup dilakukan dengan pendekatan melalui daftar insiden kerugian masa kemudian yang kuat terhadap masa depan (loss event), analisis internal, indikator keadaan tertentu, dan analisis alur proses bisnis perusahaan. Risk Owner/Risk Contact Person sanggup menyampaikan/ mengusulkan insiden risiko dan kategorisasi risiko gres yang belum terinformasi secara korporasi kepada unit Manajemen Risiko. Secara umum proses pengidentifikasian risiko digambarkan sebagai berikut:
Gambar 7. Proses Identifikasi Risiko
Tindak lanjut kegiatan
Masukan dari Divisi, Cabang dan KUP
KLASIFIKASI RISIKO
Klasifikasi risiko yang menjadi sasaran pengelolaan risiko dalam penerapan ERM sanggup bervariasi tergantung pada hasil risk assesment yang inherent dalam perusahaan. Secara umum dan teoritis menyerupai pada gambar di bawah ini, risiko diklasifikasikan menjadi dua kelompok besar yaitu risiko finansial dan risiko non finansial.
Gambar 8. Klasifikasi Risiko Secara Umum
Klasifikasi risiko yang menjadi sasaran pengelolaan risiko dalam penerarapan ERM PT Askrindo mempunyai karakteristik tersendiri lantaran sesuai dengan hasil risk assesment dan karakteristik produk. Berdasarkan risk assesment yang dilakukan oleh unit administrasi risiko PT Askrindo, secara umum ditemukan risiko yang berasal dari proses bisnis, kegiatan pendukung perjuangan dan lingkungan eksternal terdiri dari:
a. Risiko Keuangan
Yaitu fluktuasi sasaran keuangan atau ukuran moneter perusahaan lantaran gejolak banyak sekali variabel makro. Risiko keuangan sanggup berupa perubahan kebijakan, fluktuasi arus kas, risiko pasar, risiko produk.
b. Risiko Operasional
Adalah potensi penyimpangan dari hasil yang diharapkan lantaran tidak berfungsinya suatu sistem, SDM, teknologi, atau faktor lain. Risiko operasional bisa disebabkan oleh beberapa faktor seperti: insan (SDM), pencapaian kinerja, kepatuhan pada regulasi dan mekanisme serta kebijakan dalam industri penjaminan/asuransi.
c. Risiko Strategis
Adalah risiko yang sanggup menghipnotis eksposur korporat dan eksposur strategis sebagai akhir keputusan strategis yang tidak sesuai dengan perubahan lingkungan eksternal dan internal usaha. Risiko strategis bisa disebabkan oleh investasi perusahaan, perubahan teknoligi dan informasi, turunnya reputasi perusahaan, dan tidak tercapainya sasaran strategis perusahaan.
d. Risiko Eksternal
Adalah potensi penyimpangan hasil pada eksposur korporat dan strategis yang berdampak pada potensi penutupan perjuangan akhir keadaan/tekanan eksternal. Yang termasuk risiko eksternal antara lain: aturan dan perubahan kebijakan Pemerintah.
PROSEDUR PENGUKURAN RISIKO
Dalam proses pengukuran risiko, penerapoan ERM berbasis perjuangan penjaminan akan terlihat terang menurut indikator yang mempunyai relevansi dengan perjuangan penjaminan. Berikut proses pengukuran risiko dengan pendekatan perjuangan penjaminan:
a. Ukuran Probabilitas Risiko
Probabilitas yakni suatu penilaian kuantitatif terhadap kemungkinan peluang terjadinya suatu insiden risiko. Dengan memakai analisa statistik metoda poisson, sanggup diperoleh tingkat probabilitas sebagai berikut:
(1) Probabilitas Risiko Metode Poisson
Distribusi Poisson berafiliasi dengan distribusi dari kejadian-kejadian dalam suatu waktu tertentu. Syarat dari metode Poisson antara lain:
• Ada data historis tentan insiden yang terjadi di suatu lokasi
• Data dalam bentuk diskrit
• Ada data periode waktu ke depan yang ditetapkan Jam/hari/minggu/bulan/tahun)
Formula Distribusi Poisson yakni sebagai berikut:
Dimana,
P (x) = kemungkinan terjadinya insiden x
μ = rata-rata insiden dalam periode tertentu
е = 2,718
x! = faktorial dari x
(2) Distribusi Binomial
Adalah banyaknya sukses x dalam n perjuangan suatu percobaan binomial disebut suatu perubahan acak binomial. Distribusi peluang perubahan acak binomial x disebut distribusi Binomial dan dinyatakan dengan b (x;n,p).
Syarat distribusi binomial yaitu:
• Ada data historis tentan insiden yang terjadi di suatu lokasi
• Data dalam bentuk diskrit
• Ada data historis probabilitas berhasil dan gagal
Distribusi binomial dihitung dengan memakai formula:
Dimana:
x = Jumlah insiden
n = banyaknya sampel data
N = banyaknya populasi data
p = peluang sukses dalam suatu usaha
1-p = peluang terjadinya suatu kegagalan dalam suatu perjuangan
(3) Metode Aproksimasi
Digunakan apabila tidak tersedia data masa kemudian yang sanggup dipakai untuk mengetahui kemungkinan terjadinya sesuatu kejadian. Metode ini memerlukan 3 (tiga) asumsi kemungkinan (probabilitas) dari suatu risiko kepada orang lain dan diformulasikan dengan pendekatan rata-rata tertimbang.
Adapun ketiga nilai kemungkinan tersebut diperoleh dari:
• Atasan, supervisor atau manajer yang mengerti perihal insiden risiko yang diangkat.
• Karyawan di unit lain yang terkait dengan insiden risiko tersebut.
• Karyawan yang terkait eksklusif dengan insiden risiko tersebut, misal karyawan yang memakai peralatan yang rusak.
Hasil penilaian ketiga orang dimasukkan ke dalam formula di bawah ini untuk mendapatkan nilai probabilitas suatu insiden risiko:
Dimana,
O = Nilai optimis, nilai tertinggi yang diperoleh.
M = Nilai moderat atau nilai tengah.
P = Nilai pesimis atau nilai terendah.
(4) Metode Pembanding
Digunakan apabila tidak tersedia data masa kemudian dan data lainnya yang sanggup dipakai untuk mengetahui kemungkinan terjadinya sesuatu kejadian. Metode ini memerlukan pembanding kemungkinan (probabilitas) dari suatu risiko yang pernah terjadi di kawasan lain dan yang sejenis serta setara dengan probabilitas risiko yang tengah dihadapi perusahaan dikala ini.
(5) Metoda Pendekatan Indikasi Frekuensi
Untuk memudahkan pengisian data/informasi probabilitas risiko pada awal kegiatan proses identifikasi risiko sanggup memakai pendekatan frekuensi. Berikut tabel probabilitas dengan memakai pendekatan frekuensi:
b. Dampak Risiko
Dampak risiko yakni suatu pertimbangan penilaian kuantitatif terhadap besarnya kerugian (severity) yang akan diderita perusahaan atas suatu insiden risiko.
Kriteria dampak risiko yakni total kerugian yang diderita secara agregat atau total masing-masing insiden risiko (hilangya peluang/opportunity loss) dari suatu kategori risiko yang sama.
Besarnya toleransi risiko sanggup dihitung atas dasar:
• Skala kapital (risk based capital)
• Skala perputaran perjuangan (gearing ratio)
• Skala kebutuhan solvabilitas minimum (BTSM)
• Skala pendapatan (premi penjaminan)
• Skala biaya operasional (underwriting)
Dimana masing-masing pendekatan ini merupakan pilihan, akan tetapi skalanya tetap dibentuk konsisten antara 1 hingga dengan 5
Dampak risiko juga sanggup dinyatakan dalam hitungan rentang keuangan atau non keuangan.
Dampak risiko keuangan, artinya dampak suatu risiko sanggup diukur dalam satuan mata uang tertentu, contohnya rupiah atau dollar.
Dampak risiko non keuangan, artinya dampak risiko tersebut tidak sanggup diukur dari sisi keuangan saja, misalnya: dampak terhadap Strategi, Operasional, Kebijakan dan Pemasaran serta Eksternal.
Selanjutnya dampak risiko keuangan sanggup dipilah menjadi dua, yaitu dampak keuangan eksklusif dan dampak keuangan tidak langsung.
Dampak keuangan langsung, yakni ukuran suatu dampak risiko dilihat dari sudut pandang bila risiko tersebut benar-benar terjadi maka dampaknya akan mengakibatkan kerugian eksklusif bagi perusahaan sebesar sekian Rp/$. Hitungannya diukur dari sisi biaya eksklusif yang harus dikeluarkan oleh perusahaan.
Dampak keuangan tidak langsung, yakni ukuran suatu dampak risiko dilihat dari sudut pandang bila risiko tersebut benar-benar terjadi maka dampaknya akan mengakibatkan kerugian tidak eksklusif bagi perusahaan sebesar sekian Rp/$ lantaran ada kegiatan yang hilang/tidak bisa dilaksanakan atau hilangnya waktu/kesempatan. Hitungannya diukur dari sisi biaya yang harus dikeluarkan perusahaan terkait dengan insiden risiko tersebut.
PROSEDUR TOLERANSI RISIKO
Prosedur penetapan toleransi (batasan) risiko sanggup digambarkan sebagai berikut:
Gambar 9. Prosedur Penetapan Tolerasi Risiko
Faktor yang menjadi pertimbangan dalam memutuskan besaran toleransi risiko
(1) Kecukupan Dana Cadangan Risiko
Besaran toleransi dihitung menurut besaran alokasi cadangan untuk menanggung kerugian apabila skenario terburuk risiko terjadi. Salah satu pertimbangan yang sanggup dipakai yakni menganggarkan dana cadangan risiko perusahaan menurut rata-rata rasio Batas Tingkat Solvabilitas Minimum (BTSM) atau Risk Based Capital sesuai ketentuan dan regulasi yang berlaku.
Semakin baik metodologi dan sistem pengukuran yang dipergunakan, maka semakin baik pula pengukuran risiko yang dihasilkannya khususnya dalam menggambarkan situasi sesungguhnya. Dengan demikian alokasi cadangan untuk menanggung risiko akan lebih proporsional, tidak berlebih atau kekurangan.
(2) Kinerja Usaha
Besaran toleransi juga sanggup dihitung menurut tingkat prosentase tertentu dari salah satu komponen pada laporan keuangan perusahaan. Contoh aplikasi pendekatan ini yakni dengan ditetapkannya persentase toleransi risiko dari premi/Imbal Jasa Penjaminan (IJP) yang dihasilkan sesuai ketentuan dan regulasi yang berlaku.
(3) Kualitas Pengawasan Internal
Satuan Pengawasan Internal bekerjasama dengan unit kerja lainnya harus memastikan Risk Owner benar-benar mengetahui, memahami, dan mematuhi batasan toleransi risiko yang telah ditetapkan oleh BOD. Oleh lantaran itu Unit Manajemen Risiko selalu mengembangkan sistem informasi dan pelaporan dimana setiap pemilik risiko (Risk Owner) sanggup dengan gampang mengukur sendiri risiko yang ada di unitnya masing-masing dibandingkan dengan batas toleransi risiko yang telah ditetapkan. Apabila terjadi pelanggaran terhadap batas toleransi risiko, maka perlu dipertimbangkan kenaikan batasan toleransi risiko atau cadangan risiko perusahaan. Secara sistem perusahaan sudah menerapkan sistem pengendalian intrenal, sehingga semua data/informasi mengenai proses bisnis yang terkait dengan administrasi risiko bekerjsama sudah dikelola dengan baik.
(4) Kemampuan sistem internal menuntaskan permasalahan dan transaksi bisnis
Semakin baik kemampuan sistem internal menuntaskan setiap permasalahan dan risiko yang terjadi, maka semakin rendah dana cadangan risiko yang dialokasikan dan semakin ringan beban perusahaan. Sebaliknya, sistem internal yang tidak efektif dalam menuntaskan permasalahan maka risiko-risiko inherent ada pada proses bisnis yang akan menimbulkan toleransi risiko semakin besar dan semakin membebani dana cadangan risiko perusahaan.
(5) Kecepatan perusahaan merespon adanya bahaya dari eksternal
Manajemen perusahaan perlu membuat sistem informasi yang efektif dan cepat sehingga sanggup mengantisipasi dengan perubahan eksternal yang mengancam perusahaan. Semakin cepat risk awarness dibangun, semakin cepat pula perusahaan melaksanakan perhitungan terhadap perubahan risiko yang ada dan bisa mengetahui kecukupan dan kekuatan dana cadangan. Sehingga administrasi sanggup dengan cepat mengantisipasi segala kejutan-kejutan yang terjadi, bahkan bila diharapkan akan memperlihatkan dukungan dalam bentuk dana cadangan risiko baru.
SEBAB, AKIBAT DAN DAMPAK RISIKO NON KEUANGAN
a. Sebab Risiko
Sebab risiko yakni faktor yang menimbulkan terjadinya suatu insiden risiko, biasanya sanggup dicari dengan memakai pendekatan 6 M
• Man (manusia)
• Machine (mesin)
• Method (metoda kerja)
• Money (uang)
• Material (sumber daya perusahan lain yang mendukung pekerjaan)
• Market (pasar)
• Eksternal
Sebab risiko bekerjsama secara logika sanggup dicari dengan memakai metoda diagram tulang ikan (fish bone method)
b. Akibat Risiko
Adalah dampak yang disebabkan oleh terjadinya suatu insiden risiko, contohnya akhir ketidakpatuhan insan terhadap ketentuan yang berlaku maka akhir risikonya yakni terjadinya penyimpangan kerja yang bisa berkahir pada suatu dampak terhadap regulasi/hukum yang berlaku.
c. Dampak Risiko Non Keuangan
Adalah akhir dari suatu insiden risiko yang mengakibatkan terjadinya penyimpangan atau gagalnya suatu proses kerja sehingga tidak tercapainya tujuan perusahaan. Dampak risiko non keuangan seringkali susah untuk diterjemahkan secara kuantitatif, namun untuk memudahkannya dampak risiko non keuangan dibagi sebagai berikut:
• Strategik
o Penempatan Investasi
o Hasil Pengembangan Investasi
o Informasi dan Teknologi
o Reputasi
o Pencapaian Sasaran Strategi Perusahaan
• Operasional
o Kehilangan Tenaga Ahli
o Motivasi Karyawan
o Pencapaian Kinerja (RKAP)
o Kepatuhan terhadap Regulasi Umum
o Kepatuhan terhadap Regulasi Khusus
o Penyampaian Laporan STOA
• Kebijakan dan Pemasaran
o Kebijakan Internal
o Kebijakan Limit Penutupan
o Pengembangan Produk dan Wilayah Baru
o Pengembangan Produk Yang Merugikan
• Eksternal
o Hukum dan Finansial
o Hukum non Finansial
o Perubahan Kebijakan Pemerintah
PENGENDALIAN DAN PENGAWASAN RISIKO
Pengendalian risiko dilakukan bahu-membahu antar unit kerja dengan Unit Manajemen Risiko. Proses pengendalian risiko dilakukan dengan memperhatikan beberapa aspek penting, seperti:
a. Kebenaran Input data risiko, yang dilengkapi dengan akurasi catatan dan data pendukung setiap insiden risiko.
b. Akurasi pemilihan metoda pengukuran risiko
i. Probabilitas risiko: sesuai dengan pendekatan yang dipakai (poisson, binomial, aproksimasi dan pembanding).
ii. Dampak risiko: sesuai ketepatan perhitungan dampak keuangan atau pendekatan non keuangan
c. Kecepatan mengambil keputusan untuk menyetujui (approve) suatu insiden risiko.
d. Ketepatan menentukan mitigasi risiko untuk mengurangi tingkat probabilitas dan dampak risiko hingga menjadi risiko yang inherent.
Pengawasan risiko tahap awal dilakukan dengan melibatkan Risk Owner dari setiap unit kerja baik operasional maupun non operasional. Setelah Risk Owner mengisi suatu insiden risiko, maka harus disetujui (approve) oleh para atasannya masing-masing. Tujuan dari kegiatan ini yakni untuk memastikan kebenaran data dan informasi risiko dan langkah-langkah mitigasi yang sempurna untuk mengatasi insiden risiko tersebut.
Unit Manajemen Risiko melaksanakan kaji ulang terhadap keakurasian data dan ketepatan pemilihan metoda pengukuran serta keterkaitan dengan insiden risiko lainnya.
PELAPORAN RISIKO
Pelaporan risiko dilakukan dengan banyak sekali cara untuk memudahkan semua unit kerja yang terkait dalam penerapan ERMi. Ada 4 (empat) jenis laporan administrasi risiko antara lain:
1) Laporan setiap waktu, melalui sistem informasi administrasi risiko korporat terintegrasi dengan pendekatan teknologi informasi (software administrasi risiko), yang sudah dicanangkan bersama.
2) Laporan bulanan, yang disajikan oleh Unit Manajemen Risiko berupa risk register , saran mitigasi, peta risiko dan mutasi risiko dari seluruh insiden risiko.
3) Laporan triwulanan/kuartal, yang disajikan oleh Unit Manajemen Risiko. Berupa risk register, peta risiko dan mitigasi risiko serta analisa risiko inherent.
MITIGASI RISIKO (RISK RESPONSE)
Secara umum, perlakuan terhadap suatu risiko sanggup berupa salah satu dari 4 jenis pengelolaan risiko berikut:
a. Menghindari risiko, yang berarti tidak melaksanakan atau meneruskan kegiatan yang menimbulkan risiko
b. Berbagi risiko, yaitu suatu tindakan untuk mengurangi kemungkinan timbulnya risiko atau dampak risiko. Kegiatan yang sanggup dilakukanantara lain melalui: asuransi, outsourcing, subcontracting, lindung nilai transaksi.
c. Pengurangan risiko, yaitu melaksanakan tindakan/kegiatan untuk mengurangi kemungkinan timbulnya risiko bila terjadi dalam bentuk probabilitas dan/ dampak risiko.
d. Menerima risiko, yaitu tidak melaksanakan apapun untuk menghindar, menyebarkan atau mengurangi risiko tersebut.
Gambar 10. Probabilitas Dan Dampak Risiko
PEMANTAUAN RISIKO
Proses pemantauan risiko dilakukan melalui banyak sekali tahap kegiatan, menyerupai tergambar dalam denah proses review internal dan eksternal dibawah ini. Adapun proses pemantauan risiko dilakukan melalui tahap:
a. Penetapan taktik administrasi risiko, dalam setiap langkah taktik yang dipilih oleh perusahaan tentu mengandung suatu risiko. Oleh alasannya yakni itu setiap pemilihan dan pengembangan alternatif taktik diharapkan kajian yang menyangkut risiko terhadap keputusan perusahaan.
b. Toleransi risiko, didalam proses pembuatan manual risiko maka diharapkan suatu kajian berupa batasan perihal risiko, sebab, akhir dan dampak risiko. Toleransi risiko perlu dipertimbangkan setiap 2 (dua) tahun sekali atau bila ada keadaan yang mendesak sehingga memerlukan perbaikan.
c. Eksekusi strategi, merupakan langkah pengamanan pertama yang dilakukan oleh perusahaan dalam menanggapi masukan terhadap setiap pemilihan dan pengembangan alternatif strategi.
Gambar 11. Proses Review Internal dan Eksternal
d. Eksekusi operasional, dalam pelaksanaan setiap langkah taktik yang dilakukan oleh perusahaan diharapkan input mengenai langkah-langkah pengamanan operasional dari setiap risiko yang mungkin terjadi. Input informasi mengenai risiko tersebut dilakukan oleh Risk Owner, yang selanjutnya akan dikaji oleh masing-masing unit kerja dan dipandu oleh Unit Manajemen Risiko. Langkah pengamanan operasional ini sanggup berupa pengurangan, penurunan atau penghindaran terhadap suatu risiko atau biasa dinamakan tindakan mitigasi.
e. Sistem Pengendalian, melalui suatu penilaian kinerja (business performance) Perusahaan sanggup mengetahui besaran pencapaian maupun biaya yang harus dikeluarkan di dalam setiap kegiatan operasional. Dalam prakteknya setiap kegiatan tersebut seharusnya sudah memasukan unsur pencadangan terhadap setiap risiko yang mungkin terjadi. Namun demikian apabila masih terjadi juga suatu insiden risiko, maka langkah pengendalian selanjutnya yakni mengupayakan tindakan mitigasi. Sistem pengendalian ini merupakan suatu proses yang berkesinambungan dan dilakukan secara konsisten sehingga mencapai suatu risiko yang inherent.
f. Preferensi Risiko, merupakan langkah kepingan selesai dari pelaksanaan kegiatan administrasi risiko. Dari beberapa kepingan kegiatan dan langkah-langkah yang telah dijelaskan diatas, maka akan timbul preferensi risiko yang berlaku di lingkungan perusahaan. Preferensi risiko ini tentunya dari waktu ke waktu akan terus mengalami perubahan dan pengembangan, biar bisa menjembatani antara kebutuhan internal dan perubahan serta kemauan eksternal terhadap keberadaan perusahaan pada dikala ini dan masa mendatang.
SISTEM INFORMASI MANAJEMEN RISIKO
Pengolahan data risiko dan pembuatan laporan risiko secara periodik kepada BOD memerlukan sistem informasi berbasis komputer. Dalam pembangunan sistem informasi administrasi risiko dalam bentuk jadwal aplikasi berbasis Web dilakukan beberapa langkah awal yaitu;
Langkah pertama yang dilakukan yakni mempelajari cita-cita perusahaan perihal tujuan dibuatnya software tersebut. Didalam langkah ini termasuk diantaranya yakni apa saja data yang bisa diolah, bagaimana proses penginputan data, siapa saja yang sebaiknya dilibatkan dalam proses penginputan data.
Langkah kedua, membuat kerangka dasar program. Kegiatan yang dilakukan yakni membangun sendi dasar (pondasi) program,yang terdiri dari dimensi pengukuran dan pengelompokkan data. Kemudian membuat penyangga jadwal untuk memproses data, yang terdiri dari: jenis data, format data, sistem approval dan jenis laporan. Berikutnya yakni membangun atap dari rancang berdiri jadwal dalam bentuk output, berupa sistem pelaporan administrasi risiko. Jika proses ini digambarkan maka sanggup diilustrasikan menyerupai pada gambar di bawah ini.
Gambar 12. Rancang berdiri software administrasi Risiko
Langkah ketiga, yakni melaksanakan uji coba dan sosialisasi program. Langkah uji coba dilakukan untuk mengurangi banyak sekali kemungkinan kesalahan dan kekurang-tepatan jadwal administrasi risiko. Sosialisasi jadwal dilakukan biar setiap Risk Champion/Risk Contact Person memahami bagaimana mekanisme membuka program, menginput data/informasi insiden risiko, melampirkan data/informasi yang diperlukan, mengolah insiden risiko hingga menjadi laporan dan memanfaatkan jadwal untuk keperluan evaluasi/monitoring.
Tujuan pembuatan software administrasi risiko antara lain:
a. Mempercepat proses penginputan dan perekaman data/informasi identifikasi Manajeme Risiko. Agar Risk Champion/Risk Contact Person lebih cepat dalam memasukkan data risiko, maka diharapkan keseragaman alat bantu berupa sistem manual dan sarana teknologi informasi dalam bentuk software.
b. Memudahkan pengukuran probabilitas dan dampak risiko
Untuk menyeragamkan sekaligus menyediakan alat bantu guna memudahkan pekerjaan Risk Champion/Risk Contact Person dan para penanggungjawab Unit Kerja, maka diharapkan alat yang sama dalam proses mengukur probabilitas dan dampak risiko.
c. Mempercepat penggambaran peta risiko,dan membuat risk register
Proses pencatatan insiden risiko yang dimulai dari input data risiko, memutuskan probabilitas risiko hingga menghitung dampak risiko, telah dilakukan melalui software. Oleh lantaran itu data base risiko yang sudah di input akan dipetakan, dan juga di catat kedalam suatu daftar risiko yang disebut sebagai risk register.
d. Memudahkan proses pencatatan mitigasi risiko melalui risk register.
Risk register merupakan catatan semua informasi yang berisi data/informasi perihal insiden risiko lengkap dengan langkah-langkah mitigasi risiko yang akan dan sudah dilakukan, termasuk hasil akhirnya.
e. Mengintegrasikan risiko secara korporat.
Yaitu upaya mengelola semua insiden risiko yang ada dalam organisasi, mengkomunikasinya dalam sarana teknologi informasi kepada setiap Unit Kerja, sehingga tercapainya sistem pengendalian korporat yang terintegrasi.
ORGANISASI MANAJEMEN RISIKO
Salah satu kunci keberhasilan penerapan ERM yakni ada organisasi administrasi risiko yang memanage pengelolaan risiko secara terintegrasi yang melibatkan seluruh komponen perusahaan mulai dari BOD dan seluruh karyawan. Organisasi unit administrasi risiko secara best practice biasanya setingkat dengan divisi, namun apabila ukuran perusahaan sangat besar dan kompleks maka unit administrasi risiko sanggup setingkat Direktorat.
Unit administrasi risiko setingkat Divisi biar lebih efektif dan independen selayaknya berada eksklusif di bawah Direktur Utama. Hal ini perlu unit administrasi risiko diposisikan demikian untuk menghindari intervensi dari eksekutif lainnya dan bisa melaksanakan koordinasi dengan gampang secara lintas direktorat.
Peranan dan tanggung jawab organisasi ERM secara umum sanggup dilihat pada denah di bawah ini.
Gambar 13. Peranan dan Tanggung Jawab Organisasi ERM
Dalam organisasi ERM, ada organ organisasi yang penting yaitu dkenal sebagai Risk Contact Person atau Risk Owner atau Risk Champion. Pengertian Risk Owner yakni seluruh wakil dari unit kerja yang telah ditunjuk yang ada di seluruh unit kerja yang terlibat secara eksklusif dengan risiko dan bertindak sebagai pemilik risiko yang sesungguhnya (real Risk Owner) dari setiap transaksi ataupun kegiatan yang dilakukannya. Risk Owner bertindak independen terhadap Unit Manajemen Risiko.
STRUKTUR ORGANISASI MANAJEMEN RISIKO
Bagan berikut menggambarkan hubungan antara Kebijakan Strategis, Pedoman, Prosedur Operasi dan Arsitektur Sistem Informasi Manajemen Risiko
Gambar 14. Hubungan Antara Kebijakan Strategis, pedoman, Prosedur Operasi dan Arsitektur Sistem Informasi Manajemen Risiko Sumber http://mulyono-oke.blogspot.com
Perkembangan industri jasa asuransi dan penjaminan di Indonesia dari tahun ke tahun terus meningkat dan telah memperlihatkan bantuan yang relatif besar terhadap perekonomian nasional. Jasa penjaminan di Indonesia masih dianggap sebagai industri jasa yang gres berkembang dan sebagai kepingan dari jasa asuransi di Indonesia walaupun skim penjaminan kredit telah dipakai semenjak tahun 1971. Dari sisi regulasi yang dikeluarkan pemerintah perihal perjuangan penjaminan dikala ini masih ada keterkaitan antara perjuangan asuransi dan penjaminan walaupun regulasi perjuangan penjaminan pada tingkat Undang-Undang sedang dalam proses penyusunannya.
Usaha Penjaminan menyerupai halnya jasa Asuransi dikategorikan sebagai perjuangan yang berisiko dan produk utamanya yakni menjamin risiko dari kegagalan bayar nasabahnya (Terjamin) yang memanfaatkan jasa perbankan atau proyek dari pihak lain. Risiko perjuangan penjaminan diperkirakan lebih besar dibandingkan dengan perjuangan perbankan lantaran dalam perjuangan penjaminan melibatkan tiga pihak yaitu Penjamin, Penerima Jaminan dan Terjamin sementara perjuangan perbankan pada produk utamanya hanya melibatkan dua pihak yaitu kreditur dan debitur.
Lembaga penjaminan di Indonesia maupun di Asia yang menjalankan penjaminan kredit untuk medukung jadwal pemerintah dalam pengembangan UMKM sebagian besar merugi lantaran menurut data empiris dan secara nature penjaminan kredit UMKM ini mempunyai tingkat kegagalan yang relatif tinggi. Disisi lain, forum penjaminan yang berbentuk Perseroan Terbatas (PT) di Indonesia dituntut tetap sustain (berkelanjutan) dan memperlihatkan manfaat ekonomi kepada pemerintah dan perekonomian nasional. Strategi Lembaga Penjaminan dalam bentuk PT maupun Perusahaan Umum (Perum) biar tetap sustain yakni melaksanakan perjuangan diversifikasi perjuangan yang berorientasi profit dan mengelola risiko perjuangan penjaminan biar sanggup mereduksi kerugian pada tingkat yang diterima oleh perusahaan.
Konsekuensi perjuangan penjaminan yang terdiri dari tiga pihak menuntut adanya pengelolaan risiko yang bersumber dari ketiga pihak terkait. Ketiga pihak tersebut mempunyai potensi hazard yang sanggup menghipnotis besaran peluang munculnya risiko dan menghipnotis pencapaian tujuan perusahaan. Pihak Penjamin selaku Lembaga Penjaminan yang memperlihatkan penjaminan mempunyai potensi hazard tersendiri yang sanggup menghipnotis pencapaian tujuan penjaminan (premi meningkat dan tingkat klaim rendah) menyerupai adanya praktek kongkalikong dan kelalaian dalam proses underwriting dan proses pendukung perjuangan lainnya. Begitu pula Penerima Jaminan (misal perbankan) dan Terjamin mempunyai potensi hazard yang relatif tinggi yang sanggup menghipnotis pencapaian tujuan penjaminan kredit itu sendiri. Belum lagi bila ada potensi hazard dari pihak external yang berasal dari industri penjaminan dan regulator, sudah tentu pengelolan risiko menjadi demikian penting dan tidak sanggup diabaikan peranannya.
Potensi hazard yang bersumber dari ketiga pihak yang terlibat dalam perjuangan penjaminan sanggup memperbesar peluang timbulnya risiko di masa depan sehingga akan menghipnotis kinerja perjuangan penjaminan. Pengelolaan risiko yang efektif dan efisien serta melibatkan seluruh komponen perusahaan mulai dari BOD, administrasi senior dan seluruh karyawan diharapkan biar kerugian yang timbul dalam perjuangan penjaminan kredit sanggup dikendalikan dan sanggup diterima oleh perusahaan.
Dalam industri perjuangan penjaminan di Indonesia, belum ada perusahaan/lembaga penjaminan yang melaksanakan pengelolaan risiko korporat yang berkarakteristik perjuangan penjaminan menyerupai halnya di perbankan. Walaupun sudah ada perusahaan asuransi di Indonesia yang menjalankan pengelolaan administrasi risiko namun masih memakai pendekatan administrasi risiko perbankan. Sungguh absurd bila di perbankan yang risikonya relatif lebih rendah dibandingkan dengan perjuangan penjaminan sudah mempunyai suatu sistem penerapanan administrasi risiko korporat yang menurut pada aturan Basel I dan II serta PBI, sedangkan forum penjaminan dalam menjalankan perjuangan penjaminan yang relatif lebih berisiko belum mempunyai sistem penerapan administrasi risiko korporat.
Urgensi penerapan administrasi risiko korporat dikala ini sudah merupakan tuntutan perusahaan untuk mengendalikan risiko penjaminan dan memenuhi tuntutan regulator terkait dengan penerapan tata kelola perusahaan yang baik (Good Corporate Governance (GCG)). Pengelolaan administrasi risiko korporat merupakan salah satu pilar penting penerapan GCG yang sanggup memperlihatkan peluang besar biar perusahaan sanggup didorong untuk memenuhi seluruh aspek ketentuan dan peraturan internal maupun eksternal (comply) dengan memperhatikan risiko yang terindentifikasi dengan baik dari seluruh aspek bisnis dan pendukungnya.
Model penerapan ERM yang akan diuraikan berikut yakni diadopsi dari kasus penerapan ERM PT Asuransi Kredit Indonesia (PT Askrindo) yang menjalankan perjuangan penjaminan sekaligus perjuangan asuransi dengan framework COSO (Committe of Sponsoring Organization).
PT Asuransi Kredit Indonesia yakni suatu entitas bisnis di Indonesia yang unik dan mungkin satu-satunya di Indonesia yang sanggup mengkolaborasi secara baik antara perjuangan berorientasi profit dengan berorientasi public service dalam bentuk perjuangan penjaminan dan asuransi. PT Askrindo dikatakan menjalankan perjuangan asuransi lantaran regulasi di Indonesia masih menganggap bahwa surety bond, customs bond, asuransi kredit perdagangan dan penjaminan kredit tergolong dalam perjuangan asuransi walaupun skim yang dipakai yakni skim penjaminan. Saat ini regulasi penjaminan masih pada tarap peraturan pemerintah atau keputuasan menteri keuangan sedangan regulasi setingkat Undang-Undang sedang dalam proses penyusunan. Disatu sisi PT Askrindo berusaha mendukung jadwal pemerintah mengembangkan UMKM dengan karateristik perjuangan yang cenderung merugi, namun di sisi lain PT Askrindo dituntut untuk memperoleh profit dengan menjalankan perjuangan penjaminan dan asuransi dalam bentuk diversifikasi produk yang meliputi produk surety bond, customs bond, asuransi kredit perdagangan (Askredag) dan reasuransi. Demikian kompleks perjuangan yang dijalankan oleh PT Askrindo dan untuk memenuhi tuntutan regulator yang mewajibakan perusahaan BUMN mempunyai unit administrasi risiko, PT Askrindo mulai taun 2010 harus dan sudah mulai menerapkan Enterprise Risk Management (ERM) dengan pendekatan kaidah-kaidah dan prinsip penjaminan dan asuransi.
FUNGSI DAN MANFAAT ERM
Penerapan ERM di perusahaan penjaminan mempunyai fungsi dan manfaat sebagai berikut:
1. Peningkatan efektifitas organisasi
Adanya koordinasi yang lebih baik antara beberapa fungsi pengelolaan risiko serta meningkatkan ruang lingkup pengelolaan risiko (meningkatkan efisiensi proses pengelolaan risiko secara terintegrasi yaitu meliputi semua bisnis dan organisasi serta meliputi semua jenis risiko yang dihadapi). Pengelolaan risiko secara terintegrasi ini akan memperbesar peluang pencapaian tujuan perusahaan yang pada kesannya akan meningkatkan value perusahaan.
2. Meningkatkan ketahanan Organisasi
Penerapan ERM akan memperlihatkan perusahaan suatu langkah antisipasi/mitigasi risiko dalam menghadapi banyak sekali risiko yang akan dihadapi perusahaan (corporate risk) sehingga memperlihatkan early warning system yang efektif dalam menghadapi keadaan yang tersulit bagi perusahaan.
3. Mendukung dan meningkatkan kualitas penerapan tata kelola perusahaan yang baik (Good Corporate Governance (GCG)). ERM yakni salah satu pilar penting dalam mendukung terciptanya GCG.
4. Adanya sinergi antara taktik perusahaan dan tingkat risiko yang diterima (Risk Appetite) untuk mencapai tujuan (improved outcomes).
5. Mendorong administrasi yang proaktif dan bukan reaktif.
6. Meningkatkan keselamatan dan pencegahan insiden
7. meningkatkan kepercayaan para pemangku kepentingan
Gambar 1. Hubungan ERM dengan GCG
FRAMEWORK ERM
Enterprise Risk Management (ERM) merupakan suatu proses yang melibatkan perusahaan, termasuk BOD, manajemen, dan seluruh karyawan Perusahaan dalam mengidentifikasi suatu insiden atau potensi insiden yang menimbulkan suatu dampak (kerugian) , mengelolanya secara komprehensif dalam besaran / ukuran yang sanggup diterima oleh perusahaan, serta untuk memastikan pencapaian tujuan perusahaan. Di banyak sekali perjuangan ekonomi di dunia dikenal banyak sekali macam kerangka kerja penerapan ERM yang sesuai dengan sudut pandang pengelolaan risiko dan sosial budaya suatu bangsa. Model kerangka kerja ERM yang dipakai oleh banyak sekali industri hingga dikala ini yakni BS, British Standarts – IRGC (BS6079-3) (2000), International Risk Governance Council (IRGC) 2004, COSO (Committee of Sponsoring Organizations), AS/NZ, Australia & New Zealand Standart (AS/NZS) 4360, ISO (International Standarts Organization) 31000 (2009). Perbedaan kerangka kerja ERM sanggup dilihat pada tabel di bawah ini.
| BS6079-3 | IRGC 2004 | COSO (2004) | AS/NZS 4360 | ISO 31000(2009) |
| 1. Context | 1. Pre-assessment | 1. Environment | 1. Context | 1. Mandate/commitment |
| 2. Identification | 2. Appraisal | 2. Objectives | 2. Identification | 2. Context |
| 3. Analysis | 3. Tolerability and acceptability judgement | 3. Identification | 3. Analysis | 3. Identification |
| 4. Evaluation | 4. Risk Management | 4. Assesment | 4. Evaluation | 4. Analysis |
| 5. Treatment | 5. Communicate | 5. Response | 5. Treatment | 5. Evaluation |
| 6. Communicate | | 6. Control | 6. Communicate/consult | 6. Treatment |
| 7. Review/upadte | | 7. Communicate | 7. Monitor/review | 7. Communicate |
| | | 8. Monitoring | | 8. Consult |
| | | | | 9. Monitor/review |
Komponen ERM Framework COSO
Pada kerangka kerja dari lima model diatas, ada persamaan pokok dari penerapan proses ERM yaitu meliputi kegiatan identifikasi risiko, pengukuran risiko, pemetaan risiko dan mitigasi risiko. Proses administrasi risiko yang pokok tersebut akan diaktualisasikan dan diimplikasikan oleh perusahaan sesuai dengan tujuan, ukuran perusahaan dan regulasi yang ditetapkan oleh pemerintah.
DASAR PEMILIHAN FRAMEWORK ERM
Berbagai macam framework ERM yang dipakai oleh perusahaan di banyak sekali sektor ekonomi mempunyai karakteristik tersendiri dan dibangun atas dasar sudut pandang manajement dan sosial budaya setempat. Pemilihan framework ERM yang sesuai dengan best practise dimana perusahaan melaksanakan kegiatan perjuangan sanggup didasarkan pada pertimbangan sebagai berikut:
1. Tujuan dan misi perusahaan
2. Kebutuhan organisasi dan karakteristik bisnis yang dijalankan
3. Tuntutan dan kebutuhan regulasi & ketentuan yang berlaku
4. Ukuran perusahaan (size of company) termasuk di dalamnya sumber daya yang tersedia dalam penerapan ERM
KUNCI KEBERHASILAN PENERAPAN ERM
Keberhasilan penerapan ERM sangat tergantung pada sumber daya insan yang terlibat di dalam kegiatan ERM (effective by people). Kecanggihan sistem dan mekanisme penerapan ERM tidak akan menjamin bahwa tujuan perusahaan akan tercapai apabila tidak didukung oleh kualitas dan integritas sumber daya insan perusahaan. Kunci utama keberhasilan dalam penerapan ERM yakni tergantung pada kualitas dan integritas sumber daya manusia. Keberhasilan penerapan ERM pada umumnya akan ditentukan oleh beberapa faktor penting yaitu:
1. Adanya komitmen dari Board of Director (BOD), Board of Commisioner (BOC) dan senior manajemen. Komitmen BOD merupakan faktor yang lebih banyak didominasi untuk menentukan keberhasilan penerapan ERM lantaran ERM tidak akan sanggup diterapkan bila BOD tidak mendukung sepenuhnya.
2. adanya kebijakan, sistem dan proses kontrol yang ditunjang dengan budaya risiko (risk culture) (perduli terhadap risiko) yang kuat.
3. Adanya kejelasan dalam penentuan risk appetite & risk tolerance sesuai dengan kemampuan perusahaan (clear limits on delegated authority)
4. Adanya komunikasi dan pembelajaran yang terus menerus
5. Adanya integrasi antara ERM ke dalam strategic planning, proses bisnis, penilaian karya/kinerja dan kompetensi (rewards system dikaitkan dengan risk based performance).
6. Adanya organisasi administrasi risiko yang permanen
7. Adanya akuntabilitas dan responsibilitas yang terang (including clear ownership of risk)
Integritas dan kualitas SDM sangat menentukan keberhasilan penerapan ERM sehingga perlu dilakukan pendidikan dan pembinaan yang sanggup meningkat Intelegencia Quotient (IQ), Emotional Quotient (EQ) dan Spritual Quotient (SQ) melalui pembinaan yang bersifat agamis dan motivasi etos kerja dan loyalitas karyawan terhadap perusahaan. Pelatihan sejenis tersebut harus dilakukan secara rutin dan periodik biar SDM selalu diberikan awareness atas andil integritas dan kapasitas SDM dalam mencapai tujuan perusahaan.
ELEMEN IMPLEMENTASI ERM
Dalam pembangunan ERM, ada 3 (tiga) elemen yang harus dibangun dan dipersiapkan biar penerapan ERM sanggup berjalan secara efektif menyerupai pada gambar di bawah ini yaitu:
1. Framework (Risk Governance)
Pembangunan elemen framework yang harus harus dipersiapkan antara lian meliputi komitmen Direksi, budaya risiko dan kesadaran penerapan risiko, penetapan risk appetite dan risk tolerance, struktur dan fungsi organisasi dan kebijakan. Elemen framework ini merupakan elemen dasar yang menjadi penentu keberhasilan penerapan ERM yang semuanya tergantung pada kualitas dan integritas sumber daya manusia.
2. Infrastruktur
Implementasi ERM memerlukan sarana dan prasarana dalam memfasilitasi penerapan ERM di perusahaan. Infrastruktur yang diharapkan untuk menerapkan ERM yakni metodologi penerapan ERM, Teknologi terutama sistem informasi yang dipakai untuk mengolah data risiko, Prosedur ( SOP penerapan ERM dan Pedoman ERM) dan Sistem informasi yang sanggup memperlihatkan pelaporan ERM secara kontinue kepada manajemen.
Gambar 2. 3 Elemen Implementasi ERM
3. Proses
Penerapan ERM yakni suatu proses yang dilakukan secara terus menerus, terintegrasi dan melibatkan seluruh karyawan dalam mengelola risiko sehingga sanggup memperbesar peluang pencapaian tujuan. Proses administrasi risiko yang pokok dilakukan dalam ERM yakni proses identifikasi, pengukuran, pemetaaan dan mitigasi risiko. Proses administrasi risiko lain yang tak kalah pentingnya yakni proses monitoring, komunikasi, pelaporan dan pengendalian administrasi risiko. Untuk melaksanakan proses administrasi risiko tersebut diharapkan suatu sistem dan sumber daya yang relatif cukup baik yang bersifat teknologi maupun manual.
ROAD MAP ERM
Rencana jangka panjang penerapan ERM harus ditetapkan oleh perusahaan biar perusahaan sanggup memperoleh arah, taktik yang terang dan sasaran yang akan dicapai perusahaan pada periode tertentu. Rencana penerapan ERM sanggup dijabarkan tiga tahunan atau lima tahunan dalam bentuk Road Map sesuai dengan kapasitas perusahaan dan asumsi perubahan lingkungan. Kualitas perumusan planning jangka panjang ERM menentukan perjalanan keberhasilan penerapan ERM perusahaan sehingga dalam perumusannya harus dipertimbangkan secara cermat dan matang banyak sekali aspek yang berkaitan dengan kapasitas perusahaan dan perubahan lingkungan internal dan eksternal selama periode Road Map. Tujuan selesai penerapan ERM pada planning jangka panjang pertama sanggup berupa penerapan ERM menjadi budaya risiko perusahaan dalam proses bisnis dan pendukungnya yang sanggup meningkatkan value perusahaan.
PENERAPAN ERM DALAM USAHA PENJAMINAN
PT Askrindo semenjak pertengahan tahun 2010 telah mempunyai elemen implementasi ERM yang relatif lengkap dan jajaran administrasi termasuk BOD telah memperlihatkan komitmen atas penerapan ERM di perusahaan. Disamping itu, PT Askrindo juga telah mempunyai Risk Contact Person atau Risk Champion di seluruh unit kerja baik di kantor Pusat maupun Kantor Cabang untuk mendukung implementasi ERM dengan dukungan sistem informasi administrasi risiko berbasis Web.
Penerapan ERM di PT Askrindo yang bergerak pada perjuangan penjaminan merupakan perusahaan pioner yang menerapkan ERM dalam perjuangan penjaminan di Indonesia dan sanggup dikatakan gres satu-satunya ERM berkarakteristik perjuangan penjaminan di Indonesia.
Konsep administrasi risiko yang diterapkan yakni berwawasan dan berprinsip pada administrasi risiko korporat terintegrasi. Manajemen risiko korporat terintegrasi yakni suatu proses pengelolaan risiko yang dimulai dari proses identifikasi, pengukuran, pemetaan, mitigasi dan penilaian serta monitoring yang melibatkan administrasi perusahaan dalam proses penentuan taktik di seluruh unit kerja secara terintegrasi. Konsep administrasi risiko dirancang untuk mengidentifikasikan peristiwa-peristiwa (events) yang kuat negatif bagi perusahaan dan mengelola risiko biar selalu berada di dalam batas toleransi administrasi risiko.
Dengan demikian administrasi selalu mempunyai keyakinan yang memadai bahwa sasaran perusahaan akan sanggup dicapai tanpa halangan dan bahaya yang signifikan.
Manajemen perusahaan akan meningkatkan seoptimal mungkin nilai perusahaan melalui:
• Penetapan taktik dan sasaran-sasaran yang menghasilkan keseimbangan optimal antara sasaran pertumbuhan, laba dan risiko-risiko inherennya.
• Pemanfaatan seluruh sumber daya yang tersedia secara efisien dan efektif untuk mencapai sasaran-sasaran perusahaan.
Untuk mencapai tujuan perusahaana di atas, administrasi membangun dan mengintegrasikan administrasi risiko ke dalam tata nilai dan proses bisnis dengan berpedoman kepada prinsip-prinsip dasar:
a. Penyelarasan antara toleransi risiko dengan taktik administrasi akan selalu memperhitungkan dan mempertimbangkan toleransi risiko perusahaan di dalam memutuskan banyak sekali alternatif taktik bisnis, sasaran bisnis, dan pengembangan mekanisme pengelolaan risiko.
b. Secara berkelanjutan meningkatkan kualitas kesadaran atas suatu risiko dan membuat budaya risiko.
c. Mereduksi ke tingkat serendah mungkin kejutan-kejutan dan kerugian-kerugian yang bisa menghipnotis keputusan operasional perusahaan.
d. Secara konsisten mengidentifikasi dan mengelola multi risiko serta risiko-risiko antar unit kerja. Perusahaan akan menghadapi banyak sekali bentuk risiko yang banyak, yang secara eksklusif maupun tidak eksklusif menghipnotis banyak sekali kegiatan unit kerja dalam melaksanakan kegiatan operasional. Oleh lantaran itu, perusahaan mengaplikasikan administrasi risiko biar bisa memfasilitasi penentuan respon yang efektif atas dampak-dampak yang saling berkaitan dan penetapan respon-respon yang terintegrasi atas multi risiko.
e. Menangkap peluang dengan mengetahui banyak sekali risiko yang potensial, administrasi akan berada dalam posisi gampang mengidentifikasikan dan secara proaktif menangkap kemungkinan terjadinya risiko di perusahaan.
f. Meningkatkan kualitas dan efektifitas pemanfaatan sumber daya perusahaan dengan tersedianya bermacam-macam informasi risiko yang lengkap dan akurat akan membantu administrasi secara efektif mengukur kemungkinan risiko yang terkait dengan bisnis perusahaan.
TAHAPAN AWAL PENERAPAN MANAJEMEN RISIKO
Pada awal pembangunan sistem dan mekanisme ERM, tahapan penerapan ERM dilakukan 3 tahapan kegiatan menyerupai berikut:
Gambar 3. Tahapan Awal Penerapan Manajemen Risiko
Ketiga tahap kegiatan tersebut sanggup dijabarkan lebih rinci dalam langkah-langkah penerapan ERM sebagai berikut berikut:
1) Mengidentifikasi semua risiko yang terkait
2) Merancang kriteria risiko dan sub kriteria risiko
3) Merancang sistem kontrol administrasi risiko dan membentuk Risk Owner
4) Melakukan asesmen terhadap risiko residual bersama Risk Owner
5) Menyusun detail kegiatan risiko yang signifikan untuk dikurangi
6) Melaporkan risiko signifikan kepada administrasi beserta saran mitigasinya
7) Mengalokasikan sumber daya untuk melaksanakan mitigasi risiko yang signifikan
8) Memantau proses mitigasi dan perkembangan mitigasi risiko signifikan.
9) Mengevaluasi pengelolaan risiko dan analisa hasil kegiatan mitigasi risiko
10) Menyusun pengelolaan risiko dalam akad karya (Key Performance Indicator (KPI))
Jika digambarkan dalam bentuk bagan, maka langkah-langkah Penerapan tersebut sanggup diilustrasikan sebagai berikut:
Gambar 4. Langkah-Langkah Penerapan ERM
Setelah mempersiapkan elemen implementasi ERM menyerupai diatas maka langkah selajutnya melaksanakan pengelolaan risiko secara terus menerus sesuai dengan kerangka kerja ERM yang telah ditetapkan dengan berbasis sistem komputerisasi.
PENERAPAN ERM BERBASIS USAHA PENJAMINAN
Penerapan ERM berbasis perjuangan penjaminan intinya sanggup dibedakan dengan berbasis perbankan dengan melihat beberapa faktor dalam proses administrasi risiko yaitu:
1. Pada proses penentuan risk appetite dan risk tolerance, dasar yang sanggup dipakai yakni Risk Based Capital (RBC) atau Gearing ratio. Besaran nilai klaim yang sanggup diterima oleh perusahaan juga sanggup dijadikan dasar penetapan Risk Appetite dan Risk Tolerance. Dasar penentuan Risk Appetite ini diubahsuaikan dengan kapasitas perusahaan dalam menanggung risiko maksimal yang akan terjadi dan kemampuan administrasi dalam menangani risiko tersebut serta tuntutan regulasi dan ketentuan yang berlaku. Pada perusahaan asuransi juga diarahkan pada penggunan RBC sebagai dasar peneratap risk appetite, namun di Indonesia penerapan ERM pada perusahaan asuransi masih berbasis pada perbankan.
2. Pada proses identifikasi dan pengukuran risiko, seluruh risiko yang di-assesment berasal dari perjuangan penjaminan yang dilakukan oleh seluruh unit kerja operasional/produksi sehingga akan terekam risiko yang mempunyai penjabaran risiko yang terkait dengan proses bisnis dalam menjalankan perjuangan penjaminan. Hasil risk assesment ini akan memperlihatkan suatu signal mitigasi risiko yang juga berbasis pada kebijakan perjuangan penjaminan dan ketentuan & regulasi yang mengaturnya.
Gambar 5. Ruang lingkup dan Cakupan ERM
KOMPONEN MANAJEMEN RISIKO
Manajemen risiko yang diterapkan oleh administrasi dengan framework COSO mempunyai delapan komponen yang saling terkait. Komponen-komponen ini dibangun dari tata kelola perusahaan yang diintegrasikan dengan proses manajemen.
Delapan komponen pada framework COSO menyerupai pada gambar di bawah ini diintegrasikan dengan strategi, operasi, sistem pelaporan, dan kepatuhan serta keberadaan banyak sekali unit kerja yang terlibat dalam proses administrasi risiko korporat baik di kantor sentra maupun dikantor cabang.
Gambar 6. Komponen ERM Framework COSO
i. Lingkungan Internal
Lingkungan internal yang kondusif, suportif, dan positif akan menghipnotis secara eksklusif budaya kerja perusahaan dalam melihat dan memitigasi suatu risiko, termasuk di dalamnya filosofi administrasi risiko, toleransi risiko, nilai-nilai integritas dan etika serta lingkungan kerja.
ii. Penetapan Sasaran (target)
Penetapan sasaran dan sasaran bisnis harus dilakukan dengan terlebih dahulu memperhatikan risiko-risiko potensial yang menghipnotis secara negatif upaya-upaya pencapaian sasaran/target. Manajemen akan selalu memutuskan sasaran bisnis dalam koridor toleransi risiko perusahaan.
iii. Identifikasi Risiko
Manajemen akan mengidentifikasikan risiko-risiko internal dan eksternal yang sanggup menghipnotis perjuangan pencapaian sasaran. Manajemen selalu berupaya memposisikan diri pada suatu level sehingga dengan gampang sanggup membedakan antara risiko dan peluang. Setiap peluang yang berhasil ditangkap akan dimasukan ke dalam proses penetapan sasaran Perusahaan.
iv. Penilaian risiko
Risiko-risiko dianalisis dan dipertimbangkan probabilitas terjadinya (likelihood) dan potensi dampak kerugiannya (impact) sebagai pola mengelolanya. Risiko diukur menurut pendekatan risiko inheren dan risiko residual.
Risiko inheren yakni risiko yang menempel pada setiap keputusan sebelum dilakukan perlakuan risiko.
Risiko residual yakni risiko yang masih ada sesudah dilaksanakan perlakuan risiko.
v. Tindak Lanjut Risiko
Manajemen akan memutuskan tindak lanjut dan respon yang efektif terhadap suatu risiko. Spektrum respon menghindari, menerima, mereduksi, atau mentransfer risiko. Pilihan respon akan dipengaruhi oleh toleransi dan hasrat risiko administrasi dan perusahaan.
vi. Pengendalian dan Pengawasan risiko
Sejumlah kebijakan dan pedoman dibuat, ditetapkan dan diterapkan untuk membuat suatu sistem pengendalian dan pengawasan yang efektif sehingga memudahkan administrasi menentukan respon risiko yang efektif dan efisien.
vii. Sistem pelaporan dan software administrasi risiko
Berbagai informasi yang relevan diidentifikasikan, ditangkap, dan dikomunikasikan dalam bentuk yang informatif, terstruktur dengan baik dan sempurna waktu biar setiap penanggung jawab organisasi sanggup melaksanakan tanggung jawabnya masing-masing di dalam mencapai sasaran perusahaan. Sistem pelaporan ini akan didukung dengan sistem informasi berbasis komputer dengan memakai akomodasi Web. Manajemen mempunyai prioritas yang tinggi untuk mengembangkan dan mempunyai kegiatan yang terintegrasi, efektif dan terhubung secara online ke seluruh unit kerja di kantor sentra dan kantor cabang.
viii. Pemantauan
Pemantauan yakni efektivitas yang penting sehingga sanggup diketahui modifikasi dan perbaikan yang diharapkan pada sistem administrasi risiko korporat terintegrasi. Pemantauan dilaksanakan melalui kegiatan administrasi yang berkelanjutan, penilaian khusus, atau keduanya.
PROSES IDENTIFIKASI RISIKO
Identifikasi kegiatan sanggup dilakukan dengan pendekatan melalui daftar insiden kerugian masa kemudian yang kuat terhadap masa depan (loss event), analisis internal, indikator keadaan tertentu, dan analisis alur proses bisnis perusahaan. Risk Owner/Risk Contact Person sanggup menyampaikan/ mengusulkan insiden risiko dan kategorisasi risiko gres yang belum terinformasi secara korporasi kepada unit Manajemen Risiko. Secara umum proses pengidentifikasian risiko digambarkan sebagai berikut:
Gambar 7. Proses Identifikasi Risiko
Tindak lanjut kegiatan
Masukan dari Divisi, Cabang dan KUP
KLASIFIKASI RISIKO
Klasifikasi risiko yang menjadi sasaran pengelolaan risiko dalam penerapan ERM sanggup bervariasi tergantung pada hasil risk assesment yang inherent dalam perusahaan. Secara umum dan teoritis menyerupai pada gambar di bawah ini, risiko diklasifikasikan menjadi dua kelompok besar yaitu risiko finansial dan risiko non finansial.
Gambar 8. Klasifikasi Risiko Secara Umum
Klasifikasi risiko yang menjadi sasaran pengelolaan risiko dalam penerarapan ERM PT Askrindo mempunyai karakteristik tersendiri lantaran sesuai dengan hasil risk assesment dan karakteristik produk. Berdasarkan risk assesment yang dilakukan oleh unit administrasi risiko PT Askrindo, secara umum ditemukan risiko yang berasal dari proses bisnis, kegiatan pendukung perjuangan dan lingkungan eksternal terdiri dari:
a. Risiko Keuangan
Yaitu fluktuasi sasaran keuangan atau ukuran moneter perusahaan lantaran gejolak banyak sekali variabel makro. Risiko keuangan sanggup berupa perubahan kebijakan, fluktuasi arus kas, risiko pasar, risiko produk.
b. Risiko Operasional
Adalah potensi penyimpangan dari hasil yang diharapkan lantaran tidak berfungsinya suatu sistem, SDM, teknologi, atau faktor lain. Risiko operasional bisa disebabkan oleh beberapa faktor seperti: insan (SDM), pencapaian kinerja, kepatuhan pada regulasi dan mekanisme serta kebijakan dalam industri penjaminan/asuransi.
c. Risiko Strategis
Adalah risiko yang sanggup menghipnotis eksposur korporat dan eksposur strategis sebagai akhir keputusan strategis yang tidak sesuai dengan perubahan lingkungan eksternal dan internal usaha. Risiko strategis bisa disebabkan oleh investasi perusahaan, perubahan teknoligi dan informasi, turunnya reputasi perusahaan, dan tidak tercapainya sasaran strategis perusahaan.
d. Risiko Eksternal
Adalah potensi penyimpangan hasil pada eksposur korporat dan strategis yang berdampak pada potensi penutupan perjuangan akhir keadaan/tekanan eksternal. Yang termasuk risiko eksternal antara lain: aturan dan perubahan kebijakan Pemerintah.
PROSEDUR PENGUKURAN RISIKO
Dalam proses pengukuran risiko, penerapoan ERM berbasis perjuangan penjaminan akan terlihat terang menurut indikator yang mempunyai relevansi dengan perjuangan penjaminan. Berikut proses pengukuran risiko dengan pendekatan perjuangan penjaminan:
a. Ukuran Probabilitas Risiko
Probabilitas yakni suatu penilaian kuantitatif terhadap kemungkinan peluang terjadinya suatu insiden risiko. Dengan memakai analisa statistik metoda poisson, sanggup diperoleh tingkat probabilitas sebagai berikut:
(1) Probabilitas Risiko Metode Poisson
Distribusi Poisson berafiliasi dengan distribusi dari kejadian-kejadian dalam suatu waktu tertentu. Syarat dari metode Poisson antara lain:
• Ada data historis tentan insiden yang terjadi di suatu lokasi
• Data dalam bentuk diskrit
• Ada data periode waktu ke depan yang ditetapkan Jam/hari/minggu/bulan/tahun)
Formula Distribusi Poisson yakni sebagai berikut:
Dimana,
P (x) = kemungkinan terjadinya insiden x
μ = rata-rata insiden dalam periode tertentu
е = 2,718
x! = faktorial dari x
(2) Distribusi Binomial
Adalah banyaknya sukses x dalam n perjuangan suatu percobaan binomial disebut suatu perubahan acak binomial. Distribusi peluang perubahan acak binomial x disebut distribusi Binomial dan dinyatakan dengan b (x;n,p).
Syarat distribusi binomial yaitu:
• Ada data historis tentan insiden yang terjadi di suatu lokasi
• Data dalam bentuk diskrit
• Ada data historis probabilitas berhasil dan gagal
Distribusi binomial dihitung dengan memakai formula:
Dimana:
x = Jumlah insiden
n = banyaknya sampel data
N = banyaknya populasi data
p = peluang sukses dalam suatu usaha
1-p = peluang terjadinya suatu kegagalan dalam suatu perjuangan
(3) Metode Aproksimasi
Digunakan apabila tidak tersedia data masa kemudian yang sanggup dipakai untuk mengetahui kemungkinan terjadinya sesuatu kejadian. Metode ini memerlukan 3 (tiga) asumsi kemungkinan (probabilitas) dari suatu risiko kepada orang lain dan diformulasikan dengan pendekatan rata-rata tertimbang.
Adapun ketiga nilai kemungkinan tersebut diperoleh dari:
• Atasan, supervisor atau manajer yang mengerti perihal insiden risiko yang diangkat.
• Karyawan di unit lain yang terkait dengan insiden risiko tersebut.
• Karyawan yang terkait eksklusif dengan insiden risiko tersebut, misal karyawan yang memakai peralatan yang rusak.
Hasil penilaian ketiga orang dimasukkan ke dalam formula di bawah ini untuk mendapatkan nilai probabilitas suatu insiden risiko:
| Probabilitas | = | O + 4 M + P |
| 6 |
O = Nilai optimis, nilai tertinggi yang diperoleh.
M = Nilai moderat atau nilai tengah.
P = Nilai pesimis atau nilai terendah.
(4) Metode Pembanding
Digunakan apabila tidak tersedia data masa kemudian dan data lainnya yang sanggup dipakai untuk mengetahui kemungkinan terjadinya sesuatu kejadian. Metode ini memerlukan pembanding kemungkinan (probabilitas) dari suatu risiko yang pernah terjadi di kawasan lain dan yang sejenis serta setara dengan probabilitas risiko yang tengah dihadapi perusahaan dikala ini.
(5) Metoda Pendekatan Indikasi Frekuensi
Untuk memudahkan pengisian data/informasi probabilitas risiko pada awal kegiatan proses identifikasi risiko sanggup memakai pendekatan frekuensi. Berikut tabel probabilitas dengan memakai pendekatan frekuensi:
| INDIKASI FREKUENSI | |
| KRITERIA | KETERANGAN |
| 5 | Hampir niscaya terjadi setiap waktu |
| Hampir Pasti | |
| 4 | Menurut pengalaman insiden ini muncul beberapa kali |
| Mungkin Sekali | |
| 3 | Menurut pengalaman gres terjadi satu kali |
| Mungkin | |
| 2 | Pernah mendengar ada insiden semacam itu |
| Kecil Kemungkinan | |
| 1 | Belum pernah mendengar insiden ini |
| Sangat Jarang | |
b. Dampak Risiko
Dampak risiko yakni suatu pertimbangan penilaian kuantitatif terhadap besarnya kerugian (severity) yang akan diderita perusahaan atas suatu insiden risiko.
Kriteria dampak risiko yakni total kerugian yang diderita secara agregat atau total masing-masing insiden risiko (hilangya peluang/opportunity loss) dari suatu kategori risiko yang sama.
Besarnya toleransi risiko sanggup dihitung atas dasar:
• Skala kapital (risk based capital)
• Skala perputaran perjuangan (gearing ratio)
• Skala kebutuhan solvabilitas minimum (BTSM)
• Skala pendapatan (premi penjaminan)
• Skala biaya operasional (underwriting)
Dimana masing-masing pendekatan ini merupakan pilihan, akan tetapi skalanya tetap dibentuk konsisten antara 1 hingga dengan 5
Dampak risiko juga sanggup dinyatakan dalam hitungan rentang keuangan atau non keuangan.
Dampak risiko keuangan, artinya dampak suatu risiko sanggup diukur dalam satuan mata uang tertentu, contohnya rupiah atau dollar.
Dampak risiko non keuangan, artinya dampak risiko tersebut tidak sanggup diukur dari sisi keuangan saja, misalnya: dampak terhadap Strategi, Operasional, Kebijakan dan Pemasaran serta Eksternal.
Selanjutnya dampak risiko keuangan sanggup dipilah menjadi dua, yaitu dampak keuangan eksklusif dan dampak keuangan tidak langsung.
Dampak keuangan langsung, yakni ukuran suatu dampak risiko dilihat dari sudut pandang bila risiko tersebut benar-benar terjadi maka dampaknya akan mengakibatkan kerugian eksklusif bagi perusahaan sebesar sekian Rp/$. Hitungannya diukur dari sisi biaya eksklusif yang harus dikeluarkan oleh perusahaan.
Dampak keuangan tidak langsung, yakni ukuran suatu dampak risiko dilihat dari sudut pandang bila risiko tersebut benar-benar terjadi maka dampaknya akan mengakibatkan kerugian tidak eksklusif bagi perusahaan sebesar sekian Rp/$ lantaran ada kegiatan yang hilang/tidak bisa dilaksanakan atau hilangnya waktu/kesempatan. Hitungannya diukur dari sisi biaya yang harus dikeluarkan perusahaan terkait dengan insiden risiko tersebut.
PROSEDUR TOLERANSI RISIKO
Prosedur penetapan toleransi (batasan) risiko sanggup digambarkan sebagai berikut:
Gambar 9. Prosedur Penetapan Tolerasi Risiko
Faktor yang menjadi pertimbangan dalam memutuskan besaran toleransi risiko
(1) Kecukupan Dana Cadangan Risiko
Besaran toleransi dihitung menurut besaran alokasi cadangan untuk menanggung kerugian apabila skenario terburuk risiko terjadi. Salah satu pertimbangan yang sanggup dipakai yakni menganggarkan dana cadangan risiko perusahaan menurut rata-rata rasio Batas Tingkat Solvabilitas Minimum (BTSM) atau Risk Based Capital sesuai ketentuan dan regulasi yang berlaku.
Semakin baik metodologi dan sistem pengukuran yang dipergunakan, maka semakin baik pula pengukuran risiko yang dihasilkannya khususnya dalam menggambarkan situasi sesungguhnya. Dengan demikian alokasi cadangan untuk menanggung risiko akan lebih proporsional, tidak berlebih atau kekurangan.
(2) Kinerja Usaha
Besaran toleransi juga sanggup dihitung menurut tingkat prosentase tertentu dari salah satu komponen pada laporan keuangan perusahaan. Contoh aplikasi pendekatan ini yakni dengan ditetapkannya persentase toleransi risiko dari premi/Imbal Jasa Penjaminan (IJP) yang dihasilkan sesuai ketentuan dan regulasi yang berlaku.
(3) Kualitas Pengawasan Internal
Satuan Pengawasan Internal bekerjasama dengan unit kerja lainnya harus memastikan Risk Owner benar-benar mengetahui, memahami, dan mematuhi batasan toleransi risiko yang telah ditetapkan oleh BOD. Oleh lantaran itu Unit Manajemen Risiko selalu mengembangkan sistem informasi dan pelaporan dimana setiap pemilik risiko (Risk Owner) sanggup dengan gampang mengukur sendiri risiko yang ada di unitnya masing-masing dibandingkan dengan batas toleransi risiko yang telah ditetapkan. Apabila terjadi pelanggaran terhadap batas toleransi risiko, maka perlu dipertimbangkan kenaikan batasan toleransi risiko atau cadangan risiko perusahaan. Secara sistem perusahaan sudah menerapkan sistem pengendalian intrenal, sehingga semua data/informasi mengenai proses bisnis yang terkait dengan administrasi risiko bekerjsama sudah dikelola dengan baik.
(4) Kemampuan sistem internal menuntaskan permasalahan dan transaksi bisnis
Semakin baik kemampuan sistem internal menuntaskan setiap permasalahan dan risiko yang terjadi, maka semakin rendah dana cadangan risiko yang dialokasikan dan semakin ringan beban perusahaan. Sebaliknya, sistem internal yang tidak efektif dalam menuntaskan permasalahan maka risiko-risiko inherent ada pada proses bisnis yang akan menimbulkan toleransi risiko semakin besar dan semakin membebani dana cadangan risiko perusahaan.
(5) Kecepatan perusahaan merespon adanya bahaya dari eksternal
Manajemen perusahaan perlu membuat sistem informasi yang efektif dan cepat sehingga sanggup mengantisipasi dengan perubahan eksternal yang mengancam perusahaan. Semakin cepat risk awarness dibangun, semakin cepat pula perusahaan melaksanakan perhitungan terhadap perubahan risiko yang ada dan bisa mengetahui kecukupan dan kekuatan dana cadangan. Sehingga administrasi sanggup dengan cepat mengantisipasi segala kejutan-kejutan yang terjadi, bahkan bila diharapkan akan memperlihatkan dukungan dalam bentuk dana cadangan risiko baru.
SEBAB, AKIBAT DAN DAMPAK RISIKO NON KEUANGAN
a. Sebab Risiko
Sebab risiko yakni faktor yang menimbulkan terjadinya suatu insiden risiko, biasanya sanggup dicari dengan memakai pendekatan 6 M
• Man (manusia)
• Machine (mesin)
• Method (metoda kerja)
• Money (uang)
• Material (sumber daya perusahan lain yang mendukung pekerjaan)
• Market (pasar)
• Eksternal
Sebab risiko bekerjsama secara logika sanggup dicari dengan memakai metoda diagram tulang ikan (fish bone method)
b. Akibat Risiko
Adalah dampak yang disebabkan oleh terjadinya suatu insiden risiko, contohnya akhir ketidakpatuhan insan terhadap ketentuan yang berlaku maka akhir risikonya yakni terjadinya penyimpangan kerja yang bisa berkahir pada suatu dampak terhadap regulasi/hukum yang berlaku.
c. Dampak Risiko Non Keuangan
Adalah akhir dari suatu insiden risiko yang mengakibatkan terjadinya penyimpangan atau gagalnya suatu proses kerja sehingga tidak tercapainya tujuan perusahaan. Dampak risiko non keuangan seringkali susah untuk diterjemahkan secara kuantitatif, namun untuk memudahkannya dampak risiko non keuangan dibagi sebagai berikut:
• Strategik
o Penempatan Investasi
o Hasil Pengembangan Investasi
o Informasi dan Teknologi
o Reputasi
o Pencapaian Sasaran Strategi Perusahaan
• Operasional
o Kehilangan Tenaga Ahli
o Motivasi Karyawan
o Pencapaian Kinerja (RKAP)
o Kepatuhan terhadap Regulasi Umum
o Kepatuhan terhadap Regulasi Khusus
o Penyampaian Laporan STOA
• Kebijakan dan Pemasaran
o Kebijakan Internal
o Kebijakan Limit Penutupan
o Pengembangan Produk dan Wilayah Baru
o Pengembangan Produk Yang Merugikan
• Eksternal
o Hukum dan Finansial
o Hukum non Finansial
o Perubahan Kebijakan Pemerintah
PENGENDALIAN DAN PENGAWASAN RISIKO
Pengendalian risiko dilakukan bahu-membahu antar unit kerja dengan Unit Manajemen Risiko. Proses pengendalian risiko dilakukan dengan memperhatikan beberapa aspek penting, seperti:
a. Kebenaran Input data risiko, yang dilengkapi dengan akurasi catatan dan data pendukung setiap insiden risiko.
b. Akurasi pemilihan metoda pengukuran risiko
i. Probabilitas risiko: sesuai dengan pendekatan yang dipakai (poisson, binomial, aproksimasi dan pembanding).
ii. Dampak risiko: sesuai ketepatan perhitungan dampak keuangan atau pendekatan non keuangan
c. Kecepatan mengambil keputusan untuk menyetujui (approve) suatu insiden risiko.
d. Ketepatan menentukan mitigasi risiko untuk mengurangi tingkat probabilitas dan dampak risiko hingga menjadi risiko yang inherent.
Pengawasan risiko tahap awal dilakukan dengan melibatkan Risk Owner dari setiap unit kerja baik operasional maupun non operasional. Setelah Risk Owner mengisi suatu insiden risiko, maka harus disetujui (approve) oleh para atasannya masing-masing. Tujuan dari kegiatan ini yakni untuk memastikan kebenaran data dan informasi risiko dan langkah-langkah mitigasi yang sempurna untuk mengatasi insiden risiko tersebut.
Unit Manajemen Risiko melaksanakan kaji ulang terhadap keakurasian data dan ketepatan pemilihan metoda pengukuran serta keterkaitan dengan insiden risiko lainnya.
PELAPORAN RISIKO
Pelaporan risiko dilakukan dengan banyak sekali cara untuk memudahkan semua unit kerja yang terkait dalam penerapan ERMi. Ada 4 (empat) jenis laporan administrasi risiko antara lain:
1) Laporan setiap waktu, melalui sistem informasi administrasi risiko korporat terintegrasi dengan pendekatan teknologi informasi (software administrasi risiko), yang sudah dicanangkan bersama.
2) Laporan bulanan, yang disajikan oleh Unit Manajemen Risiko berupa risk register , saran mitigasi, peta risiko dan mutasi risiko dari seluruh insiden risiko.
3) Laporan triwulanan/kuartal, yang disajikan oleh Unit Manajemen Risiko. Berupa risk register, peta risiko dan mitigasi risiko serta analisa risiko inherent.
MITIGASI RISIKO (RISK RESPONSE)
Secara umum, perlakuan terhadap suatu risiko sanggup berupa salah satu dari 4 jenis pengelolaan risiko berikut:
a. Menghindari risiko, yang berarti tidak melaksanakan atau meneruskan kegiatan yang menimbulkan risiko
b. Berbagi risiko, yaitu suatu tindakan untuk mengurangi kemungkinan timbulnya risiko atau dampak risiko. Kegiatan yang sanggup dilakukanantara lain melalui: asuransi, outsourcing, subcontracting, lindung nilai transaksi.
c. Pengurangan risiko, yaitu melaksanakan tindakan/kegiatan untuk mengurangi kemungkinan timbulnya risiko bila terjadi dalam bentuk probabilitas dan/ dampak risiko.
d. Menerima risiko, yaitu tidak melaksanakan apapun untuk menghindar, menyebarkan atau mengurangi risiko tersebut.
Gambar 10. Probabilitas Dan Dampak Risiko
PEMANTAUAN RISIKO
Proses pemantauan risiko dilakukan melalui banyak sekali tahap kegiatan, menyerupai tergambar dalam denah proses review internal dan eksternal dibawah ini. Adapun proses pemantauan risiko dilakukan melalui tahap:
a. Penetapan taktik administrasi risiko, dalam setiap langkah taktik yang dipilih oleh perusahaan tentu mengandung suatu risiko. Oleh alasannya yakni itu setiap pemilihan dan pengembangan alternatif taktik diharapkan kajian yang menyangkut risiko terhadap keputusan perusahaan.
b. Toleransi risiko, didalam proses pembuatan manual risiko maka diharapkan suatu kajian berupa batasan perihal risiko, sebab, akhir dan dampak risiko. Toleransi risiko perlu dipertimbangkan setiap 2 (dua) tahun sekali atau bila ada keadaan yang mendesak sehingga memerlukan perbaikan.
c. Eksekusi strategi, merupakan langkah pengamanan pertama yang dilakukan oleh perusahaan dalam menanggapi masukan terhadap setiap pemilihan dan pengembangan alternatif strategi.
Gambar 11. Proses Review Internal dan Eksternal
d. Eksekusi operasional, dalam pelaksanaan setiap langkah taktik yang dilakukan oleh perusahaan diharapkan input mengenai langkah-langkah pengamanan operasional dari setiap risiko yang mungkin terjadi. Input informasi mengenai risiko tersebut dilakukan oleh Risk Owner, yang selanjutnya akan dikaji oleh masing-masing unit kerja dan dipandu oleh Unit Manajemen Risiko. Langkah pengamanan operasional ini sanggup berupa pengurangan, penurunan atau penghindaran terhadap suatu risiko atau biasa dinamakan tindakan mitigasi.
e. Sistem Pengendalian, melalui suatu penilaian kinerja (business performance) Perusahaan sanggup mengetahui besaran pencapaian maupun biaya yang harus dikeluarkan di dalam setiap kegiatan operasional. Dalam prakteknya setiap kegiatan tersebut seharusnya sudah memasukan unsur pencadangan terhadap setiap risiko yang mungkin terjadi. Namun demikian apabila masih terjadi juga suatu insiden risiko, maka langkah pengendalian selanjutnya yakni mengupayakan tindakan mitigasi. Sistem pengendalian ini merupakan suatu proses yang berkesinambungan dan dilakukan secara konsisten sehingga mencapai suatu risiko yang inherent.
f. Preferensi Risiko, merupakan langkah kepingan selesai dari pelaksanaan kegiatan administrasi risiko. Dari beberapa kepingan kegiatan dan langkah-langkah yang telah dijelaskan diatas, maka akan timbul preferensi risiko yang berlaku di lingkungan perusahaan. Preferensi risiko ini tentunya dari waktu ke waktu akan terus mengalami perubahan dan pengembangan, biar bisa menjembatani antara kebutuhan internal dan perubahan serta kemauan eksternal terhadap keberadaan perusahaan pada dikala ini dan masa mendatang.
SISTEM INFORMASI MANAJEMEN RISIKO
Pengolahan data risiko dan pembuatan laporan risiko secara periodik kepada BOD memerlukan sistem informasi berbasis komputer. Dalam pembangunan sistem informasi administrasi risiko dalam bentuk jadwal aplikasi berbasis Web dilakukan beberapa langkah awal yaitu;
Langkah pertama yang dilakukan yakni mempelajari cita-cita perusahaan perihal tujuan dibuatnya software tersebut. Didalam langkah ini termasuk diantaranya yakni apa saja data yang bisa diolah, bagaimana proses penginputan data, siapa saja yang sebaiknya dilibatkan dalam proses penginputan data.
Langkah kedua, membuat kerangka dasar program. Kegiatan yang dilakukan yakni membangun sendi dasar (pondasi) program,yang terdiri dari dimensi pengukuran dan pengelompokkan data. Kemudian membuat penyangga jadwal untuk memproses data, yang terdiri dari: jenis data, format data, sistem approval dan jenis laporan. Berikutnya yakni membangun atap dari rancang berdiri jadwal dalam bentuk output, berupa sistem pelaporan administrasi risiko. Jika proses ini digambarkan maka sanggup diilustrasikan menyerupai pada gambar di bawah ini.
Gambar 12. Rancang berdiri software administrasi Risiko
Langkah ketiga, yakni melaksanakan uji coba dan sosialisasi program. Langkah uji coba dilakukan untuk mengurangi banyak sekali kemungkinan kesalahan dan kekurang-tepatan jadwal administrasi risiko. Sosialisasi jadwal dilakukan biar setiap Risk Champion/Risk Contact Person memahami bagaimana mekanisme membuka program, menginput data/informasi insiden risiko, melampirkan data/informasi yang diperlukan, mengolah insiden risiko hingga menjadi laporan dan memanfaatkan jadwal untuk keperluan evaluasi/monitoring.
Tujuan pembuatan software administrasi risiko antara lain:
a. Mempercepat proses penginputan dan perekaman data/informasi identifikasi Manajeme Risiko. Agar Risk Champion/Risk Contact Person lebih cepat dalam memasukkan data risiko, maka diharapkan keseragaman alat bantu berupa sistem manual dan sarana teknologi informasi dalam bentuk software.
b. Memudahkan pengukuran probabilitas dan dampak risiko
Untuk menyeragamkan sekaligus menyediakan alat bantu guna memudahkan pekerjaan Risk Champion/Risk Contact Person dan para penanggungjawab Unit Kerja, maka diharapkan alat yang sama dalam proses mengukur probabilitas dan dampak risiko.
c. Mempercepat penggambaran peta risiko,dan membuat risk register
Proses pencatatan insiden risiko yang dimulai dari input data risiko, memutuskan probabilitas risiko hingga menghitung dampak risiko, telah dilakukan melalui software. Oleh lantaran itu data base risiko yang sudah di input akan dipetakan, dan juga di catat kedalam suatu daftar risiko yang disebut sebagai risk register.
d. Memudahkan proses pencatatan mitigasi risiko melalui risk register.
Risk register merupakan catatan semua informasi yang berisi data/informasi perihal insiden risiko lengkap dengan langkah-langkah mitigasi risiko yang akan dan sudah dilakukan, termasuk hasil akhirnya.
e. Mengintegrasikan risiko secara korporat.
Yaitu upaya mengelola semua insiden risiko yang ada dalam organisasi, mengkomunikasinya dalam sarana teknologi informasi kepada setiap Unit Kerja, sehingga tercapainya sistem pengendalian korporat yang terintegrasi.
ORGANISASI MANAJEMEN RISIKO
Salah satu kunci keberhasilan penerapan ERM yakni ada organisasi administrasi risiko yang memanage pengelolaan risiko secara terintegrasi yang melibatkan seluruh komponen perusahaan mulai dari BOD dan seluruh karyawan. Organisasi unit administrasi risiko secara best practice biasanya setingkat dengan divisi, namun apabila ukuran perusahaan sangat besar dan kompleks maka unit administrasi risiko sanggup setingkat Direktorat.
Unit administrasi risiko setingkat Divisi biar lebih efektif dan independen selayaknya berada eksklusif di bawah Direktur Utama. Hal ini perlu unit administrasi risiko diposisikan demikian untuk menghindari intervensi dari eksekutif lainnya dan bisa melaksanakan koordinasi dengan gampang secara lintas direktorat.
Peranan dan tanggung jawab organisasi ERM secara umum sanggup dilihat pada denah di bawah ini.
Gambar 13. Peranan dan Tanggung Jawab Organisasi ERM
Dalam organisasi ERM, ada organ organisasi yang penting yaitu dkenal sebagai Risk Contact Person atau Risk Owner atau Risk Champion. Pengertian Risk Owner yakni seluruh wakil dari unit kerja yang telah ditunjuk yang ada di seluruh unit kerja yang terlibat secara eksklusif dengan risiko dan bertindak sebagai pemilik risiko yang sesungguhnya (real Risk Owner) dari setiap transaksi ataupun kegiatan yang dilakukannya. Risk Owner bertindak independen terhadap Unit Manajemen Risiko.
STRUKTUR ORGANISASI MANAJEMEN RISIKO
Bagan berikut menggambarkan hubungan antara Kebijakan Strategis, Pedoman, Prosedur Operasi dan Arsitektur Sistem Informasi Manajemen Risiko
Gambar 14. Hubungan Antara Kebijakan Strategis, pedoman, Prosedur Operasi dan Arsitektur Sistem Informasi Manajemen Risiko Sumber http://mulyono-oke.blogspot.com