Mengapa kita perlu memahami risiko operasional?
Sebenarnya, sejak dulu kita telah menghadapi berbagai risiko operasional ini. Jika anda bergerak di bidang usaha (bisnis), maka bisnis setiap kali harus berhadapan dengan berbagai sifat manusia yang tidak luput dari kesalahan, proses yang tidak sempurna, dan teknologi yang sulit dikendalikan. Risiko operasional ini makin menjadi perhatian kita akhir-akhir ini, dengan semakin banyaknya kasus atau peristiwa yang terjadi di lingkungan sekitar kita. Adanya berbagai kasus, seperti pada Enron,Worldcom, membuat perhatian orang terhadap adanya risiko operasional makin meningkat.
Risiko operasional dulu dikelola secara informal, sebagai bagian dari pekerjaan sehari-hari seorang manajer, yang tak pernah memikirkan bahwa sebetulnya pekerjaannya merupakan praktek dari manajemen risiko. Selain itu, pengelolaan risiko operasional umumnya dilakukan oleh bidang audit dan kepatuhan. Namun seringkali risiko operasional ini terlambat diidentifikasikan, karena audit menilai berdasarkan past performance.
Oleh karena itu perlu diadakan pendekatan yang lebih aktif dan proaktif, karena:
- Penelitian bencana keuangan besar periode yang lalu (Barings, Kidder,Daiwa) mengidentifikasikan bahwa masalah risiko operasional sebagai penyebab utama. Sebab itu, masalah risiko operasional harus dikelola sebagai bagian manajemen risiko perusahaan.
- Risiko operasional seringkali terkait dengan risiko kredit dan risiko pasar, kegagalan risiko operasional dalam kondisi pasar yang tertekan mempunyai potensi menimbulkan kerugian yang besar. Contoh, dalam kasus Barings, terjadi karena pengawasan manajemen yang tidak efektif atas operasi perdagangan di Singapura, dan penurunan yang tajam di bursa Nikkei pasca gempa bumi, yang membuat Bank yang berusia 233 tahun bangkrut dan rugia miliaran dolar.
- Jika risiko operasional tidak dikelola sebagai disiplin risiko yang berbeda, dapat mengabaikan masalah risiko yang penting, serta bias dalam mengukur kinerja, yang berakibat pada risko keputusan manajemen yang kurang tepat, karena informasi yang tidak akurat.
Risiko operasional bersifat tanpa batas dan melekat di semua aktivitas bisnis dan operasional.
Hubungan risiko kredit dan risiko operasional
Risiko kredit merupakan risiko yang paling besar di Bank. Risiko kredit sering diawali karena terjadinya risiko operasional. Risiko operasional sering diidentifikasikan secara keliru sebagai risiko kredit, atau sebaliknya. Risiko kredit disebabkan oleh defaultdebitur dan konsentrasi pinjaman. Sedangkan risiko operasional adalah kesalahan analisa, pengikatan jaminan dan dokumentasi kredit. Risiko Operasional, adalah risiko yang antara lain disebabkan adanya ketidakcukupan dan atau tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem. Atau adanyaproblem eksternal yang mempengaruhi operasional perusahaan.
Kegagalan satu atau lebih dari faktor-faktor ini dapat menyebabkan risiko operasional, antara lain: 1) Manusia: ketidaktahuan (lack of competency),kecurangan(fraud). 2)Proses dan Prosedur: ketidaklengkapan prosedur; prosedur yang tidak memperhatikan sistem pengendalian internal, proses yang tidak mengandung maker, checker dan signer, tidak ada segregation of duty, delegasi wewenang yang tidak tepat. 3)Sistem: teknologi dan perangkat pendukung operasional yang tidak tepat dan tidak lengkap. 4) Faktor Eksternal: faktor di luar kontrol perusahaan seperti bencana alam, kerusuhan, terorisme, kebakaran, perampokan, dll.
Unit kerja operasional, seharusnya merupakan unit yang paling memahami risiko yang akan dihadapi. Unit operasional harus aktif dan secara langsung melakukan identifikasi, menilai dan mengukur risiko yang ada, mengendalikan risiko, serta mematuhi limit yang telah ditetapkan oleh Unit Kerja Manajemen Risiko. Unit kerja operasional juga harus melaporkan kepada atasan langsung setiap ditemukan frauddan pelanggaran yang terjadi.
Agar bisa mengelola risiko operasional, perusahaan memerlukan sebuah infrastruktur Manajemen Risiko Operasional, yang terdiri dari:
1. Metodologi
Metodologi Manajemen Risiko Operasional: adalah cara atau pendekatan yang dilakukan untuk melaksanakan tahapan manajemen risiko yang meliputi identifikasi, pengukuran, pengendalian dan pemantauan risiko. Secara umum terdapat tiga perangkat manajemen risiko operasional yang banyak dipergunakan untuk mengidentifikasi, mengukur, mengendalikan dan memantau risiko operasional, yaitu : a) Risk Assessment. b)Risk Indicator. c)Data Base. Ketiga perangkat ini saling melengkapi berbagai perspektif manajemen risiko: seperti forward looking vshistorical; quantitative vs qualitative.
Risk Assessment sebagai perangkat yang bertujuan untuk mendiagnosis masalah, bersifat prediktif, dan kualitatif. (misalnya: dugaan adanya penyimpangan penilaian agunan). Risk Indicator sebagai perangkat yang bertujuan untuk mengetahui, mengukur dan memonitor perubahan faktor-faktor risiko, dapat bersifat prediktif hingga historis, dapat bersifat kualitatif hingga kuantitatif (Indikator rasio market value agunan terhadap nilai kredit mengalami penurunan). Data Base sebagai perangkat yang bertujuan untuk mengumpulkan dan mencatat kejadian yang berpotensi menimbulkan kerugian, hampir menimbulkan kerugian atau telah menimbulkan kerugian. Bersifat kuantitatif dan historis. (Terjadinya kredit yang tidak terbayar dan nilai agunan tidak mencukupi untuk pelunasan)
Namun, agar dapat dioperasionalkan, perangkat manajemen risiko operasional tersebut memerlukan perangkat pendukung berupa:
- Penanggung Jawab Manajemen Risiko, adalah satu atau lebih orang, yang memiliki tanggungjawab, dalam kapasitas dan jenjang yang berbeda untuk mengaplikasikan tiga perangkat manajemen risiko operasional. Contoh: penemu, pencatat, pemvalidasi, pemutus, pelapor, penanggungjawab tindak lanjut dll.
- Media Manajemen Risiko adalah tata cara, waktu, tempat, agenda, lembaga, pelaporan, dan rencana tindak lanjut atas pelaksanaan tiga perangkat tersebut
2. Sistem Informasi Manajemen
Sistem Informasi Manajemen (SIM) merupakan salah satu infrastruktur penting dalam implementasi manajemen risiko. Pengembangan SIM untuk memenuhi kebutuhan manajemen risiko dilakukan melalui dua komponen, yaitu sistem dan informasi. Sistem adalah suatu proses atau mekanisme perolehan, pengolahan, penyampaian informasi baik dilakukan secara manual maupun dengan bantuan teknologi. Sedangkan informasi itu sendiri, melingkupi jenis, isi, stuktur informasi, yang disesuaikan dengan kebutuhan pengguna.
Cost-benefit analysis dalam memilih sistem informasi manajemen harus tetap dipertimbangkan. Jangan sampai biaya yang dikeluarkan menjadi lebih mahal dari risiko yang akan dimitigasi. Pemilihan SIM dapat dilakukan secara bertahap, karenaIT is easily obsolete.
3. Limit
Limit diperlukan sebagai tindakan untuk mengendalikan risiko. Limit yang ditetapkan didasarkan atas kompetensi, pengalaman, latar belakang pendidikan.Penetapan limit risiko disesuaikan dengan kondisi sumber daya manusia dari perusahaan yang bersangkutan.
4. Sistem Pengawasan
Sistem pengawasan dapat berupa: i)Organisasi dan pengawasan komisaris dan direksi. ii)Kebijakan dan prosedur untuk mengarahkan proses manajemen risiko. iii)Metodologi manajemen risiko. iv)Sistem informasi manajemen risiko beserta perangkat pendukungnya. v)Sistem pengendalian risiko dan penetapan limit.vi) Penguatan fungsi internal control. vii)Pengembangan budaya manajemen risiko dan program komunikasi manajemen risiko.
Tuntutan stakeholders telah memaksa adanya kebutuhan untuk menerapkan manajemen risiko operasional yang terbaik. Bila dilakukan dengan tepat, perusahaan akan menghemat modal. Di satu sisi, kondisi ini membuat peran dan fungsi professional risk manager semakin diperlukan, seperti: Chief Risk Officer, Risk Based Auditor, Risk Based Supervisor.
Dari pembahasan di atas, kita bisa melihat bahwa risiko bersifat inheren, dan ada pada semua aktivitas. Risiko tidak bisa dihilangkan namun risiko bisa dimitigasi. Berbisnis pada hakekatnya adalah mengambil risiko dan sekaligus mendapatkanreward atas risiko yang kita ambil. Manajemen risiko bertujuan untuk mengelola risiko-risiko dalam rangka mencapai tujuan perusahaan dan menjaga kelangsungan usaha (protect capital and maximize risk-return trade-off)
Bahan Bacaan:
- Gayatri dkk. Pentingnya Manajemen Risiko bagi Bank: Strategi dan Teknik Penerapannya. Dibawakan pada workshop Bank Capital, 22-23 Desember 2011.
- James Lam. Enterprise Risk Management. Badan Sertifikasi Manajemen Risiko, 2007.
- Pengalaman penulis sebagai pengajar.
Tidak ada komentar:
Posting Komentar