Metode
Identifikasi Risiko
1.
Analisis data historis
2.
Pengamatan dan Survey (menggunakan questionnaire,
inspeksi langsung, dan interaksi dengan unit kerja)
3.
Pengacuan (Benchmarking)
4.
Pendapat ahli.
Sumber
Informasi Risiko
1. Dokumen Internal
·
Laporan keuangan, strategi dan rencana, standar dan
prosedur operasi, dokumen SDM, surat
perintah, dll.
·
Merupakan target pencarian yang pertama dalam
identifikasi risiko tetapi seringkali tidak semua dokumen tertata dengan baik.
2. Dokumen Eksternal
·
Misalnya: koran, majalah, data publikasi, statistic
keuangan dan ekonomi, dan sumber lainnya.
·
Harus bisa memilah dan memilih informasi yang penting
bagi perusahaan.
3. Pihak Internal Perusahaan
·
Contoh: karyawan yang mengoperasikan mesin selama
bertahun-tahun dapat menjadi narasumber yang kompeten.
·
Masalahnya karyawan seringkali tertutup dan
berpersepsi semakin banyak risiko di unit kerjanya, semakin buruklah cara kerja
mereka. Ini tentu saja salah. Tidak ada hubungan antara jumlah risiko dan
kualitas kerja.
4. Pihak Eksternal Perusahaan (konsumen, pemasok,
pengamat, tenaga ahli, pesaing, dll)
·
Melalui Focus Group Discussion yang melibatkan mereka
yang dianggap ahli.
·
Kriteria ahli:
(a) secara rutin menangani obyek yang sedang diidentifikasi risikonya;
(b) orang di sekitarnya yang berpengaruh atau bisa mempengaruhi, misalnya
atasannya atau rekan kerjanya; dan (c) ahli dalam bidang akademik mengenai
obyek ybs.
Jenis Informasi
1. Informasi PLESTER (Politik, Lingkungan, Ekonomi, Sosial, TEknologi, dan Regulasi).
·
Contoh Tabel PLESTER:
Jenis Informasi
|
Masa Lalu
|
Saat Ini
|
Trend ke Depan
|
Dampak pada Perusahaan
|
Risiko yang Dapat Muncul
|
|
|
|
|
|
|
|
|
|
|
|
|
2. Informasi Keuangan
Laporan Keuangan dapat dijadikan rujukan untuk
identifikasi risiko, misalya dengan melakukan ALK dengan rasio-rasio keuangan.
3. Informasi Proses
Didasarkan atas aliran produk dari awal proses hingga akhir. Biasanya
perusahaan memiliki diagram alur produksi.
Identifikasi risiko dimulai dari unit yang kecil hingga yang paling besar (perusahaan),
misalnya risiko Unit Penjualan dan Unit Periklanan menjadi risiko Bagian
Pemasaran, dst. Pertanyaannya apakah semua risiko harus kita identifikasi?
Idealnya, ya. Namun, dalam kenyataannya, sulit untuk melakukannya. Risiko bisa
muncul di mana saja dan kapan saja, tidak ada habis-habisnya. Proses
identifikasi menyeluruh juga akan memakan biaya, energi, dan waktu. Tentu saja,
ini menjadi tidak efektif.
Untuk mengatasi keterbatasan tersebut kita menerapkan Hukum Pareto. Ahli
ekonomi Vilfredo Pareto (1848-1923) mengamati, pada umumnya, 80% kekayaan
negara dikuasai oleh hanya 20% penduduk. Kalau kita terapkan ini dalam
manajemen risiko, kita bisa mengatakan, “80% kerugian perusahaan disebabakan
oleh hanya 20% risiko yang krusial”. Artinya, jika kita mampu menangani risiko
yang krusial (20%) kita dapat menghindari 80% kerugian perusahaan.
Namun demikian, kita tetap perlu
mengevaluasi juga titik-titik yang dianggap tidak krusial (tidak kritis) karena
di dalam proses yang tidak kritis tersebut mungkin ada risiko yang cukup
potensial, karena risiko yang bersifat dinamis.
4. Informasi Aliran Dokumen
Penyimpangan
aliran dokumen atau tidak lengkapnya otorisasi , atau menyimpangnya pihak yang
member otorisasi, menunjukkan adanya risiko.
Kita dapat melakukan survey terhadap
aliran dokumen atau mengevaluasi proses aliran dokumen untuk melihat titik
kritis dan mengidentifikasi risiko. Evaluasi proses aliran dokumen memang lebih
mudah tetapi sebaiknya pastikan ada tidaknya risiko berdasarkan data historis
maupun pendapat para ahli.
5. Informasi Kontrak
Misalnya: kontrak dengan karyawan, pemasok, konsumen,
pemerintah, kontraktor, dsb. Risiko dapat timbul dari loop hole (celah) yang ada dalam kontrak yang dapt dimanfaatkan
para pihak. Analisis kontrak sebaiknya melibatkan ahli hukum.
Proses Identifikasi
Risiko
1. Menentukan unit risiko
Misalnya yang mau diidentifikasi adalah
Unit Penjualan, maka risk ownernya
adalah unit penjualan.
2. Memahami
proses bisnis.
Setiap unit memberikan layanan (atau menghasilkan
produk) kepada unit yang lain atau kepada pelanggan. Dalam menghasilkan
produk/jasa ini, setiap unit melakukan berbagai aktivitas. Dengan memahami
proses bisnis, kita bisa mengetahui aktivitas-aktivitas yang ada pada suatu
unit risiko. Pada umumnya, proses bisnis terdiri dari 2 kelompok aktivitas,
yakni aktivitas utama dan aktivitas pendukung.
3. Menentukan aktivitas yang krusial.
Yang dikatakan “krusial” atau “kritis” adalah apabila
unit risiko tidak dapat menghasilkan produk atau jasa oleh karena aktivitas
yang bersangkutan terganggu atau tidak berjalannya aktivitas dengan semestinya.
Aktivitas yang tidak krusial dapat ‘diabaikan’ karena pengaruhnya tidak
signifikan pada produk atau jasa yang dihasilkan.
4. Menentukan
barang dan orang yang ada pada aktivitas krusial tersebut.
Siapa
orang-orangnya ?? apa barang-barangnya??
5. Menentukan bentuk kerugian yang dapat
terjadi pada barang dan orang dari aktivitas krusial tersebut.
·
Bentuk kerugian pada orang à cedera, sakit,
meninggal, hilang, demonstrasi, mogok kerja, berhenti bekerja, berhalangan,
dll.
·
Bentuk kerugian pada barang à rusak, hilang,
tidak sesuai, usang, terbakar, tidak berkualitas, dicuri, diselewengkan, tak
tertagih, dll.
6. Menentukan penyebab terjadinya kerugian
atau risiko
·
Risiko Keuangan à perubahan harga,
nilai tukar, dan tingkat bunga.
·
Risiko Operasional
o
Manusia à kompetensi, moral,
selera.
o
Teknologi à keusangan,
kualitas, kesesuaian.
o
Alam à bencana alam,
kondisi alam, makhluk selain manusia.
Mengetahui penyebab risiko sangat penting
karena penanganan risiko yang sama akan berbeda jika penyebabnya berbeda. Misalnya,
penanganan risiko kebakaran karena listrik berbeda dengan karena tabung gas
yang meledak.
7. Membuat daftar risiko.
Berisi dua hal penting, yakni Pernyataan
Risiko dan Penyebab Risiko. Untuk mengetahui apakah itu sebuah risiko ingat
kembali 3 karakteristik risiko:
(1) merupakan suatu kejadian;
(2) kejadian tsb mengandung kemungkinan; dan
(3) jika terjadi akan mengakibatkan kerugian.
reverensinya mbak
BalasHapussumber bukunya?
BalasHapus