Upload
lamcong
View
222
Download
4
Embed Size (px)
Citation preview
Penjelasan secara menyeluruh untuk beberapa tahapan akan dijabarkan pada
sub-sub bab berikutnya. Walaupun begitu, untuk memberi gambaran umum
tentang kerangka pemecahan masalah, berikut ini akan diberikan penjelasan
ringkas mengenai tiap-tiap tahapan di atas:
1. Identifikasi Masalah
Pada tahap ini penulis berusaha untuk mengetahui permasalahan yang
terjadi dan hendak ditemukan solusi atau pemecahannya. Permasalahan
tersebut meliputi:
a. Hal-hal apa saja yang dapat mempengaruhi pembuatan model
Manajemen Risiko Operasional dengan menggunakan pengelolaan
data AMA (Advance Measurements Approaches)?
b. Bagaimana membuat Risk Assessment Matrix yang dapat
mengakomodasi hasil akhir kedua proses (Manajemen Risiko dan
Sarbane-Oxley Act)?
2. Tujuan Penelitian
Tujuan penelitian merupakan penjabaran dari permasalahan dalam bagian
bagian yang lebih rinci untuk menentukan arah dalam melakukan suatu
penelitian. Dengan tujuan penelitian ini, diharapkan analisis yang
dihasilkan akan lebih tepat mengenai sasaran yang diinginkan atau lebih
baik. Tujuan akhir dari penelitian ini adalah :
a. Memberikan usulan cara membangun model Risk Assessment Matrix
dengan menggunakan metode AMA (Advance Measurements
Approaches) terkait dengan risiko risiko operasional yang dapat
mengakomodasi proses Manajemen Risiko dan Sarbane-Oxley Act
b. Memberikan gambaran tentang model Manajemen Risiko Operasional
dengan menggunakan pengelolaan data AMA (Advance Measurements
Approaches)
3. Studi Pustaka dan Studi Pendahuluan
Pada tahap ini dilakukan studi terhadap buku-buku referensi dan teori-
teori yang relevan dengan penulisan Proyek Akhir. Dengan pelaksanaan
studi literatur dan studi pendahuluan ini, diharapkan dapat memberikan
landasan berfikir yang cukup kuat untuk memecahkan masalah yang ada.
Beberapa literatur yang digunakan antara lain:
• Herman Darmawi. Manajemen Risiko,Bumi Aksara, Jakarta, 2005.
37
• Ferry N. Idroes & Sugiarto, Manajemen Risiko Perbankan, dalam
konteks kesepakatan Basel dan peraturan Bank Indonesia, Graha
Ilmu,Yogyakarta, 2006.
• Michel Crouchy, Dan Galai, Robert Mark, The Essentials of Risk
Management, McGraw-Hill,2006.
• Basel Committee on Banking Supervision Working Paper on the
Regulatory Treatment of Operational Risk, Basel, September 2001
4. Pengumpulan dan Pengolahan Data
Tahap ini dimaksudkan untuk mengetahui kondisi umum
perusahaan yang akan dijadikan sebagai studi kasus, dengan melakukan
pengumpulan data-data awal yang diperlukan untuk keperluan analisis.
Data-data tersebut berupa data internal dan data eksternal. Data internal
merupakan data-data yang diperoleh dari lingkungan perusahaan tersebut
sedangkan data eksternal merupakan data seputar lingkungan di luar
lingkup perusahaan.
Faktor faktor yang akan dijabarkan pada sub-sub bab berikut
merupakan rangkaian proses yang diperlukan untuk membentuk Risk
Assessment Matrix.
5. Identifikasi Risiko
Analisis identifikasi risiko berdasar kepada lingkungan yang
berkaitan dengan segi operasional perusahaan. Tahapan ini dimaksud
untuk mengindentifikasi hal hal yang mempengaruhi kinerja operasional
dan sebagai dasar analisis untuk tahap berikutnya. Tahapan ini
menggunakan dua metode kualitatif dan kuantitatif yang pada nantinya,
hasil akhir data merupakan variabel penting untuk membuat matriks
risiko yang baru. Penggunaan metode kualitatif dan kuantitatif
dimaksudkan agar dapat mengukur risiko dari sisi finansial dan kebijakan
penanganan risiko perusahaan.
6. Pengukuran Risiko
Tahapan ini merupakan lanjutan dari tahapan sebelumnya, karena
data hasil identifikasi diukur dengan metode kuantitaif dan kualitatif
sehingga risiko dapat dikategorikan menjadi mendesak dan tidak
38
mendesak serta menghasilkan output pemetaan risiko dari masing masing
metode.
7. Penyusunan Self Asessment Matriks Operasi Pengukuran Risiko
Tahapan ini merupakan produk akhir dari tahapan identifikasi dan
pengukuran risiko. Dimana varibal variabel dari data sebelumnya
dimasukkan dalam suatu matriks untuk menunjukkan tinggi tidaknya
suatu risiko. Matriks operasi dibentuk menjadi 3 dimensi untuk dapat
mengakomodasi risiko secara finansial dan opersional.
8. Penanganan dan Pengendalian Risiko
Alternatif-alternatif rencana tindak yang telah diperoleh akan
diimplementasikan. Serta penentuan langkah-langkah implementasi yang
harus ditempuh untuk mewujudkan masing-masing rencana tindak.
9. Monitoring Risiko
Analisis monitoring risiko adalah bentuk kontrol terhadap risiko itu
sendiri. Tahapan monitoring terhadap risiko menerangkan langkah
langkah penanganan terhadap risiko. Bentuk pelaporan kontrol dan
monitoring mencakup rencana tindak terhadap setiap risiko yang telah
diidentifikasi dan prioritas penanganannya. Tahapan ini berhubungan
dengan analisis terhadap KRI (Key Risk Indicator).
10. Kesimpulan dan saran
Tahap akhir dari penelitian ini adalah penarikan kesimpulan dan
saran. Kesimpulan merupakan hasil rangkuman dari proses analisis yang
telah dilakukan, selain itu penulis juga mencoba memberikan saran-saran
yang memungkinkan untuk perusahaan dan untuk penelitian selanjutnya.
4.2 Studi Literatur
Beberapa tahun belakangan ini, institusi institusi di dunia telah
mengakui elemen risiko operasional sebagai elemen pembentuk Risiko Korporat.
Perkembangan teknologi, pertumbuhan E-Commerce, merger skala besar,
peningkatan sistem outsourcing serta penggunaan teknik teknik baru untuk
mengurangi kredit dan risiko secara langsung berpengaruh risiko operasional.
39
Hal hal tersebut membuka pandangan baru terhadap risiko opersional yang
akan berkembang seiiring dengan perkembangan waktu.
Pada institusi finansial pandangan ini semakin berkembang pada
beberapa tahun belakangan ini. Menyikapi perkembangan ini, Basel Committee
on Banking Supervision (BCBS) mengeluarkan pedoman pedoman yang terdiri
dari tiga pilar utama, dimana prinsipal pilar pertama mengikutsertakan
operasional risk sebagai salah satu komponen utama.
Basel Committee on Banking Supervision (BCBS) adalah komite 13
negara yang diwakili oleh supervisor dan bankir bank sentral yang bertujuan
untuk merevisi standar internasional yang mengukur kemampuan modal bank.
BCBS dibentuk untuk mempromosikan penanganan konsisten terhadap risiko
risiko yang dihadapi oleh bank dan bank regulator.
Gambar 4.2 Basel II mengharuskan Risiko Operasional dalam perhitungan Rasio
Kecukupan Modal
Berdasarkan analisis BCBS, risiko operasional digolongkan sebagai
subjek yang dipengaruhi oleh beban finansial dan dimasukkan dalam kriteria
pilar pertama. Posisi ini dikemukakan pada 2001 Consultative Package and
forms bulan januari 2001 yang diperkuat oleh hasil analisis dari Risk
Management Group’s (RMG.s). Hasil analisis RMG terhadap dokumen tersebut
membawa beberapa perubahan terhadap Consultative Packages, antara lain:
• Perubahan definisi risiko operasional yang mendasari peraturan
kalkulasi finansial
• Proposal pengurangan secara umum level biaya finansial risiko
operasional
40
• Pengenalan sistem pendekatan finansial baru yang berdasar kepada
estimasi risiko internal bank (Advanced Measurement Approaches.
[AMA])
• Pertimbangan fungsi asuransi sebagai mitigasi risiko pada peraturan
perhitungan finansial
Perubahan-perubahan ini akan terjadi selama masa transisi sampai
implementasi. RMG akan melakukan analisis berdasar data Compliance Process
(CP) dan Quantitative Impact Study (QIS) untuk memberi masukan masukan
baru selama proses transisi.
Gambar 4.3 Proses transisi CP Risiko Operasional
(Sumber; Basel Commitee, 2003)
Periode konsultasi meliputi serangkaian Studi Dampak Kuantitatif
(Quantitative Impact Studies), dimana pada sejumlah bank mengestimasi
dampak dari implementasi kesepakatan berdasarkan makalah konsultatif.
Pendekatan konsultatif dilakukan agar bank merasa yakin bahwa kesepakatan
yang dibuat adalah benar.
4.2.1 Definisi Operational Risk
Pada Consultative Package January 2001, risiko operasional didefinisikan
sebagai risiko kerugian langsung atau tidak langsung yang terjadi dikarenakan
kegagalan proses internal, manusia dan sistem atau kejadian eksternal.
Dokumen ini juga menjelaskan bahwa definisi di atas mengikutsertakan risiko
legal (hukum), tetapi, risiko strategis dan reputasi tidak diikutsertakan dengan
tujuan untuk meminimalisasi biaya finansial risiko operasional.
Definisi ini telah dapat diterima secara luas walaupun ada ketidakjelasan
mengenai arti sebenarnya kerugian langsung dan tidak langsung. Pilar I Basel
menyebutkan bahwa risiko strategis dan reputasi tidak dikutsertakan, begitu
41
pula biaya modal tidak diikutsertakan untuk menutup kerugian tidak langsung
atau opportunity cost.
Sebagai hasilnya, referensi terhadap langsung dan tidak langsung pada
definisi terdahulu dihilangkan. Dengan cara mendefiniskan langsung tipe tipe
kerugian ke dalam data internal kerugian, RMG memberi arahan yag jelas
tentang kerugian kerugian mana yang tercakup dalam biaya modal risiko
operasional. Perubahan ini merevisi definisi risiko operasional sebagai
“The risk of loss resulting from inadequate or failed internal processes,
people and systems or from external events”.
Perlu ditekankan bahwa pengertian ini berbasis kepada dasar penyebab
risiko operasional. Hal hal yang dimaksud meliputi 4 penyebab risiko:
• Manusia
• Proses
• Sistem
• Faktor Eksternal
Penyebab di atas secara spesifik sangat berguna dalam penanganan
risiko dalam suatu institusi, tetapi, sangat bergantung kepada definisi yang
telah ada dan telah terukur serta dapat dibandingkan.
Mengingat risiko Operasional adalah wacana baru, supervisor dan
perusahaan tidak dapat bertumpu pada data (yang secara eksplisit belum ada di
lapangan) sehingga mereka harus menganalisis risiko berdasarkan perbedaan
penyebab risiko operasional, kejadian kejadian yang dapat diukur serta efek
profit dan loss (biaya) dari kejadian kejadian yang dimaksud.
Seringkali perubahan-perubahan pada pasar mempengaruhi kinerja
operasinya sehingga menimbulkan risiko operasonal. Pada pasar yang berubah –
ubah, perubahan yang tidak diharapkan pada pasar dan sumber daya akan
meningkatkan kecepatan perusahaan untuk menyesuaikan teknologi
operasinya, tetapi hal ini juga berarti meningkatnya risiko pada praktek strategi
operasi tersebut. Pada banyak perusahaan efektifitas dan efisiensi manajemen
dari strategi operasi yang dilakukan menjadi isu dan problem yang sangat
penting.
Risiko berhubungan dengan ketidakpastian pada pengembangan operasi
yang berdasarkan sumber daya dan menggeser persyaratan pasarnya. Setiap
strategi operasi harus mengakomodasi risiko ini. Slack & Lewis pada bukunya
42
Operations Strategy, (2002) menerangkan tentang risiko operasional
menggunakan poros persyaratan pasar dengan kapabilitas sumber daya operasi.
Gambar 4.4 Proses strategi Operasi ‘Risk’
(Sumber; Slack & Lewis, Operations Strategy, 2002)
Kesulitan dalam menyesuaikan peningkatan pasar dan operasiya setiap
saat secara jelas berarti perusahaan akan bergeser dari garis yang menunjukkan
fit line yang sempurna. Pergeseran ke atas dari garis diagonal tersebut berarti
bahwa kinerja pasar (persyaratan dan ekspektasi pasar) melebihi kemampuan
dari kapabilitas operasi yang dimiliki perusahaan untuk memenuhinya. Area di
bawah garis diagonal berarti bahwa perusahaan memiliki tingkat kompetensi
atau kinerja potensial yang belum dioptimalkan dalam memenuhi persyaratan
pasar. Kedua hal tersebut menunjukkan adanya risiko.
Menurut hasil survey Risk Management Association (RMA) pada tahun
2003 external fraud merupakan sumber utama penyebab risiko operasional,
sedangkan key driver dalam pengimplementasian risiko operasional berupa
peningkatan performansi operasional.
43
Gambar 4.5 Sources of Operational Risk
(Sumber; RMA (Risk Management Association), 2003)
Gambar 4.6 Key Driver of Operational Risk
(Sumber; RMA (Risk Management Association), 2003)
Secara umum framework manajemen risiko operasional menggarisbawahi
seluruh arahan strategi risiko operasional dan mengontrol manajemen risiko
operasional serta proses pengukuran agar dapat diimplementasikan secara
efektif pada perusahaan. Framework ini menyediakan aplikasi pengaturan dan
prosedur risiko operasional secara menyeluruh pada perusahaan, baik badan
independen yang yang menangani risiko sampai kepada setiap bisnis unit.
Framework juga memberikan proses pengambilan data yang akurat agar data
tersebut konsisten dan kompeherensif untuk mengukur dan memverifikasi
keakuratan risiko operasional, sistem pelaporan dan strategi mitigasi risiko.
44
Penggunaan metode AMA dalam makalah ini, adalah sebagai alat
pengukur kuantifikasi data, yang pada nantinya akan digunakan sebagai salah
satu pilar pembentuk matriks risiko operasional yang baru.
AMA ‘Toolkit’, meliputi penggunaan metode seperti:
• Internal loss event data
• External loss data
• Scenario analysis
• Key Risk/Performance Indicators (KRIs/KPIs)
• Quantitative measures serving as early warning indicators
• Risk and Control Self Assessments (RCSAs)
• Qualitative assessments of inherent risks and controls
4.2.4 Manajemen Risiko Operasional Telkom
Telkom melakukan manajemen risiko operasional dengan menggunakan
pendekata ERM (Enterprise Risk Management). Konsep ERM memberikan
proses pengendalian dan pengelolaan yang lebih mendetail dibandingkan dengan
manajemen risiko tradisional ERM. Karena ERM mencakup penulusuran,
pengukuran dan rencana tindak semua kategori risiko perusahaan seperti risiko
operasional, risiko finansial, risiko strategis, risiko hukum, risiko pasar, risiko
sosial dan politik, risiko teknologi, risiko reputasi, risiko customer dan risiko
kompetisi. ERM tidak berfungsi sebagai alat penghapus risiko, tetapi lebih
berfungsi untuk menekan dampak risiko yang diterima oleh perusahaan. ERM
bertujuan untuk membalikkan stigma risiko yang berupa ancaman menjadi
peluang untuk meningkatkan daya saing perusahaan.
Konsep ERM Telkom mengacu kepada konsep COSO ( Committee of
Sponsoring Organization of the Treadaway Commission) dikarenakan dewan
otoritas pasar modal Amerika Serikat mengharuskan pengimplementasian
Sarbanes-Oaxley Act (SOA) dan pengendalian internal perusahaan dengan
COSO SOA.
Penerapan ERM harus didukung perusahaan dengan mengikutsertakan
aspek-aspek berikut di setiap level perusahaan;
• Strategic, mencakup visi, misi dan strategi perusahaan
• Operational, efisiensi kegiatan operasional perusahaan
• Reporting, ketepatan waktu pelaporan dengan data yang akurat sesuai
dengan prinsip-prinsip perusahaan.
48
• Kategorisasi risiko, kerugian, dan recoveries
• Assessment risiko secara kuantitatif atau kualitatif
• Top down atau bottom up assessment
• Modelling residual risk
• Simple risk exposure atau perhitungan aktuarial
4.3 Pengumpulan dan Pengolahan Data
4.3.1 Identifikasi Risiko
Pengidentifikasian risiko merupakan proses penganalisisan untuk
menemukan secara sistematis dan secara berkesinambungan risiko (kerugian
yang potensial) Telkom, khususnya dalam sistem operasi Divisi Infratel Telkom.
Proses pengidentifikasian harus secara cermat, karena risiko yang tidak
teridentifikasi mengakibatkan perusahaan menanggung risiko tersebut secara
tidak sadar. Oleh karena itu, secara prosedural ada dua tahapan yang mesti
dilalui dalam proses identifikasi risiko antara lain:
• Pembuatan daftar dari semua kerugian potensial yang mungkin dapat terjadi
pada umumnya
• Metode identifikasi risiko mengacu kepada daftar yang telah dibuat.
4.3.1.1 Pembuatan Daftar
Pembuatan daftar dapat mengacu kepada risiko existing yang dari
perusahaan itu sendiri atau dengan melihat data comparative study dengan
perusahaan lain yang bergerak pada industri yang sama. Daftar juga dapat
dilihat dengan mengacu kepada daftar yang diterbitkan oleh
• Perusahaan asuransi,
• Badan penerbitan asuransi
• Asosiasi asuransi
Risiko internal dapat dilihat pula dengan melihat potensi kerugian dalam
perusahaan, karena daftar yang diterbitkan oleh perusahaan asuransi biasanya
hanya menyagkut risiko yang diasuransikan saja. Salah satu alternatif sistem
pengklasifikasikan kerugian dalam daftar adalah:
1. Kerugian Hak Milik (Property Losses)
• Kerugian langsung terhadap operasional perusahaan
• Kerugian tidak langsung terhadap operasional perusahaan
50
• Kerugian pendapatan akibat penghentian sementara kegiatan
operasional
2. Kewajiban Mengganti Kerugian Orang Lain (Liability Losses)
Kerugian penggantian biaya akibat terjadi kegiatan operasional yang
merugikan orang lain (customer,partner)
3. Kerugian Personalia (Personnel Losses)
• Kerugian bagi perusahaan karena kematian, cacat atau pengunduran diri
pegawai, langganan atau pemilik
• Kerugian bagi keluarga pegawai dikarenakan kematian, cacat atau
pemberhentian
4.3.1.2 Metode Identifikasi Risiko
Tahapan kedua dari pengidentifikasian risiko adalah menggunakan
daftar pada tahap pertama untuk menemukan dan menjelaskan jenis jenis
kerugian yang dihadapi perusahaan. Banyak metode yang dianjurkan untuk
mengeksplorasi daftar yang telah dibangun dan melihat apakah kerugian yang
dimaksud ada pada perusahaan yang bersangkutan.
Metode-metode yang dianjurkan untuk mengidentifikasi risiko, antara lain:
• Kuesioner laporan keuangan
• Metode laporan keuangan
• Metode flow-chart
• Inspeksi langsung pada objek
• Interaksi yang terencana dengan bagian-bagian perusahaan
• Catatan Statistik dari kerugian masa lalu
• Analisis lingkungan
4.3.1.3 Identifikasi Risiko pada Divisi InfraTel
Berdasarkan hasil wawancara dan brainstorming Unit Pranjanis (unit yang
bertanggungjawab dengan penerapan manajemen risiko Divisi Infratel),
didapatkan hasil identifikasi risiko operasi pada Divisi Infratel Telkom, seperti
dipaparkan pada tabel berikut ini:
51