Manajemen Risiko : Tujuan, Kategori, dan Mitigasi
A. Tujuan Manajemen Risiko
Manajemen risiko adalah usaha untuk mengelola risiko dengan cara memonitor sumber risiko, melacak, dan melakukan serangkaian upaya agar dampak risiko bisa diminimalisasi. Adapun tujuan dari manajemen risiko diantaranya adalah:
1. Melacak sumber-sumber risiko
Poin pertama tujuan manajemen risiko adalah guna melakukan mitigasi atau pelacakan sumber-sumber yang berpotensi mengancam tercapainya tujuan organisasi. Proses pelacakan ini dapat dilakukan dengan riset dan analisa prosedural dari setiap aktivitas organisasi, mulai dari proses pelayanan hingga pengelolaan aset.
2. Menyediakan informasi risiko bagi organisasi
Tujuan manajemen risiko yang berikutnya adalah menyediakan informasi tentang sumber-sumber potensi risiko di perusahaan.
3. Meminimalisasi kerugian akibat terjadinya risiko
Setelah risiko ditemukan dan dianalisa, maka pihak-pihak yang terkait dengan risiko perlu melakukan upaya agar risiko tidak sampai terjadi dan mengancam keberlangsungan bisnis. Dalam hal ini, manajer risiko bisa membantu para pihak terlibat menemukan solusi penanganan risiko, seperti melenyapkan potensi, meminimalisasi, atau mentransfer risiko ke pihak lain.
4. Memberikan rasa aman bagi stakeholder
Tujuan manajemen risiko perusahaan adalah agar stakeholder merasa aman dan percaya dengan integritas bisnis. Stakeholder di sini bukan sebatas satuan kerja saja, tapi juga pegawai, rekanan, masyarakat, dan pihak-pihak lain yang berkepentingan dengan perusahaan.
5. Menjaga stabilitas dan pertumbuhan organisasi
Terakhir, tujuan manajemen risiko adalah agar organisasi bisa berkembang dengan stabil sesuai target kerjanya. Dengan adanya proses manajemen risiko, organisasi bisa melakukan penanganan lebih cepat terhadap sumber-sumber yang mengancam tujuan organisasi.
Meski mempunyai tahapan panjang dan berkelanjutan, faktanya proses manajemen risiko adalah salah satu komponen pengelolaan bisnis terpenting yang bisa melindungi perusahaan.
B. Kategori Risiko
Di dalam manajemen risiko di Kementerian Keuangan, kategori risiko dibagi menjadi tujuh kategori. Adapun kategori risiko dari yang paling tinggi ke yang paling rendah sesuai KMK 577/KMK.01/2019 tentang Manajemen Risiko di Lingkungan Kementerian Keuangan adalah sebagai berikut:
1. Keuangan Negara dan Kekayaan Negara
Berkaitan kondisi fiskal pemerintah pusat meliputi kerangka ekonomi makro, penganggaran,perpajakan, kepabeanan, perbendaharaan, dan pengawasan keuangan serta berkaitan dengan kekayaan negara yang meliputi Barang Milik Negara (BMN), kekayaan negara yang dipisahkan, investasi pemerintah, dan kekayaan negara lainnya.
2. Kebijakan
Berkaitan dengan perumusan dan penetapan kebijakan internal maupun eksternal organisasi.
3. Reputasi
Berkaitan dengan persepsi negatif atau menurunnya tingkat kepercayaan pemangku kepentingan eksternal terhadap organisasi.
4. Fraud
Berkaitan dengan perbuatan yang mengandung unsur kesengajaan, niat, menguntungkan diri sendiri atau orang lain, penipuan, penyembunyian atau penggelapan, dan penyalahgunaan kepercayaan yang bertujuan untuk memperoleh keuntungan secara tidak sah yang dapat berupa uang, barang/harta, jasa, dan tidak membayar jasa, yang dilakukan oleh satu individu atau lebih.
5. Legal
Berkaitan dengan tuntutan/gugatan hukum dan upaya hukum lain kepada organisasi/jabatan.
6. Kepatuhan
Berkaitan dengan ketidakpatuhan organisasi atau pihak eksternal terhadap peraturan perundang-undangan, kesepakatan internasional, atau ketentuan lain yang berlaku.
7. Operasional
Risiko yang berkaitan dengan tidak berfungsinya proses bisnis organisasi, sistem informasi, atau keselamatan kerja individu.
Kategori risiko ini juga mempengaruhi level dampak risiko. Kategori risiko juga menggambarkan tingkat kepentingan, semakin tinggi tingkatan kategori risiko semakin tinggi pula tingkat kepentingannya sehingga semakin tinggi tingkatan kategori risiko yang dimiliki oleh risiko tersebut semakin besar dampaknya terhadap organisasi. Pada KPPN Manokwari sendiri terdapat 3 kategori risiko yang teridentifikasi yaitu, fraud, operasional, dan kepatuhan.
C. Mitigasi Risiko
Salah satu tujuan dari manajemen risiko adalah menyediakan informasi risiko bagi organisasi sehingga organisasi dapat melakukan upaya agar risiko tersebut tidak terjadi atau mengurangi dampaknya. Upaya-upaya tersebut disebut dengan mitigasi risiko.
Mitigasi risiko adalah tindakan yang bertujuan untuk menurunkan dan/atau menjaga besaran dan/atau level risiko utama hingga mencapai risiko residual harapan. Risiko residual harapan adalah besaran risiko paling kecil yang dapat dicapai dari menurunkan besaran risiko utama.
Sebagaimana yang kita ketahui bahwa untuk mencapai residual harapan diperlukan tindakan-tindakan mitigasi atau penanganan risiko. Penanganan atau mitigasi risiko tersebut dibagi menjadi 5 jenis yaitu:
1. Mengurangi kemungkinan terjadinya risiko
Mitigasi terhadap penyebab risiko agar kemungkinan terjadinya risiko semakin kecil.
2. Mengurangi dampak risiko
Mengambil tindakan untuk mengurangi kemungkinan dampak dengan mengendalikan bagian internal perusahaan.
3. Membagi (sharing) risiko
Mengambil tindakan mentransfer seluruh atau sebagain risiko kepada instansi/entitas lain misalnya melalui asuransi, outsourcing atau hedging.
4. Menghindari risiko
Mengambil kebijakan untuk menghentikan kegiatan yang berpotensi menyebabkan risiko.
5. Menerima risiko
Tidak mengambil tindakan apapun untuk mengatasi risiko, atau dengan kata lain menerima risiko tersebut terjadi. Tindakan ini dilakukan terhadap risiko yang dapat diterima atau dampaknya kecil.
Sumber: https://djpb.kemenkeu.go.id/kppn/manokwari
Penulis: Kukuh Galang Waluyo
Membuat Register Risiko Sederhana
Register risiko atau daftar risiko adalah suatu daftar yang memuat risiko-risiko yang dihadapi oleh suatu entitas. Daftar ini merupakan salah satu wujud pendokumentasian proses manajemen risiko dan merupakan penerapan prinsip manajemen risiko ISO 31000 yang kelima: sistematis, terstruktur, dan tepat waktu. Dokumen ini mulai dibuat pada proses identifikasi risiko (subproses penilaian risiko), sesuai dengan klausul 5.4.2 ISO 31000.
Suatu register risiko paling tidak perlu memuat hal-hal berikut ini:
- Kode Risiko: Kode unik pengenal risiko.
- Sasaran: Hal yang akan terganggu bila risiko terjadi.
- Risiko: Peristiwa yang mungkin terjadi karena ketidakpastian dan dapat menghalangi pencapaian sasaran.
- Penyebab: Apa yang menyebabkan suatu peristiwa terjadi. Biasanya berupa fakta kondisi yang sudah terjadi.
- Akibat: Akibat langsung dari suatu peristiwa risiko.
Contoh kasusnya seperti ini. Besok saya harus menghadiri rapat pada pukul 8 pagi. Sementara itu, malam ini saya ada acara yang berlangsung hingga larut malam. Saya memiliki risiko terlambat bangun yang dapat mengakibatkan saya terlambat tiba pada rapat itu.