Monday, 19 February 2001
Tulisan: Drs. Zainul Arifin, MBA
4. Risiko Operasional
Menurut definisi Basle Committee , risiko operasional adalah risiko akibat dari kurangnya (deficiencies) sistem informasi atau sistem pengawasan internal yang akan menghasilkan kerugian yang tidak diharapkan. Risiko ini berkaitan dengan kesalahan manusiawi (human error), kegagalan sistem, dan ketidakcukupan prosedur dan kontrol.
Dalam definisi ini kita jumpai semua komponen yang relevan dengan risiko operasional yaitu:
a. Sistim informasi;
b. Pengawasan Internal;
c. Kesalahan manusiawi (human error);
d. Kegagalan sistem; dan
e. Ketidakcukupan prosedur dan kontrol.
Pangeran Muhammed Al Faisal menyatakan bahwa khususnya bagi Bank Islam, yang sangat diperlukan adalah: good governance, transparancy, and accounting standard.
British Banker Association dalam tahun 1997 melaporkan bahwa 69% (enam puluh sembilan persen) responden menyatakan bahwa risiko operasional lebih penting daripada risiko pasar dan risiko kredit.
Manajemen operasional merupakan area dimana industri-industri, sektor-sektor yang penting, dan para kompetitor betul-betul berkemauan untuk membagi informasi dan ide-ide. Setiap industri, sebagai lembaga individu, untuk mencapai sukses memerlukan lingkungan dan ekonomi yang stabil. Salah satu faktor yang dapat mengganggu adalah kegagalan bank. Bila kegagalan itu ternyata adalah akibat dari kelemahan kontrol operasional, maka akibatnya adalah kepercayaan nasabah dan reputasi industri bisa hancur.
Adalah tidak mudah untuk menerapkan manajemen risiko dari nol. Untungnya ada model yang dapat dicontoh. Kelompok industri lain mempunyai metode pengelolaan risiko operasional yang sangat mapan, layak dan teruji. Industri penerbangan, industri petrokimia dan industri militer adalah contoh eksponen-eksponen ahli dalam manajemen risiko operasional. Lembaga-lembaga keuangan dapat mengadopsi model ini untuk memenuhi kebutuhannya.
Beberapa terms yang sering digunakan dalam manajemen risiko operasional adalah sebagai berikut:
Hazard: kondisi yang potensial menyebabkan terjadinya kerugian atau kerusakan
Exposure: Sumber-sumber yang besar kemungkinannya diakibatkan oleh even yang sudah terjadi, lembur atau pengulangan kejadian yang sama.
Probability: kemungkinan bahwa suatu even akan terjadi.
Risk: kemungkinan kerugian dari hazard, diperhitungkan dari kemungkinan dan kehebatan kerugian selama periode tertentu.
Risk control: Tindakan yang dirancang untuk mengurangi risiko, seperti perubahan prosedur, perbaikan fasilitas, supervisi ekstra dan sebagainya.
Risk management: pengambilan keputusan yang rasional dalam keseluruhan proses penanganan risiko, termasuk risk assessment, sebagaimana tindakan untuk membangun dan menerapkan pilihan-pilihan kontrol risiko.
Gambling: pengambilan keputusan risiko tanpa assessment yang rasional atau prudent atau keterlibatan manajemen risiko.
Sebagai perbandingan, Angkatan Udara Amerika Serikat (US Air Force) menggunakan enam tahap proses yang jelas dan sederhana. Mereka berargumentasi bahwa lembaga atau organisasi lain yang menggunakan lima tahap proses, hanyalah mengkombinasikan dua dari enam tahap proses mereka. Tahap-tahap tersebut adalah sebagai berikut:
(1) Mengidentifikasi hazard
Mempertimbangkan semua aspek dari situasi saat ini dan yang akan datang, lingkungan dan masalah yang secara historis diketahui. Dalam mengidentifikasi hazard, pengalaman tidak dapat terlalu diandalkan. Ini adalah alat yang paling efektif yang tersedia. Pengidentifikasian hazard harus didekati secara bersama karena tidak seorangpun yang dapat melakukannya sendiri dengan sukses. "Pikirkanlah kesalahan yang dapat terjadi, sekecil apapun kemungkinannya".
(2) Menaksir risiko
Berdasarkan hasil identifikasi hazard, tahap berikutnya adalah menganalisis risiko yang terkait, bagaimana dan seberapa besar kemungkinannya. Angkatan Udara Amerika Serikat percaya, bahwa tahap ini adalah merupakan inti dari program manajemen risiko. Kesuksesan tahap ini tergantung pada kualitas analisa risiko dan biaya.
· Apa hasil terbaik ?
· Apa hasil yang paling mungkin ? dan
· Bagaimana kemungkinannya masing-masing ?
Ketiga pertanyaan tersebut masing-masing harus mendapat perhatian yang cukup. Analisa dapat dilakukan secara kuantitatif ataupun secara kualitatif, tergantung pada situasi (waktu, biaya dan kapabilitas).
Konsep penting lainnya, adalah interaksi. Interaksi terjadi bila dua buah hazard atau lebih terjadi bersama-sama sekaligus. Misalnya situasi dimana pengawasan internal lemah terjadi pada ketidak-jujuran yang terjadi dalam suatu lingkungan. Pengalaman dan pikiran jernih merupakan jalan terbaik untuk menaksir interaksi secara konsisten.
(3) Menganalisa kadar pengawasan risiko
Angkatan Udara Amerika Serikat menggunakan risk assessment matrix untuk membangun kadar pengawasan yang diperlukan. Matrix mengkombinasikan berat-ringannya beban risiko dan kemungkinan hazard sampai lima level. Level-level risiko atau taksiran risiko operasional ini menjelaskan semua dampak dari semua hazard yang terkait dengan operasi.
1) Sangat tinggi (extremely high) : kehilangan kemampuan untuk menyelesaikan operasi
2) Tinggi (high) : kehilangan kemampuan untuk memenuhi persyaratan standar operasi
3) Sedang (medium): turunnya kemampuan dalam pemenuhan persyaratan standar operasi
4) Rendah (low): Tidak (sedikit) berdampak pada penyelesaian operasi
5) Sangat rendah (residual risk): risiko tersisa setelah dilakukan usaha pengurangan risiko.
Level-level risiko yang diperoleh dari matrix yang digunakan itu adalah fleksibel dan bervariasi antara perusahaan yang satu dengan perusahaan yang lain, tergantung pada sifat dasar dari operasi dan kemauan perusahaan untuk menerima risiko. Hal ini harus diformulasikan dalam bentuk kebijakan tertulis oleh setiap bank. Walaupun demikian ada aturan yang keras dan cepat, yang harus diterapkan yaitu:
Bila tidak dapat mengontrol risiko - hindarkanlah !
Ada empat tahap dalam menganalisa kadar pengawasan risiko yaitu :
I. Membangun pengawasan risiko
Yaitu kadar pengawasan yang harus dibangun untuk mengeliminasi hazard dan mengurangi risiko. Begitu pengawasan risiko dibangun, maka risiko dievaluasi sampai risiko dapat dikurangi, sampai pada level dimana manfaatnya lebih banyak daripada biaya potensial.
II. Mengidentifikasi pengawasan risiko
Pembangunan pengawasan risiko diawali dengan pengambilan tingkat risiko yang ditentukan sebelumnya dan mengidentifikasi sebanyak mungkin pilihan pengawasan risiko yang mungkin diambil bagi semua hazard yang melampaui tingkat risiko yang bisa diterima.
III. Menentukan efektifitas risiko
Setelah identifikasi pilihan pengawasan risiko, proses berikutnya adalah menentukan efek dari setiap pengawasan yang berkaitan dengan hazard.
IV. Memilih pengawasan risiko
Pengawasan yang terbaik adalah yang konsisten dengan tujuan operasional dan penggunaan sumber daya yang tersedia secara optimal.
(4) Membuat Keputusan Pengawasan Risiko
Keputusan pengelolaan risiko harus dibuat secara dini dalam tahap penyusunan perencanaan. Hal ini lebih mudah diintegrasikan dalam suatu operasi daripada mencoba menyelipkannya pada tahap akhir. Keputusan yang demikian dibuat setelah menganalisa secara hati-hati semua aspek operasi. Proses analisa tersebut harus logis melalui konsultasi dengan semua unsur atau pihak yang relevan.
Pada dasarnya tahap ini harus dilakukan oleh kelompok manajemen senior yang bertanggung jawab atas strategi pengelolaan risiko.
(5) Menerapkan Pengawasan
Setelah keputusan diambil, tahap berikutnya adalah menerapkan pengawasan. Ini adalah tahap dimana manfaat dari persiapan dan pemikiran yang hati-hati menjadi jelas.
Dalam rangka mencapai kesuksesan dalam penerapan pengawasan, haruslah ditemukan kebutuhan mutlak untuk mendapatkan satu pendekatan menyeluruh terhadap risiko operasional, dan kebijakan umum harus dipertahankan dengan ketat untuk memastikan integritas.
Manajemen pada semua level harus diberikan wewenang untuk mengkomunikasikan semua standar yang diperlukan kepada staf mereka dan kemudian menerapkannya dalam wilayah tanggung jawab mereka. Manajemen tidak boleh menganggap bahwa staf mereka tahu ataupun mengerti pengawasan yang ditentukan. Konsekuensinya, setiap pernyataan yang berhubungan dengan manajemen risiko harus jelas, praktis dan disosialisasikan.
(6) Supervisi dan evaluasi
Setiap program manajemen risiko, baik risiko operasional, risiko pasar atau risiko kredit, harus secara berkesinambungan (continue) di-review dan di-update. Risiko operasional adalah dinamis dan terus-menerus berubah, lebih dari risiko pasar dan risiko kredit. Program tersebut tidak dapat hanya ditulis sebagai doktrin lalu dilupakan.
Adalah tanggung jawab manajemen untuk memastikan bahwa standar minimum telah diikuti dan standar maksimum dicapai semaksimal mungkin. Bila menemukan sesuatu yang tidak direncanakan, maka program tersebut harus diberhentikan dan dievaluasi.
Itulah proses yang telah dilakukan oleh Militer Amerika Serikat, dan dapat dipakai oleh tipe organisasi lain yang berbeda dalam menghadapi isu manajemen risiko operasional. Lembaga keuangan dapat belajar dari pengalaman mereka, dan pengalaman dari yang lain.
Dr. Paul Dorey dari Barclays Bank menyatakan, bahwa manajemen risiko bukan hanya sekedar kemungkinan (probability), tetapi juga masalah informasi atau kekurangan informasi.
Mereka percaya , bahwa bagaimanapun proses dipilih untuk menerapkan strategi pengelolaan risiko, dimana ada tiga elemen yang merupakan kunci sukses penciptaan dan penerapannya, yaitu:
Budaya (culture)
Apakah Pengurus (the Board of Directors) dan manajemen senior dari lembaga keuangan menerima dan secara aktif memelihara tanggung jawab dalam manajemen risiko. Apakah mereka sebagai tim bekerja sama dan mendemonstrasikan penerimaan tanggung jawab itu.
Informasi
Apakah institusi keuangan telah memformulasikan prosedur untuk memperoleh informasi secara sentral, terkoordinir dan memungkinkan kelompok manajemen membuat keputusan-keputusan yang diketahui secara baik tentang bagaimana mereka mengelola risiko operasional.
Tindakan
Apakah keputusan-keputusan pengawasan diambil secara cepat dan secara meyakinkan, dan penerapannya diawasi dengan ketat dan tertib.
Tidak ada seorangpun dapat membantu menciptakan ketiga faktor tersebut. Hal ini harus diputuskan atau diciptakan oleh manajemen dari masing-masing institusi.
sumber www.tazkiaonline.com :: detail http://www.tazkiaonline.com/article.php3?sid=56 :: info redaksi@tazkiaonline.com
Tidak ada komentar:
Posting Komentar