12 Bab 2 Landasan Teori 2.1. Latar Belakang Manajemen Risiko Berbasis ISO 31000 Menurut SAEAS 9100 C (Society Automotive Engineers Aerospace Standards) produksi maupun proyek sebagai kegiatan suatu industri organisasi harus merencanakan dan mengelola realisasi produk secara terstruktur dan terkendali untuk memenuhi persyaratan serta risiko yang dapat diterima. Oleh karena itu diperlukan proses manajemen risiko dalam setiap tindakan dan keputusan agar tujuan industri atau organisasi dapat tercapai. Hubungan yang kuat antara risiko dengan pencapaian tujuan menimbulkan kesadaran mengenai pentingnya manajemen risiko yang telah menghasilkan berbagai macam standar mengenai manajemen risiko di barbagai negara, seperti di Australia dan New Zealand AS/NZS 4360:2004; Canada CAN/CSA Q850-97; Jepang JIS Q_2001; Amerika Serikat NFPA 1600 dan COSO-ERM Integrated Framework; United Kingdom BS 6079-3:2000. Dengan adanya berbagai standar manajemen risiko dan konsensus global tentang manajemen risiko, maka International Standard Organization mulai menyusun sebuah standar manajemen risiko, yaitu ISO 31000 Risk Management - Guideline on principles and implementation of risk management. Setelah melalui proses voting dan revisi dari semua anggota ISO, standar ini diluncurkan menjadi standar internasional. 2.2. Latar Belakang Manajemen Risiko Setiap aktivitas organisasi, apapun jenis dan seberapapun besarnya pasti menghadapi berbagai faktor dan berbagai pengaruh yang membuat mereka tidak merasa pasti bagaimana dan kapan mereka dapat meraih sasaran organisasi. Seperti yang ditunjukan pada Gambar 2.1. Dampak ketidakpastian pada pencapaian organisasi ini adalah “resiko”. Manajemen risiko ialah proses untuk identifikasi, menilai, menerima, dan mengendalikan risiko secara sistematis,
35
Embed
Bab 2 Landasan Teori - Digital library - Perpustakaan ...elib.unikom.ac.id/files/disk1/662/jbptunikompp-gdl-nurmalinta... · 14 Hubungan antara prinsip-prinsip untuk mengelola risiko
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
12
Bab 2
Landasan Teori
2.1. Latar Belakang Manajemen Risiko Berbasis ISO 31000
Menurut SAEAS 9100 C (Society Automotive Engineers Aerospace Standards)
produksi maupun proyek sebagai kegiatan suatu industri organisasi harus
merencanakan dan mengelola realisasi produk secara terstruktur dan terkendali
untuk memenuhi persyaratan serta risiko yang dapat diterima. Oleh karena itu
diperlukan proses manajemen risiko dalam setiap tindakan dan keputusan agar
tujuan industri atau organisasi dapat tercapai.
Hubungan yang kuat antara risiko dengan pencapaian tujuan menimbulkan
kesadaran mengenai pentingnya manajemen risiko yang telah menghasilkan
berbagai macam standar mengenai manajemen risiko di barbagai negara, seperti di
Australia dan New Zealand AS/NZS 4360:2004; Canada CAN/CSA Q850-97;
Jepang JIS Q_2001; Amerika Serikat NFPA 1600 dan COSO-ERM Integrated
Framework; United Kingdom BS 6079-3:2000. Dengan adanya berbagai standar
manajemen risiko dan konsensus global tentang manajemen risiko, maka
International Standard Organization mulai menyusun sebuah standar manajemen
risiko, yaitu ISO 31000 Risk Management - Guideline on principles and
implementation of risk management. Setelah melalui proses voting dan revisi dari
semua anggota ISO, standar ini diluncurkan menjadi standar internasional.
2.2. Latar Belakang Manajemen Risiko
Setiap aktivitas organisasi, apapun jenis dan seberapapun besarnya pasti
menghadapi berbagai faktor dan berbagai pengaruh yang membuat mereka tidak
merasa pasti bagaimana dan kapan mereka dapat meraih sasaran organisasi.
Seperti yang ditunjukan pada Gambar 2.1. Dampak ketidakpastian pada
pencapaian organisasi ini adalah “resiko”. Manajemen risiko ialah proses untuk
identifikasi, menilai, menerima, dan mengendalikan risiko secara sistematis,
13
proaktif, komprehensif dengan biaya efektif serta mempertimbangkan bisnis,
teknis, kualitas, dan jadwal program kendala. Organisasi mengelola risiko dengan
mengidentifikasi risiko tersebut, menganalisa, dan mengevaluasinya untuk
memastikan apakah risiko tersebut perlu mendapatkan perlakuan risiko sehingga
memenuhi kriteria risiko yang dapat diterima atau tidak.
Ketika Layar Gagal (Tertembus) Maka Konsekuensi Risiko
akan Menghancurkan Pencapaian Tujuan
Kegagalan Kontrak atau Proyek
Pengaruh Rendah Biaya
Tinggi
Pengaruh Tinggi Biaya Rendah
Pertahanan secara Mendalam
Lolos
Persyaratan Kontrak
Desain
Perolehan Membuat/ Beli
Pengembangan Proses
Kesiapan Produksi
Test dan Assesment
Operasi & Perawatan
Sumber: James Reason, Managing the Risk of Organizational Accidents, 1997,p. 12
Gambar 2.1. Risiko dan Sebuah Proyek/ Program dalam Organisasi
Setiap bidang aplikasi manajemen risiko memiliki kebutuhan, partisipan tersendiri
dan persepsi serta kriteria yang khas. Oleh karena itu, salah satu fitur kunci dari
Standar Internasional adalah "Menetapkan konteks" sebagai salah satu kegiatan
awal dari proses manajemen risiko yang generik. Penetapan konteks akan mampu
untuk menangkap sasaran organisasi, lingkungan dimana sasaran tersebut akan
dicapai, para pemangku kepentingan yang terkait, serta berbagai macam kriteria
risiko terkait. Semuanya ini akan membantu dalam mengungkapkan, menilai, dan
mengakses sifat serta kompleksitas dari risiko-risiko yang terkait.
14
Hubungan antara prinsip-prinsip untuk mengelola risiko dengan kerangka kerja
manajemen risiko, dimana prinsip-prinsip ini akan diterapkan dan juga dengan
proses manajemen risiko digambarkan dalam Standar Internasional pada Gambar
2.2. Bila manajemen risiko diterapkan dan dirawat sesuai dengan Standar
Internasional ini, akan memungkinkan organisasi, antara lain untuk dapat:
a. Meningkatkan kemungkinan tercapainya sasaran organisasi
b. Mendorong manjemen yang proaktif
c. Meningkatkan kesadaran untuk mengidentifikasi dan menangani risiko di
seluruh bagian organisasi
d. Memperbaikai kemampuan identifikasi ancaman dan peluang
e. Mematuhi peraturan hukum dan perundangan dan standar internasional yang
berlaku
f. Memperbaiki sistem pelaporan baik yang wajib maupun yang sukarela
g. Memperbaiki governance organisasi
h. Meningkatkan kepercayaan dan keyakinan pemangku kepentingan
i. Menetapkan suatu landasan yang kokoh dalam pengambilan keputusan dan
perencanaan
j. Memperbaiki pengendalian
k. Mengalokasikan dan menggunakan sumber daya secara efektif dalam
menangani perlakuan risiko
l. Meningkatkan kesehatan dan keselamatan kerja dan juga meningkatkan
perlindungan terhadap lingkungan hidup
m. Memperbaiki sistem pencegahan kerugian dan pengelolaan tanggap darurat
n. Meminimalkan kerugian
o. Memperbaiki daya tahan organisasi.
Standar ini dimaksudkan untuk memenuhi kebutuhan dari berbagai macam
pemangku kepentingan termasuk, antara lain:
a. Mereka yang bertanggung jawab pengembangan kebijakan manajemen risiko
dalam organisasinya
15
b. Mereka yang harus memastikan bahwa sebuah organisasi telah mengelola
risiko dengan baik untuk keseluruhan organisasi ataupun hanya pada bagian-
bagian tertentu saja
c. Mereka yang harus mengevaluasi bagaimana efektifitas praktik pengelolaan
risiko dalam suatu organisasi
d. Mereka yang harus mengembangkan standar atau prosedur pengelolaan risiko
dalam konteks tertentu atau untuk keseluruhan organisasi.
Bagi organisasi yang telah mengembangkan sistem manajemen risiko tersendiri
karena kebutuhannya yang spesifik dalam mengelola risiko, dapat
mempertimbangkan untuk melakukan review terhadap praktik yang telah
dilakukan dengan membandingkannya dengan standar ISO 31000.
PRINSIP UNTUK MENGELOLA RISIKO
1. Memberi nilai tambah dan melindungi nilai perusahaan
2. Bagian Terpadu dari proses organisasi
3. Bagian dari pengambilan keputusan
4. Secara khusus menangani ketidakpastian
5. Sistematis, struktur dan tepat waktu
6. Berdasarkan informasi terbaik yang ada
7. Tailored
8. Mempertimbangkan faktor manusia dan budaya
9. Transparan dan insklusif
10. Dinamis, berulang dan responsif terhadap perubahan
11. Memfasilitas perbaikan sinambung dan peningkatan
organisasi
PROSES UNTUK MENGELOLA RISIKO KERANGKA KERJA UNTUK MENGELOLA RISIKO
Mandat dan Komitmen
Desain Kerangka Kerja
untuk Mengelola
Risiko
Perbaikan Sinambung
untuk Kerangka Kerja
Penerapan Manajemen
Risiko
Pemantauan dan Riview
Kerangka Kerja
Menentukan Konteks
RISK ASSESMENT
Mengidentifikasi Risiko
Analisis Risiko
Evaluasi Risiko
Perlakuan Risiko
Ko
mu
nik
asi d
an K
on
sult
asi
Mo
nito
ring
& R
eview
Sumber: Leo J S, Panduan Manajemen Risiko Berbasis ISO 31000, 2009,p.19
Gambar 2.2. Hubungan Prinsip, Kerangka Kerja dan Proses Manajemen Risiko
ISO 31000 merupakan standar manajemen risiko yang generik, berarti standar ini
tidak menafikan standar-standar manajemen risiko yang dibuat untuk keperluan
yang spesifik dan khusus. Keduanya dapat berjalan berdampingan dan saling
melengkapi. Proses manajemen risiko merupakan tahapan yang generik dan
terdapat dalam berbagai standar manajemen risiko yang lainnya. Salah satu tools
yang dapat digunakan dalam manajemen risiko adalah IAQG (International
Aerospace Quality Group). IAQG mengadopsi sistem manajemen risiko ISO
Ditetapkannya konteks berarti manajemen organisasi menentukan batasan atau
parameter internal dan eksternal yang akan dijadikan pertimbangan pengelolaan
risiko, menentukan lingkup kerja, dan kriteria risiko untuk proses-proses
selanjutnya. Gambar 2.5. merupakan gambaran akusisi risiko dalam konteks
pengambilan keputusan memilih dan kerjasama dengan supplier dalam IAQG.
Ketidakpahaman akan Biaya dan Jadwal RisikoSaya bisa mempertahankan harga ini di masa depan, sama seperti yang akan terjadi jika saat pertama terjadi kenaikan harga pada bahan? Di jadwal yang agresif, saya
dapat menopang keterlambatan bahan material
Tidak Mengerti apa yang Customer Butuhkan
Implikasi costumer jika keterlambatan terjadi? Apakah ia new market atau market leader?
Ketidakjelasan Perjanjian Kerjasama
Peran dan tanggung jawab yang jelas
Proyek Tim Baru
Bagaimana anggota yang dipilih? Apakah ada tim khusus yang tersedia?
Buruknya Penilaian PemasokDaerah yang dikaji sudah diidentifikasi dengan
baik? Dasar identifikasi? Apakah diukur terhadap baseline?
Lemahnya Manajemen SubkontrakApakah mereka yang di subkontrak mengetahui POCnya?
*Tahu tanggungjawab yang jelas mengenai siapa yang mengelola subkontak? *Titik kontrak
Ketergantungan pada Terobosan Teknologi
Apakah teknologi saya saat ini mengizinkan saya untuk menjadi kompetitif? R&D menyediakan perbaikan untuk
proses saya saat ini agar tujuan biaya terpenuhi
Part Tidak Lengkap/ Gambar Perakitan Menyediakan Subs
Metode/ prosedur untuk identifikasi paket data yanglengkap. Apa yang dipersiapkan? Yang mentransmisikan? POC untuk
permintaan identifikasi?
Persyaratan Prosedur Kurang Terpublikasi ke Bagian Bawah
Kesalahan dalam Pengambilan Keputusan Membuat/ Membeli
Kiriman yang Tidak JelasLaporan pengujian/ dokumen yang dibutuhkan
tersedia? Saya harus mengirim salinan atau mempertahankan file itu memenuhi
Apa yang menjadi tujuan bisnis (Manufaktur atau Sistem intregator)? Apakah proses utamanya telah
teridentifikasi?
Persyaratan terpublikasi/ mengalir ke bawah dengan jelas teridentifikasi? Apakah seluruh bagian
sepenuhnya memahami persyaratan?
Sumber: James Reason, Managing the Risk of Organizational Accidents, 1997,p. 12
Gambar 2.5. Akusisi Manajemen Risiko
2.5.1. Menentukan Konteks Eksternal
Konteks eksternal adalah lingkungan eksternal di mana organisasi tersebut
mengupayakan pencapaian sasaran yang ditetapkannya. Konteks eksternal dapat
meliputi, tetapi tidak terbatas pada hal-hal berikut:
1. Lingkungan politik, sosial, ekonomi, budaya, keuangan, hukum, teknologi, dan
keadaan alam, baik nasional, regional maupun international yang berpengaruh
terhadap pencapaian sasaran organisasi
2. Faktor-faktor pendorong dan kecenderungan yang mempunyai dampak
terhadap pencapaian sasaran organisasi
3. Persepsi dan nilai-nilai para pemangku kepentingan eksternal.
24
Contoh taksonomi risiko akibat pengaruh lingkungan eksternal terhadap
organisasi (faktor Makro) terdapat pada Tabel 2.1. Setiap organisasi mempunyai
ciri dan jenis kegiatan yang khas sehingga pengaruh lingkungan ini berbeda-beda
untuk tiap organisasi. Pimpinan organisasi harus mengembangkan sendiri
taksonomi ini untuk organisasinya.
Tabel 2.1. Contoh Risiko dalam Konteks Eksternal
Pengaruh Lingkungan Eksternal – Faktor Makro
No Faktor Makro Kelompok Resiko Jenis Resiko
1 Ekonomi
1. Kebijakan pemerintah a. Kebijakan fiskal b. Kebijakan moneter
2. Ekonomi makro
a. Tingkat inflasi
b. Tingkat pengangguran c. Tingkat suku bunga
d. Nilai tukar mata uang e. Tingkt Produk Domestik Bruto
3. Ekonomi mikro a. Pendapatan per kapita
b. Agregat demand
2 Politik
1. Politik makro
a. Birokrasi yang berbelit
b. Tingkat korupsi yang tinggi c. Terorisme
d. Nasionalisasi industri e. Perang
2. Politik mikro a. Kebijakan tarif khusus
b. Kebijakan kuota c. Penambahan/pengurangan bea masuk
untuk produk tertentu
3 Sosial
1. Tingkat pendidikan rendah a. Ketersediaan tenaga kerja terdidik b. Pertumbuhan ekonomi rendah
2. Tingkat kriminalitas a. Pencurian, perampokan
b. Penipuan, pemalsuan c. Narkoba
3. Perubahan gaya hidup
a. Gaya hidup yang konsumtif b. Sadar kesehatan
c. Pergerakan demografi d. Jam kerja yang panjang
4 Hukum
1. Hukum perusahaan a. UU Perseroan Terbatas, UU Pasar
Modal dan UU terkait b. UU spesifik industri tertentu
(misalnya UU Migas, UU
Telekomunikasi, dll.
c. Good Governance
2. Hak kekayaan intelektual a. Bajakan b. Merek dagang yang mirip
c. Paten yang ditiru
3. UU Perburuhan a. Pemogokan b. Slowdown
4. Kontrak a. Keabsahan kontrak b. Wanprestasi
5. Hukum Perdata a. Perbuatan melawan hukum
6. UU Perlindungan
Konsumen
a. Product liability
b. Label produk dan jasa yang tidak
sesuai dengan kenyataan
c. Indikasi harga yang "menipu" Sumber: Leo J S, Panduan Manajemen Risiko Berbasis ISO 31000, 2009,p.78
25
2.5.2. Menentukan Konteks Internal
Konteks internal adalah lingkungan internal di mana organisasi tersebut
mengupayakan pencapaian sasaran yang ditetapkannya dan dapat mempengaruhi
cara organisasi dalam mengelola risiko. Penting untuk memahami konteks internal
ini dalam pengertian misalnya sebagai berikut:
1. Kapabilitas organisasi dalam pengertian sumber daya dan sumber pengetahuan
yang dimiliki (misalnya modal, waktu, orang, sistem, proses, dan teknologi)
2. Sistem informasi, alur komunikasi, dan proses pengambilan keputusan, baik
yang formal maupun informal
3. Para pemangku kepentingan internal
4. Kebijakan, sasaran, dan strategi untuk mencapainya
5. Persepsi, nilai-nilai dan budaya organisasi
6. Standar dan model acuan yang diadopsi organisasi
7. Struktur (governance, peran dan akuntabilitas).
Dokumen RKAP, strategi, taktik fungsional, dan hasil analisis internal (Analisis
SWOT, dll.) dapat digunakan sebagai landasan untuk memahami konteks internal
organisasi. Cara lain untuk melengkapi pemahaman konteks internal organisasi
adalah dengan melakukan analisis proses bisnis dan menggunakan penelaahan
taksonomi risiko akibat pengaruh faktor internal (faktor mikro) seperti yang
ditampilkan pada Tabel 2.2. di bawah ini.
Tabel 2.2. Contoh Risiko dalam Konteks Internal
Pengaruh Lingkungan Internal – Faktor Mikro
No Faktor
Mikro Kelompok Risiko Jenis Risiko
1 Keuangan
1. Likuiditas
a. A/R overdue
b. A/P overdue
c. Acid rasio rendah
2. Nilai tukar mata uang
a. Fluktuasi nilai
b. Heedging risk
c. Exposure risk
3. Pembiayaan pinjaman
a. Kecukupan modal kerja
b. Interest risk
c. Kelangkaan collateral
d. Default risk
26
2 Operational
1. Strategi
a. Sasaran yang kabur, tidak terukur
b. Analisis lingkungan internal dan eksternal yang
kurang dalam
c. Pemilihan strategi dan taktik kurang tepat
d. Sumber daya tidak memadai untuk pelaksanaan
stategi
2. Manusia
a. Kompetensi tidak memadai
b. Kecurangan, pencurian
c. Turnover yang tinggi
d. Kepuasan karyawan rendah
3. Proses dan sistem
a. SOP dan kebijakan manajemen kurang memadai
b. Sistem pengendalian mutu kurang handal
c. Sistem kontrol kurang memadai
3 Teknologi
1. Teknologi dan
informasi
a. Keandalan software
b. Keandalan hardware
c. Back up data
2. Teknologi
manufacturing
a. Stabilitas proses
b. Kualitas dan produktivitas
c. Pemakaian energi
d. Computer aided manufactur
3. Teknologi komunikasi
a. E-commerce
b. Video / tele conferencing
c. E-mail
d. Broadband communication
Sumber: Leo J S, Panduan Manajemen Risiko Berbasis ISO 31000, 2009,p.80
2.5.3. Menetapkan Konteks Proses Manajemen Risiko
Konteks proses manajemen risiko akan berubah sesuai dengan kebutuhan
organisasi. Hal ini dapat meliputi, tetapi tidak terbatas pada hal-hal sebagai
berikut:
1. Penetapan tanggung jawab untuk proses manajemen risiko
2. Penetapan lingkup kegiatan manajemen risiko, baik dari luar maupun
kedalamannya, termasuk bila ada hal-hal khusus yang harus diperhatikan atau
tidak dicakup
3. Penentuan tujuan, sasaran, lokasi, maupun tempat dari kegiatan, proses, fungsi,
proyek, produk jasa dan harta yang terkena kegiatan manajemen risiko
4. Penentuan hubungan dari proyek atau kegiatan khusus organisasi dengan
proyek dan kegiatan lain organisasi
5. Penentuan metode untuk melakukan asesmen risiko