Suatu pagi di kelas, dalam acara presentasi makalah individu sebagai tindak lanjut mengikuti kursus. Seorang peserta bertanya pada peserta lain yang sedang menyajikan makalahnya tentang manajemen risiko.
"Apa standard perhitungan yang digunakan untuk menghitung risiko?"
"Ada banyak metode yang bisa digunakan, kami menggunakan statistik seperti analisa regresi, dan lain-lain"
Si penanya tidak puas dan terus mengejar dengan pertanyaan yang lain, sampai lelah sendiri.
Yach...dengan mulai ngetrendnya penerapan manajemen risiko di perusahaan-perusahaan, masih banyak hal-hal yang perlu dipahami bersama. Tulisan ini mencoba memberikan sedikit ulasan tentang 4 standard internasional yang digunakan dalam manajemen risiko.
1. Basel II. Standard ini muncul di Eropa dengan diawali Basel I tahun 1988. Basel I berprinsip bahwa modal bank tidak sama dengan risiko bank. Basel I juga hanya memperhitungkan credit risk dan berkembang dengan tambahan market risk amendment tahun 1996. Baru pada tahun 2004 muncul Basel II, yang menganggap bahwa modal bank sama dengan risiko bank. Risiko bank tidak hanya mencakup credit risk dan market risk, tetapi juga operation risk, yang biasa disebut dengan pendekatan berbasis model, sedangkan other risk dikenal dengan pendekatan tidak berbasis model. Other risk mencakup risiko bisnis, risiko strategis dan risiko reputasi. Basel II mulai diterapkan di Eropa tahun 2006/2007, sedangkan di Indonesia dicanangkan akan diterapkan pada tahun 2010.
2. AS/NZS 4360:2004. Standard ini muncul dan berkembang di pasifik (Australia dan New Zeland). Standard ini memperhitungkan strategic risk, financial risk, operational risk dan hazard risk. Risiko strategik mencakup risiko legal, reputasi, peraturan dan perubahan bisnis. Risiko keuangan mencakup risiko harga, bunga, kredit, likuiditas, profitabilitas, solvabilitas dan risiko akuntansi. Risiko operasional mencakup risiko SDM, proses bisnis, organisasi, teknologi dan Teknologi Informasi (TI). Sedangkan hazard risk mencakup risiko kerusakan aset produktif, kematian dan kecelakaan kerja, dan risiko ancaman kelangsungan usaha. Framework penerapannya meliputi: mempelajari lingkungan pendukung, melakukan identifikasi risiko, analisis risiko, penyatuan dan sinkronisasi besaran risiko, membuat prioritas risiko terpenting, mengendalikan risiko, melakukan pengawasan dan review risiko.
3. ISO 31000. Standard ini diterapkan di semua jenis organisasi, semua jenis risiko tanpa perkecualian dan disemua negara. ISO 31000 direncanakan di terapkan paling lambat akhir 2008, meski sampai saat ini penulis belum mendengar kabarnya. Isi ISO 31000 mencakup definisi, prinsip-prinsip, kerangka kerja manajemen risiko, proses manajemen risiko dan attrubutes of excellence in risk management (annex A). Proses manajemen risiko dalam ISO 31000 sama dengan proses manajemen risiko di AS/NZS 4360:2004, begitu pula mengenai definisi dan diagram manajemen risiko. Implementasi manajemen risiko diperluas, secara langsung berhubungan dengan strategi operasional dan manajemen operasional. Prinsip-prinsip manajemen risiko disajikan secara eksplisit dan jelas.
3. COSO. COSO merupakan organisasi profesional yang didirikan tahun 1985 dengan visi menjadi pelopor bagi organisasi sipil dalam rangka memperbaiki kualitas sistem pelaporan keuangan. Kerangka kerja enterprise risk management (ERM) dipublikasikan pada tahun 2003. Kerangka kerja ini mencakup: monitoring, information & communication, control activities, risk assessment dan control environment. Tujuan perusahaan/bisnis dilihat dalam 4 konteks yaitu: stratejik, operasional, pelaporan dan ketaatan, sedangkan level aktivitas mencakup level perusahaan, divisi/bagian, dan unit bisnis. Faktor kunci implementasi meliputi: desain organisasi bisnis, pemantapan organisasi ERM, kinerja risk assessment, penentuan keseluruhan risk appetite, indentifikasi risk responses, komunikasi risk results, monitoring, dan review oleh manajemen.
Apapun strandard yang digunakan semuanya menggunakan dasar perhitungan yang membutuhkan ilmu matematika maupun statistik. Sehingga benar apa yang dijawab oleh penyaji makalah dalam pembuka tulisan ini, meski tidak menjawab pertanyaan si penanya. Semoga tulisan ini mampu menambah wawasan mengenai standard-standard yang dipakai dalam manajemen risiko.
Tidak ada komentar:
Posting Komentar