Penjelasan secara menyeluruh untuk beberapa tahapan akan dijabarkan pada sub-sub bab berikutnya. Walaupun begitu, untuk memberi gambaran umum tentang kerangka pemecahan masalah, berikut ini akan diberikan penjelasan ringkas mengenai tiap-tiap tahapan di atas: 1.
Identifikasi Masalah Pada tahap ini penulis berusaha untuk mengetahui permasalahan yang terjadi dan hendak ditemukan solusi atau pemecahannya. Permasalahan tersebut meliputi: a. Hal-hal apa saja yang dapat mempengaruhi pembuatan model Manajemen Risiko Operasional dengan menggunakan pengelolaan data AMA (Advance Measurements Approaches)? b. Bagaimana
membuat
Risk
Assessment
Matrix
yang
dapat
mengakomodasi hasil akhir kedua proses (Manajemen Risiko dan Sarbane-Oxley Act)? 2.
Tujuan Penelitian Tujuan penelitian merupakan penjabaran dari permasalahan dalam bagian bagian yang lebih rinci untuk menentukan arah dalam melakukan suatu penelitian. Dengan tujuan penelitian ini, diharapkan analisis yang dihasilkan akan lebih tepat mengenai sasaran yang diinginkan atau lebih baik. Tujuan akhir dari penelitian ini adalah : a. Memberikan usulan cara membangun model Risk Assessment Matrix dengan
menggunakan
metode
AMA
(Advance
Measurements
Approaches) terkait dengan risiko risiko operasional yang dapat mengakomodasi proses Manajemen Risiko dan Sarbane-Oxley Act b. Memberikan gambaran tentang model Manajemen Risiko Operasional dengan menggunakan pengelolaan data AMA (Advance Measurements Approaches) 3.
Studi Pustaka dan Studi Pendahuluan Pada tahap ini dilakukan studi terhadap buku-buku referensi dan teoriteori yang relevan dengan penulisan Proyek Akhir. Dengan pelaksanaan studi literatur dan studi pendahuluan ini, diharapkan dapat memberikan landasan berfikir yang cukup kuat untuk memecahkan masalah yang ada. Beberapa literatur yang digunakan antara lain: •
Herman Darmawi. Manajemen Risiko,Bumi Aksara, Jakarta, 2005.
37
•
Ferry N. Idroes & Sugiarto, Manajemen Risiko Perbankan, dalam konteks kesepakatan Basel dan peraturan Bank Indonesia, Graha Ilmu,Yogyakarta, 2006.
•
Michel Crouchy, Dan Galai, Robert Mark, The Essentials of Risk Management, McGraw-Hill,2006.
•
Basel Committee on Banking Supervision Working Paper on the Regulatory Treatment of Operational Risk, Basel, September 2001
4.
Pengumpulan dan Pengolahan Data Tahap
ini
dimaksudkan
untuk
mengetahui
kondisi
umum
perusahaan yang akan dijadikan sebagai studi kasus, dengan melakukan pengumpulan data-data awal yang diperlukan untuk keperluan analisis. Data-data tersebut berupa data internal dan data eksternal. Data internal merupakan data-data yang diperoleh dari lingkungan perusahaan tersebut sedangkan data eksternal merupakan data seputar lingkungan di luar lingkup perusahaan. Faktor faktor yang akan dijabarkan pada sub-sub bab berikut merupakan rangkaian proses yang diperlukan untuk membentuk Risk Assessment Matrix. 5.
Identifikasi Risiko Analisis identifikasi risiko berdasar kepada lingkungan yang berkaitan dengan segi operasional perusahaan. Tahapan ini dimaksud untuk mengindentifikasi hal hal yang mempengaruhi kinerja operasional dan sebagai dasar analisis untuk tahap berikutnya. Tahapan ini menggunakan dua metode kualitatif dan kuantitatif yang pada nantinya, hasil akhir data merupakan variabel penting untuk membuat matriks risiko
yang
baru.
Penggunaan
metode
kualitatif
dan
kuantitatif
dimaksudkan agar dapat mengukur risiko dari sisi finansial dan kebijakan penanganan risiko perusahaan. 6.
Pengukuran Risiko Tahapan ini merupakan lanjutan dari tahapan sebelumnya, karena data hasil identifikasi diukur dengan metode kuantitaif dan kualitatif sehingga risiko dapat dikategorikan menjadi mendesak dan tidak
38
mendesak serta menghasilkan output pemetaan risiko dari masing masing metode. 7.
Penyusunan Self Asessment Matriks Operasi Pengukuran Risiko Tahapan ini merupakan produk akhir dari tahapan identifikasi dan pengukuran risiko. Dimana varibal variabel dari data sebelumnya dimasukkan dalam suatu matriks untuk menunjukkan tinggi tidaknya suatu risiko. Matriks operasi dibentuk menjadi 3 dimensi untuk dapat mengakomodasi risiko secara finansial dan opersional.
8.
Penanganan dan Pengendalian Risiko Alternatif-alternatif rencana tindak yang telah diperoleh akan diimplementasikan. Serta penentuan langkah-langkah implementasi yang harus ditempuh untuk mewujudkan masing-masing rencana tindak.
9.
Monitoring Risiko Analisis monitoring risiko adalah bentuk kontrol terhadap risiko itu sendiri. Tahapan monitoring terhadap risiko menerangkan langkah langkah penanganan terhadap risiko. Bentuk pelaporan kontrol dan monitoring mencakup rencana tindak terhadap setiap risiko yang telah diidentifikasi dan prioritas penanganannya. Tahapan ini berhubungan dengan analisis terhadap KRI (Key Risk Indicator).
10.
Kesimpulan dan saran Tahap akhir dari penelitian ini adalah penarikan kesimpulan dan saran. Kesimpulan merupakan hasil rangkuman dari proses analisis yang telah dilakukan, selain itu penulis juga mencoba memberikan saran-saran yang memungkinkan untuk perusahaan dan untuk penelitian selanjutnya.
4.2 Studi Literatur Beberapa tahun belakangan ini, institusi institusi di dunia telah mengakui elemen risiko operasional sebagai elemen pembentuk Risiko Korporat. Perkembangan teknologi, pertumbuhan E-Commerce, merger skala besar, peningkatan sistem outsourcing serta penggunaan teknik teknik baru untuk mengurangi kredit dan risiko secara langsung berpengaruh risiko operasional.
39
Hal hal tersebut membuka pandangan baru terhadap risiko opersional yang akan berkembang seiiring dengan perkembangan waktu. Pada institusi finansial pandangan ini semakin berkembang pada beberapa tahun belakangan ini. Menyikapi perkembangan ini, Basel Committee on Banking Supervision (BCBS) mengeluarkan pedoman pedoman yang terdiri dari tiga pilar utama, dimana prinsipal pilar pertama mengikutsertakan operasional risk sebagai salah satu komponen utama. Basel Committee on Banking Supervision (BCBS) adalah komite 13 negara yang diwakili oleh supervisor dan bankir bank sentral yang bertujuan untuk merevisi standar internasional yang mengukur kemampuan modal bank. BCBS dibentuk untuk mempromosikan penanganan konsisten terhadap risiko risiko yang dihadapi oleh bank dan bank regulator.
Gambar 4.2 Basel II mengharuskan Risiko Operasional dalam perhitungan Rasio Kecukupan Modal
Berdasarkan analisis BCBS, risiko operasional digolongkan sebagai subjek yang dipengaruhi oleh beban finansial dan dimasukkan dalam kriteria pilar pertama. Posisi ini dikemukakan pada 2001 Consultative Package and forms bulan januari 2001 yang diperkuat oleh hasil analisis dari Risk Management Group’s (RMG.s). Hasil analisis RMG terhadap dokumen tersebut membawa beberapa perubahan terhadap Consultative Packages, antara lain: •
Perubahan
definisi
risiko
operasional
yang
mendasari
peraturan
kalkulasi finansial •
Proposal pengurangan secara
umum level biaya finansial risiko
operasional
40
•
Pengenalan sistem pendekatan finansial baru yang berdasar kepada estimasi risiko internal bank (Advanced Measurement Approaches. [AMA])
•
Pertimbangan fungsi asuransi sebagai mitigasi risiko pada peraturan perhitungan finansial Perubahan-perubahan ini akan terjadi selama masa transisi sampai
implementasi. RMG akan melakukan analisis berdasar data Compliance Process (CP) dan Quantitative Impact Study (QIS) untuk memberi masukan masukan baru selama proses transisi.
Gambar 4.3 Proses transisi CP Risiko Operasional (Sumber; Basel Commitee, 2003)
Periode konsultasi meliputi serangkaian Studi Dampak Kuantitatif (Quantitative Impact Studies), dimana pada sejumlah bank mengestimasi dampak dari implementasi kesepakatan berdasarkan makalah konsultatif. Pendekatan konsultatif dilakukan agar bank merasa yakin bahwa kesepakatan yang dibuat adalah benar. 4.2.1 Definisi Operational Risk Pada Consultative Package January 2001, risiko operasional didefinisikan sebagai risiko kerugian langsung atau tidak langsung yang terjadi dikarenakan kegagalan proses internal, manusia dan sistem atau kejadian eksternal. Dokumen ini juga menjelaskan bahwa definisi di atas mengikutsertakan risiko legal (hukum), tetapi, risiko strategis dan reputasi tidak diikutsertakan dengan tujuan untuk meminimalisasi biaya finansial risiko operasional. Definisi ini telah dapat diterima secara luas walaupun ada ketidakjelasan mengenai arti sebenarnya kerugian langsung dan tidak langsung. Pilar I Basel menyebutkan bahwa risiko strategis dan reputasi tidak dikutsertakan, begitu
41
pula biaya modal tidak diikutsertakan untuk menutup kerugian tidak langsung atau opportunity cost. Sebagai hasilnya, referensi terhadap langsung dan tidak langsung pada definisi terdahulu dihilangkan. Dengan cara mendefiniskan langsung tipe tipe kerugian ke dalam data internal kerugian, RMG memberi arahan yag jelas tentang kerugian kerugian mana yang tercakup dalam biaya modal risiko operasional. Perubahan ini merevisi definisi risiko operasional sebagai “The risk of loss resulting from inadequate or failed internal processes, people and systems or from external events”. Perlu ditekankan bahwa pengertian ini berbasis kepada dasar penyebab risiko operasional. Hal hal yang dimaksud meliputi 4 penyebab risiko: •
Manusia
•
Proses
•
Sistem
•
Faktor Eksternal Penyebab di atas secara spesifik sangat berguna dalam penanganan
risiko dalam suatu institusi, tetapi, sangat bergantung kepada definisi yang telah ada dan telah terukur serta dapat dibandingkan. Mengingat risiko Operasional adalah wacana baru, supervisor dan perusahaan tidak dapat bertumpu pada data (yang secara eksplisit belum ada di lapangan) sehingga mereka harus menganalisis risiko berdasarkan perbedaan penyebab risiko operasional, kejadian kejadian yang dapat diukur serta efek profit dan loss (biaya) dari kejadian kejadian yang dimaksud. Seringkali perubahan-perubahan pada pasar mempengaruhi kinerja operasinya sehingga menimbulkan risiko operasonal. Pada pasar yang berubah – ubah, perubahan yang tidak diharapkan pada pasar dan sumber daya akan meningkatkan
kecepatan
perusahaan
untuk
menyesuaikan
teknologi
operasinya, tetapi hal ini juga berarti meningkatnya risiko pada praktek strategi operasi tersebut. Pada banyak perusahaan efektifitas dan efisiensi manajemen dari strategi operasi yang dilakukan menjadi isu dan problem yang sangat penting. Risiko berhubungan dengan ketidakpastian pada pengembangan operasi yang berdasarkan sumber daya dan menggeser persyaratan pasarnya. Setiap strategi operasi harus mengakomodasi risiko ini. Slack & Lewis pada bukunya
42
Operations
Strategy,
(2002)
menerangkan
tentang
risiko
operasional
menggunakan poros persyaratan pasar dengan kapabilitas sumber daya operasi.
Gambar 4.4 Proses strategi Operasi ‘Risk’ (Sumber; Slack & Lewis, Operations Strategy, 2002)
Kesulitan dalam menyesuaikan peningkatan pasar dan operasiya setiap saat secara jelas berarti perusahaan akan bergeser dari garis yang menunjukkan fit line yang sempurna. Pergeseran ke atas dari garis diagonal tersebut berarti bahwa kinerja pasar (persyaratan dan ekspektasi pasar) melebihi kemampuan dari kapabilitas operasi yang dimiliki perusahaan untuk memenuhinya. Area di bawah garis diagonal berarti bahwa perusahaan memiliki tingkat kompetensi atau kinerja potensial yang belum dioptimalkan dalam memenuhi persyaratan pasar. Kedua hal tersebut menunjukkan adanya risiko. Menurut hasil survey Risk Management Association (RMA) pada tahun 2003 external fraud merupakan sumber utama penyebab risiko operasional, sedangkan key driver dalam pengimplementasian risiko operasional berupa peningkatan performansi operasional.
43
Gambar 4.5 Sources of Operational Risk (Sumber; RMA (Risk Management Association), 2003)
Gambar 4.6 Key Driver of Operational Risk (Sumber; RMA (Risk Management Association), 2003)
Secara umum framework manajemen risiko operasional menggarisbawahi seluruh arahan strategi risiko operasional dan mengontrol manajemen risiko operasional serta proses pengukuran agar dapat diimplementasikan secara efektif pada perusahaan. Framework ini menyediakan aplikasi pengaturan dan prosedur risiko operasional secara menyeluruh pada perusahaan, baik badan independen yang yang menangani risiko sampai kepada setiap bisnis unit. Framework juga memberikan proses pengambilan data yang akurat agar data tersebut konsisten dan kompeherensif untuk mengukur dan memverifikasi keakuratan risiko operasional, sistem pelaporan dan strategi mitigasi risiko.
44
Penggunaan metode AMA dalam makalah ini, adalah sebagai alat pengukur kuantifikasi data, yang pada nantinya akan digunakan sebagai salah satu pilar pembentuk matriks risiko operasional yang baru. AMA ‘Toolkit’, meliputi penggunaan metode seperti: •
Internal loss event data
•
External loss data
•
Scenario analysis
•
Key Risk/Performance Indicators (KRIs/KPIs)
•
Quantitative measures serving as early warning indicators
•
Risk and Control Self Assessments (RCSAs)
•
Qualitative assessments of inherent risks and controls
4.2.4 Manajemen Risiko Operasional Telkom Telkom melakukan manajemen risiko operasional dengan menggunakan pendekata ERM (Enterprise Risk Management). Konsep ERM memberikan proses pengendalian dan pengelolaan yang lebih mendetail dibandingkan dengan manajemen risiko tradisional ERM. Karena ERM mencakup penulusuran, pengukuran dan rencana tindak semua kategori risiko perusahaan seperti risiko operasional, risiko finansial, risiko strategis, risiko hukum, risiko pasar, risiko sosial dan politik, risiko teknologi, risiko reputasi, risiko customer dan risiko kompetisi. ERM tidak berfungsi sebagai alat penghapus risiko, tetapi lebih berfungsi untuk menekan dampak risiko yang diterima oleh perusahaan. ERM bertujuan untuk membalikkan stigma risiko yang berupa ancaman menjadi peluang untuk meningkatkan daya saing perusahaan. Konsep ERM Telkom mengacu kepada konsep COSO ( Committee of Sponsoring Organization of the Treadaway Commission) dikarenakan dewan otoritas pasar modal Amerika Serikat mengharuskan pengimplementasian Sarbanes-Oaxley Act (SOA) dan pengendalian internal perusahaan dengan COSO SOA. Penerapan ERM harus didukung perusahaan dengan mengikutsertakan aspek-aspek berikut di setiap level perusahaan; •
Strategic, mencakup visi, misi dan strategi perusahaan
•
Operational, efisiensi kegiatan operasional perusahaan
•
Reporting, ketepatan waktu pelaporan dengan data yang akurat sesuai dengan prinsip-prinsip perusahaan.
48
•
Kategorisasi risiko, kerugian, dan recoveries
•
Assessment risiko secara kuantitatif atau kualitatif
•
Top down atau bottom up assessment
•
Modelling residual risk
•
Simple risk exposure atau perhitungan aktuarial
4.3 Pengumpulan dan Pengolahan Data 4.3.1 Identifikasi Risiko Pengidentifikasian
risiko
merupakan
proses
penganalisisan
untuk
menemukan secara sistematis dan secara berkesinambungan risiko (kerugian yang potensial) Telkom, khususnya dalam sistem operasi Divisi Infratel Telkom. Proses pengidentifikasian harus secara cermat, karena risiko yang tidak teridentifikasi mengakibatkan perusahaan menanggung risiko tersebut secara tidak sadar. Oleh karena itu, secara prosedural ada dua tahapan yang mesti dilalui dalam proses identifikasi risiko antara lain: •
Pembuatan daftar dari semua kerugian potensial yang mungkin dapat terjadi pada umumnya
•
Metode identifikasi risiko mengacu kepada daftar yang telah dibuat.
4.3.1.1 Pembuatan Daftar Pembuatan daftar dapat mengacu kepada risiko existing yang dari perusahaan itu sendiri atau dengan melihat data comparative study dengan perusahaan lain yang bergerak pada industri yang sama. Daftar juga dapat dilihat dengan mengacu kepada daftar yang diterbitkan oleh •
Perusahaan asuransi,
•
Badan penerbitan asuransi
•
Asosiasi asuransi Risiko internal dapat dilihat pula dengan melihat potensi kerugian dalam
perusahaan, karena daftar yang diterbitkan oleh perusahaan asuransi biasanya hanya menyagkut risiko yang diasuransikan saja. Salah satu alternatif sistem pengklasifikasikan kerugian dalam daftar adalah: 1. Kerugian Hak Milik (Property Losses) •
Kerugian langsung terhadap operasional perusahaan
•
Kerugian tidak langsung terhadap operasional perusahaan
50
•
Kerugian
pendapatan
akibat
penghentian
sementara
kegiatan
operasional 2. Kewajiban Mengganti Kerugian Orang Lain (Liability Losses) Kerugian penggantian biaya akibat terjadi kegiatan operasional yang merugikan orang lain (customer,partner) 3. Kerugian Personalia (Personnel Losses) •
Kerugian bagi perusahaan karena kematian, cacat atau pengunduran diri pegawai, langganan atau pemilik
•
Kerugian bagi keluarga pegawai dikarenakan kematian, cacat atau pemberhentian
4.3.1.2 Metode Identifikasi Risiko Tahapan kedua dari pengidentifikasian risiko adalah menggunakan daftar pada tahap pertama untuk menemukan dan menjelaskan jenis jenis kerugian yang dihadapi perusahaan. Banyak metode yang dianjurkan untuk mengeksplorasi daftar yang telah dibangun dan melihat apakah kerugian yang dimaksud ada pada perusahaan yang bersangkutan. Metode-metode yang dianjurkan untuk mengidentifikasi risiko, antara lain: •
Kuesioner laporan keuangan
•
Metode laporan keuangan
•
Metode flow-chart
•
Inspeksi langsung pada objek
•
Interaksi yang terencana dengan bagian-bagian perusahaan
•
Catatan Statistik dari kerugian masa lalu
•
Analisis lingkungan
4.3.1.3 Identifikasi Risiko pada Divisi InfraTel Berdasarkan hasil wawancara dan brainstorming Unit Pranjanis (unit yang bertanggungjawab dengan penerapan manajemen risiko Divisi Infratel), didapatkan hasil identifikasi risiko operasi pada Divisi Infratel Telkom, seperti dipaparkan pada tabel berikut ini:
51
