Docstoc

Risk mgt Fundamental

Document Sample
Risk mgt Fundamental Powered By Docstoc
					                                 CHAPTER 3
                       RISK MANAGEMENT FUNDAMENTALS

       Manajemen Risiko telah dipandang sebagai konsep yang terkait asuransi
selama bertahun-tahun. Berdasarkan konsep yang telah tersebar luas, seorang
individu atau perusahaan akan membayangkan beberapa jenis ancaman, seperti
bahaya kebakaran tempat tinggal atau hilangnya korban, dan akan memutuskan
untuk membeli asuransi dengan menggunakan pendekatan berbasis risiko untuk
memutuskan apa jenis dan berapa banyak cakupan asuransi yang akan dibeli.
       Faktor-faktor kunci dalam keputusan di sini adalah resiko yang mungkin
diterima dari ancaman dan biaya asuransi untuk meng-cover resiko tersebut, ini
selalu masuk ke dalam keputusan untuk membeli asuransi, dan baik risiko maupun
biaya asuransi berubah dari waktu ke waktu. Asuransi kebakaran untuk men-cover
rumah perorangan adalah sebuah contoh. Pada saat itu ketika lampu minyak yang
digunakan untuk cahaya dan jerami disimpan di dekatnya, selalu ada resiko tinggi
terjadinya kebakaran. Risiko kebakaran tidak begitu besar saat ini. Namun, selalu
ada kemungkinan sambaran petir atau kerusakan listrik yang menyebabkan
kebakaran di rumah saat ini, dan hipotek perusahaan pembiayaan umumnya
memerlukan cakupan asuransi kebakaran. Sementara biaya asuransi kebakaran
pemilik rumah relatif rendah, pemilik rumah individu mungkin mempertimbangkan
risiko potensial lainnya, seperti untuk gempa bumi, dan tidak membeli asuransi.
Mengingat risiko yang lain, kemungkinan gempa bumi di wilayah geografis yang
mungkin muncul begitu rendah sehingga pemilik sering tidak akan membeli asuransi
gempa bumi meskipun biaya polisnya rendah. Dalam situasi lain, seseorang dapat
hidup dengan badan air di mana ada banjir merusak setiap beberapa tahun.

        TAHAPAN MANAJEMEN RISIKO
        Manajemen risiko merupakan proses yang meliputi empat langkah: (1)
identifikasi risiko, (2) penilaian kuantitatif atau kualitatif terhadap risiko
terdokumentasi, (3) prioritas resiko dan respon perencanaan, dan (4) pemantauan
risiko. Baik menggunakan COSO ERM atau konsep lama proses penilaian risiko
tradisional, selalu ada kebutuhan untuk mengidentifikasi dan memahami berbagai
risiko yang dihadapi perusahaan, untuk menilai risiko dalam hal
biaya atau dampak dan probabilitasnya, untuk mengembangkan respon dalam hal
kejadian risiko, dan untuk mengembangkan prosedur dokumentasi untuk
menggambarkan apa yang terjadi serta tindakan koreksi yang tepat ke depan.
Proses manajemen risiko harus melingkupi seluruh perusahaan, yang melibatkan
orang-orang di semua tingkat dan di semua unit usaha. Beberapa perusahaan besar
mungkin membuat tim khusus dari profesional manajemen risiko, seperti dibahas
dalam Bab 5 tentang penerapan ERM di perusahaan, perusahaan-perusahaan kecil
juga harus menunjuk orang yang bertanggung jawab untuk mengelola proses
penilaian risiko perusahaan. Baik fungsi manajemen risiko yang bersifat formal
maupun upaya manajemen risiko yang bersifat ad hoc, harus melibatkan berbagai
macam         orang      di      berbagai     tingkat     organisasi.    Seorang
eksekutif keuangan akan memiliki perspektif yang berbeda tentang teknologi
informasi tertentu yang berhubungan dengan sistem risiko daripada seorang chief
information officer (CIO) atau anggota staf operasional TI. Masing-masing melihat
risiko dari perspektif yang berbeda. Analogi ini berlaku untuk semua aspek dari
perusahaan.


                                                                               1
      Keempat langkah proses manajemen risiko ini harus dilaksanakan pada
semua tingkat perusahaan dan dengan partisipasi banyak orang yang berbeda.
Apakah perusahaan kecil dengan fasilitas dalam wilayah geografis yang terbatas
atau sebuah perusahaan global yang besar, pendekatan manajemen risiko umum
harus dikembangkan. Hal ini sangat penting bagi perusahaan-perusahaan di seluruh
dunia pada umumnya pada saat ini. Mereka mungkin memiliki beberapa unit operasi
yang terlibat dalam operasi bisnis yang berbeda dan fasilitas di berbagai negara.
Beberapa risiko dalam satu unit secara langsung dapat mempengaruhi atau terkait
dengan risiko di tempat lain, namun pertimbangan risiko lain mungkin terpisah dari
keseluruhan. Risiko umum ini dapat terjadi karena berbagai kondisi mulai dari
keputusan keuangan yang buruk, perubahan selera konsumen sampai dengan
peraturan pemerintah yang baru.

        Identifikasi Risiko
        Manajemen harus berusaha untuk mengidentifikasi semua risiko yang
mungkin mempengaruhi keberhasilan perusahaan mereka, mulai dari risiko yang
lebih besar atau lebih signifikan terhadap keseluruhan bisnis sampai risiko kecil
terkait dengan proyek-proyek individu atau unit bisnis kecil. Proses identifikasi risiko
perlu dipelajari, pendekatan yang hati-hati untuk melihat potensi risiko di setiap
daerah operasi dan kemudian mengidentifikasi area risiko yang lebih signifikan yang
dapat mempengaruhi setiap operasi dalam jangka waktu yang wajar. Idenya adalah
untuk tidak hanya mendaftar setiap risiko yang mungkin, tapi untuk
mengidentifikasinya yang mungkin mempengaruhi operasi, dengan tingkat
probabilitas tertentu, dalam jangka waktu yang wajar. Ini bisa menjadi pekerjaan
yang sulit karena kita sering tidak tahu probabilitas terjadinya risiko atau sifat
konsekuensi jika perusahaan tidak harus menghadapi risiko.
        Proses identifikasi risiko harus terjadi pada berbagai tingkat dalam suatu
perusahaan. Suatu risiko yang mempengaruhi suatu unit usaha atau proyek
mungkin tidak memiliki dampak yang besar pada seluruh perusahaan. Sebaliknya,
risiko utama yang berdampak pada seluruh perekonomian akan mengalir ke
perusahaan dan unit bisnis yang terpisah. Beberapa risiko utama sangat jarang
terjadi tetapi masih bisa begitu dahsyat sehingga sulit untuk mengidentifikasi mereka
sebagai peristiwa yang mungkin terjadi di masa depan. Cara yang baik untuk
memulai proses identifikasi risiko secara menyeluruh adalah mulai dengan grafik
perusahaan tingkat tinggi yang berisi daftar fasilitas perusahaan serta unit operasi.
Masing-masing unit mungkin memiliki fasilitas di beberapa lokasi global dan juga
dapat terdiridari beberapa jenis dan berbeda operasinya. Beberapa fasilitas terpisah
dapat berhubungan erat satu sama lain sementara yang lain mewakili sedikit lebih
dari investasi perusahaan. Adalah sebuah tugas yang sulitdan kadang-kadang rumit,
sebuah inisiatif sepanjang perusahaan harus dilakukan untuk mengidentifikasi
semua risiko yang berpotensi signifikan di masing-masing daerah yang berbeda.
        Anggota perusahaan pada tingkat yang berbeda akan melihat beberapa risiko
yang sama dari sudut pandang yang berbeda. Seorang manajer pemasaran
mungkin khawatir tentang strategi penetapan harga pesaing atau risiko penetapan
harga yang akan menempatkan perusahaan dalam pelanggaran batasan hukum
perdagangan. Seorang manajer TI mungkin khawatir tentang risiko serangan virus
komputer terhadap sistem aplikasi, tetapi akan memiliki sedikit pengetahuan dari
tentang masalah risiko penetapan harga. Beberapa manajer yang lebih senior
biasanya akan menyadari tingkat risiko yang berbeda daripada yang berada di
benak para staf operasi. Namun, semua risiko tersebut setidaknya harus

                                                                                      2
diidentifikasi dan dipertimbangkan pada setiap unit operasi dan terlebih pada seluruh
perusahaan.
       Agar efektif, proses identifikasi risiko membutuhkan lebih dari sekedar
mengirimkan e-mail ke manajer senior di semua unit operasi dengan permintaan
daftar risiko utama di unit operasi mereka. Jenis permintaan ini biasanya akan
mengakibatkan berbagai jawaban yang tidak konsisten dengan pendekatan yang
tidak lazim. Pendekatan yang lebih baik adalah dengan mengidentifikasi orang di
semua tingkat perusahaan yang akan diminta untuk bertindak sebagai penilai risiko.
Dalam setia punit operasi yang signifikan, personal kunci harus diidentifikasi dari
bagian operasi, keuangan/akuntansi, IT, dan unit manajemen. Tujuan mereka
adalah untuk mengidentifikasi dan kemudian membantu menilai risiko di unit mereka
dalam kerangka model identifikasi risiko. Ini adalah jenis inisiatif yang dapat dipimpin
oleh kelompok manajemen risiko perusahaan, atau fungsi penilaian pengendalian
internal seperti audit internal.
       Contoh beberapa risiko bisnis perusahaan:
Risiko strategis
Risiko dari faktor eksternal                                  Risiko dari faktor internal
    - Risiko industri                                             - Risiko reputasi
    - Risiko ekonomi                                              - Risiko fokus strategi
    - Risiko pesaing                                              - Risiko         dukungan
    - Risiko            perubahan                                    perusahaan induk
        hukum dan regulasi                                        - Risiko            proteksi
    - Risiko kebutuhan dan                                           merk/hak paten
        keinginan konsumen
Risiko operasi
Risiko proses                      Risiko ketaatan            Risiko manusia
    - Risiko rantai pasokan            - Risiko lingkungan        - Risiko SDM
    - Risiko             kepuasan      - Risiko atas ketaan       - Risiko           turnover
        konsumen                           thd regulasi dan          pekerja
    - Risiko waktu siklus                  pemerintah             - Risiko insentif kinerja
    - Risiko proses eksekusi           - Risiko      prosedur     - Risiko         kegagalan
                                           dan kebijakan             training
                                       - Risiko litigasi
Risiko keuangan
Risiko treasury                    Risiko kredit              Risiko pedagangan
    - Risiko       tingkat    suku     - Risiko kapasitas         - Risiko              harga
        bunga                          - Risiko jaminan              komoditas
    - Risiko nilai tukar mata          - Risiko konsentrasi       - Risiko jangka waktu
        uang asing                     - Risiko kegagalan         - Risiko pengukuran
    - Risiko          ketersediaan     - Risiko
        modal                              penempatan

Risiko teknologi dan informasi
Risiko Finansial               Risiko operasi          Risiko teknologi
    - Risiko standar akuntansi     - Risiko penetapan      - Risiko            akses
    - Risiko penganggaran             harga                    informasi
    - Risiko         pelaporan     - Risiko pengukuran     - Risiko kelangsungan
       keuangan                       kinerja                  bisnis
    - Risiko perpajakan            - Risiko                - Risiko      virus   dan
    - Risiko         pelaporan        keselamatan              akses yg tidak sah
       regulasi                       pekerja              - Risiko ketersediaan
                                                           - Risiko infrastruktur


                                                                                            3
       Sebuah pendekatan yang efektif di sini adalah dengan menguraikan
beberapa area berisiko tingkat tinggi yang dapat mempengaruhi unit operasi yang
berbeda.
       Sebuah teknik yang efektif untuk mengidentifikasi risiko lebih cepat tanpa
banyak detail penelitian ini adalah dengan membentuk tim yang dipilih dari
perusahaan untuk melibatkan mereka dalam teknik yang disebut brainstorming
untuk lebih mengidentifikasi semua risiko yang terkait. Ide brainstorming adalah
untuk mempertemukan tim dari berbagai tingkatan atau unit dalam perusahaan
dengan tantangan untuk menyebutkan potensi risiko dalam format yang cepat
direspon.
       Brainstorming adalah penggalian respon secara cepat di mana orang yang
berpengetahuan diminta untuk mengemukakan hal pertama yang terlintas dalam
pikiran dalam menanggapi ide umum.
       Brainstorming sering merupakan pendekatan yang baik untuk dengan
kelompok dengan latar belakang yang berbeda untuk fokus pada subjek tertentu.
Tidak ada analisis rinci nyata di sini tapi hanya pendapat dari berbagai ahli.
       Pendekatan identifikasi risiko melalui brainstorming:
    1. pemimpin menampilkan suatu daftar (n) item kepada seluruh anggota
       kelompok. Masing-masing tim memberikan suara atas sejumlah item tersebut.
    2. Masing-masing peserta menerima sejumlah pilihan ganda dengan jumlah
       sesuai rumus:
                                Jumlah suara = V = n/2 + 1
    3. Masing-masing peserta menandai pada daftar item yang akan dipilih
    4. Pemimpin menegumpulkan daftar pilihan peserta. Semua pilihan dicatat
       dalam suatu daftar hasil pilihan suara
    5. Eliminasi item yang mendapatkan suara kurang dari 25%, dan di-drop dari
       daftar.
    6. Ulangi proses tersebut sampai kelompok tersebut merasa puas dengan hasil
       jumlah item yang kecil dan efektif (biasanya antara 3 sampai 7 item)

       Penilaian risiko kunci
       Setelah mengidentifikasi risiko yang signifikan berdampak terhadap
perusahaan di berbagai tingkatan, langkah selanjutnya adalah menilai kemungkinan
terjadinya dan signifikansinya. Hal ini terutama penting bagi risiko yang diidentifikasi
melalui teknik brainstorming. Apa yang terdengar baik dalam sesi brainstorming
mungkin tidak muncul sebagai sesuatu yang serius pada analisis signifikansi relatif.
Berbagai pendekatan dapat digunakan untuk membuat rangking risiko yang mungkin
muncul untuk membantu manajemen dalam memutuskan mana dari serangkaian
kejadian yang berpotensi berisiko yang paling perlu dikhawatirkan.
       Pendekatan sederhana namun sering efektif adalah dengan mengambil daftar
risiko yang teridentifikasi dan mengedarkan kembali untuk semua peserta sesi
brainstorming atau orang lain dengan kuesioner dengan menanyakan untuk masing-
masing risiko:
          o Bagaimana kemungkinan risiko ini terjadi selama periode satu tahun ke
              depan? Dengan menggunakan skor 1 sampai 9, untuk menetapkan
              nilai sebagai berikut:
                   Score 1 jika Anda melihat hampir tidak ada kemungkinan itu
                      resiko terjadi selama periode tersebut.
                   Skor 9 jika Anda merasa kejadian tersebut akan hampir pasti
                      terjadi selama periode tersebut

                                                                                      4
                          
                       Skor 2 sampai 8 tergantung pada bagaimana Anda menilai
                       kemungkinan akan terjadinya risiko tersebut pada periode
                       tersebut.
            o Apa arti penting dari risiko, dalam hal biaya untuk perusahaan? Sekali
                lagi dengan menggunakan skala 1 sampai 9, rentang skor harus
                ditetapkan tergantung pada signifikansi risiko keuangan bagi
                perusahaan. Sebuah risiko yang dapat menurunkan laba perusahaan
                per saham satu sen mungkin memenuhi syarat untuk skor maksimum
                9.
        Kuesioner untuk pendekatan sederhana ini harus diedarkan secara terpisah
kepada orang-orang yang berkompetan untuk menilai atau men-skor masing-masing
risiko yang teridentifikasi melalui dua langkah.
        Sebagai contoh, asumsikan bahwa perusahaan telah mengidentifikasi enam
risiko, R-1 sampai R-6. Untuk masing-masing risiko, tim yang terdiri dari empat
orang dapat diminta untuk mengevaluasi secara terpisah masing-masing risiko
dalam hal kemungkinan (likelihood) dan signifikansi. Skor ini kemudian dirata-
ratakan dengan kedua faktor dan diplot pada grafik analisis penilaian risiko
sebagaimana disajikan dalam Tampilan. R-1 memiliki kemungkinan skor rata-rata
sekitar       3,75      dan      skor     signifikansi   7,00,    dan      skor     ini
diplot di kuadran I dari tampilan. Hal ini menunjukkan tingkat R-1 sebagai risiko yang
relatif signifikan tapi tidak mungkin terjadi. Semua risiko yang teridentifikasi harus
diplot dengan cara sepert ini. Kemungkinan risiko yang tinggi dan lebih signifikan
yang berada pada kuadran II harus mendapat perhatian manajemen langsung.
Rentang antara 1 sampai 9 yang sangat relatif, perusahaan harus mengatur
beberapa panduan, tapi staf hanya harus menilai tingkat masalah dalam hal
bagaimana merekamelihat kemungkinan relatif dan signifikansi dari risiko yang
teridentifikasi. Grafik analisa penilaian ini memberikan ukuran kualitatif yang baik
untuk memahami risiko yang signifikan pada perusahaan.
        Bagan Analisis Penilaian Risiko

                  *R6
                                                   *R3
                        *R1
                              I                                II
   signifikansi




                                                         *R2
                              *R4                        *R5

                              III                              IV



                                    Probabilitas

       Kemungkinan dan Ketidakpastian
       Setelah sejumlah besar risiko telah diidentifikasi, tim penilai risiko harus
menilai masing-masing risiko dari kemungkinan dan keterjadian dalam dua-digit
probabilitas mulai angka 0,00 sampai dengan 0,99. Sekali lagi, risiko pada dasarnya
tidak pernah memiliki nol kemungkinan atau 100 persen kemungkinan terjadi. Aturan
dasar lain adalah bahwa probabilitas kita tidak dapat menambah prakiraan
independen untuk menghasilkan prakiraan gabungan. Jika kemungkinan yang terjadi

                                                                                     5
risiko A adalah 60 persen dan kemungkinan terjadi risiko B adalah juga 60 persen,
kita tidak dapat mengatakan bahwa kemungkinan terjadi keduanya adalah 0,60 +
0,60=1,20. Probabilitas gabungan dari dua peristiwa independen adalah produk
perkalian dari dua probabilitas terpisah. Yaitu:
                Pr(kejadian1) x Pr(kejadian2) = Pr(kedua kejadian)
        Artinya, jika kejadian 1 adalah 0,60 dan kejadian 2 juga 0,60 probabilitas
gabungan dari kedua peristiwa tersebut terjadi adalah (0,60) x (0,60) = 0,36. Dalam
hal penilaian, ini menunjukkan bahwa jika risiko memiliki prakiraan signifikansi 60
persen atau bahwa kita memiliki keyakinan 60 persen risiko tersebut akan terjadi
dan jika memiliki dampak dengan nilai 60 persen, maka kemungkinan kedua risiko
tersebut sebesar 36%. Kita dapat menyebut inilah skor risiko untuk risiko individual.
        Sebuah proses penilaian risiko yang akurat, bagaimanapun, membutuhkan
lebih dari sekedar prakiraan di atas kepala. Tim ERM dan pihak-pihak lainnya harus
berusaha keras untuk melihat risiko yang diidentifikasi selama brainstorming
identifikasi risiko dan harus mengumpulkan informasi lebih lanjut. Sebelum dilakukan
pemeringkatan resiko dalam hal signifikansi dan dampak, tim ERM atau manajer
yang bertanggung jawab lainnya perlu melakukan penelitian lebih dalam untuk
menentukan konsekuensi yang sebenarnya. Intinya di sini adalah bahwa semua
risiko      yang      teridentifikasi   mungkin      perlu    beberapa      tambahan
informasi sebelum dinilai secara akurat.


      Periode Analisis
      Ketika memperkirakan keterjadian dan likelihoods, tim ERM harus berhati-hati
untuk menjamin bahwa semua prakiraan dibuat selama periode waktu yang sama.
Biasanya, interval satu tahun atau setidaknya sampai akhir tahun fiskal berikutnya
adalah interval waktu yang wajar. Biasanya tidak cukup informasi untuk membuat
estimasi yang cukup akurat lebih jauh dari periode itu.

        Interdependensi Risiko
        Kita telah membahas risiko pada tingkat unit individu perusahaan, namun
ketergantungan resiko harus selalu dipertimbangkan. Tampilan berikut menunjukkan
struktur perusahaan sederhana dengan kegiatan A, B, C, dan D semuanya
beroperasi secara paralel dan pelaporan kepada aktivitas atau G, kemudian ke unit I
dan berakhir di J. Seseorang dapat berpikir tentang hal ini sebagai entitas operasi
terpisah dalam keseluruhan perusahaan atau sebagai departemen operasi dengan
lokasi pabrik atau fasilitas tunggal. Dalam pandangan ERM, risiko harus diidentifikasi
dan dinilai pada masing-masing tingkatan. Masing-masing dari risiko A, B, C, dan D
akan independen satu sama lain meskipun beberapa sering berlaku umum. Artinya,
masing-masing unit dapat berbagi risiko yang sama tetapi dengan potensi yang
berbeda likelihood dan signifikansinya. Namun, pelaporan Unit G harus
mempertimbangkan dampak dari risiko terpisah pada masing-masing unit. Risiko
terpisah ini akan berdampak terhadap J tetapi unit tersebut harus mengevaluasi
sifat dari risiko unit individu.
        Hirarki Interdependensi risiko




                                                                                    6
                                        Kantor
                                        Pusat
                                        Unit J




                                        Divisi
                                        Unit J



                                      Departemen
                                        Operasi
                                          G




        Risiko               Risiko              Risiko          Risiko
          A                    B                   C               D

        Perhatian di sini adalah bahwa ketergantungan risiko harus dipertimbangkan
dan dievaluasi pada seluruh struktur perusahaan. Setiap entitas harus peduli tentang
risiko pada semua level perusahaan tetapi hanya benar-benar memiliki kontrol atas
risiko dalam lingkup sendiri. Selama tahun 2002 contoh jatuhnya perusahaan
akuntansi publik utama, Arthur Andersen, di tengah runtuhnya Enron akan menjadi
contoh. Masing-masing kota dan negara memiliki prosedur penilaian risiko sendiri,
mengikuti standar yang berlaku luas. Namun, terjadinya risiko di salah satu kantor
operasi mereka, Houston, dan mungkin di departemen hukum tingkat nasional
mereka, menyebabkan perusahaan secara keseluruhan runtuh. Sebuah kantor
operasi di daerah lain, seperti Toronto, bahkan mungkin tidak sepenuhnya
mengantisipasi risiko sebagaimana yang terjadi di Houston tersebut. Intinya di sini
adalah bahwa risiko seringkali sangat saling bergantung dalam suatu perusahaan.
Setiap unit operasi bertanggung jawab untuk mengelola risikonya sendiri tetapi
mungkin tunduk pada konsekuensi dari kejadian risiko pada unit di atas atau di
bawahnya dalam struktur perusahaan. Setiap unit operasi dari suatu perusahaan
harus menyadari bahwa apa pun risiko yang unit lokal terima dapat mempengaruhi
unit lain dalam perusahaan.

        Pemeringkatan Risiko
        Dalam bab ini contoh yang digunakan memiliki daftar risiko teridentifikasi
yang relatif singkat, perusahaan yang melakukan pemeringkatan dan proses
penilaian risiko akan memiliki daftar potensi risiko yang sangat panjang. Langkah
berikutnya adalah memperkirakan kemungkinan dan signifikansi risiko yang akan
terjadi, menghitung peringkat resiko, dan mengidentifikasi risiko yang paling
signifikan pada perusahaan.



                                                                                  7
                         Signific        Likeliho
                                                           Risk
       Identifi       ance               od
                                                        Score               Rank
    ed Risk             Probabi          Probabi
                                                          (P x L)
                     lity (P)         lity (L)
          A                0.55             0.30            0.17               8
          B                0.88             0.24            0.21               7
          C                0.79             0.66            0.52               1
          D                0.77             0.45            0.35               4
          E                0.35             0.88            0.31               5
          F                0.54             0.49            0.26               6
          G                0.62             0.72            0.45               2
          H                0.66             0.20            0.13               9
          I                0.90             0.45            0.41               3
          J                0.12             0.88            0.11              10

      EXHIBIT 3.5 Risk-Ranking Chart Example

        Exhibit 3.5 adalah contoh dari jenis analisis risiko. Skor kemungkinan
keterjadian dan signifikansi menunjukkan di mana risiko ini akan ditempatkan pada
bagan/ grafik analisis penilaian risiko, seperti yang ditunjukkan dalam Exhibit 3.3,
dan hasil dari kedua exhibit menghasilkan peringkat risiko. Risiko C dan G memiliki
skor peringkat risiko tertinggi dan akan ditempatkan pada kuadran kanan atas
karena risikonya paling signifikan dalam sampel ini. Kedua risiko tertinggi tersebut
sering disebut pemicu risiko (risk driver) atau risiko utama dalam penyusunan risiko
yang teridentifikasi. Suatu perusahaan kemudian harus memfokuskan perhatiannya
pada jenis risiko utama tersebut.
       Penyusunan pemeringkatan risiko harus diatur berdasarkan unit per unit dan
dilakuan penyesuaian untuk mengakomodasi semua risiko yang saling terkait secara
paralel dari atas atau dari bawah suatu entitas dilakukan ranking atau evaluasi.
       Suatu entitas A, mungkin menghadapi risiko bahwa penurunan kualitas
produksi akan menurunkan unit penjualan dan profitabilitas. Unit paparel lainnya B,
memiliki risiko kualitas produksi mereka sendiri tetapi mungkin kehilangan bisnis
dalam operasi mereka karena masalah produksi A. Unit induk C, dipengaruhi risiko
kualitas produksi di unit anak perusahaannya. Unit C perlu untuk mengenali dan
mengidentifikasi risiko unit A dan B, tetapi aturan probabilitas sederhana yang baru
dibahas sering jauh lebih kompleks.
       Tidak ada jawaban yang sederhana atau solusi di sini. Tim ERM harus
mengidentifikasi semua unit dengan risikonya dan menilai risiko untuk memastikan
bahwa risiko di semua tingkatan telah dinilai dan perkiraan kemungkinan keterjadian
dan signifikansinya telah dilakukan secara tepat oleh perusahaan. Sering terjadi ,
risiko kejadian yang jauh dari kantor pusat perusahaan dapat menyebabkan
masalah besar bagi perusahaan.
       Suatu contoh dapat diambil dari peristiwa risiko di perusahaan utama USA,
Union Carbide bertahun-tahun yang lalu. Pada malam 2 Desember 1984, lebih dari
40 ton gas beracun milik Union Carbide bocor dari pabrik pestisida yang
dikendalikan di Bhopal, India, menewaskan lebih dari 20.000 penduduk.
       Setelah melalui sengketa dan perselisihan hukum, Pabrik Union Carbide yang
dibangun pada tahun 1969, mendapatkan penetapan gugatan perdata yang diajukan
oleh pemerintah India dengan menyetujui untuk membayar $ 470 juta untuk kerugian
yang diderita oleh setengah juta orang yang terkena gas. Perusahaan menyatakan

                                                                                   8
bahwa pembayaran dilakukan lebih karena tanggung jawab'' moral” daripada
tanggung jawab '' Hukum'' karena pabrik tersebut          dioperasikan oleh anak
perusahaan India yang terpisah, Union Carbide India Limited (Ucil).
         Pengadilan India mengungkapkan bahwa manajemen melakukan tindakan
pemotongan biaya sehingga prosedur keselamatan yang penting untuk mencegah
atau mengingatkan karyawan tentang bencana tersebut tidak berfungsi secara
efektif.
         Kebocoran gas Bhopal merupakan contoh bagaimana risiko kejadian yang
terjadi pada unit yang relatif kecil dan jauh dapat memiliki konsekuensi bencana
bagi sebuah perusahaan besar. Sementara itu ketentuan mengenai identifikasi dan
penilaian risiko yang tercantum dalam bab ini tidak akan diperhitungkan untuk
bencana sebesar ini, konsep di sini adalah bahwa setiap unit dalam perusahaan
perlu mengenali kemungkinan keterjadian dan konsekuensi risiko pada setiap tingkat
unit individu.
         Manajemen risiko di semua tingkatan mulai sekarang harus mengakui bahwa
bencana dapat terjadi. Bencana Bhopal menunjukkan kasus di mana langkah-
langkah pencegahan yang lebih baik harus sudah terpasang jauh sebelumnya. Kita
tidak akan pernah dapat memprediksi risiko besar apa yang akan terjadi, namun
perusahaan harus selalu menyadari bahwa bencana dapat terjadi.

        Analisis Risiko secara Kuantitatif: Rencana Penanggulangan dan
Manfaat yang Diharapkan.
        Terdapat sedikit manfaat dalam menerbitkan daftar rincian risiko yang
signifikan kecuali perusahaan setidaknya telah mengambil beberapa langkah-
langkah tindakan awal ketika risiko terjadi.
        Idenya adalah untuk memprediksi dampak biaya yang ditimbulkan oleh
beberapa risiko yang diidentifikasi dan kemudian menerapkan biaya untuk faktor
risiko yang mungkin terjadi untuk mendapatkan nilai yang diharapkan dari risiko. Ini
juga saat yang penting untuk mengidentifikasi masing-masing pemilik risiko, orang
atau badan yang bertanggung jawab untuk mengenali dan memantau status dari
risiko tertentu. Hal ini sering melalui latihan yang tidak memerlukan biaya studi rinci
dengan banyak dukungan tren historis dan perkiraan. Dalam contoh yang digunakan
sebelumnya, risiko diidentifikasi melalui pendekatan Brainstorming dengan respon
cepat.
        Hal ini harus dilakukan oleh orang-orang yang memiliki pengetahuan dengan
pemahaman umum tentang daerah berisiko. Biaya yang diharapkan juga harus
dilakukan oleh lini depan orang yang terlibat diberbagai tingkat perusahaan yang
akan diharapkan memiliki tingkat pengetahuan yang baik tentang daerah atau
implikasi risiko.
        Tujuannya untuk menangani masing-masing risiko-atau jika waktu terbatas,
hanya mengidentifikasi risiko kunci dan memperkirakan biaya yang ditimbulkan oleh
risiko tertentu. Karena jenis risiko yang dibahas mencakup hal-hal seperti kegagalan
TI atau perangkat komponen produksi, penurunan pangsa pasar, atau dampak dari
peraturan pemerintah yang baru,ini biasanya bukan jenis biaya yang hanya dapat
dilihat di katalog vendor saat ini. Beberapa risiko yang khas dan cara berpikir
tentang biaya penggantian meliputi:
      Risiko A: Hilangnya pangsa pasar hingga x persen karena selera konsumen
        berubah.
          Apa akan terjadi penurunan penjualan dan hilangnya keuntungan akibat
              penurunan persen x?

                                                                                     9
            Berapa biaya yang dibutuhkan untuk mengembalikan posisi pasar?
     Risiko B: hilangnya Sementara fasilitas manufaktur yang berbasis di Florida
      hingga x hari karena badai.
          o Apa perkiraan skenario terbaik dan terburuk untuk perbaikan
             sementara pabrik dan beroperasi dalam beberapa hari x?
          o Apa akan terjadi penambahan biaya material dan tenaga kerja selama
             waktu tersebut?
     Risiko C: Hilangnya sistem informasi secara total untuk dua hari karena
      sistem virus merusak komputer.
          o Berapa banyak peluang bisnis dan profitabilitas yang akan hilang
             selama periode tersebut?
            biaya apa yang akan terjadi untuk perubahan operasi atas k
             elangsungan bisnis selama periode tersebut?

Pertanyaan-pertanyaan ini tentu tidak persis sama, tetapi menggambarkan jenis
pemikiran yang diperlukan untuk memperkirakan biaya pemulihan atas beberapa
peristiwa bencana. seringkali mudah untuk mengidentifikasi beberapa kejadian risiko
tetapi jauh lebih sulit untuk menentukan apa yang akan dilakuan untuk pulih dari
risiko itu. Seperti yang disarankan dalam bab ini, tidak perlu secara detail dengan
analisis memakan waktu tapi dengan meminta orang yang memiliki pengetahuan
pemahaman daerah risiko untuk memberikan beberapa masukan.
        Tim pada perusahaan jika terjadi risiko harus membuat perkiraan biaya
mereka atas dasar jawaban atas pertanyaan-pertanyaan berikut:
           - Berapa biaya yang diperlukan dalam skenario terbaik jika risiko terjadi?
              Hal ini diasumsikan bahwa jika risiko yang terjadi hanya akan
              berdampak terbatas.
           - Apa ada orang yang memiliki pengetahuan untuk memberikan masukan
              atas biaya yang diperlukan? Untuk Resiko A sebagaimana diuraikan di
              atas, direktur pemasaran mungkin akan diminta pertimbangan untuk
              memberikan masukan.
           - Apa manfaat yang diharapkan atau biaya yang timbul atas terjadinya
              risiko? Ini adalah jenis risiko yang mungkin mencakup biaya dasar serta
              beberapa faktor lainnya seperti permintaan tambahan tenaga kerja
           - Berapa biaya yang diperlukan dalam skenario terburuk jika risiko
              terjadi? Hal ini apabila diperkirakan semuanya berjalan tidak semestinya

        Tim ERM harus bekerja dengan orang lain di perusahaan untuk
mengembangkan resiko yang diperkirakan. Kami telah menyarankan menggunakan
empat perkiraan sebagai titik awal untuk mendapatkan beberapa ide perkiraan biaya
dalam pemikiran berbagai orang. Namun, salah satu cara menebak yang terbaik-
salah satu perkiraan harus dipilih dari empat perkiraan, biasanya antara 2 dan 3.
Perkiraan ini dan pekerjaan pendukung harus didokumentasikan, dan perkiraan
biaya yang dipilih harus dimasukkan sebagai dampak biaya pada perencanaan
respon resiko-contoh yang ditunjukkan dalam Tampilan 3.6. Ini adalah risiko yang
sama yang diidentifikasi dalam Tampilan 3,5, tetapi di sini disusun dalam peringkat
risiko. Penyusunan kembali ini penting ketika suatu perusahaan memiliki daftar risiko
teridentifikasi yang panjang. Sel ‘manfaat yang diharapkan dari biaya’ hanya
merupakan produk dari dampak biaya dan skor risiko. Perkiraan ini memprediksi
biaya apa yang akan ditanggung perusahaan jika risiko terjadi. Meskipun angka


                                                                                   10
tersebut dipilih secara acak, namun hal ini menunjukkan bagaimana manajer atau
spesialis ERM harus menginterpretasikan atau bertindak pada analisis ini.

                                                                        Co         Ex             Ri
                                      Lik           R              st        pected          sk
               Significan
                               elihood        isk                     Im           Va        Re
 Identified    ce                                             R
                                      Pro    Score                pact         lue      sponse
 Risk          Probabilit                               ank
                               bability             (                              of         Pl
               y (P)
                                  (L)        P x L)                           Cost      anning?

          C            0.79            0.6          0         1         $          $              Ye
                                   6          .52                 120,600     62,881         s
         G             0.62            0.7          0         2         $         $3              No
                                   2          .45                 785,000     50,424
          I            0.90            0.4          0         3         $          $              Ye
                                   5          .41                  15,000      6,075         s
          D            0.77            0.4          0         4         $          $              Ye
                                   5          .35                  27,250      9,442         s
          E            0.35            0.8          0         5         $          $              Ye
                                   8          .31                  52,350     16,124         s
          F            0.54            0.4          0         6         $          $              Ye
                                   9          .26                   1,200        318         s
          B            0.88            0.2          0         7         $          $              Ye
                                   4          .21                  12,650      2,672         s
          A            0.55            0.3          0         8         $          $              Ye
                                   0          .17                  98,660     16,279         s
          H            0.66            0.2          0         9        $1,        $1              No
                                   0          .13                 200,980     58,529
          J            0.12            0.8          0         1         $          $              Ye
                                   8          .11        0         88,600      9,356         s

        Risiko C, misalnya, memiliki kemungkinan kerterjadian dan signifikansi
sebagaimana diperkirakan biaya yang cukup tinggi untuk memperbaiki. Ini adalah
jenis risiko dimana manajemen harus mengidentifikasi sebagai kandidat untuk
tindakan korektif. Bagaimanapun, risiko berikutnya pada skedul, Risiko G, juga
termasuk di kanan atas kuadran tetapi dengan biaya yang relatif tinggi untuk
mengimplementasikan. Ini mungkin jenis risiko di mana manajemen memutuskan
untuk menerima risiko ini atau untuk mengembangkan beberapa bentuk lain dari
rencana remediasi, seperti dibahas di bawah.
        Risiko lainnya H, dengan biaya tinggi untuk implementasi. Signifikansi dari
resiko ini cukup tinggi tetapi kemungkinan terjadinya rendah. Ini adalah jenis risiko di
mana manajemen sering memutuskan untuk'' berharap yang terbaik dan'' hidup
dengan risiko tersebut. Untuk risiko ini, akan menjadi mahal jika timbul risiko bagi
manajemen tetapi juga mahal untuk memasang fasilitas tindakan korektif. Dengan
asumsi tim ERM telah melakukan pekerjaan yang baik dalam menyiapkan perkiraan
risiko yang telah diidentifikasi, hal ini dapat menjadi pendekatan yang berguna untuk
membuat keputusan remediasi resiko yang sedang berlangsung.




                                                                                        11
       TEKNIK PENILAIAN RISIKO LAINNYA
       Dengan deskripsi kita tentang brainstorming, kita telah menggambarkan
secara informal dan metode yang mudah untuk mengidentifikasi risiko dan
membuat beberapa perkiraan kemungkinan secara kasar.
       Beberapa manajer keberatan dengan informalitas respon cepat dari metode
ini dan mencari proses formal yang lebih kualitatif. Pada bagian ini, kita secara
singkat akan memperkenalkan tiga analisis risiko lainnya yang lebih kualitatif dan
teknik keputusan: metode Delphi, Simulasi Monte Carlo, dan analisis pohon
keputusan.
       Kami menyajikan gambaran terbaik dari masing-masing. Tujuan kami tidak
membuat probabilitas berbasis matematika ini menjadi utama tetapi untuk
memperkenalkan beberapa metode penilaian risiko populer lainnya yang lebih tepat
secara matematis. Metode brainstorming yang dijelaskan sebelumnya untuk
mengidentifikasi risiko perusahaan mudah untuk digunakan, tetapi kadang-kadang
dapat menyebabkan tim menuju ke arah yang salah. Brainstorming mengasumsikan
bahwa semua anggota tim memiliki tingkat pengaruh dan kepentingan yang sama.
Masing-masing harus memberikan kontribusi untuk diskusi secara terbuka dengan
melemparkan ide-ide individu berdasarkan pikiran mereka dan kontribusi lainnya.
Namun, kadang-kadang kepribadian yang kuat dapat menggelincirkan sesi
brainstorming dengan menekankan agenda pribadi mereka, baik itu benar atau
salah. Seorang moderator yang baik bisa mengendalikan orang di sekitarnya, tapi
kadang-kadang lebih baik untuk membuat keputusan berbasis risiko yang lebih
menyeluruh dan pendekatan yang berorientasi penelitian. Sementara brainstorming
dan pendekatan informal lainnya memberikan informasi akurat secara umum dan
cepat, beberapa metode yang dijelaskan di sini adalah jauh lebih menyeluruh, tetapi
juga lebih dapat dipertahankan ketika muncul pertanyaan.

        The Delphi Method
        Suatu pendekatan, atau setidaknya nama dari proses keputusan ini kita akan
kembali ke zaman Yunani kuno sekitar 500 SM atau sebelumnya. Sebuah candi
didirikan di kota Yunani Delphi dan diisi dengan sekelompok pendeta, yang disebut
Peramal. Mereka menanggapi pertanyaan masyarakat dan memberikan jawaban
dalam tingkat tinggi, hampir bermakna sakral. Dalam catatan sejarah ribuan tahun,
orang-orang        Yunani        dan       lainnya     datang      ke       Delphi
untuk berkonsultasi dengan para Peramal, dimana kata-katanya diambil untuk
mengungkapkan aturan para dewa. Kuil Delphi adalah pusat pengetahuan di dunia
Yunani kuno dan pusat pengambilan keputusan penting di seluruh dunia.
        Meskipun Peramal Delphi sudah berlalu berjuta tahun yang lalu, Pendekatan
prediktif pengambilan keputusan yang serupa, yang disebut metode Delphi,
dikembangkan pada tahun 1950 oleh perusahaan RAND Santa Monica, California.
Ide dari pendekatan Delphi kuno adalah bahwa pertanyaan yang diajukan ke
Peramal di balik layar tertutup. Setelah beberapa waktu untuk berpikir dan
pertimbangan, jawaban akan disampaikan oleh pihak yang diketahui mewakili
Peramal di balik layar tertutup.
        Pendekatan RAND yang lebih modern, keputusan diambil dari hasil survei
yang dilakukan selama dua atau lebih putaran, menyediakan peserta putaran kedua
atau berikutnya dengan hasil pertama sehingga jika mereka ingin, mereka dapat
mengubah penilaian awal atau tetap pada pendapat mereka sebelumnya. Sesi
brainstorming, seperti dibahas sebelumnya adalah sesi seringkali kuat dalam
dinamika      kelompok       di   mana      satu   atau    orang     lain    dalam

                                                                                12
Sesi dapat mendominasi hal-hal melalui pendapat pribadi yang kuat. The Delphi
Metode mirip dengan mengisi putaran survei opini. Tidak ada yang ‘kehilangan
muka’ karena survei dilakukan secara anonim dengan menggunakan kuesioner.
Untuk proses identifikasi risiko yang telah dijelaskan sebelumnya, metode Delphi
akan menempatkan sesi brainstorming sebagai berikut:
         Tim ERM atau beberapa kelompok lainnya, seperti audit internal, akan
           ditunjuk sebagai ‘Peramal’ untuk mengelola proses penilaian.
         Sekelompok manajer akan dipilih untuk mengidentifikasi risiko yang
           tepat.
         Setelah beberapa pengarahan tentang tujuan proyek, masing-masing
           anggota tim terpilih akan diminta untuk mengidentifikasi risiko utama di
           daerah tertentu. Orang-orang independen akan memasukan survei ini
           pada formulir yang dikirim ke ‘Peramal ERM.''
         ‘Peramal ERM’ kemudian akan meninjau hasil survei, menemukan
           kesimpulan umum, dan mengembangkan kuesioner survei putaran
           kedua, berisi daftar apa yang tampaknya menjadi daerah berisiko utama
           yang perlu mendapat perhatian.
         Para peserta survei awal akan menerima daftar terbaru dan akan
           ditanyakan setuju, tidak setuju, atau mengusulkan modifikasi. Hasil ini
           akan kembali ke‘Peramal ERM'
         Hasil putaran kedua ini mungkin dimodifikasi lagi untuk membuat
           putaran ketiga. Seringkali, pendapat konsensus sering dapat dicapai
           setelah hanya dua putaran.

 Proses pengiriman survei ke koordinator dimana semua orang bekerja secara
 independen sering berjalan dengan cukup baik. Tidak ada individu yang
 menyelesaikan survei tahu siapa lagi yang diirimkan hasil survei. Dilakukan dengan
 benar, setiap survei pendapat responden adalah berharga dan penting
 sebagaimana lainnya. Aspek negatif dari Teknik Delphi adalah bahwa proses ini
 bisa memakan cukup waktu. Metode Delphi sangat berguna untuk peramalan
 identifikasi risiko untuk jarak waktu lebih lama, dimana pendapat ahli adalah satu-
 satunya sumber informasi yang tersedia. Hal negatif yang utama dari metode ini
 adalah bahwa membutuhkan waktu. Individu diminta untuk membuat daftar apa
 yang mereka rasakan tentang risiko terbesar di daerah mereka. Setelah
 menyerahkan ini kepada tim-ERM ’ Peramal’, mereka akan mendapatkan hasilnya
 kembali dengan ringkasan dari apa yang semua orang pikirkan tentang risiko
 utama bersama dengan permintaan informasi lebih lanjut. Mereka sekarang
 memiliki kesempatan untuk meninjau apa yang orang lain pikirkan tentang wilayah
 risiko yang sama dan berdasarkan masukan-masukan, bisa mengubah pendapat
 mereka. Jika dilakukan dengan benar, peserta tidak ada yang tahu sumber
 pendapat lain, dan Hasil dapat menjadi sangat kolaboratif. Proses ini biasanya
 berlangsung melalui dua atau tiga putaran dalam rangka membangun risiko kunci
 dalam suatu daerah.
         Metode Delphi menjadi proses yang memakan waktu dengan kertas
 dan pensil, tetapi hal-hal ini biasanya lebih cepat di era Internet dan e-mail saat ini.
 Sebuah tim dapat menilai masukan identifikasi risiko dan cepat meringkas
 tanggapan pertama untuk meminta pendapat dan update. Proses dapat bergerak
 cukup cepat dan efisien. Sementara pertukaran e-mail sedang berlangsung dan
 sebagainya, Tim ERM pusat bertindak sebagai ‘Peramal’ dapat merangkum
 tanggapan dan mempublikasikan hasil ringkasan akhir. Meski tentu saja bukan

                                                                                      13
 proses yang mudah untuk pengelola, Suatu pendekatan mengembangkan
 konsensus pendapat atas isu-isu risiko yang kompleks dan pertanyaan yang cukup
 cepat. Ini adalah sarana yang cukup baik untuk ditambahkan ke ‘perangkat
 sarana’ manajer resiko!

        Monte Carlo Simulation
        Sementara gambaran metode Delphi merujuk pada Yunani kuno dari 400 SM
atau sebelumnya, Simulasi Monte Carlo mengacu ke era masa lalu yang lebih baru.
sebelum era dari lotere pemerintah dan perjudian lainnya saat ini dimana banyak
kegiatan taruhan berlangsung dalam jumlah besar, perjudian resmi kasino.
Walaupun warga AS berpikir Las Vegas, Nevada, adalah pusat dari semua ini,
kasino Monte Carlo di Monako telah mewakili perjudian atau gulungan dadu untuk
banyak generasi. Karena risiko yang selalu tidak pasti, dari segi hasil dan
probabilitas, simulasi Monte Carlo adalah teknik yang digunakan untuk memahami
dan mengevaluasi risiko yang tidak tentu. Seluruh ide adalah untuk melampaui
perkiraan tinggi, sedang, atau rendah yang sering digunakan dalam estimasi risiko
dan untuk mengembangkan beberapa langkah-langkah yang lebih baik.
Menggunakan penilaiannya, manajer dapat menerapkan aturan probabilitas untuk
mendapatkan pemahaman yang lebih baik dari sekumpulan risiko yang
teridentifikasi. Sementara itu tidak memungkinkan untuk memberikan penjelasan
rinci tentang Metode Monte Carlo, bagian berikut ini akan menggambarkan
pendekatan secara keseluruhan dan sangat berguna.
        Kami sebelumnya telah menyarankan bahwa setiap risiko yang diidentifikasi
harus dinilai dari segi kemungkinan dan dampak potensialnya, di mana seorang
manajer harus memusatkan perhatian pada kemungkinan kertejadian yang tinggi
dan berdampak risiko yang tinggi. Analisis ini relatif mudah untuk dilaksanakan
karena jumlah risiko yang teridentifikasi relatif kecil. Ada tantangan yang jauh lebih
besar bila sejumlah besar risiko telah diidentifikasi. Sebagai contoh, sebuah
organisasi mungkin telah melalui penilaian risiko secara rinci yang diharapkan 500
risikonya teridentifikasi dan menemukan 150 risiko yang diperkirakan memiliki
kemungkinan terjadinya tinggi hampir sama. Karena kita tidak bisa mengambil
semua        150       risiko   sebagai     kelompok       pertama     untuk     diatasi,
pengukuran lebih ketat dan lebih tepat diperlukan. Selain itu, tidak semua anggota
Tim yang membantu untuk menilai masing-masing risiko kemungkinan terjadinya
tinggi akan menilai dalam jangkauan cukup sama.
        Menggunakan sekumpulan orang yang familiar dengan setiap risiko yang
diidentifikasi, masing-masing harus diminta untuk memperkirakan serangkaian
faktor-faktor di sekitar risiko tersebut, seperti kemungkinan risiko terjadi atau jumlah
kerugian yang diharapkan, jika itu adalah sifat dari risiko. Asumsikan bahwa
perusahaan menghadapi risiko pengembalian garansi produk selama tahun tertentu.
Meskipun dimungkinkan bahwa mereka mungkin memiliki pengembalian nol dalam
suatu periode tertentu, bahkan yang paling optimis manajer tahu bahwa akan ada
beberapa, minimal, atau jumlah optimis pengembalian garansi.
        Di sisi lain, setiap produk yang dijual bisa saja kembali untuk garansi, namun
pandangan yang lebih masuk akal tapi pesimis akan memberikan perkiraan ini juga.
Selain itu, manajer berpengalaman atau statistik operasional masa lalu dapat
memprediksi tentang berapa banyak atau perkiraan nilai pengembalian yang paling
mungkin terjadi.



                                                                                      14
      0%              warranty return probability             100 %

      EXHIBIT 3.7 Monte Carlo Risk Simulation Process Chart

        Ketiga nilai tersebut dapat digambarkan dalam grafik yang sederhana, seperti
yang ditunjukkan dalam Tampilan 3.7. Karena proses pengembalian garansi, seperti
yang dijelaskan dalam contoh ini, terjadi secara terus menerus,
tidak akan ada hanya satu titik grafik untuk menggambarkan risiko tetapi lebih
menggambarkan distribusi dari waktu ke waktu.
        Keseluruhan ide simulasi Monte Carlo adalah untuk membangun serangkaian
model yang menggambarkan berbagai risiko yang teridentifikasi dan untuk menilai
risiko dengan menggunakan simulasi komputer. Mencermati setiap probabilitas
distribusi, risiko ganda dan potensi hasil yang dapat dikombinasikan untuk
mengembangkan serangkaian perkiraan skenario terbaik dan terburuk.
        Suatu analisis rinci dengan menggunakan teknik Monte Carlo akan
memungkinkan seorang manajer resiko untuk membuat beberapa perkiraan yang
lebih tentang kombinasi probabilistik dari risiko ganda yang mungkin dihadapi
perusahaan.
Ini bukan teknik di mana seorang individu dengan keterampilan matematika yang
terbatas bisa pergi ke toko buku lokal dan mengembangkan Teknik Estimasi Monte
Carlo dengan mengetik secara acak jika judul yang dipublikasikan ada. Bantuan ahli
akan diperlukan. Namun, intinya di sini adalah bahwa ada beberapa teknik yang
agak canggih yang tersedia untuk membantu menilai dampak risiko ganda. Bahkan
dengan contoh hipotetis kami 150 dari 500 risiko tinggi yang diidentifikasi, semua ini
akan menjadi nilai yang kecil jika satu atau risiko lain yang signifikan telah terjawab
dalam salah satu proses identifikasi risiko.

         Decision Tree Analysis
         Probabilitas dan dampak dari kombinasi berbagai risiko ganda yang terjadi
sering menjadi perhatian tutama. Analisis pohon keputusan adalah teknik sederhana
dan sering menggunakan grafik untuk melihat berbagai kombinasi banyak resiko
dengan beberapa perkiraan hasil. Sebuah teknik yang secara historis sering
digunakan dalam grafik proyek perencanaan jalur kritis, dapat menjadi teknik efektif
untuk melihat kemungkinan penanganan sekumpulan risiko yang terbatas. Proses ini
biasanya sangat berguna untuk melihat risiko yang saling terkait. Artinya, kita
mungkin             memiliki       satu          risiko        yang          mungkin
atau tidak mungkin terjadi, tapi akan ada risiko lain yang terkait dengan probabilitas
risiko itu sendiri.




                                                                                    15
                                                          Risk B occur
                                                          @ 0.05
                                Risk A occur
                                @ 0.50                    0 .5
                                                                 0.50 x   0.05 = 0.025
                                0 .5                      @
                                                          Risk B
                                @                         Does not occur
            Event A
                                                          @ 0.95
                                 Risk A
                                 Does not occur
                                                          0.50 x          0.95 = 0.475
                                 @ 0.50


        Menggunakan analisis pohon keputusan dan aturan probabilitas bersama,
kita dapat menilai kemungkinan terjadinya berbagai risiko. Bagan 3.8 menunjukkan
konsep ini. Asumsikan bahwa kita telah mengidentifikasi resiko A dengan 5 persen
kemungkinan terjadinya. Grafik menunjukkan dua cabang untuk risiko A ini, masing-
masing dengan probabilitas 50 persen baik itu terjadi atau tidak. Mungkin ada
beberapa risiko yang terkait, A dan B, terkait dengan masing-masing hasil risiko.
Artinya, jika terjadi resiko A kita pasti akan menghadapi resiko B dengan
kemungkinan 5 persen dari terjadinya. Seperti pohon keputusan yang ditunjukkan
secara grafik dalam Tampilan 3.8 menunjukkan bahwa jika kita dikenakan risiko A,
ada (0,50)0 x (0,05) = 0,025 atau 2,5 persen kemungkinan kita akan dikenakan risiko
pertama B. Tampilan 3.8 menunjukkan hasil yang sama untuk resiko B2 yang akan
dihadapi     jika     kita  dikenakan      atau     tidak    dikenakan   risiko    A
diikuti oleh resiko B. Ini adalah contoh yang agak sederhana yang tidak harus
disajikan dalam format grafis seperti yang ditunjukkan. Namun, deskripsi grafis
berguna ketika ada sejumlah besar risiko saling terkait dan saling berhubungan.
Kekuatan nyata dari pendekatan grafik pohon keputusan adalah untuk
menggambarkan dampak suatu risiko tertentu terhadap risiko permasalahan
berikutnya. Sebuah kejadian risiko di Unit kecil mungkin berdampak pada elemen
operasi lainnya pada saat semua risiko tersebut dirangkai. Pohon keputusan dapat
menjadi          alat       yang          berguna         menganalisis        resiko.
Bab ini menggambarkan beberapa konsep klasik dan mendasar terkait
dengan manajemen risiko. Terdapat beberapa pendekatan lain, seperti teori
keputusan atau analisis probabilitas Bayesian yang dapat berguna tetapi di luar
cakupan buku ini. Seorang manajer tidak perlu gelar sarjana ilmu probabilitas atau
matematika untuk memahami penilaian atau analisis risiko. Ada juga beberapa
teknis yang sangat baik yang merujuk pada analisis resiko yang akan memberikan
informasi yang berharga. Namun, dari perspektif penulis ini yang memiliki gelar
sarjana di bidang teknik, dengan penekanan pada matematika, terlalu banyak waktu
yang bisa dihabiskan dalam kesukaran dan analisis teoritis matematika.
        Teknik sederhana yang dijelaskan dalam bab ini akan dijadikan rujukan juga
dalam bab-bab lain. Hal-hal seperti mengidentifikasi potensi risiko dan kemudian
memperkirakan probabilitas terjadinya risiko adalah sama apakah menggunakan
pendekatan penilaian risiko tradisional klasik atau lingkup perusahaan besar dengan
COSO ERM. pendekatan manajemen risiko ini tidak harus berubah terlepas dari
cara kita melihat teknik penilaian risiko secara individu, namun hal yang harus
dipertimbangkan adalah konsep bagaimana perusahaan menghadapi risiko.

                                                                                    16

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:22
posted:10/22/2012
language:Malay
pages:16