inti sari manajemen Risiko





          Secara umum, terdapat 2 (dua) jenis risiko, yaitu: (1) Expected loss alias risiko yang dapat
          diperkirakan; dan (2) Unexpected loss, yaitu: risiko yang tidak dapat diperkirakan. Ilustrasi
          gambar  3.2  memberikan  penjelasan  yang  paling  “jos”.  Sebagai  gambaran  -salah  satu
          contoh expected loss- misalnya: kerugian rata-rata produk kartu kredit sebuah bank pada
          lima tahun terakhir berkisar pada angka 10%. Dapat disimpulkan, expected loss-nya tidak
          lain adalah 10%. Karena, secara logis dapat diperkirakan kerugian pada periode berjalan
          berkisar pada angka tersebut. Risiko ini diperhitungkan sebagai biaya dalam berbisinis
          (charge to revenue or provision). Dengan demikian, expected loss berbanding lurus dengan
          harga produk. Semakin tinggi expected loss produk suatu perusahaan maka harganya akan
          menjadi semakin mahal. Sementara, risiko tidak pernah nihil. Bahkan, ketika berbaring tidur
          di rumahpun tetap ada saja risiko. Artinya, kendatipun expected loss sudah dikelola tetap
          saja ada residual risk; risiko sisa. Risiko terakhir inilah yang dikenal dengan unexpected loss.
          Risiko yang tidak dapat diperkirakan. Terjadinya gempa bumi, tsunami ataupun serangan
          teroris merupakan contoh nyata dari sekian banyak unexpected loss yang harus dihadapi
          oleh para pebisnis. Oleh karena itu, risiko ini harus dibantali dengan penyediaan modal
          perusahaan yang cukup. Tanpa modal, bisnis perusahaan tidak dapat berputar dengan
          baik. Istilah gaulnya, bisnis dengan “modal dengkul”. Selanjutnya -perhatikan lagi gambar
          3.2- terdapat satu titik yang disebut stress loss/bankrupt. Bila terjadi, risiko ini menyebabkan
          suatu perusahaan collapse; bangrut; karena tidak mampu lagi menahan risiko. Situasi ini
          merupakan kondisi stress. Pada situasi ini, perusahaan telah terjerumus dalam keadaan
          krisis menuju “kematian”. Oleh karena itu, agar tidak pernah terjadi maka harus dikontrol
          dan/atau dicegah dengan menetapkan limit transaksi sedemikian rupa sehingga suatu
          perusahaan tidak terjerumus dalam suatu kondisi menghadapi risiko yang tidak dapat
          dibendung lagi. Sebagai contoh, seorang dealer harus ada limit transaksi, jangan sampai
          bebas sebebas-nya melakukan trading tanpa segregation of duties. Fakta berbicara dan
          bukti menunjukkan -sejarah telah mengajarkan- bahwa suatu perusahaan bisa hancur
          hanya karena ulah seseorang dengan kewenangan tanpa batas (simak uraian Box 3.1). Limit
          is a must!

          Two Prong Approach
          Manajemen risiko dapat didefinisikan sebagai serangkaian metodologi dan prosedur yang
          digunakan dalam rangka mengidentifikasi, mengukur, memantau dan mengendalikan
          risiko yang muncul dari kegiatan usaha suatu perusahaan. Manajemen risiko sangat
          diperlukan  agar  segenap  upaya  yang  dilakukan  perusahaan dalam mengelola risiko
          mampu mendapatkan keuntungan secara berkesinambungan (sustainable). Untuk itu,
          diperlukan dukungan SDM yang kompeten. Mengacu kepada Banker Association for Risk
          Management (BARa) dan Lembaga Sertifikasi Profesi Perbankan (LSPP) bahwa para bankir
          yang bertugas di bidang manajemen risiko diharuskan memiliki sertifikasi manajemen risiko.
          Tujuanya adalah agar para bankir memiliki pengetahuan (knowledge), keterampilan (skill)
          dan sikap kerja (attitude) dengan paradigma dan framework (lihat gambar 3.3) yang sama
          dalam mengelola bisnis yang kemudian dapat diaplikasikan di lapangan sesuai kebutuhan
          suatu bank.






    160       The Fundamentals of GRC