Sejarah Manajemen Risiko

Bukti sejarah tertua terkait pengelolaan risiko dapat ditemukan pada Piagam Hammurabi (codex Hammurabi), yang dibuat pada tahun 2100 sebelum masehi. Piagam tersebut mencantumkan peraturan dimana pemilik kapal dapat meminjam uang untuk membeli kargo namun bila dalam perjalanan kapalnya tenggelam atau hilang, ia tidak perlu mengembalikan uang pinjaman tersebut. Masa ini disebut sebagai zaman pertama manajemen risiko, di mana perusahaan hanya melihat risiko non-entrepreneurial (seperti misalnya keamanan).

Tahun 1970-an dan 1980-an disebut sebagai zaman kedua manajemen risiko di mana perusahaan-perusahaan asuransi mulai berusaha mendorong pengusaha untuk benar-benar menjaga barang yang diasuransikan. Pada masa ini juga lahir konsep jaminan mutu (quality assurance) yang menjamin setiap produk memenuhi spesifikasi standarnya. Konsep ini dipopulerkan oleh British Standards Institution yang meluncurkan standar kualitas BS 5750 pada tahun 1979.

Pada tahun 1993, James Lam diangkat menjadi Chief Risk Office, yang merupakan jabatan CRO pertama di dunia.

Zaman ketiga manajemen risiko dimulai tahun 1995 dengan diterbitkannya AS/NZS 4360:1995 oleh Standards Australia of the World's Risk management Standard.

Pengertian Manajemen Risiko

Manajemen risiko  adalah suatu pendekatan terstruktur dalam mengelola ketidakpastian yang berkaitan dengan ancaman, dan juga merupakan suatu rangkaian aktivitas manusia termasuk : Penilaian risiko, pengembangan strategi untuk mengelolanya resiko tersebut dan  mitigasi risiko dengan menggunakan pemberdayaan/pengelolaan sumberdaya. Strategi yang dapat diambil antara lain adalah memindahkan risiko kepada pihak lain, menghindari risiko, mengurangi efek negatif risiko dan menampung sebagian atau keseluruhan konsekuensi dari risiko tertentu.

Manajemen risiko tradisional berfokus pada risiko-risiko yang timbul oleh penyebab fisik atau legal (seperti bencana alam, kebakaran, kematian, serta tuntutan hukum). Manajemen risiko keuangan berfokus pada risiko yang dapat dikelola dengan menggunakan instrumen-instrumen keuangan.

Sasaran dari pelaksanaan manajemen risiko adalah untuk mengurangi risiko yang berbeda-beda yang berkaitan dengan bidang yang telah dipilih pada tingkat yang dapat diterima oleh masyarakat. Hal ini dapat berupa berbagai jenis ancaman yang disebabkan oleh lingkungan, teknologi, manusia, organisasi dan politik. Di sisi lain pelaksanaan manajemen risiko melibatkan segala cara yang tersedia bagi manusia, khususnya bagi entitas manajemen risiko (manusia, staff, dan organisasi). Dalam perkembangannya Risiko-risiko yang dibahas dalam Manajemen risiko dapat diklasifikasi menjadi :

§  Risiko Operasional, risiko yang berhubungan dengan operasional perusahaan.

§ Risiko Hazard, risiko yang berhubungan dengan proses suatu aktivitas atau pekerjaan yang bersifat kualitatif.

§ Risiko Finansial, risiko yang disebabkan oleh kegiatan atau aktivitas yang berpengaruh kepada keuangan.

§  Risiko Strategik, risiko yang disebabkan oleh kesalahan perencanaan strategik.

Hal – hal diatas menimbulkan ide untuk menerapkan pelaksanaan Manajemen Risiko Terintegrasi Korporasi (Enterprise Risk Management). Manajemen Risiko dimulai dari proses identifikasi risiko, penilaian risiko, mitigasi,monitoring dan evaluasi.

 

Risiko berhubungan dengan ketidakpastian, hal ini terjadi oleh karena kurang atau tidak tersedianya cukup informasi tentang apa yang akan terjadi. Sesuatu yang tidak pasti (uncertain) dapat berakibat menguntungkan atau merugikan. Menurut Wideman, ketidak pastian yang menimbulkan kemungkinan yang menguntungkan dikenal dengan istilah peluang/opportunity, sedangkan ketidak pastian yang menimbulkan akibat kerugian dikenal dengan istilah risiko /risk.

Secara umum risiko dapat diartikan sebagai suatu keadaan yang dihadapi seseorang atau perusahaan dimana terdapat kemungkinan yang merugikan. Bagaimana jika kemungkinan yang akan dihadapi dapat memberikan keuntungan yang sangat besar sedangkan kalaupun terjadi kerugian yang akan ditanggung, kemungkinannya hanya kecil sekali? Misalnya membeli lotere, jika beruntung maka akan mendapat hadiah yang sangat besar tetapi jika tidak beruntung uang yang digunakan membeli loterei yang relatif kecil. Apakah ini juga tergolong Risiko? jawabannya adalah  : hal ini juga tergolong risiko selama mengalami kerugian walau sekecil apapun.

 

Risiko dapat dikategorikan ke dalam dua bentuk :

1. Risiko spekulatif

Risiko spekulatif adalah suatu keadaan yang dihadapi perusahaan yang dapat memberikan keuntungan dan juga dapat memberikan kerugian. Risiko spekulatif sering dikenal dengan istilah risiko bisnis (business risk). Seseorang yang menginvestasikan dananya disuatu tempat akan menghadapi dua kemungkinan. Kemungkinan pertama investasinya akan menguntungkan atau malah sebaliknya yaitu investasinya mengalami kerugian. Risiko yang akan dihadapi seperti hal tersebut adalah risiko spekulatif. Sehingga dapat artikan bahwa Risiko spekulatif adalah suatu keadaan dimana terdapat kemungkinan yang memberikan keuntungan dan juga dapat menimbulkan kerugian.

2. Risiko murni

Risiko murni (pure risk) adalah sesuatu yang hanya dapat berakibat merugikan atau tidak terjadi apa-apa dan tidak mungkin menguntungkan. Salah satu contoh adalah kebakaran, apabila perusahaan mengalami kebakaran, maka perusahaan tersebut akan menderita kerugian. Kemungkinan yang lain adalah tidak terjadi kebakaran. Dengan demikian kebakaran hanya menimbulkan kerugian, bukan menimbulkan keuntungan, kecuali ada unsur kesengajaan untuk membakar dengan maksud-maksud tertentu. Salah satu cara untuk menghindari risiko murni adalah asuransi, dan dengan demikian besarnya kerugian dapat diminimalisasi. Itu sebabnya risiko murni kadang dikenal dengan istilah risiko yang dapat diasuransikan atau insurable risk.

        3. Risiko fundamental

Risiko fundamental adalah risiko yang sebab maupun akibatnya impersonal (tidak menyangkut seseorang) dimana kerugian yang timbul dari risiko yang bersifat fundamental biasanya tidak hanya menimpa seseorang individu melainkan menimpa banyak orang. Risiko yang sifatnya fundamental dapat timbul misalnya dari:

- Sifat masyarakat dimana kita hidup

- Dari peristiwa-peristiwa phisik phisik tertentu yang terjadi diluar kendali manusia.

       4. Risiko khusus

Risiko khusus dimana risiko ini disebabkan oleh peristiwa-peristiwa individual dan akibatnya terbatas.

Perbedaan utama antara risiko spekulatif dengan risiko murni adalah kemungkinan untung ada atau tidak, untuk risiko spekulatif masih terdapat kemungkinan untung sedangkan untuk risiko murni tidak terdapat kemungkinan untung.

Manajemen risiko berbasis ISO 31000

ISO 31000 memahami bahwa terdapat berbagai macam sifat, tingkat, besaran dan kompleksitas risiko organisasi. Oleh karena itu, standart ini memberikan panduan mengenai prinsip dan penerapan manajemen risiko secara genetik. Dalam penerapannya pada situasi yang spesifik, standart ini memberikan panduan mengenai bagaimana suatu organisasi harus memahami konteks khas yang dihadapinya dan bagaimana ini akan menerapkan manajemen risiko ini. 

Standart international ISO 31000 ini menyediakan prinsip dan panduan generik untuk penerapan manajemen risiko. Standart ini dapat digunakan untuk organisasi, perusahaan publik, perusahaan swasta, organisasi nirlaba, kelompok ataupun perseorangan. Standart ini dapat digunakan selama masa hidup organisasi dan untuk berbagai kegiatan, proses, fungsi, proyek, produk, jasa, aset, operasi dan pengambilan keputusan.

Standart international ISO 31000 ini bertujuan untuk melakukan harmonisasi proses manajemen risiko dalam berbagai macam standart yang sudah ada saat ini atau yang nantinya akan dibuat. Standart ini menyediakan pendekatan yang umum dan mendasar, sehingga dalam menangani risiko-risiko yang khas pada bidang/sektor industri tertentu, tidak perlu menggantinya dengan standart lain. Standart international ini tidak untuk digunakan dalam proses sertifikasi. 

Kerangka kerja manajemen risiko ISO 31000 :

1. Mandat dan komitmen

2. Perencanaan kerangka kerja manajemen risiko

3. Penerapan manajemen risiko

4. Monitoring dan review kerangka kerja

5. Perbaikan kerangka kerja secara berkelanjutan

Proses manajemen risiko ISO 31000 :

1. Komunikasi dan konsultasi

2. Menetapkan konteks

3. Identifikasi risiko

4. Analisis risiko

5. Evaluasi risiko

6. Perlakuan risiko

7. Monitoring dan review

8. Dokumentasi proses manajemen risiko