 |
| Gambar diambil dari http://www.dreamstime.com/ |
Apa
hubungan manajemen risiko dengan audit? Secara garis besar, di dalam konsep
audit kemarin audit adalah proses penilaian yang dilakukan secara objektif dan
sistematis terhadap operasi/aktivitas/control/pengendalian untuk memberikan
keyakinan yang memadai dalam pencapaian tujuan. Dalam aktivitas itu ada risiko.
Kenapa bisa muncul risiko? Risiko muncul karena sifat manusia yang tidak lepas
dari lalai, malas, atau bisa juga manusianya baik tetapi governance-nya buruk. Selain itu, pengendalian juga berperan
terhadap munculnya risiko. Kalau pengendaliannya baik, maka risikonya rendah,
demikian pula sebaliknya.
Sebelum berbicara risiko lebih jauh, bagaimana cara mengidentifikasi risiko, jangan-jangan kita tidak tahu kalau itu risiko. Kuncinya risiko itu adalah negatif, dan belum terjadi. Selanjutnya, untuk mengidentifikasi risiko, bisa melalui pengalaman, atau kalau belum ada, bisa lewat "imajinasi". Di sini, maksudnya, berkaca dari prosesnya kemuadian membayangkan kira-kira risikonya apa yak. Lalu identifikasi kemungkinan dan buat antisipasi serta pencegahan.
Hal yang paling menyenangkan belajar risiko adalah pada bagian “penanganan risiko”. Karena dalam aktivitas itu ada risiko, maka tentu saja kita harus bijak dalam menangani risiko. Jangan sampai kita salah menangani risiko ini. Salah penanganan bisa berdampak pada pencapaian tujuan. Nah dalam hal ini, kita harus “pinter-pinter” mengidentifikasi risiko, jangan sampai kita luput memasukkan risiko apalagi kalau risiko itu ternyata besar karena bisa menyebabkan penanganan yang tidak efektif.
Sebelum berbicara risiko lebih jauh, bagaimana cara mengidentifikasi risiko, jangan-jangan kita tidak tahu kalau itu risiko. Kuncinya risiko itu adalah negatif, dan belum terjadi. Selanjutnya, untuk mengidentifikasi risiko, bisa melalui pengalaman, atau kalau belum ada, bisa lewat "imajinasi". Di sini, maksudnya, berkaca dari prosesnya kemuadian membayangkan kira-kira risikonya apa yak. Lalu identifikasi kemungkinan dan buat antisipasi serta pencegahan.
Hal yang paling menyenangkan belajar risiko adalah pada bagian “penanganan risiko”. Karena dalam aktivitas itu ada risiko, maka tentu saja kita harus bijak dalam menangani risiko. Jangan sampai kita salah menangani risiko ini. Salah penanganan bisa berdampak pada pencapaian tujuan. Nah dalam hal ini, kita harus “pinter-pinter” mengidentifikasi risiko, jangan sampai kita luput memasukkan risiko apalagi kalau risiko itu ternyata besar karena bisa menyebabkan penanganan yang tidak efektif.
Eh…ga cuma permainan lho yang punya level. Risiko itu juga punya level, yaitu tinggi,
sedang, dan rendah (menurut PMK 191 tahun 2008) tentang Penerapan Manajemen
Risiko di Lingkungan Depkeu. Level risiko itu diperoleh dari level frekuensi
dan level konsekuensi atau dampaknya. Level risiko ini nih yang kelak menjadi salah satu kunci (bahkan kunci pertama) dari
prioritas penanganan risiko, sebelum level yang lainnya seperti level
konsekuensi, kategori risiko, level frekuensi, dan subjektif judgement.
Pembahasan
selanjutnya yang menarik adalah “apakah semua risiko itu harus ditangani?” Jawabannya
adalah “TIDAK.” Risiko yang ditangani hanyalah risiko yang berada di atas garis
toleransi risiko, yaitu tidak berada di level rendah atau tidak masuk dalam
kategori sebagai risiko yang dapat diterima. Kalau begitu, risiko apa yang
tidak perlu ditangani? Jawabannya adalah risiko yang berada di bawah toleransi
risiko, seperti level rendah. Namun, karena risiko itu sifatnya dinamis,
berubah-ubah, bisa saja tuh risiko yang
sekarang levelnya rendah tapi nanti jadi berubah menjadi tinggi. Lha terus gimana dong? Nah...dalam hal ini, meski level risikonya rendah atau
tepatnya di bawah batas toleransi risiko itu tidak ditangani, tetapi, tetap perlu
dimonitor/dipantau agar risikonya ga naik
level.
Another
interesting of this lesson adalah
“risiko itu ternyata ada yang diterima”, uhuk2..hehe.
Mungkin, ada yang bingung kali ya, gimana caranya tuh biar bisa diterima, eh?! Kan
katanya risiko itu bisa menghambat, menunda, dan menggagalkan tujuan, tapi kok
bisa diterima gitu? Eumm…Ini nih alasannya: karena risikonya rendah,
jadi ga perlu dilakukan penanganan.
Risiko
itu tidak bisa dihilangkan, tetapi hanya dapat diturunkan. Itulah alasan kenapa
risiko rendah tidak perlu ditangani karena tujuan dari penanganan risiko adalah
untuk menurunkan level risiko, sementara risiko rendah tidak bisa diturunkan
lagi. Alasan lainnya adalah tidak adalah karena pertimbangan cost and benefit.
Terakhir,
beberapa opsi penanganan risiko bisa dilakukan dengan mengurangi kemungkinan
terjadinya risiko, menurunkan dampak risikonya, menerima risiko (seperti
dibahas pada paragraf sebelumnya, hehe),
menghindari risiko, dan mengalihkan/mentransfer risiko.
Risiko
itu ada. Mari kita sadari, dan kita tangani secara tepat! Bersemangat…!
~ you also can read the same topic about this in this link:
http://www.imzpression.com/2014/03/catatan-diklat-pengawasan-manajemen.html
~ you also can read the same topic about this in this link:
http://www.imzpression.com/2014/03/catatan-diklat-pengawasan-manajemen.html
Tidak ada komentar:
Posting Komentar