Evaluasi Penerapan Manajemen Risiko Berbasis ISO 31000 untuk
Mengelola Risiko Operasional dalam Kegiatan Pelayanan Jasa
pada PT SMTK di Surabaya
Feliana Novita Sari Akuntansi / Fakultas Bisnis dan Ekonomika
Senny Harindahyani Akuntansi / Fakultas Bisnis dan Ekonomika
[email protected] AbstractEvery company always strives to achieve goals. In achieving that goal, all companies will certainly face a risk that can hinder the company to achieve its goals. To achieve the objectives, the company must be able to manage the risks which can hamper their operational activities that will impact in achieving company goals. Risk management can be soved with risk management. By applying risk management, it will assist the company to improving control and improving the effectiveness and efficiency of operational activities. The purpose of this study is to analyze and evaluate risk management based on ISO 31000 to manage the risks, especially operational risks that occur in transportation companies. The results of this research at PT SMTK in Surabaya indicate that the risk management has been run has fulfilled the framework and stages of risk management based on ISO 31000. Evaluation of risk management can help PT SMTK to improve the deficiencies in the process of risk management and internal control. Thus PT SMTK can obtain recommendation as a consideration for more effective process of risk management improvement.
Keywords: 1: Risk 2: Operational Risk 3: Internal Control 4: Risk Management 5: ISO 31000
PENDAHULUAN
Latar Belakang
Salah satu kebutuhan hidup yang tidak kalah penting di era globalisasi ini adalah
kebutuhan akan jasa transportasi. Sistem transportasi nasional memiliki peranan yang penting
untuk mendorong pembangunan nasional. Transportasi sangat dibutuhkan untuk memudahkan
mobilitas penduduk maupun barang. Pembangunan sektor transportasi di Indonesia dirancang
untuk tujuan, yaitu mendukung perekonomian negara, stabilitas nasional, dan mengurangi
ketimpangan pembangunan antar wilayah dengan memperluas jangkauan distribusi barang
dan jasa ke seluruh wilayah di Indonesia. Angkutan darat yang merupakan bagian dari sistem
transportasi turut memberikan kontribusi dalam meningkatkan perekonomian (BPS, 2013).
Perkembangan jasa transportasi di Indonesia semakin meningkat setiap tahunnya.
Perkembangan ini ditunjukkan dengan meningkatnya arus jumlah pemakai jasa transportasi
setiap tahunnya. Berdasarkan data BPS (2017) ekonomi Indonesia pada triwulan II tahun
2017 tumbuh 5,01% bila dibandingkan dengan triwulan II tahun 2016. Transportasi dan
strives to achieve goals. IInn achieving that goal, all cder the company to achieevee iitsts ggoals. To achieve thee the risks which can hamper their operational activls. Risk management ccan be sosoved with risk managesist the company to improvo ing control and improvinal activities. The purpose of this study is to anaISO 31000000 toto mmananagage e ththee ririsksks,s, eespspececiaialllly y operatio
es. The results of this research at PT SMTK in Surabarun has fulfilled the frammewe ork k ana d ststages of risk mask management canan helelp p PPT SMTM K K to improve the defnd internal controrol. TThhus PTPT SMTK can obtain
effective process of f rir sk management improvement.
peraatitiononalal RRisisk k 3: Internal Controlol 44: Riskk MMananagagemmen
butuhan hidup yang tidaak k kalah penting di eera
ransportaasisi.. Sistem transportasi nasional memiliki
mbangunan nasisiononalal.. TrT anspororo tatt sisi sangat dibutuhka
maupun barang. Pembangunan sektor transportasi d
Calyptra: Jurnal Ilmiah Mahasiswa Universitas Surabaya Vol.7 No.2 (2018)
pergudangan merupakan salah satu lapangan usaha yang turut mendukung pertumbuhan
ekonomi Indonesia. Lapangan usaha transportasi dan pergudangan pada triwulan II tahun
2017 memberikan nilai tambah pada PDB Indonesia sebesar Rp 177,5 triliun. Dengan PDB
sebesar Rp 177,5 triliun, lapangan usaha transportasi dan pergudangan memiliki laju
pertumbuhan PDB sebesar 8,37%.
Dalam upaya mencapai tujuan, semua organisasi menghadapi ketidakpastian.
Ketidakpastian itu mengandung risiko potensial yang dapat menghilangkan peluang untuk
menghasilkan nilai tambah bagi stakeholders. Risiko merupakan sebuah rentang yang dapat
bergerak ke arah ancaman dengan dampak negatif maupun kesempatan dengan dampak
positif. Dampak negatif bisa berupa tidak tercapainya tujuan, sedangkan dampak positifnya
yaitu tercapainya tujuan yang ditetapkan (Tampubolon, 2005).
Dari penelitian yang dilakukan Deloitte dari tahun 1994 sampai dengan 2003 terhadap
100 perusahaan, sebanyak 61% perusahaan pernah mengalami beberapa jenis risiko
operasional (Oliva, 2016). Dari penelitian ini, perusahaan menghadapi risiko operasional yang
tinggi. Perusahaan jasa transportasi turut menghadapi berbagai risiko operasional. Oleh
karena itu, perusahaan perlu mengidentifikasi semua risiko bisnis yang mereka hadapi, baik
secara finansial maupun operasional. Hal ini dilakukan karena risiko merupakan komponen
utama dalam mencapai kepatuhan Sarbanes Oxley melalui Standar Audit No. 5 baik dalam
assurance maupun konsultasi yang dapat berkontribusi pada pengelolaan risiko (Moeller,
2009). Nocco dan Stulz (2006) menyataka bahwa perusahaan yang berhasil menerapkan
manajemen risiko yang efektif memiliki keunggulan kompetitif jangka panjang yang dapat
menjaga stakeholders mendapatkan hak mereka masing-masing, karena sistem manajemen
risiko yang didesain dengan baik akan memastikan bahwa seluruh aktivitas yang mengandung
risiko dievaluasi dengan hati-hati.
Menurut sebuah studi yang dilakukan Deloitte, perusahaan seluruh dunia mengakui
manajemen risiko sebagai prioritas dan bergerak menuju Enterprise Risk Management yang
terintegrasi. Survei Manajemen Deloitte tahun 2013 menunjukkan bahwa 83 persen dari
semua lembaga keuangan global memiliki program ERM atau sedang dalam proses
penerapannya. Jumlah ini naik dari 59 persen di tahun 2010. Organisasi dengan program
ERM telah menyadari dan melaporkan manfaat yang signifikan. Sekitar 85 persen lembaga
keuangan yang memiliki program ERM melaporkan bahwa total nilai yang diperoleh jauh
lebih tinggi dari biaya yang dikeluarkan (Lam, 2017).
tif bisa berupa tidak terccapainya tujuan, sedangk
an yang ditetapkan (TaTampmpububololon, 2005).
n yang dilakukan Delloio tte dariri tahun 1994 sampai
banyak 61% perusahaan n pernah mengalami b
16). Dararii pepeneneliititianan iinini,, peperurusasahahaanan mmenenghghadapi ri
asa transportasi turut mmenghg adapapi i berbagai risi
n perlu mengidentntifi ikikasasi i semumua risiko bisnis yang
un operasional. HHal ini dilakukan karena risiko m
ai kepatuhan Sarbanes Oxley memelalui Standar Au
onsultasi yang dapat berrkkontriribubusisi pada pengelo
ulz (2006) menyataka babahwhwa a perusahaan yang
ng efektif memimililikik keungnggug lan kokompetitif jangk
mendapatkan hak merrekeka masing-masing, kare
engan baaikik aakakan n memastikan bahwa seluruh aktivi
an hati-hati.
ah studi yang dilakukan Deloitte perusahaan sel
Calyptra: Jurnal Ilmiah Mahasiswa Universitas Surabaya Vol.7 No.2 (2018)
Salah satu standar manajemen risiko yang mudah untuk diterapkan adalah ISO 31000.
ISO 31000 memiliki arsitektur yang sederhana yang terdiri dari prinsip, kerangka, dan proses
manajemen risiko. Arsitektur itu kokoh dan relatif mudah untuk digunakan (Dali dan Latjha,
2012). Menurut Gjerdrum dan Peter (2011), ISO 31000 menguraikan atribut manajemen
risiko yang efektif yang mencakup good corporate governance, pelaporan keuangan dan
kepercayaan stakeholders. Manajemen risiko merupakan dasar yang dapat diandalkan untuk
pengambilan keputusan dan perencanaan, yang mencakup alokasi sumber daya yang sesuai,
meningkatkan kinerja dan keselamatan kerja, perlindungan terhadap lingkungan, dan
pencegahan kerugian. Apabila manajemen risiko dilakukan secara efektif, maka akan
membantu perusahaan untuk memperbaiki kontrol serta meningkatkan efektivitas dan
efisiensi operasional. Keberhasilan perusahaan dalam menerapkan manajemen risiko akan
membantu perusahaan juga dalam mematuhi persyaratan hukum dan peraturan lain yang
relevan.
Research Question
Penelitian ini menggunakan sebuah main research question yaitu ”Bagaimanakah
evaluasi penerapan manajemen risiko untuk mengelola risiko operasional pada PT SMTK?”
Untuk dapat menjawab main reseacrh question tersebut, penulis menjabarkan dalam beberapa
mini research question sebagai berikut :
1. Bagaimanakah kondisi lingkungan internal di PT SMTK?
2. Apa saja risiko operasional yang dihadapi PT SMTK?
3. Bagaimanakah dampak dari risiko operasional yang dihadapi PT SMTK?
4. Bagaimanakah evaluasi terhadap manajemen risiko yang diterapkan oleh PT SMTK?
Ruang Lingkup Penelitian
Penelitian ini hanya terbatas pada risiko operasional yang ada pada kegiatan pelayanan
jasa, pembelian, dan perbaikan. Peneliti hanya mengambil risiko operasional karena sebagian
besar risiko yang telah dipetakan oleh perusahaan adalah risiko yang terkait dengan kegiatan
operasional perusahaan. Setelah mengetahui semua risiko operasional pada ketiga kegiatan
tersebut, penulis akan mengevaluasi manajemen risiko yang telah dilakukan perusahaan.
Manajemen risiko merupakan pendekatan yang memungkinkan perusahaan dan audit internal
mempertimbangkan dan menilai risiko, serta mengembangkan dan mengelola kerangka
pengendalian internal. Dari hasil evaluasi tersebut akan disimpulkan mengenai kesiapan
n untuk memperbaiki kok ntrol serta meningka
Keberhasilan perusaahahaanan ddala am menerapkan m
n juga dalam mematatuhi persrsyaratan hukum dan
menggunakan sebebuah h mam inn research question
anajemen risiko ununtuk mengelola risiko operasion
b main reseacrh question tersebebutu , penulis menjab
n seebabagagai beberirikuk t t ::
ndisi lingkungan internalal ddii PTPT SSMTK?
erasional yang ddihihada api PTPT SMTK?K?
mpak dari risiko operasioionan l yang dihadapi PT SM
aluasi terhrhadadapp mmanajemen risiko yang diterapkan
elitian
Calyptra: Jurnal Ilmiah Mahasiswa Universitas Surabaya Vol.7 No.2 (2018)
perusahaan dalam menerapkan manajemen risiko berbasis ISO 31000. Data yang digunakan
dalam penelitian ini diperoleh dari PT SMTK melalui Dokumen Analisa Risiko selama
periode 2015-2017.
TELAAH TEORETIS
Risiko Operasional
Risiko operasional merupakan risiko yang timbul pada aktivitas operasional seperti sumber
daya manusia yang tidak memadai, tingkat pelayanan yang buruk, kerusakan fisik aset, dan
ancaman keamanan fisik (Nzechukwu, 2016). Menurut Djohanputro (2008), risiko
operasional dapat dibagi menjadi:
1. Risiko sumber daya manusia
Menurut Blacker dan McConnell (2015) risiko sumber daya manusia dapat terjadi karena
kesalahan, tindakan yang dilakukan tanpa berpikir, dan bahkan tindakan ilegal yang
dilakukan oleh orang-orang di dalam organisasi yang dapat menyebabkan kerusakan dan
kerugian finansial bagi perusahaan.
2. Risiko produktivitas
Risiko produktivitas merupakan risiko yang berkaitan dengan penyimpangan hasil atau
produktivitas yang diharapkan oleh perusahaan karena penyimpangan faktor-faktor yang
mempengaruhi produktivitas kerja. Risiko yang termasuk risiko produktivitas adalah
penggunaan teknologi, peralatan, material, dan sumber daya manusia.
3. Risiko teknologi
Risiko teknologi berupa potensi penyimpangan hasil karena teknologi yang digunakan
tidak lagi sesuai dengan kondisi perusahaan saat ini. Misalnya, perubahan spesifikasi
bahan baku yang menyebabkan teknologi pengolahan saat ini telah usang.
4. Risiko inovasi
Risiko inovasi adalah proses penyimpangan hasil karena terjadinya pembaharuan,
modernisasi, atau transformasi dalam beberapa aspek bisnis. Risiko ini bisa memberikan
dampak positif apabila inovasi tersebut dapat membantu proses operasi atau perbaikan
kinerja. Risiko ini juga dapat menimbulkan dampak negatif jika inovasi yang dilakukan
justru mengacaukan operasi atau menurunkan kinerja.
5. Risiko sistem
ya manusia
dan McConnell (2015)5 risiko sumber daya manusi
an yang dilakukan tanpa berpikir, dan bahkan
ang-orang di i dadalalam m ororgaganinisasasisi yyanang g dadapat menyeb
bagi pep rurusasahahaann.
as
tas merupakan risisiiko yang berkaitan dengan pen
gg ddiharapkan oleh perusahaan karena penyimpang
oduktivitas kerja. Risikoo yanng g termasuk risiko
logi, peralatan, matereriaial,l, ddanan sumumbeber daya manusia
berupa potensi penyimpaangan hasil karena tetekno
dengan kkono disi perusahhaan saat ini. Misalnya,
menyebabkan teteknnolologogi pengggololo ahhana saat ini telah u
Calyptra: Jurnal Ilmiah Mahasiswa Universitas Surabaya Vol.7 No.2 (2018)
Menurut Darmawi (2016) risiko sistem meliputi ketersediaan sistem, integritas data,
kapasitas sistem, akses dan penggunaan oleh pihak tidak berhak, serta penyebuhan bisnis
dari berbagai keadaan darurat.
6. Risiko proses
Menurut Darmawi (2016) risiko proses yang biasa terjadi pada kebanyakan perusahaan
terkait dengan pengolahan transaksi. Hal ini meliputi potensi terjadinya error pada setiap
tingkat transaksi bisnis, meliputi penjualan, penetapan harga, pencatatan, konfirmasi, dan
penyelesaian.
Manajemen Risiko
Menurut Lam (2017) manajemen risiko merupakan sebuah proses yang terpadu dan
berkesinambungan untuk pengelolaan berbagai risiko perusahaan meliputi strategi, keuangan,
operasional, kepatuhan, dan risiko reputasi untuk meminimalkan hal tak terduga dan
memaksimalkan nilai perusahaan. Tahapan manajemen risiko menurut ISO 31000 (2009)
adalah sebagai berikut:
1. Komunikasi dan konsultasi
Komunikasi yang jelas sangat penting untuk proses manajemen risiko, yaitu komunikasi
yang jelas mengenai tujuan, proses manajemen risiko dan elemen-elemennya, serta
temuan dan tindakan yang diperlukan sebagai hasil output (Berg, 2010).
2. Menetapkan konteks
Dengan membentuk konteks, organisasi dapat mendefinisikan tujuan dan parameter
eksternal dan internal yang diperhitungkan untuk mengelola risiko. Tujuan tahap
penetapan konteks ini memungkinkan untuk memahami lingkungan di mana masing
masing organisasi beroperasi, yang berarti untuk memahami lingkungan eksternal dan
budaya internal organisasi.
3. Penilaian risiko
Penilaian risiko adalah sebuah proses keseluruhan yang terdiri dari identifikasi risiko,
analisis risiko, dan evaluasi risiko. Tahap awal ketika melakukan penilaian risiko adalah
melakukan identifikasi risiko. Identifikasi risiko secara akurat dan menyeluruh sangat
vital dalam manajemen risiko. Salah satu yang harus dilakukan dalam identivikasi risiko
adalah mendaftar sebanyak mungkin risiko. Teknik yang dapat digunakan dalam
identifikasi risiko adalah survei, wawancara, brainstorming, informasi historis, dan
kelompok kerja (Suswinarno, 2013).
) manajemen risiko memerur pakan sebuah prose
tuk pengelolaan berbabagai risiikok perusahaan melip
an, dan risiko reputasi untuk meminimalkan
perusahaan.. TaTahahapapann mamananajejememen n ririssiko menuru
:
onsuultltasi
jelas sangat pentitinng untuk proses manajemen ris
eenan i tujuan, proses manajemen risiko dan elem
an yang diperlukan sebagagai haasisill output (Berg, 20
ks
uk konteks, organisasi dappata mendefinisikan t
ternal yang diperhitungkgkan untuk mengelololla
s ini meemum ngkinkan untuk memahami lingkun
beroperasi, yayangng bbererarti untntntukk memahami ling
ganisasi.
Calyptra: Jurnal Ilmiah Mahasiswa Universitas Surabaya Vol.7 No.2 (2018)
Tahap kedua adalah analisis risiko yang berarti organisasi mengembangkan
pemahaman tentang risiko. Menurut Hopkin (2017) suatu organisasi perlu menetapkan
ukuran kemungkinan risiko dan dampak risiko yang akan digunakan di seluruh organisasi.
Jumlah pilihan kemungkinan akan tergantung pada sifat, ukuran, dan kompleksitas
organisasi. Tahap ketiga adalah evaluasi risiko. Menurut Berg (2010) begitu risiko telah
dianalisis, maka risiko dapat dibandingkan dengan yang sebelumnya terdokumentasi dan
kriteria kriteria yang dapat ditolerir. Risiko yang dapat diterima harus dipantau dan
ditinjau secara berkala untuk memastikannya tetap dapat diterima. Tingkat penerimaan
dapat menjadi kriteria organisasi atau tujuan keselamatan yang ditetapkan oleh pihak
berwenang.
4. Penanganan risiko
Penanganan terhadap risiko dilakukan dengan cara memilih satu atau lebih pilihan untuk
memodifikasi risiko dan menentukan pilihan penanganan apa yang dipilih oleh
perusahaan. Penanganan terhadap risiko memiliki tujuan untuk menilai proses perlakuan
terhadap risiko, memutuskan apakah tingkat risiko dapat ditoleransi, dan menilai
efektivitas penanganan terhadap risiko. Pilihan penanganan risiko tidak harus saling
eksklusif atau sesuai dalam segala situasi.
5. Pemantauan dan reviu
Begitu risiko telah teridentifikasi, organisasi perlu memonitor risiko dan melakukan
penyesuaian yang berkelanjutan sesuai dengan kebutuhan. Pemantauan risiko ini dapat
dilakukan oleh pemilik proses atau oleh reviewer independen (Moeller, 2009). Organisasi
harus menganalisis dan mengevaluasi efektivitas tindakan yang diambil untuk mengatasi
risiko dan peluang. Bila terjadi ketidaksesuaian, maka organisasi harus memperbarui
risiko yang ditentukan selama perencanaan (Barafort et al., 2017).
METODE PENELITIAN
Metode penelitian ini menggunakan pendekatan kualitatif yang bersifat explanatory
research dengan paradigma positivisme sebagai kerangka berpikir dalam penelitian ini.
Melalui penelitian ini, penulis berusaha untuk mengungkapkan risiko operasional dan
evaluasi terhadap manajemen risiko yang dilakukan untuk menanggulangi risiko operasional
ini. Evaluasi dilakukan dengan membandingkan antara kebenaran yang diperoleh di lapangan
dengan teori yang telah digunakan pada bab dua untuk dijadikan dasar untuk pemberian saran
dalam rangka memperbaiki manajemen risiko dan pengendalian internal yang kurang tepat.
dap risiko dilakukan ddengan ccara memilih satu at
iko dan menentukan ppilihan penanganan apa
nganan tteerhahadadapp ririsisikoko mmememililikikii tutujujuanan uuntntuk me
memutuskan apakah ttingkat rissiki o dapat dito
ganan terhadap ririsis koko.. PiP lihahan penanganan risik
uai dalam segala ssitituasi.
eviu
elah teridentifikasi, organanisassi i peperlr u memonitor
berkelanjutan sesuai dedengnganan kkebutuhan. Peman
milik proses atauau ooleh reviviewe er indndependen (Moel
s dan mengevaluasi efekektit vitas tindakan yang dia
g. Bila ttererjjadidi ketidaksesuaian, maka organisas
ukan selama perencananaaa n (Bar fafort ett al., 2017).
Calyptra: Jurnal Ilmiah Mahasiswa Universitas Surabaya Vol.7 No.2 (2018)
Seluruh informasi dan data yang diperoleh oleh penulis diperoleh dari PT SMTK pada
tahun 2015 hingga 2017 dan dari buku teks, jurnal ilmiah, dan sumber informasi lainnya.
Teknik pengumpulan data yang digunakan adalah sebagai berikut:
1. Wawancara
Wawancara dilakukan secara langsung dengan Direktur, Management Representative,
Koordinator Marketing, dan Koordinator Audit. Metode yang digunakan dalam
wawancara adalah semi-structured agar penulis dapat menggali informasi lebih luas dan
mendalam.
2. Analisis dokumen
Penulis melakukan analisis dokumen perusahaan yang mendukung penelitian terkait
dengan aktivitas operasional perusahaan seperti visi misi, struktur organisasi, job
description, prosedur kerja, dan dokumen lainnya. Analisis dokumen dilakukan untuk
mencocokkan kebenaran antara hasil wawancara dengan dokumen yang didapatkan. Data
diperoleh dari Management Representative dan Direktur perusahaan.
3. Observasi
Penulis melakukan observasi dengan menggunakan metode non-participant, sehingga
penulis hanya mengamati objek penelitian, namun tidak ikut terlibat langsung dengan
kegiatan operasional PT SMTK.
HASIL DAN PEMBAHASAN
Secara garis besar pengendalian internal yang dilakukan oleh perusahaan baik.
Kondisi internal di PT SMTK telah memenuhi kerangka pengendalian internal COSO.
Perusahaan telah menetapkan struktur organisasi, pembagian wewenang dan tanggung jawab,
kompetensi sumber daya, dan dokumentasi yang memadai. Namun masih terdapat
kekurangan yaitu perusahaan masih melakukan perangkapan jabatan dalam struktur
organisasi. Hal ini dapat menimbulkan penyalahgunaan wewenang dan risiko fraud.
Selain pengendalian internal yang sudah efektif, perusahaan telah melakukan
manajemen risiko. Pemikiran berbasis risiko dirasa penting oleh PT SMTK untuk mencapai
sistem manajemen mutu yang efektif, walaupun secara implementasi belum ada standar baku
yang digunakan dalam melakukan manajemen risiko, misalnya ISO 31000. Perusahaan
menyadari bahwa setiap kegiatan operasional tidak terlepas dari berbagai risiko, baik yang
dapat dikendalikan oleh perusahaan maupun yang tidak dapat dikendalikan oleh perusahaan.
n analisis dokumen perrusahaan yang menduku
operasional perusahhaaaann sesepep rti visi misi, stru
dur kerja, dan dokuumem n laininnya. Analisis doku
enaran antara hasil wawana cara dengan dokumen y
nagemenntt ReReprpressenentatatit veve ddanan DDirirekektuurr ppererusu ahaan
n observasi dengngana mmenengggununakkan metode non-
ngamati objek pepennelitian, namun tidak ikut terl
nal PT SMTK.
AHHASASANAN
besar pengendalian internalal yang dilakukan o
PT SMTK telah memenun hi kerangka penggene da
etapkan ststrur ktur organisasi, pembagian wewenang
daya, dan dodokukumementn asi yayayangng memadai. Na
erusahaan masih melakukan perangkapan jab
Calyptra: Jurnal Ilmiah Mahasiswa Universitas Surabaya Vol.7 No.2 (2018)
Seperti yang telah diketahui, bahwa setiap risiko pada akhirnya bisa mempengaruhi kegiatan
operasional dan kepuasan pelanggan.
PT SMTK telah mengambil langkah dalam melakukan pengelolaan risiko secara
sederhana yang dilakukan oleh manajemen dan audit internal perusahaan. Risiko diperoleh
dari daftar temuan-temuan yang dilakukan selama kegiatan audit berlangsung, layanan
ketidaksesuaian yang terjadi, dan komplain dari pelanggan. Perbaikan atas risiko-risiko
tersebut kemudian akan dicatat di dalam Formulir Tindakan Korektif yang berfungsi agar
risiko-risiko tersebut tidak sampai terjadi kembali atau setidaknya dapat diminimalisasi.
1. Komunikasi dan Konsultasi Komunikasi dan konsultasi di dalam perusahaan sudah sejalan dengan prinsip
manajemen risiko pada ISO 31000 yang menuntut komunikasi yang transparan dan
inklusif. Kondisi ini didapatkan penulis dari hasil wawancara dan dokumen perusahaan.
PT SMTK selalu melakukan komunikasi dengan semua pihak di dalam perusahaan.
Perusahaan membuat sarana komunikasi berupa rapat rutin bulanan.
Perusahaan selalu mengadakan rapat bersama dengan tujuan untuk menekankan
bahwa tujuan utama mereka adalah meningkatkan mutu pelayanan demi memperoleh
kepuasan pelanggan. Masing-masing bagian akan bekerja sama dengan wakil manajemen
untuk memastikan bahwa komunikasi pada setiap fungsi dan tingkatan telah berjalan
efektif. Dalam rapat, PT SMTK selalu melibatkan orang-orang di tiap bagian untuk
mengkomunikasikan apa yang terjadi didalam lingkungan kerja mereka selama ini,
peristiwa-peristiwa apa yang bisa menghambat mereka dalam melakukan kegiatan
operasional mereka.
Direktur dan anggota perusahaan saling melakukan konsultasi dalam penyelesaian
masalah di dalam perusahaan. Setiap anggota perusahaan bebas dalam memberikan ide,
komentar, ataupun masukan kepada direktur untuk proses perbaikan bagi kemajuan PT
SMTK. Dalam proses pengambilan keputusan, direktur mempertimbangkan masukan-
masukan dari anggota perusahaan.
2. Menetapkan Konteks PT SMTK telah menetapkan konteks internal, konteks eksternal, konteks manajemen
risiko, dan kriteria risiko. Konteks internal meliputi direktur dan karyawan. Direktur
memiliki kewenangan untuk menentukan kebijakan yang ada di dalam PT SMTK, karena
direktur yang mengetahui semua ketentuan-ketentuan yang berlaku serta aspek hukum.
Selain itu direktur memiliki tujuan untuk memperoleh pendapatan semaksimal mungkin
pada ISO 31000 yayangng mmenuntut komunikasi
ni didapatkan penullisis dari hahasil wawancara dan
melakukan komunikasii dengan semua pihak d
uat sarannaa kokomumuninikakasisi bbererupupa a rarapapat t rurutitinn bub lanan.
lalu mengadakan rappata bersama dengan tujuan
ma mereka adallaha mmenenini gkkatkakan mutu pelayan
an. Masing-masinngg bagian akan bekerja sama den
nn bbahwa komunikasi pada setetiai p fungsi dan tin
pat, PT SMTK selalu mmelibatatkakan orang-orang
an apa yang terjadidi ddididalalamam lliingkungan kerja
a apa yang bbisisa a mengghah mbat mmereka dalam
a.
anggota ppererusahaan saling melakukan konsultas
perusahaan. Setiaiapp ananggota a ppep rurusahaan bebas da
n masukan kepada direktur untuk proses perbaik
Calyptra: Jurnal Ilmiah Mahasiswa Universitas Surabaya Vol.7 No.2 (2018)
dari pelayanan jasa kepada pelanggan. Karyawan memiliki kepentingan untuk memenuhi
kebutuhan hidup mereka, sehingga mereka bekerja di PT SMTK. Karyawan bertugas
untuk membantu perusahaan dalam menjalankan kegiatan operasional sehari-hari dan
pencapaian tujuan perusahaan.
Konteks eksternal meliputi pelanggan, supplier, pesaing, dan pemerintah. Pelanggan
memiliki kepentingan untuk memenuhi kebutuhan mereka akan jasa transportasi. Supplier
merupakan penyedia sparepart bagi PT SMTK, sehingga mereka akan mendapatkan
penghasilan dari penjualan tersebut. Pesaing memiliki kepentingan untuk memasarkan
jasa mereka kepada pelanggan untuk mendapatkan keuntungan yang maksimal.
Pemerintah memiliki kepentingan untuk memungut pajak dari hasil pendapatan PT
SMTK. Pemerintah juga memiliki kewenangan untuk membuat kebijakan-kebijakan
terkait perusahaan jasa. Dalam penentuan konteks internal dan eksternal ini, perusahaan
masih memiliki kekurangan karena penetapan konteks ini belum konsisten. Karena hal itu
perusahaan sempat mengalami kerugian yang cukup besar pada tahun 2015.
Konteks manajemen risiko, PT SMTK telah membentuk tim audit yang menangani
proses manajemen risiko bersama dengan manajemen dan personil yang ada di tiap-tiap
bagian. Tim audit bertanggung jawab untuk mengidentifikasi setiap risiko yang ada,
kemudian bersama-sama dengan tim manajemen melakukan pembahasan untuk tindakan
yang harus dilakukan untuk mengatasi risiko. Terakhir, PT SMTK telah menetapkan
kriteria risiko yang disajikan dalam dua kriteria yaitu skala tingkat kemungkinan dan skala
tingkat keparahan. PT SMTK dapat menerima risiko jika risiko tersebut berada pada level
satu hingga empat atau bisa dikategorikan sebagai low risk dan medium risk.
3. Penilaian risiko
PT SMTK melakukan identifikasi risiko melalui audit internal dan tiap-tiap bagian di
dalam perusahaan. Proses identifikasi risiko ini dilakukan untuk melihat potensi risiko di
setiap area operasi. Ketika akan mengidentifikasi risiko, audit internal mengidentifikasi
area proses terlebih dahulu yang akan menjadi fokus. Setelah mengetahui risiko apa saja
yang terjadi dan dampak yang ditimbulkan, PT SMTK melakukan analisis risiko yang
dilakukan berdasarkan pertimbangan manajemen dengan menggunakan dua perspektif
yaitu skala tingkat kemungkinan (probabilitas) dan skala tingkat keparahan (dampak).
Setelah semua risiko diketahui nilainya, maka PT SMTK akan melakukan evaluasi risiko
untuk menentukan level risiko.
liki kepentingan untuk memungut pajak dari
ah juga memiliki kkewewenenanangag n untuk membuat
jasa. Dalam penentutuan konntteks internal dan eks
ekurangan karena penetappan konteks ini belum kon
t mengalalamami i kekerurugigianan yyanang g cucukukup p bebesasar r papadad tahu
jemen risiko, PT SMTMTK telah meembentuk tim a
n risiko bersama dedenganan mannaja emen dan personil
t bertanggung jaawwab untuk mengidentifikasi se
a-sama dengan tim manajemenn mmelakukan pemba
ukan untuk mengatasi risisiko. TTereraka hir, PT SMT
g disajikan dalam dua kririteteriria a yayaitu skala tingkat k
PT SMTK dappatat mmenerimma risikoko jika risiko terse
atau bisa dikategorikan n sesebagai low riskk dadan n medi
lakukan identifikak sii rrisi iko mellalul i audit internal d
Proses identifikasi risiko ini dilakukan untuk me
Calyptra: Jurnal Ilmiah Mahasiswa Universitas Surabaya Vol.7 No.2 (2018)
Dalam penilaian risiko, PT SMTK belum memiliki kriteria yang jelas. Perusahaan
belum menetapkan dengan tegas bagaimana penilaian risiko dapat dilakukan dengan
kriteria seperti yang telah digunakan oleh PT SMTK. Setiap risiko bisa saja memiliki
standar pengukuran yang berbeda. Bisa jadi persentase kemungkinan terjadinya risiko
dengan risiko yang lain berbeda, begitu pula dengan dampak yang dapat memiliki jumlah
kerugian material yang berbeda. Jika demikian, maka penilaian risiko bisa saja menjadi
tidak akurat. Kemungkinan risiko yang seharusnya menjadi perhatian perusahaan justru
tidak masuk dalam prioritas.
4. Penanganan risiko
Setelah memperoleh gambaran mengenai level risiko, maka PT SMTK akan
melakukan penanganan atau penanggulangan terhadap risiko melalui kontrol. Walaupun
risiko masuk dalam kategori low, perusahaan tetap melakukan penanganan berupa
tindakan pencegahan dengan harapan bahwa risiko tersebut tidak akan terjadi lagi. PT
SMTK beranggapan bahwa sekecil apapun risiko, risiko tetaplah risiko yang jika
dibiarkan maka akan dapat membawa dampak yang lebih besar.
Untuk risiko yang masuk dalam kategori medium, perusahaan melakukan
pengendalian dan pembagian risiko kepada pihak ketiga, misalnya asuransi. Pengendalian
dilakukan agar perusahaan dapat mengurangi kemungkinan terjadinya risiko dan dampak
yang ditimbulkan. Pembagian risiko dengan pihak lain dilakukan agar dampak yang
diterima perusahaan menjadi lebih kecil atau bahkan perusahaan tidak menerima dampak
apapun.
Risiko yang masuk dalam kategori high, maka perusahaan berusaha untuk mengurangi
risiko dengan melakukan tindakan pencegahan pengawasan lebih ketat. Tindakan
pencegahan dilakukan untuk menghilangkan penyebab ketidaksesuaian agar tidak
menimbulkan masalah baru. Perusahaan akan mengevaluasi kebutuhan tindakan untuk
mencegah terjadinya ketidaksesuaian. Jika dirasa tidak efektif, maka perusahaan akan
menetapkan tindakan baru yang dibutuhkan. Didalam penanganan risiko PT SMTK,
masih ada kontrol yang kurang tepat terkait dengan risiko high dan medium, sehingga
perusahaan perlu memperbaiki beberapa kontrol tersebut.
5. Pengawasan dan reviu
Pada PT SMTK, pihak manajemen selalu belajar dari peristiwa yang telah terjadi.
Perusahaan selalu menerima setiap keluhan dari pelanggan yang merasa tidak puas
melalui survei kepuasan pelanggan. Keluhan pelanggan merupakan sesuatu yang dapat
peroleh gambaran mengngenai level risiko, ma
ganan atau penangguulalangnganan ttere hadap risiko melal
am kategori low, peperusahaaaan tetap melakukan
han dengan harapan bahhwaw risiko tersebut tidak
pan bahhwawa ssekekececilil aapapapupunn ririsisikoko, ririsisikoko tetap
an dapat membawa daammpak yyang lelebih besar.
yang masuk dadalalam m kaatetegori memedidiumum, pe
pembagian risikoo kkepada pihak ketiga, misalnya a
rusahaan dapat mengurangi kememunu gkinan terjadin
Pembagian risiko dengag n pipihahak k lain dilakuka
an menjadi lebih kecil atatauau bbahahkkan perusahaan tid
asuk dadalalamm kategori highgh, mmaka perusahhaaaan n beb rus
elakukan n titinddaka an pencegahan pengawasan le
kukan untuk menghghili angkan penyebab ketidak
salah baru Perusahaan akan mengevaluasi kebu
Calyptra: Jurnal Ilmiah Mahasiswa Universitas Surabaya Vol.7 No.2 (2018)
menjadi risiko perusahaan. Direktur PT SMTK selalu menjunjung tinggi komitmen dan
perbaikan secara berkelanjutan, sehingga proses pengawasan selalu dilakukan oleh
perusahaan. Pengawasan dilakukan setiap satu bulan sekali melalui rapat bulanan.
Selain pengawasan, PT SMTK juga melakukan reviu terhadap proses manajemen
risiko. Masing-masing bagian di dalam perusahaan wajib memberikan laporan kepada
Direktur melalui Rapat Tinjauan Manajemen yang diadakan minimum setiap enam bulan
sekali. Rapat ini bertujuan untuk memastikan kesinambungan, kecukupan, dan efektivitas
sistem manajemen yang mereka lakukan. Dalam rapat ini, setiap anggota perusahaan
dapat mengungkapkan hambatan-hambatan dan ketidaksesuaian yang terjadi di ruang
lingkup kerja mereka.
Dari hasil evaluasi PT SMTK telah siap untuk mengimplementasikan manajemen risiko
berbasis ISO 31000. Perusahaan menyadari pentingnya melakukan pengelolaan terhadap
risiko yang akan membantu perusahaan dalam mencapai tujuannya. Kesiapan ini dibuktikan
dengan adanya:
1. PT SMTK bukanlah perusahaan hanya berusaha untuk mencapai tujuan dan memberikan
keuntungan bagi stakeholdernya, namun mengabaikan peraturan-peraturan yang berlaku.
PT SMTK membuktikan bahwa mereka adalah perusahaan yang taat akan peraturan yang
diwujudkan melalui kepatuhan mereka dalam mengurangi kerusakan lingkungan dengan
selalu memantau dan mengganti kendaraan mereka yang sudah tidak layak pakai dengan
yang baru sesuai standar Eropa yaitu EURO. Hal ini bukan hanya untuk mematuhi
peraturan saja, namun juga sebagai tindakan pencegahan risiko yang dapat mengganggu
kegiatan operasional mereka.
2. PT SMTK berkomitmen untuk menyediakan sumber daya yang memadai untuk
dialokasikan dalam proses manjemen risiko. Untuk itu perusahaan selalu berusaha untuk
meningkatkan kompetensi dari sumber daya yang ada didalam perusahaan.
3. PT SMTK telah menjalankan komunikasi secara transparan dan inklusif. Perusahaan
selalu melibatkan stakeholder dalam pengambilan keputusan. Pendapat dari anggota
didalam perusahaan sangat dipertimbangkan.
4. PT SMTK selalu melakukan perbaikan secara berkelanjutan dengan meninjau dan
memperbaiki kebijakan-kebijakan mereka agar sesuai dengan tujuan perusahaan dan
pencegahan terhadap ketidaksesuaian yang berujung pada timbulnya risiko yang
merugikan.
eka.
i PT SMTK telah siiapa untukk mengimplementasik
Perusahaan menyadari pentingnya melakukan
mbantu perusasahahaanan ddalalamam mmenencacapapaii tutujjuannya. Ke
ah perusahaan hanya a beberusahaha uuntntuuk mencapai tu
takeholdernya, nanammun mengabaikan peraturan-pe
ukuktit kan bahwa mereka adalah pep rusahaan yang taa
ui kepatuhan mereka dalalam memenngurangi kerusaka
dan mengganti kendararaaaan n memererekaka yang sudah tida
standar Eropa yaitu EURO.O Hal ini bukan ha
mun juga sebagai tindakaan pencegahan risikkoo yan
nal merekka.a
omitmen untutukk memenyn ediakakakan n sus mber daya y
m proses manjemen risiko. Untuk itu perusahaan
Calyptra: Jurnal Ilmiah Mahasiswa Universitas Surabaya Vol.7 No.2 (2018)
Kondisi yang ada didalam perusahaan ini telah sesuai dengan kerangka manajemen risiko
berbasis ISO 31000. Oleh karena itu PT SMTK telah siap untuk menerapkan ISO 31000.
KESIMPULAN
Pengendalian internal perusahaan masih terdapat kelemahan dalam struktur organisasi
kerena terdapat perangkapan jabatan yaitu Direktur I merangkap menjadi Koordinator
Marketing serta Management Representative yang merangkap menjadi Koordinator Finance.
PT SMTK menghadapi berbagai risiko operasional mulai dari risiko sumber daya, risiko
produktivitas, risiko teknologi, risiko sistem, dan risiko proses.
PT SMTK menghadapi 13 risiko sumber daya, delapan risiko produktivitas, satu risiko
teknologi, delapan risiko sistem, dan satu risiko proses. Dampak dari risiko operasional yang
dihasilkan dari aktivitas pelayanan jasa pada PT SMTK adalah aset perusahaan rusak,
timbulnya biaya, kegiatan operasional terhambat, keterlambatan pengiriman, komplain
pelanggan, pembatalan order oleh pelanggan, dan cash flow perusahaan terhambat.
Berdasarkan evaluasi yang dilakukan terhadap proses manajemen risiko menunjukkan
bahwa PT SMTK telah memiliki kesiapan dalam menerapkan manajemen risiko berbasis ISO
31000. Manajemen risiko yang dilakukan perusahaan telah sesuai dengan kerangka
manajemen risiko berbasis ISO 31000. Hal ini juga didukung dengan pengendalian internal
perusahaan yang telah berjalan efektif. Dengan demikian, PT SMTK juga memiliki beberapa
kelemahan yang memerlukan proses perbaikan.
DAFTAR PUSTAKA
Barafort, Beatrix, et al. 2017. Integrating Risk Management in IT Settings From ISO
Standards and Management Systems Perspectives. Computer Standards & Interfaces.,
Vol. 54: 176-185.
Berg, Heinz-Peter. 2010. Risk management: Procedures, Methods and Experience. Journal
Risk Management RT&A, Vol. 1: 79-95.
Blacker, Keith and Patrick McConnell. 2015. People Risk Management: A Practical
Approach to Managing the Human Factors that Could Harm Your Business. Kogan
Page Publishers: London.
Badan Pusat Statistik. 2013. Statistik Transportasi.
Badan Pusat Statistik. 2017. Pertumbuhan Ekonomi Indonesia Triwulan II-2017.
nghadapi 13 risiko sumbeer r daya, delapan risiko pro
iko sistem, dan satu rrisisikikoo prproso es. Dampak dari ri
itas pelayanan jasa ppada PTPT SMTK adalah as
giatan operasional terhama bat, keterlambatan p
n order ololeheh ppeelanangggganan, dadan n cacashsh flfloww peperurusas haan
valuasi yang dilakukan n terhadap ppror ses manajeme
h memiliki kesiapapan dadalalam memenerapkan manajem
risiko yang dillakakukan perusahaan telah sesu
basis ISO 31000. Hal ini juga a did dukung dengan
h berjalan efektif. Dengann demmikikiaian,n PT SMTK ju
erlukan proses perbaikanan.
A
al. 2017. Inntetegrgratatining g Riskk MMana agement in IT
Management Systems Perspectives. Computer Sta
Calyptra: Jurnal Ilmiah Mahasiswa Universitas Surabaya Vol.7 No.2 (2018)
Dali, Alex, Christopher Latjha. 2012. ISO 31000 Risk Management-The Gold Standard.
EDPACS: The EDP Audit, Control, and Security Newsletter, 45:5, Hal 1-8.
Darmawi, Herman. 2016. Manajemen Risiko. Jakarta: PT Bumi Aksara.
Djohanputro, Bramantyo. 2008. Manajemen Risiko Korporat. Jakarta: PPM.
Gjerdrum, Dorothy, Mary Peter. 2011. New International Standard on the Practice of Risk
Management-A Comparison of ISO 31000:2009 and the COSO ERM Framework.
Society of Actuaries, hal 1-5.
Hopkin, Paul. 2013. Risk Management, 1st ed. Kogan Page Limited: United States.
International Organization for Standarization. 2009. Risk Management-Principle and
Guidelines. International Organization for Standarization 2009.
Lam, James. 2017. Implementing Enterprise Risk Management. John Wiley & Sons: New
Jersey.
Moeller, Robert R. 2009. Brink’s Modern Internal Auditing, 7th ed. John Wiley & Sons: New
Jersey.
Nocco, Brian W. dan Rene M. Stulz. Enterprise Risk Management: Theory and Practice.
Journal Of Applied Corporate Finance, Vol. 18 (4): 8-20.
Nzechukwu, Patrick Onwura. 2016. Internal Audit and IT Audit Series: Internal Audit
Practice from A to Z. CRC Press: United States.
Oliva, Fabio Lotti. 2016. A Maturity Model For Enterprise Risk Management. International
Journal of Production Economics, Vol. 173: 66–79.
Tampubolon, Robert. 2005. Risk and Systems-Based Internal Auditing. Jakarta: PT Elex
Media Komputindo.
Suswinarno. 2013. Mengantisipasi Risiko Dalam Pengadaan Barang/Jasa Pemerintah. Jakarta:
Visimedia.
rnational Organization forr Standarization 2009.
mplementing Enterprrisisee RiRisksk Management. John
09. Brink’s Modern Interrnal Auditing,, 7th ed. Joh
n Rene M. Stulz. Enttererprise Riskk Management:
ied Corporate Fininana cee,, VoV l.. 118 (4(4): 8-20.
Onwnwurura.a. 2201016.6. InInternal Audit and IT Audit S
to Z. CRC Press: United Stateses..
16. A Maturity Model Foor Entntererprprise Risk Mana
uctioionn EcEcononomomicics,s, Vol. 117373:: 6666––779.
200505. . Risk andnd Systemsms-Basedd IInternal Auditi
ndo.
engantisipapassi RRisi iko Dalam Pengadaan Barang/Jas
Calyptra: Jurnal Ilmiah Mahasiswa Universitas Surabaya Vol.7 No.2 (2018)