A. Pendahuluan
1. Definisi Manajemen
Manajemen adalah suatu proses perencanaan, pengorganisasian, pengarahan dan pengawasan usaha-usaha para anggota organisasi dan penggunaan sumber daya organisasi lainnya agar mencapai tujuan organisasi yang telah ditetapkan.
Manajemen memiliki pengertian yang beragam seperti yang diungkapkan para ahli, menurut Drs. Malayu S.P. Hasibuan yang mendefinisikan sebagai ilmu dan seni mengatur proses pemanfaatan sumber daya manusia dan sumber daya lainnya, secara efektif dan efisien untuk mencapai suatu tujuan tertentu.
Menurut Stonner, Manajemen adalah suatu proses perencanaan, pengorganisasian, kepemimpinan dan pengendalian usaha-usaha dari anggota organisasi (manusia) dan dari sumber-sumber lainnya materi untuk mencapai tujuan organisasi yang telah ditetapkan. Menurut Mary Parker Follet 1997, Manajemen merupakan seni dalam menyelesaikan sesuatu melalui orang lain: “Management is the art of getting thing done through people.”
Dari beberapa pengertian diatas, maka manajemen didefinisikan sebagai suatu proses yang meliputi perencanaan, pengorganisasian, pengarahan, pengendalian. Perencanaan berarti kegiatan memilih dari beberapa alternatif yang ada. Jadi jika rencana baik maka realisasinya relatif mudah dilakukan dalam pencapaian tujuan perusahaan. Pengorganisasian berarti proses penentuan, pengelompokan dan pengaturan bermacam-macam aktivitas yang diperlakukan untuk mencapai tujuan dengan menempatkan orang-orang pada setiap aktivitas, penyediaan alat-alat yang diperlukan, menetapkan wewenang yang secara relatif didelegasikan kepada setiap individu yang akan melakukan aktivitas tersebut. Pengarahan berarti membuat semua anggota kelompok agar bekerja sama dan bekerja secara ikhlas serta bergairah untuk mencapai tujuan sesuai dengan perencanaan dan usaha pengorganisasian. Pengendalian berarti pengukuran dan perbaikan terhadap pelaksanaan kerja bawahan dengan tujuan agar sesuai dengan ketentuan-ketentuan dalam rencana, manajemen risiko adalah pengorganisasian atau penataan dalam suatu perusahaan untuk mencapai tujuan.
2. Definisi Risiko.
Risiko adalah kesempatan kerugian (risk is the chance of loss), Chance of loss biasanya dipergunakan untuk menunjukkan suatu keadaan dimana terdapat suatu keterbukaan (exposure) terhadap kerugian atau suatu kemungkina kerugian. Istilah risiko sudah biasa dipakai dalam kehidupan sehari-hari, secara umum tidak memahami apa yang dimaksud, namun pengertian risiko secara ilmiah sampai saat ini masih tetap beragam antara lain:
- H Abbas Salim didalam bukunya mendefinisikan risiko adalah ketidakpastian atau Uncertainty yang mungkin melahirkan kerugian.
- Ferdinan Silalahi mendefinisikan risiko adalah penyimpangan hasil aktual dari hasil yang diharapkan atau hasil yang berbeda dengan yang diharapkan.
Adapun jenis-jenis risiko secara umum dapat dikelompokkan menjadi dua:
- Risiko Spekulatif (speculative risk), yaitu risiko yang mengandung dua kemungkinan, keungkinan yang menguntungkan atau kemungkinan yang merugikan. Risiko ini biasanya berkaitan dengan risiko usaha atau bisnis. Contohnya: pembelian valuta asing, saving dalam bentuk emas tingkat suku bunga perbankan.
- Risiko Murni (pure risk), yaitu risiko yang hanya mengandung satu kemungkinan yaitu satu kemungkinan rugi. Contohnya: bencana alam, tsunami, kebakaran, banjir, topan dan lain sebagainya.
3. Pengertian Manajemen Risiko.
Dari pengertian manajemen risiko yang telah dijelaskan dapat disimpulkan manajemen risiko merupakan bagian integral dari proses manajemen yang berjalan dalam perusahaan atau lembaga suatu usaha untuk mengetahui, menganalisis serta mengendalikan risiko dalam setiap kegiatan perusahaan dengan tujuan untuk memperoleh efektifitas dan efisiensi yang lebih tinggi.
Menurut Zainul Arifin, Manajemen risiko adalah pengambilan risiko yang rasional dalam keseluruhan proses penanggulangan risiko termasuk risk asessement, sebagaimana tindakan-tindakan untuk membangun dan menerapkan pilihan-pilihan dan kontrol risiko.
Menurut Ferry N. Idroes, manajemen risiko merupakan metode logis dan sistematik dalam identifikasi, kuantifikasi, menentukan sikap, menetapkan solusi, serta melakukan monitor dan pelaporan risiko yang berlangsung pada setiap aktifitas atau proses. Berdasarkan definisi diatas dapat dipahami esensi dari manajemen risiko adalah suatu cara, metode, atau ilmu pengetahuan yang mempelajari berbagai jenis risiko. Bagaimana risiko itu terjadi dan mengelola risiko tersebut dengan tujuan agar terhindar dari kerugian, atau usaha untuk menggunakan sumber daya secara efektif untuk mencapai sasaran dan usaha seorang manajer untuk mengatasi kerugian secara rasional agar tujuan yang diinginkan dapat tercapai secara efektif dan efisien.
4. Tentang Manajemen Resiko ISO 3100:2018.
The International Organization for Standardization (ISO) 31000: 2009 menetapkan Risk Management – Principles and Guidelines yang merupakan sebuah standar internasional yang disusun dengan tujuan memberikan prinsip dan panduan generik untuk penerapan manajemen risiko. Standar internasional yang diterbitkan pada 13 November 2009 ini dapat digunakan oleh segala jenis organisasi dalam menghadapi berbagai risiko yang melekat pada aktivitas mereka. Walau ISO 31000: 2009 menyediakan panduan generik, standar ini tidak ditujukan untuk menyeragamkan manajemen risiko lintas organisasi, tetapi ditujukan untuk memberikan standar pendukung penerapan manajemen risiko dalam usaha memberikan jaminan terhadap pencapaian sasaran organisasi. ISO 31000: 2009 menyediakan prinsip, kerangka kerja, dan proses manajemen risiko yang dapat digunakan sebagai arsitektur manajemen risiko dalam usaha menjamin penerapan manajemen risiko yang efektif.
Pada Februari 2018, organisasi standar internasional ISO menerbitkan ISO 31000:2018 Risk management-Guidelines menggantikan ISO 31000:2009 Risk management-Principles and guidelines yang diterbitkan pada November 2009. Revisi ini merupakan bagian dari proses peninjauan sistematis yang diterapkan pada semua standar ISO. Pada intinya, ISO 31000 adalah panduan penerapan risiko yang terdiri atas tiga elemen: prinsip (principle), kerangka kerja (framework), dan proses (process). Prinsip manajemen risiko adalah dasar praktik atau filosofi manajemen risiko. Kerangka kerja adalah pengaturan sistem manajemen risiko secara terstruktur dan sistematis di seluruh organisasi. Proses adalah aktivitas pengelolaan risiko yang berurutan dan saling terkait, sebagaimana tergambar dalam bagan berikut:
SNI ISO 31000:2018 terdiri atas tiga komponen, yaitu prinsip, kerangka kerja, dan proses manajemen risiko. Prinsip memberikan panduan tentang karakteristik manajemen risiko yang efektif dan efisien. Kerangka kerja membantu integrasi manajemen risiko ke dalam aktivitas dan fungsi organisasi. Proses melibatkan penerapan sistematis kebijakan, prosedur, dan praktik pada aktivitas manajemen risiko. Dengan kata lain, prinsip adalah fondasi dasar manajemen risiko, kerangka kerja adalah sistem manajemen risiko dengan siklus PDCA, sedangkan proses adalah kegiatan nyata pengelolaan risiko.
- Prinsip Manajemen Risiko
- Delapan prinsip manajemen risiko adalah (1) terintegrasi, (2) terstruktur dan komprehensif, (3) disesuaikan, (4) inklusif, (5) dinamis, (6) informasi terbaik yang tersedia, (7) faktor manusia dan budaya, dan (8) perbaikan sinambung. Kedelapan prinsip ini menyokong tujuan manajemen risiko, yaitu penciptaan dan pelindungan nilai. Nilai suatu organisasi diwujudkan dengan meningkatkan kinerja, mendorong inovasi, dan mendukung pencapaian sasaran. Penerapan manajemen risiko baru dapat dikatakan berhasil apabila nilai organisasi meningkat setelah itu.
- Kerangka Kerja Manajemen Risiko
- Enam unsur kerangka manajemen risiko pada dasarnya adalah siklus Deming (PDCA) yang mengelilingi “Kepemimpinan dan Komitmen” dan dengan tambahan “Integrasi” di antara “Perbaikan” (act/A) dan “Desain” (plan/P). Siklus diawali dengan kepemimpinan dan komitmen dari manajemen puncak dan badan pengawas. Perintisan itu dilanjutkan dengan integrasi dengan sistem lain di dalam organisasi karena manajemen risiko bukan suatu sistem yang dapat berdiri sendiri. Hasil integrasi diwujudkan di dalam desain kerangka kerja manajemen risiko untuk selanjutnya diterapkan dalam implementasi. Terakhir, efektivitas sistem dinilai dengan evaluasi dan ditingkatkan dengan perbaikan.
- Proses Manajemen Risiko
- Unsur “Implementasi” (do/D) dari kerangka kerja manajemen risiko dilaksanakan dengan proses manajemen risiko. Enam tahap proses terdiri atas tiga tahap inti (penetapan lingkup, konteks, dan kriteria; penilaian risiko; serta perlakuan risiko) dan tiga tahap payung (komunikasi dan konsultasi; pemantauan dan tinjauan; serta pencatatan dan pelaporan). Proses diawali dengan komunikasi dan konsultasi di antara pemangku kepentingan. Selanjutnya, penetapan lingkup, konteks, dan kriteria yang diikuti dengan penilaian risiko dan perlakuan risiko menghasilkan keluaran proses manajemen risiko seperti register risiko. Keluaran proses ini ditindaklanjuti dengan pemantauan dan tinjauan serta direkam dengan pencatatan dan pelaporan.