Evaluasi Penerapan Manajemen Risiko Berbasis ISO 31000

Evaluasi Penerapan Manajemen Risiko Berbasis ISO 31000 untuk

Mengelola Risiko Operasional dalam Kegiatan Pelayanan Jasa

pada PT SMTK di Surabaya

Feliana Novita Sari Akuntansi / Fakultas Bisnis dan Ekonomika

[email protected]

Senny Harindahyani Akuntansi / Fakultas Bisnis dan Ekonomika

[email protected] AbstractEvery company always strives to achieve goals. In achieving that goal, all companies will certainly face a risk that can hinder the company to achieve its goals. To achieve the objectives, the company must be able to manage the risks which can hamper their operational activities that will impact in achieving company goals. Risk management can be soved with risk management. By applying risk management, it will assist the company to improving control and improving the effectiveness and efficiency of operational activities. The purpose of this study is to analyze and evaluate risk management based on ISO 31000 to manage the risks, especially operational risks that occur in transportation companies. The results of this research at PT SMTK in Surabaya indicate that the risk management has been run has fulfilled the framework and stages of risk management based on ISO 31000. Evaluation of risk management can help PT SMTK to improve the deficiencies in the process of risk management and internal control. Thus PT SMTK can obtain recommendation as a consideration for more effective process of risk management improvement.

Keywords: 1: Risk 2: Operational Risk 3: Internal Control 4: Risk Management 5: ISO 31000

PENDAHULUAN

Latar Belakang

Salah satu kebutuhan hidup yang tidak kalah penting di era globalisasi ini adalah

kebutuhan akan jasa transportasi. Sistem transportasi nasional memiliki peranan yang penting

untuk mendorong pembangunan nasional. Transportasi sangat dibutuhkan untuk memudahkan

mobilitas penduduk maupun barang. Pembangunan sektor transportasi di Indonesia dirancang

untuk tujuan, yaitu mendukung perekonomian negara, stabilitas nasional, dan mengurangi

ketimpangan pembangunan antar wilayah dengan memperluas jangkauan distribusi barang

dan jasa ke seluruh wilayah di Indonesia. Angkutan darat yang merupakan bagian dari sistem

transportasi turut memberikan kontribusi dalam meningkatkan perekonomian (BPS, 2013).

Perkembangan jasa transportasi di Indonesia semakin meningkat setiap tahunnya.

Perkembangan ini ditunjukkan dengan meningkatnya arus jumlah pemakai jasa transportasi

setiap tahunnya. Berdasarkan data BPS (2017) ekonomi Indonesia pada triwulan II tahun

2017 tumbuh 5,01% bila dibandingkan dengan triwulan II tahun 2016. Transportasi dan

strives to achieve goals. IInn achieving that goal, all cder the company to achieevee iitsts ggoals. To achieve thee the risks which can hamper their operational activls. Risk management ccan be sosoved with risk managesist the company to improvo ing control and improvinal activities. The purpose of this study is to anaISO 31000000 toto mmananagage e ththee ririsksks,s, eespspececiaialllly y operatio

es. The results of this research at PT SMTK in Surabarun has fulfilled the frammewe ork k ana d ststages of risk mask management canan helelp p PPT SMTM K K to improve the defnd internal controrol. TThhus PTPT SMTK can obtain

effective process of f rir sk management improvement.

peraatitiononalal RRisisk k 3: Internal Controlol 44: Riskk MMananagagemmen

butuhan hidup yang tidaak k kalah penting di eera

ransportaasisi.. Sistem transportasi nasional memiliki

mbangunan nasisiononalal.. TrT anspororo tatt sisi sangat dibutuhka

maupun barang. Pembangunan sektor transportasi d

Calyptra: Jurnal Ilmiah Mahasiswa Universitas Surabaya Vol.7 No.2 (2018)

pergudangan merupakan salah satu lapangan usaha yang turut mendukung pertumbuhan

ekonomi Indonesia. Lapangan usaha transportasi dan pergudangan pada triwulan II tahun

2017 memberikan nilai tambah pada PDB Indonesia sebesar Rp 177,5 triliun. Dengan PDB

sebesar Rp 177,5 triliun, lapangan usaha transportasi dan pergudangan memiliki laju

pertumbuhan PDB sebesar 8,37%.

Dalam upaya mencapai tujuan, semua organisasi menghadapi ketidakpastian.

Ketidakpastian itu mengandung risiko potensial yang dapat menghilangkan peluang untuk

menghasilkan nilai tambah bagi stakeholders. Risiko merupakan sebuah rentang yang dapat

bergerak ke arah ancaman dengan dampak negatif maupun kesempatan dengan dampak

positif. Dampak negatif bisa berupa tidak tercapainya tujuan, sedangkan dampak positifnya

yaitu tercapainya tujuan yang ditetapkan (Tampubolon, 2005).

Dari penelitian yang dilakukan Deloitte dari tahun 1994 sampai dengan 2003 terhadap

100 perusahaan, sebanyak 61% perusahaan pernah mengalami beberapa jenis risiko

operasional (Oliva, 2016). Dari penelitian ini, perusahaan menghadapi risiko operasional yang

tinggi. Perusahaan jasa transportasi turut menghadapi berbagai risiko operasional. Oleh

karena itu, perusahaan perlu mengidentifikasi semua risiko bisnis yang mereka hadapi, baik

secara finansial maupun operasional. Hal ini dilakukan karena risiko merupakan komponen

utama dalam mencapai kepatuhan Sarbanes Oxley melalui Standar Audit No. 5 baik dalam

assurance maupun konsultasi yang dapat berkontribusi pada pengelolaan risiko (Moeller,

2009). Nocco dan Stulz (2006) menyataka bahwa perusahaan yang berhasil menerapkan

manajemen risiko yang efektif memiliki keunggulan kompetitif jangka panjang yang dapat

menjaga stakeholders mendapatkan hak mereka masing-masing, karena sistem manajemen

risiko yang didesain dengan baik akan memastikan bahwa seluruh aktivitas yang mengandung

risiko dievaluasi dengan hati-hati.

Menurut sebuah studi yang dilakukan Deloitte, perusahaan seluruh dunia mengakui

manajemen risiko sebagai prioritas dan bergerak menuju Enterprise Risk Management yang

terintegrasi. Survei Manajemen Deloitte tahun 2013 menunjukkan bahwa 83 persen dari

semua lembaga keuangan global memiliki program ERM atau sedang dalam proses

penerapannya. Jumlah ini naik dari 59 persen di tahun 2010. Organisasi dengan program

ERM telah menyadari dan melaporkan manfaat yang signifikan. Sekitar 85 persen lembaga

keuangan yang memiliki program ERM melaporkan bahwa total nilai yang diperoleh jauh

lebih tinggi dari biaya yang dikeluarkan (Lam, 2017).

tif bisa berupa tidak terccapainya tujuan, sedangk

an yang ditetapkan (TaTampmpububololon, 2005).

n yang dilakukan Delloio tte dariri tahun 1994 sampai

banyak 61% perusahaan n pernah mengalami b

16). Dararii pepeneneliititianan iinini,, peperurusasahahaanan mmenenghghadapi ri

asa transportasi turut mmenghg adapapi i berbagai risi

n perlu mengidentntifi ikikasasi i semumua risiko bisnis yang

un operasional. HHal ini dilakukan karena risiko m

ai kepatuhan Sarbanes Oxley memelalui Standar Au

onsultasi yang dapat berrkkontriribubusisi pada pengelo

ulz (2006) menyataka babahwhwa a perusahaan yang

ng efektif memimililikik keungnggug lan kokompetitif jangk

mendapatkan hak merrekeka masing-masing, kare

engan baaikik aakakan n memastikan bahwa seluruh aktivi

an hati-hati.

ah studi yang dilakukan Deloitte perusahaan sel


Salah satu standar manajemen risiko yang mudah untuk diterapkan adalah ISO 31000.

ISO 31000 memiliki arsitektur yang sederhana yang terdiri dari prinsip, kerangka, dan proses

manajemen risiko. Arsitektur itu kokoh dan relatif mudah untuk digunakan (Dali dan Latjha,

2012). Menurut Gjerdrum dan Peter (2011), ISO 31000 menguraikan atribut manajemen

risiko yang efektif yang mencakup good corporate governance, pelaporan keuangan dan

kepercayaan stakeholders. Manajemen risiko merupakan dasar yang dapat diandalkan untuk

pengambilan keputusan dan perencanaan, yang mencakup alokasi sumber daya yang sesuai,

meningkatkan kinerja dan keselamatan kerja, perlindungan terhadap lingkungan, dan

pencegahan kerugian. Apabila manajemen risiko dilakukan secara efektif, maka akan

membantu perusahaan untuk memperbaiki kontrol serta meningkatkan efektivitas dan

efisiensi operasional. Keberhasilan perusahaan dalam menerapkan manajemen risiko akan

membantu perusahaan juga dalam mematuhi persyaratan hukum dan peraturan lain yang

relevan.

Research Question

Penelitian ini menggunakan sebuah main research question yaitu ”Bagaimanakah

evaluasi penerapan manajemen risiko untuk mengelola risiko operasional pada PT SMTK?”

Untuk dapat menjawab main reseacrh question tersebut, penulis menjabarkan dalam beberapa

mini research question sebagai berikut :

1. Bagaimanakah kondisi lingkungan internal di PT SMTK?

2. Apa saja risiko operasional yang dihadapi PT SMTK?

3. Bagaimanakah dampak dari risiko operasional yang dihadapi PT SMTK?

4. Bagaimanakah evaluasi terhadap manajemen risiko yang diterapkan oleh PT SMTK?

Ruang Lingkup Penelitian

Penelitian ini hanya terbatas pada risiko operasional yang ada pada kegiatan pelayanan

jasa, pembelian, dan perbaikan. Peneliti hanya mengambil risiko operasional karena sebagian

besar risiko yang telah dipetakan oleh perusahaan adalah risiko yang terkait dengan kegiatan

operasional perusahaan. Setelah mengetahui semua risiko operasional pada ketiga kegiatan

tersebut, penulis akan mengevaluasi manajemen risiko yang telah dilakukan perusahaan.

Manajemen risiko merupakan pendekatan yang memungkinkan perusahaan dan audit internal

mempertimbangkan dan menilai risiko, serta mengembangkan dan mengelola kerangka

pengendalian internal. Dari hasil evaluasi tersebut akan disimpulkan mengenai kesiapan

n untuk memperbaiki kok ntrol serta meningka

Keberhasilan perusaahahaanan ddala am menerapkan m

n juga dalam mematatuhi persrsyaratan hukum dan

menggunakan sebebuah h mam inn research question

anajemen risiko ununtuk mengelola risiko operasion

b main reseacrh question tersebebutu , penulis menjab

n seebabagagai beberirikuk t t ::

ndisi lingkungan internalal ddii PTPT SSMTK?

erasional yang ddihihada api PTPT SMTK?K?

mpak dari risiko operasioionan l yang dihadapi PT SM

aluasi terhrhadadapp mmanajemen risiko yang diterapkan

elitian


perusahaan dalam menerapkan manajemen risiko berbasis ISO 31000. Data yang digunakan

dalam penelitian ini diperoleh dari PT SMTK melalui Dokumen Analisa Risiko selama

periode 2015-2017.

TELAAH TEORETIS

Risiko Operasional

Risiko operasional merupakan risiko yang timbul pada aktivitas operasional seperti sumber

daya manusia yang tidak memadai, tingkat pelayanan yang buruk, kerusakan fisik aset, dan

ancaman keamanan fisik (Nzechukwu, 2016). Menurut Djohanputro (2008), risiko

operasional dapat dibagi menjadi:

1. Risiko sumber daya manusia

Menurut Blacker dan McConnell (2015) risiko sumber daya manusia dapat terjadi karena

kesalahan, tindakan yang dilakukan tanpa berpikir, dan bahkan tindakan ilegal yang

dilakukan oleh orang-orang di dalam organisasi yang dapat menyebabkan kerusakan dan

kerugian finansial bagi perusahaan.

2. Risiko produktivitas

Risiko produktivitas merupakan risiko yang berkaitan dengan penyimpangan hasil atau

produktivitas yang diharapkan oleh perusahaan karena penyimpangan faktor-faktor yang

mempengaruhi produktivitas kerja. Risiko yang termasuk risiko produktivitas adalah

penggunaan teknologi, peralatan, material, dan sumber daya manusia.

3. Risiko teknologi

Risiko teknologi berupa potensi penyimpangan hasil karena teknologi yang digunakan

tidak lagi sesuai dengan kondisi perusahaan saat ini. Misalnya, perubahan spesifikasi

bahan baku yang menyebabkan teknologi pengolahan saat ini telah usang.

4. Risiko inovasi

Risiko inovasi adalah proses penyimpangan hasil karena terjadinya pembaharuan,

modernisasi, atau transformasi dalam beberapa aspek bisnis. Risiko ini bisa memberikan

dampak positif apabila inovasi tersebut dapat membantu proses operasi atau perbaikan

kinerja. Risiko ini juga dapat menimbulkan dampak negatif jika inovasi yang dilakukan

justru mengacaukan operasi atau menurunkan kinerja.

5. Risiko sistem

ya manusia

dan McConnell (2015)5 risiko sumber daya manusi

an yang dilakukan tanpa berpikir, dan bahkan

ang-orang di i dadalalam m ororgaganinisasasisi yyanang g dadapat menyeb

bagi pep rurusasahahaann.

as

tas merupakan risisiiko yang berkaitan dengan pen

gg ddiharapkan oleh perusahaan karena penyimpang

oduktivitas kerja. Risikoo yanng g termasuk risiko

logi, peralatan, matereriaial,l, ddanan sumumbeber daya manusia

berupa potensi penyimpaangan hasil karena tetekno

dengan kkono disi perusahhaan saat ini. Misalnya,

menyebabkan teteknnolologogi pengggololo ahhana saat ini telah u


Menurut Darmawi (2016) risiko sistem meliputi ketersediaan sistem, integritas data,

kapasitas sistem, akses dan penggunaan oleh pihak tidak berhak, serta penyebuhan bisnis

dari berbagai keadaan darurat.

6. Risiko proses

Menurut Darmawi (2016) risiko proses yang biasa terjadi pada kebanyakan perusahaan

terkait dengan pengolahan transaksi. Hal ini meliputi potensi terjadinya error pada setiap

tingkat transaksi bisnis, meliputi penjualan, penetapan harga, pencatatan, konfirmasi, dan

penyelesaian.

Manajemen Risiko

Menurut Lam (2017) manajemen risiko merupakan sebuah proses yang terpadu dan

berkesinambungan untuk pengelolaan berbagai risiko perusahaan meliputi strategi, keuangan,

operasional, kepatuhan, dan risiko reputasi untuk meminimalkan hal tak terduga dan

memaksimalkan nilai perusahaan. Tahapan manajemen risiko menurut ISO 31000 (2009)

adalah sebagai berikut:

1. Komunikasi dan konsultasi

Komunikasi yang jelas sangat penting untuk proses manajemen risiko, yaitu komunikasi

yang jelas mengenai tujuan, proses manajemen risiko dan elemen-elemennya, serta

temuan dan tindakan yang diperlukan sebagai hasil output (Berg, 2010).

2. Menetapkan konteks

Dengan membentuk konteks, organisasi dapat mendefinisikan tujuan dan parameter

eksternal dan internal yang diperhitungkan untuk mengelola risiko. Tujuan tahap

penetapan konteks ini memungkinkan untuk memahami lingkungan di mana masing

masing organisasi beroperasi, yang berarti untuk memahami lingkungan eksternal dan

budaya internal organisasi.

3. Penilaian risiko

Penilaian risiko adalah sebuah proses keseluruhan yang terdiri dari identifikasi risiko,

analisis risiko, dan evaluasi risiko. Tahap awal ketika melakukan penilaian risiko adalah

melakukan identifikasi risiko. Identifikasi risiko secara akurat dan menyeluruh sangat

vital dalam manajemen risiko. Salah satu yang harus dilakukan dalam identivikasi risiko

adalah mendaftar sebanyak mungkin risiko. Teknik yang dapat digunakan dalam

identifikasi risiko adalah survei, wawancara, brainstorming, informasi historis, dan

kelompok kerja (Suswinarno, 2013).

) manajemen risiko memerur pakan sebuah prose

tuk pengelolaan berbabagai risiikok perusahaan melip

an, dan risiko reputasi untuk meminimalkan

perusahaan.. TaTahahapapann mamananajejememen n ririssiko menuru

:

onsuultltasi

jelas sangat pentitinng untuk proses manajemen ris

eenan i tujuan, proses manajemen risiko dan elem

an yang diperlukan sebagagai haasisill output (Berg, 20

ks

uk konteks, organisasi dappata mendefinisikan t

ternal yang diperhitungkgkan untuk mengelololla

s ini meemum ngkinkan untuk memahami lingkun

beroperasi, yayangng bbererarti untntntukk memahami ling

ganisasi.


Tahap kedua adalah analisis risiko yang berarti organisasi mengembangkan

pemahaman tentang risiko. Menurut Hopkin (2017) suatu organisasi perlu menetapkan

ukuran kemungkinan risiko dan dampak risiko yang akan digunakan di seluruh organisasi.

Jumlah pilihan kemungkinan akan tergantung pada sifat, ukuran, dan kompleksitas

organisasi. Tahap ketiga adalah evaluasi risiko. Menurut Berg (2010) begitu risiko telah

dianalisis, maka risiko dapat dibandingkan dengan yang sebelumnya terdokumentasi dan

kriteria kriteria yang dapat ditolerir. Risiko yang dapat diterima harus dipantau dan

ditinjau secara berkala untuk memastikannya tetap dapat diterima. Tingkat penerimaan

dapat menjadi kriteria organisasi atau tujuan keselamatan yang ditetapkan oleh pihak

berwenang.

4. Penanganan risiko

Penanganan terhadap risiko dilakukan dengan cara memilih satu atau lebih pilihan untuk

memodifikasi risiko dan menentukan pilihan penanganan apa yang dipilih oleh

perusahaan. Penanganan terhadap risiko memiliki tujuan untuk menilai proses perlakuan

terhadap risiko, memutuskan apakah tingkat risiko dapat ditoleransi, dan menilai

efektivitas penanganan terhadap risiko. Pilihan penanganan risiko tidak harus saling

eksklusif atau sesuai dalam segala situasi.

5. Pemantauan dan reviu

Begitu risiko telah teridentifikasi, organisasi perlu memonitor risiko dan melakukan

penyesuaian yang berkelanjutan sesuai dengan kebutuhan. Pemantauan risiko ini dapat

dilakukan oleh pemilik proses atau oleh reviewer independen (Moeller, 2009). Organisasi

harus menganalisis dan mengevaluasi efektivitas tindakan yang diambil untuk mengatasi

risiko dan peluang. Bila terjadi ketidaksesuaian, maka organisasi harus memperbarui

risiko yang ditentukan selama perencanaan (Barafort et al., 2017).

METODE PENELITIAN

Metode penelitian ini menggunakan pendekatan kualitatif yang bersifat explanatory

research dengan paradigma positivisme sebagai kerangka berpikir dalam penelitian ini.

Melalui penelitian ini, penulis berusaha untuk mengungkapkan risiko operasional dan

evaluasi terhadap manajemen risiko yang dilakukan untuk menanggulangi risiko operasional

ini. Evaluasi dilakukan dengan membandingkan antara kebenaran yang diperoleh di lapangan

dengan teori yang telah digunakan pada bab dua untuk dijadikan dasar untuk pemberian saran

dalam rangka memperbaiki manajemen risiko dan pengendalian internal yang kurang tepat.

dap risiko dilakukan ddengan ccara memilih satu at

iko dan menentukan ppilihan penanganan apa

nganan tteerhahadadapp ririsisikoko mmememililikikii tutujujuanan uuntntuk me

memutuskan apakah ttingkat rissiki o dapat dito

ganan terhadap ririsis koko.. PiP lihahan penanganan risik

uai dalam segala ssitituasi.

eviu

elah teridentifikasi, organanisassi i peperlr u memonitor

berkelanjutan sesuai dedengnganan kkebutuhan. Peman

milik proses atauau ooleh reviviewe er indndependen (Moel

s dan mengevaluasi efekektit vitas tindakan yang dia

g. Bila ttererjjadidi ketidaksesuaian, maka organisas

ukan selama perencananaaa n (Bar fafort ett al., 2017).


Seluruh informasi dan data yang diperoleh oleh penulis diperoleh dari PT SMTK pada

tahun 2015 hingga 2017 dan dari buku teks, jurnal ilmiah, dan sumber informasi lainnya.

Teknik pengumpulan data yang digunakan adalah sebagai berikut:

1. Wawancara

Wawancara dilakukan secara langsung dengan Direktur, Management Representative,

Koordinator Marketing, dan Koordinator Audit. Metode yang digunakan dalam

wawancara adalah semi-structured agar penulis dapat menggali informasi lebih luas dan

mendalam.

2. Analisis dokumen

Penulis melakukan analisis dokumen perusahaan yang mendukung penelitian terkait

dengan aktivitas operasional perusahaan seperti visi misi, struktur organisasi, job

description, prosedur kerja, dan dokumen lainnya. Analisis dokumen dilakukan untuk

mencocokkan kebenaran antara hasil wawancara dengan dokumen yang didapatkan. Data

diperoleh dari Management Representative dan Direktur perusahaan.

3. Observasi

Penulis melakukan observasi dengan menggunakan metode non-participant, sehingga

penulis hanya mengamati objek penelitian, namun tidak ikut terlibat langsung dengan

kegiatan operasional PT SMTK.

HASIL DAN PEMBAHASAN

Secara garis besar pengendalian internal yang dilakukan oleh perusahaan baik.

Kondisi internal di PT SMTK telah memenuhi kerangka pengendalian internal COSO.

Perusahaan telah menetapkan struktur organisasi, pembagian wewenang dan tanggung jawab,

kompetensi sumber daya, dan dokumentasi yang memadai. Namun masih terdapat

kekurangan yaitu perusahaan masih melakukan perangkapan jabatan dalam struktur

organisasi. Hal ini dapat menimbulkan penyalahgunaan wewenang dan risiko fraud.

Selain pengendalian internal yang sudah efektif, perusahaan telah melakukan

manajemen risiko. Pemikiran berbasis risiko dirasa penting oleh PT SMTK untuk mencapai

sistem manajemen mutu yang efektif, walaupun secara implementasi belum ada standar baku

yang digunakan dalam melakukan manajemen risiko, misalnya ISO 31000. Perusahaan

menyadari bahwa setiap kegiatan operasional tidak terlepas dari berbagai risiko, baik yang

dapat dikendalikan oleh perusahaan maupun yang tidak dapat dikendalikan oleh perusahaan.

n analisis dokumen perrusahaan yang menduku

operasional perusahhaaaann sesepep rti visi misi, stru

dur kerja, dan dokuumem n laininnya. Analisis doku

enaran antara hasil wawana cara dengan dokumen y

nagemenntt ReReprpressenentatatit veve ddanan DDirirekektuurr ppererusu ahaan

n observasi dengngana mmenengggununakkan metode non-

ngamati objek pepennelitian, namun tidak ikut terl

nal PT SMTK.

AHHASASANAN

besar pengendalian internalal yang dilakukan o

PT SMTK telah memenun hi kerangka penggene da

etapkan ststrur ktur organisasi, pembagian wewenang

daya, dan dodokukumementn asi yayayangng memadai. Na

erusahaan masih melakukan perangkapan jab


Seperti yang telah diketahui, bahwa setiap risiko pada akhirnya bisa mempengaruhi kegiatan

operasional dan kepuasan pelanggan.

PT SMTK telah mengambil langkah dalam melakukan pengelolaan risiko secara

sederhana yang dilakukan oleh manajemen dan audit internal perusahaan. Risiko diperoleh

dari daftar temuan-temuan yang dilakukan selama kegiatan audit berlangsung, layanan

ketidaksesuaian yang terjadi, dan komplain dari pelanggan. Perbaikan atas risiko-risiko

tersebut kemudian akan dicatat di dalam Formulir Tindakan Korektif yang berfungsi agar

risiko-risiko tersebut tidak sampai terjadi kembali atau setidaknya dapat diminimalisasi.

1. Komunikasi dan Konsultasi Komunikasi dan konsultasi di dalam perusahaan sudah sejalan dengan prinsip

manajemen risiko pada ISO 31000 yang menuntut komunikasi yang transparan dan

inklusif. Kondisi ini didapatkan penulis dari hasil wawancara dan dokumen perusahaan.

PT SMTK selalu melakukan komunikasi dengan semua pihak di dalam perusahaan.

Perusahaan membuat sarana komunikasi berupa rapat rutin bulanan.

Perusahaan selalu mengadakan rapat bersama dengan tujuan untuk menekankan

bahwa tujuan utama mereka adalah meningkatkan mutu pelayanan demi memperoleh

kepuasan pelanggan. Masing-masing bagian akan bekerja sama dengan wakil manajemen

untuk memastikan bahwa komunikasi pada setiap fungsi dan tingkatan telah berjalan

efektif. Dalam rapat, PT SMTK selalu melibatkan orang-orang di tiap bagian untuk

mengkomunikasikan apa yang terjadi didalam lingkungan kerja mereka selama ini,

peristiwa-peristiwa apa yang bisa menghambat mereka dalam melakukan kegiatan

operasional mereka.

Direktur dan anggota perusahaan saling melakukan konsultasi dalam penyelesaian

masalah di dalam perusahaan. Setiap anggota perusahaan bebas dalam memberikan ide,

komentar, ataupun masukan kepada direktur untuk proses perbaikan bagi kemajuan PT

SMTK. Dalam proses pengambilan keputusan, direktur mempertimbangkan masukan-

masukan dari anggota perusahaan.

2. Menetapkan Konteks PT SMTK telah menetapkan konteks internal, konteks eksternal, konteks manajemen

risiko, dan kriteria risiko. Konteks internal meliputi direktur dan karyawan. Direktur

memiliki kewenangan untuk menentukan kebijakan yang ada di dalam PT SMTK, karena

direktur yang mengetahui semua ketentuan-ketentuan yang berlaku serta aspek hukum.

Selain itu direktur memiliki tujuan untuk memperoleh pendapatan semaksimal mungkin

pada ISO 31000 yayangng mmenuntut komunikasi

ni didapatkan penullisis dari hahasil wawancara dan

melakukan komunikasii dengan semua pihak d

uat sarannaa kokomumuninikakasisi bbererupupa a rarapapat t rurutitinn bub lanan.

lalu mengadakan rappata bersama dengan tujuan

ma mereka adallaha mmenenini gkkatkakan mutu pelayan

an. Masing-masinngg bagian akan bekerja sama den

nn bbahwa komunikasi pada setetiai p fungsi dan tin

pat, PT SMTK selalu mmelibatatkakan orang-orang

an apa yang terjadidi ddididalalamam lliingkungan kerja

a apa yang bbisisa a mengghah mbat mmereka dalam

a.

anggota ppererusahaan saling melakukan konsultas

perusahaan. Setiaiapp ananggota a ppep rurusahaan bebas da

n masukan kepada direktur untuk proses perbaik


dari pelayanan jasa kepada pelanggan. Karyawan memiliki kepentingan untuk memenuhi

kebutuhan hidup mereka, sehingga mereka bekerja di PT SMTK. Karyawan bertugas

untuk membantu perusahaan dalam menjalankan kegiatan operasional sehari-hari dan

pencapaian tujuan perusahaan.

Konteks eksternal meliputi pelanggan, supplier, pesaing, dan pemerintah. Pelanggan

memiliki kepentingan untuk memenuhi kebutuhan mereka akan jasa transportasi. Supplier

merupakan penyedia sparepart bagi PT SMTK, sehingga mereka akan mendapatkan

penghasilan dari penjualan tersebut. Pesaing memiliki kepentingan untuk memasarkan

jasa mereka kepada pelanggan untuk mendapatkan keuntungan yang maksimal.

Pemerintah memiliki kepentingan untuk memungut pajak dari hasil pendapatan PT

SMTK. Pemerintah juga memiliki kewenangan untuk membuat kebijakan-kebijakan

terkait perusahaan jasa. Dalam penentuan konteks internal dan eksternal ini, perusahaan

masih memiliki kekurangan karena penetapan konteks ini belum konsisten. Karena hal itu

perusahaan sempat mengalami kerugian yang cukup besar pada tahun 2015.

Konteks manajemen risiko, PT SMTK telah membentuk tim audit yang menangani

proses manajemen risiko bersama dengan manajemen dan personil yang ada di tiap-tiap

bagian. Tim audit bertanggung jawab untuk mengidentifikasi setiap risiko yang ada,

kemudian bersama-sama dengan tim manajemen melakukan pembahasan untuk tindakan

yang harus dilakukan untuk mengatasi risiko. Terakhir, PT SMTK telah menetapkan

kriteria risiko yang disajikan dalam dua kriteria yaitu skala tingkat kemungkinan dan skala

tingkat keparahan. PT SMTK dapat menerima risiko jika risiko tersebut berada pada level

satu hingga empat atau bisa dikategorikan sebagai low risk dan medium risk.

3. Penilaian risiko

PT SMTK melakukan identifikasi risiko melalui audit internal dan tiap-tiap bagian di

dalam perusahaan. Proses identifikasi risiko ini dilakukan untuk melihat potensi risiko di

setiap area operasi. Ketika akan mengidentifikasi risiko, audit internal mengidentifikasi

area proses terlebih dahulu yang akan menjadi fokus. Setelah mengetahui risiko apa saja

yang terjadi dan dampak yang ditimbulkan, PT SMTK melakukan analisis risiko yang

dilakukan berdasarkan pertimbangan manajemen dengan menggunakan dua perspektif

yaitu skala tingkat kemungkinan (probabilitas) dan skala tingkat keparahan (dampak).

Setelah semua risiko diketahui nilainya, maka PT SMTK akan melakukan evaluasi risiko

untuk menentukan level risiko.

liki kepentingan untuk memungut pajak dari

ah juga memiliki kkewewenenanangag n untuk membuat

jasa. Dalam penentutuan konntteks internal dan eks

ekurangan karena penetappan konteks ini belum kon

t mengalalamami i kekerurugigianan yyanang g cucukukup p bebesasar r papadad tahu

jemen risiko, PT SMTMTK telah meembentuk tim a

n risiko bersama dedenganan mannaja emen dan personil

t bertanggung jaawwab untuk mengidentifikasi se

a-sama dengan tim manajemenn mmelakukan pemba

ukan untuk mengatasi risisiko. TTereraka hir, PT SMT

g disajikan dalam dua kririteteriria a yayaitu skala tingkat k

PT SMTK dappatat mmenerimma risikoko jika risiko terse

atau bisa dikategorikan n sesebagai low riskk dadan n medi

lakukan identifikak sii rrisi iko mellalul i audit internal d

Proses identifikasi risiko ini dilakukan untuk me


Dalam penilaian risiko, PT SMTK belum memiliki kriteria yang jelas. Perusahaan

belum menetapkan dengan tegas bagaimana penilaian risiko dapat dilakukan dengan

kriteria seperti yang telah digunakan oleh PT SMTK. Setiap risiko bisa saja memiliki

standar pengukuran yang berbeda. Bisa jadi persentase kemungkinan terjadinya risiko

dengan risiko yang lain berbeda, begitu pula dengan dampak yang dapat memiliki jumlah

kerugian material yang berbeda. Jika demikian, maka penilaian risiko bisa saja menjadi

tidak akurat. Kemungkinan risiko yang seharusnya menjadi perhatian perusahaan justru

tidak masuk dalam prioritas.

4. Penanganan risiko

Setelah memperoleh gambaran mengenai level risiko, maka PT SMTK akan

melakukan penanganan atau penanggulangan terhadap risiko melalui kontrol. Walaupun

risiko masuk dalam kategori low, perusahaan tetap melakukan penanganan berupa

tindakan pencegahan dengan harapan bahwa risiko tersebut tidak akan terjadi lagi. PT

SMTK beranggapan bahwa sekecil apapun risiko, risiko tetaplah risiko yang jika

dibiarkan maka akan dapat membawa dampak yang lebih besar.

Untuk risiko yang masuk dalam kategori medium, perusahaan melakukan

pengendalian dan pembagian risiko kepada pihak ketiga, misalnya asuransi. Pengendalian

dilakukan agar perusahaan dapat mengurangi kemungkinan terjadinya risiko dan dampak

yang ditimbulkan. Pembagian risiko dengan pihak lain dilakukan agar dampak yang

diterima perusahaan menjadi lebih kecil atau bahkan perusahaan tidak menerima dampak

apapun.

Risiko yang masuk dalam kategori high, maka perusahaan berusaha untuk mengurangi

risiko dengan melakukan tindakan pencegahan pengawasan lebih ketat. Tindakan

pencegahan dilakukan untuk menghilangkan penyebab ketidaksesuaian agar tidak

menimbulkan masalah baru. Perusahaan akan mengevaluasi kebutuhan tindakan untuk

mencegah terjadinya ketidaksesuaian. Jika dirasa tidak efektif, maka perusahaan akan

menetapkan tindakan baru yang dibutuhkan. Didalam penanganan risiko PT SMTK,

masih ada kontrol yang kurang tepat terkait dengan risiko high dan medium, sehingga

perusahaan perlu memperbaiki beberapa kontrol tersebut.

5. Pengawasan dan reviu

Pada PT SMTK, pihak manajemen selalu belajar dari peristiwa yang telah terjadi.

Perusahaan selalu menerima setiap keluhan dari pelanggan yang merasa tidak puas

melalui survei kepuasan pelanggan. Keluhan pelanggan merupakan sesuatu yang dapat

peroleh gambaran mengngenai level risiko, ma

ganan atau penangguulalangnganan ttere hadap risiko melal

am kategori low, peperusahaaaan tetap melakukan

han dengan harapan bahhwaw risiko tersebut tidak

pan bahhwawa ssekekececilil aapapapupunn ririsisikoko, ririsisikoko tetap

an dapat membawa daammpak yyang lelebih besar.

yang masuk dadalalam m kaatetegori memedidiumum, pe

pembagian risikoo kkepada pihak ketiga, misalnya a

rusahaan dapat mengurangi kememunu gkinan terjadin

Pembagian risiko dengag n pipihahak k lain dilakuka

an menjadi lebih kecil atatauau bbahahkkan perusahaan tid

asuk dadalalamm kategori highgh, mmaka perusahhaaaan n beb rus

elakukan n titinddaka an pencegahan pengawasan le

kukan untuk menghghili angkan penyebab ketidak

salah baru Perusahaan akan mengevaluasi kebu


menjadi risiko perusahaan. Direktur PT SMTK selalu menjunjung tinggi komitmen dan

perbaikan secara berkelanjutan, sehingga proses pengawasan selalu dilakukan oleh

perusahaan. Pengawasan dilakukan setiap satu bulan sekali melalui rapat bulanan.

Selain pengawasan, PT SMTK juga melakukan reviu terhadap proses manajemen

risiko. Masing-masing bagian di dalam perusahaan wajib memberikan laporan kepada

Direktur melalui Rapat Tinjauan Manajemen yang diadakan minimum setiap enam bulan

sekali. Rapat ini bertujuan untuk memastikan kesinambungan, kecukupan, dan efektivitas

sistem manajemen yang mereka lakukan. Dalam rapat ini, setiap anggota perusahaan

dapat mengungkapkan hambatan-hambatan dan ketidaksesuaian yang terjadi di ruang

lingkup kerja mereka.

Dari hasil evaluasi PT SMTK telah siap untuk mengimplementasikan manajemen risiko

berbasis ISO 31000. Perusahaan menyadari pentingnya melakukan pengelolaan terhadap

risiko yang akan membantu perusahaan dalam mencapai tujuannya. Kesiapan ini dibuktikan

dengan adanya:

1. PT SMTK bukanlah perusahaan hanya berusaha untuk mencapai tujuan dan memberikan

keuntungan bagi stakeholdernya, namun mengabaikan peraturan-peraturan yang berlaku.

PT SMTK membuktikan bahwa mereka adalah perusahaan yang taat akan peraturan yang

diwujudkan melalui kepatuhan mereka dalam mengurangi kerusakan lingkungan dengan

selalu memantau dan mengganti kendaraan mereka yang sudah tidak layak pakai dengan

yang baru sesuai standar Eropa yaitu EURO. Hal ini bukan hanya untuk mematuhi

peraturan saja, namun juga sebagai tindakan pencegahan risiko yang dapat mengganggu

kegiatan operasional mereka.

2. PT SMTK berkomitmen untuk menyediakan sumber daya yang memadai untuk

dialokasikan dalam proses manjemen risiko. Untuk itu perusahaan selalu berusaha untuk

meningkatkan kompetensi dari sumber daya yang ada didalam perusahaan.

3. PT SMTK telah menjalankan komunikasi secara transparan dan inklusif. Perusahaan

selalu melibatkan stakeholder dalam pengambilan keputusan. Pendapat dari anggota

didalam perusahaan sangat dipertimbangkan.

4. PT SMTK selalu melakukan perbaikan secara berkelanjutan dengan meninjau dan

memperbaiki kebijakan-kebijakan mereka agar sesuai dengan tujuan perusahaan dan

pencegahan terhadap ketidaksesuaian yang berujung pada timbulnya risiko yang

merugikan.

eka.

i PT SMTK telah siiapa untukk mengimplementasik

Perusahaan menyadari pentingnya melakukan

mbantu perusasahahaanan ddalalamam mmenencacapapaii tutujjuannya. Ke

ah perusahaan hanya a beberusahaha uuntntuuk mencapai tu

takeholdernya, nanammun mengabaikan peraturan-pe

ukuktit kan bahwa mereka adalah pep rusahaan yang taa

ui kepatuhan mereka dalalam memenngurangi kerusaka

dan mengganti kendararaaaan n memererekaka yang sudah tida

standar Eropa yaitu EURO.O Hal ini bukan ha

mun juga sebagai tindakaan pencegahan risikkoo yan

nal merekka.a

omitmen untutukk memenyn ediakakakan n sus mber daya y

m proses manjemen risiko. Untuk itu perusahaan


Kondisi yang ada didalam perusahaan ini telah sesuai dengan kerangka manajemen risiko

berbasis ISO 31000. Oleh karena itu PT SMTK telah siap untuk menerapkan ISO 31000.

KESIMPULAN

Pengendalian internal perusahaan masih terdapat kelemahan dalam struktur organisasi

kerena terdapat perangkapan jabatan yaitu Direktur I merangkap menjadi Koordinator

Marketing serta Management Representative yang merangkap menjadi Koordinator Finance.

PT SMTK menghadapi berbagai risiko operasional mulai dari risiko sumber daya, risiko

produktivitas, risiko teknologi, risiko sistem, dan risiko proses.

PT SMTK menghadapi 13 risiko sumber daya, delapan risiko produktivitas, satu risiko

teknologi, delapan risiko sistem, dan satu risiko proses. Dampak dari risiko operasional yang

dihasilkan dari aktivitas pelayanan jasa pada PT SMTK adalah aset perusahaan rusak,

timbulnya biaya, kegiatan operasional terhambat, keterlambatan pengiriman, komplain

pelanggan, pembatalan order oleh pelanggan, dan cash flow perusahaan terhambat.

Berdasarkan evaluasi yang dilakukan terhadap proses manajemen risiko menunjukkan

bahwa PT SMTK telah memiliki kesiapan dalam menerapkan manajemen risiko berbasis ISO

31000. Manajemen risiko yang dilakukan perusahaan telah sesuai dengan kerangka

manajemen risiko berbasis ISO 31000. Hal ini juga didukung dengan pengendalian internal

perusahaan yang telah berjalan efektif. Dengan demikian, PT SMTK juga memiliki beberapa

kelemahan yang memerlukan proses perbaikan.

DAFTAR PUSTAKA

Barafort, Beatrix, et al. 2017. Integrating Risk Management in IT Settings From ISO

Standards and Management Systems Perspectives. Computer Standards & Interfaces.,

Vol. 54: 176-185.

Berg, Heinz-Peter. 2010. Risk management: Procedures, Methods and Experience. Journal

Risk Management RT&A, Vol. 1: 79-95.

Blacker, Keith and Patrick McConnell. 2015. People Risk Management: A Practical

Approach to Managing the Human Factors that Could Harm Your Business. Kogan

Page Publishers: London.

Badan Pusat Statistik. 2013. Statistik Transportasi.

Badan Pusat Statistik. 2017. Pertumbuhan Ekonomi Indonesia Triwulan II-2017.

nghadapi 13 risiko sumbeer r daya, delapan risiko pro

iko sistem, dan satu rrisisikikoo prproso es. Dampak dari ri

itas pelayanan jasa ppada PTPT SMTK adalah as

giatan operasional terhama bat, keterlambatan p

n order ololeheh ppeelanangggganan, dadan n cacashsh flfloww peperurusas haan

valuasi yang dilakukan n terhadap ppror ses manajeme

h memiliki kesiapapan dadalalam memenerapkan manajem

risiko yang dillakakukan perusahaan telah sesu

basis ISO 31000. Hal ini juga a did dukung dengan

h berjalan efektif. Dengann demmikikiaian,n PT SMTK ju

erlukan proses perbaikanan.

A

al. 2017. Inntetegrgratatining g Riskk MMana agement in IT

Management Systems Perspectives. Computer Sta


Dali, Alex, Christopher Latjha. 2012. ISO 31000 Risk Management-The Gold Standard.

EDPACS: The EDP Audit, Control, and Security Newsletter, 45:5, Hal 1-8.

Darmawi, Herman. 2016. Manajemen Risiko. Jakarta: PT Bumi Aksara.

Djohanputro, Bramantyo. 2008. Manajemen Risiko Korporat. Jakarta: PPM.

Gjerdrum, Dorothy, Mary Peter. 2011. New International Standard on the Practice of Risk

Management-A Comparison of ISO 31000:2009 and the COSO ERM Framework.

Society of Actuaries, hal 1-5.

Hopkin, Paul. 2013. Risk Management, 1st ed. Kogan Page Limited: United States.

International Organization for Standarization. 2009. Risk Management-Principle and

Guidelines. International Organization for Standarization 2009.

Lam, James. 2017. Implementing Enterprise Risk Management. John Wiley & Sons: New

Jersey.

Moeller, Robert R. 2009. Brink’s Modern Internal Auditing, 7th ed. John Wiley & Sons: New

Jersey.

Nocco, Brian W. dan Rene M. Stulz. Enterprise Risk Management: Theory and Practice.

Journal Of Applied Corporate Finance, Vol. 18 (4): 8-20.

Nzechukwu, Patrick Onwura. 2016. Internal Audit and IT Audit Series: Internal Audit

Practice from A to Z. CRC Press: United States.

Oliva, Fabio Lotti. 2016. A Maturity Model For Enterprise Risk Management. International

Journal of Production Economics, Vol. 173: 66–79.

Tampubolon, Robert. 2005. Risk and Systems-Based Internal Auditing. Jakarta: PT Elex

Media Komputindo.

Suswinarno. 2013. Mengantisipasi Risiko Dalam Pengadaan Barang/Jasa Pemerintah. Jakarta:

Visimedia.

rnational Organization forr Standarization 2009.

mplementing Enterprrisisee RiRisksk Management. John

09. Brink’s Modern Interrnal Auditing,, 7th ed. Joh

n Rene M. Stulz. Enttererprise Riskk Management:

ied Corporate Fininana cee,, VoV l.. 118 (4(4): 8-20.

Onwnwurura.a. 2201016.6. InInternal Audit and IT Audit S

to Z. CRC Press: United Stateses..

16. A Maturity Model Foor Entntererprprise Risk Mana

uctioionn EcEcononomomicics,s, Vol. 117373:: 6666––779.

200505. . Risk andnd Systemsms-Basedd IInternal Auditi

ndo.

engantisipapassi RRisi iko Dalam Pengadaan Barang/Jas


Documents

Evaluasi Penerapan Manajemen Risiko Berbasis ISO 31000