Paradigma Baru Internal Auditor

Perkembangan profesi internal auditing dalam era globalisasi saat ini sangat pesat, bahkan Internal auditor telah diakui keberadaannya sebagai bagian dari organisasi perusahaan (corporate governance) yang dapat membantu manajemen dalam meningkatkan kinerja perusahaan, terutama dari aspek pengendalian. Dimana dalam perkembangannya, telah terjadi perubahan pandangan terhadap profesi internal auditor dari paradigma lama yang masih berorientasi pada mencari kesalahan (watchdog) menuju paradigma baru yang lebih mengedepankan peran sebagai konsultan dan katalis. Selain itu juga telah terjadi pendekatan baru dalam internal audit yaitu risk based audit approach.

The Institute of Internal Auditor pada tahun lalu (2001) telah melakukan redifinisi terhadap internal auditing. Disebutkan bahwa internal auditing adalah suatu aktivitas independen dalam menetapkan tujuan dan merancang aktivitas konsultasi (consulting activity) yang bernilai tambah (value added) dan meningkatkan operasi perusahaan. Dengan demikian internal auditing membantu organisasi dalam mencapai tujuan dengan cara pendekatan yang terarah dan sistematis untuk menilai dan mengevaluasi keefektifan manajemen resiko (risk management) melalui pengendalian (control) dan proses tata kelola yang baik (governance processes). Pengertian risk management secara umum merupakan pengelolaan risiko-risiko yang terkait dengan aktivitas, fungsi dan proses, sehingga suatu organisasi dapat meminimalkan kerugian (loss) dan memaksimalkan kesempatan (opportunity). Pengelolaan risiko meliputi identifikasi, analisis, assesment, penanganan, monitoring dan komunikasi risiko.

Paradigma Baru VS Paradigma Lama

Peran internal auditor sebagai watchdog telah berlangsung lama sekitar tahun 1940-an, sedangkan peran sebagai konsultan baru muncul sekitar tahun 1970-an. Adapun peran internal auditor sebagai katalist baru berkembang sekitar tahun 1990-an. Perbedaan pokok ketiga peran internal auditor tersebut adalah sebagai berikut:

URAIAN	WATCHDOG	CONSULTANT	CATALIST
Proses	Audit kepatuhan (Compliance Audit)	Audit operasional	Quality Assurance
Fokus	Adanya Variasi (penyimpangan, kesalahan atau kecurangan dll)	Penggunaan sumber daya (resources)	Nilai (Values)
Impact	Jangka pendek	Jangka menengah	Jangka panjang

Berdasarkan tabel tersebut dapat dijelaskan, sebagai berikut :

WATCHDOG. Peran watchdog meliputi aktivitas inspeksi, observasi, perhitungan, cek & ricek yang bertujuan untuk memastikan ketaatan / kepatuhan terhadap ketentuan, peraturan atau kebijakan yang telah ditetapkan. Audit yang dilakukan adalah compliance audit dan apabila terdapat penyimpangan dapat dilakukan koreksi terhadap sistem pengendalian manajemen. Peran watchdog biasanya menghasilkan saran / rekomendasi yang mempunyai impact jangka pendek, misalnya perbaikan sistem & prosedur atau internal control.

CONSULTANT. Peran internal auditor sebagai konsultan diharapkan dapat memberikan manfaat berupa nasehat (advice) dalam pengelolaan sumber daya (resources) organisasi sehingga dapat membantu tugas para manajer operasional. Audit yang dilakukan adalah operational audit / performance audit, yaitu meyakinkan bahwa organisasi telah memanfaatkan sumber daya organisasi secara ekonomis, efisien dan efektif (3E) sehingga dapat dinilai apakah manajemen telah menjalankan aktivitas organisasi yang mengarah pada tujuannya. Rekomendasi yang dibuat oleh auditor biasanya bersifat jangka menengah.

CATALIST. Peran internal auditor sebagai katalis berkaitan dengan quality assurance, sehingga internal auditor diharapkan dapat membimbing manajemen dalam mengenali risiko-risiko yang mengancam pencapaian tujuan organisasi. Quality assurance bertujuan untuk meyakinkan bahwa proses bisnis yang dijalankan telah menghasilkan produk / jasa yang dapat memenuhi kebutuhan customer. Dalam peran katalis, internal auditor bertindak sebagai fasilitator dan agent of change. Impact dari peran katalis bersifat jangka panjang, karena focus katalis adalah nilai jangka panjang (longterm values) dari organisasi, terutama berkaitan dengan tujuan organisasi yang dapat memenuhi kepuasan pelanggan (customer satisfaction) dan pemegang saham (stake holder).

Terdapat pergeseran filosofi internal auditing dari paradigma lama menuju paradigma baru, yang ditandai dengan perubahan orientasi dan peran profesi internal auditor. Pada abad 21 ini, internal auditor lebih berorientasi untuk memberikan kepuasan kepada jajaran manajemen sebagai pelanggan (customer satisfaction). Internal auditor tidak dapat lagi hanya berperan sebagai watchdog, namun harus dapat berperan sebagai mitra bisnis bagi manajemen.

Perbedaan antara paradigma lama (pendekatan tradisional) dengan paradigma baru (pendekatan baru) sebagai berikut :

URAIAN	PARADIGMA LAMA	PARADIGMA BARU
Peran	Watchdog	Konsultan & Katalis
Pendekatan	Detektif (mendeteksi masalah)	Prefentif (mencegah masalah)
Sikap	Seperti Polisi	Sebagai mitra bisnis / customer
Ketaatan / kepatuhan	Semua policy / kebijakan	Hanya policy yang relevan
Fokus	Kelemahan / penyimpangan	Penyelesaian yang konstruktif
Komunikasi dengan manajemen	terbatas	Reguler
Audit	Financial / compliance audit	Financial, compliance, operasional audit.
Jenjang karir	Sempit (hanya auditor)	Berkembang luas (dapat berkarir di bagian / fungsi lain)

Risk Based Audit Approach

Pendekatan risk based audit memerlukan keterlibatan internal auditor dalam risk assessment. Risk assessment menyoroti peran internal auditor dalam identifikasi dan analisis risiko-risiko bisnis yang dihadapi perusahaan. Oleh karena itu diperlukan sikap proaktif dari internal auditor dalam mengenali resiko-resiko yang dihadapi manajemen dalam mencapai tujuan organisasinya. Internal auditor dapat menjadi mitra manajemen dalam meminimalkan resiko kerugian (loss) serta memaksimalkan peluang (opportunity) yang dimiliki perusahaan.

Penentuan tujuan dan ruang lingkup audit serta alokasi sumber daya internal auditor sepenuhnya didasarkan pada prioritas tingkat resiko bisnis yang dihadapi organisasi. Dalam risk assessment terdapat 3 (tiga) konsep penting yaitu tujuan (goal), resiko (risk) dan kontrol (control). Tujuan merupakan outcome yang diharapkan dapat dihasilkan oleh suatu proses atau bisnis. Risiko adalah kemungkinan suatu kejadian / tindakan akan menggagalkan atau berpengaruh negatif terhadap kemampuan organisasi dalam mencapai tujuan bisnisnya, sedangkan kontrol merupakan elemen-elemen organisasi yang mendukung manajemen dan karyawan dalam mencapai tujuan organisasi.

Agar risk based audit dapat berhasil dengan baik diperlukan kerjasama antara internal auditor dengan manajemen dalam melakukan control self assessment. Control self assessment merupakan proses dimana manajemen melakukan self assessment terhadap pengendalian atas aktivitas pada unit operasional masing-masing dengan bimbingan internal auditor.

Dalam hal ini, manajemen melakukan identifikasi resiko bisnis serta mengevaluasi apakah telah ada pengendalian yang dapat mengurangi resiko tersebut serta mengembangkan action plan untuk meningkatkan pengendalian yang ada. Manfaat utama dari control self assessment oleh manajemen adalah adanya kesadaran bahwa tanggungjawab untuk menilai risiko dan pengendalian aktivitas suatu organisasi berada ditangan manajemen sendiri sehingga dapat meningkatkan ownership of control.

Berdasarkan paradigma baru profesi internal auditor tersebut, dapat disimpulkan sebagai berikut: pertama, pada era abad ke-21 ini peran internal auditor tidak dapat lagi hanya sebagai watchdog saja, namun perlu ditingkatkan perannya menjadi konsultan dan katalis bagai manajemen, sehingga internal auditor dapat menjadi mitra bisnis bagi manajemen. Kedua, internal auditor perlu merubah pendekatan dalam melakukan audit, yaitu dari pendekatan tradisional menuju risk based audit approach.*

Daftar Pustaka
1. Sofwan, Irwan : “Peran Internal Auditor dalam Perkembangan Organisasi menjelang abad 21“, bahan pelatihan internal audit tingkat manajerial, Yayasan Pendidikan Internal Audit (YPIA), Jakarta, desember 1997.

2. Samid, Suripto : “Peran Audit Internal sebagai Alat Manajemen untuk mengurangi Risiko“, makalah Seminar FKSPI BUMN/BUMD, Bandung, 5 September 2002.

Sumber:

http://swamandiri.org/2008/05/22/paradigma-baru-internal-auditor/

Kerangka Kerja Risk Management

KERANGKA KERJA RISK MANAGEMENT

Risk Management pada dasarnya adalah proses menyeluruh yang dilengkapi dengan alat, teknik,
dan sains yang diperlukan untuk mengenali, mengukur, dan mengelola risiko secara lebih
transparan. Sebagai sebuah proses menyeluruh Risk Management menyentuh hampir setiap
aspek aktivitas sebuah entitas bisnis, mulai dari proses pengambilan keputusan untuk
menginvestasikan sejumlah uang, sampai pada keputusan untuk menerima seorang karyawan
baru.
Berdasarkan konsep dasar di atas salah satu paradigma penting yang ditawarkan oleh Risk
Management di dalam mengelola risiko adalah bahwa risiko dapat didekati dengan menggunakan
suatu kerangka pikir yang sangat rasional. Hal ini dimungkinkan berkat berkembangnya teori
probabilitas dan statistik yang memungkinkan kita memiliki alat untuk memilah, meng-quantify
dan mengukur risiko. Asumsi yang mendasari hal ini adalah bahwa statistik mengandung
didalamnya “ingatan numerik” (numerical memory) yang bertitik tolak dari hal itu kita dapat
membaca suatu alur tertentu yang memungkinkan kita memproyeksikan kemungkinankemungkinan
yang akan kita hadapi di masa mendatang.
Bagaimanapun, Risk Management tetaplah hanya alat bantu bagi manajemen dalam proses
pengambilan keputusan. Risk Management bukanlah sekedar angka statistik, teknik ataupun
teknologi. Wujud penerapan terbaik Risk Management merupakan suatu proses membangun
kesadaran tentang risiko di seluruh komponen organisasi, suatu proses pendidikan bagaimana
menggunakan alat dan teknik yang disediakan oleh Risk Management tanpa harus dikendalikan
olehnya, dan mengembangkan naluri pengambilan keputusan yang kuat (khususnya terhadap
risiko).
Kerangka Kerja Risk Management
Sebagai sebuah proses, kerangka kerja Risk Management pada dasarnya terbagi dalam tiga
tahapan kerja :
1. Identifikasi Risiko
Identifikasi Risiko adalah rangkaian proses pengenalan yang seksama atas risiko dan
komponen risiko yang melekat pada suatu aktivitas atau transaksi yang diarahkan kepada
proses pengukuran serta pengelolaan risiko yang tepat. Identifikasi Risiko adalah pondasi
dimana tahapan lainnya dalam proses Risk Management , dibangun.
2. Pengukuran Risiko
Pengukuran Risiko adalah rangkaian proses yang dilakukan dengan tujuan untuk memahami
signifikansi dari akibat yang akan ditimbulkan suatu risiko, baik secara individual maupun
portofolio, terhadap tingkat kesehatan dan kelangsungan usaha. Pemahaman yang akurat
tentang signifikansi tersebut akan menjadi dasar bagi pengelolaan risiko yang terarah dan
berhasil guna.
3. Pengelolaan Risiko
Pengelolaan risiko pada dasarnya adalah rangkaian proses yang dilakukan untuk
meminimalisasi tingkat risiko yang dihadapi sampai pada batas yang dapat diterima. Secara
kuantitatif upaya untuk meminimalisasi risiko ini dilakukan dengan menerapkan langkahlangkah
yang diarahkan pada turunnya (angka) hasil ukur yang diperoleh dari proses
pengukuran risiko.
Identifikasi Risiko
Sebagai suatu rangkaian proses, identifikasi risiko dimulai dengan pemahaman tentang apa
sebenarnya yang disebut sebagai risiko. Sebagaimana telah didefiniskan di atas, maka risiko
adalah : tingkat ketidakpastian akan terjadinya sesuatu/tidak terwujudnya sesuatu tujuan, pada
suatu kurun/periode tertentu (time horizon).
Bertitik tolak dari definisi tersebut maka terdapat dua tolok ukur penting di dalam pengertian
risiko, yaitu :
1. Tujuan (yang ingin dicapai)/Objectives
Untuk dapat menetapkan batas-batas risiko yang dapat diterima, maka suatu perusahaan harus
terlebih dahulu menetapkan tujuan-tujuan yang ingin dicapai secara jelas. Seringkali
ketidakjelasan mengenai tujuan-tujuan yang ingin dicapai mengakibatkan munculnya risikorisiko
yang tidak diharapkan.
2. Periode Waktu (Time Horizon)
Periode waktu yang digunakan di dalam mengukur tingkat risiko yang dihadapi, sangatlah
tergantung pada jenis bisnis yang dikerjakan oleh suatu perusahaan. Semakin dinamis
pergerakan faktor-faktor pasar untuk suatu jenis bisnis tertentu, semakin singkat periode waktu
yang digunakan di dalam mengukur tingkat risiko yang dihadapi. Contoh, seorang manajer
pasar uang di suatu bank mestinya akan melakukan pemantauan atas tingkat risiko yang
dihadapi secara harian. Di lain pihak seorang manajer portofolio kredit/capital market,
mungkin akan menerapkan periode waktu 1 bulan untuk melakukan pemantauan atas tingkat
risiko yang dihadapi.
Pemahaman yang benar atas kedua tolok ukur tersebut akan sangat menentukan validitas dan
efektifitas dari konsep Risk Management yang akan dibangun.
Tahapan selanjutnya dari proses identifikasi risiko adalah mengenali jenis-jenis risiko yang
mungkin (dan umumnya) dihadapi oleh setiap pelaku bisnis. Khusus untuk industri perbankan,
salah satu rujukan yang digunakan dalam merumuskan jenis-jenis risiko yang dihadapi oleh
kalangan perbankan adalah apa yang tercantum di dalam Core Principle for Effective Banking
Supervision (Basel Core principles) September 1997, yang tergabung di dalam Compendium of
documents produced by the Basel Committee on Banking Supervision, February 2000. Jenis-jenis
risiko menurut dokumen tersebut adalah :
1. Risiko Kredit (Credit Risk)
Adalah risiko (munculnya kerugian) yang disebabkan oleh kegagalan counterparty (debitur)
dalam melaksanakan kewajiban-kewajibannya sesuai yang disyaratkan oleh kontrak/
perjanjian.
Risiko ini tidak hanya muncul dari kredit/pinjaman (loan) melainkan juga meliputi
komponen-komponen lain, baik on maupun off balance sheet seperti Garansi, Akseptasi,
Securities Investment, dll.
2. Risiko Negara dan Pengalihan (Country and Transfer Risk)
Adalah risiko (munculnya kerugian) yang disebabkan oleh kondisi lingkungan ekonomi,
sosial, politik dari negara asal counterparty (debitur). Risiko ini muncul dalam transaksi
pinjaman lintas negara.
3. Risiko Pasar (Market Risk)
Adalah risiko (munculnya kerugian) yang disebabkan oleh pergerakan harga di pasar. Risiko
ini harus dilihat dalam konteks prinsip-prinsip akuntansi yang berlaku saat ini. Risiko ini
tampak jelas pada aktivitas trading seperti debt/equity instruments, foreign exchange, atau
komoditas.
4. Risiko Tingkat Bunga (Interest Rate Risk)
Adalah risiko (munculnya kerugian) yang disebabkan oleh pergerakan tingkat bunga di
pasar.
5. Risiko Likuiditas (Liquidity Risk)
Adalah risiko (munculnya kerugian) yang disebabkan oleh ketidakmampuan bank untuk
mengakomodasi berkurangnya pasiva/liabilities atau untuk membiayai/mendanai
peningkatan di sisi aktiva/assets.
6. Risiko Operasional (Operational Risk)
Adalah risiko (munculnya kerugian) yang disebabkan oleh pelanggaran atas ketentuanketentuan
internal maupun atas kebijakan-kebijakan bank.
7. Risiko Hukum (Legal Risk)
Adalah risiko (munculnya kerugian) yang disebabkan oleh ketidakcukupan (inadequacy)
atau kesalahan dalam pemberian pendapat hukum maupun dokumentasi hukum.
8. Risiko Reputasi (Reputational Risk)
Adalah risiko (munculnya kerugian) yang disebabkan oleh kegagalan di dalam operasional
bank khususnya kegagalan dalam memenuhi ketentuan-ketentuan hukum atau peraturan
yang dikenakan atas bank.
Pengukuran Risiko
Pengukuran Risiko dibutuhkan sebagai dasar (tolok ukur) untuk memahami signifikansi dari
akibat (kerugian) yang akan ditimbulkan oleh terealisirnya suatu risiko, baik secara individual
maupun portofolio, terhadap tingkat kesehatan dan kelangsungan usaha bank. Lebih lanjut
pemahaman yang akurat tentang signifikansi tersebut akan menjadi dasar bagi pengelolaan risiko
yang terarah dan berhasil guna.
A. Dimensi Risiko
Signifikansi suatu risiko maupun portofolio risiko dapat diketahui/disimpulkan dengan
melakukan pengukuran terhadap 2 dimensi risiko yaitu :
i. Kuantitas (quantity) risiko, yaitu jumlah kerugian yang mungkin muncul dari
terjadinya/terealisirnya risiko. Dimensi kuantitas risiko dinyatakan dalam satuan mata uang.
ii. Kualitas (quality) risiko, yaitu probabilitas (likelihood) dari terjadinya/terealisirnya
risiko. Dimensi kualitas risiko dapat dinyatakan dalam bentuk : confidence level, matrix
risiko (tinggi, sedang, rendah), dan lain-lain yang dapat menggambarkan kualitas risiko
Dua dimensi ini harus muncul sebagai hasil dari proses pengukuran risiko.
B. Alat Ukur Risiko
Sebagai suatu konsep baru yang sedang terus dikembangkan, terdapat berbagai macam
metode pengukuran risiko yang muncul dan diujicobakan oleh para pelaku pasar.
i. Value At Risk
Salah satu metode yang banyak diterima dan diaplikasikan saat ini adalah apa yang dikenal
dengan metode Value At Risk (VAR). Value At Risk pada saat ini dapat dianggap sebagai
metode standar di dalam mengukur Risiko Pasar (Market Risk), dan mulai banyak
digunakan untuk mengukur Risiko (Portofolio) Kredit.
Per definisi Value At Risk adalah : kerugian terbesar yang mungkin terjadi dalam rentang
waktu/periode tertentu yang diprediksikan dengan tingkat kepercayaan tertentu (“predicted
worst-case loss with a specific confidence level over a period of time”). Konsep VAR
berdiri di atas dasar observasi statistik atas data-data historis dan relatif dapat dikatakan
sebagai suatu konsep yang bersifat obyektif.
Upaya untuk mengukur risiko telah dilakukan orang dengan berbagai cara. Berbagai
indikator yang sering digunakan oleh bank dalam mengukur dan mengelola Risiko Kredit
atas portofolio kreditnya misalnya : penetapan rating, pembatasan tenor, pembatasan sektor
industri, penetapan watch list, dsb. Risiko Pasar misalnya : volatilitas, sensitivitas, dsb.
Risiko Tingkat Bunga misalnya : Liquidity Gap, Interest Rate Gap, dsb. VAR, dapat
dikatakan, merangkum seluruh substansi yang ingin ditangkap dari alat-alat atau metodemetode
tradisional tersebut. VAR juga megakomodasi kebutuhan untuk mengetahui potensi
kerugian atas exposure tertentu. VAR juga dapat diterapkan pada berbagai level transaksi,
mulai dari individual exposure sampai pada portfolio exposures. Dua hal yang tidak dapat
ditawarkan oleh alat metode tradisional seperti disebutkan di atas.
Secara umum ada empat pertanyaan dasar yang akan dijawab dengan menggunakan konsep
VAR yaitu :
Ø Berapa banyak bank akan mengalami kerugian?
Ø Apakah kerugian tersebut akan terkonsentrasi pada satu aspek tertentu (obligor,
area, jenis risiko)?
Ø Exposure mana yang akan meminimalkan risiko dari exposure yang lain?
Ø Berapa banyak keuntungan yang dapat diperoleh dengan mengambil risiko tersebut?
ii. Stress Testing
Salah satu keterbatasan konsep VAR adalah bahwa VAR hanya efektif diterapkan dalam
kondisi pasar yang normal. Konsep VAR tidak dirancang untuk memprediksikan terjadinya
suatu kejadian yang akan menyebabkan runtuhnya pasar (unexpected event) seperti perang,
bencana alam, perubahan drastis di bidang politik, dll.
Konsep Stress Testing memberikan jawaban untuk masalah tersebut. Konsep Stress Testing
dirancang sebagai suatu pendekatan subyektif terhadap risiko yang bagian terbesarnya
tergantung pada human judgement. Konsep ini adalah sebuah rangkaian proses eksplorasi,
mempertanyakan, dan berpikir tentang kemungkinan-kemungkinan (khususnya terkait
dengan risiko) pada saat terjadinya sesuatu yang dianggap “tidak mungkin” (very unlikely)
terjadi.
Di dalam konsep Stress Testing dilakukan hal-hal sebagai berikut :
Ø Menyusun beberapa skenario (terjadinya unexpected event)
Ø Melakukan revaluasi (risiko) atas portofolio
Ø Menyusun kesimpulan atas skenario-skenario tersebut
Stress Testing harus dilaksanakan secara periodik dengan melibatkan Senior Management.
iii. Back Testing
Suatu model hanya berguna jika model tersebut dapat menerangkan realitas yang terjadi.
Demikian pula dengan model pengukuran risiko. Untuk menjaga reliability dari model,
maka secara periodik suatu model pengukuran harus diuji dengan menggunakan suatu
konsep yang dikenal dengan Back Testing.
C. Risiko vis a vis Pricing dan Modal
Hasil yang diperoleh dari proses pengukuran risiko menggambarkan potensi kerugian yang
akan muncul dalam hal risiko terealisir. Dalam konsep Risk Management kerugian tersebut
harus diantisipasi dengan cara menyisihkan sejumlah modal sebagai cushion/buffer yang akan
melindungi (kemampuan keuangan) perusahaan. Semakin tinggi risiko yang diambil, semakin
besar pula modal yang dibutuhkan.
Penyisihan sejumlah modal (di luar PPAP) tersebut tentunya akan mengakibatkan
munculnya opportunity loss bagi perusahaan/bank. Sebagai konsekuensi maka Risk
Management mengenal apa yang disebut sebagai RAROC atau Risk Adjusted Return On
Capital. Konsep pricing yang menggunakan RAROC akan secara jelas memperlihatkan
seberapa tinggi risiko dari satu counterpart di mata bank/perusahaan yang melakukan evaluasi
risiko.
Pengelolaan Risiko
Jika risiko-risiko yang dihadapi oleh perusahaan telah diidentifikasi dan diukur maka pertanyaan
selanjutnya adalah : “Profil/Struktur Risiko yang bagaimana yang terbaik bagi perusahaan?”
Pertanyaan tersebut mengarah kepada upaya untuk :
1. Meningkatkan kualitas dan prediktabilitas dari pendapatan perusahaan (earning)
untuk mengoptimalkan nilai bagi pemegang saham (shareholder value)
2. Mengurangi kemungkinan munculnya tekanan pada kemampuan keuangan
(financial distress)
3. Mempertahankan marjin operasi (operating margin)
Konsep Pengelolaan Risiko berbicara seputar alternatif cara untuk mencapai tujuan-tujuan di atas.
Pada dasarnya mekanisme Pengelolaan Risiko dapat dikelompokkan sebagai berikut :
1. Membatasi Risiko (Mitigating Risk)
Membatasi Risiko dilakukan dengan menetapkan limit risiko, baik untuk individual
exposure maupun portfolio exposure, yang dapat diterima oleh perusahaan.
Penetapan Limit Risiko yang dapat diterima oleh perusahaan tidak semata-mata dilakukan
untuk membatasi risiko yang diserap oleh perusahaan, melainkan juga harus diarahkan
kepada upaya untuk mengoptimalkan nilai bagi pemegang saham. Pendekatan tersebut
terkait dengan konsekuensi (Modal/Capital) yang muncul dari angka-angka risiko yang
dihasilkan dari proses pengukuran risiko. Artinya penetapan batas risiko dengan berbagai
konsekuensi (finansial) yang muncul kemudian harus menghasilkan struktur neraca
maupun rugi laba yang optimal bagi para pemegang saham.
2. Mengelola Risiko (Managing Risk)
Sebagaimana kita ketahui, nilai exposure yang dimiliki oleh perusahaan dapat bergerak
setiap saat sebagai akibat pergerakan di berbagai faktor yang menentukan di pasar. Dalam
kondisi demikian, maka angka yang dihasilkan dari proses pengukuran risiko di awal
(munculnya exposure) akan berkurang validitasnya. Artinya bisa jadi profile risiko akan
berubah sehingga tidak lagi dapat memberikan hasil yang optimal bagi pemegang saham.
Untuk itu maka dibutuhkan suatu proses untuk mengembalikan profil risiko kembali
kepada profil yang memberikan hasil optimal bagi pemegang saham. Proses dimaksud
dilakukan melalui berbagai jenis transaksi yang pada dasarnya merupakan upaya untuk :
a. Menyediakan cushion/buffer untuk mengantisipasi kerugian yang mungkin
muncul dalam hal risiko yang diambil terealisir.
b. Mengurangi/menghindarkan perusahaan dari kerugian total (total loss) yang
mucul dalam hal risiko terealisir
c. Mengalihkan risiko kepada pihak lain
3. Memantau Risiko (Monitoring Risk)
Pemantauan risiko pada dasarnya adalah mekanisme yang ditujukan untuk dapat
memperoleh informasi terkini (updated) dari profile risiko perusahaan.
Sekali lagi, Risk Management tetaplah hanya alat bantu bagi manajemen dalam proses
pengambilan keputusan. Wujud penerapan terbaik Risk Management merupakan suatu proses
membangun kesadaran tentang risiko di seluruh komponen organisasi perusahaan, suatu proses
pendidikan bagaimana menggunakan alat dan teknik yang disediakan oleh Risk Management
tanpa harus dikendalikan olehnya, dan mengembangkan naluri pengambilan keputusan yang kuat
terhadap risiko.
DAFTAR PUSTAKA
1. Bessis, Joel (1998) Risk Management in Banking, John Wiley & Sons Ltd., West Sussex,
England
2. The RiskMetrics Group n(1998), Exploring Risk and Managing Risk
3. Compendium of documents produced by the Basel Committee on Banking Supervision,
February 2000

Sumber:
http://www.bexi.co.id/images/_res/perbankan-Kerangka%20Kerja%20Risk%20Management.pdf