![Manajemen Resiko & Coso Internal Control [PDF]](https://pdfs.asia/img/200x200/manajemen-resiko-amp-coso-internal-control.jpg)
20 0 822 KB
RISK MANAGEMENT AND INTERNAL CONTROL 2.1
Pengendalian Internal (Internal Control) Internal control (IC) terdiri dari 2 kata, yaitu Internal dan Control. Internal
memiliki arti berada dalam batas-batas atau dapat didefinisikan sebagai sesuatu yang berhubungan dengan suatu struktur organisasi. Sedangkan kata control memiliki arti untuk mengurangi insiden atau keparahan ke tingkat berbahaya. COSO (2004) mendefinisikan pengendalian internal sebagai suatu proses yang dipengaruhi
oleh dewan direksi terkait, manajemen, dan personil lainnya, yang
dirancang untuk memberikan kepastian yang memadai mengenai pencapaian tujuan. 2.1.1
Sejarah Pengendalian Internal (Internal Control) Istilah Internal Controls pada awalnya dikenal sebagai pengecekan internal.
Menurut Montgomery, R.H (1956) pentingnya pengecekan internal bagi auditor diakui oleh L.R. Dicksee pada awal tahun 1905. Ia mengatakan bahwa sebuah sistem pegecekan internal yang memadai dapat menghilangkan kebutuhan akan audit yang terinci dan pengecekan internal terdiri atas tiga elemen : pembagian kerja, penggunaan catatan akuntansi dan rotasi pegawai (dikutip dalam Sawyer, L.B, et al (2003) hal.57). Definisi pengecekan internal pada tahap awal ini masih terlihat sangat luas dan belum fokus, kemudian Bennett, G.E (1930) mempersempit definisi pengecekkan internal
tersebut.
Ia mengatakan sistem pengecekkan internal bisa didefinisikan
sebagai koordinasi dari sistem akun-akun dan prosedur perkantoran yang berkaitan sehingga
seorang
karyawan
selain mengerjakan tugasnya sendiri juga secara
berkelanjutan mengecek pekerjaan karyawan yang lain untuk hal-hal tertentu yang rawan kecurangan. (dikutip dalam Sawyer, L.B, et al (2003) hal.57). Perubahan secara besar-besaran terjadi sejak adanya regulasi terhadap Internal Controls. Pada tanggal 19 Desember 1977 Amerika Serikat menerbitkan Undangundang Praktik Korupsi Luar Negeri (Foreign Corrupt Practices Act FCPA). FCPA ini telah membatasi inisiatif manajemen di Amerika Serikat. FCPA menyatakan bahwa pengendalian untuk perusahaan-perusahaan publik Amerika dan penyimpanan
catatan harus mengikuti aturan hukum. Siapa sajayang melanggar akan didenda atau dipenjara menurut seksi 32 (a) dari Undang-undang Sekuritas dan Pasar Modal Amerika Serikat (U.S. Securities and Exchange Act). ( Sawyer, L.B et al.2003) Brown, C.E (1995) menyatakan bahwa sejak tahun 1978, seluruh perusahaan publik di Amerika Serikat diwajibkan untuk : a. memegang pembukuan dengan teliti dan secara wajar dalam mencerminkan transaksi dan disposisi asset b. memikirkan dan memelihara suatu sistem pengendalian akuntansi internal yang cukup untuk menyediakan jaminan layak c.
transaksi diberi hak oleh manajemen
d. transaksi direkam maka GAAP statement dapat disiapkan dan memelihara tanggung-jawab untuk aset e.
mengakses ke aset diberi hak oleh manajemen
f. inventori berkala diperlukan untuk bandingkan asset direkam dengan aset yang ada. Pada tahun 1985 the American Accounting Association (AAA), the American Institute of Certified Public Accountants (AICPA), Financial Executives International (FEI), The Institute of Internal Auditors (IIA), dan the Institute of Management Accountants
(IMA)
mensponsori berdirinya The Committee of Sponsoring
Organization s of the Treadway Commission (COSO). COSO merupakan organisasi independen yang berfokus pada peningkatan kualitas laporan keuangan dengan melakukan kegiatan tata kelola usaha yang baik dan pelaksanaan Internal Controls yang efektif. Perubahan besar definisi Internal Controls telah dilakukan oleh COSO pada tahun 1992 yaitu dengan membuat Internal Control Integrated Framework yang berisikan antara lain rumusan pengertian Internal Controls. Menurut Root, S.J (1998) COSO mendefinisikan Internal Controls sebagai board
of directors, management
.....a process, effected by an entity s
and other
personnel,
designed
to
provide
reasonable assurance regarding the achievement of objectives in the following categories :
a. Effectiveness and efficiency of operations b. Reliability of financial reporting c. Compliance with applicable laws and regulations Definisi COSO inilah yang kemudian diterima dan berkembang secara luas di dunia. Kemudian pada tahun 2004, COSO mengembangkan Control Integrated Framework 1992 dengan menambahkan ruang lingkup konsep tentang manajemen dan strategi risiko. Hal ini selanjutnya dikenal dengan pendekatan Enterprise Risk Management
(ERM). ERM merupakan kerangka yang mengintegrasikan antara
Internal Controls dan Risk Management. 2.1.2 Tujuan Sistem Pengendalian Internal (Internal Control System) Menurut Gondodiyoto (2006) bahwa tujuan dari sistem pengendalian internal adalah: 1. Mengamankan aset organisasi 2. Memperoleh informasi yang akurat dan dapat dipercaya. 3. Menigkatkan efektifitas dan efisiensi kegiatan. 4. Mendorong kepatuhan pelaksanaan terhadap kebijaksanaan organisasi atau pimpinan. 2.2
Risk Management (RM)
2.2.1
Resiko Resiko adalah suatu kemungkinana dari suatu kejadian yang tidak diinginkan
yang akan mempengaruhi suatu aktivitas atau obyek. Resiko dapat diukur dalam terminologi
consequences
(konsekuensi)
dan
likelihood
(kemungkinan
atau
probabilitas). Dijelaskan juga bahwa resiko adalah pemaparan tentang kemungkinan dari suatu hal seperti kerugian atau keuntungan secara finansial, kerusakan fisik, kecelakaan atau keterlambatan, sebagai konsekuensi dari suatu aktivitas (Standards Australia, 2004). Di bawah ini ada beberapa contoh resiko yang dapat terjadi dalam suatu perusahaan: a. Kegagalan dalam meraih kesempatan b. Kerusakan dari peralatan atau mesin-mesin produksi
c. Kebakaran dan kecelakaan kerja d. Kerusakan dari peralan kantor atau sistem komputer e. Pelanggaran terhadap keamanan Pada suatu organisasi, resiko dapat muncul dari sumber internal maupun eksternal perusahaan. Untuk menanggulangi resiko, dapat dilakukan dengan menghindari, mengurangi, mentransfer, atau menerima resiko tersebut. 2.2.2 Jenis-jenis Resiko Setiap organisasi akan menghadapi jenis resiko yang berbeda, beberapa jenis resiko adalah sebagai berikut: •
Resiko strategis/ komersial
•
Resiko ekonomi/ finansial/ pasar
•
Resiko hukum dan peraturan
•
Persoalan manajemen organisasi dan sumber daya manusia
•
Faktor politik dan sosial
•
Faktor lingkungan dan kehendak Tuhan (force majeure)
•
Resiko teknis, operasional, dan infrasutruktur (EnterpriseCM, 2005)
2.2.4
Manajemen Resiko Manajemen resiko adalah suatu proses untuk mengetahui, menganalisis serta
mengendalikan resiko dalam setiap kegiatan atau aktivitas perusahaan yang dituukan atau diaplikasikan untuk menuju efektivitas manajemen yang lebih tinggi dalam menangani kesempatan yang potensial dan kerugian yang dapat mempengaruhi perusahaan (Standards Australia, 1999). Setiap perusahaan membutuhkan metode tertentu untuk mengontrol berbagai resiko yang mungkin timbul. Manajemen resiko dapat diartikan sebagai suatu sistem pengawasan resiko dan perlindungan harta benda, hak milik dan kemungkinan badan usaha atau perorangan atas kemungkinan timbulnya kerugian karena adanya suatu resiko.
Sistem manajemen resiko memberikan ukuran bahwa perusahaan mengatur ancaman-ancamannya di dalam suatu cara yang proaktif, terkoordinasi, bernilai, efektif, dan memahami pemrioritasan. Dengan memberikan pengertian yang baik pada karyawan maupun manajer mengenai pentingnya manajemen resiko sudah tentu diharapkan mereka dapat turut serta dalam menjalankan perusahaan dengan lebih efektif sehingga perusahaan dapat terus berkembang. Manajemen resiko adalah suatu proses yang sistematik dan berpikir secara logika, yang akan digunakan untuk menentukan keputusan dalam memperbaiki efektivitas dan efisiensi dari performansi. Hal ini seharusnya diintegrasikan dalam budaya sehari-hari (Standards Australia, 1999). Manajemen resiko merupakan proses identifikasi dan bersiap-siap untuk sesuatu yang akan terjadi. Hal ini mencakup melakukan aksi untuk menghindari atau mengurangi kejadian yang tidak diinginkan dalam organisasi, terhadap biaya atau efek lain dari suatu kejadian atau untuk organisasi dalam memaksimalkan kesempatan potensial yang teridentifikasi. Manajemen resiko mendorong suatu organisasi untuk melakukan tindakan proaktif dibandingkan melakukan tindakan reaktif (Alijoyo, 2006). 2.2.4 Fungsi Pokok Manajemen Resiko Menurut Djojosoedarso (2005), fungsi pokok manajemen resiko terdiri dari: 1.
Menemukan Kerugian Potensial
Artinya berupaya untuk menemukan atau mengidentifikasi seluruh resiko murni yang dihadapi perusahaan yang meliputi: a. Kerusakan fisik dari harta kekayaan perusahaan b. Kehilangan pendapatan atau kerugian lainnya akibat terganggunya operasi perusahaan. c. Kerugian akibat adanya tuntutan hukum dari pihak lain d. Kerugian-kerugian yang timbul karena penipuan, tindakan-tindakan kriminal lainnya, ketidakjujuran karyawan. 2.
Mengevaluasi Kerugian Potensial
Artinya melakukan evaluasi penilaian terhadap semua kerugian potensial yang dihadapi oleh perusahaan. Evaluasi dan penilaian ini akan meliputi perkiraan mengenai:
a. Besarnya
kemungkinan
frekuensi
terjadinya
kerugian,
artinya
memperkirakan jumlah kemungkinan terjadinya kerugian tersebut selama suatu periode tertentu. b. Besarnya bahaya dari tiap-tiap kerugian, artinya menilai besarnya kerugian yang diderita. 3.
Memilih teknis/ cara yang tepat untuk menentukan suatu kombinasi dari
teknik-teknik yang tepat guna menanggulangi kerugian. 2.2.4
Komponen Risk Management of COSO Terdapat 8 komponen risk management berdasarkan COSO (2007).
2.2.4.1 Internal Environment Komponen ini berkaitan dengan lingkungan dimana organisasi berada dan beroperasi. Cakupannya adalah struktur organisasi dan pendelegasiana wewenang, bagaimana risiko dipandang dan ditangani oleh orang-orang di dalam entitas, termasuk filosofi manajemen risiko, integritas dan nilai-nilai etika. 2.2.4.2 Objective Setting (Penentuan Tujuan) Manajemen harus menetapkan objectives (tujuan-tujuan) dari organisasi agar dapat mengidentifikasi, mengakses, serta mengelola resiko. 2.2.4.3 Event Identification Komponen ini mengidentifikasi kejadian-kejadian potensial, baik yang terjadi di lingkungan internal maupun eksternal organisasi yang mempengaruhi strategi atau pencapaian tujuan perusahaan. 2.2.4.4 Risk Assessment (Penilaian Resiko) Pengendalian internal harus menyediakan sebuah penilaian resiko, baik resiko dari dalam maupun dari luar. Penilaian resiko yang dimaksud adalah proses identifikasi dan analisis risiko yang relevan yang dapat menghambat pencapaian tujuan secara keseluruhan dan tujuan unit organisasi serta perencanaan dalam menentukan bagaimana
mengelola risiko tersebut. Manajemen tingkat atas harus ikut serta langsung dalam penilaian risiko. Penilaian Resiko yang baik dilakukan secara periodik dan manajemen harus menilai
resiko yang mengancam akuntabilitas publik. Manajemen perlu secara
komprehensif mengidentifikasi resiko dan seharusnya mempertimbangkan semua interaksi yang signifikan antara entitas dan instansi lain sebaik mempertimbangkan faktor-faktor internal, keduanya harus secara sungguh-sungguh dan pada level aktivitas. Metode identifikasi resiko dapat termasuk aktivitas merangking secara kualitatif dan kuantitatif, konferensi manajemen, merancang dan perencanaan
strategis, dan
mempertimbangkan temuan-temuan dari audit dan penilaian lain. Tingkat kepentingan risk event dapat dinilai dalam dua dimensi, yaitu likelihood dan consequences. Likelihood merupakan peluang dalam suatu periode waktu dari suatu resiko tersebut akan muncul. Biasanya digunakan data historis untuk menentukan atau mengestimasi kemungkinan tersebut. Perhitungan peluang yang sering digunakan adalah frekuensi. Tabel 2.1 berisi kriteria peluang terjadinya risk event (likelihood) yang dapat digunakan dalam penilaian resiko. Tabel 2.1 Kriteria Likelihood untuk Penilaian Resiko
Rankin g 1
Likelihood
Penjelasan
Almost
Resiko dengan peluang kejadian sangat rendah
elbissopml
(≤ 1 kali dalam setahun) Resiko dengan peluang kejadian rendah
2
Unlikely
3
Possible
4
Likely
5
Very Likely
(2 kali dalam setahun) Resiko dengan peluang kejadian sedang (3 sampai 4 kali dalam setahun) Resiko dengan peluang kejadian tinggi (5 sampai 12 kali dalam setahun) Resiko dengan peluang kejadian paling tinggi (lebih dari 12 kali dalam setahun)
Sumber: Trassaru, Yamuna & Prasert Akkkharaprathomphong, 2012
Consequence adalah suatu akibat dari kejadian yang biasanya diekspresikan sebagai kerugian dari suatu kejadian atau suatu resiko. Tabel 2.2 berisi kriteria consequence yang dapat digunakan dalam penilaian resiko. Tabel 2.2 Kriteria Consequence untuk Penilaian Resiko
Rankin
Consequenc
g 1 2 3 4 5
e Insignificant Minor Moderate Major Catastrophic
Penjelasan Menyebabkan downtime selama (≤ 1 jam) Menyebabkan downtime selama (> 1 jam hingga ≤ 1 hari) Menyebabkan downtime selama (> 1 hari hingga ≤ 3 hari) Menyebabkan downtime selama (> 3 hari hingga ≤ 7 hari) Menyebabkan downtime selama (≥ 7 hari)
Sumber: Trassaru, Yamuna & Prasert Akkkharaprathomphong, 2012
Penilaian resiko dilakukan dengan mengalikan nilai likelihood dengan consequence. Risks = likelihood × consequences ........................................... (2.1) Dimana: Consequence = konsekuensi suatu resiko Likelihood
= frekuensi munculnya suatu resiko (Hart, 2006).
Hasil dari perkalian antara likelihood dengan consequence kemudian dikelompokkan berdasarkan tingkat kepentingan dari risk event tersebut seperti pada tabel 2.3. Tabel 2.3 Risk Profile Insignifican Likelihood
t
Minor
Consequence Moderate
Major
Catastrophi
2
3
4
c
Very Likely
1 M
H
H
E
5 E
5 Likely
5 M
10 M
15 H
20 E
25 E
4 Possible
4 L
8 M
12 M
16 H
20 H
3 Unlikely
3 L
6 M
9 M
12 M
15 H
2 Almost
2 L
4 L
6 L
8 L
10 M
elbissopml 1
1
2
3
4
5
Sumber: Trassaru, Yamuna & Prasert Akkkharaprathomphong, 2012
E menunjukkan risk event yang berada pada tingkat tidak dapat diterima. H menunjukkan risk event yang berada pada tingkat tidak dapat diterima dan perlu dilakukan perbaikan sehingga masuk ke dalam tingkat resiko yang dapat diterima. M menunjukkan risk event yang berada pada tingkat yang cukup diterima, tetapi perlu dilakukan pengendalian agar tidak berubah menjadi resiko dengan tingkat yang tidak dapat diterima. L menunjukkan risk event yang berada pada tingkat yang dapat diterima dan tidak perlu dilakukan tindakan apapun. Tabel 2.4 Contoh Penilaian Resiko Group of Risk RM-0503 RM-0505 RM-0601 RM-0602 RM-0603 RM-0610 IC-0701
Modality
Description The hard snow in the headquarter located abroad causing the cease in delivery The car assembling factory was on fire The electric gun was out of order The oven was out of order The monorail was out of order The stamping machine of trunk number was out of order The parts were of poor quality
Sum of Multiplication Likelihood Consequence (points)
Level of Risk
5
1
5
L
5
1
5
M
3
4
12
H
3
4
12
H
3
4
12
H
2
3
6
M
4
5
20
E
Setelah penilaian semua risk event, dibuatlah grafik batang seperti yang terlihat pada gambar 2.1. Y axis menunjukkan kode A-B-N untuk setiap risk event, sementara X axis menunjukkan hasil perkalian antara likelihood dengan consequences.
Gambar 2.1 Diagram Batang Nilai Risk Event
Dari hasil penilaian resiko ini kemudian dilakukan analisis jumlah risk event untuk setiap level resiko yang ada. Risk event yang berada pada tingkat resiko yang tidak dapat diterima (unacceptable level), kemudian dilakukan analisis lebih lanjut tentang penyebabnya dan solusi atas masalah tersebut. Tabel 2.5 berisi risk event yang berada pada tingkat resiko yang tidak dapat diterima (unacceptable level).
Tabel 2.5 List of Unacceptable Level Risk Events
2.2.4.5 Risk Response (Sikap atas Resiko) Setelah dilakukan penilaian atas risk event, organisasi harus menentukan sikap atas hasil penilaian resiko. Tujuan dari aktivitas risk response adalah untuk mengidentifikasi dan menentukan keputusan yang paling tepat terhadap resiko yang ada. Tidak semua resiko membutuhkan treatment. Hal ini karena mungkin tingkat resiko yang ditimbulkannya masih berada pada tingkat yang dapat diterima atau tidak terdapat pilihan lain yang dapat diterima secara ekonomis. Saat menentukan pilihan tindakan, hal yang penting untuk diingat adalah tindakan yang dipilih dapat mengatasi baik penyebab maupun dampaknya. Analisis terhadap penyebab munculnya risk event dapat dilakukan dengan berbagai metode. Salah satunya adalah Why-Why Analysis. Gambar 2.2 berisi contoh analisis penyebab terjadinya risk event menggunakan why-why analysis.
Gambar 2.2 Why-Why Analysis
Setelah dilakukan analisis terhadap risk event menggunakan , kemudian dilakukan penentuan strategi atau risk response atas risk event yang muncul dalam suatu organisasi dapat berupa: (1) tolerance, (2) transfer,(3) treat, dan (4) terminate. Tabel 2.6 berisi keputusan
yang diambil oleh pihak manajemen (risk response) untuk
mengatasi risk event yang muncul. 1. Tolerate (mentorerir) Strategi ini mengindikasikan bahwa manajemen telah memutuskan untuk menerima resiko dan tidak mengubah rencana awal atau tidak dapat menemukan strategi lain yang cocok untuk mengatasi resiko tersebut. Penerimaan risiko juga dapat terjadi ketika pilihan tindakan yang ada dinilai tidak efektif dari segi biaya. 2. Treat (menangani) Strategi ini bertujuan untuk mengurangi probabilitas munculnya risk event atau dampaknya dengan mengambil tindakan dini untuk mengurangi terjadinya risiko sehingga mencapai batas yang dapat diterima. Strategi ini dapat berupa penerapan proses yang baru, melakukan pekerjaan lebih awal atau memilih supplier yang lebih stabil. Selain itu, dapat juga berupa perubahan kondisi yang memungkinkan risiko berkurang, seperti menambahkan sumber daya atau waktu. 3. Transfer (memindahkan) Transfer resiko yaitu berupa pengalihan dampak resiko ke pihak ketiga dan pemilik sebagai pengambil keputusan. Transfer resiko bukan berarti menghilangkannya,
tetapi memberikan tanggung jawab dampak resiko kepada pihak lain. Contoh dari tindakan ini adalah pembayaran premi untuk asuransi. 4. Terminate (mengakhiri) Risiko dapat dihindari, misalnya dengan menghentikan kegiatan tertentu. Juga dimungkinkan untuk menghilangkan resiko dengan mengubah tujuan bisnis atau proses. Namun, dalam hal ini penting untuk mengetahui apakah semua resiko yang ada akan dihilangkan atau sebagian lagi dapat diterima. (Burtonshaw, 2008) 2.2.4.6 Control Activities (Aktivitas Pengendalian) Aktivitas pengendalian ialah kebijakan dan prosedur yang dibuat manajemen untuk mengurangi efek dari resiko yang diidentifikasi. Komponen ini berupa kegiatan, kebijakan, prosedur dan praktek yang menjamin pencapaian tujuan institusi. Kegiatan ini
memungkinkan
pengambilan
berbagai
tindakan
yang diperlukan
untuk
mengelola risiko terhadap pencapaian tujuan organisasi. Pada tahap ini disusun rencana untuk mengendalikan resiko yang terjadi dengan mempertimbangkan langkah-langkah yang mungkin bisa diambil untuk menghindari, meringankan, memindahkan, atau menerima resiko. Hasil dari tahap ini berupa Risk Management Plan Spreadsheet. 2.2.4.7 Information & Communication (Informasi dan Komunikasi) Komponen ini mendukung semua komponen pengendalian lainnya dengan mengkomunikasikan tanggung jawab pengendalian kepada seluruh pegawai dan menyediakan informasi dalam sebuah bentuk dan kerangka waktu yang mengizinkan orang menyelesaikan tugasnya. Sistem informasi yang ada menghasilkan laporanlaporan informasi
yang berisi yang
informasi ada
mengenai
kegiatan
organisasi,
keuangan
dan
hubungannya dengan kepatuhan, yang memungkinkan
penggunaannya untuk menjalankan dan mengendalikan
organisasi. Informasi ini
tidak hanya berhubungan dengan data yang dihasilkan internal, tetapi juga mengenai
peristiwa-peristiwa
eksternal,
kegiatan-kegiatan dan
kondisi
yang
dibutuhkan untuk menginformasikan pengambilan keputusan dan pelaporan untuk pihak luar. Tabel 2.6 Petunjuk untuk Mengatasi Risk Events
2.2.4.8 Monitoring (Pemantauan) Komponen ini memberikan kepastian yang memadai bahwa tujuan suatu organisasi dapat tercapai, manajemen harus memonitor sistem Internal Controls untuk menentukan apakah sistem beroperasi seperti yang diinginkan dan dimodifikasi agar sesuai dengan perubahan dalam kondisi. Pemantuan merupakan suatu proses yang menilai
mutu
sistem
Internal Controls sepanjang waktu. Pemantuan mencakup
personil yang tepat untuk menilai disain dan operasi pengendalian dengan dasar yang
tepatwaktu
dalam
mengambil
tindakan perbaikan
yang
diperlukan.
Pengawasan ini juga melibatkan unsur eksternal terhadap Internal Controls yang dilakukan oleh manajemen atau pihak lain di luar proses serta pelaksanaan metodologi independen seperti prosedur atau standard cheklist yang
biasa
dilakukan oleh pegawai dalam proses. Pada proses monitoring, perlu dicermati adanya kendala seperti reporting deficiencies, yaitu pelaporan yang tidak lengkap atau bahkan berlebihan (tidak relevan). Kendala ini timbul dari berbagai faktor, seperti: sumber informasi,materi pelaporan, pihak yang disampaikan laporan dan arahan bagi pelaporan. 2.3 Teknik Sampling Secara garis besar metode sampling dapat dibedakan menjadi dua jenis, yaitu probability sampling dan non-probability sampling (Umar, 2002). 1.
Probability Sampling Probability Sampling merupakan suatu metode sampling dimana tiap elemen populasi mempunyai probabilitas yang diketahui untuk dipilih sebagai anggota dalam sampel. Beberapa teknik probability sampling adalah: a. Sampling acak sederhana Merupakan teknik sampling jika setiap unsur atau anggota populasi memiliki kesempatan yang sama untuk dipilih sebagai sampel. Ada dua cara yang dapat digunakan, yaitu: metode undian dan tabel bilangan random. b. Sampling acak terstratifikasi Teknik ini dipilih apabila unsur-unsur populasi tidak homogen. Untuk mengurangi heterogenitas dilakukan dengan cara melakukan pembagian unsur-
unsur populasi ke dalam kelompok-kelompok kecil yang disebut strata. Stratifikasi ini dapat dilakukan berdasarkan ciri tertentu dari populasi untuk keperluan penelitian. Misalnya, tingkat pendidikan. Ada dua cara untuk menentukan populasi sampelnya, yaitu: Proportionate Proporsi jumlah sampel untuk setiap strata adalah sama dengan proporsi ukuran strata bersangkutan terhadap populasi. Disproportionate Proporsi jumlah sampel untuk setiap strata adalah tidak sama dengan proporsi ukuran strata yang bersangkutan terhadap populasi. c. Cluster Sampling Teknik ini dipilih jika terdapat asumsi bahwa sifat populasi dalam suatu klaster adalah homogen, sedangkan satu klaster dengan klaster lainnya cenderung heterogen. Caranya adalah dengan membagi unsur-unsur populasi ke dalam klaster (kelompok). Sampel diambil hanya dari klaster yang terpilih. 2.
Non-Probability Sampling a. Quota Sampling Merupakan metode memilih sampel yang mempunyai ciri-ciri tertentu dalam jumlah dan kuota yang diinginkan. b. Convinience Sampling Memilih sampel dari orang atau unit yang mudah diakses. c. Purposive Sampling (judgement sampling) Memilih sampel dengan cermat sehingga relevan dengan rancangan penelitian.
3.4.1 Risk Assessment 3.4.1.1 Risk Identification (Identifikasi Resiko) Untuk mengetahui resiko yang dihadapinya, sebuah perusahaan harus mengetahui resiko yang ada agar dapat dilakukan evaluasi untuk perbaikan. Identifikasi resiko merupakan langkah awal untuk menentukan what, where, when, why, & how sesuatu hal terjadi. Penentuan risk event dilakukan dengan wawancara terhadap factory manager, PPIC Supervisor, Production Coordinator, Warehouse Supervisor, serta
Technical Supervisor. Langkah pertama yang dilakukan adalah mencari tahu aktivitas yang dilakukan oleh departemen terkait, kemudian mengidentifikasi risk event atau resiko yang mungkin disebabkan oleh departemen tersebut. 3.4 Tahap Implementasi Risk Management Secara umum terdapat 2 tahap penerapan risk management, yaitu penetapan resiko proyek dan pengendalian resiko proyek. 3.4.1 Penetapan Resiko Proyek Tiga elemen dalam penetapan resiko proyek adalah identifikasi resiko, kuantifikasi resiko, dan penentuan prioritas resiko. Pada tahap ini akan disusun matriks 5 kali 5 yang mengidentifikasi resiko berdasarkan probabilitas dan dampaknya terhadap proyek secara keseluruhan a. Indentifikasi Resiko Pada tahap ini dilakukan identifikasi resiko potensial yang mungkin menjadi penyebab terjadinya downtime produksi. resiko tersebut diperoleh dari hasil wawancara dengan supervisor tiap departemen terkait. Resiko yang teridentifikasi adalah sebagai berikut: 1. Resiko 2. Resiko 3. Resiko 4. Resiko 5. Resiko b. Kuantifikasi Resiko Pada tahap ini dilakukan analisis kualitatif resiko berdasarkan probabilitas terjadinya serta dampaknya terhadap timbulnya downtime produksi. pada penelitian ini, kuantifikasi resiko dilakukan dengan melihat data historis perusahaan 3 tahun terakhir. Langkah 1: Membuat matriks yang memasangkan probabilitas terjadinya resiko dengan ranking tertentu. Contoh matriks tersebut adalah sebagai berikut:
Tabel 4.2 Risk Probability Ranking Ranking 1 2 3 4 5
Likelihood Sangat rendah Rendah Sedang Tinggi Sangat Tinggi
Penjelasan ≤ 1 kali dalam setahun 2 kali dalam setahun 3 sampai 4 kali dalam setahun 5 sampai 12 kali dalam setahun lebih dari 12 kali dalam setahun
Langkah 2: Membuat matriks yang memasangkan tujuan dengan dampak yang terdefinisi. Contoh matriks tersebut adalah sebagai berikut: Langkah 3: Kombinasi data dari dua langkah sebelumnya, setiap resiko yang ada dimasukkan ke dalam matriks probabilitas-dampak (probability and impact matrix). Contoh dari matriks P×I tersebut adalah sebagai berikut: Setiap resiko yang telah diidentifikasi sebelumnya pada tahap ini akan diketahui ranking resikonya berdasarkan probabilitas dan dampaknya terhadap proyek tersebut. Contohnya adalah sebagai berikut: c. Penentuan Prioritas Resiko pada tahap ini, setiap resiko yang telah ditentukan probabilitas dan dampaknya kemudian disusun berurutan berdasarkan probabilitas dan dampaknya terhadap timbulnya downtime. d. Pengendalian Resiko pada tahap ini disusun rencana untuk mengendalikan resiko yang terjadi, dengan mempertimbangkan langkah-langkah yang mungkin bisa diambil untuk menghindari, meringankan, memindahkan atau menerima resiko. Hasil dari tahap ini adalah Risk Management Plan Spreadsheet. Penjelasan untuk kolom-kolom pada Risk Management Spreadsheet adalah sebagai berikut:
Kolom 1: Priority Berisi peringkat prioritas risk item terhadap timbulnya downtime. Kolom 2: Status Status sekarang dari risk item. Terdapat tiga macam status pada kolom ini, yaitu: active, dormant, dan retired. Kolom 3: Date Identified & Project Phase Tanggal pertama kali risk item diidentifikasi dan fase proyek saat risk item pertama kali diidentifikasi. Kolom 4: Functional assignment Fungsional proyek yang berhubungan erat dengan risk item. Kolom 5: Threat/ opportunity event Penjelasan secara umum risk item Kolom 6: SMART column Penjelasan secara detail risk item Kolom 7: Risk Trigger Pemicu terjadinya risk item Kolom 8: Type Tujuan yang dipengaruhi risk item Kolom 9: Probability Peluang terjadinya risk item. Penilaiannya menggunakan lima skala, yaitu: sangat rendah, rendah, sedang, tinggi, dan sangat tinggi. Kolom 10: Impact Dampak risk item terhadap tujuan proyek. Terdapat lima skala yang digunakan untuk menilai imapct dalam penelitian ini, yaitu: sangat rendah, rendah, sedang, tinggi, dan sangat tinggi. Kolom 11: Risk Matrix Merupakan matrix yang menghubungkan peluang terjadinya risk item dengan dampak risk item terhadap resiko. Kolom 12: Strategy Strategi yang digunakan utnuk menangani risk item. Terdapat 4 macam strategi yang dipilih, yaitu: acceptance, mitigation, transference, dan avoidance.
Kolom 13: Response Action Langkah yang diambil untuk penanganan risk item secara detail. Tindakan yang diambil ini tergantung dari tipe konstrain yang akan diutamakan (biaya, jadwal, ruang lingkup) Kolom 14: Affected WBS Task WBS mana yang berhubungan dengan risk item Kolom 15: Responsibility Orang yang bertanggungjawab terhadap risk item Kolom 16: Status Interval or Milestone Check Interval pengecekan terhadap statuus Risk Item Kolom 17: Date, Status, and Review Comments Tanggal, status, dan komentar pada saat pengecekan
DAFTAR PUSTAKA Alijoyo, A. 2006. Enterprise Risk Management. PT. Ray Indonesia, Jakarta. Burtonshaw, Simon. 2008. The Essential Management Toolbox: Tools, Models and Notes for Managers and Consultants. John Wiley and Sons Ltd. England. Djojosoedarso, S. 2005. Prinsip-prinsip Manajemen Risiko Asuransi. Salemba Empat. Jakarta. Hart, B. 2006. Risk Management. AS/NZS. 4360: 2004. EnterpriseCM. 2005. Fundamental of Risk Management. EnterpriseCM Inc. Phoenix.
