Identifikasi resiko adalah suatu usaha untuk menemukan atau mengetahui resiko – resiko yang mungkin timbul dalam kegiatan yang dilakukan oleh perusahaan atau perorangan. Kegiatan pengidentifikasian adalah hal yang sangat penting bagi seorang manajer perusahan, sebab seorang manajer perusahaan yang tidak mengidentifikasi semua kerugian potensial tidak akan dapat menyusun strategi yang lengkap untuk menanggulangi semua kerugian potensial tersebut.
Resiko dapat dikategorikan dalam dua bentuk antara lain : Pertama, Resiko spekulatif, adalah suatu keadaan yang dihadapi perusahaan yang dapat memberikan keuntungan dan juga dapat memberikan kerugian. Resiko spekulatif kadang – kadang dikenal pula dengan istilah resiko bisnis(business risk). Seseorang yang menginvestasikan dananya disuatu tempat menghadapi dua kemungkinan. Kemungkinan pertama investasinya menguntungkan atau malah investasinya merugikan. Resiko yang dihadapi seperti ini adalah resiko spekulatif. Resiko spekulatif adalah suatu keadaan yang dihadapi yang dapat memberikan keuntungan dan juga dapat menimbulkan kerugian. Resiko yang kedua, Resiko Murni (pure risk) adalah sesuatu yang hanya dapat berakibat merugikan atau tidak terjadi apa – apa dan tidak mungkin menguntungkan. Salah satu contoh adalah kebakaran, apabila perusahaan menderiat kebakaran,maka perusahaan tersebut akan menderita kerugian. kemungkinan yang lain adalah tidak terjadi kebakaran. Dengan demikian kebakaran hanya menimbulkan kerugian, bukan menimbulkan keuntungan, kecuali ada kesengajaan untuk membakar dengan maksud – maksud tertentu. Resiko murni adalah sesuatu yang hanya dapat berakibat merugikan atau tidak terjadi apa – apa dan tidak mungkin menguntungkan. Salah satu cara menghindarkan resiko murni adalah dengan asuransi. Dengan demikian besarnya kerugian dapat diminimalkan. itu sebabnya resiko murni kadang dikenal dengan istilah risiko yang dapat diasuransikan (insurable risk).
Terkait pengidentifikasian resiko untuk perusahaan yang dipimpinnya, hal – hal yang perlu dilakukan oleh manajer suatu perusahaan, antara lain : mengetahui kemungkinan – kemungkinan terjadinya suatu kerugian dan harus berhati – hati atas kemungkinan timbulnya setiap kerugian dan hal ini merupakan tugas utama seorang manajer perusahan, memperkirakan frekuensi dan besar kecilnya resiko sehingga dapat diperkirakan kemungkinan kerugian maksimum dari resiko yang berasal dari berbagai sumber, memutuskan pemakaian metode pengolahan resiko yang terbaik dan paling efektif, apakah dengan jalan menghapuskan, mengurangi, membatasi, menanggung sendiri, memindahkan atau mengkombinasikan metode – metode tersebut, mengadministrasikan program – program manajemen resiko termasuk mengadakan penilaian kembali atas program – program, pencatatan – pencatatan dan lain sebagainya.
Berikut ini kerugian yang dapat dialam pada perusahaan yang tidak secara benar dan maksimal dalam pengidentifikasikan resiko, antara lain : 1). kerugian harta kekayaan (Property Losses), diantaranya : kerugian langsung, yang dihubungkan dengan kebutuhan untuk mengganti atau reparasi atas kehilangan harta, Kerugian tidak langsung, seperti keharusan untuk menghancurkan sisa gedung yang rusak akibat kerugian langsung, kerugian pendapatan (pendapatan bersih), seperti penghentian bisnis karena tidak dapat digunakannya gedung. 2). Kewajiban mengganti kerugian orang lain (Liability Losses), yaitu kerugian karena rusaknya hak milik orang lain atau terlukanya orang lain. 3). Kerugian Personal (Personel Losses), contohnya : kerugian bagi perusahaan karena kematian, cacat atau menngundurkan dirinya pegawai, langganan atau pemilik. Kerugian bagi keluarga pegawai, yang disebabkan oleh kematian, cacat atau pemberhentian.
Sasaran indentifikasi resiko adalah mengembangkan daftar sumber resiko dan kejadian yang komperehensif serta memiliki dampak terhadap pencapaian sasaran dan target (atau elemen kunci) yang terindentifikasi dari konteks. Dokumen utama yang dihasilkan dalam proses ini adalah register resiko (risk register).
Dalam mengidentifikasikan resiko tersebut ada beberapa metode yang dapat digunakan oleh semua perusahan, antara lain : 1). Menggunakan daftar pertanyaan (questionnaire) untuk menganalisa resiko, yang dari jawaban – jawaban terhadap pertanyaan tersebut diharapkan dapat memberikan petunjuk – petunjuk tentang dinamika informasi khusus, yang dapat dirancang secara sistimatis tentang resiko yang menyangkut kekayaan maupun operasi perusahaan. 2). Menggunakan laporan keuangan, yaitu dengan menganalisa neraca, laporan pengoperasian dan catatan – catatan pendukung lainnya, akan dapat diketahui / diidentifikasi semua harta kekayaan, hutang – piutang dan sebagainya. Sehingga dengan merangkaikan laporan – laporan tersebut dan berdasarkan ramalan – ramalan anggaran keuangan akan dapat menentukan penanggulangan resiko di masa mendatang.3). Membuat flow chart aliran barang mulai dari bahan mentah sampai menjadi barang jadiakan dapat diketahui resiko – resiko yang dihadapi pada masing – masing tahap dari aliran tersebut. Dari flow chart tersebut akan dapat diidentifikasi kemungkinan kerugian pada masing – masing tahap. Misalnya pada tahap pemasok : resiko kenaikan harga, waktu penyerahan, volume dan sebagainya.4). Dengan inspeksi langsung di tempat, artinya dengan mengadakan pemeriksaan secara langsung di tempat dimana dilakukan operasi / aktivitas perusahaan. Sehingga dari pemeriksaan / pengamatan itu manajer perusahan akan dapat belajar banyak mengenai kenyataan – kenyataan di lapangan, yang akan sangat bermanfaat bagi upaya penanggulangan resiko. 5). Mengadakan interaksi dengan departemen / bagian – bagian dalam perusahaan, dengan cara mengadakan kunjungan ke departemen / bagian – bagian akan dapat meraih / memupuk saling pengertian antara kedua belah pihak dan akan dapat memberikan pemahaman yang lengkap tentang aktivitas mereka dan kerugian – kerugian potensiil yang dihadapi bagian mereka. Juga dengan menerima, mengevaluasi, memonitor dan menanggapi laporan – laporan dari departemen / bagian – bagian akan dapat meningkatkan pemahaman tentang aktivitas dan risiko yang mereka hadapi. 6). Mengadakan interaksi dengan pihak luar : artinya mengadakan hubungan dengan perseorangan ataupun perusahaan – perusahaan lain, terutama pihak – pihak yang dapat membantu perusahaan dalam penanggulangan resiko, seperti : akuntan, penasehat hukum, konsultan manajemen, perusahaan asuransi dan sebagainya. Dimana mereka itu akan dapat banyak membantu dalam mengembangkan identifikasi tehadap kerugian – kerugian potensial. 7). Melakukan analisa terhadap kontrak – kontrak yang telah dibuat dengan pihak lain. Dari analisa tersebut akan dapat diketahui kemungkinan adanya risiko dari kontrak tersebut, misalnya : rekanan tidak dapat memenuhi kewajibannya, denda keterlambatan memenuhi kewajiban dan sebagainya.8). Membuat dan menganalisa catatan / statistik mengenai bermacam – macam kerugian yang telah pernah diderita. Dari catatan – catatan itu akan dapat diperhitungkan kemungkinan terulangnya suatu jenis resiko tertentu. Di samping itu dari catatan tersebut akan dapat diketahui : penyebab, lokasi, jumlah dan variabel – variabel resiko lainnya, yang perlu diperhitungkan dalam upaya penanggulangan risiko. 9). Mengadakan analisa lingkungan, yang sangat diperlukan untuk mengetahui kondisi yang mempengaruhi timbulnya resiko potensial, seperti : konsumen, pemasok, penyalur, pesaing dan penguasa (pembuat peraturan / perundang – undangan). Untuk melakukan pekerjaan itu semua seorang manajer perusahaan dapat melakukan sendiri, menugaskan anak buahnya atau menggunakan jasa pihak ketiga, seperti : konsultan manajemen, broker asuransi, perusahaan – perusahaan asuransi dan sebagainya. Penggunaan jasa dari pihak ketiga disamping ada kelemahannya, juga ada untungnya, karena : umumnya pihak ketiga itu sudah profesional di bidangnya, sehingga hasilnya akan lebih lengkap dan lebih obyektif. Sedang kelemahannya antara lain : biayanya tidak murah, sedang bila menggunakan jasa broker / perusahaan asuransi, identifikasinya akan lebih diarahkan pada resiko potensial yang dapat dialihkan, terutama yang sesuai dengan bidangnya.
Tahapan ini bertujuan untuk mengindentifikasi resiko yang harus dikelola organisasi melalui proses yang sistematis dan terstruktur. Proses ini sangat penting karena resiko yang tidak terindentifikasi pada proses ini tidak akan ditangani pada proses – proses selanjutnya. Proses ini juga harus mengupayakan untuk mengindentifikasikan resiko – resiko baik yang dalam kendali organisasi (internal) maupun diluar kendali organisasi (eksternal). Proses tersebut dimulai dengan mengindentifikasikan secara komperehensif, ekstensif dan intensif mengenai resiko apa saja yang dapat terjadi, dimana dan bilamana. Setelah memperoleh daftar resiko yang dapat terjadi maka dimulai analisis mengapa hal tersebut dapat terjadi dan bagaimana terjadinya. Mengukur resiko tersebut, melihat seberapa besar dampaknya terhadap kinerja perusahaan, dan menentukan prioritas resiko tersebut. Kemudian kita perlu mempelajari karakteristik resiko tersebut, serta melakukan evaluasi.
Setelah proses pengidentifikasian resiko sebagaimana dijabarkan diatas, berikutnya kita masuk dalam pengukuran resiko, yaitu usaha untuk mengetahui besar kecilnya resiko yang akan terjadi. Hal ini dilakukan untuk melihat tinggi rendahnya resiko yang dihadapi perusahaan, kemudian bisa melihat dampak dari resiko terhadap kinerja perusahaan sekaligus bisa melihat prioritisasi resiko, resiko yang mana yang paling relevan. Yang pertama kita lihat adalah frekuensi atau jumlah kejadian yang akan terjadi, besarnya kemungkinan kejadian artinya berapa besar kemungkinan suatu peristiwa yang kejadiannya menimbulkan loss atau penyebab langsung kerugian yang dapat menimbulkan resiko dapat terjadi dalam suatu periode. Kedua, kita juga perlu melihat keparahan dari kerugian itu, besarnya kerugian bila suatu resiko terjadi, artinya berapa besar kerugian yang diderita bila suatu resiko terjadi. Jadi dalam hal ini tingkat kegawatan (reverity) atau keparahan dari kerugian – kerugian tersebut, sampai seberapa besar pengaruhnya terhadap kondisi perusahaan, terutama kondisi finansialnya.
Dalam pengukuran resiko, ada beberapa teknik yang dapat digunakan oleh manajer perusahaan, antara lain : 1). Pengukuran resiko dengan distribusi probabilitas (kemungkinan), teknik ini digunakan sebagai gambaran kualitatif dari peluang atau frekuensi. Kemungkinan dari kejadian atau hasil yang spesifik, diukur dengan rasio dari kejadian atau hasil yang spesifik terhadap jumlah kemungkinan kejadian atau hasil. Probabilitas dilambangkan dengan angka dari 0 dan 1, dengan 0 menandakan kejadian atau hasil yang tidak mungkin dan 1 menandakan kejadian atau hasil yang pasti. Konsep probabilitas yaitu dengan konsep mengenai “sample space”(lingkup kejadian) dan event suatu kejadian atau peristiwa. Sample Space (Set S) merupakan suatu set dari kejadian tertentu yang diamati. Seberapa besar kemungkinan (probabilitas) risiko akan terjadi. Terdapat 5 (lima) kategori probabilitas risiko, yaitu paling kecil kemungkinan terjadinya (very rare), jarang (rare), mungkin (possible), sangat mungkin (likely), hampir pasti (almost certain). 2). Notional Resiko, diukur berdasarkan nilai obyek yang rentan terhadap resiko. 3). Sensitivitas Resiko, diukur berdasarkan seberapa sensitif suatu obyek yang rentan terhadap resiko terhadap perubahan faktor penentu. 4). Volatilitas Resiko, diukur berdasarkan seberapa besar nilai obyek yang rentan terhadap resiko berfluktuasi (tidak tetap). Ukuran yang umum adalah standar deviasi (penyimpangan). Semakin besar standar deviasi suatu eksposur, semakin berfluktuasi (tidak tetap) nilai eksposur tersebut, yang berarti semakin beresiko eksposur atau aset tersebut. 5). Pendekatan VaR ( value at risk ), resiko diukur berdasarkan kerugian maksimum yang bisa terjadi pada suatu aset atau investasi selama periode tertentu, dengan tingkat keyakinan (level of confidence) tertentu. Untuk mengukur resiko dengan pendekatan VaR, diperlukan data standar deviasi dan skor Z dari tabel distribusi normal. 6). Matriks frekuensi dan signifikansi resiko, teknik pengukuran yang cukup sederhana (tidak terlalu melibatkan kuantifikasi yang rumit) adalah mengelompokkan resiko berdasarkan dua dimensi yaitu frekuensi (jumlah) dan signifikansi (meyakinkan).
Dan, dari hasil pengukuran yang mencakup dua dimensi (bagian) tersebut paling tidak kita dapat mengetahui nilai rata – rata dari kerugian selama suatu periode anggaran, variasi nilai kerugian dari satu periode anggaran ke periode anggaran yang lain naik – turunnya nilai kerugian dari waktu ke waktu, dampak keseluruhan dari kerugian – kerugian tersebut, terutama kerugian yang ditanggung sendiri, jadi tidak hanya nilai rupiahnya saja, melainkan tinggi rendahnya resiko dan bagaimana dampaknya terhadap kinerja perusahaan. Selanjutnya kita bisa memfokuskan pada resiko yang paling relevan misal, yang mempunyai dampak yang paling besar dan probabilitas yang besar bagi perusahaan. Langkah berikutnya adalah mengelola resiko dan kemudian revisit. Revisit adalah mengevaluasi ulang langkah – langkah yang sudah dilakukan, untuk meningkatkan efektifitas manajemen resiko. Perlu juga dipahami bahwa resiko adalah sesuatu yang dapat berubah setiap waktu (dinamis tidak statis) dan telaah ulang langkah –langkah yang diambil merupakan hal yang penting. Pada intinya kegiatan pemantauan dan telaah ulang ini akan menjamin efektifitas dan efisiensi pelaksanaan manajemen resiko agar berjalan optimal.
Semoga bermanfaat.