Risiko operasional adalah risiko yang timbul karena tidak berfungsinya sistem internal yang berlaku, kesalahan manusia, kegagalan sistem dan faktor eksternal seperti bencana alam, demontrasi besar, dll. Sumber terjadinya risiko operasional paling luas dibanding risiko lainnya yakni selain bersumber dari aktivitas di atas juga bersumber dari kegiatan operasional dan jasa, akuntansi, sistem tekhnologi informasi, sistem informasi manajemen atau sistem pengelolaan sumber daya manusia. Secara umum, risiko operasional terkait dengan sejumlah masalah yang berasal dari kegagalan suatu proses atau prosedur. Risiko operasional merupakan risiko yang mempengaruhi semua kegiatan usaha karena merupakan suatu hal yang inherent dalam pelaksanaan suatu proses atau aktivitas operasional.
Terdapat empat jenis kejadian risiko operasional berdasarkan frekuensi dan dampak, yaitu :
- Low Frequency/Low Impact(LF/LI) – jarang terjadi dan dampaknya rendah.
- Low Frequency/High Impact(LF/HI) – jarang terjadi namun dampaknya sangat besar.
- High Frequency/Low Impact (HF/LI) – sering terjadi namun dampaknya rendah.
- High Frequency/High Impact (HF/HI) – sering terjadi dan dampaknya sangat besar.
Karena itu untuk memastikan bahwa manajemen risiko operasional berjalan dengan baik dan kontinu, biasanya akan dibentuk pertahanan yang disebut three lines of defense. Team ini bertugas dan berfungsi sebagai pagar dan pertahanan untuk prefentif, detektif dan korektif action atas apa yang terjadi dalam proses operasional, yaitu
- Pertahanan lapis pertama berfungsi sebagai mekanisme kontrol preventif.
- Unit Bisnis/Supportsebagai risk taking unit yang mengelola risiko operasional sehari-hari
- Quality Assurance/ Internal Controldi setiap unit kerja
- Fungsi Support
- Pertahanan lapis kedua berfungsi sebagai mekanisme kontrol detektif.
- Risk Management
- Legal dan Compliance
- Pertahanan lapis ketiga berfungsi sebagai mekanisme kontrol korektif.
Audit Internal (SKAI)
Manajemen Risiko Operasional terdiri dari 4 tahapan yang saling terkait, dimulai dari identifikasi, pengukuran, pemantauan dan pengendalian.
- Identification (Identifikasi)
Proses untuk melihat dan identifikasi secara kontinu atas paparan risiko operasional dan penerapan manajemen risiko operasional serta melakukan pelaporan internal/eksternal atas paparan risiko yang terjadi. - Measurement (Pengukuran)
Proses menilai paparan risiko operasional pada produk, jasa, proses, dan sistem untuk mengetahui profil risiko perusahaan secara kuantitatif serta efektifitas penerapan manajemen risiko operasional. - Monitoring (Pemantauan)
Proses untuk mengamati secara berkelanjutan atas paparan risiko operasional dan penerapan manajemen risiko operasional serta melakukan pelaporan internal/eksternal atas paparan risiko yang terjadi. - Controlling (Pengendalian)
Proses kontrol atau pengendalian untuk memastikan risiko operasional berada pada tingkat yang minimal dan masih dapat diterima oleh perusahaan.
Untuk membantu ke-4 tahapan proses tersebut diatas, kita dapat menggunakan perangkat kerja Manajemen Risiko Operasional yang biasa dikenal sebagai berikut:
- RCSA (Risk Control Self Assessment)
Perangkat untuk melakukan penilaian diri sendiri atas risiko dan kontrol yang ada di unit kerja. - R/LED (Risk/ Loss Event Database)
Perangkat yang digunakan untuk mencatat data kejadian atau kerugian yang disebabkan oleh risiko operasional. - KRI (Key Risk Indicator)
Perangkat untuk mengidentifikasi potensi risiko kritikal dengan memonitor indikator yang berfungsi sebagai sinyal peringatan awal sebelum risiko tersebut terjadi.