Loading.....
PENELITIAN | PENGUJIAN | PELATIHAN | BIMBINGAN TEKNIS

Modified Facilitated Risk Analysis Process (M-FRAP) untuk Industri Kecil dan Menengah

Industri kecil dan menengah (IKM) merupakan organisasi yang memiliki peran penting dalam perekonomian dunia (Ayyagari dkk., 2007; Burgstaller dan Wagner, 2015 dalam Falkner, 2015). IKM sebagai sebuah organisasi laba tentunya penting memperhatikan risiko bisnis yang mungkin terjadi pada perusahaan agar perusahaan bisa bertahan (Miller 1992; Brustbauer, 2014). Pentingnya analisis risiko di IKM juga dikemukan oleh Marcelino-Sadaba dkk (2014). Aven (2008) menyebutkan bahwa analisis risiko dapat membantu organisasi dalam proses pengambilan keputusan secara rasional. Selain itu, analisis risiko juga diharapkan dapat membantu mempertahankan kondisi yang diinginkan dan mencegah atau menghilangkan kerugian (Aven, 2008). Dilakukannya  analisis risiko diharapkan dapat membantu perusahaan untuk bisa bertahan pada kondisi bisnis yang mengandung ketidakpastian yang tinggi.

IKM merupakan organisasi laba yang memiliki karaktersitik yang khas. Salah satu karakteristik IKM seperti yang disebutkan oleh Lavia Lopez dan Hiebl (2015) yaitu, secara organisasi IKM memiliki struktur organisasi yang lebih sederhana, lebih fleksibel dan cepat tanggap dan cepat beradaptasi dengan perubahan lingkungan bisnis. Namun, IKM juga memiliki kelemahan diantaranya IKM dianggap memiliki akses yang kurang terhadap basis sumber daya (Burgstaller dan Wagner, 2015; Lavia Lopez dan Hiebel, 2015). Selain itu, rendahnya rasio ekuitas juga menjadikan IKM cenderung lebih rentan (Altman dkk., 2010). Beberapa karaktersitik tersebut perlu diperhatikan dalam pengendalian risiko yaitu  dalam hal pemilihan alat ukur risiko yang tepat. Beberapa risiko yang dihadapi IKM diantaranya adalah risiko suku bunga bank, risiko harga bahan mentah, risiko e-bisnis dan teknologi, risiko rantai suplier serta risiko pertumbuhan (Falkner dan Hiebl, 2015).

Analisis risiko merupakan langkah kedua setelah identifikasi risiko pada manajemen risiko (Hollman dan Mohammad-Zadeh, 1984). Analisis risiko diterapkan dengan melakukan pengukuran terkait potensi rugi dan dampak dari risiko yang mungkin muncul dari operasi sebuah perusahaan atau organisasi (Falkner dan Hiebl, 2015). Salah satu metode analisis risiko yang dapat digunakan di IKM adalah Modified Facilitated Risk Analysis Process (M-FRAP) (Beranek, 2011).

M-FRAP merupakan integrasi FRAP tradisional dengan metode BITS. FRAP tradisional merupakan metode analisis risiko kualitatif yang dikenalkan oleh Thomas R. Peltier pada tahun 2000 (Peltier, 2000) sedangkan metode BITS adalah metode yang dibuat untuk mengidentifikasi risiko operasional yang diterapkan di organisasi jasa keuangan termasuk di dalamnya risiko keamanan (BITS, 2010). FRAP tradisional merupakan metode analisis risiko yang melibatkan tiga komponen kunci yaitu fasilitator, brainstorming dan keterlibatan seluruh pihak. FRAP pada awalnya diterapkan untuk analisis risiko dalam lingkup sistem informasi (Peltier, 2008). FRAP dianggap memiliki kelebihan karena kecepatannya dalam proses analisis risiko. Namun, di sisi lain sulit jika digunakan untuk  kebutuhan analisis risiko secara detail (Beranek, 2011). Kelemahan tersebut dapat diatasi dengan karakteristik analisis risiko yang dimiliki metode BITS. BITS yang pada awalnya dirancang untuk analisis risiko di jasa keuangan, termasuk risiko keamanan informasi (BITS, 2010), memiliki kelebihan yaitu mampu menilai risiko sekaligus dapat mengevaluasi pengendali risiko dan memeringkatkan risiko berdasarkan signifikansinya.

            Analisis risiko M-FRAP telah berhasil digunakan untuk menganalisis risiko pada beberapa IKM di Republik Ceko (Beranek, 2011). Analisis risiko dengan M-FRAP dilakukan pada keseluruhan organisasi IKM dengan fokus utama identifikasi aset penting dan paparannya terhadap risiko, tidak hanya identifikasi risiko dan pengendaliannya. Tahapan analisis risiko M-FRAP ini dapat dilihat pada gambar 1. Pada proses penilaian risiko digunakan empat matriks penilaian yaitu matriks evaluation of threat likelihood, matriks level of implementation of control, tranformation matriks, dan matriks conversion to five-value scale. Keempat matriks tersebut dapat dilihat pada tabel 1 sampai 3.

 

Gambar 1 Alur Analisis Risiko M-FRAP

(Sumber: Ilustrasi Penulis)

 

Tabel 1 Matriks Evaluasi Kemungkinan Ancaman

Evaluasi Ancaman

Insiden Keamanan Terkait dengan Rata-Rata Terjadinya Ancaman

Kemungkinan Ancaman

Tidak signifikan

1 x setiap tiga tahun

0.00018

Sangat rendah

1 x setiap tahun

0.00056

Rendah

1 x setiap empat bulan

0.0016

Sedang

1 x setiap bulan

0.0066

Tinggi

1 x setiap minggu

0.028

Sangat tinggi

1 x setiap hari

0.2

Genting

5 x  atau lebih setiap hari

1

(Sumber: Benarek, 2011)

 

 

Tabel 2 Matriks Tingkat Pengendalian Implementasi

Tingkat Pengendalian Implementasi

Kerentanan

Representasi numerik untuk Tingkat Pengendalian Implementasi

Tidak ada

Tinggi

0

Rendah

Sedang

1

Sedang

Rendah

2

Tinggi

Sangat rendah

3

 (Sumber: Benarek, 2011)

Tabel 3 Matriks Tingkat Pengendalian Implementasi

Tingkat Pengendalian Implementasi terhadap Ancaman tertentu (Kerentanan Aset Tertentu)

Evaluasi Aset Tertentu (Hasil dari Workshop FRAP)

Rendah

Sedang

Tinggi

Sangat Tinggi

0

3

4

5

6

1

2

2

4

5

2

1

1

1

4

3

0

0

0

0

Catatan: Dampak ancaman pada aset dengan memperhatikan pengendalian terkait yang dilaksanakan

(Sumber: Benarek, 2011)

Tabel 4 Matriks Konversi ke Skala Lima Nilai

Tingkat Risiko

Tingkat Risiko dalam Skala Lima Nilai

Dari (%)

Sampai (%)

10

100

Sangat Tinggi

1

10

Tinggi

0.1

1

Sedang

0.01

0.1

Rendah

0

0.001

Sangat Rendah

(Sumber: Benarek, 2011)

           

Pada gambar 1 terlihat bahwa analisis risiko dengan M-FRAP dilakukan dengan dua fase yaitu fase identifikasi dan evaluasi aset serta fase identifikasi dan evaluasi ancaman dan kerentanan.  Fase pertama proses analisis risiko dengan M-FRAP di IKM dilakukan dengan pembentukan tim workshop yang bertanggung jawab melakukan identifikasi dan evaluasi aset dengan keluaran daftar aset, skala evaluasi aset dan hasil evaluasi aset dalam bentuk pedoman evaluasi aset yang akan digunakan pada tahap kedua. Pada tahap kedua dilakukan penentuan skala ancaman seperti pada tabel 1, kemudian melakukan estimasi tingkat penerapan kendali terhadap kerentanan seperti pada tabel 2. Selanjutnya dilakukan dibuat matrik transformasi (tabel 3) untuk mengevaluasi kerentanan aset terhadap hasil evaluasi aset yang dibuat pada fase pertama. Setelah diperoleh hasil kuantifikasinya kemudian dilakukan perhitungan nilai risiko dengan melakukan perkalian nilai estimasi probabilitas kemunculan ancaman dengan kerentanan dan dampaknya. Kemudian dikalikan dengan konstanta K untuk mengkonversi nilai risiko ke dalam bentuk persen. Nilai risiko yang sudah diperoleh dalam bentuk persentase diubah ke dalam nilai skala dengan menggunakan tabel 4. Skala risiko yang diperoleh menentukan tindakan yang akan diambil oleh pihak manajemen IKM.

Metode M-FRAP di Republik Ceko sudah terbukti dapat dipakai untuk menganalisis risiko di IKM. Fakta ini membuka cakrawala baru pada bidang pengetahuan analisis risiko khususnya di IKM. Metode ini diharapkan dapat dimanfaatkan juga untuk analisis risiko di kalangan IKM di Indonesia. (Tri Widianti).

 

Referensi:

Altman, E.I., Sabato, G. dan Wilson, N. (2010), “The value of non-financial information in small and medium-sized enterprise risk management”, Journal of Credit Risk, Vol. 6 No. 2, pp. 95-127.

Ayyagari, M., Beck, T. dan Demirguc-Kunt, A. (2007), “Small and medium enterprises across the globe”, Small Business Economics, Vol. 29 No. 4, pp. 415-434.

Aven, Terje (2008). Risk Analysis. John Willey& Sons, West Sussex, England.

Beranek, Ladislav, (2011), "Risk analysis methodology used by several small and medium enterprises in the Czech Republic", Information Management & Computer Security, Vol. 19 Iss 1 pp. 42 – 52.

BITS (2010), The Financial Services Roundtable, BITS publication, Washington, DC, available at: www.bits.org/p_publications.html (diakses Agustus 2015).

Brustbauer, J. (2014), “Enterprise risk management in SMEs: towards a structural model”, International Small Business Journal. DOI: 10.1177/0266242614542853.

Burgstaller, J. dan Wagner, E. (2015), “How do family ownership and founder management affect capital structure decisions and adjustment of SMEs? Evidence from a bank-based economy”, The Journal of Risk Finance, Vol. 16 No. 1, pp. 73-101.

Falkner, Eva Maria dan Heibl, Martin R.W., (2015),"Risk management in SMEs: a systematic review of available evidence", The Journal of Risk Finance, Vol. 16 Iss 2 pp. 122 – 144.

Hiebl, M.R.W. (2013), “Risk aversion in family firms: what do we really know?”, The Journal of Risk Finance, Vol. 14 No. 1, pp. 49-70.

Hollman, K.W. dan Mohammad-Zadeh, S. (1984), “Risk management in small business”, Journal of Small Business Management, Vol. 22 No. 1, pp. 7-55.

Lavia Lopez, O. dan Hiebl, M.R.W. (2015), “Management accounting in small and medium-sized enterprises: current knowledge and avenues for further research”, Journal of Management Accounting Research, Vol. 27 No. 1, pp. 81-119.

Miller, K.D. (1992), “A framework for integrated risk management in international business”, Journal of International Business Studies, Vol. 23 No. 2, pp. 311-331.

Marcelino-Sádaba, S., Pérez-Ezcurdia, A., Echeverría Lazcano, A.M. and Villanueva, P. (2014), “Project risk management methodology for small firms”, International Journal of Project Management, Vol. 32 No. 2, pp. 327-340.

Peltier, T.R. (2008), How to Complete a Risk Assessment in 5 Days or Less, Auerbach, London.

Peltier, T.R. (2000). Information Security Management, Procedures and Standard, Auerbach Publication.

 

EDISI : #3/I/September 2015

Diposting oleh Hard Pada 24-Agustus-2016 19:49:43

Kembali Share via facebook
   
PUSAT PENELITIAN SISTEM MUTU DAN TEKNOLOGI PENGUJIAN
LEMBAGA ILMU PENGETAHUAN INDONESIA (P2SMTP-LIPI)
Kawasan Puspiptek Gedung 417 Setu, Tangerang Selatan, Banten Indonesia
Telp : (+62-21) 7560 227, 75871137, 75871130, Fax : (+62-21)7560227, 75871137
email : smtp@mail.lipi.go.id, amteq@mail.lipi.go.id, bkj@ujimutu.com, sp_pustan@mail.lipi.go.id