Sebagaimana pada perusahaan lainnya, maka perusahaan minyak perlu mengelola manajemen risiko dengan baik, apalagi jika perusahaan minyak tersebut sudah termasuk perusahaan besar dan mempunyai beberapa anak perusahaan yang tersebar di berbagai Negara. Manajemen risiko adalah proses identifikasi, analisis, penilaian dan monitoring suatu risiko yang sangat cepat perubahannya pada organisasi, dan kemudian perlu segera dilakukan pengukuran atas mitigasi risiko ini, untuk kepentingan stakeholders, dalam menyeimbangkan risk and reward.
Taksonomi dari Risiko Korporasi perusahaan minyak dapat dilihat pada bagan di bawah ini
Risiko pada perusahaan minyak, secara garis besar dapat dilihat pada bagan di bawah ini
Dari bagan di atas terlihat bahwa risiko perusahaan minyak antara lain terdiri dari: a) risiko proyek, b) risiko kredit (pada umumnya kepada subsidiary), c) risiko komoditas, d) risiko keuangan, e) risiko Negara (karena perusahaan minyak mempunyai beberapa anak perusahaan yang berada di berbagai Negara), f) risiko operasi. Sebagai seorang Financial Risk Management Group, harus bisa mengidentifikasi, memitigasi, dan mengukur pada bagian mana risiko yang kemungkinan akan lebih sering terjadi.
Mengapa diperlukan Manajemen Risiko?
Dari tabel di atas, terdapat beberapa cara bagaimana melakukan manajemen risiko pada suatu perusahaan.
Peranan dan tanggung jawab
Untuk mengelola manajemen risiko diperlukan tiga pertahanan, yaitu:
- Pertahanan pertama : 1st line of defence
- Pertahanan kedua : 2nd line of defence
- Pertahanan ketiga : 3 nd line of defence.
Ketiga pertahanan tersebut dimaksudkan, apabila pertahanan pertama masih kurang berfungsi masih ada pertahanan ke dua, dan juga ketiga. Dengan demikian maka perusahaan dapat memitigasi risiko sejak awal.
Sebagai gambaran, dapat dilihat pada tabel sebagai berikut:
Dari tabel di atas terlihat bahwa manager yang merupakan risk taking unit, bertanggung jawab pada operasional sehari-hari. Pada umumnya perusahaan telah membuat prosedur standard, lengkap dengan built in control agar implementasinya dapat dilakukan sesuai kebijakan. Sebagai pertahanan kedua, perusahaan membuat limit dan toleransi risiko yang dapat diterima. Pembuat kebijakan terpisah dengan manager operasional, sehingga terdapat independensi dalam membuat kebijakan, yang telah memasukkan unsur manajemen risiko. Sebagai pertahanan terakhir, perusahaan mempunyai internal audit, yang akan memantau apakah implementasi yang dilakukan telah sesuai dengan kebijakan yang ditetapkan.
Untuk mendefinikan peran tersebut, dapat dilihat pada bagan di bawah ini:
Dari tabel di atas terlihat apa tugas dari masing-masing fungsi, serta apa yang diperlukan oleh masing-masing unit bisnis. Pembagian peran dan tanggung jawab ini sangat penting, dan harus dipahami agar tak terjadi risiko yang tak diperhitungkan sebelumnya.
Dari uraian di atas terlihat betapa kompleknya manajemen risiko di suatu perusahaan minyak, sehingga diperlukan seorang yang memahami benar, bagaimana mengidentifikasi, mengukur, memonitor, agar risiko bisa diminimalisir.
Bahan Pustaka:
“A Corporate Approach to Integrated Financial Risk Management”. Nor Adila Ismail, Custodian, Financial Risk Management. Group Treasury Division, PETRONAS. Dibawakan pada seminar The 3rd Jakarta Risk Management Convention. Jakarta, Grand Hyatt, 12 Agustus 2008.
edratna.wordpress.com 
Wah… terkadang yang harus kerja keras yang 3rd defence line…… kalau policy-nya kurang baik, yang pertama kali harus pandai2 men-tackle “penyimpangan” tersebut adalah 1st defence line, kalau gagal baru ke 3rd defence line.
Kalau policy-nya udah cocok namun 1st defence line-nya menjalankan “tidak sesuai” dengan policy yang dibuat, maka lagi2 yang bekerja keras yang 3rd defence line….
Maklum deh…. 3rd defence line itu sepertinya kalau dalam sepakbola adalah penjaga gawang, kalau ternyata pada 3rd defence line masih kebobolan juga maka ….”GOOOOOOL !!”….. maka fihak “lawan” yang akan menang! Huehehehe…….
Yari NK,
Sebenarnya, pada masing-masing line of defence juga telah ada manajemen risikonya, sehingga melalui tingkatan….jika dalam credit risk, untuk besaran tertentu menggunakan four eyes principle…dimana terdapat penilai yang saling independen, dan justru yang menentukan adalah bukan yang berhubungan langsung dengan debitur.
Demikian juga pada 2nd line of defence.…juga masih ada built in controlnya…..jadi kalau sampai 3rd line of defence, namanya udah kebangetan….atau ada yang salah dalam membuat kebijakannya (seperti contoh Nick Leeson).
jadi tambah melek bu.. sayangnya, yang sering saya jumpai pada UKM dan bukan oil company adalah kurangnya risk sense bu.. 🙂
Yainal,
Pada UKM juga ada manajemen risikonya….bahkan ada risk management in micro credit. Bukankah dalam setiap tahap kehidupan kita seharusnya menerapkan manajemen risiko ini, seperti contohnya mendidik anak s/d memamtaunya?
Bu, saya kira perusahaan minyak dan gas memang memiliki risiko tinggi … terutama risiko hasil explorasi, eh ternyata gak ditemukan minyak … makanya recovery cost selalu menjadi isu menarik di sini ya Bu …
Riri Satria,
Benar pak….contoh di atas hanya dari sisi finansialnya….itupun ada yang namanya project risk.
Mereka juga menerapkan kebijakan pada credit risk dan operational risk.
Energy Risk ini perlu dipahami bagi para manajer di perusahaan oil dan gas.
lengkap sekali kajiannya….boleh diterapkan di kota minyak nich
Konsultasi kesehatan,
Silahkan…karena memang ini contoh riil yang dilakukan oleh Petronas.
kalau dikaitkan dengan sumberdaya manusia- karyawan agaknya bisa diterapkan manajemen resiko operasi……dalam operasi lapangan apalagi dalam kegiatan eksplorasi……bisa timbul keluhan-keluhan karyawan….ketika itulah dibutuhkan manajemen resiko dari keluhan karyawan…..sertifikasi manajemen resiko tentunya menjadi sangat penting…..apakah seperti itu mbak edratna?
Pak Syafri,
Betul pak, sebetulnya unsur manusia dalam manajemen risiko sangat penting. Terutama dalam risiko operasional….dari definisi risiko operasional adalah risiko yang antara lain ditimbulkan oleh sistem, serta kesalahan manusia.
Sertifikasi manajemen risiko berguna agar manusia aware atas risiko yang berada pada tanggung jawabnya, dan jangan hanya dilihat sebagai kewajiban karena adanya ketentuan Bank Indonesia saja. Kedepan, mestinya masing-masing industri juga harus mulai memitigasi risiko yang ada di industrinya masing-masing.Saat ini kewajiban manajemen risiko, baru diterapkan pada lembaga perbankan.
Hi Ratna,
Jika berbicara ttg background…
yg mana lebih fit utk Oil & Gas Company,
apakah yg berkecimpung di Operational Risk atau Market Risk ?
kebetulan saya bertempat di salah 1 Ops.Risk bank Swasta.
Hai ibu ratna…
Saya mau tanya, bagaimana pendekatan dan teori dalam menentukan batas toleransi risiko dan risk appatite?
Parameter apa saja dalam financial yang dipergunakan untuk mengukurnya?
Terimakasih
Wolve,
Itu perlu pelatihan khusus, dan tentu menggunakan contoh oil company yang riil. Dan tentu saja tak bisa ditulis disini, karena tiap perusahaan berbeda-beda.
Ibu punya referensi atau link yang bisa dipergunakan untuk pembelajaran?
Kalau ibu mempunyai contoh penetapan risk appatite di oil company yang riil, bolehlah kiranya dikirimkan ke email saya (snakes_han@yahoo.com)
Terimakasih
seiya sekaa dengan saudara Wolfve.. kiranya kalau ada link atau referensi yang real tentang implementasi risk tolerance setting di oil company.. mohon dikirim via japri.. terima kasih sebelumnya
@wolve
kalau menurut referensi yang saya baca.. menurut guidelines dari Howard dalam journalnya yang terkenal itu “Decision Analysis: Practice and Promise”.. untuk oil company, total konsolidasi untuk risk tolerance bisa mengikuti guideline sbb:
6.40% dari Sales, atau:
12,40% dari Net Income, atau:
15,70% dari Equity
ketiga parameter finansial itu dilihat pada laporan keuangan (annual report).
setelah itu dapat dibreak down untuk tiap unit bisnis… dan dapat dibreakdown kembali ke tiap jenis risiko..
nah untuk yang breakdown terakhir pun saya masih bingung.