Dalam beberapa dekade terakhir, tuntutan publik terhadap akuntabilitas, efisiensi, dan ketangguhan pemerintah semakin meningkat pesat.
Terlebih di tengah keterbatasan anggaran dan tantangan global yang makin kompleks, seperti perubahan iklim, krisis ekonomi, hingga disrupsi teknologi, pemerintah tak lagi bisa hanya bertumpu pada pendekatan administratif atau seremonial saja.
Salah satu aspek yang kini disoroti oleh para profesional dan akademisi adalah cara pihak-pihak terkait memahami dan menerapkan manajemen risiko di sektor publik. Salah satunya, soal konsep yang telah lama dianggap sakral: risiko inheren.
Mengantisipasi ‘gebrakan’ penerapan manajemen risiko sektor publik yang masih hangat-hangatnya, pemahaman mendasar seluruh para pihak tentang manajemen risiko masih perlu ditajamkan lagi.
Salah satunya, masih banyaknya penggunaan istilah risiko inheren sebagai dasar dalam penilaian awal risiko.
Risiko Inheren: Konsep Lama yang Perlu Dipertanyakan Kembali
Mengapa ini perlu dibahas? Karena by definition, risiko inheren biasanya dipahami sebagai tingkat risiko suatu aktivitas jika tidak ada kontrol atau mitigasi sama sekali.
Dalam praktik, istilah ini digunakan untuk memberikan justifikasi pada alokasi sumber daya, penentuan prioritas audit, atau desain kebijakan mitigasi.
Namun, apakah pendekatan ini masih relevan
di era modern, di mana keputusan publik menuntut kecepatan,
ketepatan, dan transparansi?
Alex Sidorenko, pendiri Risk Academy dan praktisi senior dalam bidang manajemen risiko, menantang paradigma klasik ini.
Sidorenko menjelaskan bahwa konsep risiko inheren justru lahir dari praktik asuransi pada era 1950-an, ketika perusahaan asuransi menggunakan istilah Maximum Possible Loss (MPL) untuk menghitung kerugian maksimal dalam skenario paling buruk.
Namun, dalam dunia asuransi pun, pendekatan ini telah ditinggalkan. Industri tersebut telah beralih pada Estimated Maximum Loss (EML), yakni pendekatan yang berbasis data historis dan model probabilistik yang lebih realistis.
Mengapa terjadi pergeseran? perubahan ini menandai pergeseran penting dari pendekatan teoritis menuju pendekatan berbasis kenyataan.
EML mempertimbangkan kemungkinan terjadinya kerugian dalam berbagai skenario yang dapat diprediksi, bukan sekadar membayangkan bencana terburuk.
Peralihan ini menjadi pembelajaran penting bagi sektor publik: jika industri yang menciptakan konsep risiko inheren sendiri telah meninggalkannya karena dianggap tidak praktis, mengapa kita masih menggunakannya sebagai rujukan utama dalam sistem pemerintahan?
Kesalahan Persepsi Risiko
Permasalahan utama dari pendekatan risiko inheren adalah sifatnya yang hipotetis. Ia mengasumsikan tidak adanya pengendalian, yang dalam kenyataannya nyaris tidak pernah terjadi di organisasi modern, apalagi di lembaga pemerintah yang selalu memiliki sistem prosedur dan tata kelola tertentu.
Akibatnya, risiko inheren kerap melebih-lebihkan tingkat bahaya dari suatu proses, dan menyesatkan dalam pengambilan keputusan.
Selain itu, dalam banyak organisasi, termasuk sektor pemerintah, penilaian risiko sering dilakukan secara kualitatif.
Misalnya, ketika auditor internal mengevaluasi risiko, dengan metode membandingkan risiko inheren dan risiko saat ini (current risk), umumnya tidak dilakukan secara matematis, melainkan hanya berdasarkan pendapat dua orang ahli yang masing-masing menilai risiko sebagai tinggi, sedang, atau rendah.
Penilaian ini biasanya berasal dari penggabungan skor atau penilaian atas kemungkinan terjadinya risiko dan dampaknya.
Survei Global Internal Audit Common Body of Knowledge (CBOK) dari IIA menemukan bahwa 60% auditor masih menggunakan skala subjektif (tinggi, sedang, rendah) dalam menilai risiko, yang mengakibatkan hasil evaluasi yang tidak konsisten dan kurang dapat diandalkan.
Studi lain dari COSO juga menyoroti bahwa pendekatan kualitatif seperti ini sering gagal mencerminkan efektivitas pengendalian secara akurat, sehingga menghasilkan gambaran risiko yang menyesatkan dari kondisi sebenarnya.
Salah satu contoh menarik diangkat dari dunia intelijen. Dalam esai berjudul “Words of Estimative Probability”, Sherman Kent menemukan bahwa analis menggunakan istilah seperti “mungkin” atau “sangat mungkin” dengan interpretasi numerik yang sangat berbeda.
Ada yang mengartikan “mungkin” sebagai 80 persen kemungkinan, sementara yang lain mengartikannya hanya 30 persen.
Ketidakkonsistenan ini
menyebabkan kesalahpahaman yang berdampak strategis. Pola serupa juga terjadi ketika instansi pemerintah mencoba membandingkan risiko inheren dengan current risk tanpa
alat ukur kuantitatif yang tepat.
Pendekatan Alternatif
Lalu apa pendekatan yang lebih baik?
Sidorenko menawarkan strategi yang lebih masuk akal dan berdampak langsung. Bagi auditor internal, ia menyarankan penggunaan metode dekomposisi, yakni menilai efektivitas kontrol dengan menguraikannya menjadi faktor-faktor objektif, seperti:
- volume transaksi,
- tingkat otomatisasi,
- frekuensi kesalahan historis, dan
- materialitas.
Cara ini lebih sederhana, namun memberikan gambaran yang jauh lebih akurat dibanding sekadar skala kualitatif.
Sementara bagi pengelola risiko, perbandingan yang paling relevan bukanlah antara risiko inheren dan current risk, melainkan antara current risk dengan risiko residual, yakni risiko yang tersisa setelah tindakan mitigasi diterapkan.
Perbandingan ini lebih logis karena langsung berkaitan dengan pertanyaan praktis: apakah mitigasi yang diusulkan benar-benar efektif? Apakah sepadan dengan biayanya?
Jadi tidak perlu menghabiskan banyak energi untuk membayangkan bagaimana jika tidak ada pengendalian sama sekali. Cukup fokus pada pembahasan: bagaimana pengendalian saat ini? Apa yang perlu ditingkatkan?.
Namun, berdasarkan pengalaman berdiskusi dengan para risk owner, sering muncul pertanyaan kritis: “Kami tidak memiliki data, bagaimana bisa melakukan pendekatan kuantitatif?”
Pertanyaan ini wajar dan sering kali menjadi alasan mengapa banyak organisasi tetap bertahan dengan metode kualitatif. Padahal, tidak adanya data bukanlah akhir dari segalanya.
Justru itu bisa menjadi titik awal untuk membangun sistem pencatatan dan pengukuran yang sederhana, namun efektif. Hal ini karena pendekatan kuantitatif tidak harus selalu dimulai dari model rumit atau software mahal.
Ia bisa dimulai dari pencatatan manual berbasis Excel, pengumpulan data insiden sederhana, atau survei internal yang dirancang secara logis dan terstruktur. Bahkan estimasi berbasis pendapat ahli (expert judgment) pun bisa diolah secara kuantitatif selama menggunakan kerangka berpikir yang konsisten dan transparan.
Kata kuncinya, dimulai dulu, dan kualitas data akan meningkat bersama dengan proses manajemen risiko simultan dilakukan.
Transformasi Manajemen Risiko
Pertanyaannya sekarang: mengapa semua upaya ini penting untuk dilakukan di sektor publik?
Sudah menjadi pemahaman umum bahwa manajemen risiko dalam organisasi publik diposisikan sebagai sarana bagi pimpinan untuk melakukan informed risk-taking, yaitu pengambilan risiko yang disertai pemahaman dan pertimbangan risiko yang memadai.
Tantangannya, hal ini hanya bisa tercapai jika narasi manajemen risiko bukan merupakan “tambahan beban kerja” melainkan “alat bantu keputusan yang mengurangi ketidakpastian.”
Para risk owner harus mampu menunjukkan bahwa manajemen risiko bukan tentang membuat dokumen tambahan, tetapi memberikan jawaban atas pertanyaan-pertanyaan sulit yang sering
dihadapi oleh pimpinan:
- Haruskah proyek ini dilanjutkan?
- Apakah program ini sudah cukup aman?
- Apakah anggaran mitigasi ini memberikan nilai yang sepadan?
Jika jawaban atas pertanyaan-pertanyaan tersebut dapat ditopang oleh logika kuantitatif, seberapa pun sederhananya, maka manfaatnya langsung terasa dalam proses tata kelola pemerintah.
Implikasi bagi sektor publik sangat besar. Jika pemerintah mampu mengadopsi pendekatan ini, maka risiko proyek gagal, kebijakan salah sasaran, atau pemborosan anggaran dapat ditekan secara signifikan.
Namun transisi ini tentu tidak mudah. Diperlukan pelatihan ulang sumber daya manusia, penyederhanaan proses pelaporan, serta integrasi teknologi analitik ke dalam sistem pengambilan keputusan.
Realistis, Terukur, dan Terintegrasi: Bukan Sekadar Pelaporan
Hal terpenting yang perlu dipahami oleh para pimpinan adalah bahwa manajemen risiko tidak seharusnya menjadi pekerjaan tambahan yang membebani.
Justru sebaliknya, ia adalah alat bantu keputusan yang, jika digunakan dengan benar, akan menyederhanakan proses, memperkuat argumentasi kebijakan, dan meningkatkan kepercayaan publik.
Konsep risiko inheren, dalam bentuk klasiknya, bisa jadi lebih banyak mendatangkan kebingungan daripada manfaat. Sudah waktunya pemerintah memperbarui kerangka berpikirnya, dan beralih ke manajemen risiko yang lebih realistis, terukur, dan terintegrasi.
Dengan menyederhanakan konsep, mengadopsi pendekatan berbasis data, dan fokus pada keputusan nyata, manajemen risiko di sektor publik bisa berubah dari sekadar formalitas menjadi pendorong transformasi pemerintahan yang lebih baik.
Kini, saatnya pemerintah tidak lagi menjadikan manajemen risiko sebagai kewajiban pelaporan semata, tetapi sebagai bagian tak terpisahkan dari cara berpikir strategis dan bertindak adaptif dalam menghadapi ketidakpastian.
0 Comments