Manajemen risiko dapat disebut sebagai suatu konsep yang terus berkembang dalam kurun waktu sepuluh tahun terakhir. Baik akademisi maupun praktisi di dunia telah sepakat bahwa integrasi merupakan sebuah solusi yang harus dilakukan oleh organisasi dalam mengimplementasikan manajemen risikonya.
Organisasi internasional seperti The Committee of Sponsoring Organisations of the Treadway Commission (COSO) dan International Organization for Standarization (ISO) bersama kompak merevisi framework (COSO) dan standard (ISO)-nya, di mana fokus dalam revisi tersebut adalah mengintegrasikan manajemen risiko ke dalam proses pencapaian tujuan organisasi.
Itu artinya, terjadi pergeseran dari pendekatan manajemen risiko yang silo (bolt-on) menjadi manajemen risiko yang terintegrasi (built-in). Jika integrasi merupakan hal utama yang harus dilakukan oleh organisasi, lalu bagaimana melakukannya? Salah satu upaya yang harus dilakukan adalah membangun budaya risiko di dalam organisasi.
Keuntungan Budaya Risiko
Secara singkat, budaya risiko berarti bagaimana cara sebuah organisasi mengelola dan merespon risikonya. Dengan begitu, budaya risiko yang kuat menggambarkan kondisi dimana telah tercipta sebuah lingkungan di dalam organisasi yang memandang risiko organisasi sebagai risiko bagi seluruh pihak di dalamnya.
Terutama, adanya pemahaman bersama atas selera risiko (risk appetite) yang telah ditetapkan oleh organisasi. Artinya, segala keputusan bisnis organisasi yang dilakukan dari level strategis sampai level operasional selalu merujuk pada risk appetite yang telah ditetapkan tersebut, mengambil risiko yang sesuai dengan kapasitas organisasi.
Lalu apa keuntungannya? Ternyata, budaya risiko yang kuat memberikan keunggulan kompetitif bagi organisasi karena dapat mendukung organisasi dalam memanfaatkan peluang-peluang tanpa ‘menggiring’ organisasi berhadapan dengan risiko-risiko yang membahayakan organisasi itu sendiri.
Dengan kata lain, organisasi dengan budaya risiko yang lemah memberi dampak negatif terutama harus berhadapan dengan risiko yang besar, yang mungkin mengancam keberlanjutan organisasi.
Manajemen Risiko yang Tailored
Pada dasarnya melalui budaya risiko, seluruh pihak dalam organisasi akan mendapatkan manfaat karena mereka akan secara natural menyadari, memahami, dan melekatkan pengelolaan risiko pada setiap aktivitas yang dilakukan. Seluruh pertimbangan dan keputusan yang diambil harus selalu berbasis risiko.
Pada sektor pemerintah, United Kingdom (UK) dapat dijadikan rujukan sebagai negara yang berhasil membangun budaya risiko dalam implementasi manajemen risikonya.
Agenda penerapan manajemen risiko sektor pemerintah di UK pertama kali di inisiasi oleh Ministry of Treasury dengan merilis “Management of Risk – A Strategic Overview” pada tahun 2001.
Dokumen tersebut yang menjadi cikal bakal lahirnya Orange Book. Pedoman yang berjudul “The Orange Book: Management of Risks – Principle and Concepts” yang dirilis pada tahun 2004 merupakan revisi dan pengembangan atas Orange Book yang sebelumnya telah dirilis pada tahun 2004, yang secara garis besar mengenalkan tentang konsep dasar manajemen risiko dan menyediakan petunjuk tentang langkah implementasi manajemen risiko di organisasi pemerintah.
Dalam pedoman tersebut juga dijelaskan bahwa organisasi pemerintah boleh mengadopsi manajemen risiko berdasarkan standar lain yang ada seperti IRM, ALARM, COSO dan standar lainnya.
Ditegaskan dalam pedoman tersebut bahwa yang harus diutamakan dalam penerapan manajemen risiko bukanlah pada sisi kepatuhan terhadap standar tertentu, melainkan berfokus pada bagaimana kemampuan organisasi dalam mendemonstrasikan kemampuan menerapkan manajemen risiko yang dapat mendukung pencapaian tujuan organisasi.
Langkah-langkah penerapan manajemen risiko di UK tersebut dapat dijadikan bahan referensi bagi pemerintah Indonesia. Pembangunan awareness terhadap budaya risiko merupakan hal penting yang harus dilaksanakan untuk mengurangi kemungkinan terjadinya ketidakefektifan dalam implementasi. Agar manajemen risiko tidak hanya berakhir sebagai sebuah dokumen formalitas yang diciptakan untuk pemenuhan permintaan regulasi ataupun shareholders.
Keberadaan Orange Book dan dokumen-dokumen pendukung lainnya tidak bertujuan untuk menghasilkan pendekatan one-size-fits-all untuk mengelola risiko, atau untuk memusatkan manajemen risiko di pemerintahan.
Karakteristik Umum Budaya Risiko
Dalam buku Risk Culture – A Practical Guide to Building and Strengthening the Fabric of Risk Management dijelaskan bahwa untuk dapat menerapkan budaya risiko di dalam organisasi, perlu dipahami karakteristik umum yang melekat dengan budaya risiko.
Pertama, budaya risiko dapat menjadi suatu konsep yang samar-samar karena difokuskan pada gagasan penguatan perilaku dan kesadaran risiko, yang sulit untuk diukur dan dinilai.
Selain itu, dalam melakukan penilaian budaya risiko, akan condong kepada subjektivitas orang yang melakukan penilaian. Cara yang dapat dilakukan untuk membuat konsep yang samar-samar tersebut menjadi suatu hal yang berwujud adalah membumikan teori tersebut ke dalam praktek nyata. Artinya, harus diaplikasikan pada langkah atau aktivitas organisasi termasuk dalam keputusan-keputusannya.
Kedua, budaya risiko bersifat kualitatif. Karakteristik ini yang sering menyebabkan beberapa pihak merasa tidak nyaman dengan konsep budaya risiko. Sifat kualitatif tersebut disebabkan oleh budaya risiko berfokus pada perilaku organisasi dan anggota di dalamnya, yang sulit atau hampir mustahil dikuantitatifkan.
Ketiga, budaya risiko tidak dapat diterapkan dengan pendekatan box-checking exercise. Artinya, di lingkungan yang dipenuhi dengan berbagai regulasi, peraturan, dan pengawasan, organisasi mungkin tergoda untuk melakukan pendekatan budaya risiko dalam bentuk sebuah daftar hal-hal yang harus dilakukan oleh organisasi.
Dengan demikian, organisasi mungkin mempertimbangkan budaya risiko sebagai pekerjaan rutin yang memerlukan formulasi proses dalam bentuk checklists. Jika pendekatan tentang budaya risiko dilakukan dengan pendekatan “must-do” list, maka kemungkinan besar hasil yang diperoleh atas penerapan budaya risiko akan cenderung artifisial dan tidak efektif.
Menciptakan Nilai
Dengan mengintegrasikan manajemen risiko seharusnya mampu meningkatkan proses-proses manajerial yang sudah ada, tetapi tidak berarti harus mengganti atau menambahkan proses yang sudah ada tersebut.
Untuk itu, yang harus dilakukan terlebih dahulu adalah memahami bagaimana keputusan dibuat dan diimplementasikan, dan kemudian menentukan bagaimana manajemen risiko harus diintegrasikan di dalamnya.
Kaitannya dengan pencapaian tujuan, pengelolaan risiko dan pengendalian merupakan upaya untuk mempersempit tingkat ketidakpastian atas kemungkinan tercapainya tujuan tersebut.
Artinya melalui siklus manajemen risiko dan pengendalian yang diimplementasikan dengan prinsip continuous improvement, organisasi semakin dapat mengurangi tingkat ketidakpastian yang ada dan semakin dekat untuk pencapaian tujuan spesifiknya.
Salam..
Perkenalkan nama saya Rere salah satu dosen muda Universitas Jember bidang Akuntansi yang saat ini fokus riset terkait Manajemen Risiko bidang pemerintahan. Bolehkah sy sharing dengan Bapak yang expert dibidang ini?
Terimakasih sebelumnya.
Best Regards,
Rere
Mantap bung Betrika atas pencerahan tentang manajemen risiko.. Selama ini kita memang hanya mampu mempraktikkan dalam bentuk “must-do” list atau check-list, kemudian arah perbaikan lebih befokus pada register risiko yang dibuat. Sehingga pada saat melakukan Tindak Lanjut ada terasa kurang efektif terhadap hasil karena tak menyesuaikan atas risiko yang terjadi pada kondisi waktu ke depan.