Kementerian/lembaga sering menghadapi ancaman atau peluang sekaligus berbagai risiko dalam mencapai tujuannya. Selain bereaksi cepat terhadap ancaman atau peluang, kementerian/lembaga memerlukan manajemen risiko yang efektif dalam menghadapi risiko tersebut secara ProActive (Projective, Accountable, Trackable, dan Informative).
Dengan manajemen risiko, kementerian/lembaga menjadi organisasi yang menerapkan early warning system yang proaktif ketimbang menjadi organisasi bak “pemadam kebakaran” yang sibuk bereaksi tatkala “api” telah terjadi. Jadi sama dengan sektor privat, sektor publik pun memerlukan manajemen risiko dalam mencapai tujuannya.
Adapun di Kementerian Keuangan Republik Indonesia, manajemen risiko telah menjadi perhatian sejak tahun 2008. Manajemen risiko menjadi perhatian dengan terbitnya Peraturan Pemerintah (PP) Nomor 60 tahun 2008 yang memberikan perhatian kepada penilaian risiko sebagai salah satu unsur dari lima unsur pengendalian intern.
Manajemen Risiko di Kementerian Keuangan mulai diimplementasikan dengan diberlakukannya Peraturan Menteri Keuangan (PMK) nomor 191/PMK.09/2008. PMK ini diinisiasi oleh Inspektorat Jenderal Kementerian Keuangan selaku penjaga tata kelola, manajemen risiko, dan pengendalian intern di Kementerian Keuangan.
Selanjutnya Manajemen Risiko terus disempurnakan hingga yang terakhir adalah dengan Keputusan Menteri Keuangan (KMK) Nomor 577/KMK.01/2019 tentang Manajemen Risiko di Lingkungan Kementerian Keuangan.
Berbeda dengan PMK 191/2008, KMK 577/2019 disusun oleh Sekretariat Jenderal Kementerian Keuangan. Hal tersebut menunjukkan bahwa kesadaran akan risiko yang semula baru menjadi perhatian di lingkungan aparat pengawasan intern pemerintah (APIP), telah menjadi kesadaran di lini manajemen Kementerian Keuangan.
Proses Manajemen Risiko di Kementerian Keuangan
Proses manajemen risiko di Kementerian Keuangan adalah sebagaimana gambar berikut ini:
Komunikasi dan konsultasi dilakukan dalam seluruh tahapan Proses Manajemen Risiko, dalam bentuk rapat berkala, rapat insindental, dan diskusi kelompok terarah.
Perumusan konteks bertujuan untuk memahami lingkungan dan batasan penerapan manajemen risiko pada setiap Unit Pemilik Risiko (UPR), dengan tahapan sebagai berikut:
- Menentukan ruang lingkup dan periode penerapan Manajemen Risiko;
- Menetapkan sasaran organisasi;
- Mengidentifikasi pemangku kepentingan;
- Menetapkan struktur UPR;
- Menuangkan hasil perumusan konteks Manajemen Risiko dalam Formulir Konteks Manajemen Risiko
Identifikasi Risiko bertujuan untuk menentukan semua risiko yang berpengaruh terhadap pencapaian sasaran organisasi. Risiko tersebut mencakup kejadian, penyebab, maupun dampak risiko.
Analisis risiko bertujuan untuk menentukan besaran risiko dan level risiko. Analisis risiko dilaksanakan dengan cara menentukan level kemungkinan dan level dampak terjadinya risiko berdasarkan kriteria risiko, setelah mempertimbangkan keandalan sistem pengendalian yang ada.
Evaluasi risiko bertujuan untuk menentukan prioritas risiko, besaran/level risiko residual harapan, keputusan mitigasi risiko, dan Indikator Risiko Utama (IRU). Hasil evaluasi risiko mencakup prioritas risiko, keputusan mitigasi risiko, dan Indikator Risiko Utama (IRU) dituangkan dalam Formulir Profil dan Peta Risiko.
Mitigasi Risiko merupakan tindakan yang bertujuan untuk menurunkan dan/atau menjaga Besaran dan/atau Level Risiko Utama hingga mencapai Risiko Residual Harapan. Mitigasi Risiko dilaksanakan dengan cara mengidentifikasi dan memilih opsi mitigasi risiko, menyusun rencana mitigasi risiko, dan melaksanakan rencana mitigasi tersebut.
Pemantauan dan review ini bertujuan untuk memastikan bahwa implementasi Manajemen Risiko berjalan secara efektif sesuai dengan rencana dan memberikan umpan balik bagi penyempurnaan proses Manajemen Risiko. Pemantauan dan review risiko dilaksanakan terhadap seluruh tahapan proses manajemen.
Pembelajaran
Penyusunan peraturan manajemen risiko oleh Inspektorat Jenderal Kementerian Keuangan pada awal mula penerapan Manajemen Risiko di Kementerian Keuangan memberikan pembelajaran bahwa tidak ada salahnya APIP menginisiasi dengan menyusun draft Manajemen Risiko. Mengapa demikian? Karena yang lebih memiliki perhatian terhadap tata kelola, manajemen risiko, dan pengendalian intern biasanya APIP meskipun juga dimungkinkan pihak manajemen memiliki perhatian yang sama.
Tentu saja idealnya manajemen risiko disusun oleh pihak manajemen sehingga ada rasa memiliki yang besar dan akan memberikan dukungan untuk keberhasilannya. Oleh karena itu setelah melakukan inisiasi penyusunan peraturan manajemen risiko, APIP harus terus mendorong agar pihak manajemen mengambil alih tanggung jawab menyusun peraturan manajemen risiko tersebut.
Terbitnya KMK 577/2019 menjadi bukti keberhasilan Inspektorat Jenderal Kementerian Keuangan dalam mendorong pihak manajemen untuk mengambil alih tanggung jawab perbaikan manajemen risiko di Kementerian Keuangan.
Selanjutnya, Inspektorat Jenderal bisa lebih fokus pada audit manajemen risiko dan penilaian tingkat kematangan manajemen risiko yang akan memberikan masukan-masukan perbaikan manajemen risiko pada tahun-tahun mendatang.
Hal lain yang berbeda dari PMK 191/2008 dengan KMK 577/2019 adalah penggunaan matriks analisis risiko dari matriks 3×3 menjadi matriks 5×5. Ini menunjukkan perkembangan pengelolaan manajemen risiko dari yang sederhana menjadi lebih presisi.
Pembelajaran dari penggunaan matriks analisis risiko 3×3 di awal-awal penerapan manajemen risiko adalah penerapan manajemen risiko hendaknya dimulai dari penerapan yang sederhana terlebih dahulu. Kesederhanaan dalam penerapan manajemen risiko ini penting agar tidak ada resistensi dari pihak manajemen untuk menerapkannya.
Pada akhirnya setelah manajemen merasakan manfaat dari manajemen risiko, maka mereka pun akan tertantang untuk menerapkan manajemen risiko dengan tingkat kesulitan yang lebih tinggi dan itu akan selaras dengan hasil manajemen risiko yang lebih presisi.
Hal lain yang bisa diterapkan secara sederhana adalah penggunaan metode analisis risikonya. Penggunaan metode analisis risiko kualitatif lebih sederhana dibandingkan dengan metode analisis risiko kuantitatif.
Namun demikian, metode analisis risiko kuantitatif perlu menjadi perhatian pada penerapan manajemen risiko berikutnya karena akan memberikan analisis risiko yang lebih presisi.
Yang juga menonjol perbedaannya dari PMK 191/2008 dengan KMK 577/2019 adalah diperkenalkannya IRU. Tanpa adanya IRU, early warning system pada penerapan manajemen risiko sulit dijalankan dengan baik. IRU dapat membantu pelaksanaan early warning system, sekaligus menstimuli penerapan manajemen risiko di tingkat manajemen.
Berbeda dengan pemilihan penggunaan matriks analisis risiko 3×3 yang ditujukan untuk kesederhanaan dalam awal-awal penerapan manajemen risiko di Kementerian Keuangan, dimasukkannya IRU dalam KMK 577/2019 merupakan upaya perbaikan penerapan manajemen risiko itu sendiri.
Secara konsep telah ada proses manajemen risiko berupa pemantauan dan review tetapi rincian penerapannya belum dikenal IRU pada PMK 191/2008. Berdasarkan praktik manajemen risiko dengan PMK 191/2008, manajemen merasakan perlunya IRU yang dapat dipantau secara periodik dan dapat mendukung penerapan early warning system di dalam manajemen risiko.
Oleh karena itu, pembelajaran yang didapatkan melalui penerapan pemantauan IRU pada KMK 577/2019 ini adalah semangat perbaikan manajemen risiko yang terus menerus sehingga menghasilkan hasil manajemen risiko yang mendukung tercapainya tujuan organisasi.
Munculnya IRU pada KMK 577/2019 ini merupakan penerapan dari salah satu prinsip penerapan manajemen risiko di Kementerian Keuangan yaitu prinsip perbaikan terus menerus. Prinsip-prinsip manajemen risiko lainnya adalah inklusif, komprehensif dan sistematis, terintegrasi, efektif dan efisien, berdasarkan pada informasi terbaik yang tersedia, dan dinamis.
Epilog
Berdasarkan pengalaman penerapan Manajemen Risiko di Kementerian Keuangan, kementerian/lembaga lainnya dapat menerapkan manajemen resiko dengan cara mempelajari manajemen risiko di Kementerian Keuangan, menirukan, dan memodifikasi hal-hal yang perlu disesuaikan dengan kondisi di kementerian/lembaga.
APIP kementerian/lembaga bisa memelopori penerapan manajemen risiko di kementerian/lembaganya dengan menyusun draft peraturan manajemen risiko dan berupaya mendapatkan dukungan menteri ataupun pimpinan lembaganya agar berkenan untuk menerbitkan peraturan manajemen risiko yang telah disusun APIP tersebut.
Draft peraturan manajemen risiko kementerian/lembaga itu dimulai dengan yang sederhana terlebih dahulu agar tidak menimbulkan resistensi dari pihak manajemen dan secara bertahap dilakukan perbaikan secara terus menerus.
Selain itu perlu dilakukan kampanye budaya sadar risiko secara terus menerus sehingga menjadi kesadaran semua pihak di kementerian/lembaga.
Munculnya budaya sadar risiko bisa menjadi indikator keberhasilan dari penerapan manajemen risiko di lingkungan kementerian/lembaga. Bila budaya sadar risiko telah ada pada pihak manajemen, maka perbaikan peraturan manajemen risiko sebaiknya dilakukan oleh pihak manajemen sehingga dapat lebih berhasil penerapannya.
Ilustrasi gambar : ntaskmanager.com
Inspektur pada Inspektorat Jenderal Kementerian Keuangan yang fokus pada internal control dan risk management serta memiliki hobi menulis novel.
Sungguh, KMK 577/2019 dapat menginspirasi instansi/lembaga lainnya.
Terima kasih, pencerahannya sangat bermanfaat.
Mantab memang pengelolaan manajemen risiko di Kementerian Keuangan
Mantap pak Dedhi atas penjelasan penerapan MR di kemenkeu. Seandainya juga dijelaskan dengan contoh kesharian, mungkin lebih baik agar menjadi inspirasi bagi K/L yang ingin menerapkan..
Terima kasih,Cak Bro. Mungkin next time ya.
Terima kasih atas pencerahannya Pak Dedhi
Terima kasih, pak Sunarto, telah berkenan membacanya.