Manajemen Risiko Lebih Dari Sekadar Identifikasi

Manajemen risiko dianggap sebagai fungsi yang membantu organisasi dalam mengelola potensi kejadian yang menghambat pencapaian tujuan.

KHARISMA K. VIRANATA
Odoo image and text block






Oleh: Kharisma K. Viranata – PPM Manajemen Consultant


*Tulisan ini dimuat di Majalah Manajemen Mei 2018 p. 59-61

Kita sama-sama mengetahui Presiden Jokowi menempatkan pembangunan infrastruktur sebagai prioritas utama untuk mendorong pertumbuhan ekonomi. Tidak segan-segan, pemerintah mengucurkan dana infrastruktur dari APBN hingga mencapai Rp985,2 triliun dalam tiga tahun terakhir. Kebijakan ini tentu membuka peluang lebar bagi perusahaan, baik swasta maupun BUMN, untuk berkontribusi dalam berbagai proyek pembangunan ini.

Sayangnya beberapa kali kita mendengar kabar tidak sedap mengenai peran swasta dalam menjalankan pembangunan proyek infratruktur. Berita yang masih segar dalam ingatan kita di antaranya adalah ambruknya crane proyek double-double-track (DDT) kereta api di Matraman, Jakarta Pusat, robohnya girder LRT di Utan Kayu hingga jatuhnya crane proyek pembangunan tol Jakarta–Cikampek II (elevated). Maka layaklah muncul pertanyaan dalam benak kita, "Apakah para pelaksana proyek telah menerapkan manajemen risiko sepenuhnya?"

Penerapan manajemen risiko secara menyeluruh, sistematis, dan berkelanjutan dalam suatu entitas diperkenalkan dalam konsep Enterprise Risk Management (ERM). Kesalahan dalam penerapan manajemen risiko umumnya disebabkan karena terdapat proses yang terlewat sehingga mengakibatkan kerugian bagi organisasi.

Manajemen risiko dianggap sebagai fungsi yang membantu organisasi dalam mengelola potensi kejadian yang menghambat pencapaian tujuan. Selain mengelola kejadian yang mungkin merugikan, fungsi ini juga dapat memaksimalkan pencapaian organisasi dalam menangkap peluang. Sebagai sebuah kesatuan proses yang saling berhubungan, wajib hukumnya jika tahapan manajemen risiko dijalankan secara utuh agar memberikan nilai tambah bagi organisasi.

Memahami Enterprise Risk Management

Perkembangan ilmu manajemen risiko yang sejalan dengan perkembangan standar pengendalian internal telah membawa perspektif yang lebih luas mengenai pengelolaan risiko. Manajemen risiko awalnya diterapkan oleh industri asuransi pada pertengahan 1950-an dengan tujuan menghindarkan individu atau perusahaan dari nilai kerugian yang lebih besar.

Di era 1970, revolusi terus berlanjut di mana risiko keuangan dianggap prioritas oleh perusahaan perbankan, asuransi, maupun non-keuangan. Saat ini beragam jenis dan metodologi pengelolaan risiko memungkinkan korporasi untuk menerapkan manajemen risiko sesuai dengan kebutuhan.

Pengelolaan risiko membutuhkan perspektif luas, di mana secara strategis metode ini dapat mengidentifikasi baik upside risk maupun downside risk yang berdampak pada tujuan organisasi.

Pergeseran pemahaman manajemen risiko yang konvensional telah memberikan perspektif baru bahwa risiko dan peluang saling terkait dan tidak dapat dipisahkan. Sebelumnya, risiko dipandang sebagai hal yang negatif, terfragmentasi, perlakuannya reaktif, serta hanya fokus pada fungsi tertentu saja.

Desain pengelolaan manajemen risiko idealnya memiliki tiga elemen, yakni kerangka; infrastruktur; dan proses. Pertama, sebagai dasar pengaturan penerapan manajemen risiko, kerangka dasar berisi mengenai komitmen direksi, budaya sadar risiko, selera dan toleransi risiko, tata kelola risiko, serta kebijakan. Kedua, infrastruktur yang bersifat menguatkan kerangka, di mana dalam bagian ini perlu adanya metodologi, teknologi, dan prosedur untuk mengelola risiko organisasi.

Terakhir, bagian inti dari manajemen risiko adalah proses pengelolaan yang terdiri dari identifikasi, analisis, evaluasi, penanganan, hingga pemantauan dan pelaporan. Oleh sebab itu, ketiga elemen tersebut tidak dapat terpisahkan satu dengan lainnya dalam penerapan manajemen resiko

Selanjutnya, pada tataran teknis penerapan manajemen risiko, self-regulating approach yang pendekatannya disesuaikan dengan kondisi organisasi, telah banyak digunakan mengingat adanya keberagaman jenis dan proses bisnis. Keberagaman tersebut menyebabkan risiko dalam organisasi dapat berbeda sesuai dengan sifat, lingkup, skala dan jenis kegiatannya.

Selain itu, sebagai pendukung, pemanfaatan teknologi juga penting untuk menerapkan manajemen risiko yang lebih efektif, khususnya pada tahapan dokumentasi, analisis dan pengukuran, pelaporan, hingga monitoring.

Terlepas dari segala kondisi dan kriteria ideal mengenai ERM, terdapat sebuah pertanyaan besar yakni “Apakah ERM telah memberikan nilai tambah bagi organisasi atau hanya sekedar menjadi perangkat kepatuhan yang pelik?”


Monitoring dan Review yang terkadang luput

Kecelakaan kerja pada beberapa proyek konstruksi pemerintah merupakan contoh kejadian yang menggambarkan kegagalan dari fungsi manajemen risiko. Pengelolaan risiko yang baik seharusnya menjadi pencegah kejadian yang merugikan organisasi. Fungsi ini dianggap dapat memberikan sign (biasa dikenal dengan sistem peringatan dini), di mana tugas pengawasan akan lebih optimum dengan adanya identifikasi risiko serta kontrol internal sebagai penanggulangan risiko sebelum terjadi.

Namun apabila proses dalam manajemen risiko tidak dijalankan dengan sempurna, justru dapat menyebabkan kegagalan dari fungsi itu sendiri. Bisa dikatakan bahwa peristiwa itu adalah “manajemen risiko yang berisiko”.

Adanya proses yang terlewat khususnya pada fase pengawasan risiko, dapat menjadi salah satu penyebab insiden kecelakaan kerja. Pengawasan yang dimaksud adalah proses monitoring dan review atas penerapan manajemen risiko yang terdiri dari perencanaan, pengumpulan dan analisa data, hingga pemberian umpan balik.

Hasil penyelidikan dari Komite Keselamatan Konstruksi (KKK) menyatakan bahwa kecelakaan kerja umumnya terjadi diakibatkan human error, SOP yang tidak dijalankan dan diawasi, ketidaktelitian sub-kontraktor, serta kurangnya kesadaran keselamatan kerja. Sederhananya, pengawasan yang baik dapat mencegah terjadinya risiko, mengurangi akibatnya, serta mampu untuk mengawal pencapaian tujuan organisasi.

Sebagai langkah dalam menegakkan tata kelola risiko yang kuat, proses pengelolaannya tidak boleh normatif atau sekedar patuh atas peraturan. Wajib hukumnya melakukan asesmen risiko disertai dengan penanganan yang terpantau dan terdokumentasi.

Hal ini mengacu pada teori three lines of defense, di mana fungsi manajemen risiko melengkapi lapis pertahanan yang dijalankan oleh internal audit dan para manajemen dalam organisasi, khususnya dalam tahapan monitoring & review.

Tentunya mewujudkan manajemen risiko yang terintegrasi dan berkelanjutan bukanlah tugas yang mudah, bukan pula tugas yang ditujukan bagi para pemangku risiko saja, akan tetapi seluruh pihak dalam organisasi yakni mulai dari sub-kontraktor, kontraktor utama, hingga ke level pemilik proyek.

Dalam hal ini, pemerintah perlu aktif bersinergi dalam membangun sistem manajemen risiko yang optimal. Diperlukan komitmen yang kuat dari kementerian yang terlibat, khususnya Kementerian BUMN, Kementerian PUPR, serta Kementerian Perhubungan dan BUMN Karya.

Last but not least, yang tidak kalah penting adalah konsistensi usaha serta pengembangan budaya sadar risiko dalam lingkungan kerja birokrasi.