Manajemen Risiko atau Manajemen Berisiko?

manajemen beresikoHari Raya Idul Adha, jalanan Jakarta bisa dibilang agak lengang, persaingan naik kereta commuter line pun tidak seketat biasanya. Walau tak sebanyak Idul Fitri, banyak perantau yang berladang di Jakarta pulang kampung.

Berbagai persiapan pulang kampung pun dilakukan, mulai dari memastikan keamanan rumah yang ditinggalkan selama mudik, tak ketinggalan persiapan selama di perjalanan. Rumah yang ditinggalkan mudik pun biasanya dipasang gembok berlapis, alarm dan CCTV, hingga dititipkan kepada tetangga yang tidak mudik untuk minta tolong selalu diawasi.

Tak kalah penting, untuk memastikan perjalanan lancar pun sudah jauh-jauh hari dipersiapkan, mobil  di service jika menggunakan kendaraan pribadi, rela mengantri di stasiun atau berebut secara online sejak H-30 untuk memperoleh tiket angkutan mudik. Mempersiapkan fisik dan psikologis, membawa kebutuhan vital seperti  obat-obatan, makanan dan minuman, peta atau GPS, handphone dan charger-nya pun tak ketinggalan.

Jika kemudian ditanya mengapa kita rela sebegitu sibuknya melakukan semua itu? Apakah jawabannya adalah  “ya untuk jaga-jaga”. Kalau begitu, tanpa kita sadari apa yang telah kita lakukan tersebut adalah untuk meminimalisir risiko yang mungkin akan terjadi. Ya, kita telah melakukan manajemen risiko.

Sadarkah kita bahwa dalam setiap aktivitas yang kita lakukan sesungguhnya tidaklah luput dari risiko, bahkan jika kita tidak melakukan aktivitas apapun tetap ada risikonya. Sebagai manusia secara sadar dan tidak sadar kita mengelola risiko yang akan kita hadapi, namun berbeda untuk organisasi. Organisasi harus selalu mengelola risiko-risiko yang mungkin dihadapinya secara sadar, sistematis, dan terdokumentasi.

Dalam perkembangannya, manajemen risiko lebih populer dalam bidang keuangan. Berbagai lembaga keuangan terutama perbankan sangat ketat aturannya mengenai implementasi manajemen risiko. Berbagai standar mengenai manajemen risiko pun bermunculan di masing-masing negara, seperti AS/NZS 4360:2004 untuk Australia dan New Zeland, CAN/CSA Q850-97 untuk Canada, JIS Q 2001 untuk Jepang, COSO-ERM Integrated Framework untuk Amerika Serikat, serta ISO 31000 sebagai standar global.

Melalui berbagai standar tersebut diharapkan tercipta komunikasi dan koordinasi yang lebih baik dalam manajemen risiko. Namun tantangan selanjutnya adalah jika implementasinya tidak dilakukan atas dasar kesadaran akan pentingnya hal tersebut, maka biasanya manajemen risiko hanya dilaksanakan untuk memenuhi tuntutan regulasi ataupun tuntutan standar yang ada.

Selain itu, bagaimana dengan industri lain yang tidak diatur secara ketat mengenai implementasi manajemen risikonya seperti halnya industri perbankan? Padahal kita sama-sama tahu bahwa setiap aktivitas yang dilakukan dalam organisasi ada risikonya.

Hal pertama yang harus ditumbuhkan adalah budaya sadar risiko (risk culture). Budaya sadar risiko ini hendaknya dimiliki oleh setiap orang yang ada di dalam organisasi. Budaya sadar risiko ini tidak mengarahkan individu untuk takut mengambil risiko, namun untuk memastikan bahwa setiap keputusan yang diambil sudah dipertimbangkan risikonya. Lalu bagaimana menumbuhkan budaya sadar risiko di dalam organisasi?

Sama seperti cara menanamkan tata nilai organisasi pada umumnya, budaya sadar risiko ini pun perlu dukungan dari berbagai pihak, terutama adalah faktor pemimpin. Menurut Financial Stability Board:2013, ada empat indikator yang harus dipenuhi dalam menanamkan budaya sadar risiko, yaitu : tone from the top, accountability, effective challenge, dan incentives.

Tone from the top adalah peran top manajemen menjadi role model dalam implementasi budaya sadar risiko (leading by example), mengkomunikasikan tata nilai yang dianut kepada seluruh anggota organisasi (assessing espoused values), memastikan pemahaman yang seragam terhadap risiko (ensuring common understanding & awareness of risk), dan bagaimana organisasi mengambil pelajaran dari kasus-kasus yang terjadi di internal ataupun eksternal organisasi karena kurangnya kesadaran akan risiko (learning from risk culture failure).

Menurut penelitian yang dilakukan oleh PPM Manajemen bersama OJK pada tahun 2014 terhadap seluruh bank BUKU 4 dan beberapa bank BUKU 3, BUKU 2, dan BUKU 1 di Jakarta, seluruh organisasi yang menjadi objek penelitian tersebut sepakat bahwa tone from the top inilah yang memegang peranan paling penting terhadap baik buruknya implementasi budaya sadar risiko di dalam organsasi dibandingkan tiga faktor lainnya.

Peran top manajemen dalam membuat keputusan akan sangat dilihat oleh anggota organisasi dan dijadikan contoh dalam pengambilan keputusan di level bawah. Jika anggota organisasi melihat top manajemen tidak mempertimbangkan risiko dalam setiap keputusannya, maka anggota organisasi pun akan melakukan hal yang sama. Jika top manajemen tidak rajin mengkomunikasikan tata nilai yang dianut maka tingkat kesadaran anggota pun terhadap tata nilai yang diyakini bersama akan menurun, anggota organisasi tidak memiliki pedoman bersama untuk berperilaku.

Jika top manajemen tidak mendefinisikan risiko yang dimaksud, seberapa besar toleransi organisasi dalam menerima risiko, maka setiap anggota akan memiliki batasan toleransi yang berbeda-beda dalam memandang suatu risiko. Risiko yang dipandang tinggi oleh organisasi jika tidak disampaikan batasannya kepada anggota, bisa saja anggota menganggap hal tersebut tidak berisiko. Lalu terkait dengan pembelajaran atas kasus-kasus yang terjadi di internal/eksternal organisasi, jika top manajemen tidak melakukan tindak lanjut atas kasus-kasus yang terjadi tersebut maka kemungkinan besar kasus tersebut dapat terjadi kembali di dalam organisasi.

Indikator yang kedua adalah accountability. Digambarkan oleh tiga hal, yaitu peran organisasi dalam mendorong setiap anggotanya untuk mau memonitor setiap risiko yang akan terjadi dan melaporkannya kepada organisasi (ownership of risk), proses eskalasi yang dibangun untuk membatasi kewenangan sesuai kapasitas masing-masing anggota (escalation process), dan konsekuensi tegas yang ditetapkan jika anggota organisasi melakukan hal-hal yang tidak sesuai dengan risk apetite/risk tolerance atau melanggar ketentuan organisasi (enforcement).

Peran organisasi sangat penting dalam meningkatkan kesadaran para anggotanya bahwa risiko yang akan dihadapi organisasi merupakan risiko yang harus mereka hadapi juga sehingga setiap orang bersedia menjadi ‘penjaga’ untuk memastikan tidak ada praktik yang tidak sesuai dalam organisasi.

Setiap orang harus dibatasi kewenangannya dalam mengambil keputusan atau melaksanakan pekerjaan tertentu sesuai dengan kapasitas masing-masing agar tidak terjadi praktik-praktik yang tidak sesuai dengan ketentuan. Kemudian jika ditemukan praktik-praktik yang tidak sesuai ketentuan organisasi, konsekuensi apa yang diberikan organisasi? Siapa saja yang menerima konsekuensi tersebut? Apakah hanya pelaku atau orang-orang yang seharusnya bertanggungjawab atas pekerjaan si pelaku juga menerima konsekuensinya?

Misalnya di suatu organisasi terjadi suatu kasus fraud oleh oknum tertentu, apa tindakan organisasi terhadap oknum tersebut? Apakah dipecat? Apakah dipecat dan dilaporkan kepada pihak berwenang? Apakah atasan si pelaku juga menerima konsekuensinya karena kurang melakukan pengawasan? Atau organisasi sama sekali tidak mengevaluasi kepemimpinan atasan si pelaku dan malah memberikan promosi kepada atasan tersebut? Setiap konsekuensi yang ditetapkan organisasi terhadap tindakan yang tidak sesuai ketentuan tersebut akan sangat mempengaruhi tingkat kepercayaan dan engagement anggota terhadap organisasi.

Indikator yang ketiga adalah effective challenge. Adalah bagaimana keterbukaan organisasi terhadap perbedaan-perbedaan pendapat (open to dissent), serta bagaimana fungsi kontrol bekerja dalam organisasi (stature of risk management). Suatu risiko dapat teridentifikasi biasanya adalah dari perbedaan pendapat. Bagaimana organisasi terutama top manajemen menanggapi perbedaan pendapat yang ada di dalam organisasi akan sangat mempengaruhi budaya sadar risiko.

Jika anggota organisasi diberikan ruang untuk mengemukan pendapat yang berbeda, setiap keputusan yang akan dibuat sebelumnya di-challenge terlebih dahulu oleh anggota lain, maka budaya sadar risiko akan semakin meningkat, namun jika organisasi dan top manajemen bersikap defensive  terhadap perbedaan pendapat yang ada, maka budaya sadar risiko akan semakin menurun dengan sendirinya karena tidak ada lagi anggota yang mau mengungkapkan pandangannya secara terbuka.

Lalu yang kedua adalah bagaimana fungsi kontrol bekerja dalam organisasi? Dalam manajemen risiko dikenal istilah four eyes principles yaitu fungsi kontrol dasar dengan pengaturan suatu kegiatan minimal dilakukan oleh dua orang, contohnya maker dan checker dengan demikian penyalahgunaan wewenang dapat diminimalisir. Di suatu bank asing, setiap email yang akan dikirim kepada pihak eksternal harus dicek dan disetujui terlebih dahulu oleh atasan/supervisornya untuk diperiksa isi dan alamat tujuannya.

Di bank lainnya, pengiriman data melalui flashdisk kepada pihak eksternal harus diantarkan oleh minimal dua orang petugas dan password-nya akan diberikan kepada pihak penerima melalui telepon.

Indikator yang terakhir adalah incentives. Dijabarkan dalam dua hal yaitu remuneration and performance, serta talent development and succession planning . Seperti kita ketahui penilaian kinerja merupakan ‘senjata’ yang tidak diragukan lagi keampuhannya untuk mendorong anggota organisasi bertindak seperti yang diharapkan.

Maka  salah satu cara untuk meningkatkan budaya sadar risiko adalah dengan cara mendefinisikan pengelolaan risiko sebagai salah satu kinerja yang diharapkan dimana hasilnya juga akan berpengaruh terhadap besar kecilnya remunerasi yang diterima. Selain itu tentunya anggota organisasi juga perlu didukung dengan pengetahuan yang mumpuni terkait manajemen risiko, misalnya melalui pelatihan atau sertifikasi.

Terakhir yang dapat mendorong budaya sadar risiko adalah keterkaitan antara kompetensi dalam melakukan pengelolaan risiko dengan kesempatan karir ke depannya.

Organisasi apapun perlu mengetahui dan mengenali penyebab kegagalan dalam pencapaian sasaran agar dapat dilaksanakan manajemen risiko yang benar. Jika organisasi tidak mendorong anggota-anggotanya untuk menyadari potensi penyebab kegagalan pencapaian sasaran maka yang terjadi bukanlah manajemen risiko tetapi malah manajemen berisiko.

*Tulisan dimuat BUMN Insight online, 30 September 2015.

Foto PTW 160Pratiwi, S.TP, M.M.
Researcher, Jasa Pengembangan Organisasi PPM Manajemen
PTW@ppm-manajemen.ac.id

 

 

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s