Seiring dengan adanya perkembangan pada zaman, organisasi sektor public akan terus berubah dan terus berkembang mengikuti lingkungan internal maupun ekternal. Perubahan organisasi untuk menyesuaikan diri terhadap hal tersebut juga berpotensi menimbulkan peluang serta risiko bagi organisasi. Peluang bisa menjadi kesempatan bagi organisasi menuju beberapa tingkat lebih baik sedangkan risiko akan menjadi sebuah potensi kerugian dan kegagalan. Risiko juga merupakan kata yang sering kita dengar hampir setiap hari. Biasanya kata tersebut memiliki konotasi yang negatif, sesuatu yang tidak kita sukai, sesuatu yang sangat ingin kita hindari. Risiko juga dapat didefinisikan sebagai kejadian yang merugikan dan kemungkinan hasil yang diperoleh menyimpang dari yang diharapkan.
.png)
Risiko ada di mana-mana, serta bisa datang kapan saja, dan sulit untuk dihindari. Menurut KMK Nomor 577/KMK.01/2019, risiko itu merupakan kemungkinan terjadinya suatu peristiwa yang berdampak besar terhadap pencapaian sasaran organisasi. Jika risiko tersebut menimpa suatu organisasi, maka hal itu dapat berdampak negatif pada organisasi. Di dalam kemungkinan situasi terburuk, risiko tersebut juga bisa mengakibatkan kehancuran organisasi tersebut.
Risiko juga bisa dikelompokkan ke dalam risiko murni yaitu risiko dengan kemungkinan kerugian akantetapi kemungkinan keuntungannya tidak ada, dan risiko spekulatif yaitu risiko dimana kita biasanya mengharapkan terjadinya kerugian dan juga keuntungan. Selain kategorisasi murni dan spekulatif, risiko juga bisa dibedakan antara risiko dinamis yang akan muncul dari perubahan kondisi tertentu (perubahan kondisi masyarakat, perubahan teknologi, yang dapat memunculkan jenis-jenis risiko baru) dan risiko statis yang muncul dari kondisi keseimbangan tertentu (secara praktis risiko tidak berubah dari waktu ke waktu). Risiko bisa dikelompokkan ke dalam risiko subjektif, risiko yang berkaitan dengan persepsi seseorang terhadap risiko, dan risiko objektif, risiko yang didasarkan pada observasi parameter yang objektif.
Manajemen risiko hadir bertujuan untuk mengelola risiko tersebut sehingga kita bisa memperoleh hasil yang sangat optimal. Dalam konteks organisasi, organisasi juga akan menghadapi banyaknya risiko. Jika organisasi terkait tidak bisa mengelola risiko dengan baik, maka organisasi itu bisa mengalami kerugian. Karena itu risiko yang dihadapi oleh organisasi itu harus dikelola, agar organisasi bisa bertahan, atau barangkali mengoptimalkan risiko. Menurut Keputusan dalam Menteri Keuangan (KMK) Nomor 577/KMK.01/2019 tentang Manajemen Risiko di Lingkungan Kementerian Keuangan, tujuan adanya manajemen risiko adalah meningkatkan kemungkinan pencapaian visi, misi, sasaran organisasi dan peningkatan kinerja dan melindungi dan meningkatkan nilai tambah organisasi.
Ada beberapa definisi dari manajemen risiko organisasi/perusahaan pada umumnya, yaitu diantaranya:
1. Manajemen risiko yaitu seperangkat kebijakan, prosedur yang lengkap, yang dipunyai organisasi, untuk mengelola, memonitor, dan mengendalikan eksposur organisasi terhadap risiko (SBC Warburg, The Practice of Risk Management, Euromoney Book, 2004)
2. Enterprise Risk Management adalah kerangka yang komprehensif, terintegrasi, untuk mengelola risiko kredit, risiko pasar, modal ekonomis, transfer risiko, untuk mengoptimalkan nilai perusahaan (Lam, James, Enterprise Risk Management, Wiley, 2004)
3. Enterprise Risk Management (ERM) adalah suatu proses, yang dipengaruhi oleh manajemen, board of directors, dan personel lain dari suatu organisasi, diterapkan dalam mengatur strategi, serta mencakup organisasi secara keseluruhan, didesain untuk mengidentifikasi kejadian potensial yang mempengaruhi suatu organisasi, mengelola risiko dalam toleransi suatu organisasi, untuk memberikan jaminan yang cukup pantas berkaitan dengan pencapaian tujuan organisasi. (COSO, COSO Enterprise Risk anagement - Integrated Framework. COSO, 2004).
Sedangkan menurut pendapat KMK Nomor 577/KMK.01/2019, manajemen risiko iyalah sebuah proses sistematis dan terstruktur yang didukung budaya sadar Risiko untuk mengelola Risiko organisasi pada tingkat yang bisa diterima guna memberikan keyakinan yang memadai dalam hal pencapaian sasaran organisasi.
Manajemen risiko juga bisa diimplementasikan di lingkungan Kementerian Keuangan melalui pengembangan budaya sadar Risiko, pembentukan struktur Manajemen Risiko, dan penerapan Kerangka Kerja Manajemen Risiko. Pengembangan Budaya sadar Risiko dilaksanakan sesuai dengan nilai-nilai Kementerian Keuangan guna mencapai sasaran organisasi, yang telah diwujudkan dalam bentuk komitmen pimpinan untuk mempertimbangkan Risiko di setiap pengambilan keputusan, komunikasi yang berkelanjutan kepada seluruh jajaran organisasi mengenai pentingnya Manajemen Risiko baik bersifat top-down maupun bottom-up, penghargaan terhadap organisasi atau pegawai yang dapat mengelola Risiko dengan sangat baik, dan pengintegrasian Manajemen Risiko dalam proses bisnis organisasi.
Struktur Manajemen Risiko dalam lingkungan Kementerian Keuangan yang dibentuk terdiri atas Unit Pemilik Risiko yang (UPR) juga merupakan unit pemilik peta strategi yang bertanggungjawab melaksanakan Proses Manajemen Risiko atas sasaran organisasi sesuai tugas dan fungsi unit, Unit kepatuhan Manajemen Risiko, dan Inspektorat Jenderal. Penerapan Kerangka Kerja Manajemen Risiko dilaksanakan dengan alur yang dimulai dari perumusan sistem Manajemen Risiko,proses Manajemen Risiko, dan monitoring dan evaluasi sistem Manajemen Risiko.
Proses Manajemen Risiko adalah bagian yang terpadu dengan proses manajemen secara keseluruhan, khususnya perencanaan strategis, manajemen kinerja, penganggaran dan sistem pengendalian internal, juga menyatu dalam budaya dan proses bisnis organisasi. Proses Manajemen Risiko di Kementerian Keuangan juga diterapkan secara periodik selama 1 (satu) tahun dan terdiri atas beberapa tahapan yaitu komunikasi dan konsultasi, perumusan konteks, identifikasi Risiko, analisis Risiko, evaluasi Risiko, mitigasi Risiko, pemantauan dan review.
Komunikasi juga merupakan aktivitas penyampaian informasi yang bertujuan untuk meningkatkan kesadaran dan pemahaman terhadap Risiko, sedangkan konsultasi merupakan aktivitas untuk memperoleh informasi terkait Risiko dengan tujuan mendapatkan umpan balik dalam pengambilan keputusan. Perumusan konteks bertujuan untuk memahami lingkungan dan batasan penerapan Manajemen Risiko disetiap Unit Pemilik Risiko (UPR). Identifikasi Risiko bertujuan untuk menentukan semua Risiko yang akan berpengaruh terhadap pencapaian sasaran organisasi. Risiko tersebut juga mencakup kejadian, penyebab, maupun dampak fisik. Analisis Risiko bertujuan untuk menentukan Besaran Risiko dan Level Risiko.
Evaluasi Risiko juga bertujuan untuk menentukan prioritas Risiko, besaran/Level Risiko Residual, Harapan, keputusan mitigasi Risiko, dan Indikator Risiko Utama (IRU). Mitigasi Risiko juga merupakan tindakan yang bertujuan untuk menurunkan dan atau menjaga Besaran dan atau Level Risiko Utama hingga mencapai Risiko Residual Harapan. Mitigasi Risiko dilaksanakan dengan beberapa cara yaitu mengidentifikasi dan memilih opsi mitigasi Risiko, menyusun rencana mitigasi Risiko, dan melaksanakan rencana mitigasi tersebut. Pemantauan dan Review bertujuan untuk memastikan bahwa implementasi Manajemen Risiko berjalan secara efektif sesuai dengan rencana dan memberikan umpan balik bagi penyempurnaan proses Manajemen Risiko. Pemantauan dan review Risiko dilaksanakan terhadap seluruh tahapan Proses Manajemen.
Seperti yang disebutkan sebelumnya bahwa tujuan manajemen risiko pada intinya adalah pengelolaan risiko agar mendapatkan manfaat yang optimal dan meningkatkan kemungkinan pencapaian pada visi, misi, sasaran organisasi dan peningkatan kinerja dan melindungi dan meningkatkan nilai tambah pada organisasi. Struktur manajemen risiko menunjukkan peranan dan tanggung jawab tiap unit dalam pengelolaan risiko di organisasi. Serangkaian proses dilakukan secara bertahap untuk mendukung implementasi manajemen risiko. Di lingkungan Kementerian Keuangan, manajemen risiko telah didukung dengan perangkat aturan yang sesuai dengan standar manajemen risiko. Proses manajemen risiko juga dapat lebih ditingkatkan lagi kedepannya dengan selalu memperhatikan situasi dan ketidakpastian di masa mendatang, selain juga dari sasaran organisasi yang telah ada, sehingga identifikasi risiko dalam hal organisasi dapat lebih beragam dan lebih banyak kategori risiko. Hal ini juga dapat turut berperan dalam mengidentifikasi kemungkinan permasalahan sejak awal dan juga memberi kesempatan untuk mengelola risiko tersebut sebelum membesar.
Oleh : Rully Anshory Fahmi
Mahasiswa STEI SEBI Depok