Manajemen Risiko, Buat Apa?

Dimuat di majalah Warta ASEI edisi tahun 2012.

Bicara tentang manajemen risiko, kasus pailit PT. Telkomsel adalah contoh paling hangat yang sangat menarik. Bagaimana bisa kasus hutang hanya senilai Rp5,3 miliar membuat Telkomsel dinyatakan pailit oleh Pengadilan Negeri Jakarta Pusat Lihat saja, nilai hutang tersebut sangat kecil dibandingkan dengan laba Telkomsel di tahun 2011 sebesar Rp12,82 triliun. Apalagi dibandingkan dengan asetnya Rp58,72 triliun di tahun lalu.

Artikel ini tidak membahas kasus hukum, tetapi bagaimana memandang krusialnya mengelola risiko. Sekecil apapun risiko, berpotensi berdampak buruk bagi organisasi. Pengabaian manajemen risiko dapat melahirkan dampak yang jauh lebih besar dibandingkan dengan upaya kecil yang seharusnya dilakukan. Itu bisa kita jumpai, misalnya, dari kasus kecelakaan mudik tahun ini yang merenggut lebih dari 900 jiwa. Peran manajemen risiko makin terasa ketika menghadapi situasi krisis. Negara-negara dan perusahaan-perusahaan di zona Eropa saat ini sedang menguji keampuhan manajemen risikonya menghadapi krisis.


Namun mengaplikasikan manajemen risiko tak harus menunggu krisis. Industri asuransi umum di Indonesia juga semestinya menerapkan manajemen risiko terintegrasi agar bisa memenangkan persaingan sengit.  Aplikasi manajemen risiko tidak semata untuk organisasi atau perusahaan. Bisa dipraktekkan untuk pribadi atau yang dikenal dengan personal risk management.

Definisi dan tujuan

Di banyak literatur, ada variasi definisi manajemen risiko. Salah satunya, menurut Kaye (2011), manajemen risiko diartikan sebagai identifikasi, analisis dan kontrol risiko yang dapat mengancam operasi, aset dan tanggung jawab organisasi. Tujuan manajemen risiko adalah menambah nilai yang berkelanjutan secara maksimum pada semua aktifitas organisasi (AIRMIC, ALARM, IRM Standard, 2002). Juga untuk menjalankan organisasi dengan lebih efektif dalam lingkungan yang dipenuhi dengan risiko-risiko (PricewaterhouseCoopers, 2004). Artinya, manajemen risiko hadir agar perusahaan mampu mencapai tujuan dan sasaran-sasarannya di tengah banyaknya risiko. Bagaimana membuat risiko tidak menggagalkan capaian-capaian perusahaan.

Awalnya, manajemen risiko adalah bagian tidak terpisahkan dari pengendalian internal. Dalam perkembangannya, peran manajemen risiko lebih besar daripada pengendalian internal. Praktek manajemen risiko dalam perusahaan akan sangat membantu manajemen di dalam mengeksekusi kebijakan dan strategi. Manajemen risiko diintegrasikan ke dalam proses organisasi dan menjadi praktek yang melekat. Risiko-risiko yang berpotensi menggagalkan capaian dan mengurangi nilai perusahaan dikendalikan dengan semestinya. Inilah yang saat ini mulai dipraktekkan di ASEI. Di dalam RKAP 2013, identifikasi dan kontrol risiko sudah mulai dikenalkan.

Perlu diingat bahwa risiko tak selamanya berciri negatif. Cara pandang tradisional menganggap risiko sebagai sumber masalah. Ini berbeda dengan perspektif manajemen risiko terintegrasi yang melihat risiko bisa menjadi sumber keunggulan (Djohanputro, 2004). Risiko tak harus dihindari. Mengapa? Karena di balik risiko, tersimpan peluang yang apabila dapat dikelola dengan optimal akan menjadi keunggulan bersaing.

Standar Acuan

Seperti halnya definisi yang beragam, manajemen risiko juga memiliki beberapa standar yang dapat dipilih oleh penggunanya. Beberapa yang sangat populer adalah The Australia/New Zealand Standard 4360, The Committee of Sponsoring Organisations of the Treadway Commission (COSO) dan ISO 31000. ASEI sudah memiliki pedoman manajemen risiko. Standar yang diacu adalah versi ISO 31000 yang dikeluarkan oleh International Organization for Standarization. Sekedar diketahui bahwa ISO 31000 ini berbeda dengan ISO 9001:2008 tentang quality management system. ISO 31000 tidak digunakan untuk sertifikasi. Sehingga tak ada audit, baik audit internal maupun eksternal.


*****

 

Add comment


Security code
Refresh