PENTINGNYA PENERAPAN MANAJEMEN RISIKO Oleh : IIN NIDA’UL HASANAH, S.Ag., MH. Setiap organisasi pasti menghadapi berbagai risiko, baik berasal dari dalam maupun luar organisasi. Dengan perkembangan lingkungan yang semakin cepat dan kompleks, serta persaingan yang semakin keras, maka risiko-risiko yang dihadapi suatu organisasi untuk mencapai tujuannya akan semakin kompleks pula. Guna mengantisipasi dan mengatasi risiko-risiko tersebut, diperlukan fungsi manajemen risiko yang baik agar risiko-risiko yang ada tidak menimbulkan “kejutan” dan tujuan organisasi dapat diyakini tidak terganggu pencapaiannya. Tuntutan perubahan dan peningkatan kapabilitas organisasi memunculkan risiko (risk) dan sekaligus peluang (opportunities) bagi organisasi. Risiko berkenaan dengan kemungkinan terjadinya kegagalan dan kerugian bagi organisasi. Risiko berskala rendah tidak akan mengkhawatirkan bagi organisasi. Namun, risiko berskala besar dapat berdampak pada tidak tercapainya tujuan dan misi organisasi. Pemerintah Kabupaten Serang sebagai bagian integral dari organisasi pemerintahan di Provinsi Banten tidak dapat lepas dari risiko-risiko yang dapat mengganggu pencapaian tujuan. Tidak dapat disangkal bahwa masing-masing unit pemerintahan seringkali dihadapkan dengan berbagai risiko. Dari risiko tersebut kemudian beralih menjadi sebuah masalah. Hal ini tentu saja menimbulkan dampak kerugian bagi sebuah organisasi. Kegagalan tujuan dan misi bagi organisasi publik dapat mengakibatkan ketidakpercayaan (distrust) dari publik atas pelayanan yang diberikan. Dalam kondisi terburuk dan sebagaimana yang pernah terjadi, distrust dapat menyebabkan hilangnya organisasi yang bersangkutan. Pasal 3 Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah menegaskan unsur-unsur sistem pengendalian, salah satunya adalah unsur penilaian risiko. Penilaian risko mencakup identifikasi dan analisis risiko. Proses identifikasi, analisis risiko dan pengelolaan penanganan risiko disebut dengan manajemen risiko. Sebelum memahami mengenai manajemen risiko lebih jauh, terlebih dahulu perlu dipahami istilah risiko. Hal ini dimaksudkan agar istilah risiko menjadi pemahaman satu kata yang seragam. Istilah risiko terkadang orang menyebutnya dengan resiko. Kedua istilah tersebut sama-sama memiliki keterkaitan dengan ketidakpastian. Namun sebagian besar para ahli seringkali menggunakan istilah risiko. Risiko dalam Bahasa Inggris berasal dari kata Risk atau sama dengan risiko. Dalam Kamus Jerman Indonesia (Adolf Heuken SJ) risiko diartikan dengan kemungkinan bahaya. Risiko tidak lebih dari kemungkinan kejadian buruk yang tidak diinginkan sehingga berdampak pada pencapaian tujuan. Dalam Peraturan Pemerintah Nomor 60 Tahun 2008 dinyatakan: “Risiko adalah suatu kejadian yang mungkin terjadi dan apabila terjadi akan memberikan dampak negatif pada pencapaian tujuan instansi pemerintah. Menurut Badan Sertifikasi Manajemen Risiko (2007), definisi risiko adalah peluang terjadinya bencana, kerugian atau hasil yang buruk. Risiko terkait dengan situasi dimana hasil negatif dapat terjadi dan besar kecilnya kemungkinan terjadinya hasil tersebut dapat diperkirakan. Untuk memahami risiko, paling tidak terdapat tiga unsur: 1. Kemungkinan kejadian atau peristiwa 2. Dampak atau konsekuensi (jika terjadi, risiko akan membawa akibat atau konsekuensi) 3. Kemungkinan kejadian (risiko masih berupa kemungkinan atau diukur dalam bentuk probabilitas) Apabila salah satu dari ketiga unsur risiko tidak terpenuhi, maka suatu pernyataan tidak dapat dikategorikan sebagai risiko, melainkan suatu masalah. Jadi dengan kata lain, sesuatu dikategorikan sebagai risiko, jika kemungkinan itu belum terjadi, jika kemungkinan itu memiliki dampak pada pencapaian tujuan apabila terjadi, dan jika tingkat kemungkinannya dapat diukur dalam bentuk probabilitas. Sedangkan pengertian manajemen risiko sebagaimana penulis kutip dari http//id.wikipedia.org//Manajemen_risiko adalah suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman, suatu rangkaian aktivitas manusia termasuk penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan/pengelolaan sumber daya. Manajemen risiko (risk management) menjadi kebutuhan strategis dalam menentukan perbaikan kinerja bagi organisasi. Risiko yang dikelola dengan optimal bahkan akan memunculkan peluang bagi organisasi yang bersangkutan. Namun demikian, dalam pelaksanaannya, penerapan manajemen risiko juga tidaklah mudah. Penerapan manajemen risiko dimungkinkan akan menghadapi berbagai hambatan. Hambatan tersebut antara lain : 1. Risiko pada sektor publik seringkali dipandang sebagai sesuatu yang negatif, jadi jika ditampilkan dikhawatirkan akan memberi kesan buruk. Padahal, jika risiko tersebut benar terjadi, maka dampaknya bisa jadi lebih buruk 2. Risiko dipandang sebagai sumber pemborosan biaya. Meskipun pada umumnya pimpinan instansi menyadari bahwa biaya/kerugian yang timbul akibat kegagalan dalam mengatasi/memitigasi risiko yang harus ditanggung mungkin lebih besar 3. Daya tarik terhadap potensi untuk melakukan penyimpangan yang menjurus kepada perbuatan fraud (kecurangan) maupun abuse (ketidakpatutan) dianggap lebih memberikan keuntungan besar, sehingga mereka cenderung mengabaikan peringatan terhadap dampak risiko. Contohnya adalah risiko “saving dana taktis” mempunyai risiko terjadinya fraud, abuse, maupun ketidakpatuhan terhadap Peraturan Perundang-undangan, atau pemilihan langsung dalam pemilihan penyedia barang dan jasa memiliki risiko terjadinya kecurangan, namun kebiasaan dan cara seperti ini justru banyak dipilih oleh pembuat kebijakan 4. Tata kelola pemerintahan yang lemah, karena kontrol dari unit pengawasan baik internal maupun eksternal masih sangat lemah dan mudah dikompromikan. Ada beberapa elemen yang perlu diperhatikan dalam menerapkan manajemen risiko, yaitu : a. Komunikasi dan Konsultasi Proses ini bertujuan memperoleh informasi yang relevan serta mengkomunikasikan setiap tahapan proses manajemen risiko sehingga pihak-pihak terkait dapat menjalankan tanggung jawabnya dengan baik. b. Penetapan Konteks Penetapan konteks bertujuan untuk mengidentifikasi dan menganalisis organisasi sebagai lingkungan tempat manajemen risiko akan diterapkan. Penetapan konteks dapat dipahami pula sebagai bagian proses penetapan tujuan, sasaran, strategi, atau kebijakan. Penetapan konteks dapat dilakukan pada organisasi maupun pada setiap program/kegiatan. Dalam penetapan konteks ini, perlu disusun kriteria untuk menganalisis dan mengevaluasi risiko. c. Identifikasi risiko Proses ini bertujuan untuk mengidentifikasi seluruh jenis risiko yang berpotensi menghalangi, menurunkan, atau menunda tercapainya sasaran unit pemilik risiko yang ada dalam organisasi. Proses yang dilakukan adalah dengan cara mengidentifikasi lokasi, waktu, sebab dan proses terjadinya peristiwa risiko yang dapat menghalangi, menurunkan, atau menunda tercapainya sasaran. d. Analisis risiko Proses analisis risiko dilakukan dengan cara mencermati sumber risiko dan tingkat pengendalian yang ada serta dilanjutkan dengan menilai risiko dari sisi konsekuensi dan kemungkinan terjadinya. Untuk menentukan nilai suatu risiko yaitu dengan mengukur nilai kemungkinan dan dampaknya. Rumus penghitungannya adalah sebagai berikut: Level risiko = Kemungkinan x Dampak e. Evaluasi risiko Proses ini bertujuan untuk menetapkan prioritas risiko yang telah diidentifikasi dan dianalisis. f. Penanganan risiko Proses ini bertujuan menentukan jenis penanganan yang efektif dan efisien untuk suatu risiko. Penanganan risiko juga bertujuan untuk memutuskan opsi penanganan risiko yang terbaik yang dilanjutkan dengan pengembangan rencana mitigasi risiko. g. Monitoring dan Reviu Proses ini bertujuan mengantisipasi perubahan risiko yang bersifat mendadak dan persistent baik pada tingkat risiko maupun arah risiko yang berdampak negatif pada profil risiko. Proses monitoring dan reviu dilakukan dengan cara memantau efektivitas rencana penanganan risiko, strategi, dan sistem manajemen risiko. Dari uraian sebagaimana tersebut di atas tampak dengan jelas bahwa dalam menerapkan manajemen risiko perlu dilakukan tahapan-tahapan secara sistematis dan terstruktur. Hal ini penting dilakukan, karena manajemen risiko yang dilaksanakan secara efektif dan efisien dapat memberikan manfaat bagi organisasi dalam mencapai tujuan yang telah ditetapkan. Perangkat daerah yang ada di Kabupaten Serang selaku penggerak pemerintahan perlu memahami dan melaksanakan manajemen risiko agar tujuan masing-masing unit dalam pemerintahan dapat mencapai tujuan sebagaimana diharapkan. Ungkapan ini didasarkan pada pemikiran penulis dimana penerapan manajemen risiko di lingkup Pemerintahan Kabupaten Serang masih berada pada level risk naïve, dimana organisasi belum menerapkan Manajemen Risiko secara formal. Oleh karenanya langkah kebijakan yang dilakukan oleh Pemerintah Kabupaten Serang melalui lembaga Inspektorat adalah dengan mendorong dan memfasilitasi perangkat daerah untuk membangun manajemen risiko. Untuk dapat mencapai level risk managed (Risk manajemen telah diterapkan dan dikomunikasikan ke seluruh anggota organisasi) dan level Risk enabled (organisasi telah mengintegrasikan manajemen risiko dan pengendalian intern), dibutuhkan waktu dan sumber daya yang memadai. Untuk dapat mencapai level tersebut, paling tidak, Pemerintah Kabupaten Serang perlu melakukan strategi agar dapat menghapuskan semua hambatanhambatan penerapan manajemen risiko sebagaimana telah penulis kemukakan pada alenia terdahulu. Dengan demikian, jika hal tersebut dapat diimplementasikan secara efektif, maka tingkat kepercayaan masyarakat terhadap pemerintah akan dapat dipertahankan bahkan menjadi lebih baik. Ke depan diharapkan, seluruh perangkat daerah tanpa terkecuali, perlu mendalami manajemen risiko dan menerapkannya secara efektif dan efisien. Uraian singkat mengenai manajemen risiko ini sengaja penulis uraikan dalam Edisi kali ini guna merefresh pengetahuan yang telah penulis pelajari pada saat mengikuti Diklat Pembentukan Auditor Ahli yang diselenggarakan oleh BPKP RI pada tanggal 28 April sampai dengan 22 Maret 2016. Selain itu, diharapkan pula tulisan ini dapat menjadi nilai tambah dalam membangun media informasi yang informatif, inspiratif serta inovatif bagi semua pihak khususnya Aparatur Sipil Negara yang ada di lingkungan Pemerintah Kabupaten Serang. Semoga dapat bermanfaat. Penulis adalah Staf Pada Inspektorat Kabupaten Serang Email : [email protected]