pentingnya penerapan manajemen risiko

advertisement
PENTINGNYA PENERAPAN MANAJEMEN RISIKO
Oleh : IIN NIDA’UL HASANAH, S.Ag., MH.
Setiap organisasi pasti menghadapi berbagai risiko, baik berasal dari dalam maupun luar
organisasi. Dengan perkembangan lingkungan yang semakin cepat dan kompleks, serta persaingan
yang semakin keras, maka risiko-risiko yang dihadapi suatu organisasi untuk mencapai tujuannya akan
semakin kompleks pula. Guna mengantisipasi dan mengatasi risiko-risiko tersebut, diperlukan fungsi
manajemen risiko yang baik agar risiko-risiko yang ada tidak menimbulkan “kejutan” dan tujuan
organisasi dapat diyakini tidak terganggu pencapaiannya.
Tuntutan perubahan dan peningkatan kapabilitas organisasi memunculkan risiko (risk) dan
sekaligus peluang (opportunities) bagi organisasi. Risiko berkenaan dengan kemungkinan terjadinya
kegagalan dan kerugian bagi organisasi. Risiko berskala rendah tidak akan mengkhawatirkan bagi
organisasi. Namun, risiko berskala besar dapat berdampak pada tidak tercapainya tujuan dan misi
organisasi.
Pemerintah Kabupaten Serang sebagai bagian integral dari organisasi pemerintahan di
Provinsi Banten tidak dapat lepas dari risiko-risiko yang dapat mengganggu pencapaian tujuan. Tidak
dapat disangkal bahwa masing-masing unit pemerintahan seringkali dihadapkan dengan berbagai
risiko. Dari risiko tersebut kemudian beralih menjadi sebuah masalah. Hal ini tentu saja menimbulkan
dampak kerugian bagi sebuah organisasi.
Kegagalan tujuan dan misi bagi organisasi publik dapat mengakibatkan ketidakpercayaan
(distrust) dari publik atas pelayanan yang diberikan. Dalam kondisi terburuk dan sebagaimana yang
pernah terjadi, distrust dapat menyebabkan hilangnya organisasi yang bersangkutan.
Pasal 3 Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern
Pemerintah menegaskan unsur-unsur sistem pengendalian, salah satunya adalah unsur penilaian
risiko. Penilaian risko mencakup identifikasi dan analisis risiko. Proses identifikasi, analisis risiko dan
pengelolaan penanganan risiko disebut dengan manajemen risiko.
Sebelum memahami mengenai manajemen risiko lebih jauh, terlebih dahulu perlu dipahami
istilah risiko. Hal ini dimaksudkan agar istilah risiko menjadi pemahaman satu kata yang seragam.
Istilah risiko terkadang orang menyebutnya dengan resiko. Kedua istilah tersebut sama-sama memiliki
keterkaitan dengan ketidakpastian. Namun sebagian besar para ahli seringkali menggunakan istilah
risiko. Risiko dalam Bahasa Inggris berasal dari kata Risk atau sama dengan risiko. Dalam Kamus
Jerman Indonesia (Adolf Heuken SJ) risiko diartikan dengan kemungkinan bahaya. Risiko tidak lebih
dari kemungkinan kejadian buruk yang tidak diinginkan sehingga berdampak pada pencapaian tujuan.
Dalam Peraturan Pemerintah Nomor 60 Tahun 2008 dinyatakan: “Risiko adalah suatu kejadian
yang mungkin terjadi dan apabila terjadi akan memberikan dampak negatif pada pencapaian tujuan
instansi pemerintah. Menurut Badan Sertifikasi Manajemen Risiko (2007), definisi risiko adalah
peluang terjadinya bencana, kerugian atau hasil yang buruk. Risiko terkait dengan situasi dimana hasil
negatif dapat terjadi dan besar kecilnya kemungkinan terjadinya hasil tersebut dapat diperkirakan.
Untuk memahami risiko, paling tidak terdapat tiga unsur:
1. Kemungkinan kejadian atau peristiwa
2. Dampak atau konsekuensi (jika terjadi, risiko akan membawa akibat atau konsekuensi)
3. Kemungkinan kejadian (risiko masih berupa kemungkinan atau diukur dalam bentuk
probabilitas)
Apabila salah satu dari ketiga unsur risiko tidak terpenuhi, maka suatu pernyataan tidak dapat
dikategorikan sebagai risiko, melainkan suatu masalah. Jadi dengan kata lain, sesuatu dikategorikan
sebagai risiko, jika kemungkinan itu belum terjadi, jika kemungkinan itu memiliki dampak pada
pencapaian tujuan apabila terjadi, dan jika tingkat kemungkinannya dapat diukur dalam bentuk
probabilitas.
Sedangkan
pengertian
manajemen
risiko
sebagaimana penulis
kutip
dari
http//id.wikipedia.org//Manajemen_risiko adalah suatu pendekatan terstruktur/metodologi dalam
mengelola ketidakpastian yang berkaitan dengan ancaman, suatu rangkaian aktivitas manusia
termasuk penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan
menggunakan pemberdayaan/pengelolaan sumber daya.
Manajemen risiko (risk management) menjadi kebutuhan strategis dalam menentukan
perbaikan kinerja bagi organisasi. Risiko yang dikelola dengan optimal bahkan akan memunculkan
peluang bagi organisasi yang bersangkutan. Namun demikian, dalam pelaksanaannya, penerapan
manajemen risiko juga tidaklah mudah. Penerapan manajemen risiko dimungkinkan akan menghadapi
berbagai hambatan. Hambatan tersebut antara lain :
1. Risiko pada sektor publik seringkali dipandang sebagai sesuatu yang negatif, jadi jika
ditampilkan dikhawatirkan akan memberi kesan buruk. Padahal, jika risiko tersebut benar
terjadi, maka dampaknya bisa jadi lebih buruk
2. Risiko dipandang sebagai sumber pemborosan biaya. Meskipun pada umumnya pimpinan
instansi menyadari bahwa biaya/kerugian yang timbul akibat kegagalan dalam
mengatasi/memitigasi risiko yang harus ditanggung mungkin lebih besar
3. Daya tarik terhadap potensi untuk melakukan penyimpangan yang menjurus kepada
perbuatan fraud (kecurangan) maupun abuse (ketidakpatutan) dianggap lebih memberikan
keuntungan besar, sehingga mereka cenderung mengabaikan peringatan terhadap dampak
risiko. Contohnya adalah risiko “saving dana taktis” mempunyai risiko terjadinya fraud, abuse,
maupun ketidakpatuhan terhadap Peraturan Perundang-undangan, atau pemilihan langsung
dalam pemilihan penyedia barang dan jasa memiliki risiko terjadinya kecurangan, namun
kebiasaan dan cara seperti ini justru banyak dipilih oleh pembuat kebijakan
4. Tata kelola pemerintahan yang lemah, karena kontrol dari unit pengawasan baik internal
maupun eksternal masih sangat lemah dan mudah dikompromikan.
Ada beberapa elemen yang perlu diperhatikan dalam menerapkan manajemen risiko, yaitu :
a. Komunikasi dan Konsultasi
Proses ini bertujuan memperoleh informasi yang relevan serta mengkomunikasikan setiap
tahapan proses manajemen risiko sehingga pihak-pihak terkait dapat menjalankan tanggung
jawabnya dengan baik.
b. Penetapan Konteks
Penetapan konteks bertujuan untuk mengidentifikasi dan menganalisis organisasi sebagai
lingkungan tempat manajemen risiko akan diterapkan. Penetapan konteks dapat dipahami
pula sebagai bagian proses penetapan tujuan, sasaran, strategi, atau kebijakan. Penetapan
konteks dapat dilakukan pada organisasi maupun pada setiap program/kegiatan. Dalam
penetapan konteks ini, perlu disusun kriteria untuk menganalisis dan mengevaluasi risiko.
c. Identifikasi risiko
Proses ini bertujuan untuk mengidentifikasi seluruh jenis risiko yang berpotensi menghalangi,
menurunkan, atau menunda tercapainya sasaran unit pemilik risiko yang ada dalam
organisasi. Proses yang dilakukan adalah dengan cara mengidentifikasi lokasi, waktu, sebab
dan proses terjadinya peristiwa risiko yang dapat menghalangi, menurunkan, atau menunda
tercapainya sasaran.
d. Analisis risiko
Proses analisis risiko dilakukan dengan cara mencermati sumber risiko dan tingkat
pengendalian yang ada serta dilanjutkan dengan menilai risiko dari sisi konsekuensi dan
kemungkinan terjadinya. Untuk menentukan nilai suatu risiko yaitu dengan mengukur nilai
kemungkinan dan dampaknya. Rumus penghitungannya adalah sebagai berikut:
Level risiko = Kemungkinan x Dampak
e. Evaluasi risiko
Proses ini bertujuan untuk menetapkan prioritas risiko yang telah diidentifikasi dan dianalisis.
f.
Penanganan risiko
Proses ini bertujuan menentukan jenis penanganan yang efektif dan efisien untuk suatu risiko.
Penanganan risiko juga bertujuan untuk memutuskan opsi penanganan risiko yang terbaik
yang dilanjutkan dengan pengembangan rencana mitigasi risiko.
g. Monitoring dan Reviu
Proses ini bertujuan mengantisipasi perubahan risiko yang bersifat mendadak dan persistent
baik pada tingkat risiko maupun arah risiko yang berdampak negatif pada profil risiko. Proses
monitoring dan reviu dilakukan dengan cara memantau efektivitas rencana penanganan
risiko, strategi, dan sistem manajemen risiko.
Dari uraian sebagaimana tersebut di atas tampak dengan jelas bahwa dalam menerapkan
manajemen risiko perlu dilakukan tahapan-tahapan secara sistematis dan terstruktur. Hal ini penting
dilakukan, karena manajemen risiko yang dilaksanakan secara efektif dan efisien dapat memberikan
manfaat bagi organisasi dalam mencapai tujuan yang telah ditetapkan. Perangkat daerah yang ada di
Kabupaten Serang selaku penggerak pemerintahan perlu memahami dan melaksanakan manajemen
risiko agar tujuan masing-masing unit dalam pemerintahan dapat mencapai tujuan sebagaimana
diharapkan. Ungkapan ini didasarkan pada pemikiran penulis dimana penerapan manajemen risiko di
lingkup Pemerintahan Kabupaten Serang masih berada pada level risk naïve, dimana organisasi belum
menerapkan Manajemen Risiko secara formal. Oleh karenanya langkah kebijakan yang dilakukan oleh
Pemerintah Kabupaten Serang melalui lembaga Inspektorat adalah dengan mendorong dan
memfasilitasi perangkat daerah untuk membangun manajemen risiko. Untuk dapat mencapai level
risk managed (Risk manajemen telah diterapkan dan dikomunikasikan ke seluruh anggota organisasi)
dan level Risk enabled (organisasi telah mengintegrasikan manajemen risiko dan pengendalian intern),
dibutuhkan waktu dan sumber daya yang memadai. Untuk dapat mencapai level tersebut, paling tidak,
Pemerintah Kabupaten Serang perlu melakukan strategi agar dapat menghapuskan semua hambatanhambatan penerapan manajemen risiko sebagaimana telah penulis kemukakan pada alenia terdahulu.
Dengan demikian, jika hal tersebut dapat diimplementasikan secara efektif, maka tingkat kepercayaan
masyarakat terhadap pemerintah akan dapat dipertahankan bahkan menjadi lebih baik. Ke depan
diharapkan, seluruh perangkat daerah tanpa terkecuali, perlu mendalami manajemen risiko dan
menerapkannya secara efektif dan efisien.
Uraian singkat mengenai manajemen risiko ini sengaja penulis uraikan dalam Edisi kali ini guna
merefresh pengetahuan yang telah penulis pelajari pada saat mengikuti Diklat Pembentukan Auditor
Ahli yang diselenggarakan oleh BPKP RI pada tanggal 28 April sampai dengan 22 Maret 2016. Selain
itu, diharapkan pula tulisan ini dapat menjadi nilai tambah dalam membangun media informasi yang
informatif, inspiratif serta inovatif bagi semua pihak khususnya Aparatur Sipil Negara yang ada di
lingkungan Pemerintah Kabupaten Serang. Semoga dapat bermanfaat.
Penulis adalah Staf Pada Inspektorat Kabupaten Serang
Email : [email protected]
Download