KOLOM MANAJEMEN RISIKO

advertisement
KOLOM MANAJEMEN RISIKO
TAHAP IDENTIFIKASI RISIKO SEBAGAI TAHAP KRUSIAL DALAM PROSES
MANAJEMEN RISIKO
Oleh: Rondi Pramuda Padang )*
Memulai proses manajemen risiko sebenarnya gampang-gampang susah, gampang
jika konsep berfikir/ early mindset-nya sudah tergambar, susah jika aturan yang berisi
keseluruhan proses manajemen risiko berbenturan dengan early mindset tadi.
Identifikasi risiko merupakan tahap dimana Unit Pemilik Risiko menginventarisir
seluruh hal dan/atau kondisi yang bila terjadi dapat merugikan organisasi dan
menggagalkan organisasi dalam mencapai tujuannya.
Dalam beberapa literatur pelaksanaan manajemen risiko, tahapan identifikasi risiko
dilakukan ditahap awal setelah tujuan organisasi ditetapkan dan sebelum risiko tersebut
dianalisis, dievaluasi, dikelola dan dimonitor, pada tulisan ini penulis mencoba meluruskan
beberapa kekeliruan dalam melaksanakan tahap identifikasi risiko,.
Beberapa konsep berfikir yang kerap keliru dalam melaksanakan identifikasi risiko:
1. Hilangnya risiko ketika si penyusun risiko menganggap bahwa risiko tersebut
berlevel rendah.
Banyak para penyusun risiko atau administrator manajemen risiko (dalam bahasa
PMK 191 Tahun 2008 jo. PMK No. 12 Tahun 2016) berfikir bahwa dengan rendah
level
suatu risiko maka risiko tersebut tidak perlu lagi diinventarisir/ dicatatkan
kembali dalam formulir 1 manajemen risiko, hal ini dikarenakan dengan rendahnya
level risiko tersebut maka tidak akan terjadi serta tidak akan berdampak bagi
organisasi kelak, hal tersebut masuk akal, namun, dalam beberapa teori serta aturan
mengenai proses manajemen risiko, perlunya pencatatan/ inventarisir secara
periodik terhadap seluruh risiko baik yang memiliki potensi kecil maupun besar agar
dapat dikelola dan dimonitoring dengan baik untuk mencegah kerugian organisasi/
perusahaan (Dorfman, 1998), sehingga risiko berlevel rendah tersebut jika terjadi
dapat dengan mudah ditangani dikarenakan penyebab risiko tersebut sudah
teridentifikasi diawal.
2. Tidak perlu memberikan level tinggi terhadap suatu level risiko untuk menjaga
reputasi Unit Pemilik Risiko/ Organisasinya.
Level tinggi seringkali menjadi momok bagi administrator manajemen risiko dalam
menentukan level terhadap risiko baru yang akan dikelola, padahal risiko bukanlah
suatu hal/ peristiwa yang pasti terjadi melainkan suatu potensi terjadi dan
kemungkinan terburuk dari kegagalan organisasi dalam mencapai tujuannya. Kata
kuncinya adalah kemungkinan terjadinya risiko dan dampak terburuk jika risiko
tersebut terjadi (2 hal ini menjadi sub level pembentuk risiko), jika suatu peristiwa
tersebut dilihat dari 2 (dua) kata kunci tersebut memiliki level yang tinggi, hendaknya
penyusun risiko secara objektif menetapkan level tinggi pada risiko tersebut. Unsur
subjektivitas sangat tinggi dalam menentukan level risiko, baiknya dalam
menentukan level risiko dilakukan diskusi dengan beberapa orang pelaku kegiatan
(Focus Group Discussion) jika dimungkinkan dengan pemilik risiko.
3. Tidak perlu mengidentifikasi risiko yang melahirkan risiko baru agar tidak
terlalu banyak yang difikirkan/ dikerjakan.
Kegagalan suatu unit organisasi dalam mengidentifikasi risiko-risiko yang akan
dikelola akan menyebabkan peristiwa yang merugikan namun tidak dapat
diminimalisir.
Perlunya melahirkan risiko baru dalam tiap periode menunjukkan bahwa unit
organisasi telah melakukan proses manajemen risiko dengan benar, orientasi proses
manajemen risiko adalah mencegah hal-hal yang tidak diinginkan serta jika hal yang
tidak diinginkan itu terjadi bagaimana menekan kerugian/ kerusakannya (repress the
material & immaterial loss), jika suatu identifikasi dilakukan tanpa melahirkan risiko
yang baru maka masih ada yang salah dalam menerapkan manajemen risiko di Unit
Pemilik Risiko tersebut, apakah kurangnya perhatian (awareness) atau kurangnya
pelatihan manajemen risiko sehingga para penyusun risiko kurang memahami filosofi
manajemen risiko.
Dari ketiga kondisi diatas dapat disimpulkan bahwa tahap identifikasi dalam
manajemen risiko merupakan proses paling krusial/ penting dalam membangun organisasi
yang sadar risiko, hal ini disebabkan dalam proses identifikasi ini, administrator manajemen
risiko, koordinator manajemen risiko serta pemilik risiko harus berani mengungkapkan
seluruh potensi kesalahan dan kelemahan proses bisnis/ kegiatan yang secara
komprehensif dapat merugikan organisasi dalam mencapai tujuan. Jika dalam tahap ini
kekeliruan diatas tidak segera diperbaiki, maka tahap identifikasi tidak dapat mengambarkan
potensi masalah didepan.
*) Penulis merupakan pelaksana pada Bagian Kepatuhan dan Bantuan Hukum.
Download