KOLOM MANAJEMEN RISIKO TAHAP IDENTIFIKASI RISIKO SEBAGAI TAHAP KRUSIAL DALAM PROSES MANAJEMEN RISIKO Oleh: Rondi Pramuda Padang )* Memulai proses manajemen risiko sebenarnya gampang-gampang susah, gampang jika konsep berfikir/ early mindset-nya sudah tergambar, susah jika aturan yang berisi keseluruhan proses manajemen risiko berbenturan dengan early mindset tadi. Identifikasi risiko merupakan tahap dimana Unit Pemilik Risiko menginventarisir seluruh hal dan/atau kondisi yang bila terjadi dapat merugikan organisasi dan menggagalkan organisasi dalam mencapai tujuannya. Dalam beberapa literatur pelaksanaan manajemen risiko, tahapan identifikasi risiko dilakukan ditahap awal setelah tujuan organisasi ditetapkan dan sebelum risiko tersebut dianalisis, dievaluasi, dikelola dan dimonitor, pada tulisan ini penulis mencoba meluruskan beberapa kekeliruan dalam melaksanakan tahap identifikasi risiko,. Beberapa konsep berfikir yang kerap keliru dalam melaksanakan identifikasi risiko: 1. Hilangnya risiko ketika si penyusun risiko menganggap bahwa risiko tersebut berlevel rendah. Banyak para penyusun risiko atau administrator manajemen risiko (dalam bahasa PMK 191 Tahun 2008 jo. PMK No. 12 Tahun 2016) berfikir bahwa dengan rendah level suatu risiko maka risiko tersebut tidak perlu lagi diinventarisir/ dicatatkan kembali dalam formulir 1 manajemen risiko, hal ini dikarenakan dengan rendahnya level risiko tersebut maka tidak akan terjadi serta tidak akan berdampak bagi organisasi kelak, hal tersebut masuk akal, namun, dalam beberapa teori serta aturan mengenai proses manajemen risiko, perlunya pencatatan/ inventarisir secara periodik terhadap seluruh risiko baik yang memiliki potensi kecil maupun besar agar dapat dikelola dan dimonitoring dengan baik untuk mencegah kerugian organisasi/ perusahaan (Dorfman, 1998), sehingga risiko berlevel rendah tersebut jika terjadi dapat dengan mudah ditangani dikarenakan penyebab risiko tersebut sudah teridentifikasi diawal. 2. Tidak perlu memberikan level tinggi terhadap suatu level risiko untuk menjaga reputasi Unit Pemilik Risiko/ Organisasinya. Level tinggi seringkali menjadi momok bagi administrator manajemen risiko dalam menentukan level terhadap risiko baru yang akan dikelola, padahal risiko bukanlah suatu hal/ peristiwa yang pasti terjadi melainkan suatu potensi terjadi dan kemungkinan terburuk dari kegagalan organisasi dalam mencapai tujuannya. Kata kuncinya adalah kemungkinan terjadinya risiko dan dampak terburuk jika risiko tersebut terjadi (2 hal ini menjadi sub level pembentuk risiko), jika suatu peristiwa tersebut dilihat dari 2 (dua) kata kunci tersebut memiliki level yang tinggi, hendaknya penyusun risiko secara objektif menetapkan level tinggi pada risiko tersebut. Unsur subjektivitas sangat tinggi dalam menentukan level risiko, baiknya dalam menentukan level risiko dilakukan diskusi dengan beberapa orang pelaku kegiatan (Focus Group Discussion) jika dimungkinkan dengan pemilik risiko. 3. Tidak perlu mengidentifikasi risiko yang melahirkan risiko baru agar tidak terlalu banyak yang difikirkan/ dikerjakan. Kegagalan suatu unit organisasi dalam mengidentifikasi risiko-risiko yang akan dikelola akan menyebabkan peristiwa yang merugikan namun tidak dapat diminimalisir. Perlunya melahirkan risiko baru dalam tiap periode menunjukkan bahwa unit organisasi telah melakukan proses manajemen risiko dengan benar, orientasi proses manajemen risiko adalah mencegah hal-hal yang tidak diinginkan serta jika hal yang tidak diinginkan itu terjadi bagaimana menekan kerugian/ kerusakannya (repress the material & immaterial loss), jika suatu identifikasi dilakukan tanpa melahirkan risiko yang baru maka masih ada yang salah dalam menerapkan manajemen risiko di Unit Pemilik Risiko tersebut, apakah kurangnya perhatian (awareness) atau kurangnya pelatihan manajemen risiko sehingga para penyusun risiko kurang memahami filosofi manajemen risiko. Dari ketiga kondisi diatas dapat disimpulkan bahwa tahap identifikasi dalam manajemen risiko merupakan proses paling krusial/ penting dalam membangun organisasi yang sadar risiko, hal ini disebabkan dalam proses identifikasi ini, administrator manajemen risiko, koordinator manajemen risiko serta pemilik risiko harus berani mengungkapkan seluruh potensi kesalahan dan kelemahan proses bisnis/ kegiatan yang secara komprehensif dapat merugikan organisasi dalam mencapai tujuan. Jika dalam tahap ini kekeliruan diatas tidak segera diperbaiki, maka tahap identifikasi tidak dapat mengambarkan potensi masalah didepan. *) Penulis merupakan pelaksana pada Bagian Kepatuhan dan Bantuan Hukum.