Memadukan Balanced Scorecard (BSC) dan

Memadukan Balanced Scorecard (BSC)
dan Enterprise Risk Management (ERM)
Oleh: Antonius Alijoyo
July 2011
Latar Belakang
Dalam berbagai kesempatan, penulis dihadapkan pada pertanyaan sejauh apa diperlukan
integrasi atau pemaduan sistem manajemen Balanced Scorecard (BSC) dan sistem Enterprise
Risk Management (ERM), dan bagaimana memadukannya? Pertanyaan tersebut sangat
menarik dan relevan bagi banyak perusahaan di Indonesia baik BUMN maupun swasta. Di
bawah ini sedikit ulasan tentang hal tersebut dengan satu ilustrasi gambar sederhana di
tingkat teknis tentang bagaimana secara praktis dan sederhana melakukan pemaduan
kedua sistem manajemen tersebut di atas
Balanced Scorecard atau disingkat BSC sebagai alat bantu manajemen dalam memastikan
strategi suatu perusahaan dapat diterapkan dengan baik dan utuh, serta seimbang
(seimbang antar dimensi finansial dengan dimensi non-finansial dan antar dimensi masa
depan dengan dimensi masa lalu/masa kini) telah luas dipakai oleh berbagai perusahaan di
Indonesia baik BUMN maupun Non-BUMN. Penggunaan BSC sejalan dengan prinsip-prinsip
GCG (Good Corporate Governance) karena dapat mendorong efektifitas perusahaan dalam
mengedepankan transparansi tentang tahapan dan proses pelaksanaan strategi perusahaan
sehingga lebih terukur dan dapat lebih tertangani dengan baik, yang pada akhirnya akan
membantu Direksi perusahaan menjadi lebih akuntabel dalam memenuhi tanggung jawab
fidusia (fiduciary duties) mereka sebagai organ tertinggi eksekutif di perusahaan.
Pengukuran kinerja dari pelaksanaan strategi perusahaan sering disebut sebagai KPI (Key
Performance Indicators).
www.crmsindonesia.org
Enterprise Risk Management atau disingkat ERM adalah alat bantu manajemen untuk
mampu melakukan penanganan risiko bisnis perusahaan secara menyeluruh dan proaktif,
sehingga perusahaan dapat secara efektif memperkecil kemungkinan terjadinya suatu
kejadian berisiko (risk event) yang dapat menggagalkan pencapaian tujuan perusahaan
dan/atau memperkecil dampak dari kejadian berisiko tersebut terhadap pencapaian tujuan
tadi. ERM yang efektif akan dapat membantu perusahaan untuk lebih siap dalam
menghadapi ketidak pastian yang dapat menggagalkan tujuan-tujuan perusahaan, dari
tingkatan tujuan-tujuan strategik sampai dengan tingkatan tujuan-tujuan operasional dan
kepatuhan. Dalam perjalanannya, ERM memperkenalkan suatu indikator yang dapat
berfungsi memberikan peringatan dini yang disebut KRI (Key Risk Indicators), termasuk
indikator atau peringatan dini bila suatu tujuan strategik berada dalam situasi berisiko
(Strategic Objective at Risk) yaitu tingkat kemungkinan gagal membesar dan atau dampak
dari kegagalannya lebih parah dari yang diperkirakan sebelumnya.
Mengapa perlu dipadukan?
BSC dan ERM perlu dipadukan karena perusahaan membutuhkan keduanya. BSC
mendefinisikan apa dan bagaimana strategi perlu dijalankan, sedangkan ERM memberikan
kemampuan proaktif dan adaptif dalam proses eksekusi strategi yang sudah didefinisikan
tersebut. BSC membutuhkan masukan dan umpan-balik dari berbagai pihak baik internal
maupun eksternal organisasi. BSC tidak mengandalkan hanya sudut pandang pemegang
saham saja yang menekankan imbal-balik keuangan dari perusahaan, tetapi juga sudut
pandang pelanggan, karyawan, dan berbagai pemangku-kepentingan internal perusahaan
lainnya. ERM mensyaratkan adanya asesmen dan penanganan keseluruhan portopolio risiko
(risk portfolio) yang dapat berimbas terhadap perspektif proses internal perusahaan,
karyawan, pelanggan, dan imbal-balik keuangan perusahaan.
Dalam peta strategi (strategy map) tradisional, perspektif proses internal perusahaan
biasanya dibagi dalam empat kategori: manajemen operasi (operation management),
manajemen pelanggan (customer management), inovasi dan kegiatan regulasi/sosial. Ada
beberapa risiko yang perlu ditangani di dalam masing-masing kategori tadi. Dalam
manajemen operasi, beberapa risiko lekat dengan proses yang dapat mempengaruhi
pasokan, logistik dan produksi. Dalam manajemen pelanggan ada beberapa risiko yang lekat
dalam proses melakukan seleksi dan memperoleh pelanggan baru. Dalam kategori inovasi,
ada risiko yang melekat dalam proses pengembangan produk baru dan pengenalan produk
baru tersebut ke pasaran. Dalam kategori regulasi/sosial, selalu ada risiko reputasi bagi
organisasi perusahaan bila gagal memenuhi regulasi yang terkait, atau bila gagal memenuhi
harapan/standar/norma sosial yang ada di masyarakat. Melalui ERM, risiko-risiko yang
melekat (inherent risk) dalam masing-masing proses di atas dapat diselaraskan (aligned) dan
ditangani dengan pendekatan secara portopolio.
www.crmsindonesia.org
Dalam perspektif ‘learning and growth’ ada berbagai risiko yang melekat. Misal dalam
melakukan rekrutmen karyawan baru ada risiko di belakang proses seleksi mencari
karyawan yang berpotensi. Dalam pengembangan karyawan baru, ada risiko tidak
berjalannya pelatihan dan pengawasan yang tepat bagi mereka. Dalam rencana suksesi, ada
risiko terjadinya kegagalan untuk melaksanakan rencana suksesi yang diperlukan dalam
menjaga kesehatan perusahaan di masa datang. ERM diperlukan dalam perspektif ini agar
perusahaan mampu memitigasi baik terhadap kemungkinan maupun dampak dari risikorisiko tersebut. Tujuan-tujuan spesifik yang dibangun untuk mengatasi risiko-risiko tersebut
dapat mengkomunikasikan pentingnya ERM bagi para profesional yang bekerja dalam
pengembangan organisasi dan manusia-yang-bersumber-daya (human capital) di
perusahaan tersebut.
Melalui ERM dalam perspektif ‘learning & growth’ dan “internal process’, pengendalian
biaya yang lebih efektif dapat dijalankan sehingga perusahaan dapat menjaga harga
produk/jasa mereka tetap wajar kepada pelanggan atau tetap kompetitif terhadap pesaing
dalam bisnis mereka. ERM yang diterapkan dalam perspektif ‘internal process’ dapat
meningkatkan tingkat keandalan kualitas dari produk dan jasa perusahaan yang berujung
pada menguatnya citra merek (brand image) produk/jasa perusahaan bagi pelanggan.
Dengan adanya ERM dalam kedua perspektif tadi ‘internal process’ dan ‘learning & growth’,
perusahaan akan dapat memperoleh kesempatan yang lebih besar dalam memastikan
loyalitas pelanggan dan memperoleh pelanggan baru yang ujungnya akan mendorong hasil
keuangan yang lebih baik bagi perusahaan dan pemegang saham.
BSC dan ERM dapat secara efektif menyelaraskan usaha-usaha perusahaan dalam
menangani risiko korporat. Melalui penggunaan peta strategi dan risiko (strategy and risk
map) Direksi dapat memberikan pernyataan tentang tujuan strategik perusahaan secara
singkat dan jelas beserta kebutuhan mitigasi untuk menangani beberapa risiko spesifik yang
dapat menggagalkan tujuan strategik tersebut. Melalui peta tersebut, setiap individu di
perusahaan akan dapat memahami dengan mudah bagaimana manajemen risiko diperlukan
dan terselaraskan dengan peran dan tugas/pekerjaan spesifik mereka masing-masing.
Bagaimana memadukan BSC dan ERM secara sederhana dan praktis?
Untuk memadukan BSC dengan ERM, salah satu langkah praktis yang dapat diambil adalah
menerapkan salah satu teknik asesmen risiko, yaitu teknik CSA (Control Self Assessment)
untuk tujuan-tujuan strategik yang sudah didefinisikan dalam BSC perusahaan. Dibawah ini
adalah ilustrasi bagaimana CSA akan menjadi penyambung atau jembatan terpadunya BSC
dengan ERM.
www.crmsindonesia.org
BSC dan ERM
Dari direksi
Direksi
Ke Direksi
Eksekusi Strategi
Penetapan tujuan
Evaluasi Kinerja
Finansial
Asesmen Risiko
Asesmen Kontrol
BSC
CSA
Penetapan tujuan
Evaluasi Kinerja
•Artikulasi strategi
•Penjabaranstrategi
Penetapan tujuan
Evaluasi Kinerja
Pelanggan
Proses Internal
Asesmen Risiko
Asesmen Kontrol
Asesmen Risiko
Asesmen Kontrol
•Penyelarasan organisasi
•Anallisis proses
•Ases risiko
•Ases kontrol
•Evaluasi kinerja
•Indikasi risiko
Penetapan tujuan
Evaluasi Kinerja
Human Capital
Asesmen Risiko
•Formulasi tindak lanjut
Asesmen Kontrol
www.crmsindonesia.org
Keterangan gambar di atas

BSC membantu Direksi dalam proses penetapan tujuan strategik (objective setting)
perusahaan berikut dengan perangkat evaluasi kinerja (performance evaluation) untuk
capaian tujuan strategik tersebut. Kita sering menyebut perangkat evaluasi kinerja
tersebut sebagai KPI (Key Performance Indicator), yang mengukur apakah tujuan
strategik perusahaan tercapai sesuai dengan harapan atau tidak. Penetapan tujuan
strategik dilakukan untuk masing-masing perspektif: perspektif keuangan atau finansial,
pelanggan, proses internal, dan human capital. KPI yang menyertai tujuan strategik juga
dikembangkan dalam konteks masing-masing perspektif tersebut.

Melalui BSC, Direksi dapat mengartikulasikan strategi perusahaan secara lebih gamblang
dan terukur sehingga penjabarannya dapat lebih terarah dan selaras ke seluruh
tingkatan dalam organisasi. Direksi juga akan dapat mengembangkan dan menerapkan
cara evaluasi kinerja yang relevan dan tepat guna sesuai dengan konteks capaian
strategik yang hendak diraih perusahaan.

Salah satu pendekatan yang dianggap efektif dalam penerapan ERM adalah penggunaan
teknik asesmen risiko dan kontrol yang disebut CSA (Control Self Assessment).
www.crmsindonesia.org

Melalui CSA, manajemen lini dapat melakukan analisis terhadap proses untuk setiap
capaian tujuan strategik yang sudah ditetapkan dalam BSC per masing-masing perspektif
tadi. Dari analisis proses tersebut, manajemen lini berusaha memahami kejadiankejadian apa yang dapat menggagalkan proses pencapaian tujuan strategik yang sudah
ditetapkan tadi, dan sekaligus juga melakukan asesmen apakah kontrol yang ada sudah
cukup efektif dalam mengurangi atau mengendalikan risiko inheren ke tingkat yang
dapat diterima. Dengan kata lain apakah risiko residu sudah berada di dalam
selera/toleransi risiko perusahaan. Bila risiko residu masih lebih tinggi dari
selera/toleransi risiko, maka perlu ada rencana tindak lanjut yang disebut mitigasi, yang
dapat mengurangi kejadian-kejadian yang dapat menimbulkan terjadinya risiko maupun
yang dapat mengurangi dampak dari gagalnya suatu capaian tujuan strategik yang
hendak dituju.

Dari proses CSA di atas, dapat dihasilkan suatu rujukan yang disebut KRI (Key Risk
Indicator), yaitu indikator yang dapat memberikan peringatan dini kepada Direksi
perusahaan bahwa suatu kejadian berisiko dapat timbul bila tidak ada penanganan atau
tindakan korektif secepat mungkin. KRI kadang juga disebut early warning indicators.

Hasil dari CSA menjadi masukan bagi Direksi perusahaan untuk melakukan monitoring,
review dan evaluasi berkala tentang sejauh apa perjalanan dan proses mereka dalam
menuju capaian strategik perusahaan berada dalam koridor yang diharapkan. Dalam
praktik, KPI dan KRI ditampilkan bersamaan dalam suatu ‘executive dash-board’ yang
fungsinya mirip dengan ‘dash-board’ bila kita mengendarai mobil, yang setiap saat
memberikan informasi kepada kita tentang sejauh apa unjuk kinerja yang sudah kita lalui
dan masih akan perlu kita raih untuk menuju kepada tujuan kita (KPI), dan apakah
kondisi mobil kita tetap prima untuk mencapai tujuan kemana kita pergi (KRI).

Dengan menggunakan selalu KPI dan KRI secara bersamaan, Direksi akan selalu waspada
dan proaktif dalam menakhodai perusahaan yang mereka pimpin. Dan dengan
sendirinya penggunaan KPI dan KRI tersebut - yang merupakan refleksi dari terpadunya
BSC dan ERM - akan membuat perusahaan memiliki kemungkinan berhasil lebih tinggi
dibandingkan dengan yang tidak menerapkannya.
oOo
www.crmsindonesia.org