Memadukan Balanced Scorecard (BSC) dan Enterprise Risk Management (ERM) Oleh: Antonius Alijoyo July 2011 Latar Belakang Dalam berbagai kesempatan, penulis dihadapkan pada pertanyaan sejauh apa diperlukan integrasi atau pemaduan sistem manajemen Balanced Scorecard (BSC) dan sistem Enterprise Risk Management (ERM), dan bagaimana memadukannya? Pertanyaan tersebut sangat menarik dan relevan bagi banyak perusahaan di Indonesia baik BUMN maupun swasta. Di bawah ini sedikit ulasan tentang hal tersebut dengan satu ilustrasi gambar sederhana di tingkat teknis tentang bagaimana secara praktis dan sederhana melakukan pemaduan kedua sistem manajemen tersebut di atas Balanced Scorecard atau disingkat BSC sebagai alat bantu manajemen dalam memastikan strategi suatu perusahaan dapat diterapkan dengan baik dan utuh, serta seimbang (seimbang antar dimensi finansial dengan dimensi non-finansial dan antar dimensi masa depan dengan dimensi masa lalu/masa kini) telah luas dipakai oleh berbagai perusahaan di Indonesia baik BUMN maupun Non-BUMN. Penggunaan BSC sejalan dengan prinsip-prinsip GCG (Good Corporate Governance) karena dapat mendorong efektifitas perusahaan dalam mengedepankan transparansi tentang tahapan dan proses pelaksanaan strategi perusahaan sehingga lebih terukur dan dapat lebih tertangani dengan baik, yang pada akhirnya akan membantu Direksi perusahaan menjadi lebih akuntabel dalam memenuhi tanggung jawab fidusia (fiduciary duties) mereka sebagai organ tertinggi eksekutif di perusahaan. Pengukuran kinerja dari pelaksanaan strategi perusahaan sering disebut sebagai KPI (Key Performance Indicators). www.crmsindonesia.org Enterprise Risk Management atau disingkat ERM adalah alat bantu manajemen untuk mampu melakukan penanganan risiko bisnis perusahaan secara menyeluruh dan proaktif, sehingga perusahaan dapat secara efektif memperkecil kemungkinan terjadinya suatu kejadian berisiko (risk event) yang dapat menggagalkan pencapaian tujuan perusahaan dan/atau memperkecil dampak dari kejadian berisiko tersebut terhadap pencapaian tujuan tadi. ERM yang efektif akan dapat membantu perusahaan untuk lebih siap dalam menghadapi ketidak pastian yang dapat menggagalkan tujuan-tujuan perusahaan, dari tingkatan tujuan-tujuan strategik sampai dengan tingkatan tujuan-tujuan operasional dan kepatuhan. Dalam perjalanannya, ERM memperkenalkan suatu indikator yang dapat berfungsi memberikan peringatan dini yang disebut KRI (Key Risk Indicators), termasuk indikator atau peringatan dini bila suatu tujuan strategik berada dalam situasi berisiko (Strategic Objective at Risk) yaitu tingkat kemungkinan gagal membesar dan atau dampak dari kegagalannya lebih parah dari yang diperkirakan sebelumnya. Mengapa perlu dipadukan? BSC dan ERM perlu dipadukan karena perusahaan membutuhkan keduanya. BSC mendefinisikan apa dan bagaimana strategi perlu dijalankan, sedangkan ERM memberikan kemampuan proaktif dan adaptif dalam proses eksekusi strategi yang sudah didefinisikan tersebut. BSC membutuhkan masukan dan umpan-balik dari berbagai pihak baik internal maupun eksternal organisasi. BSC tidak mengandalkan hanya sudut pandang pemegang saham saja yang menekankan imbal-balik keuangan dari perusahaan, tetapi juga sudut pandang pelanggan, karyawan, dan berbagai pemangku-kepentingan internal perusahaan lainnya. ERM mensyaratkan adanya asesmen dan penanganan keseluruhan portopolio risiko (risk portfolio) yang dapat berimbas terhadap perspektif proses internal perusahaan, karyawan, pelanggan, dan imbal-balik keuangan perusahaan. Dalam peta strategi (strategy map) tradisional, perspektif proses internal perusahaan biasanya dibagi dalam empat kategori: manajemen operasi (operation management), manajemen pelanggan (customer management), inovasi dan kegiatan regulasi/sosial. Ada beberapa risiko yang perlu ditangani di dalam masing-masing kategori tadi. Dalam manajemen operasi, beberapa risiko lekat dengan proses yang dapat mempengaruhi pasokan, logistik dan produksi. Dalam manajemen pelanggan ada beberapa risiko yang lekat dalam proses melakukan seleksi dan memperoleh pelanggan baru. Dalam kategori inovasi, ada risiko yang melekat dalam proses pengembangan produk baru dan pengenalan produk baru tersebut ke pasaran. Dalam kategori regulasi/sosial, selalu ada risiko reputasi bagi organisasi perusahaan bila gagal memenuhi regulasi yang terkait, atau bila gagal memenuhi harapan/standar/norma sosial yang ada di masyarakat. Melalui ERM, risiko-risiko yang melekat (inherent risk) dalam masing-masing proses di atas dapat diselaraskan (aligned) dan ditangani dengan pendekatan secara portopolio. www.crmsindonesia.org Dalam perspektif ‘learning and growth’ ada berbagai risiko yang melekat. Misal dalam melakukan rekrutmen karyawan baru ada risiko di belakang proses seleksi mencari karyawan yang berpotensi. Dalam pengembangan karyawan baru, ada risiko tidak berjalannya pelatihan dan pengawasan yang tepat bagi mereka. Dalam rencana suksesi, ada risiko terjadinya kegagalan untuk melaksanakan rencana suksesi yang diperlukan dalam menjaga kesehatan perusahaan di masa datang. ERM diperlukan dalam perspektif ini agar perusahaan mampu memitigasi baik terhadap kemungkinan maupun dampak dari risikorisiko tersebut. Tujuan-tujuan spesifik yang dibangun untuk mengatasi risiko-risiko tersebut dapat mengkomunikasikan pentingnya ERM bagi para profesional yang bekerja dalam pengembangan organisasi dan manusia-yang-bersumber-daya (human capital) di perusahaan tersebut. Melalui ERM dalam perspektif ‘learning & growth’ dan “internal process’, pengendalian biaya yang lebih efektif dapat dijalankan sehingga perusahaan dapat menjaga harga produk/jasa mereka tetap wajar kepada pelanggan atau tetap kompetitif terhadap pesaing dalam bisnis mereka. ERM yang diterapkan dalam perspektif ‘internal process’ dapat meningkatkan tingkat keandalan kualitas dari produk dan jasa perusahaan yang berujung pada menguatnya citra merek (brand image) produk/jasa perusahaan bagi pelanggan. Dengan adanya ERM dalam kedua perspektif tadi ‘internal process’ dan ‘learning & growth’, perusahaan akan dapat memperoleh kesempatan yang lebih besar dalam memastikan loyalitas pelanggan dan memperoleh pelanggan baru yang ujungnya akan mendorong hasil keuangan yang lebih baik bagi perusahaan dan pemegang saham. BSC dan ERM dapat secara efektif menyelaraskan usaha-usaha perusahaan dalam menangani risiko korporat. Melalui penggunaan peta strategi dan risiko (strategy and risk map) Direksi dapat memberikan pernyataan tentang tujuan strategik perusahaan secara singkat dan jelas beserta kebutuhan mitigasi untuk menangani beberapa risiko spesifik yang dapat menggagalkan tujuan strategik tersebut. Melalui peta tersebut, setiap individu di perusahaan akan dapat memahami dengan mudah bagaimana manajemen risiko diperlukan dan terselaraskan dengan peran dan tugas/pekerjaan spesifik mereka masing-masing. Bagaimana memadukan BSC dan ERM secara sederhana dan praktis? Untuk memadukan BSC dengan ERM, salah satu langkah praktis yang dapat diambil adalah menerapkan salah satu teknik asesmen risiko, yaitu teknik CSA (Control Self Assessment) untuk tujuan-tujuan strategik yang sudah didefinisikan dalam BSC perusahaan. Dibawah ini adalah ilustrasi bagaimana CSA akan menjadi penyambung atau jembatan terpadunya BSC dengan ERM. www.crmsindonesia.org BSC dan ERM Dari direksi Direksi Ke Direksi Eksekusi Strategi Penetapan tujuan Evaluasi Kinerja Finansial Asesmen Risiko Asesmen Kontrol BSC CSA Penetapan tujuan Evaluasi Kinerja •Artikulasi strategi •Penjabaranstrategi Penetapan tujuan Evaluasi Kinerja Pelanggan Proses Internal Asesmen Risiko Asesmen Kontrol Asesmen Risiko Asesmen Kontrol •Penyelarasan organisasi •Anallisis proses •Ases risiko •Ases kontrol •Evaluasi kinerja •Indikasi risiko Penetapan tujuan Evaluasi Kinerja Human Capital Asesmen Risiko •Formulasi tindak lanjut Asesmen Kontrol www.crmsindonesia.org Keterangan gambar di atas BSC membantu Direksi dalam proses penetapan tujuan strategik (objective setting) perusahaan berikut dengan perangkat evaluasi kinerja (performance evaluation) untuk capaian tujuan strategik tersebut. Kita sering menyebut perangkat evaluasi kinerja tersebut sebagai KPI (Key Performance Indicator), yang mengukur apakah tujuan strategik perusahaan tercapai sesuai dengan harapan atau tidak. Penetapan tujuan strategik dilakukan untuk masing-masing perspektif: perspektif keuangan atau finansial, pelanggan, proses internal, dan human capital. KPI yang menyertai tujuan strategik juga dikembangkan dalam konteks masing-masing perspektif tersebut. Melalui BSC, Direksi dapat mengartikulasikan strategi perusahaan secara lebih gamblang dan terukur sehingga penjabarannya dapat lebih terarah dan selaras ke seluruh tingkatan dalam organisasi. Direksi juga akan dapat mengembangkan dan menerapkan cara evaluasi kinerja yang relevan dan tepat guna sesuai dengan konteks capaian strategik yang hendak diraih perusahaan. Salah satu pendekatan yang dianggap efektif dalam penerapan ERM adalah penggunaan teknik asesmen risiko dan kontrol yang disebut CSA (Control Self Assessment). www.crmsindonesia.org Melalui CSA, manajemen lini dapat melakukan analisis terhadap proses untuk setiap capaian tujuan strategik yang sudah ditetapkan dalam BSC per masing-masing perspektif tadi. Dari analisis proses tersebut, manajemen lini berusaha memahami kejadiankejadian apa yang dapat menggagalkan proses pencapaian tujuan strategik yang sudah ditetapkan tadi, dan sekaligus juga melakukan asesmen apakah kontrol yang ada sudah cukup efektif dalam mengurangi atau mengendalikan risiko inheren ke tingkat yang dapat diterima. Dengan kata lain apakah risiko residu sudah berada di dalam selera/toleransi risiko perusahaan. Bila risiko residu masih lebih tinggi dari selera/toleransi risiko, maka perlu ada rencana tindak lanjut yang disebut mitigasi, yang dapat mengurangi kejadian-kejadian yang dapat menimbulkan terjadinya risiko maupun yang dapat mengurangi dampak dari gagalnya suatu capaian tujuan strategik yang hendak dituju. Dari proses CSA di atas, dapat dihasilkan suatu rujukan yang disebut KRI (Key Risk Indicator), yaitu indikator yang dapat memberikan peringatan dini kepada Direksi perusahaan bahwa suatu kejadian berisiko dapat timbul bila tidak ada penanganan atau tindakan korektif secepat mungkin. KRI kadang juga disebut early warning indicators. Hasil dari CSA menjadi masukan bagi Direksi perusahaan untuk melakukan monitoring, review dan evaluasi berkala tentang sejauh apa perjalanan dan proses mereka dalam menuju capaian strategik perusahaan berada dalam koridor yang diharapkan. Dalam praktik, KPI dan KRI ditampilkan bersamaan dalam suatu ‘executive dash-board’ yang fungsinya mirip dengan ‘dash-board’ bila kita mengendarai mobil, yang setiap saat memberikan informasi kepada kita tentang sejauh apa unjuk kinerja yang sudah kita lalui dan masih akan perlu kita raih untuk menuju kepada tujuan kita (KPI), dan apakah kondisi mobil kita tetap prima untuk mencapai tujuan kemana kita pergi (KRI). Dengan menggunakan selalu KPI dan KRI secara bersamaan, Direksi akan selalu waspada dan proaktif dalam menakhodai perusahaan yang mereka pimpin. Dan dengan sendirinya penggunaan KPI dan KRI tersebut - yang merupakan refleksi dari terpadunya BSC dan ERM - akan membuat perusahaan memiliki kemungkinan berhasil lebih tinggi dibandingkan dengan yang tidak menerapkannya. oOo www.crmsindonesia.org