DESKRIPSI MATERI PERTEMUAN KE- 5 : Kerangka Kerja Manajemen Resiko Mata Kuliah : Manajemen Resiko dan Asuransi Dosen Pengampu: Joko Suprapto, S.ST., M.M. PENGANTAR: Perencanaan kerangka kerja manajemen resiko pada dasarnya meliputi dua aspek, yaitu aspek pemahaman terhadap konteks organisasi dan aspek tata kelola manajemen resiko (risk management governance structure). Aspek pertama merupakan landasan untuk memahami situasi dimana manajemen resiko akan diterapkan, sedangkan aspek kedua menjabarkan elemen-elemen yang diperlukan untuk menerapkan manajemen resiko dengan baik. TUJUAN PERKULIAHAN: 1. Mahasiswa memahami organisasi dan konteksnya 2. Mahasiswa mengerti bagaimana menerapkan manajemen resiko 3. Mahasiswa memahami penggunaan teknik/metode tinjauan dokumen dalam tahap awal penerapan manajemen resiko 4. Mahasiswa dapat mengetahui tata kelola manajemen resiko 5. Mahasiswa mampu mengetahui kejelasan akuntabilitas dan tanggung jawab pelaksanaan manajemen resiko dengan menggunakan metode RACI Matrix 6. Mahasiswa mengerti tentang mekanisme komunikasi dan pelaporan dalam manajemen resiko URAIAN MATERI: 1.1 Memahami Organisasi dan Konteksnya Proses memahami organisasi dan konteksnya merupakan landasan untuk mulai menerapkan manajemen resiko terintegrasi (enterprise risk management). Proses ini pada dasarnya terdiri dari tiga aspek, yaitu pemahaman sasaran organisasi, konteks eksternal, dan konteks internal. Pertama, memahami visi, misi, dan sasaran perusahaan serta penjabarannya menjadi sasaran fungsional masing-masing bagian. Ini penting karena sesuai definisi dari ISO/TEC Guide 73 yang mengatakan bahwa resiko adalah pengaruh dari ketidakpastian terhadap sasaran/tujuan (objectives). Dengan demikian, pemahaman mengenai sasaran menjadi jangkar dalam penerapan manajemen resiko. Kedua, konteks eskternal, yaitu lingkungan eksternal tempat organisasi berusaha mencapai sasarannya. Organisasi eksis tidak di ruang hampa, melainkan diruang social. Ia akan melakukan kegiatannya dan berinteraksi dengan berbagai actor yang mempunyai berbagai kepentingan. Selain itu, ia juga menghadapi berbagai perubahan kondisi eksternal lainnya. Proses ini sering disebut sebagai environmental analysis. Dengan demikian, pemahaman kondisi eksternal organisasi antara lain meliputi : • Pemahaman terhadap kepentingan, persepsi, dan penilaian dari para pemangku kepentingan terhadap organisasi dan juga pemahaman, kepentingan, dan persepsi organisasi terhadap pemangku kepentingan tersebut. Salah satu topic penting dalam aspek ini adalah bagaimana mengelola harapan para pemangku kepentingan terhadap organisasi. • Pemahaman terhadap pengaruh lingkungan budaya, social,
politik, ekonomi, hukum, kondisi alam, dan lain-lain atas pencapaian sasaran organisasi. Hal ini dilakukan baikdalam konteks nasional maupun internasional. • Kecenderungan (trend) dan hal-hal lain di luar organisasi yang dapat mempengaruhi pencapaian sasaran organisasi, seperti situasi politik nasional, perkembangan situasi ekonomi dunia, bencana alam, kondisi cuaca dunia, dll. Ketiga, konteks internal, yaitu lingkungan internal organisasi dimana strategi dan berbagai upaya untuk mencapai sasaran organisasi dan sasaran fungsional dilaksanakan. Proses ini sama dengan apa yang dikenal sebagai analisis internal organisasi dalam proses penyusunan strategi perusahaan. Dengan demikian, pemahaman konteks internal organisasi antara lain meliputi hal-hal sebagai berikut: • Kapabilitas organisasi, meliputi sumber daya yang dimiliki organisasi (SDM, teknologi, modal, informasi, dll.) • Strategi, kebijakan, dan proses bisnis dalam mencapai sasaran organisasi • Governance structure (struktur pengelolaan organisasi) dan proses pengambilan keputusan maupun alur informasi • Standar-standar dan model acuan yang digunakan dalam proses bisnis organisasi • Pemahaman nilai dan persepsi pemangku kepentingan internal organisasi. Keseluruhan proses diatas akan menentukan bentuk rencana kerangka kerja manajemen resiko dan membantu dalam proses mengidentifikasi sumber resiko. 1.2 Bagaimana Menerapkannya ? Dalam melaksanakan proses pemahaman organisasi dan konteksnya, terdapat beberapa teknik dan metode yang dapat dipergunakan. Dibawah ini diuraikan teknik yang digunakan pada tahap awal penerapan manajemen resiko, yaitu tinjauan dokumen. 1.2.1 Tinjauan Dokumen Tinjauan dokumen merupakan kegiatan untuk memeriksa dan menganalisis informasi yang dikandung dalam dokumen tersebut. Melalui analisis informasi yang dikandung dalam dokumen tersebut akan diperoleh pemahaman mengenai organisasi dan sasarannya, serta potensi resiko yang mungkin dihadapinya dalam mencapai sasaran organisasi. Gambaran Umum Metode Dokumen yang terdapat dalam suatu organisasi atau perusahaan banyak jumlahnya, karena jenis dokumen yang akan diperiksa dan dianalisis untuk keperluan perencanaan kerangka kerja manajemen resikoharus disesuaikan dengan kebutuhan dari tahpan yang terkait. Fokus dari pemeriksaan dan analisis dokumen adalah menjawab pertanyaan apakah informasi di dalam dokumen tersebut dapat membantu kita dalam mengidentifikasi potensi resiko yang mungkin dihadapi oleh organisasi tersebut? Proses tinjauan dokumen dapat dilaksanakan baik secara individual maupun secara berkelompok. Tidak diperlukan suatu keahlian khusus untuk melaksanakan tinjauan dokumen. Yang diperlukan adalah pemahaman terhadap dokumen yang diperiksa. Oleh karena itu, akan sangat membantu bila yang melakukan tinjauan dokumen adalah mareka yang sudah mempunyai tingkat pemahaman (familiarity) yang memadai terhadap dokumen yang diperiksa. Tahapan Pelaksanaan Tinjauan Dokumen Tinjauan dokumen pada dasarnya adalah teknik yang bersifat umum, walaupun tahapannya mungkin mempunyai variasi sedikit disana-sini. Secara umum, tahapan teknik ini adalah sebagai berikut: • Identifikasikan dokumen yang diperlukan sesuai dengan tahap
•
•
•
•
terkait. Untuk kasus perencanaan kerangka kerja manajemen resiko pada tahap memahami organisasi dan konteksnya, dokumen yang diperlukan adalah visi, misi, dan strategi organisasi serta dokumen pendukungnya. Analisis yang dilakukan antara lain adalah analisis lingkungan eksternal organisasi, internal organisasi, termasuk analisi SWOT (strength, weakness, opportunity, threats), struktur organisasi, laporan tahunan, dll. Identifikasikan pihak dan lokasi dokumen yang diperlukan. Informasi yang terdapat dalam dokumen mungkin bersifat spesifik dan teknis sehingga diperlukan pihak tertentu untuk dapat menjelaskannya dengan baik dan tuntas. Melalui penjelasan ini dapat didiskusikan unsur dan potensi resiko yang mungkin dihadapi organisasi. Fokus pada potensi resiko. Dalam memeriksa dan membaca dokumen yang dianalisis, fokus utamanya adalah pada potensi terjadinya resiko dalam organisasi. Hal ini akan membantu proses perencanaan resiko pada tahap berikutnya Mendokumentasikan potensi resiko. Temuan hasil pemeriksaan potensi resiko dalam dokumen yang ditelaah harus didokumentasikandengan baik dan diletakkan pada posisi dimana potensi tersebut mungkin terjadi. Dengan demikian, baik pelaksana manajemen resiko maupun penanggungjawab proses terkait dapat segera memahami adanya potensi resiko tersebut. Mengkomunikasikan potensi resiko yang ditemukan. Pada akhirnya, hasil temuan potensi resiko ini haruslah dikomunikasikan ke seluruh organisasi, sehingga tercipta kesadaran mengenai adanya potensi resiko tersebut. Berdasarkan pemahaman tersebut, dapat ditentukan tindak lanjut terhadap temuan potensi resiko.
Persyaratan dan Aplikasi Persyaratan dasar untuk menerapkan metode ini adalah ketersediaan dokumen yang akan ditinjau dan personalia yang akan meninjau. Dokumen tersebut haruslah tersimpan dalam suatu system arsip yang mudah untuk diperiksa ulang dan relevan dengan informasi organisasi yang diperlukan. Penerapan metode tinjauan dokumen relative sederhana dan cukup efektif bila persyaratan dasar diatas terpenuhi serta data yang tersedia dalam dokumen cukup komprehensif dan mendalam. Pada umunya, dokumen yang tersedia meliputi seluruh siklus hidup/proses bisnis organisasi tersebut. Keandalan hasil metode tinjauan dokumen ini sesuai dengan akurasi informasi yang tersedia dalam dokumen yang diperiksa dan ketelitian pemeriksaan dokumen. Penerapan metode ini akan membantu: • Perencanaan resiko organisasi. Ini terjadi karena biasanya dokumen yang akan ditinjau tersedia untuk seluruh proses bisnis organisasi, sehingga potensi resiko dalam seluruh proses bisnis tersebut sudah dapat diidentifikasi melalui tinjauan dokumen yang tersedia. Hasilnya dapat menjadi dasar untuk perencanaan manajemen resiko. • Pelaporan Resiko. Ini sesuai dengan perannya dalam perencanaan resiko sehingga proses pelaporan resiko dapat diantisipasi sesuai dengan hasil perencanaan resiko. Bila tidak terjadi maka perlu di klarifikasi penyebab penyimpangan ini. • Antisipasi perlakuan resiko. Setiap potensi resiko memerlukan perlakuan yang berbeda-beda sesuai dengan tingkat kegawatannya. Informasi potensi resiko yang diperoleh dari hasil tinjauan dokumen memberikan informasi awal mengenai cara memperlakukan potensi resiko tersebut. • Last but not the least. Tinjauan dokumen membantu dalam
penyusunan anggaran. Sesuai dengan butir-butir yang diuraikan diatas maka dapat disusun keutuhan dana untuk tiap-tiap tahapan. 1.3 Tata Kelola Manajemen Resiko Tata kelola manajemen resiko ini meliputi unsur-unsur kebijakan manajemen resiko, akuntabilitas pelaksanaan, perencanaan manajemen resiko terpadu, penyediaan sumber daya yang memadai, dan mekanisme komunikasi serta pelaporan pelaksanaan manajemen resiko, baik internal maupun eksternal. Satu hal lagi yang biasanya penting dalam tata kelola manajemen resiko adalah “kesamaan bahasa”, yaitu penggunaan istilah-istilah dalam penerapan manajemen resiko. Hal ini diatasi dengan menggunakan istilah dan definisi yang ditentukan dalam ISO/TEC guide 173-Risk Management Vocabulary. Pembahasan secara lebih rinci mengenai unsur-unsur tata kelola manajemen resiko akan dijelaskan dibawah ini. Kebijakan Manajemen Kebijakan manajemen merupakan pernyataan komitmen secara tertulis dari direksi dan dewan komisaris untuk menerapkan manajemen resiko dalam organisasi. Dalam pernyataan ini dikemukakan secara singkat alasan dan tujuan penerap manajemen resiko. Hal penting yang memerlukan perhatian dalam pernyataan kebijakan manajemen ini adalah: • Kejelasan akuntabilitas pelaksanaan manajemen risiko, termasuk infrastruktur pelaksanaannya; • Penyediaan sumber daya untuk menerapkan manajemen risiko; • Penentuan standar atau metode proses manajemen risiko yang akan digunakan; • Komitmen untuk melakukan review dan verifikasi secara berkala terhadap efektivitas penerapan manajemen risiko. Penetapan komitmen manajemen ini harus diikuti dengan langkah-langkah nyata untuk lebih mempertegas bahwa komitmen tersebut tidak hanya di atas kertas. Secara keseluruhan, langkah nyata tersebut adalah penyusunan tata kelola manajemen risiko yang akan mengawal proses penerapan manajemen risiko ke seluruh organisasi. Akuntabilitas dan Infrastruktur Manajemen Risiko Akuntabilitas tertinggi untuk penerapan manajemen risiko pada dasarnya berada pada Direksi, secara lebih khusus pada Direktur Utama atau anggota Direksi lainnya yang ditunjuk. Secara umum, hal penting yang perlu diperhatikan antara lain : • Penunjukan Champion yang bertanggung jawab untuk mendorong pelaksanaan penerapan manajemen risiko secara meluas keseluruh organisai (enterprise wide risk management) ; • Penyusunan infrastruktur organisasi sebagai unit untuk mendorong pelaksanaan penerapan manajemen risiko keseluruh organisasi, termasuk didalamnya akuntabilitas penerapan tersebut pada setiap tingkatan dalam organisasi • Penyusunan mekanisme organisasi untuk penerapan manajemen resiko, termasuk penyusunan manual penerapan manajemen resiko, mekanisme pelaporan pelaksanaan manajemen resiko, pengukuran efektifiats penerapan manajemen resiko, atau pengukuran kinerja manajemen resiko • Proses untuk menibulkan budaya sadar resiko keseluruh organisasi Penunjukan Champion Tugas dan tanggung jawab direksi dalam menerapkan manajemen resiko dapat
didelegasikan kepada pejabat organisasi di tingkatan yang lebih rendah, tetapi akuntabilitas tetap melekat pada direksi. Pejabat organisasi yang akan ditunjuk untuk melaksanakan tugas ini akan menjadi “Champion” bagi seluruh organisasi. Champion yang ditunjuk ini harus mempunyai posisi yang cukup tinggi dalam organisasi sehingga mampu menciptakan tone at the top untuk proses penerapan manajemen resiko. Ini dibutuhkan karena penerapan manajemen resiko memerlukan komitmen yang tinggi dari para petinggi organisasi. Infrastruktur Organisasi Pengelolaan Manajemen Resiko Tidak terdapat model atau panduan baku untuk menyusun infrastruktur organisasi dalam pengelolaan manajemen resiko. Hal yang terpenting adalah kejelasan akuntabilitas dan tanggung jawab untuk mendorong pelaksanaan manajemen resiko ini bertumpu pada suatu fungsi yang ditunjuk secara tegas dan jelas. Setiap organisasi harus menyusun infrastruktur organisasi manajemen resiko sesuai dengan kebutuhannya dan jenis-jenis resiko yang dihadapinya. RISK POLICY COMMITTEE OF BOARDS OF DIRECTORS RISK EXECUTIVE COMMITTE
CREDIT RISK MARKET COMMITTE RISK COMMITTE
OPERATIONA CAPITAL FIDUCIARY L RISK RISK COMMITTE RISK COMMITTE COMMITTE
Gambar 1: Contoh Struktur Organisasi Manajemen Resiko Chase Manhattan Corp (Sumber, Barton, Shenkir and Walker, 2002, P.48)
Kejelasan Akuntabilitas dan Tanggung Jawab Pelaksanaan Proses manajemen resiko melibatkan banyak pihak dalam organisasi, terlebih lagi pada awal penerapannya. Oleh karena itu, perlu kejelasan akuntabilitas untuk memastikan bahwa semua proses dapat berjalan dengan baik. Salah satu metode yang sering digunakan untuk melakukan hal tersebut adalah RACI Matrix. RACI adalah singkatan dari Responsible, Accountable, Consulted, dan Informed. Secara sederhana, RACI matrix akan menjelaskan atau menetukan dalam setiap kegiatan: • “R” siapa yang Responsible, artinya siapa yang mengerjakan kegiatan tersebut • “A” siapa yang Accountable, artinya saiapa yang berhak membuat keputusan akhir YA/TIDAK atas kegiatan tersebut, serta menjawab pertanyaan-pertanyaan pihak lain • “C” siapa yang ahrus Consulted, artinya harus diajak konsultasi atau dilibatkan sebelum atau saat kegiatan tersebut dilaksanakan atau dilanjutkan • “I” saiap yang harus Informed, artinya siapa yang ahrus diberi informasi mengenai apa yang sedang terjadi atau sedang dilakukan tanpa harus menghentikan kegiatan tersebut. Direksi dan Dewan Komisaris harus memstikan bahwa pada setiap tahapan proses manajemen resiko terdapat kejelasan akuntabilitas dan tanggung jawab pelaksanaannya. Salah satu metode yang digunakan untuk mejabarkan RACI Matrix adalah Business Process Mapping. Hasil penjabaran yang rinci menggunakan metode pemetaan proses bisnis akan menjadi materi dasar penyusnan pedoman/manual manajemen resiko bagi organisasi tersebut. Pedoman manajemen resiko yang disusun akan menjadi panduan dalam melaksanakan mekanisme kerja untuk menerapkan manajemen resiko, juga mekanisme pelaporan internal maupun eksternal.
No.
Tahap Proses Manajemen Resiko
Dewan Komisaris
Komite Pemantau Resiko
Direksi
Fungsi Manajemen Resiko
Divisi Operasional
1 Persiapan
I
A
R
I
2 Komunikasi dan konsultasi 3 Menentukan konteks
I
I
A
R
C
I
C
A
R
C
a. Identifikasi resiko
I
I
C
R
A/R
b. Analisis resiko
I
I
C
R
A/R
c. Evaluasi resiko
I
I
A
C
R
5 Perlakuan resiko
I
I
A
C
R
6 Monitoring dan review 7 Pelaporan manajemen resiko
I C
R C
A A
R R
C R/C
4 Asesmen resiko
Tabel 1. Contoh RACI Matrix internal sederhana
Mekanisme Komunikasi dan Pelaporan Dari RACI Matrix pada tabel 1 terlihat secara tidak langsung bagaimana metode komunikasi dan pelaporan harus dilaksanakan. Secara sederhana dapat dikatakan bahwa pihak yang dalam tabel tersebut mendapatkan huruf A berarti ia harus mendapatkan laporan untuk dapat mengambil keputusan. Ia seolah-olah menjadi pelanggan dari seluruh kegiatan tersebut. Sedangkan yang menjadi process owner adalah mereka yang memperoleh huruf R. dialah yang harus mempersiapkan laporan dan melakukan komunikasi dengan pihak-pihak terkait. Laporan disampaikan kepada pemilik huruf A, sedangkan komunikasi dilakukan kepada mereka yang memperoleh huruf C dan I. Komunikasi dan pelaporan eksternal dilakukan dengan menambahkan satu kolom stakeholders pada bagian paling kanan matriks RACI diatas. Bila dalam kolom stakeholders terdapat huruf I atau C maka kita wajib memberikan informasi “I” atau melibatkan “C” mereka dalam kegiatan manajemen resiko yang sedang dilaksanakan. Sumber Daya RACI Matrix juga memberikan indikasi untuk kebutuhan sumber daya. Kebutuhan pelatihan atau peningkatan kompetensi dalam melaksanakan manajemen resiko diperlukan bagi mereka yang akan mendapatkan penugasan R. bagi yang mendapatkan penugasan I dan C memerlukan sosialisasi dan komunikasi agara dapat memehami apa dan mengapa manajemen resiko, serta bagaimana dampaknya terhadap unit kerja dan tanggung jawabnya. Bagi yang mendapatkan penugasan A, pada dasarnya sama dengan yang mendapatkan penugasan I dan C, tetapi derajatnya lebih tinggi karena harus memikirkan dampaknya terhadap keseluruhan organisasi dan memutuskan apa yang harus dilakukan terhadap resiko tersebut atau jenis perlakuan resiko yang harus diambil. Kebutuhan sumber daya lain untuk mengelola penerapan manajemen resiko akan tergambar dengan lebih jelas setelah RACI Matrix tersebut diuraikan menjadi proses bisnis dan pedoman/Manual Manajemen Resiko telah terselesaikan dengan baik. PERTANYAAN: 1. Dalam kerangka kerja manajemen risiko terdapat konteks internal dan konteks eksternal, sebutkan masing-masing 3 contoh apa saja yang terdapat dalam konteks internal dan eksternal tersebut beserta uraiannya? 2. Hal penting apa saja yang perlu diperhatikan dalam pernyataan kebijakan manajemen? sebutkan! 3. Sebutkan dan jelaskan Tahapan Pelaksanaan Tinjauan Dokumen?