Untuk Efektivitas Manajemen, Praktisi Harus Paham dengan Konteks Risiko
Bagi sebagian praktisi, memaknai dan menjalankan penerapan manajemen risiko masih terbatas sebagai pemenuhan kepatuhan, administratif atau operasional yang tidak terlalu bernilai tambah. Tak jarang penerapan manajemen risiko tersebut lebih diarahkan demi kebutuhan dan tujuan pelaporan yang dituntut oleh regulator.
Dikarenakan penerapan manajemen risiko sekadar penggugur kewajiban, membuat tujuannya untuk menciptakan dan melindungi nilai organisasi pun hilang. Penerapan manajemen risiko membutuhkan empat dimensi konteks sebagaimana disarankan dalam SNI ISO 31000 Standar Manajemen Risiko, yaitu:
- Konteks Eksternal
- Konteks Internal
- Konteks Manajemen Risiko
- Konteks Penetapan Kriteria Risiko
Adapun saran untuk mendorong praktisi memahami konteks risiko sehingga pengambilan keputusan dan tindakan mereka dalam mengelola risiko menjadi efektif adalah sebagai berikut. Yaitu, pengetahuan memadai (knowledge), keterampilan cukup (skill), dan sikap mental yang positif dan berintegritas (attitude).
Ada juga tiga hal yang dapat menghambat cara pikir dan cara pandang seseorang yaitu: pertama, zona nyaman (Comfort Zone) yang tidak mau keluar dari zona nyaman dan enggan berubah. Kedua, ketidakberdayaan (helpless mentality) yang memberikan justifikasi negatif untuk tidak melakukan hal-hal baru dan progresif. Terakhir, memilih jalan atau cara mudah (Easy Way) sehingga dapat tergelincir ke dalam godaan potong kompas, dan atau tidak membangun budaya sadar dan tangguh terhadap risiko.
Sebagai catatan, perlu diwaspadai kekeliruan yang dapat terjadi bahwa konteks dilihat sama dengan teks, yaitu rujukan tertulis (teks) yang diambil sebagai lingkaran konteks organisasi. Hal ini dapat menyebabkan organisasi kehilangan arah dan tujuan penerapan manajemen risiko karena tidak selaras lagi dengan konteks organisasi tersebut.
Misalkan, adanya penetapan kendali risiko tertentu yang sudah ketinggalan zaman dan bersifat administratif yang harus dilakukan sebelum tindakan operasional tertentu dijalankan (catatan: yang pada masanya efektif karena administratif menjadi prasyarat sebelum tindakan operasional dilakukan), tetap dipakai. Padahal operasional organisasi sudah harus menyesuaikan dengan konteks eksternal mereka, misal beroperasi di jaringan internasional dan terkait dengan jejaring internet berbasis data dan ‘blockchain’ yang memungkinkan dan bahkan diharapkan adanya tindakan serentak antara keputusan administratif dengan operasional dan sekaligus dengan pelacakan audit.
Artikel ini telah diterbitkan oleh CRMS Indonesia, dengan judul Penetapan ‘konteks’ dalam proses manajemen risiko berbasis SNI ISO 31000 oleh Dr. Antonius Alijoyo. Artikel selengkapnya dapat dibaca di sini.
Keberlanjutan dan ESG di Tahun 2023
Eksekutif perusahaan dan dewan direksi menjadi lebih terbiasa dengan aspek pelaporan eksternal keberlanjutan. Yang kurang diperhatikan adalah fakta bahwa topik lingkungan, sosial, dan tata kelola (ESG) ada di dalam dan di luar keputusan portofolio investor.
Tantangan bagi perusahaan dan dewan untuk mengetahui apakah mereka diminta oleh investor untuk mencapai hasil keberlanjutan operasional yang akan mendorong keputusan portofolio. Masalah yang berkembang saat ini berada di bawah radar, tetapi akan segera menuntut perhatian setiap tim eksekutif dan dewan direksi: pendekatan yang semakin canggih di mana investor menilai dan menggunakan informasi terkait keberlanjutan dalam keputusan portofolio. Dewan perusahaan perlu memperhatikan topik ini.
Investor menyerap banyak informasi baru yang tersedia dan menggunakannya untuk menilai bagaimana mereka harus memasukkan pertimbangan terkait keberlanjutan ke dalam keputusan portofolio.
Tim eksekutif harus melihat apakah atau kapan investor mulai memasukkan ESG ke dalam keputusan portofolio dan secara proaktif memutuskan apa artinya ini bagi strategi, pendanaan, dan operasi. Dalam penelitian terbaru yang dilakukan Bain dan Institutional Limited Partners Association, 70% mitra terbatas melaporkan bahwa pernyataan kebijakan investasi mereka telah menyertakan beberapa bentuk pertimbangan ESG.
Luasnya informasi yang tersedia bagi investor untuk digunakan saat mereka membangun portofolio, baik yang diklasifikasikan sebagai “berkelanjutan” atau hanya “wawasan investasi”, akan terus bertambah. Pada saat yang sama, tim eksekutif sangat sadar akan perubahan peraturan yang berdampak pada pengungkapan perusahaan dan investor.
Bagi para eksekutif dan dewan, 2023 sudah menjadi tahun yang rumit untuk direncanakan. Mengingat siklus bisnis ekonomi makro dan industri, belum lagi kekhawatiran geopolitik dan inflasi saat ini. Dewan dan tim eksekutif yang telah membuat lingkungan khusus, iklim, atau komitmen sosial publik, atau sedang mempertimbangkannya, mungkin ingin membangun analitik ke dalam pengambilan keputusan untuk menghubungkan topik ini dengan operasi dan strategi.
Jangan mengambil risiko membiarkan investor menilai dan bertindak berdasarkan hasil ESG sebelum Anda melakukannya.
Artikel ini telah diterbitkan oleh Bain & Company, dengan judul Sustainability and ESG in 2023 pada 20 Desember 2022. Artikel selengkapnya dapat dibaca di sini.
Bagaimana Ekonomi dan Sistem Keuangan Dapat Mengukur Risiko Iklim dengan Lebih Baik
Dengan alat yang tepat, pembuat kebijakan dapat membantu mengelola risiko iklim yang memengaruhi ekonomi dan sistem keuangan.
Ketika sampai pada dampak perubahan iklim yang menghancurkan, kebanyakan orang berpikir tentang bahaya yang ditimbulkan pada kehidupan dan mata pencaharian. Namun, efek dari cuaca yang ekstrem sama pentingnya bagi kesehatan sistem keuangan.
Dampak fisik dari guncangan terkait iklim, seperti kerusakan badai pada jaringan listrik, memengaruhi lembaga keuangan dan cara mereka mengambil keputusan. Untuk membuat keputusan yang tepat tentang operasi di masa mendatang, bank, perusahaan asuransi, dan lainnya di sektor keuangan memerlukan alat untuk mengelola risiko iklim dalam operasi dan neraca mereka.
Program Penilaian Sektor Keuangan IMF memeriksa ketahanan bank dan lembaga lain, termasuk dengan stress test untuk mengukur risiko sistemik dengan lebih baik. Prosedur-prosedur ini diperlengkapi kembali untuk memasukkan analisis risiko iklim untuk mengukur risiko stabilitas keuangan dari perubahan iklim dengan lebih baik.
Analisis risiko biasanya memerlukan pengembangan stress test berbasis skenario untuk menilai solvabilitas bank. Prosesnya menggabungkan skenario ekonomi makro yang merugikan yang dirancang khusus untuk pengujian—termasuk unsur-unsur seperti kontraksi ekonomi, meningkatnya pengangguran, guncangan nilai tukar, dan jatuhnya harga aset.
Kemudian skenario ini digunakan sebagai masukan ketika melihat hubungan antara faktor pendorong makro dan faktor risiko, seperti risiko kredit dan pendapatan bunga, untuk memperkirakan dampaknya terhadap pendapatan dan permodalan bank. Ketahanan bank dinilai berdasarkan apakah tingkat permodalan berada di bawah ambang batas peraturan.
Pendekatan IMF berfokus pada pengukuran dan peningkatan kesadaran akan risiko. Ini mencerminkan tantangan baru, termasuk kerumitan pemodelan risiko iklim dan dampak ekonominya dalam jangka waktu yang sangat panjang dan kesenjangan data yang besar.
Analisis risiko iklim dapat membantu meningkatkan kesadaran seputar pengelolaan risiko iklim yang hati-hati dan memberi insentif kepada bank dalam meningkatkan kerangka kerja mereka.
Saat ini, beberapa pengawas dan bank sentral menggunakan uji stres iklim untuk mengukur eksposur terhadap risiko terkait. Hal ini membantu untuk memahami tantangan terhadap model bisnis bank, implikasi terhadap penyediaan layanan keuangan, dan respons kebijakan yang diinginkan. Pada akhirnya, analisis risiko iklim akan membantu lembaga keuangan mengungkapkan dan mengelola risiko terkait.
Artikel ini telah diterbitkan oleh IMF Blog, dengan judul How Economies and Financial Systems Can Better Gauge Climate Change pada 4 Januari 2023. Artikel selengkapnya dapat dibaca di sini.
Bagaimana Risk Management by Design Dapat Menghasilkan Nilai Dalam Layanan Keuangan
Dengan risk management by design (RMBD), perusahaan dapat menggunakan pendekatan yang berpusat pada pelanggan dan berbasis hubungan untuk membangun kepercayaan.
Risk management by design (RMBD) menanamkan manajemen risiko ke dalam perputaran pengembangan produk, menghasilkan identifikasi risiko yang dipercepat, peningkatan definisi kontrol dan produk yang dirancang untuk dipantau dalam jangka panjang.
Tim produk harus berkolaborasi dengan mitra risiko selama desain produk awal untuk:
- Mengidentifikasi serangkaian atribut dan aspek yang lebih luas terkait perilaku klien yang memengaruhi pertimbangan risiko utama
- Merancang dan menerapkan mekanisme yang ditetapkan “pagar” atau kontrol untuk mengurangi risiko
- Menerapkan aktivitas berbasis data untuk mengamati perilaku klien dan eksekusi proses secara real time untuk memantau risiko dan mengidentifikasi risiko baru atau perlunya perangkat tambahan
Secara khusus, tim risiko harus melibatkan langkah-langkah berikut:
- Mengurai perjalanan pelanggan, dengan tujuan untuk memahami semua kemampuan yang relevan, cerita pengguna, proses dan layanan bahwa atribut kunci dapat dihubungkan dengan data pendukung platform, seperti tata kelola, risiko, dan kepatuhan (GRC) dan merilis alat manajemen.
- Mengidentifikasi kejadian risiko yang ada, mengidentifikasi risiko baru dan muncul, dan menilai pengurangan dan penerimaan risiko.
Dari langkah-langkah di atas, maka terbentuklah profil risiko sebagai hasil akhir. Tim risiko dapat menyusun profil risiko untuk ditinjau, berdasarkan perjalanan yang terurai, kejadian risiko yang teridentifikasi dan terkait dengan atribut risiko.
Persimpangan manajemen risiko dan pelanggan pada akhirnya adalah tentang kepercayaan. Personalisasi dan perlindungan berjalan beriringan. Respons cepat dan transparan adalah variabel dalam persamaan kepercayaan.
Apapun jalur spesifik yang dipilih perusahaan untuk evolusi menuju kedewasaan, perusahaan jasa keuangan harus merangkul empat kunci utama untuk mengelola risiko dalam pengembangan produk dan inisiatif perubahan secara efektif dan efisien. Langkah-langkah ini diperlukan untuk menanamkan manajemen risiko dengan kapabilitas desain:
- Memungkinkan budaya dan model operasi untuk menanamkan manajemen risiko melalui setiap tahap siklus hidup pengembangan produk, mulai dari visi awal hingga pemantauan berkelanjutan.
- Latih profesional risiko tentang pengembangan produk dan konsep gesit, sambil latih tim produk tentang konsep risiko dan kontrol.
- Rancang proses yang berulang untuk mengidentifikasi risiko dan mengevaluasi kontrol, dengan tujuan untuk menentukan strategi jangka panjang untuk peran dan kemampuan manajemen risiko untuk fokus pada pemantauan risiko, terutama terkait dengan risiko yang muncul.
- Kembangkan atau manfaatkan solusi risiko terintegrasi dan dinamis yang meningkatkan transparansi risiko dan kontrol untuk produk dan memungkinkan pengambilan keputusan.
Artikel ini telah diterbitkan oleh EY, dengan judul How Risk Management-by-Design Generate Value in Financial Services. Artikel selengkapnya dapat dibaca di sini.
Tekanan Peraturan Siber Meningkat untuk Bank
Industri perbankan berada di puncak spektrum kedewasaan untuk keamanan siber, tetapi masih banyak pekerjaan yang harus dilakukan.
Perusahaan di seluruh industri telah menanggapi ancaman pencurian dunia maya dengan kontrol dan prosedur keamanan siber terbaik di kelasnya, mematuhi dan bahkan melampaui standar tinggi yang telah dibuat oleh badan pengawas untuk perbankan.
Namun karena ancaman yang tidak ada habisnya bagi industri perbankan, kewajiban regulasi terus berkembang. Di antara perkembangan terbaru, amandemen baru yang diusulkan untuk peraturan keamanan dunia maya Negara Bagian New York akan menambah persyaratan yang belum pernah ada sebelumnya di industri mana pun.
Draf Peraturan Departemen Layanan Keuangan New York (NYDFS) Bagian 500 Cybersecurity dikeluarkan pada Juli 2022 dan akan berlaku secara luas untuk penyedia layanan keuangan di seluruh negeri.
Amandemen NYDFS 500 yang diusulkan tidak hanya regulator yang mengawasi perkembangan bank. Catatan lainnya meliputi:
- Undang-undang keamanan siber diberlakukan pada bulan Maret di Consolidated Appropriations Act of 2022 yang mewajibkan entitas di sektor infrastruktur penting untuk melapor kepada pemerintah federal dalam waktu 72 jam setelah pelanggaran dan dalam waktu 24 jam setelah pembayaran uang tebusan. Bank akan tunduk pada undang-undang ini, tetapi Badan Layanan Infrastruktur Kritis belum menentukan entitas atau insiden apa yang dicakup oleh undang-undang tersebut.
- Standar ketahanan operasional dari Office of the Comptroller of the Currency (OCC) mencakup fokus pada keamanan siber. Standar OCC mempromosikan pendekatan berbasis prinsip untuk tata kelola, analisis skenario, ketahanan sistem, pengawasan dan pelaporan.
- Amandemen yang diusulkan United States Securities dan Exchange Commision (SEC) untuk aturan pengungkapan terkait dengan manajemen risiko keamanan siber, strategi, tata kelola, dan pelaporan insiden oleh perusahaan publik. Aturan yang diusulkan akan mewajibkan pelaporan tentang insiden keamanan siber yang material, pembaruan tentang insiden sebelumnya, dan pengungkapan tentang peran tata kelola dan manajemen dalam aktivitas keamanan siber.
Salah satu persyaratan yang diajukan mewajibkan CEO dan CFO perusahaan publik untuk mengeluarkan pernyataan yang menyatakan bahwa laporan keuangan secara wajar yang mewakili operasi dan kondisi keuangan perusahaan. Proposal NYDFS 500 akan mewajibkan CEO dan Chief Information Security Officer (CISO) bank untuk menandatangani sertifikasi tahunan untuk kepatuhan keamanan siber NYDFS.
Aturan yang diusulkan juga akan membutuhkan dewan untuk memiliki keahlian yang cukup tentang keamanan siber untuk secara efektif melakukan pengawasan atas area risiko yang penting ini.
Proposal NYDFS juga mencakup persyaratan ketahanan operasional yang diperketat serta dirancang untuk membantu bank merespons dengan tepat jika terjadi pelanggaran. Proposal berisi persyaratan untuk rencana kesinambungan bisnis/pemulihan bencana dan rencana tanggap insiden, ditambah persyaratan pengujian berkala untuk rencana tersebut.
Proposal ini mencerminkan praktik terbaik keamanan siber yang penting. Ketahanan merupakan komponen penting dari setiap rencana pertahanan dunia maya. Perencanaan dan praktik ketahanan biasanya mencakup:
- Rencana terperinci tentang bagaimana semua personel kunci di seluruh organisasi akan merespons jika terjadi pelanggaran. Ini termasuk orang-orang di bidang IT, hukum, manajemen risiko, komunikasi, dan bahkan dewan direksi dan CEO.
- Praktik berbasis skenario dari rencana respons, membutuhkan partisipasi semua pemangku kepentingan.
Departemen audit internal bank memiliki peran penting dalam manajemen risiko keamanan siber. Rencana audit keamanan siber harus komprehensif dan terintegrasi ke dalam semua aspek bisnis, dan mereka perlu melaporkan apakah rencana pengendalian dan ketahanan sudah sesuai.
Rencana audit internal yang berhasil juga akan mengevaluasi apakah bank mematuhi peraturan keamanan siber yang berlaku, dan harus fleksibel serta cukup tepat waktu untuk menentukan apakah perubahan dilakukan untuk mengikuti peraturan baru. Audit internal akan secara independen menilai peraturan baru, menentukan kepatuhan bank terhadap peraturan tersebut dan melaporkan kepada komite audit dan dewan mengenai postur kepatuhan bank yang sebenarnya.
Pada akhirnya, persyaratan peraturan yang dihadapi lembaga keuangan — seperti memperkuat kontrol, meningkatkan pengawasan dewan, dan berfokus pada ketahanan — dapat mengarah pada peningkatan keamanan siber yang dapat melindungi bank dan pada akhirnya sistem keuangan.
Artikel ini telah diterbitkan oleh Grant Thornton, dengan judul Cyber Regulatory Pressures Mount for Banks pada 16 November 2022. Artikel selengkapnya dapat dibaca di sini.
Risiko Strategis: Batas Berikutnya untuk Manajemen Risiko Perusahaan
Kemampuan manajemen yang lebih kuat dapat membantu bank mendapatkan keuntungan dari risiko strategis.
Selama 25 tahun terakhir, industri perbankan telah mematangkan disiplin manajemen risiko, menciptakan pendekatan analitik yang sangat kuantitatif terhadap risiko kredit, pasar, likuiditas, dan operasional, dan mengangkat manajer risiko menjadi anggota tim kepemimpinan senior bank yang kuat.
Pandemi dan revolusi fintech telah menyoroti perlunya manajemen risiko strategis untuk mengalami transformasi dan peningkatan yang serupa dengan jenis risiko lainnya. Namun, risiko strategis berbeda dari jenis risiko lainnya. Risiko strategis mengharuskan bank untuk menjauh dari sejarah dan mempertimbangkan cara-cara di mana masa depan akan berbeda secara fundamental.
Penilaian tingkat bisnis dan produk memastikan bahwa risiko strategis memengaruhi pemikiran jangka panjang lembaga tentang portofolio bisnisnya dan proposisi nilai yang diberikannya kepada pelanggan dan investor. Risiko strategis sangat penting, tetapi juga tidak berbentuk, dan bahwa industri perbankan masih dalam tahap awal mengembangkan pendekatan yang kuat untuk menghadapinya. Apa saja langkah konkret yang harus dipertimbangkan oleh tim pimpinan bank?
- Bangun proses perencanaan skenario yang mempertimbangkan skenario masa depan yang mungkin dan tidak mungkin, dan pastikan bahwa skenario tidak hanya asumsi perencanaan alternatif (misalnya, asumsi tingkat pekerjaan dan pertumbuhan PDB yang berbeda) tetapi juga deskripsi tentang kemungkinan masa depan (misalnya, termasuk pandangan alternatif kebutuhan dan perilaku pelanggan, kemajuan teknologi, dan tanggapan pesaing).
- Perluas dunia pesaing yang dilacak dan dianalisis oleh perusahaan. Sebuah bank yang hanya khawatir bersaing dengan bank lain pasti berisiko mengabaikan ancaman yang muncul!
- Dengarkan suara pelanggan berbicara tidak hanya tentang bagaimana mereka memandang bank (“Apa yang Anda inginkan dari bank?”), tetapi juga bagaimana mereka memandang kebutuhan mendasar mereka yang saat ini dipenuhi oleh bank (“Bagaimana pendapat Anda tentang membangun kekayaan? Bagaimana pendapat Anda tentang memastikan keamanan Anda? Bagaimana Anda bertransaksi?”).
- Ciptakan poin akuntabilitas senior untuk risiko strategis—seorang eksekutif senior yang akan dievaluasi, bukan berdasarkan kemampuannya untuk memprediksi masa depan, tetapi dalam menciptakan proses dan sistem untuk memastikan bahwa organisasi diposisikan untuk menanggapi berbagai macam hasil masa depan yang tidak dapat diprediksi.
- Untuk melengkapi akuntabilitas individu, pertimbangkan pembentukan komite risiko strategis dengan partisipasi yang mencakup unit bisnis, risiko, teknologi, dan fungsi korporat lainnya, dengan mandat tegas untuk mengidentifikasi dan menguji asumsi utama lembaga tentang masa depan, dan dalam mengajukan alternatif.
- Ambil langkah-langkah untuk memperluas edukasi dan pelatihan untuk menciptakan tenaga kerja, manajemen, dan dewan yang lebih siap digital/masa depan.
Di tingkat dewan, bagaimana anggota dewan dapat meyakinkan diri sendiri bahwa organisasi mereka berada di jalur yang benar?
- Bersikaplah tanpa henti untuk bertanya “apa yang salah?” saat meninjau rencana manajemen—dan jangan hanya menerima jawaban yang jelas.
- Uji semua rencana manajemen sebagai hipotesis— “apa yang harus kita yakini tentang masa depan agar strategi yang diusulkan masuk akal?”
Risiko strategis tidak dapat dihindari, bahkan tidak dapat diantisipasi. Namun, organisasi dapat mempersiapkan semuanya hari ini, supaya bisa sukses di masa depan.
Artikel ini telah diterbitkan oleh Kearney, dengan judul Strategic Risk: The Next Frontier for Enterprise Risk Management. Artikel selengkapnya dapat dibaca di sini.
Tantangan Utama Manajemen Risiko yang Efektif
Peran penting para CEO mendapatkan sorotan setelah kegagalan raksasa crypto.
Keruntuhan FTX yang menakjubkan adalah kisah klasik tentang manajemen yang angkuh, pengambilan risiko yang berlebihan, dan regulasi serta manajemen risiko yang tidak memadai. Namun, bencana juga memberi kita lebih banyak bahan pemikiran tentang pentingnya kepemimpinan dan budaya risiko.
Sam Bankman-Fried, salah satu pendiri dan mantan CEO FTX, mengakui bahwa perusahaan “benar-benar gagal dalam risiko”. Hal yang sama dapat dikatakan, tentu saja, tentang setiap lembaga keuangan lainnya yang mengalami kehancuran selama 20 tahun terakhir.
Apa yang terjadi di FTX adalah kisah peringatan bagi semua perusahaan dan unit manajemen risikonya. Faktanya, jika kita memeriksa keadaan di balik hampir setiap kegagalan layanan keuangan atau peristiwa risiko besar, ada kepribadian yang mendominasi di puncak yang mengambil risiko besar dan menurunkan manajemen risiko ke jenis peran fungsionaris kecil.
Setelah krisis keuangan tahun 2008, regulator AS mencoba mendorong CEO di bank-bank besar untuk mengembangkan budaya risiko yang lebih kuat dengan memperkenalkan ekspektasi yang lebih tinggi untuk manajemen risiko.
Regulasi tentu saja penting dalam menetapkan tingkat minimum struktur manajemen risiko, dan harus diterapkan ke pasar crypto yang tidak diatur jika berharap dapat bertahan dalam jangka panjang.
Noda dari FTX membekas di setiap perusahaan dan exchange crypto lainnya. Untuk menghindari bencana di masa depan, CEO di pasar tersebut harus merangkul manajemen risiko, bukannya lari darinya. Hal yang sama berlaku untuk lembaga keuangan non bank (NFI), di mana manajemen risiko cenderung jauh lebih lemah dibandingkan lembaga penyimpanan yang diatur.
Saat ini, pengawasan dewan yang kuat adalah satu-satunya penghalang bagi CEO sembrono yang beroperasi di pasar dalam menerapkan strategi berisiko tinggi. Langkah ini sebagai pengganti pendekatan manajemen risiko yang lebih efektif.
Pada akhirnya, CEO crypto dan NFI harus mengatasi miopia pasar, mentalitas kelompok, dan bias kebaruan yang melekat, untuk kemudian bekerja dengan mengintegrasikan pola pikir risiko sebagai penyeimbang masalah ini.
Artikel ini telah diterbitkan oleh GARP, dengan judul FTX Fiasco: Risk Management Lessons Learned pada 16 Desember 2022. Artikel selengkapnya dapat dibaca di sini.
FTX Fiasco: Pelajaran Manajemen Risiko yang Bisa Dipetik
Peran penting para CEO mendapatkan sorotan setelah kegagalan raksasa crypto.
Keruntuhan FTX yang menakjubkan adalah kisah klasik tentang manajemen yang angkuh, pengambilan risiko yang berlebihan, dan regulasi serta manajemen risiko yang tidak memadai. Namun, bencana juga memberi kita lebih banyak bahan pemikiran tentang pentingnya kepemimpinan dan budaya risiko.
Sam Bankman-Fried, salah satu pendiri dan mantan CEO FTX, mengakui bahwa perusahaan “benar-benar gagal dalam risiko”. Hal yang sama dapat dikatakan, tentu saja, tentang setiap lembaga keuangan lainnya yang mengalami kehancuran selama 20 tahun terakhir.
Apa yang terjadi di FTX adalah kisah peringatan bagi semua perusahaan dan unit manajemen risikonya. Faktanya, jika kita memeriksa keadaan di balik hampir setiap kegagalan layanan keuangan atau peristiwa risiko besar, ada kepribadian yang mendominasi di puncak yang mengambil risiko besar dan menurunkan manajemen risiko ke jenis peran fungsionaris kecil.
Setelah krisis keuangan tahun 2008, regulator AS mencoba mendorong CEO di bank-bank besar untuk mengembangkan budaya risiko yang lebih kuat dengan memperkenalkan ekspektasi yang lebih tinggi untuk manajemen risiko.
Regulasi tentu saja penting dalam menetapkan tingkat minimum struktur manajemen risiko, dan harus diterapkan ke pasar crypto yang tidak diatur jika berharap dapat bertahan dalam jangka panjang.
Noda dari FTX membekas di setiap perusahaan dan exchange crypto lainnya. Untuk menghindari bencana di masa depan, CEO di pasar tersebut harus merangkul manajemen risiko, bukannya lari darinya. Hal yang sama berlaku untuk lembaga keuangan non bank (NFI), di mana manajemen risiko cenderung jauh lebih lemah dibandingkan lembaga penyimpanan yang diatur.
Saat ini, pengawasan dewan yang kuat adalah satu-satunya penghalang bagi CEO sembrono yang beroperasi di pasar dalam menerapkan strategi berisiko tinggi. Langkah ini sebagai pengganti pendekatan manajemen risiko yang lebih efektif.
Pada akhirnya, CEO crypto dan NFI harus mengatasi miopia pasar, mentalitas kelompok, dan bias kebaruan yang melekat, untuk kemudian bekerja dengan mengintegrasikan pola pikir risiko sebagai penyeimbang masalah ini.
Artikel ini telah diterbitkan oleh GARP, dengan judul FTX Fiasco: Risk Management Lessons Learned pada 16 Desember 2022. Artikel selengkapnya dapat dibaca di sini.
Transformasi Risiko untuk Agenda CRO: 9 Area Fokus Peningkatan Fungsi Risiko
Seorang chief risk officer (CRO) harus bersiap menghadapi sejumlah kondisi yang menantang, termasuk risiko iklim dan kerusuhan geopolitik. Untuk itu, pada 2021, KPMG melaksanakan analisis tolok ukur CRO. Lebih dari 50 bank berpartisipasi dalam survei yang menggarisbawahi sembilan area fokus peningkatan fungsi risiko ini.
- CRO yang berhasil mampu memanfaatkan sinergi dengan membuat standardisasi atas pendekatan pada tiap-tiap jenis risiko individu
Analisis tolok ukur CRO menunjukkan bahwa pendekatan yang penting untuk memanfaatkan sinergi terletak pada pendefinisian dari fungsi risiko. Hal ini akan menyederhanakan proses dari siklus manajemen risiko: identifikasi, asesmen, pengawasan, pelaporan, dan pengarahan (steering).
- Standardisasi pendekatan yang berbeda membutuhkan kerangka yang menyeluruh
Kerangka menjadi dasar dari tata kelola risiko karena menentukan jenis risiko serta peran dan tanggung jawab pengelolaannya. Dengan memanfaatkan kerangka lintas risiko, sinergi yang dimanfaatkan pada semua unit risiko akan mendukung perusahaan berjalan efektif dan efisien.
- Fungsi ERM yang efektif diperlukan untuk mengaktifkan keterkaitan efektif dari jenis-jenis risiko
Dalam analisis tolok ukur, 20 persen bank yang berpartisipasi terindikasi memiliki kapasitas full-time equivalent (FTE) dari fungsi enterprise risk management (ERM) sebanyak lebih dari 8 persen fungsi risiko. Dengan angka ini, keseluruhan manfaat aktivitas ERM dikurangi karena meningkatkan biaya operasional secara tidak proporsional.
- Potensi yang belum dimanfaatkan dapat diwujudkan melalui alokasi peran dan tanggung jawab yang jelas dalam tiga lini pertahanan
Sejumlah fungsi pengelolaan risiko non-keuangan (non-financial risk/NFR) mulai bergeser ke arah fungsi lini kedua dan menjadi tantangan besar bagi risiko tata kelola dan desain perusahaan. Yang harus diperhatikan adalah 1) pemisahan peran dan tanggung jawab antara lini pertama dan kedua pertahanan serta peran; dan 2) tanggung jawab antara lini kedua fungsi pertahanan.
- Penggunaan metode kerja agile dapat meningkatkan efisiensi melalui penerapan yang konsisten dalam menjalankan bank dan mengubah skenario bank
Penggunaan metode kerja agile di kebanyakan bank bersifat standar meski ada pula peningkatan pemanfaatan fungsi lini di sejumlah bank lainnya. Beberapa keuntungan berhasil terwujud melalui metode ini.
- Tingkat kematangan fungsi risiko yang berbeda membutuhkan solusi khusus untuk membantu meningkatkan efisiensi dan efektivitas
Perbedaan level kematangan ditentukan oleh tingkat keberadaan dan persyaratan peraturan. Selain itu, hal ini juga dipengaruhi oleh kemampuan tiap-tiap fungsi untuk menanamkan metode dan proses ke dalam perusahaan.
- Pemusatan manajemen model dapat mendorong efisiensi dan membantu meningkatkan ketahanan
Lebih dari separuh bank yang berpartisipasi dalam analisis tolok ukur CRO menyatakan bahwa mereka memiliki struktur organisasi fungsional menurut jenis kegiatannya. Secara khusus, pemodelan keuangan dan NFR di sebagian besar bank masih dilakukan dalam silo individu sesuai dengan jenis risiko - Menyiapkan pusat pelaporan memberi kesempatan untuk meningkatkan efisiensi fungsi risiko
Pelaporan risiko di banyak organisasi dilakukan dengan dua pengamatan mendasar. Pertama, dilaksanakan oleh personel yang juga bertanggung jawab atas risiko analisis dan pemantauan. Kedua, dilaksanakan secara paralel untuk tiap-tiap jenis risiko individu.
- Risiko ESG menjadi prioritas tinggi untuk CRO dan mengintegrasikan risiko yang muncul secara sistematis pada seluruh fungsi risiko
Risiko environment, social, and good governance (ESG) menjadi topik yang banyak dibahas untuk CRO. Hasil dari analisis tolok ukur CRO menegaskan bahwa risiko ESG dimasukkan dalam perubahan aktivitas manajemen fungsi risiko.
Analisis tolok ukur CRO yang dilakukan oleh KPMG ini bertujuan untuk memeriksa ketersediaan sumber daya fungsi risiko. Hasil analisis ini diharapkan dapat berkontribusi pada efisiensi perusahaan.
Artikel ini telah diterbitkan oleh KPMG, dengan judul Risk Transformation And The CRO Agenda. Artikel selengkapnya dapat dibaca di sini.
IDENTIFIKASI RISIKO PADA PENYELENGGARAAN REGSOSEK 2022
1. Pendahuluan
Pada tanggal 26 Oktober 2022 yang lalu, FMS menyelenggarakan rapat pleno di Gedung Bappenas Jakarta. Dari 25 orang anggota FMS, sekitar sepertiganya hadir secara fisik (luring), sedangkan selebihnya hadir secara virtual (dengan aplikasi Zoom). Saya menerima amanah dari Ketua FMS untuk menjadi narasumber (lebih tepatnya: pemantik diskusi) pada rapat pleno yang membahas tema “Pemanfaatan Data dan Substansi Regsosek untuk Penyempurnaan Perencanaan Pembangunan” itu.
Tema itu sangat timely, terbukti pada hari yang sama media mainstream nasional membahas tema yang sama. Misalnya, harian Koran TEMPO (dan podcast-nya Berita Utama Koran TEMPO) pada edisi Rabu 26 Oktober 2022 menurunkan berita dengan topik “Sensus BPS Berbiaya Rp 4.17 Triliun Berpotensi Mubazir”. Keesokan harinya, Kamis 27 Oktober 2022, berita yang sama masih menjadi tajuk rencana koran itu, dengan topik “Tumpang Tindih Pembaruan Data Kependudukan dan Kemiskinan”. Selanjutnya, pada Jumat 28 Oktober 2022, kembali muncul berita bertajuk “Beda Sikap soal Program Sensus Berbiaya Rp 4.17 Triliun” pada koran yang sama. Lepas dari akurasi substansi berita itu, tak bisa dibantah bahwa Registrasi Sosial Ekonomi (Regsosek 2022) hari-hari ini tengah memperoleh sorotan oleh masyarakat.
Terpanggil selaku anggota FMS yang kebetulan diberi tugas menjadi pemantik diskusi pada rapat pleno tersebut di atas, saya dengan tulisan ini bermaksud mengartikulasikan butir-butir penting dari acara bulanan FMS tersebut. Dari suasana yang terasa dalam rapat pleno itu maupun nada berita yang beredar di media massa nasional dapat disimpulkan adanya berbagai risiko dalam penyelenggaraan Regsosek 2022 tersebut. Salah satu pemilik risiko (risk owner) dari risiko-risiko tersebut tentu saja adalah Badan Pusat Statistik (BPS), dan secara langsung maupun tidak langsung terkait juga dengan FMS. Oleh karena itu, ulasan ini diuraikan dalam perspektif pengelolaan risiko. Harapannya, identifikasi risiko sebagai langkah awal dalam pengelolaan risiko ini dapat ditindaklanjuti dengan analisis dan evaluasi yang lebih mendalam agar dapat ditemukan perlakuan risiko (risk treatment) yang tepat sehingga pihak-pihak yang berkepentingan dapat melakukan langkah-langkah antisipasi yang efektif.
2. Butir-butir Penting tentang Regsosek 2022 yang Dibahas dalam Rapat Pleno Itu
Landasan hukum yang menjadi titik tolak penyelenggaraan Regsosek 2022 adalah Inpres No. 4 Tahun 2022 tentang Percepatan Penghapusan Kemiskinan Ekstrem yang secara khusus memerintahkan Kepala BPS, untuk (1) melakukan pendataan penduduk miskin ekstrem dengan menggunakan Data Terpadu Kesejahteraan Sosial (DTKS) sebagai data dasar; dan (2) menyelenggarakan survei sebagai sarana evaluasi perkembangan penghapusan kemiskinan ekstrem yang merupakan bagian dari survei sosial dan ekonomi nasional.
Regsosek 2022 bertujuan menyediakan satu data program perlindungan sosial dan pemberdayaan masyarakat. Untuk itu, Inpres No. 4/2022 tersebut menggariskan agar kementerian/lembaga yang terkait mengambil langkah-langkah yang diperlukan sesuai dengan tugas, fungsi, dan kewenangan masing-masing untuk melakukan percepatan penghapusan kemiskinan ekstrem dengan memastikan ketepatan sasaran dan integrasi program antar kementerian/lembaga dengan melibatkan peran serta masyarakat yang difokuskan pada lokasi prioritas percepatan penghapusan kemiskinan ekstrem. Secara lebih rinci direncanakan pula penyiapan data penerima (bantuan sosial) dengan nama dan alamat (by name, by address) sasaran penghapusan kemiskinan ekstrem yang terintegrasi dengan nomor induk kependudukan (NIK).
Pelaksana Regsosek adalah Gugus Tugas Pendataan yang berkoordinasi dengan Penyelenggara Satu Data Indonesia, yaitu Kementerian Perencanaan Pembangunan Nasional (Bappenas), Kementerian Keuangan, Kementerian Dalam Negeri, Kementerian Desa, Pembangunan Daerah Tertinggal, dan Transmigrasi, Kementerian Komunikasi dan Informatika, dan Badan Pusat Statistik. Secara lebih khusus BPS bertugas menyelenggarakan Pendataan Awal Regsosek pada tanggal 15 Oktober sampai dengan tanggal 14 November 2022 yang mencakupi semua keluarga di 514 kabupaten/kota se-Indonesia. Adapun informasi yang dikumpulkan meliputi kondisi sosial ekonomi geografis, kondisi perumahan dan sanitasi air bersih, kepemilikan asset, kondisi kerentanan kelompok penduduk khusus, informasi geospasial, tingkat kesejahteraan, dan informasi sosial ekonomi lainnya.
Pendataan Awal Regsosek 2022 yang adalah tugas (tanggung jawab) BPS akan ditindaklanjuti dengan berbagai langkah oleh pihak-pihak (kelembagaan) yang lebih luas. Langkah-langkah itu meliputi penyajian peringkat kesejahteraan setiap penduduk, pengelolaan data dengan prinsip integritas dan interoperabilitas, pemanfaatan data oleh pemerintah pusat, pemerintah daerah, hingga tingkat desa/kelurahan, pengelolaan data secara berkelanjutan, serta pemutakhiran data secara berkala dan mandiri melalui Monografi Digital Desa/Kelurahan. Sejauh ini belum cukup jelas lembaga mana yang akan bertanggung jawab atas tiap langkah tindak lanjut tersebut.
Dokumen resmi yang menjabarkan tata kelola dan proses bisnis Regsosek 2022 belum beredar di masyarakat, kecuali info-graphics (PowerPoint file) yang termuat dalam bahan sosialisasi untuk Humas K/L dan awak media (Hartono, 2022). Anggota FMS sejauh ini juga belum mempunyai akses terhadap dokumen resmi tersebut. Dalam rapat pleno tersebut di atas sempat dibahas apakah sudah ada naskah akademik yang menjadi landasan bagi penetapan metodologi untuk Pendataan Awal Regsosek 2022. Jawaban yang muncul adalah bahwa naskah akademik itu akan disusun berdasarkan panduan teknis operasional yang sudah digunakan oleh para petugas Regsosek 2022.
Walaupun naskah akademik resmi yang diandaikan merupakan dokumen landasan metodologi belum ada, dalam rapat muncul beberapa bahasan tentang metodologi yakni penerapan proxy means test methodology (pendugaan tingkat kemiskinan atau pendapatan berdasarkan pendekatan atau proxy seperti kepemilikan asset dan karakteristik rumah tangga) dan keterkaitannya dengan data Survei Sosial Ekonomi Nasional (Susenas), Data Terpadu Kesejahteraan Sosial (DTKS), dan sebagainya. Ada mengemuka juga rencana penerapan artificial intelligence dalam pengolahan data hasil dari Pendataan Awal Regsosek 2022. Diskusi tentang hal-hal yang terkait dengan metodologi ini belum tuntas karena kendala ketersediaan waktu untuk rapat pleno tersebut.
3. Identifikasi Risiko
Pada awal rapat pleno itu diusulkan tentang perlunya pengelolaan risiko secara terencana dan sistematis agar supaya dapat dibangun peta risiko berikut langkah-langkah antisipatif yang perlu disiapkan terhadap problem-problem yang mungkin muncul di masa depan. Terhadap usul itu ada informasi bahwa pengelolaan risiko bisa dilakukan oleh Inspektorat dan tim teknis lainnya. Informasi ini dapat menjadi indikator tentang cara pandang BPS terhadap manajemen risiko. Tugas Inspektorat sesungguhnya serupa dengan tugas unit audit (auditor) yang lazimnya selalu ada dalam sebuah korporasi. Ada perbedaan fundamental antara risk management dan auditing. Manajemen risiko mengelola masa depan yang belum terjadi, sedangkan audit pada dasarnya menilai atau membandingkan pelaksanaan (yang telah terjadi) dengan rencana yang telah ditetapkan. Di titik inilah FMS dapat berperanan membantu BPS dalam mengantisipasi problem- problem yang mungkin terjadi dan menyiapkan rencana tindakan yang dibutuhkan untuk menghadapinya.
Dari diskusi yang terjadi dalam rapat pleno itu dapat diidentifikasi risiko-risiko yang dapat dikelompokkan dalam tiga kategori, yakni (1) risiko operasional, (2) risiko metodologis, dan (3) risiko hukum, termasuk risiko regulasi dan tata kelola. Risiko operasional terkait dengan rencana bahwa Pendataan Awal Regsosek 2022 mencakupi semua rumah tangga di Indonesia, walau sesungguhnya tujuan akhirnya adalah untuk pengembangan sistem data untuk program-program perlindungan sosial (untuk kelompok miskin). Artinya, masyarakat lapisan menengah dan atas, yang umumnya kurang kooperatif dengan petugas, tercakup juga dalam pendataan ini. Adapun hal-hal yang didata mencakupi juga butir-butir sensitif, misalnya tentang nama ibu kandung. Hal- hal ini membuka kemungkinan terjadinya kegagalan dalam mencapai target pendataan 100% rumah tangga di Indonesia.
Tentang risiko metodologis, dalam rapat pleno itu mengemuka ungkapan kemungkinan adanya academic challenges (tantangan akademik) yang menyangkut metodologi yang diterapkan dalam penyelenggaraan Regsosek ini. Tantangan pertama terkait dengan keandalan proxy means testing methodology yang digunakan. Kedua, kemungkinan timbulnya masalah yang terkait dengan interoperabilitas. Ketiga, pertanyaan tentang efisiensi, yaitu biaya yang sangat besar untuk penyelenggaraan ini karena direncanakan mencakupi 100% keluarga di seluruh Indonesia, sedangkan tujuan akhir penyelenggaraan ini sesungguhnya hanya terkait dengan masyarakat miskin (kurang dari 60% keluarga-keluarga yang ada di Indonesia).
Tentang risiko hukum (termasuk regulasi dan tata kelola), pertama-tama pendataan direncanakan mencakupi data by name by address. Hal ini berisiko menimbulkan pertentangan dengan amanat UU No. 16/1997 tentang Statistik yang hanya memberikan kewenangan kepada BPS untuk menerbitkan data yang bersifat agregat (bukan data penduduk secara by name by address). Di pihak lain, ada UU No. 27/2022 tentang Perlindungan Data Pribadi yang melarang akses publik terhadap data pribadi.
Terkait dengan regulasi dan tata kelola, oleh karena belum ada kejelasan tentang siapa yang menjadi pengelola data hasil Regsosek, maka ada risiko bahwa tujuan menyediakan satu data program perlindungan sosial dan pemberdayaan masyarakat gagal tercapai.
4. Rekomendasi
Daftar risiko (risk register) yang telah diuraikan pada bagian terdahulu itu tersusun secara tanpa rencana, artinya rapat pleno itu tidak dirancang secara terfokus untuk menghasilkan risk register. Implikasinya, bila ada kajian yang lebih sistematis, maka dapat dibangun risk register yang lebih komprehensif. Analisis yang lebih mendalam terhadap tiap risiko juga perlu dilakukan agar supaya akar penyebabnya dapat diidentifikasi secara benar, misalnya dengan mengikuti pedoman proses manajemen risiko sebagaimana digariskan dalam Standar Nasional Indonesia (SNI) ISO 31000 Manajemen Risiko (Badan Standardisasi Nasional, 2018). Dengan demikian tiap risiko dapat dinilai baik probabilitas keterjadiannya maupun dampak yang dapat ditimbulkannya. Berdasarkan dua dimensi itu dapat dibuat daftar urutan prioritas atas risiko-risiko yang telah diidentifikasi. Selanjutnya, untuk tiap risiko perlu disiapkan perlakuan (treatment) yang sesuai, yaitu apakah risiko itu diterima, ditolak, ditransfer, dimitigasi, atau justru perlu dieksploitasi. Hanya dengan langkah-langkah demikian BPS (dan secara langsung maupun tidak langsung juga FMS) dapat terhindar dari kejutan-kejutan yang tidak menyenangkan (unpleasant surprises).
5. Penutup
Tulisan singkat ini diharapkan dapat memantik diskusi yang lebih luas dan terstruktur tentang langkah-langkah yang dibutuhkan untuk mengawal penyelenggaraan Regsosek 2022. Peranan FMS kiranya sangat sentral dalam upaya tersebut. Perlu selalu diingat bahwa salah satu faktor sukses dalam upaya pengentasan kemiskinan adalah tersedianya data yang andal.
Daftar Pustaka
Badan Standardisasi Nasional, 2018. Manajemen Risiko – Pedoman Standar Nasional Indonesia ISO 31000:2018. Jakarta.
Hartono, A., 2022. Proses Bisnis dan Mekanisme Pendataan Awal Regitrasi Sosial Ekonomi 2022. Disampaikan pada Sosialisasi Pendataan Awal Registrasi Sosial Ekonomi (Regsosek) 2022 kepada Humas K/L dan Awak Media. Jakarta, 12 Oktober 2022. https://www.bps.go.id/regsosek/materi/
Artikel ini telah diterbitkan di Buletin Ringkas Statistical & Policy Brief Edisi 20 Desember 2022