Manajemen risiko di Indonesia dapat dikatakan sudah memasuki tahap kedewasaan (maturity) yang menggembirakan. Sangat berbeda dengan 10 tahun yang lalu. Biasanya bila kita menanyakan tentang manajemen risiko, jawaban sederhananya adalah, “Apa itu?”. Saat ini pertanyaan organisasi bisnis terhadap manajemen risiko adalah, “Sudah seberapa jauh kedewasaan (maturity) manajemen risiko saya?”.

Banyak organisasi sadar bahwa pemahaman dan keahlian mengelola risiko bukanlah di departemen/divisi manajemen risiko perusahaan. Secara de facto, departemen manajemen risiko tidak berhadapan langsung dengan risiko organisasi. Yang mereka hadapi adalah laporan-laporan risiko yang dihadapi oleh seluruh anggota organisasi lain. Laporan ini dilaporkan kembali kepada manajemen organisasi dalam bentuk yang lebih komprehensif dengan skala yang lebih besar (organisasi/korporasi) sehinga dapat dijadikan sebagai acuan manajemen untuk mengambil keputusan-keputusan lebih besar (bersifat stratejik).

Jangan salah, kebutuhan keahlian manajemen risiko dalam organisasi bisa sangat berbeda antara pemilik risiko, pengelola organisasi manajemen risiko (departemen/divisi manajemen risiko), dan pengambil keputusan strategik (manajemen). Paling tidak, kebutuhan keahlian (skill) manajemen risiko dalam organisasi bisa dibagi menjadi lima. Keahlian ini bukan bersifat berjenjang atau harus dipenuhi dari bawah keatas, tetapi lebih menekankan pada tanggung jawab risiko yang dibutuhkan masing-masing. Kelima keahlian itu adalah:

  1. Officer. Seluruh karyawan yang bekerja pada organisasi membutuhkan keahlian manajemen risiko dasar. Setiap orang adalah pemilik risiko. Karyawan adalah ujung tombak perusahaan yang kesehariannya menghadapi risiko operasional. Kegagalan memahami situasi dan potensi kejadian yang tidak diinginkan, akan membawa risiko yang lebih besar bagi organisasi. Tidak mungkin level ini tidak diberikan kemampuan dan pemahaman tentang bagaimana mengelola risiko. Kecepatan laporan dari level ini menjadi kunci keberhasilan organisasi dalam mencapai tujuannya.
  2. Analyst. Pada level operasional, dibutuhkan seseorang yang memiliki kemampuan teknis risiko lebih baik untuk menggunakan metode, framework, dan best practices manajemen risiko secara spesifik pada departemen/divisi yang dipegang. Ukuran-ukuran risiko dan parameternya bisa disesuaikan secara spesifik untuk mengukur, menganalisis, dan melakukan pengendalian, bahkan mitigasi yang diperlukan dalam skala departemen. Level ini bertanggung jawab untuk bisa menghadirkan risiko-risiko operasional yang tepat dengan data yang lengkap.
  3. Professional. Ya, disebut professional, karena memang pada level ini diperlukan pemahaman dan skill manajemen risiko yang cukup luas dan lengkap. Tujuannya, untuk mampu menangkap serta menjaring tidak saja risiko-risiko yang bersifat merugikan (negatif), tetapi juga risiko-risiko yang menguntungkan (positif). Level ini juga yang menerjemahkan risiko level operasional ke risiko level strategik. Level ini juga yang bertanggung jawab terhadap pemilihan kerangka kerja manajemen risiko yang diajukan kepada manajemen dan memastikan seluruh proses manajemen risiko organisasi bertumbuh dan berjalan sesuai dengan fungsinya.
  4. Chief. Pengelolaan manajemen risiko secara strategik membutuhkan keahlian (skill) yang berbeda dengan pengelolaan secara operasional. Secara khusus, direktur yang bertanggung jawab atas pengelolaan manajemen risiko harus mampu mengambil keputusan untuk melindungi dan memastikan risiko-risiko strategik organisasi bisa dikelola dengan baik dengan mempertimbangkan risiko-risiko strategik jangka pendek dan jangka panjang. Level ini juga yang harus memastikan meleburnya manajemen risiko yang sesuai dengan karakteristik organisasi di kalangan seluruh anggota dewan, baik komisaris maupun direksi.
  5. Governance. Level ini adalah kemampuan risiko yang secara khusus harus dimiliki oleh seluruh dewan komisaris dan direksi organisasi. Tujuannya agar mampu mengambil keputusan yang tepat untuk memperkecil kerugian dan memperbesar kesempatan yang sifatnya strategik. Dengan keahlian ini diharapkan para anggota dewan memiliki kemampuan memanfaatkan pengelolaan risiko di organisasi sebesar-besarnya sebagai alat untuk forward looking. Sehingga setiap kebijakan yang diambil sangat terukur dan sudah mempertimbangkan segala unsur positif dan negatif yang dibawa oleh keputusannya.

Pertanyaan selanjutnya yang muncul adalah, “Bagaimana saya memenuhi kebutuhan tersebut?” atau “Apakah saya sudah memenuhi persyaratan atas kebutuhan tersebut?” Sekali lagi dapat dikatakan pada dewasa ini manajemen risiko sudah mencapai taraf yang cukup baik. Betapa tidak, jika lima tahun lalu kita akan kesulitan mencari alat ukur apa yang tepat untuk manajemen risiko, saat ini sudah terdapat berbagai sertifikasi yang memiliki standar yang mumpuni untuk membuat kita mendapat ukuran ‘pada level apa kita berada saat ini’. Lebih jauh lagi, sertifikasi lah yang membuktikan bahwa kita memiliki kemampuan tertentu pada saat ini.

Diantara sertifikasi tersebut adalah yang dikeluarkan oleh BSMR, LSPMR, dan LSP MKS. Para pengelola risiko saat ini memiliki ‘kemewahan’ untuk memilih sertifikasi mana yang ingin disandangnya. Sekaligus sebagai bukti bahwa penyandang gelar ini memiliki kemampuan tertentu dalam bidang manajemen risiko.

Dalam memilih sertifikasi, perlu diperhatikan adanya dua pendekatan sistem uji kompetensi yang berakar dari SKK (Standar Kompetensi Kerja)-nya yaitu Sistem Tingkatan dan Sistem Klaster. Sistem Tingkatan umumnya ditandai dengan kata-kata level/tingkatan misal level 1, level 2,… level 5 dan seterusnya. Untuk mendapatkan level tertinggi, harus mendapatkan semua level dari yang terendah tanpa terkecuali.Harus diikuti satu persatu proses ujian dan kelengkapan administrasinya.

Pendekatan Sistem Tingkatan digunakan oleh BSMR (Badan Sertifikasi Manajemen Risiko) – yang terafiliasi dengan IRPA – Indonesia Risk Professional Association, dan LSPP (Lembaga Sertifikasi Profesi Perbankan) – yang terafiliasi dengan BARA – Banker Risk Management Association.

Berbeda dengan Sistem Tingkatan, Sistem Klaster tidak menuntut pengambil sertifikasi untuk mengambil jenjang sebelumnya untuk mendapatkan jenjang klaster yang diinginkan. Untuk mendapat klaster tertinggi, tidak harus lulus seluruh klaster yang ada. Namun juga tidak semudah itu untuk mendapatkan klaster-klaster tertentu. Ada persyaratan khusus yang harus dimiliki setiap klaster. Bahkan bukan tidak mungkin pemegang klaster tertinggi dianggap tidak memenuhi persyaratan untuk mengambil klaster dibawahnya.

Sistem Klaster ini biasanya menyesuaikan dengan pekerjaan dan tanggung jawab profesional dalam organisasi calon pengambil sertifikasi. Lembaga-lembaga sertifikasi yang menggunakan pendekatan klaster adalah diantaranya, LSPMR (Lembaga Sertifikasi Profesi Manajemen Risiko) – yang awalnya terafiliasi dengan Indonesia PRiMA (Professional in Risk Management Association), dan LSP MKS (Lembaga Sertifikasi Profesi MKS) – yang terafiliasi oleh IRMAPA (Indonesia Risk Management Professional Association).

Khusus pendekatan klaster, lazimnya memberikan penamaan terhadap klasternya. Setiap klaster yang dikeluarkan harus memiliki lisensi skema spesifik untuk masing-masing klaster yang dikeluarkan BNSP (Badan Nasional Sertifikasi Profesi). Bila ditilik dari masing-masing situs lembaga penyelenggara sertifikasi bidang manajemen risiko ini dan ditambah dengan informasi-informasi di komunitas manajemen risiko, lembaga yang sudah menerima lisensi dari BNSP untuk seluruh klasternya secara lengkap adalah LSP MKS.

Pada akhirnya, pilihan tergantung masing-masing lembaga menurut pengukuran dan kriteria yang ditetapkan oleh orang yang memiliki kewenangan untuk memilih sertifikasi. Tulisan ini dapat digunakan sebagai salah satu acuan dalam memilih sertifikasi-sertifikasi yang ada. Untuk mendapatkan gambaran lebih lengkap dan mendalam disarankan untuk melihat langsung ke website lembaga-lembaga sertifikasi tersebut yaitu;

Oleh : Fadjar Proboseno