SDGs and ESG – Overcoming The Sustainability Risks

19th September 2022

By Dr. Antonius Alijoyo

5 minutes reading

The topic of SDGs (Sustainable Development Goals) and ESG (Environmental, Social, Governance) are rising trends and have become the agenda of generations. In short, SDGs are global goals set out by the United Nations, whereas ESG is a rating system used by companies to measure their environmental, social, and governance credentials (, which matters to their stakeholders, particularly the investors.

The Sustainable Development Goals (SDGs), also known as the Global Goals, were adopted by the United Nations in 2015 as a universal call to action to end poverty, protect the planet, and ensure that by 2030 all people enjoy peace and prosperity ( The 17 goals that have been defined address the root causes of poverty and pledge to leave no one behind, including vulnerable and minority groups. They also emphasize the need to tackle climate change urgently and protect the environment through a shift to sustainable consumption and production (source: world economic forum).

The 17 SDGs are intended to be universal, applying to all countries, organizations, and every human being rather than just the particular ones. The Sustainable Development Goals (SDGs) are the fundamental cornerstone to secure future economic and business growth by inclusively eradicating poverty while protecting the environment. They recognize the private sector’s key role in pursuing and financing sustainable development in partnership with governments and civil society. The business has the unique opportunity to embrace the SDG agenda and recognize it as a driver of business strategies, innovation, and investment decisions since it is impossible to have a strong, functioning business in a world of increasing inequality, poverty, and climate change. Sustainability risk will eventually become a sustainability crisis for the company if they don’t take part or make efforts to embrace the SDGs agenda.

A question is arising: “How does the private sector and/or business play their role in taking participation and then place a contribution towards SDGs? Further, how doing so makes business sense and will give them an edge over their competitors?”

To answer the question, the followings are worth considering:

  1. Addressing sustainability risk properly

Companies may be unable to continue to create capital over the long term if natural, social, financial, and capital are at risk and being eroded elsewhere. Each SDG represents a risk area already presenting challenges to businesses and society, and these risks are likely only to continue and grow if not well and effectively addressed. For example, supply chains are particularly exposed to the effects of climate change and depletion of natural resources (SDG No: 12, 13, 14, and 15), geopolitical instability (SDG No. 16), inequality (SDG No. 10), and lack of development in some regions (SDG Nos. 1, 2, 3 and 4) that limit the potential of emerging markets.

  1. Understanding the expectation of stakeholders

The capital provisions are made by the investors seeking sustainability of the organizations. Addressing these and other risks can make good business sense as stakeholders hold companies accountable for their role in creating or exacerbating these risks and, therefore, are able to maintain their social license to operate. As such, Investors are increasingly paying attention to environmental, social, and governance (ESG) risks when making investment decisions into particular businesses or companies and trying to see the organization’s credentials in dealing with them effectively.

According to the third EY Investor Survey (2017), weak corporate governance, poor environmental performance, resource scarcity, climate change, and human rights risks are likely indicators that could alter investors’ decisions.

  1. Building a strong and meaningful ESG program

An ESG program creates a valuable impact on our organization, our community, and the planet for years to come. A strong and meaningful ESG program can set a vision for an organization’s environmental and societal influence, providing value both internally and externally. Establishing environmental goals can help reduce our carbon footprint, determine our sourcing strategy, and set a foundation for eliminating unnecessary waste. From a social impact lens, we can build a meaningful diversity program, enhance employee health and make lasting changes in our community. And by building a strong governance foundation, we can diversify our board, enhance business ethics, increase stakeholder transparency and protect privacy.

To ensure the adoption and success of an ESG program, it’s critical to align an ESG vision to our organization’s existing strategy and purpose. Establishing and communicating this foundation will allow our organization to be authentic in its actions, avoid “greenwashing,” and align the roadmap to core business objectives. As such, ESG has emerged as an opportunity (rather than just a responsibility) to build a more sustainable business and a key differentiator to enhance relevancy and trust with the organization’s stakeholders, now and in the future.

Hope this short article is useful.

Dr. Antonius Alijoyo, founder of Center for Risk Management and Sustainability (CRMS Indonesia) and Chair of supervisory board of Indonesia Risk Management Professionals Association (IRMAPA).

By |

Lagging Indicators and Leading Indicators – in Use of Risk-based Decision Making

3 minutes reading, by Dr. Antonius Alijoyo

August 31, 2022

Managing risk is managing the effect of uncertainties on our objectives. It could be related to the objectives of our strategy, financials, operations, compliance, etc. As it starts from the decision-making, we need some indicators at that stage. As such, we need to consider both relevant lagging and leading indicators. The following questions are then asked to risk professionals: ‘what exactly are the differences, and why does it matter?

Leading indicators are described as inputs. They define actions necessary to achieve the goals and objectives with measurable outcomes, hence they lead to successfully meeting the organization’s goals and objectives. Whereas a lagging indicator is sometimes described as output that’s already occurred to gain insight into an organization’s future success.

In essence, leading indicators are about trying to predict the future, and lagging indicators are about understanding what has already happened. Both are important for a risk-based decision-making purpose related to measuring an organization’s performance. As such, both indicators are equally needed for an organization to understand its performance and identify proper ways to improve them in the future.

Another thing worth considering for risk professionals is to be aware of the challenges of using the leading indicators and the downsides of using the lagging indicators. Such awareness is important to help organizations not be trapped into one indicator due to one-sided preference or limitations, especially those that might lead to an organization’s focus and leniency.

What are the challenges of using leading indicators?

They are important for building a broad understanding of performance because they provide information on likely future outcomes. Some examples are the increased portion of younger generations that consume our product or services, the increased portion of new products or services of a new market segment that contribute to our sales portfolio, and the more productive innovation cycle of an organization or the index of future-fit of people competencies. Hence, leading indicators are much more likely to be unique to the organization, making them harder to build, measure and benchmark. In such a situation, many organizations could be tempted not consciously and cautiously develop their leading indicators due to many reasons. As a result, they might gradually lose the foresight and horizon of the future relevant contextualization, which disables organizations from making quality risk-based decisions.

What is the downside of using lagging indicators?

They’re typically easy to identify, measure and compare against elsewhere in our industry, such as actual revenue, profit, etc., which makes lagging indicators very useful. However, the obvious downside of backward-looking indicators is they may provide insights too late to do anything about it. Even if it’s not too late, the lagging indicator is probably not telling us why this trend is happening and what you can do to stop it. Another downside is that lagging indicators encourage a focus on outputs (a number-based measure of what has happened) rather than outcomes (what we wanted to achieve).

Hope this short article is useful.

Dr. Antonius Alijoyo, founder of Center for Risk Management and Sustainability (CRMS Indonesia) and Chair of supervisory board of Indonesia Risk Management Professionals Association (IRMAPA).

By |

Sustainability and Natural Capital – Relationship with Triple Bottom Line

2nd Aug 2022
By Dr. Antonius Alijoyo

The topic above is the rising trends and become the agenda of generations. Whilst no question about the importance of those agendas, what do we need to know in this respect? And what considerations need to be taken into account when we are making decisions and actions in the firm’s best interest? Such questions are critical, especially to the risk professional who must consider the aspect of sustainability in the organization’s decision-making process.

Let us start with some concepts and fundamentals that underlie the importance of sustainability. In this regard, United Nations (UN) say that sustainability meets the needs of the present without compromising the ability of future generations to meet their own needs. While so many other definitions and/or sayings about sustainability, they all converged on the understanding that sustainability deals with how to ‘avoid the depletion of our natural resources to maintain a balanced ecosystem and preserve natural capital.’

One word is underlined here “natural capital.” What does it mean? And why does it matter to us? Natural capital, in short, can be defined as the world’s stocks of natural assets, which include geology, soil, air, water, and all living things. From this natural capital, humans derive a wide range of services, often called ecosystem services, which make human life possible.

The most obvious ecosystem services include the food we eat, the water we drink, and the plant materials we use for fuel, building materials, and medicines. There are also many less visible ecosystem services such as the climate regulation and natural flood defenses provided by forests, the billions of tonnes of carbon stored by peatlands, or the pollination of crops by insects. Even less visible are cultural ecosystem services, such as the inspiration we take from wildlife and the natural environment

Nevertheless, if we talk about sustainability, it is about the interdependencies between the three things: environment, society, and economy. Talking about the environment takes place when we use to grow our food, the air we breathe, the water we drink, the soil we use, and the energy we consume. Talking about society takes place when it comes to making decisions amongst individuals and the interaction amongst individuals and groups in towns, villages, and particular organizations. And when we think about the economy, we think about the efficient allocation of scarce resources in response to our unlimited wants.

All of the above concepts and thrusts are then encapsulated into a calling about the new concept founded in 1994 by social entrepreneur John Elkington to measure and evaluate a business’ increasing interest in climate and social justice. Put simply, the triple bottom line (TBL) uses the power of three – people, planet, and profit – to measure the health and quality of a business impact. Twenty-five years on, it has given rise to a plethora of responsible business models, frameworks, and operational methodologies from Social Return on Investment (SRoI) to Environmental, Social and Corporate Governance (ESG), as well as proving an early inspiration for the rise of the sharing and circular economies.


How do triple bottom lines work, and what are the business benefits?

A business that operates using the TBL philosophy, therefore, not only measures the worth of its output using these ‘3 Ps’ but also – crucially – constructs and executes its short-and long-term business goals around them. It’s commitment, for sure, but the benefits of implementing a triple bottom line are threefold:

  • Firstly from a ‘people’ perspective, companies that place equal importance on all three categories enjoy stronger, more cohesive teams, improved recruitment, higher employee morale, and increased brand loyalty than those run from a profit-first one.
  • Secondly, when you treat the environment as an equal stakeholder, the planetary benefits are clear for all to see; the rewards are evidenced in the long-term sustainability of both our natural and business ecosystems.
  • And finally, a business that practices what they preach and embeds the TBL framework into every aspect of its models enjoys a range of financial boosts – and often significant cost savings, too. The World Wildlife Fund’s 2013 report ‘The 3% Solution’ put the potential monetary gain of curbing US carbon emissions by 3% at $780 billion a year. In many countries, government and state financial incentives exist for implementing environmentally-friendly business practices.

It is important to remember that because of the co-dependence between the three ‘bottom-lines,’ making improvements in one area will nearly always positively impact your efforts in another – and is why the TBL is often referred to as a ‘win-win-win’ business strategy. And with that in mind, TBL thinking should be applied to strategic decision-making in every aspect of your business. As such, it requires both buy-in and action from stakeholders at all levels — from suppliers to the shop floor. Practically, departmental heads and executives will need to ensure that all measures of success are tied to the overarching people-planet-profit objectives. On a truly granular level, personal performance and employee development goals must also be reassessed in confluence with the new sustainability criteria.

To summarize, using the language of tech: a triple bottom line framework works best when embraced as a new operating system rather than a patch add-on.


Dr. Antonius Alijoyo

Founder of Center for Risk Management and Sustainability Indonesia

By |

Lisensi BNSP bagi LSP GRK: Pentingnya Kompetensi SDM tentang GRC bagi Organisasi

Penulis: Charles R. Vorst, MM, CCGO, CGOP, CERG, ERMCP, QCRO, QRGP


Terminologi “integrated GRC” dewasa ini kian populer baik di Indonesia maupun di seluruh dunia. Jika hari ini Anda ketik istilah ini sebagai kata kunci pada mesin pencari Google maka Anda bisa mendapatkan lebih dari 8 juta entry. Memang hasil pencarian ini masih jauh lebih sedikit dibandingkan misalnya dengan hasil pencarian istilah “risk management” yang menampilkan 3,6 milyar entry. Namun, hasil yang sangat berbeda mungkin akan Anda dapatkan tahun depan sampai dengan 5 tahun lagi dari sekarang. Istilah “manajemen risiko” butuh 100 tahun untuk menjadi terkenal seperti sekarang ini sejak pertama kali dikenal sekitar tahun 1920-an, dibandingkan istilah “GRC” yang kini populer sejak tercetus pertama kali 20 tahun lalu.

Popularitas GRC terintegrasi ini didorong oleh meluasnya keyakinan para pengelola organisasi di dunia akan perlu dan pentingnya untuk mengubah penerapan G, R, dan C yang tadinya berjalan sendiri-sendiri menjadi suatu penerapan yang terintegrasi guna mengurangi aktivitas yang mubazir (redundant) dalam mendukung pencapaian sasaran organisasi. Sehubungan dengan hal ini, berbagai pendekatan dan metode diupayakan oleh organisasi untuk mewujudkan praktik GRC terintegrasi, salah satunya dengan memanfaatkan perkembangan teknologi informasi agar integrasi antara G, R, dan C dapat berlangsung secara mulus (seamless).

Meski demikian, efektivitas praktik GRC terintegrasi tetap bergantung pada seperti apa kualitas dari keterlibatan tiap individu organisasi yang menjalankannya. Walau didukung dengan alat bantu yang paling canggih sekalipun, praktik GRC tetap belum tentu akan memberikan hasil yang optimal bagi organisasi jika para personil tidak melaksanakannya dengan sungguh-sungguh dan serius. Di sini kita melihat pentingnya peran kompetensi SDM organisasi yang menyeluruh tentang G, R, dan C, serta bagaimana mengintegrasikannya menjadi GRC terintegrasi untuk mewujudkan manfaat penerapan bagi organisasi. Bahkan tanpa kompetensi yang memadai, rasanya sulit bagi penerapan apapun untuk bisa membudaya, termasuk penerapan GRC terintegrasi ini. Dan yang paling tidak kita harapkan adalah tanpa membudaya, besar kemungkinan penerapan GRC terjebak dalam serangkaian praktik administratif belaka yang dijalankan oleh para personil sebatas untuk mengugurkan kewajiban dari peraturan internal atau eksternal yang berlaku.

Sehubungan dengan hal ini, IRMAPA menyambut dengan sangat positif lisensi Badan nasional Sertifikasi Profesi (BNSP) yang berhasil didapat oleh Lembaga Sertifikasi Profesi Governansi Risiko Kepatuhan (LSP GRK) untuk skema-skema sertifikasi profesi di bidang GRC, Certified GRC Oversight Professional (CGRCOP), Certified GRC Executive Professional (CGRCEP), dan Certified GRC Professional (CGRCP). Dengan skema-skema sertifikasi ini, para praktisi dan profesional didorong untuk mendapatkan pengakuan atas kompetensi yang holistik di bidang G, R, dan C dalam satu kesatuan GRC, dan bukan pemahaman silo pada salah satu atau sebagian dari komponen GRC. Bagi organisasi yang memiliki para personil dengan sertifikasi profesi bidang GRC tidak hanya berarti bahwa organisasi tersebut memiliki SDM yang kompetensinya di bidang GRC diakui secara nasional, melainkan juga organisasi ini sekaligus memiliki kapasitas yang memadai untuk mempraktikkan GRC secara utuh dan menyeluruh serta untuk mengintegrasikan ketiganya sesuai konteks karakteristik dan kebutuhan organisasi.

Besar harapan IRMAPA dan seluruh anggota komunitas profesional manajemen risiko di Indonesia bahwa LSP GRK akan terus meningkatkan mutu pelayanan serta inovasi sehingga keberadaan LSP GRK di tanah air ikut berkontribusi dalam akselerasi peningkatan kesadaran nasional akan praktik GRC terintegrasi yang efektif. Selamat bagi LSP GRK atas lisensi BNSP yang telah diperoleh, teruslah berkiprah bagi negeri..!


By |

Talent Risk – Tantangan Kesesuaian dan Kapasitas SDM

Penulis: Cipto Hartono SE As, AAIK, ANZIIF (Snr Associate), AIIS, APAI, QCRO, QRGP, CERG

Ketua Bidang Keanggotaan IRMAPA

Berdasarkan hasil survei yang baru saja dikeluarkan oleh IRMAPA tentang Top 10 Risks Konteks Indonesia Tahun 2022, diketahui bahwa kapasitas internal organisasi yang paling penting dan perlu ditingkatkan dalam pengelolaan risiko adalah Kapasitas SDM sebesar 45%, diikuti Penguatan Kerangka Kerja/Proses sebesar 39% dan Keandalan Teknologi sebesar 16%. Terlihat bahwa kapasitas dari pelaksana manajemen risiko telah disadari menjadi faktor yang sangat penting dalam mendukung pengelolaan risiko.

Selanjutnya, survei juga mengidentifikasi tantangan terbesar apa saja yang mempengaruhi peningkatan kapasitas internal. Didapati dua hasil survei tertinggi yakni keterbatasan kompetensi internal untuk melakukan pengembangan, di mana pada saat yang sama organisasi masih memiliki isu permasalahan lain yang lebih mendesak.

Di skala internasional, salah satu risiko yang mencuat ke dalam daftar World 10 Top Operational Risks 2022 yang di rilis adalah Talent Risk. Tidak tanggung-tanggung, dari sebelumnya tidak tercantum pada daftar yang sama di tahun 2021, risiko ini langsung menduduki posisi tiga tahun ini.

Apa yang menyebabkan Talent Risk ini menjadi penting?

Kondisi dunia yang sangat tidak menentu dimasa dan paska pandemi telah membuat perubahan besar pada banyak sektor. Akselerasi penggunaan teknologi yang masif, digitalisasi, remote working, otomasi, merupakan beberapa contoh perubahan yang kita semua alami. Perubahan tersebut akhirnya membuat pergeseran kebutuhan akan sumberdaya manusia dan kompetensinya. Pengetahuan dan pengalaman yang sebelumnya dimiliki oleh karyawan di sebuah organisasi, terkadang menjadi tidak lagi relevan untuk melaksanakan proses aktivitas bisnis yang sudah berubah.

Munculnya banyak perusahaan start-up yang memiliki cara kerja bertempo cepat, mengandalkan teknologi dan talent muda, juga mendorong permintaan sumberdaya dengan kompetensi yang spesifik menjadi besar. Sesuai hukum demand and supply di mana pada saat permintaan sedang tinggi sementara tidak diiringi suplai yang mencukupi maka harga akan naik. Demikian pula yang dialami oleh banyak organisasi pada saat ingin merekrut calon karyawan. Terbatasnya talent yang kompeten untuk mengisi posisi tertentu menyebabkan tingginya harga yang harus ditawarkan untuk menarik calon karyawan terbaik. Kondisi ini tentunya menimbulkan risiko terkait talent yang perlu mendapat perhatian. Kebutuhan yang cepat akan talent tertentu terkadang menyebabkan proses pemilihan kandidat menjadi terbatas. Organisasi sering kali akhirnya menerima talent dengan kualifikasi dan kompetensi yang sebenarnya tidak mencukupi atau tidak terlalu cocok dengan yang diharapkan.

Demikian pula dengan karyawan yang sudah ada, meskipun secara jumlah tenaga kerja mencukupi namun terkadang ditemui adanya kesenjangan antara kompetensi yang dimiliki dengan kebutuhan teknis terkait jenis pekerjaan dan proses kerja yang baru. Di sisi lain, organisasi juga perlu memastikan bahwa talent terbaiknya akan tetap bersama mereka dengan memberikan paket remunerasi yang tetap menarik ditengah kondisi yang masih tidak stabil ini.

Jika dikaitkan dengan pengelolaan risiko, konsep pertahanan tiga lini atau biasa disebut three lines of defense, menekankan pentingnya pengendalian risiko dilaksanakan ditahap awal oleh pemilik risiko (risk owner). Salah satu kunci keberhasilan penerapan three lines of defense adalah kecukupan kompetensi pemilik risiko. Sebagai pihak yang pertama kali menghadapi risiko didalam proses aktivitas bisnis, seorang pemilik risiko perlu dibekali dengan pemahaman dan pengetahuan atas risiko dan bagaimana cara untuk mengelolanya. Selanjutnya seiring waktu ia perlu melaksanakannya dengan terstruktur agar secara bertahap muncul sikap kerja yang tepat dan pengalaman serta keterampilan mengelola risiko yang baik.

Bicara tentang kompetensi, setidaknya ada 3 dimensi yang perlu dimiliki seseorang untuk dapat dikatakan kompeten yakni Pengetahuan (Knowledge), Ketrampilan (Skill) dan Sikap Kerja (Attitude). Pengetahuan didapatkan dari pendidikan maupun pelatihan baik formal dan informal, selanjutnya keahlian dan keterampilan akan terbentuk dari pengalaman dan jam terbang, sementara sikap kerja adalah cara pandang seseorang yang mendorong tindakan dan pelaksanaan proses kerja yang tepat. Dengan demikian organisasi perlu senantiasa memastikan karyawannya memiliki kompetensi yang mencukupi dan sesuai dengan konteks pekerjaan terkini yang sedang dijalani sebagai bagian dari talent management.

Dengan memahami pentingnya pengelolaan talent risk, diharapkan organisasi dapat menyiapkan langkah-langkah antisipatif yang tepat, baik berupa peningkatan kapasitas SDM yang ada maupun strategi yang perlu dilakukan pada saat proses perekrutan.

By |

Berinovasi dengan Manajemen Risiko

Penulis: Cipto Hartono SE As, AAIK, ANZIIF (Snr Associate), AIIS, APAI, QCRO, QRGP, CERG

Ketua Bidang Keanggotaan IRMAPA

Editor: Aprilia Kumala

Dalam kehidupan sehari-hari, masih banyak orang yang enggan dan “alergi” membicarakan risiko. Risiko digambarkan sebagai sesuatu yang tidak menyenangkan, menyusahkan, dan merugikan. Pandangan ini tidak sepenuhnya salah karena selama ini risiko memang dipersepsikan seperti itu. Namun, apa benar risiko hanya akan membuat kita susah?

Menurut definisi ISO 31000:2018, risiko adalah efek dari ketidakpastian pada sasaran. Jika ketidakpastian adalah keadaan di mana kita kurang memahami suatu kondisi atau peristiwa yang biasanya terkait masa depan, efek didefinisikan sebagai penyimpangan dari apa yang diharapkan, dapat berupa efek positif, negatif, atau keduanya, serta dapat berkaitan dengan proses menciptakan atau menghasilkan peluang sekaligus ancaman.

Dari definisi tersebut terlihat bahwa risiko tidak terbatas sebagai efek negatif berupa ancaman saja, melainkan juga memiliki sisi sebaliknya. Efek negatif ini disebut sebagai risiko sisi bawah (downside risk), yang jika terjadi akan merugikan atau menyusahkan. Sebagai contoh adalah kebakaran, kehilangan harta benda, kematian, kehilangan pelanggan, dan lain-lain. Sementara itu, risiko sisi atas (upside risk) adalah risiko yang jika dikelola dengan baik akan memberikan efek positif berupa terciptanya peluang. Sebagai contoh adalah kondisi pandemi COVID-19. Keadaan pandemi ini dipergunakan oleh beberapa organisasi untuk melakukan perubahan proses bisnis dengan penggunaan teknologi yang terakselerasi secara cepat.

Untuk mencapai sasaran, tentu kita akan berusaha dengan segala macam cara. Semua upaya, tenaga, dan pikiran tercurah guna memastikan sasaran dan tujuan dapat terpenuhi. Selanjutnya, untuk bisa terus bertahan dan bertumbuh, kita perlu melakukan perbaikan, pengembangan, dan terobosan dalam bentuk inovasi.

Inovasi sejatinya dilakukan sebagai upaya untuk meningkatkan nilai suatu produk atau layanan bagi kepentingan dan kepuasan pelanggan. Mengacu ke beberapa sumber, inovasi didefinisikan sebagai berikut:

  • Peraturan Pemerintah RI No Tahun 2007

Inovasi ialah kegiatan penelitian, pengembangan, dan ataupun perekayasaan yang dilakukan dengan tujuan melakukan pengembangan penerapan praktis nilai dan konteks ilmu pengetahuan yang baru, ataupun cara baru untuk menerapkan ilmu pengetahuan dan teknologi yang sudah ada ke dalam produk ataupun proses produksinya.

  • Undang-Undang RI No 11 Tahun 2019

Inovasi adalah hasil pemikiran, Penelitian, Pengembangan, Pengkajian, dan/atau Penerapan, yang mengandung unsur kebaruan dan telah diterapkan serta memberikan kemanfaatan ekonomi dan/ atau sosial.

  • Sa’ud 2014

Inovasi adalah pilihan kreatif, pengaturan dan seperangkat manusia dan sumber-sumber material baru atau menggunakan cara unik yang akan menghasilkan peningkatan pencapaian tujuan-tujuan yang diharapkan.

  • Green, Howells & Miles (dalam Zulfa Nurdin) 2016 mendefinisikan inovasi sebagai sesuatu yang baru, yaitu dengan memperkenalkan dan melakukan praktek atau proses baru (barang atau layanan) atau bisa juga dengan mengadopsi pola baru yang berasal dari organisasi lain.

Dari beberapa definisi di atas, dapat kita simpulkan bahwa inovasi sangat dibutuhkan bagi semua organisasi untuk bisa terus mengembangkan diri dan usahanya, baik berupa produk maupun layanan.

Bagaimana manajemen risiko dapat membantu inovasi?

Lebih lanjut, ISO 31000 menyebutkan bahwa tujuan dari penerapan manajemen risiko adalah untuk penciptaan dan perlindungan nilai, di mana nilai-nilai tersebut mencakup semua tujuan dan sasaran yang ingin diraih sebuah organisasi. Bukan hanya tujuan yang tercermin pada visi dan misi, tujuan yang dimaksud juga merujuk pada sasaran atau target kinerja yang bersifat strategis dan operasional, baik berkaitan dengan aspek finansial maupun tidak.

Sebagai bagian dari upaya mencapai sasaran, organisasi akan melakukan berbagai aktivitas proses bisnis untuk menghasilkan produk maupun layanan. Seiring waktu, pengembangan serta inovasi menjadi bagian yang penting untuk tetap bertahan dalam kompetisi pasar.

Inovasi memiliki kaitan erat dengan risiko mengingat keduanya sama-sama berfokus pada masa depan. Semua kegiatan inovasi bertujuan untuk meningkatkan kualitas produk ataupun layanan yang akan dihasilkan di masa mendatang. Bentuknya bisa berupa produk yang lebih murah, lebih awet, lebih canggih, atau layanan yang lebih cepat, lebih tepat waktu, lebih otomatis dan lain-lain.

Manajemen risiko memberikan metodologi yang dapat dipergunakan untuk “melihat dan mengelola masa depan” dengan pendekatan yang ilmiah, terstruktur, dan komprehensif. Proses identifikasi risiko dapat dijadikan tahapan kunci di awal untuk mengembangkan inovasi yang sedang dilaksanakan. Dengan pemahaman yang tepat bahwa risiko bukan hanya risiko sisi bawah dalam bentuk ancaman, tentu organisasi dapat melakukan identifikasi risiko sisi atas yang dapat mendukung terciptanya peluang, serta memastikan peluang tersebut digunakan untuk mendukung inovasi.

Proses identifikasi risiko sisi atas terkait peluang pada dasarnya sama dengan proses identifikasi risiko sisi bawah terkait ancaman. Yang membedakan adalah fokus yang ingin ditemukan. Dalam identifikasi risiko sisi bawah, kita berfokus pada ancaman atau bahaya yang bisa mengganggu serta merusak nilai organisasi, sedangkan pada identifikasi risiko sisi atas, fokusnya adalah pada peluang apa yang bisa mendukung dan dimanfaatkan oleh organisasi, serta menentukan bagaimana peluang tersebut secara nyata dapat dipergunakan dan tidak terlewat begitu saja.

Risiko sisi atas terkait peluang selanjutnya perlu dianalisa untuk dapat ditentukan besaran dampak dan kemungkinannya. Ada kalanya kita menemukan peluang yang kemungkinan terjadinya kecil atau dampaknya bagi pengembangan dan inovasi produk maupun layanan tidak signifikan. Peluang seperti ini bisa kita simpan untuk acuan di masa mendatang. Sementara itu, jika kita menemukan peluang yang memiliki dampak serta kemungkinannya besar bagi pengembangan, kita perlu menindaklanjutinya agar bisa mendukung inovasi yang sedang atau akan dilaksanakan.

Sebagai contoh, sebuah organisasi membuat produk elektronik. Mereka memiliki sasaran ingin menghasilkan produk yang terbaik bagi pelanggan. Proses identifikasi risiko yang memiliki efek positif dalam bentuk peluang tentu akan membantu organisasi tersebut. Identifikasi yang dilakukan memungkinkan organisasi menemukan teknologi, baik software maupun hardware yang akan berguna dan tersedia di masa mendatang. Teknologi tersebut diharapkan dapat memberikan peluang dan kesempatan bagi organisasi untuk membuat inovasi produk yang lebih baik, lebih murah, lebih canggih, yang secara signifikan akan menjadikan pembeda dari pesaing. Proses ini juga membantu organisasi untuk melakukan identifikasi mengenai tindakan apa yang perlu diambil dalam upaya mendapatkan dan memastikan peluang tersebut dapat diraih.

Di satu sisi, organisasi itu juga bisa melakukan identifikasi risiko lain terkait teknologi yang berfokus pada analisis tren dan perilaku pelanggan (customer behavior). Misalnya: Apakah di masa mendatang pelanggan masih akan mempergunakan jenis produk elektronik yang saat ini diproduksi perusahaan? Atau, akankah ada perubahan gaya hidup atau substitusi produk yang mungkin lebih dipilih oleh pelanggan?

Ini adalah proses identifikasi risiko dari ketidakpastian terkait teknologi di masa depan. Dengan memahami keadaan masa depan lebih awal, maka organisasi memiliki cukup waktu untuk mempersiapkan diri dan membuat antisipasi. Dalam contoh di atas, inovasi yang dilakukan terhadap produk elektronik menjadi lebih terfokus sesuai dengan hasil analisis risiko dan peluang yang sudah teridentifikasi. Dengan memanfaatkan metodologi yang terstruktur dan sistematis dalam manajemen risiko, organisasi pun dapat lebih terbantu dalam melaksanakan pengembangan dan inovasi bisnis, produk, maupun layanan secara berkesinambungan.

By |

Pengelolaan Risiko Operasional untuk Dukung Pencapaian Sasaran

Penulis: Cipto Hartono SE As, AAIK, ANZIIF (Snr Associate), AIIS, APAI, QCRO, QRGP, CERG, Ketua Bidang Keanggotaan IRMAPA

Editor: Aprilia Kumala

Kegiatan operasional di sebuah organisasi dengan organisasi lainnya tentu berbeda dan bersifat khas, tergantung dari konteks organisasi itu sendiri. Konteks didefinisikan sebagai lingkungan di mana sebuah organisasi berusaha untuk mencapai sasarannya (ISO 31000). Ada organisasi yang memiliki kegiatan operasional sederhana, tetapi ada pula yang kegiatan operasionalnya sangatlah kompleks. Hal ini dipengaruhi oleh banyak faktor, antara lain skala organisasi, cakupan layanan operasional, teknologi yang dipergunakan, sumber daya manusia yang terlibat, baik jumlah maupun kualitasnya, dan sebagainya.

Kegiatan operasional sendiri merupakan upaya nyata organisasi untuk mencapai sasaran yang ingin diraih. Hal terakhir yang diinginkan sebuah organisasi adalah menemui kegagalan operasional yang berdampak langsung pada kualitas dan hasil kinerjanya, serta berpotensi menggagalkan pencapaian sasaran. Dengan demikian, organisasi harus selalu memastikan kegiatan operasional dapat berjalan dengan stabil tanpa adanya gangguan yang tidak dapat dikendalikan.

Sementara itu, risiko operasional didefinisikan sebagai risiko akibat ketidakcukupan dan/atau tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem, dan/atau adanya kejadian eksternal yang memengaruhi kegiatan operasional (POJK 44 tahun 2020). Sebagai bagian dari upaya pengendalian risiko, organisasi perlu mempersiapkan berbagai langkah persiapan maupun pencegahan. Hal utama yang perlu dilakukan adalah melakukan identifikasi area yang kritikal dan rentan terhadap gangguan pada operasional proses bisnis organisasi.

Secara umum, berikut ini adalah beberapa hal yang perlu diperhatikan oleh setiap organisasi:

  1. Alur Kerja Proses Bisnis Organisasi

Kegiatan operasional yang dilakukan sebuah organisasi tercermin pada alur kerja proses bisnis di masing-masing tahapan aktivitas. Alur kerja yang efektif dan efisien memberikan kemudahan bagi organisasi untuk menunjukan hasil kerjanya dalam bentuk produk maupun jasa.

Namun, ada kalanya alur kerja justru menjadi sumber risiko operasional ketika tidak didesain secara sederhana dan justru memiliki banyak tahapan berulang serta panjangnya birokrasi. Atau sebaliknya: alur kerja yang terlalu singkat dapat menimbulkan kelemahan kendali karena tidak terbentuknya mekanisme maker-checker maupun pengawasan berlapis/four eyes principle. Jika ini terjadi, akan ada kesempatan lebih besar untuk terjadinya tindak kecurangan (fraud) dari kegiatan aktivitas proses bisnis internal.

Menghadapi hal itu, organisasi perlu secara rutin melakukan peninjauan atas alur kerja proses bisnisnya. Bersamaan dengan itu, organisasi juga perlu mengidentifikasi jenis proses bisnis yang rentan dan yang memiliki kelemahan serta berpotensi gagal. Dengan demikian, organisasi dapat menganalisis penyebab dan dampak serta menyiapkan solusi utama sekaligus solusi alternatif untuk mengantisipasi potensi kegagalan tersebut. Perubahan alur kerja proses bisnis terkadang menjadi pilihan yang paling ideal untuk mencegah risiko operasional terjadi.

  1. Kesiapan dan Kecukupan Sumber Daya Manusia (SDM)

Kegiatan operasional sangat bergantung pada SDM yang melaksanakannya. Maka, organisasi hendaknya mempertimbangkan faktor lingkungan, baik internal maupun external untuk melihat apakah SDM saat ini masih mencukupi dan sesuai dengan kebutuhan. Perubahan lingkungan yang cepat perlu diantisipasi dengan menyiapkan SDM secara tepat. Dengan demikian, kapasitas dan kapabilitas SDM menjadi penting untuk terus dimonitor dan dikembangkan.

Sebagai contoh, perubahan proses bisnis karena pemanfaatan teknologi tentunya membawa banyak manfaat bagi organisasi. Namun, hal ini perlu diimbangi dengan kemampuan manusia untuk menggunakan teknologi baru tersebut. Jangan sampai manusia sebagai pengguna tidak memiliki kompetensi terkini sehingga justru menjadi sumber risiko. Untuk itu, diperlukan upaya rutin guna memastikan kualitas SDM tetap terjaga, antara lain dalam bentuk kegiatan pelatihan dan pendampingan.

Selain kualitas SDM, kuantitasnya pun perlu mendapat porsi perhatian yang sama besarnya. Bicara tentang kecukupan jumlah SDM dalam suatu aktivitas proses bisnis tak bisa lepas dari analisis beban kerja dan produktivitas. Contoh sederhananya dapat dilihat dalam penggunaan teknologi yang berkontribusi terhadap efisiensi tenaga kerja. Pekerjaan yang awalnya harus dikerjakan beberapa orang kini bisa dikerjakan dengan lebih sedikit orang—atau bahkan hilang sama sekali—dengan proses yang otomatis, seperti pemanfaatan robotic process automation. Hal ini akan menimbulkan kelebihan kapasitas SDM yang ada, maupun ketidakcocokan antara jumlah dengan kompetensi yang dibutuhkan.

Namun, di sisi lain, jika jumlah SDM tidak mencukupi, akan terjadi beban kerja yang berlebihan. Kondisi ini juga tidak ideal karena dapat menimbulkan risiko operasional berupa tidak tercapainya hasil kinerja yang diharapkan. Contoh risiko yang paling mungkin terjadi adalah faktor kelelahan akibat beban kerja yang tinggi yang dapat menimbulkan kesalahan dalam pelaksanaan proses bisnis.

Jika hal-hal di atas tidak diantisipasi dengan baik, risiko baru berupa demotivasi, kesenjangan beban kerja, rendahnya produktivitas, maupun banyaknya ketidakefisiensian dalam organisasi bisa saja muncul.

  1. Keandalan Sistem Teknologi

Kondisi pandemi yang telah dan masih berlangsung merupakan faktor pendorong utama atas percepatan penggunaan sistem teknologi yang masif. Bagaimanapun, penggunaan sistem teknologi telah menjadi bagian tidak terpisahkan dari proses operasional bisnis sebuah organisasi. Bahkan, di beberapa tempat, ketergantungan terhadap sistem teknologi menjadi sangat tinggi hingga kegagalan sistem dapat melumpuhkan seluruh aktivitas bisnis.

Dalam organisasi, sistem teknologi perlu disesuaikan dengan kondisi aktivitas proses bisnis terkini. Kemampuan sistem perlu selalu diuji guna memastikan apakah masih mumpuni. Contoh nyata yang sering dijumpai adalah terkait perubahan akses sistem di masa pandemi.

Sebelum masa pandemi, semua karyawan bekerja dari kantor di mana semua sistem pendukung sudah dipersiapkan. Di masa pandemi, semua orang dipaksa bekerja jarak jauh, khususnya dari rumah. Akibatnya, sistem teknologi menjadi sangat rentan untuk mengalami gangguan. Kecukupan keamanan jaringan, kapasitas bandwidth maupun kecukupan storage dan ancaman virus merupakan beberapa hal mendasar yang perlu diperhatikan organisasi.

Selain itu, organisasi juga perlu mempersiapkan rencana pemulihan bencana yang dikaitkan dengan kesiapan sistem teknologi. Tujuannya adalah untuk memastikan sistem dapat kembali berfungsi dengan cepat pada saat mengalami kejadian bencana.

  1. Kejadian Eksternal

Selain risiko operasional yang berasal dari internal organisasi, faktor eksternal juga dapat memengaruhi kegiatan operasional. Salah satu tantangan utama terkait faktor eksternal adalah terkadang ia tidak dapat dikendalikan kemungkinan kejadiannya.

Sebuah organisasi perlu mengidentifikasi seluruh kejadian utama yang berasal dari eksternal, termasuk—namun tidak terbatas pada—bencana alam, pandemi, perubahan teknologi, perubahan tren pasar, dan lain-lain. Organisasi juga dapat melakukan analisis yang lebih menyeluruh terhadap faktor eksternal, antara lain menggunakan metode PESTEL analysis yang merupakan singkatan dari Politic, Economy, Social, Technology, Environment, Legal.

Dengan melakukan penilaian risiko yang menyeluruh untuk setiap faktor eksternal, diharapkan organisasi dapat lebih memahami dan memperkirakan kejadian apa yang mungkin muncul di masa mendatang. Dengan demikian, organisasi dapat mempersiapkan rencana mitigasi untuk memperkuat pengendalian agar kegiatan operasional dapat terus berjalan.

By |

GOVERNANCE and MANAGEMENT: In the context of a two-board system

29th April 2022

By Dr. Antonius Alijoyo

5 minutes reading

What are the differences and interlinks between governance and management? Whereas this simple question is an easy one for the corporations’ practitioners at the board level and/or senior management, it still, somehow, remains hard to figure out by public and entry-level professionals, especially when they study the understanding of governance versus management from the Anglo-Saxon’s literature which base on the one-board system whilst they live and observe the practice in Indonesia which base on the two-board system. Let us examine what the international standard ISO 37000:2021 (Governance of Organizations – Guidance) says and how it is described in Indonesia company law which recognizes the two-board system.

ISO 37000:2021 has provided a working understanding between governance and management. It said that “Governance” and “Management” are distinct, necessary and complementary activities that interact and influence one another. Governance involves setting and being accountable for the organization’s fulfillment of its purpose within the parameters set for the organization, whereas management is about fulfilling the associated objectives by making choices within those parameters. The governing body should ensure the clarity of roles and responsibilities of all involved and hold accountable those to whom they delegate (ISO 37000:2021).

ISO 37000:2021 further said that “The degree of separation of duties between the governing body and managers varies according to organizational needs and circumstances. In certain circumstances, such as an executive member of the governing body, an individual can be required to fulfill both governance and management responsibilities. In such cases, it is important for that person to be able to distinguish when they are fulfilling the different responsibilities and act and behave accordingly”.

Using the understanding above, let us turn our attention to governance and management in the context of a two-board system bounded by the Indonesian company law. As such, we recognize three organs: General Meetings of Shareholders (GMoS), Board of Commissioners (BOC), and Board of Directors (BOD). In bahasa Indonesia, GMoS is understood as “rapat pemegang saham” which consists of two types “rapat umum pemegang saham’ (RUPS) and “rapat umum pemegang saham luar biasa (RUPSLB), whereas BOC is understood as Dewan Komisaris and BOD is understood as Direksi or Dewan Direktur. Let us review their respective roles and duties as regards governance and management.

GMoS is the supreme organ in Indonesian corporation, they appoint both BOC and BOD on behalf of the shareholders and also dismiss them when their term is due or if dismissal is necessary required. BOC is accountable for oversight duties which are merely governance domain, whereas BOD is accountable for the executive duties, which are partly governance and mostly management.

Later in this article, if we use governing body, it means BOC, and if we use governing bodies, it means BOC and BOD of the company.

BOC as a governing body

AGMS appoints BOC members, and their name is stipulated in the company’s article of the association, respectively. Their role and duties are to assure that the governance principles and practices are carried out properly by the organization for the best interest of the firm. Some are held fully by BOC, and some are jointly held together with BOD in the two-context board system in Indonesia.

Governance is the practice of the BOC coming together to make decisions about the company’s direction. Duties such as oversight are fully held by BOC, whereas other governance activities, i.e., strategic planning, strategic decision-making, and financial planning and reporting, are jointly held together with BOD. As such, BOC should refrain from getting directly involved in daily executive matters. BOC allows directors and one level below director to develop their operational strategies, and BOC reviews the strategy to make sure they’re in keeping with the overall planning. In this case, BOC must take action when necessary for the firm’s best interest, especially with regard to unexpected crises. BOC has collective accountability, meaning its decision is only valid if made on behalf of BOC as a whole governing body.

BOD as a governing body and top management

Besides some governance duties jointly held by BOC above, BOD is accountable for the management of the company based on Vision-Mission and Values of the organization to realize the strategies into actions for the firm’s best interest. AGMS appoints BOD members, and their respective name is stipulated in the company’s article of association. BOD could assign their specific individual duties among themselves, e.g., finance, marketing, human capital, technology, etc. However, they are accountable jointly and severally, hence collective and collegial.

Is BOD top management? Yes, they are. Is BOD a governing body? Yes, in a way, jointly with BOC.

In this case, top management could consist only of BOD or add some non-BOD called Non-BOD C-Level. In this case, they could appoint some non-BOD C-level such as Chief Finance Officer (CFO), Chief Marketing Officer (CMO), Chief Technology Officer (CTO), Chief Compliance Officer (CCO), and Chief Operations Officer (COO). Those non-BOD C level names are not stipulated in the company’s article of association. As far as accountability is concerned, BOD could not delegate its accountability to the non-BOD C-Level. They can appoint them and share the authority but not the accountability.

One thing to note: whereas the accountability of BOC is collective accountability, the BOD accountability is collegial and collective. It means they are accountable and liable severally and jointly among BOD members. In other words, any agreement between one BOD member with external parties will bind all BOD members to be held accountable. Therefore, checks and balances among themselves are critical.

Governance vs. Good Corporate Governance

In a perfect corporate world, all the managers and employees know their duties and responsibilities and act on them responsibly. They’re honest and hardworking people with a solid commitment to ethics and integrity. Unfortunately, that isn’t always the case. The governing bodies are intended to be the check and balance that oversees employees and all aspects of the company’s operations. How do they do it? Through implementing Good Corporate Governance Principles: Transparency, Accountability, Responsibility, Independence, and Fairness in all aspects of the corporation.

Since the governing board is ultimately responsible for all related company’s performance and conduct, they are supposed to discharge their fiduciary duties, which covers at least Duty of Loyalty – making decision and action always for the best interest of the firm, Duty of Skill – making decision and action always with appropriate skills and Duty of Care – making decision and action always with due care.

I hope this article is useful for future board members and risk professionals.

Dr. Antonius Alijoyo

Founder of Center for Risk Management and Sustainability Indonesia

By |

Pentingnya Integrasi sebagai Kunci Keberhasilan Proses Manajemen Risiko

Penulis: Cipto Hartono, Ketua Bidang Keanggotaan IRMAPA

Editor: Aprilia Kumala

Banyak organisasi mengeluhkan penerapan manajemen risiko di organisasinya yang dirasa tidak berjalan dengan efektif. Hal ini ditunjukkan dengan banyaknya karyawan, sebagai pemilik risiko, yang menganggap pengelolaan risiko tidaklah penting. Mereka terkesan tak acuh terhadap risiko yang dihadapi, tidak merasa memiliki atas risiko yang ada pada unit kerjanya, dan bahkan merasa terbebani pada saat sesi diskusi, baik pelaporan maupun pembahasan tentang risiko.

Hasilnya dapat terlihat dari kualitas kinerja yang  biasa-biasa saja atau bahkan menurun. Keterlambatan proses bisnis masih terjadi, keluhan nasabah/klien masih banyak, rate turnover karyawan tinggi, dan berbagai masalah lain muncul akibat tidak adanya pengelolaan risiko yang baik.

Apa yang menyebabkan ini terjadi? Bagaimana cara mengubah pola pikir karyawan agar memahami pentingnya manajemen risiko?

Harus kita sadari bahwa manajemen risiko merupakan salah satu cabang ilmu manajemen yang lahir dan dikembangkan belakangan setelah banyaknya ilmu manajemen lainnya, seperti manajemen pemasaran, manajemen keuangan, manajemen strategi, manajemen sumberdaya, dan sebagainya. Dengan demikian, wajar jika sampai saat ini belum banyak orang yang memiliki pemahaman secara menyeluruh mengenai manajemen risiko, apalagi menggunakan manajemen risiko sebagai alat bantu dalam mencapai sasarannya.

Dalam praktek keseharian, beberapa orang mungkin saja telah melakukan proses pengelolaan risiko dalam bentuk sederhana tanpa disadari. Namun, pengelolaan risiko tersebut sering kali belum dilakukan secara terstruktur, tidak konsisten, dan tidak menyeluruh. Dengan kata lain, pengelolaan risiko sangat bergantung pada orang yang melaksanakannya, terlebih jika tanpa diiringi dengan peningkatan kapasitas pelaksana maupun panduan yang memadai.

Untuk itulah pendekatan yang taktis diperlukan. Gunanya tentu untuk memastikan semua orang di dalam organisasi dapat melaksanakan manajemen risiko secara aktif, terstruktur, dan komprehensif. Salah satu metode yang paling efektif adalah dengan cara mengintegrasikan proses manajemen risiko ke dalam proses bisnis.

Contoh Aplikasi Pengelolaan risiko yang Terintegrasi dalam Proses Bisnis (Penjualan)

Tiap tingkatan proses bisnis memiliki sasaran, target, maupun tujuan yang berbeda.  Usaha serta cara mencapai sasaran tersebut juga berbeda-beda. Dengan demikian, risiko yang dihadapi pemilik bisnis juga beragam, sesuai dengan situasi dan kondisi yang dihadapi.

Kendala yang muncul adalah pihak pemilik terkadang tidak menyadari bahwa risiko itu sebenarnya melekat dengan proses bisnis yang sedang dijalani.  Yang kerap terjadi, banyak yang menganggap bahwa risiko selalu berada di luar proses bisnis sehingga bukan merupakan tanggung jawabnya. Akibatnya, tidak muncul rasa memiliki atas pengelolaan risiko yang perlu dilakukan sebagai bagian dari aktivitas proses bisnis sehari-hari. Lebih parah lagi, banyak orang yang menganggap pengelolaan risiko sebagai beban tambahan atau hanya sekadar pekerjaan administratif yang tidak memberikan nilai lebih bagi diri dan unit kerjanya.

Dengan demikian, isu utama yang perlu mendapat perhatian masing-masing organisasi adalah kepentingan untuk memastikan paradigma serta pola pikir yang tepat atas kepemilikan risiko.

ISO 31000 memberikan definisi yang jelas atas pemilik risiko (risk owner), yakni “orang atau entitas yang memiliki akuntabilitas dan wewenang untuk mengelola risiko”. Dengan kata lain, pemilik risiko adalah orang yang memiliki tanggung jawab dan wewenang untuk mengelola risiko. Terlebih, mengingat risiko melekat pada proses bisnis dalam upaya pencapaian sasaran, maka menjadi jelas bahwa pemilik risiko dan orang yang memiliki sasaran sekaligus melaksanakan proses bisnis adalah pihak yang sama.

Pemahaman ini menjadi krusial sebagai dasar pengelolaan risiko lanjutan. Seseorang yang menyadari bahwa ia adalah pemilik sasaran yang juga pemilik proses bisnis sekaligus pemilik risiko akan melakukan langkah-langkah yang dirasa perlu untuk memastikan sasarannya tercapai. Dengan pemahaman yang sama, ia akan berupaya menangani risiko yang mungkin ada dalam proses bisnisnya.

Setelah adanya pemahaman serta paradigma yang tepat, langkah berikutnya yang perlu dipersiapkan adalah memastikan bahwa pemilik risiko mempunyai kemampuan yang cukup untuk pengelolaan risiko yang efektif. Pemilik risiko mula-mula perlu diajak memahami bahwa pengelolaan risiko yang efektif adalah pengelolaan risiko yang melekat dan terintegrasi, serta tidak terpisah dari aktivitas proses bisnis yang dilakukan.

Sebagai contoh, seorang Sales Leader yang memiliki sasaran mencapai target penjualan tertentu akan menyusun rencana aktivitas penjualan, lengkap dengan alokasi sumber daya, timeline, budget, produk, penentuan harga, saluran pemasaran, dan lain-lain. Bersamaan dengan aktivitas bisnis tersebut, maka ia perlu juga melakukan identifikasi, analisis, dan antisipasi sebagai bentuk pengelolaan risiko yang dihadapinya di setiap tahapan proses bisnis tersebut.

Kondisi pandemi yang masih dihadapi memaksa perlu adanya alternatif aktivitas penjualan menggunakan cara online atau digital. Hal ini dapat menjadi risiko berupa ancaman, tetapi juga memberikan peluang baru yang perlu diperhatikan.

Risiko yang bersifat negatif perlu diupayakan agar tidak terjadi, misal kehilangan calon nasabah/klien karena proses penjualan online yang tidak efektif. Sementara itu, risiko yang bersifat positif dalam bentuk kemampuan untuk mengakses lebih banyak calon nasabah/klien dalam satu waktu via online, perlu juga mendapat porsi perhatian lebih untuk dimaksimalkan. Secara sederhana, semua hal tersebut perlu dikelola bersamaan dengan pelaksanaan aktivitas proses bisnis, serta oleh pemilik proses bisnis itu sendiri.

Dengan integrasi di atas, pihak yang melaksanakannya tidak akan merasa terbebani atas pengelolaan risiko yang secara melekat telah dilakukannya. Bahkan, ia akan mendapatkan banyak manfaat karena memiliki waktu untuk mempelajari sekaligus memahami apa yang akan ia hadapi di masa mendatang. Selain itu, cara ini juga memungkinkan adanya cukup waktu untuk mempersiapkan rencana mitigasi dan antisipasi sebagai bagian dari pengelolaan dan manajemen risiko terintegrasi.

By |

Peranan Key Risk Indicator dalam Penerapan Manajemen Risiko yang Efektif

Penulis: Cipto Hartono, Ketua Bidang Keanggotaan IRMAPA

Editor: Aprilia Kumala

Dalam upaya mencapai sasaran yang ingin diraih, sebuah organisasi tentu akan berusaha untuk mengelola risiko yang dihadapi dengan melakukan berbagai tindakan pengendalian. Namun, ada kalanya pengendalian risiko yang sudah dipersiapkan, yang awalnya dianggap mencukupi, tidak berjalan seperti yang diharapkan. Penyebabnya beragam, termasuk karena kendali tersebut tidak cukup kuat untuk menahan exposure risiko. Faktor penyebab lainnya juga bisa berhubungan dengan kedislipinan dalam pelaksanaan kendali yang dimaksud.

Sering kali, pengendalian risiko dilakukan hanya dengan berfokus pada hasil akhir dari kinerja yang diharapkan dalam pemantauan Indikator Kinerja Utama (Key Perfomance Indicator/KPI). Hal ini wajar, mengingat pencapaian target di masing-masing lini organisasi menjadi penting bagi beberapa pihak. Namun, sering kali pemantauan pencapaian target kinerja ini tidak diiringi dengan pemantauan aktivitas proses bisnis. Padahal, pemantauan aktivitas itu sendiri adalah penopang utama dari upaya pencapaian kinerja yang diinginkan. Akibatnya, bukan tak mungkin jika organisasi tersebut justru menghadapi kejadian-kejadian yang tidak terduga di tengah proses bisnis, yang menimbulkan gangguan serta menghambat upaya mencapai sasaran.

Bagaimana Indikator Risiko Utama (Key Risk Indicators/KRI) dapat membantu organisasi mengendalikan risiko secara efektif?

Proses bisnis dalam sebuah organisasi memiliki tahapan hierarki sesuai tingkatan akuntabilitas di dalamnya. Semakin ke atas garis jabatan, maka proses bisnis yang dihadapi akan semakin bersifat strategis. Hal ini misalnya dapat diwujudkan dalam bentuk penentuan rencana strategis maupun alokasi sumber daya. Sementara itu, semakin ke bawah garis jabatan, maka proses bisnisnya akan semakin bersifat operasional, yakni berhubungan dengan pelaksanaan rencana sesuai tahapan proses bisnis keseharian.

Di setiap tahapan hierarki, setiap orang/jabatan memiliki target atau sasaran yang ingin diraih. Umumnya, mereka dapat dengan mudah menentukan dan mendefinisikan KPI terkait sasarannya, seperti target harian, bulanan, tiga bulanan, dan lain-lain. Namun, banyak di antara mereka yang justru tidak mempersiapkan KRI terkait proses bisnis yang dijalaninya tersebut.

KRI merupakan alat bantu yang perlu dipertimbangkan bagi setiap organisasi dalam hal pemantauan aktivitas pada setiap tingkatan proses bisnis. Dengan adanya KRI, sebuah organisasi dapat secara lebih cepat mendeteksi kondisi yang menyimpang dari standar maupun pola kesehariannya. Tujuannya adalah untuk membentuk mekanisme early warning system (sistem peringatan awal) sebagai bagian dari pengendalian risiko yang efektif sehingga dapat mencegah peristiwa risiko (risk event).

Yang dimaksud sebagai peristiwa risiko adalah keadaan di mana risiko yang sebelumnya diidentifikasi ternyata benar-benar terjadi dalam keadaan yang umumnya tidak diharapkan. Kebakaran, sakit, kehilangan nasabah, dan kecelakaan kendaraan adalah beberapa contoh dari peristiwa risiko. Semua peristiwa risiko tersebut menimbulkan dampak, baik kecil maupun besar bagi sasaran organisasi di setiap tingkatan.

Hingga munculnya peristiwa risiko, setiap organisasi umumnya melalui tahapan dengan gejala (symptom) yang bisa dikenali. Gejala ini tidak muncul di hasil akhir kinerja yang terkena dampak dari peristiwa risiko, melainkan pada aktivitas proses bisnis yang sedang dilakukan. Berikut disampaikan sebagai contoh:

“Dalam sebuah peristiwa risiko berupa sakit, sebelumnya tentu ada diagnosis atas penyakit/rasa sakit tertentu, yang biasanya didahului dengan beberapa gejala umum, seperti peningkatan suhu badan, rasa nyeri, pusing, dan lain-lain. Gejala-gejala inilah yang harus dipahami oleh seseorang sebagai peringatan awal bahwa tubuhnya sedang mengalami kelainan. Jika tidak segera ditindaklanjuti, misalnya dengan beristirahat atau meminum obat pereda sakit, peristiwa risiko berupa sakit tentu akan benar-benar terjadi.”

Begitulah gambaran atas apa yang mungkin dihadapi oleh sejumlah organisasi. Kehilangan satu nasabah atau satu klien saja selalu memiliki kemungkinan membawa pengaruh negatif pada pencapaian sasaran. Hal inilah yang dijelaskan sebagai peristiwa risiko. Jika ditelaah ke belakang, tentu akan terlihat gejala yang berhubungan dengan peristiwa risiko tersebut, misalnya keluhan pelanggan yang tidak segera ditanggapi, keterlambatan proses di internal organisasi, kurangnya kunjungan ke nasabah sebagai upaya menjaga hubungan bisnis, dan lain-lain.

Itulah sebabnya, sebuah organisasi perlu menentukan indikator apa yang merupakan kunci dari keberhasilan atas pencapaian kinerja. Indikator-indikator utama inilah yang perlu dikawal dalam aktivitas bisnis organisasi untuk memastikan seluruhnya tidak terlampaui dalam upaya mencegah risiko utama terjadi.

Contoh aplikasi sederhana KRI adalah penentuan Service Level Agreement (SLA) untuk masing-masing tahapan proses bisnis dengan kesepakatan mengenai durasi waktu pemenuhannya. Misalnya, jika satu aktivitas disepakati akan diselesaikan dalam waktu 1 jam dengan target pencapaian SLA minimal 99%, artinya pihak organisasasi hanya memiliki toleransi kurang dari 1% untuk SLA yang tidak tercapai/terlampaui.

Dengan memasukkan target pemenuhan SLA 99% ke dalam salah satu KRI, suatu organisasi akan bisa fokus dalam upaya memantau dan memastikan bahwa semua aktivitas penunjang proses bisnis dapat mendukung upaya pencapaian target. Dengan fokus yang sama, organisasi akan lebih cepat tahu dan menyadari jika terjadi deviasi/penyimpangan pada pemenuhan SLA tersebut. Maka, seperti yang telah disebutkan di atas, indikator risiko ini sesungguhnya berguna sebagai early warning system. Sistem deteksi dini semacam ini memudahkan organisasi untuk mempersiapkan tindakan perbaikan lebih awal di tengah tahapan proses bisnis sebelum penyimpangan berdampak ke hasil akhir kinerja.

Dengan memantau seluruh KRI di setiap tahapan proses bisnis dan memastikan bahwa indikator tersebut tidak melewati toleransi yang ditentukan, maka secara langsung sebuah organisasi telah melakukan pengendalian melekat yang efektif dan berkontribusi positif pada ketercapaian target kinerja organisasi tersebut.

By |