Artikel

Penulis: Dr. Antonius Alijoyo, ERMCP, CERG
Ketua Dewan Pengarah Indonesia Risk Management Professionals Association (IRMAPA).
Ketua Komite Teknis 03-10: Tata Kelola, Manajemen Risiko, dan Kepatuhan – Badan Standarisasi Nasional (BSN) Indonesia.

Isu mengenai pengelolaan risiko hak ‘intellectual property’ (IP) menjadi topik hangat seiring dengan meningkatnya nilai IP sebagai unsur daya saing unggulan korporasi dan pada saat yang sama juga semakin rentan terhadap risiko peniruan dan/atau penggunaan ilegal.

Faktor pendorong utama hal tersebut adalah cepatnya informasi beredar bila suatu korporasi menemukan daya saing unggulan baru termasuk paten atau hak IP lainnya sehingga pesaing atau pemain baru akan dengan cepat dapat meniru produk dan/atau jasa yang merupakan turunan dari paten atau hak IP tersebut.

Untuk korporasi yang membangun keunggulan melalui inovasi berbasis paten misal produk, disain, fitur, dan lain sebagainya, mereka rentan terhadap paparan risiko pemalsuan dan/atau peniruan dari pesaing. Bagi korporasi berbasis teknologi, mereka menghadapi risiko IP yang bahkan lebih intens karena karakteristik digital adalah elemen utama dari IP yang mereka miliki.

Paparan risiko IP tidak terbatas hanya pada korporasi pemilik hak IP tetapi dapat terjadi kepada setiap pihak dalam mata rantai bisnis. Bila kita membuat, menggunakan, menjual, menyediakan jasa ‘after sale’, mendistribusikan, memasok atau mengimpor produk atau jasa yang memiliki fitur yang dapat memberikan keunggulan bersaing, maka kita memilki paparan risiko IP pada saat bersamaan.

Dengan meningkatnya paparan risiko IP, korporasi perlu melakukan program perlindungan terhadap hak IP mereka. Dalam hal ini, perlindungan IP memiliki dua komponen, yaitu komponen pertahanan (defence) dan komponen penyerangan (offence).

Komponen pertahanan berbentuk tindakan proaktif untuk menghindarkan suatu perkara hukum IP terjadi, atau setidaknya membuat organisasi dalam posisi paling kuat dan memungkinkan untuk mempertahankan hak IP mereka. Komponen penyerangan merujuk pada tindakan proaktif untuk melindungi diri bila organisasi menemukan adanya pihak yang menggunakan hak IP mereka secara ilegal.

Kedua komponen di atas umumnya digunakan secara bersamaan dalam praktik pengelolaan risiko IP, baik yang berdasarkan strategi pengelolaan risiko dengan penekanan mitigasi pada tingkat kemungkinan-kejadian, maupun yang berdasarkan strategi pengelolaan risiko dengan penekanan mitigasi pada tingkat dampak dari suatu peristiwa risiko.

A. Strategi Pengelolaan Risiko IP – Pengurangan Kemungkinan-kejadian (Rencana A)

Di bawah ini adalah beberapa strategi pengelolaan risiko proaktif – pengurangan tingkat kemungkinan-kejadian (sering disebut rencana A) yang dapat dipertimbangkan oleh suatu korporasi dalam melindungi diri terhadap risiko IP mereka:

1. Paten, merek dagang, hak cipta adalah contoh penggunaan strategi proaktif untuk melindung kekayaan intelektual korporasi. Walau kadang biaya untuk memperolehnya cukup mahal, manfaatnya akan jauh lebih besar bila diperbandingkan dengan biaya yang dapat timbul bila korporasi tidak melakukannya.
2. Pemastian adanya klausula berikut dalam perjanjian kerja dengan karyawan: pernyataan bahwa setiap individu tidak boleh membawa masuk IP pihak ketiga ataupun organisasi di mana mereka bekerja sebelumnya.
3. Pastikan semua karyawan menandatangani perjanjian kerahasiaan yang menyatakan bahwa mereka tidak akan membuka rahasia korporasi termasuk IP bila mereka meninggalkan organisasi. Juga perlu dinyatakan bahwa apa pun yang diciptakan selama mereka bekerja di korporasi akan menjadi hak eksklusif organisasi.
4. Bila korporasi harus menjaga IP pihak lain, misal organisasi kita memiliki penggunaan atau lisensi hak IP pihak tertentu, pastikan semua karyawan terlatih dan sadar bagaimana membuat IP tersebut terlindungi. Selain itu, batasi akses penggunaan IP kepada karyawan yang memang perlu mengetahuinya.
5. Perjanjian dengan pihak ketiga harus ada batasan tanggung jawab organisasi kita terhadap kerusakan yang timbul sehingga membuat kita terlindungi dan terhindarkan dari kemungkinan tertarik ke dalam perkara hukum oleh pihak lain terhadap pelanggaran IP yang digunakan dalam perjanjian lisensi antar organisasi.
6. Dalam perjanjian dengan pelanggan, pastikan ada kejelasan mengenai kewajiban korporasi untuk melindungi mereka bila terjadi tuntutan pelanggaran IP tekait dengan produk dan jasa yang disediakan oleh korporasi untuk mereka. Bila korporasi terpaksa harus mengambil riisko ini, mereka perlu mempertimbangkan penggunaan asuransi untuk proteksi diri terhadap biaya yang dapat timbul selama proses terkait.

B. Strategi Pengelolaan Risiko IP – Pengurangan Dampak (Rencana B)

Strategi pengelolaan risiko – pengurangan dampak dikenal juga sebagai ‘Rencana B’ dalam pengertian bila benar-benar terjadi di mana korporasi kalah dalam perkara pengadilan terhadap pelanggaran IP, apa yang harus dan bisa mereka lakukan untuk pengurangan dampak terhadap organisasi? :

1. Waspada terhadap ‘patent trolls’. Mereka adalah korporasi yang mematenkan suatu ide inovasi dengan detail, namun tidak membuat nyata menjadi suatu produk, melainkan menjadikan paten sebagai jebakan dan menggunakannya untuk ‘memeras’ pihak atau korporasi lain yang membuat suatu produk yang sesuai dengan paten. Mereka umumnya menggunakan litigasi untuk memastikan hak paten terhadap korporasi kecil yang tidak ingin atau tidak mampu untuk berkelahi dalam pertempuran di pengadilan. Begitu beberapa korporasi kecil terselesaikan, mereka akan menyasar ke korporasi besar bahkan sampai dengan pelanggan dan pemasok mereka juga diburu. Bila korporasi kita menerima surat dari ‘patent troll’, segera tindaklanjuti dengan serius dengan mengkomunikasikan surat tersebut kepada pengacara korporasi IP dan minta mereka memberikan advis mengenai tindakan apa yang patut diambil.
2. Pastikan korporasi memiliki perjanjian dengan klien mengenai hak IP. Tetapkan dari awal siapa pemilik IP yang ada dalam perikatan bisnis dengan pelanggan, dan hak-hak apa yang dimiliki korporasi dalam rangka IP tersebut.
3. Monitor aktivitas berbagai pihak di pasar secara proaktif dan ases apakah mereka melakukan pelanggaran terhadap IP korporasi. Bertindak awal akan memberikan posisi kuat untuk memastikan hak IP kita terlindungi.

C. Strategi Pengelolaan Risiko – Transfer Risiko

Selain 2 strategi di atas, strategi pengelolaan risiko hak IP dapat dilakukan dengan transfer risiko, di antaranya:

1. Perjanjian dengan pemasok harus memasukkan klausula yang menyatakan bahwa mereka tidak akan membawa/menggunakan IP pihak lain ke dalam organisasi, dan bila mereka melakukan hal tersebut dan ternyata mengakibatkan perkara hukum (lawsuit) kepada organisasi, maka pemasok yang harus mempertahankannya dan memberikan jaminan perlindungan kepada organisasi kita terhadap dampak ikutan apa pun. Tentu saja, praktik ini hanya akan berjalan baik bila sumber keuangan pemasok cukup untuk menutupi biaya pertahanan perlindungan IP mereka. Untuk ini, korporasi dapat meminta pemasok memiliki asuransi agar memiliki dukungan keuangan yang cukup bila terjadi permasalahan pelanggaran IP.
2. Pertimbangkan penggunaan polis asuransi yang dapat menyediakan dana cukup untuk mempertahankan atau memperkuat perlindungan hak IP kita, dan sekaligus membantu menyamakan tingkat permainan (level of playing field) korporasi kita dengan perusahaan lain yang memiliki sumber keuangan jauh lebih kuat. Ada dua jenis asuransi yang dapat digunakan:

• “Intellectual Property Defense Insurance Coverage”, yaitu polis asuransi yang tersedia untuk penggantian biaya litigasi dalam mempertahankan tuduhan terhadap pelanggaran IP.
• “Intellectual Property Abatement Insurance Coverage”, yaitu polis asuransi yang menyediakan penggantian biaya litigasi dalam rangka memaksakan hak IP korporasi terhadap pelanggar.

Mudah-mudahan tulisan ini bermanfaat.

Penulis: Dr. Antonius Alijoyo, ERMCP, CERG
Ketua Dewan Pengarah Indonesia Risk Management Professionals Association (IRMAPA).
Ketua Komite Teknis 03-10: Tata Kelola, Manajemen Risiko, dan Kepatuhan – Badan Standarisasi Nasional (BSN) Indonesia.

Budaya sadar risiko merupakan hal fundamental dan sekaligus kritikal bagi keberhasilan penerapan manajemen risiko di suatu organisasi. Seiring dengan harapan banyak praktisi manajemen risiko di tingkat direksi dan dewan komisaris organisasi perusahaan yang sepakat mengatakan bahwa budaya sadar risiko mutlak harus ada dan berkembang secara kondusit, muncul pertanyaan di bawah ini:
Apa indikator budaya risiko organisasi yang sehat / kondusif?
Apa saja langkah pembangunan budaya sadar risiko organisasi?
Apa langkah yang mesti dilakukan agar penyebaran budaya sadar risiko menyeluruh ke tiap elemen organisasi?
Terlepas dari definisi formal yang tersedia dalam banyak rujukan, budaya Risiko (Risk Culture) berkembang seiring dengan perilaku dan sikap manusia dalam menghadapi dan menangani risiko yang dihadapinya. Pimpinan organisasi umumnya berharap bahwa risiko sadar budaya risiko di organisasi mereka kondusif dan sehat sehingga penerapan manajemen risiko benar-benar dapat menciptakan dan melindungi nilai organisasi tersebut.

Untuk itu, pimpinan organisasi (dalam hal organisasi perusahaan adalah direksi dan dewan komisaris) perlu memahami indikator apa saja yang dapat dipakai untuk mengetahui apakah budaya sadar risiko organisasi mereka memang sehat dan/atau kondusif, atau masih banyak tantangan yang harus ditangani. Tanpa memahami indikator tersebut, akan sulit bagi mereka untuk merencanakan pembangunan budaya sadar risiko yang efektif, dan/atau melakukan langkah-langkah penyebaran budaya sadar risiko ke seluruh tingkatan organisasi.

INDIKATOR BUDAYA SADAR RISIKO

Dari banyak rujukan dan pengalaman empiris, di bawah ini adalah beberapa indikator budaya sadar risiko yang sehat dan kondusif:
Adanya kerangka tatakelola atau governansi risiko yang kuat sehingga semua pengambilan keputusan organisasi dilakukan berdasarkan pertimbangan risiko dalam kerangka tersebut.
Adanya pernyataan selera risiko yang dipahami oleh semua insan di organisasi dan secara konsisten dijadikan barometer dalam pengambilan keputusan. Organisasi sadar bila ada risiko baru yang muncul dan melebihi selera risiko, dan / atau menemukenali adanya aktivitas di atas selera risiko yang sudah ditetapkan sehingga risiko tersebut dapat tereskalasi sesegera mungkin.
Adanya keseimbangan ‘Risk-Rewards’ yang konsisten dengan selera risiko organisasi, terutama dalam capaian organisasi yang secara inheren terkait dengan risiko strategis;
Adanya sistem pengendalian yang sepadan dengan skala dan kompleksitas organisasi;
Adanya peningkatan kualitas permodelan risiko, akurasi data, kapabilitas sumber daya manusia dan peralatan yang diperlukan sehingga organisasi mampu mengukur risiko secara lebih akurat dan justifikasi proses pengambilan keputusan semakin akuntabel.
Adanya tindakan pendisiplinan yang sepadan terhadap pelanggaran limit atau deviasi terhadap kebijkan risiko, dan insiden operasional.

PEMBANGUNAN BUDAYA RISIKO

Budaya sadar risiko – sebagaimana budaya organisasi (Organisation Culture) berkembang sejalan dengan waktu dan beriringan dengan peristiwa-peristiwa yang mempengaruhi sejarah organisasi (misal: apakah bertumbuh dari perusahaan keluarga, atau bertumbuh dari lingkungan birokratis, atau hasil penggabunggan dari beberapa organisasi) dan konteks eksternal lingkungan di mana organisasi tersebut beroperasi (misal: industri jasa keuangan, industri pertambangan, dan industri kesehatan).

Walau dalam suatu budaya organisasi terdapat sub-budaya internal yang hidup dalam bagian-bagian organisasi, keseluruhan budaya organisasi umumnya mengacu dan melekat pada nilai-nilai luhur dan unsur-unsur yang mendukung keseluruhan budaya organisasi tersebut. Hal ini juga berlaku untuk budaya sadar risiko organisasi secara keseluruhan.

Yang pertama dan terutama, budaya sadar risiko harus dapat mendukung semua karyawan untuk terdorong dan terjaga agar selalu menjalankan bisnis dengan cara legal dan etis. Untuk itu, organisasi harus menciptakan lingkungan kerja yang terus mempromosikan integritas di seluruh bagian organisasi termasuk memastikan adanya perlakuan wajar terhadap pelanggan.

Terkait dengan hal di atas, bagaimana membangun budaya sadar risiko yang kondusif tersebut?

Terhadap pertanyaan ini, perlu kita pahami perlu adanya tiga hal fundamental yang harus dibangun sebagai pilar pembangunan budaya risiko organisasi secara keseluruhan:
Risk Governance (Tatakelola / Governansi Risiko);
Kerangka kerja ‘selera risiko’;
Praktik kompensasi yang mendukung perilaku untuk pengambilan keputusan berbasis risiko yang patut dan sepadan.

“Risk Governance” – pilar pertama pembangunan budaya risiko, mencakup:
Kejelasan peran dan tanggung jawab direksi dan dewan komisaris dalam pengelolaan risiko organisasi;
Independensi, sumber daya dan wewenang fungsi ‘Chief Risk Officer’ (CRO) dan unit manajemen risiko, serta audit internal;
Asesmen independen terhadap kerangka kerja tatakelola / governansi risiko organisasi dan pelaksanaannya;

“Kerangka kerja Selera Risiko” – pilar kedua pembangungan budaya risiko, mencakup:
Adanya kerangka kerja yang komprehensif dan dipahami oleh seluruh direksi dan dewan komisaris, komite-komite dan unit manajemen risiko serta audit internal.
Adanya pernyataan ‘selera risiko’ (Risk Appetite Statement) yang jelas dan tidak ambigu;
Adanya limit-limit risiko yang jelas untuk masing-masing kategori risiko, dan agregasi risiko baik per kategori, per departemen, per wilayan (yang relevan dengan pembagian wilayah / kewenangan di organisasi), serta di tingkat keseluruhan organisasi;
Pendefinisian peran dan tanggung jawab direksi dan dewan komisaris dalam menentukan dan menyetujui pernyataan selera risiko organisasi, dan proses penyeseuaiannya bila memang konteks organisasi memerlukan hal tersebut.
Selera risiko dilekatkan dalam strategi dan perencanaan bisnis organisasi, serta tersurat dalam anggaran dengan permodelan yang terukur. Hal ini akan membuat agregasi risiko dapat dipantau dan dikelola sedemikian rupa sehingga strategi dapat dieksekusi dalam koridor selera risiko yang telah disepakati.

“Praktik Kompensasi” yang mendukung perilaku pengambilan keputusan berdasarkan risiko – pilar ketiga pembangungan budaya risiko, mencakup:
Adanya penetapan kompensasi direksi dan dewan komisaris yang berdasarkan prinsip-prinsip tatakelola / governansi: transparansi, akuntabilitas, responsibilitas, independensi, dan fairness (wajar).
Penyelarasan kompensasi yang berbasis prinsip tatakelola / governansi baik untuk direksi dan manajemen senior sebagai organ eksekutif, maupun untuk dewan komisaris dan komite sebagai organ pengawasan.
Kompensasi karyawan harus memperhitungkan risiko-risiko yang harus diambil oleh mereka untuk kepentingan organisasi. Kompensasi harus mempertimbangkan risiko prospektif serta keluaran dan manfaat yang sudah dan akan diwujudkan.
Insentif lainnya, termasuk tinjau ulang dan evaluasi kinerja serta promosi, harus didukung dengan proses yang terformulasi dan terdokumentasi dengan baik.

PENYEBARAN BUDAYA SADAR RISIKO

Setelah pembangunan budaya risiko, organisasi perlu memperhatikan sejauh apa perkembangan budaya sadar risiko tersebar dan tertanam di seluruh organisasi. Hal ini diperlukan agar organisasi akan dapat menjalankan strategi yang sudah ditentukan dan tetap dalam koridor selera risiko yang telah didefinisikan sebelumnya.

Dalam penyebaran budaya sadar risiko, minimum ada empat hal yang perlu dicermati dan dipastikan terwujud, yaitu:

1. Tone from the top
Komitmen, kepemilikan, keterlibatan aktif, dan konsistensi perilaku direksi dan dewan komisaris dalam pengelolaan risiko organisasi, terutama risiko strategis dan operasional yang terkait.

2. Akuntabilitas
Setiap karyawan mengerti nilai-nilai inti organisasi, kapabel untuk mengerjakan peran yang diharapkan dari mereka, dan sadar bahwa mereka akuntabel untuk tindakan yang mereka lakukan.

3. Komunikasi pro-aktif
Adanya lingkungan yang mendorong komunikasi terbuka dan pelibatan karyawan sehingga dapat merangsang sikap kritis dan positif dari keterlibatan mereka dalam menghadapi tantangan yang dihadapi oleh organisasi.

4. Insentif
Pengelolaan kinerja dan pengembangan karyawan disertai dengan sistem insentif yang menyemangati dan memperkuat pemeliharaan perilaku manajemen risiko yang diinginkan oleh organisasi. Dalam hal ini, insentif dirancang untuk mendukung internalisasi nilai-nilai inti dan luhur dan budaya sadar risiko di setiap tingkatan organisasi.

Mudah-mudahan tulisan ini bermanfaat.

——————————————————

Penulis: Dr. Antonius Alijoyo, ERMCP, CERG
Ketua Dewan Pengarah Indonesia Risk Management Professionals Association (IRMAPA).
Ketua Komite Teknis 03-10: Tata Kelola, Manajemen Risiko, dan Kepatuhan – Badan Standarisasi Nasional (BSN) Indonesia.

Kepedulian dunia terhadap dampak perubahan iklim global dan kerusakan lingkungan semakin intens, ditandai dengan terjadinya pergeseran prioritas urutan risiko tahun 2019 berdasarkan pandangan ‘Chief Executive Offcer’ (CEO) perusahaan kelas dunia.

Laporan “KMPG: CEO Outlook – Agile or Irrelevant” memberikan hasil survey terakhir mereka yaitu pandangan CEO berbagai perusahaan kelas dunia yang setelah dikompilasi memberikan hasil berikut: ‘risiko lingkungan dan perubahan iklim menduduki peringkat pertama untuk tahun 2019, melompat naik dari peringkat keempat di tahun 2018’.

Apa artinya hal tersebut?

Para CEO meyakini bahwa risiko lingkungan / perubahan iklim dunia dipandang sebagai risiko dengan dampak yang sangat masif dengan tren tingkat probabilitas yang terus naik dan semakin signifikan.

Hal ini dapat menjadi ancaman global karena dampak risiko lingkungan dan iklim dunia tidak akan terbatas pada satu teritori, atau pada satu negara dan perusahaan tertentu saja. Dampak akan sangat luas menyeluruh dan memiliki efek domino berganda dalam segala tingkat kehidupan manusia, terutama dalam kegiatan industri dan dunia usaha. Ada dampak yang bersifat langsung, dan ada yang tidak langsung.

Contoh dampak langsung:
Persyaratan kebutuhan pendanaan atau kredit dari bank yang mengharuskan bisnis atau proyek yang dibiayai memiliki elemen berkelanjutan (sustainable elements).
Kontrak bisnis yang mengharuskan adanya praktik ESG (Environmental, Social, Governance) dari mitra organisasi.
Persyaratan investor / pemegang saham yang semakin menuntut adanya kebijakan dan praktik keberlanjutan di organisasi.
Tuntutan konsumen yang semakin mempertimbangkan elemen berkelanjutan dalam produk/jasa organisasi.

Contoh tidak langsung:
Tuntutan generasi muda karyawan yang akan memilih berkarir di organisasi yang dipandang perduli dan berkontribusi terhadap kelestarian lingkungan dan keberlanjutan.
Peraturan otoritas industri tentang standar lingkungan, sosial dan keberlanjutan yang harus diterapkan oleh organisasi mulai dari kondisi kerja, pembangunan komunitas, konsep hijau, partisipasi dalam konservasi alam, penggunaan energi terbarukan dan lain sebagainya.
Investasi tidak langsung dalam bentuk sarana dan prasarana untuk memfasilitasi penerapan standar baru lingkungan dan keberlanjutan.

RISIKO LINGKUNGAN DAN PERUBAHAN IKLIM – KONTEKS INDONESIA

Walaupun masih banyak pandangan yang menyatakan bahwa risiko lingkungan dan perubahan iklim masih rendah di Indonesia, penulis meyakini hal sebaliknya.

Indikasi agenda risiko lingkungan dan perubahan iklim perlu menjadi salah satu perhatian utama organ tertinggi organisasi adalah dikeluarkannya POJK No. 51/POJK.03/2017 tentang Penerapan Keuangan Berkelanjutan Bagi Lembaga Jasa Keuangan, Emiten, dan Perusahaan Publik.

POJK ini akan mempengaruhi bagaimana sektor jasa keuangan terutama perbankan mempertimbangkan pemberian dana dan kredit mereka berdasarkan elemen berkelanjutan dalam proyek atau organisasi yang diberikan pendanaan dan/atau pinjaman tersebut.

Dikatikannya akses keuangan dengan persyaratan ‘keuangan berkelanjutan’ bagi calon debitur akan menjadi tonggak awal yang sangat kritis bagi industri dan perusahaan untuk memulai dan atau meningkatkan praktik berkelanjutan mereka, terutama yang terkait dengan tiga kriteria sentral konsep keberlanjutan, yaitu:

Kriteria Lingkungan: bagaimana perusahaan berkinerja dengan cara ramah lingkungan.
Kriteria Sosial: bagaimana perusahaan mengelola hubungan kerja dengan para karyawan, pemasok, pelanggan, dan komunitas di mana mereka beroperasi.
Kriteria Governansi atau Tata Kelola: bagaimana perusahaan membangun kepemimpinan (dalam hal ini direksi dan dewan komisaris) yang mampu menjalankan prinsip tata kelola yang baik terlihat dalam struktur direksi dan dewan komisaris, sistem remunerasi direksi dan manajemen senior, sistem audit, pengendalian internal, dan perlindungan hak pemegang saham baik mayoritas maupun minoritas.

Untuk pemenuhan tiga kriteria di atas, direksi dan dewan komisaris perusahaan perlu mempelajari beberapa standar dan rujukan terkait dengan praktik keberlanjutan. Sedikitnya tiga standar di bawah ini perlu dipahami secara mendalam yaitu:

ISO 31000: Standar Internasional Manajemen Risiko yang sudah diadopsi menjadi Standar Nasional Indonesia.
ISO 26000: Standar Tanggung Jawab Sosial yang sudah diadopsi menjadi Standar Nasional Indonesia.
ISO /TC 322: Standar Keuangan Berkelanjutan (Sustainable Finance).

Bagi yang tertarik untuk mempelari standar di atas dapat menggali informasi lebih lanjut dari ‘Center for Risk Management and Sustainability’ (www.crmsindonesia.org)

Mudah-mudahan tulisan ini bermanfaat.

Penulis: Charles R. Vorst, MM., BCCS, CERG, ERMCP, QCRO, QRGP, CCGO, CGOP – Sekretaris Jenderal IRMAPA.

Setelah melewati proses persidangan, akhirnya vonis kepada mantan Dirut Pertamina, Karen Agustiawan, keluar sebagai amar putusan. Hakim Ketua Pengadilan Tipikor yang bertugas, Emilia Djaja Subagja, memutuskan bahwa Karen dinyatakan telah terbukti bersalah dalam investasi Pertamina pada blok BMG di Australia dengan vonis 8 tahun penjara dan denda 1 miliar Rupiah subsider 4 bulan kurungan. Adapun majelis hakim dalam putusan menyatakan bahwa Karen telah menyalahgunakan jabatan sebagai Dirut Pertamina untuk melakukan investasi yang pada akhirnya merugikan negara. Karen dinilai menyetujui PI tanpa adanya due diligence serta tanpa adanya analisa risiko yang ditindaklanjuti dengan penandatanganan Sale Purchase Agreement (https://nasional.kompas.com/read/2019/06/10/15393391/mantan-dirut-pertamina-karen-agustiawan-divonis-8-tahun-penjara).

Sementara persidangan masih akan berlanjut karena mantan dirut wanita pertama di Pertamina tersebut mengajukan banding atas putusan yang disampaikan (http://www.tribunnews.com/nasional/2019/06/10/divonis-8-tahun-penjara-karen-agustiawan-banding) dan Jaksa Penuntut Umum (JPU) dalam persidangan tersebut juga mengajukan banding serta masih akan menuntut terdakwa dengan tuntutan pidana 15 tahun penjara (https://www.cnnindonesia.com/nasional/20190613102545-12-402908/jaksa-akan-banding-vonis-eks-dirut-pertamina-karen-agustiawan), pada kesempatan kali ini penulis hendak menyoroti pentingnya ketersediaan analisis risiko dalam sebuah proyek investasi, khususnya pada proyek investasi non-rutin, yang semoga dapat bermanfaat bagi para pengambil keputusan agar terhindar dari kasus serupa.

PERAN TOLERANSI RISIKO DAN EXIT STRATEGY DALAM PROYEK INVESTASI

Sekitar 20 tahun lalu ketika penulis masih berkarir di bidang pasar modal, seorang kawan pernah menasihati penulis bahwa dalam memandu investor melakukan investasi kita perlu mengetahui tidak hanya berapa besar total modal yang akan dialokasikan melainkan juga berapa besar kerugian yang dapat ditanggung investor tersebut ketika investasi ternyata mengalami kerugian. Hal ini 5 tahun kemudian penulis ketahui sebagai ‘Toleransi Risiko’ ketika pertama kali bersentuhan dengan dunia manajemen risiko. Toleransi risiko ini tidak boleh diartikan bahwa investasi BOLEH merugi sebesar jumlah yang ditoleransikan, namun lebih kepada sebuah batasan dari investor bahwa apabila setelah segala upaya terbaik dilakukan investasi masih tetap mengalami kerugian maka kerugian terbesar yang mau ditanggung oleh investor hanya sebesar toleransi risiko yang telah ditetapkan. Keberadaan toleransi risiko ini sangat penting bagi pelaksana investasi, setidaknya ketika harus memutuskan kapan cut loss harus dijalankan atau kapan exit strategy harus dieksekusi.

Dalam penerapan manajemen risiko, keberadaan toleransi risiko sebenarnya sudah cukup umum dipahami dan diterapkan oleh para praktisi manajemen risiko. Namun, sering kali toleransi risiko hanya tersedia untuk praktik pengelolaan risiko harian yang mencerminkan berapa deviasi terbesar yang masih dapat ditoleransi ketika target-target tahunan organisasi tidak tercapai. Belajar dari kasus participating interest (PI) Pertamina pada blok BMG, toleransi risiko juga perlu ditetapkan untuk investasi non-rutin berdasarkan kesepakatan direksi, dewan komisaris, terlebih pemegang saham. Dalam persetujuan rencana investasi oleh pemegang saham yang umumnya dilakukan melalui rapat umum pemegang saham untuk pengesahan rencana kerja dan anggaran tahunan maupun rencana jangka panjang, toleransi risiko dari pemegang saham terhadap kegagalan investasi juga perlu ditetapkan dan atau dipahami oleh direksi dan dewan komisaris. Paparan rencana investasi kepada pemegang saham perlu melibatkan juga analisis risiko mengenai berapa besar potensi kerugian yang mungkin terjadi dalam portofolio investasi berdasarkan suatu derajat keyakinan tertentu dari para pengelola perusahaan, terlebih ketika investasi yang akan dilakukan tergolong investasi berisiko tinggi.

Pemegang saham perlu memahami secara komprehensif tidak hanya berapa besar potensi keuntungan dari sebuah rencana investasi melainkan juga potensi kerugiannya sehingga dengan demikian dapat menentukan seberapa besar kerugian yang mau ditolerir. Melengkapi paparan, pengelola perusahaan juga perlu menjelaskan rancangan tindakan pengamanan yang akan dilakukan untuk memperkecil kemungkinan terjadinya kerugian, beserta rancangan exit strategy yang akan dilakukan guna membatasi jumlah kerugian, guna menjaga keyakinan pemodal bahwa rencana investasi yang diajukan meskipun berisiko tetap layak untuk dijalankan dan toleransi risiko yang ditetapkan pemodal tidak akan disalahartikan atau ‘disalahgunakan’ di kemudian hari. Adapun exit strategy ini kemudian perlu dijabarkan lebih lanjut berupa indikator-indikator untuk menentukan kapan strategi ini perlu dieksekusi serta opsi apa saja yang memungkinkan untuk keluar atau menghentikan investasi sehingga kerugian yang ditanggung tidak sampai melebihi toleransi risiko yang telah ditetapkan. Bersama dengan berbagai rangkaian kajian dan hasil due diligence, keandalan exit strategy yang dapat dilakukan oleh perusahaan kemudian ikut dipertimbangkan oleh direksi, dan dewan komisaris, untuk memutuskan go/no go realisasi rencana investasi.

PERAN Governance-Risk Management-Compliance (GRC) DALAM PROYEK INVESTASI

Para praktisi tata kelola, manajemen risiko, dan kepatuhan dalam organisasi memainkan peran penting dalam realisasi proyek investasi. Melengkapi berbagai analisis dan kajian yang dilakukan oleh unit-unit kerja terkait, fungsi Governance, Risk management, and Compliance (GRC) pada proyek investasi perlu membantu direksi (dan dewan komisaris) dalam mengambil keputusan sejak sebuah rencana realisasi investasi digulirkan hingga ketika organisasi memutuskan untuk keluar dari investasi tersebut.

Dalam hal ini, para praktisi tata kelola perlu membantu pimpinan puncak organisasi setidaknya dalam menjawab dan mengantisipasi pertanyaan-pertanyaan antara lain:

1. Apakah rencana investasi sejalan dengan visi, misi, strategi, dan atau bisnis inti perusahaan?
2. Apakah investasi yang akan dijalankan bertentangan dengan praktik tata kelola yang diterapkan perusahaan, atau berpotensi mengakibatkan pencideraan praktik tata kelola yang baik yang dijalankan oleh perusahaan?
3. Apakah perusahaan memiliki mekanisme tata kelola untuk merencanakan/menetapkan, melaksanakan, dan menghentikan investasi?
4. Bagaimana memastikan agar dalam merencanakan, melaksanakan, dan menghentikan investasi perusahaan tetap menjalankan mekanisme tata kelola yang benar?
5. Sejauh mana keterukuran kesesuaian praktik yang dijalankan oleh perusahaan untuk merencanakan, melaksanakan, dan menghentikan investasi dengan prinsip tata kelola yang baik?

Di sisi lain, para praktisi manajemen risiko perlu membantu pimpinan puncak organisasi setidaknya untuk menjawab dan mengantisipasi pertanyaan-pertanyaan antara lain:

1. Apakah risiko yang ada pada rencana investasi memang merupakan risiko yang perlu diambil perusahaan?
2. Apakah besarnya risiko yang terkandung dalam rencana investasi sesuai dengan selera risiko, atau setidaknya tidak melebihi toleransi risiko yang telah disepakati/ditetapkan?
3. Apakah perusahaan memiliki kemampuan untuk mengelola risiko yang mungkin muncul dalam pelaksanaan investasi? Bila tidak, apa yang harus dilakukan perusahaan ketika rencana investasi direalisasikan?
4. Sejauh mana kesiapan perusahaan untuk melaksanakan dan menghentikan investasi?
5. Apakah ada risiko baru yang mungkin muncul ketika perusahaan mengeksekusi exit strategy, dan bagaimana untuk mengantisipasinya?

Sedangkan para praktisi kepatuhan perlu membantu pimpinan puncak organisasi setidaknya dalam menjawab dan mengantisipasi pertanyaan-pertanyaan antara lain:

1. Aturan apa saja yang harus dipenuhi dan atau dimiliki oleh perusahaan dalam merencanakan, melaksanakan, dan menghentikan investasi?
2. Apakah rencana investasi yang akan dijalankan tidak bertentangan dengan, atau berpotensi membuat perusahaan tidak dapat mematuhi, regulasi dan peraturan internal?
3. Isu kepatuhan dan hukum apa yang mungkin menjadi risiko yang dapat mengganggu perusahaan dalam merealisasikan dan menghentikan investasi? Bagaimana cara untuk mengelola risiko tersebut?
4. Bagaimana memastikan agar dalam merencanakan, melaksanakan, dan menghentikan investasi tidak ada regulasi, peraturan internal, perjanjian kontrak yang dilanggar perusahaan?
5. Apakah ada risiko hukum dan kepatuhan yang mungkin muncul ketika perusahaan mengeksekusi exit strategy, dan bagaimana untuk mengantisipasinya?

Dr. Embun Prowanta, MM

Setiap akhir tahun, perusahaan menyusun Rencana Kerja Anggaran Perusahaan (RKAP) yang umumnya rencana kerja ini berpedoman pada data tahun sebelumnya dengan sedikit perubahan  pada target perusahaan. Menyusun rencana anggaran, biasanya manajemen perusahaan terlebih dahulu menetapkan tujuan (goals) dan sasaran (objectives) dalam rencana anggaran kerja. Selanjutnya membuat rencana kegiatan untuk rnencapai tujuan dan sasaran perusahaan.

     Rencana kegiatan dan anggaran menjadi hal yang krusial bagi perusahaan, apabila tidak memahami konsep dan esensi dalam merencanakan anggaran yang sesuai dengan kebutuhan perusahaan dan strategi dalam menghadapi persaingan bisnis. Hanya mengandalkan copypaste anggaran tahun sebelumnya dan menaikkan target pendapatan perusahaan tanpa melakukan evaluasi dan pengukuran kinerjaanggaran tahun lalu.

     Rencana Kerja Anggaran Perusahaan (RKAP) menjadi penting bagi perusahaan dalam menjalankan bisnisnya,  agar tetap pada jalur tujuan perusahaan dalam mencapai target. Target pendapatan perusahaan harus direncanakan dan terukur agar pencapaian target perusahaan realistis, artinya pendapatan sangat mungkin untuk dicapai. Sebaliknya, apabila pencapaian target pendapatan tidak tercapai akan menimbulkan risiko negatif cashflow perusahaan sehingga mengganggu kinerja perusahaan.

      Penyusunan anggaran perusahaan memiliki hubungan erat dengan perencanaan, koordinasi dan pengawasan. Proses penyusunan rencana (planning) agar tetap sesuai dan sejalan dengan Rencana Jangka Panjang Perusahaan (RJPP), sedangkan fungsi koordinasi kerja (coordinating) agar antar bagian/unit kerja tidak terjadi tumpang tindih pekerjaan dan tanggunggung jawab. Pengawasan pekerjaan (controlling) perlu dilakukan oleh  internal audit untuk menilai kinerja pencapaian target  masing-masing bagian/unit dalam perusahaan dengan menggunakan perangkat Key Performance Indicator (KPI).

     Rencana anggaran perusahaan yang baik, memiliki peran penting sebagai perangkat bagi manajemen perusahaan dalam melaksanakan tiga fungsi tersebut dan sudah merupakan kebutuhan untuk membantu perusahaan dalam merencanakan kegiatan dalam periode satu tahun.

    RKAP tidak hanya  mengatur keuangan perusahaan saja sebagai dasar pelaksanaan seluruh aktivitas dalam periode satu tahun, tetapi juga berfungsi mengidentifikasikan risiko-risiko apa saja yang menghambat pencapaian target perusahaan. RKAP memiliki fungsi sebagai pengendali jalannya perusahaan dan standar untuk mengevaluasi kinerja unit serta pedoman  pengawasan untuk menghindari terjadinya penyimpangan. RKAP juga mempunyai fungsi sebagai penyedia informasi yang dapat digunakan untuk pembuatan keputusan, sehingga perusahaan perlu dan membutuhkan proses penerapan manajemen risiko agar manajemen mengambil keputusan sudah memperhitungkan tingkat risiko yang akan ditanggung perusahaan. Rencana anggaran perusahan dengan menerapkan proses manajemen risiko, dikenal sebagai rencana anggaran perusahaan berbasis risiko

Konsep Risiko dan Manajemen Risiko

     Menurut ISO 31000 pengertian risiko adalah dampak dari ketidak pastian untuk mencapai tujuan (target) perusahaan.  Artinya  kegiatan atau aktifitas untuk mencapai tujuan perusahaan selalu menghadapi dan berhubungan dengan risiko, karena risiko melekat dalam proses bisnis dan merupakan potensi terjadi kerugian finansial. Apabila kerugian tersebut sering terjadi dan berdampak kerugian finansial yang besar, maka hal tersebut harus dapat diantisipasi dengan melakukan mitigasi berupa tindakan untuk meminimalkan risiko.

     Setiap proses mencapai tujuan perusahaan mengandung risiko, sehingga setiap kegiatan perusahaan selalu terdapat risiko. Risiko dapat berupa ancaman (threat) dapat juga berupa peluang (opportunity). Risiko berupa ancaman apabila tidak melakukan strategi risiko dapat merugikan perusahaan sehingga dapat membangkrutkan perusahaan apabila ada kejadian risiko (risk event), sehingga perlu melakukan tindakan untuk meminimalkan kejadian risiko dengan mitigasi berupa contingency plan dan biaya yang sudah masuk dan dialokasikan dalam Rencana Kerja Anggaran Perusahaan (RKAP) apabila terjadi kejadian risiko.

     Tujuan melakukan strategi risiko dengan mitigasi agar tujuan atau target-target perusahaan yang telah dianggarkan setiap tahun dapat tercapai. Pencapaian target perusahaan akan berhasil apabila bertumpu pada tim manajemen yang solid yang memiliki persepsi yang sama untuk mencapai tujuan perusahaan. Ada tiga hal yang penting agar tujuan (target) perusahaan dapat tercapai:

     Pertama, harus memahami bahwa dalam setiap kegiatan/pekerjaan baru atau sebagian pekerjaan yang telah dilakukan pada kegiatan sebelumnya, harus di dokumentasi dengan baik. Dokumentasi yang baik akan mencatat semua masalah atau risiko-risiko yang timbul sehingga lebih mudah untuk diidentifikasikan pada kegiatan yang telah dilaksanakan agar bisa menjadi road map untuk menghindari masalah atau kerugian pada kegiatan yang sama.

     Kedua, tim manajemen harus solid untuk melakukan pekerjaan dengan baik dan benar berdasarkan rencana kerja secara menyeluruh dan terintegrasi. Hal ini termasuk memberikan perhatian khusus pada fungsi atau bagian pekerjaan yang membutuhkan inovasi dengan maksud untuk memahami tantangan-tantangan didepan dan siap mengantisipasi beberapa potensi masalah (risiko) yang bisa timbul. Pimpinan perusahaan dapat melakukan pemantauan risiko terhadap setiap kegiatan perusahaan dengan perencaanan anggaran kerja yang memadai.

     Ketiga, tujuan perusahaan di dalam Rencana Kerja Anggaran Perusahaan (RKAP) harus jelas dan terukur. Artinya tujuan perusahaan harus dengan target yang terukur dan anggaran yang realistis. Apa saja yang menghambat pencapaian target perusahaan dapat diidentifikasikan sebagai risiko sehingga dalam menyusun rencana kerja anggaran perusahaan menggunakan risk based budgeting. Berdasarkan pemahaman anggaran perusahaan berbasis risiko, dimana strategi melakukan mitigasi risiko merupakan rencana program kerja, sedangkan biaya untuk melakukan mitigasi merupakan rencana anggaran.

     Menyusun rencana anggaran perusahaan berbasis risiko, perusahaan harus menerapkan manajemen risiko yang terdiri dari prinsip-prinsip, kerangka kerja dan proses manajemen risiko. Manajemen risiko menurut ISO 31000 sebagai kegiatan terkoordinasi untuk mengarahkan dan mengendalikan organisasi berkaitan dengan risiko. Fungsi koordinasi dan pengendalian merupakan konsep dari rencana anggaran perusahaan. Jadi perusahaan dalam membuat rencana anggaran perusahaan membutuhkan manajemen risiko agar target perusahaan dapat tercapai dengan mengidentifikasikan risiko-risiko apa saja yang dapat menghambat pencapaian  target perusahaan.

Anggaran Perusahaan Berbasis Risiko

     Proses pencapaian visi dan misi perusahaan membutuhkan tindak lanjut yang harus dilakukan berupa penyusunan perencanaan strategis yang membantu manajemen lebih terarah dalam melaksanakan aktifitas bisnis sesuai dengan target dan waktu yang telah ditetapkan. Perencanaan strategis perusahaan dalam jangka pendek atau tahunan dirumuskan dalam Rencana Kerja dan Anggaran Perusahaan (RKAP) dilakukan dengan pendekatan manajemen risiko atau lebih dikenal dengan istilah Risk Based Budgeting.

     RKAP berbasis risiko merupakan RKAP yang menyajikan kajian pengelolaan risiko atas setiap tujuan dan sasaran strategis perusahaan. Penyusunan RKAP berbasis risiko ini diawali dengan melakukan penilaian oleh masing-masing unit kerja sebagai pemilik risiko dan difasilitasi oleh unit Manajemen Risiko. Penilaian risiko yang dilakukan termasuk didalamnya menentukan tindakan penanganan risiko beserta rincian biaya dan jadwal pelaksanaannya dalam waktu satu tahun ke depan. Informasi tersebutlah yang kemudian menjadi dasar manajemen dalam menyusun RKAP tahun berikutnya.

      Dengan mengimplementasikan Risk Based Budgeting diharapkan dapat menjadi salah satu solusi dalam rangka menjaga efektifitas dan efisiensi dari penyusunan anggaran Perusahaan sehingga perusahaan dapat meminimalisir risiko yang muncul dan mencapai target yang telah dirumuskan dalam RKAP. RKAP berbasis risiko adalah RKAP yang disusun berdasarkan kajian risiko atas sasaran strategis yang telah ditetapkan oleh perusahaan.

     Dalam menyusun RKAP, diselaraskan dengan Rencana Jangka Panjang Perusahaan (RJPP) dimana terdapat visi dan misi perusahaan serta sasaran strategis agar perusahaan dapat tumbuh dan berkembang secara berkelanjutan. RJPP melekat dalam proses penyusunan anggaran perusahaan berbasis risiko dalam bentuk RKAP. Hubungan antara RJPP dengan RKAP dapat terlihat pada proses anggaran perusahaan berbasis risiko terdapat pada gambar 1.

     Sasaran RKAP merupakan rencana kerja tahunan perusahaan berdasarkan profile risiko perusahaan yang terdapat pada register risiko. Menerapkan risk based budgeting, perusahaan sudah memiliki risk apetite, risk tolerance dan kreteria risiko yang telah ada pada register risiko. Berdasarkan hasil pada register risiko dimana rencana perlakuan risiko merupakan program kerja perusahaan untuk mencapai target perusahaan, sedangkan biaya yang terkait dengan perlakuan risiko merupakan anggaran yang dipersiapkan untuk mencapai target perusahaan.

     RKAP berbasis risiko sudah merupakan keharusan dan kebutuhan perusahaan untuk mencapai target pendapatannya. Menerapkan rencana anggaran perusahaan berbasisi risiko akan menentukan target pendapatan yang realistis dan terukur, sehingga perusahaan menghadapi risiko negatif cashflow dapat diminimalkan dan telah diantisipasi. Risiko lain dampak dari negatif cashflow adalah risiko reputasi akibat kinerja perusahaan yang menurun.

Gambar 1.
Proses Anggaran Perusahaan Berbasis Risiko

Penulis: Dr. Antonius Alijoyo, ERMCP, CERG.
Ketua Dewan Pengarah Indonesia Risk Management Professional Association (IRMAPA)
Ketua Komite Teknis 03-10: Tata Kelola, Manajemen Risiko, dan Kepatuhan – Badan Standarisasi Nasional (BSN) Indonesia.

Menjelang diskusi panel yang diselenggarakan bersama-sama antara PEFINDO Credit Bureau (atau disingkat PCB, www.pefindobirokredit.com) dengan Indonesia Risk Management Professional Association (IRMAPA, www.irmapa.org) dan Center for Risk Management and Sustainability (CRMS Indonesia, www.crmsindonesia.org) pada tanggal 18 Juni 2019 di gedung Bursa Efek Indonesia (BEI), penulis tergerak untuk berbagi pandangan tentang peran PCB bagi komunitas dan sejauh apa implikasi keberadaan mereka dengan relevansi praktik manajemen risiko di tingkat korporasi.
SEKILAS MENGENAI PERAN PEFINDO CREDIT BUREAU (PCB)

PCB atau PT Pefindo Biro Kredit (PBK) adalah lembaga pengelola informasi perkreditan (LPIP) atau biro kredit yang terdaftar dan diawasi Otoritas Jasa Keuangan (OJK).

PCB memiliki posisi dan peran strategis dalam industri keuangan nasional, termasuk untuk mengoptimalkan praktik prudent banking dan meningkatkan penerapan prinsip ‘Know Your Customer’ (KYC). Biro kredit juga berperan dalam kenaikan peringkat Indonesia dalam kemudahan berusaha (ease of doing business) sebagaimana tercantum pada Paket Kebijakan Ekonomi Pemerintah RI No.XII tahun 2016.

Produk utama PCB adalah ‘Credit Score’ atau ‘Credit Rating’ yang dapat digunakan oleh perusahaan pemberi pinjaman atau pemberi dukungan dana misal perbankan, perusahaan pembiayaan, dan pegadaian sebagai pertimbangan mereka dalam memberikan pinjaman atau pendanaan yang dibutuhkan oleh klien (atau calon klien) mereka.

‘Credit Score’ atau ‘Credit Rating’ adalah ukuran kelayakan kredit seseorang, berupa angka numerik yang dihitung secara algoritmis berdasarkan informasi yang ada di laporan perkreditan. Credit score digunakan untuk menentukan tingkat kelayakan kredit (credit worthiness) seseorang dan kemampuannya membayar.

PEFINDO Score and Report mudah dipahami dan informatif karena dilengkapi dengan:
– Probability of Default;
– Prediksi peluang gagal bayar 1 tahun ke depan;
– Risk Grade.
IMPLIKASI KEBERADAAN LEMBAGA PENGELOLA INFORMASI PERKREDITAN (LPIP)

Implikasi utama adalah semakin besar peran dan pengaruh kualitas manajemen risiko di suatu organisasi atau di tingkat individu terhadap kelayakan mereka untuk diberikan pendanaan dan atau pinjaman dari Lembaga Jasa Keuangan (LJK).

Selain dipakai untuk basis layak atau tidak layak bagi suatu perusahaan atau individu untuk diberikan pinjaman, ‘credit score’ atau ‘credit rating’ juga akan mempengaruhi ‘terms and conditions’ yang diterapkan dalam perjanjian kredit atau pinjaman, termasuk tingkat bunga pinjaman yang dikenakan dan jangka waktu pengembalian pinjaman tersebut.
RELEVANSI PRAKTIK MANAJEMEN RISIKO DENGAN KELAYAKAN KREDIT

Dalam pengumpulan informasi untuk memperoleh ‘credit score’ atau ‘credit rating’ suatu perusahaan dan/atau individu, berbagai pertimbangan dimasukkan terutama efektifitas penerapan manajemen risiko, tatakelola, dan kepatuhan (GRC = Governance, Risk Management, Compliance) mereka.

Sisi lain, adalah perlunya kesiapan dan konsistensi perusahaan dan/atau individu dalam penerapan GRC mereka agar mampu memperoleh ‘credit score’ atau ‘credit rating’ yang baik. Hal ini krusial untuk dilakukan agar mereka tetap dapat menjaga kelayakan memperoleh fasilitas pinjaman yang dibutuhkan dengan persyaratan dan bunga pinjaman yang lebih baik.

Penting bagi praktisi manajemen risiko untuk mengingatkan hal ini kepada direksi dan dewan komisaris berbagai perusahaan untuk membangun sistem manajemen risiko mereka sedemikian rupa agar terstandarisasi, terstruktur dan sistematis sehingga Probability of Default (PD) perusahaan menjadi lebih rendah, prediksi gagal bayar perusahaan untuk satu tahun ke depan menjadi sangat rendah, dan ‘Risk Grade’ perusahaan dapat optimal.

Dalam hal ini, penerapan sistem manajemen risiko akan membuka peluang bagi perusahaan untuk meningkatkan kelayakan kredit mereka sehingga dapat memperoleh pinjaman atau pendanaan dengan biaya lebih rendah. Singkat kata, penerapan manajemen risiko menghasilkan dan melindungi nilai ekonomis perusahaan dari segi pembiayaan kredit atau pinjaman.
LANGKAH LANJUT

Bagi yang ingin memahami lebih jauh sistem manajemen risiko yang terstandarisasi, terstruktur, dan sistematis, mereka dapat mendalami Standar Nasional Indonesia (SNI) ISO 31000:2018 Manajemen Risiko yang diadopsi dari standar internasional ISO 31000:2018 Risk Management – Guidelines. Informasi lebih lanjut untuk memperoleh dokumen tersebut dapat ditelusuri di tautan berikut: https://crmsindonesia.org/publications/permohonan-dokumen-sni-iso-31000/

Dan bagi yang ingin mempelajari lebih jauh bagaimana ‘credit score’ atau ‘credit rating’ dipraktikkan, dapat menghadiri diskusi panel yang diselenggarakan oleh PEFINDO Credit Bureau bersama-sama dengan IRMAPA dan CRMS Indonesia. Detil tersedia di Roundtable Discussion IRMAPA dengan Pefindo Biro Kredit

Mudah-mudahan tulisan ini bermanfaat.

Penulis: Dr. Antonius Alijoyo, ERMCP, CERG.
Ketua Dewan Pengarah Indonesia Risk Management Professional Association (IRMAPA)
Ketua Komite Teknis 03-10: Tata Kelola, Manajemen Risiko, dan Kepatuhan – Badan Standarisasi Nasional (BSN) Indonesia.

Jakarta 8 Juni 2019

Penulis masih menemui banyak praktisi korporasi memiliki pemahaman yang salah atau tercampur antara standar dengan kerangka kerja dan antara kerangka kerja manajemen risiko dengan proses manajemen risiko.

Pengertian kata ‘Standar’ atau lengkapnya standar teknis, adalah suatu norma atau persyaratan yang biasanya berupa suatu dokumen formal yang menyajikan kriteria, metode, proses, dan praktik rekayasa atau teknis yang seragam.

‘Kerangka Kerja’ dapat diartikan sebagai sejumlah pemikiran, konsep, ide atau asumsi yang digunakan untuk mengorganisasikan proses pemikiran tentang sesuatu atau situasi.
STANDAR NASIONAL INDONESIA (SNI) ISO 31000:2018 MANAJEMEN RISIKO

Suatu standar di Indonesia baru akan sahih bila sudah diadopsi atau diratifikasi oleh Badan Standarisasi Nasional (BSN), lembaga pemerintah setingkat kemeterian yang mengemban amanah berdasarkan Undang-Undang Nomor 20 tahun 2014 tentang Standardisasi dan Penilaian Kesesuaian (UU No. 20/2014), serta Peraturan Pemerintah Nomor 34 tahun 2018 (PP No. 34/2018) tentang Sistem Standardisasi dan Penilaian Kesesuaian Nasional.

Merujuk pada pasal 13 ayat 2 UU No:20/2014, dan PP No: 34/2018 yang berisikan kalimat di bawah ini:

“Dalam hal terdapat standar internasional, SNI dirumuskan selaras dengan standar internasional melalui:
Adopsi standar internasional dengan mempertimbangkan kepentingan nasional untuk menghadapi perdagangan global; atau
Memodifikasi standar internasional disesuaikan dengan perbedaan iklim, lingkungan, geologi, geografis, kemampuan teknologi, dan kondisi spesifik lain”.

Maka SNI ISO 31000:2018 yang merupakan adopsi dari standar internasional ISO 31000:2018 adalah satu-satunya Standar Nasional Indonesia bidang manajemen risiko.

Bila ada pandangan yang kadang menyandingkan SNI ISO 31000:2018 dengan ‘COSO ERM Framework’, sebetulnya bukan perbandingan yang setara. SNI ISO 31000:2018 adalah Standar, sedangkan COSO ERM hanya suatu Kerangka Kerja.
KERANGKA KERJA MANAJEMEN RISIKO BERBASIS SNI ISO 31000:2018

Kerangka kerja manajemen risiko dalam SNI ISO 31000 merupakan dasar pemikiran yang digunakan suatu entitas untuk mengorganisasikan keseluruhan sistem manajemen risiko di entitas tersebut. Kerangka kerja ini menjadi dasar bagaimana proses pengelolaan risiko di setiap tingkatan organisasi dijalankan dan juga dasar bagaimana tiap risiko yang relevan dikelola.

Karena dalam suatu entitas harus hanya ada satu kerangka kerja manajemen risiko, seluruh elemen dan tahapan kerangka kerja di SNI ISO 31000:2018 harus dilakukan di tingkat korporat dengan keterlibatan langsung dan mendalam dari direksi dan dewan komisaris.

Sering dikatakan bahwa penerapan kerangka kerja manajemen risiko adalah ‘Tata Kelola Risiko’ (Risk Governance) karena fokus pada kepimpinan dan komitmen organ perusahaan, struktur akuntabilitas pengelolaan risiko, pemastian berjalannya keseluruhan proses manajemen risiko, dan peningkatan efektifitas serta integrasi menyeluruh antara sistem manajemen risiko dengan sistem manajemen lainnya.
PROSES MANAJEMEN RISIKO BERBASIS SNI ISO 31000:2018

Berbeda dengan kerangka kerja yang hanya satu di dalam suatu entitas, proses manajemen risiko berjumlah lebih dari satu sejalan dan sebanding dengan jumlah risiko yang dikelola organisasi. Bila ada 50 risiko yang relevan dan harus dikelola, maka akan ada 50 siklus proses manajemen risiko dalam organisasi

Proses manajemen risiko SNI ISO 31000:2018 digunakan sebagai rujukan agar organisasi dapat menjaga konsistensi pelaksanaan tahapan proses pengelolaan risiko mereka, mulai dari penetapan konteks sampai dengan pemantauan, tinjauan, dan pelaporan masing-masing risiko yang dikelola.
SIMPULAN

Penerapan SNI ISO 31000:2018 tidak dapat dilakukan parsial dalam potongan-potongan terlepas. SNI ISO 31000:2018 mengharuskan adanya keterpaduan antara prinsip-prinsip, kerangka kerja, dan proses manajemen risiko yang secara praktis tersusun sebagai berikut:

Prinsip-prinsip manajemen risiko SNI ISO 31000:2018 menjadi jiwa dari kerangka kerja sistem manajemen risiko organisasi dan terinternaliasi serta mengalir bagai darah dalam tiap tahapan proses manajemen risiko. Kerangka kerja manajemen risiko SNI ISO 31000 adalah pondasi entitas di mana keseluruhan proses manajemen risiko dijalankan secara terstruktur dan sistematis dalam kerangka tersebut. Berdasarkan pondasi kerangka kerja di atas, tahapan proses manajemen risiko SNI ISO 31000:2018 dapat dan harus dijalankan secara konsisten dan terukur untuk tiap risiko yang dikelola oleh organisasi.

Mudah-mudahan tulisan ini bermanfaat.
——————————————————————

Penulis: Dr. Antonius Alijoyo, ERMCP, CERG.
Ketua Dewan Pengarah Indonesia Risk Management Professional Association (IRMAPA)
Ketua Komite Teknis 03-10: Tata Kelola, Manajemen Risiko, dan Kepatuhan – Badan Standarisasi Nasional (BSN) Indonesia.

Dimulai dengan adanya perjanjian kerja sama antara Otoritas Jasa Keuangan (OJK) dan International Finance Corporation (IFC) – World Bank Group untuk “Sustainable Finance Initiative” (SFI) di bulan Mei 2014, IFC melanjutkan inisiatif tersebut sampai saat ini dengan mensosialisasikan terus menerus program “Environmental and Social Risk Management (ESRM)” bagi Lembaga Jasa Keuangan (LJK).

Sekilas balik di bulan Juli 2017, OJK telah meluncurkan Peraturan Otoritas Jasa Keuangan (POJK) Nomor 51/POJK.03/2017 tentang Penerapan Keuangan Berkelanjutan bagi Lembaga Jasa Keuangan, Emiten, dan Perusahaan Publik, yang dilanjutkan dengan diluncurkannya Pedoman Teknis Penerapan Keuangan Berkelanjutan bagi sektor perbankan oleh OJK di bulan November 2018.

Pedoman teknis tersebut adalah petunjuk praktis bagi bank, baik bank umum maupun bank perkreditan rakyat (BPR) dan bank pembiayaan rakyat syariah (BPRS), dalam mengimplementasikan Keuangan Berkelanjutan sesuai Peraturan Otoritas Jasa Keuangan (POJK) Nomor 51/POJK.03/2017 tentang Penerapan Keuangan Berkelanjutan bagi Lembaga Jasa Keuangan, Emiten, dan Perusahaan Publik (POJK Keuangan Berkelanjutan).
APAKAH ESRM ?

ESRM adalah bagian dari program regional IFC yang fokus pada pemberian masukan bagi pengatur (regulator) kebijakan, dan pembangunan serta pengembangan kapasitas pasar LJK dengan tujuan memperkuat praktik perbankan berkelanjutan.

Sasaran program adalah untuk mendukung LJK meningkatkan kinerja sosial dan lingkungan mereka di Indonesia, ke arah pendekatan berkelanjutan yang sejalan dengan standar internasional dan praktik terbaik. Lembaga jasa keuangan akan memperoleh manfaat karena hal ini akan membantu mereka melindungi portofolio pinjaman bank terhadap risiko bisnis. Hal tersebut juga akan memampukan mereka untuk mengidentifikasi kesempatan bisnis baru yang ditawarkan oleh ekonomi hijau (green economy).
RELEVANSI DENGAN PROFESI BIDANG MANAJEMEN RISIKO

Tren global menunjukkan semakin banyak negara yang telah mengeluarkan peraturan agar industri perbankan mereka mengadopsi praktik perbankan berkelanjutan. Indonesia juga telah mengadopsi hal tersebut melalui POJK nomor 51/POJK.03/2017 tentang Penerapan Keuangan Berkelanjutan bagi Lembaga Jasa Keuangan, Emiten, dan Perusahaan Publik; dan Pedoman Teknis Penerapan Keuangan Berkelanjutan bagi Sektor Perbankan.

Dengan adanya POJK di atas yang telah dilengkapi dengan pedoman teknis untuk sektor perbankan, bank-bank di Indonesia diharapkan untuk mengikutsertakan pertimbangan efektifitas manajemen risiko sosial dan lingkungan dalam proyek yang mereka dukung pendanaannya: sejauh apa proyek tersebut berkontribusi untuk bisnis yang lebih hijau (greener), ramah iklim (climate friendly), dan mengikutkan sertakan elemen sosial (socially inclusive).

Implikasi bagi praktisi dan profesional bidang manajemen risiko adalah tuntutan untuk memahami dimensi ESRM dalam konteks proses manajemen risiko baik bagi yang saat ini bekerja di perbankan maupun yang bekerja di industri yang secara inheren lekat dan sensitif dengan tuntutan ekonomi hijau misal industri kelapa sawit, pertambangan, dan kehutanan.
LANGKAH LANJUT

Praktisi dan profesional bidang manajemen risiko dapat mempelajari lebih jauh perkembangan standar internasional dari ‘ISO/TC 322 Sustainable Finance’ dan mulai mempelajari bagaimana mengintegrasikannya dengan ISO 31000:2018 Manajemen Risiko – Pedoman.

ISO/TC 322 merupakan komite perumusan standar internasional untuk integrasi / memadukan pertimbangan berkelanjutan dengan praktik lingkungan, sosial dan tata kelola (Environmental, Social and Governance) dalam pengambilan keputusan investasi suatu lembaga, dan manajemen keuangan secara umum.

Sementara pelatihan standar yang dirilis ISO/TC 322 baru akan diperkenalkan kepada publik Indonesia di penghujung tahun 2019, informasi lebih lanjut tersedia di tautan berikut
https://www.iso.org/committee/7203746/x/catalogue/

Mudah-mudahan tulisan ini bermanfaat.

Penulis: Kun Wahyu Wardana, CRGP.
Kepala Divisi Manajemen Risiko
PT Jasa Raharja (Persero)

Dalam Era Industry 4.0 yang menjadi kepastian adalah ketidakpastian. Pemanfaatan teknologi digital secara masive dan fundamental menjadi sentra dari industry 4.0. Dari Internet of Things (IOT), Artificial Intelligence hingga Big Data Analytics.

Peran dari manajemen risiko menjadi sangat menentukan untuk menjinakkan ketidakpastian itu. Tidak hanya meningkatkan kepastian perusahaan mencapai sasaran bisnisnya tetapi bagaimana mengubah ancaman menjadi peluang untuk pengembangan bisnis. Bisnis harus memahami manfaat merangkul Industri 4.0 agar tetap kompetitif dan memanfaatkan peluang berlimpah yang akan ditawarkan.

Tom Goodwin dalam bukunya Digital Darwinism (2018)mendeskripsikan dengan menarik kondisi perusahaan di tengah ketidakpastian semacam itu. Ia mengatakan bahwa keterampilan yang dibutuhkan semua perusahaan di masa depan akan ada dalam ketidakpastian, namun demikian harus mengantisipasi kemungkinan yang masuk akal tetapi tidak akan dilumpuhkan oleh keragu-raguan dan ketakutan.

Sangat dipahami mengapa Tom Goodwin melihat keraguan dan ketakutan sebagai root causes dari bertahan atau bertumbangnya perusahaan besar sekalipun. Era Industry 4.0 menjadi era yang disruptif dengan memberikan dampak yang sangat fundamental terhadap peta bisnis dan life cycle perusahaan. Perusahaan startup menjadi sangat berpeluang menjungkalkan dominasi perusahaan incumbent. Tidak peduli apakah perusahaan tersebut perusahaan konvensional atau berplatform digital. Itulah yang menjadi keniscayaan. Perusahaan sekelas Nokia pun tidak luput tersapu disrupsi. Bahkan CEO Nokia Stepen Elop dalam sambutan terakhirnya setelah diakusisi Microsoft sembari berderai air mata mengatakan “we didn’t do anything wrong. But somehow, we lost”. Hingga berakhirnya perjalanan panjang perusahaan raksasa tersebut, ternyata seorang CEO pun tidak menyadari telah melakukan kesalahan.

Ada semacam paradox yang terjadi. Jika start up saja mampu mengkapitalisasi teknologi seharusnya perusahaan incumbent dengan dukungan dana yang lebih besar seharusnya lebih mampu melakukan itu. Nyatanya, tidak selalu demikian. Sebab masalahnya bukan terletak pada pendanaan dan teknologi semata. Tetapi berakar dari keraguan dan ketakutan sebagaimana dinyatakan Tom Goodwin. Ketakutan perusahaan untuk bertransformasi dari model bisnis yang sebelumnya terbukti manjur seperti yang dialami Nokia tatkala merajai pasar gadget menjadi model bisnis dengan adopsi teknologi yang sesuai dengan kebutuhan pasar.

Dari perspektif manajemen risiko, dengan bertumbangannya perusahaan incumbent, menjadi menarik untuk mencermati seberapa efektif manajamen risiko bekerja dalam perusahaan. Bukankah manajemen risiko sepatutnya dapat memitigasi ketidakpastian dalam mencapai tujuan perusahaan. Manajemen risiko seharusnya dapat mengidentifikasi adanya disparitas antara strategi yang dikembangkan suatu perusahaan dengan risiko yang dihadapinya. Inilah ranah risiko stratejik yang merupakan risiko yang disebabkan oleh adanya pengambilan keputusan dan atau penerapan strategi perusahaan yang tidak tepat atau kegagalan perusahaan dalam merespon perubahan-perubahan kondisi eksternal.

Kenapa manajemen risiko gagal mengidentifikasi dan memitigasi perubahan eksternal atau perkembangan teknologi digital yang terus bermunculan dengan cepat? Ada beberapa sebab utama sehingga manajemen risiko tidak bekerja dengan optimal.

Pertama, implementasi manajemen risiko masih bersifat silo. Pemaknaannya diterjemahkan masih sebatas dalam pendekatan struktural dengan membentuk Satuan Unit Kerja Manajemen Risiko. Namun secara fungsi, belum terintegrasi dengan fungsi-fungsi lainnya dalam organisasi dalam mencapai sasaran perusahaan.

Kedua, risk appetite (selera risiko) dari manajemen masih sangat dipengaruhi pada paradigma yang memandang risiko identik sebagai ancaman (negatif) bukan peluang (positif). Sehingga perlakuan risikonya selalu mengarah pada menghindari atau meminimalisasi risiko. Tidak mengeksplore secara optimal dibalik risiko tersebut menjadi peluang pengembangan baik dalam proses maupun model bisnis. Sebagai contoh, bagaimana Nokia memandang Android sebagai ancaman bukan sebagai peluang partnership untuk berkolaborasi. Kegagalan menetapkan konteks eksternal menjadi faktor yang juga acap terabaikan. Hal ini berdampak pada ketidakcermatan dalam mengidentifikasi risiko. Padahal tahap ini merupakan dasar yang menentukan kekokohan manajemen risiko.

Berdasarkan hasil riset yang dilakukan oleh The McKinsey Global Institute yang dibukukan dengan judul No Ordinary Disruption (2015) bahwa dari 4 (empat) kekuatan besar yang saling bersinggungan dan mengubah ekonomi global salah satunya yaitu: percepatan dampak teknologi terhadap kekuatan alami persaingan pasar. Timbul keengganan dalam mengadopsi trend tersebut menjadi sebuah konteks. Karena perusahaan tersebut terjebak dalam istilah Govindarajanya itu complacency trap. Yaitu merasa nyaman dan percaya diri dengan kesuksesan yang digenggam saat ini sehingga abai mendeteksi dan mengadaptasi perubahan besar yang tengah terjadi. Perusahaan cenderung bersikap risk averse (menghindari risiko) dan jumud dalam bertransfomasi. Dampaknya, perusahaan kehilangan daya saing dan budaya inovasi yang memenuhi ekspektasi dan menjaga kepercayaan pasar. Oleh karena itu, menggunakan pendekatan analisis SWOT akan membantu perusahaan dalam menetapkan konteks dengan cermat.

Pada akhirnya, risk leadership menjadi kunci yang sangat menentukan dalam merajut semua elemen tersebut. Risk leadership diharapkan akan mampu menavigasi perusahaan secara efektif terhadap perubahan landskap risiko dalam dunia yang saling terhubung. Risk leadership dibutuhkan untuk mampu mengubah ancaman menjadi peluang atau kelemahan menjadi keunggulan. Dengan kata lain, manajemen risiko dapat bekerja secara optimal untuk menciptakan dan memproteksi nilai perusahaan. Dan inti dari risk leadership itu sesungguhnya adalah tone at the top, komitmen yang kuat dari pimpinan untuk menerapkan manajemen risiko secara konsisten.

• Untuk melindungi perusahaan-perusahaan yang terdaftar d Bursa Efek Indonesia (BEI) terhadap risiko pasar, risiko kredit, risiko likuiditas, risiko operasional, dan risiko hukum.;
• Untuk melindungi industri pasar modal Indonesia dan ekonomi nasional dari risiko sistemik;
• Untuk melindungi nasabah perusahaan dari kerugian besar seperti gagal bayar perusahaan, penyalahgunaan, penipuan, ‘fraud’, dan lainnya;
• Untuk melindungi perusahaan penunjang dan perusahaan terkait dengan pasar modal terhadap risiko.

1. Terintegrasi
2. Terstruktur dan komprehensif
3. Disesuaikan (customized)
4. Inklusif
5. Dinamis
6. Informasi terbaik tersedia
7. Faktor manusia dan budaya
8. Perbaikan berkelanjutan

1. Bursa memiliki kapasitas untuk melaksanakan tujuan pengaturan pasar modal melalui rangkaian peraturan yang dikeluarkannya, serta mampu menegakkan kepatuhan anggota bursa dan perorangan yang terkait dengan peraturan dan aturan tersebut.
2. Investor memiliki kemampuan untuk melindungi diri mereka terhadap berbagai risiko investasi yang memiliki dampak kerugian serius, di antaranya risiko pasar, risiko kredit, dan risiko likuiditas.
3.  Emiten memiliki kemampuan memberikan perlindungan kepada investor dan pasar secara wajar, teratur, dan efisien. Dalam hal ini, mereka dapat mengungkapkan risiko (risk disclosure) untuk dipublikasikan secara transparan kepada investor sebagai bentuk pengelolaan risiko yang baik dalam perusahaan emiten tersebut.
4.  Perantara pedagang memiliki kemampuan mengelola risiko mereka sedemikian rupa sehingga terhindar dari ‘default’ dan kegagalan keuangan. Dalam hal ini, pengawasan pengelolaan risiko perantara pedagang diarahkan ke bagian di mana modal, uang klien mereka, dan kepercayaan publik menjadi hal yang paling utama.