Perusahaan besar umumnya punya fungsi kerja manajemen risiko. Di lembaga jasa keuangan, untuk level tertentu, bahkan wajib memiliki satuan kerja manajemen risiko.
Kehadiran fungsi kerja manajemen risiko tersebut sebagian “dipaksa” oleh ketentuan. Sebagian lagi hadir karena kebutuhan. Di industri jasa keuangan, seperti perbankan dan asuransi, ada ketentuan yang mengatur pembentukan satuan/fungsi kerja manajemen risiko. Level satuan/fungsi manajemen risiko ditentukan berdasarkan ukuran dan kompleksitas perusahaan.
Dengan adanya aturan, mau tidak mau, perusahaan harus membentuknya dalam struktur organisasi perusahaan. Juga harus memenuhi personil yang menjalankannya.
Bagi satuan/fungsi kerja manajemen risiko yang hadir karena kebutuhan, lebih mudah untuk memfungsikan secara optimal satuan/fungsi manajemen risiko tersebut. Kehadirannya dilatarbelakangi perlunya pengelolaan manajemen risiko secara organization wide (enterprise risk management).
Namun bagi perusahaan yang membentuknya karena dipaksa oleh ketentuan, tak sedikit ditemukan fungsi manajemen risikonya tidak optimal. Kehadirannya menjadi formalitas. Yang penting memenuhi regulasi. Keberadaannya justru menjadi kontraproduktif dengan konsep kehadiran manajemen risiko itu sendiri.
Proses manajemen risiko mulai dari identifikasi risiko di level unit/satuan kerja hingga level organisasi, yang selanjutnya di proses pengendalian risiko dan pemantauan, dilakukan atas dasar sekedar pemenuhan kewajiban. Proses dijalankan sering kali belum menyertakan ruh manajemen risiko yang seharusnya betul-betul dimaksudkan untuk membantu mengamankan tujuan dan target organisasi.
Pada perusahaan-perusahaan seperti ini, jika ditanya tentang risk register atau profil risiko, umumnya mereka punya. Bahkan banyak yang memiliki sistem informasi manajemen risiko.
Tetapi apakah risk register dan profil risiko tersebut menjadi referensi dalam menjalankan operasional satuan kerja atau organisasi, jawabannya umumnya belum, atau bahkan tidak sama sekali. Perusahaan dijalankan sehari-hari tanpa menengok profil risiko dan pengendalian risiko yang sudah direkam dalam profil risiko perusahaan.
Jika seperti ini maka keberadaan fungsi manajemen risiko perusahaan menjadi mubazir. Bahkan menjadi beban karena ada biaya untuk pembentukan fungsi dan pengisian personilnya.
Lalu, bagaimana agar fungsi manajemen risiko yang sudah ada menjadi optimal dalam perusahaan? Berdasarkan pengalaman dan memperhatikan praktik manajemen risiko banyak perusahaan, ada beberapa hal yang perlu dilakukan perusahaan.
Pertama, awareness manfaat dan komitmen penerapan manajemen risiko di level pimpinan (board). Salah satu penentu utama sukses tidaknya penerapan manajemen risiko ada di level pimpinan.
Jika direksi benar-benar memahami filosofi dan manfaat manajemen risiko, bisa diyakini akan menguatkan komitmen penerapan di perusahaan. Demikian juga sebaliknya, jika direksi tidak paham dan niatnya hanya sekedar memenuhi regulasi, kemungkinan besar fungsi manajemen risiko akan dijalankan berdasarkan formalitas.
Kedua, evaluasi peran fungsi manajemen risiko. Kenapa fungsi manajemen risiko tidak optimal dan hanya sebagai formalitas? Nah, satuan/fungsi manajemen risiko harus mengevaluasi diri. Adakah keberadaannya telah memberikan nilai tambah? Adakah perannya tidak justru membebani satuan kerja lain?
Tidak jarang ditemukan adanya keluhan satuan kerja di perusahaan. Fungsi manajemen risiko dianggap menambah pekerjaan satuan kerja. Kehadirannya dianggap tak memberikan manfaat yang seimbang. Misalnya, satuan kerja diminta untuk melakukan identifikasi risiko hingga pengendalian dan pemantauannya. Proses administratif menjadi pekerjaan tambahan. Sedangkan dari sisi kebermanfaatan, kurang bisa dirasakan oleh satuan kerja tersebut. Ini tantangan bagi satuan/fungsi manajemen risiko untuk mampu menemukan peran dan fungsinya yang tepat dalam organisasi.
Ketiga, mengintegrasikan manajemen risiko dalam proses organisasi. Pimpinan dan karyawan perlu dibiasakan dengan risk based thinking. Semua tindakan/keputusan yang diambil sudah mempertimbangkan risiko dan pengendaliannya. Ini tidak berarti setiap keputusan harus melibatkan fungsi manajemen risiko. Fungsi manajemen risiko dapat dilibatkan dalam keputusan organization wide atau lintas unit kerja.
Keempat, proses penanaman budaya manajemen risiko (risk culture) harus terus dijalankan. Sebagaimana proses belajar, penanaman budaya risiko harus dilakukan secara terus-menerus dan konsisten (istiqomah). Tentu saja caranya tidak hanya berbentuk pelatihan atau seminar, tetapi lebih utama adalah praktik sehari-hari.
Penutup
Fungsi manajemen risiko yang ada di perusahaan menjadi beban atau harus memberi manfaat? Tentu itu bukan sebuah pilihan, terlebih keberadaannya sudah ada di perusahaan. Jawabannya sudah jelas, harus memberi manfaat atau nilai tambah. Jika direksi paham betul fungsinya dan menjalankan tata kelola yang baik, maka harus memastikan fungsi manajemen risiko bisa optimal dan efektif berfungsi untuk mengamankan tujuan/target perusahaan.
Wallahu’alam bishowwab.
Munawar Kasan
Pemerhati Manajemen Risiko