Penulis: Dr. Antonius Alijoyo, ERMCP, CERG
Ketua Dewan Pengarah Indonesia Risk Management Professionals Association (IRMAPA).
Ketua Komite Teknis 03-10: Tata Kelola, Manajemen Risiko, dan Kepatuhan – Badan Standarisasi Nasional (BSN) Indonesia.

Beberapa kali penulis sempat berbincang tentang ‘maturitas risiko’ (risk maturity) dengan beberapa direktur utama dan atau komisaris utama berbagai perusahaan besar baik dalam industri jasa keuangan maupun non-jasa keuangan. Pertanyaan dan tema yang sering diangkat adalah:

  • Mengapa organisasi perlu memahami maturitas manajemen risiko mereka?
  • Mengapa organisasi perlu meningkatkan maturitas manajemen risiko mereka?

 

A. Kenapa perlu memahami maturitas risiko?

Suatu organisasi dalam menciptakan dan melindungi nilai organisasinya perlu memastikan bahwa mereka memiliki kemampuan mengeksploitasi risiko sisi atas, yang sering dikaitkan dengan kesempatan, dan memitigasi risiko sisi bawah, yang sering dikaitkan dengan ancaman.

Bagi organisasi yang baru memulai program manajemen risiko, sangat umum bahwa mereka terlibat intens dalam berbagai hal pengelolaan risiko sisi bawah terutama ‘risiko kepatuhan’ dan ‘risiko operasional’. Dalam hal ini, sumber daya, kapasitas, dan kapabilitas manajemen risiko organisasi masih dalam tahap awal maturitas, dan akan tercermin dalam penanganan berbagai fenomena yang terkonsentrasi dan bersifat ‘ad-hoc’, parsial, dan non-strategis.

Sementara organisasi masih berkutat dalam berbagai fenomena di atas, pimpinan perlu memahami peta kematangan manajemen risiko organisasi secara keseluruhan.

Mengapa?

Jawaban sederhana adalah sebagai berikut:

“Agar pimpinan mengetahui apa saja kapasitas dan kapabilitas manajemen risiko yang sudah dimiliki oleh organisasi, dan langkah apa saja yang masih perlu diambil dalam rangka peningkatan maturitas yang diperlukan sehingga organisasi akan lebih mampu lagi dalam penciptaan nilai baik di saat ini maupun di masa mendatang”.

 

B. Kenapa perlu peningkatan maturitas risiko?

Maturitas risiko bukanlah suatu tujuan, tetapi alat bantu bagi pimpinan organisasi untuk membangun kapasitas dan kapablitas mereka dalam pengelolaan risiko yang semakin lama semakin bernilai tambah karena semakin intens dipergunakan dalam pengambilan keputusan strategis organisasi.

Bernilai tambah? Apa ukurannya?

Di bawah ini adalah beberapa indikator ‘bernilai tambah’ yang dapat digunakan, misal:

  • Organisasi tetap dapat menyediakan produk dan jasa dalam kondisi di mana pesaing tidak bisa lagi menyediakan produk dan jasa sejenis.
  • Organisasi mampu mengambil dan mengelola bisnis yang lebih berisiko.
  • Organisasi mampu menjalankan eksekusi proses bisnis sehari-hari dengan sangat baik.
  • Organisasi mampu membangun baik kapasitas dan kapabilitas, maupun citra dan reputasi mereka sebagai organisasi tangguh (resilient)

Kesemua contoh ‘nilai-tambah’ di atas akan sulit tercapai bila organisasi masih memiliki maturitas manajemen risiko yang rendah. Oleh karena itu, pimpinan perlu membangun maturitas yang lebih tinggi lagi agar elemen budaya sadar risiko dapat tercipta dan terbangun secara efektif, serta tersebar ke semua insan dalam organisasi. Selanjutnya, pimpinan dapat berharap bahwa ‘manajemen risiko’ akan menjadi pemampu unggulan bagi organisasi.

Untuk memberikan gambaran umum mengenai skala maturitas manajemen risiko, di bawah ini adalah indikator kematangan manajemen risiko suatu organisasi yang terdiri dari lima tingkatan:

  • Tingkat maturitas 1: Belum sadar risiko (Risk Naive) di mana organisasi memiliki tingkat maturitas <= 20% dari skala 100%.
  • TIngkat maturitas 2: Sudah mulai sadar risiko (Risk Aware) di mana organisasi memiliki tingkat maturitas >20% – <=40% dari skala 100%.
  • Tingkat maturitas 3: Sadar risiko dan risiko terdefinisi (Risk Defined) di mana organisasi memiliki tingkat maturitas >40% – <=60% dari skala 100%.
  • Tingkat maturitas 4: Budaya sadar risiko tercipta dan risiko terkelola (Risk Managed) di mana organisasi memiliki tingkat maturitas >60% – <= 80% dari skala 100%.
  • Tingkat maturitas 5: Budaya sadar risiko optimal dan manajemen risiko sudah menjadi alat pemampu unggulan organisasi dalam pencapaian sasaran (Risk Enabled), di mana organisasi memiliki tingkat maturitas >80% – <=100%.

Terlihat dalam contoh di atas, dua indikator umum maturitas adalah sejauh apa budaya sadar risiko yang sudah terwujud di organisasi, dan sejauh mana mereka dapat menjadi alat pemampu unggulan organisasi.

 

C. Kesimpulan dan langkah lanjut – agenda direksi dan dewan komisaris

Suatu organisasi perlu memahami maturitas manajemen risiko mereka sehingga pimpinan dapat mengetahui sejauh apa budaya sadar risiko yang ada di organisasi saat ini dan sejauh mana kapasitas dan kapabilitas yang masih perlu dibangun. Berdasarkan hal tersebut pimpinan perlu membuat peta jalan pembangunan budaya sadar risiko sehingga arah dan sasaran efektivitas manajemen risiko dapat menjadi alat pemampu unggulan organisasi baik di saat ini maupun di masa mendatang.

Oleh karena itu, menjadi kewajiban bagi pimpinan organisasi – dalam hal organisasi perusahaan adalah direksi dan dewan komisaris – untuk memastikan maturitas manajemen risiko selalu terukur dan senantiasa ditingkatkan.

Dengan memiliki peta jalan dan mengarah pada maturitas yang lebih tinggi, organisasi dapat membangun kapasitas dan kapabilitas mereka secara efektif. DI bawah ini adalah contoh beberapa indikator keberhasilan peningkatan maturitas manajemen risiko di suatu organisasi berbentuk perusahaan:

  • Selalu patuh 100% dengan aturan dan peraturan, baik peraturan eksternal yang bersifat mandatori, maupun peraturan internal yang bersifat sukarela.
  • Selalu waspada terhadap risiko operasional yang melekat di proses bisnis sehingga perusahaan dapat terus menjaga baik
    • penciptaan nilai perusahaan melalui proses bisnis unggulan (proses bisnis yang membangun keunggulan perusahaan untuk memberikan produk dan/atau jasa di atas garis persaingan pasar), maupun
    • perlindungan nilai perusahaan melalui proses bisnis yang tidak boleh sedikitpun di bawah garis persaingan.
  • Memiliki waktu, kapasitas, dan kompetensi yang dibutuhkan untuk membangun kemampuan pengelolaan risiko strategis yang menjadi sumber penciptaan nilai perusahaan di masa mendatang.

 

Mudah-mudahan artikel ini bermanfaat bagi komunitas praktisi manajemen risiko.