Bagi para profesional bidang manajemen risiko yang mendalami Standar Nasional Indonesia SNI:ISO 31000 Pedoman Manajemen Risiko, tentunya paham bahwa langkah pertama dalam proses manajemen risiko adalah penetapan konteks. Terkait dengan hal tersebut, penulis menuangkan hasil diskusi singkat di bawah ini.
‘Orang dapat membaca dan bahkan menghapal teks, tetapi sering masih buta konteks dalam memahami risiko yang dihadapi oleh organisasi’ … ucapan tersebut disampaikan oleh seorang profesional senior ke penulis di konferensi internasional manajemen risiko di awal tahun 2023. Lanjut beliau: ‘Alhasil, penanganan atau implementasi manajemen risiko menjadi sekedar kepatuhan terhadap regulasi dan berorientasi pada masa lalu; hal ini menjadi hambatan tersendiri dalam penanganan risiko – terutama risiko strategis yang membutuhkan pemahaman konteks organisasi dan berorientasi ke depan serta bersifat dinamis.
Penulis kemudian menanyakan apakah pernyataan dan observasi beliau tentang hal ini spesifik di sektor, fungsi, atau jenjang tertentu. Jawaban beliau sangat lugas yaitu ‘hampir di semua sektor, industri, dan berbagai jenjang dalam suatu organisasi’. Kemudian, beliau menambahkan ‘bahkan di jenjang senior misalkan eselon satu atau sederajat di sektor publik dan di tingkat direksi serta dewan komisaris di sektor perusahaan’.
Perbincangan ini sejalan dengan pengamatan penulis bahwa memang masih banyak para praktisi melihat, memaknai dan menjalankan penerapan manajemen risiko entitas mereka terbatas sebagai pemenuhan kepatuhan, bersifat administratif serta tenggelam dalam banyak penanganan operasional yang tidak terlalu bernilai tambah. Juga sering didapatkan bahwa penerapan manajemen risiko tersebut lebih diarahkan demi kebutuhan dan tujuan pelaporan yang dituntut oleh regulator. Dalam hal ini, mereka akan terdorong untuk sekedar gugur kewajiban (Check list attitude) dan kehilangan tujuan sejati manajemen risiko yaitu ‘menciptakan dan melindungi nilai organisasi’ yang membutuhkan kesesuaiannya dengan empat dimensi konteks sebagaimana disarankan dalam SNI ISO 31000 Standar Manajemen Risiko, yaitu:
- Konteks Eksternal
- Konteks Internal
- Konteks Manajemen Risiko
- Konteks Penetapan Kriteria Risiko
Sementara pembaca dapat mendalami bagaimana penetapan konteks dalam SNI ISO 31000 melalui link berikut:
- https://crmsindonesia.org/publications/membedah-anatomi-iso-31000-2009-risk-management-principles-and-guidelines/
- https://irmapa.org/ruang-lingkup-konteks-kriteria-manajemen-risiko-konteks-risiko/
Penulis meneruskan perbincangan di atas dengan satu pertanyaan ke beliau ‘apa saran Bapak untuk memampukan dan sekaligus mendorong praktisi memahami konteks risiko sehingga pengambilan keputusan dan tindakan mereka dalam mengelola risiko menjadi efektif’?.
Sebelum menjawab, beliau tersenyum dan kemudian berkata ‘kembali ke faktor manusia, kompeten atau tidak yaitu punya pengetahuan memadai (knowledge), keterampilan cukup (skill), dan sikap mental yang positif dan berintegritas (attitude)’. Untuk ke arah sana, sebaiknya hindarkan tiga hal yang dapat menghambat cara pikir dan cara pandang seseorang yaitu: pertama: Zona nyaman (Comfort Zone) yang tidak mau keluar dari zona nyaman dan enggan berubah, kedua: ketidakberdayaan (helpless mentality) yang memberikan justifikasi negatif untuk tidak melakukan hal-hal baru dan progresif misal ‘Belum memiliki pengalaman’ atau ‘tidak punya waktu’, serta yang ketiga atau terakhir: memilih jalan atau cara mudah (Easy Way) sehingga dapat tergelincir ke dalam godaan potong kompas, dan atau tidak membangun budaya sadar dan tangguh terhadap risiko’.
Saya mengucapkan terimakasih kepada beliau dan berharap apa yang disampaikan dapat menular kepada para praktisi dan pengambil keputusan di berbagai organisasi. Beliau yang saya kenal lebih dari 25 tahun dan sudah memiliki prestasi dan kompetensi di tingkat dunia dan hampir di segala bidang, selalu rendah hati untuk belajar, membuka hati dan pikiran sehingga tidak pernah lepas dari konteks untuk memaknai fenomena strategis dan dinamis. Pengertian teks diperlukan, tetapi pemaknaan konteks dibutuhkan agar penerapan manajemen risiko dapat efektif, terutama penanganan risiko strategis.
Oleh karena itu, perlu diwaspadai kekeliruan yang dapat terjadi bahwa konteks dilihat sama dengan teks, yaitu rujukan tertulis (teks) yang kemudian mentah-mentah diambil sebagai lingkaran konteks organisasi. Hal ini dapat menyebabkan organisasi kehilangan arah dan tujuan penerapan manajemen risiko karena tidak selaras lagi dengan konteks organisasi tersebut. Misal adanya penetapan kendali risiko tertentu yang sudah ketinggalan jaman dan bersifat administratif yang harus dilakukan sebelum tindakan operasional tertentu dijalankan (catatan: yang pada masanya efektif karena administratif menjadi prasyarat sebelum tindakan operasional dilakukan), tetap dipakai padahal operasional organisasi sudah harus menyesuaikan dengan konteks eksternal mereka misal beroperasi di jaringan internasional dan terkait dengan jejaring internet berbasis data dan ‘blockchain’ yang memungkinkan dan bahkan diharapkan adanya tindakan serentak antara keputusan administratif dengan operasional dan sekaligus dengan pelacakan audit.
Sebagai penutup, penulis mensitir pernyataan di bawah ini:
- Context refers to factors acting upon composers and responders that impinge on meaning. Context and text are in a symbiotic relationship in the production of meaning. To understand context we need to look beyond the text and consider the world in which it was produced and the worlds of its reception.
- Textual analysis focuses on the text itself whereas contextual analysis focuses on the surrounding conditions and environment in which the text was written. When one analyzes a piece of text using textual analysis they ask questions about the text itself.
Mudah-mudahan artikel ini bermanfaat.