Kasus-kasus kerugian besar di Indonesia teridentifikasi salah satu faktor penyebabnya adalah lemahnya manajemen risiko. Contohnya, hajatan mudik lebaran yang tiap tahun digelar, selalu memakan korban yang tidak sedikit. Pun terjadi di mudik tahun ini dengan kehebohan kasus ‘Brexit’. Juga kasus banjir dan macet di kota besar yang masih terus terjadi, akumulasi kerugiannya sangat besar.

Apakah manajemen risiko tak diterapkan? Penulis yakin sudah ada manajemen risikonya. Tetapi lemah dan/atau masih silo-based (tak terintegrasi). Butuh upaya penguatan, salah satunya melalui praktik enterprise risk manaement (ERM).

Penerapan manajemen risiko diperlukan dalam rangka memberikan keyakinan memadai bahwa sasaran organisasi tercapai. Sasaran organisasi berpotensi tidak tercapai akibat risiko yang tidak dikelola secara efektif.

Sektor swasta (perusahaan) dan sektor publik sama-sama memiliki sasaran. Menurut Cohen (2016), sasaran utama sektor swasta adalah laba jangka panjang, disampaing sasaran lain terkait keberlanjutan dan lingkungan. Sementara itu sektor publik memiliki sasaran yang variatif, diantaranya terkait layanan yang efektif dan efisien, peningkatan sosial-ekonomi, juga peningkatan kualitas kesehatan, pendidikan, lingkungan, dan lainnya.

Ada perbedaan mendasar sektor swasta dan sektor publik. Organisasi di sektor swasta harus berkompetisi agar bisa bertahan dan meraih laba. Ini tidak terjadi di mayoritas sektor publik. Inilah salah satu yang mempengaruhi etos kerja dan paradigma dalam memandang risiko dan dampaknya.

Area Sektor Publik

Ada beberapa definisi sektor publik, namun memberikan cakupan yang relatif sama. The Institute of Internal Auditors (2011) mengartikan sektor publik adalah pemerintah dan semua agen/lembaga yang didanai/dikendalikan publik, perusahaan dan entitas lain yang menyediakan program, barang, dan jasa untuk publik. Sedangkan Business Dictionary (2016) mendefinisikan sektor publik adalah bagian dari ekonomi nasional yang menyediakan barang dan layanan dasar yang tidak dapat atau dapat dilayani oleh sektor swasta.

Merujuk definisi di atas, dalam konteks Indonesia, organisasi yang tergolong sektor publik adalah kementerian, lembaga negara yang dibentuk UU atau peraturan di bawah UU (seperti OJK dan LPS), lembaga pemerintah nonkementerian (seperti Badan Nasional Penanggulangan Bencana), dan pemerintah daerah. Yang juga dapat dikategorikan sektor publik adalah perusahaan yang melayani publik (seperti PLN, Bulog dan Jasa Marga).

Manfaat Besar untuk Indonesia

Manajemen risiko memberikan pendekatan sistematis dan terstruktur yang proaktif dan antisipatif atas potensi peristiwa yang mengganggu pencapaian sasaran organisasi. Melalui manajemen risiko, organisasi akan mendisiplinkan diri dalam mengendalikan risiko.

Organisasi secara komprehensif melalukan identifikasi risiko apa saja yang mengancam. Tak perlu lagi adanya alasan ada risiko yang tak terdeteksi. Bahkan tak perlu sering terkaget dengan kejutan peristiwa. Pun dalam penilaian risiko, dilakukan kalkulasi atas risiko-risiko organisasi dan kemudian memberikan pengendalian atau mitigasi yang memadai atas risiko.

Peran sektor publik sangat besar, juga efeknya yang massif. Buruknya kinerja sektor publik, berpengaruh signifikan kepada masyarakat dan negara. Ini berbeda dengan sektor swasta. Buruknya kinerja perusahaan, yang dirugikan hanya sekitar perusahaan itu saja, seperti pemegang saham, manajemen, dan pegawainya.

Sebagai ilustrasi di sektor publik, bila manajemen BPJS Kesehatan kurang bagus dalam melayani klaim rumah sakit, bisa menyebabkan layanan rumah sakit kurang optimal kepada peserta BPJS (pasien). Yang dirugikan adalah masyarakat. Penerapan manajemen risiko akan mampu meningkatkan layanan kepada stakeholders.

Hal serupa bisa terjadi pada OJK. Bila pengaturan, perizinan, dan pengawasan sektor jasa keuangan (SJK) tidak efektif, pertumbuhan SJK bisa terganggu. Bahkan lebih dari itu, dapat berpengaruh pada kestabilan SJK yang ujungnya berdampak pada memburuknya perekonomian Indonesia.

Di bidang governance juga bisa jadikan contoh. Bila kita melihat hasil survei Transparansi Internasional, posisi indeks persepsi korupsi Indonesia tahun 2015 berada di urutan 88 dari 167 negara. Ini menjadi bukti bahwa penanganan risiko fraud di sektor publik masih kurang efektif. Melalui manajemen risiko, organisasi sektor publik membuat fraud risk assessment atau fraud control plan agar risiko fraud dapat dikendalikan secara efektif.

Menurut Alijoyo (2016), ada 11 manfaat dari penguatan manajemen risiko di sektor publik. Diantaranya adalah organisasi adaptif terhadap perubahan politik, operasional yang efektif dan efisien, menjaga kesesuaian dengan praktik terbaik, adaptif terhadap perubahan komunitas dan memenuhi harapan komunitas, dan mengurangi dampak negatif pada lingkungan.

Menguatkan Peran

Peran manajemen risiko di sektor publik berdampak sangat besar kepada bangsa Indonesia. Manajemen risiko sebagai subsistem manajemen, perannya perlu didorong agar sektor publik secara efektif mencapai sasarannya. Upaya penguatan dapat dilakukan dengan empat cara berikut ini.

Pertama, perlu perubahan paradigma bahwa manajemen risiko hanya dibutuhkan oleh sektor swasta. Tiap organisasi yang memiliki sasaran, berpotensi pencapaiannya terganggu oleh risiko. Di situlah butuh manajamen risiko.

Kedua, perlu penguatan melalui penerapan ERM di organisasi sektor publik. ERM di sektor publik memang relatif masih baru. Berdasarkan survei PricewaterhouseCoopers (PwC) tahun 2015, 44% organisasi sektor publik di Amerika Serikat belum memiliki program ERM. Namun sebanyak 80% yang belum menerapkan ERM, berencana akan menerapkannya karena melihat manfaatnya.

Untuk menerapkan di Indonesia, dibutuhkan komitmen dari pimpinan organisasi sektor publik. Untuk mencapai ke arah sana, pertama kali perlu awareness kepada pimpinan organisasi sektor publik.

Ketiga, organisasi sektor publik yang telah menerapkan ERM perlu berbagi pengalaman kepada yang lain. Tujuannya adalah untuk mendapatkan praktik terbaik. Lebih dari itu, organisasi sektor publik yang telah menerapkan ERM perlu memiliki ‘program kampanye’ bersama tentang awareness manfaat ERM.

Beberapa organisasi sektor publik yakni OJK, Kementerian PANRB, Bank Indonesia, LPS, dan BPKP telah melakukan komunikasi awal dalam upaya saling berbagi pengalaman dalam penerapan manajemen risiko. Forum ini perlu dikembangkan dengan anggota lebih banyak untuk menularkan praktik ERM di masing-masing organisasi.

Keempat, perlu dirancang standar atau pedoman manajemen risiko sektor publik. Standar yang ada, baik standar internasional seperti ISO 31000 dan COSO ERM Framework, termasuk Standar Nasional Indonesia (SNI) berupa SNI ISO 31000, tidak memandu spesifik bagaimana penerapan manajemen sektor publik. Untuk tujuan ini, dapat memanfaatkan program Badan Standardisasi Nasional yang telah membentuk gugus kerja manajemen risiko sektor publik.

Penulis optimis bahwa penerapan ERM di sektor publik akan meningkatkan efektifitas pengendalian risiko organisasi sektor publik. Bahkan untuk mengendalikan risiko negara Indonesia, perlu ditetapkan (semacam) country risk officer yang akan mengkoordinasikan pengelolaan risiko negara Indonesia secara terintegrasi.

Munawar Kasan
Pengurus Indonesia Risk Management Professional Association (Irmapa), bekerja di OJK
(Dimuat di Majalah Infobank edisi Desember 2016)

*****