Banyak organisasi mengeluhkan penerapan manajemen risiko di organisasinya yang dirasa tidak berjalan dengan efektif. Hal ini ditunjukkan dengan banyaknya karyawan, sebagai pemilik risiko, yang menganggap pengelolaan risiko tidaklah penting. Mereka terkesan tak acuh terhadap risiko yang dihadapi, tidak merasa memiliki atas risiko yang ada pada unit kerjanya, dan bahkan merasa terbebani pada saat sesi diskusi, baik pelaporan maupun pembahasan tentang risiko.
Hasilnya dapat terlihat dari kualitas kinerja yang biasa-biasa saja atau bahkan menurun. Keterlambatan proses bisnis masih terjadi, keluhan nasabah/klien masih banyak, rate turnover karyawan tinggi, dan berbagai masalah lain muncul akibat tidak adanya pengelolaan risiko yang baik.
Apa yang menyebabkan ini terjadi? Bagaimana cara mengubah pola pikir karyawan agar memahami pentingnya manajemen risiko?
Harus kita sadari bahwa manajemen risiko merupakan salah satu cabang ilmu manajemen yang lahir dan dikembangkan belakangan setelah banyaknya ilmu manajemen lainnya, seperti manajemen pemasaran, manajemen keuangan, manajemen strategi, manajemen sumberdaya, dan sebagainya. Dengan demikian, wajar jika sampai saat ini belum banyak orang yang memiliki pemahaman secara menyeluruh mengenai manajemen risiko, apalagi menggunakan manajemen risiko sebagai alat bantu dalam mencapai sasarannya.
Dalam praktek keseharian, beberapa orang mungkin saja telah melakukan proses pengelolaan risiko dalam bentuk sederhana tanpa disadari. Namun, pengelolaan risiko tersebut sering kali belum dilakukan secara terstruktur, tidak konsisten, dan tidak menyeluruh. Dengan kata lain, pengelolaan risiko sangat bergantung pada orang yang melaksanakannya, terlebih jika tanpa diiringi dengan peningkatan kapasitas pelaksana maupun panduan yang memadai.
Untuk itulah pendekatan yang taktis diperlukan. Gunanya tentu untuk memastikan semua orang di dalam organisasi dapat melaksanakan manajemen risiko secara aktif, terstruktur, dan komprehensif. Salah satu metode yang paling efektif adalah dengan cara mengintegrasikan proses manajemen risiko ke dalam proses bisnis.
Contoh Aplikasi Pengelolaan risiko yang Terintegrasi dalam Proses Bisnis (Penjualan)
Tiap tingkatan proses bisnis memiliki sasaran, target, maupun tujuan yang berbeda. Usaha serta cara mencapai sasaran tersebut juga berbeda-beda. Dengan demikian, risiko yang dihadapi pemilik bisnis juga beragam, sesuai dengan situasi dan kondisi yang dihadapi.
Kendala yang muncul adalah pihak pemilik terkadang tidak menyadari bahwa risiko itu sebenarnya melekat dengan proses bisnis yang sedang dijalani. Yang kerap terjadi, banyak yang menganggap bahwa risiko selalu berada di luar proses bisnis sehingga bukan merupakan tanggung jawabnya. Akibatnya, tidak muncul rasa memiliki atas pengelolaan risiko yang perlu dilakukan sebagai bagian dari aktivitas proses bisnis sehari-hari. Lebih parah lagi, banyak orang yang menganggap pengelolaan risiko sebagai beban tambahan atau hanya sekadar pekerjaan administratif yang tidak memberikan nilai lebih bagi diri dan unit kerjanya.
Dengan demikian, isu utama yang perlu mendapat perhatian masing-masing organisasi adalah kepentingan untuk memastikan paradigma serta pola pikir yang tepat atas kepemilikan risiko.
ISO 31000 memberikan definisi yang jelas atas pemilik risiko (risk owner), yakni “orang atau entitas yang memiliki akuntabilitas dan wewenang untuk mengelola risiko”. Dengan kata lain, pemilik risiko adalah orang yang memiliki tanggung jawab dan wewenang untuk mengelola risiko. Terlebih, mengingat risiko melekat pada proses bisnis dalam upaya pencapaian sasaran, maka menjadi jelas bahwa pemilik risiko dan orang yang memiliki sasaran sekaligus melaksanakan proses bisnis adalah pihak yang sama.
Pemahaman ini menjadi krusial sebagai dasar pengelolaan risiko lanjutan. Seseorang yang menyadari bahwa ia adalah pemilik sasaran yang juga pemilik proses bisnis sekaligus pemilik risiko akan melakukan langkah-langkah yang dirasa perlu untuk memastikan sasarannya tercapai. Dengan pemahaman yang sama, ia akan berupaya menangani risiko yang mungkin ada dalam proses bisnisnya.
Setelah adanya pemahaman serta paradigma yang tepat, langkah berikutnya yang perlu dipersiapkan adalah memastikan bahwa pemilik risiko mempunyai kemampuan yang cukup untuk pengelolaan risiko yang efektif. Pemilik risiko mula-mula perlu diajak memahami bahwa pengelolaan risiko yang efektif adalah pengelolaan risiko yang melekat dan terintegrasi, serta tidak terpisah dari aktivitas proses bisnis yang dilakukan.
Sebagai contoh, seorang Sales Leader yang memiliki sasaran mencapai target penjualan tertentu akan menyusun rencana aktivitas penjualan, lengkap dengan alokasi sumber daya, timeline, budget, produk, penentuan harga, saluran pemasaran, dan lain-lain. Bersamaan dengan aktivitas bisnis tersebut, maka ia perlu juga melakukan identifikasi, analisis, dan antisipasi sebagai bentuk pengelolaan risiko yang dihadapinya di setiap tahapan proses bisnis tersebut.
Kondisi pandemi yang masih dihadapi memaksa perlu adanya alternatif aktivitas penjualan menggunakan cara online atau digital. Hal ini dapat menjadi risiko berupa ancaman, tetapi juga memberikan peluang baru yang perlu diperhatikan.
Risiko yang bersifat negatif perlu diupayakan agar tidak terjadi, misal kehilangan calon nasabah/klien karena proses penjualan online yang tidak efektif. Sementara itu, risiko yang bersifat positif dalam bentuk kemampuan untuk mengakses lebih banyak calon nasabah/klien dalam satu waktu via online, perlu juga mendapat porsi perhatian lebih untuk dimaksimalkan. Secara sederhana, semua hal tersebut perlu dikelola bersamaan dengan pelaksanaan aktivitas proses bisnis, serta oleh pemilik proses bisnis itu sendiri.
Dengan integrasi di atas, pihak yang melaksanakannya tidak akan merasa terbebani atas pengelolaan risiko yang secara melekat telah dilakukannya. Bahkan, ia akan mendapatkan banyak manfaat karena memiliki waktu untuk mempelajari sekaligus memahami apa yang akan ia hadapi di masa mendatang. Selain itu, cara ini juga memungkinkan adanya cukup waktu untuk mempersiapkan rencana mitigasi dan antisipasi sebagai bagian dari pengelolaan dan manajemen risiko terintegrasi.
