Penulis: Dr Ir Budi Purwanto ME, QCRO
Kepala Divisi Akuntansi dan Keuangan Departemen Manajemen FEM IPB; Anggota Tim MR IPB
Tujuan manajemen risiko adalah menciptakan dan melindungi nilai. Menurut standar manajemen risiko SNI ISO 31000:2018, terdapat delapan prinsip yang menjadi dasar praktek atau filosofi dalam manajemen risiko. Prinsip pertama adalah TERINTEGRASI, artinya manajemen risiko merupakan bagian integral dari semua aktivitas organisasi. Batasan ini singkat dan jelas, namun implementasinya membutuhkan pemahaman yang agak “njlimet” (Jw) atau subtil (En). Pertama, dalam standar terdapat dua istilah yang saling terkait, yaitu terintegrasi (integrated) dalam prinsip, dan integrasi (integration) dalam kerangka kerja. Apa bedanya, apa hubungannya, dan mengapa tidak disatukan,saja? Kedua, apa maksud bagian integral dalam batasan tersebut? Tidak cukupkah didefinisikan “merupakan bagian” saja? Mengapa “merupakan bagian integral”? Ketiga, apa yang dimaksud dengan “semua aktivitas organisasi”? Organisasi apa? Aktivitas Apa?
Artikel pendek ini berupaya membedah untuk memperoleh kejelasan atas beberapa hal tersebut, khusus terkait dengan prinsip manajemen risiko. Dalam konteks kerangka kerja, pembahasan akan dilakukan dalam artikel yang lain.
Prinsip pertama manajemen risiko: terintegrasi
Prinsip dalam manajemen risiko secara umum menyediakan panduan yang menyediakan landasan dan pedoman untuk dipertimbangkan dalam menyusun kerangka kerja dan proses-proses. Filosofi untuk menjadikan manajemen risiko sebagai bagian integral (terintegrasi) dari semua aktivitas organisasi akan dibahas dalam artikel ini; sementara bagaimana integrasinya dibentuk, proses pengintegrasiannya diselenggarakan dan penerapannya dilakukan, akan dibahas dalam artikel lain.
Terintegrasi atau integrated dalam Bahasa Inggris dapat diartikan terkait upaya untuk membentuk, mengatur agar menjadi berfungsi atau menyatu secara menyeluruh, sebagai kesatuan tunggal. Artinya, manajemen risiko bukan merupakan bagian tersendiri apalagi terpisah yang memiliki tujuan tersendiri, melainkan menjadi bagian dalam keseluruhannya, dalam hal ini keseluruhan aktivitas organisasi. Terintegrasi juga dapat diartikan terkait upaya mengakhiri keterpisahan (segregation) dan membawa kesetaraan peran anggota organisasi meski masing-masing menjalankan fungsi berbeda. Aktivitas organisasi yang secara fungsional berbeda, dalam manajemen risiko diintegrasikan dalam satu tujuan yang sama, yaitu menciptakan dan melindungi nilai-nilai organisasi. Manajemen risiko dengan demikian, merupakan bagian melekat dalam semua keputusan yang dibuat dan dijalankan dalam organisasi.
Berlandaskan prinsip terintegrasi, diharapkan bagaimana pun pengaturan kerangka kerja dibuat kemudian, serta pengaturan sistem disusun, risiko dan manajemen risiko, senantiasa menjadi bagian tidak terpisahkan sebagai satu kesatuan menyeluruh semua aktivitas organisasi dalam menciptakan dan melindungi nilai organisasi. Prinsip menjelaskan mengapa terintegrasinya manajemen risiko dalam semua aktivitas organisasi penting, namun apa bentuk, bagaimana pembentukan dan bagaimana penjabaran integrasi manajemen risiko dalam semua aktivitas organisasi masih membutuhkan penjelasan lain.
Mengapa manajemen risiko penting untuk terintegrasi sebagai bagian menyeluruh semua aktivitas organisasi? Prinsip mambantu dan memudahkan menyusun kerangka kerja dan alur proses manajemen risiko yang efektif dan efisien. Susilo dan Kaho (2018) menjelaskan pentingnya prinsip terintegrasi supaya:
- menyatu dengan proses bisnis terkait;
- diperoleh kejelasan tanggung jawab pemilik risiko;
- sesuai kebutuhan dan tepat waktu;
- membantu menyusun prioritas tindakan atas proses terkait;
- membantu pemilihan alternatif tindakan yang mungkin;
- membantu proses pengambilan keputusan
Manajemen risiko merupakan bagian integral aktivitas organisasi
Dalam susunan organ-organ atau organisasi, lazim terdapat bagian-bagian struktural dan fungsional. Bagian struktural dapat bersifat tergantung pada pusat atau dapat pula otonom dengan memiliki tujuan masing-masing. Dalam organisasi perusahaan, misalnya, terdapat struktur korporasi yang bertujuan tunggal, terdapat pula konglomerasi yang menjalankan tujuan masing-masing secara otonom dan independen. Dalam organisasi pemerintahan, sebagai contoh lain, terdapat negara kesatuan yang integralistik, terdapat pula negara kesatuan yang federalistik; bagian-bagiannya bersifat otonom dan dapat memiliki tujuan dan pengaturan berbeda. Manajemen risiko, sebagai bagian dalam organisasi bersifat integral, berarti manajemen risiko melekat menjadi satu kesatuan organisasi dengan tujuan tunggal; berbagai aktivitas dan fungsi organisasi bermaksud mencapai tujuan yang sama dengan pengaturan tunggal atau terintegrasi. Manajemen risiko tidak diterapkan secara tunggal pada entitas organisasi yang bertujuan berbeda-beda.
Standar manajemen risiko SNI ISO 31000:2018 yang pada dasarnya dikembangkan berdasarkan konsep enterprise risk management (ERM); namun dengan prinsip terintegrasi dapat pula diterapkan pada organisasi konglomerasi dengan penerapan model portfolio untuk mengintegrasikan banyak organisasi dengan tujuaan masing-masing berbeda. Dalam hal ini, prinsip terintegrasi dapat menjadi landasar pembentukan kerangka kerja manajemen risiko bagi tidak hanya satu organisasi level enterprise atau pun korporasi, melainkan juga organisasi multi nasional. Dalam era digital, manajemen risiko berpeluang diterapkan dengan cakupan organisasi global multinasional. Aktivitas organisasi yang sangat beragam, bahkan dengan tujuan berbeda-beda, dengan prinsip terintegrasi, dengan bantuan model organisasi digital, dapat diselenggarakan sebagai satu kesatuan yang menyeluruh atau terintegrasi.
Dalam pengorganisasian aktivitas organisasi, prinsip terintegrasi memandu pembentukan organ manajemen risiko tidak perlu dan tidak harus membuatnya terpisah, melainkan memastikan kerangka kerja dan proses manajemen risiko ada dalam semua kativitas organ-organ struktural maupun fungsional organisasi. Manajemen risiko “hanya” memastikan kewaspadaan untuk menciptakan dan melindungi nilai, memastikan terbentuk kerangka kerja dan terselanggara proses manajemen risiko dalam semua aktivitas organisasi yang telah ada. Introduksi konsep terpenting dari manajemen risiko memastikan dilakukan pemastian semua aktivitas bertujuan menciptakan dan melindungi nilai, dilakukan tata kelola dan pengendalian tingkat risiko, diklarifikasi penanggung jawab dan penanggung gugat atau pemilik risiko, serta diselenggarakannya pertahanan lapis ganda dalam manajemen risiko. Semua fungsi dan aktivitas manajemen risiko ini, tidak menuntut organ mandiri yang terpisah melainkan sebaliknya, terintegrasi dan menjadi bagian menyeluruh dari semua aktivitas organisasi dengan sasaran menciptakan dan melindungi nilai. Pencapaian sasaran yang merusak dan membahayakan nilai organisasi, tidak sesuai dengan prinsip terintegrasi yang bertujuan menciptakan dan melindungi nilai organisasi.
Terintegrasinya semua aktivitas organisasi
Semua aktivitas organisasi, lazim sudah dipersatukan dalam visi, misi, tujuan dan sasaran organisasi. Aktivitas-aktivitas perencanaan, pengorganisasian, pengarahan dan pengendalian, dibuat untuk mencapai dan mewujudkan sasaran, tujuan, misi dan misi organisasi tersebut. Kejadian dan perubahan eksternal maupun internal, dapat terjadi dan menimbulkan ketidakpastian atas rencana, struktur, arah dan kendali organisasi yang telah dibuat dan diputuskan. Aktivitas organisasi di semua bidang dan tingkat, dalam situasi dan kondisi demikian, membutuhkan pemastian bahwa aktivitas organisasi masih efektif dan efisien dalam menciptakan dan melindungi nilai organisasi untuk mencapai sasaran dan mewujudkan visi. Pengelolaan dan penyesuaian aktivitas organisasi senantiasa harus dibuat untuk menyesuaikan keputusan agar tetap optimal. Manajemen risiko, dengan demikian senantiasa melekat pada semua aktivitas organisasi, baik strategis, operasional maupun taktis. Manajemen risiko terintegrasi dengan semua aktivitas organisasi untuk menjadi pertimbangan dalam penyesuaian jika telah terjadi perubahan atau kejadian yang dapat berdampak pada tujuan organisasi.
Sebagai penutup, sering kita dapati bahwa pernyataan suatu prinsip pada berbagai bidang keilmuan atau sistem manajemen dirumuskan dalam sebuah kalimat singkat, bahkan tidak jarang dalam sebuah kata tunggal yang disertai dengan sebuah penjelasan ringkas, seperti halnya pada Prinsip Manajemen Risiko SNI ISO 31000. Sehubungan dengan hal ini, sangat dianjurkan bagi para praktisi manajemen risiko untuk merumuskan penjelasan Prinsip Manajemen Risiko SNI ISO 31000 secara lebih detil dalam dokumen manual atau pedoman manajemen risiko, khususnya penjelasan mengenai bentuk pengaplikasian masing-masing prinsip.
Penutup
Pembahasan singkat ini dapat menunjukkan bahwa prinsip pertama manajemen risiko SNI ISO 31000:2018 dengan konsp TERINTEGRASI memiliki batasan yang singkat dan sederhana, yaitu manajemen risiko merupakan bagian integral dari semua aktivitas organisasi, batasan ini dalam implementasi membutuhkan pemahaman lebih mendalam dan cakupan implikasi cukup luas. Prinsip menjelaskan mengapa konsep terintegrasi penting, apa implikasinya, sementara bagaimana proses pengintegrasian, bentuk integrase dan penerapannya, yang menjadi bagian dari kerangka kerja masih membutuhkan pembahasan lain. Prinsip terintegrasi akan menjadi dasar bagaimana integrasi nantunya terbentuk sebagai bagian dari kerangka kerja. Prinsip integral mencegah penerapan manajemen risiko untuk berkembang menjadi bagian yang terpisah dari tujuan keseluruhan organisasi; dan sebaliknya, semua aktivitas organisasi untuk dapat melakukan penyesuaian keputusan agar efektif dan efisien, membutuhkan manajemen risiko sebagai bagian tak terpisahkan dari setiap aktivitas organisasi.