Penulis: Dr Ir Dwi Rachmina, M.Si, QCRO
Ketua Departemen Agribisnis FEM IPB

 Ruang Lingkup Manajemen Risiko

Proses Manajemen Risiko

Penerapan manajemen risiko menurut ISO 31000:2018 terdiri dari tiga elemen yaitu prinsip (principle), kerangka kerja (framework) dan proses (process).  Prinsip manajemen risiko adalah dasar praktik atau filosofi manajemen risiko. Kerangka kerja adalah pengaturan sistem manajemen risiko secara terstruktur dan sistematis di seluruh organisasi. Sedangkan proses manajemen risiko adalah aktivitas pengelolaan risiko yang berurutan dan saling terkait, meliputi ruang lingkup, konteks, dan kriteria. Tujuan menetapkan ruang lingkup, konteks dan kriteria adalah untuk menyesuaikan proses manajemen risiko, memungkinkan penilaian risiko yang efektif dan perlakuan risiko yang tepat. Penetapan lingkup, konteks dan kriteria meliputi menetapkan definisi ruang lingkup proses, dan pemahaman akan konteks eksternal dan internal.

Ruang Lingkup Manajemen Risiko

Komponen pertama proses manajemen risiko yaitu penetapan ruang lingkup risiko. Penetapan ruang ligkup sangat perlu dilakukan karena akan memberikan batasan level atau tingkat pelaksanaan manajemen risiko pada suatu organisasi. Manajemen risiko adalah bagian dari tata kelola (governance) dan harus terintegrasi di dalam proses organisasi. Penerapan manajemen risiko memerlukan kepemimpinan dan komitmen dari manajemen puncak, serta keterlibatan aktif dari semua anggota organisasi. Setiap organisasi dapat menetapkan ruang lingkup manajemen risiko pada level yang berbeda dengan organisasi lainnya. Ruang lingkup manajemen risiko dapat dibatasi misalnya pada level strategis, operasional, program, proyek, atau kegiatan lainnya. Penetapan ruang lingkup manajemen risiko harus jelas dan didukung dengan pertimbangan yang jelas juga, serta memiliki tujuan yang relevan dan selaras dengan tujuan organisasi. Hal ini karena tujuan manajemen risiko yaitu untuk minimisasi kerugian dan meningkatkan kesempatan atau peluang.  Selain itu, penetapan ruang lingkup risiko juga penting dilakukan karena akan menjadi dasar untuk penetapan konteks dan kriteria. Ruang lingkup manajemen risiko yang ditetapkan secara jelas

Hal-hal penting yang harus dipertimbangkan dalam penentuan ruang lingkup manajemen risiko, antara lain:

  1. Tujuan dan keputusan apa saja yang harus dibuat
  2. Hasil yang diharapkan (outcomes expected) dari suatu proses manajemen risiko
  3. Waktu, lokasi, hal-hal spesifik, dan pengecualian
  4. Alat dan teknik penilaian risiko secara tepat
  5. Sumberdaya yang diperlukan, tanggung jawab dan pendokumentasian (pencatatan)
  6. Keterkaitan dengan program atau proyek lain, proses, dana tau aktivitas lainnya

Beberapa contoh implementasi penentuan ruang lingkup manajemen risiko pada beberapa organisasi, antara lain:

  • Otoritas Jasa Keuangan (OJK) sudah menetapkan Nomor 18 /Pojk.03/2016 Tentang Penerapan Manajemen Risiko Bagi Bank Umum. Bank Mandiri, salah satu bank umum, menetapkan manajemen risiko dilakukan pada semua level dan seluruh unit bisnis sesuai proses bisnis yang dilakukan Bank Mandiri. Oleh karena itu, Bank Mandiri membuat kebijakan manajemen risiko sebagai pedoman utama dalam pengelolaan risiko. Selain lain, Bank Mandiri juga membuat kebijakan khusus untuk area bisnis yang bersifat spesifik, misalnya untuk bidang perkreditan, treasury, dan operasional. Beberapa risiko yang dikelola pada bank, termasuk Bank Mandiri, seperti yang dicantumkan dalam Peraturan Otoritas Jasa Keuangan Nomor 18 /Pojk.03/2016 Tentang Penerapan Manajemen Risiko Bagi Bank Umum, yaitu risiko kredit, risiko pasar, risiko likuiditas, risiko operasional, risiko kepatuhan, risiko hukum, risiko reputasi dan risiko stratejik. Risiko kredit adalah risiko akibat kegagalan pihak lain dalam memenuhi kewajiban kepada bank, termasuk risiko kredit akibat kegagalan debitur, risiko konsentrasi kredit, counterparty credit risk, dan settlement risk. Risiko pasar adalah risiko pada posisi neraca dan rekening administratif, termasuk transaksi derivatif, akibat perubahan secara keseluruhan dari kondisi pasar, termasuk Risiko perubahan harga option. Risiko likuiditas adalah risiko akibat ketidakmampuan bank untuk memenuhi kewajiban yang jatuh tempo dari sumber pendanaan arus kas dan/atau dari aset likuid berkualitas tinggi yang dapat diagunkan, tanpa mengganggu aktivitas dan kondisi keuangan bank. Risiko operasional adalah risiko akibat ketidakcukupan dan/atau tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem, dan/atau adanya kejadian-kejadian eksternal yang mempengaruhi operasional bank. Risiko kepatuhan adalah risiko akibat bank tidak mematuhi dan/atau tidak melaksanakan peraturan perundang-undangan dan ketentuan. Risiko hukum adalah risiko akibat tuntutan hukum dan/atau kelemahan aspek yuridis. Risiko reputasi adalah risiko akibat menurunnya tingkat kepercayaan pemangku kepentingan (stakeholder) yang bersumber dari persepsi negatif terhadap bank. Risiko stratejik adalah risiko akibat ketidaktepatan dalam pengambilan dan/atau pelaksanaan suatu keputusan stratejik serta kegagalan dalam mengantisipasi perubahan lingkungan bisnis.
  • Bank Mandiri mengelola risiko secara proaktif untuk mencapai pertumbuhan keuangan maupun operasional yang sehat dan berkelanjutan serta memelihara tingkat risk adjusted return yang optimal sesua dengan risk appetite yang diharapkan. Selain itu, Bank Mandiri juga berupaya terus agar pengelolaan risiko dapat terlaksanan secara efektif dan efisien.
  • Penerapan manajemen risiko PT. Semen Indonesia dilakukan secara berkesinambungan di seluruh proses pengelolaan perusahaan (holding company), anak usaha dan/atau afiliasi dan proyek, serta seluruh unit kerja yang mempunyai dan bertanggung jawab atas pengelolaan risiko serta pihak-pihak dan individu yang bekerja untuk dan/atau atas nama perusahaan baik secara langsung maupun tidak langsung yang berpengaruh terhadap pencapaian tujuan dan sasaran perusahaan. Pengelolaan risiko yang dilakukan dengan tepat dan optimal akan meningkatkan kemampuan perusahaan dalam mencapai tujuan dan sasaran, serta mampu merealisasikan peluang bisnis yang ada. Pengelolaan risiko pada PT. Semen Indonesia didasarkan pada proses bisnis yang terdiri dari proses inti, proses penunjang, serta proses pengukuran, peningkatan dan perbaikan. Dengan demikian, manajemen risiko dapat dilaksanakan, dikelola serta membudaya di seluruh tingkatan dalam perusahaan. Semua pihak dalam perusahaan serta anak usaha dan/atau afiliasi bertanggung jawab untuk memastikan bahwa seluruh risiko telah diidentifikasi dan dikelola dengan tepat sesuai dengan kebijakan yang telah ditetapkan.
  • Kimia Farma (persero-BUMN) menerapkan Kebijakan Manajemen Risiko pada semua tingkatan di perseroan, termasuk semua fungsi, satuan kerja, divisi dan unit dengan berbasiskan pada kebutuhan dan tujuan masing-masing. Selain itu, Kebijakan Manajemen Risiko juga diterapkan dalam mengelola proyek strategis di semua satuan kerja, divisi dan unit serta pemilik proyek, untuk memberikan referensi dan dukungan terhadap keputusan yang akan diambil untuk mendukung pencapaian secara optimal. Kebijakan manajemen risiko ini selaras dengan semua kebijakan yang ada dan membentuk suatu bagian yang terintegrasi dengan Manajemen Sistem PT Kimia Farma (Persero) Tbk, dengan maksud sebagai berikut:
  1. Manajemen Risiko bukanlah aktivitas yang berdiri sendiri dan terpisah dari kegiatan utama dan proses organisasi. Manajemen risiko merupakan bagian dari tanggung jawab manajemen dan bagian integral dari proses organisasi yang normal serta proyek.
  2. Manajemen risiko merupakan bagian dari pengambilan keputusan. Manajemen risiko membantu pengambil keputusan membuat pilihan dari informasi yang tersaji. Manajemen risiko dapat membantu memprioritaskan tindakan. Pada akhirnya, manajemen risiko dapat membantu dengan keputusan tentang apakah risiko dapat diterima dan apakah perlakuan risiko akan memadai dan efektif. Untuk itu semua keputusan harus didukung oleh penilaian risiko.