Gedung Keuangan Negara Palembang Lt.2. Jl. Kapten A. Rival No. 2, Palembang

Artikel

Artikel
Dilihat: 1618

MANAJEMEN RISIKO SEBAGAI USAHA PENINGKATAN KINERJA

oleh R. Akhmad Affandi

Kepala Subbagian Keuangan Kanwil DJPb Provinsi Sumatera Selatan

 

  1. PENDAHULUAN

Manajemen Risiko sebagaimana dimaksud dalam KMK-577/KMK.01/2019, adalah merupakan proses sistematis dan terstruktur yang didukung budaya sadar Risiko untuk mengelola Risiko organisasi pada tingkat yang dapat diterima guna memberikan keyakinan yang memadai dalam pencapaian sasaran organisasi. Risiko itu sendiri adalah sebagai konsekwensi dari aktivitas yang dilakukan, yang secara umum risiko seringkali dikaitkan dengan kerugian ataupun kendala yang terjadi dalam menjalankan pekerjaan atau proses bisnis/usaha. Menurut KMK-577/2019 pengertian Risiko adalah; “kemungkinan terjadinya suatu peristiwa yang berdampak terhadap pencapaian sasaran organisasi”.

Dalam Manajemen Risiko terdapat upaya untuk identifikasi, mitigasi, dan pengendalian risiko yang akan terjadi, untuk itu perlu adanya pengelolaan atau manajemen risiko yang baik. Penerapan manajemen risiko bagi individu, organisasi, maupun lembaga pemerintahan baik yang akan memberikan dampak positif maupun negatif, telah banyak dilaksanakan dan diterima secara luas di dunia. Hal ini dibuktikan antara lain dalam setiap pengembangan standar internasional terkait sistem manajemen, seperti sistem manajemen mutu (ISO 9001), sistem manajemen lingkungan (ISO 14001); sistem keamanan informasi (ISO 27001); sistem manajemen efisiensi energi (ISO 50001), selalu memasukkan klausul didalamnya dengan aspek pengelolaan risiko sesuai sektornya.

Secara umum manfaat Manajemen risiko adalah untuk memetakan berbagai risiko yang dapat timbul dengan mengidentifikasi, mengukur, memetakan, mengembangkan alternatif penanganan risiko, memonitor adanya risiko, dan mengendalikan penanganan atau pencegahan risiko. Untuk itu manajemen risiko harus dilakukan oleh semua pihak, khususnya yang terkait dengan pemberian keyakinan akan kompetensi dan kapabilitas lembaga/organisasi kepada mitranya. Penerapan Manajemen Risiko juga dilaksanakan secara serius di Kementerian Keuangan dengan diterbitkannya KMK No.577/KMK.01/2019 tentang Manajemen Risiko di Lingkungan Kementerian Keuangan, yang bertujuan untuk meningkatkan kemungkinan pencapaian visi, misi, sasaran organisasi dan peningkatan kinerja, serta melindungi dan meningkatkan nilai tambah organisasi.

  1. JENIS – JENIS RISIKO

Menurut (Djojosoedarso, 2003), secara umum jenis-jenis risiko yang ada dalam suatu organisasi yang berdampak kepada stabilitas jalannya visi, misi dan sasaran organisasi, adalah sebagai berikut :

  1. Risiko yang tidak disengaja (risiko murni) yaitu risiko yang apabila terjadi menimbulkan kerugian dan terjadi tanpa sengaja misalnya risiko terjadinya kebakaran, bencana alam, pencurian, penggelapan, pengacauan dsb;
  2. Risiko yang disengaja (Risiko spekulatif) yaitu risiko yang sengaja ditimbulkan oleh yang bersangkutan agar terjadinya ketidak pastian memberikan keuntungan kepadanya, misalnya resiko utang piutang, perjudian, perdagangan berjangka (hedging) dsb;
  3. Risiko fundamental adalah risiko yang penyebabnya tidak dapat dilimpahkan kepada seseorang dan yang menderita tidak hanya seseorang tetapi banyak orang misalnya banjir,angin topan dsb.
  4. Risiko khusus adalah risiko yang bersumber pada peristiwa yang mandiri dan umumnya mudah diketahui penyebabanya seperti kapal kandas, pesawat jatuh, tabrakan mobil dsb.
  5. Risiko Dinamis adalah risiko yang timbul akibat perkembangan dan kemajuan (dinamika) masyarakat dibidang ilmu pengetahuan dan teknologi. Kebalikannya disebut risiko statis seperti kematian dan hari tua.

 

 III.  TAHAPAN PENERAPAN MANAJEMEN RISIKO

Dalam pelaksanaan penerapan manajemen risiko terdapat beberapa tahapan yang harus dilakukan. Tahapan-tahapan dalam manajemen risiko yang dimaksud, sebagai berikut:

  1. Penerapan pada lingkungan internal (internal environment), penerapan manajemen risiko yang berhubungan dengan lingkungan internal, sehingga struktur organisasi, budaya kerja, dan pendelegasian wewenang harus jelas dan tertulis.
  2. Penerapan dengan penentuan sasaran (objective setting), penerapan manajemen risiko yang mengharuskan organisasi mempunyai visi dan misi yang jelas, sehingga risiko yang mungkin terjadi lebih mudah diidentifikasi, diakses, dan dikelola sesuai tujuan yang telah dibuat.
  3. Penerapan melalui identifikasi peristiwa (event identification), dilakukan setelah tujuan organisasi dibuat dan dengan mengidentifikasi kejadian yang berpotensi mempengaruhi pencapaian dan strategi dalam kegiatan operasional, atau hal yang berisiko memengaruhi tujuan organisasi yang menimbulkan efek positif dan negatif bagi organisasi.

Tahapan penilaian risiko (risk assessment), dilakukan untuk menilai dan mengukur seberapa besar kejadian atau keadaan yang bisa mengganggu pencapaian tujuan.

Tahapan tanggapan risiko (risk response), harus dilakukan oleh organisasi setelah mengetahui hasil dari penilaian risiko tersebut, yaitu dengan melakukan beberapa langkah tindakan seperti menerima, memindahkan risiko, mengurangi, dan menghindari risiko sesuai dengan penilai risiko yang telah dibuat.

Tahapan aktivitas pengendalian (control activities), harus dilakukan untuk menyusun kebijakan dan prosedur agar manajemen risiko bisa terlaksana secara efektif.

Tahapan informasi dan komunikasi (information and communication), juga harus dilakukan untuk menyampaikan informasi yang relevan kepada pihak terkait dengan kualitas informasi yang tepat serta arah dan alat komunikasi yang sesuai prosedur.

Tahapan pemantauan (monitoring), harus dilakukan secara konsisten untuk menghindari pelaporan yang tidak lengkap, berlebihan, atau terjadinya kecurangan/ pemalsuan data tertentu.

  1. PENGUKURAN IMPLEMENTASI MANAJEMEN RISIKO

Manajemen risiko setiap waktu dapat berkembang sesuai dengan keadaan yang dihadapi, oleh karena itu pengukuran kematangan atau muturitas manajemen risiko merupakan suatu alat benchmarking, untuk mengukur sejauh mana organisasi mampu mengimplementasikan manajemen risiko, sehingga akan dapat teridentifikasi area perbaikan dan peluang untuk meningkatkan kematangan manajemen risikonya secara terencana dan memadai. Pada saat ini terdapat tiga model pengukuran muturitas manajemen risiko yaitu: RMM, RMI dan RM Smple Model, yang dapat dijelaskan sebagai beikut :

 

  1. RMM (Risk Maturity Model), adalah alat ukur yang digunakan untuk mengetahui apakah ada bagian yang perlu ditingkatkan, guna membentuk manajemen risiko yang kompeten dalam organisasi, dan menekankan bahwa kunci sukses manajemen risiko bergantung pada tingkat maturitas organisasi dalam mendemonstrasikan tujuh atribut. RMM memberikan kriteria yang terstandarisasi, dimana organisasi dapat mengidentifikasi tingkat kematangan, kekuatan, dan kelemahan manajemen risikonya, dan langkah peningkatannya ke depan.
  2. RMI (Risk Maturity Index), adalah alat diagnostik inovatif yang memungkinkan para pimpinan organisasi menilai sendiri kerangka kerja manajemen risiko organisasi mereka secara efisien, menerima umpan balik segera, dan saran untuk meningkatkan kemampuan mereka. RMI secara objektif menilai praktik dan struktur yang dapat diamati yang terkait dengan tata kelola organisasi, proses pengambilan keputusan manajemen, dan manajemen risikonya. Guna mengukur maturitasnya, organisasi perlu menjawab sepuluh karakteristik maturitas risiko mulai dari bagaimana komitmen pimpinan sampai dengan memastikan apakah manajemen risiko telah difokuskan untuk penciptaan nilai bagi organisasi.
  3. RM Simple Model adalah sebuah pendekatan atau model baru dalam pengukuran maturitas manajemen risiko, dimana model ini kebanyakan mengasumsikan bahwa kemajuan berkelanjutan ke tingkatan maturitas yang lebih tinggi dari waktu ke waktu, dan kenaikan tingkatan harus dilakukan secara berurutan. Model tersebut tidak mengenali bahwa setiap area sangat mungkin memiliki tingkat maturitas yang berbeda, dan lebih memfokuskan pada tujuan maturitas dibandingkan tingkatan maturitas.

MENGUKUR EFEKTIVITAS MANAJEMEN RISIKO

Untuk mengukur apakah proses manajemen risiko telah dilaksanakan secara efektif, maka perlu adanya penilaian oleh auditor internal yang bertugas melakukan evaluasi efektivitas proses manajemen risiko, serta memberikan saran dan masukan guna perbaikan. Fokus penilaiannya adalah memastikan:

  1. apakah tujuan organisasi sejalan dengan visinya,
  2. apakah manajemen telah mengukur risiko-risiko yang signifikan,
  3. apakah respon yang dilakukan oleh manajemen telah sejalan dengan selera risiko organisasi, dan apakah informasi risiko yang relevan telah dikumpulkan dan diinformasikan secara berkala kepada seluruh pihak di dalam organisasi.

Pengukuran efektivitas manajemen risiko tentu harus masuk ke dalam proses bisnis organisasi, proses pengelolaan risikonya, bukan hanya melihat struktur atau kepatuhan terhadap standar atau best practice-nya. Oleh karena itu untuk mengukur proses manajemen risiko secara lengkap sangat sulit dilakukan, maka auditor internal mungkin juga perlu membuat program kerja khusus untuk bidang yang relevan misal berfokus pada risiko hukum, risiko kepatuhan, risiko perencanaan strategis, atau risiko-risiko lainnya.

  1. PENERAPAN MANAJEMEN RISIKO DI KEMENTERIAN KEUANGAN

Penerapan manajemen risiko dijajaran Kementerian Keuangan, telah diatur dalam Keputusan Menteri Keuangan Nomor 577/KMK.01/2019 tentang Manajemen Risiko di Lingkungan Kementerian Keuangan, yang dilaksanakan oleh seluruh pimpinan dan pegawai dengan mempertimbangkan prinsif : inklusif, komprehensif dan sistematis, terintegrasi dengan proses organisasi secara keseluruhan, efektif dan efisien, berdasarkan pada informasi terbaik yang tersedia,  dinamis serta perbaikan terus menerus, yang diimplementasikan melalui pengembangan budaya sadar Risiko, pembentukan struktur Manajemen Risiko dan penerapan Kerangka Kerja Manajemen Risiko.

-       STRUKTUR MANAJEMEN RISIKO

Pembentukan Struktur Manajemen Risiko yang diatur dalam KMK 577/2019, terdiri atas :

  1. Unit Pemilik Risiko yang selanjutnya disebut UPR, merupakan unit pemilik peta strategis yang bertanggung jawab melaksanakan proses Manajemen Risiko atas sasaran organisasi sesuai tugas dan fungsi unit ; terdiri dari:
    1. Tingkat Kementerian disebut UPR Kemenkeu – Wide ; tingkat Eselon I disebut UPR Kemenkeu – One ; tingkat Eselon II disebut UPR Kemenkeu – Two dan tingkat Eselon III disebut UPR Kemenkeu – Three.
    2. UPR itu sendiri mempunyai tingkatan, yaitu sebagai berikut : Pimpinan UPR, Eksekutif Manajemen Risiko dan Manajer Risiko yang masing masing mempunyai tugas dan tanggung jawab sebagaimana diatur pada KMK 577/2019 dimaksud.
    3. Unit Kepatuhan Manajemen Risiko, dan
    4. Inspektorat Jenderal.

-   PERUMUSAN DAN PROSES MANAJEMEN RISIKO

Perumusan Sistem Manajemen Risiko merupakan kebijakan Manajemen Risiko sebagaimana diatur dalam KMK 577/2019, sedangkan proses Manajemen Risiko diterapkan secara periodic selama 1 (satu) tahun dengan tahapan sebagai berikut : a. komunikasi dan konsultasi; b. perumusan konteks; c. identifikasi Risiko; d. analisis Risiko; e. evaluasi Risiko; f. mitigasi Risiko; serta g. pemantauan dan review.

 

Proses Manajemen Risiko ini dituangkan dalam dokumen tata kelola yaitu : Piagam Manajemen Risiko, Dokumen pendukung piagam Manajemen Risiko dan laporan Manajemen Risiko.

-   KATEGORI RISIKO.

Didalam KMK-577/2019 terdapat 7 kategori Risiko yaitu, Risiko yang berkatan dengan :  Keuangan Negara dan Kekayaan Negara, Kebijakan, Reputasi, Fraud, Legal, Kepatuhan dan Operasional. Sedangkan jumlah minimal kategori Risiko yang diidentifikasi adalah, untuk tingkat Kementerian minimal 5 kategori risiko, untuk tingkat Eselon I minimal 4 kategori risiko dan untuk tingkat Eselon II dan III minimal 3 kategori risiko.

-     ANALISIS RISIKO

Tahapan ini bertujuan untuk menentukan Besaran Risiko dan Level Risiko. Analisis ini dilaksanakan dengan cara menentukan Level Kemungkinan dan Level Dampak terjadinya risiko berdasarkan kriteria risiko, setelah mempertimbangkan keandalan sistem pengendalian yang ada, yaitu meliputi :

  1. Kriteria Kemungkinan: Skala 1-5 (hampir tidak terjadi, jarang terjadi, kadang terjadi, sering terjadi dan hampir pasti terjadi).
  2. Kriteria Dampak: Skala 1-5 (Tidak signifikan, minor, moderat, signifikan dan sangat signifikan)
  3. Area Dampak : (i) Beban Keuangan Negara, (ii) Penurunan reputasi, (iii) Sanksi Pidana, Perdata dan/atau administrativ, (iv) Kecelakaan dan penyakit akibat kecelakaan kerja, (v) Gangguan terhadap layanan organisasi, dan (vi) penurunan kinerja.
  4. Kriteria Level Risiko: Skala 1-5 (Sangat rendah, rendah, sedang, tinggi dan sangat tinggi).  Level Risiko merupakan kombinasi kemungkinan dan dampak risiko.

-   MATRIKS ANALISIS RISIKO DAN LEVEL RISIKO

-   INDIKATOR RISIKO UTAMA ( IRU )

IRU merupakan suatu ukuran yang dapat memberikan informasi sebagai sinyal awal tentang adanya peningkatan atau penurunan Besaran Risiko, yang ditetapkan dengan ketentuan sebagai berikut :

  1. Setiap Risiko Utama memiliki minimal 1 IRU ;
  2. Identifikasi urutan sebab akibat kejadian risiko ;
  3. IRU dapat ditetapkan dari penyebab atau akar masalah ;
  4. Dalam hal terdapat lebih dari 1 penyebab atau akar masalah, maka IRU ditetapkan dari penyebab atau akar masalah yang paling dominan ;
  5. Pastikan IRU memenuhi kriteria Pro Active ; terdiri : Projective, Accountable, Trackable, Informative.
  6. Manfaat IRU lebih tinggi dari biaya pengukurannya ;
  7. IRU yang ditetapkan memiliki periode laporan paling lama kwartalan. Dalam hal tidak dapat ditetapkan IRU sesuai periode kwartalan, dapat ditetapkan IRU yang memiliki periode pelaporan semesteran.

Setiap IRU mempunyai Batasan nilai sesuai karakteristiknya, batasan ini digunakan untuk menentukan status kemungkinan terjadinya Risiko sesuai nilai actual IRU. Batasan IRU terdiri dari ; Batas Atas, Batas Aman, Batas Bawah.

-     MITIGASI RISIKO

Mitigasi Risiko merupakan tindakan yang bertujuan untuk menurunkan dan/atau menjaga besaran dan/atau Level Risiko Utama hingga mencapai Risiko Residual Harapan, yaitu  sebagai berikut :

  1. Mengurangi kemungkinan terjadinya Risiko ;
  2. Mengurangi Dampak Risiko ;
  3. Membagi ( Sharing ) Risiko ;
  4. Menghindari Risiko ;
  5. Menerima Risiko.

 -     PEMANTAUAN DAN REVIEW

adalah tahapan untuk memastikan bahwa implementasi Manajemen Risiko berjalan secara efektif sesuai dengan rencana dan memberikan umpan balik bagi  penyempurnaan system Manajemen Risiko. Bentuk Pemantauan dan Review adalah sebagai berikut :

  1. Pemantauan berkelanjutan dan Pemantauan berkala ( Triwulanan / Tahunan ) ; dilaksanakan oleh masing masing UPR.
  2. Review ; dilaksanakan oleh pengelola Risiko, UKI dan Itjen.
  3. Audit Manajemen Risiko ; dilaksanakan oleh Itjen. VI.  PENUTUP

Demikian Karya Tulis ini disajikan dengan segala kekurangan yang ada pada Penulis, dan dengan harapan dapat memenuhi kriteria penilaian serta ucapan terima kasih kepada TIM Penilai.

 

(tayang di http://10.242.231.75/fp/search/content-slug/9031-menajemen-risiko-sebagai-usaha- peningkatan-kinerja)

Disclaimer: Tulisan ini merupakan opini pribadi penulis dan tidak mewakili pandangan organisasi.

 

Saluran Pengaduan

Lapor SIPANDU WISE



 

Hak Cipta Direktorat Jenderal Perbendaharaan (DJPb) Kementerian Keuangan RI
Manajemen Portal DJPb - Gedung Djuanda I Lt. 9
Gedung Keuangan Negara Palembang Lt.2 Jalan Kapten A. Rivai No. 2-4 Palembang
Tel: 0711-356534

IKUTI KAMI

Search