Mitigasi risiko adalah tindakan yang bertujuan untuk menurunkan dan/atau menjaga besaran dan/atau level risiko utama hingga mencapai risiko residual harapan. Mitigasi Risiko merupakan tindakan terencana dan berkelanjutan yang dilakukan oleh pemilik risiko agar bisa mengurangi dampak dari suatu kejadian yang berpotensi atau telah merugikan atau membahayakan pemilik risiko tersebut.

Risiko residual harapan adalah besaran risiko paling kecil yang dapat dicapai dari menurunkan besaran risiko utama. Mitigasi terhadap penyebab risiko agar kemungkinan terjadinya risiko semakin kecil. Mengambil tindakan untuk mengurangi kemungkinan dampak dengan mengendalikan bagian internal organisasi, dengan demikian perlu adanya penerapan manajemen resiko dalam organisasi dengan baik.

Manajemen Risiko adalah pendekatan sistematik yang melibatkan identifikasi, evaluasi, pengendalian, dan pemantauan risiko yang mungkin mempengaruhi pencapaian tujuan suatu organisasi. Tujuannya adalah untuk mengenali potensi masalah atau dampak negatif yang dapat muncul dari ketidakpastian atau perubahan dalam lingkungan operasional, dan untuk mengambil langkah-langkah yang diperlukan guna mengurangi risiko atau mengatasi konsekuensinya.

Risiko merupakan bagian dari kehidupan manusia maupun organisasi sepanjang manusia hidup, manusia akan selalu menghadapi risiko. Dalam kehidupan ini kita akan selalu menghadapi ketidakpastian, kita tidak tahu secara pasti apa yang akan terjadi pada satu tahun yang akan datang, beberapa bulan atau minggu yang akan datang, bahkan beberapa menit atau detikyang akan datang.

Pentingnya Manajemen Risiko :

1. Jika tak dikelola dengan tepat dari awal, maka risiko mampu menjelma menjadi "virus yang mematikan" yang suatu hari berpotensi melumpuhkan organ-organ lain dalam organisasi.
2. Manajemen risiko menjadi tool yang perlu dimiliki dan terus dikembangkan oleh organisasi demi mengawal tercapainya setiap sasaran organisasi secara optimal.
3. Perkara risiko tak hanya perkara "menumpas" segala yang berpotensi negatif, melainkan juga sangat berkaitan erat dengan bagaimana mengoptimalkan nilai-nilai/values organisasi yang bersifat positif.
4. Menumbuh kembangkan role models pengelolaan risiko yang baik sangat dibutuhkan, tak sekadar berhenti pada level pimpinan maupun teknis, namun juga perlu mendorong terwujudnya Kementerian Keuangan khususnya DJKN sebagai role model pengelolaan risiko bagi instansi lainnya.

Definisi Risiko

1. Bagi yang belum mengetahui pengertian ISO, ISO adalah kependekan dari The International Organization for Standardization. ISO 31000:2018: Risk is the Effect of Uncertainty on Objectives, artinya risiko adalah “Efek Ketidakpastian” pada kemampuan organisasi untuk mencapai tujuan. ISO 31000 adalah panduan penerapan risiko yang terdiri atas tiga elemen: prinsip (principle), kerangka kerja (framework), dan proses (process). Prinsip manajemen risiko adalah dasar praktik atau filosofi manajemen risiko. Kerangka kerja adalah pengaturan sistem manajemen risiko secara tersetruktur dan sistematis di seluruh organisasi. Proses adalah aktivitas pengelolaan risiko yang berurutan dan saling terkait.

Dalam SNI ISO 31000:2018 dijelaskan bahwa “pimpinan puncak, baik eksekutif maupun badan pengawas harus mendemonstrasikan kepemimpinan risiko dalam organisasi dan berkomitmen terhadap kepemimpinan tersebut dalam rangka mengkultivasi budaya risiko yang efektif dalam proses pengelolaan risiko di organisasi”. Dari uraian tersebut dapat diambil pemahaman bahwa komitmen, sikap, dan tindakan seorang pemimpin risiko akan sangat memengaruhi proses penentuan kebijakan pengelolaan risiko di dalam organisasi. Selain itu, hal lain yang perlu dipahami bahwa kepemimpinan dalam konteks manajemen risiko di organisasi akan melahirkan suatu kebiasaan baru yang disebut sebagai budaya sadar risiko organisasi.

Peran seorang pemimpin risiko sangat diperlukan dalam proses asimilasi budaya sadar risiko yang positif. Hal tersebut sesuai dengan sifat pengelolaan risiko yang mengedepankan akuntabilitas dan konsistensi dari seorang pemimpin untuk membawa arah perubahan di organisasi dengan pendekatan-pendekatan inovatif. Dalam jangka panjang, budaya sadar risiko yang terbentuk dari adanya kepemimpinan akan memengaruhi cara pandang, cara berperilaku, serta norma individu. Dengan begitu, seorang pemimpin risiko bertanggung jawab atas penentuan dinamika proses sosial dalam pembangunan budaya sadar risiko di organisasi guna memperkuat penerapan manajemen risiko di organisasi.

1. KMK 105 Tahun 2022 tentang Petunjuk Pelaksanaan Manajemen Risiko di Kementerian Keuangan: Risiko adalah kemungkinan terjadinya suatu peristiwa yang berdampak pada sasaran organisasi, dua konsep risiko di dalam KMK 105 tanun 2022 tentang Manajemen Risiko, pertama Downside Risk yang merupakan risiko yang berdampak negatif terhadap pencapaian Sasaran Organisasi, dapat berupa peristiwa/keadaan yang berpotensi menggagalkan, menunda, menghambat atau tidak mengoptimalkan pencapaian Sasaran Organisasi. Semakin tinggi besaran/level downside risk maka semakin besar pengaruh negatif/hambatan dalam pencapaian Sasaran Organisasi. Kedua Upside Risk merupakan Risiko yang berdampak positif terhadap pencapaian Sasaran Organisasi, dapat berupa kesempatan atau peluang yang meningkatkan keberhasilan pencapaian Sasaran Organisasi. Semakin tinggi besaran/level upside risk maka semakin besar dampak positifnya terhadap pencapaian Sasaran Organisasi. Dalam KMK tersebut pembaca dapat membaca Perjalanan Manajemen Risiko dan Kerangka Manajemen Risiko Kementerian Keuangan.  

Dasar Hukum

Peraturan Menteri Keuangan Republik Indonesia Nomor PMK-222/PMK.01/2021 Tahun 2021 tentang Manajemen Risiko Pengelolaan Keuangan Negara dan Keputusan Menteri Keuangan Republik Indonesia Nomor KMK-105 Tahun 2022 tentang Petunjuk Pelaksanaan Manajemen Risiko  Pengelolaan Keuangan Negara.

Tujuan Manajemen Risiko

Menjaga kondisi proyeksi fiskal, postur Anggaran Pendapatan dan Belanja Negara, aset, dan kewajiban negara yang terkendali dalam jangka pendek, jangka menengah, dan jangka panjang; dan mengoptimalkan pencapaian visi, misi, Sasaran, dan peningkatan kinerja.

Manfaat Manajemen Risiko

Mendukung tercapainya sasaran; Mengurangi kejutan (surprises); Meningkatkan kesempatan dalam memanfaatkan peluang; Meningkatkan kepatuhan pada peraturan; Meningkatkan hubungan baik dengan pemangku kepentingan; Memperluas pertimbangan dalam pengambilan keputusan, perencanaan, dan penggunaan sumber daya organisasi; Mendorong manajemen lebih proaktif dan antisipatif terhadap perubahan organisasi dan lingkungan; Meningkatkan kualitas perencanaan dan pencapaian kinerja; Meningkatkan reputasi organisasi; Meningkatkan akuntabilitas dan tata kelola organisasi; dan Menciptakan rasa aman bagi pimpinan dan seluruh pegawai.

Prinsip Manajemen Risiko

Terintegrasi; Terstruktur dan Komprehensif; Adaptif; Inklusif; Dinamis; Berdasarkan informasi terbaik yang tersedia; Memperhatikan sumber daya manusia dan budaya; dan perbaikan berkesinambungan.

Mitigasi Risiko

Salah satu tujuan dari manajemen risiko adalah menyediakan informasi risiko bagi organisasi sehingga organisasi dapat melakukan upaya agar risiko tersebut tidak terjadi atau mengurangi dampaknya. Upaya-upaya tersebut disebut dengan mitigasi risiko. Mitigasi risiko adalah tindakan yang bertujuan untuk menurunkan dan/atau menjaga besaran dan/atau level risiko utama hingga mencapai risiko residual harapan. Risiko residual harapan adalah besaran risiko paling kecil yang dapat dicapai dari menurunkan besaran risiko utama.

Sebagaimana yang kita ketahui bahwa untuk mencapai residual harapan diperlukan tindakan-tindakan mitigasi atau penanganan risiko. Penanganan atau mitigasi risiko tersebut dibagi menjadi 5 jenis yaitu: 

1. Mengurangi kemungkinan terjadinya risiko adalah mitigasi terhadap penyebab risiko agar kemungkinan terjadinya risiko semakin kecil. 
2. Mengurangi dampak risiko adalah mengambil tindakan untuk mengurangi kemungkinan dampak dengan mengendalikan bagian internal perusahaan. 
3. Membagi (sharing) risiko adalah mengambil tindakan mentransfer seluruh atau sebagian risiko kepada instansi/entitas lain misalnya melalui asuransi, outsourcing atau hedging. Hedging adalah lindungi nilai dari resiko kerugian investasi. Menyikapi risiko kerugian yang bisa terjadi kapan saja saat melakukan investasi, hedging adalah teknik yang harus dipahami oleh setiap investor. Istilah hedging merujuk pada serangkaian strategi yang diimplementasikan untuk melindungi dari berbagai bentuk kerugian finansial.
4. Menghindari risiko adalah mengambil kebijakan untuk menghentikan kegiatan yang berpotensi menyebabkan risiko. 
5. Menerima risiko adalah tidak mengambil tindakan apapun untuk mengatasi risiko, atau dengan kata lain menerima risiko tersebut terjadi. Tindakan ini dilakukan terhadap risiko yang dapat diterima atau dampaknya kecil. 

Proses Manajemen Risiko

Proses Manajemen Risiko merupakan bagian yang terpadu dengan proses manajemen secara keseluruhan, khususnya perencanaan strategis, manajemen kinerja, penganggaran dan sistem pengendalian internal, serta menyatu dalam budaya danproses bisnis organisasi. Proses Manajemen Risiko digambarkan sebagai berikut: Komunikasi dan konsultasi; Perumusan Konteks; Identifikasi Risiko; Analisis Risiko, Evaluasi Risiko; Mitigasi Risiko; Pemantauan dan Reviu, juga dijelaskan ada Timeline Manajemen Kinerja dan Risiko.

Budaya Manajemen Risiko

Budaya sadar risiko sangat mempengaruhi suatu organisasi dalam mengelola proses bisnisnya. Warren Buffett, pernah berkata bahwa “Risk comes from not knowing what you’re doing”. Ketika organisasi sadar apa yang sedang dikerjakan dan potensi risiko yang mungkin muncul, maka organisasi akan menjadi lebih siap menanganinya. Manfaat sadar risiko ini seringkali baru dapat dinikmati ketika terjadi suatu kejadian. Bagi organisasi yang sudah mengelola risikonya dengan baik, tentu lebih siap dalam menghadapi setiap dampak dari kejadian risiko yang bisa berupa bencana yang berdampak besar. Sedangkan bagi yang belum mengelola dengan baik, mungkin hanya ada penyesalan yang datangnya sangat terlambat.

Komitmen pimpinan untuk mempertimbangkan risiko dalam setiap pengambilan keputusan Komunikasi yang berkelanjutan kepada seluruh jajaran organisasi mengenai pentingnya Manajemen Risiko baik bersifat top-down maupun bottom-up. Penghargaan terhadap organisasi dan/atau pegawai yang dapat mengelola risiko dengan baik; dan Pengintegrasian Manajemen Risiko dalam proses bisnis organisasi.

Klasifikasi Risiko Keuangan Negara

1. Risiko Organisasi, risiko bersifat jangka pendek satu tahun, dikoordinasikan oleh Biro Perencanaan dan Keuangan, Setjen selaku Sekretariat. Risiko Organisasi terdiri atas Kategori: Risiko Kebijakan, Risiko Reputasi, Risiko Fraud, Risiko Legal, Risiko Kepatuhan, Risiko Operasional.
2. Risiko APBN, Kontijensi, dan Neraca (AKN) Risiko jangka pendek, menengah, dan jangka Panjang, yang dikoordinasikan oleh Dit. Pengelolaan Risiko Keuangan Negara, DJPPR selaku Sekretariat II. Risiko AKN terdiri atas: Risiko Ekonomi Makro, Risiko Kewajiban Kontinjensi, Risiko Program Dan Implementasi Kebijakan, Risiko Neraca Konsolidasi Sektor Publik.

Struktur Manajemen Risiko

Unit Pemilik Risiko (UPR), tugas dan tanggung jawab pimpinan UPR meliputi:

• Menetapkan profil risiko dan rencana mitigasi unit berdasarkan sasaran organisasi;
• Memantau dan melaksanakan review terhadap proses Manajemen Risiko unit serta melaporkan basil review tersebut secara berjenjang kepada pimpinan tingkat lebih tinggi di lingkungan Kementerian Keuangan; dan
• Melakukan monitoring dan evaluasi atas efektivitas penerapan Sistem Manajemen Risiko dalam lingkup unit kerja pimpinan UPR yang bersangkutan.

Eksekutif manajemen Risiko, tugas dan tanggung jawab eksekutif manajemen risiko meliputi:

• Menyusun konsep profil dan rencana mitigasi berdasarkan sasaran organisasi;
• Menyusun laporan Manajemen Risiko dan menyampaikan kepada Pimpinan UPR;
• Membantu penyelarasan Manajemen Risiko unit dengan unit pada level yang lebih tinggi, unit pada level yang lebih rendah, dan unit terkait lain;
• Memfasilitasi dan mengoordinasikan Proses Manajemen Risiko di unit tersebut; dan
• Memberikan edukasi dan sosialisasi untuk meningkatkan pemahaman dan kesadaran pegawai dalam pengelolaan risiko.

Manajer Risiko, tugas dan tanggung jawab manajer risiko meliputi:

• Membantu eksekutif manajemen risiko dalam penyusunan konsep profil dan rencana mitigasi berdasarkan sasaran organisasi;
• Membantu eksekutif manajemen risiko dalam penyusunan laporan Manajemen Risiko dan penyampaian kepada Pimpinan UPR;
• Membantu eksekutif manajemen risiko dalam penyelarasan Manajemen Risiko unit dengan unit pada level yang lebih tinggi, unit pada level yang lebih rendah, dan unit terkait lain;
• Membantu eksekutif manajemen risiko dalam memfasilitasi dan mengokordinasikan Proses Manajemen Risiko di unit tersebut;
• Menatausahakan dokumen Proses Manajemen Risiko unit; dan
• Membantu eksekutif manajemen Risiko dalam memberikan edukasi dan sosialisasi untuk meningkatkan pemahaman dan kesadaran pegawai dalam pengelolaan risiko.

Unit Kepatuhan Manajemen Risiko, tugas dan tanggung jawab Unit Kepatuhan Internal dalam Manajemen Risiko meliputi:

• Melaksanakan review atas kepatuhan penyusunan profil risiko dan rencana mitigasi Risiko unit;
• Melaksanakan review atas kepatuhan pelaksanaan rencana mitigasi risiko unit; dan
• Memantau tindak lanjut basil review dan/atau audit Manajemen Risiko.

Inspektorat Jenderal, tugas dan tanggung jawab Inspektorat Jenderal dalam Manajemen Risiko meliputi:

• Melakukan audit, review, pemantauan, dan evaluasi penerapan Manajemen Risiko pada UPR berdasarkan pedoman Manajemen Risiko yang ditetapkan di lingkungan Kementerian Keuangan; dan
• Melakukan penilaian atas tingkat kematangan penerapan Manajemen Risiko di seluruh level UPR berdasarkan pedoman Manajemen Risiko yang ditetapkan di lingkungan Kementerian Keuangan.

 Isu saat ini, (Current Issues)

• Mempertimbangkan kondisi saat ini, maka dikeluarkan beberapa kebijakan terkait manajemen risiko antara lain: Mewajibkan kategori risiko fraud pada seluruh unit kerja dengan standar besaran risiko minimal: Tinggi pada level UPR-Wide dan UPR-One; dan Sedang pada UPR-Two-Three.
• Melakukan identifikasi risiko rendahnya loyalitas pegawai terhadap organisasi di semua level UPR.
• Penyusunan mapping besaran risiko yang merupakan cascading dari Kemenkeu-Wide pada risiko AKN dan risiko organisasi.

Kesimpulan

Manajemen risiko merupakan suatu kegiatan manajemen yang mengikuti urutan langkah tertentu. Sebuah proses manajemen risiko yang berkelanjutan sangat membantu sebuah organisasi dalam memahami, mengelola, dan mengkomunikasikan risiko. Manajemen risiko adalah suatu cara dalam mengorganisir suatu risiko yang akan dihadapi baik itu sudah diketahui maupun yang belum diketahui atau yang tak terpikirkan yaitu dengan cara memindahkan risiko kepada pihak lain, menghindari risiko, mengurangi efek negatif risiko, dan menampung sebagian atau semua konsekuensi risiko tertentu. 

Saran

Diharapkan peran pimpinan pada setiap level dapat mendorong untuk memberikan edukasi dan sosialisasi untuk meningkatkan pemahaman dan kesadaran pegawai dalam pengelolaan risiko dan budaya sadar risiko. Pengaplikasian manajemen risiko yang dikembangkan di instansi pemerintah dilakukan dengan cara berbeda-beda, tergantung dari kebijakan instansi tersebut. Untuk memudahkan pelaporan manajemen risiko di Kementerian Keuangan akan diterapkan aplikasi INCRIMA (Internal Control and Risk Management) yang mempunyai tujuan:

1. Sebagai early warning system dashboard bagi pimpinan dalam monitoring kinerja dan risiko organisasi.
2. Memudahkan monitoring dan evaluasi risiko organisasi secara berjenjang sampai satker terbawah.
3. Meningkatkan ownership dan awareness terhadap manajemen risiko dari seluruh level organisasi.
4. Dapat diakses dimana saja dan kapan saja dan paperless-oriented.