Apa itu Risiko, Kenapa Harus Dikelola
Oleh: Ikhwan Jamil Pulungan
Pada hari Ahad tanggal 4 Agustus 2019 terjadi pemadaman listrik di wilayah Jakarta, Banten, dan sebagian Jawa Barat. Padamnya aliran listrik disebabkan gangguan pada jalur transmisi Ungaran dan Pemalang 500 kilovolt (KV) di Jawa Tengah. Akibatnya, pasokan energi dari timur ke barat gagal dialirkan sehingga terjadi gangguan di semua pembangkit listrik di sisi barat Pulau Jawa. Keesokan harinya pada tanggal 5 Agustus Presiden Republik Indonesia Jokowi mendatangi kantor Pusat PLN dan memberi teguran kepada Jajaran Direksi PT PLN. Jokowi berujar “Peristiwa pemadaman total Minggu kemarin dan dalam sebuah manajemen besar mestinya ada tata kelola risiko-risiko yang dihadapi dengan manajemen besar harus ada contingency plan dan back up plan, pertanyaan saya kenapa itu tidak bekerja dengan cepat dan baik? "Pertanyaan saya kenapa itu tidak bekerja dengan cepat dan dengan baik. Saya tahu peristiwa seperti ini pernah kejadian di tahun 2002, 17 tahun lalu untuk Jawa dan Bali". Menurut Jokowi, kejadian 17 tahun lalu seharusnya bisa dipakai sebuah pelajaran agar tidak terjadi kejadian yang sudah pernah terjadi kembali terjadi lagi. "
Dari perkataan Presiden diatas dapat kita ambil kesimpulan bahwa tata kelola risiko atau manajemen risiko sangat perlu diterapkan dalam sebuah unit organisasi besar, apalagi organisasi yang memiliki tugas sebagai pengelola keuangan negara yaitu Kementerian Keuangan. Kementerian Keuangan sebagai institusi pemerintahan sudah menerapkan manajemen risiko pada level eselon I pada tahun 2008 dengan terbitnya Peraturan Menteri Keuangan nomor 191/PMK.09/2008 tentang Penerapan Manajemen Risiko di Kementerian Keuangan, dan mulai tahun 2016 telah diterapkan untuk seluruh unit yang memiliki peta strategi dengan terbitnya Peraturan Menteri Keuangan nomor 171/PMK.01/2016 tentang Manajemen Risiko di Kementerian Keuangan, dan salah satu alasan mengapa Kementerian Keuangan mendapatkan predikat A untuk penilaian Akuntabilitas Kinerja Instansi Pemerintahan (AKIP) adalah karena telah diterapkankannya manajemen risiko di Kementerian Keuangan.
Sebelum menjelaskan definisi dari manajemen risiko terlebih dahulu kita harus memahami definisi dari risiko itu sendiri, risiko menurut Keputusan Menteri Keuangan (KMK) nomor 577/PMK.01/2019 tentang Manajemen Risiko di Kementerian Keuangan adalah kemungkinan terjadinya suatu peristiwa yang berdampak terhadap pencapaian sasaran organisasi. Definisi risiko menurut KMK nomor 577/PMK.01/2019 sedikit berbeda dari definisi risiko menurut peraturan sebelumnya yaitu PMK nomor 171/PMK.01/2016, dimana dalam peraturan ini risiko diartikan hanya peristiwa yang berdampak negatif saja. Perubahan definisi ini mengikuti organisasi standar internasional ISO dimana risiko dapat bermakna/berdampak negatif dan positif, dalam konteks negatif, risiko berarti risk sedangkan dalam artian positif, risiko bermakna opportunity. Risiko bermakna opportunity ini dapat berupa Opportunity Loss yaitu sebuah kondisi merugi yang berasal dari hilangnya kesempatan memperoleh keuntungan di masa depan, karena terabaikannya waktu atau momen tertentu.
Seluruh risiko diatas baik yang berdampak negatif dan positif harus dikelola dengan baik, risiko yang berdampak positif harus dikelola sehingga dapat meningkatkan pencapaian sasaran organisasi dengan memanfaatkan peluang (opportunity) dan risiko yang berdampak negatif dikelola agar tidak menghambat pencapaian sasaran organisasi. Pengelolaan risiko inilah yang disebut dengan manajemen risiko yang menurut COSO (Committee of Sponsoring Organizations of the Treadway Commission) diartikan sebagai sebuah proses yang dilakukan oleh dewan direksi, manajemen dan personil lainnya, diterapkan dalam penetapan strategi dan di seluruh perusahaan, yang dirancang untuk mengidentifikasi kejadian potensial yang dapat mempengaruhi entitas, dan mengelola risiko, untuk memberikan keyakinan memadai, tentang pencapaian tujuan entitas.
Untuk menentukan risiko-risiko yang berpengaruh terhadap pencapaian sasaran organisasi terlebih dahulu dilakukan identifikasi risiko dengan cara menentukan Kejadian Risiko yaitu pernyataan kondisional atas peristiwa/keadaan yang berpotensi menggagalkan, menunda, menghambat, atau tidak mengoptimalkan pencapaian sasaran organisasi; Penyebab Risiko yaitu peristiwa/keadaan yang menjadi penyebab langsung dari kejadian risiko yang diidentifikasi. Penyebab Risiko; dan Dampak Risiko yaitu akibat langsung yang timbul dan dirasakan setelah risiko terjadi. Dari ilustrasi peristiwa diatas dapat kita ambil contoh Kejadian Risiko yaitu “Terjadinya Pemadaman Listrik Total di Seluruh Wilayah DKI Jakarta”, Penyebab Risiko yaitu “Adanya gangguan pada jalur transmisi Ungaran dan Pemalang 500 kilovolt (KV) di Jawa Tengah” sedangkan Dampak Risiko yang ditimbulkan lebih dari satu yaitu “Terjadinya kerugian keuangan dikarenakan pembayaran kompensasi mati listrik kepada pelanggan” dan “Berkurangnya tingkat kepuasan pelanggan terhadap layanan”.
Dalam menyikapi risiko pihak manajemen dapat mengambil beberapa cara dalam memitigasi/menanganinya yaitu pertama, Risk Avoidance (Menghindari Risiko), sikap ini sering kali tidak efektif karena dengan menghindari risiko ini berarti tidak berani mengambil kesempatan untuk berusaha dan mengatasi risiko. Kedua Risk Reduction (Mengurangi Resiko). Hal ini berarti mencari sebuah tindakan untuk mengurangi kerugian dari sebuah risiko yang dapat terjadi. Sikap ini dilakukan terhadap risiko yang memiliki level sedang, tinggi dan sangat tinggi, ketiga, Risk Transfer (Memindahkan Risiko) Selain menghindari dan mengurangi risiko, pihak manajemen juga bisa mengalihkan risiko. dan keempat, Risk Retention (Menerima Risiko) Menerima artinya pihak manajemen hanya bisa merelakan kerugian tersebut terjadi. Sikap ini dapat dilakukan terhadap risiko-risiko level rendah dan sangat rendah. Contoh mitigasi risiko yang dapat dilakukan oleh pihak manajemen sebagaimana ilustrasi peristiwa pemadaman listrik disebagian pulau jawa diatas, yaitu dengan cara mengurangi kemungkinan keterjadian risiko tersebut (risk reduction) seperti diketahui mengurangi risiko dapat dilakukan dengan cara mengurangi dampak yang ditimbulkan atau mengurangi kemungkinan keterjadian risiko tersebut, misalnya pihak manajemen secara berkala melakukan pengecekan ke area jaringan Saluran Udara Tegangan Ekstra Tinggi (SUTET) dikarenakan setelah dilakukan investigasi penyebab pasokan listrik terganggu karena adanya jaringan SUTET yang mengalami korsleting terkena pohon tinggi di daerah Gunungpati, Ungaran.
Adapun tujuan dari pengelolaan/manajemen risiko adalah sebagai berikut: pertama, sebagaimana dijelaskan diatas salah satu tujuan manajemen risiko yaitu untuk meningkatkan kemungkinan pencapaian sasaran organisasi dan peningkatan kinerja. Manajemen risiko melindungi organisasi dari tingkat risiko signifikan yang dapat menghambat pencapaian sasaran organisasi dan meningkatkan kinerja organisasi melalui penyediaan informasi tingkat risiko yang dituangkan dalam profil risiko yang berguna bagi manajemen dalam pengembangan strategi dan perbaikan proses manajemen risiko secara berkesinambungan dan terus-menerus; kedua, meningkatkan efektivitas alokasi dan efisiensi penggunaan sumber daya organisasi, hal ini sesuai dengan prinsip “mencegah lebih baik dari pada mengobati” karena dengan diterapkannya manajemen risiko pada sebuah organisasi maka penggunaan sumber daya organisasi akan lebih efisien dan efektif, dimana jika risiko-risiko tersebut tidak dikelola akan berdampak besar terhadap penggunaan sumber daya yang berlebih, sebagaimana ilustrasi contoh diatas apabila pihak manajemen melakukan pengecekan secara berkala ke area SUTET akan mengeluarkan biaya yang lebih sedikit dari pada risiko-risiko tersebut tidak dikelola maka biaya yang dikeluarkan lebih besar.; ketiga, meningkatkan kepercayaan para pemangku kepentingan, dengan adanya tata kelola terhadap risiko-risiko yang dihadapai organisasi maka dapat dipastikan tingkat kepercayaan para pemangku kepentingan meningkat, hal ini karena kejadian/peristiwa yang menghambat pencapian sasaran organisasi telah ditangani dengan baik dan kesempatan yang diharapkan telah termanfaatkan; ke-empat, meningkatkan ketahanan dan nilai tambah organisasi. Manajemen risiko berkontribusi terhadap pencapaian tujuan perusahaan dan dibuktikan dengan terjadinya peningkatan kinerja, misalnya efisiensi dalam operasional organisasi, keamanan, kesehatan dan keselamatan kerja, ketaatan terhadap hukum dan peraturan, lingkungan hidup, kualitas layanan, tata kelola organisasi dan reputasi. Misalnya Kejadian Risiko “Terjadinya Pemadaman Listrik Total di Seluruh Wilayah DKI Jakarta” apabila dikelola dan dimitigasi dengan baik akan meningkatkan reputasi organisasi; kelima, memberikan dasar yang kuat dalam pengambilan keputusan dan perencanaan. Manajemen risiko dapat membantu menunjukkan semua risiko yang ada, mana risiko yang dapat diterima dan mana risiko yang memerlukan perlakuan lebih lanjut. Manajemen risiko juga memantau apakah perlakuan risiko yang telah diambil memadai dan cukup efektif atau tidak. Informasi ini merupakan bagian dari proses pengambilan keputusan.
Dari tulisan diatas, dapat diambil kesimpulan bahwa risiko itu adalah kemungkinan terjadinya suatu peristiwa yang berdampak terhadap pencapaian sasaran organisasi, baik berdampak negatif (sesuatu yang tidak diharapkan namun terjadi) maupun berdampak positif (sesuatu yang diharapkan namun tidak terjadi). Adapun alasan utama mengapa risiko perlu dikelola yaitu untuk meningkatkan kemungkinan pencapaian sasaran organisasi melalui penanganan terhadap risiko-risiko yang berdampak negatif dan meningkatkan kinerja melalui pemanfaatan risiko yang berdampak positif (oppurtinity).
