1. Pengantar
Sebagaimana yang telah dijelaskan pada bagian sebelumnya, aspek struktural merupakan landasan yang digunakan dalam penerapan manajemen risiko secara menyeluruh pada organisasi. Hal tersebut juga berlaku pada aspek operasional, namun aspek operasional dapat pula sebagai aspek spesifik bagi masing-masing bagian atau bahkan spesifik untuk tiap-tiap risiko.
Aspek operasional yang menjadi bagian dari proses penerapan manajemen risiko secara menyeluruh dalam organisasi adalah penyusunan manual manajemen risiko, metodologi penanganan manajemen risiko atau lebih dikenal dengan proses manajemen risiko dan penanganan manajemen perubahan. Pada penanganan manajemen perubahan, prosesnya meliputi peluncuran, sosialisasi dan pelatihan hingga penerapan manajemen risiko sehingga nantinya tumbuh budaya sadar risiko.
Sedangkan aspek spesifik bagi masing-masing bagian dan bahkan tiap-tiap risiko adalah penerapan proses manajemen risiko itu sendiri pada tiap-tiap risiko. Setiap risiko dan proses bisnis mempunyai konteks yang spesifik sehingga memerlukan teknik yang spesifik pula. Sesuai dengan prinsip ke dua pada prinsip-prinsip manajemen risiko yang dijelaskan di Bab II, manajemen risiko merupakan bagian terpadu dari proses organisasi, maka proses manajemen risiko hendaknya merupakan bagian yang tak terpisahkan dari manajemen umumnya. Ia harus masuk dan menjadi bagian dari budaya organisasi, praktik terbaik organisasi, dan proses bisnis organisasi. Proses manajemen risiko meliputi lima kegiatan, yaitu komunikasi dan konsultasi; menentukan konteks; asesmen risiko; perlakuan risiko; serta monitoring dan review, sebagaimana ditunjukkan pada gambar 2 dalam Bab II.
Dalam aspek operasional ini perlu dijelaskan lingkup tugas mana yang menjadi bagian pada level organisasi keseluruhan (korporasi) dan yang menjadi wilayah para pemangku risiko (divisi, departemen, proses bisnis,dll.). Untuk itu digunakan pendekatan seperti digambarkan pada gambar 4 di bawah ini.
Gambar 4: Operasionalisasi kerangka kerja dan proses manajemen risiko (Sumber: diadopsi dari Broadleaf Capital International Pty, Ltd.(2008))
Proses manajemen risiko yang berada di bagian tengah adalah “domain kegiatan” para pemangku risiko (risk owner) sedangkan kegiatan lainnya adalah “domain kegiatan organisasi”. Atau dengan kata lain, tugas khusus fungsi manajemen risiko organisasi adalah menyediakan fondasi bagi kegiatan para pemangku risiko dalam menerapkan manajemen risiko. Pemangku risiko dalam pengertian ini adalah para Kepala Divisi/Biro, Kepala Bagian, Kepala Seksi atau penanggung jawab proses organisasi.
Dalam aspek operasional pada Bab ini akan diuraikan proses implementasi manajemen risiko yang meliputi antara lain pelaksanaan manajemen perubahan; penyusunan buku Panduan Manajemen Risiko; Implementasi proses manajemen risiko; sistem pelaporan internal dan eksternal; monitoring dan pengukuran kinerja; serta tata usaha dan
MANDAT & KOMITMEN • Kebijakanan
• Standar • Sumber daya
• Manual Manajemen Risiko • Lingkup & konteksMR
organisasi
KOMUNIKASI & PELATIHAN (Manajemen perubahan) • AnalisisStakeholders • Strategi & proseskomunikasi • Strategi & prosespelatiha • Networking
STRUKTUR & AKUNTABILITAS • Unit Manajemen Risiko • Komite Manajemen Risiko • Komite Pemantau Risiko • Risk Owners & ChampiosMR • MR Plan & Roadmap
REVIEW & PERBAIKAN • Review kemajuan
penerapan RM Plan & KPI • RM Audit
• Control assurance • Governance reporting • Benchmarking
Management information System •Risk Register •Assurance Plan •Treatment plan •Reporting system STRATEGIC PROCESS STRATEGIC PROCESS ST R A TE G IC P R O C ES S ST R A TE G IC P R O C ES S Identifikasi risiko Analisa risiko Evaluasi risiko Perlakuan risiko Menentukan konteks PROSES STRATEGIS PROSES STRATEGIS P R O SE S S T R A T E G IS PR O SE S ST R A T E G IS
2. Manajemen Perubahan
Setiap introduksi program baru dalam organisasi, terdapat beberapa tahapan transisi, sebelum program tersebut dapat berfungsi secara efektif. Tahap pertama adalah penolakan; dalam tahap ini semua orang mempertanyakan kegunaannya, karena sudah merasa nyaman dengan kondisi yang ada. Tahap kedua adalah perlawanan; dalam tahap ini mereka mulai melihat manfaatnya tetapi masih ragu dan enggan untuk melaksanakannya. Sebaiknya orang lain dulu dan jangan saya. Tahap ketiga adalah tahap eksplorasi; dimana orang sudah melihat dengan jelas manfaat dan kegunaannya dan mulai timbul keinginan untuk memahami dan melakukan eksplorasi lebih jauh. Tahap terakhir adalah komitmen untuk melakukan perubahan tersebut; pada tahap ini proses perubahan akan berlangsung dengan baik.
Gambar 5: Tahapan manajemen perubahan
Proses perubahan ini dialami oleh Manajemen Puncak, Manajemen Menegah dan Lini Pertama, dan seluruh karyawan (lihat Gambar 5). Oleh karena itu tahapan proses perubahan tersebut harus dimulai dari Manajemen Puncak terlebih dahulu, sehingga mereka dapat berperan sebagai Change Leader yang akan diikuti oleh Manajemen
Tahap transisi Komitmen Eksplorasi Perlawanan Penolakan
1 2 3 4 5 6 7 8 9
Manajemen Puncak & Senior Manajemen menengah & lini pertamaSeluruh karyawan Bulan
Pengumuman perubahan
Manajemen Puncak harus kommit sebelum perubahan diluncurkan
Sumber: S Price & D Holmes, Managing Change from Theory to Practice, New Jersey: Ministry of Health British Columbia, 2007Menengah. Kemudian Manajemen Menengah akan menjadi Change Leader yang akan diikuti oleh Manajemen Lini Pertama. Proses yang sama akan dilakukan oleh Manajemen Lini Pertama yang akan berfungsi sebagai Change Leader bagi seluruh karyawan.
Berdasarkan pemahaman seperti di atas, maka proses penerapan manajemen risiko perusahaan haruslah direncanakan dan disusun, sedemikian rupa sehingga penolakan dan perlawanan dapat diatasi secara baik. Untuk itu disarankan untuk melaksanakan tahapan penerapan manajemen risiko perusahaan sebagai berikut;
a. Tahap persiapan awal, adalah mendapatkan komitmen Direksi dan Dewan Komisaris untuk penerapan manajemen risiko perusahaan dan kemudian diikuti dengan penunjukan pejabat yang bertanggung jawab untuk mempersiapkan pelaksanaannya serta pelatihan yang memadai bagi mereka;
b. Melaksanakan Executive Briefing untuk Direksi, Dewan Komisari, Sekretaris Perusahaan, Kepala Internal Audit (SPI/SKAI) mengenai penerapan manajemen risiko perusahaan dan tanggung jawab Direksi dan Dewan Komisaris dalam penerapan tersebut. Hal ini kemudian langsung dilanjutkan dengan Seminar Sehari untuk para pejabat setingkat Kepala Divisi/ Kepala Cabang tentang peran dan tanggung jawab mereka dalam penerapan manajemen risiko perusahaan.
c. Tahap persiapan selanjutnya adalah menyusun strategi dan rencana penerapan manajemen risiko perusahaan secara lebih menyeluruh.yang antara lain berisikan hal-hal sebagai berikut:
1) Melakukan audit manajemen risiko (bila diperlukan)
2) Menyusun Master Plan penerapan Manajemen Risiko termasuk budget dan jadwalnya
3) Menyusun Buku Panduan Manajemen Risiko atau Manual Manajemen Risiko, Instruksi Kerja dan Prosedur Pelaporannya;
4) Penetapan kriteria risiko dan ukuran kinerja manajemen risiko
5) Penunjukan Risk Management Governance Structure dan penujukan para Champions
d. Tahap berikutnya adalah tahap persiapan untuk peluncuran manajemen risiko perusahaan dengan aktivitas antara lain:
1) Pelatihan intensif untuk para Champion mengenai teknik dan metode manajemen risiko
2) Pelatihan untuk para Manajer Menengah mengenai manajemen risiko perusahaan dan peran mereka dalam penerapan
3) Penetapan Risk Owner untuk tiap Divisi dan Department
e. Tahap selanjutnya adalah peluncuran penerapan manajemen risiko perusahaan. Hal tersebut dapat dilakukan terlebih dahulu melalui pilot project penerapan manajemen risiko perusahaan sebagai uji coba, sehingga rencana awal yang kurang lengkap atau masih kurang sempurna dapat segera diperbaiki guna penerapannya di seluruh perusahaan;
f. Melakukan Monitoring & Review proses penerapan manajemen risiko perusahaan secara berkala. Dari proses monitoring and review ini dapat ditentukan kapan penerapan manajemen risiko perusahaan ini mulai dikaitkan dengan penilaian kinerja masing-masing karyawan yang berdampak pada remunerasi dan promosi.
3. Panduan Manajemen Risiko
Panduan Manajemen Risiko, atau Manual Manajemen Risiko merupakan alat utama dalam operasionalisasi manajemen risiko ke seluruh organisasi. Melalui Panduan ini istilah dan definisi yang ada dapat diseragamkan sehingga tidak terdapat multi interpretasi, tahapan penerapan manajemen risiko dan proses manajemen risiko dilaksanakan sesuai dengan standar yang telah dipilih dan ditentukan oleh Direksi. Melalui Panduan ini juga cara menangani risiko ditentukan, pelaporan hasil perlakuan risiko dilaksanakan dan kriteria-kriteria risiko ditetapkan sehingga terdapat kesamaan persepsi tentang besaran risiko. Dapat disimpulkan bahwa, Panduan atau Manual Manajemen Risiko adalah fondasi untuk penerapan manajemen risiko.
Siapakah yang bertanggung jawab untuk menyusun Panduan Manajemen Risiko ini? Tanggung jawab penyusunan berada pada Direksi dan biasanya didelegasikan kepada
pemangku fungsi Manajemen Risiko, tetapi pengesahannya tetap dilakukan oleh Direksi, sebagai penangggung jawab utama penerapan manajemen risiko dan juga oleh Dewan Komisaris, sebagai penanggung jawab utama pengawasan penerapan manajemen risiko. Panduan Manajemen Risiko ini pada dasarnya unik untuk tiap perusahaan, akan tetapi secara umum terdapat beberapa aspek yang sama, terutama menyangkut penggunaan standar yang menjadi acuan dalam pedoman tersebut dan juga istilah umum yang dipakai. Isi dan struktur Panduan Manajemen Risiko tersebut antara lain:
BAB I: PENDAHULUAN
Bagian ini pada umumnya menjelaskan mengenai latar belakang dan alasan mengapa diterapkan manajemen risiko untuk seluruh perusahaan (ERM), maksud dan tujuan penerapan ERM, serta maksud dan tujuan penyusunan Panduan ini. Selain itu disampaikan juga landasan hukum penyusunan Panduan ini, acuan standar yang akan digunakan dalam Panduan, istilah dan definisi. Bila definisi terlalu banyak, dapat juga dibuat dalam lampiran tersendiri. Sangat disarankan juga dalam bagian ini disampaikan rencana tahapan penerapan manajemen risiko untuk seluruh perusahaan, mulai dari persiapan, penyusunan infra struktur, sosialisasi, penerapan hingga tahap monitoring dan review.