Draft Manajemen Risiko KNKG
Draft Manajemen Risiko KNKG
kelola perusahaan (GCG) dalam sektor korporasi dan publik di Indonesia, Komite Nasional
Kebijakan Governance (KNKG) berkepentingan terhadap penerapan manajemen risiko di
Indonesia. Hal ini tecermin dalam Pedoman Umum Good Corporate Governance
Indonesia yang diterbitkan KNKG pada tahun 2006 yang memuat beberapa landasan tentang
manajemen risiko yang terkait dengan GCG. Pada tanggal 21 Juni 2011, KNKG
mengembangkan pedoman manajemen risiko mereka dengan menerbitkan Draft Pedoman
Manajemen Risiko Berbasis Governance.
Pada
draft ini yang dimaksud risiko adalah dampak ketidakpastian pada sasaran.
Sedangkan anajemen risiko adalah upaya organisasi yang terkoordinasi untuk mengarahkan
dan mengendalikan risiko. Pedoman ini banyak mengacu kepada ISO 31000 dan memuat tiga
aspek, yaitu:
1. Aspek struktural: yaitu aspek yang memastikan arah penerapan, struktur organisasi
penerapan dan akuntabilitas pelaksanaan manajemen risiko dalam organisasi,
penyediaan sumber daya, dan sebagainya.
2. Aspek operasional adalah aspek yang menunjukkan tahapan proses implementasi
yang sistematis dan terarah, mulai dari pernyataan komitmen Direksi dan Dewan
Komisaris, penyusunan Pedoman Manajemen Risiko Perusahaan, briefing untuk
Komisaris dan Direktur, pelatihan para pemangku risiko, hingga penerapannya.
3. Aspek perawatan: adalah aspek yang memastikan adanya upaya menjaga efektifitas
penerapan dan perbaikan yang berkesinambungan melalui, monitoring dan review
serta audit manajemen risiko.
1.
Aspek Struktural
Dalam aspek ini akan diatur bagaimana tata kelola risiko (risk governance) termasuk di
dalamnya kejelasan akuntabilitas para pemangku risiko (risk owner). Juga akan dibahas
pedoman penerapan manajemen risiko yang berupa prinsip-prinsip yang harus diacu untuk
memastikan dan sekaligus memfasilitasi terjadinya budaya sadar risiko, sehingga
meningkatkan daya tahan dan keliatan (resilience) organisasi dalam menghadapi tantangan
perubahan yang mengandung risiko.
risiko yang mungkin dihadapi oleh organisasi. Merubah cara penanganan risiko yang semula
secara parsial (silo) menjadi terintegrasi seluruh organisasi, yang sering disebut sebagai ERM
(Enterprise Risk Management). Merujuk pada standar manajemen risiko terbaru yaitu ISO
31000:2009 Risk Management Principles and guidelines, manajemen risiko suatu
organisasi hanya dapat efektif bila mampu menganut dan menerapkan prinsip-prinsip sebagai
berikut:
a. Manajemen risiko melindungi dan menciptakan nilai tambah.
b. Manajemen risiko adalah bagian terpadu dari proses organisasi.
c. Manajemen risiko adalah bagian dari proses pengambilan keputusan.
d. Manajemen risiko secara khusus menangani aspek ketidakpastian.
e. Manajemen risiko bersifat sistematik, terstruktur, dan tepat waktu.
f. Manajemen risiko berdasarkan pada informasi terbaik yang tersedia.
g. Manajemen risiko adalah khas untuk penggunanya (tailored).
h. Manajemen risiko mempertimbangkan faktor manusia dan budaya.
i. Manajemen risiko harus transparan dan inklusif.
j. Manajemen risiko bersifat dinamis, berulang, dan tanggap terhadap perubahan.
k. Manajemen risiko harus memfasilitasi terjadinya perbaikan dan peningkatan
organisasi secara berlanjut.
Skema pada gambar 1 di atas memperjelas gambaran umum mengenai kerangka kerja
manajemen risiko sebagai induk dari proses manajemen risiko yang lebih bersifat teknis.
Kerangka kerja ini tidak dimaksudkan untuk menggambarkan sebuah sistem manajemen
baru, tetapi lebih ditujukan untuk membantu organisasi dalam mengintegrasikan manajemen
risiko ke dalam sistem manajemen organisasi keseluruhan, khususnya melalui siklus
manajemen sederhana PDCA (Plan-Do-Check-Action). Selain itu, skema di atas
menunjukkan gambaran mengenai bagaimana seharusnya tata kelola risiko (risk governance)
harus dilaksanakan, dimana dalam tata kelola risiko ini, sebagaimana diutarakan dalam
Bagian I, terdiri dari aspek struktural, aspek operasional dan aspek perawatan.
manajemen risiko. Hal ini diatasi dengan menggunakan istilah dan definisi yang ditentukan
dalam ISO Guide 173:2009 Risk Management Vocabulary.
yang dihadapinya. Berikut contoh untuk organisasi yang cukup besar; untuk organisasi
dengan skala kecil dan menengah, harus menyesuaikan dengan kemampuan organisasinya.
sumber daya yang memadai, hal ini serupa dengan penolakan diam-diam terhadap
penerapan manajemen risiko. Manajemen organisasi harus mengalokasikan sumber daya
yang memadai untuk pelaksanaan manajemen risiko antara lain terhadap hal-hal berikut: (1)
personalia dengan pengalaman, ketrampilan, dan kemampuan yang memadai serta jumlah
yang sesuai dengan kebutuhan, (2)s umber dana dan sumber daya yang diperlukan untuk
setiap tahapan penerapan manajemen risiko, (3) proses dan prosedur yang terdokumentasi
dengan baik dan sistem dokumentasinya, termasuk perangkat penunjangnya, dan (4) sistem
informasi dan manajemen pengetahuan (knowledge management system).
2.
Aspek Operasional
Aspek struktural adalah landasan untuk penerapan manajemen risiko di seluruh
Panduan ini tahapan penerapan manajemen risiko dan proses manajemen risiko dilaksanakan
sesuai dengan standar yang telah dipilih dan ditentukan oleh Direksi. Melalui Panduan ini
cara menangani risiko ditentukan, dan juga pelaporan hasil perlakuan risiko dilaksanakan.
Melalui Panduan ini kriteria-kriteria risiko ditetapkan sehingga terdapat kesamaan persepsi
tentang besaran risiko. Dapat disimpulkan bahwa Panduan atau Manual Manajemen Risiko
merupakan batu pondasi dalam penerapan manajemen risiko. Secara umum, struktur Panduan
Manajemen Risiko terdiri dari beberapa bagian sebagai berikut: Bab I Pendahuluan, Bab II
Prinsip-Prinsip Manajemen Risiko, Bab III Kerangka Kerja Manajemen Risiko, Bab IV
Proses Manajemen Risiko, Bab V Konteks Manajemen Risiko Perusahaan, dan Bab VI
Implementasi Manajemen Risiko Perusahaan.
ditetapkan haruslah meliputi semua parameter internal dan eksternal yang relevan dan
penting bagi organisasi. Dalam proses ini akan ditetapkan: (1) konteks eksternal, (2) konteks
internal, (3) Konteks manajemen risiko, dan (4) kriteria risiko
Monitoring dan review harus menjadi bagian yang sudah direncanakan dalam proses
manajemen risiko. Petugas yang bertanggung jawab untuk melaksanakan proses monitoring
dan review harus ditentukan secara tegas. Proses monitoring dan review harus mencakup
semua aspek dari proses manajemen risiko dengan tujuan agar:
Terdapat proses pembelajaran dan analisis dari setiap peristiwa, perubahan, dan
kecenderungan (trends) yang terjadi;
Memastikan bahwa pengendalian risiko dan perlakuan risiko masih tetap efektif, baik
secara desain maupun pelaksanaannya;
3.
Aspek Perawatan
Pada pelaksanaan aspek perawatan dalam penerapan manajemen risiko perusahaan
terdapat unsur-unsur yang mempengaruhinya. Unsur pertama adalah unsur Risk Governance
dimana dipastikan kejelasan akuntabilitas dalam melakukan monitoring dan review serta
macam dan jenis pelaksanaan monitoring dan review itu sendiri. Unsur kedua adalah
penyebaran penerapan manajemen risiko keseluruh jajaran perusahaan dan menjadikannya
bagian yang tidak terpisahkan dari proses organisasi, sehingga timbul menjadi suatu budaya
sadar risiko. Unsur ke tiga adalah pengembangan pemahaman dan teknologi terkait dengan
penerapan manajemen risiko perusahaan.
risiko,
dan
kinerja
manajemen
risiko
sesuai
dengan
tujuan
pembentukannya;
Laporan fungsi manajemen risiko setiap triwulan terhadap Direksi dengan tembusan
ke Dewan Komisaris atas: (1) status profil risiko perusahaan terkini dan
kecenderungannya (trend), (2) efektifitas pengendalian risiko-risiko besar dan risikorisiko kritis, (3) hasil mitigasi-mitigasi risiko yang dilakukan dalam periode laporan
tersebut, (4) Perubahan lingkungan eksternal dan internal yang mempunyai potensi
risiko bagi perusahaan, dan (5) observasi kemampuan para Risk Owners dalam
perusahaan dalam menangani risiko-risiko yang menjadi tanggung jawabnya.
Benchmarking adalah salah satu upaya untuk membandingkan kapabilitas dan efektifitas
penerapan manajemen risiko perusahaan yang sudah dilaksanakan dengan kapabilitas dan
efektifitas perusahaan lain. Dengan melakukan benchmarking kita dapat saling belajar dan
bertukar pengalaman dengan perusahaan lainnya, baik dalam industri sejenis maupun dari
sektor industri lainnya. Melalui benchmarking, kita dapat memperbaiki dan bahkan mungkin
menemukan suatu teknik yang lebih cocok dengan kondisi kita atau memodifikasi suatu
teknik yang unggul untuk disesuaikan dengan kondisi perusahaan.