Manajemen Risiko untuk Instansi Pemerintah?

Mengapa tidak ..

Leo J. Susilo

Principal Center for Risk Manaagement Studies, Indonesia

(CRMS Indonesia)

Kalau sekarang kita diskusi mengenai ERM (Enterprise Risk Management) apakah juga

ada GRM (Government Risk Management)? Ini adalah pertanyaan yang menggelitik

ketika penulis menjadi moderator pada diskusi panel pada tanggal 19 Desember 2012

lalu sebelum Indonesian Institute for Corporate Governance (IICG) mengumumkan hasil

survei Corporate Governance Perception Index (CGPI) terhadap penerapan GCG dengan

fokus penerapan manajemen risiko di Hotel Shangrila, Jakarta.

Bank seluruh di dunia, karena regulasi, wajib menerapkan manajemen risiko sesuai

dengan Basel II (sedang dalam perubhan menuju Basel III), bahkan hingga menunjuk

penanggungjawabnya dalam tingkat Direksi (Direktur Manajemen Risiko, Chief Risk

Officer). Sedangkan perusahaan-perusahaan terbuka juga sibuk menerapkan

manajemen risiko (enterprise risk management). Bagaimanakah dengan instansi

pemerintah pada masing-masing Negara tersebut? Apakah mereka juga menerapkan

manajemen risiko untuk instansi pemerintah (government risk management)?

Penulis melakukan penelitian kecil untuk menjawab pertanyaan diatas, dan hasilnya

cukup mengejutkan, sebagaimana akan diuraikan di bawah ini.

Di Inggris, kesadaran untuk perlunya manajemen risiko untuk instansi pemerintahaan

ternyata sudah dimulai dari tahun 2000 dan pada tahun 2001, HM Treasury menerbitkan
panduan manajemen risiko bagi lembaga pemerintahaan dan dikenal sebagai Orange

1
Book karena kulit luarnya yang berwarna oranye. Buku ini diperbarui pada tahun 2004

dengan judul The Orange Book: Management of Risk - Principles and Concepts. Selain itu

juga ada Green Book yang berisikan Appraisal and Evaluation in Central Government.

Perubahan terbesar dengan terbitnya Orange Book adalah di tiap organisasi pemerintah

kini telah diterapkan proses manajemen risiko sesuai dengan panduan dari Orange

Book.

Di Amerika Serikat, General Accountability Office pada tahun 2007 menerbitkan

Homeland Security: Applying Risk Management Principles to Guide Federal Investments,

GAO-07-386T sebagai panduan bagi pembuat keputusan publik untuk melakukan

asesmen risiko, alokasi sumber daya dan melakukan tindakan dalam kondisi yang

tidak pasti (uncertainty). Sebelum itu Department of Homeland Security, pada tahun 2006

menerbitkan National Infrastructure Protection Plan, yang lebih menekankan

perlindungan risiko dalam aspek keamanan fisik.

Dalam tataran global ada sebuah lembaga nirlaba bernama International Risk Governance

Council (IRGC) yang berkedudukan di Jenewa, Swiss yang bertujuan membantu

pemerintah, industri, LSM dan organisasi lainnya dalam upayanya untuk mengatasi

risiko yang berskala besar dan tingkat global yang dihadapi masyarakat, serta sekaligus

meningkatkan kemampuan publik dalam hal risk governance. Pada tahun 2005, IRGC
menerbitkan Risk Governance : Toward an Integrative Approach sebagai panduan untuk

menangani dan mengantisipasi risiko dengan skala besar dan berskala global, seperti

misalnya endemi flu burung, masalah rekayasa genetik tanaman pangan, global maritime

infrastructure, dll.

Yang paling menarik adalah Australia, masing-masing negara bagian menerbitkan

sendiri Government Risk Management Framework/Guidelines (GRM Framework/Guidelines)

dan mereka menggunakan Standar Manajemen Risiko Nasionalnya yaitu Australian

2
Standard/New Zealand Standard 4360 : 2004 Risk Management sebagai acuan. Ketika

standar nasional ini pada tahun 2010 mengalami perubahan menjadi AS/NZS ISO

31000:2010 maka GRM Framework/Guidelines masing-masing negara bagian juga

berubah menyesuaikan dengan standar nasional tersebut. Hal ini terlihat antara lain

pada negara bagian Queensland, Victoria dan West Australia yang merevisi GRM

Framework/Guidelines mereka pada tahun 2011 sesuai dengan AS/NZS ISO 31000:2010

tersebut.

Bagaimanakah dengan Indonesia? Apakah kita mempunyai Standar Nasional

Manajemen Risiko? Dari informasi yang ada kita mempunyai sebuah panduan dan

sebuah standar manajemen risiko nasional. Panduan tersebut adalah Pedoman

Manajemen Risiko Berbasis Governance yang diterbitkan oleh Komite Nasional

Kebijakan Governance (KNKG) pada tahun 2012 dan standar tersebut adalah SNI ISO

31000:2011 Manajemen Risiko Prinsip dan Panduan yang diterbitkan oleh Badan

Standarisasi Nasional dengan mengadopsi standar internasional ISO 31000:2009,

sebagaimana dilakukan oleh Australia dan New Zealand, serta berbagai negara lain di

dunia termasuk Amerika Serikat.

Pertanyaannya adalah seberapa jauh instansi-instansi pemerintah mengetahui

keberadaan SNI ISO 31000 ini? Dari pemantauan di lapangan maka terlihat bahwa
pertama Kementerian BUMN yang telah mewajibkan penerapan manajemen risiko

pada setiap BUMN sesuai dengan Peraturan Menteri BUMN Nomor 01/2011, belum

mewajibkan penggunaan Standar Nasional SNI ISO 31000:2011 ini. Kedua beberapa

konsultan penerapan manajemen risiko yang berasal dari akuntan publik masih lebih

senang menggunakan standar/panduan manajemen risiko yang lainnya dan bukan

Standar Nasional ini. Ketiga Badan Pengawas Pasar Modal juga belum sepenuhnya
memahami adanya Standar Nasional Manajemen Risiko ini.

3
Dari kondisi lapangan di atas nampak bahwa masih diperlukan upaya yang cukup

keras untuk menyosialisasikan SNI ISO 31000 sebagai Standar Nasional Manajemen

Risiko.

Kembali pada judul tulisan ini, seperti pelajaran yang ditarik dari Australia, maka jelas

bahwa Standar Nasional Indonesia untuk Manajemen Risiko dapat menjadi acuan

dalam penyusunan panduan GRM masing-masing instansi pemerintah, apakah itu

untuk masing-masing Kementerian ataukah untuk masing-masing Pemerintah Daerah,

terserah pada kebutuhan. Akan tetapi paling tidak dapat dimulai terhadap seluruh

BUMN dan BUMD terlebih dahulu.

4