Anda di halaman 1dari 7

DESKRIPSI MATERI

PERTEMUAN KE- 5 : Kerangka Kerja Manajemen Resiko


Mata Kuliah : Manajemen Resiko dan Asuransi
Dosen Pengampu: Joko Suprapto, S.ST., M.M.

PENGANTAR:
Perencanaan kerangka kerja manajemen resiko pada dasarnya meliputi dua
aspek, yaitu aspek pemahaman terhadap konteks organisasi dan aspek tata kelola
manajemen resiko (risk management governance structure). Aspek pertama
merupakan landasan untuk memahami situasi dimana manajemen resiko akan
diterapkan, sedangkan aspek kedua menjabarkan elemen-elemen yang diperlukan
untuk menerapkan manajemen resiko dengan baik.

TUJUAN PERKULIAHAN:
1. Mahasiswa memahami organisasi dan konteksnya
2. Mahasiswa mengerti bagaimana menerapkan manajemen resiko
3. Mahasiswa memahami penggunaan teknik/metode tinjauan dokumen dalam
tahap awal penerapan manajemen resiko
4. Mahasiswa dapat mengetahui tata kelola manajemen resiko
5. Mahasiswa mampu mengetahui kejelasan akuntabilitas dan tanggung jawab
pelaksanaan manajemen resiko dengan menggunakan metode RACI Matrix
6. Mahasiswa mengerti tentang mekanisme komunikasi dan pelaporan dalam
manajemen resiko

URAIAN MATERI:
1.1 Memahami Organisasi dan Konteksnya
Proses memahami organisasi dan konteksnya merupakan landasan untuk mulai
menerapkan manajemen resiko terintegrasi (enterprise risk management). Proses
ini pada dasarnya terdiri dari tiga aspek, yaitu pemahaman sasaran organisasi,
konteks eksternal, dan konteks internal.
Pertama, memahami visi, misi, dan sasaran perusahaan serta penjabarannya
menjadi sasaran fungsional masing-masing bagian. Ini penting karena sesuai
definisi dari ISO/TEC Guide 73 yang mengatakan bahwa resiko adalah pengaruh
dari ketidakpastian terhadap sasaran/tujuan (objectives). Dengan demikian,
pemahaman mengenai sasaran menjadi jangkar dalam penerapan manajemen
resiko.
Kedua, konteks eskternal, yaitu lingkungan eksternal tempat organisasi
berusaha mencapai sasarannya. Organisasi eksis tidak di ruang hampa, melainkan
diruang social. Ia akan melakukan kegiatannya dan berinteraksi dengan berbagai
actor yang mempunyai berbagai kepentingan. Selain itu, ia juga menghadapi
berbagai perubahan kondisi eksternal lainnya. Proses ini sering disebut sebagai
environmental analysis. Dengan demikian, pemahaman kondisi eksternal
organisasi antara lain meliputi :
• Pemahaman terhadap kepentingan, persepsi, dan penilaian dari
para pemangku kepentingan terhadap organisasi dan juga
pemahaman, kepentingan, dan persepsi organisasi terhadap
pemangku kepentingan tersebut. Salah satu topic penting dalam
aspek ini adalah bagaimana mengelola harapan para pemangku
kepentingan terhadap organisasi.
• Pemahaman terhadap pengaruh lingkungan budaya, social,
politik, ekonomi, hukum, kondisi alam, dan lain-lain atas
pencapaian sasaran organisasi. Hal ini dilakukan baikdalam
konteks nasional maupun internasional.
• Kecenderungan (trend) dan hal-hal lain di luar organisasi yang
dapat mempengaruhi pencapaian sasaran organisasi, seperti
situasi politik nasional, perkembangan situasi ekonomi dunia,
bencana alam, kondisi cuaca dunia, dll.
Ketiga, konteks internal, yaitu lingkungan internal organisasi dimana strategi
dan berbagai upaya untuk mencapai sasaran organisasi dan sasaran fungsional
dilaksanakan. Proses ini sama dengan apa yang dikenal sebagai analisis internal
organisasi dalam proses penyusunan strategi perusahaan. Dengan demikian,
pemahaman konteks internal organisasi antara lain meliputi hal-hal sebagai
berikut:
• Kapabilitas organisasi, meliputi sumber daya yang dimiliki
organisasi (SDM, teknologi, modal, informasi, dll.)
• Strategi, kebijakan, dan proses bisnis dalam mencapai sasaran
organisasi
• Governance structure (struktur pengelolaan organisasi) dan proses
pengambilan keputusan maupun alur informasi
• Standar-standar dan model acuan yang digunakan dalam proses
bisnis organisasi
• Pemahaman nilai dan persepsi pemangku kepentingan internal
organisasi.
Keseluruhan proses diatas akan menentukan bentuk rencana kerangka kerja
manajemen resiko dan membantu dalam proses mengidentifikasi sumber resiko.

1.2 Bagaimana Menerapkannya ?


Dalam melaksanakan proses pemahaman organisasi dan konteksnya, terdapat
beberapa teknik dan metode yang dapat dipergunakan. Dibawah ini diuraikan
teknik yang digunakan pada tahap awal penerapan manajemen resiko, yaitu
tinjauan dokumen.

1.2.1 Tinjauan Dokumen


Tinjauan dokumen merupakan kegiatan untuk memeriksa dan menganalisis
informasi yang dikandung dalam dokumen tersebut. Melalui analisis informasi
yang dikandung dalam dokumen tersebut akan diperoleh pemahaman mengenai
organisasi dan sasarannya, serta potensi resiko yang mungkin dihadapinya dalam
mencapai sasaran organisasi.

Gambaran Umum Metode


Dokumen yang terdapat dalam suatu organisasi atau perusahaan banyak
jumlahnya, karena jenis dokumen yang akan diperiksa dan dianalisis untuk
keperluan perencanaan kerangka kerja manajemen resikoharus disesuaikan
dengan kebutuhan dari tahpan yang terkait. Fokus dari pemeriksaan dan analisis
dokumen adalah menjawab pertanyaan apakah informasi di dalam dokumen
tersebut dapat membantu kita dalam mengidentifikasi potensi resiko yang
mungkin dihadapi oleh organisasi tersebut?
Proses tinjauan dokumen dapat dilaksanakan baik secara individual maupun
secara berkelompok. Tidak diperlukan suatu keahlian khusus untuk melaksanakan
tinjauan dokumen. Yang diperlukan adalah pemahaman terhadap dokumen yang
diperiksa. Oleh karena itu, akan sangat membantu bila yang melakukan tinjauan
dokumen adalah mareka yang sudah mempunyai tingkat pemahaman (familiarity)
yang memadai terhadap dokumen yang diperiksa.

Tahapan Pelaksanaan Tinjauan Dokumen


Tinjauan dokumen pada dasarnya adalah teknik yang bersifat umum, walaupun
tahapannya mungkin mempunyai variasi sedikit disana-sini. Secara umum,
tahapan teknik ini adalah sebagai berikut:
• Identifikasikan dokumen yang diperlukan sesuai dengan tahap
terkait. Untuk kasus perencanaan kerangka kerja manajemen
resiko pada tahap memahami organisasi dan konteksnya,
dokumen yang diperlukan adalah visi, misi, dan strategi
organisasi serta dokumen pendukungnya. Analisis yang
dilakukan antara lain adalah analisis lingkungan eksternal
organisasi, internal organisasi, termasuk analisi SWOT
(strength, weakness, opportunity, threats), struktur
organisasi, laporan tahunan, dll.
• Identifikasikan pihak dan lokasi dokumen yang diperlukan.
Informasi yang terdapat dalam dokumen mungkin bersifat
spesifik dan teknis sehingga diperlukan pihak tertentu untuk
dapat menjelaskannya dengan baik dan tuntas. Melalui
penjelasan ini dapat didiskusikan unsur dan potensi resiko yang
mungkin dihadapi organisasi.
• Fokus pada potensi resiko. Dalam memeriksa dan membaca
dokumen yang dianalisis, fokus utamanya adalah pada potensi
terjadinya resiko dalam organisasi. Hal ini akan membantu
proses perencanaan resiko pada tahap berikutnya
• Mendokumentasikan potensi resiko. Temuan hasil pemeriksaan
potensi resiko dalam dokumen yang ditelaah harus
didokumentasikandengan baik dan diletakkan pada posisi
dimana potensi tersebut mungkin terjadi. Dengan demikian,
baik pelaksana manajemen resiko maupun penanggungjawab
proses terkait dapat segera memahami adanya potensi resiko
tersebut.
• Mengkomunikasikan potensi resiko yang ditemukan. Pada
akhirnya, hasil temuan potensi resiko ini haruslah
dikomunikasikan ke seluruh organisasi, sehingga tercipta
kesadaran mengenai adanya potensi resiko tersebut.
Berdasarkan pemahaman tersebut, dapat ditentukan tindak
lanjut terhadap temuan potensi resiko.

Persyaratan dan Aplikasi


Persyaratan dasar untuk menerapkan metode ini adalah ketersediaan dokumen
yang akan ditinjau dan personalia yang akan meninjau. Dokumen tersebut
haruslah tersimpan dalam suatu system arsip yang mudah untuk diperiksa ulang
dan relevan dengan informasi organisasi yang diperlukan.
Penerapan metode tinjauan dokumen relative sederhana dan cukup efektif bila
persyaratan dasar diatas terpenuhi serta data yang tersedia dalam dokumen cukup
komprehensif dan mendalam. Pada umunya, dokumen yang tersedia meliputi
seluruh siklus hidup/proses bisnis organisasi tersebut. Keandalan hasil metode
tinjauan dokumen ini sesuai dengan akurasi informasi yang tersedia dalam
dokumen yang diperiksa dan ketelitian pemeriksaan dokumen.
Penerapan metode ini akan membantu:
• Perencanaan resiko organisasi. Ini terjadi karena biasanya
dokumen yang akan ditinjau tersedia untuk seluruh proses bisnis
organisasi, sehingga potensi resiko dalam seluruh proses bisnis
tersebut sudah dapat diidentifikasi melalui tinjauan dokumen
yang tersedia. Hasilnya dapat menjadi dasar untuk perencanaan
manajemen resiko.
• Pelaporan Resiko. Ini sesuai dengan perannya dalam perencanaan
resiko sehingga proses pelaporan resiko dapat diantisipasi
sesuai dengan hasil perencanaan resiko. Bila tidak terjadi maka
perlu di klarifikasi penyebab penyimpangan ini.
• Antisipasi perlakuan resiko. Setiap potensi resiko memerlukan
perlakuan yang berbeda-beda sesuai dengan tingkat
kegawatannya. Informasi potensi resiko yang diperoleh dari
hasil tinjauan dokumen memberikan informasi awal mengenai
cara memperlakukan potensi resiko tersebut.
• Last but not the least. Tinjauan dokumen membantu dalam
penyusunan anggaran. Sesuai dengan butir-butir yang diuraikan
diatas maka dapat disusun keutuhan dana untuk tiap-tiap
tahapan.

1.3 Tata Kelola Manajemen Resiko


Tata kelola manajemen resiko ini meliputi unsur-unsur kebijakan manajemen
resiko, akuntabilitas pelaksanaan, perencanaan manajemen resiko terpadu,
penyediaan sumber daya yang memadai, dan mekanisme komunikasi serta
pelaporan pelaksanaan manajemen resiko, baik internal maupun eksternal. Satu
hal lagi yang biasanya penting dalam tata kelola manajemen resiko adalah
“kesamaan bahasa”, yaitu penggunaan istilah-istilah dalam penerapan manajemen
resiko. Hal ini diatasi dengan menggunakan istilah dan definisi yang ditentukan
dalam ISO/TEC guide 173-Risk Management Vocabulary. Pembahasan secara
lebih rinci mengenai unsur-unsur tata kelola manajemen resiko akan dijelaskan
dibawah ini.

Kebijakan Manajemen
Kebijakan manajemen merupakan pernyataan komitmen secara tertulis dari
direksi dan dewan komisaris untuk menerapkan manajemen resiko dalam
organisasi. Dalam pernyataan ini dikemukakan secara singkat alasan dan tujuan
penerap manajemen resiko.
Hal penting yang memerlukan perhatian dalam pernyataan kebijakan
manajemen ini adalah:
• Kejelasan akuntabilitas pelaksanaan manajemen risiko, termasuk
infrastruktur pelaksanaannya;
• Penyediaan sumber daya untuk menerapkan manajemen risiko;
• Penentuan standar atau metode proses manajemen risiko yang
akan digunakan;
• Komitmen untuk melakukan review dan verifikasi secara berkala
terhadap efektivitas penerapan manajemen risiko.

Penetapan komitmen manajemen ini harus diikuti dengan langkah-langkah


nyata untuk lebih mempertegas bahwa komitmen tersebut tidak hanya di atas
kertas. Secara keseluruhan, langkah nyata tersebut adalah penyusunan tata kelola
manajemen risiko yang akan mengawal proses penerapan manajemen risiko ke
seluruh organisasi.

Akuntabilitas dan Infrastruktur Manajemen Risiko


Akuntabilitas tertinggi untuk penerapan manajemen risiko pada dasarnya berada
pada Direksi, secara lebih khusus pada Direktur Utama atau anggota Direksi
lainnya yang ditunjuk. Secara umum, hal penting yang perlu diperhatikan antara
lain :
• Penunjukan Champion yang bertanggung jawab untuk mendorong
pelaksanaan penerapan manajemen risiko secara meluas keseluruh
organisai (enterprise wide risk management) ;
• Penyusunan infrastruktur organisasi sebagai unit untuk mendorong
pelaksanaan penerapan manajemen risiko keseluruh organisasi,
termasuk didalamnya akuntabilitas penerapan tersebut pada setiap
tingkatan dalam organisasi
• Penyusunan mekanisme organisasi untuk penerapan manajemen
resiko, termasuk penyusunan manual penerapan manajemen resiko,
mekanisme pelaporan pelaksanaan manajemen resiko, pengukuran
efektifiats penerapan manajemen resiko, atau pengukuran kinerja
manajemen resiko
• Proses untuk menibulkan budaya sadar resiko keseluruh organisasi

Penunjukan Champion
Tugas dan tanggung jawab direksi dalam menerapkan manajemen resiko dapat
didelegasikan kepada pejabat organisasi di tingkatan yang lebih rendah, tetapi
akuntabilitas tetap melekat pada direksi. Pejabat organisasi yang akan ditunjuk
untuk melaksanakan tugas ini akan menjadi “Champion” bagi seluruh organisasi.
Champion yang ditunjuk ini harus mempunyai posisi yang cukup tinggi dalam
organisasi sehingga mampu menciptakan tone at the top untuk proses penerapan
manajemen resiko. Ini dibutuhkan karena penerapan manajemen resiko
memerlukan komitmen yang tinggi dari para petinggi organisasi.

Infrastruktur Organisasi Pengelolaan Manajemen Resiko


Tidak terdapat model atau panduan baku untuk menyusun infrastruktur
organisasi dalam pengelolaan manajemen resiko. Hal yang terpenting adalah
kejelasan akuntabilitas dan tanggung jawab untuk mendorong pelaksanaan
manajemen resiko ini bertumpu pada suatu fungsi yang ditunjuk secara tegas dan
jelas. Setiap organisasi harus menyusun infrastruktur organisasi manajemen
resiko sesuai dengan kebutuhannya dan jenis-jenis resiko yang dihadapinya.

RISK POLICY COMMITTEE


OF BOARDS OF DIRECTORS

RISK EXECUTIVE
COMMITTE

CREDIT RISK MARKET OPERATIONA CAPITAL FIDUCIARY


COMMITTE RISK COMMITTE L RISK RISK COMMITTE RISK COMMITTE
COMMITTE
Gambar 1: Contoh Struktur Organisasi Manajemen Resiko Chase Manhattan Corp
(Sumber, Barton, Shenkir and Walker, 2002, P.48)

Kejelasan Akuntabilitas dan Tanggung Jawab Pelaksanaan


Proses manajemen resiko melibatkan banyak pihak dalam organisasi, terlebih
lagi pada awal penerapannya. Oleh karena itu, perlu kejelasan akuntabilitas untuk
memastikan bahwa semua proses dapat berjalan dengan baik. Salah satu metode
yang sering digunakan untuk melakukan hal tersebut adalah RACI Matrix. RACI
adalah singkatan dari Responsible, Accountable, Consulted, dan Informed. Secara
sederhana, RACI matrix akan menjelaskan atau menetukan dalam setiap kegiatan:
• “R” siapa yang Responsible, artinya siapa yang mengerjakan
kegiatan tersebut
• “A” siapa yang Accountable, artinya saiapa yang berhak membuat
keputusan akhir YA/TIDAK atas kegiatan tersebut, serta
menjawab pertanyaan-pertanyaan pihak lain
• “C” siapa yang ahrus Consulted, artinya harus diajak konsultasi
atau dilibatkan sebelum atau saat kegiatan tersebut dilaksanakan
atau dilanjutkan
• “I” saiap yang harus Informed, artinya siapa yang ahrus diberi
informasi mengenai apa yang sedang terjadi atau sedang
dilakukan tanpa harus menghentikan kegiatan tersebut.

Direksi dan Dewan Komisaris harus memstikan bahwa pada setiap tahapan
proses manajemen resiko terdapat kejelasan akuntabilitas dan tanggung jawab
pelaksanaannya.
Salah satu metode yang digunakan untuk mejabarkan RACI Matrix adalah
Business Process Mapping. Hasil penjabaran yang rinci menggunakan metode
pemetaan proses bisnis akan menjadi materi dasar penyusnan pedoman/manual
manajemen resiko bagi organisasi tersebut. Pedoman manajemen resiko yang
disusun akan menjadi panduan dalam melaksanakan mekanisme kerja untuk
menerapkan manajemen resiko, juga mekanisme pelaporan internal maupun
eksternal.

Komite Fungsi
No. Tahap Proses Dewan Pemantau Direksi Manajemen Divisi
Manajemen Resiko Komisaris Resiko Resiko Operasional
1 Persiapan I A R I

2 Komunikasi dan I I A R C
konsultasi
3 Menentukan konteks I C A R C

4 Asesmen resiko

a. Identifikasi resiko I I C R A/R

b. Analisis resiko I I C R A/R

c. Evaluasi resiko I I A C R

5 Perlakuan resiko I I A C R

6 Monitoring dan review I R A R C


7 Pelaporan manajemen C C A R R/C
resiko
Tabel 1. Contoh RACI Matrix internal sederhana

Mekanisme Komunikasi dan Pelaporan


Dari RACI Matrix pada tabel 1 terlihat secara tidak langsung bagaimana
metode komunikasi dan pelaporan harus dilaksanakan. Secara sederhana dapat
dikatakan bahwa pihak yang dalam tabel tersebut mendapatkan huruf A berarti ia
harus mendapatkan laporan untuk dapat mengambil keputusan. Ia seolah-olah
menjadi pelanggan dari seluruh kegiatan tersebut. Sedangkan yang menjadi
process owner adalah mereka yang memperoleh huruf R. dialah yang harus
mempersiapkan laporan dan melakukan komunikasi dengan pihak-pihak terkait.
Laporan disampaikan kepada pemilik huruf A, sedangkan komunikasi dilakukan
kepada mereka yang memperoleh huruf C dan I.
Komunikasi dan pelaporan eksternal dilakukan dengan menambahkan satu
kolom stakeholders pada bagian paling kanan matriks RACI diatas. Bila dalam
kolom stakeholders terdapat huruf I atau C maka kita wajib memberikan
informasi “I” atau melibatkan “C” mereka dalam kegiatan manajemen resiko yang
sedang dilaksanakan.

Sumber Daya
RACI Matrix juga memberikan indikasi untuk kebutuhan sumber daya.
Kebutuhan pelatihan atau peningkatan kompetensi dalam melaksanakan
manajemen resiko diperlukan bagi mereka yang akan mendapatkan penugasan R.
bagi yang mendapatkan penugasan I dan C memerlukan sosialisasi dan
komunikasi agara dapat memehami apa dan mengapa manajemen resiko, serta
bagaimana dampaknya terhadap unit kerja dan tanggung jawabnya. Bagi yang
mendapatkan penugasan A, pada dasarnya sama dengan yang mendapatkan
penugasan I dan C, tetapi derajatnya lebih tinggi karena harus memikirkan
dampaknya terhadap keseluruhan organisasi dan memutuskan apa yang harus
dilakukan terhadap resiko tersebut atau jenis perlakuan resiko yang harus diambil.
Kebutuhan sumber daya lain untuk mengelola penerapan manajemen resiko
akan tergambar dengan lebih jelas setelah RACI Matrix tersebut diuraikan
menjadi proses bisnis dan pedoman/Manual Manajemen Resiko telah
terselesaikan dengan baik.

PERTANYAAN:
1. Dalam kerangka kerja manajemen risiko terdapat konteks internal dan
konteks eksternal, sebutkan masing-masing 3 contoh apa saja yang
terdapat dalam konteks internal dan eksternal tersebut beserta uraiannya?
2. Hal penting apa saja yang perlu diperhatikan dalam pernyataan kebijakan
manajemen? sebutkan!
3. Sebutkan dan jelaskan Tahapan Pelaksanaan Tinjauan Dokumen?