![Makalah Kelompok [PDF]](https://pdfs.asia/img/200x200/makalah-kelompok-a64de65f49329e.jpg)
13 0 848 KB
BAB I PENDAHULUAN 1.1 Latar Belakang Sejarah perkembangan Manajemen Resiko, awalnya hanya diterapkan pada perusahaan-perusahaan di industri asuransi, dengan memandang risiko sebagai kerugian yang diperkirakan (expected loss) dan diukur dengan menggunakan metodologi estimasi probabilitas langsung dikalikan dengan nilai aktiva yang terekspose risiko, sebagai dasar penetapan besarnya premi asuransi yang harus dibayar oleh tertanggung. Pada periode 1990-an, merupakan periode kebangkitan manajemen risiko, yang ditandai dengan meningkatnya apresiasi dan kesadaran para pelaku bisnis, penentu kebijakan dan pembuat peraturan di berbagai belahan dunia. Apresiasi dan kesadaran akan pentingnya pengelolaan risiko tersebut terutama dipicu oleh berbagai bencana keuangan besar yang terjadi sepanjang paruh pertama tahun 1990-an, seperti kasus Bank Barings Inggris, Orange County California, Bank Daiwa Jepang, Metallgesellschaft Jerman, Procter & Gamble Amerika Serikat, dan lain-lain. Banyak pihak kemudian mengalamatkan sebab-sebab terjadinya kerugian-kerugian tersebut kepada kegagalan pengendalian. Pada kasus Bank Barings misalnya, kerugian yang diderita oleh bank yang sudah berusia 243 tahun tersebut sebesar $1.3 milyar dari perdagangan instrument derivatif pada tahun 1995, yang disebabkan karena Nicholas Leeson, seorang kepala trader Barings Futures di Singapura melanggar batas maksimum perdagangan yang menjadi kewenangannya. Pelanggaran tersebut dimungkinkan karena longgarnya pengawasan oleh kantor pusat terhadap sepak terjang Leeson, yang sebelumnya memiliki rekam jejak sangat baik, yakni telah memberikan keuntungan kepada perusahaan sebesar $20 juta. Penentuan batas maksimum kewenangan memang telah dianggap sebagai salah satu alat pengendalian yang penting bagi manajemen puncak dalam organisasi. Peristiwa yang menimpa Bank Barings tersebut dan peristiwa-peristiwa kerugian signifikan lain seperti dikemukakan di atas merupakan peristiwa-peristiwa yang memberi inspirasi kepada para praktisi bisnis terutama dalam bidang jasa perbankan dan lembaga-lembaga keuangan lainnya untuk menciptakan alat bantu yang dapat digunakan manajemen puncak secara proaktif memantau perubahan-perubahan lingkungan ekstern dan menganalisis keputusan-keputusan yang diambil para manajer operasi mereka. Alat bantu dalam hal ini adalah sebuah proses untuk mengidentifikasi, menaksir, mengelola, dan mengkomunikasikan risikorisiko, baik risiko-risiko yang timbul dari interaksi antara organisasi dengan lingkungan ekstern, maupun risiko-risiko sebagai akibat dari pengambilan keputusan yang kurang tepat.
Kelompok 1: Manajemen Risiko Pemerintahan 1
Proses tersebut dikenal sebagai manajemen risiko. Manajemen risiko merupakan gelombang solusi baru bagi manajemen untuk menghadapi tantangan dalam mengelola bisnis modern. Dalam perkembangan selanjutnya, manajemen risiko kemudian mengalami perluasan skala aktivitas, bukan hanya terkait dengan asuransi, namun telah dan harus menjadi bagian integral dari manajemen bisnis. Integrasi merupakan kata kunci dan karakteristik manajemen risiko modern. Seluruh anggota organisasi harus memiliki kesadaran dan kepedulian terhadap risiko dan bagaimana mengelola risiko yang dihadapi organisasi sesuai batas kewenangan masing-masing. Risiko dan manajemen risiko harus ditempatkan dalam perspektif seluruhorganisasi (organization-wide). 1.2 Rumusan Masalah Berdasarkan latar belakang di atas, maka dapat dirumuskan permasalahan sebagai berikut: 1) Apa yang dimaksud dengan manajemen resiko? 2) Apa saja komponen dalam manajemen resiko? 3) Bagaimana penerapan manajemen resiko pada pemerintahan? 1.3 Tujuan Adapun tujuan yang ingin dicapai dari makalah ini sebagai berikut: 1) Untuk mngetahui definisi manajemen risiko. 2) Untuk mengetahui komponen-komponen dalam manajemen risiko. 3) Untuk mengetahui penerapan manajemen risiko pada pemerintahan.
Kelompok 1: Manajemen Risiko Pemerintahan 2
BAB II PEMBAHASAN 2.1 Definisi Manajemen Resiko Definisi Resiko menurut Risk Management Standards Australia dan Selandia Baru (AS/NZS) 4360:1999, adalah “Peluang terjadinya sesuatu yang akan berdampak pada pencapaian tujuan”. Sementara Ernst & Young mendefinisikan risiko bisnis sebagai “Kejadian atau tindakan yang secara buruk dapat mempengaruhi kemampuan organisasi untuk memaksimalkan ‘nilai’ stakeholder dan pencapaian tujuan bisnisnya.” Sedangkan manurut ERMCOSO adalah “Suatu peristiwa yang mempunyai dampak negatif, yang dapat menghambat penciptaan nilai atau mengurangi nilai aset yang ada”. Dan dalam konteks pencapaian tujuan organisasi, resiko didefinisikan sebagai “Sebuah konsep yang menggambarkan ketidakpastian dalam mencapai tujuan dan sasaran organisasi”. Pengertian Manajemen Resiko menurut Risk Management Standards Australia dan Selandia Baru AS/NZS 4360 adalah “Budaya, proses, dan struktur yang diarahkan kepada manajemen yang efektif atas peluang-peluang yang potensial dan pengaruh–pengaruh yang merugikan”. Sedangkan menurut COSO, definisi enterprise risk management is a process, effected by an entity’s board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risks to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives. Dalam Institusi Pemerintahan, manajemen resiko disinggung dalam Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah, khususnya pasal 13 sampai dengan pasal 17. Dalam Peraturan Pemerintah Nomor 60 Tahun 2008 tersebut, secara tersirat mewajibkan Pimpinan Instansi Pemerintah baik pusat maupun daerah untuk menerapkan prinsip-prinsip manajemen resiko dalam mengelola sumber daya yang ada di instansi pemerintah yang dipimpinnya dalam mencapai tujuan dari instansi pemerintah yang bersangkutan. Penerapan tersebut bersifat mutlak dan harus dilakukan, demi keakuratan penilaian atas resiko dari instansi pemerintah yang dipimpinnya, sehingga resiko atau hambatan tersebut bisa diatasi dan tujuan instansi pemerintah yang dipimpinnya terwujud. Dalam Lampiran Peraturan Pemerintah Nomor 60 Tahun 2008, tentang Daftar Uji Pengendalian Intern Pemerintah pada Bagian II Penilaian Resiko disebutkan bahwa “Pimpinan Instansi Pemerintah merumuskan pendekatan manajemen risiko dan kegiatan pengendalian risiko yang diperlukan untuk memperkecil risiko dan Pimpinan Instansi Pemerintah atau evaluator
Kelompok 1: Manajemen Risiko Pemerintahan 3
harus berkonsentrasi pada penetapan tujuan instansi, pengidentifikasian dan analisis risiko serta pengelolaan risiko pada saat terjadi perubahan” 2.2 Komponen-komponen Manajemen Resiko 2.2.1
Komponen Manajemen Risiko menurut COSO Pemahaman risk management memungkinkan manajemen untuk terlibat secara efektif dalam menghadapi uncertainty dengan risiko dan peluang yang berhubungan dan meningkatkan kemampuan organisasi untuk memberikan nilai tambah. Menurut COSO, proses manajemen risiko dapat dibagi ke dalam 8 komponen (tahap). Sebagaimana dijelaskan pada gambar di bawahini, komponen-komponen dari risiko dapat dijelaskan sebagai berikut:
Gambar 2.1 Risk management model COSO 1) Internal enironment (Lingkungan intern) Komponen ini berkaitan dengan lingkungan dimana Instansi Pemerintah berada dan beroperasi. Cakupannya adalah risk-management philosophy (kultur manajemen tentang risiko), integrity (integritas), risk-perspective (perspektif terhadap risiko), risk-appetite (selera atau penerimaan terhadap risiko), ethical values (nilai moral), struktur organisasi, dan pendelegasian wewenang 2) Objetive setting (Penentuan tujuan) Manajemen harus menetapkan objectives (tujuan-tujuan) dari organisasi agar dapat mengidentifikasi, mengakses, dan mengelola risiko. Objective dapat diklasifikasikan menjadi strategic objective dan activity objective. Strategic objective di instansi Pemerintah berhubungan dengan pencapaian dan peningkatan kinerja instansi dalam jangka menengah dan panjang, dan merupakan implementasi dari visi dan misi instansi
Kelompok 1: Manajemen Risiko Pemerintahan 4
tersebut. Sementara itu, activity objective dapat dipilah menjadi 3 kategori, yaitu (1) operations objectives; (2) reporting objectives; dan (3) compliance objectives. Sumber daya manusia (SDM) yang dimiliki organisasi yang ada pada seluruh divisi dan bagian haruslah dilibatkan dan mengerti risiko yang dihadapi. Penglibatan tersebut terkait dengan pandangan bahwa setiap pejabat/pegawai adalah pemilik dari risiko. Demikian pula, dalam penentuan tujuan organisasi, hendaknya menggunakan pendekatan SMART, dan ditentukan risk appetite and risk tolerance (variasi dari tujuan yang dapat diterima). Risk tolerance dapat diartikan sebagai variation dalam pencapaian objective yang dapat diterima oleh manajemen. Dalam penerapan pelayanan pajak modern seperti pengiriman SPT WP secara elektronik, diperkirakan 80% Wajib Pajak (WP) Besar akan mengimplementasikannya. Bila ditentukan risk tolerance sebesar 10%, dalam hal 72% WP Besar telah melaksanakannya, berarti tujuan penyediaan fasilitas tersebut telah terpenuhi. Disamping itu, terdapat pula aktivitas suatu organisasi seperti peluncuran roket berawak dengan risk tolerance adalah 0%. 3) Event identification (Identifikasi risiko) Komponen ini mengidentifikasi kejadian-kejadian potensial baik yang terjadi di lingkungan internal maupun eksternal organisasi yang mempengaruhi strategi atau pencapaian tujuan dari organisasi. Kejadian tersebut bisa berdampak positif (opportunities), namun dapat pula sebaliknya atau negative (risks). Terdapat 4 model dalam identifikasi risiko, yaitu (1) Exposure analysis; (2) Environmental analysis; (3) Threat scenario; (4) Brainstorming questions. Salah satu model, yaitu exposure analysis, mencoba mengidentifikasi risiko dari sumber daya organisasi yang meliputi financial assets seperti kas dan simpanan di bank, physical assets seperti tanah dan bangunan, human assets yang mencakup pengetahuan dan keahlian, dan intangible assets seperti reputasi dan penguasaan informasi. Atas setiap sumber daya yang dimiliki organisasi dilakukan penilaian risiko kehilangan dan risiko penurunan (lihat Tabel 1). Size, type, portability, location Risiko Kehilangan Risiko Penurunan nilai (STPL) Kecil, bernilai, dan portable Pencurian, kebakaran, handling Handling Besar, bernilai, portable Pencurian, kebakaran, handling Handling, dust, fluktuasi power Besar, bernilai, tidak portable Kebakaran, handling Handling, dust, fluktuasi power Tabel 2.1 Identifikasi risoko pada barang modal 4) Risk assessment (Penaksiran Risiko)
Kelompok 1: Manajemen Risiko Pemerintahan 5
Komponen ini menilai sejauhmana dampak dari events (kejadian atau keadaan) dapat mengganggu pencapaian dari objectives. Besarnya dampak dapat diketahui dari inherent dan residual risk, dan dapat dianalisis dalam dua perspektif, yaitu: likelihood (kecenderungan atau peluang) dan impact/consequence (besaran dari terealisirnya risiko). Dengan demikian, besarnya risiko atas setiap kegiatan organisasi merupakan perkalian antara likelihood dan consequence. Penilaian risiko dapat menggunakan dua teknik, yaitu: (1) qualitative techniques; dan (2) quantitative techniques. Qualitative techniques menggunakan beberapa tools seperti selfassessment (low, medium, high), questionnaires, dan internal audit reviews. Sementara itu, quantitative techniques data berbentuk angka yang diperoleh dari tools seperti probability based, non-probabilistic models (optimalkan hanya asumsi consequence), dan benchmarking. Sebagaimana dijelaskan pada Gambar 2.2, penilaian risiko atas setiap aktivitas organisasi akan menghasilkan informasi berupa peta dan angka risiko. Aktivitas yang paling kecil risikonya ada pada aktivitas a dan e, dan aktivitas yang paling berisiko tinggi dengan kemungkinan terjadi tinggi ada pada aktivitas d. Sedangkan aktivitas c, walaupun memiliki dampak yang besar, namun memiliki risiko terjadi yang rendah.
Gambar 2.2 Pemetaan dan Kuantifikasi Risiko Yang perlu dicermati adalah events relationships atau hubungan antar kejadian/keadaan. Events yang terpisah mungkin memiliki risiko kecil. Namun, bila digabungkan bisa menjadi signifikan. Demikian pula, risiko yang mempengaruhi banyak business units perlu dikelompokkan dalam common event categories, dan dinilai secara aggregate.
Kelompok 1: Manajemen Risiko Pemerintahan 6
5) Respon Risiko Organisasi harus menentukan sikap atas hasil penilaian risiko. Risk response dari organisasi dapat berupa: (1) avoidance, yaitu dihentikannya aktivitas atau pelayanan yang menyebabkan risiko; (2) reduction, yaitu mengambil langkah-langkah mengurangi likelihood atau impact dari risiko; (3) sharing, yaitu mengalihkan atau menanggung bersama risiko atau sebagian dari risiko dengan pihak lain; (4) acceptance, yaitu menerima risiko yang terjadi (biasanya risiko yang kecil), dan tidak ada upaya khusus yang dilakukan. Strategi dalam memilih risiko dijelaskan pada Gambar 2.3.
Gambar 2.3 Strategi mengelola risiko Dalam memilih sikap (response), perlu dipertimbangkan faktor-faktor seperti pengaruh tiap response terhadap risk likelihood dan impact, response yang optimal sehingga bersinergi dengan pemenuhan risk appetite and tolerances, analis cost versus benefits, dan kemungkinan peluang (opportunities) yang dapat timbul dari setiap risk response. 6) Contorol activities (Aktivitas pengendalian) Komponen ini berperan dalam penyusunan kebijakan-kebijakan (policies) dan prosedurprosedur untuk menjamin risk response terlaksana dengan efektif. Aktifitas pengendalian memerlukan lingkungan pengendalian yang meliputi: (1) integritas dan nilai etika; (2) kompetensi; (3) kebijakan dan praktik-praktik SDM; (4) budaya organisasi; (5) filosofi dan gaya kepemimpinan manajemen; (6) struktur organisasi; dan (7) wewenang dan tanggung jawab. Dari pemahaman di atas lingkungan pengendalian, dapat ditentukan jenis dan aktifitas pengendalian. Terdapat beberapa jenis pengendalian, diantaranya adalah preventive, detective, corrective, dan directive. Sementara aktifitas pengendalian berupa: (1) pembuatan kebijakan dan prosedur; (2) pengamanan kekayaan organisasi; (3) delegasi
Kelompok 1: Manajemen Risiko Pemerintahan 7
wewenang dan pemisahan fungsi; dan (4) supervisi atasan. Aktifitas pengendalian hendaknya terintegrasi dengan manajemen risiko sehingga pengalokasian sumber daya yang dimiliki organisasi dapat menjadi optimal. 7) Information and ommunication (Informasi dan komunikasi) Informasi yang relevan diidentifikasi, diperoleh dan dikomunikasikan dalam suatu bentuk dan tenggat waktu yang memungkinkan orang-orang untuk melaksanakan tanggung jawab mereka. Informasi dibutuhkan oleh semua tingkatan dalam entitas untuk mengidentifikasi, menaksir dan merespon risiko. Komunikasi yang efektif juga harus terjadi dalam suatu pengertian yang lebih umum, mengalir ke bawah, ke segenap entitas. Pegawai harus menerima komunikasi yang jelas sehubungan peran dan tanggung jawab mereka. Informasi yang disajikan tergantung dari kualitas informasi yang ingin disampaikan, dan kualitas informasi dapat dipilah menjadi: (1) appropriate; (2) timely; (3) current; (4) accurate; dan (5) accessible. Arah komunikasi dapat bersifat internal dan eksternal. Sedangkan alat komunikasi berupa diantaranya manual, memo, buletin, dan pesanpesan melalui media elektronis. 8) Monitoring (Pemantauan) Monitoring dapat dilaksanakan baik secara terus menerus (ongoing) maupun terpisah (separate evaluation). Aktifitas monitoring ongoing tercermin pada aktivitas supervisi, rekonsiliasi, dan aktivitas rutin lainnya. Monitoring terpisah biasanya dilakukan untuk penugasan tertentu (kasuistis). Pada monitoring ini ditentukan scope tugas, frekuensi, proses evaluasi metodologi, dokumentasi, dan action plan. Pada proses monitoring, perlu dicermati adanya kendala seperti reporting deficiencies, yaitu pelaporan yang tidak lengkap atau bahkan berlebihan (tidak relevan). Kendala ini timbul dari berbagai faktor seperti sumber informasi, materi pelaporan, pihak yang disampaikan laporan, dan arahan bagi pelaporan. 2.2.2
Komponen-komponen Manajemen Risiko menurut Woods dan Dowd Pada umumnya setiap organisasi menghadapi berbagai jenis risiko, tetapi itu semua dapat dikelola menggunakan kerangka kerja umum. Dalam bagian ini kerangka diringkas dan dapat diaplikasikan untuk manajemen risiko keuangan dan memberikan konteks untuk bagian berikutnya untuk a) menguraikan bebagai jenis risiko keuangan dan b) menjelaskan bagaimana risiko keuangan dapat diidentifikasi dan dinilai sebelum menerapkan strategi dan sistem pengendalian yang tepat.
Kelompok 1: Manajemen Risiko Pemerintahan 8
Siklus manajemen CIMA yang diilustrasikan pada Gambar 2.4, menunjukan bahwa manajemen risiko berbentuk sebuah lingkaran kontrol yang dimulai dengan mendefinisikan risiko dengan mengacu pada tujuan organisasi, kemudian melangkah ke serangkaian tahap untuk penilain kembali eksposur risiko setelah penerapan kontrol.
Gambar 2.4 Siklus manajemen resiko Sumber: Risk Manajement: A Guide to Good Practise, CIMA, 2002. Dalam COSO Pada tingkat organisasi, tahapan siklus risiko ditetapkan dengan latar belakang kebijakan risiko yang diartikulasikan secara jelas. Kebijakan tersebut disusun oleh manajemen senior untuk menentukan apakah risiko akan diambil atau dihindari, dan menetapkan keinginan organisasi untuk mengambil resiko. Oleh karena itu, titik awal manajemen risiko adalam pemahaman umum, yakni: a) Jangkauan dan jenis resiko yang mungkin dihadapi organisasi dalam mencapai tujuan strategisnya yang spesifik, dan b) Skala dan sifat setiap saling ketergantungan antara risiko. Ikhtisar ini kemudian dapat digunakan sebagai dasar untuk membangun strategi manajemen risiko yang lebih rinci untuk setiap kategori risiko dalam hal ini, risiko keuangan. Berdasarkan siklus manajemen risiko yang diilustrasikan pada Gambar 2.4, elemen inti dari sistem manajemen risiko keuangan adalah: Identifikasi dan penilaian risiko Pengembangan respon risiko Implementasi strategi pengendalian risiko dan mekanisme kontrol yang terkait
Kelompok 1: Manajemen Risiko Pemerintahan 9
Ulasan eksposur risiko (melalui laporan internal) dan pengulangan siklus 1) Identifikasi dan penilaian risiko Tahap pertama adalah mengidentifikasi risiko dimana organisasi terkena dampaknya. Identifikasi risiko harus metodis, dan untuk mengatasi kegiatan utama organisasi dan risiko terkait. Identifikasi risiko dapat dilakukan melalui kuesioner, survei, sesi brainstorming, atau berbagai teknik lain seperti penyelidikan insiden, audit, analisis akar penyebab, atau wawancara. Tujuannya adalah untuk menggunakan keahlian staf untuk mengidentifikasi dan menggambarkan semua potensi risiko keuangan dimana organisasi mungkin terkena dampaknya. Skala setiap risiko yang diidentifikasi kemudian diperkirakan, menggunakan campuran teknik kualitatif dan kuantitatif. Setelah ini, risiko diprioritaskan. Peringkat risiko yang dihasilkan harus berhubungan langsung dengan kembali ketujuan perusahaan secara keseluruhan. Pendekatan yang umum digunakan adalah untuk memetakan perkiraan risiko terhadap matriks kemungkinan/dampak, seperti yang digambarkan di bawah ini. Seringkali, kemungkinan dan dampak akan diklasifikasikan menjadi tinggi, sedang, atau rendah. Semakin besar kemungkinan hasil, maka lebih besar dampaknya, dan semakin signifikan risikonya. Dan itu sangat penting untuk mengidentifikasi dan menilai risiko-risiko yang berpotensi sangat membahayakan kemampuan organisasi untuk mencapai tujuannya, atau bahkan mengancam kelangsungan hidupnya. Risiko yang diperkirakan kemudian dapat diprioritaskan menggunakan matriks kemungkinan/dampak, seperti yang diilustrasikan pada Gambar 2.5.
Kelompok 1: Manajemen Risiko Pemerintahan 1 0
Gambar 2.5 A Likelihood/impact matrix Angka-angka pada gambar di atas, terkait dengan risiko yang diidentifikasi secara individu, dan dampak risiko dapat dinyatakan dalam persyaratan finansial (kuantitatif) atau non-finansial (kualitatif). Sebuah bisnis sektor swasta dapat mengungkapkan dampak dalam hal pendapatan perkiraan, laba, atau arus kas. Di sisi lain, organisasi sektor publik dapat mengukur dampak dalam hal kemampuannya untuk memberikan layanan ke tingkat yang ditentukan. Banyak perusahaan merasa perlu untuk mencatat informasi risikonya dalam daftar risiko. Daftar seperti itu mencakup informasi mengenai jenis risiko, kemungkinan terjadinya, kemungkinan akibatnya, dampak moneter potensial, dan hubungannya (jika ada) dengan risiko lain yang teridentifikasi. Daftar risiko, yang juga mencakup informasi seperti perkiraan variabel utama, asumsi mengenai perhitungan, dan respons institusi terhadap setiap risiko, akan diperbarui secara berkala. 2) Respon Risiko Organisasi kemudian perlu menanggapi risiko yang telah diidentifikasi. Salah satu contohnya, menetapkan kebijakan yang menentukan respon organisasi terhadap risiko tertentu, dan menjelaskan bagaimana kebijakan tersebut sesuai dengan tujuan yang lebih luas. Respon risiko juga diperlukan untuk (a) menetapkan proses manajemen yang akan digunakan untuk mengelola risikot, (b) menetapkan tanggung jawab untuk menangani risiko, dan (c) menetapkan ukuran kinerja utama yang memungkinkan manajemen senior
Kelompok 1: Manajemen Risiko Pemerintahan 1 1
memonitornya. Dalam kasus yang lebih serius, mungkin juga mencakup rencana kontinjensi untuk dilaksanakan jika suatu peristiwa yang diproyeksikan benar-benar terjadi. Organisasi harus mempertimbangkan keefektifan alternatif respon. Hal ini mengharuskan untuk mengidentifikasi tingkat risiko "gross" sebelum sebuah respon, dan tingkat risiko "net" yang tersisa setelah dilakukan respon. Organisasi juga harus mempertimbangkan biaya dan manfaat terhadap alternatif respon, serta memperhitungkan bagaimana respon apapun yang terkait dengan risk appetite dan kemampuannya untuk mencapai tujuan strategisnya. Kemungkinan respon (tanggapan) dapat dikategorikan ke dalam tiga kategori, seperti yang diilustrasikan pada di bawah ini.
Gambar 2.6 Risk strategy and tools Strategi internal (internal strategies) menyiratkan kemauan untuk menerima risiko dan mengelolanya secara internal dalam rangka operasi bisnis normal. Strategi pembagian risiko (risk sharing strategies) berhubungan dengan strategi yang mengurangi berbagi risiko dengan pihak luar. Pengalihan risiko (risk transfer strategies) melibatkan pihak ketiga untuk mengambil alih sisi buruk risiko, sambil mempertahankan kemungkinan untuk mengambil keuntungan dari risiko tersebut. 3) Penerapan Pengendalian Risiko Setelah memilih respon risiko, tahap berikutnya adalah menerapkannya dan memantau keefektifitannya sehubungan dengan tujuan yang ditentukan. Implementasi mencakup pengalokasian tanggung jawab untuk mengelola risiko spesifik dan yang mendasarinya, selain itu menciptakan budaya sadar risiko dimana manajemen risiko melekat dalam organisasi dan metode kerjanya. 4) Review Eksposur Risiko
Kelompok 1: Manajemen Risiko Pemerintahan 1 2
Lingkaran kontrol ditutup saat efektifitas pengendalian risiko dievaluasi melalui proses pelaporan dan review. Hal ini kemudian menyebabkan proses identifikasi risiko dan evaluasi baru. Proses ini sendiri memiliki tiga komponen utama: Review proses: proses ini harus mencakup tinjauan reguler terhadap prakiraan risiko, tinjauan tanggapan manajemen terhadap risiko yang signifikan, dan tinjauan terhadap strategi risiko organisasi. Proses ini juga harus mencakup pembentukan sistem peringatan dini untuk menunjukkan perubahan material terhadap risiko yang dihadapi organisasi. Pelaporan internal ke dewan atau manajemen senior: proses ini termasuk (a) tinjauan keseluruhan strategi pengelolaan risiko organisasi, dan (b) tinjauan proses yang digunakan untuk mengidentifikasi dan merespons risiko, dan metode yang digunakan untuk mengelolanya. Ini juga harus mencakup penilaian biaya dan manfaat terhadap respons risiko organisasi, dan penilaian dampak strategi manajemen risiko organisasi terhadap risiko yang dihadapinya. Pelaporan eksternal: Pemangku kepentingan eksternal harus diberi tahu tentang strategi manajemen risiko organisasi, dan diberi beberapa indikasi tentang seberapa baik kinerjanya. Kerangka dasar pengelolaan risiko ini sekarang dapat diterapkan pada masing-masing kategori risiko keuangan yang berbeda, yaitu: risiko pasar, kredit, pembiayaan, likuiditas, dan arus kas. 2.3 Penerapan Manajemen Risiko pada Sektor Pemerintahan Saat ini, istilah Manajemen Risiko rasanya sudah tidak asing lagi di telinga masyarakat, khususnya di sektor swasta. Penerapan manajemen risiko diwajibkan pertama kali di bidang perbankan di seluruh dunia melalui regulasi dari Bank Committee on Banking Supervison (BCBS) yang dikenal dengan sebutan Basel II. Dalam regulasi tersebut dijelaskan bahwa terdapat tiga pilar penting yang harus dijalankan, salah satunya adalah menyusun suatu kerangka kerja dalam menangani semua risiko yang mungkin dihadapi oleh bank. Di Indonesia, kewajiban tersebut dipertegas dengan terbitnya Peraturan Bank Indonesia Nomor 5 tahun 2003 Tentang Pedoman Manajemen Risiko Perbankan yang mengharuskan semua bank melakukan pengelolaan risiko. Merujuk pada kesuksesan penerapan manajemen risiko di sektor perbankan dan dinilai dapat memberikan dampak positif pada pencapaian tujuan organisasi, penerapan manajemen risiko juga mulai gencar dilakukan pada sektor privat lainnya. Perusahaan-perusahaan terbuka menerapkan manajemen risiko dengan merujuk pada berbagai framework seperti Committee of
Kelompok 1: Manajemen Risiko Pemerintahan 1 3
Sponsoring Organizations of the Tadway Commission (COSO) atau ISO-31000, yang kemudian dikenal dengan Enterprise Risk Management (ERM). Penerapan manajemen risiko di sektor publik, khususnya di Indonesia secara payung hukum, melalui Peraturan Pemerintah No. 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (SPIP), terdapat lima unsur pengendalian intern yang salah satunya adalah penilaian risiko. Dalam peraturan tersebut dijelaskan bahwa instansi pemerintah wajib melaksanakan penilaian risiko, yaitu melakukan identifikasi risiko, analisis risiko, dan menetapkan struktur pengendalian untuk menangani risiko. Proses tersebut secara substansi identik dengan proses manajemen risiko, sehingga dapat dijadikan sebagai dasar hukum penerapan manajemen risiko di pemerintahan. Namun fakta berbicara, hampir delapan tahun sejak peraturan tersebut ditetapkan, jumlah instansi pemerintah yang sudah menerapkan manajemen risiko di lingkungan organisasinya masih minim, baik dari segi payung hukum yang lebih rinci maupun segala hal terkait implementasinya. Salah satu tindak lanjut dari PP ini adalah Peraturan Menteri Keuangan (PMK) No. 191 tahun 2008 tentang Penerapan Manajemen Risiko di Lingkungan Departemen Keuangan yang diterbitkan tanggal 24 November 2008. Isi dari PMK ini cukup terinci mencakup piagam manajemen risiko, struktur, strategi penerapan proses serta pelaporan termasuk sistem pelaporan pelanggaran atau whistle blowing sistem. Komite Nasional Kebijakan Governance (KNKG) telah menerbitkan Pedoman Penerapan Manajemen Risiko Berbasis Governance pada 2012. Pedoman ini memberikan gambaran pentingnya penerapan manajemen risiko bagi sektor usaha untuk dapat dipergunakan sebagai rujukan dalam mengelola dan memitigasi risiko. Panduan ini menjelaskan pengertian risiko, prinsip, kerangka kerja dan proses manajemen risiko. Dibahas juga tata kelola risiko serta aspek operasional plus bagaimana menciptakan budaya manajemen risiko. Selama ini kita juga sudah mengenal tata kelola yang diimplementasikan pada korporasi atau corporate governance. KNKG sebagai lembaga non pemerintah yang misinya antara lain menerbitkan berbagai pedoman, sudah menyusun pedoman good corporate governance (GCG) yang terbit pertama kali tahun 1999. Untuk sektor publik telah diterbitkan good public governance (GPG) Januari 2010. GPG dijadikan rujukan oleh para penyelenggara negara baik di ranah eksekutif, legislatif maupun yudikatif. Penerapan GPG diyakini dapat memberikan kontribusi yang strategis dalam menciptakan sistem penyelenggaraan pemerintahan yang baik untuk menciptakan daya saing (competitiveness) negara dalam mengundang masuknya investor dari luar melalui mekanisme pasar modal maupun investasi langsung, serta menghindari penyimpangan dan sebagai upaya pencegahan korupsi, suap, pungli dan sejenisnya. Di lain
Kelompok 1: Manajemen Risiko Pemerintahan 1 4
pihak penerapan GCG di sektor korporasi sangat vital untuk meningkatkan shareholder value dan kepercayaan dari masyarakat investor dalam maupun luar negeri. Manfaat implementasi manajemen risiko bagi institusi publik, pada dasarnya sama saja dengan perusahaan dalam arti pencapaian tujuan akan dapat direalisasikan dengan baik, efektif dan juga efisien. Lazimnya sasaran institusi publik bukanlah mencari laba, namun memberikan pelayanan sebaik-baiknya yang bermanfaat untuk masyarakat dan memenuhi prinsip mudah diakses, berkesinambungan, profesional serta akuntabel. Khusus untuk pelayanan publik yang dilakukan institusi non pemerintah (pendanaan tidak bersumber dari APBN/APBD) misalnya BUMN, BUMS dan LSM seperti call center, customer care, dll, manfaatnya harus lebih besar dibanding biaya agar dapat memenuhi prinsip kontinuitas. Membangun sebuah manajemen risiko di dalam organisasi memang tidak mudah, terlebih pada instansi pemerintah yang kompleks dan memiliki struktur organisasi yang besar di dalamnya. Namun, hal tersebut bukanlah sebuah penghalang. Terkait penerapan Public Risk Management (PRM), istilah populer yang menggambarkan manajemen risiko di sektor publik, terdapat beberapa negara yang dapat dijadikan rujukan bagi Indonesia. Martin Fone dan Peter C. Taylor dalam bukunya berjudul ‘Public Sector Risk Management’ mengungkapkan bahwa risiko berkaitan dengan hal-hal yang unik di sektor publik. Pertama, dari sisi organisasinya, sektor publik memiliki organisasi yang unik, memiliki atribut di sisi peraturan, sosial, dan politik, hal yang tidak kita temui di sektor privat. Kedua, kebanyakan risiko di sektor publik juga memiliki keunikan dan hanya bisa dikelola oleh organisasi sektor publik pula. Dalam buku tersebut juga ditekankan bahwa risiko tidak selamanya dilihat dari kacamata ‘measurable’, atau dapat diukur, karena risiko juga memiliki sisi konsep subjektivitas. Banyak pakar mengatakan bahwa tantangan terbesar dari manajemen risiko adalah mengidentifikasi dan mengelola sikap dan persepsi daripada sisi objektif dari risiko itu sendiri. Secara lebih tajam diungkapkan bahwa kebanyakan penerapan manajemen risiko tidak dapat optimal karena masih dilihat sebagai sebuah perintah dari pemerintah saja, bukan dilihat manajemen risiko sebagai fungsi yang memberikan manfaat. United Kingdom (Inggris, Skotlandia, Wales, dan Irlandia Utara), mulai menerapkan PRM pada tahun 2004 dengan diterbitkannya pedoman berjudul Management of Risk – Principle and Concepts’, namun lebih akrab disebut dengan ‘The Orange Book’ karena memang warna sampul dan huruf di dalamnya berwarna orange. Dalam pedoman tersebut dijelaskan sebuah kerangka dan proses manajemen risiko, mulai dari membangun sebuah model manajemen risikonya sampai dengan siklus proses manajemen risiko dilaksanakan. Hasilnya, saat ini seluruh organisasi pemerintah di Inggris sudah menerapkan proses manajemen risiko sesuai dengan pedoman ‘The Orange Book’ tersebut.
Kelompok 1: Manajemen Risiko Pemerintahan 1 5
Kesuksesan United Kingdom (UK) dalam menerapkan manajemen risiko tentu tidak dapat disimpulkan merupakan upaya yang mudah dilakukan, tidak pula dapat diartikan hanya sekedar plug and play dari manajemen risiko sektor privat misalnya, tentu perlu dilakukan banyak penyesuaian. Bahkan, praktik penerapan manajemen risiko tradisional di UK telah diteliti sejak tahun 1980-an. Upaya demi upaya yang dilakukan membuahkan hasil ketika local authorities, serupa dengan pemerintah daerah di Indonesia, mulai menerapkan manajemen risiko meskipun dengan hasil yang sangat bervariasi, ada organisasi yang tidak terlihat menerapkan sampai ke organisasi yang sudah sangat canggih dalam menerapkannya. Dalam kondisi seperti inilah, respon positif dilakukan oleh asosiasi manajer risiko di tingkat local authorities, dengan melakukan banyak riset guna mengatasi deviasi yang besar tersebut. Tak hanya berhenti pada peran para anggota asosiasi tersebut, National Audit Office (NAO), secara peran dan posisi mirip dengan Badan Pemeriksa Keuangan (BPK), melalui laporannya pada tahun 2000 dengan judul “Supporting innovation managing risk in government departments” dan “Risk improving government’s capacity to handle risk and uncertainty”, memberikan dorongan bagi pemerintah untuk menyusun agenda manajemen risiko dan penguatan pengendalian internal. Atas laporan tersebut, Ministry of Treasury mengeluarkan “Management of Risk: A Strategic Overview” pada tahun 2001, dokumen inilah yang menjadi cikal bakal lahirnya Orange Book. Kelahiran’ dokumen ini juga diikuti dengan dokumen relevan lainnya seperti “Green Book” yang berisi arahan yang spesifik dalam “Appraisal and Evaluation in Central Government”. Lalu, the Office of Government Commerce juga menerbitkan “Management of Risk” dimana memberikan arahan yang lebih detail terkait praktik penerapan dari prinsip dan konsepnya. Termasuk arahan lebih lanjut lagi yang diterbitkan oleh the Treasury’s Risk Support Team sebagai bagian dari “The Risk Programme”. Secara ringkas dapat dijelaskan bahwa setelah publikasi ‘Orange Book’ tersebut, semua organisasi di pemerintahan telah memiliki dasar proses manajemen risiko secara jelas. Artinya, tantangan penerapan manajemen risiko sudah tidak lagi berada pada level identifikasi dan analisis risiko dan pengembangan proses manajemen risiko lagi, tetapi sudah bergeser pada reviu yang berkelanjutan dan perbaikan yang terus menerus pada manajemen risikonya. Jika kita menarik benang merah dari proses panjang manajemen risiko sektor publik di Negeri Ratu Elizabeth tersebut, dapat disimpulkan bahwa keberhasilan penerapan manajemen risiko setidaknya dimulai dengan keterlibatan berbagai pihak, tidak hanya pemerintah saja namun memerlukan peran dari pihak lain, termasuk pihak eksternal seperti NAO, perlu ada pihak yang melakukan pemotretan kondisi dari luar sehingga dapat diketahui kelemahannya.
Kelompok 1: Manajemen Risiko Pemerintahan 1 6
Kemudian, perlu adanya kesamaan persepsi tentang fungsi dari manajemen risiko yang tidak hanya sebuah kewajiban yang harus dilaksanakan, namun harus dipahami peran dan manfaat yang diberikan. Terakhir, arahan, kebijakan, pedoman, petunjuk, merupakan hal yang vital karena akan mempermudah organisasi dalam Keunikan manajemen risiko publik yang tidak ditemui pada manajemen risiko korporasi (ERM) antara lain:
Sektor publik biasanya didominasi oleh Badan Usaha Milik Negara seperti Pupuk Sriwidjaya, Kereta Api Indonesia, Perusahaan Listrik Negara, Pertamina, Perusahaan Gas Negara, dll, yang mempunyai tanggung jawab untuk menghasilkan keuntungan dalam menjalankan fungsinya sebagai korporasi sesuai dengan UU PT No 40 Tahun 2007 dan memberikan deviden bagi Negara yang dikoordinasi oleh Kementerian Negara BUMN sebagai bentuk kontribusi penghasilan bukan pajak, BUMN sektor publik juga harus bertanggung jawab sebagai institusi sosial yang mempunyai eksposur risiko sosial.
Keterbatasan dalam memilih alat mitigasi risiko, pilihan respon untuk menghindari risiko seperti yang dimiliki oleh sektor privat, tidak bisa menjadi pilihan untuk setiap risiko yang teridentifikasi dan terukur.
Kompleksitas kebijakan dan tata kelola publik (Public Policy & Governance) yang membuat ketidakpastian yang tinggi sehingga eksposur risiko juga berbeda dengan risiko korporasi pada umumnya Kesadaran akan pentingnya manajemen risiko publik ini diharapkan dapat mengurangi
kegagalan pencapaian tujuan dan misi perusahaan publik yang berdampak pada ketidakpercayaan publik atas pelayanan yang diberikan dan pada akhirnya dapat mengakibatkan ketidakstabilan ekonomi secara sistematis. Merujuk pada pernyataan di atas, penerapan manajemen risiko publik di Indonesia sudah harus mulai dipertimbangkan antara lain karena telah banyak kritikan dan keluhan dari:
masyarakat atas pelayanan BUMN sektor publik maupun instansi pemerintah dan perkembangan demokrasi yang menuntut transparansi dan akuntabilitas peningkatan pelayanan publik
investor asing atas pelayanan birokrasi terutama dari segi waktu dan biaya dibandingkan negara berkembang lain di kawasan yang sama. Untuk insitusi pemerintah, penerapan manajemen risiko publik telah dimulai di Departemen Keuangan melalui penugasan Inspektorat Jenderal sebagai compliance office for risk management sejak tahun anggaran 2007 untuk membantu memastikan transparansi dan akuntabilitas pengelolaan keuangan negara.
Kelompok 1: Manajemen Risiko Pemerintahan 1 7
Penerapan manajemen risiko publik ini sebenarnya juga sudah mulai dituangkan dalam bentuk peraturan baik undang-undang (UU), maupun Keputusan Menteri dan Arsitektur Perbankan Indonesia (API) untuk sektor perbankan nasional dengan menggunakan pendekatan internal audit dan kerangka kerja manajemen risiko dari COSO, antara lain: UU No. 1 tahun 2004 tentang Perbendaharaan Negara pasal 58 menekankan perlunya sistem pengendalian intern (SPI) di lingkungan Pemerintah dan adanya manajemen risiko. Keputusan Menteri Keuangan (Kepmenkeu) No. 464/KMK.01/2005 tanggal 29 September 2005 tentang Pedoman Strategi dan Kebijakan Departemen Keuangan (Road-map Departemen Keuangan) tahun 2005-2009, dengan manajemen risiko sebagai salah program utamanya. Surat
Edaran
(SE)
Menteri
Pendayagunaan
Aparatur
Negara
(Menpan)
No. SE/15/M.PAN/9/2005 tentang Peningkatan Intensitas Pengawasan dalam Upaya Perbaikan Pelayanan Publik dengan mengurangi risiko seperti biaya ekstra atau pungutan liar dalam pemberian pelayanan publik. Peraturan Bank Indonesia (PBI) No 11/25/PBI/2009 tentang Penerapan Manajemen Risiko bagi Bank Umum, yang termasuk program ke empat dari Arsitektur Perbankan Indonesia (API) berkenaan dengan Program Peningkatan Kualitas Manajemen dan Operasional Perbankan. (Artikel Christina Diane: 2010) 2.3.1
Proses Utama Manajemen Risiko pada Instansi Pemerintah Daerah Proses Utama Manajemen Resiko dalam Instansi Pemrintah Daerah adalah sebagai berikut: Langkah pertama adalah mengidentifikasi risiko/peristiwa/hambatan yang akan terjadi atau mungkin akan terjadi dalam pencapaian visi, misi dan tujuan dari pemerintah daerah, dengan menentukan visi, misi dan tujun dari instansi pemerintah sesuai dengan tugas pokok dab fungsinya, dan dilanjutkan dengan mengidentifikasi risiko atau apa yang dapat menghambat pencapaian visi, misi dan tujuan dari instansi pemerintah daerah yang bersangkutan. Metode-metode dalam mengidentifikasi resiko atau hambatan pencapaian tujuan instansi pemerintah daerah adalah interview, Online or paper surveys, targeted reviews, facilitated workshops, scenario analysis, brainstorming, fault tree analysis, focus groups, flowcharts/process mapping, past experience, best practice/benchmarking, current knowledge, incident investgating, hazop studies (watching in operational process) dan physical inspection.
Kelompok 1: Manajemen Risiko Pemerintahan 1 8
Dalam penetapan visi, misi dan tujuan dari Instansi Pemerintah daerah, Pimpinan Instansi Pemerintah Daerah, dalam hal ini Gubernur atau Walikota atau Bupati menetapkan Visi, misi dan tujuan Instansi Pemerintah Daerah dengan berpedoman pada peraturan perundang-undangan. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a) Pimpinan Instansi Pemerintah Daerah menetapkan Visi, Misi dan Tujuan Instansi Pemerintah Daerah secara keseluruhan dalam bentuk misi, tujuan dan sasaran, sebagaimana dituangkan dalam rencana strategis dan rencana kinerja tahunan. b) Visi, Misi dan Tujuan Instansi Pemerintah Daerah secara keseluruhan disusun sesuai dengan persyaratan program yang ditetapkan dengan peraturan perundangundangan. c) Visi, Misi dan Tujuan Instansi Pemerintah Daerah secara keseluruhan harus cukup spesifik, terukur, dapat dicapai, realistis, dan terikat waktu. Seluruh Visi, Misi dan Tujuan Instansi Pemerintah Daerah secara jelas dikomunikasikan pada semua pegawai sehingga pimpinan Instansi Pemerintah (Gubernur atau Walikota atau Bupati) mendapatkan umpan balik, yang menandakan bahwa komunikasi tersebut berjalan secara efektif. Pimpinan Instansi Pemerintah Daerah menetapkan strategi operasional yang konsisten dengan rencana strategis Instansi Pemerintah Daerah dan rencana penilaian risiko atas pencapaian tujuan Instansi Pemerintah Daerah. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a) Rencana strategis mendukung visi, misi dan tujuan Instansi Pemerintah Daerah secara keseluruhan. b) Rencana strategis mencakup alokasi dan prioritas penggunaan sumber daya. c) Rencana strategis dan anggaran dirancang secara rinci sesuai dengan tingkatan atau level manajemen di Lingkungan Instansi Pemerintah Daerah. d) Asumsi yang mendasari rencana strategis dan anggaran Instansi Pemerintah Daerah, konsisten dengan kondisi yang terjadi sebelumnya dan kondisi saat ini. Instansi Pemerintah Daerah memiliki rencana strategis yang terpadu dan penilaian risiko atas pencapaian tujuan instansi pemerintah daerah, yang mempertimbangkan tujuan instansi pemerintah daerah secara keseluruhan dan risiko yang berasal dari faktor intern dan ekstern, serta menetapkan suatu struktur pengendalian penanganan risiko. Penetapan tujuan pada tingkatan kegiatan pada instansi pemerintah daerah, harus berdasarkan pada tujuan dan rencana strategis dari instansi pemerintah daerah. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut:
Kelompok 1: Manajemen Risiko Pemerintahan 1 9
a) Semua kegiatan penting didasarkan pada tujuan dan rencana strategis instansi pemerintah daerah secara keseluruhan. b) Tujuan pada tingkatan kegiatan dikaji ulang secara berkala untuk memastikan bahwa tujuan tersebut masih relevan dan berkesinambungan. c) Tujuan pada tingkatan kegiatan saling melengkapi, saling menunjang, dan tidak bertentangan satu dengan lainnya. Tujuan pada tingkatan kegiatan relevan dengan seluruh kegiatan utama instansi pemerintah daerah. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a) Tujuan pada tingkatan kegiatan ditetapkan untuk semua kegiatan operasional penting dan kegiatan pendukung. b) Tujuan pada tingkatan kegiatan konsisten dengan praktik dan kinerja sebelumnya yang efektif serta kinerja industri/bisnis yang mungkin dapat diterapkan pada kegiatan Instansi Pemerintah Daerah. Pimpinan Instansi Pemerintah Daerah mengidentifikasi tujuan pada tingkatan kegiatan pada Instansi Pemerintah daerah yang penting terhadap keberhasilan tujuan Instansi Pemerintah Daerah secara keseluruhan. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a) Pimpinan Instansi Pemerintah Daerah mengidentifikasi hal yang harus ada atau dilakukan agar tujuan Instansi Pemerintah secara keseluruhan tercapai. b) Tujuan pada tingkatan kegiatan yang penting harus mendapat perhatian dan direviu secara khusus serta capaian kinerjanya dipantau secara teratur oleh pimpinan Instansi Pemerintah. Semua tingkatan atau level pimpinan Instansi Pemerintah Daerah terlibat dalam proses penetapan tujuan pada tingkatan kegiatan pada Instansi Pemerintah Daerah dan berkomitmen untuk mencapainya. Dalam mengidentifikasi resiko, Pimpinan Instansi Pemerintah Daerah menggunakan metodologi identifikasi risiko yang sesuai untuk tujuan Instansi Pemerintah Daerah dan tujuan pada tingkatan kegiatan pada Instansi Pemerintah Daerah secara komprehensif. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. Metode kualitatif dan kuantitatif digunakan untuk mengidentifikasi risiko dan menentukan peringkat risiko relatif secara terjadwal dan berkala. b. Cara suatu risiko diidentifikasi, diperingkat, dianalisis, dan diatasi telah dikomunikasikan kepada pegawai yang berkepentingan.
Kelompok 1: Manajemen Risiko Pemerintahan 2 0
c. Pembahasan identifikasi risiko dilakukan pada rapat tingkat pimpinan Instansi Pemerintah Daerah. d. Identifikasi risiko merupakan bagian dari prakiraan rencana jangka pendek dan jangka panjang, serta rencana strategis. e. Identifikasi risiko merupakan hasil dari pertimbangan atas temuan audit, hasil evaluasi, dan penilaian lainnya. f.
Risiko yang diidentifikasi pada tingkat pegawai dan pimpinan tingkat menengah menjadi perhatian pimpinan Instansi Pemerintah Daerah yang lebih tinggi. Risiko dari faktor eksternal dan internal pada Instansi Pemerintah daerah diidentifikasi
dengan menggunakan mekanisme yang memadai. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. Instansi Pemerintah Daerah mempertimbangkan risiko dari perkembangan teknologi. b. Risiko yang timbul dari perubahan kebutuhan atau harapan badan legislatif, pimpinan Instansi Pemerintah Daerah, dan masyarakat sudah dipertimbangkan. c. Risiko yang timbul dari peraturan perundang-undangan baru sudah diidentifikasi. d. Risiko yang timbul dari bencana alam, tindakan kejahatan, atau tindakan terorisme sudah dipertimbangkan. e. Identifikasi risiko yang timbul dari perubahan kondisi usaha, politik, dan ekonomi sudah dipertimbangkan. f.
Risiko yang timbul dari rekanan utama sudah dipertimbangkan.
g. Risiko yang timbul dari interaksi dengan Instansi Pemerintah lainnya dan Instansi Pemerintah Daerah serta pihak di luar Instansi Pemerintah Daerah sudah dipertimbangkan. h. Risiko yang timbul dari pengurangan kegiatan dan pengurangan pegawai Instansi Pemerintah Daerah sudah dipertimbangkan. i.
Risiko yang timbul dari rekayasa ulang proses bisnis (business process reengineering) atau perancangan ulang proses operasional kegiatan pada Instansi Pemerintah Daerah sudah dipertimbangkan.
j.
Risiko yang timbul dari gangguan pemrosesan sistem informasi dan tidak tersedianya sistem cadangan sudah dipertimbangkan.
k. Risiko yang timbul dari pelaksanaan program yang didesentralisasi sudah diidentifikasi. l.
Risiko yang timbul dari tidak terpenuhinya kualifikasi pegawai dan tidak adanya pelatihan pegawai sudah dipertimbangkan.
Kelompok 1: Manajemen Risiko Pemerintahan 2 1
m. Risiko yang timbul dari ketergantungan terhadap rekanan atau pihak lain dalam pelaksanaan kegiatan penting Instansi Pemerintah Daerah sudah diidentifikasi. n. Risiko yang timbul dari perubahan besar dalam tanggung jawab pimpinan Instansi Pemerintah Daerah sudah diidentifikasi. o. Risiko yang timbul dari akses pegawai yang tidak berwenang terhadap aset yang rawan sudah dipertimbangkan. p. Risiko yang timbul dari kelemahan pengelolaan pegawai. q. Risiko yang timbul dari ketidaktersediaan dana untuk pembiayaan program baru atau program lanjutan sudah dipertimbangkan. Penilaian atas faktor lain yang dapat meningkatkan risiko atas atas pencapaian tujuan Instansi Pemerintah Daerah telah dilaksanakan. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a. Risiko yang timbul dari kegagalan pencapaian misi, tujuan, dan sasaran masa lalu atau keterbatasan anggaran pada Instansi Pemerintah Daerah sudah dipertimbangkan. b. Risiko yang timbul dari pembiayaan yang tidak memadai, pelanggaran penggunaan dana, atau ketidakpatuhan terhadap peraturan perundang-undangan di masa lalu sudah dipertimbangkan. c. Risiko melekat pada misi Instansi Pemerintah Daerah, program yang komplek dan penting, serta kegiatan khusus lainnya pada Instansi Pemerintah Daerah sudah diidentifikasi. d. Risiko Instansi Pemerintah Daerah secara keseluruhan dan pada setiap tingkatan kegiatan pada Instansi Pemerintah Daerah penting sudah diidentifikasi. Langkah kedua adalah melakukan analisis resiko dan mengukur resiko atas pencapaian tujuan Instansi Pemerintah Daerah, dengan cara melakukan penilaian atas resiko atau hambatan yang ada dan menentukan skore atas resiko bagi pencapaian tujuan Instansi Pemerintah Daerah dan hambatan dalam pencapaian tujuan dari Instansi Pemerintah Daerah yang bersangkutan. Prosedur yang biasanya ditempuh dalam menganalisis dan mengukur resiko pada Instansi Pemerintah Daerah yang lajim diterapkan adalah sebagai berikut: 1. Risk impact & likelihood 2. Quantitative or Qualitative 3. Threats and Opportunities 4. Tips and Techniques
Kelompok 1: Manajemen Risiko Pemerintahan 2 2
Kemudian, baru dilakukan penilaian skor resiko atas pencapaian tujuan instansi pemerintah daerah dengan rumus resiko merupakan hasil perkalian likelihood dan konsekuensi. Analisis risiko atas pencapaian tujuan instansi pemerintah daerah, dilaksanakan untuk menentukan dampak risiko terhadap pencapaian tujuan instansi pemerintah daerah. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a)
Pimpinan Instansi Pemerintah Daerah atas pencapaian tujuan Instansi Pemerintah Daerah menetapkan proses formal dan informal untuk menganalisis risiko atas pencapaian tujuan Instansi Pemerintah Daerah berdasarkan kegiatan sehari-hari.
b)
Kriteria klasifikasi risiko rendah, menengah atau tinggi atas pencapaian tujuan Instansi Pemerintah Daerah sudah ditetapkan.
c)
Pimpinan dan pegawai Instansi Pemerintah Daerah yang berkepentingan diikutsertakan dalam kegiatan analisis risiko atas pencapaian tujuan Instansi Pemerintah Daerah.
d)
Risiko yang diidentifikasi dan dianalisis relevan dengan tujuan kegiatan pada Instansi Pemerintah Daerah.
e)
Analisis risiko atas pencapaian tujuan Instansi Pemerintah Daerah mencakup perkiraan seberapa penting risiko bersangkutan bagi pencapaian tujuan Instansi Pemerintah Daerah.
f)
Analisis risiko atas pencapaian tujuan Instansi Pemerintah Daerah mencakup perkiraan kemungkinan terjadinya setiap risiko dan menentukan tingkatannya.
g)
Cara terbaik mengelola atau mengurangi risiko dan tindakan khusus yang harus dilaksanakan sudah ditetapkan. Pimpinan Instansi Pemerintah Daerah menerapkan prinsip kehati-hatian dalam
menentukan tingkat risiko yang dapat diterima atas pencapaian tujuan Instansi Pemerintah Daerah. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a) Pendekatan penentuan tingkat risiko yang dapat diterima atas pencapaian tujuan Instansi Pemerintah Daerah bervariasi antar Instansi Pemerintah Daerah tergantung dari varian dan toleransi risiko. b) Pendekatan yang diterapkan dirancang agar tingkat risiko yang dapat diterima tetap wajar dan pimpinan Instansi Pemerintah Daerah bertanggung jawab atas penetapannya. c) Kegiatan pengendalian khusus untuk mengelola serta mengurangi risiko secara keseluruhan dan di setiap tingkatan kegiatan pada Instansi Pemerintah Daerah, sudah ditetapkan dan penerapannya selalu dipantau. Instansi
pemerintah
daerah
memiliki
mekanisme
untuk
mengantisipasi,
mengidentifikasi, dan bereaksi terhadap risiko yang diakibatkan oleh perubahan-perubahan
Kelompok 1: Manajemen Risiko Pemerintahan 2 3
dalam pemerintahan, ekonomi, industri, peraturan, operasional atau kondisi lain yang dapat mempengaruhi tercapainya maksud dan tujuan Instansi Pemerintah Daerah secara keseluruhan atau maksud dan tujuan suatu kegiatan. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a) Semua kegiatan di dalam Instansi Pemerintah Daerah yang mungkin akan sangat terpengaruh oleh perubahan sudah dipertimbangkan dalam prosesnya. b) Perubahan rutin sudah ditangani melalui identifikasi risiko dan proses analisis yang ditetapkan. c) Risiko yang diakibatkan oleh kondisi yang berubah-ubah secara signifikan sudah ditangani pada tingkat yang cukup tinggi di dalam Instansi Pemerintah Daerah sehingga dampaknya terhadap organisasi Instansi Pemerintah Daerah sudah dipertimbangkan dan tindakan yang layak sudah diambil. Instansi Pemerintah Daerah memberikan perhatian khusus terhadap risiko yang ditimbulkan oleh perubahan yang mungkin memiliki pengaruh yang lebih besar terhadap Instansi Pemerintah Daerah dan yang menuntut perhatian pimpinan tingkat atas pada Instansi Pemerintah daerah. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut: a) Instansi pemerintah daerah secara khusus sudah memberikan perhatian terhadap risiko yang ditimbulkan akibat menerima pegawai baru untuk menempati posisi kunci atau akibat tingginya keluar-masuk pegawai di suatu bidang. b) Sudah ada mekanisme untuk menentukan risiko yang terkandung akibat diperkenalkannya sistem informasi baru atau berubahnya sistem informasi dan risiko yang terlibat dalam pelatihan pegawai dalam instansi pemerintah daerah dalam menggunakan sistem baru ini dan menerima perubahan. c) Pimpinan instansi pemerintah daerah sudah memberikan pertimbangan khusus terhadap risiko yang diakibatkan oleh perkembangan dan ekspansi yang cepat atau penciutan yang cepat serta pengaruhnya terhadap kemampuan sistem dan perubahan rencana, maksud, dan tujuan strategis. d) Sudah diberikan pertimbangan terhadap risiko yang terlibat saat memperkenalkan perkembangan dan penerapan teknologi baru yang penting serta pemanfaatannya dalam proses operasional. e) Risiko sudah dianalisis secara menyeluruh saat instansi pemerintah daerah akan memulai kegiatan untuk menyediakan suatu keluaran atau jasa baru. f) Risiko yang diakibatkan oleh pelaksanaan kegiatan pada instansi pemerintah daerah di suatu area geografis baru sudah ditetapkan.
Kelompok 1: Manajemen Risiko Pemerintahan 2 4
Langkah ketiga adalah
menentukan skala
prioritas
resiko
yang
akan
diambil danmelakukan evaluasi resiko atas pencapaian tujuan Instansi Pemerintah Daerah, dengan cara membandingkan skala prioritas tersebut dengan rencana pencapaian tujuan pada Instansi Pemerintah Daerah dan situasi serta kondisi yang terjadi saat itu beserta kondisi pemerintah daerah yang bersangkutan. Tahapan dalam menentukan skala prioritas resiko atas pencapaian tujuan Instansi Pemerintah Daerah adalah sebagai berikut: Risk Ranking (scoring) Residual vs. Inherent Risk Risk Appetite Definisi risk appetite menurut CERA adalah “Suatu tingkatan dari sekelompok risiko dimana organisasi akan menerima dan dapat mengelola dalam suatu periode tertentu”. Sementara manurut Basel II adalah “Sejumlah risiko dalam entitas yang akan diterima dalam rangka pencapaian misi atau visi”. Sedangkan menurut UK RM adalah “Sejumlah risiko dalam entitas yang akan diambil”. Risk tolerance didefinisikan sebagai “Suatu variasi tingkatan risiko entitas yang siap diterima”. 2.3.2
Penguatan Manajemen Risiko di Sektor Publik Kasus-kasus kerugian besar di Indonesia teridentifikasi salah satu faktor penyebabnya adalah lemahnya manajemen risiko. Contohnya, hajatan mudik lebaran yang tiap tahun digelar, selalu memakan korban yang tidak sedikit. Pun terjadi di mudik tahun ini dengan kehebohan kasus ‘Brexit’. Juga kasus banjir dan macet di kota besar yang masih terus terjadi, akumulasi kerugiannya sangat besar. Penerapan manajemen risiko diperlukan dalam rangka memberikan keyakinan memadai bahwa sasaran organisasi tercapai. Sasaran organisasi berpotensi tidak tercapai akibat risiko yang tidak dikelola secara efektif. Sektor swasta (perusahaan) dan sektor publik sama-sama memiliki sasaran. Menurut Cohen (2016), sasaran utama sektor swasta adalah laba jangka panjang, disampaing sasaran lain terkait keberlanjutan dan lingkungan. Sementara itu sektor publik memiliki sasaran yang variatif, diantaranya terkait layanan yang efektif dan efisien, peningkatan sosial-ekonomi, juga peningkatan kualitas kesehatan, pendidikan, lingkungan, dan lainnya. Ada perbedaan mendasar sektor swasta dan sektor publik. Organisasi di sektor swasta harus berkompetisi agar bisa bertahan dan meraih laba. Ini tidak terjadi
Kelompok 1: Manajemen Risiko Pemerintahan 2 5
di mayoritas sektor publik. Inilah salah satu yang mempengaruhi etos kerja dan paradigma dalam memandang risiko dan dampaknya. Manajemen risiko memberikan pendekatan sistematis dan terstruktur yang proaktif dan antisipatif atas potensi peristiwa yang mengganggu pencapaian sasaran organisasi. Melalui manajemen risiko, organisasi akan mendisiplinkan diri dalam mengendalikan risiko. Organisasi secara komprehensif melalukan identifikasi risiko apa saja yang mengancam. Tak perlu lagi adanya alasan ada risiko yang tak terdeteksi. Bahkan tak perlu sering dikagetkan dengan kejutan peristiwa. Dalam penilaian risiko, dilakukan kalkulasi atas risiko-risiko organisasi dan kemudian memberikan pengendalian atau mitigasi yang memadai atas risiko. Peran sektor publik sangat besar, juga efeknya yang massif. Buruknya kinerja sektor publik, berpengaruh signifikan kepada masyarakat dan negara. Ini berbeda dengan sektor swasta. Buruknya kinerja perusahaan, yang dirugikan hanya sekitar perusahaan itu saja, seperti pemegang saham, manajemen, dan pegawainya dalam hal ini adalah bagian internal dari perusahaan tersebut. Sebagai contoh di sektor publik, apabila manajemen BPJS Kesehatan kurang bagus dalam melayani klaim rumah sakit, hal ini bisa menyebabkan layanan rumah sakit kurang optimal kepada peserta BPJS (pasien). Yang dirugikan adalah masyarakat. Penerapan manajemen risiko akan mampu meningkatkan layanan kepada stakeholders. Hal serupa bisa terjadi pada OJK. Bila pengaturan, perizinan, dan pengawasan sektor jasa keuangan (SJK) tidak efektif, pertumbuhan SJK bisa terganggu. Bahkan lebih dari itu, dapat berpengaruh pada kestabilan SJK yang ujungnya
berdampak
pada
memburuknya
perekonomian
Indonesia.
Di
bidang governance juga bisa diambil contoh, apabila kita melihat hasil survei Transparansi Internasional, posisi indeks persepsi korupsi Indonesia tahun 2015 berada di urutan 88 dari 167 negara. Ini kemudian menjadi bukti bahwa penanganan risiko fraud di sektor publik masih kurang efektif. Melalui manajemen risiko, organisasi sektor publik membuat fraud risk assessment atau fraud control plan agar risiko fraud dapat dikendalikan secara efektif. Menurut Alijoyo (2016), ada 11 manfaat dari penguatan manajemen risiko di sektor publik. Diantaranya adalah organisasi adaptif terhadap perubahan politik, operasional yang efektif dan efisien, menjaga kesesuaian dengan praktik terbaik, adaptif terhadap perubahan komunitas dan memenuhi harapan komunitas, dan mengurangi dampak negatif pada lingkungan. Oleh karena itu, dibutuhkan penguatan
Kelompok 1: Manajemen Risiko Pemerintahan 2 6
peran manajemen risiko. Manajemen risiko sebagai subsistem manajemen, perannya perlu didorong agar sektor publik secara efektif mencapai sasarannya. Upaya penguatan dapat dilakukan dengan empat cara berikut ini. 1)
Perlu perubahan paradigma bahwa manajemen risiko hanya dibutuhkan oleh sektor
swasta.
Tiap
organisasi
yang
memiliki
sasaran,
berpotensi
pencapaiannya terganggu oleh risiko. Di situlah butuh manajamen risiko. 2)
Perlu penguatan melalui penerapan ERM di organisasi sektor publik. ERM di sektor
publik
memang
relatif
masih
baru.
Berdasarkan
survei
PricewaterhouseCoopers (PwC) tahun 2015, 44% organisasi sektor publik di Amerika Serikat belum memiliki program ERM. Namun sebanyak 80% yang belum menerapkan ERM, berencana akan menerapkannya karena melihat manfaatnya. 3)
Organisasi sektor publik yang telah menerapkan ERM perlu berbagi pengalaman kepada yang lain. Tujuannya adalah untuk mendapatkan praktik terbaik. Lebih dari itu, organisasi sektor publik yang telah menerapkan ERM perlu memiliki ‘program kampanye’ bersama tentang awareness manfaat ERM. Beberapa organisasi sektor publik yakni OJK, Kementerian PANRB, Bank Indonesia, LPS, dan BPKP telah melakukan komunikasi awal dalam upaya saling berbagi pengalaman dalam penerapan manajemen risiko. Forum ini perlu dikembangkan dengan anggota lebih banyak untuk menularkan praktik ERM di masing-masing organisasi.
4)
Perlu dirancang standar atau pedoman manajemen risiko sektor publik. Standar yang ada, baik standar internasional seperti ISO 31000 dan COSO ERM Framework, termasuk Standar Nasional Indonesia (SNI) berupa SNI ISO 31000, tidak memandu spesifik bagaimana penerapan manajemen sektor publik. Untuk tujuan ini, dapat memanfaatkan program Badan Standardisasi Nasional yang telah membentuk gugus kerja manajemen risiko sektor publik.
(Kasan Munawar: 2016)
Kelompok 1: Manajemen Risiko Pemerintahan 2 7
BAB III PENUTUP 3.1 Kesimpulan Membangun sebuah manajemen risiko di dalam organisasi memang tidak mudah, terlebih pada instansi pemerintah yang kompleks dan memiliki struktur organisasi yang besar di dalamnya. Namun, hal tersebut bukanlah sebuah penghalang. Dalam hal pemerintah melaksanakan
visi,
misi
dan
tujuan
nya
maka
dihadapkan
dengan
berbagai
permasalahan/peristiwa yang akan menghambat tercapainya visi, misi dan tujuannya tersebut. Oleh karena itu, pemerintah diperhadapkan dengan sebuah pilihan apakah resiko tersebut diambil (take) atau dihindari (avoid). Dibutuhkan upaya penguatan dalam hal mengelola sebuah risiko, sehingga risiko tersebut menjadi hal yang menguntungkan bagi organisasi. Kesadaran akan pentingnya manajemen risiko publik ini diharapkan dapat mengurangi kegagalan pencapaian tujuan dan misi perusahaan publik yang berdampak pada ketidakpercayaan publik atas pelayanan yang diberikan dan pada akhirnya dapat mengakibatkan ketidakstabilan ekonomi secara sistematis. 3.2 Saran Dari makalah di atas, semoga dapat bermanfaat bagi mahasiswa khususnya pembaca sebagai tambahan wawasan mengenai manajemen risiko pemerintahan. Makalah ini masih jauh dari kesempurnaan sehingga penulis mohon kritik dan saran yang bersifat membangun dari pembaca.
Kelompok 1: Manajemen Risiko Pemerintahan 2 8
DAFTAR PUSTAKA http://analisis.kontan.co.id/news/manajemen-risiko-pada-institusi-publik?page=3 https://akangheriyana.wordpress.com/2011/12/08/manajemen-resiko-suatu-kebutuhan-ataukeharusan-dalam-pencapaian-visi-misi-dan-tujuan-pemerintah-daerah-serta-pengelolaankeuangan-daerah-demi-terciptanya-clean-goverment-dan-good-goverment-governan/ https://dianechristina.wordpress.com/2010/07/19/manajemen-risiko-publikpublic-risk-managementin-brief/ https://www.kompasiana.com/betrikaoktaresa/belajar-public-risk-management-dari-negeri-ratuelizabeth_57ff40238d7a61a319f7dc72 https://www.scribd.com/doc/39948425/Manajemen-Risiko-di-Lingkungan-Pemerintah Kasan, Munawar. 2016. Majalah Infobank edisi Desember 2016. Woods, Margaret, dan Dowd, Kevin. 2008. Management Accounting Guideline: Financial Risk Management for Management Accountants. Published by CMA, AICPA, and CIMA. ISBN: 155302-228-9.
Kelompok 1: Manajemen Risiko Pemerintahan 2 9
