ARTI FUNGSI
MANAJEMEN RESIKO DAN IMPLEMENTASINYA TERKAIT GOOD CORPORATE GOVERNANCE
Urgensi penerapan manajemen risiko (risk
management) korporat saat ini sudah merupakan tuntutan perusahaan untuk
mengendalikan risiko dan memenuhi tuntutan regulator terkait dengan penerapan
tata kelola perusahaan yang baik (Good Corporate Governance (GCG)). Pengelolaan
manajemen risiko korporat merupakan salah satu pilar penting penerapan GCG yang
dapat memberikan peluang besar agar perusahaan dapat didorong untuk memenuhi seluruh
aspek ketentuan dan peraturan internal maupun eksternal (comply) dengan
memperhatikan risiko yang terindentifikasi dengan baik dari seluruh aspek
bisnis dan pendukungnya.
Setiap perusahaan menghadapi ketidakpastian dan
risiko yang menjadi kendala bagi mereka dalam usaha mencapai visi dan misi
mereka. Pemimpin perusahaan, yaitu Direksi pada one-tier board system,
atau Direksi dan Dewan Komisaris pada two-tier board system, memiliki
tanggung jawab dalam mejamin penerapan manajemen risiko yang efektif pada
perusahaan.
ISO
31000:2009 mensyaratkan bahwa penerapan manajemen risiko yang efektif harus
patuh pada 11 prinsip.
1. Pengelolaan risiko menciptakan dan melindungi nilai yang dinyatakan dalam obyektif
organisasi
2. Pengelolaan risiko merupakan bagian yang terintegrasi
dengan keseluruhan proses dalam organisasi dan menjadi bagian dari tanggung jawab manajemen
3. Pengelolaan risiko merupakan bagian dari proses
pengambilan keputusan melalui peranannya dalam memberikan
opsi kepada pengambil keputusan
4. Pengelolaan risiko secara eksplisit seharusnya
memperhitungkan ketidakpastian
dan secara sadar harus berusaha mengurangi ketidakpastian dalam setiap
aktivitasnya dalam memastikan pencapaian obyektif organisasi
5. Pengelolaan risiko seharusnya dibangun melalui
pendekatan yang sistematis, terstruktur, dan tepat waktu agar dapat berkontribusi secara
efisien dan secara konsisten menghasilkan keluaran yang dapat diperbandingkan
dan diandalkan
6. Pengelolaan risiko membutuhkan ketersediaan
informasi yang memadai seperti data historis, pengalaman
perusahaan, umpan balik dari pemangku kepentingan, observasi, dan penilaian
ahli sehingga para pengambil keputusan dapat meyakini bahwa keputusannya telah
memperhitungan semua informasi yang tersedia pada waktu keputusan tersebut
dibuat
7. Pengelolaan risiko membutuhkan kustomisasi sesuai dengan konteks -baik internal maupun eksternal- dan
profil risiko inheren organisasi tersebut
8. Pengelolaan risiko seharusnya memperhitungkan faktor
manusia dan budaya yang
merupakan bentuk kapabilitas dari suatu organisasi dalam mencapai obyektifnya
9. Pengelolaan risiko seharusnya transparan dan
inklusif melibatkan semua pemangku
kepentingan dalam menentukan kriteria risiko
10. Pengelolaan risiko seharusnya dinamis, berulang, dan
respons terhadap perubahan
kejadian baik internal maupun eksternal
11. Pengelolaan risiko seharusnya dapat memfasilitasi
pengembangan berkelanjutan dari sebuah organisasi diukur dari tingkat
maturitasnya.
Definisi
Manajemen Resiko
Manajemen risiko adalah suatu pendekatan
terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan
ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian risiko,
pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan
pemberdayaan/pengelolaan sumberdaya. Strategi yang dapat diambil antara lain
adalah memindahkan risiko kepada pihak lain, menghindari risiko, mengurangi
efek negatif risiko, dan menampung sebagian atau semua konsekuensi risiko
tertentu. Manajemen risiko tradisional terfokus pada risiko-risiko yang timbul
oleh penyebab fisik atau legal (seperti bencana alam atau kebakaran, kematian,
serta tuntutan hukum. Manajemen risiko keuangan, di sisi lain, terfokus pada
risiko yang dapat dikelola dengan menggunakan instrumen-instrumen keuangan.
Sasaran dari pelaksanaan manajemen risiko adalah
untuk mengurangi risiko yang berbeda-beda yang berkaitan dengan bidang yang
telah dipilih pada tingkat yang dapat diterima oleh masyarakat. Hal ini dapat
berupa berbagai jenis ancaman yang disebabkan oleh lingkungan, teknologi,
manusia, organisasi dan politik. Di sisi lain pelaksanaan manajemen risiko
melibatkan segala cara yang tersedia bagi manusia, khususnya, bagi entitas
manajemen risiko (manusia, staff, dan organisasi).
Definisi manajemen resiko dapat
dijelaskan juga seperti berikut :
a.
Konsekuensi
Akibat dari suatu kejadian yang
dinyatakan secara kualitatif atau kuantitatif, berupa kerugian, sakit, cedera,
keadaan merugikan atau menguntungkan. Bisa juga berupa rentangan akibat-akibat
yang mungkin terjadi dan berhubungan dengan suatu kejadian.
b.
Biaya
Dari suatu kegiatan, baik langsung
dan tidak langsung, meliputi berbagai dampak negatif, termasuk uang, waktu,
tenaga kerja, gangguan, nama baik, politik dan kerugian-kerugian lain yang
tidak dinyatakan secara jelas.
c.
Kejadian
Suatu peristiwa (insiden) atau
situasi, yang terjadi pada tempat tertentu selama interval waktu tertentu.
d.
Analisis Urutan Kejadian
Suatu teknik yang menggambarkan
rentangan kemungkinan dan rangkaian akibat yang bisa timbul dari proses suatu
kejadian.
e.
Analisis Urutan Kesalahan
Suatu metode sistem teknik untuk
menunjukkan kombinasi-kombinasi yang logis dari berbagai keadaan sistem dan
penyebab-penyebab yang mungkin bisa berkontribusi terhadap kejadian tertentu
(disebut kejadian puncak).
f.
Frekuensi
Ukuran angka dari peristiwa suatu
kejadian yang dinyatakan sebagai jumlah peristiwa suatu kejadian dalam waktu
tertentu. Terlihat juga seperti kemungkinan dan peluang.
g.
Bahaya (hazard)
Faktor intrinsik yang melekat pada
sesuatu dan mempunyai potensi untuk menimbulkan kerugian.
h.
Monitoring/ Pemantauan
Pengecekan, Pengawasan, Pengamatan
secara kritis, atau Pencatatan kemajuan dari suatu kegiatan, tindakan, atau
sistem untuk mengidentifikasi perubahan-perubahan yang mungkin terjadi.
i.
Probabilitas
Digunakan sebagai gambaran kualitatif
dari peluang atau frekuensi.
Kemungkinan dari kejadian atau hasil
yang spesifik, diukur dengan rasio dari kejadian atau hasil yang spesifik
terhadap jumlah kemungkinan kejadian atau
hasil.
Probabilitas dilambangkan dengan angka dari 0 dan 1, denga menandakan kejadian atau hasil yang tidak
mungkin dan 1 menandakan kejadian atau hasil yang pasti.
j.
Risiko Ikutan
Tingkat risiko yang
masih ada setelah manajemen risiko dilakukan.
k.
Risiko
Peluang terjadinya
sesuatu yang akan mempunyai dampak terhadap sasaran. Ini diukur dengan hukum
sebab akibat. Variabel yang diukur biasanya probabilitas, konsekuensi dan juga
pemajanan.
l.
Penerimaan Risiko (acceptable risk)
Keputusan untuk
menerima konsekuensi dan kemungkinan risiko tertentu.
m.
Analisis risiko
Sebuah sistematika
yang menggunakan informasi yang didapat untuk menentukan seberapa sering
kejadian tertentu dapat terjadi dan besarnya konsekuensi tersebut.
n.
Penilaian risiko
Proses analisis
risiko dan evalusi risiko secara keseluruhan.
o.
Penghindaran risiko
Keputusan yang
diberitahukan tidak menjadi terlibat dalam situasi risiko.
p.
Pengendalian risiko
Bagian dari
manajemen risiko yang melibatkan penerapan kebijakan, standar, prosedur
perubahan fisik untuk menghilangkan atau mengurangi risiko yang kurang baik.
q.
Evaluasi risiko
Proses yang biasa
digunakan untuk menentukan manajemen risiko dengan membandingkan tingkat risiko
terhadap standar yang telah ditentukan, target tingkat risiko dan kriteria
lainnya.
r.
Identifikasi Risiko
Proses menentukan
apa yang dapat terjadi, mengapa dan bagaimana.
s.
Pengurangan Risiko
Penggunaan/
penerapan prinsip-prinsip manajemen dan teknik-teknik yang tepat secara
selektif, dalam rangka mengurangi kemungkinan terjadinya suatu kejadian atau
konsekuensinya, atau keduanya
t.
Pemindahan Risiko (risk transfer)
Mendelegasikan atau
memindahkan suatu beban kerugian ke suatu kelompok/ bagian lain melalui jalur
hukum, perjanjian/ kontrak, asuransi, dan lain-lain. Pemindahan risiko mengacu
pada pemindahan risiko fisik dan bagiannya ke tempat lain.
(Pra)syarat Manajemen Resiko
Tujuan
Tujuan dari bagian ini adalah untuk
menggambarkan proses formal (harus dilakukan) untuk menjalankan sebuah program
manajemen risiko yang sistematik.
Perkembangan dari kebijakan manajemen
risiko sebuah organisasi dan mekanisme pendukungnya diperlukan untuk memberikan
pola kerja dalam menjalankan program manajemen risiko yang rinci dalam sebuah
proyek atau tingkat sub-organisasi.
Kebijakan Manajemen Risiko
Eksekutif organisasi harus dapat
mendefinisikan dan membuktikan kebenaran dari kebijakan manajemen risikonya,
termasuk tujuannya untuk apa, dan komitmennya. Kebijakan manjemen risiko harus
relevan dengan konteks strategi dan tujuan organisasi, objektif dan sesuai
dengan sifat dasar bisnis (organisasi) tersebut. Manejemen akan memastikan
bahwa kebijakan tersebut dapat dimengerti, dapat diimplementasikan di setiap
tingkatan organisasi.
Perencanaan Dan Pengelolaan Hasil
a.
Komitmen
Manajemen.
b.
Organisasi
harus dapat memastikan bahwa:
c.
Sistem
manejemen risiko telah dapat dilaksanakan, dan telah sesuai dengan standar
d. Hasil/
performa dari sistem manajemen risiko dilaporkan ke manajemen organisasi, agar
dapat digunakan dalam meninjau (review) dan sebagai dasar (acuan) dalam
pengambilan keputusan.
e.
Tanggung
jawab dan kewenangan
f.
Tanggung
jawab, kekuasaan dan hubungan antar anggota yang dapat menunjukkan dan
membedakan fungsi kerja didalam manajemen risiko harus terdokumentasikan
khususnya untuk hal-hal sebagai berikut:
g.
Tindakan
pencegahan atau pengurangan efek dari risiko.
h.
Pengendalian
yang akan dilakukan agar faktor risiko tetap pada batas yang masih dapat
diterima.
i.
Pencatatan
faktor-faktor yang berhubungan dengan kegiatan manajemen risiko.
j.
Rekomendasi
solusi sesuai cara yang telah ditentukan.
k.
Memeriksa
validitas implementasi solusi yang ada.
l.
Komunikasi
dan konsultasi secara internal dan eksternal.
m.
Sumber
Organisasi harus dapat mengidentifikasikan
persyaratan kompetensi sumber daya manusia (SDM) yang diperlukan. Oleh karena
itu untuk meningkatkan kualifikasi SDM perluuntuk mengikuti pelatihan-pelatihan
yang relevan dengan pekerjaannya seperti pelatihan manajerial, dan lain
sebagainya.
Implementasi Program
Sejumlah langkah perlu dilakukan agar
implementasi sistem manajemen risiko dapat berjalan secara efektif pada sebuah
organisasi. Contoh implementasi dapat dilihat pada lampiran B. Langkah-langkah
yang akan dilakukan tergantung pada filosofi, budaya dan struktur dari
organisasi tersebut.
Tinjauan Manajemen
Tinjauan sistem manajemen risiko pada tahap yang
spesifik, harus dapat memastikan kesesuaian kegiatan manajemen risiko yang
sedang dilakukan dengan standar yang digunakan dan dengan tahap-tahap
berikutnya.
Manajemen risiko adalah bagian yang
tidak terpisahkan dari manajemen proses. Manajemen risiko adalah bagian dari
proses kegiatan didalam organisasi dan pelaksananya terdiri dari mutlidisiplin
keilmuan dan latar belakang, manajemen risiko adalah proses yang berjalan terus
menerus.
Elemen Utama
Elemen utama dari proses manajemen
risiko, seperti yang terlihat pada meliputi:
a. Penetapan tujuan
Menetapkan strategi, kebijakan
organisasi dan ruang lingkup manajemen risiko yang akan dilakukan.
b. Identifkasi risiko
Mengidentifikasi apa, mengapa dan
bagaimana faktor-faktor yang mempengaruhi terjadinya risiko untuk analisis
lebih lanjut.
c. Analisis risiko
Dilakukan dengan menentukan tingkatan
probabilitas dan konsekuensi yang akan terjadi. Kemudian ditentukan tingkatan
risiko yang ada dengan mengalikan kedua variabel tersebut (probabilitas X
konsekuensi).
d. Evaluasi risiko
Membandingkan tingkat risiko yang ada
dengan kriteria standar. Setelah itu tingkatan risiko yang ada untuk beberapa
hazards dibuat tingkatan prioritas manajemennya. Jika tingkat risiko ditetapkan
rendah, maka risiko tersebut masuk ke dalam kategori yang dapat diterima dan
mungkin hanya memerlukan pemantauan saja tanpa harus melakukan
pengendalian.
e.
Pengendalian risiko
Melakukan penurunan
derajat probabilitas dan konsekuensi yang ada dengan menggunakan berbagai
alternatif metode, bisa dengan transfer risiko, dan lain-lain.
f.
Monitor dan Review
Monitor dan review terhadap
hasil sistem manajemen risiko yang dilakukan serta mengidentifikasi
perubahan-perubahan yang perlu dilakukan.
g.
Komunikasi dan
konsultasi
Komunikasi dan
konsultasi dengan pengambil keputusan internal dan eksternal untuk tindak
lanjut dari hasil manajemen risiko yang dilakukan.
h. Manajemen risiko
Dapat diterapkan di setiap level di
organisasi. Manajemen risiko dapat diterapkan di level strategis dan level
operasional. Manajemen risiko juga dapat diterapkan pada proyek yang spesifik,
untuk membantu proses pengambilan keputusan ataupun untuk pengelolaan daerah
dengan risiko yang spesifik.
Proses Manajemen resiko
Menetapkan Konteks
1.
Umum
Pada dasarnya urutan kegiatan dalam
proses manajemen risiko ini menggambarkan beberapa konsep dasar sebagai
berikut:
a.
Urutan
tahapan manajemen risiko menggambarkan siklus ‘problem solving’.
b.
Manajemen
risiko bersifat preventif.
c.
Manajemen
risiko sejalan dengan konsep ‘continuous improvement’.
d.
Manajemen
risiko fokus pada ruang lingkup masalah yang akan dikelola.
2.
Konteks Strategis
Pada tahap ini kegiatan yang
dilakukan diantaranya adalah: mendefinisikan hubungan antara organisasi dan
lingkungan sekitarnya, mengidentifikasi kelebihan, kekurangan, kesempatan dan
rintangan. Konteksnya meliputi bidang keuangan, bidang operasional, pesaing,
bidang politik (persepsi umum), sosial, klien, budaya dan bidang legal dari
fungsi organisasi.
Mengidentifikasi faktor pendukung
internal dan eksternal dan mempertimbangkan tujuan, menjadikannya dalam bentuk
persepsi dan menerbitkan peraturan. Intinya tahapan ini melakukan eksplorasi
terhadap semua faktor yang dapat mendukung dan menghambat jalannya kegiatan
manajemen risiko selanjutnya.
Tahap ini berfokus pada lingkungan dimana
organisasi itu berada. Sebuah organisasi seharusnya mencoba menetapkan
elemen-elemen penting yang mungkin mendukung atau menghambat kemampuan untuk
mengelola risiko yang dihadapi, analisa strategis harus dibuat. Hal ini
seharusnya didukung pada level eksekutif, membuat parameter dasar dan
memberikan bimbingan lebih rinci bagi proses manajemen risiko. Dimana
seharusnya ada hubungan yang erat antara misi organisasi atau tujuan organisasi
atau tujuan strategis dengan pengelolaan dari seluruh risiko yang akan
dilakukan
3.
Konteks Organisasi
Sebelum studi manajemen risiko
dilakukan, merupakan hal penting untuk memahami kondisi organisasi dan
kemampuannya, seperti halnya pemahaman terhadap tujuan, sasaran dan strategi
yang dibuat untuk manajemen risiko.
Merupakan hal penting memahami
alasan-alasan berikut:
a.
Manajemen
risiko menempati konteks sebagai tujuan tahap dekat untuk mencapai tujuan
organisasi dan strategi organisasi, karena hasil manajemen risiko barulah tahap
awal untuk terciptanya ‘continuous improvement’.
b.
Kegagalan
pencapaian sebuah objektif dari organisasi bisa dilihat sebagai salah satu
risiko yang harus dikelola.
c.
Jelasnya
kebijakan dan pengertian tujuan organisasi akan sangat membantu dalam
menentukan kriteria penilaian terhadap risiko yang ada, apakah dapat diterima/
tidak, demikian juga dengan penentuan pilihan-pilihan pengendaliannya.
4.
Konteks Manajemen Risiko
Tujuan, strategi, ruang lingkup dan
parameter dari aktifitas, atau bagian dari organisasi dimana proses manajemen
risiko harus dilaksanakan, dan ditetapkan. Proses itu sebenarnya dilakukan
dengan pemikiran dan pertimbangan yang matang untuk memenuhi keseimbangan
biaya, keuntungan dan kesempatan. Prasyarat sumber risiko dan pencatatannya
dibuat secara spesifik.
Isi dan ruang lingkup dari aplikasi
proses manajemen risiko, meliputi :
a.
Identifikasi
tujuan dari proyek yang akan dilakukan (sejalan dengan manajemen perusahaan).
b.
Penentuan
waktu dan tempat pelaksanaan proyek.
c.
Identifikasi
studi yang diperlukan lengkap dengan ruang lingkupnya, prasyarat, dan
objektifitasnya.
d. Menentukan
cakupan dan ruang lingkup dari aktifitas manajemen risiko. Kegiatan yang harus
dilakukan adalah sebagai berikut:
· Penentuan
wilayah tanggung jawab setiap unit (siapa yang berwenang).
· Hubungan
antara proyek yang satu dengan yang lainnya dalam organisasi tersebut
(koordinasinya).
5. Pengembangan Kriteria Dalam
Melakukan Evaluasi Risiko
Tentukan kriteria yang diduga akan
menghambat evaluasi risiko yang akan dilakukan. Hal tersebut ditentukan oleh
kesesuaian dan perlakuan risiko yang didasari kegiatan operasional, teknis,
dana, hukum, sosial, kemanusiaan atau kriteria lainnya. Biasanya hal tersebut
tergantung dari kebijakan internal, tujuan, objektifitas, dan kebijakan
organisasi perusahaan.
Kriteria dipengaruhi oleh persepsi internal dan
eksternal, serta ketentuan hukum. Sangat penting untuk menyesuaikan kriteria
tersebut dengan lingkungan yang ada. Kriteria risiko harus dibuat sesuai dengan
jenis risiko yang ada dan level risikonya.
Definisi
Good Corporate Governance
Good
corporate governance (GCG) secara definitif merupakan sistem yang
mengatur dan mengendalikan perusahaan yang menciptakan nilai tambah (value
added) untuk semua stakeholder (Monks,2003). Ada dua hal yang ditekankan
dalam konsep ini, pertama, pentingnya hak pemegang saham untuk memperoleh
informasi dengan benar
dan
tepat pada waktunya dan, kedua, kewajiban perusahaan untuk melakukan
pengungkapan (disclosure) secara akurat, tepat waktu, transparan
terhadap semua informasi kinerja perusahaan, kepemilikan, dan stakeholder.
Ada
empat komponen utama yang diperlukan dalam konsep good corporate governance,
(Kaen, 2003; Shaw, 2003) yaitu fairness, transparency, accountability,
dan responsibility. Keempat komponen tersebut penting karena penerapan
prinsip good
corporate
governance secara konsisten terbukti dapat meningkatkan
kualitas laporan keuangan dan juga dapat menjadi penghambat aktivitas rekayasa
kinerja yang mengakibatkan laporan keuangan tidak menggambarkan nilai fundamental
perusahaan.
Konsep good
corporate governance baru popular di Asia. Konsep ini relatif berkembang
sejak tahun 1990-an. Konsep good corporate governance baru dikenal di
Inggris pada tahun 1992. Negara-negara maju yang tergabung dalam kelompok OECD
(kelompok
Negara-negara maju di Eropa Barat dan Amerika Utara) mempraktikkan pada tahun
1999.
Prinsip
– Prinsip Good Corporate Governance
Secara
umum terdapat lima prinsip dasar dari good corporate governance yaitu:
a. Transparency
(keterbukaan
informasi), yaitu keterbukaan dalam melaksanakan proses pengambilan keputusan
dan keterbukaan dalam mengemukakan informasi materiil dan relevan mengenai
perusahaan.
b. Accountability
(akuntabilitas),
yaitu kejelasan fungsi, struktur, sistem, dan pertanggung-jawaban organ perusahaan
sehingga pengelolaan perusahaan terlaksana secara efektif.
c. Responsibility
(pertanggungjawaban),
yaitu kesesuaian (kepatuhan) di dalam pengelolaan perusahaan terhadap prinsip
korporasi yang sehat serta peraturan perundangan yang berlaku.
d. Independency
(kemandirian),
yaitu suatu keadaan dimana perusahaan dikelola secara professional tanpa
benturan kepentingan dan pengaruh/tekanan dari pihak manajemen yang tidak
sesuai dengan peraturan dan perundangan-undangan yang berlaku dan
prinsip-prinsip korporasi yang sehat.
e. Fairness
(kesetaraan
da kewajaran), yaitu perlakuan yang adil dan setara di dalam memenuhi hak – hak
stakeholder yang timbul berdasarkan perjanjian serta peraturan
perundangan yang berlaku.
Esensi
dari corporate governance adalah peningkatan kinerja perusahaan melalui
supervisi atau pemantauan kinerja manajemen dan adanya akuntabilitas manajemen
terhadap pemangku kepentingan lainnya, berdasarkan kerangka aturan dan
peraturan
yang
berlaku.
Tahap –
Tahap Penerapan Good Corporate Governance
Dalam
pelaksanaan penerapan GCG di perusahaan adalah penting bagi perusahaan untuk
melakukan pentahapan yang cermat berdasarkan analisis atas situasi dan kondisi
perusahaan, dan tingkat kesiapannya, sehingga penerapan GCG dapat berjalan
lancar
dan
mendapatkan dukungan dari seluruh unsur di dalam perusahaan.
Pada
umumnya perusahaan-perusahaan yang telah berhasil dalam menerapkan GCG
menggunakan pentahapan berikut (Chinn, 2000; Shaw,2003).
Tahap
Persiapan
Tahap
ini terdiri atas 3 langkah utama: 1) awareness building, 2) GCG assessment,
dan 3) GCG manual building. Awareness building merupakan langkah awal
untuk memba-ngun kesadaran mengenai arti penting GCG dan komitmen bersama dalam
Penerapan-nya. Upaya ini dapat dilakukan dengan meminta bantuan tenaga ahli
independen dari luar perusahaan. Bentuk kegiatan dapat dilakukan melalui seminar,
lokakarya, dan diskusi kelompok.
GCG Assessment
merupakan upaya untuk mengukur atau lebih tepatnya memetakan kondisi perusahaan
dalam penetapan GCG saat ini. Langkah ini perlu guna memasti-kan titik awal
level penerapan GCG dan untuk mengidentifikasi langkah-langkah yang tepat guna mempersiapkan
infrastruktur dan struktur perusahaan yang kondusif bagi penerapan GCG secara
efektif. Dengan kata lain, GCG assessment dibutuhkan untuk mengidentifikasi
aspek – aspek apa yang perlu mendapatkan perhatian terlebih
dahulu,
dan langkah-langkah apa yang dapat diambil untuk mewujudkannya.
GCG manual
building, adalah langkah berikut setelah GCG assessment dilakukan.
Berdasarkan hasil pemetaan tingkat kesiapan perusahaan dan upaya identifikasi
prioritas penerapannya, penyusunan manual atau pedoman implementasi GCG
dapat
disusun.
Penyusunan manual dapat dilakukan dengan bantuan tenaga ahli independen
dari luar perusahaan. Manual ini dapat dibedakan antara manual untuk organ-organ
perusahaan dan manual untuk keseluruhan anggota perusahaan, mencakup
berbagai aspek seperti:
•
Kebijakan GCG perusahaan
•
Pedoman GCG bagi organ-organ perusahaan
•
Pedoman perilaku
• Audit
commitee charter
•
Kebijakan disclosure dan transparansi
•
Kebijakan dan kerangka manajemen resiko
• Roadmap
implementasi
Tahap
Implementasi
Setelah
perusahaan memiliki GCG manual, langkah selanjutnya adalah memulai implementasi
di perusahaan. Tahap ini terdiri atas 3 langkah utama yakni:
a. Sosialisasi,
diperlukan untuk memperkenalkan kepada seluruh perusahaan berbagai aspek yang
terkait dengan implementasi GCG khususnya mengenai pedoman penerapan GCG. Upaya
sosialisasi perlu dilakukan dengan suatu tim khusus yang dibentuk untuk itu,
langsung berada di bawah pengawasan direktur utama atau salah satu direktur
yang ditunjuk sebagai GCG champion di perusahaan.
b. mplementasi,
yaitu kegiatan yang dilakukan sejalan dengan pedoman GCG yang ada, berdasar roadmap
yang telah disusun. Implementasi harus bersifat top down approach yang
melibatkan dewan komisaris dan direksi perusahaan. Implementasi hendaknya
mencakup pula upaya manajemen perubahan (change management) guna mengawal
proses perubahan yang ditimbulkan oleh implementasi GCG.
c. Internalisasi,
yaitu tahap jangka panjang dalam implementasi. Internalisasi mencakup
upayaupaya untuk memperkenalkan GCG di dalam seluruh proses bisnis perusahaan
kerja, dan berbagai peraturan perusahaan. Dengan upaya ini dapat dipastikan
bahwa penerapan GCG bukan sekedar dipermukaan atau sekedar suatu kepatuhan yang
bersifat superficial, tetapi benarbenar tercermin dalam seluruh
aktivitas perusahaan.
Tahap
Evaluasi
Tahap
evaluasi adalah tahap yang perlu dilakukan secara teratur dari waktu ke waktu
untuk mengukur sejauh mana efektivitas penerapan GCG telah dilakukan dengan
meminta pihak independen melakukan audit implementasi dan scoring atas
praktik
GCG yang ada. Terdapat banyak perusahaan konsultan yang dapat memberikan jasa
audit yang demikian, dan di Indonesia ada beberapa perusahaan
yang
melakukan scoring. Evaluasi dalam bentuk assessment, audit atau scoring
juga dapat dilakukan secara mandatory misalnya seperti yang
diterapkan di lingkungan BUMN. Evaluasi dapat membantu perusahaan memetakan
kembali kondisi dan situasi
serta
capaian perusahaan dalam implementasi GCG sehingga dapat mengupayakan
perbaikan-perbaikan yang perlu berdasarkan rekomendasi yang diberikan.
Implementasi
Pelaksanaan manajemen risiko haruslah
menjadi bagian integral dari pelaksanaan sistem manajemen perusahaan/
organisasi. Proses manajemen risiko Ini merupakan salah satu langkah yang dapat
dilakukan untuk terciptanya perbaikan berkelanjutan (continuous improvement).
Proses manajemen risiko juga sering dikaitkan dengan proses pengambilan
keputusan dalam sebuah organisasi.
Manajemen risiko adalah metode yang
tersusun secara logis dan sistematis dari suatu rangkaian kegiatan: penetapan
konteks, identifikasi, analisa, evaluasi, pengendalian serta komunikasi risiko.
Proses
ini dapat diterapkan di semua tingkatan kegiatan, jabatan, proyek, produk
ataupun asset. Manajemen risiko dapat memberikan manfaat optimal jika
diterapkan sejak awal kegiatan. Walaupun demikian manajemen risiko seringkali
dilakukan pada tahap pelaksanaan ataupun operasional kegiatan.
Fungsi
dan Peran Komite Pemantau Risiko
Di
Indonesia, keberadaan Komite Pemantau Risiko hanya diwajibkan pada industri
perbankan karena tingginya risiko yang melekat pada aktivitas bisnis perbankan.
Industri perbankan juga memiliki keunikan tersendiri, ditunjukkan dari
tingginya rasio hutang terhadap modal pada industri tersebut (dapat mencapai
9:1). Selain itu, aktivitas industri perbankan juga memiliki pengaruh
yang besar pada masyarakat, karena sebagian besar dana yang dihimpun dan
disalurkan oleh bank adalah dari dan untuk masyarakat. Oleh sebab itu, Komite
Pemantau Risiko dibutuhkan untuk mendukung manajemen risiko dan stabilitas
perbankan.
Merujuk pada Peraturan Bank Indonesia Nomor
8/4/PBI/2006 tentang Pelaksanaan Good Corporate Governance pada Bank Umum,
dapat disimpulkan bahwa Komite Pemantau Risiko adalah komite yang dibentuk oleh
dan bertanggung jawab kepada Dewan Komisaris dalam usaha mendukung pelaksanaan
tugas dan tanggung jawab Dewan Komisaris terkait penerapan dan pengawasan
manajemen risiko pada perusahaan. Pada beberapa jenis usaha di Indonesia,
seperti perbankan dan lembaga pembiayaan ekspor Indonesia (LPEI), keberadaan
Komite Pemantau Risiko dalam struktur organisasi telah diwajibkan berdasarkan
beragam peraturan yang ditetapkan pihak regulator terkait. Peraturan tersebut
ditetapkan demi mendukung peningkatan efektivitas penerapan Good Corporate
Governance (GCG) perusahaan
Berdasarkan Peraturan Bank Indonesia yang
tertera di paragraf sebelumnya, Dewan Komisaris wajib membentuk Komite Pemantau
Risiko dalam usaha pencapaian tata kelola perusahaan yang baik. Komite Pemantau
Risiko pada bank umum di Indonesia bertugas untuk:
a. Mengevaluasi
kesesuaian kebijakan manajemen risiko dengan pelaksanaannya; dan
b. Melakukan
pengawasan dan evaluasi pada pelaksanaan tugas Komite Manajemen Risiko dan
Satuan Kerja Manajemen Risiko.
Pada peraturan tersebut dijelaskan juga bahwa
Komite Pemantau Risiko wajib untuk diketuai oleh Komisaris Independen dan
paling kurang 51% dari keanggotaannya terdiri dari pihak independen. Peraturan
Menteri Keuangan Nomor 141/PMK.010/2009 tentang Prinsip Tata Kelola Lembaga
Pembiayaan Ekspor Indonesia (LPEI) juga menegaskan kewajiban pembentukan Komite
Pemantau Risiko pada LPEI. Tugas Komite Pemantau Risiko di LPEI menyerupai tugas
Komite Pemantau Risiko pada perbankan, namun pada LPEI, Komite Pemantau Risiko
bertanggung jawab pada Direksi, bukan Dewan Komisaris.
Sesuai dengan landasan hukum di atas, berbagai
bank umum di Indonesia telah membuat piagam Komite Pemantau Risiko dalam rangka
memperjelas peran, kewenangan, dan tanggung jawab Komite Pemantau Risiko. Salah
satu bank terbesar di Indonesia, PT Bank CIMB Niaga Tbk., telah mempublikasikan
piagam Komite Pemantau Risiko. Piagam tersebut secara jelas menyatakan tujuan
dari pembentukan Komite Pemantau Risiko di perusahaan tersebut, yakni “untuk
membantu Dewan Komisaris dalam memastikan terlaksananya pengawasan dan
pemberian nasehat kepada Direksi serta kepatuhan terhadap peraturan
perundang-undangan dan peraturan internal Bank yang berkaitan dengan hal-hal
sebagai berikut:
a. Terlaksananya
fungsi pengawasan manajemen risiko yang kuat;
b. Terbangunnya
budaya manajemen risiko sehingga dapat mengurangi kemungkinan terjadinya frauds
dan praktik-praktik perbankan yang tidak sehat;
c. Teridentifikasinya
hal-hal berkaitan dengan manajemen risiko yang memerlukan perhatian Dewan
Komisioner.”
Dijelaskan pula pada piagam Komite Pemantau
Risiko PT Bank CIMB Niaga Tbk. bahwa Komite Pemantau Risiko memiliki tugas dan
tanggung jawab untuk “memberikan rekomendasi kepada Dewan Komisioner, termasuk
namun tidak terbatas pada hal-hal berikut:
a. Melakukan
review kebijakan manajemen risiko Bank yang diwajibkan;
b. Melakukan
evaluasi tentang kesesuaian antara kebijakan manajemen risiko dengan
pelaksanaan kebijakan;
c. Melakukan
pemantauan dan evaluasi pelaksanaan tugas Komite Manajemen Risiko dan Satuan
Kerja Manajemen Risiko;
d. Melakukan
evaluasi laporan pertanggungjawaban Direksi yang antara lain terdiri dari
laporan regulatory kepada Otoritas Pengawas Bank, laporan internal, dan
laporan-laporan lain;
e. Menyampaikan
rekomendasi kepada Dekom atas kebijakan yang telah diambil oleh Direksi
berkaitan dengan manajemen risiko;
f. Melakukan
evaluasi kepatuhan Bank terhadap ketentuan Anggaran Dasar, peraturan Otoritas
Pengawas Bank dan Pasar Modal, serta peraturan perundangan lainnya yang terkait
dengan manajemen risiko;
g. Memberikan
rekomendasi kepada Dekom tentang penetapan limit yang memerlukan persetujuan
Dekom sesuai dengan yang dipersyaratkan dalam Anggaran Dasar, dan yang ditetapkan
oleh Otoritas Pengawas Bank dan Pasar Modal;
h. Melakukan
penilaian atas situasi yang diperkirakan dapat membahayakan kelangsungan usaha
Bank, agar Dekom dapat melaporkan kepada Otoritas Pengawas Bank dan Pasar Modal
dalam kurun waktu yang ditetapkan;
i. Melakukan
evaluasi atas rekomendasi Direksi atas usulan pembagian dividen interim;
j. Menyusun
pedoman dan tata tertib kerja Komite (Piagam), dan melakukan review sesuai
kebutuhan minimal 3 tahun sekali;
k. Melaksanakan
tugas dan tanggung jawab lain yang diberikan oleh Dekom dari waktu ke waktu.”
Keberadaan Komite Pemantau Risiko di industri
perbankan Indonesia cukup berhasil dalam meningkatkan efektivitas pengelolaan
risiko perbankan. Hal tersebut ditunjukkan dari menurunnya tingkat
non-performing loans pada penyaluran kredit perbankan dari tahun 2007-2012.
Tingkat efisiensi perbankan juga meningkat ditunjukkan dari indikator beban
operasional pendapatan operasional
(BOPO) yang menurun dari tahun 2007-2012. Perkembangan ini menunjukkan
keberhasilan dari Komite Pemantau Risiko dalam meningkatkan penerapan enterprise
risk management (ERM) yang lebih efektif dan efisien. Di sisi lain,
pembentukan komite ini masih jarang dilakukan oleh perusaha-an-perusahaan
non-bank di Indonesia.
Seiring berjalannya waktu, kesadaran akan
kebutuhan pengelolaan risiko yang lebih baik meningkat dalam rangka
meningkatkan praktik GCG pada perusahaan. Praktik GCG dibutuhkan perusahaan
untuk mencapai keseimbangan kekuatan wewenang yang dibutuhkan perusahaan, untuk
menjamin kelangsungan eksistensinya dan pertanggungjawabannya kepada
stakeholders. Kebutuhan akan keberadaan Komite Pemantauan Risiko pun berkembang
hingga industri-industri pada sektor non-bank. Hal ini ditunjukkan
dengan kemunculan berbagai peraturan mengenai Komite Pemantau Risiko pada
perusahaan-perusahaan non-bank.
Dalam rangka meningkatkan GCG pada perusahaan di
Indonesia, Komite Nasional Kebijakan Governance (KNKG) mengeluarkan
Pedoman Umum Good Corporate Governance Indonesia. Pedoman yang
diterbitkan pada tahun 2006 tersebut menyebutkan bahwa Dewan Komisaris perlu
untuk membentuk komite-komite penunjang, salah satunya adalah Komite Kebijakan
Risiko. Pedoman tersebut menjelaskan bahwa Komite Kebijakan Risiko bertugas
membantu Dewan Komisaris dalam mengkaji sistem manajemen risiko yang disusun
oleh Direksi serta memberikan masukan dan rekomendasi mengenai risk tolerance
yang dapat diambil oleh perusahaan. Hal ini menunjukkan bahwa keberadaan Komite
Pemantau Risiko dibutuhkan dalam upaya memastikan terlaksananya GCG pada
perusahaan.
Sejalan dengan pedoman yang diluncurkan oleh
KNKG, Peraturan Menteri Negara BUMN Nomor Per-10/MBU/2012 tentang Organ
Pendukung Dewan Komisaris/Dewan Pengawas BUMN mewajibkan BUMN di Indonesia
untuk memiliki Komite Pemantau Risiko pada struktur organisasinya. Pada
peraturan tersebut ditegaskan kembali bahwa Komite Pemantau Risiko bertanggung
jawab langsung kepada Dewan KomisarisDewan Pengawas. Komite Pemantau Risiko
pada BUMN bertanggung jawab untuk melakukan pengawasan dan evaluasi pada
penerapan strategi, metode, kebijakan dan system manajemen risiko BUMN dalam
usaha meningkatkan efektivitas kegiatan ERM. Komite Pemantau Risiko juga harus
memantau risiko potensial yang dihadapi BUMN. Hal ini menunjukkan bahwa Komite
Pemantau Risiko akan berperan penting dalam penerapan ERM.
Kesimpulan
1.
Manajemen risiko adalah suatu pendekatan
terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan
ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian risiko,
pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan
pemberdayaan/pengelolaan sumberdaya.
2.
Sasaran dari pelaksanaan manajemen risiko
adalah untuk mengurangi risiko yang berbeda-beda yang berkaitan dengan bidang
yang telah dipilih pada tingkat yang dapat diterima
3. Manajemen
risiko adalah bagian dari proses kegiatan didalam organisasi dan pelaksananya
terdiri dari mutlidisiplin keilmuan dan latar belakang, manajemen risiko adalah
proses yang berjalan terus menerus.
4. Pelaksanaan
manajemen risiko haruslah menjadi bagian integral dari pelaksanaan sistem
manajemen perusahaan/ organisasi. Proses manajemen risiko Ini merupakan salah
satu langkah yang dapat dilakukan untuk terciptanya perbaikan berkelanjutan (continuous
improvement).
5. Keberadaan
Komite Pemantau Risiko di industri perbankan Indonesia cukup berhasil dalam
meningkatkan efektivitas pengelolaan risiko perbankan.
6. Seiring
berjalannya waktu, kesadaran akan kebutuhan pengelolaan risiko yang lebih baik
meningkat dalam rangka meningkatkan praktik GCG pada perusahaan. Praktik GCG
dibutuhkan perusahaan untuk mencapai keseimbangan kekuatan wewenang yang
dibutuhkan perusahaan, untuk menjamin kelangsungan eksistensinya dan
pertanggungjawabannya kepada stakeholders.
Daftar Pustaka
Prof. Dr. Hapzi Ali, CMA, Modul Perkuliahan Business Ethics
& GG, Universitas Mercubuana, 2017
http://crmsindonesia.org/knowledge/crms-articles/fungsi-dan-peran-komite-pemantau-risiko-serta-kontribusinya-dalam-penerapan,
18.00, 15 Mei 2017
http://mulyono-oke.blogspot.co.id/2010/06/penerapan-enterprise-risk-management.html,
18.00, 15 Mei 2017
http://dianechristina.com/archives/category/manajemen-risiko,
18.00, 15 Mei 2017
https://id.wikipedia.org/wiki/Manajemen_risiko, 18.00, 15 Mei 2017
Peraturan
Bank Indonesia Nomor 8/4/PBI/2006. Diunduh dari
http://www.bpkp.go.id/public/upload/ unit/maluku/files/pbi8406%20GCG.pdf
Peraturan
Menteri Negara BUMN Nomor Per-10/MBU/2012. Diunduh dari
http://www.bumn.go.id/wp-content/uploads/2012/07/PER-10-MBU-2012.pdf
Peraturan
Menteri Keuangan Nomor 141/PMK.010/2009. Diunduh dari http://www.bapepam.go.id/
p3/regulasi_p3/kepmen_p3/PMK_no_141_tahun_2009.pdf
Pedoman
Umum Good Corporate Governance Indonesia oleh Komite Nasional Kebijakan
Governance. Diunduh dari
http://www.bapepam.go.id/pasar_modal/publikasi_pm/info_pm/Pedoman
%20GCG%20Indonesia%202006.pdf
