Penulis : Agus Subrata, SIP, MM, AAAIK, QRGP, ANZIIF ( Associated) CIP
Pengurus ICoPI
Dosen STMA Trisakti
Komisaris Independen PT. Bess Central Indonesia
Assesor BNSP

 

Penetapan Kontek Risiko

Proses manajemen risiko menurut pada ISO 31000 meliputi penetapan ruang lingkup, konteks, dan kriteria.  Penetapan ruang lingkup, konteks, dan kriteria ketiganya harus saling terkait, sehingga penentapan konteks harus relevan dengan ruang lingkup yang sudah ditetapkan.. Pada artikel ini akan membahas tentang penetapan konteks, meliputi konteks internal dan eksternal. Tahap penetapan konteks merupakan proses untuk mendefinisikan parameter dasar dalam pengelolaan risiko dengan memberikan pemahaman mengenai lingkungan internal dan eksternal dalam penerapan manajemen risiko.

Konteks (internal dan eksternal) adalah lingkungan di mana organisasi berusaha untuk mendefinisikan dan mencapai tujuannya. Penetapan konteks manajemen risiko erat kaitannya dengan penetapan tujuan, strategi, ruang lingkup dan parameter-parameter lain yang berhubungan dengan proses pengelolaan risiko. Proses ini menunjukkan kaitan atau hubungan antara permasalahan hal yang akan dikelola risikonya dengan lingkungan perusahaan (eksternal & internal), proses manajemen risiko, dan ukuran atau kriteria risiko yang hendak dijadikan standar. Berdasarkan uraian tersebut, maka penetapan konteks manajemen risiko bertujuan untuk mengidentifikasi serta mengungkapkan sasaran organisasi, lingkungan dimana sasaran hendak dicapai, stakeholders yang berkepentingan, dan keberagaman kriteria risiko. Hal-hal tersebut akan membantu untuk mengungkapkan dan menilai sifat dan kompleksitas risiko.

 

 Konteks Eksternal dan Internal Organisasi

Konteks dari proses manajemen risiko harus ditetapkan dari pemahaman lingkungan eksternal dan internal di mana organisasi beroperasi dan harus mencerminkan lingkungan spesifik dari kegiatan yang akan diterapkan proses manajemen risiko. Berdasarkan pemahaman konteks eksternal dapat dilakukan analisis pengaruh perubahan lingkungan eksternal dan analisis persepsi & perilaku stakeholder eksternal. Sedangkan dengan memahami lingkungan internal (konteks internal) maka proses manajemen risiko akan  selaras dengan budaya, proses dan struktur organisasi. Oleh karena itu organisasi harus memeriksa dan memahami konteks eksternal dan internalnya.

Tahapan penetapan konteks risiko yaitu setelah ditetapkan ruang lingkup risiko, maka selanjutnya dapat dilakukan analisis lingkungan internal dan eksternal serta menetapkan pihak-pihak atau stakeholder yang berkepentingan. Pada tahap analisis lingkungan internal dan eksternal perlu diidentifikasi faktor-faktor eksternal dan internal yang berkaitan yang relevan dengan organisasi, sebagai berikut:

Konteks eksternal organisasi, antara lain:

  • faktor sosial, budaya, politik, hukum, regulasi, keuangan, teknologi, ekonomi, dan lingkungan, baik internasional, nasional, regional, maupun lokal;
  • faktor alam terutama untuk organisasi yang bergerak di pertanian;
  • penggerak dan tren utama yang memengaruhi sasaran organisasi;
  • hubungan, persepsi, nilai, kebutuhan, dan harapan pemangku kepentingan eksternal;
  • hubungan dan komitmen kontraktual;
  • kompleksitas dan dependensi jaringan;

Konteks  internal organisasi, antara lain:

  • visi, misi, dan nilai;
  • tata kelola, struktur organisasi, peran, dan akuntabilitas;
  • strategi, sasaran, dan kebijakan;
  • persepsi, nilai dan budaya organisasi;
  • standar, panduan, dan model yang diadopsi oleh organisasi;
  • kapabilitas, ditinjau dari sumber daya dan pengetahuan (misalnya modal, waktu, orang, kekayaan intelektual, proses, sistem, dan teknologi);
  • data, sistem informasi, dan alir informasi (komunikasi);
  • hubungan dengan pemangku kepentingan internal, dengan mempertimbangkan persepsi dan nilai mereka;
  • hubungan dan komitmen kontraktual;
  • interdependensi dan interkoneksi.

Pada dasarnya teknik atau metode penetapan konteks risiko dapat merupakan kombinasi dari beberapa teknik. Teknik penetapan konteks risiko yang dapat digunakan, antara lain:

  • melakukan review struktur dan bagan organisasi;
  • melakukan wawancara atau diskusi kelompok dengan pihak terkait (stakeholder);
  • melakukan benchmaking;
  • melakukan self assessment;
  • melakukan penelaahan dokumen organisasi

 

Pengelolaan Risiko Eksternal dan Internal :

Studi Kasus di PT. Rajawali Nusantara Indonesia Group

Manfaat pengelolaan risiko bagi perusahaan akan memberikan gambaran keberhasilan dan kegagalan perusahaan dalam menjalankan usahanya disamping memberikan rasa aman, peningkatan mutu keputusan manajemen, menghilangkan keputusan spekulatif atau ragu – ragu dan penangkal hal hal yang dapat mengganggu kelancaran operasional serta mendapatkan kepercayaan dari stakeholder seperti kreditur, supplier, investor.

Untuk  dapat mengelola risiko yang mungkin terjadi, maka beberapa perusahaan menerapkan proses manajemen risiko dengan langkah langkah sebagai berikut :

  • Mendeteksi/ mengidentifikasi risiko sedini mungkin pada setiap aktivitas yang berhubungan dengan bidang usaha yang ada di perusahaan
  • Melakukan pengukuran tingkat / besarnya setiap risiko, dengan memperhitungkan besarnya dampak dan kemungkinan terjadinya peluang risiko.
  • Melakukan analisis dan evaluasi terhadap sumber risiko dan penyebab terjadinya risiko, sebagai dasar untuk memetakan dan mengendalikan risiko yang signifikan.
  • Menyusun rencana strategi pengendalian terhadap risiko yang mempunyai prioritas tinggi/risiko signifikan.
  • Melakukan kegiatan strategi pengendalian risiko yang membahayakan kelangsungan hidup perusahaan.
  • Melakukan komunikasi, konsultasi, review dan pemantauan, risiko secara terus menerus, khususnya yang mempunyai dampak cukup signifikan terhadap kondisi perusahaan.

 

Pengelolaan Risiko Eksternal

Pengelolaan risiko eksternal adalah pengelolaan risiko yang berhubungan dengan lingkungan di luar perusahaan dan dapat diprediksi sejak awal, antara lain  ; lingkungan makro pada pertumbuhan ekonomi, lingkungan hukum, kondisi sosial-budaya,  persaingan bisnis, fluktuasi harga dan inflasi. Sedangkan Risiko eksternal yang tidak dapat diprediksi sejak awal, antara lain ; perubahan politik nasional,  regulasi & perubahan kebijakan pemerintah, termasuk hal-hal berupa perubahan iklim dan  force majeure seperti bencana alam.

Dampak yang ditimbulkan oleh risiko eksternal antara lain berupa kerugian finansial, penurunan reputasi perusahaan, keterbatasan kesempatan manajemen untuk bertindak. Strategi pengelolaan risiko yang paling sesuai adalah mitigasi risiko dengan meminimalkan risiko yang mungkin terjadi setelah operasional berjalan. Contoh langkah-langkah meminimalkan risiko :

  1. Antisipasi sejak dini dengan melakukan transfer risiko, yaitu mengasuransikan portofolio bisnis yang sedang berjalan
  2. Memeriksa kembali target dan sasaran perusahaan secara realistis guna melakukan efisiensi sumber dana perusahaan
  3. Melakukan negosiasi ulang terhadap pihak kreditur untuk cicilan pembayaran hutang jangka menengah dan jangka panjang.

 

Pengelolaan Risiko Internal

Pengelolaan risiko internal adalah pengelolaan risiko yang berhubungan dengan lingkungan di dalam perusahaan, yaitu pengelolaan operasional terhadap bisnis yang sudah berjalan, pengelolaan pembentukan usaha baru, pengelolaan kerja sama operasi, pengelolaan pemanfaatan teknologi baru/ investasi, pengelolaan kepatuhan terhadap peraturan dan undang-undang serta pengelolaan SDM.  Dampak yang ditimbulkan oleh risiko internal antara lain penurunan laba perusahaan, penurunan kemampuan pendanaan  perusahaan, pelanggaran hukum, penurunan produktifitas SDM dan keterbatasan kesempatan manajemen untuk bertindak.

Strategi pengelolaan risiko yang paling sesuai adalah mitigasi risiko, yaitu meminimalkan risiko yang mungkin terjadi dengan cara :

  1. Mendisiplinkan penggunaan anggaran yang ditetapkan sesuai RKAP serta kepatuhan terhadap peraturan dan perundang-undangan.
  2. Melaksanakan pemantauan, evaluasi dan bimbingan secara rutin terhadap bisnis yang sedang berjalan, bisnis baru dan KSO,  agar dapat mencapai target dan sasaran yang ditetapkan.
  3. Melaksanakan GCG secara benar dengan mentaati kepatuhan peraturan dan perundang- undangan yang berlaku untuk setiap aktifitas yang akan dijalankan.
  4. Melakukan penempatan SDM yang sesuai dengan kemampuan dan keahliannya serta memberlakukan sistem renumerasi dan perencanaan karir yang transparan.

Perusahaan dalam menjalankan pengelolaan risiko secara korporat terdapat 3 (tiga) kelompok besar risiko internal :

  1. Risiko Finansial (Financial Risk)
  2. Risiko Bisnis (Business Risk)
  3. Risiko Operasional (Operational Risk)

Uraian dari masing masing risiko Internal sebagai berikut :

  1. Risiko Finansial (Financial Risk) Risiko keuangan (financial risk) adalah sejauh mana perusahaan bergantung pada pembiayaan eksternal (termasuk pasar modal dan bank) untuk mendukung operasi yang sedang berlangsung. Risiko keuangan tercermin dalam faktor-faktor seperti leverage neraca, transaksi off-balance sheet, kewajiban kontrak, jatuh tempo pembayaran utang, likuiditas, dan hal lainnya yang mengurangi fleksibilitas keuangan. Perusahaan yang mengandalkan pada pihak eksternal untuk pembiayaan berisiko lebih besar daripada yang menggunakan dana sendiri yang dihasilkan secara internal. Risiko keuangan adalah segala macam risiko yang berkaitan dengan keuangan, biasanya diperbandingkan dengan risiko non keuangan, seperti risiko operasional. Jenis risiko keuangan misalnya adalah risiko nilai tukar, risiko suku bunga, dan risiko likuiditas.
  2. Risiko Bisnis  (Business Risk) Risiko Bisnis adalah Risiko yang kebanyakan  berhubungan dengan faktor ekternal yaitu :
    • Risiko produk kurang diterima pasar serta kurang kompetitif
    • Risiko Harga jual produksi turun sesuai mechanisme suplai dan demand, suplainya besar demandnya tetap
    • Risiko harga jual terlalu tinggi
    • Risiko legal terkait perijinan dan legalitas lahan dalam pembangunan pabrik maupun property
    • Risiko pemegang saham minoritas kurang setuju melepas sahamnya saat akan diakuisisi
    • Risiko yang berhubungan dengan dampak lingkungan
    • Risiko perusahaan kurang  mematuhi atau tidak melaksanakan peraturan perundang – undangan dan ketentuan lain yang berlaku.

    Pengelolaan Risiko Bisnis dilakukan melalui penerapan sistem :

    • Pengendalian intern secara konsisten dengan diterbitkan berbagai aturan dan standard operating prosedur  (SOP).
    • Pengendalian eksternal untuk mitigasi risiko dengan menggunakan bantuan konsultan hukum, konsultan marketing dan konsultan manajemen

    Dengan pengendalian tersebut dimaksudkan untuk memastikan bahwa perusahaan beroperasi secara efisien,  etis dan prudent,  dimana kegagalan dalam risiko bisnis berdampak pada :

    • Produk kurang diterima pasar
    • Produk kurang kompetitif tidak mampu bersaing dengan produk sejenis
    • Perizinan tidak keluar atau ber larut larut
    • Pemegang saham kurang berminat untuk melepas sahamnya saat akan di akuisisi
    • Denda
    • Pembekuan izin usaha
    • Pencabutan izin usaha

  3. Risiko Operasional (Operational Risk) Risiko operasional adalah risiko yang antara lain disebabkan oleh ketidakcukupan dan/ atau tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem, atau  adanya  problem eksternal  yang mempengaruhi  operasional Perusahaan. Risiko operasional dapat menimbulkan kerugian keuangan secara langsung maupun tidak langsung dan kerugian potensial atas hilangnya kesempatan memperoleh keuntungan. Risiko ini merupakan risiko yang melekat (inherent) pada setiap aktivitas fungsional Perusahaan, seperti kegiatan produksi, operasional & jasa, pembiayaan perdagangan, pendanaan & instrumen utang, teknologi sistem informasi & sistem informasi manajemen dan pengelolaan sumber daya manusia.

 

Sumber :

  • Artikel IRMAPA
  • Manajemen Risiko Korporat PT. Rajawali Nusantara Indonesia Group
  • Manajemen Risiko ISO 31000