“Agar rencana penanganan merupakan kegiatan yang bersifat inovasi baru/modifikasi dari pengendalian yang ada.“.... begitulah salah satu poin rekomendasi Tim Inspektorat Jenderal (Itjen) VII Kemenkeu dalam kegiatan Penilaian Tingkat Kematangan Penerapan Manajemen Risiko (TKPMR) pada Kantor Wilayah DJKN Aceh, pada awal Desember 2015.

Menjadi menarik dan sekaligus membuka dialog yang konstruktif bahwa Manajemen Risiko yang dijalankan oleh Direktorat Jenderal Kekayaan Negara (DJKN) adalah upaya untuk memitigasi risiko dalam mencapai sasaran strategis organisasi, khususnya pada indikator Kenerja Utama (IKU) Unit Pemilik Risiko, dimana standar operasional prosedur (SOP) dan petunjuk teknis (Juknis) sudah baku ditetapkan.

Lalu apa yang dimaksud kegiatan  yang bersifat inovasi baru/modifikasi dari aktifitas penanganan risiko? Tulisan singkat ini berusaha mengawali dialog konstruktif guna membangun mind-frame yang sama terkait rekomendasi Inspekstorat VII, Inspektorat Jenderal (Itjen), Kemenkeu dalam kegiatan Penilaian Tingkat Kematangan Penerapan Manajemen Risiko (TKPMR) pada Risiko di Unit Pemilik Risiko/Eselon II di jajaran Direktorat Jenderal Kekayaan Negara (DJKN) dan pemerhati Manajemen Risiko pada masyarakat  Direktorat Jenderal Kekayaan Negara (DJKN).

Proses Manajemen Risiko

Dalam mencapai tujuan, setiap organisasi pasti berhadapan dengan risiko. Manajemen risiko membantu organisasi dalam mengelola setiap risiko yang mungkin terjadi dan berdampak pada pencapaian tujuan organisasi.

Kementerian Keuangan dalam melaksanakan proses manajemen risiko dan  penerapannya telah diatur dalam Peraturan Menteri Keuangan Nomor 191/ PMK.09/2008 tentang Penerapan Manajemen Risiko di Lingkungan Departemen Keuangan dan Implementasi manajemen risiko tersebut dilakukan oleh unit eselon II lingkup Kantor Pusat dan Kantor Vertikal. Direktorat Jenderal Kekayaan Negara (DJKN) secara bertahap dan pasti  telah melaksanakan penerapan Manajemen Risiko (MR) sesuai Peraturan Menteri Keuangan dimaksud. Bekerjasama dengan Inspektorat Jenderal (Itjen) Kemenkeu sebagai Compliance Office for Risk Management (CORM) yang bertugas sebagai pembimbing sekaligus lembaga untuk dimintai konsultasi dalam penerapan manajemen risiko .

Proses manajemen risiko adalah suatu proses yang bersifat berkesinambungan, sistematis, logik, dan terukur yang digunakan untuk mengelola risiko. Proses manajemen risiko meliputi penerapan kebijakan, prosedur, dan praktek untuk melaksanakan penetapan konteks, identifikasi risiko, analisis risiko, evaluasi risiko, penanganan risiko, monitoring dan reviu, dan komunikasi dan konsultasi.

Penetapan konteks

Penetapan konteks bertujuan untuk mengidentifikasi dan menganalisis Kanwil DJKN / Unit Pemilik Risiko (UPR) / Unit eselon II  DJA sebagai lingkungan tempat Manajemen Risiko akan diterapkan. Dalam proses ini diidentifikasi pihak-pihak yang paling berkepentingan (stakeholders utama) dengan proses penerapan manajemen risiko, ruang lingkup dan tujuan proses, kondisi yang membatasi, serta hasil yang diharapkan dari penerapan manajemen risiko. Sebagai bagian dari penetapan konteks, disusunlah kriteria untuk menganalisis dan mengevaluasi risiko. Konteks secara umum menjadi landasan bagi pelaksanaan seluruh tahapan dalam proses manajemen risiko. Dan Proses Manajemen Risiko tidak baleh keluar dari konteks yang ditetapkan.

Identifikasi Risiko

Identifikasi risiko bertujuan untuk mengidentifikasi seluruh jenis risiko yang berpotensi menghalangi, menurunkan, atau menunda tercapainya sasaran Unit Pemilik Risiko yang ada di DJKN. Proses ini dilakukan dengan cara mengidentifikasi lokasi, waktu, sebab dan proses terjadinya peristiwa risiko yang dapat menghalangi, menurunkan, atau menunda tercapainya sasaran yang ada.

Analisis Risiko

Analisis risiko bertujuan untuk mengetahui profil dan peta dari risiko-risiko yang ada  dan akan digunakan dalam proses evaluasi dan strategi penanganan risiko. Proses analisis risiko dilakukan dengan cara mencermati sumber risiko dan tingkat pengendalian yang ada serta dilanjutkan dengan menilai risiko dari sisi konsekuensi (level Konsekuensi)  dan kemungkinan (Level Frekuensi)  terjadinya.

Evaluasi Risiko

Evaluasi risiko bertujuan untuk menetapkan prioritas risiko yang telah diidentifikasi dan dianalisis. Evaluasi risiko dilakukan agar para pengambil keputusan dalam hal ini Unit Pemilik Risiko(UPR) bisa mempertimbangkan perlu tidaknya dilakukan penanganan risiko lebih lanjut serta prioritas penanganannya.

Penanganan Risiko

Proses penanganan risiko bertujuan menentukan jenis penanganan yang efektif dan efisien untuk suatu risiko. Penanganan risiko dilakukan dengan mengidentifikasi berbagai opsi penanganan risiko yang tersedia ( Mengurangi Kemungkinan terjadinya Risiko, menurunkan dampak Risiko, Menerima Risiko, Menghindari Risiko dan Mengalihkan/Mentransfer Risiko) dan memutuskan opsi penanganan risiko yang terbaik yang dilanjutkan dengan pengembangan rencana mitigasi risiko.

Monitoring dan Reviu

Monitoring dan Reviu risiko ditujukan untuk terutama mendeteksi dan mengantisipasi adanya perubahan dalam hal: Konteks organisasi,Profil Risiko,Level setiap risiko dan Efektivitas mitigasi risiko. Proses Monitoring dan Reviu dilakukan dengan cara memantau efektivitas rencana penanganan risiko, strategi, dan sistem manajemen risiko.

Komunikasi dan Konsultasi

Proses komunikasi dan konsultasi bertujuan memperoleh informasi yang relevan serta mengkomunikasikan setiap tahapan proses Manajemen Risiko sehingga pihak-pihak yang terkait dapat menjalankan tanggungjawabnya dengan baik. Proses yang melekat pada seluruh proses manajemen risiko ini dilakukan dengan cara mengembangkan komunikasi dengan stakeholder internal maupun eksternal.

Tanggungjawab proses Manajemen Risiko ini ada pada para Pemilik Risiko dibantu oleh Koordinator dan Administrator Manajemen Risiko, serta tim yang terdiri dari para pejabat/pegawai yang menguasai business procces di UPR masing-masing. Seluruh proses manajemen risiko dituangkan dan didokumentasikan sebagaimana terlampir dalam PMK Nomor 191/PMK.09/2008. Peta risiko yang telah tersusun menggambarkan berbagai risiko yang mungkin dapat menghambat pencapaian sasaran organisasi DJKN sekaligus upaya untuk mitigasinya. Dengan demikian diharapkan tujuan organisasi dapat tercapai

Tingkat Kematangan Penerapan Manajemen Risiko (TKPMR)

Penilaian Tingkat Kematangan Penerapan manajemen risiko dalam kreteria berhasil itu  ditunjukkan dengan adanya identifikasi dan analisis risiko sesuai tingkat kepentingannya. Risiko dimitigasi, dilacak, dan dikendalikan secara efektif. Permasalahan dicegah sebelum terjadi dan pegawai secara sadar fokus pada apa yang akan mempengaruhi pencapaian tujuan.

Sedangkan Komponen Penilaian Tingkat Kematangan Penerapan Manajemen Risiko terdiri  atas Kepemimpinan, Proses Manajemen Risiko, Aktifitas Penanganan Risiko dan Hasil Penerapan Manajemen Risiko

Kepemimpinan
mengukur komitmen pemimpin dan  pemahaman pemimpin dalam meningkatkan efektivitas dan keberlanjutan penerapan manajemen risiko. Hal meliputi Rapat manajemen risiko, Dukungan sumber daya: dana implementasi dan pengembangan sumber daya manusia serta Dukungan perangkat penerapan: prinsip, kerangka, strategi dan kebijakan manajemen risiko; organisasi dan prosedur/tata kerja; dan dokumentasi manajemen risiko. Awarnes pemimpin

Proses Manajemen Risiko
menilai kualitas seluruh tahapan proses manajemen risiko pada Unit Pemilik Risiko. Kegiatan ini meliputi 7 tahapan yang sudah dijelaskan diatas.

Aktifitas Penanganan Risiko
menilai tingkat realisasi penanganan risiko yang dijalankan dan efektivitasnya dalam menurunkan level risiko. Penanganan Risiko yang Dijalankan adalah membandingkan antara realisasi penanganan risiko dengan target kinerja penanganan risiko. Realisasi didukung dengan dokumen yang lengkap dan andal serta realisasi penanganan risiko harus memenuhi syarat kumulatif (inovasi baru/modifikasi sistem pengendalian yang ada, selaras dengan opsi dan deskripsi apa yang mungkin terjadi, penyebab,    dan/atau dampaknya;  dan jelas ukuran kinerjanya dan terukur target penanganannya serta sesuai dengan target dan ukuran kinerja )

Hasil Penerapan Manajemen Risiko
menilai efektivitas manajemen risiko dalam mendukung organisasi mencapai tujuannya. Hasil penerapan manajemen risiko menggunakan nilai pencapaian kinerja Unit Pemilik Risiko yang mengacu pada hasil capaian target Indikator Kinerja Utama (IKU) pada sasaran strategi Unit Pemilik Risiko  berdasarkan pengelolaan kinerja berbasis Balanced Scorecard (BSC).

Kegiatan yang bersifat inovasi
Manajemen Risiko adalah bagian integral dari manajemen dan pengambilan keputusan yang baik di tiap tingkatan organisasi. Semua bagian pada hakikatnya telah mengelola risiko secara berkelanjutan baik disadari maupun tidak, terkadang lebih ketat dan sistematis dan kadangkala lebih toleran. Dalam Konteks Kementerian Keuangan, dalam hal ini Direktorat Jenderal Kekayaan Negara, pelaksanaan penerapan dan pengembangan Manajemen Risiko harus mengacu pada Pedoman Umum Manajemen Risiko sebagaimana ditetapkan dalam Lampiran I  Peraturan Kementerian Keuangan tentang Penerapan Manajemen Risiko di Lingkungan Kementerian Keuangan. Ada kaidah-kaidah yang harus dipenuhi dalam proses manajemen risiko sehingga pendekatan sistematis dalam upaya untuk menentukan tindakan terbaik dalam kondisi ketidakpastian dapat tercapai.

Meskipun dalam PMK No.191/PMK.09/2008 tentang Penerapan Manajemen Risiko di Lingkungan Kementerian Keuangan dijelaskan bahwa definisi risiko ditekankan pada dampak negatif atas pencapaian tujuan, definisi yang tepat sampai saat ini masih terus berkembang. Perdebatan masih terus berlangsung berkenaan dengan kenyataan bahwa apabila diukur dan dikelola dengan baik risiko dapat meningkatkan inovasi dan kesempatan lebih besar dalam pencapaian tujuan (dampak positif).

Hal ini sekaligus memperjelas pernyataan bahwa pada prinsipnya Manajemen Risiko juga merupakan sarana dan alat perbaikan terhadap pengendalian Manajemen Risiko yang telah ada atau dengan kata lain  merupakan sarana dan alat perbaikan standar operasional prosedur(SOP) dan petunjuk teknis (Juknis). Oleh sebab itu, suatu keharusan bahwa setiap kegiatan yang dilakukan pada proses Manajemen risiko merupakan inovasi baru dan/atau modifikasi sistem pengendalian yang ada.

Alasan inilah yang mengarahkan Tim Inspektorat Jenderal VII Itjen Kemenkeu memberikan rekomendasi “Agar rencana penanganan merupakan kegiatan yang bersifat inovasi baru/modifikasi dari pengendalian yang ada” pada saat pelaksanaan penilaian Tingkat Kematangan Penerapan Manajemen Risiko (TKPMR) pada Unit Pemilik Risiko Kanwil DJKN Aceh periode semester I Tahun 2015.

Penutup

Upaya berinisiatif untuk menjadi kreatif sekaligus inovatif telah Unit Pemilik Risiko (UPR) Kanwil DJKN Aceh laksanakan dalam langkah penanganan risiko  sebagai upaya penanganan yang merupakan kegiatan yang bersifat inovasi baru/modifikasi dari pengendalian yang ada. Sebagai contoh, penerapan teknologi informasi untuk meningkatkan efisiensi dan penyederhanaan proses bisnis terkait pelaksanaan penilaian, dalam sebuah aplikasi Sistem Informasi Manajemen Penilaian Aset (SIMPENA). Namun sekali lagi hal ini tidak terpotret sebagai proses manajemen risiko karena dokumentasi terkait adanya integrasi secara sistematis dalam proses pengambilan keputusan pimpinan tidak terlacak.

Integrasi merupakan kata kunci dan karakteristik manajemen risiko. Seluruh anggota organisasi harus memiliki kesadaran dan kepedulian terhadap risiko dan bagaimana mengelola risiko yang dihadapi organisasi sesuai batas kewenangan masing-masing. Risiko dan manajemen risiko harus ditempatkan dalam perspektif seluruh-organisasi dan Unit Pemilik risiko/Eselon II di jajaran Direktorat Jenderal Kekayaan Negara (DJKN) diharapkan komitmennya untuk terus melakukannya. (Teks Mohammad Chifni & Achmad F Werawan | Kanwil DJKN Aceh)