Manajemen Risiko dan Pengendalian Internal terkait dengan Penerapan GCG
Oleh : Dody Dradjat
Ahli Madya Valuasi PusBisPro / Sekretaris Komite Manajemen Risiko
1. RELEVANSI DAN URGENSI MANAJEMEN RISIKO
Pada awal tulisan ini, saya ingin mengajak rekan-rekan semua untuk menyisihkan waktu sejenak merenung menjawab beberapa pertanyaan sebagai berikut :
ü Apa dan bagaimana tanggung jawab kita di dalam perusahaan ?
ü Bagaimana kita dapat memastikan bahwa tanggung jawab kita telah dilaksanakan dengan efektif ?
ü Apakah kita akan terbebas dari risiko bila telah melaksanakan semua tugas dan pekerjaan yang diminta oleh pimpinan perusahaan ?
ü Apa konsekuensi yang mungkin terjadi bila kinerja kita tidak sesuai dengan ekspektasi perusahaan ?
ü Bila perusahaan gagal untuk mencapai tujuan atau objektifnya, Siapa yang harus BERTANGGUNG JAWAB atas kegagalan tersebut ?
Pertanyaan-pertanyaan tersebut tidak mudah kita jawab, selama kita tidak tahu apa yang menjadi peran dan tanggung jawab kita dalam perusahaan.
Dari sisi perusahaan kita dapat melihat apakah obyektif utama dari sebuah perusahaan, apakah Vacuum ?? (nyaman dengan kondisi yang ada) ataukah open system ?? (selalu menginginkan perubahan ke arah yang lebih baik). Hal itu kembali kepada apakah Value Perusahaan, apakah sudah puas dengan apa yang selama ini kita hasilkan (Book Value) ataukah kita juga melihat kepada seberapa besar perusahaan (termasuk kita sendiri) dihargai oleh orang lain (Market Value). Value Perusahaan dapat diciptakan oleh perusahaan dengan terlebih dahulu melakukan langkah-langkah antara lain sbb :
Ø Optimasi modal yang digunakan dan menentukan kerangka kerja dan pengukuran kinerja bisnis yang wajar.
Ø Melakukan identifikasi strategi pertumbuhan yang paling cocok untuk dieksploitasi sesuai dengan kondisi dan selera risiko yang telah ditentukan bersama.
Ø Memilih dan menganalisis strategi yang dapat mengoptimaisasikan profil risk/return.
Ø Melakukan identifikasi sumber-sumber masalah kinerja perusahaan dan menjalankan strategi yang telah ditetapkan.
Tillinghas Research dalam salah satu penelitiannya menyatakan bahwa pada saat sekarang perusahaan dituntut agar memiliki “earning consistency”, akan tetapi masa yang datang perusahaan tidak saja dituntut agar tetap memiliki “earning consistency” tetapi juga dituntut untuk menciptakan “economic value of the firm”.
2. KONSEP DASAR RISIKO
Risiko adalah semua hal yang dapat mempengaruhi kemampuan kita dalam memenuhi obyektif yang ditetapkan. Risiko muncul karena ketidakpastian kondisi, Jika kita sekarang berada di tiwulan I-2009 dan kita mempunyai target RKAP sampai Desember 2009, maka untuk mencapai target tersebut terdapat risiko-risiko yang akan dan sangat mungkin menggagalkan obyektif kita.
3. APAKAH ENTERPRISE RISK MANAGEMENT (ERM) ITU ?
Manajemen Risiko Korporat (ERM) adalah sebuah proses yang dipengaruhi oleh semua personil dalam organisasi, diterapkan sejalan dengan strategi yang telah ditetapkan dan disemua fungsi organisasi, dirancang untuk mengidentifikasi kejadian yang berpotensi menimbulkan risiko, mengelola risiko dalam batasan risiko (risk appetite) yang telah ditetapkan oleh perusahaan, memberikan alasan, untuk mendukung pencapaian tujuan utama perusahaan.
(source : COSO Enterprise Risk Management – Integrated framework)
Kerangka Kerja ERM COSO bersifat terintegrasi dengan cakupan 3 dimensi yaitu ;
a) Kategori obyektif meliputi 4 entitas : Strategi, Operasional, Pelaporan dan Kepatuhan.
b) Level Aktivitas mencakup : Korporasi, Divisi, SBU dan Anak Perusahaan
c) Komponen yang saling terkait dalam kantara lain : Penetapan Tujuan, Identifikasi Kejadian, Menilai Risiko, Merespon Risiko, Pengendalian, Menginformasikan dan Monitoring.
4. MENGAPA PENERAPAN ERM MENJADI PENTING ?
Perubahan yang semakin cepat dan besar membuat ekspektasi stakeholders atas konsistensi pendapatan perusahaan semakin tinggi. Perubahan tersebut membentuk kebutuhan perusahaan untuk menerapkan manajemen risiko agar dapat mengelola, baik perubahan lingkungan eksternal yang penuh dengan ketidakpastian maupun perubahan internal. Dengan kata lain bahwa ketidakpastian itu akan memicu kebutuhan penerapan ERM. Dan juga terjadinya perubahan paradigma pengelolaan risiko dengan konsep sebagai berikut :
| · Past | 
| · Present & future |
| · Detect & Correct | 
| · Prevent |
| · Control | 
| · Risk |
| · Compliance | 
| · Commitment |
| · Audit | 
| · Self-assessment |
5. PENGELOLAAN RISIKO MERUPAKAN BAGIAN TIDAK TERPISAHKAN DARI PENGELOLAAN PERUSAHAAN YANG BAIK.
Berdasarkan survey tahun 2005 dari “Conference Board Survey”, alasan diterapkan ERM oleh perusahaan adalah sebagaimana dapat dilihat dalam gambar berikut : yaitu karena Tuntutan Corporate Governance 70%, Pemahaman yang tinggi atas pentingnya Manajemen Risiko 65%, Tekanan Peraturan 54%, Permintaan Board 52%, Competitive Advantage 40%.
ALASAN PENERAPAN ERM
Source : 2005 Conference Board Survey 2005
Sebagaimana diketahui bahwa 5 prinsip utama GCG adalah ;
1. Transparency atau Keterbukaan penyajian informasi kinerja korporasi yang akurat dan tepat waktu;
2. Accountability atau Tanggung gugat manajemen yang dinyatakan melalui pemantauan efektif berdasarkan keseimbangan wewenang antara BoD, BoC dan Pemegang Saham;
3. Responsibility atau Tanggung jawab sebagai bagian dari korporasi yang harus patuh kepada hokum dan kebutuhan sosial.
4. Independence atau Kebebasan mengambil keputusan dari konflik kepentingan demi kepentingan terbaik korporasi;
5. Fairness atau keadilan untuk memastikan perlindungan terhadap hak pemegang saham minoritas.
Manajemen Risiko membantu dan mendukung di semua tataran organisasi dan ERM mengintegrasikan Tata Kelola Perusahaan dan Tata Kelola Manajemen. Implikasi penerapan ERM dan GCG adalah dalam kontek Tanggung Gugat Korporasi (Accountability).
6. HUBUNGAN ERM & INTERNAL AUDIT
Bagaimana hubungan keterkaitan ERM dengan Internal Audit, dapat digambarkan sebagai berikut :
| AKTIVITAS | RISK MANAGER | INTERNAL AUDIT |
| Konsep | Enterprise Risk Management | Risk Based Internal Audit |
| Terminologi | Korporasi | Entitas Obyek yg Diperiksa |
| Fungsi | Administrator & Fasilitator | Reviewer |
| Siklus | Periodik | Perencanaan Audit Tahunan |
| Laporan | Peta Risiko Perusahaan | Efektivitas pengelolaan risiko oleh auditee |
Peranan Internal Audit adalah mulai dari memfokuskan pekerjaan audit pada risiko signifikan korporasi, yang telah diidentifikasi oleh manajemen dan melakukan audit/pemeriksaan atas proses manajemen risiko termasuk memastikan pengelolaan terhadap risiko yang telah diidentifikasi. Hal tersebut dilakukan untuk memberikan dukungan dan partisipasi aktif dalam proses manajemen risiko, seperti berpartisipasi dalam komite manajemen risiko, melakukan pengawasan aktivitas dan pelaporan kepada BOD dan Komite Manajemen Risiko.
7. RISK BASED AUDIT
Risk Based Audit adalah metodologi pemeriksaan yang dipergunakan untuk memberikan jaminan bahwa risiko telah dikelola di dalam batasan risiko yang telah diterapkan secara korporasi dengan kata lain Risk Based Audit adalah proses untuk memastikan bahwa audit internal telah dilakukan berdasarkan risiko (bukan berdasarkan pemeriksaan pengendalian internal sebagaimana yang dilakukan secara tradisional).
Area yang memiliki risiko tinggi harus diberikan atensi yang lebih besar daripada area dengan risiko yang rendah.
1) Peranan Internal Audit terkait dengan penerapan Manajemen Risiko
§ Memberikan jaminan bahwa proses manajemen risiko telah berjalan dengan efektif
§ Memberikan jaminan bahwa risiko yang telah diidentifikasi telah dievaluasi dengan benar
§ Evaluasi proses manajemen risiko
§ Evaluasi pelaporan risiko-risiko utama
§ Penelahaan pengelolaan risiko-risiko utama
2) Peranan ERM yang boleh dibantu oleh Internal Audit
§ Memfasilitasi proses identifikasi dan penilaian risiko
§ Melakukan pelatihan merespon risiko kepada manajemen
§ Melakukan koordinasi aktivitas ERM
§ Melakukan konsolidasi pelaporan risiko
§ Mengembangkan kerangka kerja ERM
§ Menjadi perintis dalam penerapan ERM
§ Mengembangan strategi manajemen risiko untuk mendapatkan persetujuan Direksi maupun Dewan Komisaris.
3) Peranan ERM yang tidak boleh diambil alih oleh Internal Audit
§ Menetapkan risk appetite (penetapan batas risiko)
§ Menerapkan proses manajemen risiko
§ Mengelola jaminan atas risiko yang teridentifikasi
§ Mengambil keputusan berdasarkan respon risiko
§ Bertanggung jawab terhadap penerapan manajemen risiko
8. PRAKTEK SEDERHANA MANAJEMEN RISIKO
Kesalahan mendasar yang dilakukan banyak orang adalah interpretasi terhadap RISIKO. Seringkali pada saat rapat kemajuan proyek terdapat keterlambatan pengiriman material ke lokasi dan diputuskan bahwa itu adalah RISIKO !!, sekali lagi itu bukan risiko tetapi itu adalah MASALAH, penanganan masalah berbeda dengan Manajemen Risiko.
Contoh sederhana Manajemen Risiko adalah dimulai pada saat kita akan mengikuti tender…, pada saat kita menetapkan margin yang ditargetkan, bagaimana target tersebut dapat dicapai, faktor-faktor apa yang akan menggagalkan target tadi dan bagaimana merespon risiko yang akan menggagalkan target tadi, bagaimana mengendalikannya, dst !!!.
9. KESIMPULAN
Sebagai perusahaan yang telah berdiri lebih dari 3 dasawarsa dengan kinerja yang pasang surut, suatu hal yang mustahil kalau perusahaan tidak menerapkan manajemen risiko. Yang pasti proses Manajemen Risiko yang sudah dilaksanakan lebih banyak mengandalkan intuisi para pimpinan perusahaan dan tidak terdokumentasikan sesuai dengan kaidah normatif. Padahal hal tersebut seharusnya menjadi best practices bagi pengelola perusahaan yang akan datang. Wacana Korporasi saat ini adalah Manajemen Risiko, Tata Kelola Perusahaan (GCG) dan Control & Assurance. Ketiganya menjadi landasan pimpinan dalam mengelola perusahaannya.
PT. INTI sudah memiliki Kebijakan Operasional dan Manual/Panduan Manajemen Risiko dan selalu akan dikembangkan dan diselaraskan sesuai dengan kebutuhan organisasi dan dapat diaplikasikan dengan baik. Kami berkeyakinan jika Manajemen Risiko sudah menjadi bagian dari proses bisnis di Perusahaan dan dilaksanakan secara konsisten maka akan membantu meminimalisasikan risiko-risiko yang akan mengganggu target-target yang sudah ditetapkan,
Apakah ERM menjamin bahwa suatu korporasi akan growth baik revenue maupun profit, jawaban yang pasti adalah TIDAK, tetapi dengan ERM kita akan tahu bahwa untuk mencapai obyektif di depan ternyata banyak hambatan-hambatan dan kita akan bijak untuk melangkah dengan pasti karena kita sudah mengidentifikasi dan merespon sejak dini risiko-risiko apa yang akan muncul.
Tidak ada kata terlambat dan sekarang kita harus mulai dengan ; Membiasakan hal-hal yang benar dan bukan membenarkan hal-hal yang biasa !!!!.
Salam manajemen risiko ...
Source: Warta Inti-03/2009
