Berikut ini ada realita mutakhir yang menjadi fenomena menarik untuk dikaji. Ketika harga avtur naik, dua operator maskapai penerbangan segera mengurangi jumlah dan penerbangan tujuan Yogyakarta. Namun, ada maskapai penerbangan lain yang justru melakukan tindakan sebaliknya: akan menambah jumlah penerbangan ke dan dari Yogyakarta. Bagi dua operator pertama, kenaikan harga avtur ini ternyata ditangkap sebagai sebuah ancaman, sementara sebuah operator maskapai penerbangan lainnya menganggapnya sebagai peluang. Sebuah pelajaran yang berharga bahwa ternyata resiko, ketidakpastian, dan kerugian adalah tiga hal berbeda, sama sekali tidak bisa disamakan begitu saja.
Banyak yang salah kaprah, resiko bisnis dianggap sama dengan resiko finansial dan dianggap sama pula dengan kerugian. Padahal resiko finansial hanyalah salah satu komponen resiko bisnis, selain resiko proyek, resiko operasional, resiko pasar dan resiko yang berkaitan dengan regulasi.
Resiko pada hakekatnya adalah kejadian yang memiliki dampak negatif terhadap sasaran dan strategi perusahaan. Manajemen resiko terintegrasi merupakan suatu proses dimana berbagai resiko diidentifikasi, diukur dan dikendalikan di seluruh bagian organisasi. Kemungkinan terjadinya resiko dan akibatnya terhadap bisnis merupakan dua hal mendasar untuk diidentifikasi dan diukur. Melalui pengelolaan resiko terintegrasi, setiap keputusan strategik yang diambil selalu berdasarkan atas informasi yang valid dan reliable. Dengan demikian keputusan itu diharapkan mampu mengantisipasi secara efektif kejadian-kejadian di masa depan dan mengurangi ketidakpastian.
Ironisnya, acap pengelolaan resiko hanya terfokus pada resiko yang berhubungan dengan kegiatan operasional, yang kemudian dikonversikan ke dalam satuan uang (resiko finansial). Pendekatan ini tentu saja kurang lengkap, karena tidak mengcover keseluruhan resiko yang melekat pada bisnis yang digeluti. Memang, setiap industri memiliki penekanan sendiri-sendiri terhadap resiko yang akan dikendalikannya. Dalam manajemen resiko terintegrasi, resiko yang dominan dijadikan sebagai acuan utama. Sebagai misal, di industri keuangan dan perbankan, manajemen resiko lebih ditekankan pada aspek finansial tanpa mengabaikan aspek resiko lainnya.
Pertanyaan selanjutnya adalah bagaimana teknis pengelolaan resiko terintegrasi? Pada ghalibnya, proses bermula dari analisa secara akurat baik terhadap lingkungan internal maupun eksternal perusahaan. Hasil analisa kemudian ditindaklanjuti dengan identifikasi dan klasifikasi secara jelas, spesifik, dan menyeluruh dari tiap resiko yang ada, baik dari aspek operasional, pasar, finansial, proyek, maupun regulasi. Salah satu cara yang sering dilakukan adalah identifikasi melalui pertanyaan what, when, where, why, how berkaitan dengan kecenderungan dari munculnya resiko. Tentu saja proses ini tidak cukup dilakukan hanya sekali tembak saja. Semakin lengkap data yang dikumpulkan dalam proses identifikasi ini akan makin memudahkan dalam mencari solusi bagi pengendalian setiap resiko yang muncul.
Namun demikian identifikasi saja tidaklah cukup. Banyak perusahaan dapat melakukan identifikasi resiko dengan baik sehingga tahu benar resiko apa saja yang akan dihadapi dalam aktivitas bisnisnya, namun salah dalam melakukan antisipasi. Mengapa demikian? Tidak jarang ketidakmampuan dalam menentukan mau mulai dari mana penyelesaian masalah yang timbul menyebabkan keputusasaan. Oleh karena itu diperlukan adanya proses analisis dan evaluasi. Proses ini membantu memahami kemungkinan terjadinya resiko beserta dampak dari setiap resiko bila nantinya benar-benar terjadi, serta mengetahui apakah suatu resiko dapat diterima atau tidak.
Permasalahan yang sering muncul adalah dalam menentukan prioritas penanganan dan penentuan batas toleransi apabila resiko terebut tidak dapat dikelola seluruhnya. Batas toleransi ini akan menentukan seberapa jauh suatu resiko dapat diterima (acceptable). Di sini kebijakan manajemen dan pimpinan perusahaan memegang peranan penting dalam mengambil keputusan. Tentu saja tidak cukup hanya mengandalkan gut feeling semata karena terkait dengan pencapaian sasaran perusahaan. Dalam pengelolaan resiko bisnis, manajemen perusahaan dihadapkan pada beberapa pilihan: menghindari resiko, mengurangi resiko, atau mentransfer resiko yang diidentifikasi akan muncul.
Untuk jenis resiko yang kemungkinan terjadinya tinggi dan dampaknya besar, pilihan yang dapat diambil ialah menghindari resiko. Artinya manajemen perusahaan menetapkan bahwa perusahaan akan menghindari setiap aktivitas yang beresiko tinggi tersebut. Dilain pihak untuk jenis resiko yang kemungkinannya terjadinya rendah dan dampaknya kecil, manajemen dapat saja menerimanya dalam batas-batas toleransi yang telah ditetapkan. Untuk resiko yang kemungkinan timbulnya kecil namun dampaknya besar, biasanya perusahaan melakukan tranfer dari resiko yang dihadapinya ke pihak lain, misalnya dengan asuransi, namun perusahaan tetap bertanggung jawab untuk meminimalkan kemungkinan terjadinya resiko tersebut.
Tentu saja kebijakan pengelolaan resiko harus didahului dengan analisa yang menyeluruh dengan mempertimbangkan berbagai aspek terutama berhubungan dengan cost & benefit yang akan didapat dan ditanggung perusahaan. Di sini fungsi dari perencanaan, pengawasan, dan kontrol terhadap kebijakan yang akan diambil terhadap suatu resiko akan sangat menentukan.
Sebenarnya apa saja yang menjadi faktor utama dalam penerapan manajemen resiko terintegrasi di suatu organisasi, terutama bila dikaitkan dengan kinerja perusahaan? Kepemimpinan tidak dapat dipungkiri berperan sebagai penggerak yang memberikan arah dan pedoman bagi seluruh anggota organisasi. Dengan demikian komitmen dari pemimpin (leadership commitment) sangat menentukan dalam sukses tidaknya pengelolaan resiko. Selain itu dibutuhkan risk management culture yang kuat sebagai pengikat bagi seluruh anggota organisasi agar dapat menyatu, seiring sejalan mencapai tujuan. Dalam implementasinya, penerimaan dari anggota organisasi saja tidaklah cukup, lebih dari itu dibutuhkan keterlibatan mendalam (deep employee involvement) dari setiap anggota organisasi yang membuahkan rasa handarbeni. Selain itu integrasi antara perencanaan dan implementasi juga tidak kalah vitalnya.
Manajemen perubahan, komunikasi, dan pembelajaran berperan sebagai penopang pengelolaan resiko terintegrasi. Pemimpin organisasi harus menyadarkan arti krisis atau bahkan bilamana perlu menciptakan suatu situasi krisis sehubungan dengan pentingnya dilakukan implementasi manajemen resiko untuk dapat meningkatkan kinerja organisasi. Dalam tahap demi tahap perubahan dibutuhkan panduan yang baik agar tidak mengalami kemunduran (set back). Jelas, komunikasi tidak boleh putus, baik antar lini dalam organisasi maupun dalam satuan waktu. Patut diingat pula bahwa proses komunikasi dalam manajemen resiko dilakukan tidak hanya terbatas di dalam organisasi (inward), akan tetapi juga outward kepada partner dan stakeholder lain yang terkait.
Yang tidak kalah pentingnya dalam pengelolaan resiko terintegrasi adalah aspek pengendalian. Para pemimpin organisasi dituntut untuk menaruh perhatian serius dalam hal ini karena pengendalian seringkali menjadi titik terlemah dalam praktek pengelolaan resiko. Pengendalian yang berjalan dengan baik, ditunjang oleh pembelajaran membuat manajemen resiko terintegrasi sebagai proses dengan penyempurnaan yang terus menerus. Sebagai imbalannya adalah peningkatan kinerja organisasi secara signifikan.
*Managing Partner The Jakarta Consulting Group
Tidak ada komentar:
Posting Komentar
ya