Pendahuluan
Manajemen risiko sering kali hanya dipandang sebagai formalitas yang harus dipenuhi untuk kepatuhan regulasi atau untuk memenangkan penghargaan. Namun, serangkaian studi kasus dari berbagai sektor di Indonesia menunjukkan bahwa penerapan manajemen risiko yang tidak efektif dapat berujung pada bencana korporasi dan kegagalan strategis. Buku ini mengumpulkan pengalaman nyata dari kasus-kasus seperti Pertamina, Jiwasraya, dan BUMN hingga pemerintah daerah untuk memberikan pembelajaran kolektif yang krusial. Analisis ini menegaskan bahwa manajemen risiko harus menjadi bagian integral dari tata kelola perusahaan (Good Corporate Governance) dan kebijakan publik untuk menciptakan serta melindungi nilai perusahaan, bukan sekadar rutin tanpa makna.
Manajemen Risiko sebagai Fondasi Tata Kelola dan Kepatuhan
Beberapa kasus yang diulas dalam buku ini, seperti kasus gagal bayar nasabah PT Asuransi Jiwasraya dan kegagalan investasi mantan Direktur Utama Pertamina, menyoroti kegagalan dalam tata kelola perusahaan yang pada akhirnya memicu risiko finansial dan hukum. Kasus-kasus ini mengajarkan bahwa masalah tata kelola dapat terjadi ketika organ perusahaan (direksi dan dewan komisaris) tidak solid atau ketika keputusan strategis dibuat tanpa persetujuan yang patut, yang berujung pada kerugian besar.
Lebih lanjut, kasus korupsi PT Duta Graha Indah (DGI) menunjukkan dimensi baru risiko hukum bagi korporasi. Dengan terbitnya Peraturan Mahkamah Agung (PERMA) Nomor 13 Tahun 2016, korporasi kini dapat dihukum pidana jika terbukti melakukan pelanggaran hukum, bahkan jika personel yang terlibat tidak memperkaya diri sendiri. Oleh karena itu, diperlukan sistem manajemen yang terintegrasi, yang menggabungkan Tata Kelola (Governance), Manajemen Risiko (Risk), dan Kepatuhan (Compliance), atau yang dikenal sebagai GRC, untuk mencegah dampak yang lebih besar.
Pelajaran dari Sektor Publik dan Kesenjangan Kompetensi
Penerapan manajemen risiko juga relevan di sektor publik. Studi kasus tentang prakarsa manajemen risiko fiskal di Kabupaten Bogor dan Merauke menunjukkan upaya pemerintah daerah dalam memantau risiko fiskal. Namun, studi ini menemukan bahwa pendekatannya belum mengikuti panduan penuh SNI ISO 31000 karena hanya berfokus pada indikator kinerja, bukan pada identifikasi risiko berdasarkan kemungkinan dan tingkat keparahannya. Pelajaran pentingnya adalah niat kuat dari pimpinan puncak sangat menentukan keberhasilan implementasi manajemen risiko, baik di sektor swasta maupun publik.
Selain itu, studi tentang sertifikasi manajemen risiko di Indonesia menunjukkan adanya dua pendekatan yang berbeda: Top-Down (didominasi sektor keuangan yang diatur regulasi) dan Bottom-Up (didominasi lembaga pemerintah dan BUMN yang ingin membangun budaya sadar risiko). Hal ini mengindikasikan bahwa meskipun sertifikasi mulai meluas, tantangan terbesar tetap pada penanaman kesadaran dan kompetensi di semua tingkatan organisasi.
Rekomendasi Kebijakan Publik untuk Memperkuat Manajemen Risiko
Berdasarkan temuan penelitian ini, berikut adalah beberapa rekomendasi kebijakan yang dapat diadopsi oleh pemerintah untuk memperkuat manajemen risiko:
-
Mengintegrasikan GRC dalam Regulasi Korporasi: Pemerintah perlu mengeluarkan kebijakan yang mewajibkan perusahaan publik, BUMN, dan lembaga pemerintah untuk mengadopsi kerangka GRC yang terintegrasi. Hal ini dapat merujuk pada standar internasional seperti SNI ISO 37001 (Sistem Manajemen Anti Penyuapan), SNI ISO 31000 (Manajemen Risiko), dan SNI ISO 19600 (Sistem Manajemen Kepatuhan) untuk memastikan tata kelola yang kuat dan mencegah risiko korporasi.
-
Mendorong Sertifikasi Manajemen Risiko di Semua Tingkatan: Mendorong sertifikasi tidak hanya di tingkat manajemen puncak untuk memenuhi kepatuhan, tetapi juga di tingkat manajer dan pelaksana untuk menumbuhkan budaya sadar risiko. Kebijakan ini harus didukung oleh program pengembangan profesional yang terjangkau dan relevan dengan tanggung jawab masing-masing jabatan.
-
Mengimplementasikan SNI ISO 31000 secara Utuh di Sektor Publik: Menyempurnakan kebijakan manajemen risiko di sektor publik dengan mengimplementasikan SNI ISO 31000 secara utuh, mulai dari identifikasi risiko hingga perlakuan risiko. Keberhasilan inisiatif ini sangat bergantung pada komitmen kuat dan kepemimpinan yang persisten dari pimpinan puncak, yang harus menjadi fokus utama.
Kesimpulan
Buku studi kasus ini membuktikan bahwa manajemen risiko bukanlah teori semata, melainkan alat strategis yang esensial untuk kelangsungan hidup organisasi. Kegagalan dalam mengelola risiko, yang sering kali berawal dari masalah tata kelola dan kesenjangan kompetensi, dapat berujung pada konsekuensi finansial dan hukum yang fatal. Dengan mengadopsi kebijakan yang terintegrasi, pemerintah dapat mendorong praktik manajemen risiko yang lebih matang, membangun ketahanan korporasi, dan melindungi nilai nasional secara keseluruhan.
Sumber
-
Antonius Alijoyo, et al. Kumpulan Studi Kasus Manajemen Risiko di Indonesia, Seri Pertama. PT. CIPTA RAYA MEKAR SAHITYA, 2020.