Senin, 02 Maret 2009

Manajemen Risiko (tulisan 3)


Setiap kegiatan dalam perusahaan atau biasa dikenal sebagai Internal Business Process mengandung risiko, baik yang sifatnya operasional maupun yang bersifat strategis dengan dampak yang sanagt luas. Sehingga dalam menentukan mitigasi yang akan diambil, kita harus mampu menentukan apakah yang kita hadapi merupakan risiko operasional ataukah risiko bisnis yang mampu menghentikan proses operasi perusahaan.

Secara sederhana pekerjaan dalam manajemen risiko meliputi: Identifikasi risiko,Pengukuran risiko, dan Penanganan risiko.

Identifikasi Risiko.
Pekerjaan identifikasi adalah pekerjaan awal manajemen risiko yang paling mudah dilaksanakan, tetapi bila petugas/pelaksana identifikasi tidak punya kompetensi/kemampuan yang memadai, akan menghasilkan identifikasi risiko yang salah dan berakibat pada mitigasi yang salah pula. Pekerjaan awal ini akan menghasilkan output daftar risiko.

Bagaimana melakukan identifikasi risiko? Pekerjaan ini dimulai dengan melakukan analisis pihak berkepentingan (stakeholder), yang meliputi pemegang saham, kreditur, pemasok, karyawan, pemain lain dalam industri yang sama, pemerintah, manajemen itu sendiri, masyarakat dan pihak lain yang terpengaruh oleh adanya perusahaan.
Langkah berikutnya adalah analsis internal, yang dapat dilakukan dengan menggunakan 7S dari McKenzie, meliputi shared value, strategy, structure, staff, skill, system dan style.

Metode yang biasa digunakan dalam identifikasi risiko adalah analisis data historis, pengamatan&survei, benchmarking, dan pendapat ahli. Namun metode ini bisa juga didukung dengan tehnik lain yang dipandang perlu, misalnya analisis kontrak saat kita hendak melakukan transaksi dengan pihak ketiga. Analisis kontrak bertujuan untuk melihat risiko yang muncul karena kontrak tertentu. Risiko ini lebih berkait dengan risiko hukum. Spesifikasi kontrak yang tidak menyeluruh bisa menimbulkan celah-celah yang bisa dimanfaatkan oleh pihak yang tidak bertanggungjawab. Salah satu yang bisa dilakukan adalah dengan meminta bagian hukum atau bagian kepatuhan ataupun lawyer perusahaan untuk memeriksa poin-poin dalam kontrak untuk menganalisis konsekuensi hukum jika kontrak dituliskan dengan redaksi tertentu.

Bagaimana mengukur Risiko?
Setelah risiko teridentifikasi, proses berikutnya adalah mengukur risiko. Jika risiko telah diukur, kita bisa melihat besar kecilnya risiko, sekaligus dampak bagi perusahaan dan melakukan prioritisasi risiko (risiko mana yang paling relevan). Pengukuran/perhitungan risiko dapat dilakukan dengan beberapa cara yang bisa dipilih, tergantung pada kemudahan dan kecocokan. Proses pengukuran risiko ini akan menghasilkan output berupa peta risiko.

Pengukuran risiko selalu mengacu pada ukuran kualitas dan kuantitas risiko, yaitu frekuensi, tingkat kemungkinan, likelihood atau seberapa sering terjadi dan dampak, impact, severity atau besarnya kerugian. Disamping kedua acuan tersebut, ada juga yang memasukkan unsur kecenderungan/trend dalam mengukur risiko.

Pengukuran risiko akan sangat tergantung pada jenis risiko atau karakteristik risiko tersebut, misal risiko pasar dengan risiko kredit akan menghasilkan teknik kuantifikasi yang berbeda dan dengan demikian pengukurannya juga berbeda. Risiko pasar diukur dengan VAR (value at risk) dan stress-testing, sedangkan risiko kredit diukur dengan credit rating dan creditmetrics. Begitupun risiko operasional akan diukur dengan teknik berbeda lagi misalnya menggunakan matrik frekuensi & signifikansi kerugian dan VAR operasional.

Bagaimana cara penanganan risiko?
Proses berikutnya setelah risiko berhasil diidentifikasi dan diukur adalah mengelola risiko. Jika perusahaan gagal mengelola risiko, maka dampak yang diterima akan cukup serius, misalnya kerugian yang cukup besar, demo mogok dari karyawan, demotivasi karyawan. Output dari proses penanganan risiko adalah rekomendasi pengelolaan risiko.

Pengelolaan risiko secara klasik bisa dilakukan dengan 4 cara yaitu penghindaran risiko (risk avoidance), pengurangan risiko yang bisa dilakukan dengan metode pencegahan, diversifikasi atau lindung nilai alamiah (natural hedging), pemindahan risiko (risk transfer) dan penahanan risiko (risk retention). Kegiatan lain yang erat kaitannya dengan manajemen risiko adalah pengendalian risiko (risk control) dan pendanaan risiko (risk financing).


Mungkinkah perusahaan perkebunan mengelola risiko?
United Grain Growers (UGG)
, perusahaan yang bergerak dibidang pertanian di Kanada, bisa mengasuransikan eksposur yang sebelumnya belum pernah diasuransikan, yaitu risiko cuaca. Risiko cuaca dintegrasikan dengan risiko lain dan kemudian diasuransikan. Praktek manajemen risiko UGG yang cukup inovatif mendatangkan penghargaan praktek manajemen terbaik dari beberapa lembaga yang berkompeten di bidang manajemen risiko.

Mengingat bisnis perkebunan juga dipengaruhi alam dan makin beragamnya risiko yang dihadapi perusahaan perkebunan termasuk PTPN dalam menjalankan bisnisnya, maka pengelolaan risiko adalah suatu keharusan (is a must).

Pengelolaan ini bisa dimulai dengan 3 langkah dasar sederhana sebagaimana dibahas diawal tulisan ini. Semisal kita berandai-andai, PTPN hendak menerapkan manajemen ditahun 2008 ini, PTPN sudah memiliki beberapa modal yang bisa dijadikan pijakan dalam bergerak.

Modal yang telah dimiliki dan juga yang harus ada di PTPN untuk melaksanakan manajemen risiko adalah:
-Kinerja terkahir (2008), hal ini telah disajikan dalam laporan manajemen dan telah disahkan kinerjanya oleh pemegang saham dalam RUPS yang baru saja lewat.
-Organisasi manajemen risiko, baik yang masih berada dibawah bidang/biro yang sudah ada maupun membentuk bidang manajemen risiko.
-Adanya “guru” dalam manajemen risiko, beberapa PTPN yang departemen keuangannya dikomandani oleh jendral dari perbankan, secara otomatis memiliki ”guru” dalam menerapkan konsep dasar manajemen risiko.
-Keyakinan terhadap manajemen risiko mulai muncul pada beberapa jajaran manajemen PTPN.
-Data dan informasi terinegrasi (dalam IT warehouse), beberapa PTPN telah investasi dengan nilai yang sangat besar untuk membangun fasilitas ini. Pemanfaatan fasilitas ini bisa dimulai dengan menjadikan data historis tentang curah hujan, produksi, produktivitas, harga, hutang, modal sebagai data base pengelolaan risiko operasional.
-Pandangan: “risiko milik semua”, pelan tapi pasti pandangan ini mulai mengkristal dalam setiap pengambilan keputusan bisnis PTPN.
-Model yang menghubungkan risiko dalam tataran tehnis dengan kinerja perusahaan, perlu dituangkan dalam bentuk tulisan agar dipahami semua jajaran perusahaan
-Dibuatnya corporate risk tolerance secara top down oleh BOD dengan persetujuan BOC.
-Dibuatnya peta risiko (risk map) yang dijadikan tolok ukur kinerja berbasis risiko oleh pihak intern PTPN maupun dengan bantuan konsultan.


Hal penting harus selalu diingat bahwa risiko bersifat dinamis (change management concept), sehingga siklus manajemen risiko harus selalu diikuti dan dijalankan dengan konsisten. Dengan telah dimilikinya modal dalam menerapkan manajemen risiko, dan tahu langkah/tahapan/proses yang perlu dilakukan dalam menerapkan manajemen risiko, maka kejadian menyalahkan sang Khalik atas ketidakmampuan dalam mengantisipasi dan menangani risiko operasional seperti ilustrasi cerita diawal tulisan ini tidak terjadi lagi.

Banyak pakar produksi dan tehnologi di negeri ini yang siap berkiprah dalam mencari solusi inovatif, tak mau kalah dengan para tenaga ahli Jepang yang mampu mengubah badai menjadi energi listrik, atau tanah/padang pasir di jazirah Arab yang gersang dan tandus dengan risiko kegagalan yang sangat tinggi akhirnya bisa menghijau dan menghasilkan produk pertanian berupa buah-buahan secara berlimpah, walaupun tidak seberlimpah buah-buahan dinegeri kita tercinta ini. Walahu alam bis shawab.


1 komentar:

YADIS mengatakan...

OK Bagus sekali tulisannya...apalagi tema m engenai manajemen risiko (in Indonesia & blog) jarang... Aku herannn apakah Benar Risiko Cuaca bisa diasuransikan eq, di Kanada...tlng kasih penjelasan lb lanjut....sangat bagus di Indonesia Perusahaan Asuransi ...mengcover Asuransi Cuaca.........Welllllll Doneeee