Pada edisi lalu, rubrik ini membahas istilah angsa hitam (black swan) dalam manajemen risiko. Angsa hitam adalah risiko ekstrim yang memiliki dampak atau konsekuensi sangat buruk, terjadi dalam interval yang tidak bisa diprediksi, namun dengan probabilitas yang rendah. Serangan 11 September di New York, tsunami Aceh Desember 2004, kebocoran reaktor nuklir Fukushima Maret 2011 di Jepang, dan wabah Ebola dikategorikan sebagai angsa hitam.
Kajian dari beberapa lembaga profesional menunjukkan bahwa kejadian-kejadian risiko yang memenuhi kriteria angsa hitam makin sering terjadi. Krisis ekonomi, misalnya, kian sering berulang dengan interval yang kian pendek. Belum lama Asia menghadapi krisis flu burung, tiba-tiba dunia dikejutkan dengan wabah Ebola yang bermula dari Afrika namun menyebar dengan cepat ke banyak negara di dunia. Pertanyaannya, apakah si angsa hitam sudah berubah menjadi si angsa abu-abu (grey swan)? Apakah hal ini terjadi sebagai bagian dari dunia yang kian cepat berubah dan dunia yang semakin tidak pasti?
Tak pelak lagi, lanskap risiko yang dihadapi organisasi terus berubah. Banyak manajemen organisasi yang mampu melihat adanya lanskap baru risiko yang berkembang. Akan, tetapi sulit bagi mereka untuk memahami apa yang terjadi di balik perubahan tersebut, atau bagaimana mereka merespon hal tersebut.
Langkah pertama untuk membuat respons yang tepat adalah untuk memahami perbedaan dari lanskap risiko tersebut dibandingkan dengan masa lalu dan menentukan langkah bagaimana beradaptasi dengan perbedaan-perbedaan tersebut. Melalui pemahaman dan pengelolaan risiko yang lebih baik, perusahaan-perusahaan akan mampu mewujudkan strateginya lebih baik, termasuk strategi pertumbuhan. Ini akan membuat organisasi lebih tangguh dalam menghadapi risiko yang diketahui (known risiko) maupun risiko yang tidak diharapkan (unexpected risk).
Firma akuntansi PriceWaterhouseCooper (PwC) memublikasikan tulisan yang menarik terkait transformasi risiko ini dengan judul Risk Transformation. Secara prinsip, dunia bergerak dari masa lalu di mana manajemen organisasi meyakini bahwa mereka mampu mengelola dan mengontrol risiko ke masa kini di mana pendekatan-pendekatan risiko yang disusun sering kali tidak efektif dan ketinggalan.
Perubahan lanskap risiko saat ini ditandai dengan tiga pergeseran utama: Pertama, manajemen organisasi merasa bahwa kerangka dan proses manajemen risiko yang dimiliki organisasi tidak mampu lagi memberikan proteksi terhadap apa yang mereka butuhkan. Kedua, manajemen organisasi melihat peningkatan yang cepat dari risiko yang terjadi dan dampaknya yang meluas –menyebar dengan cepat ke berbagai kategori risiko. Di sini, manajemen sangat menaruh perhatian terhadap kecepatan dan meluasnya dampak dari risiko-risiko berskala besar (catastrophic risks), yakni risiko-risiko yang mengancam eksistensi organisasi dan, bahkan, menghancurkan industri.
Ketiga, manajemen organisasi merasa menghabiskan terlalu banyak waktu dan uang untuk menjalankan proses manajemen risiko saat ini, ketimbang bergerak cepat dan fleksibel untuk mengidentifikasi dan menangani risiko-risiko baru. Sebagai hasilnya, banyak manajemen organisasi yang tidak begitu yakin apakah investasi dalam ERM (Enterprise Risk Management) memberikan level proteksi yang diharapkan.
Hal ini bukan berarti membuat investasi organisasi dalam ERM mengurangi nilai ERM bagi organisasi. Juga tidak mengurangi nilai penting dari ERM dalam memantau dan mengelola risiko-risiko dengan tipe tertentu. Namun, bermunculannya risiko baru, dan meningkatnya ketidakpastian dunia yang dihadapi organisasi, mengharuskan organisasi untuk memperluas dan memantapkan kerangka manajemen risiko organisasi yang sudah ada.
Mari kita lihat kerangka manajemen risiko organisasi yang seyogyanya dimiliki organisasi, yang terdiri dari tiga kategori utama risiko, yakni risiko finansial (financial risk), risiko operasional (operational risk), dan risiko strategis (strategic risk). Risiko finansial adalah risiko-risiko yang terkait dengan aspek keuangan, termasuk risiko kecukupan likuiditas. Risiko finansial juga termasuk risiko kredit, risiko pasar, risiko asuransi, risiko mata uang, dan risiko komoditas.
Risiko operasional berkaitan dengan risiko akibat kegagalan dari keseluruhan proses dan sistem operasional, termasuk teknologi informasi, kehilangan pasokan energi, kerusakan pabrik dan mesin-mesin, masalah logistik, risiko keselamatan dan kecelakaan kerja, atau permasalahan lingkungan. Sedangkan risiko strategis berkaitan dengan kegagalan merespons pergeseran lingkungan ekternal organisasi, seperti perekonomian, politik, regulator, dan termasuk pula risiko hukum dan kepatuhan. Dengan perkataan lain, risiko ini muncul akibat perubahan terkait dengan asumsi dari strategi organisasi.
Dari tiga kategori risiko tersebut, umumnya perusahaan cukup bagus dalam mengelola risiko finansial dan operasional, tetapi tidak terlalu berhasil mengaitkan dan mengintegrasikan kategori risiko tersebut secara bersama-sama. Kebanyakan organisasi juga kurang memberikan perhatian terhadap risiko strategis, terutama karena menganggap risiko dan strategi adalah terpisah satu sama lain. Seyogyanya mereka memandang pengambilan risiko sebagai bagian dari penciptaan nilai dalam organisasi.
Kajian yang dilakukan oleh Cass Business School untuk The Association of Insurance and Risk Managers (Airmic) berjudul “Road to Ruins” tahun 2011 memperkuat pandangan bahwa praktik risiko yang menempatkan manajemen risiko dalam kompartemen-kompartemen terpisah tidak sesuai lagi dengan kebutuhan organisasi. Tendensinya terlihat dengan melebarnya gap dalam cakupan risiko organisasi. Implikasinya, organisasi-organisasi berukuran besar boleh jadi memiliki area tidak terlihat (blind spot), di mana risiko berdampak besar bisa muncul untuk menimbulkan kerusakan besar dan/atau menghancurkan organisasi.
Beberapa temuan di atas menyimpulkan bahwa pendekatan manajemen risiko yang ada dalam banyak organisasi saat ini tidak lagi memadai. Organisasi harus melakukan pengembangan dan perluasan kerangka manajemen risiko, termasuk alat-alat bantu yang dipergunakan. Tentu saja hal ini menyentuh aspek paling mendasar dari ERM organisasi.
Saat ini, ERM yang dipergunakan oleh banyak perusahaan besar dibangun untuk merespon kemunculan dari lanskap risiko yang lebih kompleks, dengan fokus lebih banyak terhadap risiko operasional dan finansial. Sangat sedikit organisasi yang berinvestasi dalam menyelaraskan strategi organisasi atau berfokus kepada hal-hal yang tidak pasti. Konsekuensinya, ERM masih dipandang sebagai alat merespon dan mengelola risiko yang bisa diperkirakan –dengan dampak yang terkontrol. Tampaknya, risiko-risiko semacam itu tidak lagi mendominasi percaturan dunia bisnis di masa depan.
Para pendukung ERM menekankan, bilamana diterapkan dengan benar, ERM mampu mengelola risiko yang kian beragam dan keterkaitan antar masing-masing risiko. Faktanya, dengan kegagalan banyak organisasi besar macam AIG (2005), AIG Financial Products (2007), Enron (2001), Arthur Andersen (2001), Societe Generale (2007), dan Cadbury Schweppes (2007), banyak pertanyaan muncul terkait cara ERM diimplementasikan sehingga ERM malah dianggap melemahkan daya tahan organisasi menghadapi ketidakpastian yang diperlukan saat ini dan di masa depan.
Langkah pertama memperbaiki hal ini adalah dengan mengintegrasikan strategi dengan risiko. Hal itu dilakukan dengan menciptakan “mandat dewan manajemen (board mandate)” dengan artikulasi yang lebih jelas, seperti yang dipaparkan dalam buku Tomorrow’s Company – The Case For the “Board Mandate”. Mandat jajaran manajemen ini menangkap esensi dari karakter yang membuat perusahaan menjadi berbeda dan unik dalam persaingan.
Mandat tersebut memberikan pandangan yang jelas bagi sikap dewan manajemen terhadap integritas, risiko dan keselamatan, sikap terhadap lingkungan, budaya, dan proposisi nilai organisasi. Pada gilirannya, hal ini menetapkan langkah-langkah untuk memanfaatkan kekuatan dari ERM dalam mengelola risiko operasional dan keuangan dengan kekuatan tambahan berupa kemampuan untuk beradaptasi risiko-risiko strategis dan sistemik yang sulit diprediksi.
.jpg)
