Setiap kegiatan dalam perusahaan atau biasa dikenal sebagai
Internal Business Process mengandung risiko, baik yang sifatnya operasional
maupun yang bersifat strategis dengan dampak yang sanagt luas. Sehingga dalam
menentukan mitigasi yang akan diambil, kita harus mampu menentukan apakah yang
kita hadapi merupakan risiko operasional ataukah risiko bisnis yang mampu
menghentikan proses operasi perusahaan.
Secara sederhana pekerjaan dalam manajemen risiko meliputi: Identifikasi
risiko,Pengukuran risiko, dan Penanganan risiko.
Identifikasi Risiko.
Pekerjaan identifikasi adalah pekerjaan awal manajemen
risiko yang paling mudah dilaksanakan, tetapi bila petugas/pelaksana
identifikasi tidak punya kompetensi/kemampuan yang memadai, akan menghasilkan identifikasi
risiko yang salah dan berakibat pada mitigasi yang salah pula. Pekerjaan awal
ini akan menghasilkan output daftar risiko.
Bagaimana melakukan identifikasi risiko? Pekerjaan ini
dimulai dengan melakukan analisis pihak berkepentingan (stakeholder),
yang meliputi pemegang saham, kreditur, pemasok, karyawan, pemain lain dalam
industri yang sama, pemerintah, manajemen itu sendiri, masyarakat dan pihak
lain yang terpengaruh oleh adanya perusahaan.
Langkah berikutnya adalah analsis internal, yang dapat
dilakukan dengan menggunakan 7S dari McKenzie, meliputi shared value,
strategy, structure, staff, skill, system dan style.
Metode yang biasa digunakan dalam identifikasi risiko
adalah analisis data historis, pengamatan&survei, benchmarking, dan pendapat
ahli. Namun metode ini bisa juga didukung dengan tehnik lain yang dipandang
perlu, misalnya analisis kontrak saat kita hendak melakukan transaksi dengan
pihak ketiga. Analisis kontrak bertujuan untuk melihat risiko yang muncul
karena kontrak tertentu. Risiko ini lebih berkait dengan risiko hukum.
Spesifikasi kontrak yang tidak menyeluruh bisa menimbulkan celah-celah yang
bisa dimanfaatkan oleh pihak yang tidak bertanggungjawab. Salah satu yang bisa
dilakukan adalah dengan meminta bagian hukum atau bagian kepatuhan ataupun
lawyer perusahaan untuk memeriksa poin-poin dalam kontrak untuk menganalisis
konsekuensi hukum jika kontrak dituliskan dengan redaksi tertentu.
Bagaimana mengukur Risiko?
Setelah risiko teridentifikasi, proses berikutnya
adalah mengukur risiko. Jika risiko telah diukur, kita bisa melihat besar
kecilnya risiko, sekaligus dampak bagi perusahaan dan melakukan prioritisasi
risiko (risiko mana yang paling relevan). Pengukuran/perhitungan risiko dapat
dilakukan dengan beberapa cara yang bisa dipilih, tergantung pada kemudahan dan
kecocokan. Proses pengukuran risiko ini akan menghasilkan output berupa peta
risiko.
Pengukuran risiko selalu mengacu pada ukuran kualitas dan
kuantitas risiko, yaitu frekuensi, tingkat kemungkinan, likelihood atau seberapa
sering terjadi dan dampak, impact, severity atau besarnya kerugian. Disamping
kedua acuan tersebut, ada juga yang memasukkan unsur kecenderungan/trend dalam
mengukur risiko.
Pengukuran risiko akan sangat tergantung pada jenis risiko
atau karakteristik risiko tersebut, misal risiko pasar dengan risiko kredit
akan menghasilkan teknik kuantifikasi yang berbeda dan dengan demikian
pengukurannya juga berbeda. Risiko pasar diukur dengan VAR (value at risk) dan
stress-testing, sedangkan risiko kredit diukur dengan credit rating dan
creditmetrics. Begitupun risiko operasional akan diukur dengan teknik berbeda
lagi misalnya menggunakan matrik frekuensi & signifikansi kerugian dan VAR
operasional.
Bagaimana cara penanganan risiko?
Proses berikutnya setelah risiko berhasil diidentifikasi
dan diukur adalah mengelola risiko. Jika perusahaan gagal mengelola risiko,
maka dampak yang diterima akan cukup serius, misalnya kerugian yang cukup
besar, demo mogok dari karyawan, demotivasi karyawan. Output dari proses penanganan
risiko adalah rekomendasi pengelolaan risiko.
Pengelolaan risiko secara klasik bisa dilakukan dengan 4
cara yaitu penghindaran risiko (risk avoidance), pengurangan risiko yang
bisa dilakukan dengan metode pencegahan, diversifikasi atau lindung nilai
alamiah (natural hedging), pemindahan risiko (risk transfer) dan
penahanan risiko (risk retention). Kegiatan lain yang erat kaitannya
dengan manajemen risiko adalah pengendalian risiko (risk control) dan
pendanaan risiko (risk financing).
Mungkinkah perusahaan perkebunan mengelola risiko?
United Grain Growers (UGG),
perusahaan yang bergerak dibidang pertanian di Kanada, bisa mengasuransikan
eksposur yang sebelumnya belum pernah diasuransikan, yaitu risiko cuaca. Risiko
cuaca dintegrasikan dengan risiko lain dan kemudian diasuransikan. Praktek
manajemen risiko UGG yang cukup inovatif mendatangkan penghargaan praktek
manajemen terbaik dari beberapa lembaga yang berkompeten di bidang manajemen
risiko.
Mengingat bisnis perkebunan juga dipengaruhi alam dan makin
beragamnya risiko yang dihadapi perusahaan perkebunan termasuk PTPN dalam
menjalankan bisnisnya, maka pengelolaan risiko adalah suatu keharusan (is a
must).
Pengelolaan ini bisa dimulai dengan 3 langkah dasar
sederhana sebagaimana dibahas diawal tulisan ini. Semisal kita berandai-andai,
PTPN hendak menerapkan manajemen ditahun 2008 ini, PTPN sudah memiliki beberapa
modal yang bisa dijadikan pijakan dalam bergerak.
Modal yang telah dimiliki dan juga yang harus ada di PTPN
untuk melaksanakan manajemen risiko adalah:
-Kinerja terkahir (2008), hal ini telah disajikan
dalam laporan manajemen dan telah disahkan kinerjanya oleh pemegang saham dalam
RUPS yang baru saja lewat.
-Organisasi manajemen risiko, baik yang masih berada
dibawah bidang/biro yang sudah ada maupun membentuk bidang manajemen risiko.
-Adanya “guru” dalam manajemen risiko, beberapa
PTPN yang departemen keuangannya dikomandani oleh jendral dari perbankan,
secara otomatis memiliki ”guru” dalam menerapkan konsep dasar manajemen risiko.
-Keyakinan terhadap manajemen risiko mulai muncul
pada beberapa jajaran manajemen PTPN.
-Data dan informasi terinegrasi (dalam IT
warehouse), beberapa PTPN telah investasi dengan nilai yang sangat besar untuk
membangun fasilitas ini. Pemanfaatan fasilitas ini bisa dimulai dengan
menjadikan data historis tentang curah hujan, produksi, produktivitas, harga,
hutang, modal sebagai data base pengelolaan risiko operasional.
-Pandangan: “risiko milik semua”, pelan tapi pasti
pandangan ini mulai mengkristal dalam setiap pengambilan keputusan bisnis PTPN.
-Model yang menghubungkan risiko dalam tataran
tehnis dengan kinerja perusahaan, perlu dituangkan dalam bentuk tulisan agar
dipahami semua jajaran perusahaan
-Dibuatnya corporate risk tolerance secara top down
oleh BOD dengan persetujuan BOC.
-Dibuatnya peta risiko (risk map) yang
dijadikan tolok ukur kinerja berbasis risiko oleh pihak intern PTPN maupun
dengan bantuan konsultan.
Hal penting harus selalu diingat bahwa risiko bersifat
dinamis (change management concept), sehingga siklus manajemen risiko
harus selalu diikuti dan dijalankan dengan konsisten. Dengan telah dimilikinya
modal dalam menerapkan manajemen risiko, dan tahu langkah/tahapan/proses yang
perlu dilakukan dalam menerapkan manajemen risiko, maka kejadian menyalahkan
sang Khalik atas ketidakmampuan dalam mengantisipasi dan menangani risiko
operasional seperti ilustrasi cerita diawal tulisan ini tidak terjadi lagi.
Banyak pakar produksi dan tehnologi di negeri ini yang
siap berkiprah dalam mencari solusi inovatif, tak mau kalah dengan para tenaga
ahli Jepang yang mampu mengubah badai menjadi energi listrik, atau tanah/padang
pasir di jazirah Arab yang gersang dan tandus dengan risiko kegagalan yang
sangat tinggi akhirnya bisa menghijau dan menghasilkan produk pertanian berupa
buah-buahan secara berlimpah, walaupun tidak seberlimpah buah-buahan dinegeri
kita tercinta ini. Walahu alam bis shawab.