Selasa, Oktober 23, 2018

Seven Main Causes Why Our Business is at (Extreme) Risk

“ The biggest risk is not taking any risk.  In a world that changing really quickly, the only strategy that is guaranteed to fail is not taking risks.” – Mark Zuckerberg  
Boleh dong saya mengutip kalimat bijak banget-nya Founder Facebook yang bisa disebut sebagai pebisnis paripurna.  Untuk kali ini, bahasan yang ingin saya tulis agak serius. Ngomongin risiko, seperti yang disebut Mark Zuckerberg pada kutipan di atas.

Meski belum pernah terjun ke bisnis sebagai wirausahawan dan seumur-umur digaji sama perusahaan, saya beranikan tulis ini. Ini adalah bahasan tentang risiko bisnis yang sangat mungkin dialami oleh baik para wirausahawan level kecil dan menengah maupun sekelas perusahaan dunia. Risiko itu tidak pandang bulu, lho. Makanya kita perlu budaya sadar risiko di semua level.  

Kesempatan mengikuti Sertifikasi Qualified Risk Management Officer (QRMO) beberapa bulan lalu membuat saya tersentil untuk menulis artikel ini. Ingin sekali menuliskan tentang risiko dan usaha dalam sebuah tulisan yang ringan dan bermanfaat buat kebanyakan orang.  Makanya, dicoba deh.  Oh ya, dalam versi yang agak serius, artikel ini juga dimuat di Majalah Internal di BUMN tempat saya bekerja.  

Saya ingin mengajak pembaca pertama-tama untuk mengamati kedua gambar berikut ini: YUK

Analogi Singa Jantan dan Antelop 

Gambar 1.  Singa Jantan 
Gambar 2.  Antelop
Yuk kita perhatikan kedua gambar di atas.  Gambar pertama adalah gambar singa jantan sang raja hutan.  Ia buas, fisiknya besar, karnivora, predator, dan ditakuti seisi hutan.  Sementara gambar yang bawah, adalah seekor antelop, hewan mirip kijang yang bukan kijang. Fisiknya relatif jauh lebih kecil dibandingkan singa jantan.  Antelop adalah herbivora dan hidup di habitat yang sama dengan singa jantan.  

Sekarang, saya ingin  bertanya.  Siapakah di antara kedua hewan tersebut yang lebih besar risiko dalam hidupnya? Sepintas, kita akan menyangka bahwa antelop terpapar risiko lebih besar daripada singa. Karena, antelop bisa setiap saat dimangsa oleh singa.  

Namun, coba kita simak lebih dalam.  Seandainya antelop setiap hari rajin berlatih agar bisa lari kencang menghindar dari terkaman singa, dan selalu mengamati di mana singa bersemayam sehingga bisa menghindar dan mencari jalur lain untuk dilewati, gimana?.... Ini membuat antelop bisa lolos dari singa.  Kemungkinan untuk survive lebih tinggi.  Sebab, antelop melakukan upaya keras untuk mengeliminir resiko tertangkap singa. 


Lanjut kita simak lagi.  Seandainya singa jantan itu malas.  Setiap hari kerjanya gelesoran saja menunggu ada antelop lengah yang lewat, untuk diterkam.  Dia hanya duduk menunggu di tempat persemayamannya.  Padahal, antelop sudah paham letak tempat itu, dan menghindari melewati jalur itu.  Sampai lemes kelaparan juga ngga bakal dapat mangsa tuh. Iya kan?... 

Karena tidak melakukan upaya untuk survive, justru singa yang terancam risiko mati kelaparan nih.  
Kisah di atas hanya analogi untuk kehidupan nyata yang kita temui.  Singa jantan yang besar menggambarkan organisasi bisnis yang besar seperti perusahaan kelas dunia, sementara antelop merepresentasikan unit bisnis yang kecil seperti UKM atau wira usaha mandiri. 

Dari analogi singan jantan dan antelop, dapat disimpulkan bahwa tidak ada satu bidang bisnis pun yang luput dari risiko. Semua memiliki risikonya masing-masing. Selalu ada unsur ketidakpastian yang dapat menghambat pencapaian sasaran bisnis, dan inilah yang dinamakan risiko negatif dalam bisnis. Namun, perlu diingat juga selalu ada unsur ketidakpastian yang dapat menjadi peluang untuk mencapai bahkan melampaui sasaran.  Inilah yang disebut sebagai peluang bisnis (atau risiko positif). 

Mampu atau tidak mengelola risiko negatif dan memanfaatkan risiko positif (peluang) adalah faktor penentu utama pencapaian sasaran.  Termasuk, keputusan risiko mana yang akan diambil, dibagi, atau ditolak.  Juga, peluang mana yang akan dimanfaatkan.  Tentunya tidak semua peluang akan dimanfaatkan.  Hanya peluang yang akan berkontribusi besar terhadap pelampauan sasaranlah yang selayaknya diambil. 

Kesuksesan dalam bisnis, lazimnya diukur dengan pencapaian sasaran.  Pencapaian sasaran selalu dipengaruhi oleh faktor yang menghambat dan yang mendukung, baik faktor eksternal maupun internal. Termasuk, seberapa baik pengelolaan ketidakpastian (risiko) agar risiko yang negatif dapat dieleiminir, dan risiko yang positif dapat dieksploitasi sebaik-baiknya.  

Risiko yang mungkin kita hadapi sangat beragam, mulai dari risiko yang rendah (low risk) hingga yang ekstrim (extreme risk).  Menurut Anityasari & Wessiani (2011), pengelompokan risiko berdasarkan aksi pengendaliannya adalah sebagai berikut : 

Berdasarkan tabel tersebut, risiko ekstrim memerlukan tindakan yang sifatnya segera.  Bukan hanya perhatian dan tanggung jawab dari Manajemen, namun harus ada aksi nyata segera. Risiko ekstrim merupakan level tertinggi dari nilai risiko sehingga apabila risiko jenis ini terjadi, bisa dipastikan bisnis sedang berada di ancaman tidak tercapainya sasaran.


  
Apa yang menyebabkan risiko ekstrim terjadi? Mengapa bisnis dapat terpapar risiko ekstrim?  Berdasarkan penelusuran penulis, ada 7 sebab utama mengapa bisnis terpapar risiko ekstrim.  Ini dia ketujuh sebab utama tersebut: 

Pertama : Dominasi faktor eksternal dalam menentukan kebijakan dan sasaran organisasi 
Kedua : Tidak memiliki sasaran yang SMARTER 
Ketiga : Gagal membedakan masalah dengan risiko 
Keempat : Proses bisnis tidak terstruktur dengan baik 
Kelima : Budaya organisasi yang reaktif 
Keenam : Lebarnya Gap Sadar Risiko (Risk Awareness)
Ketujuh : Kegagalan memahami arsitektur Manajemen Risiko 


Yuk, mari kita bahasa satu-persatu: 



Pertama: 
Dominasi faktor eksternal dalam menentukan kebijakan dan sasaran organisasi. 
Kata kunci: faktor eksternal tidak dapat dikendalikan oleh sumber daya internal.

Risiko bisnis dapat diidentifikasi terjadi karena faktor eksternal maupun internal.  Faktor eksternal adalah situasi politik, ekonomi, sosial budaya, teknologi, lingkungan, dan hukum. Termasuk ke dalam faktor eksternal juga adalah kebijakan di luar organisasi yang mempengaruhi internal organisasi. Sedangkan faktor internal biasanya mencakup 5 M yaitu Man (Sumber Daya Manusia), Machine (Sarana/Prasarana), Methods (Proses Kerja), Money (Modal Kerja), dan Material (Data/Informasi).

Faktor internal dapat dikelola untuk meminimalkan penyebab risiko.  Misalnya agar risiko kecelakaan kerja menurun, maka faktor internal seperti manusia, sarana dan proses kerjanya harus diperbaiki.  Namun, faktor eksternal tidak dapat dikendalikan oleh sumber daya internal.  

Risiko yang disebabkan oleh faktor eksternal hanya dapat dikelola dengan cara pendekatan dari internal ke eksternal untuk perubahan kebijakannya.  Apabila faktor eksternal itu terlalu dominan, sehingga sumber daya internal tidak berdaya untuk melakukan pendekatan perubahannya, maka kemungkinan besar organisasi akan terpapar risiko ekstrim. 

Contohnya, ketika ada perubahan kebijakan pemerintah yang menjadi dasar bagi pelaksanaan salah satu rantai supply chain dari sebuah organisasi bisnis.  



Kedua:
Tidak memiliki sasaran yang SMARTER.
Kata kunci :  mengelola risiko memerlukan kejelasan dari sasaran.  

Agar risiko dapat diidentifikasi dan dikelola dengan baik, maka sasaran kerja harus jelas dan memenuhi unsur SMARTER, atau minimal SMART.  

SMARTER yaitu: 
S untuk Specific (khusus), sasaran dinyatakan dengan jelas (apa yang akan dicapai, siapa yang terlibat dalam mencapainya, di mana pencapaian mengambil tempat, dan kapan sasaran ditargetkan akan dicapai ) 
M untuk Measurable (dapat diukur), pencapaian sasaran dapat diukur melalui ukuran tertentu
A untuk Attainable/ Achievable (dapat dicapai), sasaran yang ada bersifat menantang, namun tetap dapat dicapai organisasi 
R untuk Relevant (sesuai), sasaran yang ada harus sesuai dengan strategi perusahaan
T untuk Time-Bound (berbatas waktu), menyatakan dengan jelas kapan sasaran ingin dicapai 
E untuk Evaluated (dapat dievaluasi), sasaran yang ada dapat dievaluasi seiring berjalannya waktu demi menjamin tercapainya sasaran tersebut
R untuk Recognized yaitu memungkinkan dilakukan evaluasi pada saat tenggat waktu pencapaian sasaran tiba. 

Apabila kita tidak mampu mendefinisikan sasaran secara jelas, maka kemungkinan besar proses untuk mencapainya juga menjadi tidak jelas.  Akibatnya, kita pun kesulitan untuk mampu mengidentifikasi risiko yang akan menghambat sasaran. Apabila risiko tidak teridentifikasi, maka bisa jadi ketika di tengah jalan organisasi terpapar pada risiko yang ekstrim. 



Ketiga:
Gagal membedakan masalah dengan risiko.
Kata kunci: masalah adalah risiko yang sudah terjadi. 

Masalah dan risiko adalah dua hal yang berbeda. Setiap ketidakpastian yang akan mempengaruhi pencapaian sasaran adalah risiko.  Sedangkan masalah adalah risiko yang sudah terjadi.  Seringkali kita mendapati masalah sudah terjadi, baru berpikir untuk bertindak mengatasinya.  Seharusnya, jauh sebelum masalah itu terjadi, potensi risiko dan faktor penyebabnya sudah diidentifikasi untuk menentukan langkah antisipasi.  Tak heran apabila risiko ekstrim terjadi dan berwujud menjadi masalah di hadapan mata kita, apabila gagal mengidentifikasi risiko sejak awal. 
   

Keempat: 
Proses bisnis tidak terstruktur dengan baik.
Kata kunci:  mengelola risiko memerlukan kejelasan sasaran dan proses dalam mencapai sasaran.

Risiko pada dasarnya teridentifikasi dari negasi output setiap proses kerja dalam pencapaian sasaran. Karena itu proses kerja harus terdefinisi dengan jelas dalam proses bisnis organisasi.  Apabila proses bisnis suatu organisasi belum terstruktur dengan baik, maka akan terbuka celah rantai pasok yang tidak pas.  Akan muncul masalah ketidakjelasan atau tumpang tindih siapa bertanggung jawab terhadap apa.  Dampaknya, risiko tidak teridentifikasi dan terkelola dengan semestinya.  Celah terpapar pada risiko ekstrim akan sangat besar. 



Kelima: 
Budaya organisasi yang reaktif 
Kata kunci:  mengelola risiko memerlukan budaya organisasi yang antisipatif 

Budaya organisasi yang reaktif menyebabkan suatu aksi atau tindakan baru dilakukan ketika masalah sudah terjadi. Dalam bisnis, budaya seperti ini tidak layak dipertahankan.  Bisnis masa depan membutuhkan budaya organisasi yang antisipatif dan proaktif.  Artinya, sejak awal sudah dilakukan pemetaan dan identifikasi risiko sehingga sudah dituliskan daftar tindakan antisipasi yang dapat dilakukan sebelum masalah itu terjadi. Jika tidak, kemungkinan besar organisasi akan terpapar risiko ekstrim. 



Keenam: 
Lebarnya Gap Sadar Risiko (Risk Awareness).
Kata kunci:  mengelola risiko memerlukan budaya sadar risiko di setiap lini organisasi.

Risk Awareness dibutuhkan di setiap lini organisasi dalam bisnis, mulai dari pucuk kepemimpinan tertinggi hingga staf di lapangan. Apabila di tiap lini tidak terdapat level kesadaran dengan frekuensi yang sama, maka akan muncul gap.  Gap sadar risiko yang terlalu lebar menyebabkan sebagian besar risiko tidak teridentifikasi dengan baik.  Kemungkinan organisasi terpapar risiko ekstrim akan sangat besar jika ini dibiarkan.     



Ketujuh: 
Kegagalan memahami arsitektur Manajemen Risiko 
Kata kunci: mengelola risiko memerlukan pemahaman konprehensif arsitektur Manajemen Risiko berdasarkan SNI ISO 31000 

Bisnis saat ini membutuhkan pemahaman yang baik tentang arsitektur Manajemen Risiko berdasarkan SNI ISO 31000.  Arsitektur tersebut meliputi prinsip, kerangka, dan proses Manajemen Risiko.  Apabila ketiganya tidak dipahami dengan baik dan tidak diimplementasikan dalam proses bisnis, kemungkinan besar risiko-risiko tidak dapat teridentifikasai dengan baik.  Organisasi kemungkinan besar akan terpapar risiko esktrim.
   
Prinsip Manajeman Risiko berdasarkan ISO 31000/ 2018 ada sembilan yaitu (1)Menciptakan dan melindungi nilai; (2)Terintegrasi; (3)Terstruktur dan Menyeluruh (4)Disesuaikan dengan Kebutuhan (5)Inklusif (6)Dinamis (7)Berdasarkan informasi terbaik yang ada  (8)Mempertimbangkan faktor manusia dan budaya; (9)Pengembangan berkelanjutan.  

Kerangka kerja Manajemen Risiko merupakan seperangkat komponen yang menyediakan landasan dan pengaturan organisasi untuk perancangan, pelaksanaan, pemantauan, peninjauan dan peningkatan manajemen risiko secara berkala di seluruh organisasi.  Komponen kerangka kerja manajemen risiko merupakan suatu alur PDCA (Plan, Do, Check, Action).  Alur tersebut terdiri dari enam langkah yaitu: (1)Kepemimpinan dan Komitmen; (2)Integrasi; (3)Desain; (4)Implementasi; (5)Evaluasi; dan (6)Pengembangan. 

Proses Manajeman Risiko sendiri merupakan penerapan sistematis dari kebijakan manajemen, prosedur, dan pelaksanaan untuk enam kegiatan yang saling berhubungan satu sama lain.  Keenam kegiatan itu adalah (1)Komunikasi dan konsultasi; (2)Penetapan Skup, Konteks, dan Kriteria; (3)Assessmen Risiko yang mencakup identifikasi, analisis, dan evaluasi risiko; (4)Perlakuan teradap hasil penilaian risiko; (5)Monitoring dan Review; (6)Recording dan Reporting.

Arsitektur Manajemen Risiko merupakan modal dasar bagi implementasi seluruh hal terkait Manajemen Risiko dalam bisnis. Dan lebih lanjut, penerapan Governance Risk Complience (GRC) atau perpaduan sempurna antara tata kelola, risiko, dan kepatuhan jadi pelengkap untuk memperbesar peluang organisasi lebih rapi. Otomatis, lebih terdeteksi sejak awal setiap risiko ekstrim sebelum terjadi. Kegagalan memahami semua ini akan membuat risiko tidak terkelola dengan semestinya. 

Ketika organisasi terpapar risiko ekstrim dan tidak segera mengambil tindakan yang tepat, bukan tidak mungkin organisasi akan collaps.  Runtuh. Tidak satupun organisasi yang ingin seperti ini, bukan?

Hal buruk yang lebih berbahaya adalah ketika sebuah organisasi yang terpapar risiko ekstrim justru tidak menyadari bahwa dirinya tengah terpapar risiko ekstrim. Ibarat tubuh yang sakit, tetapi tidak menyadari bahwa tubuhnya sakit. Karena itu, semua kembali kepada awareness.  Penting sekali kepedulian seberapa jauh kita dalam sebuah organisasi sadar akan budaya risiko, peduli pada risiko, dan melakukan proses bisnis berbasis risiko. Tidak terkecuali untuk bisnis yang kita bangun, kecil atau besar. (Opi) 




**Artikel dibuat dari hasil interpretasi penulis dari Pelatihan Pelaksana Manajemen Risiko Berkualifikasi (Qualified Risk Management Officer / QRMO),  Focus Group Discussion (FGD) Our Business is at (Extreme) Risk, dan beberapa bahan bacaan yaitu sebagaimana ditulis di bawah ini.

Bahan Bacaan

Anityasari, M & Wessiani, N.A. 2011. Analisis Kelayakan Usaha, Surabaya, Guna Widya.

Bahan Pelatihan Persiapan Ujian Sertifikasi Profesi Qualified Risk Management Officer (QRMO), 2018, Bandung, Lembaga Sertifikasi Profesi Mitra Kalyana Sejahtera.

Alijoyo, A. 2018. Perum BULOG Discussion on Risk Management: Focus Group Discussion (FGD) Our Business is at (Extreme) Risk. Jakarta. Center for Risk Management Studies. 

Sugianto, 2018 .  Tata Kelola, Risiko, dan Kepatuhan: Pengawalan Aksi Korporasi.  Jakarta.  Inspektorat Kementerian BUMN.  

Fakhruddin, H. 2018. Integrated Governance Risk Compliance (GRC): A Pathway to Principled Performance.  Jakarta. 
Back to Top