Menghindari Faktor Kejutan

Pendekatan baru dalam mengelola risiko di indsutri keuangan telah muncul. Combined assurance dinilai sebagai metode paling komprehensif untuk memitigasi, mengevaluasi sekaligus menangkal risiko.

Kejutan, buat sebuah perusahaan bukanlah sesuatu yang diharapkan. Bagi institusi bisnis, semua peristiwa yang berlangsung dan akan terjadi harus berada dalam kendali dan sepengetahuan mereka, dan harus diawali oleh perencanaan. Maka dari itu, hampir semua perusahaan tidak mengharapkan sebuah kejutan.

Oleh karena itulah, perusahaan –terutama di industri keuangan dan lebih khususnya lagi perbankan, selalu memodernisasikan sistem dan metode untuk menangkal hal-hal yang merugikan yang bisa terjadi di masa mendatang.

Dan kini, di ranah industri keuangan muncul sebuah pendekatan baru dalam pengelolaan risiko yang disebut dengan istilah combined assurance. Istilah tersebut, singkatnya, mengacu pada praktik pengelolaan risiko di perusahaan yang terintegrasi dan sekaligus terkoordinasi. Praktik itu dimaksudkan agar semua orang dalam perusahaan memiliki kesadaran memitigasi risiko yang berpotensi muncul dari pekerjaannya masing-masing.

Selama ini praktik pengelolaan dan mitigasi risiko ditekankan pada divisi manajemen risiko, selain juga didukung oleh divisi internal audit atau kepatuhan. Implementasi manajemen risiko melalui sebuah bagian khusus di perbankan sejatinya baru dimulai pada awal 2000-an, tepatnya ketika Bank Indonesia menerbitkan aturan penerapan manajemen risiko bagi bank umum dalam PBI No.5/8/PBI/2003.

Dalam aturan itu BI menetapkan pedoman-pedoman yang harus dilaksanakan bank dalam mengendalikan risiko di internalnya. Pedoman tersebut harus mencakup empat tahap, pertama, pencegahan. Bank wajib memuat perangkat untuk mengurangi potensi fraud yang mencakup anti fraud awareness, identifikasi kerawanan dan know your employee (KYE).

Kedua, deteksi dini. Bank harus dapat melengkapi sistemnya yang memuat perangkat identifikasi dan menemukan fraud yang mencakup mekanisme whistle blowing, surprise audit dan surveillance system. Ketiga, investigasi, pelaporan dan sanksi. Keempat, pemantauan, evaluasi dan tindak lanjut.

Akan tetapi, sistem tersebut (manajemen risiko dan internal audit) seperti berjalan sendiri-sendiri yang akhirnya mengakibatkan risiko-risiko yang sudah terjadi dan sudah dimitigasi berulang kembali setelah beberapa tahun berlalu. Selain itu, ketiadaan koordinasi pada pihak-pihak yang berwenang menangani risiko sejak mitigasi hingga evaluasi, membuat beberapa risiko yang bersifat laten muncul dan mengejutkan perusahaan.

Hal inilah yang ingin diperbaiki oleh metode combined assurance yang memang baru muncul beberapa tahun belakangan. Assurance, dalam sebuah kamus, diartikan sebagai tindakan meyakinkan; pernyataan yang cenderung menginspirasi kepercayaan penuh; dan pernyataan atau tindakan yang dirancang untuk memberikan keyakinan. Sementara itu, menurut Standards Glossary assurance, didefinisikan sebagai, “Penelitian objektif terhadap bukti dengan tujuan memberikan penilaian independen terhadap tata kelola, manajemen risiko dan proses kontrol untuk organisasi”

Jadi bisa dikatakan combined assurance adalah sebuah pendekatan yang menyatukan fungsi-fungsi yang selama ini melakukan pengelolaan risiko di perusahaan. Saat ini, lazimnya ada tiga bagian dalam perusahaan yang bertugas mengendalikan risiko di perusahaan yaitu bagian manajemen risiko, bagian kepatuhan dan bagian audit internal. Karena itu, dengan diterapkannya combined assurance, semua fungsi itu akan diintegrasikan dan terkoordinasi lebih baik.

Di dalam CA terdapat tiga elemen krusial yang harus diimplemetasikan dan tidak bisa dipisahkan yaitu governance, risk management dan compliance. Pada dasarnya tiga bagian penting itu dibedakan atas dasar siapa pemangku kepentingan yang mereka layani, tingkat kemandirian dari kegiatan di mana mereka memberikan jaminan dan dari kekokohan jaminan.

Jika diperas, tiga bagian itu dibedakan menjadi, bagian yang melaporkan kepada manajemen dan  atau merupakan bagian dari manajemen, termasuk orang-orang yang melakukan penilaian kontrol diri (control self assessments), auditor mutu, auditor lingkungan dan personil dari manajemen lainnya yang ditunjuk. Kedua, pihak-pihak yang melaporkan kepada Dewan Direksi, dan ketiga bagian yang melaporkan kepada stakeholder eksternal, yang merupakan peran tradisional yang biasa dipenuhi oleh auditor independen.

Pendekatan ini akan memberikan gambaran lebih komprehensif mengenai semua kegiatan dalam perusahaan untuk memastikan bahwa tindakan yang mengandung risiko bisa terdeteksi lebih dini. Sekaligus juga ada kontrol yang memadai untuk mengurangi risiko ini.

“Yang terpenting di sini, adalah risk management dan quality assurance. Seberapa besar kita memitigasi risiko, mendefinisikan risiko, dan kalau kita sudah bisa, kita tahu akan melangkah bagaimana, dan risikonya apa,” kata Ilya Avianti, Anggota Dewan Komisioner Otoritas Jasa Keuangan.

Pendekatan governance, risk management dan compliance (GRC) terpadu, akan membuat lembaga keuangan makin prudent dalam bertindak dan menjalankan operasinya. Setiap orang juga makin menyadari setiap risiko dari tindakan yang dilakukannya dalam kaitannya dengan pekerjaannya. “Misalnya, jika kita sudah tahu kalau memegang api itu panas, berarti kita harus berhati-hati memegang api, dan kita tidak akan celaka,” kata Ilya yang juga Ketua Dewan Audit OJK Ilya Avianti.

Kemudian tak lupa juga soal kualitas, dan penilaian kualitas, yaitu seberapa besar semua orang menilai produk yang diterima dan orang itu mau menghargai produk tersebut, sehingga perusahaan punya kharisma baik internal maupun eksternal. “Jika semua hal itu berjalan, audit internal diterima, sehingga fungsi pengawasan, watch dog itu tidak perlu lagi,” kata Ilya.

OJK sadar betul bahwa metode GRC terpadu akan membuat risiko-risiko yang sering lolos dari mitigasi dan pencegahan dari manajemen bank makin berkurang. Selama ini lembaga keuangan terutama perbankan menghadapi risiko dengan beberapa tipe. Pertama tipe ever present yaitu kejadian yang sebelumnya sudah pernah berlangsung terulang kembali. Setiap hari bank selalu menghadapi potensi risiko dan sejatinya dengan mekanisme mitigasi yang baik yang dimiliki bank, potensi risiko tersebut seharusnya bisa ditekan.

Sebuah risiko yang kerap terjadi namun selalu diabaikan besar kemungkinan akan terulang kembali, bahkan dengan skala yang lebih besar. Bagi perusahaan yang memiliki dan melaksanakan manajemen risikonya dengan baik, maka catatan kejadian dan mitigasi yang dilakukan bank bisa menjadi solusi perbaikan dari prosedur yang ada. 

Kedua, tipe risiko lama yang cenderung dapat diperhitungkan. Ada dua sifat dari risiko, yang dapat diperkirakan dan yang tidak dapat diperkirakan. Risiko yang pernah terjadi dan dialami bank, jika dievaluasi faktor penyebabnya maka kemungkinan besar dapat dilakukan beragam mitigasi agar tidak terjadi lagi. 

Ketiga, tipe risiko baru yang cenderung sulit diperhitungkan. Untuk risiko semacam ini tidak ada yang bisa dilakukan kecuali melakukan pengamatan atau kajian terhadapnya. Keempat, tipe risiko yang sangat tergantung satu sama lain. Pada umumnya tidak ada satu kejadian yang sifatnya tunggal karena sebuah kejadian atau satu risiko muncul disebabkan kejadian sebelumnya. Hal ini harus diamati dan dibuat kajiannya agar tidak menimbulkan risiko yang kompleks.

Bermula dari Afrika Selatan

Pemikiran soal combined assurance adalah sebuah pencapaian baru dalam industri keuangan (dan juga industri lainnya), dan aplikasinya adalah sebuah batu loncatan dalam menghindari potensi kerugian dalam pengelolaan perusahaan. Meski begitu, Tidak banyak yang tahu bahwa ide dan pemikiran pelaksanaan combined assurance ini muncul di Afrika Selatan, negara yang dianggap tidak memiliki sejarah pengelolaan tata kelola perusahaan.

Pada bulan Juli 1993 sebuah lembaga yang berisi direktur-direktur perusahaan di Afrika Selatan meminta pensiunan ketua Mahkamah Agung Afrika Selatan Hakim Mervyn Eldred King untuk memimpin sebuah komite tata kelola perusahaan. Mervyn melihat ini sebagai kesempatan untuk mendidik masyarakat Afrika Selatan yang baru berdemokrasi terutama mengenai praktik perekonomian bebas. Dan langkah itu juga sekaligus menjadi yang milestone pertama penerapan combined assurance di dunia.

King Report soal Tata Kelola Perusahaan adalah batu pertama yang diletakkan oleh komite tersebut untuk perbaikan tata kelola perusahaan di Afrika Selatan. Sampai kini, sudah tiga laporan yang diterbitkan pada tahun 1994 (King I), 2002 (King II), dan 2009 (King III). Sontak laporan ini menjadi sebuah syarat formal bagi perusahaan-perusahaan untuk masuk di Bursa Efek Johannesburg, Afrika Selatan. Bahkan King Report dinilai sebagai "ringkasan paling efektif dari praktik-praktik internasional terbaik dalam tata kelola perusahaan" .

Maka dari itu King III yang juga termaktub di dalamnya soal combined assurance lantas menjadi acuan banyak negara untuk mengoptimalkan munculnya risiko-risiko dalam pengelolaan perusahaan.

Manfaat bagi Bank

                Seperti biasanya, perbankan tentu menjadi pihak yang akan menjadi pionir pengimplementasian dari metode combined assurance ini. Salah satunya diakui oleh Anika Faisal, Direktur BTPN. “Combined assurance sebetulnya lebih kepada mengintegrasikan fungsi-fungsi dari governance, risk management dan compliance secara lebih komprehensif,” kata bankir perempuan yang sudah malang melintang di ranah perbankan.

Sektor perbankan sejatinya sudah memiliki aturan good corporate governance (GCG) yang merupakan payung besar pengelolaan risiko perusahaan. Nah, sekarang tinggal mengintegrasikannya supaya tidak terjadi redundancy (pengulangan). “Supaya proses G, R dan C bisa saling melengkapi,” tambah Anika.

Bank Indonesia telah mengeluarkan aturan soal GCG dalam PBI No.8/4/2006 dan surat edaran BI No.15/15/2013 tentang Penerapan Good Corporate Governance.

Akan tetapi, penerapan itu menghadapi tantangan yang tidak ringan. Kondisi saat ini dalam struktur organisasi perbankan masih memisahkan antara departemen risiko, kepatuhan dan legal yang mana ketiganya tidak mengkoordinasikan aktivitasnya dan terkadang tidak terkoneksi.

Selain itu tujuan dari mitigasi risiko keuangan tidak bisa dipisahkan dari risiko-risiko klasik seperti risiko pasar, kredit, likuiditas dan operasional. Kepatuhan dan legal memang mengikuti tujuan yang sama namun tidak terintegrasi dalam kerangka manajemen risiko yang menyeluruh.

Nantinya dengan adanya penerapan manajemen risiko yang terintegrasi lewat combined assurance maka akan tercipta sebuah agenda pengendalian risiko yang lebih terintegrasi. Juga terbentuk sebuah pandangan yang terintegrasi potensi kerugian pada keseluruhan bagian dari perusahaan.

Sebagai pendekatan baru tentu bank membutuhkan waktu untuk menyesuaikan, mempelajari dan yang terpenting mengetahui apakah metode ini memang dibutuhkan perseroan.

“Akan tetapi saya kira kalau inisiatifnya baik, metode ini akan bermanfaat buat industri. Mungkin beberapa bank sudah ada yang mengimplementasikannya secara terbatas, tetapi karena ini barang baru semua butuh penyesuaian,” kata Anika.