Pendekatan baru dalam mengelola risiko di indsutri keuangan
telah muncul. Combined assurance dinilai sebagai metode paling komprehensif
untuk memitigasi, mengevaluasi sekaligus menangkal risiko.
Kejutan, buat sebuah perusahaan
bukanlah sesuatu yang diharapkan. Bagi institusi bisnis, semua peristiwa yang berlangsung
dan akan terjadi harus berada dalam kendali dan sepengetahuan mereka, dan harus
diawali oleh perencanaan. Maka dari itu, hampir semua perusahaan tidak
mengharapkan sebuah kejutan.
Oleh karena itulah, perusahaan
–terutama di industri keuangan dan lebih khususnya lagi perbankan, selalu
memodernisasikan sistem dan metode untuk menangkal hal-hal yang merugikan yang
bisa terjadi di masa mendatang.
Dan kini, di ranah industri
keuangan muncul sebuah pendekatan baru dalam pengelolaan risiko yang disebut
dengan istilah combined assurance.
Istilah tersebut, singkatnya, mengacu pada praktik pengelolaan risiko di
perusahaan yang terintegrasi dan sekaligus terkoordinasi. Praktik itu
dimaksudkan agar semua orang dalam perusahaan memiliki kesadaran memitigasi
risiko yang berpotensi muncul dari pekerjaannya masing-masing.
Selama ini praktik pengelolaan
dan mitigasi risiko ditekankan pada divisi manajemen risiko, selain juga
didukung oleh divisi internal audit atau kepatuhan. Implementasi manajemen
risiko melalui sebuah bagian khusus di perbankan sejatinya baru dimulai pada awal
2000-an, tepatnya ketika Bank Indonesia menerbitkan aturan penerapan manajemen
risiko bagi bank umum dalam PBI No.5/8/PBI/2003.
Dalam aturan itu BI menetapkan pedoman-pedoman
yang harus dilaksanakan bank dalam mengendalikan risiko di internalnya. Pedoman
tersebut harus mencakup empat tahap, pertama,
pencegahan. Bank wajib memuat perangkat untuk mengurangi potensi fraud yang
mencakup anti fraud awareness, identifikasi kerawanan dan know your employee
(KYE).
Kedua, deteksi
dini. Bank harus dapat melengkapi sistemnya yang memuat perangkat identifikasi
dan menemukan fraud yang mencakup
mekanisme whistle blowing, surprise audit dan surveillance system. Ketiga,
investigasi, pelaporan dan sanksi. Keempat,
pemantauan, evaluasi dan tindak lanjut.
Akan tetapi, sistem tersebut
(manajemen risiko dan internal audit) seperti berjalan sendiri-sendiri yang
akhirnya mengakibatkan risiko-risiko yang sudah terjadi dan sudah dimitigasi
berulang kembali setelah beberapa tahun berlalu. Selain itu, ketiadaan
koordinasi pada pihak-pihak yang berwenang menangani risiko sejak mitigasi
hingga evaluasi, membuat beberapa risiko yang bersifat laten muncul dan
mengejutkan perusahaan.
Hal inilah yang ingin diperbaiki
oleh metode combined assurance yang
memang baru muncul beberapa tahun belakangan. Assurance, dalam sebuah kamus, diartikan sebagai tindakan
meyakinkan; pernyataan yang cenderung menginspirasi kepercayaan penuh; dan
pernyataan atau tindakan yang dirancang untuk memberikan keyakinan. Sementara
itu, menurut Standards Glossary assurance, didefinisikan sebagai, “Penelitian
objektif terhadap bukti dengan tujuan memberikan penilaian independen terhadap
tata kelola, manajemen risiko dan proses kontrol untuk organisasi”
Jadi bisa dikatakan combined assurance adalah sebuah
pendekatan yang menyatukan fungsi-fungsi yang selama ini melakukan pengelolaan
risiko di perusahaan. Saat ini, lazimnya ada tiga bagian dalam perusahaan yang
bertugas mengendalikan risiko di perusahaan yaitu bagian manajemen risiko,
bagian kepatuhan dan bagian audit internal. Karena itu, dengan diterapkannya combined assurance, semua fungsi itu
akan diintegrasikan dan terkoordinasi lebih baik.
Di dalam CA terdapat tiga elemen
krusial yang harus diimplemetasikan dan tidak bisa dipisahkan yaitu governance, risk management dan compliance.
Pada dasarnya tiga bagian penting itu dibedakan atas dasar siapa pemangku
kepentingan yang mereka layani, tingkat kemandirian dari kegiatan di mana mereka
memberikan jaminan dan dari kekokohan jaminan.
Jika diperas, tiga bagian itu
dibedakan menjadi, bagian yang melaporkan kepada manajemen dan atau merupakan bagian dari manajemen,
termasuk orang-orang yang melakukan penilaian kontrol diri (control self assessments), auditor mutu,
auditor lingkungan dan personil dari manajemen lainnya yang ditunjuk. Kedua, pihak-pihak yang melaporkan
kepada Dewan Direksi, dan ketiga
bagian yang melaporkan kepada stakeholder
eksternal, yang merupakan peran tradisional yang biasa dipenuhi oleh auditor
independen.
Pendekatan
ini akan memberikan gambaran lebih komprehensif mengenai semua kegiatan dalam
perusahaan untuk memastikan bahwa tindakan yang mengandung risiko bisa
terdeteksi lebih dini. Sekaligus juga ada kontrol yang memadai untuk mengurangi
risiko ini.
“Yang terpenting di sini, adalah
risk management dan quality assurance.
Seberapa besar kita memitigasi risiko, mendefinisikan risiko, dan kalau kita
sudah bisa, kita tahu akan melangkah bagaimana, dan risikonya apa,” kata Ilya
Avianti, Anggota Dewan Komisioner Otoritas Jasa Keuangan.
Pendekatan governance, risk management dan compliance
(GRC) terpadu, akan membuat lembaga keuangan makin prudent dalam bertindak dan
menjalankan operasinya. Setiap orang juga makin menyadari setiap risiko dari
tindakan yang dilakukannya dalam kaitannya dengan pekerjaannya. “Misalnya, jika
kita sudah tahu kalau memegang api itu panas, berarti kita harus berhati-hati
memegang api, dan kita tidak akan celaka,” kata Ilya yang juga Ketua Dewan Audit
OJK Ilya Avianti.
Kemudian tak lupa juga soal kualitas,
dan penilaian kualitas, yaitu seberapa besar semua orang menilai produk yang
diterima dan orang itu mau menghargai produk tersebut, sehingga perusahaan punya
kharisma baik internal maupun eksternal. “Jika semua hal itu berjalan, audit
internal diterima, sehingga fungsi pengawasan, watch dog itu tidak perlu lagi,” kata Ilya.
OJK sadar betul bahwa metode GRC
terpadu akan membuat risiko-risiko yang sering lolos dari mitigasi dan
pencegahan dari manajemen bank makin berkurang. Selama ini lembaga keuangan
terutama perbankan menghadapi risiko dengan beberapa tipe. Pertama tipe ever present
yaitu kejadian yang sebelumnya sudah pernah berlangsung terulang kembali.
Setiap hari bank selalu menghadapi potensi risiko dan sejatinya dengan
mekanisme mitigasi yang baik yang dimiliki bank, potensi risiko tersebut
seharusnya bisa ditekan.
Sebuah
risiko yang kerap terjadi namun selalu diabaikan besar kemungkinan akan
terulang kembali, bahkan dengan skala yang lebih besar. Bagi perusahaan yang
memiliki dan melaksanakan manajemen risikonya dengan baik, maka catatan
kejadian dan mitigasi yang dilakukan bank bisa menjadi solusi perbaikan dari
prosedur yang ada.
Kedua, tipe risiko lama yang cenderung
dapat diperhitungkan. Ada dua sifat dari risiko, yang dapat diperkirakan dan
yang tidak dapat diperkirakan. Risiko yang pernah terjadi dan dialami bank,
jika dievaluasi faktor penyebabnya maka kemungkinan besar dapat dilakukan
beragam mitigasi agar tidak terjadi lagi.
Ketiga, tipe risiko baru yang cenderung
sulit diperhitungkan. Untuk risiko semacam ini tidak ada yang bisa dilakukan
kecuali melakukan pengamatan atau kajian terhadapnya. Keempat, tipe risiko yang sangat
tergantung satu sama lain. Pada umumnya tidak ada satu kejadian yang sifatnya
tunggal karena sebuah kejadian atau satu risiko muncul disebabkan kejadian
sebelumnya. Hal ini harus diamati dan dibuat kajiannya agar tidak menimbulkan
risiko yang kompleks.
Bermula dari Afrika
Selatan
Pemikiran soal combined assurance
adalah sebuah pencapaian baru dalam industri keuangan (dan juga industri
lainnya), dan aplikasinya adalah sebuah batu loncatan dalam menghindari potensi
kerugian dalam pengelolaan perusahaan. Meski begitu, Tidak banyak yang tahu
bahwa ide dan pemikiran pelaksanaan combined
assurance ini muncul di Afrika Selatan, negara yang dianggap tidak memiliki
sejarah pengelolaan tata kelola perusahaan.
Pada bulan Juli 1993 sebuah
lembaga yang berisi direktur-direktur perusahaan di Afrika Selatan meminta
pensiunan ketua Mahkamah Agung Afrika Selatan Hakim Mervyn Eldred King untuk
memimpin sebuah komite tata kelola perusahaan. Mervyn melihat ini sebagai
kesempatan untuk mendidik masyarakat Afrika Selatan yang baru berdemokrasi
terutama mengenai praktik perekonomian bebas. Dan langkah itu juga sekaligus
menjadi yang milestone pertama
penerapan combined assurance di
dunia.
King Report soal Tata Kelola
Perusahaan adalah batu pertama yang diletakkan oleh komite tersebut untuk
perbaikan tata kelola perusahaan di Afrika Selatan. Sampai kini, sudah tiga
laporan yang diterbitkan pada tahun 1994 (King I), 2002 (King II), dan 2009 (King
III). Sontak laporan ini menjadi sebuah syarat formal bagi
perusahaan-perusahaan untuk masuk di Bursa Efek Johannesburg, Afrika Selatan. Bahkan
King Report dinilai sebagai "ringkasan paling efektif dari praktik-praktik
internasional terbaik dalam tata kelola perusahaan" .
Maka dari itu King III yang juga
termaktub di dalamnya soal combined
assurance lantas menjadi acuan banyak negara untuk mengoptimalkan munculnya
risiko-risiko dalam pengelolaan perusahaan.
Manfaat bagi Bank
Seperti
biasanya, perbankan tentu menjadi pihak yang akan menjadi pionir
pengimplementasian dari metode combined
assurance ini. Salah satunya diakui oleh Anika Faisal, Direktur BTPN. “Combined assurance sebetulnya lebih
kepada mengintegrasikan fungsi-fungsi dari governance, risk management dan
compliance secara lebih komprehensif,” kata bankir perempuan yang sudah malang
melintang di ranah perbankan.
Sektor perbankan sejatinya sudah
memiliki aturan good corporate governance
(GCG) yang merupakan payung besar pengelolaan risiko perusahaan. Nah, sekarang tinggal
mengintegrasikannya supaya tidak terjadi redundancy
(pengulangan). “Supaya proses G, R dan C bisa saling melengkapi,” tambah Anika.
Bank Indonesia telah mengeluarkan
aturan soal GCG dalam PBI No.8/4/2006 dan surat edaran BI No.15/15/2013 tentang
Penerapan Good Corporate Governance.
Akan tetapi, penerapan itu
menghadapi tantangan yang tidak ringan. Kondisi saat ini dalam struktur
organisasi perbankan masih memisahkan antara departemen risiko, kepatuhan dan
legal yang mana ketiganya tidak mengkoordinasikan aktivitasnya dan terkadang
tidak terkoneksi.
Selain itu tujuan dari mitigasi
risiko keuangan tidak bisa dipisahkan dari risiko-risiko klasik seperti risiko
pasar, kredit, likuiditas dan operasional. Kepatuhan dan legal memang mengikuti
tujuan yang sama namun tidak terintegrasi dalam kerangka manajemen risiko yang
menyeluruh.
Nantinya dengan adanya penerapan
manajemen risiko yang terintegrasi lewat combined
assurance maka akan tercipta sebuah agenda pengendalian risiko yang lebih
terintegrasi. Juga terbentuk sebuah pandangan yang terintegrasi potensi
kerugian pada keseluruhan bagian dari perusahaan.
Sebagai pendekatan baru tentu
bank membutuhkan waktu untuk menyesuaikan, mempelajari dan yang terpenting
mengetahui apakah metode ini memang dibutuhkan perseroan.
“Akan tetapi saya kira kalau inisiatifnya baik, metode ini
akan bermanfaat buat industri. Mungkin beberapa bank sudah ada yang
mengimplementasikannya secara terbatas, tetapi karena ini barang baru semua
butuh penyesuaian,” kata Anika.
Tidak ada komentar:
Posting Komentar