Jawab: “Persoalan yang melingkupi lingkungan strategis suatu perusahaan adalah ketidakpastian. Apa yang kita anggap terbaik saat ini belum tentu terbaik untuk waktu mendatang, karena kondisi cepat berubah dengan penuh ketidakpastian. Dengan situasi demikian, setiap perusahaan harus dapat mengantisipasi segala macam kemungkinan yang terjadi di masa mendatang. Ketidakpastian penuh dengan risiko, namun terdapat juga peluang yang dapat dimanfaatkan. Dalam konteks ini, manajemen risiko menjadi relevan sehingga tidak perlu lagi mengandalkan intuisi sepenuhnya. Dalam perusahaan-perusahaan tradisional, kesuksesan boleh jadi tercapai karena pemimpinnya mempunyai intuisi yang tajam. Namun dengan semakin rumitnya lingkungan strategis suatu perusahaan, maka tidaklah cukup aman jika perusahaan hanya mengandalkan intuisi pemimpinnya. Perlu ada metode yang ilmiah dan yang sudah terbukti handal untuk diterapkan dalam praktik bisnis. Dengan demikian, diperlukan aspek manajemen risiko dalam membangun kerangka strategis sehingga dapat mendukung pencapaian visi dan misi suatu perusahaan.”
Jawab : “Kita tidak bisa membuat aturan umum. Prinsip “Tailored” yang ada dalam ISO 31000 perlu diterapkan. Apa yang bagi sebuah perusahaan adalah sebuah risiko belum tentu dianggap risiko oleh perusahaan lain. Jadi aspek-aspek yang dapat mempengaruhi lingkungan strategis suatu perusahaan harus disesuaikan dengan konteks perusahaan tersebut. Istilah “one fits for all” tidak ada dalam manajemen risiko – khususnya ISO 31000.“
Jawab : “Manajemen risiko diharapkan dapat menuntun suatu perusahaan untuk perjalanan ke depannya (forward-looking). Hal ini dikarenakan yang namanya strategi tidak bisa langsung diterapkan secara pasti di dalam perjalanan perusahaan karena harus disesuaikan dengan perkembangan situasi perusahaan tersebut. Dengan demikian, manajemen risiko dapat membantu suatu perusahaan dalam menetapkan strategi ke depannya, kemudian meninjau kembali strategi yang telah diterapkan sehingga dapat relevan dengan situasi yang terus berkembang.”
Jawab : “Peran Board Member dalam pelaksanaan manajemen risiko di suatu perusahaan sangatlah penting. Ada tidaknya penyampaian pesan tentang manajemen risiko oleh Board Member (Board of Director dan Board of Commissioner) kepada seluruh jajaran perusahaan memberikan tanda sejauh mana pentingnya manajemen risiko bagi perusahaan tersebut. Apabila Board Member tidak menyampaikan pesan apa-apa mengenai manajemen risiko, maka bisa dikatakan perusahaan tersebut menganggap manajemen risiko itu tidak penting. Namun apabila Board Member suatu perusahaan tidak pernah bosan mengulang dan terus menegaskan kembali pentingnya manajemen risiko, maka dapat dikatakan perusahaan tersebut menganggap bahwa manajemen risiko itu penting. Peranan penting mereka (Board Member) adalah dalam memastikan terwujudnya manajemen risiko pada program-program strategis perusahaan yang dilaksanakan oleh unit-unit yang mengelola manajemen risiko. Tapi pesan saja tidak cukup; perlu ada dukungan financial yang cukup, dan pemberian wewenang yang cukup kepada seluruh jajaran perusahaan agar bisa berperan secara menyeluruh dalam manajemen risiko di setiap proses bisnis perusahaan. Tanpa ada campur tangan Board Member, maka manajemen risiko hanya sekedar wacana saja. Maka dari itu sangat penting penegasan dan pengulangan pesan secara terus menerus mengenai pentingnya manajemen risiko oleh Board Member.”
Jawab : “Manajemen risiko merupakan bidang yang terus menerus mengalami perkembangan, teknik yang baru terus lahir, lebih baik lagi dan terus berkembang. Oleh karena itu, mereka yang bertanggungjawab dalam bidang manajemen risiko perlu mengikuti perkembangan tersebut. Jadi, dari waktu ke waktu kemampuan orang-orang dalam unit manajemen risiko perlu ditingkatkan. Hal ini dikarenakan manajemen risiko merupakan ilmu yang masih terus akan berkembang. Maka dari itu yang namanya sertifikasi mempunyai jangka waktu masa keberlakuan tertentu, dan harus diperbaharui. Mereka yang telah tersertifikasi perlu mengumpulkan PDU (professional business unit) sejumlah tertentu agar tetap berhak menyandang gelar sertifikasi itu. Poin-poin tersebut dapat dikumpulkan misalnya dengan cara mengikuti pelatihan, mengikuti seminar, atau menulis paper yang berkaitan mengenai profesi manajemen risiko. Dengan demikian, perlu diberikan kesempatan yang cukup untuk orang-orang yang bertanggung jawab di bidang manajemen risiko untuk terus meningkatkan kemampuannya.”
Jawab : “Sebenarnya ada banyak kerangka untuk implementasi ERM (Enterprise Risk Management), yang salah satunya adalah ISO 31000. Setiap kerangka tersebut mempunyai kelebihan dan kekurangannya masing-masing. Yang saya ketahui di CRMS ini, ISO31000 sudah sangat memadai. Walaupun ada sistem lain yang bisa digunakan, kita memilih untuk menerapkan ISO31000, dan menurut saya ISO31000 sudah sangat memadai untuk digunakan sebagai kerangka ERM.”
Jawab : “Rasanya kita belum punya standar untuk bisa mengukur risk maturity level, yaitu pengukuran tentang kematangan apakah suatu perusahaan dalam menerapkan manajemen risiko itu berhasil atau tidak. Yang saya ketahui, risk maturity level sedang dikaji lebih lanjut. Menurut saya, dibutuhkan semacam standar, panduan, ataupun pedoman yang dapat digunakan oleh perusahaan-perusahaan untuk dapat mengukur sejauh mana penerapan manajemen risiko yang sudah dilakukannya. Dengan demikian, perusahaan dapat memperoleh informasi sampai sejauh mana penerapan manajemen risikonya, apa yang perlu diperbaiki, dan aspek mana yang masih perlu diperbaiki lebih lanjut. Saat ini, CRMS sedang berusaha untuk membangun teknik tersebut. Apabila teknik tersebut sudah ada, semoga dapat membantu perusahaan, sehingga dapat mengetahui aspek-aspek manajemen risiko yang perlu diperbaiki.”
Tanya : “Apa opini Pak Sonny mengenai penerapan ERM di Indonesia secara khususnya dan di ASEAN secara umumnya?”
Jawab : “Menurut saya, belum cukup banyak perusahaan-perusahaan di Indonesia yang menerapkan ERM, padahal hal ini sangat penting. Untuk ukuran global, Indonesia masih harus banyak belajar dan masih harus banyak benchmarking mengenai best practices ERM di perusahaan-perusahaan dunia yang lebih matang penerapannya. Tidak semua perusahaan di Indonesia menyadari pentingnya penerapan ERM. Seperti halnya BUMN yang kebanyakan menerapkan ERM karena diwajibkan oleh surat keputusan menteri, jadi apabila tidak diwajibkan bisa jadi tidak ada penerapan ERM di BUMN. Memang ERM sudah cukup maju penerapannya di beberapa sektor untuk perusahaan swasta. Namun demikian, secara umum masih cukup jauh dari yang diharapkan.”
“Untuk konteks ASEAN yang kebanyakan merupakan negara sedang berkembang, Indonesia bisa menjadi panutan yang baik dalam perkembangan manajemen risiko di ASEAN. Apa yang telah dilakukan CRMS bisa menjadi pelajaran penting bagi negara lain di ASEAN tentang bagaimana memajukan ERM di seluruh negara ASEAN.”
Wawancara dengan D.S. Priyarsono, PhD.
(Ketua Dewan Penasihat Akademik CRMS Indonesia)
Pewawancara dan penyusun hasil wawancara:
Afwan dan Siti (Tim Peneliti CRMS Indonesia)
Florentina Ucke (Social Media Relations Officer CRMS Indonesia)