Sebagai Profesor di Universitas Padjadjaran dan juga sebagai anggota Dewan Komisioner OJK, menurut Anda, sejauh apa manajemen risiko dapat memberikan nilai tambah atau nilai positif terhadap fungsi dan peran OJK di Indonesia?
Sejak awal OJK didirikan berdasarkan asas-asas government. Dari pertama kali OJK dibentuk, SDM-nya pun dipilih sedemikian rupa, diambil dari masyarakat dan yang mendaftar banyak. Kemudianang terpilih diumumkan ke masyarakat menggunakan baik media elektronik maupun cetak. Hal ini saja sudah menunjukkan governance OJK. Berikutnya dari tim Panitia Seleksi (Pansel) diteruskan ke Presiden lalu ke DPR. DPR memilih 7 orang yang semuanya diketahui oleh masyarakat. Jadi, praktik governance memang sudah ada dari awal.
Kenapa kita perlu manajemen risiko? Karena setiap langkah OJK itu mengandung risiko yang harus dimitigasi. Kita mau OJK menjadi lembaga regulasi yang disegani. Kita tidak boleh lengah di awal, harus menghitung bahwa setiap langkah itu ada risikonya dan kita tetap harus melakukan mitigasi. Bayangkan jika tidak dilakukan penetapan risiko, seolah-olah kita berjalan begitu saja dan ketika terjadi sesuatu kita kelabakan. Hal ini tidak boleh terjadisebagai lembaga yang dianggap superbody. Perlu sikap yang preventive di awal. Sikap Preventive ini adalah bagian dari governance-nya OJK, yaitu bahwa risk management harus dipasangdi awal, jadi first line itu kita harus sudah punya. Setiap langkah, setiap produk, setiap kita mengeluarkan aturan, setiap langkah-langkah yang dijalani, kita harus tempel terus risiko. Jadi, risiko itu harus kita selalu tempel dengan semua gerakan kita. Apapun yang kita lakukan, melangkah kemana, harus diketahui risikonya apa. Tidak dapat dibayangkan jika misalnya kita tidak punya manajemen risiko. Kita tidak pernah tahu apakah yang kita jalani itu benar atau tidak. Jadi, memang sebagai organisasi yang baik kita harus prudence dan selalu aware, dan sudah tahu ke depan itu akan terjadi apa.
Kira-kira dalam jangka waktu berapa lama Ibu menargetkan manajemen risiko ini bisa diterapkan cukup matang oleh OJK sebagai lembaga yang terbilang sangat baru?
OJK ini baru di Indonesia dan kita tidak bisa benchmark dengan negara-negara lain dengan mengadopsi atau mengadaptasi 100%. Diharapkan selama kepemimpinanan 5 tahun ini terbentuk suaturisk profile, minimal risk profile OJK. Selama masa transisi, mungkin belum sempurna. Hal ini dikarenakan kita tidak berhenti, tetapi terus melakukan transisi. Tahun 2012 kita beroperasi, tahun 2013 kita memasuki pasar modal, 2014 masuk perbankan, dan kemudian tahun 2015 masuk macrofinance. Jadi, praktis selama 5 tahun ini terus dilakukan transisi dan membangun.Pola-pola ini harus kita bangun dan tidak ada negara yang begitu banyak variasi industri jasa keuangnya. Negara lainpunya misalnya pasar modal, industri keuangan non-bank, tetapi macrofinance yang terbanyak itu ada di Indonesia dan culture-nya berbeda dengan negara dimanapun. Dengan demikian,untuk mengintregrasikannya perlu suatu penyusunan manajemen risiko yang unik. Saya tidak yakin dalam 5 tahun ini sudah terbentuk suatu profil manajemen risiko yang sempurna, tetapi minimal dengan berjalannya waktukita bisa membangun dan menyesuaikan, selalu update terus-menerus, misalkan risiko sekarang ini tidak pas, tahun depan kita bikin yang lebih pas.
Sebagai anggota Dewan Komisioner yang bertanggungjawab terhadap pelaksanaan audit internal, manajemen risiko,dan pengendalian kualitas, apa kiat Anda dalam membangun 3 pilar tersebut dilingkungan OJK dan apa saja tantangan yang Anda hadapi dalam membangun kapasitas OJK kedalam 3 pilar tersebut?
Konsepnya adalah internal audit, pengawasan internal, dan pemeriksaan internal. Saya melihat hal ini sebagai konsep dari organisasi modern. Internal auditor adalah sebagai last resort-nya, tidak perlu ada pemeriksaan kalau semua berjalan baik. Internal audit ini hanya merupakan kegiatan kalau benar-benar diperlukan, betul-betul sebagai katalisator, dan memiliki sifat helicopter view. Kenapa helicopter view? Karena dia akan turun melihat jika perlu, kemudian naik lagi.
Yang terpenting disini adalah risk management dan quality assurance. Seberapa besar kita memitigasi risiko, mendefinisikan risiko, dan kalau kita sudah bisa, kita tahu akan melangkah bagaimana, dan risikonya apa. Misalnya, jika kita sudah tahu kalau memegang api itu panas, berarti kita harus berhati-hati memegang api, dan kita tidak akan celaka. Kemudian kualitas, penilaian kualitas, seberapa besar kita menilai produk yang diterima dan orang itu mau menghargai produk tersebut, sehingga kita punya kharisma baik internal maupun eksternal. Jika semua hal itu berjalan, internal audit diterima, sehingga fungsi pengawasan, watch dog itu tidak perlu lagi. Memang harus ada 3 fungsi yang dijadikan1, makanya juga selain 3 fungsi, perlu ada pengawasan berlapis yang namanya 3 linesof defense. Setiap satuan kerjaharus aware terhadap internal control, terhadap risk management, dan terhadap police insurance. Mereka harus mendefinisikan sendiri apa risiko mereka, memitigasi sendiri, kemudian second line-nya, Direktorat Manajemen Risikolihat, benar atau tidak.Setelah itu,dilakukan evaluasi kembali bersama Dewan Audit, lalu dibawa ke Dewan Komisioner. Dewan Komisioner kemudian menentukan apakah sudah sesuai dengan destination statement yang ada.Jika tidak cocok, hal ini juga dipengaruhi oleh capacity building, jadi tidak mudah seperti membuat sistem akuntansi. Minimal harus ada sistemnya mulai saat ini karena manajemen risiko ini bagian dari governance.
Sebutkan satu pernyataan atau pandangan Anda yang dapat disampaikan kepada para pelaku industri jasa keuangan tentang pentingnya manajemen risiko dan apa saja yang perlu mereka lakukan, sehingga perusahaan mereka dapat semakin berkembang, industri semakin sehat, diantaranya industri perbankan, industri asuransi, industri keuangan non-bank, dan akhirnya perekonomian Indonesia.
Setiap usaha, setiap bisnis yang tidak pernah aware terhadap risiko tunggu saja kehancurannya. Tetapi, suatu usaha yang ingin berkembang, dia akan selalu aware terhadap risiko.Risiko ada bermacam-macam, mulai dari risiko bisnis, risiko lingkungan, risiko politik, risiko reputasi, risiko financial, dan lain sebagainya, semua harus diikuti. Semua industri itu harus punya manajemen risiko. Jika semuanya punya manajemen risiko, kehancuran itu tidak akan terjadi, dan jika kehancuran itu tidak akan terjadi maka semua bisnis bagus,dan pada akhirnya ekonomi Indonesia maju.