Seperti detektif, itulah asyiknya bekerja di divisi risk management.
Bekerja di divisi Risk Management itu banyak sensasi rasa yang dirasakan. Mulai dari kasus besar yang mengejutkan, skandal kebijakan yang disembunyikan, kejahatan sistemik yang dilakukan oleh sekelompok orang, hingga masalah natural disaster yang terjadi dan berdampak besar bagi perusahaan.Â
Ia harus bekerja dengan memikirkan apa yang tak terpikirkan. Setelah itu harus segera membuat program antisipatifnya, sementara masalahnya sendiri harus cepat diselesaikan.
Sementara timnya sendiri harus cerdas, imajinatif, bekerja dengan data dan fakta, juga pembanding best-praktis dari para kompetitornya di industrinya. Tetap harus hebat dalam prinsip cepat, tepat, dan senyap.
Sungguh mengasyikkan, saat ada kasus yang harus dipecahkan. Namun saat kita tenggelam dalam kasus itu sendiri, yang dirasakan adalah tekanan waktu. Tekanan manajemen untuk segera diputuskan, dan dalam beberapa kasus tekanan publik yang menjadikan sebuah kasus sebagai sebuah isu ketaatan dan kepatuhan terhadap undang-undang.
Keterlibatan Divisi Risk Management sebenarnya hanya untuk mendapatkan potret utuh dari kasus itu sendiri. Investigasinya bisa dilakukan oleh bagian security & loss prevention, IT, internal audit, dan sejumlah departemen yang langsung atau tidak langsung berkontribusi sehingga masalah itu terjadi.
Sementara bagian yang terdampak pun, dalam skala tertentu juga akan dimintai pendapat dan solusinya. Karena bagian atau departemen terdampak, sebenarnya relatif dapat bersikap obyektif dalam menilai sebuah kasus yang terjadi.
Bila potret, pola dan dimensi dari masalah itu sudah kita dapatkan, maka tugas dari Risk Management itu adalah membuat program preventif kedepan. Yaitu memastikan sistem prosedur, kompetensi dan program pelatihan, dan daya dukung system dapat bekerja efektif ke depannya.
Tak jarang sistem dan prosedurnya diubah. Bagian SDM atau Human Capital Dept memberikan program peningkatan kompetensi dan pelatihan yang sesuai. Sistem keamanan IT dibuat berlapis hingga akan ada notifikasi "cegah tangkal" bila ada gejala yang tak biasa.
Exception report yang berupa teknik pembuatan laporan yang hanya menampilkan item-item di luar kebiasaan, harur tertampil di dashboard sistem peringatan dini risk management.
Tujuannya semata untuk memudahkan pembacaan laporan yang muncul seketika. Sementara bagia security atau loss prevention, atau bagian yang berkait itu akan concern dan memberikan atensi penuh untuk menyoroti area-area yang rawan penyimpangan.
Sementara bagian-bagian lain pun harus melakukan hal yang relatif sama untuk memastikan kejadian ini tak terulang lagi di masa yang akan datang.
Fokus Divisi Risk Management dalam praktinya selalu sama yaitu "memikirkan apa yang tak terpikirkan". Lihat gejalanya, bersihkan faktor-faktor penyebabnya, dan fokus untuk proaktif dan memastikan semua bagian paham dan kejadian serupa tak terulang, serta potensi kejadian, kasus atau risiko tidak terjadi. Â Â Â
Ya, memotret masalah dan mencari hubungan dan pola atau tren dalam masalah dengan masalah lainnya, sangatlah menarik. Dalam beberapa kasus, sangat menantang.
Bagaimana tidak, kita akan selalu mencari dan mencari tahu apakah ada hubungan antara masalah ini dengan masalah lainnya. Kita akan mencatat dan menyusun peta dari masalah tersebut, dengan melibatkan para ahli dari berbagai departemen yang terkait.
Dari peta atau pola tersebut, kita dapat menentukan frekuensi, intensitas, luasan atau dimensi, dan dampak dari masalah tersebut, lalu kita akan menentukan apakah perlu diteliti lebih lanjut dalam konteks manajemen risiko atau tidak.
Jika dianggap penting untuk diteliti lebih lanjut, apakah itu berpotensi menjadi krisis atau tidak. Atau cukup dengan memberikan tanda peringatan saja kepada pihak yang berkepentingan atau departemen yang terkait.
Pengalaman, hasil belajar, dan diskusi yang kita dapatkan akan selalu mendorong kita untuk mengkajinya lebih lanjut dan lebih dalam. Seolah-olah kita seperti menjadi detektif. Satu hal yang perlu disadari, tidak sedikit diantara kita yang suka melupakan masalah hanya karena ada masalah baru yang muncul. Sama seperti kita melupakan isu yang sensitif hanya karena ada isu baru yang muncul.
Nah dalam tataran yang lebih kecil di perusahaan kita misalnya, permasalahan-permasalahan yang menjadi perhatian Divisi Risk Management tak jarang kurang mendapat atensi dan support dari para pemangku kepentingan.
Ironisnya, atensi dan support akan diberikan berlebih--untuk tidak mau dikatakan reaktif--justru  saat kejadian dan resiko besar sudah benar-benar terjadi : dapat claim, somasi dan tuntutan hukum.
Untuk itu, kita harus belajar dari berbagai sumber:
1. Belajar dari kejadian (incident and accident) yang pernah terjadi di perusahaan kita.
2. Kita belajar dari kejadian yang terjadi di perusahaan lain.
3. Kita belajar dari kejadian yang terjadi di industri lain yang bisa kita petik sistem peringatan dininya, pengukurannya, sistem pengawasannya dan aplikasinya.
4. Kita belajar dengan "mengasah gergaji" dari training, seminar dan workshop yang relevan dengan profesi yang sedang kita geluti.
5. Kita belajar dari para praktisi sukses yang telah melaksanakan best-practice dan diakui hasilnya.
6. Kita belajar dari informasi-informasi yang berserak di grup medsos profesi, publikasi asosiasi profesi, para pemerhati dan media massa.
7. Kita belajar dari kekuatan imajinasi yang dilandasi dengan ilmu, naluri dan pengalaman yang pernah kita miliki.
8. Kita belajar untuk belajar bagaimana belajar yang efektif untuk mengembangkan personil, sistem dan pelaksanaan program lebih baik.
Mengapa kita harus lebih banyak belajar di era digitalisasi ini? Jawabannya adalah karena ilmu Retail Risk Management adalah ilmu multidisiplinerdan lintas profesi.
Cakupan ilmu Risk Management, menurut saya juga berkait erat dan bersinggungan langsung dengan bahasan Enterprise Risk Management. Mulai yang berkaitan dengan risiko keuangan (Financial Risk), risiko pemasaran (Market Risk), teknologi dan ICT, hukum (Legal Risk), produksi (Operational & Project Risk), strategi manajemen, sumber daya manusia (HR Risk), hingga lingkugan strategis (CSR, regulasi dan otonomi daerah). Namun dalam aplikasinya, semua itu tergantung dari industri dan lingkup bisnis yang sedang dan akan dikelola perusahaan.
Meski rentang kendali Risk Manajemen itu terbatas sementara cakupan kerjanya luas, namun dalam praktik di lapangan sebenarnya tak ada yang sulit untuk diselesaikan. Kesulitan lebih banyak ditemukan pada sisi human saja. Baik dari sisi mindset, pola pikir, hingga kendala komunikasi dan kendala birokrasi.
Hanya saja, selama kita membuka hati dan pikiran kita, serta konsisten pada tujuan akhir yang harus didapat dan presisif, insya Allah kita akan senantiasa lebih baik dalam mengantisipasi, mengelola dan menanggulangi permasalahan, resiko dan krisis dalam perusahaan.
Sementara itu, berkait dengan keterbatasan sumber daya yang ada, maka kita harus sinergis & kolaboratif untuk membangun kerjasama dan bekerja sama dengan departemen lain di divisi lain. Plus juga dengan pihak ketiga diluar perusahaan kita yang juga tak jarang seringkali kita butuhkan dan kita libatkan.
Dengan kata lain, walaupun cakupan kerja risk management cukup luas, tapi dalam praktiknya tidak ada yang sulit untuk diselesaikan. Permasalahan lebih banyak ditemukan pada sisi human saja, seperti mindset, pola pikir, komunikasi, dan birokrasi.
Namun jika kita membuka hati dan pikiran kita, serta konsisten pada tujuan akhir, kita akan senantiasa lebih baik dalam mengantisipasi, mengelola, dan mengatasi permasalahan, resiko, dan krisis dalam perusahaan.
Karena itu, "dogma" pikirkan apa yang tak terpikirkan harus selalu tertanam di setiap proses pekerjaan di divisi risk management.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H