Manajemen risiko di industri apa pun senyatanya sangat luas cakupannya. Apa pun cakupannya, strategi risk management haruslah aplikatif. Untuk itu, untuk membuatnya lebih mudah dipahami dan diterapkan, perusahaan dapat menyampaikan program yang sesuai dengan jenjang jabatan dan tugas departemen yang terkait.Â
Semua program tersebut harus didesain dengan baik sehingga dapat mencakup apa dan bagaimana lingkup manajemen risiko sesuai karakter industrinya. Hal ini dapat dimulai dengan paradigma baru dalam mengelola risiko, menentukan batas toleransi risiko, hingga berbagai aktivitas yang terkait dengan departemen manajemen risiko.
Selain itu, penting juga untuk membangun sistem peringatan dini dan mengimplementasikan Enterprise Risk Management, Good Corporate Governance (GCG), dan Corporate Social Responsibility.Â
Secara praktis, implementasi manajemen risiko dapat dimulai dari visi dan misi dari divisi manajemen risiko itu sendiri. Kemudian, diterjemahkan menjadi kebijakan yang dijalankan melalui program-program yang telah ditentukan.Â
Standar, prosedur, petunjuk pelaksanaan, dan petunjuk teknis lainnya juga harus ditentukan, termasuk alat penilaian kinerja, kebijakan pelaksanaan di lapangan, sistem pengawasan, hingga review dan tindak lanjutnya.
Secara konseptual, urutan kerja tersebut benar. Namun, untuk mengakselerasi perubahan dan memberikan nilai strategis pada divisi manajemen risiko, perlu ada strategi perencanaan yang mencakup:
#1. Performa tinggi.
Salah satu strategi efektif manajemen risiko di perusahaan, adalah memastikan bahwa semua program yang dicanangkan departemen manajemen risiko haruslah berperforma tinggi. Speed up, sistemik, dan produktif. Untuk mewujudkan itu beberapa langkah dibawah ini bisa dijadikan pilihan:Â
1. Memanfaatkan teknologi informasi dan melakukan paperless report sebagai database manajemen risiko.
2. Membuat Business Continuity Plan yang terus di-update setiap dua tahun sekali.
3. Semua personil yang ada di Divisi Risk Management adalah karyawan yang berkualifikasi & berintegritas tinggi.
4. Program-program tahunan yang telah disosialisasikan sejak awal tahun dan telah ditentukan targetnya dengan jelas.
5. Aturan pelaksanaannya mudah dan sederhana untuk dilaksanakan di tingkat bawah.
6. Pelatihan dan refresh training yang diberikan secara rutin untuk seluruh level.
7. Meningkatkan kompetensi personil manajemen risiko melalui training, workshop, dan seminar yang diselenggarakan oleh pihak ketiga.
8. Puncak pimpinan dan departemen harus kompak, solid, future oriented, berpikir global dan bertindak lokal, serta memiliki keputusan yang kuat dan mengikat.
#2. Konsep yang orisinal dan terus di-update.
Konsep yang baik adalah konsep yang mampu menjawab prioritas masalah perusahaan dan memiliki nilai strategis.Â
Oleh karena itu, tim risk management harus pandai dalam menyesuaikan konsep yang ada dengan praktik keseharian perusahaan. Mulai dari enterprise risk management hingga penerapan risk management berdasarkan standar industri seperti AS/NZS 4360:2004 dan ISO 31000.
Standar industri itu sendiri bisa saja tidak dipakai. Namun saat kita fokus pada perbaikan proses, maka konsep orisinal yang kita rancang dan buat sendiri, akan jauh lebih leluasa dan lebih mudah kita implementasikan di lapangan.
#3. Format dan pengemasan yang baik juga penting.
Surat, hasil survei risiko, dan informasi dari Divisi Risk Management harus dikemas dengan baik. Ini dimaksudkan agar siapa pun yang menerima informasi atau laporan dari risk management bisa dengan cepat memahami dan memutuskan tindakan yang apa harus diambil.
#4. Akses dan koordinasi yang cepat, mendalam, dan luas.
Pernahkah kamu merasa bingung saat menerima informasi yang tidak lengkap atau bahkan terdengar seperti gosip? Pasti sangat menjengkelkan bukan?Â
Untuk mengklarifikasi, memverifikasi, dan memvalidasi informasi tersebut, Divisi Risk Management harus memiliki akses yang cepat, mendalam, dan luas ke dalam, dan keluar organisasi.
Di industri ritel misalnya, akses dan keterlibatan semua departemen terkait sangat diperlukan. Mulai dari IT, Maintenance, Visual Merchandise, Merchandise Departement, Loss Prevention, Security, Crisis Management, Internal Audit, Finance & Acconting, Ikatan Karyawan/Serikat Pekerja Karyawan, Hubungan Industrial, Compensation & Benefit, Training, Legal, Asuransi, Reseach & Development, Marketing & Pormotion, hingga Distribution Center.
Untuk hubungan keluar organisasi, data kontak penting harus sudah terdata, mulai dari lingkungan terkecil dari setiap kantor cabang perusahaan hingga outsourching yang menjadi pemasok barang dan jasa di kantor pusat.
Contohnya, di kantor cabang, data kontak penting kondisi darurat harus ada, mulai dari Polsek, Polres, bank, rumah sakit, pemadam kebakaran, Gegana, penyewaan gudang sementara, perusahaan ekspedisi, hingga seluruh struktur penting di lapangan. Mulai dari level supervisor sampai kepala kantor cabang dan bagian supporting di regional itu.
Key person list ini setidaknya harus diupdate setiap 6 bulan sekali, sehingga bila sewaktu-waktu dibutuhkan, bahkan pada saat libur panjang, tetap dapat dihubungi dan dimintai bantuan dan kerjasamanya.
Jadi, untuk mencegah kebingungan akibat informasi yang tidak lengkap (gosip, hoaks, rumor dan sejenisnya), divisi risk management harus memiliki akses yang cepat, mendalam, dan luas ke dalam dan keluar organisasi.
#5. Kecepatan akses.
Akses dan koordinasi yang cepat, dalam, dan luas juga sangat diperlukan. Tim Risk Management harus memiliki akses yang luas ke dalam dan keluar organisasi untuk mengklarifikasi, memverifikasi, dan memvalidasi informasi. Dalam industri ritel misalnya, akses dan keterlibatan semua departemen terkait sangat dibutuhkan, mulai dari IT hingga Distributor Center.
#6. Pengawasan yang berlapis.
Menyerahkan sepenuhnya program kepada unit kerja di lapangan tidak selalu efektif. Oleh karena itu, perlu ada beberapa lapisan pengawasan yang harus diatur dalam SOP perusahaan.
Pengawasannya bisa dalam bentuk pengawasan struktural minimal 2 level diatas, kunjungan kerja, pelibatan internal audit, pemberian reward dan punishment, lomba, memastikan semua modus-modus penyimpangan sudah tercakup dalam SOP, Peraturan Perusahaan dan Code of Conduct, dan pemantauan ketepatan pelaporan melalui sistem paperless report.
Jadi, untuk menjamin efektivitas program, perusahaan harus memiliki beberapa lapisan pengawasan yang teratur dengan baik dan sesuai dengan SOP yang berlaku.
#7. Management & Consultating Group.
Adanya tim audit commitee di level puncak manajemen untuk me-review kebijakan yangsudah ada dan mengambil kebijakan strategis di masa yang akan datang.Â
Perencanaan, pengelolaan dan tindak lanjut dari program-program Risk Management memainkan peranan yang penting untuk mengelola risiko dan potensi krisis di masa yang akan datang.
Untuk itu diperlukan peran yang jelas, tegas, dan terencana dari Divisi Risk Management untuk mengartikulasikan peran, tugas dan wewenangnya untuk memberikan nilai yang kontributif bagi perusahaan.
Akhirnya, apa pun cakupannya, strategi risk management di bidang industri apa pun haruslah aplikatif. Juga dapat diterima oleh puncak manajemen dan dirasakan langsung oleh semua karyawan di lintas departemen.
Semoga artikel sederhana ini berguna untuk para akademisi dan praktisi yang tertarik dengan bidang dan profesi manajemen risiko. Terutama cocok untuk industri ritel, namun insya Allah juga bermanfaat untuk dikaji dan diterapkan oleh pemerhati dan praktisi manajemen risiko dan manajemen puncak dari industri lainnya.
