Saat ini, istilah Manajemen Risiko rasanya sudah tidak asing lagi di telinga masyarakat, khususnya di sektor swasta. Penerapan manajemen risiko diwajibkan pertama kali di bidang perbankan di seluruh dunia melalui regulasi dari Bank Committee on Banking Supervison(BCBS) yang dikenal dengan sebutan Basel II. Dalam regulasi tersebut dijelaskan bahwa terdapat tiga pilar penting yang harus dijalankan, salah satunya adalah menyusun suatu kerangka kerja dalam menangani semua risiko yang mungkin dihadapi oleh bank. Di Indonesia, kewajiban tersebut dipertegas dengan terbitnya Peraturan Bank Indonesia Nomor 5 tahun 2003 Tentang Pedoman Manajemen Risiko Perbankan yang mengharuskan semua bank melakukan pengelolaan risiko.
Merujuk pada kesuksesan penerapan manajemen risiko di sektor perbankan dan dinilai dapat memberikan dampak positif pada pencapaian tujuan organisasi, penerapan manajemen risiko juga mulai gencar dilakukan pada sektor privat lainnya. Perusahaan-perusahaan terbuka menerapkan manajemen risiko dengan merujuk pada berbagai frameworkseperti Committee of Sponsoring Organizations of the Treadway Commission (COSO) atau ISO-31000, yang kemudian dikenal dengan Enterprise Risk Management (ERM).
Lalu bagaimana gaung manajemen risiko di sektor publik, khususnya di Indonesia?. secara payung hukum, melalui Peraturan Pemerintah No. 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (SPIP), terdapat lima unsur pengendalian intern yang salah satunya adalah penilaian risiko. Dalam peraturan tersebut dijelaskan bahwa instansi pemerintah wajib melaksanakan penilaian risiko, yaitu melakukan identifikasi risiko, analisis risiko, dan menetapkan struktur pengendalian untuk menangani risiko.
Proses tersebut secara substansi identik dengan proses manajemen risiko, sehingga dapat dijadikan sebagai dasar hukum penerapan manajemen risiko di pemerintahan. Namun fakta berbicara, hampir delapan tahun sejak peraturan tersebut ditetapkan, jumlah instansi pemerintah yang sudah menerapkan manajemen risiko di lingkungan organisasinya masih minim, baik dari segi payung hukum yang lebih rinci maupun segala hal terkait implementasinya.
Membangun sebuah manajemen risiko di dalam organisasi memang tidak mudah, terlebih pada instansi pemerintah yang kompleks dan memiliki struktur organisasi yang besar di dalamnya. Namun, hal tersebut bukan lah sebuah penghalang. Terkait penerapan PublicRisk Management (PRM), istilah populer yang menggambarkan manajemen risiko di sektor publik, terdapat beberapa negara yang dapat dijadikan rujukan bagi Indonesia. Martin Fone dan Peter C. Taylor dalam bukunya berjudul ‘Public Sector Risk Management’ mengungkapkan bahwa risiko berkaitan dengan hal-hal yang unik di sektor publik. Pertama, dari sisi organisasinya, sektor publik memiliki organisasi yang unik, memiliki atribut di sisi peraturan, sosial, dan politik, hal yang tidak kita temui di sektor privat.
Kedua, kebanyakan risiko di sektor publik juga memiliki keunikan dan hanya bisa dikelola oleh organisasi sektor publik pula. Dalam buku tersebut juga ditekankan bahwa risiko tidak selamanya dilihat dari kacamata ‘measurable’, atau dapat diukur, karena risiko juga memiliki sisi konsep subjektivitas. Banyak pakar mengatakan bahwa tantangan terbesar dari manajemen risiko adalah mengidentifikasi dan mengelola sikap dan persepsi daripada sisi objektif dari risiko itu sendiri. Secara lebih tajam diungkapkan bahwa kebanyakan penerapan manajemen risiko tidak dapat optimal karena masih dilihat sebagai sebuah perintah dari pemerintah saja, bukan dilihat manajemen risiko sebagai fungsi yang memberikan manfaat.
United Kingdom (Inggris, Skotlandia, Wales, dan Irlandia Utara), mulai menerapkan PRM pada tahun 2004 dengan diterbitkannya pedoman berjudul ‘Management of Risk – Principle and Concepts’, namun lebih akrab disebut dengan ‘The Orange Book’ karena memang warna sampul dan huruf di dalamnya berwarna oranye. Dalam pedoman tersebut dijelaskan sebuah kerangka dan proses manajemen risiko, mulai dari membangun sebuah model manajemen risikonya sampai dengan siklus proses manajemen risiko dilaksanakan. Hasilnya, saat ini seluruh organisasi pemerintah di Inggris sudah menerapkan proses manajemen risiko sesuai dengan pedoman ‘The Orange Book’ tersebut.
Kesuksesan United Kingdom (UK) dalam menerapkan manajemen risiko tentu tidak dapat disimpulkan merupakan upaya yang mudah dilakukan, tidak pula dapat diartikan hanya sekedar ‘plug and play’ dari manajemen risiko sektor privat misalnya, tentu perlu dilakukan banyak penyesuaian. Bahkan, praktik penerapan manajemen risiko tradisional di UK telah diteliti sejak tahun 1980-an. Upaya demi upaya yang dilakukan membuahkan hasil ketika local authorities, serupa dengan pemerintah daerah di Indonesia, mulai menerapkan manajemen risiko meskipun dengan hasil yang sangat bervariasi, ada organisasi yang tidak terlihat menerapkan sampai ke organisasi yang sudah sangat canggih dalam menerapkannya. Dalam kondisi seperti inilah, respon positif dilakukan oleh asosiasi manajer risiko di tingkat local authorities, dengan melakukan banyak riset guna mengatasi deviasi yang besar tersebut.
Tak hanya berhenti pada peran para anggota asosiasi tersebut, National Audit Office (NAO), secara peran dan posisi mirip dengan Badan Pemeriksa Keuangan (BPK), melalui laporannya pada tahun 2000 dengan judul “Supporting innovation – managing risk in government departments” dan “Risk – improving government’s capacity to handle risk and uncertainty”, memberikan dorongan bagi pemerintah untuk menyusun agenda manajemen risiko dan penguatan pengendalian internal. Atas laporan tersebut, Ministry of Treasury mengeluarkan “Management of Risk – A Strategic Overview” pada tahun 2001, dokumen inilah yang menjadi cikal bakal lahirnya Orange Book.
‘Kelahiran’ dokumen ini juga diikuti dengan dokumen relevan lainnya seperti “Green Book” yang berisi arahan yang spesifik dalam “Appraisal and Evaluation in Central Government”. Lalu, the Office of Government Commerce juga menerbitkan “Management of Risk” dimana memberikan arahan yang lebih detail terkait praktik penerapan dari prinsip dan konsepnya. Termasuk arahan lebih lanjut lagi yang diterbitkan oleh the Treasury’s Risk Support Teamsebagai bagian dari “The Risk Programme”.
Secara ringkas dapat dijelaskan bahwa setelah publikasi ‘Orange Book’ tersebut, semua organisasi di pemerintahan telah memiliki dasar proses manajemen risiko secara jelas. Artinya, tantangan penerapan manajemen risiko sudah tidak lagi berada pada level identifikasi dan analisis risiko dan pengembangan proses manajemen risiko lagi, tetapi sudah bergeser pada reviu yang berkelanjutan dan perbaikan yang terus menerus pada manajemen risikonya.
