BAB
I
PENDAHULUAN A. Latar Belakang Masalah
Lingkungan bisnis saat ini menghadapi berbagai faktor risiko bisnis yang jauh berbeda dengan satu dekade yang lalu. Faktor-faktor risiko bisnis tersebut antara lain adalah risiko stratejik, risiko operasional, risiko reputasi dan produksi, risiko legalkontraktual, risiko sosial-politik, serta risiko finansial. Perusahaan yang gaga! di dalam mengelola risiko-risiko bisnisnya akan terancam punah. Beberapa contoh kegagalan manajemen risiko dari mancanegara yang dapat disebutkan adalah kasus-kasus yang terjadi krisis ekonomi di Meksiko pada tahun 1994, krisis perbankan di Indonesia tahun 1997,
Barings
Bank,
Long-Term Capital Management Hedge Fund,
Cendant
Corporation, Bausch & Lomb, Enron, dan Arthur Anderson. Semua kasus berakhir dengan pembubaran atau likuidasi dari perusahaan-perusahan yang bersangkutan. Untuk kasus Indonesia sendiri, kegagalan banyak perusahaan di dalam mengelola risiko valuta asing pada saat krisis moneter telah mengakibatkan banyaknya perusahaan yang terpaksa harus menjalani proses penyehatan, berganti pemilik, atau bahkan dipailitkan. Bank BNI saja bisa goyah akibat dihantam risiko, setidaknya bank-bank lain bisa bercermin, sangat penting segera membangun sistem manajemen risiko yang terintegrasi ke segenap level usaha dan hierarki bank (Jdris, 2003).
Sektor ekonomi dimulai dengan kejatuhan Lehman Brothers bank investasi keempat terbesar di Amerika Serikat. Kredit macet sektor perumahan di Amerika Serikat yang terjadi sejak pertengahan 2007 dengan dimulai jatuhnya perusahaan pembiayaan perumahan Freddie Mac dan Fannie Mae, Citigroup, Merrill Lynch, UBS hingga terakhir ambruknya perusahaan pembuat mobil nomor satu dunia yaitu General Motors dan juga
Ford, dan Chrysler akibat dililit hutang. Pengaruh krisis ekonomi tersebut membawa dapat secara global, termasuk dengan tidak berproduksi beberapa perusahaan yang berorientasi ekpor karena dipengaruhi oleh daya beli yang menurun di Amerika Serikat dan Eropa yang mengakibatkan terjadinya pemutusan hubungan kerja (PHK) yang cukup besar di Indonesia. Risiko krisis ekonomi di Amerika Serikat dinilai sudah sangat serius dan dapat mengubah seluruh proyeksi pertumbuhan ekonomi di dunia, di AS sendiri, dan Asia, termasuk Indonesia (Mulyani, 2008). Terjadinya krisis seperti yang diuraikan di atas salah satu penyebabnya adalah tidak adanya aktivitas menajemen risiko yang kompresensif dan terintegrasi. Risiko dapat terjadi pada semua jenjang aktivitas, yaitu dari individu, kelompok, bagian, departemen, unit, maupun sampai dengan tingkat korporasi dan negara. Setiap aktivitas pasti mengandung suatu "Risiko" dengan kata lain tidak ada kegiatan yang tanpa risiko. Jadi tidak ada entitas yang beroperasi pada lingkungan yang bebas risiko. Suatu entitas apapun bentuknya, beroperasi pada lingkungan yang faktor-faktor seperti globalisasi, kondisi ekonomi, teknologi, peraturan, pasar dan persaingan menciptakan ketidakpastian. Secara umum, ketidakpastian yang berasal dari lingkungan baik internal mapun ekstemal dan berdampak negatif terhadap pencapaian tujuan entitas disebut risiko. Manajemen risiko merupakan disiplin yang berkembang cepat. Dalam waktu singkat, muncul begitu banyak pandangan dan deskripsi yang berbeda mengenai apa, bagaimana dan untuk apa manajemen risiko. Dampak yang ditimbulkan atas terjadinya risiko dari jenjang yang paling bawah (individu) dapat mempengaruhi pencapaian tujuan dari suatu organisasi secara keseluruhan, oleh karena itu organisasi harus dapat mengenali, mengevaluasi, mengambil tindakan, serta memantau risiko-risiko pada setiap jenjang tersebut. Hal ini menunjukkan
2
bahwa proses manajemen risiko harus diawali dengan adanya suatu proses untuk membentuk kesadaran manajemen risiko pada setiap jenjang organisasi. Penerapan manajemen risiko yang efektif akan membantu perusahaan dalam rangka meminimalkan dampak risiko yang berpotensi menghambat pencapaian tujuan. Pesatnya perkembangan lingkungan eksternal dan internal organisasi menyebabkan semakin kompleks risiko bisnis. Oleh karena itu perlu ditetapkan suatu kerangka untuk pengelolaan risiko, agar risiko tersebut tidak menyebabkan kerugian bagi perusahaan atau bahkan kalau memungkinkan dapat dikelola menjadi suatu peluang yang dapat meningkatkan keuntungan bagi perusahaan. Penerapan manajemen risiko memerlukan pedoman penerapan yang meliputi kebijakan manajemen risiko, pedoman manajemen risiko, prosedur manajemen risiko, instruksi kerja dan formulir-formulir, sebagai pedoman dalam pelaksanaan manajemen risiko dari suatu korporasi dan terintegrasi mulai dengan perencanaan, Penilaian Mandiri atas Pengendalian Risiko/ Control Risk
Self-Assessment (CRSA) dan Audit Internal Berbasis Risiko (AIBR)/ Risk Based Audit (RBA). Belajar dari permasalahan di atas maka Manajemen Risiko Perusahaan/Enterprise
Risk Management (ERM) memberi perspektif tentang pentingnya mengelola manajemen risiko korporat di dalam dunia bisnis yang semakin kompleks, dinamis, dan kompetitif. Di samping itu, tuntutan akan tata-kelola perusahaan (corporate governance) yang baik telah mendorong manajemen perusahaan untuk selalu memperhitungkan konsekuensi atau risiko dari keputusan-keputuan manajerial yang diambil. lmplementasi manajemen risiko, diharapkan hasil dari risk assessment berupa peta risiko (risk map) dan daftar risiko (risk register) dapat dipakai oleh auditor internal untuk menyusun daftar audit universe dan daftar audit invidual yang akan dapat mengalokasi sumber daya sesuai dengan tingkat risiko masing-masing auditee. Internal control dan
3
action plan dalam risk register yang akan dilaksakan oleh risk owner akan dilakukan reviw oleh internal auditor, apakah risk owner telah melaksanakan kegiatannya dalam mengelola risiko sesuai dengan jadwal yang telah ditetapkan. Disamping itu juga risk register akan dipakai dalam perencanaan stratejik dengan membuat asumsi-asumsi risiko dalam perencanaan. Manajemen risiko semacam ini bisa disebut manajemen risiko perusahaan yang terintegrasi (enterprise risk management
integrated) Di Indonesia belum mempunyai standar manajemen risiko yang berlaku untuk perusahaan yang diterbitkan oleh lembaga pemerintah atau profesi, jadi masih menggunakan standar intemasional. B. Perbedaan dengan Peneliti Terdahulu. Penelitian sebelumnya untuk manajemen risiko telah banyak dilakukan baik di Indonesia maupun di luar negeri antara lain manajemen risiko proyek (Fadholi, 2004; Simu, 2006; Zulfikar, 2007; Astuti & Jadmiko, 2007; dan Bendi, 2008), manajemen risiko lingkungan (Suryanto, 2002; Rimantho, 2007; dan Oktaviant, 2007), manajemen risiko operasional (Chun, 2007; Desender, 2007; Taqwa, 2008; Windarko, 2008, dan Pagach, dkk, 2008 ), manajemen risiko keselamatan dan kesehatan kerja (K3) (Dharsono, 2008; dan Pamungkas, 2008), manajemen risiko kesehatan dan pendidikan (Bramanti, 2007; dan Maharani, 2008), manajemen risiko produksi (Windarko, 2008), manajemen risiko teknologi informasi (Wibowo, 2007; Boonsiripant, dkk, 2008), risiko keuangan (Malfas, 2004; Setiawan, 2004; Kruchen, 2005; Groningen, 2006; dan Czub, 2004). Banyak para peneliti sebelumnya hasil penelitiannnya masih bersifat parsial dan pada lingkup tertentu belum menyeluruh dalam aspek bisnis/kegiatan dan belum melakukan integrasi dengan disiplin ilmu lain, misalnya dengan manajemen stratejik dan 4
audit. Pada kesempatan ini penulis mencoba melakukan penelitian pada seluruh aspek bisnis dan terintegrasi dengan manajemen stratejik dan audit.
C. Perumusan Masalah. Perumusan masalah dalam penelitian ini adalah apakah implementasi manajemen risiko perusahaanlenterprise risk management (ERM) yang terintegrasi telah dilaksanakan sesuai dengan standar AS/NZS 4360:2004 di PT Semen Gresik (Persero) Tbk?
C. Tujuan dan Manfaat
I. Tujuan dari penelitian untuk mengetahui bagaimana implementasi manajemen risiko korporasi (ERM) yang terintergrasi. 2. Manfaat: a. Bagi Pengembangan teori: I) Menyediakan suatu kerangka kerja manajemen risiko perusahaan yang terintegrasi. 2) Bagi penulis dan pembaca dapat memperoleh pengetahuan yang terintegrasi tentang ERM.
b. Bagi Kebijakan: I) Memberi petunjuk manajemen risiko korporasi yang terintegrasi berupa ketentuan yang antara lain mengatur tatacara pelaksanaan proses, perencanaan, manajemen risiko, pengendalian, yang berlangsung terus-menerus. 2) Proses man
5
2) Menyediakan suatu kerangka kerja bagi suatu organisasi yang memungkinkan pelaksanaan aktivitas di masa depan dengan suatu cara yang konsisten dan terkendali. 3) Memperbaiki pengambilan keputusan, perencanaan dan prioritisasi melalui pemahaman yang komprehensif dan terstruktur terhadap peluang/ancaman aktivitas bisnis, instabilitas dan proyek. 4) Memberi kontribusi berupa penggunaan/alokasi sumberdaya dan modal yang lebih efisien di dalam organisasi dengan menghindari pemborosan, dan membuka peluang bagi perusahaan untuk memberikan pelayanan yang terbaik. 5) Melindungi dan meningkatkan aktiva dan citra perusahaan.
D. Ruang Lingkup Masalah. Ruang lingkup masalah dalam penelitian ini dibatasi pada implementasi manejemen risiko perusahaan terintegrasilenterprise risk management (ERM), yaitu :
I. Penetapan kebijakan manajemen risiko. 2. Penetapan kriteria risiko dan risk appatite. 3. ldentifikasi risiko unit dan korporasi berdasarkan pada sasaran/target stratejik perusahaan, proses analisis dan evaluasi risiko, proses mitigasi risiko, evaluasi internal
control dan action plan, dengan menggunakan standar manajemen risiko AS/NZS 4360:2004.
6