Jumat, Juni 18, 2010

PENERAPAN ENTERPRISE RISK MANAGEMENT DALAM USAHA PENJAMINAN

PENDAHULUAN
Perkembangan industri jasa asuransi dan penjaminan di Indonesia dari tahun ke tahun terus meningkat dan telah memberikan kontribusi yang relatif besar terhadap perekonomian nasional. Jasa penjaminan di Indonesia masih dianggap sebagai industri jasa yang baru berkembang dan sebagai bagian dari jasa asuransi di Indonesia walaupun skim penjaminan kredit telah digunakan sejak tahun 1971. Dari sisi regulasi yang dikeluarkan pemerintah tentang usaha penjaminan saat ini masih ada keterkaitan antara usaha asuransi dan penjaminan walaupun regulasi usaha penjaminan pada tingkat Undang-Undang sedang dalam proses penyusunannya.

Usaha Penjaminan seperti halnya jasa Asuransi dikategorikan sebagai usaha yang berisiko dan produk utamanya adalah menjamin risiko dari kegagalan bayar nasabahnya (Terjamin) yang memanfaatkan jasa perbankan atau proyek dari pihak lain. Risiko usaha penjaminan diperkirakan lebih besar dibandingkan dengan usaha perbankan karena dalam usaha penjaminan melibatkan tiga pihak yaitu Penjamin, Penerima Jaminan dan Terjamin sementara usaha perbankan pada produk utamanya hanya melibatkan dua pihak yaitu kreditur dan debitur.

Lembaga penjaminan di Indonesia maupun di Asia yang menjalankan penjaminan kredit untuk medukung program pemerintah dalam pengembangan UMKM sebagian besar merugi karena berdasarkan data empiris dan secara nature penjaminan kredit UMKM ini memiliki tingkat kegagalan yang relatif tinggi. Disisi lain, lembaga penjaminan yang berbentuk Perseroan Terbatas (PT) di Indonesia dituntut tetap sustain (berkelanjutan) dan memberikan manfaat ekonomi kepada pemerintah dan perekonomian nasional. Strategi Lembaga Penjaminan dalam bentuk PT maupun Perusahaan Umum (Perum) agar tetap sustain adalah melakukan usaha diversifikasi usaha yang berorientasi profit dan mengelola risiko usaha penjaminan agar dapat mereduksi kerugian pada tingkat yang diterima oleh perusahaan.

Konsekuensi usaha penjaminan yang terdiri dari tiga pihak menuntut adanya pengelolaan risiko yang bersumber dari ketiga pihak terkait. Ketiga pihak tersebut memiliki potensi hazard yang dapat mempengaruhi besaran peluang munculnya risiko dan mempengaruhi pencapaian tujuan perusahaan. Pihak Penjamin selaku Lembaga Penjaminan yang memberikan penjaminan memiliki potensi hazard tersendiri yang dapat mempengaruhi pencapaian tujuan penjaminan (premi meningkat dan tingkat klaim rendah) seperti adanya praktek kolusi dan kelalaian dalam proses underwriting dan proses pendukung usaha lainnya. Begitu pula Penerima Jaminan (misal perbankan) dan Terjamin memiliki potensi hazard yang relatif tinggi yang dapat mempengaruhi pencapaian tujuan penjaminan kredit itu sendiri. Belum lagi bila ada potensi hazard dari pihak external yang berasal dari industri penjaminan dan regulator, sudah tentu pengelolan risiko menjadi demikian penting dan tidak dapat diabaikan peranannya.

Potensi hazard yang bersumber dari ketiga pihak yang terlibat dalam usaha penjaminan dapat memperbesar peluang timbulnya risiko di masa depan sehingga akan mempengaruhi kinerja usaha penjaminan. Pengelolaan risiko yang efektif dan efisien serta melibatkan seluruh komponen perusahaan mulai dari BOD, manajemen senior dan seluruh karyawan diperlukan agar kerugian yang timbul dalam usaha penjaminan kredit dapat dikendalikan dan dapat diterima oleh perusahaan.

Dalam industri usaha penjaminan di Indonesia, belum ada perusahaan/lembaga penjaminan yang melakukan pengelolaan risiko korporat yang berkarakteristik usaha penjaminan seperti halnya di perbankan. Walaupun sudah ada perusahaan asuransi di Indonesia yang menjalankan pengelolaan manajemen risiko namun masih menggunakan pendekatan manajemen risiko perbankan. Sungguh aneh jika di perbankan yang risikonya relatif lebih rendah dibandingkan dengan usaha penjaminan sudah memiliki suatu sistem penerapanan manajemen risiko korporat yang berdasarkan pada aturan Basel I dan II serta PBI, sedangkan lembaga penjaminan dalam menjalankan usaha penjaminan yang relatif lebih berisiko belum memiliki sistem penerapan manajemen risiko korporat.

Urgensi penerapan manajemen risiko korporat saat ini sudah merupakan tuntutan perusahaan untuk mengendalikan risiko penjaminan dan memenuhi tuntutan regulator terkait dengan penerapan tata kelola perusahaan yang baik (Good Corporate Governance (GCG)). Pengelolaan manajemen risiko korporat merupakan salah satu pilar penting penerapan GCG yang dapat memberikan peluang besar agar perusahaan dapat didorong untuk memenuhi seluruh aspek ketentuan dan peraturan internal maupun eksternal (comply) dengan memperhatikan risiko yang terindentifikasi dengan baik dari seluruh aspek bisnis dan pendukungnya.

Model penerapan ERM yang akan diuraikan berikut adalah diadopsi dari kasus penerapan ERM PT Asuransi Kredit Indonesia (PT Askrindo) yang menjalankan usaha penjaminan sekaligus usaha asuransi dengan framework COSO (Committe of Sponsoring Organization).
PT Asuransi Kredit Indonesia adalah suatu entitas bisnis di Indonesia yang unik dan mungkin satu-satunya di Indonesia yang dapat mengkolaborasi secara baik antara usaha berorientasi profit dengan berorientasi public service dalam bentuk usaha penjaminan dan asuransi. PT Askrindo dikatakan menjalankan usaha asuransi karena regulasi di Indonesia masih menganggap bahwa surety bond, customs bond, asuransi kredit perdagangan dan penjaminan kredit tergolong dalam usaha asuransi walaupun skim yang digunakan adalah skim penjaminan. Saat ini regulasi penjaminan masih pada tarap peraturan pemerintah atau keputuasan menteri keuangan sedangan regulasi setingkat Undang-Undang sedang dalam proses penyusunan. Disatu sisi PT Askrindo berusaha mendukung program pemerintah mengembangkan UMKM dengan karateristik usaha yang cenderung merugi, namun di sisi lain PT Askrindo dituntut untuk memperoleh profit dengan menjalankan usaha penjaminan dan asuransi dalam bentuk diversifikasi produk yang meliputi produk surety bond, customs bond, asuransi kredit perdagangan (Askredag) dan reasuransi. Demikian kompleks usaha yang dijalankan oleh PT Askrindo dan untuk memenuhi tuntutan regulator yang mewajibakan perusahaan BUMN memiliki unit manajemen risiko, PT Askrindo mulai taun 2010 harus dan sudah mulai menerapkan Enterprise Risk Management (ERM) dengan pendekatan kaidah-kaidah dan prinsip penjaminan dan asuransi.

FUNGSI DAN MANFAAT ERM
Penerapan ERM di perusahaan penjaminan memiliki fungsi dan manfaat sebagai berikut:

1. Peningkatan efektifitas organisasi
Adanya koordinasi yang lebih baik antara beberapa fungsi pengelolaan risiko serta meningkatkan ruang lingkup pengelolaan risiko (meningkatkan efisiensi proses pengelolaan risiko secara terintegrasi yaitu mencakup semua bisnis dan organisasi serta mencakup semua jenis risiko yang dihadapi). Pengelolaan risiko secara terintegrasi ini akan memperbesar peluang pencapaian tujuan perusahaan yang pada akhirnya akan meningkatkan value perusahaan.
2. Meningkatkan ketahanan Organisasi
Penerapan ERM akan memberikan perusahaan suatu langkah antisipasi/mitigasi risiko dalam menghadapi berbagai risiko yang akan dihadapi perusahaan (corporate risk) sehingga memberikan early warning system yang efektif dalam menghadapi keadaan yang tersulit bagi perusahaan.
3. Mendukung dan meningkatkan kualitas penerapan tata kelola perusahaan yang baik (Good Corporate Governance (GCG)). ERM adalah salah satu pilar penting dalam mendukung terciptanya GCG.
4. Adanya sinergi antara strategi perusahaan dan tingkat risiko yang diterima (Risk Appetite) untuk mencapai tujuan (improved outcomes).
5. Mendorong manajemen yang proaktif dan bukan reaktif.
6. Meningkatkan keselamatan dan pencegahan insiden
7. meningkatkan kepercayaan para pemangku kepentingan



Gambar 1. Hubungan ERM dengan GCG


FRAMEWORK ERM
Enterprise Risk Management (ERM) merupakan suatu proses yang melibatkan perusahaan, termasuk BOD, manajemen, dan seluruh karyawan Perusahaan dalam mengidentifikasi suatu kejadian atau potensi kejadian yang menimbulkan suatu dampak (kerugian) , mengelolanya secara komprehensif dalam besaran / ukuran yang dapat diterima oleh perusahaan, serta untuk memastikan pencapaian tujuan perusahaan. Di berbagai usaha ekonomi di dunia dikenal berbagai macam kerangka kerja penerapan ERM yang sesuai dengan sudut pandang pengelolaan risiko dan sosial budaya suatu bangsa. Model kerangka kerja ERM yang digunakan oleh berbagai industri sampai saat ini adalah BS, British Standarts – IRGC (BS6079-3) (2000), International Risk Governance Council (IRGC) 2004, COSO (Committee of Sponsoring Organizations), AS/NZ, Australia & New Zealand Standart (AS/NZS) 4360, ISO (International Standarts Organization) 31000 (2009). Perbedaan kerangka kerja ERM dapat dilihat pada tabel di bawah ini.


BS6079-3
IRGC 2004
COSO (2004)
AS/NZS 4360
ISO 31000(2009)
1. Context
1. Pre-assessment
1. Environment
1. Context
1. Mandate/commitment
2. Identification
2. Appraisal
2. Objectives
2. Identification
2. Context
3. Analysis
3. Tolerability and acceptability judgement
3. Identification
3. Analysis
3. Identification
4. Evaluation
4. Risk Management
 4. Assesment
4. Evaluation
4. Analysis
5. Treatment
5. Communicate
5. Response
5. Treatment
5. Evaluation
6. Communicate

6. Control
6. Communicate/consult
6. Treatment
7. Review/upadte

7. Communicate
7. Monitor/review
7. Communicate


8. Monitoring

8. Consult




9. Monitor/review

 
Komponen ERM Framework COSO
 



Pada kerangka kerja dari lima model diatas, ada persamaan pokok dari penerapan proses ERM yaitu meliputi kegiatan identifikasi risiko, pengukuran risiko, pemetaan risiko dan mitigasi risiko. Proses manajemen risiko yang pokok tersebut akan diaktualisasikan dan diimplikasikan oleh perusahaan sesuai dengan tujuan, ukuran perusahaan dan regulasi yang ditetapkan oleh pemerintah.

DASAR PEMILIHAN FRAMEWORK ERM
Berbagai macam framework ERM yang digunakan oleh perusahaan di berbagai sektor ekonomi memiliki karakteristik tersendiri dan dibangun atas dasar sudut pandang manajement dan sosial budaya setempat. Pemilihan framework ERM yang sesuai dengan best practise dimana perusahaan melakukan aktivitas usaha dapat didasarkan pada pertimbangan sebagai berikut:

1. Tujuan dan misi perusahaan
2. Kebutuhan organisasi dan karakteristik bisnis yang dijalankan
3. Tuntutan dan kebutuhan regulasi & ketentuan yang berlaku
4. Ukuran perusahaan (size of company) termasuk di dalamnya sumber daya yang tersedia dalam penerapan ERM

KUNCI KEBERHASILAN PENERAPAN ERM
Keberhasilan penerapan ERM sangat tergantung pada sumber daya manusia yang terlibat di dalam kegiatan ERM (effective by people). Kecanggihan sistem dan mekanisme penerapan ERM tidak akan menjamin bahwa tujuan perusahaan akan tercapai apabila tidak didukung oleh kualitas dan integritas sumber daya manusia perusahaan. Kunci utama keberhasilan dalam penerapan ERM adalah tergantung pada kualitas dan integritas sumber daya manusia. Keberhasilan penerapan ERM pada umumnya akan ditentukan oleh beberapa faktor penting yaitu:

1. Adanya komitmen dari Board of Director (BOD), Board of Commisioner (BOC) dan senior manajemen. Komitmen BOD merupakan faktor yang dominan untuk menentukan keberhasilan penerapan ERM karena ERM tidak akan dapat diterapkan jika BOD tidak mendukung sepenuhnya.
2. adanya kebijakan, sistem dan proses kontrol yang ditunjang dengan budaya risiko (risk culture) (perduli terhadap risiko) yang kuat.
3. Adanya kejelasan dalam penentuan risk appetite & risk tolerance sesuai dengan kemampuan perusahaan (clear limits on delegated authority)
4. Adanya komunikasi dan pembelajaran yang terus menerus
5. Adanya integrasi antara ERM ke dalam strategic planning, proses bisnis, penilaian karya/kinerja dan kompetensi (rewards system dikaitkan dengan risk based performance).
6. Adanya organisasi manajemen risiko yang permanen
7. Adanya akuntabilitas dan responsibilitas yang jelas (including clear ownership of risk)

Integritas dan kualitas SDM sangat menentukan keberhasilan penerapan ERM sehingga perlu dilakukan pendidikan dan pelatihan yang dapat meningkat Intelegencia Quotient (IQ), Emotional Quotient (EQ) dan Spritual Quotient (SQ) melalui pelatihan yang bersifat agamis dan motivasi etos kerja dan loyalitas karyawan terhadap perusahaan. Pelatihan sejenis tersebut harus dilakukan secara rutin dan periodik agar SDM selalu diberikan awareness atas andil integritas dan kapasitas SDM dalam mencapai tujuan perusahaan.

ELEMEN IMPLEMENTASI ERM

Dalam pembangunan ERM, ada 3 (tiga) elemen yang harus dibangun dan dipersiapkan agar penerapan ERM dapat berjalan secara efektif seperti pada gambar di bawah ini yaitu:

1. Framework (Risk Governance)
Pembangunan elemen framework yang harus harus dipersiapkan antara lian meliputi komitmen Direksi, budaya risiko dan kesadaran penerapan risiko, penetapan risk appetite dan risk tolerance, struktur dan fungsi organisasi dan kebijakan. Elemen framework ini merupakan elemen dasar yang menjadi penentu keberhasilan penerapan ERM yang semuanya tergantung pada kualitas dan integritas sumber daya manusia.

2. Infrastruktur
Implementasi ERM memerlukan sarana dan prasarana dalam memfasilitasi penerapan ERM di perusahaan. Infrastruktur yang diperlukan untuk menerapkan ERM adalah metodologi penerapan ERM, Teknologi terutama sistem informasi yang digunakan untuk mengolah data risiko, Prosedur ( SOP penerapan ERM dan Pedoman ERM) dan Sistem informasi yang dapat memberikan pelaporan ERM secara kontinue kepada manajemen.

Gambar 2. 3 Elemen Implementasi ERM

3. Proses
Penerapan ERM adalah suatu proses yang dilakukan secara terus menerus, terintegrasi dan melibatkan seluruh karyawan dalam mengelola risiko sehingga dapat memperbesar peluang pencapaian tujuan. Proses manajemen risiko yang pokok dilakukan dalam ERM adalah proses identifikasi, pengukuran, pemetaaan dan mitigasi risiko. Proses manajemen risiko lain yang tak kalah pentingnya adalah proses monitoring, komunikasi, pelaporan dan pengendalian manajemen risiko. Untuk melaksanakan proses manajemen risiko tersebut diperlukan suatu sistem dan sumber daya yang relatif cukup baik yang bersifat teknologi maupun manual.

ROAD MAP ERM
Rencana jangka panjang penerapan ERM harus ditetapkan oleh perusahaan agar perusahaan dapat memperoleh arah, strategi yang jelas dan target yang akan dicapai perusahaan pada periode tertentu. Rencana penerapan ERM dapat dijabarkan tiga tahunan atau lima tahunan dalam bentuk Road Map sesuai dengan kapasitas perusahaan dan perkiraan perubahan lingkungan. Kualitas perumusan rencana jangka panjang ERM menentukan perjalanan keberhasilan penerapan ERM perusahaan sehingga dalam perumusannya harus dipertimbangkan secara cermat dan matang berbagai aspek yang berkaitan dengan kapasitas perusahaan dan perubahan lingkungan internal dan eksternal selama periode Road Map. Tujuan akhir penerapan ERM pada rencana jangka panjang pertama dapat berupa penerapan ERM menjadi budaya risiko perusahaan dalam proses bisnis dan pendukungnya yang dapat meningkatkan value perusahaan.


PENERAPAN ERM DALAM USAHA PENJAMINAN
PT Askrindo sejak pertengahan tahun 2010 telah memiliki elemen implementasi ERM yang relatif lengkap dan jajaran manajemen termasuk BOD telah memberikan komitmen atas penerapan ERM di perusahaan. Disamping itu, PT Askrindo juga telah memiliki Risk Contact Person atau Risk Champion di seluruh unit kerja baik di kantor Pusat maupun Kantor Cabang untuk mendukung implementasi ERM dengan bantuan sistem informasi manajemen risiko berbasis Web.
Penerapan ERM di PT Askrindo yang bergerak pada usaha penjaminan merupakan perusahaan pioner yang menerapkan ERM dalam usaha penjaminan di Indonesia dan dapat dikatakan baru satu-satunya ERM berkarakteristik usaha penjaminan di Indonesia.
Konsep manajemen risiko yang diterapkan adalah berwawasan dan berprinsip pada manajemen risiko korporat terintegrasi. Manajemen risiko korporat terintegrasi adalah suatu proses pengelolaan risiko yang dimulai dari proses identifikasi, pengukuran, pemetaan, mitigasi dan evaluasi serta monitoring yang melibatkan manajemen perusahaan dalam proses penentuan strategi di seluruh unit kerja secara terintegrasi. Konsep manajemen risiko dirancang untuk mengidentifikasikan peristiwa-peristiwa (events) yang berpengaruh negatif bagi perusahaan dan mengelola risiko agar selalu berada di dalam batas toleransi manajemen risiko.
Dengan demikian manajemen selalu memiliki keyakinan yang memadai bahwa sasaran perusahaan akan dapat dicapai tanpa halangan dan ancaman yang signifikan.
Manajemen perusahaan akan meningkatkan seoptimal mungkin nilai perusahaan melalui:

• Penetapan strategi dan sasaran-sasaran yang menghasilkan keseimbangan optimal antara target pertumbuhan, keuntungan dan risiko-risiko inherennya.
• Pemanfaatan seluruh sumber daya yang tersedia secara efisien dan efektif untuk mencapai sasaran-sasaran perusahaan.

Untuk mencapai tujuan perusahaana di atas, manajemen membangun dan mengintegrasikan manajemen risiko ke dalam tata nilai dan proses bisnis dengan berpedoman kepada prinsip-prinsip dasar:

a. Penyelarasan antara toleransi risiko dengan strategi manajemen akan selalu memperhitungkan dan mempertimbangkan toleransi risiko perusahaan di dalam menetapkan berbagai alternatif strategi bisnis, target bisnis, dan pengembangan mekanisme pengelolaan risiko.
b. Secara berkelanjutan meningkatkan kualitas kesadaran atas suatu risiko dan menciptakan budaya risiko.
c. Mereduksi ke tingkat serendah mungkin kejutan-kejutan dan kerugian-kerugian yang bisa mempengaruhi keputusan operasional perusahaan.
d. Secara konsisten mengidentifikasi dan mengelola multi risiko serta risiko-risiko antar unit kerja. Perusahaan akan menghadapi berbagai bentuk risiko yang banyak, yang secara langsung maupun tidak langsung mempengaruhi berbagai kegiatan unit kerja dalam melakukan kegiatan operasional. Oleh karena itu, perusahaan mengaplikasikan manajemen risiko agar mampu memfasilitasi penentuan respon yang efektif atas dampak-dampak yang saling berkaitan dan penetapan respon-respon yang terintegrasi atas multi risiko.
e. Menangkap peluang dengan mengetahui berbagai risiko yang potensial, manajemen akan berada dalam posisi mudah mengidentifikasikan dan secara proaktif menangkap kemungkinan terjadinya risiko di perusahaan.
f. Meningkatkan kualitas dan efektifitas pemanfaatan sumber daya perusahaan dengan tersedianya beragam informasi risiko yang lengkap dan akurat akan membantu manajemen secara efektif mengukur kemungkinan risiko yang terkait dengan bisnis perusahaan.

TAHAPAN AWAL PENERAPAN MANAJEMEN RISIKO
Pada awal pembangunan sistem dan mekanisme ERM, tahapan penerapan ERM dilakukan 3 tahapan kegiatan seperti berikut:

 

Gambar 3. Tahapan Awal Penerapan Manajemen Risiko


Ketiga tahap kegiatan tersebut dapat dijabarkan lebih rinci dalam langkah-langkah penerapan ERM sebagai berikut berikut:

1) Mengidentifikasi semua risiko yang terkait
2) Merancang kriteria risiko dan sub kriteria risiko
3) Merancang sistem kontrol manajemen risiko dan membentuk Risk Owner
4) Melakukan asesmen terhadap risiko residual bersama Risk Owner
5) Menyusun detail kegiatan risiko yang signifikan untuk dikurangi
6) Melaporkan risiko signifikan kepada manajemen beserta saran mitigasinya
7) Mengalokasikan sumber daya untuk melakukan mitigasi risiko yang signifikan
8) Memantau proses mitigasi dan perkembangan mitigasi risiko signifikan.
9) Mengevaluasi pengelolaan risiko dan analisa hasil kegiatan mitigasi risiko
10) Menyusun pengelolaan risiko dalam kesepakatan karya (Key Performance Indicator (KPI))

Jika digambarkan dalam bentuk bagan, maka langkah-langkah Penerapan tersebut dapat diilustrasikan sebagai berikut: