ANALISIS PENERAPAN MANAJEMEN RISIKO OPERASIONAL ...

of 19/19
ANALISIS PENERAPAN MANAJEMEN RISIKO OPERASIONAL BERDASARKAN PENDEKATAN COSO ENTERPRISE RISK MANAGEMENT PADA PERUSAHAAN KONTRAKTOR PERTAMBANGAN BATUBARA STUDI KASUS DI PT XYZ Penulis : Azam Prakoso Pembimbing : Dr. Chaerul D. Djakman, S.E., Ak., MBA ABSTRAK: Manajemen risiko operasional penting dilakukan untuk memberikan peringatan terkait munculnya risiko. Manajemen risiko operasional yang dilakukan saat ini belum terintegrasi dengan baik antar divisi di perusahaan. Risiko operasional yang signifikan saat ini di lokasi tambang Kalimantan Selatan ialah risiko produktivitas yang berkaitan dengan minimnya ketersediaan bahan bakar dan risiko proses berkaitan dengan material jalanan yang buruk dan kondisi cuaca. Penanganan risiko yang dilakukan ialah mengupayakan pengadaan tangki bahan bakar yang lebih besar dan penyediaan alat. Peran manajemen risiko operasional saat ini belum maksimal yang disebabkan oleh minimnya kesadaran risk owner untuk melakukan manajemen risiko. Terdapat pendekatan manajemen risiko yakni COSO Enterprise Risk Management yang menekankan bahwa risiko harus dikelola oleh seluruh pihak di perusahaan dan harus sesuai dengan tujuan perusahaan yang hendak ingin dicapai Dengan menggunakan pendekatan COSO Enterprise Risk Management, terdapat beberapa elemen yang belum terlaksana dengan baik yakni internal environment dimana masih rendahnya komitmen dari risk owner untuk mengelola risiko. Komponen control activities dan monitoring juga belum dilakukan dengan baik karena rendahnya proses dokumentasi dari penanganan risiko serta pengawasan yang kurang efektif. Kata kunci: Manajemen risiko operasional, COSO enterprise risk management, Pertambangan batubara. PENDAHULUAN Indonesia merupakan negara yang kaya akan sumber daya energi dan mineral. Dengan luas wilayah sebesar 1.910.931 km 2 , Indonesia memiliki beberapa sumber daya unggulan seperti minyak bumi, gas bumi, nikel, batubara dan lain-lain. Berdasarkan Kementerian Energi dan Sumber Daya Mineral (2011) batubara memiliki potensi paling besar diantara sumber daya energi lainnya yakni sebanyak 104.943.590.000 ton. Besarnya potensi tersebut berdampak pada jumlah kebutuhan konsumsi batubara. Saat ini batubara juga telah menjadi pilihan bahan bakar industri yang kedua setelah Analisis Penerapan ..., Azam Prakoso, FE UI, 2013
  • date post

    16-Oct-2021
  • Category

    Documents

  • view

    4
  • download

    0

Embed Size (px)

Transcript of ANALISIS PENERAPAN MANAJEMEN RISIKO OPERASIONAL ...

JURNAL AZAMCOSO ENTERPRISE RISK MANAGEMENT PADA PERUSAHAAN KONTRAKTOR PERTAMBANGAN BATUBARA
STUDI KASUS DI PT XYZ
Penulis : Azam Prakoso
ABSTRAK: Manajemen risiko operasional penting dilakukan untuk memberikan peringatan terkait munculnya risiko. Manajemen risiko operasional yang dilakukan saat ini belum terintegrasi dengan baik antar divisi di perusahaan. Risiko operasional yang signifikan saat ini di lokasi tambang Kalimantan Selatan ialah risiko produktivitas yang berkaitan dengan minimnya ketersediaan bahan bakar dan risiko proses berkaitan dengan material jalanan yang buruk dan kondisi cuaca. Penanganan risiko yang dilakukan ialah mengupayakan pengadaan tangki bahan bakar yang lebih besar dan penyediaan alat. Peran manajemen risiko operasional saat ini belum maksimal yang disebabkan oleh minimnya kesadaran risk owner untuk melakukan manajemen risiko. Terdapat pendekatan manajemen risiko yakni COSO Enterprise Risk Management yang menekankan bahwa risiko harus dikelola oleh seluruh pihak di perusahaan dan harus sesuai dengan tujuan perusahaan yang hendak ingin dicapai Dengan menggunakan pendekatan COSO Enterprise Risk Management, terdapat beberapa elemen yang belum terlaksana dengan baik yakni internal environment dimana masih rendahnya komitmen dari risk owner untuk mengelola risiko. Komponen control activities dan monitoring juga belum dilakukan dengan baik karena rendahnya proses dokumentasi dari penanganan risiko serta pengawasan yang kurang efektif.
Kata kunci: Manajemen risiko operasional, COSO enterprise risk management, Pertambangan batubara.
PENDAHULUAN
Indonesia merupakan negara yang kaya akan sumber daya energi dan mineral. Dengan
luas wilayah sebesar 1.910.931 km2, Indonesia memiliki beberapa sumber daya unggulan seperti minyak bumi, gas bumi, nikel, batubara dan lain-lain. Berdasarkan Kementerian Energi dan Sumber Daya Mineral (2011) batubara memiliki potensi paling besar diantara sumber daya energi lainnya yakni sebanyak 104.943.590.000 ton. Besarnya potensi tersebut berdampak pada jumlah kebutuhan konsumsi batubara.
Saat ini batubara juga telah menjadi pilihan bahan bakar industri yang kedua setelah
Analisis Penerapan ..., Azam Prakoso, FE UI, 2013
minyak bumi. Pertumbuhan ekonomi Indonesia dan meningkatnya kebutuhan listrik di dalam negeri juga turut mempengaruhi permintaan batubara. Peningkatan permintaan batubara diperkirakan akan terus tumbuh dan membuat prospek yang baik bagi industri batubara.
Seiring dengan peningkatan permintaan terhadap batubara tentu meningkatkan aktivitas kegiatan operasional perusahaan dalam eksplorasi batubara. Hal tersebut akan meningkatkan risiko operasional yang dihadapi perusahaan. Risiko operasional yang umum dihadapi perusahaan pertambangan batubara yakni terkait dengan kontrak kerja, sumber daya manusia dan produktivitas. Kontrak kerja antara perusahaan batubara dan perusahaan kontraktor batubara dalam pengelolaan eksplorasi tambang batubara biasanya berjangka panjang dan sering muncul permasalahan terkait kesepakatan harga maupun spesifikasi batubara. Hal lain terkait dengan ketersediaan peralatan dan fasilitas yang kadang tidak berbanding lurus dengan ketersediaan sumber daya manusia sehingga muncul risiko terhadap produktivitas perusahaan dalam menghasilkan batubara. Hal tersebut juga tentu mempengaruhi kegiatan operasional perusahaan. Sehingga risiko operasional pada perusahaan pertambangan batubara menjadi risiko yang sangat penting untuk dikelola dan dikendalikan. Oleh karena itu, manajemen risiko operasional penting dilakukan oleh perusahaan batubara agar mampu bertahan dan mencapai tujuan perusahaan.
Menurut Siahaan (2010) manajemen risiko pada awalnya hanya bertujuan untuk meminimalisir biaya risiko yang harus ditanggung oleh perusahaan. Namun seiring perkembangan cara pandang dan cara mengelola berbagai macam risiko yang semakin kompleks, maka muncul istilah manajemen risiko yang baru yakni integrated risk management atau enterprise risk management yang menganggap penting semua risiko yang dapat mempengaruhi kemampuan perusahaan mencapai tujuan strategisnya untuk dikelola. Sehingga perusahaan dapat mengidentifikasi dan mengukur besarnya risiko yang selanjutnya dapat diputuskan bagaimana cara menangani risiko yang seharusnya. Dengan demikian perusahaan bisa menghindari potensi kerugian yang relatif lebih besar disebabkan dari risiko tersebut.
Terkait dengan manajemen risiko, The Committee of Sponsoring Organizations (COSO) yang tediri dari the American Accounting Association, the American Institute Certified Public Accountants, dan the Financial Executives Institute juga mengembangkan control framework kedua yang disebut COSO Enterprise Risk Management (ERM) Integrated Framework. COSO menekankan bahwa risiko harus dikelola oleh seluruh pihak di perusahaan dan harus sesuai dengan tujuan perusahaan yang hendak ingin dicapai. Risk and Insurance Management Society (RIMS) juga mengeluarkan model manajemen risiko yang disebut dengan RIMS Risk Maturity Model for ERM. RIMS menekankan bahwa manajemen risiko merupakan budaya, proses, dan alat untuk untuk mengidentifikasi peluang-peluang strategis. Manajemen risiko juga diperlukan sebagai proses untuk mengurangi ketidakpastian dan meningkatkan peluang yang menguntungkan. Meskipun demikian, manajemen risiko yang menggunakan pendekatan COSO ERM memiliki keuntungan yakni peningkatan pemahaman tentang risiko kunci dan lebih komprehensif untuk menilai risiko sehingga dapat mengelola ketidakpastian serta menciptakan dan melestarikan nilai bagi perusahaan.
Analisis Penerapan ..., Azam Prakoso, FE UI, 2013
Oleh karena itu, sebuah perusahaan penyedia layanan kontraktor batubara di Indonesia yakni PT XYZ, memahami betul bahwa manajemen risiko memainkan peranan penting dalam perjalanan pertumbuhan perusahaan karena dapat memberikan peringatan dini (early warning) dan panduan berkaitan dengan munculnya risiko. Sehingga perusahaan mampu merencanakan dan menentukan strategi yang tepat untuk mengantisipasi risiko. Namun, perusahaan belum menerapkan sistem manajemen risiko yang terintegrasi secara maksimal sehingga risiko yang ada tidak dapat dikendalikan secara optimal. Risiko operasional merupakan risiko yang dihadapi oleh perusahaan karena sebagai perusahaan yang bergerak di bidang jasa kontraktor batubara. Kegiatan operasional pertambangan menjadi aktivitas bisnis utama di perusahaan. Permasalahan yang sering terjadi terkait dengan utilisasi, produktivitas, dan kontrak kerja. Oleh karena itu, penulis mengangkat tema ini untuk mengkaji bagaimana manajemen risiko terhadap kegiatan operasional perusahaan dapat dimaksimalkan dengan melakukan pendekatan COSO ERM.
TINJAUAN TEORITIS
Berjalannya kegiatan operasional suatu perusahaan tentu tidak terlepas dari risiko. Hal tersebut tentunya dapat mempengaruhi hasil produksi yang diciptakan dari kegiatan operasional tersebut. Adanya kemungkinan penyimpangan dari hasil yang diharapkan karena tidak berfungsinya suatu sistem, SDM, teknologi, dan produktivitas disebut dengan risiko operasional. Menurut Bramantyo (2008), risiko operasional bisa terjadi pada dua tingkatan, yaitu tingkatan teknis dan organisasi. Pada tingkatan teknis, risiko operasional bisa terjadi apabila sistem informasi, kesalahan mencatat, informasi yang tidak memadai, dan pengukuran risiko tidak akurat dan tidak memadai. Pada tingkatan organisasi, risiko operasional bisa muncul karena sistem pemantauan dan pelaporan, sistem dan prosedur, serta kebijakan tidak berjalan seharusnya.
Risiko Produktivitas berkaitan dengan penyimpangan hasil atau tingkat produktivitas yang diharapkan karena adanya penyimpangan dari variabel yang mempengaruhi produktivitas kerja. Variabel tersebut yakni teknologi, peralatan, material, dan SDM.
Risiko Proses adalah risiko mengenai potensi penyimpangan dari hasil yang diharapkan dari proses karena adanya penyimpangan atau kesalahan dalam kombinasi sumber daya ( SDM, keahlian, metode, peralatan, teknologi, dan material) dan karena adanya perubahan lingkungan. Kesalahan prosedur merupakan salah satu bentuk contoh risiko proses.
Pada dasarnya risiko tidak dapat dihindari dari setiap proses bisnis perusahaan, sehingga perlu dilakukan manajemen risiko untuk mengatasi permasalahan tersebut. Menurut Hanggraeni (2010), Manajemen risiko merupakan suatu rangkaian prosedur dan metodologi yang digunakan untuk mengidentifikasi, mengukur, memonitor, dan mengontrol risiko yang timbul dari bisnis operasional perusahaan.
COSO ERM menekankan pentingnya mengelola risiko selera terhadap risiko (risk appetite) untuk mencapai tujuan perusahaan. Risk appetite dapat diartikan sebagai besarnya risiko yang dapat diterima oleh perusahaan. Ada 8 komponen yang saling berkaitan yang
Analisis Penerapan ..., Azam Prakoso, FE UI, 2013
harus diperhatikan dalam pelaksanaan manajemen risiko (Moeller, 2009): Internal Environment Komponen pertama pada COSO ERM ini merupakan dasar bagi semua komponen- komponen lainnya yang terdapat pada COSO ERM, serta mempengaruhi bagaimana strategi dan tujuan harus ditetapkan. Komponen ini menekankan pada lingkungan internal perusahaan yang meliputi mengenai penetapan dasar tentang bagaimana cara memandang risiko dan disampaikan kepada orang-orang di dalam perusahaan, termasuk falsafah manajemen risiko, selera perusahaan terhadap risiko (risk appetite), nilai-nilai integritas dan etika, struktur organisasi serta pembagian tugas dan tanggung jawab.
Objective Setting Perusahaan harus menetapkan tujuan-tujuan strategis agar manajemen dapat mengidentifikasi potensi kejadian yang mempengaruhi pencapaian tujuan. Tujuan tersebut juga digunakan dalam menentukan risk appetite serta batas toleransi risiko perusahaan. Penetapan tujuan tujuan tersebut juga harus sejalan dengan visi dan misi perusahaan.
Event Identification Kejadian-kejadian internal dan eksternal yang dapat mempengaruhi implementasi strategi ERM dan pencapaian tujuan perusahaan harus dapat diidentifikasi. Kejadian-kejadian tersebut biasanya berasal dari politik, sosial, proses internal, teknologi, dan lingkungan.
Risk Assesment Pada saat terjadi suatu kejadian yang merupakan suatu risiko, maka manajemen perusahaan menganalisis risiko tersebut dan mempertimbangkan kemungkinan terjadinya serta akibatnya untuk digunakan sebagai dasar untuk menentukan bagaimana cara terbaik untuk mengelolanya.
Risk Response Manajemen harus memilih dan menetapkan tanggapan terhadap risiko dan mempertimbangkan konekuensinya dari risiko tersebut yang berkaitan dengan toleransi risiko perusahaan. Tanggapan terhadap risiko yang dapat dilakukan adalah: Menghindari risiko (avoidance) Mengurangi risiko (reduction) Membagi risiko (sharing) Menerima risiko (acceptance)
6. Control Activities Kebijakan dan prosedur harus ada untuk meyakinkan bahwa tanggapan (response) terhadap risiko yang memadai sudah dilakukan. Control activities ini harus ada pada setiap level dan fungsi dalam perusahaan, termasuk approval, authorizations,
Analisis Penerapan ..., Azam Prakoso, FE UI, 2013
performance review, safety and security review, dan segregation of duties yang memadai.
Information and Communication Informasi atas risiko yang berkaitan dengan kegiatan perusahaan baik yang berasal dari pihak nternal maupun pihak eksternal harus diidentifikasi, diolah dan dikomunikasikan kepada pihak-pihak yang memiliki kaitan dan tanggung jawab. Komunikasi yang efektif harus mengalir ke seluruh level perusahaan dan pihak- pihak luar seperti pemegang saham, kreditur, pemasok maupun pemerintah. Hal tersebut dilakukan untuk memastikan informasi terkait manajemen risiko telah tersampaikan dengan baik kepada seluruh stakeholders.
Risk Monitoring Risk Monitoring merupakan kegiatan yang harus terus menerus dilakukan untuk mengawasi komponen ERM telah bekerja dengan efektif. Hal tersebut dilakukan melalui sistem pelaporan yang baik dan periodik.
METODE PENELITIAN
Penelitian yang dilakukan adalah studi kasus untuk menganalisis bagaimana teori manajemen risiko yang ada dibandingkan dengan praktik manajemen risiko operasional yang terjadi di perusahaan. Dengan demikian diharapkan dapat memecahkan permasalahan yang terjadi terkait praktik manajemen risiko operasional di perusahaan. Selain itu juga dapat ditemukan kendala utama dalam menerapkan manajemen risiko operasinal yang sesuai dengan teori yang ada. Oleh sebab itu, penelitian ini diharapkan dapat menjadi bahan masukan untuk meningkatkan praktik manajemen risiko operasional di perusahaan.
Dalam penelitian ini, penulis menggunakan sumber data primer dan sekunder. Data primer ialah segala jenis informasi yang didapatkan langsung dari narasumber, sedangkan data sekunder berarti penggunaan informasi yang sudah ada dan tersedia oleh pihak lain. Pengumpulan data primer dilakukan melalui wawancara dan observasi lapangan, sedangkan data sekunder diperoleh melalui studi literatur dan data-data PT XYZ.
Metode utama yang digunakan dalam penelitian ini adalah studi literatur. Penulis melakukan studi literatur untuk memperoleh informasi yang berkaitan dengan tema manajemen risiko dan COSO ERM. Informasi yang didapatkan dari studi literatur akan dijadikan sebagai dasar dalam mengkaji lebih lanjut inti dan esensi dari tema penulisan tersebut yang nantinya akan dijadikan dasar dalam melakukan wawancara, observasi lapangan, dan analisis penelitian. Studi literatur dilakukan melalui pencarian buku-buku.
Metode wawancara dilakukan untuk menggali informasi dan pengetahuan mengenai topik penulisan yang dibahas. Wawancara dilakukan kepada beberapa responden di PT XYZ, antara lain Kepala Divisi Manajemen Risiko, Anggota Divisi Manajemen Risiko, Staff Divisi Human Resource, Risk Officer, Kepala Departemen Operasional, Staff Departemen Operasional, Staff Departemen Engineering, dan Kepala Audit Internal. Jenis
Analisis Penerapan ..., Azam Prakoso, FE UI, 2013
wawancara yang dilakukan penulis ialah wawancara terstruktur dimana penulis telah menyiapkan daftar pertanyaan yang akan ditanyakan kepada responden. Jenis pertanyaan yang digunakan ialah pertanyaan terbuka sehingga responden dapat memberikan jawaban yang lebih komprehensif dan memungkinkan penulis untuk menggali informasi lebih mendalam. Dalam mengembangkan pertanyaan, penulis berdasarkan pada hasil studi literatur dan hasil pengamatan terhadap industri batubara yang dilakukan.
Metode observasi lapangan dilakukan penulis untuk menggali informasi dan pengetahuan mengenai kegiatan operasional sehari-hari pertambangan batubara di PT XYZ. Observasi lapangan perlu dilakukan untuk memahami lebih mendalam proses bisnis dan kegiatan operasional perusahaan serta mengamati risiko-risiko operasional yang terjadi secara langsung. Hal ini bertujuan agar penulis mampu menganalisis lebih mendalam permasalahan yang terjadi di lapangan.
Secara keseluruhan, penelitian ini dilakukan pada periode Juli - Desember 2012 dan berlokasi di Jakarta dan Asam Asam, Kalimantan Selatan. Pengumpulan data primer melalui wawancara dilaksanakan pada bulan September- November 2012, sedangkan observasi lapangan dilakukan pada tanggal 6 - 10 November 2012. Pengumpulan data sekunder melalui studi literatur dilakukan pada bulan Juli - Oktober 2012, sedangkan pengumpulan data-data yang bersumber dari perusahaan dilakukan pada bulan Oktober- November 2012.
PROFIL PERUSAHAAN
PT XYZ memulai kegiatan operasi pertambangan batubara di Asam Asam sejak tahun 2008. Asam Asam berlokasi di Kalimantan Selatan dan berjarak kurang lebih 160 km dari kota Banjarmasin. Proyek di Asam Asam terjadi atas kontrak dengan PT A selaku pemilik (owner) lokasi tambang dengan durasi waktu dimulai pada tahun 2008 sampai dengan tahun 2028. Jangka waktu tersebut dengan perkiraan bahwa kandungan batubara di Asam Asam telah habis diproduksi. Nilai kontrak tersebut mencapai USD2,1 miliar.
Ruang lingkup kontrak yang menjadi tanggung jawab dari PT XYZ ialah melakukan aktivitas land clearing and top soil removal, waste/overburden removal, coal mining, coal hauling to crusher, dan hauling crushed coal to port. Sedangkan ruang lingkup kontrak yang menjadi tanggung jawab dari PT A selaku owner ialah menyediakan tempat tinggal bagi para pekerja, menyediakan crusher atau alat pemecah batubara, menyediakan tangki untuk penyimpanan bahan bakar, dan melakukan barging atau pengapalan batubara.
Di Asam Asam, PT XYZ memiliki 8 departemen, yakni Operation, Engineering, Finance, Human Resource General Affair, Procurement, Mine Services, Health, Safety, & Environment, Plant & Maintenance. Setiap departemen dipimpin oleh Kepala Departemen dan secara keseluruhan proyek di Asam Asam dipimpin oleh Head of Project.
PT XYZ memiliki kontrak untuk memproduksi overburden sebesar 771 juta bcm dan
Analisis Penerapan ..., Azam Prakoso, FE UI, 2013
batubara sebesar 176,5 juta ton. Stripping Ratio atau perbandingan antara jumlah overburden dengan batubara yang harus diambil ialah sebesar 4:1. Pada tahun 2011 ditargetkan untuk produksi overburden sebesar 28 juta bcm, meningkat dibandingkan target tahun 2010 sebesar 15 juta bcm. Target tersebut pada akhir tahun 2011 berhasil dipenuhi sebesar 25,8 juta bcm, atau memenuhi 92% dari target. Jika dibandingkan dengan produksi overburden 2010 sebesar 8,9 juta bcm, maka tahun ini terjadi lonjakan produksi hingga 287% dibandingkan produksi tahun 2010. Sedangkan target produksi batubara tahun 2011 adalah sebesar 5 juta ton. Dari target ini, produksi tahun 2011 adalah sebanyak 3,2 juta ton, atau memenuhi 62% target 2011. Jika dibandingkan dengan produksi tahun 2010 sebesar 2,7 juta ton, maka tahun 2011 produksi meningkat sebanyak 16%.
Komitmen perusahaan untuk menjadi perusahaan kontraktor pertambangan yang terintegrasi ditunjukan dengan menerapkan manajemen risiko secara serius. Masih banyaknya kendala yang ditemukan di setiap lokasi pertambangan PT XYZ menunjukan bahwa masih terdapat risiko yang harus dikelola dengan lebih baik sehingga produktivitas usaha dapat jauh lebih efisien serta meningkatkan performa keuangan perusahaan. Perusahaan bertekad untuk menjadikan praktik manajemen risiko sebagai sesuatu yang melekat dalam semua aktivitas pekerjanya. Hal ini penting, sebab hanya dengan memiliki sumber daya manusia yang sadar risiko, proses manajeman risiko yang baik dan benar dapat dijalankan.
Oleh karena itu, pada bulan Februari 2010 PT XYZ telah membentuk Divisi Manajemen Risiko yang masih tergabung ke dalam Divisi Audit Internal dan sejak akhir tahun 2011 telah memisahkan diri dari Divisi Audit Internal. Divisi Manajemen Risiko bertanggung jawab secara langsung kepada Presiden Direktur dan BOD. Divisi Manajemen Risiko telah meletakkan dasar agar budaya sadar risiko di perusahaan menjadi sesuatu yang melekat dalam diri setiap karyawan dalam semua tingkatan termasuk Dewan Komisaris dan Direksi. Selain melakukan sosialisasi manajemen risiko, Divisi Manajemen Risiko juga memfasilitasi setiap divisi yang ada di perusahaan untuk membuat profil risiko di divisi masing masing dengan kriteria yang telah disepakati bersama. Setiap divisi juga harus melakukan langkah langkah untuk memitigasi baik frekuensi keterjadian maupun dampak risiko tersebut. Dalam langkah mitigasi disebutkan juga pihak yang bertanggung jawab terhadap pelaksanaannya termasuk penetapan waktu penyelesaiannya.
Di akhir tahun 2010, perusahaan telah memiliki profil risiko yang merupakan kompilasi dari semua risiko yang ada di seluruh divisi termasuk risiko dari eksternal perusahaan. Di tahun 2011, Divisi Manajemen Risiko memfokuskan pada upaya meningkatkan kesadaran risiko di kalangan pemilik risiko dan pengambil keputusan, peninjauan kembali profil risiko perusahaan, dan mengembangkan sistem penilaian risiko berdasarkan proyek. Agar upaya penyadaran terhadap risiko bagi seluruh karyawan berjalan maksimal, maka perusahaan di tahun 2011 melakukan sosialisasi dengan pelaksanaan workshop kepada personel kunci di setiap proyek dan atau sosialisasi secara personel terhadap pemilik risiko pada saat review profil risiko di setiap departemen.
Analisis Penerapan ..., Azam Prakoso, FE UI, 2013
Di tahun 2011, perusahaan juga melakukan serangkaian kegiatan terkait dengan pembaruan profil risiko perusahaan. Profil risiko ini pertama kali dikeluarkan pada tahun 2010 dan sejak awal memang direncanakan untuk ditinjau secara berkala. Hal ini harus dilakukan untuk melihat apakah mitigasi yang dilakukan telah mencapai tujuannya dan apakah muncul risiko baru seiring dengan perubahan yang terjadi baik di internal maupun eksternal perusahaan. Pada bulan Agustus 2011, perusahaan telah menunjuk Risk Officer pada setiap proyek yang dimiliki. Risk Officer bertanggung jawab antara lain untuk mengkoordinasikan seluruh aktivitas manajemen risiko yang ada di proyek serta mengeskalasi masalah kritikal yang memerlukan perhatian segera dari Manajemen Senior ke Divisi Manajemen Risiko. Namun, kendala yang dihadapi oleh Risk Officer di setiap lokasi proyek yakni adanya tanggung jawab pekerjaan lain sehingga tanggung jawab menjadi Risk Officer tidak berjalan dengan fokus.
Sebagai bagian dari pengembangan penerapan manajemen risiko berdasarkan proyek yang sedang dikerjakan, perusahaan telah melakukan tinjauan awal manajemen risiko bisnis secara menyeluruh dengan tujuan mendapatkan deskripsi risiko proyek yang utama. Tinjauan ini dilakukan sepanjang tahun dan hasilnya telah diperoleh peta risiko. Berdasarkan hasil tinjauan ini, perusahaan menetapkan langkah-langkah yang akan diambil untuk penanganan risiko. Selain itu juga proses monitoring dan evaluasi terus dilakukan sehingga dapat dikenali adanya risiko-risiko baru yang muncul mengingat proses manajemen risiko merupakan proses yang dinamis karena risiko dapat berubah setiap saat.
Dukungan dari divisi lain seperti Divisi Audit Internal dalam membantu kinerja Divisi Manajemen Risiko sangat dibutuhkan. Apalagi salah satu tugas dan tanggung jawab Divisi Audit Internal ialah menguji dan mengevaluasi pelaksanaan pengendalian internal dan sistem manajemen risiko sesuai dengan kebijakan perusahaan. Hal tersebut juga ditegaskan oleh Komite Audit dimana pada laporan komite audit tahun 2011 terdapat anjuran untuk mendorong terbentuknya aktivitas manajemen risiko perusahaan. Selain itu di tahun 2012, Divisi Audit Internal PT XYZ juga memiliki agenda untuk memfasilitasi ERM dalam fungsinya sebagai advisory services. Sehingga langkah tersebut dapat memudahkan kegiatan operasional dari Divisi Manajemen Risiko.
PEMBAHASAN
Kegiatan operasional yang dilakukan oleh PT XYZ di Asam Asam memiliki risiko- risiko yang sangat beragam. Penulis mencoba untuk menelaah risiko-risiko yang hanya bersifat signifikan yang dapat menyebabkan kerugian besar bagi perusahaan. Berikut risiko-risiko yang bersifat signifikan yang penulis peroleh baik dari risk register perusahaan, maupun dari hasil wawancara dengan risk officer, auditor internal, dan karyawan PT XYZ.
Risiko produktivitas berkaitan dengan penyimpangan hasil atau tingkat produktivitas
Analisis Penerapan ..., Azam Prakoso, FE UI, 2013
yang diharapkan karena adanya penyimpangan dari variabel yang mempengaruhi produktivitas kerja. Salah satu variabel yang paling penting pada produktivitas kerja operasional perusahaan yakni bahan bakar. Bahan bakar merupakan kunci dari aktivitas operasional PT XYZ di lokasi tambang Asam Asam. Seluruh alat angkut dan alat muat serta aliran listrik menggunakan bahan bakar solar sebagai energi utama. Namun saat ini, PT A selaku owner hanya menyediakan tangki-tangki bahan bakar berkapasitas total 267.000 liter. Padahal konsumsi bahan bakar untuk kegiatan operasi per hari saat ini sebesar 150.000 – 200.000 liter solar. Dengan demikian, stok bahan bakar hanya mampu untuk memenuhi kebutuhan operasional selama 1-2 hari. Hal ini sangat mengkhawatirkan mengingat supply bahan bakar dari supplier sering bermasalah dan tidak selalu lancar. Banyak hal yang menyebabkan supply terhambat seperti kondisi jalanan yang tidak menentu mengingat supplier yang ada hanya berasal dari satu vendor sehingga apabila terdapat gangguan di jalan akan menghambat pengiriman. Faktor lain ialah masalah pembayaran yang tersendat kepada supplier yang menyebabkan supplier menghentikan pasokan bahan bakar. Selain itu juga masalah kosongnya pasokan bahan bakar di tempat penyimpanan supplier. Bergantungnya perusahaan kepada satu supplier tentu berakibat sangat signifikan jika stok bahan bakar yang dimiliki supplier tersebut habis dan tidak bisa mengirimkan pasokan bahan bakar ke lokasi tambang.
Risiko signifikan lain yang terdapat di lokasi tambang Asam Asam ialah kaitannya dengan risiko proses dimana terdapat potensi penyimpangan dari hasil yang diharapkan pada proses operasional karena adanya kesalahan dalam kombinasi sumber daya yang dimiliki dan perubahan lingkungan. Risiko proses yang signifikan terjadi pada area aktivitas pengangkutan batubara ke pelabuhan. Ada beberapa faktor yang menyebabkan terjadinya risiko ini. Penulis melihat faktor utama ialah kondisi jalanan hauling yang terbuat dari tanah menyebabkan risiko ini menjadi sangat besar. Saat cuaca cerah, jalanan hauling sangat mudah berdebu dan menyebabkan jarak pandang pengemudi DT menjadi sangat terbatas. Hal ini juga dirasakan oleh penulis ketika melakukan observasi langsung ke lapangan. Hal tersebut tentu membuat mobilitas DT menjadi terhambat dan pengiriman batubara ke pelabuhan juga tersendat. Langkah yang dilakukan oleh perusahaan untuk mengantisipasi jalanan berdebu ialah dengan melakukan penyiraman jalan menggunakan water truck. Namun berdasarkan pengamatan penulis menilai bahwa water truck yang tersedia tidak sebanding dengan total DT yang ada untuk melakukan hauling batubara ke Crusher dan Pelabuhan.
Seiring meningkatnya proses bisnis perusahaan ditandai dengan bertambahnya proyek yang harus dikerjakan menguatkan kesadaran manajemen perusahaan akan pentingnya pengelolaan terhadap risiko. Apalagi sebagai perusahaan kontraktor, kegiatan operasional pertambangan menjadi aktivitas bisnis utama di perusahaan sehingga risiko pada kegiatan operasional perlu dikelola dengan baik agar tidak menimbulkan kerugian bagi perusahaan. Aktivitas terhadap pengelolaan risiko operasional selama ini cenderung dilakukan setelah risiko operasional itu terjadi dan berdampak merugikan perusahaan sehingga menghambat tercapainya tujuan perusahaan. Menyadari pentingnya pengelolaan terhadap risiko operasional dan risiko lainnya, maka pada akhir tahun 2010 dibentuklah Divisi Manajemen Risiko. Hal tersebut sesuai dengan teori yang diberikan oleh Sadgrove (2005) dimana
Analisis Penerapan ..., Azam Prakoso, FE UI, 2013
banyak perusahaan lebih mempertimbangkan cara mencegah risiko dibanding menanggulanginya, sehingga kegiatan manajemen risiko merupakan hal penting yang harus dilakukan PT XYZ.
Divisi Manajemen Risiko memiliki tugas yang tidak ringan mengingat banyak hal yang perlu dibenahi guna memaksimalkan peran dari manajemen risiko. Tugas Divisi Manajemen Risiko antara lain menyusun struktur organisasi yang baik serta SOP (Standard Operational Procedure) untuk mendukung kinerja dari Divisi Manajemen Risiko. Hal tersebut perlu dilakukan karena selama ini proses manajemen risiko berjalan tanpa adanya SOP yang mendasarinya. Pada awal tahun 2012, Divisi Manajemen Risiko menyusun struktur organisasinya yang terdiri dari Kepala divisi, anggota divisi, dan empat orang risk officer yang bertugas di 4 lokasi tambang PT XYZ. Selanjutnya di pertengahan tahun 2012, Divisi Manajemen Risiko menyusun SOP dan alur risiko baku yang nantinya digunakan dalam melakukan kegiatan manajemen risiko di perusahaan. Walaupun demikian, SOP tersebut hanya bersifat aturan baku tertulis mengingat kegiatan manajemen risiko itu tersendiri telah dilakukan sejak 2 tahun yang lalu. Diharapkan dengan adanya SOP tersebut, seluruh fungsi pada perusahaan benar-benar memahami dan sadar akan pentingnya manajemen risiko.
Proses manajemen risiko di PT XYZ adalah proses pengorganisasian, pengelolaan, dan penerapan budaya sadar risiko dengan menerapkan identifikasi, penilaian, response & treatment, dan monitoring terhadap risiko dan mitigasinya, serta mengkomunikasikannya kepada pihak-pihak terkait. Implementasi SOP risk management ini sesuai dengan standar internasional ISO 31000 tahun 2009. ISO 31000 bukanlah digunakan untuk tujuan sertifikasi, melainkan hanya berupa pedoman yang dikeluarkan lembaga sertifikasi internasional ISO mengenai kerangka dan proses pengelolaan manajemen risiko yang dapat digunakan oleh perusahaan apapun terlepas dari besarnya ukuran maupun sektor yang dijalankan. PT XYZ memilih menggunakan pendekatan ISO 31000 dalam implementasi manajemen risiko karena pedoman tersebut sudah diakui seluruh dunia dan dapat disesuaikan dengan proses bisnis perusahaan. Penerapan atas SOP ini menggunakan konsep RSCA (Risk Control Self Assesment) dimana pemilik risiko (risk owner) melakukan sendiri identifikasi dan penilaian atas risiko serta melakukan pengendalian dan mitigasi terhadap risiko tersebut. Adapun Divisi Manajemen Risiko pada praktiknya hanya mendorong, mengkoordinasikan, dan mengkaji ulang efektivitas penerapan dari SOP ini.
SOP Manajemen Risiko ini ditujukan untuk suatu kegiatan atau proses risiko yang berlangsung terus menerus dan berkesinambungan. Pelaksanaannya terdiri dari 3 proses, yang masing-masing proses terdiri dari beberapa komponen yang saling berkaitan, yaitu:
Sosialisasi dan Peningkatan Pemahaman Manajemen Risiko. PT XYZ merencanakan untuk terus menerus melakukan sosialisasi serta peningkatan
pemahaman internal yang kondusif sehingga mendorong proses inti manajemen risiko dapat berjalan baik. Pada praktiknya di lokasi tambang Asam Asam, proses sosialisasi diberikan oleh Divisi Manajemen Risiko kepada Risk Officer dan Risk Owner di Asam Asam untuk meningkatkan pemahaman mengenai pentingnya melakukan manajemen risiko. Hal ini sangat barmanfaat bagi Risk Officer dan Risk Owner di Asam Asam karena mereka
Analisis Penerapan ..., Azam Prakoso, FE UI, 2013
menjadi lebih paham dan mengerti bagaimana melakukan prosedur manajemen risiko sehingga diharapkan dapat meningkatkan kinerja mereka dalam melakukan manajemen risiko. Khusus kegiatan operasional, manajemen risiko akan membantu untuk meningkatkan kemampuan kegiatan operasional karena segala macam risiko operasional akan mempengaruhi kinerja usaha sehingga pengelolaan risiko yang lebih baik tentunya akan membuat kinerja operasional menjadi lebih efektif. Namun sayangnya kegiatan sosialisasi masih minim dilakukan dan hanya diberikan pada tingkatan Kepala Departemen. Padahal, kegiatan operasional melibatkan banyak pekerja lapangan yang dimana mereka juga perlu memahami risiko-risiko operasional apa saja yang mereka hadapi dan bagaimana cara untuk menanggulanginya. Karena pada praktiknya banyak pekerja yang mengetahui adanya risiko operasional namun mereka belum sadar dan memahami bagaimana cara mengelola risiko operasional tersebut. Menetapkan Tujuan Strategis (Objective Setting)
Dalam pengelolaan risiko harus dapat dipastikan bahwa manajemen telah menerapkan suatu proses untuk menetapkan tujuan strategis dan tujuan tersebut harus mendukung dan sejalan dengan visi dan misi perusahaan. Pada kegiatan operasional di Asam Asam, tujuan tersebut dijabarkan pada tujuan operasional yang harus dicapai yakni kaitannya dengan target produksi. Dengan adanya penetapan tujuan melalui target yang diharapkan, maka pencapaian yang tidak sesuai target tesebut dapat dikaji lebih lanjut penyebabnya dan apakah terdapat risiko operasional yang signifikan sehingga mempengaruhi pencapaian tersebut. Oleh karena itu, penetapan tujuan ini penting guna mengukur risiko yang dihadapi perusahaan. Hal ini juga nantinya akan menjadi penilaian pada Key Performance Indicator atau KPI Departemen Operasional di Asam Asam. KPI dibuat setiap hari oleh Departemen Engineer dan akan menjadi bahan penilaian kinerja operasional perusahaan. Setiap bulannya akan selalu dibuat laporan review dan akan dilaporkan kepada kantor pusat.
Penilaian Risiko (Risk Assessment) Penilaian risiko bertujuan untuk mengenali risiko, tingkat risiko, dan prioritas
penanganan atau mitigasi terhadap risiko. Penilaian risiko merupakan proses inti dari penerapan manajemen risiko di PT XYZ. Dalam pelaksanaannya, penilaian risiko dibagi menjadi 3 proses, yaitu:
Identifikasi dan Analisis Risiko Identifikasi risiko ialah proses mengenali suatu kejadian yang mungkin dapat
menghambat atau memberikan dampak negatif terhadap pencapaian tujuan perusahaan serta menyusun kejadian-kejadian tersebut dalam bentuk daftar risiko (risk register). Di dalam alur risiko yang pertama, proses identifikasi dan analisis risiko menjadi satu alur risiko yang berkaitan. Berikut alur identifikasi dan analisis risiko yang dimiliki oleh PT XYZ.
Divisi Manajemen Risiko mengawali proses identifikasi risiko dengan mempersiapkan materi dari proses Risk Control Self Assessment (RCSA) yang dilakukan secara periodik. Bentuk dari laporan RCSA pada lokasi tambang yang baru akan dimulai kegiatan operasinya berbeda dengan lokasi tambang yang sudah berjalan. Terdapat Formulir Kertas
Analisis Penerapan ..., Azam Prakoso, FE UI, 2013
Kerja dan Analisis Risiko yang digunakan untuk melakukan identifikasi dan analisis risiko pada lokasi pertambangan baru. Sedangkan proses RCSA untuk lokasi tambang yang sudah berjalan menggunakan Formulir Risk Register yang harus selalu di- update setiap 3 bulan.
Langkah selanjutnya dilakukan oleh risk officer bersama dengan risk owner di setiap lokasi tambang untuk melakukan identifikasi risiko. Setelah risiko diidentifikasi maka proses selanjutnya yang dilakukan oleh perusahaan ialah melakukan analisis pengukuran risiko, yaitu upaya untuk memahami risiko lebih mendalam hingga dapat menentukan tingkat risiko dari setiap jenis risiko yang teridentifikasi. Perusahaan melakukan analisis risiko ini dilihat dari dua aspek, yaitu penentuan skala kemungkinan (likelihood) dan skala dampak (impact/consequences) terjadinya risiko tersebut. Tingkat risiko secara kualitatif digolongkan menjadi lima tingkat yang disajikan dalam bentuk matriks, yakni Risiko sangat Tinggi (Very High), Tinggi (High), Menengah (Medium), Rendah (Low), Sangat Rendah (Very Low). Untuk menentukan ke dalam tingkat mana suatu risiko harus digolongkan, maka terlebih dahulu harus ditentukan peringkat dari kriteria kemungkinan (likelihood) dan kriteria dampak (impact/conse-quences) terjadinya risiko. Output akhir dari matriks tersebut akan menjadi peta risiko yang menggolongkan risiko perusahaan menjadi empat tingkat, yakni Significant, High, Medium, dan Low.
Pada praktiknya di Asam Asam, risiko operasional menjadi tanggung jawab dari Kepala Departemen Operasional. Seharusnya setiap bulannya, Kepala Departemen Operasional membuat RCSA dan melaporkan kepada risk officer. Namun, banyak kendala yang dihadapi sehingga laporan RCSA ini tidak secara rutin dibuat. Padahal setiap hari, departemen operasional bersama departemen-departemen terkait kegiatan operasi melakukan 3 kali rapat dalam mempersiapkan dan mengevaluasi kinerja operasional pertambangan. Dari hasil pengamatan penulis pada salah satu rapat rutin yang diadakan setiap pagi, rapat tersebut membahas secara detail kendala dan risiko yang dihadapi selama jam operasional berlangsung. Faktor-faktor penghambat dan informasi penting yang ada mengenai kegiatan operasional didiskusikan bersama di forum. Namun sayangnya tidak adanya dokumentasi secara formal dan lengkap hasil dari rapat tersebut sehingga permasalahan dan risiko yang dihadapi tidak tercatat dengan baik. Dokumentasi yang ada hanya berkaitan dengan hasil akhir kegiatan operasional.
Evaluasi dan Mitigasi atas Risiko Setiap unit usaha setelah melakukan analisis risiko harus mengusulkan mitigasi atau
tindak lanjut terhadap risiko kepada atasan atau unit kerja yang terkait untuk kemudian dilanjutkan berdasarkan level otoritas selanjutnya. Berikut ialah alur mitigasi risiko.
Hasil pengamatan penulis pada rapat review risk register bulan November 2012,
Analisis Penerapan ..., Azam Prakoso, FE UI, 2013
Laporan mitigasi risiko diberikan hanya dalam bentuk lisan dan langsung ditulis pada risk register. Sama halnya dengan langkah identifikasi dan analisa risiko operasional sebelumnya, progress dari mitigasi risiko operasional tidak di dukung oleh bukti-bukti atau dokumen yang kuat. Padahal, bila risk owner melakukan pengisian Formulir Rencana Mitigasi Risiko, maka itu dapat dijadikan bukti tertulis dari langkah-langkah mitigasi risiko yang telah dilakukan. Sehingga pada praktiknya, mitigasi risiko dilakukan tanpa adanya dokumen tertulis dan bersifat arahan lisan. Hal ini tersebut akan sangat sulit di kontrol dan dilacak keberlangsungan dari proses mitigasi risiko yang dilakukan. Hal tersebut juga tentu akan menyulitkan manajemen dalam melakukan pengawasan dan mengambil keputusan.
Monitoring dan Review Pemantauan risiko dilakukan secara rutin oleh perusahaan. Berikut Alur proses
monitoring dan review.
Pada praktiknya di dalam melakukan monitoring dan review, Divisi Manajemen Risiko meminta kepada setiap risk owner untuk melaporkan setiap bulannya bagi risiko yang signifikan dan setiap tiga bulan bagi risiko-risiko secara keseluruhan. Namun dalam praktiknya di lapangan, sangat sulit dilakukan pengumpulan laporan RCSA dari setiap risk owner kepada risk officer. Hal tersebut dikarenakan keterbatasan waktu yang dimiliki untuk membuat laporan dan kurang tanggapnya risk owner terhadap tanggung jawabnya. Sehingga menurut pandangan penulis, monitoring dan review dari kegiatan mitigasi risiko berjalan efektif ketika Divisi Manajemen Risiko melakukan kunjungan ke lapangan.
Berikut analisis kedelapan komponen COSO ERM terhadap penerapan manajemen risiko operasional di lokasi tambang Asam Asam:
Internal Environment Direksi PT XYZ menyadari bahwa peran manajemen risiko di perusahaan sangat
dibutuhkan untuk memberikan peringatan dini (early warning) mengenai kemungkinan terjadinya risiko di masa yang akan datang. Oleh karena itu, dibentuklah Divisi Manajemen Risiko yang secara fungsi terpisah dari Divisi Audit Internal agar dapat melakukan tugas secara maksimal. Secara struktur organisasi, hal ini sudah tepat dilaksanakan mengingat peran Divisi Audit Internal harus tetap independen.
Dalam melakukan manajemen risiko operasional, komitmen penuh baru dirasakan pada tingkatan BOD dan Divisi Manajemen Risiko. Di tingkat organisasi di lokasi tambang, komitmen untuk melakukan manajemen risiko operasional masih sangat minim. Hasil pengamatan dan wawancara yang dilakukan oleh penulis, risk owner kegiatan operasional masih menjadi kewajiban dari Kepala Departemen Operasional. Padahal, risk owner kegiatan operasional ialah seluruh pihak yang memiliki risiko operasional yang berkontribusi dalam kegiatan operasional sehari-hari. Minimnya kedasaran akan risiko
Analisis Penerapan ..., Azam Prakoso, FE UI, 2013
tersebut juga disadari oleh risk officer. Hal tersebut menjadi kendala dalam melakukan manajemen risiko. Para risk owner dalam kegiatan operasional sebenernya mengetahui adanya risiko namun mereka masih enggan untuk megelola bahkan cenderung untuk tidak mempedulikan.
Objective Setting Penentuan target produksi batubara tersebut belum diselaraskan dengan risk appetite
perusahaan. Penentuan target produksi hanya berdasarkan perencanaan dan permintaan dari owner untuk memenuhi target produksi. Dengan demikian, secara keseluruhan risiko operasional baik yang bersifat signifikan maupun tidak signfikan diterima oleh perusahaan guna mencapai target produksi tersebut. Penentuan target produksi seharusnya diselarakan dengan risk appetite perusahaan agar dapat mengelola risiko yang timbul akibat kegiatan operasional dalam memenuhi target tesebut.
Event Identification Proses identifikasi kejadian-kejadian yang menimbulkan risiko sudah efektif dijalankan
setiap harinya. Namun, belum dilakukannya dokumentasi dari hasil rapat yang menyebabkan kejadian-kejadian yang teridentifikasi secara tertulis menjadi tidak komprehensif. Pada risk register tahun 2011 dan 2012 bulan Juli identifikasi risiko tidak mengalami perubahan. Dibandingkan dengan risk register tahun 2012 bulan November, terjadi kenaikan jumlah identifikasi risiko. Hal ini disebabkan proses identifikasi risiko pada risk register tidak berjalan maksimal pada periode sebelumnya dan belum adanya SOP mengenai manajemen risiko. Selain itu juga, proses identifikasi risiko saat ini masih perlu dorongan dari Divisi Manajemen Risiko disaat melakukan kunjungan ke lokasi tambang. Padahal sudah menjadi kewajiban dari Departemen Operasional untuk melakukan identifikasi setiap bulannya ke dalam risk register.
Risk Assessments Perusahaan telah memiliki penilaian risiko berdasarkan 2 aspek, yakni penentuan skala
kemungkinan (likelihood) dan penentuan skala dampak (impact), maka hal tersebut sudah sesuai dengan komponen risk assessment pada pendekatan COSO ERM.
Namun, hasil pengamatan penulis di lokasi tambang Asam Asam, penilaian risiko operasional yang dilakukan oleh risk owner belum sepenuhnya berdasarkan ketentuan yang berlaku. Penilaian atas risiko operasional lebih diberatkan kepada pandangan (judgement) pribadi risk owner dan tingkat kemungkinan terjadinya risiko tersebut.
Risk Response Di dalam ketentuan yang berlaku pada manajemen risiko di perusahaan terdapat pilihan
penanganan atau respon terhadap risiko, yakni menerima, menghindari, mengurangi, dan membagi risko-risiko tersebut. Hal tersebut sudah sesuai dengan pendekatan COSO ERM dimana juga terdapat empat pilihan yang sama dalam merespon suatu risiko yang terjadi. Pada praktiknya di Asam Asam, risiko-risiko operasional yang antara lain berupa risiko produktivitas, risiko proses, dan risiko sumber daya manusia yang telah diidentifikasi dan
Analisis Penerapan ..., Azam Prakoso, FE UI, 2013
dinilai langsung direspons oleh risk owner. Risiko-risiko operasional tersebut pada umumnya mendapatkan respon untuk mengurangi dan membagi risiko tersebut kepada departemen lain maupun kepada perusahan owner.
Control Activites Di dalam ketentuan manajemen risiko perusahaan, kontrol yang dilakukan antara lain
dengan melakukan dokumentasi dari setiap tahapan prosedur manajemen risiko dan juga pembagian tugas serta pelaporan. Setiap fungsi di dalam manajemen risiko, mulai dari risk owner sampai dengan BOD, memiliki tugas dan wewenang masing-masing. Risk owner berkewajiban untuk terus melakukan update risiko dan berkewajiban untuk melakukan dokumentasi ke dalam risk register. Risk officer juga bertanggung jawab dalam membantu risk owner serta merekapitulasi seluruh risiko ke dalam risk register. Divisi Manajemen Risiko memiliki kewajiban untuk memantau serta me-review risk register untuk diserahkan kepada BOD. Dan BOD memiliki wewenang untuk memutuskan penanganan terhadap suatu risiko tersebut. Aktivitas kontrol perusahaan sebenarnya sudah sesuai dengan pendekatan COSO ERM, namun belum adanya security dan information processing dalam bentuk teknologi informasi. Pada praktik di Asam Asam, aktivitas kontrol pada manajemen risiko operasional masih banyak memiliki kekurangan. Pada tingkat risk owner, dokumentasi dilakukan sangat minim dan hanya pada periode tertentu dan itu juga setelah didesak oleh risk officer dan divisi manajemen risiko. Risk officer sendiri memiliki keterbatasan dalam melakukan kontrol atas risiko operasional karena memiliki tanggung jawab lain sebagai kepala departemen. Hal ini menyebabkan tidak adanya kontrol yang ketat atas respon terhadap risiko operasional yang ada. Information and Communication
Pada praktik di Asam Asam, informasi dan komunikasi yang efetif terjadi pada saat rapat koordinasi setiap harinya dengan seluruh departemen terkait kegiatan operasional. Di rapat tersebut, departemen operasional selaku risk owner menyampaikan infomasi terkait kendala dan risiko operasional kepada seluruh pihak untuk dicari penyelesaiannya bersama. Hal demikian juga dilakukan oleh risk officer setiap bulannya dengan melakukan komunikasi kepada masing-masing risk owner untuk melakukan update terhadap risk register. Namun kendala yang dihadapi ialah batas waktu yang sering terlambat dilakukan oleh risk owner dalam pengumpulan risk register.
Monitoring Aktivitas monitoring telah diatur di dalam SOP manajemen risiko perusahaan.
Monitoring rutin dilakukan dengan memberikan kewajiban kepada setiap risk owner untuk melakukan update laporan mitigasi risiko secara rutin (tiga bulanan atau setiap bulan). Selain itu juga, divisi manajemen risiko selain memberikan informasi dan melakukan komunikasi kepada setiap risk owner ketika melakukan kunjungan, mereka juga melakukan monitoring terhadap pelaksanaan proses manajemen risiko yang dilakukan di lokasi tambang.
Namun, ketentuan untuk melaporkan kegiatan mitigasi risiko operasional setiap
Analisis Penerapan ..., Azam Prakoso, FE UI, 2013
periodenya sebagai bentuk monitoring, belum dilakukan secara efektif. Keterlambatan dalam memberikan laporan menjadi kendala utama. Risk officer di Asam Asam juga mengalami keterbatasan dalam melakukan monitoring karena kesibukan dan memiki tanggung jawab lain sebagai Kepala Departemen Engineer. Oleh karena itu, monitoring baru efektif dilakukan ketika adanya kunjungan dari Divisi Manajemen Risiko atau dari Tim Audit Internal. Monitoring secara langsung ini juga menemui banyak kendala mengingat belum adanya bukti secara tertulis terkait dari perkembangan aktivitas manajemen risiko operasional. Divisi Manajemen Risiko melakukan klarifikasi melalui wawancara dengan pihak terkait dan melakukan observasi langsung terhadap kegiatan mitigasi risiko operasional yang telah dilakukan.
KESIMPULAN
Risiko-risiko operasional yang signifikan yang terdapat pada lokasi tambang Asam Asam ialah risiko produktivitas dan risiko proses. Risiko produktivitas terkait pemenuhan target produksi dari OB dan batubara yang tidak memenuhi target terjadi akibat keterbatasan bahan bakar sebagai variabel utama dalam kegiatan produksi. Keterbatasan bahan bakar disebabkan oleh terhambatnya supply bahan bakar dan juga minimnya kapasitas tangki bahan bakar yang dimiliki oleh perusahaan saat ini. Selain itu, risiko proses terjadi pada area aktivitas pengangkutan batubara ke pelabuhan yakni jalanan yang berdebu ketika cuaca cerah dan jalanan yang sangat licin ketika cuaca hujan sehingga menghambat proses pengangkutan. Risiko proses disebabkan kondisi jalan yang terbuat dari tanah dan juga cuaca yang tidak menentu.
Langkah-langkah penanganan atas risiko produktivitas terus dilakukan oleh perusahaan antara lain dengan pengajuan peningkatan kapasitas tangki bahan bakar kepada PT. A selaku owner. Walaupun sudah disetujui oleh direksi, hingga kini pelaksanaan pengadaan tangki tersebut masih terhambat. Pada risiko proses perusahaan telah melakukan penanganan risiko tersebut dengan menyediakan peralatan-peralatan pendukung seperti water truck, dozer, dan gradder untuk mengantisipasi segala kemungkinan terkait kondisi jalan pada aktivitas pegangkutan batubara ke pelabuhan. Namun, risiko proses tetap akan terus menerus berulang selama material jalanan pengangkutan terbuat dari tanah.
Menyadari bahwa risiko-risiko harus dikelola dengan baik, maka PT XYZ mendirikan Divisi Manajemen Risiko yang bertugas untuk mengelola risiko termasuk risiko operasional yang dimiliki perusahaan. Di tahun 2012, Divisi Manajemen Risiko juga telah mengeluarkan SOP manajemen risiko untuk diterapkan pada seluruh aktivitas manajemen risiko perusahaan termasuk manajemen risiko operasional. Namun, manajemen risiko operasional belum melaksanakan sesuai dengan ketentuan yang terdapat di dalam SOP manajemen risiko. Hal tersebut disebabkan oleh rendahnya kesadaran dan keinginan yang dimiliki risk owner untuk melakukan manajemen risiko operasional yang baik dan sesuai ketentuan. Penyebab lainnya ialah pengalaman dari risk owner yang sudah lama sehingga
Analisis Penerapan ..., Azam Prakoso, FE UI, 2013
mereka merasa enggan untuk melakukan manajemen risiko operasional.
Oleh karena itu, dalam penerapan manajemen risiko operasional, perusahaan sebaiknya memperhatikan seluruh elemen yang mempengaruhi kegiatan operasional dimulai dari tingkatan Komisaris sampai dengan tingkatan staff atau operator. Dengan melakukan manajemen risiko yang lebih terintegrasi, maka seluruh elemen perusahaan akan memahami alasan pentingnya suatu kegiatan operasional melakukan manajemen risiko yang baik. Dalam menggunakan pendekatan COSO ERM terhadap aktivitas manajemen risiko operasional, terdapat beberapa komponen yang belum dilaksanakan secara maksimal pada manajemen risiko operasional yaitu pada internal environment, terdapat rendahnya komitmen untuk melaksanakan manajemen risiko operasional pada tingkat risk owner. Padahal, manajemen risiko operasional menjadi perhatian utama dari BOD perusahaan. Selain itu pada komponen control activities, tidak adanya dokumentasi dari penanganan risiko mengurangi pengendalian atas respon dari suatu risiko operasional. Selain itu, peran risk officer yang memiliki tanggung jawab pekerjaan lain juga dinilai dapat mengurangi pengendalian atas respon suatu risiko operasional karena tidak dapat secara fokus untuk melakukan kontrol atas mitigasi risiko. Komponen terakhir yang belum dilaksanakan secara baik ialah monitoring. Pelaporan risk register dan laporan mitigasi risiko belum berjalan dengan maksimal. Aktivitas monitoring baru berjalan lebih efektif ketika adanya kunjungan ke lapangan dari Divisi Manajemen Risiko ataupun Divisi Audit Internal. Hal ini tentu dapat menghambat proses evaluasi dari penerapan manajemen risiko operasional di Asam Asam. Jika dibandingkan dengan pendekatan RIMS, COSO ERM menggambarkan suatu rangkaian proses manajemen risiko operasional yang komprehensif. Sedangkan RIMS lebih menekankan kepada tingkat kematangan dari manajemen risiko perusahaan untuk menjalankan proses ERM.
KETERBATASAN
Penelitian hanya berfokus pada praktik manajemen risiko operasional di salah satu lokasi tambang perusahaan di Asam Asam, Kalimantan Selatan mengingat keterbatasan waktu, biaya, dan akses. Belum adanya penelitian terdahulu mengenai manajemen risiko operasional pada industri pertambangan batubara. Peneliti hanya melakukan analisis mengenai praktik manajemen risiko operasional perusahaan dengan membandingkan baik terhadap SOP manajemen risiko perusahaan maupun dengan teori COSO ERM. Penulis belum dapat membandingkan praktik manajemen risiko operasional dengan perusahaan lain di industri yang sama karena keterbatasan akses dan juga tidak adanya regulasi mengenai praktik manajemen risiko operasional di Indonesia.
Analisis Penerapan ..., Azam Prakoso, FE UI, 2013
SARAN
Saran yang diajukan oleh penulis terkait penerapan manajemen risiko operasional di PT XYZ lokasi tambang Asam Asam, yaitu:
Perusahaan sebaiknya merancang program jangka panjang dalam melakukan penyadaran dan sosialisasi mengenai manajemen risiko operasional kepada setiap risk owner di lokasi tambang agar semakin memahami pentingnya melakukan pengelolaan risiko yang terintegrasi. Perusahaan sebaiknya menugaskan seorang risk officer yang tidak rangkap jabatan dengan divisi atau departemen lain agar dapat secara fokus menjalankan peran dan tanggung jawab dalam melakukan manajemen risiko. Perusahaan sebaiknya melakukan koordinasi dan komunikasi terkait manajemen risiko operasional dengan PT. A selaku owner lokasi tambang agar proses manajemen risiko operasional dapat berjalan secara terintegrasi.
DAFTAR REFERENSI
Hanafi, Mamduh. (2009). Manajemen Risiko. Yogyakarta: UPP STIM YKPN
Hanggraeni, Dewi. (2010). Pengelolaan Risiko Usaha. Jakarta: Lembaga Penerbit Fakultas Ekonomi Universitas Indonesia
Ing Ing. (2008). Peranan Satuan Kerja Audit Intern Bank Berdasarkan Kerangka COSO ERM dalam Penerapan Risk Management (studi kasus PT Bank X TBK). Depok
Kementerian Sumber Daya Energi dan Mineral (2011). Outlook Energi Indonesia 2011: Energi Masa Depan di Sektor Transportasi dan Ketenagalistrikan. September 12, 2012.
Kumaat, Valery. (2011). Internal Audit. Jakarta: Penerbit Erlangga
Lam, James. (2007). Enterprise Risk Management From Incentives to Controls. New Jersey: Wiley
Laporan Tahunan PT XYZ Tahun 2011
Moeller, Robert. (2009). Brink’s Modern Internal Auditing, a Common Body of Knowledge. Canada: Wiley
Analisis Penerapan ..., Azam Prakoso, FE UI, 2013
Pickett, Spencer. (2006). Enterprise Risk Management: a Manager’s Journey. New Jersey: Wiley
Risk Register PT XYZ tahun 2011
Risk Register PT XYZ tahun 2012
Sadgrove, Kit. (2005). The Complete Guide to Business Risk Management. United Kingdom: Gower
Siahaan, Hinsa. (2009). Manajemen Risiko pada Perusahaan dan Birokrasi. Jakarta: Elex Media Komputindo
Standard Operating Procedure . (2012). Risk Management Process PT XYZ
Analisis Penerapan ..., Azam Prakoso, FE UI, 2013