Pengembangan Kerangka Kerja Manajemen Risiko Korupsi

Oleh /
image

Efektivitas manajemen risiko sangat tergantung pada kedalaman integrasinya ke dalam strategi organisasi dan governansi organisasi. Semakin dalam terintegrasi ke dalam strategi organisasi dan governansi organisasi, semakin efektif desain dan implementasinya. Untuk membantu organisasi mengintegrasikannya ke dalam aktivitas (pelaksanaan strategi) dan fungsi organisasi (pelaksanaan governansi), perlu ada kerangka kerja manajemen risiko. Kerangka manajemen risiko korupsi dikembangkan berdasarkan beberapa kerangka kerja yang telah diakui keberadaannya, yaitu kerangka kerja menurut ISO (2009,2018), COSO ERM 2017, Pemerintah Kerajaan Inggris (orange book), Office of Management and Budget, dan GAO Amerika Serikat.

Kerangka kerja manajemen risiko sebagai seperangkat komponen yang menjadi landasan dan pengaturan organisasional

Kerangka MR menurut ISO

ISO (2009) mendefinisikan kerangka kerja manajemen risiko sebagai seperangkat komponen yang menjadi landasan dan pengaturan organisasional yang digunakan untuk mendesain, mengimplementasikan, memantau, mereviu, dan meningkatkan manajemen risiko korupsi secara berkelanjutan di seluruh organisasi Terdapat dua elemen penting dalam definisi tersebut, yaitu:

  • landasan organisasional yang mencakup kebijakan, tujuan, mandat dan komitmen untuk mengelola risiko, dan
  • pengaturan organisasional yang mencakup perencanaan, akuntabilitas, sumber daya, proses, dan aktivitas manajemen risiko korupsi.

Menurut ISO 31000: 2018, kerangka manajemen risiko terdiri dari enam komponen, yaitu (a) kepemimpinan dan komitmen, (b) integrasi, (c) desain, (d) implementasi, (e) evaluasi, dan (f) peningkatan. Penjelasan singkat keenam komponen ini disajikan pada Tabel 1.

Kerangka MR menurut UK

Secara umum kerangka manajemen risiko ISO 31000: 2018 diadaptasi oleh Pemerintah Kerajaan Inggris. Namun, terdapat tiga aspek yang lebih ditekankan, yaitu:

  • governansi dan kepemimpinan,
  • kolaborasi, dan
  • pemantauan risiko yang insightful dan informatif (HM-Treasury, 2020)

Untuk mengelola risiko tersebut, bersama-sama dengan risiko eksternal, risiko strategis, dan risiko proyek utama, proses manajemen risiko yang diterapkan oleh Pemerintah Kerajaan Inggris terdiri atas tiga elemen utama, yaitu building blocks, proses rutin, dan aktivitas periodik

image
Building blocks

Elemen ini berperan dalam membangun (building) lingkungan yang kondusif untuk proses manajemen risiko yang efektif yang mencakup (blocks) perilaku dan budaya, peran dan tanggung jawab pengelolaan risiko organisasi, jalur komunikasi untuk distribusi informasi risiko, serta kapabilitas organisasi.

Proses Rutin

    Elemen ini adalah kegiatan manajemen risiko yang rutin dilakukan antara lain mencakup identifikasi risiko, penilaian risiko, penetapan tingkat toleransi risiko organisasi, penanganan risiko, penyusunan rencana kontijensi, reviu dan pemantauan risiko, serta pelaporan risiko.

    Aktivitas Periodik

      Elemen ini mencakup berbagai aktivitas yang dilakukan secara berkala pada periode waktu tertentu atau dilakukan sewaktu-waktu. Elemen ini antara lain mencakup kegiatan pengawasan atas efektivitas manajemen risiko dan kegiatan yang sifatnya pembelajaran dan pengembangan seperti reviu sejawat, pemantauan risiko yang telah ada di National Risk Register maupun risiko yang mungkin timbul dari perubahan lingkungan (emerging risks). Aktivitas periodik juga mencakup analisis data dan pengujian keandalan kerangka kerja manajemen risiko (Manzoni & Chesire, 2017).

      Kerangka MR menurut COSO

      Kerangka manajemen risiko menurut COSO ERM 2017 adalah seperangkat prinsip–prinsip yang terorganisasi dalam lima komponen yang saling berkait, yaitu:

      • Governansi dan kultur
      • Strategi dan penetapan tujuan
      • Kinerja
      • Reviu dan revisi
      • Informasi, komunikasi, dan pelaporan (lihat Tabel 5.10 di Bab 5)

      Kerangka COSO ERM 2017 fokus pada integrasi manajemen risiko dengan strategi dan kinerja organisasi. Integrasi tersebut tercapai dengan menekankan pentingnya manajemen risiko dalam perencanaan strategis dan upaya melekatkannya di seluruh organisasi.

      ERM mencakup tujuan dan sasaran strategis, serta tujuan dan sasaran yang bersifat lintas organisasi

      Kerangka ERM diadaptasi oleh Pemerintah Federal Amerika Serikat. Dalam dokumen Playbook: Enterprise Risk Management for the U.S. Federal Government disebutkan bahwa ERM adalah bagian integral dari proses pengambilan keputusan strategis. Governansi MR nasional diatur oleh Office of Management and Budget (OMB) antara lain melalui Circular A-123 Tahun 2016 tentang Management’s Responsibility for Enterprise Risk Management and Internal Control dan Circular A-11 mengenai Preparation, Submission, and Execution of the Budget. Kerangka Kebijakan ERM Nasional Amerika Serikat mengintegrasikan kebijakan strategis, kebijakan anggaran, manajemen program pembangunan, dan pengendalian intern. Kerangka kebijakan tersebut menunjukkan ERM mencakup tujuan dan sasaran strategis, serta tujuan dan sasaran yang bersifat lintas organisasi (CFOC-PIC, 2016)

      Kerangka MR Fraud menurut GAO

      Untuk mengelola risiko fraud, US Government Accountability Offices (GAO) mengembangkan kerangka manajemen risiko fraud untuk digunakan pada program-program pemerintah federal. Dalam kerangka tersebut, kegiatan pengendalian risiko fraud dibagi menjadi tiga kategori yang saling terkait dan saling menguatkan, yaitu:

      • pencegahan
      • deteksi, dan
      • respons.

      Selain ketiga kegiatan tersebut, kerangka manajemen risiko fraud pada program federal AS juga mencakup faktor lingkungan, pemantauan, mekanisme umpan balik, dan terdiri atas empat komponen, yaitu:

      • komitmen, yaitu penciptaan struktur dan kultur organisasional yang kondusif bagi manajemen risiko fraud,
      • penilaian risiko fraud untuk menetapkan profil risiko fraud,
      • desain dan implementasi strategi pengendalian spesifik untuk memitigasi risiko fraud dan berkolaborasi untuk meyakini implementasi yang efektif, dan
      • evaluasi dan adaptasi untuk perbaikan manajemen risiko fraud; (US-GAO, 2015)

      Pengembangan kerangka kerja MR korupsi yang integratif, interaktif, dan prosesual

      Pengembangan kerangka kerja manajemen risiko korupsi yang integratif, interaktif, dan prosesual tidak dapat terlepas dari kerangka kerja yang telah diuraikan di atas. Berdasarkan hal tersebut, kerangka kerja manajemen risiko korupsi dapat didefinisikan sebagai:

      Seperangkat komponen yang menjadi landasan dan pengaturan organisasional yang digunakan untuk mendesain, mengimplementasikan, memantau, mereviu dan meningkatkan manajemen risiko korupsi secara berkelanjutan di seluruh organisasi

      Melalui definisi ini, kerangka kerja manajemen risiko korupsi dengan pendekatan integratif, interaksionis, dan prosesual dioperasionalisasikan agar manajemen risiko korupsi dapat:

      • menyatu, berkelindan tidak terpisahkan dengan strategi organisasi,
      • mempertimbangkan interaksi pada tiga tingkatan analisis, yaitu individual, organisasional dan lingkungan eksternal, serta
      • berkelanjutan dan melibatkan setiap individu secara aktif dan kolektif untuk terjadinya perubahan nilai, sikap, perilaku, dan budaya menjadi antikorupsi.

      Kerangka kerja manajemen risiko korupsi yang integratif, interaktif, dan prosesual terdiri dari enam komponen utama, yaitu:

      • Kemauan politis
      • Desain
      • Implementasi
      • Evaluasi
      • Peningkatan kapasitas, dan
      • Integrasi

      Diagram 1 menggambarkan kerangka kerja manajemen risiko korupsi tersebut. Kerangka kerja manajemen risiko korupsi digambarkan dan disajikan sebagai proses siklus yang sekuensial, namun pada praktiknya proses tersebut bersifat iteratif.

      image

      Related Posts

      Tinggalkan Komentar

      Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

      Scroll to Top