8 sebab-akibat, berikut prediksi tentang kemungkinan terjadinya suatu peristiwa yang merupakan bagian tak terpisahkan dari proses evolusi manajemen risiko.

a. Sejarah Singkat Perkembangan Manajemen Risiko

Feli Klo a dala E terprise Risk Ma age e t: Toda ’s Leadi g Research a d Best Practices for Tomorro ’s E ecuti es 2010 menuliskan secara ringkas beberapa tonggak sejarah yang terkait dengan perkembangan manajemen risiko selama 100 tahun terakhir ini. Adapun uraian kronologis sejarah perkembangan manajemen risiko adalah sebagai berikut: 1 1914 : di Amerika Serikat perkumpulan dari para credit lending officers dengan nama Robert Martin Association terbentuk di Philadelphia, kemudian berganti nama menjadi Risk Management Association pada tahun 2000, dan pada tahun 2008 anggotanya telah mencapai 3.000 lembaga keuangan dan 35.000 anggota perorangan; 2 1928: Kongres Amerika Serikat menerbitkan Glass-Steagal Act yang melarang kepemilikan yang sama atas bank umum, investment bank dan perusahaan asuransi. Undang-Undang ini dicabut pada tahun 1999, karena dianggap menghambat perkembangan lembaga keuangan. Namun, beberapa peristiwa bencana di bidang keuangan setelah tahun 2000 mempertanyakan kembali kebijakan pencabutan Undang-Undang ini; 3 1945: Kongres Amerika Serikat menerbitkan McCarren-Ferguson Act yang menyerahkan kewenangan pengaturan industri asuransi kepada negara bagian dan tidak lagi menjadi kewenangan nasional federal. Hal ini agak menghambat perkembangan manajemen risiko karena mengurangi kemampuan industri asuransi dalam menghadapi risiko-risiko dalam perspektif yang lebih luas; 4 1966: The Insurance Institute of America mengembangkan satu set ujian yang terdiri dari tiga agia a g e erika gelar Associate in Risk Management . Ini adalah sertifikasi pertama yang diberikan dalam disiplin manajemen risiko. Walaupun isinya masih sangat didominasi oleh konsep perusahaan asuransi, 9 tetapi pengenal konsep risiko yang lebih luas mulai diperkenalkan, dan ini setiap tahun selalu dimutakhirkan sesuai dengan tuntutan perubahan; 5 1975: The American Society of Insurance Management mengubah namanya menjadi Risk Insurance Management Society RIMS yang pada tahun 2008 jumlah anggotanya di Amerika Utara telah mencapai 11.000 orang. Di negara lain, RIMS mempunyai asosiasi dengan The International Federation of Risk and Insurance Management Association IFRIMA; 6 1980: Mulai didirikan Society for Risk Analysis SRA di Washington, terutama oleh mereka yang bergerak dalam kebijakan publik, lingkungan hidup dan para akademisi terkait. Pada tahun 2008, SRA telah mempunyai anggota sebanyak 2.500 orang dan mempunyai afiliasi di Eropa dan Jepang. Kelompok ini yang mulai memperkenalkan manajemen risiko pada produk-produk legislasi; 7 1986: The Institute for Risk Management didirikan di London, beberapa tahun kemudian mulai memperkenalkan ujian yang dapat diikuti secara international untuk mendapatkan sertifikasi sebagai Fellow of the Institute of Risk Management , yang merupakan program pelatihan berkelanjutan terkait dengan manajemen risiko dalam berbagai macam aspeknya. Pada saat yang bersamaan Kongres Amerika Serikat juga meloloskan revisi dari The Risk Retention Act yang disahkan pada tahun 1982; 8 1990: Perserikatan Bangsa-Bangsa PBB memulai program The International Decade for Natural Disaster Recovery IDNDR, suatu program kajian 10 tahun untuk mempelajari alam dan dampak bencana alam, khususnya pada negara- negara yang terbelakang serta membangun suatu upaya mitigasi pada tingkat dunia. Program ini berakhir pada tahun 1999 dan dilanjutkan dengan nama baru The International Strategy for Disaster Reduction ISDR. Hasil dari kajian tersebut dapat dilihat dalam buku Natural Disaster Management yang diterbitkan oleh PBB; 9 1992: The Cadbury Committee di Inggris menerbitkan laporan yang menyarankan agar Dewan Direksi Governing Boards bertanggung jawab atas kebijakan 10 manajemen risiko perusahaan dan memastikan bahwa seluruh anggota perusahaan memahami semua aspek risiko yang dihadapi perusahaan. Selain itu merekomendasikan bahwa Dewan Direksi juga bertanggung jawab atas pengawasan proses pelaksanaan manajemen risiko tersebut. Hempel Turnbull Committee yang melanjutkan tugas Cadbury Committee, memperluas dan memperbarui mandat untuk penerapan manajemen risiko bagi seluruh perusahaan. Kondisi semacam ini juga diikuti oleh beberapa negara antara lain Kanada, Amerika Serikat, Inggris, Afrika Selatan, Jerman dan Perancis. Pada tahun yang sama The Bank for International Settlement BIS yang berkedudukan di Swiss, menerbitkan ketentuan yang disebut sebagai Basel I bagi dunia perbankan international yang terkait dengan kecukupan modal, ketentuan tentang risiko kredit dan risiko pasar; 10 1993: Ja ata Chief Risk Officer CRO perta a kali digu aka oleh Ja es La , dari GE Capital, untuk menggambarkan suatu jabatan yang bertanggung jawab atas pengelolaan semau aspek risiko perusahaan, termasuk manajemen risiko secara umum, risiko operasi, risiko usaha, risiko keuangan, dan lain-lain. Saat ini sudah lebih dari 150 CRO yang bertanggung jawab atas penanganan berbagai macam risiko yang dihadapi perusahaan; 11 1995: Suatu kelompok kerja multi disiplin yang dibentuk oleh Standard Australia dan Standard New Zealand menerbitkan standar manajemen risiko yang pertama di dunia yaitu ASNZS 4360:1995 Risk Management Standard Standar ini kemudian direvisi setiap 5 tahun, dan telah mengalami revisi pada tahun 1999 dan tahun 2004. Penerbitan standar ini segera diikuti oleh beberapa negara antara lain Kanada, Jepang dan Inggris. Sementara itu beberapa pengamat mengatakan bahwa tindakan ini prematur karena manajemen risiko masih dalam proses evolusi, akan tetapi mayoritas pengamat menghargai upaya ini karena standar ini merupakan langkah awal untuk dapat membuat suatu kerangka referensi global atas manajemen risiko, terlebih aspek multi disiplin dari manajemen risiko memperoleh tempat yang layak; 11 12 1996: The Global Association of Risk Professionals GARP didirikan di New York dan London. Pada tahun 2008 jumlah anggotanya sudah mencapai lebih dari 74.000 orang. GARP juga memberikan berbagai macam program sertifikasi untuk manajemen risiko; 13 2000: Kekha atira atas ke u gki a terjadi a e a a aki at irus Y2K tidak terjadi. Secara umum ini dapat dikatakan karena keberhasilan pengerahan upaya dan dana yang sangat masif untuk melakukan perbaikan program guna mengatasi kemungkinan terjadinya bencana tersebut. Kejadian ini sering disebut sebagai salah satu keberhasilan manajemen risiko dalam mengantisipasi bencana; 14 2001: The Professio al Risk Ma ager’s I ter atio al Association PRMIA didirikan di Amerika Serikat dan Inggris. Pada tahun 2008, jumlah keanggotaannya mencapai sekitar 2.500 anggota penuh paid members dan 48.000 anggota afiliasi associate members. Pada tahun yang sama juga terjadi tragedi 11 September 2001, yaitu serangan teroris pada Twin Tower di New York. Selain itu kebangkrutan Enron karena bad governance juga terjadi pada tahun ini; 15 2002: Kongres Amerika Serikat meloloskan Sarbanes-Oxley Act SOA untuk merespons kebangkrutan Enron dan skandal di bidang keuangan lainnya. Ketentuan SOA diberlakukan untuk semua perusahaan publik yang tercatat di bursa efek Amerika Serikat. Sementara pengamat memandang bahwa ini adalah awal dari penggabungan unsur kepatuhan dengan manajemen risiko. Ada pula yang berpendapat bahwa penggabungan ini adalah suatu kemunduran karena memandang risiko hanya pada sisi negatifnya saja, sedangkan yang lain berpendapat bahwa ini adalah langkah nyata penerapan manajemen risiko pada tingkat Dewan Direksi; 16 2004: The Basel Committee on Banking Supervision dari BIS menerbitkan The Basel II Accord, yang memperluas cakupan pedoman yang telah dikeluarkan sebelumnya Basel I yang meliputi ratio kecukupan modal, risiko kredit, risiko pasar dengan tambahan risiko operasional perbankan. Beberapa pengamat berkomentar bahwa penerapan pedoman ini secara global akan mengurangi 12 kebebasan masing-masing individu lembaga keuangan. Kesepakatan global sejenis Basel II ini diperkirakan juga menjadi alasan untuk menerbitkan kesepakatan serupa untuk industri non-finansial; 17 2005: The International Organization for Standarization ISO membentuk International Working Group Technical Committee untuk mempersiapkan suatu panduan global terkait dengan definisi manajemen risiko, panduan penerapan, dan praktik-praktik manajemen risiko, dan ditargetkan selesai pada tahun 2009; 18 2009: ISO menerbitkan ISO 31000:2009 Risk Management – Principles and Guidelines. Penerbitan standar internasional ini segera diikuti dengan diadopsinya oleh beberapa negara antara lain Australia, New Zealand, dan Jepang pada tahun 2010. Mereka mengadopsi ISO 31000 ke dalam standar manajemen risiko negaranya. Felix Kloman tidak memasukkan Committee of Sponsoring Organization of the Treadway Commission COSO Enterprise Risk Management ERM – Integrated Framework 2004 dalam tonggak sejarah perkembangan manajemen risiko tanpa menjelaskan alasannya. Namun, dari beberapa tulisan pengamat lainnya dapat disimpulkan bahwa kemungkinan tidak dimasukkannya COSO Enterprise Risk Management – Integrated Framework, karena beberapa hal sebagai berikut: 1 COSO merupakan suatu unit organisasi privat yang disponsori oleh lima asosiasi profesi bidang keuangan di Amerika Serikat American Accounting Association, American Institute for Certified Public Accountants, Financial Executive International, Institute of Management Accountants dan Institute of Internal Auditors . De ga de ikia CO“O le ih erupaka Opinion Leader da uka suatu asosiasi profesi. Hasil karyanya juga tidak disepakati endorsed menjadi panduan yang mengikat oleh asosiasi yang mensponsorinya. Oleh karena itu i stilah a g digu aka adalah Framework da uka Guideline ataupu Standard .; 13 2 Dala posisi de ikia , alaupu pu likasi CO“O diakui se agai valuable tools and offers detailed guidance on how company may implement enterprise risk management Beasley Frigo, 2010, tetapi sifatnya tidaklah berbeda dengan karya-karya ilmiah lain di bidang manajemen risiko. Selain itu COSO ERM Framework memberikan peluang untuk diinterpretasikan secara luas dan bebas sesuai dengan kepentingan pengguna. Hal ini tentu berbeda dengan standar, yang memuat kriteria dan norma aturan yang pasti dan harus diikuti, walaupun memberikan kebebasan interpretasi, tetapi tetap dalam koridor yang telah ditetapkan oleh standar tersebut. 3 Sponsor dari COSO adalah asosiasi organisasi profesi akuntanauditorkeuangan, sehingga dapat menimbulkan interpretasi terhadap kemungkinan adanya benturan kepentingan apakah kerangka kerja yang dipublikasikan ini memang untuk memenuhi kebutuhan publik atau untuk memenuhi kebutuhan para praktisi dari asosiasi profesi tersebut. S.J. Root, 1998. 4 Proses penerbitan pada COSO tidaklah serumit dengan proses penerbitan standar yang harus melalui beberapa proses dengar pendapat dengan para pihak terkait public hearingroundtable discussion sebelum akhirnya disahkan menjadi standar S.J. Root, 1998. 5 COSO bukan suatu otoritas yang mempunyai kewenangan untuk menetapkan produknya menjadi suatu standar. Dengan demikian COSO Enterprise Risk Management Integrated Framework 2004 bukanlah suatu standar untuk manajemen risiko.

b. Keterkaitan Manajemen Risiko dengan Strategi dan Proses Organisasi