Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (SPIP) menegaskan bahwa untuk mencapai pengelolaan keuangan negara yang efektif, efisien, transparan, dan akuntabel, menteri/pimpinan lembaga, gubernur, dan bupati/walikota wajib melakukan pengendalian atas penyelenggaraan kegiatan pemerintahan dengan berpedoman pada SPIP. Salah satu unsur dari SPIP adalah penilaian risiko dan aktivitas pengendalian. Unsur ini terkait dengan manajemen risiko.
Manajemen Risiko adalah segala tindakan manajemen yang ditujukan untuk meminimalkan ancaman dan memaksimalkan peluang untuk memperbesar kemungkinan pencapaian tujuan organisasi (BPKP, 2019). Dengan demikian maka semua kementerian, lembaga, dan pemerintah daerah wajib memiliki dokumen manajemen risiko. Namun pertanyaan krusialnya adalah: apakah manajemen risiko benar-benar dijalankan, atau sekadar formalitas administratif?
Secara regulasi, posisi manajemen risiko di pemerintahan sebenarnya sudah sangat jelas. UUD 1945 pasal 33 menegaskan bahwa bumi dan air dan kekayaan alam yang terkandung didalamnya dikuasai oleh negara dan dipergunakan untuk sebesar-besar kemakmuran rakyat. Prinsip ini diterjemahkan lebih lanjut dalam berbagai kebijakan tata kelola, yaitu Peraturan Pemerintah Nomor 60 tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (SPIP), hingga akhirnya diperkuat melalui Peraturan Presiden Nomor 39 Tahun 2023 tentang Manajemen Risiko Pembangunan Nasional (MRPN).
Peraturan Presiden ini ditetapkan untuk mewujudkan masyarakat Indonesia yang mandiri, maju, adil, dan makmur melalui percepatan pembangunan nasional di berbagai bidang sesuai dengan perencanaan pembangunan nasional, dan untuk memberikan landasan dan kepastian hukum dalam mengatur dan mengintegrasikan penyelenggaraan manajemen risiko di kementerian/lembaga/pemerintah daerah/pemerintah desa, badan usaha, dan badan lainnya.
Sementara itu penerapan manajemen risiko pada BUMN secara tegas diatur pada pasal 2 Peraturan Menteri BUMN Nomor 3 Tahun 2023 Tentang Pedoman Tata Kelola dan Kegiatan Korporasi Signifikan Badan Usaha Milik Negara yang mengatakan penerapan prinsip tata kelola perusahaan yang baik diwujudkan dalam penerapan manajemen risiko. Sedangkan pada BUMD penerapan manajemen risiko diatur pada pasal 94 Peraturan Pemerintah Nomor 54 Tahun 2017 tentang Badan Usaha Milik Daerah yang mengatakan bahwa manual tata kelola perusahaan yang baik diantaranya memuat manual pengurus (board manual), manual manajemen risiko, sistem pengendalian intern, system pengawasan intern, mekanisme pelaporan atas dugaan penyimpangan pada BUMD yang bersangkutan, tata Kelola teknologi informasi, dan pedoman perilaku etika (code of conduct).
Namun, dalam praktiknya, manajemen risiko masih sering dipersempit maknanya menjadi sekadar daftar risiko, matriks, dan laporan. Risiko yang telah diidentifikasi, dianalisis, dievaluasi dan dipetakan serta dimitigasi selanjutnya dijadikan buku atau peraturan instansi dengan judul “Kebijakan Manajemen Risiko” untuk disimpan dalam lemari dokumen tanpa benar-benar menjadi bahan pertimbangan utama dalam pengambilan keputusan. Akibatnya, berbagai kegagalan kebijakan, inefisiensi anggaran, sampai kepada gangguan pelayanan publik terus silih berganti terjadi seolah-olah risiko tersebut tidak pernah dipetakan sebelumnya.
Selanjutnya pada pasal 2 Peraturan Presiden Nomor 39 Tahun 2023 Tentang Manajemen Risiko Pembangunan Nasional dengan tegas mengatakan bahwa penerapan Manajemen Risiko Pembangunan Nasional mencakup seluruh pengelolaan risiko dalam Pembangunan Nasional yang dilaksanakan oleh Entitas MRPN (Kementerian/Lembaga/Pemerintah Daerah/Pemerintah Desa/Badan Usaha/Badan Lainnya) pengelola keuangan negara. Berikut pada pasal 13 mengatakan bahwa unit pemilik risiko yaitu: kementerian/lembaga/pemerintah daerah/desa/badan usaha mempunyai tugas: a). menentukan tingkat selera risiko dengan tepat untuk dapat mendukung pencapaian sasaran Pembangunan Nasional; b). melakukan penilaian risiko, menetapkan profil risiko, perlakuan risiko, dan rencana tindak pengendalian risiko; c). melakukan pemantauan berkala dan berkelanjutan serta reviu atas efektivitas kebijakan MRPN; d). memantau dan menganalisis perubahan serta mewaspadai isu di bidang ideologi, politik, ekonomi, sosial, budaya, pertahanan, keamanan, ilmu pengetahuan, dan teknologi yang bersifat strategis; e). melakukan analisis terhadap risiko yang terkandung dalam isu sebagaimana dimaksud dalam huruf d) untuk dapat menyesuaikan kebijakan MRPN; f). menyusun laporan penyelenggaraan MRPN lintas sektor untuk masing-masing program kegiatan, proyek, prioritas pembangunan, dan/atau jenis risiko tertentu yang telah ditetapkan oleh komite MRPN; dan g). menyampaikan laporan kepada komite MRPN. Jika tugas-tugas ini betul-betul dijalankan dengan baik oleh Entitas MRPN maka besar kemungkinan bencana yang akan terjadi dengan tingkat kerusakan yang ditimbulkannya dapat dikurangi atau diminimalisir. Peraturan Presiden ini telah menggeser paradigma dari manajemen risiko yang bersifat sektoral dan reaktif kepada pendekatan yang terintegrasi dan proaktif. Tantangannya kini bukan lagi pada kekosongan aturan, melainkan pada budaya organisasi, kapasitas sumber daya, dan keberanian menjadikan risiko sebagai dasar pengambilan keputusan.
ISO 31000 dan COSO Enterprise Risk Management menekankan bahwa manajemen risiko adalah proses terintegrasi yang melibatkan seluruh unsur organisasi untuk mengelola risiko agar tujuan organisasi dapat tercapai. Dalam konteks pemerintah, tujuan ini diterjemahkan menjadi pencapaian target pembangunan nasional, kualitas layanan publik, akuntabilitas keuangan, dan kepatuhan hukum. Dengan demikian manajemen risiko bukan sekadar kepatuhan, melainkan alat untuk meningkatkan kualitas keputusan dan kinerja pemerintah. Di sektor pemerintah, kegagalan mengelola risiko tidak hanya berdampak pada efisiensi, tetapi juga langsung menyentuh kepentingan dan kepercayaan masyarakat kepada pemerintah.
Manajemen risiko pemerintah tidak boleh berhenti sebagai formalitas birokrasi. Ia adalah kebutuhan nyata di tengah kompleksitas tantangan pemerintahan modern. Tanpa manajemen risiko yang terintegrasi dan proaktif, maka pelayanan publik akan terus bersifat reaktif, prosedural, dan sektoral, sementara masyarakat terus menanggung dampaknya. Seperti kejadian bencana banjir dan longsor di Sumatera Barat, Sumatera Utara dan Aceh serta daerah lainnya yang telah menimbulkan kerugian harta dan nyawa manusia. Apakah kesadaran akan pentingnya manajemen risiko muncul jika keberhasilan mencapai tujuan merupakan urusan “hidup atau mati” dari entitas?. Dan apakah para pemimpin entitas seperti: Presiden, Menteri, Gubernur, Bupati, Walikota, Rektor dan seterusnya masih tetap cuek dengan istilah “Emang Gue Pikirin” jika belum menerapkan manajemen risiko di lingkungan masing-masing?.
Tentang Penulis: Dr. Alinursal Noer, SE, M.M, Ak, CA, CPRM adalah dosen FEB Universitas Andalas dan praktisi keuangan daerah.
