Penting tapi terkendala. Itu realita yang masih dihadapi oleh sebagian organisasi dalam menerapkan manajemen risiko. Di satu sisi, manajemen risiko memiliki tingkat kepentingan yang cukup tinggi dalam organisasi karena diyakini dapat menciptakan dan melindungi nilai organisasi—mendukung pencapaian sasaran organisasi. Namun di sisi lain tak dapat dipungkiri penerapannya tidaklah mudah, bahkan sebaliknya, penuh tantangan. Manfaat yang diperoleh pun akhirnya tidak pernah maksimal.
Sebagai contoh, alih-alih menjadi upaya yang kontinu, pengelolaan risiko di beberapa organisasi besar bersifat musiman, di mana musim puncaknya mengikuti periode pelaporan. Selesainya risk register, yang merupakan keluaran dari proses asesmen risiko (identifikasi, analisis, dan evaluasi) dan penyusunan respons risiko, disadari atau tidak seringkali dianggap sebagai selesainya tugas pengelolaan risiko. Tidak jarang risk owner sendiri kurang memahami apa yang harus dilakukan setelah risk register tersusun hingga periode pelaporannya tiba. Praktik seperti ini mengakibatkan proses manajemen risiko kehilangan nilai.
Lantas apa sebab penerapan manajemen risiko masih belum efektif? Jawabannya bisa bervariasi. Mulai dari kurangnya komitmen manajemen puncak, budaya sadar risiko yang belum terinternalisasi, pemahaman yang belum merata, sampai kemungkinan lemahnya proses pemantauan dapat menjadi sebabnya. Karena sebabnya variatif dan cenderung kompleks, tidak ada “silver bullet” yang dapat berlaku bagi semua organisasi dan kondisi. Solusi untuk masing-masing organisasi sifatnya unik dan spesifik.
Namun demikian, penulis berpendapat bahwa pola pikir (mindset) dan prinsip-prinsip agile secara umum dapat mendukung efektivitas penerapan manajemen risiko. Salah satu praktik agile yang populer belakangan ini adalah Scrum, yaitu sebuah kerangka kerja yang memungkinkan orang-orang dapat mengatasi masalah kompleks dan adaptif, di mana pada saat bersamaan mereka juga dapat menghantarkan produk dengan nilai setinggi mungkin secara produktif dan kreatif (Schwaber & Sutherland, 2017). Ada tiga hal yang menjadi pilar dari Scrum, yakni transparansi, inspeksi, dan adaptasi. Mengadaptasi ketiga Scrum Pillar ini ke dalam konteks manajemen risiko organisasi, dapat mendukung pengelolaan risiko yang lebih efektif.
Transparansi Menjadi transparan pertama-tama adalah pilihan sikap. Transparansi membutuhkan komitmen dan kesepakatan untuk membuka informasi secara benar dan penuh. Dalam Scrum Guide dikatakan bahwa transparansi membutuhkan aspek-aspek signifikan dari sebuah proses harus dapat dilihat dan dipahami dengan benar dan sama oleh orang-orang yang bertanggung jawab terhadap dampak proses tersebut. Dalam konteks manajemen risiko, setidaknya ada dua hal yang mesti dibuat transparan.
Pertama adalah sasaran. Manajemen risiko adalah tentang mengamankan pencapaian sasaran. Sasaran suatu unit kerja perlu diketahui oleh orang-orang dalam lingkup unit kerja pemilik risiko, bukan hanya oleh kepala unit kerjanya saja. Tujuannya, agar setiap orang dalam unit kerja tersebut merasa memiliki terhadap sasaran tersebut.
Bagaimanapun, toh mereka berada dalam satu kapal yang sama. Ibarat kapten kapal dapat memimpin anak buah kapalnya, seorang kepala unit kerja mesti dapat mengarahkan anggota unit kerjanya untuk bergerak bersama menuju tujuan yang sama dengan melakukan apa yang menjadi tugas dan tanggung jawabnya masing-masing. Pada akhirnya, urgensi bahwa mereka harus kompak dan berhasil dipercaya mengemban tugas adalah pesan yang ingin disampaikan dengan membuat sasaran unit kerja transparan bagi seluruh anggotanya.
Yang kedua mesti dibuat transparan adalah progres. Dalam mencapai sasaran, ada serangkaian proses yang dilakukan oleh setiap anggota dalam unit kerja. Kemajuan atau progres pelaksanaan proses-proses ini mesti dapat diketahui juga oleh kepala unit kerja maupun oleh anggota lainnya.
Agar dapat berjalan dengan baik, kepala unit kerja pun sebaiknya bersedia memberi teladan dalam hal ini. Dengan demikian, para anggota unit kerja dapat melihat bahwa transparansi ini bukan sekadar perintah dari atasan kepada bawahan, tetapi memang suatu kebutuhan di unit kerja.
Tidak ada lagi rahasia dalam satu kapal yang sama. Transparansi dalam hal progres ini dapat menjadi sistem peringatan dini bagi munculnya risiko. Selain itu, karena progres setiap orang terlihat, maka harapannya setiap orang menjadi bertanggung jawab dan termotivasi dalam bekerja.
Inspeksi dan Adaptasi Inspeksi dan Adaptasi merupakan suatu kesatuan yang tidak dapat dipisahkan. Dalam dunia Scrum dan agile, kedua hal ini yang dikenal dengan jargon “inspect and adapt”, sangat sering didengungkan karena merupakan salah satu praktik yang utama.
Pilar inspeksi ingin mengatakan bahwa setiap orang harus sering, secara berkala, menginspeksi progres pekerjaan dan perkembangannya menuju sasaran agar dapat mendeteksi adanya penyimpangan hasil yang tidak diharapkan. Agar proses inspeksi ini dapat memberikan manfaat yang maksimal, maka setiap orang mestinya didorong untuk mengemukakan masalah atau kendala yang dihadapinya tanpa rasa takut mendapat hukuman dari atasan maupun rekan kerja.
Alih-alih menghukum, atasan dan rekan kerja perlu mengapresiasi keberanian setiap orang dalam mengemukakan masalah, kendala, bahkan kesalahan sedini mungkin. Dalam dunia Scrum dan Agile, filosofi ini disebut “fail fast”. Mengapa “fail fast” ini penting? Karena makin dini suatu masalah diketahui, tingkat risiko yang dihadapi masih rendah, dan tim jadi punya waktu lebih banyak untuk merencanakan dan melaksanakan tindakan penanganan yang tepat.
Selain menginspeksi progres pekerjaan dan mendeteksi masalah/kendala yang muncul, perlu juga utuk menginspeksi risiko-risiko yang telah teridentifikasi sebelumnya pada risk register. Risk register adalah dokumen hidup yang perlu diperbarui secara terus menerus sehingga perlu diperiksa apakah risiko-risiko tersebut telah berubah statusnya seiring dengan perubahan lingkungan eksternal/internal dan apakah masih relevan.
Jika hasil inspeksi menunjukkan telah terjadi penyimpangan di luar batas toleransi yang berpotensi dapat menggagalkan pencapaian sasaran, maka penyesuaian proses atau rencana pelaksanaan perlu secepatnya dilakukan. Tindakan ini mencerminkan pilar Scrum yang ketiga, yakni adaptasi. Tanpa pilar adaptasi, dua pilar sebelumnya yakni transparansi dan inspeksi, menjadi sia-sia.
Dalam konteks proses manajemen risiko, tindakan adaptasi di antaranya dapat berupa mengaktifkan tindakan mitigasi yang telah direncanakan sebelumnya dan juga memperbarui risk register sesuai dengan perkembangan terkini.
Bagaimana mempraktikannya? Dalam mewujudkan transparansi, beberapa visual management tools dapat digunakan. Salah satunya adalah Kanban board. Bagi yang telah mengenal praktik Agile maupun Scrum, Kanban board pastinya sudah tidak asing lagi. Dengan Kanban board, pekerjaan yang perlu dilakukan (to-do list), pekerjaan yang sedang dilakukan (work in progress), dan pekerjaan yang telah diselesaikan (done) dapat dilihat secara transparan. Kanban board cocok digunakan pada pekerjaan yang bersifat proyek maupun operasional dalam cakupan satu unit kerja. Visual management tools lainnya adalah dashboard. Dalam sebuah dashboard ditampilkan indikator-indikator yang dianggap penting, seperti key performance indicator dan key risk indicator. Dengan bantuan dashboard pemantauan terhadap indikator-indikator seperti ini dapat lebih efektif dan efisien.
Terlepas dari visual management tools yang digunakan, ada prinsip-prinsip yang tidak boleh terlupakan. Pertama, data perlu diperbarui agar dapat memberikan informasi sekini mungkin. Kedua, taruh visual tools ini di tempat terbuka agar dapat dilihat oleh orang-orang, terutama oleh tim/unit kerja. Inilah esensi dari transparansi.
Setelah sasaran dan progres dibuat menjadi transparan dengan visual management tools, yang perlu dilakukan selanjutnya adalah menetapkan pertemuan-pertemuan dengan unit kerja sebagai kesempatan untuk melakukan inspeksi dan adaptasi. Dalam Scrum, pertemuan-pertemuan ini disebut sebagai seremoni (ceremony).
Ada empat jenis seremoni dalam Scrum. Salah satunya adalah Daily Scrum, atau disebut juga Daily Stand-up Meeting, yakni pertemuan harian dengan batasan waktu 15 menit di mana tim melakukan sinkronisasi pekerjaan dan menyusun rencana untuk satu hari berikutnya. Dalam waktu 15 menit, setiap anggota tim secara bergiliran menyampaikan tiga hal, yaitu: Apa yang telah saya lakukan kemarin; Apa yang akan saya lakukan hari ini; Adakah kendala yang saya hadapi.
Daily Scrum adalah kebiasaan kecil yang dapat kepala unit kerja (risk owner) mulai bersama anggotanya. Dengan melakukannya, kendala-kendala yang berpotensi menjadi penghalang tercapainya sasaran (risiko) dapat dideteksi sedini mungkin dan segera ditangani.
Keputusan untuk mempraktikkan prinsip transparansi, inspeksi, dan adaptasi perlu disertai dengan pembangunan budaya keterbukaan. Hal ini tentu saja tidak mudah. Namun jika ingin menerapkan ketiga prinsip tadi dan memperoleh efektivitas dalam mengelola risiko, budaya keterbukaan ini sifatnya imperatif. Peran pemimpin dalam hal ini sangat menentukan. Budaya keterbukaan dalam hal ini mencakup dua sisi, bukan hanya terbuka untuk mengemukakan masalah saja, namun juga terbuka untuk memberikan dan menerima umpan balik (feedback).
Hal yang disebutkan terakhir menjadi penting karena ketika satu unit kerja sudah terbuka dalam mengemukakan sasaran, progres, dan masalah, maka besar kemungkinan akan ditemukan kesenjangan di antara sesama anggota unit kerja itu sendiri. Misalnya, kesenjangan dalam hal motivasi maupun kompetensi. Kesenjangan seperti ini tidak dapat dibiarkan karena berisiko. Oleh karenanya, saling memberikan dan menerima saran serta umpan balik mesti jadi bagian dari keseharian yang tidak dianggap tabu apalagi menyakitkan. Pola pikir agile “we are wrong a lot” bahwa setiap orang seringkali salah (tidak merasa paling benar), mesti dapat ditanamkan kepada semua orang sehingga umpan balik dan saran dipandang sebagai hal positif dan bermaksud baik.
Jika setiap kepala unit kerja (risk owner) dapat menerapkan transparansi dalam unit kerjanya dengan budaya keterbukaan sebagai fondasinya, serta kemudian melakukan inspeksi dan adaptasi bersama-sama dengan anggota unit kerjanya dengan baik, maka penulis meyakini risiko dapat dikelola secara lebih efektif. Pada akhirnya, risk culture pun, dengan perlahan tapi pasti akan terbangun dengan sendirinya. Selamat mencoba!
Oleh: Jeffrey Kurniawan – Konsultan & Trainer PPM Manajemen