Managemen Risiko PBJ

MANAJEMEN RISIKO DALAM PENGADAAN BARANG/JASA

MANAJEMEN RISIKO DALAM PENGADAAN BARANG/JASA

(BAGIAN II)

Pada tulisan Manajemen Risiko dalam Pengadaan Barang/Jasa (Bagian I) kita telah membahas mengenai konsep dan pengertian Risiko, jenis dan klasifikasi risiko serta beberapa pengertian dan defenisi yang digunakan dalam mengelola risiko pada pengadaan barang/jasa, sekarang kita akan berdiskusi seputar manajemen risiko dan bagaimana kita mengimplementasikan dalam organisasi/instansi secara efektif.

Pengertian Manajemen Risiko

Secara umum manajemen risiko adalah suatu pendekatan terstruktur/ metodologi yang tersusun secara logis dan sistematis sebagai suatu rangkaian aktivitas manusia dalam mengelola ketidakpastian yang berkaitan dengan ancaman terhadap pencapaian tujuan/hasil. Rangkaian aktivitas dalam hal ini mulai dari identifikasi, analisis, evaluasi, penanganan, serta pengendalian dan komunikasi risiko secara efektif untuk dapat tercapainya tujuan/hasil yang diharapkan.

Beberapa definisi mengenai manajemen risiko adalah sebagai berikut:

  • Manajemen risiko didefinisikan sebagai suatu pendekatan yang komprehensif untuk menangani semua kejadian yang menimbulkan kerugian (Clough and Sears, 1994, Construction Contracting, John Wiley and Sons).
  • Manajemen risiko juga merupakan suatu aplikasi dari manajemen umum yang mencoba untuk mengidentifikasi, mengukur, dan menangani sebab dan akibat dari ketidakpastian pada sebuah organisasi (Sharpe William et al, 1995, Investment, Prentice Hall).
  • Manajemen risiko adalah cara yang sistematis dalam memandang sebuah risiko dan menentukan dengan tepat penanganan risiko tersebut. Hal ini merupakan sarana untuk mengidentifikasi sumber risiko dan ketidakpastian, memperkirakan dampak  yang  ditimbulkan,  dan  mengembangkan  respon yang  harus dilakukan  untuk  menanggapi  risiko  (Thomas E. Uher, 1996, Introduction to Risk Management, Faculty of The Built Environment, UNSW Press).

Dari beberapa definisi tersebut di atas, secara umum dapat dikatakan bahwa manajemen risiko adalah seperangkat kebijakan, prosedur yang lengkap, yang dimiliki oleh suatu organisasi, untuk mengelola, memonitor dan mengendalikan tingkat kedaruratan/potensi (exposure) risiko terhadap tujuan organisasi atau pencapaian hasil dan sasaran yang diinginkan.

Berdasarkan ISO 31000: 2009, Risk Management – Principles and Guidelines, ada tiga hal yang menentukan keberhasilan dan efektifitas manajemen risiko, yaitu:

  1. Prinsip-prinsip yang mendasari manajemen risiko;
  2. Kerangka kerja manajemen risiko, yang menggambarkan tata kelola risiko suatu organisasi, sebagai panduan untuk memahami keseluruhan struktur dan cara kerja dari manajemen risiko suatu organisasi; dan
  3. Proses manajemen   risiko,   yang   menjelaskan   metode   aktual   dalam menetapkan konteks, melakukan penilaian risiko, penanganan dan pengendalian risiko, serta proses pemantauan dan peninjauan.

Prinsip-Prinsip Manajemen Risiko

Menurut ISO 31000, agar dapat dilaksanakan secara efektif, manajemen risiko suatu organisasi harus mengikuti 11 (sebelas) prinsip dasar sebagai berikut:

  1. Manajemen Risiko menciptakan nilai tambah (creates value), Manajemen risiko berkontribusi terhadap pencapaian nyata tujuan (obyektif) dan peningkatan, antara lain kesehatan dan keselamatan manusia, kepatuhan terhadap hukum dan peraturan, penerimaan publik, perlindungan lingkungan, kinerja keuangan, kualitas produk, efisiensi operasi, serta tata kelola dan reputasi perusahaan.
  2. Manajemen Risiko adalah bagian integral proses dalam organisasi (an integral part of organizational process) Manajemen risiko adalah bagian tanggung jawab manajemen dan merupakan suatu bagian integral dalam proses normal organisasi serta merupakan bagian dari seluruh proses proyek dan manajemen perubahan. Manajemen risiko bukanlah merupakan aktivitas yang berdiri sendiri yang terpisah dari aktivitas-aktivitas utama dan proses dalam organisasi.
  3. Manajemen Risiko adalah bagian dari pengambilan keputusan (part of decision making), Manajemen risiko membantu pengambil keputusan mengambil keputusan dengan informasi yang cukup, membantu memprioritaskan tindakan dan membedakan berbagai pilihan alternatif tindakan. Pada akhirnya, manajemen risiko dapat membantu memutuskan apakah suatu risiko dapat diterima atau apakah penanganan suatu risiko telah memadai dan efektif.
  4. Manajemen Risiko secara eksplisit menangani ketidakpastian (explicitly addresses uncertainty), Manajemen risiko menangani aspek-aspek ketidakpastian dalam pengambilan keputusan, sifat alami dari ketidakpastian itu, dan bagaimana menanganinya.
  5. Manajemen Risiko bersifat sistematis, terstruktur, dan tepat waktu (systematic, structured and timely), Suatu pendekatan sistematis, tepat waktu, dan terstruktur dalam menangani risiko, memiliki kontribusi terhadap efisiensi dan hasil yang konsisten, dapat dibandingkan serta andal.
  6. Manajemen Risiko berdasarkan informasi terbaik yang tersedia (based on the best available information), Masukan untuk proses pengelolaan risiko didasarkan atas sumber informasi seperti pengalaman, umpan balik, hasil pengamatan, perkiraan, dan pertimbangan pakar. Namun demikian, pengambil keputusan harus terinformasi dan mempertimbangkan segala keterbatasan data atau model yang digunakan atau kemungkinan perbedaan pendapat antar pakar.
  7. Manajemen Risiko dibuat sesuai kebutuhan (tailored), Manajemen risiko diselaraskan dengan konteks eksternal dan internal organisasi serta profil risikonya.
  8. Manajemen Risiko memperhitungkan  faktor  manusia  dan  budaya  (takes human and cultural factors into account), Manajemen risiko organisasi mengakui kapabilitas,  persepsi, dan tujuan pihak-pihak eksternal dan internal yang dapat mendukung atau malah menghambat pencapaian tujuan organisasi.
  9. Manajemen Risiko bersifat transparan dan inklusif (transparent and inclusive), Pelibatan para pemangku kepentingan, terutama pengambil keputusan, secara proporsional dan tepat waktu pada semua tingkatan organisasi, memastikan manajemen risiko tetap relevan dan mengikuti perkembangan. Pelibatan ini juga memungkinkan para pihak untuk cukup terwakili dan diperhitungkan sudut pandangnya dalam penentuan kriteria risiko.
  10. Manajemen Risiko bersifat dinamis, iteratif, dan responsif terhadap perubahan (dynamic, iterative and responsive to change), Seiring dengan  timbulnya  peristiwa  eksternal  dan  internal,  perubahan konteks dan pengetahuan, serta diterapkannya pemantauan dan peninjauan, maka risiko-risiko baru bermunculan sedangkan yang telah ada bisa berubah atau hilang. Karenanya, suatu organisasi harus memastikan bahwa manajemen risiko akan terus menerus memantau dan menanggapi perubahan.
  11. Manajemen Risiko memfasilitasi perbaikan dan pengembangan berkelanjutan suatu organisasi (facilitates continual improvement and enhancement of the organization), Organisasi harus mengembangkan dan mengimplementasikan strategi untuk memperbaiki kematangan manajemen risiko mereka bersama aspek-aspek lain dalam organisasinya.

Keseluruhan prinsip-prinsip manajemen risiko tersebut oleh Setia Mulyawan dalam buku Manajemen Risiko (CV. Pustaka Setia, 2015) disarikan secara lebih konseptual dalam 7 (tujuh) prinsip sebagai berikut:

  1. Transparansi, Prinsip ini mensyaratkan agar seluruh potensi risiko yang ada pada suatu aktivitas, khususnya transaksi, dipaparkan secara terbuka. Risiko yang tersembunyi atau disembunyikan akan menjadi sumber permasalahan terbesar dan tidak akan dapat dikelola dengan baik.
  2. Pengukuran yang akurat, Prinsip ini mewakili sisi sains dari konsep manajemen risiko dan mensyaratkan investasi berkesinambungan untuk berbagai teknik dan alat yang akan digunakan sebagai syarat dari proses manajemen risiko yang kuat.
  3. Informasi berkualitas yang tepat waktu, Prinsip ini  akan  turut  menentukan  akurasi  pengukuran  dan  kualitas keputusan yang diambil. Sebaliknya, tidak terpenuhinya prinsip ini dapat membawa manajemen pada suatu keputusan yang berisiko fatal.
  4. Diversifikasi, Sistem manajemen risiko yang baik menempatkan konsep diversifikasi sebagai sesuatu yang penting untuk dicermati. Hal ini menuntut adanya pola pemantauan yang konstan dan konsisten. Asumsinya adalah bahwa konsentrasi (risiko) dapat muncul setiap saat seiring dengan berbagai perubahan yang terjadi.
  5. Independensi, Berdasarkan prinsip independensi, keberadaan suatu kelompok manajemen risiko yang independen semakin dianggap sebagai suatu keharusan. Prinsip ini tidak hanya berbicara tentang kewenangan dan level tanggung jawab dari kelompok manajemen risiko dan kelompok/unit lainnya dalam perusahaan, tetapi juga tentang visi organisasi dan kualitas inter-relasi antara kelompok manajemen risiko dan kelompok/unit lainnya, serta antar kelompok/unit yang melaksanakan transaksi dengan mengambil risiko tertentu.
  6. Pola keputusan yang disiplin, Porsi sains dalam konsep manajemen risiko telah banyak memberikan kontribusi bagi kemampuan manajemen risiko dalam melakukan pengukuran risiko. Namun demikian, kualitas keputusan tetap bergantung pada upaya manajemen memutuskan cara terbaik untuk menggunakan alat atau teknik tertentu dan memahami keterbatasan yang dimiliki oleh alat/teknik tersebut.
  7. Kebijakan, Prinsip ini mensyaratkan bahwa tujuan dan strategi manajemen risiko suatu organisasi harus dirumuskan dalam sebuah kebijakan serta standar operasi dan prosedur yang jelas. Kebijakan yang ditetapkan harus secara jelas menjabarkan dan mendefinisikan filosofi manajemen risiko organisasi dan menyediakan berbagai pendekatan yang digunakan serta organisasi dari proses pengambilan      Tujuan   utama   dari   hal   tersebut   adalah memberikan  kejelasan  mengenai  proses  manajemen  risiko,  baik  untuk internal maupun pihak eksternal, seperti regulator dan para analis.

Prinsip-prinsip tersebut akan menjadi penentu arah dalam penyusunan kerangka kerja suatu model manajemen risiko yang andal. Lebih dari itu, prinsip-prinsip tersebut juga akan menjadi penentu keberhasilan dari penerapan model manajemen risiko dalam suatu organisasi. Tanpa pemahaman mendalam serta konsistensi dalam menggunakan prinsip-prinsip tersebut, penyusunan dan penerapan model manajemen risiko tidak akan memberikan nilai tambah yang seharusnya dapat diperoleh.

Kerangka Kerja Manajemen Risiko

Berdasarkan standar dan panduan generik ISO 31000, agar dapat berhasil dengan baik, manajemen risiko harus diletakkan dalam suatu kerangka manajemen risiko.  Kerangka kerja ini  akan membantu organisasi mengelola risiko secara efektif melalui penerapan proses manajemen risiko yang sesuai dengan konteks spesifik organisasi tersebut, dan memastikan bahwa informasi risiko yang lengkap dan memadai yang diperoleh dari proses manajemen risiko akan dilaporkan serta digunakan sebagai landasan bagi pengambilan keputusan.

Skema kerangka kerja manajemen risiko menurut ISO 31000:2009,  dapat dilihat pada Gambar di bawah ini, yang memperjelas gambaran umum mengenai kerangka kerja   manajemen risiko sebagai induk dari proses manajemen risiko yang lebih bersifat teknis.

Gambar 2-1 Skema Kerangka Kerja Manajemen Risiko (Sumber: ISO 31000:2009 Risk Management – Guidelines and Principles)

Kerangka kerja tersebut tidak dimaksudkan untuk menciptakan sebuah sistem manajemen baru, tetapi lebih ditujukan untuk membantu suatu organisasi dalam mengintegrasikan manajemen risiko ke dalam sistem manajemen organisasinya secara keseluruhan, melalui siklus manajemen sederhana Plan-Do-Check-Act (PDCA). Hal ini dimaksudkan untuk mendorong organisasi agar lebih fleksibel dalam mengimplementasikan  elemen  dari  kerangka  kerja  yang  dibutuhkan, sesuai proses bisnis dan konteks spesifik organisasi tersebut.

Selain itu, skema diatas menunjukan gambaran mengenai bagaimana tata kelola risiko seharusnya dilakukan, yang di dalamnya mencakup tiga aspek, yaitu:

  • Aspek Struktural,  yang  memastikan  arah  penerapan,  struktur  organisasi penerapan dan akuntabilitas pelaksanaan manajemen risiko, penyediaan sumber daya, dan sebagainya;
  • Aspek Operasional, yang menunjukan tahapan proses implementasi yang sistematis dan terarah, mulai dari komitmen dan pendelegasian wewenang, penyusunan pedoman, standar dan manual (SOP), pelatihan para pemangku risiko, hingga penerapannya; dan
  • Aspek Perawatan/Pemeliharaan, yang merupakan upaya menjaga efektivitas penerapan dan perbaikan yang berkesinambungan melalui monitoring dan review, serta audit manajemen risiko.

Sehingga,  perencanaan  kerangka  kerja  manajemen  risiko  mencakup pemahaman mengenai organisasi dan konteksnya, menetapkan kebijakan manajemen risiko,  menetapkan  akuntabilitas  manajemen  risiko, mengintegrasikan  manajemen  risiko  ke dalam proses  bisnis dan  tata kelola organisasi, alokasi sumber daya, serta menetapkan mekanisme komunikasi internal dan eksternal. Pemantauan dan peninjauan ulang terhadap kerangka kerja perlu dilakukan setelah penerapan atau pelaksanaan proses manajemen risiko. Selain untuk memperoleh umpan balik mengenai kecukupan dan keefektifan manajemen risiko secara keseluruhan, juga untuk memfasilitasi perubahan yang terjadi pada konteks internal dan eksternal organisasi. Proses- proses tersebut dilakukan secara berulang sehingga perbaikan dan penyempurnaan kerangka kerja manajemen risiko dapat terus dilakukan dan berkesinambungan  untuk  menghasilkan  penerapan  manajemen  risiko  yang handal dan kekinian (up to date).

Proses Manajemen Risiko

Proses manajemen risiko merupakan kegiatan kritikal dalam manajemen risiko, karena pada dasarnya merupakan penerapan dari prinsip-prinsip dan kerangka kerja manajemen risiko yang telah dibangun. Secara singkat, proses manajemen risiko merupakan penerapan kerangka kerja manajemen risiko pada tiap-tiap jenis risiko yang secara spesifik memiliki karakter yang berbeda-beda sesuai dengan konteksnya. Hal ini sesuai dengan prinsip ke tujuh manajemen risiko bahwa manajemen risiko adalah khas bagi penggunanya (tailored). Walaupun penerapan proses manajemen risiko bersifat khas untuk masing-masing risiko, tetapi secara metodologis, penerapan manajemen risiko dapat diilustrasikan sebagai berikut:

Gambar 2-2 Proses Manajemen Risiko (Sumber: Asesmen Risiko Berbasis ISO 31000: 2009, Diane Christina, 2012; dan Komite Nasional Kebijakan Governance: 2011, Pedoman Penerapan Manajemen Risiko Berbasis Governance)

Sebagaimana ditegaskan di atas, proses manajemen risiko ini adalah khas dan unik untuk setiap proses bisnis, bagian dan bahkan untuk tiap risiko. Ini karena tidak ada proses, bagian ataupun risiko yang 100% identik. Masing-masing memiliki hal yang spesifik, walaupun terdapat beberapa kesamaan.

  1. Penetapan Konteks (establishing the context)

Menentukan konteks berarti menentukan batasan atau parameter internal dan eksternal yang akan dijadikan pertimbangan dalam pengelolaan risiko, menentukan   lingkup   kerja,   dan   kriteria   risiko   untuk   proses-proses selanjutnya. Konteks yang ditetapkan haruslah meliputi semua parameter internal dan eksternal yang relevan dan penting bagi organisasi. Dalam penetapan konteks akan banyak  ditemui kesamaan parameter dengan proses sebelumnya, yaitu ketika merencanakan kerangka kerja manajemen risiko. Akan tetapi, dalam proses manajemen risiko, parameter ini akan ditelaah lebih rinci, khususnya yang terkait dengan lingkup suatu proses manajemen risiko tertentu.

  • Konteks internal memperhatikan sisi internal organisasi, seperti struktur organisasi, kultur dan proses bisnis organisasi, kapabilitas dalam artian sumber daya yang dimiliki, dan hal-hal lain yang dapat mempengaruhi pencapaian sasaran organisasi.
  • Konteks eksternal mendefinisikan sisi eksternal organisasi yaitu pesaing, otoritas, lingkungan politik, sosial, ekonomi, budaya, hukum, teknologi dan keadaan alam serta hal-hal   lain yang dapat mempengaruhi pencapaian sasaran organisasi.
  • Konteks manajemen risiko memperhatikan bagaimana manajemen risiko diberlakukan dan bagaimana hal tersebut akan diterapkan di masa yang akan datang.
  • Terakhir, mendefinisikan parameter yang disepakati bersama untuk digunakan sebagai kriteria risiko yang dianggap relevan, sesuai dengan proses bisnis dan kepentingan organisasi.

Penilaian Risiko (risk assessment)

Penilaian risiko terdiri dari:

  1. Identifikasi risiko, yaitu mengidentifikasi risiko potensial apa saja yang dapat mempengaruhi pencapaian sasaran organisasi.
  2. Analisa risiko, menganalisis kemungkinan kejadian dan dampak dari risiko yang telah diidentifikasi.
  3. Evaluasi risiko: membandingkan hasil analisa risiko dengan kriteria risiko untuk menentukan bagaimana penanganan risiko yang akan diterapkan.

Penanganan Risiko (risk treatment)

Dalam menghadapi risiko pada umumnya terdapat empat penanganan yang dapat dilakukan oleh organisasi:

  1. Menghindari risiko (risk avoidance);
  2. Mitigasi risiko atau mengurangi risiko (risk reduction), dapat dilakukan dengan mengurangi kemungkinan atau dampak;
  3. Transfer risiko atau pengalihan kepada pihak lain (risk sharing/ tranfer);
  4. Menerima risiko (risk acceptance).

Ketiga proses besar tersebut didampingi oleh dua proses pendukung untuk memastikan keberhasilan dan kekinian manajemen risiko, yaitu:

  • Komunikasi dan Konsultasi

Komunikasi dan konsultasi merupakan hal yang penting mengingat prinsip manajemen risiko yang kesembilan menuntut manajemen risiko yang transparan dan inklusif, dimana manajemen risiko harus dilakukan oleh seluruh bagian organisasi dan memperhitungkan kepentingan dari seluruh stakeholders organisasi. Adanya komunikasi dan konsultasi diharapkan dapat menciptakan dukungan yang memadai pada kegiatan manajemen risiko dan membuat kegiatan manajemen risiko menjadi tepat sasaran.

  • Monitoring dan Review

Hal ini diperlukan untuk memastikan bahwa implementasi manajemen risiko telah berjalan sesuai dengan perencanaan yang dilakukan. Hasil monitoring dan review juga dapat digunakan sebagai bahan pertimbangan untuk melakukan perbaikan terhadap proses manajemen risiko.

Manajemen risiko merupakan proses esensial dalam organisasi untuk memberikan jaminan yang wajar terhadap pencapaian tujuan organisasi. ISO 31000:2009 Risk Management – Principles and Guidelines merupakan standar yang dibuat untuk memberikan prinsip dan panduan generik dalam penerapan manajemen risiko. Standar ini menyediakan prinsip, kerangka kerja, dan proses manajemen risiko. Prinsip manajemen risiko merupakan dasar landasan dari kerangka kerja dan proses manajemen risiko, sedangkan kerangka kerja manajemen risiko merupakan struktur pembangun proses manajemen risiko. Proses manajemen risiko merupakan penerapan inti dari manajemen   risiko,   sehingga   harus   dijalankan   secara   komprehensif, konsisten, dan terus diperbaiki sesuai dengan keperluan. Implementasi manajemen risiko berbasis ISO 31000:2009 secara mendetail dan menyeluruh pada ketiga komponen tersebut diharapkan dapat meningkatkan efektivitas manajemen risiko organisasi.

Secara umum hubungan antara prinsip, kerangka kerja dan proses manajemen risiko adalah sebagaimana diilustrasikan pada gambar berikut di bawah ini.

Gambar 2-3  Hubungan antara Prinsip, Kerangka Kerja dan Proses Manajemen Risiko (Sumber: ISO 31000:2009 Risk Management–Guidelines and Principles)

Tujuan Manajemen Risiko

Secara  umum,  tujuan  dan  fungsi  manajemen  risiko  yang  utama  adalah mencegah atau meminimalkan pengaruh yang tidak baik akibat kejadian yang tidak terduga melalui penghindaran risiko atau persiapan rencana kontinjensi yang berkaitan dengan risiko tersebut. Secara lebih spesifik dapat disimpulkan bahwa tujuan dari manajemen risiko adalah sebagai berikut:

  1. Membatasi kemungkinan-kemungkinan dari ketidakpastian;
  2. Membuat langkah-langkah yang lebih mengarah pada tindakan proaktif daripada reaktif dalam memandang kemungkinan ancaman dan kerugian yang besar;
  3. Membatasi kerugian dan ketidakpastian pada para pihak terkait; dan
  4. Menjaga kesinambungan program operasi, sehingga tidak terganggu dengan kejadian-kejadian yang belum terantisipasi sebelumnya.

Manajemen Risiko pada Pengadaan Barang/Jasa

Dalam dunia ekonomi modern, pengadaan sebagai aktivitas pengakuisisian dan pengelolaan sumber daya eksternal, memiliki peran menentukan bagi kepentingan strategis dan operasional suatu organisasi apapun. Pengadaan berperan memastikan seluruh input eksternal yang diperlukan untuk pencapaian tujuan strategis dan operasional suatu organisasi dapat dipenuhi secara efektif dan efisien serta sesuai prinsip VFM (value for money).

Ruang lingkup dan rentang keterkaitan pengadaan bisa sangat luas, mulai dari aktivitas hulu dalam konteks pengelolaan rantai pasok sampai dengan kegiatan dan transaksi di bagian hilir, seperti pendistribusian logistik dan pemanfaatan hasil produksi, sehingga adanya risiko dalam pengadaan barang/jasa merupakan suatu hal yang alami dan tidak terhindarkan serta dapat terjadi pada setiap tahapan dalam proses pengadaan, mulai dari perencanaan pengadaan, pemilihan penyedia, pelaksanaan kontrak sampai dengan penyerahan hasil pekerjaan.

Risiko dalam pengadaan lebih sering dipandang dari sisi transaksional, sehingga manajemen risiko pada umumnya lebih difokuskan pada upaya untuk mencegah terjadinya hal-hal yang bersifat penyimpangan (what can go wrong) dalam proses pengadaan, yang akan berdampak pada:

  • pelaksanaan proses kegiatan selanjutnya (breakdown process);
  • kegagalan memenuhi ketentuan pelaksanaan yang telah ditetapkan; dan
  • ketidaksesuaian hasil yang diperoleh untuk memenuhi kebutuhan proses bisnis organisasi.

Meskipun pandangan tersebut valid dan penting, mengingat semakin besarnya peranan   dan fungsi pengadaan bagi pencapaian tujuan strategis dan kepentingan operasional organisasi, terutama sehubungan dengan peningkatan proses bisnis dan target operasional, trend perampingan organisasi dan penggunaan sumber daya eksternal (outsourcing) daripada internal (employee) dari perspektif efisiensi dan efektivitas,   maka manajemen risiko dalam pengadaan tidak hanya diartikan sebagai aktivitas  operasional dari unit pengelola yang bertanggung jawab atas proses tersebut, tetapi harus dilihat secara holistik dengan mempertimbangkan tujuan strategis dan sasaran operasional yang melibatkan unsur pimpinan serta para pemangku kepentingan dalam  suatu mekanisme pemantauan, review dan komunikasi yang intensif untuk terlaksananya manajemen risiko yang efektif dalam rangka menjamin terwujudnya pengadaan barang/jasa yang diharapkan secara tepat sasaran, tepat fungsi, tepat mutu, tepat waktu, dan tepat biaya. Tanpa manajemen risiko pengadaan yang efektif, konsekuensi yang mungkin dihadapi diantaranya:

  • ketidaksinambungan/gangguan dalam pasokan barang dan jasa yang esensial bagi proses bisnis organisasi;
  • penambahan biaya pengadaan, baik secara total keseluruhan ataupun per satuan input yang diperlukan (yang semestinya bisa dihindari);
  • hilangnya kendali dan pengaruh terhadap pemasok barang/jasa yang esensial bagi organisasi;
  • Hilangnya potensi/pangsa pasar dan pendapatan karena ketidakmampuan memenuhi kebutuhan dan kepuasan pelanggan/pengguna jasa;
  • hasil pengadaan tidak mendukung kebutuhan dan tujuan organisasi;
  • risiko Korupsi, Kolusi dan Nepotisme (KKN) serta “fraud” yang lebih besar;
  • dampak/persepsi negatif terhadap reputasi organisasi;
  • risiko terjadinya proses hukum dan litigasi yang lebih besar; dan
  • kegagalan dalam pelaksanaan tata kelola (governance) dan pemenuhan aspek kepatuhan, dan lain sebagainya.

Secara ekstrim, akumulasi dan kristalisasi dari risiko pengadaan yang signifikan dapat menyebabkan terhentinya proses bisnis atau operasional suatu organisasi.

Manfaat Pengelolaan Risiko pada Pengadaan Barang/Jasa

Adapun manfaat yang akan diperoleh para pihak yang terkait dengan penerapan manajemen risiko dalam pengadaan barang/jasa, antara lain:

  1. Memastikan kepatuhan terhadap prinsip-prinsip pengadaan barang/jasa selama proses pengadaan;
  2. Mengurangi kemungkinan terjadinya kerugian/ekonomi biaya tinggi;
  3. Meningkatkan kemungkinan pemenuhan kebutuhan yang tepat waktu;
  4. Meningkatkan hasil pengadaan yang strategis;
  5. Melindungi kredibilitas dan reputasi;
  6. Memberikan perlindungan yang lebih baik bagi aset dan sumber daya manusia;
  7. Mengurangi kemungkinan terjadinya tuntutan litigasi;
  8. Meningkatkan kemampuan pengendalian ketidakpastian;
  9. Mereduksi dampak risiko yang mungkin terjadi;
  10. Meningkatkan kualitas dan efektivitas pengambilan keputusan;
  11. Memudahkan estimasi biaya yang lebih tepat dan realistis; dan
  12. Meningkatkan komunikasi diantara tim pengelola dan antar para pihak.

Dan Menurut The Australian/New Zealand Risk Management Standard 4360:2004 (AS/NZS 4360:2004), yang banyak menjadi referensi dalam hal penerapan manajemen  risiko pengadaan, dari sekian banyaknya manfaat dari integrasi manajemen risiko dengan pengadaan, ada tiga hal utama yang secara universal akan dicapai, yaitu:

  • Keputusan-keputusan pengadaan yang lebih cerdas (smarter) dalam upaya mencapai manfaat aspek finansial maupun non-finansial;
  • Meminimalkan timbulnya kejutan (surprises) dan terpenuhinya harapan para pemangku kepentingan secara lebih baik melalui identifikasi dan pemahaman risiko potensial; dan
  • Pencapaian hasil yang lebih optimal, bagi pihak pengguna (buyer) maupun pihak penyedia (supplier), dalam hal pemenuhan kebutuhan proses bisnis atau operasional dan dalam konteks hubungan (relationship) antara keduanya.

Proses Manajemen Risiko pada Pengadaan

Proses manajemen risiko pada pengadaan pada dasarnya mengikuti prinsip- prinsip  dan  standar  manajemen  risiko  secara  umum  sebagaimana  telah dijelaskan di awal, yang mencakup elemen-elemen kritikal sebagai berikut:

  • Menetapkan kerangka manajemen risiko;
  • Melakukan penilaian risiko, yang meliputi kegiatan identifikasi, analisa dan evaluasi terhadap risiko potensial; dan
  • Menentukan alokasi  penanganan  risiko  yang  tepat, termasuk rencana mitigasi  yang sekiranya diperlukan dan pengembangan rencana antisipasinya; serta
  • memastikan bahwa biaya yang diperlukan untuk penanganan risiko sepadan dengan besarnya nilai atau pentingnya barang/jasa tersebut bagi pengguna, baik terkait fungsi maupun konsekuensinya terhadap tujuan strategis dan operasional.

Sebagai panduan, langkah-langkah kunci yang umum dilakukan dalam proses manajemen risiko kegiatan pengadaan meliputi hal-hal sebagai berikut:

Komunikasi dalam keseluruhan proses

Melakukan komunikasi dan konsultasi dengan semua pihak yang terlibat dan para pemangku kepentingan, baik di lingkungan internal maupun eksternal. Proses ini dimaksudkan untuk memastikan bahwa seluruh pihak memiliki pemahaman yang sama tentang risiko potensial pada setiap proyek pengadaan dan bagaimana cara menanganinya. Komunikasi dan konsultasi merupakan hal penting yang harus dilakukan pada setiap langkah atau tahapan dalam proses manajemen risiko. Pihak organisasi pengelola   sebagai   pelaksana   pengadaan   (buyer),  misalnya,   sejak   awal seyogianya telah mengantisipasi risiko yang akan dihadapi terkait dengan kemungkinan terbatasnya penyedia (supplier), kapasitas sumber daya (dana, tenaga,  peralatan  dan  teknologi),  termasuk kualitas sumber daya manusia (SDM) yang dimiliki, ketergantungan   terhadap   barang   impor dan lain sebagainya.

Komunikasi antara pengelola pengadaan (buyer) dengan penyedia (supplier) tentang kemungkinan-kemungkinan risiko yang akan dihadapi, bahkan sudah harus dimulai sejak awal proses pengadaan, seperti pada tahap pemilihan penyedia. Sehingga para calon penyedia dapat memahami risiko-risiko potensial yang akan dihadapi dalam pelaksanaan pekerjaan secara jelas, dan bahkan sudah mengakomodasi langkah antisipasinya dalam penawaran mereka.

Menetapkan Kerangka Manajemen Risiko

Untuk menetapkan kerangka manajemen risiko, kita harus memahami lingkungan pengadaan yang sedang dilakukan, baik dalam kaitannya dengan tujuan dan strategi organisasi/unit kerja pengelola pengadaan maupun pihak terlibat lain dan para  pemangku kepentingan, serta pentingnya manajemen risiko kegiatan pengadaan tersebut bagi semua pihak.

Beberapa hal yang perlu dipertimbangkan dalam menetapkan konteks manajemen risiko dalam pengadaan, antara lain mencakup hal-hal sebagai berikut:

  • Kondisi lingkungan organisasi/unit kerja pengelola pengadaan, yang meliputi aspek kultur/budaya, politik, hukum dan peraturan, keuangan dan ekonomi, teknologi, serta sifat dan tingkat kompetisi yang ada;
  • Pentingnya pengadaan tersebut bagi proses bisnis dan tujuan organisasi;
  • Hubungan dengan pihak terlibat lainnya dan para pemangku kepentingan, baik di lingkungan internal maupun eksternal, termasuk nilainya bagi organisasi, keterkaitan dan persepsi serta toleransinya terhadap risiko;
  • Kapasitas dan kemampuan sumber daya yang dimiliki;
  • Pendekatan dan kebijakan organisasi terhadap risiko, terkait dengan toleransi dan tingkat risiko yang dapat diterima;
  • Pengalokasian tanggung jawab dalam pengelolaan risiko pengadaan, dan
  • Pengalaman pelaksanaan kontrak-kontrak sebelumnya atau pembelajaran dari pengelolaan kontrak pekerjaan sejenis.

Hubungan antara tujuan organisasi, strategi pengadaan, dan kegiatan/proses pengadaan dapat dilihat pada Gambar berikut di bawah ini, dimana:

  • Pada Level 1, yang merupakan tingkat tertinggi, pendekatan manajemen risiko yang digunakan lebih ditujukan untuk tercapainya tujuan strategis organisasi, dengan melakukan pengembangan dan penyesuaian strategi pengadaan;
  • Pada Level 2, risiko-risiko pengadaan yang terkait dengan kondisi spesifik kegiatan dibandingkan dan disesuaikan dengan kepentingan organisasi yang lebih besar dan strategi pengadaan yang telah ditentukan; dan
  • Pada Level 3, pendekatan manajemen risiko lebih didasari atas pertimbangan perlunya pengendalian risiko pada proses pengadaan yang dapat berdampak terhadap pencapaian tujuan spesifik dari proses/kegiatan pengadaan tersebut.

Gambar 2-4    Hubungan  antara  Tujuan  Organisasi,  Strategi  Pengadaan,  dan Aktivitas Pengadaan (Sumber: Risky Business: An Introduction to Procurement Risk Management – CIPS Australasia, 2013, Ian Dockeary and Barry Lacy)

Hal lain yang perlu diperhatikan dalam menetapkan kerangka manajemen risiko adalah mendefinisikan parameter untuk digunakan sebagai kriteria risiko yang dianggap relevan/sesuai dengan proses bisnis dan kepentingan organisasi/unit kerja, serta batas toleransi risiko, yang secara keseluruhan akan menjadi bahan pertimbangan bagi proses penilaian risiko dan penentuan prioritas serta cara penanganan risiko yang diperlukan.

Mengidentifikasi Risiko

Identifikasi risiko merupakan tahapan awal dari proses penilaian risiko. Kegiatan ini mengidentifikasi kejadian-kejadian risiko potensial, baik yang bersumber dari lingkungan internal maupun eksternal, yang dapat mempengaruhi strategi atau pencapaian tujuan pengadaan.

Tujuan dari identikasi risiko adalah untuk menyusun daftar risiko secara komprehensif dari kejadian-kejadian yang bisa berdampak terhadap pencapaian tujuan dan sasaran, atau pada setiap elemen kunci kegiatan, serta melakukan pencatatan terhadap faktor-faktor yang mempengaruhi risiko sehingga dapat menggambarkan proses yang terjadi. Pada dasarnya tahap ini memberikan eksplorasi gambaran mengenai permasalahan yang mungkin dihadapi sebagai konsekuensi dari peristiwa risiko.

Ada dua pertanyaan mendasar yang perlu menjadi bahan pertimbangan dan acuan dalam mengidentifikasi risiko, yaitu:

  1. Apa yang dapat terjadi?; dan
  2. Bagaimana serta mengapa itu terjadi?

Untuk dapat mengidentifikasi risiko, ada beberapa pendekatan atau model yang bisa digunakan, antara lain sebagai berikut:

  1. Checklist, yaitu risiko yang umum terjadi didaftar dan dilakukan pemilihan mana risiko yang sesuai dengan pengadaan yang akan dilakukan;
  2. Identifikasi risiko berdasarkan Taksonomi (brainstorming questions), yaitu risiko dirinci berdasarkan sumber risiko dengan menggunakan pengetahuan praktis yang ada melalui suatu daftar pertanyaan yang telah disusun, dimana jawabannya akan menunjukkan risiko yang ada;
  3. Identifikasi risiko berdasarkan tingkat kedaruratan terhadap tujuan (exposure analysis), yaitu risiko diidentifikasi berdasarkan sejauh mana suatu peristiwa dapat membahayakan pencapaian tujuan, baik secara sebagian atau secara keseluruhan;
  4. Identifikasi risiko  berdasarkan  skenario  ancaman  (threat scenario), yakni risiko diidentifikasi bedasarkan perkiraan terjadinya sebuah peristiwa;
  5. Analisa lingkungan (environmental analysis), melakukan analisis lingkungan yang sangat diperlukan untuk mengetahui kondisi yang mempengaruhi timbulnya risiko potensial seperti konsumen, pemasok, penyalur, pesaing, dan penguasa (otoritas pembuat kebijakan dan peraturan perundangan); dan
  6. Mempelajari pengalaman pihak lain atau pihak luar dalam melaksanakan kegiatan yang sama atau sejenis.

Menganalisa dan Mengevaluasi Risiko

Analisa  risiko  dilakukan  terhadap  risiko  potensial  yang  sudah  teridentifikasi, untuk menentukan tingkat kedaruratan atau  potensi risiko tersebut menjadi ancaman terhadap pencapaian tujuan dan hasil pengadaan yang diharapkan.

Dalam menentukan tingkat risiko pada kegiatan pengadaan, ada dua elemen kunci yang perlu untuk dipertimbangkan, yaitu:

  1. Seberapa besar kemungkinan itu bahwa risiko potensial akan terjadi?
  2. Hal-hal apa saja yang akan terjadi (konsekuensi) jika risiko potensial tersebut menjadi kenyataan?

Setelah kemungkinan dan konsekuensi/dampak dari risiko yang teridentifikasi dianalisa, maka selanjutnya perlu untuk mengevaluasi dan menentukan tingkat (level) risiko dan peringkat prioritasnya sehingga risiko yang paling signifikan akan mendapat perlakuan yang pertama serta prioritas penanganan.

Untuk mengetahui indikasi tingkat risiko dalam pengadaan barang/jasa, secara umum ada lima pertanyaan mendasar yang perlu diperhatikan, yaitu:

  1. Apakah pasar/penyedia pasokan yang ada bersifat kompetitif dan memiliki kemampuan untuk memenuhi kebutuhan?
  2. Apakah pihak pengguna barang/jasa (organisasi) dapat tetap berfungsi dan beroperasi seandainya pasokan barang/jasa yang diadakan terganggu?
  3. Apakah kecil kemungkinannya barang/jasa tersebut akan digantikan dengan produk baru atau menjadi usang (out of date) selama periode masa kontrak?
  4. Apakah penyediaan dan penggunaan barang/jasa tersebut dianggap aman dan memiliki dampak lingkungan yang rendah?
  5. Apakah minat publik dan para pengguna lainnya untuk pembelian barang/jasa tersebut rendah?

Bila jawaban untuk setiap pertanyaan tersebut di atas adalah “Tidak”, maka pengadaan  barang/jasa tersebut termasuk dalam kategori “Tingkat Risiko Tinggi” serta perlu mendapatkan fokus dan prioritas manajemen risiko. Namun demikian, untuk dapat memastikan dan menyatakan bahwa suatu pengadaan barang/jasa termasuk dalam kategori “Risiko Tinggi” dan memerlukan prioritas penanganan, perlu dilakukan evaluasi dan penilaian lebih lanjut sesuai dengan nilai, sifat dan kondisi spesifik barang/jasa tersebut.

Menangani Risiko

Penanganan risiko mencakup penentuan perlakuan terhadap risiko, serta tindakan pengendalian lebih lanjut yang diperlukan untuk mengurangi tingkat risiko sampai pada batas (toleransi) risiko yang dapat diterima.

Bentuk perlakuan yang menjadi dasar strategi penanganan risiko secara umum dapat dikelompokkan menjadi empat cara, sebagai berikut:

  1. Menghindari risiko, bisa dengan membatalkan kegiatan ataupun mengalihkan/ mentransfer risiko ke pihak lain, seperti jasa asuransi;
  2. Mitigasi atau mengurangi risiko, yang bisa dilakukan dengan mengurangi kemungkinan kejadiannya, atau mengurangi dampak risiko, atau keduanya;
  3. Transfer atau pengalihan risiko kepada pihak lain, seperti jasa asuransi; dan
  4. Menerima risiko, dengan tanpa melakukan upaya apapun, atau hanya sekedar monitoring, ataupun dengan melakukan proses mitigasi.

Contoh penerapan strategi atau metode penanganan risiko berikut cara penanganannya dapat dilihat pada Tabel 2.2 berikut di bawah ini. Mengingat bahwa risiko bersifat spesifik dan situasional, beberapa strategi atau metode penanganan lebih sesuai untuk beberapa risiko tertentu.

Seluruh  risiko  yang  telah  diidentikasi,  dianalisa,  dievaluasi,  dan  ditetapkan strategi penanganannya, dimasukkan ke dalam data profil risiko yang memuat informasi  mengenai  nama  risiko,  uraian  mengenai  indikator  risiko,  faktor pencetus terjadinya peristiwa risiko yang merugikan, dampak kerugian bila risiko terjadi, pengendalian risiko yang ada, ukuran tingkat kemungkinan dan konsekuensi/ dampak terjadinya risiko, baik sebelum atau setelah dilakukannya pengendalian risiko, rencana tindakan selanjutnya untuk meminimalkan kemungkinan ataupun dampak terjadinya risiko, serta unit dan personil yang bertanggung jawab untuk melakukannya.

Mengelola Risiko

Salah satu langkah yang penting dalam manajemen risiko pengadaan barang/jasa  adalah memastikan bahwa situasi termonitor dan dilakukan tindakan korektif jika diperlukan. Salah satu metode yang bisa dilakukan untuk hal tersebut adalah dengan membuat rencana manajemen risiko, berupa suatu rencana aksi yang mendeskripsikan bagaimana risiko yang telah teridentikasi akan dikelola. Suatu rencana manajemen   risiko dapat dibuat dalam format/bentuk apapun sepanjang menjelaskan apa yang akan dilakukan, siapa yang  melakukan, kapan dan dimana  akan  dilakukan, serta bagaimana  cara melakukannya.

Kapan dan sampai sejauh mana pengelolaan risiko harus dilakukan tentunya sangat tergantung dari jenis dan lokasi kemungkinan terjadinya risiko, sifat, nilai dan  kompleksitas  dari  barang/jasa  yang  menjadi  obyek  pengadaan,  tingkat risiko, dan dampak/kerugian akibat risiko yang akan dihadapi.

Jika proses penilaian risiko menghasilkan tingkat (level) risiko yang tinggi, maka diperlukan monitoring dan peninjauan (review) yang lebih ketat dan terinci. Jika tingkat (level) risiko termasuk rendah, cukup dilakukan monitoring dan peninjauan secara berkala.

Risiko pada Proses Pengadaan

Risiko dalam proses pengadaan barang/jasa merupakan suatu hal yang tidak terhindarkan, yang dapat disebabkan karena berbagai faktor dan dapat terjadi pada setiap tahapan pengadaan. Pada umumnya dan tanpa mengabaikan perlunya memperhitungkan klasifikasi risiko lainnya, risiko yang sering dijumpai pada proses pengadaan lebih merupakan risiko operasional dan risiko stratejik.

Secara umum, risiko pada pengadaan, terutama pengadaan barang/jasa publik, dapat dikelompokkan atas beberapa kategori sebagai berikut:

  1. Risiko Teknis, yang berdasarkan sifatnya merupakan risiko spekulatif, tetapi bisa juga merupakan risiko khusus, dan termasuk dalam klasifikasi risiko operasional. Risiko teknis pada dasarnya berhubungan dengan perubahan atau ketidakpastian terkait aspek kelengkapan/kecukupan desain serta spesifikasi, efisiensi operasional, dan keandalan (termasuk keusangan teknik). Risiko teknis mengancam kualitas dan ketepatan waktu pelaksanaan yang akan dihasilkan, yang bisa berdampak pada biaya. Bila risiko teknis menjadi kenyataan maka implementasinya bisa sangat sulit atau bahkan tidak mungkin
  2. Risiko Keuangan, yang berdasarkan sifatnya merupakan risiko spekulatif dan termasuk klasifikasi risiko finansial/ekonomi. Risiko keuangan mencakup seluruh risiko yang akan berdampak pada kinerja dan kemampuan keuangan para pihak yang terlibat, termasuk diantaranya kejadian risiko akibat fluktuasi nilai mata uang, krisis likuiditas, inflasi, perubahan tingkat suku bunga, krisis moneter dan perubahan harga pasar.
  3. Risiko Administratif, yang berdasarkan sifatnya merupakan risiko spekulatif dan termasuk dalam klasifikasi risiko kepatuhan atau bisa juga termasuk risiko operasional, yang lebih disebabkan karena kelemahan sistem/kelalaian aspek administrasi, kelengkapan dokumen, dan lain sebagainya yang bisa berdampak pada keterlambatan pelaksanaan, kerugian, dan bahkan aspek legalitas seperti tuntutan hukum dan litigasi.
  4. Risiko Pidana, yang berdasarkan sifatnya merupakan risiko spekulatif dan termasuk dalam klasifikasi risiko hukum, antara lain karena aspek keamanan, perusakan (vandalism), pencurian, penipuan/pemalsuan dan korupsi. Dalam pengadaan barang/jasa publik, risiko pidana korupsi perlu mendapat perhatian khusus karena akan berdampak pada penghentian atau kegagalan proses pengadaan, hukuman pidana bagi para pihak yang terlibat, mapun terhadap kinerja dan reputasi organisasi/unit kerja pemangku risiko. Risiko pidana korupsi dapat terjadi pada hampir setiap tahapan pengadaan, dari mulai tahap penilaian/penentuan kebutuhan, persiapan pengadaan, pemilihan peserta dan penentuan pemenang, sampai dengan tahapan pelaksanaan dan bahkan pelaporan keuangan.
  5. Risiko Keselamatan dan Kesehatan Kerja (K3) dan Lingkungan, terutama secara khusus diterapkan pada jenis pekerjaan konstruksi, yang berdasarkan sifatnya bisa merupakan risiko spekulatif ataupun risiko murni, dan umumnya termasuk klasifikasi risiko operasional.

Risiko K3 sebagaimana Peraturan Pemerintah Nomor 50 Tahun 2012 dan Peraturan Menteri Tenaga Kerja Nomor 26 Tahun 2014 adalah semua potensi bahaya  yang  dapat  mengakibatkan  kecelakaan  yang  merugikan  jiwa manusia, terganggunya proses produksi dan/atau pencemaran lingkungan kerja, yang meliputi bahaya benda bergerak, bahaya benda diam, bahaya benda  fisik,  bahaya  listrik,  bahaya  kimiawi,  bahaya  biologis,  bahaya ergonomis  dan  bahaya  psikologis.  Sedangkan  risiko  lingkungan  terkait dengan potensi pencemaran atau gangguan tehadap lingkungan akibat kegiatan yang dilakukan, termasuk pemenuhan ketentuan dan persyaratan sesuai kebijakan lingkungan yang ada.

Selain kelima kategori tersebut di atas, dalam manajemen risiko pengadaan dikenal juga beberapa kategori risiko lainnya, seperti:

  1. RisikoProyek, yang berhubungan dengan setiap potensi ancaman terhadap keterlaksanaan suatu proyek, mencakup aspek definisi, strategi pengadaan, persyaratan kinerja, kualifikasi, kompetensi dan pengalaman, perencanaan dan pengendalian mutu, pengelolaan sumber daya manusia dan sumber daya lainnya, komunikasi dan aspek sosial budaya. Risiko proyek secara umum mengidentifikasi biaya, jadwal, personil (organisasi dan staffing), masalah persyaratan dan ketentuan, sumber daya, dan hubungan antara para pihak.
  2. Risiko Bisnis, yang lebih mendekati risiko operasional dan risiko stratejik, yang dapat berdampak pada produk/jasa yang dihasilkan, atau pada kelanjutan bisnis dan operasional organisasi atau para pihak yang terlibat.
  3. Risiko Force Majeure, yang disebabkan oleh kejadian luar biasa diluar kendali para pihak yang terlibat, baik akibat faktor alam seperti gempa bumi, tsunami, bencana banjir, gunung meletus dan sebagainya, atau akibat faktor politik/keamanan seperti perang, pemberontakan, pemogokan, dan terorisme.

Risiko dalam pengadaan barang/jasa dapat terjadi pada setiap tahapan pengadaan. Area utama dimana potensi risiko pengadaan biasanya terjadi, adalah pada:

  1. Perencanaan dan persiapan;
  2. Produk (barang/jasa);
  3. Pelaksanaan pengadaan atau pemilihan penyedia;
  4. Penyedia barang/jasa;
  5. Manajemen pengadaan;
  6. Pemangku kepentingan; dan
  7. Pelaksanaan kontrak.

Area utama dimana potensi risiko pengadaan barang/jasa pada umumnya terjadi dapat juga dikelompokkan berdasarkan tahapan proses pengadaan, dengan memberikan perhatian khusus terhadap kondisi obyek pengadaan dan para pemangku kepentingan di dalamnya, sebagai berikut:

  1. Risiko pada Tahap Perencanaan dan Persiapan (termasuk di dalamnya risiko terkait kondisi barang/jasa atau produk yang menjadi obyek pengadaan);
  2. Risiko pada Tahap Pelaksanaan/Proses Pengadaan atau Pemilihan Penyedia (termasuk di dalamnya risiko terkait dengan kondisi penyedia); dan
  3. Risiko pada Tahap Pelaksanaan Kontrak, termasuk di dalamnya risiko terkait dengan kondisi pihak pengelola dan para pihak yang terlibat di dalamnya.

Contoh risiko yang umum terjadi dalam proses pengadaan berdasarkan kategori area terjadinya risiko dapat dilihat pada tabel berikut ini.

Pengelompokan risiko potensial yang umum pada pengadaan barang/jasa dapat juga dilakukan berdasarkan jenis pengadaan sesuai peraturan dan ketentuan yang  berlaku,  yang umumnya terdiri dari kelompok Barang, Pekerjaan Konstruksi, Jasa Konsultansi, dan Jasa Lainnya.

Namun demikian perlu diingat bahwa setiap pengadaan memiliki risiko yang berbeda baik secara internal, eksternal, politik, strategis, ataupun operasional. Sehingga, untuk dapat menentukan kebutuhan pengelolaan risiko yang tepat bagi suatu proses pengadaan, perlu dilakukan identifikasi risiko dan dampak yang diakibatkan secara lebih spesifik, sesuai dengan jenis, sifat, nilai dan kompleksitas dari barang/jasa yang merupakan obyek pengadaan tersebut.

Pihak yang terlibat dalam manajemen resiko

Berdasarkan tingkat kepentingan, peran/keikutsertaan dan pengaruhnya, pihak- pihak yang terlibat dalam manajemen risiko proses pengadaan barang/jasa secara garis besar dapat dibagi atas dua kelompok utama, yaitu pihak internal dan pihak eksternal.

  • Pihak Internal

Pihak  internal  dalam manajemen  risiko  pengadaan  adalah  pihak-pihak yang berkepentingan langsung dengan pencapaian tujuan dan pemanfaatan hasil pengadaan, yang dalam hal ini adalah organisasi pengelola pengadaan sebagai pihak yang melaksanakan pengadaan (buyer).

Dalam konteks pengadaan barang/jasa publik, selain organisasi pengadaan dikenal juga pengguna barang/jasa sebagai pemanfaat utama hasil pengadaan. Organisasi pengadaan telah diatur dalam Perpres No. 16 Tahun 2018 sebagai berikut:

  1. Pengguna Anggaran/Kuasa Pengguna Anggaran (PA/KPA);
  2. Pejabat Pembuat Komitmen (PPK);
  3. Pokja Pemilihan/Pejabat Pengadaan; dan
  4. Panitia/Pejabat Penerima Hasil Pekerjaan (PPHP)

Termasuk dalam pihak internal adalah tim atau tenaga profesional yang bertugas membantu unit-unit pihak internal melaksanakan fungsi dan tanggungjawabnya dalam pengelolaan pengadaan barang/jasa.

  • Pihak Eksternal

Pihak eksternal dalam manajemen risiko pengadaan adalah pihak penyedia selaku  penerima risiko (supplier), dan/atau pihak-pihak lain yang berkaitan langsung maupun tidak langsung dengan proses pengadaan barang/jasa serta upaya pencapaian tujuan dan hasil yang diharapkan, yang dalam hal ini meliputi, tetapi tidak terbatas pada, antara lain:

  1. Pihak penyedia;
  2. Sub Kontraktor dan penyedia jasa pendukung;
  3. Asosiasi/Kelompok penyedia  lainnya  yang  terkait  dengan  ketersediaan produk atau jasa yang diperlukan bagi pelaksanaan pekerjaan dan harga pasar;
  4. Institusi/Otoritas yang kebijakannya, terutama yang terkait dengan peraturan, ketentuan dan persyaratan, bisa berpengaruh terhadap proses dan kelancaran pelaksanaan pengadaan barang/jasa; dan
  5. Masyarakat/Kelompok Masyarakat/Asosiasi yang bisa berpengaruh langsung ataupun tidak langsung terhadap proses pengadaan maupun pelaksanaan pekerjaan.

Demikian dasar-dasar manajemen risiko dalam pengadaan barang/jasa. Semoga pada kesempatan berikut kita akan membahas mengenai pengendalian risiko dalam pengadaan barang/jasa.

Tetap sehat, bahagia dan sukses

Salam Pengadaan!

Referensi : Disadur dari Buku Informasi Unit Komptensi (UK 29) Mengelola Risiko SKKNI LKPP RI Tahun 2016

1 Komentar

  1. Haryadi

    Keren” Tulisannya Pak. Terimakasih banyak

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *