You are currently viewing Titik Buta Terbesar dalam Manajemen Risiko

Titik Buta Terbesar dalam Manajemen Risiko

Pagi itu, ruang kendali lalu lintas udara di Bandara Schiphol, Belanda, mendadak sunyi. Layar radar menampilkan pesawat Airbus A330 yang harus berputar di udara lebih lama dari jadwal. Bukan karena cuaca buruk, bukan pula karena masalah teknis pesawat. Ternyata, sebuah kesalahan kecil pada penjadwalan staf pengatur lalu lintas udara membuat jalur pendaratan tak siap tepat waktu.

Di laporan internal yang belakangan bocor ke media, disebutkan: semua indikator risiko teknis telah diperiksa. Prosedur keamanan terpenuhi. Namun tidak ada yang mengantisipasi risiko kelelahan mental staf yang baru saja pulang dari shift malam dan diminta kembali bekerja pagi itu. Sebuah titik buta—bukan pada teknologi, tetapi pada manusia.

Fenomena ini bukan kejadian tunggal. Dari industri penerbangan, perbankan, hingga kesehatan, kita menemukan pola serupa: sistem manajemen risiko yang tampak rapi di atas kertas, tetapi gagal mengendus ancaman yang datang dari arah yang tak terduga. Dalam dunia bisnis yang bergerak cepat, titik buta ini sering bersembunyi di persimpangan antara data dan intuisi, antara prosedur dan realitas lapangan.

Data yang Tak Berkata Apa-apa

Sebuah survei PwC tahun 2024 terhadap lebih dari 3.000 eksekutif global menunjukkan bahwa 72% pemimpin perusahaan mengaku sistem manajemen risiko mereka sudah “cukup matang”. Namun ironisnya, dalam setahun terakhir, hampir 60% perusahaan itu mengalami insiden besar yang sebelumnya tidak terdeteksi oleh sistem mereka.

Bagaimana mungkin?

Masalahnya bukan pada kurangnya data—justru sebaliknya. Perusahaan kini dibanjiri metrik, dashboard, dan laporan risiko. Tetapi data hanyalah potongan puzzle. Tanpa kemampuan membaca konteks, data bisa menipu.

Lihat saja kasus Silicon Valley Bank (SVB) pada Maret 2023. Secara laporan keuangan, bank ini tampak sehat. Portofolio investasi besar mereka di obligasi pemerintah AS dianggap aman. Namun manajemen gagal melihat risiko likuiditas ketika suku bunga naik cepat, membuat nilai obligasi jatuh dan nasabah besar serempak menarik dana. Tidak ada model risiko di SVB yang benar-benar memetakan skenario ini—karena modelnya dibangun untuk “masa normal”, bukan masa krisis.

Titik Buta Bukan Sekadar Kelalaian

Banyak eksekutif mengira titik buta adalah akibat kelalaian individu. Faktanya lebih kompleks.

Dalam studi Harvard Business Review 2024, dijelaskan bahwa titik buta manajemen risiko sering lahir dari bias kognitif organisasi. Salah satu yang paling berbahaya adalah normalcy bias—keyakinan bahwa masa depan akan menyerupai masa lalu. Bias ini membuat organisasi enggan menyiapkan diri untuk skenario ekstrem, meskipun tanda-tandanya sudah terlihat.

Kita bisa melihatnya di sektor energi Eropa tahun lalu. Sebelum perang Rusia-Ukraina memicu lonjakan harga gas, sebagian besar utilitas di Jerman dan Belanda mengandalkan pasokan Rusia yang “stabil selama puluhan tahun”. Analisis risiko mereka mencatat ancaman geopolitik, tetapi menempatkannya di peringkat rendah. Hasilnya: ketika krisis pecah, biaya energi melonjak lima kali lipat, memukul industri dan rumah tangga.

Skandal British Post Office

Salah satu kasus teranyar yang membuka mata dunia adalah skandal sistem IT di British Post Office yang pecah lagi di awal 2024. Selama bertahun-tahun, ratusan pegawai pos di Inggris dituduh mencuri atau memalsukan pembukuan karena laporan keuangan dari sistem “Horizon” menunjukkan kekurangan uang.

Faktanya, sistem itu memiliki bug serius yang tidak pernah benar-benar ditangani. Tim manajemen risiko internal terlalu mengandalkan laporan teknis vendor dan mengabaikan ratusan laporan lapangan dari pegawai yang curiga ada kesalahan sistem. Titik buta mereka? Kepercayaan berlebihan pada pihak ketiga dan mengesampingkan suara internal.

Dampaknya luar biasa: reputasi hancur, kompensasi miliaran pound harus dibayar, dan CEO dipanggil ke parlemen.

Kenapa Titik Buta Sulit Dihilangkan

Titik buta risiko punya tiga karakter utama:

  1. Tersembunyi di zona nyaman
    Hal-hal yang selama ini berjalan “baik-baik saja” jarang dipertanyakan.
  2. Dilindungi oleh ego organisasi
    Mengakui ada risiko berarti mengakui ada kelemahan.
  3. Tidak punya ‘pemilik’ yang jelas
    Risiko teknis biasanya milik departemen tertentu. Tapi risiko yang lahir dari perilaku, budaya, atau faktor eksternal? Seringkali tak ada yang merasa bertanggung jawab.

McKinsey dalam laporannya “Risk in 2025” menegaskan bahwa organisasi yang tidak secara aktif mencari titik buta justru yang paling rentan. Risiko-risiko ini tak selalu besar di awal, tapi bisa membesar tanpa terdeteksi hingga terlambat.

Mendeteksi Sebelum Terlambat

Beberapa perusahaan mulai mengubah pendekatan. Bukan sekadar menambah lapisan kontrol, tapi membangun radar risiko yang sensitif terhadap sinyal lemah (weak signals).

Contohnya Maersk, raksasa logistik asal Denmark. Setelah diserang malware NotPetya pada 2017 yang melumpuhkan operasi global mereka, Maersk merevolusi pendekatan risiko. Mereka membentuk cross-functional risk team yang anggotanya berasal dari operasional, IT, HR, hingga komunikasi publik. Tim ini bukan hanya bereaksi, tapi secara rutin melakukan “stress test” skenario—termasuk yang tampak tidak masuk akal.

Hasilnya? Saat pandemi COVID-19 menghantam, Maersk bisa memindahkan sebagian besar operasinya ke sistem kerja jarak jauh hanya dalam hitungan hari, meminimalkan gangguan rantai pasok.

Menyempitkan Titik Buta

Pengalaman kami di Nawacita menunjukkan bahwa titik buta sering terungkap bukan di ruang rapat, tapi di lapangan. Saat mendampingi klien di sektor manufaktur, kami tidak langsung membedah laporan risiko mereka. Kami mulai dengan percakapan informal di area produksi, bertanya pada operator: apa yang membuat mereka khawatir, apa yang mereka sembunyikan dari atasan, dan mengapa.

Dari sana terungkap risiko yang tidak pernah masuk radar manajemen: shortcut pada prosedur keselamatan demi mengejar target produksi. Tidak ada laporan resmi tentang ini—karena semua orang menganggapnya “normal”.

Pendekatan seperti ini memungkinkan perusahaan melihat risiko sebagaimana adanya, bukan sebagaimana yang ingin mereka percayai. Kami menyebutnya “risk listening”: seni mendengar sebelum risiko berbicara lewat krisis.

Bagi pemimpin organisasi, tiga langkah berikut bisa membantu memperkecil titik buta:

  1. Tantang asumsi sendiri
    Jadwalkan sesi khusus untuk menguji keyakinan utama perusahaan, terutama yang jarang dipertanyakan.
  2. Buka kanal laporan informal
    Risiko sering terdeteksi lebih dulu di level operasional. Pastikan suara mereka punya jalur ke manajemen puncak.
  3. Libatkan perspektif lintas disiplin
    Jangan biarkan manajemen risiko menjadi urusan satu departemen. Bawa orang dari fungsi yang berbeda untuk memberi pandangan segar.

Risiko yang Kita Takuti vs Risiko yang Menghantam

Sebagian besar organisasi sibuk memantau risiko yang mereka kenal—fluktuasi pasar, perubahan regulasi, gangguan teknologi. Tetapi sejarah menunjukkan, keruntuhan jarang datang dari risiko yang kita takuti; ia datang dari risiko yang kita abaikan.

Titik buta dalam manajemen risiko bukan sekadar celah teknis. Ia adalah cermin dari cara organisasi melihat dirinya sendiri—atau memilih untuk tidak melihat.

Pertanyaannya: apakah kita berani membuka mata sebelum krisis memaksa kita?

Leave a Reply