Selasa 22 Juli 2014 18:38:56
Setiap organisasi selalu berhadapan dengan
risiko ketika berusaha mewujudkan tujuan. Karenanya, manajemen harus selalu
melakukan monitoring, pengawasan, dan evaluasi risiko-risiko yang dihadapi
organisasi. Untuk bisa melakukan tugas-tugas itu secara akurat, maka organisasi
harus mendefinisikan terlebih dahulu: seberapa besar risiko yang bisa diterima
organisasi dalam mewujudkan sasaran organisasi tersebut?
Jawaban dari pertanyaan ini disebut dengan Risk
Appetite. Definisi dari Risk Appetite ternyata cukup beragam. Akan tetapi
secara umum, istilah itu didefinisikan sebagai sejauh mana derajat
ketidakpastian yang ingin diambil investor terhadap perubahan negatif terhadap
bisnis dan asetnya.
The Orange Book, Oktober 2004, mengatakan Risk
Appetite adalah jumlah risiko dari sebuah organisasi yang ingin diambil,
ditolerir, atau terekspos pada waktu tertentu. Menurut Kimball, M.S.
(Econometrica 61, 589-611, 1993) dalam tulisan berjudul Standard Risk Averson,
risk appetite adalah keinginan manajemen organisasi untuk mengambil risiko.
Definisi yang lebih menyeluruh disampaikan oleh the Committee of Sponsoring
Organizations of the Treadway Commission (COSO) yang mengartikan Risk Appetite
sebagai derajat risiko, pada level manajemen organisasi, yang ingin diambil
oleh organisasi atau entitas lainnya untuk mewujudkan tujuannya (goal).
Dokumen COSO tentang Enterprise Risk Management
(ERM) – disebut dengan Integrated framework dari ERM – secara gamblang
menyatakan bahwa organisasi harus mengambil risiko dalam meraih tujuannya.
Pertanyaannya, berapa banyak (besar) risiko yang ingin diambil oleh manajemen?
Bagaimana perilaku manajemen terhadap semua risiko, dan bagaimana organisasi
menjamin bahwa unit-unit operasional mengambil risiko sesuai dengan Risk
Appetite organisasi tersebut?
Risk Appetite, tulis COSO, mencerminkan
filosofi manajemen risiko sebuah entitas organisasi, dan pada gilirannya akan
mempengaruhi budaya dan gaya beroperasi entitas tersebut. Risk Appetite menjadi
panduan dalam alokasi sumberdaya organisasi, membantu menyelaraskan organisasi,
sumberdaya manusia, dan proses dalam membangun infrastruktur yang dibutuhkan
untuk merespons dan memantau risiko secara efektif (lihat Tabel 1).
Kita semua mengetahui bahwa setiap perusahaan
memiliki visi, nilai-nilai, misi, tujuan, dan strategi yang ingin dicapai.
Biasanya semua hal ini ditetapkan dalam proses formulasi strategi perusahaan.
Tahap berikutnya adalah fase perencanaan strategis (strategic planning), di
mana perusahaan menetapkan beragam sasaran strategis (strategic objective) yang
harus diwujudkan dalam berbagai perspektif (finansial dan non-finansial)
sebagai penjabaran dari strategi perusahaan. Juga berbagai inisiatif strategis,
program, dan anggaran dari periode waktu perencanaan strategis tersebut.
Dalam mewujudkan tujuan dan sasaran strategis
tersebut, perusahaan harus mempertimbangkan semua risiko yang bisa muncul dan
Risk Appetite terhadap risiko-risiko tersebut. Maka, pemahaman dan kejelasan
terhadap Risk Appetite sangat penting saat organisasi menetapkan strategi,
sasaran strategis, dan dalam mengalokasikan sumberdaya perusahaan. Jajaran
manajemen puncak harus mempertimbangkan Risk Appetite dalam memberikan
pesertujuan terhadap rencana strategis, anggaran, produk/jasa/pasar baru, dan
berbagai tindakan manajemen lainnya.
Tak pelak lagi, risiko dan strategi saling
berkaitan satu sama lain. Salah satunya tidak ada kalau yang lainnya juga tidak
ada. Kedua-duanya juga harus dipertimbangkan secara bersamaan. Pertimbangan
tentang Risk Appetite tidak hanya perlu dilakukan pada saat eksekusi strategi,
tetapi – jauh sebelumnya – sudah diadopsi pada saat proses perumusan strategi
perusahaan.
Risk Appetite sebuah organisasi, menurut COSO,
paling tidak sangat ditentukan oleh empat faktor utama: Existing Risk Profile,
Risk Capacity, Risk Tolerance, dan Attitude Towards Risk.
Risk
Profile (Profil Risiko yang Ada) adalah level dan distribusi risiko saat ini, ada pada seluruh organisasi
dan pada seluruh kategori risiko. Profil risiko yang ada ini bukanlah faktor
penentu Risk Appetite, tapi lebih tepatnya menjadi indikasi dari risiko-risiko
yang kini harus dihadapi.
Risk
Capacity (Kapasitas Risiko) adalah
jumlah risiko di mana entitas organisasi mampu mendukung pencapaian sasarannya.
Perusahaan harus mengetahui kapasitasnya untuk mengambil risiko ekstra dalam
mewujudkan tujuannya.
Risk
Tolerance (Toleransi Terhadap Risiko) merupakan level variasi dari risiko yang ingin diambil entitas
organisasi dalam mewujudkan sasarannya.
Sedangkan Attitude
Towards Risk (Sikap Terhadap Risiko) adalah sikap organisasi terhadap
pertumbuhan, risiko, dan pengembalian hasil (return).
Boleh jadi masih banyak faktor lain yang
mempengaruhi Risk Appetite sebuah organisasi. Perubahan lingkungan yang cepat,
termasuk perkembangan teknologi, bisa juga mempengaruhi Risk Appetite sebuah
organisasi.
Contoh, perusahaan yang bergerak dalam
pengembangan produk-produk berteknologi tinggi tentu menyadari bahwa kegagalan
pengembangan produk baru akan mengancam keberlanjutan usaha perusahaan.
Otomatis, risiko perusahaan ini tinggi, akan tetapi manajemen dan seluruh
karyawan yang terlibat dalam proses pengembangan memahaminya dengan baik.
Paling sering terjadi, perusahaan harus
mengambil pekerjaan yang berisiko tinggi karena hanya inilah strategi untuk
survive atau demi mengeduk keuntungan maksimal. Bukankah high risk, high
return?
Setiap perusahaan harus menetapkan Risk
Appetite masing-masing. Hal yang harus diingat adalah cukup deskriptif untuk
memandu tindakan dari seluruh bagian organisasi. Itu sebabnya, perusahaan perlu
memiliki pernyataan Risk Appetite yang bisa dikomunikasikan (dengan jelas)
kepada seluruh organisasi dan tetap relevan dalam waktu yang relatif lama.
Lainnya, ada tiga langkah yang direkomendasikan
terkait pernyataan Risk Appetite tersebut. Pertama,
manajemen organisasi menyusun pandangan tentang Risk Appetite organisasi secara
menyeluruh. Kedua, menerjemahkah
pandangan tentang Risk Appetite tersebut ke dalam format tertulis atau lisan
sehingga bisa dibagikan ke seluruh bagian organisasi. Ketiga, manajemen memantau Risk Appetite sepanjang waktu, melakukan
penyesuaian sesuai dengan kondisi bisnis dan operasional.
Pernyataan Risk Appetite harus memudahkan
pemahaman personil dalam mewujudkan sasaran organisasi dalam limit risiko yang
bisa diterima (lihat tabel 2). Atas dasar kejelasan pernyataan tersebut,
manajemen akan lebih mudah menyusun dan menerapkan kebijakan operasional.
Sejatinya, pernyataan Risk Appetite secara
efektif menentukan “penekanan” (tone) dari manajemen risiko. Tujuan strategis
organisasi akan lebih mudah dicapai bilamana Risk Appetite tersebut tersambung
dengan aspek operasional, kepatuhan, dan pelaporan.
COSO menyebutkan, panjang pernyataan Risk
Appetite sebuah organisasi bervariasi satu sama lain. Ada pernyataan yang
disampaikan dalam satu kalimat dan ada pula dalam beberapa kalimat.
Berikut adalah contoh pernyataan Risk Appetite
sebuah perusahaan peralatan kesehatan:
Perusahaan beroperasi dalam kisaran risiko yang
rendah. Risk Appetite terendah berkaitan dengan sasaran keselamatan dan
kepatuhan, dan Risk Appetite yang sedikit lebih tinggi berkaitan dengan sasaran
strategis, pelaporan, dan operasional. Ini berarti, mengurangi praktik berisiko
dalam berbagai bisnis dan lingkungan kerja serta tetap memenuhi kewajiban hukum
yang menjadi prioritas dibandingkan sasaran bisnis lainnya.
Prinsipnya, pernyataan Risk Appetite harus
jelas namun, sekaligus, memberi inspirasi dan panduan bagi seluruh anggota
organisasi.