Pengelolaan risiko adalah bagian dari tata kelola dan kepemimpinan yang merupakan bagian dari semua aktivitas yang berkaitan dengan organisasi dan mencakup interaksi dengan pemangku kepentingan (ISO 31000:2018). Dengan kata lain, pengelolaan risiko menjadi bagian penting dalam suatu sistem tata kelola. Pendekatan GRC (Governance, Risk and Compliance) yang mengintegrasikan penerapan manajemen risiko, tata kelola dan kepatuhan organisasi menjadi salah satu gambaran jelas bagaimana manajemen risiko memiliki peran krusial dalam tata kelola organisasi. Pengelolaan risiko yang baik dapat mendukung perusahaan untuk mencapai tujuan strategis organisasi melalui berbagai hal, diantaranya:
- Memperkuat dasar pengambilan keputusan dengan menganalisis risiko dan pengendalian yang ada, sehingga setiap pengambilan keputusan dilakukan dengan kerangka kerja yang terstruktur;
- Meminimalisir kerugian dengan menghindari risiko kerugian finansial yang terdeteksi melalui analisis risiko;
- Mendorong inovasi dan pertumbuhan organisasi. Manajemen risiko yang efektif tidak hanya dapat mengidentifikasi risiko, namun juga peluang untuk inovasi dan pertumbuhan organisasi;
- Menambah kepercayaan pemangku kepentingan.
Dalam menjalankan proses bisnis sehari-hari, organisasi dihadapkan pada berbagai risiko, baik dari risiko operasional, risiko strategis, risiko keuangan, risiko reputasi, risiko pelanggaran integritas dan sebagainya. Sehingga organisasi perlu menentukan risiko mana yang akan diterima ataupun dimitigasi dalam upaya mencapai tujuan organisasinya. Untuk menentukan hal tersebut, organisasi perlu mempertimbangkan beberapa aspek, salah satunya adalah selera risiko. Selera risiko adalah tingkat risiko yang dapat diterima oleh organisasi untuk mencapai tujuannya. Lebih lanjut, merujuk pada British Standard Risk Management (BS31100), selera risiko merupakan jumlah dan jenis risiko yang siap dihadapi, diterima atau ditoleransi oleh organisasi. Selera risiko suatu organisasi dapat berubah sewaktu-waktu dan dipengaruhi oleh beberapa faktor, diantaranya:
- Jenis industri dan regulasi yang terkait;
- Budaya Perusahaan;
- Pesaing dan Persaingan;
- Sifat dari tujuan yang akan diraih;
- Kemampuan finansial dan kapabilitas umum organisasi (pengetahuan, keterampilan, dsb).
Dalam menentukan selera risiko, organisasi perlu memperhatikan prinsip-prinsip sebagai berikut:
- Selera risiko dapat menjadi kompleks. Namun demikian, akan lebih baik untuk mengakui dan menghadapi kompleksitas tersebut daripada mengabaikannya;
- Selera risiko harus dapat terukur;
- Selera risiko bukanlah sebuah konsep tunggal yang tetap, melainkan dapat berbeda-beda untuk risiko yang berbeda. Perbedaan ini perlu untuk diselaraskan dan boleh jadi bervariasi dari waktu ke waktu;
- Selera risiko harus dikembangkan dalam konteks kemampuan manajemen risiko organisasi, yakni fungsi dari kapasitas dan kematangan manajemen risiko;
- Selera risiko harus memperhitungkan perbedaan pandangan pada tingkat strategis, taktis dan operasional;
- Selera risiko harus diintegrasikan dengan budaya pengendalian di organisasi.
Selera risiko berkaitan erat dengan toleransi risiko. Selera risiko dan toleransi risiko dapat dipandang sebagai “dua sisi dari satu mata uang” yang berhubungan dengan kinerja organisasi dari waktu ke waktu. Namun demikian, keduanya seringkali dimaknai secara keliru. Selera risiko adalah tentang bagaimana organisasi mengejar risiko, sementara itu, toleransi risiko adalah tentang sejauh mana organisasi dapat mengatasi risiko.
Toleransi risiko sendiri menurut SNI ISO Guide 73:2016 didefinisikan sebagai kesiapan organisasi atau pemangku kepentingan dari organisasi tersebut untuk menanggung risiko (setelah adanya perlakuan) dalam rangka mencapai tujuannya. Berdasarkan kerangka risiko IT Information Systems Audit and Control Association (ISACA), toleransi risiko didefinisikan sebagai deviasi yang dapat diterima oleh selera risiko dan tujuan bisnis organisasi. Pernyataan selera risiko dan toleransi risiko menunjukkan perbedaan yang jelas antara keduanya. Berikut adalah contoh perbedaannya dalam konteks sektor kesehatan:
| Keterangan | Selera Risiko | Toleransi Risiko |
| Contoh Pernyataan | “Kami menempatkan keselamatan pasien sebagai prioritas utama kami. Kami juga menyadari perlunya menyeimbangkan tingkat respons segera terhadap semua kebutuhan pasien dengan biaya penyediaan layanan tersebut.” | “Kami merencanakan staf kami untuk merawat semua pasien gawat darurat dalam waktu 5 setelah kedatangan, dan pasien rawat jalan dalam waktu 15 menit setelah jadwal janji temu. Namun demikian, manajemen menerima bahwa dalam situasi yang jarang terjadi (5% dari waktu), pasien yang membutuhkan perhatian yang tidak mengancam nyawa mungkin tidak menerima perhatian tersebut hingga 4 jam.” |
| Perspektif operasional | Strategis | Taktikal |
| Fokus area risiko | Agregat | Spesifik |
| Bagaimana pernyataan disampaikan | Kualitatif | Kuantitatif |
Berdasarkan tabel diatas dapat terlihat bagaimana perbedaan antara selera risiko dan toleransi risiko, serta kaitan antara keduanya. Agar selera risiko dapat diadopsi dengan sukses dalam pengambilan keputusan, selera risiko harus diintegrasikan dengan lpengendalian organisasi melalui toleransi risiko.
Selain selera risiko dan toleransi risiko masih banyak hal yang perlu dipahami oleh para personil, baik Perusahaan maupun instansi publik, untuk mengelola risiko organisasi secara efektif. Pemahaman. Temukan penjelasan lebih lengkap dan komprehensif mengenai manajemen risiko dalam pelatihan Certified Lead Risk Manager ISO 31000 Manajemen Risiko yang diselenggarakan oleh SustaIN. (NF/DSS)
#manajemenrisiko #risiko #selerarisiko #toleransirisiko #pengelolaanrisiko #ISO31000 #risikoperusahaan #risikoorganisasi #pengelolarisiko