Dua isitilah di atas yaitu ‘sikap risiko’ dan ‘selera risiko’ seringkali digunakan sebagai pondasi untuk diskusi pengelolaan risiko di tingkat dewan komisaris dan/atau direksi, terutama dalam penerapan SNI ISO 31000. Apa arti dari masing-masing terminologi tersebut dan kaitan antar keduanya?
A. Sikap Risiko
Sikap adalah kecenderungan untuk bereaksi dengan cara tertentu terhadap suatu perangsang atau situasi yang dihadapi. Sikap adalah pandangan atau perasaan yang disertai kecenderungan untuk bertindak terhadap obyek tertentu. Sikap senantiasa diarahkan kepada sesuatu, sehingga tidak ada sikap tanpa adanya suatu obyek. Sikap diarahkan kepada benda-benda, orang, peristiwa, pandangan, lembaga, norma dan lain-lain. Sikap juga memberikan kesiapan untuk merespon yang sifatnya positif atau negatif terhadap obyek atau situasi.
Berangkat dari pemahaman di atas, dapat dikatakan bahwa sikap risiko adalah kecenderungan untuk bertindak atau merespon suatu risiko atau sebagai kesediaan untuk bereaksi (disposition to react) secara positif (favorably) atau secara negatif (unfavorably) terhadap suatu risiko tertentu.
SNI ISO 31000 menyatakan bahwa sikap risiko suatu organisasi akan menentukan pendekatan umum bagaimana organisasi tersebut menangani risiko yang dihadapi. Sikap risiko mempengaruhi bagaimana suatu risiko diidentifikasi, dianalisis, dan dievaluasi, serta ditangani. Sebagai pegangan dalam penentuan sikap risiko, organisasi perlu menetapkan adanya ‘kriteria risiko’ (risk criteria) sebagai patokan atau dasar atas sikap apa yang akan diambil oleh organisasi tersebut terhadap risiko tersebut.
Sikap risiko suatu organisasi – melalui kriteria risiko yang sudah ditetapkan – akan mempengaruhi tindakan organisasi tersebut dalam menentukan apakah suatu risiko akan diambil atau tidak, ditoleransi, dipertahankan, dibagi, dikurangi, atau dihindarkan, dan apakah perlakuan risiko akan dijalankan atau ditunda.
Walaupun SNI ISO 31000 mengharuskan organisasi menentukan kriteria risiko mereka masing-masing, standar ini tetap memberikan ruang bagi organisasi untuk menentukan sendiri bentuk, dasar, dan besaran kriteria risiko mereka. Dalam hal ini, organisasi dapat menggunakan pendekatan berdasarkan metode kuantitatif ataupun kualitatif dan jenis ukuran apa yang hendak digunakan, apakah ukuran berbasis variabel angka atau berbasis pernyataan situasional.
B. Selera Risiko
Di dalam SNI ISO 31000 sendiri tidak ada muatan eksplisit untuk terminologi selera risiko. Terminologi tersebut ada sebagai muatan eksplisit rujukan lain yaitu kerangka kerja ERM berbasis COSO yang dikenal dengan singkatan COSO ERM.
COSO ERM menyarankan organisasi perlu menetapkan tingkat selera risiko dan/atau ‘toleransi risiko’ secara eksplisit sebagai patokan dalam menentukan sikap risiko organisasi terhadap suatu risiko tertentu.
Walaupun begitu, sering beberapa organisasi penerap SNI ISO 31000 menggunakan pendekatan campuran antar keduanya yaitu SNI ISO 31000 dalam hal yang bersinggungan dengan sikap risiko dan kriteria risiko, dan COSO ERM dalam hal penentuan kriteria risiko ke dalam ukuran selera risiko dan/atau toleransi risiko sebagai patokan dalam mengambil sikap dan keputusan terhadap risiko tertentu.
Sementara ulasan mengenai perbedaan dan kaitan antara ‘selera risiko’ dan ‘toleransi risiko’ sudah pernah dibahas dalam artikel lain IRMAPA. Fokus tulisan kali ini hanya mengenai selera risiko saja dan kaitannya dengan sikap risiko.
C. Implikasi – sikap risiko dan selera risiko.
Selera risiko menyiratkan suatu ‘ukuran kuantitas’, sedangkan sikap risiko menyiratkan sebagai suatu ‘pendekatan’.
Selera risiko adalah jumlah risiko secara umum dan luas dimana organisasi masih nyaman untuk mengambilnya dalam rangka meningkatkan nilai tambah organisasi tersebut. Karena tiap organisasi memiliki tujuan berbeda dalam penciptaan nilai tambah mereka, maka organisasi perlu mengerti risiko apa saja yang perlu diambil dan berapa besarannya dalam mencapai tujuan mereka tersebut.
Selera risiko memberikan gambaran pegangan model kepada suatu organisasi yang akan mengangkat bendera merah bila model tersebut mengindikasikan bahwa risiko aktual organisasi tersebut melewati tingkat tertentu secara kuantitatif. Sebaliknya, sikap risiko menyiratkan suatu pendekatan yang mengutamakan adanya percakapan dan pembangunan budaya.
Berdasarkan refleksi pengalaman penulis, penggunaan kriteria risiko sebagai suatu pendekatan yang menggunakan percakapan dan mendasarkan pada pembangunan budaya risiko akan memberikan hasil jauh lebih efektif dibanding hanya menggunakan suatu pernyataan selera risiko yang bersifat perbandingan statis semata.
Penggunaan pendekatan sikap risiko juga memungkinkan suatu fleksibilitas dalam menangani berbagai hal yang kompleks dan saling bersaing satu sama lain. Hal ini akan membantu organisasi tidak hanya nyaman dalam berhadapan dengan pertanyaan yang bersifat matematis, tetapi juga dalam berhadapan dengan pertanyaan yang bersifat strategik. Sebagai contoh: “apakah kita harus mengambil strategi yang dapat meminimalkan volatilitas pemegang saham walaupun akan meningkatkan employee turnover?”
Di samping itu, pendekatan ini juga memungkinkan adanya fleksibilitas dan agilitas dalam mengakomodasi pergeseran pengambilan risiko yang harus dilaksanakan secara cepat sejalan dengan diperlukannya pergeseran sikap risiko untuk hal yang lebih besar yang sedang dihadapi oleh organisasi. Misalnya, kehadiran pesaing baru dalam industri atau adanya teknologi yang menggeser paradigma konsumen dalam penilaian mereka terhadap produk dan/atau jasa organisasi.
Terlepas dari berbagai pandangan yang ada di dunia praktik yang memberikan gambaran perbandingan dua terminologi di atas, penulis ingin berbagi pandangan dengan pembaca bahwa yang terpenting sebetulnya bukan alat apa atau instrumen apa yang akan dipakai sebagai patokan dalam menentukan sikap risiko suatu organisasi. Dalam hal ini, yang terpenting adalah mengikutkan/melibatkan manajemen tingkat tertinggi dalam menyediakan panduan/pedoman sikap organisasi terlepas apakah hal tersebut lebih didasarkan kuantitatif atau kualitatif.
Penulis: Dr. Antonus Alijoyo, ERMCP, CERG, CCSA, CFSA, CRMA, CGAP, CGEIT, CFE