Setiap organisasi selalu berhadapan dengan risiko ketika berusaha mewujudkan tujuan. Karenanya, manajemen harus selalu melakukan monitoring, pengawasan, dan evaluasi risiko-risiko yang dihadapi organisasi.
Untuk bisa melakukan tugas-tugas itu secara akurat, maka organisasi harus mendefinisikan terlebih dahulu: seberapa besar risiko yang bisa diterima organisasi dalam mewujudkan sasaran organisasi tersebut? Jawaban dari pertanyaan ini disebut dengan Risk Appetite.
Definisi dari Risk Appetite ternyata cukup beragam. Akan tetapi secara umum, istilah itu didefinisikan sebagai sejauh mana derajat ketidakpastian yang ingin diambil investor terhadap perubahan negatif terhadap bisnis dan asetnya. The Orange Book, Oktober 2004, mengatakan Risk Appetite adalah jumlah risiko dari sebuah organisasi yang ingin diambil, ditolerir, atau terekspos pada waktu tertentu. Menurut Kimball, M.S. (Econometrica 61, 589-611, 1993) dalam tulisan berjudul Standard Risk Averson, risk appetite adalah keinginan manajemen organisasi untuk mengambil risiko.
Definisi yang lebih menyeluruh disampaikan oleh the Committee of Sponsoring Organizations of the Treadway Commission (COSO) yang mengartikan Risk Appetite sebagai derajat risiko, pada level manajemen organisasi, yang ingin diambil oleh organisasi atau entitas lainnya untuk mewujudkan tujuannya (goal).
Dokumen COSO tentang Enterprise Risk Management (ERM) –disebut dengan Integrated framework dari ERM– secara gamblang menyatakan bahwa organisasi harus mengambil risiko dalam meraih tujuannya. Pertanyaannya, berapa banyak (besar) risiko yang ingin diambil oleh manajemen? Bagaimana perilaku manajemen terhadap semua risiko, dan bagaimana organisasi menjamin bahwa unit-unit operasional mengambil risiko sesuai dengan Risk Appetite organisasi tersebut?
Risk Appetite, tulis COSO, mencerminkan filosofi manajemen risiko sebuah entitas organisasi, dan pada gilirannya akan mempengaruhi budaya dan gaya beroperasi entitas tersebut. Risk Appetite menjadi panduan dalam alokasi sumberdaya organisasi, membantu menyelaraskan organisasi, sumberdaya manusia, dan proses dalam membangun infrastruktur yang dibutuhkan untuk merespons dan memantau risiko secara efektif.
Kita semua mengetahui bahwa setiap perusahaan memiliki visi, nilai-nilai, misi, tujuan, dan strategi yang ingin dicapai. Biasanya semua hal ini ditetapkan dalam proses formulasi strategi perusahaan. Tahap berikutnya adalah fase perencanaan strategis (strategic planning), di mana perusahaan menetapkan beragam sasaran strategis (strategic objective) yang harus diwujudkan dalam berbagai perspektif (finansial dan non-finansial) sebagai penjabaran dari strategi perusahaan. Juga berbagai inisiatif strategis, program, dan anggaran dari periode waktu perencanaan strategis tersebut.
Dalam mewujudkan tujuan dan sasaran strategis tersebut, perusahaan harus mempertimbangkan semua risiko yang bisa muncul dan Risk Appetite terhadap risiko-risiko tersebut. Maka, pemahaman dan kejelasan terhadap Risk Appetite sangat penting saat organisasi menetapkan strategi, sasaran strategis, dan dalam mengalokasikan sumberdaya perusahaan. Jajaran manajemen puncak harus mempertimbangkan Risk Appetite dalam memberikan pesertujuan terhadap rencana strategis, anggaran, produk/jasa/pasar baru, dan berbagai tindakan manajemen lainnya.
Tak pelak lagi, risiko dan strategi saling berkaitan satu sama lain. Salah satunya tidak ada kalau yang lainnya juga tidak ada. Kedua-duanya juga harus dipertimbangkan secara bersamaan.Pertimbangan tentang Risk Appetite tidak hanya perlu dilakukan pada saat eksekusi strategi, tetapi – jauh sebelumnya– sudah diadopsi pada saat proses perumusan strategi perusahaan.
Risk Appetite sebuah organisasi, menurut COSO, paling tidak sangat ditentukan oleh empat faktor utama: Existing Risk Profile, Risk Capacity, Risk Tolerance, dan Attitude Towards Risk. Risk Profile (Profil Risiko yang Ada) adalah level dan distribusi risiko saat ini ada pada seluruh organisasi dan pada seluruh kategori risiko. Profil risiko yang ada ini bukanlah faktor penentu Risk Appetite, tapi lebih tepatnya menjadi indikasi dari risiko-risiko yang kini harus dihadapi.
Risk Capacity (Kapasitas Risiko) adalah jumlah risiko di mana entitas organisasi mampu mendukung pencapaian sasarannya. Perusahaan harus mengetahui kapasitasnya untuk mengambil risiko ekstra dalam mewujudkan tujuannya. Risk Tolerance (Toleransi Terhadap Risiko) merupakan level variasi dari risiko yang ingin diambil entitas organisasi dalam mewujudkan sasarannya. Sedangkan Attitude Towards Risk (Sikap Terhadap Risiko) adalah sikap organisasi terhadap pertumbuhan, risiko, dan pengembalian hasil (return).
Boleh jadi masih banyak faktor lain yang mempengaruhi Risk Appetite sebuah organisasi. Perubahan lingkungan yang cepat, termasuk perkembangan teknologi, bisa juga mempengaruhi Risk Appetite sebuah organisasi. Contoh, perusahaan yang bergerak dalam pengembangan produk-produk berteknologi tinggi tentu menyadari bahwa kegagalan pengembangan produk baru akan mengancam keberlanjutan usaha perusahaan.
Otomatis, risiko perusahaan ini tinggi, akan tetapi manajemen dan seluruh karyawan yang terlibat dalam proses pengembangan memahaminya dengan baik. Paling sering terjadi, perusahaan harus mengambil pekerjaan yang berisiko tinggi karena hanya inilah strategi untuk survive atau demi mengeduk keuntungan maksimal. Bukankah high risk, high return?
Setiap perusahaan harus menetapkan Risk Appetite masing-masing. Hal yang harus diingat adalah cukup deskriptif untuk memandu tindakan dari seluruh bagian organisasi. Itu sebabnya, perusahaan perlu memiliki pernyataan Risk Appetite yang bisa dikomunikasikan (dengan jelas) kepada seluruh organisasi dan tetap relevan dalam waktu yang relatif lama.
Lainnya, ada tiga langkah yang direkomendasikan terkait pernyataan Risk Appetite tersebut. Pertama, manajemen organisasi menyusun pandangan tentang Risk Appetite organisasi secara menyeluruh. Kedua, menerjemahkah pandangan tentang Risk Appetite tersebut ke dalam format tertulis atau lisan sehingga bisa dibagikan ke seluruh bagian organisasi. Ketiga, manajemen memantau Risk Appetite sepanjang waktu, melakukan penyesuaian sesuai dengan kondisi bisnis dan operasional.
Pernyataan Risk Appetite harus memudahkan pemahaman personil dalam mewujudkan sasaran organisasi dalam limit risiko yang bisa diterima. Atas dasar kejelasan pernyataan tersebut, manajemen akan lebih mudah menyusun dan menerapkan kebijakan operasional. Sejatinya, pernyataan Risk Appetite secara efektif menentukan “penekanan” (tone) dari manajemen risiko. Tujuan strategis organisasi akan lebih mudah dicapai bilamana Risk Appetite tersebut tersambung dengan aspek operasional, kepatuhan, dan pelaporan.
COSO menyebutkan, panjang pernyataan Risk Appetite sebuah organisasi bervariasi satu sama lain. Ada pernyataan yang disampaikan dalam satu kalimat dan ada pula dalam beberapa kalimat. Berikut adalah contoh pernyataan Risk Appetite sebuah perusahaan peralatan kesehatan: Perusahaan beroperasi dalam kisaran risiko yang rendah. Risk Appetite terendah berkaitan dengan sasaran keselamatan dan kepatuhan, dan Risk Appetite yang sedikit lebih tinggi berkaitan dengan sasaran strategis, pelaporan, dan operasional. Ini berarti, mengurangi praktik berisiko dalam berbagai bisnis dan lingkungan kerja serta tetap memenuhi kewajiban hukum menjadi prioritas dibandingkan sasaran bisnis lainnya.
Prinsipnya, pernyataan Risk Appetite harus jelas namun, sekaligus, memberi inspirasi dan panduan bagi seluruh anggota organisasi.***