Dulu, mendengar kata risiko, seringkali berkonotasi dengan hal-hal yang berbau negatif. Seperti  kerugian, ketidakpastian, ancaman, kelemahan, hal yang berbeda dari yang diharapkan, dan hal lain yang sebangsa dengan itu.
Namun dengan perubahan zaman, sekarang risiko itu sudah ditempatkan pada proporsi yang lebih baik, dimana risiko harus benar-benar dapat dikelola sedemikian rupa sebelum dan selama aktivitas bisnis berdenyut. Dan tentu saja harus di-review kemudian secara terukur.
Berguru langsung dari Bapak Roy Sembel, saya mendapat beberapa paradigma baru mengenai risk management. Manfaatnya, dalam aplikasi di lapangan, saya selalu mengkaitkan solusi atas masalah dalam risk management dengan beberapa paradigma baru ini.
Sesuai tuntutan jaman, kini risk management telah dan akan terus bertransformasi. Perkembangan dari "evolusi" risk management ini bercirikan dari pengukuran subyektif beralih pada kuantifikasi risiko, semacam risiko yang terukur. Yaitu seberapa besar batas toleransi risiko dapat terjadi, diterima akal sehat, dan terantisipasi.
Dengan kata lain, kini terus berkembang semacam Evolusi Pandangan Manajemen tehadap Risiko. Pengelola dan pemerhati manajemen risiko kini, kian tercerahkan.
Dari paradigma lama "From back room" beralih pada yang dulu paradigma baru "to Board Room". Dahulu pemantauan risiko menjadi salah satu fungsi internal audit di level "rendahan", kini pemantauan risiko sudah menjadi pekerjaan seorang CEO. Hingga tak heran, ada jabatan Direktur Kepatutan, Risk Management Director hingga Chief Risk Officer (CRO).
Paradigma Baru Di Internal Audit
Dalam tataran yang lebih sederhana pada fungsi audit internal misalnya, ditemukan juga pergeseran paradigma didalamnya. Khususnya paradigma lama dan paradigma baru dari audit internal berbasis risiko. Paradigma lamanya yang menggunakan cara-cara tradisional saat melakukan audit internal, lebih menitikberatkan pada pemeriksaan dokumen dan rekaman, serta melakukan pemeriksaan secara terpisah dari proses bisnis.
Sedangkan, paradigma baru adalah cara baru dari melakukan audit internal, yang lebih menitikberatkan pada pengidentifikasian dan pengukuran risiko, serta melakukan pemeriksaan secara terintegrasi dalam proses bisnis.
Manajemen Legal Risk