Selera risiko dapat didefinisikan sebagai 'jumlah dan jenis risiko yang bersedia diambil oleh organisasi untuk memenuhi tujuan strategis mereka'. Organisasi akan memiliki selera risiko yang berbeda tergantung pada sektor, budaya, dan tujuan mereka. Berbagai selera ada untuk risiko yang berbeda dan ini dapat berubah seiring waktu.
Sebuah perusahaan perlu menentukan tingkat selera risiko yang tepat, yang akan membantu memastikan ketahanan dan kinerja jangka panjang. Selera risiko yang terlalu santai atau terlalu membatasi dapat memiliki konsekuensi yang parah pada keuangan perusahaan, seperti yang ditunjukkan oleh dua contoh berikut:
- Terlalu santai. Sebuah perusahaan energi nuklir menetapkan standarnya untuk peralatan baja pada 1980-an dan tidak meninjaunya bahkan ketika peraturan berubah. Ketika standar baru yang lebih tinggi diterapkan pada pembuatan peralatan untuk pembangkit listrik tenaga nuklir, perusahaan gagal memenuhinya. Adaptasi lebih awal dari selera risiko dan tingkat toleransinya akan jauh lebih murah.
- Terlalu membatasi. Sebuah perusahaan farmasi menetapkan toleransi kualitas untuk memproduksi obat ke tingkat yang jauh lebih ketat daripada yang disyaratkan oleh peraturan. Pada awal produksi, interval toleransi dapat dipenuhi, tetapi seiring waktu, kualitas tidak lagi dapat dijamin pada tingkat awal. Perusahaan tidak dapat menurunkan standar, karena telah dikomunikasikan kepada regulator. Pada akhirnya, proses produksi harus ditingkatkan dengan biaya yang signifikan untuk mempertahankan toleransi asli.
Selera dan toleransi risiko harus tinggi pada agenda dewan direksi (BOD) mana pun dan merupakan pertimbangan inti dari pendekatan manajemen risiko perusahaan. Sementara itu, selera risiko akan selalu berarti hal yang berbeda bagi orang yang berbeda, pernyataan selera risiko yang dikomunikasikan dengan baik dan tepat dapat secara aktif membantu organisasi mencapai tujuan dan mendukung keberlanjutan.
Definisi yang jelas dari selera risiko sebuah perusahaan akan menerjemahkan pertukaran risiko, yaitu pengembalian yang menjadi ambang dan batasan eksplisit untuk risiko keuangan dan strategis, seperti modal ekonomi, arus kas yang berisiko, atau metrik yang ditekankan. Dalam kasus risiko nonkeuangan seperti risiko operasional dan kepatuhan, selera risiko akan didasarkan pada batas kerugian keseluruhan, dikategorikan ke dalam risiko bawaan dan risiko residual.
Selera risiko BOD sebagai eksekutif perusahaan harus mengacu kepada taksonomi risiko perusahaan. Eksekutif perusahaan harus secara jelas dan komprehensif mendefinisikan risiko dan taksonomi harus benar-benar dihormati dalam definisi selera risiko, dalam pengembangan kebijakan dan strategi risiko, dan dalam pelaporan risiko.
Taksonomi biasanya spesifik industri, mencakup risiko strategis, peraturan, dan produk yang relevan dengan industri. Mereka juga ditentukan oleh karakteristik perusahaan, termasuk model bisnis dan jejak geografis (untuk memasukkan risiko hukum dan negara tertentu). Alat penilaian risiko yang telah terbukti perlu diadopsi dan ditingkatkan secara terus-menerus dengan teknik baru, sehingga risiko yang lebih baru (seperti risiko siber) dapat diatasi serta risiko yang lebih familiar.
Selera risiko akan menentukan profil risiko sebuah perusahaan. Dalam struktur tata kelola yang baik, Â komite manajemen risiko ikut menentukan selera risiko, termasuk parameter untuk melakukan bisnis. Komite tersebut juga membuat keputusan spesifik tentang risiko teratas dan meninjau lingkungan pengendalian untuk penyempurnaan seiring dengan perubahan profil risiko perusahaan. Tata kelola yang baik dalam hal ini berarti bahwa keputusan risiko dipertimbangkan dalam struktur tata kelola divisi, regional, dan manajemen senior perusahaan yang ada, didukung oleh komite risiko, kepatuhan, dan audit.
Penyiapan tata kelola risiko dan kepatuhan harus pula terintegrasi. Organisasi risiko dan kepatuhan yang kuat dan memiliki staf yang memadai mendukung semua proses risiko. Organisasi risiko dan kepatuhan terintegrasi menyediakan kepemilikan tunggal atas kerangka kerja dan standar ERM (Enterprise Risk Management) seluruh unit kerja, pengelompokan fungsi lini kedua yang sesuai, matriks yang jelas antara divisi dan fungsi kontrol, dan kontrol terpusat atau lokal sesuai kebutuhan.
Tren yang jelas dapat diamati di mana lapisan ERM yang bertanggung jawab untuk standar seluruh grup, proses risiko, dan pelaporan menjadi terkonsolidasi, sedangkan tim ahli menetapkan dan memantau standar kontrol khusus untuk bisnis (termasuk standar untuk komersial, kepatuhan teknis, TI atau risiko siber) menjadi tim khusus yang mencakup kepatuhan terhadap peraturan dan juga aspek risiko.
Sumber daya yang tepat merupakan faktor penting dalam tata kelola risiko yang sukses. Ukuran fungsi kepatuhan, risiko, audit, dan hukum perusahaan nonkeuangan (rata-rata 0,5 untuk setiap 100 insan perusahaan), biasanya jauh lebih kecil daripada bank (6,9 untuk setiap 100 insan perusahaan). Disparitas sebagian merupakan hasil alami dari regulasi keuangan, tetapi sebagian mencerminkan kesenjangan kemampuan di perusahaan non-keuangan.
Banyak perusahaan biasanya mencurahkan sebagian besar risiko dan sumber daya kontrol mereka di bidang-bidang khusus sektor, seperti kesehatan dan keselamatan untuk maskapai penerbangan dan perusahaan tenaga nuklir atau jaminan kualitas untuk perusahaan farmasi. Namun, perusahaan yang sama dapat lalai menyediakan sumber daya yang cukup untuk memantau risiko yang sangat signifikan, seperti risiko dunia maya atau investasi besar.
Selera risiko juga sangat berkaitan dengan budaya risiko. Budaya risiko mencakup pola pikir dan perilaku di seluruh organisasi. Pemahaman Bersama tentang risiko utama dan manajemen risiko, perlu dipupuk dan dibangun di seluruh lapisan insan perusahaan dengan para pemimpin bertindak sebagai panutan (role model). Hal yang sangat penting adalah program pengembangan kemampuan tentang risiko serta mekanisme formal untuk menilai dan memperkuat praktik manajemen risiko yang baik.
Selera risiko saat ini merupakan pertimbangan inti dalam pendekatan manajemen risiko perusahaan apa pun. Selain memenuhi persyaratan yang ditetapkan oleh standar tata kelola perusahaan, organisasi di semua sektor semakin banyak diminta oleh pemangku kepentingan utama, termasuk investor, analis dan publik, untuk mengungkapkan dengan jelas sejauh mana kesediaan mereka untuk mengambil risiko untuk memenuhi tujuan strategis mereka.
Penulis,
Merza Gamal
Author of Change Management & Cultural Transformation
Former AVP Corporate Culture at Biggest Bank Syariah
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H