Risk Appetite

Menurut COSO ERM, Risk Appetite adalah sejumlah risiko, pada tingkatan manajemen/board, di
mana sebuah organisasi bersedia menerima risiko tersebut.

Sampai saat ini, masih banyak organisasi melihat risk appetite sebagai subyek diskusi teoritis
menarik tentang risiko dan manajemen risiko, tetapi tidak pernah secara efektif mengintegrasikan
konsep tersebut dalam perencanaan strategis atau pengambilan keputusan sehari-hari, terlebih
dalam penerapan manajemen risiko. Padahal, jika risk appetite dikomunikasikan dengan baik, risk
appetite memberikan batas yang jelas tentang jumlah risiko suatu organisasi yang dapat diterima,
sehingga mampu memberikan arahan yang jelas kepada manajemen selaku pelaksana. Sebuah
organisasi dengan risk appetite yang agresif atau tinggi maka mungkin menetapkan tujuan yang
agresif, sementara sebuah organisasi yang menghindari risiko, biasanya risk appetite akan
ditetapkan rendah dan mungkin menetapkan tujuan yang konservatif. Ketika dikomunikasikan
dengan baik, risk appetite dapat dijadikan sebagai panduan manajemen dalam menetapkan tujuan
dan membuat keputusan sehingga organisasi lebih mungkin untuk mencapai tujuannya.

Sebuah organisasi harus mempertimbangkan risk appetite-nya bersamaan dengan ditetapkannya

tujuan organisasi dan taktik operasional untuk mencapai tujuan tersebut. Nah, untuk menentukan
risk appetite, manajemen dengan reviu dan persetujuan dari board, harus mengambil tiga langkah:

Mengembangkan risk appetite

Mengkomunikasikan risk appetite

Memantau dan memperbarui risk appetite

Pertama, mengembangkan risk appetite bukan berarti menghindarkan risiko sebagai bagian dari
inisiatif strategi organisasi. Justru sebaliknya, ketika organisasi menetapkan tujuan yang berbeda
maka mereka akan mengembangkan risk appetite yang berbeda pula, mengikuti tujuan yang
ditetapkan. Sebagai catatan, manajemen dan board harus sangat paham trade-off dari risk appetite
yang ditetapkan, baik risk appetite tinggi maupun rendah, sehingga tidak salah langkah. Ini penting!

Kedua, mengkomunikasikan risk appetite. Ada banyak pendekatan dalam mengkomunikasikan risk
appetite. Salah satunya adalah menetapkan seluruh risk appetite dalam bentuk pernyataan dari
board yang dideskripsikan dengan jelas dan dapat dipahami oleh unit-unit di dalam organisasi guna
mengelola risiko masing-masing unit yang sejalan dengan risk appetite tersebut.

Terakhir, memantau dan memperbarui risk appetite. Ketika risk appetite telah dikomunikasikan,
maka manajemen dibantu oleh board perlu melihat lagi dan menguatkan lagi risk appetite tersebut.
Artinya, risk appetite tidak boleh diperlakukan semena-mena, tidak hanya sebuah dokumen
formalitas semata, ditetapkan lalu ditinggalkan sendirian begitu saja tanpa perhatian lebih lanjut.
Kebalikannya, risk appetite harus direviu dan disinergikan dengan kinerja operasional organisasi,
terutama jika terjadi perubahan-perubahan yang besar di dalam organisasi. Kegiatan ini dapat juga
dibantu oleh auditor internal. Sebagai tambahan, ketika melakukan pemantauan risk appetite, harus
difokuskan pada penciptaan kultur risk-aware dan konsisten dengan tujuan organisasi.

Nah, seperti yang sudah dijelaskan sebelumnya, yang diperlukan dalam risk appetite adalah
membuat pernyataan risk appetite. Terdapat lima karakteristik membuat pernyataan risk appetite
yang efektif, diantaranya:

Menyatu dengan tujuan organisasi,

Adanya sarana untuk memonitor risiko,

Ditetapkan dengan kecermatan/ ketelitian yang cukup,

Dukungan SDM, proses, dan infrastruktur untuk mencapai tujuan dengan range risiko yang diterima,

Menetapkan risiko toleransi yang diterima, dengan mengidentifikasi parameter dari risiko yang
diterima.