Pentingnya Informed Risk Taking (Di Jalur yang Benar)

by Betrika Oktaresa ★ Distinguished Writer | Aug 8, 2022 | Literasi | 1 comment

Lebih dari satu dekade terakhir, ilmu manajemen risiko semakin populer baik dalam ruang lingkup individu maupun organisasi. Istilah-istilah risiko dan pengelolaannya, termasuk definisi manajemen risiko semakin akrab di telinga masyarakat. 

Pemahaman tersebut sangat terbantu dengan semakin populernya kerangka kerja Enterprise Risk Management (ERM) yang disusun oleh Committee of Sponsoring Organizations of the Treadway Commission (COSO) pada tahun 2004, yang kemudian direvisi di tahun 2017, dan standar ISO 31000:2009 (yang kemudian direvisi di tahun 2018), yang merupakan pengembangan dari standar manajemen risiko ‘Australian Standard/ New Zealand Standard 4360:2004’ yang disusun oleh Australia dan Selandia Baru. 

Namun, dalam aplikasinya, apakah pemahaman ini cukup untuk benar-benar menerapkan manajemen risiko guna membantu individu atau organisasi mencapai tujuannya?

Pemahaman Manajemen Risiko

Menurut penulis, untuk memahami manajemen risiko yang aplikatif, kita harus memulainya dari awal, tentang mengapa manajemen risiko itu diperlukan. 

Bergerak mundur ke zaman prasejarah, membuat keputusan yang baik dalam menghadapi ketidakpastian dan risiko mungkin sudah dilakukan sejak awal terbangunnya peradaban manusia. 

Manusia yang berhasil untuk bertahan hidup pada masa itu adalah manusia yang dapat menggunakan pengalaman dan pikiran mereka untuk mengurangi ketidakpastian makanan, cuaca yang ekstrem, dan perlindungan. 

Homo sapiens bertahan hidup dengan mengembangkan ekspresi dorongan naluriah dan konstan untuk mempertahankan organisme melawan risiko yang merupakan bagian dari ketidakpastian eksistensi. 

Ekspresi genetik tersebut dapat ditafsirkan sebagai awal dari manajemen risiko, sebuah disiplin ilmu dalam menghadapi ketidakpastian. Melanjutkan pembahasan ini, mari tepikan dulu pemahaman kita tentang definisi manajemen risiko menurut COSO, ISO, atau definisi familiar lainnya. 

Alex Sidorenko, seorang pakar risiko asal Rusia menggambarkan dengan gamblang bahwa manajemen risiko adalah tentang mengubah budaya organisasi untuk menerima risiko dan memfasilitasi adanya diskusi tentang risiko saat melaksanakan aktivitas, atau membuat keputusan yang strategis di dalam organisasi, termasuk keputusan terkait proyek atau investasi. 

Artinya, kita harus terbiasa mendekatkan manajemen risiko dengan pengambilan keputusan. Itulah kenapa, dalam revisinya, baik COSO maupun ISO sama-sama kompak memunculkan istilah “manajemen risiko harus terintegrasi dengan proses bisnis organisasi”. 

Dalam pemahaman ini, manajemen risiko tidak boleh dipandang sebagai proses yang terpisah dan berdiri sendiri (standalone). Tujuannya, meningkatkan kualitas keputusan manajemen berdasarkan insight dari manajemen risiko, atau bisa disebut informed risk taking

Nah, pernyataan ini sendiri memiliki implikasi besar bagi manajemen risiko modern. Keputusan dalam proses bisnis organisasi bisa saja dibuat setiap hari, bukan bulanan atau triwulanan. 

Oleh karena itu, mengintegrasikan manajemen risiko ke dalam proses bisnis organisasi menjadi masuk akal dan menegaskan bahwa manajemen risiko bukan dilakukan secara terpisah, dalam dokumen daftar risiko terpisah yang dibuat mungkin tiga bulan sekali atau lebih. 

Secara sederhana, untuk mencapai tujuan, organisasi perlu membuat keputusan, dan atas berbagai opsi keputusan yang bisa diambil, maka organisasi perlu mendapatkan asupan informasi terkait risiko masing-masing opsi keputusan.

Jangan Salah Menilai Risiko

Nah, lalu bagaimana melakukan penilaian risikonya? Alex Sidorenko berpendapat bahwa penilaian risiko mungkin merupakan kegiatan yang paling umum dalam proses manajemen risiko, tetapi ada garis tipis antara membuang-buang waktu dan memberi manfaat yang besar. 

Hal fundamental pertama, kita harus tahu kapan kita perlu melakukan penilaian risiko. Secara sederhana terdapat empat alasan paling umum untuk melakukan penilaian risiko. 

  • Pertama, seseorang perlu membuat keputusan yang menyangkut hal material dan terdapat unsur pilihan dan ketidakpastian. 
  • Kedua, untuk mengoptimalkan proses bisnis organisasi. 
  • Ketiga, perlu masukan ke dalam aktivitas penganggaran, ini penting karena sumber daya organisasi tentu terbatas sehingga perlu ada prioritas. 
  • Terakhir, perlu mengatur pemantauan batas untuk risiko yang sangat fluktuatif. 

Merujuk pada hal ini, tentu melakukan penilaian risiko setiap triwulan, semester, atau tahunan menjadi tidak relevan karena seharusnya penilaian risiko dilakukan berdasarkan kebutuhan, seperti empat alasan di atas.

Hal fundamental kedua, kita cenderung terlalu asyik menggunakan pendekatan kualitatif karena memang lebih simpel dan mudah. Namun, apakah pendekatan ini mampu memenuhi tujuan informed risk taking yang benar? 

Seperti yang sudah dibahas sebelumnya, manajemen risiko diperlukan untuk membantu pengambilan keputusan, jadi pendekatan apapun akan tepat jika memang mampu memberikan informasi yang akurat. Pertanyaannya, seberapa akurat pendekatan kualitatif dalam menganalisis risiko? 

Faktor pertama yang menjadi momok menakutkan pendekatan kualitatif adalah cognitive bias, misalnya pengambil keputusan cenderung melewatkan risiko yang signifikan karena hanya melihat risiko yang sudah dikenal, terlalu percaya diri – menolak untuk mempertimbangkan skenario negatif, menolak untuk menerima informasi baru.

Juga adanya confirmation bias – menyaring informasi menurut keyakinannya sendiri, atau normal bias – menolak untuk melihat keberadaan alternatif lain. 

Faktor kedua, cognitive bias yang dikombinasi dengan literasi statistik yang rendah akan membuat perkiraan kita tentang batasan dampak dan probabilitas jadi tidak akurat. Artinya, bisa jadi peringkat atau penilaian kualitatif risiko tidak lebih baik daripada sekedar aktivitas menebak-nebak saja. 

Bahkan, Douglas Hobbard dalam bukunya berjudul ‘The Failure of Risk Management: Why It′s Broken and How to Fix It’ menjelaskan bahwa pendekatan kualitatif saja hanya seperti horoscopes, menghibur dan menarik tapi tidak memberikan manfaat apa-apa bagi kita.

Kembali ke Jalan yang Benar

Berdasarkan kondisi tersebut, maka kita harus mulai memanfaatkan data-data yang ada untuk menerapkan pendekatan kuantitatif. Gunakan metode matematis untuk menganalisis risiko sehingga dapat meminimalkan kebutuhan masukan subjektif manusia. 

Salah satu cara adalah dengan menggunakan analisis skenario atau simulasi saat melakukan analisis risiko, alih-alih menggunakan penilaian kualitatif tradisional. Analisis risiko kuantitatif memberikan pendapat independen dan objektif tentang tujuan strategis, menilai kemungkinan pencapaiannya dan dampak risiko terhadap pencapaiannya. 

Tantangan kita adalah penting mengumpulkan data terutama dalam bentuk angka-angka karena pada hakikatnya aktivitas-aktivitas yang dilakukan organisasi pasti lekat dengan keberadaan angka-angka. 

Jangan terlena dengan ‘kemudahan’ melakukan analisis risiko secara kualitatif, merasa puas dengan peta risiko tetapi kita kebingungan memanfaatkan peta tersebut untuk proses bisnis yang dilakukan. 

Salah satu cara utamanya adalah dengan memanfaatkan keberadaan key performance indicators (KPI) yang ada dan buat limitasi-limitasinya, atau disebut key risk indicators (KRI). 

Kaitannya, KRI bukan difokuskan pada pengukuran pencapaian target, tapi memberikan batasan untuk menginformasikan atau memprediksi jika ada potensi KPI yang gagal dicapai. 

Berdasarkan pemahaman tersebut, KPI menggambarkan “lagging in nature” yang merupakan indikator yang menunjukkan hasil akhir. Sedangkan KRI merupakan “leading in nature”, di mana indikatornya menggambarkan indikator proses yang akan berpengaruh pada hasil akhir.

Oleh karena itu, KRI seharusnya spesifik, prediktif, dan mudah dikuantitatifkan dalam bentuk angka, persentase, ataupun rasio. Hal ini penting karena nantinya, dalam setiap KRI harus ada thresholds-nya (ambang batas) dan trigger points (titik pemicu). 

Selain itu, karena fungsinya adalah mendukung penilaian risiko, hendaknya dilakukan reviu secara berkala terhadap KRI. Fungsinya untuk mengalibrasi apakah sinyal-sinyal yang diberikan oleh indikator signifikan berpengaruh ke pengukuran atas tingkat keterjadian dan dampak risikonya. 

Dalam implementasinya, jika telah dirancang dan digunakan secara efektif, KRI akan memberikan nilai prediktif dan dapat dijadikan sebagai sinyal peringatan dini atas kemungkinan perubahan profil risiko. 

Jadi, sudah tahu kan harus mulai dari mana pembaca agar bisa kembali mengelola risiko di jalan yang benar?

4
0
Betrika Oktaresa ★ Distinguished Writer

Seorang alumnus ASN yang sedang menikmati dunia yang penuh uncertainty, dengan mempelajari keilmuan risiko dan komunikasi.

Betrika Oktaresa ★ Distinguished Writer

Betrika Oktaresa ★ Distinguished Writer

Author

Seorang alumnus ASN yang sedang menikmati dunia yang penuh uncertainty, dengan mempelajari keilmuan risiko dan komunikasi.

1 Comment

  1. Avatar

    Tema tulisan yang menarik…ditunggu seri barikutnya tentang manajemen risiko

    Reply

Submit a Comment

Your email address will not be published. Required fields are marked *

Sekilas Pergerakan Birokrat Menulis

Galeri Buku

Event

Diskusi STIA LAN

Diskusi Makassar

Diskusi Tjikini

Kerja sama dengan Kumparan

Mengikuti Kompetisi Riset KPK

Narasumber Diskusi Publik UGM

Program Dialog

Popular Post