Apa itu Risk Appetite dan Risk Tolerance di Perusahaan?

Dalam rangka mewujudkan visi, misi, layanan, dan sasaran-sasaran perusahaan yang telah ditetapkan, perusahaan perlu menetapkan kriteria yang jelas terkait keberterimaan risiko (risk acceptance criteria) sebagai wujud komitmen perusahaan terhadap pengelolaan risiko secara efektif.  Kriteria keberterimaan risiko mencakup kebijakan mengenai risk appetite dan risk tolerance perusahaan. (Konsultan Manajemen Risiko).

Risk appetite lazimnya didefinisikan sebagai jenis dan tingkat risiko yang dapat diterima Perusahaan dalam upaya mewujudkan sasaran-sasaran perusahaan baik yang tertuang dalam Kontrak Manajemen maupun Rencana Kerja dan Anggaran Perusahaan (RKAP). Adapun risk tolerance didefinisikan sebagai tingkat toleransi risiko yang dapat diterima dalam kaitannya dengan risk appetite.

COSO ERM Framework memberikan gambaran perbedaan dan keterkaitan antara risk appetite dan risk tolerance sebagai berikut:

Dengan demikian toleransi risiko dapat dijelaskan sebagai rentang toleransi terhadap target level perusahaan.

Risk Tolerance merujuk pada tingkat toleransi tertinggi dan atau terendah terhadap besaran deviasi dari berbagai ukuran yang tertuang di dalam Rencana Kerja dan Anggaran Perusahaan (RKAP). Tingkat toleransi ini dijabarkan dalam bentuk Matriks Eksposur Risiko (Risk Exposure Matrix) dan Kriteria Risiko (Risk Criteria). Kriteria Risiko dan Matriks Eksposur Risiko dapat ditinjau sewaktu-waktu apabila terjadi perubahan pada faktor-faktor eksternal dan internal perusahaan yang berpengaruh signifikan terhadap pelaksanaan RKAP.

Dengan demikian, risk appetite dan risk tolerance merupakan sikap atau pendirian perusahaan terhadap seluruh jenis risiko yang dimiliki perusahaan. Dengan menempatkan jenis-jenis risiko tersebut ke dalam zona selera risiko yang berbeda-beda misalnya sangat rendah, rendah, menengah, dan tinggi perusahaan menegaskan pendiriannya mengenai jenis-jenis risiko yang dihadapinya terkait dengan pencapaian dan sasaran KPI perusahaan. Artinya untuk kelompok KPI tertentu yg risk appetite-nya dinyatakan ‘sangat rendah’ berarti Direksi menolak deviasi dan eksposur risiko tinggi terkait KPI dimaksud. Misalnya untuk KPI kelompok finansial dinyatakan sangat rendah maka maknanya Direksi hanya menerima eksposur risiko zona hijau untuk berbagai risiko yang terkait dengan KPI finansial. Bila masuk ke zona kuning harus dimitigasi. 

Sementara untuk kelompok KPI Inovasi Bisnis Proses, misalnya, risk appetite Direksi adalah ‘moderat’, yang artinya Direksi dapat menerima risiko di level yang lebih tinggi, misalnya di zona kuning. Dan hanya perlu dimitigasi bila risiko-risiko terkait berada di zona orange.

Sedangkan toleransi risiko sebaiknya mengikuti risk appetite. Artinya apabila risk appetite Direksi untuk kelompok KPI tertentu dinyatakan ‘sangat rendah’ maka logisnya risk tolerance-nya dinyatakan zero tolerance atau rentang nilai toleransinya sangat kecil, misalnya deviasi 0,001%. Sedangkan untuk kelompok KPI yg risk appetite Direksi dinyatakan sebagai ‘moderat’ toleransinya bisa lebih besar misalnya 1-2% deviasi. (Konsultan Manajemen Risiko).

Baca juga Komunikasi dan Konsultasi dalam Proses Manajemen Risiko ISO 31000:2018.

Related posts

Kerangka Kerja Manajemen Risiko dalam Konteks ISO 31000:2018 (Bagian 3) Apa itu Tingkat Kematangan Penerapan Manajemen Risiko? Memahami Proses Manajemen Risiko Menurut ISO 31000:2018