Apa itu Risk Tolerance

Risk tolerance berkaitan dengan risk appetite, namun berbeda dalam satu hal yang
sangat penting: risk tolerance merupakan penerapan risk appetite terhadap tujuan-tujuan yang
spesifik.
Risk tolerance didefinisikan sebagai: The acceptable level of variation relative to the
achievement ofa specific objective, and often is best measured in the same units as those used
to measure the related objective. (Terjemahan: Risk tolerance adalah tingkat risiko yang
dapat diterima berkenaan dengan capaian tujuan yang spesifik, dan sering kali lebih baik
diukur dalam unit yang sama seperti yang digunakan untuk mengukur tujuan terkait).
Dalam menetapkan risk tolerance, manajemen mempertimbangkan urut-urutan
pentingnya tujuan yang ingin dicapai dan menyelaraskan risk tolerance dengan risk appetite.
Dengan mempertahankan posisi dalam batas-batas risk tolerance yang ditetapkan, entitas bisa
dipastikan berada dalam risk appetite-nya, dan, selanjutnya entitas itu akan mencapai
tujuannya.
Risk appetite bersifat umum dan luas, risk tolerance bersifat taktis, operasional, dan
spesifik. Kebanyakan organisasi mempunyai lebih dari satu tujuan operasional yang
berhubungan dengan tingkat keuntungan yang akan dicapai, dan masing-masing tujuan
operasional mempunyai risiko tambahan.
Dalam Kotak 6.1.2 kita lihat penjelasan dan contoh Risk Tolerance Statement di
Universtas XYZ.

KOTAK 6.1.2 Penjelasan dan Contoh Risk Tolerence Statement di Universitas XYZ
Universitas XYZ mempunyai risk appetite yang rendah berkenaan dengan reputasi
penelitiannya. Namun, karena kekurangan anggaran, Universitas XYZ juga
menyadari ia tidak bisa memberi komitmen yang sama untuk penelitian dan
pengajaran seperti di masa lalu. Universitas XYZ menyatakan risk appetite yang lebih
tinggi untuk tindakan yang menjurus kepada pengajaran dengan kualitas yang lebih
rendah.
Dengan perkataan lain, penelitian yang mengarah kepada pemahaman terhadap hal baru
dan inovasi sangat penting buat Universitas XYZ. Pengajaran juga penting buat Universitas
XYZ, namun risiko kemuduran dalam bidang ini lebih dapat diterima, dibandingkan
dengan risiko kemunduran dalam bidang riset.
Universitas XYZ mengomunikasikan risk appetite-nya dalam istilah yang lebih
umum. Sedangkan untuk mengoperasionalkan risk appetite yang umum itu,
Universitas XYZ harus menyatakan risk tolerances-nya terhadap kedua tujuan
kuncinya (penelitian dan pengajaran) secara tebih spesifik—pada saat anggaran
belanja berkurang 10%.

Lihat contoh bagaimana cara Universitas XYZ menyatakan risk tolerances-nya,

sebagai berikut.
 Penelitian: Tolerance Statements sejalan dengan Risk Appetite yang rendah.
 Universitas XYZ memperkirakan tidak akan ada penurunan dalam sifat, kualitas,
atau, jumlah publikasi sehubungan dengan misi penelitian kami.
 Universitas XYZ memperkirakan tidak akan ada penurunan dalam jumlah maupun
nilai bantuan yang dihasilkan staf pengajar.

Pengajaran: Tolerance Statements sejalan dengan Risk Appetite yang moderat.

 Evaluasi atau pengajaran kepada mahasiswa tidak akan berkurang lebih dari 5%.
 Dalam hal-hal di mana fakultas-fakultas tertentu di lingkungan Universitas
XYZ dinilai oleh asesor dari luar mengenai kesiapan dan kualitas mahasiswa,
penurunan dalam kesiapan dan kualitas mahasiswa tidak boleh lebih dari 5%.
 Kaliber mahasiswa yang akan masuk Universitas XYZ tidak boleh di bawah
2%, seperti ditunjukkan oleh hasil ujian masuk (SAT/Scholastic Apptitude Test
atau ACT/American College Testing), peringkat di tahun terakhir SMU, atau
kegiatan dalam lingkungan sosial di wilayah mereka (community service)
sebelum masuk perguruan tinggi.

Jika Universitas XYZ gagal memenuhi target-target spesifik dalam risk tolerances di
atas, akan ada tindakan perbaikan. Tindakan perbaikan bukan berupa penyesuaian
risk appetite, melainkan dalam bentuk penilaian kembali (reassessing) risk appetite
dan strategi yang dilaksanakan universitas dalam konteks risk appetite semula.

Apa itu Risk Maturity

Risk maturity mengukur seberapa jauh suatu organisasi telah melaksanakan
Manajemen Risiko Perusahaan (Enterprise Risk Management, disingkat "ERM”) sesuai
dengan best practice yang berlaku. Atau dalam terjemahan bebas, risk maturity adalah tingkat
“kemapanan” yang dicapai suatu organisasi dalam melaksanakan ERM.
Tidak ada definisi yang universal tentang risk maturity atau alat pembanding untuk
mengukur (benchmarking tool) risk maturity.
Namun, versi yang lebih mutakhir dari dokumen COSO, Enterprise Risk
Management Aligning Risk with Strategy and Performance dan ISO, 31000, Risk
Management-Guidelines telah memasukkan konsep risk maturity.