Pernah tidak sih kamu merasa stuck di situasi yang serba tidak jelas?
Kayaknya setiap pilihan punya konsekuensi sendiri-sendiri, tapi kamu tidak bisa mundur juga. Tenang, kamu tidak sendirian.
Setiap hari, para pemimpin bisnis, manajer proyek, bahkan pemilik UMKM dihadapkan pada pertanyaan yang sama persis.
Haruskah kita mengambil langkah mundur demi menghindari potensi bencana?
Atau justru kita perlu tetap melangkah, menerima bahwa ada risiko yang tidak bisa kita kendalikan?
Inilah yang disebut sebagai seni mengelola ketidakpastian.
Bukan sekadar teori manajemen yang rumit, tapi benar-benar keterampilan praktis yang menentukan apakah organisasi Anda bakal bertahan atau justru tumbang di tengah jalan.
Praktisi kami sudah bertahun-tahun berkecimpung di dunia manajemen risiko. Dan satu hal yang paling sering dilihat adalah kebingungan luar biasa saat tim harus memilih antara menghindari risiko atau menerimanya.
Banyak yang terjebak dalam pemikiran hitam-putih: semua risiko harus dihilangkan. Padahal, tidak seperti itu kenyataannya.
Mari kita bahas tuntas dua strategi besar ini. Tapi sebelum itu, kita ingin meluruskan satu hal dulu.
Daftar Isi
- 1 Mitigasi Risiko Bukan Tentang Jadi Parno
- 2 Menghindari Risiko: Ketika Mundur Justru Lebih Bijak
- 3 Menerima Risiko: Ketika Biaya Mitigasi Lebih Mahal dari Dampaknya
- 4 Tapi Ingat, Menerima Bukan Berarti Melupakan
- 5 Lalu, Bagaimana Cara Memilih yang Tepat?
- 6 Studi Kasus Kecil yang Bisa Jadi Pelajaran
- 7 Kesimpulan
Mitigasi Risiko Bukan Tentang Jadi Parno
Seringkali, ketika orang mendengar kata “manajemen risiko“, yang terbayang adalah tumpukan dokumen, formulir panjang, dan rapat-rapat membosankan yang isinya cuma daftar hal-hal menakutkan.
Padahal, esensinya jauh lebih sederhana dan humanis dari itu.
Mitigasi risiko sebenarnya adalah tentang kesadaran. Kesadaran bahwa hidup dan bisnis itu tidak pernah sepenuhnya bisa diprediksi. Ada yang namanya ketidakpastian, dan itu wajar.
Yang bisa kita lakukan bukanlah menghilangkan semua ketidakpastian — karena itu mustahil. Yang bisa kita lakukan adalah mengelola ekspektasi, menyiapkan diri sebaik mungkin, lalu memutuskan strategi mana yang paling masuk akal.
Dalam dunia manajemen risiko, setidaknya ada empat pendekatan utama yang dikenal luas.
Ada penghindaran (risk avoidance), pengurangan (risk reduction), pengalihan (risk transfer), dan penerimaan (risk acceptance).
Masing-masing punya tempatnya sendiri.
Tapi kali ini, kita ingin fokus pada dua strategi yang posisinya paling ekstrem: penghindaran dan penerimaan.
Kenapa?
Karena justru di sinilah letak kebingungan terbesar.
Orang sering ragu: kapan kita bilang “stop, ini terlalu berbahaya”?
Dan kapan kita bilang “oke, kita terima saja risikonya”?
Jawabannya tidak sesederhana yang dibayangkan.
Baca juga : Penilaian Risiko di Perusahaan: 3 Tahapan Utama yang Perlu Diterapkan
Menghindari Risiko: Ketika Mundur Justru Lebih Bijak
Kita mulai dari yang pertama dulu. Penghindaran risiko adalah keputusan untuk tidak memulai atau menghentikan aktivitas tertentu karena risiko yang melekat di dalamnya dinilai terlalu tinggi.
Ibaratnya, kamu tahu jalan itu rawan longsor. Mending cari jalan lain daripada nekat terus ketiban musibah, kan?
Organisasi yang memilih strategi ini biasanya punya toleransi risiko yang rendah. Mereka tidak bisa main-main. Satu kesalahan kecil bisa berakibat fatal. Contohnya di industri perbankan, layanan kesehatan, atau industri penerbangan. Di sektor-sektor seperti itu, menghindari risiko bukanlah pilihan — itu keharusan.
Tapi jangan salah. Penghindaran risiko juga sering terjadi di organisasi yang lebih kecil atau bahkan di level individu.
Contoh konkret yang diambil dari pengalaman nyata di lapangan. Ada sebuah institusi pendidikan swasta yang cukup ternama. Mereka punya ide ambisius untuk membuka program studi baru yang super spesifik, semacam “Teknologi Penerbangan Antariksa” atau “Rekayasa Genetika Tanaman Tropis”.
Tim pengembangnya antusias. Mereka sudah menyusun kurikulum, bahkan sudah menjalin kerjasama dengan beberapa perusahaan. Tapi kemudian tim manajemen risiko melakukan kajian mendalam.
Hasilnya?
Survei pasar menunjukkan minat calon mahasiswa sangat minim. Apalagi biaya operasional untuk program studi seperti itu selangit. Mulai dari kebutuhan laboratorium, dosen spesialis, hingga alat-alat canggih yang harganya bisa tembus miliaran.
Akhirnya, setelah melalui diskusi panjang, institusi tersebut memutuskan untuk membatalkan rencana. Bukan karena mereka tidak punya kemampuan atau modal. Bukan juga karena mereka takut gagal. Tapi karena analisis yang jujur menunjukkan bahwa potensi kerugiannya — finansial, reputasi, dan bahkan beban psikologis bagi tim pengajar — jauh lebih besar daripada keuntungan yang bisa diperoleh.
Itulah penghindaran risiko dalam aksinya. Mereka memilih mundur, dan itu keputusan yang bijak.
Contoh lain di industri manufaktur.
Banyak perusahaan yang memutuskan untuk tidak menggunakan bahan baku dari pemasok tunggal yang berlokasi di negara dengan kondisi politik tidak stabil. Mereka rela membayar lebih mahal untuk mendapatkan pasokan dari dua atau tiga pemasok berbeda, meskipun biaya logistiknya naik.
Kenapa?
Karena mereka tahu bahwa jika pemasok tunggal itu tiba-tiba terkena sanksi ekonomi, atau pabriknya kebakaran, atau negara asalnya dilanda konflik, maka seluruh lini produksi mereka bakal berhenti. Kerugian dari penghentian produksi bisa mencapai puluhan miliar per hari. Jauh lebih mahal daripada biaya tambahan untuk diversifikasi pemasok.
Kuncinya ada di satu kata: analisis.
Bukan analisis asal-asalan, tapi analisis biaya-manfaat yang jujur dan teliti. Jangan sampai kita memutuskan menghindari sesuatu hanya karena takut, tanpa benar-benar mengukur risikonya. Sebaliknya, jangan juga memaksakan diri menghindari semua risiko sampai-sampai organisasi kehilangan momentum dan peluang besar.
Ada satu hal lagi yang perlu digarisbawahi. Penghindaran risiko tidak berarti organisasi menjadi pengecut. Justru sebaliknya. Butuh keberanian besar untuk mengatakan “tidak” pada sebuah peluang yang menggiurkan, ketika semua orang di sekitarmu bilang “ayo kita coba saja”.
Tapi itulah bedanya organisasi yang matang dengan yang masih labil. Yang matang tahu kapan harus bilang cukup.
Baca juga : Membangun Risk Rating Matrix dan Risk Appetite Statement Perusahaan
Menerima Risiko: Ketika Biaya Mitigasi Lebih Mahal dari Dampaknya
Sekarang kita balik koinnya. Di kutub yang berlawanan, ada penerimaan risiko. Strategi ini sering disalahartikan sebagai kelalaian atau sikap masa bodoh. Padahal, tidak seperti itu sama sekali.
Penerimaan risiko adalah keputusan sadar untuk tidak melakukan tindakan mitigasi terhadap suatu risiko tertentu.
Artinya, organisasi tahu persis bahwa risiko itu ada, mereka sudah mengukurnya, lalu mereka memutuskan untuk membiarkannya begitu saja.
Tentu saja, keputusan ini nggak diambil dengan main-main. Ada beberapa kondisi yang biasanya membuat penerimaan risiko menjadi pilihan paling rasional.
Pertama, dampaknya kecil. Kalau risiko itu paling banter cuma bikin repot sedikit dan tidak mengancam kelangsungan bisnis, kenapa harus keluar uang banyak untuk mencegahnya?
Kedua, frekuensinya rendah. Risiko yang jarang terjadi — misalnya sekali dalam sepuluh tahun — seringkali lebih murah untuk ditanggung sendiri daripada diasuransikan atau dimitigasi.
Ketiga, dan ini yang paling krusial, biaya mitigasinya nggak proporsional. Artinya, uang yang harus dikeluarkan untuk mengurangi atau menghindari risiko itu jauh lebih besar daripada potensi kerugian maksimal jika risiko benar-benar terjadi.
Kita kasih contoh yang paling gamblang.
Bayangkan kamu menjalankan sebuah perusahaan teknologi, startup SaaS dengan ribuan pelanggan dari berbagai negara. Suatu malam, sekitar jam 3 pagi waktu setempat, server utama yang kamu kelola mengalami gangguan. Downtime-nya cuma sekitar 5 menit.
Pelanggan? Hampir tidak ada yang merasakan. Karena di jam segitu, trafik pengguna memang sedang sepi-sepinya. Mungkin cuma satu atau dua orang yang sedang lembur dan nge-refresh halaman. Mereka mungkin komplain sebentar, lalu besok paginya sudah lupa.
Sekarang, berapa kerugian dari downtime 5 menit itu?
Kalau dihitung-hitung, mungkin cuma puluhan ribu rupiah. Atau bahkan tidak sampai segitu karena sebagian besar pelanggan pakai paket bulanan, bukan bayar per penggunaan.
Tapi bayangkan kalau kamu memutuskan untuk “memperbaiki” situasi ini dengan membangun sistem redundansi penuh. Kamu butuh server cadangan di lokasi geografis yang berbeda, sinkronisasi data real-time, tim teknis tambahan untuk memonitor, dan seterusnya. Biayanya bisa mencapai miliaran rupiah per tahun.
Apakah masuk akal mengeluarkan miliaran untuk melindungi diri dari kerugian puluhan ribu?
Tentu tidak. Maka startup itu akan memilih untuk menerima risiko gangguan server kecil di jam-jam sepi. Mereka tetap akan memantau, tetap akan mencatat kejadiannya, tapi mereka nggak akan mengucurkan dana besar untuk “memperbaiki” sesuatu yang dampaknya tidak signifikan.
Itulah penerimaan risiko dalam praktiknya. Dan ini bukan hanya terjadi di startup teknologi. Di banyak industri, strategi ini sangat umum.
Ada satu lagi contoh yang dekat dengan keseharian.
Kamu mungkin pernah melihat perusahaan asuransi yang menetapkan klausul “deductible” atau “nilai pertanggungan di bawah risiko tertentu”.
Mereka sengaja tidak mau mengasuransikan kerugian kecil karena biaya administrasi untuk memproses klaim justru lebih mahal dari nilai klaim itu sendiri.
Jadi, mereka menerima risiko kecil tersebut sebagai bagian dari biaya operasional biasa.
Seorang ahli manajemen risiko yang bukunya kami gunakan sebagai rujukan di banyak pelatihan pernah menulis dengan sangat tepat. Kurang lebih begini bunyinya: penerimaan risiko sering kali dipilih ketika biaya mitigasi melalui pengurangan, pengalihan, atau penghindaran dianggap terlalu tinggi atau tidak proporsional dengan manfaat yang diperoleh.
Ini poin yang fundamental. Jangan sampai kita menjadi orang yang menghabiskan Rp1 miliar untuk melindungi aset yang nilainya cuma Rp100 juta. Itu namanya bukan manajemen risiko yang baik. Itu namanya pemborosan.
Baca juga : Langkah Awal ISO 31000 yang Paling Krusial dan Paling Sering Diabaikan
Tapi Ingat, Menerima Bukan Berarti Melupakan
Satu kesalahan terbesar yang kita lihat terjadi berulang kali di berbagai organisasi adalah ketika mereka salah mengartikan “menerima risiko” sebagai “mengabaikan risiko”.
Padahal, bedanya jauh sekali.
Menerima risiko berarti kamu tahu persis ada potensi masalah, kamu sudah menghitung-hitung dampaknya, lalu kamu memutuskan untuk tidak mengambil tindakan pencegahan karena alasan tertentu. Tapi kamu tetap harus punya rencana kontinjensi.
Apa itu rencana kontinjensi?
Sederhananya, ini adalah langkah-langkah yang akan kamu ambil jika risiko yang sudah kamu terima itu ternyata benar-benar terjadi.
Ibaratnya, kamu menerima fakta bahwa di musim hujan, kemungkinan ban motor atau mobilmu bocor karena paku yang terbawa air itu ada. Kamu tidak akan ganti ban setiap kali habis hujan kan? Itu tidak masuk akal. Tapi kamu tetap sedia ban serep di bagasi. Kamu juga tahu nomor darurat tambal ban keliling. Itu rencana kontinjensi.
Dalam konteks perusahaan teknologi, mereka tetap harus punya tim IT yang siap siaga 24/7. Mereka tetap harus punya prosedur pemulihan data yang terdokumentasi dengan baik. Mereka juga harus punya saluran komunikasi darurat ke pelanggan untuk memberi tahu jika terjadi gangguan yang lebih serius.
Jadi, menerima risiko bukan berarti tidur nyenyak tanpa persiapan sama sekali. Justru sebaliknya: kamu tetap waspada, tapi kamu tidak overreact.
Kita sering mengingatkan tim-tim: kalau kamu memutuskan untuk menerima sebuah risiko, tanyakan pada dirimu sendiri dua hal.
Pertama, apa konsekuensi terburuk yang bisa terjadi?
Kedua, apakah kamu siap menghadapinya dengan sumber daya yang ada saat ini?
Kalau jawaban untuk salah satunya adalah “tidak”, maka mungkin kamu belum boleh menerima risiko itu.
Tanpa rencana cadangan, penerimaan risiko bisa berubah menjadi kelalaian. Dan kelalaian, apalagi kalau sudah menyangkut keselamatan orang banyak atau stabilitas keuangan perusahaan, itu nggak bisa ditoleransi. Beda cerita kalau risiko yang diterima hanya berdampak pada kenyamanan internal tim, tapi kalau sudah menyangkut pelanggan atau mitra bisnis, harus ekstra hati-hati.
Lalu, Bagaimana Cara Memilih yang Tepat?
Nah, ini pertanyaan yang paling sering muncul di setiap sesi pelatihan atau diskusi yang kita fasilitasi. Dan jawabannya, sejujurnya, nggak ada rumus ajaib yang berlaku untuk semua situasi.
Setiap organisasi punya karakter yang berbeda. Ada yang sangat agresif dan berani ambil risiko besar demi keuntungan besar. Ada yang konservatif, lebih suka pertumbuhan lambat tapi stabil. Tidak ada yang salah dengan keduanya, asalkan strategi yang dipilih selaras dengan kapasitas dan toleransi risiko masing-masing.
Tapi, dari pengalaman tim praktisi kami, ada beberapa pertanyaan yang bisa membantu tim manajemen risiko mengambil keputusan. Pertanyaan-pertanyaan ini sederhana, tapi kalau dijawab dengan jujur, hasilnya bisa sangat mencerahkan.
Pertama, seberapa besar dampaknya?
Kalau risiko itu bisa membuat perusahaan bangkrut, jelas jangan diterima. Hindari atau setidaknya alihkan ke pihak lain melalui asuransi. Tapi kalau dampaknya cuma setara dengan satu kali gaji karyawan, mungkin masih bisa diterima.
Kedua, seberapa sering terjadi?
Ada risiko yang jarang banget muncul, mungkin sekali dalam lima atau sepuluh tahun. Tapi kalau itu terjadi, dampaknya besar. Ini kasus yang rumit. Seringkali asuransi adalah solusi. Tapi ada juga risiko yang kecil tapi sering. Misalnya, keterlambatan pengiriman dari kurir langganan. Kalau itu terjadi seminggu sekali, kerugian kumulatifnya bisa lebih besar dari yang dibayangkan. Mungkin perlu mitigasi.
Ketiga, berapa biaya mitigasinya?
Ini yang paling sering dilupakan orang. Banyak tim manajemen risiko yang terlalu fokus pada “bagaimana cara menghilangkan risiko” tanpa pernah bertanya “apakah biayanya sebanding?” Padahal, ini pertanyaan paling praktis.
Bayangkan Anda menghadapi risiko kebakaran di gudang penyimpanan. Biaya untuk memasang sistem sprinkler canggih dan alarm otomatis mungkin 500 juta. Tapi nilai barang di gudang itu cuma 200 juta.
Apakah masuk akal? Tidak. Lebih baik terima risiko itu dan beli asuransi kebakaran dengan premi yang lebih murah. Atau bahkan kalau premi asuransinya juga mahal, ya terima saja risikonya, tapi perketat patroli keamanan.
Keempat, apa kata regulator?
Ini yang kadang membuat pilihan menjadi lebih sempit. Di industri seperti perbankan, farmasi, atau penerbangan, ada aturan yang sangat ketat. Bank tidak boleh “menerima” risiko kredit macet begitu saja tanpa pencadangan yang memadai. Rumah sakit nggak boleh “menerima” risiko infeksi nosokomial dengan alasan biaya pencegahannya mahal. Kalau regulasi mewajibkan mitigasi, maka pilihanmu sudah ditentukan.
Selain keempat pertanyaan di atas, satu hal yang nggak kalah penting adalah libatkan tim lintas fungsi. Kita sering melihat manajemen risiko berjalan sendiri, hanya dikerjakan oleh tim internal audit atau tim kepatuhan. Padahal, perspektif dari departemen operasional, IT, HR, bahkan pemasaran, sangat berharga.
Kenapa? Karena masing-masing departemen punya sudut pandang yang berbeda tentang dampak dan frekuensi risiko. Tim IT mungkin menganggap risiko kebocoran data sebagai sesuatu yang sangat krusial. Tapi tim marketing mungkin punya pandangan berbeda karena mereka sudah terbiasa menangani krisis reputasi.
Duduk bersama, diskusikan, lalu ambil keputusan kolektif. Itu jauh lebih baik daripada satu orang atau satu tim yang memutuskan sendiri.
Studi Kasus Kecil yang Bisa Jadi Pelajaran
Kita ingin mengajak melihat ke belakang, tepatnya ke awal tahun 2020.
Waktu itu pandemi COVID-19 baru mulai merebak. Semua orang panik. Tidak ada yang tahu pasti apa yang akan terjadi.
Di masa seperti itu, setiap organisasi dipaksa untuk mengambil keputusan risiko dengan cepat. Dan menariknya, kita bisa melihat dua pendekatan yang berbeda dari dua jenis usaha yang berbeda.
Pertimbangkan restoran-restoran besar di pusat kota. Banyak dari mereka memilih untuk menghindari risiko dengan menutup sementara layanan makan di tempat. Mereka beralih total ke layanan delivery dan takeaway. Beberapa bahkan mengubah konsep restoran mereka menjadi dapur bersama untuk layanan pesan-antar. Itu adalah penghindaran risiko karena potensi penularan di tempat ramai dinilai terlalu tinggi. Satu karyawan yang terkonfirmasi positif bisa membuat seluruh restoran ditutup paksa dan namanya tercoreng.
Tapi di sisi lain, ada juga usaha kecil, seperti warung makan pinggir jalan atau kedai kopi di kampung. Mereka memilih untuk menerima risiko tetap buka dengan protokol kesehatan yang sederhana. Bukan karena mereka nggak peduli.
Tapi karena kalau mereka tutup total, mereka bangkrut. Tidak ada cadangan uang untuk bayar sewa atau beli bahan baku. Mereka menerima risiko bahwa mungkin suatu saat nanti ada karyawan atau pelanggan yang terpapar, tapi mereka menyiapkan rencana kontinjensi: tabung oksigen darurat, shift karyawan yang diatur agar nggak berkumpul banyak, dan kerjasama dengan puskesmas setempat.
Kedua pendekatan itu sama-sama valid. Tidak ada yang lebih benar atau lebih salah. Yang membedakan hanyalah konteks dan kemampuan masing-masing.
Restoran besar punya modal untuk beralih ke delivery. Mereka punya tim marketing yang bisa menggaet pelanggan online. Mereka juga punya asuransi yang bisa menutup sebagian kerugian.
Warung kecil tidak punya semua itu. Satu-satunya modal mereka adalah keberanian untuk tetap buka dan kepercayaan pelanggan setia yang sudah tahu mereka bersih.
Jadi, ketika kamu membaca artikel ini dan mulai berpikir tentang organisasimu sendiri, jangan langsung menyimpulkan bahwa satu strategi lebih baik dari yang lain.
Tanyakan dulu: siapa kita, dan apa yang kita punya?
Kesimpulan
Sampai di titik ini, bahwa manajemen risiko bukanlah ilmu hitam-putih. Bukan tentang selalu menghindar, tapi juga bukan tentang selalu menerima.
Penghindaran risiko adalah pilihan yang bijak ketika potensi kerugian sangat besar dan tidak bisa ditoleransi. Ketika risiko itu bisa menghancurkan reputasi yang sudah dibangun puluhan tahun. Ketika risiko itu bisa membuat perusahaan kehilangan izin operasi. Dalam situasi-situasi seperti itu, mundur bukanlah kelemahan.
Mundur adalah strategi.
Sebaliknya, penerimaan risiko adalah pilihan yang cerdas ketika biaya mitigasi tidak sebanding dengan manfaatnya. Ketika risiko itu kecil dan dampaknya terbatas. Ketika organisasi punya kapasitas untuk menyerap kerugian tanpa goyang. Tapi ingat, penerimaan risiko harus selalu dibarengi dengan rencana kontinjensi.
Tanpa itu, namanya bukan manajemen, tapi kelalaian.
Pada akhirnya, manajemen risiko yang baik bukan tentang menghilangkan semua ketidakpastian. Itu tidak mungkin. Dunia ini terlalu kompleks.
Pasar bergerak terlalu cepat. Teknologi berubah terlalu drastis.
Yang bisa kita lakukan adalah membangun ketahanan. Ketahanan untuk tetap tegap ketika badai datang. Ketahanan untuk tetap waras saat tekanan meningkat. Ketahanan untuk segera bangkit kembali setelah terjatuh.
Dan ketahanan itu dibangun dari satu per satu keputusan kecil yang kita ambil setiap hari. Keputusan tentang risiko mana yang kita hindari dan risiko mana yang kita terima.
Kita sering mengingatkan tim-tim: jangan takut mengambil keputusan. Tapi pastikan keputusan itu didasarkan pada data yang cukup, analisis yang jujur, dan kesadaran penuh akan konsekuensinya.
Jadi, sudah siapkah kamu menghadapi ketidakpastian?
Tidak perlu nunggu krisis datang untuk mulai berpikir tentang semua ini. Luangkan waktu satu atau dua jam minggu ini. Ajak tim inti kamu duduk bersama. Buatlah daftar risiko-risiko kecil yang selama ini mungkin kamu abaikan.
Lalu tanyakan pada diri sendiri: mana yang sebaiknya kita hindari, dan mana yang bisa kita terima dengan kepala tegak?
Karena pada akhirnya, bisnis yang sehat bukanlah bisnis tanpa risiko. Bisnis yang sehat adalah bisnis yang tahu persis risiko apa yang boleh diambil, risiko apa yang harus dihindari, dan yang terpenting — memiliki keberanian untuk bertanggung jawab atas setiap keputusan yang diambil.
Mulai dari sekarang. Jangan tunggu besok.
Ambil Keputusan Risiko Lebih Tepat dengan ISO 31000
Tidak semua risiko harus dihindari, dan tidak semua risiko aman untuk diterima. Dibutuhkan cara berpikir yang terstruktur agar setiap keputusan diambil berdasarkan analisis, bukan sekadar intuisi. Melalui Risk Management ISO 31000, organisasi dapat memahami bagaimana menilai, memetakan, dan menentukan respons risiko secara lebih tepat sesuai konteks bisnis.
Jika tim Anda ingin lebih percaya diri dalam memilih kapan harus mundur, kapan tetap melangkah, dan bagaimana menyiapkan rencana kontinjensi yang relevan, program ini bisa menjadi langkah yang tepat. Risk Management ISO 31000 membantu perusahaan membangun pengambilan keputusan risiko yang lebih matang, terukur, dan selaras dengan tujuan organisasi.