“To love is to risk
not being loved in return. To hope is to risk pain. To try is to risk failure,
but risk must be taken because the greatest hazard in life is to risk
nothing.”—Anonim
Tidak
ada organisasi yang dapat mengklaim dirinya bebas dari segala risiko. Baik
organisasi besar maupun kecil. Baik organisasi publik maupun privat, profit
maupun non-profit, formal maupun non-formal pastilah memiliki risiko. Bahkan
risiko bersifat inheren pada segala sesuatu. Dia bersanding side-by-side dengan value, layaknya dua sisi mata uang yang sama.
Yang membedakan
diantaranya adalah seberapa besar tingkat paparan risikonya saja serta seberapa
besar tingkat penerimaannya terhadap risiko tersebut. Namun demikian jangan sampai
karena semua ada risikonya lalu menghalangi kita untuk meraih value yang ada bersamanya. Sehingga
kemudian yang dipikirkan berikutnya adalah bagaimana mengelola risiko-risiko
yang ada untuk menekan dampak negatif jika risiko tersebut benar-benar terjadi.
Untuk membantu organisasi dalam merancang sistem pengelolaan risikonya maka
dirancanglah berbagai framework manajemen risiko organisasi atau yang sering
diistilahkan dengan Enterprise Risk
Management (ERM). Kerangka kerja ERM ini dirancang untuk membantu keinginan
manajemen dalam mengelola risiko secara efektif dan sistematis.
Namun demikian
–betapapun—implementasi ERM ini membutuhkan lingkungan dan struktur yang
mendukung. Lingkungan inilah yang berlaku sebagai pertahanan terhadap
risiko-risiko yang ada.
Beberapa
waktu yang lalu, salah satu klien saya begitu bersemangat mendengung-dengungkan
pada setiap kesempatan istilah “Pertahanan 3 lapis”. Sepertinya baru habis
mendapatkan training mengenai itu yang sangat merasuk ke dalam relung
kesadarannya. Sehingga pada setiap inisiatif yang direncanakan maka akan selalu
dikaitkan dengan jargon “pertahanan 3 lapis” tersebut.
Sebenarnya
apakah yang mereka maksud dengan “pertahanan 3 lapis” itu? [baca artikel aslinya]
