Tujuan terpenting yang seharusnya dicapai dalam penerapan manajemen risiko adalah mendapatkan efisiensi operasi. Akan tetapi kebanyakan praktisi justru terjebak pada usaha untuk mendapatkan “lingkungan usaha bebas risiko”, yang tidak mungkin didapatkan secara mutlak.
Menempatkan tujuan penerapan manajemen risiko sebagai: “menurunkan tingkat risiko”, “menghilangkan risiko”, adalah kekeliruan mendasar bagi mereka yang mencoba menerapkan manajemen risiko, tetapi diyakini oleh lebih banyak orang.
Manajemen risiko adalah sistem manajemen, yang diterapkan untuk meyakinkan dapat dicapainya tujuan-tujuan organisasi. Sayang, karena perkembangan dalam tatakelola organisasi yang pesat, bahwa tujuan organisasi menjadi makin luas dan bervariasi. Sangat mungkin bahwa tidak praktis untuk menyebutkan tujuan-tujuan yang bias sangat banyak tersebut, dan kemudian menjadikannya target yang dapat difasilitasi ketercapaiannya oleh manajemen risiko.
ISO 31000: 2018 Risk Management – Guidelines menggambarkan “Menciptakan dan Melindungi Nilai/ Value Creation dan Protection” sebagai pusat dari susunan radial dalam penggambaran Prinsip Manajemen Risiko. Dengan penggambaran tersebut harus dianggap bahwa menciptakan dan melindungi nilai tidak dimaksudkan untuk memiliki kedudukan yang sama dengan 8 prinsip lainnya. Penggambaran ini diinterpretasikan bahwa meskipun dia bagian dari prinsip, tetapi menjadi sekaligus tujuan manajemen risiko. Perlu diingat bawa pada ISO 31000: 2009 Risk Management – Principles dan Guidelines, terdapat 11 prinsip dan disajikan sebagai daftar. Dengan pilihan kata yang sedikit berbeda: “Create dan Preserve Value”dalam ISO 31000: 2009 diletakkan sebagai prinsip yang pertama dalam daftar, dengan prinsip-prinsip yang memiliki derajat yang sama.
COSO 2017 Enterprise Risk Management – Integrating with Strategy dan Performance meletakkan “Nilai yang lebih Baik/ Enhanced Value” sebagai tujuan penerapan manajemen risiko. Ini harus dikatakan senada dengan apa yang dinyatakan ISO 31000: 2017. Akan tetapi sebelum ditetapkan menjadi “standar” pada tahun 2017, paparan draf (exposure draft) yang mendahuluinya di tahun 2016, mencantumkan “Enhanced Performance” sebagai tujuan manajemen risiko.
Seragamnya ISO dan COSO menempatkan nilai/ value (created/ enhanced), telah mengaburkan beberapa tujuan organisasi yang telah lebih dahulu ada. Meskipun tujuan-tujuan tersebut diyakini terakomodasi dalam “nilai” tetapi memerlukan usaha penganalisaan untuk menemukannya. Kata “nilai” digunakan untuk menggambarkan harapan seluruh pemangku kepentingan organisasi. Akibatnya akan menjadi terlalu luas untuk mendapatkan dengan cepat, bahwa efisiensi adalah nilai yang paling dasar yang harus diperoleh sebelum nilai-nilai yang lain dapat dijangkau, dalam penerapan sebuah sistem manajemen, seperti manajemen risiko.
Efisiensi adalah prasyarat bagi organisasi agar dapat hidup dan tumbuh (berkesinambungan). Efisiensi adalah pembahasan yang membandingkan antara input dengan output dalam sebuah sistem. Sebuah sistem atau operasi disebut efisien jika dengan input tertentu dia dapat menghasilkan output yang lebih banyak. Atau, organisasi mendapatkankan output tertentu, dengan pengorbanan input yang lebih kecil. Jika rasio ini terbalik, maka akan terjadi pemborosan yang menyebabkan terancamnya daya hidup organisasi.
Pencapaian nilai efisiensi yang tertinggi adalah diperolehnya operasi yang luwes (fleksible). Adalah sangat ideal, jika usaha-usaha dan tentu saja biaya, dapat selalu berbanding lurus dengan penghasilan. Ekstrimnya adalah bahwa biaya akan sama dengan nol, jika tidak ada penjualan. Kondisi demikian inilah yang ingin dicapai oleh banyak sistem manajemen, termasuk manajemen risiko.
Risiko adalah ketidak pastian. Manajemen risiko membantu menghindarkan dikeluarkannya usaha atau biaya untuk hal-hal yang tidak pasti ini. Melalui pedoman untuk menetapkan suatu tingkat selira risiko yang selaras, dipastikan bahwa organisasi akan mendapatkan sistem operasi dengan fleksibilitas yang tinggi.
selira risiko adalah batasan di mana rencana mitigasi boleh dilaksanakan. Penetapan selira risiko yang makin tinggi akan makin menunda pelaksanaan rencana mitigasi. Dengan demikian banyak usaha dan biaya yang dapat dihindarkan terjadinya. Kondisi demikian inilah yang menjadi sumber efisiensi, yang layak ditempatkan sebagai tujuan terdasar mengapa organisasi menerapkan manajemen risiko.
Beberapa praktisi manajemen risiko tidak menggunakan efisiensi sebagai pilihan kata untuk menggambarkan tujuan ini. Mungkin kita justru lebih sering mendengar “Meningkatkan efektivitas pemanfaatan modal” sebagai salah satu manfaat yang diperoleh organisasi yang menerapkan manajemen risiko.
Jika efektif dimaknai sebagai tepat, maka akan menghindarkan kesia-siaan. Kondidi ini berarti tidak adanya aktivitas atau hasil aktivitas yang tidak diperhitungkan dan ditagih ke pelanggan, Dampak yang diperoleh dari terhindarnya kesia-siaan, oleh karena itu juga akan meningkatkan nilai rasio input – output.