Dampak Hazard Risk (Risiko Bahaya)
Risiko bahaya (Hazard Risks) merusak tujuan, dan tingkat dampak risiko tersebut adalah ukuran signifikansinya. Manajemen risiko memiliki sejarah terpanjang dan asal-usul paling awal dalam pengelolaan risiko bahaya. Manajemen risiko bahaya berkaitan erat dengan pengelolaan risiko yang dapat diasuransikan. Ingatlah bahwa risiko bahaya (atau murni) hanya dapat memiliki hasil negatif.
Manajemen risiko bahaya/hazard risk berkaitan dengan isu-isu seperti kesehatan dan keselamatan di tempat kerja, pencegahan kebakaran, kerusakan properti dan konsekuensi dari produk yang cacat. Risiko bahaya/hazard risk dapat menyebabkan gangguan pada operasi normal, serta mengakibatkan peningkatan biaya dan publisitas yang buruk terkait dengan peristiwa yang mengganggu.
Risiko bahaya terkait dengan ketergantungan bisnis, termasuk TI dan layanan pendukung lainnya. Ada peningkatan ketergantungan pada infrastruktur TI dari sebagian besar organisasi dan sistem TI dapat terganggu oleh kerusakan komputer atau kebakaran di ruang server, serta infeksi virus dan peretasan atau serangan komputer yang disengaja.
Pencurian dan penipuan juga dapat menjadi risiko bahaya yang signifikan bagi banyak organisasi. Hal ini terutama berlaku untuk organisasi yang menangani kas atau mengelola sejumlah besar transaksi keuangan. Teknik yang relevan untuk menghindari pencurian dan penipuan termasuk prosedur keamanan yang memadai, pemisahan tugas keuangan, dan prosedur otorisasi dan delegasi, serta pemeriksaan staf sebelum bekerja.
Toleransi Hazard (Bahaya)
Organisasi menghadapi paparan berbagai risiko. Risiko tersebut akan menjadi risiko bahaya, risiko pengendalian dan risiko peluang. Organisasi perlu mentolerir paparan risiko bahaya (hazard), menerima paparan risiko pengendalian (control) dan berinvestasi dalam risiko peluang (opportunity).
Dalam hal risiko kesehatan dan keselamatan, secara umum diterima bahwa organisasi harus tidak toleran terhadap risiko ini dan harus mengambil semua tindakan yang tepat untuk menghilangkannya. Dalam praktiknya, ini tidak mungkin dan organisasi akan mengelola risiko keselamatan ke tingkat terendah yang hemat biaya dan sesuai dengan hukum.
Misalnya, sistem pengereman otomatis yang dipasang pada kereta api untuk menghentikannya melewati lampu merah secara teknis layak dilakukan. Namun, ini mungkin merupakan investasi yang tidak masuk akal bagi perusahaan operator kereta api. Konsekuensi dari kereta yang melewati lampu merah dapat dianggap sebagai paparan risiko atau toleransi bahaya dari organisasi tetapi biaya pengenalan sistem pengereman otomatis dapat dianggap sangat tinggi.
Contoh yang kurang emotif terkait dengan pencurian. Sebagian besar organisasi akan mengalami pencurian kecil-kecilan tingkat rendah dan ini mungkin dapat ditoleransi. Misalnya, bisnis yang berbasis di lingkungan kantor akan mengalami pencurian alat tulis, termasuk kertas, amplop, dan pena. Biaya menghilangkan pencurian kecil ini mungkin sangat besar sehingga menjadi hemat biaya bagi organisasi untuk menerima bahwa kerugian ini akan terjadi.
Manajemen Hazard Risk
Kisaran risiko bahaya yang dapat mempengaruhi organisasi perlu diidentifikasi oleh organisasi. Risiko bahaya dapat mengakibatkan gangguan yang tidak direncanakan bagi organisasi. Peristiwa yang mengganggu menyebabkan inefisiensi dan harus dihindari, kecuali jika itu adalah bagian dari, misalnya, pemeliharaan terencana atau pengujian prosedur darurat. Keadaan yang diinginkan dalam kaitannya dengan manajemen hazard adalah bahwa tidak boleh ada gangguan yang tidak direncanakan atau inefisiensi.
Daftar kejadian yang dapat menyebabkan gangguan atau inefisiensi yang tidak direncanakan. Event-event tersebut dibagi menjadi beberapa kategori, seperti people, property, assets, supplier, information technology, dan communications. Untuk setiap kategori risiko bahaya, organisasi perlu mengevaluasi jenis insiden yang dapat terjadi, sumber insiden tersebut dan kemungkinan dampaknya pada operasi normal yang efisien.
Manajemen Hazard melibatkan analisis dan pengelolaan tiga aspek risiko bahaya. Ini akan dibahas secara lebih rinci di Bagian selanjutnya dari buku ini. Ringkasnya, organisasi harus melihat tindakan yang diperlukan untuk mencegah terjadinya kerugian, membatasi kerusakan yang dapat disebabkan oleh peristiwa tersebut dan menahan biaya pemulihan dari peristiwa tersebut.
Manajemen bahaya secara tradisional merupakan pendekatan yang diadopsi oleh dunia asuransi. Organisasi akan memiliki toleransi terhadap risiko bahaya. Pendekatan tersebut harus didasarkan pada pengurangan kemungkinan dan besaran/dampak kerugian bahaya. Asuransi merupakan mekanisme untuk membatasi biaya keuangan kerugian.
Ketika sebuah organisasi mempertimbangkan tingkat asuransi yang akan dibeli, toleransi bahaya organisasi perlu dianalisis sepenuhnya.
Organisasi mungkin bersedia menerima biaya tertentu dari kecelakaan motor sebagai biaya keuangan yang akan didanai dari keuntungan dan kerugian organisasi sehari-hari. Ini hanya akan dapat ditoleransi sampai tingkat tertentu dan organisasi perlu menentukan tingkat apa yang dapat diterima. Asuransi kemudian harus dibeli untuk menutupi kerugian yang mungkin melebihi tingkat itu.
0 komentar:
Post a Comment