Showing posts with label Manajemen Risiko. Show all posts
Showing posts with label Manajemen Risiko. Show all posts

Identifikasi Risiko Menggunakan Teknik Brainstroming

Langkah terpenting dalam manajemen risiko adalah identifikasi risiko, karena hanya risiko yang teridentifikasi yang dapat dianalisis dan ditangani. Komunikasi yang berkelanjutan adalah elemen sentral dari proses manajemen risiko dan terus digunakan. Itulah mengapa komunikasi bukanlah sebuah panggung di dalam lingkaran, melainkan di tengah. Jika risiko dikomunikasikan dan diingat, maka risiko tersebut secara otomatis akan berkurang.

Banyak metode dapat digunakan untuk mengidentifikasi risiko, beberapa sederhana dan beberapa lebih kompleks. Sayangnya, biasanya hanya satu metode yang digunakan untuk mengidentifikasi risiko: daftar periksa. Keuntungan dari daftar periksa adalah bahwa mereka tidak mengganggu pekerjaan, tetapi ada hasil yang lebih kecil dari risiko yang relevan. Penting untuk menerapkan metode dan sumber informasi yang berbeda untuk menemukan sebanyak mungkin risiko yang relevan. Setiap metode memberikan sudut pandang yang berbeda tentang suatu subjek. Metode yang mungkin untuk mengidentifikasi risiko berkisar dari metode formalistik hingga metode intuitif.

Metode identifikasi risiko yang terbukti adalah:

  • Analisis dokumen dan diagram sejarah
  • Evaluasi daftar risiko dan pembelajaran dari proyek serupa
  • Brainstorming dengan tim proyek dan para ahli
  • Wawancara dengan para profesional dan manajer proyek lainnya
  • Daftar periksa risiko dengan kategori risiko dan risiko

Apa itu Brainstroming?

Brainstorming atau disebut juga curah pendapat adalah metode kreativitas untuk mengembangkan ide-ide dalam kelompok. Karakteristik esensialnya adalah kumpulan sebanyak mungkin ucapan spontan dalam menanggapi pertanyaan atau masalah tertentu. Keuntungan dari brainstorming dalam kelompok adalah saling stimulasi dari semua peserta; kerugiannya adalah kelompok akan terlalu cepat fokus pada area tertentu. Setelah mengumpulkan ide melalui brainstorming, Anda harus memilah risiko ke dalam langkah-langkah selanjutnya dan mengevaluasinya secara kasar.

Menggunakan Brainstroming Dalam Mengindetifikasi Risiko

Prosedur berikut mungkin menawarkan Anda beberapa tips lagi. Sebagai manajer proyek atau moderator, Anda harus mempersiapkan diri dengan baik agar dapat bekerja lebih efisien.

  1. Putuskan siapa yang harus berada di sesi brainstorming. Mungkin masuk akal untuk memiliki beberapa sesi dengan orang yang berbeda, misalnya dengan tim proyek, pemangku kepentingan, pengguna akhir atau pengembang.
  2. Temukan dua juru tulis, karena sulit bagi satu orang untuk menuliskan semuanya dengan cepat. Orang kedua dapat memastikan bahwa semua ide dicatat dengan lengkap dan benar.
  3. Instruksikan juru tulis untuk menulis sebagian besar pada flipchart, atau lebih baik lagi pada kartu papan pin-up, dan pastikan teksnya cukup besar.
  4. Beritahu peserta, “Tujuan sesi ini adalah untuk memikirkan banyak risiko dalam waktu singkat. Jangan mengevaluasi ide-ide Anda, biarkan pikiran Anda bebas. Risikonya juga bisa utopis. Jangan menilai saran orang lain.”
  5. Mintalah risiko untuk keseluruhan proyek.
  6. Tanyakan risiko untuk topik atau fase proyek tertentu.
  7. Kelompokkan risiko menurut kategori yang sama, baik di sesi atau sesudahnya.
  8. Perhatikan siapa yang menyarankan risiko. Jika ada yang kurang jelas, tanyakan. Risiko harus dijelaskan secara spesifik dan harus mudah dipahami oleh semua orang.
  9. Jelaskan risiko dalam sebab – risiko – akibat

Jika brainstorming tidak memberikan risiko lagi setelah jangka waktu tertentu, ajukan pertanyaan berikut dan bayangkan beberapa risiko lain yang mungkin mengancam proyek Anda.

  • Apa yang mungkin menyebabkan…
  • Proyek Anda bertahan lebih lama?
  • Proyek Anda membutuhkan biaya lebih?
  • Produk Anda tidak bekerja seperti yang diharapkan?
  • Proyek Anda akan dibatalkan lebih awal?
  • Proyek Anda tidak menghasilkan jumlah uang yang diharapkan?
  • Proyek Anda secara negatif mempengaruhi kepuasan pelanggan?
  • Proyek Anda merusak citra bisnis?

Keunggulan dan Kekurangan Teknik Brainstrom

Setiap metode pasti memiliki kelebihan dan kekurangan. Brainstorming memiliki banyak keuntungan. Tetapi Anda juga harus menyadari kerugian dari brainstorming dan mengingatnya.

Kelebihan Brainstroming

  • Banyak peserta sudah mengetahui aturan brainstorming.
  • Banyak risiko dapat dikenali dengan cepat.
  • Satu ide menginspirasi ide berikutnya.
  • Peserta tidak perlu takut bahwa ide-ide mereka akan dievaluasi selama sesi.

Kekurangan Brainstroming

  • Tidak semua orang secara aktif mengambil bagian dalam brainstorming. Beberapa peserta lebih pendiam dan tidak suka berbicara secara spontan dalam kelompok.
  • Peserta lain berbicara terlalu banyak.
  • Beberapa peserta perlu lebih lama memahami tema dan tidak bisa langsung memberikan ide.
  • Tidak mungkin untuk menutupi semua risiko dengan brainstorming.
  • Hasil brainstorming sebagian besar merupakan pemikiran kelompok dan belum tentu pemikiran atau ide individu.



4T Respon Risiko Bahaya : Tolerate, Treat, Transfer dan Terminate

 Secara umum, hanya risiko signifikan prioritas yang memerlukan perhatian di tingkat paling senior dalam organisasi.  Namun, sudah sepantasnya risiko regulasi juga mendapat perhatian di ruang rapat.  Dalam praktiknya, dewan akan mengharapkan risiko regulasi ini dikelola dengan baik dan dewan hanya akan menerima laporan rutin/tahunan yang menjelaskan kinerja risiko, atau laporan khusus jika masalah tertentu muncul.

Tes benchmark untuk signifikansi harus ditetapkan pada tingkat yang mewakili dampak signifikan bagi organisasi.  Setelah mengidentifikasi risiko signifikan yang diprioritaskan, organisasi kemudian perlu meninjau pengendalian yang ada dan memutuskan apakah tindakan lebih lanjut diperlukan.  Untuk risiko bahaya, kisaran respons yang tersedia sering digambarkan sebagai 4T.

Ada berbagai terminologi yang tersedia untuk menggambarkan opsi respons risiko.  Faktanya, British Standard BS 31100 dan ISO 31000 menggunakan istilah risk treatment sebagai deskripsi yang lebih umum.  Misalnya, British Standard mendefinisikan perlakuan risiko sebagai 'proses pengembangan, pemilihan, dan penerapan kontrol'.  Demikian pula, ISO 31000 mendefinisikan perlakuan risiko sebagai 'pengembangan dan penerapan langkah-langkah untuk memodifikasi risiko'.

Terminologi yang digunakan dalam Buku Oranye telah diadopsi untuk teks ini untuk tahap respons risiko dari proses manajemen risiko.  Pilihan untuk menanggapi risiko kemudian dapat diidentifikasi sebagai 4T.  

4T manajemen risiko bahaya dapat diringkas sebagai:

  • Tolerate (Accept/retain): Paparan mungkin dapat ditoleransi tanpa ada tindakan lebih lanjut yang diambil.  Sekalipun tidak dapat ditoleransi, kemampuan untuk melakukan sesuatu terhadap beberapa risiko mungkin terbatas, atau biaya untuk mengambil tindakan apa pun mungkin tidak sebanding dengan potensi manfaat yang diperoleh.
  • Treat (Control/reduce) : Sejauh ini, semakin banyak risiko yang akan ditangani dengan cara ini.  Tujuan perlakuan adalah bahwa, sementara terus dalam organisasi dengan aktivitas yang menimbulkan risiko, tindakan (pengendalian) diambil untuk membatasi risiko ke tingkat yang dapat diterima.
  • Transfer (Insurance/contract) : Untuk beberapa risiko, respons terbaik mungkin adalah mentransfernya.  Ini mungkin dilakukan dengan asuransi konvensional, atau mungkin dilakukan dengan membayar pihak ketiga untuk mengambil risiko dengan cara lain.  Opsi ini sangat baik untuk mengurangi risiko keuangan atau risiko terhadap aset.
  • Terminate (Avoid/eliminate) : Beberapa risiko hanya akan dapat diobati, atau dapat ditahan hingga tingkat yang dapat diterima, dengan menghentikan aktivitas.  Perlu dicatat bahwa opsi penghentian kegiatan mungkin sangat terbatas di pemerintah jika dibandingkan dengan sektor swasta.

Risk Tolerance

Toleransi risiko didefinisikan dalam British Standard BS 31100 sebagai 'kesiapan organisasi untuk menanggung risiko setelah perlakuan risiko untuk mencapai tujuannya'.  Sebuah organisasi mungkin harus menoleransi risiko yang memiliki tingkat saat ini di luar zona nyaman dan selera risikonya.  Kadang-kadang, sebuah organisasi bahkan mungkin harus menoleransi risiko yang berada di luar kapasitas risiko sebenarnya.  Namun, situasi ini tidak akan berkelanjutan dan organisasi akan rentan selama periode ini.

Ketika risiko bahaya dianggap berada dalam selera risiko organisasi, organisasi akan menoleransi risiko itu.  Toleransi risiko ditunjukkan sebagai pendekatan yang akan diadopsi dalam kaitannya dengan risiko dengan kemungkinan kecil dengan dampak rendah.  Namun, organisasi dapat memutuskan untuk menoleransi tingkat risiko yang tinggi karena terkait dengan aktivitas yang berpotensi menguntungkan atau terkait dengan proses yang mendasar bagi sifat organisasi.

Tidak biasa risiko bahaya diterima atau ditoleransi sebelum tindakan pengendalian risiko diterapkan.  Secara umum, risiko hanya menjadi dapat ditoleransi ketika semua tindakan pengendalian yang hemat biaya telah diterapkan, sehingga organisasi menerima atau menoleransi risiko pada tingkat saat ini.

Tindakan pengendalian tertentu mungkin telah diterapkan karena tingkat risiko yang melekat mungkin tidak dapat diterima.  Upaya pengendalian berusaha untuk memindahkan risiko ke kuadran kemungkinan rendah/berdampak rendah dari matriks risiko.

Terkadang risiko hanya diterima sebagai bagian dari pengaturan dimana satu risiko seimbang dengan risiko lainnya.  Ini adalah deskripsi sederhana tentang menetralisir atau melindungi risiko, tetapi pada tingkat bisnis ini mungkin merupakan keputusan strategis yang penting secara fundamental.  Misalnya, perusahaan listrik yang beroperasi secara independen di negara bagian utara Amerika Serikat mungkin harus menerima dampak variasi suhu pada penjualan listrik.

Dengan menggabungkan (atau mendirikan usaha patungan) dengan perusahaan listrik di negara bagian selatan, operasi gabungan utara/selatan akan dapat memperlancar variasi terkait suhu dalam penjualan listrik.  Operasi gabungan kemudian akan menjual lebih banyak listrik di negara bagian utara selama cuaca dingin, ketika permintaan di negara bagian selatan rendah.  Sebaliknya, operasi gabungan akan menjual lebih banyak listrik untuk unit AC di negara bagian selatan di musim panas, ketika permintaan listrik di negara bagian utara mungkin lebih rendah.

Risk treatment

Ketika tingkat paparan risiko (kemungkinan) yang terkait dengan bahaya tertentu tinggi tetapi potensi kerugian (dampak) yang terkait dengannya rendah, organisasi akan ingin menangani risiko tersebut.  Perlakuan risiko akan sering dilakukan dengan risiko pada tingkat bawaan dan/atau saat ini, sehingga ketika risiko telah ditangani, tingkat atau tingkat target baru saat ini dapat ditoleransi.

Tindakan untuk meningkatkan standar pengendalian risiko akan selalu ditinjau secara konstan dalam suatu organisasi.  Pada tingkat pribadi, mengenakan sabuk pengaman saat mengendarai mobil atau memasang alarm penyusup di dalam rumah adalah contoh tindakan pengurangan risiko.  Perbaikan standar pengendalian risiko dalam kaitannya dengan risiko fisik (yang dapat diasuransikan) sudah dikenal luas.  Memasang alat penyiram ke gedung, menyediakan pengaturan keamanan gedung yang ditingkatkan, dan pemeriksaan keamanan karyawan adalah semua contoh tindakan peningkatan risiko yang dirancang untuk mengelola risiko bahaya dengan lebih baik.

Ketika mengidentifikasi opsi perlakuan risiko yang sesuai, organisasi perlu melihat efek perlakuan pada kemungkinan risiko terwujud serta melihat dampak risiko jika itu terwujud.  Perlakuan risiko yang hemat biaya perlu dipilih dan efek dari tindakan pengendalian yang berbeda dapat ditunjukkan pada matriks risiko.

Risk transfer

Ketika kemungkinan terjadinya risiko rendah tetapi potensinya tinggi, organisasi akan ingin mentransfer risiko itu.  Asuransi adalah mekanisme yang mapan untuk mentransfer konsekuensi keuangan dari kerugian yang timbul dari risiko bahaya dan (pada tingkat lebih rendah) risiko pengendalian.

Dalam beberapa kasus, transfer risiko terkait erat dengan keinginan untuk menghilangkan atau menghentikan risiko.  Namun, banyak risiko yang tidak dapat dialihkan ke pasar asuransi, baik karena premi asuransi yang sangat tinggi atau karena risiko yang dipertimbangkan (secara tradisional) tidak dapat diasuransikan.

Pengalihan risiko dapat dicapai dengan asuransi konvensional dan juga dengan perjanjian kontrak.  Dimungkinkan juga untuk menemukan mitra usaha patungan, atau cara lain untuk berbagi risiko.  Oleh karena itu, lindung nilai atau netralisasi risiko dapat dianggap sebagai opsi pengalihan risiko, serta opsi perlakuan risiko.

Biaya pengalihan risiko merupakan komponen pembiayaan risiko.  Sekali lagi, ada variasi dalam definisi yang digunakan.  Sehubungan dengan pembiayaan risiko, baik BS 31100 dan ISO 31000 setuju bahwa pembiayaan risiko melibatkan biaya pengaturan kontinjensi untuk penyediaan dana guna memenuhi konsekuensi keuangan dari risiko yang terwujud.  Pengaturan tersebut biasanya disediakan oleh asuransi, dan asuransi, oleh karena itu, keuangan yang bergantung pada peristiwa tertentu yang diasuransikan terjadi.

Perbedaan definisi antara BS 31100 dan ISO 31000 adalah ISO 31000 juga mempertimbangkan bahwa biaya pembiayaan risiko harus mencakup penyediaan dana untuk memenuhi biaya penanganan risiko.  Dalam teks ini, sumber daya kontrol dianggap sebagai langkah terpisah dalam proses manajemen risiko.  Ini adalah contoh lain yang menggambarkan bahwa tidak ada bahasa risiko yang disepakati secara universal atau umum.

Risk termination

Ketika risiko memiliki kemungkinan tinggi dan dampak potensial tinggi, organisasi akan ingin menghentikan atau menghilangkan risiko tersebut.  Mungkin risiko perdagangan di bagian dunia tertentu atau risiko lingkungan yang terkait dengan terus menggunakan bahan kimia tertentu tidak dapat diterima oleh organisasi dan/atau pemangku kepentingannya.  Dalam keadaan ini, tanggapan yang tepat akan menghilangkan risiko dengan menghentikan proses atau aktivitas, mengganti proses alternatif atau mengalihdayakan aktivitas yang terkait dengan risiko.

Suatu organisasi mungkin ingin menghentikan suatu risiko, tetapi bisa jadi bahwa aktivitas yang menimbulkan risiko tersebut merupakan hal mendasar bagi operasi organisasi yang sedang berlangsung.  Dalam keadaan seperti itu, organisasi mungkin tidak dapat menghentikan atau menghilangkan risiko sepenuhnya dan dengan demikian perlu menerapkan langkah-langkah pengendalian alternatif.

Ini adalah masalah khusus untuk layanan publik.  Mungkin ada risiko tertentu yang kemungkinan besar dan berdampak tinggi, tetapi organisasi tidak dapat menghentikan aktivitas yang menimbulkan risiko tersebut.  Ini mungkin karena aktivitas tersebut merupakan persyaratan undang-undang yang ditempatkan pada lembaga pemerintah atau otoritas publik.  Keharusan pelayanan publik dapat membatasi kemampuan untuk menghentikan kegiatan, sehingga organisasi perlu memperkenalkan langkah-langkah pengendalian, sejauh yang hemat biaya.

Kemungkinan tindakan pengendalian tersebut akan menjadi kombinasi dari perlakuan risiko dan transfer risiko.  Ketika langkah-langkah pengendalian ini diterapkan, tingkat risiko akan berpindah ke tingkat di mana organisasi akan dapat mentolerir risiko tersebut.  Karena sifat risiko yang bervariasi, mungkin tidak mungkin untuk mendapatkan semua risiko ke tingkat yang sesuai dengan selera risiko organisasi. Organisasi mungkin menemukan bahwa ia harus menoleransi risiko di luar selera risiko empirisnya untuk terus melakukan aktivitas tertentu.

Hazard Risk: Dampak Hazard Risk, Toleransi Hazard, dan Manajemen Hazard

 Dampak Hazard Risk (Risiko Bahaya)

Risiko bahaya (Hazard Risks) merusak tujuan, dan tingkat dampak risiko tersebut adalah ukuran signifikansinya.  Manajemen risiko memiliki sejarah terpanjang dan asal-usul paling awal dalam pengelolaan risiko bahaya.  Manajemen risiko bahaya berkaitan erat dengan pengelolaan risiko yang dapat diasuransikan.  Ingatlah bahwa risiko bahaya (atau murni) hanya dapat memiliki hasil negatif.

Manajemen risiko bahaya/hazard risk berkaitan dengan isu-isu seperti kesehatan dan keselamatan di tempat kerja, pencegahan kebakaran, kerusakan properti dan konsekuensi dari produk yang cacat.  Risiko bahaya/hazard risk dapat menyebabkan gangguan pada operasi normal, serta mengakibatkan peningkatan biaya dan publisitas yang buruk terkait dengan peristiwa yang mengganggu.

Risiko bahaya terkait dengan ketergantungan bisnis, termasuk TI dan layanan pendukung lainnya.  Ada peningkatan ketergantungan pada infrastruktur TI dari sebagian besar organisasi dan sistem TI dapat terganggu oleh kerusakan komputer atau kebakaran di ruang server, serta infeksi virus dan peretasan atau serangan komputer yang disengaja.

Pencurian dan penipuan juga dapat menjadi risiko bahaya yang signifikan bagi banyak organisasi.  Hal ini terutama berlaku untuk organisasi yang menangani kas atau mengelola sejumlah besar transaksi keuangan.  Teknik yang relevan untuk menghindari pencurian dan penipuan termasuk prosedur keamanan yang memadai, pemisahan tugas keuangan, dan prosedur otorisasi dan delegasi, serta pemeriksaan staf sebelum bekerja.

Toleransi Hazard (Bahaya)

Organisasi menghadapi paparan berbagai risiko.  Risiko tersebut akan menjadi risiko bahaya, risiko pengendalian dan risiko peluang.  Organisasi perlu mentolerir paparan risiko bahaya (hazard), menerima paparan risiko pengendalian (control) dan berinvestasi dalam risiko peluang (opportunity).

Dalam hal risiko kesehatan dan keselamatan, secara umum diterima bahwa organisasi harus tidak toleran terhadap risiko ini dan harus mengambil semua tindakan yang tepat untuk menghilangkannya.  Dalam praktiknya, ini tidak mungkin dan organisasi akan mengelola risiko keselamatan ke tingkat terendah yang hemat biaya dan sesuai dengan hukum.

Misalnya, sistem pengereman otomatis yang dipasang pada kereta api untuk menghentikannya melewati lampu merah secara teknis layak dilakukan.  Namun, ini mungkin merupakan investasi yang tidak masuk akal bagi perusahaan operator kereta api.  Konsekuensi dari kereta yang melewati lampu merah dapat dianggap sebagai paparan risiko atau toleransi bahaya dari organisasi tetapi biaya pengenalan sistem pengereman otomatis dapat dianggap sangat tinggi.

Contoh yang kurang emotif terkait dengan pencurian.  Sebagian besar organisasi akan mengalami pencurian kecil-kecilan tingkat rendah dan ini mungkin dapat ditoleransi.  Misalnya, bisnis yang berbasis di lingkungan kantor akan mengalami pencurian alat tulis, termasuk kertas, amplop, dan pena.  Biaya menghilangkan pencurian kecil ini mungkin sangat besar sehingga menjadi hemat biaya bagi organisasi untuk menerima bahwa kerugian ini akan terjadi.  

Manajemen Hazard Risk

Kisaran risiko bahaya yang dapat mempengaruhi organisasi perlu diidentifikasi oleh organisasi.  Risiko bahaya dapat mengakibatkan gangguan yang tidak direncanakan bagi organisasi.  Peristiwa yang mengganggu menyebabkan inefisiensi dan harus dihindari, kecuali jika itu adalah bagian dari, misalnya, pemeliharaan terencana atau pengujian prosedur darurat.  Keadaan yang diinginkan dalam kaitannya dengan manajemen hazard adalah bahwa tidak boleh ada gangguan yang tidak direncanakan atau inefisiensi.

Daftar kejadian yang dapat menyebabkan gangguan atau inefisiensi yang tidak direncanakan.  Event-event tersebut dibagi menjadi beberapa kategori, seperti people, property, assets, supplier, information technology, dan communications.  Untuk setiap kategori risiko bahaya, organisasi perlu mengevaluasi jenis insiden yang dapat terjadi, sumber insiden tersebut dan kemungkinan dampaknya pada operasi normal yang efisien.

Manajemen Hazard melibatkan analisis dan pengelolaan tiga aspek risiko bahaya.  Ini akan dibahas secara lebih rinci di Bagian selanjutnya dari buku ini.  Ringkasnya, organisasi harus melihat tindakan yang diperlukan untuk mencegah terjadinya kerugian, membatasi kerusakan yang dapat disebabkan oleh peristiwa tersebut dan menahan biaya pemulihan dari peristiwa tersebut.

Manajemen bahaya secara tradisional merupakan pendekatan yang diadopsi oleh dunia asuransi.  Organisasi akan memiliki toleransi terhadap risiko bahaya.  Pendekatan tersebut harus didasarkan pada pengurangan kemungkinan dan besaran/dampak kerugian bahaya.  Asuransi merupakan mekanisme untuk membatasi biaya keuangan kerugian.

Ketika sebuah organisasi mempertimbangkan tingkat asuransi yang akan dibeli, toleransi bahaya organisasi perlu dianalisis sepenuhnya.

Organisasi mungkin bersedia menerima biaya tertentu dari kecelakaan motor sebagai biaya keuangan yang akan didanai dari keuntungan dan kerugian organisasi sehari-hari.  Ini hanya akan dapat ditoleransi sampai tingkat tertentu dan organisasi perlu menentukan tingkat apa yang dapat diterima.  Asuransi kemudian harus dibeli untuk menutupi kerugian yang mungkin melebihi tingkat itu.

Definisi Risiko, Dampak Risiko Berdasarkan Skala Waktu dan Tipe-Tipe Risiko

 Definisi Risiko 

Definisi risiko menurut Oxford English Dictionary adalah sebagai berikut: 'suatu peluang atau kemungkinan bahaya, kerugian, cedera atau konsekuensi merugikan lainnya' dan definisi beresiko adalah 'terkena bahaya'.  Dalam konteks ini, risiko digunakan untuk menandakan konsekuensi negatif.  Namun, mengambil risiko juga dapat menghasilkan hasil yang positif.  Kemungkinan ketiga adalah bahwa risiko terkait dengan ketidakpastian hasil.

Resiko menurut Panduan ISO 73ISO 31000 

Effect of uncertainty on objectives. Note that an effect may be positive, negative, or a deviation from the expected. Also, risk is often described by an event, a change in circumstances or a consequence.

Resiko adalah pengaruh ketidakpastian pada tujuan.  Perhatikan bahwa efek mungkin positif, negatif, atau penyimpangan dari yang diharapkan.  Juga, risiko sering digambarkan dengan suatu peristiwa, perubahan keadaan atau konsekuensi. 

Resiko menurut Institute of Risk Management (IRM) 

"Risk is the combination of the probability of an event and its consequence. Consequences can range from positive to negative."

"Risiko adalah kombinasi dari kemungkinan suatu peristiwa dan konsekuensinya.  Konsekuensi dapat berkisar dari positif hingga negatif. "

"Orange Book" dari HM Treasury

Uncertainty of outcome, within a range of exposure, arising from a combination of the impact and the probability of potential events.

Resiko adalah Ketidakpastian hasil, dalam rentang paparan, yang timbul dari kombinasi dampak dan kemungkinan peristiwa potensial.

Institut Auditor Internal 

The uncertainty of an event occurring that could have an impact on the achievement of the objectives. Risk is measured in terms of consequences and likelihood.

"Resiko adalah Ketidakpastian suatu peristiwa yang terjadi yang dapat  berdampak pada pencapaian tujuan.  Risiko diukur dalam hal konsekuensi dan kemungkinan."

Risiko dalam konteks organisasi biasanya didefinisikan sebagai segala sesuatu yang dapat berdampak pada pemenuhan tujuan perusahaan.  Namun, tujuan perusahaan biasanya tidak sepenuhnya dinyatakan oleh sebagian besar organisasi.  Jika tujuan telah ditetapkan, mereka cenderung dinyatakan sebagai tujuan perubahan internal, tahunan.  Hal ini terutama berlaku untuk tujuan pribadi yang ditetapkan untuk anggota staf dalam organisasi, di mana tujuan biasanya mengacu pada perubahan atau perkembangan, daripada operasi berkelanjutan atau rutin organisasi.

Agar suatu risiko terwujud, suatu peristiwa harus terjadi.  Kejelasan yang lebih besar kemungkinan akan dibawa ke proses manajemen risiko jika fokusnya adalah pada peristiwa.  Misalnya, pertimbangkan apa yang dapat mengganggu pertunjukan teater.

Dampak Risiko Berdasarkan Skala Waktu

Risiko dapat diklasifikasikan dalam banyak cara.  Risiko bahaya dapat dibagi menjadi banyak jenis risiko, termasuk risiko terhadap properti, risiko terhadap manusia, dan risiko terhadap kelangsungan bisnis.  Ada berbagai sistem klasifikasi risiko formal dan ini akan dibahas di bagian selanjutnya dari buku ini.  Meskipun tidak harus dianggap sebagai sistem klasifikasi risiko formal, bagian ini mempertimbangkan nilai pengklasifikasian risiko menurut jangka waktu dampak risiko.

Klasifikasi risiko sebagai dampak jangka panjang, menengah dan pendek adalah cara yang sangat berguna untuk menganalisis eksposur risiko suatu organisasi.  Risiko ini akan terkait dengan strategi, taktik dan operasi organisasi, masing-masing.  Dalam konteks ini, risiko dapat dianggap terkait dengan peristiwa, perubahan keadaan, tindakan atau keputusan.

Secara umum, risiko jangka panjang akan berdampak beberapa tahun, mungkin hingga lima tahun, setelah peristiwa itu terjadi atau keputusan diambil.  Oleh karena itu, risiko jangka panjang berhubungan dengan keputusan strategis.  Ketika keputusan diambil untuk meluncurkan produk baru, dampak dari keputusan itu (dan keberhasilan produk itu sendiri) mungkin tidak sepenuhnya terlihat untuk beberapa waktu.

Risiko jangka menengah memiliki dampak beberapa saat setelah peristiwa terjadi atau keputusan diambil, dan biasanya ini akan terjadi sekitar satu tahun kemudian.  Risiko jangka menengah sering dikaitkan dengan proyek atau program kerja.  Misalnya, jika sistem perangkat lunak komputer baru akan diinstal, maka pilihan sistem komputer adalah keputusan jangka panjang atau strategis.  Namun, keputusan mengenai proyek untuk mengimplementasikan perangkat lunak baru akan menjadi keputusan jangka menengah dengan risiko jangka menengah.

Risiko jangka pendek memiliki dampak segera setelah peristiwa itu terjadi.  Kecelakaan di tempat kerja, kecelakaan lalu lintas, kebakaran dan pencurian adalah semua risiko jangka pendek yang memiliki dampak langsung dan konsekuensi langsung segera setelah peristiwa itu terjadi.  Risiko jangka pendek ini menyebabkan gangguan langsung pada operasi normal yang efisien dan mungkin merupakan jenis risiko yang paling mudah untuk diidentifikasi dan dikelola.

Risiko yang dapat diasuransikan seringkali merupakan risiko jangka pendek, meskipun waktu dan besaran/dampak yang pasti dari peristiwa yang diasuransikan tidak pasti.  Dengan kata lain, asuransi dirancang untuk memberikan perlindungan terhadap risiko yang memiliki konsekuensi langsung.  Dalam kasus risiko yang dapat diasuransikan, sifat dan konsekuensi dari peristiwa tersebut dapat dipahami, tetapi waktu terjadinya peristiwa tersebut tidak dapat diprediksi.  Bahkan, apakah peristiwa itu akan terjadi sama sekali tidak diketahui pada saat polis asuransi itu diambil.

Sebagai contoh, pertimbangkan pengoperasian sistem perangkat lunak komputer baru secara lebih rinci.  Organisasi akan menginstal perangkat lunak baru untuk mengantisipasi efisiensi dan fungsionalitas yang lebih besar.  Keputusan untuk menginstal perangkat lunak baru dan pilihan perangkat lunak melibatkan risiko peluang.  Instalasi akan memerlukan proyek, dan risiko tertentu akan terlibat dalam proyek.  Risiko yang terkait dengan proyek adalah risiko pengendalian.  Setelah perangkat lunak baru diinstal, itu akan terkena risiko bahaya.  Ini mungkin tidak memberikan semua fungsi yang diperlukan dan perangkat lunak dapat terkena berbagai risiko dan infeksi virus.  Ini adalah risiko bahaya yang terkait dengan sistem perangkat lunak baru ini.

Tipe-tipe Risiko

Risiko mungkin memiliki hasil positif atau negatif atau mungkin hanya menghasilkan ketidakpastian.  Oleh karena itu, risiko dapat dianggap terkait dengan peluang atau kerugian atau adanya ketidakpastian bagi suatu organisasi.  Setiap risiko memiliki karakteristik tersendiri yang memerlukan pengelolaan atau analisis tertentu.  

Hazard (or pure) risks/ Risiko Bahaya

Ada peristiwa risiko tertentu yang hanya dapat menghasilkan hasil negatif.  Risiko-risiko ini adalah risiko bahaya atau risiko murni, dan ini dapat dianggap sebagai risiko operasional atau yang dapat diasuransikan.  Secara umum, organisasi akan memiliki toleransi terhadap risiko bahaya dan ini perlu dikelola dalam tingkat toleransi organisasi.  Contoh yang baik dari risiko bahaya yang dihadapi oleh banyak organisasi adalah pencurian.

Control (or uncertainty) risks/ Risiko Pengendalian

Ada risiko tertentu yang menimbulkan ketidakpastian tentang hasil dari suatu situasi.  Ini dapat digambarkan sebagai risiko pengendalian dan sering dikaitkan dengan manajemen proyek.  Secara umum, organisasi akan memiliki keengganan untuk mengendalikan risiko.  Ketidakpastian dapat dikaitkan dengan manfaat yang dihasilkan proyek, serta ketidakpastian tentang pengiriman proyek tepat waktu, sesuai anggaran, dan sesuai spesifikasi.  Manajemen risiko pengendalian akan sering dilakukan untuk memastikan bahwa hasil dari kegiatan bisnis berada dalam kisaran yang diinginkan.

Opportunity (or speculative) risks/Risiko Peluang

Pada saat yang sama, organisasi dengan sengaja mengambil risiko, terutama risiko pasar atau komersial, untuk mencapai pengembalian yang positif.  Ini dapat dianggap sebagai peluang atau risiko spekulatif, dan organisasi akan memiliki selera khusus untuk berinvestasi dalam risiko tersebut.



Subscribe to: Posts (Atom)