Dokumen tersebut membahas tentang proses manajemen risiko yang terdiri dari empat tahapan yaitu identifikasi risiko, analisis risiko, evaluasi risiko, dan penanganan risiko. Tahapan-tahapan tersebut dilakukan secara sistematis dan kolaboratif dengan melibatkan berbagai pemangku kepentingan untuk mengidentifikasi risiko-risiko potensial, menganalisis dampak dan kemungkinan terjadinya risiko, mengevaluasi risiko berdasarkan
2. Introduction
• Proses manajemen risiko harus menjadi bagian
integral dari manajemen dan pengambilan
keputusan dan terintegrasi ke dalam struktur,
operasi dan proses organisasi. Ini dapat
diterapkan pada tingkat strategis, operasional,
program atau proyek.
• Terdapat banyak aplikasi dari proses manajemen
risiko dalam suatu organisasi, yang disesuaikan
untuk mencapai tujuan dan sesuai dengan
konteks eksternal dan internal di mana mereka itu
diterapkan.
• Sifat dinamis dan variabel dari perilaku dan
budaya manusia harus dipertimbangkan dalam
proses manajemen risiko.
5. • Tujuan komunikasi dan konsultasi adalah untuk
membantu pemangku kepentingan terkait dalam
memahami risiko, dasar pengambilan keputusan
dan alasan mengapa tindakan tertentu
diperlukan.
• Komunikasi berusaha untuk meningkatkan
kesadaran dan pemahaman tentang risiko,
sedangkan konsultasi melibatkan memperoleh
umpan balik dan informasi untuk mendukung
pengambilan keputusan.
• Koordinasi yang erat antara keduanya harus
memfasilitasi pertukaran informasi yang faktual,
tepat waktu, relevan, akurat dan dapat
dimengerti, dengan mempertimbangkan
kerahasiaan dan integritas informasi serta hak
privasi individu.
6.2 Communication and Consultation
6. Komunikasi dan Konsultasi …
• Komunikasi dan konsultasi dengan pemangku
kepentingan eksternal dan internal yang sesuai harus
dilakukan di dalam dan di seluruh langkah proses
manajemen risiko.
• Komunikasi dan konsultasi bertujuan untuk:
• — menyatukan berbagai bidang keahlian untuk
setiap langkah proses manajemen risiko;
• — memastikan bahwa pandangan yang berbeda
dipertimbangkan dengan tepat saat menentukan
kriteria risiko dan saat mengevaluasi risiko;
• — memberikan informasi yang cukup untuk
memfasilitasi pengawasan risiko dan
pengambilan keputusan;
• — membangun rasa inklusivitas dan kepemilikan di
antara mereka yang terkena dampak risiko.
15. Proses Penilaian Risiko
• Mengacu kepada ISO
31000-2018, maka Tahapan
Penilaian Risiko
(Risk Assessment), terdiri
dari:
(Risk Identification)
(Risk Analysis)
(Risk Evaluation)
(Risk Assessment)
• Tahap I : Identifikasi Risiko
• Tahap II : Analisis Risiko
• Tahap III: Evaluasi Risiko
16. Proses Penilaian Risiko ...
Penilaian risiko harus dilakukan secara
sistematis, iteratif dan kolaboratif, berdasarkan
pengetahuan dan pandangan pemangku
kepentingan.
Penilaian risiko ini harus menggunakan
informasi terbaik yang tersedia, dilengkapi
dengan penyelidikan lebih lanjut yang
diperlukan.
17. • Tujuan dari identifikasi risiko adalah untuk
menemukan, mengenali, dan menggambarkan
risiko yang mungkin membantu atau mencegah
organisasi mencapai tujuannya.
• Informasi yang relevan, tepat dan terkini adalah
penting dalam mengidentifikasi risiko .
Tahap I : Identifikasi Risiko
• Pada tahapan ini berisikan proses untuk
mengidentifikasi risiko yang akan dianalisis.
• Proses identifikasi ini merupakan kombinasi
dari kerentanan, ancaman dan konsekuensi
yang langkah awalnya dilakukan dengan
melakukan pendataan terhadap jenis data dan
informasi yang masuk ke dalam kategori
kerentanan, ancaman dan konsekuensi.
(Risk Identification)
18. • Faktor-faktor berikut, dan hubungan antara faktor-
faktor ini, harus dipertimbangkan:
• — sumber risiko yang berwujud dan tidak berwujud;
• — penyebab dan peristiwa;
• — ancaman dan peluang;
• — kerentanan dan kemampuan;
• — perubahan dalam konteks eksternal dan internal;
• — indikator risiko yang muncul;
• — sifat dan nilai aset dan sumber daya;
• — konsekuensi dan dampaknya terhadap tujuan;
• — keterbatasan pengetahuan dan keandalan
informasi;
• — faktor yang berhubungan dengan waktu;
• — bias, asumsi dan keyakinan dari mereka yang
terlibat.
Tahap I : Identifikasi Risiko …
19. • Dalam identifikasi risiko, perlu dilihat apakah
sumbernya berada di bawah kendali atau
tidak.
• Pertimbangan ini diberikan untuk mengetahui
kemungkinan adanya lebih dari satu jenis
hasil, yang dapat mengakibatkan berbagai
konsekuensi yang berwujud atau tidak
berwujud.
Tahap I : Identifikasi Risiko …
20. • Tujuan dari analisis risiko adalah untuk
memahami sifat risiko dan karakteristiknya
termasuk, jika sesuai, tingkat risiko.
• Analisis risiko harus mempertimbangkan
faktor-faktor, seperti:
• — kemungkinan kejadian dan konsekuensi;
• — sifat dan besarnya konsekuensi;
• — kompleksitas dan konektivitas;
• — faktor dan volatilitas terkait waktu;
• — efektivitas pengendalian yang ada;
• — tingkat sensitivitas dan kepercayaan diri.
Tahap II : Analisis Risiko
( Risk Analysis)
21. • Analisis risiko dapat dipengaruhi oleh perbedaan
pendapat, bias, persepsi risiko, dan penilaian.
Pengaruh tambahan adalah kualitas informasi
yang digunakan, asumsi dan pengecualian yang
dibuat, segala keterbatasan teknik dan cara
pelaksanaannya. Pengaruh ini juga harus
dipertimbangkan, didokumentasikan dan
dikomunikasikan kepada pengambil keputusan.
• Peristiwa yang sangat tidak pasti bisa sulit untuk
diukur. Ini bisa menjadi masalah ketika
menganalisis peristiwa dengan konsekuensi yang
parah. Dalam kasus seperti itu, menggunakan
kombinasi teknik umumnya memberikan wawasan
yang lebih besar.
Tahap II : Analisis Risiko …
22. • Analisis risiko memberikan masukan untuk
evaluasi risiko, keputusan tentang apakah
risiko perlu ditangani dan bagaimana
penanganannya, serta strategi dan metode
penanganan risiko yang paling tepat.
• Hasilnya memberikan wawasan untuk
keputusan, di mana pilihan dibuat, dan
pilihan melibatkan berbagai jenis dan tingkat
risiko.
Tahap II : Analisis Risiko …
25. • Tujuan dari evaluasi risiko adalah untuk mendukung
keputusan.
• Evaluasi risiko melibatkan pembandingan hasil analisis
risiko dengan kriteria risiko yang ditetapkan untuk
menentukan di mana tindakan tambahan diperlukan.
• Hal ini dapat menyebabkan keputusan untuk:
• — tidak melakukan apa-apa lagi;
• — pertimbangkan opsi penanganan risiko;
• — melakukan analisis lebih lanjut untuk lebih memahami
risikonya;
• — mempertahankan kontrol yang ada;
• — pertimbangkan kembali tujuan.
• Keputusan harus mempertimbangkan konteks yang lebih
luas dan konsekuensi aktual dan yang dirasakan oleh
pemangku kepentingan eksternal dan internal.
Tahap III: Evaluasi Risiko
(Risk Evaluation)
26. • Tahapan evaluasi ini berisikan proses
pengambilan hasil yang ditemukan selama
proses analisis untuk menentukan prioritas
dalam mengatasi risiko, dengan
mempertimbangkan tujuan penilaian risiko pada
awal proses penilaian.
• Tahapan ini sekaligus berkontribusi dalam
pengembangan strategi untuk mitigasi risiko
yang mengarah ke pengembangan strategi untuk
mengatasi risiko.
Tahap III: Evaluasi Risiko …