Menelaah Tahapan pada Proses Risk Assessment (Bagian 1)

Menelaah Tahapan pada Proses Risk Assessment <span>(Bagian 1)</span>

Dalam konteks ISO 31000:2018 Risk Management Guideline, proses risk assessment atau asesmen risiko meliputi identifikasi risiko, analisis risiko, dan evaluasi risiko.

Produk akhir dari pelaksanaan asesmen risiko adalah tersusunnya risk register untuk inherent risks dan atau current risks. Proses dan penggunaan kertas kerja terkait identifikasi, analisis, dan evaluasi risiko sebaiknya dirumuskan dan dituangkan dengan jelas dalam bentuk prosedur manajemen risiko.

Identifikasi Risiko (Risk Identification)

Identifikasi risiko dilaksanakan untuk mengenali peristiwa yang mungkin terjadi dan bila terjadi membawa dampak terhadap tujuan, strategi, sasaran dan atau rencana hasil kegiatan. Identifikasi risiko mencakup risiko-risiko yang berasal dari sumber internal maupun sumber eksternal perusahaan. Peristiwa risiko dapat disebabkan oleh beberapa sebab dan menimbulkan beberapa dampak sekaligus serta dapat mempengaruhi beberapa objektif. Selanjutnya identifikasi risiko dituangkan ke dalam risk register mencakup juga uraian mengenai sebab dan dampak risiko.

Identifikasi risiko dilaksanakan dengan memanfaatkan berbagai sumber informasi mencakup arsip atau dokumen, data historis, dan rekaman informasi lainnya yang tersedia, praktik dan pengalaman pihak lain dalam industri dan atau turunannya atau di industri lain yang relevan, studi kepustakaan, wawancara, diskusi/focus group discussion (FGD)/brainstorming.

Analisis Risiko (Risk Analysis)

Analisis risiko dimaksudkan untuk mengembangkan pemahaman mengenai sifat suatu risiko yang telah diidentifikasi. Analisis risiko mengkaji dan mengukur faktor-faktor berikut:

  • Kemungkinan dan konsekuensi/dampak yang ditimbulkan oleh suatu peristiwa risiko;
  • Sifat dan tingkat konsekuensi/dampak;
  • Kompleksitas dan keterkaitan antar risiko;
  • Faktor waktu dan volatilitas;
  • Efektivitas sistem pengendalian (kontrol) yang ada;
  • Sensitivitas dan tingkat keyakinan (confidence levels).

Analisis risiko dapat dilaksanakan dengan kedalaman yang berbeda tergantung pada tujuan dilaksanakannya analisis risiko serta ketersediaan dan keandalan informasi dan sumber daya yang dimiliki. Teknik analisis dapat menggunakan pendekatan kualitatif, kuantitatif, atau kombinasi keduanya disesuaikan dengan kebutuhan dan tujuan pelaksanaan analisis risiko.

Lebih lanjut mengenai analisis risiko dan evaluasi risiko akan dibahas pada bagian ke-2 tulisan ini. (Risk Assessment)

Baca juga Mengupas Tujuan dan Isi Profil Risiko bagi Perusahaan.

Top