Menelaah Tahapan pada Proses Risk Assessment (Bagian 2)

Menelaah Tahapan pada Proses Risk Assessment <span>(Bagian 2)</span>

RWI Consulting – Pada bagian pertama tulisan ini telah dibahas mengenai identifikasi risiko dan analisis risiko sebagai bagian dari proses risk assessment. Selanjutnya pada bagian ini akan dijelaskan lebih jauh mengenai analisis risiko dan evaluasi risiko.                                                                            

Analisis Risiko (Risk Analysis)

Pada tulisan pertama telah dijelaskan mengenai analisis risiko yakni menyangkut maksud, tujuan, kedalaman, dan teknik analisis risiko. Selanjutnya pada bagian ini akan ditambahkan beberapa hal berikut:

  • Analisis risiko dipengaruhi oleh berbagai opini, persepsi, dan penilaian dari berbagai pihak. Analisis risiko juga dipengaruhi kualitas informasi yang digunakan, asumsi dan pengecualian yang ditetapkan, keterbatasan teknik atau metode yang digunakan.

    Faktor-faktor ini harus didokumentasikan dan dikomunikasikan kepada manajemen. Peristiwa-peristiwa risiko yang mengandung ketidakpastian yang tinggi, terutama terkait dengan peristiwa-peristiwa risiko dengan dampak serius, memerlukan kombinasi berbagai teknik yang ada.  
  • Hasil analisis risiko menjadi input dalam proses evaluasi, yakni proses untuk memutuskan apakah risiko perlu ditindaklanjuti dengan mitigasi dan strategi perlakuan risiko (risk treatment) yang tepat.

    Hasil analisis risiko dapat digunakan oleh manajemen untuk mempertimbangkan berbagai pilihan penanganan yang mungkin digunakan pada setiap level risiko (tingkat eksposur risiko) yang berbeda. 

Evaluasi Risiko (Risk Evaluation)

Baca juga Komunikasi dan Konsultasi dalam Proses Manajemen Risiko ISO 31000:2018.

Tujuan pelaksanaan evaluasi risiko adalah untuk mendukung pengambilan keputusan.  Evaluasi risiko mencakup proses membandingkan hasil analisis risiko dengan kriteria risiko yang ditetapkan organisasi guna menetapkan apakah terhadap risiko tertentu perlu dilakukan tindak lanjut lebih jauh. 

Proses ini akan menghasilkan alternatif pilihan keputusan mulai dari tidak melakukan apapun, memutuskan untuk menerapkan pilihan tindak lanjut yang ada, memutuskan untuk melakukan analisis risiko lebih dalam, mempertahankan berbagai pengendalian yang ada, dan memutuskan untuk mengubah sasaran-sasaran yang ada.

Keputusan yang diambil hendaknya memperhatikan konteks yang lebih luas serta dampak real dan dampak yang dipersepsikan oleh stakeholder eksternal dan internal.  Hasil dari evaluasi risiko wajib disimpan, dikomunikasikan, dan kemudian divalidasi pada level organisasi yang sesuai.

Pada dasarnya risiko dengan tingkat eksposur lebih tinggi harus diprioritaskan tindak-lanjutnya.  Dalam hal terdapat lebih dari satu risiko yang tingkatnya sama, maka prioritas tindak lanjut ditetapkan dengan pertimbangan profesional atau dengan menggunakan sistem pembobotan tertentu.

Langkah selanjutnya setelah evaluasi risiko adalah memberikan tanggapan atas risiko, yaitu untuk tidak menerima suatu risiko (sehingga harus dilakukan penanganan) atau untuk menerima risiko (sehingga cukup dipantau, tidak dilakukan penanganan lebih lanjut), sesuai kriteria yang ditetapkan.

Batas atas tingkat risiko yang dapat diterima ditetapkan sesuai riskappetite, risk tolerance, dan risk limit organisasi.

Raih Masa Depan dengan Manajemen Risiko yang Lebih Matang. Evaluasi RMI Anda dengan kami dan bangun pondasi yang lebih solid. Cek di sini!

Top