APA ITU RESIKO

Kata 'risiko' berasal dari risicare Italia awal, yang berarti 'berani'. Dalam hal
ini risiko bermaksud pilihan dari nasib, yaitu tindakan kita berani untuk
mengambil, yang tergantung dari seberapa bebas kita harus membuat
pilihan.

TANTANGAN RESIKO
Kita sekarang sampai pada pandangan bahwa risiko merupakan serangkaian
tantangan yang harus dipenuhi. Kata kunci dari tantangan ini adalah bahwa
hal itu muncul ketika keputusan besar harus dibuat.

MANAJEMEN RISIKO DAN RISIKO RESIDUAL

Manajemen risiko adalah proses dinamis untuk mengambil semua langkah
yang wajar untuk mengetahui dan menangani risiko yang berdampak pada
tujuan. Ini adalah respon terhadap risiko dan keputusan yang dibuat dalam
hal pilihan yang tersedia.
Jadi sumber daya organisasi dan proses yang selaras untuk menangani risiko
di

mana

diidentifikasi.

Kami

pun

mempersiapkan

siklus

telah

manajemen

risiko

dan

memasukkan ini model risiko yang asli. Sebelum kita sampai di sana, kita
bisa

beralih

ke

proyek

standar

manajemen

untuk

panduan tentang manfaat manajemen risiko sistematis yang meliputi:

-

bisnis yang lebih realistis dan perencanaan proyek

tindakan dilaksanakan dalam waktu untuk menjadi efektif
kepastian yang lebih besar untuk mencapai tujuan bisnis dan tujuan

proyek
apresiasi, dan kesiapan untuk mengeksploitasi, semua peluang yang
menguntungkan

meningkatkan kontrol loss

meningkatkan kontrol proyek dan bisnis biaya
peningkatan fleksibilitas sebagai akibat dari pemahaman semua

pilihan dan risiko yang terkait

kejutan mahal sedikit melalui efektif dan transparan planning.17
kontingensi

Adalah penting bahwa ada keterbukaan komunikasi dengan manajemen

dengan dewan mengenai hal-hal yang berkaitan dengan risiko dan
pengendalian. Ketika meninjau laporan sepanjang tahun, dewan harus:
-

mempertimbangkan apa saja risiko signifikan dan menilai bagaimana

mereka telah diidentifikasi, dievaluasi dan dikelola

menilai efektivitas sistem pengendalian internal terkait dalam
pengelolaan signifikan
risiko, dengan memperhatikan, khususnya, untuk setiap kegagalan
yang signifikan atau kelemahan dalam pengendalian internal yang

telah dilaporkan
mempertimbangkan apakah tindakan yang diperlukan yang diambil
segera untuk memperbaiki setiap kegagalan yang signifikan atau

kelemahan
mempertimbangkan apakah temuan menunjukkan perlunya
pemantauan yang lebih luas dari sistem pengendalian internal

Untuk meringkas proses manajemen risiko, kita dapat mengubah kembali ke

model risiko pada Gambar 3.5.

Identifikasi
Proses

manajemen

risiko

mengidentifikasi

dimulai

dengan

suatu

metode

semua

untuk
risiko

yang dihadapi organisasi.

Penilaian
Tahap berikutnya adalah untuk menilai pentingnya risiko yang telah
diidentifikasi.
Hal ini harus berputar di sekitar dampak dua dimensi, pertimbangan
kemungkinan yang kita miliki sudah dijelaskan.
Manajemen
Berbekal pengetahuan tentang apa risiko yang signifikan dan yang kurang
begitu, proses ini membutuhkan pengembangan strategi untuk mengelola
berdampak tinggi, risiko tinggi kemungkinan.
Hal ini memastikan bahwa semua risiko kunci ditangani dan sumber daya
disalurkan ke daerah-daerah yang paling kekhawatiran, yang telah
diidentifikasi melalui metodologi terstruktur.
Review

Proses manajemen risiko keseluruhan dan output harus ditinjau dan ditinjau
kembali

pada

secara terus menerus. Hal ini harus melibatkan memperbarui strategi

manajemen risiko dan meninjau validitas proses yang sedang diterapkan di
seluruh organisasi.

MITIGASI MELALUI KONTROL

Kami telah menyarankan bahwa manajemen risiko adalah bagian penting
dari siklus risiko, karena memungkinkan organisasi untuk membangun dan
meninjau kontrol internal mereka, dan melaporkan kembali kepada para
pemegang saham bahwa kontrol ini suara.
Kerangka pengendalian internal terdiri dari semua pengaturan tersebut,
dan rutinitas kontrol tertentu dan proses yang mendorong sebuah organisasi
untuk mencapai tujuan.
Dalam hal manajemen risiko, kita perlu menambah model risiko kita untuk
menetapkan jenis respon risiko yang memastikan kita bisa tetap memegang
kendali.
Memantau kinerja pengendalian
Setelah perubahan kontrol telah dilaksanakan dan menjadi mungkin untuk
mengumpulkan data tentang risiko residual yang sebenarnya, tingkat risiko
residual harus dinilai. proses keputusan yang sama harus digunakan untuk
memutuskan apakah akan mempertahankan risiko residual atau apakah
mengejar perubahan kontrol lebih lanjut berharga.
Organisasi harus memantau dan menguji kontrol untuk memastikan:
-

Mereka memiliki pemilik yang bernama

Mereka didefinisikan, dikomunikasikan dan dipahami
pelaksanaan mereka tidak memperkenalkan risiko tambahan tidak
dapat diterima

Mereka beroperasi seperti yang dirancang, masing-masing berharga,

dan secara kolektif mereka berhasil risiko untuk tingkat disepakati

diterima
Mereka tetap hemat biaya
Bahwa di mana kekurangan dalam pelaksanaan atau pengoperasian

kontrol diidentifikasi
Implikasi dari kekurangan kontrol tidak diperbaiki ditetapkan dan
pilihan untuk

Resolusi diidentifikasi
Mereka dilaporkan sehingga konsekuensi untuk profil risiko dapat

dinilai
Resolusi kekurangan pengendalian direncanakan dan dilakukan

Model risiko terbaru kami menjadi Gambar 3.6.

10 langkah untuk mengatasi risiko yang telah dinilai untuk dampak dan
kemungkinan

1. Terminate

Dimana risikonya besar dan baik tidak dapat diatasi sama sekali atau
biaya
penahanan tersebut mahal, kita harus mempertimbangkan apakah
operasi harus
melanjutkan.
2. Kontrol
Salah satu senjata utama untuk mengatasi risiko adalah kontrol yang
lebih baik.
3. Mentransfer
Dimana risiko dinilai sebagai dampak tinggi tapi kemungkinan rendah,
kita mungkin ingin mengadopsi strategi penyebaran risiko, sedapat
mungkin. Risiko tinggi kemungkinan akan sulit untuk mentransfer
karena semua pihak yang terlibat akan ingin sepenuhnya dibalas
dengan nilai dampak risiko.
4. Kontinjensi
Respon berguna untuk risiko yang lagi dampak tinggi, kemungkinan
rendah didasarkan
sekitar membuat rencana kontingensi dalam hal risiko terwujud.
Kontinjensi akan fokus pada dampak yang mempengaruhi berjalan
terus bisnis, sehingga bahkan setelah memiliki kontrol preventif
terpasang, masih ada kemungkinan bahwa risiko dapat terwujud.
5. Ambil lebih
Salah satu dimensi strategi manajemen risiko berasal dari terbalik
sudut pandang risiko. Dimana dampak, Peringkat kemungkinan
menunjukkan operasi yang terletak di bawah rendah / rendah untuk
kedua faktor, ini tidak berarti semuanya baik-baik. Manajemen risiko
adalah tentang mengetahui di mana untuk menghabiskan waktu yang
berharga dan mengetahui di mana untuk menghabiskan sumber daya
berharga.
6. Berkomunikasi
Salah satu aspek dari manajemen risiko yang sering terlewat
berkaitan dengan dampak tinggi dan baik menengah atau tinggi
kemungkinan, di mana kontrol mungkin tidak menangani risiko untuk
dapat diterima tingkat, yang merupakan strategi untuk berkomunikasi

risiko ini kepada para pemangku kepentingan dan membuat mereka

sadar bahwa ini mengganggu kemampuan organisasi untuk
memastikan keberhasilan (setiap saat).
7. Mentolerir
Rendahnya / risiko rendah yang keluar dari penilaian kami akan tidak
menimbulkan ancaman dan sebagai tersebut dapat ditoleransi. Sikap
ini juga mungkin berhubungan dengan risiko tinggi dinilai di mana kita
benar-benar tidak pilihan lain kecuali menerima apa yang ada di depan
kami.
8. Penelitian
Banyak sistem manajemen risiko yang terlalu kaku, bahwa mereka
bergantung pada penilaian cepat dan daftar risiko yang menunjukkan
strategi yang disepakati untuk
aksi. Sistem yang lebih maju akan memungkinkan beberapa waktu
berpikir, di mana salah satu keputusan mungkin untuk pergi dan
mengetahui lebih lanjut tentang risiko, dampak dan apakah itu
mungkin akan terwujud
9. Beritahu teman
Beberapa tinggi / risiko tinggi membuat penyumbatan, karena mereka
hanya bisa benar-benar menjadi diselesaikan oleh pihak luar yang
berpartisipasi dalam latihan manajemen risiko.
10.
kepatuhan
Ini adalah fokus pada daerah di mana kontrol yang penting untuk
mengurangi risiko yang signifikan, dan untuk memastikan bahwa
mereka benar-benar bekerja sebagaimana dimaksud.

KEBIJAKAN RISIKO
Model risiko kami telah mengambil bentuk nyata dengan banyak komponen
yang membentuk dasar dari efektif manajemen risiko. Dalam beberapa
organisasi, lokakarya penilaian risiko diatur untuk tim utama sebagai respon
terhadap kecenderungan program CRSA, sering di belakang rekomendasi
dari auditor atau konsultan eksternal. Tim berkumpul, berbicara tentang

risiko dan bagaimana hal itu dikelola dalam pakaian mereka dan keluar
dengan daftar risiko yang diajukan dan poin tindakan diberikan kepada
manajer yang dinominasikan.
Pengaturan cukup khas ini memiliki sejumlah kelemahan:
-

Banyak staf tidak tahu mengapa mereka terlibat dalam lokakarya dan

hanya melihatnya sebagai satu-off latihan bagi auditor.

Banyak manajer enggan untuk menghabiskan waktu di workshop

karena mereka sibuk melakukan 'nyata bekerja '.

Banyak lokakarya beroperasi sepenuhnya di luar penataan kembali
strategis yang penting, restrukturisasi dan inisiatif perubahan lain yang

merupakan fitur dari kebanyakan organisasi besar.

Banyak lokakarya dipandang sebagai perangkat canggung untuk

mendapatkan lebih banyak pekerjaan dari staf yang lebih sedikit.

Banyak lokakarya Program mengakibatkan massa informasi yang tidak
mungkin

koordinasi atau membuat menjadi satu.

Banyak poin tindakan yang keluar dari workshop digantikan oleh
berikutnya

peristiwa dan perkembangan baru.

Kebanyakan lokakarya dikembangkan di luar sistem manajemen
kinerja dan ada
sedikit insentif untuk melakukan tugas tambahan yang tidak memukul

setiap indikator kinerja utama (KPI).

Banyak melihat mengendalikan self-assessment sebagai yang

berkaitan hanya dengan aspek keuangan operasi.

Banyak peserta lokakarya telah dilakukan penilaian risiko di bidang
khusus mereka
kesehatan dan keselamatan, keamanan, manajemen proyek,

kepatuhan hukum dan area lain dari bisnis.

Sering fasilitator lokakarya memperkenalkan event sebagai latihan
diskrit tanpa link ke

arah strategis organisasi.

Banyak peserta mengalami dampak dari inisiatif yang berlebihan dan
telah menghabiskan banyak waktu di acara teambuilding, pertemuan

tinjauan kinerja, program perubahan, pengurangan anggaran latihan,

-

pelatihan keragaman, proyek e-bisnis dan sebagainya.

Banyak peserta mengalami budaya di mana ide-ide yang baik dari staf
tidak pernah pergi ke mana pun dan tingkat motivasi yang cukup
rendah.
Kita bisa terus, mana lokakarya risiko atau ulasan risiko berdasarkan
survei atau wawancara berasal dari model yang tidak lengkap dari
sistem manajemen risiko.

Dewan Sponsor
Bila tidak ada anggota dewan mendorong proses manajemen risiko, maka
akan cenderung gagal. Dewan bertanggung jawab untuk proses total
manajemen risiko, serta untuk membentuk nya
pendapat sendiri mengenai efektivitas proses. Manajemen bertanggung
jawab kepada dewan untukmerancang, melaksanakan dan memantau proses
manajemen risiko dan mengintegrasikannya ke kegiatan perusahaan seharihari
People Buy-In
Masalah lain dengan banyak sistem manajemen risiko adalah bahwa mereka
tidak berarti apa-apa untuk orang di bawah tingkat manajemen menengah.
Mereka dipandang sebagai inisiatif manajemen lain yang adalah 'dilakukan'
karyawan bersama dengan banyak alat dan teknik lain untuk meningkatkan
kinerja dan menurunkan biaya.
Risiko publik
Dalam hal risiko yang mempengaruhi masyarakat (berbeda dengan risiko
bisnis), kita akan mulai melihat rekrutan muda dengan pemahaman yang
baik tentang risiko pribadi ini sekarang diajarkan di sekolah