Pada proses mapping risiko (siklus manajemen risiko), pertama kali yang dilakukan yaitu risiko perlu
diidentifikasikan. Kemudian kita perlu mempelajari dengan memahami karakteristik risiko tersebut,
serta melakukan evaluasi. Pemahaman yang baik terhadap karakteristik tersebut akan bermanfaat
untuk merumuskan metode yang tepat untuk mengelola risiko tersebut. Langkah berikutnya adalah
melakukan prioritisasi risiko, dimana kuantifikasi risiko merupakan salah satu komponen penting
dalam langkah tersebut. Melalui kuantifikasi tersebut, kita bisa mengukur tinggi rendahnya risiko
dan bagaimana dampak risiko tersebut terhadap kinerja perusahaan. Selanjutnya kita bisa
memfokuskan pada risiko yang paling relevan (misal, mempunyai dampak paling besar dan
probabilitas yang besar) bagi perusahaan. Langkah selanjutnya adalah kelola risiko. Langkah
berikutnya adalah revisit, yaitu mengevaluasi ulang langkah-langkah yang sudah dilakukan, untuk
meningkatkan efektivitas manajemen risiko.
Risiko mempunyai sekuen dari sumber risiko sampai kemudian munculnya kerugian karena risiko
tersebut. Berikut ini menggambarkan sekuen semacam itu dengan menggunakan contoh analisis
sekuen risiko untuk risiko kebakaran, pertama ada sumber risiko yaitu api. Api bisa menyebabkan
kebakaran dan kerugian bagi organisasi. Kemudian ada risk factors (faktor risiko) yang menjadi
katalis (catalyst), yaitu yang mempercepat atau memperbesar kemungkinan munculnya kejadian
yang tidak diinginkan. Dalam contoh tersebut, risk factor tersebut adalah minyak tanah yang ditaruh
di dekat kompor. Situasi tersebut akan meningkatkan kemungkinan terjadinya kebakaran. Jika terjadi
kebakaran maka gedung yang ditempati kompor tersebut akan terbakar. Dengan kata lain, gedung
tersebut menghadapi eksposur terhadap risiko kebakaran. Kemudian terjadi kejadian yang tidak bisa
kita inginkan (peril), yaitu kebakaran. Kebakaran tersebut mengakibatkan kerugian. Setelah
melakukan analisis sekuen semacam itu, kita bisa melakukan pencegahan munculnya kejadian yang
tidak diinginkan dengan memfokuskan pada sekuen yang terjadi. Sebagai contoh, api barangkali
tidak bisa dihilangkan. Api selalu ada, dan keberadaannya dalam beberapa situasi bisa membantu
manusia. Tetapi kita bisa melakukan sesuatu misal terhadap risk factors atau bangunan yang
menghadapi eksposur terhadap kebakaran. Sebagai conroh, kita bisa mengendalikan risiko (risk
control) dengan jalan menjauhkan minyak tanah dari kompor. Alternatif lain, kita bisa menggunakan
kompor listrik yang tidak akan terpengaruh oleh minyak tanah. Kita juga bisa melakukan sesuatu
terhadap gedung yang ditempati kompor tersebut. Misal, kita membuat gedung yang tahan api,
sehingga bisa mengurangi kemungkinan kerusakan karena kebakaran. Kita juga bisa memasang
tabung pemadam kebakaran di gedung tersebut, sehingga jika api muncul, pencegahan bisa
dilakukan dengan cepat. Analisis semacam itu sangat sesuai untuk eksposur aset fisik seperti gedung
yang rentan terhadap kebakaran, bangunan yang rentan terhadap kebanjiran, dan sebagainya.
Tetapi meskipun demikian, analisis sekuen semacam itu juga bisa dipakai untuk risiko lainnya.
Sebagai contoh, Fidelity Investment mempunyai program risk event log, dimana setiap kerugian yang
signifikan dicatat di database perusahaan. Kemudian manajer risiko menganalisis akar
permasalahannya (penyebabnya) dan alternatif pencegahan yang dilakukan. Analisis semacam itu
pada dasarnya sama dengan analisis sekuen risiko seperti contoh sebelumnya. Program tersebut
diklaim cukup sukses karena bisa mengurangi potensi kerugian sampai 72%.
2.2.2 Mengidentifikasi Sumber-Sumber Risiko
Teknik lain adalah dengan memperluas pengamatan terhadpa sumber-sumber risiko. Setelah
sumber-sumber risiko tadi diidentifikasi, kita mencoba melihat risiko-risiko apa saja yang bisa
muncul dari sumber-sumber risiko tersebut. Berikut ini sumber-sumber risiko dari lingkungan di
sekitar kita, antara lain:
a. Lingkungan Fisik: bangunan yang dimakan usia sehingga menjadi rapuh, sungai yang bisa
menyebabkan banjir, gempa bumi, badai, topan, vandalism (pengrusakan).
b. Lingkungan Sosial: kerusuhan sosial, demonstrasi, konflik dengan masyarakat lokal,
pemogokan pegawai, pencurian, perampokan.
c. Lingkungan Politik: perubahan perundangan, perubahan peraturan, konflik antar negara yang
mendorong boikot produk perusahaan.
d. Lingkungan Legal: gugatan karena gagal mematuhi peraturan dan perundangan yang berlaku.
e. Lingkungan Operasional: kecelakaan kerja, kerusakan mesin, kegagalan sistem komputer,
serangan virus terhadap komputer.
f. Lingkungan Ekonomi: kelesuan ekonomi (resesi), inflasi yang tidak terkendali.
Dengan mengamati sumber-sumber risiko semacam itu, kita bisa memperoleh gambaran risiko-risiko
apa saja yang mungkin muncul dan membahayakan organisasi. Alternatif kategori sumber risiko
adalah sebagai berikut ini.
1. Kosumen: keluhan dari konsumen yang mengakibatkan kekecewaan dan tidak mau lagi
membeli produk perusahaan, konsumen merasa dirugikan kemudian menuntut perusahaan.
2. Supplier: pasokan dari supplier tidak datang sesuai dengan yang diharapkan (terlambat atau
spesifikasinya berbeda).
3. Pesaing: pesaing meluncurkan produk baru yang lebih baik, pesaing menurunkan harga yang
bisa mengakibatkan persaingan harga yang menurunkan tingkat keuntungan perusahaan.
4. Regulator: perusahaan gagal mematuhi peraturan atau perundangan yang berlaku, perubahan
perundangan yang berlaku yang mengakibatkan perusahaan merugi (misal upah minimum
naik, aturan pesangon, dan sebagainya).
Dapat disimpulkan bahwa dengan mengamati sumber-sumber risiko tersebut, risiko yang dihadapi
oleh perusahaan menjadi tidak terbatas. Daftar risiko tersebut akan sangat banyak, di luar kendali
perusahaan. Tahap berikutnya adalah melakukan prioritisasi, yaitu menetapkan risiko mana saja
yang paling relevan terhadap organisasi.
Di samping teknik identifikasi risiko yang telah dijelaskan sebelumnya, berikut ini teknik pendukung
lainnya untuk mengidentifikasi risiko, antara lain: