MAKALAH PENDEKATAN DAN ANALISIS

KUALITATIF TERHADAP RISIKO

BAB I
PENDAHULUAN

1.1 Latar Belakang

Di dalam kehidupan sehari-hari, kata Resiko sudah sering terdengar dan sudah biasa
diucapkan dalam pembicaraan sehari-hari oleh banyak orang. Resiko adalah kemungkinan
sebuah ancaman tertentu memanfaatkan kelemahan sistem tertentu (Peltier,
2005). Sedangkan menurut (Dorofee, 2003), resiko adalah kemungkinan terkenanya bencana
atau kerugian; sebuah potensi dari konsekuensi negatif yang tidak diinginkan dari suatu
kejadian. Resiko ini menunjuk pada situasi dimana seseorang dapat melakukan sesuatu yang
tidak diinginkan atau sebuah kejadian alam yang dapat menyebabkan akibat yang tidak
diinginkan, mengakibatkan dampak negatif.
Risiko adalah bahaya, akibat atau konsekuensi yang dapat terjadi akibat sebuah proses
yang sedang berlangsung atau kejadian yang akan datang. Dalam bidang asuransi, risiko
dapat diartikan sebagai suatu keadaan ketidakpastian, di mana jika terjadi suatu keadaan yang
tidak dikehendaki dapat menimbulkan suatu kerugian (Wikipedia, 2013).
Ketiga definisi tersebut mengungkapkan bahwa resiko merupakan kemungkinan
terkenanya sebuah bahaya/akibat/konsekuensi/ancaman/ bencana/kerugian tertentu yang
terjadi akibat sebuah proses yang sedang berlangsung atau kejadian yang akan datang, atau
dengan kata lain resiko ini menunjukkan situasi dimana seseorang melakukan sesuatu yang
tidak diinginkan, yang dapat menyebabkan akibat yang tidak diinginkan, serta mengakibatkan
dampak negatif. Resiko itu sendiri terbagi menjadi beberapa macam, seperti resiko
kebakaran, kecelakaan, bencana alam (gempa bumi, gunung meletus, tsunami, longsor, dan
lain sebagainya). Berbagai macam resiko tersebut dapat menyebabkan kerugian jika tidak
diantisipasi. Oleh karena itu, sebelum terjadinya berbagai resiko tersebut sebaiknya kita
antisipasi agar kita tidak mendapatkan kerugian.
Resiko itu sendiri berhubungan dengan ketidakpastian yang terjadi karena kurangnya
atau tidak tersedianya informasi yang lengkap tentang apa yang akan terjadi. Sesuatu yang
tidak pasti (uncertain) itu dapat berakibat menguntungkan atau merugikan. Dalam beberapa
tahun terakhir, manajemen resiko menjadi trend utama, baik dalam perbincangan, praktik,
maupun pelatihan kerja. Hal ini secara konkret menunjukkan pentingnya manajemen resiko
dalam dunia bisnis pada masa kini.
Setelah kita mengidentifikasi resiko, maka tindakan selanjutnya adalah mengukur
resiko. Dengan mengukur resiko kita bisa mengetahui seberapa besar resiko itu. Apabila
 resiko tersebut telah diukur, maka selanjutnya resiko tersebut harus dikendalikan agar kita
dapat menghindari resiko yang akan terjadi dan dapat mengendalikan kemungkinan
terjadinya kerugian.
Dalam mengendalikan resiko tersebut diperlukan adanya pendekatan-pendekatan yang
dapat menangani resiko. Pendekatan-pendekatan itu sendiri terbagi menjadi 3 yakni
pendekatan kualitatif, pendekatan kuantitatif, dan pendekatan semi kuantitatif. Ketiga
pendekatan itu pada dasarnya bertujuan untuk mengetahui hubungan timbal balik antara
resiko dengan pendekatan tersebut.
Pendekatan kualitatif terdapat pendekatan dua langkah dan metode pendaftaran
sementara. Pendekatan dua langkah sering disebut dengan metode asuransi. Dalam metode
asuransi ini, manajer risiko harus menyiapkan suatu daftar penutupan asuransi (insurance
coverage) yang dirasa paling jitu menutup kerugian ini. Sedangkan dalam metode
pendaftaran sementara, manajer risiko harus menetapkan kombinasi penutupan asuransi yang
dapat memberikan perlindungan terbaik terhadap risiko yang dihadapi perusahaan yang
bersangkutan.
Berdasarkan dari uraian diatas, maka penulis tertarik membuat makalah ini dengan
judul, “PENDEKATAN DAN ANALISIS KUALITATIF TERHADAP RISIKO”.

1.2 Rumusan Masalah

Berdasarkan latar belakang yang telah diuraikan, maka rumusan masalah yang akan
penulis kemukakan adalah sebagai berikut :
1. Bagaimana pendekatan kualitatif terhadap risiko?
2. Bagaimana analisis kualitatif terhadap risiko?

1.3 Tujuan
Berdasarkan latar belakang permasalahan tersebut diatas, maka tujuan yang hendak
dicapai adalah sebagai berikut :
1. Mengetahui pendekatan kualitatif terhadap risiko.
2. Mengetahui analisis kualitatif terhadap risiko

1.4 Manfaat
Adapun manfaat dari penulisan makalah ini adalah
1. Agar penulis dan pembaca dapat mengetahui pendekatan kualitatif terhadap risiko.
2. Agar penulis dan pembaca dapat mengetahui analisis kualitatif terhadap risiko.

1.5 Metodologi Penulisan

Dalam penyusunan makalah ini, penulis menggunakan metode pengumpulan data kepustakaan
(library research), yakni mengumpulkan data dari buku-buku dan internet.
 BAB II

PEMBAHASAN

2.1 DIMENSI PENDEKATAN KUALITATIF

Dalam praktek, disebabkan perubahan-perubahan yang cepat dari

lingkungan risiko, perlunya untuk bereaksi dengan cepat terhadap masalah yang
mendesak, dan keterbatasan-keterbatasan baik yang bersifat kelembagaan maupun
yang berhubungan dengan faktor manusia, maka seringkali manajer risiko pada
suatu waktu terperangkap mengurusi satu bagian saja dari total program manajemen
risikonya. Misalnya manajer mungkin hanya memusatkan perhatiannya pada
kecelakaan industri saja atau pada kerugian-kerugian terhadap pengiriman barang
dengan kapal laut saja. Dalam mencapai keputusan seperti ini, mereka cenderung
mengikuti alasan yang dikemukakan pada pembahasan sarana dasar manajemen
risiko.

Malahan secara periodik, manajer risiko harus memperluas peninjauannya.

Peninjauan ini bisa dilakukan sendiri bisa dengan bantuan konsultan atau
perusahaan asuransi. Dalam bidang lain dari tuan konsultan atau perusahaan
asuransi. Dalan bidang lain dari manajemen risiko pendekatan cara sistem
mendorong perusahaan untuk mempertimbangkan secara serentak aspek-aspek
operasi; manajemen asuransi hendaknya mengikuti cara itu. Alasan mengapa harus
dilakukan peninjauan filosofi total risiko dan prosedurnya adalah perlunya untuk
membangun kebijaksanaan manajemen risiko yang sejalan dengan tujuan
perusahaan yang bersangkutan dan mengetahui hubungan timbal balik antara
berbagai bidang dan berbagai keputusan bidang resiko.

Tanpa menggunakan kebijaksanaan seperti itu untuk menuntun pengambilan

keputusan untuk satu segi risiko tertentu, ada kemungkinan gagal untuk mengenal
hubungan timbal balik tersebut. Disamping itu juga keputusan-keputusan mungkin
tidak konsisten, mungkin pula menerapkan standar yang berbeda-beda untuk kasus
yang bersamaan.

Metode analisis kualitatif (qualitative analysis method), yaitu metode analisis

risiko yang menggunakan tabulasi berdasarkan penilaian deskriptif (tinggi, sedang
atau rendah). Pendekatan kualitatif melakukan analisis terhadap potensi dampak
yang dapat terjadi akibat ancaman dari gangguan dan kelemahan, yang akan dinilai
dengan skala tinggi, menengah dan rendah. Analisis kualitatif menggunakan bentuk
 kata atau skala deskriptif untuk menjelaskan seberapa besar potensi risiko yang
akan diukur.

Di sisi lain, penilaian risiko kualitatif lebih berkaitan dengan nilai-nilai

intangible, dan berfokus pada variabel dan bukan hanya pada kerugian moneter.
Penilaian risiko kualitatif jauh lebih mudah untuk dilakukan dan dapat
mengidentifikasi daerah berisiko tinggi. Misalnya, Anda perlu melakukan penilaian
risiko untuk menentukan dampak dari menginstal jalur akses LAN nirkabel dalam
organisasi Anda. Hal yang pertama adalah untuk menentukan kerentanan, ancaman,
dan juga risiko menggunakan LAN nirkabel. Kemudian Anda menentukan apakah
risiko tersebut berlaku untuk organisasi Anda dan menentukan kemungkinan bahwa
Anda beresiko. Salah satu risiko menggunakan LAN nirkabel adalah kemungkinan
seseorang mengendus lalu lintas jaringan nirkabel, dan jalur akses yang salah
konfigurasi dapat memungkinkan koneksi klien nakal. Ini adalah resiko yang nyata
yang perlu ditangani. Dapatkah Anda menempatkan nilai moneter terhadap risiko-
risiko ini? Jika seseorang terhubung ke jaringan Anda melalui jalur akses terbuka,
berapa banyak perusahaan anda akan kehilangan biaya dalam pendapatannya?

Seperti yang dapat Anda lihat dari contoh ini, analisis risiko kuantitatif dalam
situasi ini tidak cukup bekerja. Pendekatan kualitatif jauh lebih baik, karena kita bisa
sampai pada hasil yang lebih subjektif. Dalam penilaian risiko kualitatif, hasilnya
biasanya dikategorikan sebagai rendah, sedang, atau risiko tinggi kejadian.
Seseorang mengoperasikan jalur akses LAN nirkabel di rumah di pedesaan, di mana
tetangga terdekat berjarak 5 mil, maka risiko akan adanya seseorang yang mencoba
untuk masuk ke jaringannya sangat rendah. Sebuah perusahaan di tengah-tengah
taman berteknologi tinggi, dengan jalur akses yang memungkinkan koneksi nakal,
memiliki risiko tinggi.

PROSES ANALISIS RISIKO KUALITATIF

Thomas R. Peltier (2001), dalam bukunya yang berjudul “Information Security Risk
Anaysis”, menjelaskan tahapan pada analisis risiko secara kualitatif, dalam sepuluh proses,
meliputi:

1. Identifikasi batasan analisis (scope)

Proses ini akan dilakukan penentuan fokus masalah yang akan diselesaikan.

2. Pembentukan tim.
 Pada proses ini akan dilakukan pembentukan tim yang bisa terdiri dari para ahli,
pihak managemen dan pengguna.

3. Identifikasi ancaman

Pada proses ini akan dilakukan pendaftaran beberapa ancaman, berdasarkan hasil
observasi dan tanya jawab, sehingga dapat diketahui ancaman dan kelemahan yang
menyebabkannya.

4. Prioritas ancaman berdasarkan aset

Pada proses ini memperhatikan ancaman yang memiliki kecenderungan terjadi

dinilai rendah, menengah atau tinggi.

5. Identifikasi dampak

Berdasarkan identifikasi dampak kehilangan, maka dapat dinilai level dampaknya,

yang dinilai dengan rendah, menengah dan tinggi.

6. Identifikasi sumber resiko

Pada proses ini akan dilakukan rekapitulasi level ancaman, dampak dan faktor risiko.

7. Identifikasi kontrol keamanan

Pada proses ini akan dilakukan identifikasi kontrol dan alat pengamanan yang akan
dipilih berdasarkan ancaman.

8. Analisis cost-benefit

Proses pada analisis risiko kualitatif memiliki fungsi yang sama seperti proses
pada analisis risiko, sebagai contoh penilaian dampak kehilangan yang dilakukan
pada analisis risiko kualitatif, sama dengan tahap analisis dampak pada penilain
risiko, tetapi tahap analisis cost-benefit tidak terdapat pada analisis risiko, karena
analisis tersebut ada pada tahapan risk mitigation.

9. Level kontrol

10. Sosialisasi hasil analisis

Melakukan pembuatan executive summary, yang melaporkan keseluruhan hasil

analisis risiko yang dilakukan.

2.2 PENDEKATAN DUA LANGKAH

 Salah satu pendekataan terhadap perencanaan total risiko adalah suatu
prosedur dua langkah yang sering pula disebut sebagai metode asuransi. Sesudah
manajer risiko mengidentifikasikan dan mengukur kerugian potensial, maka ia harus
menyiapkan suatu daftar penutupan asuransi (insurance coverage) yang dirasa
paling jitu menutup kerugian ini.

Penutupan dalam daftar itu dibagi dalam 3 golongan utama atas dasar
keparahan kerugian yang ditutup. Kemudian manajer risiko meninjau kembali
kontrak asuransi dalam setiap golongan untuk menetapkan yang mana di antara
kerugian-kerugian ini yang mungkin lebih memuaskan ditangani dengan cara-cara
lain dari asuransi.

KELEBIHAN DAN KEKURANGAN ANALISIS RESIKO KUALITATIF

A. Kelebihan analisis resiko kualitatif adalah sebagai berikut.

1. Perhitungannya sederhana (tidak ada perhitungan).

2. Tidak perlu menentukan nilai keuangan dari aset.

3. Tidak perlu mengkuantisasi frekuensi ancaman.

4. Lebih mudah, dapat melibatkan staf non-security dan non-teknikal.

5. Menyediakan fleksibilitas dalam pemrosesan dan pembuatan laporan.

B. Kekurangan analisis resiko kualitatif adalah sebagai berikut.

1. Bersifat subjektif.

2. Hasilnya semata-mata bergantung pada kualitas tim manajemen resiko.

3. Tidak perlu banyak usaha untuk menentukan nilai keuangan dari aset yang menjadi
target.

4. Tidak ada dasar untuk analisis cost-benefit dari pengurangan resiko.