a.

Standar Manajemen Risiko Australia / New Zealand AS/NZS 4360 : 2004

Komponen utama proses manajemen risiko, sebagaimana diperlihatkan pada
Gambar 1, terdiri dari:
1) Komunikasi dan konsultasi
Komunikasi dan konsultasi dengan stakeholder internal dan eksternal yang
tepat pada setiap tahapan dari proses manajemen risiko dan proses secara
keseluruhan.
2) Penetapan konteks
Penetapan konteks eksternal, konteks internal dan konteks manajemen risiko
dimana proses manajemen risiko akan diterapkan. Kriteria yang digunakan
pada saat risiko akan dievaluasi harus disusun dan struktur analisis
didefinisikan.
3) Identifikasi risiko
Identifikasi dimana, kapan, mengapa dan bagaimana peristiwa dapat
mencegah, menurunkan, menunda atau meningkatkan pencapaian tujuan.
4) Analisis risiko
Identifikasi dan evaluasi pengendalian yang ada. Menentukan konsekuensi dan
kemungkinan serta level risiko. Analisis ini harus mempertimbangkan kisaran
konsekuensi potensial dan bagaimana risiko dapat terjadi.
5) Evaluasi risiko
Membandingkan estimasi level risiko dengan kriteria yang telah disusun lebih
dahulu dan mempertimbangkan keseimbangan antara manfaat potensial dan
hasil yang tidak menguntungkan. Hasilnya berupa keputusan untuk
menentukan luas dan sifat perlakuan risiko yang diperlukan dan menentukan
prioritas risiko.
6) Perlakuan risiko
Mengembangkan dan melaksanakan strategi tertentu yang efektif dan efisien
serta rencana aksi untuk meningkatkan manfaat potensial dan mengurangi
biaya potensial.
7) Monitor dan reviu
Penting untuk memonitor efektivitas seluruh tahapan proses manajemen risiko.
Hal ini penting untuk perbaikan berkelanjutan. Risiko dan efektivitas
perlakuan risiko perlu dimonitor untuk meyakinkan bahwa perubahan situasi
tidak mengubah prioritas risiko.

1
 http://www.bpkp.go.id/public/upload/unit/dan/files/Pdf/Artikelslametsusanto.p
df

Standards Australia and Standards New Zealand (2004) AS/NZS 4360:2004, Risk
Management (ISBN 0 7337 5904 1) tidaklah umum digunakan di Indonesia. Sepanjang saya
ketahui ketika berkunjung ke beberapa perusahaan proses (chemical processing industries) di
Indonesia pada umumnya mereka tidak secara ‘proper’ melakukan risk management. Apa yang
mereka lakukan adalah sangat minimum, untuk tidak menyebut tidak ada usaha sama sekali.
Sebagai indikator, nilai compliance mereka terhadap Guidelines for Implementation of Process
Safety Management nya IIPS (Indonesian Institute for Process and Safety) adalah dalam
kisaran 0.6 hingga 1.1 dari skala maksimum 5.

Penting untuk diketahui bahwa risk management tidaklah sama persis dengan HSE
management (SMK3, Peraturan masing masing perusahaan) maupun serial Quality
Management yang berkesesuaian dengan HSE aspects (sebagai contoh ISO-9001, ISO-14001
dan OHSAS-14001). Pengertian safety, jika merujuk pada ISO, adalah ‘bebas dari resiko yang
tidak dapat diterima’. Bagaimana bisa mencapai kategori ‘safe’ jika criteria resiko yang tidak
dapat diterima saja tidak pernah ada?. Maksud saya adalah ALARP, As Low As Reasonably
Practicable, atau jika diartikan adalah resiko minimum yang dapat diterima sedemikian hingga
pekerjaan tersebut bisa dipraktekkan/dilakukan (biasanya dinyatakan dengan satuan 1 hingga
100 kejadian kecelakaan/kegagalan dalam 1 juta tahun). Indonesia, secara dalam hal ini
pemerintah RI tidak memiliki criteria ALARP secara khusus, tidak juga perusahaan-
perusahaan di Indonesia. Beda di Eropa, beda pula di USA, jika di Eropa pemenuhan Risk
Management menyatakan suatu pekerjaan / pabrik yang mencapai tingkat resiko tolerable atau
acceptable (di bawah angka ALARP) dapat / boleh dioperasikan, maka di USA suatu pabrik
2
bisa dilakukan jika telah memenuhi criteria minimum dari PSM-OSHA (kementrian tenaga
kerja) dan RMP-EPA (kementrian lingkungan hidup). Pemenuhan criteria ini biasanya
digambarkan dengan angka antara 1 – 3 atau antara 1 – 5 (sebagaimana disebutkan dalam
alinea pertama di atas).

Sebagian perusahaan di Indonesia, terutama di perusahaan minyak dan gas, sudah bergerak
lebih jauh dalam Risk Management ini, jika dibandingkan dengan perusahaan-perusahaan di
bawah naungan Depnaker. Kemungkinan karena disebabkan oleh 1) Komitmen manajemen
level atas; 2) Kemampuan Financial dan Ketersediaan sumber daya yang cukup untuk
mendirikan Risk Management; 3) Pemenuhan terhadap standard di negeri asal pemilik saham
(karena umumnya PMA); 4) Kesadaran bahwa safety = business (atau kasarnya =
menghasilkan uang). Inilah yang umumnya tidak dimiliki perusahaan di luar bidang minyak
dan gas di Indonesia, terutama perusahaan di mana pemiliknya tidak memiliki komitmen
terhadap HSE.

Secara umum Standards Australia and Standards New Zealand (2004) AS/NZS 4360:2004,
Risk Management (ISBN 0 7337 5904 1) mewajibkan setiap perusahaan untuk menyusun Risk
Management Program yang meliputi hal hal di bawah ini:

Konteks: konteks ini meliputi dua hal yakni deskriptif (berisi tujuan perusahaan, pernyataan
kepedulian pemegang saham, pernyataan tujuan pemegang saham, dan pernyataan nilai nilai
patokan yang ingin dicapai oleh perusahaan (bisa ALARM atau nilai indicator)) dan kreatif
(berisi segregasi proses-proses dalam pabrik/perusahaan menjadi bagian-bagian kecil yang
masing-masing harus dilakukan identifikasi resiko).

Identifikasi: sekali lagi proses identifikasi resiko ini bisa dilakuan secara preskriptif atau secara
kreatif. Yang dimaksud preskriptif adalah menggunakan metode-metode yang sudah baku di
mana biasanya berisi hal hal yang boleh dan hal yang tidak boleh dilakukan. Sedangkan proses
kreatif antara lain adalah brainstorming, entah dilakukan oleh tim dalam pabrik itu sendiri
ataupun tim di luar pabrik melalui rangkaian interviews, kuisioner, atau survey tertulis oleh
konsultan luar yang berkompeten.

Analisa Resiko: langkah ini meliputi studi kekerapan kejadian kegagalan/kecelakaan, studi
keparahan yang bisa dihasilkan dari kegagalan/kecelakaan tersebut. Dari hasil perkalian antara
kekerapan dan keparahan inilah diketahui tingkatan resikonya.

Evaluasi Resiko: pada langkah ini dilakukan pembandingan antara nilai patokan resiko yang
ingin dicapai perusahaan (lihat langkah 1) dengan nilai hasil perhitungan resiko yang
dihasilkan langkah 3 di atas. Setelah itu dipilah-pilah mana resiko yang masuk dalam criteria
perusahaan dan mana yang tidak masuk criteria.

Mengelola Resiko: Bagi resiko yang tidak masuk dalam keriteria perusahaan (dalam hal ini di
atas ALARP, atau kejadian kegagalan/kecelakaan di atas nilai minimum yang sudah ditetapkan
perusahaan dalam langkah 1 di atas), harus dilakukan usaha-usaha tambahan agar resiko ini
menjadi di bawah ALARP. Termasuk dalam usaha-usaha ini adalah mengidentifikasi alat/opsi
pelindung, menilai alat/opsi pelindung, menyiapkan dan menerapkan rencana pengelolaan, dan
3
menganalisa kembali resiko yang masih tersisa setelah diterapkan/diaplikasikannya opsi/alat
pelindung.

Sebagaimana langkah-langkah sebelumnya, proses pada langkah ke lima ini adalah proses
yang berkesinambungan yang akan selalu harus dimonitor dan diperiksa kembali, dan
dikomunikasikan dan dikonsultasikan.

Standar Australia ini secara sekilas ‘mengadopsi’ peraturan ‘Safety Case’ yang dikeluarkan
oleh HSE di Inggris. Di USA sendiri, EPA RMP lebih menekankan pada pencapaian
kepuasan/penerimaan public terhadap satu fasiltas/pabrik di daerah mereka. Langkah langkah
EPA RMP (Risk Management Program) antara lain 1) Penyusunan akta kesepahaman antar
semua komponen dalam pabrik, dari mulai karyawan level terrendah hingga management level
atas; 2) Menyusun rencana penerapan RMP; 3) Melakukan penilaian bahaya (hazards); 4)
Pemilahan level program yang musti diikuti; 5) Melakukan evaluasi terhadap Program
Pencegahan Kecelakaan yang sudah didirikan; 6) Mengevaluasi rencana tanggap darurat; 7)
Menyusun file atau dokumen Rencana RMP; 8) Menyusun Sistem RMP; 9) Menentukan
pemahaman yang ingin dicapai dari semua level karyawan pada RMP yang sudah disusun; 10)
Menjaga keterbaruan dokumen setiap 5 tahun sekali.

http://migas-indonesia.com/2012/02/13/rangkuman-diskusiaustraliannz-standards-asnzs-
4360-2004-risk-management/

a. Australia Standard/New Zealand Standard (AS/NZS 4360:2004)

Berikut ini penulis menguraikan framework ERM sesuai dengan standar AS/NZS
4360:2004 (Standards Australia/Standards New Zealand) ini terdiri dari 2 buku:

· Pedoman umum: Risk management AS/NZS 4360:2004, dan;

· Petunjuk teknis: Handbook, Risk Management Guidelines Companion to AS/NZS

4360:2004.

Hasil rangkuman kedua buku dan modifikasi sesuai pengalaman penulis dalam
implementasi ada 7 langkah yang harus dilaknakanakan adalah sebagai berikut:

a. Mengkomunikasi dan Mengkonsultasi

Komunikasi dan konsultasi merupakan pertimbangan penting pada setiap langkah proses
manajemen risiko. Sangat penting untuk mengembangkan suatu rencana komunikasi
dengan stakeholder baik internal maupun eksternal pada tahap-tahap awal proses. Rencana
tersebut harus mengarah pada isu-isu menyangkut risiko itu sendiri maupun proses untuk
mengelolanya.
4
Komunikasi dan konsultasi meliputi dialog dua arah di antara para stakeholder dengan
upaya yang terfokus pada konsultasi, ketimbang arus komunikasi satu arah dari pengambil
keputusan kepada para stakeholder lainnya.

Komunikasi internal dan eksternal yang efektif sangat penting untuk meyakinkan bahwa
penanggungjawab pengimplementasian manajemen risiko dan pihak-pihak lain yang
berkepentingan memahami dasar pengambilan keputusan dan mengapa tindakan-tindakan
tertentu diperlukan.

b. Menetapkan Konteks

Proses terjadi dalam kerangka kerja konteks stratejik, organisasi dan manajemen risiko.
Tahapan ini perlu dilakukan untuk mendefinisi parameter dasar di mana risiko harus
dikelola, dan untuk menyediakan pedoman bagi keputusan dalam kajian manajemen risiko
yang lebih terinci. Tahapan ini menentukan lingkup bagi keseluruhan proses manajemen
risiko. Makna “konteks” di sini berarti segala hal yang berkaitan dengan upaya manajemen
dalam rangka mengelola risiko-risikonya.

Proses penetapan konteks mendefinisi parameter dasar dalam pengelolaan risiko dengan
memberi pemahaman mengenai:

1) Menetapkan Konteks Stratejik,

2) Menetapkan Konteks Organisasi,

3) Menetapkan Konteks Manajemen Risiko,

4) Mengembangkan Kriteria Evaluasi Risiko,

5) Mendefinisi Struktur,

Dalam penetapan konteks yang perlu diuraikan beberapa kegiatan:

Ruang lingkup manajemen risiko dalam organisasi

 Sasaran dan tujuan program manajemen risiko dalam hubungannya dengan
organisasi
 Siapa, Apa, Kapan dan bagaimana sumber daya ditentukan
 Menentukan Kriteria perlakuan Risiko
 Merumuskan tingkat luas dan dalamnya aktivitas manajemen risiko
 Merumuskan proyek atau aktivitas yang risikonya akan diidentifikasi
 Merumuskan table kriteria penaksiran risiko
 Merumuskan kriteria apakah suatu risiko diterima atau tidak

5
Tabel 1 : Likelihood

Tabel 2 : Konsekuensi

Tabel 3 : Tingkat Risiko

6
c. Identifikasi Risiko

Langkah ini dilakukan dengan mengidentifikasi risiko-risiko yang harus dikelola. Langkah
ini sangat kritikal, karena risiko yang potensial jika tidak teridentifikasi pada tahapan ini
tidak akan dianalisis lebih lanjut. Identifikasi komprehensif dengan menggunakan proses
sistematis yang terstruktur baik, harus mencakup semua risiko, baik risiko yang berada
dalam kendali organisasi maupun risiko yang di luar kendali organisasi.

Tahap identifikasi risko bertujuan untuk menghasilkan informasi-informasi mengenai

sumber risiko, bahaya (hazard), faktor risiko, bencana/musibah (perils), dan eksposur
terhadap kerugian.

Pada intinya, langkah identifikasi risiko dilakukan untuk menggali dan menemukan
jawaban terhadap 2 (dua) pertanyaan berikut: “apa yang dapat terjadi?” dan “mengapa dan
bagaimana hal itu terjadi?”.

1) Apa yang Dapat Terjadi

Penggalian yang dilakukan akan menghasilkan suatu daftar komprehensif mengenai

peristiwa yang dapat mempengaruhi setiap elemen. Daftar ini kemudian dipertimbangkan
secara lebih rinci dalam identifikasi apa yang dapat terjadi.

2) Bagaimana dan Mengapa Terjadi

Setelah mengidentifikasi daftar peristiwa, selanjutnya perlu untuk mempertimbangkan

sebab-sebab dan skenario yang mungkin. Ada banyak cara suatu peristiwa dapat terjadi.
Yang penting adalah tidak ada sebab signifikan yang terlewatkan.
7
Identifikasi risiko dapat dilakukan melalui:

Pengalaman dan catatan catatan

Brainstorming
Analisis system
Laporan-laporan
Audit dan rekomendasi yang lain
Apa yang dapat terjadi – daftar peristiwa yang mungkin terjadi
Bagaimana dan mengapa peristiwa dapat terjadi – daftar kemungkinan sebab-sebab dan
scenario.

d. Analisis Risiko

Tujuan suatu analisis adalah untuk memisahkan risiko kecil yang dapat diterima dari
risiko-risiko besar, dan menyediakan data untuk membantu dalam evaluasi dan perlakuan
risiko. Analisis risiko mencakup pertimbangan mengenai sumber risiko, konsekuensi dan
likelihood timbulnya konsekuensi. Faktor-faktor yang mempengaruhi konsekuensi, dan
likelihood dapat diidentifikasi. Risiko dianalisis dengan mengkombinasi estimasi terhadap
konsekuensi dan likelihood di dalam konteks tindakan pengendalian yang ada.

Suatu analisis pendahuluan dilaksanakan sehingga risiko-risiko yang sama atau risiko-
risiko berdampak rendah dapat dikecualikan dari kajian mendalam. Risiko-risiko yang
dikecualikan, jika mungkin, harus didaftar untuk memperlihatkan kelengkapan analisis
risiko.

1) Menentukan Pengendalian yang Ada

Menentukan pengendalian yang ada meliputi aktivitas-aktivitas identifikasi pengelolaan,

sistem teknik, dan prosedur yang ada untuk mengendalikan risiko dan penaksiran kekuatan
dan kelemahannya. Perangkat yang digunakan dalam menentukan ada tidaknya
pengendalian dengan melakukan reviu internal control layak digunakan, di samping
pendekatan seperti inspeksi dan teknik control self-assessment (CSA).

2) Konsekuensi dan likelihood

Besaran konsekuensi suatu peristiwa, jika harus terjadi, dan likelihood peristiwa beserta
konsekuensi terkait, ditaksir di dalam konteks pengendalian yang ada. Konsekuensi dan
likelihood dikombinasikan untuk menghasilkan level risiko. Konsekuensi dan likelihood
dapat ditentukan dengan menggunakan analisis statistik dan kalkulasi. Sebagai alternatif,
jika tidak tersedia catatan masa lalu, estimasi subyektif dapat dilakukan untuk
mencerminkan tingkat keyakinan dari individu atau kelompok, bahwa peristiwa atau
outcome tertentu akan terjadi.

Untuk menghindari bias subyektif, sumber informasi yang tersedia dan teknik-teknik

8
terbaik harus digunakan ketika menganalisis konsekuensi dan likelihood.

Sumber-sumber informasi dapat diketahui dari:

a) Catatan masa lalu;

b) Pengalaman yang relevan;

c) Praktek dan pengalaman industri;

d) Literatur umum yang relevan;

e) Uji pemasaran dan riset pasar;

f) Eksperimen dan prototype;

g) Model ekonomi, rekayasa atau model lainnya;

h) Pertimbangan spesialis dan pakar.

3) Jenis-jenis Analisis

Analisis risiko dapat berupa analisis kualitatif, semi kuantitatif, kuantitatif atau kombinasi
di antaranya, tergantung pada informasi risiko dan data yang tersedia. Tingkat kerumitan
dan biaya dari analisis-analisis tersebut dalam urutan menaik, adalah kualitatif, semi-
kuantitatif, dan kuantitatif. Praktiknya, analisis kualitatif sering digunakan pertama kali
untuk mendapatkan indikasi umum mengenai level risiko. Selanjutnya mungkin perlu
dilakukan analisis kuantitatif yang lebih spesifik. Detailnya, jenis-jenis analisis tersebut
adalah sebagai berikut:

a) Analisis Kualitatif

Analisis kualitatif menggunakan istilah atau skala deskriptif untuk menggambarkan

besaran konsekuensi yang potensial dan likelihood bahwa konsekuensi akan terjadi. Skala
tersebut dapat diadaptasikan atau disesuaikan dengan keadaan, dan uraian yang berbeda
dapat digunakan untuk risiko yang berbeda.

Analisis kualitatif digunakan:

§ Sebagai suatu aktivitas penyaringan awal untuk mengidentifikasi risiko-risiko yang

memerlukan analisis yang lebih rinci;

§ Ketika level risiko tidak memungkinkan dilakukannya analisis yang lebih penuh karena
faktor waktu dan sumberdaya; atau

9
§ Ketika data numerik tidak memadai bagi suatu analisis kuantitatif.

b) Analisis Semi-kuantitatif

Dalam analisis semi kuantitatif, skala kualitatif seperti diuraikan di atas diberi nilai
tertentu. Angka yang dialokasikan kepada masing-masing uraian tidak harus mengandung
hubungan yang akurat dengan besaran yang sebenarnya dari konsekuensi dan likelihood.
Angka-angka dapat dikombinasikan dengan salah satu dari sekian formula yang disajikan
oleh sistem yang digunakan untuk keperluan prioritisasi, dicocokkan dengan sistem yang
dipilih untuk menunjuk angka-angka dan mengkombinasikannya. Tujuannya untuk
memperoleh prioritisasi yang lebih detail dari pada yang biasanya diperoleh dalam analisis
kualitatif, tidak untuk memberikan nilai realistis suatu risiko seperti dihasilkan dalam
analisis kuantitatif.

Analisis semi kuantitatif harus digunakan secara cermat, karena angka-angka yang dipilih
dapat merefleksikan hubungan yang tidak wajar, yang dapat menghasilkan outcome yang
tidak konsisten. Analisis semi kuantitatif mungkin tidak mampu membedakan secara layak
risiko-risiko, terutama yang memiliki konsekuensi atau likelihood yang ekstrim.

Terkadang layak untuk mempertimbangkan bahwa likelihood terdiri dari dua elemen,
biasanya merujuk kepada likelihood sebagai frekuensi eksposure dan probabilitas.

Frekuensi eksposure adalah luasnya area di mana sumber risiko terdapat, sementara
probabilitas berarti kesempatan bahwa jika terdapat sumber risiko, konsekuensi akan
mengikuti. Perhatian harus dipusatkan ketika terjadi situasi di mana hubungan antara kedua
elemen tidak sepenuhnya independen, misalnya terdapat hubungan yang kuat antara
frekuensi eksposure dengan probabilitas.

Pendekatan ini dapat diaplikasikan dalam analisis semi kuantitatif dan kuantitatif.

c) Analisis Kuantitatif

Analisis kuantitatif menggunakan nilai angka (dari pada menggunakan skala deskriptif
seperti digunakan dalam analisis kualitatif dan semi kuantitatif) baik untuk konsekuensi
maupun untuk likelihood, dengan menggunakan data dari berbagai sumber (lihat butir
konsekuensi dan likelihood). Kualitas analisis tergantung pada akurasi dan kelengkapan
nilai numerik yang digunakan.

Konsekuensi dapat diestimasi dengan pembuatan model outcome dari suatu atau beberapa
peristiwa, atau dengan ekstrapolasi hasil kajian eksperimen atau data masa lalu.
Konsekuensi dapat dinyatakan dalam satuan moneter (mata uang), kriteria teknik (satuan
pengukuran) atau manusia (kematian/cedera) atau kriteria lainnya. Dalam beberapa kasus,
diperlukan lebih dari satu nilai numerik untuk menentukan konsekuensi pada waktu,
tempat, kelompok atau situasi yang berbeda.

1
0
Likelihood biasanya dinyatakan sebagai probabilitas, frekuensi atau kombinasi antara
eksposure dan probabilitas. Cara menyatakan likelihood dan konsekuensi serta cara
mengkombinasikan keduanya untuk menyajikan suatu level risiko, akan berbeda sesuai
jenis risiko dan konteks di mana level risiko tersebut digunakan.

Apabila beberapa estimasi yang dibuat dalam analisis kuantitatif tidak tepat, maka analisis
sensitivitas harus dilakukan untuk menguji pengaruh perubahan dalam asumsi dan data.

e. Evaluasi Risiko

Evaluasi risiko merupakan pembandingan antara level risiko yang ditemukan selama
proses analisis dengan kriteria risiko yang ditetapkan sebelumnya. Di dalam evaluasi
risiko, level risiko, dan kriteria risiko harus diperbandingkan dengan menggunakan basis
yang sama. Evaluasi kualitatif mencakup pembandingan level risiko kualitatif terhadap
kriteria kuantitatif, dan evaluasi kuantitatif mencakup pembandingan level risiko numerik
terhadap kriteia yang dapat dinyatakan dalam angka tertentu, seperti kematian, frekuensi
atau nilai uang.

Hasil dari evaluasi risiko adalah daftar prioritas risiko (risk register) untuk tindakan lebih
lanjut. Keputusan harus memperhatikan luasnya konteks risiko dan mencakup
pertimbangan toleransi risiko yang ditanggung oleh pihak-pihak selain organisasi yang
mendapatkan manfaat dari padanya.

Jika hasilnya risiko-risiko masuk dalam kategori rendah atau risiko yang dapat diterima,
maka risiko-risiko tersebut diterima dengan sedikit perlakuan lanjutan. Risiko-risiko yang
rendah atau dapat diterima harus dipantau dan ditelaah secara periodik untuk menjamin
bahwa risiko-risiko tersebut tetap dapat diterima.

Jika risiko-risiko tidak masuk dalam kategori rendah atau risiko yang dapat diterima,
risiko-risiko tersebut harus diperlakukan dengan menggunakan satu opsi atau lebih dalam
perlakuan risiko.

f. Perlakuan Risiko

Perlakuan risiko meliputi pengidentifikasian opsi untuk memperlakukan risiko, menaksir

opsi tersebut, menyiapkan rencana perlakuan risiko, dan mengimplementasi rencana
dimaksud.

1) Identifikasi Opsi Perlakuan Risiko

1
1
Penanganan Risiko

Ilustrasi di atas adalah proses perlakuan risiko. Opsi-opsi perlakuan risiko tersebut tidak
bersifat mutually-exclusive (satu risiko satu opsi) atau satu opsi cocok untuk semua kondisi
risiko.

Opsi-opsi risiko meliputi:

a) Menghindari risiko

Menghindari risiko dapat dilakukan dengan memutuskan untuk tidak melanjutkan aktivitas
yang akan mendatangkan risiko. Penghindaran risiko dapat terpikir secara tidak wajar
karena sifat keengganan risiko, yang merupakan kecenderungan banyak orang (seringkali
dipengaruhi oleh sistem internal organisasi). Ketidakwajaran penghindaran risiko dapat
meningkatkan signifikansi risiko lainnya.

Keengganan berisiko dapat mengakibatkan:

1
2
  Keputusan untuk menghindari atau mengabaikan risiko diambil tanpa
memperhatikan informasi yang tersedia dan biaya yang dikeluarkan untuk
memperlakukan risiko tersebut;

 Kegagalan untuk memperlakukan risiko;

 Meninggalkan pilihan kritikal dan/atau keputusan yang tergantung pada pihak lain;

 Penangguhan keputusan yang tidak dapat dihindari oleh organisasi; dan

 Pemilihan opsi karena opsi tersebut menggambarkan risiko secara potensial rendah,
tanpa memperhatikan manfaatnya.

b) Mengurangi likelihood

Opsi mengurangi likelihood dapat dilakukan dengan:

· Audit dan program peningkatan ketaatan;

· Persyaratan kontrak yang komprehensif;

· Penelaahan formal terhadap persyaratan, spesifikasi, rancangan, rekayasa dan operasi;

· Inspeksi dan pengendalian proses;

· Manajemen investasi dan portofolio;

· Manajemen proyek;

· Perawatan yang bersifat preventif;

· Jaminan kualitas, manajemen dan standar;

· Penelitian dan pengembangan, pengembangan teknologi;

· Pelatihan terstruktur dan program-program lainnya;

· Supervisi;

· Pengujian;

· Penyelarasan organisasi; dan

· Pengendalian secara teknik.

1
3
c) Mengurangi konsekuensi

Opsi mengurangi konsekuensi dapat dilakukan dengan:

· Perencanaan kontinjensi;

· Penyelarasan kontrak;

· Persyaratan kontrak yang komprehensif;

· Bentuk rancangan (design features);

· Rencana pemulihan akibat bencana;

· Rintangan rekayasa dan struktural (engineering and structural barriers);

· Perencanaan pengendalian kecurangan;

· Meminimalkan eksposure terhadap sumber risiko;

· Perencanaan portofolio;

· Kebijakan dan pengendalian penentuan harga;

· Pemisahan atau relokasi suatu aktivitas atau sumberdaya;

· Hubungan masyarakat; dan

· Pembayaran eks-grasia.

Pengurangan konsekuensi dan likelihood mempertimbangkan pengendalian risiko.

Pengendalian risiko mencakup penentuan manfaat akan adanya pengendalian yang baru
dalam kaitannya dengan efektivitas pengendalian yang ada. Pengendalian dapat meliputi
efektivitas kebijakan, prosedur atau perubahan-perubahan fisik.

d) Memindahkan risiko

Perlakuan ini melibatkan pihak lain untuk menanggung atau membagi beberapa bagian
risiko. Mekanismenya meliputi penggunaan kontrak, penutupan asuransi dan struktur
organisasi seperti kemitraan dan usaha patungan.

Memindahkan risiko kepada pihak lain, atau memindahkan risiko fisik ke tempat lain, akan
mengurangi risiko bagi organisasi asal, tetapi mungkin tidak menurunkan keseluruhan
level risiko bagi masyarakat.

1
4
Ketika risiko dipindahkan seluruhnya atau sebagian, organisasi yang memindahkan risiko
mendapatkan risiko baru, jika organisasi tersebut tidak mengelola risiko secara efektif.

e) Menahan risiko

Setelah risiko dikurangi atau dipindahkan, mungkin masih terdapat risiko residual yang
tertahan. Rencana harus disusun untuk mengelola konsekuensi dari risiko semacam ini jika
terjadi, termasuk pengidentifikasian cara membiayai risiko. Risiko dapat juga tertahan
karena kelalaian, misalnya terjadi kegagalan dalam mengidentifikasi dan/atau
memindahkan secara layak atau perlakuan risiko lainnya.

2) Menilai Opsi Perlakuan Risiko

Opsi harus dinilai berdasarkan luasnya pengurangan risiko, dan besarnya manfaat
tambahan atau peluang-peluang yang tercipta, dengan memperhatikan kriteria yang
dikembangkan (mengembangkan kriteria evaluasi risiko). Sejumlah opsi dapat
dipertimbangkan dan diaplikasi baik secara individual atau dalam kombinasi.

Pemilihan opsi yang paling layak meliputi keseimbangan biaya implementasi masing-
masing opsi dengan manfaat yang diperoleh darinya. Secara umum, dalam menentukan
biaya perlakuan risiko perlu mempertimbangkan manfaat yang diperoleh.

Jika risiko dapat dikurangi secara signifikan dengan pengeluaran (biaya) yang relatif kecil,
maka opsi semacam itu harus diimplementasi. Opsi lanjutan untuk penyempurnaan
mungkin tidak ekonomis dan memerlukan pengujian pertimbangan apakah opsi tersebut
dapat dibenarkan.

Keputusan harus memperhatikan perlunya pertimbangan yang hati-hati terhadap risiko

yang jarang terjadi tetapi berdampak besar, yang mungkin memerlukan tindakan
pengurangan risiko yang tidak dapat dibenarkan berdasarkan landasan ekonomi yang ketat.

Secara umum, dampak merugikan suatu risiko harus dibuat serendah mungkin dan dapat
dipraktekkan secara memadai, tanpa memperhatikan kriteria absolut.

Jika level risiko tinggi, tetapi peluang-peluang yang dapat dipertimbangkan dapat diperoleh
dengan mengambil risiko, seperti penggunaan teknologi baru, penerimaan terhadap risiko
tersebut harus didasarkan pada suatu penaksiran terhadap biaya perlakuan risiko, dan biaya
untuk mengoreksi konsekuensi potensial dibandingkan peluang yang dihasilkan dengan
mengambil risiko.

1
5
Dalam banyak kasus, kecil kemungkinan satu opsi perlakuan risiko akan menjadi solusi
lengkap bagi masalah tertentu. Sering organisasi memperoleh manfaat substansial dengan
mengkombinasikan beberapa opsi, misalnya mengurangi likelihood risiko, mengurangi
konsekuensinya, dan memindahkan atau menahan risiko residual. Contohnya adalah
penggunaan kontrak yang efektif dan pembiayaan risiko yang didukung dengan program
pengurangan risiko.

Jika biaya kumulatif pengimplementasian seluruh perlakuan risiko melebihi anggaran yang
tersedia, rencana harus secara jelas mengidentifikasi urutan prioritas perlakuan masing-
masing risiko residual yang harus diimplementasikan. Pengurutan prioritas dapat
ditentukan menggunakan beberapa teknik, termasuk rangking risiko dan analisis biaya-
manfaat. Perlakuan risiko yang tidak dapat diimplementasikan dalam batas anggaran yang
tersedia harus menunggu sampai tersedianya sumberdaya keuangan lebih lanjut, atau jika
karena alasan beberapa atau keseluruhan perlakuan yang tersisa dirasa penting, suatu
alasan harus dibuat untuk mengamankan pembiayaan tambahan.

Opsi perlakuan risiko harus mempertimbangkan bagaimana risiko dirasakan oleh pihak-
pihak yang terpengaruh, dan cara yang paling layak dilakukan adalah berkomunikasi
dengan pihak-pihak tersebut.

3) Menyiapkan Rencana Perlakuan Risiko

Rencana yang dibuat harus mencakup dokumentasi tentang bagaimana opsi yang terpilih
akan diimplementasi. Rencana perlakuan harus meliputi identifikasi penanggungjawab,
jadwal, outcome yang diharapkan dari perlakuan, anggaran, ukuran kinerja, dan proses
penelaahan yang harus dijalankan. Rencana juga harus mencakup suatu mekanisme untuk
menaksir implementasi perlakuan terhadap kriteria kinerja, pihak yang bertanggungjawab
dan tujuan-tujuan lain, dan untuk memantau tahap-tahap pengimplementasian yang
kritikal.

Idealnya, dalam pengimplementasian rencana perlakuan, penanggung jawab terhadap

perlakuan harus dipikul oleh pihak yang paling dapat mengendalikan risiko. Penanggung
jawab harus disepakati di antara para-pihak pada kesempatan pertama.

Keberhasilan pengimplementasian rencana perlakuan risiko memerlukan suatu sistem

manajemen yang efektif yang merinci metode-metode yang dipilih, menentukan
penanggung jawab dan penanggung gugat terhadap tindakan, dan memantau sesuai kriteria
yang ada.

Jika masih terdapat risiko residual, suatu keputusan harus diambil untuk menentukan
apakah akan menahan risiko tersebut, atau mengulangi proses perlakuan.

g. Memantau dan Menelaah

Sangat penting untuk memantau risiko, efektivitas rencana perlakuan risiko, strategi dan

1
6
sistem manajemen yang disusun untuk mengendalikan pengimplementasian. Risiko dan
efektivitas tindakan pengendalian perlu dipantau untuk meyakinkan bahwa perubahan
kondisi tidak mengubah prioritas risiko, karena sedikit sekali risiko yang bersifat statis.

Pemantauan terus-menerus sangat penting untuk meyakinkan bahwa rencana manajemen

tetap relevan. Faktor-faktor yang dapat mempengaruhi likelihood dan konsekuensi suatu
outcome mungkin berubah, sama seperti faktor-faktor yang mempengaruhi kesesuaian dan
biaya berbagai opsi perlakuan. Oleh karena itu perlu secara reguler dilakukan pengulangan
siklus manajemen risiko. Penelaahan merupakan bagian integral rencana perlakuan
manajemen risiko.

https://www.standards.org.au/standards-catalogue/sa-snz/publicsafety/ob-007/as-slash-
nzs--4360-2004
https://www.standards.govt.nz/

1
7