Manajemen risiko adalah suatu metode yang digunakan untuk mengelola risiko di
dalam suatu organisasi. Manajemen risiko dapat diimplementasikan pada beberapa jenis
risiko (finance, K3, proyek, dsb). Salah satu bagian dari manajemen risiko yaitu penilaian
risiko (Risk Assessment) di dalam K3 biasa dikenal dengan istilah HIRADC (Hazard
Identification, Risk Assessment & Determining Control) atau IBPPR (Identifikasi Bahaya,
Penilaian & Pengendalian Risiko). Manajemen risiko juga sudah distandarkan oleh IOS
(International Organization of Standardization) melalui ISO 31000 yang dipublikasikan
tahun 2009 dan direvisi pada tahun 2018. Risiko menurut ISO 31000 didefinisikan sebagai
suatu efek dari ketidakpastian suatu kemampuan organisasi untuk dapat memenuhi target /
obyektifnya. Risiko di dalam manajemen risiko sendiri bisa berupa hal yang positif maupun
negatif tergantung dari lingkup obyeknya. Risiko dalam K3 (Safety & Healh) sendiri berupa
risiko yang negatif (kerugian, kematian maupun polusi).
Tahapan di dalam manajemen risiko dimulai dengan menentukan konteks di dalam
manajemen risiko (nomor 1). Konteks yang dimaksud dapat berupa konteks secara
eksternal maupun internal. Konteks eksternal dapat berupa :
• Aspek sosial, budaya, politik, regulasi, finansial, ekonomi, lingkungan, dsb
• Tren yang dapat mempengaruhi obyektif dari organisasi
• Stakeholder diluar organisasi
• Hubungan kontraktual dan komitmen
• Kompleksitas dari jaringan
Pada tahap awal ini juga perlu disusun beberapa hal agar implementasi manajemen
risiko dapat berjalan baik, antara lain adalah komitmen pimpinan dalam menjalankan
manajemen risiko, menentukan tugas dan tanggung jawab personil, mempersiapkan
sumber daya (resources) seperti skill dan kompetensi personil, budget dan prosedur
terdokumentasi.
Tahapan berikutnya adalah melakukan penilaian risiko (risk assessment) yang terdiri
dari identifikasi risiko, analisa risiko dan evaluasi risiko. Tahapan identifikasi risiko dapat
dilakukan apabila kita sudah membuat sebuah daftar tugas (task register). Daftar tugas
didefinisikan sebagai suatu bagian terkecil pekerjaan yang dapat diidentifikasi dan penting
yang berfungsi sebagai gabungan dari pekerjaan dan sebagai sarana membedakan antara
berbagai komponen dalam sebuah proyek. Misalnya di dalam proyek konstruksi terdapat
pekerjaan perbaikan jalan, dari pekerjaan tersebut daftar tugasnya dapat berupa survey
lokasi, penyediaan gravel, perataan tanah, pemadatan tanah, perbaikan drainase, dsb.
Tahapan identifikasi risiko (nomor 2) dilakukan untuk mencari, mengenali dan
mendeskripsikan risiko yang mungkin muncul dalam suatu proses pekerjaan. Identifikasi
risiko dapat dilakukan dengan berbagai macam metode seperti melakukan observasi
lapangan, melakukan tanya jawab kepada pekerja, memeriksa dokumen-dokumen K3,
membaca instruksi kerja dan prosedur perusahaan, melakukan kunjungan ke perusahaan
lain yang sejenis, serta memperhatikan risiko jangka panjang yang berdampak pada
kesehatan.
Tahapan berikutnya yang dilakukan adalah analisa risiko. Analisa risiko dilakukan
dengan cara memahami karakter dari risiko yang melibatkan sumber dari risiko, keparahan,
kemungkinan kejadian, skenario, pengendalian dan efektivitasnya. Sebuah aktivitas dapat
terdiri dari berbagai penyebab dan keparahan yang mungkin akan berpengaruh terhadap
sasaran dari K3.
Tahapan akhir (nomor 5) dari manajemen risiko adalah dengan melakukan treatment
risiko (Risk threatment). Pada tahapan ini perusahaan harus memilih implementasi untuk
memperbaiki risiko yang sudah dievaluasi. Perbaikan yang dilakukan terkait K3 dapat
mengacu pada hirarki pengendalian (Hierarchy of Control) menurut NIOSH (2015) yang
terdiri dari eliminasi, subtitusi, engineering, administrasi dan APD. Hirarki ini memiliki
tingkatan kehandalan dalam melakukan treatmen terhadap suatu risiko, semakin keatas
maka semakin baik / efektif dalam mentreatmen risiko dari suatu pekerjaan. Gambaran
mengenai penjelasan masing-masing tingkatan pada hirarki pengendalian dapat dilihat
pada gambar 2.
Gambar 2. Hirarki pengendalian menurut NIOSH