MANAJEMEN RISIKO? APA BEDANYA DENGAN HIRADC?

(Sebuah pola pikir dari Saya, berdasarkan beberapa literatur)

Oleh Mohamad Reza Huzain, SKM

Gambar 1. Tahapan Manajemen Risiko

Manajemen risiko adalah suatu metode yang digunakan untuk mengelola risiko di
dalam suatu organisasi. Manajemen risiko dapat diimplementasikan pada beberapa jenis
risiko (finance, K3, proyek, dsb). Salah satu bagian dari manajemen risiko yaitu penilaian
risiko (Risk Assessment) di dalam K3 biasa dikenal dengan istilah HIRADC (Hazard
Identification, Risk Assessment & Determining Control) atau IBPPR (Identifikasi Bahaya,
Penilaian & Pengendalian Risiko). Manajemen risiko juga sudah distandarkan oleh IOS
(International Organization of Standardization) melalui ISO 31000 yang dipublikasikan
tahun 2009 dan direvisi pada tahun 2018. Risiko menurut ISO 31000 didefinisikan sebagai
suatu efek dari ketidakpastian suatu kemampuan organisasi untuk dapat memenuhi target /
obyektifnya. Risiko di dalam manajemen risiko sendiri bisa berupa hal yang positif maupun
negatif tergantung dari lingkup obyeknya. Risiko dalam K3 (Safety & Healh) sendiri berupa
risiko yang negatif (kerugian, kematian maupun polusi).
Tahapan di dalam manajemen risiko dimulai dengan menentukan konteks di dalam
manajemen risiko (nomor 1). Konteks yang dimaksud dapat berupa konteks secara
eksternal maupun internal. Konteks eksternal dapat berupa :
• Aspek sosial, budaya, politik, regulasi, finansial, ekonomi, lingkungan, dsb
• Tren yang dapat mempengaruhi obyektif dari organisasi
 • Stakeholder diluar organisasi
• Hubungan kontraktual dan komitmen
• Kompleksitas dari jaringan

Sedangkan konteks internal dapat berupa :

• Visi dan misi

• Struktur organisasi, tugas dan tanggung jawab
• Strategi, sasaran dan kebijakan
• Budaya organisasi
• Standard, prosedur dan model yang diadaptasi organisasi
• Sistem alur data dan informasi, dsb

Pada tahap awal ini juga perlu disusun beberapa hal agar implementasi manajemen
risiko dapat berjalan baik, antara lain adalah komitmen pimpinan dalam menjalankan
manajemen risiko, menentukan tugas dan tanggung jawab personil, mempersiapkan
sumber daya (resources) seperti skill dan kompetensi personil, budget dan prosedur
terdokumentasi.

Tahapan berikutnya adalah melakukan penilaian risiko (risk assessment) yang terdiri
dari identifikasi risiko, analisa risiko dan evaluasi risiko. Tahapan identifikasi risiko dapat
dilakukan apabila kita sudah membuat sebuah daftar tugas (task register). Daftar tugas
didefinisikan sebagai suatu bagian terkecil pekerjaan yang dapat diidentifikasi dan penting
yang berfungsi sebagai gabungan dari pekerjaan dan sebagai sarana membedakan antara
berbagai komponen dalam sebuah proyek. Misalnya di dalam proyek konstruksi terdapat
pekerjaan perbaikan jalan, dari pekerjaan tersebut daftar tugasnya dapat berupa survey
lokasi, penyediaan gravel, perataan tanah, pemadatan tanah, perbaikan drainase, dsb.
Tahapan identifikasi risiko (nomor 2) dilakukan untuk mencari, mengenali dan
mendeskripsikan risiko yang mungkin muncul dalam suatu proses pekerjaan. Identifikasi
risiko dapat dilakukan dengan berbagai macam metode seperti melakukan observasi
lapangan, melakukan tanya jawab kepada pekerja, memeriksa dokumen-dokumen K3,
membaca instruksi kerja dan prosedur perusahaan, melakukan kunjungan ke perusahaan
lain yang sejenis, serta memperhatikan risiko jangka panjang yang berdampak pada
kesehatan.
 Tahapan berikutnya yang dilakukan adalah analisa risiko. Analisa risiko dilakukan
dengan cara memahami karakter dari risiko yang melibatkan sumber dari risiko, keparahan,
kemungkinan kejadian, skenario, pengendalian dan efektivitasnya. Sebuah aktivitas dapat
terdiri dari berbagai penyebab dan keparahan yang mungkin akan berpengaruh terhadap
sasaran dari K3.

Tahapan evaluasi risiko (nomor 4) dilakukan untuk dapat mendukung pengambilan

keputusan. Evaluasi risiko dilakukan dengan membandingkan hasil analisa risiko dengan
kriteria risiko untuk dapat menentukan apakah pengendalian tambahan perlu dilakukan
untuk dapat menurunkan nilai risiko yang sebelumnya sudah dianalisa. Pengendalian
tambahan ini dapat digunakan untuk menetapkan apakah : tidak perlu dilakukan
pengendalian tambahan, mempertimbangkan pilihan untuk melakukan treatment pada
risiko, melakukan analisa lebih dalam untuk memahami risiko dengan lebih baik,
memelihara pengendalian yang sudah ada, maupun mempertimbangkan kembali objektif
yang sudah dibuat. Evaluasi risiko dilakukan dengan mempertimbangkan pada matriks
risiko yang dibuat di masing-masing perusahaan. Proses evaluasi dalam form HIRADC
dapat menggunakan metode kuantitatif maupun kualitatif.

Tahapan akhir (nomor 5) dari manajemen risiko adalah dengan melakukan treatment
risiko (Risk threatment). Pada tahapan ini perusahaan harus memilih implementasi untuk
memperbaiki risiko yang sudah dievaluasi. Perbaikan yang dilakukan terkait K3 dapat
mengacu pada hirarki pengendalian (Hierarchy of Control) menurut NIOSH (2015) yang
terdiri dari eliminasi, subtitusi, engineering, administrasi dan APD. Hirarki ini memiliki
tingkatan kehandalan dalam melakukan treatmen terhadap suatu risiko, semakin keatas
maka semakin baik / efektif dalam mentreatmen risiko dari suatu pekerjaan. Gambaran
mengenai penjelasan masing-masing tingkatan pada hirarki pengendalian dapat dilihat
pada gambar 2.
 Gambar 2. Hirarki pengendalian menurut NIOSH

Setelah HIRADC dibuat perusahaan masih memiliki tugas untuk melakukan

monitoring dan evaluasi terhadap implementasi manajemen risiko. Pada gambar 1
menunjukkan bahwa semua proses mulai dari nomor 1-5 harus melalui proses komunikasi
dan konsultasi serta secara berkala dilakukan monitoring dan evaluasi untuk memastikan
setiap proses dilakukan sesuai prosedur agar mencapai target yang diinginkan. Monitoring
dan evaluasi terdiri dari perencanaan, mengumpulkan dan menganalisa informasi, rekaman
hasil dan penyediaan umpan balik.

Konsep manajemen risiko sesuai referensi BoK dari HaSPA Australia

Di dalam Book of Knowledge dengan judul the generalist OHS professional
menyebutkan K3 merupakan isu kompleks dan multi-faktorial yang mengelola dan
mengimplementasikan strategi untuk mencegah fatality, cidera, penyakit maupun
gangguan kesehatan di dalam pekerjaan yang mungkin membutuhkan keahlian spesialis.
Keahlian spesialis ini dapat dibagi menjadi 5 atau lebih kelompok seperti K3 generalis,
higiene kerja, ergonomi kerja, fisikawan kerja dan perawatan kesehatan kerja.
Sederhananya perbedaan antara K3 generalis dan spesialis adalah K3 generalis lebih
mengarahkan perusahaan ke sistem manajemen dan K3 spesialis mengarahkan perusahaan
untuk memahami asal usul suatu kejadian insiden/kecelakaan dan pengendaliannya.
Sehingga dalam manajemen risiko K3 generalis punya peran terhadap implementasi secara
sistem agar dapat berjalan selaras dengan bagian/departemen lain di perusahaan dan K3
spesialis memiliki peran untuk memperdalam hasil penilaian risiko (risk assessment) agar
tindakan pengendalian yang direncanakan efektif dan efisien.
Mengacu pada konsep yang dijelaskan pada BoK HaSPA bahwa manajemen risiko
yang dilakukan oleh praktisi K3 profesional berfokus pada pekerjaan (tempat kerja) yang
memiliki dampak ke dua aspek yaitu keselamatan (safety) dan kesehatan (health) dan
mempengaruhi manusia di dalam suatu organisasi yang terpengaruh aspek sosial dan
politik.
 Gambar 3. Bagan aspek yang terpengaruh oleh praktek K3 profesional
Konsep yang tertuang di BoK sesuai gambar 3 dijelaskan bahwa fokus pengendalian yang
dimaksud lebih berfokus kepada potensi bahaya bukan pada risikonya. Hal tersebut selaras
dengan pandangan saya mengenai pengendalian bahaya, karena saya berfikir bahwa risiko
muncul akibat adanya sehingga yang kita kendalikan adalah sumbernya. Potensi bahaya
(Hazard) didefinisikan sebagai suatu sumber atau situasi yang memiliki potensi untuk
menyebabkan ancaman atau gangguan pada kesehatan manusia, kerusakan properti,
kerusakan pada lingkungan atau kombinasi dari beberapa hal tersebut. (AS/NZS, 2001)
sedangkan risiko didefinisikan sebagai situasi atau kejadian atau efek dari ketidakpastian
suatu sasaran/obyektif (AS/NZS, 2009). Dari definisi tersebut jelas bahwa kita tidak dapat
mengendalikan suatu “ketidakpastian” melainkan hanya dapat memprediksi, sedangkan
pengendalian atau treatmen hanya dapat dilakukan pada sumber atau situasi. Konsep ini
juga selaras dengan model yang dijelaskan oleh Haddon (Haddon, 1973) pada gambar 4.

Gambar 4. Representasi sederhana risiko keselamatan

Tahapan manajemen risiko yang saya jelaskan pada soal nomor 1 selaras dengan konsep
yang dijelaskan pada BoK nomor 31 tentang Risk. Mengacu pada proses manajemen risiko
yang dimodifikasi dari AS/NZS/ISO 31000 bahwa terdapat beberapa tahapan dalam
melakukan manajemen risiko mulai dari menentukan konteks organisasi, identifikasi
risiko, analisa risiko, evaluasi risiko hingga melakukan treatmen pada risiko. Secara umum
konsep ini sama dengan tahapan yang dijelaskan pada gambar 1 tentang proses manajemen
risiko. Namun dari BoK saya mendapatkan pencerahan bahwa risiko memiliki treatmen
yang berbeda berdasarkan tingkatan risiko hasil analisa yang dilakukan suatu organisasi.

Gambar 5. Tingkatan risiko dan ALARP (modifikasi dari HSE, 1988)

Gambar diatas menunjukkan bahwa ketika organisasi sudah melakukan analisa risiko di
dalam proses pekerjaan, kita dapat menentukan sikap atau pengendalian dengan
memperhatikan tingkatan risikonya. Dari gambar 5 kita memahami bahwa suatu pekerjaan
tidak akan lepas dari suatu risiko, sehingga risiko-risiko yang tidak memberikan dampak
yang signifikan dianggap sebagai suatu risiko yang dapat diterima (acceptable risk) atau
bisa kita sebut sebagai risiko rendah. Tingkatan risiko ini tidak membutuhkan program
khusus untuk mengendalikannya. Pada tingkatan diatasnya kita mengenal dengan istilah
risiko sedang, pada tingkatan ini kita dapat melakukan intervensi menggunakan prinsip
ALARP (As Low As Reasonably Practicable). Tingkatan risiko ini bisa kita anggap bisa
ditoleransi apabila pengendalian risiko tidak praktis atau biayanya tidak proporsional untuk
mendapatkan peningkatan. Sedangkan pada tingkatan risiko tinggi kita sebutkan sebagai
risiko yang tidak dapat diterima (unacceptable region) yang berarti risiko tidak dapat
dibiarkan karena besar kemungkinannya menyebabkan suatu kerugian baik cidera maupun
kerusakan material. Pada tingkatan risiko ini perlu dilakukan usaha pencegahan dengan
membuat program-program yang membutuhkan sumberdaya yang cukup baik dari personil
maupun fasilitas lainnya.