Ringkasan Menris Tania Materi 5
Ringkasan Menris Tania Materi 5
NPM: C1C019071
E. Persepsi Risiko
Ketika melakukan latihan penilaian risiko, sering terjadi bahwa peserta yang berbeda
hadir di lokakarya akan memiliki pandangan yang berbeda tentang risiko. Ada beberapa cara
untuk mengakomodasi perbedaan pendapat, baik melalui penggunaan teknologi atau
melalui diskusi yang lebih luas tentang pandangan yang berbeda dari suatu risiko.
Untuk memahami risiko yang dihadapi organisasi dan mampu melakukan penilaian
risiko yang akurat, diperlukan pengetahuan yang luas tentang organisasi. Untuk
menyelesaikan penilaian risiko yang akurat yang mengidentifikasi dengan benar risiko yang
signifikan dan kemudian melanjutkan untuk mengidentifikasi kontrol kritis adalah latihan
yang memakan waktu dan sumber daya.
“Mengklasifikasikan Risiko”
A. Sistem Klasifikasi Risiko
Sistem klasifikasi risiko yang diformalkan memungkinkan organisasi untuk
mengidentifikasi di mana risiko serupa ada dalam organisasi. Klasifikasi risiko juga
memungkinkan organisasi untuk mengidentifikasi siapa yang harus bertanggung jawab untuk
menetapkan strategi manajemen risiko terkait atau serupa. Klasifikasi risiko yang tepat akan
memungkinkan organisasi untuk lebih mengidentifikasi selera risiko, kapasitas risiko dan
eksposur risiko total dalam kaitannya dengan setiap risiko, kelompok risiko serupa atau jenis
risiko umum.
Keuntungan memiliki sistem klasifikasi risiko antara lain:
Akumulasi risiko yang dapat merusak ketergantungan atau bisnis utama
objektif dan membuatnya rentan dapat lebih mudah diidentifikasi.
Tanggung jawab untuk manajemen yang lebih baik dari setiap jenis risiko
yang berbeda dapat lebih mudah diidentifikasi/dialokasikan jika risiko
diklasifikasikan.
Keputusan dan pengetahuan tentang jenis kontrol yang akan diterapkan
dapat diambil secara lebih terstruktur dan terinformasi.
Keadaan di mana selera risiko organisasi terlampaui (atau kriteria risiko tidak
diterapkan) dapat lebih mudah diidentifikasi.
Mengkategorikan risiko menurut sistem klasifikasi risiko tunggal mungkin
tidak cukup untuk mengungkapkan semua risiko. Oleh karena itu, kombinasi
sistem dapat digunakan untuk memberikan gambaran yang lengkap.
E. Signifikan Risiko
Saat melakukan penilaian risiko, sangat umum untuk mengidentifikasi seratus atau
lebih risiko yang dapat memengaruhi tujuan, proses inti, atau ketergantungan utama yang
sedang dipertimbangkan. Ini adalah jumlah risiko yang tidak dapat dikelola sehingga
diperlukan metode untuk mengurangi jumlah yang akan dianggap sebagai masalah prioritas
bagi manajemen.
Untuk risiko yang akan memiliki dampak finansial atau komersial, tes benchmark
kemungkinan akan didasarkan pada nilai moneter. Untuk risiko yang dapat mengganggu
infrastruktur atau operasi rutin organisasi, uji benchmark berdasarkan dampak, biaya, dan
durasi gangguan adalah tepat. Untuk risiko reputasi, tolok ukur yang paling mungkin akan
didasarkan pada publisitas yang merugikan yang akan terjadi jika risiko tersebut terwujud.
F. Kapasitas Risiko
Ada beberapa aspek yang penting ketika sebuah organisasi memutuskan seberapa
besar risiko yang akan diambil. Pendekatan yang berbeda akan diambil untuk berbagai jenis
risiko. Risiko bahaya akan menimbulkan toleransi bahaya, risiko pengendalian akan
menimbulkan penerimaan kontrol dan risiko peluang akan menimbulkan selera investasi.
Secara keseluruhan, organisasi akan memiliki eksposur risiko total. Ini adalah jumlah dari
total risiko yang diambil organisasi dalam tiga kategori ini.
Banyak keadaan akan muncul di mana organisasi dihadapkan pada risiko yang dapat
menghancurkan mereka jika risiko tersebut terwujud. Untuk beberapa organisasi, mungkin
ada beberapa risiko individu dan bahkan risiko independen, yang masing-masing dapat
menghancurkan organisasi. Dalam keadaan ini, tantangan bagi fungsi manajemen risiko
adalah untuk fokus pada keadaan yang dapat memicu satu atau lebih dari risiko ini.
A. Kemungkinan Risiko
Kemungkinan risiko menunjukkan seberapa sering risiko diharapkan terwujud. Ini
juga dapat digambarkan sebagai frekuensi risiko. Ungkapan 'frekuensi risiko'
menyiratkan bahwa risiko terjadi secara teratur. Kemungkinan risiko digunakan di
seluruh buku ini dan dapat ditentukan pada dasar yang melekat, atau pada tingkat risiko
saat ini, dengan memperhatikan langkahlangkah pengendalian yang ada.
B. Besaran Risiko
Mengurangi besarnya risiko bahaya sangat penting. Untuk risiko bahaya, besaran
sering disebut sebagai tingkat keparahan risiko yang melekat, jika itu terwujud.
Pengurangan tingkat keparahan risiko bahaya secara keseluruhan akan dicapai dengan
mengurangi dampak dan konsekuensi ketika peristiwa yang merugikan terjadi. Sabuk
pengaman pada mobil dapat mengurangi dampak kecelakaan, tetapi tidak berpengaruh
terhadap kemungkinan terjadinya kecelakaan.
Organisasi juga perlu memperhatikan pengendalian biaya. Penahanan biaya setelah
suatu peristiwa biasanya didasarkan pada rencana kelangsungan bisnis (BCP) atau
rencana pemulihan bencana (DRP) yang dibuat organisasi sebelum insiden terjadi.
Pengembangan BCP dan DRP yang efektif akan menempatkan organisasi pada posisi
terbaik untuk memastikan bahwa keseluruhan biaya insiden ditekan serendah mungkin.
C. Risiko Bahaya
Rentang risiko bahaya di mana mengurangi besarnya peristiwa yang merugikan
adalah penting akan mencakup penipuan, kesehatan dan keselamatan, perlindungan
properti dan pengoperasian sistem TI yang efisien, serta insiden yang berpotensi
merusak reputasi.
Meskipun fokus utama pengelolaan risiko bahaya adalah pada pencegahan kerugian,
keberhasilan pengelolaan risiko bahaya juga harus mencakup pertimbangan pembatasan
kerusakan dan pengendalian biaya. Penanggung, kepada siapa risiko bahaya kebakaran
dialihkan, akan berusaha untuk menyelesaikan klaim dengan cara yang efisien dan
hemat biaya, termasuk membantu organisasi untuk kembali ke operasi normal sesegera
mungkin.
Meskipun komponen yang paling penting dari pengendalian kerugian adalah
pencegahan kerugian, risiko bahaya dapat terwujud meskipun ada upaya terbaik dari
organisasi. Penilaian risiko bahaya yang memadai sangat penting, sehingga pra-
perencanaan yang tepat dari tindakan selamakerugian dan pasca-kerugian dapat
dilakukan.
D. Pencegahan Kerugian
Cara lain untuk melihat aktivitas pengendalian kerugian adalah bahwa pencegahan
kerugian adalah tentang mengurangi kemungkinan terjadinya peristiwa yang merugikan,
meskipun hal itu juga akan berkaitan dengan pengurangan besarnya peristiwa yang
memang terjadi. Pembatasan kerusakan berkaitan dengan pengurangan besarnya
peristiwa ketika itu terwujud. Kontribusi pembatasan kerusakan akan paling besar jika
direncanakan tindakan yang dapat dilaksanakan dengan cepat saat acara berlangsung.
Teknik untuk pencegahan kerugian akan bervariasi sesuai dengan jenis risiko bahaya
yang sedang dipertimbangkan. Untuk risiko kesehatan dan keselamatan, pencegahan
kerugian terkait dengan menghilangkan aktivitas sepenuhnya atau memastikan bahwa,
misalnya, bahan kimia berbahaya tidak lagi digunakan.
E. Batasan Kerusakan
Batasan kerusakan dalam kaitannya dengan bahaya kebakaran telah ditetapkan
dengan baik. Sistem sprinkler adalah ukuran kontrol utama untuk memastikan bahwa
hanya kerusakan terbatas yang terjadi saat kebakaran terjadi.
Kecelakaan di tempat kerja masih terjadi, meskipun perhatian cukup diberikan pada
standar kesehatan dan keselamatan dan kegiatan pencegahan kerugian lainnya.
Penyediaan pengaturan pertolongan pertama yang memadai merupakan kegiatan
pembatasan kerusakan yang jelas dan fasilitas pertolongan pertama yang sesuai
disediakan oleh sebagian besar organisasi. Untuk beberapa pekerjaan pabrik yang
berisiko tinggi, pengaturan perawatan darurat dan bahkan fasilitas medis disediakan di
lokasi.
F. Penahanan Biaya
Ketika risiko bahaya terwujud meskipun ada upaya pencegahan kerugian dan
pembatasan usia kerusakan, mungkin masih ada kebutuhan untuk menahan biaya
kejadian tersebut. Misalnya, di antara kegiatan untuk meminimalkan biaya yang terkait
dengan kebakaran serius adalah pengaturan terperinci untuk penyelamatan dan
pengaturan untuk dekontaminasi barang-barang khusus yang telah mengalami
kerusakan akibat air atau asap.
A. Mendefinisikan Terbalik
Keuntungan dari risiko mungkin adalah imbalan karena mengambil risiko sejak awal.
Mendaki gunung yang menantang mungkin merupakan risiko yang signifikan, tetapi
keuntungan dari mengambil risiko itu adalah ketika pendaki telah mencapai puncak
dengan selamat dan mendapatkan imbalannya. Pendekatan lain adalah mengatakan
bahwa manajemen risiko berkaitan dengan pencapaian hasil terbaik dengan mengurangi
ketidakpastian atau volatilitas.
Ada analisis sisi atas risiko yang mencerminkan manfaat dari memiliki proses
manajemen risiko yang kuat. Mencapai manfaat wajib, jaminan, pengambilan
keputusan, proses inti yang efektif dan efisien (MADE2), terutama manfaat yang terkait
dengan kewajiban wajib, dapat dianggap sebagai alasan yang cukup untuk melakukan
inisiatif manajemen risiko.
Standar manajemen risiko saat ini tidak mengambil pendekatan yang koheren
terhadap sisi atas risiko. Pendekatan yang digunakan dalam beberapa standar
manajemen risiko adalah bahwa 4T (toleransi, perlakukan, transfer, dan hentikan) harus
diperluas untuk mencakup T kelima dari 'ambil risiko' dan menjadi 5T. Disiplin
manajemen risiko masih berkembang dan ini adalah area yang membutuhkan lebih
banyak penelitian untuk memungkinkan terbentuknya konsensus yang lebih luas.
B. Penilaian Peluang
Berhasil merangkul peluang bisnis lebih mungkin dicapai jika organisasi melakukan
penilaian peluang. Saat mengambil peluang bisnis baru, perusahaan konsultan akan
melakukan evaluasi prospek secara rinci dan mengevaluasi ruang lingkup kemitraan yang
menguntungkan, peluang untuk mendapatkan penghasilan tambahan, dan manfaat
reputasi yang mungkin timbul dari memiliki klien potensial tersebut.
Penilaian peluang dapat dilakukan dalam kaitannya dengan usaha bisnis baru, serta
klien baru. Evaluasi peluang ini dirancang untuk mengidentifikasi pendapatan tambahan
yang dapat diperoleh dari memenangkan bisnis tersebut. Evaluasi juga akan melihat
potensi kerugian dari mengejar bisnis, yang mungkin memiliki reputasi atau konsekuensi
lainnya.
C. Indeks Keberisikoan
Profil risiko suatu organisasi dapat direpresentasikan dalam banyak cara. Metode
yang paling umum digunakan adalah dengan menyiapkan daftar risiko yang berisi rincian
risiko signifikan yang dihadapinya. Namun, kelemahan dari daftar risiko adalah bahwa
hal itu biasanya merupakan evaluasi kualitatif dari risiko individu. Organisasi perlu
mengembangkan alat untuk mengukur, mengevaluasi, dan menghitung total eksposur
risiko organisasi.
Salah satu fitur dari pendekatan manajemen risiko perusahaan adalah untuk
mengembangkan pandangan konsolidasi dari eksposur risiko organisasi. Pendekatan
berdasarkan perhitungan total eksposur risiko suatu organisasi serupa dengan
pendekatan yang dilakukan pada pengukuran dan kuantifikasi risiko dalam manajemen
risiko operasional.