Keuntungan kerugian
risiko di atas akan berdampak di
Kemungkinan akan menghasilkan
seluruh
pendekatan di seluruh perusahaan -
Manajer dan direktur senior
cenderung lebih fokus pada risiko di
luar organisasi.
bisnis.
Risiko strategis yang paling signifikan Kesadaran terbatas akan risiko
bagi organisasi dapat ditangkap operasional internal atau saling
dengan cepat dan akan ada jumlah ketergantungan risiko dalam bisnis.
yang dapat dikelola. Bahaya bahwa pendekatan
Menunjukkan dukungan manajemen menjadi terlalu dangkal, karena
risiko dari atas, menghasilkan manajer senior percaya mereka
penerimaan kegiatan manajemen dapat mengelola krisis.
risiko di semua tingkatan. Risiko baru yang muncul dari
Karena berasal dari atas, kemungkinan kegiatan operasional organisasi
ada metodologi yang konsisten di mungkin tidak sepenuhnya
seluruh organisasi. diidentifikasi.
Tabel 10.2 memberikan contoh keuntungan dan kerugian dari melakukan latihan
penilaian risiko bottom-up. Seperti banyak aspek dari inisiatif manajemen risiko
perusahaan yang sukses, organisasi harus memutuskan protokol dan prosedur
penilaian risiko yang paling sesuai. Jika itu adalah pilihan antara top-down dan
bottom-up, organisasi harus memutuskan apakah dukungan manajemen senior yang
terlihat untuk inisiatif manajemen risiko lebih penting daripada keterlibatan yang
lebih besar dari orang-orang operasional. Latihan penilaian risiko bottom-up akan
cenderung berfokus pada risiko yang diidentifikasi sebagai kepatuhan, bahaya,
kontrol, dan peluang dalam urutan tersebut.
Keuntungan kerugian
Dukungan yang signifikan di semua Akan ada sedikit fokus pada risiko
tingkatan organisasi harus dicapai. eksternal atau risiko strategis.
Dapat dicerminkan ke bagan organisasi Memakan waktu dan dapat
yang ada dan dampak risiko di luar menurunkan motivasi, jika butuh
risiko operasional langsung waktu lebih lama untuk
mengembangkan perusahaan
secara keseluruhan
bisa didiskusikan. Hasil.
Staf operasional memiliki Bahaya bahwa pendekatan
kesadaran besar akan risiko lokal menjadi terlalu rinci dan
dan penyebabnya, yang mungkin berkedip, menghasilkan
menghindari tingkat manajemen pendekatan silo untuk penilaian
yang lebih tinggi. risiko.
Metodologi dapat bervariasi sesuai Risiko baru yang muncul dari
dengan norma dan budaya lokal dan kegiatan operasional bisnis mungkin
ini berguna untuk organisasi tidak dilaporkan oleh staf
multinasional. operasional.
Daftar periksa dan kuesioner memiliki keuntungan bahwa mereka biasanya mudah
diselesaikan dan kurang memakan waktu daripada teknik penilaian risiko lainnya.
Namun, pendekatan ini menderita kerugian bahwa risiko apa pun yang tidak dirujuk
oleh pertanyaan yang sesuai mungkin tidak diakui sebagai signifikan. Analisis
sederhana tentang kelebihan dan kekurangan masing-masing teknik penilaian risiko
yang paling umum diatur dalam Tabel 10.4.
Mengingat bahwa risiko dapat dilampirkan pada aspek lain dari suatu
organisasi serta atau alih-alih tujuan, cara yang mudah dan sederhana untuk
menganalisis risiko adalah dengan mengidentifikasi ketergantungan utama
yang dihadapi oleh organisasi. Kebanyakan orang dalam suatu organisasi akan
dapat mengidentifikasi aspek-aspek bisnis yang pada dasarnya penting untuk
kesuksesannya di masa depan. Mengidentifikasi faktor-faktor yang diperlukan
untuk sukses akan menimbulkan daftar dependensi utama untuk organisasi.
Dependensi kunci kemudian dapat dianalisis lebih lanjut dengan menanyakan apa
yang dapat memengaruhi masing-masing dari mereka. Jika analisis bahaya sedang
dilakukan maka pertanyaannya adalah: 'Apa yang dapat merusak masing-masing
dependensi kunci ini?' Jika risiko kontrol sedang diidentifikasi, maka pertanyaannya
dapat diajukan: 'Apa yang akan menyebabkan ketidakpastian tentang
ketergantungan utama ini?' Untuk analisis risiko peluang, pertanyaannya adalah:
'Peristiwa atau keadaan apa yang akan meningkatkan status masing-masing
dependensi utama?'
Bagi banyak organisasi, kuantifikasi paparan risiko sangat penting dan
Teknik penilaian risiko yang dipilih harus mampu memberikan kuantifikasi yang
diperlukan. Kuantifikasi sangat penting bagi lembaga keuangan dan gaya manajemen
risiko yang digunakan dalam organisasi ini sering disebut sebagai manajemen risiko
operasional (ORM).
Lokakarya risiko mungkin adalah teknik penilaian risiko yang paling umum.
Brainstorming selama lokakarya memungkinkan pendapat mengenai risiko signifikan
yang dihadapi oleh organisasi untuk dibagikan. Pandangan dan pemahaman umum
tentang setiap risiko tercapai . Namun, kerugiannya bisa jadi orang-orang yang lebih
senior di ruangan itu mungkin mendominasi percakapan, dan bertentangan dengan
pendapat mereka mungkin sulit dan tidak disukai.
Untuk melakukan diskusi terstruktur di lokakarya penilaian risiko, beberapa
struktur curah pendapat umum digunakan. Ini mungkin kualitatif atau kuantitatif,
tergantung pada tingkat analisis risiko yang diperlukan. Yang paling umum dari
struktur brainstorming kualitatif adalah analisis SWOT dan PESTLE. SWOT adalah
analisis kekuatan, kelemahan, peluang dan ancaman yang dihadapi oleh
organisasi. Analisis SWOT memiliki manfaat bahwa ia juga mempertimbangkan
sisi positif dari risiko dengan mengevaluasi peluang di lingkungan eksternal. Salah
satu kekuatan analisis SWOT adalah dapat dikaitkan dengan keputusan strategis.
Namun, karena ini bukan sistem klasifikasi risiko terstruktur, ada kemungkinan
tidak semua risiko akan diidentifikasi.
Pendekatan kualitatif umum lainnya adalah analisis PESTLE yang
mempertimbangkan risiko politik, ekonomi, sosial, teknologi, hukum dan etika
(atau lingkungan) yang dihadapi oleh organisasi. Tabel 11.3
mempertimbangkan sistem klasifikasi risiko PESTLE secara lebih rinci. PESTLE
adalah struktur yang mapan dengan hasil yang terbukti untuk melakukan sesi
brainstorming selama lokakarya penilaian risiko.
Banyak organisasi ingin melakukan evaluasi kuantitatif tentang kemungkinan
terjadinya peristiwa risiko. Ada beberapa teknik yang tersedia untuk melakukan
evaluasi kuantitatif ini. Yang paling umum adalah studi bahaya dan operabilitas
(HAZOP) dan analisis efek mode kegagalan (FMEA). Kedua teknik ini adalah
pendekatan terstruktur yang memastikan bahwa tidak ada risiko yang
dihilangkan. Namun, keterlibatan berbagai ahli diperlukan untuk melakukan
analisis kuantitatif yang akurat.
Teknik HAZOP dan FMEA paling mudah diterapkan pada operasi manufaktur. Studi
HAZOP sering dilakukan terhadap instalasi kimia berbahaya dan struktur transportasi
yang kompleks, seperti kereta api. Juga, studi HAZOP tentang instalasi kompleks,
seperti pembangkit listrik tenaga nuklir, sering dilakukan. Mereka juga dapat
diterapkan pada analisis keamanan produk. Dalam kedua kasus, ini adalah
pendekatan yang sangat analitis dan memakan waktu, tetapi pendekatan seperti itu
akan diperlukan dalam berbagai keadaan.
Frekuensi Kemungkinan
Tidak mungkin Secara wajar dapat diharapkan terjadi, tetapi hanya terjadi
2 atau 3 kali selama 10 tahun di organisasi ini atau organisasi
serupa.
Kemungkinan Telah terjadi di organisasi ini lebih dari 3 kali dalam 10 tahun
terakhir atau terjadi secara teratur di organisasi serupa, atau
dianggap memiliki kemungkinan yang wajar untuk terjadi dalam
beberapa tahun ke depan.
Kemungkinan Terjadi lebih dari 7 kali selama 10 tahun di organisasi ini
atau di organisasi serupa lainnya, atau keadaannya sedemikian
rupa sehingga kemungkinan akan terjadi dalam beberapa tahun
ke depan.
Hampir Telah terjadi 9 atau 10 kali dalam 10 tahun terakhir dalam organisasi
tertentu ini , atau keadaan telah muncul yang hampir akan
tentu menyebabkan hal itu terjadi.
Deskripsi Definisi
Tidak berdampak pada kesehatan pasien; Pengurangan kecil
Kecil reputasi
dalam jangka pendek; tidak ada pelanggaran hukum; ekonomi
yang dapat diabaikan
kerugian yang dapat dipulihkan.
Dampak sementara kecil pada kesehatan pasien; pengurangan
Moderat kecil
reputasi yang dapat mempengaruhi kepercayaan untuk waktu
yang singkat;
pelanggaran hukum yang mengakibatkan peringatan; ekonomi
kecil
kerugian yang bisa dipulihkan.
Parah Dampak serius pada kesehatan; kehilangan reputasi yang serius
akan mempengaruhi kepercayaan dan rasa hormat untuk
waktu yang lama; pelanggaran
hukum yang menghasilkan; kerugian ekonomi besar yang tidak
bisa
Dipulihkan.
Kematian Bencana atau penurunan kesehatan pasien secara permanen;
kehilangan reputasi serius yang menghancurkan kepercayaan;
pelanggaran hukum yang serius; kerugian ekonomi yang cukup
besar yang tidak dapat dipulihkan.
Ada banyak gaya matriks risiko yang berbeda. Bentuk yang paling umum adalah yang
menunjukkan hubungan antara kemungkinan risiko terwujud dan dampak dari peristiwa
tersebut jika risiko terwujud. Selain kemungkinan dan dampak, fitur risiko lainnya dapat
direpresentasikan pada matriks risiko. Misalnya, ruang lingkup untuk mencapai
peningkatan risiko lebih lanjut sering diwakili menggunakan matriks risiko. Dalam hal ini,
matriks risiko akan menunjukkan tingkat risiko dalam kaitannya dengan langkah-langkah
tambahan yang dapat diambil untuk meningkatkan manajemen risiko itu, dan dengan
demikian menetapkan tingkat target untuk itu.
Matriks risiko dapat digunakan untuk mencatat hasil dari latihan peringkat
risiko dan ini akan memberikan presentasi visual sederhana dari risiko
signifikan yang telah diakui atau diidentifikasi. Dalam melakukan latihan
penilaian risiko, perlu juga untuk menentukan peringkat risiko terhadap selera
risiko organisasi atau kriteria risiko yang telah ditetapkan. Tahap
pemeringkatan risiko disebut dalam ISO 31000 sebagai analisis risiko dan tahap
pemeringkatan risiko digambarkan sebagai evaluasi risiko.
Risiko signifikan jika dapat berdampak melebihi uji tolok ukur untuk
signifikansi untuk jenis risiko tersebut. Identifikasi risiko yang berpotensi
signifikan akan dilakukan selama latihan pengenalan risiko. Penting untuk
memutuskan:
Ini akan mengarah pada identifikasi yang jelas dari risiko signifikan prioritas. Sebagian
besar organisasi akan menemukan bahwa jumlah total risiko yang diidentifikasi dalam
lokakarya adalah antara 100 dan 200. Setelah peringkat risiko selesai, biasanya jumlah
risiko signifikan prioritas yang dihadapi oleh organisasi diidentifikasi antara 10 dan 20.
Terminologi yang digunakan dalam Panduan 73 adalah kombinasi dari kemungkinan dan
dampak risiko, dan dianggap sebagai tingkat risiko, meskipun ini disebut oleh banyak
praktisi risiko sebagai tingkat keparahan risiko.
Ada banyak versi alternatif tabel yang memberikan definisi untuk istilah
digunakan untuk menggambarkan kemungkinan dan dampak. Suatu organisasi
perlu menghasilkan definisinya sendiri, berdasarkan ukuran, sifat, dan
kompleksitas organisasi tersebut. Tabel 10.5 memberikan definisi umum
tentang kemungkinan dalam hal jumlah kesempatan ketika peristiwa tersebut
kemungkinan akan terjadi selama periode 10 tahun. Tabel 10.6 memberikan
definisi dampak yang dapat digunakan di rumah sakit di mana keselamatan
pasien adalah pertimbangan utama.
Persepsi risiko
Ketika melakukan latihan penilaian risiko, sering terjadi bahwa peserta yang
berbeda di lokakarya akan memiliki pandangan yang berbeda tentang risiko. Ada
beberapa cara untuk mengakomodasi perbedaan pendapat. Dalam beberapa
kasus, perangkat lunak pemungutan suara dapat digunakan untuk
mengidentifikasi pandangan mayoritas. Ini memiliki manfaat bahwa ini adalah
cara sederhana untuk mengidentifikasi posisi kelompok rata-rata, pada saat yang
sama dengan menunjukkan penyebaran pendapat.
Namun, seringkali bermanfaat untuk membahas mengapa orang memiliki
pandangan yang berbeda tentang suatu risiko. Dengan mengeksplorasi
mengapa pandangan mereka berbeda, seringkali mungkin untuk mencapai
posisi bersama yang disepakati. Ini akan memiliki manfaat bahwa langkah-
langkah pengendalian yang lebih tepat kemudian akan diidentifikasi dan
diimplementasikan. Persepsi risiko oleh individu akan dipengaruhi oleh
sejumlah faktor. Berikut ini dianggap meningkatkan kekhawatiran di kalangan
masyarakat umum sehubungan dengan risiko spesifik terhadap kesehatan:
HM Perbendaharaan
Area tergelap pada Gambar 10.1 mewakili risiko kritis bagi organisasi. Untuk
organisasi yang agresif terhadap risiko, ada lebih sedikit risiko yang menjadi perhatian,
sehingga 'alam semesta risiko' yang dipertimbangkan oleh dewan akan sangat dibatasi.
Frasa 'semesta risiko' sering digunakan oleh auditor internal untuk mengidentifikasi
prioritas audit. Bekerja dengan 'alam semesta risiko' yang tertutup atau terbatas seperti
itu akan meningkatkan kemungkinan risiko signifikan yang tidak teridentifikasi yang
berdampak pada organisasi. Setiap pemangku kepentingan yang berbeda akan memiliki
'alam semesta risiko' yang berbeda dan manajer risiko kemungkinan akan memiliki 'alam
semesta risiko' yang mencakup semua risiko yang telah diidentifikasi, ditambah risiko
yang muncul yang dimulai
untuk muncul.
Gambar 10.1 menggambarkan bahwa akan ada tingkat risiko bahwa organisasi
merasa nyaman mengambil dan menanamkan ke dalam proses inti. Ini karena,
terlepas dari kemungkinan risiko terwujud, dampaknya sangat kecil sehingga tidak
akan signifikan jika itu terwujud. Demikian juga, akan ada kemungkinan risiko
terwujud yang dianggap sangat jauh sehingga diasumsikan bahwa itu tidak akan
terjadi, meskipun akan sangat serius jika itu terjadi. Misalnya, sebagian besar
organisasi tidak mempertimbangkan konsekuensi dari pendaratan darurat jet
jumbo di situs mereka.
Krisis keuangan global adalah contoh keadaan di mana risiko tertentu dianggap
sangat tidak mungkin sehingga dapat diabaikan. Beberapa bank bergantung pada
pasar uang grosir, tetapi kemungkinan pasar ini gagal dianggap terlalu jauh untuk
memerlukan analisis lebih lanjut atau untuk menyerukan pengembangan rencana
kontingensi untuk menanggapi situasi itu.
Di atas tingkat minimum kemungkinan dan dampak yang dapat ditoleransi ini,
berbagai risiko dapat muncul. Secara umum, risiko kemungkinan rendah/berdampak
rendah akan dapat ditoleransi, risiko kemungkinan sedang/berdampak menengah
akan memerlukan beberapa penilaian sebelum diterima, dan risiko kemungkinan
besar/berdampak tinggi tidak akan dapat ditoleransi. Sikap keseluruhan organisasi
terhadap risiko dapat dijelaskan dengan serangkaian 'kriteria risiko' dan ini adalah
pendekatan yang diambil oleh ISO 31000. Perlu dicatat bahwa tidak ada penyebutan
khusus tentang selera risiko dalam ISO 31000 yang mendukung diskusi tentang
kriteria risiko. Perbedaan antara sikap risiko dan selera risiko bisa sulit untuk
dijelaskan, tetapi ada kesamaan dengan sikap terhadap makanan dan selera akan
makanan pada waktu tertentu. Sikap terhadap makanan adalah serangkaian kriteria
yang mapan atau jangka menengah hingga jangka panjang, tetapi nafsu makan akan
makanan mewakili kebutuhan mendesak untuk makan. Analisis yang sama dapat
diterapkan pada risiko, sehingga sikap risiko adalah kriteria risiko yang ditetapkan
dan selera risiko adalah kebutuhan yang lebih mendesak untuk mengambil risiko
untuk mencapai tujuan.
Organisasi perlu mengambil pendekatan risiko demi risiko ketika memutuskan
apakah suatu risiko dapat diterima. Organisasi yang berbeda akan menetapkan tingkat
toleransi secara berbeda dan ini akan menjadi indikasi sikap risiko. Banyak organisasi
akan mengambil tinjauan kumulatif risiko di mana semua eksposur risiko ditambahkan
bersama-sama, dan ini adalah fitur dari pendekatan manajemen risiko perusahaan.
Organisasi kemudian akan dapat memutuskan apakah paparan risiko secara keseluruhan
dapat diterima dan
konsisten dengan sikap risiko organisasi.
Ketika mempertimbangkan sikap risiko, persepsi dan nafsu makan, ada baiknya
merefleksikan fakta bahwa individu tertentu mungkin lebih peduli tentang risiko
berdampak rendah dengan probabilitas kejadian yang tinggi (seperti kecelakaan
mobil) daripada yang mereka lakukan tentang risiko berdampak tinggi yang tidak
mungkin terjadi (seperti gempa bumi). Perbedaan pendekatan ini sering tercermin
dalam proses penilaian risiko dan dapat mempengaruhi cara di mana risiko yang
signifikan diprioritaskan.
Ketika semua risiko yang berpotensi signifikan telah diidentifikasi, satu
pendekatan adalah menanyakan seberapa besar kemungkinan masing-masing
risiko tersebut akan terwujud di atas uji ambang batas untuk signifikansi. Risiko
kemudian dapat diprioritaskan sebagai kemungkinan besar, kemungkinan
sedang dan kemungkinan rendah. Pendekatan alternatif adalah
memprioritaskan risiko yang berpotensi signifikan dalam urutan dampak pada
kemungkinan yang sama. Risiko kemudian akan disajikan sebagai dampak
tinggi, dampak sedang dan dampak rendah.
Ada perbedaan sikap dan persepsi dalam pendekatan ini. Pendekatan pertama
didasarkan pada seberapa besar kemungkinan risiko akan signifikan sedangkan yang
kedua didasarkan pada seberapa besar risiko akan berdampak ketika itu terjadi. Tak
satu pun dari pendekatan ini lebih baik daripada yang lain, dan pendekatan mana
yang mungkin disukai oleh masing-masing anggota dewan (atau dewan kolektif itu
sendiri) terkait dengan sikap terhadap risiko, sebagaimana dinyatakan dalam kriteria
risiko untuk organisasi. Dampak yang terkait dengan risiko biasanya diukur dalam hal
efek pada keuangan, infrastruktur, reputasi dan / atau pasar (FIRM). Salah satu
persyaratan utama manajemen risiko adalah bahwa konsekuensi dari peristiwa
berdampak tinggi untuk strategi, taktik, operasi, dan kepatuhan (STOC) organisasi
berhasil dikelola.
Risiko yang terlibat dalam membeli mobil
Sebagai contoh yang menyatukan ide-ide selera risiko dan bahaya, pengendalian dan risiko
peluang, pertimbangkan keputusan untuk membeli mobil. Ketika memutuskan mobil mana
yang akan dibeli, ada kebutuhan untuk mengevaluasi toleransi bahaya dan penerimaan
ketidakpastian, serta jumlah uang yang akan diinvestasikan dalam peluang memiliki kendaraan
baru. Bersama-sama, komponen-komponen ini mewakili selera risiko untuk membeli dan
menjalankan mobil. Untuk mencapai keuntungan mengambil risiko membeli mobil, manfaat
yang diperoleh harus melebihi biaya yang terlibat.
Jika melakukan evaluasi berbasis risiko untuk membeli mobil adalah untuk membantu proses
pengambilan keputusan, manfaat yang dimaksudkan dari kepemilikan mobil harus ditetapkan.
Ini setara dengan mengidentifikasi tujuan yang terkait dengan kepemilikan mobil.
Kapasitas finansial dan kemampuan menjalankan mobil yang sebenarnya juga perlu
diperhatikan. Saat membeli kendaraan baru, pembeli perlu memastikan bahwa kendaraan
yang dipilih tidak akan menimbulkan risiko dan biaya yang lebih besar dari yang diperkirakan.
Risiko yang terkait dengan memiliki kendaraan termasuk asuransi, kerusakan, perbaikan,
kecelakaan, biaya servis dan asuransi, serta harga pembelian dan depresiasi tahunan yang
diantisipasi.
Asumsikan bahwa keputusan telah diambil untuk membeli mobil bergengsi berusia dua
tahun. Mobil akan menghabiskan biaya jauh lebih sedikit daripada kendaraan baru dan biaya
penyusutan akan jauh lebih sedikit (risiko peluang). Namun, biaya perbaikan dan pemeliharaan
mungkin lebih tinggi daripada kendaraan baru (risiko kontrol). Paparan biaya kecelakaan,
pencurian, dan perbaikan akan serupa untuk sebagian besar kendaraan (risiko bahaya).
Ingatlah bahwa risiko peluang meningkatkan kemungkinan pencapaian manfaat memiliki mobil.
Risiko pengendalian meningkatkan ketidakpastian atau keraguan untuk mencapai manfaat ini dan
risiko bahaya menghambat pencapaian manfaat kepemilikan mobil.