11

Sistem klasifikasi risiko

Risiko jangka pendek, menengah, dan panjang

Meskipun ini bukan sistem formal, klasifikasi risiko menjadi jangka pendek,
menengah dan panjang membantu mengidentifikasi risiko yang terkait (terutama)
dengan operasi, taktik dan strategi, masing-masing. Perbedaan ini tidak jelas,
tetapi dapat membantu klasifikasi risiko lebih lanjut. Bahkan, akan ada beberapa
risiko jangka pendek untuk proses inti strategis dan mungkin ada beberapa risiko
jangka menengah dan jangka panjang yang dapat berdampak pada proses inti
operasional. Juga, selalu ada persyaratan untuk memastikan kepatuhan dalam
operasi, taktik, dan strategi. Bagi sebagian besar organisasi, sikap terhadap risiko
kepatuhan didasarkan pada keinginan untuk meminimalkan jenis risiko ini.
Risiko jangka pendek memiliki kemampuan untuk memengaruhi tujuan,
dependensi utama, dan proses inti, dengan dampaknya langsung. Risiko-risiko ini
dapat menyebabkan gangguan pada operasi segera ketika peristiwa itu terjadi. Risiko
jangka pendek sebagian besar merupakan risiko bahaya, meskipun ini tidak selalu
terjadi. Risiko-risiko ini biasanya dikaitkan dengan peristiwa mengganggu yang tidak
direncanakan, tetapi juga dapat dikaitkan dengan pengendalian biaya dalam
organisasi. Risiko jangka pendek biasanya berdampak pada kemampuan organisasi
untuk mempertahankan proses inti yang efektif dan efisien yang berkaitan dengan
kelangsungan dan pemantauan operasi rutin. Ada kebutuhan untuk mengurangi
risiko jangka pendek.
Risiko jangka menengah memiliki kemampuan untuk memengaruhi organisasi setelah
penundaan (singkat) setelah peristiwa terjadi. Biasanya, dampak risiko jangka menengah
tidak akan segera terlihat, tetapi akan terlihat dalam beberapa bulan, atau paling lama
setahun setelah peristiwa tersebut. Risiko jangka menengah biasanya berdampak pada
kemampuan organisasi untuk mempertahankan proses inti yang efektif dan efisien yang
berkaitan dengan manajemen taktik, proyek, dan program perubahan lainnya. Risiko
jangka menengah ini sering dikaitkan dengan proyek, taktik, peningkatan, dan
perkembangan lainnya. Ada kebutuhan untuk mengelola risiko jangka menengah
ini.
Risiko jangka panjang memiliki kemampuan untuk memengaruhi organisasi
beberapa saat setelah peristiwa itu terjadi. Biasanya, dampaknya bisa terjadi
antara satu dan lima tahun (atau lebih) setelah peristiwa tersebut. Risiko jangka
panjang biasanya berdampak pada kemampuan organisasi untuk
mempertahankan proses inti yang berkaitan dengan pengembangan dan
penyampaian strategi yang efektif dan efisien. Risiko-risiko ini terkait dengan
strategi, tetapi mereka tidak boleh diperlakukan sebagai yang secara eksklusif
terkait dengan manajemen peluang. Risiko yang berpotensi merusak strategi dan
keberhasilan implementasi strategi dapat menghancurkan nilai lebih daripada
risiko terhadap operasi dan taktik. Meskipun risiko jangka panjang dapat merusak
organisasi, ada kebutuhan untuk merangkul tingkat risiko yang sesuai yang
tertanam dalam strategi.
Gambar 11.1 mengilustrasikan risiko jangka pendek, jangka menengah dan jangka
panjang dalam hal sumber risiko tersebut. Risiko muncul dari operasi, taktik, dan
strategi yang diadopsi oleh organisasi. Demi kelengkapan, kategori risiko kepatuhan juga
dimasukkan, karena ini adalah kategori tambahan untuk operasi, taktik, dan strategi.
Kebutuhan untuk merespons risiko sesuai dengan apakah mereka muncul dari strategi,
taktik, operasi atau kepatuhan (STOC) diringkas oleh embrace, manage, mitigate and
minimize (EM3) masing-masing. Tujuan dari ilustrasi manajemen risiko adalah untuk
menunjukkan bahwa sumber risiko dapat menyebabkan peristiwa yang memiliki
konsekuensi.
GAMBAR 11.1 Representasi bow-tie dari manajemen risiko

Ketika terjadi peristiwa bahaya, maka akan berdampak pada fitur-fitur organisasi
yang dapat menyebabkan gangguan. Untuk alasan ini, acara yang ditampilkan di
tengah dasi kupu-kupu akan dicantumkan dalam hal komponen organisasi yang
terkena dampak acara tersebut. Komponen-komponen ini adalah orang, tempat,
proses, dan produk (4P), seperti yang tercantum dalam Tabel 3.2. Perlu dicatat
bahwa 4P juga dapat dianggap sebagai sistem klasifikasi risiko.
Penggunaan dasi kupu-kupu untuk mewakili manajemen risiko telah menjadi
semakin umum. Gambar 11.1 memberikan contoh dasi kupu-kupu yang digunakan
untuk mewakili tiga komponen sumber risiko, peristiwa, dan dampak. Dalam
representasi tingkat tinggi ini, sumber risiko diidentifikasi sebagai strategis, taktis,
operasional, atau kepatuhan. Dampak direpresentasikan menggunakan kartu skor
risiko FIRM, seperti yang dijelaskan dalam Tabel 11.2. Di tengah dasi kupu-kupu
adalah acara, seperti yang dijelaskan oleh komponen organisasi yang akan
terpengaruh oleh acara tersebut. Komponen-komponen ini direpresentasikan
dengan cara yang sama seperti pada Tabel 3.2 seperti orang, tempat, proses, dan
produk.

Sifat sistem klasifikasi risiko

Untuk mengidentifikasi semua risiko yang dihadapi organisasi, struktur risiko
identifikasi diperlukan. Sistem klasifikasi risiko yang diformalkan memungkinkan
organisasi untuk mengidentifikasi di mana risiko serupa ada dalam organisasi.
Klasifikasi risiko juga memungkinkan organisasi untuk mengidentifikasi siapa yang
harus bertanggung jawab untuk menetapkan strategi untuk manajemen risiko
terkait atau serupa. Akhirnya, klasifikasi risiko yang tepat akan memungkinkan
organisasi untuk lebih mengidentifikasi selera risiko, kapasitas risiko dan total
eksposur risiko dalam kaitannya dengan setiap risiko, kelompok risiko yang sama
atau jenis risiko generik.
Kartu skor risiko FIRM menyediakan struktur seperti itu, tetapi ada banyak
sistem klasifikasi risiko yang tersedia. Kartu skor FIRM dibangun di atas
berbagai aspek risiko, termasuk skala waktu dampak, sifat dampak, apakah
risiko itu bahaya, kontrol atau peluang, dan paparan risiko keseluruhan dan
kapasitas risiko organisasi. Judul kartu skor FIRM memberikan klasifikasi risiko
terutama bersifat finansial, infrastruktur, reputasi, atau pasar.
Kartu skor risiko FIRM juga dapat digunakan sebagai template untuk
identifikasi tujuan perusahaan, harapan pemangku kepentingan dan, yang
paling penting, dependensi utama. Kartu skor adalah tambahan penting untuk
alat dan teknik manajemen risiko yang tersedia saat ini. Ini disusun dengan
menganalisis cara di mana setiap risiko dapat memengaruhi dependensi utama
yang mendukung setiap proses inti. Penggunaan kartu skor risiko FIRM
memfasilitasi penilaian risiko yang kuat dengan memastikan bahwa
kemungkinan gagal mengidentifikasi risiko yang signifikan jauh berkurang.
Seperti halnya begitu banyak keputusan manajemen risiko, organisasi harus
memutuskan sistem klasifikasi risiko mana yang paling sepenuhnya memenuhi kebutuhan
dan persyaratannya. Selain diklasifikasikan menurut skala waktu dampaknya, risiko juga
dapat dikelompokkan menurut sifat risiko, sumber risiko dan/atau sifat dampak atau
ukuran dan sifat konsekuensinya.
Suatu organisasi akan memilih sistem klasifikasi risiko yang paling sesuai
dengan ukuran, sifat, dan kompleksitasnya. Misalnya, bank dan lembaga
keuangan lainnya hampir secara universal mengklasifikasikan risiko sebagai
risiko pasar, kredit, dan operasional. Sistem klasifikasi risiko lain yang umum
digunakan yang juga dapat digunakan untuk menyediakan struktur pada
lokakarya penilaian risiko adalah analisis SWOT dan PESTLE.
Gambar 11.2 menyajikan versi operasional dari representasi dasi kupu-kupu
manajemen risiko, bukan ikhtisar tingkat tinggi yang disajikan pada Gambar 11.1.
Gambar 11.2 menggunakan dasi kupu-kupu untuk mewakili sumber potensi
kerusakan pada tempat dan mempertahankan dampaknya sebagai keuangan,
infrastruktur, reputasi, dan pasar. Sumber potensi kerusakan pada bangunan
diidentifikasi sebagai banjir, kebakaran, gempa bumi dan pembobolan.
GAMBAR 11.2 Dasi kupu-kupu dan risiko ke tempat

Contoh sistem klasifikasi risiko

Tabel 11.1 memberikan ringkasan sistem klasifikasi risiko utama. Ini adalah
kubus COSO ERM, standar IRM, BS 31100 dan kartu skor risiko FIRM. Ada
kesamaan di sebagian besar sistem ini. Perlu dicatat bahwa mengidentifikasi
risiko sebagai: 1) bahaya, pengendalian atau peluang; 2) tinggi, sedang atau
rendah; dan 3) jangka pendek, jangka menengah dan jangka panjang tidak
boleh dianggap sebagai sistem klasifikasi risiko formal.

TABEL 11.1 Sistem klasifikasi risiko

Standar atau COSO ERM IRM Risiko PERUSAHAAN

Kerangka kubus standar Scorecard
Klasifikasi Strategis Keuangan Keuangan
Judul Operasi Strategis Prasarana
Pelaporan Operasional Reputasi
Kepatuhan Bahaya Pasar

Banyak organisasi berjuang untuk menemukan sistem klasifikasi risiko yang sesuai.
Seringkali, ini karena kurangnya perhatian yang diberikan pada sifat risiko yang sedang
diklasifikasikan. Representasi dasi kupu-kupu dari manajemen risiko
proses menggambarkan bahwa adalah mungkin untuk mengklasifikasikan risiko
sesuai dengan sumbernya, komponen organisasi yang terkena dampak
peristiwa dan dampak dan / atau konsekuensi dari risiko yang terwujud.
Klasifikasi risiko jangka pendek, menengah, dan panjang mewakili risiko
operasional, taktis, dan strategis yang dihadapi oleh organisasi. Kategori
gangguan terhadap organisasi yang dijelaskan pada Tabel 3.2 menggunakan
sistem klasifikasi sesuai dengan komponen organisasi yang terkena dampak. Ini
adalah sistem klasifikasi risiko orang, tempat, proses, dan produk (4P). Kartu
skor risiko FIRM yang dijelaskan dalam Tabel 11.2 mengklasifikasikan risiko
sesuai dengan dampaknya.

TABEL 11.2 Atribut kartu skor risiko FIRM

Tap
Keuangan Prasarana Reputasi i
Deskripsi: Ber
__________ Risiko yang dapat Risiko yang akan Risiko yang akan as
berdampak pada Memengaruhi
jalan masuk level dampak keinginan di
de
yang mana uang Pelanggan untuk ng
itu efisiensi berurusan an
be
atau perdagangan ka
dikelola dan dan disfungsi dan level s
profitabilitas
adalah di dalam inti Jumlah Pelanggan
Dicapai Proses retensi
Be
ka
Internal atau Intern Intern Eksternal s
Risiko
eksternal
Diukur Biasanya Kadang-kadang Tidak selalu Ma
ka
 n
Keuntungan dan
Pengukuran kerugian Tingkat Sifat Inc
(kinerja dari internal efisiensi dalam publisitas dan co
Tap
indikator) kontrol keuangan proses dan efektivitas i
Operasi Profil pemasaran
Performa Prosedur Proses Persepsi Pra
Kegagalan untuk Lal
celah Kegagalan Kegagalan mencapai u
prosedur untuk proses untuk yang diinginkan Req
kontrol internal beroperasi tanpa Persepsi di
Risiko keuangan keributan
Menguasai Belanja Modal Proses Pemasaran
Mekanisme Standar menguasai Iklan
Intern Kehilangan Reputasi
menguasai menguasai dan merek
Delegasi Asuransi perlindungan
arab dan risiko
wewenang pembiayaan

Ada kesamaan dalam cara risiko diklasifikasikan oleh sistem klasifikasi risiko yang
berbeda. Namun, ada juga perbedaan, termasuk fakta bahwa risiko operasional
disebut sebagai risiko infrastruktur dalam kartu skor risiko FIRM. COSO mengambil
pandangan sempit tentang risiko keuangan, dengan penekanan khusus pada
pelaporan. Sistem yang berbeda telah dirancang dalam keadaan yang berbeda dan
oleh organisasi yang berbeda; oleh karena itu, kategorinya akan serupa tetapi tidak
identik. Dalam menjelaskan sistem klasifikasi risiko yang berbeda, Tabel 11.1
menggambarkan bahwa banyak sistem klasifikasi menawarkan kombinasi kategori
sumber, peristiwa, dampak dan konsekuensi.
British Standard BS 31100 menetapkan keuntungan memiliki sistem
klasifikasi risiko. Manfaat ini termasuk membantu mendefinisikan ruang
lingkup manajemen risiko dalam organisasi, menyediakan struktur dan
kerangka kerja untuk identifikasi risiko, dan memberikan kesempatan untuk
menggabungkan jenis risiko serupa di seluruh organisasi. ISO 31000 tidak
menyarankan sistem klasifikasi risiko. Singkatnya, contoh keuntungan memiliki
sistem klasifikasi risiko, meliputi:

Akumulasi risiko yang dapat merusak ketergantungan utama atau tujuan bisnis
dan membuatnya rentan dapat lebih mudah diidentifikasi.
Tanggung jawab untuk meningkatkan manajemen dari setiap jenis risiko
yang berbeda dapat lebih mudah diidentifikasi / dialokasikan jika risiko
diklasifikasikan.
Keputusan dan pengetahuan tentang jenis kontrol yang akan diterapkan
dapat diambil secara lebih terstruktur dan terinformasi.
Keadaan di mana selera risiko organisasi sedang dilampaui (atau kriteria risiko tidak
diterapkan) dapat lebih mudah diidentifikasi.
British Standard menyatakan bahwa jumlah dan jenis kategori risiko yang
digunakan harus dipilih agar sesuai dengan ukuran, tujuan, sifat, kompleksitas,
dan konteks organisasi. Kategori tersebut juga harus mencerminkan
kematangan manajemen risiko dalam organisasi. Mungkin sistem klasifikasi
risiko yang paling umum digunakan adalah yang ditawarkan oleh kubus COSO
ERM dan oleh standar manajemen risiko IRM.
Namun, sistem klasifikasi risiko COSO tidak selalu membantu dan
mengandung beberapa kelemahan. Misalnya, risiko strategis juga dapat hadir
dalam operasi dan dalam pelaporan dan kepatuhan. Terlepas dari kelemahan
ini, kubus COSO ERM digunakan secara luas, karena merupakan pendekatan
yang diakui dan direkomendasikan untuk kepatuhan terhadap persyaratan
Sarbanes– Oxley Act.
Perlu dicatat bahwa kubus COSO ERM (2004) adalah versi COSO yang lebih
luas, dan juga mencakup persyaratan kubus Kontrol Internal COSO yang baru
saja diperbarui (2013). Komponen pelaporan kubus Pengendalian Internal
COSO secara khusus berkaitan dengan keakuratan pelaporan data keuangan
dan dirancang untuk memenuhi persyaratan bagian 404 dari Sarbanes–Oxley
Act.

Kartu skor risiko FIRM

Empat judul kartu skor risiko FIRM menawarkan sistem klasifikasi untuk risiko
terhadap dependensi utama dalam organisasi. Sistem klasifikasi juga
mencerminkan gagasan bahwa setiap organisasi harus peduli dengan
keuangan, infrastruktur, reputasi, dan kesuksesan pasarnya. Untuk
memberikan ruang lingkup yang lebih luas terhadap kesuksesan komersial,
judul kartu skor risiko FIRM adalah sebagai berikut:

F Keuangan;
I Infrastruktur;
R Reputasi;
M Pasar.
Fitur-fitur kartu skor risiko FIRM diatur dalam Tabel 11.2. Risiko keuangan dan
infrastruktur dianggap internal organisasi, sedangkan risiko reputasi dan pasar
bersifat eksternal. Selain itu, risiko keuangan dan pasar dapat dengan mudah
diukur dalam hal keuangan, sedangkan risiko infrastruktur dan reputasi lebih sulit
untuk diukur.
Dimasukkannya risiko reputasi sebagai kategori risiko terpisah dalam kartu skor risiko
FIRM tidak diterima secara universal. Kadang-kadang diperdebatkan bahwa kerusakan
reputasi adalah konsekuensi dari risiko lain yang terwujud dan tidak boleh dianggap
sebagai kategori risiko yang terpisah. Namun, jika pandangan yang lebih luas tentang
risiko diambil, menjadi jelas bahwa reputasi sangat penting. Ini sangat penting ketika
organisasi berusaha menggunakan nama merek mereka untuk memasuki pasar
tambahan, atau mencapai 'peregangan merek' seperti yang kadang-kadang disebut.
Bagaimanapun, ada argumen yang lebih luas bahwa semua risiko adalah
konsekuensi dari keputusan bisnis yang lebih luas. Mengadopsi strategi
tertentu, melakukan proyek dan / atau melanjutkan operasi yang sudah mapan
semuanya melibatkan risiko. Jika organisasi tidak melakukan kegiatan strategis,
taktis atau operasional ini, risiko tidak akan ada.

Sistem klasifikasi risiko PESTLE

Tabel 11.3 memberikan garis besar sistem klasifikasi risiko PESTLE. PESTLE adalah
akronim yang merupakan singkatan dari risiko politik, ekonomi, sosiologis,
teknologi, hukum, dan etika. Dalam beberapa versi pendekatan, E akhir digunakan
untuk menunjukkan pertimbangan lingkungan yang lebih sempit. Sistem
klasifikasi risiko ini paling berlaku untuk analisis risiko bahaya dan kurang mudah
diterapkan pada risiko keuangan, infrastruktur, dan reputasi.

TABEL 11.3 Sistem klasifikasi ALU

Kategori Deskripsi: __________

risiko
Kebijakan pajak, undang-undang ketenagakerjaan, peraturan
Politik lingkungan,
pembatasan dan reformasi perdagangan, tarif dan politik
 Stabilitas.
Ekonomi Pertumbuhan/penurunan ekonomi, suku bunga, nilai tukar
dan tingkat inflasi, tingkat upah, upah minimum, bekerja
jam, pengangguran (lokal dan nasional), kredit
ketersediaan, biaya hidup, dll.
Sosiologis Norma dan harapan budaya, kesadaran kesehatan,
tingkat pertumbuhan penduduk, distribusi usia, sikap karir,
penekanan pada keamanan, pemanasan global.
Teknologi Perubahan teknologi yang memengaruhi produk Anda atau
layanan, teknologi baru, hambatan untuk masuk diberikan
pasar, keputusan keuangan seperti outsourcing dan pasokan
rantai.
Perubahan undang-undang yang dapat berdampak pada
Hukum pekerjaan,
akses ke bahan, kuota, sumber daya, impor/ekspor,
perpajakan, dll.
Etis atau Aspek etika dan lingkungan, meskipun banyak dari
Lingkungan Faktor-faktor ini akan bersifat ekonomi atau sosial.

Sistem klasifikasi risiko PESTLE sering dipandang paling relevan dengan analisis
risiko eksternal. Risiko eksternal dalam konteks ini dimaksudkan untuk merujuk
pada konteks eksternal yang tidak sepenuhnya berada dalam kendali organisasi
tetapi di mana tindakan dapat diambil untuk mengurangi risiko. Sering disarankan
bahwa sistem klasifikasi risiko PESTLE harus digunakan bersama dengan analisis
kekuatan, kelemahan, peluang dan ancaman (SWOT) yang dihadapi organisasi.
Analisis SWOT dari masing-masing dari enam kategori PESTLE direkomendasikan
oleh Orange Book.
Keuntungan dari sistem klasifikasi risiko PESTLE adalah memberikan analisis yang
jelas tentang masalah yang harus ditangani dalam konteks eksternal. Pendekatan
PESTLE mungkin paling dapat diterapkan di sektor publik, karena faktor eksternal yang
dianalisis oleh pendekatan PESTLE sangat relevan.
Analisis PESTLE adalah struktur yang umum digunakan untuk tujuan identifikasi risiko
dalam lokakarya penilaian risiko. PEST juga dapat dipertimbangkan untuk
menjadi sistem klasifikasi risiko dengan penekanan pada risiko bahaya. Ada
beberapa kelebihan dan kekurangan dari pendekatan PESTLE. Keuntungannya
adalah sebagai berikut:

kerangka kerja sederhana;

memfasilitasi pemahaman tentang lingkungan bisnis yang lebih luas;
mendorong pengembangan pemikiran eksternal dan strategis;
mengantisipasi ancaman bisnis di masa depan;
membantu mengidentifikasi tindakan untuk menghindari atau
meminimalkan dampak ancaman;
memfasilitasi identifikasi peluang bisnis.

Namun, ada kerugian tertentu yang terkait dengan penggunaan analisis PESTLE sebagai
sarana untuk mengidentifikasi risiko. Kerugian ini adalah sebagai berikut:

dapat menyederhanakan jumlah data yang digunakan untuk keputusan;

perlu dilakukan secara teratur agar efektif;
membutuhkan orang yang berbeda untuk terlibat dengan perspektif yang
berbeda;
akses ke sumber data eksternal yang berkualitas dapat memakan waktu dan
mahal;

sulit untuk mengantisipasi perkembangan yang dapat mempengaruhi

suatu organisasi di masa depan;
risiko menangkap terlalu banyak data yang membuatnya sulit untuk melihat
prioritas;
dapat didasarkan pada asumsi yang kemudian terbukti tidak berdasar.

Kepatuhan, bahaya, kontrol, dan

peluang
Mengkategorikan risiko menurut sistem klasifikasi risiko tunggal tidak selalu membantu.
Mungkin tidak cukup hanya dengan memahami skala waktu dampak, terutama ketika
sifat dampaknya lebih penting. Karena alasan inilah akan selalu ada kesulitan dengan
sistem sederhana untuk mengkategorikan risiko. Setiap organisasi harus
mengidentifikasi sistem klasifikasi risiko yang sesuai dengannya
kebutuhan khusus dan sifat risiko yang dihadapi organisasi.
Risiko perlu diklasifikasikan menurut sumber atau dampak serta menurut
skala waktu dampak. Oleh karena itu, kombinasi kartu skor risiko FIRM dan
klasifikasi risiko sebagai risiko bahaya, pengendalian dan peluang dapat
digunakan untuk memberikan gambaran yang lengkap.
Dimungkinkan untuk merancang matriks risiko pribadi yang
mengklasifikasikan risiko menurut kartu skor risiko FIRM dan juga
mengklasifikasikannya menurut apakah itu jangka pendek, jangka menengah
atau jangka panjang. Ini akan memberikan kisi-kisi masalah yang akan
membantu identifikasi semua kemungkinan risiko signifikan, menggunakan
format yang dapat dengan mudah dipahami. Contoh grid yang telah selesai
diatur dalam Tabel 11.4, yang menyajikan masalah yang dapat dihadapi
individu sehingga risiko dapat diidentifikasi.

TABEL 11.4 Kisi masalah pribadi

Ketergantungan Jangka panjang Sedang Jangka pendek

istilah
Kesenjangan prosedur: Seberapa baik prosedur Anda
Risiko keuangan mengelola
keuangan Anda?
1 Investasi Pengaturan pensiun Bagi Taruhan
Pembelian properti beli Kebiasaan
Bisnis Asuransi
Peluang Pengaturan
Pembelian
2 Pengeluaran Akomodasi mobil Berbelanja
Musim kereta
Pola liburan api perilaku
karcis Bepergian
Kartu kredit Pengaturan
Kesenjangan proses:
Prasarana Seberapa baik
Risiko Apakah tubuh Anda
 memfasilitasi
proses Anda?
3 Kesehatan Sejarah keluarga Medis Latihan
Gaya hidup pribadi Pengobatan Alkohol dan
 Vegetarianisme Obat diet Berat badan
bertambah Sakit atau
kecelakaan
4 Pernikahan emosional dan anak-anak Hobi Persahabatan
Asal etnis Operasi Seks
Seksualitas Kosmetik
Kesenjangan Persepsi
Reputasi: Bagaimana
risiko yang Anda rasakan oleh
Anda
Suasana hati dan pakaian
kelompok sebaya?
temperamen Pribadi
5 Kepribadian Pribadi Kebersihan kerja
Lingkungan amal

Perilaku kriminal Amal

Sumbangan
Kualifikasi Menghadiri
6 Pola Perilaku Kecerdasan Profesional pelatihan Redundansi
Mengubah Kontinu
Pembelajaran
Pekerjaan
Kesenjangan Kehadiran
Marketplace: Apa itu
mempertaruhkankehadiran Anda di
pasar?
7 Pemilihan Karir Pekerjaan Masyarakat Masyarakat
Pendidikan Kegiatan Keanggotaan
Hadiah
Pelatihan

8 Ambisi Pendapatan Bagian ekstra- Menjual harta

Senioritas kerja waktu Penjualan
saham Pekerjaan kasual
Banyak sistem klasifikasi risiko tidak memperhatikan risiko kepatuhan. Risiko
dapat diklasifikasikan sebagai bahaya, pengendalian dan peluang atau dapat
diklasifikasikan sebagai jangka panjang, jangka menengah atau jangka pendek. Jika
salah satu dari sistem klasifikasi ini digunakan, maka ada kemungkinan bahwa risiko
kepatuhan tidak akan diidentifikasi, karena mereka belum tentu cocok dalam sistem
klasifikasi berdasarkan skala waktu. Kesulitan lebih lanjut yang terkait dengan risiko
kepatuhan adalah bahwa sering ada persyaratan untuk peristiwa pemicu. Dengan
kata lain, suatu organisasi dapat terkena sejumlah risiko kepatuhan tetapi mungkin
sulit untuk mengidentifikasi masalah kepatuhan tertentu yang akan menjadi
masalah.
Tabel 11.4 menggambarkan keseimbangan masalah operasional, taktis, dan strategis
untuk masing-masing dari empat judul kartu skor risiko FIRM. Dapat dilihat bahwa risiko
bahaya terkait erat dengan masalah infrastruktur dan risiko strategis lebih mungkin
muncul sehubungan dengan masalah yang berkaitan dengan pasar.
Sistem klasifikasi risiko yang dibahas dalam bab ini paling mudah diterapkan
pada analisis risiko bahaya, kecuali bahwa standar IRM dan kubus COSO ERM
menawarkan risiko strategis sebagai kategori risiko terpisah. Ini akan menjadi bagi
organisasi untuk memutuskan apakah memasukkan kategori risiko strategis
bermanfaat dan perlu. Kartu skor risiko FIRM menawarkan sarana untuk
mengklasifikasikan risiko strategis dan proyek (atau taktis) sesuai dengan dampak
utama yang terkait dengan risiko, jika itu terwujud.
Seperti halnya proses inti lainnya dalam suatu organisasi, klasifikasi risiko yang
dihadapi proyek sangat penting, sehingga respons yang tepat untuk setiap risiko
dapat diidentifikasi. Mengingat bahwa persyaratan dari setiap proyek adalah bahwa
itu harus disampaikan tepat waktu, sesuai anggaran dan spesifikasi, komponen-
komponen ini menawarkan sarana untuk mengklasifikasikan risiko proyek. Daftar
terpisah dapat disusun tentang risiko yang mengancam skala waktu, risiko yang
mengancam anggaran dan risiko yang akan mempengaruhi spesifikasi akhir, kinerja
atau kualitas hasil proyek.
Klasifikasi risiko di sektor keuangan

Tidak ada sistem klasifikasi risiko standar yang dapat digunakan oleh semua jenis organisasi.
Bank menghadapi sejumlah besar risiko dan ini biasanya dibagi menjadi tiga kategori utama
risiko pasar, risiko kredit dan risiko operasional. Seringkali, kerangka kerja dan arsitektur
manajemen risiko akan berbeda untuk berbagai jenis risiko.
Risiko pasar adalah risiko yang terjadi akibat fluktuasi pasar keuangan. Aset dan liabilitas
bank terkena berbagai jenis volatilitas pasar, seperti perubahan suku bunga dan nilai tukar
mata uang asing. Risiko pasar terutama merupakan risiko peluang yang dianut oleh bank.
Ketika bank meminjamkan kepada klien ada risiko yang melekat pada uang tidak kembali,
dan ini adalah risiko kredit. Risiko kredit hanyalah kemungkinan kondisi buruk di mana klien
tidak membayar kembali jumlah pinjaman. Ini terutama merupakan risiko pengendalian yang
harus dikelola.
Risiko operasional berkaitan dengan kegagalan sistem internal, proses, teknologi dan
manusia, dan faktor eksternal seperti bencana alam, kebakaran, dll. Basel II mendefinisikan
risiko operasional sebagai 'risiko kerugian langsung atau tidak langsung yang diakibatkan oleh
proses internal, orang, dan sistem yang tidak memadai atau gagal atau dari peristiwa eksternal'.
Risiko operasional telah mendapatkan profil karena kebutuhan untuk mengukur eksposur risiko
operasional, peningkatan penggunaan teknologi dan pengakuan atas peran penting yang
dimainkan oleh orang-orang dalam proses sektor keuangan. Risiko operasional terutama
merupakan risiko bahaya yang harus dimitigasi.