Risk Management/Manjemen Risiko

Manajemen risiko adalah proses untuk mengidentifikasi, menilai, dan

mengendalikan ancaman terhadap modal dan pendapatan organisasi. Ancaman,
atau risiko ini, bisa berasal dari berbagai sumber, termasuk ketidakpastian
keuangan, liabilitas hukum, kesalahan manajemen strategis, kecelakaan dan
bencana alam.
Ancaman keamanan IT dan risiko terkait data, serta strategi manajemen risiko
untuk meringankan mereka, telah menjadi prioritas utama bagi perusahaan digital.
Akibatnya, rencana manajemen risiko semakin mencakup proses perusahaan untuk
mengidentifikasi dan mengendalikan ancaman terhadap aset digitalnya, termasuk
data perusahaan yang berpemilik, informasi identitas pribadi pelanggan (PII), dan
kekayaan intelektual.
Setiap bisnis dan organisasi menghadapi risiko tak terduga,
peristiwa berbahaya yang dapat biaya perusahaan uang
atau menyebabkan untuk menutup secara permanen.
Manajemen risiko memungkinkan organisasi untuk
mencoba mempersiapkan yang tak terduga dengan
meminimalkan risiko dan biaya tambahan sebelum terjadi.
 Important/Kenapa manajemen risiko sangat peting ?

• Dengan menerapkan rencana manajemen risiko dan mempertimbangkan

berbagai potensi risiko atau kejadian sebelum terjadi, sebuah organisasi dapat
menghemat uang dan melindungi masa depan mereka.
• Hal ini karena rencana manajemen risiko yang kuat akan membantu perusahaan
menetapkan prosedur untuk menghindari potensi ancaman, meminimalkan
dampaknya jika terjadi dan mengatasi hasilnya.
Kemampuan untuk memahami dan mengendalikan risiko ini
memungkinkan organisasi untuk lebih percaya diri dalam
keputusan bisnis mereka.
Selanjutnya, prinsip tata kelola perusahaan yang kuat yang
fokus secara khusus pada manajemen risiko dapat membantu
perusahaan mencapai tujuannya.
Manfaat penting lainnya dari manajemen risiko meliputi:
1. Menciptakan lingkungan kerja yang aman dan aman bagi semua staf dan pelanggan.
2.Meningkatkan stabilitas operasi bisnis sementara juga mengurangi tanggung jawab
hukum.
3. Memberikan perlindungan dari peristiwa yang merugikan baik perusahaan maupun
lingkungan.
4. Melindungi semua orang dan aset yang terlibat dari potensi bahaya.
5. Membantu menetapkan kebutuhan asuransi organisasi dalam rangka untuk
menghemat premi yang tidak perlu.
 Strategi dan proses manajemen risiko
• Semua rencana manajemen risiko mengikuti langkah yang sama yang menggabungkan untuk
membentuk proses manajemen risiko secara keseluruhan:
• Menetapkan konteks. Memahami keadaan di mana sisa proses akan berlangsung. Kriteria yang akan
digunakan untuk mengevaluasi risiko juga harus ditetapkan dan struktur analisis harus didefinisikan.
• Identifikasi risiko. Perusahaan mengidentifikasi dan mendefinisikan potensi risiko yang negatif dapat
mempengaruhi sebuah perusahaan tertentu proses atau proyek.
• Analisis risiko. Setelah jenis risiko tertentu diidentifikasi, perusahaan kemudian menentukan
kemungkinan terjadinya, dan juga konsekuensinya. Tujuan analisis risiko adalah untuk lebih
memahami setiap contoh risiko tertentu, dan bagaimana hal itu dapat mempengaruhi proyek dan
tujuan perusahaan.
• Berkomunikasi dan berkonsultasi. Pemegang saham internal dan eksternal harus dimasukkan dalam
komunikasi dan konsultasi pada setiap langkah yang sesuai dari proses manajemen risiko dan dalam
hal proses secara keseluruhan.
• Penilaian risiko dan evaluasi. Risiko ini kemudian dievaluasi lebih lanjut setelah menentukan
keseluruhan kemungkinan risiko terjadinya dikombinasikan dengan konsekuensi keseluruhan.
Perusahaan kemudian dapat membuat keputusan tentang apakah risiko dapat diterima dan apakah
perusahaan bersedia untuk mengambil berdasarkan nafsu risiko.
• Mitigasi risiko. Selama langkah ini, perusahaan menilai risiko peringkat tertinggi dan
mengembangkan rencana untuk meringankan mereka menggunakan kontrol risiko tertentu.
Rencana ini termasuk proses mitigasi risiko, taktik pencegahan risiko dan rencana kontinjensi dalam
hal risiko datang ke hasil.
• Pemantauan risiko. Bagian dari rencana mitigasi mencakup menindaklanjuti risiko dan
keseluruhan rencana untuk terus memantau dan melacak risiko baru dan yang ada. Keseluruhan
proses manajemen risiko juga harus ditinjau dan diperbarui sesuai.
• Berkomunikasi dan berkonsultasi. Pemegang saham internal dan eksternal harus dimasukkan
dalam komunikasi dan konsultasi pada setiap langkah yang sesuai dari proses manajemen risiko dan
dalam hal proses secara keseluruhan.
Strategi manajemen risiko juga harus berusaha untuk menjawab pertanyaan berikut:
1. apa yang bisa salah? Pertimbangkan baik tempat kerja secara keseluruhan dan
pekerjaan individu.
2. bagaimana hal itu akan mempengaruhi organisasi? Pertimbangkan probabilitas
acara dan apakah akan memiliki dampak besar atau kecil.
3. apa yang bisa dilakukan? Langkah apa yang dapat diambil untuk mencegah
kerugian? Apa yang dapat dilakukan pulih jika kerugian tidak terjadi?
4. jika terjadi sesuatu, bagaimana organisasi akan membayarnya?
 Pendekatan Manjemen Risiko
Setelah risiko spesifik perusahaan diidentifikasi dan proses manajemen risiko telah
dilaksanakan, ada beberapa strategi yang berbeda perusahaan dapat mengambil
dalam kaitannya dengan berbagai jenis risiko:
• Risiko penghindaran. Sementara penghapusan lengkap semua risiko jarang
mungkin, strategi penghindaran risiko dirancang untuk menangkis sebanyak
mungkin ancaman untuk menghindari konsekuensi mahal dan mengganggu dari
peristiwa yang merusak.
• Pengurangan risiko. Perusahaan terkadang dapat mengurangi jumlah kerusakan
risiko tertentu pada proses perusahaan. Hal ini dicapai dengan menyesuaikan aspek
tertentu dari keseluruhan rencana proyek atau proses perusahaan, atau dengan
mengurangi cakupannya.
• Berbagirisiko. Terkadang, konsekuensi dari risiko dibagikan, atau didistribusikan di
antara beberapa peserta proyek atau Departemen bisnis. Risiko juga dapat dibagi
dengan pihak ketiga, seperti vendor atau mitra bisnis.
• Risiko mempertahankan. Terkadang, perusahaan memutuskan risiko sangat
berharga dari sudut pandang bisnis, dan memutuskan untuk menjaga risiko dan
menghadapi potensi kejatuhan. Perusahaan akan sering mempertahankan tingkat
tertentu risiko jika proyek diantisipasi keuntungan lebih besar daripada biaya
potensi risiko.
 Keterbatasan/Limitation
Sementara manajemen risiko dapat menjadi praktek yang sangat bermanfaat
bagi organisasi, keterbatasan juga harus dipertimbangkan.
Banyak teknik analisis risiko--seperti membuat model atau simulasi-
membutuhkan pengumpulan data dalam jumlah besar. Pengumpulan data
yang ekstensif ini dapat menjadi mahal dan tidak dijamin dapat diandalkan.
Selanjutnya, penggunaan data dalam proses pengambilan keputusan mungkin
memiliki hasil yang buruk jika indikator sederhana digunakan untuk
mencerminkan realitas yang jauh lebih kompleks dari situasi. Demikian pula,
mengadopsi keputusan di seluruh proyek yang dimaksudkan untuk satu aspek
kecil dapat menyebabkan hasil yang tidak diharapkan.
Keterbatasan lain adalah kurangnya analisis keahlian dan waktu. Program
perangkat lunak komputer telah dikembangkan untuk mensimulasikan peristiwa
yang mungkin berdampak negatif pada perusahaan.
Sementara biaya efektif, program kompleks ini membutuhkan personil terlatih
dengan keterampilan yang komprehensif dan pengetahuan untuk secara akurat
memahami hasil yang dihasilkan.
Menganalisis data historis untuk mengidentifikasi risiko juga memerlukan personil
yang sangat terlatih. Individu ini mungkin tidak selalu ditugaskan untuk proyek.
Bahkan jika mereka, ada sering tidak cukup waktu untuk mengumpulkan semua
temuan mereka, sehingga mengakibatkan konflik.
Keterbatasan lainnya termasuk:
• Rasa stabilitas yang salah. Nilai-di-risiko tindakan fokus pada masa lalu, bukan masa depan.
Oleh karena itu, semakin lama hal berjalan lancar, semakin baik situasinya terlihat.
Sayangnya, hal ini membuat penurunan lebih mungkin.
• Ilusi kontrol. Model risiko dapat memberikan keyakinan palsu kepada organisasi bahwa
mereka dapat mengukur dan mengatur setiap potensi risiko. Hal ini dapat menyebabkan
sebuah organisasi untuk mengabaikan kemungkinan novel atau risiko tak terduga. Selain itu,
tidak ada data historis untuk produk baru, jadi tidak ada pengalaman untuk model dasar.
• Kegagalan untuk melihat gambaran besar. Sulit untuk melihat dan memahami gambaran
lengkap risiko kumulatif.
• Manajemen risiko belum matang. Kebijakan manajemen risiko organisasi kurang
berkembang dan kurangnya sejarah untuk melakukan evaluasi yang akurat.