BAB III
PRINSIP DASAR MANAJEMEN RISIKO (RISK MANAGEMENT)
Zulkifli Djunaidi
III.1 PENDAHULUAN
III.1. Tujuan
Konsep manajemen risiko mulai diperkenalkan di bidang keselamatan dan kesehatan kerja pada era tahun 1980-an setelah berkembangnya teori accident model dari ILCI dan juga semakin maraknya isu lingkungan dan kesehatan.
Tujuan dari manajemen risiko adalah minimisasi kerugian dan meningkatkan kesempatan ataupun peluang. Bila dilihat terjadinya kerugian dengan teori accident model dari ILCI, maka manajemen risiko dapat memotong mata rantai kejadian kerugian tersebut, sehingga efek dominonya tidak akan terjadi. Pada dasarnya manajemen risiko bersifat pencegahan terhadap terjadinya kerugian maupun ‘accident’.
III.1.2 Ruang Lingkup
Ruang lingkup proses manajemen risiko terdiri dari:
a. Penentuan konteks kegiatan yang akan dikelola risikonya
b. Identifikasi risiko,
c. Analisis risiko,
d. Evaluasi risiko,
e. Pengendalian risiko,
f. Pemantauan dan telaah ulang,
g. Koordinasi dan komunikasi.
III.1.2 Aplikasi
Pelaksanaan manajemen risiko haruslah menjadi bagian integral dari pelaksanaan sistem manajemen perusahaan/ organisasi. Proses manajemen risiko Ini merupakan salah satu langkah yang dapat dilakukan untuk terciptanya perbaikan berkelanjutan (continuous improvement). Proses manajemen risiko juga sering dikaitkan dengan proses pengambilan keputusan dalam sebuah organisasi.
Manajemen risiko adalah metode yang tersusun secara logis dan sistematis dari suatu rangkaian kegiatan: penetapan konteks, identifikasi, analisa, evaluasi, pengendalian serta komunikasi risiko.
Proses ini dapat diterapkan di semua tingkatan kegiatan, jabatan, proyek, produk ataupun asset. Manajemen risiko dapat memberikan manfaat optimal jika diterapkan sejak awal kegiatan. Walaupun demikian manajemen risiko seringkali dilakukan pada tahap pelaksanaan ataupun operasional kegiatan.
Beberapa contoh penerapannya dapat dilihat pada lampiran A.
III.1.4 Definisi
1. Konsekuensi
Akibat dari suatu kejadian yang dinyatakan secara kualitatif atau kuantitatif, berupa kerugian, sakit, cedera, keadaan merugikan atau menguntungkan. Bisa juga berupa rentangan akibat-akibat yang mungkin terjadi dan berhubungan dengan suatu kejadian.
2. Biaya
Dari suatu kegiatan, baik langsung dan tidak langsung, meliputi berbagai dampak negatif, termasuk uang, waktu, tenaga kerja, gangguan, nama baik, politik dan kerugian-kerugian lain yang tidak dinyatakan secara jelas.
3. Kejadian
Suatu peristiwa (insiden) atau situasi, yang terjadi pada tempat tertentu selama interval waktu tertentu.
4. Analisis Urutan Kejadian
Suatu teknik yang menggambarkan rentangan kemungkinan dan rangkaian akibat yang bisa timbul dari proses suatu kejadian.
5. Analisis Urutan Kesalahan
Suatu metode sistem teknik untuk menunjukkan kombinasi-kombinasi yang logis dari berbagai keadaan sistem dan penyebab-penyebab yang mungkin bisa berkontribusi terhadap kejadian tertentu (disebut kejadian puncak).
6. Frekuensi
Ukuran angka dari peristiwa suatu kejadian yang dinyatakan sebagai jumlah peristiwa suatu kejadian dalam waktu tertentu. Terlihat juga seperti kemungkinan dan peluang.
7. Bahaya (hazard)
Faktor intrinsik yang melekat pada sesuatu dan mempunyai potensi untuk menimbulkan kerugian.
8. Monitoring/ Pemantauan
Pengecekan, Pengawasan, Pengamatan secara kritis, atau Pencatatan kemajuan dari suatu kegiatan, tindakan, atau sistem untuk mengidentifikasi perubahan-perubahan yang mungkin terjadi.
9. Probabilitas
Digunakan sebagai gambaran kualitatif dari peluang atau frekuensi.
Kemungkinan dari kejadian atau hasil yang spesifik, diukur dengan rasio dari kejadian atau hasil yang spesifik terhadap jumlah kemungkinan kejadian atau hasil. Probabilitas dilambangkan dengan angka dari 0 dan 1, dengan 0 menandakan kejadian atau hasil yang tidak mungkin dan 1 menandakan kejadian atau hasil yang pasti.
10. Risiko Ikutan
Tingkat risiko yang masih ada setelah manajemen risiko dilakukan.
11. Risiko
Peluang terjadinya sesuatu yang akan mempunyai dampak terhadap sasaran. Ini diukur dengan hukum sebab akibat. Variabel yang diukur biasanya probabilitas, konsekuensi dan juga pemajanan.
12. Penerimaan Risiko (acceptable risk)
Keputusan untuk menerima konsekuensi dan kemungkinan risiko tertentu.
13. Analisis risiko
Sebuah sistematika yang menggunakan informasi yang didapat untuk menentukan seberapa sering kejadian tertentu dapat terjadi dan besarnya konsekuensi tersebut.
14. Penilaian risiko
Proses analisis risiko dan evalusi risiko secara keseluruhan. Lihat diagram 3.1
15. Penghindaran risiko
Keputusan yang diberitahukan tidak menjadi terlibat dalam situasi risiko.
16. Pengendalian risiko
Bagian dari manajemen risiko yang melibatkan penerapan kebijakan, standar, prosedur perubahan fisik untuk menghilangkan atau mengurangi risiko yang kurang baik.
17. Evaluasi risiko
Proses yang biasa digunakan untuk menentukan manajemen risiko dengan membandingkan tingkat risiko terhadap standar yang telah ditentukan, target tingkat risiko dan kriteria lainnya.
18. Identifikasi Risiko
Proses menentukan apa yang dapat terjadi, mengapa dan bagaimana.
19. Pengurangan Risiko
Penggunaan/ penerapan prinsip-prinsip manajemen dan teknik-teknik yang tepat secara selektif, dalam rangka mengurangi kemungkinan terjadinya suatu kejadian atau konsekuensinya, atau keduanya.
20. Pemindahan Risiko (risk transfer)
Mendelegasikan atau memindahkan suatu beban kerugian ke suatu kelompok/ bagian lain melalui jalur hukum, perjanjian/ kontrak, asuransi, dan lain-lain. Pemindahan risiko mengacu pada pemindahan risiko fisik dan bagiannya ke tempat lain.
III.2 (PRA)SYARAT MANEJEMEN RISIKO
III.2.1. Tujuan
Tujuan dari bagian ini adalah untuk menggambarkan proses formal (harus dilakukan) untuk menjalankan sebuah program manajemen risiko yang sistematik.
Perkembangan dari kebijakan manajemen risiko sebuah organisasi dan mekanisme pendukungnya diperlukan untuk memberikan pola kerja dalam menjalankan program manajemen risiko yang rinci dalam sebuah proyek atau tingkat sub-organisasi.
III.2.2. Kebijakan Manajemen Risiko
Eksekutif organisasi harus dapat mendefinisikan dan membuktikan kebenaran dari kebijakan manajemen risikonya, termasuk tujuannya untuk apa, dan komitmennya. Kebijakan manjemen risiko harus relevan dengan konteks strategi dan tujuan organisasi, objektif dan sesuai dengan sifat dasar bisnis (organisasi) tersebut. Manejemen akan memastikan bahwa kebijakan tersebut dapat dimengerti, dapat diimplementasikan di setiap tingkatan organisasi.
III.2.3. Perencanaan Dan Pengelolaan Hasil
1. Komitmen Manajemen.
Organisasi harus dapat memastikan bahwa:
a. Sistem manejemen risiko telah dapat dilaksanakan, dan telah sesuai dengan standar
b. Hasil/ performa dari sistem manajemen risiko dilaporkan ke manajemen organisasi, agar dapat digunakan dalam meninjau (review) dan sebagai dasar (acuan) dalam pengambilan keputusan.
2. Tanggung jawab dan kewenangan
Tanggung jawab, kekuasaan dan hubungan antar anggota yang dapat menunjukkan dan membedakan fungsi kerja didalam manajemen risiko harus terdokumentasikan khususnya untuk hal-hal sebagai berikut:
a. Tindakan pencegahan atau pengurangan efek dari risiko.
b. Pengendalian yang akan dilakukan agar faktor risiko tetap pada batas yang masih dapat diterima.
c. Pencatatan faktor-faktor yang berhubungan dengan kegiatan manajemen risiko.
d. Rekomendasi solusi sesuai cara yang telah ditentukan.
e. Memeriksa validitas implementasi solusi yang ada.
f. Komunikasi dan konsultasi secara internal dan eksternal.
3. Sumber
Organisasi harus dapat mengidentifikasikan persyaratan kompetensi sumber daya manusia (SDM) yang diperlukan. Oleh karena itu untuk meningkatkan kualifikasi SDM perlu untuk mengikuti pelatihan-pelatihan yang relevan dengan pekerjaannya seperti pelatihan manajerial, dan lain sebagainya.
III.2.4 Implementasi Program
Sejumlah langkah perlu dilakukan agar implementasi sistem manajemen risiko dapat berjalan secara efektif pada sebuah organisasi. Contoh implementasi dapat dilihat pada lampiran B. Langkah-langkah yang akan dilakukan tergantung pada filosofi, budaya dan struktur dari organisasi tersebut.
III.2.5 Tinjauan Manajemen
Tinjauan sistem manajemen risiko pada tahap yang spesifik, harus dapat memastikan kesesuaian kegiatan manajemen risiko yang sedang dilakukan dengan standar yang digunakan dan dengan tahap-tahap berikutnya.
(lihat klausa 2.2).
III.3 GAMBARAN MANAJEMEN RISIKO
III.3.1 Umum
Manajemen risiko adalah bagian yang tidak terpisahkan dari manajemen proses. Manajemen risiko adalah bagian dari proses kegiatan didalam organisasi dan pelaksananya terdiri dari mutlidisiplin keilmuan dan latar belakang, manajemen risiko adalah proses yang berjalan terus menerus.
III.3.2 Elemen Utama
Elemen utama dari proses manajemen risiko, seperti yang terlihat pada gambar 3.1 meliputi:
a. Penetapan tujuan
Menetapkan strategi, kebijakan organisasi dan ruang lingkup manajemen risiko yang akan dilakukan.
b. Identifkasi risiko
Mengidentifikasi apa, mengapa dan bagaimana faktor-faktor yang mempengaruhi terjadinya risiko untuk analisis lebih lanjut.
c. Analisis risiko
Dilakukan dengan menentukan tingkatan probabilitas dan konsekuensi yang akan terjadi. Kemudian ditentukan tingkatan risiko yang ada dengan mengalikan kedua variabel tersebut (probabilitas X konsekuensi).
d. Evaluasi risiko
Membandingkan tingkat risiko yang ada dengan kriteria standar. Setelah itu tingkatan risiko yang ada untuk beberapa hazards dibuat tingkatan prioritas manajemennya. Jika tingkat risiko ditetapkan rendah, maka risiko tersebut masuk ke dalam kategori yang dapat diterima dan mungkin hanya memerlukan pemantauan saja tanpa harus melakukan pengendalian.
e. Pengendalian risiko
Melakukan penurunan derajat probabilitas dan konsekuensi yang ada dengan menggunakan berbagai alternatif metode, bisa dengan transfer risiko, dan lain-lain.
f. Monitor dan Review
Monitor dan review terhadap hasil sistem manajemen risiko yang dilakukan serta mengidentifikasi perubahan-perubahan yang perlu dilakukan.
g. Komunikasi dan konsultasi
Komunikasi dan konsultasi dengan pengambil keputusan internal dan eksternal untuk tindak lanjut dari hasil manajemen risiko yang dilakukan.
Manajemen risiko dapat diterapkan di setiap level di organisasi. Manajemen risiko dapat diterapkan di level strategis dan level operasional. Manajemen risiko juga dapat diterapkan pada proyek yang spesifik, untuk membantu proses pengambilan keputusan ataupun untuk pengelolaan daerah dengan risiko yang spesifik.
III.4 PROSES MANAJEMEN RISIKO
III.4.1 Menetapkan Konteks
1. Umum
Pada dasarnya urutan kegiatan dalam proses manajemen risiko ini menggambarkan beberapa konsep dasar sebagai berikut:
a. Urutan tahapan manajemen risiko menggambarkan siklus ‘problem solving’.
b. Manajemen risiko bersifat preventif.
c. Manajemen risiko sejalan dengan konsep ‘continuous improvement’.
d. Manajemen risiko fokus pada ruang lingkup masalah yang akan dikelola.
Proses Manajemen Risiko secara rinci terlihat pada gambar 4.1.
2. Konteks Strategis
Pada tahap ini kegiatan yang dilakukan diantaranya adalah: mendefinisikan hubungan antara organisasi dan lingkungan sekitarnya, mengidentifikasi kelebihan, kekurangan, kesempatan dan rintangan. Konteksnya meliputi bidang keuangan, bidang operasional, pesaing, bidang politik (persepsi umum), sosial, klien, budaya dan bidang legal dari fungsi organisasi.
Mengidentifikasi faktor pendukung internal dan eksternal dan mempertimbangkan tujuan, menjadikannya dalam bentuk persepsi dan menerbitkan peraturan. Intinya tahapan ini melakukan eksplorasi terhadap semua faktor yang dapat mendukung dan menghambat jalannya kegiatan manajemen risiko selanjutnya.
Catatan: Lampiran C menjabarkan daftar faktor-faktor pendukung dan potensi-potensi yang ada.
Tahap ini berfokus pada lingkungan dimana organisasi itu berada. Sebuah organisasi seharusnya mencoba menetapkan elemen-elemen penting yang mungkin mendukung atau menghambat kemampuan untuk mengelola risiko yang dihadapi, analisa strategis harus dibuat. Hal ini seharusnya didukung pada level eksekutif, membuat parameter dasar dan memberikan bimbingan lebih rinci bagi proses manajemen risiko. Dimana seharusnya ada hubungan yang erat antara misi organisasi atau tujuan organisasi atau tujuan strategis dengan pengelolaan dari seluruh risiko yang akan dilakukan.
3. Konteks Organisasi
Sebelum studi manajemen risiko dilakukan, merupakan hal penting untuk memahami kondisi organisasi dan kemampuannya, seperti halnya pemahaman terhadap tujuan, sasaran dan strategi yang dibuat untuk manajemen risiko.
Merupakan hal penting memahami alasan-alasan berikut:
a. Manajemen risiko menempati konteks sebagai tujuan tahap dekat untuk mencapai tujuan organisasi dan strategi organisasi, karena hasil manajemen risiko barulah tahap awal untuk terciptanya ‘continuous improvement’.
b. Kegagalan pencapaian sebuah objektif dari organisasi bisa dilihat sebagai salah satu risiko yang harus dikelola.
c. Jelasnya kebijakan dan pengertian tujuan organisasi akan sangat membantu dalam menentukan kriteria penilaian terhadap risiko yang ada, apakah dapat diterima/ tidak, demikian juga dengan penentuan pilihan-pilihan pengendaliannya.
4. Konteks Manajemen Risiko
Tujuan, strategi, ruang lingkup dan parameter dari aktifitas, atau bagian dari organisasi dimana proses manajemen risiko harus dilaksanakan, dan ditetapkan. Proses itu sebenarnya dilakukan dengan pemikiran dan pertimbangan yang matang untuk memenuhi keseimbangan biaya, keuntungan dan kesempatan. Prasyarat sumber risiko dan pencatatannya dibuat secara spesifik.
Isi dan ruang lingkup dari aplikasi proses manajemen risiko, meliputi :
a. Identifikasi tujuan dari proyek yang akan dilakukan (sejalan dengan manajemen perusahaan).
b. Penentuan waktu dan tempat pelaksanaan proyek.
c. Identifikasi studi yang diperlukan lengkap dengan ruang lingkupnya, prasyarat, dan objektifitasnya.
d. Menentukan cakupan dan ruang lingkup dari aktifitas manajemen risiko. Kegiatan yang harus dilakukan adalah sebagai berikut:
i. Penentuan wilayah tanggung jawab setiap unit (siapa yang berwenang).
ii. Hubungan antara proyek yang satu dengan yang lainnya dalam organisasi tersebut (koordinasinya).
5. Pengembangan Kriteria Dalam Melakukan Evaluasi Risiko
Tentukan kriteria yang diduga akan menghambat evaluasi risiko yang akan dilakukan. Hal tersebut ditentukan oleh kesesuaian dan perlakuan risiko yang didasari kegiatan operasional, teknis, dana, hukum, sosial, kemanusiaan atau kriteria lainnya. Biasanya hal tersebut tergantung dari kebijakan internal, tujuan, objektifitas, dan kebijakan organisasi perusahaan.
Kriteria dipengaruhi oleh persepsi internal dan eksternal, serta ketentuan hukum. Sangat penting untuk menyesuaikan kriteria tersebut dengan lingkungan yang ada. Kriteria risiko harus dibuat sesuai dengan jenis risiko yang ada dan level risikonya.
6. Mendefinisikan struktur
Termasuk didalamnya yaitu memisahkan aktivitas atau proyek kedalam elemen-elemen. Elemen-elemen ini menyediakan suatu kerangka logis untuk mengidentifikasi dan menganalisis agar dapat disusun urutan risiko yang signifikan. Struktur yang dipilih tergantung dari risiko dan ruang lingkup aktivitas/ proyek.
III.4.2 Identifikasi Risiko
1. Umum
Pada tahap ini dilakukan identifikasi terhadap risiko yang akan dikelola. Identifikasi harus dilakukan terhadap semua risiko, baik yang berada didalam ataupun diluar organisasi.
2. Apa Yang Dapat Terjadi
Tujuannya adalah untuk menyusun daftar risiko secara komprehensif dari kejadian-kejadian yang dapat berdampak pada setiap elemen kegiatan. Perlu juga dilakukan pencatatan terhadap faktor-faktor yang mempengaruhi risiko yang ada secara rinci sehingga menggambarkan proses yang terjadi. Pada dasarnya tahap ini memberikan eksplorasi gambaran permasalahan yang sedang dihadapi. Tahap ini nantinya akan memberikan besaran konsekuensi yang dapat terjadi. Konsekuensi merupakan salah satu variabel penting untuk penentuan level risiko nantinya.
3. Bagaimana Dan Mengapa Itu Terjadi
Pada tahap ini dilakukan penyusunan skenario proses kejadian yang akan menimbulkan risiko berdasarkan informasi gambaran hasil eksplorasi masalah diatas. Skenario menjadi penting untuk memberikan rangkaian ‘cerita’ tentang proses terjadinya sebuah risiko, termasuk faktor-faktor yang adapat diduga menjadi penyebab ataupun mempengaruhi timbulnya risiko. Tahap ini akan memberikan rentang probabilitas yang ada. Sebagaimana konsekuensi, maka probabilitas juga merupakan variabel penting yang akan menentukan level risiko yang ada.
4. Peralatan Dan Teknik
Pendekatan yang digunakan untuk identifikasi risiko diantaranya, checklist, penilaian berdasarkan pengalaman dan pencatatan, flowcharts, brainstorming, analisis sistem, analisis skenario, dan teknik sistem engineering.
III.4.3 Analisis Risiko
1. Umum
Tujuan dari analisis risiko adalah untuk membedakan risiko minor yang dapat diterima dari risiko mayor, dan untuk menyediakan data untuk membantu evaluasi dan penanganan risiko. Analisis risiko termasuk pertimbangan dari sumber risiko, dan konsekuensinya. Faktor yang mempengaruhi konsekuensi dapat teridentifikasi. Risiko dianalisis dengan mempertimbangkan estimasi konsekuensi dan perhitungan terhadap program pengendalian yang selama ini sudah dijalankan.
Analis pendahuluan dapat dibuat untuk mendapatkan gambaran seluruh risiko yang ada. Kemudian disusun urutan risiko yang ada. Risiko-risiko yang kecil untuk sementara diabaikan dulu. Prioritas diberikan kepada risiko-risiko yang cukup signifikan dapat menimbulkan kerugian.
2. Menetapkan/ Determinasi Pengendalian Yang Sudah Ada
Identifikasi manajemen, sistem teknis dan prosedur-prosedur yang sudah ada untuk pengendalian risiko, kemudian dinilai kelebihan dan kekurangannya. Alat-alat yang digunakan dinilai kesesuainnya. Pendekatan-pendekatan yang dapat dilakukan misalnya, seperti inspeksi dan teknik pengendalian dengan penilaian sendiri/ professional judgement (Control Self-Assessment Techniques/ CST).
3. Konsekuensi/ Dampak Dan Kemungkinan
Konsekuensi dan probabilitas adalah kombinasi/ gabungan untuk memperlihatkan level risiko. Berbagai metode bisa digunakan untuk menghitung konsekuensi dan probabilitas, diantaranya dengan menggunakan metode statistik.
Metode lain yang juga bisa digunakan jika data terdahulu tidak tersedia, dengan melakukan ekstrapolasi data-data sekunder secara umum dari lembaga-lembaga internasional maupun industri sejenis. Kemudian dibuat estimasi/ perkiraan secara subyektif. Metode ini disebut metode penentuan dengan professional judgement. Hasilnya dapat memberikan gambaran secara umum mengenai level risiko yang ada.
Sumber informasi yang dapat digunakan untuk menghitung konsekuensi diantaranya adalah:
a. Catatan-catatan terdahulu.
b. Pengalaman kejadian yang relevan.
c. Kebiasaan-kebiasaan yang ada di industri dan pengalaman-pengalaman pengendaliannya.
d. Literatur-literatur yang beredar dan relevan.
e. Marketing test dan penelitian pasar.
f. Percobaan-percobaan dan prototipe.
g. Model ekonomi, teknik, maupun model yang lain.
h. Spesialis dan pendapat-pendapat para pakar.
Sedangkan teknik-tekniknya adalah:
a. Wawancara yang terstruktur dengan para pakar yang terkait.
b. Menggunakan berbagai disiplin keilmuan dari para pakar.
c. Evaluasi perorangan dengan menggunakan kuesioner.
d. Menggunakan sarana komputer dan lainnya.
e. Menggunakan pohon kesalahan (fault tree) dan pohon kejadian (event tree).
4. Tipe Analisis
Analisis risiko akan tergantung informasi risiko dan data yang tersedia. Metode analisis yang digunakan bisa bersifat kualitatif, semi kuantitatif, atau kuantitatif bahkan kombinasi dari ketiganya tergantung dari situasi dan kondisinya.
Urutan kompleksitas serta besarnya biaya analisis (dari kecil hingga besar) adalah: kualitatif, semi kuantitatif, dan kuantitatif. Analisis kualitatif digunakan untuk memberikan gambaran umum tentang level risiko. Setelah itu dapat dilakukan analisis semi kuantitatif ataupun kuantitatif untuk lebih merinci level risiko yang ada.
Penjelasan tentang karakteristik jenis-jenis analisis tersebut dapat dilihat dibawah ini:
A. Analisis Kualitatif
Analisis kualitatif menggunakan bentuk kata atau skala deskriptif untuk menjelaskan seberapa besar potensi risiko yang akan diukur. Hasilnya misalnya risiko dapat termasuk dalam:
a. Risiko rendah
b. Risiko sedang
c. Risiko tinggi
Catatan: Tabel E1 dan E2 dalam lampiran E menggambarkan contoh bentuk kualitatif yang mudah atau skala deskriptif dari kemungkinan-kemungkinan yang ada. Tabel E3 adalah sebuah contoh dari sebuah matriks yang dibuat berdasarkan prioritas kelas dengan menggambungkan kemungkinan-kemungkinan tersebut. Tabel tersebut perlu ditata kembali sesuai kebutuhan dari organisasi yang individu atau subjek tertentu dari penilaian suatu risiko.
Analisis kualitatif digunakan untuk kegiatan skrining awal pada risiko yang membutuhkan analisis lebih rinci dan lebih mendalam.
B. Analisis Semi-Kuantitatif
Pada analisis semi kuantitatif, skala kualitatif yang telah disebutkan diatas diberi nilai. Setiap nilai yang diberikan haruslah menggambarkan derajat konsekuensi maupun probabilitas dari risiko yang ada. Misalnya suatu risiko mempunyai tingkat probabilitas sangat mungkin terjadi, kemudian diberi nilai 100. setelah itu dilihat tingkat konsekuensi yang dapat terjadi sangat parah, lalu diberi nilai 50. Maka tingkat risiko adalah 100 x 50 = 5000. Nilai tingkat risiko ini kemudian dikonfirmasikan dengan tabel standar yang ada (misalnya dari ANZS/ Australian New Zealand Standard, No. 96, 1999).
Kehati-hatian harus dilakukan dalam menggunakan analisis semi-kuantitatif, karena nilai yang kita buat belum tentu mencerminkan kondisi obyektif yang ada dari sebuah risiko. Ketepatan perhitungan akan sangat bergantung kepada tingkat pengetahuan tim ahli dalam analisis tersebut terhadap proses terjadinya sebuah risiko. Oleh karena itu kegiatan analisis ini sebaiknya dilakukan oleh sebuah tim yang terdiri dari berbagai disiplin ilmu dan background, tentu saja juga melibatkan manajer ataupun supervisor di bidang operasi.
C. Analisis Kuantitatif
Analisis dengan metode ini menggunakan nilai numerik. Kualitas dari analisis tergantung pada akurasi dan kelengkapan data yang ada. Konsekuensi dapat dihitung dengan menggunakan metode modeling hasil dari kejadian atau kumpulan kejadian atau dengan mempekirakan kemungkinan dari studi eksperimen atau data sekunder/ data terdahulu.
Probabilitas biasanya dihitung sebagai salah satu atau keduanya (exposure dan probability). Kedua variabel ini (probabilitas dan konsekuensi) kemudian digabung untuk menetapkan tingkat risiko yang ada. Tingkat risiko ini akan berbeda-beda menurut jenis risiko yang ada.
5. Sensitifitas Analisis
Tingkatan sensitifitas analisis (dimulai dari yang paling sensitif sampai dengan yang kurang sensitif) adalah:
a. Analisis Kuantitatif
b. Analisis Semi-kuantitatif
c. Analisis Kualitatif
III.4.4 Evaluasi Risiko
Evaluasi Risiko adalah membandingkan tingkat risiko yang telah dihitung pada tahapan analisis risiko dengan kriteria standar yang digunakan.
Hasil Evaluasi risiko diantaranya adalah:
a. Gambaran tentang seberapa penting risiko yang ada.
b. Gambaran tentang prioritas risiko yang perlu ditanggulangi.
c. Gambaran tentang kerugian yang mungkin terjadi baik dalam parameter biaya ataupun parameter lainnya.
d. Masukan informasi untuk pertimbangan tahapan pengendalian.
III.4.5 Pengendalian Risiko
Pengendalian risiko meliputi identifikasi alternatif-alternatif pengendalian risiko, analisis pilihan-pilihan yang ada, rencana pengendalian dan pelaksanaan pengendalian.
1. Identifikasi Alternatif-Alternatif Pengendalian Risiko
Gambar 4.2 menjelaskan proses pengendalian risiko. Alternatif-alternatif pengendalian yang dapat dilakukan dapat dilihat di bawah ini:
a. Penghindaran risiko
Beberapa pertimbangan penghindaran risiko :
1. Keputusan untuk menghindari atau menolak risiko sebaiknya memperhatikan informasi yang tersedia dan biaya pengendalian risiko.
2. Kemungkinan kegagalan pengendalian risiko.
3. Kemampuan sumber daya yang ada tidak memadai untuk pengendalian.
4. Penghindaran risiko lebih menguntungkan dibandingkan dengan pengendalian risiko yang dilakukan sendiri.
5. Alokasi sumber daya tidak terganggu.
b. Mengurangi probabilitas
Contoh dapat di lihat di Lampiran G
c. Mengurangi konsekuensi
Contoh dapat di lihat di Lampiran G
d. Transfer risiko
Alternatif transfer risiko ini, dilakukan setelah dihitung keuntungan dan kerugiannya. Transfer risiko ini bisa berupa pengalihan risiko kepada pihak kontraktor. Oleh karena itu didalam perjanjian kontrak dengan pihak kontraktor harus jelas tercantum ruang lingkup pekerjaan dan juga risiko yang akan ditransfer. Selain itu konsekuensi yang mungkin terjadi dapat juga di transfer risikonya dengan pihak asuransi.
Gambar ... Proses Pengendalian Risiko
2. Penilaian Alternatif-Alternatif Pengendalian Risiko
Pilihan sebaiknya dinilai atas dasar/ besarnya pengurangan risiko dan besarnya tambahan keuntungan atau kesempatan yang ada. Seleksi dari alternatif yang paling tepat meliputi keseimbangan biaya pelaksanaan terhadap keuntungan.
Walaupun pertimbangan biaya menjadi faktor penting dalam penentuan alternatif pengendalian risiko, tetapi faktor waktu dan keberlangsungan operasi tetap menjadi pertimbangan utama.
Biaya dari pengurangan risiko ($)
Gambar ... Biaya Dari Ukuran Pengurangan Risiko
Seringkali perusahaan bisa mendapatkan manfaat besar dari pilihan kombinasi alternatif-alternatif pengendalian yang tersedia. Oleh karena itu sebenarnya tidak pernah terjadi penggunaan alternatif tunggal dalam proses pengendalian risiko.
3. Rencana Persiapan Pengendalian
Setelah ditentukan alternatif pengendalian risiko yang paling tepat, langkah berikutnya adalah menyusun rencana persiapan. Rencana persiapan ini berkaitan dengan pertanggungjawaban, jadwal waktu, anggaran, ukuran kinerja, dan tempat.
Untuk lebih jelasnya, tercatat pada bagian H5, Lampiran H.
4. Implementasi Perbaikan Program
Idealnya, tanggungjawab dari pengendalian risiko seharusnya dilakukan oleh mereka yang benar-benar mengerti. Tanggung jawab tersebut harus disetujui lebih awal. Pelaksanaan pengendalian risiko yang baik membutuhkan sistem manajemen yang efektif, pembagian tanggungjawab yang jelas dan kemampuan individu yang handal.
III.4.6 Pemantauan Dan Telaah Ulang
Pemantauan selama pengendalian risiko berlangsung perlu dilakukan untuk mengetahui perubahan-perubahan yang bisa terjadi. Perubahan-perubahan tersebut kemudian perlu ditelaah ulang untuk selanjutnya dilakukan perbaikan-perbaikan. Pada prinsipnya pemantauan dan telaah ulang perlu untuk dilakukan untuk menjamin terlaksananya seluruh proses manajemen risiko dengan optimal.
III.4.7 Komunikasi Dan Konsultasi
Komunikasi dan konsultasi merupakan pertimbangan penting pada setiap langkah atau tahapan dalam proses manejemen risiko. Sangat penting untuk mengembangkan rencana komunikasi, baik kepada kontributor internal maupun eksternal sejak tahapan awal proses manajemen risiko.
Komunikasi dan konsultasi termasuk didalamnya dialog dua arah diantara pihak yang berperan didalam proses manajemen risiko dengan fokus terhadap perkembangan kegiatan.
Komunikasi internal dan eksternal yang efektif penting untuk meyakinkan pihak manajemen sebagai dasar pengambilan keputusan.
Persepsi risiko dapat bervariasi karena adanya perbedaan dalam asumsi dan konsep, isu-isu, dan fokus perhatian kontributor dalam hal hubungan risiko dan isu yang dibicarakan. Kontributor membuat keputusan tentang risiko yang dapat diterima berdasarkan pada persepsi mereka terhadap risiko. Karena kontributor sangat berpengaruh pada pengambilan keputusan maka sangat penting bagaimana persepsi mereka tentang risiko sama halnya dengan persepsi keuntungan-keuntungan yang bisa didapat dengan pelaksanaan manajemen risiko.
III.5 DOKUMENTASI
III.5.1 Umum
Setiap tingkatan dari proses manajemen risiko harus didokumentasikan. Dokumentasi harus meliputi asumsi, metode, sumber data dan hasil.
III.5.2 Alasan Pendokumentasian
Alasan untuk pendokumentasian adalah sebagai berikut:
a. Menggambarkan proses manajemen risiko yang dilaksanakan telah berjalan dengan tepat.
b. Memberikan masukan data dan informasi untuk proses identifikasi dan analisis risiko.
c. Menyediakan daftar risiko yang ada dan mengembangkan database organisasi.
d. Menyediakan informasi untuk proses pengambilan keputusan yang relevan dengan rencana dan pelaksanaan manajemen risiko.
e. Menyediakan informasi untuk mekanisme tanggung gugat dan peralatan.
f. Memfasilitasi pengawasan dan review yang berkelanjutan.
g. Menyediakan informasi yang diperlukan untuk uji coba audit, dan
h. Mensosialisasikan dan mengkomunikasikan informasi yang berhubungan dengan manajemen risiko.
Lihat lampiran H.
Lampiran B
LANGKAH-LANGKAH DALAM PENGEMBANGAN DAN PENERAPAN PROGRAM MANAJEMEN RISIKO
TAHAP 1: Dukungan dari senior manajemen
Mengembangkan filosofi dan kesadaran pengorganisasian manajemen risiko pada tingkat senior manajemen. Hal ini mungkin dapat difasilitasi dengan pelatihan, pendidikan, dan keterangan singkat dari eksekutif manajemen.
a. Dukungan aktif yang berkesinambungan dari Pimpinan Eksekutif suatu organisasi sangatlah penting.
b. Seorang senior eksekutif manajer perlu memberikan dukungan kepada para pekerja untuk berinisiatif melaksanakan manajemen risiko.
c. Semua senior eksekutif sebaiknya memberikan dukungan penuh.
TAHAP 2: Pengembangan kebijakan organisasi
Pengembangan dan dokumentasi kebijakan perusahaan serta kerangka berfikir untuk mengelola risiko, berisi informasi-informasi seperti:
a. Obyektifitas kebijakan dan dasar berfikir untuk mengelola risiko;
b. Hubungan antara kebijakan dan strategi organisasi/ rencana perusahaan;
c. Batasan atau jangkauan dari isu-isu yang ada didalam sebuah kebijakan;
d. Pimpinan diharapkan dapat menjadi teladan;
e. Pembagian tanggungjawab dalam pengelolaan risiko;
TAHAP 3: Komunikasi Peraturan
Tujuan :
a. Meningkatkan kesadaran akan manajemen risiko.
b. Mengkomunikasikan sampai tingkat terendah diorganisasi tentang manajemen risiko dan peraturan organisasi.
c. Merekrut ahli manajemen risiko, contohnya konsultan.
d. Mengembangkan keahlian sampai staf terendah dengan pendidikan dan pelatihan.
e. Menjamin terciptanya pelaksanaan sistem penghargaan dan sangsi.
TAHAP 4: Manajemen Risiko Pada Tingkat Organisasi
Pengaturan pada level organisasi terendah dalam mengaplikasikan sistem manajemen risiko. Proses manajemen risiko akan berintegrasi dengan strategi perencanaan dan proses manajemen organisasi secara keseluruhan. Ini akan melibatkan tehnik pendokumentasian sbb:
a. Organisasi dan konteks manajemen risiko.
b. Identifikasi risiko untuk organisasi.
c. Analisis dan Evaluasi risiko yang ada.
d. Pengendalian risiko.
e. Mekanisme pemantauan dan telaah ulang program.
f. Strategi peningkatan kesadaran dengan metode pelatihan dan pendidikan.
TAHAP 5: Pengendalian Risiko
Pengendalian risiko melalui rencana kegiatan program dan tingkatan tim. Pada tahap ini perlu dilakukan pengembangan sebuah program untuk pengendalian risiko di masing-masing bagian maupun area organisasi.
TAHAP 6: Monitoring dan Telaah Ulang
Pengembangan dan pelaksanaan setiap tahapan manajemen risiko perlu dipantau untuk menjamin terciptanya optimalisasi manajemen risiko. Kegiatan ini juga bertujuan untuk menjamin bahwa implementasi manajemen risiko tetap sejalan dengan kebijakan perusahaan. Perlu juga dipahami bahwa risiko adalah sesuatu yang dapat berubah setiap waktu (dinamis tidak statis) dan telaah ulang langkah-langkah yang diambil merupakan hal yang penting. Pada intinya kegiatan pemantauan dan telaah ulang ini akan menjamin efektifitas dan efisiensi pelaksanaan manajemen risiko agar berjalan optimal.
Lampiran C
STAKEHOLDERS (PARA KONTRIBUTOR) (INFORMATIVE)
Para kontributor adalah orang-orang yang mau melibatkan diri mereka untuk memberi kontribusi dalam suatu keputusan atau kegiatan. Mereka terdiri atas:
a. Individu dalam organisasi, seperti: pegawai, manajemen, senior manajemen, dan sukarelawan;
b. Pembuat keputusan;
c. Bisnis atau commercial counterparties;
d. Kelompok pekerja;
e. Union group;
f. Institusi keuangan;
g. Organisasi asuransi;
h. Regulator dan organisasi pemerintah lain yang memiliki kewenangan di luar tugasnya;
i. Politisi (pada semua level pemerintahan) yang mungkin memiliki hak pengangkatan atau perhatian pada portopolio/ jabatan;
j. Organisasi non-pemerintahan atau Lembaga Swadaya Masyarakat (LSM), seperti: kelompok pencinta lingkungan dan kelompok pemerhati masyarakat;
k. Para pelanggan atau pembeli;
l. Supplier/ penyuplai, penyelia layanan, dan kontraktor kegiatan tersebut;
m. Media sebagai kontributor yang potensial sebaik sumber informasi bagi para kontibutor lainnya;
n. Individu atau kelompok yang tertarik pada isu-isu yang berkaitan dengan proposal;
o. Komunitas lokal; dan
p. Masyarakat umum.
Seiring dengan berjalannya waktu, perpaduan antara para kontributor dapat berubah. Para kontibutor baru mau bergabung dan berharap dapat terlibat dalam pemikiran, di saat kontributor yang lain memutuskan untuk keluar, karena tidak dilibatkan lagi dalam proses. Dengan konsekuensi, proses analisis para kontributor seharusnya dilanjutkan menjadi bagian yang terintegrasi dari proses manajemen risiko.
Tingkat kepedulian tiap-tiap kontributor dapat berubah, berkaitan dengan adanya informasi baru. Masalah yang muncul kemudian adalah setelah kontributor menetapkan kebutuhan dan kepeduliannya, lalu muncul informasi baru yang berkonsekuensi memunculkan kebutuhan-kebutuhan baru, isu-isu baru, atau kepedulian baru. Masalah lain yang juga perlu dipertimbangkan adalah adanya kontributor yang berbeda-beda latar belakangnya akan memiliki pendapat yang berbeda dan tingkat pengetahuan yang berbeda terhadap isu-isu tertentu.
LAMPIRAN D
SUMBER-SUMBER RISIKO UMUM DAN AREA YANG TERKENA DAMPAK
D1 Umum
Identifikasi sumber-sumber risiko dan dampaknya dapat memberikankan kerangka untuk proses identifikasi dan analisis risiko. Karena besarnya jumlah. sumber dan dampak yang potensial berisiko, menyebabkan berkembangnya daftar umum yang terfokus pada kegiatan identifikasi risiko dan memberikan kontribusi agar manajemen kegiatan identifikasi risiko menjadi efektif.
Sumber-sumber risiko yang umum dan dampaknya, diseleksi berdasarkan hubungannya dengan kegiatan yang sedang diteliti (lihat bagian 4.1.4 dan 4.2.2). bagian-bagian dari setiap kategori yang umum dapat menjadi dasar penelitian tentang risiko.
D2 Sumber-sumber Risiko
Setiap sumber umum memiliki banyak komponen, salah satunya dapat menimbulkan risiko. Beberapa komponen akan berada di bawah pengawasan organisasi dalam mengarahkan penelitian sementara komponen yang lain berada di luar pengawasan organisasi. Kedua tipe komponen tersebut perlu dipertimbangkan saat mengidentifikasi risiko. Sumber risiko yang umum termasuk:
a) Hubungan komersial dan hukum
Antara organisasi dan organisasi lain, contoh: suppliers, sub-kontraktor, penyewa.
b) Keadaan ekonomi
Keadaan ekonomi organisasi, negara, internasional, dan faktor-faktor yang memberikan kontribusi untuk keadaan tersebut. Contoh : nilai pertukaran mata uang.
c) Perilaku manusia
Perilaku orang yang terlibat maupun tidak terlibat dengan organisasi
d) Kejadian alami
e) Situasi politik
Termasuk perubahan legislatif dan faktor-faktor yang mungkin mempengaruhi sumber risiko lainnya.
f) Teknologi dan isu-isunya
Antara internal dan eksternal organisasi.
g) Aktivitas manajemen dan pengendalian
h) Aktivitas individu
D3 Ruang Lingkup Dampak
Analisa risiko mungkin berpusat pada dampak di satu area atau mungkin beberapa area.
Yang termasuk area dampak:
a. Aset dan sumber daya: dari organisasi, termasuk personalia.
b. Pajak dan sejenisnya
c. Biaya-biaya: dari aktivitas, langsung maupun tidak langsung.
d. Orang
e. Masyarakat
f. Prestasi
g. Waktu dan jadwal aktivitas
h. Lingkungan
i. Hal-hal yang tidak terukur: misalnya reputasi, jasa, kualitas hidup.
j. Perilaku organisasi
D4 Identifikasi Risiko
Terdapat satu metoda yang ringkas bila mana risiko muncul di organisasi yaitu dengan menggunakan identifikasi risiko yang jenisnya diperlihatkan pada tabel D1. Data-data yang dimasukkan memperlihatkan dimana risiko terjadi,atau dapat disertai dengan beberapa catatan penjelasan yang lebih rinci.
D5 Klasifikasi lain dari risiko
Perbedaan ilmu sering menggolongkan risiko didalam berbagai macam cara, dengan menggunakan istilah bahaya atau risk exposure. Klasifikasi ini mungkin menyangkut sumber risiko dari daftar risiko di dalam D2 diatas. Contoh sebagai berikut:
a. Penyakit: misalnya dapat mempengaruhi manusia, binatang dan tumbuhan.
b. Ekonomi: misalnya dapat mempengaruhi fluktuasi uang, tingkat bunga dan pasaran.
c. Lingkungan: misalnya kebisingan, pencemaran, polusi.
d. Keuangan: misalnya risiko karena kontrak, penyalahgunaan dana, penipuan, denda.
e. Manusia: misalnya kerusuhan, pemogokan, sabotase, kesalahan-kesalahan
f. Bahaya dari alam: misalnya yang berkaitan dengan iklim, gempa bumi, pemberantasan api, binatang kecil yang mengganggu (hama), gunung meletus.
g. Keselamatan dan Kesehatan Kerja: misalnya kurangnya pengetahuan mengenai keselamatan, manajemen keselamatan yang kurang bagus.
h. Liabilitas Produk: misalnya kesalahan design, pengendalian mutu yang tidak sesuai dengan standar, kurangnya pengujian.
i. Liabilitas Profesional: misalnya salah dalam memberi nasehat, kelalaian, kesalahan desain.
j. Kerusakan Properti: misalnya kebakaran, banjir, gempa bumi, pencemaran, kesalahan manusia.
k. Liabilitas Publik: misalnya public access, keselamatan.
l. Keamanan: misalnya perusakan, pencurian, penggelapan informasi, illegal entry.
m. Teknologi
Misalnya inovasi, keusangan, keterkaitan dan ledakan
D1
| Sumber Risiko | Area yang berpengaruh |
| Gunakan yang sesuai pada paragraf D3* | |
| * | |
| Hubungan Bisnis dan Peraturan | |
| Ekonomi | |
| Perilaku manusia | |
| Kejadian alam | |
| Kondisi Politik | |
| Perkembangan Teknologi | |
| Kontrol dan Aktifitas Manajemen | |
| Aktifitas Individu | |
| | |
| Catatan : Sumber risiko dan area yang berpengaruh harus disesuaikan terhadap organisasi individu atau aktifitas | |
Lampiran E
CONTOH DEFINISI RISIKO DAN KLASIFIKASINYA
Tabel E1 Pengukuran kualitatif dan konsekuensi
| Tingkat | Penjelasan | Contoh Penjelasan Rinci |
| 1 | Tidak signifikan | Tidak ada kecelakaan, sedikit kerugian finansial |
| 2 | Rendah | P3K, penanganan di tempat, kerugian finansial sedang |
| 3 | Sedang | Penanganan kecelakaan tk sedang, penanganan di tempat dengan bantuan pihak luar, kerugian finansil besar |
| 4 | Tinggi | Kecelakaan besar, kehilangan kemampuan produksi, penanganan luar area tanpa efek negatif, kerugian finansial besar |
| 5 | Sangat Tinggi | Kematian, keracunan hingga luar area dengan efek gangguan, kerugian finasnsial sangat besar |
Catatan: Pengukuran harus menggambarkan kebutuhan sifat organisasi dan aktivitas studi
Tabel E2 Pengukuran kualitatif dari beberapa kemungkinan
| Tingkat | Penjelasan | |
| 1 | Hampir pasti | Terjadi hampir disemua keadaan |
| 2 | Sangat mungkin | Sangat mungkin terjadi hampir disemua keadaan |
| 3 | Mungkin | Dapat terjadi sewaktu-waktu |
| 4 | Kurang mungkin | Mungkin terjadi sewaktu-waktu |
| 5 | Jarang | Hanya dapat terjadi pada keadaan tertentu |
Catatan: Tabel ini perlu disesuaikan agar dapat menggambarkan kebutuhan masing-masing individu
Tabel E3 Matriks Analisis Risiko Kualitatif – Level Risiko
| Kemungkinan | Dampak | ||||
| Tdk Penting 1 | Ringan 2 | Sedang 3 | Berat 4 | Sangat Berat 5 | |
| A (Sering) | H | H | E | E | E |
| B (Mungkin) | M | H | H | E | E |
| C (Sedang) | L | M | H | E | E |
| D (Tidak mungkin) | L | L | M | H | E |
| E (Jarang) | L | L | M | H | H |
Catatan: Kategori nomor harus menggambarkan kebutuhan dari penelitian
Keterangan:
E : Sangat berisiko, dibutuhkan tindakan secepatnya
H : Berisiko besar, dibutuhkan perhatian dari manajemen puncak
M : Risiko sedang, tanggung jawab manajemen harus spesifik
L : Risiko rendah, menangani dengan prosedur rutin
Lampiran F
CONTOH DARI RISIKO KUANTITATIF
F1 Risiko keuntungan/ kerugian finansial
Merupakan akumulasi dari frekuensi kerugian/ keuntungan finansial dibandingkan dengan nilai uang pertahun
F2 Risiko Kematian
Risiko kematian dari suatu aktivitas, dapat dirumuskan sebagai berikut:
Ã¥ kematian per aktifitas
Populasi terekspos
F3 Bencana alam atau karena manusia
Konsekuensi dapat terjadi karena simulasi penggunaan computer dan diperkirakan berasal dari sejarah fault tree atau sistem engineering lain.
F4 Risiko kesehatan
Umumnya dapat berasal dari berbagai cara yang berbeda :
a. Kasus sehat–sakit per populasi yang terekspos dibanding dengan total populasi.
Contoh: 5 kasus baru dalam 100.000 populasi yang terekspos adalah 5 x 10-5 per orang yang terekspos per tahun.
b. Rasio probabilitas kematian sebelum usia seharusnya dengan dan tanpa pajanan.
c. Jumlah kematian pada usia 70 tahun yang diterima sebagai hasil pajanan, dibagi dengan jumlah pekerja yang terpajan.
Risiko-risiko kesehatan dapat diperoleh dari data epidemiologi (survei populasi kematian atau kesakitan) atau dari data eksperimen pada hewan percobaan.
Catatan: Lebih dari penghitungan nilai rata-rata risiko, distribusi nilai probabilitas dapat dihitung dengan penempatan niai rata-rata variabel pada outcome dengan nilai distribusi yang tepat.
LAMPIRAN G
IDENTIFIKASI ALTERNATIF-ALTERNATIF PELAKSANAAN PENGENDALIAAN RISIKO (INFORMASI)
G1. Tindakan untuk mengurangi atau mengendalikan probabilitas. Hal ini melingkupi:
i) Audit dan pemenuhan program;
ii) Kondisi perjanjian;
iii) Tinjauan secara formal pada keperluan, spesifikasi, disain, engineering dan operasi;
iv) Inspeksi dan pengendalian proses;
v) Investasi dan manajemen dokumen;
vi) Manajemen proyek;
vii) Upaya pencegahan;
viii) Jaminan kualitas, manajemen dan standar;
ix) Penelitian dan pengembangan, pengembangan teknologi;
x) Struktur pelatihan dan program lain;
xi) Pengawasan;
xii) Percobaan;
xiii) Penataan organisasi; dan
xiv) Pengendalian teknis
Prosedur untuk mengurangi atau mengendalikan konsekuensi dapat meliputi:
i. perencanaan kemungkinan
ii. pengaturan sesuai kontrak
iii. kondisi kontrak
iv. corak disain
v. rencana memperbaiki kerusakan
vi. struktural dan rancang-bangun
vii. perencanaan mengendalikan penipuan
viii. pengurangan bahaya dari sumber risiko
ix. perencanaan kas surat
x. kebijaksanaan harga dan kendali
xi. penampungan atau separasi dari suatu sumber daya dan aktivitas
xii. hubungan publik dan
xiii. pembayaran ganti rugi
Lampiran H
DOKUMENTASI MANAJEMEN RISIKO
H1 Umum
Untuk melakukan manajemen risiko secara semestinya dokumentasi yang tepat sangat diperlukan. Hal ini dibutuhkan untuk memuaskan audit independen. Keputusan untuk melakukan dokumentasi tingkat lanjut dapat meningkatkan biaya sekaligus keuntungan bagi perusahaan dan sebaiknya dimasukan kedalam daftar faktor perhitungan yang terdapart dalam klausa 5.2. Pernyataan kebijakan manajemen risiko sebaiknya mendefinisikan tentang dokumentasi yang diperlukan.
Dalam tiap tingkatan proses sebuah dokumentasi harus meliputi:
a. obyektif
b. sumber-sumber informasi
c. asumsi
d. keputusan-keputusan
Lampiran H ini meliputi sebuah contoh dari registrasi risiko, jadwal pelaksanaan serta rencana kerja. Rencana-rencana untuk area yang berisiko tinggi sebaiknya dibuat dalam bentuk yang lebih spesifik dan detail.
H2 Kebijakan
Contoh-contoh informasi yang biasanya terdapat dalam pernyataan kebijakan organisasi diberikan dalam lampiran B.
H3 Pemenuhan kegiatan dan pernyataan pelaksanaan
Dalam beberapa keadaan sebuah pernyataan mengenai pemenuhan dan pelaksanaan kegiatan mungkin diperlukan sehingga para manajer secara formal harus menyatakan tanggung jawab mereka untuk memenuhi kebijakan dan prosedur manajemen risiko.
H4 Daftar Risiko
Untuk setiap identifikasi risiko, daftar risiko mencakup:
a. Sumber
b. Sifat
c. Pengendalian yang dilakukan
d. Konsekuensi dan kemungkinan yang dapat terjadi
e. Tingkat risiko awal
f. Kerentanan terhadap faktor eksternal dan internal
Daftar ini dapat dijadikan arahan tindakan selanjutnya.
H5 Jadual Pengendalian Risiko dan Rencana Tindakan
Dalam dokumentasi suatu risiko dan rencana tindakan mencakup :
a. Siapa yang bertanggung jawab terhadap pelaksanaan dari rencana tindakan
b. Sumber-sumber yang akan digunakan
c. Alokasi biaya
d. Rencana waktu pelaksanaan
e. Rincian mekanisme dan frekuensi untuk mengkaji ulang pelaksanan dengan rencana tindakan
H6 Dokumen Monitoring dan Audit
Monitoring dan audit seharusnya didokumentasikan:
a. Rincian dalam mekanisme dan frekuensi untuk mengkaji ulang risiko dan proses pengelolaan risiko secara keseluruhan
b. Hasil audit dan prosedur monitoring lainnya
c. Rincian tentang bagaimana mengkaji ulang rekomendasi agar dapat di ikuti dan dilaksanakan
DAFTAR RISIKO
Tanggal tinjauan risiko………..
Fungsi/ kegiatan……………… Dibuat oleh…………… Tanggal……..
Ditinjau ulang oleh…… Tanggal…….
| Ref | Risiko: Apa yang akan terjadi dan bagaimana bisa terjadi | Konsekuensi suatu kejadian | Kecukupan pengendalian yang ada | Tingkat konsekuensi | Tingkat kemungkinan | Tingkat Risiko | Prioritas risiko | |
| Konsekuensi | Kemungkinan | |||||||
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
JADUAL PENANGANAN RISIKO DAN RENCANA TINDAKAN
Tanggal tinjauan risiko……
Fungsi/ kegiatan……………… Dibuat oleh…………… Tanggal……..
Ditinjau ulang oleh……. Tanggal…….
| Prioritas risiko berdasarkan daftar risiko | Kemungkinan pilihan penanganan | Pilihan utama | Tingkat risiko setelah ditangani | Hasil analisa biaya A.diterima B.ditolak | Orang yang bertanggung jawab terhadap pilihan pelaksanaan | Rencana waktu pelaksanaan | Bagaimana memonitor pilihan penanganan risiko |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
RENCANA TINDAKAN PENANGANAN RISIKO
| Item Ref Risiko |
| Ringkasan-rekomendasi tanggapan dan dampak |
| Rencana tindakan 1. tindakan yang diajukan 2. sumber-sumber yang diperlukan 3. tanggung jawab 4. waktu 5. monitoring dan pencatatan yang diperlukan |
| Yang membuat……………tanggal……………… Yang meninjau ulang…………………tanggal……………. |
Postingan
