A. Penilaian Risiko (Risk Assessment)
Penilaian risiko dalam penerapan Manajemen Risiko terdiri dari:
1. Identifikasi risiko
Mengidentifikasi risiko apa saja yang dapat mempengaruhi pencapaian sasaran organisasi.
2. Analisis risiko
Menetapkan skala kemungkinan dan dampak dari risiko yang telah diidentifikasi.
3. Evaluasi risiko
Membandingkan hasil analisis risiko dengan kriteria risiko untuk menentukan bagaimana penanganan risiko yang akan diterapkan.
Konsultan ISO | Manajemen Risiko
B. Penanganan Risiko (Risk Treatment)
Dalam menghadapi risiko organisasi dapat :
- Menghindari risiko (risk avoidance),
- Mitigasi risiko (risk reduction), dapat dilakukan dengan mengurangi kemungkinan atau dampak,
- Transfer risiko kepada pihak ketiga (risk sharing) dan
- Menerima risiko (risk acceptance).
C. Komunikasi dan Konsultasi Risiko (Risk Communication and Consultation)
Komunikasi dan konsultasi merupakan prinsip manajemen risiko yang mengharuskan manajemen risiko diterapkan secara transparan dan inklusif. Manajemen risiko harus dilakukan oleh seluruh bagian organisasi dan memperhitungkan kepentingan dari seluruh stakeholders organisasi. Adanya komunikasi dan konsultasi diharapkan dapat menciptakan dukungan yang memadai pada kegiatan manajemen risiko dan membuat kegiatan manajemen risiko menjadi tepat sasaran.
Konsultan ISO | Manajemen Risiko
D. Monitoring dan Review Risiko (Risk Monitoring and Review)
Monitoring dan review diperlukan untuk memastikan bahwa implementasi manajemen risiko telah berjalan sesuai dengan perencanaan yang dilakukan. Hasil monitoring dan review juga dapat digunakan sebagai bahan pertimbangan untuk melakukan perbaikan terhadap proses manajemen risiko.
E. Rencana Tindak Pengendalian (Risk Mitigation/Control)
Rencana Tindak Pengendalian (RTP) Setelah daftar risiko dan peta risiko diperoleh dari hasil penetapan respon/ prioritas risiko, langkah selanjutnya adalah menyusun Rencana Tindak Pengendalian (RTP) minimal yang harus ada untuk mencegah atau mengurangi dampak yang timbul akibat kemungkinan terjadinya risiko-risiko tersebut. RTP disusun berdasarkan prioritas risiko yang dihasilkan pada ranking dari yang tertinggi sampai dengan terendah.
RTP juga termasuk Rencana Tindak Perbaikan Informasi dan Komunikasi yang menetapkan rencana perbaikan komunikasi dan informasi atas perbaikan pengendalian, antara lain :
- Menginventarisasi sarana komunikasi yang ada yang dapat digunakan untuk menyampaikan risiko
- Merumuskan bagaimana komunikasi yang paling efektif tentang pengendalian yang baru, akan dilakukan.
- Merencanakan komunikasi terhadap perubahan/ perbaikan
Konsultan ISO | Manajemen Risiko