Tag: Analisis Kemungkinan Risiko

Konsultan ISO

Terminologi Dalam Manajemen Risiko

Konsultan ISO

A. Penilaian Risiko (Risk Assessment)

Penilaian risiko dalam penerapan Manajemen Risiko terdiri dari:

1. Identifikasi risiko

Mengidentifikasi risiko apa saja yang dapat mempengaruhi pencapaian sasaran organisasi.

2. Analisis risiko

Menetapkan skala kemungkinan dan dampak dari risiko yang telah diidentifikasi.

3. Evaluasi risiko

Membandingkan hasil analisis risiko dengan kriteria risiko untuk menentukan bagaimana penanganan risiko yang akan diterapkan.

Konsultan ISO | Manajemen Risiko

B. Penanganan Risiko (Risk Treatment)

Dalam menghadapi risiko organisasi dapat :

  1. Menghindari risiko (risk avoidance),
  2. Mitigasi risiko (risk reduction), dapat dilakukan dengan mengurangi kemungkinan atau dampak,
  3. Transfer risiko kepada pihak ketiga (risk sharing) dan
  4. Menerima risiko (risk acceptance).

C. Komunikasi dan Konsultasi Risiko (Risk Communication and Consultation)

Komunikasi dan konsultasi merupakan prinsip manajemen risiko yang mengharuskan manajemen risiko diterapkan secara transparan dan inklusif. Manajemen risiko harus dilakukan oleh seluruh bagian organisasi dan memperhitungkan kepentingan dari seluruh stakeholders organisasi. Adanya komunikasi dan konsultasi diharapkan dapat menciptakan dukungan yang memadai pada kegiatan manajemen risiko dan membuat kegiatan manajemen risiko menjadi tepat sasaran.

Konsultan ISO | Manajemen Risiko

D. Monitoring dan Review Risiko (Risk Monitoring and Review)

Monitoring dan review diperlukan untuk memastikan bahwa implementasi manajemen risiko telah berjalan sesuai dengan perencanaan yang dilakukan. Hasil monitoring dan review juga dapat digunakan sebagai bahan pertimbangan untuk melakukan perbaikan terhadap proses manajemen risiko.

E. Rencana Tindak Pengendalian (Risk Mitigation/Control)

Rencana Tindak Pengendalian (RTP) Setelah daftar risiko dan peta risiko diperoleh dari hasil penetapan respon/ prioritas risiko, langkah selanjutnya adalah menyusun Rencana Tindak Pengendalian (RTP) minimal yang harus ada untuk mencegah atau mengurangi dampak yang timbul akibat kemungkinan terjadinya risiko-risiko tersebut. RTP disusun berdasarkan prioritas risiko yang dihasilkan pada ranking dari yang tertinggi sampai dengan terendah.

RTP juga termasuk Rencana Tindak Perbaikan Informasi dan Komunikasi yang menetapkan rencana perbaikan komunikasi dan informasi atas perbaikan pengendalian, antara lain :

  1. Menginventarisasi sarana komunikasi yang ada yang dapat digunakan untuk menyampaikan risiko
  2. Merumuskan bagaimana komunikasi yang paling efektif tentang pengendalian yang baru, akan dilakukan.
  3. Merencanakan komunikasi terhadap perubahan/ perbaikan

Konsultan ISO | Manajemen Risiko

Manajemen Risiko ISO 9001:2015

Mengapa Manajemen Risiko penting? karena setiap organisasi atau perusahaan pasti memiliki risiko. Ada beberapa standar yang dapat kita pelajari mengenai risiko yaitu : ISO 31000:2009 Manajemen Risiko – Prinsip dan Petunjuk Penerapan dan ISO 31010:2009 Manajemen Risiko – Teknik Manajemen Risiko.

1. Manfaat Penerapan Manajemen Risiko

Menerapkan manajemen risiko membuat organisasi dapat meningkatkan pencapaian tujuan, juga akan membuat manajemen yang lebih proaktif dalam mengendalikan risiko dalam proses yang dijalankan. Perusahaan secara umum baik manajemen maupun seluruh staf menjadi sadar akan risiko yang ada dan bagaimana cara mengendalikannya.

Dengan penerapan manajemen risiko akan meningkatkan kepercayaan pemangku kepentingan dan meningkatkan pengendalian internal. Manajemen juga memiliki dasar dalam pengambilan keputusan berdasarkan hasil analisis dan evaluasi risiko yang dilakukan secara periodik.

Konsultan ISO memastikan program ini akan menjadikan organisasi pembelajar yang terus meningkatkan pengetahuannya mengendali apa saja yang mungkin terjadi dalam pelaksanaan proses bisnis.

2. Proses Manajemen Risiko

Dalam ISO 31000 ada beberapa tahapan yang harus dilakukan yaitu proses komunikasi dan konsultansi, kemudian perusahaan harus menentukan konteks proses yang akan dievaluasi. Setelah itu perusahaan akan melakukan penilaian risiko.

Penilaian risiko ini terdiri dari beberapa kegiatan yaitu : identifikasi risiko, analisis risiko dan evaluasi risiko. Perusahaan juga harus menetapkan tindakan pencegahan yang harus dilakukan untuk setiap risiko yang tidak dapat diterima. Terakhir standar ISO 31000 mewajibkan perusahaan untuk melakukan monitoring dan review hasil penerapan manajemen risiko.

Konsultan ISO 9001 membantu perusahaan dalam tahapan identifikasi risiko merinci beberapa kategori risiko seperti : risiko strategis, risiko operasional, risiko keuangan, risiko teknologi dan sebagainya.

3. Analisis Dampak

Setelah mengidentifikasi risiko, maka setiap Bagian melakukan analisa dampak. Analisa dampak adalah seberapa parah yang akan dialami tenaga kerja apabila risiko terjadi. Perusahaan dapat menggunakan beberapa tingkat keparahan.

Konsultan ISO 9001 membagi tingkat keparahan menjadi tingkat 1 yang paling tidak berpengaruh terhadap mutu dan pelanggan sampai dengan tingkat 5 yaitu risiko yang apabila terjadi akan berpengaruh sangat serius terhadap mutu dan pelanggan yang menerima produk dan layanan.

Sedangkan dalam K3 risiko akan dibagi menjadi tingkat 1 yaitu tingkat yang tidak mengakibatkan masalah K3 yang serius bagi karyawan sampai dengan tingkat 5 adalah yang paling parah dapat mengakibatkan kematian bagi karyawan. Analisa dampak ini dilakukan terhadap setiap risiko yang berhasil diidentifikasi oleh setiap Bagian.

4. Analisis Kemungkinan

Perusahaan kemudian juga harus melakukan analisis kemungkinan, yaitu seberapa sering risiko tersebut terjadi. Misalnya dalam identifikasi risiko mutu diketahui ada risiko perusahaan tidak dapat memenuhi permintaan pelanggan karena tidak adanya bahan baku. Maka perusahaan harus menetapkan seberapa sering kejadian ini terjadi.

Nilai 1 untuk kejadian yang tidak pernah terjadi kemudian nilai 2 untuk kejadian yang jarang terjadi dan seterusnya sampai dengan nilai 5 untuk kejadian risiko yang sangat sering terjadi.

Konsultan ISO 9001 akan mengumpulkan data yang menjadi referensi melakukan analisis kemungkinan. Hal ini sangat penting karena setelah penerapan program manajemen risiko, perusahaan harus meninjau tingkat risiko dan salah satu penurunan tingkat risiko adalah dari penurunan tingkat kejadian dimana risiko yang mempengaruhi mutu dan K3 lebih terkendali dengan menurunnya tingkat kejadian.

5. Tingkat Risiko

Tingkat risiko adalah perkalian antara nilai dampak x nilai kemungkinan. Misalnya risiko perusahaan tidak dapat melayani permintaan pelanggan karena tidak ada bahan baku adalah : 5 (dampak sangat buruk terhadap pelanggan) x 2 ( cukup sering perusahaan mengalami hal ini).

Sehingga tingkat risiko adalah 5 x 2 = 10 yang merupakan risiko yang termasuk kategori tinggi. Untuk risiko yang masuk kategori tinggi perusahaan harus menetapkan cara penanganan dan pengendaliannya.

Konsultan ISO 9001 akan membantu menetapkan peta risiko sebelum dan sesudah menerapkan program manajemen risiko. Hubungi Cipta Mutu Prima – WhatsApp : 0811-8859-ISO(476) Konsultan ISO 9001 untuk penerapan ISO 9001:2015.