Tag: Analisis Risiko

Konsultan ISO

Terminologi Dalam Manajemen Risiko

Konsultan ISO

A. Penilaian Risiko (Risk Assessment)

Penilaian risiko dalam penerapan Manajemen Risiko terdiri dari:

1. Identifikasi risiko

Mengidentifikasi risiko apa saja yang dapat mempengaruhi pencapaian sasaran organisasi.

2. Analisis risiko

Menetapkan skala kemungkinan dan dampak dari risiko yang telah diidentifikasi.

3. Evaluasi risiko

Membandingkan hasil analisis risiko dengan kriteria risiko untuk menentukan bagaimana penanganan risiko yang akan diterapkan.

Konsultan ISO | Manajemen Risiko

B. Penanganan Risiko (Risk Treatment)

Dalam menghadapi risiko organisasi dapat :

  1. Menghindari risiko (risk avoidance),
  2. Mitigasi risiko (risk reduction), dapat dilakukan dengan mengurangi kemungkinan atau dampak,
  3. Transfer risiko kepada pihak ketiga (risk sharing) dan
  4. Menerima risiko (risk acceptance).

C. Komunikasi dan Konsultasi Risiko (Risk Communication and Consultation)

Komunikasi dan konsultasi merupakan prinsip manajemen risiko yang mengharuskan manajemen risiko diterapkan secara transparan dan inklusif. Manajemen risiko harus dilakukan oleh seluruh bagian organisasi dan memperhitungkan kepentingan dari seluruh stakeholders organisasi. Adanya komunikasi dan konsultasi diharapkan dapat menciptakan dukungan yang memadai pada kegiatan manajemen risiko dan membuat kegiatan manajemen risiko menjadi tepat sasaran.

Konsultan ISO | Manajemen Risiko

D. Monitoring dan Review Risiko (Risk Monitoring and Review)

Monitoring dan review diperlukan untuk memastikan bahwa implementasi manajemen risiko telah berjalan sesuai dengan perencanaan yang dilakukan. Hasil monitoring dan review juga dapat digunakan sebagai bahan pertimbangan untuk melakukan perbaikan terhadap proses manajemen risiko.

E. Rencana Tindak Pengendalian (Risk Mitigation/Control)

Rencana Tindak Pengendalian (RTP) Setelah daftar risiko dan peta risiko diperoleh dari hasil penetapan respon/ prioritas risiko, langkah selanjutnya adalah menyusun Rencana Tindak Pengendalian (RTP) minimal yang harus ada untuk mencegah atau mengurangi dampak yang timbul akibat kemungkinan terjadinya risiko-risiko tersebut. RTP disusun berdasarkan prioritas risiko yang dihasilkan pada ranking dari yang tertinggi sampai dengan terendah.

RTP juga termasuk Rencana Tindak Perbaikan Informasi dan Komunikasi yang menetapkan rencana perbaikan komunikasi dan informasi atas perbaikan pengendalian, antara lain :

  1. Menginventarisasi sarana komunikasi yang ada yang dapat digunakan untuk menyampaikan risiko
  2. Merumuskan bagaimana komunikasi yang paling efektif tentang pengendalian yang baru, akan dilakukan.
  3. Merencanakan komunikasi terhadap perubahan/ perbaikan

Konsultan ISO | Manajemen Risiko

Konsultan ISO

Tahapan Penilaian Risiko SPIP

Konsultan ISO

A. Pemahaman Penerapan Manajemen Risiko

Kegiatan Penerapan Manajemen Risiko membutuhkan kesamaan pemahaman mengenai :

  • Kesamaan persepsi Manajemen Risiko dan persyaratan standar SPIP (Sistem Pengendalian Intern Pemerintah)

Apa yang dimaksud dengan Risiko?

Mengapa harus memikirkan Risiko dalam Organisasi?

Apa tujuan menerapkan Manajemen Risiko?

  • Panduan proses dan tahapan penerapan SPIP termasuk Kewenangan, Penyelengaraan, Pelaporan dan Pengawasan Pembinaan SPIP
  • Adanya Tim Teknis Penerapan Manajemen Risiko

Konsultan ISO | Penilaian Risiko

B. Definisi Risiko dan Tujuan Sistem Manajemen Risiko

Setiap Organisasi menghadapi faktor internal dan eksternal yang mempengaruhi, sehingga timbul ‘ketidakpastian’ dalam mencapai sasaran.

“Ketidakpastian yang berdampak pada sasaran Organisasi” adalah Risiko

Mungkinkah Organisasi dapat mengelola Risiko dengan baik tanpa ada Sistem yang mengaturnya?

Kendali Risiko harus ditangani secara sistematis dengan menerapkan Sistem Manajemen Risiko. Suksesnya Organisasi dalam mengelola risiko sangat tergantung dari Sistem Manajemen Risiko yang diterapkan. Sistem Manajemen Risiko mengelola risiko pada semua tingkat, bagian dan proses dalam organisasi

Tujuan Manajemen Risiko adalah : ‘Menciptakan dan Melindungi Nilai’. Penciptaan Nilai tertinggi dari Organisasi adalah tercapainya Visi dan Misi Organisasi. Manajemen Risiko merupakan bagian penting dari Perencanaan Strategis Organisasi

C. Tahapan Kegiatan Penerapan Manajemen Risiko

Kegiatan Penilaian Risiko sesuai dengan Sistem Pengendalian Intern Pemerintah (SPIP) dilaksanakan dengan tahapan berikut :

  1. Mengumpulkan dan mengkaji dokumen Manual, Prosedur dan Petunjuk Pelaksanaan (PP) masing-masing Bagian/SubDit
  2. Melakukan Fokus Group Discussion (FGD) dengan masing-masing Bagian/SubDit
  3. Melakukan Coaching penerapan manajemen risiko di masing-masing Bagian/SubDit
  4. Melakukan Rapat Pembahasan dengan masing-masing Bagian/SubDit
  5. Melakukan Audit Risiko untuk memeriksa penerapan tingkat pengendalian risiko di masing-masing Bagian/SubDit dan
  6. Menyiapkan Laporan Penerapan Manajemen Risiko kepada Tim Teknis Penerapan Manajemen Risiko dan Manajemen Puncak.

Kegiatan penerapan Manajemen Risiko diterapkan dengan cara :

  • Training (Pemahaman)
  • Documentation (Sistem)
  • Coaching (Pendampingan)
  • Focus Group Discussion (Komunikasi)
  • Assessment (Audit)

D. Tabel Manajemen Risiko Yang Digunakan

Formulir yang digunakan antara lain :

  1. Formulir 7 – Identifikasi Tujuan Rencana Strategis
  2. Formulir 8 – Identifikasi Risiko
  3. Formulir 11 – Analisis Risiko
  4. Formulir 14 – Desain Kegiatan Pengendalian
  5. Formulir 17 – Desain Kegiatan Pengendalian Informasi dan Komunikasi
  6. Formulir 20 – Pemantauan Risiko
  7. Formulir 20a – Rencana Aksi Pengendalian Risiko

Konsultan ISO | Penilaian Risiko