DAMPAK RISIKO PADA ORGANISASI
BAB 3 JENIS RISIKO
BAB 3
risiko pengendalian. Setelah perangkat lunak baru diinstal, itu akan terkena risiko bahaya. Ini mungkin tidak memberikan semua fungsi yang diperlukan dan perangkat lunak dapat terkena berbagai risiko dan infeksi virus. Ini adalah risiko bahaya yang terkait dengan sistem perangkat lunak baru ini.
Pertimbangan yang semakin penting bagi organisasi adalah apa yang akan menjadi mekanisme pemicu yang menyebabkan suatu risiko terwujud. Mungkin saja organisasi menghadapi sejumlah risiko serius dan banyak di antaranya mungkin menjadi bencana besar jika terwujud. Tantangan bagi manajemen kemudian didasarkan pada pengakuan keadaan di mana satu atau lebih peristiwa risiko signifikan dapat dipicu. Pertanyaan tentang apa yang akan memicu peristiwa semacam itu memerlukan pertimbangan sebanyak sumber risiko dan sifat peristiwa itu jika itu terjadi. Kotak di bawah ini mempertimbangkan peristiwa yang memicu kegagalan Northern Rock.
Memicu Krisis Besar
Pada bulan September 2007, Northern Rock – sebuah bank yang dibentuk oleh perubahan status Northern Rock Building Society menjadi perbankan pada tahun 1997 – menemukan bahwa krisis likuiditas mengakibatkan nasabah mengantre untuk menarik tabungannya. Ini adalah yang pertama 'dijalankan' di bank Inggris oleh para deposan selama lebih dari 150 tahun. Pemicu langsung dari krisis tersebut adalah mengeringnya likuiditas di pasar utang institusional global – yang dikenal sebagai pasar 'grosir' – menyusul peningkatan default hipotek di Amerika Serikat. Gagal bayar ini terkonsentrasi di hipotek 'sub-prime' - pinjaman rumah kepada peminjam dengan kualitas kredit yang buruk.
Northern Rock telah membangun portofolio hipoteknya dengan sangat cepat. Secara bersamaan itu menjadi lebih dan lebih bergantung pada pasar grosir untuk keuangan, daripada penabung pribadi. Dengan mengeringnya likuiditas di pasar grosir, model bisnis Northern Rock mulai terurai. Semua ini terjadi meskipun fakta bahwa tidak ada bukti bahwa kualitas kredit aset Northern Rock – hipotek dan pinjamannya – dipertanyakan.
3.2 EMPAT JENIS RISIKO
Bab 1 menyatakan bahwa risiko dapat dibagi menjadi empat kategori dan definisi dari keempat jenis risiko tersebut juga diberikan dalam Lampiran B. Yaitu:
• risiko kepatuhan;
• risiko bahaya;
• mengendalikan risiko;
• risiko peluang.
Bahasa umum tentang risiko diperlukan di seluruh organisasi jika kontribusi manajemen risiko ingin dimaksimalkan. Penggunaan bahasa yang sama juga akan memungkinkan organisasi untuk mengembangkan persepsi risiko yang disepakati dan sikap terhadap risiko. Bagian dari pengembangan bahasa umum dan persepsi risiko ini adalah untuk menyetujui sistem klasifikasi risiko atau serangkaian sistem tersebut.
Misalnya, pertimbangkan orang-orang yang meninjau posisi keuangan mereka dan risiko yang mereka hadapi saat ini terkait keuangan. Mungkin ketergantungan keuangan utama berkaitan dengan pencapaian pendapatan yang memadai dan pengelolaan
pengeluaran. Tinjauan tersebut harus mencakup analisis risiko terhadap jaminan kerja dan pengaturan pensiun, serta kepemilikan properti dan investasi lainnya. Bagian analisis ini akan memberikan informasi tentang risiko terhadap pendapatan dan sifat dari risiko tersebut (risiko peluang).
Sebagai contoh praktis dari sifat kepatuhan, bahaya, kontrol dan risiko peluang, Tabel 3.1 mempertimbangkan risiko yang terkait dengan memiliki mobil. Dalam hal ini, risiko kepatuhan berkaitan dengan kewajiban hukum yang terkait dengan memiliki dan mengendarai mobil. Risiko bahaya berhubungan dengan kejadian yang tidak diinginkan oleh pemilik. Ketidakpastian adalah biaya yang diketahui terlibat, tetapi ini dapat bervariasi.
Terakhir, peluang adalah manfaat yang ditawarkan kepemilikan mobil.
Tabel 3.1 Risiko yang terkait dengan memiliki mobil Peluang memiliki mobil
(peristiwa yang Anda harapkan akan terjadi, tetapi bisa gagal terjadi)
1. Anda dapat bepergian lebih mudah daripada bergantung pada orang lain 2. Peningkatan peluang kerja karena Anda akan lebih mobile
3. Hemat uang untuk transportasi umum lainnya Ketidakpastian memiliki mobil
(peristiwa yang Anda tahu akan terjadi, tetapi dampaknya bervariasi) 1. Biaya meminjam uang untuk membeli mobil bisa berubah 2. Harga BBM (bensin atau solar) bisa naik atau turun
3. Biaya perawatan, kerusakan, dan perbaikan akan bervariasi Bahaya memiliki mobil
(peristiwa yang tidak Anda inginkan terjadi dan itu hanya bisa negatif)
1. Anda membayar terlalu banyak untuk mobil atau dalam kondisi yang buruk 2. Anda terlibat dalam tabrakan atau kecelakaan di jalan
3. Mobil dicuri atau dirusak dengan dendam Kepatuhan persyaratan memiliki mobil
(peristiwa yang dapat mengakibatkan penegakan peraturan)
1. Asuransi mobil pihak ketiga yang tidak memadai dan/atau tidak memadai 2. Mengemudi dengan lalai atau agresif mengakibatkan pelanggaran lalu lintas 1. 3. Ban dalam kondisi buruk dan kewajiban perawatan lainnya
Mengenai pengeluaran, tinjauan akan mempertimbangkan pola pengeluaran untuk menentukan apakah pemotongan biaya diperlukan (risiko bahaya). Ini juga akan mempertimbangkan kegiatan waktu luang, termasuk pengaturan liburan dan hobi, dan akan ada beberapa ketidakpastian mengenai pengeluaran dan biaya kegiatan ini (risiko pengendalian). Risiko bahaya adalah risiko yang hanya dapat menghambat pencapaian misi perusahaan. Biasanya, ini adalah jenis risiko atau bahaya yang dapat diasuransikan, dan akan
mencakup kebakaran, badai, banjir, cedera, dan sebagainya. Disiplin manajemen risiko memiliki asal-usul yang kuat dalam pengendalian dan mitigasi risiko bahaya. Operasi normal yang efisien dapat terganggu oleh kehilangan, kerusakan, kerusakan, pencurian, dan ancaman lain yang terkait dengan berbagai ketergantungan. Tabel 3.2 memberikan contoh gangguan yang disebabkan oleh orang, tempat, proses, dan produk (4P). Ketergantungan ini juga dapat menjadi sumber risiko dan 4P dapat dianggap sebagai contoh sistem klasifikasi risiko.
Risiko pengendalian adalah risiko yang menimbulkan keraguan atas kemampuan untuk mencapai misi organisasi. Protokol pengendalian keuangan internal adalah contoh yang baik dari respons terhadap risiko pengendalian. Jika protokol kontrol dihapus, tidak ada cara untuk memastikan apa yang akan terjadi. Risiko pengendalian adalah jenis risiko yang paling sulit untuk dijelaskan, tetapi Bab 31 tentang manajemen risiko proyek akan membantu pemahaman. Risiko pengendalian dikaitkan dengan ketidakpastian, dan contohnya termasuk potensi kegagalan untuk mencapai kepatuhan hukum dan kerugian yang disebabkan oleh penipuan. Mereka biasanya bergantung pada keberhasilan manajemen orang dan implementasi protokol kontrol yang efektif. Meskipun sebagian besar organisasi memastikan bahwa risiko pengendalian dikelola dengan hati-hati, namun tetap berpotensi signifikan.
Risiko peluang adalah risiko yang (biasanya) sengaja dicari atau dianut oleh organisasi.
Risiko-risiko ini muncul karena organisasi berusaha meningkatkan pencapaian misi, meskipun mereka mungkin menghambat organisasi jika hasilnya merugikan. Ini adalah jenis risiko yang paling penting untuk kesuksesan jangka panjang di masa depan dari organisasi mana pun.
Banyak organisasi bersedia berinvestasi dalam strategi bisnis berisiko tinggi untuk mengantisipasi keuntungan atau pengembalian yang tinggi. Organisasi-organisasi ini dapat dianggap memiliki keinginan besar untuk investasi peluang. Seringkali, organisasi yang sama akan memiliki pendekatan yang berlawanan dengan risiko bahaya dan memiliki toleransi bahaya yang kecil. Ini mungkin tepat, karena sikap organisasi mungkin tidak ingin risiko terkait bahaya menghabiskan sumber daya organisasi ketika menempatkan begitu banyak nilai pada risiko berinvestasi dalam peluang.
Selain risiko bahaya, pengendalian, dan peluang, kategori risiko kepatuhan lebih lanjut mungkin memerlukan pertimbangan terpisah. Untuk industri yang sangat diatur, seperti energi, keuangan, perjudian, dan transportasi, masalah kepatuhan sangat penting. Karena sifat khusus dari risiko kepatuhan, risiko tersebut sering dianggap sebagai kategori risiko yang terpisah dan sering kali dikelola atau diminimalkan secara berbeda. Banyak organisasi ingin memastikan kepatuhan penuh terhadap semua aturan dan peraturan dan tidak memiliki risiko dalam kategori ini. Hal ini mungkin terjadi untuk risiko kepatuhan, tetapi hampir pasti tidak akan terjadi pada risiko bahaya, pengendalian, dan peluang. Pertimbangan lebih lanjut dari risiko kepatuhan termasuk dalam Bab 19, sebagai bagian dari pembahasan risiko strategis, taktis, operasional dan kepatuhan (STOC).
3.3 MERANGKUL RISIKO PELUANG
Beberapa risiko diambil secara sengaja oleh organisasi untuk mencapai misi mereka.
Risiko-risiko ini seringkali merupakan risiko pasar atau komersial yang telah diambil dengan harapan mencapai pengembalian yang positif. Risiko peluang ini dapat disebut sebagai risiko
komersial, spekulatif, atau bisnis. Risiko peluang adalah jenis risiko yang berpotensi meningkatkan (walaupun dapat juga menghambat) pencapaian misi organisasi. Risiko-risiko ini adalah yang terkait dengan merangkul peluang bisnis.
Semua organisasi memiliki selera untuk menangkap peluang dan bersedia berinvestasi di dalamnya. Akan selalu ada keinginan bagi organisasi untuk memiliki operasi, taktik dan strategi yang efektif dan efisien. Risiko peluang biasanya dikaitkan dengan pengembangan strategi baru atau yang diubah, meskipun peluang juga dapat muncul dari peningkatan efisiensi operasi dan penerapan inisiatif perubahan. Setiap organisasi perlu memutuskan keinginan apa yang dimilikinya untuk menangkap peluang baru, dan tingkat investasi yang sesuai. Misalnya, sebuah organisasi mungkin menyadari bahwa ada persyaratan di pasar untuk produk baru yang keahliannya akan memungkinkan untuk dikembangkan dan dipasok.
Namun, jika organisasi tidak memiliki sumber daya untuk mengembangkan produk baru, mungkin tidak dapat menerapkan strategi itu dan tidak bijaksana untuk memulai tindakan yang berpotensi berisiko tinggi. Ini akan menjadi tanggung jawab manajemen perusahaan untuk memutuskan apakah mereka memiliki keinginan untuk merebut peluang yang dirasakan. Hanya karena organisasi memiliki selera itu, itu tidak berarti bahwa itu adalah hal yang benar untuk dilakukan. Oleh karena itu, dewan perusahaan harus menyadari fakta bahwa, meskipun mereka mungkin memiliki keinginan untuk menangkap peluang, organisasi mungkin tidak memiliki kapasitas risiko untuk mendukung tindakan tersebut.
Manajemen peluang adalah pendekatan yang berusaha untuk memaksimalkan manfaat dari mengambil risiko kewirausahaan. Organisasi akan memiliki selera untuk berinvestasi dalam risiko peluang. Ada hubungan yang jelas antara manajemen peluang dan perencanaan strategis. Keinginannya adalah untuk memaksimalkan kemungkinan hasil positif yang signifikan dari investasi dalam peluang bisnis. Contoh di bawah ini, terkait dengan keputusan gaya hidup pribadi, mempertimbangkan faktor risiko dengan mengklasifikasikannya sebagai dapat dikendalikan dan tidak dapat dikendalikan. Meskipun contoh tersebut berkaitan dengan faktor risiko kesehatan pribadi, pertimbangan apakah risiko bisnis berada dalam kendali organisasi atau tidak merupakan komponen penting dari manajemen risiko bisnis yang sukses.
Faktor Risiko Penyakit Jantung
Faktor risiko yang dapat dikontrol untuk penyakit jantung dan stroke adalah faktor - faktor yang dapat diubah melalui diet, aktivitas fisik, dan tidak menggunakan tembakau.
Faktor risiko ini berbeda dengan yang tidak terkontrol, seperti usia, jenis kelamin, ras, atau sifat genetik. Memiliki satu atau lebih faktor risiko yang tidak terkendali tidak berarti seseorang akan mengalami serangan jantung atau stroke; namun, dengan perhatian yang tepat terhadap faktor-faktor risiko yang dapat dikendalikan, seseorang dapat mengurangi dampak dari faktor-faktor risiko tersebut yang tidak dapat dikendalikan atau diubah.
Faktor risiko yang dapat dikontrol untuk penyakit jantung atau stroke termasuk tekanan darah tinggi, kolesterol darah tinggi, diabetes tipe-2 dan obesitas. Kebiasaan gaya hidup sehat, seperti mengembangkan kebiasaan makan yang baik, meningkatkan aktivitas fisik dan tidak menggunakan tembakau, merupakan langkah efektif dalam mencegah dan meningkatkan faktor risiko yang dapat dikendalikan.
3.4 MENGELOLA RISIKO KETIDAKPASTIAN
Ketika melakukan proyek dan mengimplementasikan perubahan, organisasi harus menerima tingkat ketidakpastian. Ketidakpastian atau risiko pengendalian merupakan bagian tak terelakkan dari pelaksanaan proyek. Dana darurat untuk mengantisipasi hal -hal tak terduga perlu menjadi bagian dari anggaran proyek, serta waktu tak terduga yang dimasukkan ke dalam jadwal proyek. Ketika mencari untuk mengembangkan tanggapan yang tepat untuk mengendalikan risiko, organisasi harus membuat sumber daya yang diperlukan tersedia untuk mengidentifikasi pengendalian, menerapkan pengendalian dan menanggapi konsekuensi dari setiap risiko pengendalian yang terwujud.
risiko pengendalian dan respons yang tepat bergantung pada tingkat ketidakpastian dan sifat risiko. Ketidakpastian merupakan penyimpangan dari hasil yang diinginkan atau diharapkan. Ketika sebuah organisasi melakukan sebuah proyek, seperti peningkatan proses, proyek tersebut harus dikirimkan tepat waktu, sesuai anggaran dan sesuai spesifikasi. Juga, peningkatan harus memberikan manfaat yang diperlukan. Penyimpangan dari manfaat proyek yang diantisipasi merupakan ketidakpastian yang hanya dapat diterima dalam kisaran tertentu.
Manajemen pengendalian adalah dasar dari pendekatan manajemen risiko yang diadopsi oleh auditor internal dan akuntan. Persyaratan manajemen risiko dari kode tata kelola perusahaan Inggris (seperti pada September 2016) berkonsentrasi pada pengendalian internal dengan sedikit referensi untuk penilaian risiko. Manajemen pengendalian berkaitan dengan mengurangi ketidakpastian yang terkait dengan risiko yang signifikan dan mengurangi variabilitas hasil. Ada bahaya jika organisasi menjadi terlalu peduli dengan manajemen pengendalian. Organisasi tidak boleh terobsesi dengan risiko pengendalian, karena kadang - kadang disarankan bahwa terlalu fokus pada pengendalian internal dan manajemen pengendalian menekan upaya kewirausahaan.
3.5 MENGURANGI RISIKO BAHAYA
Seperti yang dibahas dalam Bab 1 dan 2, organisasi menghadapi paparan berbagai risiko. Risiko-risiko tersebut akan menjadi risiko bahaya, risiko pengendalian dan risiko peluang. Organisasi perlu menoleransi paparan risiko bahaya, menerima paparan risiko pengendalian dan berinvestasi dalam risiko peluang. Dalam hal risiko kesehatan dan keselamatan, secara umum diterima bahwa organisasi harus tidak toleran terhadap ini dan harus mengambil semua tindakan yang tepat untuk menghilangkannya. Dalam praktiknya, ini tidak mungkin dan organisasi akan meminimalkan risiko keselamatan ke tingkat terendah yang hemat biaya dan sesuai dengan hukum.
Misalnya, sistem pengereman otomatis yang dipasang pada kereta api untuk menghentikannya melewati lampu merah secara teknis layak dilakukan. Namun, ini mungkin merupakan investasi yang tidak masuk akal bagi perusahaan operator kereta api. Konsekuensi dari kereta yang melewati lampu merah dapat dianggap sebagai paparan risiko atau toleransi bahaya dari organisasi, tetapi biaya pengenalan sistem pengereman otomatis dapat dianggap sangat tinggi. Contoh yang kurang emotif terkait dengan pencurian. Sebagian besar organisasi akan mengalami pencurian kecil-kecilan tingkat rendah dan ini mungkin dapat ditoleransi.
Misalnya, bisnis yang berbasis di lingkungan kantor akan mengalami beberapa pencurian alat tulis, termasuk kertas, amplop, dan pena. Biaya menghilangkan pencurian kecil -kecilan ini mungkin sangat besar sehingga menjadi hemat biaya bagi organisasi untuk menerima bahwa kerugian ini akan terjadi. Pendekatan terhadap pencurian di toko mungkin sangat berbeda di sektor ritel yang berbeda, seperti yang diilustrasikan oleh contoh di bawah ini.
Standar Keamanan Toko
Contohnya dapat dilihat dalam pengoperasian toko perhiasan yang sadar akan keamanan. Pelanggan diizinkan masuk ke toko satu per satu. Mereka terekam di CCTV saat mereka menunggu untuk masuk. Barang-barang disimpan dengan aman, dan pelanggan diundang untuk meminta melihat barang-barang tertentu di bawah tatapan curiga asisten toko. Tentu saja, beberapa pelanggan menunda, tetapi toko-toko tersebut sama-sama menderita tingkat pengutilan yang dapat diabaikan.
Bandingkan ini dengan supermarket, di mana tidak ada penghalang untuk masuk dan pelanggan diizinkan untuk menangani semua barang. Ada CCTV yang memantau toko-toko, dan kemungkinan ada detektif toko yang berpatroli – tetapi tujuan keamanannya adalah untuk mencegah daripada mencegah pengutilan. Pengutilan memang terjadi, tetapi dengan tarif yang dapat diterima oleh pemilik toko. Sebaliknya, hanya sedikit pelanggan potensial yang menunda mengunjungi toko karena tindakan tersebut.
Kisaran risiko bahaya yang dapat mempengaruhi organisasi perlu diidentifikasi. Risiko bahaya dapat mengakibatkan gangguan yang tidak direncanakan bagi organisasi. Peristiwa yang mengganggu menyebabkan inefisiensi dan harus dihindari, kecuali jika itu adalah bagian dari, misalnya, pemeliharaan terencana atau pengujian prosedur darurat. Keadaan yang diinginkan dalam kaitannya dengan manajemen risiko bahaya adalah bahwa tidak boleh ada gangguan yang tidak direncanakan atau inefisiensi dari salah satu alasan yang ditunjukkan pada Tabel 3.2. Tabel 3.2 memberikan daftar kejadian yang dapat menyebabkan gangguan atau inefisiensi yang tidak direncanakan. Peristiwa ini dibagi menjadi beberapa kategori, seperti orang, tempat, proses dan produk. Untuk setiap kategori risiko bahaya, organisasi perlu mengevaluasi jenis insiden yang dapat terjadi, sumber insiden tersebut dan kemungkinan dampaknya terhadap operasi normal yang efisien.
Manajemen bahaya secara tradisional merupakan pendekatan yang diadopsi oleh dunia asuransi. Organisasi akan memiliki toleransi terhadap risiko bahaya. Pendekatan harus didasarkan pada pengurangan kemungkinan dan besaran/dampak kerugian bahaya. Asuransi merupakan mekanisme untuk membatasi biaya kerugian finansial. Juga, beberapa risiko bahaya akan dikaitkan dengan persyaratan peraturan dan dapat dianggap sebagai risiko kepatuhan. Sebagian besar organisasi akan berusaha meminimalkan risiko kepatuhan.
Tabel 3.2 Kategori gangguan operasional Kategori Contoh gangguan
Rakyat Kurangnya keterampilan dan/atau sumber daya orang Perilaku yang tidak pantas oleh manajer senior
Ketidakhadiran personel kunci yang tidak terduga
Kesehatan yang buruk, kecelakaan atau cedera pada orang
Tempat Tidak memadai, tidak memadai atau penolakan akses ke tempat Kerusakan atau kontaminasi tempat
Kerusakan dan kerusakan aset fisik Pencurian atau kehilangan aset fisik
Proses Kegagalan sistem perangkat keras atau perangkat lunak TI Gangguan oleh hacker atau virus komputer
Manajemen informasi yang tidak memadai Kegagalan sistem komunikasi atau transportasi Produk Kualitas produk atau layanan yang buruk
Gangguan yang disebabkan oleh kegagalan pemasok Pengiriman barang atau komponen yang cacat Kegagalan layanan dan fasilitas yang dialihdayakan
Ketika sebuah organisasi mempertimbangkan tingkat asuransi yang akan dibelinya, toleransi bahaya organisasi perlu dianalisis sepenuhnya. Organisasi mungkin bersedia menerima sejumlah kecelakaan motor sebagai biaya keuangan yang akan didanai dari keuntungan dan kerugian organisasi sehari-hari. Ini hanya akan dapat ditoleransi sampai tingkat tertentu dan organisasi perlu menentukan tingkat apa yang dapat diterima. Asuransi kemudian harus dibeli untuk menutupi kerugian yang mungkin melebihi tingkat itu.
3.6 MINIMALKAN RISIKO KEPATUHAN
Semua organisasi akan mengetahui berbagai persyaratan kepatuhan yang harus mereka penuhi. Persyaratan kepatuhan ini sangat bervariasi antar sektor bisnis, dan banyak sektor sangat diatur dengan regulator khusus mereka sendiri untuk industri atau sektor tersebut. Misalnya, organisasi yang beroperasi di industri perjudian atau game memiliki persyaratan peraturan yang signifikan yang diterapkan di sebagian besar negara di dunia.
Kegagalan untuk mematuhi persyaratan peraturan dapat mengakibatkan 'lisensi untuk beroperasi' dicabut oleh regulator. Jika regulator mengambil tindakan ekstrem ini, organisasi pada akhirnya bisa tidak ada lagi.
Semua organisasi yang menangani transaksi keuangan diharuskan untuk memperkenalkan prosedur untuk mengurangi kemungkinan kegiatan pencucian uang yang dilakukan. Bank dan organisasi lain yang menangani sejumlah besar uang tuna i perlu memperkenalkan pengaturan pencucian uang dan, dalam banyak kasus, eksekutif senior khusus pencucian uang. Dalam industri asuransi, masalah kepatuhan merupakan hal yang signifikan dan dapat menjadi kompleks. Jika polis asuransi diterbitkan di satu negara untuk melindungi aset dan/atau menutupi kewajiban di negara lain, masalah kepatuhan menghadirkan kesulitan khusus.
Kegagalan untuk mematuhi semua kewajiban dapat mengakibatkan klaim asuransi tidak dibayarkan atau, dalam ekstrem, menjadi ilegal di negara tertentu, jika jenis asuransi yang tidak sah atau polis asuransi ilegal telah diterbitkan. Untuk organisasi yang tidak memiliki regulator yang didedikasikan untuk industri atau sektor bisnis tersebut, masih ada berbagai persyaratan regulasi yang harus dipenuhi. Secara khusus, persyaratan kesehatan dan
keselamatan ada di sebagian besar negara di dunia, dan ini menempatkan kewajiban pada organisasi untuk memastikan kesehatan, keselamatan dan kesejahteraan karyawan dan orang lain yang mungkin terpengaruh oleh aktivitas kerja mereka.
Biasanya, persyaratan keselamatan ini tidak hanya berlaku untuk tempat kerja yang berada di bawah kendali langsung organisasi, tetapi juga akan mencakup kesehatan dan keselamatan karyawan yang bekerja di negara lain. Juga, kewajiban keselamatan jalan yang terperinci akan berlaku untuk organisasi yang memiliki kendaraan, terutama jika mereka terlibat dalam pengangkutan orang atau barang berbahaya. Secara umum, organisasi akan bekerja untuk memastikan kepatuhan penuh terhadap semua aturan dan peraturan yang berlaku dan, dengan demikian, meminimalkan risiko kepatuhan.
Dalam banyak kasus, tim khusus yang terdiri dari profesional risiko khusus akan dipekerjakan dan ini terutama terkait dengan pengaturan kesehatan dan keselamatan, pencucian uang, dan keamanan. Penting bagi organisasi untuk mengenali risiko kepatuhan mereka dan memasukkan pertimbangan risiko ini dalam aktivitas manajemen risiko mereka.
Penting juga untuk memastikan bahwa berbagai bidang keahlian manajemen risiko di dalam perusahaan bekerja sama satu sama lain, sehingga pendekatan kepatuhan yang terorganisir dan/atau terkoordinasi dapat tercapai.