PERTIMBANGAN PENILAIAN RISIKO

10.2 PENDEKATAN UNTUK PENILAIAN RISIKO

Ada beberapa pendekatan yang dapat diambil ketika merencanakan bagaimana melakukan penilaian risiko. Salah satu keputusan kuncinya adalah siapa yang akan dilibatkan dalam latihan penilaian risiko. Terkadang penilaian risiko dilakukan oleh dewan direksi sebagai latihan top-down. Penilaian risiko juga dapat dilakukan dengan melibatkan anggota staf dan manajemen departemen lokal. Pendekatan bottom-up ini juga berharga.

Pendapat dari chief executive officer (CEO) sangat penting, terutama karena membantu untuk menentukan sikap keseluruhan organisasi terhadap risiko. Tidak ada keraguan bahwa CEO akan mampu memberikan pandangan yang terstruktur dengan baik tentang risiko signifikan yang dihadapi organisasi. Kerugian dalam mengandalkan pendapat CEO adalah bahwa fokusnya cenderung pada risiko eksternal. Meskipun CEO akan memperhatikan manajemen keuangan dan risiko infrastruktur, risiko internal ini mungkin bukan menjadi perhatian utama atau bidang minat mereka.

Tabel 10.1 Penilaian risiko top-down

Keuntungan Kekurangan

Kemungkinan menghasilkan pendekatan di seluruh perusahaan – risiko di atas akan berdampak di seluruh bisnis

Manajer senior dan direktur cenderung lebih fokus pada risiko eksternal organisasi Risiko strategis yang paling signifikan bagi

organisasi dapat ditangkap dengan cepat dan akan ada jumlah yang dapat dikelola

Kesadaran yang terbatas akan risiko operasional internal atau saling ketergantungan risiko dalam bisnis Menunjukkan dukungan manajemen

risiko dari atas, menghasilkan penerimaan aktivitas manajemen risiko di semua tingkatan

Bahaya bahwa pendekatannya menjadi terlalu dangkal, karena manajer senior percaya bahwa mereka dapat menangani krisis

Karena itu berasal dari atas, kemungkinan ada metodologi yang konsisten di seluruh organisasi

Risiko baru yang muncul dari kegiatan operasional organisasi mungkin tidak sepenuhnya teridentifikasi

Secara umum, pendekatan keseluruhan oleh organisasi terhadap penilaian risiko akan sangat dipengaruhi oleh teknik penilaian risiko yang dipilih. Teknik tertentu memerlukan keterlibatan individu tertentu dan memerlukan pendekatan khusus untuk melakukan penilaian risiko. Adalah penting bahwa pendekatan yang diadopsi konsisten dengan budaya organisasi. Misalnya, jika sebuah organisasi biasanya tidak mengadakan pertemuan dan lokakarya, maka lokakarya mungkin bukan pendekatan yang paling tepat untuk penilaian risiko. Demikian juga, jika budaya organisasi sangat bergantung pada laporan dan makalah tertulis, ini mungkin cara terbaik untuk melakukan penilaian risiko.

Penggunaan perangkat lunak pemungutan suara telah menjadi populer belakangan ini. Untuk organisasi seperti perusahaan media yang akrab dengan teknologi ini, ini mungkin cara yang sangat tepat untuk melakukan penilaian risiko. Namun, untuk organisasi yang tidak tertarik pada teknologi, penggunaan alat tersebut dapat dilihat

sebagai tipu muslihat yang mengurangi nilai lokakarya. Penggunaan perangkat lunak pemungutan suara dapat memberikan informasi tambahan dalam lokakarya penilaian risiko. Tidak hanya memungkinkan untuk mengidentifikasi posisi mayoritas dalam kaitannya dengan kemungkinan dan dampak dari terwujudnya risiko, tetapi juga memungkinkan untuk mengidentifikasi penyebaran opini. Jika ada penyebaran pendapat yang luas, hal ini perlu dieksplorasi, karena dapat mewakili kemungkinan kesalahpahaman tentang sifat risiko yang sedang dibahas.

Pertimbangan penting bagi organisasi adalah apakah proses penilaian risiko harus dilakukan secara top-down dan bottom-up. Dengan kata lain, akankah manajemen senior memimpin proses penilaian risiko dalam organisasi dengan informasi yang diteruskan ke bawah untuk validasi, atau akankah serangkaian latihan penilaian risiko dilakukan mulai dari tingkat operasional? Tabel 10.1 memberikan contoh keuntungan dan kerugian melakukan latihan penilaian risiko top-down. Latihan penilaian risiko top-down akan cenderung berfokus pada risiko yang terkait dengan strategi, taktik, operasi, dan kepatuhan (STOC) dalam urutan itu.

Tabel 10.2 memberikan contoh keuntungan dan kerugian melakukan latihan penilaian risiko dari bawah ke atas. Seperti banyak aspek dari inisiatif manajemen risiko perusahaan yang sukses, organisasi harus memutuskan protokol dan prosedur penilaian risiko yang paling sesuai. Jika ini adalah pilihan antara top-down dan bottom-up, organisasi harus memutuskan apakah dukungan manajemen senior yang terlihat untuk inisiatif manajemen risiko lebih penting daripada keterlibatan yang lebih besar dari orang -orang operasional. Latihan penilaian risiko dari bawah ke atas akan cenderung berfokus pada risiko yang diidentifikasi sebagai kepatuhan, bahaya, kontrol, dan peluang dalam urutan itu. Untuk sebagian besar organisasi, kombinasi penilaian risiko top-down dan bottom-up akan dilakukan dengan manajer risiko mengumpulkan informasi dari sebanyak mungkin pemangku kepentingan. Seringkali, kendala utama dalam melakukan latihan bottom-up adalah komitmen waktu yang lebih besar yang diperlukan dari departemen manajemen risiko untuk menghadiri dan/atau memfasilitasi serangkaian latihan penilaian risiko.

Tabel 10.2 Penilaian risiko dari bawah ke atas

Keuntungan Kekurangan

Dukungan yang signifikan di semua tingkat organisasi harus dicapai

Akan ada sedikit fokus pada risiko eksternal atau risiko strategis Dapat dicerminkan ke bagan organisasi

yang ada dan dampak risiko di luar risiko operasional langsung dapat didiskusikan

Memakan waktu dan dapat menurunkan motivasi, jika perlu waktu lebih lama untuk mengembangkan hasil perusahaan secara keseluruhan

Staf operasional memiliki kesadaran besar akan risiko lokal dan penyebabnya, yang mungkin tidak dapat dipahami oleh manajemen tingkat yang lebih tinggi

Bahaya bahwa pendekatan menjadi terlalu rinci dan tertutup, mengakibatkan

pendekatan silo untuk penilaian risiko

Metodologi dapat bervariasi sesuai dengan norma dan budaya lokal dan ini berguna untuk organisasi multinasional

Risiko baru yang muncul dari kegiatan operasional bisnis mungkin tidak dilaporkan oleh staf operasional 10.3 TEKNIK PENILAIAN RISIKO

Ada berbagai macam teknik penilaian risiko yang tersedia, dan Standar Internasional ISO/IEC 31010 'Manajemen Risiko: Teknik Penilaian Risiko', diterbitkan pada tahun 2009. Standar ini memberikan informasi rinci tentang berbagai teknik penilaian risiko yang dapat digunakan. Tabel 10.3 mencantumkan teknik penilaian risiko utama yang umum digunakan dan juga memberikan deskripsi singkat dari masing-masing teknik ini.

Mungkin pendekatan penilaian risiko yang paling umum adalah penggunaan daftar periksa/kuesioner dan penggunaan sesi curah pendapat, biasanya selama lokakarya penilaian risiko.

Daftar periksa dan kuesioner memiliki keuntungan karena biasanya mudah diisi dan tidak memakan banyak waktu dibandingkan teknik penilaian risiko lainnya. Namun, pendekatan ini menderita kerugian bahwa setiap risiko yang tidak dirujuk oleh pertanyaan yang tepat mungkin tidak dianggap signifikan. Analisis sederhana tentang keuntungan dan kerugian dari masing-masing teknik penilaian risiko yang paling umum disajikan pada Tabel 10.4.

Mengingat bahwa risiko dapat dikaitkan dengan aspek lain dari suatu organisasi serta atau sebagai ganti tujuan, cara yang mudah dan sederhana untuk menganalisis risiko adalah dengan mengidentifikasi dependensi utama yang dihadapi oleh organisasi.

Kebanyakan orang dalam suatu organisasi akan dapat mengidentifikasi aspek-aspek bisnis yang secara fundamental penting bagi keberhasilannya di masa depan. Mengidentifikasi faktor-faktor yang diperlukan untuk sukses akan memunculkan daftar dependensi utama bagi organisasi.

Tabel 10.3 Teknik penilaian risiko

Teknik Deskripsi singkat

Kuesioner dan daftar periksa

Penggunaan kuesioner dan daftar periksa terstruktur untuk mengumpulkan informasi yang akan membantu mengenali risiko signifikan

Lokakarya dan brainstorming

Pengumpulan dan berbagi ide di lokakarya untuk membahas peristiwa yang dapat memengaruhi tujuan, proses inti, atau ketergantungan utama

Inspeksi dan audit Inspeksi fisik tempat dan kegiatan dan audit kepatuhan terhadap sistem dan prosedur yang ditetapkan

Diagram alir dan analisis ketergantungan

Analisis proses dan operasi dalam organisasi untuk mengidentifikasi komponen penting yang

Tabel 10.4 Keuntungan dan kerugian dari teknik RA

Teknik Keuntungan Kerugian

Kuesioner dan daftar periksa

Struktur yang konsisten menjamin konsistensi

Keterlibatan yang lebih besar daripada dalam lokakarya

Pendekatan yang kaku dapat mengakibatkan beberapa risiko terlewatkan

Pertanyaan akan didasarkan pada pengetahuan sejarah Lokakarya dan

brainstorming

Konsolidasi pendapat dari semua pihak yang

berkepentingan

Interaksi yang lebih besar menghasilkan lebih banyak ide

Manajemen senior cenderung mendominasi

Masalah akan terlewatkan jika orang yang salah terlibat Inspeksi dan audit Bukti fisik menjadi dasar opini

Pendekatan audit menghasilkan struktur yang baik

Inspeksi paling cocok untuk risiko bahaya

Pendekatan audit cenderung berfokus pada pengalaman historis

Diagram alir dan analisis

ketergantungan

Output yang berguna yang dapat digunakan di tempat lain Analisis menghasilkan

pemahaman yang lebih baik tentang proses

Sulit digunakan untuk risiko strategis

Mungkin sangat detail dan memakan waktu

Ketergantungan kunci kemudian dapat dianalisis lebih lanjut dengan menanyakan apa yang dapat memengaruhi masing-masing ketergantungan tersebut. Jika analisis bahaya sedang dilakukan maka pertanyaannya adalah: 'Apa yang dapat merusak masing- masing dependensi utama ini?' Jika risiko pengendalian diidentifikasi, maka pertanyaannya dapat diajukan: 'Apa yang akan menyebabkan ketidakpastian tentang dependensi utama ini?' analisis risiko peluang, pertanyaannya adalah: 'Peristiwa atau keadaan apa yang akan meningkatkan status masing-masing dependensi utama?'

Bagi banyak organisasi, kuantifikasi eksposur risiko sangat penting dan teknik penilaian risiko yang dipilih harus mampu memberikan kuantifikasi yang diperlukan.

Kuantifikasi sangat penting untuk lembaga keuangan dan gaya manajemen risiko yang digunakan dalam organisasi ini sering disebut sebagai manajemen risiko operasional (ORM). Lokakarya risiko mungkin merupakan teknik penilaian risiko yang paling umum.

Brainstorming selama lokakarya memungkinkan pendapat mengenai risiko signifikan yang dihadapi oleh organisasi untuk dibagikan. Sebuah pandangan umum dan pemahaman dari setiap risiko tercapai. Namun, kerugiannya adalah bahwa orang yang lebih senior di ruangan itu dapat mendominasi percakapan, dan menentang pendapat mereka mungkin sulit dan tidak diinginkan.

Untuk melakukan diskusi terstruktur pada lokakarya penilaian risiko, beberapa struktur curah pendapat umum digunakan. Ini mungkin kualitatif atau kuantitatif,

tergantung pada tingkat analisis risiko yang diperlukan. Struktur curah pendapat kualitatif yang paling umum adalah analisis SWOT dan PESTLE. SWOT merupakan analisis kekuatan, kelemahan, peluang dan ancaman yang dihadapi organisasi. Analisis SWOT memiliki manfaat yang juga mempertimbangkan sisi atas risiko dengan mengevaluasi peluang di lingkungan eksternal. Salah satu kekuatan analisis SWOT adalah dapat dikaitkan dengan keputusan strategis. Namun, karena bukan merupakan sistem klasifikasi risiko yang terstruktur, ada kemungkinan tidak semua risiko dapat diidentifikasi.

Pendekatan kualitatif umum lainnya adalah analisis PESTLE yang mempertimbangkan risiko politik, ekonomi, sosial, teknologi, hukum dan etika (atau lingkungan) yang dihadapi oleh organisasi. Tabel 11.3 mempertimbangkan sistem klasifikasi risiko PESTLE secara lebih rinci. PESTLE adalah struktur yang mapan dengan hasil yang terbukti untuk melakukan sesi brainstorming selama lokakarya penilaian risiko.

Banyak organisasi ingin melakukan evaluasi kuantitatif terhadap kemungkinan terjadinya peristiwa risiko. Ada beberapa teknik yang tersedia untuk melakukan evaluasi kuantitatif ini. Yang paling umum adalah studi bahaya dan pengoperasian (HAZOP) dan analisis efek mode kegagalan (FMEA). Kedua teknik ini merupakan pendekatan terstruktur yang memastikan bahwa tidak ada risiko yang dihilangkan. Namun, keterlibatan berbagai ahli diperlukan untuk melakukan analisis kuantitatif yang akurat.

Teknik HAZOP dan FMEA paling mudah diterapkan pada operasi manufaktur. Studi HAZOP sering dilakukan pada instalasi kimia berbahaya dan struktur transportasi yang kompleks, seperti rel kereta api. Juga, studi HAZOP tentang instalasi kompleks, seperti pembangkit listrik tenaga nuklir, sering dilakukan. Mereka juga dapat diterapkan pada analisis keamanan produk. Dalam kedua kasus, ini adalah pendekatan yang sangat analitis dan memakan waktu, tetapi pendekatan seperti itu akan diperlukan dalam berbagai keadaan.