Penulis: Dr Ir Dwi Rachmina, M.Si, QCRO
Ketua Departemen Agribisnis FEM IPB
Penilaian Risiko
Proses manajemen risiko mengacu pada standar ISO 31000 : 2018, dapat dikelompokkan menjadi tahap penetapan : (1) lingkup, konteks, dan kriteria, (2) penilaian risiko, dan (3) tahap perlakuan risiko. Tahap 1 yaitu penetapan lingkup, konteks dan kriteria telah diuraikan pada artikel sebelumnya. Artikel ini akan menguraikan tentang penilaian risiko, sebagai tahap lanjutan setelah tahap 1 disusun. Secara umum, penilaian risiko adalah keseluruhan proses identifikasi risiko, analisis risiko, dan evaluasi risiko, seperti dapat dilihat pada Gambar 1. Penilaian Risiko pada dasarnya merupakan kegiatan penilaian atas kemungkinan kejadian yang mengancam pencapaian tujuan dan sasaran organisasi.
Gambar 1. Proses Manajemen Risiko menurut ISO 31000 : 2018
Tujuan penilaian risiko adalah menetapkan kemunginan terjadinya dan dampak suatu suatu kejadian yang menghambat pencapaian tujuan atau sasaran organisasi supaya dapat dilakukan penanganan risiko secara tepat. Tujuan tersebut dapat dicapai melalui identifikasi risiko dan analisis risiko. Manfaat penilaian risiko antara lain (1) membantu pencapaian tujuan organisasi, (2) menjaga kesinambungan pelayanan kepada para stakeholder, (3) melakukan pelayanan secara efektif dan efisiensi (4) menjadi dasar penyusunan rencana strategis, dan (5) menghindari terjadinya pemborosan.
Tahap Penilaian Risiko
Penilaian risiko harus dilakukan secara sistematis, iteratif, dan kolaboratif, dengan memanfaatkan pengetahuan dan pandangan para pemangku kepentingan. Penilaian riisiko harus menggunakan informasi terbaik yang tersedia, dilengkapi dengan hasil pengamatan lebih lanjut sesuai dengan kebutuhan. Proses penilaian risiko terdiri dari tiga unsur yaitu (1) identifikasi risiko, (2) analisis risiko, dan (3) evaluasi risiko (Gambar 1).
Metode yang dapat digunakan pada tahap identifikasi risiko antara lain checklist, pertimbangan sesuai pengalaman dan dokumen, benchmarking, flow charts, brainstorming, analisis sistem, analisis skenario. FGD, wawancara, kajian dokumen, observasi, SWOT analisis, Event Tree Analysis, dan survei & kuesioner. Penilaian risiko yang komprehensif merupakan kombinasi antara metode penilaian kualitatif dan kuantitatif.
1. Identifikasi Risiko
Unsur pertama dalam penilaian risiko yaitu identifikasi risiko. Identifikasi risiko dilakukan untuk menggali kejadian-kejadian dalam pelaksanaan tindakan dan kegiatan yang mungkin dapat menghambat pencapaian tujuan atau sasaran. Dengan kata lain, identifikasi risiko adalah kegiatan untuk mencari dan mendaftar risiko yang ada dan terkait dengan tujuan dan aktivitas organisasi (business process). Identifikasi risiko singkatnya merupakan proses menetapkan apa, dimana, kapan, mengapa, dan bagaimana sesuatu dapat terjadi, sehingga dapat berdampak negatif terhadap pencapaian tujuan (4w + h). Apa yang mungkin dapat terjadi? tujuannya adalah menghasilkan daftar lengkap berisi kejadian yang dapat mempengaruhi tujuan. Bagaimana dan mengapa hal tersebut terjadi? Sementara mengidentifikasi sejumlah kejadian, perlu juga mempertimbangkan penyebab dan skenario yang mungkin, sehingga penyebab yang signifikan tidak terlewatkan.
Output identifikasi risiko berupa profil risiko yang terdiri dari daftar risiko yang memuat informasi tentang peristiwa risiko, pemilik risiko, penyebab risiko, kegiatan pengendalian risiko yang sudah ada, dan sisa risiko setiap tindakan atau kegiatan yang dinilai risikonya.
Untuk menghasilkan identifikasi risiko secara akurat, maka harus menggunakan metode yang tepat dan melibatkan para pemilik risiko (risk owner). Metode yang tepat akan menghasilkan ketepatan proses penilaian, sedangkan keterlibatan pemilik risiko diperlukan sebagai pihak yang mengerti kegiatan dan menjadi pihak yang terkena dampak atas terjadinya risiko.
2. Analisis Risiko
Analisis risiko merupakan suatu proses yang sistematis untuk menentukan seberapa sering suatu peristiwa dan dampak risiko mungkin terjadi dan seberapa besar konsekuensi yang ditimbulkan dari peristiwa tersebut. Tujuan analisis risiko adalah untuk memahami risiko yang penting untuk dikelola secara aktif dan menyediakan data untuk membantu menentukan prioritas penanganan risiko. Analisis risiko dapat juga dimaknai sebagai suatu proses untuk memahami karakteristik risiko (probabilitas dan dampak) yang dapat dilakukan secara kualitatif ataupun kuantitatif untuk menentukan Tingkat (level) risiko (level of Risk) atau signifikansi setiap risiko. Output analisis risiko yaitu profil risiko. Dalam analisis risiko, peran pimpinan organisasi sangat diperlukan sehingga mampu mengelola dan mengendalikan risiko berdasarkan berapa banyak atau tingkat risiko yang dapat diterima. Tingkat risiko yang dapat diterima adalah batas toleransi risiko dengan mempertimbangkan aspek biaya dan manfaat
Level risiko ditentukan oleh dua hal yaitu level frekuensi dan level konsekuensi. Level risiko yaitu level besar kecilnya atau tingkatan suatu risiko. Level frekuensi (probabilitas) adalah besar kecilnya kemungkinan terjadinya risiko atau kekerapan kejadian suatu risiko. Penentuan probabilitas terjadinya suatu event sangatlah subyektif dan lebih berdasarkan nalar dan pengalaman. Sedangkan level konsekuensi yaitu besar kecilnya dampak negatif dari suatu risiko.
3. Evaluasi Risiko
Tahap terakhir dalam penilaian risiko yaitu evaluasi risiko. Evaluasi risiko dimaksudkan untuk membantu proses pengambilan keputusan berdasarkan hasil analisis risiko. Evaluasi risiko merupakan proses pembandingan antara level risiko yang ditemukan selama proses analisis dengan kriteria risiko yang ditetapkan sebelumnya.
Proses evaluasi risiko akan menentukan risiko-risiko mana yang memerlukan perlakuan dan bagaimana prioritas perlakuan atas risiko-risiko tersebut dengan mengacu pada “kriteria risiko”. Dengan kata lain hasil dari evaluasi risiko menunjukkan peringkat risiko yang memerlukan penanganan (mitigasi) lebih lanjut dengan mengacu pada tingkat risiko yang dapat diterima.
Tahapan evaluasi risiko meliputi: (1) menyusun prioritas risiko berdasarkan besaran risiko dengan ketentuan : a) besaran risiko tertinggi mendapat prioritas paling tinggi. b) Apabila terdapat lebih dari satu risiko yang memiliki besaran risiko yang sama, maka prioritas risiko ditentukan berdasarkan urutan area dampak dari yang tertinggi hingga terendah sesuai kriteria dampak. c) Apabila masih terdapat lebih dari satu risiko yang meiliki besaran dan area dampak yang sama, maka prioritas risiko ditentukan berdasarkan urutan kategori risiko yang tertinggi hingga terendah sesuai kategori risiko. d) Apabila masih terdapat lebih dari satu risiko yang memiliki besaran, area dampak, dan kategori yang sama, maka prioritas risiko ditentukan berdasarkan judgement pemilik Risiko.