Proses Manajemen Risiko
Proses manajemen risiko meliputi lima tahap kegiatan, yang
meliputi :
- Koordinasi, komunikasi dan konsultasi
- Perencanaan risiko
- Penilaian risiko
- Pengelolaan risiko
 |
1.
Koordinasi, Komunikasi dan
Konsultasi
Koordinasi, komunikasi dan konsultasi dilakukan terhadap para
stakeholder baik internal maupun eksternal pada setiap tahap
proses pengelolaan risiko dengan tujuan agar setiap pihak terkait
memahami keterkaitan pengelolaan risiko dengan rencana strategis perusahaan dan peran mereka dalam pengelolaan risiko.
Koordinasi, komunikasi dan konsultasi harus direncanakan dan
dilaksanakan sejak awal pengelolaan
risiko, yang mencakup isu-isu terkait risiko, dampak, kemungkinan,
dan standar ukuran yang digunakan dalam mengelola risiko.
Lingkup materi yang harus dikomunikasikan dan dikonsultasikan meliputi:
·
Maksud dan
tujuan, alasan penerapan manajemen risiko, elemen yang terdiri dari : prinsip, kerangka kerja dan proses
manajemen risiko perusahaan;
·
Istilah dan terminologi risiko
serta ukuran-ukuran dalam manajemen risiko;
·
Kriteria,
toleransi risiko (risk tolenrance), dan
keberterimaan risiko (risk apetite) yang ditetapkan perusahaan;
·
Akuntabilitas
dari setiap pihak yang terlibat dan berkepentingan dengan manajemen risiko, baik internal maupun eksternal.
Dalam penyusunan program komunikasi dan konsultasi yang
meliputi : tujuan, stakeholder yang terkait dengan tahapan
proses dan jenis risiko, perspektif (sudut
pandang) para stakeholder, metode komunikasi, media komunikasi, indikator keberhasilan program dan
pelaporan.
2.
Perencanaan
a.
Umum
Penentuan konteks adalah penentuan parameter yang relevan
dengan armada kapal, internal maupun eksternal perusahaan, yang
digunakan dalam pengelolaan risiko terutama
dalam rangka menetapkan ruang lingkup dan kriteria risiko. Parameter
yang ditetapkan harus sesuai dengan kerangka kerja pengelolaan risiko (risk management framework) yang
telah ditetapkan.
Perencanaan potensi risiko (risk planning)
merupakan proses pengembangan dan dokumentasi
strategi dan metode yang terperusahaan, komprehensif, dan interaktif, untuk
keperluan identifikasi dan penelusuran isu-isu risiko, pengembangan rencana
penanganan risiko, penilaian risiko yang berkesinambungan untuk menentukan
perubahan risiko, serta mengalokasikan sumberdaya yang memenuhi.
b.
Memahami
Ulang Tujuan dan Sasaran Perusahaan
Tujuan dan sasaran perusahaan harus dipahami karena
risiko dapat mempengaruhi pencapaiannya,
khsususnya yang berkenaan dengan pemeliharaan, perbaikan dan pengoperasian
kapal. Tujuan dan sasaran perusahaan terdiri dari
Rencana Jangka Panjang Perusahaan (RJPP) untuk periode lima tahunan dan Rencana Kerja dan Anggaran Perusahaan (RKAP) untuk
periode setahun.
c.
Konteks
Eksternal
Konteks eksternal adalah lingkungan eksternal di mana
perusahaan mengupayakan pencapaian sasaran yang ditetapkannya. Penentuan konteks eksternal dilakukan melalui analisis stakeholder (stakeholders
analysis) eksternal,
yakni
·
Analisis stakeholder adalah proses
untuk memahami konteks di mana perusahaan
beroperasi dan sekaligus untuk mengetahui para pihak yang berinteraksi
·
Prosedur
analisis mencakup identifikasi jumlah stakeholder, analisis peran dan kepentingan para stakeholder dan penentuan tipe stakeholder
Analisis
Lingkungan Eksternal :
·
Perusahaan
dipengaruhi oleh para stakeholder dan kondisi eksternal
lainnya yaitu : ekonomi, kebijakan pemerintah, sosial dan politik, vendor serta keinginan dan kebutuhan
pengguna jasa.
·
Para risk
owners di lingkungan Pengelola Armada Kapal, unit kerja pendukung maupun unit
kerja kapal, secara berkala mengkaji
ulang dampak perubahan kondisi eksternal tersebut terhadap klasifikasi risiko.
d.
Konteks Internal
Konteks
internal merupakan segala sesuatu di dalam lingkungan perusahaan, yang dapat mempengaruhi cara kondisi dan kinerja perusahaan
dalam mengelola risiko. Hal ini harus ditetapkan
karena :
·
Proses
manajemen risiko dilaksanakan dalam konteks pencapaian sasaran perusahaan;
·
Sasaran dan kriteria pada proses
pemeliharaan, perbaikan dan pengoperasian kapal harus dipertimbangkan dengan memperhatikan tujuan dan sasaran perusahaan secara keseluruhan;
·
Parameter
dalam konteks internal adalah sumberdaya dan kapabilitas armada
kapal, sistem informasi dan proses pengambilan keputusan, para stakeholder internal, kebijakan, sasaran dan
strategi untuk mencapainya, persepsi, nilai-nilai dan budaya perusahaan, standar
dan model acuan serta struktur (pengelolaan, peran dan
akuntabilitas).
e.
Konteks
Proses Manajemen Risiko
Konteks proses manajemen risiko adalah proses manajemen risiko yang meliputi: sasaran, strategi,
lingkup dan parameter aktifitas armada kapal.
f.
Kriteria
Risiko
Kriteria risiko menggambarkan tingkat toleransi terhadap
risiko dan komponennya, digunakan untuk mengevaluasi
tingkat bahaya suatu risiko dan harus konsisten dengan prinsip
dan kerangka kerja pengelolaan risiko.
Kriteria risiko disusun pada awal dari penerapan proses
manajemen risiko (tahap penentuan konteks) dan digunakan
sebagai dasar penetapan prioritas
risiko, yang meliputi kriteria
dasar mengenai kewenangan memutuskan, rating probabilitas risiko, rating
dampak risiko, klasifikasi tingkat risiko dan kriteria
lain yang ditentukan kemudian jika dirasa perlu.
Keberterimaan
risiko adalah keputusan penerimaan/penolakan terhadap
sisa risiko yang masih ada setelah dilakukannya suatu tindakan penanganan tertentu. Keputusan terkait keberterimaan risiko adalah kewenangan Direksi.
3.
Penilaian Risiko
a.
Umum
Penilaian risiko bertujuan untuk menemukenali risiko,
tingkat risiko, dan prioritas tindakan penanganan potensi risiko. Penilaian risiko dilakukan oleh
personil yang memiliki kompetensi yang memadai dengan menggunakan informasi terkini yang relevan.
Proses penilaian risiko terdiri dari fase identifikasi,
analisis, dan evaluasi risiko. Proses
identifikasi dan analisis area-area dan proses-proses teknis yang memiliki
potensi risiko untuk meningkatkan kemungkinan dalam mencapai sasaran biaya,
kinerja dan waktu penyelesaian kegiatan.
b.
Identifikasi
Risiko (Risk Identifying)
Identifikasi risiko adalah menemukenali
kejadian yang mungkin terjadi dan dapat
menghambat atau memberikan dampak negatif terhadap pelaksanaan kegiatan pemeliharaan,
perbaikan dan pengoperasian kapal dalam
mendukung pencapaian tujuan dan sasaran perusahaan serta menyusun
kejadian-kejadian tersebut dalam
bentuk Daftar Risiko.
Identifikasi dilakukan oleh personil yang
dianggap memiliki pengalaman dan kemampuan
secara komprehensif, sistematik, dan cermat sehingga semua risiko yang relevan termasuk risiko-risiko yang berada di luar kendali perusahaan, dapat dipastikan telah teridentifikasi.
Pelaksanaan identifikasi risiko melalui :
·
Melakukan
proses peninjauan, pengidentifikasian dan pendokumentasian area dan proses
teknis yang memiliki risiko potensial yang mungkin
terjadi dalam kegiatan pemeliharaan kapal.
·
Menyusun daftar risiko yang
mungkin terjadi sebanyak mungkin, melalui kegiatan brainstorming, survey,
wawancara, informasi histori dan kelompok kerja.
c.
Analisis
Risiko (Risk
Analyzing)
Analisis risiko adalah upaya untuk memahami
risiko lebih mendalam hingga dapat menentukan tingkat risiko
dari setiap jenis risiko yang teridentifikasi. Analisis risiko meliputi penentuan skala dampak dan skala
kemungkinan terjadinya risiko
serta elemen risiko lainnya
dengan mempertimbangkan sumber, penyebab risiko-risiko yang teridentifikasi
dan pengendalian risiko yang
sudah ada saat ini serta efektifitasnya.
Analisis risiko dilaksanakan sebagai berikut :
·
Menghitung
kuantifikasi risiko dalam probabilitas dan dampaknya terhadap aspek biaya,
waktu, teknis dan produksi.
·
Mendokumentasikan
faktor penyebab risiko.
·
Memperhitungkan
keterkaitan antar risiko.
·
Memperkirakan
saat terjadinya risiko.
·
Memperhitungkan
sensitivitas terjadinya risiko waktu, teknis
dan sumber daya manusia.
Proses
analisis haruslah sesuai dan konsisten dengan kriteria risiko yang telah ditetapkan sebelumnya serta mempertimbangkan
tingkat keyakinan dalam menentukan
risiko, sensitifitasnya pada kondisi awal, dan asumsi yang digunakan, yang selanjutnya dapat dikomunikasikan
kepada para pengambil keputusan dan para stakeholder yang terkait.Tingkat risiko merupakan dasar bagi proses evaluasi
risiko dan proses pengambilan
keputusan mengenai tindakan penanganan terhadap risiko, termasuk strategi dan metode yang tepat.
d.
Pengukuran Risiko (Risk Calculation)
Pengukuran
risiko dilakukamn dengan mMenghitung berapa besar tingkat kerusakan (severity)
yang ditimbulkan kerusakan dan tingkat kemungkinan (probability) terjadinya
risiko tersebut. Sebagaimana tabel di bawah ini :
Tabel : Tingkat Kemungkinan Terjadinya Potensi Risiko
Rate
|
Diskriptor
|
Frekwensi
|
Probabilitas
|
1
|
Kemungkinan
kecil terjadi (unlikely)
|
Peristiwa
atau kejadian yang mungkin terjadi minimal sekali dalam 5 tahun atau lebih
|
< 10%
|
2
|
Jarang
terjadi (rare)
|
Peristiwa
atau kejadian yang mungkin terjadi minimal sekali antara 1 sampai 5 tahun
|
10 – 39%
|
3
|
Kemungkinan
terjadi (possible)
|
Peristiwa
atau kejadian yang mungkin terjadi minimal sekali antara 6 sampai 12 bulan
|
40 – 60%
|
4
|
Kemungkinan
besar terjadi (likely)
|
Peristiwa
atau kejadian yang mungkin terjadi minimal sekali antara 3 – 6 bulan
|
61 – 89%
|
5
|
Hampir
pasti terjadi (almost certain)
|
Peristiwa
atau kejadian yang mungkin terjadi minimal sekali dalam 3 bulan
|
> 90%
|
Selanjutnya dilakukan analisis dan menentukan dampak yang
ditimbulkan dari setiap
potensi risiko yang terjadi, dengan konsekwensi risiko sebagaimana tabel di
bawah ini :
Tabel : Konsekwensi Risiko
Rate
|
Diskriptor
|
Frekwensi
|
1
|
Insignificant
(dapat diabaikan)
|
Dalam
aplikasi manajemen risiko dalam pemeliharaan kapal menggunakan 8 (delapan)
aspek konsekwensi atau dampak risiko yang ditimbulkan, sebagai akibat
terjadinya potensi risiko dalam kegiatan pengoperasian kapal, yang meliputi :
(1)
FInansial ; (2) Kesehatan dan keselamatan kerja ; (3) Regulasi dan compliance
; (4) Image dan reputasi ; (5) Lingkungan ; (6) Mutu dan Kinerja Operasional
Kapal ; (7) Sarana Pendukung Produksi ; dan (8) Awak Kapal
|
2
|
Minor
(kecil)
|
|
3
|
Moderate
(sedang)
|
|
4
|
Major
(besar)
|
|
5
|
Catasrophic
(dasyat)
|
Penentuan
probabilitas terjadinya suatu kejadian sangatlah subyektif dan lebih
berdasarkan nalar dan pengalaman. Beberapa risiko memang mudah untuk diukur,
namun sangatlah sulit untuk memastikan probabilitas suatu kejadian yang sangat
jarang terjadi, sehingga pada tahap ini sangtalah penting untuk menentukan
dugaan yang terbaik agar dapat memprioritaskan dengan baik dalam implementasi
perencanaan manajemen risiko.
Kesulitan
dalam pengukuran risiko adalah menentukan kemungkinan terjadi suatu risiko
karena informasi statistik tidak selalu tersedia untuk beberapa risiko
tertentu. Selain itu, mengevaluasi dampak kerusakan seringkali cukup sulit
untuk asset immateriil. Dampak adalah efek biaya, waktu dan kualitas yang
dihasilkan suatu risiko. Untuk menentukan
level risiko berdasarkan analisis tingkat kemungkinan dan akibat yang
ditimbulkan, dengan formulasi :
Level Risiko = Kemungkinan X Akibat
|
Perhitungan level risiko sebagaimana formulasi di atas, sebagai
berikut :
e.
Evaluasi
Risiko
1)
Umum
Tujuan dari evaluasi risiko adalah membantu proses
pengambilan keputusan berdasarkan hasil analisis risiko.
Proses evaluasi risiko menentukan potensi
risiko yang memerlukan tindakan
penanganan dan bagaimana prioritas implementasi tindakan penanganan risiko tersebut. Keluaran dari
proses evaluasi risiko ini akan menjadi masukkan untuk diolah lebih lanjut.
2)
Aspek
Penting
Kriteria yang untuk pengambilan keputusan harus konsisten
dengan konteks eksternal, internal, dan manajemen
risiko yang telah didefenisikan dan sejalan dengan sasaran
perusahaan, sasaran pengelolaan risiko, kepentingan
stakeholder, dan hal lain yang dibutuhkan.
Beberapa aspek penting yang harus diperhatikan adalah:
·
Sistem saat ini yang digunakan
untuk mencegah, mendeteksi, atau mengurangi kemungkinan atau dampak yang tak diharapkan.
·
Faktor-faktor
yang dapat menambah atau mengurangi Kemungkinan atau Dampak suatu risiko.
·
Batasan-batasan
"Kemungkinan" dan "Dampak" yang keliru digunakan dalam analisis.
·
Tingkat keyakinan terhadap hasil
analisis terutama terkait risiko-risiko berdampak
tinggi tapi kemungkinan rendah.
·
Metode
statistik yang dapat digunakan untuk memahami efek ketidakpastian dan variabilitas.
3)
Prosedur
Evaluasi Risiko
Proses
analisis risiko merupakan proses mengevaluasi tingkat kegawatan setiap potensi risiko dengan menggunakan kriteria
yang telah ditentukan pada saat menentukan konteks.
Bila tingkat kegawatan risiko tidak masuk dalam kriteria
yang ditetapkan, maka perlakuan terhadap risiko tersebut tidak perlu
dipertimbangkan lagi. Langkah-langkah dalam
mengevaluasi risiko adalah pemberian bobot terhadap setiap komponen risiko yang ada, penentuan nilai risiko dari setiap jenis risiko yang telah dianalisis,
pemeringkatan risiko sesuai dengan besaran nilai risikonya, dan penetapan
prioritas risiko yang perlu ditangani. Proses
rinci mengenai proses evaluasi risiko akan dibuat dalam bentuk prosedur.
4.
Pengelolaan Risiko (Risk Treatment)
a.
Umum
Tujuan proses tindakan pengelolaan risiko adalah
menyeleksi satu atau lebih alternatif
metode atau teknik yang digunakan untuk mengurangi tingkat risiko yang teridentifikasi.
Alternatif atau pilihan tindakan penanganan risiko,
meliputi :
1)
menerima
risiko yaitu mempertahankan kondisi dan memonitor perubahan
risiko tersebut;
2)
mitigasi
risiko yaitu menggunakan metode tertentu untuk menurunkan nilai kemungkinan, atau dampak, atau kemungkinan dan dampak
terjadinya risiko, atau berbagi risiko dengan pihak lain untuk mengurangi
beban akibat terjadinya risiko;
3)
menghindari
risiko artinya membatalkan kegiatan yang menimbulkan terjadinya risiko tersebut.
b.
Aspek
Penting
Pemilihan alternatif tindakan penanganan harus
didasarkan atas data perbandingan antara biaya
dan upaya penerapannya dibandingkan dengan manfaat yang diperoleh
dari berbagai bidang, seperti operasi, keuangan, hukum, tanggung jawab sosial dan sebaganiya. Risiko dengan dampak finansial yang besar sekali,
tetapi sangat jarang terjadi seperti
bencana alam, harus dipersiapkan rencana tindakan penanganannya.
Tindakan
penanganan dapat dapat merupakan satu alternatif tindakan atau kombinasi beberapa alternatif tindakan, guna
mengendalikan satu jenis risiko atau
lebih. Untuk efisiensi dan efektifitas
penggunaan sumber daya bagi tindakan penanganan, maka harus dibuat urutan
prioritas penanganan risiko.
c.
Rencana
Tindakan Penanganan Risiko
Tujuan pembuatan rencana tindakan penanganan adalah
menyusun rencana yang terdokumentasi dengan baik agar tindakan
penanganan risiko yang telah ditetapkan dapat
dilaksanakan secara efektif.
Rencana tindakan penanganan sekurang-kurangnya harus
berisikan jenis risiko, sumber-sumber
penyebab risiko, alternatif tindakan penanganan, tindakan penanganan yang
ditetapkan, hasil akhir yang diharapkan, ukuran keberhasilan, penanggung jawab, rincian metode yang diusulkan, biaya, dan waktu serta jadwal
yang diperlukan. Penyusunan rencana tindakan
penanganan harus diintegrasikan dengan proses penyusunan RKAP dan dikomunikasikan kepada para stakeholder terkait.
d.
Prosedur
Penyusunan Rencana Tindakan penanganan
Proses tindakan penanganan risiko merupakan proses yang
berulang meliputi : 1) asesmen terhadap
sebuah tindakan penanganan; 2) memperkirakan kapan tindakan penanganan diterapkan; dan 3) keberterimaan tingkat risiko yang
tersisa.
Bila risiko tersisa masih belum dapat diterima, maka harus dicari
alternatif tindakan penanganannya hingga risiko tersisa
berada pada tingkat yang dapat diterima.
e.
Penanganan Risiko (Risk Handling)
Penanganan risiko merupakan proses identifikasi, evaluasi,
seleksi, dan implementasi penanganan terhadap risiko dengan sasaran dan kendala
masing-masing program, yang terdiri atas menahan risiko, menghindari risiko,
mencegah risiko, mengontrol risiko, dan mengalihkan risiko.
Terdapat
beberapa cara dalam pengelolaan risiko, antara lain :
·
Risk avoidance yaitu memutuskan
untuk tidak melakukan kegiatan yang mengandung risiko sama sekali. Dalam
memutuskan untuk melakukannya, maka harus dipertimbangkan potensial keuntungan
dan potensial kerugian yang dihasilkan oleh suatu kegiatan.
·
Risk reduction atau risk
mitigation yaitu merupakan metode yang mengurangi kemungkinan terjadinya suatu
risiko ataupun mengurangi dampak kerusakan yang dihasilkan oleh suatu risiko.
·
Risk transfer yaitu memindahkan
risiko pada pihak lain, umumnya melalui suatu kontrak (asuransi) maupun
hedging.
·
Risk deferral yaitu dampak suatu
risiko tidak selalu konstan, yang meliputi
penundaan aspek suatu kegiatan hingga saat dimana probabilitas
terjadinya risiko tersebut kecil.
·
Risk retention yaitu walaupun
risiko tertentu dapat dihilangkan dengan cara mengurangi maupun mentransfernya,
namun beberapa risiko harus tetap diterima sebagai bagian penting dari
kegiatan.
Penanganan
risiko yang dilakukan
·
High probability and high impact
(tingkat kemungkinan dan dampak tinggi) : Umumnya dihindari ataupun ditransfer.
·
Low probability and high impact
(tingkat kemungkinan rendah dan dampak tinggi) : Respon paling tepat untuk tipe
risiko ini adalah dihindari, dan apabila masih terjadi maka lakukan mitigasi
risiko serta kembangkan contingency plan.
·
High probability and low impact
(tingkat kemungkinan tinggi dan dampak rendah) : Mitigasi risiko dan kembangkan
contingency plan.
·
Low probability and low impact
(tingkat kemungkinan dan dampak rendah) : Efek dari risiko ini dapat dikurangi,
namun biayanya dapat saja melebihi dampak yang dihasilkan.
Untuk risiko
yang mungkin terjadi maka perlu dipersiapkan contingency plan seandainya
benar-benar terjadi. Contigency plan harus memiliki proposi yang sesuai dengan
dampak potensi risiko tersebut. Dalam banyak kasus seringkali lebih efisien
untuk mengalokasikan sejumlah sumber daya untuk mengurangi risiko dibandingkan
mengembangkan contingency plan yang jika diimplementasikan akan lebih mahal. Beberapa
skenario memang membutuhkan full contingency plan, tergantung pada kegiatannya,
namun jangan sampai tertukar antara contingency planning dengan re-planning
normal yang memang dibutuhkan karena adanya perubahan dalam kegiatan yang
berjalan.
f.
Realisasi
Rencana Tindakan Penanganan Risiko
Secara umum realisasi rencana tindakan penanganan risiko
dilakukan sesuai dengan ketentuan
realisasi program RKA Pengelola Armada Kapal. Hal khusus yang perlu
diperhatikan adalah senantiasa fokus pada efektifitas metode tindakan
penanganan terkait dengan setiap perubahan yang mungkin terjadi pada saat
pelaksanaan tindakan penanganan.
5.
Pemantauan Dan Kaji Ulang (Monitoring and Review)
a.
Umum
Pemantauan adalah pengawasan rutin terhadap kinerja
aktual dari pelaksanaan proses manajemen risiko
dibandingkan dengan rencana yang ditetapkan,
termasuk proses realisasi rencana tindakan penanganan.
Sedangkan kaji ulang
adalah peninjauan berkala terhadap efektifitas sistem manajemen risiko yang diberlakukan dan efektifitas pelaksanaan
tindakan penanganan guna perbaikan
secara terus menerus.
b.
Pemantauan dan Kaji Ulang
Pemantauan risiko merupakan proses penelusuran dan
evaluasi yang sistematis dari hasil kerja proses penanganan risiko yang telah
dilakukan dan digunakan sebagai dasar dalam penyusunan strategi penanganan
risiko yang lebih baik di kemudian hari.
Mengidentifikasi,
menganalisis dan merencanakan suatu risiko merupakan bagian penting dalam
perencanaan suatu kegiatan, namun dalam manajemen risiko tidaklah berhenti
sampai disana saja. Praktek, pengalaman dan terjadinya kerugian akan
membutuhkan suatu perubahan dalam rencana dan keputusan mengenai penanganan
suatu risiko. Sangatlah penting untuk selalu memantau proses dari awal mulai
dari identifikasi risiko dan pengukuran risiko untuk mengetahui keefektifitas
respon yang telah dipilih dan untuk mengidentifikasi adanya risiko yang baru
maupun berubah, sehingga ketika suatu risiko terjadi maka respon yang dipilih
akan sesuai dan diimplementasikan secara efektif.
c.
Perencanaan dan Pelaksanaan
Pemantauan dan Kaji Ulang
Perencanaan monitoring dan kaji ulang mencakup penentuan
pelaksana, unit, jenis data dan informasi, metode
pemantauan dan pengkajian, proses pelaporan
dan distribusinya
Pelaksanaan pemantauan dan kaji ulang dilakukan melalui
proses pemantauan berkelanjutan oleh para risk owner yang dilaksanakan secara berkala. Aspek yang dipantau adalah perubahan
profil risiko: pada dasarnya risiko cenderung bersumber dari perubahan yang terjadi baik di dalam maupun
di luar perusahaan serta inerja sistem manajemen risiko mencakup:
indikator pada risiko-risko dengan
prioritas tinggi dan pengendalian risiko yang kritis.
6.
Dokumentasi Proses Manajemen
Risiko
a.
Umum
Dokumentasi proses manajemen risiko bertujuan agar semua
kegiatan pengelolaan risiko dapat ditelusuri. Fungsi dokumentasi adalah sebagai rekaman pelaksanaan
proses manajemen risiko, bukti hukum yang sah serta proses
pembelajaran bagi pihak-pihak terkait, yang semuanya berguna untuk mempermudah perbaikan metoda, teknik, alat, dan keseluruhan proses
manajemen risiko.
b.
Aspek Penting
Proses dokumentasi manajemen risiko haruslah
memperhatikan:
·
Manfaat dari penggunaan ulang
informasi tersebut untuk keperluan manajemen;
·
Tuntutan hukum
dan peraturan perundangan serta kebutuhan operasional atas informasi dan arsip tersebut;
·
Kemudahan
akses informasi, kemudahan untuk memperoleh ulang data, cara dan media penyimpanannya;
·
Tingkat
kerahasiaan informasi dan data;
·
Masa retensi
informasi dan data.
c.
Dokumen
Proses Manajemen Risiko
Dokumentasi
yang harus dibuat di
setiap tahap proses manajemen
risiko sebagaimana telah diuraikan di atas adalah:
1)
Tahap
Komunikasi dan konsultasi:
·
Daftar
partisipan atau pihak-pihak internal maupun ekternal yang berpartisipasi
selama proses manajemen risiko
·
Program
komunikasi dan konsultasi dengan para Partisipan
2)
Tahap
Penentuan Konteks:
·
Daftar para
stakeholder dan tipologinya masing-masing.
·
Daftar
sumber-sumber risiko non-stakeholders
3)
Tahap
Identifikasi Risiko:
·
Daftar semua
risiko yang teridentifikasi
·
Daftar risiko (risk register)
4)
Tahap
Penilaian Risiko:
·
Peringkat risiko, kelompok risiko,
dan profil risiko;
·
Prioritas risiko yang perlu
mendapatkan tindakan penanganan;
·
Pemutakhiran daftar risiko (updated risk register)
5)
Tahap
tindakan penanganan risiko: Rincian
rencana tindakan penanganan risiko untuk masing-masing risiko berisikan antara lain:
·
Jenis tindakan penanganan risiko
dan sasarannya;
·
Penanggungjawab pelaksanaan
tindakan penanganan risiko;
·
Jadwal dan
biaya pelaksanaannya;
·
Mekanisme monitoring dan kaji
ulangnya
6)
Tahap
Pemantauan dan Kaji Ulang
·
Laporan
monitoring pelaksanaan tindakan penanganan oleh risk owner
·
Laporan
pihak ketiga.
7)
Dokumentasi
pasca terjadinya risiko, berupa Laporan yang berisi keterangan mengenai :
·
Uraian lengkap mengenai kasus yang
terjadi
·
Langkah-langkah
penanganan terhadap dampak yang terjadi
·
Analisis penyebab terjadinya risiko tersebut dan analisis
mengapa tindakan penanganan yang dilaksanakan tidak
efektif
·
Upaya untuk
mencegah terjadinya kesalahan serupa dan rekomendasi untuk pemeriksaan terhadap keadaan sejenis lainnya
·
Analisis
kerugian.
No comments:
Post a Comment