MANAJEMEN RISIKO

Lingkup, Aplikasi dan Definisi

1.1 Lingkup
Standar ini memberikan panduan umum untuk pendirian dan implementasi proses
manajemen risiko yang melibatkan penetapan konteks dan identifikasi, analisis, evaluasi,
perawatan, komunikasi dan pemantauan risiko yang berkelanjutan.
1.2 Aplikasi
Manajemen risiko diakui sebagai bagian integral dari manajemen yang baik praktek. Ini
adalah proses berulang yang terdiri dari langkah-langkah, dimana, kapan dilakukan secara
berurutan, memungkinkan peningkatan berkesinambungan dalam membuat pengambilan
keputusan. Manajemen risiko adalah istilah yang diterapkan pada metode yang logis dan
sistematis membangun konteks, mengidentifikasi, menganalisis, mengevaluasi,
mengobati, memantau dan mengkomunikasikan risiko yang terkait dengan aktivitas apa
pun, fungsi atau proses dengan cara yang akan memungkinkan organisasi untuk
meminimalkan kerugian dan memaksimalkan peluang. Tentang manajemen risiko
mengidentifikasi peluang untuk menghindari atau mengurangi kerugian.
Standar ini dapat diterapkan untuk berbagai kegiatan yang sangat luas atau operasi dari
perusahaan publik, swasta atau komunitas, atau kelompok.
1.3 Definisi
1. Konsekuensi
Konsekuensi hasil dari suatu peristiwa yang dinyatakan secara kualitatif atau
kuantitatif, menjadi kerugian, cedera, kerugian atau keuntungan. Mungkin ada
berbagai kemungkinan hasil yang terkait dengan suatu peristiwa
2. Biaya
Kegiatan, baik langsung maupun tidak langsung, yang melibatkan dampak negatif,
termasuk uang, waktu, tenaga kerja, gangguan, niat baik, politik dan kerugian tidak
berwujud
3. Peristiwa
insiden atau situasi, yang terjadi di tempat tertentu selama a interval waktu tertentu.
4. Analisis Pohon Peristiwa
suatu teknik yang menggambarkan kisaran dan urutan yang mungkin dari hasil yang
mungkin timbul dari peristiwa awal
5. Mode kegagalan dan analisis efek (FMEA)
prosedur dimana mode kegagalan potensial dalam sistem teknis adalah dianalisis.
FMEA dapat diperluas untuk melakukan apa yang disebut kegagalan mode, efek dan
analisis kekritisan (FMECA). Dalam FMECA, masing-masing Mode kegagalan yang
diidentifikasi adalah peringkat menurut pengaruh gabungan kemungkinan terjadinya
dan beratnya akibatnya
6. Analisis pohon kesalahan
metode rekayasa sistem untuk mewakili kombinasi logis berbagai status sistem dan
kemungkinan penyebab yang dapat berkontribusi pada peristiwa yang ditentukan
(disebut peristiwa teratas)
7. Frekuensi
ukuran tingkat kejadian suatu peristiwa yang dinyatakan sebagai angka kejadian suatu
peristiwa dalam waktu tertentu. Lihat juga Kemungkinan dan Kemungkinan.
8. Bahaya
sumber potensi bahaya atau situasi yang berpotensi menyebabkan kerugian
9. Kemungkinan
digunakan sebagai deskripsi kualitatif probabilitas atau frekuensi.
10. Kerugian
konsekuensi negatif, finansial atau lainnya
11. Monitor
untuk memeriksa, mengawasi, mengamati secara kritis, atau mencatat kemajuan suatu
kegiatan, tindakan atau sistem secara teratur untuk mengidentifikasi perubahan
12. Organisasi
sebuah perusahaan, firma, perusahaan atau asosiasi, atau badan atau bagian
hukum lainnya daripadanya, apakah berbadan hukum atau bukan, publik
atau pribadi, yang memiliki miliknya sendiri fungsi dan administrasi.
13. Probabilitas
kemungkinan kejadian atau hasil tertentu, diukur dengan rasio peristiwa atau
hasil spesifik dengan jumlah total kejadian yang mungkin atau
hasil. Probabilitas dinyatakan sebagai angka antara 0 dan 1, dengan 0
menunjukkan suatu peristiwa atau hasil yang tidak mungkin dan 1
menunjukkan suatu peristiwa atau hasil pasti.
14. Risiko residual
tingkat risiko yang tersisa setelah tindakan penanganan risiko telah diambil.
15. Risiko peluang
terjadinya sesuatu yang akan berdampak padatujuan. Ini diukur dari segi
konsekuensi dan kemungkinan.
16. Penerimaan risiko
keputusan yang diinformasikan untuk menerima konsekuensi dan
kemungkinan risiko tertentu.
17. Analisis risiko
penggunaan sistematis informasi yang tersedia untuk menentukan seberapa
sering ditentukan peristiwa dapat terjadi dan besarnya konsekuensinya.
18. Penilaian risiko
keseluruhan proses analisis risiko dan evaluasi risiko
19. Penghindaran risiko
keputusan yang diinformasikan untuk tidak terlibat dalam situasi risiko.
20. Kontrol risiko
bagian dari manajemen risiko yang melibatkan implementasi kebijakan,
standar, prosedur dan perubahan fisik untuk menghilangkan atau
meminimalkan risiko yang merugikan.
21. Rekayasa risiko
penerapan prinsip dan metode rekayasa untuk mengambil risiko
pengelolaan.
22. Evaluasi risiko
proses yang digunakan untuk menentukan prioritas manajemen risiko
dengan membandingkan tingkat risiko terhadap standar yang telah
ditentukan, tingkat risiko target atau kriteria lain
23. Pembiayaan risiko
metode yang diterapkan untuk mendanai perawatan risiko dan keuangan
konsekuensi risiko. Di beberapa industri, risiko pembiayaan hanya terkait dengan
pendanaan konsekuensi keuangan dari risiko.
24. Identifikasi risiko
proses menentukan apa yang bisa terjadi, mengapa dan bagaimana.
25. Manajemen risiko
budaya, proses dan struktur yang diarahkan ke manajemen yang efektif dari peluang
potensial dan efek samping.
26. Proses manajemen risiko
penerapan sistematis kebijakan, prosedur, dan manajemen praktik untuk tugas
membangun konteks, mengidentifikasi, menganalisis, mengevaluasi, merawat,
memantau dan mengkomunikasikan risiko.
27. Pengurangan risiko
aplikasi selektif teknik dan manajemen yang tepat prinsip untuk mengurangi
kemungkinan terjadinya atau konsekuensi, atau keduanya.
28. Retensi risiko
sengaja atau tidak sengaja mempertahankan tanggung jawab atas kehilangan, atau
beban keuangan kerugian dalam organisasi.
29. Transfer risiko
mengalihkan tanggung jawab atau beban kerugian kepada pihak lain melalui
undang-undang, kontrak, asuransi atau cara lain. Transfer risiko juga bisa merujuk
untuk mengalihkan risiko fisik atau bagian daripadanya di tempat lain.
30. Perawatan risiko
pemilihan dan implementasi opsi yang sesuai untuk berurusan dengan
risiko.
31. Analisis sensitivitas
memeriksa bagaimana hasil perhitungan atau model berbeda-beda sebagai individu
asumsi diubah.
32. Stakeholder
orang-orang dan organisasi yang dapat memengaruhi, dipengaruhi, atau dipersepsikan
diri mereka untuk dipengaruhi oleh, keputusan atau kegiatan. Catatan: Istilah
pemangku kepentingan juga dapat mencakup pihak yang berkepentingan sebagai
didefinisikan dalam ISO 14050: 1998 dan AS / NZS ISO 14004: 1996
Persyaratan Manajemen Risiko

2.1 Tujuan

untuk menggambarkan proses formal untuk pembentukan program manajemen risiko

yang sistematis. Pengembangan kebijakan manajemen risiko organisasi dan
mekanisme dukungan diperlukan untuk menyediakan kerangka kerja untuk
melaksanakan a program manajemen risiko yang lebih rinci di proyek atau tingkat
organisasi.

2.2 Kebijakan Manajemen Risiko

Organisasi Eksekutif harus menetapkan dan mendokumentasikan kebijakannya untuk

risiko manajemen, termasuk tujuan untuk, dan komitmennya terhadap, risiko
pengelolaan. Kebijakan manajemen risiko harus relevan dengan konteks strategis
organisasi dan sasaran, sasaran dan sifatnya bisnisnya. Manajemen akan memastikan
bahwa kebijakan ini dipahami, diimplementasikan dan dipelihara di semua tingkatan
organisasi.

2.3 Perencanaan dan Sumber Daya

1. Komitmen Manajemen
Organisasi harus memastikan bahwa :
a) sistem manajemen risiko dibuat, diterapkan dan dipertahankan sesuai dengan
Standar ini;
b) kinerja sistem manajemen risiko dilaporkan kepada manajemen organisasi
untuk ditinjau dan sebagai dasar untuk perbaikan
2. Tanggung jawab dan wewenang
Tanggung jawab, wewenang dan keterkaitan personil yang melakukan
dan memverifikasi pekerjaan yang mempengaruhi manajemen risiko
harus ditentukan dan didokumentasikan, terutama untuk orang yang
membutuhkan organisasi kebebasan dan wewenang untuk melakukan
satu atau lebih hal berikut ini:
a) memulai tindakan untuk mencegah atau mengurangi dampak buruk
risiko;
b) mengendalikan penanganan risiko lebih lanjut hingga tingkat risiko
menjadi diterima;
c) mengidentifikasi dan mencatat setiap masalah yang berkaitan dengan
manajemen risiko;
d) memulai, merekomendasikan atau memberikan solusi melalui yang
ditunjuk saluran;
e) memverifikasi implementasi solusi; dan
f) berkomunikasi dan berkonsultasi secara internal dan eksternal jika
perlu.
 3. Sumberdaya
Organisasi harus mengidentifikasi persyaratan sumber daya dan
menyediakan sumber daya yang memadai, termasuk penugasan personil
terlatih untuk manajemen, kinerja pekerjaan, dan kegiatan verifikasi
termasuk ulasan internal.
2.4 Program implementasi
Sejumlah langkah diperlukan untuk menerapkan risiko yang efektif sistem
manajemen dalam suatu organisasi. Bergantung pada manajemen risiko
keseluruhan organisasi filsafat, budaya dan struktur, harus mungkin untuk
menggabungkan atau hilangkan langkah-langkah tertentu. Namun, semua
langkah harus mendapat pertimbangan.
2.4 Tinjauan Manajemen
Organisasi Eksekutif harus memastikan peninjauan risiko sistem manajemen
dilakukan pada interval yang ditentukan, cukup untuk memastikan kesesuaian
dan efektivitasnya yang berkelanjutan dalam memuaskan persyaratan Standar
ini, dan risiko yang dinyatakan organisasi kebijakan dan sasaran manajemen.

Ikhtisar Manajemen Risiko

3.1Umum
Manajemen risiko adalah bagian integral dari proses manajemen. Risiko
manajemen adalah proses beragam, aspek yang sesuai di antaranya sering
kali paling baik dilakukan oleh tim multidisiplin.
3.2 Elemen Utama
Elemen utama dari proses manajemen risiko :
1. Tetapkan konteksnya
Menetapkan konteks strategis, organisasi dan manajemen risiko di mana
sisa proses akan berlangsung. Kriteria yang dengannya risiko akan
dievaluasi harus ditetapkan dan struktur analisis didefinisikan.
2. Identifikasi risiko
Identifikasi apa, mengapa dan bagaimana hal-hal dapat muncul sebagai
dasar untuk selanjutnya analisis.
3. Menganalisis risiko
Tentukan kontrol yang ada dan analisis risiko dalam hal konsekuensi dan
kemungkinan dalam konteks kontrol tersebut. Analisis harus
mempertimbangkan berbagai konsekuensi potensial dan caranya
kemungkinan konsekuensi tersebut akan terjadi. Konsekuensi dan
kemungkinan dapat digabungkan untuk menghasilkan perkiraan tingkat
risiko.
4. Mengevaluasi risiko
Bandingkan estimasi tingkat risiko dengan kriteria yang ditetapkan
sebelumnya. Ini memungkinkan risiko untuk diperingkat sehingga dapat
mengidentifikasi manajemen prioritas. Jika tingkat risiko yang
ditetapkan rendah, maka risiko dapat jatuh ke dalam kategori yang dapat
diterima dan perawatan mungkin tidak diperlukan.
 5. Perlakuan risiko
Terima dan pantau risiko prioritas rendah. Untuk risiko lain,
kembangkan dan menerapkan rencana manajemen khusus yang
mencakup pertimbangan pendanaan.
6. Memantau dan meninjau
Memantau dan meninjau kinerja sistem manajemen risiko dan perubahan
yang mungkin mempengaruhinya.
7. Berkomunikasi dan berkonsultasi
Berkomunikasi dan berkonsultasi dengan pemangku kepentingan internal
dan eksternal sesuai pada setiap tahap proses manajemen risiko dan
tentang proses secara keseluruhan
Manajemen risiko dapat diterapkan di berbagai tingkatan dalam suatu
organisasi. Bisa diterapkan di tingkat strategis dan di tingkat operasional. Itu bisa
diterapkan untuk proyek tertentu, untuk membantu dengan keputusan khusus atau
untuk mengelola spesifik area risiko yang diakui

Proses Manajemen Risiko

4.1 Tentukan Konteksnya
1. Umum
proses terjadi dalam kerangka strategis organisasi, konteks organisasi dan
manajemen risiko. Ini perlu didirikan untuk menentukan parameter dasar di
mana risiko harus dikelola dan untuk memberikan panduan untuk keputusan
dalam risiko yang lebih rinci studi manajemen.
2. Menetapkan konteks strategis
Tentukan hubungan antara organisasi dan lingkungannya, mengidentifikasi
kekuatan, kelemahan, peluang dan peluang organisasi ancaman. Konteksnya
meliputi keuangan, operasional, kompetitif, politik (persepsi / citra publik),
sosial, klien, budaya dan hukum aspek fungsu organisasi.
3. Menetapkan konteks organisasi
perlu dilakukan memahami organisasi dan kemampuannya, serta tujuan dan
strategi yang ada untuk mencapainya.
4. Menetapkan Konteks Manajemen Risiko
Tujuan, sasaran, strategi, ruang lingkup dan parameter kegiatan, atau bagian
dari organisasi yang menjadi tempat proses manajemen risiko diterapkan,
harus ditetapkan. Proses harus dilakukan dengan pertimbangan penuh dari
kebutuhan untuk menyeimbangkan biaya, manfaat, dan peluang. Sumber
daya yang dibutuhkan dan catatan yang harus disimpan juga harus
ditentukan.
5. Mengembangkan kriteria evaluasi risiko
Meskipun kriteria risiko pada awalnya dikembangkan sebagai bagian dari
penetapan konteks manajemen risiko, mereka dapat dikembangkan dan
disempurnakan selanjutnya sebagai risiko tertentu diidentifikasi dan teknik
analisis risiko dipilih, yaitu kriteria risiko harus sesuai dengan jenis risiko
dan cara tingkat risiko diekspresikan
 6. Menentukan Struktur
Itu struktur yang dipilih tergantung pada sifat risiko dan ruang lingkup
proyek atau kegiatan.
4.2 Identifikasi Risiko
1. Umum
Langkah ini berupaya mengidentifikasi risiko yang akan dikelola. Luas
identifikasi menggunakan proses sistematis yang terstruktur dengan baik
sangat penting.
2. Apa yang bisa terjadi
Tujuannya adalah untuk menghasilkan daftar peristiwa yang komprehensif
yang mungkin mempengaruhi setiap elemen struktur kemudian
dipertimbangkan secara lebih rinci untuk mengidentifikasi apa yang bisa
terjadi
3. Bagaimana dan mengapa itu bisa terjadi
Setelah mengidentifikasi daftar peristiwa , perlu dipertimbangkan
kemungkinannya penyebab dan skenario.
4. Alat dan Teknik
Pendekatan yang digunakan untuk mengidentifikasi risiko meliputi daftar
periksa, penilaian berdasarkan pengalaman dan catatan, diagram alir, curah
pendapat, analisis sistem, analisis skenario dan teknik rekayasa sistem
4.3Analisis Risiko
1. Umum
Tujuan analisis adalah untuk memisahkan risiko minor yang dapat diterima
dari risiko utama, dan untuk menyediakan data untuk membantu dalam
evaluasi dan pengobatan risiko. Analisis risiko melibatkan pertimbangan
sumber risiko, konsekuensi mereka dan kemungkinan konsekuensi tersebut
terjadi.
2. Menentukan kontrol yang ada
Identifikasi manajemen, sistem teknis dan prosedur yang ada untuk
mengendalikan risiko dan menilai kekuatan dan kelemahan mereka.
3. Konsekuensi dan Kemungkinan
Konsekuensi dan kemungkinannya adalah dikombinasikan untuk
menghasilkan tingkat risiko. Konsekuensi dan kemungkinannya mungkin
ditentukan dengan menggunakan analisis dan perhitungan statistik. Atau di
mana tidak ada data sebelumnya yang tersedia, perkiraan subjektif dapat
dibuat yang mencerminkan tingkat kepercayaan seseorang atau kelompok
bahwa suatu peristiwa tertentu atau hasil akan terjadi.
4. Jenis analisis
a) Analisis kualitatif
menggunakan bentuk kata atau skala deskriptif untuk menggambarkan
besarnya konsekuensi potensial dan kemungkinan itu konsekuensi akan
terjadi. Timbangan ini dapat disesuaikan atau disesuaikan dengan sesuai
dengan keadaan, dan deskripsi yang berbeda dapat digunakan untuk
risiko yang berbeda.
 b) Analisis Semi Kuantitatif
skala kualitatif seperti yang dijelaskan di atas diberi nilai. Jumlah yang
dialokasikan untuk setiap deskripsi tidak tidak harus menanggung
hubungan yang akurat dengan besarnya sebenarnya konsekuensi atau
kemungkinan. Angka-angka dapat digabungkan dengan satu dari
berbagai formula asalkan sistem yang digunakan untuk memprioritaskan
cocok dengan sistem yang dipilih untuk menetapkan angka dan
menggabungkan mereka. Tujuannya adalah untuk menghasilkan prioritas
yang lebih rinci daripada biasanya dicapai dalam analisis kualitatif,
bukan untuk menyarankan realistis nilai-nilai untuk risiko seperti yang
dicoba dalam analisis kuantitatif.
c) Analisis Kuantitatif
Analisis kuantitatif menggunakan nilai numerik (bukan skala deskriptif
yang digunakan dalam analisis kualitatif dan semi-kuantitatif) untuk
kedua konsekuensi dan kemungkinan menggunakan data dari berbagai
sumber. Kemungkinan biasanya dinyatakan sebagai probabilitas,
frekuensi, atau kombinasi eksposur dan probabilitas. Cara di mana
kemungkinan dan konsekuensi diungkapkan dan cara mereka
digabungkan untuk memberikan tingkat risiko akan bervariasi sesuai
dengan jenis risiko dan konteks di mana tingkat risiko akan digunakan.

5. Analisis Sensitivitas
Karena beberapa perkiraan yang dibuat dalam analisis kuantitatif tidak tepat,
analisis sensitivitas harus dilakukan untuk menguji pengaruh perubahan
asumsi dan data.

4.4Evaluasi Risiko

Evaluasi risiko melibatkan membandingkan tingkat risiko yang ditemukan

selama proses analisis dengan kriteria risiko yang ditetapkan sebelumnya.
Output dari evaluasi risiko adalah daftar risiko yang diprioritaskan untuk
selanjutnya tindakan.

4.5 Perawatan Risiko

Perawatan risiko melibatkan mengidentifikasi berbagai pilihan untuk

mengobati risiko, menilai opsi-opsi tersebut, menyiapkan rencana perawatan
risiko dan mengimplementasikannya mereka.

1. Mengidentifikasi opsi untuk perawatan risiko

Opsi, yang tidak harus saling eksklusif atau sesuai dalam segala situasi,
termasuk pengikut:
 a) Hindari risiko dengan memutuskan untuk tidak melanjutkan kegiatan
yang mungkin terjadi menghasilkan risiko (jika memungkinkan)
b) Mengurangi kemungkinan terjadi
c) Mengurangi konsekuensinya
d) Transfer risiko
Ini melibatkan pihak lain yang menanggung atau berbagi sebagian dari
risiko. Mekanisme termasuk penggunaan kontrak, pengaturan asuransi
dan struktur organisasi seperti kemitraan dan usaha patungan. Transfer
risiko ke pihak lain, atau transfer fisik ke pihak lain tempat, akan
mengurangi risiko untuk organisasi asli, tetapi mungkin tidak
mengurangi keseluruhan tingkat risiko bagi masyarakat.
e) Pertahankan risikonya
Setelah risiko dikurangi atau ditransfer, mungkin ada residu risiko yang
disimpan. Risiko juga dapat dipertahankan secara default, yaitu ketika
ada kegagalan untuk mengidentifikasi dan / atau mentransfer dengan
tepat atau jika tidak, obati risiko
2. Menilai opsi perawatan risiko
Opsi harus dinilai berdasarkan tingkat pengurangan risiko, dan sejauh mana
manfaat atau peluang tambahan yang diciptakan, diambil
mempertimbangkan kriteria yang dikembangkan. Sejumlah opsi dapat
dipertimbangkan dan diterapkan baik secara individu atau dalam kombinasi.
Pemilihan opsi yang paling tepat melibatkan penyeimbangan biaya
menerapkan setiap opsi terhadap manfaat yang diperoleh darinya. Di secara
umum, pengelolaan risiko harus sepadan dengan manfaat yang didapat. Opsi
penanganan risiko harus mempertimbangkan bagaimana risiko dirasakan
oleh pihak yang terkena dampak dan cara yang paling tepat untuk
berkomunikasi dengan pihak-pihak tersebut.
3. Mempersiapkan rencana perawatan
Rencana harus mendokumentasikan bagaimana opsi yang dipilih akan
dilaksanakan. Rencana perawatan harus mengidentifikasi tanggung jawab,
jadwal, dan hasil yang diharapkan dari perawatan, penganggaran, ukuran
kinerja dan proses peninjauan harus ditetapkan.
4. Melaksanakan rencana perawatan
Keberhasilan implementasi rencana perawatan risiko membutuhkan suatu
sistem manajemen yang efektif yang menentukan metode yang dipilih,
menugaskan tanggung jawab dan akuntabilitas individu untuk tindakan, dan
memonitor mereka terhadap kriteria yang ditentukan. Jika setelah perawatan
ada risiko residual, keputusan harus diambil apakah akan mempertahankan
risiko ini atau mengulangi proses perawatan risiko.
4.6Pemantauan dan peninjauan

Perlu untuk memantau risiko, efektivitas perlakuan risiko rencana, strategi

dan sistem manajemen yang diatur untuk mengendalikan
pelaksanaan. Risiko dan efektivitas tindakan pengendalian perlu dilakukan
dimonitor untuk memastikan perubahan keadaan tidak mengubah risiko
prioritas. Beberapa risiko tetap statis. Tinjauan yang berkelanjutan sangat
penting untuk memastikan bahwa rencana pengelolaan tetap ada relevan.

4.7 Komunikasi dan Konsultasi

Komunikasi dan konsultasi merupakan pertimbangan penting di masing-

masing langkah proses manajemen risiko. Penting untuk mengembangkan
rencana komunikasi untuk pemangku kepentingan internal dan eksternal
tahap awal proses. Rencana ini harus membahas masalah yang berkaitan
dengan baik risiko itu sendiri maupun proses untuk mengelolanya.

Komunikasi dan konsultasi melibatkan dialog dua arah pemangku

kepentingan dengan upaya terfokus pada konsultasi daripada satu arah arus
informasi dari pembuat keputusan ke pemangku kepentingan lainnya.

Dokumentasi

5.1 Umum
Setiap tahap dari proses manajemen risiko harus didokumentasikan.
Dokumentasi harus mencakup asumsi, metode, sumber data dan hasil.
5.2 Alasan dokumentasi
Alasan dokumentasi adalah sebagai berikut:
a) untuk menunjukkan proses dilakukan dengan benar;
b) untuk memberikan bukti pendekatan sistematis untuk identifikasi risiko
dan analisis;
c) untuk memberikan catatan risiko dan untuk mengembangkan organisasi
basis data pengetahuan;
d) untuk memberikan para pembuat keputusan yang relevan dengan
rencana manajemen risiko untuk persetujuan dan implementasi
selanjutnya;
e) untuk menyediakan mekanisme dan alat akuntabilitas;
f) untuk memfasilitasi pemantauan dan peninjauan yang berkelanjutan;
g) untuk memberikan jejak audit; dan
h) untuk berbagi dan mengkomunikasikan informasi.
 Keputusan mengenai tingkat dokumentasi mungkin melibatkan biaya dan
manfaat dan harus memperhitungkan faktor-faktor di atas