Manajemen Risiko
Manajemen risiko adalah identifikasi, penilaian, dan prioritas risiko (didefinisikan dalam ISO 31000 sebagai efek dari ketidakpastian pada tujuan) diikuti oleh aplikasi terkoordinasi dan ekonomis sumber daya untuk meminimalkan, memantau, dan mengendalikan probabilitas dan / atau dampak dari peristiwa malang atau untuk memaksimalkan realisasi peluang. tujuan manajemen risiko adalah untuk menjamin ketidakpastian tidak membelokkan usaha dari tujuan bisnis.
Risiko dapat berasal dari berbagai sumber termasuk ketidakpastian di pasar keuangan, ancaman dari kegagalan proyek (pada setiap tahap dalam desain, pengembangan, produksi, atau memelihara kelestarian hidup-siklus), kewajiban hukum, risiko kredit, kecelakaan, penyebab alam dan bencana, serangan yang disengaja dari musuh, atau peristiwa yang tidak pasti atau tidak terduga akar-penyebab. Ada dua jenis peristiwa yaitu peristiwa negatif dapat diklasifikasikan sebagai risiko saat peristiwa positif diklasifikasikan sebagai peluang. Beberapa standar manajemen risiko telah dikembangkan termasuk Project Management Institute, Institut Nasional masyarakat aktuaria Standar dan Teknologi, dan standar ISO.
Metode, definisi dan tujuan bervariasi menurut apakah metode manajemen risiko adalah dalam konteks manajemen proyek, keamanan, teknik, proses industri, portofolio keuangan, penilaian aktuaria, atau kesehatan dan keselamatan masyarakat.
Sumber risiko diidentifikasi dan terletak di variabel manusia faktor, kondisi mental dan pengambilan keputusan serta aset infrastruktur atau teknologi dan variabel yang nyata. Interaksi antara faktor manusia dan aspek nyata dari risiko menyoroti kebutuhan untuk fokus erat pada faktor manusia sebagai salah satu penggerak utama untuk manajemen risiko, "perubahan driver" yang datang pertama-tama dari kebutuhan untuk mengetahui bagaimana manusia tampil di lingkungan yang menantang dan dalam menghadapi risiko (Daniele Trevisani, 2007). Sebagai penulis menjelaskan, itu adalah tugas yang sangat sulit untuk dapat menerapkan self-observasi obyektif dan sistematis, dan membuat langkah yang jelas dan tegas dari tingkat" sensasi "belaka bahwa ada sesuatu yang tidak beres, ke pemahaman yang jelas tentang bagaimana, kapan dan di mana untuk bertindak.
Kebenaran dari masalah atau risiko sering dikaburkan oleh analisis yang salah atau tidak lengkap, target palsu, ilusi perseptual, jelas fokus, diubah keadaan mental, dan kurangnya komunikasi yang baik dan konfrontasi solusi manajemen risiko dengan mitra yang dapat dipercaya. Hal ini membuat aspek Human Factor Manajemen Risiko kadang-kadang lebih berat dari yang nyata dan teknologi rekannya
Strategi untuk mengelola ancaman (ketidakpastian dengan konsekuensi negatif) biasanya meliputi menghindari ancaman, mengurangi efek negatif atau probabilitas ancaman, mentransfer semua atau sebagian dari ancaman kepada pihak lain, dan bahkan mempertahankan beberapa atau semua konsekuensi potensial atau aktual ancaman tertentu, dan berlawanan peluang (pasti masa depan negara dengan manfaat).
Aspek-aspek tertentu dari banyak standar manajemen risiko telah datang di bawah kritik karena tidak memiliki peningkatan terukur pada risiko; sedangkan keyakinan dalam perkiraan dan keputusan tampaknya meningkatkan. Sebagai contoh, telah menunjukkan bahwa satu dari enam proyek TI kelebihan biaya pengalaman 200% rata-rata, dan jadwal overruns dari 70%.
Pendahuluan
Sebuah kosakata yang banyak digunakan untuk manajemen risiko didefinisikan oleh ISO Guide 73: 2009, ".. Manajemen risiko Vocabulary"
Dalam manajemen risiko yang ideal, proses prioritas diikuti dimana risiko dengan kerugian terbesar (atau dampak) dan probabilitas terbesar terjadi ditangani pertama, dan risiko dengan probabilitas yang lebih rendah dari kejadian dan kerugian yang lebih rendah ditangani dalam urutan. Dalam prakteknya proses menilai risiko secara keseluruhan bisa sulit, dan menyeimbangkan sumber daya yang digunakan untuk mengurangi antara risiko dengan probabilitas tinggi terjadinya tetapi kerugian yang lebih rendah dibandingkan risiko dengan kerugian tinggi tetapi probabilitas rendah terjadinya sering dapat salah penanganan.
Manajemen risiko berwujud mengidentifikasi jenis baru dari risiko yang memiliki probabilitas 100% dari terjadi tapi diabaikan oleh organisasi karena kurangnya kemampuan identifikasi. Misalnya, ketika pengetahuan kekurangan diterapkan untuk situasi, risiko pengetahuan terwujud. risiko hubungan muncul ketika kolaborasi efektif terjadi. risiko proses keterlibatan mungkin menjadi masalah ketika prosedur operasional tidak efektif diterapkan.
Risiko ini langsung mengurangi produktivitas pekerja pengetahuan, menurunkan efektivitas biaya, profitabilitas, layanan, kualitas, reputasi, nilai merek, dan kualitas laba. manajemen risiko tidak berwujud memungkinkan manajemen risiko untuk menciptakan nilai langsung dari identifikasi dan pengurangan risiko yang mengurangi produktivitas.
Manajemen risiko juga menghadapi kesulitan dalam mengalokasikan sumber daya. Ini adalah ide biaya peluang. Sumber daya yang dihabiskan pada manajemen risiko bisa saja dihabiskan untuk kegiatan yang lebih menguntungkan. Sekali lagi, manajemen risiko yang ideal meminimalkan pengeluaran (atau tenaga kerja atau sumber daya lainnya) dan juga meminimalkan efek negatif dari risiko.
Menurut definisi risiko, risiko adalah kemungkinan bahwa suatu peristiwa akan terjadi dan mempengaruhi pencapaian tujuan. Oleh karena itu, risiko itu sendiri memiliki ketidakpastian. manajemen risiko seperti COSO ERM, dapat membantu manajer memiliki kontrol yang baik untuk risiko mereka. Setiap perusahaan mungkin memiliki komponen pengendalian internal yang berbeda, yang mengarah ke hasil yang berbeda. Misalnya, kerangka kerja untuk komponen ERM termasuk Lingkungan Internal, Pengaturan Tujuan, Kegiatan Identifikasi, Penilaian Risiko, Respon Risiko, Kegiatan Pengendalian, Informasi dan Komunikasi, dan Pemantauan.
Metode
Untuk sebagian besar, metode ini terdiri dari unsur-unsur berikut, dilakukan, lebih atau kurang, dalam urutan berikut.
- Mengidentifikasi, mengkarakterisasi ancaman
- Menilai kerentanan aset penting untuk ancaman tertentu
- Menentukan risiko (yaitu kemungkinan yang diharapkan dan konsekuensi dari tipe tertentu serangan terhadap aset tertentu)
- Mengidentifikasi cara-cara untuk mengurangi risiko tersebut
- Memprioritaskan langkah-langkah pengurangan risiko berdasarkan strategi
Prinsip-prinsip manajemen risiko
Organisasi Internasional untuk Standardisasi (ISO) mengidentifikasi prinsip-prinsip berikut manajemen risiko:
Manajemen risiko harus:
- Menciptakan nilai - sumber dikeluarkan untuk mengurangi risiko harus kurang dari konsekuensi dari kelambanan
- Menjadi bagian integral dari proses organisasi
- Menjadi bagian dari proses pengambilan keputusan
- Secara eksplisit menangani ketidakpastian dan asumsi
- Menjadi proses yang sistematis dan terstruktur
- Didasarkan pada informasi terbaik yang tersedia
- Menjadi tailorable
- Mengambil faktor manusia memperhitungkan
- Transparan dan inklusif
- Dinamis, berulang dan responsif terhadap perubahan
- Mampu perbaikan berkelanjutan dan peningkatan
- Terus-menerus atau berkala dinilai kembali
Proses
Menurut 31000 standar ISO "Manajemen risiko - Prinsip dan pedoman pelaksanaan," proses manajemen risiko terdiri dari beberapa langkah sebagai berikut:
Menetapkan konteks
Ini melibatkan:
1. Identifikasi risiko dalam domain yang dipilih kepentingan
2. Perencanaan sisa proses
3. Pemetaan berikut:
2. Perencanaan sisa proses
3. Pemetaan berikut:
- Lingkup sosial manajemen risiko
- Identitas dan tujuan dari stakeholder
- Dasar bagi risiko akan dievaluasi, kendala.
4. Mendefinisikan kerangka kerja untuk kegiatan dan agenda untuk identifikasi
5. Mengembangkan analisis risiko yang terlibat dalam proses
6. Mitigasi atau solusi dari risiko menggunakan sumber daya teknologi, manusia dan organisasi yang tersedia.
Identifikasi
Setelah menetapkan konteks, langkah berikutnya dalam proses pengelolaan risiko adalah untuk mengidentifikasi potensi risiko. Risiko adalah tentang peristiwa yang, bila dipicu, menyebabkan masalah atau manfaat. Oleh karena itu, identifikasi risiko dapat memulai dengan sumber masalah kami dan para pesaing kami (manfaat), atau dengan masalah itu sendiri.
Sumber analisis - Sumber Risiko mungkin internal atau eksternal ke sistem yang merupakan target dari manajemen risiko (mitigasi penggunaan bukan manajemen karena dengan fiturnya penawaran risiko definisi sendiri dengan faktor pengambilan keputusan yang tidak bisa dikelola).
Contoh sumber risiko adalah: stakeholder proyek, karyawan perusahaan atau cuaca melalui bandara.
Soal analisis - Risiko terkait dengan ancaman diidentifikasi. Sebagai contoh: ancaman kehilangan uang, ancaman penyalahgunaan informasi rahasia atau ancaman kesalahan manusia, kecelakaan dan korban. Ancaman mungkin ada dengan berbagai entitas, yang paling penting dengan para pemegang saham, pelanggan dan legislatif seperti pemerintah.
Ketika baik sumber atau masalah yang diketahui, peristiwa yang sumber dapat memicu atau peristiwa yang dapat menyebabkan masalah dapat diselidiki. Sebagai contoh: stakeholder menarik selama proyek dapat membahayakan pendanaan proyek; informasi rahasia dapat dicuri oleh karyawan bahkan dalam jaringan tertutup; petir mencolok sebuah pesawat saat lepas landas dapat membuat semua orang di korban langsung papan.
Metode yang dipilih dari risiko mengidentifikasi mungkin tergantung pada budaya, praktik industri dan kepatuhan. Metode identifikasi dibentuk oleh template atau pengembangan template untuk mengidentifikasi sumber, masalah atau peristiwa. metode identifikasi risiko umum adalah:
Tujuan berbasis identifikasi risiko - Organisasi dan tim proyek memiliki tujuan. Berbagai peristiwa yang dapat membahayakan pencapaian tujuan sebagian atau seluruhnya diidentifikasi sebagai risiko.
Identifikasi risiko berbasis skenario - Dalam analisis skenario skenario yang berbeda diciptakan. Skenario mungkin cara alternatif untuk mencapai tujuan, atau hasil interaksi dari kekuatan dalam, misalnya, pasar atau pertempuran. Setiap peristiwa yang memicu alternatif skenario yang tidak diinginkan diidentifikasi sebagai risiko - lihat Futures Studies untuk metodologi yang digunakan oleh Futuris.
Identifikasi risiko berbasis taksonomi - Identifikasi risiko berbasis taksonomi adalah rincian dari sumber risiko yang mungkin. Berdasarkan taksonomi dan pengetahuan praktik terbaik, kuesioner disusun. Jawaban atas pertanyaan-pertanyaan mengungkapkan risiko.
Umum berisiko memeriksa - Dalam beberapa industri, daftar dengan risiko yang diketahui tersedia. Setiap risiko dalam daftar dapat diperiksa untuk aplikasi untuk situasi tertentu.
Risiko charting - Metode ini menggabungkan atas pendekatan dengan daftar sumber beresiko, ancaman terhadap sumber daya, faktor yang dapat meningkatkan atau mengurangi risiko dan konsekuensi itu berharap untuk menghindari memodifikasi. Membuat matriks dibawah judul ini memungkinkan berbagai pendekatan. Satu dapat mulai dengan sumber daya dan mempertimbangkan ancaman mereka terkena dan konsekuensi masing-masing. Atau seseorang dapat memulai dengan ancaman dan memeriksa sumber yang mereka akan mempengaruhi, atau kita dapat mulai dengan konsekuensi dan menentukan kombinasi ancaman dan sumber daya akan terlibat untuk membawa mereka tentang.
Penilaian
Setelah risiko telah diidentifikasi, mereka kemudian harus dinilai sebagai keparahan potensi mereka dari dampak (umumnya dampak negatif, seperti kerusakan atau kerugian) dan kemungkinan terjadinya. jumlah ini dapat berupa sederhana untuk mengukur, dalam kasus nilai bangunan yang hilang, atau tidak mungkin untuk mengetahui dengan pasti dalam kasus sebuah peristiwa tidak mungkin, kemungkinan terjadinya yang tidak diketahui. Oleh karena itu, dalam proses penilaian sangat penting untuk membuat keputusan cerdas terbaik untuk benar memprioritaskan pelaksanaan rencana manajemen risiko.
Bahkan peningkatan positif jangka pendek dapat memiliki dampak negatif jangka panjang. Mengambil "jalan tol" misalnya. Sebuah jalan raya melebar untuk memungkinkan lebih banyak lalu lintas. Lebih kapasitas lalu lintas mengarah ke pembangunan yang lebih besar di daerah sekitarnya peningkatan kapasitas lalu lintas. Seiring waktu, lalu lintas sehingga meningkatkan untuk mengisi kapasitas yang tersedia. Turnpikes sehingga perlu diperluas dalam siklus yang tampaknya tak berujung. Ada banyak contoh teknik lain di mana kapasitas diperluas (untuk melakukan fungsi apapun) segera diisi oleh peningkatan permintaan. Sejak ekspansi datang pada biaya, pertumbuhan yang dihasilkan bisa menjadi tidak berkelanjutan tanpa peramalan dan manajemen.
Kesulitan mendasar dalam penilaian risiko adalah menentukan tingkat terjadinya karena informasi statistik tidak tersedia pada semua jenis insiden masa lalu dan sangat minim dalam kasus peristiwa bencana, hanya karena infrequency mereka. Selanjutnya, mengevaluasi keparahan konsekuensi (dampak) seringkali cukup sulit untuk aset tidak berwujud. penilaian aset adalah pertanyaan lain yang perlu ditangani. Dengan demikian, pendapat berpendidikan terbaik dan statistik yang tersedia adalah sumber utama informasi.
Namun demikian, penilaian risiko harus menghasilkan informasi tersebut untuk eksekutif senior organisasi bahwa risiko utama yang mudah dipahami dan bahwa keputusan manajemen risiko dapat diprioritaskan dalam tujuan perusahaan secara keseluruhan. Dengan demikian, ada beberapa teori dan upaya untuk mengukur risiko. Banyak formula risiko yang berbeda ada, tapi mungkin formula yang paling diterima secara luas untuk kuantifikasi risiko adalah: ". Rate (atau probabilitas) terjadinya dikalikan dengan dampak dari acara sama besarnya risiko"
Indeks risiko komposit
Rumus dapat juga ditulis dalam hal indeks risiko komposit, sebagai berikut:
indeks risiko komposit = dampak peristiwa risiko x probabilitas terjadinya
Dampak dari kejadian risiko umumnya dinilai pada skala 1 sampai 5, di mana 1 dan 5 mewakili minimum dan dampak maksimum yang mungkin dari terjadinya risiko (biasanya dalam hal kerugian keuangan). Namun, 1 sampai 5 skala bisa sembarangan dan tidak perlu pada skala linear.
Probabilitas terjadinya adalah juga umum dinilai pada skala dari 1 sampai 5, dimana 1 merupakan probabilitas yang sangat rendah dari kejadian risiko benar-benar terjadi saat 5 merupakan probabilitas yang sangat tinggi terjadinya. sumbu ini dapat dinyatakan dalam istilah matematika (peristiwa terjadi setahun sekali, sekali dalam sepuluh tahun, sekali dalam 100 tahun dll) atau dapat dinyatakan dalam "bahasa Inggris" (peristiwa telah terjadi di sini sangat sering; acara telah diketahui terjadi di sini; acara telah diketahui terjadi di industri dll). Sekali lagi, 1 sampai 5 skala bisa sembarangan atau non-linear, tergantung pada keputusan oleh para ahli subjek-materi.
Indeks risiko komposit sehingga dapat mengambil nilai mulai (biasanya) dari 1 sampai 25, dan kisaran ini biasanya sewenang-wenang dibagi menjadi tiga sub-rentang. Penilaian risiko secara keseluruhan maka Low, Medium atau High, tergantung pada sub-range yang mengandung nilai yang dihitung dari Indeks Harga Saham Gabungan. Misalnya, tiga sub-rentang dapat didefinisikan sebagai 1 sampai 8, 9 sampai 16 dan 17 sampai 25.
Perhatikan bahwa probabilitas terjadinya risiko sulit untuk memperkirakan, karena data terakhir pada frekuensi tidak tersedia, seperti yang disebutkan di atas. Setelah semua, kemungkinan tidak berarti kepastian.
Demikian juga, dampak risiko tidak mudah untuk memperkirakan karena seringkali sulit untuk memperkirakan potensi kerugian dalam hal terjadinya risiko.
Selanjutnya, kedua faktor di atas dapat berubah dalam besarnya tergantung pada kecukupan penghindaran risiko dan pencegahan tindakan yang diambil dan karena perubahan lingkungan bisnis eksternal. Oleh karena itu mutlak diperlukan untuk secara berkala kembali menilai risiko dan mengintensifkan / bersantai langkah-langkah mitigasi, atau seperlunya. Perubahan dalam prosedur, teknologi, jadwal, anggaran, kondisi pasar, lingkungan politik, atau faktor-faktor lain yang biasanya memerlukan re-assessment risiko.
Pilihan risiko
Langkah-langkah mitigasi risiko biasanya dirumuskan sesuai dengan satu atau lebih opsi risiko utama berikut, yaitu:
1. Merancang proses bisnis baru dengan built-in pengendalian risiko dan penahanan langkah-langkah yang memadai dari awal.
2. Berkala kembali menilai risiko yang diterima dalam proses yang sedang berlangsung sebagai fitur normal operasi bisnis dan memodifikasi langkah-langkah mitigasi.
3. Transfer risiko untuk lembaga eksternal (misalnya perusahaan asuransi)
4. Menghindari risiko sama sekali (misalnya dengan menutup area bisnis yang berisiko tinggi tertentu)
Kemudian penelitian telah menunjukkan bahwa manfaat keuangan manajemen risiko kurang bergantung pada formula yang digunakan tetapi lebih tergantung pada frekuensi dan bagaimana penilaian risiko dilakukan.
Dalam bisnis sangat penting untuk dapat menyajikan temuan penilaian risiko di keuangan, istilah pasar, atau jadwal. Robert Courtney Jr (IBM, 1970) mengusulkan rumus untuk menyajikan risiko dalam hal keuangan. The Courtney Formula diterima sebagai metode analisis risiko resmi untuk badan-badan AS pemerintah. rumus mengusulkan perhitungan ALE (harapan kerugian tahunan) dan membandingkan nilai kerugian yang diperkirakan untuk biaya pelaksanaan kontrol keamanan (analisis biaya-manfaat).
Perawatan potensi risiko
Setelah risiko telah diidentifikasi dan dinilai, semua teknik untuk mengelola jatuh risiko ke dalam satu atau lebih dari empat kategori utama ini:
- Penghindaran (menghilangkan, menarik diri dari atau tidak terlibat)
- Pengurangan (mengoptimalkan - mitigasi)
- Berbagi (transfer - outsourcing atau mengasuransikan)
- Retensi (menerima dan anggaran)
Penggunaan Ideal strategi ini mungkin tidak dapat dilakukan. Beberapa dari mereka mungkin melibatkan trade-off yang tidak diterima oleh organisasi atau orang yang membuat keputusan manajemen risiko. Sumber lain, dari Departemen Pertahanan AS (lihat link), Defense Acquisition University, menyebut kategori ini ACAT, untuk Hindari, Control, Terima, atau Transfer. Ini menggunakan akronim ACAT mengingatkan ACAT lain (untuk Akuisisi Kategori) yang digunakan dalam pengadaan industri Pertahanan AS, di mana Manajemen Risiko menonjol dalam pengambilan keputusan dan perencanaan.
Penghindaran risiko
Ini termasuk tidak melakukan kegiatan yang bisa membawa risiko. Sebuah contoh akan menjadi tidak membeli properti atau bisnis agar tidak mengambil tanggung jawab hukum yang datang dengan itu. Lain akan tidak terbang agar tidak mengambil risiko bahwa pesawat itu harus dibajak. Penghindaran mungkin tampak jawaban untuk semua risiko, tetapi menghindari risiko juga berarti kehilangan keluar pada keuntungan potensial yang menerima (mempertahankan) risiko mungkin telah memungkinkan.
Tidak memasuki bisnis untuk menghindari risiko kerugian juga menghindari kemungkinan mendapatkan keuntungan. Meningkatkan regulasi risiko di rumah sakit telah menyebabkan penghindaran mengobati kondisi risiko yang lebih tinggi, yang mendukung pasien dengan risiko yang lebih rendah.
Pencegahan bahaya
Pencegahan bahaya mengacu pada pencegahan risiko dalam keadaan darurat. Tahap pertama dan paling efektif untuk pencegahan bahaya adalah penghapusan bahaya. Jika ini terlalu lama, terlalu mahal, atau sebaliknya tidak praktis, tahap kedua adalah mitigasi.
Pengurangan Risiko
Pengurangan Risiko atau "optimasi" melibatkan mengurangi keparahan kerugian atau kemungkinan kerugian dari terjadi. Misalnya, penyiram dirancang untuk memadamkan api untuk mengurangi resiko kerugian akibat kebakaran. Metode ini dapat menyebabkan kerugian yang lebih besar dengan kerusakan air dan karena itu mungkin tidak cocok. Halon sistem pencegah kebakaran dapat mengurangi risiko itu, tetapi biaya dapat menjadi penghalang sebagai strategi.
Mengakui bahwa risiko dapat menjadi positif atau negatif, mengoptimalkan risiko berarti menemukan keseimbangan antara risiko negatif dan manfaat dari operasi atau kegiatan; dan antara pengurangan risiko dan usaha diterapkan. Oleh pengeboran kontraktor lepas pantai efektif menerapkan Manajemen HSE dalam organisasi, ia dapat mengoptimalkan risiko untuk mencapai tingkat risiko residual yang ditoleransi.
Metodologi pengembangan perangkat lunak modern mengurangi risiko dengan mengembangkan dan memberikan perangkat lunak secara bertahap. Awal metodologi menderita dari kenyataan bahwa mereka hanya disampaikan software dalam tahap akhir pengembangan; setiap masalah yang dihadapi di fase sebelumnya berarti ulang mahal dan sering membahayakan seluruh proyek. Dengan mengembangkan di iterasi, proyek software dapat membatasi upaya sia-sia untuk iterasi tunggal.
Outsourcing bisa menjadi contoh pengurangan risiko jika agen outsourcing dapat menunjukkan kemampuan yang lebih tinggi dalam mengelola atau mengurangi risiko. Sebagai contoh, sebuah perusahaan dapat outsource hanya perkembangannya software, pembuatan barang keras, atau kebutuhan dukungan pelanggan ke perusahaan lain, sementara menangani manajemen bisnis itu sendiri. Dengan cara ini, perusahaan dapat lebih berkonsentrasi pada pengembangan bisnis tanpa harus khawatir karena banyak tentang proses manufaktur, mengelola tim pengembangan, atau menemukan lokasi fisik untuk call center.
Berbagi Risiko
Secara singkat didefinisikan sebagai "berbagi dengan pihak lain beban kerugian atau keuntungan dari keuntungan, dari risiko, dan langkah-langkah untuk mengurangi risiko."
Istilah 'transfer risiko' sering digunakan di tempat pembagian risiko dalam keyakinan yang salah yang dapat ditransfer risiko kepada pihak ketiga melalui asuransi atau outsourcing. Dalam prakteknya jika perusahaan asuransi atau kontraktor bangkrut atau berakhir di pengadilan, risiko asli cenderung masih kembali ke pihak pertama. Dengan demikian dalam terminologi praktisi dan sarjana sama, pembelian kontrak asuransi sering digambarkan sebagai "transfer risiko."
Namun, secara teknis, pembeli kontrak umumnya mempertahankan tanggung jawab hukum untuk kerugian "ditransfer", yang berarti bahwa asuransi dapat digambarkan lebih akurat sebagai mekanisme kompensasi pasca-acara. Misalnya, kebijakan cedera asuransi pribadi tidak mentransfer risiko kecelakaan mobil ke perusahaan asuransi. Risiko masih terletak dengan pemegang kebijakan yaitu orang yang telah dalam kecelakaan itu. Polis asuransi hanya menyediakan bahwa jika kecelakaan (acara) terjadi melibatkan pemegang polis maka beberapa kompensasi mungkin dibayarkan kepada pemegang polis yang sepadan dengan penderitaan / kerusakan.
Beberapa cara mengelola risiko jatuh ke dalam beberapa kategori. kolam retensi risiko secara teknis mempertahankan risiko untuk kelompok, tetapi menyebar di atas seluruh kelompok melibatkan perpindahan antar individu anggota kelompok. Hal ini berbeda dengan asuransi tradisional, di bahwa tidak ada premium dipertukarkan antara anggota kelompok di depan, tapi malah kerugian yang dinilai untuk semua anggota kelompok.
Retensi risiko
Melibatkan menerima kerugian, atau manfaat dari keuntungan, dari risiko ketika terjadi. asuransi diri sejati jatuh dalam kategori ini. retensi risiko adalah strategi yang layak untuk risiko kecil di mana biaya asuransi terhadap risiko akan lebih besar dari waktu ke waktu dari total kerugian berkelanjutan. Semua risiko yang tidak dihindari atau ditransfer dipertahankan secara default. Ini termasuk resiko yang begitu besar atau bencana yang mereka baik tidak dapat diasuransikan terhadap atau premi akan tidak layak.
Perang adalah contoh karena kebanyakan properti dan risiko tidak diasuransikan terhadap perang, sehingga kerugian disebabkan oleh perang dipertahankan oleh tertanggung. Juga setiap jumlah potensi kerugian (risiko) atas jumlah pertanggungan dipertahankan risiko. Ini juga mungkin diterima jika kesempatan kerugian yang sangat besar kecil atau jika biaya untuk memastikan untuk jumlah cakupan yang lebih besar begitu besar itu akan menghambat tujuan organisasi terlalu banyak. retensi risiko atau penerimaan adalah jenis umum dari respon risiko pada memperlakukan dan peluang.
Rencana Manajemen Risiko
Pilih kontrol atau penanggulangan yang tepat untuk mengukur risiko masing-masing. mitigasi risiko harus disetujui oleh tingkat manajemen yang sesuai. Misalnya, risiko mengenai citra organisasi harus memiliki keputusan manajemen puncak di balik itu sedangkan manajemen TI akan memiliki wewenang untuk memutuskan risiko virus komputer.
Rencana manajemen risiko harus mengusulkan kontrol keamanan yang berlaku dan efektif untuk mengelola risiko. Sebagai contoh, risiko tinggi diamati dari virus komputer dapat diatasi dengan memperoleh dan menerapkan perangkat lunak antivirus. Sebuah rencana manajemen risiko yang baik harus mengandung jadwal untuk pelaksanaan pengendalian dan orang yang bertanggung jawab atas tindakan mereka.
Menurut ISO / IEC 27001, tahap segera setelah selesainya tahap penilaian risiko terdiri dari menyiapkan Pengobatan Rencana Risiko yang harus mendokumentasikan keputusan tentang bagaimana masing-masing risiko yang teridentifikasi harus ditangani. Mitigasi risiko sering berarti pemilihan kontrol keamanan, yang harus didokumentasikan dalam Pernyataan Berlakunya, yang mengidentifikasi tujuan pengendalian tertentu dan kontrol dari standar ini dipilih, dan mengapa.
Implementasi
Pelaksanaan mengikuti semua metode yang direncanakan untuk mengurangi efek dari risiko. Membeli polis asuransi untuk risiko yang telah memutuskan untuk ditransfer ke sebuah perusahaan asuransi, menghindari semua risiko yang dapat dihindari tanpa mengorbankan tujuan entitas, mengurangi lain, dan mempertahankan sisanya.
Penelaahan dan evaluasi dari rencana
Rencana manajemen risiko awal tidak akan pernah menjadi sempurna. Praktek, pengalaman, dan kerugian aktual hasil akan memerlukan perubahan dalam rencana dan menyumbang informasi untuk memungkinkan pengambilan keputusan yang berbeda mungkin dibuat dalam berurusan dengan risiko yang dihadapi.
Hasil analisis risiko dan rencana pengelolaan harus diupdate secara berkala. Ada dua alasan utama untuk ini:
1. Untuk mengevaluasi apakah kontrol keamanan yang dipilih sebelumnya masih berlaku dan efektif
2. Untuk mengevaluasi perubahan tingkat risiko yang mungkin dalam lingkungan bisnis. Misalnya, risiko informasi adalah contoh yang baik dari cepatnya perubahan lingkungan bisnis.
Keterbatasan
Memprioritaskan proses manajemen risiko terlalu tinggi bisa menjaga organisasi dari yang pernah menyelesaikan proyek atau bahkan memulai. Hal ini terutama berlaku jika pekerjaan lain ditangguhkan sampai proses manajemen risiko dianggap selesai.
Hal ini juga penting untuk diingat perbedaan antara risiko dan ketidakpastian. Risiko dapat diukur dengan dampak x probabilitas.
Jika risiko yang tidak benar dinilai dan diprioritaskan, waktu dapat terbuang dalam menangani risiko kerugian yang tidak mungkin terjadi. Menghabiskan terlalu banyak waktu menilai dan mengelola risiko tidak dapat mengalihkan sumber daya yang dapat digunakan lebih menguntungkan. Peristiwa mungkin memang terjadi tetapi jika risikonya cukup tidak mungkin terjadi mungkin lebih baik untuk hanya mempertahankan risiko dan berurusan dengan hasilnya jika kerugian yang sebenarnya terjadi. penilaian risiko kualitatif subjektif dan tidak memiliki konsistensi. Pembenaran utama untuk proses penilaian risiko formal hukum dan birokrasi.
Area
Sebagaimana diterapkan pada keuangan perusahaan, manajemen risiko adalah teknik untuk mengukur, memantau dan mengendalikan risiko keuangan atau operasional pada neraca perusahaan, ukuran tradisional adalah nilai beresiko (VaR), tetapi ada juga langkah-langkah lain seperti laba berisiko ( Par) atau margin risiko. Kerangka Basel II istirahat risiko ke dalam risiko pasar (risiko harga), risiko kredit dan risiko operasional dan juga menentukan metode untuk menghitung kebutuhan modal untuk masing-masing komponen.
Perusahaan
Dalam manajemen risiko perusahaan, risiko didefinisikan sebagai peristiwa yang mungkin atau keadaan yang dapat memiliki pengaruh negatif pada perusahaan yang bersangkutan. dampaknya bisa pada eksistensi, sumber daya (manusia dan modal), produk dan jasa, atau pelanggan dari perusahaan, serta dampak eksternal pada masyarakat, pasar, atau lingkungan.
Di lembaga keuangan, manajemen risiko perusahaan biasanya dianggap sebagai kombinasi dari risiko kredit, risiko suku bunga atau manajemen asset liability, risiko likuiditas, risiko pasar, dan risiko operasional.
Dalam kasus yang lebih umum, setiap risiko yang mungkin dapat memiliki rencana pra-dirumuskan untuk menghadapi konsekuensi yang mungkin terjadi (untuk memastikan kontingensi jika risiko menjadi kewajiban).
Dari informasi di atas dan biaya rata-rata per karyawan dari waktu ke waktu, atau biaya rasio akrual, manajer proyek dapat memperkirakan:
biaya yang terkait dengan risiko jika timbul, diperkirakan dengan mengalikan biaya karyawan per satuan waktu pada saat diperkirakan hilang (dampak biaya, C di mana C = biaya akrual ratio * S)
Peningkatan kemungkinan dalam waktu berhubungan dengan risiko (varians jadwal karena risiko, Rs mana Rs = P S *):
Sorting pada nilai ini menempatkan risiko tertinggi untuk jadwal pertama. Hal ini dimaksudkan untuk menimbulkan risiko terbesar untuk proyek yang akan berusaha pertama sehingga risiko yang diminimalkan secepat mungkin.
Ini sedikit menyesatkan karena jadwal varians dengan P besar dan S kecil dan sebaliknya tidak setara. (Risiko tenggelamnya RMS Titanic vs makanan penumpang 'yang disajikan di sedikit waktu yang salah).
Peningkatan kemungkinan biaya yang terkait dengan risiko (biaya varians karena risiko, Rc mana Rc = P * C = P * CAR * S = P * S * CAR)
Menyortir pada nilai ini menempatkan risiko tertinggi untuk anggaran pertama.
Melihat kekhawatiran tentang jadwal varians karena ini adalah fungsi dari itu, seperti yang digambarkan dalam persamaan di atas.
Risiko dalam proyek atau proses dapat disebabkan baik untuk Variasi Penyebab Khusus atau Penyebab Variasi umum dan membutuhkan pengobatan yang tepat. Itu adalah untuk kembali iterate-kekhawatiran tentang kasus extremal tidak menjadi setara dalam daftar segera di atas.
Perangkat medis
Untuk perangkat medis, manajemen risiko adalah proses untuk mengidentifikasi, mengevaluasi dan mengurangi risiko yang terkait dengan membahayakan orang dan kerusakan properti atau lingkungan. Manajemen risiko merupakan bagian integral dari desain medis perangkat dan pengembangan, proses produksi dan evaluasi pengalaman lapangan, dan ini berlaku untuk semua jenis perangkat medis. Bukti penerapannya diperlukan oleh sebagian besar badan pengawas seperti FDA.
Manajemen risiko untuk perangkat medis dijelaskan oleh Organisasi Internasional untuk Standardisasi (ISO) di ISO 14971: 2007, Alat Kesehatan-Penerapan manajemen risiko untuk peralatan medis, standar keamanan produk. Standar ini menyediakan kerangka kerja proses dan persyaratan terkait untuk tanggung jawab manajemen, analisis risiko dan evaluasi, kontrol risiko dan manajemen risiko siklus hidup.
Versi Eropa standar manajemen risiko telah diupdate pada tahun 2009 dan lagi pada tahun 2012 untuk merujuk pada Medical Devices Directive (MDD) dan Active Implantable Medical Device Directive (AIMDD) revisi tahun 2007, serta In Vitro Medik Directive (IVDD ). Persyaratan EN 14971: 2012 adalah hampir identik dengan ISO 14971: 2007. Perbedaan mencakup Annex yang mengacu pada MDD baru dan AIMDD, persyaratan untuk risiko yang akan ditekan serendah mungkin, dan persyaratan bahwa risiko dapat dikurangi dengan desain dan bukan oleh label pada perangkat medis (yaitu, label tidak bisa lagi digunakan untuk mengurangi risiko).
Khas analisis dan evaluasi teknik risiko yang diadopsi oleh industri perangkat medis meliputi analisis bahaya, analisis pohon kesalahan (FTA), modus kegagalan dan analisis efek (FMEA), bahaya dan studi operabilitas (HAZOP), dan analisis traceability risiko untuk memastikan pengendalian risiko dilaksanakan dan efektif (yaitu risiko pelacakan diidentifikasi dengan persyaratan produk, spesifikasi desain, verifikasi dan validasi hasil dll). analisis FTA membutuhkan diagram software. analisis FMEA dapat dilakukan dengan menggunakan program spreadsheet. Ada juga solusi manajemen risiko perangkat medis yang terintegrasi.
Melalui bimbingan rancangan, FDA telah memperkenalkan metode lain bernama "Keselamatan Jaminan Kasus" untuk perangkat medis analisis jaminan keselamatan. Kasus jaminan keamanan terstruktur argumen penalaran tentang sistem yang tepat bagi para ilmuwan dan insinyur, didukung oleh tubuh bukti, yang menyediakan kasus yang menarik, dipahami dan valid bahwa sistem aman untuk aplikasi tertentu dalam suatu lingkungan tertentu. Dengan bimbingan, kasus jaminan keselamatan diharapkan untuk perangkat kritis keselamatan (misalnya perangkat infus) sebagai bagian dari pengajuan izin pra-pasar, misalnya 510 (k). Pada tahun 2013, FDA memperkenalkan rancangan pedoman lain mengharapkan produsen perangkat medis untuk mengirimkan informasi analisis risiko cybersecurity.
Manajemen Proyek
Manajemen risiko proyek harus dipertimbangkan pada fase yang berbeda dari akuisisi. Pada awal proyek, kemajuan perkembangan teknis atau respon terhadap ancaman yang disajikan oleh proyek pesaing, dapat menyebabkan penilaian risiko atau ancaman dan evaluasi selanjutnya alternatif (lihat Analisis Alternatif). Pemilihan respon yang disampaikan oleh pilihan teknologi, atau ancaman pesaing adalah aplikasi penting dari manajemen risiko. Setelah keputusan dibuat, dan proyek dimulai, aplikasi manajemen proyek yang lebih akrab dapat digunakan:
Contoh Risk Register untuk sebuah proyek yang mencakup 4 langkah:. Mengidentifikasi, Menganalisa, Rencana Tanggap, Memantau dan Pengendalian
Merencanakan bagaimana resiko akan dikelola dalam proyek tertentu. Rencana harus mencakup tugas-tugas manajemen risiko, tanggung jawab, kegiatan dan anggaran.
Menugaskan seorang petugas risiko - anggota tim lain dari manajer proyek yang bertanggung jawab untuk meramalkan masalah proyek potensial. karakteristik khas petugas risiko adalah skeptisisme yang sehat.
Mempertahankan basis data risiko proyek hidup. Setiap risiko harus memiliki atribut sebagai berikut: tanggal pembukaan, judul, deskripsi singkat, probabilitas dan pentingnya. Opsional risiko mungkin memiliki orang yang ditugaskan bertanggung jawab untuk resolusi dan tanggal dimana risiko harus diselesaikan.
Membuat saluran pelaporan risiko anonim. Setiap anggota tim harus memiliki kemungkinan untuk melaporkan risiko bahwa ia / dia meramalkan dalam proyek.
Mempersiapkan mitigasi berencana untuk risiko yang dipilih untuk dikurangi. Tujuan dari rencana mitigasi adalah untuk menjelaskan bagaimana risiko tertentu akan ditangani - apa, kapan, oleh siapa dan bagaimana itu akan dilakukan untuk menghindari atau meminimalkan konsekuensi jika itu menjadi kewajiban.
Meringkas direncanakan dan menghadapi risiko, efektivitas kegiatan mitigasi, dan usaha yang dihabiskan untuk manajemen risiko.
Megaprojects (infrastruktur)
Megaprojects (kadang-kadang juga disebut "program utama") adalah proyek investasi skala besar, biasanya biaya lebih dari US $ 1 miliar per proyek. Megaproyek termasuk jembatan utama, terowongan, jalan raya, kereta api, bandara, pelabuhan, pembangkit listrik, bendungan, proyek air limbah, skema perlindungan banjir pesisir, proyek minyak dan ekstraksi gas alam, bangunan umum, sistem teknologi informasi, proyek kedirgantaraan, dan sistem pertahanan.
Berikut link Download Materi Kuliah Manajemen Risiko :
Baca Juga : Download Materi Kuliah Ekonomi Makro
