4. Penentuan hubungan dari proyek atau kegiatan khusus organisasi dengan proyek dan kegiatan lain organisasi; 5. Penentuan metode untuk melakukan asesmen risiko ; 6. Penentuan kriteria penilaian kinerja manajemen risiko ; 7. Melakukan identifikasi dan spesifikasi keputusan yang harus diambil ; 8. Menentukan identifikasi lingkup ataupun kerangka kajian studi yang diperlukan, termasuk luas dan sasarannya serta sumber daya yang diperlukan untuk melakukan kajian tersebut. Faktor – faktor di atas dan juga faktor lain yang relevan dapat membantu mengetahui apakah pendekatan proses manajemen risiko yang digunakan sesuai dengan kebutuhan organisasi dan dampaknya terhadap risiko – risiko yang dapat memengaruhi pencapaian sasaran.

2.2.3 Identifikasi Risiko

Organisasi harus melakukan identifikasi sumber risiko, area dampak risiko, peristiwa dan penyebabnya serta potensi akibatnya. Sasaran dan tahapan ini adalah membuat daftar risiko secara komprehensif dan luas yang dapat memengaruhi pencapaian sasaran, baik meningkatkan, menghalangi, memperlambat atau bahkan menggagalkan pencapaian sasaran organisasi. Perlu juga diidentifikasi risiko – risiko yang terjadi bila peluang yang ada tidak kita ambil. Proses identifikasi ini penting untuk dilakukan secara meluas dan mendalam serta komprehensif, karena risiko yang tidak teridentifikasi pada tahapan ini tidak akan diikutsertakan pada proses – proses berikutnya. Identifikasi risiko ini juga dilakukan terhadap sumber – sumber risiko baik yang di dalam kendali maupun yang diluar kendali organisasi. Tehnik identifikasi yang 15 digunakan oleh organisasi hendaknya sesuai dengan sasaran, kemampuan, dan jenis risiko yang dihadapi oleh organisasi. Informasi yang relevan dan terkini sangat penting dalam proses identifikasi risiko. Bila memungkinkan hendaknya juga digali latar belakang informasi tersebut. Orang – orang yang mepunyai pengetahuan tentang risiko terkait atau proses terkait hendaknya dilibatkan dalam proses identifikasi risiko. Bila memungkinkan hendaknya juga digali latar belakang informasi tersebut. Orang – orang yang mempunyai pengetahuan tentang risiko terkait hendaknya dilibatkan dalam proses identifikasi risiko. Setelah mengidentifikasi risiko yang mungkin terjadi perlu dipertimbangkan hal – hal yang dapat menyebabkan risiko itu terjadi. Bagaimanakah skenario yang memungkinkan hal tersebut terjadi dan bagaimana besar dampak nya. Sesuai hal yang secara signifikan dapat menimbulkan risiko harus dipertimbangkan dan diperhatikan. Salah satu teknik identifikasi risiko adalahFailure Mode and Affect Analysis FMEA untuk mencegah trejadinya kegagalan dan dampaknya sebelum terjadi. Ada sepuluh langkah untuk menerapkannya, yaitu: Leo J.Susilo Victor Riwu Kaho, 2014: 121-125: 1. Peninjauan proses Tim FMEA harus meninjau ulang peta proses atau bagan alir yang ada untuk dianalisis. Ini perlu dilakukan untuk mendapatkan kesamaan paham terhadap proses tersebut. Ini perlu dilakukan untuk mendapatkan kesamaan paham terhadap proses tersebut. Dengan menggunakan peta, seluruh anggota tim harus melakukan peninjauan lapangan untuk meningkatkan pemahaman terhadap proses yang dianlisis. 2. Brainstroming potensi kesalahankegagalan proses Setalah melakukan peninjauan di lapangan terhadap proses yang akan dianalisis maka setiap anggota melakukan proses brainstorming. Proses ini dilakukan lebih dari satu kali untuk memperoleh satu daftar yang komprehensif terhadap segala kemungkinan yang dapat terjadi. Hasil brainstroming ini kemudian dikelompokan menjadi beberapa penyebab kesalahan, seperti manusia, mesinperalatan, metarial, metode kerja dan lingkungan kerja. Cara lain untuk mengelompokkan adalah menurut jenis kesalahan itu sendiri, misalnya kesalahan pada pkesalahan elektrik, kesalahan mekanis dan lain-lan. Pengelompokan ini akan mempermudah proses analisis nantinya dan mengetahui dampak satu kesalahan yang mungkin menimbulkan kesalahan lain. 3. Menyusun daftar dampak masing-masing kesalahan Setelah diketahui semua daftar kesalahan yang mungkin terjadi maka disusun dampak dari masing-masing kesalahan. Untuk setaip kesalahan dampak yang terjadi mungkin satu atau lebih dari satu. Proses ini harus dilaksanakan dengan cermat dan teliti, karena apa yang terlewatkan dari proses ini tidak akan mendapat perhatian untuk ditangani. Penentuan dampak, kriteria, kemungkinan dan deteksi ini harus diterapkan terlebih dahulu. Kriteria ini mula-mula secara kualitatif dan kemudian dibuat secara kuantitatif. Skala kriteria utnuk ketiga jenis penilaian harus sama, misalnya terbagai dalam skala 5 atau skala 10. Nilai 1 terendah dan 5 atau 10 tertinggi. Penilaian 17 peringkat dari ketiga variabel yang dinilai dilakaukan secara konsenus dan disepakati olehseluruh anggota tim. 4. Penilaian tingkat dampak kesalahan Penilaian terhadap tingkat dampak adalah perkiraan besarnya dampak negatif yang diakibatkan apabila kesalahan terjadi. Bila pernah terjadi makapenilaian akan mudah, tetapi bila belum pernah terjadi maka penilaian berdasarkan perkiraan. 5. Penilaian kemungkinan terjadinya kesalahan Sama dengan langkah ke-4. Bila tersedia cukup data maka dapat dihitung probababilitas atau frekuensi kemungkinan terjaidnya kesalahan tersebut. Bila tidak tersedia maka harus digunakan estimasi yang berdasarkan pendapat ahli. 6. Penilaian kemungkinan deteksi Penilaian yang diberikan menunjukan seberapa jauh kita dapat mendeketsi terjadinya kesalahan atau timbulnya dampak terhadap suatu kesalahan. Hal ini dapat diukur dengan seberapa jauh pengendalianindikator terhadap hal tersebut tersedia. Bila tidak ada maka nilainya rendah, tetapi bila banyak indikator sehingga kecil kemungkinan tidak terdeteksi maka nilainya tinggi. 7. Perhitungan tingkat prioritas risiko – RPN Nilai prioritas risiko RPN merupakan hasil perkalian dari : RPN = nilai dampak x nilai kemungkinan x nilai deteksi Total ini RPN ini dihitung untuk setiap kesalahan yang mungkin terjadi. Bila proses tersebut terdiri dari kelompok-kelompok tertentu maka jumluh keseluruhan RPN pada kelompok tersebut dapat menunjukan betapa gawatnya kelompok proses tesebut bila suatu kesalahan terjadi. Jadi, terdapat tingkat prioritas tertinggi untuk jenis kesalahan dan jenis kelompok proses. 8. Menyusun prioritas kesalahan yang harus ditangani Setelah dilakukan perhitungan RPN untuk masing-masing potensi kesalahan maka dapat disusun prioritas berdasarkan nilai RPN tersebut. Apabila digunakan skala 10 untuk masing-masing variabel maka nilai RPN tertinggi adalah RPN = 10 x 10 x 10 =1.000. Bila digunakan skala 5 maka nilai tertinggi RPN = 5 x 5 x5 = 125. Terhadap nilai RPN tersebut dapat dibuat klasifikasi tinggi, sedang dan rendah atau ditentukan nilai secara umum bahwa nilai RPN diatas 250 cut of points harus dilkukan penanganan untuk memperkecil kemungkianan terjadinya kesalahan dan dampaknya, serta pengendalian deteksinya. Penentuan klasifikasi atau nilai batas penanganan ditentukan oleh kepala tim atau manajemen sesuai dengan proses yang dianalisis. 9. Melakukan mitigasi untuk mencegah kesalahan dengan dampak yang tinggi Idealnya semua kesalahan yang menimbulkan dampak tinggi harus dihilangkan sepenuhnya. Penanganan dilakukan secara serentak untuk ketiga aspek, meningkatkkan kemampuan untuk mendetksi kesalahan, mengurangi kemungkinan terjadinya kesalahan dan mengurangi dampak terjadinya kesalahan bila terjadi. 10. Menghitung ulang RPN setelah langkah penanganan dilakukan Segera setelah tindak lindung risiko dilaksanakan, harus dilakukan pengukuran ulang atau perkiraa nilai deteksi, nilai dampak dan kemungkinan timbulnya kesalahan. Setelah itu, dilakukan perhitungan nilai tingkat prioritas 19 risiko kesalahan tadi. Hasil tindak lindung tadi harus menghasilkan penurunan nilai RPN yang cukup signifikan ke tingkat yang cukup aman. Bila belum tercaapi maka dilakukan tindak lindung lebih lanjut.

2.2.4 Analisis Risiko