60
a. Identifikasi Risiko
Tahapan ini bertujuan untuk mengidentifikasi risiko yang harus dikelola perusahaan melalui proses yang sistematis dan terstruktur. Proses ini sangat penting karena risiko
yang tidak teridentifikasi pada proses ini tidak akan ditangani pada proses-proses selanjutnya. Proses ini juga harus mengupayakan untuk mengidentifikasikan risiko-
risiko, baik dalam kendali maupun di luar kendali organisasi perusahaan eksternal.
Proses tersebut dimulai dengan mengidentifikasikan secara komprehensif, ekstensif, dan intensif mengenai risiko apa saja yang dapat terjadi, di mana, dan situasi apa risiko
dapat terjadi. Setelah diperoleh daftar risiko yang dapat terjadi, maka mulai dianalisis mengapa hal tersebut dapat terjadi dan bagaimana terjadinya. Penting untuk
diperhatikan bahwa risiko yang tidak teridentifikasi pada tahap ini tidak akan masuk dalam perhatian penanganan proses selanjutnya.
Sasaran identifikasi risiko adalah mengembangkan daftar sumber risiko dan kejadian yang komprehensif serta memiliki dampak terhadap pencapaian sasaran dan target
atau elemen kunci yang teridentifikasi. Dokumen utama yang dihasilkan dalam proses ini adalah daftar risiko risk register.
Risiko dalam manajemen risiko bukan sekadar suatu kejadian, peristiwa, atau kondisi yang dapat berkembangterjadi, namun mencakup pula berbagai informasi yang
terkait dengan kejadian, peristiwa, atau kondisi tersebut. Oleh karena itu dalam proses identifikasi risiko, informasi yang dikumpulkan antara lain mencakup:
1 Sumber risiko: stakeholders, benda, atau kondisi lingkungan yang dapat memicu
timbulnya risiko. 2
Kejadian: peristiwa yang dapat terjadi dan berdampak terhadap pencapaian sasaran dan target.
3 Konsekuensi: dampak terhadap aset organisasi atau stakeholders.
61
4 Pemicu apa dan mengapa: faktor-faktor yang menjadi pemicu timbulnya suatu
peristiwa berisiko. Ini terkait dengan kemungkinan terjadinya risiko. 5
Pengendalian: langkah-langkah antisipasi dan pencegahan awal yang dapat dilaksanakan.
6 Perkiraan kapan risiko terjadi dan di mana risiko itu dapat terjadi.
Elemen-elemen kunci di atas dapat bertambah atau berkurang, tergantung kebutuhan pada saat menetapkan konteks manajemen risiko.
Untuk mengembangkan daftar risiko yang komprehensif, digunakan suatu proses sistematis dan terstruktur yang sudah dilakukan sejak penentuan konteks manajemen
risiko. Proses identifikasi risiko yang efektif dapat ditunjukkan bila menggunakan tahapan yang terstruktur pada proses, proyek, dan kegiatan sesuai dengan kriteria
yang telah digunakan ketika menetapkan konteks manajemen risiko. Hal ini untuk memastikan bahwa proses identifikasi risiko telah berlangsung komprehensif dan tidak
ada proses atau isu penting yang terlewatkan.
Ada banyak teknik untuk melakukan proses identifikasi risiko, namun secara umum teknik tersebut dapat dikategorikan sebagai berikut:
1 Berdasarkan teknik Brainstorming antara lain, adalah Brainstorming, Delphi
Method, RCSA Risk Control Self-Assessment, dan lain-lain.; 2
Berdasarkan persepsi para pihak terkait, misalnya antara lain Document Review, Stakeholders Analysis, Expert Judgement, dan lain-lain.;
3 Berdasarkan proses bisnis, misalnya FMEA Failure Mode Effect Anlysis;
4 Berdasarkan struktur organisasi atau struktur pekerjaan workbreakdown
structure, misalnya RBS Risk Breakdown Structure. Dalam praktiknya proses indentifikasi risiko dapat saja dilakukan dengan kombinasi
dari berbagai macam teknik di atas untuk memastikan bahwa semua risiko telah dapat diidentifikasi. Hasil akhir dari proses identifikasi risiko adalah pembuatan daftar risiko.
62
Daftar risiko adalah suatu rekaman data mengenai riwayat risiko dan perkembangan perlakuannya. Dengan demikian, daftar risiko merupakan data dasar dalam proses
manajemen risiko yang harus selalu dimutakhirkan sesuai dengan perkembangan dan dinamika proses, serta konteks organisasi. Namun tidak terdapat suatu format baku
dalam penyusunan daftar risiko.
Secara umum, struktur isi dari daftar risiko meliputi tiga hal; yaitu bagian pertama untuk pengendalian dokumen; bagian kedua untuk identitas risiko; dan bagian ketiga
adalah riwayat risiko.
Bagian pertama yang merupakan pengendalian dokumen berisikan hal-hal sebagai berikut:
1 Judul dokumen;
2 Nomor dokumen;
3 Nomor pemutakhiran revisi;
4 Nama risiko;
5 Lokasi proses bagian tempat risiko;
6 Tanggal pembuatan;
7 Lembar pengesahan, yang memuat:
a Pihak yang membuat pemangku risiko;
b Pihak yang memeriksa atasan pemangku risiko;
c Pihak yang menyetujui;
Bagian kedua yang merupakan identitas risiko berisikan hal-hal sebagai berikut: 1
Uraian rinci mengenai risiko; 2
Perkiraan sumber risiko dan pemicu terjadinya risiko; 3
Pemangku kepentingan yang terkait dengan risiko tersebut partisipan terhadap risiko tersebut;
4 Uraian dampak risiko dan peringkat nilai dampak tersebut;
63
5 Uraian
kemungkinan terjadinya
risiko tersebut
dan peringkat
nilai kemungkinannya;
6 Tingkat kegawatan risiko, yaitu nilai dampak dikalikan dengan nilai kemungkinan;
7 Status risiko dan informasi perkembangannya, apakah risiko tersebut masih aktif
atau sudah tidak aktif, atau bahkan berkembang menjadi lebih besar; 8
Catatan hasil monitoring dan review. Bagian ketiga dari daftar risiko merupakan riwayat dari perlakuan yang sudah
dilakukan terhadap risiko tersebut. Bagian ini berisikan hal-hal sebagai berikut: 1
Nomor perlakuan risiko; 2
Penanggung jawab perlakuan risiko; 3
Jenis dan uraian perlakuan risiko secara umum; 4
Jadwal perlakuan risiko yang direncanakan; 5
Target perlakuan risiko yang dapat meliputi penurunan dampak risiko danatau kemungkinan timbulnya risiko;
6 Pemeriksaan hasil perlakuan risiko sesuai dengan target perlakuan risiko, yaitu
nilai dampak dan nilai kemungkinan; 7
Keputusan terhadap hasil perlakuan risiko, apakah diterima ataukah memerlukan perlakuan risiko lebih lanjut.
Tabel risiko merupakan tabel yang berisikan kumpulan risiko-risiko yang sudah dibuatkan daftar risikonya. Keduanya merupakan hasil keluaran proses identifikasi
risiko.
b. Analisis Risiko
Kategori