68 3 Kelompok Bawah Low Risk: adalah kelompok risiko di mana aspek positif atau negatif risiko tersebut sangat sepele atau terlalu kecil sehingga tidak butuh penanganan risiko secara khusus. Contoh risiko jenis pertama di atas biasanya adalah risiko yang terkait dengan keselamatan dan kesehatan. Hal tersebut diperkuat apabila risiko ini dapat berubah menjadi pandemi yang melanda seluruh negara. Contoh untuk hal tersebut misalnya adalah untuk industri penerbangan, risiko terbesar adalah keselamatan penerbangan. Risiko jenis kedua biasanya risiko bisnis, di mana setiap peluang atau investasi atau suatu program peningkatan usaha harus dihitung terlebih dahulu manfaat versus biayanya. Sedangkan jenis risiko yang ketiga banyak kita jumpai dalam kehidupan sehari-hari, misalnya risiko salah tulis, salah makan, dsb. Yang perlu diperhatikan adalah bahwa risiko dari kesalahan kecil ini tidak membawa kejutan berupa dampak besar dan tidak diinginkan. Dalam menentukan ke tiga kriteria risiko tersebut di atas maka pengertian pengendalian risiko harus ikut diperhatikan. Karena dapat saja hasil kriteria risiko berdasarkan analisis risiko masuk kriteria risiko tinggi, tetapi karena pengendalian risikonya efektif, maka risiko tersisa menjadi kecil, sehingga kategorinya menjadi risiko rendah. Dalam kondisi semacam ini perhatian akan difokuskan pada keberadaan pengendalian risiko dan apakah pengendalian risiko tersebut cukup efektif atau tidak.

8. Perlakuan Risiko

Oleh karena hasil dari evaluasi risiko adalah suatu daftar yang berisi peringkat risiko yang memerlukan perlakuan lebih lanjut, maka manajemen organisasi harus melakukan kajian dan menentukan jenis serta bentuk perlakuan risiko yang diperlukan. Perlakuan risiko ini tidak harus bersifat khusus untuk satu situasi tertentu dan tidak harus berlaku umum. Hal ini berarti setiap risiko memerlukan bentuk perlakuan yang khas untuk tiap risiko itu sendiri. Untuk setiap risiko yang memerlukan perlakuan lebih lanjut, maka perlu dilakukan pemeriksaan ulang yang cukup komprehensif terhadap informasi dan data hasil analisis 69 risiko. Hal ini diperlukan untuk memahami sumber atau penyebab risiko, apa pemicu timbulnya risiko, bagaimana besar kemungkinan terjadinya, serta seberapa besar dampaknya. Selain itu, perlu juga dipahami kondisi lingkungan hukum, sosial, politik, ekonomi, dan lain-lain. serta siapa saja yang terlibat dalam kegiatan yang berisiko tersebut. Pengkajian awal yang cukup mendalam seringkali membuahkan satu pilihan perlakuan risiko yang tidak hanya bermanfaat untuk satu risiko, tetapi juga untuk risiko-risiko lainnya. Artinya, satu perlakuan risiko untuk beberapa risiko. Di lain pihak, mungkin untuk satu macam risiko diperlukan beberapa macam perlakuan risiko. Secara umum, perlakuan terhadap suatu risiko dapat berupa salah satu dari empat perlakuan sebagai berikut: 1 Menghindari risiko risk avoidance, berarti tidak melaksanakan atau meneruskan kegiatan yang menimbulkan risiko tersebut. 2 Berbagi risiko risk sharingtransfer, yaitu suatu tindakan untuk mengurangi kemungkinan timbulnya risiko atau dampak risiko. Hal ini dilaksanakan antara lain melalui asuransi, outsourcing, subcontracting, tindak lindung transaksi nilai mata uang asing, dan lain-lain. 3 Mitigasi mitigation, yaitu melakukan perlakuan risiko untuk mengurangi kemungkinan timbulnya risiko, atau mengurangi dampak risiko bila terjadi, atau mengurangi keduanya, yaitu kemungkinan dan dampak. Perlakuan ini sebetulnya adalah bagian dari kegiatan organisasi sehari-hari. 4 Menerima risiko risk acceptance, yaitu tidak melakukan perlakuan apapun terhadap risiko tersebut. Sesuai dengan penjelasan di atas maka dalam menentukan pilihan perlakuan risiko, perlu diperhatikan beberapa hal, yaitu: 1 Bagaimana pengaruh perlakuan risiko yang dipilih terhadap kemungkinan terjadinya risiko atau dampak yang ditimbulkan oleh risiko tersebut. Pengaruh dari perlakuan ini juga harus dipertimbangkan dengan toleransi atau selera risiko organisasi. 70 2 Pertimbangan biaya dengan manfaat dari perlakuan risiko yang dipilih. 3 Bagaimanakah kemungkinan pencapaian sasaran organisasi dengan adanya perlakuan risiko tersebut? Melihat berbagai macam variabel dan opsi pemilihan perlakuan risiko maka perlu dikembangkan suatu strategi untuk memilih jenis perlakuan. Strategi yang perlu diterapkan dapat dijelaskan sebagai berikut, pertama-tama tentu bila tidak perlu maka tidak usah kita melakukan tindakan yang berisiko. Hal ini akan menjadi lain kalau tindakankegiatan ini memang diperlukan untuk pencapaian sasaran dan tujuan organisasi. Bila demikian maka pertanyaannya adalah bagaimana kita mereduksi risiko ini? Ada dua cara mereduksi risiko ini, yaitu mitigasi atau berbagi risiko. Pilihan pertama adalah berbagi risiko karena ini akan memberikan kita ruang dan waktu untuk menangani hal lain yang penting, juga menghemat penggunaan sumber daya manusia. Bila pengkajian penggunaan modus berbagi risiko tidak memungkinkan maka pilihannya adalah melakukan mitigasi. Mitigasi risiko terdiri dari dua cara, yaitu pertama mengurangi kemungkinan terjadinya risiko melalui penanganan pada sumber risiko dan pemicu terjadinya peristiwa yang berisiko. Kedua adalah mengurangi dampak bila risiko tersebut terjadi. Hal ini dilakukan dengan menganalisa dampak apa saja yang dapa terjadi dan dilakukan persiapan penanggulangan dampak pada saat risiko tersebut terjadi. Dengan demikian dampak negatif yang terjadi diharapkan dapat direduksi. Pilihan terakhir adalah menerima risiko, karena memang menjadi bagian yang tak terpisahkan dari proses pencapaian sasaran organisasi. Jika pilihan ini terpaksa diambil maka proses monitoring dan review harus dilakukan dengan ketat. 71

9. Monitoring dan Review