Please enable JavaScript.
Coggle requires JavaScript to display documents.
RISK ASSESSMENT - Coggle Diagram
RISK ASSESSMENT
Considerations
Risk Assessment
- gidentifikasi risiko signifikan yang dapat mempengaruhi fitur dimana risiko tersebut tertempel (feature attachment) yang dapat berupa attachment terhadap tujuan korporat, ekspektasi pemangku kepentingan, proses inti, dan dependensi utama.
Approaches
Top-Down
- berfokus pada risiko yang berkaitan dengan strategi, taktik, operasi, dan kepatuhan (S - Strategy, T - Tactics, O - Operations, C - Compliance; STOC).
Kemungkinan menghasilkan pendekatan di seluruh perusahaan (company-wide approach) – risiko di puncak organisasi akan berdampak di seluruh bisnis
Risiko strategis yang paling signifikan bagi organisasi dapat ditangkap dengan cepat dan akan ada jumlah yang dapat dikelola.
Menunjukkan dukungan manajemen risiko dari atas, menghasilkan penerimaan aktivitas manajemen risiko di semua tingkatan.
Karena itu berasal dari atas, kemungkinan ada metodologi yang konsisten di seluruh organisasi.
Manajer senior dan direktur cenderung lebih fokus pada risiko eksternal organisasi
Kesadaran yang terbatas akan risiko operasional internal atau saling ketergantungan risiko dalam bisnis.
Bahaya bahwa pendekatan ini menjadi terlalu dangkal, karena manajer senior percaya bahwa mereka dapat menangani krisis.
Risiko baru yang muncul dari kegiatan operasional organisasi mungkin tidak sepenuhnya teridentifikasi.
Bottom-Up
- berfokus pada risiko yang diidentifikasi sebagai kepatuhan, bahaya, control, dan kesempatan (the four types of risk: compliance, hazard, control, and opportunity)
Dukungan yang signifikan di semua tingkat organisasi harus dicapai.
Dapat dicerminkan ke bagan organisasi yang ada dan dampak risiko di luar risiko operasional langsung dapat didiskusikan.
Staf operasional memiliki kesadaran besar akan risiko lokal dan penyebabnya, yang mungkin tidak dapat dipahami oleh manajemen tingkat yang lebih tinggi.
Metodologi dapat bervariasi sesuai dengan norma dan budaya lokal dan ini berguna untuk organisasi multinasional.
Akan ada sedikit fokus pada risiko eksternal atau risiko strategis.
Memakan waktu dan dapat menurunkan motivasi, jika dibutuhkan lebih lama untuk mengembangkan hasil perusahaan secara keseluruhan.
Bahaya bahwa pendekatan menjadi terlalu rinci dan tidak jelas, menghasilkan pendekatan silo untuk penilaian risiko.
Risiko baru yang muncul dari kegiatan operasional bisnis mungkin tidak dilaporkan oleh staf operasional.
Assessment Techniques
Kuesioner dan checklist
- Penggunaan kuesioner dan daftar periksa terstruktur untuk mengumpulkan informasi yang akan membantu mengenali risiko signifikan
Struktur yang konsisten menjamin konsistensi
Keterlibatan yang lebih besar daripada dalam lokakarya
Pendekatan yang kaku dapat mengakibatkan beberapa risiko terlewatkan
Pertanyaan akan didasarkan pada pengetahuan historis
Workshop dan brainstorming
- Pengumpulan dan berbagi ide di lokakarya untuk membahas peristiwa yang dapat memengaruhi tujuan, proses inti, atau ketergantungan utama
Konsolidasi pendapat dari semua pihak yang berkepentingan
Interaksi yang lebih besar menghasilkan lebih banyak ide
Manajemen senior cenderung mendominasi
Masalah akan terlewatkan jika orang yang salah terlibat
Inspeksi dan audit
- Inspeksi fisik tempat dan kegiatan dan audit kepatuhan dengan sistem dan prosedur yang ditetapkan
Bukti fisik menjadi dasar opini
Pendekatan audit menghasilkan struktur yang baik
Inspeksi paling cocok untuk risiko bahaya (hazard risk)
Pendekatan audit cenderung berfokus pada pengalaman historis
Diagram alur (flowchart) dan analisis ketergantungan
- Analisis proses dan operasi dalam organisasi untuk mengidentifikasi komponen penting yang merupakan kunci keberhasilan
Output yang berguna yang dapat digunakan di tempat lain
Analisis menghasilkan pemahaman yang lebih baik tentang proses
Sulit digunakan untuk risiko strategis
Mungkin sangat detail dan memakan waktu
Nature of Risk Metric
Likelihood
Unlikely
Possible
Likely
Almost Certain
Impact
Small
Moderata
Severe
Catastrophic
RIsk Classification
Short-term:
memiliki kemampuan untuk memengaruhi tujuan, dependensi utama, dan proses inti, dengan dampak yang bersifat langsung. Risiko-risiko ini dapat menyebabkan gangguan pada operasi secara langsung dan seketika setelah peristiwa itu terjadi.
Medium-term:
Risiko jangka menengah memiliki kemampuan untuk memengaruhi organisasi beberapa saat setelah peristiwa terjadi. Biasanya, dampak risiko jangka menengah tidak akan langsung terlihat, tetapi akan terlihat dalam beberapa bulan, atau paling lama satu tahun setelah kejadian.
Long-term:
Risiko jangka panjang memiliki kemampuan untuk mempengaruhi organisasi beberapa jangka waktu setelah peristiwa itu terjadi (lebih lama daripada medium-term). Biasanya, dampak dapat terjadi antara satu dan lima tahun (atau lebih) setelah kejadian.
Risk Classification Systems
COSO ERM Cube:
Strategic, Operations, Reporting, Compliance
IRM Standard
: Financial, Strategic, Operational, Hazard
FIRM risk scorecard
: Financial, Infrastructure, Reputational, Marketplace
Benefit
Akumulasi risiko yang dapat merusak ketergantungan utama atau tujuan bisnis dan membuatnya rentan dapat lebih mudah diidentifikasi.
Tanggung jawab untuk manajemen yang lebih baik dari setiap jenis risiko yang berbeda dapat lebih mudah diidentifikasi/dialokasikan jika risiko diklasifikasikan.
Keputusan dan pengetahuan tentang jenis kontrol (s) yang akan dilaksanakan dapat diambil secara lebih terstruktur dan informasi.
Keadaan di mana selera risiko organisasi terlampaui (atau kriteria risiko tidak diterapkan) dapat lebih mudah diidentifikasi
PESTLE
Political
- Kebijakan pajak, undang-undang ketenagakerjaan, peraturan lingkungan, pembatasan dan reformasi perdagangan, tarif dan stabilitas politik
Economic
- Pertumbuhan/penurunan ekonomi, tingkat suku bunga, nilai tukar dan tingkat inflasi, tingkat upah, upah minimum, jam kerja, pengangguran (lokal dan nasional), ketersediaan kredit, biaya hidup, dll
Sociological
- Norma dan harapan budaya, kesadaran akan kesehatan, tingkat pertumbuhan penduduk, distribusi usia, sikap karir, penekanan pada keselamatan, pemanasan global
Technological
- Perubahan teknologi yang memengaruhi produk atau layanan Anda, teknologi baru, hambatan masuk di pasar tertentu, keputusan keuangan seperti outsourcing dan rantai pasokan
Legal
- Perubahan undang-undang yang dapat berdampak pada ketenagakerjaan, akses ke bahan, kuota, sumber daya, impor/ekspor, perpajakan, dll.
Ethical or Environmental
- Aspek etika dan lingkungan, meskipun banyak dari faktor ini akan bersifat ekonomi atau sosial
Advantage & Disadvantage
kerangka sederhana;
memfasilitasi pemahaman tentang lingkungan bisnis yang lebih luas;
mendorong pengembangan pemikiran eksternal dan strategis;
mengantisipasi ancaman bisnis di masa depan;
membantu mengidentifikasi tindakan untuk menghindari atau meminimalkan dampak ancaman;
memfasilitasi identifikasi peluang bisnis.
dapat menyederhanakan jumlah data yang digunakan untuk keputusan;
perlu dilakukan secara teratur agar efektif;
membutuhkan orang yang berbeda untuk terlibat dengan perspektif yang berbeda;
akses ke sumber data eksternal yang berkualitas dapat memakan waktu dan biaya;
sulit untuk mengantisipasi perkembangan yang dapat mempengaruhi organisasi di masa depan;
risiko menangkap terlalu banyak data yang membuat sulit untuk melihat prioritas;
dapat didasarkan pada asumsi yang kemudian terbukti tidak berdasar.
Loss Control
Risk Likelihood
Kemungkinan risiko (risk likelihood) menunjukkan seberapa sering risiko diharapkan terjadi, atau dapat disebut juga dengan frekuensi risiko. Kemungkinan risiko dapat ditentukan atas dasar inheren untuk setiap risiko tertentu, atau dapat ditentukan pada tingkat risiko saat ini (current), dengan memperhatikan tindakan pengendalian yang ada
Hazard Risks
Fokus utama pengelolaan risiko bahaya adalah pada pencegahan kerugian, numun keberhasilan pengelolaan risiko bahaya juga harus dipikirkan yang mencakup pertimbangan pembatasan kerusakan dan pengendalian biaya. Komponen yang paling penting dari pengendalian kerugian adalah pencegahan kerugian, namun risiko bahaya dapat terwujud meskipun ada upaya terbaik dari organisasi sehingga hal ini juga perlu dipikirkan (taken into note).
Loss Prevention
Mengurangi kemungkinan terjadinya suatu peristiwa yang merugikan, meskipun hal itu juga akan berkaitan dengan pengurangan besarnya (maginitude) suatu peristiwa yang memang terjadi.
Damage Limitation
Pembatasan kerusakan berkaitan dengan pengurangan besarnya peristiwa ketika itu terwujud.
Cost Containment
Pengendalian biaya berkaitan dengan pengurangan dampak dan konsekuensi dari peristiwa tersebut.
Upside of Risk
Definisi
Sisi positif risiko dicapai ketika manfaat yang diperoleh dari mengambil risiko lebih besar daripada manfaat apa pun yang akan dihasilkan dari tidak mengambilnya. Juga dapat berarti sebagai reward karena mengambil risiko. Penjelasan lain terkait sisi positif dari risiko adalah, pada akhirnya organisasi akan mampu untuk melakukan aktivitas yang sebelumnya tidak ingin dilakukan oleh organisasi tersebut.
Upside in Strategy
- Ketersediaan informasi penilaian risiko ini akan memastikan bahwa keputusan strategis lebih mungkin benar. Sisi positif dari risiko untuk strategi adalah, bahwa upaya manajemen risiko membantu enhancement desain strategi yang efektif dan efisien. Implementasi strategi tersebut akan dicapai melalui taktik yang digunakan. Taktik tersebut akan dirancang untuk meningkatkan proses inti dalam organisasi, sehingga organisasi menggunakan proses inti yang paling efektif dan efisien.
Upside in Projects
- Dengan melakukan penilaian risiko yang memadai dari perubahan yang dimaksudkan, organisasi harus dapat memastikan bahwa proyek lebih berhasil disampaikan tepat waktu, sesuai anggaran dan sesuai spesifikasi.
Sisi positif dari risiko pada manajemen proyek atau manajemen program adalah proyek dikelola secara memadai dan bahwa proyek atau prioritas yang benar telah dipilih oleh organisasi.
Upside in Operations
Ini adalah persyaratan mendasar bagi organisasi bahwa mereka memiliki operasi yang efektif dan efisien. Evaluasi manajemen risiko operasi dapat memungkinkan organisasi untuk melakukan kegiatan, operasi dan proses yang paling efektif dan efisien.Dengan memberikan operasi yang paling efektif dan efisien, organisasi komersial dapat mencapai keunggulan dibandingkan pesaing dan melakukan pekerjaan dengan biaya lebih rendah dan tetap menghasilkan keuntungan.