Selasa, Juni 07, 2022

Apa itu Risk Assessment atau Penilaian Resiko ?




Apa itu Risk Assessment atau Penilaian Resiko ?

Penilaian Risiko atau Risk Assessment adalah penilaian suatu risiko dgn cara membandingkannya terhadap tingkat atau kriteria risiko yang telah ditetapkan.

Apa yang dimaksud dengan Penilaian Risiko atau Risk Assessment ?

Risk Assessment atau dapat diartikan ke dalam bahasa Indonesia sebagai penilaian risiko merupakan suatu aktivitas yang dilaksanakan untuk memperkirakan suatu risiko dari situasi yang bisa didefinisikan dengan jelas ataupun potensi dari suatu ancaman atau bahaya baik secara kuantitatif atau kualitatif. Penilaian risiko juga bisa diartikan sebagai suatu proses pemeriksaan keamanan dengan suatu struktur tertentu, pembuatan suatu rekomendasi khusus, dan rekomendasi pengambilan keputusan dalam suatu proyek dengan menggunakan analisis risiko, perkiraan risiko, dan informasi lain yang memiliki potensi untuk mempengaruhi keputusan.[1] 135

Tinjauan Penilaian Risiko

Penilaian risiko berbeda dengan analisis risiko atau dengan manajemen risiko, akan tetapi antara ketiga hal tersebut terdapat hubungan yang saling berkaitan satu dengan yang lain. Analisis risiko sendiri kegiatan menganalisa untuk menentukan besar kecilnya suatu risiko dengan mempertimbangkan kemungkinan terjadinya dan besarnya akibat yang ditimbulkan.[Andani EN, 2015][[2]]

Setelah menganalisis risiko yang ada dan sebelumnya mengidentifikasi terlebih dahulu risiko sepert apa yang akan terjadi dan bagaimana suatu bisa terjadi maka tahapan selanjutnya memberikan penilaian tentang besarnya tingkatan terkait risiko tersebut. Hal itulah menjadi bagian dari penilaian risiko itu sendiri dimana memberikan makna terhadap suatau bahaya yang teridentifikasi untuk memberikan gambaran seberapa besar risiko tersebut. Sehingga dapat diambil tindakan lanjutan terhadap bahaya yang teridentifikasi, apakah bahaya itu dapat diterima atau tidak.

Dalam menilai suatu risiko terdapat standard yang bisa dipakai acuan, salah satunya ialah standard AS/NZS 4360 yang membuat peringkat risiko sebagai berikut:

·         E : Extreme Risk (Sangat berisiko segera secepatnya dibutuhkan tindakan)

·         H : High Risk (Risiko yang besar dibutuhkan perhatian dari manajer puncak)

·         M : Moderat Risk (Risiko sedang, diibutuhkan sebuah tinggakan agar risiko berkurang)

·         L : Low Risk (Risiko rendah masih ditoleransi)

Penilaian risiko sendiri bisa didefinisikan sebagai keseluruhan proses dari identifikasi risiko, analisis risiko dan evaluasi risiko [3].Terdapat 6 fokus dan tipe penialaian risiko [4]
yaitu:

·         Risiko Keselamatan

·         Risiko Kesehatan

·         Risiko Lingkungan

·         Risiko Kesejahteraan

·         Risiko Keuangan

Pertanyaan yang mendasar yang bisa dijawab dari penilaian risiko diantaranya yaitu:

·         Apa yang akan terjadi dan bagaimana bisa terjadi (Dapat dijawab ketika memasuki tahap identifikasi)?

·         Apa kemungkinan yang terjadi di masa depan?

·         Apa saja dampaknya? dan

·         Apakah ada faktor-faktor yang mengurangi kemungkinan dari risiko itu atau mengurangi dampak yang ditimbulkan akan risiko yang ada?[5] 42

Secara khusus untuk memulai Penilaian risiko terdapat hal-hal yang harus dipahami dan jelas yaitu:

·         Konteks dan objek dari organisasi

·         Risiko-risko apa saja yang bisa ditoleransi, dan bagaimana resiko yang tidak diterima akan diperlakukan

·         Bagaiaman penilaian risiko dapat diintegrasikan ke dalam proses organisasi

·         Metode dan teknik yang digunakan untuk penilaian risiko terhadapproses manajemen risiko secara kesuluruhan

·         Akuntabilitastanggung jawab dan kewenangan dalam melaksanakan penialaian risiko

·         Sumberdaya yang memadai untuk melaksanakan penialaian risiko dan

·         Bagaimana penilaian risiko akan ditinjau dan dilaporkan [6] 42

Hasil dari tahapan-tahapan ketika fase analisis resiko dan khususnya penilaian risiko ditindaklanjuti dengan proses manajemen risiko. Manajmeen risiko menurut Clough and Sears (1994 dikutip dalam Anonim 2009), Manajemen risiko didefinisikan sebagai suatu pendekatan yang komprehensif untuk menangani semua kejadian yang menimbulkan kerugian.

Menurut AS/NZS 4360 manajemen risiko adalah “the culture, process, and structures that are directed towards the effective management of potential opportunities and adserve effects”. Panduan untuk manajemen risiko terdapat dalam ISO 31000 yang terdiri dari 5 aktivitas kunci:

1.    Komunikasi dan konsultasi

2.    Menentukan konteks

3.    Penilaian risiko

4.    Pengendalian risiko

5.    Monitor dan review

Penggunaan Penilaian Risiko

·         Bidang Kesehatan
HRA atau penilaian risiko 
kesehatan merupakan suatu prosedur yang tersistematis untuk mengidentifikasi potensi dari bahaya kesehatan, mengevaluasi dari paparan secara subjective & atau objective, serta bertujuan untuk menentukan dan menilai efektivitas dari pengendalian yang dibutuhkannya.[7] 27

“Peniliaian Risiko juga dibutuhkan tidak hanya untuk seseorang yang memenuhi syarat untuk mammografi tetapi juga dibutuhkan untuk seseorang yang menginginkan screening MRI atau test DNA” kata Jennifer Plichta, MD, 2016 annual meeting of the American Society of Breast Surgeons (ASBS). [8] 6

·         Bidang Audit
Auditor internal menggunakan teknik penilaian risiko dalam mengembangkan 
perencanaan aktivitas audit internal dan pada penentuan prioritas untuk mengalokasikan sumberdaya. Penilaian risiko ini juga digunakan untuk pengujian unit dan pemilihan area yang akan dimasukkan dalam rencana kegiatan internal yang memiliki tingkat kerentanan terhadap risiko yang tinggi.[9] 45

·         Bidang Teknologi Informasi
Penilaian risiko adalah alat yang tersedia yang bisa digunakan oleh organisasi modern untuk 
membantu mengidentifikasi serta memberikan tingkatan terhadap resiko yang berhubungan dengan penggunaan sistem informasi dan secara tepat mengambil tindakan untuk melindungi sistem informasi. Terdapat dua metodologi terkait penilaian resiko yakni Operationally Critical Threat, Asset, Vulnerability Evaluation (OCTAVE) Risk Assessment dan Central Computer and Telecommunicationd Agency (CCTA’s) Risk Assessment. [10] 26

 

0 comments:

Posting Komentar

bagaimana menurut anda ???