Penilaian Risiko atau Risk Assessment adalah
penilaian suatu risiko dgn cara membandingkannya terhadap tingkat atau kriteria
risiko yang telah ditetapkan.
Apa yang dimaksud
dengan Penilaian Risiko atau Risk Assessment ?
Risk Assessment atau dapat diartikan ke dalam
bahasa Indonesia sebagai penilaian risiko merupakan suatu aktivitas yang
dilaksanakan untuk memperkirakan suatu risiko dari situasi yang bisa
didefinisikan dengan jelas ataupun potensi dari suatu ancaman atau bahaya baik
secara kuantitatif atau kualitatif. Penilaian risiko juga bisa diartikan
sebagai suatu proses pemeriksaan keamanan dengan suatu struktur tertentu,
pembuatan suatu rekomendasi khusus, dan rekomendasi pengambilan keputusan dalam suatu proyek dengan
menggunakan analisis risiko, perkiraan risiko, dan
informasi lain yang memiliki potensi untuk mempengaruhi keputusan.[1] 135
Tinjauan
Penilaian Risiko
Penilaian risiko
berbeda dengan analisis risiko atau
dengan manajemen risiko, akan tetapi antara
ketiga hal tersebut terdapat hubungan yang saling berkaitan satu dengan yang
lain. Analisis risiko sendiri kegiatan menganalisa untuk menentukan besar
kecilnya suatu risiko dengan mempertimbangkan kemungkinan terjadinya dan
besarnya akibat yang ditimbulkan.[Andani EN, 2015][[2]]
Setelah
menganalisis risiko yang ada dan sebelumnya mengidentifikasi terlebih dahulu
risiko sepert apa yang akan terjadi dan bagaimana suatu bisa terjadi maka
tahapan selanjutnya memberikan penilaian tentang besarnya tingkatan terkait
risiko tersebut. Hal itulah menjadi bagian dari penilaian risiko itu sendiri
dimana memberikan makna terhadap suatau bahaya yang teridentifikasi untuk
memberikan gambaran seberapa besar risiko tersebut. Sehingga dapat diambil
tindakan lanjutan terhadap bahaya yang teridentifikasi, apakah bahaya itu dapat
diterima atau tidak.
Dalam menilai suatu
risiko terdapat standard yang bisa dipakai acuan, salah satunya ialah standard
AS/NZS 4360 yang membuat peringkat risiko sebagai berikut:
·
E : Extreme Risk (Sangat berisiko segera secepatnya dibutuhkan tindakan)
·
H : High Risk (Risiko yang besar dibutuhkan perhatian dari manajer puncak)
·
M : Moderat Risk (Risiko sedang, diibutuhkan sebuah tinggakan agar
risiko berkurang)
·
L : Low Risk (Risiko rendah masih ditoleransi)
Penilaian risiko
sendiri bisa didefinisikan sebagai keseluruhan proses dari identifikasi
risiko, analisis risiko dan evaluasi risiko
[3].Terdapat 6 fokus dan tipe penialaian risiko [4]
yaitu:
·
Risiko Keselamatan
·
Risiko Kesehatan
·
Risiko Lingkungan
·
Risiko Kesejahteraan
·
Risiko Keuangan
Pertanyaan yang
mendasar yang bisa dijawab dari penilaian risiko diantaranya yaitu:
·
Apa yang akan terjadi dan bagaimana bisa terjadi (Dapat dijawab ketika memasuki
tahap identifikasi)?
·
Apa kemungkinan yang terjadi di masa depan?
·
Apa saja dampaknya? dan
·
Apakah ada faktor-faktor yang mengurangi kemungkinan dari risiko itu
atau mengurangi dampak yang ditimbulkan akan risiko yang ada?[5] 42
Secara khusus untuk
memulai Penilaian risiko terdapat hal-hal yang harus dipahami dan jelas yaitu:
·
Konteks dan objek dari organisasi
·
Risiko-risko apa saja yang bisa ditoleransi, dan bagaimana resiko yang
tidak diterima akan diperlakukan
·
Bagaiaman penilaian risiko dapat diintegrasikan ke dalam proses
organisasi
·
Metode dan teknik yang digunakan untuk penilaian risiko
terhadapproses manajemen risiko secara
kesuluruhan
·
Akuntabilitas, tanggung jawab dan kewenangan dalam melaksanakan penialaian
risiko
·
Sumberdaya yang memadai
untuk melaksanakan penialaian risiko dan
·
Bagaimana penilaian risiko akan ditinjau dan dilaporkan [6] 42
Hasil dari
tahapan-tahapan ketika fase analisis resiko dan
khususnya penilaian risiko ditindaklanjuti dengan proses manajemen risiko. Manajmeen risiko
menurut Clough and Sears (1994 dikutip dalam Anonim 2009), Manajemen risiko
didefinisikan sebagai suatu pendekatan yang komprehensif untuk menangani semua
kejadian yang menimbulkan kerugian.
Menurut AS/NZS
4360 manajemen risiko adalah “the culture,
process, and structures that are directed towards the effective management of potential opportunities and
adserve effects”. Panduan untuk manajemen risiko
terdapat dalam ISO 31000 yang terdiri dari 5 aktivitas kunci:
1. Komunikasi dan konsultasi
2. Menentukan konteks
3. Penilaian risiko
4. Pengendalian risiko
5. Monitor dan review
Penggunaan
Penilaian Risiko
·
Bidang Kesehatan
HRA atau penilaian risiko kesehatan merupakan
suatu prosedur yang tersistematis untuk mengidentifikasi potensi dari bahaya
kesehatan, mengevaluasi dari paparan secara subjective & atau objective,
serta bertujuan untuk menentukan dan menilai efektivitas dari pengendalian yang
dibutuhkannya.[7] 27
“Peniliaian Risiko juga dibutuhkan
tidak hanya untuk seseorang yang memenuhi syarat untuk mammografi tetapi juga
dibutuhkan untuk seseorang yang menginginkan screening MRI atau test DNA” kata
Jennifer Plichta, MD, 2016 annual meeting of the
American Society of Breast Surgeons
(ASBS). [8] 6
·
Bidang Audit
Auditor internal menggunakan teknik penilaian risiko dalam mengembangkan perencanaan aktivitas audit internal dan
pada penentuan prioritas untuk mengalokasikan sumberdaya. Penilaian risiko ini juga digunakan
untuk pengujian unit dan pemilihan area yang akan dimasukkan dalam rencana
kegiatan internal yang memiliki tingkat kerentanan terhadap risiko yang tinggi.[9] 45
·
Bidang Teknologi Informasi
Penilaian risiko adalah alat yang tersedia yang bisa digunakan oleh organisasi
modern untuk membantu mengidentifikasi
serta memberikan tingkatan terhadap resiko yang berhubungan dengan penggunaan sistem informasi dan secara tepat mengambil tindakan
untuk melindungi sistem informasi. Terdapat dua metodologi terkait penilaian
resiko yakni Operationally Critical Threat, Asset, Vulnerability Evaluation
(OCTAVE) Risk Assessment dan Central Computer and Telecommunicationd Agency
(CCTA’s) Risk Assessment. [10] 26
0 comments:
Posting Komentar
bagaimana menurut anda ???