Analisis Risiko

Tahap selanjutnya dari identifikasi risiko–yang menemukan, mengenali, dan mendeskripsikan risiko–adalah analisis risiko (risk analysis). Proses pada klausul 5.4.3 ISO 31000 ini adalah proses untuk memahami sifat risiko dan menentukan tingkat risiko. Kegiatan utama dilakukan pada tahap ini adalah memberi nilai pada risiko agar dapat ditimbang tingkatnya. Kuantifikasi risiko ini dilakukan dengan menyatakan dua dimensi risiko, yaitu kemungkinan dan dampak, dalam bentuk angka yang dapat diperbandingkan.

Untuk memudahkan, nilai kemungkinan dan dampak pada umumnya dinyatakan dalam skala tertentu, seperti skala Likert yang biasa dipakai dalam kuesioner. Skala ini ditentukan pada proses penentuan kriteria risiko (klausul 5.3.5 pada ISO 31000). Jumlah skala yang dipakai dapat bermacam-macam, tetapi pada umumnya skala 1 s.d. 5 cukup memadai. Nilai kemungkinan 1 berarti sangat jarang dan 5 berarti sangat sering, sedangkan nilai dampak 1 berarti sangat ringan dan 5 berarti sangat berat. Setelah nilai kemungkinan dan dampak diperoleh, nilai risiko dapat dihitung dari perkalian antara kedua nilai ini. Untuk risiko dengan kemungkinan 4 dan dampak 2, misalnya, nilai risikonya adalah 8.

Nilai risiko biasanya diberikan dengan mempertimbangkan pengendalian atau kontrol yang telah diterapkan. Pengendalian adalah cara untuk memodifikasi risiko, yang dapat berupa kebijakan, proses, atau alat. Meskipun sudah ada, pengendalian bisa saja tidak efektif. Pengendalian yang ada pun perlu diidentifikasi sebagai bahan pertimbangan pada tahap proses manajemen risiko selanjutnya.

Jadi, proses analisis risiko dapat dilakukan secara sederhana dengan menambahkan 4 kolom pada register risiko, yaitu pengendalian, nilai kemungkinan, nilai dampak, dan nilai risiko. Gambar di bawah ini memberikan contoh tabel yang dihasilkan setelah tahap analisis risiko. Kolom yang berwarna biru dihasilkan dari proses identifikasi risiko, sedangkan kolom yang berwarna hijau dihasilkan dari proses analisis risiko.

sumber : ibfgi.com