Sebelum memulai suatu proyek, para manajer menjalani proses manajemen risiko yang serupa. Langkah penting dari proses manajemen risiko adalah analisis risiko, juga dikenal sebagai penilaian risiko. Selama analisis risiko, kemungkinan risiko terwujud dan dampaknya terhadap proyek jika terjadi dievaluasi dan didokumentasikan. Ada dua pendekatan analisis risiko utama yaitu kualitatif dan kuantitatif.
Apakah hasil atau keluaran dari analisis resiko kualitatif ?
Keluaran dari proses analisis risiko kualitatif adalah risk register yang telah di perbarui meliputi :
Peringkat relatif
Peringkat risiko secara keseluruhan ditentukan dengan menjumlahkan skor masing masing risiko dan kemudian membaginya dengan banyaknya risiko.
Risiko dapat dikelompokkan berdasarkan kategori
Menempati risiko dalam kategori berdasarkan area konsentrasi risiko dan penyebab umum risiko tersebut. Misalnya jika risiko tersebut berada pada daerah yang kurang memiliki sumber daya untuk menanganinya, maka mungkin perlu untuk merencanakan proyek dengan ketersediaan sumber daya yang diperlukan
Daftar risiko yang memerlukan respon dalam waktu dekat
Risiko paling mendesak umumnya memerlukan penanganan dalam waktu yang dekat. Dengan menyortir resiko berdasarkan urgensi, hal ini memudahkan untuk mengidentifikasi kejadian risiko yang paling parah dan memerlukan tindakan yang cepat
Daftar risiko untuk analisis dan respon tambahan
Risiko yang perlu analisis tambahan dan manajemen lenih lanjut diklasifikasikan sebagai risiko yang tinggi
Daftar pengawasan untuk risiko dengan prioritas yang rendah
Risiko yang tidak mendesak dan memerlukan tindakan lebih jauh dimasa datang biasanya dijelaskan secara mendetail dalam daftar tersebut.
Untuk mendapatkan hasil keluaran yang baik, terdapat beberapa hal atau langkah yang perlu diperhatikan dalam menerapkan metode analisis risiko yaitu sebagai berikut:
Menentukan ruang lingkup (scope statement).
Hal ini harus dipercayai oleh semua kalangan pihak yang menaruh perhatian pada masalah. Dalam menentukan ruang lingkup ini, ada tiga hal yang harus diperhatikan, yaitu menentukan secara tepat apa yang harus dievaluasi, mengemukakan apa jenis analisis resiko yang akan digunakan, dan mengajukan hasil yang diharapkan.
Menetapkan aset (asset pricing).
Pada langkah kedua ini, semua sistem informasi ditentukan secara spesifik ke dalam ruang lingkup yang telah dirancang, kemudian ditaksir ‘harga’ (price)-nya.
Risks and Threats.
Resiko (risk) adalah sesuatu yang dapat menyebabkan kerugian atau mengurangi nilai kegunaan operasional sistem. Sedangkan ancaman (threats) adalah segala sesuatu yang harus dipertimbangkan karena kemungkinannya yang dapat terjadi secara bebas di luar sistem sehingga memunculkan satu resiko.
Menentukan koefisien dampak.
Semua aset memiliki kerentanan yang tidak sama terhadap suatu resiko. Oleh sebab itu perlu dicermati dan diteliti sejauh mana sebuah aset dikenali sebagai hal yang rentan terhadap sesuatu, serta perbandingannya dengan aset yang justru kebal sama sekali. Hal yang perlu diperhatikan adalah Single loss expectancy atau ekspetasi kerugian tunggal. Pada poin ini, Meritt menjelaskan bahwa aset-aset yang berbeda akan menanggapi secara berbedap pula terkait dengan ancaman-ancaman yang diketahui.
Group evaluation atau evaluasi kelompok
Langkah lanjutan yang melibatkan sebuah kelompok pertemuan yang terdiri dari para pemangku kepentingan terhadap sistem yang dianalisis (diteliti). Pertemuan ini harus terdiri dari individu yang memiliki pengetahuan tentang komponen-komponen yang beragam tersebut, tentang ancaman dan kerentanan dari sistem serta pengelolaan dan tanggung jawab operasi untuk memberikan bantuan dalam penentuan secara keseluruhan. Pada langkah ini lah biasanya metode hibrida dalam analisis resiko dilakukan.
Melakukan kalkulasi (penghitungan) dan analisis.
Terdapat dua macam analisis. Pertama, across asset, yaitu analisis yang bertujuan untuk menunjukkan aset-aset tertentu yang perlu mendapat perlindungan paling utama. Kedua, across risk, yaitu analisis yang bertujuan untuk menunjukkan ancaman apa dan bagaimana yang paling harus dijaga.
7. Controls atau pengendalian
Yaitu segala hal yang kemudian diterapkan untuk mencegah, mendeteksi, dan meredakan ancaman serta memperbaiki sistem.Melakukan analisis terhadai control atau pengendalian. Ada dua metode yang dapat dilakukan dalam menganalisis aksi kontrol ini, yaitu cost and benefit ratio dan risk or control.
Referensi :
