Proses identifikasi risiko merupakan proses yang memiliki tujuan untuk menciptakan langkah preventif agar suatu organisasi dapat meminimalisir dampak dari risiko yang mungkin muncul di masa depan. Risiko yang diperhatikan adalah risiko yang memiliki dampak membahayakan bagi perusahaan sampai dampak yang tidak terllau membahayakan tergantung prioritas dari organisasi tersebut. Dunia memiliki sebuah standar yang di akuin dalam standarisasi, salah satunya ISO. Apakah dalam ISO mengatur standarisasi dalam proses identifikasi risiko? jika ada, apa sajakah itu?
Menurut mitre.org, Identifikasi risiko adalah proses penentuan risiko yang berpotensi mencegah program, perusahaan, atau investasi untuk mencapai tujuannya. Ini termasuk mendokumentasikan dan mengkomunikasikan perhatian. Tujuan identifikasi risiko adalah identifikasi awal dan kontinyu peristiwa yang, jika terjadi, akan berdampak negatif pada kemampuan proyek untuk mencapai tujuan pencapaian kinerja atau kemampuan. Mereka mungkin berasal dari dalam proyek atau dari sumber eksternal.
Dalam melakukan identifikasi risiko, terdapat langkah-langkah yang dapat digunakan untuk menetukan risiko secara tepat. Langkah ini melibatkan pemilihan proses yang sesuai untuk identifikasi risiko dan untuk setiap proses kualitas, mengidentifikasi dan mencatat risiko. Kegiatan ini dirancang untuk dilakukan dalam situasi kelompok dimana setiap risiko digambarkan dalam hal apa yang bisa terjadi dan apa yang dapat menyebabkan, penyebab risiko - baik eksternal maupun internal organisasi - dan kontrol yang ada yang dapat mencegah, mengalihkan atau mengurangi risiko. Proses ini mencatat risiko dalam Register Risiko dan Peluang (R & O Register) yang akan menjadi bagian integral dari Sistem Manajemen Mutu.
Dalam ISO, manajemen risiko di jelaskan pada ISO 31000:2009 dan ISO/IEC 27001. Disini akan berfokus pada tahap identifikasi risiko menurut ISO 31000:2009. Berdasarkan standard ISO/IEC 31000:2009, identifikasi resiko memiliki peranan yang cukup penting dalam penilaian risiko. Dalam identifikasi maupun penilaian risiko, keduanya adalah rangkaian tahapan dari manajemen risiko . Identifikasi resiko penting karena merupakan tahap pertama yang harus dilakukan karena dalam tahap ini dilakukan penentuan resiko – resiko beserta karakteristiknya yang mungkin akan mempengaruhi proyek. Tahapan ini dapat menjadi sangat penting karena tahapan ini akan menentukan kredibilitas, kapabiltas dan kapasitas suatu organisasi kedepannya. dengan menutup celah yang akan merugikan organisasi dimasa depan, proses/tahapan identifikasi masalah harus dilaksanakan dengan seksama.
Inti dalam proses identifikasi risiko adalah untuk menganalisis dan mencari list resiko yang berpotensi dan juga dapat berpengaruh terhadap tujuan / proses bisnis suatu organisasi (Harold, 2010). Menurut ISO/IEC 31000:2009, identifikasi risiko dapat dilakukan dengan tahapan berikut :
- Mengidentifikasi faktor 5W+1H
Proses mengidentifikasi menggunakan dasar 5W+1H dapat menjadi perimbangan dalam melakukan proses identifikasi risiko. Analisis segala aspek yang berisiko untuk organisasi di masa depan.
-
Identifikasi risiko Apa yang dapat berpotensi menimbulkan masalah untuk organisasi.
-
Identifikasi siapa yang dapat menimbulkan risiko bagi organisasi.
-
Identifikasi dimana area yang berpotensi menimbulkan risiko.
-
Identifikasi kapan risiko tersebut dapat terjadi.
-
Identifikasi mengapa risiko tersebut dapat terjadi.
-
Identifikasi bagaimana risiko tersebut dapat terjadi dan apa dampaknya.
- Tentukan teknik yang tepat untuk penanggulangan risiko
Penentuan teknik yang akan digunakan juga dapat menentukan seberapa besar dampak yang akan berimbas kepada organisasi. jika pemilihan teknik penanggulangan tepat, maka dampak risiko yang teridentifkasi dapat diminimalisir.
Berikut merupakan teknik dalam identifikasi risiko :
-
Brainstorming dengan pihak terkait
-
Wawancara langsung kepada pihak yang bertanggung jawab
-
Kuisioner
-
Analisis proyek sebelumnya
-
Analisis SWOT
-
Analisis asumsi dari tim pakar
Referensi:
mitre.org
Manajemen Resiko ISO Esa Unggul
Risk Identification Definition
How to apply Risk-based Thinking to Quality Processes - Cognidox
Risk management principles - CRMS