Proses manajemen risiko pada sebuah proyek terdiri dari beberapa tahap salah satunya, yaitu Identify risk. Hasil dari (identify risk) biasanya didokumentasikan dalam daftar risiko, yang mencakup daftar risiko yang teridentifikasi bersama dengan sumbernya, potensi respon risiko, dan kategori risiko. Informasi tersebut digunakan untuk melakukan analisis risiko, yang pada gilirannya akan mendukung terciptanya respons risiko. Risiko yang teridentifikasi juga dapat ditunjukkan dalam struktur rincian risiko struktur hirarkis yang digunakan untuk mengkategorikan potensi risiko proyek berdasarkan sumbernya.
Apa yang dimaksud dengan Identifikasi Risiko atau Identify Risk ?
Langkah pertama dalam menyusun rencana pengelolaan risiko adalah dengan mengidentifikasi potensi risiko. Mengidentifikasi Resiko (Identify Risk) adalah proses penentuan risiko yang dapat mempengaruhi proyek dan pendokumentasian karakteristiknya. Mengidentifikasi risiko (Identify Risk) merupakan proses yang berulang, karena risiko baru dapat berkembang atau diketahui saat proyek berjalan melalui siklus hidupnya sebagai hasil perubahan internal atau eksternal terhadap sebuah proyek. Frekuensi iterasi dan partisipasi dalam setiap siklus akan bervariasi menurut situasi.
Format pernyataan risiko harus konsisten untuk memastikan bahwa setiap risiko dipahami secara jelas dan tidak jelas untuk mendukung analisis dan pengembangan respons yang efektif. Pernyataan risiko harus mendukung kemampuan untuk membandingkan dampak relatif dari satu risiko terhadap orang lain dalam proyek. Prosesnya harus melibatkan tim proyek sehingga mereka dapat mengembangkan, memelihara dan bertanggung jawab atas risiko serta tindakan dari respons risiko yang akan dilakukan. Pemangku kepentingan di luar tim proyek dapat memberikan informasi obyektif tambahan.
Peserta yang dapat mengidentifikasi risiko biasanya adalah orang-orang yang terlibat dalam proyek, seperti berikut ini.
Manajer Proyek
Anggota tim proyek
Tim manajemen risiko (jika ditugaskan)
Pelanggan
Pakar materi dari luar tim proyek
Pengguna akhir
Manajer proyek lainnya
Pakar manajemen risiko. .
Hasil identifikasi risiko biasanya didokumentasikan dalam daftar risiko, yang mencakup daftar risiko yang teridentifikasi bersama dengan sumbernya, potensi tanggapan risiko, dan kategori risiko. Informasi ini digunakan untuk analisis risiko, yang pada gilirannya akan mendukung terciptanya respons risiko. Risiko yang teridentifikasi juga dapat ditunjukkan dalam struktur rincian risiko, struktur hirarkis yang digunakan untuk mengkategorikan potensi risiko proyek berdasarkan sumbernya. Manfaat utama dari proses ini adalah dokumentasi risiko, dan pengetahuan serta menambah kemampuan tim proyek untuk mengantisipasi risiki. Masukan, alat dan teknik, dan keluaran dari proses ini digambarkan pada Gambar dibawah ini,
Dalam prosesnya, ada empat strategi yang dapat digunakan dalam kegiatan Identify Risk, meliputi.
Enable risk and context-driven governance
Surface meaningful information for decisions
Discover outliers and inappropriate access
Automate processes
Selain strategi yang dapat digunakan untuk mengidentifikasi risiko, maka kita harus mengenal faktor-faktor dari Identify Risk. Faktor Identify Risk sangat penting untuk diketahui, dan cara mengatasinya untuk memberikan akses yang aman dalam meningkatkan kinerja audit dan memenuhi persyaratan compliance. Faktor Identify Risk tersebut ada delapan (8), meliputi.
Orphaned accounts, menciptakan potensi akses yang tidak tepat karena tidak terkait dengan identitas yang ada, seperti akun yang tidak dihapus saat seseorang meninggalkan organisasi.
Shared and service accounts, hal ini mungkin bermasalah jika identitas yang terkait dengan akun bersama akan hilang atau dipindahkan dari peran, namun pengguna tetap dapat mengakses akun.
Unauthorized changes, mengacu pada “back door” yang membahas proses persetujuan biasa.
Movement of identities, hal ini menjadi masalah saat pengguna mengubah peran namun hak peran sebelumnya tidak dihapus dalam prosesnya.
Unreviewed items, mengacu pada akses yang tidak ditinjau dan oleh karena itu memperkenalkan risiko akses yang tidak tepat.
Toxic combinations, seperti pelanggaran Pemisahan Tugas (SoD) dan pelanggaran kebijakan terjadi saat pengguna memiliki akses yang tidak tepat terhadap aplikasi dan aset kritis.
Access outliers, mengacu pada pengguna dengan akses diluar peran.
Overprovisioned access, menggambarkan akses yang diberikan kepada pengguna di luar tentang apa yang sebenarnya dibutuhkannya untuk melakukan pekerjaan itu.
Untuk mengelola Critical Identity Risks, harus terbiasa dengan faktor risiko diatas maka dapat mengatasinya dengan strategi multi-cabang untuk mengurangi Identify Risk.
Identifikasi risiko adalah suatu proses untuk mengenali, menemukan, atau mengidentifikasi risiko. Risiko dapat diidentifikasi melalui sumber dari risiko dan dampak kerugian yang ditimbulkannya. Berdasarkan dampak tersebut dapat dinilai risiko apa saja yang berpotensi besar dalam menimbulkan kerugian.
Risiko bisa diidentifikasi dan dikelompokkan berdasarkan sumber risiko kedalam kategori berikut (Al-Bahar 1990, Smith 1999, Rahayu 1998)
Risiko Alam
Berhubungan dengan risiko-risiko akibat kejadian alam, termasuk juga risiko yang dikategorikan sebagai risiko Act of God. Kejadian alam seperti curah hujan tinggi atau terjadinya bencana alam akan mengganggu operasional jalan tol.
Risiko Desain
Yaitu berupa risiko yang berhubungan dengan desain, spesifikasi, teknologi baru, perubahan desain dan lain-lain. Desain yang salah atau tidak lengkap akan menyulitkan pihak pelaksana pekerjaan.
Risiko Finansial dan Ekonomi
Kondisi perekonomian yang tidak stabil dapat menyulitkan/menghambat kelangsungan operasional jalan tol. Ketidakstabilan perekonomian akan sangat mengganggu kegiatan operasional karena kegiatan ini membutuhkan dukungan finansial yang besar sehingga bila terjadi gangguan pada masalah finansial seluruh kegiatan operasional dapat terganggu atau terhenti sama sekali.
Risiko berkaitan dengan Politik, Hukum dan Regulasi
Situasi politik, hukum dan peraturan sangat mempengaruhi iklim usaha di suatu negara. Bila terjadi instabilitas politik, maka terdapat keraguan dari pihak investor untuk menanamkan modalnya dan investor dapat menarik kembali modal yang telah ditanamnya, hal ini tentu saja akan berdampak buruk pada kegiatan operasional.
Risiko Lingkungan
Risiko yang berhubungan dengan lingkungan, seperti polusi, kerusakan lingkungan dan lain-lain. Risiko-risiko lingkungan ini tidak hanya mempengaruhi pihak kontraktor dan owner, tetapi juga mempengaruhi pihak ketiga, seperti masyarakat umum juga bias dirugikan.
Risiko-risiko diatas dapat diklasifikasikan menurut berbagai sudut pandang dan secara umum risiko dapat diklasifikasikan berdasarkan dari tipenya, yaitu :
Risiko murni dan spekulatif (Flanagan, 1996)
Risiko murni sering disebut juga risiko statik adalah merupakan suatu konsep yang melihat risiko sebagai suatu ketidakpastian yang dikaitkan dengan kemungkinan adanya kerugian. Sedangkan risiko spekulatif atau risiko dinamis adalah merupakan risiko yang mempunyai kemungkinan memperoleh keuntungan atau mengalami kerugian.
Risiko fundamental dan risiko khusus.
Risiko fundamental merupakan risiko yang kemungkinannya dapat timbul pada hampir sebagian besar anggota masyarakat. Sifat dari risiko fundamental antara lain bersifat bencana/catastropic. Risiko khusus adalah risiko yang menimpa perorangan secara pribadi. Sifat dari risiko ini adalah bisa dikendalikan, tidak selalu bersifat bencana dan umumnya dapat diasuransikan.
Identifikasi risiko merupakan kejadian yang dapat mencegah tidak berjalannya suatu proyek sesuai rencana atau bisa juga dari penyelesaian suatu proyek. Risiko dapat diidentifikasi dari sejumlah sumber yang berbeda. Beberapa mungkin cukup jelas dan akan diidentifikasi sebelum proyek dimulai. Yang lainnya akan diidentifikasi selama siklus proyek berjalan dan risiko diidentifikasi oleh siapa saja yang terkait dengan proyek tersebut. Beberapa risiko akan melekat pada proyek itu sendiri, sementara yang lain akan menjadi hasil pengaruh eksternal yang benar-benar berada di luar kendali tim proyek.
Identifikasi risiko biasanya dilakukan sebelum suatu proyek dimulai dan jumlah risiko meningkat saat proyek telah melewati batas waktu yang telah ditentukan. Ketika suatu risiko diidentifikasi, maka yang pertama dilakukan adalah penilaian untuk memastikan probabilitas kejadian, tingkatan dampak terhadap jadwal, cakupan, biaya dan kualitas serta kemudian dilakukan prioritas terhadap risiko yang dapat terjadi. Probabilitas kejadian, jumlah kategori yang terkena dampak dan tingkat (tinggi, sedang, rendah) yang menjadi dampak proyek, akan menjadi dasar penentuan prioritas risiko.
Manajer Proyek bertanggung jawab penuh untuk mengelola risiko proyek. Anggota tim proyek dapat diberi area tanggung jawab khusus untuk melaporkan ke manajer proyek. Sepanjang semua tahap proyek, topik diskusi yang spesifik akan menjadi identifikasi risiko. Tujuannya adalah untuk menginstruksikan tim proyek dalam kebutuhan akan kesadaran, identifikasi, dokumentasi dan komunikasi risiko. Kesadaran akan risiko mengharuskan setiap anggota tim proyek mengetahui risiko yang ada pada proyek, dan sensitif terhadap kejadian atau faktor tertentu yang berpotensi mempengaruhi proyek dengan cara yang positif atau negatif.
Identifikasi risiko terdiri dari penentuan risiko mana yang mungkin mempengaruhi proyek dan mendokumentasikan karakteristik masing-masing. Komunikasi risiko melibatkan faktor risiko atau kejadian yang memerlukan perhatian manajer proyek dan tim proyek. Manajer proyek mengidentifikasi dan mendokumentasikan kejadian yang menimbulkan risiko terhadap hasil sebuah proyek selama pembuatan risk register, ini hanyalah langkah awal. Manajer proyek juga akan menentukan apakah ada faktor risiko atau kejadian yang memerlukan evaluasi lebih lanjut.
Selama proyek berlangsung, setiap faktor risiko atau peristiwa harus dicantumkan dan dicatat kedalam risk register sebagai pernyataan risiko. Pemberitahuan terkait risiko baru harus mencakup unsur-unsur risk register berikut:
Deskripsi faktor risiko atau kejadian, misalnya proyek yang saling bertentangan atau inisiatif operasional yang menyebabkan adanya tuntutan pada sumber daya proyek, hasil studi yang tidak diharapkan, penundaan, dan lain-lain.
Kemungkinan kejadian itu akan terjadi. Misalnya, 50% kemungkinan vendor tidak memiliki produk pesanan yang memenuhi kriteria yang ada.
Dampak jadwal. Jumlah jam, hari, minggu, atau bulan yang merupakan faktor risiko dapat mempengaruhi jadwal.
Dampak ruang lingkup. Dampaknya akan sesuai dengan prestasi proyek yang diinginkan. Misalnya pengiriman produk yang tertunda dapat mengakibatkan pengurangan jumlah studi yang dapat diselesaikan dalam periode kontrak kinerja.
Dampak mutu. Kejadian berisiko dapat mengakibatkan berkurangnya kualitas pekerjaan atau produk yang dikembangkan. Sebagai contoh, kurangnya dana yang disebabkan oleh biaya yang melampaui anggaran yang telah disusun dapat menyebabkan pengurangan ukuran studi dan dampak pemberdayaan statistik.
Dampak biaya. Dampak kejadian risiko, jika terjadi kemungkinan ada pada anggaran proyek
Pada dasarnya rencana pengelolaan risiko mengidentifikasi risiko yang dapat didefinisikan pada setiap tahap siklus hidup proyek. Rencana manajemen risiko mengevaluasi risiko yang teridentifikasi dan menguraikan tindakan mitigasi serta harus diperbaharui secara berkala dan diperluas sepanjang siklus hidup proyek, karena proyek meningkat dalam kompleksitas dan risiko menjadi lebih jelas.
Identifikasi risiko adalah upaya yang disengaja dan sistematis untuk mengidentifikasi dan mendokumentasikan risiko utama Institusi. Tujuan identifikasi risiko adalah untuk memahami apa yang berisiko dalam konteks tujuan eksplisit dan implisit Lembaga dan untuk menghasilkan inventarisasi risiko yang komprehensif berdasarkan pada ancaman dan peristiwa yang mungkin mencegah, menurunkan, menunda atau meningkatkan pencapaian tujuan. . Hal ini memerlukan pengembangan pedoman identifikasi risiko untuk memastikan bahwa Institusi mengelola risiko secara efektif dan efisien.
Kegiatan pengidentifikasian risiko merupakan hal yang sangat penting bagi seorang manajer. Adapun langkah yang dilakukan manajer risiko adalah dengan membuat daftar (check-list) kerugian potensial yang mungkin terjadi menimpa setiap perusahaan atau usaha dagang dan menentukan kegiatan potensial yang tercantum dalam check list yang dihadapi perusahaan.
Sumber-sumber informasi yang dapat digunakan sebagai bahan untuk pembuatan daftar kerugian potensial diperoleh dari data perusahaan atau usaha dagang asuransi. Daftar kerugian potensial digunakan oleh manajemen risiko dalam menentukan cara menanggulangi risiko yang dihadapi perusahaan atau usaha dagang. Selain itu digunakan dalam rangka me-review dan mengevaluasi dari program yang dapat digunakan antara lain:
Daftar pertanyaan (question)
Untuk menganalisa risiko dari jawaban-jawaban terhadap pertanyaan tersebut diharapkan dapat memberikan petunjuk-petunjuk tentang dinamika informasi khusus, yang dapat dirancang secara sistematis tentang risiko yang menyangkut kekayaan maupun operasi perusahaan atau usaha dagang.
Menggunakan laporan keuangan
Dengan menganalisa neraca, laporan pengoperasian dan catatan- catatan pendukung lainnya, akan dapat diketahui semua harta kekayaan, hutang piutang dan sebagainya. Sehingga dengan merangkaikan laporan- laporan tersebut berdasarkan ramalan-ramalan anggaran keuangan akan dapat menentukan penanggulangan risiko di masa mendatang.
Dengan inspeksi langsung di tempat
Hal ini dilakukan dengan mengadakan pemeriksaan secara langsung di tempat dimana dilakukan aktivitas perusahaan atau usaha dagang. Sehingga dari pengamatan itu manajer risiko dapat belajar banyak mengenai kenyataan-kenyataan di lapangan, yang akan bermanfaat bagi upaya penanggulangan risiko.
Mengadakan interaksi dengan departemen
Tujuan dari interaksi antar departemen agar diperoleh informasi tentang aktivitas dan kemungkinan kerugian yang dihadapinya.
Mengadakan hubungan dengan pihak luar
Mengadakan hubungan dengan perseorangan ataupun perusahaan atau usaha dagang lain, terutama pihak-pihak yang dapat membantu perusahaan atau usaha dagang dalam penanggulangan risiko, seperti akuntan, penasihat hukum, konsultan manajemen, perusahaan asuransi dan sebagainya. Mereka itu akan dapat banyak membantu dalam mengembangkan identifikasi terhadap kerugian-kerugian perusahaan atau usaha dagang.
Analisa terhadap kontrak yang telah dibuat dengan pihak lain.
Dari analisa tersebut akan dapat diketahui kemungkinan adanya risiko dari kontrak tersebut, misalnya rekanan tidak dapat memenuhi kewajibannya.
Membuat dan menganalisa cacatan mengenai bermacam-macam kerugian yang telah pernah diderita.
Dari catatan itu dapat diperhitungkan kemungkinan terulangnya suatu jenis risiko tertentu, di samping itu dari cacatan tersebut dapat diketahui penyebab, lokasi, jumlah dan variabel- variabel risiko lainnya, yang perlu diperhatikan dalam upaya penanggulangan risiko.
Mengadakan analisa lingkungan
Langkah ini sangat diperlukan untuk mengetahui kondisi yang mempengaruhi timbulnya risiko seperti konsumen, supplier, penyalur, pesaing, dan penguasa (pembuat peraturan atau perundangan-undangan).
Untuk melakukan pekerjaan itu semua, seorang manajer risiko dapat melakukan sendiri, menugaskan anak buah atau menggunakan jasa pihak ketiga, seperti konsultan manajemen, broker asuransi, perusahaan asuransi. Penggunaan jasa dari pihak ketiga di samping ada kelemahannya, juga ada keuntungannya, karena umumnya pihak ketiga itu sudah profesional di bidangnya, sehingga hasilnya akan lebih lengkap dan objektif. Sedangkan kelemahannya antara lain biayanya yang tidak murah, sedang bila menggunakan jasa broker atau perusahaan asuransi, identifikasinya akan lebih diarahkan pada risiko potensial yang dapat dialihkan terutama yang sesuai dengan bidangnya
Berdasarkan standard ISO/IEC 31000:2009, identifikasi risiko memegang peranan penting pada penilaian risiko. Identifikasi risiko sangat penting untuk suatu organisasi karena merupakan tahap pertama yang harus dilakukan. Karena pada tahap ini akan dilakukan penentuan risiko-risiko beserta karakteristiknya yang mungkin akan memengaruhi sebuah proyek. Kegagalan dalam tahapan ini akan berpengaruh besar terhadap tahapan manajemen risiko selanjutnya dan tentu akan memengaruhi konsistensi suatu proyek karena banyaknya celah yang mungkin akan terjadi di masa yang akan datang.
Tujuan utama dalam identifikasi resiko adalah untuk mengetahui daftar-daftar risiko yang potensial dan berpengaruh terhadap tujuan/proses bisnis suatu organisasi (Harold, 2010). Sesuai dengan ISO/IEC 31000:2009, identifikasi risiko tersebut dapat dilakukan dengan memperhatikan hal-hal berikut:
Masukan Identifikasi Risiko
Apa saja yang dapat terjadi, kapan, dan dimana?
Pertanyaan ini akan menjawab secara detail apa saja yang kemungkinan negatif dapat terjadi dalam suatu proses bisnis dilihat dari waktu dan posisi / tempat yang dipengaruhi. Untuk mengetahui apa saja yang dapat terjadi, suatu organisasi dapat melakukan studi terkait proses bisnis perusahaan, proses bisnis dari layanan / produk bidang teknologi informasi dan komunikasi yang dimiliki.
Mengapa dan bagaimana resiko dapat terjadi?
Pertanyaan ini digunakan sebagai pertimbangan terkait dengan penyebab risiko dan skenarionya.
Teknik Identifikasi Risiko
Berbagai teknik yang dapat dilakukan untuk melakukan identifikasi risiko antara lain sebagai berikut:
Brainstorming dengan pihak terkait.
Wawancara langsung kepada pihak yang bertanggung jawab.
Mengisi kuisioner.
Menggunakan teknik ceklist.
Analisis proyek sebelumnya.
Analisis SWOT.
Analisis asumsi dan tim ahli.
Selain hal tersebut, faktor-faktor lain yang juga perlu diperhatikan adalah:
Pemilihan metodologi identifikasi risiko yang sesuai dengan kondisi eksisting perusahaan
atau organisasi.
Sumberdaya manusia yang dilibatkan dalam aktivitas identifikasi risiko.
Pendekatan siklus hidup untuk mengidentifikasi risiko dan menentukan bagaimana risiko berubah dan masuk dalam siklus hidup tersebut.
Risk identification adalah sebuah proses yang mencakup checklist dari risiko potensial dan mengevaluasi kemugkinan jika risiko tersebut terjadi. Risiko dapat diidentifikasikan dari beberapa sumber yang berbeda. Risiko dapat diidentifikasi saat masa perencanaan atau selama daur hidup proyek. Risiko juga dapat diidentifikasi dari proyek berbeda yang berhubungan. Beberapa perusahaan dan industri mengembangkan risk checklist berdasarkan pengalaman dari proyek sebelumnya. Sumber dari identifikasi risiko dalam proyek adalah pengalaman tim proyek sebelumnya, pengalaman proyek didalam perusahaan, dan tenaga ahli.
Mengidentifikasi sumber risiko dapat dilakukan dengan menjelajahi beberapa katergori, yaitu
Technical
Cost
Schedule
Client
Contractual
Weather
Financial
Political
Environmental
People
Seorang manajer proyek bertanggung jawab atas pengolahan risiko dalam sebuah proyek. Risk identification berisi mengenai pembagian risiko yang berdampak kepada proyek dan dokumentasi setiap kategori risiko. Hasil dari risk identification adalah memahami dan lebih memperhatikan risiko.
Risk Identification (Identifikasi Risiko) adalah tahapan paling awal untuk mengetahui risiko-risiko apa yang akan kita dapatkan yang kemudian dapat menimbulkan kerugian. Caranya adalah dengan mengumpulkan data-data atau mencari informasi lain yang dapat diperoleh sehubungan dengan risiko yang akan kita hadapi tersebut. Setelah melakukan pengumpulan data tersebut kita dapat mebuat diagram serta melakukan pendataan yang sistematis. Hal ini harus dilakukan agar kita mudah untuk melakukan analisa terhadap risiko yang akan kita dapatkan sekaligus akan mempermudah untuk pengambilan keputusan dari hasil analisa terhadap risiko tersebut.
Contoh :
bapak Isa mendirikan pabrik pembuatan roti maka dia harus mengumpulkan data-data risiko yang berdampak pada kerugian pada pabrik roti tersebut misalnya Pencurian, kebakaran, kebangkrutan, konsumen yang keracunan, kerusakan pada mesin pembuat roti, karyawan yang sakit, kecelakaan kerja, dll. Pak Isa harus mendata risiko-risiko tersebut dengan baik dan sitematis. Agar dapat dianalisa lebih lanjut mengenai penyebab terjadinya risiko, tingkat keseringan terjadinya risiko dan besarnya kerugian jika terjadi risiko.
