Matriks Risiko atau Risk Matrix adalah matriks yang digunakan selama penilaian risiko untuk menentukan tingkat risiko dengan mempertimbangkan kategori probabilitas atau kemungkinan terhadap kategori konsekuensi keparahan. Ini adalah mekanisme sederhana untuk meningkatkan visibilitas risiko dan membantu pengambilan keputusan manajemen.
Apa yang dimaksud dengan Matriks Risiko atau Risk Matrix ?
Risiko adalah bahaya, akibat atau konsekuensi yang dapat diperkirakan untuk terjadi selama waktu tertentu akibat sebuah kejadian yang membahayakan (contoh: kecelakaan) atau kejadian yang akan datang[1]. Dalam prakteknya, biasanya jumlah risiko dikategorikan ke sejumlah tingkatan kecil karena probabilitas maupun bahaya tidak dapat diperkirakan dengan akurat dan presisi.
Secara statistikal, risiko merupakan kombinasi dari likelihood dan consequence. Likelihood ialah kemungkinan dalam suatu periode waktu dari suatu resiko akan muncul. Perhitungan kemungkinan yang sering digunakan adalah frekuensi. Consequence ialah akibat dari suatu kejadian yang biasanya dinyatakan sebagai kerugian dari suatu resiko. Oleh karena itu, perhitungan resiko dilakukan dengan mengalikan nilai likelihood dengan consequence.
Risks = Likelihood x Consequence
dimana :
Consequence = konsekuensi untuk suatu resiko ( contoh: Rp.)
Likelihood = frekuensi kegagalan untuk suatu resiko (contoh: per tahun)
Lalu apa itu Risk Matrix? Risk Matrix adalah matriks yang digunakan selama risk assesment untuk menentukan berbagai berbagai tingkatan risiko sebagai produk dari kategori probabilitas bahaya atau keparahan.[2] Risk matrix adalah alat yang sangat efektif yang dapat berhasil digunakan Manajemen Senior untuk meningkatkan kesadaran dan visibilitas risiko, sehingga pengambilan keputusan suatu risiko dapat dibuat.
Ada dua dimensi dalam Risk Matrix. Dimensi tersebut menunjukkan seberapa parah dan kemungkinan suatu kejadian tidak diinginkan. Dua dimensi ini kemudian membentuk matriks. Kombinasi probabilitas dan tingkat keparahan akan memberikan kejadian apapun sebuah tempat di dalam Risk Matrix[3].
source: Typical Risk Matrix
Kebanyakan dari Risk Matrix mempunyai paling sedikit 3 bagian atau daerah:
Probabilitas rendah, tingkat keparahan yang rendah yang biasanya digambarkan dengan warna hijau, menunjukkan resiko dari suatu kejadian tidak cukup tinggi atau cukup bisa dikendalikan. Biasanya tidak ada tindakan yang diambil dengan kejadian ini.
Probabilitas tinggi, tingkat keparahan yang tinggi yang biasanya digambarkan dengan warna merah, menunjukkan sebuah kegiatan membutuhkan pengendalian lebih untuk mengurangi tingkat keparahan.
Kategori sedang, berada di antara dua daerah. Setiap kejadian yang jatuh di daerah ini biasanya dinilai sebagai kejadian yang perlu dipantau.
Pertama-tama melakukan pendaftaran mengenai risiko-risiko apa saja yang akan dihadapi oleh bisnis. Semua risiko harus di input tanpa terkecuali.
Untuk setiap risiko, Anda harus mengevaluasi probabilitas dan tingkat keparahan (severity) dari risiko tersebut. Misalnya menggunakan skala dari 1 hingga 10, dimana 1 untuk probabilitas dan tingkat keparahan paling rendah dan 10 untuk sebaliknya. Evaluasi ini dapat didasari oleh data historis maupun judgement dari tim manajemen.
Skala tidak berlaku kaku, namun dapat dimodifikasi sesuai dengan keperluan. Jika sudah menentukan probabilitas dan tingkat keparahan, maka langkah selanjutnya adalah menentukan treatment pada terhadap risiko tersebut.
Risk matrix adalah alat yang sangat berharga, untuk organisasi mencari proses penilaian risiko cepat, efektif, dan praktis. Matriks risiko tidak cocok untuk setiap keadaan dan mereka memiliki keterbatasan tetapi mereka juga memiliki tempat yang jelas di toolbox dari setiap manajer risiko yang ingin [4]:
