Analisis Risiko adalah suatu metode analisis yang meliputi faktor penilaian, karakterisasi, komunikasi, manajemen dan kebijakan yang berkaitan dengan risiko.
Bagaimana cara mendefinisikan konteks didalam analisis risiko ?
Mendefinisikan konteks artinya membuat ukuran standar untuk mengelola risiko dan membuat lingkup serta kriteria untuk proses kelanjutannya. Dalam mendefinisikan konteks, tujuan analisis risiko, kriteria risiko, dan program analisis risiko ditentukan dan disetujui. Untuk analisis risiko spesifik, mendefinisikan konteks harus sesuai dengan definisi dari eksternal, internal, dan konteks manajemen risiko serta klasifikasi atas kriteria risiko:
Membuat konteks eksternal membutuhkan pengetahuan yang banyak mengenai lingkungan dimana organisasi dan sistem beroperasi termasuk:
Kultur, politik, hukum, prosedur, lingkungan kompetitif, ekonomi, dan sebagainya
Faktor pendukung bisnis dan tren yang memiliki dampak terhadap tujuan organisasi
Persepsi dan nilai dari pemegang saham luar
Membuat konteks internal dan eksternal membutuhkan pemahaman atas:
Kemampuan organisasi dalam hal sumber daya dan pengetahuan
Arus informasi dan proses pembuatan keputusan
Pemegang saham dalam
Tujuan dan perencanaan yang dibuat untuk pencapaian tujuan tersebut
Persepsi, nilai, dan kultur
Kebijakan dan proses
Standar dan model referensi yang diadopsi oleh organisasi
Struktur (seperti tata kelola, otoritas, dan tanggung jawab)
Membuat konteks atas proses manajemen risiko termasuk atas:
Mendefinisikan tanggung jawab dan akuntabilitas
Mendefinisikan sejauh mana aktivitas manajemen risiko akan dilaksanakan termasuk hal spesifik yang terkait dan tidak terkait
Mendefinisikan sejauh mana proyek, proses, fungsi atau aktivitas dalam hal waktu dan lokasi
Mendefinisikan hubungan antara proyek khusus, atau aktivitas dengan proyek lain atau aktivitas dalam organisasi
Mendefinisikan metodologi dalam analisis risiko
Mendefinisikan kriteria risiko
Mendefinisikan bagaimana manajemen risiko dilakukan dan dievaluasikan
Mengidentifikasi dan menspesifikasi keputusan dan tindakan yang harus dibuat
Mengidentifikasi lingkup atau pembelajaran yang dibutuhkan, ukurannya, tujuannya dan sumber daya yang dibutuhkan untuk pembelajaran tersebut.
Mendefinisikan kriteria risiko terkait dengan memutuskan bahwa:
Sifat dan tipe dari dampak yang termasuk dan bagaimana pengukurannya
Cara menunjukkan kemungkinan keterjadiannya
Cara mendeterminasikan level risiko
Kriteria yang dibutuhkan dalam menentukan kapan risiko tersebut membutuhkan penanganan
Apa dan bagaimana risiko akan mulai diperhitungkan Kriteria dapat berdasarkan sumber seperti:
Tujuan atas proses yang disetujui
Kriteria yang diidentifikasi dalam spesifikasi
Sumber data umum
Kriteria industri yang diterima secara umum seperti level keamanan integritas