Mengapa Perusahaan Perlu Melakukan Mitigasi Risiko?

gbr2edit.jpg700×250 76.9 KB

Manajemen risiko memiliki metodologi dalam mengelola risiko. Dimulai dari identifikasi, penilaian, mitigasi, monitoring sampai evaluasi. manajemen perusahaan biasanya melakukan strategi mitigasi risiko. Mengapa perusahaan perlu melakukan mitigasi risiko?

Sebelum membahas tentang mitigasi risiko, ada baiknya untuk mengetahui apa itu mitigasi, dan apa itu risiko terlebih dahulu. Jokowinarno (2009) memberikan definisi mitigasi merupakan tindakan-tindakan untuk mengurangi atau meminimalkan potensi dampak negatif dari suatu bencana. Sedangkan Alijoyo (2006) memberikan definisi risiko berdasarkan dua sudut pandang:

• Sudut pandang hasil atau output, risiko adalah “sebuah hasil atau output yang tidak dapat diprediksikan dengan pasti, yang tidak disukai karena akan menjadi kontra produktif”.
• Sudut pandang proses, risiko adalah “faktor-faktor yang dapat mempengaruhi pencapaian tujuan, sehingga terjadi konsekuensi yang tidak diinginkan”.

Perencanaan mitigasi risiko adalah proses pengembangan opsi dan tindakan untuk meningkatkan peluang dan mengurangi ancaman terhadap tujuan proyek. Implementasi mitigasi risiko adalah proses pelaksanaan tindakan mitigasi risiko. Standar manajemen risiko COSO Integrated Framework 2004 maupun ISO 31000:2009 menyebutkan 4 strategi mitigasi risiko, yaitu:

1. Hindari (avoid)
2. Kurangi (reduce)
3. Berbagi dengan pihak ketiga (share)
4. Terima (accept)

Ada beberapa alasan mengapa perusahaan perlu melakukan mitigasi risiko. Diantaranya:

1. Karena erupakan proses dalam Manajemen Risiko yang tidak dapat dipisahkan. Salah satu proses manajemen risiko setelah tahap asesmen risiko adalah penyusunan rencana mitigasi/respons risiko.
2. Karena perusahaan perlu mengambil sikap setelah mendapatkan informasi mengenai risiko yang akan dihadapi. Dalam proses mitigasi risiko ini, perusahaan harus menyusun serangkaian rencana aksi penanganan guna memperkecil eksposur risiko. Tentu sebuah tindakan yang fatal jika perusahaan melakukan identifikasi risiko, dan melakukan penilaian terhadap risiko yang akan dihadapi, namun tidak menanggapi risiko yang akan dihadapi oleh perusahaan.

Oleh karenanya, secara tidak langsung perusahaan diharuskan untuk melakukan mitigasi risiko. Karena akan sia-sia analisis risiko yang dilakukan jika tidak dilakukan tindakan apapun untuk mengatasi risiko.

Referensi

• Jokowinarno, D., “Mitigasi Bencara Tsunami di Wilayah Pesisir Lampung”, Jurnal Rekayasa Vol.15 Nomor 1 Tahun 2011
• Geraldin, L.H., Pujawan, I.N., dan Dewi, D.S. (2007). “Manajemen Risiko dan Aksi Mitigasi untuk Menciptakan Rantai Pasok yang Robust”
• https://www.mitre.org/publications/systems-engineering-guide/acquisition-systems-engineering/risk-management/risk-mitigation-planning-implementation-and-progress-monitoring
• http://www.apb-group.com/strategi-mitigasi-risiko-1/

Menurut saya perlu di adakan mitigasi risiko di sebuah perusahaan, karena dengan adanya mitigasi risiko, pihak perusahaan dapat mengetahui apa saja risiko yang akan ada di dalam perusahaan tersebut dan dapat memperbaikinya dengan baik dan benar seperti mitigasi risiko supply chain pada perusahaan penebangan kayu. Supply chain sangat rentang terhadap ketidak pastian dan risiko yang mungkin mengganggu operasi pada sebuah perusahaan yang menyebabkan hilangnya pendapatan, keuntungan, kompetitip dan profitabilitas yang dratis apabila tidak di kelola dengan baik, terutama pada perusahaan penebangan yang bergantung pada kondisi cuaca yang dapat menghambat pemanenan dan pengiriman. Dengan kondisi cuaca yang ekstrem seperti badai salju, angina topan, angina kencang dll sangat tidak mungkin untuk melanjutkan pemanenan dan operasi lainnya di sepanjang supply chain perusahaan penebangan kayu. Akibatnya ada penghentian produksi yang menghasilkan penundaan pengiriman ke pelanggan risiko lainnya penutupan jalan sementara dan jangka panjang karena kerusakan jalan, hujan salju lebat dan hujan deras yang juga dapat menyebabkan penundaan proses pengiriman barang. oleh karena itu mitigasi risiko sangat penting di perlukan oleh perusahaan untuk meminimalisir atau mencegah terjadinya risiko pada perusahaan.

Referensi
Mensah, Peter. Merkuryev, Yuri. Klavins, Eric. Manak, Sukhvir. “Supply Chain Risks Analysis of a Logging Company: Conceptual Model.” Jurnal Procedia Computer Science vol.104 (207), 313 – 320.

Terdapat beberapa langkah dalam proses manajemen risiko untuk membantu organisasi merancang dan mengimplementasikan rencana manajemen risiko yang efektif dan proaktif. Berikut adalah langkah – langkah yang dapat dilakukan, yaitu:

1. Risk Identification
2. Risk Assessment
3. Risk Response

Risk Response umumnya terbagi dalam kategori seperti berikut:

• Risk Avoidance
• Risk Reduction
• Risk Sharing or Transfer
• Risk Acceptence
• Create a Risk Management Plan
• Implementation
• Evaluate and Review

Mitigasi risiko merupakan bagian dari Risk Response. Mengapa demikian, karena pada tahap Risk Response terdapat proses untuk memilih dan menerapkan langkah-langkah pengelolaan risiko, dan pada tahap ini manajer harus menentukan portofolio yang tepat untuk membentuk sebuah strategi yang terintegrasi, sehingga risiko dapat dihadapi dengan baik.

Mitigasi risiko sangatlah penting dilakukan di dalam sebuah organisasi atau perusahaan. Karena dengan tidak adanya mitigasi risiko maka sebuah perusahaan tidak bisa mengontrol atau mencegah terjadinya risiko yang akan menimbulkan kerusakan / kerugian dan untuk mengurangi probabilitas atau dampak risiko, baik dampak keuangan maupun fisik.

Referensi :

• https://sis.binus.ac.id/2017/12/18/langkah-langkah-dalam-proses-manajemen-risiko/

Semua tindakan yang kita lakukan pasti memiliki risiko. Lalu apa arti sebenarnya dari mitigasi risiko? Tentunya sebagai upaya untuk mengurangi kemungkinan terjadinya dan dampak risiko, serta suatu kegiatan untuk menentukan pencegahan atau solusi pada saat event risk terjadi.

Salah satu proses manajemen risiko setelah tahap assessment risiko adalah penyusunan rencana mitigasi. Dalam proses ini, perusahaan menyusun serangkaian rencana aksi penanganan guna memperkecil dampak risiko. Dalam ISO 31000: 2009, istilah mitigasi risiko disebut sebagai ‘risk treatment’. Standar tersebut menyebutkan penanganan risiko adalah pemilihan satu atau lebih pilihan untuk memodifikasi risiko dan melaksanakan serangkaian pilihan tersebut. Dalam COSO Integrated Framework 2004, Mitigasi risiko disebut ‘risk response’. Dalam melakukan respons risiko, perusahaan mengidentifikasi dan mengevaluasi tindakan yang memungkinkan terjadinya risiko.

Ada 4 tahap strategi mitigasi risiko :
1. Hindari (avoid)
Hindari adalah suatu solusi dengan menghentikan aktivitas tersebut, untuk contoh tersebut diatas adalah dengan pindah rumah yang lebih dekat dengan tempat kerja atau tempat kerja kita yang didekatkan dengan rumah tinggal kita.

2. Kurangi (reduce)
Kurangi adalah suatu solusi dengan cara melakukan pencegahan, misalnya dengan membuat SOP (Standar Operasional) dalam hal ini aturan yuntuk kita sendiri, misalnya harus bangun lebih pagi sehingga dapat menghindari jam macet atau jika tetap terjebak macetpun, mungkin tidak kesiangan

3. Berbagi (share)
Alihkan adalah suatu solusi dengan memindahkan risiko tersebut ke pihak lain, untuk contoh tersebut di atas tidak dapat diterapkan.

4. Terima (accept)
Terima adalah suatu solusi dengan cara membuat cadangan kerugian atau membuat Disaster Recovery Plan, karena event risk tersebut tidak bisa dihindari atau solusi yang harus dilakukan lebih mahal daripada dampak yang terjadi. Untuk contoh diatas solusi ini tidak bisa diterapkan

Karena itulah mengapa semua perusahaan diharuskan untuk melakukan mitigasi risiko. Selain untuk menentukan risiko-risiko apa yang dapat terjadi, perusahaan juga dapat memperkecil dampak risiko dengan melakukan penanganan-penanganan dini sebelum risiko tersebut benar-benar terjadi.

Referensi

• https://www.scribd.com/document/364282195/Strategi-Mitigasi-Resiko
• NIST Special Publication 800-18. Guide For Developing Security Plans for Information Technology Systems. December 1998. Co-authored with Federal Computer Security Managers’ Forum Working Group.

355_main740×400 76.5 KB

Mitigasi risiko (Risk Mitigation)

• Upaya untuk mengurangi kemungkinan terjadi dan dampak risiko

• Kegiatan untuk menentukan pencegahan atau solusi pada saat event risk terjadi

Menurut ISO 31000:2009, mitigasi risiko disebut juga dengan “risk treatment”. Pemilihan satu atau lebih pilihan untuk memodifikasi risiko merupakan penanganan risiko. COSO Integrated Framework 2004 menyebutkan “risk response” sebagai mitigasi risiko. Saat melakukan respons risiko diperlukan identifikasi dan evaluasi respon mengenaI risiko.
Setelah mengidentifikasi risiko, perlu adanya memprioritaskan risiko berdasarkan kecenderungan dan dampak.
4 strategi mitigasi risiko menurut standar manajemen risiko COSO Integrated Framework 2004 atau ISO 31000:2009 yaitu :

• Menghindari risiko (risk avoidance)
  Keuntungan dari strategi ini adalah peluang kerugian akan hilang ketika menghilangkan aktivitas yang menyebabkan masalah-masalah atau mengandung risiko. Kelemahan strategi ini adalah kemungkinan akan kehilangan beberapa keuntungan karena aktivitas yang berisiko memiliki memberikan keuntungan. Sebaiknya, strategi ini digunakan sebagai pilihan terakhir dimana ketika tingkat risiko terlalu tinggi dari dampak tercapainya tujuan, opportunity loss, dan biaya.
• Mengurangi risiko (mitigation)
  Mengurangi risiko maksudnya adalah mengambil langkah untuk mengurangi baik kemungkinan maupun dampak yang ditimbulkan risiko itu. Pada strategi ini, aktivitas tetap dijalankan dengan membuat analisis biaya manfaat terlebih dahulu.
• Berbagi risiko (risk sharing/transfer)
  Berbagi dengan pihak ketiga bisa juga disebut dengan memindahkan risiko. Konsep ini sama dengan konsep asuransi dimana mentransfer risiko dari satu pihak ke pihak lain. Strategi ini cocok dalam menangani risiko yang memiliki dampak besar, kemampuan pemilik risiko dalam mengelola risiko lebih kecil dibandingkan kemampuan pihak ketiga, dan biaya untuk membagi risiko lebih kecil dari dampak risiko yang akan diterima.
• Menerima risiko (risk acceptance)
  Setiap risiko memiliki harga. Membatasi aktivitas dan melewatkan peluang keuntungan merupakan dampak dari menghindari risiko. Mengurangi risiko biasanya melibatkan sistem baru yang mahal. Jadi, menerima risiko disini dengan tidak melakukan tindakan untuk mempengaruhi dampak dan kemungkinan risiko. Keuntungan menerima risiko adalah tidak ada biaya dan membebaskan sumber daya untuk fokus pada risiko yang serius. Di sisi lain, menerima risiko memiliki kelemahan yaitu menjadi tidak memiliki kendali.

Mitigasi yang dilakukan terhadap aktivitas biasanya masih terdapat residual risk. Residual risk adalah risiko yang tetap ada setelah risiko direspon. Hal ini terjadi karena tidak adanya keyakinan yang mencapai 100%, maksimal adalah 99% dimana 1% adalah hal yang mungkin terjadi diluar dugaan manusia.

Referensi :

• Strategi Manajemen Risiko Yang Efektif
• http://www.apb-group.com/strategi-mitigasi-risiko-2/

Mitigasi risiko adalah proses kedua dalam menajemen risiko yang melibatkan prioritasisasi, evaluasi dan implementasi terhadap rekomendasi kontrol pengurang risiko dari proses penilaian risiko (risk assessment). Tentunya untuk menghilangkan seluruh resiko yang ada dalam perusahaan adalah hal yang biasanya tidak mudah atau bisa dikatakan tidak mugkin. Hal tersebut menjadi tanggung jawab dari manajemen senior untuk mnggunakan pendekatan dengan biaya rendah (least-cost) dan mengimplementasikan control yang paling tepat untuk mengurangi risiko dengan dampak merugikan paling sedikit terhadap sumber daya perusahaan ataupun misi perusahaan.

Dengan strategi mitigasi risiko manajemen senior akan mengetahui risiko yang paling potensial dan merekomendasikan kontrol. Dengan mitigasi risiko manajemen senior akan dapat melihat dalam kondisi yang bagaimana seharusnya sebuah control dilakukan untuk mencegah risiko dan melindungi perusahaan dari dampaknya.

Metodologi yang dapat dilakukan dalam mitigasi risiko adalah sebagai berikut :

1. Prioritasi Aksi - Langkah ini, berdasarkan level risiko dari hasil tahap penilaian risiko, dilakukan prioritasisasi penerapan control. output berupa rangking kontrol dari tinggi ke rendah.
2. Mengevaluasi Rekomendasi Kontrol – pada langkah ini akan dipilih pilihan kontrol yang paling sesuai untuk mengurangi risiko. Output berupa daftar kontrol yang paling masuk akal dilakukan dalam menangani risiko.
3. Melakukan analisis cost-benefit – Untuk membantu manajemen melakukan pengambilan
   keputusan untuk mengidentifikasi kontrol dengan biaya paling efektif maka dilakukan analisis
   cost-benefit. Output berupa analisis cost-benefit yang menunjukkan biaya dan keuntungan dari
   menerapkan atau tidak menerapkan suatu kontrol.
4. Memilih control – Langkah ini memilih kontrol berdasarkan hasil dari analisis cost-benefit untuk mengurangi risiko terhadap misi perusahaan. Kontrol yang dipilih dalam tahap ini juga harus mempertimbangkan elemen teknis, operasional dan kontrol manajemen untuk memastikan keamanan system IT yang memadai dan organisasi itu sendiri. Output berupa kontrol terpilih.
5. Menetapkan tanggung jawab – Langkah ini menetapkan orang yang paling sesaui dan berkompeten untuk menerapkan hasil dari kontrol yang telah dipilih dan dengan kata lain tanggung jawab terhadap kontrol risiko tersebut dipercayakan kepada orang tersebut. Output berupa daftar orang yang bertanggung jawab terhadap kontrol risiko.
6. Membangun Safeguard Implementation Plan – Pada langkah ini dibangun rencana (plan) yang berisi risiko, rekomendasi kontrol, tanggal mulai implementasi, kebutuhan maintenance dan daftar tim dan staf yang bertanggung jawab. Fungsi dari rencana ini adalah memepermudah, membantu dan mempercepat dalam proses mitigasi risiko. Output berupa safeguard implementation plan.
7. Mengimplentasikan kontrol-kontrol terpilih – Mengimplementasikan kontrol untuk menurunkan level risiko (rsik level) tetapi bukan untuk menghilangkan risiko. Output berupa risiko residual (risk residual).

Referensi :
Stoneburner, Gary, Alice Goguen dan Alexis Feringa. 2002. Risk Management Guide for Information System. National Institute of Standards and Technology Special Publications.