Manajemen risiko adalah aktivitas yang terkoordinasi untuk mengarahkan dan mengendalikan sebuah organisasi dalam menangani risiko.
Mengapa perusahaan perlu melakukan penilaian risiko atau risk assessment ?
Karena dengan dilakukannya penilaian risiko kita bisa mendapatkan informasi dan dapat melakukan analisis berdasarkan bukti untuk membuat keputusan berdasarkan informasi tentang bagaimana mengontrol risiko tertentu dan bagaimana memilih metode kontrol di antara beberapa pilihan yang ada.
Dengan menggunakan penilaian risiko, sebuah organisasi dapat membuat keputusan yang lebih baik mengenai risiko dan mencapai tujuan bisnisnya. Menghilangkan ketidakpastian dengan menilai risiko memungkinkan sebuah organisasi mengelola operasinya dengan tingkat kepercayaan diri tertentu. Pemahaman ini mengantarkan pada sebuah keputusan apakah risiko yang telah teridentifikasi dapat diterima atau tidak, dan tindakan pengendalian apa yang paling tepat. Pada akhirnya, “output” dari penilaian risiko merupakan “input” terhadap proses pengambilan keputusan (ISO 31010 / ANSI Z690.3-2011).
referensi : Risk Assessment Fundamental
Risk assessment atau penilaian risiko adalah metode sistematis dalam melihat aktivitas kerja, memikirkan apa yang dapat menjadi buruk, dan memutuskan kendali yang cocok untuk mencegah terjadinya kerugian, kerusakan, atau cedera di tempat kerja. Penilaian ini harus juga melibatkan pengendalian yang diperlukan untuk menghilangkan, mengurangi,atau meminimalkan resiko. Penilaian risiko dibutuhkan untuk menentukan atau mengambil keputusan tentang metode kerja yang paling aman dan selamat tetapi tujuan pekerjaan tercapai dengan waktu dan biaya yang serendah mungkin.
Penilaian risiko ini sangat penting karena sudah sebuah kewajiban untuk mengamankan semua pegawai sewaktu bekerja. Keamanan lingkungan kerja merupakan perhatian utama untuk para pegawai, karena dapat merupakan sumber keluhan internal. Meskipun hanya ada sebuah keluhan kecil dari pegawai, tetapi hal ini juga harus diinvestigasi. Jika ada yang tidak peduli kepada resiko di tempat kerja, maka anda meletakkan diri anda, pegawai anda, pelanggan dan seluruh organisasi dalam bahaya.
Dalam melakukan risk assessment tidak hanya solusi teknologi keamanan jaringan saja yang perlu diperhatikan melainkan juga dari sisi finansial. Seorang direktur keuangan tidak akan berpikir tentang bagaimana cara meng-install antivirus, firewall atau bagaimana konfigurasi keamanan jaringan untuk mengatasi serangan hacker atau cracker, namun berapa biaya yang harus dikeluarkan untuk mengatasi hal tersebut dan berapa return of investment dengan meng-install firewall dan antivirus tersebut.
Manfaat dari penilaian risiko:
- Membantu pencapaian tujuan organisasi
- Kesianmbungan pelayanan kepada stakeholders
- Efisiensi dan efektivitas pelayanan
- Dasar penyusunan rencana strategis
- Menghindari pemborosan
Penilaian risiko adalah kegiatan yang mempertimbangkan kemungkinan terjadinya suatu kejadian dan besar akibat yang bisa ditimbulkan oleh suatu kejadian. Berdasarkan hasil penilaian risiko maka dapat ditentukan peringkat resiko sehingga dapat dilakukakan pemilahan risiko dari yang besar sampai dengan risiko yang ringan sehingga dapat diabaikan. Hasil dari risk assessment ( penilaian resiko ) akan dijadikan dasar untuk melakukan risk control. yang kemudian risk control akan meminimalisirkan resiko atau mengeliminasi resiko yang kemungkinan akan terjadi pada sebuah organisasi.
dengan begitu penting adanya penilaian resiko pada sebuah organisasi yang nantinya ketika sudah menemukan hasil dari penilaian akan muncul sebuah hasil dasar untuk di jadikan kontrol resiko yang akan mengeliminasi resiko - resiko yang ada sehingga kegiatan atau proses dalam perusahaan bisa berjalan lebih efisien.
Risk assessment atau penilaian resiko adalah penilaian suatu risiko dgn cara memban-dingkannya terhadap tingkat atau kriteria risiko yang telah ditetapkan. Penilaian Risiko (sering disebut Analisa Risiko) mungkin adalah bagian paling rumit dari implementasi ataupun sertifikasi ISO 27001; tetapi pada saat yang sama penilaian risiko(dan penanganannya) adalah langkah yang paling penting pada awal proyek keamanan informasi perusahaan, dalam hal ini adalah menetapkan dasar-dasar untuk keamanan informasi di perusahaan.
Pertanyaannya adalah mengapa begitu penting?
Jawabannya cukup sederhana meskipun tidak dipahami oleh banyak orang: filosofi utama ISO 27001 adalah untuk mengetahui insiden yang bisa terjadi (menilai risiko) dan kemudian menemukan cara yang paling tepat untuk menghindari insiden itu (penanganan risiko). Tidak hanya itu, perusahaan juga harus menilai pentingnya setiap risiko sehingga perusahaan dapat fokus pada yang risiko yang paling penting.
manfaat yang bisa di ambil dari peilaian risiko ini, yaitu, dapat membantu pencapaian tujuan, kesinambungan pelayanan terhadap stakeholders, dapat mengefisiensi dan mengefektifkan pelayanan, sebagai dasar penyusunan rencana strategis, dan menghindari pengeluaran yang besar akibat risiko
Sumber: