Proses apa saja yang dilakukan dalam melakukan Identifikasi Risiko?

identifikasi risiko

Identifikasi Risiko adalah usaha untuk menemukan atau mengetahui risiko – risiko yang mungkin timbul dalam kegiatan yang dilakukan oleh perusahaan atau perorangan. Identifikasi risiko sangat penting dan berguna sebelum melakukan manajemen risiko. Untuk menemukan dan mengetahui risiko harus melalui tahap dan beberapa proses.

Apa saja proses dalam melakukan Identifikasi Risiko ?

Panduan manajemen resiko ISO/IEC 31000:2009 menjelaskan masukan dan teknik dari identifikasi resiko, namun belum dapat menjelaskan proses identifikasi resiko itu sendiri. Oleh karena itu, dibutuhkan standar lain yang dapat menjelaskan bagaimana proses identifikasi resiko yang komprehensif, yaitu ISO/IE 27001.

Berikut ini adalah proses identifikasi resiko berdasarkan ISO/IEC 27001 :

  1. Identifikasi aset – aset teknologi informasi yang dimiliki oleh organisasi
  2. Identifikasi ancaman pada setiap aset – aset teknologi informasi tersebut
  3. Identifikasi kerentanan yang diakibatkan oleh ancaman
  4. Identifikasi dampak kerugian dalam aspek confidentiality, integrity and availability.

Proses Identifikasi Risiko

  1. Menentukan unit risiko
    Misalnya yang mau diidentifikasi adalah Unit Penjualan, maka risk ownernya adalah unit penjualan.

  2. Memahami proses bisnis.
    Setiap unit memberikan layanan (atau menghasilkan produk) kepada unit yang lain atau kepada pelanggan. Dalam menghasilkan produk/jasa ini, setiap unit melakukan berbagai aktivitas. Dengan memahami proses bisnis, kita bisa mengetahui aktivitas-aktivitas yang ada pada suatu unit risiko. Pada umumnya, proses bisnis terdiri dari 2 kelompok aktivitas, yakni aktivitas utama dan aktivitas pendukung.

  3. Menentukan aktivitas yang krusial.
    Yang dikatakan “krusial” atau “kritis” adalah apabila unit risiko tidak dapat menghasilkan produk atau jasa oleh karena aktivitas yang bersangkutan terganggu atau tidak berjalannya aktivitas dengan semestinya. Aktivitas yang tidak krusial dapat ‘diabaikan’ karena pengaruhnya tidak signifikan pada produk atau jasa yang dihasilkan.

  4. Menentukan barang dan orang yang ada pada aktivitas krusial tersebut.
    Pada tahap ini kita menentukan obyek nya yaitu siapa orang-orangnya dan apa barang-barangnya.

  5. Menentukan bentuk kerugian yang dapat terjadi pada barang dan orang dari aktivitas krusial tersebut.
    Bentuk kerugian pada orang seperti cedera, sakit, meninggal, hilang, demonstrasi, mogok kerja, berhenti bekerja, berhalangan dan sebagainya. Bentuk kerugian pada barang yang rusak, hilang, tidak sesuai, usang, terbakar, tidak berkualitas, dicuri, diselewengkan, tak tertagih dan sebagainya.

  6. Menentukan penyebab terjadinya kerugian atau risiko
    Risiko Keuangan terdiri dari perubahan harga, nilai tukar, dan tingkat bunga. Risiko Operasional yaitu Manusia ( kompetensi, moral, selera), Teknologi (keusangan, kualitas, kesesuaian), Alam (bencana alam, kondisi alam, makhluk selain manusia).Mengetahui penyebab risiko sangat penting karena penanganan risiko yang sama akan berbeda jika penyebabnya berbeda. Misalnya, penanganan risiko kebakaran karena listrik berbeda dengan karena tabung gas yang meledak.

  7. Membuat daftar risiko.
    Berisi dua hal penting, yakni Pernyataan Risiko dan Penyebab Risiko. Untuk mengetahui apakah itu sebuah risiko ingat kembali 3 karakteristik risiko: merupakan suatu kejadian, kejadian tersebut mengandung kemungkinan dan jika terjadi akan mengakibatkan kerugian.

Sumber :

Manajemen Risiko - Identifikasi Risiko
Identifikasi Risiko