Tanggal Penerbitan
MANAJEMEN RISIKO STIE Widya Praja Tanah Grogot
Sebagaimana proses manajemen risiko sesuai dengan ISO 31000: 2009 - Manajemen Risiko pada ilustrasi Gambar 1, pada pertemuan sebelumnya telah diulas Identifikasi Risiko dimana adalah penting untuk mengidentifikasikan risiko terkait yang membawa suatu peluang. Identifikasi yang komprehensif haruslah sangat kritis, karena risiko yang tidak teridentifikasi tidak akan dibahas dalam analisis selanjutnya.
08 Mei 2016 Pertemuan
10
Analisis risiko akan memberikan masukan untuk evaluasi risiko dan keputusan tentang apakah dan bagaimana suatu risiko diperlakukan. Ini akan termasuk pula memberikan masukan pilhan mana harus diambil, dengan pertimbangan segala jenis dan tingkat risiko yang berbeda-beda. Tulisan ini akan menguraikan tentang Analisis Risiko sebagai materi pembelajaran dalam mata kuliah Manajemen Risiko di STIE Widya Praja Tanah Grogot.
Gambar 1 Proses Manajemen Risiko ISO 31000 : 2009 - Manajemen Risiko
http://ibnukhayathfarisanu.wordpress.com
[email protected]
1/6
Tanggal Penerbitan
MANAJEMEN RISIKO
08 Mei 2016 Pertemuan
STIE Widya Praja Tanah Grogot
10
PENUGASAN RISIKO (Risk Assessment) ANALISIS RISIKO (Risk Analysis) Analisis risiko melibatkan penguatan dalam pemahaman suatu risiko. Analisis risiko menyediakan suatu masukan untuk evaluasi risiko dan memutuskan bagaimana risiko tersebut diperlakukan, sesuai dengan kebanyakan metode dan strategi dalam perawatan risiko. Analisis risiko juga menyediakan masukan dalam pengambilan keputusan dimana pilihan harus dibuat, yang melibatkan banyak tipe dan level risiko. Analisis risiko melibatkan pertimbangan sebab dan sumber dari risiko, konsekuensinya positif atau negatif, dan kemungkinan konsekuensi dapat terjadi. Faktor yang berdampak pada konsekuensi dan setiap kemungkinan harus diidentifikasi. Risiko dianalisis berdasarkan ketetapan atas konsekuensi dan segala kemungkinannya, termasuk semua atribut yang ada dalam risiko. Suatu kejadian dapat memiliki beragam konsekuensi dan berdampak pada beragam obyek. Kontrol yang telah dijalankan, termasuk efektivitas dan efisiensinya, harus diperhitungkan pula dalam analisis risiko. Cara mana dari konsekuensi dan kemungkinan yang muncul, termasuk juga kombinasi dalam menetapkan suatu level risik, harus tercermin dari tipe risiko, ketersediaan informasi dan tujuan untuk hasil penugasan risiko harus dipergunakan. Ini semua harus konsisten dengan kriteria risiko. Sangat penting untuk mempertimbangkan keadaan saling berkaitan dari risiko yang berbeda dan sumber-sumbernya. Keyakinan dalam penentuan tingkat risiko dan kepekaan terhadap prasyarat dan asumsi harus dipertimbangkan dalam analisis, untuk dikomunikasikan secara efektif kepada para pengambil keputusan dan pemangku kepentingan. Faktor-faktor seperti perbedaan pendapat di antara
http://ibnukhayathfarisanu.wordpress.com
[email protected]
para ahli, ketidakpastian, ketersediaan, kualitas, kuantitas dan informasi relevan yang terjadi, atau keterbatasan model harus ditetapkan dan ditekankan dengan jelas. Analisis risiko dapat dilakukan dengan memvariasi beragam tingkat detail, tergantung dari risiko, tujuan analisis, dan informasi, data dan sumber daya yang tersedia. Analisis bisa dilakukan secara kualitatif, semi-kuantitatif atau kuantitatif, atau kombinasinya tergantung dari keadaan yang dihadapi. Konsekuensi dan kemungkinan dari risiko dapat diwujudkan dalam suatu model hasil suatu peristiwa atau serangkaian peristiwa, atau ekstrapolasi dari kajian percobaan (eksperimen) atau dari data yang tersedia. Konsekuensi dapat dinyatakan dalam hal yang dampak berwujud atau tidak berwujud. Dalam beberapa kasus, dibutuhkan lebih satu satu nilai numerik atau deskriptif untuk menunjukkan konsekuensi spesifik dan segala kemungkinannya untuk waktu, tempat, kelompok atau situasi yang berbeda. Sebagian besar analisis risiko dalam ISO 31000 menggunakan analisis risiko kualitatif (Qualitative Risk Analysis [QIRA]). QIRA mempertimbangkan penyebab dan konsekuensi risiko, termasuk kemungkinan atas terjadinya. Ukuran dari setiap tipe aplikasi atas konsekuensi dipertimbangkan, seperti dengan kemungkinannya. Risiko individu lebih dipertimbangkan daripada efek menyeluruh atas risiko yang teridentifikasi dalam suatu proyek. ISO 31000 sangat berhati-hati dalam menentukan ukuran kualitatif untuk level kemungkinan dan konsekuensi risiko, dan menekankan setiap perluasan ketidakpastian yang bisa terjadi terhadap level
2/6
Tanggal Penerbitan
MANAJEMEN RISIKO STIE Widya Praja Tanah Grogot
kemungkinan dan konsekuensi yang telah ditetapkan harus didokumentasikan. Ini membedakan antara kemungkinanan kualitatif (dinyatakan dalam level) dan peluang kuantitatif (dinyatakan dalam angka 1 atau persentase), termasuk konsekuensi kualitatif (dinyatakan dalam level) dan dampak kuantitatif (dinyatakan dalam kuantitatif unit, seperti waktu atau biaya). Untuk itu, QIRA digunakan sebagai penilaian subyektif terhadap level kemungkinan dan konsekuensi (dari beragam kategori yang berlaku) untuk suatu kejadian risiko, dan jika memungkinkan, menyatakan suatu ambang batas dan bawah dalam semi-kuantitatif, seperti persentase probabilitas dan nilai suatu akibat (biaya, waktu dibandingkan dengan total anggaran dan durasi proyek), selama dilakukan dalam tahap awal proses manajemen risiko: Penetapan Konteks. QIRA merupakan langkah pertama dalam melakukan analisis risiko. Cara ini merupakan satu-satunya dimana risiko dari berbagai jenis kategori berdasarkan dampak dapat disatukan ke dalam satu daftar tercatat (risk register). Risiko dapat dideskripsikan ke dalam Dampak Lingkungan, Kesehatan dan Kemanan Kerja, Operational, Bisnis dan Reputasi dapat dimasukkan dalam satu Register Risiko Proyek (Project Risk Register), meskipun tidak ada ukuran umum yang dapat digunakan terkait dampaknya. Jadi, QIRA harus dilakukan sebelum analisis kuantitatif digunakan. Analisis Risiko Kuantitatif (Quantitative Risk Analysis [QnRA]) sebagai suatu model ketidakpastian dan kejadian risiko untuk menghasilkan suatu hasil numerik yang menggambarkan tingkat risiko keseluruhan proyek pada tingkat probabilitas yang berbeda. Ini dapat mengungkapkan lebih dalam tentang dampak potensial risiko dari suatu proyek
http://ibnukhayathfarisanu.wordpress.com
[email protected]
08 Mei 2016 Pertemuan
10
dibandingkan dengan register kualitatif risiko tradisional yang biasanya hanya diukur dalam peringkat di “peta panas” (heat map). Risiko kuantitatif harus digunakan dalam situasi dimana suatu proyek yang akan dilakukan sangat kompleks untuk dinilai dengan cara kualitatif tradisional, atau ketika proyek memiliki arti penting terhadap organisasi yang melakukannya. QnRA dapat digunakan dalam berbagai proyek yang melibatkan ukuran kuantitatif tetapi yang menuntut perlakuan ekstra melalui pemeriksaan dan pelaporan risiko atas pemicu dan perilaku yang tidak pasti. Namun demikian, melakukan analisis adalah pekerjaan yang sulit, memerlukan kerja keras. Analisis memerlukan daya kreatif serta kemampuan intelektual tinggi. Tidak ada cara tertentu yang dapat diikuti untuk mengadakan analisis, sehingga setiap peneliti harus mencari sendiri metode yang dirasakan cocok dengan sifat penelitiannya. Bahan yang sama bisa diklasifikasikan lain oleh peneliti yang berbeda. (Sugiyono, 2013) Secara sederhana, salah satu dasar penghitungan dalam analisis risiko dengan menggunakan teknik penghitungan probabilitas. Konsep probabilitas mempunyai relevansi yang tinggi dengan pengukuran risiko (Hanafi, 2012). Langkah-langkah dalam menghitung probabilitas adalah sebagai berikut: 1. Mendefinifikan hasil yang mungkin terjadi. 2. Memperkirakan probabilitas untuk setiap hasil yang mungkin terjadi tersebut. 3. Menghitung probabilitas kejadian.
3/6
Tanggal Penerbitan
MANAJEMEN RISIKO
08 Mei 2016 Pertemuan
STIE Widya Praja Tanah Grogot
MENDEFINISIKAN HASIL YANG MUNGKIN TERJADI Untuk dapat memahami ini, dimisalkan dengan melempar koin sebanyak dua kali. Pada lemparan pertama, ada dua kemungkinan yaitu Angka atau Gambar (A,G). Total kemungkinan dari lemparan tersebut ada empat kemungkinan (sebagaimana tampak pada Gambar 2)
10
1.
Probabilitas suatu titik sampel harus berada diantara 0 dan 1 (inklusif). Dengan kata lain, probabilitas tertulis sebagai berikut: 0≤ P(Ei) ≤ 1
2.
Jumlah keseluruhan dari probabilitas titik sampel tersebut adalah 1, sebagai berikut: P(E1) + P(E2) + ... + P(En) = 1
Dari contoh lemparan koin di atas, probabilitas munculnya Gambar dan Angka adalah 0,5. Ini berarti persyaratan pertama terpenuhi. Selanjutnya jumlah total probabilitas tersebut adalah 0,5 + 0,5 = 1, persyaratan kedua pun terpenuhi. Dengan demikian penetapan probabilitas tersebut bisa dilakukan. MENGHITUNG PROBABILITAS KEJADIAN
Gambar 2 Ruang Sampel Lemparan Koin
Total kemungkinan hasil tersebut bisa disebut sebagai sample space (ruang sampel) dan bisa dituliskan sebagai berikut:
Untuk dapat menetapkan suatu probabilitas suatu titik sampel dapat menggunakan salah satu metode berikut: 1. Metode Klasikal Dalam metode ini, penetapan probabilitas untuk setiap titik sampel dengan besaran yang sama. Sebagai contoh untuk kasus koin di atas, penetapan probabilitas Gambar dan Angka masing-masing 0,5. Penetapan yang sama tersebut mengasumsikan kemungkinan yang sama untuk kedua kejadian tersebut (gambar dan angka). Jika ada n kemungkinan kejadian (titik sampel) maka probabilitasnya ditetapkan P = 1/n Sebagai contoh untuk pelemparan dadu, ada enam kemungkinan hasil (1, 2, 3, 4, 5, dan 6) namun probabilitasnya ditetapkan sama yaitu 1/6.
S = { (A,A),(A,G),(G,G),(G,A) } MEMPERKIRAKAN PROBABILITAS UNTUK SETIAP HASIL YANG MUNGKIN TERJADI TERSEBUT Penetapan suatu probabilitas harus memenuhi dua persyaratan berikut ini:
http://ibnukhayathfarisanu.wordpress.com
[email protected]
2.
Metode Frekuensi Relatif Misalkan Nilai Akhir di ditetapkan sebagai berikut:
STIE
Widya
Praja
4/6
Tanggal Penerbitan
MANAJEMEN RISIKO
08 Mei 2016 Pertemuan
STIE Widya Praja Tanah Grogot
Kategori Nilai Kehadiran Keaktifan Tugas UTS UAS
3.
10
Nilai
Frekuensi Relatif
10 10 15 25 40 100
10/100 = 0,10 10/100 = 0,10 15/100 = 0,15 25/100 = 0,25 45/100 = 0,40 1
Metode Subyektif Dalam beberapa situasi, kedua metode di atas tidak bisa dijadikan dasar perhitungan probabilitas. Sebagai contoh misalnya terkait dengan pelemparan koin, ditemukan bahwa sisi Angka ternyata lebih tebal dari sisi Gambar, sehingga akan lebih tebal dan berat. Jika koin tersebut dilempar maka sisi Angka akan jatuh lebih cepat bila dibandingkan dengan sisi Gambar. Ini berarti probabilitas 0,5 tidak tepat untuk ditetapkan. Mungkin secara subyektif akan ditetapkan probabilitas 0,6 untuk Angka dan 0,4 untuk Gambar, berdasarkan pengalaman pelemparan.
Apabila nilai-nilai probabilitas dinyatakan untuk mewakili semua nilai yang dapat terjadi dari suatu variabel random X, , baik dengan suatu daftar (tabel) maupun dengan fungsi matematis, hasilnya disebut suatu DISTRIBUSI PROBABILITAS. Ini akan menjelaskan bagaimana sebaran probabilitas untuk variabel random tertentu. Nilai-nilai probabilitas individu akan dinyatakan dengan simbol f(x) dan P(X) yang merupakan variabel randomnya. Variabel random, dalam hal ini terkait dengan analisis risiko, didefinisikan sebagai gambaran yang bersifat numerik dari hasil suatu eksperimen. Variabel ini dibedakan menjadi dua, yaitu: 1. Variabel random diskrit berbentuk angka yang terbatas (finite), seperti 0, 1, 2, dan seterusnya,
http://ibnukhayathfarisanu.wordpress.com
[email protected]
2.
misalnya variabel random ketika mengikuti perkuliahan adalah lulus atau tidak lulus, yang nantinya diangkakan dengan lulus=1 atau tidak lulus=0. Variabel random kontinu berbentuk angka yang tidak terbatas, misalnya ketika mengerjakan suatu pekerjaan dimana tingkat penyelesaiannya dihitung 0% s.d. 100% maka variabel randomnya dituliskan 0≤x≤100, dimana x=tingkat penyelesaian dalam persentase.
Contoh Perhitungan Data angka pasien yang berobat di klinik perusahaan selama seminggu terakhir adalah sebagai berikut: Jumlah Pasien Hari Senin 15 Selasa 18 Rabu 8 Kamis 7 Jumat 10 Sabtu 4 Minggu 14 Total 76 Hitunglah Probabilitasnya! Penyelesaian Hari Senin Selasa Rabu Kamis Jumat Sabtu Minggu Total
Jumlah Pasien 15 18 8 11 10 4 14 80
Probabilitas P(X) 15/80= 0,19 18/80= 0,23 8/80= 0,10 11/80= 0,14 10/80= 0.12 4/80= 0.05 14/80= 0,17 1
5/6
Tanggal Penerbitan
MANAJEMEN RISIKO
08 Mei 2016 Pertemuan
STIE Widya Praja Tanah Grogot
10
SUMBER BACAAN Department of State and Regional Development. Risk Management Guide for Small Business. Mei 2005. http://www.significanceinternational.com/Portals/0/ Documents/2005-sme-risk-management-guideglobal-risk-alliance-nsw-dsrd.pdf diakses 22 April 2016: 19.13 WITA Hanafi, Mamduh. M. Manajemen Risiko Edisi Kedua. Cetakan Kedua, Desember 2012. Yogyakarta: UPP STIM YKPN. ISBN 978-979-3532-61-5 Harb,
Tony. Risk Identification Made Simple. http://www.inconsult.com.au/riskidentificationmade simple/ diakses 28-04-2016: 9.46 WITA
Hendy, Christian. ISO 31004:2013 - Guidance for the implementation of ISO 31000. 01/03/2016. http://blogs.itb.ac.id/23215124christianhendyel5216 mrkisem1t15d16mr/2016/01/03/iso-310042013guidance-for-the-implementation-of-iso-31000/ diakses 08 Mei 2016: 17.41 WITA
http://www.riskinteg.com/KB/1_Risk_Management_Basics/1 _3_risk_analysis.aspx diakses 4 Mei 2016: 19.43 WITA http://latarmarif.weblog.esaunggul.ac.id/wpcontent/uploads/sites/1079/2015/04/ManajemenResiko-ISO-3001-2009.pdf diakses 4 Mei 2016: 20.21 WITA Institute of Risk Management (IRM). 2002. A Risk Management Standard. London: The Institute of Risk Management IS/ISO 31000:2009. Risk Management - Principles and
Guidelines [MSD 4: Management & Productivity]. https://law.resource.org/pub/in/bis/S07/is.iso.31000. 2009.pdf diakses 1 April 2016: 19.07 WITA
Sugiyono. Metode Penelitian Manajemen. Cetakan ke-1, Juli 2013. Bandung: Alvabeta, CV. ISBN 978-602-782566-6
INFO TERKINI ISO/TR 31004:2013 - RISK MANAGEMENT GUIDANCE FOR THE IMPLEMENTATION OF ISO 31000 ISO telah mengeluarkan ISO 31004 pada 15 Oktober 2013 untuk memberikan arahan dalam penerapan ISO 31000 – Risk Management Principles and Guidelines. Dalam ISO 31004:2013, terdapat 3 klausul, yaitu: • Ruang lingkup, disampaikan mengenai fungsi dari ISO 31004:2013, beserta siapa saja yang dapat menggunakan dokumen tersebut. Menurut ISO 31004, dapat digunakan oleh siapa saja sebagai acuan untuk mengimplementasikan ISO 31000. • Acuan normatif, ditegaskan bahwa ISO 31004:2013 dibuat sebagai acuan untuk mengimplementasikan ISO 31000:2009. • Menerapkan ISO 31000, disampaikan mengenai pemahaman umum mengenai ISO 31000, kemudian disampaikan panduan untuk menerapkan ISO 31000:2009 Perlu diperhatikan bahwa kerangka kerja manajemen risiko dan proses manajemen risiko perlu dilakukan review secara berkala untuk menentukan apakah desain kerangka kerja dan implentasi berjalan sesuai dengan yang diharapkan atau tidak. Sehingga value organisasi dapat bertambah seiring dengan berjalannya manajemen risiko yang baik. Sumber: Hendy, Christian (2016). ISO 31004:2013 - Guidance for the implementation of ISO 31000
http://ibnukhayathfarisanu.wordpress.com
[email protected]
6/6
