Tahapan manajemen risiko. Identifikasi dan analisis risiko. Risiko komersial

2024 Pengarang: Howard Calhoun | [email protected]. Terakhir diubah: 2023-12-17 10:31

"Ya, risiko pada dasarnya rentan terhadap kegagalan. Kalau tidak, itu akan disebut "kepercayaan diri". - Jim McMahon

Risiko - adalah kesempatan untuk kehilangan sesuatu yang berharga. Nilai-nilai (seperti kesehatan fisik, status sosial, kesejahteraan emosional, atau kesehatan finansial) dapat diperoleh atau hilang dengan mengambil risiko sebagai akibat dari tindakan atau kelambanan tertentu, yang diperkirakan atau tidak terduga (direncanakan atau tidak direncanakan). Untuk bertindak secara kompeten di dalam perusahaan, manajer risiko membuat berbagai sistem manajemen risiko, serta alat yang dapat digunakan untuk menerapkannya.

Definisi konsep

Risiko juga dapat didefinisikan sebagai interaksi yang disengaja dengan ketidakpastian. Konsep terakhir adalah hasil yang potensial, tidak terduga dan tidak terkendali. Risiko adalah konsekuensi dari tindakan yang diambil meskipun ada ketidakpastian.

Persepsi risiko adalahpenilaian subjektif yang dapat bervariasi dari orang ke orang. Setiap usaha membawa bahaya tertentu, tetapi beberapa orang jauh lebih berisiko daripada yang lain.

Risiko ekonomi dapat bermanifestasi sebagai pendapatan yang lebih rendah atau pengeluaran yang lebih tinggi dari yang diharapkan. Ada banyak alasan, misalnya, kenaikan harga bahan baku, berakhirnya pembangunan perusahaan operasi baru, kegagalan dalam proses produksi, munculnya pesaing serius di pasar, hilangnya personel kunci. Perubahan rezim politik atau bencana alam.

Mempersiapkan program manajemen risiko

Pelajari langkah-langkah manajemen risiko dasar dan lakukan kontrol atau tindakan pencegahan yang tepat untuk mengurangi kemungkinan terjadinya. Pengurangan bahaya harus disetujui oleh tingkat manajemen yang sesuai. Misalnya, risiko yang terkait dengan citra organisasi harus diterima oleh manajemen senior, sedangkan manajemen TI akan memiliki wewenang untuk mengambil keputusan tentang ancaman virus komputer.

Rencana manajemen risiko harus menawarkan perlindungan yang dapat diterapkan dan efektif untuk mengelola risiko. Misalnya, risiko tinggi yang diamati dari virus komputer dapat dikurangi dengan membeli dan mengimplementasikan perangkat lunak antivirus. Rencana manajemen risiko yang baik harus memuat jadwal pelaksanaan pengendalian dan orang yang bertanggung jawab untuk tindakan ini.

Menurut ISO / IEC 27001, tindakan yang diambil segera setelah selesainya penilaian risiko adalah menyiapkan rencana yang harus mendokumentasikan keputusan tentang cara menguranginyake minimum. Mitigasi risiko sering berarti pilihan kontrol keamanan, yang harus didokumentasikan dalam Pernyataan Keterapan, yang menunjukkan metode dan sarana khusus yang dipilih untuk melakukannya dan mengapa. Untuk mengelola risiko secara efektif dalam suatu organisasi, Anda harus mengikuti semua langkah dalam urutan yang disarankan di bawah ini.

Identifikasi dan analisis risiko (Tahap pertama)

Ini adalah tahap awal dari manajemen risiko. Ini terdiri dalam memahami kekhususan ancaman dan tempat kemungkinan manifestasinya. Identifikasi dan analisis risiko dipahami sebagai studi tentang kekhususan dan fitur-fiturnya, yang disebabkan oleh sifatnya dan fitur-fitur lain yang menjadi karakteristik kasus khusus ini. Penting untuk mempelajari kerugian di masa depan, serta perubahan risiko dari waktu ke waktu, tingkat ancaman relatif terhadap periode tertentu. Tanpa langkah-langkah tersebut, riset risiko tidak dapat dilakukan dengan efisiensi yang maksimal.

Sebagai bagian dari identifikasi dan analisis risiko, pengelola wajib menjawab beberapa pertanyaan terkait risiko tersebut, misalnya:

• Apa sumber risikonya?
• Apa yang harus Anda kerjakan saat mengambil risiko?
• Bagaimana dan berapa banyak informasi yang akan diterima?
• Bagaimana risiko kecil dapat mempengaruhi risiko besar dan sebaliknya?
• Strategi manajemen risiko apa yang dapat diterapkan?

Tahap ini sangat penting, dan ini bukan hanya karena kekhasan mengelola sistem risiko, yang telah dibahas sebelumnya, tetapi karena basis informasinya. Langkah ini menyediakan manajer dengan data risiko yang dapat diandalkan,kemungkinan efek samping dan implementasinya, dan juga memungkinkan Anda untuk menilai ancaman itu sendiri, parameternya, jumlah kemungkinan kerugian ekonomi dan indikator lain yang diperlukan untuk membuat keputusan dalam mengelolanya. Dalam praktiknya, tahap ini memberikan dasar informasi yang andal bagi manajer untuk menghitung seluruh risiko.

Ini juga harus diperhitungkan bahwa setelah menyelesaikan tahap selanjutnya, basis ini dapat menjadi lebih besar, yang akan menyebabkan pertumbuhan informasi yang konstan. Oleh karena itu, perlu mengikuti urutan langkah-langkah manajemen risiko.

Cari metode dan cara lain (Tahap kedua)

Tujuan utama dari tahap ini adalah untuk mempelajari alat-alat yang akan mencegah manifestasi risiko, serta untuk mempelajari dampak negatifnya terhadap berfungsinya negara, badan hukum atau perorangan atau perusahaan. Ada banyak alat ini, dan mereka bisa berbeda, tetapi manajer berhenti di yang utama:

• Bagaimana Anda dapat mengurangi risiko peristiwa asuransi yang sedang berlangsung?
• Bagaimana cara mendapatkan kerugian finansial minimum ketika risiko muncul?
• Sumber keuangan mana yang dapat mengkompensasi kerusakan keuangan jika itu terjadi?

Pendekatan khusus dan rencana pengelolaan akan diperlukan untuk setiap jenis risiko.

Mencari alat manajemen (Tahap ketiga)

Pada tahap ini, manajer membentuk dan memilih pendekatan individu terhadap risiko dalam suatu organisasi, negara bagian, atauorang pribadi. Perlunya prosedur pemilihan ini terkait dengan efektivitas yang berbeda dari metode manajemen risiko dan jumlah sumber daya yang berbeda yang diperlukan untuk penerapannya. Pertanyaan utama yang diputuskan manajer pada tahap ini:

• Metode manajemen mana yang lebih aman dan bermanfaat bagi organisasi?
• Apakah total ancaman dari risiko akan berubah ketika beberapa metode digunakan untuk meminimalkannya?
• Apakah strategi manajemen risiko tertentu akan berhasil?

Saat memilih metode manajemen ancaman, manajer harus mempertimbangkan:

• efektivitas dan kebutuhan akan risiko, serta metode manajemen di bawah kendala keuangan;
• Apakah satu ancaman dan cara pengelolaannya akan memengaruhi jumlah total.

Saat memilih risiko dan cara mengelolanya, seseorang harus selalu memperhitungkan kendala keuangan dan mencoba mengoptimalkan kerugian. Kriterianya mungkin berbeda, misalnya untuk meningkatkan efisiensi keuangan perusahaan.

Salah satu tugas utama seorang manajer pada tahap ini adalah pendekatan yang benar dan penggunaan alat tertentu untuk mengatasi tidak semua risiko, tetapi risiko yang menyebabkan kerusakan terbesar pada negara, organisasi, atau individu.

Dalam beberapa keadaan, seperti anggaran yang sangat ketat, seorang manajer mungkin mengabaikan risiko kecil, asalkan risiko itu benar dan tidak akan menyebabkan banyak kerugian. Dalam situasi ini, biasanya dikatakan bahwa pertarungan aktif telah diperkenalkan untuk risiko serius, dan pertarungan pasif untuk risiko yang tidak signifikan.

Mulai implementasi metodemanajemen risiko (Tahap Empat)

Pada tahap ini, manajer harus mulai menerapkan metode yang dianutnya sebelumnya. Jadi, sebagai bagian dari proses ini, berbagai macam perubahan diterapkan, misalnya dalam hal keuangan atau teknis. Keunikan dari tindakan yang dilakukan manajer risiko bukanlah bagaimana tindakan tersebut akan mempengaruhi perusahaan, tetapi bagaimana tindakan tersebut akan dijalankan.

Hal ini disebabkan penerapan metode manajemen risiko, yang memaksa manajer untuk menjawab serangkaian pertanyaan tentang penerapan strateginya:

• Tindakan risiko apa yang harus diambil?
• Kapan dan berapa lama mereka akan berlangsung?
• Sumber daya apa dan berapa banyak yang akan dilibatkan dalam tindakan ini?
• Siapa yang akan memantau kualitas acara dan siapa yang akan dimintai pertanggungjawaban jika gagal?

Menganalisis hasil dan meningkatkan metode pengendalian risiko (Langkah 5)

Tahap ini adalah yang terakhir bagi manajer risiko, karena semua tindakan yang terkait dengan ancaman diselesaikan di sana, dan tugas utamanya adalah menganalisis hasil dan meningkatkan sistem manajemen risiko. Tahap ini sangat penting bagi organisasi, karena setelah itu dapat menerima dan mengelola risiko sendiri, tanpa partisipasi manajer.

Pada tahap ini, spesialis harus menjawab serangkaian pertanyaan berikut:

• Apakah sistem ini efektif dan bagaimana cara mengatasi tugasnya?
• Di tempat kerjaApakah ada kelemahan, di mana?
• Faktor apa yang paling mempengaruhi realisasi risiko, apakah seluruh sistem harus diubah karena hal ini?
• Apakah semua tindakan telah dilakukan dengan benar dan telah mempengaruhi perlindungan perusahaan dari kerugian finansial, apakah harus diganti dengan yang lebih efektif?
• Apakah sistem pengendalian internal dan manajemen risiko cukup fleksibel karena memenuhi peran melindungi perusahaan dari mereka?

Pada tahap ini, akan ada peningkatan maksimum informasi terkait risiko dan metode untuk mengelolanya dan mempertahankan optimasi dalam organisasi.

Setelah menganalisis semua hasil dan memantaunya, keputusan dibuat apakah intervensi tersebut efektif. Operasi ini diperumit oleh fakta bahwa sementara risiko sedang dianalisis, itu tidak membawa keuntungan finansial, yaitu, tidak diterapkan, tetapi organisasi masih mengalami kerugian yang terkait dengan program manajemen. Oleh karena itu, seringkali perlu membandingkan biaya riil dengan kerugian hipotetis.

Penilaian manajemen tahap risiko ini memiliki tujuan yang sangat penting: untuk mengetahui bagaimana mempersiapkan organisasi untuk ancaman lingkungan yang lebih parah dan meminimalkan dampaknya terhadap perusahaan.

Cara mengelola risiko

Manajemen risiko adalah tentang mengidentifikasi, menilai, dan memprioritaskan, diikuti dengan penggunaan sumber daya yang terkoordinasi dan ekonomis untuk meminimalkan ancaman.

Langkah utama proses manajemen risiko bisnis dapat dilakukan dengan urutan sebagai berikut:

• Mengidentifikasi dan mengkarakterisasi ancaman.
• Menilai kerentanan aset kritis terhadap risiko tertentu.
• Tentukan bahaya (yaitu kemungkinan dan konsekuensi yang diharapkan dari jenis serangan tertentu pada aset tertentu).
• Temukan cara untuk mengurangi risiko ini.
• Prioritaskan tindakan mitigasi.

Cara mengelola risiko dengan benar

Dalam praktiknya, proses penilaian risiko secara keseluruhan dapat menjadi rumit dan keseimbangan sumber daya yang digunakan untuk mengurangi ancaman harus ditujukan untuk mengurangi kerugian.

Manajemen risiko tidak berwujud adalah jenis ancaman baru yang memiliki peluang 100% terjadi tetapi diabaikan oleh organisasi karena ketidakmampuan untuk mengidentifikasi. Misalnya, ketika kesadaran yang tidak memadai diterapkan pada suatu situasi, ada risiko pengetahuan.

Ancaman hubungan terjadi ketika terjadi kolaborasi yang tidak efektif. Risiko keterlibatan proses dapat menjadi masalah ketika prosedur operasional yang tidak efisien diterapkan. Risiko-risiko ini secara langsung mengurangi produktivitas pekerja pengetahuan, profitabilitas, profitabilitas, kualitas layanan, reputasi, nilai merek, dan kualitas pendapatan. Mengelola risiko non-materi memungkinkan Anda untuk menciptakan manfaat langsung dari identifikasi mereka dan meminimalkan konsekuensi.

Kesulitan serupa terjadi dalam distribusi sumber daya. Ini adalah ide biaya peluang. Sumber daya yang dihabiskan untuk manajemen risiko dapat digunakan untuk kegiatan yang lebih menguntungkan. Sekali lagi, manajemen risiko yang sempurna mengurangi menjadimeminimalkan biaya (atau tenaga kerja, sumber daya intelektual), serta mengurangi konsekuensi negatifnya.

Menurut definisi risiko, ini adalah probabilitas bahwa suatu peristiwa akan terjadi dan mempengaruhi pencapaian tujuan. Oleh karena itu, ia sendiri memiliki ketidakpastian. Manajemen risiko dapat membantu manajer untuk memiliki kontrol yang baik atas situasi. Setiap perusahaan mungkin memiliki komponen pengendalian internal yang berbeda, yang mengarah pada hasil yang berbeda. Misalnya, struktur komponen ERM mencakup lingkungan internal, penetapan tujuan, identifikasi peristiwa, penilaian risiko, respons risiko, tindakan pengendalian, informasi dan komunikasi, dan pemantauan.

Risiko produksi

Risiko komersial, serta risiko produksi, menurut banyak spesialis yang bekerja di organisasi perlindungan tenaga kerja, penting tidak hanya untuk penilaiannya, tetapi juga untuk peristiwa nyata yang terjadi di tempat kerja. Ini juga dapat dikategorikan sebagai risiko jangka pendek atau operasional yang memengaruhi pengembalian aset dan mencakup harga, biaya, dan kinerja. Risiko bisnis relatif mudah dikelola karena ada pendekatan yang jelas untuk mengelolanya dan hanya berdampak kecil atau tidak sama sekali.

Kami meninjau konsep risiko keuangan dan langkah-langkah untuk mengelolanya.