Manajemen Risiko
Manajemen risiko adalah identifikasi, evaluasi, dan penentuan prioritas risiko (didefinisikan dalam ISO 31000 sebagai pengaruh ketidakpastian terhadap tujuan) yang diikuti dengan penerapan sumber daya yang terkoordinasi dan ekonomis untuk meminimalkan, memantau, dan mengendalikan probabilitas atau dampak dari kejadian yang tidak menguntungkan atau untuk memaksimalkan realisasi peluang.
Risiko dapat berasal dari berbagai sumber termasuk ketidakpastian di pasar internasional, ketidakstabilan politik, ancaman dari kegagalan proyek (pada fase apa pun dalam desain, pengembangan, produksi, atau keberlanjutan siklus hidup), kewajiban hukum, risiko kredit, kecelakaan, penyebab alam dan bencana, serangan yang disengaja dari pihak lawan, atau peristiwa yang tidak pasti atau tidak dapat diprediksi.
Ada dua jenis peristiwa yaitu peristiwa negatif dapat diklasifikasikan sebagai risiko sedangkan peristiwa positif diklasifikasikan sebagai peluang. Standar manajemen risiko telah dikembangkan oleh berbagai lembaga, termasuk Project Management Institute, National Institute of Standards and Technology, lembaga aktuaria, dan standar ISO (standar manajemen mutu untuk membantu bekerja lebih efisien dan mengurangi kegagalan produk). Metode, definisi, dan tujuan sangat bervariasi sesuai dengan apakah metode manajemen risiko tersebut dalam konteks manajemen proyek, keamanan, teknik, proses industri, portofolio keuangan, penilaian aktuaria, atau kesehatan dan keselamatan publik. Standar manajemen risiko tertentu telah dikritik karena tidak memiliki peningkatan yang terukur terhadap risiko, sedangkan kepercayaan terhadap estimasi dan keputusan tampaknya meningkat.
Strategi untuk mengelola ancaman (ketidakpastian dengan konsekuensi negatif) biasanya mencakup menghindari ancaman, mengurangi efek negatif atau probabilitas ancaman, mengalihkan semua atau sebagian ancaman ke pihak lain, dan bahkan mempertahankan beberapa atau semua konsekuensi potensial atau aktual dari ancaman tertentu. Kebalikan dari strategi ini dapat digunakan untuk merespons peluang (kondisi masa depan yang tidak pasti dengan manfaat).
Sebagai peran profesional, seorang manajer risiko akan "mengawasi program asuransi dan manajemen risiko organisasi yang komprehensif, menilai dan mengidentifikasi risiko yang dapat menghambat reputasi, keselamatan, keamanan, atau keberhasilan keuangan organisasi", dan kemudian mengembangkan rencana untuk meminimalkan dan / atau memitigasi hasil negatif (keuangan). Analis Risiko mendukung sisi teknis dari pendekatan manajemen risiko organisasi: setelah data risiko dikumpulkan dan dievaluasi, para analis membagikan temuan mereka kepada para manajer, yang kemudian menggunakan wawasan tersebut untuk memutuskan di antara berbagai solusi yang memungkinkan. Lihat juga Chief Risk Officer, audit internal, dan Manajemen risiko keuangan § Keuangan perusahaan.
Pendahuluan
Manajemen risiko muncul dalam literatur ilmiah dan manajemen sejak tahun 1920-an. Ini menjadi ilmu formal pada tahun 1950-an, ketika artikel dan buku dengan judul "manajemen risiko" juga muncul dalam pencarian di perpustakaan, sebagian besar penelitian pada awalnya terkait dengan keuangan dan asuransi.Kosakata yang banyak digunakan untuk manajemen risiko didefinisikan oleh Panduan ISO 73:2009, "Manajemen risiko. Kosakata.".
Dalam manajemen risiko yang ideal, proses penentuan prioritas diikuti dimana risiko dengan kerugian (atau dampak) terbesar dan probabilitas terbesar untuk terjadi ditangani terlebih dahulu. Risiko dengan probabilitas kejadian yang lebih rendah dan kerugian yang lebih rendah ditangani dalam urutan menurun. Dalam praktiknya, proses penilaian risiko secara keseluruhan bisa jadi sulit, dan menyeimbangkan sumber daya yang digunakan untuk memitigasi antara risiko dengan probabilitas kejadian yang tinggi namun kerugiannya lebih rendah, dengan risiko yang kerugiannya tinggi namun probabilitas kejadiannya lebih rendah, sering kali tidak tepat.
Manajemen risiko tidak berwujud mengidentifikasi jenis risiko baru yang memiliki probabilitas 100% untuk terjadi tetapi diabaikan oleh organisasi karena kurangnya kemampuan identifikasi. Misalnya, ketika pengetahuan yang kurang diterapkan pada suatu situasi, risiko pengetahuan muncul. Risiko hubungan muncul ketika kolaborasi yang tidak efektif terjadi. Risiko keterlibatan proses dapat menjadi masalah ketika prosedur operasional yang tidak efektif diterapkan. Risiko-risiko ini secara langsung mengurangi produktivitas pekerja pengetahuan, menurunkan efektivitas biaya, profitabilitas, layanan, kualitas, reputasi, nilai merek, dan kualitas pendapatan. Manajemen risiko tidak berwujud memungkinkan manajemen risiko untuk menciptakan nilai langsung dari identifikasi dan pengurangan risiko yang mengurangi produktivitas.
Biaya peluang merupakan tantangan yang unik bagi para manajer risiko. Sulit untuk menentukan kapan harus menggunakan sumber daya untuk manajemen risiko dan kapan harus menggunakan sumber daya tersebut di tempat lain. Sekali lagi, manajemen risiko yang ideal meminimalkan pengeluaran (atau tenaga kerja atau sumber daya lainnya) dan juga meminimalkan efek negatif dari risiko.
Risiko didefinisikan sebagai kemungkinan terjadinya suatu peristiwa yang berdampak negatif terhadap pencapaian tujuan. Oleh karena itu, ketidakpastian merupakan aspek kunci dari risiko. Sistem seperti Committee of Sponsoring Organizations of the Treadway Commission Enterprise Risk Management (COSO ERM), dapat membantu para manajer dalam memitigasi faktor risiko. Setiap perusahaan mungkin memiliki komponen pengendalian internal yang berbeda, yang mengarah pada hasil yang berbeda. Sebagai contoh, kerangka kerja untuk komponen ERM meliputi Lingkungan Internal, Penetapan Tujuan, Identifikasi Kejadian, Penilaian Risiko, Respon Risiko, Aktivitas Pengendalian, Informasi dan Komunikasi, dan Pemantauan.
Risiko dan Peluang
Peluang pertama kali muncul dalam penelitian akademis atau buku-buku manajemen pada tahun 1990-an. Draf pertama PMBoK Project Management Body of Knowledge pada tahun 1987 tidak menyebutkan peluang sama sekali.Aliran manajemen proyek modern mengakui pentingnya peluang. Peluang telah dimasukkan dalam literatur manajemen proyek sejak tahun 1990-an, misalnya dalam PMBoK, dan menjadi bagian penting dari manajemen risiko proyek pada tahun 2000-an, ketika artikel berjudul "manajemen peluang" juga mulai muncul dalam pencarian di perpustakaan. Manajemen peluang kemudian menjadi bagian penting dari manajemen risiko.
Teori manajemen risiko modern berhubungan dengan semua jenis peristiwa eksternal, positif dan negatif. Risiko positif disebut peluang. Sama halnya dengan risiko, peluang memiliki strategi mitigasi yang spesifik: eksploitasi, bagikan, tingkatkan, abaikan.Dalam praktiknya, risiko dianggap "biasanya negatif". Penelitian dan praktik terkait risiko lebih banyak berfokus pada ancaman daripada peluang. Hal ini dapat menyebabkan fenomena negatif seperti fiksasi target.
Risiko ringan vs risiko liar
Benoit Mandelbrot membedakan antara risiko "ringan" dan "liar" dan berpendapat bahwa penilaian dan manajemen risiko harus berbeda secara fundamental untuk kedua jenis risiko tersebut.Risiko ringan mengikuti distribusi probabilitas normal atau mendekati normal, tunduk pada regresi terhadap rata-rata dan hukum bilangan besar, dan karenanya relatif dapat diprediksi. Risiko liar mengikuti distribusi berekor gemuk, misalnya, distribusi Pareto atau distribusi hukum pangkat, tunduk pada regresi ke ekor (rata-rata atau varians tak terbatas, membuat hukum bilangan besar menjadi tidak valid atau tidak efektif), dan karena itu sulit atau tidak mungkin untuk diprediksi. Kesalahan umum dalam penilaian dan manajemen risiko adalah meremehkan keliaran risiko, dengan menganggap risiko sebagai sesuatu yang ringan padahal sebenarnya risiko itu liar, yang harus dihindari jika penilaian dan manajemen risiko ingin menjadi valid dan dapat diandalkan, menurut Mandelbrot.
Disadur dari: en.wikipedia.org