Risk atau Resiko adalah kemungkinan ketidakpastian. Dalam hitungan probabilita, berkisar dari 1% hingga 99%. Yang mustahil (0%) atau yg pasti terjadi (100%) tidak dianggap sebagai resiko.
Secara umum, resiko sering dikaitkan atau dilihat dari sudut pandang negatif, sehingga dalam benak kita diterjemahkan sebagai kemungkinan menderita kerugian. Sebenarnya resiko dapat dipandang dari sudut pandang positif, yaitu berupa peluang. Peluang adalah kemungkinan mendapatkan keuntungan. Namun mengingat dampak dari kerugian yang akan menimpa, juga kurang sadarnya orang akan faktor resiko (terutama yang negatif), maka kebanyakan orang membahasnya dari sudut pandang negatif. Sharing berikut ini pun lebih fokus kepada negative risk, yg selanjutnya sering disingkat penulisannya menjadi hanya risk (resiko) saja. Ada 1 prinsip penting dalam Risk Management, yaitu sedikit meniru karakter orang Paranoid. Dalam Risk Management, orang harus mempunyai pola pikir pro-aktif dan antisipatif, serta disiplin, dan belajar untuk selalu waspada dan mencermati apa yg sudah dilakukan atau direncanakannya. Dengan pola pikir seperti ini, akan terhindar dari 3 kesalahan yang umum terjadi terkait Resiko: 1. Ada resiko yang tidak atau belum teridentifikasi secara serius dan formal. 2. Ada prosedur penanganan resiko yang tidak dijalankan sebagaimana mestinya. 3. Ada prosedur penanganan resiko yang belum tepat sasaran dan jitu (kurang akurat, kurang efektif). Kasus gagapnya kita dengan Tsunami, atau kasus insiden Kapal Levina pada tahun 2007 an, dan kasus lain yang terjadi di Indonesia merupakan cerminan dari terjadinya kesalahan di atas, yang berakar dari kurangnya kepedulian terhadap Risk Management. Secara filosofis, Resiko terjadi karena adanya pertemuan 3 faktor, yaitu: 1. Obyek, Entitas atau aset 2. Threat atau ancaman dari luar terhadap obyek tersebut. 3. Vulnerabilities atau kelemahan bawaan dari internal obyek tsb. Pertemuan ketiga faktor yang pas dan klop-lah yang memicu terjadinya resiko. Contohnya, resiko kebakaran terjadi bila ada obyek yang terbuat dari kayu, tekstil....yang mudah terbakar dan ada yang memicu kebakaran tsb....entah dibakar, terkena konslet, over-heat, dsb. Bila obyek tsb berupa air atau logam, mungkin resiko kebakaran tidak terjadi. Bila obyek mudah terbakar berada di lokasi yang aman, bertemperatur rendah, maka resiko kebakaran mungkin tidak terjadi. Sehingga Risk Management pd prinsipnya mencoba membuat counter-measure dari resiko tsb, dgn cara: bisa mengganti obyeknya, atau menghalangi threat, atau menutupi vulnerabilities nya. Lebih aplikatif, umumnya Risk Management dilakukan dalam suatu framework yang berupa siklus kegiatan berikut: 1. Identifikasi resiko secara komprehensif 2. Analisa resiko secara kualitatif 3. Analisa resiko secara kuantitatif 4. Merancang prosedur penanganan resiko. 5. Menentukan PIC atau owner dari resiko. 6. Menerapkan prosedur penanganan resiko 7. Melakukan pengawasan 8. Melakukan evaluasi dan perubahan bila diperlukan. Identifikasi resiko harus dilakukan secara komprehensif, melibatkan stakeholder - semua pihak yang terlibat, atau terkena dampak, atau berkepentingan. Biasanya dilakukan dgn brainstorming, delphi technique, interview dgn key personnel / subject matter expert, juga analisa dok, dsb. Analisa kualitatif dan kuantitatif dilakukan dengan menganalisa dampak dari terjadinya suatu resiko, lalu dipetakan dalam data yang bisa dikuantifikasi, dan diperkirakan nilai nominalnya bila memungkinkan/dibutuhkan. Yang terpenting dari fase analisa ini adalah menghitung kemungkinan terjadinya resiko (% Probability), lalu skala dampak resiko dalam suatu kisaran tertentu (Impact Level, misal 1 (low) s/d 5 (high) ) , kemudian menghitung exposurenya. Exposure adalah perkalian antara % Probability dengan Impact Level. Exposure adalah indikator untuk menyatakan apakah suatu resiko fatal dan/atau sering terjadi....atau kebalikannya. Bila nilainya tinggi, bisa dipastikan resiko tsb fatal dan/atau sering terjadi, sehingga harus segera ditangani. Bila nilainya rendah, maka dapat dianggap resiko tsb tidak fatal dan/atau jarang terjadi, sehingga bisa diletakkan ke dalam skala prioritas penanganan yg rendah, bahkan bisa ditoleransi untuk diterima tanpa penanganan yang spesifik. Setelah analisa rampung, segera ditindak-lanjuti dengan merancang prosedur penanganan resiko. Pada prinsipnya prosedur tersebut harus bisa mencegah/menghilangkan, atau mengalihkan, atau meminimalisir kemungkinan terjadinya resiko beserta dampaknya. Contohnya, masih pada topik kebakaran, bila kita mengganti bahan yang mudah terbakar dengan yang tidak dapat dibakar, itu berarti mencegah/menghilangkan resiko kebakaran. Bila kita sewa barang, membeli jasa asuransi, maka kita mengalihkan beban resiko ke pihak lain. Bila kita meletakkan barang mudah terbakar di lingkungan yang relatif aman dari resiko kebakaran, maka kita melakukan minimalisir resiko kebakaran. Umumnya, prosedur penanganan resiko akan lebih dominan kepada model mitigation yang lebih fokus kepada pengurangan % Probability, terutama sebelum resiko terjadi; serta model contingency yang lebih fokus kepada Impact Level, terlebih setelah resiko terjadi. Misalnya, utk topik resiko kebakaran, membuat prosedur standard cabling yg ketat dan aman, melarang membawa benda pemicu kebakaran seperti korek api gas, bahan mudah meledak...semuanya ini lebih ke arah mitigation, dan cenderung mengurangi % Probability. Sedangkan menyiapkan rencana evakuasi, fire drilling system, dan sebagainya...itu semua lebih ke contingency, dengan maksud bila terjadi kebakaran, dampaknya akan menjadi lebih kecil. Yang sering menjadi issue adalah kapan contingency harus dijalankan. Biasanya dalam banyak kasus, orang lambat menerapkan contingency karena bingung, apakah sudah harus dijalankan atau belum. Maka harus ditetapkan trigger yg spesifik. Contoh trigger yg kurang spesifik: evakuasi terkait kebakaran harus dijalankan bila telah terjadi kebakaran....Kebakaran seperti apa yang harus evakuasi? ini belum begitu jelas. Tetapi bila kita ubah menjadi trigger yg lebih spesifik, seperti bunyi alarm, suhu yg meninggi hingga 50C dan tercium bau hangus/terbakar, asap yang pekat...ini semua lebih jelas dan memudahkan orang utk segera mengambil tindakan evakuasi terkait resiko kebakaran. Setelah merancang prosedur penanganan resiko, segera ditunjuk siapa penanggung-jawab untuk mengimplementasikan dan mengawasinya. Kemudian mulai diimplementasikan, dan diawasi apakah sudah dijalankan sesuai rencana dan efektif atau tidak, dan direview. Bila diduga kurang efektif atau memang benar tdk efektif, atau kondisi terkait resiko berubah, seperti impact levelnya menurun, atau % Probability nya menurun, makan prosedur penanganan resiko harus direvisi, sehingga kembali ke tahap awal, begitu selanjutnya. Pada akhirnya, perlu disadari bahwa Risk Management adalah suatu proses yang berjalan terus-menerus tanpa henti. Dan Risk Management perlu full-commitment dari pihak Manajemen. Serta harus disupport habis-habisan, terutama dgn rajinnya melakukan test, audit, review, training, campaign dan build awareness. Karena tanpa ini semua, Risk Management hanya tinggal slogan belaka. Demikian sharing ttg sekilas prinsip dasar Risk Management. Mohon maaf bila kurang berkenan. Mohon masukannya dan perbaikannya. Terima kasih atas perhatiannya. Wassalam, Nugon sumber permasalahan adalah cara berkomunikasi!!! http://nugon19.blogs.friendster.com/my_blog/ http://nugon19.multiply.com/journal tambahan buat beberapa rekan-rekan: kalau sempat, sharing ini akan diupload ke blog. tambahan ke komunitas Rumah Ilmu Indonesia: Mohon maaf Mas Reza dan teman-teman, ane agak sulit akses superpedia. Mohon bila berkenan Mas Reza dan teman-teman bisa memasukkan sharing ini ke superpedia. Thanks a lot.
