Kamis, 26 Juli 2018

RISK ASSESSMENT TECHNIQUES SESUAI ISO 31010


Organisasi dari semua jenis dan ukuran menghadapi berbagai risiko yang dapat mempengaruhi pencapaian tujuan mereka.
Tujuan-tujuan ini dapat berhubungan dengan berbagai kegiatan organisasi, dari inisiatif strategis hingga operasi, proses dan proyek, dan tercermin dalam hal hasil kemasyarakatan, lingkungan, teknologi, keselamatan dan keamanan, komersial, keuangan dan ekonomi, serta dampak sosial, budaya, politik dan reputasi.

Semua kegiatan organisasi melibatkan risiko yang harus dikelola. Proses manajemen risiko membantu pengambilan keputusan dengan memperhitungkan ketidakpastian dan kemungkinan peristiwa atau keadaan di masa depan (yang dimaksudkan atau tidak diinginkan) dan pengaruhnya terhadap tujuan yang disepakati.
Manajemen risiko termasuk penerapan metode logis dan sistematis untuk
·         berkomunikasi dan konsultasi selama proses ini;
·         menetapkan konteks untuk mengidentifikasi, menganalisis, mengevaluasi, memperlakukan risiko yang terkait dengan setiap aktivitas, proses, fungsi atau produk;
·         memantau dan meninjau risiko;
·         melaporkan dan mencatat hasilnya dengan tepat.
Penilaian risiko adalah bagian dari manajemen risiko yang menyediakan proses terstruktur yang mengidentifikasi bagaimana tujuan dapat dipengaruhi, dan menganalisis risiko dalam hal konsekuensi dan probabilitas mereka sebelum memutuskan apakah diperlukan perawatan lebih lanjut.
Pengkajian risiko mencoba menjawab pertanyaan mendasar berikut:
·         apa yang bisa terjadi dan mengapa (dengan identifikasi risiko)?
·         apa konsekuensinya?
·         apa probabilitas terjadinya masa depan mereka?
·         adakah faktor yang mengurangi konsekuensi risiko atau yang mengurangi kemungkinan risiko?
Apakah tingkat risiko dapat ditoleransi atau diterima dan apakah itu memerlukan perawatan lebih lanjut? Standar ini dimaksudkan untuk mencerminkan praktik baik saat ini dalam pemilihan dan pemanfaatan teknik penilaian risiko, dan tidak mengacu pada konsep baru atau berkembang yang belum mencapai tingkat konsensus profesional yang memuaskan.
Standar ini bersifat umum, sehingga dapat memberikan panduan di banyak industri dan jenis sistem. Mungkin ada standar yang lebih spesifik dalam industri-industri ini yang menetapkan metodologi dan tingkat penilaian yang lebih disukai untuk aplikasi tertentu. Jika standar-standar ini selaras dengan standar ini, standar-standar khusus secara umum akan mencukupi.

Tidak ada komentar:

Posting Komentar