Organisasi dari semua jenis dan ukuran menghadapi
berbagai risiko yang dapat mempengaruhi pencapaian tujuan mereka.
Tujuan-tujuan ini dapat berhubungan dengan berbagai
kegiatan organisasi, dari inisiatif strategis hingga operasi, proses dan
proyek, dan tercermin dalam hal hasil kemasyarakatan, lingkungan, teknologi,
keselamatan dan keamanan, komersial, keuangan dan ekonomi, serta dampak
sosial, budaya, politik dan reputasi.
Semua kegiatan organisasi melibatkan risiko yang harus
dikelola. Proses manajemen risiko membantu pengambilan keputusan dengan
memperhitungkan ketidakpastian dan kemungkinan peristiwa atau keadaan di masa
depan (yang dimaksudkan atau tidak diinginkan) dan pengaruhnya terhadap
tujuan yang disepakati.
Manajemen risiko termasuk penerapan metode logis dan
sistematis untuk
·
berkomunikasi
dan konsultasi selama proses ini;
·
menetapkan
konteks untuk mengidentifikasi, menganalisis, mengevaluasi, memperlakukan
risiko yang terkait dengan setiap aktivitas, proses, fungsi atau produk;
·
memantau dan
meninjau risiko;
·
melaporkan
dan mencatat hasilnya dengan tepat.
Penilaian risiko adalah bagian dari manajemen risiko
yang menyediakan proses terstruktur yang mengidentifikasi bagaimana tujuan
dapat dipengaruhi, dan menganalisis risiko dalam hal konsekuensi dan
probabilitas mereka sebelum memutuskan apakah diperlukan perawatan lebih lanjut.
Pengkajian risiko mencoba menjawab pertanyaan mendasar
berikut:
·
apa yang bisa
terjadi dan mengapa (dengan identifikasi risiko)?
·
apa
konsekuensinya?
·
apa
probabilitas terjadinya masa depan mereka?
·
adakah faktor
yang mengurangi konsekuensi risiko atau yang mengurangi kemungkinan risiko?
Apakah tingkat risiko dapat ditoleransi atau diterima
dan apakah itu memerlukan perawatan lebih lanjut? Standar ini dimaksudkan
untuk mencerminkan praktik baik saat ini dalam pemilihan dan pemanfaatan
teknik penilaian risiko, dan tidak mengacu pada konsep baru atau berkembang
yang belum mencapai tingkat konsensus profesional yang memuaskan.
Standar ini bersifat umum, sehingga dapat memberikan
panduan di banyak industri dan jenis sistem. Mungkin ada standar yang lebih
spesifik dalam industri-industri ini yang menetapkan metodologi dan tingkat
penilaian yang lebih disukai untuk aplikasi tertentu. Jika standar-standar
ini selaras dengan standar ini, standar-standar khusus secara umum akan
mencukupi.
|
Tidak ada komentar:
Posting Komentar