Manajemen Risiko – Teknik Penilaian Risiko
SNI IEC/ISO 31010:2016Standar Nasional IndonesiaManajemen risiko – Teknik penilaian risikoRisk management – Risk assessment techniques(IEC/ISO 31010:2009, IDT)ICS 03.100.001Badan Standardisasi Nasional
SNI IEC/ISO 31010:2016Daftar isiDaftar isi . iPrakata . iiiPendahuluan . iv1 Ruang lingkup . 12 Acuan normatif . 13 Istilah dan definisi . 14 Konsep penilaian risiko . 14.1 Tujuan dan manfaat . 14.2 Manajemen risiko dan kerangka kerja manajemen risiko . 24.3 Penilaian risiko dan proses manajemen risiko . 24.3.1 Umum . 24.3.2 Komunikasi dan konsultasi . 34.3.3 Penetapan suatu konteks. 34.3.4 Penilaian risiko. 44.3.5 Perlakuan risiko . 54.3.6 Pemantauan dan tinjauan . 55 Proses penilaian risiko . 55.1 Tinjauan singkat . 55.2 Identifikasi risiko. 65.3 Analisis risiko . 75.3.1 Umum . 75.3.2 Pengendalian penilaian . 85.3.3 Analisis konsekuensi. 85.3.4 Analisis kemungkinan-kejadian dan memperkirakan probabilitas . 95.3.5 Analisis pendahuluan . 105.3.6 Ketidakpastian dan sensitivitas . 105.4 Evaluasi risiko . 105.5 Dokumentasi . 115.6 Pemantauan dan peninjauan penilaian risiko . 125.7 Penerapan penilaian risiko selama fase siklus hidup. 126 Memilih teknik-teknik penilaian risiko . 136.1 Umum . 136.2 Memilih teknik-teknik . 136.3 Ketersediaan sumber daya . 146.4 Sifat dan tingkat ketidakpastian . 146.5 Kompleksitas . 146.6 Penerapan penilaian risiko selama fase siklus hidup . 156.7 Jenis-jenis teknik penilaian risiko . 15Lampiran A (informatif) Perbandingan teknik-teknik penilaian risiko. 16Lampiran B (informatif) Teknik penilaian risiko . 23Bibliografi . 180Gambar 1 - Kontribusi penilaian risiko untuk proses manajemen risiko . 6Gambar B.1 - Kurva dosis-respon . 35Gambar B.2 - Contoh dari suatu FTA dari IEC 60300-3-9 . 48Gambar B.3 - Contoh dari suatu pohon kejadian . 51Gambar B.4 - Contoh dari analisis sebab-konsekuensi . 54Gambar B.5 - Contoh diagram Ishikawa atau Tulang Ikan . 57Gambar B.6 - Contoh rumusan pohon dari analisis sebab-dan-akibat . 57Gambar B.7 - Contoh dari penilaian kehandalan manusia . 63Gambar B.8 - Contoh diagram dasi kupu-kupu untuk konsekuensi yang tidak diinginkan . 65i
SNI IEC/ISO 31010:2016Gambar B.9 - Contoh diagram sistem Markov . 70Gambar B.10 - Contoh diagram keadaan transisi. 71Gambar B.11 - Sampel jaring Bayes . 78Gambar B.12 - Konsep ALARP . 81Gambar B.13 - Contoh bagian tabel kriteria konsekuensi. 86Gambar B.15 - Contoh bagian matriks kriteria probabilitas . 87Tabel A.1 – Penerapan alat bantu yang digunakan untuk penilaian risiko . 17Tabel A.2 – Atribut-atribut dari suatu pemilihan alat bantu penilaian risiko . 18Tabel B.1 – Contoh kata petunjuk HAZOP yang dimungkinkan. 31Table B.2 – Matriks Markov . 70Tabel B.3 – Matriks Markov final . 72Tabel B.4 – Contoh simulasi Monte Carlo . 74Table B.5 – Tabel data Bayes’ . 77Tabel B.6 – Probabilitas Data-sebelumnya/prior untuk simpul A dan B . 78Tabel B.7 – Probabilitas bersyarat untuk simpul C dengan simpul A dan simpul Bdidefinisikan . 78Tabel B.8 – Probabilitas bersyarat untuk simpul D dengan simpul A dan simpul C . 79Tabel B.9 – Probabilitas yang sesudahnya untuk simpul A dan B dengan simpul D dansimpul C didefinisikan . 79Tabel B.10 – Probabilitas yang sesudahnya untuk simpul A dengan simpul D dansimpul C ditentukan. 79ii
SNI IEC/ISO 31010:2016PrakataStandar Nasional Indonesia (SNI) IEC/ISO 31010:2016 dengan judul Manajemen risiko –Teknik penilaian risiko, merupakan adopsi identik dari IEC ISO 31010:2009, Riskmanagement – Risk assessment techniques, dengan metode terjemahan dua bahasa(bilingual), untuk menggantikan SNI IEC/ISO 31010:2016 hasil adopsi dengan metoderepublikasi-reprint.Standar ini disusun oleh Komite Teknis 03-10, Manajemen Risiko. Standar ini telah dibahasdan disetujui dalam rapat konsensus nasional di Jakarta pada tanggal 7 September 2017.Konsensus ini dihadiri oleh para pemangku kepentingan (stakeholder) terkait, yaituperwakilan dari produsen, konsumen, pakar dan pemerintah.Standar ini merupakan bagian dari seri SNI ISO 31000, Manajemen risiko, yang terdiri dari 4standar yaitu:- SNI ISO 31000:2011, Manajemen risiko – Prinsip dan pedoman;- SNI ISO Guide 73:2016, Manajemen risiko – Kosakata;- SNI ISO/TR 31004:2016, Manajemen risiko – Panduan untuk implementasi SNI ISO31000; dan- SNI IEC/ISO 31010:2016 Manajemen risiko – Teknik penilaian risiko.Dalam Standar ini, istilah ”this International Standard” diganti menjadi ”this Standard” danditerjemahkan menjadi ”Standar ini”.Terdapat Standar ISO yang diacu di acuan normatif dalam Standar ini telah diadopsi menjadiStandar Nasional Indonesia (SNI), yaitu:1)ISO Guide 73:2009, Risk management - Vocabulary, telah diadopsi secara identikmenjadi SNI ISO Guide 73:2016, Manajemen risiko - Kosakata.2)ISO 31000:2009, Risk management — Principles and guidelines, telah diadopsi secaraidentik menjadi SNI ISO 31000:2011, Manajemen risiko — Prinsip dan pedoman.Standar ini telah melalui tahap jajak pendapat pada tanggal 25 September 2017 sampaidengan 25 Oktober 2017, dengan hasil akhir disetujui menjadi SNI.Perlu diperhatikan bahwa kemungkinan beberapa unsur dari dokumen standar ini dapatberupa hak paten. Badan Standardisasi Nasional tidak bertanggung jawab untukpengidentifikasian salah satu atau seluruh hak paten yang ada.Apabila pengguna menemukan keraguan dalam Standar ini, maka disarankan untuk melihatstandar aslinya yaitu IEC/ISO 31010:2009 dan/atau dokumen terkait lain yang menyertai.iii
SNI IEC/ISO 31010:2016PendahuluanSemua jenis dan ukuran organisasi menghadapi berbagai risiko yang mempengaruhipencapaian sasaran mereka.Sasaran tersebut dapat terkait dengan berbagai kegiatan organisasi, dari inisiatif strategikhingga pada operasi, proses dan proyek, serta tercermin dalam hal terkait sosial, lingkungan,manfaat-keluaran keselamatan dan keamanan, ukuran komersial, finansial, dan ekonomi,dan juga dampak sosial, budaya, politik dan reputasi.Semua kegiatan dari organisasi yang melibatkan risiko sebaiknya dikelola. Prosesmanajemen risiko membantu pembuatan keputusan dengan memperhitungkanketidakpastian dan kemungkinan dari kejadian masa depan atau keadaan (disengajamaupun tidak) serta efek keputusan tersebut pada sasaran yang telah disepakati.Manajemen risiko mencakupi penerapan metode logis dan sistematis untuk : pengomunikasian dan pengonsultasian di sepanjang proses ini; penetapan konteks untuk pengidentifikasian, penganalisisan, pengevaluasian, perlakuanrisiko yang terkait dengan setiap aktivitas, proses, fungsi atau produk; pemantauan dan peninjauan risiko; pelaporan dan perekaman suatu hasil secara tepat.Penilaian risiko adalah bagian dari manajemen risiko yang menyediakan suatu prosesterstruktur yang mengidentifikasi bagaimana sasaran mungkin akan dipengaruhi, dananalisis risiko dalam hal konsekuensi dan probabilitasnya sebelum pengambilan keputusanapakah diperlukan perlakuan lebih lanjut.Penilaian risiko berupaya untuk menjawab pertanyaan-pertanyaan mendasar berikut ini: apa yang dapat terjadi dan mengapa (berdasarkan identifikasi risiko)? apa konsekuensinya? apa probabilitas dari peristiwa tersebut di masa depan? apakah ada faktor yang memitigasikan konsekuensi risiko atau yang mengurangiprobabilitas risiko? Apakah tingkat risiko masih dapat ditolerir atau diterima dan apakah membutuhkanperlakuan lebih lanjut? Standar ini dimaksudkan untuk mencerminkan praktik yang baik saatini dalam pemilihan dan pendayagunaan teknik penilaian risiko, dan tidak mengacu padakonsep baru atau yang terus berkembang yang belum mencapai suatu tingkat konsensusprofesional yang memuaskan.Standar ini bersifat umum, sehingga dapat memberikan panduan di banyak industri dan jenissistem. Mungkin terdapat standar yang lebih spesifik keberadaannya di suatu industri yangmenetapkan metodologi dan tingkat penilaian yang disukai untuk aplikasi tertentu. Jikastandar tersebut selaras dengan standar ini, standar spesifik umumnya akan memadai.iv
SNI IEC/ISO 31010:2016Manajemen risiko – Teknik penilaian risiko1Ruang lingkupStandar ini merupakan standar pendukung untuk SNI ISO 31000 dan menyediakan panduanpada pemilihan dan penerapan teknik sistematis untuk penilaian risiko.Penilaian risiko yang dilakukan sesuai dengan standar ini memberikan kontribusi untukkegiatan manajemen risiko lainnya.Penerapan berbagai teknik diperkenalkan, dengan referensi spesifik pada standarinternasional lain di mana konsep dan teknik penerapan dijelaskan secara lebih rinci.Standar ini tidak dimaksudkan untuk sertifikasi, regulasi atau penggunaan untuk kontraktual.Standar ini tidak menyediakan kriteria spesifik untuk pengidentifikasian kebutuhan analisisrisiko, maupun menspesifikasikan jenis metode analisis risiko yang diperlukan untukpenerapan tertentu.Standar ini tidak mengacu pada semua teknik, dan pengabaian suatu teknik dari standar inibukan berarti tidak sah. Fakta bahwa suatu metode dapat diterapkan pada keadaan tertentubukan berarti bahwa metode tersebut sebaiknya perlu diterapkan.CATATANStandar ini tidak secara khusus menangani keselamatan. Ini adalah suatu standarmanajemen risiko generik dan setiap referensi untuk keselamatan adalah murni bersifat informatif.Panduan pada pengenalan aspek keselamatan ke dalam standar IEC ditetapkan dalam ISO/IECGuide 51.2Acuan normatifDokumen yang menjadi acuan berikut ini sangat diperlukan untuk penerapan dokumen ini.Untuk acuan bertanggal, yang berlaku hanya edisi terkutip. Untuk acuan tidak bertanggal,yang berlaku edisi terakhir dari dokumen (termasuk amandemen).ISO/IEC Guide 73, Risk management – Vocabulary – Guidelines for use in standardsISO 31000, Risk management – Principles and guidelines3Istilah dan definisiUntuk tujuan penggunaan dokumen ini, berlaku istilah dan definisi dari SNI ISO Guide 73.44.1Konsep penilaian risikoTujuan dan manfaatTujuan dari penilaian risiko adalah untuk menyediakan informasi berbasis bukti dan analisisuntuk membuat keputusan berdasarkan informasi yang dianggap cukup tentang bagaimanamemperlakukan risiko tertentu dan bagaimana memilih di antara opsi.1 dari 180
SNI IEC/ISO 31010:2016Beberapa manfaat utama pelaksanaan penilaian risiko meliputi: pemahaman risiko dan dampak potensialnya pada sasaran; penyediaan informasi bagi pengambil keputusan; memberikan kontribusi terhadap pemahaman risiko, dalam rangka untuk membantudalam pemilihan opsi perlakuan; pengidentifikasian kontributor penting risiko dan tautan yang lemah dalam sistem danorganisasi; pembandingan risiko dalam sistem alternatif, teknologi atau pendekatan; pengomunikasian risiko dan ketidakpastian; membantu dengan penetapan prioritas; memberikan kontribusi terhadap pencegahan insiden berdasarkan investigasi paskainsiden; pemilihan berbagai bentuk perlakuan resiko; pemenuhan persyaratan peraturan; penyediaan informasi yang akan membantu mengevaluasi apakah risiko sebaiknyaditerima saat diperbandingkan dengan kriteria yang telah ditetapkan; penilaian risiko bagi limbah akhir.4.2Manajemen risiko dan kerangka kerja manajemen risikoStandar ini mengasumsikan bahwa penilaian risiko dilakukan dalam kerangka kerja danproses manajemen risiko yang dijelaskan dalam SNI ISO 31000.Suatu kerangka kerja manajemen risiko menyediakan kebijakan, prosedur dan pengaturanorganisasi yang akan melekatkan manajemen risiko di seluruh organisasi di semuatingkatan.Sebagai bagian dari kerangka kerja ini, organisasi sebaiknya memiliki kebijakan atau strategiguna memutuskan kapan dan bagaimana risiko sebaiknya dinilai.Secara khusus, mereka yang melaksanakan penilaian risiko sebaiknya paham tentang: konteks dan sasaran organisasi, tingkat dan jenis risiko yang ditoleransi, dan bagaimana risiko yang tidak dapat diterimaharus diperlakukan, bagaimana penilaian risiko terintegrasi ke dalam proses organisasi, metode dan teknik yang akan digunakan untuk penilaian risiko, dan kontribusi merekaterhadap proses manajemen risiko, akuntabilitas, tanggung jawab dan wewenang untuk melakukan penilaian risiko, sumber daya yang tersedia untuk melaksanakan penilaian risiko, bagaimana penilaian risiko akan dilaporkan dan ditinjau.4.34.3.1Penilaian risiko dan proses manajemen risikoUmumPenilaian risiko terdiri dari elemen-elemen inti dari proses manajemen risiko yangdidefinisikan dalam SNI ISO 31000 dan mengandung elemen-elemen berikut: komunikasi dan konsultasi; penetapan konteks; penilaian risiko (terdiri dari identifikasi risiko, analisis risiko and evaluasi risiko); perlakuan risiko; pemantauan dan tinjauan.2 dari 180
SNI IEC/ISO 31010:2016Penilaian risiko bukanlah kegiatan yang berdiri sendiri dan sebaiknya diintegrasikansepenuhnya ke dalam komponen-komponen lain dalam proses manajemen risiko.4.3.2Komunikasi dan konsultasiPenilaian risiko yang sukses tergantung pada komunikasi dan konsultasi dengan parapemangku kepentingan yang efektif.Pelibatan para pemangku kepentingan dalam proses manajemen risiko akan membantudalam: pengembangan suatu rencana komunikasi, pendefinisian konteks secara tepat, pemastian bahwa keinginan para pemangku kepentingan dipahami dan dipertimbangkan, membawa serta bersama berbagai bidang keahlian untuk pengidentifikasian danpenganalisaan risiko, pemastian bahwa pandangan yang berbeda-beda dipertimbangkan secara tepat dalampengevaluasian risiko, pemastian bahwa risiko teridentifikasi secara cukup, pemastian pengesahan dan dukungan untuk rencana perlakuan.Para pemangku kepentingan sebaiknya berkontribusi dalam penghubungan proses penilaianrisiko dengan disiplin ilmu manajemen lainnya, termasuk manajemen perubahan,manajemen proyek dan program, dan juga manajemen keuangan.4.3.3Penetapan suatu konteksPenetapan suatu konteks mendefinisikan parameter dasar untuk pengelolaan risiko danmengatur ruang lingkup dan kriteria untuk proses yang tersisa. Penetapan konteksmencakup pertimbangan parameter internal dan eksternal yang relevan dengan organisasisecara keseluruhan, serta latar belakang risiko tertentu yang sedang dinilai.Dalam penetapan suatu konteks, sasaran manajemen risiko, kriteria risiko, dan programpenilaian risiko ditentukan dan disepakati.Untuk suatu penilaian risiko spesifik, penetapan konteks sebaiknya mencakupi definisi darikonteks eksternal, internal dan manajemen risiko serta klasifikasi kriteria risiko:a)Penetapan konteks eksternal melibatkan pengenalan dengan lingkungan di manaorganisasi dan sistem beroperasi termasuk: budaya, politik, hukum, peraturan, keuangan, ekonomi dan faktor lingkungankompetitif, baik internasional, nasional, regional atau lokal; pendorong utama dan tren memiliki dampak pada sasaran organisasi; dan persepsi dan nilai-nilai dari para pemangku kepentingan eksternal.b)Penetapan konteks internal melibatkan pemahaman kemampuan organisasi dalam hal sumber daya dan pengetahuan, arus informasi dan proses pengambilan keputusan, para pemangku kepentingan internal, sasaran dan strategi yang ada untuk dicapai, persepsi, nilai dan budaya, kebijakan dan pro
manajemen proyek dan program, dan juga manajemen keuangan. 4.3.3 Penetapan suatu konteks Penetapan suatu konteks mendefinisikan parameter dasar untuk pengelolaan risiko dan mengatur ruang lingkup dan kriteria untuk proses yang tersisa. Penetapan konteks mencakup pertimbangan parameter
tetap diadakan analisis risiko. 2.3 Manajemen Risiko 2.3.1 Pengertian Manajemen Risiko Definisi tentang manajemen risiko banyak sekali pendapat dari berbagai pakar, seperti: 1. Menurut Darmawi, (2000). Manajemen risiko adalah proses pengukuran atau penilaian risiko serta pengembangan
Tata Kelola Risiko 30 4. Sumber Daya Penerapan Manajemen Risiko 36 BAB III ASPEK OPERASIONAL 38 1. Pengantar 38 2. Manajemen Perubahan 40 3. Panduan Manajemen Risiko 42 4. Implementasi Manajemen Risiko 44 5. Komunikasi dan Konsultasi 45 6. Menentukan Konteks 46 7. Asesmen Risiko 51 8. Perlakuan Risiko 60 9. Monitoring dan Review 62 10.
Tim Pembimbingan dan Konsultasi Manajemen Risiko Kementerian Keuangan Formulir 1.0 Piagam Manajemen Risiko 33 9. Selera Risiko Ditetapkan oleh Komite Manajemen Risiko Persepsi UPR terhadap tinggi rendahnya risiko Tingkat risiko yang bersedia diambil oleh sebuah organisasi (instansi) da
mengelola risiko. 4. Proses atau tahapan dalam pengelolaan risiko. 5. Enterprise Risk Management (pengelolaan risiko dalam suatu . sebagian besar instrumen keuangan atau komoditas di dunia. Dengan . risiko: risiko murni dan risiko spekulatif, risiko subjektif dan objektif, dan dinamis dan statis. Gambar 1.2.
likuiditas. Risiko kredit adalah risiko yang timbul sebagai akibat kegagalan pihak memenuhi kewajibannya.9 Selain risiko-risiko tersebut, bank syariah juga menghadapi satu risiko yang mempengaruhi tingkat keuntungan bank, yaitu risiko pembiayaan. Risiko pembiayaan adalah
manajemen risiko adalah tentang cara menghindari, mengurangi, menyerap atau mentransfer risiko dan memanfaatkan peluang potensial. Menurut Thompson dan Perry (1991), proses manajemen risiko ini sebenarnya dibagi menjadi dua yaitu analisis risiko dan manajemen risiko. Anal
dikelola. Manajemen risiko bertujuan untuk mengelola risiko sehingga proyek tersebut dapat bertahan, atau barangkali mengoptimalkan risiko.(Hanafi, 2006) Manajemen risiko proyek mencakup proses melakukan perencanaan manajemen risiko, identifikasi, analisa, perencanaan respon, dan pemantauan dan pengendalia
2. menjelaskan metode penilaian risiko dan komponen penilaian risiko suatu instansi. 3. menjelaskan ruang lingkup identifikasi risiko, tujuan identifikasi, model dan proses identifikasi serta cara menyusun daftar risiko. 4. menjelaskan cara melakukan analisis risiko, mengukur, menetapkan kemungkinan terjadinya
