Bersiaplah-ini adalah moto Pramuka, sebuah gerakan sosial pemuda internasional yang didirikan pada awal tahun 1900-an. Dan dengan alasan yang bagus. Untuk menjadi berguna dan bermanfaat, Anda harus siap menghadapi potensi risiko dan ancaman.
Hal ini juga berlaku dalam bisnis, itulah sebabnya bidang manajemen risiko terus berkembang secara konsisten . Entah itu serangan denial of service [DDoS] terdistribusi pada server Anda, konflik politik yang memengaruhi rantai pasokan Anda, bencana alam yang menghancurkan properti Anda, atau perusahaan rintisan yang meluncurkan produk yang kompetitif, setiap bisnis rentan terhadap berbagai macam risiko.
Dalam artikel blog ini, kami akan membahas bagian awal dan penting dari strategi manajemen risiko Anda: Penilaian risiko. Kami menunjukkan kepada Anda mengapa Anda memerlukan penilaian risiko, bagaimana Anda dapat melakukannya, dan alat apa yang membantu Anda menyelesaikan pekerjaan.
Memahami Penilaian Risiko
Mari kita mulai dari yang paling dasar: Apa itu penilaian risiko?
Penilaian risiko adalah studi strategis dan berkala untuk mengidentifikasi potensi bahaya bagi bisnis.
Penilaian risiko yang baik membahas:
Sifat: Bagian dari laporan penilaian risiko ini mendefinisikan risiko. Misalnya, Anda dapat mendefinisikan risiko sebagai, "ketidakpatuhan terhadap Peraturan Perlindungan Data Umum [GDPR] akan dikenakan penalti saat produk diluncurkan di wilayah Uni Eropa."
Alasan: Ini sedikit lebih kompleks. Ketidakpatuhan terhadap GDPR mungkin disebabkan karena tidak menginvestasikan waktu atau tidak memprioritaskannya. Namun, jika Anda mempertimbangkan risiko seperti bencana alam, alasannya banyak dan sering kali di luar kendali Anda. Jadi, gunakan bagian ini dengan bijaksana.
Kemungkinan: Bagaimana kemungkinan risiko tersebut terwujud dan kejadian buruk terjadi? Jika Anda tidak mematuhi GDPR, Anda tidak menghadapi risiko hingga Anda berinteraksi dengan 'subjek data' di UE, yang dapat berupa orang, perusahaan, atau bahkan pengunjung. Artinya, jika pelanggan Anda yang berbasis di AS menggunakan produk Anda saat bepergian ke Prancis, Anda menghadapi risiko ketidakpatuhan.
Dampak potensial: Di bagian studi ini, Anda mengukur apa yang akan terjadi jika Anda menghadapi risiko tersebut. Misalnya, ketidakpatuhan terhadap GDPR dapat menimbulkan denda hingga 4% dari pendapatan global atau €20 juta .
Risiko vs. bahaya
Kata risiko dan bahaya sering digunakan secara bergantian, tetapi keduanya memiliki arti yang berbeda, terutama dalam konteks keselamatan dan manajemen risiko.
Bahaya adalah segala sesuatu yang berpotensi menimbulkan kerugian, cedera, atau kerusakan. Ini termasuk objek fisik, zat, atau kondisi yang mengancam kesehatan dan keselamatan. Anda tidak dapat mengukur bahaya.
Risiko mengacu pada kemungkinan atau probabilitas bahwa suatu bahaya akan benar-benar menyebabkan bahaya atau dampak yang merugikan. Hal ini mencakup kejadian dan tingkat keparahan potensi bahaya. Risiko dapat dikuantifikasi sebagai tinggi, sedang, atau rendah berdasarkan kemungkinan dan tingkat keparahan.
Mari kita pahami perbedaan antara keduanya dengan beberapa contoh. Saat melakukan penilaian risiko lingkungan, Anda mungkin akan menemukan bahaya-bahaya berikut ini.
- Bahaya alam seperti gempa bumi, banjir, angin topan, tanah longsor
- Bahaya biologis, termasuk spesies invasif, epidemi dan pandemi, pertumbuhan ganggang beracun
- Bahaya kimiawi seperti tumpahan minyak, polusi logam berat, pestisida
Resiko yang terkait adalah:
- Risiko terhadap harta benda dan kehidupan
- Risiko terhadap ekosistem yang menyebabkan hilangnya keanekaragaman hayati
- Risiko terhadap ketahanan pangan, kesehatan, dan dampak ekonomi akibat kekeringan, polusi kota, dan peningkatan tekanan lingkungan
Di tempat kerja, beberapa bahaya yang umum terlihat adalah:
- Bahaya keselamatan seperti lantai basah, kabel yang terbuka, atau mesin yang tidak dijaga
- Bahaya kondisi kerja, seperti kebisingan, cahaya, dan suhu
- Bahaya ergonomis seperti stasiun kerja yang buruk
Risiko yang terkait dapat berupa:
- Cedera
- Penyakit
- Pengalaman karyawan yang buruk
- Gesekan
- Hilangnya reputasi bisnis
Contoh-contoh di atas menunjukkan bahwa ada berbagai jenis risiko. Mari kita pahami yang paling umum terlebih dahulu.
Jenis-jenis penilaian risiko
Anda dapat melakukan penilaian risiko dalam berbagai dimensi. Misalnya, berdasarkan jenis bahaya, Anda dapat melakukan penilaian untuk risiko lingkungan, risiko teknologi, risiko keuangan, risiko kepatuhan, dll. Anda juga dapat melakukan penilaian secara umum atau spesifik-misalnya, Anda dapat menilai risiko kesehatan dan keselamatan di seluruh organisasi atau di lokasi tertentu.
Di seluruh dimensi ini, terdapat beberapa jenis penilaian risiko yang umum dilakukan, seperti:
Penilaian risiko kuantitatif: Mengukur risiko dan potensi dampak menggunakan data numerik.
Sebagai contoh, Anda mungkin menentukan bahwa Anda memiliki peluang 30% untuk terjadinya pelanggaran data, yang kemungkinan besar akan menyebabkan kerugian sebesar $1 juta.
Penilaian risiko kualitatif: Menggunakan penilaian dan pengamatan subjektif untuk mengkategorikan risiko dalam skala rendah, sedang, atau tinggi berdasarkan tingkat keparahan dan kemungkinannya.
Misalnya, pusat data mungkin "berisiko tinggi" karena lokasinya yang berada di zona gempa bumi.
Penilaian risiko spesifik lokasi: Mengevaluasi kondisi lokasi tertentu, seperti lokasi konstruksi atau anjungan minyak. Bisa juga berupa situs virtual seperti pusat data atau infrastruktur cloud Anda.
Penilaian risiko berbasis aset: Mengidentifikasi risiko yang terkait dengan aset tertentu seperti sistem TI, peralatan, kendaraan, dll. Beberapa bisnis jasa juga menyertakan orang dalam penilaian risiko berbasis aset.
Penilaian risiko berbasis kerentanan: Mengidentifikasi kelemahan dalam sistem dan lingkungan. Penilaian ini bersifat melihat ke dalam. Misalnya, dalam dunia teknologi, penilaian kerentanan dan pengujian penetrasi [VAPT] adalah praktik yang umum.
Penilaian risiko berbasis ancaman: Mengevaluasi risiko dengan memeriksa kondisi yang menimbulkan risiko tersebut. Hal ini bersifat melihat ke luar. Misalnya, lembaga keuangan mungkin menilai risiko yang terkait dengan penipuan.
Penilaian risiko dinamis: Penilaian yang dilakukan secara real-time dan terus menerus untuk merespons situasi yang sedang terjadi atau yang sedang berubah.
Misalnya, petugas tanggap darurat melakukan penilaian risiko dinamis saat terjadi kebakaran untuk memahami potensi keruntuhan struktur.
Meskipun ini adalah jenis-jenis yang umum, namun keduanya tidak saling terpisah. Misalnya, Anda bisa melakukan penilaian kuantitatif khusus aset atau penilaian dinamis berbasis ancaman, dll. Yang mana yang Anda gunakan tergantung pada saat Anda melakukan penilaian.
Garis waktu penilaian risiko
Ada dua titik waktu yang biasanya digunakan oleh organisasi untuk melakukan penilaian: Interval reguler atau berdasarkan pemicu.
Interval reguler
Keuangan identifikasi risiko biasanya dilakukan setiap tahun. Penilaian keamanan informasi dapat dilakukan setiap kuartal. Tergantung pada bisnis dan jenis penilaian, organisasi menentukan jadwalnya.
Pemicu
Terkadang, bahaya, risiko, atau situasi bisnis yang muncul memicu perlunya penilaian. Hal ini bisa saja terjadi:
- Sebelum melakukanevaluasi proyekmeluncurkan produk, atau membuka vertikal baru
- Sebelum perubahan peralatan, material, perangkat lunak, atau kepemimpinan
- Setelah insiden signifikan yang mengungkap kerentanan
- Menanggapi perubahan peraturan atau legislatif
Dengan dasar tersebut, mari kita lihat bagaimana cara melakukan penilaian risiko.
Langkah-langkah Utama dalam Melakukan Penilaian Risiko
Penilaian risiko adalah salah satu aspek yang paling penting dalam operasi bisnis. Penilaian risiko membantu mencegah hasil yang buruk. Penilaian risiko yang baik dapat menghemat uang, reputasi, dan bahkan nyawa manusia.
Jadi, penting untuk melakukan penilaian risiko yang menyeluruh dan efektif. Berikut ini adalah panduan tentang caranya.
1. Siapkan sistem untuk penilaian risiko Anda
Sebelum benar-benar menilai apa pun, buatlah kerangka kerja manajemen proyek penilaian risiko Anda.
Tentukan ruang lingkup
Fungsi, lokasi, aset, dan proses apa saja yang akan Anda nilai? Apa tujuan dari penilaian Anda? Apakah Anda perlu mengeksplorasi risiko biaya proyek ? Apa yang ingin Anda identifikasi/pelajari?
Mengidentifikasi persyaratan
Berapa waktu, personil, anggaran, dan aset yang Anda perlukan untuk melakukan penilaian risiko? Misalnya, jika Anda melakukan penilaian risiko terhadap pengajuan pinjaman palsu, Anda mungkin memerlukan ilmuwan data yang belum dimiliki perusahaan Anda. Uraikan persyaratan ini dengan jelas.
Daftar pemangku kepentingan
Siapa saja yang akan terlibat, dan sejauh mana? Tentukan peran dan tanggung jawab kepada orang-orang. Idealnya, Anda memerlukan seorang manajer risiko, pemimpin tim penilai, ahli bidang tertentu, dan mitra bisnis.
Pelajari peraturan dan regulasi
Kerangka kerja peraturan apa yang Anda perlukan untuk bekerja? Apakah ada aturan khusus yang perlu Anda ikuti? Apakah laporan harus dibuat dan disajikan dengan cara tertentu kepada badan pengatur?
Persiapkan alat bantu Anda
Proses yang menyeluruh membutuhkan sejumlah daftar periksa pencapaian, templat penilaian risiko dll. Tata kelola, risiko, dan kepatuhan yang baik, yaitu.., Perangkat lunak GRC, dapat secara dramatis menyederhanakan proses penilaian sekaligus meningkatkan akurasi dan efektivitas hasil.
Pilih alat manajemen proyek penilaian risiko seperti ClickUp untuk mendukung Anda melalui perjalanan ini.
2. Mengidentifikasi bahaya
Setelah Anda siap, saatnya untuk mengevaluasi aspek pertama dari risiko Anda, yaitu bahaya. Tergantung pada jenis penilaian risiko, Anda mungkin akan menemukan berbagai bahaya.
Misalnya, jika Anda melakukan penilaian risiko lingkungan, Anda mungkin mempertimbangkan bahaya biologis dan bencana alam. Jika Anda menilai risiko pergantian karyawan, Anda mungkin mengeksplorasi bahaya kesehatan dan keselamatan seperti kecelakaan di tempat kerja, pemogokan kerja, atau bahaya psikososial seperti perundungan/stres, dll.
Untuk identifikasi bahaya, Anda dapat mengumpulkan data dari:
Observasi
Lakukan peninjauan ke lokasi/aset/proses yang sedang dinilai. Amati dengan cermat setiap aspek dan bagaimana aspek tersebut berinteraksi dengan aspek lainnya.
Pembicaraan
Bicaralah dengan tim yang bekerja di lapangan. Pahami kekhawatiran mereka dan apa yang mereka anggap sebagai risiko. \Anda mungkin tidak setuju dengan mereka, tetapi selalu baik untuk mendengarkan.
Laporan historis
Tinjau laporan insiden, keluhan, analisis, rekomendasi, dll., dari masa lalu. Pelajari data historis tentang kecelakaan atau insiden untuk mengidentifikasi bahaya yang menyebabkannya.
Tolok Ukur
Bacalah lembar data keselamatan dan manual peralatan untuk mendapatkan rincian tentang potensi risiko.
Cara termudah untuk mencatat semua hal yang Anda temukan selama tahap penilaian ini adalah dengan menggunakan alat bantu seperti ClickUp Docs . Dengan kolaborasi waktu nyata, tim besar dapat mengkonsolidasikan semua catatan mereka di satu tempat untuk ditinjau dan dianalisis di kemudian hari.
clickUp Docs untuk mengkurasi data terkait bahaya selama penilaian risiko_
Anda juga dapat menggunakan salah satu dari templat daftar risiko tersedia untuk menyederhanakan proses ini.
3. Mengevaluasi risiko
Tidak semua bahaya adalah risiko. Anda mungkin menangani bahan kimia beracun, namun dengan langkah-langkah keselamatan yang memadai, Anda mungkin tidak akan mengalami risiko kecelakaan. Jadi, langkah selanjutnya adalah evaluasi risiko-mengetahui apakah ada risiko yang timbul dari bahaya yang telah Anda identifikasi.
Template Papan Tulis Penilaian Risiko ClickUp
The Templat Papan Tulis Penilaian Risiko ClickUp adalah tempat yang tepat untuk melakukan hal ini. Cocok untuk pemula, template ini memungkinkan Anda untuk mengidentifikasi dan menilai risiko secara metodis. Dalam kolaborasi dengan tim jarak jauh, Anda bisa menggunakan ini Papan Tulis ClickUp untuk bertukar pikiran dan juga memberikan ide tentang risiko Anda.
4. Mengukur kemungkinan dan dampak
Bagian penting dari proses penilaian adalah mengevaluasi kemungkinan dan dampak dari risiko yang teridentifikasi.
- Kemungkinan: Kemungkinan terjadinya risiko [Tinggi, Sedang, Rendah]
- Dampak: Di mana, siapa, dan apa yang akan terkena dampak dari risiko tersebut?
Ini juga merupakan langkah di mana sebagian besar organisasi goyah. Para profesor dan pakar risiko menulis bahwa "kita cenderung terlalu percaya diri dengan keakuratan prakiraan dan penilaian risiko kita dan terlalu sempit dalam menilai berbagai hasil yang mungkin terjadi."
Untuk menghindari jebakan ini:
- Berpikirlah dengan hati-hati: Lebih baik khawatir terlalu banyak daripada terlalu sedikit dalam hal risiko
- Bersikaplah ekspansif: Menganalisis risiko untuk memahami bagaimana kelompok yang berbeda akan terpapar dan bagaimana
- Menghindari kejutan: Tidak ada yang namanya kejutan yang menyenangkan dalam manajemen risiko. Selalu cari tahu di mana dan kapan kejutan mungkin terjadi.
Misalnya, jika Anda memiliki lemari es yang tidak berfungsi di toko ritel Anda, pikirkan dampaknya terhadap pemborosan produk atau biaya perbaikan. Pertimbangkan bagaimana pelanggan yang membeli produk yang disimpan di lemari es tersebut dapat jatuh sakit.
Kerangka kerja seperti Templat Daftar Risiko ClickUp membantu mengatur semua informasi ini secara efektif.
Templat Daftar Risiko Manajemen Risiko ClickUp
Dengan templat ini, Anda dapat mendokumentasikan risiko, probabilitas kejadian, rencana mitigasi, dan tindakan pengendalian di satu tempat. Anda juga dapat melacak status, menetapkan kepemilikan, dan mengkonsolidasikan data untuk ditinjau di kemudian hari.
5. Mendokumentasikan proses saat ini
Kecuali jika itu adalah risiko yang baru muncul, sebagian besar risiko sudah memiliki mekanisme respons. Dokumentasikan secara menyeluruh agar dapat dioptimalkan pada setiap penilaian berikutnya.
Sertakan hal-hal berikut ini.
- Kepemilikan: Tentukan siapa yang bertanggung jawab atas risiko dan respons
- Proses: Jelaskan alur kerja setelah mengidentifikasi risiko, termasuk tindakan, sumber daya, tenggat waktu, tonggak pencapaian, KPI, dan tanggung jawab lainnya
- Ketergantungan: Apa saja ketergantungan antar tugas atau tim?
- Kontrol: Apa yang sedang terjadi saat inimitigasi risiko ataurencana kontinjensi?
6. Jadwalkan penilaian berikutnya
Tempat kerja Anda bersifat dinamis. Proses dan dokumen penilaian risiko Anda perlu mencerminkan hal ini.
Jadwalkan tinjauan rutin
Buatlah setengah tahunan atau tahunan, atau bahkan lebih sering, tergantung pada jenis organisasi. Jika Anda bekerja di lingkungan yang berkembang pesat seperti keamanan siber, Anda mungkin ingin mempertimbangkan penilaian dan peringatan risiko otomatis yang sedang berlangsung.
Bonus Baca 📖: Panduan tentang kerangka kerja manajemen risiko keamanan siber
Libatkan karyawan
Mereka yang paling dekat dengan lapangan yang paling memahami risiko. Bicaralah dengan mereka secara teratur dan kumpulkan wawasan dan umpan balik. Dalam manajemen proyek, hal ini bisa menjadi sangat penting karena para ahli dan manajer risiko mungkin tidak melihat seluk-beluk kegiatan sehari-hari.
Gunakan Templat Analisis Risiko Manajemen Proyek ClickUp untuk mendokumentasikan temuan-temuan dari tim pelaksana.
Tetap terinformasi
Risiko yang muncul dari bahaya eksternal terus berkembang. Ancaman keamanan siber menjadi semakin canggih. Menanggapi hal ini, hukum pun berkembang. Tetaplah menjadi yang terdepan dalam kemajuan ini dengan mencari informasi secara proaktif.
Proses penilaian risiko yang mapan akan membantu Anda dan tim Anda merencanakan setiap potensi ketidakpastian, termasuk peristiwa black swan. Terlepas dari area dampaknya, proses penilaian risiko yang perangkat lunak manajemen risiko dapat sangat membantu.
Alat untuk Menerapkan Proses Penilaian Risiko)
Penilaian risiko adalah kegiatan berbasis penelitian. Tim yang melakukan penilaian risiko biasanya membutuhkan hal-hal berikut ini.
- Dokumentasi: Kemampuan untuk mencatat pengamatan, kesenjangan, dan poin-poin penting lainnya
- Template: Kerangka kerja, daftar periksa, dantemplat penilaian risiko seperti matriks risiko untuk menganalisis temuan
- Alat bantu visual: Fitur untuk bertukar pikiran atau berkolaborasi dengan tim jarak jauh untuk mencapai pemahaman yang sama
- Berbagi dan merekam: Kemungkinan untuk berbagi laporan penilaian dengan semua pemangku kepentingan terkait dengan kontrol akses yang sesuai
Sebagian besar tim saat ini menggunakan beberapa alat untuk mencapai hal ini. Mereka mungkin menggunakan Google Docs untuk membuat catatan, spreadsheet untuk daftar periksa, PDF untuk berbagi, dll. Meskipun cara ini populer, namun cara ini juga tidak efisien.
Alat lengkap seperti ClickUp bisa menjadi pengubah permainan bagi tim penilai risiko. Dengan ClickUp, Anda bisa melakukan penilaian, mendokumentasikan temuan, melakukan analisis, dan membagikan laporan dengan aman di satu tempat.
Pertimbangkan Templat Papan Tulis Analisis Risiko ClickUp . Di sini, tambahkan risiko Anda dan kategorikan berdasarkan probabilitas dan tingkat keparahan. Sertakan catatan tempel untuk setiap poin referensi.
Templat Papan Tulis Analisis Risiko ClickUp
Tautkan ke dokumen, gambar, dan file lain langsung dari templat papan tulis. Dari sana, tetapkan kepemilikan dan atur tugas untuk mengimplementasikan strategi mitigasi Anda.
Minimalkan Risiko Anda dengan ClickUp
Ketika risiko tidak dapat dihindari, satu-satunya solusi yang mungkin adalah bersiap-siap. Penilaian risiko membantu dalam hal ini.
Penilaian ini membantu Anda mempertimbangkan kemungkinan terjadinya hal-hal yang tidak diinginkan dan memastikan Anda tidak mengabaikan bahaya. Penilaian ini menjelaskan setiap kemungkinan, mulai dari terowongan karpal dan sakit punggung hingga radiasi dan tumpahan minyak.
Penilaian risiko memastikan Anda memprioritaskan dan menciptakan lingkungan kerja yang lebih aman bagi Anda dan karyawan Anda. Penilaian ini juga memberikan Anda kesempatan untuk membuat keputusan berdasarkan data mengenai alokasi sumber daya, anggaran, dan investasi dalam tindakan keselamatan.
Jangan mengambil jalan pintas untuk aktivitas sepenting penilaian risiko. Pilih alat yang kuat, komprehensif, dan kolaboratif seperti ClickUp untuk melakukan audit rutin, meningkatkan proses internal, membuat rencana manajemen risiko, dan memperkuat ketahanan Anda.
ClickUp memudahkan Anda untuk selalu memperbarui penilaian risiko Anda dan tetap relevan. Kehormatan bagi Pramuka! Daftar gratis dan mulailah penilaian risiko Anda hari ini!