Status informasi Terakhir diperiksa terhadap sumber resmi pada 11 Juni 2026.
Identifikasi dan analisis risiko adalah tahap kritis dalam proses manajemen risiko. Tanpa identifikasi yang baik, risiko tidak akan terkelola. Tanpa analisis yang tepat, prioritas penanganan menjadi keliru. Artikel ini memberikan panduan praktis yang dapat diterapkan di unit kerja instansi pemerintah.
Langkah 1: Identifikasi Risiko
Identifikasi risiko bertujuan untuk menemukan, mengenali, dan mendeskripsikan risiko yang dapat memengaruhi pencapaian tujuan.
Sumber informasi untuk identifikasi
- Renstra dan Renja unit kerja.
- Laporan kinerja tahun sebelumnya.
- Temuan audit dan reviu APIP.
- Pengaduan masyarakat.
- Perubahan regulasi dan kebijakan.
- Hasil assessment SPIP dan SAKIP.
Metode identifikasi
| Metode | Cocok untuk | Kelebihan |
|---|---|---|
| Brainstorming | Risiko operasional | Cepat, melibatkan banyak pihak |
| Wawancara | Risiko strategis | Mendalam, eksploratif |
| Studi dokumen | Risiko kepatuhan | Berbasis data |
| Analisis SWOT | Risiko pengembangan | Komprehensif |
Format dokumentasi
Setiap risiko yang teridentifikasi dicatat dalam format minimal:
- Uraian risiko: apa yang bisa terjadi.
- Penyebab: faktor pemicu.
- Dampak: konsekuensi jika terjadi.
- Unit terdampak: bagian mana yang terkena.
Langkah 2: Analisis Risiko
Setelah teridentifikasi, setiap risiko dianalisis untuk menentukan tingkat risikonya.
Menentukan kemungkinan (likelihood)
Skala 1–5 atau Rendah–Sedang–Tinggi:
| Skala | Deskripsi | Frekuensi |
|---|---|---|
| 1 (Rendah) | Hampir tidak pernah | < 1 kali dalam 5 tahun |
| 2 (Sedang) | Kadang terjadi | 1–2 kali per tahun |
| 3 (Tinggi) | Sering terjadi | > 3 kali per tahun |
Menentukan dampak (consequence)
Skala berdasarkan dampak terhadap tujuan instansi:
| Skala | Deskripsi | Contoh dampak |
|---|---|---|
| 1 (Rendah) | Gangguan minimal | Keterlambatan administratif |
| 2 (Sedang) | Gangguan signifikan | Program tidak mencapai 50% target |
| 3 (Tinggi) | Gagal capai tujuan | Tidak tercapainya sasaran strategis |
Matriks risiko
Kombinasi kemungkinan dan dampak menghasilkan level risiko:
| Dampak Rendah (1) | Dampak Sedang (2) | Dampak Tinggi (3) | |
|---|---|---|---|
| Kemungkinan Tinggi (3) | Sedang | Tinggi | Ekstrem |
| Kemungkinan Sedang (2) | Rendah | Sedang | Tinggi |
| Kemungkinan Rendah (1) | Rendah | Rendah | Sedang |
Langkah 3: Evaluasi Risiko
Bandingkan level risiko dengan kriteria risiko (risk appetite) instansi:
- Risiko Ekstrem → perlu perlakuan segera.
- Risiko Tinggi → perlu perlakuan pada tahun berjalan.
- Risiko Sedang → perlu dipantau.
- Risiko Rendah → diterima tanpa tindakan khusus.
Langkah 4: Perlakuan Risiko
Pilih opsi perlakuan yang tepat:
| Level Risiko | Opsi Perlakuan | Contoh Tindakan |
|---|---|---|
| Ekstrem | Hindari atau kurangi drastis | Hentikan kegiatan berisiko tinggi |
| Tinggi | Kurangi | Perkuat SOP dan pengendalian |
| Sedang | Kurangi atau alihkan | Tambah checklist atau asuransikan |
| Rendah | Terima | Pantau secara berkala |
Langkah 5: Pemantauan
Risk register harus diperbarui secara berkala — idealnya setiap triwulan atau setiap ada perubahan signifikan. Pastikan:
- Risiko baru ditambahkan.
- Risiko yang sudah dimitigasi diperbarui statusnya.
- Risiko yang sudah tidak relevan dihapus.
Tips praktis
- Libatkan seluruh unit — jangan hanya tim MR saja.
- Gunakan bahasa sederhana — hindari jargon yang membingungkan.
- Fokus pada risiko utama — tidak perlu mendokumentasi semua risiko kecil.
- Kaitkan dengan tujuan — setiap risiko harus terkait dengan pencapaian tujuan instansi.
- Dokumentasikan — catat semua keputusan dan alasannya.
Rujukan