Status informasi Terakhir diperiksa terhadap sumber resmi pada 11 Juni 2026.
Proses manajemen risiko menurut ISO 31000 terdiri dari beberapa tahapan yang saling terhubung: komunikasi dan konsultasi, penetapan konteks, identifikasi risiko, analisis risiko, evaluasi risiko, perlakuan risiko, serta pemantauan dan reviu. Proses ini berlaku untuk setiap tingkat organisasi — strategis, taktis, maupun operasional.
1. Komunikasi dan Konsultasi
Tahap awal yang berlangsung sepanjang siklus. Pemangku kepentingan internal dan eksternal dilibatkan untuk:
- Memahami perspektif yang berbeda tentang risiko.
- Mendapatkan informasi yang lebih lengkap.
- Memastikan dukungan terhadap rencana perlakuan risiko.
2. Penetapan Konteks
Organisasi menetapkan lingkup dan kriteria risiko yang akan dikelola:
- Konteks eksternal: lingkungan politik, ekonomi, sosial, teknologi, hukum.
- Konteks internal: visi-misi, struktur organisasi, budaya, sumber daya.
- Kriteria risiko: tingkat risiko yang dapat diterima (risk appetite).
3. Identifikasi Risiko
Proses menemukan, mengenali, dan mendeskripsikan risiko yang dapat memengaruhi pencapaian tujuan.
Identifikasi risiko harus mencakup:
- Sumber risiko: apa yang menyebabkan risiko muncul.
- Penyebab: faktor yang memicu risiko.
- Dampak: konsekuensi jika risiko terjadi.
Metode identifikasi dapat berupa: brainstorming, wawancara, studi dokumen, kuesioner, analisis SWOT, atau inspeksi lapangan.
4. Analisis Risiko
Tahap ini memberikan pemahaman tentang karakteristik risiko. Analisis meliputi:
- Kemungkinan (likelihood): seberapa besar kemungkinan risiko terjadi.
- Dampak (consequence): seberapa besar dampak jika risiko terjadi.
Hasil analisis biasanya disajikan dalam bentuk tingkat risiko — kombinasi antara kemungkinan dan dampak.
| Kemungkinan | Dampak Rendah | Dampak Sedang | Dampak Tinggi |
|---|---|---|---|
| Tinggi | Sedang | Tinggi | Ekstrem |
| Sedang | Rendah | Sedang | Tinggi |
| Rendah | Rendah | Rendah | Sedang |
5. Evaluasi Risiko
Hasil analisis dibandingkan dengan kriteria risiko yang telah ditetapkan. Tujuan evaluasi:
- Menentukan risiko mana yang perlu mendapat perlakuan.
- Menetapkan prioritas penanganan.
Risiko dengan level “Ekstrem” dan “Tinggi” menjadi prioritas utama untuk ditangani.
6. Perlakuan Risiko
Pemilihan dan penerapan opsi untuk mengelola risiko:
- Hindari (avoid): menghentikan aktivitas yang menimbulkan risiko.
- Kurangi (mitigate): menurunkan kemungkinan dan/atau dampak.
- Alihkan (transfer): memindahkan risiko ke pihak lain (asuransi, kontrak).
- Terima (accept): menerima risiko tanpa tindakan lebih lanjut.
Setiap perlakuan harus dilengkapi dengan rencana aksi: apa yang dilakukan, siapa penanggung jawab, kapan, dan berapa anggarannya.
7. Pemantauan dan Reviu
Tahap berkelanjutan untuk memastikan:
- Risiko baru teridentifikasi tepat waktu.
- Perlakuan risiko berjalan sesuai rencana.
- Tingkat risiko berubah (meningkat/menurun).
Daftar Risiko (Risk Register)
Seluruh proses didokumentasikan dalam Daftar Risiko (Risk Register) yang memuat:
- Uraian risiko
- Penyebab dan dampak
- Tingkat risiko (inheren dan residual)
- Rencana perlakuan
- Penanggung jawab
- Status pemantauan
Daftar Risiko adalah dokumen utama yang harus diperbarui secara berkala — bukan sekali disusun lalu dibiarkan.
Rujukan