Fendy Novento Personal Blog

Matriks Analisis Risiko merupakan pendekatan kualitatif yang banyak digunakan untuk menghitung nilai risiko dalam manajemen risiko. Nilai risiko dihitung dengan mengalikan antara nilai konsekuensi/dampak dengan nilai kemungkinan/likelihood untuk mendapatkan nilai yang digradasi menggunakan warna untuk menggambarkan kategori risiko tinggi, sedang, dan rendah. Tulisan ini membahas bagaimana menghitung nilai kemungkinan/likelihood dengan pendekatan empiris dan/atau pendekatan subyektif.

Pendekatan empiris digunakan menggunakan statistik nilai probabilitas, dimana nilai probabilitas dihitung dari jumlah historis kejadian tertentu dalam satu periode waktu dibagi dengan jumlah seluruh kejadian. Sebagai contoh kejadian tertabrak kendaraan dalam 1 tahun terakhir sebanyak 15 kejadian dari total 30 kejadian, maka nilai probabilitasnya adalah 15/30 = 0.50 sehingga sesuai dengan contoh tabel dibawah dimasukkan dalam kategori mungkin terjadi (3)

Pendekatan subyektif digunakan apabila tidak ada informasi historis kejadian sehingga nilai kemungkinan/likelihood ditentukan dari estimasi jumlah kejadian yang mungkin terjadi berdasarkan keyakinan, perasaaan, pengetahuan, dan pengalaman individu. Oleh karena sifatnya individu, maka nilainya akan ditaksir berbeda-beda antara satu individu dengan lainnya, sehingga diperlukan konsensus/kesepakatan bersama.

Semoga bermanfaat – FN

Manajemen Risiko dalam SMKP menggunakan istilah konteks risiko sebagai salah satu dari lima kegiatan yang wajib dilakukan (komunikasi dan konsultasi risiko, penetapan konteks risiko, identifikasi bahaya, penilaian dan pengendalian risiko, pemantauan dan peninjauan risiko). Konteks risiko dijelaskan sebagai batasan risiko yang akan dikelola dalam bentuk faktor internal dan eksternal. Faktor internal meliputi kegiatan dan proses rutin/non rutin, perubahan organisasi, modifikasi SMKP, fasilitas yang baru dibangun, peralatan/proses baru yang diperkenalkan, kondisi normal/abnormal suatu kegiatan, ketidakpatuhan terhadap standar, faktor personal pekerja, desain area kerja, pengelolaan KO. Faktor eksternal meliputi budaya politik hukum, isu berdampak pada tujuan organisasi, persepsi dan nilai para pemangku kepentingan eksternal, kegaitan semua orang di lokasi kerja, fasilitas dan peralatan baru, bahaya dari luar lokasi kerja, infrastruktur yang disediakan pihak luar, dan kewajiban hukum.

ISO 45001:2018 menggunakan istilah konteks organisasi dalam klausul 4 dimana organisasi wajib menentukan batasan faktor internal dan eksternal sebagaimana dijelaskan diatas. Setelah batasan2 tersebut diidentifikasi baru kemudian dilanjutkan dengan proses penentuan dan pendokumentasian ruang lingkup Sistem Manajemen K3 yang digunakan. Konteks organisasi ini menjadi ini menjadi dasar dalam menentukan risiko dan peluang yang perlu dikelola (klausul 6) untuk memberikan jaminan bahwa Sistem Manajemen K3 dapat mencapai hasil yang diinginkan, mencegah/mengurangi efek yang tidak diinginkan, dan mencapai peningkatan berkelanjutan. Penentuan risiko dan peluang ini menggunakan lima kegiatan dalam proses manajemen risiko diatas.

Semoga bermanfaat – FN

Enterprise Risk Mgmt. Software adalah aplikasi yang menggunakan pendekatan menyeluruh dan terintegrasi dalam mengindentifikasi, menilai, mengendalikan, dan mengomunikasikan risiko dalam sebuah perusahaan/organisasi. Berikut adalah komponen utama yang wajib ada,

1. Risk Mgmt. Module
   • berisi identifikasi risiko, nilai risiko, jenis pengendalian, aktivitas, dan form pemantauan/peninjauan risiko
2. Compliance Module
   • berisi identifikasi regulasi/permit/kebijakan dan persyaratannya, serta jadwal/tindakan kepatuhan terhadap regulasi/permit/kebijakan berikut tindak lanjutnya
3. Audit Module
   • berisi jenis audit, skema/kriteria audit, hasil audit, akan penyebab, dan tindakan koreksi
4. Strategy Module
   • berisi tujuan, sasaran, dan program yang dijalankan berikut pemantuan dan evaluasinya.
5. Incident Module
   • berisi data insiden, hasil investigasi penyebab, dan tindak lanjutnya

Semoga bermanfaat – FN

`

Manajemen Risiko dalam SMKP (Kepdirjen 185.K/2019) diatur dalam sub elemen II.2.1 s.d II.2.5 yang terdiri atas komunikasi dan konsultasi, penetapan konteks risiko, identifikasi bahaya, penilaian dan pengendalian risiko, serta pemantauan dan peninjauan. Kriteria penilaian yang ditetapkan adalah sebagai berikut,

1. Komunikasi dan Konsultasi: telah dilakukan dengan seluruh pemangku kepentingan dan hasilnya menjadi bahan pertimbangan.
2. Penetapan konteks risiko: telah dilakukan mencakup seluruh faktor internal dan eksternal.
3. Identifikasi bahaya: telah diidentifikasi seluruh bahaya.
4. Penilaian dan pengendalian risiko: telah dilakukan sesuai hirarki pengendalian dan implementasinya memadai.
5. Pemantauan dan peninjauan : telah dilakukan secara periodik atau apabila terjadi insiden dan hasilnya memadai.

Dalam ISO 31000:2018 Pedoman Manajemen Risiko, pengelolaan risiko didasarkan pada 3 hal, yaitu prinsip, kerangka kerja, dan proses manajemen risiko. Penjelasan SMKP sub elemen II.2.1 s.d. 5 diatas merupakan bagian dari proses manajemen risiko, sehingga dua hal berikut merupakan suplemen dari sub elemen tersebut.

1. Prinsip: manajemen risiko yang efektif harus memiliki 6 hal, yaitu terintegrasi, inklusif, dinamis, informasi terbaik yang tersedia, faktor manusia yang tersedia, dan perbaikan berkelanjutan.
2. Kerangka kerja: membantu organisasi dalam mengintegrasikan manajemen risiko dalam aktivitas dan fungsi signifikan yang meliputi integrasi, desain, implementasi, evaluasi, dan peningkatan manajemen risiko di seluruh organisasi.

Prinsip

Manajemen risiko adalah bagian integral dari semua aktivitas organisasi. Pendekatan terstruktur dan komprehensif berkontribusi terhadap hasil yang konsisten dan terstruktur. Kerangka kerja dan proses manajemen risiko disesuaikan secara proporsional dengan konteks eksternal dan internal organisasi yang berkaitan dengan sasaran. Pelibatan yang sesuai dan tepat waktu dari pemangku kepentingan memungkinkan pengetahuan, pandangan, dan persepsi mereka untuk dipertimbangkan sehingga menghasilkan peningkatan kesadaran dan manajemen risiko terinformasi. Risiko dapat muncul, berubah, atau hilang seiring dengan perubahan konteks eksternal dan internal, manajemen risiko mengantisipasi, mendeteksi, mengakui, dan menanggapinya secara cepat dan tepat. Masukan manajemen risiko didasarkan atas informasi historis, saat ini, dan masa depan yang secara eksplisit memperhitungkan segala batasan dan ketidakpastian yang berkaitan dengan informasi dan harapan tersebut secara tepat, jelas, tersedia, dan relevan. Perilaku dan budaya manusia signifikan mempengaruhi semua aspek manajemen risiko pada semua tingkat dan tahap. Manajemen risiko diperbaiki secara berkelanjutan melalui pelajaran dan pengalaman.

Kerangka Kerja

Manajemen puncak memastikan manajemen risiko terintegrasi pada semua aktivitas organisasi. Integrasi manajemen risiko bergantung pada pemahaman terhadap struktur dan konteks organisasi. Ketika mendesain kerangka kerja pengelolaan risiko, organisasi memeriksa dan memahami konteks eksternal dan internalnya. Organisasi mengimplementasikan kerangka kerja manajemen risiko dengan mengembangkan rencana, mengidentifikasi pembuatan keputusan, memodifikasi proses pengambilan keputusan, dan memastikan pengaturan organisasi dipahami dan dipraktikkan. Evaluasi efektivitas dilakukan dengan mengukur kinerja secara berkala terhadap tujuan/sasaran dan menentukan kesesuaiannya. Organisasi secara berkelanjutan memantau, mengadaptasi, memperbaiki kerangka kerja manajemen risiko untuk mengatasi perubahan eksternal dan internal.

Semoga bermanfaat – FN