Page 98 - Modul CGAE Pusat Level 2
P. 98
memahami konteks dan karakteristik organisasi yang akan digunakan sebagai
pertimbangan dalam menetapkan kriteria risiko.
Kriteria risiko merupakan tabel referensi yang akan digunakan dalam penentuan nilai
risiko dalam tahap analisis risiko. Kriteria risiko terdiri dari kriteria probabilitas risiko,
kriteria dampak risiko, kriteria level risiko, kriteria efektivitas pengendalian, kriteria
selera risiko, dan kriteria toleransi risiko.
IAI WEB VERSION
Selanjutnya adalah proses penilaian risiko yang terdiri dari tiga tahapan, yaitu
identifikasi risiko, analisis risiko, dan evaluasi risiko. Penilaian risiko dimaksudkan
untuk mengetahui mana risiko yang lebih prioritas dibandingkan risiko lainnya.
Setelah diketahui prioritasnya, kemudian dilakukan aktivitas penanganan risiko, yang
terdiri dari lima pilihan (opsi) penanganan risiko, yaitu:
a. Menerima risiko, dengan tidak melakukan pengendalian tambahan karena risiko
beada dibawah selera risiko organisasi;
b. Menghindari risiko, dilakukan dengan membatalkan kegiatan/program yang
dinilai risikonya lebih besar daripada manfaatnya;
c. Mitigasi risiko, artinya menurunkan risiko, baik dari sisi probabilitas maupun
dampak;
d. Membagi risiko, artinya membagi kerugian akibat risiko kepada pihak lain,
contoh yang paling sering digunakan adalah asuransi;
e. Eksploitasi risiko, yaitu mengambil lagi risiko dengan melakukan
kegiatan/program karena kemanfaatannya lebih besar daripada potensi bisaya
yang muncul.
Tahap setelah aktivitas pengendalian adalah pemantauan dan peninjauan yang
bertujuan untuk menyesuaikan manajemen risiko dengan perkembangan terkini.
Risiko bisa muncul maupun tidak relevan lagi karena perubahan lingkungan. Untuk
menjaga akuntabilitas pengelolaan risiko, dilakukan dokumentasi dan pencatatan
proses manajemen risiko sebagai bahan pelaporan dan pengambilan keputusan.
Modul CGAE Level 2 Pusat 93
