Penilaian risiko adalah proses untuk mengidentifikasi potensi bahaya dan menganalisis apa yang dapat terjadi jika kemungkinan bahaya benar-benar terjadi. Ada banyak bahaya yang perlu dipertimbangkan. Untuk setiap bahaya yang ada banyak kemungkinan skenario yang dapat terjadi tergantung pada waktu, besarnya dan lokasi bahaya.
Ada banyak “aset” yang terancam bahaya. Pertama dan terpenting, cedera pada orang harus menjadi pertimbangan pertama dalam penilaian risiko. Skenario bahaya yang dapat menyebabkan cedera parah harus disorot untuk memastikan bahwa rencana keadaan darurat yang sesuai sudah siap. Banyak aset fisik lainnya mungkin berisiko. Ini termasuk gedung, teknologi informasi, sistem utilitas, mesin, bahan mentah dan barang jadi. Potensi dampak lingkungan juga harus dipertimbangkan. Pertimbangkan dampak insiden pada hubungan Anda dengan pelanggan, komunitas sekitar, dan pemangku kepentingan lainnya. Pertimbangkan situasi yang akan menyebabkan pelanggan kehilangan kepercayaan pada organisasi Anda dan produk atau layanannya.
Saat Anda melakukan penilaian risiko, cari kerentanan — kelemahan — yang akan membuat aset lebih rentan terhadap kerusakan akibat bahaya. Kerentanan mencakup kekurangan dalam konstruksi bangunan, sistem proses, keamanan, sistem perlindungan, dan program pencegahan kerugian. Mereka berkontribusi pada tingkat keparahan kerusakan saat suatu insiden terjadi. Misalnya, bangunan tanpa sistem penyiram api dapat terbakar habis, sedangkan bangunan dengan sistem penyiram api yang dirancang, dipasang, dan dirawat dengan baik akan mengalami kerusakan akibat kebakaran yang terbatas.
Dampak dari bahaya dapat dikurangi dengan berinvestasi dalam mitigasi. Jika terdapat potensi dampak yang signifikan, maka membuat strategi mitigasi harus menjadi prioritas utama.
Ada dua jenis utama metodologi penilaian risiko: kuantitatif dan kualitatif:
- Penilaian risiko kuantitatif
Penilaian risiko kuantitatif berfokus pada angka – untuk melakukan penilaian risiko kuantitatif, tim menggunakan poin data yang dapat diukur untuk menilai risiko dan mengkuantifikasinya.
Untuk melakukan penilaian risiko kuantitatif, dimulai dengan menyusun dua daftar: daftar kemungkinan risiko dan tingkat keparahan dan kerugian yang mungkin terjadi. Kemudian lihat daftar risiko. Aset mana yang akan terpengaruh oleh risiko? Berapa banyak yang akan hilang?
Penilaian semacam ini digunakan untuk menjawab pertanyaan yang perlu dijawab dalam angka. Namun, itu tidak menjawab semua pertanyaan yang terkait dengan risiko – seperti apa yang terjadi pada produktivitas jika ada serangan dunia maya? Di situlah penilaian risiko kualitatif masuk. - Penilaian risiko kualitatif
Metodologi penilaian risiko kualitatif dilakukan dengan berbicara dengan anggota departemen atau unit yang berbeda dan mengajukan pertanyaan kepada mereka tentang bagaimana operasi mereka akan dipengaruhi oleh risiko, serangan atau pelanggaran. Wawancara ini akan menunjukkan kepada penilai sistem yang sangat penting untuk tim tertentu, dan mana yang tidak.
Penilaian risiko kualitatif tidak seakurat penilaian kuantitatif, tetapi memberikan informasi penting – lebih dari sekadar konsekuensi yg sudah terdapat dalam daftar. Jika Anda mengetahui sebelumnya bagaimana risiko dapat memengaruhi produktivitas setiap tim, Anda dapat memiliki cadangan untuk mengurangi risiko tersebut.
Mengapa kedua metodologi dibutuhkan?
Saat mengembangkan sistem manajemen, penting untuk dipahami bahwa perlu memasukkan metodologi penilaian risiko. Perusahaan atau organisasi harus siap menghadapi dampak finansial dari pelanggaran serta dampak serangan terhadap operasi bisnis. Dengan mengidentifikasi risiko dan mengetahui bagaimana pengaruhnya terhadap bisnis, maka akan lebih siap untuk mengurangi dampak risiko jika itu terjadi.
Synergy Solusi member of Proxsis Group membantu perusahaan dalam meningkatkan kompetensi bagi para personel di bidang minyak dan gas khususnya untuk melakukan penilaian risiko, diselenggarakan dengan berbagai metode pelatihan dan faislitas yang menunjang hingga mendapatkan pengukuhan dari Badan Nasional Sertifikasi Profesi (BNSP).
Sumber:
www.ready.gov
securityscorecard.com
