Assessment Risiko adalah salah satu tahapan Business Continuity Manajemen. Penilaian Risiko (Risk Assessment) dalam BCM digunakan untuk menentukan prioritas dari risiko-risiko yang teridentifikasi. Risk Assessment dalam BCM dapat diterapkan berdasarkan framework Risk Management ISO 31000:2009 seperti pada gambar dibawah ini:
Risk assessment
Ada tiga tahapan dalam penilaian risiko yaitu :
1. Identifikasi Risiko (Risk Identification), Merupakan proses menemukan, mengenali dan menggambarkan risiko
Daftar risiko secara komprehensif disusun berdasarkan peristiwa-peristiwa yang mungkin menciptakan, meningkatkan, mencegah, menurunkan, memperlambat atau menunda pencapaian tujuan. Risiko-Risiko yang dimasukkan dalam BCM hanya risiko yang dapat menyebabkan bisnis terhenti total atau yang dapat menghentikan salah satu dari proses-proses bisnis yang bersifat kritis. Untuk itu diperlukan identifikasi setiap komponen-komponen atau aset-aset penting yang membuat proses-proses tersebut berjalan dengan baik dan dampaknya bila salah satu dari komponen atau aset tersebut terganggu.
Identifikasi juga harus mencakup risiko yang bersumber dari komponen yang berada dibawah kendali organisasi dan yang tidak dapat dikendalikan oleh organisasi.
2. Memperkirakan Risiko (Risk Estimation)/ Analisa Resiko (Risk Analysis)
Merupakan Proses untuk memahami sifat risiko dan untuk menentukan tingkat risiko. Analisis risiko melibatkan pertimbangan dari penyebab dan sumber risiko, konsekuensi positif dan negatif , dan tingkat keparahan (saverity) jika terjadi, dan (seberapa sering) kemungkinan risiko tersebut terjadi dalam satuan waktu..
Untuk menentukan tingkat keparahan organisasi dapat menentukan tingkat keparahan berdasarkan dua skala yaitu tinggi dan rendah, atau menggunakan tiga skala yaitu tinggi, menengah, dan rendah. berdasarkan analisa dampaknya terhadap proses bisnis/ Business Impact Analysis (BIA).
Untuk menentukan skala frekuensi tingkat kemungkinan terjadinya organisasi dapat membuat mengelompokkan jumlah kejadian berdasarkan sumbu waktu.
Seperti terlihat pada gambar di bawah ini:
1. Risk Evaluation
Tujuan dari evaluasi risiko adalah untuk membantu dalam membuat keputusan , berdasarkan hasil analisis risiko, resiko mana yang memerlukan perbaikan dan prioritas untuk dilakukan lebih awal. Terdapat beberapa hal yang harus dipertimbangkan yaitu:
-
Keputusan harus mempertimbangkan konteks yang lebih luas dari risiko dan mencakup pertimbangan toleransi risiko ditanggung oleh pihak lain selain organisasi yang memiliki risiko.
-
Keputusan harus dibuat sesuai dengan hukum , peraturan dan lainnya.
-
Keputusan harus dibuat dalam persyaratan sesuai
-
Dalam beberapa situasi , evaluasi risiko dapat menyebabkan keputusan untuk melakukan analisis lebih lanjut
-
Evaluasi risiko juga dapat menyebabkan keputusan untuk tidak memperlakukan risiko dengan cara apapun selain mempertahankan kontrol yang ada
