NB : Ini adalah materi yang lagi gw pelajari jadi ini murni bukan tulisan gw ini adalah tulisan dari terjemahan materi Department of Homeland Security Fundamentals of Risk Management gw menerjemahkan materi ini biar gw mudah belajar nya.
Pengantar Manajemen Risiko
Risiko adalah sesuatu yang kita semua temui, apakah kita di rumah kita, di tempat kerja, atau di perjalanan.
Berurusan dengan risiko adalah bagian kehidupan sehari-hari. Ini bukan aktivitas "khusus" yang hanya berhubungan dengan orang-orang tertentu dengan pekerjaan tertentu. Kita semua mengelola risiko.
Berurusan dengan risiko adalah bagian kehidupan sehari-hari. Ini bukan aktivitas "khusus" yang hanya berhubungan dengan orang-orang tertentu dengan pekerjaan tertentu. Kita semua mengelola risiko.
Apa itu Risiko?
Risiko adalah sesuatu yang kita hadapi dan harus hadapi di hampir setiap aspek kehidupan kita. Apakah kita di rumah, di tempat kerja, atau dalam perjalanan, beberapa jenis risiko selalu ada. Tapi apa sebenarnya risikonya?
Secara sederhana, risiko adalah potensi untuk hasil yang tidak diinginkan. Kata-kata kunci di sini adalah "potensial" dan "tidak diinginkan." Kata-kata ini berhubungan baik dengan dua istilah tambahan yang sering kita dengar ketika belajar tentang risiko: kemungkinan dan konsekuensi.
Kemungkinan adalah peluang (atau potensi) dari sesuatu terjadi; konsekuensi adalah efek yang tidak diinginkan dari suatu peristiwa, kejadian, atau kejadian.
Penilaian Risiko dan Manajemen Risiko
Istilah kemungkinan dan konsekuensi menjadi sangat penting ketika kita mulai melihat risiko dan lebih memikirkan dampaknya terhadap kita di rumah dan di tempat kerja. Dengan memikirkan risiko (apakah kita melakukannya dengan sengaja atau tidak sadar), kita segera menemukan diri kita terlibat dalam apa yang dikenal sebagai penilaian risiko. Artinya, kita mulai mempertimbangkan kemungkinan dan konsekuensi risiko tertentu.
Memikirkan risiko dalam hal seberapa besar kemungkinannya terjadi dan apa konsekuensinya mungkin merupakan bagian penting dari pengelolaannya. Secara umum, manajemen risiko adalah proses mengidentifikasi dan menilai risiko, mengembangkan dan menganalisis tindakan alternatif, memutuskan apa yang harus dilakukan tentang risiko itu (termasuk kemungkinan untuk tidak melakukan apa-apa), dan kemudian melakukannya. Manajemen risiko yang efektif tidak dapat terjadi tanpa beberapa jenis penilaian risiko.
Tugas beresiko
Penilaian risiko sering melibatkan mempertimbangkan tiga pertanyaan ini:
- Apa yang bisa terjadi
- Seberapa besar kemungkinan hal itu terjadi?
- Apa akibatnya jika itu terjadi?
Menilai Risiko
Menilai risiko dan kemudian mengembangkan dan menganalisis tindakan alternatif dapat menjadi proses yang sangat terlibat yang membutuhkan keahlian khusus dan waktu dan upaya yang cukup untuk dicapai. Ini juga dapat dilakukan dengan sangat cepat dan informal. Bahkan, itu bisa menjadi hampir naluriah.
Pikirkan tentang petugas penegak hukum yang masuk ke lingkungan yang berpotensi tidak bersahabat atau menghadapi situasi "tembak / jangan tembak". Petugas penegak hukum dilatih untuk secara cepat menilai situasi, mengembangkan alternatif, dan membuat pilihan. Mereka sering harus bertindak cepat sendiri, sambil memproses semua faktor yang diperlukan di kepala mereka. Anda mungkin tidak pernah berpikir seperti ini sebelumnya, tetapi dalam melakukan hal-hal seperti ini, petugas penegak hukum terus-menerus melakukan manajemen risiko ketika mereka sedang bekerja. Tugas serupa dilakukan setiap hari oleh profesional keamanan tanah air lainnya yang menggabungkan elemen manajemen risiko yang serupa.
Menilai risiko dan kemudian mengembangkan dan menganalisis tindakan alternatif dapat menjadi proses yang sangat terlibat yang membutuhkan keahlian khusus dan waktu dan upaya yang cukup untuk dicapai. Ini juga dapat dilakukan dengan sangat cepat dan informal. Bahkan, itu bisa menjadi hampir naluriah.
Pikirkan tentang petugas penegak hukum yang masuk ke lingkungan yang berpotensi tidak bersahabat atau menghadapi situasi "tembak / jangan tembak". Petugas penegak hukum dilatih untuk secara cepat menilai situasi, mengembangkan alternatif, dan membuat pilihan. Mereka sering harus bertindak cepat sendiri, sambil memproses semua faktor yang diperlukan di kepala mereka. Anda mungkin tidak pernah berpikir seperti ini sebelumnya, tetapi dalam melakukan hal-hal seperti ini, petugas penegak hukum terus-menerus melakukan manajemen risiko ketika mereka sedang bekerja. Tugas serupa dilakukan setiap hari oleh profesional keamanan tanah air lainnya yang menggabungkan elemen manajemen risiko yang serupa.
Manajemen Risiko dalam Kehidupan Nyata
Anda dapat melihat bagaimana keputusan saya apakah membeli generator melibatkan penilaian risiko atau tidak.
Saya mengerti bahwa kita berhadapan dengan risiko kehilangan kekuatan dan memiliki gagasan yang cukup bagus tentang konsekuensi yang mungkin terjadi karena hal itu telah terjadi pada kita sebelumnya.
Bagi saya, bagian tersulit adalah mencari tahu seberapa besar kemungkinan hal ini terjadi lagi. Saya yakin akan ada badai lagi, tetapi saya tidak tahu apakah itu akan terjadi tahun depan atau sepuluh tahun lagi!
Nilai Manajemen Risiko
Manajemen risiko adalah bagian kehidupan sehari-hari. Ini bukan aktivitas "khusus" yang hanya berhubungan dengan orang-orang tertentu dengan pekerjaan tertentu. Ini berlaku untuk semua orang dengan segala cara dan dapat terjadi secara sadar atau tidak sadar. Bahkan jika ini adalah pertama kalinya Anda membaca sesuatu tentang risiko atau kemungkinan dan konsekuensi, Anda masih memiliki banyak pengalaman pribadi dalam mengelola risiko.
Nilai manajemen risiko yang disengaja berasal dari penanganan risiko dengan cara yang terencana alih-alih hanya menerima atau membiarkan konsekuensi peristiwa memengaruhi Anda tanpa pemikiran atau persiapan sebelumnya.
Pertimbangkan poin tambahan ini tentang nilai mengelola risiko:
- Manajemen risiko adalah cara menangani masalah yang dihadapi di rumah atau di tempat kerja; ini bukan tujuan dalam dan dari dirinya sendiri.
- Manajemen risiko adalah bagian dari praktik organisasi yang baik yang meliputi perencanaan, kesiapsiagaan, evaluasi program, peningkatan proses, pengembangan prioritas anggaran dan, yang paling penting, pelaksanaan operasional di lapangan.
- Nilai dari pendekatan atau strategi manajemen risiko untuk pembuat keputusan atau operator menyediakan berbagai pendekatan atau opsi dalam mengelola risiko.
Mengelola Risiko di Rumah
Manajemen risiko adalah metode untuk mendekati masalah dalam semua aspek kehidupan, termasuk banyak situasi yang kita temui di rumah atau dalam kehidupan pribadi kita. Apakah Anda mengunci pintu ke rumah setiap kali Anda pergi? Sebagian besar dari kita melakukannya karena kita telah mengidentifikasi risiko meninggalkan rumah kita tidak terkunci. Ada beberapa tingkat kemungkinan seseorang dapat memasuki pintu itu dan mencuri barang-barang berharga kita. Dengan mengunci pintu, kami telah mengambil tindakan manajemen risiko dan mengurangi potensi konsekuensi yang tidak diinginkan.
Tentu saja, kita semua tidak mengelola risiko dengan cara yang sama dan ada berbagai alasan untuk ini.
Memutuskan tindakan manajemen risiko seperti mengunci pintu Anda atau membeli generator sering bergantung pada sejumlah faktor yang dapat memengaruhi cara kami memandang risiko. Kita akan membicarakan ini lebih banyak di pelajaran selanjutnya.
Mengelola Risiko di Komunitas
Manajemen risiko adalah sesuatu yang sering kita lihat di komunitas kita sendiri. Ada banyak risiko bagi masyarakat luas, dan berbagai tingkat pemerintahan kita menghabiskan banyak waktu untuk mengidentifikasi mereka. Setelah risiko diidentifikasi di masyarakat, banyak faktor masuk ke dalam proses memutuskan apakah sesuatu dapat atau harus dilakukan dan bagaimana melakukannya.
Inilah mengapa masyarakat mengadopsi berbagai tindakan pencegahan, perlindungan, mitigasi, respon, dan pemulihan. Ini dapat termasuk mendukung kepolisian dan pemadam kebakaran, membutuhkan izin dan inspeksi untuk konstruksi dan kegiatan lainnya, menerapkan kelompok pengawas lingkungan, memasang lampu lalu lintas, dan mengembangkan rencana tanggap darurat lokal untuk acara-acara seperti badai dan tumpahan bahan kimia.
Sebagai warga negara, kami memainkan peran penting dalam manajemen risiko di masyarakat. Misalnya, kami dapat membantu mengidentifikasi risiko baru yang muncul. Ini adalah ide di balik kampanye kesadaran publik “If You See Something, Say Something” yang menekankan pentingnya melaporkan kegiatan mencurigakan kepada pihak yang berwenang.
Cara lain kami dapat membantu dalam manajemen risiko di masyarakat adalah dengan dipersiapkan untuk bahaya dan ancaman yang diketahui. Situs web Ready.gov menguraikan bagaimana informasi dan persiapan untuk keadaan darurat potensial dapat bermanfaat bagi kita sebagai individu dan sebagai komunitas.
Mengelola Risiko di Tempat Kerja
Keterlibatan kami dalam manajemen risiko tidak berhenti ketika kami memasuki tempat kerja. Bahkan, seringkali menjadi lebih penting, terlepas dari di mana kita bekerja. Alasan utama untuk ini adalah bahwa keterlibatan kita dengan manajemen risiko di tempat kerja biasanya memiliki konsekuensi atau efek pada orang lain selain diri kita sendiri. Itu juga dapat memiliki berbagai jenis konsekuensi.
Karena taruhannya sering kali lebih tinggi dan risikonya cenderung lebih kompleks di tempat kerja, menjadi lebih penting bagi kita untuk memahami proses manajemen risiko di lingkungan itu. Di tempat kerja, kita biasanya dituntut untuk mengelola risiko di tingkat organisasi daripada tingkat pribadi kita sendiri. Mengandalkan manajemen risiko informal atau instingtif mungkin tidak efektif karena kita perlu melihat kemungkinan dan konsekuensi dari tingkat organisasi atau perspektif dan bukan hanya milik kita sendiri.
Jenis Konsekuensi
Ada banyak konsekuensi berbeda untuk risiko yang dihadapi di tempat kerja dan itu dapat dikategorikan dalam beberapa cara. Setiap jenis konsekuensi yang tercantum di bawah ini dapat diilustrasikan dengan banyak contoh spesifik. Misalnya, keputusan yang buruk dapat menyebabkan perusahaan menderita konsekuensi ekonomi dari kehilangan pendapatan penjualan.
Keterlibatan kami dalam manajemen risiko tidak berhenti ketika kami memasuki tempat kerja. Bahkan, seringkali menjadi lebih penting, terlepas dari di mana kita bekerja. Alasan utama untuk ini adalah bahwa keterlibatan kita dengan manajemen risiko di tempat kerja biasanya memiliki konsekuensi atau efek pada orang lain selain diri kita sendiri. Itu juga dapat memiliki berbagai jenis konsekuensi.
Karena taruhannya sering kali lebih tinggi dan risikonya cenderung lebih kompleks di tempat kerja, menjadi lebih penting bagi kita untuk memahami proses manajemen risiko di lingkungan itu. Di tempat kerja, kita biasanya dituntut untuk mengelola risiko di tingkat organisasi daripada tingkat pribadi kita sendiri. Mengandalkan manajemen risiko informal atau instingtif mungkin tidak efektif karena kita perlu melihat kemungkinan dan konsekuensi dari tingkat organisasi atau perspektif dan bukan hanya milik kita sendiri.
Jenis Konsekuensi
Ada banyak konsekuensi berbeda untuk risiko yang dihadapi di tempat kerja dan itu dapat dikategorikan dalam beberapa cara. Setiap jenis konsekuensi yang tercantum di bawah ini dapat diilustrasikan dengan banyak contoh spesifik. Misalnya, keputusan yang buruk dapat menyebabkan perusahaan menderita konsekuensi ekonomi dari kehilangan pendapatan penjualan.
- Ekonomis
- Manusia
- Misi
- Psikologis
Manajemen Risiko di Departemen Keamanan Dalam Negeri (DHS)
DHS memiliki tanggung jawab besar sebagai salah satu dari banyak manajer risiko penting bagi negara. Ini terutama benar karena peran Departemen dalam perusahaan keamanan nasional yang lebih besar. DHS diharuskan untuk bekerja secara efektif dengan manajer risiko di lembaga lain, di tingkat pemerintah lain, dan di sektor swasta, dan memiliki kewajiban untuk memimpin dengan memberi contoh.
Sangat penting bahwa setiap orang di setiap tingkatan dalam tenaga kerja DHS memiliki pemahaman mendasar tentang manajemen risiko sehingga manajemen risiko menjadi bagian permanen dari budaya DHS kita.
Mengelola risiko adalah fungsi penting dari keamanan tanah air dan tanggung jawab semua orang di DHS. Karyawan Komponen DHS bekerja untuk mengidentifikasi, memahami, dan mengatasi tantangan dan peluang yang kompleks yang dihadapi dalam berbagai peran kita.
Pertimbangkan masalah, fungsi, atau bidang perhatian manajemen berikut yang dapat diuntungkan dari penerapan prinsip dan proses manajemen risiko secara cermat.
Manajemen Risiko dalam Kehidupan Nyata
Apa pengalaman Anda dengan perencanaan darurat di rumah? Apakah rumah tangga Anda memiliki rencana darurat atau perlengkapan persediaan darurat?
Catatan: Membangun atau membeli alat darurat membutuhkan sedikit waktu dan dapat dilakukan dengan menggunakan persediaan yang tersedia di rumah. Meskipun membangun atau membeli alat darurat adalah opsional dan tidak dapat diganti, sangat dianjurkan.
Sebagian dari diri saya merasa ini berlebihan dan mungkin tidak akan pernah ada kebutuhan bagi kami untuk menggunakan kit atau menerapkan rencana darurat. Saya dan istri saya bahkan khawatir ada kemungkinan itu akan membuat anak-anak kami paranoid tentang beberapa jenis bencana.
Tetapi, berdiskusi dengan mereka meyakinkan saya bahwa kita akan jauh lebih rugi dengan tidak siap. Kami sepakat sebagai keluarga untuk mengerjakan rencana darurat dan peralatan dalam beberapa minggu mendatang dan saya senang kami akan melanjutkan ini.
Terminologi Manajemen Risiko
Ketika kita membahas mengelola risiko secara lebih terperinci, kita perlu memiliki pemahaman yang baik tentang terminologi terkait. Istilah-istilah berikut sering digunakan dalam kursus ini. Dengan memilih istilah, Anda dapat melihat definisi yang disediakan dalam DHS Risk Lexicon, Edisi 2010.
Dalam poin-poin lain sepanjang pelajaran, kami terkadang akan menyajikan penjelasan istilah-istilah ini menggunakan bahasa yang sedikit berbeda. Namun, contoh-contoh itu tidak dimaksudkan untuk menyarankan definisi yang berbeda dari yang disajikan di sini.
Apa pengalaman Anda dengan perencanaan darurat di rumah? Apakah rumah tangga Anda memiliki rencana darurat atau perlengkapan persediaan darurat?
Catatan: Membangun atau membeli alat darurat membutuhkan sedikit waktu dan dapat dilakukan dengan menggunakan persediaan yang tersedia di rumah. Meskipun membangun atau membeli alat darurat adalah opsional dan tidak dapat diganti, sangat dianjurkan.
Sebagian dari diri saya merasa ini berlebihan dan mungkin tidak akan pernah ada kebutuhan bagi kami untuk menggunakan kit atau menerapkan rencana darurat. Saya dan istri saya bahkan khawatir ada kemungkinan itu akan membuat anak-anak kami paranoid tentang beberapa jenis bencana.
Tetapi, berdiskusi dengan mereka meyakinkan saya bahwa kita akan jauh lebih rugi dengan tidak siap. Kami sepakat sebagai keluarga untuk mengerjakan rencana darurat dan peralatan dalam beberapa minggu mendatang dan saya senang kami akan melanjutkan ini.
Terminologi Manajemen Risiko
Ketika kita membahas mengelola risiko secara lebih terperinci, kita perlu memiliki pemahaman yang baik tentang terminologi terkait. Istilah-istilah berikut sering digunakan dalam kursus ini. Dengan memilih istilah, Anda dapat melihat definisi yang disediakan dalam DHS Risk Lexicon, Edisi 2010.
Dalam poin-poin lain sepanjang pelajaran, kami terkadang akan menyajikan penjelasan istilah-istilah ini menggunakan bahasa yang sedikit berbeda. Namun, contoh-contoh itu tidak dimaksudkan untuk menyarankan definisi yang berbeda dari yang disajikan di sini.
- Risiko
- Manajemen risiko
- Bahaya
- Ancaman
- Kerentanan
- Kemungkinan
- Konsekuensi
- Persepsi Risiko
Risiko
Potensi untuk hasil yang tidak diinginkan yang dihasilkan dari suatu insiden, peristiwa, atau kejadian, sebagaimana ditentukan oleh kemungkinannya dan konsekuensi yang terkait.
Manajemen risiko
Proses mengidentifikasi, menganalisis, menilai, dan mengomunikasikan risiko dan menerima, menghindari, mentransfer atau mengendalikannya ke tingkat yang dapat diterima dengan mempertimbangkan biaya dan manfaat terkait dari setiap tindakan yang diambil.
(Dalam kursus ini, manajemen risiko didefinisikan lebih sederhana sebagai proses untuk mengidentifikasi potensi untuk hasil yang tidak diinginkan, menentukan apa yang harus dilakukan tentang hal itu dari antara alternatif yang tersedia, dan kemudian melakukannya.)
Bahaya
Sumber bahaya atau kesulitan alami atau buatan manusia.
(Dalam kursus ini, bahaya biasanya digunakan untuk menunjukkan sumber bahaya di mana tidak ada maksud yang disengaja seperti bencana alam, tumpahan hazmat yang tidak disengaja, dll.)
Ancaman
Kejadian alami atau buatan manusia, individu, entitas, atau tindakan yang memiliki atau menunjukkan potensi untuk membahayakan kehidupan, informasi, operasi, lingkungan, dan / atau properti.
(Untuk keperluan kursus ini, ancaman umumnya mengacu pada tindakan yang disengaja dengan potensi untuk menyebabkan kerusakan; serangan teroris, misalnya.)
Kerentanan
Fitur fisik atau atribut operasional yang membuat entitas, aset, sistem, jaringan, atau area geografis terbuka untuk dieksploitasi atau rentan terhadap bahaya tertentu.
Kemungkinan
Peluang sesuatu terjadi, dijelaskan dalam istilah kuantitatif probabilitas atau frekuensi, atau dalam istilah kualitatif.
Sebagai contoh:
Potensi untuk hasil yang tidak diinginkan yang dihasilkan dari suatu insiden, peristiwa, atau kejadian, sebagaimana ditentukan oleh kemungkinannya dan konsekuensi yang terkait.
Manajemen risiko
Proses mengidentifikasi, menganalisis, menilai, dan mengomunikasikan risiko dan menerima, menghindari, mentransfer atau mengendalikannya ke tingkat yang dapat diterima dengan mempertimbangkan biaya dan manfaat terkait dari setiap tindakan yang diambil.
(Dalam kursus ini, manajemen risiko didefinisikan lebih sederhana sebagai proses untuk mengidentifikasi potensi untuk hasil yang tidak diinginkan, menentukan apa yang harus dilakukan tentang hal itu dari antara alternatif yang tersedia, dan kemudian melakukannya.)
Bahaya
Sumber bahaya atau kesulitan alami atau buatan manusia.
(Dalam kursus ini, bahaya biasanya digunakan untuk menunjukkan sumber bahaya di mana tidak ada maksud yang disengaja seperti bencana alam, tumpahan hazmat yang tidak disengaja, dll.)
Ancaman
Kejadian alami atau buatan manusia, individu, entitas, atau tindakan yang memiliki atau menunjukkan potensi untuk membahayakan kehidupan, informasi, operasi, lingkungan, dan / atau properti.
(Untuk keperluan kursus ini, ancaman umumnya mengacu pada tindakan yang disengaja dengan potensi untuk menyebabkan kerusakan; serangan teroris, misalnya.)
Kerentanan
Fitur fisik atau atribut operasional yang membuat entitas, aset, sistem, jaringan, atau area geografis terbuka untuk dieksploitasi atau rentan terhadap bahaya tertentu.
Kemungkinan
Peluang sesuatu terjadi, dijelaskan dalam istilah kuantitatif probabilitas atau frekuensi, atau dalam istilah kualitatif.
Sebagai contoh:
- Probabilitas "head" muncul ketika membalik koin adalah 50%.
- Frekuensi dapat digambarkan sebagai, “rata-rata, ada kecelakaan mobil serius di persimpangan ini 12 kali setiap tahun.”
- Kemungkinan kualitatif dapat dinyatakan dalam istilah seperti langka, hampir pasti, mungkin juga tidak.
Konsekuensi
Efek dari suatu peristiwa, insiden, atau kejadian termasuk, tetapi tidak terbatas pada, kematian atau cedera, kerusakan properti, kerugian bisnis, dan efek psikologis. Konsekuensi dapat dievaluasi tanpa mempertimbangkan kemungkinan peristiwa atau kemampuan kita untuk mencegah atau mengurangi efek.
Persepsi Risiko
Keyakinan subyektif dan / atau penilaian tentang karakteristik dan / atau keparahan risiko.
Konsep Manajemen Risiko
Ada sejumlah konsep manajemen risiko yang penting untuk diskusi kita di sini. Pertimbangkan hal-hal berikut ketika Anda berpikir tentang mengelola risiko:
Manajemen risiko adalah cara kami mendekati masalah untuk meminimalkan dampak negatif yang kami derita dari keberadaan mereka. Idenya adalah bahwa dengan menerapkan pendekatan ini dengan benar, kita harus meningkatkan keseluruhan proses pengambilan keputusan organisasi kita dan memaksimalkan kemampuannya untuk mencapai tujuannya.
Risiko dapat dibentuk dan dikendalikan, tetapi biasanya tidak dapat dihilangkan. Pertimbangan sumber daya dapat mengarahkan kita pada keputusan untuk menerima risiko itu. Penerimaan risiko adalah sesuatu yang akan kita diskusikan lebih lanjut ketika kita membahas strategi manajemen risiko.
Risiko dikelola pada berbagai tingkatan. Kami belajar sedikit tentang ini ketika kami membahas bagaimana menerapkan manajemen risiko di rumah atau di tempat kerja. Terlepas dari apakah kita mengelola risiko secara informal di rumah atau sebagai bagian dari proses formal di tempat kerja, konsep dan prinsip tingkat tinggi yang sama berlaku. Langkah-langkah dasar yang perlu kita ambil dalam menerapkan konsep-konsep dan prinsip-prinsip manajemen risiko ini juga sama, walaupun rincian spesifik dan tingkat formalitas akan bervariasi tergantung pada keadaan.
Manajemen risiko:
Proses mengidentifikasi, menganalisis, menilai, dan mengomunikasikan risiko dan menerima, menghindari, mentransfer atau mengendalikannya ke tingkat yang dapat diterima dengan mempertimbangkan biaya dan manfaat terkait dari setiap tindakan yang diambil.
Prinsip Manajemen Risiko
Manajemen risiko memungkinkan kita melakukan banyak hal. Di DHS, ini memungkinkan kami untuk membedakan antara dan di antara tindakan alternatif, menilai kemampuan kami, dan memprioritaskan kegiatan dan sumber daya. Untuk mengelola risiko secara efektif, ada beberapa prinsip utama yang harus kita ikuti:
Manajemen risiko:
Proses mengidentifikasi, menganalisis, menilai, dan mengomunikasikan risiko dan menerima, menghindari, mentransfer atau mengendalikannya ke tingkat yang dapat diterima dengan mempertimbangkan biaya dan manfaat terkait dari setiap tindakan yang diambil.
Prinsip Manajemen Risiko
Manajemen risiko memungkinkan kita melakukan banyak hal. Di DHS, ini memungkinkan kami untuk membedakan antara dan di antara tindakan alternatif, menilai kemampuan kami, dan memprioritaskan kegiatan dan sumber daya. Untuk mengelola risiko secara efektif, ada beberapa prinsip utama yang harus kita ikuti:
- Kesatuan Upaya (Unity of Effort)
- Transparansi (Transparency)
- Kemampuan beradaptasi (Adaptability)
- Kepraktisan (Practicality)
- Kustomisasi (Customization)
Kesatuan Upaya (Unity of Effort)
Upaya manajemen risiko harus dikoordinasikan dan terintegrasi di antara semua mitra. Sebagian besar kegiatan keamanan tanah air melibatkan perwakilan dari organisasi yang berbeda dan penting bahwa ada kesatuan upaya di antara mereka yang ditugasi mengelola risiko, bahkan jika tidak ada kesatuan komando.
Transparansi (Transparency)
Prinsip manajemen risiko menekankan pentingnya memberikan informasi yang jelas dan tidak ambigu mengenai semua proses sepanjang upaya manajemen risiko yang membantu membangun kepercayaan dengan para pemangku kepentingan.
Kemampuan beradaptasi (Adaptability)
Tindakan, strategi, dan proses manajemen risiko harus dirancang agar tetap dinamis dan responsif terhadap perubahan. Beroperasi di lanskap yang terus berkembang, DHS dan mitra keamanan tanah airnya harus fleksibel dalam pendekatan mereka dalam mengelola risiko.
Kepraktisan (Practicality)
Bahkan manajemen risiko yang paling canggih tidak dapat menghilangkan semua ketidakpastian atau diharapkan secara wajar untuk mengidentifikasi semua risiko dan kemungkinan serta konsekuensinya. Terlepas dari pentingnya dan efektifitas pendekatan manajemen risiko, ada batasan yang harus dipertimbangkan.
Dimensi kepraktisan lain berkaitan dengan biaya upaya manajemen risiko, serta biaya untuk melakukan analisis, dll. Tidak masuk akal untuk menghabiskan jutaan dolar untuk menilai risiko seratus ribu dolar.
Akhirnya, ada masalah waktu. Dalam kasus keputusan kritis waktu seperti respon darurat, faktor waktu membatasi jumlah analisis yang dapat dilakukan, terlepas dari konsekuensi potensial dari risiko dan keputusan.
Kustomisasi (Customization)
Tidak ada satu metode untuk menilai, menganalisis, menanggapi, atau berkomunikasi tentang risiko. Metode yang digunakan dalam situasi tertentu atau berurusan dengan masalah tertentu harus disesuaikan dengan karakteristik situasi atau masalah itu, serta tanggung jawab dan kebutuhan informasi pembuat keputusan, harapan para pemangku kepentingan, dll. Namun, kebutuhan untuk menyesuaikan tidak menggantikan atau menghilangkan kebutuhan untuk mematuhi standar organisasi, persyaratan dan prosedur operasi.
Jenis Risiko
Ada sejumlah cara berbeda untuk mengkategorikan risiko. Salah satu cara untuk membedakan risiko yang dihadapi suatu organisasi adalah dengan membaginya menjadi risiko internal atau eksternal. Organisasi harus menerapkan pendekatan manajemen risiko yang komprehensif untuk memastikan risiko internal dan eksternal dipertimbangkan secara holistik.
Selain itu, ketika organisasi menetapkan pendekatan komprehensif untuk manajemen risiko, organisasi dapat menggunakan kategori risiko organisasi berikut.
Ada sejumlah cara berbeda untuk mengkategorikan risiko. Salah satu cara untuk membedakan risiko yang dihadapi suatu organisasi adalah dengan membaginya menjadi risiko internal atau eksternal. Organisasi harus menerapkan pendekatan manajemen risiko yang komprehensif untuk memastikan risiko internal dan eksternal dipertimbangkan secara holistik.
Selain itu, ketika organisasi menetapkan pendekatan komprehensif untuk manajemen risiko, organisasi dapat menggunakan kategori risiko organisasi berikut.
- Strategis (Strategic)
- Operasional (Operational)
- Kelembagaan (Institutional)
Internal atau Eksternal
Klasifikasi ini mempertimbangkan di mana risiko muncul dan di mana efek risiko dirasakan. Contoh sumber risiko internal mencakup masalah seperti pengelolaan keuangan, keandalan personel, dan keandalan sistem. Semua organisasi tunduk pada jenis risiko internal ini.
DHS ada untuk mengelola risiko atas nama publik Amerika. Risiko internal dapat memengaruhi kemampuan DHS untuk memenuhi tujuannya, tetapi kegagalan itu pada akhirnya dapat memengaruhi penduduk Amerika, apakah kegagalan itu mengakibatkan pembengkakan biaya besar uang pembayar pajak atau respons bencana yang gagal.
Sumber risiko eksternal termasuk tren global, politik, dan sosial, serta bahaya dari bencana alam, terorisme, aktivitas jahat, dan kecelakaan buatan manusia. Penting bahwa ancaman eksternal tetap menjadi pertimbangan utama bagi organisasi keamanan tanah air karena mengelola risiko ini atas nama rakyat Amerika adalah alasan DHS ada.
Klasifikasi ini mempertimbangkan di mana risiko muncul dan di mana efek risiko dirasakan. Contoh sumber risiko internal mencakup masalah seperti pengelolaan keuangan, keandalan personel, dan keandalan sistem. Semua organisasi tunduk pada jenis risiko internal ini.
DHS ada untuk mengelola risiko atas nama publik Amerika. Risiko internal dapat memengaruhi kemampuan DHS untuk memenuhi tujuannya, tetapi kegagalan itu pada akhirnya dapat memengaruhi penduduk Amerika, apakah kegagalan itu mengakibatkan pembengkakan biaya besar uang pembayar pajak atau respons bencana yang gagal.
Sumber risiko eksternal termasuk tren global, politik, dan sosial, serta bahaya dari bencana alam, terorisme, aktivitas jahat, dan kecelakaan buatan manusia. Penting bahwa ancaman eksternal tetap menjadi pertimbangan utama bagi organisasi keamanan tanah air karena mengelola risiko ini atas nama rakyat Amerika adalah alasan DHS ada.
Strategis (Strategic)
Dalam konteks keamanan dalam negeri dan keamanan nasional, risiko strategis dapat memiliki tiga makna. Ini adalah risiko yang dapat memengaruhi:
Dalam konteks keamanan dalam negeri dan keamanan nasional, risiko strategis dapat memiliki tiga makna. Ini adalah risiko yang dapat memengaruhi:
- Kepentingan nasional yang vital, seperti pelestarian nilai-nilai inti kami dan sistem pemerintahan.
- Minat vital organisasi, seperti membangun reputasi untuk efektivitas operasional atau kebaikan
- Eksekusi sukses dari strategi yang dipilih.
Risiko strategis dapat dikenakan oleh ancaman eksternal, seperti lingkungan alam atau aktor manusia, atau mereka dapat timbul dari cacat atau strategi yang diterapkan dengan buruk, serta dari manajemen yang tidak efektif.
Pada tingkat pertama makna, mengelola risiko strategis untuk kepentingan nasional vital yang muncul di arena keamanan tanah air adalah alasan DHS dan lembaga mitranya ada. Pada tingkat makna kedua dan ketiga, risiko strategis mengancam kemampuan Departemen untuk berhasil melaksanakan strateginya, serta memposisikan dirinya untuk mengenali, mengantisipasi, dan menanggapi tren, kondisi, dan tantangan di masa depan. Risiko strategis mencakup faktor-faktor yang dapat memengaruhi tujuan keseluruhan organisasi dan tujuan jangka panjang.
Operasional (Operational)
Risiko operasional berpotensi menghambat keberhasilan pelaksanaan operasi dengan sumber daya, kemampuan, dan strategi yang ada.
Risiko-risiko ini mencakup risiko yang mempengaruhi personel, waktu, bahan, peralatan, taktik, teknik, informasi, teknologi, dan prosedur yang memungkinkan organisasi untuk mencapai tujuan misinya.
Risiko operasional berpotensi menghambat keberhasilan pelaksanaan operasi dengan sumber daya, kemampuan, dan strategi yang ada.
Risiko-risiko ini mencakup risiko yang mempengaruhi personel, waktu, bahan, peralatan, taktik, teknik, informasi, teknologi, dan prosedur yang memungkinkan organisasi untuk mencapai tujuan misinya.
Kelembagaan (Institutional)
Risiko institusional terkait dengan kemampuan organisasi untuk mengembangkan dan memelihara praktik manajemen yang efektif, sistem kontrol, dan fleksibilitas dan kemampuan beradaptasi untuk memenuhi persyaratan organisasi.
Risiko-risiko ini kurang jelas dan biasanya berasal dari dalam suatu organisasi. Mereka dapat mencakup faktor-faktor yang mengancam kemampuan organisasi untuk mengatur, merekrut, melatih, mendukung, dan mengintegrasikan organisasi untuk memenuhi semua persyaratan operasional dan administrasi yang ditentukan.
Risiko institusional terkait dengan kemampuan organisasi untuk mengembangkan dan memelihara praktik manajemen yang efektif, sistem kontrol, dan fleksibilitas dan kemampuan beradaptasi untuk memenuhi persyaratan organisasi.
Risiko-risiko ini kurang jelas dan biasanya berasal dari dalam suatu organisasi. Mereka dapat mencakup faktor-faktor yang mengancam kemampuan organisasi untuk mengatur, merekrut, melatih, mendukung, dan mengintegrasikan organisasi untuk memenuhi semua persyaratan operasional dan administrasi yang ditentukan.
Mengapa Mengelola Risiko?
Pada titik ini, penting bagi Anda untuk memahami mengapa kami mengelola risiko. Ada banyak alasan kami dapat mendaftar, tetapi berikut ini memberikan garis besar yang bermanfaat.
Kami mengelola risiko untuk meminimalkan kerugian yang kami derita akibat konsekuensi risiko. Kerugian yang dipermasalahkan bisa berupa kematian, cedera, perusakan properti, atau kerugian ekonomi karena bahaya atau ancaman eksternal. Namun, kerugian juga bisa diakibatkan dari tindakan yang dianggap kurang baik dan program serta pengeluaran yang tidak efektif yang dimaksudkan untuk mengatasi risiko.
Pada titik ini, penting bagi Anda untuk memahami mengapa kami mengelola risiko. Ada banyak alasan kami dapat mendaftar, tetapi berikut ini memberikan garis besar yang bermanfaat.
Kami mengelola risiko untuk meminimalkan kerugian yang kami derita akibat konsekuensi risiko. Kerugian yang dipermasalahkan bisa berupa kematian, cedera, perusakan properti, atau kerugian ekonomi karena bahaya atau ancaman eksternal. Namun, kerugian juga bisa diakibatkan dari tindakan yang dianggap kurang baik dan program serta pengeluaran yang tidak efektif yang dimaksudkan untuk mengatasi risiko.
Praktik manajemen risiko membantu melindungi dan meningkatkan kepentingan pribadi dan organisasi kita dengan mengurangi atau menghindari dampak risiko sambil juga membantu memastikan bahwa hal-hal yang kita lakukan sebagai respons terhadap risiko masuk akal dan efektif.
Manajemen risiko memungkinkan kita untuk membedakan antara dan di antara tindakan-tindakan alternatif dan menjadikannya lebih mungkin bahwa kita akan memilih tindakan yang bijaksana.
Dalam lingkungan DHS, di mana ada kendala pada sumber daya, data, dan waktu, manajemen risiko berfungsi sebagai pendekatan yang berguna untuk menimbang opsi dan memilih tindakan yang paling tepat.
Manajemen Risiko dalam Kehidupan Nyata
Halo. Beberapa menit yang lalu saya berbagi pengalaman saya dengan menyiapkan rencana darurat untuk keluarga saya. Jenis perencanaan dan persiapan itu adalah contoh yang baik dari konsep manajemen risiko yang baru saja Anda pelajari.
Perencanaan yang kami lakukan sebagai keluarga mewakili proses pengambilan keputusan di mana kami menilai risiko tertentu, kemungkinan dan konsekuensinya, dan memutuskan apa yang harus dilakukan tentang mereka. Tentu saja, perencanaan kita tidak dimaksudkan untuk menghilangkan risiko tetapi untuk mengendalikan konsekuensinya kapan saja kita bisa.
Membuat rencana darurat dan perlengkapan persediaan juga menunjukkan prinsip-prinsip manajemen risiko yang dibahas dalam pelajaran ini. Diskusi dan partisipasi keluarga kami menyoroti kesatuan upaya dan transparansi.
Seiring kami terus mengerjakan rencana kami, kami perlu menunjukkan kemampuan beradaptasi dalam pengambilan keputusan kami, memilih keputusan praktis dan menyesuaikan rencana dengan kebutuhan kami.
Satu aspek lain yang terkait dengan perencanaan darurat kami adalah persepsi risiko. Bahkan di dalam rumah tangga kita, kita semua tidak melihat risiko tertentu dengan cara yang sama.
Beberapa orang mungkin tidak pernah mempertimbangkan untuk membuat rencana darurat karena mereka tidak bisa menganggap risiko itu cukup besar. Saya kira pekerjaan saya membuat saya melihat banyak hal dan memikirkannya sedikit berbeda.
Manajemen Risiko dalam Kehidupan Nyata
Halo. Beberapa menit yang lalu saya berbagi pengalaman saya dengan menyiapkan rencana darurat untuk keluarga saya. Jenis perencanaan dan persiapan itu adalah contoh yang baik dari konsep manajemen risiko yang baru saja Anda pelajari.
Perencanaan yang kami lakukan sebagai keluarga mewakili proses pengambilan keputusan di mana kami menilai risiko tertentu, kemungkinan dan konsekuensinya, dan memutuskan apa yang harus dilakukan tentang mereka. Tentu saja, perencanaan kita tidak dimaksudkan untuk menghilangkan risiko tetapi untuk mengendalikan konsekuensinya kapan saja kita bisa.
Membuat rencana darurat dan perlengkapan persediaan juga menunjukkan prinsip-prinsip manajemen risiko yang dibahas dalam pelajaran ini. Diskusi dan partisipasi keluarga kami menyoroti kesatuan upaya dan transparansi.
Seiring kami terus mengerjakan rencana kami, kami perlu menunjukkan kemampuan beradaptasi dalam pengambilan keputusan kami, memilih keputusan praktis dan menyesuaikan rencana dengan kebutuhan kami.
Satu aspek lain yang terkait dengan perencanaan darurat kami adalah persepsi risiko. Bahkan di dalam rumah tangga kita, kita semua tidak melihat risiko tertentu dengan cara yang sama.
Beberapa orang mungkin tidak pernah mempertimbangkan untuk membuat rencana darurat karena mereka tidak bisa menganggap risiko itu cukup besar. Saya kira pekerjaan saya membuat saya melihat banyak hal dan memikirkannya sedikit berbeda.
Manajemen Risiko dalam Kehidupan Nyata
Untuk mengelola risiko, manajer risiko / pengambil keputusan harus memahami dan mendefinisikan konteks yang akan ditangani oleh upaya manajemen risiko. Manajer risiko dan analis perlu memiliki pemahaman menyeluruh tentang lingkungan di mana risiko yang diidentifikasi akan dikelola, termasuk persyaratan, kendala, dan asumsi yang akan memengaruhi tindakan manajemen risiko. Menentukan konteks menginformasikan dan membentuk semua tahapan siklus manajemen risiko yang berurutan.
Untuk lebih memahami langkah pertama siklus ini, pertimbangkan bagaimana manajer risiko / pengambil keputusan akan menjawab pertanyaan-pertanyaan berikut?
Untuk mengelola risiko, manajer risiko / pengambil keputusan harus memahami dan mendefinisikan konteks yang akan ditangani oleh upaya manajemen risiko. Manajer risiko dan analis perlu memiliki pemahaman menyeluruh tentang lingkungan di mana risiko yang diidentifikasi akan dikelola, termasuk persyaratan, kendala, dan asumsi yang akan memengaruhi tindakan manajemen risiko. Menentukan konteks menginformasikan dan membentuk semua tahapan siklus manajemen risiko yang berurutan.
Untuk lebih memahami langkah pertama siklus ini, pertimbangkan bagaimana manajer risiko / pengambil keputusan akan menjawab pertanyaan-pertanyaan berikut?
- Apa tanggung jawab manajemen risiko saya?
- Apa lingkungan manajemen risiko saya?
- Hasil dan tujuan apa yang saya harapkan untuk capai?
Tentu saja, jika Anda adalah manajer risiko / pembuat keputusan yang bertanggung jawab, Anda dapat menjawab pertanyaan-pertanyaan ini untuk diri Anda sendiri. Namun, jika Anda mendukung manajer risiko / pengambil keputusan, individu tersebut yang bertanggung jawab untuk menjawab pertanyaan-pertanyaan ini. Mengetahui perspektif orang tersebut adalah elemen penting dari tugas komunikasi risiko yang lebih besar yang akan dibicarakan dalam pelajaran selanjutnya.
Pertimbangan Kunci untuk Mendefinisikan Konteks
Ketika konteks upaya manajemen risiko formal sedang didefinisikan, ada sejumlah pertimbangan yang harus diidentifikasi dan dipahami.
Ketika konteks upaya manajemen risiko formal sedang didefinisikan, ada sejumlah pertimbangan yang harus diidentifikasi dan dipahami.
- Tujuan dan sasaran (Goals and Objectives)
- Ruang Misi dan Nilai-Nilai (Mission Space and Values)
- Kebijakan dan Standar (Policies and Standards)
- Lingkup dan Kekritisan Keputusan (Scope and Criticality of the Decision)
- Pembuat Keputusan dan Pemangku Kepentingan (Decision Makers and Stakeholders)
- Kerangka Waktu Keputusan (Decision Timeframe)
- Kemampuan dan Sumber Daya Manajemen Risiko (Risk Management Capabilities and Resources)
- Toleransi resiko (Risk Tolerance)
Tujuan dan sasaran (Goals and Objectives)
Tujuan dan sasaran yang diupayakan melalui upaya manajemen risiko yang diberikan harus dipahami jika upaya itu memiliki banyak peluang untuk berhasil. Sasaran dan sasaran tersebut dapat berasal dari undang-undang yang memandu DHS dan komponennya (misalnya, Homeland Security Act 2002 untuk DHS, Judul 14, 33 dan 46 dari Kode Amerika Serikat untuk Penjaga Pantai, Undang-Undang Keamanan Transportasi tahun 2001 untuk TSA, dll.) Atau dari pengalaman dan pengetahuan tentang praktik manajemen yang baik (misalnya, kebutuhan untuk menjaga terhadap ancaman keamanan orang dalam).
Beberapa tujuan dan sasaran berlaku secara menyeluruh: keselamatan jiwa, perlindungan properti dan lingkungan, pengawasan fiskal yang baik, kepatuhan terhadap hukum dan Konstitusi, perlindungan kebebasan sipil, dll.
Ruang Misi dan Nilai-Nilai (Mission Space and Values)
Menentukan peran & tanggung jawab dalam melayani tujuan dan sasaran organisasi Anda.
Strategi, Kebijakan, dan Standar
Upaya manajemen risiko Anda harus melengkapi dan memperhitungkan segala strategi, kebijakan, standar, atau persyaratan manajemen risiko yang dimiliki organisasi Anda.
Lingkup dan Kekritisan Keputusan (Scope and Criticality of the Decision)
Tidak semua risiko diciptakan sama. Beberapa risiko sangat besar sehingga membenarkan pengeluaran sumber daya yang signifikan dan memerlukan pertimbangan berbagai tindakan yang mungkin dilakukan, atau bahkan berbagai tindakan. Yang lain membutuhkan investasi jauh lebih sedikit. Luasnya dan ruang lingkup risiko yang diberikan harus diperhitungkan ketika memutuskan bagaimana meresponsnya.
Pembuat Keputusan dan Pemangku Kepentingan (Decision Makers and Stakeholders)
Jika Anda adalah pengambil keputusan / manajer risiko, mungkin merupakan taruhan yang aman bahwa Anda mengetahui gaya pengambilan keputusan dan preferensi informasi Anda sendiri dan dapat menggambarkannya kepada analis risiko Anda. Tetapi jika Anda mendukung pengambil keputusan / manajer risiko, Anda harus mengidentifikasi dan terlibat dengan individu tersebut untuk memenuhi preferensi dan harapan mereka dengan lebih baik. Idealnya, pembuat keputusan / manajer risiko akan dilibatkan secara tepat selama proses berlangsung.
Demikian pula, para pemangku kepentingan (individu atau kelompok yang dipengaruhi oleh keputusan) harus dilibatkan secara tepat dan diwakili selama proses manajemen risiko.
Bersama-sama, pembuat keputusan / manajer risiko dan pemangku kepentingan membantu menentukan lingkungan pengambilan keputusan. Beberapa keputusan manajemen risiko sangat jelas dan tidak kontroversial. Di lain waktu, membuat keputusan manajemen risiko bisa sangat sulit, secara politis atau tidak, karena banyaknya kepentingan yang bersaing.
Jika Anda adalah pengambil keputusan / manajer risiko, mungkin merupakan taruhan yang aman bahwa Anda mengetahui gaya pengambilan keputusan dan preferensi informasi Anda sendiri dan dapat menggambarkannya kepada analis risiko Anda. Tetapi jika Anda mendukung pengambil keputusan / manajer risiko, Anda harus mengidentifikasi dan terlibat dengan individu tersebut untuk memenuhi preferensi dan harapan mereka dengan lebih baik. Idealnya, pembuat keputusan / manajer risiko akan dilibatkan secara tepat selama proses berlangsung.
Demikian pula, para pemangku kepentingan (individu atau kelompok yang dipengaruhi oleh keputusan) harus dilibatkan secara tepat dan diwakili selama proses manajemen risiko.
Bersama-sama, pembuat keputusan / manajer risiko dan pemangku kepentingan membantu menentukan lingkungan pengambilan keputusan. Beberapa keputusan manajemen risiko sangat jelas dan tidak kontroversial. Di lain waktu, membuat keputusan manajemen risiko bisa sangat sulit, secara politis atau tidak, karena banyaknya kepentingan yang bersaing.
Kerangka Waktu Keputusan (Decision Timeframe)
Kerangka waktu di mana keputusan harus dibuat dan dieksekusi akan menentukan kecepatan, kedalaman, dan kekakuan upaya manajemen risiko. Risiko strategis dapat melibatkan komitmen sumber daya yang besar dan oleh karena itu membenarkan mengambil waktu yang cukup untuk melakukan analisis yang ketat untuk memastikan keputusan yang diinformasikan sepenuhnya. Risiko taktis, di sisi lain, mungkin memerlukan keputusan yang sangat cepat untuk melindungi kehidupan atau properti. Keputusan "pra-berpikir" hipotetis, peka waktu, konsekuensi tinggi, seperti yang dilakukan dalam beberapa perencanaan kontinjensi, dapat membantu memastikan bahwa faktor-faktor penting tidak terlewatkan dalam situasi kritis waktu.
Kerangka waktu di mana keputusan harus dibuat dan dieksekusi akan menentukan kecepatan, kedalaman, dan kekakuan upaya manajemen risiko. Risiko strategis dapat melibatkan komitmen sumber daya yang besar dan oleh karena itu membenarkan mengambil waktu yang cukup untuk melakukan analisis yang ketat untuk memastikan keputusan yang diinformasikan sepenuhnya. Risiko taktis, di sisi lain, mungkin memerlukan keputusan yang sangat cepat untuk melindungi kehidupan atau properti. Keputusan "pra-berpikir" hipotetis, peka waktu, konsekuensi tinggi, seperti yang dilakukan dalam beberapa perencanaan kontinjensi, dapat membantu memastikan bahwa faktor-faktor penting tidak terlewatkan dalam situasi kritis waktu.
Kemampuan dan Sumber Daya Manajemen Risiko (Risk Management Capabilities and Resources)
Staf, uang, keahlian, tingkat pengetahuan, dan sumber daya lain yang tersedia untuk mengelola risiko tertentu akan menjadi faktor kunci dalam menentukan apa yang dapat dilakukan dan harus diidentifikasi sejak awal dalam proses manajemen risiko.
Toleransi resiko (Risk Tolerance)
Memiliki perspektif tentang organisasi atau toleransi risiko pembuat keputusan akan membantu membentuk penilaian dan pengembangan alternatif manajemen risiko.
Memiliki perspektif tentang organisasi atau toleransi risiko pembuat keputusan akan membantu membentuk penilaian dan pengembangan alternatif manajemen risiko.
Identifikasi Potensi Risiko
Langkah kedua dari Siklus Manajemen Risiko DHS adalah untuk mengidentifikasi risiko potensial. Pertanyaan dasar yang diajukan dalam langkah ini adalah, "Apa yang bisa terjadi?" Konteks keputusan yang ditetapkan pada langkah sebelumnya dapat membantu menjawab pertanyaan ini dan menentukan risiko apa yang harus diidentifikasi dan dinilai.
Juga bermanfaat untuk memikirkan potensi risiko dalam hal "risiko menjadi" dan "risiko dari".
- "Risiko untuk" mencakup elemen-elemen yang dipengaruhi oleh risiko, seperti orang, properti, lingkungan, area geografis, aset, atau sistem dalam konteks atau misi keamanan tanah air, tujuan, keefektifan, dan kepegawaian dalam konteks organisasi.
- "Risiko dari" termasuk sumber risiko, seperti ancaman atau bahaya dalam konteks keamanan tanah air atau kegagalan kelembagaan, perencanaan yang buruk, atau kurangnya sumber daya dalam konteks organisasi.
Penting untuk melakukan upaya untuk mengidentifikasi risiko di luar yang biasanya dipertimbangkan. Risiko yang baru berkembang atau muncul berguna untuk diidentifikasi. Risiko yang sangat tidak mungkin tetapi memiliki konsekuensi tinggi juga harus diidentifikasi dan dimasukkan ke dalam penilaian, jika memungkinkan. Ingatlah bahwa tidak ada proses untuk mengidentifikasi risiko yang akan menangkap setiap potensi bahaya, ancaman, skenario atau hasil yang tidak diinginkan dan akan selalu ada hal-hal yang terjadi yang tidak terduga.
Sumber Potensial Informasi Risiko
Penting untuk mengumpulkan informasi yang benar ketika mengidentifikasi potensi risiko. Anda perlu mempertimbangkan jenis data dan informasi apa yang tersedia, sumber-sumber informasi yang mungkin, dan bagaimana informasi itu dapat digunakan.
Pertimbangkan sumber informasi berikut:
Penting untuk mengumpulkan informasi yang benar ketika mengidentifikasi potensi risiko. Anda perlu mempertimbangkan jenis data dan informasi apa yang tersedia, sumber-sumber informasi yang mungkin, dan bagaimana informasi itu dapat digunakan.
Pertimbangkan sumber informasi berikut:
- Meninjau Acara yang Lalu (Reviewing Past Events)
- Informasi Sumber Terbuka (Open Source Information)
- Brainstorming (Brainstorming)
- Teaming Merah atau Biru (Red or Blue Teaming)
- Pemodelan dan Metodologi (Modeling and Methodology)
- Elicitation Ahli (Expert Elicitation)
- Skenario (Scenarios)
Meninjau Acara Sebelumnya (Reviewing Past Events)
Untuk bahaya yang diketahui yang sering terjadi, seperti badai di Gulf Coast atau badai salju di Midwest bagian atas, Anda dapat mempelajari peristiwa masa lalu yang relevan dan catatan sejarah untuk memastikan informasi tentang risiko potensial.
Informasi Sumber Terbuka (Open Source Information)
Informasi open source termasuk data yang diperoleh dari Internet, media penyiaran, buku, dan majalah.
Informasi open source termasuk data yang diperoleh dari Internet, media penyiaran, buku, dan majalah.
Brainstorming (Brainstorming)
Brainstorming adalah cara yang baik untuk menghasilkan ide-ide baru tentang potensi risiko, yang nantinya dapat dinilai kualitasnya. Memiliki perspektif yang lebih beragam akan lebih baik.
Teaming Merah atau Biru (Red or Blue Teaming)
Tim merah dan tim biru adalah kelompok pakar yang disatukan untuk memikirkan risiko masa depan dan opsi mitigasi risiko. Tim merah adalah kelompok yang ditugaskan untuk menempatkan diri dalam pola pikir musuh untuk tujuan merencanakan serangan, sementara tim biru didorong untuk mengembangkan solusi kreatif untuk menghentikan serangan.
Tim merah dan tim biru adalah kelompok pakar yang disatukan untuk memikirkan risiko masa depan dan opsi mitigasi risiko. Tim merah adalah kelompok yang ditugaskan untuk menempatkan diri dalam pola pikir musuh untuk tujuan merencanakan serangan, sementara tim biru didorong untuk mengembangkan solusi kreatif untuk menghentikan serangan.
Pemodelan dan Metodologi (Modeling and Methodology)
Alat analitik untuk membantu dalam analisis keputusan saat data tersedia.
Alat analitik untuk membantu dalam analisis keputusan saat data tersedia.
Elicitation Ahli (Expert Elicitation)
Dalam konteks keamanan tanah air, elisitasi pakar dapat digunakan untuk berbicara dengan para pakar materi pelajaran untuk mendapatkan gagasan tentang risiko potensial.
Dalam konteks keamanan tanah air, elisitasi pakar dapat digunakan untuk berbicara dengan para pakar materi pelajaran untuk mendapatkan gagasan tentang risiko potensial.
Skenario (Scenarios)
Skenario adalah situasi hipotetis yang terdiri dari bahaya, entitas yang terkena dampak bahaya, dan konsekuensi yang terkait. Skenario adalah konstruk yang berguna untuk memikirkan bahaya dan kondisi yang kemudian dapat dimasukkan ke dalam penilaian risiko.
Skenario adalah situasi hipotetis yang terdiri dari bahaya, entitas yang terkena dampak bahaya, dan konsekuensi yang terkait. Skenario adalah konstruk yang berguna untuk memikirkan bahaya dan kondisi yang kemudian dapat dimasukkan ke dalam penilaian risiko.
Menilai dan Menganalisis Risiko
Tujuan dari langkah ketiga dari siklus manajemen risiko adalah untuk menilai risiko yang telah Anda identifikasi pada langkah sebelumnya dan menganalisis hasil penilaian. Untuk membantu memperjelas langkah ini, pertimbangkan bagaimana Anda akan menjawab dua pertanyaan dasar ini.
Tujuan dari langkah ketiga dari siklus manajemen risiko adalah untuk menilai risiko yang telah Anda identifikasi pada langkah sebelumnya dan menganalisis hasil penilaian. Untuk membantu memperjelas langkah ini, pertimbangkan bagaimana Anda akan menjawab dua pertanyaan dasar ini.
- Seberapa besar kemungkinan sesuatu akan terjadi?
- Jika itu terjadi, apa akibatnya?
Hasil penilaian akan memungkinkan Anda untuk mengembangkan strategi manajemen risiko pada langkah selanjutnya dari siklus.
Tugas untuk Menilai dan Menganalisis Risiko
Menilai dan menganalisis risiko yang teridentifikasi adalah langkah penting dalam Siklus Manajemen Risiko DHS. Ini melibatkan tugas-tugas berikut:
- Menentukan Metodologi
- Mengumpulkan data
- Memvalidasi dan Memverifikasi
Menentukan Metodologi
Metodologi penilaian risiko adalah seperangkat metode, prinsip, atau aturan yang digunakan untuk mengidentifikasi dan menilai risiko untuk menghasilkan informasi yang diperlukan untuk menyelesaikan langkah-langkah selanjutnya dalam siklus manajemen risiko dan untuk menyusun prioritas, mengembangkan tindakan, dan menginformasikan pengambilan keputusan . Beberapa faktor penting yang perlu dipertimbangkan dalam memilih metodologi penilaian risiko adalah karakteristik risiko yang dipertanyakan (bahaya / ancaman, entitas yang berisiko, dan konsekuensi potensial) bersama dengan karakteristik keputusan yang harus disampaikan oleh penilaian dan tuntutan dari lingkungan pengambilan keputusan.
Metodologi seharusnya hanya serumit yang diperlukan untuk menginformasikan langkah-langkah selanjutnya dalam siklus manajemen risiko dengan baik dan untuk memenuhi harapan sah dari pembuat keputusan / manajer risiko dan pemangku kepentingan utama. Metodologi yang sederhana, tetapi dapat dipertahankan, biasanya lebih disukai daripada metode yang lebih rumit. Dalam beberapa kasus, seperti keputusan risiko taktis yang dibuat di lapangan, penilaian risiko dapat bersifat informal dan sesederhana daftar periksa mental yang dijalankan oleh, misalnya, seorang petugas penegak hukum yang akan memasuki situasi yang berpotensi berbahaya. Perlunya bersifat informal dan bahkan sederhana tidak berarti bahwa penilaian tersebut juga dapat dilakukan dengan sembrono atau tidak lengkap. Sebagian besar metodologi penilaian risiko menilai risiko dalam hal kemungkinan dan konsekuensinya.
Mengumpulkan data
Setelah metodologi untuk penilaian risiko telah ditentukan, data harus dikumpulkan. Sumber informasi risiko serupa dengan yang untuk mengidentifikasi risiko potensial. Mereka termasuk catatan sejarah, model, simulasi, dan elicitasi dari para ahli masalah bersama dengan pengamatan dunia nyata dari suatu situasi di lapangan.
Memverifikasi dan Memvalidasi
Selama pelaksanaan penilaian risiko, data yang dikumpulkan, bukti, dan hasil harus dipelajari dengan cermat dan dibandingkan dengan pekerjaan sebelumnya untuk memastikan validitas. Verifikasi adalah penentuan bahwa model risiko berfungsi sebagaimana dimaksud. Validasi melibatkan menentukan apakah model risiko memberikan hasil yang wajar relatif terhadap hasil yang diamati atau model lainnya.
Tugas terakhir dalam melakukan penilaian risiko adalah memastikan hasilnya siap digunakan dalam langkah-langkah siklus manajemen risiko berikut ini dan untuk dipresentasikan kepada pembuat keputusan / manajer risiko.
Hasil penilaian risiko bukan merupakan produk akhir yang siap-keputusan. Mereka akan memberikan argumen untuk pengembangan dan evaluasi tindakan alternatif dan untuk mendukung analisis lanjutan yang mungkin diperlukan. Hasil penilaian risiko juga memberikan informasi yang berguna dalam mendukung komunikasi risiko yang efektif.
Selama pelaksanaan penilaian risiko, data yang dikumpulkan, bukti, dan hasil harus dipelajari dengan cermat dan dibandingkan dengan pekerjaan sebelumnya untuk memastikan validitas. Verifikasi adalah penentuan bahwa model risiko berfungsi sebagaimana dimaksud. Validasi melibatkan menentukan apakah model risiko memberikan hasil yang wajar relatif terhadap hasil yang diamati atau model lainnya.
Tugas terakhir dalam melakukan penilaian risiko adalah memastikan hasilnya siap digunakan dalam langkah-langkah siklus manajemen risiko berikut ini dan untuk dipresentasikan kepada pembuat keputusan / manajer risiko.
Hasil penilaian risiko bukan merupakan produk akhir yang siap-keputusan. Mereka akan memberikan argumen untuk pengembangan dan evaluasi tindakan alternatif dan untuk mendukung analisis lanjutan yang mungkin diperlukan. Hasil penilaian risiko juga memberikan informasi yang berguna dalam mendukung komunikasi risiko yang efektif.
Kembangkan Alternatif: Strategi Manajemen Risiko
Sejauh ini, kami telah membahas tiga langkah pertama dari Siklus Manajemen Risiko DHS. Setelah risiko yang teridentifikasi telah dinilai, langkah selanjutnya dari siklus manajemen risiko adalah mengembangkan alternatif manajemen risiko potensial dan menentukan biaya dan manfaat yang terkait. Tindakan-tindakan ini memberi para pembuat keputusan / manajer risiko berbagai alternatif yang sepenuhnya dievaluasi untuk dipilih.
Ada dua pertanyaan dasar yang harus dijawab ketika mengembangkan dan kemudian mengevaluasi alternatif.
Sejauh ini, kami telah membahas tiga langkah pertama dari Siklus Manajemen Risiko DHS. Setelah risiko yang teridentifikasi telah dinilai, langkah selanjutnya dari siklus manajemen risiko adalah mengembangkan alternatif manajemen risiko potensial dan menentukan biaya dan manfaat yang terkait. Tindakan-tindakan ini memberi para pembuat keputusan / manajer risiko berbagai alternatif yang sepenuhnya dievaluasi untuk dipilih.
Ada dua pertanyaan dasar yang harus dijawab ketika mengembangkan dan kemudian mengevaluasi alternatif.
- Apa yang bisa saya lakukan?
- Apa yang harus saya lakukan?
Strategi Manajemen Risiko
Pengembangan alternatif meliputi penggunaan strategi manajemen risiko. Ada, dalam istilah yang sangat umum, empat cara berbeda dalam merespons risiko. Memilih antara strategi selalu melibatkan "trade-off." Seringkali, trade-off ini melibatkan menerima risiko yang lebih kecil untuk menghindari risiko yang lebih besar (misalnya, menerima risiko yang terkait dengan vaksinasi daripada risiko tertular penyakit yang berpotensi mematikan) atau menerima suatu biaya yang lebih kecil untuk mengurangi potensi biaya yang tidak diketahui yang lebih besar (misalnya, menerima biaya sebenarnya dari retribusi pencegahan banjir daripada risiko banjir yang jauh lebih mahal).
Penerimaan Risiko (Risk Acceptance)
Terkadang, tindakan yang paling tepat atau bertanggung jawab adalah tidak melakukan apa-apa dan menerima risikonya. Penerimaan risiko adalah keputusan eksplisit atau implisit untuk menerima konsekuensi dari risiko yang diberikan.
Contoh: Alih-alih membeli generator cadangan, Anda memutuskan untuk menerima risiko yang terkait dengan kehilangan daya akibat badai.
Terkadang, tindakan yang paling tepat atau bertanggung jawab adalah tidak melakukan apa-apa dan menerima risikonya. Penerimaan risiko adalah keputusan eksplisit atau implisit untuk menerima konsekuensi dari risiko yang diberikan.
Contoh: Alih-alih membeli generator cadangan, Anda memutuskan untuk menerima risiko yang terkait dengan kehilangan daya akibat badai.
Penghindaran Risiko (Risk Avoidance)
Penghindaran risiko adalah strategi yang diambil yang secara efektif menghilangkan paparan risiko. Dengan penghindaran risiko, keputusan dibuat untuk sepenuhnya menghapus sumber risiko tertentu atau ketika suatu organisasi atau individu menghapus diri dari risiko tertentu.
Contoh: Anda berada di pantai dan memutuskan untuk tidak masuk ke dalam air untuk menghindari kemungkinan diserang oleh hiu.
Perhatian: Penghindaran Risiko kadang-kadang dapat menyebabkan tidak mengetahui penerimaan suatu alternatif, dan kemungkinan risiko yang lebih besar daripada yang dihindari. Misalnya, dengan memutuskan untuk melakukan perjalanan jauh dengan mobil daripada terbang, karena risiko terbang yang dirasakan, seorang pelancong kemungkinan akan mengekspos dirinya pada risiko cedera atau kematian yang jauh lebih besar (secara statistik).
Penghindaran risiko adalah strategi yang diambil yang secara efektif menghilangkan paparan risiko. Dengan penghindaran risiko, keputusan dibuat untuk sepenuhnya menghapus sumber risiko tertentu atau ketika suatu organisasi atau individu menghapus diri dari risiko tertentu.
Contoh: Anda berada di pantai dan memutuskan untuk tidak masuk ke dalam air untuk menghindari kemungkinan diserang oleh hiu.
Perhatian: Penghindaran Risiko kadang-kadang dapat menyebabkan tidak mengetahui penerimaan suatu alternatif, dan kemungkinan risiko yang lebih besar daripada yang dihindari. Misalnya, dengan memutuskan untuk melakukan perjalanan jauh dengan mobil daripada terbang, karena risiko terbang yang dirasakan, seorang pelancong kemungkinan akan mengekspos dirinya pada risiko cedera atau kematian yang jauh lebih besar (secara statistik).
Pengendalian Risiko (Risk Control)
Pengendalian risiko, juga dikenal sebagai pengurangan risiko atau mitigasi risiko, adalah yang paling umum dari empat kategori strategi di lingkungan keamanan tanah air. Pengendalian risiko adalah strategi tindakan sengaja yang diambil untuk mengurangi kemungkinan ancaman atau bahaya yang dialami, untuk mengurangi kemungkinan kerusakan akan terjadi jika bahaya atau ancaman tersebut dialami, atau untuk meminimalkan bahaya setelah bahaya atau ancaman dialami.
Contoh: Penggemar yang datang ke acara olahraga disaring dengan detektor logam dan pencarian tas untuk mengurangi kemungkinan senjata atau bahan peledak memasuki area. Contoh lain adalah retribusi pengendalian banjir yang dibangun untuk membatasi atau mencegah kerusakan akibat banjir.
Pengendalian risiko, juga dikenal sebagai pengurangan risiko atau mitigasi risiko, adalah yang paling umum dari empat kategori strategi di lingkungan keamanan tanah air. Pengendalian risiko adalah strategi tindakan sengaja yang diambil untuk mengurangi kemungkinan ancaman atau bahaya yang dialami, untuk mengurangi kemungkinan kerusakan akan terjadi jika bahaya atau ancaman tersebut dialami, atau untuk meminimalkan bahaya setelah bahaya atau ancaman dialami.
Contoh: Penggemar yang datang ke acara olahraga disaring dengan detektor logam dan pencarian tas untuk mengurangi kemungkinan senjata atau bahan peledak memasuki area. Contoh lain adalah retribusi pengendalian banjir yang dibangun untuk membatasi atau mencegah kerusakan akibat banjir.
Transfer Risiko (Risk Transfer)
Transfer Risiko adalah strategi untuk memindahkan sebagian atau seluruh risiko ke entitas, aset, sistem, jaringan, atau wilayah geografis lain. Ini dapat mengambil beberapa bentuk, termasuk membeli asuransi dan jenis pengalihan ancaman yang terjadi ketika teroris memilih sasaran yang lebih mudah dan kurang bernilai untuk dicapai. Transfer risiko mungkin tidak mengurangi keseluruhan kemungkinan ancaman atau bahaya tertentu yang dialami, tetapi harus membuat konsekuensinya lebih mudah ditanggung.
Contoh: Anda membeli asuransi mobil, dengan demikian menerima biaya premi asuransi Anda, untuk menghindari keharusan membayar biaya perbaikan kerusakan penuh untuk kendaraan Anda.
Transfer Risiko adalah strategi untuk memindahkan sebagian atau seluruh risiko ke entitas, aset, sistem, jaringan, atau wilayah geografis lain. Ini dapat mengambil beberapa bentuk, termasuk membeli asuransi dan jenis pengalihan ancaman yang terjadi ketika teroris memilih sasaran yang lebih mudah dan kurang bernilai untuk dicapai. Transfer risiko mungkin tidak mengurangi keseluruhan kemungkinan ancaman atau bahaya tertentu yang dialami, tetapi harus membuat konsekuensinya lebih mudah ditanggung.
Contoh: Anda membeli asuransi mobil, dengan demikian menerima biaya premi asuransi Anda, untuk menghindari keharusan membayar biaya perbaikan kerusakan penuh untuk kendaraan Anda.
Metode untuk Mengembangkan dan Mengevaluasi Alternatif
Mengembangkan tindakan alternatif membutuhkan pemahaman langkah-langkah teknis dan / atau operasional yang dapat memutus hubungan sebab dan akibat dengan kemungkinan atau mengurangi konsekuensi yang akan terjadi jika suatu bahaya atau ancaman tertentu dialami. Sementara setiap situasi adalah unik, masukan dari berbagai ahli materi pelajaran menggunakan berbagai metode dapat digunakan. Ini termasuk:
Mengembangkan tindakan alternatif membutuhkan pemahaman langkah-langkah teknis dan / atau operasional yang dapat memutus hubungan sebab dan akibat dengan kemungkinan atau mengurangi konsekuensi yang akan terjadi jika suatu bahaya atau ancaman tertentu dialami. Sementara setiap situasi adalah unik, masukan dari berbagai ahli materi pelajaran menggunakan berbagai metode dapat digunakan. Ini termasuk:
- Meninjau pelajaran yang dipetik dari insiden masa lalu yang relevan
- Berkonsultasi dengan para ahli, praktik terbaik, dan pedoman pemerintah
- Brainstorming
- Pemodelan dan simulasi
- Percobaan teknik dan uji coba lapangan
Mengembangkan Alternatif: Biaya dan Manfaat
Mengevaluasi kemungkinan tindakan alternatif yang diidentifikasi memerlukan pengembangan perkiraan atau proyeksi realistis dari keseluruhan biaya untuk setiap alternatif bersama dengan manfaat yang terkait. Biaya, dalam konteks ini, tidak hanya mencakup biaya moneter dari suatu tindakan tetapi juga biaya lain seperti degradasi kebebasan sipil, dampak politik yang merugikan lainnya, biaya peluang (yaitu, penggunaan waktu dan uang secara alternatif tidak dimungkinkan karena diberikan tindakan), dan sebagainya.
Secara umum, manfaat dari tindakan manajemen risiko akan terdiri dari konsekuensi (atau bahaya) berkurang atau dihindari. Beberapa tindakan akan berdampak atau berjalan seiring dengan yang lain. Sebagai contoh, memilih satu tindakan mungkin memerlukan pemilihan kursus pelengkap atau persyaratan saat ini untuk berinvestasi dalam infrastruktur pendukung, pelatihan, dll. Yang mungkin tidak tampak pada awalnya, sehingga memberikan nilai untuk melakukan analisis menyeluruh. Dalam melakukan analisis biaya dan manfaat, biaya dan manfaat harus dikumpulkan selama siklus hidup penuh dari berbagai tindakan. Ini sangat penting untuk opsi yang biaya di muka hanya sebagian kecil dari biaya siklus penuh mereka.
Setelah biaya penuh dan manfaat dari tindakan yang berpotensi dilakukan telah disiapkan, pembuat keputusan / manajer risiko dapat disajikan dengan gambaran lengkap risiko yang dinilai, tindakan alternatif, biaya dan manfaat yang terkait dengan masing-masing dan, jika keputusan -maker / manajer risiko jadi memilih, rekomendasi tentang tindakan terbaik.
Persepsi Risiko dalam Siklus Manajemen Risiko DHS
Seperti yang dibahas sebelumnya, persepsi risiko merupakan faktor penting dalam manajemen risiko. Untuk satu hal, itu adalah persepsi risiko yang mendorong panggilan untuk beberapa bentuk tindakan manajemen risiko di tempat pertama.
Selain itu, persepsi risiko memainkan peran penting dalam berbagai langkah Siklus Manajemen Risiko DHS. Ketika mengevaluasi alternatif, Anda mungkin lebih cenderung memilih atau merekomendasikan penerimaan risiko sebagai strategi jika Anda menganggap kemungkinan risiko relatif rendah atau konsekuensinya diabaikan. Namun, persepsi ini mungkin salah. Itulah sebabnya penilaian dan analisis yang cermat sangat penting untuk melaksanakan Siklus Manajemen Risiko dengan benar.
Sangat penting untuk mewaspadai persepsi risiko dan melihat melampaui persepsi tersebut untuk memastikan bahwa, semaksimal mungkin, keputusan dan tindakan didasarkan pada basis faktual terbaik yang tersedia.
Mengevaluasi kemungkinan tindakan alternatif yang diidentifikasi memerlukan pengembangan perkiraan atau proyeksi realistis dari keseluruhan biaya untuk setiap alternatif bersama dengan manfaat yang terkait. Biaya, dalam konteks ini, tidak hanya mencakup biaya moneter dari suatu tindakan tetapi juga biaya lain seperti degradasi kebebasan sipil, dampak politik yang merugikan lainnya, biaya peluang (yaitu, penggunaan waktu dan uang secara alternatif tidak dimungkinkan karena diberikan tindakan), dan sebagainya.
Secara umum, manfaat dari tindakan manajemen risiko akan terdiri dari konsekuensi (atau bahaya) berkurang atau dihindari. Beberapa tindakan akan berdampak atau berjalan seiring dengan yang lain. Sebagai contoh, memilih satu tindakan mungkin memerlukan pemilihan kursus pelengkap atau persyaratan saat ini untuk berinvestasi dalam infrastruktur pendukung, pelatihan, dll. Yang mungkin tidak tampak pada awalnya, sehingga memberikan nilai untuk melakukan analisis menyeluruh. Dalam melakukan analisis biaya dan manfaat, biaya dan manfaat harus dikumpulkan selama siklus hidup penuh dari berbagai tindakan. Ini sangat penting untuk opsi yang biaya di muka hanya sebagian kecil dari biaya siklus penuh mereka.
Setelah biaya penuh dan manfaat dari tindakan yang berpotensi dilakukan telah disiapkan, pembuat keputusan / manajer risiko dapat disajikan dengan gambaran lengkap risiko yang dinilai, tindakan alternatif, biaya dan manfaat yang terkait dengan masing-masing dan, jika keputusan -maker / manajer risiko jadi memilih, rekomendasi tentang tindakan terbaik.
Persepsi Risiko dalam Siklus Manajemen Risiko DHS
Seperti yang dibahas sebelumnya, persepsi risiko merupakan faktor penting dalam manajemen risiko. Untuk satu hal, itu adalah persepsi risiko yang mendorong panggilan untuk beberapa bentuk tindakan manajemen risiko di tempat pertama.
Selain itu, persepsi risiko memainkan peran penting dalam berbagai langkah Siklus Manajemen Risiko DHS. Ketika mengevaluasi alternatif, Anda mungkin lebih cenderung memilih atau merekomendasikan penerimaan risiko sebagai strategi jika Anda menganggap kemungkinan risiko relatif rendah atau konsekuensinya diabaikan. Namun, persepsi ini mungkin salah. Itulah sebabnya penilaian dan analisis yang cermat sangat penting untuk melaksanakan Siklus Manajemen Risiko dengan benar.
Sangat penting untuk mewaspadai persepsi risiko dan melihat melampaui persepsi tersebut untuk memastikan bahwa, semaksimal mungkin, keputusan dan tindakan didasarkan pada basis faktual terbaik yang tersedia.
Putuskan dan Implementasikan
Manajemen risiko mencakup pengambilan keputusan tentang pilihan terbaik dari sejumlah pilihan di lingkungan yang tidak pasti. Langkah selanjutnya dalam Siklus Manajemen Risiko DHS adalah membuat dan menerapkan keputusan. Pada titik ini dalam siklus, pertanyaan utamanya adalah, "Apa yang akan saya lakukan (atau tidak saya lakukan) tentang hal itu?"
Momen kunci dalam pelaksanaan proses manajemen risiko adalah ketika pembuat keputusan memilih di antara alternatif untuk mengelola risiko, dan membuat keputusan yang tepat untuk menerapkan tindakan yang dipilih. Perlu diingat bahwa seorang pemimpin umumnya dapat membuat dua jenis keputusan: keputusan untuk menerapkan strategi baru atau keputusan sadar untuk mempertahankan status quo setelah mempertimbangkan pilihan lain.
Setelah keputusan dibuat, pembuat keputusan harus memastikan bahwa keputusan tersebut didokumentasikan dan dikomunikasikan, dan bahwa ada struktur manajemen yang sesuai untuk melaksanakan keputusan tersebut.
Menerapkan keputusan manajemen risiko mungkin sesederhana mengumpulkan barang-barang yang dianggap perlu untuk evakuasi, seperti "kit" atau simpanan pasokan tempat berlindung di rumah. Namun, di tempat kerja mungkin melibatkan pengembangan dan menerjunkan seluruh program operasi baru yang membutuhkan personel, peralatan, atau doktrin operasional baru dan mungkin diperpanjang selama bertahun-tahun.
Evaluasi dan Monitor
Langkah keenam dan terakhir dari siklus manajemen risiko adalah untuk mengevaluasi strategi manajemen risiko yang diadopsi dari waktu ke waktu dan untuk memantau risiko dan konteksnya untuk perubahan yang mungkin memerlukan modifikasi, atau bahkan meninggalkan, strategi manajemen risiko yang diadopsi dan tindakan yang diambil.
Individu dan organisasi harus mampu menentukan apakah strategi manajemen risiko yang diadopsi mencapai tujuan kinerja yang diinginkan. Lebih jauh, terutama di tempat kerja, ada kebutuhan bagi organisasi untuk bertanggung jawab atas kinerja mereka. Dengan demikian, sangat penting bahwa proses pengukuran kinerja harus ditetapkan.
Komunikasi Risiko
Komunikasi risiko adalah pertukaran informasi dengan tujuan meningkatkan pemahaman risiko, memengaruhi persepsi risiko, dan / atau memperlengkapi orang atau kelompok untuk bertindak secara tepat dalam merespons risiko yang teridentifikasi.
Komunikasi mendukung seluruh proses manajemen risiko. Komunikasi risiko adalah proses multidireksional dan harus berlangsung sepanjang masa tindakan atau strategi manajemen risiko untuk memastikan bahwa setiap orang yang terkena dampak risiko atau tindakan manajemen risiko akan memiliki informasi yang mereka butuhkan pada saat mereka memerlukannya.
Komunikasi yang kuat dan efektif adalah dasar dari proses manajemen risiko. Misalnya, sebagai bagian dari proses manajemen risiko, organisasi akan memelihara komunikasi antara anggota tim, analis, pemangku kepentingan, mitra, dan pelanggan untuk menjaga proyek atau keputusan tetap bergerak melalui proses manajemen risiko.
Seperti halnya aspek-aspek lain dari Siklus Manajemen Risiko, ada beberapa pertanyaan dasar yang dapat membantu memandu proses komunikasi Risiko. Ini adalah:
Langkah keenam dan terakhir dari siklus manajemen risiko adalah untuk mengevaluasi strategi manajemen risiko yang diadopsi dari waktu ke waktu dan untuk memantau risiko dan konteksnya untuk perubahan yang mungkin memerlukan modifikasi, atau bahkan meninggalkan, strategi manajemen risiko yang diadopsi dan tindakan yang diambil.
Individu dan organisasi harus mampu menentukan apakah strategi manajemen risiko yang diadopsi mencapai tujuan kinerja yang diinginkan. Lebih jauh, terutama di tempat kerja, ada kebutuhan bagi organisasi untuk bertanggung jawab atas kinerja mereka. Dengan demikian, sangat penting bahwa proses pengukuran kinerja harus ditetapkan.
Komunikasi Risiko
Komunikasi risiko adalah pertukaran informasi dengan tujuan meningkatkan pemahaman risiko, memengaruhi persepsi risiko, dan / atau memperlengkapi orang atau kelompok untuk bertindak secara tepat dalam merespons risiko yang teridentifikasi.
Komunikasi mendukung seluruh proses manajemen risiko. Komunikasi risiko adalah proses multidireksional dan harus berlangsung sepanjang masa tindakan atau strategi manajemen risiko untuk memastikan bahwa setiap orang yang terkena dampak risiko atau tindakan manajemen risiko akan memiliki informasi yang mereka butuhkan pada saat mereka memerlukannya.
Komunikasi yang kuat dan efektif adalah dasar dari proses manajemen risiko. Misalnya, sebagai bagian dari proses manajemen risiko, organisasi akan memelihara komunikasi antara anggota tim, analis, pemangku kepentingan, mitra, dan pelanggan untuk menjaga proyek atau keputusan tetap bergerak melalui proses manajemen risiko.
Seperti halnya aspek-aspek lain dari Siklus Manajemen Risiko, ada beberapa pertanyaan dasar yang dapat membantu memandu proses komunikasi Risiko. Ini adalah:
- Informasi risiko apa yang perlu dikomunikasikan?
- Antara siapa yang perlu dikomunikasikan?
- Bagaimana informasi risiko yang diperlukan dapat dikomunikasikan secara paling efektif?
Informasi untuk Dikomunikasikan
Informasi yang perlu dikomunikasikan dapat mencakup persepsi risiko, informasi faktual tentang ancaman atau bahaya yang diberikan, informasi tentang konsekuensi, hasil penilaian risiko, tindakan alternatif, dan banyak lagi. Namun, tidak semua orang perlu memiliki informasi yang sama.
Misalnya, masyarakat umum mungkin tidak memerlukan rincian penilaian atau tindakan manajemen risiko yang diambil sehubungan dengan risiko internal. Di sisi lain, masyarakat akan membutuhkan informasi tentang topik-topik seperti bagaimana menyiapkan “go kit” atau mengevakuasi daerah yang terkena dampak badai. Informasi pra-peristiwa ini mungkin datang melalui sumber daya seperti situs web Ready.gov. Setelah suatu peristiwa, informasi yang diperlukan kemungkinan akan datang dari juru bicara yang ditunjuk membuat pengumuman publik.
Orang-orang Amerika Serikat sangat beragam dalam banyak hal sehingga tidak ada mode komunikasi tunggal yang dapat memenuhi kebutuhan seluruh penduduk. Dengan mengatasi keragaman itu dan menggunakan metode yang tepat untuk mengomunikasikan informasi yang diperlukan sepanjang Siklus Manajemen Risiko DHS, orang-orang yang mengelola risiko dapat mengembangkan dan memelihara rencana komunikasi risiko yang efektif.
Komunikasi risiko dapat dipecah menjadi komunikasi internal dan eksternal. Ini juga dapat dibagi menjadi pra-keputusan dan pasca-keputusan, serta pra-acara dan pasca-acara. Tentu saja, mereka yang terlibat dan informasi yang dikomunikasikan akan berubah tergantung pada konteksnya.
Berikut adalah beberapa contoh komunikasi risiko:
- Alamat atau peringatan publik
- Sistem peringatan
- Brosur atau selebaran (mis., Di fasilitas perawatan kesehatan, DMV, dll.)
- Iklan televisi
- Kampanye kesadaran publik (mis., Jika Anda Melihat Sesuatu, Katakan Sesuatu)
- Tanda-tanda, video, dan pengumuman di bandara (khususnya di area pemutaran film)
- Brief untuk kepemimpinan
- Email / memo
- Laporan
- Rapat di tempat kerja
- Pertemuan balai kota dengan publik
Komunikasi Risiko Internal
Komunikasi internal dapat mencakup komunikasi antara analis dan pembuat keputusan, di antara para pakar materi pelajaran, dan lintas organisasi komponen dalam DHS. Memastikan bahwa informasi diterima dan dibagikan sangat penting untuk komunikasi internal sepanjang siklus manajemen risiko.
Menjadi transparan tentang metodologi, keterbatasan, dan ketidakpastian memberikan pembuat keputusan dengan informasi yang paling akurat, dapat dipertahankan, dan praktis yang menjadi dasar keputusan manajemen risiko.
Komunikasi Risiko Eksternal
Karyawan DHS sering berkomunikasi dengan pemangku kepentingan eksternal dan mitra (seperti lembaga lain atau pemerintah negara bagian dan lokal) serta sektor swasta dan anggota masyarakat untuk lebih memahami persepsi risiko mereka. Lebih lanjut, para pemangku kepentingan eksternal ini seringkali memiliki pengetahuan luas dan unggul yang harus dimanfaatkan DHS ketika mulai menilai risiko dan mengembangkan strategi manajemen risiko. Ini tidak dapat dilakukan tanpa komunikasi dua arah yang efektif.
Badan-badan dan tingkat pemerintahan lain, serta sektor publik dan swasta, sering memiliki peran penting untuk dimainkan dalam mengurangi risiko, menjadikannya bagian integral dari proses manajemen risiko. Untuk memenuhi peran ini, pemain lain harus memiliki informasi tentang apa yang harus mereka lakukan, serta kapan, bagaimana, dan mengapa melakukannya.
Komunikasi Insiden vs. Rutin
Bagaimana komunikasi risiko dilakukan dapat berbeda berdasarkan relevansi tekanan waktu, tujuan pesan, dan entitas yang bertanggung jawab untuk mengomunikasikan informasi.
Banyak jenis komunikasi risiko bersifat rutin dan melibatkan sedikit tekanan waktu. Biasanya, komunikasi risiko rutin dimaksudkan untuk memberi informasi dan memberdayakan pengambilan keputusan di antara mitra, pemangku kepentingan, dan publik dan / atau untuk memengaruhi persepsi risiko dengan informasi berdasarkan fakta daripada ketakutan. Namun, komunikasi insiden atau darurat terjadi dalam kondisi yang berbeda dan memaksakan tuntutan yang sangat berbeda pada mereka yang bertanggung jawab untuk mengeluarkan pesan.
Dalam keadaan darurat, kendala waktu adalah pertimbangan kritis dan kebutuhan untuk menjelaskan dan membujuk menjadi semakin penting sebagai akibat dari perubahan psikologis dalam cara orang menerima dan bertindak berdasarkan informasi dan panduan perlindungan.
Salah satu cara terbaik untuk memastikan komunikasi darurat yang efektif adalah dengan mulai mempersiapkan audiens - seringkali anggota masyarakat - untuk menerima pesan SEBELUM terjadi keadaan darurat. Ini dapat dilakukan dengan bersikap terbuka terhadap komunikasi, dengan memberikan informasi yang diperlukan sebelum keadaan darurat, dan dengan mencoba membangun reputasi untuk kredibilitas dan kompetensi. Menunggu keadaan darurat terjadi sebelum melakukan hal-hal ini hanya akan menjamin kegagalan.
Komunikasi Risiko dan Persepsi Risiko
Seperti yang disebutkan sebelumnya, berbagai persepsi risiko perlu diperhitungkan saat berkomunikasi. Persepsi risiko mempengaruhi sikap seseorang terhadap risiko, yang kemudian memengaruhi perilaku orang tersebut. Persepsi risiko yang salah, jika ditemukan secara tepat waktu melalui komunikasi terbuka, memberikan target pendidikan yang dapat diatasi melalui upaya komunikasi risiko selanjutnya.
Sebagai contoh, publik umumnya dapat merasakan bahaya yang lebih besar dari serangan hiu setelah film seperti "Jaws" dirilis. Persepsi yang telah dipengaruhi oleh peristiwa baru-baru ini, atau bahkan oleh fiksi menyeramkan seperti film "Jaws," mungkin tidak realistis dan mendorong respons kontraproduktif terhadap risiko yang salah dipahami sehingga mengakibatkan konsekuensi negatif yang tak terduga dan lebih besar. Sebuah contoh yang secara langsung relevan dengan DHS adalah bahwa, pada bulan-bulan setelah serangan 11 September 2001, peningkatan jumlah orang yang memilih untuk tidak terbang menyebabkan lebih banyak kematian di jalan raya. ”(Gigerenzer, 2006).
Ini sangat penting untuk diingat ketika mempertimbangkan komunikasi risiko; apakah itu komunikasi tentang penilaian risiko atau komunikasi di sekitar insiden atau peristiwa. Anda perlu memperhitungkan berbagai persepsi risiko audiensi dan menyusun komunikasi Anda untuk mengatasi persepsi tersebut.
Bagaimana komunikasi risiko dilakukan dapat berbeda berdasarkan relevansi tekanan waktu, tujuan pesan, dan entitas yang bertanggung jawab untuk mengomunikasikan informasi.
Banyak jenis komunikasi risiko bersifat rutin dan melibatkan sedikit tekanan waktu. Biasanya, komunikasi risiko rutin dimaksudkan untuk memberi informasi dan memberdayakan pengambilan keputusan di antara mitra, pemangku kepentingan, dan publik dan / atau untuk memengaruhi persepsi risiko dengan informasi berdasarkan fakta daripada ketakutan. Namun, komunikasi insiden atau darurat terjadi dalam kondisi yang berbeda dan memaksakan tuntutan yang sangat berbeda pada mereka yang bertanggung jawab untuk mengeluarkan pesan.
Dalam keadaan darurat, kendala waktu adalah pertimbangan kritis dan kebutuhan untuk menjelaskan dan membujuk menjadi semakin penting sebagai akibat dari perubahan psikologis dalam cara orang menerima dan bertindak berdasarkan informasi dan panduan perlindungan.
Salah satu cara terbaik untuk memastikan komunikasi darurat yang efektif adalah dengan mulai mempersiapkan audiens - seringkali anggota masyarakat - untuk menerima pesan SEBELUM terjadi keadaan darurat. Ini dapat dilakukan dengan bersikap terbuka terhadap komunikasi, dengan memberikan informasi yang diperlukan sebelum keadaan darurat, dan dengan mencoba membangun reputasi untuk kredibilitas dan kompetensi. Menunggu keadaan darurat terjadi sebelum melakukan hal-hal ini hanya akan menjamin kegagalan.
Komunikasi Risiko dan Persepsi Risiko
Seperti yang disebutkan sebelumnya, berbagai persepsi risiko perlu diperhitungkan saat berkomunikasi. Persepsi risiko mempengaruhi sikap seseorang terhadap risiko, yang kemudian memengaruhi perilaku orang tersebut. Persepsi risiko yang salah, jika ditemukan secara tepat waktu melalui komunikasi terbuka, memberikan target pendidikan yang dapat diatasi melalui upaya komunikasi risiko selanjutnya.
Sebagai contoh, publik umumnya dapat merasakan bahaya yang lebih besar dari serangan hiu setelah film seperti "Jaws" dirilis. Persepsi yang telah dipengaruhi oleh peristiwa baru-baru ini, atau bahkan oleh fiksi menyeramkan seperti film "Jaws," mungkin tidak realistis dan mendorong respons kontraproduktif terhadap risiko yang salah dipahami sehingga mengakibatkan konsekuensi negatif yang tak terduga dan lebih besar. Sebuah contoh yang secara langsung relevan dengan DHS adalah bahwa, pada bulan-bulan setelah serangan 11 September 2001, peningkatan jumlah orang yang memilih untuk tidak terbang menyebabkan lebih banyak kematian di jalan raya. ”(Gigerenzer, 2006).
Ini sangat penting untuk diingat ketika mempertimbangkan komunikasi risiko; apakah itu komunikasi tentang penilaian risiko atau komunikasi di sekitar insiden atau peristiwa. Anda perlu memperhitungkan berbagai persepsi risiko audiensi dan menyusun komunikasi Anda untuk mengatasi persepsi tersebut.
Pertimbangan Komunikasi Risiko
Terlepas dari apakah audiens Anda internal atau eksternal, ada beberapa pertimbangan untuk komunikasi risiko yang harus Anda pikirkan saat membentuk pesan komunikasi risiko.
- Rencanakan Komunikasi
- Bangun dan Pertahankan Kepercayaan
- Gunakan Bahasa yang Sesuai untuk Audiens
- Jelas dan Transparan
- Hormati Kekhawatiran Pemirsa
- Pertahankan Integritas Informasi
Informasi tambahan mengenai komunikasi risiko dapat ditemukan dalam publikasi Meningkatkan Komunikasi Risiko, yang ditulis oleh Komite Dewan Riset Nasional tentang Persepsi dan Komunikasi Risiko dan diterbitkan pada tahun 1989.
Rencanakan Komunikasi
Komunikasi perlu menjadi bagian dari proses manajemen risiko; seharusnya tidak menjadi renungan. Kebutuhan informasi dari audiens yang berbeda akan bervariasi tergantung pada keadaan, tetapi informasi risiko perlu tersedia untuk semua pemangku kepentingan di sepanjang siklus manajemen risiko.
Adalah penting bahwa rencana-rencana ini mencakup peluang untuk komunikasi dua arah
Komunikasi perlu menjadi bagian dari proses manajemen risiko; seharusnya tidak menjadi renungan. Kebutuhan informasi dari audiens yang berbeda akan bervariasi tergantung pada keadaan, tetapi informasi risiko perlu tersedia untuk semua pemangku kepentingan di sepanjang siklus manajemen risiko.
Adalah penting bahwa rencana-rencana ini mencakup peluang untuk komunikasi dua arah
Bangun dan Pertahankan Kepercayaan
Upaya komunikasi di masa lalu akan mempengaruhi upaya di masa depan, terutama jika mereka terkait dengan situasi yang sama. Bagaimana pesan Anda diterima akan tergantung pada bagaimana pesan sebelumnya diberikan dan diterima.
Mempertahankan konsistensi penting tetapi tidak dengan mengorbankan keakuratan. Jika informasi baru tidak konsisten dengan apa yang Anda katakan di masa lalu, maka Anda perlu mengakui perubahan atau kesalahan sebelumnya dan kemudian menjelaskan situasinya sebagaimana adanya.
Misalnya, ini akan berlaku jika Anda seorang analis yang memodifikasi hasil penilaian Anda berdasarkan data baru atau jika Anda adalah pejabat publik yang memberikan informasi baru tentang bencana industri dan apakah situasinya telah berubah atau fakta baru telah menjadi miliknya dari pihak berwenang.
Upaya komunikasi di masa lalu akan mempengaruhi upaya di masa depan, terutama jika mereka terkait dengan situasi yang sama. Bagaimana pesan Anda diterima akan tergantung pada bagaimana pesan sebelumnya diberikan dan diterima.
Mempertahankan konsistensi penting tetapi tidak dengan mengorbankan keakuratan. Jika informasi baru tidak konsisten dengan apa yang Anda katakan di masa lalu, maka Anda perlu mengakui perubahan atau kesalahan sebelumnya dan kemudian menjelaskan situasinya sebagaimana adanya.
Misalnya, ini akan berlaku jika Anda seorang analis yang memodifikasi hasil penilaian Anda berdasarkan data baru atau jika Anda adalah pejabat publik yang memberikan informasi baru tentang bencana industri dan apakah situasinya telah berubah atau fakta baru telah menjadi miliknya dari pihak berwenang.
Gunakan Bahasa yang Sesuai untuk Audiens
Pertimbangkan siapa audiens Anda dan pastikan bahasa dan jenis komunikasi disesuaikan dengan mereka. Waspadai mereka yang dapat berbicara bahasa lain dan membuat akomodasi untuk individu dengan akses dan kebutuhan fungsional juga.
Pastikan bahwa informasi tersebut disampaikan dengan cara yang mengarah pada tindakan dan hasil yang diinginkan organisasi Anda. Apakah audiens Anda pemimpin DHS? Apakah mereka mitra negara bagian dan lokal atau masyarakat umum? Cara Anda menyampaikan pesan akan berbeda untuk masing-masing pemirsa ini.
Pertimbangkan siapa audiens Anda dan pastikan bahasa dan jenis komunikasi disesuaikan dengan mereka. Waspadai mereka yang dapat berbicara bahasa lain dan membuat akomodasi untuk individu dengan akses dan kebutuhan fungsional juga.
Pastikan bahwa informasi tersebut disampaikan dengan cara yang mengarah pada tindakan dan hasil yang diinginkan organisasi Anda. Apakah audiens Anda pemimpin DHS? Apakah mereka mitra negara bagian dan lokal atau masyarakat umum? Cara Anda menyampaikan pesan akan berbeda untuk masing-masing pemirsa ini.
Jelas dan Transparan
Kejelasan berarti berkomunikasi secara langsung, sederhana dan mudah dimengerti. Menghindari jargon dan mendiskusikan situasi tanpa informasi teknis atau ilmiah, kecuali jika perlu bagi audiens, adalah contoh lain dari cara untuk memastikan komunikasi Anda jelas. Transparansi berarti mengungkapkan asumsi, metodologi, dan ketidakpastian.
Kejelasan berarti berkomunikasi secara langsung, sederhana dan mudah dimengerti. Menghindari jargon dan mendiskusikan situasi tanpa informasi teknis atau ilmiah, kecuali jika perlu bagi audiens, adalah contoh lain dari cara untuk memastikan komunikasi Anda jelas. Transparansi berarti mengungkapkan asumsi, metodologi, dan ketidakpastian.
Hormati Kekhawatiran Pemirsa
Akui keprihatinan dan / atau masalah audiens dan berikan mereka kesempatan untuk berkolaborasi atau memberikan umpan balik jika memungkinkan. Penting sebagai komunikator risiko untuk menjawab pertanyaan dan memberikan opsi. Jika Anda mengatakan akan kembali ke seseorang, pastikan Anda menindaklanjutinya. Dan ingat bahwa mereka yang berkomunikasi dengan Anda mungkin memiliki informasi penting yang tidak Anda miliki, atau mungkin memiliki masalah penting yang tidak Anda sadari.
Akui keprihatinan dan / atau masalah audiens dan berikan mereka kesempatan untuk berkolaborasi atau memberikan umpan balik jika memungkinkan. Penting sebagai komunikator risiko untuk menjawab pertanyaan dan memberikan opsi. Jika Anda mengatakan akan kembali ke seseorang, pastikan Anda menindaklanjutinya. Dan ingat bahwa mereka yang berkomunikasi dengan Anda mungkin memiliki informasi penting yang tidak Anda miliki, atau mungkin memiliki masalah penting yang tidak Anda sadari.
Pertahankan Integritas Informasi
Akui ketidakpastian, catat keterbatasan data, diskusikan asumsi, dan bedakan antara hasil yang didukung dan tidak didukung oleh analisis.
Akui ketidakpastian, catat keterbatasan data, diskusikan asumsi, dan bedakan antara hasil yang didukung dan tidak didukung oleh analisis.
