2. Risk Register
• Risk Register adalah suatu daftar yang memuat
risiko-risiko yang dihadapi oleh suatu entitas.
• Daftar ini merupakan salah satu wujud
pendokumentasian proses manajemen risiko
dan merupakan penerapan prinsip manajemen
risiko dari ISO 31000 (yaitu: sistematis,
terstruktur, dan tepat waktu).
• Dokumen ini mulai dibuat pada proses
identifikasi risiko (subproses penilaian risiko),
sesuai dengan klausul 6.4.2 (ISO 31000).
3. Risk Register ...
• Paling tidak, perlu memuat hal-hal berikut ini:
1. Kode Risiko: Kode unik pengenal risiko.
2. Sasaran: Hal yang akan terganggu bila risiko
terjadi.
3. Nama Risiko: Peristiwa yang mungkin terjadi
karena ketidakpastian dan dapat
menghalangi pencapaian sasaran.
4. Penyebab: Apa yang menyebabkan suatu
peristiwa terjadi. Biasanya berupa fakta
kondisi yang sudah terjadi.
5. Akibat: Akibat langsung dari suatu peristiwa
risiko.
(No. 2, 4 dan 5 dapat dibuatkan Daftar Uraian tersendiri)
4. Pemetaan & Analisis Risiko
a. Lakukan pemetaan risiko-risiko (sebagaimana
diuraikan pada Materi Bahasan sebelumnya).
b. Lakukan analisis masing-masing risiko
tersebut dalam suatu matriks, yaitu dengan
menetapkan besaran angka
frekuensi/likelihood (probabilitas) terjadinya
dan dampak (significance) masing-masing.
1 = sangat rendah, 2 = rendah, 3 = Sedang,
4 = tinggi, 5 = sangat tinggi
c. Tentukan Score masing-masing dan
d. Buat matriks dan peta risiko, seperti contoh
berikut ini ...>>
5. Matriks Risiko
Likelihood (Frekuensi)
4
10 15 20 25
20
12 16
15
12
10
2 3 4 5
2
4
5
3
1
6
8
9
6 8
sangat
rendah
rendah moderat tinggi
sangat
tinggi
sangat
tinggi
tinggi
moderat
Significance
(Dampak)
rendah
sangat
rendah
Significance
(Dampak)
Likelihood (Frekuensi)
6.
7. *) Score = Likelihood x Impact
Score pada peta/matriks tersebut dapat diberi warna,
misalnya: merah (tinggi=10-25), kuning (sedang=5-9)
dan hijau (rendah=1-4), seperti pada sistem traffic light.
Daftar Risiko
(sebelum Mitigasi Risiko)
8. Penjelasan:
• Pada daftar di atas dapat juga
ditambahkan kolom keterangan dll sebagai
penjelasan, yang dapat digunakan
manajemen dalam pembuatan keputusan.
• Daftar tersebut dapat juga dibuat dalam
bentuk “daftar 5 atau 10 risiko terbesar” dll.
• Daftar tersebut dapat dilengkapi dengan
dashboard visual berupa grafik, dll (sesuai
kebutuhan) untuk digunakan sebagai
laporan dalam memberikan informasi
penting kepada manajemen.
9. Mitigasi Risiko dan Evaluasi
• Dalam pelaksanaan bisnis perlu
dilakukan evaluasi dan mitigasi risiko-
risiko dimaksud secara berkala,
menggunakan ukuran yang lebih akurat.
• Setelah dilakukan evaluasi dan mitigasi
risiko, maka terhadap Daftar tersebut
dapat dilakukan perbaikan (secara
terus-menerus), sesuai dengan kondisi
kekinian.
10. • Setelah dilakukan mitigasi risiko dan evaluasi bisa jadi
risiko yang tadinya merah menjadi kuning/hijau atau
yang kuning menjadi hijau.
Daftar Risiko
(Setelah Mitigasi Risiko)
11. Daftar Risiko
(Sebelum & Sesudah Mitigasi Risiko)
• Setelah dilakukan mitigasi risiko dan evaluasi bisa jadi
risiko yang tadinya merah menjadi kuning/hijau atau
yang kuning menjadi hijau.