ANALISIS RISIKO

 photo ANALISIS RISIKO_zpszyqkrtjc.gifYang pasti di dunia ini adalah ketidakpastian, hampir semua tindakan manusia tidak dapat diperkirakan dengan pasti meski telah melalui proses perencanaan yang matang. Suatu keadaan ketidakpastian disebut risiko yang dapat menimbulkan kerugian, bahaya, atau konsekuensi yang dapat terjadi akibat sebuah proses yang sedang berlangsung atau kejadian yang akan datang. Untuk menghindari keadaan tersebut diperlukan suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman melalui rangkaian aktivitas termasuk analisis risiko serta pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan/pengelolaan sumberdaya.

Analisis risiko dipahami sebagai sebuah proses untuk menentukan pengamanan macam apa yang cocok atau layak untuk sebuah sistem atau lingkungan melalui pengenalan suatu ancaman dan kerentanan untuk kemudian dinilai berdasarkan frekuensi dan dampak yang ditimbulkan sehingga dapat dilakukan suatu kegiatan yang dapat menghilangkan dan atau mengurangi akibat yang ditimbulkan. Untuk itu, memahami proses analisis risiko menjadi hal yang sangat dibutuhkan oleh aparat inspektorat dalam melaksanakan tugasnya sehingga pengawasan yang dilakukan menjadi lebih efektif. 

Demikian disampaikan oleh inspektur Kabupaten Banjar sebagai pengantar dalam Pelatihan Kantor Sendiri (PKS) tentang Analisis Risiko dengan narasumber Henny Pusparini, SAP dan Kasmini SE selaku Pejabat Pengawas Pemerintah di Inspektorat Kabupaten Banjar. Materi Analisis Risiko merupakan materi wajib yang harus disampaikan oleh kedua pejabat pengawas tersebut setelah mengikuti Pendidikan dan Pelatihan (Diklat) di Pusdiklatwas BPKP di Ciawi dengan materi yang sama. Penyampaian kembali hasil diklat melalui PKS merupakan satu proses yang telah diatur dalam SOP Inspektorat Kabupaten Banjar. 

Dijelaskan oleh kedua narasumber bahwa kegiatan analisis risiko terdiri dari empat komponen yaitu: identifikasi hazard (bahaya), penilaian risiko dan manajemen risiko yang ketiganya dilakukan melalui komunikasi risiko. Identifikasi bahaya termasuk di dalamnya ialah identifikasi aspek dampak lingkungan merupakan kegiatan menginventarisasi potensi-potensi keadaan yang mungkin timbul dan akan menghambat bahkan menggagalkan proses pencapaian tujuan. Informasi yang akan didapatkan dalam identifikasi bahaya adalah tipe dan besarnya bahaya. Setelah semua potensi risiko dapat diinventarisir maka dilakukan penilaian risiko. 

Penilaian risiko dapat dilakukan secara kuantitatif atau kualitatif. James W. Meritt, dalam A Method for Quantitative Risk Analysis, menjelaskan bahwa Analisis Risiko Kuantitatif merupakan satu metode analisis risiko yang mengenali pengendalian pengamanan apa dan bagaimana yang seharusnya diterapkan serta besaran biaya untuk menerapkannya. Sedangkan Analisis Risiko Kualitatif digunakan untuk meningkatkan kesadaran atas masalah keamanan sistem informasi dan sikap dari sistem yang sedang dianalisis tersebut.

Penilaiaian risiko dengan metode Kuantifikasi diperoleh melalui ketiga komponen risiko yaitu frekuensi, probabilitas dan dampak. Frekuensi dapat dibuat dengan menggunakan data riwayat peristiwa/kejadian atau incident record. sedangkan probabilitas dapat diukur dengan skala kemungkinan yang bernilai 0 < P < 1. Dampak merupakan besaran akibat yang ditimbulkan dari suatu peristiwa/kejadian risiko yang dapat mempengaruhi tujuan. Sementara itu, penilaian risiko kualitatif lebih bersifat subjektif dan memberi peluang multi interpretasi dan debat, persepsi risiko dalam metode ini bisa bervariasi untuk setiap orang.