Embedded Files
Kamus Dewan, (DBP, 2002) risiko bermaksud " kemungkinan mendapat bahaya atau kerugian ".
Hillson (2016) risiko adalah " ketidakpastian yang jika berlaku akan memberi kesan terhadap pencapaian objektif ".
MS ISO 31000:2018 menyatakan " risiko adalah kesan ketidakpastian terhadap kemampuan organisasi mencapai objektifnya ".
Pengurusan risiko melibatkan pengenalpastian, analisis, dan tindak balas terhadap faktor-faktor risiko yang menjadi rutin pengoperasian sesebuah organisasi. Pengurusan risiko akan mengawal keseluruhan ancaman ke atas hasil masa depan organisasi secara proaktif dan bukan secara beransur-ansur. Pengurusan risiko yang berkesan berjaya memperkenalkan tindakan yang telah mengurangkan semua kemungkinan risiko yang berlaku dan mengganggu kegagalan organisasi berfungsi dengan baik.
Mewujudkan Skop, Konteks dan Kriteria (scope, context and criteria)
Mewujudkan Skop, Konteks dan Kriteria (scope, context and criteria)
Langkah awal ialah menentukan skop, konteks dan kriteria risiko. Menangani risiko tidak boleh dimulakan tanpa terlebih dahulu mengenalpasti secara jelas apakah skop dan objektif yang akan terkesan oleh risiko. Tujuannya untuk menyesuaikan proses pengurusan risiko bagi membolehkan penilaian risiko berkesan dan rawatan risiko yang sesuai
Pengenalpastian Risiko (risk identification)
Pengenalpastian Risiko (risk identification)
Proses ini berkaitan mengenal pasti dan mengetahui apa sahaja potensi risiko yang boleh menghalang organisasi mencapai matlamatnya. Aktiviti yang berlaku dalam tahap ini adalah mencari, mengenali dan menghuraikan secara terperinci risiko yang mungkin membantu atau menghalang organisasi mencapai objektifnya. Ketepatan dan kerelevanan maklumat sangat penting dalam tahap ini.
Analisis Risiko
Analisis Risiko
(risk analysis)
(risk analysis)
Proses menentukan kemungkinan berlaku risiko serta akibat kepada organisasi. Matlamat analisis risiko untuk lebih memahami setiap risiko, ciri-cirinya dan bagaimana hal ini boleh mempengaruhi objektif organisasi. Analisis risiko melibatkan pertimbangan terperinci tentang ketidakpastian sumber risiko, kemungkinan akibat, peristiwa, senario, kawalan dan keberkesanannya. Teknik analisis boleh bersifat kuantitatif, kualitatif ataupun kombinasi kedua-duanya bergantung kepada keadaan dan keperluan penggunaannya.
Penilaian Risiko (risk evaluation)
Penilaian Risiko (risk evaluation)
Risiko kemudiannya dinilai setelah menentukan kemungkinan keseluruhan kejadian risiko yang digabungkan akibat keseluruhannya. Ini akan membantu organisasi dalam membuat keputusan sama ada risiko itu boleh diterima dan bersedia untuk mengambilnya berdasarkan selera risiko (risk appetite). Dalam pengurusan risiko, risk appetite merujuk kepada tahap risiko yang sedia diterima oleh sesebuah organisasi. Tujuan penilaian risiko adalah untuk menyokong keputusan melalui aktiviti perbandingan hasil analisis risiko dengan kriteria risiko yang ditetapkan untuk menentukan tindakan tambahan diperlukan ataupun tidak.
Rawatan Risiko (risk treatment)
Rawatan risiko adalah tindakan bertujuan untuk mengurangkan kebarangkalian atau magnitud impak risiko yang dihadapi terhadap organisasi. Antara strategi yang boleh dilaksanakan ialah strategi kawalan iaitu mengelak risiko, mengurangkan risiko, menerima risiko dan memindah risiko.
Mengelak risiko (avoidance)
Memindah risiko (transfer)
Menerima risiko (accept)
Mengurang risiko (reduce)
Pemantauan dan kajian semula
Pemantauan dan kajian semula
(monitoring and review)
(monitoring and review)
Tujuan pemantauan dan kajian semula adalah untuk memastikan dan meningkatkan kualiti dan keberkesanan reka bentuk, pelaksanaan dan hasil proses. Peringkat ini adalah untuk mengukur prestasi pengurusan risiko terhadap petunjuk, yang dikaji secara berkala untuk kesesuaian. Hal ini melibatkan semakan pelaksanaan sama ada menyimpang daripada pelan pengurusan risiko, memeriksa sama ada rangka kerja pengurusan risiko, dasar dan pelan masih sesuai, berdasarkan konteks luar dan dalaman organisasi, pelaporan tentang risiko, kemajuan dengan pelan pengurusan risiko dan sejauh mana polisi pengurusan risiko sedang diikuti, serta mengkaji keberkesanan rangka kerja pengurusan risiko.
Komunikasi dan perundingan
Komunikasi dan perundingan
(communication and consultation)
(communication and consultation)
Aktiviti di peringkat ini membantu organisasi memahami minat dan kebimbangan pihak berkepentingan, untuk memastikan proses pengurusan risiko memberi tumpuan kepada elemen yang tepat, dan juga membantu menjelaskan rasional keputusan dan pilihan rawatan risiko tertentu.
Page updated
Report abuse