ISO 31000:2018 adalah standar internasional yang memberikan panduan tentang manajemen risiko. Identifikasi risiko adalah langkah penting dalam proses ini. Meski standar tersebut tidak secara spesifik menjabarkan metode identifikasi risiko, berikut adalah contoh tabel identifikasi risiko berdasarkan prinsip-prinsip manajemen risiko yang dijelaskan dalam ISO 31000:2018:
| Risiko | Kategori | Kemungkinan Terjadi | Dampak Potensial | Tingkat Risiko | Mitigasi |
|---|---|---|---|---|---|
| Kehilangan data akibat serangan siber | Teknologi | Tinggi | Dampak besar terhadap operasional dan reputasi perusahaan | Tinggi | Implementasi kebijakan keamanan siber yang kuat, backup data reguler, pelatihan karyawan |
| Kegagalan peralatan | Operasional | Sedang | Penghentian produksi sementara, penurunan produktivitas | Sedang | Pemeliharaan peralatan secara rutin, memiliki rencana cadangan untuk peralatan |
| Perubahan regulasi pemerintah | Legal | Rendah | Dapat mempengaruhi operasional dan profitabilitas | Rendah hingga Sedang | Memantau perubahan regulasi secara aktif, konsultasi dengan pakar hukum |
Dalam tabel ini:
- Risiko adalah peristiwa yang berpotensi terjadi.
- Kategori adalah jenis risiko, yang bisa mencakup area seperti teknologi, operasional, legal, dll.
- Kemungkinan terjadi adalah seberapa sering kita perkirakan risiko ini akan terjadi.
- Dampak potensial adalah apa yang akan terjadi jika risiko ini terwujud.
- Tingkat risiko biasanya dihitung dengan menggabungkan kemungkinan dan dampak.
Mitigasi adalah langkah-langkah yang dapat kita ambil untuk mengurangi risiko atau dampaknya.
Ingatlah bahwa identifikasi risiko harus disesuaikan dengan konteks organisasi, dan ini hanyalah contoh dari bagaimana Anda mungkin menggunakannya.