Apakah Pengurusan Risiko?

Mengenal pasti, menilai dan mengawal risiko kewangan, perundangan, strategik dan keselamatan terhadap aset dan keuntungan sesebuah organisasi ialah proses pengurusan risiko. Banyak perkara, seperti ketidakstabilan monetari, liabiliti undang-undang, pengurusan strategik yang lemah, kemalangan dan bencana alam, boleh menyebabkan risiko ini.

Syarikat anda mungkin hanya melihat sedikit kesan daripada kejadian yang tidak dijangka, seperti sedikit peningkatan dalam perbelanjaan overhed. Walau bagaimanapun, dalam situasi terburuk, ia mungkin membawa bencana dan mempunyai kesan yang teruk, seperti beban kewangan yang berat atau mungkin pembubaran syarikat anda.

Organisasi mesti memperuntukkan sumber untuk meminimumkan, memantau dan mengawal selia kesan kejadian buruk sambil mengoptimumkan yang menguntungkan untuk mengurangkan risiko. Cara terbaik untuk mengenal pasti, mengurus dan mengurangkan risiko penting boleh ditentukan dengan kaedah yang konsisten, komprehensif dan bersepadu untuk pengurusan risiko.

Pengurusan risiko, dalam erti kata yang luas, merujuk kepada sistem orang, prosedur dan teknologi yang membolehkan organisasi menetapkan matlamat mengikut nilai dan risiko.

Program penilaian risiko yang berjaya mesti memenuhi objektif undang-undang, kontrak, organisasi, sosial dan etika serta menjejaki peraturan berkaitan teknologi baharu. Firma boleh melindungi dirinya daripada ketidakpastian, mengurangkan perbelanjaan, dan meningkatkan kemungkinan kesinambungan dan kejayaan perniagaan dengan memberi perhatian kepada risiko dan memperuntukkan sumber yang sesuai untuk mengawal dan mengurangkan risiko.

Pengenalpastian risiko, analisis dan penilaian risiko, serta pengurangan dan pemantauan risiko adalah elemen penting dalam pengurusan risiko.

Proses mengenal pasti dan menilai risiko kepada syarikat, operasinya dan kakitangannya dikenali sebagai pengenalpastian risiko. Pengenalpastian risiko mungkin memerlukan penilaian potensi ancaman kepada organisasi, seperti kemalangan, bencana alam dan risiko keselamatan IT seperti perisian hasad dan perisian tebusan.

Menetapkan kemungkinan kejadian risiko akan berlaku, serta kemungkinan akibat setiap kejadian, adalah sebahagian daripada proses analisis risiko. Magnitud setiap risiko dibandingkan dan disusun mengikut kepentingan dan kesannya.

Proses mengatur dan mencipta strategi dan penyelesaian untuk mengurangkan risiko kepada matlamat projek dikenali sebagai pengurangan risiko. Untuk mengenal pasti, memantau dan menilai risiko dan kesan yang berkaitan dengan menyiapkan projek tertentu, seperti membangunkan produk baharu, pasukan projek boleh menggunakan langkah pengurangan risiko. Pengurangan risiko termasuk langkah-langkah yang diambil untuk menangani masalah dengan projek dan kesannya. Pengurusan risiko adalah proses berterusan yang berkembang mengikut masa. Pengulangan dan pemantauan berterusan prosedur boleh memastikan bahaya yang diketahui dan tidak dijangka dilindungi sepenuhnya.

Terdapat lima kaedah untuk menangani risiko. Proses ini bermula dengan mempertimbangkan pengelakan risiko sebelum beralih kepada tiga strategi pengurusan risiko lain (pemindahan, penyebaran dan pengurangan). Ketiga-tiga pilihan ini digabungkan dalam senario yang ideal untuk membentuk kaedah yang komprehensif. Akhirnya, juga mungkin terdapat beberapa risiko yang tinggal.

Dengan mengelak daripada terlibat dalam tindakan yang boleh memudaratkan syarikat, mengelak adalah teknik untuk mengurangkan risiko. Usaha sedemikian termasuk menahan diri daripada melabur atau melancarkan barisan produk kerana ia mengurangkan kemungkinan mengalami kerugian.

Daripada cuba menghalang kerugian sepenuhnya, kaedah pengurusan risiko ini bertujuan untuk mengurangkannya. Ia akan menahan kerugian dan menghalangnya daripada berkembang sambil menerima risiko. Penjagaan pencegahan adalah salah satu contoh ini dalam insurans kesihatan.

Apabila risiko dikongsi, kumpulan menanggung risiko kerugian dan bukannya individu. Contoh terbaik perkongsian risiko ialah syarikat di mana beberapa pelabur menggabungkan wang mereka, dan masing-masing hanya menanggung sebahagian kecil daripada risiko perniagaan itu mungkin gagal.

Apabila risiko dipindahkan secara kontrak kepada pihak ketiga, seperti melalui insurans untuk melindungi potensi kecederaan atau kerosakan harta benda, pemilik memindahkan risiko harta benda kepada penyedia insurans.

Memandangkan hampir mustahil untuk menghapuskan semua risiko (selain daripada mengelak risiko), beberapa risiko masih akan wujud selepas melaksanakan semua mekanisme perkongsian risiko, pemindahan dan pengurangan.

11 prinsip pengurusan risiko yang digariskan dalam ISO 31000 adalah tempat yang sesuai untuk mana-mana perniagaan untuk bermula jika ingin mematuhi amalan terbaik dalam pengurusan risiko. Program pengurusan risiko harus mencapai matlamat berikut, menurut ISO:

• keupayaan untuk menawarkan nilai kepada organisasi;
• membentuk komponen penting dalam keseluruhan proses organisasi;
• memainkan peranan penting dalam membuat keputusan organisasi secara amnya;
• menangani sebarang ketidakpastian secara eksplisit;
• teratur dan sistematik;
• berdasarkan data yang paling tepat;
• khusus kepada projek;
• pertimbangkan pembolehubah manusia, termasuk kemungkinan kesilapan;
• bersikap terbuka dan inklusif,
• fleksibel untuk berubah,
• dan sentiasa disemak dan ditambah baik.

Objektif syarikat adalah asas bagi satu set proses strategik tertentu yang dikenali sebagai standard pengurusan risiko untuk mengesan risiko dan menggalakkan pengurangannya melalui amalan terbaik. Standard sering dicipta oleh organisasi yang bekerjasama untuk memajukan objektif bersama dan menyokong prosedur pengurusan risiko berkualiti tinggi. Satu standard antarabangsa yang menawarkan konsep dan arahan untuk pengurusan risiko yang cekap ialah standard ISO 31 000 mengenai pengurusan risiko.

Walaupun melaksanakan standard pengurusan risiko memberikan faedah, terdapat juga kelemahan. Standard baharu mungkin tidak akan sesuai dengan perkara yang anda lakukan dengan cekap. Oleh itu, anda mungkin perlu melaksanakan kaedah kerja baharu. Selain itu, standard mungkin perlu diubah suai untuk firma atau industri anda.