RISK MANAGEMENT: RISK IDENTIFICATION AND RISK ASSESSMENT

I. Introduction

Organisasi Bisnis yang terus bergerak pada umumnya akan menghadapi tantangan-tantangan yang besar seiring dengan pencapaian perusahaan akan visi dan misi yang dicanangkan. Semakin besar tujuan yang akan dicapai biasanya akan besar pula risiko yang akan dihadapi, sehingga dikenal istilah High Risk High Return. Risiko adalah sesuatu hal yang berakibat pada terganggunya kinerja perusahaan. Risiko biasanya diidentifikasi terlebih dahulu dengan melihat adanya ancaman yang mungkin timbul baik dari pihak eksternal maupun dari pihak internal perusahaan. Ancaman yang ada merupakan bisa saja menjadi bahaya apabila tidak diantisipasi dengan baik. Berkaitan dengan risiko terhadap ancaman tersebut muncullah istilah Manajemen risiko. Manajemen risiko adalah cara yang dipakai dalam mengelola ketidakpastian akibat ancaman yang timbul termasuk didalamnya berupa identifikasi risiko, penilaian risiko hingga strategi untuk mitigasi resiko dengan memanfaatkan pendekatan terstruktur yang terfokus.Dalam melakukan Manajemen Risiko ada banyak hal yang harus dilakukan, akan tetapi akan lebih dibahas pada identifikasi risiko dan penilaian risiko. Kedua tahapan ini merupakan tahapan yang sangat penting sebelum akhirnya hasil dari penilaian risiko akan dipakai untuk menyusun strategi mitigasi risiko.

II. Literature Review

Manajemen RisikoSebuah organisasi diharuskan untuk mampu mengelola risiko secara baik. Manajemen risiko harus direncanakan oleh management dengan menganalisa proses bisnis real yang ada dalam perusahaan. Proses bisnis yang ada harus dilakukan analisa yang mendetil. Dalam proses bisnis terdapat informasi yang sejatinya merupakan aset yang harus dilindungi perusahaan. Aset yang ada harus teridentifikasi, terkategorisasi dan dikelompokan berdasarkan jenis asetnya dan yang paling penting adalah mempelajari sejauh mana aset yang ada telah terlindungi.

Manajemen risiko adalah sebuah proses dalam menemukan dan penilaian risiko yang berkaitan dengan operasional perusahaan dan menentukan bagaimana risiko tersebut dapat di kendalikan atau dimitigasi. Setelah dilakukan identifikasi maka sekaligus dilakukan penilaian risiko organisasi.

Tahapan Identifikasi RisikoIdentifikasi Resiko dimulai dengan melakukan pemeriksaan menyuruh. Pada tahapan ini manager sebisa melakukan identifikasi informasi organisasi berupa asset, klasifikasi dan mengelompokan mereka kedalam kelompok sehingga bisa diberikan prioritas penanganan

Menyusun katalog aset informasiIdentifikasi risiko terlebih dahulu dengan mengidentifikasi aset termasuk orang, prosedur, data, software, hardware dan elemen jaringan

Mengklasifikasikan dan mengelompokan asetSkema pengelompokan harus dikembangkan berdasarkan kebutuhan akan pengamanan itu sendiri. Contoh pengelompokan yang paling umum dipakai adalah apakah termasuk rahasia, internal, dan publik

Proses Penilaian RisikoTahapan Risk Assessment adalah tahapan penilaian resiko. Ada beberapa hal yang menjadi fokus dalam penilaian risiko antara lain

Penentuan resiko sistem tersebut terkena dampak dari penyerangan jenis tertentu Melakukan penilaian risiko yang berkaitan dengan aset informasi Melakukan perhitungan risiko untuk melihat aset mana yang terkena dampak Melihat secara keseluruhan faktor/agen yang menyebabkan dampak dan cara

dalam mengontrolnya Mendokumentasikan hasil temuan dari pendefinisian resiko dan penilaian

Risk Assessment bisa disesuaikan dengan level organisasi. Kepentingan melakukan penilaian resiko sendiri bisa disesuaikan dengan ruang lingkup yang akan diambil :

Penilaian resiko untuk kepentingan strategisHasil risiko bisa dijadikan bahan evaluasi apakah sesuai dengan visi dan misi. Penilaian resiko biasanya dijadikan senior management untuk didiskusikan dalam rapat yang membahas hal hal strategis

Penilaian resiko untuk kepentingan operasional Evaluasi dari risiko yang ada untuk kepentingan ini biasanya berkaitan dengan proses, orang dan sistem yang ada. Apabila terdapat ketidaksesuaian maka pihak managemen akan melakukan kontrol risiko.

Strategi Mitigasi RisikoSetelah dilakukan proses Risk Identification and Risk Assessment, selanjutnya bisa disusun rencana atau aksi yang akan dilakukan. Kegiatan ini dinamakan dengan Mitigasi Resiko. Ada empat strategi umum yang bisa dijalankan berkaitan dengan resiko yang ditemukan antara lain:

AvoidanceStrategi menghindar, strategi ini dipakai untuk menghindari ancaman agar tidak mempengaruhi proses bisnis. Beberapa teknik yang berhubungan dengan strategi menghindar misalnya dengan menciptakan peraturan (Policy) hingga pengimplementasian kontrol sekuriti dan pengamanan agar mengurangi dampak resiko secara signifikan

TransferenceStrategi ini dipakai untuk memindahkan risiko ancaman ke departemen lain dalam perusahaan. Tujuannya adalah bisnis unit yang akan terkena dampak ancaman bukanlah merupakan bisnis unit inti

MitigationStrategi Mitigasi risiko, dipakai untuk mengurangi dampak resiko dengan persiapan perencanaan, dan persiapan dari dampak yang akan menghantam perusahaan

AcceptanceStrategi ini adalah cara terakhir yaitu dengan menerima dampak apa adanya, akan tetapi perusahaan biasanya telah menyiapkan strategi recovery misalnya untuk memastikan perusahaan tetap mampu bertahan dari risiko yang muncul.

III. Result

Pentingnya Melakukan Manajemen RisikoManajemen risiko merupakan tindakan yang harus direncanakan dengan baik. Central Water System sebagai penyedia air bersih tentu berhadapan dengan isu-isu spesifik yang mana membutuhkan penanganan manejemen risiko yang serius karena berkaitan dengan kesehatan masyarakat. Central Water System dalam rangkaian aktifitasnya berupaya menyediakan air bersih yang memenuhi standar kesehatan manusia. Dalam kegiatan operasinya sehari-hari Central Water System mengelola sumber air baru yang terdapat di

bawah tanah, kemudian sumber air tersebut akan terlebih dahulu diolah pada Luna Water Treatment Plan. Luna Water Treatment Plan akan menambahkan zat klorin untuk mendapatkan air yang steril.Air hasil proses sterilisasi terlebih dahulu akan diuji di laboratorium berdasarkan standar inspeksi HACCP(Hazard Analysis and Control in Critical Point). Sampel air yang ada kemudian akan dibandingan dengan sampel air terdahulu untuk menguji apakah terdapat degradasi mutu air dari sumber mata air.

Pusat utama penggalian mata air terdapat di sisi barat Luna locality, lokasi penggalian terletak di tanah pertanian yang ditanami dengan tanaman sereal. Tanah pertanian tersebut adalah milik asosiasi pertanian dengan pola penanaman memanfaatkan pestisida. Struktur tanah pertanian di wilayah tersebut memungkinkan hasil tangkapan air menjadi rentan terhadap polutan.

Dari hasil temuan fakta di lapangan tersebut, pihak perusahaan perlu mengambil langkah strategis berkaitan dengan kelangsungan Central Water System. Resiko yang mengancam perusahaan sangat besar mulai dari penyakit menyerangan masyrakat akibat air yang terkominasi hingga kegagalan menemukan sumber air baru akibat pengelolaan sumber air yang buruk.

Temukan Risiko Utama

Manajemen risiko dimulai dari mengindentifikasikan setiap risiko yang potensial kemudian mengelompokannya kedalam kategori risiko utama (Major Risk) sehingga perusahaan lebih berfokus pada penyelesaian risiko yang signifikan. Identifikasi risiko didasarkan pada hasil analisa kimia pada sumber mata air. Beberapa indikator yang yang diteliti antara lain warna air, bau, derajat keasaman(pH), konduktivitas air, tingkat kekeruhan air, klorin bebas, klorin terikat, amonia, nitrat, kadar oksigen, kandungan mineral dan tingkat populasi bakteri seperti e-coli.

Dalam hasil analisa tersebut terdapat temuan yang mengejutkan antara lain kadar kimia yang bervariasi dari waktu ke waktu. Pada titik tertentu kadar kimia bisa menyentuh angka berbahaya terkadang bahkan sangat rendah untuk dideteksi. Populasi berkembangan bakteri misalnya terdeksi secara signifikan akibat pemanfaatan pupuk kimia di tanah pertanian yang lokasinya sangat berdekatan dengan lokasi sumber mata air. Selain dari faktor kimia dan perkembangan bakteri, cuaca yang buruk juga mempengaruh struktur tanah dalam menampung air sehingga secara tidak langsung akan meningkatkan aktifitas pemompaan air yang akan berakibat pada rusaknya peralatan penyedotan air. Dalam keadaan ekstrim misalnya pernah terjadi dimana air menjadi sepenuhnya tidak dapat diminum sehingga distribusi air menjadi terganggu. Kondisi seperti ini tentu akan menyulitkan Central Water System dalam pendistribusian air bersih dikarenakan kondisi air yang fluktuasinya sangat tinggi.

Kompleksitas pengolahan air pada Central Water System sedikit dibantu oleh kehadiran fungsi pengawasan air (Control Monitoring) dimana fungsi ini menjalankan kegiatan pengawasan terhadap distribusi air bersih ke masyarakat. Air sebelum dialirkan untuk pendistribusian terlebih dahulu dilakukan uji sampel secara berkala dengan membandingkan data kualitas air di sumber mata air dengan data hasil pengolahan. Terdapat dua tempat pengampungan air, pertama pada lokasi dekat sumber air bersih, kedua terdapat pada stasiun distribusi. Pada pusat pengelolaan air besih Luna terdapat stasiun klorinasi otomatis yang akan menjernihkan air dari kandungan zat kimia berbahaya. Alat klorinasi otomatis ini diletakan dekat dengan tempat penampungan utama.

Proses klorinasi otomatis ini memungkinkan untuk memberikan data akurat mengenai tingkat kontaminasi sumber air hingga ke level yang paling dideteksi sekalipun. Data hasil analisa oleh alat klorinasi otomatis ini dapat dijadikan bahan pertimbangan bahwa air pada kondisi saat itu tidak dapat dikonsumsi sehingga mengurangi beban kerja dari peralatan yang terdapat pada stasiun pusat pengolahan.

Risiko utama yang menjadi fokus dari perusahaan Central Water System adalah pada kontaminasi bakteri yang terdapat pada sumber mata air, kedua adalah pada stasiun pengolahan mata air, ketiga adalah pada jaringan distribusi akhir sebelum dialiri ke rumah masyarakat.

Analisa Hasil Penilaian Risiko

Dari hasil identifikasi risiko tersebut dilakukan Risk Assessment atau penilaian risiko yang akan dijadikan patokan untuk mengambil strategi mitigasi yang cocok untuk mengelola risiko. Berikut ini adalah pemaparan hasil identifikasi risiko:

a. Risiko kontaminasi pada sumber mata airLokasi sumber air yang terletak di area pertanian aktif sejatinya merupakan ancaman terhadap kualitas air bersih itu sendiri. Hasil analisa tim ahli meyatakan bahwa tanah di sekitar pertanian sudah terekploitasi sehingga kurang kondusif untuk menjaga kandungan kimia air tanah dibawahnya. Kondisi sanitasi di sekitar area juga kurang diawasi dengan baik sehingga berpontensi menyebabkan kehigenisan air terganggu.Dalam matriks penilaian risiko diberikan nilai 20 (tingkat risiko tinggi).

b. Risiko proses denitrifikasi dan klorinasi pada stasiun pengelohan airProses klorinasi merupakan proses penjernihan air dengan bantuan zat klorin untuk mengikat zat-zat kimia berbahaya. Zat klorin yang terdapat pada unit pengelohan air disini memiliki variabel tertentu yang harus dikontrol berdasarkan keadaan air yang sebenarnya. Apabila proses klorinasi dilakukan pada air dengan kadar bateri yang rendah maka akan menyebabkan adanya zat klorin bebas yang berpotensi mempengaruhi kualitas air yang didistribusikan. Sebaliknya apabila kadar bakteri yang tinggi tidak dimbangi dengan konsentrasi zat klorin yang memadai maka akan menyebabkan tingginya kontaminasi bakteri. Proses denifitrikasi juga perlu diawasi dengan ketat karena nitrat sangat mudah larut dalam air, sehingga apabila kadar nitrat terdeteksi dalam jumlah yang tinggi akan mengakibatkan gangguan kesehatan seperti kutu air.Dalam matriks penilaian risiko diberikan nilai 8(tingkat risiko rendah)

c. Risiko pertumbuhan bakteri pada saat pendistribusian airPertumbuhan bakteri dalam pendistribusian air juga menjadi isu yang perlu mendapat perhatian. Bakteri yang berkembang biak bisa jadi diakibatkan oleh kualitas pipa penyalur air yang menurun misalnya bocor atau berkarat. Sehingga perlu dilakukan pengecekan secara berkala terhadap pipa penyalur air.Dalam matriks penilaian risiko diberikan tingkat risiko 8

Mengelola Risiko dengan Stategi yang Baik

Dari hasil analisa Risk Assessment selanjutnya bisa dilakukan langkah mitigasi risiko. Beberapa langkah-langkah pencegahan yang bisa dijadikan bahan pertimbangan antara lain:

Mengelola lingkungan sanitasi di sekitar tanah pertanian

Buruknya tanah pertanian mengakibatkan menurunnya kualitas kandungan air dalam tanah. Oleh karena itu perlu ditingkatkan pengelolaan di sekitar lingkungan misalnya dengan membangun jalur untuk pembungan limbah, serta restrukrisasi tanah agar menjadi kandungan mineral dalam tanah ada dalam kondisi yang stabil

Melakukan pemeliharan berkala pada titik pengeboran sumber airTitik pengeboran yang terdapat pada sumber mata air harus diawas secara ketat untuk memastikan bahwa selalu kondisi yang prima untuk mengurangi kontaminasi pada lapisan akuifer tanah. Untuk titik pengeboran yang sudah diekploitasi secara penuh, perlu direncanakan untuk pencairan titik pengeboran baru agar tidak merusak peralatan pengeboran

Mempertimbangkan pemeriksaan lapisan penyaring di stasiun pengolahanLapisan penyaring di stasiun pengolahan mempunyai jangka waktu tertentu sehingga diperlukan pergantian untuk setiap megaliter air yang diproses. Pergantian lapisan penyaring ini perlu dijalankan untuk memastikan tidak adanya kandungan klorin yg lolos dari filtrasi.

Mengontrol kualitas air sesuai indikator kesehatan air yang baikHal yang juga tak kalah penting untuk dilakukan adalah pemeriksaan mutu air yang ada dari waktu ke waktu untuk memastikan air yang disalurkan sesuai dengan standar kesehatan manusia.

IV. ConclusionCentral Water System menghadapi banyak masalah pada sistem distribusi air ke pelanggannya. Beberapa masalah yang timbul berisiko fatal menyebabkan gangguan kesehatan masyarakat luas antara lain kandungan klorin yang tinggi, kontaminasi bakteri hingga menurunnya kualitas sumber mata air. Fungsi pengawasan (kontrol) yang dijalankan perusahaan hanya mampu memberikan data sampel air tetapi langkah konkrit terhadap hasil sampel data kurang terpakai oleh perusahaan sehingga masalah semakin parah dari waktu ke waktu. Central Water System kemudian melakukan Risk Identification and Risk Assessment. Kedua tahapan ini penting dilakukan sebelum perusahaan mampu menyusun strategi mitigasi risiko yang efektif untuk mengantisipasi risiko yang ada.

Ancaman yang datang bukanlah sesuatu yang harus ditakuti. Perusahaan perlu menyiapkan strategi dengan melakukan manajemen risiko yang terpadu. Dari studi kasus Central Water System diatas dapat diambil kesimpulan bahwa setiap ancaman yang datang harus dianalisa mana yang merupakan risiko yang berpotensi mengganggu kinerja perusahaan, kemudian dengan melakukan penilaian risiko ditentukanlah tingkat risiko apakah tergolong berisiko rendah atau berisiko tinggi yang perlu prioritas penanganan terlebih dahulu. Dari hasil Risk Assessment kemudian disusun langkah mitigasi resiko dan tindakan konkrit apa yang harus dilakukan.

V. References

Gurzau, Anca Elena; Pop, Cristian; Popa, Ovidiu Traian; Dumitrascu, Irina. (2011). IDENTIFICATION AND RISK ASSESSMENT OF CENTRAL WATER SUPPLY SYSTEMS - CASE STUDY. Aerul si Apa. Componente ale Mediului, 545-542.

Whitman, M. E., & Mattord, H. J. (2010). Management of Information Security. Massachusetts: Course Technology.