Persiapan rencana manajemen risiko dan analisis dampak bisnis
December 17, 2019 ・0 comments ・Topic: my business tutorial
·
Proses identifikasi
risiko, penilaian risiko dan pengembangan strategi manajemen risiko dikenal
sebagai manajemen risiko.
Rencana manajemen
risiko dan analisis dampak komersial adalah bagian penting dari rencana
kesinambungan bisnis Anda.
Dengan memahami
potensi risiko pada bisnis Anda dan menemukan cara untuk meminimalkan
dampaknya, ini akan membantu bisnis Anda pulih dengan cepat jika terjadi
insiden.
Jenis-jenis risiko
bervariasi dari satu perusahaan ke perusahaan lain, tetapi persiapan rencana
manajemen risiko menyiratkan proses yang sama.
Rencana manajemen
risiko Anda harus merinci strategi Anda untuk mengatasi risiko spesifik bisnisAnda.
Penting untuk
mengalokasikan waktu, anggaran, dan sumber daya untuk menyiapkan rencana
manajemen risiko dan analisis dampak bisnis.
Ini akan membantu Anda
memenuhi kewajiban hukum Anda untuk menyediakan tempat kerja yang aman dan
dapat mengurangi kemungkinan insiden yang berdampak buruk pada bisnis Anda.
Panduan ini
menjelaskan langkah-langkah yang diperlukan untuk menyiapkan rencana manajemen
risiko dan analisis dampak bisnis untuk bisnis Anda.
Identifikasi risiko
untuk bisnis Anda
Langkah pertama dalam
menyiapkan rencana manajemen risiko adalah mengidentifikasi potensi risiko pada
bisnis Anda.
Memahami ruang lingkup
risiko yang mungkin akan membantu Anda mengembangkan strategi yang realistis
dan menguntungkan untuk mengatasinya.
Adalah penting bahwa
Anda berpikir secara umum ketika mempertimbangkan jenis risiko untuk bisnis
Anda, daripada mempertimbangkan kekhawatiran yang sudah jelas (misalnya,
kebakaran, pencurian, persaingan pasar).
Mengevaluasi bisnis
Anda
Sebelum Anda mulai mengidentifikasi
risiko, Anda harus mengevaluasi bisnis Anda.
Pikirkan tentang
aktivitas bisnis penting Anda, termasuk layanan utama Anda, sumber daya dan
personel, dan hal-hal yang dapat memengaruhi mereka, seperti gangguan listrik,
bencana alam, dan penyakit.
Mengevaluasi bisnis
Anda akan membantu Anda menentukan aspek apa yang tidak dapat Anda operasikan
tanpa.
Cara mengidentifikasi
risiko
Setelah Anda memiliki
gambaran yang jelas tentang bisnis Anda, Anda dapat mulai mengidentifikasi
risiko.
Tinjau rencana bisnis Anda dan pikirkan tentang apa yang
tidak dapat Anda lakukan tanpanya, dan insiden seperti apa yang dapat
memengaruhi area ini.
Tanyakan pada diri
sendiri:
- Kapan, di mana, mengapa, dan bagaimana risiko akan terjadi dalam bisnis Anda?
- Apakah risikonya internal atau eksternal?
- Siapa yang dapat terlibat atau terpengaruh jika suatu insiden terjadi?
Berikut ini adalah
beberapa teknik yang berguna untuk mengidentifikasi risiko.
Tanyakan 'bagaimana jika?' pertanyaan
Tinjau rencana bisnis
Anda dengan seksama dan tanyakan kepada semua orang "bagaimana jika?"
Tanyakan bagaimana Anda bisa. Tanyakan pada diri sendiri apa yang terjadi
jika:
- Apakah Anda kehilangan catu daya?
- Tidak punya akses internet?
- Apakah dokumen kunci dihancurkan?
- Apakah tempat Anda rusak atau tidak dapat diakses?
- Salah satu anggota staf terbaik Anda mengundurkan diri?
- Apakah pemasok Anda tutup?
- Apakah area di mana bisnis Anda adalah bencana alam?
- Apakah layanan yang Anda butuhkan ditutup, seperti jalan dan komunikasi?
Ide keren
Brainstorming dengan
orang yang berbeda, seperti akuntan Anda, penasihat keuangan, staf, pemasok,
dan pihak lain yang berkepentingan, akan membantu Anda mendapatkan banyak
perspektif berbeda tentang risiko bisnis Anda.
Analisis peristiwa lain.
Pikirkan peristiwa
lain yang telah memengaruhi atau mungkin memengaruhi bisnis Anda. Apa
hasil dari acara-acara itu? Bisakah itu terjadi lagi?
Pikirkan kemungkinan
peristiwa di masa depan yang dapat memengaruhi bisnis Anda. Menganalisis
skenario yang dapat mengarah pada suatu peristiwa dan apa hasilnya.
Ini akan membantu Anda
mengidentifikasi risiko yang mungkin berasal dari luar bisnis Anda.
Evaluasi proses Anda
Gunakan diagram alur,
daftar periksa, dan inspeksi untuk mengevaluasi proses kerja
Anda. Identifikasi setiap langkah dalam proses Anda dan pikirkan risiko
yang terkait.
Tanyakan pada diri
sendiri apa yang bisa mencegah setiap langkah terjadi dan bagaimana hal itu
akan memengaruhi proses selanjutnya.
Pertimbangkan kasus terburuk
Memikirkan hal-hal
terburuk yang dapat terjadi pada bisnis Anda dapat membantu Anda menghadapi
risiko yang lebih kecil. Skenario kasus terburuk dapat merupakan hasil
dari beberapa risiko yang terjadi pada saat yang bersamaan.
Misalnya , seseorang yang menjalankan restoran
dapat kehilangan energi, yang dapat menyebabkan makanan rusak.
Jika pemilik restoran
tidak mengetahui tentang pemadaman listrik atau koki memutuskan untuk
menyajikan makanan, pelanggan dapat menderita keracunan makanan dan restoran
dapat bertanggung jawab dan menderita kerugian keuangan dan publisitas negatif.
Setelah Anda
mengidentifikasi risiko yang terkait dengan bisnis Anda, Anda harus
menganalisis probabilitas dan konsekuensinya dan kemudian menemukan opsi untuk
mengelolanya.
Menganalisis dan
mengevaluasi dampak risiko
Setelah Anda
mengidentifikasi risiko pada bisnis Anda, Anda harus mengevaluasi dampak yang
mungkin timbul dari risiko tersebut.
Anda harus memisahkan
risiko kecil yang mungkin dapat diterima dari risiko besar yang harus dikelola
segera.
Menganalisis tingkat risiko
Untuk menganalisis
risiko, Anda harus menentukan probabilitas kemunculannya (frekuensi atau
probabilitas) dan konsekuensi yang akan ditimbulkan oleh (risiko) risiko yang
telah Anda identifikasi.
Ini dikenal sebagai
tingkat risiko dan dapat dihitung menggunakan rumus ini:
tingkat risiko = konsekuensi x probabilitas
Tingkat risiko sering
digambarkan sebagai rendah, sedang, tinggi atau sangat tinggi. Itu harus
dianalisis sehubungan dengan apa yang Anda lakukan saat ini untuk
mengendalikannya.
Ingatlah bahwa
tindakan pengendalian mengurangi tingkat risiko, tetapi jangan selalu
menghilangkannya.
Analisis risiko dapat
didokumentasikan dalam matriks, seperti:
Contoh skala
probabilitas
Level
|
Kemungkinan
|
Deskripsi
|
4
|
Sangat mungkin
|
Ini terjadi lebih dari setahun
sekali dalam industri ini.
|
3
|
Mungkin
|
Ini terjadi sekitar setahun sekali
dalam industri ini.
|
2
|
Tidak mungkin
|
Itu terjadi setiap 10 tahun atau
lebih dalam industri ini.
|
1
|
Sangat tidak mungkin
|
Itu hanya terjadi sekali di
industri ini.
|
Contoh skala
konsekuensi
Level
|
Konsekuensi
|
Deskripsi
|
4
|
Serius
|
Kerugian finansial lebih dari €
50,000
|
3
|
Tinggi
|
Kerugian finansial antara € 10.000
dan € 50.000
|
2
|
Sedang
|
Kerugian finansial antara € 1000
dan € 10.000
|
1
|
Di bawah
|
Kerugian finansial kurang dari €
1000
|
Catatan: Klasifikasi
bervariasi untuk berbagai jenis perusahaan. Timbangan di atas menggunakan
4 level yang berbeda; Namun, Anda dapat menggunakan level sebanyak yang
Anda butuhkan.
Juga gunakan
deskriptor yang sesuai dengan tujuan Anda (misalnya, Anda dapat mengukur
konsekuensi dalam hal kesehatan manusia, daripada nilai dolar).
Menilai risiko
Setelah Anda
menetapkan tingkat risiko, Anda harus membuat bagan peringkat untuk menilai
risiko.
Menilai risiko berarti
membuat keputusan tentang tingkat keparahannya dan cara mengelolanya.
Misalnya, Anda dapat
memutuskan bahwa kemungkinan kebakaran 'tidak mungkin' (skor 2) tetapi
konsekuensinya 'serius' (skor 4).
Dengan menggunakan
tabel dan rumus di atas, api memiliki peringkat risiko 8 (yaitu, 2 x 4 = 8).
Contoh grafik
peringkat risiko
Peringkat
risiko
|
Deskripsi
|
Aksi
|
12-16
|
Serius
|
Butuh
tindakan korektif segera
|
8-12
|
Tinggi
|
Membutuhkan
tindakan korektif dalam 1 bulan
|
4-8
|
Sedang
|
Membutuhkan
tindakan korektif dalam 3 bulan
|
1-4
|
Di
bawah
|
Saat
ini tidak memerlukan tindakan korektif
|
Penilaian risiko Anda
harus mempertimbangkan:
- pentingnya aktivitas untuk bisnis Anda
- jumlah kontrol yang Anda miliki atas risiko
- potensi kerugian untuk bisnis Anda
- setiap manfaat atau peluang yang disajikan oleh risiko.
Setelah Anda
mengidentifikasi, menganalisis, dan menilai risiko Anda, Anda harus
mengklasifikasikannya berdasarkan prioritas. Anda kemudian dapat
memutuskan metode apa yang akan Anda gunakan untuk menghadapi risiko yang tidak
dapat diterima.
Perlakukan risiko
untuk bisnis Anda
Berurusan dengan
risiko melibatkan bekerja dengan opsi untuk menangani risiko yang tidak dapat
diterima untuk bisnis Anda. Risiko yang tidak dapat diterima bervariasi
dalam tingkat keparahan.
Beberapa risiko akan
membutuhkan perawatan segera, sementara yang lain dapat dipantau dan diobati
kemudian.
Analisis dan penilaian
risiko Anda akan membantu Anda memprioritaskan risiko yang harus
diperlakukan.
Saat mengembangkan
rencana untuk mengatasi risiko, pertimbangkan hal berikut:
- metode pengobatan
- orang yang bertanggung jawab atas perawatan
- biaya yang terlibat
- manfaat pengobatan
- probabilitas keberhasilan
- Cara mengukur keberhasilan perawatan.
Bagaimana dan mengapa
Anda memilih untuk menangani risiko harus dijelaskan dalam rencana manajemen risiko
Anda. Penting untuk meninjau rencana Anda secara teratur untuk
memperhitungkan risiko baru yang terkait dengan perubahan dalam bisnis Anda
atau peningkatan teknik untuk mengatasi risiko.
Berikut ini adalah
berbagai opsi untuk menangani risiko.
Hindari risiko
Jika memungkinkan,
Anda dapat memutuskan untuk tidak melanjutkan aktivitas yang kemungkinan
menimbulkan risiko.
Atau, Anda dapat
memikirkan cara lain untuk mencapai hasil yang sama yang tidak melibatkan
risiko yang sama. Ini bisa melibatkan mengubah proses, peralatan, atau
material Anda.
Kurangi risiko
Anda dapat mengurangi
risiko dengan:
- Mengurangi kemungkinan terjadinya risiko, misalnya, melalui proses kontrol kualitas, audit, kepatuhan terhadap undang-undang, pelatihan staf, pemeliharaan rutin atau perubahan prosedur
- Mengurangi dampak jika risiko terjadi, misalnya, melalui prosedur darurat, mencadangkan cadangan data, meminimalkan paparan sumber risiko atau menggunakan hubungan masyarakat.
Transfer risiko
Anda mungkin dapat
mengalihkan sebagian atau seluruh tanggung jawab atas risiko kepada pihak lain
melalui asuransi, subkontrak, usaha patungan, atau asosiasi.
Anda juga dapat
mentransfer risiko dengan:
- pelatihan silang staf sehingga lebih dari satu orang tahu bagaimana melakukan tugas tertentu dan tidak berisiko kehilangan keterampilan atau pengetahuan penting jika terjadi sesuatu pada salah satu anggota staf mereka
- Identifikasi pemasok alternatif seandainya pemasok reguler Anda tidak dapat mengirim
- simpan peralatan lama (setelah diganti) dan berlatih melakukan hal-hal secara manual jika jaringan komputer Anda atau peralatan lainnya tidak dapat digunakan.
Pastikan Anda memiliki asuransi yang memadai
Bicaralah dengan
perusahaan asuransi Anda untuk mengetahui apakah Anda memiliki perlindungan
asuransi yang tepat untuk bisnis Anda.
Pastikan untuk
mengklarifikasi jika Anda dilindungi oleh risiko yang telah Anda identifikasi
dalam rencana manajemen risiko Anda.
Ingatlah bahwa polis
asuransi mungkin memiliki definisi berbeda untuk insiden tertentu (misalnya,
banjir).
Anda juga harus
memverifikasi bahwa Anda:
- memiliki pertanggungan untuk hilangnya pendapatan yang dapat Anda tanggung jika pelanggan yang terkena dampak krisis berhenti memesan produk atau layanan Anda
- memiliki asuransi yang memadai untuk menutupi masalah terkait lainnya, seperti cedera pada situs untuk staf atau pengunjung, atau untuk kehilangan barang atau bahan dari pelanggan mereka
- memiliki cakupan jika pemasok Anda terkena dampak krisis dan tidak dapat memberikan pasokan yang diperlukan untuk bisnis Anda
- Mereka mematuhi kewajiban kompensasi pekerjanya seandainya ada personil mereka yang terluka dalam krisis.
Terima risikonya
Anda dapat menerima
risiko jika Anda tidak dapat menghindari, mengurangi atau
mentransfer. Risiko lain bisa sangat tidak mungkin dan, oleh karena itu,
tidak praktis atau mahal untuk dihadapi.
Namun, Anda harus
mengembangkan rencana respons insiden dan rencana pemulihan untuk membantu Anda
menangani konsekuensi risiko jika itu terjadi.
Tinjau dan perbarui
rencana manajemen risiko Anda
Anda harus menguji,
mengevaluasi, dan memperbarui rencana manajemen risiko Anda secara teratur,
karena risiko dapat berubah ketika bisnis Anda, industri Anda, dan lingkungan
tempat Anda beroperasi berubah.
Meninjau secara
teratur rencana manajemen risiko Anda sangat penting untuk mengidentifikasi
risiko baru dan memantau efektivitas strategi perawatan risiko Anda.
Strategi untuk menguji rencana manajemen
risiko Anda
Pelajari strategi
untuk menguji, mengevaluasi, dan memperbarui rencana manajemen risiko dan
rencana kesinambungan bisnis Anda.
Kesinambungan bisnis
Rencana manajemen
risiko Anda harus menjadi bagian dari rencana kesinambungan bisnis yang lebih
luas yang mencakup strategi untuk merespons dan pulih dari insiden jika
terjadi.
Memastikan rencana
kesinambungan bisnis Anda andal dan mutakhir akan membantu Anda melanjutkan
operasi dengan cepat setelah insiden dan mengurangi dampaknya pada bisnis Anda.
Meskipun Anda mungkin
dapat memprediksi dan menghadapi banyak risiko potensial, akan ada beberapa
yang tidak terduga atau tidak mungkin untuk direncanakan.
Mempersiapkan rencana
respons insiden dan rencana pemulihan sebagai bagian dari rencana kesinambungan
bisnis umum Anda dapat membantu Anda menghadapi situasi ini jika terjadi.
Rencana manajemen
risiko adalah langkah pencegahan dalam model perencanaan keberlanjutan bisnis
pencegahan, persiapan, respons, dan pemulihan (PPRR).
Lakukan analisis
dampak bisnis
Setelah Anda
mengembangkan rencana manajemen risiko, Anda dapat melakukan analisis dampak
komersial untuk menilai kemungkinan dampak risiko ini pada operasi bisnis
Anda.
Ini adalah langkah
persiapan dalam model pencegahan, persiapan, respons dan pemulihan (PPRR) untuk
mengembangkan rencana kesinambungan bisnis.
Kegiatan bisnis penting
Analisis dampak bisnis
mengidentifikasi aktivitas dalam operasi bisnis Anda yang merupakan kunci untuk
kelangsungan hidup Anda.
Ini disebut aktivitas
bisnis penting. Anda harus mempertimbangkan hal-hal seperti:
- catatan dan dokumen yang Anda butuhkan setiap hari
- sumber daya dan peralatan yang Anda butuhkan untuk beroperasi
- akses yang Anda butuhkan ke fasilitas Anda
- keterampilan dan pengetahuan yang dimiliki staf Anda bahwa Anda perlu mengelola bisnis Anda
- pemangku kepentingan eksternal yang Anda percayai atau percayai pada Anda
- kewajiban hukum yang harus Anda penuhi
- Dampak penghentian aktivitas bisnis yang kritis
- Berapa lama Anda bisa bertahan bisnis Anda tanpa melakukan kegiatan ini.
Sebagai bagian dari
analisis dampak bisnis Anda, Anda harus menetapkan sasaran waktu pemulihan
untuk setiap kegiatan untuk membantu menentukan persyaratan dasar pemulihan
Anda.
Tujuan waktu pemulihan
adalah waktu dari saat insiden terjadi hingga saat ketika aktivitas bisnis
penting harus sepenuhnya operasional untuk mencegah kerusakan pada bisnis Anda.
Analisis dampak bisnis
Anda akan membantu Anda mengembangkan rencana pemulihan Anda, yang akan
membantu Anda memulai bisnis Anda lagi jika terjadi insiden.
Pertanyaan kunci dalam
analisis dampak bisnis
Untuk melakukan
analisis dampak komersial untuk bisnis Anda, tanyakan pada diri sendiri:
- Apa kegiatan sehari-hari yang dilakukan di setiap area bisnis saya?
- Apa kegiatan jangka panjang atau berkelanjutan yang dilakukan masing-masing area bisnis saya?
- Apa potensi kerugian jika kegiatan komersial ini tidak dapat disediakan?
- Berapa lama setiap kegiatan komersial (secara total atau sebagian) tidak akan tersedia sebelum bisnis saya menderita?
- Apakah kegiatan ini bergantung pada layanan atau produk eksternal?
- Seberapa penting kegiatan untuk bisnis saya? Sebagai contoh, pada skala 1 sampai 5 (1 adalah yang paling penting dan 5 yang paling tidak penting), di mana masing-masing kegiatan akan ditempatkan dalam kaitannya dengan sisa bisnis?
Karena risiko untuk
bisnis Anda berubah, demikian juga kemungkinan dampaknya. Ketika Anda
memperbarui rencana manajemen risiko Anda, Anda juga harus melakukan analisis
dampak bisnis baru
Post a Comment
If you can't commemt, try using Chrome instead.