10 Juli 2012,
 0

Sumber gambar: Albertson Performance Group

Salah satu proses dalam manajemen risiko adalah asesmen risiko. Asesmen risiko merupakan penilaian yang dilakukan oleh pemilik risiko terhadap risiko yang teridentifikasi. Asesmen risiko dilakukan berdasarkan dua dimensi yaitu dampak yang timbul apabila sebuah risiko terjadi dan kemungkinan/probabilitas keterjadian risiko. Penilaian risiko dilakukan untuk mendapatkan nilai risiko baik secara inheren maupun residual.

Terdapat perbedaan definisi skor inheren dan residual dalam 2 standar praktik yang umum digunakan dalam penerapan manajemen risiko yaitu COSO ERM Integrated Framework dan ISO 31000:2009.

COSO menyebutkan bahwa skor inheren adalah nilai eksposur risiko berdasarkan dampak dan kemungkinannya sebelum mempertimbangkan kontrol yang ada (serangkaian tindakan yang telah atau sedang berlangsung guna memperkecil eksposur risiko). Sedangkan skor residual adalah  nilai eksposur risiko berdasarkan dampak dan kemungkinannya setelah mempertimbangkan kontrol dan mitigasi/respon risiko (serangkaian rencana aksi tindak lanjut yang disusun oleh pemilik risiko guna memperkecil eksposur risiko). Menurut standar ini, pemilik risiko perlu melakukan 3 kali pengukuran risiko yaitu untuk menetukan skor inheren, skor residual setelah kontrol, dan skor residual setelah mitigasi guna kepentingan audit (melihat sejauhmana efektivitas rencana mitigasi telah dilakukan).

ISO 31000:2009 menyebutkan bahwa skor inheren merupakan nilai eksposur risiko berdasarkan dampak dan kemungkinannya sebelum dan setelah mempertimbangkan kontrol yang ada. Sedangkan skor residual adalah  nilai eksposur risiko berdasarkan dampak dan kemungkinannya setelah mempertimbangkan kontrol dan mitigasi/respon risiko. Menurut standar ini, pemilik risiko perlu melakukan 3 kali pengukuran risiko yaitu untuk menetukan skor inheren sebelum dan sesudah kontrol, dan skor residual setelah mitigasi atau respon risiko.

Tinggalkan Balasan