Menentukan kemungkinan risiko bisa menjadi cukup subjektif. Oleh karena itu, di artikel ini akan dibahas bagaimana Anda bisa menyingkirkan subjektivitas tersebut.
Faktanya, tidak semua risiko organisasi adalah bencana. Beberapa risiko, seperti pergantian karyawan, merupakan isu operasional harian yang hanya perlu dikelola dengan baik. Namun, risiko lainnya seperti peretasan data, akan menjadi sangat sulit untuk dikelola dan rentan menyebabkan bencana.
Oleh karena itu, di organisasi besar dengan banyak area kontrol yang berbeda, penting untuk fokus ke risiko kritis yang memiliki dampak besar terhadap organisasi atau yang paling mungkin terjadi.
Meski demikian, yang dianggap memberikan “dampak terbesar” dan “paling mungkin terjadi”, sekalipun nyatanya masih sangat subjektif. Coba tanyakan lima orang berbeda tentang risiko yang dianggapnya memberikan dampak besar dan paling mungkin terjadi, mereka pasti akan memberikan jawaban berbeda.
Menurut tim Galvanize, “Ubah perdebatan tentang seberapa besar kemungkinan untuk terjadi hal ini?” Berdasarkan data, apakah pernah dan kapan risiko tersebut terjadi di masa lalu.
Dalam kondisi inilah analitik dan data memainkan peran. Analitik menghubungkan sumber data organisasi yang selanjutnya data tersebut 100% akan dianalisis dan bisa digunakan organisasi untuk menentukan risiko. Metode ini diyakini dapat menyingkirkan subjektivitas dalam proses menentukan risiko.
Anda bisa menyingkirkan perdebatan tentang “seberapa besar kemungkinan risiko ini terjadi?” dengan menggali data dan mencari tahu apakah risiko ini pernah terjadi di masa lalu. Bahkan di beberapa kasus, Anda bisa mengukur dampak bottom line nya.
Jika risikonya ternyata pernah terjadi di masa lalu, Anda dapat menggunakan data ini untuk mencari tahu impact kerugian baik secara langsung maupun tidak langsung, berikut solusi untuk mengatasinya.
Dengan melihat dari data, Anda tak perlu lagi berasumsi untuk memperkirakan kemungkinan terjadinya suatu risiko dan dampaknya secara finansial terhadap organisasi Anda.
Dengan data analytics, pengklasifikasian risiko rendah, sedang, dan tinggi bukan hanya didasari oleh asumsi melainkan telah didukung dengan data.
Sebagai contoh, Acme Inc. memiliki sejumlah mantan karyawan yang masih memiliki ID aktif di sistem laporan keuangan di SAP. Sebagai informasi, hal semacam ini merupakan risiko yang juga mungkin dihadapi oleh banyak perusahaan.
Kendati demikian, Acme mengklasifikasikan risiko ini rendah karena perusahaan memastikan untuk menarik kembali dan mengumpulkan access card semua karyawan yang resign dan menghapus seluruh akses mantan karyawan sehingga mereka tak lagi bisa mengakses sistem SAP.
Namun, tim audit eksternal Acme memandang situasi ini dengan sudut pandang berbeda. Tim audit eksternal mengklasifikasikan hal ini ke dalam risiko tinggi karena mantan karyawan dianggap masih bisa mengakses sistem SAP jika sebelumnya perusahaan sempat membagikan password sistem.
Jadi, Acme kembali melihat data yang ada untuk membantu perusahaan menyelesaikan masalah ini.
Pertama-tama, Acme melakukan tes untuk mencari tahu mantan karyawan mana yang masih memiliki akses ke sistem SAP dan mencari ID mana yang sempat digunakan untuk mengakses sistem SAP setelah berakhirnya masa kerja karyawan. Tes ini dilakukan untuk mencari tahu kemungkinan adanya penggunaan ID oleh mantan karyawan di masa lalu.
Kedua, Acme mencari tahu tindakan apa saja yang dilakukan oleh mantan karyawan tersebut di dalam sistem SAP dan apa dampak yang terjadi dari hal tersebut. Dengan begini, Acme dapat berbicara menggunakan fakta bukan hanya asumsi. Selanjutnya, pihak perusahaan bisa mengambil tindakan yang telah disepakati bersama.
Tanpa melihat data, bisa saja Acme dan pihak auditor eksternal menghabiskan waktu berminggu-minggu berdebat hanya untuk mengklasifikasikan risiko tanpa adanya progress. Perdebatan ini sendiri terjadi karena kedua belah pihak berbicara hanya dengan berdasarkan asumsi.
Namun, ketika telah menggunakan metode analitik sederhana, kedua belah pihak bisa dengan mudah mengklasifikasikan risiko yang sesuai dengan fakta yang tidak dapat diperdebatkan lagi.
Skenario di atas hanya satu dari banyak contoh penggunaan data yang mampu meningkatkan efisiensi dan keyakinan dalam pengambilan keputusan.
Tetapi tentu saja, cara diatas tidak bisa diaplikasikan pada seluruh risiko (risiko yang belum pernah terjadi di masa lalu tapi kemungkinan terjadi di masa depan, seperti masalah kelangkaan air di wilayah pemasok utama).
Meski demikian, metode analitik dapat selalu digunakan untuk menyingkirkan subjektivitas di dalam proses mengklasifikasikan risiko. Selain itu, analitik juga bisa menghadirkan fakta untuk mendukung asumsi Anda.
Metode analitik ini bisa Anda pelajari lebih lanjut dalam platform Risk Management System dari Diligent. Risk Management System dari Diligent akan membantu perusahaan dalam mengidentifikasi, menilai, merespon dan memantau berbagai risiko yang mungkin muncul.
Sebagai salah satu mitra resmi Diligent di Indonesia, Anda bisa mendapatkan informasi terupdate dan terpercaya seputar Diligent Risk Management System di AMT IT Solutions. Anda juga bisa mengunjungi website kami untuk mencari tahu produk Diligent selengkapnya.
Contact us