Prosedur Risk Assessment
Proses terstruktur untuk mengidentifikasi, menganalisis, dan mengevaluasi potensi risiko yang dapat mempengaruhi pencapaian tujuan organisasi.
Tujuan & Ruang Lingkup
Tujuan:
- Mengidentifikasi dan mendokumentasikan semua risiko yang relevan yang dihadapi oleh organisasi.
- Menganalisis karakteristik risiko, termasuk kemungkinan terjadinya dan dampak potensialnya.
- Mengevaluasi tingkat risiko untuk memprioritaskan penanganan dan alokasi sumber daya.
- Menyediakan dasar informasi yang kuat untuk pengambilan keputusan terkait mitigasi risiko dan strategi manajemen risiko.
- Memastikan kepatuhan terhadap standar dan kebijakan manajemen risiko yang berlaku.
Ruang Lingkup: Proses ini dimulai dengan inisiasi pengisian Risk Register oleh Tim Lead, dilanjutkan dengan peninjauan dan penilaian risiko oleh Tim GRC. Ruang lingkup mencakup identifikasi awal risiko, pencatatan dalam Risk Register, validasi data risiko, hingga penetapan tingkat risiko melalui proses assessment. Proses ini berlaku untuk semua unit atau proyek yang memerlukan identifikasi dan pengelolaan risiko.
Deskripsi
Proses Bisnis Risk Assessment adalah serangkaian aktivitas terstruktur yang bertujuan untuk mengidentifikasi, menganalisis, dan mengevaluasi potensi risiko yang dapat mempengaruhi pencapaian tujuan organisasi. Proses ini melibatkan pengisian register risiko, peninjauan, dan penilaian mendalam terhadap risiko-risiko yang teridentifikasi untuk menentukan tingkat keparahan dan kemungkinan terjadinya.
Tahapan Prosedur
1
Tim Lead mengisi Risk Register yang telah disediakan oleh Tim GRC.
2
Tim GRC melakukan review Risk Register.
3
Tim GRC melakukan Risk Assesment terhadap Risk yang sudah di register.
