RISK ASSESSMENT METHODOLOGY

peta proses keseluruhan dari empat fase penilaian risiko.

Tahap pertama adalah pemasangan pondasi. Ini harus mencakup sponsor tingkat senior untuk penilaian risiko guna memastikan partisipasi dan keterbukaan unit bisnis. Elemen lainnya termasuk pengorganisasian dan perencanaan, penetapan taksonomi risiko, pengembangan alat penilaian risiko, dan penyediaan pendidikan dan pelatihan.

Tahap kedua adalah identifikasi risiko, penilaian, dan penentuan prioritas. Ini termasuk menetapkan konteks bisnis dalam hal tujuan bisnis dan persyaratan peraturan dan kebijakan. Mengingat konteks bisnis, wawancara dan/atau lokakarya penilaian risiko diselenggarakan dan risiko-risiko utama diidentifikasi, dievaluasi, dan diprioritaskan.

Fase ketiga, penyelaman mendalam, kuantifikasi risiko, dan manajemen termasuk melakukan analisis mendalam, mengembangkan indikator risiko utama, menetapkan tingkat toleransi risiko, dan membuat strategi manajemen risiko dan rencana aksi. Strategi dan rencana tersebut harus menampilkan kontrol baru, transfer risiko, dan pedoman tindakan dalam menghadapi risiko. Fase ketiga juga harus mengeksplorasi sistem peringatan dini yang dapat mencegah kejadian berisiko.

Fase keempat, integrasi bisnis dan ERM, harus mencakup perencanaan strategis, pemeriksaan proses bisnis dan operasi, analisis skenario dan pengujian stres, pelaporan dasbor, pembuatan database kerugian/peristiwa, dan pembuatan kebijakan eskalasi risiko yang komprehensif.

Let's review each of these phases in turn.