Risiko Inheren Vs Residual: Perbedaan dan Contoh Dijelaskan

Diterbitkan: 2022-09-29

Dalam posting ini, kita akan melihat apa perbedaan utama antara risiko Inheren dan risiko Residual. Keduanya memiliki implikasinya masing-masing, jadi mari kita lihat dulu apa itu manajemen risiko.

Apa itu Manajemen Risiko?

Manajemen risiko adalah salah satu proses terpenting yang dilakukan di perusahaan dan organisasi. Hal ini dapat dijelaskan sebagai mengevaluasi, mengenali, dan mengelola keuntungan organisasi dan risiko sumber daya. Konsepnya bukanlah hal baru; namun, cara organisasi memandang risiko telah bergeser.

Risiko signifikan dari setiap organisasi termasuk keamanan finansial, kewajiban peraturan, manajemen strategis, bahaya alam, dan insiden lainnya. Perusahaan biasanya menetapkan risiko tanpa mempertimbangkan risiko dan dapat menggagalkan operasi setiap kali risiko yang tidak terlihat terjadi. Kegagalan dalam mengelola risiko-risiko tersebut dengan baik akan menyulitkan organisasi untuk menentukan tujuan jangka panjangnya.

Manajer harus menyadari berbagai jenis risiko yang ada dalam operasi. Untuk mengelola risiko dengan benar, sangat mendasar untuk memahami bagaimana mengevaluasinya sebelum dan setelah kontrol tertentu dirancang dan diimplementasikan. Ini membawa kita ke dua istilah yang mungkin pernah Anda dengar sebelumnya dalam hal risiko, risiko bawaan, dan risiko residual.

Kami akan melihat lebih dekat pada dua risiko yang paling umum dan berlaku dalam organisasi; mereka berkorelasi dan harus dikelola dengan baik.

Apa itu Risiko Inheren?

Risiko bawaan mengacu pada jumlah risiko yang ada dalam operasi tanpa menerapkan pembatasan dan kontrol. Dengan kata lain, risiko intrinsik biasanya terjadi ketika tidak ada kontrol atas operasi. Jenis ancaman ini secara alami ada sebelum upaya apa pun dilakukan untuk menyelesaikannya; sehingga berdampak pada pengembangan strategi pemulihan untuk risiko-risiko tersebut.

Risiko bawaan hanya dapat ditentukan setelah tujuan dan sasaran perusahaan telah ditetapkan, dan semua rintangan yang dapat menghalangi perusahaan untuk mencapai tujuan telah dikenali. Selain mengenali efek, risiko dapat membawa ke organisasi, manajer juga harus mempertimbangkan mengidentifikasi penyebab dan asal dari risiko, apakah mereka berasal dari penyebab alami atau kesalahan. Hal ini akan memunculkan karakteristik dan sumber risiko, sehingga menurunkan kemungkinan terjadinya.

Contoh Risiko Inheren

Meskipun risiko bawaan dapat berbeda dari satu perusahaan ke perusahaan lain, mari kita lihat beberapa contoh umum yang berpotensi menyebabkan masalah keamanan yang signifikan jika tidak ditangani dengan kontrol.

  • Kehilangan atau kesalahan penanganan data sensitif dan pribadi – Tanpa kontrol yang tepat, pastikan bahwa semua data dilindungi dan disimpan. Manajer dan perusahaan dapat mengekspos atau kehilangan data perusahaan atau pelanggan.
  • Kurangnya perangkat lunak atau perangkat keamanan – Menstandarkan pedoman karyawan dan membuat aturan kata sandi tentang bagaimana karyawan harus memenuhi perangkat mereka adalah contoh kontrol yang dapat membantu mengamankan perangkat lunak dan perangkat keras perusahaan. Jika kontrol ini tidak ada atau terlalu longgar, pelanggaran data kemungkinan akan terjadi.
  • Akses pengguna yang tidak sah dan tidak tepat – Akses ke informasi harus dipantau dan diatur sehingga hanya karyawan yang berwenang yang dapat melihat dan menangani informasi tertentu. Memiliki pandangan yang salah pada informasi tertentu dapat menyebabkan pelanggaran yang merendahkan undang-undang privasi, potensi tuntutan hukum, pelanggaran kontrak, dan sebagainya.

Audit melibatkan berbagai jenis risiko, dan risiko bawaan dianggap sebagai salah satu ancaman paling berisiko. Tidaklah dianggap enteng untuk menghilangkan lebih banyak pengamanan atau auditor. Namun, hal itu harus diatasi ketika menganalisis laporan keuangan organisasi.

Apa itu Risiko Residu?

Dalam manajemen risiko, ada beberapa cara untuk mengatasi risiko dalam operasi bisnis. Risiko residual adalah risiko yang ada tanpa kendali di dalam tempat. Jenis risiko ini dapat dengan mudah diangkat sebagai risiko yang masih tetap ada bahkan setelah organisasi mana pun telah mengambil tindakan pencegahan untuk meminimalkan kemungkinan dan efek dari peristiwa risiko.

Transfer risiko adalah ketika risiko dialihkan ke tim atau pihak lain. Terakhir, penerimaan risiko terjadi ketika manajemen menyadari risiko tertentu tetapi memutuskan untuk tidak berinvestasi dalam memecahkan risiko tersebut. Terlepas dari semua upaya untuk menangani risiko, cukup rumit dan tidak mungkin untuk menghilangkan semua risiko yang mungkin atau mungkin tidak ada. Risiko tetap ada setelah mitigasi kontrol dan biasanya dikenal sebagai risiko residual.

Contoh Risiko Residu

Sama seperti risiko bawaan, risiko residual berbeda untuk setiap perusahaan. Beberapa contoh risiko residual teratas yang harus dipantau setiap kali keamanan terkendali adalah sebagai berikut,

  • Email phishing – Selalu ada risiko dari pihak eksternal. Email phishing adalah ketika penyerang mengirim email untuk mendapatkan informasi pribadi atau hanya meretas ke dalam sistem. Email phishing sering dibuat agar terlihat seperti berasal dari pengirim otoritas seperti layanan pelanggan, eksekutif perusahaan atau departemen SDM, dll. Namun, awalnya, pesan dikirim oleh pihak ketiga hanya dengan sifat jahat.
  • Serangan siber pihak ketiga – Serangan siber semacam itu biasanya terjadi ketika ada maksud eksternal dalam jaringan perusahaan organisasi untuk menonaktifkan, mengganggu, atau mengontrol informasi yang disimpan. Karena serangan dilakukan oleh pihak ketiga, sangat tidak mungkin untuk mengetahui apakah dan kapan serangan akan terjadi. Bahkan dengan kontrol dan pemeriksaan yang tepat, ini masih merupakan risiko residual.
  • Pencurian informasi internal – Orang sering mengasosiasikan serangan siber dengan pelaku pihak ketiga yang tidak berwajah. Anda dapat mengatasi risiko yang melekat seperti kesalahan penanganan data pribadi dan penyalahgunaan akun istimewa apa pun dengan mencatat dan memantau dapat membantu kemungkinan serangan semacam ini, tetapi masih dianggap sebagai risiko residual. Sabotase yang dilakukan oleh orang-orang di dalam perusahaan juga harus diperhatikan.

Penilaian risiko

Penilaian risiko yang melekat menawarkan CISOS dan tim keamanan kerangka kerja untuk meningkatkan kontrol keamanan. Selain evaluasi tingkat atas, penilaian risiko bawaan memiliki nilai yang sangat kecil. Penilaian risiko residual memiliki nilai nyata dan membantu dalam mengidentifikasi dan memulihkan eksposur sebelum penjahat dunia maya dapat mengeksploitasinya.

Risiko Residual vs. Risiko Inheren dan Bagaimana menilainya

bagaimana-untuk-menilai-risiko

Setelah mempelajari semua penjelasan, contoh, dan bagaimana risiko bawaan dan risiko residual terkait. Mari kita lihat beberapa langkah yang dapat diikuti untuk menilai dan mengendalikan risiko dalam operasi apa pun.

1. Tetapkan respons terhadap risiko

Pertama, penting untuk memberikan tanggapan yang harus diambil jika risiko harus muncul. Ini bisa menjadi sangat menarik dalam hal kemungkinan risiko dan dampak risiko, keseriusan yang mungkin dibawa ke operasi dan bisnis itu sendiri. Risiko dapat dengan mudah dikelola setelah analisis dilakukan dengan cermat.

2. Kontrol percobaan

Eksperimen sangat penting untuk mengakses pengendalian risiko yang telah ditetapkan dan mengantisipasi jika pengendalian tersebut seefektif solusi untuk risiko yang diinginkan. Ini mungkin atau mungkin tidak sempurna untuk menghilangkan risiko, tetapi selama risiko dapat diturunkan ke tingkat tertentu, itu harus menjadi tujuannya.

3. Menetapkan pengendalian risiko

Pengendalian risiko terutama dilakukan untuk mengatasi risiko dan umumnya menerapkan pengurangan risiko. Dalam kebanyakan kasus, pengendalian risiko memerlukan prosedur tambahan dalam operasi bisnis untuk menurunkan risiko yang mungkin dipengaruhi oleh biaya.

Reparasi

Semua rencana perbaikan dan koreksi dilakukan sambil menyelesaikan risiko yang seharusnya bersifat pribadi. Ini dapat membawa informasi untuk peningkatan lebih lanjut atau untuk referensi di masa mendatang jika ancaman yang sama terjadi lagi.

Risiko bawaan biasanya menjawab pertanyaan seperti ini:

  • Apa risiko umum yang ditimbulkan oleh pihak ketiga ini?
  • Bagaimana risiko bawaan didistribusikan di seluruh ekosistem perusahaan saya?
  • Jika pihak ketiga ini memiliki insiden cyber, seberapa buruk itu?
  • Pihak ketiga mana yang menimbulkan risiko inheren terbesar dan paling kecil dibandingkan satu sama lain?

Risiko residual biasanya menjawab pertanyaan seperti ini:

  • Risiko apa yang secara khusus ditimbulkan oleh pihak ketiga?
  • Apa jenis risiko yang mungkin mempengaruhi pihak ketiga ini?
  • Bagaimana risiko residual didistribusikan ke seluruh ekosistem perusahaan?
  • Bagaimana risiko residual didistribusikan dalam pihak ketiga individu ini?
  • Pihak ketiga mana yang menimbulkan risiko residual terkecil dan terbesar untuk kontrol tertentu, jenis insiden cyber, dan hal-hal lain?

Terkait:

24 Perangkat Lunak Manajemen Risiko Terbaik

Membungkusnya

Pemahaman yang benar tentang risiko organisasi dan bagaimana mengelola risiko adalah bagian dari kehidupan setiap orang. Untuk setiap manajer proyek yang akan datang, mempelajari cara membedakan dan merencanakan berbagai jenis risiko akan membantu Anda mengelola sumber daya dan waktu secara lebih efisien.