Risiko pada bank.

Perbendaharaan kata bagi pengurusan risiko ditakrifkan dalam Panduan 73 ISO, "Perbendaharaan kata pengurusan risiko."[2]

Dalam pengurusan risiko ideal, ia diikuti dengan proses keutamaan di mana risiko dengan kerugian terbesar (atau kesan) dan kemungkinan terbesar berlaku ditangani dahulu, dan risiko dengan kemungkinan lebih rendah berlaku dan kerugian kurang ditangani dalam aturan menurun. Dalam amalan proses menetapkan risiko menyeluruh adalah sukar, dan mengimbangi sumber yang digunakan bagi mengurangkan antara risiko dengan kemungkinan ia berlaku mungkin sukar, dan mengimbangi sumber yang digunakan bagi mengurangkan antara risiko dengan kemungkinan berlaku yang tinggi berbanding kerugian tinggi tetapi kemungkinan berlaku rendah sering kali disalahtangani.

Pengurusan risiko tidak kelihatan mengenal pasti jenis baru risiko yang memiliki 100% kemungkinan berlaku tetapi diabaikan oleh organisasi akibat ketiadaan keupayaan mengenalpasti. Sebagai contoh, apabila kekurangan pengetahuan diamalkan pada satu situasi, wujudlah risiko pengetahuan. Risiko hubungan muncul apabila berlaku kerjasama tidak berkesan. Risiko perlaksanaan-proses mungkin menjadi isu apabila prosedur operasi tidak berkesan digunakan. Risiko ini secara langsung mengurangkan produktiviti pekerja berpengatahuan, mengurangkan keberkesanan kos, keuntungan, perkhidmatan, kualit, reputasi, nilai jenama, dan kualiti pendapatan. Pengurusan risiko tidak dilihat membenarkan pengurusan risiko bagi mencipta nilai segera dari risiko dikenal pasti dan pengurangannya pada kehilangan produktiviti.

Pengurusan risiko turut berhadapan dengan kesulitan membahagi sumber. Idea ini bagi kos peluang. Sumber dihabiskan pada pengurusan risiko boleh digunakan bagi aktiviti lebih menguntungkan. Sekali lagi, pengurusan risiko ideal mengurangkan perbelanjaan (atau tenaga kerja atau sumber lain) dan turut meminimakan kesan negetif risiko.

Kaedah

Bagi sebahagian besarnya kaedah berikut dilaksanakan, lebih kurang dalam aturan berikut:-

1. mengenalpasti, mencirikan dan menilai ancaman
2. menilai kelemahan aset penting pada ancaman khusus
3. menentukan risiko (contoh: Jangkaan kemungkinan dan kesan jenis serangan khusus pada aset khusus)
4. mengenalpasti cara mengurangkan risiko tersebut
5. Menetap kepentingan langkah pengurangan risiko berdasarkan strategi

Prinsip pengurusan risiko

Organisasi Antarabangsa bagi Piawaian (“International Organization for Standardization – ISO”) mengenalpasti prinsip pengurusan risiko berikut:[4]

Pengurusan risiko perlu:

• mencipta nilai – sumber digunakan bagi mengurangkan risiko adalah kurang berbanding akibat tiada tindakan, atau (dalam kejuruteraan nilai), dapatan perlu melebihi usaha
• menjadi sebahagian penting dalam proses organisasi
• menjadi sebahagian dari pembuat keputusan
• menangani dengan jelas ketidakpastian dan jangkaan
• secara sistematik dan tersusun (“berstruktur”)
• berasaskan maklumat terbaik yang ada
• boleh disesuaikan
• mengambil kira factor manusia
• telus dan merangkumi (“inclusive”)
• dinamik, interaktif dan bertindak balas pada perubahan
• berkeupayaan bagi peningkatan berterusan dan perelokan
• dinilai secara berterusan atau berkala