ISO 31000 mendefinisikan risiko sebagai efek dari ketidakpastian pada sasaran (effect of uncertainty on objectives). “Efek” merupakan penyimpangan dari apa yang diharapkan, dapat bersifat positif (dapat juga bermakna peluang) dan/atau negatif (dapat juga bermakna hambatan). Adapun “ketidakpastian” merupakan keadaan, meskipun hanya sebagian, yang kita tidak tahu berupa kekurangan informasi yang berkaitan dengan, pemahaman atau pengetahuan, kejadian, konsekuensinya, atau kemungkinan-kejadian. Sedangkan “sasaran” bisa mempunyai berbagai aspek (seperti keuangan, kesehatan dan keselamatan, serta tujuan lingkungan) dan dapat diterapkan pada berbagai tingkatan (seperti strategis, organisasi secara luas, proyek, produk, dan proses).
Contoh risiko positif (peluang):“karena Badu rajin belajar, maka saat ulangan kenaikan kelas dia bisa mengerjakan soal-soal ulangan kenaikan kelas, sehingga dia mendapatkan keseluruhan nilai raport yang baik, dampaknya Badu dapat naik kelas”.
Contoh risiko negatif (penghambat/atau sering juga disebut risiko itu sendiri): “karena Baim malas belajar, maka saat ulangan kenaikan kelas dia mengalami kesulitan saat mengerjakan soal-soal ulangan kenaikan kelas, sehingga dia mendapatkan keseluruhan nilai raport yang jelek, dampaknya Baim tidak dapat naik kelas”.
Dari contoh diatas, maka dapat ditarik pembelajaran bahwa risiko harus dideskripsikan dengan jelas, agar dapat dimengerti dan dipahami dengan baik oleh semua orang, atau bagian yang ada di organisasi. Hal ini memiliki urgensi karena risiko yang muncul pada suatu proses dapat mempengaruhi atau mendorong munculnya bentuk risiko lain pada proses yang lain (dalam manajemen risiko dikenal dengan istilah efek domino).
Risiko sering dinyatakan dengan mengacu pada potensi kejadian potensial dan konsekuensi, atau kombinasi dari keduanya. Risiko sering dinyatakan dalam kombinasi dari konsekuensi dari suatu kejadian (termasuk perubahan keadaan) atau disebut consequence (dampak) dan dikaitkan dengan kemungkinan-kejadian terjadinya peristiwa tersebut likelihood (kemungkinan). Jika kombinasi dimaksud dinyatakan dalam fungsi matematika perkalian, maka Risiko = Kemungkinan (K) x (Dampak (D).
Bambang Wahyudi, Managing Partner Centrois
(Deklarator Indonesian Governance Risk Compliance/IGRC)