ISO 31000:2018(E)



               Analisis  risiko  dapat  dipengaruhi  oleh  perbedaan  pendapat,  bias,  persepsi  risiko  dan  berbagai
               pertimbangan. Hal-hal lain yang dapat mempengaruhi analisis risiko adalah kualitas informasi yang
               digunakan, asumsi dan pengecualian yang dibuat, batasan dari teknik yang digunakan dan bagaimana
               teknik tersebut dijalankan. Pengaruh-pengaruh tersebut harus dipertimbangkan, didokumentasikan
               dan dikomunikasikan kepada pengambil keputusan.

               Kejadian yang memiliki ketidakpastian yang tinggi dapat sulit untuk dikuantifisir. Hal ini dapat menjadi
               masalah dalam menganalisis kejadian dengan dampak yang berat. Dalam kondisi seperti itu, wawasan
               yang lebih mendalam terhadap suat kejadian dapat diperoleh dengan menggunakan kombinasi dari
               berbagai teknik analisis risiko.

               Analisis risiko menghasilakan masukan untuk evaluasi risiko, keputusan apakah risiko perlu ditangani
               dan bagaimana cara penanganannya, serta strategi dan metode penanganan risiko yang paling tepat.
               Hasil dari analisis risiko dapat memberikan wawasan untuk mengabil keputusan, kapan dan di mana
               keputusan harus diambil, dan opsi-opsi untuk menangani berbagai jenis dan tingkat risiko.

               6.4.4 Evaluasi Risiko (Risk Evaluation)
               Tujuan  evaluasi  risiko  adalah  untuk  mendukung  pengambilan  keputusan.  Dalam  Evaluasi  risiko
               dilakukan  perbandingan  antara  hasil  analisis  risiko  dengan  kriteria  risiko  yang  ditetapkan  untuk
               menentukan apakah tindakan tambahan diperlukan.

               Evaluasi risiko dapat berujung pada keputusan untuk:
               -   tidak melakukan apa-apa;
               -   mempertimbangkan opsi penanganan risiko;
               -   melakukan analisis lebih lanjut untuk lebih memahami risiko;
               -   memelihara kontrol yang ada;
               -   Mempertimbangkan kembali tujuan organisasi.

               Keputusan yang diambil harus mempertimbangkan konteks yang lebih luas serta konsekuensi aktual
               dan yang dirasakan terhadap pemangku kepentingan eksternal dan internal.

               Hasil evaluasi risiko harus dicatat, dikomunikasikan dan kemudian divalidasi pada tingkat yang sesuai
               dalam organisasi.

               6.5 Penanganan Risiko ( Risk Treatment)

               6.5.1 Umum
               Tujuan  dari  penanganan  risiko  adalah  untuk memilih  dan  menerapkan opsi-opsi  untuk  mengatasi
               risiko.

               Penanganan risiko melibatkan proses berulang:
               -   merumuskan dan memilih opsi penanganan risiko;
               -   merencanakan dan melaksanakan penanganan risiko;
               -   menilai efektivitas penanganan tersebut;