STRICTLY CONFIDENTIAL 16 September 2016 Risk Appetite and Risk Tolerance Muhardi Saputra

Risk Appetite and Risk Tolerance in the Risk IT Process Model RG1.2 Perumusan Ambang Batas IT Tolerance Merancang jumlah risiko TI terkait dengan lini bisnis, produk, layanan, proses,.. untuk memenuhi tujuan organisasi. mengungkapkan batas dalam langkah- langkah strategis yang sama dengan tujuan bisnis, mengusulkan batas dan langkah-langkah dalam konteks IT terkait manfaat / nilai pemberdayaan, program, dan proyek IT RG1.3 Menyetujui Toleransi Resiko IT Mengevaluasi ambang batas toleransi risiko IT yang diusulkan terhadap resiko yang dapat diterima perusahaan. memperhitungkan hasil kajian risiko IT perusahaan IT dan trade-off yang diperlukan untuk mencapai konteks keseimbangan risiko. mempertimbangkan efek potensial dari konsentrasi risiko IT dan korelasi di lini bisnis. RG1.4 Menyelaraskan standar IT Policy. Menyusun IT risk appetite ke dalam kebijakan di perusahaan. Melihat risiko TI yang melekat dengan tujuan perusahaan dan berapa banyak risiko TI yang diinginkan dan diperbolehkan dalam mengejar tujuan tersebut Kedua konsep ini diperkenalkan pada Risk IT Process Model: khususnya terkait membangun dan memeliharan resiko

Risk Appetite Ketika mempertimbangkan Level Risk Appetite pada organisasi, maka ada dua faktor yang harus dipertimbangkan adalah suatu keadaan di mana organisasi memilih untuk menerima, memantau, mempertahankan diri, atau memaksimalkan diri melalui peluang-peluang yang ada. Berbeda dengan risk tolerance dan attitude, risk appetite ini ada dalam perspektif organisasi untuk mencapai tujuan Kapasitas Perusahaan untuk menerima kerugian semisal Financial loss, damage, dll budaya manajemen atau kecenderungan terhadap pengambilan risiko Risk Appetite dari satu organisasi dapat berbeda antara satu organisasi, dikarenakan tujuan masing-masing organisasi tersebut

Risk Appetite

Risk Appetite disusun oleh senior level management pada level organisasi dengan komunikasi yang dilakukan dengan para stakeholder, dan ini bisa berubah-ubah, berdasarkan ada teknologi baru, perubahan struktur perusahaan atau kondisi pasar. yang mana ini nanti dapat diturunkan menjadi standar dan policy yang harus dilakukan oleh seluruh lini organisasi

Risk Tolerance Risk Tolerance adalah tingkat deviasi ditoleransi dari yang ditetapkan oleh risk appetite dan tujuan bisnis organisasi Risk tolerance berkaitan dengan risk appetite tetapi berbeda secara fundamental. Risk appetite lebih bersifat strategis dan risk tolerance lebih bersifat taktikal dan operasional Beroperasi dalam toleransi risiko akan memberikan suatu jaminan yang lebih besar bagi manajemen bahwa organisasi tetap berada dalam risk appetite, yang pada gilirannya kan memberikan tingkat kenyamanan yang lebih tinggi bahwa organisasi akan mencapai tujuan-tujuannya.

Risk Tolerance Ambil contoh, yang dimaksudkan sebagai risk appetite organisasi menetapkan faktor risiko pada bidang-bidang tertentu, maka risk tolerance adalah batasan level risiko yang bisa diterima dan batas minimum risiko yang doambil atau tidak ditoleransi untuk sebuah hasil yang kurang. Pernyataan mengenai risk appetite bisa dinyatakan secara kuantitatif dan atau secara kualitatif, sedangkan risk tolerance sebaiknya dinyatakan secara kuantitatif