Management Risiko

Risiko dalam Audit SI/TI pada SDLC Diantaranya: Penentuan dan pengurutan Risiko utama dari identifikasi awal. Identifiasi kontrol untuk pengurangan Risiko terkait dengan pertimbangan standar, regulasi maupun hukum yang berlaku termasuk arahan manajemen terhadap pengembangan sistem tersebut.

Analisis kondisi sekarang Pemahaman menyeluruh sekarang perusahaan khususnya yang berkaitan dengan proses bisnis penting dilakukan, Mengapa ? … Karena menjadi dasar dalam penentuan cakupan aktivitas audit yang akan dilaksanakan. Proses bisnis tsb. Akan dianalisis tingkat Risikonya untuk memilih proses TI yang kritis melalui penentuan tikat Risikonya

Pengelolaan Risiko Bisnis (1) Pengeolaan Risiko Bisnis adalah komponen penting di setiap perusahaan. Mengapa ?.. Karena akan berpengaruh terhadap pencapaian tujuan bisnis organisasi itu seniri. Tanpa pemahaman yang jelas mengenai risiko yang berdampak terhadap bisnis , stakeholder tdk memiliki kerangka referensi untuk prioritas dan peng elolaan risiko tsb.

Pengelolaan Risiko Bisnis (2) Hubungannya dengan Audit SI/TI, penentuan Risiko dapat digunakan untuk menentukan batasan pelaksanaan audit yang dilakukan dengan memprioritaskan pada proses bisnis yang tingkat risikonya tinggi.

Identifikasi Risiko Dilakukan untuk pencarian Risiko dan kerentanan dari pelaksanaan proses yang berdampak pada bisnis. Sehingga dengan aktivitas audit dapat diketahui kontrol yang belum dipenuhi untuk pengelolaan proses yang baik. Sehinggan dapat mengurangi kemungkinan terjadi nya risiko

Pengertian Risiko Adalah ancaman atau kerentanan dari proses maupun aset (fisik dan informasi), dampak dari keduanya serta kemungkinan dari ancaman (kombinasi dari kemungkinan dan frekuensi kejadian)

Penilaian Risiko Identifikasi tiap proses bisnis yang telah didentifikasi dalam tahapan analisis kondisi sekarang. Analisis Risikonya Menghasilkan proses bisnis dengan tingkat risiko yang tinggi Tentukan ruang lingkup dan tujuan Audit.

Analisis Risiko Analisis probailitas kemungkinan terjadinya Risiko Dampak yang ditimbulkan terhadap bisnis terkait Representasikan secara kualitatif dengan ukuran Low, medium atau high

Langkah-langkah pada analisi Risiko Menentukan proses bisnis dengan Risiko tinggi Menentukan proses SI/TI dengan tingkat risiko tinggi

Menentukan proses bisnis dengan Risiko tinggi a.Menghitung level probailitas kejadian Risiko bisnis dan dampak yang ditimbulkan untuk setiap proses bisnis, perhitungan level tsb. berdasar pada hasil analisis risko dengan representasi tingkat risiko dalam low, medium atau high. b.Jika probabilitas dengan tingkat risiko high sedangkan dampaknya juga high maka tingkat risiko akan high c.Melakukan pemilihan proses bisnis dengan tingkat risiko high, lakukan juga terhadap bisnis yang telah didukung TI.

Menentukan proses SI/TI dengan tingkat risiko tinggi Pada kerangka kerja Cobit : Tujuan bisnis yang terkait dengan TI Tujuan TI yang berhubugan dengan tujuan bisnis Proses TI untuk memenuhi tujuan TI terkait.

Manajemen risiko Ada 4 Langkah pendekatan Antisipasi Reaktif Proaktif Bersikap tenang

1. Antisipasi Mengantisipasi terlebih dahulu hal-hal yang berkaitan dengan resiko, seperti: Anggaran proyek yg dibuat cukup ? Masalah sudah didefinisikan ? Harapan-harapan user relistis ?

2. Proaktif Tim mempunyai proses manajemen resiko nyata yang bisa diukur, bisa diakses ulang. Menilai resiko yg mungkin terjadi Menentukan resiko yg perlu ditindak lanjuti. Menentukan strategi yg harus ditetapkan utk menekan dan menghilangkan resiko.

3. Reaktif Tim secara cepat bereaksi terhadap konsekuensi dari resiko yang terjadi

4. Bersikap tenang Bersikaplah tenang bila resiko telah menjadi kenyataan, konsentrasikan pekerjaan untuk memulihkan kondisi proyek dengan mengurangi kerugian akibat dari konsekuensi resiko.

Tabel Resiko Jenis kerja Resiko Penyebab Solusi