PENGELOLAAN RISIKO
Pengertian Risiko Adalah ancaman atau kerentanan dari proses maupun aset (fisik dan informasi), dampak dari keduanya serta kemungkinan dari ancaman (kombinasi dari kemungkinan dan frekuensi kejadian) Adalah kemungkinan kerugian yang ditimbulkan dari sebuah tindakan.
Manajemen resiko yang efektif: Adalah menajemen yang dinamis, yaitu pada setiap fase pekerjaan resiko dike- lola secara terus menerus.
Bentuk resiko -Kualitas produk ( yang tidak baik ) -Biaya (yang membengkak) -Dead line (tidak tercapai) -Kegagalan total (proyek gagal seluruh)
Sumber risiko -Misi & tujuan -Pendorong keputusan -Manajemen organisasi -Customer & user -Anggaran & biaya -Jadwal -Karakteristik proyek -Proses penegembangan -Lingkungan -pengembangan -SDM -Linkup operasional -Teknologi yang baru
Konsekuensi -Biaya membengkak -Jadwal meleset -Fungsionalitas tidak mencukupi -Pembatalan proyek -Perubahan susunan anggota tim -Kekecewaan custommer -Rusaknya citra organisasi -Staf mengalami demoralisasi -Kinerja produk yang buruk
Identifikasi Risiko Dilakukan untuk pencarian Risiko dan kerentanan dari pelaksanaan proses yang berdampak pada bisnis. Sehingga dengan aktivitas evaluasi dapat diketahui kontrol yang belum dipenuhi untuk pengelolaan proses yang baik. Sehingga dapat mengurangi kemungkinan terjadi nya risiko
Penilaian Risiko Identifikasi tiap proses bisnis yang telah didentifikasi dalam tahapan analisis kondisi sekarang. Analisis Risikonya Menghasilkan proses bisnis dengan tingkat risiko yang tinggi Tentukan ruang lingkup dan tujuan Audit.
Analisis Risiko Analisis probailitas kemungkinan terjadinya Risiko Dampak yang ditimbulkan terhadap bisnis terkait Representasikan secara kualitatif dengan ukuran Low, medium atau high
Langkah-langkah pada analisis Risiko Menentukan proses bisnis dengan Risiko tinggi Menentukan proses SI/TI dengan tingkat risiko tinggi
Menentukan proses bisnis dengan Risiko tinggi a.Menghitung level probailitas kejadian Risiko bisnis dan dampak yang ditimbulkan untuk setiap proses bisnis, perhitungan level tsb. berdasar pada hasil analisis risko dengan representasi tingkat risiko dalam low, medium atau high. b.Jika probabilitas dengan tingkat risiko high sedangkan dampaknya juga high maka tingkat risiko akan high c.Melakukan pemilihan proses bisnis dengan tingkat risiko high, lakukan juga terhadap bisnis yang telah didukung TI.
Manajemen risiko Ada 4 Langkah pendekatan Antisipasi Reaktif Proaktif Bersikap tenang
1. Antisipasi Mengantisipasi terlebih dahulu hal-hal yang berkaitan dengan resiko, seperti: Anggaran proyek yg dibuat cukup ? Masalah sudah didefinisikan ? Harapan-harapan user relistis ?
2. Proaktif Tim mempunyai proses manajemen resiko nyata yang bisa diukur, bisa diakses ulang. Menilai resiko yg mungkin terjadi Menentukan resiko yg perlu ditindak lanjuti. Menentukan strategi yg harus ditetapkan utk menekan dan menghilangkan resiko.
3. Reaktif Tim secara cepat bereaksi terhadap konsekuensi dari resiko yang terjadi
4. Bersikap tenang Bersikaplah tenang bila resiko telah menjadi kenyataan, konsentrasikan pekerjaan untuk memulihkan kondisi proyek dengan mengurangi kerugian akibat dari konsekuensi resiko.
Tabel Resiko Jenis kerja Resiko Penyebab Solusi