Manajemen risiko merupakan kebijakan dan prosedur yang telah terorganisir untuk mengelola, memonitor, dan mengendalikan struktur organisasi terhadap risiko manajemen
Tahapan membentuk manajemen risiko yang baik:
1. Identifikasi risiko
2. Mengidentifikasi bentuk-bentuk risiko
3. Menempatkan ukuran-ukuran risiko
4. Menempatkan alternatif-alternatif
5. Menganalisis setiap alternatif
6. Memutuskan suatu alternatif
7. Melaksanakan alternatif yang dipilihn serta dibentuk tim untuk melaksanakan ini,
8. Mengontrol alternatif yang dipilih tersebut
9. Mengevaluasi jalannya alternatif yang dipilih
Ancaman tidak dapat dihindari, ancaman akan terus ada di saat kita bergerak maju dan berkembang. Oleh karena itu kita perlu menyiasati ancaman tersebut sampai kita dapat menerima tingkat ancamannya. Terdapat beberapa tahapan dalam manajemen risiko, antara lain:
- Identifikasi Aset. Tahapan awal ini para pelaku atau tim yang melakukan penilaian risiko memulai pengelompokan atas segala aset TI yang perusahaan miliki. Identifikasi ini dimulai dengan mengumpulkan data-data berkenaan dengan aset. Teknik yang dapat digunakan yaitu dengan melakukan observasi langsung, brainstorming dengan pihak terkait, wawancara langsung kepada pihak yang bertanggung jawab, kuisioner, ceklis, dsb. Jenis aset yang perlu dikumpulkan adalah: data, SDM, prosedur, jaringan, perangkat lunak, dan perangkat keras.
- Identifikasi Ancaman (Threat). Langkah selanjutnya adalah mengidentifikasi ancaman-ancaman apa saja yang dapat terjadi terhadap aset-aset tersebut. Biasanya para penilai risiko membagi ancaman menjadi dua jenis, eksternal dan internal. Ancaman internal merupakan ancaman yang berasal dari dalam komponen itu sendiri, sedangkan ancaman eksternal merupakan ancaman yang berasal dari luar komponen. Terdapat banyak faktor yang dapat berkontribusi dalam menambah ancaman, antara lain faktor alam, kesalahan SDM (Human Error), faktor jaringan, dsb. Hal-hal tersebut perlu diidentifikasi agar nantinya dapat diketahui pencegahan dan juga penanggulangan dari ancaman tersebut.
- Identifikasi Kelemahan (Vulnerability). Setelah mengetahui ancaman-ancaman apa saja yang dapat terjadi kepada aset perusahaan. Langkah selanjutnya adalah mengidentifikasi sejauh mana ancaman tersebut dapat berdampak negatif bagi setiap aset.
- Identifikasi Kemungkinan Ancaman (Probability). Celah-celah kelemahan yang telah teridentifikasi selanjutnya diberikan nilai probabilitas potensi tiap ancaman dapat terjadi. Pada tahap ini penilai risiko perlu melakukan penilaian terhadap 2 hal yaitu, dampak (severity) dan kemungkinan (probability).
- Analisis Dampak (Impact Analysis). Langkah selanjutnya dalam penilaian risiko adalah dengan melakukan analisis dampak terhadap kelemahan dan probabilitas ancaman yang dimiliki. Analisis dampak dapat memberikan gambaran seberapa penting penanggulangan dan pencegahan risiko dilakukan.
- Menentukan Nilai Risiko. Setelah mengetahui nilai dari masing-masing ancaman yang teridentifikasi, langkah selanjutnya adalah menghitung perbandingan antara dampak dan kemungkinan ancaman. Dari hasil tahapan-tahapan penilaian risiko yang telah dilakukan, perusahaan perlu mengambil gerakan untuk menangani risiko-risiko tersebut. Tindakan yang dapat diambil antara lain:
- Accept Risk. Menerima risiko yang telah teridentifikasi karena dianggap tingkat risiko yang dimiliki masih acceptable.
- Transfer Risk. Melimpahkan risiko yang ada kepada pihak ketiga yang independen dan memiliki kemampuan finansial yang kuat (Outsource sumber daya).
- Avoid Risk. Menghindari kemungkinan terjadinya risiko dengan cara menghentikan kegiatan yang dapat menimbulkan risiko terjadi. Penanggulanan risiko tipe ini digunakan untuk tingkat risiko yang tidak acceptable.
- Reduce Risk. Menyusun strategi yang bertujuan untuk mengurangi tingkat risiko yang dimiliki sampai tingkat acceptable dengan berfokus kepada penurunan nilai probability dan nilai severity.
0 comments:
Post a Comment