Pengenalan pemahaman IT RISK Management .pptx
kumalarahmania
0 views
60 slides
Oct 01, 2025
Slide 1 of 60
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
About This Presentation
IT
Slide Content
IT RISK
Apa itu Resiko ? , Ketidakpastian ( uncerianty ) yang mungkin melahirkan peristiwa merugikan (loss) DEFINISI KONSEPTUAL (1). Kejadian masa yg akan datang (2). Melibatkan perubahan (3). Melibatkan pilihan & ketidakpastian Saat mengambil risiko yang tepat ada 3 hal yang harus dilakukan : 1. identifikasi semua risiko yg ada 2. eliminasi resiko yg tidak berpotensi 3. minimalkan segala risiko yg ada Pengantar Manj . Resiko
Apa itu IT Risk Management? penerapan dari prinsip-prinisip manajemen risiko terhadap perusahaan yang memanfaatkan teknologi informasi dengan tujuan untuk dapat mengelola resiko – resiko y ang berhubungan dengan perusahaan tersebut . RESIKO YANG DIKELOLA , Kepemilikan , operasional , Keterkaitan , dampak , dan penggunaan dari Teknologi informasi yang ada di perusahaan PENTINGNYA RISK MANAJEMEN ? Sangat dibutuhkan dibutuhkan karena dengan mengidentifikasi suatu ancaman , dapat memahami risiko yang akan terjadi dan meminimalisir kerugian yang akan terjadi terhadap suatu perusahaan . IT Risk Manajement
Mayoritas terjadinya sebuah risiko bukan dikarenakan hal teknis , melainkan kegagalan dalam proses pengawasan dan tatakelola organisasi seperti mengabaikan secara sengaja atau tidak sengaja dalam proses mengambil keputusan saat mengindentifikasi suatu bisnis proses terhadap resikonya . Tatakekola IT yang tidak efektif , atau kompleksitas yang tidak terkedali dan kurangnya kesadaran terhadap risiko juga menjadi penyebab munculnya risiko terjadi . Penyebab terjadinya Resiko di bidang IT
KONSEP MANAJEMEN RESIKO
PENGELOLAAN RESIKO Proses yang kompleks dan terstruktur yang dirancang untuk mengidentifikasi , menilai , mengurangi , dan mengelola risiko yang mungkin mempengaruhi kesuksesan sebuah organisasi , proyek , atau aktivitas . Langkah-langkah umum pengelolaan resiko ; Identifikasi Resiko Penilaian Resiko Prioritas Resiko Perencanaan Mitigasi Implementasi tindakan mitigasi Pemantuan dan pengendalian resiko Komunikasi Resiko Perencanaan Kontinuitas bisnis
PENGELOLAAN RESIKO Pengelolaan resiko ini dilakukan secara berkelanjutan , organisasi atau perusahaan harus siap menyesuaikan strategi mereka seiring perubahan dalam lingkungan bisnis dan resiko yang mungkin muncul . Pengelolaan Resiko ( manajemen risk) secara efektif memebantu organisasi menghindari kerugian yang tidak perlu , menjaga stabilitas , dan mencapai tujuan perusahaan ataupun organisasi dengan lebih baik .
Terima Kasih
Manajeman Resiko “ Pemahan konsep manajemen resiko di sebuah organisasi ” Pertemuan ke-2 Rahmania Kumalasari, S.Kom ., M.Kom .
Apa itu manajemen resiko ? Jawaban : sebagai pendekatan pemanfaatan teknologi informasi secara sistematis untuk mengidentifikasi ,, menilai , mengendalikan dan memantau resiko yang bisa mempengaruhi pencapaian tujuan suatu organisasi Defini , & Tujuan Apa tujuan manajemen resiko ? Jawaban : Menggambarkan tujuan utama dari penerapan manajemen risiko , yaitu untuk melindungi nilai dan keberlanjutan organisasi dengan mengidentifikasi mengurangi risiko yang mungkin timbul .
Kenapa perlu ada manajemen resiko ? Melindungi Aset Mengurangi kerugian finansial Memenuhi persyaratan regulasin Menjaga reputasi Organisasi
Definitions of risk Organisasi Definisi Resiko ISO Guide 73 ISO 31000 Efek ketidakpastian terhadap tujuan . Perlu dicatat bahwa efek dapat bersifat positif , negatif , atau penyimpangan dari yang diharapkan . Selain itu , risiko sering digambarkan sebagai suatu peristiwa , perubahan keadaan , atau konsekuensi Institute of Risk Management (IRM) Risiko adalah kombinasi antara probabilitas terjadinya suatu peristiwa dan konsekuensinya . Konsekuensi dapat berkisar dari positif hingga negatif . "Orange Book" dari HM Treasury Ketidakpastian hasil dalam rentang eksposur yang timbul dari kombinasi antara dampak dan probabilitas dari potensi kejadian . Institute of Internal Auditors Ketidakpastian mengenai terjadinya suatu peristiwa yang dapat berdampak pada pencapaian tujuan . Risiko diukur dalam bentuk konsekuensi dan kemungkinan Kesimpulan “ Peristiwa yang memiliki kemampuan untuk memengaruhi ( menghambat , meningkatkan , atau menimbulkan keraguan terhadap ) misi , strategi , proyek , operasi rutin , tujuan , proses inti , ketergantungan utama , dan / atau pemenuhan harapan pemangku kepentingan .”
Elemen-Elemen penting Manj . Resiko Nama atau judul risiko . Identifikasi Resiko Pernyataan dan cakupan risiko , termasuk kemungkinan kejadian dan keterkaitannya . Klasifikasi dan jangka waktu dampak risiko. Siapa saja yang terlibat atau terdampak oleh risiko (internal dan eksternal ). Stakeholder & Sikap Risiko Sikap organisasi terhadap risiko , termasuk tingkat toleransi dan batasan yang dapat diterima . Seberapa besar kemungkinan risiko terjadi dan dampaknya . Analisa Resiko Tingkat risiko yang dapat diterima atau standar kontrol yang diperlukan . Catatan insiden atau pengalaman kerugian sebelumnya . Mekanisme dan aktivitas pengendalian yang sudah ada . Kontrol & mitigasi Resiko Kemungkinan perbaikan dan tingkat efektivitas kontrol saat ini . Rekomendasi untuk perbaikan dan batas waktu pelaksanaannya . Siapa yang bertanggung jawab dalam pengembangan strategi dan kebijakan risiko . Tangung jawab di dalam manjemen resiko Siapa yang bertanggung jawab dalam implementasi perbaikan risiko . Siapa yang bertanggung jawab dalam audit kepatuhan terhadap risiko .
Tipe Resiko Risiko dibagi menjadi tiga kategori : - risiko bahaya ( atau murni ); - risiko pengendalian ( atau ketidakpastian );- - risiko peluang ( atau spekulatif ).
Inherent Risk ( Risiko Melekat ) Apa itu Inherent Risk ( Risiko Melekat )? Tingkat risiko sebelum ada tindakan pengendalian . Misalnya , jika kita membuka toko tanpa memasang kamera keamanan , risiko pencurian masih sangat tinggi — itulah inherent risk . Mengapa Inherent Risk Perlu Diketahui ? Agar kita bisa memahami seberapa besar risiko yang dihadapi tanpa adanya perlindungan . Membantu kita menentukan strategi kontrol atau mitigasi yang paling efektif . Bagaimana Cara Mengukur Inherent Risk? Biasanya menggunakan matriks risiko , yang menunjukkan seberapa sering risiko bisa terjadi dan seberapa besar dampaknya . Setelah langkah pengendalian diterapkan , kita bisa mengukur seberapa besar risiko yang tersisa ( residual risk ).
Peta Resiko & Matriks Resiko Apa itu Peta Risiko (Risk Map) atau Matriks Risiko ? Peta risiko adalah alat untuk mengukur dan memvisualisasikan risiko berdasarkan dua faktor : Kemungkinan (Likelihood) → Seberapa sering risiko bisa terjadi . Dampak (Magnitude) → Seberapa besar akibat jika risiko benar-benar terjadi . Peta risiko sering juga disebut sebagai matriks risiko atau heat map . Kenapa Matriks Risiko Penting ? Membantu organisasi dalam memahami berbagai risiko yang dihadapi . Memudahkan pengambilan keputusan , apakah risiko masih bisa diterima atau perlu tindakan lebih lanjut .
Peta Resiko & Matriks Resiko Komponen Matriks Risiko Sumbu horizontal → Menunjukkan kemungkinan suatu risiko terjadi . Sumbu vertikal → Menunjukkan besar dampak dari risiko jika benar-benar terjadi . Semakin tinggi kemungkinan dan dampaknya , semakin besar tingkat risikonya .
Peta Resiko & Matriks Resiko Gambar ini adalah Matriks Risiko yang menunjukkan hubungan antara kemungkinan (likelihood) dan dampak (magnitude) suatu risiko . Matriks ini terbagi menjadi empat kuadran , yang masing-masing menunjukkan tingkat risiko berdasarkan dua faktor tersebut .
Peta Resiko & Matriks Resiko Mana peta resiko yang harus di selesaikan dlu ? Mana peta resiko jarang terjadi tapi berdampak besar ? Mana yang hanya perlu pecegahan sederhana Mana yang bukan prioritas ?
Ancaman Sebagai potensial resiko yang bisa mengakibatkan kerusakan gangguan terhadap sesorang , asset , harta benda maupun lingkungan Komponen Resiko Dampak Dampak dari risiko merujuk pada konsekuensi atau hasil yang timbul akibat terjadinya suatu risiko . Dalam konteks keamanan informasi atau teknologi , dampak dari risiko negatif bisa berupa kerugian finansial , kerugian data, reputasi yang rusak , atau gangguan operasional . Kerentanan Kelemahan sebuah sistem / sistem informasi yang dapat dieksploitasi oleh ancaman , celah atau acamana ini dalam bentuk perangkat lunak , jaringan , insfratruktur , hacker, yang bisa mengganggu sistem , sehingga memanfaatkan kelemahan ini untuk melakukan serangan , seperti mencuri data sensitif , merusak sistem , atau mengeksploitasi kerentanan untuk mendapatkan akses yang tidak sah .
Kerangka kerja manajemen risiko adalah pendekatan terstruktur yang digunakan oleh organisasi untuk mengelola risiko secara efektif . kerangka kerja umum yang digunakan dalam manajemen risiko ; Kerangka Kerja Resiko Identifikasi Risiko : Penilaian Risiko : Pengendalian Risiko : Pemantauan Risiko : Dengan menggunakan pendekatan ini , organisasi dapat mengurangi ketidakpastian , meningkatkan pengambilan keputusan , dan meningkatkan kemampuan mereka untuk mencapai tujuan bisnis mereka .
Tantangan dalam menerapkan manajemen risiko dapat sangat bervariasi , tergantung pada konteks organisasi dan lingkungannya . Beberapa tantangan umum yang mungkin dihadapi dalam menerapkan manajemen risiko termasuk : Tantangan Manj . Resiko Kompleksitas Risiko : Ketidakpastian : Perubahan Lingkungan : Keterbatasan Sumber Daya :. Mengatasi tantangan-tantangan ini membutuhkan komitmen organisasi yang kuat terhadap manajemen risiko , serta pendekatan yang terstruktur dan sistematis dalam mengidentifikasi , mengevaluasi , mengelola , dan memantau risiko . Hal ini juga memerlukan penggunaan alat dan teknik yang tepat , serta keterlibatan penuh dari pemangku kepentingan organisasi .
Rincian tentang manfaat yang dapat diperoleh dari manajemen risiko yang efektif , seperti mengurangi kerugian , meningkatkan efisiensi , dan meningkatkan daya saing . Manfaat Manj . Resiko Mengurangi Kerugian Finansial : Meningkatkan Efisiensi Operasional : Meningkatkan Keputusan Strategis : Meningkatkan Kepatuhan dan Reputasi : Meningkatkan Daya Saing dan Ketahanan Organisasi :
Stakeholder atau pihak yang terlibat dalam organisasi memiliki peran yang penting dalam manajemen risiko . Berikut adalah pengenalan tentang bagaimana berbagai pihak yang terlibat berperan dalam manajemen risiko , seperti Manajemen senior, karyawan , Investor, dan regulator, Peran Stakeholder dalam Manajemen Resiko Setiap stakeholder memiliki peran yang berbeda namun penting dalam manajemen risiko organisasi . Kolaborasi antara berbagai pihak yang terlibat sangat penting untuk mencapai tujuan manajemen risiko yang efektif dan untuk menjaga keberlanjutan dan kesuksesan organisasi secara keseluruhan .
Penekanan pada pentingnya mengadopsi pendekatan sistematis dalam manajemen risiko , yang melibatkan langkah-langkah yang terstruktur dan terkoordinasi . Apa saja pendekatan sistemtais sederhana yang bisa di lakukan ; Penetapan Konteks Tantangan Kondisi yang dialami Identifikasi Resiko Analisis Resiko ( apa saja yang bisa mengganggu sasaran ) Evaluasi Resiko ( Prioritas Resiko ) Rencana Mitigasi Resiko ( Rencana Penanganan ) Pendekatan Sistematis
Studi Case ! Studi Kasus : Manajemen Risiko dalam Kehidupan Sehari-hari Latar Belakang : Maya adalah seorang ibu rumah tangga yang memiliki dua anak kecil dan suaminya bekerja di luar kota . Dia mengelola rumah tangga , mengurus anak-anak , dan mengurus keuangan keluarga . Maya menyadari pentingnya manajemen risiko dalam kehidupan sehari-harinya setelah mengalami beberapa insiden yang membuatnya belajar untuk lebih waspada . Sekarang Coba jabarkan penetapan konteks dan Tantangan dari latar belakang diatas , identifikasi resiko , analisis manajemen resiko , , evaluasi resiko dan analisis mitigasi ( mengurangi / mengendalikan dampak resiko ) serta kesimpulan apa yang bisa didapat dari hasil ini ?
Contoh Jawaban Tantangan resiko : Keselamatan Anak : Maya khawatir tentang keselamatan anak-anaknya saat bermain di taman atau bersekolah , terutama dengan meningkatnya kejahatan di lingkungan sekitar . Kesehatan dan Kebersihan : Sebagai ibu rumah tangga , Maya bertanggung jawab untuk memastikan kebersihan rumah dan kesehatan keluarga . Dia khawatir tentang risiko penyakit terkait dengan kebersihan yang buruk atau kurangnya pola makan sehat . Keuangan Keluarga : Maya mengelola keuangan keluarga dan khawatir tentang risiko kehilangan penghasilan atau keuangan yang tidak terduga , seperti biaya perawatan kesehatan yang tinggi .
Strategi Manajemen Risiko : Keselamatan Anak : Maya memastikan anak-anaknya selalu ditemani saat bermain di luar rumah dan mengajari mereka tentang keselamatan pribadi . Dia juga terlibat dalam komunitas tetangga dan jaringan orangtua di sekolah untuk saling menjaga dan memberi peringatan tentang situasi berbahaya . Kesehatan dan Kebersihan : Maya menjadwalkan waktu khusus untuk membersihkan rumah secara teratur dan mengajari anak-anaknya tentang pentingnya menjaga kebersihan . Dia memperhatikan pola makan sehat keluarga dengan memasukkan lebih banyak buah , sayuran , dan makanan bergizi dalam menu sehari-hari . Keuangan Keluarga : Maya membuat anggaran keluarga yang terinci dan menabung untuk dana darurat . Dia dan suaminya membahas dan merencanakan untuk situasi darurat seperti kehilangan pekerjaan atau biaya medis yang tidak terduga .
Analisis Mitigasi Analisis : Dengan tindakan preventif seperti selalu mendampingi anak-anaknya saat bermain dan menjaga kebersihan rumah secara teratur , Maya berhasil mengurangi risiko terkait keselamatan anak dan kesehatan keluarga . Dalam hal keuangan , dengan membuat anggaran dan menabung untuk dana darurat , Maya dan suaminya mengurangi risiko terkait keuangan keluarga .
Kesimpulan Kesimpulan : Dalam kehidupan sehari-hari , manajemen risiko adalah kunci untuk memastikan keselamatan , kesehatan , dan stabilitas finansial keluarga . Dengan mengidentifikasi risiko-risiko potensial dan mengambil langkah-langkah preventif yang tepat , orang dapat mengurangi dampak negatif dari insiden yang tidak diinginkan .
Studi Case ! Studi Kasus : Manajemen Risiko dalam Kehidupan Sehari-hari di Bidang IT Latar Belakang : Denny adalah seorang profesional IT yang bekerja sebagai administrator sistem di sebuah perusahaan teknologi . Dia menyadari pentingnya manajemen risiko dalam kehidupan sehari-harinya di bidang IT setelah mengalami beberapa insiden keamanan dan kehilangan data yang membuatnya belajar untuk meningkatkan kesadaran dan tindakan preventifnya . Sekarang Coba jabarkan penetapan konteks dan Tantangan dari latar belakang diatas , identifikasi resiko , analisis manajemen resiko , , evaluasi resiko dan analisis mitigasi ( mengurangi / mengendalikan dampak resiko ) serta kesimpulan apa yang bisa didapat dari hasil ini ?
Tantangan Tantangan : Keamanan Data Pribadi : Denny memiliki banyak informasi pribadi dan sensitif di perangkatnya , termasuk informasi keuangan , identitas pribadi , dan data klien dari pekerjaannya . Serangan Malware dan Peretasan : Denny khawatir tentang kemungkinan serangan malware atau peretasan yang dapat mengakibatkan pencurian data atau kerusakan sistem . Kehilangan Data : Sebagai seorang profesional IT, Denny menyimpan banyak data penting di perangkatnya , termasuk konfigurasi sistem , dokumen pekerjaan , dan proyek pribadi .
Strategi Manajemen Risiko Keamanan Data Pribadi : Denny menggunakan kata sandi yang kuat dan berbagai lapisan otentikasi (multi-factor authentication) untuk melindungi perangkatnya . Dia memastikan untuk menyimpan data sensitif dalam penyimpanan aman yang dienkripsi . Serangan Malware dan Peretasan : Denny menginstal perangkat lunak keamanan yang terkini dan memperbarui sistem operasinya secara teratur untuk melindungi perangkatnya dari serangan malware. Dia terus memantau aktivitas jaringan dan perangkatnya untuk mendeteksi tanda-tanda peretasan atau aktivitas mencurigakan . Kehilangan Data : Denny melakukan backup data secara teratur ke penyimpanan cloud yang aman dan perangkat penyimpanan eksternal . Dia menggunakan layanan sinkronisasi file untuk memastikan bahwa data pentingnya selalu tersedia di berbagai perangkat .
Analisis Mitigasi Analisis : Melalui tindakan-tindakan preventif tersebut , Denny berhasil mengurangi risiko keamanan data pribadinya dengan menggunakan otentikasi ganda dan penyimpanan data yang terenkripsi . Dengan menginstal perangkat lunak keamanan yang kuat dan memperbarui sistem operasinya secara teratur , Denny juga berhasil mengurangi risiko serangan malware dan peretasan . Dalam hal kehilangan data, dengan melakukan backup secara teratur dan menggunakan layanan sinkronisasi file, Denny mengurangi risiko kehilangan data pentingnya .
Kesimpulan : Dalam kehidupan sehari-hari di bidang IT, manajemen risiko adalah kunci untuk melindungi data pribadi , mencegah serangan malware dan peretasan , dan mengurangi risiko kehilangan data. Dengan mengambil langkah-langkah preventif yang tepat , seseorang dapat meningkatkan keamanan dan keandalan perangkat mereka serta melindungi informasi sensitif .
Dalam studi kasus ini , Denny menerapkan prinsip-prinsip manajemen risiko dalam kehidupan sehari-harinya di bidang IT untuk melindungi data pribadinya , mencegah serangan malware, dan mengurangi risiko kehilangan data.
Terima Kasih
Manajeman Resiko “ Identifikasi Resiko ” Pertemuan ke-3 Rahmania Kumalasari, S.Kom ., M.Kom .
Siklus Mapping Resiko UNDERSTANDING IDENTIFYING EVALUATING REVISITING PRIORITING MANAGING
Identifikasi Resiko : Proses mengidentifikasi potensi peristiwa atau kondisi memepengaruhi tujuan Untuk Apa identifikasi Resiko ? Mengidentifikasi Mengurangi dampak negative atau memanfaatkan peluang yang muncul dan mungkin bisa mempengaruhi pencapain sasaran dari sistem atau organisasinya Identifikasi Resiko Metode identifikasi resiko dapa mencangkup (ISO 31010: 2009) ; Metode berbasis bukti ( Daftar periksa , Data Historis ) Pendekatan sistematis adanya tim ahli mengikuti proses untuk mengidentifikasi resiko yang terstruktus salah satunya dengan menggunakan pertanyaan ( SWOT, PESTLE, Root Cause Analyst, dst ) Teknik penalaran induktif dari penalaran akan ditarik kesimpulan berdasarkan bukti dan pengamatan yang pesifik agar bisa di generalisasi dan di prediksi (Risk Survey , Brainstorming, dst )
IDENTIFIKASI SUMBER RESIKO IT Kesalahan Manusia Kegagalan Perakat Keras / Lunak Ketergantuangan pihak ketiga Ganggguan layanan / layanna Rendah Kehilangan Data/ kebocoran Data Ketergantungan pada teknologi Tertentu “ Resiko kemungkinan sangat banyak dan diluar kendali di perusahaan maka perlu menerapkan PRIORITAS mana yang akan diidentifikasi lebih dahulu “
Identifikasi Resiko Langkah umum proses identifikasi resiko dalam konteks organisasi ; Pengumpulan informasi ; Identifikasi Potensi ancaman ( resiko negatif ) dan peluang ( resiko positif ); Analisis Penyebab dan Dampak ; Penilaian Resiko ( Probabilitas terjadinya dampak ); Klasifikasi Resiko ( pengelompokkan resiko ) Pemberian bobot Prioritas ( Pembobotan Resiko ) Identifikasi Tindakan pengelolaan Resiko Pemantauan dan Evaluasi Komunikasi dan Pelaporan
Teknik Identifikasi Resiko IT Ada beberapa teknik yang dapat digunakan untuk mengidentifikasi risiko IT. Berikut adalah beberapa di antaranya : Analisis SWOT (Strengths, Weaknesses, Opportunities, Threats) PESTLE (Political, Economic, Sociocultural, Technological, Legal, and Environmental) Analisis Penyebab Akar (Root Cause Analysis) Wawancara Pemeriksaan Dokumen Brainstorming Analisis Gap Pengujian Keamanan (Security Testing) Analisis Trend Analisis Dampak Penggunaan Checklist Catatan History Resiko
RCA adalah proses yang bertujuan untuk mengidentifikasi penyebab suatu peristiwa tertentu Penyebab umum dikategorikan ; masalah teknis ; penyebab Manusia , dan penyebab sistem Metode RCA; 5Why, Fishbond , risk bow tie Root Cause Analysis 5Why Fishbond
Tugas Individu Pilih studi kasus tentang teknologi informasi / sistem informasi di area kampus , pemerintahan , kesehatan , atau layanan ( silahkan pilih salah satu ) tampilkan proses bisnis . Jabarkan penetapan konteks dan Tantangan dari latar belakang diatas , identifikasi resiko dengan menggunakan metode teknik identifikasi Resiko ( silahkan explore metode apa yang kalian gunakan ) dan buat tindakan perbaikan Bentuk identifikasi resiko berupa tabel , diagram tidak hanya analisis berbentuk tulisan . Kumpulkan di Elma dengan bentuk File PDF (enroll dan password : manrisk )
Terima Kasih
Manajeman Resiko “Understanding Risk ” Pertemuan ke-5 Rahmania Kumalasari, S.Kom ., M.Kom .
Siklus Mapping Resiko UNDERSTANDING IDENTIFYING EVALUATING REVISITING PRIORITING MANAGING
Resiko akan menghasilkan sebuah dampak positif dan negative atau hanya ketidak pastian , sehigga resiko positif sebagai peluang dan resiko negative sebagai kerugian atau juga bisa ketidakpastian untuk organisasi Sebagai pemahaman bentuk dari resiko , setiap resiko memiliki karakteristik dan perlu pengelolaan tertentu dan analisis Karakteristik Resiko dibagi menjadi 3 kategori ; Resiko Bahaya ( resiko murni ); Resiko Pengendalian ( Resiko tidak Pasti ) Resiko Peluang ( Spekulasi ) Understanding Risk
Understanding Risk Bagaimana kita tau klasifikasi resiko ini ? Secara umum sebuah organisasi akan memiiliki toleransi terhadap resiko yang berbahaya sehingga perlu dikelola sesuai tingkat toleransi sebuah organisasi , salah satu contoh resiko bahaya yaitu Pencurian Untuk resiko ketidakpastian sebagai identifikasi resiko tertentu yang menimbulkan ketidakpastian dari sebuah situasi bisa digambarkan di sebuah manajemen proyek , manajemen reisko di sebauha manajemen project akan melakukan pengendalian dan memastikan kedaan organisasi tersebut . Contoh Memantau hasil kegiatan bisnis menurun dalam rentan waktu projek berjala n Setiap organisasi dengans sengaja mengambil resiko , hal ini dilakukan untuk mendapatkan return yang positif yang bisa dianggap sebagai peluang atau specula resiko dan sebuah organisai akan memiliki keinginan untuk investasi di resiko tersebut , contoh resiko pasar atau komersial resiko
Understanding Risk Catatan ! Saat kita mengidentikasikan resiko tidak ada hal yang benar dan salah , karena setiap organisasi akan mengadopsi cara mengklasifikasi resiko sesuai dengan kebutuhan dan keadaan organisai itu sendiri
Understanding Risk Untuk memahami perbedaan resiko bahaya , resiko tidak pasti dan resiko peluang , sebagai berikut ; Computer Viruses The example of the use of computers is useful. Virus infection is an operational or hazard risk and there will be no benefi t to an organization suffering a virus attack on its software programs. When an organization installs or upgrades a software package, control risks will be associated with the upgrade project. The selection of new software is also an opportunity risk, where the intention is to achieve better results by installing the new software, but it is possible that the new software will fail to deliver all of the functionality that was intended and the opportunity benefi ts will not be delivered. In fact, the failure of the functionality of the new software system may substantially undermine the operations of the organization.
Type of Risk Risiko Sistematis ( Systematic Risk ) Risiko sistematis atau systematic risk adalah suatu jenis risiko yang bersifat eksternal atau tidak dapat dikendalikan oleh suatu korporasi ( perusahaan ). Dengan kata lain, risiko ini disebut juga sebagai risiko pasar ( market risk ). Contoh dari Resiko ssitematik ; resiko inflasi , resiko kurs Resiko ini tidak dapat di kontrol atau perusahaan / organisasi untuk kita hindari sehingga perlu adanya deteksi dan antisipasi resiko tersebut untuk meminimalkan efek negatif yg akan timbul
Type of Risk Risiko Tidak Sistematis ( Systematic Risk ) Risiko tidak sistematis atau unsystematic risk adalah suatu jenis risiko yang bersifat internal atau dapat dikendalikan oleh suatu korporasi ( perusahaan ). Dengan kata lain, risiko ini sepenuhnya berasal dari dalam perusahaan . Contohnya penurunan sistem , penurunan penjualan , kebangkrutan dst Resiko ini bertumpu pada fundamental perusahaan ( seperti : analisis saham , rasio laba dan posisi keuangan ) mengelola perusahaan , semakin baiknya tatakelola perusahaan maka semakin kecil resiko tidak sistematis sehingga , akan menarik investor untuk menanamkan modalnya
Cara Mengatasi Risiko Sistematis ( Systematic Risk ) Bagaimana menghadapinya ? Yaitu harus menghadapinya yang artinya mamapu mendeteksi terjadinya resiko membuat stategi bagaimana bisa meminimalkan agar tidak terjadi efek negatif besar dari dampak resiko tsb . Langkah presventif meminimalisisr resiko sistematis dengan melakukan portofolio perusahaan , diverifikasi instrument invetasi ,
Cara Mengatasi Risiko Tidak Sistematis ( Systematic Risk ) Dari sisi perusahaan sendiri , cara mengatasi risiko tidak sistematis (unsystematic risk) ini yaitu dengan meningkatkan kinerja perusahaan . Itu satu-satunya jalan , seperti mengimplementasikan GCG (Good Corporate Governance).
Risk classification systems Dampak resiko tersebut juga dapat diklasifikasikan berdasarkan skala waktu dampak setelah peristiwa terjadi . Sumber reisko digunakan sebagai dasar klasifikasi . Mengklasifikasikan risiko adalah dengan mempertimbangkan sifat dampaknya . Memahami bebraoa resiko yang bisa menimbulkan kerugian dan akan berdampak pada kegiatan yang ada pada organisasi tsb Masing-masing organisasi akan memutuskan sistem klasifikasi risiko yang paling sesuai untuk mereka,tergantung pada sifat organisasi dan aktivitasnya , salahtunya jika sebuah organisasi mengadopsi salah satu standar manajemen resiko tertrntu akan cenderung mengiktui pengaktegorian resiko Sistem klasifikasi risiko yang dipilih harus benar-benar relevan dengan tujuan organisasi Kemungkinan besar setiap risiko perlu diklasifikasikan dalam beberapa cara agar dapat dijelaskan dengan jelas dan memahami potensi dampaknya .
Risk likelihood and magnitude Risiko Tidak Sistematis ( Systematic Risk ) Kemungkinan dan besarnya risiko paling baik ditunjukkan dengan menggunakan peta risiko , yang terkadang disebut sebagai peta risikosebagai matriks risiko . Banyak bentuk dari peta resiko yang digunakan praktisi manajemen resiko . Gambar disamping ilustrasi matriks resiko sederhana metode paling umum untuk menggambarkan kemungkinan resiko dan besarnya ( tingkat keparahan ) bisa digunakan untuk pengambilan keputusan mengambil resiko tsb . Gambar risk likehood and magnitude
Tugas ! Individu Jawab soal tsb dengan analisis mu , saya berharap kalian menggunakan teknologi dengan bijak saat menjawab soal dibawah ini , ; Apa yang dimaksud dengan " risiko " dalam konteks keilmuan sistem informasi , dan mengapa penting bagi organisasi untuk mengelolanya dengan baik ? Jelaskan secara rinci apa yang dimaksud dengan risiko bahaya . Berikan contoh konkret untuk mendukung penjelasanmu . Bandingkan dan kontraskan risiko bahaya dengan risiko peluang . Jelaskan bagaimana pendekatan manajemen risiko berbeda untuk kedua jenis risiko ini . Apa peran dari analisis risiko dalam manajemen sistem informasi ? Jelaskan mengapa penting untuk melakukan analisis risiko secara teratur dalam lingkungan TI.
Tugas ! Individu Jelaskan perbedaan antara risiko sistematis dan risiko tidak sistematis . Berikan contoh untuk masing-masing jenis risiko . Jelaskan perbedaan antara risiko internal dan eksternal dalam konteks sistem informasi . Berikan contoh untuk masing-masing jenis risiko . Mengapa penting untuk organisasi mengidentifikasi dan memanfaatkan risiko peluang ? Coba analisis resiko peluang mampu memeprcepat pertumbuhan dan kesuksesan perusahaan Mengapa penting bagi organisasi untuk mengidentifikasi dan memanfaatkan resiko peluang di bidang sistem informasi ? Jelaskan bagaimana resiko peluang teknologi informasi dapat meningkatkan efisiensi operasional , meningkatkan layanan pelanggan , atau menciptakan keunggulan kompetitif .
Tags
Categories
GeneralDownload
Download Slideshow Get the original presentation fileQuick Actions
Statistics
- Views 0
- Slides 60
- Age 62 days
Related Slideshows
22
Pray For The Peace Of Jerusalem and You Will Prosper
RodolfoMoralesMarcuc
30 views
26
Don_t_Waste_Your_Life_God.....powerpoint
chalobrido8
32 views
31
VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf
JaiJai148317
30 views
14
Fertility awareness methods for women in the society
Isaiah47
29 views
35
Chapter 5 Arithmetic Functions Computer Organisation and Architecture
RitikSharma297999
26 views
5
syakira bhasa inggris (1) (1).pptx.......
ourcommunity56
28 views