Apa itu manajemen Risiko ?

Diposting pada
Apa itu manajemen risiko ?

1. Pengertian Manajemen Risiko

Secara umum, tujuan manajemen risiko yang utama adalah mencegah atau meminimisasi pengaruh yang tidak baik akibat kejadian yang tidak terduga melalui penghindaran risiko atau persiapan rencana kontingensi yang berkaitan dengan risiko tersebut.  Dalam manajemen proyek risiko proyek adalah suatu peristiwa atau kondisi yang tidak pasti, dan jika terjadi mempunyai pengaruh positif atau bisa juga negatif pada tujuan proyek. Suatu risiko mempunyai sebab dan bila terjadi akan membawa dampak, oleh karena itu risiko dapat dinyatakan sebagai fungsi dari kemungkinan dan dampak.

1.1. Membangun kriteria pengukuran risiko

Impact Are

Low

Medium

High

Biaya

Biaya yang dikeluarkan untuk membagun information system kurang dari 2,5%

Biaya yang dikeluarkan untuk membagun information system sebesar dari 2,5% – 5%

Biaya yang dikeluarkan untuk membagun information system lebih dari 10%

Waktu

Waktu yang diperlukan untuk membagun information system lebih cepat 5% dari manual

Waktu yang diperlukan untuk membagun information system kisaran 5% – 10% dari manual

Waktu yang diperlukan untuk membagun information system lebih dari 10% dari manual

1.2. Skala Prioritas Impact Area

Priority

Impact Area

1

Biaya

2

Waktu

2. Mengidentifikasi Risiko

Langkah ini digunakan untuk menentukan threat scenario terhadap gambaran risiko secara terperinci. Threatscenario didokumentasikan dalam bentuk information asset risk worksheet yang dapat memberikan dampak bagiorganisasi.
Identifikasi risiko bertujuan untuk menentukan bagaimana threat scenario memberikan dampak bagi organisasi serta menentukan tingkatannya apakah masuk ke kategori high, medium atau low. Selain itu, dilakukan perhitungan relative score untuk membantu organisasi dalam menganalisis risiko serta menentukan strategi yang tepat untuk menghadapi risiko.
Berikut ini adalah tabel penentuan nilai prioritas berdasarkan impact area.
tabel penentuan nilai prioritas berdasarkan impact area.
Dari tabel tersebut, disusun area dampak berdasarkan urutan prioritas dan kategori high, medium, dan low, maka didapatkan impact score yang merupakan perkalian antara nilai priority dengan nilai kategori high (3), medium (2), dan low (1). Sebagai contoh, bagian reputasi dan kepercayaan mahasiswa memiliki nilai priority sebesar 1 yang dikalikan dengan masing-masing nilai kategori sehingga kategori low didapatkan impact score 1, kategori medium didapatkan impact score 2, kategori high didapatkan impact score 3.

3. Analisis Risiko Kualitatif

Analisis kualitatif salam manajemen risiko adalah proses menilai dampak dan kemungkinan risko yang sudah diidentifikasi. Proses ini dilakukan dengan menyusun risiko berdasarkan dampaknya terhadap tujuan proyek. Analisis ini merupakan cara prioritisasi risiko sehingga membentuk gambaran risiko yang harus mendapat perhatian khusus dan cara merespon risiko tersebut seandainya terjadi.
Analisis Risiko Kualitatif

4. Merencanakan Respons Risiko

Plan Risk Responses merupakan proses perencanaan yang melibatkan pemilihan pendekatan respons yang digunakan untuk mengatasi setiap risiko yang teridentifikasi, kemudian menciptakan rencana untuk risiko tersebut. Hal tersebut dapat dikatakan juga sebagai proses penentuan cara untuk mengurangi atau menghilangkan ancaman terhadap proyek. Sehingga, manajer proyek harus bekerja untuk menghilangkan ancaman sebelum terjadi dan bertanggung jawab untuk mengurangi kemungkinan dan dampak dari ancamannya. Untuk ancaman yang tidak dapat dikurangi, manajer proyek perlu memiliki rencana kontingensi yang kuat dan juga rencana respons jika kontingensi tidak bekerja. Rencana respons yang sesuai mungkin mencakup berbagai langkah penghematan biaya yang ditujukan untuk menjaga ekonomi tetap baik.
Rencana pengelolaan risiko yang tepat, tidak perlu memasukkan rencana respons untuk semua risiko di dalam daftar risiko. Namun, untuk risiko yang cukup besar rencana respons perlu dikembangkan lagi. Ada empat cara untuk menghadapi risiko

4.1. Avoid

Menghilangkan ancaman atau melindungi proyek dari dampak yang mungkin terjadi. Berikut adalah daftar tindakan umum yang bisa menghilangkan risiko.
  • Mengubah lingkup proyek.
  • Memperluas jadwal untuk menghilangkan risiko penyelesaian proyek secara tepat waktu.
  • Mengubah tujuan proyek.
  • Memperjelas persyaratan untuk menghilangkan ambiguitas dan kesalahpahaman.
  • Membutuhkan keahlian untuk menghilangkan risiko teknis.

4.2. Transfer

Hal ini melibatkan pengalihan dampak risiko kepada pihak ketiga, dapat menggunakan metode langsung atau tidak langsung. Metode langsung melalui penggunaan jaminan asuransi, garansi, atau kinerja. Sedangkan metode tidak langsung seperti kontrak harga satuan bukan lump sum, pendapat hukum, dan sebagainya.

4.3. Migration

Mengurangi kemungkinan atau dampak dari risiko. Hal ini tidak selalu sering kali datang.

4.4. Accept

Semua proyek selalu mengandung risiko, sehingga jika muncul risiko harus diterima. Menerima risiko adalah strategi seperti yang lain, dan harus didokumentasikan dan dikomunikasikan seperti strategi lainnya. Penerimaan risiko bisa bersifat pasif, dimana konsekuensinya ditangani setelah terjadi risiko, atau aktif, dimana kontinjensi (waktu, anggaran, dll).

5. Risiko Kontrol

Kontrol risiko adalah risiko bahwa kebijakan pengendalian internal klien dan prosedur gagal untuk mendeteksi atau mencegah salah saji material dari terjadi. Risiko kontrol berkenaan dengan kemungkinan adanya kekeliruan dalam segmen audit yang melampaui batas toleransi yang tidak terdeteksi atau tidak dapat dicegah oleh pengendalian internal. Resiko pengendalian dipengaruhi oleh faktor efektivitas pengendalian internal, dan keandalan penetapan risiko yang direncanakan (penetapan di bawah 100%), oleh karena itu bila resiko pengendalian ditetapkan tinggi, maka auditor harus mengumpulkan bukti audit yang lebih banyak.
Like inherent risk, control risk is out of the hands of the auditor; however, its magnitude can be assessed. Seperti risiko bawaan, risiko pengendalian yang keluar dari tangan auditor, namun besarnya bisa dinilai. For example, the control risk associated with manual reviews of computer logs can be high because activities requiring investigation are often easily missed, owing to the volume of logged information. Sebagai contoh, risiko pengendalian yang berhubungan dengan review manual log komputer bisa tinggi karena kegiatan memerlukan penyelidikan yang sering mudah terlewatkan, karena volume informasi login. The control risk associated with computerized data validation procedures is ordinarily low if the processes are consistently applied. Pengendalian risiko yang berkaitan dengan prosedur validasi data komputerisasi ini biasanya rendah bila proses ini diterapkan secara konsisten.

6. Contoh manajemen risiko

Menganalisis risiko dari bagan

No

Identifikasi Risiko

Acaman

Cara mengatasi

1

Printer

Terjadinya macet tinta atau kerusakan lain

Membersihkan printer, meganti tinta jika mulai kering

2

Database

Terjadinya sqlinjection, atau hacking lainnya

Selalu backup database dan sering ganti username dan password databases

3

Operting system

Operasi sistem pada PC Desktop/komputer akan berjalan dengan lambat jika hardisk penuh.

Cara mengatasinya bersihkan hardisk pada PC Desktop/komputer dari file-file yang sudah tidak dibutuhkan maupun aplikasi yang sudah tidak digunakan agar operasi sistem berjalan dengan lancar seperti semula karena tidak ada lagi filefile maupun aplikasi yang tidak digunakan.

4

People and culture

Jika terdapat perubahan besar pada UI dan UX

Berikan tutorial penggunaan aplikasi atau berikan masa Beta Test pada desain UI dan UX

5

Market and Customers

PC Desktop/komputer/laptop akan mengalami error setelah di install ulang ataupun diberi antivirus karena tempat service nya kurang bagus fasilitasnya

Sebaiknya agar PC aman setelah di install ulang maupun di beri antivirus cari tempat service yang terpecaya dan sudah diketahui bahwa bagus terhadap pelayanan jasa service nya.

6

Multimedia

Di dalam PC Desktop/komputer pasti banyak sekali multimedia seperti foto-foto dan video, sesekali bisa saja data foto dan video tersebut hilang karena virus yang ada.

Sebaiknya foto-foto maupun video di backup ke dalam flashdisk atau hardisk cadangan agar lebih aman dan tidak hilang.

7

Applications

Terdapat Error atau bug

Disediankan fitur report dan lakukan tahap alpha testing dan beta testing

8

Human Resource

Jika terdapat pengeluaran atau pemasukan pegawai banyak yang tidak paham dengan pekerjaannya

Dilakukan traning

Terimakasih telah berkunjung dan semoga artikel ini bermanfaat. 
Mau liat dan download source code bisa disini

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *