Menu
Pasang iklan SEO disini Murah, 300.000/6 Bulan dan dapatkan Trafik setiap harinya

Menerapkan Proses-Proses Pengelolaan Resiko TIK.PR01.013.01

Jun
20
2015
by : Bupeko. Posted in : blog

 

MATERI PELATIHAN BERBASIS KOMPETENSI

SEKTOR TEKNOLOGI INFORMASI DAN KOMUNIKASI

 

 

 

 

 

 

MENERAPKAN PROSES-PROSES PENGELOLAAN RESIKO

TIK.PR01.013.01

 

 

 

 

 

 

 

 

BUKU INFORMASI

 

 

 

 

 

 

 

 

 

DEPARTEMEN TENAGA KERJA DAN TRANSMIGRASI R.I.

DIREKTORAT JENDERAL PEMBINAAN PELATIHAN DAN PRODUKTIVITAS

Jl. Jend. Gatot Subroto Kav.51 Lt.7.B Jakarta Selatan

 

DAFTAR ISI

 

 

 

 

DAFTAR ISI. 1

BAB I. 5

PENGANTAR. 5

1.1 Konsep Dasar Competency Based Training (CBT) 5

1.2 Penjelasan Modul 5

1.2.1   Desain Modul 5

1.2.2   Isi Modul 5

1.2.3   Pelaksanaan Modul 6

1.3 Pengakuan Kompetensi Terkini (RCC) 6

1.4 Pengertian-Pengertian / Istilah. 7

BAB II. 9

STANDAR KOMPETENSI. 9

2.1 Peta Paket Pelatihan. 9

2.2 Pengertian Unit Standar Kompetensi 9

2.3 Unit Kompetensi Yang Dipelajari 9

2.3.1 Judul Unit Kompetensi 10

2.3.2 Kode Unit Kompetensi : 10

2.3.3 Deskripsi Unit 10

2.3.4 Elemen Kompetensi 10

2.3.5 BATASAN VARIABEL. 11

2.3.6 PANDUAN PENILAIAN. 11

2.3.7 Kompetensi Kunci 13

BAB III. 14

STRATEGI DAN METODE PELATIHAN. 14

3.1 Strategi Pelatihan. 14

3.2 Metode Pelatihan. 14

BAB IV. 16

MATERI UNIT KOMPETENSI. 16

MENERAPKAN PROSES-PROSES PENGELOLAAN RESIKO. 16

4.1 Tujuan Instruksional Umum.. 16

4.2 Tujuan Instruksional Khusus 16

4.3 Uraian Singkat Materi : 16

4.4 Beberapa Pengertian dalam Unit Kompetensi Ini : 16

4.5 Informasi masing-masing elemen kompetensi 18

4.5.1 Menetapkan Konteks Resiko. 18

4.5.2 Mengidentifikasi Faktor-Faktor Resiko. 18

4.5.3 Mengimplementasikan Rencana Pengelolaan Resiko. 22

4.5.4 Memonitor,memperbaharui dan profil pelaporan resiko…………………..28

BAB V. 38

SUMBER-SUMBER YANG DIPERLUKAN UNTUK PENCAPAIAN                          KOMPETENSI  38

5.1 Sumber Daya Manusia. 38

5.2.Sumber-sumber Kepustakaan ( Buku Informasi ) 38

5.3 Daftar Peralatan dan Bahan yang digunakan. 39

DAFTAR PUSTAKA. 40

 


BAB I

PENGANTAR

 

1.1        Konsep Dasar Competency Based Training (CBT)

  • Apakah pelatihan berdasarkan kompetensi?

Pelatihan berdasarkan kompetensi adalah pelatihan yang memperhatikan pengetahuan, keterampilan dan sikap yang diperlukan di tempat kerja agar dapat melakukan pekerjaan dengan kompeten. Standar Kompetensi dijelaskan oleh Kriteria Unjuk Kerja.

 

  • Apakah artinya menjadi kompeten ditempat kerja?

Jika anda kompeten dalam pekerjaan tertentu, anda memiliki seluruh keterampilan, pengetahuan dan sikap yang perlu untuk ditampilkan secara efektif ditempat kerja, sesuai dengan standar yang telah disetujui.

 

1.2        Penjelasan Modul

Modul ini dikonsep agar dapat digunakan pada proses Pelatihan Konvensional/Klasikal dan Pelatihan Individual/Mandiri. Yang dimaksud dengan Pelatihan Konvensional/Klasikal, yaitu pelatihan yang dilakukan dengan melibatkan bantuan seorang pembimbing atau guru seperti proses belajar mengajar sebagaimana biasanya dimana materi hampir sepenuhnya dijelaskan dan disampaikan pelatih/pembimbing yang bersangkutan.

 

Sedangkan yang dimaksud dengan Pelatihan Mandiri/Individual adalah pelatihan yang dilakukan secara mandiri oleh peserta sendiri berdasarkan materi dan sumber-sumber informasi dan pengetahuan yang bersangkutan. Pelatihan mandiri cenderung lebih menekankan pada kemauan belajar peserta itu sendiri. Singkatnya pelatihan ini dilaksanakan peserta dengan menambahkan unsur-unsur atau sumber-sumber yang diperlukan baik dengan usahanya sendiri maupun melalui bantuan dari pelatih.

1.2.1   Desain Modul

Modul ini didesain untuk dapat digunakan pada Pelatihan Klasikal dan Pelatihan Individual / mandiri:

  • Pelatihan klasikal adalah pelatihan yang disampaikan oleh seorang pelatih.
  • Pelatihan individual / mandiri adalah pelatihan yang dilaksanakan oleh peserta dengan menambahkan unsur-unsur / sumber-sumber yang diperlukan dengan bantuan dari pelatih.

 

1.2.2    Isi Modul

Modul ini terdiri dari 3 bagian, antara lain sebagai berikut:

Buku Informasi

Buku informasi ini adalah sumber pelatihan untuk pelatih maupun peserta pelatihan.

 

Buku Kerja

Buku kerja ini harus digunakan oleh peserta pelatihan untuk mencatat setiap pertanyaan dan kegiatan praktek baik dalam Pelatihan Klasikal maupun Pelatihan Individual / mandiri.

Buku ini diberikan kepada peserta pelatihan dan berisi :

  • Kegiatan-kegiatan yang akan membantu peserta pelatihan untuk mempelajari dan memahami informasi.
  • Kegiatan pemeriksaan yang digunakan untuk memonitor pencapaian keterampilan peserta pelatihan.
  • Kegiatan penilaian untuk menilai kemampuan peserta pelatihan dalam melaksanakan praktik kerja.

 

Buku Penilaian

Buku penilaian ini digunakan oleh pelatih untuk menilai jawaban dan tanggapan peserta pelatihan pada Buku Kerja dan berisi :

  • Kegiatan-kegiatan yang dilakukan oleh peserta pelatihan sebagai pernyataan keterampilan.
  • Metode-metode yang disarankan dalam proses penilaian keterampilan peserta pelatihan.
  • Sumber-sumber yang digunakan oleh peserta pelatihan untuk mencapai keterampilan.
  • Semua jawaban pada setiap pertanyaan yang diisikan pada Buku Kerja.
  • Petunjuk bagi pelatih untuk menilai setiap kegiatan praktik.
  • Catatan pencapaian keterampilan peserta pelatihan.

 

1.2.3        Pelaksanaan Modul

Pada pelatihan klasikal, pelatih akan :

  • Menyediakan Buku Informasi yang dapat digunakan peserta pelatihan sebagai sumber pelatihan.
  • Menyediakan salinan Buku Kerja kepada setiap peserta pelatihan.
  • Menggunakan Buku Informasi sebagai sumber utama dalam penyelenggaraan pelatihan.
  • Memastikan setiap peserta pelatihan memberikan jawaban / tanggapan dan menuliskan hasil tugas praktiknya pada Buku Kerja.

 

Pada Pelatihan individual / mandiri, peserta pelatihan akan :

  • Menggunakan Buku Informasi sebagai sumber utama pelatihan.
  • Menyelesaikan setiap kegiatan yang terdapat pada buku Kerja.
  • Memberikan jawaban pada Buku Kerja.
  • Mengisikan hasil tugas praktik pada Buku Kerja.
  • Memiliki tanggapan-tanggapan dan hasil penilaian oleh pelatih.

 

 

1.3 Pengakuan Kompetensi Terkini (RCC)

  • Apakah Pengakuan Kompetensi Terkini (Recognition of Current Competency)

Jika anda telah memiliki pengetahuan dan keterampilan yang diperlukan untuk elemen unit kompetensi tertentu, anda dapat mengajukan pengakuan kompetensi terkini (RCC). Berarti anda tidak akan dipersyaratkan untuk belajar kembali.

  • Anda mungkin sudah memiliki pengetahuan dan keterampilan, karena anda telah :
  1. Bekerja dalam suatu pekerjaan yang memerlukan suatu pengetahuan dan keterampilan yang sama atau
  2. Berpartisipasi dalam pelatihan yang mempelajari kompetensi yang sama atau
  3. Mempunyai pengalaman lainnya yang mengajarkan pengetahuan dan keterampilan yang sama.

 

1.4 Pengertian-Pengertian / Istilah

 

Profesi

Profesi adalah suatu bidang pekerjaan yang menuntut sikap, pengetahuan serta keterampilan/keahlian kerja tertentu yang diperoleh dari proses pendidikan, pelatihan serta pengalaman kerja atau penguasaan sekumpulan kompetensi tertentu yang dituntut oleh suatu pekerjaan/jabatan.

 

Standarisasi

Standardisasi adalah proses merumuskan, menetapkan serta menerapkan suatu standar tertentu.

 

Penilaian / Uji Kompetensi

Penilaian atau Uji Kompetensi adalah proses pengumpulan bukti melalui perencanaan, pelaksanaan dan peninjauan ulang (review) penilaian serta keputusan mengenai apakah kompetensi sudah tercapai dengan membandingkan bukti-bukti yang dikumpulkan terhadap standar yang dipersyaratkan.

 

Kompetensi Kerja

Kompetensi  Kerja adalah kemampuan kerja setiap individu  yang mencakup aspek  pengetahuan ,  keterampilan dan sikap kerja  yang sesuai dengan standar yang ditetapkan

 

Pelatihan Berbasis Kompetensi Kerja.

Pelatihan Berbasisi Kompetensi Kerja adalah  pelatihan kerja yang menitikberatkan pada penguasaan kemampuan kerja yang mencakup pengetahuan, keterampilan dan sikap sesuai dengan standar yang ditetapkan dan persyaratan di tempat kerja.

 

Standar Kompetensi Kerja Nasional Indonesia

Standar Kompetensi Kerja Nasional Indonesia adalah rumusan kemampuan kerja yang mencakup aspek pengetahuan, keterampilan dan / atau keahlian serta sikap kerja yang relevan dengan pelksanaan tugas dan syarat jabatan yang ditetapkan sesuai dengan ketentuan peraturan perundang-undangan yang berlaku.

 

Sertifikasi Kompetensi Kerja.

Sertifikasi kompetensi Kerja adalah proses pemberian sertifikat kompetensi yang

dilakukan secara sitematis dan obyektif melalui uji kompetensi sesuai standar kompetensi kerja nasional Indonesia, standar internasional dan /atau standar khusus.

 

Sertifikat Kompetensi Kerja

Sertifikat Kompetensi Kerja adalah bukti tertulis yang diterbitkan oleh lembaga sertifikasi profesi terakreditasi yang menerangkan bahwa seseorang telah menguasai kompetensi kerja tertentu sesuai dengan SKKNI.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


BAB II

STANDAR KOMPETENSI

 

2.1 Peta Paket Pelatihan

 

Modul yang sedang Anda pelajari ini bertujuan untuk mencapai satu unit kompetensi. Adapun kompetensi ini termasuk dalam satu paket pelatihan, yang terdiri atas unit-unit kompetensi berikut:

TIK.PR01.013.01        Menerapkan Proses-Proses Pengelolaan Resiko

2.2 Pengertian Unit Standar Kompetensi

 

Apakah Standar Kompetensi?

Setiap Standar Kompetensi menentukan :

  1. Pengetahuan dan keterampilan yang diperlukan untuk mencapai kompetensi.
  2. Standar yang diperlukan untuk mendemonstrasikan kompetensi.
  3. Kondisi dimana kompetensi dicapai.

 

Apakah yang akan anda pelajari dari Unit Kompetensi ini ?

Di dalam unit kompetensi ini, Anda akan mempelajari bagaimana cara menerapkan proses pengelolaan resiko.

 

Berapa lama unit kompetensi ini dapat diselesaikan ?

Sistem pelatihan berbasis kompetensi terfokus pada pencapaian kompetensi, bukan pada lamanya waktu. Namun, diharapkan pelatihan ini dapat dilaksanakan dan dicapai dalam jangka waktu tidak lebih dari seminggu, tiga sampai lima hari.

 

Berapa banyak/kesempatan yang anda miliki untuk mencapai kompetensi ?

Jika Anda belum mencapai kompetensi pada usaha/kesempatan pertama, Pelatih Anda akan mengatur rencana pelatihan dengan Anda. Rencana ini akan memberikan Anda kesempatan kembali untuk meningkatkan level kompetensi Anda sesuai dengan level yang diperlukan. Jumlah maksimum usaha/kesempatan yang disarankan adalah 3 (tiga) kali.

2.3 Unit Kompetensi Yang Dipelajari

Dalam sistem pelatihan Standar Kompetensi diharapkan menjadi panduan bagi peserta pelatihan untuk dapat :

  1. Mengidentifikasikan apa yang harus dikerjakan peserta pelatihan.
  2. Memeriksa kemajuan peserta pelatihan.
  3. Menyakinkan bahwa semua elemen (sub-kompetensi) dan kriteria unjuk   kerja telah dimasukkan dalam pelatihan dan penilaian.

 

2.3.1 Judul Unit Kompetensi

MENERAPKAN PROSES-PROSES PENGELOLAAN RESIKO

2.3.2 Kode Unit Kompetensi :

TIK.PR01.013.01

2.3.3 Deskripsi Unit

Unit ini menentukan kompetensi yang diperlukan untuk mendukung , melaksanakan prosedur-prosedur yang menyediakan panduan-panduan untuk mengidentifikasi, menganalisis mengevakuasi, mengurangi dan memonitor resiko dalam perubahan teknologi.

2.3.4 Elemen Kompetensi

 

ELEMEN KOMPETENSI

KRITERIA UNJUK KERJA

01 Menetapkan konteks resiko 1.1    Lingkungan organisasi dan teknis ditetapkan dan didokumentasikan

 

1.2    Batas-batas resiko ditetapkan  dan didokumentasikan sesuai dengan operasi perusahaan dan strategi lingkungan

 

02 Mengidentifikasi faktor-faktor, resiko 2.1    Resiko proyek berdasarkan skala,   kepentingan, kerumitan dan waktu di identifikasi serta di dokumentasikan sesuai standar kompetensi

 

2.2    Secara teknologi sesuai dengan strategi    bisnis faktor-faktor resiko yang ada di     identifikasi dan di dokumentasikan

 

2.3    Pengaruh perubahan sesuai dengan arah   bisnis saat ini dam masa depan di identifikasi    dan di dokumentasikan

 

03 Mengimplementasikan rencana pengelolaan resiko 3.1  Setiap factor resiko ditinjau menurut klasifikasinya dan dimonitor

 

3.2    Resiko yang terukur di identifikasi sesuai standar buku

 

3.3    Butir-butir interfensi pengelolaan resiko toleransi unjuk kerjanya menurut standar buku

 

3.4    Resiko yang mungkin terjadi dari semua resiko yang ada dan tidak dapat dikurangi, ditangani sesuai dengan kebutuhan bisnis

 

 

3.5    Tahap-tahap implementasi dan penuntunan dilakukan untuk menggolongkan faktor-faktor resiko

 

 

04 Memonitor, memperbaharui dan profil pelaporan resiko 4.1    Resiko umum yang rutin diperbaharui, resiko baru ditambahkan dan resiko lama dipindahkan, contohnya ketika sebagian         sistim telah bermigrasi maka migrasi berhenti   menjadi suatu resiko tetapi implementasinya menjadi satu resiko baru

 

4.2    Tinjauan resiko yang belum diprogram  dilakukan pada proyek yang besar

 

4.3    Umpan balik untuk menyediakan peringatan adanya resiko baru sesuai dengan kebutuhan bisnis ditetapkan

 

Tabel 1 Element Kompetensi

 

 

2.3.5 BATASAN VARIABEL

     

1.   Unit ini berlaku untuk seluruh sektor teknologi informasi dan komunikasi

2. Menerapkan proses-prose pengelolaan resiko bersifat internal pada bidang          teknologi informasi dan komunikasi

 

2.3.6 PANDUAN PENILAIAN

 

1. Pengetahuan dan keterampilan penunjang untuk mendemontrasikan kompetensi, memerlukan bukti keterampilan dan pengetahuan dibidang      berikut ini :

 

1.1    Pengetahuan dasar :.

1.1.1    Migrasi ke teknologi baru

1.1.2    Perancangan proses bisnis

1.1.3    Pemeliharaan dan administrasi situs

1.1.4    Memahami bagaimana situs e-bisnis yang tepat pada strategi          korporasi

1.1.5    Kebijakan penulisan diseminasi

1.1.6    Spesifikasi teknik dokumentasi

1.1.7    Memahami rantai suplai bisnis

1.1.8    Memahami analisis pengguna

1.1.9    Hak cipta dan property intelektual

 

1.2   Substansi didalam keahlian ini :

1.2.1    Kapasitas perencanaan

1.2.2    Migrasi ke teknologi baru

1.2.3    Arsitektur informasi

1.2.4    Menggunakan software dan hardware untuk perancangan situs

1.2.5    Pengelolaan proyek

 

2.  Konteks penilaian

Kompetensi harus diujikan di tempat kerja atau di tempat lain secara teori

 

3.  Aspek penting penilaian

Aspek yang harus diperhatikan

3.1  Kemampuan mengidentifikasi dan mendokumentasikan faktor-faktor resiko sesuai strategi bisnis

3.2   Kemampuan menangani resiko yang ada sesuai dengan kebutuhan lingkungan

 

4.  Kaitan dengan unit-unit lainnya

4.1     Unit ini didukung oleh pengetahuan dan keterampilan dalam unit kompetensi yang berkaitan dengan :

4.1.1    TIK.PR01.003.01 Merencanakan dan mengorganisasikan kerja    individu

4.1.2    TIK.PR01.017.01 Migrasi ke teknologi baru

 

4.2   Pengembangan pelatihan untuk memenuhi persyaratan dalam unit ini perlu dilakukan dengan hati-hati. Untuk pelatihan pra kejuruan umum, institusi harus menyediakan pelatihan yang mempertimbangkan serangkaian konteks industri seutuhnya tanpa bias terhadap sekor tertentu. Batasan      variable akan membantu dalam hal ini. Untuk sektor tertentu/khusus, pelatihan harus disesuaikan untuk memenuhi kebutuhan sektor tersebut.

 

2.3.7 Kompetensi Kunci

 

 NO

KOMPETENSI KUNCI DALAM UNIT INI

TINGKAT

1

Mengumpulkan, mengorganisir dan menganalisa informasi

3

2

Mengkomunikasikan ide-ide dan informasi

3

3

Merencanakan dan mengorganisir aktivitas-aktivitas

3

4

Bekerja dengan orang lain dan kelompok

3

5

Menggunakan ide-ide dan tehnik matematika

3

6

Memecahkan masalah

3

7

Menggunakan teknologi

3

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


BAB III

STRATEGI DAN METODE PELATIHAN

 

3.1        Strategi Pelatihan

Belajar dalam suatu Sistem Berbasis Kompetensi berbeda dengan yang sedang “diajarkan” di kelas oleh Pelatih. Pada sistem ini Anda akan bertanggung jawab terhadap belajar Anda sendiri, artinya bahwa Anda perlu merencanakan belajar Anda dengan Pelatih dan kemudian melakukan praktek sesuai dengan rencana yang telah dibuat.

 

Persiapan/perencanaan

  1. Membaca bahan/materi yang telah diidentifikasi dalam setiap tahap belajar dengan tujuan mendapatkan tinjauan umum mengenai isi proses belajar Anda.
  2. Membuat catatan terhadap apa yang telah dibaca.
  3. Memikirkan bagaimana pengetahuan baru yang diperoleh berhubungan dengan pengetahuan dan pengalaman yang telah Anda miliki.
  4. Merencanakan aplikasi praktik pengetahuan dan keterampilan Anda.

 

Permulaan dari proses pembelajaran

  1. Mencoba mengerjakan seluruh pertanyaan dan tugas praktik yang terdapat pada tahap belajar.
  2. Merevisi dan meninjau materi belajar agar dapat menggabungkan pengetahuan Anda.

 

Pengamatan terhadap tugas praktik

  1. Mengamati keterampilan praktik yang didemonstrasikan oleh Pelatih atau orang yang telah berpengalaman lainnya.
  2. Mengajukan pertanyaan kepada Pelatih tentang konsep sulit yang Anda temukan.

Implementasi

  1. Menerapkan pelatihan kerja yang aman.
  2. Mengamati indikator kemajuan personal melalui kegiatan praktik.
  3. Mempraktikkan keterampilan baru yang telah Anda peroleh.

 

Penilaian

Melaksanakan tugas penilaian untuk penyelesaian belajar Anda.

 

3.2        Metode Pelatihan

Terdapat tiga prinsip metode belajar yang dapat digunakan. Dalam beberapa kasus, kombinasi metode belajar mungkin dapat digunakan.

 

Belajar secara mandiri

Belajar secara mandiri membolehkan Anda untuk belajar secara individual, sesuai dengan kecepatan belajarnya masing-masing. Meskipun proses belajar dilaksanakan secara bebas, Anda disarankan untuk menemui Pelatih setiap saat untuk mengkonfirmasikan kemajuan dan mengatasi kesulitan belajar.

 

Belajar Berkelompok

Belajar berkelompok memungkinkan peserta untuk dating bersama secara teratur dan berpartisipasi dalam sesi belajar berkelompok. Walaupun proses belajar memiliki prinsip sesuai dengan kecepatan belajar masing-masing, sesi kelompok memberikan interaksi antar peserta, Pelatih dan pakar/ahli dari tempat kerja.

 

Belajar terstruktur

Belajar terstruktur meliputi sesi pertemuan kelas secara formal yang dilaksanakan oleh Pelatih atau ahli lainnya. Sesi belajar ini umumnya mencakup topik tertentu.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


BAB IV

MATERI UNIT KOMPETENSI

MENERAPKAN PROSES-PROSES PENGELOLAAN RESIKO

 

4.1 Tujuan Instruksional Umum

  • Siswa dapat mengerti apa yang dimaksud pengelolaan resiko.
  • Siswa dapat menerapkan proses-proses pengelolaan resiko.
  • Siswa dapat memahami cara mengindentifikasi resiko dan penyebabnya.
  • Siswa dapat memahami cara menangani, mengendalikan dan mengukur resiko.
  • Siswa dapat mengetahui dan memahami faktor-faktor resiko yang ada.
  • Siswa dapat mengelola resiko menjadi sebuah keuntungan strategis.
  • Siswa dapat memahami bagaimana suatu resiko baru muncul dan pengaruhnya kepada resiko yang telah muncul sebelumnya.

4.2 Tujuan Instruksional Khusus

 

4.3     Uraian Singkat Materi :

Menerapkan Proses-Proses pengelolaan Resiko

 

Perubahan teknologi yang semakin cepat dan meluas tentunya membawa peluang  dan resiko yang makin besar. Hal ini menyebabkan beberapa organisasi terus meningkatkan unsur pengendalian intern sebagai upaya pengawasan serta pengamanan usaha maupun peluang usaha dan membuat kerangka pengaman agar resiko dapat diperlakukan secara aman. Selain untuk memperkuat infrastruktur, manajemen ingin memastikan bahwa sistem kerja, tekhnologi, dan sumber daya manusia tersedia dan dapat dihadirkan secara lengkap untuk menjawab tuntutan perlunya sistem pengendalian internal dan manajemen resiko yang komprehensif dan integral.

Perkembangan ekonomi yang makin global membuat peluang usaha dan timbulnya resiko dalam sebuah perusahaan tumbuh bersama-sama. Hal yang tidak dapat dihindarkan tersebut membuat perusahaan terus meningkatkan unsur pengendalian internal dan manajemen resiko untuk kelancaran dalam merebut peluang usaha dan membuat kerangka pengaman agar resiko dapat diperlakukan secara aman. Selain untuk memperkuat infrastruktur, manajemen ingin memastikan bahwa sistem kerja, tekhnologi, dan sumber daya manusia tersedia dan dapat dihadirkan secara lengkap untuk menjawab tuntutan perlunya sistem pengendalian internal dan manajemen resiko yang komprehensif dan integral.

 

4.4     Beberapa Pengertian dalam Unit Kompetensi Ini :

Beberapa pengertian yang dipergunakan di dalam unit kompetensi ini, yaitu :

 

  1. Resiko pada hakekatnya adalah kejadian yang memiliki dampak negatif terhadap sasaran dan strategi perusahaan.
  2. Manajemen resiko dapat dipahami secara mudah sebagai kemampuan manajemen untuk memahami, mengidentifikasi, menempatkan, mengukur, dan merawat resiko secara proporsional. Proporsional perlu ditempatkan sebagai kata kunci karena mengandung pengertian bahwa resiko terkait dengan pola bisnis perusahaan. Terkait pula dengan struktur organisasi, span of control, dan pembagian tugas serta kewajiban masing-masing personil.
  3. Manajemen resiko terintegrasi merupakan suatu proses dimana berbagai resiko diidentifikasi, diukur dan dikendalikan di seluruh bagian organisasi. Kemungkinan terjadinya resiko dan akibatnya terhadap bisnis merupakan dua hal mendasar untuk diidentifikasi dan diukur. Melalui pengelolaan resiko terintegrasi, setiap keputusan strategik yang diambil selalu berdasarkan atas informasi yang valid dan reliable. Dengan demikian keputusan itu diharapkan mampu mengantisipasi secara efektif kejadian-kejadian di masa depan dan mengurangi ketidakpastian.

 

Pada dasarnya proses pengelolaan resiko terintegrasi bermula dari analisa secara akurat baik terhadap lingkungan internal maupun eksternal organisasi. Hasil analisa kemudian ditindaklanjuti dengan identifikasi dan klasifikasi secara jelas, spesifik, dan menyeluruh dari tiap resiko yang ada, baik dari aspek operasional, pasar, finansial, proyek, maupun regulasi. Salah satu cara yang sering dilakukan adalah identifikasi melalui pertanyaan what, when, where, why, how berkaitan dengan kecenderungan dari munculnya resiko. Proses ini harus dilakukan secara berulang-ulang untuk mendapatkan data yang lebih lengkap dan tepat. Semakin lengkap data yang dikumpulkan dalam proses identifikasi ini akan makin memudahkan dalam mencari solusi bagi pengendalian setiap resiko yang muncul.

 

Namun demikian identifikasi saja tidaklah cukup. Banyak organisasi dapat melakukan identifikasi resiko dengan baik sehingga tahu benar resiko apa saja yang akan dihadapi dalam aktivitas bisnisnya, namun salah dalam melakukan antisipasi. Hal ini dikarenakan tidak jarang ketidakmampuan dalam menentukan mau mulai dari mana penyelesaian masalah yang timbul menyebabkan keputusasaan. Oleh karena itu diperlukan adanya proses analisis dan evaluasi. Proses ini membantu memahami kemungkinan terjadinya resiko beserta dampak dari setiap resiko bila nantinya benar-benar terjadi, serta mengetahui apakah suatu resiko dapat diterima atau tidak.

Permasalahan yang sering muncul dalam menentukan prioritas penanganan dan penentuan batas toleransi resiko adalah apabila resiko tersebut tidak dapat dikelola seluruhnya. Batas toleransi ini akan menentukan seberapa jauh suatu resiko dapat diterima (acceptable). Di sini kebijakan manajemen dan pimpinan perusahaan memegang peranan penting dalam mengambil keputusan. Tentu saja tidak cukup hanya mengandalkan good feeling karena terkait dengan pencapaian sasaran organisasi.

Beberapa hal yang menjadi faktor utama dalam penerapan manajemen resiko di suatu organisasi, terutama bila dikaitkan dengan operasi perusahaan adalah:

 

  • Kepemimpinan yang sangat berperan sebagai penggerak yang memberikan arah dan pedoman bagi seluruh anggota organisasi. Dengan demikian komitmen dari pemimpin (leadership commitment) sangat menentukan dalam sukses tidaknya pengelolaan resiko.
  • Risk management culture yang kuat sebagai pengikat bagi seluruh anggota organisasi agar dapat menyatu, seiring sejalan mencapai tujuan. Dalam implementasinya, penerimaan dari anggota organisasi saja tidaklah cukup, lebih dari itu dibutuhkan keterlibatan mendalam (deep employee involvement) dari setiap anggota organisasi.
  • Integrasi antara perencanaan dan implementasi juga tidak kalah pentingnya dalam penerapan manajemen resiko ini.

 

4.5     Informasi masing-masing elemen kompetensi

4.5.1 Menetapkan Konteks Resiko

1) Pengetahuan Kerja

Telah diuraikan dibagian sub bab 4.4

 

2) Ketrampilan Kerja

Telah diuraikan dibagian sub bab 4.4

 

3) Sikap Kerja

Beberapa sikap kerja yang perlu diperhatikan di tempat kerja , yaitu :

1. Menetapkan lingkungan organisasi dan syarat teknis

2. Membuat dokumentasi atas batas resiko yang ditetapkan sesuai dengan ketetapan operasi perusahaan dan strategi lingkungan

 

4.5.2 Mengidentifikasi Faktor-Faktor Resiko

1) Pengetahuan Kerja

 

Resiko proyek berdasarkan skala, kepentingan, kerumitan dan waktu diidentifikasi serta didokumentasikan sesuai standar kompetensi.

 

Berdasarkan konsep dasar manajemen resiko salah satu paradigma penting yang ditawarkan oleh Manajemen resiko di dalam mengelola resiko adalah bahwa resiko dapat didekati dengan menggunakan suatu kerangka pikir yang sangat rasional. Hal ini dimungkinkan berkat berkembangnya teori probabilitas dan statistik yang memungkinkan kita memiliki alat untuk memilah, meng-quantify dan mengukur resiko. Asumsi yang mendasari hal ini adalah bahwa statistik mengandung didalamnya “ingatan numerik” (numerical memory) yang bertitik tolak dari hal itu kita dapat membaca suatu alur tertentu yang memungkinkan kita memproyeksikan kemungkinankemungkinan yang akan kita hadapi di masa mendatang.

 

Tetapi, Manajemen Resiko tetaplah hanya alat bantu bagi manajemen dalam proses pengambilan keputusan. Manajemen Resiko bukanlah sekedar angka statistik, teknik ataupun teknologi. Wujud penerapan terbaik Manajemen Resiko merupakan suatu proses membangun kesadaran tentang Resiko di seluruh komponen organisasi, suatu proses pendidikan bagaimana menggunakan alat dan teknik yang disediakan oleh Manajemen Resiko tanpa harus dikendalikan olehnya, dan mengembangkan naluri pengambilan keputusan yang kuat (khususnya terhadap risiko).

 

Semakin besar suatu proyek dilakukan maka semakin besar pula tantangan risikonya. Studi yang dilakukan di University of Aalborg (Flyvberg et. al, 2003) menunjukan bahwa dalam sejarahnya proyek-proyek infrastruktur berskala besar (dikenal dengan istilah megaprojects) berpotensi terancam cost overruns dan berbagai risiko lainnya.

 

Oleh karena itu, dalam menentukan kelayakan proyek khususnya dalam bidang informasi teknologi harus dilakukan analisa terhadap resiko-resiko yang bisa saja terjadi. Dalam hal ini resiko-resiko yang dapat terjadi adalah:

 

  • Resiko pada aspek SDM, resiko pada para top eksekutif dan pekerja inti, resiko pada karyawan, resiko dalam hubungan industri dan perselisihan, resiko stress dan kesehatan yang buruk dan resiko bila tak beretika. Sering kali hal diatas bukanlah merupakan resiko bisnis yang dapat menyebabkan perusahaan jatuh, tetapi jika manajemen gagal dalam mengendalikan perusahaan, maka perusahaan akan berada pada kondisi yang berat untuk dapat bertahan, apalagi berkembang.

 

  • Resiko pada aspek keuangan, resiko pada aspek ini cukup tinggi mengenai :
    • Biaya produksi yang berlebihan
    • Biaya perusahaan
    • Utang
    • Pinjaman yang berlebihan

Hendaknya bila perusahaan memiliki utang yang berlebihan harus mencoba untuk menguranginya.

 

  • Resiko pada aspek pemasaran, dapat dijelaskan masalah-masalah di bidang pemasaran dapat mengakibatkan turunnya jumlah penjualan serta rusaknya citra perusahaan, sales yang menurun, market share yang mengecil, kurangnya promosi, merupakan bagian dari tanda-tanda kegagalan pemasaran. Kegagalan pemasaran tidak lepas dari banyaknya permasalahan yang ada, seperti misalnya:
    • Perubahan permintaan pasar
    • Perang harga
    • Pemalsuan
    • Performance produk yang rendah
    • Promosi yang kurang baik dan efektif
    • Kegagalan dalam mengembangkan produk baru.

Faktor-faktor resiko yang timbul akibat terjadinya suatu proyek dan indikator potensialnya adalah:

  • Teknologi, contohnya pengiriman perangkat yang terlambat, banyaknya report tentang error
  • Sumber daya manusia, contohnya moral yang rendah, situasi tim, dan kekosongan pekerjaan
  • Organisasi, contohnya situasi intern organisasi
  • Tools, contohnya keluhan dan keengganan dengan tools, tuntutan tools yang lebih canggih
  • Persyaratan, banyaknya perubahan akibat permintaan user
  • Perkiraan, kegagalan dalam pemenuhan jadwal, dan kegagalan mengatasi kerusakan.

Resiko dapat didefinisikan menjadi tiga yaitu:

  • Resiko proyek, yaitu resiko yang mempengaruhi jadwal atau sumber daya proyek.
  • Resiko produk adalah resiko yang mempengaruhi kualitas atau kinerja software.
  • Resiko bisnis adalah resiko yang mempengaruhi organisasi yg mengembangkan software tersebut.

Berbagai resiko yang mungkin dialami oleh organisasi jika terjadi kegagalan dalam proses reengineering khususnya pada saat perubahan teknologi pada suatu organisasi, antara lain (Clemons, 1995) :

 

  • Resiko teknis (technical risk) yaitu resiko yang terjadi karena terbatasnya kapabilitas teknologi yan digunakan organisasi dalam proses reengineering (perubahan).
  • Resiko finansial (financial risk) terjadi jika proyek reengineering tidak berjalan sesuai dengan rencana, atau jika tidak selesai tepat pada waktunya dan tidak sesuai dengan biaya yang dianggarkan.
  • Resiko politis (political risk) yaitu terjadinya resistance to change terhadap proyek-proyek reengineering.
  • Resiko fungsional (functional risk) merupakan kesalahan sistem disainer dalam memahami kebutuhan organisasi dan kurangnya keterampilan dan pengetahuan pelaksanaan, sehingga mengakibatkan kapabilitas sistem yang dirancang tidak tepat.
  • Resiko proyek (project risk) adalah resiko yang bisa terjadi jika personel pemroses data tidak memahami dan tidak familiar terhadap teknologi baru, sehingga menimbulkan masalah-masalah yang kompleks.

 

Dari kajian untuk resiko-resiko ini dapat dijadikan salah satu alasan, apakah rencana proyek Informasi teknologi ini dapat dibatalkan, atau dilanjutkan karena dianggap layak untuk diteruskan. Dari kesemuanya ini tergantung pada keberanian pengambilan keputusan untuk menerima atau menghindari resiko.

2) Ketrampilan Kerja

 

Secara teknologi sesuai dengan strategi bisnis faktor-faktor resiko yang ada diidentifikasi dan didokumentasikan

Salah satu strategi kepemimpinan untuk mencapai keberhasilan dalam penerapan informasi teknologi adalah menyelaraskan informasi teknologi dengan strategi bisnis. Gil Irwin, seorang praktisi informasi teknologi dan managing partner Booz Allen Hamilton, menyoroti kegagalan sebelum sampai menyoroti faktor-faktor keberhasilan. Ia mengatakan bahwa banyak perusahaan asuransi jiwa yang menghabiskan puluhan juta dolar untuk suatu proyek otomatisasi penjualan dan secara teknologi hal itu memang sulit, namun perusahaan tersebut ternyata sukses dalam mengimplementasikan proyek tersebut.

Hanya ada satu masalah dalam pengimplementasian proyek tersebut yaitu agen yang berada di garis depan, yang seharusnya menggunakan aplikasi tersebut, tidak mau menyerahkan nama-nama klien mereka dan lebih memilih resiko kehilangan kliennya daripada harus memberikan datanya ke perusahaan. Hal itu terjadi karena mereka tidak akan memperoleh apa-apa dari sistem otomatisasi itu. Hasilnya adalah Inisiatif  informasi teknologi itu menjadi sia-sia. Semua dikarenakan ketidaksiapan sumber daya manusia sejak awal proyek tersebut dimulai.

Karenanya, tidak ada yang lebih penting untuk kesuksesan informasi teknologi daripada menyelaraskan inisiatif informasi teknologi dengan kebutuhan operasional unit bisnis seperti penjualan, keuangan, dan sumber daya manusia. Dan, tak jarang, kita menyaksikan bahwa ketika unit-unit bisnis yang ada tidak dilibatkan, perusahaan terlihat tidak begitu antusias dengan investasi informasi teknologi mereka. Itu akan berujung pada kegagalan.

Konsekuensinya, para eksekutif unit bisnis dan pengguna akhir harus memulai inisiatif informasi teknologi dari awal lagi. Unit bisnis harus menjadi penggerak, sponsor, pembuat prioritas, juara pada proyek yang dirancang dan diletakkan sejajar dengan personal informasi teknologi agar proyek tersebut berhasil.

Scott Griffin, CIO Boeing , bahkan mengambil pendekatan yang lebih radikal. Dia menyatakan bahwa informasi teknologi harus digunakan untuk kebutuhan pelanggan. Ia mengatakan bahwa jika bisnis ini dikatakan customers-centric , maka perusahaan harus mengarahkan bisnis dan strategi informasi teknologinya untuk menyelesaikan masalah pelanggan mereka dan bukan masalah-masalah internal perusahaan.

Pengaruh Perubahan Sesuai Dengan Arah Bisnis Saat ini dan Masa  Depan Diidentifikasi dan Didokumentasikan

 

Manajemen perubahan, komunikasi, dan pembelajaran berperan sebagai penopang pengelolaan resiko terintegrasi. Pemimpin organisasi harus menyadarkan arti krisis atau bahkan bilamana perlu menciptakan suatu situasi krisis sehubungan dengan pentingnya dilakukan implementasi manajemen resiko untuk dapat meningkatkan kinerja organisasi. Dalam tahap demi tahap perubahan dibutuhkan panduan yang baik agar tidak mengalami kemunduran (set back). Sudah dipastikan bahwa komunikasi tidak boleh putus, baik antar lini dalam organisasi maupun dalam satuan waktu. Harus diingat juga bahwa proses komunikasi dalam manajemen resiko dilakukan tidak hanya terbatas di dalam organisasi (inward), akan tetapi juga outward kepada partner dan stakeholder lain yang terkait.

 

3) Sikap Kerja

Beberapa sikap kerja yang perlu diperhatikan di tempat kerja , yaitu :

  1. Mengidentifikasi dan mendokumentasi resiko proyek sesuai dengan standar kompetensi
  2. Mendokumentasi faktor resiko strategi bisnis sesuai dengan teknologi
  3. Mendokumentasikan pengaruh perubahan arah bisnis untuk masa depan

 

4.5.3 Mengimplementasikan Rencana Pengelolaan Resiko

1) Pengetahuan Kerja

 

(Gambar 4.1 Proses Pengelolaan Resiko)

 

Perencanaan resiko adalah memperhitungkan masing-masing resiko yang telah dikenal dan mengidentifikasi strategi untuk menangani resiko tersebut. Perencanaan resiko ini tergantung pengalaman dari organisasi dan informasi yang lengkap dari internal maupun eksternal organisasi.

 

Informasi teknologi Master Plan pada intinya berisi rencana strategis perusahaan dalam mengimplementasikan dan membangun sistem informasi di Perusahaan. Di dalamnya berisi pedoman kebutuhan sistem informasi seperti apa yang diperlukan perusahaan. Yang perlu menjadi catatan penting adalah bahwa Informasi teknologi Master Plan merupakan turunan dari Business Plan perusahaan. Teknologi informasi diimplementasikan sebagai tool untuk membantu perusahaan dalam mencapai visi dan misinya. Karena itu, tanpa ada visi dan misi yang jelas dari perusahaan, Informasi teknologi Master Plan juga tidak bisa dibangun.

 

Implementasi merupakan proses untuk melaksanakan aksi yang direncanakan untuk meningkatkan keamanan sistem berdasarkan jadwal dan kriteria sukses yang didefinisikan selama perencanaan resiko. Implementasi menghubungkan antara perencanaan dengan monitor dan kontrol.

 

Pada saat implementasi kebutuhan akan berbagai informasi bisnis organisasi diterjemahkan secara teknis ke dalam aplikasi software dan hardware. Dalam proses ini juga perusahaan dijabarkan bagaimana perusahaan akan mengelola sumber daya yang ada mulai dari aspek organisasi, Sumber Daya Manusia (brainware), software, hardware yang akan diimplementasikan.Bagian akhir dari informasi teknologi Master Plan adalah Manajemen Proyek.

 

Beberapa manfaat dari informasi teknologi Master Plan bagi Perusahaan, yaitu :

  1. Informasi teknologi Master Plan akan menjadi dasar bagi perencanaan perusahaan dalam investasi dan implementasi teknologi informasi. Dengan demikian, perusahaan tidak lagi sekedar beli ataupun install, tetapi mempunyai perencanaan yang baik.

 

  1. Perusahaan bisa mengurangi berbagai resiko yang mungkin timbul dalam implementasi informasi teknologi. Menurut Dr. Richardus Eko Indrajit, banyak sekali resiko-resiko yang mungkin timbul dalam implementasi Informasi  teknologi, di antaranya:
    1. Ketidaksesuaian antara kebutuhan bisnis dengan sistem informasi yang dibangun.
    2. Banyaknya aplikasi yang tambal sulam sehingga tidak bisa saling berkomunikasi antara satu dengan yang lain.
    3. Investasi yang dikeluarkan tidak memberikan manfaat seperti yang diharapkan.
    4. Standar kualitas sistem informasi tidak sesuai dengan standar industri yang semestinya.

Dengan adanya perencanaan yang jelas, perusahaan bisa mengelola resiko tersebut dengan baik sejak awal.

  1. Informasi teknologi Master Plan dapat menjadi alat kontrol dan parameter yang efektif untuk mereview performa dan kesuksesan implementasi teknologi Informasi pada suatu perusahaan. Dalam satu tahun misalnya perusahaan dapat melihat system apa yang sudah diimplementasikan dan system apa yang belum diimplementasikan.

2) Ketrampilan Kerja

Setiap faktor resiko ditinjau menurut klasifikasinya dan dimonitor

Secara umum resiko dapat diklasifikasikan dalam : .

  • RESIKO MURNI (PURE RISK)

Resiko murni adalah suatu peristiwa yang apabila terjadi selalu menimbulkan kerugian, atau paling tidak break even (tidak untung tidak rugi). Misalnya :  ebakaran, gempa bumi, kebanjiran, huru hara,kecelakaan dll.

 

  • RESIKO SPEKULATIF (SPECULATIVE RISK)

Resiko spekulatif adalah suatu peristiwa yang apabila terjadi dapat menimbulkan suatu kerugian, break even (tidak untung tidak rugi),bahkan mungkin bisa mendatangkan keuntungan. Risiko-risiko semacam pada umumnya terdapat dalam dunia bisnis; di mana terdapat faktor yang memungkinkan seseorang mendapatkan keuntungan. Contoh : Pemasaran produk baru, meningkatkan harga jual.

 

  • RESIKO FUNDAMENTAL

Resiko fundamental adalah suatu peristiwa yang baik sebab maupun akibat yang ditimbulkannya bukan berasal dari individu dan dampaknya pada umumnya menimpa orang banyak dan biasanya bersifat katastropal (dalam skala besar). Resiko-resiko ini dapat timbul dari :

a. Peristiwa-peristiwa fisik tertentu yang terjadi diluar kemampuan seseorang / individu. Contoh : gempa bumi, gunung meletus, banjir, angin topan dll

b. Sifat masyarakat atau gejala masyarakat di mana kita hidup. Contoh : perang, inflasi, perubahan mode dan lain lain. Karena resiko fundamental pada umumnya menyangkut/berakibat kepada mayarakat banyak, pemerintah biasanya banyak turut campur dalam penangannya.

 

  • RESIKO PARTIKULAR (PARTICULAR RISK)

Resiko partikular adalah suatu risiko yang penyebabnya dilakukan leh individu-individu dan dampaknya terbatas, di mana kita dapatmenunjuk individu/seseorang yang menyebabkannya. Ketidak pastian dapat menimbulkan dua akibat yang berbeda yaitu positif atau negatif. Kita dapat merubah sesuatu yang tidak pasti menjadi sesuatu yang pasti, yaitu dengan cara mengelolanya atau menangani ketidakpastian itu melalui apa yang kita sebut dengan “Manajemen Risiko”. Semakin besar dan semakin komplex suatu bisnis, semakin besar dan komplex pula ketidakpastian yang akan terjadi.

 

Resiko yang Terukur Diidentifikasi Sesuai Standar Buku

(Gambar 4.2 Model Framework Manajemen Resiko IT)

 

 

Model framework manajemen resiko teknologi informasi (gambar 4.2) terdiri dari:

  1. Identifikasi Resiko. Proses identifikasi resiko (gambar 4.3) terdiri dari sumber resiko, kejadian (event) yang dapat menyebabkan resiko dan dampak yang dihasilkan jika resiko itu terjadi (effect). Sumber resiko dan kelemahan (vulnerability) ini akan menjadi sumberancaman (threat source).

(Gambar 4.3 Identifikasi Resiko)

Sumbsiko

  1. Analisa Resiko. Setelah sumber dan kejadian yang menyebabkan resiko teridentifikasi, maka dilakukan analisa resiko yaitu menilai  level resiko dan membuat ranking resiko dengan mempertimbangkan faktor kecenderungan (likelihood) dan besarnya dampak resiko (impact). Pendekatan analisa resiko dapat secara kualitatif atau kuantitatif. Level kecenderungan dan dampak dapat dikategorikan sesuai variasi yang ada, misalnya menjadi high,medium dan low.
  2. Respon Resiko. Berdasarkan hasil analisa resiko, maka dilakukan perencanaan aksi yang ingin dilakukan terhadap resiko. Apakah akan menghilangkan resiko (risk retention), mengurangi resiko (risk reduction) hingga mencapai tingkat yang dapat diterima (acceptable level), mencegah resiko (risk avoidance) atau mentransfer resiko (risk transfer). Hasil perencanaan ini kemudian diimplementasikan oleh personil yang ditunjuk berdasarkan prioritas resiko, jadwal, budget dan kontrol yang telah ditetapkan.
  3. Evaluasi Resiko. Proses ini berfungsi untuk mengetahui apakah implementasi kontrol terhadap resiko sudah sesuai, dan apakah masih ada sisa resiko (risk residual) atau ada resiko baru.

 

Butir-Butir Interfensi Pengelolaan Resiko Ditoleransi Unjuk Kerjanya Menurut Standar Buku

(Gambar 4.4 Proses Manajemen Resiko)

 

Terdapat tiga proses dalam manajemen resiko yaitu mengidentifikasi resiko, mengurangi resiko sampai dengan evaluasi resiko.

 

  1. 1.   Identifikasi Resiko

Terdapat sembilan langkah dalam proses identifikasi resiko yaitu :

  1. Mengetahui karakteristik dari sistem teknologi informasi: hardware, software, sistem antarmuka (koneksi internal atau eksternal), data dan informasi, orang yang mendukung atau menggunakan sistem, arsitektur keamanan sistem, topologi jaringan sistem.
  2. Identifikasi ancaman yang mungkin menyerang kelemahan sistem teknologi informasi. Sumber ancaman bisa berasal dari alam, manusia dan lingkungan.
  3. Identifikasi kekurangan atau kelemahan (vulnerability) pada prosedur keamanan, desain, implementasi, dan internal kontrol terhadap sistem sehingga menghasilkan pelanggaran terhadap kebijakan keamanan sistem.
  4. Menganalisa kontrol – kontrol yang sudah diimplementasikan atau direncanakan untuk diimplementasikan oleh organisasi untuk mengurangi atau menghilangkan kecenderungan (kemungkinan) dari suatu ancaman menyerang sistem yang vulnerable.
  5. Penentuan Kecenderungan (likelihood) dari kejadian bertujuan untuk memperoleh penilaian terhadap keseluruhan kecenderungan yang mengindikasikan kemungkinan potensi vulnerability diserang oleh lingkungan ancaman yang ada.
  6. Analisa dampak yang kurang baik yang dihasilkan dari suksesnya ancaman menyerang vulnerability. Seperti loss of integrity, loss of availability, dan loss of confidentiality. Pengukuran dampak dari resiko TI dapat dilakukan secara kualitatif maupun kuantitatif. Dampak tersebut dapat diklasifikasikan menjadi 3 bagian yaitu: high, medium dan low.
  7. Penentuan Level Resiko. Penentuan level resiko dari Sistem TI yang merupakan pasangan ancaman/vulnerability merupakan suatu fungsi:
  8. Rekomendasi – rekomendasi untuk mengurangi level resiko sistem TI dan data sehingga mencapai level yang bisa diterima.
  9. Dokumentasi hasil dalam bentuk laporan.
  • Kecenderungan suatu sumber ancaman menyerang vulnerability dari sistem TI.
  • Besaran dampak yang akan terjadi jika sumber ancaman sukses menyerang vulnerability dari sistem TI.
  • Terpenuhinya perencanaan kontrol keamanan yang ada untuk mengurangi dan menghilangkan resiko.

 

2. Pengurangan Resiko

 

Strategi di dalam melakukan pengurangan resiko misalnya dengan menerima resiko (risk assumption), mencegah terjadinya resiko (risk avoidance), membatasi level resiko (risk limitation), atau mentransfer resiko (risk transference). Metodologi pengurangan resiko berikut menggambarkan pendekatan untuk mengimplementasikan kontrol :

  1. Memprioritaskan aksi. Berdasarkan level resiko yang ditampilkan dari hasil penilaian resiko, implementasi dari aksi diprioritaskan. Output dari langkah pertama ini adalah ranking aksi-aksi mulai dari tinggi hingga rendah
  2. Evaluasi terhadap kontrol yang direkomendasikan. Pada langkah ini, Kelayakan (misal kompatibilitas, penerimaan dari user) dan efektifitas (misal tingkat proteksi dan level dari pengurangan resiko) dari pilihan-pilihan control yang direkomendasikan dianalisa dengan tujuan untuk meminimalkan resiko. Output dari langkah kedua adalah membuat daftar kontrol-kontrol yang layak
  3. Melakukan cost-benefit analysis. Suatu costbenefit analysis dilakukan. Untuk menggambarkan biaya dan keuntungan jika mengimplementasikan atau tidak mengimplementasikan kontrol – kontrol tersebut.
  4. Memilih kontrol. Berdasarkan hasil cost-benefit analysis, manajemen menentukan control dengan biaya paling efektif untuk mengurangi resiko terhadap misi organisasi.
  5. Memberikan tanggung jawab. Personil yang sesuai (personil dari dalam atau personil yang dikontrak dari luar) yang memiliki keahlian dan ketrampilan ditugaskan untuk mengimplementasikan pemilihan kontrol yang diidentifikasi, dan bertanggung jawab terhadap yang ditugaskan.
  6. Mengembangkan rencana implementasi safeguard yang minimal mengandung informasi tentang resiko (pasangan vulnerability/ ancaman) dan level resiko (hasil dari laporan penilaian resiko), kontrol yang direkomendasikan (hasil dari laporan penilaian resiko, aksi-aksi yang diprioritaskan (dengan prioritas yang diberikan terhadap pilihan level resiko tinggi atau sangan tinggi), pilih kontrol yang telah direncanakan (tentukan berdasarkan kelayakan, efektifitas, keuntungan terhadap organisasi dan biaya), sumberdaya yang dibutuhkan untuk mengimplementasikan pilihan kontrol yang telah direncanakan, buat daftar staf dan personil yang bertanggung jawab, tanggal dimulainya implementasi, tanggal target penyelesaian untuk implementasi dan Kebutuhan untuk perawatan.
  7. Implementasikan kontrol yang dipilih.Tergantung pada situasi tertentu, kontrol yang dipilih akan menurunkan resiko tetapi tidak menghilangkan resiko. Output dari langkah ketujuh adalah sisa resiko.

 

3. Evaluasi Resiko

 

Pada proses ini dilakukan evaluasi apakah pendekatan manajemen resiko yang diterapkan sudah sesuai. Kemudian dilakukan penilaian resiko kembali untuk memastikan keberadaan resiko yang teridentifikasi maupun resiko yang belum teridentifikasi.

 

Resiko yang mungkin terjadi dari semua resiko yang ada dan tidak dapat dikurangi, ditangani sesuai dengan kebutuhan bisnis

 

Implementasi Teknologi Informasi (TI) di suatu perusahaan atau organisasi sebagai basis dalam rangka penciptaan layanan yang berkualitas dan optimalisasi proses bisnis sangatlah beresiko. Resiko timbul manakala penerapan TI tidak mampu membantu perusahaan dalam mencapai tujuan bisnisnya.

 

Adapun resiko-resiko yang dapat saja terjadi sejalan dengan berkembangnya teknologi secara global adalah:

  • Resiko operasional (Operational Risk). Organisasi yang memiliki jumlah jaringan kantor, tenaga kerja dan total asset yang terus meningkat bila tidak dikelola dengan baik dapat berakibat terjadinya penyimpangan yang berdampak merugikan. Untuk mengatasi kemungkinan terjadinya resiko tersebut, maka  organisasi harus mewujudkan satu sistem pengendalian intern melalui organisasi, fungsi, tugas dan tanggung jawab setiap tingkatan jabatan serta dengan dukungan teknologi informasi online.
  • Resiko strategic (Strategic Risk). Resiko ini terjadi antara lain disebabkan oleh penetapan dan pelaksanaan strategi organisasi yang tidak tepat, pengambilan keputusan bisnis yang kurang tepat, atau kurang responsif terhadap perubahan eksternal.
  • Resiko kepatuhan (Compliance Risk). Resiko ini terjadi disebabkan oleh ketidakpatuhan organisasi atau organisasi tidak melaksanakan peraturan perundang-undangan dan ketentuan yang berlaku.

 

Pada saat mengimplementasikan informasi teknologi, harus diperhatikan aspek-aspek dalam tiap tahap kegiatan informasi teknologi. Di tiap aspek tersebut memiliki resiko kegagalan sehingga diperlukan strategi implementasi.

 

Dalam mengembangkan dan menngimplementasikan suatu model manajemen resiko ada prinsip-prinsip dasar yang harus dipatuhi yaitu:

 

1. Transparansi

Prinsip ini mensyaratkan agar seluruh potensi risiko yang ada pada suatu aktivitas, khususnya transaksi, dibeberkan secara terbuka. Risiko yang tersembunyi/disembunyikan akan menjadi sumber permasalahan terbesar dan, per definisi, tidak akan dapat dikelola dengan baik.

2. Pengukuran yang Akurat

Prinsip ini mewakili sisi sains dari konsep Manajemen Risiko, dan mensyaratkan investasi berkesinambungan untuk berbagai teknik dan alat yang akan digunakan sebagai syarat dari proses Manajemen Risiko yang kuat.

3. Informasi Berkualitas yang Tepat Waktu

Prinsip ini akan turut menentukan akurasi pengukuran dan kualitas keputusan yang diambil.

Sebaliknya tidak terpenuhinya prinsip ini bisa membawa manajemen pada suatu keputusan yang berisiko fatal.

4. Diversifikasi

Sistem Manajemen Risiko yang baik menempatkan konsep diversifikasi sebagai sesuatu yang penting untuk dicermati. Hal ini menuntut pola pemantauan yang konstan dan konsisten. Asumsinya adalah bahwa konsentrasi (Risiko) dapat muncul setiap saat seiring dengan berbagai perubahan yang terjadi di dunia.

5. Independensi

Berdasarkan prinsip independensi, keberadaan suatu kelompok Manajemen Risiko yang independen makin dianggap sebagai suatu keharusan. Prinsip ini tidak sekedar berbicara tentang kewenangan dan level tanggung jawab dari kelompok Manajemen Risiko dan kelompok/unit lainnya dalam perusahaan, melainkan juga tentang tentang visi perusahaan dan kualitas interrelasi antara kelompok Manajemen Risiko dengan kelompok/unit lainnya, dan juga antar kelompok/unit yang melaksanakan transaksi dengan mengambil risiko tertentu.

6. Pola Keputusan yang Disiplin

Porsi sains dalam konsep Manajemen Risiko memang telah memberikan banyak kontribusi bagi kemampuan Manajemen Risiko dalam melakukan pengukuran risiko namun kualitas keputusan tetap saja tergantung pada bagaimana manajemen memutuskan cara terbaik untuk menggunakan alat/teknik tertentu dan memahami keterbatasan yang dimiliki oleh alat/teknik tersebut.

7. Kebijakan

Prinsip ini mensyaratkan bahwa tujuan dan strategi Manajemen Risiko suatu perusahaan harus dirumuskan dalam sebuah Policy, Manual & Procedure yang jelas. Policy harus secara jelas menjabarkan dan mendefiniskan filosofi Manajemen Risiko perusahaan dan menyediakan keseluruhan pendekatan yang digunakan serta organisasi dari proses pengambilan Risiko. Tujuan utama dari hal tersebut adalah untuk memberikan kejelasan mengenai proses manajemen Risiko, baik untuk pihak internal maupun untuk pihak eksternal seperti regulator dan para analis.

 

Prinsip-prinsip tersebut di atas akan menjadi penentu arah dalam menyusun suatu kerangka kerja, suatu model Manajemen Resiko yang handal. Lebih jauh, prinsip-prinsip tersebut juga akan menjadi penentu keberhasilan dari penerapan model Manajemen Risiko dalam suatu perusahaan. Tanpa pemahaman mendalam serta konsistensi dalam menggunakan prinsip-prinsip tersebut, maka penyusunan dan penerapan suatu model Manajemen Resiko tidak akan memberikan nilai tambah yang seharusnya dapat diperoleh.

 

Faktor-faktor resiko yang timbul pada saat implementasi adalah (Dr. Richardus Eko Indrajit):

  1. Ketidaksesuaian antara kebutuhan bisnis dengan sistem informasi yang dibangun.
  2. Banyaknya aplikasi yang tambal sulam sehingga tidak bisa saling berkomunikasi antara satu dengan yang lain.
  3. Investasi yang dikeluarkan tidak memberikan manfaat seperti yang diharapkan.
  4. Standar kualitas sistem informasi tidak sesuai dengan standar industri yang semestinya.

Pada saat implementasi, dilaksanakan perencanaan-perencanaan yang sudah ditentukan sejak awal. Sepanjang implementasi, monitoring juga harus terus dilakukan. Sehingga jika terjadi kesalahan pada praktek manajemen resiko, maka dapat dilakukan koreksi sehingga implementasi manajemen resiko dapat berjalan secara efektif.

 

3) Sikap Kerja

Yang perlu diperhatikan dalam melaksanakan sikap kerja, yaitu :

  1. Meninjau faktor resiko
  2. Mengidentifikasi resiko terukur sesuai dengan standar buku
  3. Menangani resiko yang mungkin terjadi sesuai dengan kebutuhan bisnis
  4. Menggolongkan faktor-faktor resiko sesuai dengan tahap implementasi

 

 

4.5.4 Memonitor,memperbaharui dan profil pelaporan resiko

1) Pengetahuan Kerja

Resiko umum yang rutin diperbaharui, resiko baru ditambahkan dan resiko lama dipindahkan

 

Dari awal, pemanfaatan teknologi sudah membawa banyak resiko. Hal ini dapat ditunjukkan dengan bterus berkembangnya teknologi yang bersifat open network (internet) yang dapat menghubungkan aktifitas bisnis diseluruh dunia dan memungkinkan dilakukannya  transaksi secara real time. Akibat dari perkembangan ini, resiko usaha menjadi semakin kompleks.

Resiko baru yang dihadapi oleh perusahaan dalam mengembangkan teknologi adalah internet yang merupakan jaringan terbuka yang memungkinkan pihak lain baik yang berkepentingan maupun tidak berkepentingan ikut berpartisipasi di dalamnya. Terhubungnya jaringan komputer suatu perusahaan dengan dunia maya melalui internet membuka peluang terjadinya kerusakan, karena pihak luar saat ini sangat potensial untuk melakukan serangan maupun manipulasi database suatu perusahaan yang pada akhirnya menimbulkan kerusakan. Kejahatan dalam dunia internet atau yang biasa disebut dengan cybercrime, seperti bentuk pencurian kartu kredit, hacking, cracking, penyadapan transmisi data merupakan suatu bentuk kejahatan yang sangat potensial yang mampu menimbulkan kerugian finansial. Namun, bentuk umum serangan yang terjadi dari jaringan internet adalah serangan virus, instrusi hackers, maupun upaya memacetkan website melalui serangkaian upaya membanjiri server dengan sejumlah informasi dalam skala besar. Berbagai bentuk tersebut berimplikasi pada kerugian yang tidak sedikit bagi perusahaan sasaran/obyek.

Faktor penunjang lain yang menimbulkan resiko perusahaan tidak sepenuhnya ditentukan oleh faktor eksternal, namun juga bisa disebabkan faktor internal. Faktor internal ini diartikan dalam kapasitas kemampuan dan pengetahuan seputar dunia komputasi bagi orang dalam (intern perusahaan). Pengetahuan dan kemampuan ini dalam lingkup yang mengerti seluk beluk komputasi (paham tekonologi) maupun yang sama sekali tidak mengerti komputasi.

Tetapi bagaimanapun juga, dengan adanya pemanfaatan satu teknologi baru yang menimbulkan persoalan baru, maka akan timbul juga suatu penemuan teknologi baru yang lebih efektif untuk menangani masalah teknologi tersebut.

Tampak bahwa meskipun tahu ada resiko dan batas, suatu teknologi diterima karena ia memberi solusi. Yang penting adalah pengguna teknologi memahami sifat teknologi tersebut, dan kemudian mempersiapkan diri untuk melakukan perbaikan ketika dibutuhkan. Kemungkinan terjadinya resiko kemudian akan direspons, diterima, dan dikurangi.

         

Tinjauan Resiko yang Belum Diprogram Dilakukan pada Proyek yang Besar

 

Tidak dapat dipungkiri lagi bahwa semakin besar suatu proyek yang dibuat, semakin besar juga resiko-resiko yang akan dihadapi proyek manajer. Oleh karena itu, manajer proyek harus terlebih dahulu menentukan faktor-faktor resiko yang mungkin terjadi, dan kemungkinan-kemungkinan terjadinya resiko yang baru sehingga tidak menggangu penyelesaian proyek yang telah ditentukan waktu penyelesaiannya.

Dengan mengetahui faktor yang mempengaruhi resiko keberhasilan maupun kegagalan pelaksanaan proyek, seorang manajer proyek atau pemilik proyek dapat mengatur strategi tertentu agar proyek sistem informasi yang dilaksanakan memiliki kemungkinan berhasil lebih besar daripada kegagalannya. Sebagai contoh, jika proyek yang harus dihadapi memiliki skala yang besar (contohnya adalah mengimplementasikan sistem terintegrasi di sebuah perusahaan yang memiliki banyak cabang), akan lebih baik jika dipecah menjadi beberapa sub-proyek yang skalanya lebih kecil sehingga resikonya menjadi lebih kecil pula.

 

2) Ketrampilan Kerja

 

Pada tahap memonitor atau mengawasi resiko, manajer proyek menjalankan dua tugas yaitu:

  • Merancang cara terbaik dan ekonomis untuk menekan resiko sampai ketitik minimum yang dapat dicapai
  • Berusaha secara terus menerus mempertahankan tingkat keamanan.

 

Pengawasan resiko dapat dilakukan melalui dua macam pendekatan yaitu :

  1. a.   Pendekatan secara fisik, dapat dilakukan melalui :
  • Menghindari resiko. Cara yang paling jelas dan mudah adalah menghindari resiko. Contohnya  kita dapat menghindari kemungkinan resiko luka atau kematian akibat kecelakaan pesawat terbang dengan cara menghindari naik pesawat terbang, atau kita dapa menghindari resiko rugi pada bursa saham dengan tidak membeli saham.  Seringkali menghindari resiko bukan cara yang efektif.
  • Mengontrol resiko. Kita dapat mengontrol resiko dengan cara pencegahan. Contohnya, untuk mencegah kemungkinan kehilangan mobil kita dapat menerapkan langkah-langkah pencegahan seperti pemasangan kunci ekstra, alarm mobil.
  • Menerima resiko. Menerima resiko berarti menerima semua tanggung jawab finansial pada resiko tersebut.
  • Mentransfer resiko. Resiko yang telah diidentifikasi akan muncul. Ketika seseorang mentransfer atau mengalihkan resiko ke pihak lain, orang itu mengalihkan tanggung jawab finansialnya untuk suatu resiko kepada pihak lain dengan membayar jasa tersebut. Contoh cara yang paling umum untuk individual , keluarga dan bisnis untuk metode ini biasanya dengan membeli asuransi.

 

b.  Pendekatan secara financial/Pembiayaan risiko :

Pada tahap ini, dengan pertimbangan-pertimbangan tertentu manajer risiko dapat melakukan : retensi risiko sebagian atau seluruhnya, dengan menyisihkan dan mencadangkan dana untuk pembiayaannya; atau melakukan transfer risiko baik melalui Asuransi atau Non Asuransi.

 

  • Retensi Resiko:

- Resiko-resiko dengan tingkat risiko rendah dan apabila terjadi tidak membawa pengaruh keuangan pada perusahaan.

- Resiko-resiko yang dapat diawasi secara penuh oleh manajemen.

 

  • Transfer Resiko :

- Resiko murni / partikular –> keperusahaan Asuransi

- Resiko spekulatip / fundamental –> kelembaga Non Asuransi

 

Untuk jenis resiko yang kemungkinan terjadinya tinggi dan dampaknya besar, pilihan yang dapat diambil ialah menghindari resiko. Artinya manajemen perusahaan menetapkan bahwa perusahaan akan menghindari setiap aktivitas yang beresiko tinggi tersebut. Dilain pihak untuk jenis resiko yang kemungkinannya terjadinya rendah dan dampaknya kecil, manajemen dapat saja menerimanya dalam batas-batas toleransi yang telah ditetapkan. Untuk resiko yang kemungkinan timbulnya kecil namun dampaknya besar, biasanya perusahaan melakukan tranfer dari resiko yang dihadapinya ke pihak lain, misalnya dengan asuransi, namun perusahaan tetap bertanggung jawab untuk meminimalkan kemungkinan terjadinya resiko tersebut.

Tentu saja kebijakan pengelolaan resiko harus didahului dengan analisa yang menyeluruh dengan mempertimbangkan berbagai aspek terutama berhubungan dengan cost & benefit yang akan didapat dan ditanggung perusahaan. Di sini fungsi dari perencanaan, pengawasan, dan kontrol terhadap kebijakan yang akan diambil terhadap suatu resiko akan sangat menentukan.

Beberapa strategi-strategi manajemen resiko, agar proyek dapat berjalan dengan baik dan menghindarkan dari resiko-resiko yang tidak diinginkan adalah sebagai berikut:

  • Masalah keuangan, strategi dilakukan dengan cara menyiapkan dokumen untuk brifing dengan manajemen dan yakin proyek tersebut benar-benar penting untuk kelangsungan hidup perusahaan.
  • Staff, dilakukan dengan cara melakukan organisasi ulang tim proyek agar optimal
  • Komponen yang rusak, dilakukan dengan cara mengganti komponen tersebut dengan komponen lain yang lebih baik.
  • Restrukturisasi organisasi, dengan cara meyakinkan pihak manajemen baru akan pentingnya system yang akan dikembangkan tersebut.

Jenis resiko yang paling penting atau yang sulit ditangani adalah resiko strategis karena resiko ini sangat mempengaruhi kelangsungan suatu perusahaan. . Oleh karena itu, risiko strategis perlu dikelola dengan baik supaya eksistensinya tidak mengakibatkan bencana bagi perusahaan. Namun jika Anda dapat mengelola resiko strategis dengan baik, maka hasilnya dapat menjadi kesuksesan luar biasa.

Sebagai contoh adalah kasus Toyota ketika mereka meluncurkan Toyota Prius generasi pertama. Kompetitornya berpendapat bahwa Prius tidak akan menguntungkan. Menurut standar umum, Prius memang sebuah kegagalan. Toyota hanya membukukan penjualan dalam jumlah kecil. Namun jika dilihat dari sudut pandang Toyota, hal tersebut tidak dipandang sebagai suatu kegagalan melainkan pengalaman yang dibutuhkan untuk menciptakan model generasi kedua, yang kemudian dianggap sukses.

Kasus diatas adalah salah satu contoh kesuksesan Toyota dalam mengelola resiko proyeknya. Resiko proyek merupakan salah satu jenis resiko strategis. Secara bertahap, Toyota berhasil melakukan perbaikan pada Prius generasi pertama sehingga mereka berhasil mencetak kesuksesan di generasi kedua.

Hal yang tidak kalah pentingnya dalam meninjau resiko yang tidak terprogram dalam sebuah proyek baru adalah lingkungan resiko. Hal ini dikarenakan lingkungan proyek yang bersifat dinamis yang selalu berubah-ubah sejalan dengan perkembangan teknologi yang ada. Resiko ini dapat diatasi dengan cara mengembangkan budaya yang sesuai yang mendukung pendekatan resiko yang tepat, komunikasi yang tepat mengenai manfaat manajemen resiko, pelatihan untuk memastikan bahwa organisasi mengikuti teknik yang terbaru dan hubungan antara pengambilan resiko, penilaian kinerja dan kompensasi untuk menekankan tanggung jawab pada tingkat perorangan.

 

Umpan Balik Untuk Menyediakan Peringatan Adanya Resiko Baru Sesuai Dengan Kebutuhan Bisnis Ditetapkan

 

Perusahaan-perusahaan diberbagai bidang, seperti perbankan, perminyakan, pengguna teknologi informasi dan komunikasi, banyak yang mempromosikan diri bahwa pihaknya telah menerapkan manajemen prosedur pengurangan dan pengelolaan resiko teknologi. Dunia perbankan yang semakin banyak mengandalkan online atau mobile banking, misalnya, menyadari bahwa penerapan teknologi informasi dan mobile ada resikonya. Namun, mereka tidak surut dan tetap memilih menerapkan teknologi itu sambil melakukan langkah-langkah yang diperlukan untuk mengelola resiko dengan baik, bisa melalui pengurangan resiko atau meningkatkan keamanan.

Early Warning System (EWS) yaitu suatu sistem yang diperlukan untuk mendukung keberhasilan Manajemen resiko. EWS meliputi kecepatan mendeteksi masalah, kecepatan pelaporan, kecepatan dan akurasi pengambilan keputusan penanganan resiko, fleksibilitas sumber daya organisasi dalam menghadapi risiko serta monitor dan kontrol pengendalian resiko.

 

Supaya dapat lebih meningkatkan resiko keberhasilan dalam pelaksanaan suatu proyek sistem informasi dan menghindari kita dari terjadinya resiko-resiko baru, maka perusahaan-perusahaan yang ingin menerapkan sistem informasi juga harus memperhatikan tiga dimensi yang secara langsung berpengaruh terhadap tingkat resiko pelaksanaan proyek sistem informasi (Applegate et.al., 1999) berikut:

 

  1. Ukuran dan Batasan Proyek, dimana semakin besar ukuran proyek akan semakin besar resiko yang harus dihadapi. Besarnya ukuran sebuah proyek tidak saja ditentukan oleh banyaknya sumber daya yang terlibat (finansial, manusia, peralatan, dsb.), namun tergantung pula lamanya proyek tersebut dilaksanakan (mulai dari tahap perencanaan sampai dengan implementasi).
  2. Penguasaan Teknologi, dimana semakin tinggi kompetensi dan keahlian para anggota proyek terhadap teknologi yang dipergunakan dalam proyek, akan semakin kecil resiko yang harus dihadapi. Pengalaman dalam mengerjakan penugasan sejenis merupakan salah satu karakteristik yang harus dimiliki oleh tim pelaksana proyek. Di sisi lain, tingkat kecanggihan teknologi juga secara langsung mempengaruhi resiko proyek yang dilaksanakan. Dengan kata lain, semakin melibatkan teknologi tinggi (state-of-the-art) biasanya akan semakin meningkatkan resiko yang ada.
  3. Struktur Proyek merupakan dimensi yang paling kritikal, yang merupakan ciri khusus proyek-proyek sistem dan teknologi informasi. Sebuah proyek sistem informasi dikatakan memiliki struktur apabila target output yang ingin dihasilkan tidak berubah sejalan dengan dinamika lingkungan dimana sistem informasi tersebut berada. Sebaliknya, sebuah proyek sistem informasi dikatakan tidak memiliki struktur apabila target output yang ingin dihasilkan sangat bergantung dengan lingkungan dimana sistem informasi tersebut berada; sedikit perubahan pada komponen lingkungan, akan mengakibatkan perubahan pada beberapa aspek pelaksanaan proyek. Tentu saja semakin terstruktur sebuah proyek, akan semakin memperkecil resiko yang dihadapi.

 

Berdasarkan ketiga dimensi di atas, tingkat resiko proyek sistem informasi dapat dibedakan menjadi delapan jenis seperti yang diperlihatkan pada diagram berikut.

 

(Gambar 4.5 Diagram Dimensi Tingkat Resiko Proyek)

 

Disamping ketiga dimensi di atas, McFarlan menemukan beberapa faktor yang secara tidak langsung mempengaruhi tingkat resiko pelaksanaan proyek sistem informasi seperti yang diperlihatkan pada gambar 4.6:

  1. Semakin stabil kondisi sebuah tim pelaksanaan proyek, semakin baik. Stabil dalam arti kata tidak terjadi pergantian personal selama proyek berlangsung, tidak terjadi perubahan struktur pelaksanaan proyek selama kegiatan berjalan, dan hal-hal lain yang secara langsung dapat mempengaruhi kinerja tim.
  2. Kepercayaan terhadap kualitas anggota tim yang akan melaksanakan proyek dalam sebuah lingkungan (perusahaan atau organisasi) merupakan hal yang harus dipertimbangkan pula. Semakin tinggi kepercayaan dari para stakeholders (orang-orang yang akan memperoleh manfaat dari sistem informasi, seperti para users dan pengambil keputusan), akan semakin memperkecil resiko kegagalan proyek karena besarnya dukungan yang diberikan.
  3. Jika sistem informasi atau teknologi informasi yang akan dibangun merupakan komponen penting perusahaan yang tanpanya akan mengganggu proses perusahaan dalam penciptaan produk atau pelayanan kepada pelanggan, maka secara teknis dan psikologis akan memiliki resiko yang tinggi, karena kegagalan dalam implementasi akan berdampak langsung terhadap profitabilitas perusahaan atau kinerja lingkungan dimana sistem informasi tersebut dikembangkan.
  4. Seperti halnya pada point sebelumnya, jika keberadaan sistem informasi tersebut sangat kritikal terhadap proses pengambilan keputusan perusahaan atau organisasi yang mengimplementasikannya, akan semakin meningkatkan resiko pelaksanaan proyek, karena jika gagal akan mengganggu kinerja perusahaan secara langsung.
  5. Pengalaman tim pelaksanaan proyek dalam melaksanakan penugasan sejenis sebelumnya merupakan aspek penting yang harus diperhatikan sebelum menentukan komposisi tim (manajer proyek dan anggota-anggotanya). Dengan tim yang telah memiliki pengalaman serupa sebelumnya, aktivitas perencanaan akan dapat dibuat secara matang dan segala hambatan yang ditemui ketika proyek berlangsung akan dapat dengan mudah dideteksi dan ditanggulangi sehingga memperkecil resiko kegagalan yang mungkin dihadapi.
  6. Kegagalan pelaksanan proyek yang berkaitan dengan sistem informasi dan teknologi informasi beberapa tahun yang lalu, baik yang dialami tim pelaksana maupun perusahaan atau organisasi yang bersangkutan, secara psikologis akan mempengaruhi kemulusan pelaksanaan proyek yang secara langsung meningkatkan resiko kegagalan. Sikap apatis dan apriori biasanya menjangkiti mereka yang terlibat langsung dalam proyek sehingga sulit untuk menjalankan aktivitas-aktivitas atau tahapan pelaksanaan proyek secara efektif.
  7. Tim yang secara prinsip masih terlalu muda usianya (karena baru pertama kali dibentuk atau belum pernah mengerjakan penugasan sejenis sebelumnya) akan meningkatkan resiko kegagalan proyek karena ada kecenderungan mereka akan menggunakan proyek yang ada sebagai ajang uji coba atau eksperimen (trial and error).
  8. Seperti halnya point 3 di atas, jika sistem informasi atau teknologi informasi yang akan dibangun akan mempengaruhi perusahaan dalam pencipataan produk atau jasanya di masa mendatang, akan semakin mempertinggi resiko pelaksanaan proyek yang dihadapi anggota tim karena tekanan psikologis yang cukup besar.
  9. Demikian pula halnya dengan tipe teknologi yang kelak akan sangat dibutuhkan untuk proses pengambilan keputusan. Semakin tinggi ketergantungan para pengambil keputusan terhadap sistem yang akan dibangun, akan mempertinggi resiko yang dihadapi.

10. Pandangan perusahaan atau organisasi terhadap peranan sistem dan teknologi informasi dalam lingkungannya juga akan mempengaruhi besar kecilnya resiko. Jika lingkungan yang ada cukup kondusif terhadap kehadiran teknologi informasi, resiko kegagalan proyek akan menjadi kecil; sebaliknya suasana lingkungan yang telah anti teknologi informasi karena satu dan lain hal akan meningkatkan besarnya resiko pelaksanaan proyek.

 

 

 

 

 

(Gambar 4.6 Diagram Faktor Resiko Pelaksanaan Proyek Sistem Informasi)

 

3) Sikap Kerja

Beberapa hal dalam sikap kerja yang perlu diperhatikan yaitu :

  1. Memperbarui dan menambah resiko umum yang rutin
  2. Menyediakan umpan balik untuk peringatan resiko baru sesuai kebutuhan bisnis

 

 

 

 

 

 


BAB V

SUMBER-SUMBER YANG DIPERLUKAN UNTUK PENCAPAIAN                          KOMPETENSI

 

5.1 Sumber Daya Manusia

 

Pelatih

Pelatih Anda dipilih karena dia telah berpengalaman. Peran Pelatih adalah untuk:

  1. Membantu Anda untuk merencanakan proses belajar.
  2. Membimbing Anda melalui tugas-tugas pelatihan yang dijelaskan dalam tahap belajar.
  3. Membantu Anda untuk memahami konsep dan praktik baru dan untuk menjawab pertanyaan Anda mengenai proses belajar Anda.
  4. Membantu anda untuk menentukan dan mengakses sumber tambahan lain yang Anda perlukan untuk belajar Anda.
  5. Mengorganisir kegiatan belajar kelompok jika diperlukan.
  6. Merencanakan seorang ahli dari tempat kerja untuk membantu jika diperlukan.

 

Penilai

Penilai Anda melaksanakan program pelatihan terstruktur untuk penilaian di tempat kerja. Penilai akan :

  1. Melaksanakan penilaian apabila Anda telah siap dan merencanakan proses belajar dan penilaian selanjutnya dengan Anda.
  2. Menjelaskan kepada Anda mengenai bagian yang perlu untuk diperbaiki dan merundingkan rencana pelatihan selanjutnya dengan Anda.
  3. Mencatat pencapaian / perolehan Anda.

 

 

Teman kerja / sesama peserta pelatihan

Teman kerja Anda/sesama peserta pelatihan juga merupakan sumber dukungan dan bantuan. Anda juga dapat mendiskusikan proses belajar dengan mereka. Pendekatan ini akan menjadi suatu yang berharga dalam membangun semangat tim dalam lingkungan belajar/kerja Anda dan dapat meningkatkan pengalaman belajar Anda.

 

5.2.    Sumber-sumber Kepustakaan ( Buku Informasi )

 

Pengertian sumber-sumber adalah material yang menjadi pendukung proses pembelajaran ketika peserta pelatihan sedang menggunakan Pedoman Belajar ini.

Sumber-sumber tersebut dapat meliputi:

  1. Buku referensi (text book)/ buku manual servis
  2. Lembar kerja
  3. Diagram-diagram, gambar
  4. Contoh tugas kerja
  5. Rekaman dalam bentuk kaset, video, film dan lain-lain.

 

Ada beberapa sumber yang disebutkan dalam pedoman belajar ini untuk membantu peserta pelatihan mencapai unjuk kerja yang tercakup pada suatu unit kompetensi.

Prinsip-prinsip dalam CBT mendorong kefleksibilitasan dari penggunaan sumber-sumber yang terbaik dalam suatu unit kompetensi tertentu, dengan mengijinkan peserta untuk menggunakan sumber-sumber alternative lain yang lebih baik atau jika ternyata sumber-sumber yang direkomendasikan dalam pedoman belajar ini tidak tersedia/tidak ada.

 

5.3        Daftar Peralatan dan Bahan yang digunakan

 

  1. Judul/Nama Pelatihan        :    Menerapkan Proses-Proses Pengelolaan Resiko
  2. Kode Program Pelatihan    :    TIK.PR01.013.01

 

NO

UNIT

KOMPETENSI

KODE UNIT

DAFTAR PERALATAN

DAFTAR BAHAN

KETERANGAN

1.

Menerapkan Proses-Proses Pengelolaan Resiko

 

TIK.PR01.013.01

- Peralatan tulis

- PC

- Mouse dan Keyboard

- Buku informasi atau manual tentang menerapkan proses-proses pengelolaan resiko

 

-

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


DAFTAR PUSTAKA

 

 

 

Testimoni

artikel lainnya Menerapkan Proses-Proses Pengelolaan Resiko TIK.PR01.013.01



bebas bayar, pembayaran mudah dan cepat, transaksi online, pembayaran tagihan dan tiket, transfer dana online

bebas bayar, pembayaran mudah dan cepat, transaksi online, pembayaran tagihan dan tiket, transfer dana online
Saturday 7 March 2015 | blog

  MATERI PELATIHAN BERBASIS KOMPETENSI SEKTOR TEKNOLOGI INFORMASI DAN KOMUNIKASI           MENGINSTALASI…

Wednesday 13 May 2015 | blog

    MATERI PELATIHAN BERBASIS KOMPETENSI SEKTOR TELEMATIKA SUB SEKTOR PROGRAMMER KOMPUTER     MEMBUAT HALAMAN…

Friday 19 December 2014 | blog

  MODUL PELATIHAN BERBASIS KOMPETENSI SUB BIDANG METODOLOGI PELATIHAN KERJA            …

Monday 16 March 2015 | blog

MATERI PELATIHAN BERBASIS KOMPETENSI SEKTOR TEKNOLOGI INFORMASI DAN KOMUNIKASI              …