4.1. Manajemen Resiko_rev21012013
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>Manajemen</strong> <strong>Resiko</strong>
Definisi<br />
• Aset:<br />
Properti organisasi atau personel, dapat dirasakan atau<br />
tidak yang dimiliki oleh organisasi atau individual yang<br />
dapat diberikan nilai moneter. Properti yang tidak dapat<br />
dirasakan seperti goodwill, informasi penting, dan<br />
properti yang terkait.<br />
• <strong>Resiko</strong>:<br />
Kemungkinan dari kerugian yang dihasilkan dari<br />
ancaman, insiden atau kejadian yang berdampak pada<br />
keamanan.
Definisi<br />
• Ancaman:<br />
Keadaan dan atau kegiatan yang mengarah pada<br />
suatu kerugian berupa kehilangan, kerusakan, dan atau<br />
luka sebagai indikasi dari sesuatu yang tidak sesuai yang<br />
disebabkan oleh sumberdaya internal atau eksternal.<br />
• Management <strong>Resiko</strong>:<br />
Pendekatan terstruktur untuk mengelola ketidakpastian<br />
sehubungan dengan ancaman, melalui serangkaian<br />
aktifitas manusia termasuk : pengelolaan resiko, strategi<br />
pengembangan, dan mitigasi resiko yang menggunakan<br />
sumberdaya manajerial.
Definisi<br />
• Kerawanan:<br />
Kelemahan atau kekurangan pengendalian keamanan<br />
pada fasilitas, operasional, personil, suatu perusahaan<br />
yang dapat dieksploitasi sehingga menimbulkan kerugian<br />
• Mitigasi:<br />
Upaya pengendalian yang dilakukan untuk mengurangi<br />
tingkat resiko
Definisi<br />
• Penilaian <strong>Resiko</strong> (Risk Assessment):<br />
Proses penilaian tingkat keamanan yang berkaitan<br />
dengan ancaman dari dalam dan luar terhadap aset-aset<br />
organisasi.<br />
“Risk Assessment”<br />
Seven Steps General Security Risk Assessment<br />
(American Society for Industrial Security, ASIS)
Tahapan <strong>Manajemen</strong> Risiko<br />
1. Identifikasi Aset<br />
2. Kejadian Kerugian<br />
3. Frekuensi Kejadian<br />
4. Dampak dari Kejadian<br />
5. Pilihan untuk Mitigasi<br />
Diantisipasi atau<br />
perubahan secara aktual<br />
6. Kelayakan dari Pilihan<br />
7. Analisa Biaya & Keuntungan<br />
PENILAIAN ULANG<br />
KEPUTUSAN
1. Identifikasi Aset<br />
Aset<br />
Tangible<br />
Intangible<br />
Orang<br />
Properti<br />
Inti Bisnis<br />
Jaringan<br />
Informasi<br />
karyawan,<br />
penyewa,<br />
pemasok, tamu,<br />
pasien, ,dll<br />
Tanah, gedung,<br />
bahan baku, cash<br />
(tangible),<br />
(intangible)<br />
bisnis utama,<br />
reputasi, dan<br />
kebijakan<br />
semua sistem,<br />
infrastruktur,<br />
perlengkapan,<br />
komputerisasi<br />
Tipe-tipe<br />
variasi data
2. Menetapkan Tingkat Kerawanan<br />
2.1 Sumber data untuk menentukan kerawanan:<br />
a. Kriminal<br />
b. Non Kriminal (bencana yang disebabkan manusia<br />
atau alam)<br />
c. Dampak buruk dari perusahaan lain (terkait dengan<br />
aktifitas ilegal, maka akan merusak reputasi<br />
perusahaan dan afiliasinya; supplier, distributor,<br />
mitra kerja, dll.
2. Menetapkan Tingkat Kerawanan<br />
a. Kriminal<br />
seperti pencurian, sabotase, persaingan bisnis tidak<br />
sehat, korupsi, penipuan, hacker, virus, penyadapan<br />
informasi.<br />
Sumber data/informasi yang dapat digunakan:<br />
1. Statistik kriminal kepolisian<br />
2. Publikasi laporan kriminal dari lembaga hukum<br />
lainnya<br />
3. Dokumen internal organisasi, contoh laporan<br />
insiden keamanan<br />
4. Komplain utama dari karyawan, pelanggan, tamu,<br />
pengunjung, dll
2. Menetapkan Tingkat Kerawanan<br />
5. Gugatan/klaim utama masyarakat tentang<br />
pengamanan yang tidak sesuai<br />
6. Intelijen lokal, negara, atau penegakan hukum<br />
nasional tentang potensi ancaman<br />
7. Informasi industri terkait tentang trend kriminalitas<br />
8. Kondisi ekonomi area secara umum<br />
9. Kehadiran pusat kriminal, seperti adanya klub<br />
malam, pusat tuna wisma, perjudian.<br />
10. Kondisi terkini standar pengamanan organisasi
2. Menetapkan Tingkat Kerawanan<br />
b. Non Kriminal<br />
Non Kriminal<br />
Alam<br />
Manusia<br />
Angin topan, tornado,<br />
badai, gempa bumi, air<br />
pasang, halilintar,<br />
kebakaran<br />
Mogok kerja, kecelakaan<br />
lalu-lintas, unjuk rasa.
3. Menetapkan Frekuensi Kejadian<br />
Pertimbangan kemungkinan resiko terjadinya<br />
kerugian di masa yang akan datang:<br />
1. Data di lokasi kerja<br />
2. Kejadian sebelumnya<br />
3. Kondisi lingkungan<br />
4. Prediksi saat ini<br />
5. Lokasi geografis<br />
6. Kondisi politik, sosial, ekonomi
Tabel.1 Peluang/Kemungkinan<br />
Tingkatan Kriteria Penjelasan<br />
A<br />
B<br />
C<br />
D<br />
E<br />
Almost certain<br />
/Hampir pasti<br />
Likely<br />
/Kemungkinan besar<br />
Moderate<br />
/Sedang<br />
Unlikely<br />
/Kecil kemungkinannya<br />
Rare<br />
/Jarang sekali<br />
Suatu kejadian akan terjadi pada semua<br />
kondisi/setiap kegiatan yang dilakukan.<br />
Suatu kejadian mungkin akan terjadi<br />
pada hampir semua kondisi<br />
Suatu kejadian akan terjadi pada<br />
beberapa kondisi tertentu.<br />
Suatu kejadian mungkin terjadi pada<br />
beberapa kondisi tertentu, namun kecil<br />
kemungkinan terjadinya<br />
Suatu insiden mungkin dapat terjadi<br />
pada suatu kondisi yang khusus/luar<br />
biasa/setelah bertahun-tahun.<br />
AS/NZS 4360 : 1999
4. Menentukan Akibat dari Suatu<br />
Kejadian<br />
Organisasi mempertimbangkan seluruh potensi biaya,<br />
langsung dan tidak langsung, keuangan, psikologi, dan<br />
akibat tidak tampak atau tersembunyi dalam suatu resiko<br />
kejadian yang berdampak merugikan perusahaan.
Tabel.2 Akibat<br />
Tingkatan Kriteria Penjelasan<br />
1 Tidak diketahui Sebelum prioritas ditetapkan, kehilangan<br />
telah digantikan bersamaan dengan<br />
pergantian keempat prioritas lainnya.<br />
2 Relatif tidak penting Kehilangan yang akan dianggarkan pada<br />
pengeluaran operasional normal selama<br />
periode yang masih berlangsung<br />
3 Serius Kehilangan yang sangat berdampak<br />
pada pendapatan dan memerlukan<br />
perhatian manjemen senior eksekutif<br />
4 Sangat Serius Kehilangan yang dapat mengakibatkan<br />
perubahan besar dalam kebijakan<br />
investasi dan berdampak besar pada<br />
keseimbangan aset<br />
5 Fatal Kehilangan yang dapat mengakibatkan<br />
rekapitalisasi atau ketidakberlangsungan<br />
jangka panjang
Keterangan Keterangan :<br />
Tabel.3 Matriks Penilaian Risiko<br />
Peluang<br />
Akibat<br />
1 2 3 4 5<br />
A H H E E E<br />
B M H H E E<br />
C L M H E E<br />
D L L M H E<br />
E L L M H H<br />
Keterangan:<br />
E<br />
H<br />
M<br />
L<br />
Extreme Risk/Risiko Ekstrim, memerlukan penanganan/tindakan segera<br />
High Risk/Risiko Tinggi, memerlukan perhatian pihak senior manajemen<br />
Moderate Risk, harus ditentukan tanggung jawab manajemen terkait<br />
Low Risk/Risiko Rendah, kendalikan dengan prosedur rutin
5. Pilihan untuk mitigasi<br />
• Pilihan secara teoritis meliputi:<br />
1. Tindakan-tindakan Pengamanan:<br />
Peralatan/perangkat keras<br />
Kebijakan dan prosedur<br />
Praktek manajemen<br />
2. Pilihan lainnya (resiko keuangan):<br />
Pengalihan resiko pada asuransi<br />
Pengaturan dalam kontrak<br />
Penerimaan resiko yang sederhana
6. Studi Kelayakan atas Pilihan yang<br />
Ditetapkan<br />
• Tujuannya:<br />
Menemukan keseimbangan antara strategi<br />
pengamanan yang diterapkan dengan kebutuhan<br />
usaha dan aspek psikologinya.
7. Analisa Biaya dan Keuntungan<br />
• Tujuannya:<br />
Menemukan besaran biaya aktual dari implementasi<br />
dibandingkan dengan proporsi dari implikasi biaya.<br />
• Contoh:<br />
Tidaklah masuk akal untuk mengeluarkan biaya Rp<br />
100.000.000,00 untuk membeli peralatan<br />
pengamanan dalam rangka pencegahan pencurian<br />
aset senilai Rp 10.000.000,00.
Tabel Penilaian <strong>Resiko</strong><br />
No Aktivitas Aset Fungsi Kritis Ancaman Pengendalian Kerawanan Kemungkinan Dampak<br />
Level<br />
<strong>Resiko</strong><br />
1 2 3 4 5 6 7 8 9 = 8x7<br />
Jenis<br />
aktivitas<br />
Nama aset<br />
Fungsi<br />
kritisnya apa<br />
saja?<br />
Ancaman<br />
nya apa?<br />
Pengendalian<br />
ancaman yang<br />
sudah ada<br />
seperti apa<br />
saja?<br />
Potensi<br />
ancaman<br />
dari<br />
pengendalian<br />
yang sudah<br />
ada<br />
Kemungkinan<br />
terjadinya<br />
ancaman<br />
(scoring based)<br />
Dampak<br />
dari<br />
terjadinya<br />
ancaman<br />
(scoring<br />
based)<br />
Tingkatan<br />
resiko<br />
yang<br />
terjadi<br />
1<br />
2<br />
3<br />
4<br />
5<br />
Dst<br />
.