POINT 6
MANAJEMEN RISIKO IT
Definisi
Strategi
Operasi/pengerjaan
Laporan Pengeluaran
Pemenuhan/Penyesuian
Mengidentifikasi Resiko
Perusahaan mengungkap, mengenali dan menggambarkan resiko yang mungkin mempengaruhi
proyek.
Menganalisis Resiko
Ketika resiko sudah di - identifikasi, perusahaan menentukan kemungkinan dan konsekuensi
dari setiap resiko yang ada. Perusahaan lalu mengembangkan sebuah pemahaman
tentang sifat resiko dan potensi untuk mempengaruhi tujuan dan sasaran proyek .
Mengevaluasi Resiko
Perusahaan mengevalusi resiko dengan menentukan besarnya resiko, yang merupakan
kombinasi dari kemungkinan dan konsekuensi. Lalu Perusahaan membuat keputusan apakah
resiko itu diterima atau tidak.
Memantau dan Mempertimbangkan Resiko
Ini adalah tahap dimana perusahaan memantau setiap resiko yang ada untuk menghindari
resiko yang lebih besar.
Meskipun semua masalah tata kelola TI penting bagi organisasi, tetapi tidak semua
pengendalian internal di bawah SOX berpotensi mempengaruhi proses pelaporan keuangan.
Dalam bab ini, kita mempertimbangkan tiga isu tata kelola TI yang ditangani oleh rerangka kerja
pengendalian internal SOX dan COSO:
1. Struktur organisasi dari fungsi TI
2. Pusat operasi Komputer
3. Perencanaan pemulihan bencana
contoh
Mengelola tanggung jawab ini dalam perusahaan memerlukan banyak fungsi manajemen dasar,
seperti penganggaran, kepegawaian, manajemen perubahan, dan pengorganisasian dan
pengendalian, bersama dengan aspek lain yang unik untuk teknologi, seperti desain perangkat
lunak, perencanaan jaringan, dukungan teknis, dll.
Sistem ERP dapat memudahkan pihak manajemen untuk melakukan pengawasan dan
pengelolaan terhadap semua unit atau departemen yang ada dalam sebuah perusahaan. Mulai
dari bidang keuangan, accounting, pemasaran, sampai sumber daya manusia, operasional dan
pengelolaan suplai. Dengan demikian pengawasan dapat dilakukan dengan lebih efektif dan
efisien waktu.
Contoh :
- Menjalankan program antivirus untuk menghilangkan virus dan program yang tertular.