Penerapan pendektan ini agak terbatas, disebabkan oleh beberapa hambatan sebagai
berikut:
1. Data yang diperlukan tidak ada atau tidak mencukupi
2. Kemungkinan kurangnya pengalaman penggunaan cara ini.
MATRIK KERUGIAN
Untuk menggambarkan konsep kerugian matrik kerugian anggaplah bahwa sebuah
gedung yang dimiliki oleh suatu perusahaan dihadapkan pada suatu kerugian karena
kebakaran dan yang akan terjadi adalah kerugian total atau sama sekali tidak ada
kerugian. Selanjutnya anggaplah bahwa manajer risiko harus memutuskan antara 3
perangkat tindakan yaitu:
1. Untuk menanggung risiko
2. Untuk menanggung risiko serta menambah beberapa usaha pengamanan sehingga
mengurangi kans suatu kebakaran
3. Untuk membeli perlindungan asuransi
Matrik keuangan dibawah ini memperlihatkan kerugian bagi setiap keputusan dari ketiga
kemungkinan tindakan dalam contoh ini, sebelum mempertimbangkan pengaruh pajak
pendapatan. Kerugian-kerugian itu jatuh kedalam dua kategori:
1. Kerugian secara kebetulan yang akan terjadi hanya jika ada suatu kebakaran, terdiri
dari dua bagian yaitu:
a. Yang dapat diasuransikan
b. Yang tidak dapat diasuransikan
2. Biaya yang akan timbul baik ada kebakaran maupun tidak ada kebakaran.
Pendekatan Semi-Kuantitatif
Semi-kuantitatif adalah istilah yang menggambarkan suatu pendekatan yang memiliki
aspek yang diturunkan dari pendekatan kualitatif dan pendekatan kuantitatif. Hal ini
membantu untuk mencapai keuntungan utama dari kedua pendekatan (sebagai contoh
kecepatan dalam pendekatan kualitatif dan ketepatan pendekatan kuantitatif). Secara
umum sebagian besar data digunakan dalam pendekatan kuantitatif dibutuhkan dalam
pendekatan ini dengan tingkat detail yang relatif lebih rendah. Model yang digunakan
juga tidak setepat dengan model pendekatan kuantitatif. Hasil yang diberikan biasanya
lebih berupa kategori konsekuensi dan kemungkinan dari pada nilai resiko namun
penilaian dapat diikutkan dalam setiap kategori untuk memungkinkan aplikasi kalkulasi
resiko untuk memperoleh kriteria penerimaan resiko yang sesuai.
a. Terbentuknya awan uap panas yang dapat memicu cedera pada manusia ataupun
kerusakan peralatan
b. Terlepasnya bahan kimia yang berbahaya bagi kesehatan manusia
c. Menghasilkan kebocoran bahan kimia yang menyebabkan kerusakan lingkungan
d. Mengakibatkan unit shut down secara terpakasa sehingga mengakibatkan kerugian
pada sisi ekonomi.
Identifikasi juga harus mencakup risiko yang bersumber dari komponen yang berada
dibawah kendali organisasi dan yang tidak dapat dikendalikan oleh organisasi.
NOTED.
Business Continuity Management (BCM) adalah suatu rangkaian proses sistem manajemen yang terencana, terukur, dan
menyeluruh; yang mencakup identifikasi dini, pengembangan ketahanan, kemampuan pengendalian setiap potensi insiden secara
Ella Silvana Ginting, SE, M.Si ellaginting86@gmail.com Prodi Manajemen STIE Mikroskil
efektif, pemulihan kondisi, dan proses penyelenggaraan kegiatan kembali ke normal; untuk menjamin keberlangsungan bisnis
perusahaan/organisasi.
BCM ini dapat diartikan sebagai sebuah proses pemulihan pasca terjadinya insiden. Tujuannya agar proses bisnis atau kegiatan
operasional di sebuah organisasi atau perusahaan tetap bisa berjalan walau tidak secara optimal (minimal tidak sampai terhenti) bila
insiden terjadi.
Mengapa business continuity management penting?
Kita tidak bisa menjamin kondisi selalu ideal untuk menjalankan kegiatan bisnis di suatu perusahaan.
Kondisi abnormal tidak dapat dikendalikan, sehingga seringkali menyebabkan sudden & massive lost
Terdapat cukup banyak hal yang tidak dapat dicegah, namun yang bisa dilakukan adalah mengurangi dampaknya
Sebagai pemenuhan prasyarat dari pemangku kepentingan organisasi
Merupakan Proses untuk memahami sifat risiko dan untuk menentukan tingkat
risiko. Analisis risiko melibatkan pertimbangan dari penyebab dan sumber risiko,
konsekuensi positif dan negatif , dan tingkat keparahan (saverity) jika terjadi, dan
(seberapa sering) kemungkinan risiko tersebut terjadi dalam satuan waktu..
NOTED.
BIA merupakan alat bantu untuk menganalisis bagaimana suatu peristiwa risiko dapat mempengaruhi aktivitas operasional organisasi
dan mengidentifikasi kapabilitas apa yang dibutuhkan untuk mengelola peristiwa risiko tersebut. Lebih lanjut, BIA bertujuan untuk
mengidentifikasi proses bisnis yang penting bagi organisasi, kemudian memperkirakan risiko serta dampak terburuk yang dapat terjadi
pada proses bisnis tersebut. Dengan demikian, teknik BIA memungkinkan organisasi untuk memahami bagaimana cara mengatasi
suatu peristiwa risiko pada proses bisnis yang terganggu dengan menghitung RTOs (Recovery Time Objectives)¹ dan MAO (Maximum
Acceptable Outage).
Recovery Time Objective (RTO)
Target waktu yang ditentukan bagi sebuah layanan / service, dapat beroperasi kembali setelah terjadi gangguan atau bencana.
MAO (Maximum Acceptable Outage)
Jangka waktu tidak dapat diterimanya dampak merugikan yang timbul akibat dari tidak menyediakan produk/layanan atau tidak
melakukan aktivitas. Semakin lama suatu produk/layanan tidak disediakan atau suatu aktivitas tidak dilakukan, dampaknya akan
kumulatif terhadap waktu. Pada gambar di atas, saat dampaknya dalam satuan menit, dampak yang dirasakan hanya dampak
finansial, kemudian dampaknya bertambah terhadap waktu. Lama-kelamaan dapat menyebabkan dampak reputasi, kepatuhan
eksternal, dll.
Analisis frekuensi adalah suatu prosedur untuk memperkirakan frekuensi dari suatu
kejadian pada masa lalu atau masa yang akan datang.
Risk Evaluation
Tujuan dari evaluasi risiko adalah untuk membantu dalam membuat keputusan ,
berdasarkan hasil analisis risiko, resiko mana yang memerlukan perbaikan dan prioritas
untuk dilakukan lebih awal. Terdapat beberapa hal yang harus dipertimbangkan yaitu:
Keputusan harus mempertimbangkan konteks yang lebih luas dari risiko dan
mencakup pertimbangan toleransi risiko ditanggung oleh pihak lain selain
organisasi yang memiliki risiko.
Keputusan harus dibuat sesuai dengan hukum , peraturan dan lainnya.
Keputusan harus dibuat dalam persyaratan sesuai
Ella Silvana Ginting, SE, M.Si ellaginting86@gmail.com Prodi Manajemen STIE Mikroskil