Tugas Makalah Makassar, Mei 2021

MANAJEMEN RESIKO

Nama Anggota : Dewi Ayu Purwati Amir 13020180092

Rukmiati Sapsuha 13020180197
Nurfahriza Nabila 13020180231

Kelompok :3
Kelas : C2

PROGRAM STUDI TEKNIK INFORMATIKA

FAKULTAS ILMU KOMPUTER

UNIVERSITAS MUSLIM INDONESIA

MAKASSAR

2021
 Kata Pengantar

Assalamualaikum warahmatullahi wabarakatuh.

Puji syukur ke hadirat Tuhan Yang Maha Esa. Atas rahmat dan hidayah-Nya, kami
dapat menyelesaikan tugas makalah dengan tepat waktu.
Makalah disusun untuk memenuhi tugas Matakuliah Manajemen Resiko. Selain itu,
makalah ini bertujuan menambah wawasan tentang manajemen resiko dalam sebuah
perusahaan.
Kami mengucapkan terima kasih kepada Ibu Sitti Rahmah Jabir, M.Sc
selaku Dosen Mata Kuliah Manajemen Resiko. Ucapan terima kasih juga kami sampaikan
kepada semua pihak yang telah membantu diselesaikannya makalah ini.
Kami menyadari makalah ini masih jauh dari sempurna. Oleh sebab itu, saran dan
kritik yang membangun sangat kami harapkan demi kesempurnaan makalah ini.

Makassar, Mei 2021

Kelompok 3

i
 DAFTAR ISI

KATA PENGANTAR.............................................................................................i
DAFTAR ISI............................................................................................................ii
BAB I PENDAHULUAN........................................................................................1
1.1 Latar Belakang..........................................................................................1
1.2 Tujuan Penelitian.......................................................................................1
1.3 Pernyataan Masalah...................................................................................2
BAB II TINJAUAN PUSTAKA.............................................................................3
2.1 Penerapan Teori..........................................................................................3
2.2 Referensi Minimal (5 Jurnal)......................................................................9
BAB III HASIL DAN PEMBAHASAN...............................................................17
3.1 Membuat Resume Tentang Hukum-Hukum Dan Regulasi TI, Standard
Risk Management Serta Framework Pada Studi Kasus Yang Telah
Dipilih........................................................................................................17
3.2 BowTie Framework...................................................................................22
3.3 Prinsip Keamanan......................................................................................23
3.4 Studi Kasus Audit SI/TI Di Industri Dan Kasus Yang Terkait..................23
3.5 Risk Assessment dan Risk Treatment........................................................24
PENUTUP ..............................................................................................................26
DAFTAR PUSTAKA ............................................................................................27
TABEL PENYUSUN MAKALAH.......................................................................28

ii
 BAB I
PENDAHULUAN

1.1 Latar Belakang

Bank Mandiri merupakan bank dengan aset terbesar yaitu Rp. 410,619 triliun
atau 13,65% dari seluruh total aset perbankan di Indonesia. Tujuan utama dari Bank
Mandiri adalah menjadi lembaga keuangan Indonesia yang paling dikagumi dan selalu
progresif. Untuk mencapai tujuan tersebut, Bank Mandiri menggunakan teknologi
informasi (IT) sebagai enabler operasional (transaksi) perbankan. Dengan kata lain, IT
digunakan sebagai sarana untuk mempermudah pelayanan sehingga memberikan
kenyamanan dan kepuasan kepada nasabah. Kepuasan nasabah ditentukan oleh
kualitas produk dan layanan yang dikehendaki nasabah, sehingga jaminan kualitas
menjadi prioritas utama bagi bank. Akan tetapi, penerapan teknologi informasi apabila
tidak sesuai dengan arah bisnis perusahaan, maka akan menimbulkan risiko. Risiko
yang timbul akibat penerapan teknologi informasi yang salah dapat menyebabkan
implementasi proses bisnis yang tidak optimal, kerugian finansial, menurunnya
reputasi perusahaan, dan semua hal yang mempengaruhi pencapaian tujuan
perusahaan. Oleh karena itu diperlukan sebuah manajemen risiko yang dapat
diimplementasikan dengan mudah dan sederhana.
Risiko-risiko yang terdapat dalam pemanfaatan IT dapat berdampak negatif
terhadap kualitas layanan yang diberikan kepada nasabah, sehingga membutuhkan
penanganan atau manajemen terhadap risiko. Pada studi kasus ini, kami menggunakan
ISO 31000 sebagai manajemen risiko IT pada PT. Bank Mandiri, Tbk. Secara umum,
proses manajemen risiko yang terdapat pada ISO 31000 tampak pada gambar 1
berikut ini

1.2 Tujuan Penelitian

1. mempermudah pelayanan sehingga memberikan kenyamanan dan kepuasan
kepada nasabah. Untuk mengetahui konsep manajemen resiko pada suatu
perusahaan.
2. Mengetahui penting nya Manajemen Risiko diterapkan dalam perusahaan untuk
menghindari ancaman yang akan terjadi dan agar tujuan dari perusahaan tercapai.

1
1.3 Pernyataan Masalah
1. Bagaimana cara meningkatkan kualitas pelayanan ?
2. Bagaimana cara untuk mengetahui pentingnya penerapan manajemen resiko pada
suatu perusahaan ?

2
 BAB II
TINJAUAN PUSTAKA

2.1 Penerapan Teori

A. Risiko
Monahan berpendapat bahwa risiko adalah suatu ketidakpastian dalam
mencapai strategic objective pada sebuah organisasi. Sedangkan Deloitte
mengatakan bahwa definisi risiko adalah potensi terjadinya kerugian yang
ditimbulkan oleh suatu kejadian (atau rangkaian kejadian) yang mempengaruhi
tercapainya tujuan perusahaan secara langsung maupun tak langsung. Risiko
adalah dampak yang timbul dari suatu ketidakpastian dalam proses pencapaian
suatu objektif. Adanya potensi muncul dan timbulnya konsekuensi, atau bahkan
gabungan dari keduanya adalah ciri suatu resiko. Risiko juga bisa dipresentasikan
sebagai gabungan dari dampak atas suatu kejadian (termasuk juga di dalamnya
sebuah perubahan kondisi) dan probabilitas terjadinya suatu kejadian. Dengan
adanya manajemen risiko, risiko yang timbul dapat dikurangi dampaknya sehingga
tidak terlalu merugikan dan berpengaruh secara signifikan terhadap perusahaan.
Oleh karena itu adanya pengukuran kinerja dan kontrol manajemen risiko perlu
dilakukan dengan memetakan risiko mana yang harus akan mendapatkan perhatian
lebih dan risiko mana yang dapat diterima atau tidak diberi perlakuan. Risiko juga
dapat dikategorikan ke dalam beberapa bentuk diantaranya :
1. Risiko spekulatif Adalah suatu keadaan yang dihadapi perusahaan yang dapat
memberikan keuntungan dan juga dapat memberikan kerugian.
2. Risiko murni (pure risk) Adalah sesuatu yang hanya dapat berakibat
merugikan atau tidak terjadi apa-apa dan tidak mungkin menguntungkan.
Salah satu contoh adalah kebakaran, apabila perusahaan menderita kebakaran,
maka perusahaan tersebut akan menderita kerugian.
3. Risiko fundamental Adalah suatu peristiwa yang baik sebab maupun akibat
yang ditimbulkannya bukan berasal dari individu dan dampaknya pada
umumnya menimpa orang banyak dan biasanya bersifat katastropal (dalam
skala besar) seperti perang, inflasi, dan lain-lain.
4. Risiko partikular Adalah suatu risiko yang penyebabnya disebabkan oleh
individu-individu dan dampaknya terbatas, dimana kita dapat menunjuk
individu/sesorang yang menyebabkannya. Misalnya, kebakaran, pencurian,

3
 kecelakaan dan sebagainya. Ketidakpastian dapat menimbulkan dua akibat
yang berbeda yaitu positif atau negatif.

B. Enterprise Risk Management (ERM)

Konsep ERM ERM ditujukan untuk meningkatkan kinerja sebuah organisasi
dengan cara yang lebih holistic. Dengan keberadaan dari konsep ERM, banyak
organisasi terutama perusahaan yang melaksanakan bisnis, bisa mendapatkan
manfaat dengan mengaplikasikan konsep ERM di dalam organisasi
mereka.Manajemenrisiko perusahaan (ERM) mengambil perspektif yang luaspada
identifikasi risiko yang dapat mengakibatkan suatu organisasi gagal untuk
memenuhi strategi dan tujuan. Implementasi ERM tergantung pada sejumlah
variabel organisasi dan tidak ada cara khususyang tersedia untuk menjamin
keberhasilan penerapan dalam organisasi (COSO, 2004). Dalam penerapan di
perusahaan, manajemen risiko pada perusahaan ditangani secara khusus dibawah
Direktur Compliance & Risk Management, dimana direktur ini mempunyai fungsi
dan tanggung jawab sebagai berikut :
1. Mengelola kepatuhan, pelaksanaan hukum dan manajemen risiko di Di
rektorat Compliance & Risk Management
2. Mengelola unit legal & Compliance dan Manajemen Risiko Perusahaan.

C. ISO 31000
Pada 13 November 2009 standar internasional ISO 31000 diterbitkan oleh The
International Organization for Standardization dapat digunakan oleh segala jenis
organisasi dalam menghadapi berbagai risiko yang melekat pada aktivitas
organisasi. ISO 31000 menyediakan prinsip, kerangka kerja, dan proses
manajemen risiko yang dapat digunakan sebagai arsitektur manajemen risiko
dalam usaha menjamin penerapan manajemen risiko yang efektif. Satu hal yang
membedakan ISO 31000 dengan standar manajemen risiko yang lain adalah
perspektif ISO 31000 yang lebih luas dan lebih konseptual dibandingkan dengan
yang lainnya. Hal ini ditandai dengan adanya kerangka kerja manajemen risiko
yang merupakan implementasi prinsip manajemen mutu dan dikenal dengan
“Plan-Do-Check Action”. Dalam kerangka kerja manajemen risiko, hal ini
dinyatakan dengan perencanaan kerangka kerja manajemen risiko, penerapan
manajemen risiko, monitoring dan review, serta perbaikan berkelanjutan.

4
1. Prinsip Manajemen Risiko
Pada tahun 2017 dalam buku manajemen risiko berbasis ISO 31000 untuk
industri non perbankan. Susilo dan Kaho menjelaskan bahwa manajemen
risiko suatu organisasi dapat efektif bila mengant prinsip sebagai berikut :
1) Manajemen resiko menciptakan dan melindungi nilai Manajemen resiko
berkontribusi untuk mendemostrasikan pencapaian dari tujuan dan
peningkatan dari performa di berbagai aspek seperti kesehatan,
keamanan, kepatuhan kepada regulasi, penerimaan public, perlindungan
lingkungan, kualitas produk, manajemen proyek, efisiensi didalam
operasional, kepemerintahan, dan reputasi.
2) Manajemen resiko merupakan bagian penting didalam seluruh proses
kegiatan organisasi. Manajemen resiko tidak merupakan aktifitas yang
dapat berjalan sendiri yang terpisah dari aktifitas proses utama dari
organisasi. Manajemen resiko merupakan bagian dari tanggung jawab
dari manajemen dan bagian penting didalam proses kegiatan organisasi,
termasuk didalamnya perencanaan strategi, dan seluruh proyek dan
perubahan proses manajemen.
3) Manajemen resiko merupakan bagian dari pembuatan keputusan.
Manajemen resiko membantu para pembuat keputusan untuk membuat
keputusan yang tepat, memprioristaskan tindakan dan membedakan
antara alternative tindakan yang ada.
4) Manajemen resiko secara jelas didalam memperlakukan ketidakpastian
(uncertainty). Manajemen resiko secara explicit atau jelas didalam
menjelaskan sifat ketidakpastian, dan bagaimana ketidakpastian tersebut
harus berlakukan.
5) Manajemen resiko merupakan pendekatan sistematis, terstruktur, dan
tepat waktu. Manajemen resiko merupakan pendekatan sistematis , tepat
waktu, dan terstruktur yang berperan didalam memberikan hasil yang
efisien, konsisten, dapat sebanding dan dapat diandalkan.
6) Manajemen resiko berlandaskan dari informasi terbaik yang tersedia.
Input dari manajemen resiko adalah berdasarkan sumber informasi
seperti data terdahulu, pengalaman, umpan balik (feedback) dari
stakeholder, pengamatan, perkiraan dan keputusan ahli (expert

5
 judgement). Tetapi, pengambil keputusan harus memberitahukan batasan
dari data atau modeling ataupun kemungkinan perbedan pada tiap ahli.
7) Manajemen resiko dapat disesuaikan. Manajemen resiko disesuaikan
dengan konteks eksternal dan internal organisasi dan risk profile –nya.
8) Manajemen resiko mempertimbangkan faktor manusaia dan budaya.
Manajemen resiko mengenali kemampuan, tanggapan, dan niat dari
pihak eksternal dan internal yang dapat memfasilitasi atau dapat
menghalangi pencapaian tujuan dari organisasi.
9) Manajemen resiko adalah transparan dan inclusive (mencakup
keseluruhannya) Manajemen resiko merupakan kesesuaian dan tepatnya
keikutsertaan dari stakeholder dan tentunya para pembuat keputusan di
semua level di organisasi, memastikan bahwa manajemen resiko selalu
sama (relevant) dan selalu up-todate. Keterlibatan juga memperbolehkan
para stakeholder dapat secara pantas digabarkan dan mencatat
pandangan para stakeholder didaam menentukan risk criteria.
10) Manajemen resiko adalah bersifat dinamis, berulang, dan bertindak cepat
didalam menghadapi perubahan. Manaemen resiko secara berkelanjutan
memahami dan bertindak kepada perubahan. Ketika kejadian eksternal
dan internal terjadi, perubahan konteks dan pengetahuan berubah ,
pengawasan, dan peninjauan ulang (review) dari resiko berlangsung,
muncul, berubah dan sebagian lainnya hilang.
11) Manajemen resiko memfasilitasi keberlangsungan dari kemajuan
organisasi

2. Framework Manajemen Risiko

Manajemen risiko harus diletakkan dalam suatu framework manajemen
risiko supaya dapat berhasil dengan baik. Framework ini akan menjadi
dasar penataan yang mencakup seluruh kegiatan manajemen risiko disemua
tingkatan organisasi. Selain itu, dapat membantu organisasi mengelola
risiko secara efektif melalui penerapan proses manajemen risiko,
memastikan informasi risiko yang lengkap dan memadai yang digunakan
sebagai landasan untuk pengambilan keputusan. Gambar 1menggambarkan
komponenkomponendari framework manajemen risiko yang diperlukan dan
hubungannya satu dengan yang lainnya

6
 Mandat dan
Komitmen

Perencanaan
framework
manajemen risiko

Perbaikan kerangka kerja Penerapan

framework
secara berkelanjutan manajemen risiko
Monitoringdan
review

Gambar kerangka kerja untuk mengelola risiko

a. Mandat dan komitmen Penerapan manajemen risiko yang efektif

diperlukan komitmen yang kuat dan berkelanjutan dari manajemen
organisasi.
b. Perencanaan framework manajemen risiko
 Memahami organisasi dan konteksnya
 Menetapkan kebijakan manajemen risiko
 Akuntabilitas
 Integrasi ke dalam proses bisnis
 Sumber daya
 Pembentukan mekanisme komunikasi internal dan sistem
pelaporan
 Pembentukan mekanisme komunikasi eksternal dan sistem
pelaporannnya.
c. Penerapan framework manajemen risiko Manajemen risiko risiko dapat
dikatakan telah terlaksana dengan baik apabila proses manajemen
risiko telah terlaksana di semua tingkatan dan fungsi organisasi.
d. Monitoring dan review Menetapkan ukuran kinerja, meninjau secara
berkala framework manajemen risiko, kebijakan risiko dan rencana
penerapan risiko tetap sesuai dengan konteks internal dan eksternal
organisasi.
e. Perbaikan kerangka kerja secara berkelanjutan.
Berdasarkan hasil monitoring dan review diambil tindak lanjut untuk
meningkatkan framework manajemen risiko, kebijakan risiko dan
rencana manajemen risiko.

3. Proses manajemen risiko

Proses Manajemen Risiko merupakan bagian yang tidak terpisahkan dari
manajemen umum. Manajemen risiko harus menjadi bagian dari budaya
organisasi, praktek terbaik organisasi dan proses bisnis organisasi. Proses
manajemen risiko meliputi 5 (lima) kegiatan yaitu komunikasi dan
konsultasi, menentukan konteks, asesmen risiko, perlakuan risiko,
monitoring dan review seperti yang digambarkan pada gambar 2 proses
manajemen risiko di bawah ini:

7
 Menentukan Konteks

RISK ASSESSMENT

Komunikasi dan Konsultasi

Identifikasi Risiko

Monotoring @Review
Analisa Risiko

Evaluasi Risiko

Perlakuan Risiko

Proses untuk Mengelola Risiko

a. Komunikasi dan konsultasi Komunikasi dan konsultasi yang efektif baik
internal maupun eksternal harus menghasilkan kejelasan bagi pihak-pihak
yang bertanggung jawab untuk menerapkan proses manajemen risiko dan
para pemangku kepentingan terkait.
b. Menetapkan konteks Dengan ditetapkannya konteks berarti manajemen
organisasi menentukan batasan atau parameter internal dan eksternal yang
akan dijadikan pertimbangan dalam pengelolaan risiko, menentukan
lingkup kerja dan kriteria risiko untuk prosesproses selanjutnya.
c. Assestmen risiko
 Identifikasi risiko
Sasaran dari tahapan ini adalah membuat daftar risiko secara
komperehensif dan luas yang dapat mempengaruhi pencapaian sasaran
baik meningkatkan, menghalangi, memperlambat atau bahkan
mengagalkan pencapaian sasaran organisasi.
 Analisis risiko
Analisa risiko meliputi kegiatan-kegiatan yang menganalisa sumber
risiko dan pemicu terjadinya risiko, dampak positif dan negatifnya serta
kemungkinan terjadinya serta atribut lain risiko.
 Evaluasi risiko
Proses evaluasi risiko akan menentukan risiko-risiko mana yang
memerlukan perlakuan dan bagaimana prioritas implementasi
perlakuan risiko-risiko tersebut.
d. Perlakuan risiko
Perlakuan risiko meliputi upaya untuk seleksi terhadap pilihan-pilihan yang
dapat mengurangi atau meniadakan dampak serta kemungkinan terjadinya
risiko, kemudian menerapkan pilihan tersebut.

8
3.1 Referensi (minimal 5 jurnal)
Judul Peneliti & Masalah Metode & Analisis Hasil Kaitan
Tahun dengan
Penelitian
ANALISIS LEVEL Lailatul Objek pada penelitian Metode penelitian yang Berdasarkan bab hasil dan Menggunakan
RISIKO PADA Muniroh, ini adalah CV Garuda digunakan pada penelitian ini pembahasan maka dapat diambil ISO 31000
GARUDA JAYA Yasinta Jaya Garment yang sesuai dengan ISO 31000, kesimpulan bahwa ada 19 list risiko dalam
GARMENT Rahayu, Arjun terletak di Kabupaten penjabaran tiap tahap sebagai ada 4 risiko yang memiliki level menganalisis
MENGGUNAKAN Sirojun, M Sidoarjo. Pada CV berikut: 1. Establish the content tinggi, 8 memiliki level sedang dan 7 risiko yang
ISO 31000 Naufal Garuda Jaya Garment Pada penentuan konteks ini memiliki level rendah. Pada terjadi
Rabbani, Edho perlu dilakukan dilakukan dengan wawancara penelitian ini penulis melakukan
Yusril, Indri manajemen risiko pada Muhammad Lazuardi treatment pada semua level risiko.
Sudanawati karena masih Nugraha selaku owner CV Risiko kesalahan perhitungan bahan,
Rozas. menggunakan sistem Garuda Jaya Garment pada perencanaan biaya produksi tidak
Tahun 2020 Make to Order serta tanggal 20 November 2019. sesuai, supplier langganan tidak
belum memiliki sistem Tujuan dari wawancara yaitu dapat memenuhi order dan risiko gaji
yang mendukung untuk mengetauhi terkait kondisi karyawan karena banyak pesanan
sehingga mempunyai dan informasi terkini pada CV adalah risiko yang memiliki level
kemungkinan terjadinya Garuda Jaya Garment. 2. Risk high atau tinggi maka risiko ini harus
resiko seperti Assessment Setelah mengetahui diprioritaskan untuk ditindak lanjuti
keterlambatan kondisi dan informasi pada CV. sesuai dengan treatment yang sudah
pengiriman bahan baku Garuda Jaya Garment, diberikan.

9
sehingga proses selanjutnya dilakukan 3 tahap
pengerjaan tidak sesuai Risk Assessment, yaitu: a. Risk
jadwal. identification Berdasarkan studi
literatur jurnal yang serupa dan
wawancara didapatkan beberapa
list risiko yang mungkin terjadi
pada CV. Garuda Jaya Garment.
b. Risk analysis Selanjutnya
dilakukan analisis terhadap hasil
identifikasi list risiko yang
kemungkinan terjadi yaitu
dengan menanyakan langsung
pada pemilik garment. Untuk
pengukuran risiko narasumber
diberikan skala 1-3, dengan 1
memiliki level rendah, 2
memiliki level moderate/sedang
dan 3 memiliki level tinggi. c.
Risk evaluation Hasil dari
analisis di atas lalu di evaluasi
lagi dengan cara
mengelompokkan tiap-tiap

10
 risiko yang memiliki level tinggi
sampai rendah. 3. Treatment
Berdasarkan hasil assessment di
tahap evaluation maka dilakukan
tahap atau penangganan risiko.
ANALISIS RISIKO Francisca Lady Penerapan dari analisis Analisis manajemen risiko TI Setelah dilakukan serangkaian proses Menggunakan
TEKNOLOGI Nice, Radiant risiko meliputi pada website SWIFTS pada manajemen risiko berdasarkan ISO ISO 31000
INFORMASI Victor Imbar. identifikasi risiko, Lembaga Penerbangan dan 31000, maka didapatkan hasil dalam
PADA LEMBAGA Tahun 2016 penilaian risiko dan Antariksa Nasional (LAPAN) tingkatan risiko yang memiliki nilai menganalisis
PENERBANGAN pemeliharaan risiko. melibatkan penggunaan aplikasi kemungkinan dan nilai dampak yang risiko yang
DAN ANTARIKSA Dari hasil penelitian secara sistematis dari tinggi adalah asset, baik data terjadi
NASIONAL maka didapatkan nilai pengelolaan kebijakan, proses perangkat lunak, perangkat keras,
(LAPAN) PADA risiko yang telah dan prosedur hingga proses sumber daya manusia dan prosedur
WEBSITE SWIFTS terdokumentasi, dalam penentuan konteks, yang terkait pada sistem SWIFtS
MENGGUNAKAN sehingga LAPAN dapat mengidentifikasi, menilai, yang dinilai dapat mengganggu
ISO 31000 melakukan pencegahan, memperlakukan risiko yang proses bisnis LAPAN itu sendiri.
penanganan dan terdapat pada website SWIFTS. Sehingga diperlukan peninjauan
pemeliharaan terhadap kembali oleh pihak kepala Divisi IT
sistem dan aset LAPAN dan penerapan pada
pendukung kinerja perlakuan risiko yang disarankan.
sistem di masa depan.
ANALISIS RISIKO I Gusti Bagus Perkembangan Metode yang digunakan pada Terdapat perbedaan diantara hasil Menggunakan

11
PADA Wiratama P. teknologi membuat tugas akhir ini adalah analisis kualitatif dan analisis ISO 31000
IMPLEMENTASI Tahun 2015 organisasi swasta manajemen risiko dari kuantitatif. Pada aktifitas analisis dalam
PERANGKAT maupun instansi framework ISO 31000 :2009. kualitatif dengan menggunakan menganalisis
LUNAK DI pemerintahan ISO 31000 :2009 merupakan metode risk scoring tedapat 33 risiko yang
LINGKUNGAN melakukan panduan dari pengelolaan risiko yang berpotensi menghambat terjadi
PEMERINTAHAN pengembangan dan risiko didalam organisasi. Di atau menggagalkan jalannya
DENGAN pembaharuan pada dalam ISO 31000:2009 sebuah proyek pengembangan
MENGGUNAKAN sistem dan teknologi terdapat aktifitas manajemen implementasi perangkat lunak di
FRAMEWORK ISO informasi, agar dapat risiko yang akan menjadi pemerintahan. Sedangkan pada
31000 memberikan layanan landasan di dalam aktifitas analisis kuantitatif dengan
dan informasi yang mengerjakan tugas akhir. Hasil menggunakan metode risk factor
berkualitas kepada para dari manajemen risiko adalah, terdapat 22 risiko yang berpotensi
pelanggan dan juga identifikasi risiko (risk menghambat jalannya proyek. Hal
masyarakat. Perubahan register), analisis risiko, dan ini terbukti bahwa dengan
ini dilakukan dengan risk response. dilakukannya kedua analisis
melakukan pengadaan tersebut akan mendapatkan hasil
proyek-proyek yang lebih baik dan medetail dari
pengembangan sistem tiap risiko yang telah
informasi. Untuk teridentifikasi. Sehingga dapat
meningkatkan meminimalisir dampak ataupun
keberhasilan dari tingkat terjadinya sebuah risiko.
sebuah proyek, maka

12
 proyek tersebut harus
dikelola dengan baik.
Salah satunya dengan
menggunakan
manajemen proyek.
ANALISIS RISIKO Hana Talitha Iddo PT Matahari Studi Literatur ISO 31000, sistem penjualan Alphapos Menggunakan
TEKNOLOGI Driantami, Department Store Mengidentifikasi karakter digunakan sebagai transaction ISO 31000
INFORMASI Suprapto, Andi merupakan salah satu sistem penjualan Alphapos, processing system (TPS). Untuk dalam
MENGGUNAKAN Reza peritel terbaik di Mengidentifikasi ancaman menggunakan sistem tersebut maka menganalisis
ISO 31000 (STUDI Perdanakusuma. Indonesia yang sistem penjualan Alphapos, dibantu dengan menggunakan risiko yang
KASUS: SISTEM Tahun 2018 memiliki visi menjadi Mengidentifikasi kelemahan jaringan intranet dan internet. terjadi
PENJUALAN PT peritel pilihan utama system penjualan Alphapos, Dimana internet digunakan untuk
MATAHARI Indonesia. Untuk Menganalisis pengendalian berhubungan dengan eksternal
DEPARTMENT mewujudkan visi sistem penjualan Alphapos, sedangkan intranet digunakan
STORE CABANG tersebut perusahaan Menentukan likelihood sistem untuk berhubungan dengan
MALANG TOWN memerlukan penjualan Alphapos, internal. Pada penggunaan sistem
SQUARE) manajemen risiko Menganalisis dampak pada penjualan Alphapos di Matahari
terlebih mengenai sistem penjualan Alphapos, terdapat dua jenis, yaitu server
teknologi informasi. Menentukan risiko pada sistem untuk bagian manajerial serta client
Pada perusahaan penjualan Alphapos, untuk kasir. Terdapat beberapa
menggunakan sistem Menyusun rekomendasi perangkat keras yang dibutuhkan
penjualan Alphapos pengendalian, Menyusun untuk mengimplementasikan sistem

13
untuk membantu mitigasi risiko penjualan Alphapos diantaranya
seluruh kegiatan baik CPU, Customer display, Printer,
back office maupun Monitor, Keyboard, Cash drawer,
front office. Pada Scanner, dan Kabel UTP/WiFi.
implementasinya
perusahaan belum
memiliki dokumentasi
mengenai risiko yang
berfokus dengan
teknologi informasi.
Hingga saat ini untuk
mengelola perusahaan
digunakan ASEAN
Corporate Governance
Scorecard (ACGS).
Pada penelitian ini akan
mencoba untuk
diimplementasikan
framework manajemen
risiko ISO 31000 untuk
mengetahui risiko IT
yang terdapat pada

14
 sistem penjualan
Alphapos.
MANAJEMEN Nazruddin Safaat Banyaknya bencana Metode yang digunakan dalam Sebagai perusahan yang bergerak Menggunakan
RISIKO H. alam yang terjadi di identifikasi risiko ini adalah di bidang Telkomunikasi, PT. ISO 31000
TEKNOLOGI Tahun 2011 Indonesia sering pengujian dokumen (document Telkom harus terus menjaga dalam
INFORMASI mengakibatkan tidak review), fokus terhadap kualitas Jaringan menganalisis
MENGGUNAKAN berfungsinya sistem potensi risiko yang dapat Telekomunikasinya dalam rangka risiko yang
FRAMEWORK ISO infrastruktur TI PT. menghalangi pencapaian mencapai tujuan perusahaan. terjadi
31000 (STUDI Telkom Indonesia tujuan perusahaan. Layanan Telekomunikais sangat
KASUS: SISTEM sehingga pelanggan Sumber risiko, Kejadian, tergantung dengan berjalannya
INFRASTRUKTUR tidak bisa Konsekuansi, Pemicu, secara normal infrastuktur Jaringan
TI TELKOM menggunakan layanan Pengendalian, Perkiraan kapan yang ada, hal ini dikarenakan
INDONESIA) dari Telkom.Sitem dan dimana risiko terjadi hampir seluruh bisnis utama
Infrastruktur TI Telkom tergantung terhadap
merupakan aset penting berjalan normalnya fungsi dari
maka harus dikelola infrastuktur TI yang dimiliki.
secara efektif untuk Keberlangsungan berjalan
memaksimalkan normalnya Jaringan Infrastruktur
efektivitas PT. Telkom sangat penting.
penggunaannya dan Telkom sebenarnya sudah
agar risiko terkait dari menerapkan manajemen risiko,
teknologi yang tapidalam perjalanannya masih

15
diimplementasikan ditemukan masalahmasalah risiko
dapat terutama karena adanya gangguan
dimitigasi.Manajemen alam
risiko dapat
memberikan
pertimbangan secara
terstruktur dengan
memperhatikan segala
bentuk ketidakpastian
dalam pengambilan
keputusan dan tindakan
yang harus diambil
guna menangani
berbagai risiko tersebut.

16
 BAB III
HASIL DAN PEMBAHASAN

3.1 Resume Tentang Hukum-Hukum Dan Regulasi TI, Standard Risk Management
Serta Framework Pada Studi Kasus Yang Telah Dipilih.
a. Hukum-hukum dan regulasi TI
Posisi IT pada Bank Mandiri adalah sebagai enabler operasional (transaksi)
perbankan. Hal ini sesuai dengan tujuan utama divisi Technology and Operations
Bank Mandiri pada laporan tahunan 2010 yaitu IT digunakan untuk menciptakan nilai
agar meningkatkan pertumbuhan bisnis dan memperkuat loyalitas nasabah melalui
keunggulan layanan kelas dunia agar menjadi lembaga keuangan Indonesia yang
paling dikagumi dan selalu progresif. Dari pernyataan tujuan tersebut, terdapat elemen
utama yang harus diperhatikan yaitu memperkuat loyalitas nasabah. Loyalitas nasabah
dipengaruhi oleh kepuasan nasabah terhadap layanan yang diberikan.
Untuk kepuasan nasabah terhadap layanan, ada dua hal pokok yang saling
berkaitan erat yaitu harapan nasabah terhadap kualitas layanan (expected quality) dan
persepsi nasabah terhadap kualitas layanan (perceived quality). Nasabah selalu
menilai suatu layanan yang diterima dibandingkan dengan apa yang diharapkan atau
diinginkan [3]. Kepuasan nasabah harus disertai dengan loyalitas nasabah. Kepuasan
nasabah menyangkut apa yang diungkapkan oleh nasabah tentang persepsi dan
harapannya terhadap layanan perbankan yang diperoleh dari bank. Sedangkan
loyalitas berkaitan dengan apa yang dilakukan nasabah setelah berinteraksi dalam
suatu proses layanan perbankan.
b. Standar risk management serta framework
Manajemen risiko adalah upaya terkoordinasi untuk mengarahkan dan
mengendalikan kegiatan-kegiatan organisasi terkait risiko dalam operasional
perusahaan untuk mengurangi berbagai kerugian dan untuk menetapkan sebuah
standar operasional dalam sebuah perusahaan. Manajemen risiko juga didefinisikan
sebagai proses mengidentifikasi risiko, menganalisis dan menilai risiko, dan
mengambil langkah-langkah untuk mengurangi risiko ke tingkat yang dapat diterima.
Manajemen risiko TI adalah penerapan manajemen risiko dengan konteks
teknologi informasi untuk mengelola risiko TI. Manajemen risiko TI dapat dianggap
sebagai komponen dari suatu sistem manajemen risiko yang lebih luas yaitu ERM.

17
 Manajemen risiko perusahaan (ERM) mengambil perspektif yang luas pada
identifikasi risiko yang dapat mengakibatkan suatu organisasi gagal untuk memenuhi
strategi dan tujuan. Definisi ERM adalah suatu proses yang dipengaruhi oleh entitas
dewan direksi, manajemen dan personel lain, yang diaplikasikan dalam penetapan
strategi di dalam perusahaan, didesain untuk mengidentifikasikan event yang potensial
yang dapat berpengaruh pada entitas dan mengelola risiko dengan penerimaan risiko
yang diharapkan, memberikan jaminan yang masuk akal terhadap pencapaian tujuan
dari entitas.
Framework manajemen risiko merupakan seperangkat komponen yang
memberikan landasan dan kerangka kerja untuk merencanakan, menerapkan,
memonitor, review dan secara berkelanjutan memperbaiki proses manajemen risiko
pada seluruh bagian organisasi. Framework Manajemen risiko TI merupakan
kerangka kerja yang didasarkan pada seperangkat prinsip-prinsip penuntun untuk
manajemen risiko TI yang efektif.
ISO 31000:2009 menyediakan panduan dalam mendesain,Implementasi dan
memelihara proses pengelolaan risiko di dalam sebuah organisasi.
ISO 31000 “Risk Management-Principle and Guidelines on Implementation”
adalah keluarga standar internasional pedoman penerapan manajemen risiko yang
diterbitkan oleh International Organization for Standardization (ISO). Standar yang
diterbitkan pada 13 November 2009 ini merupakan pengembangan standar AS/NZS
4360:2004 yang dikeluarkan oleh Standards Australia.
Kelebihan ISO 31000:2009 dibandingkan dengan framework lain:
a. Kemudahan dalam menerapkan.
b. Lingkungan penerapan ISO 31000 lebih general.
c. ISO 31000 bukan untuk sertifikasi.
d. ISO 31000 telah diadopsi oleh banyak negara.
Struktur ISO 31000 terdiri atas tiga elemen yang saling berkaitan yaitu:
a. Principles risk management.
b. Risk management framework.
c. Risk management process.

18
 Risk management Framework digunakan satu untuk seluruh organisasi, sedangkan
likes manajemen proses adalah untuk setiap unit setiap proses bisnis dan juga untuk

setiap jenis risiko. Manajemen risiko harus diletakkan dalam suatu manajemen risiko
supaya dapat berhasil dengan baik. Framework ini akan menjadi dasar penataan yang
cukup mencakup seluruh kegiatan manajemen risiko di semua tingkat organisasi
selain itu, dapat membantu organisasi mengelola risiko secara efektif melalui
penerapan proses manajemen risiko memastikan informasi risiko yang lengkap dan
memadai yang digunakan sebagai landasan untuk mengambil keputusan.
i. Mandat dan komitmen, Penerapan manajemen risiko yang efektif diperlukan
komitmen yang kuat dan berkelanjutan dari manajemen organisasi. Untuk itu,
diperlukan perencanaan yang matang dan strategi yang tepat dalam pelaksanaannya.
ii. Perencanaan framework manajemen resiko, Memahami organisasi dan konteksnya,
Menetapkan kebijakan manajemen risiko, Akuntabilitas, Integrasi ke dalam proses
bisnis, Sumber daya, Pembentukan mekanisme komunikasi internal dan sistem
pelaporan, Pembentukan mekanisme komunikasi eksternal dan sistem pelaporannnya.
iii. Penerapan framework manajemen resiko, Manajemen risiko dapat dikatakan telah
terlaksana dengan baik apabila proses manajemen risiko telah terlaksana di semua
tingkatan dan fungsi organisasi.
iv. Monitoring dan review, Menetapkan ukuran kinerja, meninjau secara berkala
framework manajemen risiko, kebijakan risiko dan rencana penerapan risiko tetap
sesuai dengan konteks internal dan eksternal organisasi.
v. Perbaikan kerangka kerja secara berkelanjutan, Berdasarkan hasil monitoring dan
review diambil tindak lanjut untuk meningkatkan framework manajemen risiko,
kebijakan risiko dan rencana manajemen risiko.

19
 Proses Manajemen Risiko (Risk Management Process) hendaknya merupakan bagian
yang tidak terpisahkan dari manajemen umum. Manajemen risiko harus menjadi
bagian dari budaya organisasi, praktik terbaik organisasi dan proses bisnis organisasi.
Proses manajemen risiko meliputi 5 kegiatan yaitu komunikasi dan konsultasi,

menentukan konteks, asesmen risiko, perlakuan risiko, monitoring dan review seperti
yang digambarkan pada gambar 3. Proses manajemen risiko di bawah ini:
i. Komunikasi dan konsultasi, Komunikasi dan konsultasi dengan pemangku
kepentingan sangat penting karena mereka dapat memberikan pertimbangan dan
penilaian terhadap risiko yang didasarkan atas persepsi mereka terhadap risiko
tersebut. Persepsi terhadap risiko ini sangat berbeda dari masing-masing pemangku
kepentingan, baik dari segi nilai, konsep, kebutuhan, maupun kepentingan. Hal inilah
yang dijadikan pertimbangan dalam proses pengambilan keputusan. Rencana
komunikasi dan konsultasi hendaknya:
1. Merupakan forum untuk bertukar informasi di antara para pemangku kepentingan.
2. Tempat menyampaikan pesan secara jujur, akurat, mudah dimengerti, dan
didasarkan pada fakta yang ada.
3. Bermanfaat dan besar kontribusinya harus dapat dinilai.
ii. Menetapkan konteks, Dengan ditetapkannya konteks berarti manajemen organisasi
menentukan batasan atau parameter internal dan eksternal yang akan dijadikan
pertimbangan dalam pengelolaan risiko, menentukan lingkup kerja dan kriteria risiko
untuk proses-proses selanjutnya. 4 kegiatan yang dapat dilakukan dalam menentukan
konteks ini adalah:
1. Menentukan konteks eksternal, Konteks Eksternal adalah lingkungan eksternal
dimana organisasi tersebut mengupayakan pencapaian sasaran yang ditetapkannya.
Memahami konteks eksternal dilakukan untuk memastikan siapa saja pemangku
20
 kepentingan eksternal, apa saja kepentingan dan sasarannya sehingga dapat
dipertimbangkan dalam menentukan kriteria risiko.
2. Menetukan konteks internal, Konteks Internal adalah segala sesuatu di dalam
organisasi yang dapat mempengaruhi cara organisasi dalam mengelola risiko. Konteks
internal dapat berupa struktur organisasi, proses bisnis, dll.
3. Menetapkan konteks proses manajemen resiko, Konteks proses Manajemen Risiko
adalah konteks dimana proses manajemen risiko diterapkan. Hal ini meliputi sasaran
organisasi, strategi, lingkup, parameter, kegiatan organisasi, atau bagian lain dimana
manajemen risiko diterapkan.
4. Mengembangkan kriteria resiko, Organisasi harus menyusun criteria risiko yang akan
digunakan untuk mengevaluasi tingkat bahaya suatu risiko. Kriteria yang perlu
dipertimbangkan antara lain: Kriteria dampak (consequence), Kriteria kemungkinan
(likelihood), Kriteria pemeringkat risiko (risk level), Kriteria selera risiko (risk
appetite).
c. Assessment Resiko
i. Risiko, Sasaran dari tahapan ini adalah membuat daftar risiko secara
komperehensif dan luas yang dapat mempengaruhi pencapaian sasaran baik
meningkatkan, menghalangi, memperlambat atau bahkan mengagalkan
pencapaian sasaran organisasi. Beberapa metode untuk mengidentifikasi risiko
adalah Risk Breakdown Structure(RBS), Failure Mode and Effect Analysis
(FMEA), Controlled Risk Self-Assessment (CRSA) dan document review.
ii. Analisi resiko, meliputi kegiatan-kegiatan yang menganalisa sumber risiko dan
pemicu terjadinya risiko, dampak positif dan negatifnya serta kemungkinan
terjadinya serta atribut lain risiko. Menurut jenisnya, analisa risiko dibagi
menjadi 2 jenis yaitu Analisa Kualitatif yang meliputi teknik pemeringkatan
risiko dan analisa sebab-akibat. Dan Analisa Kuantitatif yang meliputi teknik
Bencmarking, Analisa Sensitivitas dan Simulasi Monte Carlo.
iii. Evaluasi resiko, Tujuan dari evaluasi risko adalah membantu proses
pengambilan keputusan berdasarkan hasil analisa risiko. Proses evaluasi
risiko akan menentukan risiko-risiko mana yang memerlukan perlakuan
dan bagaimana prioritas perlakuan atas risiko-risiko tersebut. Hasil
evaluasi risiko akan menjadi masukan bagi proses perlakuan risiko.

d. Perlakuan resiko, Perlakuan terhadap risiko pada dasarnya terdiri dari 4 jenis yaitu:

21
 i. Risk avoidance / menghindari risiko
ii. Risk reduction / mengurangi risiko/mitigasi risiko
iii. Risk sharing/ berbagi risiko kepada pihak ketiga
iv. Risk acceptance/ menerima risiko

3.2 BowTie Framework.

Manajemen risiko perusahaan adalah sebuah upaya yang dilaksanakan oleh Dewan
Komisaris, Direksi, jajaran manajemen, dan karyawan perusahaan untuk
mengidentifikasi, menganalisis, Mengelola, serta menangani risiko-risiko yang dapat
mempengaruhi pencapaian sasaran perusahaan. Proses pengelolaan dan penanganan
risiko yang terdapat pada Bank Mandiri telah sesuai dengan menajemen risiko perusahaan
yang semestinya

3.3 Prinsip Keamanan.

Bank Mandiri berkomitmen untuk menjaga kerahasiaan segala transaksi digital para
nasabahnya, diantaranya dengan mengambil tindakan proteksi menggunakan bantuan
teknologi enkripsi. Setiap transaksi tentu memiliki risiko termasuk transaksi digital.
Namun sebagian besar risiko dapat dimitigasi dengan pemahaman yang benar tentang
cara bertransaksi digital secara lebih aman. Prinsip yang ditekankan sangat sederhana dan
mudah diingat: HATI-HATI, TELITI, dan KONFIRMASI.
3.4 Studi Kasus Audit SI/TI Di Industri Dan Kasus Yang Terkait.

22
1. Koordinasi Mandiri Call dengan Sistem Perbankan Risiko yang mungkin terjadi
adalah koordinasi antara Mandiri Call dengan Sistem Bank Mandiri. Permasalahan
yang pernah terjadi adalah pembobolan rekening nasabah oleh orang lain yang
memanfaatkan celah koordinasi tersebut. Kasus ini tentu saja akan mengurangi
kepercayaan nasabah terhadap layanan yang diberikan oleh bank Mandiri, sehingga
nasabah akan berpikir untuk memilih bank lain yang dapat memberikan kenyamanan.
Penanggulangan yang dilakukan oleh Bank Mandiri adalah melakukan ganti rugi
terhadap nasabah dan memberikan jaminan bahwa hal serupa tidak akan terjadi lagi.
Dan selain itu, Bank Mandiri harus menerapkan sistem terintegrasi yang dapat
menjamin koordinasi setiap teknologi IT yang digunakan.
2. Internet Banking Risiko yang muncul dari internet banking adalah jika layanan
internet banking tidak dapat diakses oleh nasabah sehingga akan mempengaruhi
transaksi perbankan dan kepercayaan nasabah terhadap layanan yang diberikan oleh
Bank Mandiri. Permasalahan yang pernah terjadi adalah kadaluarsanya s i t u s B a n k
M a n d i r i (www.bankmandiri.co.id) sehingga situs tersebut tidak dapat diakses.
Penanggulangan yang dilakukan oleh Bank Mandiri adalah secepat mungkin
melakukan pembayaran perpanjangan penggunaan domain tersebut, sehingga internet
banking dapat digunakan kembali. Selain itu, perlu adanya sebuah bagian untuk
mengurusi situs tersebut agar kejadian serupa tidak terulang lagi.
3. Kesalahan Sistem ATM Risiko yang mungkin terjadi dari ATM adalah kesalahan
sistem ATM dan pembobolan ATM itu sendiri. Permasalahan yang terjadi adalah
terpotongnya saldo nasabah di mesin ATM ketika melakukan penarikan tunai , tetapi
nasabah tidak mendapatkan uang yang ditarik tersebut. Permasalahan lainnya adalah
transfer uang antar rekening yang tidak sampai ke tujuan tetapi saldo tabungan telah
terpotong, pemblokiran kartu ATM tanpa konfirmasi, tertelannya kartu ATM dan cara
penanggulangan yang berbelitbelit [10]. Hal-hal tersebut tentu akan mempengaruhi
kepuasan dan kenyamanan pelanggan sehingga dapat mempengaruhi transaksi
perbankan yang akan terjadi. Solusi yang mungkin adalah penerapan pelayanan
pengaduan dan penanggulangan yang efektif untuk meningkatkan kualitas pelayanan
bank.
4. Permasalahan Kartu Kredit Risiko yang mungkin terjadi dari kartu kredit adalah
kredit macet atau nasabah tidak membayar tagihan, dan laporan ke nasabah mengenai
bunga kartu kredit. Permasalahan yang telah terjadi adalah a k t i v a s i k a r t u k r e d
i t y a n g membingungkan , bunga kartu kredit Mandiri yang tidak transparan. Kasus

23
 tersebut dapat memberikan kesan buruk bagi nasabah, sehingga dapat mempengaruhi
minat nasabah untuk menggunakan layanan kartu kredit Bank Mandiri. Solusinya
adalah Bank Mandiri memberikan surat keterangan tagihan disertai dengan rincian
bunga kartu kredit.
3.5 Risk Assessment dan Risk Treatment.
A. Risk Assessment
1. Identifikasi Risiko
Server down atau kadaluarsanya domain internet jarang terjadi, akan tetapi
dampak yang diberikan sangat besar terhadap jumlah transaksi perbankan yang
mungkin terjadi. Begitu juga dengan line pengaduan (Mandiri Call). Jika
kurangnya koordinasi antar sistem ini terjadi, maka nasabah akan sangat dirugikan.
Hal ini akan berdampak pada berkurangnya rasa percaya terhadap layanan tersebut
dan tentu akan menurunkan minat nasabah untuk menggunakan layanan. Untuk
masalah kerusakan ATM dan Laporan bunga kartu kredit sangat sering terjadi,
sehingga mendapat level 3. Jika terus terjadi, maka dapat dipastikan nasabah akan
kecewa dan akan menurunkan rasa percaya nasabah terhadap layanan ini. Selain
itu, dampak yang lebih menakutkan adalah jika dalam benak nasabah telah
tertanam suatu nilai (customer value) bahwa layanan tidak dapat diandalkan, maka
nasabah akan mencari bank lain dengan kualitas layanan perbankan yang jauh lebih
baik. Peringkat tersebut juga mengacu pada laporan tahunan Bank Mandiri yang
menyatakan bahwa rasio transaksi perbankan melalui e-channel sebesar 85% pada
tahun 2010.
2. Analisis Risiko
Beberapa metode untuk melakukan mitigasi antara lain dengan menggunakan
Ishikawa diagram, FMEA serta perbaikan prosedur dan kebijakan. Kegiatan
pengendalian ini merupakan salah satu metode yang penting dalam melakukan
mitigasi risiko.
Beberapa bentuk kegiatan pengendalian antara lain adalah review oleh
manajemen puncak, review oleh atasan, pemisahan tugas dan tanggung jawab,
pemeriksaan secara fisik, pemantauan indikator kinerja atau proses, serta pelatihan
dan pendidikan untuk meningkatkan keterampilan.
3. Evaluasi Risiko
Risiko memang tidak dapat ditolak, tetapi akan lebih baik jika perusahaan
lebih siap untuk menghadapinya. Bank senantiasa melakukan evaluasi atas

24
 efektivitas sistem manajemen risiko. Evaluasi meliputi penyesuaian strategi dan
kerangka risiko sebagai bagian dari kebijakan manajemen risiko, kecukupan sistem
informasi manajemen risiko serta kecukupan proses identifikasi, pengukuran,
pemantauan dan pengendalian risiko. Salah satu bentuk evaluasi pada kebijakan
manajemen risiko adalah annual evaluation terhadap Kebijakan Manajemen Risiko
Bank Mandiri (KMRBM) dan standar prosedur. Hasil annual evaluation
menunjukkan bahwa manajemen risiko di Bank Mandiri selama 2017 telah
memadai.
B. Risk Treatment
Perlakuan risiko yang paling tepat dalam mengatasi permasalahan yang sesuai
dengan pembahasan ini adalah dengan mitigasi, yaitu melakukan perlakuan risiko
untuk mengurangi kemungkinan munculnya risiko, atau mengurangi dampak risiko
jika terjadi, atau mengurangi keduanya yaitu kemungkinan dan dampak.

25
 PENUTUP

A. Kesimpulan
Berdasarkan uraian yang telah disampaikan, dapat disimpulkan hal-hal berikut ini.
1. Objective dari IT Bank Mandiri adalah menciptakan nilai untuk meningkatkan
pertumbuhan bisnis dan memperkuat loyalitas nasabah melalui keunggulan layanan
kelas dunia agar menjadi lembaga keuangan Indonesia yang paling dikagumi dan
selalu progresif. Dalam hal ini IT berperan sebagai enabler operasional perbankan.
2. Kualitas layanan, kualitas produk dan Customer Value mempengaruhi kepuasan
nasabah.
3. Risiko muncul karena faktor-faktor yang mempengaruhi kepuasan dan loyalitas
nasabah.
4. Peringkat risiko berdasarkan pada seringnya kerusakan yang terjadi serta dampak
yang ditimbulkan dari kerusakan tersebut.
5. Perlakuan risiko menggunakan mitigasi.
B. Saran
Semoga kedepannya lebih baik lagi agar dapat meminilisir resiko-resiko yang ada.

26
 DAFTAR PUSTAKA

https://www.google.com/url?
sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahUKEwiHw_6Q
7t_wAhV_7XMBHaHgDagQjBAwAXoECAUQAQ&url=https%3A%2F
%2Fjurnal.unikom.ac.id%2Fjurnal%2Fimplementasi-iso-31000.2l%2F03-miu-10-01-
andhika.pdf&usg=AOvVaw0vTHCNkct3CKzGxzV2tGIE
https://www.bankmandiri.co.id/documents/38268824/0/2.1.9.+Risk+Management+
%28Indo%29+%282%29.pdf/f627426d-891e-4223-b1a1-9f3acc61b86f
https://www.bankmandiri.co.id/tips-aman-transaksi

27
 TABEL PENYUSUN MAKALAH

Nama Anggota Stambuk Tugas Tanggung Jawab

Dewi Ayu Purwati 13020180092 Mengerjakan Bab 1, Mengerjakan bab 1
Amir 3 dan Cari Jurnal dan Bab 3 sebagian .
Dan bagian penutup
Rukmiati Sapsuha 13020180197 Mengerjakan Bab 1, Mengerjakan semua
2 dan Cari Jurnal bagian bab 2 dan
Bowtie di bab 3.
Nurfahriza Nabila 13020180231 Mengerjakan Bab Mengerjakan bab 1
1,3 dan Cari Jurnal dan 3 sebagian

28