Pertemuan 14

Strategi dan Kebijakan Teknologi Informasi

MANAJEMEN RISIKO
(DALAM PERSPEKTIF POSITIF DAN NEGATIF)
Dr. Ir. R. Rizal Isnanto, S.T., M.M., M.T., IPM.
Program Magister Sistem Informasi
Sekolah Pascasarjana
1
Universitas Diponegoro
Tambahan Bacaan

2
PROVERB / PERIBAHASA
vNo risk, no return
vNo pain, no gain
vBerakit-rakit ke hulu, berenang-renang
ke tepian
vBersakit-sakit dahulu, bersenang-senang
kemudian

RISIKO Menjadi BENEFIT

3
Penerapan Teknologi Informasi

• Penerapan teknologi informasi memerlukan

perencanaan yang strategis agar
penerapannya dapat selaras dengan tujuan
bisnisnya.
• Penerapan ini berguna untuk mengetahui
profil risiko IT, analisis terhadap risiko,
kemudian melakukan respons terhadap risiko
tersebut sehingga tidak terjadi dampak-
dampak yang ditimbulkan oleh risiko
4
 Manfaat Manajemen Risiko
Proses manajemen risiko yang merupakan proses
berulang yang berlangsung.

1. Proses yang harus diulang tanpa batas, disebabkan

lingkungan bisnis yang fleksibel atau terus berubah
yang menyebabkan munculnya ancaman baru.

2. Penanggulangan (kontrol) yang digunakan untuk

mengelola risiko harus menjaga keseimbangan antara
produktivitas, biaya, efektivitas penanggulangan, dan
nilai aset informasi yang harus

5
 MANAJEMEN RISIKO
(DALAM PERSPEKTIF POSITIF DAN NEGATIF)

v Risiko adalah dampak dari ketidakpastian terhadap suatu

objektif atau tujuan. Dampak tersebut merupakan deviasi
dari keadaan yang diinginkan, baik bernilai positif maupun
negatif.
v Risiko tidak hanya hal-hal yang bernilai negatif saja,
melainkan risiko juga dapat berupa hal-hal yang positif

6
PENGERTIAN RISIKO (1)
• Risiko berhubungan dengan ketidakpastian. Ketidakpastian ini
terjadi oleh karena kurang atau tidak tersedianya cukup informasi
tentang apa yang akan terjadi.
• Sesuatu yang tidak pasti (uncertain) dapat berakibat
menguntungkan atau merugikan.
• Menurut Wideman, ketidakpastian yang menimbulkan
kemungkinan menguntungkan dikenal dengan istilah peluang
(opportunity), sedangkan ketidakpastian yang menimbulkan
akibat yang merugikan dikenal dengan istilah risiko (risk).

7
PENGERTIAN RISIKO (2)
• Secara umum risiko dapat diartikan sebagai suatu keadaan yang
dihadapi seseorang atau perusahaan dimana terdapat kemungkinan
yang merugikan.
• Bagaimana jika kemungkinan yang dihadapi dapat memberikan
keuntungan yang sangat besar sedangkan kalaupun rugi hanya kecil
sekali?
• Misalnya membeli lotere. Jika beruntung maka akan mendapat hadiah
yang sangat besar tetapi jika tidak beruntung uang yang digunakan
membeli lotere relatif kecil. Apakah ini juga tergolong risiko?
• Jawabannya adalah hal ini juga tergolong risiko. Selama mengalami
kerugian walau sekecil apapun hal itu dianggap risiko.
8
KATEGORI RISIKO
Risiko dapat dikategorikan ke dalam dua bentuk:
1. Risiko spekulatif
2. Risiko murni.

9
RISIKO SPEKULATIF
• Risiko spekulatif adalah suatu keadaan yang dihadapi perusahaan yang dapat
memberikan keuntungan dan juga dapat memberikan kerugian.
• Risiko spekulatif kadang-kadang dikenal pula dengan istilah risiko bisnis
(business risk).
• Seseorang yang menginvestasikan dananya di suatu tempat menghadapi dua
kemungkinan. Kemungkinan pertama investasinya menguntungkan atau bisa
jadi investasinya merugikan.

10
 RISIKO MURNI (1)
• Risiko murni (pure risk) adalah sesuatu yang
hanya dapat berakibat merugikan atau tidak
terjadi apa-apa dan tidak mungkin
menguntungkan. Salah satu contoh adalah
kebakaran, apabila perusahaan menderita
kebakaran, maka perusahaan tersebut akan
menderita kerugian.
• kemungkinan yang lain adalah tidak terjadi
kebakaran. Dengan demikian, kebakaran hanya
menimbulkan kerugian, bukan menimbulkan
keuntungan, kecuali ada kesengajaan untuk
membakar dengan maksud-maksud tertentu.
11
 RISIKO MURNI (2)
• Salah satu cara menghindarkan risiko murni
adalah dengan asuransi. Dengan demikian
besarnya kerugian dapat diminimalkan. Itulah
sebabnya risiko murni kadang dikenal dengan
istilah risiko yang dapat diasuransikan
(insurable risk).
• Perbedaan utama antara risiko spekulatif
dengan risiko murni adalah kemungkinan
untung ada atau tidak, untuk risiko spekulatif
masih terdapat kemungkinan untung
sedangkan untuk risiko murni tidak dapat
kemungkinan untung.
12
 Risiko dan Pelaku Usaha
• Pelaku usaha (termasuk usaha bidang IT) harus memikirkan risiko yang
dihadapi agar bisa memaksimalkan keuntungan dan meminimalkan
kerugian (maximizing revenue and minimizing lost/cost)

13
 Fungsi Manajemen Risiko IT
§ Memberikan panduan untuk membantu para
eksekutif dan manajemen mengajukan
pertanyaan kunci (critical success factor - CSF)
yang lebih baik
§ Memberikan keputusan risiko yang disesuaikan
dengan informasi yang lebih banyak
§ Mengarahkan perusahaan sehingga risiko
dikelola secara efektif
§ Membantu menghemat waktu, biaya, dan
tenaga dalam mengatasi risiko bisnis
14
Fungsi Manajemen Risiko IT
• Mengintegrasikan manajemen TI terkait risiko
bisnis menjadi manajemen risiko perusahaan
secara keseluruhan
• Membantu kepemimpinan memahami risiko
perusahaan dan toleransi risiko
• Memberikan panduan praktis bagi
implementasi manajemen risiko bagi
pimpinan perusahaan, dari perusahaan
skala kecil sampai dengan perusahaan kelas
dunia
15
 JENIS-JENIS RISIKO
Menurut Institute of Risk Management - IRM (2002),
ada setidaknya 4 (empat) jenis risiko yang selama ini
sudah dikenal, yaitu:
1. Risiko Operasional, yakni risiko yang berhubungan
dengan operasional organisasi, antara lain misalnya
risiko yang mencakup sistem organisasi, proses
kerja, teknologi dan sumber daya manusia.
2. Risiko Finansial, yakni risiko yang berdampak
pada kinerja keuangan organisasi seperti kejadian
risiko akibat dari fluktuasi mata uang, tingkat suku
bunga termasuk risiko pemberian kredit, likuiditas,
dan kondisi pasar.
16
 JENIS-JENIS RISIKO

3. Hazard Risk, yaitu risiko yang terkait dengan

kecelakaan fisik seperti kerusakan karena
kebakaran, gempa bumi, ancaman fisik, dan
lain-lain
4. Risiko strategis, yaitu risiko yang ada
hubungannya dengan strategi perusahaan,
politik, ekonomi, dan hukum. Risiko ini juga
terkait dengan reputasi kepemimpinan
organisasi dan perubahan selera pelanggan.
17
 MANAJEMEN RISIKO PROYEK

Manajemen Risiko Proyek

Tujuan manajemen risiko yang utama adalah
mencegah atau meminimisasi pengaruh yang
tidak baik akibat kejadian yang tidak terduga
melalui penghindaran risiko atau persiapan
rencana kontingensi yang berkaitan dengan
risiko tersebut.

kontingensi /kontingénsi/ n keadaan yang masih diliputi

ketidakpastian dan berada di luar jangkauan
18
 MANAJEMEN RISIKO PROYEK

Ada tiga hal yang perlu diperhatikan dalam

manajemen risiko proyek
1. Identifikasi, analisis dan penilaian risiko di awal
proyek secara sistematis serta mengembangkan
rencana untuk mengantisipasi risiko.
2. Mengalokasikan tanggungjawab kepada pihak
yang paling sesuai untuk mengelola risiko.
3. Memastikan bahwa biaya penanganan risiko
adalah cukup kecil dibanding nilai proyek.
19
 KETIDAKPASTIAN RISIKO
Pengambilan keputusan secara umum bisa
masuk ke dalam tiga kategori, yaitu
1. Pengambilan keputusan dalam kondisi pasti.
2. Pengambilan keputusan di bawah risiko.
3. Pengambilan keputusan dalam ketidakpastian.

20
TAHAPAN PROSES MANAJEMEN RISIKO

21
 TAHAPAN PROSES MANAJEMEN RISIKO (1)
Tahap 1: Perencanaan Manajemen Risiko.
Perencanaan meliputi langkah memutuskan bagaimana mendekati dan
merencanakan kegiatan manajemen risiko untuk sebuah proyek. Dengan
mempertimbangkan lingkup proyek, rencana manajemen proyek, faktor
lingkungan perusahaan, maka tim proyek dapat mendiskusikan, dan
menganalisis aktivitas manajemen risiko untuk proyek-proyek tertentu.

Untuk membuat perencanaan manajemen risiko, ada beberapa hal yang

diperlukan yakni:
§ Project Charter, yakni dokumen yang dikeluarkan oleh manajemen senior
yang secara formal menyatakan adanya suatu proyek. Dokumen ini memberi
otorisasi kepada manajer proyek untuk menggunakan sumberdaya organisasi
untuk melaksanakan aktivitas proyek.
§ Kebijakan manajemen risiko,
§ Susunan peran dan tanggung jawab
§ Toleransi stakeholder terhadap risiko
§ Tamplate untuk rencana manajemen risiko organisasi
§ Work Breakdown Structure (WBS) à Diagram ada di slide berikut 22
 Work Breakdown Structure (WBS)
• Work breakdown structure (WBS) adalah suatu metode pengorganisasian proyek
menjadi struktur pelaporan hierarakis. WBS digunakan untuk melakukan
breakdown atau memecahkan tiap proses pekerjaan menjadi lebih detail. Hal ini
dimaksudkan agar proses perencanaan proyek memiliki tingkat yang lebih baik.

23
 TAHAPAN PROSES MANAJEMEN RISIKO (2)
Tahap 2: Identifikasi Risiko
§ Identifikasi risiko dimulai dengan memahami apa sebenarnya yang
disebut sebagai risiko. Berikutnya adalah pendefinisian risiko yang
mungkin mempengaruhi tingkat keberhasilan proyek dan
mendokumentasikan karakteristik dari tiap-tiap risiko dengan
melakukan. Hasil utama dari langkah ini adalah risk register.
§ Identifikasi risiko dapat dilakukan dengan analisis sumber risiko dan
analisis masalah. Analisis sumber risiko yaitu analisis risiko dengan
melihat dari mana risiko berasal.
§ Ada tiga sumber risiko yang sudah banyak dikenal yakni risiko internal
yakni:
Ø Risiko yang bersumber dari internal organisasi yang dapat
dikategorikan dalam non technical risk (manusia, material,
keuangan)
Ø Technical risk (desain, konstruksi, dan operasi).
Ø Eksternal organisasi.

24
TAHAPAN PROSES MANAJEMEN RISIKO (3)
Tahap 3: Analisis Risiko Kualitatif
Analisis kualitatif dalam manajemen risiko adalah proses menilai dampak dan
kemungkinan risiko yang sudah diidentifikasi. Proses ini dilakukan dengan
menyusun risiko berdasarkan dampaknya terhadap tujuan proyek.
Tahap 4: Analisis Risiko Kuantitatif
Analisis risiko secara kuantitatif merupakan metode untuk mengidentifikasi
risiko kemungkinan kegagalan sistem dan memprediksi besarnya kerugian.
Analisis ini dilakukan dengan mengaplikasikan formula matematis yang
dikaitkan dengan nilai finansial. Secara matematis penghitungan risiko
dilakukan dengan mengalikan tingkat kemungkinan kejadian dengan dampak
yang ditimbulkan.
Tahap 5: Penanganan Risiko
Penanganan risiko diartikan sebagai proses yang dilakukan untuk
meminimalisasi tingkat risiko yang dihadapi sampai pada batas yang dapat
diterima.

25
Analisis Faktor Risiko - Perubahan yang didukung TI
(Ward & Peppard: 458 à IT-enabled change) [1]

26
Analisis Faktor Risiko - Perubahan yang didukung TI
(Ward & Peppard: 458 à IT-enabled change) [2]

27
Analisis Faktor Risiko - Perubahan yang didukung TI
(Ward & Peppard: 458 à IT-enabled change) [3]

Berikut adalah table Analisis Faktor Risiko yang dikembangkan di

Sekolah Manajemen Cranfield, tempat Ward dan Peppard bekerja

28
Analisis Faktor Risiko - Perubahan yang didukung TI
(Ward & Peppard: 458 à IT-enabled change) [4]

29
Analisis Faktor Risiko - Perubahan yang didukung TI
(Ward & Peppard: 458 à IT-enabled change) [5]

30
Analisis Faktor Risiko - Perubahan yang didukung TI
(Ward & Peppard: 458 à IT-enabled change) [6]

31
Buku yang direkomendasikan
untuk Langkah-langkah
Manajemen Risiko TI (IT Risk)
• Langkah awal sampai akhir à
Pembuatan keputusan berikut form-
form atau tabel-tabel yang perlu
diisi:
• Chapter 7 Recommendation Phase
• Chapter 8 Next Phase
• E-Book sudah diunggah di
Files/Teams, silakan dibaca
• Harap dipelajari untuk persiapan
UAS, selain dari e-book Ward &
Peppard
32
Beberapa screenshoot dari Anita Cassidy (1)

33
Beberapa screenshoot dari Anita Cassidy (2)

34
Beberapa screenshoot dari Anita Cassidy (3)

35
Tentang Ujian Akhir Semester

v Jadwal menunggu penetapan, cek di SIAP.

v Materi: setelah UTS – sebelum UAS
(Difference between Policy and Strategy - Manajemen Risiko)
v Sifat: Essay
v Waktu: 90 menit
v Boleh buka catatan
v Soal dapat diakses di Google Classroom. Jawaban dalam format PDF
dikumpulkan di Google Classroom juga.
v Semua tugas harap dicek dan dipastikan sudah dikumpulkan semua

SELAMAT BELAJAR, SEMOGA SUKSES

36
SEKIAN……

•Ada pertanyaan?
•Terima kasih

37