MANAJEMEN RISIKO
(DALAM PERSPEKTIF POSITIF DAN NEGATIF)
Dr. Ir. R. Rizal Isnanto, S.T., M.M., M.T., IPM.
Program Magister Sistem Informasi
Sekolah Pascasarjana
1
Universitas Diponegoro
Tambahan Bacaan
2
PROVERB / PERIBAHASA
vNo risk, no return
vNo pain, no gain
vBerakit-rakit ke hulu, berenang-renang
ke tepian
vBersakit-sakit dahulu, bersenang-senang
kemudian
3
Penerapan Teknologi Informasi
5
MANAJEMEN RISIKO
(DALAM PERSPEKTIF POSITIF DAN NEGATIF)
6
PENGERTIAN RISIKO (1)
• Risiko berhubungan dengan ketidakpastian. Ketidakpastian ini
terjadi oleh karena kurang atau tidak tersedianya cukup informasi
tentang apa yang akan terjadi.
• Sesuatu yang tidak pasti (uncertain) dapat berakibat
menguntungkan atau merugikan.
• Menurut Wideman, ketidakpastian yang menimbulkan
kemungkinan menguntungkan dikenal dengan istilah peluang
(opportunity), sedangkan ketidakpastian yang menimbulkan
akibat yang merugikan dikenal dengan istilah risiko (risk).
7
PENGERTIAN RISIKO (2)
• Secara umum risiko dapat diartikan sebagai suatu keadaan yang
dihadapi seseorang atau perusahaan dimana terdapat kemungkinan
yang merugikan.
• Bagaimana jika kemungkinan yang dihadapi dapat memberikan
keuntungan yang sangat besar sedangkan kalaupun rugi hanya kecil
sekali?
• Misalnya membeli lotere. Jika beruntung maka akan mendapat hadiah
yang sangat besar tetapi jika tidak beruntung uang yang digunakan
membeli lotere relatif kecil. Apakah ini juga tergolong risiko?
• Jawabannya adalah hal ini juga tergolong risiko. Selama mengalami
kerugian walau sekecil apapun hal itu dianggap risiko.
8
KATEGORI RISIKO
Risiko dapat dikategorikan ke dalam dua bentuk:
1. Risiko spekulatif
2. Risiko murni.
9
RISIKO SPEKULATIF
• Risiko spekulatif adalah suatu keadaan yang dihadapi perusahaan yang dapat
memberikan keuntungan dan juga dapat memberikan kerugian.
• Risiko spekulatif kadang-kadang dikenal pula dengan istilah risiko bisnis
(business risk).
• Seseorang yang menginvestasikan dananya di suatu tempat menghadapi dua
kemungkinan. Kemungkinan pertama investasinya menguntungkan atau bisa
jadi investasinya merugikan.
10
RISIKO MURNI (1)
• Risiko murni (pure risk) adalah sesuatu yang
hanya dapat berakibat merugikan atau tidak
terjadi apa-apa dan tidak mungkin
menguntungkan. Salah satu contoh adalah
kebakaran, apabila perusahaan menderita
kebakaran, maka perusahaan tersebut akan
menderita kerugian.
• kemungkinan yang lain adalah tidak terjadi
kebakaran. Dengan demikian, kebakaran hanya
menimbulkan kerugian, bukan menimbulkan
keuntungan, kecuali ada kesengajaan untuk
membakar dengan maksud-maksud tertentu.
11
RISIKO MURNI (2)
• Salah satu cara menghindarkan risiko murni
adalah dengan asuransi. Dengan demikian
besarnya kerugian dapat diminimalkan. Itulah
sebabnya risiko murni kadang dikenal dengan
istilah risiko yang dapat diasuransikan
(insurable risk).
• Perbedaan utama antara risiko spekulatif
dengan risiko murni adalah kemungkinan
untung ada atau tidak, untuk risiko spekulatif
masih terdapat kemungkinan untung
sedangkan untuk risiko murni tidak dapat
kemungkinan untung.
12
Risiko dan Pelaku Usaha
• Pelaku usaha (termasuk usaha bidang IT) harus memikirkan risiko yang
dihadapi agar bisa memaksimalkan keuntungan dan meminimalkan
kerugian (maximizing revenue and minimizing lost/cost)
13
Fungsi Manajemen Risiko IT
§ Memberikan panduan untuk membantu para
eksekutif dan manajemen mengajukan
pertanyaan kunci (critical success factor - CSF)
yang lebih baik
§ Memberikan keputusan risiko yang disesuaikan
dengan informasi yang lebih banyak
§ Mengarahkan perusahaan sehingga risiko
dikelola secara efektif
§ Membantu menghemat waktu, biaya, dan
tenaga dalam mengatasi risiko bisnis
14
Fungsi Manajemen Risiko IT
• Mengintegrasikan manajemen TI terkait risiko
bisnis menjadi manajemen risiko perusahaan
secara keseluruhan
• Membantu kepemimpinan memahami risiko
perusahaan dan toleransi risiko
• Memberikan panduan praktis bagi
implementasi manajemen risiko bagi
pimpinan perusahaan, dari perusahaan
skala kecil sampai dengan perusahaan kelas
dunia
15
JENIS-JENIS RISIKO
Menurut Institute of Risk Management - IRM (2002),
ada setidaknya 4 (empat) jenis risiko yang selama ini
sudah dikenal, yaitu:
1. Risiko Operasional, yakni risiko yang berhubungan
dengan operasional organisasi, antara lain misalnya
risiko yang mencakup sistem organisasi, proses
kerja, teknologi dan sumber daya manusia.
2. Risiko Finansial, yakni risiko yang berdampak
pada kinerja keuangan organisasi seperti kejadian
risiko akibat dari fluktuasi mata uang, tingkat suku
bunga termasuk risiko pemberian kredit, likuiditas,
dan kondisi pasar.
16
JENIS-JENIS RISIKO
20
TAHAPAN PROSES MANAJEMEN RISIKO
21
TAHAPAN PROSES MANAJEMEN RISIKO (1)
Tahap 1: Perencanaan Manajemen Risiko.
Perencanaan meliputi langkah memutuskan bagaimana mendekati dan
merencanakan kegiatan manajemen risiko untuk sebuah proyek. Dengan
mempertimbangkan lingkup proyek, rencana manajemen proyek, faktor
lingkungan perusahaan, maka tim proyek dapat mendiskusikan, dan
menganalisis aktivitas manajemen risiko untuk proyek-proyek tertentu.
23
TAHAPAN PROSES MANAJEMEN RISIKO (2)
Tahap 2: Identifikasi Risiko
§ Identifikasi risiko dimulai dengan memahami apa sebenarnya yang
disebut sebagai risiko. Berikutnya adalah pendefinisian risiko yang
mungkin mempengaruhi tingkat keberhasilan proyek dan
mendokumentasikan karakteristik dari tiap-tiap risiko dengan
melakukan. Hasil utama dari langkah ini adalah risk register.
§ Identifikasi risiko dapat dilakukan dengan analisis sumber risiko dan
analisis masalah. Analisis sumber risiko yaitu analisis risiko dengan
melihat dari mana risiko berasal.
§ Ada tiga sumber risiko yang sudah banyak dikenal yakni risiko internal
yakni:
Ø Risiko yang bersumber dari internal organisasi yang dapat
dikategorikan dalam non technical risk (manusia, material,
keuangan)
Ø Technical risk (desain, konstruksi, dan operasi).
Ø Eksternal organisasi.
24
TAHAPAN PROSES MANAJEMEN RISIKO (3)
Tahap 3: Analisis Risiko Kualitatif
Analisis kualitatif dalam manajemen risiko adalah proses menilai dampak dan
kemungkinan risiko yang sudah diidentifikasi. Proses ini dilakukan dengan
menyusun risiko berdasarkan dampaknya terhadap tujuan proyek.
Tahap 4: Analisis Risiko Kuantitatif
Analisis risiko secara kuantitatif merupakan metode untuk mengidentifikasi
risiko kemungkinan kegagalan sistem dan memprediksi besarnya kerugian.
Analisis ini dilakukan dengan mengaplikasikan formula matematis yang
dikaitkan dengan nilai finansial. Secara matematis penghitungan risiko
dilakukan dengan mengalikan tingkat kemungkinan kejadian dengan dampak
yang ditimbulkan.
Tahap 5: Penanganan Risiko
Penanganan risiko diartikan sebagai proses yang dilakukan untuk
meminimalisasi tingkat risiko yang dihadapi sampai pada batas yang dapat
diterima.
25
Analisis Faktor Risiko - Perubahan yang didukung TI
(Ward & Peppard: 458 à IT-enabled change) [1]
26
Analisis Faktor Risiko - Perubahan yang didukung TI
(Ward & Peppard: 458 à IT-enabled change) [2]
27
Analisis Faktor Risiko - Perubahan yang didukung TI
(Ward & Peppard: 458 à IT-enabled change) [3]
28
Analisis Faktor Risiko - Perubahan yang didukung TI
(Ward & Peppard: 458 à IT-enabled change) [4]
29
Analisis Faktor Risiko - Perubahan yang didukung TI
(Ward & Peppard: 458 à IT-enabled change) [5]
30
Analisis Faktor Risiko - Perubahan yang didukung TI
(Ward & Peppard: 458 à IT-enabled change) [6]
31
Buku yang direkomendasikan
untuk Langkah-langkah
Manajemen Risiko TI (IT Risk)
• Langkah awal sampai akhir à
Pembuatan keputusan berikut form-
form atau tabel-tabel yang perlu
diisi:
• Chapter 7 Recommendation Phase
• Chapter 8 Next Phase
• E-Book sudah diunggah di
Files/Teams, silakan dibaca
• Harap dipelajari untuk persiapan
UAS, selain dari e-book Ward &
Peppard
32
Beberapa screenshoot dari Anita Cassidy (1)
33
Beberapa screenshoot dari Anita Cassidy (2)
34
Beberapa screenshoot dari Anita Cassidy (3)
35
Tentang Ujian Akhir Semester
•Ada pertanyaan?
•Terima kasih
37