Abstrak - Dalam rangka meningkatkan efisiensi kegiatan operasional dan mutu pelayanan bank kepada nasabahnya, bank
dituntut untuk mengembangkan strategi bisnis bank dengan lebih banyak memanfaatkan kemajuan teknologi informasi
untuk meningkatkan daya saing bank. Penerapan teknologi informasi telah membawa perubahan dalam kegiatan
operasional serta pengelolaan data bank sehingga dapat dilakukan secara lebih efisien dan efektif serta memberikan
informasi secara lebih akurat dan cepat. Perkembangan produk perbankan berbasis teknologi diantaranya berupa
Autometicly Teller Mecine (ATM), Elektronic Data Capture (EDC), Mobile Banking, E-Money dan Internet Banking. Dari
beberapa perkembangan teknologi tersebut, tidak sedikit bank menggunakan jasa pihak ketiga dalam penyediaan sistem
dan pelayanan, salah satunya ialah PT Alphanet. PT Alphanet adalah salah satu dari tiga perusahaan penyelenggara jejaring
ATM di Indonesia. PT Alphanet berusaha memberikan dukungan untuk bank, lembaga keuangan dan partner atau mitra
lain dengan memberikan solusi yang inovatif guna memenuhi kebutuhannya. Proses analisa penelitian ini menggunakan
kerangka COSO: ERM (Enterprise Risk Management) Framework untuk membantu PT Alphanet menyusun dalam
menerapkan unit risk management dan juga dapat mengelola risiko. Hasil analisa menunjukan bahwa aktivitas di unit IT
yang telah di identifikasi sebagian besar mendapatkan kategori risiko Low yang itu artinya Risiko dapat di terima oleh
pihak manajemen dan juga telah dilakukan penyusunan kebijakan manajemen risiko yang dapat di terapkan di PT Alphanet.
Kata kunci: Risiko, Manajemen Risiko, COSO Enterprise Risk Management, Kebijakan, PT Alphanet
66
Volume 8 Nomor 2, 2022, 66-72
ISSN: 2460-1799 P-ISSN: 1432-602743
67
Volume 8 Nomor 2, 2022, 66-72
ISSN: 2460-1799 P-ISSN: 1432-602743
ataupun referensi-referensi yang berkaitan dengan corporate governance) dan kultur sadar risiko pada
penelitian ini. semua tingkatan (level) manajemen dan para
pelaksana organisasi di lingkungan perusahaan.
Langkah 3: Pengumpulan Data Untuk memastikan semua risiko yang timbul
Tahapan ini dilakukan dengan pengumpulan ditangani sebagaimana mestinya pada semua
data yang sudah tersedia dari Objek penelitian yang tingkatan manajemen dan para pelaksana organisasi
nantinya akan diperoleh informasi berupa proses secara konsisten dan berkesinambungan di
bisnis yang ada. lingkungan PT Alphanet dengan arah yang jelas
sebagai bentuk dari komitmen Direksi, selain
Langkah 4: Analisa menggunakan COSO ERM sebagai petunjuk teknis pelaksanaan kebijakan dan
Pada tahap ini menentukan menyusun sesuai manajemen risiko maka dipandang perlu untuk
dengan kerangka COSO ERM mulai dari Internal menetapkan peraturan tentang pedoman teknis
Environment, Objecting Setting, Event penilaian dan pengukuran risiko serta
identification, Risk Assessment, Risk Respon, mempersiapkan SDM yang siap berkopetensi di
Control Activities, Information & Communication, bidang manajemen risiko di lingkungan PT
Monitoring Alphanet.
68
Volume 8 Nomor 2, 2022, 66-72
ISSN: 2460-1799 P-ISSN: 1432-602743
maupun eksternal Perusahaan, yang antara lain Dapat dilihat dari tabel untuk hasil dan sisa
adalah[5]: risiko berdasarkan penilaian risiko sesuai dengan
a. Pengalaman worksheet penilain risiko dibawah ini.
b. Pertimbangan tenaga ahli
c. Data dan laporan historis Tabel 4.2 Penilaian Risiko
d. Review dokumen atas Sistem dan Prosedur
e. Rapat Tinjauan Manajemen
f. Bahan-bahan bacaan
g. Informasi dari media massa
h. Keluhan Pelanggan
i. Rencana bisnis
j. Observasi lapangan
69
Volume 8 Nomor 2, 2022, 66-72
ISSN: 2460-1799 P-ISSN: 1432-602743
Dari identifikasi, penilaian risiko pada setiap lingkungan Perusahaan harus senantiasa
aktivitas di Unit IT tersebut menghasilkan respon dikomunikasikan kepada para stakeholders dengan
dari manajemen PT Alphanet yaitu: tujuan untuk menyamakan persepsi dan asumsi
antara semua pemangku kebijakan termasuk seluruh
karyawannya.
Dalam rangka pengungkapan risiko kepada para
stakeholders, materi yang akan diungkapkan adalah
Tabel 4.3. Hasil respon dari manajemen PT potensi suatu risiko dan dalam pelaksanaannya
Alphanet sekurang-kurangnya harus memperhatikan hal-hal
No Aktivitas Respon No Aktivitas Respon sebagai berikut:
1 Pengembangan Diterima 7 Pengelolaan Web Diterima
Aplikasi a. Merencanakan secara cermat dan melakukan
2 Penambahan
Pengadaan Lisence
Diterima 7a Pengisian Data Diterima evaluasi atas pelaksanaan pengungkapan risiko
3 Permintaan Kartu Diterima 7b Perubahan Data Diterima sebelumnya.
4
Akses
Penanganan Diterima 7c Penghapusan Data Mengurangi
b. Menerima dan melibatkan para stakeholders
Kerusakan Server sebagai mitra.
5 Penambahan Diterima 8 Penananganan Diterima
Instalasi jaringan Kerusakan jaringan c. Melakukan uraian secara terbuka
6
Baru
Pemeliharaan PC Diterima 9 Pememliharaan Diterima
d. Melakukan koordinasi dan kolaborasi dengan
Terkait Jaringan pihak-pihak lain
Pengelolaan
Software e. Menerangkan dengan jelas dan efektif.
70
Volume 8 Nomor 2, 2022, 66-72
ISSN: 2460-1799 P-ISSN: 1432-602743
71
Volume 8 Nomor 2, 2022, 66-72
ISSN: 2460-1799 P-ISSN: 1432-602743
REFERENSI
[1] R. R Moeler, “COSO Enterprise Risk Management
Establishing Effective Governance, Risk, and
Compliance Processes.” Second Edition Willey
Corporate F& A. John Wiley & Sons, Inc. New
Jersey, 2019.
72