Manajemen risiko adalah proses yang bertujuan untuk membantu organisasi memahami, menilai dan mengambil tindakan pada semua risiko dengan maksud untuk meningkatkan kemungkinan keberhasilan dan mengurangi kemungkinan kegagalan.
Apa yang dimaksud dengan Manajemen Risiko Teknologi Informasi atau IT Risk Management ?
Untuk mencapai tujuan bisnis, seringkali perusahaan – perusahaan menggunakan teknologi informasi sebagai basis dalam menciptakan layanan yang berkualitas ataupun dalam optimalisasi proses bisnisnya. Namun, penerapan teknologi informasi memerlukan perencanaan yang strategis agar penerapannya dapat selaras dengan tujuan bisnisnya.
Jika penerapan TI tidak sesuai dengan arah bisnis perusahaan, maka hal inilah yang akan menimbulkan resiko. Resiko yang timbul akibat penerapan TI yang salah menyebabkan proses bisnis yang tidak optimal, kerugian financial, dll. Oleh karena itu diperlukan suatu pengukuran terhadap resiko penerapan TI bagi perusahaan. Penerapan ini berguna untuk mengetahui profil resiko IT, analisa terhadap resiko, kemudian melakukan respon terhadap resiko tersebut sehingga tidak terjadi dampak - dampak yang ditimbulkan oleh resiko tersebut.
Definisi
IT Risk Management (Manajemen Resiko Teknologi Informasi) adalah suatu proses identifikasi kerentanan dan ancaman terhadap sumber daya informasi yang digunakan oleh sebuah organisasi dan dilakukan oleh manajer IT untuk mencapai tujuan bisnis,mengurangi resiko, dan menyeimbangkan pengeluaran dalam mencapai keuntungan dan melindungi IT.
Ada dua hal didalam definisi ini yang mungkin membutuhkan penjelasan. Pertama, proses manajemen resiko yang merupakan proses berulang yang berlangsung. Ini adalah proses yang yang harus diulang tanpa batas, disebabkan lingkungan bisnis yang fleksibel atau terus berubah yang menyebabkan munculnya ancaman baru. Kedua, pilihan penanggulangan (kontrol)yang digunakan untuk mengelola resiko harus menjaga keseimbangan antara produktivitas, biaya, efektivitas penanggulangan, dan nilai aset informasi yang harus dilindungi.
Manajemen Resiko adalah Proses yang berlanjut
Ketika Perusahaan mengidentifikasi semua resiko yang mungkin terjadi yang dapat menghambat kesuksesan proyek, maka mereka harus memilih salah satu yang paling mungkin terjadi. Perusahaan harus membuat keputusan berdasarkan pengalaman mengenai kemungkinan terjadinya , data, insting dll.
Awal proyek ada banyak resiko kemudian seiring proyek. Manajemen resiko harus selesai pada awal siklus proyek secara terus-menerus.
Jika manajemen resiko diatur dengan baik, proses akan terus menerus identifikasi masalah dan resolusi, maka sistem akan mudah melengkapi sistem lain. Ini termasuk; organisasi, perencanaan dan penganggaran, dan kontrol biaya. Hal – hal yang tidak terduga akan berkurang karena penekanan akan menjadi manajemen yang proaktif dan bukan reaktif.
Sistem Manajemen Resiko IT
Manajemen Resiko dirancang untuk melakukan lebih dari sekedar mengidentifikasi resiko. Sistem juga harus mampu mengukur resiko dan memprediksi dampak dari resiko pada proyek. Hasilnya adalah resiko yang dapat diterima atau tidak dapat diterima. Persetujuan atau tidak dari suatu resiko biasanya tergantung pada tingkat toleransi manajer proyek untuk resiko.
Manajemen Resiko IT sebagai bagian dari Manajemen Resiko Perusahaan
Beberapa organisasi memiliki sebuah Manajemen Resiko Perusahaan (Enterprise Risk Management/ERM). Ada empat kategori, menurut Committee of Sponsoring Organization of Treadway Commission(COSO), yaitu:
Proses Managemen Resiko IT
Fungsi Manajemen Resiko IT
