Apa yang dimaksud dengan Manajemen Risiko Teknologi Informasi atau IT Risk Management ?

Manajemen risiko adalah proses yang bertujuan untuk membantu organisasi memahami, menilai dan mengambil tindakan pada semua risiko dengan maksud untuk meningkatkan kemungkinan keberhasilan dan mengurangi kemungkinan kegagalan.

Apa yang dimaksud dengan Manajemen Risiko Teknologi Informasi atau IT Risk Management ?

Untuk mencapai tujuan bisnis, seringkali perusahaan – perusahaan menggunakan teknologi informasi sebagai basis dalam menciptakan layanan yang berkualitas ataupun dalam optimalisasi proses bisnisnya. Namun, penerapan teknologi informasi memerlukan perencanaan yang strategis agar penerapannya dapat selaras dengan tujuan bisnisnya.

Jika penerapan TI tidak sesuai dengan arah bisnis perusahaan, maka hal inilah yang akan menimbulkan resiko. Resiko yang timbul akibat penerapan TI yang salah menyebabkan proses bisnis yang tidak optimal, kerugian financial, dll. Oleh karena itu diperlukan suatu pengukuran terhadap resiko penerapan TI bagi perusahaan. Penerapan ini berguna untuk mengetahui profil resiko IT, analisa terhadap resiko, kemudian melakukan respon terhadap resiko tersebut sehingga tidak terjadi dampak - dampak yang ditimbulkan oleh resiko tersebut.

Definisi

IT Risk Management (Manajemen Resiko Teknologi Informasi) adalah suatu proses identifikasi kerentanan dan ancaman terhadap sumber daya informasi yang digunakan oleh sebuah organisasi dan dilakukan oleh manajer IT untuk mencapai tujuan bisnis,mengurangi resiko, dan menyeimbangkan pengeluaran dalam mencapai keuntungan dan melindungi IT.

Ada dua hal didalam definisi ini yang mungkin membutuhkan penjelasan. Pertama, proses manajemen resiko yang merupakan proses berulang yang berlangsung. Ini adalah proses yang yang harus diulang tanpa batas, disebabkan lingkungan bisnis yang fleksibel atau terus berubah yang menyebabkan munculnya ancaman baru. Kedua, pilihan penanggulangan (kontrol)yang digunakan untuk mengelola resiko harus menjaga keseimbangan antara produktivitas, biaya, efektivitas penanggulangan, dan nilai aset informasi yang harus dilindungi.

Manajemen Resiko adalah Proses yang berlanjut

Ketika Perusahaan mengidentifikasi semua resiko yang mungkin terjadi yang dapat menghambat kesuksesan proyek, maka mereka harus memilih salah satu yang paling mungkin terjadi. Perusahaan harus membuat keputusan berdasarkan pengalaman mengenai kemungkinan terjadinya , data, insting dll.
Awal proyek ada banyak resiko kemudian seiring proyek. Manajemen resiko harus selesai pada awal siklus proyek secara terus-menerus.

Jika manajemen resiko diatur dengan baik, proses akan terus menerus identifikasi masalah dan resolusi, maka sistem akan mudah melengkapi sistem lain. Ini termasuk; organisasi, perencanaan dan penganggaran, dan kontrol biaya. Hal – hal yang tidak terduga akan berkurang karena penekanan akan menjadi manajemen yang proaktif dan bukan reaktif.

Sistem Manajemen Resiko IT

Manajemen Resiko dirancang untuk melakukan lebih dari sekedar mengidentifikasi resiko. Sistem juga harus mampu mengukur resiko dan memprediksi dampak dari resiko pada proyek. Hasilnya adalah resiko yang dapat diterima atau tidak dapat diterima. Persetujuan atau tidak dari suatu resiko biasanya tergantung pada tingkat toleransi manajer proyek untuk resiko.

Manajemen Resiko IT sebagai bagian dari Manajemen Resiko Perusahaan

Beberapa organisasi memiliki sebuah Manajemen Resiko Perusahaan (Enterprise Risk Management/ERM). Ada empat kategori, menurut Committee of Sponsoring Organization of Treadway Commission(COSO), yaitu:

  • Strategi
  • Operasi/pengerjaan
  • Laporan Pengeluaran
  • Pemenuhan/Penyesuian

Proses Managemen Resiko IT

  • Mengidentifikasi Resiko
    Perusahaan mengungkap, mengenali dan menggambarkan resiko yang mungkin mempengaruhi proyek.
  • Menganalisis Resiko
    Ketika resiko sudah di - identifikasi, perusahaan menentukan kemungkinan dan konsekuensi dari setiap resiko yang ada. Perusahaan lalu mengembangkan sebuah pemahaman tentang sifat resiko dan potensi untuk mempengaruhi tujuan dan sasaran proyek .
  • Mengevaluasi Resiko
    Perusahaan mengevalusi resiko dengan menentukan besarnya resiko, yang merupakan kombinasi dari kemungkinan dan konsekuensi. Lalu Perusahaan membuat keputusan apakah resiko itu diterima atau tidak.
  • Memantau dan Mempertimbangkan Resiko
    Ini adalah tahap dimana perusahaan memantau setiap resiko yang ada untuk menghindari resiko yang lebih besar.

Fungsi Manajemen Resiko IT

  1. Memberikan panduan untuk membantu para eksekutif dan manajemen mengajukan pertanyaan kunci, membuat lebih baik, keputusan risiko-disesuaikan lebih banyak informasi dan membimbing perusahaan mereka sehingga risiko dikelola secara efektif
  2. Membantu menghemat waktu, biaya dan tenaga dengan alat untuk mengatasi risiko bisnis
  3. Mengintegrasikan manajemen TI terkait risiko bisnis menjadi manajemen risiko perusahaan secara keseluruhan
  4. Membantu kepemimpinan memahami risiko perusahaan dan toleransi risiko
  5. Memberikan panduan praktis didorong oleh kebutuhan kepemimpinan perusahaan di seluruh dunia
Referensi
  1. https://en.wikipedia.org/wiki/IT_risk_management#Risk_management_as_part_of_enterprise_risk_management
  2. https://www.wisconsin.edu/risk-management/manual/functions/
  3. http://continuingprofessionaldevelopment.org/risk-management-steps-in-risk-management-process/
  4. https://bia.ca/risk-management-the-what-why-and-how/
  5. http://2012books.lardbucket.org/books/enterprise-and-individual-risk-management/s08-01-the-risk-management-function.html