Peta Resiko

Peta Resiko

Saat ini perkembangan teknologi sudah berkembang dengan pesat membuat semua menjadi lebih mudah, salah satunya adalah perkembangan teknologi dengan menggunakan internet. Internet sudah menjadi sesuatu yang penting bagi siapa saja, karena dengan menggunakan internet kita dapat lebih mudah terhubung tanpa harus tergantung dengan jarak dan waktu.

Penggunaan internet sudah mulai masuk kedalam semua bidang, termasuk dalam intitusi/ lembaga pemerintahan. Sekarang sudah banyak intitusi yang menggunakan internet untuk melakukan layanannya istilahnya semua layanan dalam intitusi/lembaga pemerintahan menuju e- Governance.

Pemanfaatan TIK oleh Kementerian menjadi sebuah kebutuhan untuk mendukung tercapainya penyediaan informasi dan pelaporan bagi penentu kebijakan pendidikan dan kebudayaan, pemangku kepentingan serta penyelenggara pembelajaran. Dalam upaya meningkatkan efisiensi dan efektifitas pemanfaatan TIK, maka perlu adanya :

  • keselarasan perencanaan,
  • pengembangan, dan
  • implementasi TIK

sehingga menuntut adanya pengelolaan TIK secara terpadu. Dalam rangka mendukung pencapaian visi, misi dan tujuan Kementerian diperlukan rencana TIK yang lebih harmonis, pengelolaan yang lebih baik, peningkatan efisiensi dan efektivitas investasi/belanja TIK dan pendekatan yang meningkatkan pencapaian nilai (value) dari implementasi TIK. Teknologi Informasi merupakan aset penting dalam operasional yang dapat meningkatkan nilai tambah dan daya saing. Keberhasilan penerapan IT Governance tersebut sangat tergantung pada komitmen seluruh unit kerja di Kementrian/ Lembaga, baik penyelenggara maupun pengguna Teknologi Informasi. Penerapan IT Governance dilakukan melalui penyelarasan Rencana Strategis Teknologi Informasi dengan strategi bisnis diantaranya:

  1. optimalisasi pengelolaan sumber daya,
  2. pemanfaatan Teknologi Informasi (IT value delivery),
  3. pengukuran kinerja dan
  4. penerapan manajemen resiko yang efektif.

Memudahkan dalam keterlibatan dan pengawasan diperlukan tata kelola TIK untuk mendukung good governance di lingkungan Kementerian. Disisi lain dalam penyelenggaraannya mengandung/melekat berbagai resiko, untuk meminimalkan resiko dapat menerapkan manajemen resiko.

PENANGANAN RESIKO

Penanganan Resiko
Penanganan Resiko

Aktivitas yang harus dilakukan terkait manajemen resiko:

  1. Mengkaji dan menentukan profil resiko yang dihadapiMemprediksi resiko disetiap intitusi/lembaga/unit kerja, dapat dipastikan semua unit kerja memiliki potensi ancaman atau sisi kerawanan hanya tingkatannya yang berbeda, jika tidak ditangani sungguh-sungguh dapat mengganggu beroperasinya organisasi yang dimaksud.
  2. Memahami keterkaitan resiko dengan visi, misi dan tujuan Kementerian dan tugas pokok dan fungsi satuan unit kerja.Disosialisasikan untuk dipahami dan disadari dampak serius yang dihadapi unit kerja seandainya resiko yang ada tidak dikelola secara sungguh-sungguh oleh pimpinan unit kerja dan penanggungjawab TIK unit kerja.
  3. Memahami keterkaitan resiko dengan bisnis proses unit kerja.Petakan dampakya terhadap kelancaran pelaksanaan bisnis proses yang ada dalam unit kerja yang bersangkutan.
  4. Mengidentifikasikan obyektif teknologi informasi dan posisi resikoUnit kerja memahami secara sungguh-sungguh peranan serta manfaat teknologi informasi dan komunikasi bagi bisnis proses serta potensi resiko apa saja yang menghantuinya.
  5. Mengidentifikasikan kejadian (event) yang terkait dengan resiko organisasiSecara sistematis unit kerja melakukan identifikasi terhadap kemungkinan kejadian yang tidak diinginkan, apa saja yang mampu dihadapi unit kerja dan tingkat probabilitas kemungkinan terjadinya.
  6. Mengkaji resiko terkait dengan potensi kejadian dan dampaknyaSetiap resiko yang telah didefinisikan, diperkirakan dampak potensi atau eksposur negatif yang mungkin menimpa unit kerja.
  7. Menentukan, mengavaluasi tanggapan darurat terhadap resiko yang mungkin terjadiUnit kerja menyusun strategi penanganan menghadapi resiko, sesuai dengan tingkat kepentingan dan kapabilitas unit kerja.
  8. Memprioritaskan dan merencanakan aktivitas pengendalianUnit kerja melakukan pemetaan untuk menetapkan tingkat prioritas, dimana yang tertinggi harus diberikan prioritas potensi kejadian yang memiliki probabilitas tinggi dan memiliki dampak negatif yang besar terhadap kinerja Satker.
  9. Menyepakati dan memastikan adanya rencana aksi yang disetujuiPimpinan dan penanggungjawab TIK secara formal menyetuji dan memformalkan keputusan penerapan manajemen resiko yang telah ditentukan untuk diterapkan Satker.
  10. Memantau dan mengawasi rencana penanganan resikoSatker melakukan monitoring terhadap implementasi tata kelola manajemen resiko yang telah ditetapkan oleh pimpinan dan penanggungjawab TIK.

Pengendalian yang harus dimiliki dan dikembangkan oleh organisasi adalah sebagai berikut:

  1. Kerangka Manajemen Resiko Teknologi InformasiPanduan dan referensi utama yang harus dipergunakan organisasi dalam menangani berbagai resiko yang dihadapi.
  2. Model Pengembangan Konteks ResikoPendekatan yang dipergunakan dalam memahami dampak resiko terhadap keberlangsungan aktivitas organisasi.
  3. Mekanisme Identifikasi KejadianTata cara dalam mengidentifikasikan berbagai resiko kejadian yang tidak diinginkan dan dapat menimpa organisasi.
  4. Prosedur Pengkajian ResikoLangkah-langkah menganalisa profil dan karakteristik dari masing-masing resiko sebagai jalan menentukan strategi penanganan atau pengelolaannya.
  5. Pedoman Mengembangkan Model Tanggapan Resiko (Response)Standar penentukan strategi penanganan setiap risko yang dihadapi model tanggapan aksi.
  6. Tata Kelola Pemeliharaan dan Pemantauan Implementasi Manajemen Resiko strategiManajemen yang diadopsi untuk memastikan tata cara pengelolaan resiko dijalankan sungguh-sungguh oleh organisasi.

Efektivitas implementasi proses ini dapat diukur melalui indikator:

  1. persentasi obyektif teknologi informasi yang telah dikaji secara formal resikonya;
  2. persentasi model tanggapan yang telah diformalkan terhadap masing-masing resiko yang telah didefinisikan;
  3. persentasi implementasi manajemen resiko yang telah dilaksanakan oleh unit-unit organisasi;

persentasi jumlah temuan audit yang terkait dengan penanganan resiko; dan lain sebagainya.

Manajemen resiko dikembangkan organisasi secara sistematis dan terstruktur untuk memastikan tidak terjadinya gangguan terhadap aktivitas organisasi dalam mencapai visi, misi, dan tujuannya. Tidak banyak organisasi yang secara serius memperhatikan masalah ini karena terlalu terlena dengan begitu besarnya manfaat teknologi informasi hingga melupakan potensi dampak negatif yang memhantuinya. Karakteristik sebuah bisnis yang selalu berhadapan dengan resiko, begitu pula teknologi informasi yang memiliki karakter yang sama. Organisasi yang tidak perduli mengembangkan manajemen resiko teknologi informasi sama saja merencanakan untuk menghadapi keruntuhannya sendiri.

00

Rating

Tagged: