IT Risk Management adalah penerapan dari prinsip-prinisip manajemen risiko terhadap perusahaan yang memanfaatkan teknologi informasi dengan tujuan untuk dapat mengelola risiko-risiko yang berhubungan dengan perusahaan tersebut. Risiko-risiko yang dikelola meliputi kepemilikan, operasional, keterkaitan, dampak, dan penggunaan dari teknologi informasi pada sebuah perusahaan. Penerapan ini dibutuhkan karena dengan mengidentifikasi suatu ancaman, dapat memahami risiko yang akan terjadi dan meminimalisir kerugian yang akan terjadi terhadap suatu perusahaan.
Pihak yang bertanggung jawab untuk mengidentifikasi risiko adalah seorang risk management officer, berdasarkan Glassdor dan Robert Half yang dilakukan oleh seorang risk management officer yaitu:
Mengindentifikasi risiko keselamatan, finansial, dan kemanan yang mungkin dihadapi oleh perusahaan
Menyiapkan sebuah rencana dan tidakan untuk mengurangi faktor risiko
Mengumpulkan sebuah informasi dari klien seperti pendapatan, asset dan utang
Mengelola kebijakan asuransi perusahaan
Melakukan risk evaluation (memberikan penilaian terhadap cara perusahaan menangani risiko yang sebelumnya)
Melakukan audit terhadap kebijakan dan kepatuhan pengambilan risiko
Mendokumentasikan catatan kebijakan dan klain asuransi perusahaan
Membangun kesadaran mengenai risiko pada staf perusahaan dengan memberikan penyuluhan atau pelatihan.
Kualifikasi yang harus dimiliki oleh seorang risk management officer :
Problem solving, keahlian yang membutuhkan banyak strategi untuk dapat menganalisa dan merencanakan berbagai tindakan dalam penyelesaian masalah/
Analisis yang baik, keahlian yang dibutuhkan untuk dapat menemukan kemungkinan risiko dan dapat menemukan solusi terbaik untuk mencegahnya.
Memahami bisnis, keahlian yang dibutuhkan untuk memahami cara kerja bisnis serta semua faktor inter dan eksternalnya.
Komunikasi/negosiasi/diplomasi, keahlian yang dibutuhkan untuk dapat berkomunikasi yang baik dengan petinggi dan staff di kantor, berkomunikasi untuk memutuskan rencana yang terbaik, menyakinkan staf untuk mulai sadar akan ragamnya risiko dan dapat berkomunikasi untuk menyakinkan seseorang atau para petinggi perusahaan.
Menguasai numerik, keahlian yang dibutuhkan untuk menganalisis yang melibatkan banyak angka dan biaya, perkiraan risiko, probabilitas.
Dapat bekerja dibawah tekanan, risiko dapat berubah dalam sekejap Ketika suatu risiko terjadi dan harus memperbaharui stategi dan bereaksi pada saat itu juga untuk menyelesaikan masalah. Dalam mengambil keputusan harus memerlukan ketenangan, dan tidak salah mengambil keputusan.
Kegagalan dalam proses pengawasan dan tatakelola organisasi seperti mengabaikan secara sengaja atau tidak sengaja dalam proses mengambil keputusan saat mengindentifikasi suatu bisnis proses terhadap resikonya merupakan penyebab terjadinya risiko.
Plan Risk Management
Merencanakan secara menyeluruh untuk sebuah project seperti menerapkan informasi penting yang diperukan untuk melakukan proses selanjutnya. Daftar sebagian dari beberapa item yang tercakup seperti anggaran, kategori risiko, toleransi risiko, definisi probabilitas dan dampak risiko.sebagai contoh memutuskan risiko terhadap dampak proyek seperti
Identify Risk
Qualify risks
Memutuskan risiko yang memiliki prioritas tertinggi dan memberikan peringkat, dengan cara membuat matriks probabilitas/dampak(P/I)
Quantify risks
Merupakan analisis numerik dari risiko yang diprioritaskan yang mungkin paling berdampak besar pada tujuan proyek.
Plan risk responses
Mengidentifikasi, memprioritaskan dan menganalisis risiko secara numerik, ada emapat kemungkinan respons terhadap ancaman
– Avoid: menghilangkan ancaman sepenuhnya atau melindungi proyek dari dampaknya
– Transfer: risiko dan kepemilikan respons dialihkan ke pihak ketiga.
Monitor and control risks
Melakukan risk management dan respons, mengevaluasi seberapa efektif respons risiko.
5026211042 - Rania Prastyka