Tugas softskill summary chapter 6

Nama   : Angga Anugrah
Kelas   : 4ka04
Npm    : 10116843

Risk Management

Manajemen risiko yang salah dapat membawa biaya yang sangat besar. Dalam beberapa tahun terakhir, bisnis telah mengalami banyak pembalikan terkait risiko yang telah mengakibatkan kerugian finansial yang cukup besar, penurunan nilai pemegang saham, kerusakan reputasi organisasi, pemecatan manajemen senior, dan, dalam beberapa kasus, pembubaran bisnis. Lingkungan yang semakin berisiko ini mendorong manajemen untuk mengadopsi perspektif yang lebih proaktif dalam manajemen risiko.

Enterprise Risk Management—Integrated Framework

Pertahanan terkuat terhadap risiko dan kerugian operasional berada dan mengalir dari tingkat tertinggi organisasi — Dewan dan manajemen senior. Dewan, tim manajemen yang mereka pekerjakan, dan kebijakan yang mereka kembangkan, semuanya menentukan nada bagi suatu organisasi. Sebagai penjaga nilai pemegang saham, Dewan harus benar-benar selaras dengan reaksi pasar terhadap berita negatif. Faktanya, mereka dapat dikecam oleh publik jika reaksinya cukup parah. Sebagai perwakilan dari pemegang saham, anggota Dewan bertanggung jawab untuk masalah-masalah kebijakan relatif terhadap tata kelola perusahaan, termasuk, tetapi tidak terbatas pada, pengaturan panggung untuk kerangka kerja dan fondasi untuk ERM. Pada 2010, Komite Manajemen Risiko Basel mengeluarkan panduan terbaru tentang pengelolaan risiko operasional yang lebih jauh menyoroti pentingnya manajemen risiko perusahaan. Sementara itu, pemegang saham sadar akan risiko operasional yang dapat bertambah hingga miliaran dolar setiap tahun dan termasuk kerugian tingkat rendah yang sering terjadi dan juga kerugian yang jarang namun merupakan bencana besar yang benar-benar memusnahkan bisnis. Regulator dan pemegang saham telah mengisyaratkan bahwa mereka akan meminta pertanggungjawaban Dewan dan eksekutif untuk mengelola risiko operasional.

Internal Environment

Lingkungan internal perusahaan adalah segalanya. Itu mengacu pada budayanya, perilakunya, tindakannya, kebijakannya, prosedurnya, nadanya, hatinya. Lingkungan internal sangat penting dalam menetapkan sasaran, strategi, dan sasaran perusahaan; menetapkan prosedur untuk menilai atau mengurangi area bisnis yang berisiko; dan mengidentifikasi dan menerapkan kontrol yang memadai untuk menanggapi bidang-bidang risiko tersebut. Lingkungan internal yang kuat sering mencegah perusahaan dari gangguan dalam manajemen risiko dan kontrol.

Pemantauan Kegiatan

 pemantauan, baik secara berkelanjutan atau terpisah, harus dilakukan untuk memastikan bahwa sistem informasi dan komunikasi (mis., AIS) diimplementasikan secara efektif dan, yang paling penting, beroperasi seperti yang dirancang.

Penilaian Risiko

Penilaian risiko membentuk langkah pertama dalam metodologi manajemen risiko. Penilaian risiko, berdasarkan NIST, digunakan oleh organisasi untuk menentukan tingkat ancaman potensial dan mengevaluasi risiko yang terkait dengan sistem TI.

COBIT

 Seperti yang dinyatakan sebelumnya, COBIT adalah kerangka kerja tata kelola TI yang terkenal yang membantu organisasi dalam bidang kepatuhan terhadap peraturan dan penyelarasan strategi TI dan tujuan organisasi.

Institut Nasional Standar dan Teknologi (NIST)

 Fokus utama kegiatan NIST di bidang TI adalah memberikan kriteria pengukuran untuk mendukung pengembangan teknologi penting yang berpandangan ke depan. Standar dan pedoman NIST dikeluarkan sebagai Standar Pemrosesan Informasi Federal (FIPS) untuk penggunaan di seluruh pemerintah. NIST mengembangkan FIPS ketika ada persyaratan pemerintah federal yang mendesak untuk standar TI terkait keamanan dan interoperabilitas, dan tidak ada standar atau solusi industri yang dapat diterima.

Government Accountability Office (GAO)

 GAO adalah lembaga non-partisan dalam cabang legislatif pemerintah. GAO melakukan audit, survei, investigasi, dan evaluasi program federal. Ini mungkin termasuk audit badan-badan federal dan pemerintah negara bagian, kabupaten, dan kota, dan meluas ke industri swasta

Asuransi sebagai Bagian dari Penilaian Risiko TI

 Penilaian risiko yang terkait dengan operasi TI juga mencakup asuransi. Pemahaman yang jelas tentang

 asuransi dan manajemen risiko diperlukan untuk meninjau kecukupan asuransi TI suatu organisasi. Manajemen TI dan administrator keamanan data harus menyadari hubungan antara risiko dan asuransi untuk memahami alasan di balik pilihan asuransi dan jenis asuransi yang paling berlaku untuk lingkungan TI. Ini memberikan gambaran tentang alasan dan metode analisis risiko, alternatif asuransi, dan apa yang harus dicari dalam cakupan asuransi TI. Kebutuhan untuk tinjauan ini menjadi jelas karena virus komputer, serangan penolakan layanan, dan sebagainya, yang dapat menyebabkan hilangnya peluang. Bisnis harus memiliki cara untuk melindungi diri mereka sendiri dan memulihkan kerugian mereka.

Asuransi Cyber ​​

Upaya untuk merusak atau menghancurkan sistem komputer (juga dikenal sebagai serangan siber) saat ini sudah umum di organisasi dan dapat mengakibatkan kerugian yang signifikan. Misalnya, pada tahun 2014, Pusat Studi Strategis dan Internasional memperkirakan biaya tahunan dari kejahatan dunia maya berkisar antara $ 375 miliar dan $ 575 miliar untuk organisasi menengah ke besar. Studi lain yang dilakukan oleh Symantec pada 2016 (dan didokumentasikan sebagai bagian dari Laporan Ancaman Keamanan Internetnya) menunjukkan bahwa 43% dari semua serangan 2016 menargetkan bisnis kecil (mis., Organisasi dengan kurang dari 250 karyawan). Organisasi harus memutuskan apakah asuransi siber sekarang menjadi opsi yang layak untuk mengurangi kerugian seperti itu dan biaya berlebihan yang ditimbulkannya.

Pengurangan dan Retensi Risiko

Risiko yang tidak dapat diasuransikan dapat dikelola dengan cara lain: dikurangi atau dipertahankan. Hanya karena risiko dapat diasuransikan bukan berarti asuransi adalah satu-satunya cara untuk mengatasinya. Pengurangan risiko dapat dicapai melalui pencegahan dan pengendalian kerugian. Jika kemungkinan kerugian dapat dicegah, risiko dieliminasi; bahkan mengurangi kemungkinan kerugian dari terjadi adalah peningkatan yang signifikan.