Analisis Risiko adalah suatu metode analisis yang meliputi
faktor penilaian, karakterisasi, komunikasi, manajemen dan kebijakan
yang berkaitan denganrisiko tersebut. Manajemen Risiko adalah usaha yang
secara rasional ditujukan untuk mengurangi kemungkinan terjadinya
kerugian dari risiko yang dihadapi.
Cara-cara untuk mengatasi resiko ialah:
- Avoid Risk , dengan melakukan terminasi resiko, awalnya ketika resiko sudah di ukur, maka kemudian dilakukan pengaturan aktifitas yang akan memicu resiko tersebut. Misalnya saja penggunaan laptop karyawan bank yang disediakan semua dari pihak bank dimana mereka bekerja untuk menghindari adalnya malware, infeksi virus, tojan ataupun pencurian data data mereka.
- Reduce Risk dengan meminimalkan kemungkinan terjadinya resiko, caranya adalah dengan menambahkan kontrol tambahan, contohnya adalah pemasangan perangkat firewall untuk mengurangi resiko adanya penyerangan baik dari attacker maupun dari virus.
- Accept Risk adalah menerima resiko yang ada dengan mempersiapkan management penanganannya. Contohnya ialah dengan mempersiapkan DRC ( Disaster Recovery Center) untuk menghindari dari adanya gempa bumi di server utama.
- Transfer Risk adalah meletakkan resiko pada pihak ketiga, Contohnya ialah dengan memakai jasa asuransi kebakaran.
Sebelum berlanjut cara menerapakan metode analisis, terdapat hal yang harus diperhatikan diantaranya yaitu :
- Menentukan ruang lingkup (scope statement).
- Menetapkan aset (asset pricing).
- Mengeidentifikasi Risks and Threats.
- Menentukan koefisien dampak. Meneliti sejauh mana sebuah aset dikenali sebagai hal yang rentan terhadap sesuatu, serta perbandingannya dengan aset yang justru kebal sama sekali.
- Single loss expectancy atau ekspetasi kerugian tunggal. Aset-aset yang berbeda akan menanggapi secara berbedap pula ancaman-ancaman yang diketahui.
- Group evaluation atau evaluasi kelompok, yaitu langkah lanjutan yang melibatkan sebuah kelompok pertemuan yang terdiri dari para pemangku kepentingan terhadap sistem yang dianalisis (diteliti).
- Melakukan kalkulasi (penghitungan) dan analisis. Across asset, yaitu analisis yang bertujuan untuk menunjukkan aset-aset tertentu yang perlu mendapat perlindungan paling utama. Across risk, yaitu analisis yang bertujuan untuk menunjukkan ancaman apa dan bagaimana yang paling harus dijaga.
- Controls atau pengendalian, yaitu segala hal yang kemudian diterapkan untuk mencegah, mendeteksi, dan meredakan ancaman serta memperbaiki sistem.
- Melakukan analisis terhadap pengendalian. Ada dua metode yang dapat dilakukan dalam menganalisis aksi kontrol ini, yaitu cost and benefit ratio dan risk or control.
Metodologi Analisis Resiko Eugene Tucker
Eugene Tucker, dalam Other Risk Analysis Methodologies, menjelaskan
bahwa terdapat banyak metode analisis resiko. Tucker menjabarkan
beberapa metodologi analisis resiko yang salah satunya adalah
Operational Risk Management (ORM) yang bisa diterapkan dalam
menganalisis risiko bisnis.
Operational Risk Management (ORM) merupakan
sebuah sistem manajemen resiko berbasis teknis yang umumnya digunakan
oleh lembaga Administrasi Penerbangan dan militer. Perangkat analisis
ini dirancang untuk mengenali manfaat dan resiko cara kerja untuk
menentukan arah terbaik dari satu tindakan yang diambil dalam situasi
tertentu. Resiko yang diteliti itu dapat merupakan akibat dari proses
yang tidak memadai atau gagal, dari orang, dari sistemnya sendiri,
maupun dari kejadian-kejadian di luar sistem (bersifat eksternal).
Terdapat enam langkah dari ORM, yaitu (1) mengenali bahaya; (2) menakar
atau menilai resiko yang ada; (3) menganalisa ukuran pengendalian
resiko; (4) membuat putusan pengendalian; (5) menerapkan pengendalian
resiko; dan (6) melakukan pengawasan dan peninjauan.
Source :
Tidak ada komentar:
Posting Komentar