Back to IF3141 Sistem Informasi

Identifikasi Risiko

Questions/Cues

  • Apa tiga aktivitas inti dalam manajemen risiko?
  • Bagaimana contoh penerapannya pada tahap implementasi?
  • Apa lima kategori utama untuk mengidentifikasi risiko?
  • Sub-kategori apa saja di bawah Nature, Structure, Infrastruktur, Suprastruktur, dan Culture?
  • Mengapa identifikasi risiko perlu terstruktur per kategori?

Reference Points

  • IF3141 Sistem Informasi (Slides 7-13)

Manajemen Risiko: Tiga Aktivitas Inti

Manajemen risiko adalah proses identifikasi, analisis, dan upaya mitigasi (penanganan) atas risiko yang tidak dapat diterima. Ketiga aktivitas ini menjawab tiga pertanyaan berurutan:

  1. Identifikasi — Risiko apa saja yang mungkin terjadi?
  2. Analisis — Berapa sering kemungkinan terjadinya dan berapa besar dampaknya jika terjadi?
  3. Penanganan Risiko/Mitigasi — Bagaimana risiko ditangani: dihindari (avoid), diminimalkan (mitigate), atau ditransfer (transfer)?

Catatan penting: mitigasi hanya diberlakukan pada risiko yang tingkatnya tidak dapat diterima; risiko kecil yang masih dalam batas toleransi cukup diterima dan dipantau.

Contoh pada Tahap Implementasi (Deployment)

Untuk mengilustrasikan ketiga aktivitas pada satu konteks nyata, ambil tahap implementasi/deployment:

  • Identifikasi: salah satu risikonya adalah Kegagalan Sistem Baru saat baru diluncurkan ke produksi.
  • Analisis: risiko ini dinilai sering terjadi dan berdampak besar karena dapat membuat bisnis berhenti beroperasi.
  • Mitigasi: sistem lama tetap dijalankan selama beberapa waktu sebagai backup, sehingga bila sistem baru gagal, operasi dapat dikembalikan ke sistem lama (mirip strategi deployment paralel).

Kerangka Identifikasi Risiko per Kategori

Agar identifikasi tidak terlewat, risiko dipetakan ke dalam lima kategori besar beserta sub-kategori dan deskripsinya. Kerangka ini banyak dipakai dalam konteks sistem informasi pemerintahan/smart city karena mencakup faktor alam hingga sosial:

1. Nature (Alam)

  • Lingkungan — lingkungan hidup hayati: daya dukung & daya tampung lingkungan; kualitas air–tanah–udara; flora-fauna; keanekaragaman hayati; bencana alam; dll.

2. Structure (Struktur)

  • SDM (Pengguna) — kualitas sumber daya manusia: tingkat pendidikan; tingkat kesehatan; pendapatan per kapita; produktivitas/PDRB; dll.
  • SDM (Pengembang) — kualitas dan kapasitas SDM TI organisasi: tingkat pendidikan; kompetensi & keahlian; dll.
  • Keuangan — kondisi keuangan perusahaan/organisasi.

3. Infrastruktur

  • Infrastruktur Fisik — sarana pendorong kegiatan sosial, budaya, dan ekonomi: jalan; jembatan; pasar; gedung pemerintahan; waduk; sekolah; rumah sakit; JPO; pedestrian; alun-alun; taman; rumah ibadah; RTH; panti jompo/piatu; dll.
  • Infrastruktur Digital — infrastruktur berbasis TIK: fiber optic (FO); tower/BTS; Wi-Fi; dll.
  • Teknologi — segala sesuatu yang mempercepat/mempermudah layanan dan prosedur operasi: perangkat lunak, aplikasi, sistem informasi; serta peralatan teknologi seperti komputer, ponsel, sensor, CCTV, drone, satelit, pesawat terbang, robot, mesin, dll.

4. Suprastruktur

  • Hukum — hukum positif: Undang-Undang; Peraturan Daerah; Peraturan Kepala Daerah; dll.
  • Politik — kebijakan publik dan aspek politik lainnya: kebijakan; pemilihan kepala daerah; dll.
  • Kelembagaan — organisasi pemerintah daerah dan organisasi di masyarakat: OPD, LSM, dll.

5. Culture (Budaya)

  • Sosial — tatanan sosial di masyarakat: budaya, adat-istiadat, hukum adat, dll.
  • Ekonomi — aspek perekonomian masyarakat: perdagangan; transaksi elektronik; investasi; dll.
mindmap
    root(("Kategori<br/>Identifikasi Risiko"))
        Nature["Nature (Alam)"]
            N1["Lingkungan"]
        Structure["Structure (Struktur)"]
            S1["SDM (Pengguna)"]
            S2["SDM (Pengembang)"]
            S3["Keuangan"]
        Infrastruktur["Infrastruktur"]
            I1["Infrastruktur Fisik"]
            I2["Infrastruktur Digital"]
            I3["Teknologi"]
        Suprastruktur["Suprastruktur"]
            Sup1["Hukum"]
            Sup2["Politik"]
            Sup3["Kelembagaan"]
        Culture["Culture (Budaya)"]
            C1["Sosial"]
            C2["Ekonomi"]

Summary

Manajemen risiko terdiri dari tiga aktivitas berurutan: identifikasi (risiko apa yang mungkin terjadi), analisis (seberapa sering dan seberapa besar dampaknya), serta mitigasi/penanganan (dihindari, diminimalkan, atau ditransfer) yang hanya diterapkan pada risiko yang tidak dapat diterima. Contohnya pada tahap implementasi, risiko Kegagalan Sistem Baru yang sering dan berdampak besar dimitigasi dengan menjaga sistem lama tetap berjalan sebagai backup. Untuk identifikasi yang sistematis, risiko dipetakan ke lima kategori — Nature, Structure, Infrastruktur, Suprastruktur, dan Culture — beserta sub-kategorinya (lingkungan, SDM pengguna/pengembang, keuangan, infrastruktur fisik/digital, teknologi, hukum, politik, kelembagaan, sosial, ekonomi) sehingga tidak ada sumber risiko yang terlewat.