Pages

Monday, December 18, 2017

Tugas 3 Audit Teknologi Sistem Informasi

1. Pengertian Manajemen Resiko
Menurut Alberts, C dan Dorofee.A (2003, p. 8), manajemen Resiko adalah proses yang berkelanjutan dalam mengenal Resiko dan mengimplementasikan rencana untuk menunjuk mereka.
Menurut Djojosoerdarso (2005,p. 4), manajemen Resiko adalah pelaksanaan fungsi-fungsi manajemen dalam penanggulangan Resiko, terutama Resiko yang dihadapi oleh organisasi/perusahaan, keluarga dan masyarakat. Jadi mencakup kegiatan merencanakan, mengorganisir, menyusun, dan memimpin, dan mengawasi (termasuk mengevaluasi) program penanggulangan Resiko.
Jadi manajemen Resiko adalah suatu proses identifikasi, mengatur Resiko, serta membentuk strategi untuk mengelolanya melalui sumber daya yang tersedia. Strategi yang dapat digunakan antara lain mentransfer Resiko pada pihak lain, menghindari Resiko, mengurangi efek buruk dari Resiko, dan menerima sebagian maupun seluruh konsekuensi dari Resiko tertentu.
Program manajemen Resiko dengan demikian mencakup tugas-tugas, seperti:
(1) Mengidentifikasi Resiko-Resiko yang dihadapi;
(2) Mengukur atau menentukan besarnya Resiko tersebut;
(3) Mencari jalan untuk menghadapi atau menanggulangi Resiko;
(4) Menyusun strategi untuk memperkecil ataupun mengendalikan Resiko;
(5) Mengkoordinir pelaksanaan penanggulangan Resiko serta mengevaluasi program penanggulangan Resiko yang telah di buat.

2. Fungsi Manajemen Resiko
Menurut Djojosoerdarso(2005, p.14), fungsi pokok manajemen Resiko terdiri dari:
1. Menemukan Kerugian Potensial
Artinya berupaya untuk menemukan atau mengidentifikasi seluruh Resiko murni yang dihadapi perusahaan, yang meliputi:
(a) Kerusakan fisik dari harta kekayaan perusahaan;
(b) Kehilangan pendapatan atau kerugian lainnya akibat terganggunya operasi perusahaan;
(c) Kerugian akibat adanya tuntutan hukum dari pihak lain;
(d) Kerugian-kerugian yang timbul karena penipuan, tindakan – tindakan kriminal lainnya, tidak jujurnya karyawan;
(e) Kerugian-kerugian yang timbul akibat karyawan kunci (keymen) meninggal dunia, sakit dan cacat.
2. Mengevaluasi Kerugian Potensial
Artinya melakukan evaluasi dan penilaian terhadap semua kerugian potensial yang dihadapi oleh perusahaan. Evaluasi dan penilaian ini akan meliputi perkiraan mengenai:
(a) Besarnya kemungkinan frekuensi terjadinya kerugian artinya memperkirakan jumlah kemungkinan terjadinya kerugian selama suatu periode tertentu atau berapa kali terjadinya kerugian tersebut selama suatu periode tertentu;
(b) Besarnya bahaya dari tiap-tiap kerugian, artinya menilai besarnya kerugian yang diderita, yang biasanya dikaitkan dengan besarnya pengaruh kerugian tersebut, terutama terhadap kondisi financial perusahaan;
(c) Memilih teknis/cara yang tepat atau menentukan suatu kombinasi dari teknik-teknik yang tepat guna menanggulangi kerugian. Pada intinya, ada empat cara yang dapat dipakai untuk menanggulangi Resiko, yaitu mengurangi kesempatan terjadinya kerugian, meretensi, mengasuransikan, dan menghindari. Dimana tugas dari manajer Resiko adalah memilih satu cara yang paling tepat untuk menanggulangi suatu 8 Resiko atau memilih suatu kombinasi dari cara-cara yang paling tepat untuk menanggulangi Resiko.

3. Metode Identifikasi Resiko
a. Analisis Data Historis
Menggunakan berbagai informasi dan data yang tersedia dalam perusahaan mengenai segala sesuatu yang pernah terjadi. Contoh dari data kepegawaian, dapat diketahui bahwa perusahaan menghadapi resiko kehilangan karyawan yang penting.
b. Pengamatan dan Survei
Melakukan investigasi atau pencarian data langsung di tempat kejadian. Contoh dengan mengamati proses produksi, dapat diketahui bahwa perusahaan menghadapi resiko lampu mati.
c. Pengacuan (Benchmarking)
Mencari informasi tentang resiko di tempat atau perusahaan lain. Contohnya, dari berita di media massa, dapat diketahui bahwa eskalator beresiko menyebabkan anak-anak terjepit.
d. Pendapat Ahli
Mencari informasi dari ahli di bidang resiko tertentu. Contohnya dari bertanya pada dokter, dapat diketahui bahwa orang dengan tingkat kolesterol tinggi beresiko kena penyakit jantung.

4.  Pengambilan Keputusan
a. Keputusan dalam keadaan ada kepastian (certaininty)
Suasana dikatakan certainty jika semua informasiormasi yang diperlukan untuk membuat keputusan diketahui secara sempurna dan tidak berubah. Sebagai contoh dalam merumuskan model.
b. Keputusan dalam keadaan resiko (risk)
Suasana dikatakan risk jika informasiormasi sempurna tak tersedia, tetapi seluruh peristiwa yang akan terjadi beserta probabilitasnya diketahui. Untuk mempelajari keputusan dalam suasana risk, pemahaman teori probabilitas amat berperan
c. Keputusan dalam keadaan ketidakpastian (Uncertainty)
Suasana dikatakan uncertainty jika seluruh peristiwa yang mungkin terjadi diketahui, tetapi tanpa mengetahui probabilitasnya masing masing.
d. Keputusan dalam keadaan ada konflik (conflict)
Suasana konflik muncul jika kepentingan dua atau lebih pengambil keputusan berada dalam pertarungan. Satu pihak pengambil keputusan tidak hanya memikirkan pada tindakannya sendiri, tetapi juga tertarik pada tindakan pesaing.

5. Jenis Resiko yang Dijumpai Perusahaan
a. Resiko Reputasi
Reputasi merupakan hal yang sangat penting bagi suatu perusahaan. Ketika suatu reputasi jatuh, maka kehancuran suatu perusahaan sudah melanda didepan mata. Contoh: Adanya suatu kasus penemuan di sebuah restoran X yang mana ada indikasi penggunaan zat tertentu yang dilarang. Jika restoran X memiliki cabang yang banyak, maka “kecacatan di restoran X” biasanya digeneralisir oleh masyarakat. Hal ini akan merusak nama baik semua restoran cabang X.

Hal yang bisa dilakukan manajemen puncak untuk pemulihan Resiko reputasi:
i. Mengakui bahaya
ii. Mengevaluasi dampak dari Resiko
iii. Mengalokasikan sumber daya yang luas untuk pengendalian kerusakan
iv. Mencoba mengambil kembali reputasi perusahaan dan kepercayaan klien dengan berbagai strategi
v. Melakukan prosedur pembatasan kerusakan lebih lanjut dimasa mendatang
b. Resiko Pasar
Resiko pasar biasanya berkaitan dengan perubahan harga pasar yang bisa merugikan suatu perusahaan. Misalkan adanya penurunan harga saham yang berakibat penurunan nilai pasar saham perusahaan tersebut. Hal ini akan merugikan perusahaan karena harga saham bergerak pada arah yang tidak menguntungkan.
c. Resiko Kredit
Resiko ini sering terjadi pada perusahaan yang melakukan skema penjualan secara kredit. Resiko ini juga bisa menimpa perusahaan yang bergerak dalam bidang lembaga keuangan. Resiko ini merupakan bahaya kuno yang dikarenakan ketidakmampuan untuk mengekstrak perjanjian (pinjam meminjam) dalam mitra bisnis.
Perusahaan harus bisa melakukan manajemen utang dengan baik. Termasuk harus mengetahui tingkat kesehatan perusahaan yang akan menjadi mitra bisnisnya. Sehingga nantinya bisa diidentifikasi apakah perusahaan tersebut memiliki kemampuan untuk membayar utangnya.
d. Resiko Operasional
Resiko yang terjadi karena kurang berfungsinya suatu proses internal, kesalahan manusia, kegagalan sistem atau adanya problem eksternal. Resiko ini akan menimbulkan kerugian yang dapat berdampak akan hilangnya potensi keuntungan.
Beberapa contoh di atas adalah jenis resiko yang mungkin Anda temui, namun pada kenyataannya masih terdapat banyak resiko lainnya. Lalu pertanyaannya, siapakah yang harus bertanggungjawab terhadap resiko-resiko yang ada? Apakah setiap resiko yang terjadi merupakan tanggung jawab manajemen paling atas di perusahaan?

Perusahaan besar memiliki fungsi yang disebut Chief Risk Officer (CRO) yang mengelola manajemen resiko perusahaan. Dalam bidang keuangan perusahaan besar biasanya ada pula seorang Chief Financial Officer (CFO) yang mengelola resiko keuangan. Pada skala menengah terdapat juga risk manager. Pada skala kecil biasanya tidak ada pejabat resmi yang mengelolan. Resiko ini biasanya dikelola oleh pegawai yang bertugas menangani akuntansi dan pembukuan perusahaan.

Sumber: