MANAJEMEN RISIKO
TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK ISO 31000 (STUDI KASUS: SISTEM
INFRASTRUKTUR TI TELKOM INDONESIA)
Oleh : Nazruddin Safaat H
Pendahuluan :
Di dalam dunia
kerja sangatlah dibutuhkan yang namanya manajemen ,yang manajemen sendiri
artinya adalah mengatur atau menangani suatu urusan secara terstruktur. Pokok
materi jurnal yang akan saya bahas
adalah “manajemen risiko teknologi dgn menggunakan framework iso 31000” dengan
studi kasus nya sistem infrastruktur PT
Telkom Indonesia. Analis yang digunakan menggunakan framework iso 31000:2009 Framework
ini mempertimbangkan risiko TI sebagai bagian integral dari kerangka risiko
perusahaan. Penelitian pada jurnal ini menggunakan data sekunder dari laporan tahunan
dan situs perusahaan yang akan diteliti.
PT Telkom mencoba
untuk menerapkan teknologi informasi ke perusahaannya agar tercipta tata
keloloa perusahaan yang lebih baik lagi. Namun penerapan TI tidak semerta –
merta mendapat hal yang baik namun memungkinkan terjadi resiko ,baik resiko
internal maupun external. Hal ini dikarenakan TELKOM merupakan perusahaan perseroan
terbatas yang berkedudukan di Indonesia,oleh karena itu pengaruh politik dapat
berpengaruh atau berdampak terhadap kondisi perusahaan. Maka pt Telkom menggunakan
standar manajemen resiko yaitu iso 31000 yang diambil dari data – data perusahaan
tahun 2009,PT Telkom juga menggunakan Prinsip Enterprise Risk Management (ERM) sebagai
tool untuk membantu perusahaan dalam mengelola dan memitigasi risiko. Jurnal ini
menyajikan permasalahan manajemen risiko terutama yang berhubungan dengan
masalah infrastruktur yang berada di wilayah industri PT TELKOM.
1. Enterprise Risk Management (ERM) Konsep ERM
ERM bertujuan untuk meningkatkan kinerja sebuah organisasi
atau perusahaan dengan cara yang lebih holistic. Dengan keberadaan dari konsep
ERM, banyak organisasi terutama perusahaan yang melaksanakan bisnis, bisa
mendapatkan manfaat dengan mengaplikasikan konsep ERM di dalam organisasi
mereka. ERM merupakan tool yang bertujuan mengevaluasi kinerja perusahaan
dengan menggunakan variable –variabel organisasi atau perusahaan yang biasanya
ditangani oleh direktur organisasi atau perusahaan yang bersangkutan.
2.
Framework Manajemen
RisikoISO31000
ISO 31000 “Risk Management-Principle and
Guidelines on Implementation” adalah keluarga standar internasional
pedoman penerapan manajemen risiko yang diterbitkan oleh International
Organization for
Standardization (ISO). Standar yang diterbitkan
pada 13 November 2009 ini merupakan pengembangan standar AS/NZS 4360:2004
yang dikeluarkan oleh Standards Australia (ISO, 2011).
Kelebihan ISO 31000:2009
dibandingkan dengan framework lain (Leo, 2011):
3. Kemudahan
dalam menerapkan
4. Lingkup
penerapan ISO 31000 lebih general
5. ISO
31000 bukan untuk sertifikasi
6. ISO
31000 telah diadopsi oleh banyak negara
TUJUAN
Jurnal ini
bertujuan untuk Menangani permasalahan yang terdapat pada PT TELKOM Dengan
menggunakan pendekatan ERM, yang berguna untuk menangani berbagai resiko yang
terjadi selama perusahaan berjalan baik resiko internal dan eksternal agar
tercapainya tujuan PT telkom untuk menjadi ,Perusahaan penyedia layanan
informasi terdepan juga untuk menciptakan kondisi keuangan yang baik dan untuk
memperkokoh bisnis. ERM Bertujuan untuk
memetakan berbagai masalah yang ada di perusahaan dan melakukan penanganan secara
bertahap sesuai dengan jenis masalahnya. Seperti dengan mengevaluasi dan
menganalis resiko – resiko yang terjadi dengan menggunakan studi kasus yang
ada.
METODE
PENELITIAN
Metode penelitian pada jurnal ini dengan mengevaluasi dan menganalisis
resiko yang terdapat pada perusahaan dan melakukan penelitian terhadap kasus –
kasus yang terjadi di perusahaan dengan mengambil studi kasus pada
perusahaan PT. Telkom Indonesia, Tbk. Data yang diambil dari laporan tahunan
2007,2008,2009 serta 2010, dari berbagai website perusahaan serta situs lainnya
yang relevan dengan permasalahan yang dianalisis. Kasus – kasus yang di analisis
seperti contoh kasus yang terjadi pada infrastruktur pt Telkom
Contoh
:
Telkom rugi Rp18 miliar akibat bencana banjir.
PT Telkom Tbk mengklaim mengalami kerugian sekitar Rp15
miliar sampai Rp18 miliar akibat musibah banjir yang melanda Jakarta.Dirut PT
Telkom Tbk Arwin Rasyid mengatakan kerugian tersebut meliputi potensi
pendapatan dari interkoneksi sebesar Rp1 miliar-Rp1,6 miliar (incoming),
pendapatan Speedy Rp300 juta-Rp500 juta, serta kerusakan rumah kabel senilai
Rp500 juta-Rp1 miliar. kerugian dari sisi abonemen yang harus dibayarkan kepada
pelanggan ritel, sebagai kompensasi atas terjadinya kerusakan jaringan Telkom,
sebesar Rp4 miliar sampai Rp5 miliar (PT. Telkom, 2007).
Dari kasus ini maka penulis jurnal dapat menganalis dan
memetakan hal hal yang dapat terjadi selama penerapan TI pada perusahaan,dan
cara – cara untuk menganganinya. Dengan menggunakan framework iso 31000:2009
HASIL
& PEMBAHASAN
Perusahaan
Telkom merupakan salah satu perusahaan penyedia telekomunikasi terbesar di Indonesia.
Oleh karena itu sangatlah penting untuk melakukan manajemen resiko terhadap
perusahaanya. PT TELKOM sesungguhnya telah melakukan manajemen resiko namun dalam
operasionalnya masih ada berbagai resiko yang terjadi. Pt Telkom dapat
melakukan langkah – langkah seperti menentukan konteks agar PT TELKOM tau hubungan yang terjadi
antara perusahaanya dengan sasaran yang ingin dicapai oleh perusahaan tersebut
seperti hubungan infrastruktur dengan pelanggan. Lalu dengan Assesment risiko yang meliputi
1.
identifikasi resiko yang terjadi pada
perusahaan ,
2. Analisis Analisa
risiko bertujuan untuk memahami risiko lebih dengan pembahasan yang lebih dalam
lagi. Hasil dari analisa risiko akan menjadi input untuk evaluasi risiko
sebagai dasar untuk memperlakukan risiko. Metoda yang digunakan dalam paper ini
adalah Analisis sebab akibat. Tujuan dari analisis sebab akibat lebih berfokus
untuk mengenali sumber risiko dan mengapa suatu risiko terjadi. Diagram
fishbone /diagram Ishikawa digunakan untuk menggambarkan analisa sebab akibat
dengan membuat peta penyebab – penyebab suatu akibat.
3.
Evaluasi
risiko Tujuan
dari evaluasi risiko adalah membantu proses pengambilan keputusan berdasarkan
hasil analisis risiko.
KESIMPULAN
Manajemen resiko dengan menggunakan
framework iso 31000:2009 dapat membantu untuk mengatasi resiko – resiko yang
terjadi pada perusahaan,dan membantu untuk mengambil keputusan –keputusan dalam
penganan suatu resiko yang terjadi,asalkan selalu dilakukan monitoring atau
pengawasan terhadap segala kasus – kasus yang terjadi selama berjalannya
operasional perusahaan baik di infrastruktur maupun dalam internal perusahaan.
DAFTAR PUSTAKA
·
nazarudin safaat, MANAJEMEN RISIKO TEKNOLOGI INFORMASI
MENGGUNAKAN FRAMEWORK ISO 31000 (STUDI KASUS: SISTEM INFRASTRUKTUR TI TELKOM
INDONESIA) tahun 2011.