RISK, RESPONSE AND RECOVERY
Manajemen risiko adalah suatu pendekatan
terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan
ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian risiko,
pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan
pemberdayaan/pengelolaan sumberdaya. Strategi yang dapat diambil antara lain
adalah memindahkan risiko kepada pihak lain, menghindari risiko, mengurangi
efek negatif risiko, dan menampung sebagian atau semua konsekuensi risiko
tertentu. Manajemen risiko tradisional terfokus pada risiko-risiko yang timbul
oleh penyebab fisik atau legal (seperti bencana alam atau kebakaran, kematian,
serta tuntutan hukum. Manajemen risiko keuangan, di sisi lain, terfokus pada
risiko yang dapat dikelola dengan menggunakan instrumen-instrumen keuangan.
Sasaran dari
pelaksanaan manajemen risiko adalah untuk mengurangi risiko yang berbeda-beda
yang berkaitan dengan bidang yang telah dipilih pada tingkat yang dapat
diterima oleh masyarakat. Hal ini dapat berupa berbagai jenis ancaman yang
disebabkan oleh lingkungan, teknologi, manusia, organisasi dan politik. Di sisi
lain pelaksanaan manajemen risiko melibatkan segala cara yang tersedia bagi
manusia, khususnya, bagi entitas manajemen risiko (manusia, staff, dan
organisasi).
Dalam
perkembangannya Risiko-risiko yang dibahas dalam manajemen risiko dapat
diklasifikasi menjadi :
·
Risiko
Operational
·
Risiko
hazard
·
Risiko
Financial
·
Risiko
Strategik
Pengertian Risiko
Risiko
berhubungan dengan ketidakpastian ini terjadi oleh karena kurang atau tidak
tersedianya cukup informasi tentang apa yang akan terjadi.
Secara umum
risiko dapat diartikan sebagai suatu keadaan yang dihadapi seseorang atau
perusahaan dimana terdapat kemungkinan yang merugikan. Bagaimana jika
kemungkinan yang dihadapi dapat memberikan keuntungan yang sangat besar
sedangkan kalaupun rugi hanya kecil sekali? Misalnya membeli loterei. Jika
beruntung maka akan mendapat hadiah yang sangat besar tetapi jika tidak
beruntung uang yang digunakan membeli loterei relatif kecil.Apakah ini juga
tergolong Risiko? jawabannya adalah hal ini juga tergolong risiko. Selama
mengalami kerugian walau sekecil apapun hal itu dianggap risiko.
Risk identification
Risiko dimulai
dengan proses pemeriksaan diri. Pada tahap ini manajer mengidentifikasi aset
informasi organisasi ,mengelompokkan dan mengkategorikan mereka kedalam
kelompok yang berguna dan memprioritaskan mereka kedalam kelompok yang berguna
dan memprioritaskan mereka dengan kepentingan mereka secara keseluruhan.
Risk Assessment
Menilai risiko
relatif untuk setiap kerentanan dicapai melalui proses yang disebut penilaian
risiko. Penilaian risiko menetapkan
peringkat risiko atau skor untuk setiap kerentanan tertentu.
Firewall
perangkat
yang mencegah jenis informasi tertentu yang bergerak antara dunia luar, yanng
dikenal sebagai jaringan tidak dipercaya(misalnya, internet)dan dunia dalam,
yang dikenal sebagai jaringan terpercaya.
Firewall mungkin
sistem komputer yang terpisah, layanan berjalan pada router atau server yang
ada, atau jaringan terpisah yang berisi sejumlah perangkat pendukung.
Quantitative and Qualitative
Quantitative risk analysis : Menjelaskan risiko skenario dan
kemudian tahu apa yang memberikan dampak pada acara akan di operasi bisnis.
Qualitativ risk analysis : menjelaskan dalam istilah keuangan
dan menempatkan nilai dolar pada semua elemen dari risiko.
Calculating Quantified Risk
1.
Calculate the asset value (AV)
2.
Calculate the exposure factor(EF)
3.
Calculate the single loss expectancy(SLE)
4.
Determine how to often a loss is likely to occur every yeaar
5.
Determine annualized loss expectancy(ALE)
Planning to survive
Perencanaan dari
bencana adalah bagian dari business continuity managemen (BCM):
1. Business continuity plan (bcp)
2. Disaster recovery plan(DRP)
Contoh kecelakaan
:
1. Cuaca buruk
2. Aktifitas kriminal
3. Teroris
4. Kegagalan aplikasi
The important
terminology
1. Business impact analysis(BIA)
2. Critical Business Function(CBF)
3. Recovery time objective(RTO)
4. Recovery poin objective (RPO)
5. Emergency operation center(EOC)
Backing up data dan applications
Tipe-tipe
backups :
1. Full backups
2. Differential backup
3. Incremental backup
Recovery from disaster
Disaster recovery
plan melakukan 3 hal :
1. Membuat emergency operations center
(EOC) sebagai alternatif lokasi dari BCP atau DRP akan jadi terkoordinasi dan
terimplementasi.
2. EOC manager.
3. Mengingatkan bahwa manejer harus
menyampaikan kecelakaan adalah bencana.
