Desain implementasi ISO 31000 sebagai pedoman manajemen risiko di Unit Dokumentasi dan Data Standardisasi Pusido BSN memberikan gambaran mengenai proses identifikasi, analisis, evaluasi, dan perlakuan risiko berdasarkan standar tersebut. Kajian ini mengidentifikasi 13 risiko dengan tingkat risiko bervariasi dan memberikan contoh tindakan pengendalian untuk setiap risiko. Kajian ini diharapkan dapat membantu Unit Dokumentasi mengelola risiko secara sistematis sesuai
The Risk and Control Self Assessment (RCSA) is an integral part of most operational risk management frameworks. RCSAs provide a structured mechanism for estimating operational
exposures and the effectiveness of controls. In so doing RCSAs help organisations to prioritise risk exposures, identify control weaknesses and gaps, and monitor the actions taken to address any weaknesses or gaps.
A well designed and implemented RCSA can help to embed operational risk management across an organisation, improving management attitudes towards operational risk management and enhancing the overall risk culture. In contrast, an inefficient or unnecessarily complex RCSA can damage the reputation of the (operational) risk function and reinforce the perception that
operational risk management is a bureaucratic, compliance-focused, exercise that does not support the achievement of organisational objectives.
Learn more about Risk Management and the essentials with IRM’s level 1 certification.
https://www.theirmindia.org/level1
Level 1 qualified or risk management professionals with 2-3 years of experience can also enroll for level 2 certification.
https://www.theirmindia.org/level2
Visit: https://www.theirmindia.org/
Address: IRM India Affiliate, 907,908,909, Corporate Park II, 9th Floor, VN Puran Marg, Near Swastik Chambers, Chembur Mumbai 400071
IDENTIFIKASI BAHAYA DAN PENILAIAN RISIKO K3 PADA TINDAKAN PERAWATAN & PERBAIK...Ahmad Nalhadi
IDENTIFIKASI BAHAYA DAN PENILAIAN RISIKO K3 PADA TINDAKAN PERAWATAN & PERBAIKAN MENGGUNAKAN METODE HIRARC (HAZARD IDENTIFICATION AND RISK ASSESMENT RISK CONTROL) PADA PT. X
The Risk and Control Self Assessment (RCSA) is an integral part of most operational risk management frameworks. RCSAs provide a structured mechanism for estimating operational
exposures and the effectiveness of controls. In so doing RCSAs help organisations to prioritise risk exposures, identify control weaknesses and gaps, and monitor the actions taken to address any weaknesses or gaps.
A well designed and implemented RCSA can help to embed operational risk management across an organisation, improving management attitudes towards operational risk management and enhancing the overall risk culture. In contrast, an inefficient or unnecessarily complex RCSA can damage the reputation of the (operational) risk function and reinforce the perception that
operational risk management is a bureaucratic, compliance-focused, exercise that does not support the achievement of organisational objectives.
Learn more about Risk Management and the essentials with IRM’s level 1 certification.
https://www.theirmindia.org/level1
Level 1 qualified or risk management professionals with 2-3 years of experience can also enroll for level 2 certification.
https://www.theirmindia.org/level2
Visit: https://www.theirmindia.org/
Address: IRM India Affiliate, 907,908,909, Corporate Park II, 9th Floor, VN Puran Marg, Near Swastik Chambers, Chembur Mumbai 400071
IDENTIFIKASI BAHAYA DAN PENILAIAN RISIKO K3 PADA TINDAKAN PERAWATAN & PERBAIK...Ahmad Nalhadi
IDENTIFIKASI BAHAYA DAN PENILAIAN RISIKO K3 PADA TINDAKAN PERAWATAN & PERBAIKAN MENGGUNAKAN METODE HIRARC (HAZARD IDENTIFICATION AND RISK ASSESMENT RISK CONTROL) PADA PT. X
Article Review: How to win the battle of ideas win corporate social responsib...Muhammad Bahrudin
Masoud, N. (2017). How to win the battle of ideas in corporate social responsibility: the International Pyramid Model of CSR. International Journal of Corporate Social Responsibility, 2(4), 1-22. doi:10.1186/s40991-017-0015-y
---
- Definisi Tanggung Jawab Sosial Perusahaan (corporate social responsibility/CSR) berkembang dari waktu ke waktu.
- Cara penerapannya berbeda di setiap negara.
- CSR direpresentasikan menjadi payung untuk beragam masalah yang semakin penting bagi kinerja bisnis di tingkat global.
- Tujuan makalah Najeb Masoud: melacak asal usul konsep CSR; menciptakan kerangka teoretis untuk penggunaan internasional; dan memberi manfaat untuk penerapan di negara berkembang dan negara maju.
Presentasi ini membahas tentang; 1) Ketidakpastian, risiko, dan standar; 2) Penerapan Business Continuity Management System (BCMS); dan 3) Mengelola ketidakpastian dan masa depan perpustakaan dengan standar.
Perbedaan evaluasi formatif dan sumatif berdasarkan referensi berikut:
Fitzpatrick, J. L., Sanders, J. R., Worthen, B. R. Program evaluation: Alternative approaches and practical guidelines (4th ed.). Boston: Pearson
Teori Pembangunan Dunia Ketiga (Teori Modernisasi, Teori Ketergantungan, dan ...Muhammad Bahrudin
Prinsipnya teori pembangunan dunia ketiga ini adalah teori-teori yang berusaha menyelesaikan permasalahan yang dihadapi oleh negara-negara miskin/berkembang. Negara-negara ini disebut dengan negara dunia ketiga, yang identik dengan negara agraris dan negara tradisional. Dan ternyata, proses pemiskinan di negara dunia ketiga ini disinyalir akibat kontak dengan negara-negara maju (barat) dalam proses pembangunannya.
3 Teori ini akan dibahas pada Bab ini untuk menjelaskan sudut pandang pembangunan negara dunia ketiga yaitu;
- Teori Modernisasi yang melihat bahwa kemiskinan disebabkan oleh faktor internal negara yang bersangkutan;
- Teori Ketergantungan, yang memaknai kemiskinan sebagai akibat kekuatan-kekuatan dari luar; dan
- Teori Sistem Dunia, yang melihat bahwa dunia hanya sebagai satu sistem ekonomi yaitu kapitalis.
Referensi bahasan ini adalah buku "Sosiologi Perubahan Sosial" karya Nanang Martono pada Bab 5 tentang Teori Pembangunan Dunia Ketiga.
Mendefinisikan Ulang Keterampilan dan Kompetensi Pustakawan untuk Mendukung E...Muhammad Bahrudin
Pertumbuhan ekonomi suatu negara berkorelasi dengan ekosistem bisnis yang baik, termasuk perkembangan investasi. Berbagai upaya telah dilakukan oleh pemerintah Indonesia terutama di masa pandemi COVID-19 untuk mendorong peningkatan investasi mulai dari deregulasi dengan disahkannya Undang-Undang Cipta Kerja atau dikenal sebagai omnibus law dan peraturan turunannya dalam rangka pemulihan ekonomi nasional. Salah satu implementasi dari upaya deregulasi tersebut adalah pengembangan Pelayanan Terpadu Satu Pintu (PTSP) Pusat di Kementerian Investasi/BKPM sebagai sentra layanan terintegrasi untuk kegiatan perizinan dan nonperizinan terkait investasi baik Penanaman Modal Asing (PMA) maupun Penanaman Modal Dalam Negeri (PMDN). Badan Standardisasi Nasional (BSN) dalam hal ini ikut andil sebagai lembaga yang menyediakan konter layanan di PTSP Pusat dalam rangka memberikan dukungan layanan di bidang Standardisasi dan Penilaian Kesesuaian (SPK). Implikasinya adalah BSN membutuhkan sumber daya manusia yang kompeten untuk mendukung layanan tersebut. Saat ini personel yang bertugas di PTSP Pusat tersebut adalah pustakawan. Kajian ini bertujuan untuk mengidentifikasi keterampilan dan kompetensi yang dibutuhkan oleh pustakawan untuk mendukung ekosistem investasi di Indonesia melalui layanan PTSP Pusat. Desain penelitian ini adalah kualitatif deskriptif dengan metode studi kasus. Pada makalah ini penulis berfokus pada kasus pustakawan BSN yang ditugaskan sebagai liaison officer di PTSP Pusat. Temuan dalam kajian ini diantaranya ialah pustakawan di perpustakaan khusus perlu untuk meningkatkan dan mengadopsi 11 (sebelas) keterampilan dan kompetensi yang relevan dengan tugas dan fungsi lembaga, serta ekosistem investasi untuk menghasilkan kinerja pustakawan yang optimal bagi lembaga induk dan juga masyarakat secara umum. Keterampilan dan kompetensi tersebut diantaranya terkait; subject specialist di bidang Standardisasi dan Penilaian Kesesuaian (SPK), pengetahuan dan pemahaman ekosistem industri dan investasi di Indonesia, aspek legal dan kebijakan investasi di Indonesia, literasi data, mengidentifikasi segmentasi dan kebutuhan pengguna, akuisisi teknologi, temu kembali informasi, komunikasi asertif, kemas ulang informasi, literasi hak cipta, dan mengevaluasi program.
Menilai Dampak Perpustakaan Menggunakan ISO 16439:2014 (Tinjauan Umum)Muhammad Bahrudin
Mengidentifikasi dampak perpustakaan memang proses yang kompleks. ISO 16439 ini menyediakan pedoman bagi perpustakaan mengenai metode untuk menilai dampak dan nilai manfaat perpustakaan, bagi individu, kelompok dan masyarakat.
Kemudian, ketika melakukan kajian dampak sangat penting untuk secara jelas dan terperinci menentukan bidang mana dampak yang akan diidentifikasi, dan jenis data apa saja yang diperlukan.
Semoga materi ini menjadi titik awal yang berguna untuk proyek penelitian lanjutan terkait subjek "penilaian dampak perpustakaan".
*Dipresentasikan pada Webinar dan Knowledge Sharing Kepustakawanan II 2020 dengan tema “Manejemen dan Akuntabilitas Perpustakaan Berbasis Standar” yang diselenggarakan oleh Forum Perpustakaan LPNK Ristek dan Badan Standardisasi Nasional, secara daring melalui Aplikasi Zoom, 15 Desember 2020
Perpustakaan BSN mengintegrasikan pengelolaan repositorinya dengan implementasi Sistem Manajemen Mutu berbasis SNI ISO 9001:2015, sehingga dalam pelaksanaannya merupakan satu kesatuan yang berjalan secara berkelanjutan.
Pengenalan Implementasi ISO 20121:2012 Event Sustainability Management System...Muhammad Bahrudin
Di dunia standar, telah dikenal ISO 20121:2012, Event sustainability management systems – Requirements with guidance for use yang digunakan sebagai kerangka kerja untuk mengelola acara dengan mengedepankan tiga dimensi berkelanjutan yaitu ekonomi, lingkungan dan sosial. Implementasi standar ini semakin urgen mengingat seiring perkembangan zaman, suatu organisasi dituntut harus menunjukkan dampak kegiatan (acara/event) mereka terhadap masyarakat dan lingkungan serta efektivitas kinerja keuangannya. Makalah ini berupa gagasan yang akan memberikan pengenalan kepada dunia kepustakawanan Indonesia mengenai adanya standar yang dapat diimplementasikan menjadi kerangka kerja suatu konsep Sustainable Librarianship Event.
Baca artikel lengkapnya melalui https://s.id/pengenalanISO20121
Memaparkan perjalanan dan pengalaman saya dalam membranding diri sebagai seorang "Pustakawan Data" di lembaga pemerintah. Saya mengungkapkan bisnis proses seorang pustakawan data, tantangan yang dihadapi dan karakter utama yang perlu dimiliki oleh seorang pustakawan data (data librarian)
SNI Dalam Angka 2018 - Edisi Aprilmenyajikan informasi terkait ketersediaan SNI berdasarkan berbagai jenis klasifikasi yang akan bermanfaat bagi dunia industri, akademik, maupun basis informasi secara umum untuk masyarakat.
Pada edisi 2018 ini, tersedia data SNI sesuai dengan 10 Produk Unggulan Indonesia.
SNI Dalam Angka 2017 - Edisi Januarimenyajikan informasi terkait ketersediaan SNI berdasarkan berbagai jenis klasifikasi yang akan bermanfaat bagi dunia industri, akademik, maupun basis informasi secara umum untuk masyarakat.
SNI Dalam Angka 2016 - Edisi September menyajikan informasi terkait ketersediaan SNI berdasarkan berbagai jenis klasifikasi yang akan bermanfaat bagi dunia industri, akademik, maupun basis informasi secara umum untuk masyarakat.
Pengangkatan PNS dalam Jabatan Fungsional Pustakawan melalui Penyesuaian/Inpa...Muhammad Bahrudin
Disampaikan oleh Dra. Opong Sumiati, M.Si. (Kepala Pusat Pengembangan Pustakawan, Perpustakaan Nasional RI) dalam Diskusi Publik Kepustakawanan dengan topik "Pengangkatan PNS dalam Jabatan Fungsional Pustakawan melalui Inpassing" yang diselenggarakan oleh Pusat Informasi dan Dokumentasi Standardisasi, Badan Standardisasi Nasional bekerjasama dengan Forum Perpusdokinfo LPNK Ristek.
Jakarta, 29 Maret 2017
Menuju ASN yang Profesional Berbasis Sistem Merit melalui Penguatan Jabatan F...Muhammad Bahrudin
Disampaikan oleh Aba Subagja, S.Sos. M.AP. (Sekretaris Deputi Bidang SDM Aparatur, Kementerian PAN-RB) dalam Diskusi Publik Kepustakawanan dengan topik "Pengangkatan PNS dalam Jabatan Fungsional Pustakawan melalui Inpassing" yang diselenggarakan oleh Pusat Informasi dan Dokumentasi Standardisasi, Badan Standardisasi Nasional bekerjasama dengan Forum Perpusdokinfo LPNK Ristek.
Jakarta, 29 Maret 2017
Survei Kesehatan Indonesia (SKI) Tahun 2023Muh Saleh
Survei Kesehatan Indonesia (SKI) 2023 merupakan survei yang mengintegrasikan Riset Kesehatan Dasar (Riskesdas) dan Survei Status Gizi Balita Indonesia (SSGI). SKI 2023 dikerjakan untuk menilai capaian hasil pembangunan kesehatan yang dilakukan pada kurun waktu lima tahun terakhir di Indonesia, dan juga untuk mengukur tren status gizi balita setiap tahun (2019-2024). Data yang dihasilkan dapat merepresentasikan status kesehatan tingkat Nasional sampai dengan tingkat Kabupaten/Kota.
Ketersediaan data dan informasi terkait capaian hasil pembangunan kesehatan penting bagi Kementerian Kesehatan, Pemerintah Provinsi dan Kabupaten/Kota sebagai bahan penyusunan kebijakan, program dan kegiatan pembangunan yang lebih terarah dan tepat sasaran berbasis bukti termasuk pengembangan Rencana Pembangunan Kesehatan Jangka Menengah Nasional (RPJMN 2024-2029) oleh Kementerian PPN/Bappenas. Dalam upaya penyediaan data yang valid dan akurat tersebut, Badan Kebijakan Pembangunan Kesehatan (BKPK) bekerjasama dengan Badan Pusat Statistik (BPS) dalam penyusunan metode dan kerangka sampel SKI 2023, serta bersama dengan Lintas Program di Kementerian Kesehatan, World Health Organization (WHO) dan World Bank dalam pengembangan instrumen, pedoman hingga pelaporan survei.
Disampaikan dalam Drum-up Laboratorium Inovasi Kabupaten Sorong, 27 Mei 2024
Dr. Tri Widodo W. Utomo, S.H., MA.
Deputi Kajian Kebijakan dan Inovasi Administrasi Negara LAN-RI
PETUNJUK TEKNIS INTEGRASI PELAYANAN KESEHATAN PRIMER
Kementerian Kesehatan menggulirkan transformasi sistem kesehatan.
Terdapat 6 pilar transformasi sistem kesehatan sebagai penopang kesehatan
Indonesia yaitu: 1) Transformasi pelayanan kesehatan primer; 2) Transformasi
pelayanan kesehatan rujukan; 3) Transformasi sistem ketahanan kesehatan;
4) Transformasi sistem pembiayaan kesehatan; 5) Transformasi SDM
kesehatan; dan 6) Transformasi teknologi kesehatan.
Transformasi pelayanan kesehatan primer dilaksanakan melalui edukasi
penduduk, pencegahan primer, pencegahan sekunder dan peningkatan
kapasitas serta kapabilitas pelayanan kesehatan primer. Pilar prioritas
pertama ini bertujuan menata kembali pelayanan kesehatan primer yang ada,
sehingga mampu melayani seluruh penduduk Indonesia dengan pelayanan
kesehatan yang lengkap dan berkualitas.
Penataan struktur layanan kesehatan primer tersebut membutuhkan
pendekatan baru yang berorientasi pada kebutuhan layanan di setiap
siklus kehidupan yang diberikan secara komprehensif dan terintegrasi
antar tingkatan fasilitas pelayanan kesehatan. Pendekatan baru ini disebut
sebagai Integrasi Pelayanan Kesehatan Primer, melibatkan Puskesmas, unit
pelayanan kesehatan di desa/kelurahan yang disebut juga sebagai Puskesmas
Pembantu dan Posyandu. Selanjutnya juga akan melibatkan seluruh fasilitas
pelayanan kesehatan primer.
Disampaikan pada PKN Tingkat II Angkatan IV-2024 BPSDM Provinsi Jawa Tengah dengan Tema “Transformasi Tata Kelola Pelayanan Publik untuk Mewujudkan Perekonomian Tangguh, Berdayasaing, dan Berkelanjutan”
Dr. Tri Widodo Wahyu Utomo, S.H., MA
Deputi Kajian Kebijakan dan Inovasi Administrasi Negara LAN RI
Desain Implementasi ISO 31000 sebagai Pedoman Manajemen Risiko di Unit Dokumentasi dan Data Standardisasi Pusido BSN
1. DESAIN IMPLEMENTASI ISO 31000
SEBAGAI PEDOMAN MANAJEMEN RISIKO
DI UNIT DOKUMENTASI DAN DATA STANDARDISASI
PUSIDO BSN
Muhammad Bahrudin
Pustakawan Pertama
Pusat Informasi dan Dokumentasi, BSN
Bogor, 2 Juni 2016
3. LATAR BELAKANG KAJIAN
Organisasi (berbagai tipe dan level)
tujuan
- Faktor internal
ketidakpastian
- Faktor eksternal
Efek/dampak ketidakpastian
pada tujuan organisasi inilah
yang disebut dengan risiko.
4. Risiko ≠ dampak negatif
Dampak yang dimaksud adalah sebuah
penyimpangan dari yang diharapkan (tujuan), dapat
bersifat positif dan/atau negatif.
Unit Dokdata Pusido BSN
Sebagai unit di BSN yang memiliki tujuan dan fungsi
dalam pelaksanaan dokumentasi dan data
standardisasi juga tidak lepas dari potensi risiko.
Mengelola risiko-risiko = pedoman = ISO 31000
5. TUJUAN KAJIAN
1. Memberikan gambaran mengenai proses manajemen risiko berdasarkan ISO
31000;
2. Memberikan gambaran desain implementasi ISO 31000 di unit Dokumentasi dan
Data Standardisasi, Pusido BSN; dan
3. Menghasilkan rekomendasi bagi unit kerja tentang tindakan pengendalian yang
efektif dan perlakuan yang tepat bagi risiko-risiko yang dihadapinya
6. ISO 31000
ISO 31000:2009 Risk Management – Principles
and Guidelines. (ISO)
SNI ISO 31000:2011 Manajemen Risiko –
Prinsip dan Panduan. (BSN)
7. DEFINISI
Manajemen risiko adalah aktivitas terkoordinasi yang dilakukan untuk mengarahkan
dan mengelola organisasi dalam rangka menangani risiko (ISO 31000)
Manajemen risiko adalah proses mengurangi risiko suatu entitas ke tingkat yang
dapat diterima, dengan menggunakan pengukuran, pengelolaan dan pemantauan
yang sejalan dengan tujuan strategis (Gilbert, 2007)
Manajemen risiko adalah pendekatan sistematis untuk menentukan tindakan terbaik
dalam kondisi ketidakpastian (Peraturan Menteri Keuangan Nomor
191/PMK.09/2008)
8. DEFINISI (LANJUTAN…)
Identifikasi risiko (risk identification); mengidentifikasi risiko apa saja yang dapat mempengaruhi pencapaian
sasaran organisasi.
Analisis risiko (risk analysis); menganalisis kemungkinan/probabilitas (likelihood) dan dampak (consequence) dari
risiko yang telah diidentifikasi. Hasil selanjutnya dari analisis risiko adalah tingkat risiko (level of risk).
Evaluasi risiko (risk evaluation); membandingkan hasil analisis risiko dengan kriteria risiko untuk mengetahui apakah
risiko dan ukurannya dapat diterima dan ditoleransi. Evaluasi risiko akan membantu penentuan perlakuan risiko.
Perlakuan risiko (risk treatment) adalah proses untuk memodifikasi risiko, terdiri atas:
1) menghindari risiko (risk avoidance) dengan memutuskan tidak memulai atau melanjutkan kegiatan yang dapat
meningkatkan
risiko
2) mitigasi risiko (risk mitigation), dapat dilakukan dengan mengurangi kemungkinan (likelihood) atau dampak
(consequence);
3) transfer risiko kepada pihak lain (risk sharing); dan
4) menerima risiko (risk acceptance).
10. MANAJEMEN RISIKO BERBASIS ISO 31000
a)Memberikan nilai tambah dan
melindungi nilai organisasi
b)Bagian terpadu dari seluruh
proses organisasi
c)Bagian dari pengambilan
keputusan
d)Secara khusus menangani
ketidakpastian
e)Sistematis, terstruktur, dan tepat
waktu
f)Berdasarkan informasi terbaik
yang tersedia
g)Disesuaikan dengan kebutuhan
organisasi
h)Mempertimbangkan faktor
budaya dan manusia
i)Transparan dan inklusif
j)Dinamis, berulang, dan responsif
terhadap perubahan
k)Memfasilitasi perbaikan
berkesinambungan dan peningkatan
organisasi
Prinsip (Klausul 3)
Mandate dan
komitmen (4.2)
Desain
kerangka
kerja MR (4.3)
Monitoring dan
Riviu (4.5)
Perbaikan
berkelanjutan
(4.8)
Implementasi
manajemen
risiko (4.4)
Kerangka kerja (Klausul 4)
Komunikasidankonsultasi(5.2)
Monitoringdanriviu(5.6)
Perlakuan risiko (5.5)
Evaluasi risiko (5.4.4)
Analisis risiko (5.4.3)
Identifikasi risiko (5.4.3)
Penetapan konteks (5.3)
Penilaian risiko (5.4)
Proses (Klausul 5)
12. PENENTUAN KONTEKS
Unit Dokdata Pusido BSN, memiliki kegiatan;
1. Mengelola dokumentasi SNI
2. Mengelola database SNI
3. Menyediakan data standardisasi
4. Menyediakan layanan e-file standar (SNI, ISO, ASTM, IEC)
UU No. 20 Tahun 2014, tentang Standardisasi dan Penilaian Kesesuaian
Dokumen Sistem Manajemen Mutu Pusido business process Pusido
SDM di Unit Dokdata = 3 orang
13. KRITERIA RISIKO
Untuk kriteria probabilitas/kemungkinan (likelihood) terdiri atas:
Sementara untuk kriteria dampak (consequence) terdiri atas:
Kriteria Deskripsi
low rendah, probabilitas terjadi <30%),
medium sedang, probabilits terjadi antara 30% s.d. 60%
high tinggi, probabilitas terjadi mencapai >60%
Kriteria Deskripsi
minor dampak kecil pada sebagian kecil tujuan dan fungsi unit kerja
moderate dampak cukup luas pada tujuan dan fungsi unit kerja
major berdampak luas pada tujuan dan fungsi unit kerja
14. IDENTIFIKASI RISIKO
Risk owner : Unit Dokdata
Risk source : faktor internal dan eksternal
Proses identifikasi risiko, melalui:
analisis dokumentasi,
wawancara,
brainstorming,
checklist,
analisis dan pemeriksaan terhadap aktivitas-aktivitas yang terjadi di unit Dokdata
15. ANALISIS DAN EVALUASI RISIKO
No. Deskripsi Risiko
Probabilitas
(likelihood)
Dampak
(consequence)
Tingkat Risiko
(risk level)
Evaluasi Risiko
(risk evaluation)
1 Pelayanan pengguna yang tidak
memuaskan
Rendah (low) Sedang (medium) Rendah (low) A
2 Peraturan kurang jelas dan tegas Sedang (medium) Sedang (medium) Sedang (medium) M/A
3 Pencurian data Rendah (low) Sedang (medium) Rendah (low) A
4 Data hilang/program komputer error Rendah (low) Tinggi (high) Sedang (medium) M/A
5 Jaringan internet tidak stabil Sedang (medium) Tinggi (high) Tinggi (high) N/A
6 Email bermasalah Sedang (medium) Sedang (medium) Sedang (medium) M/A
7 Kuota email tidak mencukupi untuk
mengirimkan e-file standar
Tinggi (high) Tinggi (high) Tinggi (high) N/A
8 Pemadaman listrik Rendah (low) Tinggi (high) Sedang (medium) M/A
9 Kebakaran Rendah (low) Tinggi (high) Sedang (medium) M/A
10 Kerusakan peralatan (komputer,
hardisk eksternal)
Rendah (low) Tinggi (high) Sedang (medium) M/A
11 Data tidak valid/update Sedang (medium) Tinggi (high) Tinggi (high) N/A
12 Dokumen yang dibutuhkan (khususnya
SNI) tidak tersedia di database/arsip
Sedang (medium) Tinggi (high) Tinggi (high) N/A
13 Kerusakan fisik dokumen SNI Sedang (medium) Tinggi (high) Tinggi (high) N/A
17. PERLAKUAN RISIKO
No. Deskripsi Risiko
Tingkat Risiko
(risk level)
Evaluasi Risiko
(risk evaluation)
Perlakuan Risiko
(risk treatment)
1 Pelayanan pengguna yang tidak
memuaskan
Rendah (low) A mitigation
2 Peraturan kurang jelas dan tegas Sedang (medium) M/A mitigation
3 Pencurian data Rendah (low) A mitigation
4 Data hilang/program komputer error Sedang (medium) M/A mitigation
5 Jaringan internet tidak stabil Tinggi (high) N/A sharing
6 Email bermasalah Sedang (medium) M/A sharing, accept
7 Kuota email tidak mencukupi untuk
mengirimkan e-file standar
Tinggi (high) N/A sharing
8 Pemadaman listrik Sedang (medium) M/A sharing, mitigation
9 Kebakaran Sedang (medium) M/A mtigation, avoidance
10 Kerusakan peralatan (komputer,
hardisk eksternal)
Sedang (medium) M/A accept, mitigation
11 Data tidak valid/update Tinggi (high) N/A avoidance, sharing
12 Dokumen yang dibutuhkan (khususnya
SNI) tidak tersedia di database/arsip
Tinggi (high) N/A mitigation
13 Kerusakan fisik dokumen SNI Tinggi (high) N/A mitigation
18. CONTOH TINDAKAN PENGENDALIAN RISIKO (1)
Data tidak valid/update (R11) avoidance, sharing
Unit Dokdata perlu membuat suatu sistem kebijakan validasi data-data yang
dihasilkan. Sistem ini dilakukan oleh orang-orang yang memang kredibel dengan
data tersebut atau dengan suatu sistem terotomasi (aplikasi) yang memudahkan staf
yang bertugas untuk mengelola data-data standardisasi.
Unit Dokdata juga bisa berkoordinasi dengan unit-unit lain yang menghasilkan data
untuk memvalidasi dan juga memperbarui data sehingga data yang dihasilkan bisa
selalu aktual.
19. CONTOH TINDAKAN PENGENDALIAN RISIKO (2)
Kerusakan fisik dokumen SNI (R13) mitigation
Unit Dokdata perlu menyediakan ruang penyimpanan dokumentasi SNI yang sesuai
dengan kondisi kertas. Kondisi ruangan, rak, suhu dan kelembapan perlu
diperhatikan agar dokumen yang disimpan bisa bertahan lama.
Unit Dokdata juga perlu melakukan digitalisasi koleksi SNI sebagai preservasi
dokumen dan mengantisipasi keusangan dokumen karena dimakan usia.
Unit Dokdata juga melakukan aktivitas ketik ulang (re-writting) untuk SNI-SNI
bertahun lama yang tulisannya sudah mulai pudar karena rendahnya kualitas tinta
yang digunakan.
20. CONTOH TINDAKAN PENGENDALIAN RISIKO (3)
Kebakaran (R9) mitigation, avoidance
Melakukan sosialisasi kepada staf di seluruh unit kerja untuk menghindari segala
tindakan yang dapat memicu kebakaran di dalam gedung, seperti merokok di area
terlarang, membuang punting rokok sembarangan dan juga penggunaan peralatan
listrik yang bijak.
Menyiapkan APAR (alat pemadam api ringan) di setiap lokasi yang strategis/mudah
dijangkau. Selain itu APAR yang tersedia juga harus dipelihara dengan baik
sehingga pada keadaan darurat dipastikan berfungsi dengan baik.
Memastikan detektor asap/api (sprinkle) berfungsi dengan baik dengan perawatan
yang berkelanjutan. Untuk melaksanakan tindakan tersebut, unit Dokdata harus
berkoordinasi dengan bagian Tata Usaha dan Rumah Tangga.
21. KESIMPULAN DAN SARAN
1. Unit Dokdata memang belum melakukan penilaian risiko yang mungkin muncul dari
kegiatan operasionalnya sehari-hari. Dengan adanya analisis desain implementasi ini,
diharapkan Unit Dokdata bisa lebih mengetahui secara pasti mengenai risiko-risiko yang
memiliki probabilitas dan dampak mulai dari low, medium dan high bagi manajemen.
2. Unit Dokdata hanya melihat risiko-risiko yang berdampak secara langsung pada
operasional kinerjanya tetapi kurang memperhatikan potensi risiko lainnya. Selain itu
perlakuan terhadap risiko yang ada pun masih kurang tepat sehingga risiko yang muncul
pun tidak terselesaikan/teratasi dengan baik. Misalnya, risiko yang seharusnya bisa
dikelola dengan cara berbagai risiko (risk sharing) tetapi hanya dilakukan tindakan
penerimaan risiko (risk acceptance) atau hanya dengan mitigasi/pengurangan risiko (risk
mitigation) bahkan hanya dengan menghindari risiko (risk avoidance). Dengan adanya
kajian ini, diharapkan Unit Dokdata lebih menyadari bahwa potensi pengelolaan risiko
bisa saja suatu risiko dikelola dengan kombinasi perlakuan risiko tersebut.
22. KESIMPULAN DAN SARAN (LANJUTAN…)
3. Berdasarkan kajian desain implementasi ISO 31000 sebagai pedoman
manajemen risiko, Unit Dokdata dapat menemukan risiko-risiko mulai dari level
low, medium hingga high. Penulis berupaya memberikan cara yang efektif untuk
mengelola risiko-risiko tersebut dengan mempertimbangkan sumberdaya dan
kondisi manajemen yang ada di Unit Dokdata.
4. Selanjutnya perlu dilakukan kembali analisis risiko untuk mengidentifikasi kembali
tingkat risiko yang telah dikelola. Selain itu juga untuk mengidentifkasi apakah
ada risiko yang tersisa setelah dilakukan perlakuan risiko. Risiko ini disebut
sebagai residual risk. Oleh karena itu, perlu adanya monitoring dan review dan
manajemen risiko adalah suatu proses yang berkelanjutan.
23. REFERENSI TAMBAHAN
ISO Guide 73:2009 Risk management - Vocabulary
ISO 31010:2009 Risk management – Risk assessment techniques
ISO/TR 31004:2013 Risk management - Guidance for the implementation of ISO
31000