Pengelolaan Risiko Organisasi: Pembuatan Skenario Risiko I&T (Bag.3)

Skenario Risiko I&T merupakan deskripsi detail mengenai risiko ataupun peluang yang mungkin terjadi, di dalamnya berikan diskusi tentang potensi negatif dan potensi positif yang mungkin terjadi. Sehingga untuk dapat menunjukan informasi yang detail mengenai deskripsi risiko tersebut, perlu memperhatikan komponen yang ada di dalam skenario risiko yang diajukan oleh COBIT. Gambar 1 menunjukkan komponen skenario risiko I&T.

Gambar 1. Komponen yang ada dalam skenario risiko I&T

Penyusunan skenario risiko I&T dapat diawali dengan mengacu COBIT Generic Risk Scenarios, akan tetapi ada beberapa hal yang perlu diperhatikan dalam penyusunannya yakni:

  1. Menggunakan COBIT Generic Risk Scenarios sebagai titik acuan awal dalam proses pengembangan skenario risiko I&T.
  2. Memastikan relevansi risiko dan faktor risiko yang ada pada COBIT Generic Risk Scenarios dengan kondisi organisasi.
  3. Jumlah total skenario risiko harus mewakili setiap kondisi bisnis proses yang ada dalam organisasi tersebut.
  4. Kompleksitas bisnis proses dalam organisasi harus mampu diwakilkan dalam skenario risiko.
  5. Memastikan persyaratan staf dan keahliannya tercukupi dalam tim yang bertugas untuk membangun skenario risiko.
  6. Skenario risiko haruslah mampu sebagai bentuk pengupayaan dukungan penguatan dalam menghadapi risiko-risiko I&T yang ada.
  7. Jangan terlalu fokus pada skenario yang jarang dan ekstrim, sehingga perlu fokuskan pada risiko-risiko yang mungkin terjadi.
  8. Pertimbangkan risiko yang sistematis dan memiliki sifat yang berimbas pada bisnis proses lainnya.
  9. Gunakan skenario risiko untuk membangun kesadaran dan kepedulian terhadap deteksi risiko.
  10. Tunjukan dampak risiko serta komponen-komponen apa saja yang keberhasilan tergantung pada risiko tersebut.

Selain hal-hal tersebut, dalam menyusun skenario risiko perlu dijabarkan potensi negatif (risiko) dan potensi positif (peluang)nya. Sehingga risiko I&T tidak dilihat sebagai sesuatu yang menakutkan, melainkan apabila mampu dikelola serta dioptimalkan, risiko I&T dapat memberikan peluang aktivasi untuk pencapaian tujuan organisasi.

 

Sumber: Cobit 5 for Risk

One Reply to “Pengelolaan Risiko Organisasi: Pembuatan Skenario Risiko I&T (Bag.3)”

Leave a Reply

Your email address will not be published. Required fields are marked *