際際滷

際際滷Share a Scribd company logo

Resiko & peluang

Download as DOCX, PDF
ketut witara
ketut witara

Ringkasan dokumen tersebut adalah: 1. Dokumen tersebut membahas proses manajemen risiko yang meliputi identifikasi, analisis, evaluasi, dan tanggapan risiko serta peluang. 2. Proses ini diterapkan di University of Vermouth dengan menilai risiko dan peluang di tingkat departemen, sekolah, dan universitas. 3. Metode penilaian risiko meliputi menetapkan konteks, mengidentifikasi, menganalisis, mengevaluasi, dan menanggapi ris

1 of 8
Downloaded 27 times
ISO Keamanan Informasi - CINDY AGUSTINA 23215117 Risk Assesment: Risk and Opportunity University of Vermonth Proses manajemen risiko- mengidentifikasi, menganalisis, mengevaluasi, dan merespon sertapemantauan risiko merupakan jantung dari enterprise risk management (ERM). Memperluas proses ini menyeluruh ke semua bagian organisasi, melihat resiko positif dan negatif. Panduan ini untuk Risiko Assessment & Response berkaitan dengan langkah pertama 1 sampai 5 dari proses manajemen risiko yang ditunjukkan pada Gambar 1: menetapkan konteks, dan mengidentifikasi, menganalisis, mengevaluasi, dan menanggapi risiko dan peluang yang dapat mempengaruhi lembaga atau kemampuan departemen untuk mencapai tujuan dan sasaran strategis. Konteks dan langkah-langkah penilaian risiko membentuk dasar untuk pengambilan keputusan tentang mana risiko atau peluang yang prioritas, apa respon yang tepat, dan bagaimana sumber daya harus dialokasikan untuk mengelola risiko atau peluang dengan cara yang terbaik mendukungstrategi organisasi. Langkah respon risiko melibatkan memutuskan dan merencanakan cara terbaik untuk threat atau memodifikasi risiko, dan melaksanakan rencana itu. Gambar 1 Proses Manjemen Resiko Panduan ini diimplementasikan di University of Vermouth dibagi menjadi tiga tahapan sebagai berikut: 1. Sebagai bagian dari proses ERM tahunan UVM, Dekan, wakil presiden, direktur, atau pejabat senior yang bertanggung jawab untuk risiko diminta untuk mengidentifikasi dan menilai risiko serta peluang kelembagaan tingkat yang mereka bertanggung jawab. 2. Manajemen senior UVM atau wali dapat memilih untuk melakukan penilaian risiko yang direncanakan,kelembagaan, inisiatif strategis untuk menginformasikan pengambilan keputusan. 3. Wakil presiden, dekan, direktur, atau pejabat senior lainnya, melakukan risiko penilaian untuk tanggung jawab masing-masing yang memperhitungkan resiko di tingkat college, sekolah, division, atau departemen. Metode untuk melakukan Risk Assessment Metode 1: Establish the Context 1. Mengidentifikasi tujuan dari Rencana Strategi UVM berdasarkan tanggung jawab masing masing 2. Mengidentifikasi tujuan strategis dari College, school, division, or department 3. Mengidentifikasi inisiatif utama di area mana berencana atau terlibat dalam, di lembaga, College, Sekolah, Divisi, atau tingkat departemen. 4. Mengidentifikasi kegiatan penting, fungsi, atau layanan lain yang memanfaatkan kemampuan Anda.
5. Mengidentifikasi konteks eksternal di luar tanggung jawab Anda: hukum / ketentuan yang berlaku, persepsi pemangku kepentingan dan harapan, dan setiap yang relevan sosial, budaya, politik, keuangan, teknologi, ekonomi, atau faktor kompetitif. Berikut contoh: Metode 2: Risk Identification 1. Mengidentifikasi semua risiko dan peluang yang dapat mempengaruhi tujuan Anda 2. Untuk masing-masing, memberikan nama singkat atau judul. 3. Tulis singkat pernyataan resiko yang menggambarkan setiap risiko atau peluang dan memberikan sedikit lebihrinci tentang sumber dan penyebab. Tidak termasuk dampak potensial atau konsekuensi. 4. Bertujuan untuk pernyataan risikoGoldilocks: tidak terlalu pendek, tidak terlalu lama; tidak terlalu samar, tidak terlaluterperinci; bermakna tetapi tidak inflamasi 5. Too vague: infrastruktur TI 6. Too specific/iflammatory: jaringan dan perangkat keras IT adalah usang, sehingga menimbulkan potensi kerugian dari kelangsungan bisnis institusional, kehilangan data tak tergantikan, danpelanggaran privasi 7. Just right: infrastruktur TI tidak dipelihara dan / atau upgrade ke standar yang diperlukan 8. Pertimbangkan apakah setiap masalah adalah risiko atau kesempatan/opportunity. 9. Pertimbangkan yang tujuan strategis Universitas atau peluang mempengaruhi atau yang palingterkait erat. 10. Pertimbangkan ruang lingkup Strategis Inisiatif Project, dan jika ada, setiap risiko atau peluang yang mempengaruhi. 11. Pertimbangkan tujuan strategis lain atau inisiatif untuk Divisi, College, Sekolah, atau departemen yang terpengraruh risiko ini atau peluang. 12. Mengidentifikasi pejabat yang bertanggung jawab untuk setiap risiko atau peluang. Ini adalah individu di UVM denganakuntabilitas dan wewenang untuk mengelola masalah ini. Berikut Risk and Opportunity Identification: Metode 3: Risk Analysis
1. Pertimbangkan yang kategori resiko institusional yang paling cocok setiap risiko atau peluang: kepatuhan danprivasi, keuangan, kesehatan / keselamatan / tanggung jawab hukum, sumber daya manusia, operasi, operasional, ataustrategis. (Lihat Tabel 1, Kategori Risiko di bawah.) 2. Pertimbangkan dampak potensial dari setiap risiko atau peluang dengan menggunakan risiko dan peluang, skala dampak ditunjukkan pada Tabel 2 dan 3. Ada kemungkinan lebih dari satu kolom skala berkaitan dengan risiko Anda,mendasarkan rating Anda pada kolom yang mencerminkan dampak terbesar. Ini kemungkinan akan menjadi kolomyang juga sesuai dengan kategori risiko. (Misalnya, jika Anda dikategorikan risiko Anda sebagaiKeuangan masalah, Anda mungkin akan menggunakan kolom keuangan dari skala dampak untuk menentukan Peringkat dampak.) 3. Pertimbangkan kemungkinan bahwa setiap risiko atau peluang akan terjadi dengan menggunakan timbangan kemungkinanditunjukkan pada Tabel 4 dan 5. 4. Dampak dan kemungkinan skor akan dikalikan untuk menghasilkan skor risiko awal untuk setiap risikoatau peluang. 5. Jika issue menyajikan baik risiko dan peluang (yaitu, bisa memiliki keduanya dampak positif dan negatif), menilai aspek-aspek positif / kesempatan masalah menggunakan dampak kesempatan danskala kemungkinan. Kalikan dampak dan kemungkinan peringkat untuk menghasilkan skor kesempatan. Kemudian mempertimbangkan aspek-aspek negatif/risiko masalah dan menilai itu menggunakan dampak risiko. Kalikan dampak dan kemungkinan peringkat untuk menghasilkan skor risiko. Membandingkanpeluang dan risiko Anda skor: yang lebih besar? Apakah ada isu ini lebih upside atau downside ini?
Berikut Risk and Opportunity Analysis:
Metode 4 dan 5: Risk Evaluation & Response 1. Perhatikan hasil keseluruhan analisis risiko Anda, terutama rating Anda dari risiko atau kesempatan / opportunity ini dampak dan kemungkinan dan skor risiko yang dihasilkan. 2. Konsultasikan heat map yang ditunjukkan pada Gambar 2 untuk melihat di mana risiko dan peluang akan diperkirakan dan apa tingkat ulasan kelembagaan mereka akan memerlukan berdasarkan skor risiko mereka. 3. Pertimbangkan yang risiko atau peluang pilihan jawaban yang akan Anda gunakan untuk mengelola risiko ini:menerima / mengabaikan, menghindari / mengeksploitasi, mengurangi / meningkatkan, atau berbagi. 4. Pertimbangkan apa langkah yang akan Anda ambil untuk menanggapi setiap risiko atau peluang. 5. Pertimbangkan setiap biaya atau kebutuhan sumber daya khusus terkait dengan tanggapan Anda. 6. Pertimbangkan berapa lama waktu yang dibutuhkan untuk sepenuhnya melaksanakan respons Anda. Berikut Risk and Opportunity Evaluation and Response: Tabel Risk dan Opportunity
Resiko & peluang
Resiko & peluang
Untuk excel bisa dilihat pada tautan di bawah: Vermonth Risk Sumber: Guide Risk Assessment and Response University of Vermonth TAMBAHAN Contoh kasus di ITB: 1. Sistem Penilaian Mata Kuliah di ITB * Opportunity : Mengetahui kemampuan serta pemahaman mahasiswa dan keberhasilan sistem pembelajaran * Risk : adanya kecurangan saat ujian seperti menyontek, tugas dikerjakan orang lain 2. Penyediaan fasilitas umum toilet pada jam tertentu * Opportunity: penghematan biaya listrik dan air * Risk: banyak mahasiswa yang pulang larut tidak bisa menggunakannya 3. Penggunaan Fasilitas Perpustakaan pada jam tertentu *Opportunity: mahasiswa pulang tidak terlalu larut dan aman karena kondisi jalan masih ramai *Risk: ada beberapa mahasiswa yang suka belajar waktu malam hari sehingga tidak terfasilitasi Next Post Manajemen Resiko (tambahan) 損 Search here .... Recent Posts o ISO 31004 Risk Management Guideline for implementation of ISO 31000 o Manajemen Resiko (tambahan) o Risk Assesment: Risk and Opportunity University of Vermonth o ISO 73:2009 Risk Management Vocabulary o ISO 31010:2009 Risk management Risk assessment techniques Recent Comments Archives o December 2015 o November 2015 Categories o About ISO o ISO 31000 o SNI Meta o Register o Log in o Entries RSS o Comments RSS o WordPress.org ISO at ITB BLOGS. Calotropis Theme designed by itx

More Related Content

Resiko & peluang

  • 1. ISO Keamanan Informasi - CINDY AGUSTINA 23215117 Risk Assesment: Risk and Opportunity University of Vermonth Proses manajemen risiko- mengidentifikasi, menganalisis, mengevaluasi, dan merespon sertapemantauan risiko merupakan jantung dari enterprise risk management (ERM). Memperluas proses ini menyeluruh ke semua bagian organisasi, melihat resiko positif dan negatif. Panduan ini untuk Risiko Assessment & Response berkaitan dengan langkah pertama 1 sampai 5 dari proses manajemen risiko yang ditunjukkan pada Gambar 1: menetapkan konteks, dan mengidentifikasi, menganalisis, mengevaluasi, dan menanggapi risiko dan peluang yang dapat mempengaruhi lembaga atau kemampuan departemen untuk mencapai tujuan dan sasaran strategis. Konteks dan langkah-langkah penilaian risiko membentuk dasar untuk pengambilan keputusan tentang mana risiko atau peluang yang prioritas, apa respon yang tepat, dan bagaimana sumber daya harus dialokasikan untuk mengelola risiko atau peluang dengan cara yang terbaik mendukungstrategi organisasi. Langkah respon risiko melibatkan memutuskan dan merencanakan cara terbaik untuk threat atau memodifikasi risiko, dan melaksanakan rencana itu. Gambar 1 Proses Manjemen Resiko Panduan ini diimplementasikan di University of Vermouth dibagi menjadi tiga tahapan sebagai berikut: 1. Sebagai bagian dari proses ERM tahunan UVM, Dekan, wakil presiden, direktur, atau pejabat senior yang bertanggung jawab untuk risiko diminta untuk mengidentifikasi dan menilai risiko serta peluang kelembagaan tingkat yang mereka bertanggung jawab. 2. Manajemen senior UVM atau wali dapat memilih untuk melakukan penilaian risiko yang direncanakan,kelembagaan, inisiatif strategis untuk menginformasikan pengambilan keputusan. 3. Wakil presiden, dekan, direktur, atau pejabat senior lainnya, melakukan risiko penilaian untuk tanggung jawab masing-masing yang memperhitungkan resiko di tingkat college, sekolah, division, atau departemen. Metode untuk melakukan Risk Assessment Metode 1: Establish the Context 1. Mengidentifikasi tujuan dari Rencana Strategi UVM berdasarkan tanggung jawab masing masing 2. Mengidentifikasi tujuan strategis dari College, school, division, or department 3. Mengidentifikasi inisiatif utama di area mana berencana atau terlibat dalam, di lembaga, College, Sekolah, Divisi, atau tingkat departemen. 4. Mengidentifikasi kegiatan penting, fungsi, atau layanan lain yang memanfaatkan kemampuan Anda.
  • 2. 5. Mengidentifikasi konteks eksternal di luar tanggung jawab Anda: hukum / ketentuan yang berlaku, persepsi pemangku kepentingan dan harapan, dan setiap yang relevan sosial, budaya, politik, keuangan, teknologi, ekonomi, atau faktor kompetitif. Berikut contoh: Metode 2: Risk Identification 1. Mengidentifikasi semua risiko dan peluang yang dapat mempengaruhi tujuan Anda 2. Untuk masing-masing, memberikan nama singkat atau judul. 3. Tulis singkat pernyataan resiko yang menggambarkan setiap risiko atau peluang dan memberikan sedikit lebihrinci tentang sumber dan penyebab. Tidak termasuk dampak potensial atau konsekuensi. 4. Bertujuan untuk pernyataan risikoGoldilocks: tidak terlalu pendek, tidak terlalu lama; tidak terlalu samar, tidak terlaluterperinci; bermakna tetapi tidak inflamasi 5. Too vague: infrastruktur TI 6. Too specific/iflammatory: jaringan dan perangkat keras IT adalah usang, sehingga menimbulkan potensi kerugian dari kelangsungan bisnis institusional, kehilangan data tak tergantikan, danpelanggaran privasi 7. Just right: infrastruktur TI tidak dipelihara dan / atau upgrade ke standar yang diperlukan 8. Pertimbangkan apakah setiap masalah adalah risiko atau kesempatan/opportunity. 9. Pertimbangkan yang tujuan strategis Universitas atau peluang mempengaruhi atau yang palingterkait erat. 10. Pertimbangkan ruang lingkup Strategis Inisiatif Project, dan jika ada, setiap risiko atau peluang yang mempengaruhi. 11. Pertimbangkan tujuan strategis lain atau inisiatif untuk Divisi, College, Sekolah, atau departemen yang terpengraruh risiko ini atau peluang. 12. Mengidentifikasi pejabat yang bertanggung jawab untuk setiap risiko atau peluang. Ini adalah individu di UVM denganakuntabilitas dan wewenang untuk mengelola masalah ini. Berikut Risk and Opportunity Identification: Metode 3: Risk Analysis
  • 3. 1. Pertimbangkan yang kategori resiko institusional yang paling cocok setiap risiko atau peluang: kepatuhan danprivasi, keuangan, kesehatan / keselamatan / tanggung jawab hukum, sumber daya manusia, operasi, operasional, ataustrategis. (Lihat Tabel 1, Kategori Risiko di bawah.) 2. Pertimbangkan dampak potensial dari setiap risiko atau peluang dengan menggunakan risiko dan peluang, skala dampak ditunjukkan pada Tabel 2 dan 3. Ada kemungkinan lebih dari satu kolom skala berkaitan dengan risiko Anda,mendasarkan rating Anda pada kolom yang mencerminkan dampak terbesar. Ini kemungkinan akan menjadi kolomyang juga sesuai dengan kategori risiko. (Misalnya, jika Anda dikategorikan risiko Anda sebagaiKeuangan masalah, Anda mungkin akan menggunakan kolom keuangan dari skala dampak untuk menentukan Peringkat dampak.) 3. Pertimbangkan kemungkinan bahwa setiap risiko atau peluang akan terjadi dengan menggunakan timbangan kemungkinanditunjukkan pada Tabel 4 dan 5. 4. Dampak dan kemungkinan skor akan dikalikan untuk menghasilkan skor risiko awal untuk setiap risikoatau peluang. 5. Jika issue menyajikan baik risiko dan peluang (yaitu, bisa memiliki keduanya dampak positif dan negatif), menilai aspek-aspek positif / kesempatan masalah menggunakan dampak kesempatan danskala kemungkinan. Kalikan dampak dan kemungkinan peringkat untuk menghasilkan skor kesempatan. Kemudian mempertimbangkan aspek-aspek negatif/risiko masalah dan menilai itu menggunakan dampak risiko. Kalikan dampak dan kemungkinan peringkat untuk menghasilkan skor risiko. Membandingkanpeluang dan risiko Anda skor: yang lebih besar? Apakah ada isu ini lebih upside atau downside ini?
  • 4. Berikut Risk and Opportunity Analysis:
  • 5. Metode 4 dan 5: Risk Evaluation & Response 1. Perhatikan hasil keseluruhan analisis risiko Anda, terutama rating Anda dari risiko atau kesempatan / opportunity ini dampak dan kemungkinan dan skor risiko yang dihasilkan. 2. Konsultasikan heat map yang ditunjukkan pada Gambar 2 untuk melihat di mana risiko dan peluang akan diperkirakan dan apa tingkat ulasan kelembagaan mereka akan memerlukan berdasarkan skor risiko mereka. 3. Pertimbangkan yang risiko atau peluang pilihan jawaban yang akan Anda gunakan untuk mengelola risiko ini:menerima / mengabaikan, menghindari / mengeksploitasi, mengurangi / meningkatkan, atau berbagi. 4. Pertimbangkan apa langkah yang akan Anda ambil untuk menanggapi setiap risiko atau peluang. 5. Pertimbangkan setiap biaya atau kebutuhan sumber daya khusus terkait dengan tanggapan Anda. 6. Pertimbangkan berapa lama waktu yang dibutuhkan untuk sepenuhnya melaksanakan respons Anda. Berikut Risk and Opportunity Evaluation and Response: Tabel Risk dan Opportunity
  • 8. Untuk excel bisa dilihat pada tautan di bawah: Vermonth Risk Sumber: Guide Risk Assessment and Response University of Vermonth TAMBAHAN Contoh kasus di ITB: 1. Sistem Penilaian Mata Kuliah di ITB * Opportunity : Mengetahui kemampuan serta pemahaman mahasiswa dan keberhasilan sistem pembelajaran * Risk : adanya kecurangan saat ujian seperti menyontek, tugas dikerjakan orang lain 2. Penyediaan fasilitas umum toilet pada jam tertentu * Opportunity: penghematan biaya listrik dan air * Risk: banyak mahasiswa yang pulang larut tidak bisa menggunakannya 3. Penggunaan Fasilitas Perpustakaan pada jam tertentu *Opportunity: mahasiswa pulang tidak terlalu larut dan aman karena kondisi jalan masih ramai *Risk: ada beberapa mahasiswa yang suka belajar waktu malam hari sehingga tidak terfasilitasi Next Post Manajemen Resiko (tambahan) 損 Search here .... Recent Posts o ISO 31004 Risk Management Guideline for implementation of ISO 31000 o Manajemen Resiko (tambahan) o Risk Assesment: Risk and Opportunity University of Vermonth o ISO 73:2009 Risk Management Vocabulary o ISO 31010:2009 Risk management Risk assessment techniques Recent Comments Archives o December 2015 o November 2015 Categories o About ISO o ISO 31000 o SNI Meta o Register o Log in o Entries RSS o Comments RSS o WordPress.org ISO at ITB BLOGS. Calotropis Theme designed by itx