v
Universitas Kristen Maranatha
ABSTRAK
Laporan penelitian ini membahas mengenai bagaimana sistematika pelaksanaan manajemen risiko berbasis ISO 31000 pada Hotel VIO. Tahapan yang dilakukan dalam penelitian ini adalah cara menafsirkan risiko yang ada pada sistem informasi di Hotel VIO, dan untuk mengatasi risiko yang ada, serta memonitoring setiap risiko yang terjadi pada sistem informasi Hotel VIO. Tujuan yang ingin dicapai adalah untuk mengidentifikasi, menganalisis, serta menindaklanjuti setiap risiko yang ada pada Hotel VIO. Yang dilakukan pada penelitian ini diantaranya, mengidentifikasi, menganalisis, serta meminimalisasir risiko yang ada pada sistem informasi di Hotel VIO. Dalam penelitian ini menggunakan manajemen risiko berbasis ISO 31000 sebagai pedoman dalam melakukan analisis setiap risiko yang terjadi atau yang mungkin akan terjadi pada sistem informasi di Hotel VIO.
Kata kunci :Manajemen Risiko, ISO 31000, Risiko, Analisis, Sistem Informasi, Hotel
vi
Universitas Kristen Maranatha
ABSTRACT
This research report discusses about how the systematic implementation of risk management based on the ISO 31000 VIO Hotel. Steps being taken in this study is a way of interpreting the existing risks in information systems at VIO, and to address existing risks, and monitor any risks that occur in the information system VIO Hotel. The objectives are to identify, analyze, and follow up on any risks that exist in the Hotel VIO. Conducted in this study include, identifying, analyzing, and meminimalisasir risks that exist in information systems at VIO. In this study the use of risk management based on ISO 31000 as a guide in analyzing each risk occurring or may occur in the information system at VIO.
Keywords: Risk Management, ISO 31000, Risk, Analysis, Information Systems, Hotel
vii
Universitas Kristen Maranatha
DAFTAR ISI
LEMBAR PENGESAHAN ... i
PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii
PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii
PRAKATA ... iv
1.6 Sistematika Penyajian ... 4
1.7 Tujuan Penelitian dan Manfaat Penelitian ... 5
1. Tujuan ... 5
2. Manfaat Penelitian... 5
BAB II KAJIAN TEORI ... 7
2.1 Pengertian Manajemen Risiko ... 7
2.2 Manfaat Manajemen Risiko... 9
2.3 Pengertian Analisis Sistem Informasi ... 10
2.4 Penjelasan mengenai ISO ... 13
2.5 Skema Proses Manajemen Risiko 31000 ... 16
1. Komunikasi dan Konsultasi ... 16
2. Menetapkan Konteks ... 17
3. Asesmen Risiko ... 21
4. Perlakuan Risiko ... 24
5. Monitoring dan Review ... 26
viii
Universitas Kristen Maranatha
3.1 Proses... 29
3.2 Control ... 29
1. Komunikasi dan Konsultasi ... 30
2. Menetapkan Konsep ... 33
3. Asesmen Risiko ... 41
4. Perlakuan Risiko ... 52
5. Monitoring dan Review ... 52
BAB IV KESIMPULAN DAN SARAN ... 54
4.1 SIMPULAN ... 54
4.2 SARAN ... 55
DAFTAR PUSTAKA ... 56
Riwayat Hidup Penulis ... 58
ix
Universitas Kristen Maranatha
DAFTAR GAMBAR
Gambar 1 Skema Proses Manajemen Risiko ... 16
Gambar 2 Struktur Organisasi Perusahaan ... 34
Gambar 3 Matriks Tipologi Pemangku Kepentingan ... 36
Gambar 4 Risiko yang terjadi pada Hotel Vio ... 43
x
Universitas Kristen Maranatha
DAFTAR TABEL
Tabel I Tingkatan Besarnya Dampak dan Frekuensi Terjadinya Risiko ... 24
Tabel II Matrik RACI untuk proses Komunikasi dan Konsultasi... 30
Tabel III Risiko dalam konteks eksternal pada Hotel VIO ... 37
Tabel IV Risiko dalam konteks internal pada Hotel VIO ... 39
59
Universitas Kristen Maranatha
DAFTAR
LAMPIRAN
a. Struktur organisasi
b. Pendukung latar belakang hotel
c. Pendukung visi dan misi hotel
d. Pendukung proses komunikasi dan konsultasi
e. Pendukung proses menentukan konteks
f. Pendukung proses menafsirkan risiko
g. Jenis-jenis risiko
1
Universitas Kristen Maranatha
BAB I PENDAHULUAN
1.1 Latar Belakang
Risiko selalu melekat pada kegiatan apapun yang kita kerjakan, baik
dalam mengelola suatu proyek, mengendarai mobil, menentukan prioritas
kerja, melakukan transaksi dengan pelanggan, membeli suatu barang, dan
lain-lain. Bahkan, dengan berdiam diri pun tidak lepas dari risiko yang tidak
terduga. Sebagai manusia, secara alamiah kita mengelola risiko secara
berkelanjutan. Ini kita lakukan secara tidak sadar meski kadang-kadang
secara sadar. Bagi organisasi, risiko tidak bisa dikelola tanpa sadar.
Organisasi harus mengelola risiko-risiko yang mungkin dihadapinya secara
logis, sistematis, terstruktur, dan terdokumentasi dengan baik. Hal ini juga
berlaku untuk sebuah sistem informasi yang berlaku disebuah perusahaan.
Bukan hanya untuk sistem informasi pada sebuah perusahaan saja,
melainkan untuk para penanggung jawab serta pengguna sistem informasi
yang ada. Pihak-pihak yang berwenang terhadap sistem informasi harus
dapat mengetahui penyebab dari risiko yang ada, supaya dapat mencapai
sasaran yang diinginkan oleh perusahaan tersebut. Selain untuk dapat
mencapai sasaran yang diinginkan oleh perusahaan juga berfungsi untuk
meminimalisirkan setiap risiko-risiko yang terjadi jika kita mengetahui
penyebab dari risiko ini. Dengan demikian dapat dilakukan Manajemen Risiko
secara benar. Oleh karena itu, seluruh anggota organisasi harus menyadari
potensi penyebab kegagalan pencapaian sasaran. Jika tidak, maka yang
akan terjadi bukanlah manajemen risiko, tetapi manajemen berisiko
Mungkin sistem informasi yang ada dapat berjalan secara baik, tetapi
akan lebih baik lagi jika sistem informasi yang ada tersebut berjalan dengan
baik disertai dengan pihak perusahaan mengetahui penyebab dan
penanggulangan setiap risiko yang akan terjadi pada sistem informasi
Universitas Kristen Maranatha mengalami gendala yang disebut disini adalah Risiko dapat dengan cepat
dan mudah ditanggulangi.
Kesadaran mengenai pentingnya manajemen risiko ini yang melatar
belakangi penulis mengambil topik ini, karena banyak para pemimpin dan
karyawan lainnya hanya dapat menjalankan sistem informasi yang ada tanpa
memikirkan risiko yang akan terjadi pada organisasi/perusahaan ketika
sistem informasi tersebut tidak berjalan. Pada saat ini, penulis akan
menganalisis sistem informasi yang ada pada perusahaan Hotel VIO
menggunakan manajemen risiko berbasis ISO 31000 dengan menggunakan
setiap proses manajemen risiko yang ada. Setiap proses manajemen risiko
yang ada ini dapat membantu penulis dan pihak perusahaan untuk
mengetahui apakah sistem informasi yang ada sudah dapat berjalan dengan
baik serta dapat mengetahui cara mengatasi dan meminimalisir risiko-risiko
yang ada untuk terjadi.
1.2 Rumusan
Masalah
Masalah yang akan dikaji adalah :
1. Bagaimana cara mengumpulkan informasi kepada pengguna sistem
informasi yang dimiliki Hotel VIO berdasarkan ISO berbasis 31000?
2. Bagaimana cara menentukan konteks manajemen risiko pada sistem
informasi yang dimiliki Hotel VIO berdasarkan ISO berbasis 31000?
3. Bagaimana cara menafsirkan risiko yang ada pada sistem informasi yang
dimiliki Hotel VIO berdasarkan ISO berbasis 31000?
4. Bagaimana cara memperlakukan risiko pada sistem informasi yang dimiliki
Hotel VIO berdasarkan ISO berbasis 31000?
5. Bagaimana cara melakukan monitoring dan review yang ada pada sistem
informasi yang dimiliki Hotel VIO berdasarkan ISO berbasis 31000?
1.3 Tujuan Pembahasan
3
Universitas Kristen Maranatha 1. Melakukan pengumpulan informasi dengan pengguna sistem informasi
yang dimiliki pada Hotel VIO dengan menggunakan Matrix RACI
berdasarkan proses komunikasi dan konsultasi yang ada pada
Manajemen Risiko Berbasis ISO 31000.
2. Menentukan konteks manajemen risiko pada sistem informasi yang sudah
berjalan pada Hotel VIO dengan menggunakan setiap langkah-langkah
yang ada pada proses Manajemen Risiko Berbasis ISO 31000.
3. Mengasesmen risiko yang terjadi pada sistem informasi yang dimiliki oleh
Hotel VIO dengan menggunakan langkah-langkah yang ada pada proses
Manajemen Risiko Berbasis ISO 31000.
4. Memperlakukan risiko pada sistem informasi yang dimiliki oleh Hotel VIO
dengan menggunakan langkah-langkah yang ada pada proses
Manajemen Risiko Berbasis ISO 31000.
5. Memonitoring dan mereview risiko yang akan terjadi dan yang sudah
terjadi pada sistem informasi yang ada pada Hotel VIO dengan
menggunakan Manajemen Risiko Berbasis ISO 31000.
1.4 Ruang Lingkup Kajian
Dalam laporan tugas akhir ini, penulis membatasi ruang lingkup
pembahasan masalah ke dalam beberapa hal dengan tujuan agar
masalah-masalah yang dibahas tidak terlalu luas dan tidak menyimpang dari judul
laporan seminar tugas akhir ini. Adapun hal-hal yang membatasi ruang
lingkup permasalahan dalam laporan seminar tugas akhir ini adalah sebagai berikut :
1. Penggunaan proses Manajemen Risiko Berbasis ISO 31000 untuk
mengetahui dan menanggulangi serta meminimalisir risiko-risiko yang
akan terjadi pada sistem informasi pada perusahaan untuk mencapai
sasaran yang diinginkan.
2. Proses-proses yang dilakukan menggunakan Manajemen Risiko Berbasis
Universitas Kristen Maranatha
3. Mengetahui risiko serta menanggulangi atau meminimalisir risiko yang
terjadi pada sistem informasi yang dimiliki oleh perusahaan menggunakan
proses Manajemen Risiko Berbasis ISO 31000.
1.5 Sumber
Data
Dalam menyusun laporan tugas akhir ini, penulis menggunakan metode
wawancara langsung kepada pihak penanggung jawab Hotel VIO untuk
mendapatkan data dan informasi yang dibutuhkan mengenai analisis sistem
informasi menggunakan manajemen risiko berbasis ISO 31000 yang akan
dianalisis, dan mendapatkan informasi mengenai proses Manajemen Risiko
Berbasis ISO 31000 dari dosen pembimbing tugas akhir.
Selain itu penulis juga menggunakan metode studi pustaka untuk
menambah informasi yang diperlukan dalam menyusun kajian teori dengan
cara mencari informasi mengenai Manajemen Risiko Berbasis ISO 31000
baik di internet maupun di buku pengetahuan. Penulis juga menggunakan
metode diskusi untuk menyusun hipotesis mengenai permasalahan yang
dibahas di dalam laporan tugas akhir ini, menyusun pertanyaan yang
dipergunakan untuk mewawancarai pihak “Hotel VIO”, menganalisis data
dan informasi, menyusun laporan tugas akhir ini, serta menarik kesimpulan.
1.6 Sistematika Penyajian
Secara umum, sistematika penyajian diuraikan sebagai berikut:
1. BAB I PENDAHULUAN
Membahas mengenai latar belakang, rumusan masalah, tujuan
pembahasan, ruang lingkup kajian, sumber data dan sistematika
penyajian laporan Tugas Akhir
2. BAB II KAJIAN TEORI
Membahas mengenai teori teori yang akan digunakan sebagai pedoman
dalam menyusun laporan Tugas Akhir.
5
Universitas Kristen Maranatha Bab ini berisi tentang penjabaran jawaban dari rumusan masalah yang
ditulis sebelumnya
4. BAB IV SIMPULAN DAN SARAN
Bab ini akan membahas tentang kesimpulan dari hasil pembahasan
bab-bab sebelumnya, serta sebagai tindak lanjut dari simpulan.
1.7 Tujuan Penelitian dan Manfaat Penelitian
Berikut ini akan diaparkan beberapa tujuan dan manfaat dari penelitian:
1. Tujuan
Penulis mengutarakan beberapa tujuan dari penelitian tugas akhir ini
diantaranya:
a. Mengetahui perbedaan pengambilan keputusan dengan menggunakan
teknik Manajemen Risiko Berbasi ISO 31000
b. Menganalisis Sistem informasi yang ada pada “Hotel VIO Pasteur”
menggunakan Manajemen Risiko Berbasis ISO 31000
2. Manfaat Penelitian
Penulis mengutarakan beberapa manfaat dari penelitian tugas akhir
ini adalah:
a. Bagi Peneliti
Untuk menerapkan ilmu yang diperoleh dibangku kuliah dan
mempraktekkannya sesuai dengan kondisi yang ada.
b. Bagi Instansi Terkait
Sebagai bahan informasi pelengkap atau masukan sekaligus
pertimbangan bagi pihak-pihak yang berwenang yang berhubungan
dengan penelitian ini dalam mengetahui sistem informasi dapat
berjalan dengan meminimalisirkan setiap risiko-risiko yang akan terjadi
sehingga proses demi proses akan dapat berjalan dengan baik dan
Universitas Kristen Maranatha c. Bagi Fakultas
Sebagai sarana untuk mengembangkan ilmu pengetahuan serta untuk
mengevaluasi sejauh mana sistem pendidikan telah dijalankan sesuai
dengan kebutuhan dan kondisi.
d. Bagi Peneliti Selanjutnya
Sebagai tambahan informasi dan masukan untuk membantu
memberikan gambaran yang lebih jelas bagi para peneliti yang ingin
melakukan penelitian mengenai analisis sistem informasi
56
Universitas Kristen Maranatha
DAFTAR PUSTAKA
Al, Hanif. Fatta. (2007). Analisis dan Perancangan Sistem Informasi untuk
Keunggulan Bersaing Perusahaan dan Organisasi Modern. Yogyakarta: C.V
Andi Offset.
Amsyah,Z. (2005). Manajemen SIstem Informasi.Jakarta: PT Gramedia Pustaka
Utama.
Arifin, I. dan Wagiana, G.H, (2007). Membuka Cakrawal Ekonomi Untuk Kelas
XII Sekolah Menengah Atas dan Madrasah Aliyah Program Ilmu Pengetahuan
Sosial. Bandung: PT Setia Purna Inves.
A, Muchtar.F. (2010). Panduan Praktis Strategi Memenangkan Persaingan
Usaha Dengan Menyusun Business Plan. Jakarta: PT Gramedia Pustaka
Utama.
Basyaib, F. (N.D). Manajemen Risiko.Jakarta: PT Grasindo.
Darmawi, Herman. (2005). Manajemen Risiko. Jakarta: PT Bumi Aksara.
Gaol, Chr. Jimmy L. (2008). Sistem Informasi Manajemen: Pemahaman dan
Aplikasi. Jakarta: PT Grasindo.
Griffin, R. (2004). Manajemen (edisi 7) (jilid 1). Jakarta: Erlangga.
Hariyadi, H. (2009). Administrasi Perkantoran Untuk Manajer & Staf. Jakarta:
Visi Media.
Indrajit. (2001). Analisis dan Perancangan Sistem Berorientasi Object. Bandung:
Informatika.
Internasional Organization for Standardization. (2013). ISO Standards – ISO.
diakses pada tanggal 10 november 2012 di
57
Universitas Kristen Maranatha Kelana, S.A. dan Wijaya, C. (2005). Riset Keuangan: Pengujian-Pengujian
Empiris. Jakarta: PT Gramedia Pustaka Utama.
Kusrini. (2007). Strategi Perancangan dan Pengelolaan Basis Data. Yogyakarta:
C.V Andi Offset.
Kusrini. Dan Koniyo, Andri.(2007). Tuntunan Praktis Membangun Sistem
Informasi Akuntansi dengan Visual Basic dan Microsoft SQL Server.
Yogyakarta: C.V Andi Offset.
Manurung, H.A. dan Trisandi. L.R. (N.D).Successful Financial Planner a
Complete Guide. Jakarta: PT Gramedia Widiasarana Indonesia.
McLeond, Raymond. Jr. dan Schell, George. P. (2004). Sistem Informasi
Manajemen, Edisi 4. Jakarta: Salemba Empat.
Muhyuzir T.D. (2001). Analisa Perancangan Sistem Pengolahan Data, Cetakan
Kedua. Jakarta: PT. Elex Media Komputindo.
Siahaan, H. (2009). Manajemen Risiko Pada Perusahaan dan Birokrasi.
Jakarta: PT Elex Media Komputindo.
Silalahi, Ferdinand. (2010). Manajemen Risiko dan Asuransi. Jakarta: PT
Gramedia Pustaka Utama.
Susilo, L.J. dan Riwu, V.K. (2011). Manajemen Risiko Berbasis Iso 31000.
Jakarta: PPM.
Suyanto, M. (2004). Analisis dan Desain Aplikasi Multimedia untuk Pemasaran.
Yogyakarta: C.V Andi Offset.