![Manajemen Risiko Kajian Teoritis (GOJEK) [PDF]](https://pdfs.asia/img/200x200/manajemen-risiko-kajian-teoritis-gojek.jpg)
4 0 118 KB
TUGAS UJIAN TENGAH SEMESTER KAJIAN TEORITIS ANALISIS MANAJEMEN RISIKO PENERAPAN TEKNOLOGI INFORMASI PADA LINGKUP INTERNAL DI PT. GOJEK INDONESIA
Dosen Pengampu: Dr. Luh Gede Sri Artini, S.E., M.Si
Oleh: M. G. Andika Yudistira Kawisana 1707522032
PROGRAM STUDI S1 MANAJEMEN NON REGULER FAKULTAS EKONOMI DAN BISNIS UNIVERSITAS UDAYANA TAHUN 2020
Pendahuluan PT. Gojek Indonesia (Go-jek), pertama kali didirikan oleh Nadiem Makarim pada tahun 2010. Go-Jek adalah perusahaan berjiwa sosial yang memimpin revolusi industri transportasi Ojek. Go-Jek bermitra dengan para pengendara Ojek berpengalaman di Jakarta, Bandung, Bali & Surabaya dan menjadi solusi utama dalam pengiriman barang, pesan antar makanan, berbelanja dan bepergian di tengah kemacetan. Go-Jek dapat dipesan melalui Go-Jek App yang bisa diunduh melalui Play Store maupun App store. Untuk pembayarannya pun memiliki 2 cara yaitu cash atau menggunakan Go-Jek Credit. Go-Jek Credit adalah metode pembayaran GO-Jek yang dibuat cashless dan dapat digunakan untuk membayar semua layanan. Penggunaan teknologi saat ini terus berkembang yang banyak memberikan timbal balik positif. Seperti banyaknya peluang bisnis baru yang tercipta khususnya pemanfaatan pada internet. Perkembangan teknologi tersebut memungkinkan setiap orang dengan mudah melakukan kegiatan jual-beli melalui komputer, smartphone, maupun gadget. Selain itu penggunaan internet juga dapat digunakan sebagai sarana melakukan transaksi perdagangan yaitu melalui electronic commerce (E-Commerce). Pada bisnis jasa transportasi darat khususnya ojek di Indonesia, Go-Jek adalah perusahaan jasa pertama dengan layanan berbasis mobile dalam operasionalnya. Melalui penerapan Teknologi Informasi (TI), gojek dapat berinovasi menciptakan sistem transportasi ojek secara online. Sistem TI juga mendukung otomatisasi proses bisnis dan penyediaan informasi untuk pengambilan keputusan. Namun dalam penerapannya, TI tidak selalu berjalan sesuai dengan yang diharapkan oleh perusahaan, sehingga akan menimbulkan risiko yang merugikan perusahaan. Untuk mengantisipasi atau mengurangi kemungkinan terjadinya risiko tersebut maka diperlukan analisis manajemen risiko. Penerapan dari analisis manajemen risiko teknologi informasi meliputi risk identification, risk assessment serta risk treatment
Pembahasan Risk Identification Identifikasi Risiko adalah usaha untuk menemukan atau mengetahui risiko – risiko yang mungkin timbul dalam kegiatan yang dilakukan oleh perusahaan atau perorangan. Pada proses identifikasi risiko dilakukan pengelompokan risiko pada lingkup internal PT. Gojek Indonesia, yang didefinisikan oleh Symantec: Risk Management Report. Identifikasi yang dilakukan menghasilkan beberapa risiko yang mungkin terjadi antara lain: 1. Security Risk : a. Application bugs b. External attack c. Driver Attitude 2. Availability Risk: a. Application compatibility b. Server Connection c. Operation System Crashes 3. Performance Risk: a. Human Error b. Statement Failure c. Disgruntled Employee 4. Compliance Risk: a. Government Regulation b. Traffic Regulation Risk Assesment Pada proses ini dilakukan penilaian terhadap risiko yang terjadi pada lingkup internal PT. Gojek Indonesia. Penilaian terhadap risiko merupakan gabungan proses yang terdiri dari risk analysis (analisis risiko) dan risk evaluation (evaluasi risiko). Penilaian risiko terhadap risiko yang terjadi pada lingkup PT. Gojek Indonesia dilakukan untuk mengevaluasi dan mengestimasi level of risk (tingkatan risiko) dari masingmasing risiko yang telah diidentifikasi pada proses identifikasi risiko dan menetapkan acceptable level of risk (tingkatan risiko yang dapat diterima) organisasi. Qualitative dan semi-quantitative analysis dilakukan dengan memberikan nilai pada
tiap risiko yang telah teridentifikasi berdasarkan likelihood dan impact. Pada Tabel 1 dan Tabel 2 dapat dilihat kriteria penilaian untuk risiko yang telah teridentifikasi dengan menggunakan metode qualitative dan semi-quantitative analysis. Tabel 1. Nilai pada Likelihood Rating 1 2 3 4 5
Likelihood Kriteria
Frekuensi ≤ 5 Kejadian 6 – 10 Kejadian 11 – 20 Kejadian 21 – 40 Kejadian ≥ 41 kejadian
Rare Unlikely Possible Likely Almost Certain Tabel 2.
Nilai Pada Impact Rating 1 2 3
Impact Kriteria Insignificant Minor
Deskripsi Dampak mungkin di abaikan dengan aman Dampak kecil dan dapat diatasi dengan
Moderate
prosedur sederhana Dampak tergolong besar, namun dapat dikelola dengan menggunakan prosedur
4
Major
tertentu Dampak besar, berpotensi pada financial
5
Catastrophic
cost dan terhambatnya kinerja organisasi Dampak ekstrim, berpotensi pada large financial
cost
dan
terhentinya
kinerja
organisasi, serta dampak pada reputasi organisasi Setelah menentukan nilai pada likelihood dan impact maka penilaian pada masingmasing risiko yang telah didefinisikan pada proses sebelumnya dapat dilakukan. Penilaian risiko berdasarkan nilai likelihood dan impact secara detail dapat dilihat pada Tabel 1 dan Tabel 2.
Kesimpulan dan Saran Berdasarkan hasil uraian diatas dapat disimpulkan diantaranya bahwa proses manajemen risiko yang terdiri dari Identifikasi Risiko, Evaluasi dan Pengukuran Risiko, dan Pengelolaan Risiko memberikan penilaian terhadap risiko serta
memberikan perlakuan yang lebih baik terhadap risiko yang mungkin terjadi pada PT. Gojek Indonesia. Dari hasil uraian diatas diketahui bahwa terdapat 11 risiko (Application bugs, External attack, Driver attitude, Application compatibility, Server Connection, Operation system crashes, Human error, Statement failure, Disgruntled Employee, Government Regulation, dan Traffic Regulation) yang teridentifikasi dapat dikelompokan pada lingkup internal PT. Gojek Indonesia (Security Risk, Availability Risk, Performance Risk, dan Compliance Risk). Dari hasil identifikasi risiko tersebut maka kita dapat mengetahui seberapa besar tingkat resiko yang terjadi dalam lingkup internal ini melalui kemungkinan dan akibatnya. Dengan adanya beberapa resiko yang diketahui maka bisa menentukan solusi atau tindakan yang harus dijalankan untuk menanggulangi resiko yang akan terjadi. Perusahaan akan mudah untuk mengaudit sesuatu yang akan memungkinkan terjadinya sebuah risiko.
