Hasil Pencarian  ::  Simpan CSV :: Kembali

"Penelitian ini bertujuan untuk menganalisis bagaimana penerapan manajemen risiko berbasis strategi (strategic risk management) pada sebuah perusahaan yang bergerak di dalam bidang pengembangan perangkat lunak (software). Strategic risk management memasukkan risiko sebagai bagian dari perencanaan strategi perusahaan, sehingga dapat menciptakan nilai bagi perusahaan. Industri teknologi informasi memiliki risiko operasional yang relatif tinggi sehingga pendekatan manajemen risiko berbasis strategi dapat lebih membantu perusahaan untuk mencapai tujuannya. Penelitian ini menggunakan pendekatan metode studi kasus pada satu perusahaan yang mengembangkan software untuk ERP dan HR. Pengumpulan data dilakukan melalui wawancara dengan manajemen puncak perusahaan serta menyebarkan kuisioner yang harus diisi oleh seluruh department head yang berjumlah 12 orang. Selain itu penelitian ini juga dilakukan dengan menggunakan dokumen yang tersedia di perusahaan, laporan keuangan, daftar bad debt AR serta data kepuasaan pelanggan untuk dapat mengobservasi penerapan manajemen risiko berdasarkan ISO 27001:2013 berupa IT Risk Management. Hasil analisis menunjukkan bahwa meskipun strategi bisnis perusahaan sudah searah dengan visi, misi dan core value perusahaan, namun penerapan manajemen risiko pada PT. Y dapat dikategorikan sebagai manajemen risiko tradisional yang belum terintegrasi dengan strategi bisnis perusahaan dan belum memasukkan risiko sebagai bagian dari perencanaan strategic, selain itu mengindikasikan pula bahwa department head yang bertugas sebagai risk officer belum menyadari tugas dan tanggung jawabnya sebagai risk officer dan tidak mengerti prosedur kerja seorang risk officer sehingga risiko bisnis perusahaan tidak dikelola sebagaimana harusnya.

---

The aims of this study is to analyze how a company enganged in software development implement strategic risk management approach. Strategic risk management incorporates risk as a part of the companys stategic planning, hoping that in can create value for the company. The information technology industry has relatively high operational risk thus a strategy-based risk management approach shall contribute the company to achieve its objectives easier. This study uses a case study method approach in a company with the core business is developing HR and ERP software. Data collection was conducted through interviews with the top management of the company and distributing questionnaires filled by 12 companys department heads. In addition, this research also carried out using documents available in the company, financial reports, lists of bad debt AR and customer satisfaction data used to observe the implementation of risk management based on IT Risk Management of the ISO 27001: 2013. This study finds that the companys business strategy is in line with the companys vision, mission and core value, however the application of risk management in the company categorized as traditional risk management that has not been integrated with the companys business strategy, and has not been embedded yet into its strategic planning. Furthermore this study also found that almost all of the department head assigned as risk officer is not aware of their duties and responsibilities as a risk officer and does not understand the work procedures of a risk officer, consequently companys business risk is not managed as it should be."

"Manajemen risiko operasional penting dilakukan untuk memberikan peringatan terkait munculnya risiko. Manajemen risiko operasional yang dilakukan saat ini belum terintegrasi dengan baik antar divisi di perusahaan. Risiko operasional yang signifikan saat ini di lokasi tambang Kalimantan Selatan ialah risiko produktivitas yang berkaitan dengan minimnya ketersediaan bahan bakar dan risiko proses berkaitan dengan material jalanan yang buruk dan kondisi cuaca. Penanganan risiko yang dilakukan ialah mengupayakan pengadaan tangki bahan bakar yang lebih besar dan penyediaan alat. Peran manajemen risiko operasional saat ini belum maksimal yang disebabkan oleh minimnya kesadaran risk owner untuk melakukan manajemen risiko. Terdapat pendekatan manajemen risiko yakni COSO Enterprise Risk Management yang menekankan bahwa risiko harus dikelola oleh seluruh pihak di perusahaan dan harus sesuai dengan tujuan perusahaan yang hendak ingin dicapai Dengan menggunakan pendekatan COSO Enterprise Risk Management, terdapat beberapa elemen yang belum terlaksana dengan baik yakni internal environment dimana masih rendahnya komitmen dari risk owner untuk mengelola risiko. Komponen control activities dan monitoring juga belum dilakukan dengan baik karena rendahnya proses dokumentasi dari penanganan risiko serta pengawasan yang kurang efektif.

---

Operational risk management is necessary to provide a warning related to the emergence of risk. Operational risk management these day do not well integrated among all divison in the company. Significabt operational risks that present at the mine site in South Kalimantan is productivity risk associated with the lack of availability of the fuel and material risks associated with the poor road and weather condition. Mitigation risks undertaken is seeking procurement of larger fuel tank and adding tools. The role of operational risk management is currently not maximized due to lack of awareness from risk owner to perform risk management.

There is a risk management approach, the COSO Enterprise Risk Managemet which emphasizes that the risks should be managed by the whole company and must be in accordance with the company?s goals are going to be achieved. Based on the COSO Enterprise Risk Management approach, there are some element that have not done well that is low commitment from the owner to manage the risk. Also control and monitoring activities have not done well because of poor documentation process related to risk mitigation and ineffective monitoring."

"Melalui Unit Bisnis Strategis e-Health, PT. XYZ memberikan pelayanan terhadap proses administrasi jaminan kesehatan dengan memanfaatkan Teknologi Informasi. Dalam menjalankan proses bisnis dengan menggunakan TI, Unit Bisnis Strategis e-Health mengelola data yang bersifat rahasia seperti data klaim, data finance, data provider, dan data lainnya. Data tersebut dilindungi oleh regulasi UU ITE No, 11 tahun 2008 pasal 16 ayat 1 dan UU No. 36 tahun 2009 tentang Kesehatan pasal 57 ayat 1. Oleh itu, risiko-risiko yang terkait keamanan informasi perlu diidentifikasi dan dimitigasi agar tidak menjadi ancaman yang berdampak kerugian terhadap aset dan keberlangsungan bisnis akibat keamanan informasi yang tidak dapat dijaga dengan baik. Namun, saat ini Unit Bisnis Strategis e-Health PT. XYZ belum memiliki manajemen risiko keamanan informasi. Penelitian ini bertujuan untuk membangun rencana manajemen risiko keamanan informasi. Kerangka kerja yang digunakan adalah ISO/IEC 27005 dengan empat tahapan utama yaitu penetapan konteks, penilaian risiko, penanganan risiko dan penerimaan risiko. Untuk merancang kontrol dalam upaya mengurangi risiko, peneliti mengacu pada ISO/IEC 27002. Hasil penelitian ini adalah rencana manajemen risiko keamanan informasi yang berisi profil dari risiko yang diidentifikasi berdasarkan jenis aset yang dapat berupa primary asset atau secondary asset. Selain itu, kontrol untuk setiap risiko juga dirancang untuk mengurangi dampak suatu risiko. Dengan adanya manajemen risiko keamanan informasi ini, diharapkan Unit Bisnis Strategis e-Health dapat memenuhi regulasi yang berlaku di Indonesia dan mendapatkan kepercayaan dari pelanggan sehingga dapat menjadi nilai jual lebih.

---

Through a strategic business unit e-health, PT. XYZ provides health insurance administration process services by utilizing information technology. In running business processes using IT, a strategic business unit e-health managing confidential data such as claims, provider, and other data. The data is protected by the regulation of the ITE Law No. 11 of 2008 clause 16, verse 1 and No. 36 of 2009 on Health clause 57, verse 1. Information security risks need to be identified and mitigated so they do not become threats affecting losses on assets and business continuity as a result of information security risks that can not be maintained properly. However, today a strategic business unit e-health at PT. XYZ do not have an information security risk management.

This study aims to build an information security risk management plan. The framework used is ISO / IEC 27005 with four main stages, namely the establishment of context, risk assestment, risk management and risk acceptance. To design a control in order to reduce the risk, researcher refers to ISO / IEC 27002.

Results of this research is the information security risk management plan containing risk profiles were identified based on the type of assets that can be either primary or secondary assets. In addition, the controls for each risk is also designed to reduce the impact of a risk. Given this information security risk management, strategic business unit e-health is expected to meet the applicable regulations in Indonesia and obtain the trust of the customers so that it becomes the added value."

"Melalui Unit Bisnis Strategis e-Health, PT. XYZ memberikan pelayanan terhadap proses administrasi jaminan kesehatan dengan memanfaatkan Teknologi Informasi. Dalam menjalankan proses bisnis dengan menggunakan TI, Unit Bisnis Strategis e-Health mengelola data yang bersifat rahasia seperti data klaim, data finance, data provider, dan data lainnya. Data tersebut dilindungi oleh regulasi UU ITE No, 11 tahun 2008 pasal 16 ayat 1 dan UU No. 36 tahun 2009 tentang Kesehatan pasal 57 ayat 1. Oleh itu, risiko-risiko yang terkait keamanan informasi perlu diidentifikasi dan dimitigasi agar tidak menjadi ancaman yang berdampak kerugian terhadap aset dan keberlangsungan bisnis akibat keamanan informasi yang tidak dapat dijaga dengan baik. Namun, saat ini Unit Bisnis Strategis e-Health PT. XYZ belum memiliki manajemen risiko keamanan informasi.Penelitian ini bertujuan untuk membangun rencana manajemen risiko keamanan informasi. Kerangka kerja yang digunakan adalah ISO/IEC 27005 dengan empat tahapan utama yaitu penetapan konteks, penilaian risiko, penanganan risiko dan penerimaan risiko. Untuk merancang kontrol dalam upaya mengurangi risiko, peneliti mengacu pada ISO/IEC 27002.Hasil penelitian ini adalah rencana manajemen risiko keamanan informasi yang berisi profil dari risiko yang diidentifikasi berdasarkan jenis aset yang dapat berupa primary asset atau secondary asset. Selain itu, kontrol untuk setiap risiko juga dirancang untuk mengurangi dampak suatu risiko. Dengan adanya manajemen risiko keamanan informasi ini, diharapkan Unit Bisnis Strategis e-Health dapat memenuhi regulasi yang berlaku di Indonesia dan mendapatkan kepercayaan dari pelanggan sehingga dapat menjadi nilai jual lebih.

---

Through a strategic business unit e-health, PT. XYZ provides health insurance administration process services by utilizing information technology. In running business processes using IT, a strategic business unit e-health managing confidential data such as claims, provider, and other data. The data is protected by the regulation of the ITE Law No. 11 of 2008 clause 16, verse 1 and No. 36 of 2009 on Health clause 57, verse 1. Information security risks need to be identified and mitigated so they do not become threats affecting losses on assets and business continuity as a result of information security risks that can not be maintained properly. However, today a strategic business unit e-health at PT. XYZ do not have an information security risk management.

This study aims to build an information security risk management plan. The framework used is ISO / IEC 27005 with four main stages, namely the establishment of context, risk assestment, risk management and risk acceptance. To design a control in order to reduce the risk, researcher refers to ISO / IEC 27002.

Results of this research is the information security risk management plan containing risk profiles were identified based on the type of assets that can be either primary or secondary assets. In addition, the controls for each risk is also designed to reduce the impact of a risk. Given this information security risk management, strategic business unit e-health is expected to meet the applicable regulations in Indonesia and obtain the trust of the customers so that it becomes the added value."

"Tata kelola perusahaan yang baik menuntut agar perusahaan melakukan manajemen risiko. Penelitian ini bertujuan untuk menganalisis risiko PPN di PT X. Penelitian ini menggunakan pendekatan kuantitatif post positivist. Pada proses penelitian ditemukan bahwa terdapat empat risiko PPN berkaitan dengan transactional, operational, compliance, dan financial accounting. Risiko pertama adalah dikenakan sanksi denda dan bunga atas keterlambatan pembayaran PPN berkaitan dengan pemanfaatan jasa kena pajak dari daerah luar pabean. Kedua, memiliki risiko membayarkan PPN yang seharusnya tidak terutang karena tidak melakukan pembatalan invoice dalam e-faktur. Ketiga, risiko tidak dapat dilakukan pemindahbukuan karena salah penulisan kode jenis setoran pajak di Surat Setoran Pajak. Keempat, risiko sanksi administrasi berupa denda dan bunga atas keterlambatan penerbitan faktur pajak.

---

Good corporate governance requires companies to carry out risk management. This study aims to analyze the risk of VAT at PT X. This study uses a post-positivist quantitative approach. In the research process it was found that there are four VAT risks related to transactional, operational, compliance, and financial accounting. The first risk is subject to fines and interest for late payment of VAT related to the utilization of taxable services from outside customs areas. Second, there is the risk of paying VAT that should not be payable because you do not cancel the invoice in the e-invoice. Third, the risk of not being able to do the transfer due to the incorrect writing of the code for the type of tax deposit in the Tax Payment Slip. Fourth, the risk of administrative sanctions in the form of fines and interest for late issuance of tax invoices

"

"Tujuan dari penelitian ini adalah untuk mengidentifikasi dan memitigasi risiko ndash; risiko rantai pasok yang ada pada proses pembelian bahan baku kosmetik di PT Mandom Indonesia, Tbk. Penelitian menggunakan pendekatan COSO Enterprise Risk Management ERM 2004 dengan metode penelitian studi kasus. Data primer yang diperoleh melalalui wawancara dengan Senior Leader Departemen Purchasing, General Manager Bagian Produksi, Manager Bagian Sales Planning, dan General Manager Warehouse. Data sekunder yang diperoleh dari dokumentasi perusahaan, laporan keuangan, atau laporan tahunan perusahaan dan informasi perusahaan yang berasal dari internet. Hasil dari penelitian ini menunjukan bahwa terdapat 27 risiko rantai pasok yang terbagi menjadi 6 jenis risiko yaitu: risiko sumber daya manusia, produktivitas, penjualan, pengadaan bahan baku, penerimaan bahan baku dan pengawasan gudang, risiko kualitas dan risiko sistem. Perhitungan penilaian setiap risiko didasarkan pada tingkat dampak dan kerentanan terkait dengan dampak dan peluang keterjadian. Berdasarkan tingkat risiko dan dampak yang berpengaruh terhadap perusahaan, maka mitigasi risiko diprioritaskan pada risiko kekurangan produk yang diminta oleh konsumen, ketidaksesuaian jumlah barang datang dengan jumlah pesanan dari supplier dan penerimaan bahan baku dan pengawasan gudang.

---

The purpose of this research is to identify and mitigate supply chain risks of raw materials purchasing process in PT Mandom Indonesia, Tbk. This research used COSO Enterprise Risk Management ERM 2004 approach with study case method. Primary data collected through interviews with Senior Leader of Department Purchasing, General Manager of Production Division, Sales Manager Planning, and General Manager of Warehouse. Secondary data obtained from company documentation, annual reports, and internet.

The result of this research show there are 27 risks of supply chain, which divided in 6 type, that are human resource risks, productivity, sales, raw materials procurement and warehouse supervision, quality risks and system risks. Risks assessment calculation based on level of impact and vulnerability which depends on impact and the likelihood. From the calculation, the risks which have on top priority mitigation are lack of customer demand, unmatched raw materials quantity, receiving and warehouse supervision."

"Penelitian ini membahas penerapan sistem manajemen stratejik yang terdiri dari enam langkah (the closed loop strategic management system), beserta analisis mengenai strategy map dan balanced scorecard yang digunakan padaPT Telekomunikasi Indonesia Tbk. Dalam menganalisis strategy map dan balanced scorecard, juga dibahas mengenai ketepatan ukuran-ukuran yang digunakan pada balanced scorecard. Penelitian yang bersifat analisis deskriptif dan mengambil bentuk studi kasus ini, menyimpulkan bahwa masih terdapat beberapa kekeliruan dan hambatan terkait dengan pelaksanaan sistem manajemen stratejik PT Telekomunikasi Indonesia Tbk, misalnya strategy map yang kurang komprehensif dan pemilihan juga penamaan pengukuran balanced scorecard yang kurang tepat. Dengan demikian, skripsi ini merekomendasikan perbaikan dan perubahan yang dibutuhkan untuk mengatasi permasalahan tersebut.

---

This research examines the application of strategic management system, specifically the closed loop strategic management system, as well as the analysis of strategy map and balanced scorecard applied in PT Telekomunikasi Indonesia Tbk. In analysing strategy map and balanced scorecard, this research also examines the accuracy of measurements adjusted in balanced scorecard.

This research concludes that there are fallacies and obstacles in the implementation of strategic management system in PT Telekomunikasi Indonesia Tbk, e.g. incomprehensive strategy map and inappropriate naming and measurement of balanced scorecard. Therefore, this research recommends necessary improvements and changes to overcome those problems.‬"

"Risiko pembiayaan sebagai salah satu risiko terbesar dalam industri pembiayaan dan memberikan eksposur yang semakin besar di tengah ketidakstabilan perekonomian. Pada studi kasus ini peneliti melihat risiko pembiayaan secara Enterprise Risk Management (ERM) dengan pendekatan model the Three Lines of Defence dan proses manajemen risiko berdasarkan ISO 31000. Berdasarkan peran dalam the Three Lines of Defence, penerapan proses manajemen risiko pembiayaan di unit bisnis PT XYZ saat ini sebenarnya sudah efektif namun belum sesuai karena dilakukan oleh divisi Risk dan menyebabkan risk owner menjadi kurang merasa bertanggung jawab atas risikonya. Kemudian, Audit Internal belum dapat menggunakan hasil manajemen risiko tersebut dalam meningkatkan sistem pengendalian intern perusahaan. Selain itu, penerapan manajemen risiko pembiayaan masih terpisah dari risiko lainnya dan tidak dilihat secara ERM.

---

Financing risk is one of the biggest risk in financial industry and give more exposure in the economic instability. In this case study researcher views financing risk in Entreprise Risk Management (ERM) way with the Three Lines of Defence model as approach and risk management process based on ISO 31000. Based on function in the Three Lines of Defence, implementation of financing risk management process in business unit PT XYZ for now is effective enough practically but not appropriate because it is implemented by Risk division and leads risk owner become irresponsible with their own risk. Afterwards, Internal Audit had not utilized risk management result for improving company?s internal control system. Furthermore, implementation of financing risk management is still detached from other risks and not observed with ERM."

"Di dalam setiap aspek kehidupan, kemungkinan terjadinya risiko yang dapat mengganggu berlangsungnya ketentraman hidup manusia pasti ada. Baik risiko yang mempunyai dampak yang besar maupun kecil. Semua kemungkinan risiko yang dapat terjadi akan berakibat secara langsung maupun tidak langsung terhadap manusia dan risiko yang dapat terjadi pasti akan berdampak buruk. Penelitian ini dilakukan untuk menganalisis manajemen risiko pada produksi mesin motor di PT. X. Langkah awal yang dilakukan adalah mengidentifikasi risiko-risiko yang mungkin terjadi pada produksi mesin motor dengan melakukan wawancara lalu menyebarkan kuesioner tahap pertama berdasarkan hasil wawancara. Lagkah selanjutnya adalah menyebarkan kuesioner kedua untuk mengetahui bobot dampak dan kemungkinan dari setiap item risiko yang teridentifikasi. Lalu langkah selanjutnya adalah membuat diagram sebab akibat untuk dijadikan dasar dalam pembuatan model analisis manajemen risiko pada produksi mesin motor. Hasil dan metode dari penelitian ini adalah: 1) Ada 5 risiko utama yang teridentifikasi pada produksi mesin motor dengan jumlah subrisiko pada masingmasing risiko yang berbeda-beda berdasarkan wawancara dan pengolahan data Kuesioner 1. 2) Pengolahan pembobotan risiko menggunakan skala Likert (1 - 5) dan perhitungan probabilitas setiap item risiko menggunakan metode AHP dengan menggunakan program Expert Choice 2000. 3) Pembuatan diagram sebab akibat berdasarkan hasil wawancara dan dijadikan dasar pembuatan model analisis manajemen risiko pada produksi mesin motor.

---

In every aspect of life, the probability of risk to occur that can disturb human's peaceful life might exist. Whether risks that have massive or small impacts. All the probability of risk to occur might have direct or indirect effects toward humanity and they must have awful impacts for human.

This research done to analyze risk management in the production motorcycle engine in PT. X. Firstly, was identifying risks that might happen in the production of motorcycle engine by using interviews then spreading first questionaire based on interviews. The next step was spreading the second questionaire to find out the impact and probability from every identified risk toward the production of motorcycle engine. Then the next step was designing causal loop diagram that became basis of developing model of analysis of risk management in production of motorcycle engine.

The result and method of this research were: 1) there were 5 identified main risks in the production of motorcycle engine with different amount of subrisk for each main risk based on interviews and data processing from the first questionaire. 2) The impact of every identified risk processed by using Likert scale (1'5) and probability of each risk processed by using AHP method by using Expert Choice 2000 software. 3) The making of causal loop diagram based on interviews and set as a basis of developing model of analysis of risk management in production of motorcycle engine."

"Penelitian bertujuan menganalisis proses penyusunan K3 di PT X dengan pendekatan safety (Hollnagel, 2012b) dan model strategic management (Wheelen & Hunger, 2012), menggunakan studi kasus penerapan K3 periode 2010 - 2015 dengan metodologi penelitian deskriptif kualitatif. Hasil penelitian menunjukkan sifat Safety I lebih dominan dan secara umum proses penerapan K3 di PT X dapat dikatakan telah mengikuti kaidah model strategic management. Merujuk pada hasil kinerja penerapan K3 periode 2010 - 2015 yang masih didominasi sifat Safety I, dirasakan masih banyak peluang untuk memperkuat kinerja K3 PT X dengan rekomendasi untuk mulai memikirkan alternatif pendekatan yang lain yaitu Safety II dan model strategic management secara lebih menyeluruh, mengingat PT X beroperasi di dalam sistem sosioteknikal yang bersifat intractable.

---

The research aims to analyze the OHS implementation process at PT X through safety (Hollnagel, 2012b) and strategic management model (Wheelen & Hunger, 2012) approaches using 2010 - 2015 OHS performance results as a case study and adopting qualitative descriptive methodology. The results show that Safety I is found to be more dominant in the process and the strategic management model was largely in conformity. Refering to the 2010 - 2015 OHS performance result and the propensity towards Safety I, there will be opportunities to strengthen the PT X?s OHS performance thorugh alternatively adopting other approach(es). It is recommended to consider adopting Safety II approach and applying comprehensively the strategic management model bearing in mind that PT X is in intractable sociotechnical system."