Hasil Pencarian  ::  Simpan CSV :: Kembali

"Undang-Undang No 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang ( UU PP TPPU) menjadikan Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK) sebagai focal point dalam upaya Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang di Indonesia. Dalam pelaksanaan tugas pokok dan fungsi PPATK tidak terlepas dari penggunaan Teknologi Informasi (TI) untuk mengumpulkan data, analisis, menyediakan informasi dan layanan Teknologi Infomasi dan Komunikasi (TIK) yang berkualitas.Direktorat Operasi Sistem (DOS) merupakan salah satu unit kerja bidang TI yang memiliki peranan penting untuk mencapai keberhasilan implementasi fungsi SI/TI. Dalam melaksanakan kegiatan mendukung dan memberi nilai tambah proses kerja, tidak pernah bebas dari dan harus selalu berhadapan dengan kemungkinan timbulnya berbagai macam gangguan TI. Apabila gangguan tersebut tidak ditangani secara serius, selain akan menimbulkan risiko operasional, juga akan mempengaruhi risiko reputasi dan berdampak pada menurunnya tingkat kepercayaan publik. Oleh sebab itu, perlu dilakukan pengelolaan terhadap risiko tersebut.Untuk mengelola risiko TI salah satunya harus memiliki daftar IT Risk Profile (profil risiko TI) yang diperoleh dengan cara melakukan penilaian risiko pada aset TI yang mendukung proses kerja utama. Dengan memiliki profil risiko TI, DOS dapat mengoptimalkan manfaat dan mengurangi dampak risiko akibat penggunaan TI dalam menjalankan tugas pokok dan fungsi (Tupoksi) mendukung proses kerja utama PPATK. RiskIT sebagai salah satu kerangka kerja manajemen risiko TI dapat dipertimbangkan dan diterapkan oleh PPATK untuk pengelolaan risiko TI.Hasil dari penulisan ini berupa profil dan langkah mitigasi risiko TI secara lengkap sebagai salah satu langkah terpadu untuk menjamin keberlangsungan layanan agar tetap dapat berfungsi dengan baik. Dengan mengetahui risiko penggunaan TI mendorong kesadaran bagi seluruh pegawai untuk melindungi aset TI dan citra organisasi dan dapat dijadikan masukan atau pertimbangan bagi manajemen dalam mengambil keputusan yang lebih baik berdasarkan pengetahuan risiko yang dimiliki sehingga alokasi penggunaan sumber daya lebih efisien.

---

Law Number 8 Year 2010 Concerning the Prevention and Eradication of Money Laundering (AML Law) has made the Indonesian Financial Transaction Reports and Analysis Centre (PPATK) as the focal point in preventing and eradicating money laundering in Indonesia. In terms of conducting its main duties and functions, PPATK could not be separated from using Information Technology (IT) to collect data, conduct analysis, and provide information and services of Communication and Information Technology (CIT) with high quality.

The Directorate of System Operation (DOS) is one of the working units in IT that has important role in achieving successful implementation on IS/IT functions. In conducting its activity to support and give added-value towards working process, PPATK may deal with possibilities of IT troubles. If those troubles could not be handled seriously, not only they could cause operational risks, but also may influence reputation risk and have an impact to the decrease of public trust. Therefore, the risks should be managed properly.

In order to manage IT risks, one of the solutions is to have IT Risk Profiles gained by assessing risks towards IT assets that support core businesses. By having IT Risk Profiles, DOS can optimize the benefits and mitigate risk impact due to IT application when conducting main duties and functions to support core businesses of PPATK. Risk IT as the working framework of IT risk management could be considered and implemented by PPATK in managing IT risks.

The result from this writing is comprehensive profiles and mitigation steps on IT risks as integrated measures to ensure services sustainability so it can work appropriately. By knowing the risks in IT application, it could raise the awareness to all employees for protecting IT assets and organization image, and can be used as inputs or consideration for management in having better decision-making based on retained risks knowledge to achieve more efficient allocation of resources."

"Salah satu program flagship Dewan Teknologi, Informasi dan Komunikasi (TIK) Nasional (DeTIKNas) berdasarkan Keputusan Presiden No. 20 Tahun 2006 yaitu Nomor Identitas Nasional (NIN). NIN ini merupakan komponen inti pada blueprint TIK Indonesia tentang e-Government. Pelaksana program ini adalah Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil), Kementerian Dalam Negeri. Nomor Induk Kependudukan (NIK) merupakan bentuk pelaksanaan program NIN. Pada tahun 2011-2012 dilaksanakan pelayanan penerapan KTP Elektronik (e-KTP) di seluruh wilayah Indonesia. Ditjen Dukcapil tidak terlepas dari penggunaan Teknologi Informasi (TI) untuk menghasilkan informasi dan memberikan pelayanan TIK yang berkualitas.Penggunaan TI selain meningkatkan kecepatan dan keakuratan informasi serta pelayanan TIK, juga meningkatkan berbagai jenis risiko. Tingginya tingkat ketergantungan organisasi terhadap layanan TIK untuk menjalankan Tugas Pokok dan Fungsi menjadi hal penting diperlukannya manajemen risiko TI untuk mengurangi dan menanggulangi risiko-risiko yang mungkin terjadi sehingga kerugian bisnis organisasi dapat diminimasi.Pada karya akhir ini, peniliti mencoba menyusun profil risiko TI, langkah-langkah mitigasi dan penanggulangan risiko TI pada pelayanan penerapan e-KTP. Standar manajemen risiko TI yang digunakan framework RiskIT.Hasil dari penelitian ini berupa profil risiko TI, langkah mitigasi beserta rekomendasi pengendalian terhadap risiko tersebut dan prosedur penanggulangan risiko TI yang sudah terjadi.

---

One of the flagship programs Dewan Teknologi, Informasi dan Komunikasi (TIK) Nasional (DeTIKNas) by the Keputusan Presiden No. 20 Tahun 2006 is National Identity Number (NIN). NIN is a core component of the Indonesian Information and Communication Technology (ICT) blueprint on e-Government. Implementing this program is Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil), Ministry of Home Affairs. Nomor Induk Kependudukan (NIK) is a form of program implementation NIN. Implemented in 2011-2012 Electronic Identity Card application services (e-KTP) in all parts of Indonesia. Ditjen Dukcapil is inseparable from the use of Information Technology (IT) to generate information and provide a quality ICT services.

The use of IT in addition to improving the speed and accuracy of information and ICT services, also increases the risk of various types . The high level of dependence on ICT services organization to run the main tasks and functions become important need for IT risk management to reduce and mitigate the risks that may occur so that the organization's business losses can be minimized.

At the end of this work, researchers try to construct profiles of IT risk, mitigation measures and mitigation of IT risks in the implementation of e-ID card service. IT risk management standards used RiskIT framework.

The results of this study in the form of IT risk profile, mitigation measures and recommendations to control the risk and IT risk management procedures that have been happening."

"Penelitian ini bertujuan untuk mengevaluasi perlakuan akuntansi atas piutang negara berdasarkan Buletin Teknis 16, PMK 69/2014, dan PP 71/2010 khususya SAP 01 dan SAP 04. Evaluasi tersebut dilakukan terhadap empat instansi pemerintah yaitu DJSDPPI, DJKI, Setjen Kemenlu, dan RSUP Persahabatan, yang masing-masing mewakili pengelola Piutang Bukan Pajak dengan karakteristik berbeda-beda. DJSDPPI misalnya, mengelola Piutang PNBP BHP Frekuensi Radio dengan nilai yang sangat besar. DJKI mengelola Piutang PNBP Biaya Pemeliharaan Paten dimana sebagian besar debiturnya berada di luar negeri. Setjen Kemenlu mengelola piutang pinjaman dan piutang TP/TGR yang umumnya dicatat dalam mata uang asing. Sedangkan RSUP Persahabatan mengelola piutang yang berasal dari pengakuan pendapatan Kegiatan Operasional BLU. Penelitian dilakukan dengan metode deskriptif kualitatif melalui observasi lapangan dan wawancara. Hasil evaluasi menunjukan bahwa proses pengakuan, pengukuran, dan penyajian piutang negara pada keempat instansi tersebut telah didasarkan pada ketentuan yang diatur di dalam Buletin Teknis Nomor 16, PMK 69/2014, dan PP 71/2010. Namun, terdapat beberapa hal yang perlu menjadi perhatian dikarenakan kondisi piutang negara yang dilaporkan pada Neraca Laporan Keuangan menunjukkan nilai perbandingan piutang bruto dengan penyisihan piutang tidak tertagih yang signifikan. Hal ini mengindikasikan adanya kendala-kendala dalam pengelolaan piutang negara seperti tidak efektifnya kebijakan pengelolaan piutang negara pada masing-masing instansi ataupun upaya penagihan yang belum optimal.

---

This study aims to evaluate the accounting treatment of state receivables based on Buletin Teknis No. 16, PMK 69/2014, and PP 71/2010, especially SAP 01 and SAP 04. The evaluation was carried out on four government agencies, namely DJSDPPI, DJKI, Secretariat General of the Ministry of Foreign Affairs, and Persahabatan Hospital Jakarta. Each of which represents Non-tax Receivables managers with different characteristics. DJSDPPI, for instance, manages Radio Frequency Right-of-Use Fee with a very large value. DJKI manages Patent Annual Fee where most of debtors are abroad. Secretariat General of the Ministry of Foreign Affairs manages receivables which mostly in foreign currency. Meanwhile, Persahabatan Hospital Jakarta manages receivables originating from the recognition of revenue from its Operational Activities. The research was conducted using a qualitative descriptive method through field observations and interviews. The evaluation results show that the process of recognizing, measuring, and presenting state receivables in these four agencies is based on the provisions regulated as mentioned above. However there are several things that need attention because the state’s receivables reported in the Financial Report shows a significant comparison of gross receivables with the allowance for uncollectible accounts. This indicates that there are obstacles in managing state receivables, such as ineffective policies in each agency or collection activities that are not yet optimal."

"Kementerian KLM merupakan salah satu instansi pemerintah yang memiliki tugas koordinasi, sinkronisasi, dan pengendalian kebijakan publik. Penerapan praktik manajemen risiko menjadi salah satu proses krusial yang harus dilakukan untuk meningkatkan tata kelola penyusunan dan penetapan kebijakan publik. Berdasarkan pengamatan awal yang telah dilakukan, praktik manajemen risiko pada Kementerian KLM masih belum efektif. Sehingga, dalam rangka menilai kesiapan Kementerian KLM dalam menerapkan praktik manajemen risiko dan untuk mengisi kesenjangan penelitian budaya risiko pada instansi pemerintahan, maka peneliti melakukan Evaluasi Budaya Risiko pada Kementerian KLM. Penelitian ini bertujuan untuk mengevaluasi budaya risiko pada Kementerian KLM—sebagai salah satu instansi pemerintah. Evaluasi budaya risiko dilakukan dengan pendekatan kerangka kerja aspek budaya risiko yang dikembangkan dalam IRM Risk Culture Aspects Model. Seluruh aspek budaya risiko dalam kerangka kerja digunakan dalam penelitian ini. Penelitian dilakukan dengan menganalisis data dan fakta yang diperoleh melalui observasi, dokumentasi, wawancara, dan survei. Sehingga, penelitian terbatas pada perspektif dari pegawai, pimpinan unit kerja eselon I, dan auditor. Analisis difokuskan pada kriteria-kriteria yang dimiliki setiap aspek budaya risiko. Hasil evaluasi menunjukkan Kementerian KLM sudah memiliki budaya risiko dari segi esensi. Namun hal ini belum dibarengi dengan kesadaran untuk melakukan tata kelola manajemen risiko sesuai dengan peraturan. Budaya risiko yang sudah ada belum dilakukan secara sistematis dan sesuai kaidah tata kelola. Kompetensi risiko belum ditunjang dengan keahlian dan keterampilan manajemen risiko yang memadai. Keteladanan pimpinan menjadi kunci utama dalam membangun budaya risiko untuk mendukung praktik penerapan manajemen risiko yang efektif dan meningkatkan tata kelola instansi pemerintahan.

---

The KLM Ministry Office is a government agency responsible for coordinating, syncing, and managing public policies. The implementation of risk management practices is one of the crucial processes that must be carried out to improve the governance of public policy formulation and establishment. Based on initial observations, risk management practices at KLM Ministry Office are still lacking in effectiveness. Thus, to assess the readiness of KLM Ministry Office in performing risk management practices and to fill the gaps in risk culture research in government agencies, the researchers conducted a Risk Culture Evaluation at the KLM Ministry Office. This study aims to evaluate the risk culture at KLM Ministry Office—as a government agency. Evaluation of risk culture is carried out using the risk culture aspect framework approach developed in IRM Risk Culture Aspects Model. All aspects of risk culture in the framework are used in this study. The research was conducted by analyzing data and facts obtained through observation, documentation, interviews, and surveys. Thus, the research is limited to the perspectives of employees, head of echelon I work unit, and auditors. The analysis is focused on the criteria that each aspect of risk culture. The evaluation results indicate that KLM Ministry Office already has a risk culture from an essential point of view. However, this has not been supported and accommodated by awareness to carry out risk management in accordance with regulations. The existing risk culture has not been carried out systematically and according to governance principles. Risk knowledge has not been supported by adequate risk management skills and competence. Tone at the top is the main aspect to establish a mature risk culture to conduct effective risk management practices and to improve the practice of good governance in government agencies. However, research is still being carried out based on the perspectives of employees, work unit heads, and auditors."

"Pengawasan yang efektif terhadap IPDes memerlukan pendekatan yang tepat sasaran seperti yang diterapkan pada wajib pajak lainnya. Penelitian ini bertujuan untuk melihat potensi dan membuat peta risiko kepatuhan pada Instansi Pemerintah Desa (IPDes) di Indonesia, untuk menentukan prioritas pengawasan. Metode deskriptif kualitatif menganalisis data mengenai alokasi pendapatan dan belanja desa (APBDes), pembayaran pajak, utang pajak, tingkat pendidikan, jarak desa ke otoritas pajak, dan indeks desa. Peta yang dihasilkan mengkategorikan IPDes berdasarkan tingkat risiko, sehingga memungkinkan intervensi yang ditargetkan: prioritas pengawasan untuk 14 IPDes yang berisiko tinggi dan konseling untuk 212 IPDes.

---

Effective supervision of village treasurers requires targeted approaches similar to those used for other taxpayers. This research aims to see the potential and create a compliance risk map for village government agencies (IPDes) in Indonesia, to determine supervision priorities. Employing descriptive qualitative methods analyzes data on village income and expenditure allocations (APBDes), tax payments, tax payable, education level, village distance to tax authority, and village index. The resulting map categorized IPDes based on risk levels, enabling targeted interventions: prioritized supervision for 14 high-risk IPDes and counseling for 212 IPDes."

"Penelitian ini bertujuan untuk menganalisis implementasi proses manajemen risiko pada lembaga pemerintah XYZ. Jenis penelitian yang digunakan pada penelitian ini merupakan penelitian kualitatif deskriptif dengan pendekatan studi kasus. Teknik pengumpulan data menggunakan analisis dokumen dan wawancara. Setiap organisasi akan menghadapi beberapa risiko dalam pencapaian tujuan. Studi kasus pada lembaga pemerintah XYZ dilakukan karena dihadapkan pada ancaman dan risiko yang sangat besar, baik eksternal maupun internal, sehingga diperlukan manajemen risiko organisasi. Oleh karena itu, lembaga pemerintah XYZ membutuhkan suatu manajemen risiko yang efektif untuk mencapai tujuan organisasi. Hasil pengukuran tingkat maturitas menggunakan kriteria atribut ERM Process Management pada RIMS RMM menunjukkan bahwa lembaga pemerintah XYZ berada pada tingkat “initial” dalam menerapkan proses manajemen risiko organisasi. Selain itu, penelitian ini memberikan rekomendasi yang relevan dalam penerapan proses manajemen risiko organisasi sekaligus sebagai peta jalan dalam meningkatkan tingkat maturitas proses manajemen risiko pada lembaga pemerintah XYZ.

---

This study aims to analyze and implement the risk management process at the XYZ government agency. The type of research used in this research is descriptive qualitative research with a case study approach. This research data collection techniques using document analysis and interviews. Every organization will face some risks in achieving its goals. The case study at the XYZ government agency was carried out as they are faced with huge threats and risks, both external and internal so the organizational risk management was needed. Therefore, government agency XYZ requires effective risk management to achieve organizational goals. The results of measuring the maturity level using the ERM Process Management attribute criteria at RIMS RMM indicate that XYZ agency is at the "initial" level in implementing the organizational risk management process. In addition, this study provides relevant recommendations in the application of organizational management processes as well as a roadmap in increasing the level of maturity of the risk management process in XYZ government agencies.

"

"Penelitian ini bertujuan untuk mengevaluasi peran Aparat Pengawas Intern Pemerintah dalam penerapan manajemen risiko sesuai dengan regulasi yang berlaku. Metode yang digunakan dalam penelitian ini menerapkan pendekatan penelitian kualitatif berupa studi kasus dengan objek penelitian di Inspektorat Kementerian PANRB. Pengumpulan data dilakukan melalui telaah dokumen dan literatur terkait, survei kuesioner serta wawancara. Hasil dari penelitian ini menunjukkan bahwa Inspektorat belum menjalankan perannya dalam hal memberikan keyakinan memadai terhadap manajemen risiko dan peran terkait membangun strategi pengelolaan risiko untuk disetujui oleh manajemen level atas dan mengkonsolidasi laporan risiko juga belum dilaksanakan. Peran yang dilarang tidak dilakukan oleh Inspektorat untuk menjaga objektivitas dan independensinya.

---

This study aims to evaluate the role of the Government Internal Supervisory Apparatus in implementing risk management in accordance with applicable regulations. The method used in this research applies a qualitative research approach in the field of case studies with the object of research at the Inspectorate of Ministry PANRB. Data collection is done through document review and related literature, questionnaire surveys as well as conducting interviews. The results of this study indicate that the Inspectorate has not carried out its role in terms of providing assurance on the implementation of risk management and roles related to developing risk management strategies for board approval and consolidated reporting on risk have also not been implemented. Prohibited roles are not performed by the Inspectorate to maintain its objectivity and independence."

"Penelitian ini bertujuan untuk mengevaluasi atas persepsi tingkat kematangan manajemen risiko fraud pada fungsi pengawasan kepatuhan wajib pajak pada Instansi ABC sebuah instansi administrasi perpajakan di Indonesia. Fungsi pengawasan kepatuhan Wajib Pajak yang diteliti berada pada tingkat kantor pusat yang dijalankan oleh unit VW dan unit XYZ. Penelitian ini menggunakan Enterprise Anti-Fraud Maturity Assessment Model© untuk menghasilkan gambaran yang jelas mengenai kondisi dan tingkat kematangan manajemen risiko fraud, serta kesenjangan yang ada antara implementasi dengan kondisi ideal berdasarkan prinsip-prinsip COSO Fraud Risk Management (FRM). Penelitian deskriptif kualitatif ini menggunakan pendekatan studi kasus dengan melakukan pengumpulan data melalui wawancara dengan pihak-pihak yang terlibat dalam pengelolaan risiko dan penanganan risiko fraud, dan melakukan analisis terhadap dokumen-dokumen yang berkaitan dengan literatur, peraturan, kebijakan, dan dokumen-dokumen terkait. Hasil penilaian tingkat kematangan manajemen risiko fraud pada fungsi pengawasan kepatuhan Wajib Pajak tersebut masih berada pada level 2 (Initial). Hasil tersebut menunjukkan bahwa masih banyak ruang perbaikan yang dapat dilakukan untuk mencapai target tingkat kematangan yang ideal. Instansi ABC, khususnya Unit VW dan Unit XYZ harus segera mengintegrasikan fraud risk management dengan program anti-fraud yang sudah ada dan memperkuat peran unit-unit yang terlibat sesuai dengan prinsip-prinsip COSO FRM. Penelitian ini melakukan penilaian tingkat kematangan menggunakan subjektifitas peneliti berdasarkan COSO FRM, sehingga penelitian selanjutnya diharapkan dapat mengembangkan dengan instrumen penelitian dan pendekatan lain yang lebih objektif.

---

This study aims to evaluate the maturity level perception of fraud risk management in the taxpayer compliance supervision function at ABC Agency, a tax administration agency in Indonesia. The taxpayer compliance supervision function studied is at the head office level, which is carried out by the VW and XYZ units. This research uses the Enterprise Anti-Fraud Maturity Assessment Model© to produce a clear picture of the condition and maturity level of fraud risk management and the gaps between implementation and ideal conditions based on COSO Fraud Risk Management (FRM) principles. This descriptive qualitative research uses a case study approach by collecting data through interviews with parties involved in risk management and fraud risk handling, and analyzing documents related to literature, regulations, policies, and related documents. The results of the assessment of the maturity level of fraud risk management in the taxpayer compliance supervision function at the head office level are still at level 2 (Initial). These results indicate that there is still a lot of room for improvement that can be done to achieve the ideal maturity level target. This agency, especially the VW and the XYZ units, must immediately integrate fraud risk management with the existing anti-fraud program and strengthen the role of the units involved in accordance with the principles of COSO FRM. This study assesses the level of maturity using the subjectivity of researchers based on the COSO FRM, so further research is expected to develop with other research instruments and approaches that are more objective."

"Penelitian ini bertujuan untuk mengevaluasi pelaksanaan proses manajemen risiko dalam Program DP Nol Rupiah yang diperuntukkan bagi Masyarakat Berpenghasilan Rendah dengan Peraturan Gubernur Provinsi DKI Jakarta Nomor 122 Tahun 2020 dan Kerangka konseptual ISO 31000:2018 sebagai acuan konsep best practice di Unit Pengelola Dana Perumahan yang melaksanakan Pola Pengelola Keuangan Badan Layanan Umum Daerah. Metode penelitian yang digunakan adalah metode kualitatif dengan pendekatan studi kasus. Penelitian ini menggunakan metode triangulasi yang menggabungkan berbagai instrumen penelitian secara bersamaan, tujuannya untuk memperkuat hasil yang diperoleh dari keseluruhan jenis data mencakup analisis dokumen dan wawancara untuk kemudian dianalisis dengan menggunakan metode analisis tematik. Dalam penelitian ini, proses manajemen risiko pada pelaksanaan Program DP Nol Rupiah dievaluasi mulai dari proses perencanaan program sampai dengan proses monitoring dan evaluasi pelaksanaan program. Hasil dari penelitian ini menunjukkan UPDP belum menetapkan selera risiko dan proses manajemen risiko dalam Program DP Nol Rupiah masih sampai tahap evaluasi risiko. Penelitian ini memberikan rekomendasi terkait pelaksanaan manajemen risiko yang mengacu pada standar acuan best practice dalam proses manajemen risiko.

---

This study aims to evaluate the implementation of the risk management process in the Zero Rupiah Housing Fund Program intended for Low-Income Communities with DKI Jakarta Provincial Governor Regulation Number 122 of 2020 and the ISO 31000: 2018 conceptual framework as a reference concept for best practice in the Housing Fund Management Unit that implements the Regional Public Service Agency Financial Management Pattern. The research method used is a qualitative method with a case study approach. This research uses a triangulation method that combines various research instruments simultaneously to strengthen the results obtained from all types of data including document analysis and interviews to be analysed using the thematic analysis method. In this study, the risk management process in implementing the Zero Rupiah DP Program is evaluated starting from the program planning process to the monitoring and evaluation process of program implementation. The results of this study show that UPDP has not established a risk appetite and the risk management process in the Zero Rupiah DP Program is still at the risk evaluation stage. This study provides recommendations regarding the implementation of risk management that refers to the reference standards as best practice in risk management process."

"Evaluasi sering digunakan untuk mengetahui performa perencanaan dan kebijakan. Pada penelitian ini, dilakukan evaluasi kebijakan risiko kerugian rantai pasok pada perusahaan otomotif. Dapat disimpulkan bahwa kebijakan tiap part tidak boleh dipasok oleh satu pemasok adalah tepat karena dari hasil simulasi, kondisi ini lebih berisiko dari beberapa pemasok; kebijakan menggunakan satu pemasok dari luar negeri adalah terlalu berisiko, karena kadar risikonya berada pada posisi ekstrim; kebijakan memakai lokasi alternatif yang berkapasitas 40% untuk menghadapi gangguan lantai produksi dalam jangka waktu lama masih belum mengubah kadar risiko, namun, jika gangguannya tidak lama, maka penggunaan lokasi alternatif adalah baik.

---

Evaluation is often used to understand the performance of planning and policy. This study evaluated the mitigation policy of supply chain risk?s loss in an automotive company. It concluded that the policy about each part should not be supplied by one supplier is appropriate. From the evaluation results, its loss is more risky than some of the suppliers? loss; the policy about using one supplier from abroad is too risky. From the evaluation result, it is on extreme company?s parameter level; the policy about using an alternate site with a capacity of 40% for dealing with the production floor disorders, for the long term delay, it still has not changed the level of risk, however, if the interference is not long, then the use of an alternate site is good."