Hasil Pencarian  ::  Simpan CSV :: Kembali

"Tesis ini membahas mengenai aplikasi dari Program Manajemen Risiko pada “Carrefour Indonesia” dalam menghadapi ancaman dan/atau risiko yang berdampak pada kelangsungan usaha perusahaan; baik yang berasal dari internal maupun eksternal seperti: regulasi, kompetisi, pasar, merger dan akuisisi, sumber daya, dan lainnya agar dapat memberikan peringatan dini bagi perusahaan dalam mengambil langkah mitigasi atas semua ancaman dan/atau risiko tersebut. Penelitian ini dibuat dalam bentuk studi kasus; bertujuan untuk mendapatkan pemahaman mendalam mengenai Manajemen Risiko, Intelijen dan Sistem Peringatan Dini, hasil penelitian menunjukan bahwa "Carrefour Indonesia" menghadapi risiko dipicu oleh strategi yang akan dilaksanakan di masa depan dan aplikasi dari Program Manajemen Risiko pada "Carrefour Indonesia" belum secara maksimal memberikan peringatan dini bagi pihak perusahaan, sehingga diperlukan peningkatan pada Sistem, Sumber Daya dan Struktur perusahaan sehingga Sistem Peringatan Dini dapat terintegrasi dengan Manajemen Risiko.

---

This thesis deals with the application of the risk management Program at the "Carrefour Indonesia" to face the threat and/or risk that have impact on the continuity of the business of the company; both coming from internal and external such as: regulation, competition, markets, mergers and acquisitions, resources, and others in order to provide early warning for the company in taking overall mitigation of the threat and/or risk.

This study was made in the form of case studies; aiming to gain deep understanding of risk management, intelligence and early warning systems, results of the research showed that "Carrefour Indonesia" risk triggered by the strategy to be implemented in the future and the application of the risk management Program at the "Carrefour Indonesia" has not been fullest in giving early warning to the company, so it needed improvements on the system, the resources and the corporate structure so that early warning systems can be integrated with risk management."

"Keterbukaan informasi secara global tanpa batas serta didukung perkembangan teknologi yang pesat berisiko memberikan kerawanan terhadap obyek informasi yang terekspose yang memberi celah kepada pihak yang tidak berkepentingan untuk mengambil atau memanipulasi informasi Organisasi Kementerian Luar Negeri mengelenggarakan fungsi fungsi sesuai dengan Perpres RI Nomor 9 Tahun 2005 dan UU RI Nomor 39 tahun 2008 membutuhkan informasi yang cepat tepat akurat serta terjamin keamanannya Sehingga tuntutan ketersediaan suatu Manajemen Resiko yang efektif merupakan sesuatu yang mendesak Manajemen Resiko diperlukan untuk melindungi aset informasi organisasi dan melanjutkan misi dan visi organisasi Dalam penelitian ini penulis melakukan Perancangan Manajemen Resiko Sistem Informasi studi kasus Pusat Komunikasi Kementerian Luar Negeri dengan metodologi NIST Hasil dari penelitian menggambarkan tingkat kematangan dan kelengkapan penerapan manajemen resiko di lingkungan Kementerian Luar Negeri.

---

Disclosure of information globally seamless and supported the development of technologies that provide rapid risk exposure to information objects that give loopholes exposed to unauthorized parties to retrieve or manipulate information Organization of the Ministry of Foreign Affairs provide functions in accordance with Presidential Decree No 9 of 2005 and Act No 39 of 2008 need information fast precise accurate and guaranteed safety So the demand for the availability of an effective risk management is something urgent Risk management is needed to protect the information assets of the organization and continue the mission and vision of the organization In this study the authors conducted a Risk Management Information System Design case study Communication Center Ministry of Foreign Affairs with NIST methodology The results of the study illustrate the level of maturity and completeness of the application of risk management in the Ministry of Foreign Affairs."

"Revolusi Teknologi Informasi selain memiliki dampak positif bagi pemerintah juga menimbulkan celah kerentanan pada layanan pemerintah jika protokol keamanan tidak dijalankan dengan baik. Pemerintah wajib menjaga confidentiality, integrity, dan availability data dan informasi yang dimiliki. Instansi XYZ sebagai Lembaga yang memiliki tugas diantaranya adalah menyampaikan informasi meteorologi, klimatologi, gempabumi dan tsunami, serta peringatan dini meteorologi, klimatologi dan tsunami kepada instansi dan pihak terkait serta masyarakat berkenaan dengan bencana karena faktor meteorologi, klimatologi, dan geofisika.Demi percepatan penyampaian informasi terkait Meteorologi, Klimatologi dan Geofisika, Instansi XYZ menggunakan situs resmi lembaga dan media sosial sebagai perantaranya. Untuk mencegah risiko agar tidak terjadi di dalam proses penyampaian informasi, Pusat Jaringan Komunikasi XYZ telah melakukan sertifikasi ISO/IEC 27001:2013 dalam menerapkan sistem manajemen kemanan informasi, ISO/IEC 20000-1:2018 untuk sistem manajemen layanan, dan ISO 9001: 2015 untuk sistem manajemen mutu.Pusat Jaringan Komunikasi XYZ melakukan integrasi manajemen sistem untuk ISO 9001: 2015, ISO/IEC 20000-1:2018, ISO/IEC 27001:2013 sehingga biaya administrasi lebih hemat serta pelaksanaan operasional sistem yang lebih efektif. Untuk mendukung kebijakan tersebut perlu dilakukan pengembangan dan penerapan proses manajemen risiko terkait dengan keamanan informasi yang selaras dengan rencana pengendalian risiko mutu dan layanan yaitu dengan melakukan integrasi sistem manajemen risiko berdasarkan Pedoman Manajemen Risiko Sistem Pemerintahan Berbasis Elektronik (SPBE) agar terwujud layanan yang berkualitas untuk stakeholder.Berdasarkan hasil analisis dan penilaian risiko yang telah dilakukan di Pusat Jaringan Komunikasi Instansi XYZ, terdapat 15 risiko positif dan 41 risiko negatif. Dari total keseluruhan risiko yang berjumlah 56 risiko terdapat 18 risiko yang diterima dan 38 risiko yang perlu dilakukan penanganan. Dari 38 risiko yang perlu dilakukan penanganan, dilakukan mitigasi risko untuk 27 risiko, transfer risiko untuk 3 risiko, eksploitasi risiko untuk 6 risiko, dan penghindaran risiko untuk 2 risiko.

---

Revolution in Information technology having a positive impact on the government, apart from that it’s also creates vulnerabilities in government services if the security protocols are not implemented properly. The government is obliged to maintain the confidentiality, integrity and availability of the data and information it has. The XYZ Agency as an institution whose duties include information dissemination and early warning of meteorology, climatology, earthquakes and tsunami to the other agencies and parties as well as the public regarding disasters due to meteorological, climatological and geophysical factors.

In order to accelerate the information dissemination related to Meteorology, Climatology and Geophysics, XYZ Agency uses the institution's official website and social media as intermediaries. To prevent the risks from occuring in the information dissemination process, the center for communication network of XYZ Agency has certified ISO/IEC 27000:2013 in implementing information security management systems, ISO/IEC 20000-1:2018 for service management systems, and ISO 9001: 2015 for a quality management system.

The XYZ Agency’s Center for Communication Network, integrates the management systems for ISO 9001: 2015, ISO/IEC 20000-1:2018, ISO/IEC 27001:2013 so the administrative costs are more efficient and the operational implementation of the system is more effective. To support this policy, it is necessary to develop and implement a risk management process related to information security in line with the quality and service risk control plan by integrating a risk management system based on the Electrinoc-Based Governance System Risk Management Guidelines (SPBE) in order to realize quality services for stakeholders.

Based on the results of the risk analysis and assessment that has been carried out at the XYZ Agency Center for Communication Network, there are 15 positive and 41 negative risks. Out of a total of 56 risks, there are 18 risks that are accepted and 38 risks that need to mitigate. Of the 38 risks that need to mitigate, risk mitigation is carried out for 27 risks, risk transfer to 3 risks, risk exploitation to 6 risks, and risk avoidance to 2 risks."

"Ditjen. Imigrasi sebagai pelaksana tugas dan fungsi Kementerian Hukum dan HAM RI di bidang keimigrasian telah memanfaatkan SI/TI yang mengintegrasikan seluruh fungsi keimigrasian baik di dalam maupun luar negeri, yaitu dengan Sistem Informasi Manajemen Keimigrasian (SIMKIM). Lingkup SIMKIM yang meliputi hampir seluruh aspek layanan keimigrasian menyebabkan ketersediaan layanan SIMKIM menjadi sangat penting. Tidak tersedianya layanan SIMKIM menyebabkan proses pelayanan keimigrasian menjadi tidak berjalan. Terjadinya insiden terkait keamanan informasi dalam organisasi serta maraknya kasus serangan siber di instansi pemerintah Indonesia, menuntut kepastian pengamanan SIMKIM untuk melindungi data krusial yang dimiliki. Tingginya ketergantungan Imigrasi terhadap SIMKIM dan dalam rangka menjaga kredibilitas instansi, dibutuhkan suatu perencanaan manajemen risiko keamanan informasi untuk menjamin kerahasiaan, integritas, dan ketersediaan layanan SIMKIM.Dalam menyusun perencanaan manajemen risiko keamanan informasi SIMKIM, penelitian dilakukan dengan menggunakan kerangka kerja ISO/IEC 27005:2018 sebagai kerangka kerja utama dalam proses manajemen risiko, NIST SP 800-30 Rev. 1 sebagai panduan pelaksanaan aktivitas penilaian risiko, dan NIST SP 800-53 Rev. 5 sebagai acuan penentuan rekomendasi. Dari penilaian risiko, diidentifikasi 23 skenario risiko yang perlu dimitigasi oleh organisasi dan 5 skenario risiko yang dapat dialihkan ke pihak ketiga. Penelitian ini menghasilkan dokumen rancangan manajemen risiko keamanan informasi SIMKIM.

---

The Directorate General of Immigration as the executor of the duties and functions of the Ministry of Law and Human Rights of Republic of Indonesia in the Immigration sector has utilized IS/IT that integrates all immigration functions both at inside and outside territory of Indonesia, namely the Sistem Informasi Manajemen Keimigrasian (SIMKIM). The scope of SIMKIM which covers almost all aspects of immigration services makes the availability of SIMKIM services very important. The unavailability of SIMKIM services causes the immigration service process to not work. The occurrence of incidents related to information security within the organization as well as the rise of cases of cyber attacks in Indonesian government agencies, demands the certainty of SIMKIM security to protect the crucial data held. Immigration's high dependence on SIMKIM and to maintain the credibility of the agency, an information security risk management plan is needed to ensure the confidentiality, integrity, and availability of SIMKIM services.

In preparing the information security risk management plan for SIMKIM, the research uses the ISO/IEC 27005 framework as the main framework in the risk management process, NIST SP 800-30 Rev. 1 as a guide for the implementation of risk assessment activities, and NIST SP 800-53 Rev. 5 as a reference for determining recommendations. From the risk assessment, 23 risk scenarios were identified that need to be mitigated by the organization and 5 risk scenarios that can be transferred to third parties. This research produces a SIMKIM information security risk management design document."

"Tujuan dari penelitian ini adalah melakukan perancangan Key Risk Indicators (KRI) atau indikator risiko utama atas risiko-risiko signifikan perusahaan. Penelitian ini mengambil studi kasus pada PT. A yang bergerak sebagai perusahaan penyedia energi gas. Metode yang digunakan pada penelitian ini adalah kualitatif dengan pengumpulan data melalui wawancara dan telaah dokumen perusahaan. Perancangan KRI yang dilakukan berupa penentuan risiko menengah kemudian penentuan akar risiko, indikator KRI, serta ambang batas (threshold) dari risiko-risiko signifikan yang berpengaruh pada kinerja perusahaan baik itu dari sisi operasional maupun finansial. Risiko-risiko signifikan tersebut teridentifikasi dari risk register perusahaan. Risiko-risiko signifikan yang teridentifikasi yaitu tidak tercapainya pendapatan PT. A dan meningkatnya piutang pelanggan. Hasil perancangan dari PT. A yaitu untuk tidak tercapainya pendapatan pada PT. diperoleh tiga penyebab menengah, tiga akar penyebab, dan empat indikator KRI. Untuk meningkatnya piutang pelanggan pada PT. A diperoleh satu penyebab menengah, dua akar penyebab, dan dua indikator KRI. Perancangan KRI ini diharapkan dapat memberikan mitigasi lebih dini terhadap potensi terjadinya risiko utama yang berdampak besar terhadap pencapaian kinerja.

---

The purpose of this research is to design key risk indicators (KRI) or the main risk indicators for the company’s significant risks. This research takes a case study at PT. A, which operates as a gas energy provider company. The method used in this research is qualitative and quantitative. The KRI design is carried out in the form of determining the medium risk and then determining the root causes, KRI indicators, and the threshold of significant risks that affect the company’s performance both in terms of operational and financial. These significant risks were identified from the company’s risk register. The identified significant risks are the not achieving revenue and the increase in customer receivables. The results of designing KRI from PT. A for not achieving revenue at PT. A obtained three intermediate causes, three root causes, and four KRI indicators. For increase in customer receivables at PT. A obtained one intermediate cause, two root causes, and two KRI indicators. The design of this KRI is expected to provide early mitigation of the potential for major risks that have a major impact on performance achievement."

"Risiko pembiayaan sebagai salah satu risiko terbesar dalam industri pembiayaan dan memberikan eksposur yang semakin besar di tengah ketidakstabilan perekonomian. Pada studi kasus ini peneliti melihat risiko pembiayaan secara Enterprise Risk Management (ERM) dengan pendekatan model the Three Lines of Defence dan proses manajemen risiko berdasarkan ISO 31000. Berdasarkan peran dalam the Three Lines of Defence, penerapan proses manajemen risiko pembiayaan di unit bisnis PT XYZ saat ini sebenarnya sudah efektif namun belum sesuai karena dilakukan oleh divisi Risk dan menyebabkan risk owner menjadi kurang merasa bertanggung jawab atas risikonya. Kemudian, Audit Internal belum dapat menggunakan hasil manajemen risiko tersebut dalam meningkatkan sistem pengendalian intern perusahaan. Selain itu, penerapan manajemen risiko pembiayaan masih terpisah dari risiko lainnya dan tidak dilihat secara ERM.

---

Financing risk is one of the biggest risk in financial industry and give more exposure in the economic instability. In this case study researcher views financing risk in Entreprise Risk Management (ERM) way with the Three Lines of Defence model as approach and risk management process based on ISO 31000. Based on function in the Three Lines of Defence, implementation of financing risk management process in business unit PT XYZ for now is effective enough practically but not appropriate because it is implemented by Risk division and leads risk owner become irresponsible with their own risk. Afterwards, Internal Audit had not utilized risk management result for improving company?s internal control system. Furthermore, implementation of financing risk management is still detached from other risks and not observed with ERM."

"Hadirnya Revolusi Industri 4.0 tidak hanya memacu percepatan digitalisasi di bidang industri dan manufaktur, melainkan membawa pengaruh yang lebih luas hingga ke berbagai sektor, termasuk sektor pemerintahan. Salah satu upaya pemerintah dalam mendukung transformasi digital adalah dengan diterbitkannya Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Eletronik (SPBE). Namun, penerapan SPBE di Instansi Pusat dan Pemerintah Daerah yang beragam dapat melahirkan sejumlah risiko yang akan berpengaruh terhadap pencapaian tujuan SPBE. Oleh karena itu, Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (PAN-RB) mengeluarkan Peraturan Menteri PAN-RB Nomor 5 Tahun 2020 yang memuat Pedoman Manajemen Risiko SPBE yang perlu diterapkan oleh penyelenggara SPBE dalam mengelola risiko SPBE di instansi masing – masing. Instansi ABC sebagai suatu lembaga pemerintah non kementerian yang baru dibentuk dan ditetapkan oleh Presiden Republik Indonesia memiliki amanah tugas dan fungsi untuk menyelenggarakan transformasi digital melalui penerapan Sistem Pemerintahan Berbasis Elektronik demi mewujudkan satu pemerintahan digital yang terpadu. Unit Kerja XYZ merupakan salah satu unit kerja di Instansi ABC yang bertanggung jawab untuk menyelenggarakan tugas dan fungsi di bidang data dan informasi. Namun, hingga kini Unit Kerja XYZ belum mempunyai pedoman Manajemen Risiko SPBE sehingga unit kerja kesulitan untuk melakukan identifikasi, analisis, dan evaluasi, serta memberikan penanganan berdasarkan prioritas terhadap risiko SPBE yang terjadi. Untuk mencapai tujuan tersebut maka dilakukan penelitian guna menyusun Rancangan Manajemen Risiko SPBE di Unit Kerja XYZ berdasarkan Peraturan Menteri PAN-RB Nomor 5 Tahun 2020. Adapun tahapan penelitian meliputi Penetapan Konteks Risiko SPBE, Penilaian Risiko SPBE yang terdiri atas proses Identifikasi Risiko SPBE, Analisis Risiko SPBE dan Evaluasi Risiko SPBE serta perancangan Rekomendasi Penanganan Risiko SPBE. Terdapat 68 Risiko SPBE Negatif yang berhasil diidentifikasi, 45 Risiko SPBE diantaranya berada di atas ambang batas Selera Risiko SPBE sehingga selanjutnya dibuat Rekomendasi Penanganan Risiko SPBE berdasarkan prioritas yang telah ditentukan untuk memitigasi kemunculan risiko SPBE seminimal mungkin sehingga mencapai level yang dapat diterima oleh Instansi ABC.

---

The presence of the Fourth Industrial Revolution not only accelerates digitization in the industrial and manufacturing sectors but also has a broader impact across various sectors, including the government sector. One of the government's efforts to support digital transformation is the issuance of Presidential Regulation Number 95 of 2018 concerning Electronic-Based Government Systems (SPBE). However, the implementation of SPBE in various central and regional government agencies can create several risks that will affect the achievement of SPBE objectives. Therefore, the Ministry of State Apparatus Utilization and Bureaucratic Reform (PAN-RB) has issued Ministerial Regulation Number 5 of 2020, which contains Guidelines for SPBE Risk Management that need to be implemented by SPBE organizers to manage SPBE risks in their respective agencies. ABC Agency, as a newly established non-ministerial government institution designated by the President of the Republic of Indonesia, has the responsibility and function to carry out digital transformation through the implementation of Electronic-Based Government Systems to achieve an integrated digital government. XYZ Work Unit is one of the work units in ABC Agency responsible for carrying out tasks and functions in data and information. However, until now, XYZ Work Unit still does not have an SPBE Risk Management guideline, making it difficult for the unit to identify, analyze, evaluate, and prioritize SPBE risks for appropriate handling. In order to achieve this objective, research is conducted to develop an SPBE Risk Management Draft in XYZ Work Unit based on Ministerial Regulation Number 5 of 2020. The research stages include Determining the SPBE Risk Context, SPBE Risk Assessment which consists of SPBE Risk Identification process, SPBE Risk Analysis and SPBE Risk Evaluation, and designing SPBE Risk Handling Recommendations. A total of 68 Negative SPBE Risks have been successfully identified, with 45 SPBE Risks exceeding the SPBE Risk Appetite threshold. Therefore, SPBE Risk Handling Recommendations are made based on predetermined priorities to mitigate the occurrence of risks as minimal as possible, thus achieving a level acceptable to ABC Agency."

"Industri konstruksi kilang merupakan proses konstruksi yang sangat kompleks, di lingkungan ini banyak perubahan dan keterlambatan yang sangat mungkin terjadi. Perubahan dan keterlambatan dapat menimbulkan risiko sengketa yang dapat terus berkembang dan situasi ini mendorong industri konstruksi untuk mencari lebih banyak cara untuk menyelesaikan sengketa secara efektif. Dengan konsep tersebut, tesis ini bertujuan untuk mengidentifikasi faktor-faktor risiko yang menyebabkan terjadinya klaim selama pembangunan proyek Kilang, mengidentifikasi masalah pada setiap siklus proyek dalam proses manajemen klaim, mengkuantifikasi nilai klaim dan menyediakan usulan untuk pengembangan sistem manajemen klaim. Penelitian dilakukan dengan data primer berdasarkan studi kasus dan pengumpulan kuesioner, data dianalisis menggunakan SPSS untuk mengetahui skor tertinggi dari pendapat responden terkait faktor risiko dan apakah proses klaim telah diterapkan sesuai standar PMBOK, lalu dilakukan kuantifikasi dan usulan pengembangan sistem manajemen klaim. Disimpulkan bahwa penerapan standar belum dilakukan secara optimal, setiap proses harus dievaluasi untuk mencegah terjadinya klaim yang dapat menimbulkan dispute.

---

Refinery construction industries are very complex, in this environment many changes and delay are very likely to occur. Changes and delay can lead to the risk of dispute that can continue to develop and this situation have prompted the construction industry to seek more ways to resolve dispute effectively. With that concept, this thesis aims to identify the risk factors that cause the occurrence of claims during the construction of Refinery project and identify the problems in each project cycle in claim management process, quantified the claim amount and give reccommendation of the development of claim management system. The study conducted by study case in Refinery Project in Indonesia, primary data was used and questionnaire collected, data were analysed using SPSS to determine the highest score of respondent’s opinions related to the risk factor and whether claim process has been applied accordingly based on PMBOK standard, then quantification claim was carried out and proposed development of a claims management system was done. It appears that the application of the standard not yet done optimally, each process shall be evaluated to prevent the occurrence of claim that could lead to dispute."

"Pengembangan proyek lapangan minyak dan gas merupakan prosedur kompleks yang melibatkan banyak risiko. Oleh karena itu, studi manajemen risiko sangat penting untuk mencapai keunggulan kompetitif jangka panjang dan mencapai keseimbangan antara paparan terhadap risiko dan penciptaan nilai bisnis yang diharapkan. Sebagai industri hulu migas, Conrad Asia Energy Ltd. sedang fokus pada tahap pengembangan produksi di Duyung PSC, kawasan seluas 927 km2 di Provinsi Kepulauan Riau, perairan Indonesia di kawasan Natuna Barat. Perusahan ini menemukan sumur Mako South-1, yang memiliki tangki gas metana kontinu dengan pengotor minimal dan reservoir produktif dengan permeabilitas tinggi. Hasilnya, rencana pengembangan (POD) Lapangan Gas Mako disahkan, yang mengubah PSC dari eksplorasi ke eksploitasi. Empat tahapan proyek pengembangan Lapangan Gas Mako adalah Select, Define, Execute, dan Operate. Proyek ini saat ini sedang dalam tahap Define, dan tahun 2025 ditetapkan sebagai tanggal Ready for Start-Up (RFSU). Tujuan dari penelitian ini adalah untuk menguji faktor-faktor risiko yang terkait dengan proyek pengembangan Lapangan Gas Mako dan memberikan saran untuk menentukan prioritas dan mitigasi risiko selama proyek berlangsung. Dengan menggunakan Metode Best-Worst (BWM), sebuah teknik baru untuk memecahkan masalah pengambilan keputusan multi-kriteria (MCDM), prioritas risiko proyek pengembangan Lapangan Gas Mako telah tercapai. Berbeda dengan metode konvensional, model prioritas risiko yang diusulkan menerapkan tingkat kepentingan risiko pada nilai kemungkinan dan tingkat keparahan risiko ketika menentukan ukuran risiko, karena berbagai risiko diberi bobot yang berbeda. Oleh karena itu, upaya ini akan memberikan hasil yang lebih menyeluruh dan obyektif, dengan mempertimbangkan pentingnya risiko, dan memanfaatkan sumber daya yang dialokasikan untuk inisiatif pengurangan risiko dengan lebih baik. Pemeringkatan prioritas risiko didukung oleh analisis Pareto, yang menunjukkan bahwa 80% pelaksanaan proyek dipengaruhi oleh 20% risiko—atau 12 risiko yang teridentifikasi—dalam analisis.

---

The development of oil and gas field projects is a complex procedure that involves numerous risks. Consequently, risk management studies are essential to achieving long-term competitive advantages and striking a balance between exposure to risk and expected business value creation. As an upstream oil and gas industry, Conrad Asia Energy Ltd. is focusing on the development stage of production in the Duyung PSC, a 927 km2 area in the Riau Islands Province, Indonesian waters in the West Natuna area. The company discovered The Mako South-1 well, featuring a continuous methane gas tank with minimal impurities and a productive reservoir with high permeability. As a result, the plan of development (POD) for the Mako Gas Field was authorised, moving the PSC from exploration to exploitation. The four phases of the Mako Gas Field development project are Select, Define, Execute, and Operate. The project is in the Define stage now, with 2025 designated as the Ready for Start-Up (RFSU) date. The objective of this research is to examine the risk factors associated with the Mako Gas Field development project and offer suggestions for risk prioritisation and mitigation throughout the course of the project. Using the Best-Worst Method (BWM), a novel technique to solve multi-criteria decision-making (MCDM) problems, the risk prioritisation of the Mako Gas Field development project has been achieved. As opposed to the conventional method, the proposed risk prioritisation model applies the risk importance level to the likelihood and severity values of the risk when determining the risk size, as various risks are assigned different weights. It will therefore get more thorough and objective results, considering the relative importance of the risks, and make better use of the resources allotted for risk reduction initiatives. The risk priority ranking is supported by a Pareto analysis, which shows that 80% of the project's execution is impacted by 20% of the risks—or 12 identified risks in the analysis."

"Manajemen risiko operasional penting dilakukan untuk memberikan peringatan terkait munculnya risiko. Manajemen risiko operasional yang dilakukan saat ini belum terintegrasi dengan baik antar divisi di perusahaan. Risiko operasional yang signifikan saat ini di lokasi tambang Kalimantan Selatan ialah risiko produktivitas yang berkaitan dengan minimnya ketersediaan bahan bakar dan risiko proses berkaitan dengan material jalanan yang buruk dan kondisi cuaca. Penanganan risiko yang dilakukan ialah mengupayakan pengadaan tangki bahan bakar yang lebih besar dan penyediaan alat. Peran manajemen risiko operasional saat ini belum maksimal yang disebabkan oleh minimnya kesadaran risk owner untuk melakukan manajemen risiko. Terdapat pendekatan manajemen risiko yakni COSO Enterprise Risk Management yang menekankan bahwa risiko harus dikelola oleh seluruh pihak di perusahaan dan harus sesuai dengan tujuan perusahaan yang hendak ingin dicapai Dengan menggunakan pendekatan COSO Enterprise Risk Management, terdapat beberapa elemen yang belum terlaksana dengan baik yakni internal environment dimana masih rendahnya komitmen dari risk owner untuk mengelola risiko. Komponen control activities dan monitoring juga belum dilakukan dengan baik karena rendahnya proses dokumentasi dari penanganan risiko serta pengawasan yang kurang efektif.

---

Operational risk management is necessary to provide a warning related to the emergence of risk. Operational risk management these day do not well integrated among all divison in the company. Significabt operational risks that present at the mine site in South Kalimantan is productivity risk associated with the lack of availability of the fuel and material risks associated with the poor road and weather condition. Mitigation risks undertaken is seeking procurement of larger fuel tank and adding tools. The role of operational risk management is currently not maximized due to lack of awareness from risk owner to perform risk management.

There is a risk management approach, the COSO Enterprise Risk Managemet which emphasizes that the risks should be managed by the whole company and must be in accordance with the company?s goals are going to be achieved. Based on the COSO Enterprise Risk Management approach, there are some element that have not done well that is low commitment from the owner to manage the risk. Also control and monitoring activities have not done well because of poor documentation process related to risk mitigation and ineffective monitoring."