Hasil Pencarian  ::  Simpan CSV :: Kembali

"Melalui Unit Bisnis Strategis e-Health, PT. XYZ memberikan pelayanan terhadap proses administrasi jaminan kesehatan dengan memanfaatkan Teknologi Informasi. Dalam menjalankan proses bisnis dengan menggunakan TI, Unit Bisnis Strategis e-Health mengelola data yang bersifat rahasia seperti data klaim, data finance, data provider, dan data lainnya. Data tersebut dilindungi oleh regulasi UU ITE No, 11 tahun 2008 pasal 16 ayat 1 dan UU No. 36 tahun 2009 tentang Kesehatan pasal 57 ayat 1. Oleh itu, risiko-risiko yang terkait keamanan informasi perlu diidentifikasi dan dimitigasi agar tidak menjadi ancaman yang berdampak kerugian terhadap aset dan keberlangsungan bisnis akibat keamanan informasi yang tidak dapat dijaga dengan baik. Namun, saat ini Unit Bisnis Strategis e-Health PT. XYZ belum memiliki manajemen risiko keamanan informasi. Penelitian ini bertujuan untuk membangun rencana manajemen risiko keamanan informasi. Kerangka kerja yang digunakan adalah ISO/IEC 27005 dengan empat tahapan utama yaitu penetapan konteks, penilaian risiko, penanganan risiko dan penerimaan risiko. Untuk merancang kontrol dalam upaya mengurangi risiko, peneliti mengacu pada ISO/IEC 27002. Hasil penelitian ini adalah rencana manajemen risiko keamanan informasi yang berisi profil dari risiko yang diidentifikasi berdasarkan jenis aset yang dapat berupa primary asset atau secondary asset. Selain itu, kontrol untuk setiap risiko juga dirancang untuk mengurangi dampak suatu risiko. Dengan adanya manajemen risiko keamanan informasi ini, diharapkan Unit Bisnis Strategis e-Health dapat memenuhi regulasi yang berlaku di Indonesia dan mendapatkan kepercayaan dari pelanggan sehingga dapat menjadi nilai jual lebih.

---

Through a strategic business unit e-health, PT. XYZ provides health insurance administration process services by utilizing information technology. In running business processes using IT, a strategic business unit e-health managing confidential data such as claims, provider, and other data. The data is protected by the regulation of the ITE Law No. 11 of 2008 clause 16, verse 1 and No. 36 of 2009 on Health clause 57, verse 1. Information security risks need to be identified and mitigated so they do not become threats affecting losses on assets and business continuity as a result of information security risks that can not be maintained properly. However, today a strategic business unit e-health at PT. XYZ do not have an information security risk management.

This study aims to build an information security risk management plan. The framework used is ISO / IEC 27005 with four main stages, namely the establishment of context, risk assestment, risk management and risk acceptance. To design a control in order to reduce the risk, researcher refers to ISO / IEC 27002.

Results of this research is the information security risk management plan containing risk profiles were identified based on the type of assets that can be either primary or secondary assets. In addition, the controls for each risk is also designed to reduce the impact of a risk. Given this information security risk management, strategic business unit e-health is expected to meet the applicable regulations in Indonesia and obtain the trust of the customers so that it becomes the added value."

"Melalui Unit Bisnis Strategis e-Health, PT. XYZ memberikan pelayanan terhadap proses administrasi jaminan kesehatan dengan memanfaatkan Teknologi Informasi. Dalam menjalankan proses bisnis dengan menggunakan TI, Unit Bisnis Strategis e-Health mengelola data yang bersifat rahasia seperti data klaim, data finance, data provider, dan data lainnya. Data tersebut dilindungi oleh regulasi UU ITE No, 11 tahun 2008 pasal 16 ayat 1 dan UU No. 36 tahun 2009 tentang Kesehatan pasal 57 ayat 1. Oleh itu, risiko-risiko yang terkait keamanan informasi perlu diidentifikasi dan dimitigasi agar tidak menjadi ancaman yang berdampak kerugian terhadap aset dan keberlangsungan bisnis akibat keamanan informasi yang tidak dapat dijaga dengan baik. Namun, saat ini Unit Bisnis Strategis e-Health PT. XYZ belum memiliki manajemen risiko keamanan informasi.Penelitian ini bertujuan untuk membangun rencana manajemen risiko keamanan informasi. Kerangka kerja yang digunakan adalah ISO/IEC 27005 dengan empat tahapan utama yaitu penetapan konteks, penilaian risiko, penanganan risiko dan penerimaan risiko. Untuk merancang kontrol dalam upaya mengurangi risiko, peneliti mengacu pada ISO/IEC 27002.Hasil penelitian ini adalah rencana manajemen risiko keamanan informasi yang berisi profil dari risiko yang diidentifikasi berdasarkan jenis aset yang dapat berupa primary asset atau secondary asset. Selain itu, kontrol untuk setiap risiko juga dirancang untuk mengurangi dampak suatu risiko. Dengan adanya manajemen risiko keamanan informasi ini, diharapkan Unit Bisnis Strategis e-Health dapat memenuhi regulasi yang berlaku di Indonesia dan mendapatkan kepercayaan dari pelanggan sehingga dapat menjadi nilai jual lebih.

---

Through a strategic business unit e-health, PT. XYZ provides health insurance administration process services by utilizing information technology. In running business processes using IT, a strategic business unit e-health managing confidential data such as claims, provider, and other data. The data is protected by the regulation of the ITE Law No. 11 of 2008 clause 16, verse 1 and No. 36 of 2009 on Health clause 57, verse 1. Information security risks need to be identified and mitigated so they do not become threats affecting losses on assets and business continuity as a result of information security risks that can not be maintained properly. However, today a strategic business unit e-health at PT. XYZ do not have an information security risk management.

This study aims to build an information security risk management plan. The framework used is ISO / IEC 27005 with four main stages, namely the establishment of context, risk assestment, risk management and risk acceptance. To design a control in order to reduce the risk, researcher refers to ISO / IEC 27002.

Results of this research is the information security risk management plan containing risk profiles were identified based on the type of assets that can be either primary or secondary assets. In addition, the controls for each risk is also designed to reduce the impact of a risk. Given this information security risk management, strategic business unit e-health is expected to meet the applicable regulations in Indonesia and obtain the trust of the customers so that it becomes the added value."

"Risiko pembiayaan sebagai salah satu risiko terbesar dalam industri pembiayaan dan memberikan eksposur yang semakin besar di tengah ketidakstabilan perekonomian. Pada studi kasus ini peneliti melihat risiko pembiayaan secara Enterprise Risk Management (ERM) dengan pendekatan model the Three Lines of Defence dan proses manajemen risiko berdasarkan ISO 31000. Berdasarkan peran dalam the Three Lines of Defence, penerapan proses manajemen risiko pembiayaan di unit bisnis PT XYZ saat ini sebenarnya sudah efektif namun belum sesuai karena dilakukan oleh divisi Risk dan menyebabkan risk owner menjadi kurang merasa bertanggung jawab atas risikonya. Kemudian, Audit Internal belum dapat menggunakan hasil manajemen risiko tersebut dalam meningkatkan sistem pengendalian intern perusahaan. Selain itu, penerapan manajemen risiko pembiayaan masih terpisah dari risiko lainnya dan tidak dilihat secara ERM.

---

Financing risk is one of the biggest risk in financial industry and give more exposure in the economic instability. In this case study researcher views financing risk in Entreprise Risk Management (ERM) way with the Three Lines of Defence model as approach and risk management process based on ISO 31000. Based on function in the Three Lines of Defence, implementation of financing risk management process in business unit PT XYZ for now is effective enough practically but not appropriate because it is implemented by Risk division and leads risk owner become irresponsible with their own risk. Afterwards, Internal Audit had not utilized risk management result for improving company?s internal control system. Furthermore, implementation of financing risk management is still detached from other risks and not observed with ERM."

"Digitalisasi telah merambah ke berbagai aspek kehidupan, termasuk sektor pemerintahan di bidang pengawasan pengelolaan keuangan negara. SIMWAS adalah sistem informasi di Instansi XYZ yang digunakan untuk mengelola kegiatan pengawasan dan tindak lanjut hasil pengawasan. SIMWAS merupakan aset penting yang memuat seluruh proses bisnis pengendalian internal, namun pada praktiknya, risiko keamanan informasi SIMWAS belum dikelola dengan baik. Untuk mengatasi permasalahan tersebut, diperlukan manajemen risiko keamanan informasi pada SIMWAS. Penelitian ini bertujuan untuk merancang dan menganalisis manajemen risiko keamanan informasi SIMWAS menggunakan kerangka kerja berdasarkan integrasi standar ISO/IEC 27005:2018, ISO/IEC 27002:2013, dan NIST SP 800-30 Rev 1. Kerangka kerja ISO/IEC 27005:2018 digunakan sebagai kerangka kerja utama manajemen risiko, NIST SP 800-30 Rev. 1 sebagai panduan proses penilaian risiko, dan ISO/IEC 27002:2013 sebagai referensi rekomendasi penanganan risiko. Penilaian risiko keamanan informasi SIMWAS dilakukan dengan menganalisis data yang diperoleh dari hasil wawancara, observasi, dan telaah dokumen. Hasil penelitian ini menunjukkan bahwa keamanan informasi SIMWAS memiliki 8 risiko level rendah, 9 risiko level sedang, dan 5 risiko level tinggi. Penelitian ini menghasilkan 14 rekomendasi penanganan risiko untuk 5 risiko level tinggi dan 9 risiko level sedang, sedangkan 8 risiko level rendah dapat diterima sesuai dengan selera risiko organisasi. Instansi XYZ perlu melakukan analisis risiko residu dan analisis biaya-manfaat dari penerapan kontrol di setiap skenario risiko.

---

Digitalization has penetrated various aspects of life, including the government sector in the field of supervising state financial management. SIMWAS is an information system in the XYZ Agency that is used to manage surveillance activities and follow up on the results of supervision. SIMWAS is an important asset that includes all internal control business processes, but in practice, SIMWAS information security risks have not been managed properly. To overcome these problems, information security risk management is required at SIMWAS. This study aims to design and analyze SIMWAS information security risk management using a framework based on the integration of ISO/IEC 27005:2018, ISO/IEC 27002:2013, and NIST SP 800-30 Rev 1 standards. The ISO/IEC 27005:2018 framework is used as the main framework in risk management, NIST SP 800-30 Rev. 1 as a guideline for risk assessment process, and ISO/IEC 27002:2013 as a reference for risk treatment recommendations. SIMWAS information security risk assessment is carried out by analyzing data obtained from the results of interviews, observations, and document reviews. The results of this study indicate that SIMWAS information security has 8 low-level risks, 9 medium-level risks, and 5 high-level risks. This study result 14 risk treatment recommendation for 5 high-level risks and 9 medium-level risks, while 8 low-level risks are acceptable according to the organization's risk appetite The XYZ Agency needs to carry out a residual risk analysis and a cost-benefit analysis of implementing controls in each risk scenario."

"Manajemen risiko operasional penting dilakukan untuk memberikan peringatan terkait munculnya risiko. Manajemen risiko operasional yang dilakukan saat ini belum terintegrasi dengan baik antar divisi di perusahaan. Risiko operasional yang signifikan saat ini di lokasi tambang Kalimantan Selatan ialah risiko produktivitas yang berkaitan dengan minimnya ketersediaan bahan bakar dan risiko proses berkaitan dengan material jalanan yang buruk dan kondisi cuaca. Penanganan risiko yang dilakukan ialah mengupayakan pengadaan tangki bahan bakar yang lebih besar dan penyediaan alat. Peran manajemen risiko operasional saat ini belum maksimal yang disebabkan oleh minimnya kesadaran risk owner untuk melakukan manajemen risiko. Terdapat pendekatan manajemen risiko yakni COSO Enterprise Risk Management yang menekankan bahwa risiko harus dikelola oleh seluruh pihak di perusahaan dan harus sesuai dengan tujuan perusahaan yang hendak ingin dicapai Dengan menggunakan pendekatan COSO Enterprise Risk Management, terdapat beberapa elemen yang belum terlaksana dengan baik yakni internal environment dimana masih rendahnya komitmen dari risk owner untuk mengelola risiko. Komponen control activities dan monitoring juga belum dilakukan dengan baik karena rendahnya proses dokumentasi dari penanganan risiko serta pengawasan yang kurang efektif.

---

Operational risk management is necessary to provide a warning related to the emergence of risk. Operational risk management these day do not well integrated among all divison in the company. Significabt operational risks that present at the mine site in South Kalimantan is productivity risk associated with the lack of availability of the fuel and material risks associated with the poor road and weather condition. Mitigation risks undertaken is seeking procurement of larger fuel tank and adding tools. The role of operational risk management is currently not maximized due to lack of awareness from risk owner to perform risk management.

There is a risk management approach, the COSO Enterprise Risk Managemet which emphasizes that the risks should be managed by the whole company and must be in accordance with the company?s goals are going to be achieved. Based on the COSO Enterprise Risk Management approach, there are some element that have not done well that is low commitment from the owner to manage the risk. Also control and monitoring activities have not done well because of poor documentation process related to risk mitigation and ineffective monitoring."

"ABSTRAKTesis ini membahas mengenai analisis risiko operasional khususnya risikoteknologi informasi pada PT. XYZ menggunakan metode Cause-Effect. MetodeCause-Effect merupakan metode penilaian risiko yang menggunakan logikahubungan sebab-akibat (cause-effect) dalam menentukan kemungkinan risikoyang dapat terjadi. Implementasi ISO 27001 pada bagian Teknologi Informasi PT.XYZ menghasilkan profil risiko Teknologi Informasi yang menjadi dasarpelaksanaan Sistem Manajemen Keamanan Informasi. Penelitian inimenggunakan profil risiko bagian Teknologi Informasi PT. XYZ sebagai dasaruntuk melakukan kuantifikasi penilaian risiko operasional menggunakan metodeCause-Effect. Kuantifikasi risiko operasional PT. XYZ dimulai dengan melakukandekomposisi dan membentuk submodel profil risiko teknologi informasi yang ada.Berdasarkan parameter risiko yang ada pada Kebijakan PT. XYZ, kemudiandilakukan simulasi kuantifikasi risiko dengan pendekatan Loss DistributionApproach - Aggregation model untuk memberikan gambaran kerugian finansialyang dapat terjadi.

---

ABSTRACTThis thesis analyze the operational risk specifically informationtechnology risk at PT. XYZ using Cause-Effect method. Cause-Effect method is arisk assessment method that uses a logic of causality relationship in determiningthe possible risks that can occur. Implementation of ISO 27001 at the InformationTechnology unit of PT. XYZ generate risk profiles that is used as the basis of theInformation Technology Security Management System implementation. Thisstudy uses the risk profile of Information Technology unit PT. XYZ as the basisfor quantifying operational risk assessment using the Cause-Effect method. PT.XYZ's operational risk quantification begins by decomposing and formingsubmodel of technology risk profile information. Based on the risk parametersthat exist in PT. XYZ's risk management policy, risk quantification simulationsusing Loss Distribution Approach - Aggregation model can be done to provideillustrations on financial loss that may occur."

"Call center perbankan merupakan salah satu bagian dari organisasi dalam perbankan yang memberikan pelayanan virtual kepada nasabah melalui media akses telepon.Call center memiliki peranan yang jauh lebih penting dari yang dibayangkan oleh sebagian besar orang di perusahaan. Divisi inilah yang menjadi representatif perusahaan yang bersentuhan langsung dengan pelanggan. Sehingga dapat dikatakan sebagai pusatnya data-data penting para nasabah dan reputasi perusahaan sangat dipengaruhi oleh call center.Berada di level 10 besar perusahaan perbankan di indonesia, menjadikan PT.XYZ meninjau ulang manajemen di lingkungan internalnya. Terfokus pada divisi call center, PT.XYZ menginginkan untuk membuat suatu kebijakan baru terkait dengan manajemen risiko keamanan informasi. Karena keamanan informasi sangat diperlukan untuk menjaga agar data-data nasabah tidak bocor ke pesaing bisnisnya. Selain itu juga untuk meningkatkan tingkat kepercayaan nasabah terhadap PT.XYZ. Penelitian ini dilakukan untuk melakukan evaluasi terhadap tingkat keamanan risiko sekaligus membuat suatu kebijakan baru terkait dengan manajemen risiko keamanan informasi di divisi call center yang mengacu kepada ISO 27001:2013, sehingga segala kegiatan yang berkaitan dengan call center dapat lebih terkontrol dan meminimalisir kemungkinan risiko yang dapat merugikan PT.XYZ baik secara finansial maupun fungsional.

---

Call center PT.XYZ is a part of the bank organization that provides virtual services to customersby phone call. Call center has much more important functions than imagined by the mostly people.This division became direct representative of the company that contact with customers, so it can be said as the center of important data from the customers and the companys reputation is strongly influenced by the call center.PT.XYZ is one of the top 10 largest banking companies in Indonesia, making PT.XYZ reviewing its internal environmental management.Focused on call center division, PT.XYZ wants to create a new policy related to information security risk management.Because information security is highly important to keep the customers data not leaked to a competitor business. In addition, to increase the level of customer trust and confidence of the PT.XYZ.This study was conducted to evaluate the safety level of risk at the same time create a new policy related to information security risk management in the division call center which refers to the ISO 27001: 2013,so that all activities related to call center can be better controlled and minimize the possible risks that can harm PT.XYZ both financially and functionally."

"Hadirnya Revolusi Industri 4.0 tidak hanya memacu percepatan digitalisasi di bidang industri dan manufaktur, melainkan membawa pengaruh yang lebih luas hingga ke berbagai sektor, termasuk sektor pemerintahan. Salah satu upaya pemerintah dalam mendukung transformasi digital adalah dengan diterbitkannya Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Eletronik (SPBE). Namun, penerapan SPBE di Instansi Pusat dan Pemerintah Daerah yang beragam dapat melahirkan sejumlah risiko yang akan berpengaruh terhadap pencapaian tujuan SPBE. Oleh karena itu, Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (PAN-RB) mengeluarkan Peraturan Menteri PAN-RB Nomor 5 Tahun 2020 yang memuat Pedoman Manajemen Risiko SPBE yang perlu diterapkan oleh penyelenggara SPBE dalam mengelola risiko SPBE di instansi masing – masing. Instansi ABC sebagai suatu lembaga pemerintah non kementerian yang baru dibentuk dan ditetapkan oleh Presiden Republik Indonesia memiliki amanah tugas dan fungsi untuk menyelenggarakan transformasi digital melalui penerapan Sistem Pemerintahan Berbasis Elektronik demi mewujudkan satu pemerintahan digital yang terpadu. Unit Kerja XYZ merupakan salah satu unit kerja di Instansi ABC yang bertanggung jawab untuk menyelenggarakan tugas dan fungsi di bidang data dan informasi. Namun, hingga kini Unit Kerja XYZ belum mempunyai pedoman Manajemen Risiko SPBE sehingga unit kerja kesulitan untuk melakukan identifikasi, analisis, dan evaluasi, serta memberikan penanganan berdasarkan prioritas terhadap risiko SPBE yang terjadi. Untuk mencapai tujuan tersebut maka dilakukan penelitian guna menyusun Rancangan Manajemen Risiko SPBE di Unit Kerja XYZ berdasarkan Peraturan Menteri PAN-RB Nomor 5 Tahun 2020. Adapun tahapan penelitian meliputi Penetapan Konteks Risiko SPBE, Penilaian Risiko SPBE yang terdiri atas proses Identifikasi Risiko SPBE, Analisis Risiko SPBE dan Evaluasi Risiko SPBE serta perancangan Rekomendasi Penanganan Risiko SPBE. Terdapat 68 Risiko SPBE Negatif yang berhasil diidentifikasi, 45 Risiko SPBE diantaranya berada di atas ambang batas Selera Risiko SPBE sehingga selanjutnya dibuat Rekomendasi Penanganan Risiko SPBE berdasarkan prioritas yang telah ditentukan untuk memitigasi kemunculan risiko SPBE seminimal mungkin sehingga mencapai level yang dapat diterima oleh Instansi ABC.

---

The presence of the Fourth Industrial Revolution not only accelerates digitization in the industrial and manufacturing sectors but also has a broader impact across various sectors, including the government sector. One of the government's efforts to support digital transformation is the issuance of Presidential Regulation Number 95 of 2018 concerning Electronic-Based Government Systems (SPBE). However, the implementation of SPBE in various central and regional government agencies can create several risks that will affect the achievement of SPBE objectives. Therefore, the Ministry of State Apparatus Utilization and Bureaucratic Reform (PAN-RB) has issued Ministerial Regulation Number 5 of 2020, which contains Guidelines for SPBE Risk Management that need to be implemented by SPBE organizers to manage SPBE risks in their respective agencies. ABC Agency, as a newly established non-ministerial government institution designated by the President of the Republic of Indonesia, has the responsibility and function to carry out digital transformation through the implementation of Electronic-Based Government Systems to achieve an integrated digital government. XYZ Work Unit is one of the work units in ABC Agency responsible for carrying out tasks and functions in data and information. However, until now, XYZ Work Unit still does not have an SPBE Risk Management guideline, making it difficult for the unit to identify, analyze, evaluate, and prioritize SPBE risks for appropriate handling. In order to achieve this objective, research is conducted to develop an SPBE Risk Management Draft in XYZ Work Unit based on Ministerial Regulation Number 5 of 2020. The research stages include Determining the SPBE Risk Context, SPBE Risk Assessment which consists of SPBE Risk Identification process, SPBE Risk Analysis and SPBE Risk Evaluation, and designing SPBE Risk Handling Recommendations. A total of 68 Negative SPBE Risks have been successfully identified, with 45 SPBE Risks exceeding the SPBE Risk Appetite threshold. Therefore, SPBE Risk Handling Recommendations are made based on predetermined priorities to mitigate the occurrence of risks as minimal as possible, thus achieving a level acceptable to ABC Agency."

"Tujuan dari penelitian ini adalah merancang implementasi manajemen risiko pada tech-startup PT XYZ yang bergerak di industri Natural Language Processing. Perancangan manajemen risiko pada penelitian ini mengacu kepada kerangka manajemen risiko ISO 31000:2018. Penelitian ini menggunakan pendekatan kualitatif dengan proses pemeringkatan risiko menggunakan Analytic Hierarchy Process serta analisis kemungkinan dan dampak risiko. Berdasarkan hasil penelitian, diperoleh sebanyak 36 faktor risiko yang dikelompokkan menjadi 5 jenis risiko, yaitu; risiko operasional, risiko keuangan, risiko risiko reputasi, risiko legal/kepatuhan, dan risiko bisnis. Hasil evaluasi risiko menunjukkan sebanyak 4 risiko termasuk kategori rendah, 19 risiko kategori sedang, dan 13 risiko kategori tinggi. Tidak ada risiko yang termasuk dalam kategori sangat tinggi. Setelah kategori masing-masing risiko diketahui, penelitian ini memberikan rekomendasi tindakan mitigasi yang dapat dilakukan oleh perusahaan untuk seluruh kategori risiko. Rekomendasi tindakan spesifik yang dapat dilakukan PT XYZ diberikan untuk risiko dengan kategori tinggi.

---

The purpose of this research is to design risk implementation management at tech-startup PT XYZ engaged in the Natural Language Processing industry. The design of risk management in this study refers to the risk management framework of ISO 31000:2018. This study uses a qualitative approach with a risk rating process using the Analytic Hierarchy Process and analysis of risk’s likelihood and impact. Based on the research results obtained, as many as 36 risk factors were collected into 5 types of risk, namely; operational risk, financial risk, reputational risk, legal/compliance risk and business risk. The results of the risk evaluation show that 4 risks are included in the low risk category, 19 are in the moderate category, and 13 are in the high category. There is no risk that is included in the very high category. After the categories of each risk are known, this study provides recommendations for mitigation strategies that can be taken by companies for all risk categories. Recommendations for specific actions that PT XYZ can take are given for high risk categories"

"Penelitian ini berfokus pada konteks pada PT XYZ, yang telah merencanakan untuk mengadopsi ISO 31000 sebagai dasar kerangka kerja manajemen risiko mereka. Namun, perusahaan belum menerapkan manajemen risiko secara optimal untuk menghadapi risiko yang dimiliki hingga saat penelitian ini ditulis. Sehingga, perusahaan menghadapi tantangan dari perubahan lingkungan bisnis yang terus berkembang, menciptakan potensi risiko yang berubah cepat dan dapat menghambat efektivitas kebijakan. Penelitian ini dimaksudkan untuk memberikan sumbangan dalam mengisi celah pembahasan terkait penerapan manajemen risiko pada industri jasa layanan streaming video. Strategi penelitian yang digunakan yaitu studi kasus dengan pendekatan kualitatif dan single unit of analysis yaitu PT XYZ. Instrumen penelitian dalam proses pengumpulan data dilakukan melalui wawancara semi-terstruktur dibantu dengan daftar periksa (checklist). Hasil analisis menunjukkan adanya risiko bisnis, risiko keuangan, risiko operasional, risiko hukum, dan risiko reputasi. Perusahaan perlu mengambil tindakan mitigasi yang sesuai untuk mengatasi risiko-risiko ini. Pentingnya persiapan pelaporan risiko yang akurat dan tepat waktu ditekankan, serta perlunya penilaian risiko yang berkelanjutan untuk mengidentifikasi risiko-risiko baru. Penelitian ini juga menunjukkan perlunya perusahaan meningkatkan kesiapan dalam pelaporan risiko, termasuk sistem informasi dan teknologi yang mendukungnya. Dengan demikian, penelitian ini memberikan wawasan tentang cara-cara untuk memitigasi risiko yang mungkin timbul.

---

This research focuses on the context of PT XYZ, which has planned to adopt ISO 31000 as the basis of their risk management framework. However, companies have not implemented optimal risk management to deal with the risks they have until the time this research was written. Thus, companies face challenges from changes in the business environment that continue to develop, creating potential risks that change rapidly and can hamper the effectiveness of policies. This research is intended to contribute to filling the discussion gap regarding the implementation of risk management in the video streaming service industry. The research strategy used is a case study with a qualitative approach and a single unit of analysis, namely PT XYZ. The research instrument in the data collection process was carried out through semi-structured interviews assisted by a checklist. The analysis results show that there are business risks, financial risks, operational risks, legal risks and reputation risks. Companies need to take appropriate mitigation measures to address these risks. The importance of preparing accurate and timely risk reporting is emphasized, as well as the need for ongoing risk assessment to identify new risks. This research also shows the need for companies to increase readiness in risk reporting, including the information systems and technology that support it. Thus, this research provides insight into ways to mitigate risks that may arise."