Hasil Pencarian  ::  Simpan CSV :: Kembali

"Laporan ini mengeksplorasi strategi mitigasi dan keberlanjutan yang digunakan untuk mengelola unsur manusia risiko cyber dan menyediakan analisis pendekatan manajemen saat ini dari Treasury Corporation of Victoria TCV . Risiko cyber adalah risiko bisnis yang berevolusi dengan cepat yang memiliki potensi untuk memengaruhi organisasi secara signifikan1. Sebagai otoritas keuangan pusat untuk Negara Bagian Victoria, TCV sangat sadar akan potensi dampak serangan cyber dan karena itu bersemangat untuk mengembangkan pendekatan menyeluruh terhadap manajemen risiko cyber di luar sistem teknis mereka. Kombinasi penelitian primer dan sekunder digunakan untuk mengembangkan 39;Model Penentuan Risiko Maya 39; CRP yang mempertimbangkan elemen manusia risiko cyber sebagai kombinasi dari tiga parameter yang berbeda: pengetahuan, akses, dan perilaku. Model ini dikembangkan untuk membingkai penelitian tambahan kami dan menyediakan TCV dengan sarana menilai risiko manusia-cyber. Selain itu, laporan ini mengusulkan metode menganalisis dan mengukur setiap parameter untuk mengidentifikasi kelemahan potensial. Berdasarkan model CRP, tiga strategi mitigasi kunci diperiksa dan dievaluasi berdasarkan penelitian primer dan sekunder yang ekstensif: 1. Pendidikan: frekuensi dan struktur program pendidikan 2. Kebijakan: presentasi dan keterbacaan. 3. Komunikasi: prasyarat penting untuk komunikasi yang efektif.

---

This report explores mitigation and sustainability strategies used to manage the human element of cyber-risk and provides an analysis of the Treasury Corporation of Victoria TCV rsquo;s current management approach. Cyber-risk is a fast-evolving business risk which has the potential to significantly impact an organisation1. As the central financing authority for the State of Victoria, TCV is highly aware of the potential impacts of a cyber-attack and is therefore eager to develop a firm-wide approach to cyber-risk management beyond their technical systems.A combination of primary and secondary research was used to develop a lsquo;Cyber-Risk Profiling Model rsquo; CRP which considers the human element of cyber-risk as a combination of three distinct parameters: knowledge, access and behaviour. The model was developed to both frame our additional research and provide TCV with a means of assessing human-cyber-risk. Additionally, the report proposes methods of analysing and measuring each parameter to identify potential weaknesses.Based on the CRP model, three key mitigation strategies are examined and evaluated drawing on extensive primary and secondary research:1. Education: frequency and structure of education programs2. Policy: presentation and readability.3. Communication: essential preconditions to effective communication"

"Salah satu parameter penting dalam meningkatkan laju produktivitas dan nilai profitabilitas dari sebuah aset adalah dengan mengaplikasikan faktor keselamatan kedalam kendali proses. Selain berfungsi untuk mengurangi potensi terjadinya kecelakaan kerja, meminimalisasi terjadinya potensi shutdown, dan mengurangi tingkat kebocoran zat berbahaya atau terlepasnya material hidrokarbon ke lingkungan, faktor tersebut memiliki peran yang sangat kritikal dalam pengalokasian perangkat keselamatan yang ditujukan secara khusus untuk mereduksi kriteria risiko pada tingkatan yang dapat ditoleransi.Sebuah industri strategis harus berperan secara aktif dalam menjalankan fungsi pengelolaan dan pengawasan terhadap semua aspek yang berkaitan dengan perencanaan dan pemeliharaan fasilitas produksi atau aset, sesuai dengan regulasi dan pola kebijakan yang mengatur tentang keselamatan dan kesehatan kerja, serta langkah-langkah didalam meminimalisasi potensi risiko, baik secara kualitatif maupun kuantitatif.Karena penilaian risiko yang terasosiasi kedalam faktor keselamatan dan biaya akan sangat tergantung dari manajemen perencanaan dan pemeliharaan fasilitas industri atau aset yang dilakukan, maka secara obyektif penelitian ini akan mendeskripsikan alternatif pemilihan perangkat Safety Critical Element (SCE) melalui Safety Instrumented System (SIS), yang dikaji melalui penerapan metode Layer of Protection Analysis (LOPA) pada Liquefied Petroleum Gas (LPG) Plant, guna menentukan nilai Safety Integrity Level (SIL), dan melihat korelasi antara Cost Effectiveness dan System/Operational Effectiveness dari perangkat tersebut.

---

The most important parameters that are used to increase the rate of productivity and profitability of an asset, is to applied safety factor in the process controlling. In addition to reduce the potential of accidents, minimize the potential shutdown, and to reduce the rate of leakage of hazardous substances or hydrocarbons materials release into the environment, these factors have a very critical role in the allocation of safety devices intended specifically to reduce the levels of risk criteria that can be tolerated.

A strategic industry should play an active role in carrying out the functions of management and oversight of all aspects related to the planning and maintenance of production facilities or assets, in accordance with the regulations and policies governing the pattern of occupational safety and health, as well as measures in minimizing potential risks, both qualitatively and quantitatively.

Because the risk assessment that associated with the safety factor and cost will depend on the management of planning and maintenance that practically implemented by the industrial facilities or assets, then the objective of this study will describe the alternative selection of the Safety Critical Element (SCE) through the Safety Instrumented System (SIS), which assessed through the application of the Layer of Protection Analysis (LOPA) methods in the Liquefied Petroleum Gas (LPG) plant, in order to determine the values of Safety Integrity Level (SIL), and the correlation between the Cost Effectiveness and System/Operational Effectiveness of the device."

"Tujuan dari penelitian adalah untuk merancang model dan matriks Key Risk Indicators (KRI) atau indikator risiko kunci atas risiko-risiko signifikan perusahaan, serta merancang proses penerapannya dalam proses manajemen risiko perusahaan. Penelitian merupakan studi kasus pada PT PJB Services yang bergerak dalam sektor ketenagalistrikan khususnya di bidang operasi dan pemeliharaan pembangkit listrik. Metode yang digunakan adalah kuantitatif dan kualitatif (metode campuran). Analisis dan perancangan KRI yang dilakukan berupa penentuan akar risiko, indikator pemantauan, serta ambang batas dari risiko-risiko signifikan yang berpengaruh dan berpotensi menggagalkan pencapaian target dan tujuan perusahaan yang tertuang dalam indikator performa kinerja utama. Risiko-risiko yang signifikan tersebut diidentifikasi dari penjabaran risiko strategis yang ditetapkan perusahaan dalam pedoman manajemen risiko tahun 2021, diantaranya risiko kalah bersaing dalam kompetisi pelanggan baru non-PLN grup dan  risiko tingginya angka pencapaian umur piutang perusahaan yang menyebabkan ketidakstabilan kondisi keuangan. Perancangan KRI diharapkan membantu perusahaan untuk melakukan proses pemantauan, terutama terhadap peristiwa-peristiwa yang menjadi indikasi terjadinya suatu risiko. Berdasarkan peringatan dan informasi dini dari KRI, perusahaan dapat melakukan berbagai tindakan mitigasi lebih awal guna mengurangi kemungkinan terjadinya peristiwa risiko maupun dampak yang ditimbulkan oleh risiko tersebut.

---

The purpose of this research is to design a model and matrix of key risk indicators (KRI) for the company's significant risks, and to design a process for its implementation in the company's risk management process. This research is a case study at PT PJB Services that engaged in the electricity sector, especially in the field of operation and maintenance of power plants. The methods used are quantitative and qualitative (both methods). Analysis and design of KRI is carried out in the form of determining risk roots, monitoring indicators, as well as thresholds for significant risks that affect and have the potential to thwart the achievement of the company's targets and objectives as stated in its key performance indicators. These significant risks were identified from the strategic risk elaboration set by the company in the risk management guidelines for 2021, including the risk of losing out in the competition for new customers non-PLN group and the risk of the company's receivables aging rate being high which can lead to financial instability. The design of the KRI is expected to help the company to carry out the monitoring process, especially to events that are an indication of the occurrence of a risk. Based on early warnings and information from KRI, the company can take various mitigation actions earlier to reduce the possibility of risk events and impacts caused by these risks."

"Penelitian ini membahas analisa faktor- faktor penyebab terjadinya keterlambatan pada pekerjaan tanah dan pondasi serta bagaimana tindakan koreksi dan pencegahan yang diterapkan untuk mengatasi permasalahan yang terjadi. Metode penelitian yang digunakan dalam penelitian ini adalah metode studi kasus dengan penyebaran kuisioner dan wawancara terhadap pakar untuk mendapatkan rekomendasi tindakan koreksi terhadap permasalahan yang terjadi. Analisa yang digunakan untuk menguji variabel didalam penelitian ini adalah metode Analytical Hierarchy process (AHP) dan analisa untuk mendapatkan rekomendasi tindakan koreksi adalah metode Delphi. Hasil dari penelitian ini didapatkan factor dominan penyebab terjadinya keterlambatan pada pekerjaan tanah dan pondasi dan rekomendasi tindakan pencegahan serta tindakan koreksi untuk mengatasi permasalahan yang terjadi.

---

This research talk about how to analyze cause factor the delay of foundation and land or ground work and also how to preventive and corrective action which applied to overcome problems that happened. Research method which used in this research is case study method with spreading of interview to expert to get corrective action recommendation to problems that happened. Analysis used to test variable in this research is method of Analytical Hierarchy process (AHP) and analysis to get corrective action recommendation is method of Delphi. Result of this research is got by dominant factor cause the delay of foundation and land or ground work and precaution recommendation and also corrective action to overcome problems that happened."

"Manajemen risiko adalah aktivitias mengetahui, menganalisis, serta mengendalikan risiko  dalam seluruh kegiatan perusahaan dengan tujuan memperoleh efektivitas dan efisiensi yang lebih tinggi. Metode yang digunakan adalah House of Risk (HOR). HOR diadopsi dari metode perhitungan Failure Mode and Effect Analysis (FMEA) dan model korelasi Quality Function Deployment (QFD). Pada penelitian ini, manajemen risiko dilakukan pada kegiatan operasional after-sales service PT XYZ. Analisis risiko pada HOR 1 diawali dengan identifikasi risiko melalui diskusi dengan expert dan studi literatur, kemudian dilakukan penilaian terhadap nilai severity dari risk events dan nilai risk agents dari risk agents. Hasil dari HOR 1 menunjukkan 14 risk events dan 22 risk agents. Berdasarkan perhitungan Pareto, didapatkan 10 risk agents prioritas. Risk agent dengan nilai terbesar adalah sparepart inden lama dengan nilai ARP sebesar 1071. HOR 2 mengidentifikasi 13 langkah preventif untuk mitigasi risiko prioritas. Berdasarkan pengolahan data HOR 2, didapatkan bahwa langkah preventif yang paling efektif untuk dilakukan adalah diversifikasi vendor, yaitu mengembangkan hubungan dengan beberapa vendor untuk mengurangi ketergantungan pada satu vendor saja. dengan nilai ETDk sebesar 2493,8.

---

Risk management is the activity of knowing, analyzing and controlling risks in all company activities with the aim of achieving higher effectiveness and efficiency. The method used is House of Risk (HOR). HOR is adopted from the Failure Mode and Effect Analysis (FMEA) calculation method and the Quality Function Deployment (QFD) correlation model. In this research, risk management was carried out in PT XYZ's after-sales service operational activities. Risk analysis in HOR 1 begins with risk identification through discussions with experts and literature studies, then an assessment of the severity value of risk events and the risk agents value of risk agents is carried out. The results of HOR 1 show 14 risk events and 22 risk agents. Based on Pareto calculations, 10 priority risk agents were obtained. The risk agent with the largest value is old pivot spare parts with an ARP value of 1071. HOR 2 identifies 13 preventive steps to mitigate priority risks. Based on HOR 2 data processing, it was found that the most effective preventive step to take is vendor diversification, namely developing relationships with several vendors to reduce dependence on just one vendor. with an ETDk value of 2493,8."

"Pembangunan infrastruktur memiliki peran penting dalam pertumbuhan ekonomi suatu negara. Berdasarkan rencana APBN tahun 2020-2024 total kebutuhan anggaran untuk penyediaan infrastruktur adalah Rp. 2.058tn, dimana anggaran pemerintah adalah 30% dari porsi kebutuhan dana yang dianggarkan. Atas kebutuhan pembangunan infrastruktur tersebut, pemerintah melakukan inisiasi Kerjasama Pemerintah dengan Badan Usaha (KPBU) untuk mempercepat pembangunan infrastruktur di Indonesia, termasuk diantaranya adalah sektor infrastruktur jalan tol. Penelitian ini dilakukan untuk menginvestigasi risiko yang teridentifikasi beserta analisa pemetaan risiko untuk mengetahui apakah terdapat kesenjangan alokasi risiko antara pemerintah dengan investor swatsa dalam pelaksanan KPBU jalan tol di Indonesia. Penelitian ini merupakan studi kualitatif dengan metode pengambilan data melalui wawancara dan kuesioner. Dari penelitian yang dilakukan, diketahui bahwa terdapat 7 (Tujuh) kategori risiko dengan 17 (Tujuh belas) peristiwa risiko yang dianggap penting oleh investor swasta. Dari penelitian yang dilakukan, diketahui bahwa terdapat 11 alokasi risiko yang telah sesuai dan 6 alokasi yang tidak sesuai dengan persepsi risiko investor swasta dalam sektor jalan tol dengan skema KPBU di Indonesia yaitu risiko selisih bunga pinjaman dana talangan tanah, kenaikan biaya konstruksi, risiko tingkat inflasi dan suku bunga, risiko tingkat penyesuaian tarif yang lebih rendah dari proyeksi, risiko perubahan regulasi (dan pajak) yang umum dan risiko force majeure politis.

---

Infrastructure development has an important role in a country's economic growth. Based on the 2020-2024 APBN plan, the total budget requirement for providing infrastructure is IDR. 2,058tn, where the government budget is 30% of the portion of budgeted funding needs. Due to the need for infrastructure development, the government initiated Government Cooperation with Business Entities (KPBU) in various infrastructure sector to accelerate infrastructure development in Indonesia, including toll road. This research was conducted to investigate identified risks along with risk mapping analysis to find out whether there is a gap in risk allocation between the government and private investors in implementing toll road PPPs in Indonesia. The method of this research is a qualitative study with data collection methods through interviews and questionnaires. From the research conducted, it is known that there are 7 (Seven) risk categories with 17 (Seventeen) risk events that are considered important by private investors. From the research conducted, it is known that there are 11 risk allocations that are appropriate and 6 allocations that are not in accordance with the risk perception of private investors in the toll road sector with the PPP scheme in Indonesia, namely the risk of differences in interest on land bailout loans, increases in construction costs, the risk of inflation rates and interest rates, the risk of rate adjustments being lower than projected, the risk of general regulatory (and tax) changes and the risk of political force majeure."

"Penelitian ini bertujuan menguji pengaruh OBS terhadap risiko bank serta menguji apakah manajemen risiko yang dilakukan oleh bank dapat memoderasi pengaruh OBS terhadap risiko bank. OBS yang diuji adalah kontinjensi, komitmen dan derivatif. Sampel yang digunakan adalah bank yang terdaftar di BEI mulai 2009 ? 2013. Berdasar purposive sampling, terpilih 26 sampel bank dengan 114 tahun bank yang diolah menggunakan pooled data. Hasil penelitian menunjukkan bahwa derivatif berpengaruh negatif terhadap risiko bank sedangkan komitmen berpengaruh positif terhadap risiko bank. Namun, manajemen risiko yang dilakukan bank dapat memperlemah pengaruh OBS tersebut sehingga disimpulkan manajemen risiko bertujuan menstabilkan risiko.

---

The research objective is to investigate the influence of OBS toward bank risk and to investigate whether the accomplished risk management by the banks could moderate the influence of OBS toward bank risk. The tested instruments of OBS are contingencies, commitment, and derivatives. Samples are banks listed in IDX since 2009 until 2013. There are 26 bank samples and 114 year firms selected and processed by pooled data. The result shows that derivatives negatively influence bank risk. However, risk management weakens the influence of OBS, so that it is concluded that the purpose of risk management is to stabilize risk."

"Penelitian ini merupakan penelitian studi kasus penerapan manajemen risiko di salah satu lingkungan instansi Pemerintah. Manajemen risiko merupakan salah satu unsur penilaian dalam Sistem Pengendalian Intern Pemerintah (SPIP) untuk melihat kualitas instansi pemerintah dalam mengelola risiko. Tujuan dari penelitian ini adalah untuk mengevaluasi penerapan manajemen risiko di Direktorat Jenderal PQR berdasarkan Pedoman Menteri. Pedoman Menteri disusun dan ditetapkan sebagai dasar acuan pelaksanaan manajemen risiko sehingga menghasilkan manajemen risiko yang berkualitas. Hasil dari penelitian menunjukkan bahwa dalam menerapkan manajemen risiko Direktorat Jenderal PQR belum sepenuhnya mengikuti kaidah yang diatur dalam Pedoman Menteri. Masih terdapat beberapa aspek dalam Pedoman yang belum diikuti oleh Direktorat Jenderal PQR. Meskipun dalam proses bisnis yang dilakukan oleh Direktorat PQR telah mengintegrasikan manajemen risiko sejak dari perencanaan, pelaksanaan hingga pembuatan keputusan, namun penerapan manajemen risiko masih bersifat formalitas. Manajemen risiko masih dianggap hanya sebagai kewajiban menjalankan sistem pengendalian internal, bukan sebagai bagian budaya yang harus ditumbuhkan dalam pelaksanaan kegiatan harian. Seluruh tahapan pelaksanaan manajemen risiko di Direktorat Jenderal PQR tercantum dalam Formulir Risiko yang terdiri atas Formulir 1 Penetapan Konteks Manajemen Risiko, Formulir 2 Profil dan Peta Risiko, Formulir 3 Penanganan Risiko, dan Formulir 5 Pemantauan Tahunan. Laporan manajemen risiko hanya dilakukan untuk laporan tahunan. Tidak ditemukan adanya laporan manajemen risiko triwulanan meskipun pemantauan risiko telah dilakukan secara triwulan.

---

This research is a case study on the implementation of risk management in one of Government Institution. Risk management is one of the assessment elements in the Government Internal Control System (SPIP) to observe the quality of government institutions in managing risks. The purpose of this research is to evaluate the implementation of risk management in the Directorate General PQR based on Ministerial Guidelines. The Ministerial guidelines are prepared and established as a basis reference for the implementation of risk management in order to produce quality risk management. The results of the research show that in implementing risk management the Directorate General PQR has not fully followed the rules set out in the Ministerial Guidelines. There are still several aspects of the Guidelines that have not been followed by the Directorate General PQR. Even though the business processes carried out by the Directorate General PQR has integrated risk management from planning, implementation to decision making, the implementation of risk management is still considered as formality. Risk management is still considered only as an obligation to run an internal control system, not as part of the culture that must be fostered in the implementation of daily activities. All stages of risk management implementation at the Directorate General of PQR are listed in the Risk Form which consists of Form 1 Determining the Risk Management Context, Form 2 Risk Profile and Risk Map, Form 3 Risk Mitigation, and Form 5 Annual Monitoring. Risk management reports are only carried out for annual reports. No quarterly risk management reports were found even though risk monitoring had been carried out on a quarterly basis."

"Risiko adalah kemungkinan kerugian pada bank akibat terjadinya suatu peristiwa. Risiko yang paling melekat pada setiap kegiatan bisnis perbankan adalah risiko operasional. Untuk mengurangi risiko operasional telah diatur beberapa metode penghitungan risiko ini yaitu metode standar dan metode lanjutan atau advance measurement approach. Metode standar memiliki beberapa keterbatasan diantaranya mengasumsikan tingkat risiko langsung proporsional terhadap ukuran gross income, sehingga bank diperkenangkan untuk mengolah data sendiri dengan metode AMA. Salah satu metode AMA yang sering digunakan adalah loss distribution approach . LDA menggunakan data bank yang terdiri dari 8 lini bisnis dan 7 tipe kejadian. Dengan metode LDA, bank mengestimasi dua fungsi distribusi dari data loss tahunan yaitu fungsi distribusi dari frekuensi dan fungsi distribusi dari severitas, kedua distribusi di compound dan ditentukan Value at Risk masing-masing risiko menggunakan metode Monte Carlo pada quantile 99,9%. Untuk perhitungan nilai economic capital dalam tesis ini ada 2 asumsi yaitu asumsi semua risiko bergantung sempurna (completely dependent) dan saling bebas (independent). Adapun tujuan simulasi pada paper ini adalah melakukan studi eksperimental perhitungan economic capital dengan menggunakan LDA. Dari hasil simulasi diperoleh nilai economic capital yang stabil (konvergen ke suatu nilai) pada jumlah sampel 106.

---

Risk is the possibility of losses on the bank due to the occurrence of an event. Most risk inherent in any banking business activities is operational risk. To reduce operational risk in has arranged some methods of calculating this risk of standard method or advanced methods or Advance Measurement Approach. The standard method has some limitations such as the level of risk assumed directly proportional to the size of the gross income, so bank allowed to process its own data with AMA. One AMA often used is Loss Distribution Approach. LDA is using a data bank that consisting of 8 business line and 7 even types. With the LDA method , the bank estimates two distribution function of annual loss data is distribution of frequency and severity, the two distribution in compound and determined the Value at Risk of each risk using Monte Carlo method on the 99.9% quantile. For the calculation of Economic Capital in this thesis there are two assumptions are assuming all risks of completely dependent and independent. The purpose of simulations in this paper is to conduct experimental study of Economic Capital calculation using LDA. From the simulation results Economic Capital stable (convergent) on the number of samples 106."

"Digitalisasi telah merambah ke berbagai aspek kehidupan, termasuk sektor pemerintahan di bidang pengawasan pengelolaan keuangan negara. SIMWAS adalah sistem informasi di Instansi XYZ yang digunakan untuk mengelola kegiatan pengawasan dan tindak lanjut hasil pengawasan. SIMWAS merupakan aset penting yang memuat seluruh proses bisnis pengendalian internal, namun pada praktiknya, risiko keamanan informasi SIMWAS belum dikelola dengan baik. Untuk mengatasi permasalahan tersebut, diperlukan manajemen risiko keamanan informasi pada SIMWAS. Penelitian ini bertujuan untuk merancang dan menganalisis manajemen risiko keamanan informasi SIMWAS menggunakan kerangka kerja berdasarkan integrasi standar ISO/IEC 27005:2018, ISO/IEC 27002:2013, dan NIST SP 800-30 Rev 1. Kerangka kerja ISO/IEC 27005:2018 digunakan sebagai kerangka kerja utama manajemen risiko, NIST SP 800-30 Rev. 1 sebagai panduan proses penilaian risiko, dan ISO/IEC 27002:2013 sebagai referensi rekomendasi penanganan risiko. Penilaian risiko keamanan informasi SIMWAS dilakukan dengan menganalisis data yang diperoleh dari hasil wawancara, observasi, dan telaah dokumen. Hasil penelitian ini menunjukkan bahwa keamanan informasi SIMWAS memiliki 8 risiko level rendah, 9 risiko level sedang, dan 5 risiko level tinggi. Penelitian ini menghasilkan 14 rekomendasi penanganan risiko untuk 5 risiko level tinggi dan 9 risiko level sedang, sedangkan 8 risiko level rendah dapat diterima sesuai dengan selera risiko organisasi. Instansi XYZ perlu melakukan analisis risiko residu dan analisis biaya-manfaat dari penerapan kontrol di setiap skenario risiko.

---

Digitalization has penetrated various aspects of life, including the government sector in the field of supervising state financial management. SIMWAS is an information system in the XYZ Agency that is used to manage surveillance activities and follow up on the results of supervision. SIMWAS is an important asset that includes all internal control business processes, but in practice, SIMWAS information security risks have not been managed properly. To overcome these problems, information security risk management is required at SIMWAS. This study aims to design and analyze SIMWAS information security risk management using a framework based on the integration of ISO/IEC 27005:2018, ISO/IEC 27002:2013, and NIST SP 800-30 Rev 1 standards. The ISO/IEC 27005:2018 framework is used as the main framework in risk management, NIST SP 800-30 Rev. 1 as a guideline for risk assessment process, and ISO/IEC 27002:2013 as a reference for risk treatment recommendations. SIMWAS information security risk assessment is carried out by analyzing data obtained from the results of interviews, observations, and document reviews. The results of this study indicate that SIMWAS information security has 8 low-level risks, 9 medium-level risks, and 5 high-level risks. This study result 14 risk treatment recommendation for 5 high-level risks and 9 medium-level risks, while 8 low-level risks are acceptable according to the organization's risk appetite The XYZ Agency needs to carry out a residual risk analysis and a cost-benefit analysis of implementing controls in each risk scenario."