Hasil Pencarian  ::  Simpan CSV :: Kembali

"ABSTRAKRisiko atau gangguan dapat terjadi ketika sebuah perusahaan mengerjakan kegiatan operasionalnya dan dapat mempengaruhi kinerja yang diberikan kepada konsumen. Dalam penelitian sebelumnya telah banyak penelitian yang mempelajari tentang berbagai kondisi yang dihadapi oleh perusahaan baik secara internal, eksternal maupun tentang hubunganya dengan para konsumen yang dapat memberikan dampak, baik positif maupun negatif terhadap kinerja perusahaan 3PL. Risiko atau gangguan dapat terjadi ketika mereka melakukan kegiatan operasionalnya, baik risiko atau gangguan dalam hal memberikan orientasi kepada konsumennya, kualitas hubungan antara 3PL dengan konsumennya ataupun dalam hal manajemen kargo. Studi ini merupakan sebuah studi deskriptif yang akan mempelajari hubungan antara orientasi konsumen, kualitas hubungan serta manajemen kargo berdasarkan persepsi PT. 123 selaku konsumen dari 3PL PT. XYZ serta bagaimana hubungan antara ketiga variabel tersebut. Pengujian hipotesis menggunakan analisis jalur dimana hasil pengujian hipotesis didapatkan bahwa ada pengaruh antara kualitas hubungan dan manajemen kargo terhadap kinerja PT XYZ namun untuk variabel orientasi konsumen tidak memiliki pengaruh terhadap kinerja PT XYZ

---

ABSTRACTRisk or disruption can occur when a company works on its operations and can affect the performance into customer. In previous studies, there have been many studies that study the various conditions faced by companies both internally, externally and about their relationships with consumers which can have an impact, both positively and negatively on the performance of 3PL companies. Risks or disruptions can occur when they carry out their operational activities, either risk or disruption in terms of providing orientation to their customers, the quality of the relationship between 3PL and its customers or cargo management. This study is a descriptive study which study the relationship between consumer orientation, relationship quality and cargo management based on the perception of PT. 123 as the consumer of the 3PL PT. XYZ and how the relationship between the variables is. Hypothesis testing uses path analysis where the results of testing the hypothesis found that there is an influence between relationship quality and cargo management on the performance of PT XYZ but for consumer orientation variables does not have an influence on the performance of PT XYZ."

"Manajemen risiko operasional penting dilakukan untuk memberikan peringatan terkait munculnya risiko. Manajemen risiko operasional yang dilakukan saat ini belum terintegrasi dengan baik antar divisi di perusahaan. Risiko operasional yang signifikan saat ini di lokasi tambang Kalimantan Selatan ialah risiko produktivitas yang berkaitan dengan minimnya ketersediaan bahan bakar dan risiko proses berkaitan dengan material jalanan yang buruk dan kondisi cuaca. Penanganan risiko yang dilakukan ialah mengupayakan pengadaan tangki bahan bakar yang lebih besar dan penyediaan alat. Peran manajemen risiko operasional saat ini belum maksimal yang disebabkan oleh minimnya kesadaran risk owner untuk melakukan manajemen risiko. Terdapat pendekatan manajemen risiko yakni COSO Enterprise Risk Management yang menekankan bahwa risiko harus dikelola oleh seluruh pihak di perusahaan dan harus sesuai dengan tujuan perusahaan yang hendak ingin dicapai Dengan menggunakan pendekatan COSO Enterprise Risk Management, terdapat beberapa elemen yang belum terlaksana dengan baik yakni internal environment dimana masih rendahnya komitmen dari risk owner untuk mengelola risiko. Komponen control activities dan monitoring juga belum dilakukan dengan baik karena rendahnya proses dokumentasi dari penanganan risiko serta pengawasan yang kurang efektif.

---

Operational risk management is necessary to provide a warning related to the emergence of risk. Operational risk management these day do not well integrated among all divison in the company. Significabt operational risks that present at the mine site in South Kalimantan is productivity risk associated with the lack of availability of the fuel and material risks associated with the poor road and weather condition. Mitigation risks undertaken is seeking procurement of larger fuel tank and adding tools. The role of operational risk management is currently not maximized due to lack of awareness from risk owner to perform risk management.

There is a risk management approach, the COSO Enterprise Risk Managemet which emphasizes that the risks should be managed by the whole company and must be in accordance with the company?s goals are going to be achieved. Based on the COSO Enterprise Risk Management approach, there are some element that have not done well that is low commitment from the owner to manage the risk. Also control and monitoring activities have not done well because of poor documentation process related to risk mitigation and ineffective monitoring."

"Penelitian ini berfokus pada konteks pada PT XYZ, yang telah merencanakan untuk mengadopsi ISO 31000 sebagai dasar kerangka kerja manajemen risiko mereka. Namun, perusahaan belum menerapkan manajemen risiko secara optimal untuk menghadapi risiko yang dimiliki hingga saat penelitian ini ditulis. Sehingga, perusahaan menghadapi tantangan dari perubahan lingkungan bisnis yang terus berkembang, menciptakan potensi risiko yang berubah cepat dan dapat menghambat efektivitas kebijakan. Penelitian ini dimaksudkan untuk memberikan sumbangan dalam mengisi celah pembahasan terkait penerapan manajemen risiko pada industri jasa layanan streaming video. Strategi penelitian yang digunakan yaitu studi kasus dengan pendekatan kualitatif dan single unit of analysis yaitu PT XYZ. Instrumen penelitian dalam proses pengumpulan data dilakukan melalui wawancara semi-terstruktur dibantu dengan daftar periksa (checklist). Hasil analisis menunjukkan adanya risiko bisnis, risiko keuangan, risiko operasional, risiko hukum, dan risiko reputasi. Perusahaan perlu mengambil tindakan mitigasi yang sesuai untuk mengatasi risiko-risiko ini. Pentingnya persiapan pelaporan risiko yang akurat dan tepat waktu ditekankan, serta perlunya penilaian risiko yang berkelanjutan untuk mengidentifikasi risiko-risiko baru. Penelitian ini juga menunjukkan perlunya perusahaan meningkatkan kesiapan dalam pelaporan risiko, termasuk sistem informasi dan teknologi yang mendukungnya. Dengan demikian, penelitian ini memberikan wawasan tentang cara-cara untuk memitigasi risiko yang mungkin timbul.

---

This research focuses on the context of PT XYZ, which has planned to adopt ISO 31000 as the basis of their risk management framework. However, companies have not implemented optimal risk management to deal with the risks they have until the time this research was written. Thus, companies face challenges from changes in the business environment that continue to develop, creating potential risks that change rapidly and can hamper the effectiveness of policies. This research is intended to contribute to filling the discussion gap regarding the implementation of risk management in the video streaming service industry. The research strategy used is a case study with a qualitative approach and a single unit of analysis, namely PT XYZ. The research instrument in the data collection process was carried out through semi-structured interviews assisted by a checklist. The analysis results show that there are business risks, financial risks, operational risks, legal risks and reputation risks. Companies need to take appropriate mitigation measures to address these risks. The importance of preparing accurate and timely risk reporting is emphasized, as well as the need for ongoing risk assessment to identify new risks. This research also shows the need for companies to increase readiness in risk reporting, including the information systems and technology that support it. Thus, this research provides insight into ways to mitigate risks that may arise."

"ABSTRAKBelum ada peraturan yang mengharuskan perusahaan di luar industri keuangandan perbankan untuk menerapkan manajemen risiko, karenanya saat ini PT XYZbelum memiliki pengukuran risiko khususnya risiko operasional. Namun perusahaanmenyadari bahwa retail minimarket modern yang dikelolanya memilikipotensi risiko operasional yang besar yang mungkin dihadapinya di kemudianhari, maka ada keinginan kuat dari perusahaan untuk menerapkan manajemenrisiko. Penelitian ini dilakukan untuk mengidentifikasi, mengukur cadangankerugian risiko operasional (operational Value at Risk), dan memitigasi risiko operasionalyang mungkin dialami oleh PT. XYZ. Dari proses indentifikasi ditemukanbahwa risiko operasional yang paling signifikan terhadap bisnis perusahaan adalahrisiko hilangnya persediaan barang dagangan di toko ritel minimarket. PengukuranOpVaR dilakukan dengan menggunakan metode loss distribution approach menghasilkanangka sebesar Rp. 11.885.041.054 dan dinyatakan valid setelah dilakukanbacktesting.

---

ABSTRACTThere are no regulations requiring companies outside the financial and bankingindustry to implement risk management, hence the current PT. XYZ does not havea particular risk measurement of operational risk. However, the company realizedthat retail modern minimarket has great potential operational risks that may be encounteredin the future, then there is a strong desire of companies to implement riskmanagement. This study was conducted to identify, measure operational risk lossreserves or Operational Value at Risk, and mitigate operational risks that may beexperienced by PT. XYZ. From the identification process, this study finds that themost significant operational risks to the company?s business is the risk of loss ofmerchandise supply in a retail minimarket store. OpVaR measurements performedusing the loss distribution approach amounted to IDR 11,885,041,054 and declaredvalid after backtesting."

"ABSTRAKTesis ini membahas mengenai analisis risiko operasional khususnya risikoteknologi informasi pada PT. XYZ menggunakan metode Cause-Effect. MetodeCause-Effect merupakan metode penilaian risiko yang menggunakan logikahubungan sebab-akibat (cause-effect) dalam menentukan kemungkinan risikoyang dapat terjadi. Implementasi ISO 27001 pada bagian Teknologi Informasi PT.XYZ menghasilkan profil risiko Teknologi Informasi yang menjadi dasarpelaksanaan Sistem Manajemen Keamanan Informasi. Penelitian inimenggunakan profil risiko bagian Teknologi Informasi PT. XYZ sebagai dasaruntuk melakukan kuantifikasi penilaian risiko operasional menggunakan metodeCause-Effect. Kuantifikasi risiko operasional PT. XYZ dimulai dengan melakukandekomposisi dan membentuk submodel profil risiko teknologi informasi yang ada.Berdasarkan parameter risiko yang ada pada Kebijakan PT. XYZ, kemudiandilakukan simulasi kuantifikasi risiko dengan pendekatan Loss DistributionApproach - Aggregation model untuk memberikan gambaran kerugian finansialyang dapat terjadi.

---

ABSTRACTThis thesis analyze the operational risk specifically informationtechnology risk at PT. XYZ using Cause-Effect method. Cause-Effect method is arisk assessment method that uses a logic of causality relationship in determiningthe possible risks that can occur. Implementation of ISO 27001 at the InformationTechnology unit of PT. XYZ generate risk profiles that is used as the basis of theInformation Technology Security Management System implementation. Thisstudy uses the risk profile of Information Technology unit PT. XYZ as the basisfor quantifying operational risk assessment using the Cause-Effect method. PT.XYZ's operational risk quantification begins by decomposing and formingsubmodel of technology risk profile information. Based on the risk parametersthat exist in PT. XYZ's risk management policy, risk quantification simulationsusing Loss Distribution Approach - Aggregation model can be done to provideillustrations on financial loss that may occur."

"Penelitian ini bertujuan untuk melakukan evaluasi terhadap kesiapan penerapan manajemen risiko pada PT XYZ. Evaluasi tersebut dilakukan berdasarkan elemen internal dari komponen learn GRC Capability Model. PT XYZ merupakan salah satu perusahaan penyedia produk sistem keamanan yang terintegrasi di Indonesia yang masih termasuk dalam kategori medium enterprise. Dalam waktu 3 tahun, perusahaan akan melakukan ekspansi bisnis dan perusahaan perlu memastikan kesiapannya dalam menerapkan manajemen risiko sebelum ekspansi dilakukan. Tinjauan literatur penelitian ini akan berfokus pada elemen internal dari komponen learn GRC Capability Model yang kemudian dihubungkan dengan COSO ERM 2017. Pengumpulan data dan fakta yang dibutuhkan untuk melakukan penilaian akan dilakukan melalui proses wawancara dan observasi. Data dan fakta yang diperoleh dianalisis dengan elemen internal dari komponen learn GRC Capability Model. Temuan mendasar pada penelitian ini adalah PT XYZ dinilai belum siap untuk menerapkan manajemen risiko karena ada beberapa hal mendasar yang harus diperbaiki oleh perusahaan seperti struktur organisasi perusahaan, ketidakpuasan karyawan, dan konflik pada direksi perusahaan.

---

This study aims to evaluate how is the readiness to implement risk management at PT XYZ. This evaluation caried out based on the internal element of learn component from GRC Capability Model. PT XYZ is one of the companies providing integrated security system products in Indonesia which still included in the medium enterprise category. In a relative shot time, PT XYZ is going to expand its business in 3 years and before it, the company needs to make sure about its readiness to implement risk management before the expansion is carried out. This research literature review will focus on the internal element of learn component from GRC Capability Model, which is linked to COSO ERM 2017. The collection of data and facts needed to conduct assessment will be carried out through interview and observation process. The data and facts obtained were analysed with the internal element of learn component from GRC Capability Model. The basic findings of the study indicate that PT XYZ is not ready to implement risk management because there are some basic things that must be improved by the company such as organizational structure, employee dissatisfaction, and conflict at company’s directors."

"Penelitian ini membahas penerapan manajemen risiko pada pelaksanaan proyek konstruksi di PT ABC. Proyek konstruksi memiliki risiko yang besar dikarenakan besarnya nilai kontrak, kompleksitas pekerjaan dan banyaknya pihak yang terlibat. Proyek memiliki sifat yang unik dan memiliki ciri khas spesifik yang membedakan satu proyek dengan proyek lainnya. PT ABC memiliki masalah dalam mengerjakan suatu proyek konstruksi yang berujung pada dispute dan kenaikan biaya konstruksi. Pada proyek konstruksi lainnya, PT ABC tidak dapat menyelesaikan proyek karena terkendala kondisi tanah. Penelitian ini menggunakan metode studi kasus dan bersifat kualitatif. Tujuan penelitian ini adalah untuk melakukan penilaian risiko operasional pada pelaksanaan proyek konstruksi serta membuat mitigasi atas risiko kunci proyek konstruksi. Penelitian ini tidak hanya membuat daftar risiko proyek konstruksi tetapi juga melakukan penilaian atas risiko yang signifikan dalam pelaksanaan proyek konstruksi yang memiliki sifat khusus dalam setiap proyek. Penilaian risiko operasional berdasarkan probabilitas terjadinya suatu risiko dan dampak yang terdiri dari empat aspek yaitu; Biaya, Waktu, Kualitas dan Keselamatan Kerja. Penelitian ini membagi risiko operasional proyek konstruksi ke dalam beberapa kategori. Hasil penelitian menemukan top ten risiko yang memiliki risk significance index terbesar terdiri dari empat contractor related, tiga consultant related dan satu dari owner related, project related dan external related. Mitigasi yang dapat dilakukan oleh PT ABC yaitu memilih proyek yang sesuai dengan kompetensi perusahaan serta dapat bekerjasama dengan partner yang sudah berpengalaman dalam pelaksanaan sebuah proyek.

---

This study discusses risk management in the construction project in PT ABC. Construction projects are risky due to big contract value, work complexity and many parties involved. Projects have unique characteristics that distinguish one project from another. PT ABC has problems in working on a construction project which leads to a dispute and increases in construction costs. In another construction project, PT ABC was unable to complete a project due to soil conditions. This research uses a qualitative case study method. The purpose of this study is to assess an operational risk on the implementation of construction projects and make mitigation of key risks. Operational risk assessment is based on the probability of a risk and impact that consist of four aspects; Cost, Time, Quality and Safety. This study divided the operational risks of construction projects into seven categories. The results of the study found that the top ten risks that have the biggest risk significance index consist of four related contractors, three related consultants and one related owner, project related and external related. Mitigation that can be carried out by PT ABC is choosing projects that are in accordance with company competencies and find experienced partners in implementing construction projects."

"Melalui Unit Bisnis Strategis e-Health, PT. XYZ memberikan pelayanan terhadap proses administrasi jaminan kesehatan dengan memanfaatkan Teknologi Informasi. Dalam menjalankan proses bisnis dengan menggunakan TI, Unit Bisnis Strategis e-Health mengelola data yang bersifat rahasia seperti data klaim, data finance, data provider, dan data lainnya. Data tersebut dilindungi oleh regulasi UU ITE No, 11 tahun 2008 pasal 16 ayat 1 dan UU No. 36 tahun 2009 tentang Kesehatan pasal 57 ayat 1. Oleh itu, risiko-risiko yang terkait keamanan informasi perlu diidentifikasi dan dimitigasi agar tidak menjadi ancaman yang berdampak kerugian terhadap aset dan keberlangsungan bisnis akibat keamanan informasi yang tidak dapat dijaga dengan baik. Namun, saat ini Unit Bisnis Strategis e-Health PT. XYZ belum memiliki manajemen risiko keamanan informasi. Penelitian ini bertujuan untuk membangun rencana manajemen risiko keamanan informasi. Kerangka kerja yang digunakan adalah ISO/IEC 27005 dengan empat tahapan utama yaitu penetapan konteks, penilaian risiko, penanganan risiko dan penerimaan risiko. Untuk merancang kontrol dalam upaya mengurangi risiko, peneliti mengacu pada ISO/IEC 27002. Hasil penelitian ini adalah rencana manajemen risiko keamanan informasi yang berisi profil dari risiko yang diidentifikasi berdasarkan jenis aset yang dapat berupa primary asset atau secondary asset. Selain itu, kontrol untuk setiap risiko juga dirancang untuk mengurangi dampak suatu risiko. Dengan adanya manajemen risiko keamanan informasi ini, diharapkan Unit Bisnis Strategis e-Health dapat memenuhi regulasi yang berlaku di Indonesia dan mendapatkan kepercayaan dari pelanggan sehingga dapat menjadi nilai jual lebih.

---

Through a strategic business unit e-health, PT. XYZ provides health insurance administration process services by utilizing information technology. In running business processes using IT, a strategic business unit e-health managing confidential data such as claims, provider, and other data. The data is protected by the regulation of the ITE Law No. 11 of 2008 clause 16, verse 1 and No. 36 of 2009 on Health clause 57, verse 1. Information security risks need to be identified and mitigated so they do not become threats affecting losses on assets and business continuity as a result of information security risks that can not be maintained properly. However, today a strategic business unit e-health at PT. XYZ do not have an information security risk management.

This study aims to build an information security risk management plan. The framework used is ISO / IEC 27005 with four main stages, namely the establishment of context, risk assestment, risk management and risk acceptance. To design a control in order to reduce the risk, researcher refers to ISO / IEC 27002.

Results of this research is the information security risk management plan containing risk profiles were identified based on the type of assets that can be either primary or secondary assets. In addition, the controls for each risk is also designed to reduce the impact of a risk. Given this information security risk management, strategic business unit e-health is expected to meet the applicable regulations in Indonesia and obtain the trust of the customers so that it becomes the added value."

"Digitalisasi telah merambah ke berbagai aspek kehidupan, termasuk sektor pemerintahan di bidang pengawasan pengelolaan keuangan negara. SIMWAS adalah sistem informasi di Instansi XYZ yang digunakan untuk mengelola kegiatan pengawasan dan tindak lanjut hasil pengawasan. SIMWAS merupakan aset penting yang memuat seluruh proses bisnis pengendalian internal, namun pada praktiknya, risiko keamanan informasi SIMWAS belum dikelola dengan baik. Untuk mengatasi permasalahan tersebut, diperlukan manajemen risiko keamanan informasi pada SIMWAS. Penelitian ini bertujuan untuk merancang dan menganalisis manajemen risiko keamanan informasi SIMWAS menggunakan kerangka kerja berdasarkan integrasi standar ISO/IEC 27005:2018, ISO/IEC 27002:2013, dan NIST SP 800-30 Rev 1. Kerangka kerja ISO/IEC 27005:2018 digunakan sebagai kerangka kerja utama manajemen risiko, NIST SP 800-30 Rev. 1 sebagai panduan proses penilaian risiko, dan ISO/IEC 27002:2013 sebagai referensi rekomendasi penanganan risiko. Penilaian risiko keamanan informasi SIMWAS dilakukan dengan menganalisis data yang diperoleh dari hasil wawancara, observasi, dan telaah dokumen. Hasil penelitian ini menunjukkan bahwa keamanan informasi SIMWAS memiliki 8 risiko level rendah, 9 risiko level sedang, dan 5 risiko level tinggi. Penelitian ini menghasilkan 14 rekomendasi penanganan risiko untuk 5 risiko level tinggi dan 9 risiko level sedang, sedangkan 8 risiko level rendah dapat diterima sesuai dengan selera risiko organisasi. Instansi XYZ perlu melakukan analisis risiko residu dan analisis biaya-manfaat dari penerapan kontrol di setiap skenario risiko.

---

Digitalization has penetrated various aspects of life, including the government sector in the field of supervising state financial management. SIMWAS is an information system in the XYZ Agency that is used to manage surveillance activities and follow up on the results of supervision. SIMWAS is an important asset that includes all internal control business processes, but in practice, SIMWAS information security risks have not been managed properly. To overcome these problems, information security risk management is required at SIMWAS. This study aims to design and analyze SIMWAS information security risk management using a framework based on the integration of ISO/IEC 27005:2018, ISO/IEC 27002:2013, and NIST SP 800-30 Rev 1 standards. The ISO/IEC 27005:2018 framework is used as the main framework in risk management, NIST SP 800-30 Rev. 1 as a guideline for risk assessment process, and ISO/IEC 27002:2013 as a reference for risk treatment recommendations. SIMWAS information security risk assessment is carried out by analyzing data obtained from the results of interviews, observations, and document reviews. The results of this study indicate that SIMWAS information security has 8 low-level risks, 9 medium-level risks, and 5 high-level risks. This study result 14 risk treatment recommendation for 5 high-level risks and 9 medium-level risks, while 8 low-level risks are acceptable according to the organization's risk appetite The XYZ Agency needs to carry out a residual risk analysis and a cost-benefit analysis of implementing controls in each risk scenario."

"Risiko pembiayaan sebagai salah satu risiko terbesar dalam industri pembiayaan dan memberikan eksposur yang semakin besar di tengah ketidakstabilan perekonomian. Pada studi kasus ini peneliti melihat risiko pembiayaan secara Enterprise Risk Management (ERM) dengan pendekatan model the Three Lines of Defence dan proses manajemen risiko berdasarkan ISO 31000. Berdasarkan peran dalam the Three Lines of Defence, penerapan proses manajemen risiko pembiayaan di unit bisnis PT XYZ saat ini sebenarnya sudah efektif namun belum sesuai karena dilakukan oleh divisi Risk dan menyebabkan risk owner menjadi kurang merasa bertanggung jawab atas risikonya. Kemudian, Audit Internal belum dapat menggunakan hasil manajemen risiko tersebut dalam meningkatkan sistem pengendalian intern perusahaan. Selain itu, penerapan manajemen risiko pembiayaan masih terpisah dari risiko lainnya dan tidak dilihat secara ERM.

---

Financing risk is one of the biggest risk in financial industry and give more exposure in the economic instability. In this case study researcher views financing risk in Entreprise Risk Management (ERM) way with the Three Lines of Defence model as approach and risk management process based on ISO 31000. Based on function in the Three Lines of Defence, implementation of financing risk management process in business unit PT XYZ for now is effective enough practically but not appropriate because it is implemented by Risk division and leads risk owner become irresponsible with their own risk. Afterwards, Internal Audit had not utilized risk management result for improving company?s internal control system. Furthermore, implementation of financing risk management is still detached from other risks and not observed with ERM."