Hasil Pencarian  ::  Simpan CSV :: Kembali

"Hadirnya Revolusi Industri 4.0 tidak hanya memacu percepatan digitalisasi di bidang industri dan manufaktur, melainkan membawa pengaruh yang lebih luas hingga ke berbagai sektor, termasuk sektor pemerintahan. Salah satu upaya pemerintah dalam mendukung transformasi digital adalah dengan diterbitkannya Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Eletronik (SPBE). Namun, penerapan SPBE di Instansi Pusat dan Pemerintah Daerah yang beragam dapat melahirkan sejumlah risiko yang akan berpengaruh terhadap pencapaian tujuan SPBE. Oleh karena itu, Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (PAN-RB) mengeluarkan Peraturan Menteri PAN-RB Nomor 5 Tahun 2020 yang memuat Pedoman Manajemen Risiko SPBE yang perlu diterapkan oleh penyelenggara SPBE dalam mengelola risiko SPBE di instansi masing – masing. Instansi ABC sebagai suatu lembaga pemerintah non kementerian yang baru dibentuk dan ditetapkan oleh Presiden Republik Indonesia memiliki amanah tugas dan fungsi untuk menyelenggarakan transformasi digital melalui penerapan Sistem Pemerintahan Berbasis Elektronik demi mewujudkan satu pemerintahan digital yang terpadu. Unit Kerja XYZ merupakan salah satu unit kerja di Instansi ABC yang bertanggung jawab untuk menyelenggarakan tugas dan fungsi di bidang data dan informasi. Namun, hingga kini Unit Kerja XYZ belum mempunyai pedoman Manajemen Risiko SPBE sehingga unit kerja kesulitan untuk melakukan identifikasi, analisis, dan evaluasi, serta memberikan penanganan berdasarkan prioritas terhadap risiko SPBE yang terjadi. Untuk mencapai tujuan tersebut maka dilakukan penelitian guna menyusun Rancangan Manajemen Risiko SPBE di Unit Kerja XYZ berdasarkan Peraturan Menteri PAN-RB Nomor 5 Tahun 2020. Adapun tahapan penelitian meliputi Penetapan Konteks Risiko SPBE, Penilaian Risiko SPBE yang terdiri atas proses Identifikasi Risiko SPBE, Analisis Risiko SPBE dan Evaluasi Risiko SPBE serta perancangan Rekomendasi Penanganan Risiko SPBE. Terdapat 68 Risiko SPBE Negatif yang berhasil diidentifikasi, 45 Risiko SPBE diantaranya berada di atas ambang batas Selera Risiko SPBE sehingga selanjutnya dibuat Rekomendasi Penanganan Risiko SPBE berdasarkan prioritas yang telah ditentukan untuk memitigasi kemunculan risiko SPBE seminimal mungkin sehingga mencapai level yang dapat diterima oleh Instansi ABC.

---

The presence of the Fourth Industrial Revolution not only accelerates digitization in the industrial and manufacturing sectors but also has a broader impact across various sectors, including the government sector. One of the government's efforts to support digital transformation is the issuance of Presidential Regulation Number 95 of 2018 concerning Electronic-Based Government Systems (SPBE). However, the implementation of SPBE in various central and regional government agencies can create several risks that will affect the achievement of SPBE objectives. Therefore, the Ministry of State Apparatus Utilization and Bureaucratic Reform (PAN-RB) has issued Ministerial Regulation Number 5 of 2020, which contains Guidelines for SPBE Risk Management that need to be implemented by SPBE organizers to manage SPBE risks in their respective agencies. ABC Agency, as a newly established non-ministerial government institution designated by the President of the Republic of Indonesia, has the responsibility and function to carry out digital transformation through the implementation of Electronic-Based Government Systems to achieve an integrated digital government. XYZ Work Unit is one of the work units in ABC Agency responsible for carrying out tasks and functions in data and information. However, until now, XYZ Work Unit still does not have an SPBE Risk Management guideline, making it difficult for the unit to identify, analyze, evaluate, and prioritize SPBE risks for appropriate handling. In order to achieve this objective, research is conducted to develop an SPBE Risk Management Draft in XYZ Work Unit based on Ministerial Regulation Number 5 of 2020. The research stages include Determining the SPBE Risk Context, SPBE Risk Assessment which consists of SPBE Risk Identification process, SPBE Risk Analysis and SPBE Risk Evaluation, and designing SPBE Risk Handling Recommendations. A total of 68 Negative SPBE Risks have been successfully identified, with 45 SPBE Risks exceeding the SPBE Risk Appetite threshold. Therefore, SPBE Risk Handling Recommendations are made based on predetermined priorities to mitigate the occurrence of risks as minimal as possible, thus achieving a level acceptable to ABC Agency."

"Digitalisasi telah merambah ke berbagai aspek kehidupan, termasuk sektor pemerintahan di bidang pengawasan pengelolaan keuangan negara. SIMWAS adalah sistem informasi di Instansi XYZ yang digunakan untuk mengelola kegiatan pengawasan dan tindak lanjut hasil pengawasan. SIMWAS merupakan aset penting yang memuat seluruh proses bisnis pengendalian internal, namun pada praktiknya, risiko keamanan informasi SIMWAS belum dikelola dengan baik. Untuk mengatasi permasalahan tersebut, diperlukan manajemen risiko keamanan informasi pada SIMWAS. Penelitian ini bertujuan untuk merancang dan menganalisis manajemen risiko keamanan informasi SIMWAS menggunakan kerangka kerja berdasarkan integrasi standar ISO/IEC 27005:2018, ISO/IEC 27002:2013, dan NIST SP 800-30 Rev 1. Kerangka kerja ISO/IEC 27005:2018 digunakan sebagai kerangka kerja utama manajemen risiko, NIST SP 800-30 Rev. 1 sebagai panduan proses penilaian risiko, dan ISO/IEC 27002:2013 sebagai referensi rekomendasi penanganan risiko. Penilaian risiko keamanan informasi SIMWAS dilakukan dengan menganalisis data yang diperoleh dari hasil wawancara, observasi, dan telaah dokumen. Hasil penelitian ini menunjukkan bahwa keamanan informasi SIMWAS memiliki 8 risiko level rendah, 9 risiko level sedang, dan 5 risiko level tinggi. Penelitian ini menghasilkan 14 rekomendasi penanganan risiko untuk 5 risiko level tinggi dan 9 risiko level sedang, sedangkan 8 risiko level rendah dapat diterima sesuai dengan selera risiko organisasi. Instansi XYZ perlu melakukan analisis risiko residu dan analisis biaya-manfaat dari penerapan kontrol di setiap skenario risiko.

---

Digitalization has penetrated various aspects of life, including the government sector in the field of supervising state financial management. SIMWAS is an information system in the XYZ Agency that is used to manage surveillance activities and follow up on the results of supervision. SIMWAS is an important asset that includes all internal control business processes, but in practice, SIMWAS information security risks have not been managed properly. To overcome these problems, information security risk management is required at SIMWAS. This study aims to design and analyze SIMWAS information security risk management using a framework based on the integration of ISO/IEC 27005:2018, ISO/IEC 27002:2013, and NIST SP 800-30 Rev 1 standards. The ISO/IEC 27005:2018 framework is used as the main framework in risk management, NIST SP 800-30 Rev. 1 as a guideline for risk assessment process, and ISO/IEC 27002:2013 as a reference for risk treatment recommendations. SIMWAS information security risk assessment is carried out by analyzing data obtained from the results of interviews, observations, and document reviews. The results of this study indicate that SIMWAS information security has 8 low-level risks, 9 medium-level risks, and 5 high-level risks. This study result 14 risk treatment recommendation for 5 high-level risks and 9 medium-level risks, while 8 low-level risks are acceptable according to the organization's risk appetite The XYZ Agency needs to carry out a residual risk analysis and a cost-benefit analysis of implementing controls in each risk scenario."

"Keterbukaan informasi secara global tanpa batas serta didukung perkembangan teknologi yang pesat berisiko memberikan kerawanan terhadap obyek informasi yang terekspose yang memberi celah kepada pihak yang tidak berkepentingan untuk mengambil atau memanipulasi informasi Organisasi Kementerian Luar Negeri mengelenggarakan fungsi fungsi sesuai dengan Perpres RI Nomor 9 Tahun 2005 dan UU RI Nomor 39 tahun 2008 membutuhkan informasi yang cepat tepat akurat serta terjamin keamanannya Sehingga tuntutan ketersediaan suatu Manajemen Resiko yang efektif merupakan sesuatu yang mendesak Manajemen Resiko diperlukan untuk melindungi aset informasi organisasi dan melanjutkan misi dan visi organisasi Dalam penelitian ini penulis melakukan Perancangan Manajemen Resiko Sistem Informasi studi kasus Pusat Komunikasi Kementerian Luar Negeri dengan metodologi NIST Hasil dari penelitian menggambarkan tingkat kematangan dan kelengkapan penerapan manajemen resiko di lingkungan Kementerian Luar Negeri.

---

Disclosure of information globally seamless and supported the development of technologies that provide rapid risk exposure to information objects that give loopholes exposed to unauthorized parties to retrieve or manipulate information Organization of the Ministry of Foreign Affairs provide functions in accordance with Presidential Decree No 9 of 2005 and Act No 39 of 2008 need information fast precise accurate and guaranteed safety So the demand for the availability of an effective risk management is something urgent Risk management is needed to protect the information assets of the organization and continue the mission and vision of the organization In this study the authors conducted a Risk Management Information System Design case study Communication Center Ministry of Foreign Affairs with NIST methodology The results of the study illustrate the level of maturity and completeness of the application of risk management in the Ministry of Foreign Affairs."

"Skripsi ini membahas mengenai manajemen risiko keselamatan dan kesehatan kerja yang dilakukan pada divisi dekorasi yang terdapat di PT. Lucky Indah Keramik, Cimanggis diawali dengan mengidentifikasi hazard dan risiko yang ada ditempat kerja dilanjutkan dengan menilai basic risk, existing risk, dan predictive risk. Penelitian ini adalah penelitian semi kualitatif dengan menggunakan metode matematika Fine yang disesuaikan dengan lingkungan kerja. Berdasarkan hasil penelitian yang telah dilakukan ditemukan bahwa 36 jenis risiko keselamatan dan kesehatan kerja yang berhasil diturunkan nilai risiko hingga mencapai nilai risiko yang dapat diterima melalui rekomendasi pengendalian yang diberikan.

---

This thesis discusses the management of occupational safety and health risks carried out in the decoration division at PT. Lucky Indah Keramik, Cimanggis begins by identifying hazards and risks in the workplace followed by assessing basic risk, existing risk, and predictive risk. This research is a semi-qualitative study using Fine mathematical methods that are adapted to the work environment. Based on the results of research that has been conducted, it was found that 36 types of occupational safety and health risks that were successfully reduced by the risk value until it reached an acceptable risk value through the control recommendations given."

"Lindung nilai adalah suatu strategi yang diciptakan untuk mengurangi timbulnya risiko bisnis yang tidak terduga. Transaksi lindung nilai adalah transaksi yang dilakukan oleh Pemerintah dengan counterparty , dalam rangka mengendalikan risiko fluktuasi beban pembayaran bunga dan kewajiban pokok utang dan/atau melindungi posisi nilai utang, dari risiko yang timbul maupun yang diperkirakan akan timbul sebagai akibat volatilitas faktor-faktor pasar keuangan. Transaksi lindung nilai dilakukan berdasarkan Peraturan Menteri Keuangan Nomor 12/PMK.08/2013 Tentang Transaksi Lindung Nilai (Hedging) Dalam Pengelolaan Utang Pemerintah. Metode penelitian yang digunakan adalah studi kepustakaan yang bersifat yuridis-normatif. Hasil penelitian menyarankan agar pengelolaan lindung nilai utang harus dapat memperkirakan nilai tukar Rupiah terhadap valuta asing ke depannya. Pengaturan risiko keuangan negara seharusnya diatur secara terperinci, jelas dan pasti, sehingga memungkinkan pengelolaan utang pemerintah dilakukan secara transparan, akuntabel dan memiliki kepastian hukum.

---

Hedging is a strategy created to reduce enpredictable business risks. Hedging transaction is a transaction conducted by government with it counterpart in order to manage risks due to fluctuation in interest rate and principal amount and/or to protect the debt from predictable risks due to market volatility. Hedging transaction is conducted under Minister of Finance Regulation Number 12/PMK.08/2013 regarding Hedging Transaction in Government Debt Management. Research approached used in preparing this thesis was juridical-normative literature-based study. Result of the research suggests that hedging management shall be able to predict future Rupiah exchange rate to other currencies. Financial risk management shall be regulated in detail, elaborative, and certain, in order to enable government debt management to be transparent, accountable, and providing legal certainty."

"Risiko pembiayaan sebagai salah satu risiko terbesar dalam industri pembiayaan dan memberikan eksposur yang semakin besar di tengah ketidakstabilan perekonomian. Pada studi kasus ini peneliti melihat risiko pembiayaan secara Enterprise Risk Management (ERM) dengan pendekatan model the Three Lines of Defence dan proses manajemen risiko berdasarkan ISO 31000. Berdasarkan peran dalam the Three Lines of Defence, penerapan proses manajemen risiko pembiayaan di unit bisnis PT XYZ saat ini sebenarnya sudah efektif namun belum sesuai karena dilakukan oleh divisi Risk dan menyebabkan risk owner menjadi kurang merasa bertanggung jawab atas risikonya. Kemudian, Audit Internal belum dapat menggunakan hasil manajemen risiko tersebut dalam meningkatkan sistem pengendalian intern perusahaan. Selain itu, penerapan manajemen risiko pembiayaan masih terpisah dari risiko lainnya dan tidak dilihat secara ERM.

---

Financing risk is one of the biggest risk in financial industry and give more exposure in the economic instability. In this case study researcher views financing risk in Entreprise Risk Management (ERM) way with the Three Lines of Defence model as approach and risk management process based on ISO 31000. Based on function in the Three Lines of Defence, implementation of financing risk management process in business unit PT XYZ for now is effective enough practically but not appropriate because it is implemented by Risk division and leads risk owner become irresponsible with their own risk. Afterwards, Internal Audit had not utilized risk management result for improving company?s internal control system. Furthermore, implementation of financing risk management is still detached from other risks and not observed with ERM."

"Revolusi Teknologi Informasi selain memiliki dampak positif bagi pemerintah juga menimbulkan celah kerentanan pada layanan pemerintah jika protokol keamanan tidak dijalankan dengan baik. Pemerintah wajib menjaga confidentiality, integrity, dan availability data dan informasi yang dimiliki. Instansi XYZ sebagai Lembaga yang memiliki tugas diantaranya adalah menyampaikan informasi meteorologi, klimatologi, gempabumi dan tsunami, serta peringatan dini meteorologi, klimatologi dan tsunami kepada instansi dan pihak terkait serta masyarakat berkenaan dengan bencana karena faktor meteorologi, klimatologi, dan geofisika.Demi percepatan penyampaian informasi terkait Meteorologi, Klimatologi dan Geofisika, Instansi XYZ menggunakan situs resmi lembaga dan media sosial sebagai perantaranya. Untuk mencegah risiko agar tidak terjadi di dalam proses penyampaian informasi, Pusat Jaringan Komunikasi XYZ telah melakukan sertifikasi ISO/IEC 27001:2013 dalam menerapkan sistem manajemen kemanan informasi, ISO/IEC 20000-1:2018 untuk sistem manajemen layanan, dan ISO 9001: 2015 untuk sistem manajemen mutu.Pusat Jaringan Komunikasi XYZ melakukan integrasi manajemen sistem untuk ISO 9001: 2015, ISO/IEC 20000-1:2018, ISO/IEC 27001:2013 sehingga biaya administrasi lebih hemat serta pelaksanaan operasional sistem yang lebih efektif. Untuk mendukung kebijakan tersebut perlu dilakukan pengembangan dan penerapan proses manajemen risiko terkait dengan keamanan informasi yang selaras dengan rencana pengendalian risiko mutu dan layanan yaitu dengan melakukan integrasi sistem manajemen risiko berdasarkan Pedoman Manajemen Risiko Sistem Pemerintahan Berbasis Elektronik (SPBE) agar terwujud layanan yang berkualitas untuk stakeholder.Berdasarkan hasil analisis dan penilaian risiko yang telah dilakukan di Pusat Jaringan Komunikasi Instansi XYZ, terdapat 15 risiko positif dan 41 risiko negatif. Dari total keseluruhan risiko yang berjumlah 56 risiko terdapat 18 risiko yang diterima dan 38 risiko yang perlu dilakukan penanganan. Dari 38 risiko yang perlu dilakukan penanganan, dilakukan mitigasi risko untuk 27 risiko, transfer risiko untuk 3 risiko, eksploitasi risiko untuk 6 risiko, dan penghindaran risiko untuk 2 risiko.

---

Revolution in Information technology having a positive impact on the government, apart from that it’s also creates vulnerabilities in government services if the security protocols are not implemented properly. The government is obliged to maintain the confidentiality, integrity and availability of the data and information it has. The XYZ Agency as an institution whose duties include information dissemination and early warning of meteorology, climatology, earthquakes and tsunami to the other agencies and parties as well as the public regarding disasters due to meteorological, climatological and geophysical factors.

In order to accelerate the information dissemination related to Meteorology, Climatology and Geophysics, XYZ Agency uses the institution's official website and social media as intermediaries. To prevent the risks from occuring in the information dissemination process, the center for communication network of XYZ Agency has certified ISO/IEC 27000:2013 in implementing information security management systems, ISO/IEC 20000-1:2018 for service management systems, and ISO 9001: 2015 for a quality management system.

The XYZ Agency’s Center for Communication Network, integrates the management systems for ISO 9001: 2015, ISO/IEC 20000-1:2018, ISO/IEC 27001:2013 so the administrative costs are more efficient and the operational implementation of the system is more effective. To support this policy, it is necessary to develop and implement a risk management process related to information security in line with the quality and service risk control plan by integrating a risk management system based on the Electrinoc-Based Governance System Risk Management Guidelines (SPBE) in order to realize quality services for stakeholders.

Based on the results of the risk analysis and assessment that has been carried out at the XYZ Agency Center for Communication Network, there are 15 positive and 41 negative risks. Out of a total of 56 risks, there are 18 risks that are accepted and 38 risks that need to mitigate. Of the 38 risks that need to mitigate, risk mitigation is carried out for 27 risks, risk transfer to 3 risks, risk exploitation to 6 risks, and risk avoidance to 2 risks."

"Tujuan dari penelitian ini adalah melakukan perancangan Key Risk Indicators (KRI) atau indikator risiko utama atas risiko-risiko signifikan perusahaan. Penelitian ini mengambil studi kasus pada PT. A yang bergerak sebagai perusahaan penyedia energi gas. Metode yang digunakan pada penelitian ini adalah kualitatif dengan pengumpulan data melalui wawancara dan telaah dokumen perusahaan. Perancangan KRI yang dilakukan berupa penentuan risiko menengah kemudian penentuan akar risiko, indikator KRI, serta ambang batas (threshold) dari risiko-risiko signifikan yang berpengaruh pada kinerja perusahaan baik itu dari sisi operasional maupun finansial. Risiko-risiko signifikan tersebut teridentifikasi dari risk register perusahaan. Risiko-risiko signifikan yang teridentifikasi yaitu tidak tercapainya pendapatan PT. A dan meningkatnya piutang pelanggan. Hasil perancangan dari PT. A yaitu untuk tidak tercapainya pendapatan pada PT. diperoleh tiga penyebab menengah, tiga akar penyebab, dan empat indikator KRI. Untuk meningkatnya piutang pelanggan pada PT. A diperoleh satu penyebab menengah, dua akar penyebab, dan dua indikator KRI. Perancangan KRI ini diharapkan dapat memberikan mitigasi lebih dini terhadap potensi terjadinya risiko utama yang berdampak besar terhadap pencapaian kinerja.

---

The purpose of this research is to design key risk indicators (KRI) or the main risk indicators for the company’s significant risks. This research takes a case study at PT. A, which operates as a gas energy provider company. The method used in this research is qualitative and quantitative. The KRI design is carried out in the form of determining the medium risk and then determining the root causes, KRI indicators, and the threshold of significant risks that affect the company’s performance both in terms of operational and financial. These significant risks were identified from the company’s risk register. The identified significant risks are the not achieving revenue and the increase in customer receivables. The results of designing KRI from PT. A for not achieving revenue at PT. A obtained three intermediate causes, three root causes, and four KRI indicators. For increase in customer receivables at PT. A obtained one intermediate cause, two root causes, and two KRI indicators. The design of this KRI is expected to provide early mitigation of the potential for major risks that have a major impact on performance achievement."

"Manajemen risiko operasional penting dilakukan untuk memberikan peringatan terkait munculnya risiko. Manajemen risiko operasional yang dilakukan saat ini belum terintegrasi dengan baik antar divisi di perusahaan. Risiko operasional yang signifikan saat ini di lokasi tambang Kalimantan Selatan ialah risiko produktivitas yang berkaitan dengan minimnya ketersediaan bahan bakar dan risiko proses berkaitan dengan material jalanan yang buruk dan kondisi cuaca. Penanganan risiko yang dilakukan ialah mengupayakan pengadaan tangki bahan bakar yang lebih besar dan penyediaan alat. Peran manajemen risiko operasional saat ini belum maksimal yang disebabkan oleh minimnya kesadaran risk owner untuk melakukan manajemen risiko. Terdapat pendekatan manajemen risiko yakni COSO Enterprise Risk Management yang menekankan bahwa risiko harus dikelola oleh seluruh pihak di perusahaan dan harus sesuai dengan tujuan perusahaan yang hendak ingin dicapai Dengan menggunakan pendekatan COSO Enterprise Risk Management, terdapat beberapa elemen yang belum terlaksana dengan baik yakni internal environment dimana masih rendahnya komitmen dari risk owner untuk mengelola risiko. Komponen control activities dan monitoring juga belum dilakukan dengan baik karena rendahnya proses dokumentasi dari penanganan risiko serta pengawasan yang kurang efektif.

---

Operational risk management is necessary to provide a warning related to the emergence of risk. Operational risk management these day do not well integrated among all divison in the company. Significabt operational risks that present at the mine site in South Kalimantan is productivity risk associated with the lack of availability of the fuel and material risks associated with the poor road and weather condition. Mitigation risks undertaken is seeking procurement of larger fuel tank and adding tools. The role of operational risk management is currently not maximized due to lack of awareness from risk owner to perform risk management.

There is a risk management approach, the COSO Enterprise Risk Managemet which emphasizes that the risks should be managed by the whole company and must be in accordance with the company?s goals are going to be achieved. Based on the COSO Enterprise Risk Management approach, there are some element that have not done well that is low commitment from the owner to manage the risk. Also control and monitoring activities have not done well because of poor documentation process related to risk mitigation and ineffective monitoring."