Hasil Pencarian  ::  Simpan CSV :: Kembali

"Penelitian ini merupakan studi kasus pada Perusahaan Pembangkit Listrik dengan melakukan analisis manajemen risiko pada siklus pengeluaran Unit Pemeliharaan Pembangkit Listrik. Pentingnya fungsi manajemen risiko dan belum adanya manajemen risiko pada siklus pengeluaran merupakan dasar dilakukannya penelitian ini agar perusahaan dapat memperoleh gambaran dari proses identifikasi risiko, analisis risiko, evaluasi risiko, penanganan risiko serta usulan mitigasi risiko pada area yang membutuhkan penanganan. Pendekatan penelitian dilakukan secara kualitatif dengan instrumen penelitian menggunakan observasi, telaah dokumen, dan wawancara. Proses manajemen risiko menggunakan framework ISO 31000:2018 dengan hasil penelitian menunjukan terdapat 185 risiko teridentifikasi pada siklus pengeluaran. Terdapat 136 pos risiko (73,51%) dengan kategori risiko moderat dan terdapat 49 pos risiko (26,49%) dengan kategori risiko tinggi. Pada level moderat risiko dapat diterima dengan pemantauan Key Risk Indicator (KRI) dan pada risiko tinggi dilakukan mitigasi risiko sehingga mencapai risiko moderat. Manfaat dari penelitian ini adalah dapat digunakan sebagai dasar untuk melakukan audit berbasis risiko dan sebagai acuan dalam penerapan manajemen risiko pada siklus pengeluaran Unit Pemeliharaan Pembangkit Listrik.

---

This research is a case study by analyzing the risk management on the expenditure cycle in the Power Plan Maintenance Unit. The importance of the risk management function and the absence of risk management on the expenditure cycle are the basis of this research. The aims of the study are to obtain an overview of the process of risk identification, risk analysis, risk evaluation, risk management, and give the recommendation of risk mitigation in areas that require handling. The research approach with the qualitative method with research instruments used observation, document review, and interviews.  The risk management framework used at ISO 31000: 2018. The results of the study showed that there were 185 identified risks in the expenditure cycle. There are 136 risks (73.51%) with a moderate risk category and 49 risks (26.49%) with a high-risk category. At a moderate level, the risk can be accepted by monitoring the Key Risk Indicator (KRI) and a high-risk level, risk mitigation is carried out to reach a moderate risk. The benefit of this research is that the results can be used as a basis for conducting risk-based audits and as a reference for implementing risk management in the Power Plant Industry. "

"Penelitian ini berfokus pada konteks pada PT XYZ, yang telah merencanakan untuk mengadopsi ISO 31000 sebagai dasar kerangka kerja manajemen risiko mereka. Namun, perusahaan belum menerapkan manajemen risiko secara optimal untuk menghadapi risiko yang dimiliki hingga saat penelitian ini ditulis. Sehingga, perusahaan menghadapi tantangan dari perubahan lingkungan bisnis yang terus berkembang, menciptakan potensi risiko yang berubah cepat dan dapat menghambat efektivitas kebijakan. Penelitian ini dimaksudkan untuk memberikan sumbangan dalam mengisi celah pembahasan terkait penerapan manajemen risiko pada industri jasa layanan streaming video. Strategi penelitian yang digunakan yaitu studi kasus dengan pendekatan kualitatif dan single unit of analysis yaitu PT XYZ. Instrumen penelitian dalam proses pengumpulan data dilakukan melalui wawancara semi-terstruktur dibantu dengan daftar periksa (checklist). Hasil analisis menunjukkan adanya risiko bisnis, risiko keuangan, risiko operasional, risiko hukum, dan risiko reputasi. Perusahaan perlu mengambil tindakan mitigasi yang sesuai untuk mengatasi risiko-risiko ini. Pentingnya persiapan pelaporan risiko yang akurat dan tepat waktu ditekankan, serta perlunya penilaian risiko yang berkelanjutan untuk mengidentifikasi risiko-risiko baru. Penelitian ini juga menunjukkan perlunya perusahaan meningkatkan kesiapan dalam pelaporan risiko, termasuk sistem informasi dan teknologi yang mendukungnya. Dengan demikian, penelitian ini memberikan wawasan tentang cara-cara untuk memitigasi risiko yang mungkin timbul.

---

This research focuses on the context of PT XYZ, which has planned to adopt ISO 31000 as the basis of their risk management framework. However, companies have not implemented optimal risk management to deal with the risks they have until the time this research was written. Thus, companies face challenges from changes in the business environment that continue to develop, creating potential risks that change rapidly and can hamper the effectiveness of policies. This research is intended to contribute to filling the discussion gap regarding the implementation of risk management in the video streaming service industry. The research strategy used is a case study with a qualitative approach and a single unit of analysis, namely PT XYZ. The research instrument in the data collection process was carried out through semi-structured interviews assisted by a checklist. The analysis results show that there are business risks, financial risks, operational risks, legal risks and reputation risks. Companies need to take appropriate mitigation measures to address these risks. The importance of preparing accurate and timely risk reporting is emphasized, as well as the need for ongoing risk assessment to identify new risks. This research also shows the need for companies to increase readiness in risk reporting, including the information systems and technology that support it. Thus, this research provides insight into ways to mitigate risks that may arise."

"Melalui Unit Bisnis Strategis e-Health, PT. XYZ memberikan pelayanan terhadap proses administrasi jaminan kesehatan dengan memanfaatkan Teknologi Informasi. Dalam menjalankan proses bisnis dengan menggunakan TI, Unit Bisnis Strategis e-Health mengelola data yang bersifat rahasia seperti data klaim, data finance, data provider, dan data lainnya. Data tersebut dilindungi oleh regulasi UU ITE No, 11 tahun 2008 pasal 16 ayat 1 dan UU No. 36 tahun 2009 tentang Kesehatan pasal 57 ayat 1. Oleh itu, risiko-risiko yang terkait keamanan informasi perlu diidentifikasi dan dimitigasi agar tidak menjadi ancaman yang berdampak kerugian terhadap aset dan keberlangsungan bisnis akibat keamanan informasi yang tidak dapat dijaga dengan baik. Namun, saat ini Unit Bisnis Strategis e-Health PT. XYZ belum memiliki manajemen risiko keamanan informasi. Penelitian ini bertujuan untuk membangun rencana manajemen risiko keamanan informasi. Kerangka kerja yang digunakan adalah ISO/IEC 27005 dengan empat tahapan utama yaitu penetapan konteks, penilaian risiko, penanganan risiko dan penerimaan risiko. Untuk merancang kontrol dalam upaya mengurangi risiko, peneliti mengacu pada ISO/IEC 27002. Hasil penelitian ini adalah rencana manajemen risiko keamanan informasi yang berisi profil dari risiko yang diidentifikasi berdasarkan jenis aset yang dapat berupa primary asset atau secondary asset. Selain itu, kontrol untuk setiap risiko juga dirancang untuk mengurangi dampak suatu risiko. Dengan adanya manajemen risiko keamanan informasi ini, diharapkan Unit Bisnis Strategis e-Health dapat memenuhi regulasi yang berlaku di Indonesia dan mendapatkan kepercayaan dari pelanggan sehingga dapat menjadi nilai jual lebih.

---

Through a strategic business unit e-health, PT. XYZ provides health insurance administration process services by utilizing information technology. In running business processes using IT, a strategic business unit e-health managing confidential data such as claims, provider, and other data. The data is protected by the regulation of the ITE Law No. 11 of 2008 clause 16, verse 1 and No. 36 of 2009 on Health clause 57, verse 1. Information security risks need to be identified and mitigated so they do not become threats affecting losses on assets and business continuity as a result of information security risks that can not be maintained properly. However, today a strategic business unit e-health at PT. XYZ do not have an information security risk management.

This study aims to build an information security risk management plan. The framework used is ISO / IEC 27005 with four main stages, namely the establishment of context, risk assestment, risk management and risk acceptance. To design a control in order to reduce the risk, researcher refers to ISO / IEC 27002.

Results of this research is the information security risk management plan containing risk profiles were identified based on the type of assets that can be either primary or secondary assets. In addition, the controls for each risk is also designed to reduce the impact of a risk. Given this information security risk management, strategic business unit e-health is expected to meet the applicable regulations in Indonesia and obtain the trust of the customers so that it becomes the added value."

"Manajemen risiko operasional penting dilakukan untuk memberikan peringatan terkait munculnya risiko. Manajemen risiko operasional yang dilakukan saat ini belum terintegrasi dengan baik antar divisi di perusahaan. Risiko operasional yang signifikan saat ini di lokasi tambang Kalimantan Selatan ialah risiko produktivitas yang berkaitan dengan minimnya ketersediaan bahan bakar dan risiko proses berkaitan dengan material jalanan yang buruk dan kondisi cuaca. Penanganan risiko yang dilakukan ialah mengupayakan pengadaan tangki bahan bakar yang lebih besar dan penyediaan alat. Peran manajemen risiko operasional saat ini belum maksimal yang disebabkan oleh minimnya kesadaran risk owner untuk melakukan manajemen risiko. Terdapat pendekatan manajemen risiko yakni COSO Enterprise Risk Management yang menekankan bahwa risiko harus dikelola oleh seluruh pihak di perusahaan dan harus sesuai dengan tujuan perusahaan yang hendak ingin dicapai Dengan menggunakan pendekatan COSO Enterprise Risk Management, terdapat beberapa elemen yang belum terlaksana dengan baik yakni internal environment dimana masih rendahnya komitmen dari risk owner untuk mengelola risiko. Komponen control activities dan monitoring juga belum dilakukan dengan baik karena rendahnya proses dokumentasi dari penanganan risiko serta pengawasan yang kurang efektif.

---

Operational risk management is necessary to provide a warning related to the emergence of risk. Operational risk management these day do not well integrated among all divison in the company. Significabt operational risks that present at the mine site in South Kalimantan is productivity risk associated with the lack of availability of the fuel and material risks associated with the poor road and weather condition. Mitigation risks undertaken is seeking procurement of larger fuel tank and adding tools. The role of operational risk management is currently not maximized due to lack of awareness from risk owner to perform risk management.

There is a risk management approach, the COSO Enterprise Risk Managemet which emphasizes that the risks should be managed by the whole company and must be in accordance with the company?s goals are going to be achieved. Based on the COSO Enterprise Risk Management approach, there are some element that have not done well that is low commitment from the owner to manage the risk. Also control and monitoring activities have not done well because of poor documentation process related to risk mitigation and ineffective monitoring."

"Risiko pembiayaan sebagai salah satu risiko terbesar dalam industri pembiayaan dan memberikan eksposur yang semakin besar di tengah ketidakstabilan perekonomian. Pada studi kasus ini peneliti melihat risiko pembiayaan secara Enterprise Risk Management (ERM) dengan pendekatan model the Three Lines of Defence dan proses manajemen risiko berdasarkan ISO 31000. Berdasarkan peran dalam the Three Lines of Defence, penerapan proses manajemen risiko pembiayaan di unit bisnis PT XYZ saat ini sebenarnya sudah efektif namun belum sesuai karena dilakukan oleh divisi Risk dan menyebabkan risk owner menjadi kurang merasa bertanggung jawab atas risikonya. Kemudian, Audit Internal belum dapat menggunakan hasil manajemen risiko tersebut dalam meningkatkan sistem pengendalian intern perusahaan. Selain itu, penerapan manajemen risiko pembiayaan masih terpisah dari risiko lainnya dan tidak dilihat secara ERM.

---

Financing risk is one of the biggest risk in financial industry and give more exposure in the economic instability. In this case study researcher views financing risk in Entreprise Risk Management (ERM) way with the Three Lines of Defence model as approach and risk management process based on ISO 31000. Based on function in the Three Lines of Defence, implementation of financing risk management process in business unit PT XYZ for now is effective enough practically but not appropriate because it is implemented by Risk division and leads risk owner become irresponsible with their own risk. Afterwards, Internal Audit had not utilized risk management result for improving company?s internal control system. Furthermore, implementation of financing risk management is still detached from other risks and not observed with ERM."

"Penelitian ini bertujuan untuk melakukan evaluasi terhadap kesiapan penerapan manajemen risiko pada PT XYZ. Evaluasi tersebut dilakukan berdasarkan elemen internal dari komponen learn GRC Capability Model. PT XYZ merupakan salah satu perusahaan penyedia produk sistem keamanan yang terintegrasi di Indonesia yang masih termasuk dalam kategori medium enterprise. Dalam waktu 3 tahun, perusahaan akan melakukan ekspansi bisnis dan perusahaan perlu memastikan kesiapannya dalam menerapkan manajemen risiko sebelum ekspansi dilakukan. Tinjauan literatur penelitian ini akan berfokus pada elemen internal dari komponen learn GRC Capability Model yang kemudian dihubungkan dengan COSO ERM 2017. Pengumpulan data dan fakta yang dibutuhkan untuk melakukan penilaian akan dilakukan melalui proses wawancara dan observasi. Data dan fakta yang diperoleh dianalisis dengan elemen internal dari komponen learn GRC Capability Model. Temuan mendasar pada penelitian ini adalah PT XYZ dinilai belum siap untuk menerapkan manajemen risiko karena ada beberapa hal mendasar yang harus diperbaiki oleh perusahaan seperti struktur organisasi perusahaan, ketidakpuasan karyawan, dan konflik pada direksi perusahaan.

---

This study aims to evaluate how is the readiness to implement risk management at PT XYZ. This evaluation caried out based on the internal element of learn component from GRC Capability Model. PT XYZ is one of the companies providing integrated security system products in Indonesia which still included in the medium enterprise category. In a relative shot time, PT XYZ is going to expand its business in 3 years and before it, the company needs to make sure about its readiness to implement risk management before the expansion is carried out. This research literature review will focus on the internal element of learn component from GRC Capability Model, which is linked to COSO ERM 2017. The collection of data and facts needed to conduct assessment will be carried out through interview and observation process. The data and facts obtained were analysed with the internal element of learn component from GRC Capability Model. The basic findings of the study indicate that PT XYZ is not ready to implement risk management because there are some basic things that must be improved by the company such as organizational structure, employee dissatisfaction, and conflict at company’s directors."

"Telah menjadi fenomena dewasa ini bahwa Pembangkit Listrik Tenaga Uap menghadapi tuntutan peningkatan ketersediaan jam kerja. Keputusan kegiatan pemeliharaan yang tepat mampu menghasilkan penjadwalan kegiatan pemeliharaan yang menjawab kebutuhan tersebut. Penelitian ini mengajukan model pengambilan keputusan pemeliharaan berbasis risiko dengan mempertimbangkan opsi-opsi kegiatan pemeliharaan sesuai dengan konsep Reliability Centered Maintenance (RCM). Dalam model ini, Failure Mode Effect Critical Analysis (FMECA) digunakan untuk identifikasi dan membuat prioritas risiko. Selanjutnya, Analytical Hierarchy Process (AHP) digunakan untuk menghimpun pilihan pakar atas opsi bagi tiap risiko. Model ini dituangkan dalam bentuk Logic Tree. Dalam sebuah studi kasus, melalui Criticality Analysis dibuktikan bahwa model ini dapat meningkatkan ketersediaan jam kerja dan menurunkan biaya pemeliharaan.

---

Nowadays, the demand for electricity is increasing and Steam Power Plant needs to increase its availability. A good maintenance decision will produce a good maintenance schedule that addresses the problem. This research proposes a model of risk-based maintenance decision making by considering options provided by the concept of Reliability Centered Maintenance (RCM). In this model, Failure Mode Effect Critical Analysis (FMECA) is used to identify and prioritize risks. Next, Analytical Hierarchy Process (AHP) is used to compute experts? choices on maintenance activity for each risk. This model is then translated into Logic Tree for user acceptance (friendlier use). In a case study, through Criticality Analysis, it is shown that the proposed model is able to increase availability and also decrease cost of maintenance."

"Digitalisasi telah merambah ke berbagai aspek kehidupan, termasuk sektor pemerintahan di bidang pengawasan pengelolaan keuangan negara. SIMWAS adalah sistem informasi di Instansi XYZ yang digunakan untuk mengelola kegiatan pengawasan dan tindak lanjut hasil pengawasan. SIMWAS merupakan aset penting yang memuat seluruh proses bisnis pengendalian internal, namun pada praktiknya, risiko keamanan informasi SIMWAS belum dikelola dengan baik. Untuk mengatasi permasalahan tersebut, diperlukan manajemen risiko keamanan informasi pada SIMWAS. Penelitian ini bertujuan untuk merancang dan menganalisis manajemen risiko keamanan informasi SIMWAS menggunakan kerangka kerja berdasarkan integrasi standar ISO/IEC 27005:2018, ISO/IEC 27002:2013, dan NIST SP 800-30 Rev 1. Kerangka kerja ISO/IEC 27005:2018 digunakan sebagai kerangka kerja utama manajemen risiko, NIST SP 800-30 Rev. 1 sebagai panduan proses penilaian risiko, dan ISO/IEC 27002:2013 sebagai referensi rekomendasi penanganan risiko. Penilaian risiko keamanan informasi SIMWAS dilakukan dengan menganalisis data yang diperoleh dari hasil wawancara, observasi, dan telaah dokumen. Hasil penelitian ini menunjukkan bahwa keamanan informasi SIMWAS memiliki 8 risiko level rendah, 9 risiko level sedang, dan 5 risiko level tinggi. Penelitian ini menghasilkan 14 rekomendasi penanganan risiko untuk 5 risiko level tinggi dan 9 risiko level sedang, sedangkan 8 risiko level rendah dapat diterima sesuai dengan selera risiko organisasi. Instansi XYZ perlu melakukan analisis risiko residu dan analisis biaya-manfaat dari penerapan kontrol di setiap skenario risiko.

---

Digitalization has penetrated various aspects of life, including the government sector in the field of supervising state financial management. SIMWAS is an information system in the XYZ Agency that is used to manage surveillance activities and follow up on the results of supervision. SIMWAS is an important asset that includes all internal control business processes, but in practice, SIMWAS information security risks have not been managed properly. To overcome these problems, information security risk management is required at SIMWAS. This study aims to design and analyze SIMWAS information security risk management using a framework based on the integration of ISO/IEC 27005:2018, ISO/IEC 27002:2013, and NIST SP 800-30 Rev 1 standards. The ISO/IEC 27005:2018 framework is used as the main framework in risk management, NIST SP 800-30 Rev. 1 as a guideline for risk assessment process, and ISO/IEC 27002:2013 as a reference for risk treatment recommendations. SIMWAS information security risk assessment is carried out by analyzing data obtained from the results of interviews, observations, and document reviews. The results of this study indicate that SIMWAS information security has 8 low-level risks, 9 medium-level risks, and 5 high-level risks. This study result 14 risk treatment recommendation for 5 high-level risks and 9 medium-level risks, while 8 low-level risks are acceptable according to the organization's risk appetite The XYZ Agency needs to carry out a residual risk analysis and a cost-benefit analysis of implementing controls in each risk scenario."

"Service berkala 40.000 km merupakan service kompleks, memiliki banyak tahapan kegiatan dan menggunakan beberapa jenis peralatan. Risiko yang dapat terjadi dari kegiatan ini seperti tertabrak kendaraan, terjatuh, tertimpa material, terpeleset, terjepit alat, tersandung, terpukul dan masih banyak lagi yang dapat mengakibatkan para mekanik menderita cedera baik itu ringan (pertolongan pertama) hingga dapat merengut nyawa sekalipun. Tujuan dari penelitian ini adalah menilai risiko keselamatan pada kegiatan service berkala 40.000 km di bengkel PT. XYZ Cabang Pulogadung tahun 2015.Job safety Analysis (JSA) digunakan untuk mengidentifikasi bahaya, sedangkan matriks risiko semi kuantitatif dari Fine digunakan untuk analisis risiko, nilai risiko didapat dari hasil perkalian antara probability, exposure, dan consequences dimana nilai tersebut didapat dari hasil observasi dan wawancara tidak terstruktur terhadap para pekerja. Hasil penelitian menunjukkan terdapat total dua ratus enam bahaya mekanik yang teridentifikasi pada enam proses pekerjaan dengan berbagai skenario.

---

Periodical vehicle maintenance of 40,000 km is a complex activity that has several stages and uses some types of work equipment. Risks that can occur from the activity such as being hit by vehicles, injury from falling materials, slips, trips, injury from the use of working tools and other risks that result to light injuries up to fatalities. The purpose of this research is to assess occupational safety risks in the activity of periodical vehicle maintenance of 40,000 km at the workshop PT. XYZ Branch Pulogadungin 2015. Job Safety Analysis (JSA) is used to identify hazards while the semi-quantitative risk matrix from Fine isused to assessrisks. The risk value has been obtained from the multiplication of probability, exposure, and the consequences where the value is derived from observations and random interviews with the workers. The result of researchshows that there are in total two hundred and six mechanical hazards identified in the six stages of work process using different scenarios."

"ABSTRAKRisiko atau gangguan dapat terjadi ketika sebuah perusahaan mengerjakan kegiatan operasionalnya dan dapat mempengaruhi kinerja yang diberikan kepada konsumen. Dalam penelitian sebelumnya telah banyak penelitian yang mempelajari tentang berbagai kondisi yang dihadapi oleh perusahaan baik secara internal, eksternal maupun tentang hubunganya dengan para konsumen yang dapat memberikan dampak, baik positif maupun negatif terhadap kinerja perusahaan 3PL. Risiko atau gangguan dapat terjadi ketika mereka melakukan kegiatan operasionalnya, baik risiko atau gangguan dalam hal memberikan orientasi kepada konsumennya, kualitas hubungan antara 3PL dengan konsumennya ataupun dalam hal manajemen kargo. Studi ini merupakan sebuah studi deskriptif yang akan mempelajari hubungan antara orientasi konsumen, kualitas hubungan serta manajemen kargo berdasarkan persepsi PT. 123 selaku konsumen dari 3PL PT. XYZ serta bagaimana hubungan antara ketiga variabel tersebut. Pengujian hipotesis menggunakan analisis jalur dimana hasil pengujian hipotesis didapatkan bahwa ada pengaruh antara kualitas hubungan dan manajemen kargo terhadap kinerja PT XYZ namun untuk variabel orientasi konsumen tidak memiliki pengaruh terhadap kinerja PT XYZ

---

ABSTRACTRisk or disruption can occur when a company works on its operations and can affect the performance into customer. In previous studies, there have been many studies that study the various conditions faced by companies both internally, externally and about their relationships with consumers which can have an impact, both positively and negatively on the performance of 3PL companies. Risks or disruptions can occur when they carry out their operational activities, either risk or disruption in terms of providing orientation to their customers, the quality of the relationship between 3PL and its customers or cargo management. This study is a descriptive study which study the relationship between consumer orientation, relationship quality and cargo management based on the perception of PT. 123 as the consumer of the 3PL PT. XYZ and how the relationship between the variables is. Hypothesis testing uses path analysis where the results of testing the hypothesis found that there is an influence between relationship quality and cargo management on the performance of PT XYZ but for consumer orientation variables does not have an influence on the performance of PT XYZ."