Hasil Pencarian  ::  Simpan CSV :: Kembali

"Penelitian ini bertujuan mengevaluasi penerapan manajemen risiko serta memberikan usulan perbaikan untuk Balai Pendidikan dan Pelatihan XYZ sebagai objek penelitian, sesuai dengan regulasi dan penerapan best practice. Penelitian tentang penerapan manajemen risiko pada lembaga pendidikan masih belum banyak dilakukan di Indonesia. Mengingat lembaga pendidikan menghadapi risiko internal dan eksternal, lembaga pendidikan memerlukan manajemen risiko agar organisasi dapat memitigasi risiko yang dapat menghambat pencapaian tujuan organisasi. Penelitian ini menggunakan metode deskriptif kualitatif dengan instrumen data berupa analisis dokumentasi, wawancara, dan FGD. Penelitian ini menggunakan kerangka konsptual manajemen risiko ISO 31000 (2018) dan metode benchmarking dalam mengevaluasi penerapan manajemen risiko pada objek penelitian dengan membandingkan manajemen risiko pada Balai Pendidikan dan Pelatihan XYZ dengan manajemen risiko pada lembaga pendidikan yang dianggap sebagai best practice. Hasil penelitian ini adalah sebuah evaluasi terhadap penerapan manajemen risiko pada Balai Pendidikan dan Pelatihan XYZ saat ini dan juga sebuah usulan perbaikan manajemen risiko bagi Balai Pendidikan dan Pelatihan XYZ yang lebih sesuai dengan regulasi dan penerapan best practice. Berdasarkan penelitian ini, Balai Pendidikan dan Pelatihan XYZ telah melaksanakan proses identifikasi dan analisis risiko, tetapi belum melaksanakan proses evaluasi dan mitigasi risiko. Usulan perbaikan yang diajukan berupa usulan memasukkan risiko baru pada daftar risiko, perbaikan skala kemungkinan risiko, penghitungan ulang skor risiko, penyusunan prioritas risiko, penetapan selera risiko, dan penyusunan mitigasi risiko. Seluruh usulan perbaikan yang diajukan telah disetujui dan dapat diaplikasikan pada Balai Pendidikan dan Pelatihan XYZ.

---

This study aims to evaluate risk management application and provides suggestions for improvement for the XYZ Education and Training Center as an object of research, following regulations and best practice implementation. In Indonesia, research on risk management application in educational institutions is not widely carried out. Considering that educational institutions face internal and external risks, educational institutions need risk management so that organizations can mitigate risks that may block organizational goals achievement. This study used a descriptive qualitative method with documentation analysis, interviews, and FGD as data instruments. This study used ISO 31000 (2018) risk management conceptual framework and benchmarking method to evaluate the research object's risk management application by comparing risk management at the XYZ Education and Training Center with risk management at educational institutions as best practices. The results of this study were an evaluation of the existing risk management application at XYZ Education and Training Center and risk management improvement plans for the XYZ Education and Training Center that aligned with regulations and best practice implementation. Based on this research, the XYZ Education and Training Center had carried out the risk identification and analysis process but had not completed the risk evaluation and mitigation process. The improvement plans included new risks in the risk register, risk likelihood scale improvement, risk scores recalculating, risk priorities developing, risk appetite determination, and risk mitigation preparation. All the improvement plans are applicable at XYZ Education and Training Center."

"Terdapat beberapa jenis pendekatan manajemen risiko keamanan informasi sebagai panduan dalam menerapkan program risiko keamanan. Setiap pendekatan mempunyai tujuan dan metodologi yang berbeda tergantung pada kebutuhan dan selera organisasi yang melakukannya. Jika suatu organisasi memiliki personel yang kompeten untuk mengimplementasikan manajemen risiko keamanan informasi, maka akan mudah untuk melakukannya. Namun, itu akan menjadi tantangan bagi organisasi yang tidak memiliki personil yang kompeten. Tujuan dari penelitian ini adalah untuk merancang kerangka kerja manajemen risiko keamanan informasi yang sederhana namun memenuhi prinsip-prinsip manajemen risiko keamanan informasi. Desain didasarkan pada integrasi empat pendekatan manajemen risiko keamanan informasi yang berbeda. ISO 27005 mewakili standar, Risk Management Framework (RMF) oleh NIST mewakili pedoman, OCTAVE Allegro mewakili metodologi, dan COBIT mewakili kerangka kerja. Integrasi tersebut dipenuhi dengan melakukan analisis komparatif dengan menyortir dan menggabungkan berdasarkan proses aktivitas manajemen risiko keamanan informasi. Penyortiran diterapkan untuk mendapatkan desain model sederhana, dan penggabungan digunakan untuk mendapatkan desain model lengkap. Desain model sederhana terdiri dari proses identifikasi, pengukuran, administrasi dan pemantauan. Proses identifikasi terdiri dari identifikasi konteks dan komponen risiko. Proses pengukuran meliputi pengukuran faktor risiko dan risiko. Proses administrasi menghasilkan rencana penanganan risiko dan pengambilan keputusan. Proses pemantauan dengan objek perubahan dan pertukaran informasi. Untuk memvalidasi hasil perancangan desain model sederhana, dilakukan studi penerapan awal dalam bentuk simulasi penerapan di Pusdiklat Badan XYZ. Hasil studi penerapan awal ini adalah mayoritas responden baik online maupun offline menyatakan bahwa desain sederhana namun memenuhi prinsip manajemen risiko keamanan informasi dibuktikan dengan seluruh indikator evaluasi penerapan desain bernilai di atas passing grade 50%.

---

There are several types of information security risk management (ISRM) methods as guidance in implementing a security risk program. Each method carried different goals and methodologies depending on the needs and tastes of the organization that carried it out. If an organization has personnel who are competent to implement ISRM, it will be easy to do so. However, it will be challenging for an organization that lacks skilled personnel. The purpose of this study is to design a framework for ISRM that is simple but meets the principles of ISRM. The design is based on the integration of four different ISRM methods. ISO 27005 represents the standard, RMF by NIST represents guidelines, OCTAVE represents methodology, and COBIT represents framework. The integration is fulfilled by conducting a comparative analysis by sorting and merging based on the activity processes of ISRM. The result of this study is two designs of ISRM, namely full design and simple design. Sorting is applied to get a simple design, and merging is used to get a full design. The simple model design consists of the process of identification, measurement, administration and monitoring. The identification process consists of identifying the context and components of risk. The measurement process includes the measurement of risk and risk factors. The administrative process produces a plan for risk management and decision making. The process of monitoring with objects of change and information exchange. To validate the results of the design of a simple model, a preliminary implementation study was carried out in the form of a simulation application at the XYZ Agency Training Center. The results of this preliminary implementation study are that the majority of respondents both online and offline stated that the design was simple but met the principles of information security risk management, evidenced by all the indicators of the evaluation values above 50% passing grade."

"Penelitian ini berfokus pada konteks pada PT XYZ, yang telah merencanakan untuk mengadopsi ISO 31000 sebagai dasar kerangka kerja manajemen risiko mereka. Namun, perusahaan belum menerapkan manajemen risiko secara optimal untuk menghadapi risiko yang dimiliki hingga saat penelitian ini ditulis. Sehingga, perusahaan menghadapi tantangan dari perubahan lingkungan bisnis yang terus berkembang, menciptakan potensi risiko yang berubah cepat dan dapat menghambat efektivitas kebijakan. Penelitian ini dimaksudkan untuk memberikan sumbangan dalam mengisi celah pembahasan terkait penerapan manajemen risiko pada industri jasa layanan streaming video. Strategi penelitian yang digunakan yaitu studi kasus dengan pendekatan kualitatif dan single unit of analysis yaitu PT XYZ. Instrumen penelitian dalam proses pengumpulan data dilakukan melalui wawancara semi-terstruktur dibantu dengan daftar periksa (checklist). Hasil analisis menunjukkan adanya risiko bisnis, risiko keuangan, risiko operasional, risiko hukum, dan risiko reputasi. Perusahaan perlu mengambil tindakan mitigasi yang sesuai untuk mengatasi risiko-risiko ini. Pentingnya persiapan pelaporan risiko yang akurat dan tepat waktu ditekankan, serta perlunya penilaian risiko yang berkelanjutan untuk mengidentifikasi risiko-risiko baru. Penelitian ini juga menunjukkan perlunya perusahaan meningkatkan kesiapan dalam pelaporan risiko, termasuk sistem informasi dan teknologi yang mendukungnya. Dengan demikian, penelitian ini memberikan wawasan tentang cara-cara untuk memitigasi risiko yang mungkin timbul.

---

This research focuses on the context of PT XYZ, which has planned to adopt ISO 31000 as the basis of their risk management framework. However, companies have not implemented optimal risk management to deal with the risks they have until the time this research was written. Thus, companies face challenges from changes in the business environment that continue to develop, creating potential risks that change rapidly and can hamper the effectiveness of policies. This research is intended to contribute to filling the discussion gap regarding the implementation of risk management in the video streaming service industry. The research strategy used is a case study with a qualitative approach and a single unit of analysis, namely PT XYZ. The research instrument in the data collection process was carried out through semi-structured interviews assisted by a checklist. The analysis results show that there are business risks, financial risks, operational risks, legal risks and reputation risks. Companies need to take appropriate mitigation measures to address these risks. The importance of preparing accurate and timely risk reporting is emphasized, as well as the need for ongoing risk assessment to identify new risks. This research also shows the need for companies to increase readiness in risk reporting, including the information systems and technology that support it. Thus, this research provides insight into ways to mitigate risks that may arise."

"Digitalisasi telah merambah ke berbagai aspek kehidupan, termasuk sektor pemerintahan di bidang pengawasan pengelolaan keuangan negara. SIMWAS adalah sistem informasi di Instansi XYZ yang digunakan untuk mengelola kegiatan pengawasan dan tindak lanjut hasil pengawasan. SIMWAS merupakan aset penting yang memuat seluruh proses bisnis pengendalian internal, namun pada praktiknya, risiko keamanan informasi SIMWAS belum dikelola dengan baik. Untuk mengatasi permasalahan tersebut, diperlukan manajemen risiko keamanan informasi pada SIMWAS. Penelitian ini bertujuan untuk merancang dan menganalisis manajemen risiko keamanan informasi SIMWAS menggunakan kerangka kerja berdasarkan integrasi standar ISO/IEC 27005:2018, ISO/IEC 27002:2013, dan NIST SP 800-30 Rev 1. Kerangka kerja ISO/IEC 27005:2018 digunakan sebagai kerangka kerja utama manajemen risiko, NIST SP 800-30 Rev. 1 sebagai panduan proses penilaian risiko, dan ISO/IEC 27002:2013 sebagai referensi rekomendasi penanganan risiko. Penilaian risiko keamanan informasi SIMWAS dilakukan dengan menganalisis data yang diperoleh dari hasil wawancara, observasi, dan telaah dokumen. Hasil penelitian ini menunjukkan bahwa keamanan informasi SIMWAS memiliki 8 risiko level rendah, 9 risiko level sedang, dan 5 risiko level tinggi. Penelitian ini menghasilkan 14 rekomendasi penanganan risiko untuk 5 risiko level tinggi dan 9 risiko level sedang, sedangkan 8 risiko level rendah dapat diterima sesuai dengan selera risiko organisasi. Instansi XYZ perlu melakukan analisis risiko residu dan analisis biaya-manfaat dari penerapan kontrol di setiap skenario risiko.

---

Digitalization has penetrated various aspects of life, including the government sector in the field of supervising state financial management. SIMWAS is an information system in the XYZ Agency that is used to manage surveillance activities and follow up on the results of supervision. SIMWAS is an important asset that includes all internal control business processes, but in practice, SIMWAS information security risks have not been managed properly. To overcome these problems, information security risk management is required at SIMWAS. This study aims to design and analyze SIMWAS information security risk management using a framework based on the integration of ISO/IEC 27005:2018, ISO/IEC 27002:2013, and NIST SP 800-30 Rev 1 standards. The ISO/IEC 27005:2018 framework is used as the main framework in risk management, NIST SP 800-30 Rev. 1 as a guideline for risk assessment process, and ISO/IEC 27002:2013 as a reference for risk treatment recommendations. SIMWAS information security risk assessment is carried out by analyzing data obtained from the results of interviews, observations, and document reviews. The results of this study indicate that SIMWAS information security has 8 low-level risks, 9 medium-level risks, and 5 high-level risks. This study result 14 risk treatment recommendation for 5 high-level risks and 9 medium-level risks, while 8 low-level risks are acceptable according to the organization's risk appetite The XYZ Agency needs to carry out a residual risk analysis and a cost-benefit analysis of implementing controls in each risk scenario."

"Secara garis besar, Laporan Magang ini membahas tentang bagaimana kredit macet di Bank XYZ, penyebab dari kredit macet, pencadangan provisi atas kredit macet, dan manajemen risiko atas kredit macet di Bank XYZ. Data yang Penulis gunakan untuk analisis berasal dari dokumen yang digunakan saat melakukan prosedur audit. Hasil temuan menyatakan bahwa kenaikan rasio Non-Performing Loan dapat disebabkan karena faktor eksternal seperti risiko sistemik, dan faktor internal termasuk salah satunya implementasi manajemen risiko yang lemah. Jika manajemen risiko tidak diimplementasikan secara benar, maka bank akan dihadapi dengan ancaman dari segi likuiditas dan profitabilitas.

---

In general, this report discusses about the nature of non-performing loan in XYZ Bank, factors that affect non-performing loan, loan impairment and credit risk management in XYZ Bank. The data is gathered from document used for executing audit procedure. Findings indicated that the increase of non-performing loan are caused by external factor such as systemic risk, and internal factor such as the weak implementation of risk management. If risk management is not well-implemented, it will be a great threat to bank, from the higher liquidity risk to higher profitability risk."

"Tujuan dari penelitian ini adalah untuk mengukur risiko sistemik pada dengan sebuah metode yang mampu menghitung prediksi kerugian modal pada bank ketika pasar sedang jatuh, yaitu Marginal Expected Shortfall (MES). Di mana bank yang mengalami kerugian modal akan menghadapi permasalahan keuangan, yang dikhawatirkan dapat menular pada bank dan perusahaan keuangan lainnya, hingga sistem keuangan secara keseluruhan. MES yang digunakan pada penelitian ini adalah metode yang diajukan oleh Brownlees dan Engle (2012) untuk bank-bank yang terdaftar di bursa efek Indonesia pada periode 2009 hingga 2013. Kemudian, penelitian ini dilanjutkan dengan mencari tahu faktor-faktor neraca apa saja yang mempengaruhi MES sebagai ukuran dari risiko sistemik. Adapun variabel kontrol yang mempengaruhi MES sebagai risiko sistemik adalah non-performing loan, ukuran bank, dan tingkat diversifikasi pinjaman.

---

The aim of this study was to measure systemic risk using Marginal Expected Shortfall (MES), a method that is capable of calculating expected equity loss on banks when the market itself in left tail. Capital shortage suffered by the bank makes it facing financial distress, which it feared may affect the other banks and financial companies, until a whole financial system. MES used in this study is the method proposed by Brownlees and Engle (2012) with the sample of Indonesian banks listed on IDX for the period 2009 to 2013. Then, this research followed by knowing the balance sheet factors that influence the MES as a measure of systemic risk. Control variables which can influence MES value are non-performing loan, size, and loans diversification."

"Manajemen risiko operasional penting dilakukan untuk memberikan peringatan terkait munculnya risiko. Manajemen risiko operasional yang dilakukan saat ini belum terintegrasi dengan baik antar divisi di perusahaan. Risiko operasional yang signifikan saat ini di lokasi tambang Kalimantan Selatan ialah risiko produktivitas yang berkaitan dengan minimnya ketersediaan bahan bakar dan risiko proses berkaitan dengan material jalanan yang buruk dan kondisi cuaca. Penanganan risiko yang dilakukan ialah mengupayakan pengadaan tangki bahan bakar yang lebih besar dan penyediaan alat. Peran manajemen risiko operasional saat ini belum maksimal yang disebabkan oleh minimnya kesadaran risk owner untuk melakukan manajemen risiko. Terdapat pendekatan manajemen risiko yakni COSO Enterprise Risk Management yang menekankan bahwa risiko harus dikelola oleh seluruh pihak di perusahaan dan harus sesuai dengan tujuan perusahaan yang hendak ingin dicapai Dengan menggunakan pendekatan COSO Enterprise Risk Management, terdapat beberapa elemen yang belum terlaksana dengan baik yakni internal environment dimana masih rendahnya komitmen dari risk owner untuk mengelola risiko. Komponen control activities dan monitoring juga belum dilakukan dengan baik karena rendahnya proses dokumentasi dari penanganan risiko serta pengawasan yang kurang efektif.

---

Operational risk management is necessary to provide a warning related to the emergence of risk. Operational risk management these day do not well integrated among all divison in the company. Significabt operational risks that present at the mine site in South Kalimantan is productivity risk associated with the lack of availability of the fuel and material risks associated with the poor road and weather condition. Mitigation risks undertaken is seeking procurement of larger fuel tank and adding tools. The role of operational risk management is currently not maximized due to lack of awareness from risk owner to perform risk management.

There is a risk management approach, the COSO Enterprise Risk Managemet which emphasizes that the risks should be managed by the whole company and must be in accordance with the company?s goals are going to be achieved. Based on the COSO Enterprise Risk Management approach, there are some element that have not done well that is low commitment from the owner to manage the risk. Also control and monitoring activities have not done well because of poor documentation process related to risk mitigation and ineffective monitoring."

"Penelitian ini bertujuan untuk menganalisis penerapan manajemen risiko dan peran internal audit dalam manajemen risiko pada Bank XYZ. Penelitian ini menggunakan metode deskriptif analitis dengan mengumpulkan data dan fakta langsung pada Divisi Manajemen Risiko yang terdapat pada Departemen Manajemen Strategis dan Tata Kelola Perusahaan DMST dan Departemen Audit Intern DAI pada Bank XYZ. Hasil dari penelitian ini menunjukkan bahwa penerapan manajemen risiko pada Divisi Manajemen Risiko belum efektif karena belum memiliki guidance dalam mengidentifikasi risiko. Fungsi Assurance dan Konsultasi Departemen Audit Intern DAI dalam manajemen risiko belum efektif.

---

This study aims to analyze the implementation of risk management and internal audit 39 s role in risk management at XYZ Bank. This study uses a descriptive analytical method to collect data and facts directly on the Risk Management Division contained in the Department of Strategic Management and Corporate Governance DMST and the Internal Audit Department DAI at XYZ Bank.

The results of this study indicate that the application of risk management in the Risk Management Division has not been effective because it has no guidance in identifying risks. Function of Assurance and Consulting Internal Audit Department DAI to risk management has not been effective."

"Penelitian ini membahas mengenai analisis pengelolaan pelatihan di Bagian Pendidikan dan Penelitian RSUP Fatmawati Jakarta Tahun 2011. Analisis pengelolaan pelatihan diteliti berdasar pada siklus penyelenggaraan pelatihan yaitu tahap identifikasi kebutuhan pelatihan, tahap perencanaan dan perancangan pelatihan, tahap pengembangan materi pelatihan, tahap pelaksanaan pelatihan dan tahap evaluasi pelatihan dimana masing-masing tahap mempunyai komponen tersendiri. Penelitian ini menggunakan metode penelitian kualitatif dengan wawancara mendalam, observasi, dan telaah data sekunder. Penelitian menunjukkan bahwa pengelolaan pelatihan belum berjalan secara optimal berdasarkan siklus penyelenggaraan pelatihan. Dalam melakukan pengelolaan pelatihan, penyelenggara menghadapi banyak tantangan seperti belum menerapkan TNIA dalam melakukan identifikasi kebutuhan pelatihan, belum mempunyai pedoman pelatihan, kurang koordinasi antar unit kerja, belum menyediakan modul pelatihan, instruktur pelatihan kurang kompeten dalam penyampaian materi pelatihan, instruktur pelatihan tidak melakukan kontrak belajar dan identifikasi kebutuhan terhadap peserta pelatihan, tidak adanya laporan evaluasi pelatihan yang meliputi evaluasi penyelenggaraan dan instruktur pelatihan.

---

This study discusses the analysis of management training in the Department of Education and Research Fatmawati Hospital Jakarta in 2011. The analysis examined the training management cycle training event based on the stage of identification of training needs, planning and design stages of training, training materials development phase, implementation phase of training and training evaluation phase in which each stage has its own components. This study uses qualitative research methods with in-depth interviews, observations, and review of secondary data.

Research shows that management training has not been running optimally based cycle training event. In conducting management training, organizers faced many challenges. However, some of these challenges can be followed up with research is well. Research result seen from the results of in-depth interviews, check list guidelines, and guidelines for review of secondary data."

"Rumah Sakit Umum Daerah (RSUD) XYZ adalah organisasi sektor publik bidang pelayanan kesehatan dengan lingkungan yang kompleks dan berfungsi dalam kondisi yang penuh dengan berbagai risiko, baik klinis dan nonklinis yang berpengaruh pada pencapaian kinerja yang optimal. Penerapan manajemen risiko diperlukan untuk menghadapi berbagai tantangan risiko di lingkungan rumah sakit serta mencapai kinerja yang optimal dalam peningkatan kualitas pelayanan. Penelitian ini bertujuan untuk mengevaluasi penerapan manajemen risiko  pada RSUD XYZ dan memberikan rekomendasi perbaikan sebagai upaya untuk efektivitas manajemen risiko dengan menggunakan kerangka Peraturan Menteri Kesehatan Nomor 25 Tahun 2019 yang mengacu pada ISO 31000:2018. Metode penelitian ini adalah deskriptif kualitatif dengan pendekatan studi kasus jenis evaluasi melalui pengumpulan data primer dan data sekunder. Hasil penelitian ini menunjukkan bahwa penerapan manajemen risiko pada RSUD XYZ belum sepenuhnya memenuhi ketentuan dalam Peraturan Menteri Kesehatan Nomor 25 Tahun 2019, diantaranya tidak ada penetapan selera risiko, tidak ada pembaharuan dalam daftar risiko, belum melakukan analisis risiko, belum melakukan penyusunan rencana perlakuan risiko serta pencatatan dan pelaporan risiko belum sepenuhnya dilakukan oleh unit kerja. Oleh karena itu, RSUD XYZ perlu melakukan upaya perbaikan dalam proses manajemen risiko tersebut untuk dapat mengoptimalkan penerapan manajemen risiko yang dilakukan. Usulan perbaikan penerapan manajemen risiko yang diajukan diantaranya usulan penetapan selera risiko, penambahan risiko potensial, penentuan tingkat/level risiko dengan skala dampak dan kemungkinan, serta usulan rencana mitigasi risiko. Unit kerja RSUD XYZ harus mendokumentasikan proses manajemen risiko secara menyeluruh.

---

XYZ Regional General Hospital (RSUD) is a public sector organization in health services with a complex environment and functions in conditions full of various clinical and non-clinical risks, which affect optimal performance achievement. Implementing risk management is needed to face various risk challenges in the hospital environment and achieve optimal performance in improving service quality. This study aims to evaluate the implementation of risk management at XYZ Hospital and provide recommendations for improvement to improve the effectiveness of risk management using the framework of the Minister of Health Regulation Number 25 of 2019 which refers to ISO 31000: 2018. This research method is descriptive qualitative with an evaluation-type case study approach through primary and secondary data collection. The results of this study indicate that the implementation of risk management at XYZ Hospital has not fully complied with the provisions in the Minister of Health Regulation Number 25 of 2019, including no determination of risk appetite, no updates to the risk register has not conducted a risk analysis, has not prepared a risk treatment plan and risk recording and reporting has not been fully carried out by the work unit. Therefore, XYZ Hospital needs to make improvements in the risk management process to optimize the implementation of risk management. Proposed improvements to the application of risk management include proposals for determining risk appetite, adding potential risks, determining risk levels with a scale of impact and likelihood, and proposing risk mitigation plans. The XYZ Hospital work unit must document the risk management process as a whole."