Hasil Pencarian  ::  Simpan CSV :: Kembali

"Penelitian ini merupakan penelitian studi kasus penerapan manajemen risiko di salah satu lingkungan instansi Pemerintah. Manajemen risiko merupakan salah satu unsur penilaian dalam Sistem Pengendalian Intern Pemerintah (SPIP) untuk melihat kualitas instansi pemerintah dalam mengelola risiko. Tujuan dari penelitian ini adalah untuk mengevaluasi penerapan manajemen risiko di Direktorat Jenderal PQR berdasarkan Pedoman Menteri. Pedoman Menteri disusun dan ditetapkan sebagai dasar acuan pelaksanaan manajemen risiko sehingga menghasilkan manajemen risiko yang berkualitas. Hasil dari penelitian menunjukkan bahwa dalam menerapkan manajemen risiko Direktorat Jenderal PQR belum sepenuhnya mengikuti kaidah yang diatur dalam Pedoman Menteri. Masih terdapat beberapa aspek dalam Pedoman yang belum diikuti oleh Direktorat Jenderal PQR. Meskipun dalam proses bisnis yang dilakukan oleh Direktorat PQR telah mengintegrasikan manajemen risiko sejak dari perencanaan, pelaksanaan hingga pembuatan keputusan, namun penerapan manajemen risiko masih bersifat formalitas. Manajemen risiko masih dianggap hanya sebagai kewajiban menjalankan sistem pengendalian internal, bukan sebagai bagian budaya yang harus ditumbuhkan dalam pelaksanaan kegiatan harian. Seluruh tahapan pelaksanaan manajemen risiko di Direktorat Jenderal PQR tercantum dalam Formulir Risiko yang terdiri atas Formulir 1 Penetapan Konteks Manajemen Risiko, Formulir 2 Profil dan Peta Risiko, Formulir 3 Penanganan Risiko, dan Formulir 5 Pemantauan Tahunan. Laporan manajemen risiko hanya dilakukan untuk laporan tahunan. Tidak ditemukan adanya laporan manajemen risiko triwulanan meskipun pemantauan risiko telah dilakukan secara triwulan.

---

This research is a case study on the implementation of risk management in one of Government Institution. Risk management is one of the assessment elements in the Government Internal Control System (SPIP) to observe the quality of government institutions in managing risks. The purpose of this research is to evaluate the implementation of risk management in the Directorate General PQR based on Ministerial Guidelines. The Ministerial guidelines are prepared and established as a basis reference for the implementation of risk management in order to produce quality risk management. The results of the research show that in implementing risk management the Directorate General PQR has not fully followed the rules set out in the Ministerial Guidelines. There are still several aspects of the Guidelines that have not been followed by the Directorate General PQR. Even though the business processes carried out by the Directorate General PQR has integrated risk management from planning, implementation to decision making, the implementation of risk management is still considered as formality. Risk management is still considered only as an obligation to run an internal control system, not as part of the culture that must be fostered in the implementation of daily activities. All stages of risk management implementation at the Directorate General of PQR are listed in the Risk Form which consists of Form 1 Determining the Risk Management Context, Form 2 Risk Profile and Risk Map, Form 3 Risk Mitigation, and Form 5 Annual Monitoring. Risk management reports are only carried out for annual reports. No quarterly risk management reports were found even though risk monitoring had been carried out on a quarterly basis."

"Penelitian ini bertujuan untuk menganalisis penerapan manajemen risiko dan peran audit internal terhadap manajemen risiko pada Lembaga PQR. Penelitian ini menggunakan metode deskriptif analitis dengan pengumpulan data triangulasi teknik. Hasil dari penelitian ini menunjukkan bahwa penerapan manajemen risiko di Lembaga PQR belum cukup efektif, yang menjadi penghambat utama adalah komitmen dari pimpinan dan kesadaran terhadap risiko di seluruh level organisasi yang masih rendah. Direktorat Pengawasan Internal selaku auditor internal juga belum efektif menjalankan perannya dalam mengembangkan manajemen risiko khususnya dalam hal memberikan keyakinan memadai terhadap manajemen risiko. Akhirnya risiko yang teridentifikasi tidak dapat dijadikan pertimbangan organisasi dalam menjalankan proses bisnisnya.

---

This study aims to analyze of risk management implementation and internal audit’s role in risk management at PQR Commission. This research uses descriptive analytical method with data triangulation technique collection. The results of this study indicate that the implementation of risk management at PQR Commission has not been effective enough, which is the main obstacle is the commitment of the leadership and awareness of risk at all levels of the organization that is still low. The Directorate of Internal Monitoring as an internal auditor has also not been effective in carrying out its role in developing risk management, especially in giving assurance in risk management. Finally, these risks cannot be considered by the organization in carrying out its business processes."

"Rumah Sakit Umum Daerah (RSUD) XYZ adalah organisasi sektor publik bidang pelayanan kesehatan dengan lingkungan yang kompleks dan berfungsi dalam kondisi yang penuh dengan berbagai risiko, baik klinis dan nonklinis yang berpengaruh pada pencapaian kinerja yang optimal. Penerapan manajemen risiko diperlukan untuk menghadapi berbagai tantangan risiko di lingkungan rumah sakit serta mencapai kinerja yang optimal dalam peningkatan kualitas pelayanan. Penelitian ini bertujuan untuk mengevaluasi penerapan manajemen risiko  pada RSUD XYZ dan memberikan rekomendasi perbaikan sebagai upaya untuk efektivitas manajemen risiko dengan menggunakan kerangka Peraturan Menteri Kesehatan Nomor 25 Tahun 2019 yang mengacu pada ISO 31000:2018. Metode penelitian ini adalah deskriptif kualitatif dengan pendekatan studi kasus jenis evaluasi melalui pengumpulan data primer dan data sekunder. Hasil penelitian ini menunjukkan bahwa penerapan manajemen risiko pada RSUD XYZ belum sepenuhnya memenuhi ketentuan dalam Peraturan Menteri Kesehatan Nomor 25 Tahun 2019, diantaranya tidak ada penetapan selera risiko, tidak ada pembaharuan dalam daftar risiko, belum melakukan analisis risiko, belum melakukan penyusunan rencana perlakuan risiko serta pencatatan dan pelaporan risiko belum sepenuhnya dilakukan oleh unit kerja. Oleh karena itu, RSUD XYZ perlu melakukan upaya perbaikan dalam proses manajemen risiko tersebut untuk dapat mengoptimalkan penerapan manajemen risiko yang dilakukan. Usulan perbaikan penerapan manajemen risiko yang diajukan diantaranya usulan penetapan selera risiko, penambahan risiko potensial, penentuan tingkat/level risiko dengan skala dampak dan kemungkinan, serta usulan rencana mitigasi risiko. Unit kerja RSUD XYZ harus mendokumentasikan proses manajemen risiko secara menyeluruh.

---

XYZ Regional General Hospital (RSUD) is a public sector organization in health services with a complex environment and functions in conditions full of various clinical and non-clinical risks, which affect optimal performance achievement. Implementing risk management is needed to face various risk challenges in the hospital environment and achieve optimal performance in improving service quality. This study aims to evaluate the implementation of risk management at XYZ Hospital and provide recommendations for improvement to improve the effectiveness of risk management using the framework of the Minister of Health Regulation Number 25 of 2019 which refers to ISO 31000: 2018. This research method is descriptive qualitative with an evaluation-type case study approach through primary and secondary data collection. The results of this study indicate that the implementation of risk management at XYZ Hospital has not fully complied with the provisions in the Minister of Health Regulation Number 25 of 2019, including no determination of risk appetite, no updates to the risk register has not conducted a risk analysis, has not prepared a risk treatment plan and risk recording and reporting has not been fully carried out by the work unit. Therefore, XYZ Hospital needs to make improvements in the risk management process to optimize the implementation of risk management. Proposed improvements to the application of risk management include proposals for determining risk appetite, adding potential risks, determining risk levels with a scale of impact and likelihood, and proposing risk mitigation plans. The XYZ Hospital work unit must document the risk management process as a whole."

"PT. ABC merupakan perusahaan investasi yang bertempat di Jakarta. Saat ini proses kegiatan manajemen risiko masih belum memadai sehingga memberikan dampak yang kurang optimal dalam meminimalisasi risiko-risiko yang dihadapi perusahaan. Tujuan dari penelitian ini adalah mengevaluasi penerapan manajemen risiko pada kegiatan PT. ABC dengan harapan hasil dari evaluasi penerapan manajemen risiko dapat meningkatkan kualitas proses manajemen risiko. Penelitian dilakukan dengan melakukan penilaian tingkat kematangan manajemen risiko, evaluasi terhadap kebijakan manajemen risiko, dan evaluasi terhadap pelaksanaan manajemen risiko.

---

PT. ABC is an investment company located in Jakarta. Currently, the process of risk management activities is still inadequate so that it gives a lesser optimal impact in minimizing the risks faced by the company. The purpose of this study is to evaluate the implementation of risk management of PT. ABC activity in the hope that the results of the evaluation of the risk management implementation can improve the quality of the risk management process. The study was conducted by assessing the level of risk management maturity, evaluating risk management policies, and evaluating the implementation of risk management."

"Penelitian ini bertujuan untuk mengevaluasi penerapan Manajemen Risiko pada Pusat Analisis dan Harmonisasi Kebijakan Pushaka. Pushaka bertugas melaksanakan analisis, harmonisasi, dan sinergi kebijakan atas pengelolaan program dan kegiatan Menteri Keuangan. Dalam melaksanakan tugas tersebut, Pushaka melaksanakan Manajemen Risiko sejak tahun 2008. Penelitian ini menggunakan wawancara mendalam dan dokumentasi dalam pemerolehan data yang diperlukan. Kesimpulan dari penelitian ini adalah Pushaka telah menerapkan Manajemen Risiko berdasarkan PMK 171 dan KMK 845, tetapi terdapat beberapa proses yang belum dipenuhi secara sempurna. Pertama, pada tahap Komunikasi dan Konsultasi, Pushaka tidak menjalankan focus group discussion FGD pada semester 1 2019. Kedua, pada tahap Penetapan Konteks, beberapa informasi belum diisikan secara tepat. Ketiga, pada tahap Identifikasi Risiko, Risiko Menteri Keuangan dan Wakil Menteri tidak mendapat bahan pada saat rapat/kegiatan perlu dipertimbangkan lagi. Risiko ini berkaitan erat dengan peran ajudan Menteri Keuangan/Wakil Menteri Keuangan. Selanjutnya, pada tahap Analisis Risiko, Pushaka tidak membuat Peta Risiko. Selanjutnya, pada tahap Evaluasi Risiko, terdapat kebutuhan untuk merevisi manual IRU, khususnya terkait analisis/kajian yang diterima oleh Menteri Keuangan. Kemudian, pada tahap Penanganan Risiko, Pushaka tidak menyusun Rencana Kontinjensi. Terakhir, dalam tahap Pemantauan dan Reviu, pegawai yang mutasi belum didokumentasikan dengan baik dalam Laporan Triwulanan."

"Laporan magang ini menyajikan evaluasi atas Penerapan Manajemen Risiko Terintegrasi pada PT Klien P menggunakan sembilan prinsip Risk Intelligence Framework sebagai kerangka evaluasi utama, serta kepatuhan penerapannya terhadap Peraturan Kementerian BUMN Nomor PER-5/MBU/09/2022. Kerangka evaluasi utama yang digunakan akan dievaluasi menggunakan standar yang relevan seperti ISO 31000:2018, COSO ERM 2017, serta Peraturan Kementerian Badan Usaha Milik Negara (BUMN) Nomor PER-5/MBU/09/2022. Berdasarkan hasil evaluasi, kerangka utama yang digunakan dinilai layak untuk mengevaluasi penerapan Manajemen Risiko untuk seluruh BUMN. Di sisi lain, hasil evaluasi terhadap implementasi Manajemen Risiko Terintegrasi PT Klien P sudah mematuhi Peraturan KBUMN, namun belum berada pada tingkat yang mahir jika dievaluasi dengan 9

"Manajemen risiko operasional penting dilakukan untuk memberikan peringatan terkait munculnya risiko. Manajemen risiko operasional yang dilakukan saat ini belum terintegrasi dengan baik antar divisi di perusahaan. Risiko operasional yang signifikan saat ini di lokasi tambang Kalimantan Selatan ialah risiko produktivitas yang berkaitan dengan minimnya ketersediaan bahan bakar dan risiko proses berkaitan dengan material jalanan yang buruk dan kondisi cuaca. Penanganan risiko yang dilakukan ialah mengupayakan pengadaan tangki bahan bakar yang lebih besar dan penyediaan alat. Peran manajemen risiko operasional saat ini belum maksimal yang disebabkan oleh minimnya kesadaran risk owner untuk melakukan manajemen risiko. Terdapat pendekatan manajemen risiko yakni COSO Enterprise Risk Management yang menekankan bahwa risiko harus dikelola oleh seluruh pihak di perusahaan dan harus sesuai dengan tujuan perusahaan yang hendak ingin dicapai Dengan menggunakan pendekatan COSO Enterprise Risk Management, terdapat beberapa elemen yang belum terlaksana dengan baik yakni internal environment dimana masih rendahnya komitmen dari risk owner untuk mengelola risiko. Komponen control activities dan monitoring juga belum dilakukan dengan baik karena rendahnya proses dokumentasi dari penanganan risiko serta pengawasan yang kurang efektif.

---

Operational risk management is necessary to provide a warning related to the emergence of risk. Operational risk management these day do not well integrated among all divison in the company. Significabt operational risks that present at the mine site in South Kalimantan is productivity risk associated with the lack of availability of the fuel and material risks associated with the poor road and weather condition. Mitigation risks undertaken is seeking procurement of larger fuel tank and adding tools. The role of operational risk management is currently not maximized due to lack of awareness from risk owner to perform risk management.

There is a risk management approach, the COSO Enterprise Risk Managemet which emphasizes that the risks should be managed by the whole company and must be in accordance with the company?s goals are going to be achieved. Based on the COSO Enterprise Risk Management approach, there are some element that have not done well that is low commitment from the owner to manage the risk. Also control and monitoring activities have not done well because of poor documentation process related to risk mitigation and ineffective monitoring."

"ABSTRAKDirektorat Jenderal Perbendaharaan telah mengimplementasikan Aplikasi Online Monitoring Sistem Perbendaharaan dan Anggaran Negara OMSPAN untuk memonitoring transaksi di aplikasi SPAN dan mendukung penyaluran dana desa dan DAK fisik. Oleh karena itu, sangat penting untuk menjaga keamanan informasi aplikasi OMSPAN. Namun dalam operasionalnya, aplikasi OMSPAN beberapa kali mengalami insiden terkait keamanan informasi sehingga perlu langkah-langkah penanganan.Salah satu akar masalah dari masalah ini adalah belum adanya manajemen risiko keamanan informasi terhadap aplikasi OMSPAN. Oleh karena itu, penelitian ini dilakukan dengan tujuan untuk membuat rancangan manajemen risiko keamanan informasi aplikasi OMSPAN. Kerangka kerja yang digunakan pada penelitian ini berdasarkan pada standar ISO 27005, ISO 27001, dan ISO 27002.Hasil yang didapat dari penelitian ini adalah rancangan manajemen risiko informasi aplikasi OMSPAN. Dalam rancangan tersebut ada 14 skenario risiko yang ditemukan. Sebelas insiden risiko dimitigasi dengan menerapkan kontrol untuk mengurangi kemungkinan atau dampak terjadinya risiko, sedangkan tiga skenario risiko lainnya diterima. Kontrol yang diusulkan didasarkan pada ISO 27001 dengan panduan implementasi menggunakan ISO 27002.

---

ABSTRACTThe Directorate General of Treasury has implemented the Online Monitoring of State Treasury and State Budget OMSPAN to monitor transactions in SPAN applications and support the disbursement of village funds and the Special Allocation Fund DAK . Therefore, it is very important to maintain information security of OMSPAN application. However, in its operation, OMSPAN application experienced incident several times so it needs steps handling.One of the root causes of this problem is the absence of information security risk management on OMSPAN applications. Therefore, this study was conducted with the aim of making the information security risk management design of OMSPAN application. The standard used in this research is ISO 27001, ISO 27002 and ISO 27005.The result of this research is information security risk management design. In the proposal, there are fourteen risk scenarios found. From the scenario of the incident, eleven risk incidents are mitigated by controls to reduce the likelihood or impact of risk occurrence, while three risks are accepted. The proposed controls are based on ISO 27001 and guide are based on ISO 27002. "

"Penelitian ini bertujuan untuk mengevaluasi penerapan manajemen risiko serta memberikan usulan perbaikan bagi RSUD X sebagai objek penelitian, sesuai dengan regulasi dan penerapan best practice (ISO 31000:2018). RSUD X sebagai salah satu instansi publik tunduk pada Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (SPIP). Namun, penelitian tentang penerapan manajemen risiko pada institusi pelayanan kesehatan masih belum banyak dilakukan di Indonesia. RSUD X tentunya menghadapi risiko internal dan eksternal, sehingga memerlukan manajemen risiko agar organisasi dapat memitigasi risiko yang dapat menghambat pencapaian tujuan organisasi. Penelitian ini menggunakan metode deskriptif kualitatif dengan instrumen data berupa analisis dokumentasi dan wawancara. Penelitian ini menggunakan kerangka konseptual manajemen risiko dari International Standard ISO 31000:2018 untuk melengkapi aturan tentang manajemen risiko yang ada pada PP Nomor 60 Tahun 2008. Hasil penelitian ini adalah sebuah evaluasi terhadap penerapan manajemen risiko dan juga usulan perbaikan manajemen risiko RSUD X yang lebih sesuai dengan regulasi dan penerapan best practice (ISO 31000:2018). Berdasarkan penelitian ini, RSUD X telah melaksanakan proses identifikasi dan analisis risiko, tetapi belum melaksanakan proses evaluasi dan mitigasi risiko. Usulan perbaikan yang diajukan berupa usulan beberapa risiko baru pada daftar risiko, penghitungan ulang skor risiko, penyusunan prioritas risiko, penetapan selera risiko, dan penyusunan mitigasi risiko. Seluruh usulan perbaikan yang diajukan telah disetujui dan dapat diaplikasikan pada RSUD X.

---

This study aims to evaluate the implementation of risk management and provide suggestions for improvements to RSUD X as an object of research, in accordance with regulations and application of best practice (ISO 31000:2018). RSUD X as a public institution is subject to Government Regulation Number 60 of 2008 concerning the Government Internal Control System (SPIP). However, the research on the application of risk management in health care institutions has not been widely carried out in Indonesia. RSUD X certainly faces internal and external risks, so it requires risk management so that the organization can mitigate risks that can hinder the achievement of organizational goals. This study used a qualitative descriptive method with data instruments in the form of documentation analysis and interviews. This study uses a risk management conceptual framework from International Standard ISO 31000: 2018 to complement the existing risk management rules in Government Regulation Number 60 of 2008. The results of this study are an evaluation of the implementation of risk management and also suggestions for improving risk management at RSUD X which is more appropriate with regulations and implementation of best practices (ISO 31000:2018). Based on this research, RSUD X has implemented a risk identification and analysis process, but has not implemented a risk evaluation and mitigation process. Proposed improvements are in the form of several new risks proposed in the risk register, recalculating the risk scores, developing risk priorities, determining risk appetite, and preparing risk mitigation. All proposed improvements have been approved and can be applied to RSUD X."

"Tujuan penelitian ini adalah untuk mengevaluasi efektivitas penerapan manajemen risiko di Dana Pensiun XYZ dengan berfokus pada elemen-elemen proses dari standar ISO 31000:2018. Metodologi yang digunakan adalah studi kasus deskriptif kualitatif pada lembaga dana pensiun. Data dikumpulkan melalui analisis dokumen dan wawancara dengan para pengurus dan pengawas di Dana Pensiun XYZ. Validasi data dilakukan menggunakan teknik triangulasi. Hasil penelitian menunjukkan gambaran efektivitas manajemen risiko di Dana Pensiun XYZ, mengidentifikasi area yang perlu diperbaiki, dan memberikan rekomendasi untuk meningkatkan penerapan manajemen risiko. Rekomendasi yang di dapatkan adalah perbaikan dan penyesuaian pada proses penetapan kriteria risiko, penilaian risiko, dan juga proses perekaman. Penelitian ini diharapkan berkontribusi pada Dana Pensiun XYZ dengan memberikan rekomendasi untuk memperbaiki dan meningkatkan penerapan manajemen risiko. Kebaruan yang ditawarkan oleh penelitian ini yaitu memberikan wawasan tentang implementasi dan efektivitas bagian proses pada standar ISO 31000:2018 dalam konteks lembaga dana pensiun.

---

The aim of this research is to evaluate the effectiveness of implementing risk management at the XYZ Pension Fund by focusing on the process elements of the ISO 31000:2018 standard. The methodology used is a qualitative descriptive case study on pension fund institutions. Data was collected through document analysis and interviews with administrators and supervisors at the XYZ Pension Fund. Data validation was carried out using triangulation techniques. The research results show an overview of the effectiveness of risk management at the XYZ Pension Fund, identify areas that need improvement, and provide recommendations for improving the implementation of risk management. The recommendations obtained are improvements and adjustments to the process of determining risk criteria, risk assessment, and also the recording process. This research is expected to contribute to the XYZ Pension Fund by providing recommendations to improve and increase the implementation of risk management. The novelty offered by this research is that it provides insight into the implementation and effectiveness of the process part of the ISO 31000:2018 standard in the context of pension fund institutions."