Manajemen Risiko

VISI PUSTAKA Vol. 14, No. 1, April 201270

Mungkinkah perpustakaan membuat keputusan menghindari risiko? Alasan-nya karena perpustakaan sebagai organisasi telah berjalan dengan aman dan nyaman, maka perpustakaan takut menanggung risiko. Tentunya memerlukan jawaban yang tidak sederhana. Namum demikian pada hakikatnya semua aspek ke-hidupan mengandung risiko. Kemana-pun kita menghindari risiko atau lari dari risiko, maka disitupun akan menemukan risiko yang lainnya. Risiko merupakan bagian tak terpisahkan dari kehidupan, bahkan sebagian orang mengatakan tidak ada hidup tanpa risiko, sebagaimana tidak ada hidup tanpa maut. Jadi setiap hari kita menghadapi risiko, baik sebagai perorangan, maupun sebagai organisasi. Orang berusaha melindungi diri terhadap risiko, demikian pula organisasi melindungi kegiatannya dari risiko. Utamanya bagi perpustakaan sebagai sebuah organisasi publik yang berbasis layanan informasi

kepada masyarakat. Yang perlu diperhatikan adalah menerapkan konsep ilmu manajemen untuk mengelola risiko agar dapat memini-malisasi kerugian-kerugian dalam melaksana-kan kegiatan informasi perpustakaan yang berlandaskan sistem informasi manajemen perpustakaan dan teknlogi informasi pada umumnya. Definisi risiko Definisi risiko menurut Pinontoan (2010: 100) adalah akibat negatif dari se-buah kejadian atau suatu keputusan yang diambil dalam kehidupan sehari-hari. Seperti disampaikan sebelumnya bahwa aspek kehidupan manusia sejatinya menimbulkan risiko bagi siapapun, ter-gantung bagaimana resiko tersebut di-minimalisasi akibatnya. Seperti halnya dengan keputusan yang kita ambil se-benarnya adalah risiko yang harus kita tanggung. Darmawi (2006: 1) mendefinisikan resiko sebagai kemungkinan akan ter-jadinya akibat buruk atau akibat yang mer-ugikan, seperti kemungkinan kehilangan, cidera, kebakaran dan sebagainya. Dalam

MANAJEMEN RISIKOSISTEM INFORMASI MANAJEMEN PERPUSTAKAAN

Pendahuluan Menjadi penting penerapan konsep manajemen risiko dalam sistem informasi manajemen perpus-takaan untuk mengantisipasi berbagai macam sumber ancaman risiko yang menghambat pelayanan informasi di perpustakaan. Dalam konsep layanan perpustakaan misalnya apabila terjadi pemutusan arus listrik mendadak pada saat layanan perpustakaan, maka dapat dipastikan layanan kepada pe-mustaka akan terhenti. Risikonya adalah berupa sumber ancaman (threat) berupa terputusnya aliran listrik, sedangkan akibatnya (consequences) adalah berhentinya layanan informasi perpustakaan ke-pada pemustaka. Namun demikian perpustakaan dengan basis teknologi informasi tentunya paham akan risiko tersebut. Dalam contoh sederhana seringkali perpustakaan telah melaksanakan kegiatan pengelolaan resiko tanpa disadari yakni, melakukan backup data yang ada dikomputer, serta menyimpan setiap dokumen pada aplikasi pengolahan dokumen. Singkat kata apapun yang dilaku-kan untuk menghindari atau meminimalkan efek kerugian, kerusakan pada pekerjaan ataupun harta beda, dapat secara sederhana dikategorikan sebagai usaha untuk mengelola risiko.

Arif Nurochman*

* Karyawan UPT Perpustakaan Universitas Jenderal Soedirman - Purwokerto


VISI PUSTAKA Vol. 14, No. 1, April 2012 71

risiko tidak ada metode apapun yang bisa menjamin seratus persen bahwa akibat buruk itu setiap saat dapat dihindarkan, kecuali kalau kegiatan yang mengandung unsur risiko tidak dilakukan.

Contoh sederhana menumpang kendaraan, memang ada risikonya, antara lain risiko kecelakaan yang bisa berakibat pada kematian ataupun kerugian material. Dengan menghindari bepergian mengguna-kan mobil misalnya, apakah merupakan jawaban yang tepat di jaman modern yang memerlukan produktifitas dan kecepatan waktu sebagai tulang punggungnya.

Dalam kehidupan sekarang tidak satupun sebuah keputusan atau kejadian yang tidak memiliki risiko, termasuk juga dalam perpustakaan pada umumnya.

Sedangkan menurut Idroes (2008) men-jelaskan risiko merupakan bahaya, risiko adalah ancaman atau kemungkinan suatu tindakan yang menimbulkan dampak yang berlawanan dengan tujuan yang ingin di-capai.

Risiko juga merupakan peluang, risiko adalah sisi yang berlawanan dari peluang untuk mencapai tujuan. Berdasar-kan definisi tersebut menjelaskan risiko merupakan salah satu aspek organisasi dalam mencapai tujuan yang ingin dilaksana-kan, dengan adanya risiko maka tujuan dari organisasi mendapatkan ancaman yang mengganggu kelancaran tujuan organisasi yang ingin dicapai.

Namun demikian risiko juga merupa-kan peluang bagi organisasi untuk men-capai tujuannya dengan cara menerapkan konsep manajemen risiko yang sesuai dengan kebutuhan organisasi. Meminimalisasi risiko dalam setiap aktifitas organisasi pada hakikatnya adalah proses penerapan manajemen risiko secara umum.

Karakteristik risikoDari penjelasan dan contoh-contoh di atas, risiko dapat dikarakterisasikan dalam dua hal yaitu:

1. Threat (ancaman), contoh: kemungkinan terputusnya aliran listrik dari PLN bagi layanan perpustakaan,

2. Concequences (konsekuensi), contoh: akibat dari putusnya aliran listrik PLN keperpustakaan menimbulkan kerusakan pada database center, hardisk rusak ataupun kehilangan data perpustakaan.

Gambar 1. Konsep dasar karakteristik risiko.

Kedua hal tersebut, ancaman dan konsekuensi adalah dua hal yang penting untuk membangun keseluruhan konsep risiko dan menjadi hal yang penting dalam pemahaman serta implementasi konsep manajemen risiko sistem informasi per-pustakaan dan teknologi informasi.

Sebagai contoh sumber ancaman (threat) bagi layanan perpustakaan adalah terputusnya aliran listrik dari PLN, maka konsekuensinya atau akibat dari putusnya aliran listrik adalah kerusakan database perpustakaan, maupun terhentinya layanan informasi perpustakaan kepada pemustaka.

Lebih lanjut Pinontoan mengemuka-kan setelah mengidentifikasi karakteristik dari risiko, cara lain adalah menggunakan



matematika deskriptif dengan mengidentifikasi ancaman yang dapat dijabar-kan menjadi beberapa komponen penting dalam bentuk informasi maupun data se-bagai berikut:

1. Likelihood, kemungkinan terjadinya dari ancaman,

2. Threat event, kejadian dari ancaman,3. Threat source, sumber ancaman,4. Threat category, kategori ancaman,

Dalam konsep matematika deskriptif untuk menggambarkan karakterisik risiko, maka ilustrasi kecelakaan ditugu tani dapat dijadikan pembelajaran untuk mengetahui komponen-komponen apa saja yang masuk dalam kategori karakteristik risiko.

Kecelakaan tugu tani mewakili ke-jadian dari ancaman dimana pengemudi yang mabuk sebagai sumber ancaman. Kemungkinan terjadinya ancaman di-nyatakan dalam nilai kemungkinan se-seorang pengemudi yang mabuk akan menyebabkan sebuah kecelakaan.

Nilai kemungkinan tersebut diasumsi-kan 60%, yang berarti bahwa akan ada 6 kecelakaan dari 10 kejadian seseorang yang mabuk mengemudikan kendaraan. Perlu untuk dijadikan catatan, bahwa nilai kemungkinan tersebut harus didefinisikan berdasarkan data serta informasi yang benar. Nilai 60% seharusnya didapat dari informasi statistik kecelakaan yang berasal dari sumber yang memiliki kompetensi, dalam hal ini adalah pikak kepolisian lalu lintas dan pihak terkait lainnya. Validitas dari nilai tersebut akan sangat ber-pengaruh nantinya dalam perhitungan nilai-nilai risiko nantinya. Dari ilustrasi tersebut dapat diambil kesimpulan bahwa kemungkinan ter-jadinya ancaman dari risiko pengemudi yang sedang mabuk adalah 60 % terjadi kecelakaan. Sedangkan kejadian ancaman yakni kecelakaan berkendara mobil. Sumber

ancaman berupa pengemudi yang sedang mabuk, kategori ancaman berupa kerusakan kendaraan, luka-luka, bahkan menyebab-kan hilangnya nyawa pejalan kaki disekitarnya, dalam hal ini disekitar halte tugu tani. Untuk kasus perpustakaan dapat diasumsi-kan dari kasus terputusnya aliran listrik PLN didaerah tertentu. Misalkan daerah tersebut memiliki tingkat pemadaman listrik 60% dalam satu bulan, maka ke-mungkinan terjadinya sumber ancaman dari lampu padam PLN adalah sangat tinggi, hampir 16 hari dalam 30 hari mengalami lampu padam dari PLN.

Kejadian dari ancaman tersebut adalah intensitas lampu padam dari PLN yang sangat tinggi yakni 16 hari dalam kurun waktu 30 hari. Sedangkan konsekuensi dari lampu padam tersebut adalah ter-hentinya layanan informasi perpustakaan kepada pemustaka, bahkan menimbulkan kerusakan database perpustakaan dalam naungan sistem informasi manajemen perpustakaan.

Sumber ancaman Sumber ancaman dari risiko dapat di-kategorikan dalam 3 kategori yakni alamiah, teknis dan manusia.

Table 1. kategori sumber ancaman



Dari ilustrasi yang telah disampaikan, pengemudi yang mabuk oleh pengaruh obat terlarang merupakan kategori ancaman manusia, sedangkan terputusnya aliran listrik dari PLN adalah sumber ancaman teknis, sedangkan sumber ancaman yang bersumber dari faktor bencana alam dapat dikategorikan sebagai sumber ancaman alamiah.

Proses identifikasi sumber ancaman wajib dilaksanakan oleh perpustakaan yang berbasis teknologi informasi dengan sistem informasi manajemen perpus-takaan sebagai tulang punggung layanan kepada pemustaka. Dengan memperhati-kan sumber ancaman yang mengganggu kelancaran sistem informasi maka risiko kelangsungan berjalannya sistem infor-masi perpustakaan menjadi teridentifikasi dan dapat dilakukan solusi pemecahan sumber risiko yang dapat menghambat layanan perpustakaan.

Kerangka Kerja Manajemen Risiko Sistem Informasi Manajemen Perpus-takaan secara umum penerapan mana-jemen risiko sistem informasi manajemen perpustakaan dapat dilaksanakan dalam 7 fase kegiatan utama, yaitu:

1. Fase I : kajian risiko. Dalam fase kajian resiko perpus-

takaan harus melakukan kegiatan kajian risiko dengan melalukan kegiatan antara lain:

a. Mengidentifikasi semua ancaman yang mungkin dapat terjadi yang mengganggu kelancaran sistem informasi manajemen perpus-

takaan dan data center perpus-takaan. Sumber ancaman dari faktor alamiah, teknis dan manusia sebisa mungkin diidentifikasi se-cara maksimal dan periodik ber-dasarkan rentang waktu yang telah ditentukan.

b. Mengidentifikasi kejadian-kejadian yang mungkin terjadi akibat dari ancaman tersebut. Misalnya banjir yang menyebabkan terendamnya data center, atau putusnya aliran listrik akibat gardu listrik yang terendam banjir.

c. Mengidentifikasi konsekuensi dari kejadian-kejadian tersebut bagi perpustakaan. Misalkan terputusnya aliran listrik akan mengakibatkan semua layanan sistem informasi perpustakaan menjadi terhenti dan terganggu. Perpustakaan tidak me-layani pemustaka yang mencari informasi. Kerusakan hardware dan software pun dapat menimbul-kan konsekuensi terhentinya layanan informasi perpustakaan kepada pe-mustaka.

d. Menghitung besaran biaya yang ditimbulkan dari sumber ancaman. Seberapa besar dampak finansial yang timbul akibat terganggunya layanan.

e. Meneliti dan menghitung nilai ke-mungkinan terjadinya sebuah ancaman berdasarkan data - data historis maupun perhitungan lain-nya.

f. Menentukan nilai risiko melalui kalkulasi nilai - nilai sebelumnya yang telah dihitung.

2. Fase II: kajian opsi pengendalian risiko.

Pada fase ini perpustakaan mengkaji risiko dengan cara mengidentifikasi opsi atau pilihan apa saja yang dapat digunakan dan diimplementasikan untuk mengendalikan risiko. Kegiatan tersebut antara lain:

a. Risk acceptance, menerima risiko tanpa melakukan tindakan apapun.



b. Risk avoidance, menghindari sepenuhnya sebuah risiko.

c. Risk reduction, mengurangi efek negatif dari ancaman hingga pada tingkat yang dapat diterima organisasi, khususnya perpus-takaan.

d. Risk transfer, memindahkan efek negatif dari ancaman kepada pihak lain, seperti yang terjadi pada se-buah perusahaan dengan cara mengasuransikan semua aset pe-rusahaan pada asuransi.

3. Fase III: kajian efektivitas dan biaya pengendalian risiko.

Pada tahap ini perpustakaan meng-kaji efektifitas dan biaya pengendalian risiko yang harus dilakukan dengan memperhatikan tingkat keberhasilan mengendalikan risiko dengan mem-perhatikan juga faktor biayanya.

Terdapat tiga kegiatan pada fase ini: pertama adalah mengidentifikasi semua biaya yang dibutuhkan untuk mewujudkan realisasi keempat opsi pengendalian risiko, kedua menguji efektivitas setiap opsi dalam hal mengurangi nilai risiko yang telah diidentifikasi, ketiga adalah meng-hitung nilai total biaya pengurangan kajian risiko yang paling sedikit me-merlukan biaya.

4. Fase IV : pelaporan hasil kajian risiko. Pada fase ini perpustakaan mem-

buat laporan hasil identifikasi kajian risiko dengan mengkaji berbagai macam sumber ancaman dan konsekunsi yang menghambat kelancaran sistem informasi manajemen perpustakaan.

Kegiatan pelaporan kajian risiko tersebut memberikan gambaran jumlah biaya minimal dan maksimal yang di-

gunakan untuk mengantisipasi risiko untuk layanan perpustakaan.

5. Fase V : pemilihan opsi pengendalian risiko. Fase kelima dari manajemen

risiko tersebut adalah memilih opsi pengendalian risiko yang paling baik diterapkan di perpustakaan dengan memperhatikan komponen-komponen yang diperlukan oleh perpustakaan. Pemilihan opsi ini harus disesuaikan dengan kondisi perpustakaan se-cara global dan faktor biaya yang harus dikeluarkan untuk kegiatan pengendalian risiko.

6. Fase VI : implementasi pengendalian risiko. Pada kegiatan ini perpustakaan

hanya menjalankan program kegiatan pengendalian risiko yang telah disepakati, dikomunikasikan dengan pengambil kebijakan dengan terlebih dahulu melaksanakan kelima fase kegiatan pengendalian risiko sistem informasi manajemen perpus-takaan tersebut diatas.

7. Fase VII : Pengawasan dan pengendalian risiko.

Kegiatan pengawasan dan pengen-dalian keseluruhan risiko harus men-jadi standart operating procedure bagi perpustakaan dengan basis teknologi informasi. Pengawasan tersebut di-laksanakan oleh pustakawan yang berkedudukan sebagai administrator sistem informasi perpustakaan. Fase pengawasan dan pengendalian risiko merupakan tahap akhir dalam meng-kaji konsep manajemen risiko sistem informasi manajemen perpustakaan.

Kegiatan lain yang perlu dilaksana-kan pada fase ini adalah memberi-kan laporan secara periodik kapada pengambil kebijakan untuk memberi-kan gambaran perkembagan dan



kelangsungan sistem informasi manajemen perpustakaan secara menyeluruh.

Kajian Risiko Sistem Informasi Manajemen Perpustakaan

Bagi perpustakaan sekarang ini untuk mengkaji manajemen risiko sistem infor-masi manajemen perpustakaan yang harus dilakukan adalah melaksanakan fase kajian risiko untuk opsi pengendalian risiko dengan mengimplementasikan kategori risk reduction, artinya perpustakaan hanya mengkaji kegiatan dengan cara mengurangi efek negatif dari ancaman pada tingkat yang dapat diterima oleh perpustakaan.

Sebagai contoh perpustakaan mengim-plementasikan kegiatan tersebut dengan mengantisipasi sumber ancaman sebagai berikut:

1. Alamiah, mengantisipasi sumber ancaman dari faktor alam dengan melaksanakan prosedur kegiatan integrasi data center yang ter-integrasi dengan memperhatikan faktor lingkungan, seperti jauh dari banjir, angin puting beliung, petir, kedap suara dan udara, anti bocor dan anti kebakaran serta pendingin udara yang konstan dalam satu ruangan.

2. Teknis, dengan melaksanakan kegiatan uji coba software dan update soft-ware, menyediakan mesin genzet dan UPS untuk antisipasi lampu padam, kegiatan backup data menggunakan media sekunder berupa DVD, server khusus backup dan hardisk eksternal secara periodik.

3. Manusia, kegiatan yang dilaksana-kan adalah upgrade kemampuan pus-takawan baik operator dan adminis-trator untuk sadar merawat hardware dan software, utamanya untuk sistem informasi manajemen perpustakaan.

Otorisasi hak akses untuk masing-masing bidang di sistem informasi. Update antivirus secara periodik di masing-masing komputer client. Pengawasan dan perbaikan network peripheral secara berkala.

Keseluruhan kegiatan tersebut yang harus dilaksanakan oleh perpustakaan untuk menjamin berjalannya sistem informasi manajemen perpustakaan.

Sedangkan untuk kegiatan manajemen risiko dalam hal kegiatan pengendalian risiko ketiga opsi pengendalian tersebut sulit dilaksanakan oleh perpustakaan pada umunya. Asumsinya jika perpustakaan menerima begitu saja risiko tanpa melaku-kan kegiatan apapun, berarti tidak ada mekanisme pemecahan masalah bagi per-pustakaan.

Menghindari risiko sepenuhnya juga bukan merupakan alasan bijak bagi perpustakaan sebagai organisasi yang berkembang dinamis yang pasti meng-hadapi permasalahan mengkaji risiko

Sedangkan untuk memindahkan efek negatif dari ancaman kepada pihak lain seperti ke perusahaan asuransi memang masih dapat dilaksanakan, tetapi memer-lukan investasi biaya yang tidak sedikit meskipun dapat dilaksanakan oleh per-pustakaan yang memiliki dana besar, namun bagi perpustakaan sekarang ini opsi pengendalian risiko dengan men-gurangi efek kerugian sekecil mungkin dan dapat diterima untuk perpustakaan merupakan jawaban yang tepat menuju layanan prima berbasis teknologi infor-masi.

Penutup Fenomena perkembangan perpustakaan dewasa ini berkembang begitu cepat dan di-namis. Masing-masing perpustakaan ber-lomba memberikan layanan maksimal ke-pada pemustaka dan masyarakat luas dengan



bentuk layanan prima berbasis teknologi informasi dan komunikasi, bahkan telah merambah ke dunia maya yang memberi-kan layanan realtime kapanpun dan di-manapun.

Tulang punggung perpustakaan adalah aset informasi yang berkolaborasi dengan perangkat teknologi informasi dan jarigan global dengan sistem informasi manajemen perpustakaan sebagai pintu masuk utama memberikan layanan kepada pemustaka.

Namun demikian permasalahan aset informasi perpustakaan dengan basis teknologi informasi ternyata masih diabai-kan oleh perpustakaan itu sendiri, padahal apabila terjadi kerusakan dalam pengelolaan aset informasi tersebut layanan perpus-takaan menjadi terhenti dan tidak berjalan maksimal.

Perpustakaan sudah seharusnya mengantisipasi berbagai macam kendala yang dapat menghambat berjalannya sistem layanan perpustakaan yang biasanya disebut sebagai sebuah risiko atau kejadian yang seharusnya dihindari dalam kegiatan per-pustakaan.

Manajemen risiko sistem informasi perpustakaan menjadi jawaban memberi-kan solusi mengantisipasi risiko yang dapat dikaji dengan cara meminimalkan efek negatif dari risiko pada tingkat yang dapat diterima. Manajemen risiko merupakan proses identifikasi risiko, mengkaji risiko, dan membuat tindakan untuk mengurangi risiko pada batasan yang dapat diterima.

Mengetahui dan memahami konsep manajemen risiko sistem informasi manajemen perpustakaan membantu pustakawan untuk lebih bijaksana dalam mengelola aset informasi yang dimiliki dan dilayankan kepada pemustaka. Ketika implementasi tersebut terlaksana maka layanan prima menjadi tolak ukur keber-

hasilan layanan perpustakaan kepada pe-mustaka dan masyakat. Semoga.

Daftar Pustaka

Darmawi, Herman. 2006. Manajemen Risiko. Jakarta: Bumi Aksara.

Idroes, Ferry N. 2008. Manajemen Risiko Perbankan: Pemahaman Pendektan 3 PilarKesepakatan Bassel II Terkait Aplikasi Regulasi dan Pelaksanaannya diIndonesia. Jakarta: Rajawali Pers.

Pinontoan, Jimmy H .2010. Manajemen Risiko TI – Konsep-konsep. Majalah PC Media.Oktober 2010

_________________ .2010. Manajemen Risiko TI – Penerapan Praktis. Majalah PC Media. November 2010

Undang-Undang Nomor 43 Tahun 2007 tentang Perpustakaan.


Manajemen Risiko

Documents

Transcript of Manajemen Risiko