Pada perencanaan manajemen risiko terdapat tahap menganalisis risiko kualitatif dan kuantitatif, bagaimana caranya menganalisis risiko tersebut secara kualitatif ataupun kuantitatif, dan apa saja metodologinya yang dapat kita gunakan ?
Analisis Resiko Kuantitatif merupakan suatu metode analisis resiko yang mengenali pengendalian pengamanan apa dan bagaimana yang seharusnya diterapkan serta besaran biaya untuk menerapkannya. Sedangkan Analisis Resiko Kualitatif digunakan untuk meningkatkan kesadaran atas masalah keamanan sistem informasi dan sikap dari sistem yang sedang dianalisis tersebut. Selanjutnya terdapat gabungan antara Kuantitatif dan kualitatif yang dikenal sebagai metode hibrida. Metode Hibrida dapat digunakan untuk menerapkan komponen-komponen yang memanfaatkan informasi yang tersedia sekaligus memperkecil matriks yang terkumpul dan dihitung. Metode ini, sayangnya, kurang intinsif secara numeric (tetapi lebih murah biayanya) dibandingkan dengan sebuah metode analisis yang dilakukan secara lengkap dan mendalam.
Sebelum berlanjut cara menerapakan metode analisis, terdapat hal yang harus diperhatikan diantaranya yaitu :
- Menentukan ruang lingkup (scope statement).
- Menetapkan aset (asset pricing).
- Mengeidentifikasi Risks and Threats.
- Menentukan koefisien dampak. Meneliti sejauh mana sebuah aset dikenali sebagai hal yang rentan terhadap sesuatu, serta perbandingannya dengan aset yang justru kebal sama sekali.
- Single loss expectancy atau ekspetasi kerugian tunggal. Aset-aset yang berbeda akan menanggapi secara berbedap pula ancaman-ancaman yang diketahui.
- Group evaluation atau evaluasi kelompok, yaitu langkah lanjutan yang melibatkan sebuah kelompok pertemuan yang terdiri dari para pemangku kepentingan terhadap sistem yang dianalisis (diteliti).
- Melakukan kalkulasi (penghitungan) dan analisis. Across asset, yaitu analisis yang bertujuan untuk menunjukkan aset-aset tertentu yang perlu mendapat perlindungan paling utama. Across risk, yaitu analisis yang bertujuan untuk menunjukkan ancaman apa dan bagaimana yang paling harus dijaga.
- Controls atau pengendalian, yaitu segala hal yang kemudian diterapkan untuk mencegah, mendeteksi, dan meredakan ancaman serta memperbaiki sistem.
- Melakukan analisis terhadap pengendalian. Ada dua metode yang dapat dilakukan dalam menganalisis aksi kontrol ini, yaitu cost and benefit ratio dan risk or control.
Metodologi Analisis Resiko Eugene Tucker
Eugene Tucker, dalam Other Risk Analysis Methodologies, menjelaskan bahwa terdapat banyak metode analisis resiko. Tucker menjabarkan beberapa metodologi analisis resiko yang salah satunya adalah Operational Risk Management (ORM) yang bisa diterapkan dalam menganalisis risiko bisnis.
Operational Risk Management (ORM) merupakan sebuah sistem manajemen resiko berbasis teknis yang umumnya digunakan oleh lembaga Administrasi Penerbangan dan militer. Perangkat analisis ini dirancang untuk mengenali manfaat dan resiko cara kerja untuk menentukan arah terbaik dari satu tindakan yang diambil dalam situasi tertentu. Resiko yang diteliti itu dapat merupakan akibat dari proses yang tidak memadai atau gagal, dari orang, dari sistemnya sendiri, maupun dari kejadian-kejadian di luar sistem (bersifat eksternal). Terdapat enam langkah dari ORM, yaitu (1) mengenali bahaya; (2) menakar atau menilai resiko yang ada; (3) menganalisa ukuran pengendalian resiko; (4) membuat putusan pengendalian; (5) menerapkan pengendalian resiko; dan (6) melakukan pengawasan dan peninjauan.
Referensi:
Analisis Resiko dan Beberapa Metodologinya