Professional Documents
Culture Documents
Problem
Management
ICT Services
4 Output ICT MP New Service Available, Secure, Disaster Recovery Disaster Recovery ICT Maturity Level
Reliable Service Planning Center
6 Partners Software Principle Software Provider Network Provider Hardware Provider Konsultan IT BPO Bank
DAFTAR RISIKO
PT SEMEN INDONESIA (PERSERO) TBK.
TAHUN 2017
IDENTIFIKASI RISIKO PENGENDALIAN INTERNAL Analisis Risiko Evaluasi Penanganan Risiko (Mitigasi)
Risiko
Dokumen Terkait
Pengendalian Yang
No Nama Risiko Sebab Risiko L C TR RP Action Plan Unit/ PIC
Dilakukan Keterangan
(1) (2) (3) (6) (8) (9) (10) (11) (12) (13) (14)
1 Risiko Kegagalan Fungsi Gangguan Power Supply Preventive Maintenance - Dokumen NMS 4 3 12 1 Koordinasi dengan Keuangan & Dept Layanan ICT
Perangkat (Data Center & Pemeliharaan tidak optimal (Network Monitoring Akuntasi dan Procurement terkait
Jaringan) Kinerja Vendor & Network System) Metode Pembayaran
Provider tidak baik (co- Implementasi ISO 27001 Information
location Data Center) Back Up UPS khusus ICT Kontrak Security Management System
Fraud (pihak ketiga)
Suspend Layanan Provider
Sebab Kahar (Force Majeure) Redundant Data Center di Perintah Kerja (dalam
Cyber Crime tempat yang berbeda pengembangan)
(pihak ketiga)
By System
Sistem Otorisasi dan Audit
IT Security System Prosedur Security
Management
3 Risiko Salah Data Salah Desain & Konfigurasi Menyediakan aplikasi - Aplikasi Service Desk 3 1 3 3 Menyediakan teknisi yang - Biro Demand
Salah Input Service Desk untuk (Incident request) mempunyai kompetensi sesuai Management &
Fraud pelaporan gangguan aplikasi yang digunakan oleh user Bisnis Proses
Human Error - Biro Operasi ICT
User Knowledge/Skill Validasi entri data pada - Aplikasi yang di-release SP / ST / SG
Work Overload setiap aplikasi yang ICT
digunakan oleh user
Mengatur hak akses user - Role matrix user
dalam menggunakan
aplikasi
1 Risiko Project Procurement Permintaan Project yang Menetapkan PMO untuk - Dokumen SDLC 4 4 16 1 Koordinasi dengan user peminta Dept ICT
(Delivery Time) mendadak mengontrol project Koordinasi dengan procurement Development
Kinerja Vendor / Supplier Membuat kontrak payung project
(wanprestasi) Progress mingguan & development
Proses Procurement yang Bulanan - Project Management Menetapkan standard waktu
lama Tools procurement & SDLC
- Laporan Bulanan
2 Risiko Salah Desain (termasuk Salah Requirement (user & Menetapkan blueprint - Dokumen blueprint 4 4 16 3 Membuat standard dokumen Dept ICT
pemilihan platform) teknologi) sebagai acuan project blueprint, Quality Assurance dan User Development
Kompetensi Engineer Acceptance Test
Kendala budget project Menetapkan personel - Dokumen testing
(anggaran dan/atau waktu) khusus untuk melakukan
testing
IDENTIFIKASI RISIKO PENGENDALIAN INTERNAL Analisis Risiko Evaluasi Penanganan Risiko (Mitigasi)
Risiko
Dokumen Terkait
Pengendalian Yang
No Nama Risiko Sebab Risiko Dilakukan L C TR RP Action Plan Unit/ PIC
Keterangan
(1) (2) (3) (6) (8) (9) (10) (11) (12) (13) (14)
3 Risiko Kegagalan Change Delivery time procurement Menetapkan SOP - Dokumen SOP 3 4 12 4 Membuat standard dokumen SOP Dept ICT
Management (Strategi tidak tepat waktu dan user role matrix Development
Implementasi) Komunikasi & koordinasi Menetapkan User Matrix - Dokumen user role
antar proyek - user matrix Memastikan dilakukan training Business Process
Konflik prioritas antara Melakukan training dan terhadap aplikasi yang dikembangkan Owner
proyek dengan support kepada user - Dokumen user guide
user/management
4 Risiko Project Perubahan Kebijakan Pengerjaan project sesuai - Dokumen Form User 4 4 16 2 Membuat dokumen blueprint dengan Dept ICT
Request/Requirement Manajemen & Organisasi dengan Business Blueprint Requirement melibatkan semua BPO Development
Melampaui Scope Awal Salah Requirement (user
atau teknologi) - Dokumen Business Business Process
Perkembangan Teknologi Blueprint Owner
5 Key Person meninggalkan Mutasi dan Promosi Untuk satu role diisi oleh - SK Mutasi dan 3 3 9 5 Menetapkan standard kontrak Dept ICT
project Vendor wanprestasi lebih dari 1 orang Organisasi procurement tentang key person Development
Vendor mundur Disebutkan aturan - Kontrak Procurement project dengan vendor
Perubahan organisasi pengunduran diri vendor - Dokumen Teknis terkait Dept.
dalam Kontrak aplikasi Untuk project business related Procurement
procurement dibuatkan SK Team
Dokumentasi aplikasi
dibuat selengkap mungkin Progress rutin project
(Dokumentasi teknis dan
business process)
IDENTIFIKASI RISIKO PENGENDALIAN INTERNAL Analisis Risiko Evaluasi Penanganan Risiko (Mitigasi)
Risiko
Dokumen Terkait
Pengendalian Yang
No Nama Risiko Sebab Risiko Dilakukan L C TR RP Action Plan Unit/ PIC
Keterangan
(1) (2) (3) (6) (8) (9) (10) (11) (12) (13) (14)
6 Risiko Masterplan ICT Teknologi Obsolete Review ICTM minimal 1 - ICT Master Plan 2 2 4 6 Melakukan review secara rutin Dept ICT
Perubahan arah strategi tahun sekali minimal 1 kali dalam satu tahun Development
perusahaan
Dept. ICT Services