Laman
Utama
LatarbelakangNegeri
Ku Terengganu RenunganArtikel
IT
OLEH : CARM
SEPTEMBER 2000
untuk
menukar warna latarbelakang gosok penunjuk di garisan ini=============
Tajuk: PENGURUSAN RISIKO :
Faktor Mempengaruhi Polisi dan Strategi
ABSTRAK
Pengurusan risiko tidak boleh diabaikan kerana melibatkan perkara
pokok iaitu kos dan faedah (cost and benefit). Anggaran yang berlebihan
atau kekurangan terhadap risiko itu sendiri yang mengakibatkan tidak efektif
dan pembaziran. Risiko merupakan sesuatu yang berlaku mengakibatkan kerugian,
manakala pengurusan risiko pula adalah proses bagi menilai keberkesanan
dan mengelakkan kerugian.
Perlunya pengurusan risiko adalah kerana risiko itu tinggi harganya,
tidak baik kepada kesihatan dan juga kos yang meningkat akibat daripada
risiko. Sebelum merancang polisi dan strategi perlu memilih terlebih dahulu
kemampuan dan tahap-tahap kesanggupan dan kadar untuk menerima risiko seperti
mengurangkan kebarangkalian, mengurangkan kepentingan, memindah risiko,
mengelak risiko dan penerimaan risiko.
Polisi dan strategi yang dicadangkan bagi pengurusan risiko ialah menggalakkan
komitmen dari semua peringkat, pendekatan yang berterusan, mengadakan ketelusan
dalam pengurusan, pendekatan bersepadu, dan mengamalkan metodologi pengurusan
risiko. Sungguhpun begitu polisi dan strategi mestilah disesuaikan
dengan persekitaran, kemampuan dan kekangan yang wujud.
10 PENDAHULUAN
Pengurusan risiko telah menjadi satu kesedaran dalam bidang pengurusan
tetapi ianya tidak diberi kefahaman yang meluas mengenai bila, bagaimana,
di mana dan siapa yang perlu dipertanggungjawabkan.
Sebenarnya pengurusan risiko memberi faedah yang begitu besar dalam mengawal pembaziran dan juga mengurangkan kos. Terdapat juga pengurusan risiko diperkenalkan pada peringkat permulaan projek atau program tapi mula dipingggirkan pada peringkat seterusnya.
Konsep risiko sebenarnya bersifat kualitatif dan boleh dipengaruhi oleh pengalaman, prejudis dan politik (Simmons, 1998). Sesuatu yang baru biasanya mengundang risiko. Begitu juga kurangnya pengalaman juga adalah sebahagian dari risiko.
Kertas ini bertujuan mengkaji pengurusan risiko serta melihat faktor-faktor yang menpengaruhi dalam menentukan polisi dan strategi dalam pengurusan risiko.
11 DEFINISI PENGURUSAN RISIKO
Mengikut Kamus Dewan,(edisi ketiga, mukasurat 1143), Risiko didefinisikan
sebagai kemungkinan atau bahaya kerugian, kemungkinan mendapat
bahaya atau kerugian.
Risiko didefinisikan sebagai kemungkinan kerugian, kemalangan, kelemahan dan keruntuhan dan pengurusan risiko pula didefinisikan sebagai pengurusan menyeluruh yang proaktif dalam aktiviti bagi sesuatu program dan kemungkinan menerima kegagalan dalam program berkenaan (Simmons, 1998).
Pengurusan risiko ialah proses menggunakan analisis risiko untuk membuat keputusan bagi mencapai objektif bagi sesuatu projek dengan menerima sebahagian daripada risiko (Powell dan Klien,1996).
Dengan itu pengurusan risiko adalah melibatkan analisis, mengenalpasti dan penilaian projek atau program dan pembangunan strategi untuk melihat keberkesanan kos serta pelan tindakan bagi bagi menghindarkan dan kesediaaan menerima risiko.
12 ISU DAN PERMASALAHAN
12.1 Risiko Itu Tinggi Harganya
Kebanyakan organisasi tidak menghiraukan dan mengenalpasti risiko,
keadaan ini akan menyebabkan kegagalan projek atau program yang akan dilaksanakan
dan terpaksa dibayar dengan harga yang mahal, begitu juga jika risiko itu
dikenalpasti secara perlahan atau terlewat.
Menurut Tom Kaiser, Ketua Pegawai Eksekutif Zurich Corporate
Solution (Management Accounting , May 2000):
“Too many bussiness don’t know what risk they are facing. Companies
are changing rapidly with introduction areas like e-commerce, an often
different people or team manage different risk, meaning not only that sometimes
they are covered twice for the same thing, but also than often important
areas are missed”
12.2 Kelemahan Pengurusan Risiko Tidak Baik Untuk Kesihatan.
Akibat daripada pengurusan risiko yang lemah akan mengundang risiko
yag mengakibatkan tekanan (stress) dan menganggu kesihatan. Ianya lebih
teruk lagi jika keadaan dimana risiko yang tidak dijangka dan dalam keadaan
tidak bersedia menerimanya. Semua orang tahu dan bersetuju bahawa mereka
yang mengalami tekanan akan terdedah kepada jatuh sakit berbanding dengan
mereka yang tidak menghadapi tekanan. Keadaan ini akan menyebabkan akan
merugikan gunatenaga disebabkan oleh tekanan yang dihadapi oleh pekerja
atau pengurus. Tekanan akan wujud dimana sesuatu yang diharapkan tidak
dapat dicapai, berlaku risiko dan wujud tekanan terhadap individu berkenaan.
Ini kerana salah satu sebab menyebabkan tekanan ialah demandness (Jay Segal):
“To the demander, everything “must” always be in its proper place. Whenever a demand is rejected or left unfulfilled, stress and its accompanying physical an behavioral reactions will be experienced”.
12.3 Peningkatan Kos
Satu kajian oleh KPMG Canada, mendapati bahawa 31% projek IT di Amerika
Syarikat, terpaksa dihentikan dan lebih separuh daripada projek yang dibuat
kajian secara purata kosnya 189% lebih dari kos asal.
12.4 Tanggapan Pertama Yang Negatif
Sesuatu projek atau program yang baru dilancarkan akan mempunyai tanggapan
pertama yang negatif di mata dan di hati pengguna jika hanya sedikit kesilapan
atau perbandingan yang tidak tepat. Penyebaran maklumat mengenainya keburukan
oleh tanggapan yang negatif menghadapi risiko projek atau program itu ditolak
oleh pengguna. Melalui pengalaman penulis semasa hari pertama pembayaran
hasil tanah menggunakan sistem pengkomputeran telah mewujudkan dialog oleh
dua orang pelanggan (masing-masing dianggarkan berusia di antara 55 hingga
60 tahun) yang hendak membayar cukai tanah sebagaimana berikut:
Pembayar 1 : “Tahun lepas sebelum menggunakan komputer, tidak sampai berjam-jam menunggu dan bilangan orang lagi ramai berbanding hari ini”
Pembayar 2 : “ Betul jugak”
Pembayar 1 : “Kalaulah macam ni lebih baik tidak pakai komputer, guna macam biasa saja, lagi cepat”
Pembayar 2 : “Ini mungkin baru lagi, lama-lama akan jadi cepat lah, sama jugak macam kita mula-mula guna mesin pemotong rumput, pertama kali guna kita tak dapat kawal mesin itu, rasa lebih cepat pakai sabit untuk potong, lama-lama dah biasa itu lajunya lebih lagi.”
Pembayar 1 : “Ya tak ya jugak (sambil ketawa)
Anggapan pertama yang negatif ini dapat dielakkan risiko jika telah dijangka dengan mengambil langkah seperti memberi latihan yang secukupnya bagi mengatasi keadaan ini kepada pihak yang terlibat menyelenggara projek atau sistem berkenaan.
Dengan risiko yang mahal, tidak baik untuk kesihatan, peningkatan kos dan tanggapan pertama(negatif) adalah diantara punca memerlukan supaya pengurusan risiko diberi perhatian yang sewajarnya bagi memastikan risiko dapat dikurangkan. Oleh itu kajian mengenai risiko perlu diambil kira dalam menguruskan projek atau program di setiap fasa, bermula di peringkat perancangan, perlaksanaan dan seterusnya selepas projek atau program dilaksanakan.
13 KAEDAH PENGAWALAN RISIKO
Terdapat banyak kaedah yang boleh digunakan bagi pengurusan risiko
dan bagi memastikan kejayaan dan menghindarkan kegagalan sesuatu projek
Kejayaan projek bergantung empat kriteria utama yang menentukan kejayaan
dalam projek iaitu kos, jangkamasa projek, prestasi dan kualiti projek
(Powell dan Klien,1996).
Sementara itu ada pula yang berpendapat bahawa lima sebab utama kejayaan sesuatu projek IT iaitu penglibatan pengguna, sokongan pihak pengurusan, keperluan projek yang jelas, perancangan yang rapi dan jangkaan yang realistik (O’Brien ,1999).
Faktor kegagalan sesuatu projek pula selalunya dikaitkan pula dengan
masalah teknikal, manusia, gaya pengurusan dan seumpamanya. Kegagalan projek
juga berpunca daripada kurangnya sokongan pihak pengurusan serta penglibatan
daripada pihak pengurusan disamping kelemahan manusia itu sendiri dalam
melaksanakan projek bekenaan (Simmons, 1998).
14 FASA PENGURUSAN RISIKO
Pengurusan risiko merupakan kunci kepada perancangan dan pengurusan.
Dengan itu pengurusan risiko perlu dibuat secara pro-aktif bagi memastikan
ianya dapat dihindarkan. Kebiasaan risiko diketahui dan diperkatakan apabila
ianya telah berlaku dan dalam keadaan kritikal serta sukar atau melibatkan
kos yang tinggi untuk mengatasinya.
Bidang pengurusan risiko adalah luas dan kitaran hayat pengurusan
risiko adalah digambarkan mengandungi 5 langkah berikut(Colin Vassarotti
,1998):
· Mewujudkan konteks
· Mengenalpasti risiko
· Analisis risiko
· Menilai dan Mengutamakan risiko
· Membaikipulih atau merawat risiko
Manakala Charette (1996) menggariskan langkah pengurusan risiko kepada dua langkah iaitu pertama Fasa Analisis Risiko di mana dalam fasa ini terdapat tiga aktiviti iaitu mengenalpasti risiko, penganggaran risiko dan penilaian risiko. Beberapa teknik digunakan untuk menilai risiko dan membuat beberapa alternatif pilihan. Kedua, Fasa Implementasi yang mengandungi aktiviti yang dilaksanakan ialah perancangan, agihan sumber, pengawalan dan penyeliaan. Fasa ini mengkaji dan merancang beberapa pilihan atau alternatif bagi mangatasi risiko dan juga kadar kesanggupan menerima risiko. Fasa ini menentukan siapa dan pihak yang terlibat dalam menangani risiko dan juga mengariskan polisi dan strategi yang dipersetujui.
15 PANDANGAN DAN ULASAN.
Beberapa pilihan boleh diambil bagi merancang polisi dan
strategi dalam pengurusan risiko. Sebelum merancang polisi dan strategi
perlu dahulu mengenalpasti dan menentukan tahap, kesanggupan dan kemampuan
untuk menerima dan menghadapinya. Tahap-tahapnya seperti mengurangkan kebarangkalian(reduce
likelihood), mengurangkan kepentingan/kesudahan, memindah risiko, mengelak
risiko dan penerimaan risiko.
15.1 Mengurangkan Kebarangkalian Risiko.
Pengurangan kebarangkalian risiko ialah dengan mengubah suasana projek
selepas penilaian dibuat selepas didapati ada risiko yang akan
wujud.
15.2 Mengurangkan Kepentingan
Mengurangkan kepentingan terhadap beberapa perkara yang mendatangkan
risiko adalah langkah bagi mengurangkan kesan apabila risiko itu berlaku.
Langkah yang diambil adalah seperti mengadakan pelan cadangan bagi mengatasi
atau langkah berjaga-jaga.
15.3 Mengelak risiko
Di dalam keadaan di mana setelah dianalisis dan dikenalpasti risiko
itu besar dan tidak dapat ditanggung serta jika diteruskan kemungkinan
menghadapi kegagalan ialah dengan mengambil langkah mengelak risiko dengan
membatalkan atau tidak meneruskan projek atau program berkenaan. Pendekatan
seumpama ini langsung tidak mempunyai risiko dan sudah tentu tiada pulangan.
Walaubagimanapun pulangan yang tinggi biasanya melibatkan risiko
yang tinggi.
15.4 Memindah Risiko.
Pendekatan ini ialah dengan memindahkan risiko kepada pihak ketiga
seperti pembekal. Sebenarnya ianya bukan menngurangkan risiko tetapi sekadar
memberi tanggungjawab kepada pihak lain. Pada am risiko tetap wujud cuma
dipindahkan atau diuruskan pleh pihak lain iaitu pihak ketiga.
15.5 Penerimaan Risiko
Apabila didapati bahawa risiko yang akan dihadapi adalah kecil, tidak
penting, masih lagi berupaya dan projek itu perlu diteruskan, keputusan
yang dibuat ialah menerima risiko berkenaan. Kebiasaannya pemilihan
untuk menerima risiko dilakukan apabila projek atau program itu mempunyai
kepentingan yang tinggi, berdayamajunya serta mempunyai kemampuan bagi
meneruskannya.
16 CADANGAN POLISI DAN STRATEGI
Kejayaan dan kegagalan projek banyak bergantung keberkesanan
pengurusan risiko yang berhubungkait dengan projek yang dilaksanakan. Bagi
mencapai pengurusan risiko yang berkesan perlulah dilaksanakan polisi dan
strategi yang berkesan. Perlu juga diingat bahawa tidak semua masalah risiko
itu sama, dengan itu memerlukan pendekatan pengurusan strategi yang berbeza
di antara satu risiko dengan risiko yang lain. Di antara polisi dan strategi
yang dicadangkan adalah mengambilkira perkara berikut:
16.1 Pendekatan Berterusan.
Pasukan pengurusan hendaklah membuat pemantauan secara tetap
bukan sahaja terhadap risiko yang dijangka tetapi juga mampu mengenalpasti
atau menjangka kemungkinan risiko baru serta mengatur strategi bagi mengatasinya.
Pengurusan risiko adalah merupakan proses yang berterusan dan terjadi di
semua fasa.
16.2 Komitmen Dari Semua Peringkat.
Pihak pengurusan hendaklah memberi galakkan dan ruang kepada semua
pihak untuk memberi komitmen yang maksimum bermula dari pengurusan atasan/kanan
disokong oleh semua yang terlibat dalam pengurusan risiko.
16.3 Pendekatan Bersepadu.
Mengamalkan pendekatan bersepadu di mana semua yang terlibat mestilah
berkerja dalam satu pasukan untuk mengenalpasti risiko projek dan mengendalikan
urusan secara bersama.
16.4 Pendekatan Metodologi Pengurusan Risiko.
Mengamalkan penggunaan metodologi formal dan didokumentasikan
bukan sahaja dapat memberi panduan dalam membuat analisis risiko tetapi
juga dapat membantu dalam kemajuan merangka keberkesanan pengurusan dengan
cara yang konsisten
16.5 Ketelusan Dalam Pengurusan
Mengadakan aktiviti yang menjuruskan kepada kefahaman tentang risiko
yang akan dihadapi serta mengatur langkah bagi mengatasinya kepada mereka
yang terlibat dengan program atau projek. Dimestikan membuat laporan tetap
dan berkala mengenai dengan prestasi pengurusan risiko.
Dengan itu kejayaan strategi pengurusan risiko bergantung kepada komitmen
daripada semua peringkat terutama peringkat pengurusan atasan, keupayaan
serta skil mengenalpasti pendekatan metodologi, bekerja dalam satu pasukan
dan menyediakan laporan prestasi pengurusan risiko secara tetap.
17 PENUTUP
Masalah untuk melaksanakan strategi bagi pengurusan risiko adalah kompleks
dan unik, mestilah disesuaikan dan sepadan dengan jenis serta
sejauh mana kritikal atau seriusnya risiko yang dihadapi itu. Perkara yang
perlu diberi perhatian juga ialah mengenai budaya, system ganjaran, perhubungan,
peraturan, gunatenaga, motivasi, data yang berkualiti, sistem maklumat
yang efektif dan bijak membuat telahan bagi merangka polisi dan strategi
ianya memerlukan Dengan itu ianya memerlukan sokongan dari semua pihak
yang terlibat. Risiko semulajadi lebih sukar dikurangkan tetapi masih boleh
diurus dan yang lebih penting prosesnya mestilah berterusan, bermula diperingkat
permulaan sehingga projek itu selesai. oleh itu ianya tidak boleh dilaksanakan
pendekatan yang standard di semua peringkat.
18 SUMBER RUJUKAN DAN BAHAN BACAAN
i. Alan Webb- Risk Analysis for Business Decisions, Engineering
Management Journal - February 1997.
ii. Charette, R.N; The Mechanics of Managing IT Risk; Journal of Information
Technology (1996) 11, 373 – 378.
iii. Colin Vassarotti,(National Director Office of Business Systems);Australian
Customs Service: A Speech made to the Japanese Customs Forum, Yokohama
Japan, on 22 October 1998.
iv. http://www.earthlink.com/~cwsimmons/
v. http://www.hermesgroup.com/risk
vi. http://www.oit.nsw.gov.au/guide/riskmang/riskmang.asp
x. Jay Segal Ph.D; The Causes of Stress :
http://www.chronicpainsolutions.com/segal94.htm
xi. Management Accounting : Magazine for Chartered Management
Accountant: May 2000 Vol 78 Issue 5. p4,2/3p, Ic.
xii. O’Brien, J.A; Management Information systems:Managing Information
Technology in the Internetworked Enterprise; Mc-GrawHill, 1999.
xiii. Philip Topping -Dependency, Risk & Decision Support: A New
Era, November 1999 edition of Money Matters, a special supplement to Finance
and Administration Journal.
xiv. Powell, P.L, dan Klien, J.H; Risk Management for Information Systems
Development; Journal of Information Technology (1996) 11, 309 – 319.
xv. Whitten, J.L, Bentley, D; Systems Analysis and Design Methods,
4th. Ed; Irwin/McGraw-Hill; 1998.
Laman
Utama
LatarbelakangNegeri
Ku Terengganu RenunganArtikel
IT