Make your own free website on Tripod.com
 

OLEH : CARM
SEPTEMBER 2000
untuk menukar warna latarbelakang gosok penunjuk di garisan ini=============

Tajuk:  PENGURUSAN RISIKO :
Faktor Mempengaruhi  Polisi dan Strategi

ABSTRAK
Pengurusan risiko tidak boleh  diabaikan kerana melibatkan perkara pokok iaitu kos dan faedah (cost and benefit). Anggaran yang berlebihan atau kekurangan terhadap risiko itu sendiri yang mengakibatkan tidak efektif dan pembaziran. Risiko merupakan sesuatu yang berlaku mengakibatkan kerugian, manakala pengurusan risiko pula adalah proses bagi menilai keberkesanan dan mengelakkan kerugian.
Perlunya pengurusan risiko adalah kerana risiko itu tinggi harganya, tidak baik kepada kesihatan dan juga kos yang meningkat akibat daripada risiko. Sebelum merancang polisi dan strategi perlu memilih terlebih dahulu kemampuan dan tahap-tahap kesanggupan dan kadar untuk menerima risiko seperti mengurangkan kebarangkalian, mengurangkan kepentingan, memindah risiko, mengelak risiko dan penerimaan risiko.
Polisi dan strategi yang dicadangkan bagi pengurusan risiko ialah menggalakkan komitmen dari semua peringkat, pendekatan yang berterusan, mengadakan ketelusan dalam pengurusan, pendekatan bersepadu, dan mengamalkan metodologi pengurusan risiko.  Sungguhpun begitu polisi dan strategi mestilah disesuaikan dengan persekitaran, kemampuan dan kekangan yang wujud.
10 PENDAHULUAN
Pengurusan risiko telah menjadi  satu kesedaran dalam bidang pengurusan tetapi ianya tidak diberi kefahaman yang meluas mengenai bila, bagaimana, di mana dan  siapa yang perlu dipertanggungjawabkan.

Sebenarnya pengurusan risiko memberi faedah yang begitu besar dalam mengawal pembaziran dan juga mengurangkan kos. Terdapat juga pengurusan risiko diperkenalkan pada peringkat permulaan projek atau program tapi mula dipingggirkan pada peringkat seterusnya.

Konsep risiko sebenarnya bersifat kualitatif dan boleh dipengaruhi oleh pengalaman, prejudis dan politik (Simmons, 1998). Sesuatu yang baru biasanya mengundang risiko. Begitu juga kurangnya pengalaman juga adalah sebahagian dari risiko.

Kertas ini bertujuan mengkaji pengurusan risiko serta melihat faktor-faktor yang menpengaruhi dalam menentukan polisi dan strategi dalam pengurusan risiko.

11 DEFINISI PENGURUSAN RISIKO
Mengikut  Kamus Dewan,(edisi ketiga, mukasurat 1143), Risiko didefinisikan sebagai  kemungkinan  atau bahaya kerugian, kemungkinan mendapat bahaya atau kerugian.

Risiko didefinisikan sebagai kemungkinan kerugian, kemalangan, kelemahan dan keruntuhan dan pengurusan risiko pula  didefinisikan sebagai pengurusan menyeluruh  yang proaktif dalam aktiviti bagi sesuatu program dan kemungkinan menerima kegagalan dalam program berkenaan (Simmons, 1998).

Pengurusan risiko ialah proses menggunakan analisis risiko untuk membuat keputusan bagi mencapai objektif bagi sesuatu projek  dengan menerima sebahagian daripada risiko  (Powell dan Klien,1996).

Dengan itu pengurusan risiko  adalah melibatkan analisis, mengenalpasti dan penilaian projek atau program dan pembangunan strategi untuk melihat keberkesanan kos serta pelan tindakan bagi bagi menghindarkan dan kesediaaan menerima risiko.

12 ISU DAN PERMASALAHAN
12.1 Risiko Itu Tinggi Harganya
Kebanyakan organisasi tidak menghiraukan dan mengenalpasti risiko, keadaan ini akan menyebabkan kegagalan projek atau program yang akan dilaksanakan dan terpaksa dibayar dengan harga yang mahal, begitu juga jika risiko itu dikenalpasti secara perlahan atau terlewat.

 Menurut Tom Kaiser, Ketua Pegawai Eksekutif  Zurich Corporate Solution (Management Accounting , May 2000):
 “Too many bussiness don’t know what risk they are facing. Companies are changing rapidly with introduction areas like e-commerce, an often different people or team manage different risk, meaning not only that sometimes they are covered twice for the same thing, but also than often important areas are missed”

12.2 Kelemahan Pengurusan Risiko Tidak Baik Untuk  Kesihatan.
Akibat daripada pengurusan risiko yang lemah akan mengundang risiko yag mengakibatkan tekanan (stress) dan menganggu kesihatan. Ianya lebih teruk lagi jika keadaan dimana risiko yang tidak dijangka dan dalam keadaan tidak bersedia menerimanya. Semua orang tahu dan bersetuju bahawa mereka yang mengalami tekanan akan terdedah kepada jatuh sakit berbanding dengan mereka yang tidak menghadapi tekanan. Keadaan ini akan menyebabkan akan merugikan gunatenaga disebabkan oleh tekanan yang dihadapi oleh pekerja atau pengurus. Tekanan akan wujud dimana sesuatu yang diharapkan tidak dapat dicapai, berlaku risiko dan wujud tekanan terhadap individu berkenaan. Ini kerana salah satu sebab menyebabkan tekanan ialah demandness (Jay Segal):

“To the demander,  everything “must” always be in its proper place. Whenever a demand is rejected or left unfulfilled, stress and its accompanying physical an behavioral reactions will be experienced”.

12.3 Peningkatan Kos
Satu kajian oleh KPMG Canada, mendapati bahawa 31% projek IT di Amerika Syarikat, terpaksa dihentikan dan lebih separuh daripada projek yang dibuat kajian  secara purata kosnya 189% lebih dari kos asal.

12.4  Tanggapan Pertama Yang Negatif
Sesuatu projek atau program yang baru dilancarkan akan mempunyai tanggapan pertama yang negatif di mata dan di hati pengguna jika hanya sedikit kesilapan atau perbandingan yang tidak tepat. Penyebaran maklumat mengenainya keburukan oleh tanggapan yang negatif menghadapi risiko projek atau program itu ditolak oleh pengguna. Melalui pengalaman penulis semasa hari pertama pembayaran hasil tanah menggunakan sistem pengkomputeran telah mewujudkan dialog oleh dua orang pelanggan (masing-masing dianggarkan berusia di antara 55 hingga 60 tahun) yang hendak membayar cukai tanah sebagaimana berikut:

Pembayar 1 : “Tahun lepas sebelum menggunakan komputer, tidak sampai berjam-jam menunggu dan bilangan orang lagi ramai berbanding hari ini”

Pembayar 2 : “ Betul jugak”

Pembayar 1 : “Kalaulah macam ni lebih baik tidak pakai komputer, guna macam biasa saja, lagi cepat”

Pembayar 2 : “Ini mungkin baru lagi, lama-lama akan jadi cepat lah, sama jugak macam kita mula-mula guna mesin pemotong rumput, pertama kali guna kita tak dapat kawal mesin itu, rasa lebih cepat pakai sabit untuk potong, lama-lama dah biasa itu lajunya lebih lagi.”

Pembayar 1 : “Ya tak ya jugak (sambil ketawa)

Anggapan pertama yang negatif ini dapat dielakkan risiko jika telah dijangka dengan mengambil langkah seperti memberi latihan yang secukupnya bagi mengatasi keadaan ini kepada pihak yang terlibat menyelenggara projek atau sistem  berkenaan.

Dengan risiko yang mahal,  tidak baik untuk kesihatan, peningkatan kos dan tanggapan pertama(negatif) adalah diantara punca memerlukan supaya pengurusan risiko diberi perhatian yang sewajarnya bagi memastikan risiko dapat dikurangkan. Oleh itu kajian mengenai risiko perlu diambil kira dalam menguruskan projek atau program di setiap fasa, bermula di peringkat perancangan, perlaksanaan dan seterusnya selepas projek atau program dilaksanakan.

13 KAEDAH PENGAWALAN RISIKO
Terdapat banyak kaedah yang boleh digunakan bagi  pengurusan risiko dan bagi memastikan kejayaan dan menghindarkan kegagalan sesuatu projek  Kejayaan projek bergantung empat kriteria utama yang menentukan kejayaan dalam  projek iaitu kos, jangkamasa projek, prestasi dan kualiti projek (Powell dan Klien,1996).

Sementara itu ada pula yang berpendapat bahawa lima sebab utama kejayaan sesuatu projek IT iaitu penglibatan pengguna, sokongan pihak pengurusan, keperluan projek yang jelas, perancangan yang rapi dan jangkaan yang realistik (O’Brien ,1999).

Faktor kegagalan sesuatu projek pula selalunya dikaitkan pula dengan masalah teknikal, manusia, gaya pengurusan dan seumpamanya. Kegagalan projek juga berpunca daripada kurangnya sokongan pihak pengurusan serta penglibatan daripada pihak pengurusan disamping kelemahan manusia itu sendiri dalam melaksanakan projek bekenaan (Simmons, 1998).
 
 
 

14 FASA PENGURUSAN RISIKO
Pengurusan risiko merupakan kunci kepada perancangan dan pengurusan. Dengan itu pengurusan risiko perlu dibuat secara pro-aktif bagi memastikan ianya dapat dihindarkan. Kebiasaan risiko diketahui dan diperkatakan apabila ianya telah berlaku dan dalam keadaan kritikal serta sukar atau melibatkan kos yang tinggi untuk mengatasinya.
Bidang pengurusan risiko adalah luas  dan kitaran hayat pengurusan risiko adalah digambarkan mengandungi 5 langkah  berikut(Colin Vassarotti ,1998):
· Mewujudkan konteks
· Mengenalpasti risiko
· Analisis risiko
· Menilai dan Mengutamakan risiko
· Membaikipulih atau merawat risiko

Manakala Charette (1996) menggariskan  langkah pengurusan risiko kepada dua langkah  iaitu pertama  Fasa Analisis Risiko di mana dalam fasa ini terdapat tiga aktiviti iaitu mengenalpasti risiko, penganggaran risiko dan penilaian risiko. Beberapa teknik digunakan untuk menilai risiko dan membuat beberapa alternatif pilihan. Kedua, Fasa Implementasi yang mengandungi aktiviti yang dilaksanakan ialah perancangan, agihan sumber, pengawalan dan penyeliaan. Fasa ini mengkaji dan merancang beberapa pilihan atau alternatif bagi mangatasi risiko dan juga kadar kesanggupan menerima risiko. Fasa ini menentukan siapa dan pihak yang terlibat dalam menangani risiko dan juga mengariskan polisi dan strategi yang dipersetujui.

15 PANDANGAN DAN ULASAN.
Beberapa pilihan boleh  diambil bagi  merancang polisi dan strategi dalam pengurusan risiko. Sebelum merancang polisi dan strategi perlu dahulu mengenalpasti dan menentukan tahap, kesanggupan dan kemampuan untuk menerima dan menghadapinya. Tahap-tahapnya seperti mengurangkan kebarangkalian(reduce likelihood), mengurangkan kepentingan/kesudahan, memindah risiko, mengelak risiko dan penerimaan risiko.
15.1 Mengurangkan Kebarangkalian Risiko.
Pengurangan kebarangkalian risiko ialah dengan mengubah suasana projek selepas  penilaian dibuat selepas didapati ada  risiko yang akan wujud.
15.2 Mengurangkan Kepentingan
Mengurangkan kepentingan terhadap beberapa perkara yang mendatangkan risiko adalah langkah bagi mengurangkan kesan apabila risiko itu berlaku. Langkah yang diambil adalah seperti mengadakan pelan cadangan bagi mengatasi atau langkah berjaga-jaga.
 

15.3 Mengelak risiko
Di dalam keadaan di mana setelah dianalisis dan dikenalpasti risiko itu besar dan tidak dapat ditanggung serta jika diteruskan kemungkinan menghadapi kegagalan ialah dengan mengambil langkah mengelak risiko dengan membatalkan atau tidak meneruskan projek atau program berkenaan. Pendekatan seumpama ini langsung tidak mempunyai risiko dan sudah tentu tiada pulangan. Walaubagimanapun  pulangan yang tinggi biasanya melibatkan risiko yang tinggi.
15.4 Memindah Risiko.
Pendekatan ini ialah dengan memindahkan risiko kepada pihak ketiga seperti pembekal. Sebenarnya ianya bukan menngurangkan risiko tetapi sekadar memberi tanggungjawab kepada pihak lain. Pada am risiko tetap wujud cuma dipindahkan atau diuruskan pleh pihak lain iaitu pihak ketiga.

15.5 Penerimaan Risiko
Apabila didapati bahawa risiko yang akan dihadapi adalah kecil, tidak penting, masih lagi berupaya dan projek itu perlu diteruskan, keputusan yang dibuat ialah menerima risiko berkenaan.  Kebiasaannya pemilihan untuk menerima risiko dilakukan apabila projek atau program itu mempunyai kepentingan yang tinggi, berdayamajunya serta mempunyai kemampuan bagi meneruskannya.

16 CADANGAN POLISI DAN STRATEGI
Kejayaan dan kegagalan projek  banyak bergantung keberkesanan pengurusan risiko yang berhubungkait dengan projek yang dilaksanakan. Bagi mencapai pengurusan risiko yang berkesan perlulah dilaksanakan polisi dan strategi yang berkesan. Perlu juga diingat bahawa tidak semua masalah risiko itu sama, dengan itu memerlukan pendekatan pengurusan strategi yang berbeza di antara satu risiko dengan risiko yang lain. Di antara polisi dan strategi yang dicadangkan adalah mengambilkira perkara berikut:

16.1 Pendekatan Berterusan.
Pasukan pengurusan hendaklah membuat pemantauan secara tetap  bukan sahaja terhadap risiko yang  dijangka tetapi juga mampu mengenalpasti atau menjangka kemungkinan risiko baru serta mengatur strategi bagi mengatasinya. Pengurusan risiko adalah merupakan proses yang berterusan dan terjadi di semua fasa.

16.2 Komitmen Dari Semua Peringkat.
Pihak pengurusan hendaklah memberi galakkan dan ruang kepada semua pihak untuk memberi komitmen yang maksimum bermula dari pengurusan atasan/kanan disokong oleh semua yang terlibat  dalam pengurusan risiko.
 
 
 

16.3 Pendekatan Bersepadu.
Mengamalkan pendekatan bersepadu di mana semua yang terlibat mestilah berkerja dalam satu pasukan untuk mengenalpasti risiko projek dan mengendalikan urusan secara bersama.

16.4 Pendekatan Metodologi Pengurusan Risiko.
Mengamalkan penggunaan metodologi formal dan didokumentasikan  bukan sahaja dapat memberi panduan dalam membuat analisis risiko tetapi juga dapat membantu dalam kemajuan merangka keberkesanan pengurusan dengan cara yang konsisten

16.5 Ketelusan Dalam Pengurusan
Mengadakan aktiviti yang menjuruskan kepada kefahaman tentang risiko yang akan dihadapi serta mengatur langkah bagi mengatasinya kepada mereka yang terlibat dengan program atau projek. Dimestikan membuat laporan tetap dan berkala mengenai dengan prestasi pengurusan risiko.

Dengan itu kejayaan strategi pengurusan risiko bergantung kepada komitmen daripada semua peringkat terutama peringkat pengurusan atasan, keupayaan serta skil mengenalpasti pendekatan metodologi, bekerja dalam satu pasukan dan menyediakan laporan prestasi pengurusan risiko secara tetap.
 

17 PENUTUP
Masalah untuk melaksanakan strategi bagi pengurusan risiko adalah kompleks dan unik, mestilah disesuaikan dan sepadan dengan jenis  serta  sejauh mana kritikal atau seriusnya risiko yang dihadapi itu. Perkara yang perlu diberi perhatian juga ialah mengenai budaya, system ganjaran, perhubungan, peraturan, gunatenaga, motivasi, data yang berkualiti, sistem maklumat yang efektif dan bijak membuat telahan bagi merangka polisi dan strategi ianya memerlukan Dengan itu ianya memerlukan sokongan dari semua pihak yang terlibat. Risiko semulajadi lebih sukar dikurangkan tetapi masih boleh diurus dan yang lebih penting prosesnya mestilah berterusan, bermula diperingkat permulaan sehingga projek itu selesai. oleh itu ianya tidak boleh dilaksanakan pendekatan yang standard di semua peringkat.
 
 

18 SUMBER RUJUKAN DAN BAHAN BACAAN
i. Alan Webb- Risk Analysis for Business Decisions,  Engineering Management Journal - February 1997.
ii. Charette, R.N; The Mechanics of Managing IT Risk; Journal of Information Technology (1996) 11, 373 – 378.
iii. Colin Vassarotti,(National Director Office of Business Systems);Australian Customs Service: A Speech made to the Japanese Customs Forum, Yokohama Japan, on 22 October 1998.
iv. http://www.earthlink.com/~cwsimmons/
v. http://www.hermesgroup.com/risk
vi. http://www.oit.nsw.gov.au/guide/riskmang/riskmang.asp
x. Jay Segal Ph.D; The Causes of Stress :
            http://www.chronicpainsolutions.com/segal94.htm
xi. Management Accounting : Magazine  for Chartered Management  Accountant: May 2000 Vol 78 Issue 5. p4,2/3p, Ic.
xii. O’Brien, J.A; Management Information systems:Managing Information Technology in the Internetworked Enterprise; Mc-GrawHill, 1999.
xiii. Philip Topping -Dependency, Risk & Decision Support: A New Era, November 1999 edition of Money Matters, a special supplement to Finance and Administration Journal.
xiv. Powell, P.L, dan Klien, J.H; Risk Management for Information Systems Development; Journal of Information Technology (1996) 11, 309 – 319.
xv. Whitten, J.L, Bentley, D; Systems Analysis and Design Methods, 4th. Ed; Irwin/McGraw-Hill; 1998.
 
 

KEMBALI KE:

Laman Utama
LatarbelakangNegeri Ku Terengganu RenunganArtikel IT