Pengertian Domain EDM 03.02 Cobit 5.0

EDM03.02 DIRECT RISK MANAGEMENT

Deskripsi

Mengarahkan pembentukan praktik manajemen risiko untuk memberikan jaminan yang masuk akal bahwa praktik manajemen resiko IT sesuai untuk memastikan bahwa risiko yang sebenarnya tidak melebihi selera risiko dewan (batas resiko yang disepakati).

Proses ini bertujuan untuk mengarahkan pelaksanaan manajemen resiko untuk menjamin bahwa manajemen resiko TI harus dapat memastikan bahwa resiko TI tidak melebihi pertumbuhan resiko organisasi. Penilaian kapabilitas dilakukan terhadap aktifitas (base practices) yang dilakukan dan output (work product) yang dilakukan dan output yang dihasilkan oleh organisasi dari setiap proses pada EDM03.02.

INPUT dan output
Dari

APO12.03   Profil risiko agregat, termasuk status risiko tindakan manajemen

Luar COBIT  Risiko perusahaan manajemen (ERM) profil dan mitigasi rencana

Untuk

APO12.01  Kebijakan manajemen risiko 

APO12.01  Daftar aktifitas yang dimonitor dalam manajemen risiko

APO12.01  Proses pengukuran manajemen risiko

Aktifitas
1. Mempromosikan budaya sadar resiko TI dan meningkatkan kemampuan organisasi dalam                    mengidentifikasi resiko, keuntungan dan dampak TI bagi organisasi (contoh: melakukan pelatihan        penanggulangan terhadap resiko TI)
2. Mengarahkan integrasi strategi dan pelaksanaan resiko TI ke dalam strategi dan pelaksanaan resiko      organisasi (contoh: melakukan pengarahan strategi kepada karyawan)
3. Mengarahkan pengembangan rencana komunikasi resiko (meliputi seluruh level organisasi) sesuai        dengan rencana resiko (contoh: melakukan pengarahan terkait resiko TI kepada seluruh anggota        organisasi)
4. Mengarahkan mekanisme yang layak untuk merespon resiko dan melaporkannya pada manajemen      organisasi (contoh: membuat prosedur SOP untuk menangani resiko)
5. Mengarahkan resiko, kesempatan dan masalah resiko TI diidentifikasi dan dilaporkan oleh setiap        orang dalam organisasi kepada pembuat keputusan yang relevan (contoh: Membuat laporan              penanganan resiko yang teridentifikasi kepada pembuat keputusan )
6. Mengidentifikasi tujuan dan matriks proses tatakelola dan manajemen resiko dimonitor serta              menyetujui pendekatan, metode teknik dan prosesnya (contoh: Memonitoring tujuan,matriks            proses tata kelola dan manajemen resiko untuk menyetujui metode dan teknik penyelesaian nya.)