IT Risk Management Analysis Using ISO 31000:2018 and Failure Mode And Effect Analysis (FMEA) (Case Study : Sekardiu Online Psychological Test Service)

Abstract

Penerapan teknologi informasi pada layanan psikotes merupakan sebuah solusi agar praktik psikologi dapat tetap dilaksanakan pasca Covid – 19 pada tahun 2020 lalu (Yogiasmoro & Suryani, 2021). Sekardiu merupakan salah satu Perusahaan Startup yang bergerak di bidang konsultan manajemen sumber daya manusia dan salah satu bentuk layanan dari bidang tersebut adalah layanan psikotes online. Berdasarkan hasil studi observasi dengan wawancara kepada CEO Sekardiu, pelaksanaan psikotes online via website terdapat permasalahan seperti tindakan duplikasi soal tes dengan screen capture atau screen recording yang dilakukan oleh peserta dan website psikotes online mengalami buffering dan blank screen pada saat digunakan oleh 150 peserta secara bersamaan. Permasalahan yang pernah terjadi tentu menjadi penghambat dalam pelaksanaan layanan psikotes online, sehingga perlu dilakukan penerapan manajemen risiko pada layanan psikotes online Sekardiu karena merupakan hal yang penting untuk diperhitungkan dalam membuat keputusan strategis (Mikes, 2009). Metode analisis manajemen risiko yang digunakan pada penelitian ini adalah ISO 31000:2018 dan Failure Mode And Effect Analysis (FMEA). Kerangka kerja ISO 31000:2018 terdiri dari penetapan ruang lingkup, konteks dan kritera, identifikasi risiko, analisis risiko, evaluasi risiko dan perilaku risiko. Failure Mode And Effect Analysis (FMEA) diterapkan pada tahap identifikasi risiko, analisis risiko dan evaluasi risiko. Penerapan metode Failure Mode And Effect Analysis (FMEA) dimulai dengan mengidentifikasi apa saja risiko yang diprediksi akan terjadi, dilanjutkan dengan melakukan penilaian risiko berdasarkan dengan parameter severity, occurance, detection yang kemudian akan menghasilkan Risk Priority Number (RPN) dan prioritisasi risiko. Nilai Risk Priority Number (RPN) dan prioritisasi risiko kemudian akan digunakan sebagai salah satu acuan untuk menentukan risk respon pada tahap perilaku risiko. Teknik yang digunakan untuk pengumpulan data pada penelitian ini adalah wawancara dan diskusi bersama dengan Chief Executive Officer (CEO) dan Admin psikotes online Sekardiu sesuai dengan kebutuhan pada masing – masing tahapan penelitian. Hasil dari analisis manajemen risiko TI pada layanan psikotes online Sekardiu menggunakan ISO 31000:2018 dan Failure Mode And Effect Analysis (FMEA) didapatkan sebanyak 39 jumlah risiko yang teridentifikasi dengan rincian 9 risiko positif dan 30 risiko negatif. Penentuan nilai risiko berdasarkan parameter severity, occurance, detection dan Risk Priority Number (RPN) hanya diterapkan pada risiko negatif yang berjumlah 30 risiko. Prioritisasi risiko diurutkan berdasarkan pada risiko yang memperoleh nilai RPN tertinggi hingga nilai RPN terendah sehingga stakeholder Sekardiu dapat memberikan perhatian khusus terkait dengan tindakan pencegahan dari risiko tersebut sesuai dengan perilaku risiko atau risk respons yang telah disarankan.