MANAJEMEN RISIKO
SISTEM INFORMASI MANAJEMEN PERPUSTAKAAN
Naskah partisipasi untuk majalah Visi Pustaka
Pendahuluan
Masih
ingat dengan tragedi tugu tani beberapa waktu yang lalu? Kenapa peristiwa naas
tersebut dapat terjadi? Adakah faktor alam dan faktor human error yang menyebabkannya? Lalu apa pula kaitannya dengan
ilmu perpustakaan pada umumnya? Antara kecelakaan dan ilmu perpustakaan,
mungkinkah ada korelasi antara layanan kepada pemustaka dengan kecelakaan di
tugu tani yang disebabkan ulah afriyani yang mengemudikan kendaraan dibawah
pengaruh obat-obat terlarang?
Menjadi
hal yang jamak apabila pertanyaan tersebut terlintas dibenak kita, karena
sejatinya antara kecelakaan ditugu tani dan ilmu perpustakaan memang tidak ada
korelasi hubungan ilmu satu sama lain, yang menjadi persoalan adalah korelasi
kecelakaan tersebut dengan konsep manajemen risiko yang berkaitan dengan sistem
informasi manajemen perpustakaan dan teknologi informasi pada umumnya. Bahwa
kecelakaan merupakan risiko dari tindakan mengemudikan kendaraan dibawah
pengaruh obat-obat terlarang yang mengakibatkan timbulnya korban jiwa pejalan
kaki yang tidak berdosa. Sedangkan risiko untuk perpustakaan dengan tulang
punggung sistem informasi manajemen perpustakaan adalah terhentinya layanan
informasi perpustakaan kepada pemustaka, bahkan yang lebih fatal adalah
terhentinya sistem kerumahtanggan perpustakaan mulai dari kegiatan akuisisi,
pengolahan, pelayanan dan penelusuran informasi. Jika sudah demikian berapakah
jumlah pemustaka yang dikecewakan oleh layanan perpustakaan karena terhentinya
sistem layanan informasi yang berbasis pada sistem informasi manajemen
perpustakaan?
Menjadi
penting penerapan konsep manajemen risiko dalam sistem informasi manajemen
perpustakaan untuk mengantisipasi berbagai macam sumber ancaman risiko yang
menghambat pelayanan informasi di perpustakaan. Dalam konsep layanan
perpustakaan misalnya apabila terjadi pemutusan arus listrik mendadak pada saat
layanan perpustakaan, maka dapat dipastikan layanan kepada pemustaka akan
terhenti. Risikonya adalah berupa sumber ancaman (threat) berupa terputusnya
aliran listrik, sedangkan akibatnya (consequences) adalah berhentinya layanan
informasi perpustakaan kepada pemustaka. Namun demikian perpustakaan dengan basis
teknologi informasi tentunya paham akan risiko tersebut. Dalam contoh sederhana
seringkali perpustakaan telah melaksanakan kegiatan pengelolaan resiko tanpa
disadari yakni, melakukan backup data
yang ada dikomputer, serta menyimpan setiap dokumen pada aplikasi pengolahan
dokumen. Singkat kata apapun yang dilakukan untuk menghindari atau meminimalkan
efek kerugian, kerusakan pada pekerjaan ataupun harta benda, dapat secara
sederhana dikategorikan sebagai usaha untuk mengelola risiko.
Mungkinkah perpustakaan membuat
keputusan menghindari risiko? Alasanya karena perpustakaan sebagai organisasi telah
berjalan dengan aman dan nyaman, maka perpustakaan takut menanggung risiko. Tentunya
memerlukan jawaban yang tidak sederhana. Namum demikian pada hakikatnya semua aspek
kehidupan mengandung risiko. Kemanapun kita menghindari risiko atau lari dari
risiko, maka disitupun akan menemukan risiko yang lainnya. Risiko merupakan
bagian tak terpisahkan dari kehidupan, bahkan sebagian orang mengatakan tidak
ada hidup tanpa risiko, sebagaimana tidak ada hidup tanpa maut. Jadi setiap
hari kita mengadapi risiko, baik sebagai perorangan, maupun sebagai organisasi.
Orang berusaha melindungi diri terhadap risiko, demikian pula organisasi
melindungi kegiatannya dari risiko. Utamanya bagi perpustakaan sebagai sebuah
organisasi publik yang berbasis layanan informasi kepada masyarakat. Yang perlu
diperhatikan adalah menerapkan konsep ilmu manajemen untuk mengelola risiko
agar dapat meminimalisasi kerugian-kerugian dalam melaksanakan kegiatan
informasi perpustakaan yang berlandaskan sistem informasi manajemen
perpustakaan dan teknlogi informasi pada umumnya.
Definisi risiko
Definisi
risiko menurut Pinontoan (2010: 100) adalah akibat negatif dari sebuah kejadian
atau suatu keputusan yang diambil dalam kehidupan sehari-hari. Seperti disampaikan
sebelumnya bahwa aspek kehidupan manusia sejatinya menimbulkan risiko bagi
siapapun, tergantung bagaimana resiko tersebut diminimalisasi akibatnya.
Seperti halnya dengan keputusan yang kita ambil sebenarnya adalah risiko yang
harus kita tanggung. Darmawi (2006: 1) mendefinisikan resiko sebagai
kemungkinan akan terjadinya akibat buruk atau akibat yang merugikan, seperti
kemungkinan kehilangan, cidera, kebakaran dan sebagainya. Dalam risiko tidak
ada metode apapun yang bisa menjamin seratus persen bahwa akibat buruk itu
setiap saat dapat dihindarkan, kecuali kalau kegiatan yang mengandung unsur
risiko tidak dilakukan. Contoh sederhana menumpang kendaraan, memang ada
risikonya, antara lain risiko kecelakaan yang bisa berakibat pada kematian
ataupun kerugian material. Dengan menghindari bepergian menggunakan mobil
misalnya, apakah merupakan jawaban yang tepat dizaman modern yang memerlukan
produktifitas dan kecepatan waktu sebagai tulang punggungnya. Dalam kehidupan
sekarang tidak satupun sebuah keputusan atau kejadian yang tidak memiliki
risiko, termasuk juga dalam perpustakaan pada umumnya.
Sedangkan
menurut Idroes (2008) menjelaskan risiko merupakan bahaya, risiko adalah
ancaman atau kemungkinan suatu tindakan yang menimbulkan dampak yang berlawanan
dengan tujuan yang ingin dicapai. Risiko juga merupakan peluang, risiko adalah
sisi yang berlawanan dari peluang untuk mencapai tujuan. Berdasarkan definisi
tersebut menjelaskan risiko merupakan salah satu aspek organisasi dalam
mencapai tujuan yang ingin dilaksanakan, dengan adanya risiko maka tujuan dari
organisasi mendapatkan ancaman yang mengganggu kelancaran tujuan organisasi
yang ingin dicapai. Namun demikian risiko juga merupakan peluang bagi
organisasi untuk mencapai tujuannya dengan cara menerapkan konsep manajemen
risiko yang sesuai dengan kebutuhan organisasi. Meminimalisasi risiko dalam
setiap aktifitas organisasi pada hakikatnya adalah proses penerapan manajemen
risiko secara umum.
Karakteristik risiko
Dari
penjelasan dan contoh-contoh diatas, risiko dapat dikarakterisasikan dalam dua
hal yaitu:
1. Threat (ancaman), contoh: kemungkinan terputusnya
aliran listrik dari PLN bagi layanan perpustakaan,
2. Concequences (konsekuensi), contoh: akibat dari putusnya
aliran listrik PLN keperpustakaan menimbulkan kerusakan pada database center, hardisk rusak ataupun
kehilangan data perpustakaan.
Kedua hal tersebut, ancaman
dan konsekuensi adalah dua hal yang penting untuk membangun keseluruhan konsep
risiko dan menjadi hal yang penting dalam pemahaman serta implementasi konsep
manajemen risiko sistem informasi perpustakaan dan teknologi informasi. Sebagai
contoh sumber ancaman (threat) bagi layanan perpustakaan adalah terputusnya
aliran listrik dari PLN, maka konsekuensinya atau akibat dari putusnya aliran
listrik adalah kerusakan database
perpustakaan, maupun terhentinya layanan informasi perpustakaan kepada
pemustaka.
Lebih lanjut Pinontoan
mengemukakan setelah mengidentifikasi karakteristik dari risiko, cara lain
adalah menggunakan matematika deskriptif dengan mengidentifiaksi ancaman yang
dapat dijabarkan menjadi beberapa komponen penting dalam bentuk informasi
maupun data sebagai berikut:
1. Likelihood,
kemungkinan terjadinya dari ancaman,
2. Threat event,
kejadian dari ancaman,
3. Threat source,
sumber ancaman,
4. Threat category,
kategori ancaman,
Dalam
konsep matematika deskriptif untuk menggambarkan karakterisik risiko, maka
ilustrasi kecelakaan ditugu tani dapat dijadikan pembelajaran untuk mengetahui
komponen-komponen apa saja yang masuk dalam kategori karakteristik risiko.
Kecelakaan tugu tani mewakili kejadian dari ancaman dimana pengemudi yang mabuk
sebagai sumber ancaman. Kemungkinan terjadinya ancaman dinyatakan dalam nilai
kemungkinan seseorang pengemudi yang mabuk akan menyebabkan sebuah kecelakaan.
Nilai kemungkinan tersebut diasumsikan 60%, yang berarti bahwa akan ada 6
kecelakaan dari 10 kejadian seseorang yang mabuk mengemudikan kendaraan. Perlu
untuk dijadikan catatan, bahwa nilai kemungkinan tersebut harus didefinisikan
berdasarkan data serta informasi yang benar. Nilai 60% seharusnya didapat dari
informasi statistik kecelakaan yang berasal dari sumber yang memiliki
kompetensi, dalam hal ini adalah pikak kepolisian lalu lintas dan pihak terkait
lainnya. Validitas dari nilai tersebut akan sangat berpengaruh nantinya dalam
perhitungan nilai-nilai risiko nantinya.
Dari ilustrasi tersebut dapat
diambil kesimpulan bahwa kemungkinan terjadinya ancaman dari risiko pengemudi
yang sedang mabuk adalah 60 % terjadi kecelakaan. Sedangkan kejadian ancaman
yakni kecelakaan berkendara mobil. Sumber ancaman berupa pengemudi yang sedang
mabuk, kategori ancaman berupa kerusakan kendaraan, luka-luka, bahkan
menyebabkan hilangnya nyawa pejalan kaki disekitarnya, dalam hal ini disekitar
halte tugu tani.
Untuk kasus perpustakaan dapat
diasumsikan dari kasus terputusnya aliran listrik PLN didaerah tertentu.
Misalkan daerah tersebut memiliki tingkat pemadaman listrik 60% dalam satu
bulan, maka kemungkinan terjadinya sumber ancaman dari lampu padam PLN adalah
sangat tinggi, hampir 16 hari dalam 30 hari mengalami lampu padam dari PLN.
Kejadian dari ancaman tersebut adalah intensitas lampu padam dari PLN yang
sangat tinggi yakni 16 hari dalam kurun waktu 30 hari. Sedangkan konsekuensi
dari lampu padam tersebut adalah terhentinya layanan informasi perpustakaan
kepada pemustaka, bahkan menimbulkan kerusakan database perpustakaan dalam naungan sistem informasi manajemen
perpustakaan.
Sumber ancaman
Sumber ancaman dari risiko dapat
dikategorikan dalam 3 kategori yakni alamiah, teknis dan manusia.
Alamiah
|
Teknis
|
Manusia
|
Epidemik
|
Kegagalan software
|
Serangan bom
|
Banjir
|
Kegagalan hardware
|
Hacker
|
Angin puting
beliung
|
Aliran putus
listrik
|
Huru-hara
|
Gempa
|
Cacat software
|
Pencurian
|
Letusan gunung
berapi
|
|
Akses tak
berotorisasi
|
|
|
Serangan virus
|
|
|
Sabotase
|
Table 1. kategori
sumber ancaman
Dari ilustrasi yang telah
disampaikan, pengemudi yang mabuk oleh pengaruh obat terlarang merupakan kategori
ancaman manusia, sedangkan terputusnya aliran listrik dari PLN adalah sumber
ancaman teknis, sedangkan sumber ancaman yang bersumber dari faktor bencana
alam dapat dikategorikan sebagai sumber ancaman alamiah. Proses identifikasi
sumber ancaman wajib dilaksanakan oleh perpustakaan yang berbasis teknologi
informasi dengan sistem informasi manajemen perpustakaan sebagai tulang
punggung layanan kepada pemustaka. Dengan memperhatikan sumber ancaman yang
mengganggu kelancaran sistem informasi maka risiko kelangsungan berjalannya sistem
informasi perpustakaan menjadi teridentifikasi dan dapat dilakukan solusi pemecahan
sumber risiko yang dapat menghambat layanan perpustakaan.
Kerangka Kerja Manajemen Risiko Sistem Informasi
Manajemen Perpustakaan
Secara
umum penerapan manajemen risiko sistem informasi manajemen perpustakaan dapat
dilaksanakan dalam 7 fase kegiatan utama, yaitu:
1.
Fase I : kajian
risiko.
Dalam fase kajian resiko perpustakaan harus
melakukan kegiatan kajian risiko dengan melalukan kegiatan antara lain:
a. Mengidentifikasi semua ancaman yang mungkin
dapat terjadi yang mengganggu kelancaran sistem informasi manajemen
perpustakaan dan data center
perpustakaan. Sumber ancaman dari factor alamiah, teknis dan manusia sebisa
mungkin diidentifikasi secara maksimal dan periodik berdasarkan rentang waktu
yang telah ditentukan.
b. Mengidentifikasi kejadian-kejadian yang
mungkin terjadi akibat dari ancaman tersebut. Misalnya banjir yang menyebabkan
terendamnya data center, atau
putusnya aliran listrik akibat gardu listrik yang terendam banjir.
c. Mengidentifikasi konsekuensi dari kejadian-kejadian
tersebut bagi perpustakaan. Misalkan terputusnya aliran listrik akan
mengakibatkan semua layanan sistem informasi perpustakaan menjadi terhenti dan
terganggu. Perpustakaan tidak melayani pemustaka yang mencari informasi.
Kerusakan hardware dan software pun dapat menimbulkan
konsekuensi terhentinya layanan informasi perpustakaan kepada pemustaka.
d. Menghitung besaran biaya yang ditimbulkan dari
sumber ancaman. Seberapa besar dampak finansial yang timbul akibat terganggunya
layanan.
e. Meneliti dan menghitung nilai kemungkinan
terjadinya sebuah ancaman berdasarkan data-data historis maupun perhitungan
lainnya.
f.
Menentukan nilai
risiko melalui kalkulasi nilai-nilai sebelumnya yang telah dihitung.
2.
Fase II: kajian
opsi pengendalian risiko.
Pada fase ini perpustakaan mengkaji risiko
dengan cara mengidentifikasi opsi atau pilihan apa saja yang dapat digunakan
dan diimplementasikan untuk mengendalikan risiko. Kegiatan tersebuat antara
lain
a. Risk
acceptance, menerima risiko
tanpa melakukan tindakan apapun.
b. Risk
avoidance, menghindari sepenuhnya sebuah risiko.
c. Risk
reduction, mengurangi efek negatif dari ancaman
hingga pada tingkat yang dapat diterima organisasi, khususnya perpustakaan.
d. Risk
transfer, memindahkan efek negatif dari
ancaman kepada pihak lain, seperti yang terjadi pada sebuah perusahaan dengan
cara mengasuransikan semua aset perusahaan pada asuransi.
3.
Fase III: kajian
efektivitas dan biaya pengendalian risiko.
Pada tahap ini perpustakaan mengkaji
efektifitas dan biaya pengendalian risiko yang harus dilakukan dengan
memperhatikan tingkat keberhasilan mengendalikan risiko dengan memperhatikan
juga faktor biayanya. Terdapat tiga kegiatan pada fase ini: pertama adalah
mengidentifikasi semua biaya yang dibutuhkan untuk mewujudkan realisasi keempat
opsi pengendalian risiko, kedua menguji efektivitas setiap opsi dalam hal
mengurangi nilai risiko yang telah diidentifikasi, ketiga adalah menghitung
nilai total biaya pengurangan kajian risiko yang paling sedikit memerlukan
biaya.
4.
Fase IV:
pelaporan hasil kajian risiko.
Pada fase ini perpustakaan membuat laporan
hasil identifikasi kajian risiko dengan mengkaji berbagai macam sumber ancaman
dan konsekunsi yang menghambat kelancaran sistem informasi manajemen
perpustakaan. Kagiatan pelaporan kajian risiko tersebut memberikan gambaran
jumlah biaya minimal dan maksimal yang digunakan untuk mengantisipasi risiko
untuk layanan perpustakaan.
5.
Fase V: pemilihan
opsi pengendalian risiko.
Fase kelima dari manajemen risiko tersebut
adalah memilih opsi pengendalian risiko yang paling baik diterapkan
diperpustakaan dengan memperhatikan komponen-komponen yang diperlukan oleh
perpustakaan. Pemilihan opsi ini harus disesuaikan dengan kondisi perpustakaan
secara global dan faktor biaya yang harus dikeluarkan untuk kegiatan
pengendalian risiko.
6.
Fase VI:
implementasi pengendalian risiko.
Pada kegiatan ini perpustakaan hanya
menjalankan program kegiatan pengendalian risiko yang telah disepakati,
dikomunikasikan dengan pengambil kebijakan dengan terlebih dahulu melaksanakan
kelima fase kegiatan pengendalian risiko sistem informasi manajemen
perpustakaan tersebut diatas.
7.
Fase VII:
Pengawasan dan pengendalian risiko.
Kegiatan
pengawasan dan pengendalian keseluruhan risiko harus menjadi standart operating procedure bagi
perpustakaan dengan basis teknologi informasi. Pengawasan tersebut dilaksanakan
oleh pustakawan yang berkedudukan sebagai administrator sistem informasi
perpustakaan. Fase pengawasan dan pengendalian risiko merupakan tahap akhir
dalam mengkaji konsep manajemen risiko sistem informasi manajemen perpustakaan.
Kegiatan lain yang perlu dilaksanakan pada fase ini adalah memberikan laporan
secara periodik kapada pengambil kebijakan untuk memberikan gambaran perkembangan
dan kelangsungan sistem informasi manajemen perpustakaan secara menyeluruh.
Kajian Risiko Sistem Informasi Manajemen
Perpustakaan
Bagi perpustakaan sekarang ini untuk
mengkaji manajemen risiko sistem informasi manajemen perpustakaan yang harus
dilakukan adalah melaksanakan fase kajian risiko untuk opsi pengendalian risiko
dengan mengimplementasikan kategori risk
reduction, artinya perpustakaan hanya mengkaji kegiatan dengan cara
mengurangi efek negarif dari ancaman pada tingkat yang dapat diterima oleh perpustakaan.
Sebagai contoh perpustakaan mengimplemenasikan kegiatan tersebut dengan
mengantisipasi sumber ancaman sebagai berikut:
1.
Alamiah, mengantisipasi
sumber ancaman dari faktor alam dengan melaksanakan prosedur kegiatan integrasi
datacenter yang terintegrasi dengan
memperhatikan faktor lingkungan, seperti jauh dari banjir, angin puting beliung,
petir, kedap suara dan udara, anti bocor dan anti kebakaran serta pendingin
udara yang konstan dalam satu ruangan.
2.
Teknis, dengan
melaksanakan kegiatan uji coba software dan
update software, menyediakan mesin genzet dan UPS untuk antisipasi lampu padam, kegiatan backup data menggunakan media sekunder berupa DVD,
server khusus backup dan hardisk eksternal secara periodik.
3.
Manusia, kegiatan
yang dilaksanakan adalah upgrade kemampuan
pustakawan baik operator dan administrator untuk sadar merawat hardware dan software, utamanya untuk sistem informasi manajemen perpustakaan.
Otorisasi hak akses untuk masing-masing bidang disistem informasi. Update antivirus secara periodik dimasing-masing komputer client. Pengawasan dan perbaikan network peripheral secara berkala.
Keseluruhan kegiatan tersebut yang harus
dilaksanakan oleh perpustakaan untuk menjamin berjalannya sistem informasi
manajemen perpustakaan. Sedangkan untuk kegiatan manajemen risiko dalam hal
kegiatan pengendalian risiko ketiga opsi pengendalian tersebut sulit
dilaksanakan oleh perpustakaan pada umunya. Asumsinya jika perpustakaan menerima
begitu saja risiko tanpa melakukan kegiatan apapun, berarti tidak ada mekanisme
pemecahan masalah bagi perpustakaan. Menghindari risiko sepenuhnya juga bukan
merupakan alasan bijak bagi perpustakaan sebagai organisasi yang berkembang
dinamis yang pasti menghadapi permasalahan mengkaji risiko. Sedangkan untuk
memindahkan efek negarif dari ancaman kepada pihak lain seperti ke perusahaan
asuransi memang masih dapat dilaksanakan, tetapi memerlukan investasi biaya
yang tidak sedikit meskipun dapat dilaksanakan oleh perpustakaan yang memiliki
dana besar, namun bagi perpustakaan sekarang ini opsi pengemdalian risiko
dengan mengurangi efek kerugian sekecil mungkin dan dapat diterima untuk
perpustakaan merupakan jawaban yang tepat menuju layanan prima berbasis
teknologi informasi.
Penutup
Fenomena perkembangan perpustakaan dewasa ini
berkembang begitu cepat dan dinamis. Masing-masing perpustakaan berlomba
memberikan layanan maksimal kepada pemustaka dan masyarakat luas dengan bentuk
layanan prima berbasis teknologi informasi dan komunikasi, bahkan telah
merambah kedunia maya yang memberikan layanan realtime kapanpun dan dimanapun.
Tulang punggung perpustakaan adalah aset
informasi yang berkolaborasi dengan perangkat teknologi informasi dan jarigan
global dengan sistem informasi manajemen perpustakaan sebagai pintu masuk utama
memberikan layanan kepada pemustaka. Namun demikian permasalahan aset informasi
perpustakaan dengan basis teknologi informasi ternyata masih diabaikan oleh
perpustakaan itu sendiri, padahal apabila terjadi kerusakan dalam pengelolaan
aset informasi tersebut layanan perpustakaan menjadi terhenti dan tidak
berjalan maksimal.
Perpustakaan sudah seharusnya mengantisipasi
berbagai macam kendala yang dapat menghambat berjalannya sistem layanan
perpustakaan yang biasanya disebut sebagai sebuah risiko atau kejadian yang
seharusnya dihindari dalam kegiatan perpustakaan. Manajemen risiko sistem
informasi perpustakaan menjadi jawaban memberikan solusi mengantisipasi risiko
yang dapat dikaji dengan cara meminimalkan efek negatif dari risiko pada
tingkat yang dapat diterima. Manajemen risiko merupakan proses identifikasi
risiko, mengkaji risiko, dan membuat tindakan untuk mengurangi risiko pada
batasan yang dapat diterima.
Mengetahui dan memahami konsep manajemen
risiko sistem informasi manajemen perpustakaan membantu pustakawan untuk lebih
bijaksana dalam mengelola aset informasi yang dimiliki dan dilayankan kepada
pemustaka. Ketika implementasi tersebut terlaksana maka layanan prima menjadi
tolak ukur keberhasilan layanan perpustakaan kepada pemustaka dan masyakat.
Semoga.
Daftar Pustaka
Darmawi,
Herman. 2006. Manajemen Risiko.
Jakarta: Bumi Aksara.
Idroes,
Ferry N. 2008. Manajemen Risiko Perbankan: Pemahaman Pendektan 3 Pilar
Kesepakatan Bassel II Terkait Aplikasi
Regulasi dan Pelaksanaannya di
Indonesia. Jakarta: Rajawali Pers.
Pinontoan, Jimmy H .2010. Manajemen Risiko TI – Konsep-konsep.
Majalah PC Media.Oktober 2010
_________________ .2010. Manajemen Risiko TI – Penerapan Praktis.
Majalah PC Media. November 2010
Undang-Undang Nomor 43 Tahun 2007 tentang
Perpustakaan.