Dalam menjalankan roda aktifitas bisnis, suatu Organisasi tentunya harus senantiasa beradaptasi dengan perubahan yang terjadi, baik yang muncul dari dalam (internal) maupun dari luar (eksternal). Perubahan tersebut tanpa disadari dapat berdampak terhadap munculnya risiko yang akan dihadapi oleh Organisasi, dimana risiko tersebut apabila tidak dapat dikelola dengan baik dapat berdampak terhadap keberlangsungan Organisasi. Namun sebaliknya, jika risiko tersebut dapat dikelola dengan baik maka risiko tersebut menjadi loncatan bagi Organisasi untuk dapat melangkah lebih jauh lagi.
Menyadur dari ISO 31000:2018, yang dimaksud dengan risiko adalah effect of uncertainty on objectives. Dimana yang dimaksud dengan effect adalah deviation from expected (penyimpangan dari yang diharapkan, baik positif / negatif). Secara harafiah, dapat dikatakan bahwa jika ada sesuatu hal yang akan terjadi yang dapat berdampak terhadap tujuan yang hendak dicapai oleh Organisasi, maka hal-hal tersebut dapat dikategorikan sebagai risiko.
Untuk dapat mengenal risiko-risiko yang akan dihadapi, perlu dilakukan identifikasi risiko secara menyeluruh sebagai langkah awal. Dalam kontek Organisasi, identifikasi perlu dilakukan dengan mengenal tujuan yang akan dicapai Organisasi. Oleh karena itu, maka risiko antar Organisasi akan berbeda-beda walaupun berada dalam bidang yang sama karena tujuannya berbeda.
Dalam ruang lingkup Teknologi Informasi, terdapat 3 aspek yang dapat terancam oleh adanya risiko. 3 aspek tersebut adalah People (Manusia), Process (Proses) dan Technology (Teknologi).
People.
Pada aspek risiko ini, peran people (manusia) dalam memastikan pengelolaan risiko Teknologi menjadi penting seperti pengetahuan (knowledge) para pihak yang terlibat (stakeholders). Penyamaan basis pengetahuan (baseline) pengelolaan risiko berperan sangat penting dalam kesuksesan pengelolaan risiko. Beberapa cara yang dapat dilakukan untuk menyamakan basis pengetahuan tersebut antara lain dengan melakukan pelatihan pengelolaan risiko secara berkala, melakukan kampanye pengelolaan risiko secara berkala, dan mendapatkan komitmen dari para pihak yang terlibat (stakeholders) untuk mendukung penerapan pengelolaan risiko.
Process.
Dalam aspek process, jika terdapat risiko yang akan dihadapi maka yang harus dilakukan adalah dengan melibatkan pengelolaan risiko pada bisnis proses yang terdampak oleh risiko tersebut. Dengan melibatkan pengelolaan risiko pada tahapan awal uji kelayakan (feasibility study) pengembangan aplikasi memegang peran kunci untuk proses pengembangan aplikasi dikemudian hari. Dalam tahapan ini, risiko-risiko yang berdampak besar harus dilakukan tindakan sedini mungkin dan dilaporkan kepada seluruh pihak yang terlibat (stakeholders) untuk kemudian dipantau secara berkala. Namun, pengelolaan risiko tidak berhenti ditahapan awal saja. Tetapi berlanjut ke tahapan operasional, untuk memantau risiko-risiko yang timbul sepanjang operasional berlangsung. Tindakan lainnya yang dapat digunakan adalah dengan menerapkan SOP (Standard Operation Procedure) yang baku terutama pada proses yang berdampak besar terhadap operasional Organisasi. Dimana SOP tersebut pun perlu dilakukan evaluasi dan optimalisasi secara berkala untuk menyelaraskan terhadap bisnis proses terkini yang dijalankan oleh Organisasi
Technology.
Di aspek yang terakhirnya ini adalah melibatkan teknologi dalam melakukan pengelolaan risiko. Keterlibatan teknologi dapat dilakukan misalkan dengan melakukan otomatisasi SOP yang sudah dijalankan oleh Organisasi, sehingga dapat meminimalisasi kesalahan yang diakibatkan oleh personil, mempercepat bisnis proses, serta membantu dalam mengevaluasi dan memantau risiko-risiko yang terjadi di Organisasi. Mencari solusi perangkat teknologi yang menjawab seluruh kebutuhan Organisasi bukanlah perkara yang mudah. Oleh karena itu, pemasangan perangkat teknologi hendaknya diutamakan pada aset teknologi yang berdampak besar terhadap operasional Organisasi.
Pentingnya kesinergian 3 aspek tersebut menjadi kunci dalam pengelolaan risiko, terutama risiko teknologi yang hadir didalam Organisasi. Mencari keseimbangan antar 3 aspek tersebut bukanlah sebuah pekerjaan yang mudah yang dijalankan oleh tim tertentu, namun diperlukan peran dan keterlibatan seluruh pihak. Dalam perjalanannya, diawal penerapan pengelolaan risiko hampir dipastikan adanya friksi / gesekan diantara tim. Namun, jika seluruh pihak yang terlibat memenuhi komitmen awal penerapan pengelolaan risiko serta melakukan evaluasi dan pemantauan risiko, niscaya keseimbangan 3 aspek tersebut dapat dicapai.