Security Role in Decision Making (Jarot S. Suroso)

Sebagai seorang risk manager, tugas anda adalah membantu manajemen untuk membuat keputusan risiko yang terinformasi dengan baik demi kepentingan organisasi. Untuk beberapa alasan, ada persepsi di beberapa kalangan bahwa pengecualian atau rencana mitigasi adalah kegagalan. Pada kenyataannya, kebalikannya adalah benar. Rencana dan pengecualian mitigasi yang terdokumentasi, dibenarkan, dan dilacak adalah tanda-tanda program manajemen risiko yang matang dan berfungsi

Beberapa pilihan dalam menangani resiko:

• Avoid: Pilihan ini adalah pilihan yang paling jarang untuk digunakan, namun penting diingat bahwa ada pilihan untuk menghindari dari resiko
• Accept: banyak risiko mungkin tidak dapat dihindari atau hanya tidak layak untuk diringankan bagi organisasi, jadi dalam hal ini, manajemen perlu membuat keputusan formal untuk menerima risiko. Banyak organisasi memilih untuk mengabaikan risiko tertentu, yang sebenarnya hanyalah bentuk penerimaan implisit.
• Mitigate: paling umum, mitigasi risiko atau remediasi kerentanan dikaitkan dengan manajemen risiko; Namun, ingat bahwa ini hanya satu opsi. Untuk mengurangi risiko benar-benar berarti membatasi paparan dalam beberapa cara. Ini dapat termasuk mengurangi kemungkinan terjadinya, mengurangi keparahan dampak, atau bahkan mengurangi sensitivitas sumber daya. Mitigasi tidak menyiratkan penghapusan risiko sepenuhnya, hanya pengurangan ke tingkat yang dapat diterima.
• Transfer: opsi ini mulai populer ketika organisasi mulai benar-benar memahami di mana tanggung jawab atas risiko berada. Contoh klasik dari pendekatan ini adalah membeli asuransi untuk menutupi konsekuensi yang diharapkan dari paparan risiko. Asuransi pelanggaran data baru saja mulai muncul sebagai pilihan bagi organisasi, gagasannya adalah bahwa Anda mentransfer risiko ke perusahaan asuransi. Risiko juga dapat ditransfer melalui kontrak dengan mitra dan klien atau dengan mendorong fungsi ke pelanggan.