UPT PERPUSTAKAAN UNIVERSITAS SYIAH KUALAuilis.unsyiah.ac.id/unsyiana/files/original/b0c8eda8d9256981f912355909e7535f.pdf · konfidensialitas, integritas dan ketersediaan. Hasil analisa

UPT PERPUSTAKAAN UNIVERSITAS SYIAH KUALA

RISK MANAGEMENT

RISK ASSESMENT TREATMENT

NO. LAM- QM – 01-08

Dibuat Oleh Diperiksa Oleh Disetujui Oleh

Sitti Hajar Badratun Nafis Dr.Taufiq Abdul Gani, M.Eng.Sc.

Asisten Pustakawan Bidang Penjaminan Mutu

Perpustakaan

Manajemen Representatif Kepala Perpustakaan

UNIVERSITAS SYIAH KUALA Darussalam, Banda Aceh

Hak cipta dokumen ini dipegang oleh UPT Perpustakaan Unsyiah dengan lisensi CC BY-NC-SA 4.0,

dokumen yang terdapat pada alamat web http://uilis.unsyiah.ac.id/unsyiana/collections/show/37

merupakan dokumen terkendali, selain pada alamat web tersebut merupakan dokumen tidak terkendali.

Revisi

Tgl.

Penjelasan Perubahan

Diperiksa

oleh

Disetujui

oleh

0 05 Februari 2018 Pengesahan Dokumen Badaratun

Nafis

Taufiq Abdul

Gani

01 26 Maret 2018 Penambahan metodologi Badaratun Nafis

Taufiq Abdul

Gani

02 18 Februari 2019 Penambahan risiko bagian IT (Pemeliharaan Jaringan) Badaratun Nafis

Taufiq Abdul Gani

Lampiran

JUDUL: RISK MANAGEMENT

Kode : LAM-QM-01-08

Tanggal Efektif : 18 Februari 2019

No. Revisi : 02 Area : UPT. Perpustakaan Universitas Syiah Kuala

Halaman Pengesahan Revisi





Lampiran


Kode : LAM-QM-01-08



1Ruang Lingkup................................................................................................................................... 2

2Metodologi ......................................................................................................................................... 2

2.1Asesment Risiko ......................................................................................................................... 2

2.1.1Identifikasi ........................................................................................................................... 2

2.1.2Analisa ................................................................................................................................. 2

2.1.3Evaluasi ................................................................................................................................ 3

2.2Treatment Risiko ......................................................................................................................... 3

3Hasil ................................................................................................................................................... 3

3.1Hasil Asesmen Risiko ................................................................................................................. 3

3.1.1Identifikasi Risiko ................................................................................................................ 3

3.1.2Analisis Risiko ..................................................................................................................... 3

3.1.3Evaluasi Risiko .................................................................................................................... 4

3.2Hasil Treatment Risiko................................................................................................................ 4





Lampiran


Kode : LAM-QM-01-08



Assesment dan Treatment Risiko

Perpustakaan Unsyiah

1 Ruang Lingkup

Perpustakaan Unsyiah membuat kerangka kerja manajemen risiko terhadap berdasarkan ISO 31000

dan ISO 27005. Kerangka ini dibuat sebagai bagian dari Sistem Manejemen Mutu Perpustakaan

Unsyiah yang melibatkan semua unit struktural dan fungsional, yaitu pimpinan, bidang pelayana n

pemustaka, bidang pelayanan teknis, bidang manajemen mutu, bidang perencanaan, literasi dan

humas, bidang teknologi informasi dan bidang administrasi umum.

Perpustakaan Unsyiah menentukan, memantau dan meninjau elemen-elemen yang berpengaruh dan

membentuk risiko bagi Perpustakaan. Elemen tersebut ada yang bersumber dari eksternal seperti

Kurikulum, Proses Belajar Mengajar dan Penelitian, Kemahasiswaan, Tata Kelola Unsyiah dan

lainnya. Sedangkan elemen internal seperti Pustakawan, Koleksi, Saran-prasarana dan lainnya.

Kesemua elemen diatas berinteraksi dan berelevansi dan saling dipengaruhi oleh:

a) Hukum/peraturan, teknologi, kompetisi, pasar, budaya, sosial dan lingkungan ekonomis,

baik internasional, nasional, regional maupun lokal yang berhubungan dengan Perpustakaan

Unsyiah.

b) Nilai, budaya, pengetahuan dan kinerja Perpustakaan Unsyiah.

Perpustakaan Unsyiah juga harus memahami semua peraturan dan nilai yang ada di Unsyiah tempat

perpustakaan bernaung. Unsyiah memiliki banyak sistem yang sedang berjalan dan mengikat semua

unit termasuk perpustakaan. Salah satunya adalah sistem informasi di UPT Teknologi Informasi dan

Komunikasi. Perpustakan Unsyiah harus menjamin bahwa implementasi sistem informasi di

lingkungannya memenuhi persyaratan operasional dan keamanan yang ditetapkan oleh Unsyiah.

Elemen dan kontek diatas terus berubah, sehingga setiap tahun Perpustakaan Unsyiah melakukan

evaluasi dan mendokumentasikan ke dalam Dokumen Konteks Sistem Manajemen Mutu, yaitu

Bagian A. Pemahaman Organisasi dan Konteksnya (terlampir).

2 Metodologi

2.1 Asesment Risiko

2.1.1 Identifikasi

Indentifikasi resiko adalah kegiatan untuk mengetahui kemungkinan–kemungkinan terjadinya suatu

kejadian yang berdampak jelek dan merugikan operasional dan pelayanan Perpustakaan Unsyiah.





Extreme Moderate Insignificant

Complete

failure, "bet the

impact,

Severe loss

operational

highly damaging

extremely costly

Substantial

impact, very

Noticeable but

operational

some

Minimal if any

impact, negligible

(Almost)

certain

We are bound to

further incidents of this nature

in fact they are

occuring right

Probable

We are likely to

incidents of this nature

Possible

It is distinctly possible that

will experience incidents of

Unlikely

Incidents of this nature

uncommon but there is

genuine chance that we

experience them at some

Rare

Although they are

we will probably

experience incidents of

Pro

ba

bili

ty

Lampiran


Kode : LAM-QM-01-08



Perpustakaan Unyiah melakukan identifikasi risiko dengan cara analisis data historis, pengamatan dan survey, dan juga meminta pendapat ahli.

Indentifikasi ini penting karena merupakan tahap pertama yang harus dilakukan. Kegagalan dalam

tahapan ini akan berpengaruh besar terhadap tahapan manajemen risiko selanjutnya. Sehingga akan

semakin banyak kerentanan/celah yang mungkin terjadi di masa yang akan datang.

Risiko yang diindentifikasi dapat berasal dari aset, ancaman, kerentanan, pengendalian, dan

konsekwensi.

2.1.2 Analisa

Analisa dilakukan untuk menentukan berbagai tingkatan dari risiko berdasarkan kritikal, kerentanan

dan insiden yang terjadi. Analisa dapat dilakukan secara kualitatif dan kwantitatif. Langkahnya

adalah sebagai berikut:

1. Pertama sekali dianalisa konsekwensi dari sebuah insiden risiko. Konsekwensi adalah akibat

atau impact dari risiko yang terjadi dalam 3 dimensi yaitu konfidensialitas, integritas, dan

availabilitas.

2. Setelah itu kemungkinan atau probabilitas insiden risiko itu terjadi dan besar pengaruh kepada

operasional (bisnis) juga harus dinilai. Skala yang digunakan dapat dilihat pada Gambar.1

dibawah

3. Dari keduanya, konsekwensi dan kemungkinan didapat sebuah nilai untuk risiko tersebut.

Business impact





Lampiran


Kode : LAM-QM-01-08



Gambar.1

Pada gambar tersebut dapat dilihat bahwa terdapat dua

Ket:

Probability merupakan kemungkinan risiko tersebut dapat terjadi yang terbagi kedalam beberapa

tahap, yakni: Rare (risiko yang terjadi memiliki kemungkinan tidak akan terjadi kecuali dengan

keadaan yang tertentu), Unlikely (risiko yang terjadi jarang terjadi kapan saja), Possible (risiko

yang mungkin dapat saja terjadi), Probable (risiko yang dapat terjadi), Almost/certain (risiko yang

dapat terjadi pada saat ini).

Business Impact merupakan dampak yang dihasilkan dari risiko yang terjadi tersebut, terd apat

beberapa tahapan dari hasil risiko tersebut terjadi, yakni: Insignificant (Dampak yang ditimbulkan

tidak terlalu berpengaruh terhadap kegiatan yang sedang terjadi), Minor (Dampak yang ditimbulkan

masih dalam batas minim), Moderate (Dampak yang ditimbulkan oleh risiko tersebut dapat

berpengaruh terhadap proses kegiatan), Major (Dampak yang ditimbulkan memiliki pengaruh

terhadap proses kegiatan yang sedang berlangsung, juga memiliki pengaruh terhadap biaya yang

harus dipersiapkan untuk memperbaiki dan dampak yang ditimbulkan dari risiko tersebut, namun

risiko yang timbul masih dapat ), Extreme (Risiko yang timbul sangat berpengaruh terhadap proses

kegiatan yang sedang berlangsung, efek yang ditimbulkan memiliki dampak yang sangat tinggi dan

memiliki biaya untuk mengurangi risiko tersebut).

2.1.3 Evaluasi

Dalam tahap evaluasi, nilai risiko yang sudah didapat dibandingkan dengan kriteria evaluasi dan

penerimaan risiko. Hasilnya adalah sebuah daftar dari risk yang menjadi prioritas berdasarkan

kriteria evaluasi sehubungan dengan skenario insiden

2.2 Treatment Risiko Treatment risiko membuat atau menyediakan pilihan menangani risiko, menilai pilihan tersebut dan menyiapkan rencana aksi. Risiko yang memiliki skor lebih tinggi akan menjadi yang lebih urgen.

Pilihan tersebut dapat berupa:

a) Modification - tingkat risiko dikendalikan sehingga residual risk dapat dinilai balik menjadi

acceptable.

b) Retention - tingkat risiko sudah mencapai kriteria, jadi tidak perlu dilakukan pengendalian

risiko tambahan

c) Avoidance - aktivitas tidak dijalankan karena pengendalian risiko tidak mungkin lagi

dilaksanakan atau terlalau mahal,

d) Sharing – strategi mengalihkan risiko kepada pihak ketiga lainnya (eksternal).





Lampiran


Kode : LAM-QM-01-08



3 Hasil

3.1 Hasil Asesmen Risiko

3.1.1 Identifikasi Risiko

Identifiaksi risiko Perpustakaan Unsyiah dimulai dengan mempelajari proses yang ada di

Perpustakaan. Hasil proses mempelajarinya secara detail dapat dilihat di Dokumen (Huri buat).

Perpustakaan Unsyiah melakukan Identifikasi pada tanggal 5 Maret 2018, bersumber dari aset,

ancaman, pengendalian, kerentanan, dan konsekwensi.

Aset Perpustakaan Unsyiah terbagi atas aset utama dan aset pembantu. Aset utama Perpustakaan

Unsyiah adalah operasional dan pelayanan serta informasi, sedangkan aset pembantu adalah

perangkat keras, perangkat lunak, jaringan dan manusia.

Hasil dari identifikasi tersebut dapat dilihat dalam Lampiran I yaitu sebuah Tabel yang berisi risiko

(kolom B) dengan konsekwensi atau impact ditimbulkannya (kolom C) yang dikelompokkan dalam

group.

3.1.2 Analisis Risiko

Analisa dilakukan untuk membedakan risiko berdasarkan tingkat pentingnya atau kerentanannya

yang pernah terjadi di Perpustakaan Unsyiah.

Dalam tahap ini, semua skenario, insiden, ancaman, kerentanan, konsekwensi terhadap aset dan

pelayanan terdampak akan dianalisis berdasarkan kriteria yaitu hilang atau kurangnya

konfidensialitas, integritas dan ketersediaan.

Hasil analisa risiko pada tanggal 7 maret 2018 berdasarkan konfidensialitas, integritas dan

ketersediaan dapat dilihat di kolom C, sedangkan kolom D dan E untuk nilai probabilitas dan

impact.

3.1.3 Evaluasi Risiko

Evaluasi risiko dilakujan pada tanggal 10 Maret 2018. Hasil dari analisis diatas dievaluasi duntuk

mendapat nilai determinasi atau Rangking Risiko dengan mengalikan nilai probabilitas (kolom D)

dan impact (kolom E) menghasilkan nilai determinasi di kolom F.

3.2 Hasil Treatment Risiko

Setiap risiko dalam kolom B akan ditreatment dengan pilihan

a) Modification - tingkat risiko dikendalikan sehingga residual risk dapat dinilai balik menjadi

acceptable.

b) Retention - tingkat risiko sudah mencapai kriteria, jadi tidak perlu dilakukan pengendalian

risiko tambahan





Lampiran


Kode : LAM-QM-01-08



c) Avoidance - aktivitas tidak dijalankan karena pengendalian risiko tidak mungkin lagi dilaksanakan atau terlalau mahal,

d) Sharing



dokumen yang terdapat pada alamat web http://uilis.unsyiah.ac.id/unsyiana/collections/show/37 merupakan

dokumen terkendali, selain pada alamat web tersebut merupakan dokumen tidak terkendali.

Lampiran

JUDUL: Risk Management

Kode : LAM-QM-01-02



Lampiran: Tabel Asesmen dan Treatment Risiko

Assessment

(10 Maret 2018)

Treatment

(25 Maret 2018) No

Risk per Bidang

Impact Target

Rate Risk Rate

Prob Imp Rate Metode dan Tindakan Status Prob Imp

a b c d e f g h I j k l

Group I: Pelayanan Pemustaka

Sub Group I.1. Pelayanan Informasi

1 Antrian panjang pemustaka non-civitas

A: antrian panjang akan

mengurangi Availability layanan

bagi pengunjung

62% 62% 38% Modification: Pelaksanaan SOP diperketat staf harus stand by dicounter Staf mengalihkan pembayaran biaya masuk non-civitas pada counter sirkulasi

62% 25% 25% 6% 18%

2 Antrian panjang pemustaka non-civitas

A: antrian panjang akan mengurangi Availability layanan bagi pengunjung

62% 62% 38% Modification: Pelaksanaan SOP diperketat staf harus stand by dicounter

Staf mengalihkan pembayaran biaya masuk non-civitas pada counter sirkulasi

62% 25% 25% 6% 30%

3 Tertukarnya kartu identitas C: tertukarnya kartu identitas akan mengurangi Confidentiality pengunjung

62% 80% 50% Modification: Pelaksanaan SOP diperketat staf harus teliti dalam penyimpanan kartu identitas. Staf memastikan bahwa kartu identitas yang diterima benar milik pemustaka

80% 25% 80% 20% 26%

4 Pemustaka bertanya pada counter check in

A: pertanyaan di counter akan mengganggu Availability

layanan bagi pengunjung

lainnya

80% 62% 50% Modification: Staf check in mengintruksikan pemustaka ke counter informasi

50% 25% 40% 10% 30%

5 Pemustaka lupa mengisi buku kunjungan

I: lupa mengisi buku tamu akan mengurangi Integrity dari data

62% 25% 16% Modification: Staf memastikan pemustaka telah mengisi buku kunjungan

80% 10% 25% 3% 5%





Lampiran


Kode : LAM-QM-01-02



Assessment

(10 Maret 2018) Treatment

(25 Maret 2018) No

Risk per Bidang

Impact Target

Rate Risk Rate



6 Kehilangan kunci loker A: kunci locker hilang akan


untuk orang lain

25% 25% 6% Modification: Staf counter mengarahkan

pemustaka kepada Ka. Bid. Layanan

Pemustaka terkait denda dan sanksi

80% 62% 5% 3% 4%

Sub Group I.2. Layanan Check In

1 Antrian panjang pemustaka A: antrian panjang akan mengurangi Availability layanan bagi pengunjung

62% 25% 16% Modification: Staf memanfaatkan scanner tambahan yang tersedia

100% 1% 1% 0% 0%

2 Penggunaan kartu identitas oleh pemustaka lain

C: pengguan kartu identitas oleh pihak lain akan mempengaruhi

Confidentiality pemustaka yang

lainnya

62% 80% 50% Modification: Staf memastikan pemustaka yang melakukan scanning sesuai dengan data yang tertera pada monitor

62% 25% 62% 16% 28%

3 Penggunaan struk expired oleh non civitas

I: penggunaan struk expired akan mengurangi Integrity dari data

25% 62% 16% Modifacation: Staf memastikan tanggal yang tertera pada struk

62% 1% 25% 0% 6%

4 Alumni yang lolos masuk tanpa pembayaran

I: alumni yang lolos masuk akan mengurangi Integrity dari data

62% 62% 38% Modification: Pengawasan Supervisor terhadap kinerja staf counter. Staf memastikan setiap data yang tampil pada monitor

62% 1% 25% 0% 15%

5 Terputusnya koneksi internet A: terputusnya koneksi internet mengurangi Avability perpustakaan terhadap layanan kepada pemustaka

25% 80% 20% Modification: Staf mengkonfirmasi kepada staf IT dan mengaktifkan segera note pad pada monitor

80% 1% 62% 1% 4%

6 Terputusnya koneksi web service dari UPT TIK

A: terputusnya koneksi web service mengurangi Avaibility layanan terhadap pemustaka

25% 62% 16% Modification: Staf IT mengkonfirmasi kepada pihak UPT TIK

62% 25% 25% 6% 10%

Sub Group I.3. Layanan Pemeriksaan Barang Bawaan Masuk dan Keluar





Lampiran


Kode : LAM-QM-01-02



Assessment


(25 Maret 2018) No

Risk per Bidang

Impact Target

Rate Risk Rate



1 Antrian panjang pemustaka A: antrian panjang akan


bagi pengunjung

62% 25% 16% Modifikasi: Pelaksanaan SOP diperketat staf

harus stand by dicounter. Pengawasan berkala

oleh Supervisor.

25% 1% 25% 0% 12%

2 Barang terlarang yang lolos masuk

A: barang terlarang lolos dibawa masuk akan mengganggu

Availability layanan bagi

pemustaka lainnya

62% 80% 50% Modifikasi: Pelaksaan SOP diperketat dengan

adanya pengawasan dari Supervisor secara

berkala dan Supervisor membuat peraturan

secara tertulis dan sah tentang barang bawaan

masuk

25% 25% 25% 6% 39%

3 Koleksi pustaka yang lolos dibawa keluar

A: lolosnya koleksi perpustakaan yang dibawa keuar

mengurangi Avability koleksi

yang terdapat di perpustakaan

25% 100% 25% Modifikasi: Pelaksanaan SOP diperketat staf harus stand by dicounter. Pengawasan berkala oleh Supervisor.

62% 1% 25% 0% 10%

Sub Group I.4. Layanan Pembuatan Kartu Tanda Anggota

1 Kartu tanda anggota yang

dimanfaatkan oleh

pemustaka lain

C: pengguan KTA oleh

pemustaka yang lain akan

mempengaruhi Confidentiality

pemustaka yang lainnya

25% 80% 20% Modification: Staf harus melakukan pengecekan secara teliti pada database

62% 1% 1% 0% 8%

2 Pemustaka yang memiliki kartu tanda mahasiswa ganda

I: kepemilikan kartu ganda oleh pemustaka akan mengurangi Integrity dari data

1% 62% 1% Modification: Staf memastikan data yang tertera pada monitor sesuai dengan pemustaka yang menggunakan KTA

80% 1% 1% 0% 0%

3 Kartu Tanda Anggota (KTA) yang hilang

C: kehilangan KTA akan mempengaruhi Confidentiality pemustaka yang memiliki KTA

1% 25% 0% Modification: Staf menghubungi pemustaka sehari sebelum tempo pengambilan kartu

1% 1% 1% 0% 0%

Sub Group I.5. Peminjaman Buku Secara Mandiri





Lampiran


Kode : LAM-QM-01-02



Assessment


(25 Maret 2018) No

Risk per Bidang

Impact Target

Rate Risk Rate



1 Antrian yang panjang pada

peminjaman buku mandiri

(self loan station)

A: antrian panjang pada

peminjaman buku mandiri akan


bagi pemustaka

25% 25% 6% Modification: Penambahan RFID 0% 25% 25% 6% 6%

2 Penggunaan KTM atau KTA oleh pemustaka lain

C: pengguan KTA oleh pemustaka yang lain akan mempengaruhi Confidentiality pemustaka yang lainnya

62% 80% 50% Modification: Staf memastikan pemustaka yang melakukan peminjaman melalui pc Staf sirkulasi. Pemberian sanksi terhadap pemustaka yang menggunakan KTM/KTA pemustaka lainnya.

62% 25% 62% 16% 28%

3 Failed (kegagalan dalam peminjaman)

A: kegagalan peminjaman koleksi mempengaruhi Availability layanan bagi pemustaka

62% 80% 50% Modification: Staf mencabut koleksi yang tidak terbaca tag dan melaporkannya pada Ka. Bid. Layanan Teknis. Ka.Bid. Layanan harus

teliti dalam melakukan final check

pemeriksaan kelengkapan dan kesesuaian data

koleksi

80% 1% 25% 0% 10%

Sub Group I.6. Pengembalian Buku Secara Mandiri

1 Antrian pemustaka yang panjang

A: antrian panjang pada peminjaman buku mandiri akan


bagi pemustaka

25% 25% 6% Modification: Penambahan mesin pengembalian koleksi secara mandiri

0% 25% 80% 20% 6%

2 Pemadaman listrik A: pemadaman listrik akan mengurangi Availability layanan bagi pemustaka

25% 62% 16% Modification: Penyediaan listrik cadangan dan pemeriksaan secara berkala

25% 25% 1% 0% 12%





Lampiran


Kode : LAM-QM-01-02



Assessment


(25 Maret 2018) No

Risk per Bidang

Impact Target

Rate Risk Rate



3 Koleksi hilang A: koleksi yang hilang dapat


bagi pemustaka

62% 80% 50% Modifiacation: Staf menghubungi langsung

via telpon pemustaka yang belum melakukan

pembayaran denda dan mengganti koleksi

yang hilang

80% 25% 25% 6% 15%

4 Koleksi rusak A: kerusakan koleksi dapat mengurangi Availibility layanan bagi pemustaka

62% 25% 16% Modification: Staf pemeliharaan melakukan pengecekan pada rak secara berkala koleksi

yang rusak. Staf menginstruksikan pemustaka

agar meletakkan koleksi pada rak yang

tersedia

100% 25% 25% 6% 6%

5 Tag rfid rusak A: Tag RFID yang rusak mengurangi Availibility layanan bagi pemustaka

62% 80% 50% Modification: Staf sirkulasi menyerahkan koleksi yang rusak kepada bagian

pemeliharaan. Staf Pelayanan Teknis

melakukan penutupan Tag RFID pada koleksi.

100% 62% 25% 16% 16%

6 Keterlembatan pengembalian koleksi

A: pemustaka yang terlambat melakukan pengembalian koleksi dapat mengurangi Availibility layanan bagi pemustaka

62% 80% 50% Modification: Staf melakukan sinkronisasi data dengan UPT TIK terkait pemblokiran pengisian KRS online bagi pemustaka yang belum mengembalikan buku maupun belum melakukan pembayaran denda.

100% 25% 25% 6% 6%

7 Pemustaka yang tidak melakukan pembayaran denda

I: pemustaka yang tidak melakukan pembayaran denda

dapat mengurangi Integrity dari

data

62% 62% 38% Modifikasi: Staf user education menginformasikan kepada setiap MABA

melalui program LOCT risiko yang diterima.

Pengiriman surat pemberitahuan kepada

fakultas dan prodi. Supervisor menetapkan

peraturan terkait denda keterlambatan.

80% 25% 25% 6% 13%





Lampiran


Kode : LAM-QM-01-02



Assessment


(25 Maret 2018) No

Risk per Bidang

Impact Target

Rate Risk Rate



8 Pemustaka tidak memiliki ATM BNI dan kartu Brizzi

A: tidak tersedianya mesin EDC

mengurangi Availibility layanan

untuk pemustaka

25% 25% 6% Modification: Pimpinan melakukan kerjasama

dengan Bank yang lainnya. Menyediakan

tambahan mesin EDC dari Bank yang lainnya

80% 1% 25% 0% 1%

Sub Group I.7. Pengecekan ETD dan Bebas Pustaka


A: antrian panjang pada akan mengurangi Availability layanan bagi pemustaka

62% 25% 16% Modification: Pelaksanaan SOP diperketat staf harus stand by dicounter. Supervisor

menugaskan staf yang diperbantukan untuk

pengecekan tugas akhir

80% 25% 62% 16% 16%

2 Jaringan off-line A: jaringan offline mengurangi Avability perpustakaan terhadap layanan kepada pemustaka

25% 62% 16% Modifiacation: Staf sirkulasi menghubungi dan melakukan konfirmasi kepada staf IT

80% 25% 25% 6% 8%



1% 25% 62% 16% 6%

4 Server down A: server down akan mengurangi Availibility layanan bagi pemustaka

25% 80% 20% Modification: Staf IT melakukan pengecekan (penggunaan, space dll) server secara berkala

62% 25% 62% 16% 17%

5 Crash Database A: crash database akan mengurangi Availibility layanan

bagi pemustaka. I: crash

database juga dapat

mempengaruhi Integrity data

25% 100% 25% Modification: Staf IT melakukan pengecekan kesalahan database

62% 62% 25% 16% 19%





Lampiran


Kode : LAM-QM-01-02



Assessment


(25 Maret 2018) No

Risk per Bidang

Impact Target

Rate Risk Rate



6 Tidak terlampir lembaran

pengesahan tugas akhir

(hasil upload tidak lengkap)

I: pemustaka yang tidak

melampirkan lembaran

pengesahan tugas akhir

mengurangi Integrity dari data

25% 80% 20% Modifiacation: Pelaksanaan SOP diperketat

staf harus teliti dalam melakukan pengecekan

hasil upload ETD. Supervisor menyediakan

flyer yang berisikan informasi tentang upload

tugas akhir.

80% 25% 62% 16% 16%

7 Failed (kegagalan upload) karena besarnya ukuran file karya ilmiah,

A: kegagalan upload tugas akhir mempengaruhi Availability layanan bagi pemustaka

25% 25% 6% Modification: Staf menginformasikan secara rinci pedoman upload karya ilmiah kepada

pemustaka. Staf menunjukkan informasi yang

tersedia pada flyer yang berisikan tentang

proses upload tugas akhir

62% 25% 1% 0% 3%

8 Penggunaan NIM oleh pemustaka lainnya

disebabkan oleh Pemustaka

yang tidak teliti pada saat

melakukan login pada laman

ETD

I: pemustaka yang menggunakan NIM pemustaka

lainnya mengurangi Integrity

dari data

25% 25% 6% Modification: Staf mengarahkan pemustaka untuk memperbaiki pasword pada bagian digital corner

80% 25% 25% 6% 6%

9 Pemustaka melakukan upload tugas akhir milik orang lain

I: hasil upload tidak sesuai dengan pemustaka yang melakukan upload hasil tugas akhir orang lain mempengaruhi Integritiy data. C: kecurangan upload hasil tugas akhir juga mempengaruhi Confidentially pemustaka lainnya.

1% 80% 1% Modification: Pelaksaaan SOP oleh staf diperketat. Staf memastikan hasil upload sesuai dengan identitas pembuat surat keterangan bebas pustaka

62% 25% 62% 16% 10%

Sub Group I.8. Layanan Referensi dan On-reserve





Lampiran


Kode : LAM-QM-01-02



Assessment


(25 Maret 2018) No

Risk per Bidang

Impact Target

Rate Risk Rate



1 Pemustaka tidak mengisi buku pengunjung

I: lupa mengisi buku tamu akan mengurangi Integrity dari data

1% 25% 0% Modification: Staf memastikan pemustaka telah mengisi buku kunjungan

100% 25% 1% 0% 0%

2 Koleksi yang tidak dapat ditemukan/hilang

disebabkan oleh kesalahan

dalam proses shelving dan

Ketidak tepatan pada proses

penginputan data koleksi

A: koleksi yang tidak dapat ditemukan mengurangi

Availability layanan untuk

pemustaka

25% 80% 20% Modification: Kordinator shelving wajib melakukan pengecekan penempatan koleksi

sesuai pada tempatnya. Supervisor melakukan

pengecekan terhadap kinerja kordinator

shelving. Ka.Bid. Layanan harus teliti dalam

melakukan final check pemeriksaan

kelengkapan dan kesesuaian data koleksi

25% 62% 25% 16% 19%



1% 25% 25% 6% 6%

4 Permintaan data LSS melalui email tidak terbalas

A: permintaan data LSS tidak direspon mengurangi Availibility data

1% 62% 1% Modification: Pelaksanaan IK oleh staf harus lebih teliti dan melakukan pengecekan email setiap harinya

62% 1% 25% 0% 0%

5 Pemustaka yang tidak membawa tanda pengenal

I: pemustaka yang tidak membawa tanda pengenal

mengurangi Integrity data

peminjaman

1% 25% 0% Modification: Supervisor menetapkan peraturan tentang layanan peminjaman koleksi On-reserve dan Referensi

80% 1% 25% 0% 0%

6 Staf tidak dapat menjawab kebutuhan informasi pemustaka

A: staf yang tidak dapat menjawab permintaan pemustaka mempengaruhi Availibility layanan

25% 80% 20% Modification: Pimpinan memberikan pelatihan-pelatihan kepada Staf tentang penelusuran informasi yang cepat dan tepat

1% 25% 62% 16% 20%

Sub Group I.9. Layanan Koleksi Karya Ilmiah





Lampiran


Kode : LAM-QM-01-02



Assessment


(25 Maret 2018) No

Risk per Bidang

Impact Target

Rate Risk Rate



1 Kehilangan koleksi A: kehilangan koleksi dapat

memperngaruhi dan mengurangi

Availibility layanan kepada

pemustaka

25% 80% 20% Modification: Pelaksanaan SOP diperketat

staf harus stand by dicounter. Staf

menyediakan petunjuk larangan masuk ke

ruang koleksi. Kordinator shelving wajib

melakukan pengecekan penempatan koleksi

setiap hari kerja. Supervisor melakukan

pengawasan kehadiran staf dan pengecekan

kinerja kordinator shelving

80% 25% 25% 6% 9%

2 Pemustaka yang melakukan vandalisme

A: pemustaka yang melakukan vandalisme terhadap koleksi

dapat memperngaruhi dan


kepada pemustaka

1% 100% 1% Modification: Staf harus lebih teliti saat menerima koleksi yang telah dimanfaatkan oleh pemustaka

62% 25% 1% 0% 1%

3 Pemustaka mengambil gambar (foto) koleksi

C: koleksi yang difoto oleh pemustaka mempengaruhi

Confidentiality pemustaka

lainnya

25% 62% 16% Modification: Supervisor menetapkan peraturan tentang larangan mengambil gambar koleksi.

80% 1% 25% 0% 3%

4 Pemustaka yang menggunakan kartu identitas orang lain

C: penggunaan KTA oleh pemustaka yang lain akan



1% 62% 1% Modification: Staf memastikan pemustaka yang meminjam koleksi sesuai dengan data yang tertera pada kartu identitas

100% 1% 25% 0% 0%

Sub Group I.10. Layanan Koleksi Serial





Lampiran


Kode : LAM-QM-01-02



Assessment


(25 Maret 2018) No

Risk per Bidang

Impact Target

Rate Risk Rate



1 Kesalahan penempatan koleksi

A: koleksi yang tidak dapat

ditemukan mempengaruhi dan


kepada pemustaka

25% 100% 25% Modification: Pelaksanaan SOP diperketat

staf harus stand by dicounter. Kordinator

shelving wajib melakukan pengecekan

penempatan koleksi setiap hari kerja.

Supervisor melakukan pengawasan kehadiran

staf dan pengecekan kinerja kordinator

shelving

80% 25% 25% 6% 10%


A: pemustaka yang melakukan vandalisme terhadap koleksi

dapat mempengaruhi dan


kepada pemustaka

1% 62% 1% Modification: Staf memastikan koleksi yang telah difotocopy oleh pemustaka dikembalikan dalam keadaan baik

62% 1% 25% 0% 0%

3 Kehilangan koleksi A: koleksi yang hilang dapat mengurangi Availability layanan bagi pemustaka

1% 62% 1% Modification: Staf yang berada pada bagian pengecekan barang keluar wajib melakukan pengecekan secara teliti untuk mencegah hilangnya koleksi

62% 1% 25% 0% 0%

4 Kehilangan kunci loker A: kunci locker hilang akan mengurangi Availability layanan untuk orang lain

1% 25% 0% Modification: Staf counter mengarahkan pemustaka kepada Ka. Bid. Layanan

Pemustaka terkait denda dan sanksi

80% 1% 25% 0% 0%

Sub Group L.11. Layanan Digital Corner


A: antrian panjang akan


bagi pemustaka


25% 25% 62% 16% 33%





Lampiran


Kode : LAM-QM-01-02



Assessment


(25 Maret 2018) No

Risk per Bidang

Impact Target

Rate Risk Rate



2 Kegagalan pendaftaran akun ETD

A: kegagalan pendaftaran akun

ETD mempengaruhi Availability

layanan bagi pemustaka

25% 25% 6% Modification: Staf DC memberikan saran

kepada staf IT untuk memasukkan

pemberitahuan “Mohon teliti dalam

memasukkan NIM” pada tampilan awal

regsitrasi ETD

0% 25% 62% 16% 6%

3 Kegagalan upload ETD A: kegagalan upload ETD mempengaruhi Availability layanan bagi pemustaka

25% 62% 16% Modification: Staf membantu pemustaka melakukan upload ETD dan menyediakan

flyer yang berisi informasi tentang tatacara

upload ETD

100% 25% 25% 6% 6%

4 Pemustaka yang gagal melakukan setting akun Proxy

A: kegagalan seting akun proxy mengurangi Availibility layanan bagi pemustaka

25% 25% 6% Modification: Membuat flyer tentang tatacara pendaftaran akun proxy dan staf langsung membantu pemustaka melakukan seting proxy

100% 1% 25% 0% 0%

5 Kehilangan koleksi digital (VCD, DVD)

A: koleksi digital yang hilang dapat mengurangi Availibility layanan bagi pemustaka

1% 25% 0% Modification: Pelaksanaan SOP diperketat staf harus disiplin dalam bertugas untuk mencegah terjadinya kehilangan koleksi.

Menyediakan peraturan tentang peminjaman

koleksi digital

1% 1% 25% 0% 0%

Sub Group L.12. Layanan Koleksi Dokumen

1 Koleksi yang tidak tersedia A: koleksi yang tidak tersedia


pemustaka

1% 25% 0% Modification: Kordinator shelving wajib

melakukan pengecekan penempatan koleksi

setiap hari kerja. Supervisor melakukan

pengawasan kehadiran staf dan pengecekan

kinerja kordinator shelving

62% 1% 25% 0% 0%





Lampiran


Kode : LAM-QM-01-02



Assessment


(25 Maret 2018) No

Risk per Bidang

Impact Target

Rate Risk Rate



2 Kehilangan koleksi dokumen

A: kehilangan koleksi dapat

mempengaruhi dan mengurangi

Availibility layanan kepada

pemustaka


62% 1% 25% 0% 0%

3 Koleksi yang dibawa keluar A: koleksi yang dibawa keluar mengurangi Availibility layanan bagi pemustaka

1% 25% 0% Modification: Staf menunjukkan peraturan tentang layanan fotocopy dan peminjaman baca ditempat kepada pemustaka

62% 25% 25% 6% 4%

4 Pemustaka yang menggunakan kartu identitas pemustaka lain

C: penggunaan kartu identitas oleh pemustaka yang lain akan



1% 62% 1% Modification: Staf memastikan pemustaka yang meminjam koleksi sesuai dengan data yang tertera pada kartu identitas

100% 1% 25% 0% 0%


A: pemustaka yang melakukan vandalisme terhadap koleksi dapat mempengaruhi dan mengurangi Availibility layanan kepada pemustaka

1% 62% 1% Modification: Staf memastikan koleksi yang telah difotocopy oleh pemustaka dikembalikan dalam keadaan baik

80% 1% 25% 0% 0%

Group II. Pelayanan Teknis

Group II.1. Pengelolaan Koleksi Baru





Lampiran


Kode : LAM-QM-01-02



Assessment


(25 Maret 2018) No

Risk per Bidang

Impact Target

Rate Risk Rate



1 Kesalahan katalogisasi I: kesalahan katalogisasi


koleksi

1% 100% 1% Modification: Pimpinan memberikan

pelatihan-pelatihan kepada staf tentang

menganalisa subjek koleksi. Staf klasifikasi

merujuk ke bagan untuk memastikan nomor

tersebut di bagan masih digunakan. Staf

klasifikasi harus lebih teliti dalam merujuk

indeks relatif dan subject headings. Ka. Bid.

Layanan Teknis melakukan validasi terhadap

hasil analisis subjek dan data bibliografi yang

sudah dientri

80% 1% 25% 0% 0%

2 Kesalahan pengentrian data I: kesalahan pengentrian data mempengaruhi Integrity data koleksi

25% 100% 25% Modification: Staf entri data harus berhati-hati dan memastikan kembali lebih teliti dalam melakukan pengentrian data. Ka. Bid. Layanan Pemustaka melakukan final check terhadap hasil pengentrian data bibliografi

80% 25% 25% 6% 10%

3 Kesalahan encoding data I: kesalahan encoding data mempengaruhi Integrity data koleksi

1% 80% 1% Modification: Staf encoding data harus teliti dan seksama ketika melakukan encoding data dan Ka. Bid. Layanan Pemustaka melakukan final check keakuratan name tag koleksi yang di encode

100% 1% 25% 0% 0%

4 Kesalahan pemasangan label buku

I: kesalahan pemasangan mempengaruhi Integrity data koleksi

25% 62% 16% Modification: Ka. Bid. Layanan Pemustaka melakukan final check terhadap pemasangan label

80% 25% 25% 6% 8%

Sub Group II.1. Pengelolaan Terbitan Berkala





Lampiran


Kode : LAM-QM-01-02



Assessment


(25 Maret 2018) No

Risk per Bidang

Impact Target

Rate Risk Rate



1 Kesalahan menganalisa subjek

I: kesalahan analisa subjek


koleksi serial



menganalisa subjek koleksi terbitan berkala.

Ka. Bid. Layanan Teknis melakukan validasi

terhadap hasil analisis subjek dan data

bibliografi yang sudah dientri

100% 1% 62% 1% 1%

2 Kesalahan pemasangan label tipe dan subyek

I: kesalahan pemasangan label tipe dan subyek mengurangi Integrity data koleksi

1% 62% 1% Modification: Ka. Bid. Layanan Pemustaka melakukan final check terhadap pemasangan label dan keakuratan name tag koleksi yang di encoding

80% 1% 25% 0% 0%

Sub Group II.3. Pemeliharaan Koleksi

1 Kesalahan dalam mengaktifkan kembali

koleksi (Disable dan

unnable)

I: kesalahan dalam mengaktifkan koleksi mengurnagi Integrity data

25% 62% 16% Modification: Staf harus lebih teliti dalam melakukan disable dan unable koleksi.Ka.

Bid. Layanan Teknis/Pemustaka melakukan

verifikasi dan final check

80% 25% 25% 6% 8%

Sub Group II.4. Stock Opname dan Wedding

1 Ketidak sesuaian data I: ketidaksesuaian data stock

opname mengurangi Integrity

data

1% 80% 1% Modification: Petugas harus lebih teliti dalam

melakukan penginputan/ pengentrian ulang

data saat stock opname

80% 1% 25% 0% 0%

2 Kesalahan penarikan koleksi yang tidak sesuai kriteria

I: kesalahan penarikan koleksi mengurangi Integrity data koleksi

1% 80% 1% Modification: Ka. Bid. Layanan Teknis melakukan validasi dan final check hasil koleksi yang telah dilakukan wedding dan stock opname

80% 1% 25% 0% 0%

Sub Group II-5. Pengelolaan Koleksi Elektronik





Lampiran


Kode : LAM-QM-01-02



Assessment


(25 Maret 2018) No

Risk per Bidang

Impact Target

Rate Risk Rate



1 Kesalahan katalogisasi I: kesalahan katalogisasi koleksi

elektronik mempengaruhi

Integrity data koleksi



menganalisa subjek koleksi. Staf klasifikasi

merujuk ke bagan untuk memastikan nomor

tersebut di bagan masih digunakan. Staf

klasifikasi harus lebih teliti dalam merujuk

indeks relatif dan subject headings. Ka. Bid.

Layanan Teknis melakukan validasi terhadap

hasil analisis subjek dan data bibliografi yang

sudah dientri

62% 1% 25% 0% 0%

2 Banyaknya koleksi yang belum terproses

A: koleksi yang belum terproses mengurangi Availibility layanan pemustaka

25% 62% 16% Modification: Ka. Bid. Layanan Teknis membuat list prioritas pengelolaan koleksi

1% 25% 25% 6% 15%

Group III. Perencanaan, Literasi dan Hubungan Masyarakat

Sub Group III.1. Pengembangan Koleksi

1 Pembelian koleksi bukan berdasarkan kebutuhan

A: pengadaan koleksi yang tidak

sesuai mengurangi Availibility

layanan koleksi

1% 25% 0% Modification: Staf PPS melakukan survey relevansi koleksi

80% 1% 25% 0% 0%

2 Jumlah pengadaan koleksi yang minim

A: pengadaan koleksi yang minim mengurangi Availibility layanan koleksi

1% 25% 0% Modification: Staf PPS melakukan verifikasi kebutuhan dengan pembelian

62% 25% 1% 0% 0%

Group III.2. Penyusunan Program dan Kegiatan Tahunan





Lampiran


Kode : LAM-QM-01-02



Assessment


(25 Maret 2018) No

Risk per Bidang

Impact Target

Rate Risk Rate



1 Permintaan penyusunan

program dan kegiatan tidak

terencana

I: penyusunan program dan

kegiatan yang tidak terencana


25% 62% 16% Modification: Staf PPS mempersiapkan dan

mengusulkan SPK diawal tahun. Staf PPS

membuat Plan kegiatan yang Valid diawal

tahun. Staf PPS memonitoring Realisasi

Anggaran dan Pelaksanaan Kegiatan

62% 25% 25% 6% 10%

2 Tidak adanya informasi tentang perubahan kebijakan menyangkut penyelenggaraan rencana Anggaran

I: perubahan kebijakan tanpa informasi sebelumnya mempengaruhi Integrity data

25% 62% 16% Modification: Staf PPS melakukan pengecekan update kebijakan secara berkala

62% 25% 25% 6% 10%

3 Revisi anggaran dan kegiatan seketika tidak terjadwal

I: revisi anggaran dan kegiatan yang tidak terjadwal mempengaruhi Integrity data anggaran

25% 80% 20% Modification: Staf PPS mengadakan rapat rutin dengan pimpinan terkait anggaran dan kegiatan. Staf melakukan revisi anggaran dan kegiatan secara berkala

62% 25% 62% 16% 17%

4 Kegiatan tidak terlaksanakan tepat waktu

A: kegiatan tidak terlaksana tepat waktu mengurangi Availibility pelayanan pemustaka

25% 62% 16% Modification: Staf PPS menginformasikan kepada seluruh kordinator kegiatan yang sudah direncanakan. Staf PPS mengintruksikan kepada setiap koordinator kegiatan untuk melaksanakan kegiatan sesuai jadwalnya

0% 25% 62% 16% 16%

Group IV. Layanan Administrasi dan Tata Usaha

Sub Group IV. 1. Persuratan





Lampiran


Kode : LAM-QM-01-02



Assessment


(25 Maret 2018) No

Risk per Bidang

Impact Target

Rate Risk Rate



1 Surat yang dikirimkan tidak

diterima oleh yang

bersangkutan

C: surat yang dikirimkan tidak

diterima oleh yang bersangkutan

mengurangi Confidentiality isi

surat

1% 62% 1% Modification: Staf TU melakukan follow up

surat ke instansi yang dituju. Staf TU

melakukan pengecekan identitas jika surat

yang dikirim tidak jelas alamat yang dituju

80% 1% 25% 0% 0%

2 Surat tidak dapat diproses dengan cepat

A: proses surat yang tidak cepat mengurangi Availibility data surat

25% 62% 16% Modification: Pimpinan menyediakan listrik cadangan. Staf sarpras menghidupkan listrik cadangan segera (genset).

25% 1% 25% 0% 12%

3 Surat rusak C: surat rusak mengurangi Confidentiality data surat

1% 25% 0% Modification: Staf mengarsipkan semua surat. 80% 1% 25% 0% 0%

Sub Group IV.2. Sarana dan Prasarana

1 Kerusakan sarana A: kerusakan sarana mengurangi Availibility layanan terhadap pemustaka

62% 62% 38% Modification: Pimpinan melakukan pembelian sarana yang baru. Staf sarpras melakukan pengecekan sarana secara berkala.

25% 62% 25% 16% 33%

2 Kebersihan prasarana A: kebersihan prasarana mengurangi Availibility layanan terhadap pemustaka

62% 62% 38% Modification: Staf Sarpras menyediakan list kebersihan. Kordiantor melakukan

pengecekan secara berkala dengan

menggunakan list

25% 1% 25% 0% 29%

Sub Group IV.3. Pengelolaan Administrasi Kepegawaian

1 Daftar pegawai yang sudah berubah tetapi belum terdata

di bagian kepegawaian

perpustakaan

I: daftar pegawai yang tidak update mengurangi Integrity data pegawai perpustakaan

25% 62% 16% Modification: Staf TU harus mengecek dan mengupdate kembali setiap ada perubahan data pegawai

62% 1% 25% 0% 6%

2 Pencatatan koleksi yang tidak sesuai dengan koleksi yang diterima

I: pencatatan koleksi yang tidak sesuai mengurangi Integrity data koleksi hibah

1% 25% 0% Modification: Staf TU harus teliti dalam pencatatan koleksi hibah yang diterima dari pihak luar

80% 1% 25% 0% 0%





Lampiran


Kode : LAM-QM-01-02



Assessment


(25 Maret 2018) No

Risk per Bidang

Impact Target

Rate Risk Rate



3 Absensi yang tidak terekam I: absensi pegawai yang tidak

terekam mempengaruhi Integrity

absensi pegawai perpustakaan

62% 80% 50% Modification: Staf TU memeriksa absensi

pegawai yang tidak terekam secara berkala

pada database absensi (SIMPEG)

25% 25% 25% 6% 39%

Sub Group IV.3. Pengelolaan Administrasi Keuangan

1 Perencanaan RKAKL yang

belum sesuai dengan

anggaran yang ditetapkan

oleh pihak Biro Unsyiah

I: ketidaksesuaian perencaaan

RKAKL mengurangi Integrity

data anggaran

25% 80% 20% Modification: Staf keuangan melakukan

pengecekan mata anggaran sebelum memulai

pengamprahan.

80% 1% 25% 0% 4%

2 Terjadinya kesalahpahaman

dalam penyusunan mata

anggaran dengan kegiatan

yang akan dilakukan oleh

Perpustakaan Unsyiah

I: perbedaan penyusunan mata anggaran dengan kegiatan


kegiatan dan keuangan

25% 62% 16% Modification: Pimpinan melakukan

pengecekan serapan anggaran secara berkala.

Staf melakukan rapat rutin dengan pimpinan

terkait dengan rencana kegiatan dan

ketersediaan dana

80% 1% 25% 0% 3%

3 Ketidak telitian dari Staf keuangan dalam pembuatan kwitansi pengamprahan

I: ketidaksesuaian data kwitansi amprahan mengurangi Integrity data keuangan perpustakaan

25% 100% 25% Modification: Staf harus teliti dalam melakukan pencatatan keuangan.

80% 1% 25% 0% 5%

4 Kegagalan saat melakukan penginputan SIMKEU

I: kegagalan penginputan SIMKEU mengurangi Integrity data keuangan perpustakaan

25% 62% 16% Modification: Staf keuangan melapor pada bagian keuangan BIRO

80% 25% 25% 6% 8%

Group V. Layanan Penjaminan Mutu

Sub Group V.1. Pengendalian Dokumen





Lampiran


Kode : LAM-QM-01-02



Assessment


(25 Maret 2018) No

Risk per Bidang

Impact Target

Rate Risk Rate



1 Ketidaksesuaian antara

dokumen hasil revisi dengan

proses kerja

I: tidak sesuainya dokumen

dengan proses kerja mengurangi

Integrity dokumen penjaminan

mutu

25% 62% 16% Modification: Ketua Penjaminan Mutu

melakukan penyimpanan dokumen tercetak

yang telah direvisi sebagai cadangan ketika

listrik padam maupun database eror. Ketua

Penjaminan Mutu menginformasikan serta

melakukan monitoring proses kerja staf

62% 1% 25% 0% 6%

2 Kesalahan dalam menentukan status nomor revisi dokumen

I: kesalahan penomoran dokumen mengurangi Integrity dokumen penjaminan mutu

25% 62% 16% Modification: Ketua Penjaminan Mutu melakukan verifikasi secara detail terhadap

dokumen yang telah direvisi secara berkala.

Pimpinan bersama Ketua Penjaminan Mutu

menentukan masa simpan dokumen tersebut

1% 25% 25% 6% 15%

3 Staf yang bersangkutan tidak melakukan pelaporan terkait perubahan job desk kepada Ketua Penjaminan Mutu

I: perubahan jobdesk yang tidak dilaporkan oleh staf mengurangi Integirity dokumen

62% 62% 38% Modification: Ketua Penjaminan Mutu menghubungi staf yang mendapat nota tugas dan melakukan uopate job desk

62% 25% 25% 6% 18%

Sub Group V.2. Pengendalian Rekaman

1 Kesalahan dalam penentuan dokumen/catatan yang akan dimusnahkan

I: kesalahan penetuan dokumen yang akan dimusnahkan akan


dokumen

25% 62% 16% Modification: Ketua Penjaminan Mutu melakukan pendataan rekaman yang akan dimusnahkan.

0% 1% 25% 0% 16%

Sub Group V.3. Pembuatan Dokumen Renstra





Lampiran


Kode : LAM-QM-01-02



Assessment


(25 Maret 2018) No

Risk per Bidang

Impact Target

Rate Risk Rate



1 Tidak semua rencana kerja

yang ditetapkan dapat

terlaksana dengan baik

A: rencana kerja yang tidak

terlaksana mengurangi

Availibility layanan pemustaka


melakukan monitoring kegitan tahunan yang

telah direncanakan sebelumnya. Pimpinan dan

ketua Penjaminan Mutu melakukan evaluasi

pada akhir tahun terkait program kegiatan

kerja perpustakaan yang telah ditetapkan.

25% 1% 25% 0% 12%

Sub Group V.4. Komunikasi Internal

1 Komunikasi tidak berjalan

dengan baik antara pimpinan

dan staf sehingga

menghambat pencapaian visi

dan misi

A: komunikasi yang tidak

berjalan baik mengurangi

Availibility layanan terhadap

pemustaka

25% 62% 16% Modification: Pimpinan mengadakan rapat

seluruh staf secara rutin minimal satu (1) kali

dalam sebulan. Ketua Penjaminan Mutu

memastikan setiap program kerja akan

dipublikasikan secara terbuka

1% 1% 25% 0% 15%

2 Staf tidak menginformasikan kepada pihak penjaminan

mutu terkait dikeluarkannya

Nota Tugas dari pimpinan

kepada staf yang

bersangkutan

I: tidak adanya pemberitahuan dari staf terkait nota tugas


dokumen penjaminan mutu

62% 62% 38% Modification: Staf Tata Usaha menyerahkan nota tugas yang telah disahkan oleh pimpinan.

Staf penjaminan mutu menghubungi staf

terkait untuk segera melapor

1% 25% 25% 6% 38%

3 Tidak adanya catatan tentang hasil rapat berupa notulen

I: tidak adanya notulen mengurangi Integrity data dokumen hasil rapat

62% 62% 38% Modification: Ketua Penjaminan Mutu memastikan absensi dan notulen ready pada saat rapat. Pimpinan menanyakan hasil rapat sebelumnya pada Ketua Penjaminan Mutu

80% 25% 1% 0% 8%

Sub Group V.5. Tinjauan Manajemen





Lampiran


Kode : LAM-QM-01-02



Assessment


(25 Maret 2018) No

Risk per Bidang

Impact Target

Rate Risk Rate



1 Tidak semua temuan yang

terjadi dapat diselesaikan

sesuai harapan

A: hasil temuan tidak

diselesaikan mempengaruhi


pemustaka


melakukan evaluasi hasil temuan pada rapat

tinjauan manajemen pada waktu yang telah

ditetapkan.

80% 25% 25% 6% 15%

2 Tidak semua hasil tinjauan manajemen diselesaikan

sesuai waktu yang telah

ditetapkan

A: hasil tinjauan manajemen yang tidak selesai tepat waktu


terhadap pemustaka

62% 80% 50% Modification: Ketua Penjaminan Mutu melaksanakan evaluasi secara berkala setiap

bulan pasca tinjauan manajemen. Ketua

Penjaminan Mutu menginformasikan hasil

rapat pada papan display pengumuman dan

membagikan setiap PIC hasil tinjauan

manajemen

80% 25% 25% 6% 15%

Sub Group V.6. Audit Internal

3 Audit internal tidak dapat

terlaksana sesuai dengan

ketentuan

A: audit internal tidak terlaksana

sesuai dengan ketentuan

mempengaruhi Availibility

layanan terhadap pemustaka

25% 80% 20% Modification: Pimpinan harus membentuk

dan mengesahkan tim audit. Ketua

Penjaminan Mutu memonitoring setiap

kegiatan audit internal agar berjalan dengan

baik sesuai dengan ketentuan

80% 1% 25% 0% 4%

4 Laporan hasil audit internal tidak selesai tepat waktu

A: hasil audit tidak selesai tepat waktu mengurangi Availibility layanan terhadap pemustaka

62% 80% 50% Modification: Ketua Audit melakukan verifikasi hasil kerja tim audit untuk penyelesaian laporan audit internal tepat waktu. Ketua Penjaminan Mutu dan ketua tim audit melakukan tindak lanjut laporan hasil audit sampai selesai.

62% 25% 25% 6% 23%

Sub Group V.7. Pengendalian Ketidaksesuaian





Lampiran


Kode : LAM-QM-01-02



Assessment


(25 Maret 2018) No

Risk per Bidang

Impact Target

Rate Risk Rate



1 Laporan ketidak sesuaian

tidak dapat diselesaikan

sesuai dengan waktu yang

telah ditentukan

A: laporan ketidaksesuaian tidak

terselesaikan tepat waktu


terhadap pemustaka


melakukan pertemuan dengan Pimpinan dan

Ketua Bidang untuk analisa terhadap laporan

ketidak sesuaian pada hasil temuan audit

internal.

62% 25% 25% 6% 11%

2 Terjadinya ketidaksesuaian pekerjaan dengan prosedur yang telah berlaku

A: ketidaksesuaian perkejaan dengan prosedur yang berlaku



62% 80% 50% Modification: Pimpinan dan Ketua Penjamina Mutu melakukan pertemuan membahas

ketidaksesuaian perkerjaan dengan prosedur.

Ketua Penjaminan Mutu membuat rencana

mengenai tindakan pencegahan dan perbaikan

terhadap ketidaksesuaian.

80% 25% 25% 6% 15%

Sub Group V.8. Analisa Data

1 Tidak semua data dari unit

terkait dapat dikumpulkan

pada waktu yang telah

ditetapkan

I: data yang tidak terkumpul

pada waktu yang telah

ditentukan mengurangi Integrity

data perpustakaan

25% 80% 20% Modification: Staf penjaminan mutu

mengintruksikan kepada setiap unit agar

mengirim dan memberikan data yang

dibutuhkan oleh penjaminan mutu setiap akhir

bulan dan menghubungi langsung setiap staf

pada awal bulan

100% 25% 25% 6% 6%

2 Data yang diterima oleh pihak penjaminan mutu tidak sesuai

I: data yang dikirim oleh staf tidak sesuai mengurangi

Integrity data perpustakaan

1% 80% 1% Modification: Staf penjaminan mutu mengingatkan staf pada awal bulan dan

menghubungi penanggung jawab untuk

mengirim data yang sesuai

80% 1% 25% 0% 0%





Lampiran


Kode : LAM-QM-01-02



Assessment


(25 Maret 2018) No

Risk per Bidang

Impact Target

Rate Risk Rate



3 Staf tidak memberikan data tepat waktu

I: data yang tidak diberikan

tepat waktu mengurangi

Integrity data perpustakaan

25% 62% 16% Modification: Staf penjaminan mutu

menginformasikan melalui papan

pengumuman dan media social (grup wa

Pustaka) secara rutin setiap akhir bulan

100% 1% 25% 0% 0%

Sub Group V.9. Tindakan Perbaikan dan Pecegahan

11 Tidak semua laporan

ketidaksesuaian dapat

terselesaikan dengan baik

A: laporan ketidaksesuaian tidak



terhadap pemustaka


melakukan pengumpulan keluhan, saran dan

kritik serta identifikasi komplain baik dari

pemustaka maupun dari staf

25% 25% 25% 6% 17%

2 Ketidaksesuaian yang telah diperbaiki kembali terulang

A: ketidaksesuaian yang diperbaiki kembali terulang mempengaruhi Availibility layanan terhadap pemustaka

25% 62% 16% Modification: Ketua Penjaminan Mutu mengontrol dan mengecek (survey/pengontrolan langsung) terhadap proses kerja yang telah diperbaiki. Ketua Penjaminan Mutu menetapkan tindakan koreksi yang diperlukan utuk menghilangkan penyebab ketidaksesuaian.

62% 25% 25% 6% 10%

Sub Group V.10. Survey Perbaikan Berkelanjutan

1 Data yang tidak valid I: data yang tidak valid


survey

1% 62% 1% Modification: Ketua Penjaminan Mutu dan

pimpinan melakukan rapat terkait penetapan

tema survey, menentukan metode, pembuatan

instrument survey, proses survey atau

pengumpulan data sesuai kebutuhan

perpustakaan.

100% 1% 25% 0% 0%

Sub Group V.11. Penyelesaian Komplain





Lampiran


Kode : LAM-QM-01-02



Assessment


(25 Maret 2018) No

Risk per Bidang

Impact Target

Rate Risk Rate



2 Tidak semua keluhan yang

disampaikan pelanggan

dapat terselesaikan dengan

baik

A: keluhan yang tidak



terhadap pemustaka


melakukan respon terhadap komplain dari

pemustaka maupun dari staf. Ketua

Penjaminan Mutu melakukan pertemuan

dengan pimpinan dan mengidentifikasi serta

menganalisa secara mendetail setiap komplain

yang diterima dari staf maupun dari pemustaka

25% 1% 25% 0% 15%

3 Tidak semua complain yang ada disampaikan kepada bagian penjaminan mutu

A: kompalain yang tidak diterima oleh penjaminan mutu



62% 80% 50% Modification: Staf Humas meneruskan setiap komplain kepada bagian Penjaminan Mutu.

Ketua dan Staf penjaminan Mutu mencari

akar permasalahan dan koreksi menyeluruh

terhadap komplain yang diterima untuk

mencegah terjadinya komplain yang sama

dikemudian hari.

25% 1% 25% 0% 37%

Group VI. Teknologi Informasi

Sub Group VI.1. Umum

1 Pemeliharaan server tidak dilakukan secara periodik

A: Kapasitas memori tidak

cukup lagi, CPU sudah tidak

mampu lagi, Availability server

menjadi berpengaruh

62% 80% 50% Modification: Staf IT haris lebih disiplin

melakukan monitoring terhadap unjuk kerja

server

80% 25% 80% 20% 26%

2 Kurangnya perawatan media penyimpanan

A: Media penyimpanan menjadi lambat, penuh atau crash

sehingga mempengaruhi

availability data dan layanan

62% 80% 50% Modification: Staf IT melakukan monitoring dan perawatan sistem sebulan sekali,

melakukan test, pengukuran kapasitas dan

keandalam dari media penyimpanan.

80% 25% 80% 20% 26%





Lampiran


Kode : LAM-QM-01-02



Assessment


(25 Maret 2018) No

Risk per Bidang

Impact Target

Rate Risk Rate



3 Kurangnya pengendalian

perubahan konfigurasi

sistem

A: Perubahan konfigurasi tidak

terkendali dan termonitor

dengan baik, sehingga

mempengaruhi layanan lain

yaitu availabilitas terganggu

40% 80% 32% Modification: Staf IT harus lebih disiplin

melakukan monitoring setelah melakukan

perubahan konfigurasi sistem

80% 25% 80% 20% 22%

4 Gagal back-up I: Gagal backup bisa mempengaruhi integritas data dan juga availabilitasnya

50% 50% 0.25 Modification: Staf IT harus disiplin melakukan monitoring terhadap catatan log

back up dan melaporankan pada penjaminan

mutu

80% 25% 50% 10% 13%

5 Terputusnya web service A: Availabilitas layanan terganggu, data dari UPT TIK tidak terbaca

30% 80% 24% Modification: Pelayanan manual disiagakan, staf IT segera menghubungi dengan UPT TIK

50% 30% 40% 12% 18%

6 Pengguna lupa password A: Availabilitas layanan terganggu, tidak bisa akses layanan

60% 60% 36% Modification: Sosialisasi manajemen password diperbanyak, dibuatkan fasilitas update password otomatis dan mandiri

50% 60% 70% 42% 39%

7 Orang tidak sah menggunakan peralatan atau akses ruangan

C: Confidentiality terganggu 50% 70% 0.35 Modification: Asset dan ruang penting harus dilengkapi CCTV

20% 20% 70% 14% 31%

8 Dokumentasi topology tidak diperbaharui

I: Integrity data fisik lapangan dan tertulis tidak sama

70% 60% 42% Modification: Asset dan ruang penting harus dilengkapi CCTV

Sub Group VI.2. Pemeliharaan Jaringan, Hardware dan Software

1 Peretasan ke dalam sistem jaringan

C: peretasan ke dalam sistem jaringan mempengaruhi

Confidentiality jaringan

perpustakaan

62% 100% 62% Modification: Staf IT melakukan perbaikan dan memperkuat sistem kemanan jaringan

80% 25% 62% 16% 25%





Lampiran


Kode : LAM-QM-01-02



Assessment


(25 Maret 2018) No

Risk per Bidang

Impact Target

Rate Risk Rate



2 Kerusakan hardware A: kerusakan hardware


terhadap pemustaka

80% 62% 50% Modification: Staf IT memonitoring peralatan

hardware. Pimpinan membeli perangkat

hardware yang baru

62% 25% 25% 6% 23%

3 Pencurian data kedalam database

C: pencurian data kedalam database mempengaruhi

Confidentiality data

perpustakaan

25% 100% 25% Modification: Staf IT membuat database aman dengan melakukan backup perhari.

100% 1% 25% 0% 0%

4 Terputusnya jaringan A: terputusnya jaringan mengurangi Availibility layanan terhadap pemustaka

25% 80% 20% Modification: Staf IT melakukan pengalihan jaringan dari server utama (Singapore) ke jaringan lokal

100% 1% 25% 0% 0%

Sub Group VI.3. Pengembangan Aplikasi

1 Peretasan ke dalam sistem aplikasi

C: peretasan ke dalam sistem aplikasi mempengaruhi

Confidentiality aplikasi

perpustakaan

62% 80% 50% Modification: Staf IT menggunakan secutiry software yang up to date. Staf IT melakukan

perbaikan Bug yang terdapat pada aplikasi.

Staf IT memonitoring aplikasi yang berjalan

100% 25% 62% 16% 16%

2 Kerusakan software A: kerusakan software mengurangi Availibility layanan terhadap pemustaka

25% 100% 25% Modification: Staf IT membuat password yang sulit atau tidak mudah di tebak dan membackup software secara berkala. Staf IT melakukan pengecekan software secara berkala

100% 25% 25% 6% 6%

3 Keterbatasan peralatan A: keterbatasan peralatan mengurangi Availibility layanan terhadap pemustaka

62% 25% 16% Modification: Pimpinan membeli peralatan yang up-to-date. Staf IT melakukan pemeriksaan peralatan secara berkala.

62% 25% 25% 6% 10%





4 Ruang penyimpanan data yang terbatas (semakin besar)

A: ruang penyimpanan data yang terbatas mengurangi


pemustaka

62% 80% 50% Modification: Pimpinan melakukan pembelian untuk penambahan ruang penyimpanan data.

Staf IT melakukan penyimpanan data pada

ruang yang lainnya (cloud)

80% 25% 62% 16% 22%

Documents

UPT PERPUSTAKAAN UNIVERSITAS SYIAH KUALAuilis.unsyiah.ac.id/unsyiana/files/original/b0c8eda8d9256981f912355909e7535f.pdf · konfidensialitas, integritas dan ketersediaan. Hasil analisa