Jumat, 22 Desember 2017

AUDIT SISTEM INFORMASI SOFTSKILL TUGAS 2


PENGENDALIAN  INTERNAL

a.      Pengertian Internal
Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang untuk memberikan manajemen kepastian yang layak bahwa perusahaan telah mencapai tujuan dan sasarannya. Kebijakan dan prosedur tersebut sering kali disebut sebagai pengendalian, dan secara kolektif akan membentuk suatu pengendalian internal
Tujuan Pengendalian Internal
Berdasarkan definisi tersebut dapat dilihat bahwa sistem pengendalian intern bertujuan untuk :
1. Menjaga kekayaan organisasi
2. Memeriksa ketelitian dan keandalan data akuntansi.
3. Mendorong efisiensi operasional.
4. Mendorong dipatuhinya kebijakan manajemen
Menurut tujuannya, sistem pengendalian intern terbagi menjadi dua macam yaitu :
1. Pengendalian Intern Akuntansi (internal accounting control) yang meliputi struktur organisasi, metode dan ukuran-ukuran yang di koordinasikan terutama untuk menjaga harta kekayaan perusahaan dan mengecek keandalan data akuntansi.
2. Pengendalian Intern Administrasi (internal administration control) yang meliputi struktur organisasi, metode dan ukuran-ukuran yang dikoordinasikan terutama untuk mendorong dipatuhinya kebijakan manajemen .

b.   Tujuan Pengendalian Internal bagi Organisasi
Asumsi COSO, bahwa entitas telah menetapkan sendiri tujuan dari aktivitas operasinya. Namun COSO mengidentifikasikan tiga tujuan utama dari entitas, antara lain :
1.      Efektivitas dan efisiensi operasi
2.      Keandalan laporan keuangan
3.      Kepatuhan terhadap hukum dan peraturan yang berlaku

 A.     PEMAHAMAN PENGENDALIAN UMUM
Pengendalian umum pada perusahaan biasanya dilakukan terhadap aspek fisikal maupun logikal. Aspek fisikal, terhadap aset-aset fisik perusahaan, sedangkan aspek logikal biasanya terhadap sistem informasi di level manajemen (misal: sistem operasi). Pengendalian umum sendiri digolongkan menjadi beberapa, diantaranya adalah:
   1.       Pengendalian organisasi dan otorisasi.
Yang dimaksud dengan organisasi disini adalah secara umum terdapat pemisahan tugas dan jabatan antara pengguna sistem (operasi) dan administrator sistem (operasi). Disini juga dapat dilihat bahwa pengguna hanya dapat mengakses sistem apabila memang telah diotorisasi oleh administrator.

   2.       Pengendalian operasi.
Operasi sistem informasi dalam perusahaan juga perlu pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi dengan baik selayaknya sesuai yang diharapkan.

   3.       Pengendalian perubahan.
Perubahan-perubahan yang dilakukan terhadap sistem informasi juga harus dikendalikan. Termasuk pengendalian versi dari sistem informasi tersebut, catatan perubahan versi,serta manajemen perubahan atas diimplementasikannya sebuah sistem informasi.
   4.      Pengendalian akses fisikal dan logikal.
Pengendalian akses fisikal berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan, sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap sistem operasi sistem tersebut (misal: windows).

Contoh Pengendalian Umum
        Pengendalian umum juga dapat diartikan sebagai pengendalian yg tidak terkait langsung ke   suatu aplikasi tertentu
     Misalnya adalah contoh ATM diatas, kententuan bahwa masuk ke ruang ATM tidak boleh memakai helm. Adanya CCTV di ruang ATM dan ketentuan adanya satpam di situ adalah dapat dikategorikan dengan pengendalian umum (ketentuan-ketentuan tidak langsung dengan transaksi pengambilan uang dimesin ATM).

Ruang Lingkup Pengendalian Umum
·         Ruang lingkup yg termasuk dalam pengendalian umum (pengendalian perspektif manajemen) diantaranya adalah:
      Pengendalian manajemen puncak (top management controls)
      Pengendalian manajemen pengembangan sistem (information system management controls).s).
      Pengendalian manajemen sumber data (data resources management controls).
      Pengendalian manajemen operasi (opera5ons management controls).
      Pengendalian manajemen keamanan (security administra5on management controls).
      Pengendalian  manajemen jaminan kualitas (quality assurance management control

·         Unsur Pengendalian Umum
Dari beberapa pengendalian umum tersebut berdasarkan ruang lingkup maka yg akan dibahas adalah:
      Pengendalian Management Operasi (Operational Management Controls)
      Pengendalian Manajemen Keamanan (Security Management Controls)

·         Operational Management Controls
Pengendalian manajemen operasi merupakan jenis pengendalian internal yg didesain untuk mengelolah sumber daya dan operasi IT pada suatu organisasi. Pembagian tugas yg baik bagi suatu organisasi yg menggunakan system berbasis teknologi informasi.
      Pemisah tugas dan fungsi
      Pengendalian personil
      Pengendalian perangkat keras
      Pengendalian jaringan
      Manajemen operasi


·         Security Management Controls
Menjamin agar asset system informasi tetap aman. Aset sumber daya informasi mencakup fisik (perangkat mesin dan fasilitas penunjangnya) serta asset tak berwujud (non fisik, misalnya data/informasi dan program alikasi computer).
      Kebijakan keamanan IT (IT security policy)
      Beberapa aspek serangan potensial
      Mitos-mitos seputar keamanan computer
      Kebijakan keamanan computer
      Personil dan kebijakan keamanan komputer


B.     PENGENDALIAN APLIKASI
        Pengendalian aplikasi (application controls) adalah sistem pengendalian intern komputer yang berkaitan dengan pekerjaan atau kegiatan tertentu yang telah ditentukan (setiap aplikasi berbeda karateristik dan kebutuhan pengendaliannya). Misalnya komputerisasi kepegawaian tentu berbeda resiko dan kebutuhan pengendaliannya dengan sistem komputerisasi penjualan, apalagi bila sistem penjualan tersebut didesain web-based atau E-Commerce.’

Contoh Pengendalian  Aplikasi
         Pengendalian aplikasi disebut juga pengendalian transaksi, karna didesain berkaitan dengan transaksi pada aplikasi tertentu.
         Misalnya apabila nasabah akan mngnambiluang di ATM, setelah memasukan kartu anda diminta PIN, atau setelah memasukan nilai uang yg akan diambil, ATM akan mengecek apakah saldo cukup, atau jumlahnya diijinkan sesuai dengan mengecek apakah saldo cukup, atau jumlah diijinkan sesuai dengan ketentuan bank. Pengendalian berupa PIN dan limit pengambalian uang tersebut hanya berlaku di ATM, tidak berlaku di kegiatan lain.
Pengendalian Aplikasi Terdiri Dari :
a).   Pengendalian masukan atau input controls.
b).   Pengendalian proses pengolahan data atau process controls.
c).   Pengendalian keluaran atau output controls.

Unsur Pengendalian Aplikasi
Terdapat beberapa unsur dalam pengendalian aplikasi, pengendalian aplikasi pada dasarnya terdiri dari:
·         Pengendalian Batas System (Boundary Controls)
Boundary adalah interface antara user dengan system berbasis teknologi informasi. Tujuannya untuk mengenal identitas dan otentik/tidaknya pemakai system, artinya suatu system yg didesain dengan baik seharusnya dapat mengidentifikasi dengan tepat siapa users tersebut, dan apakah identitas dirinya yg dipakainya otentik.
Contoh:
      Otoritas akses ke system aplikasi
      Identitas dan otentitas pengguna

·         Pengendalian Masukan (Input Controls)
Pengendalian masukan (input controls) dirancang dengan tujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid, lengkap, serta bebas dari kesalahan dan penyalahgunaan.

·         Pengendalian Proses Pengolahan Data ( Process controls)
Pengendalian atas pemrosesan (processing controls) adalah pengendalian yang dilaksanakan setelah data memasuki sistem dan program-program aplikasi mengolah data tersebut, yang bertujuan untuk memperoleh jaminan adanya pemrosesan data yang lengkap dan akurat ke dalam sistem serta untuk mencegah atau mendeteksi kesalahan

Contoh
Dari pengendalian input:
– Otoritas dan validasi masukan
– Transmisi dan konversi data
– Penanganan kesalahan

·         Pengendalian keluaran (output controls)
Ialah pengendalian intern untuk mendeteksi jangan sampai informasi yang disajikan tidak akurat, tidak lengkap, tidak mutakhir datanya, atau didistribusikan kepada orang-orang yang tidak berwenang.
Metode pengendalian bersifat :
      preventive objective misalnya perlunya disediakan tabel laporan: Jenis laporan, periode laporan dan siapa pengguna serta check list konfirmasi tanda terima oleh pengguna.
      detective objective misalnya cek antar program pelaporan, evaluasi keakurasian pelaporan perlu didesain dengan sungguh-sungguh.
      corrective objrctive misalnya prosedur-prosedur klaim ketidapuasan pelayanan, tersedianya help desk dan contact person, persetujuan denganuser mengenai sevice level yang disepakati.
·         Pengendalian file / database (file /database controls)
Sumber data berhubungan erat dengan pengendalian data/file/database aplikasi. Tiap-tiap aplikasi bisa menambahkan kebutuhan spesifiknya, misalnya menyangkut :
      Akses database (access controls) yang spesifik pada file aplikasi
      Existence controls dilihat dari sudut pandang atau lingkup aplikasi saja.


   Daftar Pustaka:
https://www.kompasiana.com/desifaks/audit-atas-pengendalian internal_56518137ae7a61b807fae534
http://makjegagik.blogspot.co.id/2012/05/pengendalian-umum-dan-aplikasi.html
http://makjegagik.blogspot.co.id/2012/05/pengendalian-umum-dan-aplikasi.html
http://wsilfi.staff.gunadarma.ac.id/Downloads/files/43472/AUDIT-Sistem-Informasi.pd
https://wijasalawa.wordpress.com/2011/01/21/pengendalian-aplikasi-pada-komputer-auditing/


AUDIT SISTEM INFORMASI SOFTSKILL TUGAS 1

Audit Sistem Informasi

 
Audit Sistem Informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk membuktikan dan menentukan apakah sistem aplikasi komputerisasi yang digunakan telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, apakah aset organisasi sudah dilindungi dengan baik dan tidak disalah gunakan, apakah  mampu menjaga integritas data, kehandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer.

Tujuan dari pelaksanaan audit adalah untuk me-review dan mengevaluasi keandalan pengendalian internal yang dilaksanakan terhadap sistem informasi yang berjalan dalam perusahan khususnya pada bagian penjualan. Sedangkan sasaran yang hendak dicapai dari audit system informasi penjualan,  mengumpulkan bukti-bukti yang berkaitan dengan audit untuk menentukan keandalan sistem, keefektifan prosedur dan kebijakan, serta perlindungan terhadap asset perusahaan.

Tujuan audit sistem informasi menurut Ron Weber tujuan audit yaitu :
        Mengamankan asset
       Menjaga integritas data
       Menjaga efektivitas sistem
       Mencapai efisiensi sumberdaya.

Keempat tujuan tersebut dapat dijelaskan sebagai berikut :
1.   Mengamankan aset, aset (activa) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.
Sama halnya dengan aktiva – aktiva yang lain, maka aktiva ini juga perlu dilindungi dengan memasang pengendalian internal. Perangkat keras dapat rusak karena unsur kejahatan atau sebab-sebab lain. Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat digunakan untuk tujuan yang tidak diotorisasi.

2.      Menjaga integritas data, integritas data merupakan konsep dasar audit sistem informasi.              Integritas data berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya. Akibatnya, keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Meskipun demikian, perlu juga disadari bahwa menjaga integritas data tidak terlepas dari pengorbanan biaya. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.

3.      Menjaga efektivitas sistem, sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Untuk menilai efektivitas sistem, perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user). Selanjutnya, untuk menilai apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user (misalnya pengambil keputusan), auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya. Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu. Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan yang telah ditetapkan. Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya Audit efektivitas sistem dapat juga dilaksanakan pada tahap perencanaan sistem (system design). Hal ini dapat terjadi jika desainer sistem mengalami kesulitan untuk mengetahui kebutuhan user, karena user sulit mengungkapkan atau mendeskripsikan kebutuhannya. Jika sistem bersifat komplek dan besar biaya penerapannya, manajemen dapat mengambil sikap agar sistem dievaluasi terlebih dahulu oleh pihak yang independen untuk mengetahui apakah rancangan sistem sudah sesuai dengan kebutuhan user. Melihat kondisi seperti ini, auditor perlu mempertimbangkan untuk melakukan evaluasi sistem dengan berfokus pada kebutuhan dan kepentingan manajemen.

4.      Mencapai efisiensi sumberdaya, suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut. Sumberdaya seperti ini biasanya sangat terbatas adanya. Oleh karena itu, beberapa kandidat sistem (system alternatif) harus berkompetisi untuk memberdayakan sumberdaya yang ada tersebut.

Tahapan Audit
          Tahapan audit menurut Gallegos. Dalam bukunya "Audit and Control of Information System" yang mencakup beberapa aktivitas yaitu perencanaan, pemeriksaan lapangan, pelaporan dan tindak lanjut.


      1. Perencanaan (Planning)
            Tahap perencanaan ini yang akan dilakukan adalah menentukan ruang lingkup (scope), objek yang akan diaudit, standard evaluasi dari hasil audit dan komunikasi dengan managen pada organisasi yang bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait dengan pengolahan investigasi.

Perencanaan meliputi beberapa aktivitas utama, yaitu:
·         Penetapan ruang lingkup dan tujuan audit
·         Pengorganisasian tim audit
·         Pemahaman mengenai operasi bisnis klien
·         Kaji ulang hasil audit sebelumnya
·         Penyiapan program audit

     2.      Pemeriksaan Lapangan (Field Work)
Tahap ini yang akan dilakukan adalah pengumpulan informasi yang dilakukan dengan cara mengumpulkan data dengan pihak-pihak yang terkait. Hal ini dapat dilakukan dengan menerapan berbagai metode pengumpulan data yaitu: wawancara, quesioner ataupun melakukan survey ke lokasi penelitian.
     3.      Pelaporan (Reporting)
Audit Sistem Informasi - Setelah proses pengumpulan data, maka akan didapat data yang akan diproses untuk dihitung berdasarkan perhitungan maturity level. Pada tahap ini yang akan dilakukan memberikan informasi berupa hasil-hasil dari audit. Perhitungan maturity level dilakukan mengacu pada hasil wawancara, survey dan rekapitulasi hasil penyebaran quesioner. Berdasarkan hasil maturity level yang mencerminkan kinerja saat ini (current maturity level) dan kinerja standard atau ideal yang diharapkan akan menjadi acuan untuk selanjutnya dilakukan analisis kesenjangan (gap). Hal tersebut dimaksudkan untuk mengetahui kesenjangan (gap) serta mengetahui apa yang menyebabkan adanya gap tersebut.

    4.      Tindak Lanjut (Follow Up)
Tahap ini yang dilakukan adalah memberikan laporan hasil audit berupa rekomendasi tindakan perbaikan kepada pihak managemen objek yang diteliti, untuk selanjutnya wewenang perbaikan menjadi tanggung jawab managemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuhan untuk perbaikan dimasa yang akan datang.


  Pengumpulan Data
                Pengumpulan bukti diperoleh dari pihak yang terkait dengan materi audit seperti Direktur, bagian operasional, bagian marketing, bagian accounting. Bukti-bukti dikumpulkan dengan menggunakan intrumen audit sebagai berikut :
Observasi (Pengamatan)
Dengan melakukan pengamatan secara langsung terhadap perusahaan dan sistem informasi yang terkait dengan penjualan untuk mendapatkan gambaran umum tentang perusahaan tersebut.
Wawancara
Melakukan Tanya jawab secara langsung dengan pihak terkait untuk mendapatkan gambaran secara rinci mengenai siklus penjualan yang ada serta prosedur dan tatalaksana sistem informasi penjualan yang dijalankan setiap hari.
Kuesioner
Dengan menyebarkan pertanyaan kuesioner kepada karyawan yang berkaitan dengan sistem informasi penjualan. Kuesioner disebarkan langsung secara terbuka.
SUMBER:
http://sis.binus.ac.id/2017/01/17/audit-sistem-informasi/
http://irwantricahyono.blogspot.co.id/2016/03/makalah-audit-sistem-informasi.html
http://ridwansantosoug.blogspot.co.id/2014/11/pengertian-audit-sistem-informasi.html
http://leoadi27.blogspot.co.id/2016/04/

AUDIT SISTEM INFORMASI TUGAS SOFTSKILL 3


Pengertian Manajemen Risiko

·         Proses pengelolaan risiko yang mencakup identifikasi, evaluasi dan pengendalian risiko yang dapat mengancam kelangsungan usaha atau aktivitas perusahaan
·          Fokus manajemen risiko ini adalah mengenal pasti risiko dan mengambil tindakan yang tepat terhadap risiko, yang tujuannya adalah secara terus menerus menciptakan atau menambah nilai maksimum kepada semua kegiatan organisasi.

Fungsi manajemen risiko adalah:
·         Menetapkan kebijakan dan strategi menajemen risiko.
·          Primary champion of risk management pada tingkat strategis dan operational.
·          Membangun budaya sadar risiko di dalam organisasi melalui pendidikan yang memadai.
·          Menetapkan kebijakan risiko internal dan struktur pada unit usaha.
·          Pengkoordinasian berbagai macam kegiatan fungsional yang memberikan nasihat tentang masalah- masalah manajemen risiko dalam organisasi.
·         Membangun proses cepat tanggap risiko, meliputi penyusunan program kontingensi dan kesinambungan bisnis.

Metode Identifikasi Resiko   
·         Analisis data historis
Menggunakan berbagai informasi dan data yang tersedia dalam perusahaan mengenai segala sesuatu yang pernah terjadi
Contoh dari data kepegawaian, dapat diketahui bahwa perusahaan menghadapi resiko kehilangan karyawan yang penting

·         Pengamatan dan survey
Melakukan investigasi atau pencarian data langsung di tempat kejadian
Contoh dengan mengamati proses produksi, dapat diketahui bahwa perusahaan menghadapi resiko lampu mati

·         Pengacuan (benchmarking)
Mencari informasi tentang resiko di tempat atau perusahaan lain
Contohnya, dari berita di media massa, dapat diketahui bahwa eskalator beresiko menyebabkan anak-anak terjepit

·         Pendapat ahli
Mencari informasi dari ahli di bidang resiko tertentu
Contohnya dari bertanya pada dokter, dapat diketahui bahwa orang dengan tingkat kolesterol tinggi beresiko kena penyakit jantung

Fungsi Pengambilan keputusan, yaitu:
1.      Pangkal permulaan dari semua aktifitas manusia yang sadar dan terarah baik secara individual maupun secara kelompok, baik secara institusional maupun secara organisasional
2.      Sesuatu yang bersifat futuristik artinya bersangkutpaut dengan masa yang akan datang, dimana efeknya atau pengaruhnya berlangsung cukup lama.

Tujuan Pengambilan Keputusan

1.      Bersifat Tunggal
Tujuan pengambilan keputusan yang bersifat tunggal terjadi apabila keputusan yang dihasilkan hanya menyangkut satu masalah, artinya bahwa sekali diputuskan, tidak ada kaitannya dengan masalah lain.
2.      Bersifat Ganda
Tujuan pengambilan keputusan yang bersifat ganda terjadi apabila keputusan yang dihasilkan menyangkut lebih dari satu masalah, artinya keputusan yang diambil itu sekaligus memecahkan dua (atau lebih) masalah yang bersifat kontradiktif atau yang bersifat tidak kontradiktif.



Pengambilan Keputusan
Identifikasi alternatif pengambilan keputusan untuk masalah
Ada 4 kelompok yaitu :
1.      Certainty
·         Perhitungan ekonomi secara pasti
·          Keputusan pasti terjadi è dibandingkan memilih yg PROFITABEL
   Misal :
Usaha produksi keripik apel dan nangka dg luas lahan 1 ha, akan lebih menguntungkan yg mana…? Cukup dibandingkan hasil produktivitasnya

2.      Risk
·         Hasilnya tidak pasti, probabilitas diketahui, informasi yg tidak sempurna
·         Alternatif yg harus dipilihà lebih dari 1 kemungkinan hasil (kondisi baik, normal, jelek)
·         Pengambil keputusan memiliki lebih dari 1 alternatif tindakan
·         Ada alternatif tindakan yg feasibel (bisa dilakukan)

3.      Uncertainty
·         Probabilitas hasil tidak diketahui scr pasti (hanya berdasar perkiraan)
·         Pengambil keputusan tdk memiliki informasi lengkap dan sempurna
·         Hal yg akan diputuskan belum pernah terjadi
·         Antisipasi kondisi ketidakpastian :
·          mencari informasi lebih banyak
·          melalui riset
·          penggunaan probabilitas subyektif

4.      Conflict
·         Terjadi persaingan
·         Perlu melakukan analisis kelayakan ekonomi tiap unit usaha

Risiko Strategik
Setiap orang tahu bahwa sebuah bisnis yang sukses memerlukan sebuah rencana bisnis yang komprehensif dan dipikirkan dengan matang. Namun itu juga sebuah fakta hidup bahwa banyak hal berubah, dan rencana terbaik anda terkadang terlihat begitu kuno dengan sangat cepat.
Inilah risiko strategik. Itu adalah sebuah risiko dimana strategi perusahaan anda menjadi kurang efektif dan perusahaan anda berusaha keras untuk mencapai goal sebagai sebuah hasil. Itu dapat disebabkan karena perubahan teknologi, pesaing kuat baru yang memasuki pasar, perubahan dalam permintaan pelanggan, peningkatan harga bahan baku, atau perubahan skala besar lainnya.
Sejarah diisi dengan contoh - contoh perusahaan yang menghadapi risiko strategik. Beberapa dapat beradaptasi dengan baik, sementara yang lainnya gagal.
Sebuah contoh klasik adalah Kodak, yang pernah menempati posisi dominan dalam pasar fotografi film dan saat salah satu teknisinya menemukan kamera digital tahun 1975, perusahaan itu melihat inovasi tersebut sebagai ancaman terhadap model bisnis utamanya, dan gagal untuk mengembangkannya.
Sangat mudah untuk mengatakannya jika kita melihat ke belakang, tentu saja, namun jika Kodak menganalisa risiko strategik dengan lebih hati - hati, mereka dapat menyimpulkan bahwa orang lain mungkin akan mulai membuat kamera digital suatu saat, jadi akan lebih baik jika Kodak mengkanibal bisnisnya sendiri daripada dilakukan oleh perusahaan lain.
Kegagalan untuk mengadaptasi sebuah risiko strategik membawa kepada kebangkrutan Kodak. Perusahaan tersebut berusaha bangkit dari kebangkrutan sebanyak usaha perusahaan kecil yang fokus pada solusi pencitraan corporate, namun jika perusahaan tersebut melakukan perubahan lebih cepat, mungkin saja dominasinya tetap dapat dipertahankan.
Menghadapi sebuah risiko strategik tidak harus menjadi sebuah bencana. Pikirkan tentang Xerox, yang menjadi sinonim dengan sebuah produk tunggal yang sukses besar, mesin fotokopi Xerox. Pengembangan cetak laser sebelumnya merupakan risiko strategik bagi posisi Xerox, namun tidak seperti Kodak, perusahaan tersebut dapat beradaptasi terhadap teknologi baru dan mengubah model bisnisnya. Cetak laser menjadi lini bisnis multi milyar bagi Xerox, dan perusahaan tersebut bertahan dari risiko strategik.
SUMBER: 
https://business.tutsplus.com/id/tutorials/the-main-types-of-business-risk--cms-22693