Analisis bowtie

Analisis bowtie (dasi kupu-kupu) adalah metode diagramatis untuk menggambarkan dan menganalisis jalur suatu risiko dari penyebab hingga dampaknya. Metode ini sering dianggap sebagai kombinasi dari metode pohon kesalahan (FTA, fault tree analysis) yang menganalisis penyebab peristiwa dengan metode pohon peristiwa (ETA, event tree analysis) yang menganalisis dampak. Namun, bowtie lebih berfokus kepada penghambat (barrier) antara penyebab dan risiko, serta antara risiko dan dampak. Metode ini disebut bowtie karena diagram yang dihasilkan menyerupai dasi kupu-kupu dengan penyebab dan dampak masing-masing menjadi dua sayap kiri kanan yang mengapit peristiwa risiko di bagian tengah.

Analisis bowtie berkembang dari industri minyak dan gas bumi pada sekitar akhir 1970-an untuk manajemen K3 (health & safety). Royal Dutch Shell adalah perusahaan besar yang pertama diketahui menerapkan analisis ini dalam praktik bisnis mereka dalam sistem yang disebut THESIS (The Health, Environment, Safety Information System).

Proses analisis bowtie dapat diuraikan sebagai berikut:

  1. Gambarkan suatu peristiwa risiko tertentu dalam bentuk lingkaran sebagai pusat diagram, misalnya “gangguan sistem TI”.
  2. Daftarkan penyebab peristiwa di bagian sebelah kiri, misalnya “listrik padam”. Hubungkan tiap penyebab dengan peristiwa risiko di bagian tengah.
  3. Gambarkan penghambat yang mencegah tiap-tiap penyebab tersebut menimbulkan peristiwa risiko, misalnya “UPS”.
  4. Gambarkan faktor eskalasi (escalation factor) yang mungkin ada untuk tiap penyebab, misalnya “UPS tidak berfungsi”. Tiap faktor eskalasi perlu dikontrol, misalnya “pengujian UPS secara berkala”.
  5. Daftarkan dampak peristiwa di bagian sebelah kanan, misalnya “data hilang”. Hubungkan tiap dampak dengan peristiwa risiko di bagian tengah.
  6. Gambarkan penghambat yang mengurangi besar tiap-tiap dampak, misalnya “sistem backup“.

Gambar contoh analisis bowtie

Gambar di atas memberikan contoh analisis bowtie untuk peristiwa risiko gangguan sistem teknologi informasi. Kontrol pada bagian sebelah kiri (penyebab) berfungsi mengurangi kemungkinan risiko terjadi, sedangkan kontrol pada bagian sebelah kanan (dampak) mengurangi dampak risiko.

Rujukan:

  • IEC/ISO 31010:2009 Risk management – Risk assessment techniques pp. 64-66
  • Berbagai sumber di internet

Tinggalkan Balasan