Seminar Nasional Teknologi Informasi dan Komunikasi 2016 (SENTIKA 2016) Yogyakarta, 18-19 Maret 2016
ISSN: 2089-9815
APLIKASI ASSESSMENT MANAJEMEN RISIKO BERBASIS ISO 31000:2009 UNTUK MEMBANGUN AWARNESS PEMILIK RISIKO PADA PT. ANGKASA PURA II (PERSERO) Oleh Soleh1, Gunawan2, Venny Febriyanti3, Eko Dwi R. Manunggal4 1), 2), 3) Sistem Informasi STMIK Raharja Tangerang Jl Jend Sudirman No. 40 Modernland Cikokol - Tangerang, 15117Tlp 552969 Email :
[email protected]),
[email protected]),
[email protected]),
[email protected])
ABSTRAKS PT Angkasa Pura II merupakan Badan Usaha Milik Negara (BUMN) yang melakukan usaha di bidang jasa kebandarudaraan. Seiring dengan perkembangan bisnis yang pesat, kegiatan usaha PT Angkasa Pura II dihadapkan pada risiko-risiko yang semakin kompleks. PT Angkasa Pura II dituntut untuk menerapkan manajemen risiko yang handal agar mampu beradaptasi dengan perkembangan kegiatan usaha tersebut. Oleh karena itu, prinsip-prinsip manajemen risiko yang diterapkan haruslah mendukung Perusahaan untuk lebih cermat dalam melakukan pengembangan kegiatan usaha. Proses risk assessement merupakan salah satu bagian dalam manajemen risiko. Pada saat ini proses risk assessment masih menggunakan metode manual/semikomputerisasi, dimana pemilik risiko menulis dikertas atau mengetik di exel dalam memberikan data potensi risiko sehingga membutuhkan waktu yang cukup lama dalam mengklasifisikan risiko-risiko yang ada. Salah satu cara untuk mengatasi masalah di PT Angkasa Pura II ini adalah proses risk assessment secara online. Penulisan ini menggunakkan metode analisa dan perancangan berorientasi objek, dimulai dari analisa sistem berjalan menggunakan Value Chain, elisitasi kebutuhan sistem, serta penggambaran sistem yang diusulkan melalui Unified Modelling Language (UML) yang diimplementasikan dalam bahasa pemrograman Hypertext Preprocessor (PHP) dengan basis data MySQL. Dengan adanya Aplikasi risk assessment online ini dapat mempermudah pemilik risiko untuk menyampaikan data potensi risiko serta meningkatkan awaeness para pemilik risiko di PT Angkasa Pura II. Kata Kunci: Risiko, Manajemen, Assesment, Awarness masih menggunakan penyajian data secara manual dengan menggunakan aplikasi word dan excel. Padahal pengolahan data dan monitoring tersebut sangat penting untuk melihat risiko yang ada pada setiap pemilik risiko untuk disampaikan kepada pimpinan perusahaan Sistem assessment management risiko merupakan suatu sistem yang dalam kegiatan berkaitan dengan orang-orang, fasilitas, teknologi, media, prosedur-prosedur dan pengendalian. Sistem assessment management risiko yang baik terkait dalam proses pengolahan, penyimpanan, penyajian data dan sampai kepada siapa informasi dan laporan tersebut diberikan secara real time, sehingga mampu memberikan suatu informasi yang bermanfaat bagi perusahaan.
1. PENDAHULUAN 1.1 Latar Belakang Teknologi informasi saat ini semakin meningkat dan perlu mendapatkan perhatian dalam hal proses dan penanganannya agar mendapatkan informasi yang bermanfaat dan tepat sasaran. Kebutuhan sistem informasi mencakup hampir di segala ruang lingkup kehidupan. Setiap organisasi sangat membutuhkan informasi yang akurat, cepat, dan relevan. Namun dalam kenyataannya hal tersebut terkadang tidak sesuai dengan keinginan dan harapan yang hendak dicapai, dikarenakan kurang atau terbatasnya sistem informasi yang digunakan. Salah satu perkembangan yang penting adalah semakin dibutuhkannya penggunaan alat pengolah data yang berfungsi untuk menghasilkan kebutuhan yang diinginkan secara tepat dan optimal bagi perusahaan. Pada perusahaan PT Angkasa Pura II mempunyai permasalahan dalam mengolah data dan menyimpan data yang berhubungan dengan assessment management risiko, untuk mendapatkan informasi yang dibutuhkan terkadang relative lama karena masih menggunakan pencatatan secara manual atau pencatatan dengan menggunakan aplikasi excel secara sederhana dan sistem monitoring yang ada saat ini di PT Angkasa Pura II
1.2
Rumusan Masalah Bagaimana membangun sebuah sistem yang dapat melakukan proses assessment dengan cepat dengan meminimalisasi kesalahan untuk membangun awareness semua pemilik risiko? 1.3
Metode Penelitian Dalam penelitian ini terkait dengan pengumpulan data menggunakan wawancara, observasi dan study pustaka. Untuk analisa menggunakan Value Chain dan pengembangan
231
Seminar Nasional Teknologi Informasi dan Komunikasi 2016 (SENTIKA 2016) Yogyakarta, 18-19 Maret 2016
system menggunakan UML Visual Paradigm, Adobe Dreamweaver CS5, XAMPP (PHP&MySQL). Menurut Michael E. Porterya (2011:56) metode Value Chain digunakan mendeskripsikan cara melihat bisnis sebagai rantai aktifitas yang mengubah input menjadi output sehingga memiliki nilai bagi pelanggan.
informasi yang berguna orang-orang dan sistem yang bersangkutan(Sri Widiati 2000). Menurut Dhanta (2009:32), Aplikasi (application) adalah software yang dibuat oleh suatu perusahaan komputer untuk mengerjakan tugas tugas tertentu, misalnya Microsoft Word, Microsoft Excel. Sedangkan menurut Anisyah (2000:30), aplikasi adalah penerapan, penggunaan atau penambahan.
2. PEMBAHASAN 2.1 Kajian Teori Menurut ISO 31000:2009 Risiko adalah dampak dari ketidakpastian dari pencapaian obyektif. Dampak menurut ISO 31000 adalah deviasi dari apa yang diharapkan, bisa bersifat positif dan/atau negatif. Menurut Kamus Besar Bahasa Indonesia (KBBI) risiko adalah akibat yang kurang menyenangkan (merugikan, membahayakan) dari suatu perbuatan atau tindakan. Menurut ISO 31000:2009 definisi manajemen risiko adalah aktivitas yang terkoordinasi untuk mengarahkan dan mengendalikan sebuah organisasi dalam menangani risiko.
Aplikasi adalah komponen yang berguna melakukan pengolahan data meupun kegiatankegiatan seperti pembuatan dokumen atau pengolahan data. (ALI ZAKI & SMITDEV COMMUNITY) 2.2
Analisa Prosedur Sistem Berjalan Pada analisa ini terdiri dari beberapa prosedur , adapun prosedur kegiatan sistem yang berjalan adalah sebagai berikut : 1) Staf menerima data potensi risiko yang sudah diberikan oleh risk owner unit operasi & teknik 2) Staf menginput data potensi risiko. 3) Head of Risk Management & Compliance (DRM) menugaskan Risk Management Manager (DRMR) untuk memilih dan mengklasifikasikan risiko yang mempunyai nilai tinggi. 4) Risk Management menunjuk Tim assessment untuk kegiatan risk assesement sampai selesai dibuktikan dengan berita acara. 5) Head of Risk Management & Compliance menerima hasil berita acara tersebut lalu melaporkan ke Presodent Director. 6) Staf akan mendokumentasikan hasil kegiatan risk assessment & berita acara.
Mandat & Komitmen Pengembangan kerangka
Menerapkan Manajemen Risiko
Pengembangan Berkelanjutan
ISSN: 2089-9815
Monitoring & Review
Gambar 1 Risk assessment
2.2.1 Use case diagram sistem berjalan Sumber: Broadleaf Capital International. Strategic, Enterprise and Project Risk Management.
Pemahaman mengenai pendekatan yang disajikan dalam ISO 31000 terhadap pengelolaan risiko di dalam sebuah organisasi melalui gambaran relasi antara prinsip, kerangka kerja, dan proses pengelolaan risiko
Gambar 2 Pola Kerja Manajemen Risiko ISO 31000:2009
Gambar 3 Use case diagram Risk assessment
Panduan prinsip yang dibuat untuk mendukung Framework, dimana framework ini akan menentukan proses, dan pada akhirnya ada sebuah feedsback kembali ke framework dari proses yang sudh dijalankan. Aplikasi adalah sebuah perangkat lunak yang menjadi front end dalam sebuah sistem yang digunakan untuk mengolah data menjadi suatu
Berdasarkan gambar 3 Use case diagram yang berjalan saat ini terdapat: a. 1 sistem yang mencakup seluruh kegiatan sistem penyimpanan dokumen dan risk assessment. b. 6 actor yang melakukan kegiatan diantaranya : Staf, Tim Assessment dan Head of Risk Management & Compliance.
232
Seminar Nasional Teknologi Informasi dan Komunikasi 2016 (SENTIKA 2016) Yogyakarta, 18-19 Maret 2016
c.
5 use case yang biasa dilakukan oleh actor-actor yaitu (menerima data potensi Risk, Input Data Potensi Risk, Memilih dan Mengklasifikasikan Risk, Memilih Tim Assesment, Melakukan Risk Assesment, Menerima dan menginput hasil assessment, membuat laporan dan mendokumentasikan seluruh proses assessment)
2.3
Personil unit Risk Management & Pemilik Risiko Konfirmasi pemilik risiko melalui email/telp, Ms, Acces 2010 sebagai Aplikasi database
Technology & Development
pelaksanaan risk assessmemt
Melakukan sosialisasi untuk meningkatkan awarness pemilik risiko
2. melakukan
Membangun sistem risk assessment yang mudah untuk digunakan oleh pemilik risiko
tinjauan lapangan
Inbound Logistic
Operation
Outbound Logistic
Marketing & Sales
Me
2. Menginput potensi pemilik risiko
Berita Acara hasil
nin g k pe atny mil a a ik r wa isik rne ss o
Assessment ke
ss
Kasir, Purchasing & Supply Chain
Procurement
data risiko
Tampilan
e arn aw ya iko atn ik ris gk nin pemil
Human Resource Management
data risiko.
2.4 Me
Support Activities
d.
Konfirmasi pemilik risiko melalui email/telepon. 2. Ms, Acces 2010 sebagai Aplikasi database. Procurement. Fungsi support pengadaan aplikasi risk assessment.
IT dan Keuangan
1. Menerima potensi 1. Melakukan
Primary Activities
1.
Analisa Value Chain Firm Infrastructure
ISSN: 2089-9815
Gambar 5. Tampilan Login
Service
Dalam sistem Risk Assesment ini yang diauthorisasi untuk bisa masuk ke dalam pengoperasian sistem assessment management risiko PT Angkasa Pura II adalah Risk Owner, Staf, TIM Risk Assessment, Risk Management Manager, Head of Risk Management & Compliance dan President Director. Dalam tampilan-tampilan dibawah ini mengadopsi proses manajemen risiko berdasarkan ISO 31000:2009 sebagai berikut: a. Establishing the context b. Risk Identification c. Risk Analysis d. Risk Evaluation e. Risk Treatment
Gambar 4 Value Chain
1. Primary activities, (line functions) Menurut Michael E. Porterya aktifitas utama dari organisasi yang melibatkan aktifitas-aktifitas sebagai berikut: a. Inbound Logistics 1. Menerima data potensi risiko. 2. Menginput data potensi data risiko b. Operations 1. Melakukan Risk Assessment ke pemilik risiko 2. Melakukan tinjauan lapangan c. Outbond Logistics 1. Berita acara hasil risk assessment d. Marketing and Sales, memberikan sosialisasi kepada risk owner untuk meningkatkan awarness. e. Service, membuat system risk assessment yang mudah dimengerti oleh risk owner 2. Support activities, (staff atau fungsi overhead) Menurut Michael E. Porterya aktifitas pendukung yang membantu aktifitas utama. Secondary activities melibatkan beberapa bagian/fungsi, antara lain: a. Firm infrastructure Segala Divisi terkait yang mendukung proses tujuan target pemsangan meter pelanggan akuntabel dan tertib sesuai dengan pendapatan dan pengeluaran perusahaan. 1. IT 2. Finace / Keuangan b. Human Resources Management Sumber daya yang terlibat dalam sistem ini adalah : 1. Personil Unit Risk Management 2. Pemilik Risiko c. Research, Technology, and System Development.
Gambar 6 Tampikan Utama Menu Risk assessment
Dalam proses manajemen risiko langkah awal yang sangat penting adalah establishing The Context. Menetapkan konteks ini meliputi penetapan tujuan, strategi, ruang lingkup dan parameterparameter lain yang berhubungan dengan proses pengelolaan risiko suatu organisasi. Pada tahapan ini gambar diatas menunjukan hubungan antara masalah atau hal yang akan dikelola risikonya dengan lingkungan organisasi (eksternal & internal), proses manajemen risiko dan ukuran atau kriteria risiko yang dijadikan standar.
233
Seminar Nasional Teknologi Informasi dan Komunikasi 2016 (SENTIKA 2016) Yogyakarta, 18-19 Maret 2016
ISSN: 2089-9815
distandarkan (menempatkan posisi risiko-risiko pada gambar kriteria risiko), apakah risiko-risiko itu acceptable /dapat diterima, menjadi issue /diwaspadai, atau unacceptable /tidak diterima, serta memprioritaskan mitigasi atau penangannya. Lihat gambar di bawah ini, risiko nomor 1 dan 5 terletak di daerah warna merah Unacceptable Risk dan menjadi prioritas untuk dilakukan penanganan atau mitigasinya dan dapat diihat pada gambar 10 dibawah ini.
Gambar 7 Tampilan Kriteria Risiko Nilai Kemungkinan
Kriteria risiko atau Risk Criteria adalah ukuran standar seberapa besar dampak atau konsekwensi yang mungkin akan terjadi dan seberapa besar kemungkinan atau frekeunsi atau likelihood risiko akan terjadi. Gambar di atas dapat lihat criteria dalam manajemen resiko. Dalam penetapan konteks ini ditetapkan pula sumber daya, struktur organisasi (tanggung jawab dan wewenang) yang diperlukan dalam pengeloaan risiko.
Gambar 10 Tampilan Grafik
Gambar di atas menunjukan hasil assessment yang dilakukan dimana penjelasannya bahwa hasilnya berdampak menengah untuk penemuan yang pertama dan kemungkinan resikonya sedang juga. Untuk yang peneluan ke-3 kemungkinan resiko besar meskipun dampaknya sedang atau menengah. Proses kelima adalah Risk Treatment atau mitigasi risiko-risiko. Mitigasi risiko-risiko harus direncanakan sebaik-baiknya dan dipertimbangkan semua alternatif solusinya, sebelum dilaksanakan mitigasinya, agar mendapatkan hasil yang diharapkan ecara efektif dan efisien. Beberapa alternatif bisa dipertimbangkan untuk digunakan, seperti : membagi risiko, mengurangi likelihood dan/atau mengurangi konsekwensi, menghindari risiko atau membatalkan aktifitas yg berisiko tinggi, menerima risiko Dari gambar 10 diatas dapat diambil keputusan bagaimana treatment atau mitigasi selanjutnya terhadap risiko yang ditemukan di atas.
Gambar 8 Tampilan Kriteria Risiko Nilai Kemungkinan
Gambar 9 Tampilan Kriteria Risiko Nilai Dampak
Proses kedua adalah Risk Identification atau identifikasi risiko, yaitu melakukan identifikasi risiko-risiko yang dapat terjadi di masa yang akandatang (yaitu : risiko apa, kapan, di mana, bagaimana, mengapa suatu risiko bisa terjadi). Identifikasi ini termasuk pengidentifikasian posesproses / tugas-tugas / aktifitas-aktifitas kritikal atau kunci, pengenalan area-area risiko dan katagorinya. Proses ketiga adalah Risk Analysis atau analisis risiko-risiko, yaitu proses menentukan berapa besar dampak (impact atau consequences ) dan kemungkinan (frequency atau likelihood) risikorisiko yang akan terjadi, serta menghitung berapa besar level risikonya dengan mengalikan antara besar dampak dan besar kemungkinan (Risk = Consequences x Likelihood). Proses keempat adalah Risk Evaluation atau membandingkan risiko-risiko yang sudah dihitung diatas dengan Kriteria Risiko yang sudah
3.
KESIMPULAN Berdasarkan hasil pembahasan yang telah diuraikan pada bab-bab sebelumnya dan juga berdasarkan hasil pengamatan penulis dari rumusan masalah, maka dapat diambil kesimpulan sebagai berikut :
234
Seminar Nasional Teknologi Informasi dan Komunikasi 2016 (SENTIKA 2016) Yogyakarta, 18-19 Maret 2016
1. Metode risk assessment yang bersifat manual atau semikomputerisasi tidak berjalan efektif dalam segi waktu. Dimana harus menulis secara manual atau mengetik menggunakan Microsoft Excel, sehingga masih kurang efisien dalam segi waktu. 2. Sistem Risk Assessment ini memungkinakan staf menerima data potensi risiko yang diberikan oleh risk owner unit operasi & teknik lalu menginput data potensi risiko tersebut. Head of Risk Management & Compliance (DRM) menugaskan Risk Management Manager (DRMR) untuk memilih dan mengklasifikasikan risiko yang mempunyai nilai tinggi. Risk Management menunjuk Tim assessment untuk kegiatan risk assesement sampai selesai dibuktikan dengan berita acara. Head of Risk Management & Compliance menerima hasil berita acara tersebut lalu melaporkan ke President Director. Staf mendokumentasikan hasil kegiatan Risk Assessment & berita acara. 3. Yang diauthorisasi ke dalam pengoperasian sistem assessment management risiko PT Angkasa Pura II adalah Risk Owner, Staf, TIM Risk Assessment, Risk Management Manager, Head of Risk Management & Compliance dan President Director. 4. Dengan adanya Aplikasi risk assessment online ini dapat mempermudah pemilik risiko untuk menyampaikan data potensi risiko serta meningkatkan awaeness para pemilik risiko di PT Angkasa Pura II.
PUSTAKA Broadleaf Capital International. 2014. “Strategic, enterprise, and risk management”. Diunduh dari http://www.broadleaf.co.nz/erm/index.htm. Christina, D. 2012. “Asesmen Risiko Berbasis ISO31000:2009”. International Standard for Organization. 2009. “Risk Management - Principles and Guidelines”. ISO 31000:2009 Michael E. Porterya. 2011. “Value Chain”. Bandung: Informatika. Susilo, L.J, & Kaho, V.R. Manajemen Risiko Berbasis ISO 31000 untuk Industri Nonperbankan (edisi revisi). Indonesia: Ppm manajemen Sri Widianti “Pengantar Basis Data tahun 2000, menjelaskan tentang aplikasi dan DBMS” Dhanta, Rizky. 2009. Kamus Istilah Komputer Grafis & Internet. Surabaya: Indah. Riwayadi Susilo dan Nur Suci Anisyah, 1998, Kamus Lengkap Bahasa Indonesia, 1998 Winarto Edi, Ali Zaki, SmitDev Community.2012. Membuat Aplikasi Android untuk Pemula.
235
ISSN: 2089-9815