Aplikasi Sistem Manajemen Risiko pada PT.Komunikasiku Dengan Mengunakan SQL Server 2000

Aplikasi Sistem Manajemen Risiko pada PT.Komunikasiku Dengan Mengunakan SQL Server 2000

Fitria Sekar Lestari, Skom., MMSI Email : [email protected] ABSTRAK Perkembangan teknologi yang pesat belakangan ini adalah teknologi telepon selular. Dengan meningkatnya kebutuhan akan telepon selular banyak bermunculan perusahaan – perusahaan operator telekomunikasi. Dalam berjalannya waktu perusahaan – perusahaan tersebut sering dihadapkan kepada risiko – risiko. Begitu pula halnya dengan PT Komunikasiku dimana sering kali dihadapkan pada risiko seperti risiko persaingan pada perusahaan operator telekomunikasi lainnya, atau risiko pada pemasaran product dan risiko – risiko lainnya. Namun seiring dengan berkembangnya perusahaan, tingkat kompleksitas dari risiko – risiko pun bertambah besar. Oleh karena itu dengan menjawab permasalahan tersebut, maka peneliti mencoba membuat suatu sistem aplikasi terkomputerisasi terkoneksi dengan internet meliputi penilaian risiko dan pemetaan risiko. Aplikasi dibuat dengan menggunakan PHP sebagai bahasa pemrogaman dan SQL server 2000 sebagai database. Hasil dari sistem aplikasi ini diharapkan dapat membantu pemilik risiko mengelola risiko – risiko tersebut sehingga para pemilik risiko dapat melakukan mitigasi terhadap risiko secara terstruktur, konsisten dan terintegrasi.

PENDAHULUAN Sekarang ini kebutuhan untuk berkomunikasi menjadi suatu hal yang sangat dibutuhkan bagi setiap orang. Kebutuhan akan pelayanan telekomunikasi akan semakin meningkat dikarenakan tuntutan kebutuhan pengguna di masa depan yang semakin meningkat pula. Oleh karena itu bisnis operator telekomunikasi merupakan bisnis yang berkembang pesat akhirakhir ini. Namun seiring dengan perkembangannya, bisnis operator telekomunikasi sering kali dihadapkan pada suatu ketidak pastian yang di sebut risiko. Risiko – risiko yang yang umumnya dijumpai adalah risiko terhadap competitor ( persaingan dengan

perusahaan telekomunikasi lain) atau kerugian. Eksekutif di dalam perusahaan umumnya telah menyadari adanya risiko di perusahaannya, namun masing – masing dari eksekutif tersebut masih mempunyai persepsi dan sikap yang berbeda dalam mendefinisikan risiko. Tiap departemen dalam suatu perusahaan cenderung untuk melakukan penanganan risiko sendiri sesuai dengan kepentingan masing – masing departemen. Sehingga penanganan risiko dalam suatu perusahaan menjadi kurang efektif dan efisien. Sebagai salah satu perusahaan telekomunikasi di indonesia, PT.KomunikasiKu pun mengalami hal yang sama. Sehingga terbentuklah group ERM (Enterprise Risk Management)

yang mana diharapkan dapat mengelola risiko – risiko tersebut secara keseluruhan. Namun seiring bertambah jumlah dan kompleksitas dari risiko – risiko tersebut, semakin masih banyak pula masalah – masalah yang dihadapi oleh group ERM ini dalam mengelola risiko - risiko. Berdasarkan hal tersebut, peneliti mencoba membuat suatu sistem aplikasi terkomputerisasi yang ditujukan untuk membantu pemilik risiko melakukan mitigasi terhadap risiko secara terstruktur, konsisten dan terintegrasi serta membantu group ERM dalam mengolah dan mengelola risiko – risiko tersebut agar lebih efektif dan efisien. Tujuan yang ingin diperoleh dalam penelitian ini adalah membuat sebuah sistem aplikasi terkomputerisasi untuk pengelolaan risiko yang terkoneksi dengan internet. Dimana sistem ini dapat menyediakan informasi dengan cepat dan akurat kepada para pemilik risiko atau penggguna lain yang memerlukan, sehingga mampu meningkatkan efektifitas kerja perusahaan.

•

•

METODE PENELITIAN Pengertian Risiko Dan Manajemen Risiko Risiko merupakan suatu konsep dengan berbagai makna tergantung pada konteks disiplin ilmu yang menggunakannya. Bagi orang awam, risiko merupakan suatu kesulitan atau masalah, yang mungkin menimbulkan masalah, cedera, atau hal-hal yang bersifat merugikan. Jenis risiko, dapat dikelompokkan menjadi 2 (dua) bagian yaitu risiko murni (Pure Risk) dan risiko spekulatif (Speculative Risk).

•

Risiko murni (pure risk) dan risiko spekulatif (speculative risk) . Risiko murni adalah bentuk risiko yang apabila terjadi akan menimbulkan kerugian (loss). Contoh : risiko kebakaran, risiko kecelakaan dan gempa bumi Risiko spekulatif adalah bentuk risiko yang terjadi tidak menimbulkan kerugian(no loss / break even) atau mendatangkan keuntungan(gain). Contoh : risiko produksi, dan risiko moneter (kurs valuta asing). Risiko statik (static risk) dan risiko dinamik (dynamic risk) Risiko statik adalah bentuk risiko yang berasal dari keadaan masyarakat yang tidak mengalami perubahan atau dalam keadaan stabil. Contoh : risiko petir, risiko angin topan dan risiko kematian. Risiko dinamik adalah bentuk risiko yang dihasilkan karena adanya perubahan dalam keadaan masyarakat. Contoh: kerusuhan kota, perubahan sikap terhadapa pemerintahan. Risiko subyektif (subyektif risk) dan risiko objektif (objective risk) Risiko subyektif adalah suatu ketidakpastian yang mengarah pada sikap mental /pikiran individu yang menyebabkan individu yang bersangkutan mengalami keraguraguan akan akibat yang akan diterima. Contoh: risiko keuangan (bangkrut) Risiko obyektif adalah variasi kenyataan yang mungkin terjadi dari pengalaman yang mungkin diperkirakan. Risiko ini

dalam etintas, meliputi filosofi manajemen risiko, appetite risikonya, integritas dan nilai etika, dan lingkungan dimana mereka beroperasi.

disebabkan karna pengetahuan manusia yang tidak sempurna. Contoh : risiko investasi. Sedangkan definisi manajemen risiko menunjukkan bahwa secara umum manajemen risiko berhubungan dengan proses identifikasi, klasifikasi, analisa, dan pengambilan sikap terhadap risiko yang akan diuraikan dalam penjelasan proses manajemen risiko. Manfaat manajemen risiko yag diberikan terhadap perusahaan dapat dibagi dalam lima kategori utama berikut ini (Darmawi, 2005) • manajemen risiko mungkin dapat mencegah perusahaan dari kegagalan. • Manajemen risiko menunjang secara langsung peningkatan laba. • Manajemen risiko dapat memberikan laba secara tidak langsung. • Adanya ketenangan pikiran bagi manajer yang disebabkan oleh adanya perlindungan terhadap risiko murni, merupakan harta non material bagi peusahaan itu. • Manajemen risiko melindungi perusahaan dari risiko murni, dan karena kreditur pelanggan dan pemasok lebih menyukai perusahaan yang dilindungi maka secara tidak langsung menolong meninkatkan public image. Komponen utama dari proses manajemen risiko, sebagaimana diperlihatkan pada gambar 2.2 adalah sebagai berikut : • Lingkungan Internal Lingkungan internal mencakup warna di dalam suatu organisasi, dan membentuk dasar bagaimana risiko dipandang dan diperhatikan oleh orang-orang

•

•

•

•

•

Penentuan Tujuan Tujuan-tujuan harus ada sebelum manajemen dapat mengidentifikasi peristiwaperistiwa yang secara potensial mempengaruhi pencapaiannya. Manajemen risiko perusahaan menjamin bahwa manajemen memiliki suatu proses yang berfungsi untuk menentukan tujuan-tujuan dan bahwa tujuantujuan yang dipilih selaras dengan misi dan visi entitas dan konsisten dengan hasrat risiko etintas. Identifikasi Peristiwa Peristiwa internal dan eksternal yang mempengaruhi pencapaian tujuan entitas harus diidentifikasi, dibedakan antara risiko dan peluang. Penaksiran Risiko Risiko dianalisis, dengan mempertimbangkan kemungkinan dan dampaknya, sebagai dasar untuk menentukan bagaimana risiko harus dikelola, risiko ditaksir berdasarkan risiko inheren dan risiko residual. Respon Risiko Manajemen memilih respon risiko (menghindari, menerima, mengurangi) atau berbagi risiko (mengembangkan sekumpulan tindakan untuk menyelaraskan risiko dengan appetite risiko dan toleransi risiko entitas Aktifitas Pengendalian

•

•

Kebijakan dan prosedur disusun dan dilaksanakan untuk membantu meyakinkan respon risiko berjalan secara efektif. Informasi Dan Komunikasi Informasi yang relevan diidentifikasi, diperoleh dan dikomunikasikan dalam suatu bentuk dan kerangka waktu sehingga orang-orang mampu melaksanakan tanggung jawabnya. Komunikasi yang efektif juga ada dalam banyak hal, dari atas ke bawah, kesamping, dan dari bawah ke atas entitas. Pemantauan Manajemen risiko badan usaha secara keseluruhan dipantau dan perubahan dibuat jika diperlukan. Pemantauan dilakukan melalui aktivitas berjalan manajemen, evaluasi terpisah, atu keduanya.

Tabel 1. Risk Severity Matrix

level

Kode War na

Deskripsi

Tindakan

High

Ekstrim

Moder ate

Mempriha tinkan

Low

Pengawas an

Neglig ible

Tidak mempriha tinkan

Membutuh kan tindakan langsung terhadap risiko tersebut Membutuh kan tindakan terhadap risiko tersebut Memastik an bahwa adanya pengawasa n terus menerus terhadap risiko tersebut Dampak risiko dinilai kecil atau kurang penting

Konsep Risk Map

Gambar 1. Risk Severity Matrix

Tabel 2. Impact (Dampak) Score Rating Deskripsi 5 Extreme Sangat dapat melemahkan kelangsungan hidup perusahaan 4 High Dapat menyebabkan

3

Moderate

2

Low

1

Negligible

kerugian besar tanpa mengancam kelangsungan hidup perusahaan Dapat menyebabkan beberapa kerugian Mengandung dampak yang kecil Dampak diharapkan tidak berarti

Tabel 3. Likelihood (kemungkinan) Score Rating Deskripsi 5 Extreme Sangat mungkin terjadi dalam satu tahun 4 High Kemungkinan terjadi dalam satu tahun 3 Moderate Kemungkinan terjadi dalam tiga tahun 2 Low Setidak-tidaknya terjadi dalam tiga tahun 1 Negligible Kemungkinan terjadi jauh

•

Control Assessment Map

Gambar 2. Control Assessment Matrix Tabel 4. Control Effectiveness (Keefektifan pengendalian) Keefektifan Score Deskripsi pengawasan 5 Very good Kebijakan dan prosedur didefinisikan dengan baik dan dirancang untuk memenuhi tujuan pengendalian terhadap risiko dan tidak ada yang tidak sesuai. Dengan kata lain pengawasan efektif dan nilai risiko berkurang 4 Good Kebijakan dan prosedur didefinisikan dengan baik dan dirancang untuk memenuhi tujuan pengendalian,

3

2

1

dan pelaksanaan umumnya baik walaupun dengan beberapa masalah kecil. Dengan kata lain pengawasan efektif dan nilai risiko berkurang Satisfactory Kebijakan dan prosedur cukup untuk memenuhi tujuan pengendalian walaupun bisa ditingkatkan. Unsatisfactory Kebijakan dan prosedur tidak cukup atau tidak jelas sehingga tujuan pengendalian tidak terpenuhi. Dengan kata lain nilai risk tidak berkurang Poor Tidak adanya kebijakan dan prosedur. Dengan kata lain pengawan yang penting tidak jelas dan perusahaan terkena risiko

Tabel 5. Compliance control (pelaksanaan pengendalian) Pengawasan Score Pelaksanaan Pelaksanaan 5 Always Pengawasan selalu diterapkan 4 Mostly Pengawasan sebagian besar waktu diterapkan 3 Sometimes Pengawasan kadang-kadang diterapkan 2 Rarely Pengawasan jarang diterapkan 1 Never Pengawasan tidak pernah diterapkan

•

Risk Control Map

Gambar3. Risk Control Map Risk control map adalah penggabungan antara risk severity map dan Control assessment map dengan ketentuan sebagai berikut ini :

Tabel 6. Risk Severity Risk Severity Impact 4 4 4 4 4 4 3 3 3 3 3 3 3 3 3 2 2 2 2 2 2 2 1 1 1

Control assessment 1 1 1 1 2 2 2 2 2

3 4 4 5 5 5 1 2 2 3 3 4 4 5 5 1 1 2 2 3 3 4 1 1 2

likelihoo d 5 4 5 3 4 5 5 4 5 3 4 2 3 1 2 3 4 2 3 1 2 1 1 2 1

Tabel 7. Control Asessment Effectiveness compliance 1 1 2 2 1 1 1 2 2

1 2 1 2 3 4 5 3 4

2 2 2 2 2 2 2 2 2 3 3 3 3

•

2 3 3 3 3 3 4 4 4 4 4 5 5

5 1 2 3 4 5 1 2 3 4 5 4 5

Risk Profile Map

Gambar 4. RiskProfile Map Sebagai sumbu x
(impact – 1) * 5 + likelihood Sebagai sumbu y
(effectiveness – 1)* 5 + compliance

METODE PENELITIAN Analisis Sistem Analisis sistem ditujukan untuk menyusun sistem informasi yang meliputi analisis input data atau aliran data secara sistematis, memproses atau

mentransformasikan data, menyimpan data dan menghasilkan output informasi dalam konteks bisnis khusus. • Tahapan investigasi sistem dan definisi masalah (preliminary investigation) Tahapan ini dimaksudkan untuk menganalisa sistem yang sedang berjalan, tentang kelebihan dan kekurangannya serta hal apa yang perlu dilakukan dalam sistem yang baru. Penulis menggunakan metode observasi langsung dan wawancara. Berikut adalah beberapa kekurangan dari sistem yang sedang berjalan yaitu : 1. sistem yang sedang berjalan tidak terkoneksi dengan internet sehingga para pemilik risiko mengalami kesusasahan. 2. proses identifikasi risiko menjadi lambat 3. sering kali mitigasi yang diberikan para pemilik risiko tidak tepat 4. ada kemungkinan terjadinya duplikasi data, kehilangan atau kerusakan data.

•

mitigasi yang dilakukan sudah efektif dan sesuai dengan waktu yang telah ditentukan - Analisis kebutuhan informasi Laporan posisi letak risiko didalam perusahaan tidak bisa dilakukan setiap waktu. Sehingga kadang dikhawatirkan perusahaan lebih mengutamakan risiko yang ternyata sudah dimitgasi dengan baik - Analisis teknologi Dalam pengelompokan dan pengumpulan data masih belum maksimal karna masih menggunakan cara penyimpanan dan pengelompokan secara manual dan tidak terkoneksi dengan internet Tahap desain sistem Metode ini dilakukan setelah mendapatkan gambaran yang jelas dari metode analisis diatas. Yaitu : - Perancangan sistem secara umum (general system design) - Perancangan sistem secara terinci (detailed system design)

HASIL SISTEM •

Tahap analisa kebutuhan sistem Analisa hasil penelitian : - Analisis distribusi file Terdapatnya kesulitan dan kelambatan dalam proses sistem penyimpanan file, salah satu nya dikarenakan sistem yang sudah ada tidak terkoneksi dengan internet. - Analisis keandalan Tidak adanya sebuah kontrol bagi para pemilik risiko apakah

DAN

PEMBAHASAN

Sistem Dan Prosedur Yang Telah Berjalan Pada setiap periodenya pemilik risiko akan menyerahkan form yang telah berisi penilaian (assessment) risiko yang baru beserta mitigasi dan rencana tindakan yang akan dilakukan (action plan) beserta batas waktu nya (due date). Setelah itu group ERM akan melakukan

pemrosesan data dari penilaian risiko tersebut sehingga terbentuk kuadaran posisi risiko. Karna banyaknya jumlah dari risiko – risiko, maka para pemilik risiko dan komisaris perusahaan membtuhkan waktu yang tidak sebentar untuk melihat posisi risiko dalam kuadran risiko perusahaan. Secara global sistem manajemen risiko yang berlaku pada perusahaan merupakan sistem manual dan tidak dapat diakses melalui internet walaupun menggunakan komputer sebagai media pencatatan dan penyimpanan. Kelemahan sistem yang telah berjalan • Tidak bisa diakes melalui internet (online) • Keamanan file yang tidak terjamin • Sering terjadi kehilangan dan kerusakan serta duplikasi file • Memerlukan waktu yang lama untuk melihat posisi risiko – risiko dalam perusahaan • Tidak adanya alert bagi para pemilik risiko apakah mitigasi yang seharusnya dilakukan sudah melampaui batas waktu Aplikasi Risk Management • Adanya ketentuan pembagian hak akses bagi pengguna • Tidak perlu sistem yang rumit • Software dan Hardware yang sederhana • Adanya Email alert bagi para pemilik risiko apabila rencana tindakan (action plan) belum dikerjakan dan melebihi batas waktu Perancangan Desain Sistem •

Pemodelan proses

Gambar 5 . Usecase diagram • Pemodelan data Rancangan Tabel Tabel 8. Rancangan Tabel Risk Profile TableRiskProfile Column Data Length Name Type * RiskID Int 4 RiskName Char 100 RiskScenario Char 1000 * UID Char 5 Date Datetime 8

*

Tabel 9. Rancangan Tabel User TableRmUid Column Name Data Type UID Char Nama Char LevelUser Int Date DateTime Email Char Hp Varchar Owner Char Password Varchar Position Char

Length 5 25 4 8 30 10 30 30 30

Tabel 10. Rancangan Tabel Mitigation TableMitigation Column Name Data Length Type * RiskId Int 4 ExistingMitigation Char 300 * UID Char 5 * IdMitigation Int 4 Tabel 11. Rancangan Tabel Action Plan TableActionPlan Colum Name Data Length Type ActionPlan Char 150 DueDateActionplan Char 10 StatusActionPlan Char 20 * RiskId Int 4 * UID Char 5 * ActplanId Char 5

* * * *

Tabel 12. Rancangan Tabel Activities Plan TableActivitiesPlan Column Name Data Length Type ActivityId Int 4 ActPlanId Int 4 UID Char 5 RiskId Int 4 ActivitiesPlan Char 150 DueDate Char 10 Status Char 20 EmailDel Int 4

Tabel 13. Rancangan Tabel Value TableValue Column Name Data Length Type * RiskId Int 4 Impact Int 4

Likelihood Compliance Effectiveness ImpactVal ControlVal ImpactRank ControlRank * UID

* *

Int Int Int Int Int Int Int Char

4 4 4 4 4 4 4 5

Tabel 14. Rancangan Tabel Risk Universe TableRiskUniverse Column Data Type Length Name UID Char 5 RiskId Int 4 B1 Char 1 B2 Char 1 B3 Char 1 B4 Char 1 B5 Char 1 B6 Char 1 B7 Char 1 B8 Char 1 B9 Char 1 B10 Char 1 B11 Char 1 B12 Char 1 B13 Char 1 B14 Char 1 B15 Char 1 B16 Char 1 B17 Char 1 B18 Char 1 B19 Char 1 B20 Char 1 F1 Char 1 F2 Char 1 F3 Char 1 F4 Char 1 F5 Char 1 F6 Char 1 F7 Char 1 F8 Char 1 F9 Char 1

G1 G2 G3 G4 G5 G6 G7 M1 M2 I1 I2 I3 I4 I5 I6 I7 I8 I9 I10 I11 I12 O1 O2 O3 O4 O5 O6 O7 O8 O9 O10 O11 O12 O13 O14 O15 O16 T1 T2 T3 T4 T5 T6 T7 T8

Char Char Char Char Char Char Char Char Char Char Char Char Char Char Char Char Char Char Char Char Char Char Char Char Char Char Char Char Char Char Char Char Char Char Char Char Char Char Char Char Char Char Char Char Char

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1

T9 T10 T11 T12 T13 T14 T15 T16 T17 T18 T19 T20 Date

Char Char Char Char Char Char Char Char Char Char Char Char DateTime

1 1 1 1 1 1 1 1 1 1 1 1 8

Tabel 15. Rancangan Tabel Email TableEmail Column Name Data Length Type * Id Int 4 ActivitiesPlan Char 150 RiskId Int 4 DueDate Char 10 RiskName Char 100 Email Int 4 Aplikasi Risk Management • • • • • • • •

Login Antarmuka sukses login Antarmuka assessment Antarmuka risk universe Antarmuka admin Output risk profile Output risk map Data warehouse

2.

Aplikasi ini dibuat dengan terlebih dahulu melakukan penganalisisan sistem lama, penganalisisan kebutuhan pengguna, penganalisisan kelayakan sistem, perancangan desain sistem yang meliputi pemodelan proses denga UML sebagai alat bantu desain, pemodelan data dengan membuat rancangan tabel, dan perancangan antar muka (design interface) yang disesuaikan dengan kebutuhan pengguna.

3.

Penulis membuat aplikasi ini dengan menggunakan database SQL server 2000 dan PHP.

4.

Aplikasi ini bersifat user friendly sehingga pengguna dapat dengan mudah menggunakan aplikasi ini, dalam hal memasukkan nilai (assessment) risiko, melihat quadrant risiko, atau melihat profile dari setiap risiko.

Gambar 2. Tampilan antarmuka output risk map Email alert

SARAN

Gambat 3. Email alert KESIMPULAN 1.

Aplikasi sistem manajemen risiko ini merupakan suatu aplikasi yang dibuat guna mempermudah group Enterprise Risk Management (ERM) dalam mengelola risiko pada PT. Komunikasiku

Penulis menyadari aplikasi ini masih perlu pengembangan yang lebih lanjut agar aplikasi ini benar – benar menjadi aplikasi yang dapat dengan manajemen risiko. 1.

Dalam pengembangannnya diharapkan aplikasi ini tidak hanya melakukan pengelolaan risiko sehingga terbentuk quadrant risiko tetapi juga dapat memberikan saran yaitu action plan dan activities plan apa saja yang dapat mengurangi dampak risiko.

2.

3.

Diharapkan adanya history (riwayat) risiko sehingga dapat memudahkan pemilik risiko membandingkan nilai risiko sekarang dengan nilai risiko sebelumnya. Penambahan gambar juga disarankan agar tampilan aplikasi terlihat lebih menarik dan tidak monoton.

DAFTAR PUSTAKA

Clough, R.H., and Sears, G.A., 1994 Construction Contracting (6th ed), USA,. Darmawi, Herman, 2005 Manajemen Risiko (cet.9). Bumi Aksara, Jakarta. Dharwiyanti, S., dan Wahono, R.S., 2003 Pengantar Unified Modeling Language(UML), http://ilmukomputer.com/umum/ yanti/yanti-uml.zip , Tanggal Akses 19/07/2008. Dorfman, Mark.S, 1998 Introduction To Risk Management And Insurance (6th ed) “Enterprise Risk Management– Integrate Framework: Executive Summary” Committee of Sponsoring Organizations of the Treadway Commission, 2004 Fisk, E.R, 1997 Construction project administration (5th ed.). New Jersey: Prentice-Hall.

Harrington & Niehaus, 2004 Risk Management & insurances (2nd ed). Lifson, M.W., & Shaifer, E.F ,1982 Decision and risk analysis for construction management, Los Angeles: A Wiley-Interscience Publication. SBC Warburg, 2004 The Practice of Risk Management, Euromoney Book. Setiyadi, Didik, 2005 Pengenalan SQL Server 2000, http://files.edithhadiansyah.com/ Struktur_database/Bab%202%20 Pengenalan%20SQL%20Erver.p df, Tanggal Akses 05/07/2008 Trieschmann, J.S., Gustavson, & Sandra. G, 1995 Risk management and insurance, Ohio: South-Western College. William, C.Arthur, Jr., & Heins, Richard M, 1985 Risk Management And Insurance (9th ed), South Western College Publishing. Williams, C.A. & Heins, R.M ,1985 Risk management and insurance, New York: McGraw-Hill.