BAB 2 LANDASAN TEORI 2.1 TEORI 2.1.1
Pengertian Sistem Informasi Menurut O’Brien & Marakas (2010:4), sistem informasi merupakan kombinasi dari sumber daya manusia, perangkat keras, perangkat lunak, jaringan komunikasi, sumberdaya data, kebijakan serta prosedur
yang dapat menyimpan,
memperoleh, mengubah, dan
menyebarkan informasi dalam sebuah organisasi. Manusia bergantung pada sistem informasi modern untuk berkomunikasi satu sama lain dengan menggunakan berbagai perangkat keras (hardware), instruksi pemrosesan informasi dan prosedur (software), saluran komunikasi (jaringan), dan data yang disimpan (sumber daya data). Menurut Satzinger, Jackson, Burd (2012:5) sistem informasi merupakan sekumpulan komponen komputer yang terkait
yang
dikumpulkan, diproses, disimpan dan menyediakan output berupa informasi yang dibutuhkan untuk menyelesaikan tugas bisnis. 2.1.2
Pengertian Asuransi Menurut Undang-Undang No.2 Tahun 1992 Pasal 1 : “Asuransi atau pertanggungan adalah perjanjian antara dua pihak atau lebih, dengan mana pihak penanggung mengikatkan diri kepada tertanggung, dengan menerima premi asuransi, untuk memberikan penggantian kepada tertanggung karena kerugian, kerusakan atau kehilangan keuntungan yang diharapkan, atau tanggung jawab hukum kepada pihak ketiga yang mungkin akan diderita tertanggung yang timbul dari suatu peristiwa yang tidak pasti, atau untuk memberikan suatu pembayaran yang didasarkan atas meninggal atau hidupnya seseorang yang dipertanggungkan”.
7
8 Menurut pasal 2 huruf a UU No. 2 Tahun 1992, perusahaan asuransi adalah usaha jasa keuangan yang dengan menghimpun dana masyarakat
melalui
pengumpulan
premi
asuransi
memberikan
perlindungan kepada anggota masyarakat pemakai jasa asuransi terhadap kemungkinan timbulnya kerugian karena suatu peristiwa yang tidak pasti atau terhadap hidup atau meninggalnya seseorang.
2.1.2.1 Jenis-Jenis Asuransi 1. Asuransi Jiwa : perjanjian antara dua pihak atau lebih dimana pihak penanggung mengikatkan diri kepada tertanggung dengan menerima premi untuk memberikan suatu pembayaran yang didasarkan atas meninggal atau hidupnya seseorang yang diasuransikan. 2. Asuransi Kerugian : asuransi yang khusus menanggung risiko atas kerugian, kehilangan atau kerusakan harta milik/benda termasuk juga tanggung jawab hukum pada pihak ketiga yang mungkin terjadi benda/harta milik tertanggung karena sebab-sebab tertentu dengan suatu nilai pertanggungan yang besarnya telah ditentukan dan disetujui oleh kedua belah pihak yang dicantumkan dalam surat perjanjian. 3. Asuransi Sosial : usaha perasuransian yang mencakup usaha asuransi jiwa (kerugian) yang dibentuk pemerintah berdasarkan peraturan-peraturan yang mengatur hubungan antara pihak asuransi dengan seluruh/golongan masyarakat untuk tujuan sosial. Pihak asuransi ini akan menerima/menampung iuran/sumbangan wajib dari masyarakat yang menggunakan jasa pelayanan umum, seperti jasa angkutan, jasa kesehatan, jasa/pelayanan terhadap pemilik kendaraan bermotor dan pelayanan hari tua.
9 2.1.3
Pengertian Manajemen Menurut Daft R,L (2014:9), Manajemen adalah pencapaian tujuan organisasi dalam perilaku yang efektif dan efisien dan. Menurut Robbins (2014:33), Manajemen adalah mengkoordinasi dan memantau setiap aktivitas kerja sehingga sehingga aktivitas tersebut selesai dengan efektif dan efisien. 2.1.3.1 Fungsi Manajemen Menurut Robbins (2014:35), fungsi manajemen ada 4 : 1. Planning : fungsi manajemen yang terlibat dalam pengaturan tujuan, penyeimbangan strategi untuk mencapai tujuan dan pengembangan
rencana
untuk
mengintegrasi
dan
mengkoordinasi aktivitas-aktivitas tersebut 2. Organizing
:
fungsi
manajemen
yang terlibat
dalam
penganturan dan penyusunan kerja untuk menyelesaikan tujuan organisasi 3. Leading : fungsi manajemen yang terlibat dalam pekerjaan dengan dan melalui orang–orang untuk mencapai tujuan organisasi 4. Controling
:
fungsi
manajemen
yang
terlibat
dalam
pemantauan, pembandingan, dan pengkoreksian peforma kerja
2.1.4
Pengertian Risiko Menurut Hampton, J.J (2015:5) Risiko memiliki satu dari 3 alasan berikut : 1. Possibility of loss or injury Ini merupakan hal yang paling umum, kita memiliki sesuatu untuk menghilang, dan kita mungkin kehilangannya melalui kecelakaan atau ketidakberuntungan.
2. Potential for a negative impact
10 Ini membawa kita kedalam dunia analisis kuantitif. Kita melihat risiko merupakan suatu garis lurus. Apa kemungkinan yang bisa terjadi? apa akibat dari kejadian tersebut? bisakah kita menguukur kerusakan secara kuantitas? apa kasus terbaik kita jika hal tersebut terjadi? kasus terburuk? Menurut Waters D (2011:1), bagi manajer, Risiko merupakan sebuah ancaman bahwasanya sesuatu yang menghalangi aktifitas-aktifitas normal atau menghentikan hal-hal yang sudah direncanakan terjadi. Menurut Moran, E (2014 : 17) Risiko umumnya di jelaskan dalam komponen “likelihood” dan “impact” meskipun disini kita akan merujuk secara kolektif sebagai eksposur risiko. Menurut Lambongan,M (2011:1) Risiko adalah variasi dalam halhal yang mungkin terjadi secara alami atau kemungkinan terjadinya peristiwa diluar yang diharapkan yang merupakan ancaman terhadap properti dan keuntungan finansial akibat bahaya yang terjadi. 2.1.5
Pengertian Manajemen Risiko Menurut Waters, D (2011:75), manajemen risiko adalah proses untuk mengidentifikasi, menganalisis dan merespon risiko diseluruh oragnisasi secara sistematis. Menurut Andersen, T.J & Schoder, P.W (2011:123), manajemen risiko tidak hanya terkait memiliki kontrol sistem yang baik untuk memonitor paparan yang sudah diterapkan, tapi juga persoalan mengenai menjaga fleksibilitas dalam organisasi untuk memungkinkan reaksi efektif terhadap risiko baru dan tidak terduga. Menurut Lambongan, M (2011:1), manajemen risiko merupakan pendekatan yang dilakukan terhadap risiko yaitu dengan memahami, mengidentifikasi dan mengevaluasi risiko suatu proyek. Tujuan dari
11 studi ini adalah untuk mengetahui tentang manajemen risiko pada proyek konstruksi. Manajemen risiko merupakan pendekatan logis untuk menangani masalah-masalah yang dihadapi perusahaan karena terekspos terhadap kemungkinan kerugian. Manajemen risiko adalah metode yang tersusun secara logis dan sistematis dari suatu rangkaian kegiatan: penetapan konteks, identifikasi, analisa, evaluasi, pengendalian serta komunikasi risiko. Proses ini dapat diterapkan di semua tingkatan kegiatan, jabatan, proyek, produk ataupun asset. Manajemen risiko dapat memberikan manfaat optimal jika diterapkan sejak awal kegiatan. Walaupun demikian manajemen risiko seringkali dilakukan pada tahap pelaksanaan ataupun operasional kegiatan. 2.1.5.1 Fungsi Pokok Manajemen Risiko 1. Dengan melakukan evaluasi manajemen risiko dengan metodologi yang ada, perusahaan akan mampu melihat risiko yang ada dan kelemahan dari sistem informasi perusahaan 2. Dengan sistem informasi manajemen risiko, perusahaan dapat menemukan pengaruh terbesar dari risiko, ancaman, dan kelemahan yang muncul dalam bisnis perusahaan 3. Level dari manajemen risiko dalam perusahaan dapat diketahui
2.1.6
Enterprise Resource Planning (ERP) Menurut Monk &Wagner (2013:xv), Enterprise Resource Planning (ERP) adalah mengenai bagaimana bisnis bekerja dan bagaimana sistem informasi masuk kedalam operasi bisnis. Lebih khusus lagi adalah tentang bagaimana melihat proses yang membentuk sebuah perusahaan bisnis dan melihat bagaimana perangkat lunak ERP dapat
12 meningkatkan kinerja proses bisnis. Software ERP rumit dan mahal. Kecuali perusahaan menggunakannya agar menjadi efisien dan efektif dalam menyediakan barang dan jasa lepada pelanggan system ERP akan menguras sumber daya perusahaan. Menurut Monk & Wagner (2013:1), Sistem ERP adalah program perangkat
lunak
inti
yang
digunakan
oleh
perusahaan
untuk
mengintegrasikan dan mengkoordinasikan informasi dalam setiap area bisnis. Program ERP membantu organisasi mengelola seluruh proses bisnis perusahaan menggunakan database umum dan share management reporting tools. ERP adalah sebuah sistem informasi perusahaan yang dirancang untuk mengkoordinasikan semua sumber daya, informasi, dan aktivitas yang diperlukan untuk proses bisnis lengkap yang didasarkan pada database sentralisasi dan rancangan perangkat lunak modular. ERP mengintegrasikan seluruh unit dari perusahaan ke dalam satu sistem, integrasi yang dimaksud menggabungkan berbagai kebutuhan pada satu logical database sehingga memudahkan semua unit berbagi informasi dan berkomunikasi. Proses single-entry yang dilakukan user ter-ujung, akan digunakan data-nya hingga ke pelaporan manajemen.
13
Gambar 2.1 - Integrasi ERP (Sumber: Modul Financial Accounting PT. Jasa Raharja) Karakteristik sistem ERP, antara lain : a) Sistem ERP merupakan package application yang didesign menggunakan sistem client-server berbasis desktop atau web-based. b) Sistem ERP mengintegrasikan mayoritas bisnis proses yang ada. c) Sistem ERP memproses seluruh transaksi organisasi perusahaan. d) Sistem ERP menggunakan database skala enterprise untuk penyimpanan data. e) Sistem ERP mengijinkan pengguna mengakses data secara real-time.
2.1.7
Unified Modeling Diagram (UML) Menurut Satzinger, Jackson, Burd (2012:xvii), Object Oriented berdasarkan pada UML 2.0 (Unified Modeling Language). Prinsip design,
14 pattern dan sistem arsitekturnya menggunakan komponen model diagram UML dan package diagram. a. Activity Diagram Menurut Satzinger, Jackson, Burd (2012:57-59) Activity diagram menjelaskan bermacam aktivitas user atau sistem, orang yang mengerjakan aktivitas tersebut dan alur yang sequence atau teratur dalam setiap aktivitas. Notasi dibawah ini menunjukan simbol-simbol dasar dari activity diagram. Oval menampilkan aktivitas individual dalam workflow (alur kerja). Panah (arrow) yang mengkoneksikan sequence antar aktivitas. Lingkaran hitam (black circle) menunjukan awal dan akhir dari workflow. Diamond menampilkan poin dari pengambilan keputusan dalam alur proses yang akan dilanjutkan ke satu alur aktivitas atau yang lainnya. Synchronization Bar yang mana akan membagi sebuah alur menjadi beberapa bagian atau menyatukannya. Swimlane menampilkan siapa (agent) yang sedang melakukan aktivitas, karena setiap workflow memiliki agents (i.e., people) yang berbeda dalam setiap step di proses, simbol swimlane yang memisahkan
setiap
aktivitas
workflow
kedalam
grup
menunjukan setiap agents yang melakukan setiap aktivitas.
yang
15
Ga mbar 2.2 - Activity Diagram 1 (Sumber: Systems Analysis and Design in A Changing World)
Gambar 2.3 - Activity Diagram 2
16 (sumber: Systems Analysis and Design in A Changing World) c. Use Case Diagram Menurut Satzinger, Jackson, Burd (2012:16-17, 78, 82) Use case diagram merupakan model UML yang menampilkan dalam bentuk grafikal dimana relasi interaksi antara use case dengan user. Ini penting untuk mencatat apakah use case telah menolong project team mengorganisasi pekerjaannya. Setiap aktivitas diselesaikan oleh setiap use case dan dilakukan oleh actor.
Gambar 2.4 – Contoh use case diagram (sumber: Systems Analysis and Design in A Changing World)
2.1.8
Server Menurut Satzinger (2012) Server adalah sebuah pusat komputer yang menyediakan layanan (seperti akses ke database) untuk komputer yang bersifat klien melalui jaringan Petković (2008) menjelaskan bahwa kinerja dari sebuah Database Engine diukur berdasarkan dua kriteria: (a) Waktu Respon;
17 merupakan panjang suatu waktu pada saat user memasukkan sebuah perintah sampai waktu di mana sistem mengindikasikan perintah tersebut telah selesai dilakukan. Waktu respon mengukur performa dari transaksi individual atau program. (b) Hasil Keluaran; merupakan performa keseluruhan dari sistem dengan menghitung jumlah transaksi yang dapat ditangani oleh Database Engine dalam satuan waktu yang telah diberikan. Amriani
(2012)
menyebutkan
bahwa
kerusakan
server
merupakan kejadian yang kemungkinannya rendah, mengingat kualitas server saat ini sangat baik dengan sistem garansi produsen yang baik. Namun jika risiko tersebut terjadi, akan memiliki dampak yang sangat siginfikasi terhadap implementasi teknologi informasi pada lembaga penelitian.
2.1.9
Replikasi Database Azilu (2010) Database replication adalah proses untuk membuat dan memelihara beberapa bagian dari database yang sama dan proses untuk membagi data atau perubahan model database antara beberapa database dalam tempat yang berbeda tanpa harus menyalin semua database
2.1.10 Internet Adogbeji dan Mabi (2015) menyatakan bahwa internet menjadi sesuatu yang tak dapat dipisahkan bahwa semua orang ingin selalu terhubung untuk mendapatkan informasi terbaru Menurut menurut Susan & Stephen Dann (2001) menyebutkan bahwa internet memiliki keunggulan dalam cost cutting, Effeciency, open access, dan promotional. Tukino (2015) Menyebutkan bahwa pada produk Telkom Speedy ternyata masih terdapat respon negatif dari responden terhadap
18 produk Speedy yaitu diantaranya masih terdapat gangguan terhadap jaringan akses informasi yang sering terputus–putus yang dirasakan oleh pelanggan pada saat melakukan browsing, selain itu juga kapasitas yang disediakan masih kurang baik dengan sering terhambatnya sinyal dan desain yang kurang menarik.
2.1.11 Kesalahan Penginputan Data Amriani (2012) Menyebutkan bahwa kesalahan manusia (human error) dalam penggunaan aplikasi keuangan kegiatan penelitian, risiko tersebut cukup sering terjadi, mengingat volume kegiatan penelitian yang dikelola oleh sebuah lembaga penelitian cukup banyak. Namun kejadian tersebut hanya akan berdampak terhadap satu transaksi keuangan saja. Sehingga tidak memiliki dampak yang signifikan terhadap teknologi informasi di lembaga secara keseluruhan
2.1.12 Bandwidth Menurut Raidi (2010) Bandwidth adalah konsep pengukuran yang sangat penting dalam jaringan, tetapi konsep ini memiliki kekurangan
atau
batasan,
tidak
peduli
bagaimana
cara
anda
mengirimkan informasi. Bandwidth secara umum dikelompokkan manjadi dua jenis yaitu : a. Up Stream adalah bandwidth yang digunakan untuk mengirim data b. Down Stream adalah bandwidth yang digunakan untuk menerima data Amriani (2012) mengindentifikasi bahwa berdasarkan hasil identifikasi risiko teknologi informasi dengan menggunakan teknik Preliminary Hazard Analysis ditemukan sumber ancaman berupa bandwidth usage dengan kejadian Penggunaan bandwith untuk akses jejaring sosial dan Penggunaan bandwith untuk akses file multimedia
19 yang mana dapat menghasilkan Mengurangi bandwidth untuk mengakses aplikasi yang menunjang proses bisnis melalui internet 2.1.13 Pemberian Tugas Kepada Karyawan Amriani (2012) mengindentifikasi bahwa berdasarkan hasil identifikasi risiko teknologi informasi dengan menggunakan teknik Preliminary Hazard Analysis ditemukan sumber ancaman berupa human resouces dengan kejadian kehilangan SDM TI dengan critical knowledge/skill dan penempatan SDM TI yang tidak kompeten yang mana dapat menghasilkan menurunkan/menghambat kualitas teknologi informasi.
2.1.14 Panel Surya/Solar Cell Solar cell merupakan
pembangkit
listrik
yang
mampu
mengkonversi sinar matahari menjadi arus listrik. Energi matahari sesungguhnya merupakan sumber energi yang paling menjanjikan mengingat sifatnya yang berkelanjutan (sustainable) serta jumlahnya yang sangat besar. Matahari merupakan sumber energi yang diharapkan dapat mengatasi permasalahan kebutuhan energi masa depan setelah berbagai sumber energi konvensional berkurang jumlahnya serta tidak ramah terhadap lingkungan. Total kebutuhan energi yang berjumlah 10 TW tersebut setara dengan 3 x 1020 J setiap tahunnya. Sementara total energi matahari yang sampai di permukaan bumi adalah 2,6 x 1024 Joule setiap tahunnya. Sebagai perbandingan, energi yang bisa dikonversi melalui proses fotosintesis di seluruh permukaan bumi mencapai 2,8 x 1021 J setiap tahunnya. Jika kita lihat jumlah energi yang dibutuhkan dan dibandingkan dengan energi matahari yang tiba di permukaan bumi, maka sebenarnya dengan menutup 0,05% luas permukaan bumi (total luas permukaan bumi adalah 5,1 x 108 km2) dengan solar cell yang memiliki efisiensi 20%, seluruh kebutuhan energi yang ada di bumi sudah dapat terpenuhi.
20 Jumlah energi yang begitu besar yang dihasilkan dari sinar matahari, membuat solar cell menjadi alternatif sumber energi masa depan yang sangat menjanjikan. Solar cell juga memiliki kelebihan menjadi sumber energi yang praktis mengingat tidak membutuhkan transmisi karena dapat dipasang secara modular di setiap lokasi yang membutuhkan. Solar cell tidak memiliki akses suara seperti pada pembangkit tenaga angin serta dapat dipasang pada hampir seluruh daerah karena hampir setiap lokasi di belahan dunia ini menerima sinar matahari. Bandingkan dengan pembangkit air (hydro) yang dapat dipasang hanya pada daerah-daerah dengana aliran air tertentu. Dengan berbagai keunggulan ini maka tidak heran jika negara-negara maju berlomba mengembangkan solar cell agar dapat dihasilkan teknologi pembuatan solar cell yang berharga ekonomis 2.1.15 Uninterruptible Power Supply (UPS) Uninterruptible Power Supply (UPS) adalah perangkat yang memungkinkan komputer untuk tetap berjalan selama setidaknya waktu yang singkat ketika sumber daya utama hilang. Hal ini juga memberikan perlindungan
dari
kekuatan
gelombang
listrik.
Setiap
UPS
mengkonversi AC masuk ke DC melalui rectifier, dan mengkonversi kembali dengan inverter.
2.1.16 Data Center Sebuah pusat data (Data Center) adalah repositori terpusat, baik fisik atau virtual, untuk penyimpanan, manajemen, dan penyebaran data dan informasi diorganisir disekitar ilmu pengetahuan tertentu atau yang berkaitan dengan bisnis tertentu.
2.1.17 Backup Backup adalah kegiatan menyalin file atau database sehingga mereka akan dipertahankan dalam kasus kerusakan peralatan atau
21 bencana lainnya. Backup biasanya bagian rutin dari operasi bisnis besar dengan main frame serta administrator dari komputer bisnis kecil. Mendapatkan kembali file yang dibutuhkan tersebut disebut dengan resorting.
2.1.18 Virus, Malware, Worm dan Antivirus Sejak tahun 2003, sebagian besar virus dan cacing komputer (worm) yang tersebar luas telah dirancang untuk mengambil alih komputer pengguna untuk pembobolan pasar gelap. ‘Komputer zombi’ yang terjangkit dapat digunakan untuk mengirim pos-el sampah (e-mail spam), untuk menghos (host) data selundupan seperti pornografi anakanak, atau untuk terlibat dalam serangan ‘nafi layanan tersebar’ (distributed-of-service) sebagai bentuk pemerasan. Perangkat perusak atau malware adalah perangkat lunak yang diciptakan untuk menyusup atau merusak sistem komputer, peladen atau jejaring komputer tanpa izin termaklum (informed consent) dari pemilik. Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali. Cacing komputer (worm) dalam keamanan komputer adalah sebutan untuk sebuah program yang menyebarkan dirinya di dalam banyak komputer, dengan menggandakan dirinya dalam memori setiap komputer yang terinfeksi. Sebuah worm dapat menggandakan dirinya dalam sebuah sistem komputer, sehingga dapat menyebabkan sistem tersebut mengalami crash sehingga mengharuskan server harus
22 di-restart. Beberapa worm juga menghabiskan bandwith yang tersedia. Worm merupakan evolusi dari virus komputer. Antivirus adalah sebuah program komputer yang dapat mendeteksi, melumpuhkan (mematikan kinerja virus) serta menghapus virus komputer dan program berbahaya lainnya dan umumnya akan langsung aktif ketika komputer dijalankan 2.1.19 SQL (Structured Query Language) SQL (Structured Query Language) adalah bahasa yang digunakan untuk bekerja dengan sebuah database. Pengetahuan tentang optimisasi SQL adalah penyig untuk diketahui karena SQL merupakan bahasa yang umum digunakan oleh produk RDBMS (Relational Database Management System). Optimisasi SQL adalah suatu pola penulisan SQL yang mengacu pada standar SQL yang ditujukan agar dapat memaksimalkan kecepatan dan efisiensi dari eksekusi program. SQL Server adalah sebuah DBMS (Database Management System) yang dibat oleh Microsoft untuk ikut berkecimpung dalam persaingan dunia pengolahan data menyusul pendahulunyaseperti IBM dan Oracle. SQL Server dinamis berkembang dan menyusut ukuran dari cache, tergantung pada load memori fisik yang dilaporkan sistem operasi. Selama sisa memori masih tersedia untuk mencegah paging, buffernya SQL Server akan lanjut berkembang. Seperti prosesor lainnya pada komputer yang sama seperti menyediakan memori SQL Server, pengatur buffer SQL Server akan melepaskan memori sesuai kebutuhan. SQL Server dapat bebas dan memperoleh beberapa megabytes dari memori setiap detiknya. Ini memperbolehkan untuk SQL Server secepatnya menyesuaikan diri dengan alokasi memori. 2.1.20 Good Corporate Governance (GCG)
23 Good Corporate Governance atau sering disingkat GCG merupakan sebuah struktur yang melibatkan berbagai pihak sehingga menghasilkan sebuah tata kelola perusahan yang baik sehingga tujuan perusahaan tercapai dan merupakan sebuah sistem proses input maupun output, dengan adanya sistem maka kesalahan yang ada bisa diproses dan diselesaikan. Oleh karena itu GCG adalah prosedur dari manajemen perusahaan dalam menjalankan tujuannya dengan hasil keuntungan yang optimal atau keuntungan dari para investor/stakeholder. Berdasarkan teori, aplikasi dari GCG akan meningkatkan keuntungan perusahaan. Tapi pada kenyataannya, itu diperlukan untuk penelitian. 2.1.20.1
Prinsip-Prinsip GCG Menurut Peraturan Menteri Negara Badan Usaha Milik Negara Nomor: Per-01/MBU/2011 pasal 3, prinsip-prinsip GCG yaitu: 1. Transparansi (transparency), yaitu keterbukaan dalam melaksanakan
proses
pengambilan
keputusan
dan
keterbukaan dalam mengungkapkan informasi material dan relevan mengenai perusahaan 2. Akuntabilitas (accountability), yaitu kejelasan fungsi, pelaksanaan dan pertanggungjawaban Organ sehingga pengelolaan perusahaan terlaksana secara efektif 3. Pertanggungjawaban (responsibility), yaitu kesesuaian di dalam
pengelolaan
perusahaan
terhadap
peraturan
perundang-undangan dan prinsip-prinsip korporasi yang sehat 4. Kemandirian (independency), yaitu keadaan di mana perusahaan dikelola secara profesional tanpa benturan kepentingan dan pengaruh/tekanan dari pihak manapun yang tidak sesuai dengan peraturan perundang-undangan dan prinsip-prinsip korporasi yang sehat
24 5. Kewajaran (fairness), yaitu keadilan dan kesetaraan di
dalam
memenuhi
hak-hak
Pemangku
Kepentingan
(stakeholders) yang timbul berdasarkan perjanjian dan peraturan perundang - undangan 2.1.21 Microsoft Dynamic ERP Microsoft Dynamics solusi bisnis yang memberi energi dan memberdayakan keterlibatan pelanggan dengan informasi real-time dan kolaborasi. Ketika dunia tumbuh lebih kecil dan lebih rumit, teknologi memainkan
peran
penting
dan
memungkinkan
individu
untuk
mendorong visi mereka sementara juga membantu organisasi untuk mengelola proses bisnis end-to-end mereka. 2.1.21.1 Produk Microsoft Dynamic Microsoft Dynamics products : ● Microsoft Dynamics CRM ● Microsoft Social Engagement ● Microsoft Dynamics Marketing ● Microsoft Dynamics AX ● Microsoft Dynamics GP ● Microsoft Dynamics NAV ● Microsoft Dynamics SL ● Parature, from Microsoft 2.1.22 Pengertian Microsoft Dynamic AX Microsoft Dynamic AX adalah sebuah solusi software ERP untuk multi-site, perusahaan internasional. Dengan kemampuan komprehensif untuk financial (keuagan), human resource (sumber daya manusia), dan operation management (manejemen operasi), sebagai tambahan untuk kemampuan industri untuk pengecer, produsen, industri jasa, dan organisasi sektor publik, ia menyediakan agility yang diperlukan perusahaan untuk memperluas peluang bisnis, memodifikasi proses, dan membedakan bisnis anda.
25 Pervasive
interoperability
memungkinkan
Anda
untuk
mengambil keuntungan dari investasi yang ada, menurunkan total biaya kepemilikan (TCO), dan mendukung inovasi dalam organisasi Anda. Microsoft Dynamics AX dapat dijalankan di data center atau di cloud.
2.1.22.1 Modul Pada Microsoft Dynamic AX Microsoft Dynamics AX termasuk kemampuan industri untuk organisasi di lima industri: 1. Manufacturing 2. Distribution 3. Retail 4. Services 5. Public sector
2.1.23 Standard ISO 31000:2009 ISO 31000:2009, Risk Management – Principles and Guidlines, merupakan metodologi yang menyediakan prinsip-prinsip, framework dan sebuah proses dari mengatur risiko. Ini dapat digunakan pada setiap organisasi tanpa memperhatikan besar organisasinya, aktivitas atau sektor. Menggunakan ISO 31000:2009 dapat membantu organisasi meningkatkan
kemungkinan
pencapaian
tujuan,
mengimprovisasi
identifikasi dari peluang dan ancaman dan efektivitas alokasi dan penggunaan sumber daya untuk penanganan risiko. Namun, ISO 31000:2009 tidak dapat digunakan untuk tujuan sertifikasi, tapi sebagai penyedia panduaan untuk program audit internal atau eksternal. Organisasi menggunakan ini dapat membandingkan latihan risiko manajemen mereka dengan tolak ukur yang diakui secara internasional, menyediakan seperti prinsip-prinsip untuk efektivitas manajemen dan tata kelola perusahaan. 2.1.23.1 Prinsip-Prinsip ISO 31000:2009 a. Manajemen risiko membuat dan menjaga nilai
26 Manajemen risiko berkontribusi untuk membuktikan pencapaian tujuan dan perbaikan dari performa dalam, contohnya seperti kesehatan dan keselamatan manusia, keamanan, hukum dan kepatuhan pada peraturan, penerimaan publik, perlindungan lingkungan, kualitas produk, manajemen proyek, efisiensi dalam operasi, pemerintahan dan reputasi.
b. Manajemen risiko adalan sebuah bagian integral dari semua
proses organisasi Manajemen risiko bukan aktivitas yang berdiri sendiri yang terpisah dari aktivitas utamanya dan proses dari organisasi. Manajemen risiko adalah bagian dari tanggung jawab manajemen dan bagian integral dari semua proses organisasi, termasuk strategic planning dan semua proyek dan proses change management. c. Manajemen risiko adalah bagian dari pengambilan keputusan
Manajemen risiko membantu pengambil keputusan membuat
pilihan
informasi,
tindakan
prioritas
dan
membedakan antara program alternatif. d. Manajemen risiko secara eksplisit menunjukan ketidakpastian
Manajemen risiko secara eksplisit memperhitungkan ketidakpastian, sifat dari ketidakpastian, dan bagaimana menanganinya
e. Manajemen risiko yaitu sistematik, terstruktur dan tepat
waktu Pendekatan sistematik, tepat waktu dan terstruktur untuk manajemen risiko berkontribusi untuk efisiensi dan untuk konsistensi, perbandingan dan hasil terpercaya.
27
f.
Manajemen risiko berdasarkan pada ketersediaan informasi yang terbaik Input
ke proses
dari
manajemen
risiko
yaitu
berdasarkan pada sumber informasi seperti sejarah data, pengalaman, stakeholders feedback, observasi, perkiraan dan penilaian
ahli.
menginformasikan
Namun pada
pembuat diri
keputusan
mereka
dan
harus harus
memperhitungkan batasan-batasan dari data atau model yang digunakan atau kemungkinan perbedaan antar ahli.
g. Manajemen risiko itu disesuaikan
Manajemen risiko berhubungan dengan ekternal atau internal organisasi dan profil risiko.
h. Manajemen risiko mengambil faktor kemanusaiaan dan
budaya dalam perhitungan Manajemen risiko mengakui kemampuan, persepsi dan intensi dari orang eksternal dan internal yang dapat memfasilitasi atau menghalangi pencapaian dari tujuan organisasi.
i.
Manajemen risiko itu transparan dan inklusif Keterlibatan yang sesuai dan tepat waktu dari stkeholder dan pengambil keputusan pada semua level organisasi, memastikan bahwa manajemen risiko tetap relevan dan up-to-date. Termasuk dalam mengizinkan stakeholder untuk benar-benar mewakili dan memiliki
28 pandangan yang diperhitungkan dalam menentukan kriteria risiko.
j.
Manajemen risiko itu dinamis, iterative dan responsif untuk perubahan Manajemen risiko secara terus merasa dan merespon perubahan. Seperti kejadian eksternal dan internal terjadi, konteks dan perubahan pengetahuan, memantau dan meninjau dari risiko yang ada, risiko baru muncul, beberapa perubahan, dan lain-lain menghilang.
k. Manajemen risiko memfasilitasi perbaikan terus-menerus
dalam organisasi Organisasi seharusnya membangun dan menerapkan strategi
untuk
meningkatkan
kematangan
manajemen
risikonya bersama semua aspek lain dalam organisasi.
2.1.23.2
Proses Manajemen Risiko Menurut India Standard (Indian Standard, 2011), proses manajemen risiko terdiri dari:
29 Gambar 2.5 – Proses manajemen risiko (Sumber : ISO 31000 : 2009)
1. Communication and consultation Communication
and
consultation
dengan
stakeholder eksternal dan internal seharusnya dilakukan selama semua tahap dalam proses manajemen risiko. Oleh karena itu, rencana untuk communication and consultation seharusnya dibangun pada tahap awal. Ini seharusnya menunjukan masalah yang terkait dengan risiko itu sendiri, penyebabnya, konsekuensinya (jika tahu), dan langkahlangkah untuk menanganinya. Efektivitas communication and consultation eksternal dan seharusnya dilakukan untuk memastikan bahwa mereka bertanggung jawab dalam implementasi proses manajemen risiko dan stakeholder mengerti dasar dalam membuat keputusan, dan alasan mengapa beberapa tindakan diperlukan. Communication
and
consultation
dengan
stakeholder penting seperti mereka membuat penilaian tentang dasar risiko dalam persepsi mereka pada risiko. Persepsi ini dapat bervariasi untuk perbedaan dalam nilai, kebutuhan,
asumsi,
konsep
dan
kepedulian
dari
stakeholder. Dalam penglihatan mereka dapat memiliki dampak yang signifikan dalam pembuatan keputusan, persepsi stakeholder harus diidentifikasi, direkam, dan dapat
diperhitungkan
keputusan.
dalam
Communication
and
proses
pengambilan
consultation
harus
difasilitasi kejujuran, relevan, akurat dan pertukaran informasi dimengerti, dengan mempertimbangkan aspek integrasi rahasia dan pribadi.
30 2. Establishing the context a. Establishing the external context Konteks eksternal
eksternal
dimana
adalah
organisasi
lingkungan
berusaha
untuk
mencapai tujuannya. Memahami konteks eksternal adalah penting untuk memastikan tujuan dan kepedulian
dari
stakeholder
eksternal
yang
dipertimbangkan ketika pengembangan kriteria risiko. Hal ini berdasarkaan pada besarnya konteks organisasi, tapi dengan detil spesifik dari hukum dan kebutuhan peraturan, persepsi stakeholder dan aspek lain dari spesifikasi risiko ke ruang lingkup proses manajemen risiko.
b. Establishing the internal context Konteks internal adalah lingkungan internal dimana
organisasi
berusaha
untuk
mencapai
tujuannya. Proses manajemen risiko seharusnya berhubungan dengan budaya organisasi, proses, struktur dan strategi. Konteks internal merupakan apapun dalam organisasi yang dapat mempengaruhi cara dimana organisasi akan mengatur risikonya.
c. Establishing the context of the risk management process Tujuan,
strategi,
ruang
lingkup
dan
parameter dari aktivitas organisasi, atau bagian dari organisasi
dimana
proses
manajemen
risiko
diterapkan, harus dibentuk. Manajemen dari risiko seharusnya dilakukan dengan penuh pertimbangan dari kebutuhan untuk memastikan sumber daya
31 digunakan dalam melaksanakan manajemen risiko. Sumber daya yang diperlukan, tanggung jawab dan kewenangan, dan catatan untuk disimpan harus dispesifik juga.
d. Defining risk criteria Organisasi harus mendefinisi kriteria yang akan digunakan untuk evaluasi signifikan dari risiko. Kriteria harus refleksi nilai organisasi, tujuan dan sumber daya. Beberapa kriteria dapat digunakan oleh, atau berasal dari, hukum dan kebutuhan peraturan dan kebutuhan lainnya untuk diikuti organisasi. Kriteria risiko haruslah konsisten dengan peraturan manajemen risiko perusahaan, didefinisika pada awal setiap proses manajemen risiko dan terus-menerus ditinjau.
3. Risk assessment a. Risk identification Organisasi harus identifikasi sumber dari risiko, area dari dampak, kejadian dan sebabnya dan konsekuensi protensialnya. Tujuan dari langkah ini untuk menghasilkan daftar risiko berdasarkan kejadian yang mungkin membuat, meningkatkan, menurunkan, mempercepat atau menunda pencapaian tujuan. Hal ini penting untuk identifikasi risiko yang terkait dengan tidak mengejar peluang. Identifikasi yang luas merupakan kritis, karena sebuah risiko yang tidak diidentifikasi pada tahap ini tidak termasuk dalam analisis yang lebih jauh atau tahap selanjutnya.
32 Identifikasi harus termasuk risiko-risiko apakah sumber mereka berada dibawah kontrol organisasi, meskipun sumber risiko atau penyebab mungkin tidak jelas. Identifikasi risiko harus termasuk pemeriksaan dari
efek
knock-on
dari
konsekuensi
tertentu.
Termasuk naik turun dan efek kumulatif. Hal ini harus juga diperhatikan dalam konsekuensi area yang luas meskipun sumber risiko mungkin tidak pasti. Seperti identifikasi mungkin terjadi, itu merupakan penting untuk
diperhatikan
kemungkinan
sebabnya
dan
skenario bahwa konsekuensi dari kejadian tersebut dapat
terjadi.
Semua
penyebab
signifikan
dan
konsekuensi harus diperhatikan. Organisasi harus menerapkan alat identifikasi risiko dan teknik yang sesuai dengan tujuan dan kemampuan, dan untuk menghadapi risiko. Relevan dan informasi up-to-date dalam identifikasi risiko. Hal ini harus termasuk sesuai latar belakang informasi yang memungkinkan. Orang dengan pengetahuan yang sesuai harus dilibatkan dalam identifikasi risiko. b. Risk analysis Analisa pengertian
risiko
dari
risiko
melibatkan tersebut.
pembantukan Analisa
risiko
menyediakan sebuah input untuk evaluasi risiko dan untuk
keputusan
apakah
risiko
membutuhkan
penanganan, dan paling sesuai dalam strategi dan metode penanganan risiko. Analisa risiko juga dapat menyediakan
sebuah
input
kedalam
pembuatan
keputusan dimana pilihan harus dibuat dan opsi melibatkan perbedaan tipe dan level dari risiko.
33 Analisa risiko melibatkan kepedulian dalam sebab dan sumber daya dari risiko, positif dan negatif konsekuensi, kemungkinan bahwa konsekuensi itu dapat terjadi. Faktor bahwa efek konsekuensi dan kemungkinan harus diidentifikasi. Risiko dianalisa dengan
menentukan
konsekuensi
dan
kemungkinannya, dan atribut lainnya dari risiko. Sebuah kejadian dapat memiliki banyak konsekuensi dan dapat berefek banyak tujuan. Kontrol yang tersedia dan keefektivan dan efesiensi harusnya juga dipertimbangkan. c. Risk evaluation Tujuan dari evaluasi risiko adalah untuk membantu dalam membuat keputusan, berdasarkan hasil dari analisa risiko, tentang risiko mana yang membutuhkan
penanganan
dan
prioritas
dari
implementasi penanganan. Evaluasi risiko melibatkan perbandingan level dari risiko yang ditemukan selama proses analisa dengan kriteria risiko yang ditetapkan ketika
konteks
perbandingan,
dipertimbangkan. kebutuhan
Berdasarkan
penanganan
dapat
dipertimbangkan.
4. Risk treatment a. Selection of risk treatment options Memilih
penanganan
risiko
yang
sesuai
melibatkan keseimbangan biaya dan upaya dari implementasi
terhadap
manfaat
yang
diperoleh,
berkaitan dengan hukum, peraturan, dan kebutuhan lainnya seperti tanggung jawab sosial dan keamanan lingkungan
umum.
Keputusan
harus
juga
34 diperhitungkan
risiko
yang
dapat
menjamin
penanganan risikonya bahwa tidak dibenarkan dengan alasan ekonomi. Sejumlah penanganan dapat dipertimbangkan dan diterapkan secara individual atau dikombinasikan. Organisasi normalnya memanfaatkan dari kombinasi penanganan. Ketika memilih penanganan risiko, organisasi harus mempertimbangkan nilai dan persepsi stakeholder. Rencana penanganan harusnya juga diidentifikasi secara jelas urutan prioritasnya dimana penanganan
risiko
individual
harus
diimplementasikan. b. Preparing and implemanting risk treatment plans Tujuan dari rencana penanganan risiko adalah untuk dokumentasi bagaimana pemilihan penanganan akan diimplementasikan. Informasinya harus termasuk alasan pilihan penanganan, siapa yang bertanggung jawab dalam pengesahan rencana implementasi, tindakan yang diusulkan, kebutuhan sumber daya, ukuran kinerja dan kendala, pelaporan dan pesyaratan pemantauan, waktu dan jadwal. Rencana penanganan harus terintegrasai dengan proses manajemen dari organisasi dan diskusi dengan stakeholder yang sesuai.
5. Monitoring and review Kedua hal ini harusnya bagian perencanaan dari proses manajemen risiko dan termasuk pengecekan teratur atau pengawasan. Hal ini bisa berkala atau ad hoc. Tanggung jawab dari pemantauan dan peninjauan harus didefinisikan dengan jelas. Kemajuan dalam implementasi
35 penanganan risiko menyediakan pengukuran performa. Hasilnya dapat tergabung kedalam laporan aktivitas keselurahan
performa
manajemen
dari
organisasi,
pengukuran dan eksternal dan internal.
2.1.24 Pengertian Persekot , FPPT dan budgeting Form Permintaan Pembayaran Transaksi (FPPT) adalah form yang digunakan untuk sebuah istilah yang digunakan oleh PT. Jasa Raharja yang dalam bahasa akuntansi sering disebut dengan petty cash. Pengertian anggaran Menurut Horngren, Datar, Rajan (2012:10) Anggaran adalah bentuk ekspresi kuantitatif dari sebuah perencanaan yang diusulkan oleh manajemen dan bantuan untuk mengkoordinasi apa saja yang dibutuhkan dari perencaaan tersebut. Budgeting (planning) atau Anggaran Perusahaan adalah rencana tertulis mengenai kegiatan suatu perusahaan yang dinyatakan dalam bentuk kuantitatif dan umumnya dinyatakan dalam satuan uang dalam jangka waktu tertentu. Pengertian Petty Cash (kas kecil) Menurut Diana, Lilis (2011:153) Kas kecil merupakan sebagai sarana untuk memfasilitasi pengeluaran dalam jumlah yang relatif kecil yang tidak biasa dibayar dengan menggunakan transfer bank atau dengan cek. Pengertian Petty Cash fund (Kas Kecil) Menurut Weygandt, Kimmel, Kieso (2011:314) Petty Cash Fund adalah biaya yang digunakan untuk membayar jumlah yang relatif kecil.
2.1.25 Failure Mode and Effects Analysis (FMEA) FMEA (Failure Mode and Effects Analysis) merupakan sebuah teknik untuk mengerti dan memprioritaskan cara-cara kegagalan yang mungkin (atau yang berisiko terhadap (kualitas) dalam fungsi-fungsi sistem, fitur-fitur, atribut-atribut, kemampuan-kemampuan, komponenkomponen, dan interfaces. (Black, 2009: 32).
36
36
Gambar 2.6 - A Portion of The FMEA For Data Rocket Sumber: Black (2009: 33)
37
37 a. System Function or Feature Dalam baris-baris yang ada, dimasukkan deskripsi yang singkat dari fungsi sistem. Jika yang dimasukkan merepresentasikan sebuah kategori, maka harus di bagi-bagi ke dalam fungsi-fungsi atau fiturfitur spesifik dalam baris berikutnya. (Black, 2009: 32). b. Potential Failure Mode(s)—Quality Risk(s) Untuk tiap-tiap fungsi atau fitur spesifik (tapi bukan untuk kategori itu sendiri), yang dimasukkan ke dalam kolom ini mengidentifikasikan cara kegagalan itu ditemukan, yang berkaitan dengan risiko-risiko kualitas yang berhubungan dengan hilangnya sistem tertentu. Tiap-tiap fungsi atau fitur spesifik dapat mempunyai lebih dari satu ragam kegagalan (failure modes). (Black, 2009: 32). c. Potential Effect(s) of Failure Setiap ragam kegagalan dapat mempengaruhi user dalam satu atau lebih cara. Isi dalam kolom ini dibuat secara umum dibandingkan dengan mencoba mengantisipasi setiap hasil yang tidak inginkan. (Black, 2009: 33).
d. Critical Dalam kolom ini, diindikasikan apakah efek-efek potensial tersebut mempunyai konsekuensi kritis bagi user. Apakah fitur atau fungsi produk tidak dapat digunakan sama sekali jika kegagalan ini terjadi? (Black, 2009: 33). e. Severity Kolom severity ini (Black, 2009: 33) menunjukkan setiap efek dari kegagalan (segera ataupun tertunda) pada sistem. Digunakan skala 1 (terburuk) hingga 5 (paling tidak berbahaya), sebagai berikut: 1. Hilangnya data, kerusakan hardware, atau masalah keamanan. 2. Hilangnya fungsionalitas tanpa adanya solusi. 3. Hilangnya fungsionalitas dengan adanya solusi. 4. Hilangnya sebagian fungsionalitas.
38 5. Hal-hal kecil lainnya f. Potential Cause(s) of Failure Kolom ini mendaftarkan faktor-faktor yang mungkin memicu terjadinya kegagalan, contohnya kesalahan operating system, kesalahan user, atau penggunaan secara normal. (Black, 2009: 33). g. Priority Priority (Black, 2009: 34) merupakan efek dari kegagalan terhadap user, customer, dan operator. Digunakan skala 1 (terburuk) hingga 5 (paling tidak berbahaya), sebagai berikut: 1. Hilangnya nilai sistem secara total 2. Kehilangan nilai sistem yang tidak dapat diterima 3. Pengurangan nilai sistem yang mungkin dapat diterima 4. Pengurangan nilai sistem yang dapat diterima 5. Pengurangan nilai sistem yang tidak berarti h. Detection Method(s) Kolom ini mendaftarkan metode atau prosedur yang ada seperti aktivitas-aktivitas pengembangan atau pengujian vendor yang dapat menemukan masalah sebelum hal tersebut mempengaruhi user, kecuali tindakan-tindakan yang dilakukan nantinya (seperti membuat dan mengeksekusi test suite) yang mungkin dilakukan untuk menemukannya. (Black, 2009: 34). i. Likelihood Angka pada kolom ini merepresentasikan kerentanan, dari 1 (paling mungkin) hingga 5 (paling tidak mungkin), yang berkaitan dengan: a) eksistensi dari produk yang berdasarkan pada faktor-faktor risiko teknis seperti kerumitan dan kecacatan yang pernah terjadi sebelumnya; b) lepas dari proses pengembangan yang ada; dan c) gangguan pada operasi user. Digunakan skala 1 sampai 5 seperti berikut ini (Black, 2009: 34): 1. Pasti mempengaruhi semua user 2. Kemungkinan besar mempengaruhi sebagian user
39 3. Mungkin mempengaruhi sebagian user 4. Pengaruh terbatas ke beberapa user 5. Tidak dapat dibayangkan dalam penggunaan sebenarnya. j. RPN (Risk Priority Number) Kolom ini menceritakan betapa pentingnya melakukan pengujian ragam kegagalan tertentu. RPN (Risk Priority Number) merupakan hasil dari severity, priority, dan likelihood. Karena digunakan skala dari 1 sampai 5 untuk ketiga parameter ini, maka RPN berkisar antara 1 (risiko kualitas yang paling berbahaya) hingga 125 (risiko kualitas yang paling tidak berbahaya). (Black, 2009: 34). k. Recommended Action Kolom ini berisi satu atau lebih tindakan untuk setiap efek potensial untuk mengurangi risiko yang berkaitan (yang menekan RPN menuju angka 125). (Black, 2009: 34) l. Who/When Kolom ini mengindikasikan siapa yang bertanggung jawab untuk setiap tindakan yang disarankan dan kapan mereka bertanggung jawab untuk tindakan tersebut (contohnya, dalam fase mana). (Black, 2009: 35) m. References Kolom ini menyediakan referensi untuk informasi tambahan tentang risiko kualitas. Biasanya, berkaitan dengan spesifikasi produk, dokumen persyaratan dan sejenisnya. (Black, 2009: 35) n. Action Results Kolom terakhir ini (tidak terdapat pada gambar) mengizinkan untuk mencatat pengaruh dari tindakan yang diambil pada priority, severity, likelihood, dan nilai RPN. Kolom ini digunakan setelah mengimplementasikan pengujian, bukan pada awal FMEA. (Black, 2009: 35).
40 2.1.26
Kerangka Pikir Kerangka pikir merupakan dasar pemikiran dari alur proses pengerjaan penelitian yang akan dilakukan. Berikut ini merupakan kerangka pikir dalam pengerjaan Risk Management pada modul Financial Accounting di PT. Jasa Raharja:
41
Tabel 2.1 - Kerangka Pikir Input Pengenalan proses bisnis modul Financial Accounting di PT. Jasa Raharja Pengenalan cara penggunaan Microsoft Dynamics AX pada modul Financial Accounting Wawancara dengan karyawan divisi SIP PT. Jasa Raharja
Pengumpulan data terkait modul Financial Accounting Process Identifikasi proses bisnis modul Financial Accounting
Analisa proses bisnis modul Financial Accounting
Identifikasi risiko
Analisa risiko
Evaluasi risiko
Menentukan penanganan risiko
Monitoring dan review Output Model manajemen risiko di PT. Jasa Raharja
42
Pada kerangka pikir diatas, terdapat tiga bagian utama, yaitu Input, Process, dan Output. 1. Input a. Pengenalan proses bisnis modul Financial Accounting di PT. Jasa Raharja Pemahaman atau pembelajaran proses bisnis dalam modul Financial Accounting yang saat ini digunakan oleh PT. Jasa Raharja saat ini. Meliputi sub-sub modul yang telah diimplementasi secara full ataupun yang masih dalam proses implementasi. b. Pengenalan cara penggunaan Microsoft Dynamics AX pada modul Financial Accounting Pemahaman atau pembelajaran tentang bagaimana cara menjalankan proses bisnis modul Financial Accounting yang telah ada di sistem Microsoft Dynamics AX di PT. Jasa Raharja. c. Wawancara dengan karyawan di divisi SIP PT. Jasa Raharja Melakukan tanya jawab dengan karyawan-karyawan yang berada di divisi SIP terkait modul Financial Accounting yang telah diimplementasi saat ini. Seperti apakah terdapat kendala dalam proses bisnis yang telah dijalankan. d. Pengumpulan data terkait modul Financial Accounting Mengumpulkan segala informasi yang telah diperlukan selama pengenalan modul Financial Accounting, proses bisnis saat ini, hasil wawancara dengan karyawan divisi SIP dan informasi dari beberapa sumber literatur terkait modul Financial Accounting.
43
2. Process a.
Identifikasi proses bisnis modul Financial Accounting Memahami lebih rinci proses bisnis Financial Acoounting dengan mengidentifikasi dari sub-sub modul Financial Accounting yang saat ini ada di PT. Jasa Raharja, dengan mengelompokkan permasalahan-permasalahan yang terjadi selama proses bisnis berjalan.
b.
Analisa proses bisnis modul Financial Accounting Analisa proses bisnis dilakukan untuk lebih memahami dari hasil pengelompokkan identifikasi proses bisnis secara spesifik. Hasil dari analisa tersebut yang nantinya akan digunakan dalam menentukan risiko.
c.
Identifikasi risiko Identifikasi risiko dilakukan untuk menentukan daftar risiko yang mungkin akan terjadi berdasarkan hasil dari analisa proses bisnis.
d.
Analisa risiko Analisa risiko yaitu melakukan analisa lebih mendalam daftar-dafttar
risiko
yang telah
diidentifikasi.
Analisa
dilakukan dengan menentukan level atau tingkatan dari risiko tersebut. e.
Evaluasi risiko Memahami kembali hasil dari analisa risiko dan bertujuan untuk membantu dalam mengambil keputusan penanganan mana yang perlu dalam tahap implementasi.
f.
Menentukan penanganan risiko Menentukan dengan cara apa risiko-risiko tersebut akan ditangani.
Seperti
mitigasi
(mengurangi),
menghindari,
menerima risiko, atau mengalihkan risiko tersebut.
44
g.
Monitoring dan review Menjelaskan bagaimana langkah perusahaan melakukan pemantauan dari penanganan risiko yang dijalankan dan meninjau kembali dari hasil pemantauan yang dilakukan.
3. Output a.
Model manajemen risiko di PT. Jasa Raharja Model manajemen risiko merupakan hasil dari analisa proses bisnis dan risiko yang telah dilakukan dari input dan proses. Manajemen risiko yang telah dihasilkan berupa daftar risiko beserta solusi penanganan risiko yang telah dianalisa dari proses bisnis berjalan.