BAB V KESIMPULAN DAN SARAN
5.1 Kesimpulan Berdasarkan pengumpulan dan pengolahan data didapatkan kesimpulan bahwa risiko-risiko operasional Telkom terdiri dari 17 risiko yang terdiri dari 4 risiko dengan kategori very high, 8 risiko dengan kategori risiko high dan 5 risiko dengan kategori medium, yaitu sebagai berikut: A. Terputus layanan (Very High) B. Gangguan network satelit (Very High) C. Gangguan perangkat (Very High) D. Availability tidak tercapai (Very High) E. Penggunaan kapasitas tidak optimal (High) F. Terganggunya kebutuhan supply (High) G. Menurunnya peforma alat produksi (High) H. CDR cacat / tidak dapat dibaca (High) I. Transfer CDR gagal (High) J. Data tidak akurat (High) K. Proses tidak sesuai SOP (High) L. Kompetensi SDM (High) M. Keterlambatan proses provisioning (Medium) N. Kesalahan koneksi (Medium) O. Kesalahan routing (Medium) P. Kegagalan panggil (Medium) Q. Pengelolaan Pemeliharaan Alat Produksi (Medium)
Secara umum ada tiga rencana tindak yang dilakukan untuk menangani risiko-risiko diatas: 1. Kategorisasi risiko sangat tinggi (Very High) Risiko jenis ini mempunyai dampak sangat tinggi terhadap tingkat kerugian perusahaan. Oleh karena itu penanganan terhadap risiko-risiko yang dimaksud menjadi skala prioritas yang pertama. Umumnya, tindakan yang dilakukan adalah tindakan mengurangi risiko dengan cara mengintegrasi tools yang telah ada (risiko gangguan perangkat , risiko availability tidak tercapai dan risiko terputus
83
layanan) serta melakukan pemisahan risiko dengan cara menyediakan cadangan alat produksi (risiko gangguan network satelit)
2. Kategorisasi risiko tinggi (High) Untuk kategorisasi kedua, menggangu kepada kinerja operasi perusahan dan strategi bisnis perusahaan, oleh karena itu perlu dilakukan tindakan pengurangan risiko. Metode yang dilakukan adalah memastikan kinerja sesuai dengan standar yang telah diberlakukan (Risiko penggunaan kapasitas tidak optimal, risiko CDR cacat / tidak dapat dibaca, risiko transfer CDR gagal, risiko data tidak akurat, risiko proses tidak sesuai SOP dan risiko kompetensi SDM) dan melakukan perencanaan yang lebih baik (Risiko terganggunya kebutuhan supply dan risiko menurunnya peforma alat produksi)
3. Kategorisasi risiko menengah (Medium) Risiko jenis ini, walaupun tidak seberat dua kategori di atas, memiliki implikasi yang besar terhadap kegiatan operasi perusahaan. Oleh karena itu perlu dilakukan tindakan pengurangan risiko dengan cara meningkatkan kualitas kinerja operasi (Risiko kesalahan koneksi, risiko kesalahan routing dan risiko kegagalan panggil) dan tindakan pemindahan risiko dengan cara membagi risiko tersebut kepada pihak lain atau outsourcing (Risiko keterlambatan proses provisioning) dan risiko pengelolaan Pemeliharaan Alat Produksi) 5.2 Saran 5.2.1 Saran untuk PT TELKOM Untuk menangani risiko operasional ada baiknya beberapa risiko dipindahkan kepada pihak ketiga. Untuk risiko internal yang tidak bersifat spesifik (Rahasia) seperti risiko keterlambatan proses provisioning dan pemeliharaan alat produksi, dapat dialihkan kepada pihak ketiga. Utamanya dalam pemeliharaan alat produksi, risiko ini dapat dialihkan (outsourcing) kepada pihak ketiga, sehingga beban risiko akan menjadi tanggungan pihak tersebut. Untuk proses modelling resiko dapat digunakan proposal modelling yang diusulkan pada bab sebelumnya, karena model ini telah mengakomodasi kebutuhan dalam penanganan resiko operasi dan finansial. Rumusan modelling tersebut dapat dilihat pada gambar berikut ini:
84
Gambar 5.1 Modelling Penanganan Risiko
Sedangkan dalam pengimplementasian pengendalian risiko ada 6 faktor yang perlu diperhatikan, antara lain: 1. Dewan Direksi •
Mengkomunikasikan pelaporan hasil pengendalian risiko yang baik kepada dewan direksi
•
Pemahaman bersama akan scope risiko dan dampaknya terhadap kegiatan operasional
•
Adanya
konsensus
bersama
mengenai
manajemen
risiko
dalam
organisasi •
Adanya konsolidasi kegiatan manajemen risiko dengan perencanaan bisnis dan budgeting
2. Risiko •
Pemahaman mendasar serta identifikasi akurat terhadap kategorisasi risiko dan dampaknya.
•
Alokasi waktu yang tepat untuk proses diatas, agar identifikasi data dan kategorisasi tidak terkesan terburu-buru sehingga menurunkan kualitas manajemen risiko
•
Interaksi antara kategorisasi risiko telah dapat dipahami dan ditangani dengan baik.
85
3. Data •
Pengidentifikasian sumber data yang tepat dan akurat
•
Pendefinisian akan kebutuhan data masa depan (future data)
•
Korelasi antar data dapat diukur dan dites.
4. Resources •
Sumber daya yang memadai untuk memenuhi waktu deadline
•
Sumber daya yang ada mempunyai kehandalan, skill serta keahlian yang dibutuhkan
•
Program pelatihan yang diimplementasikan di seluruh unit perusahaan
5. Organisasi •
Adanya strategi untuk mengkomunikasikan implementasi dan perubahan kegiatan operasional yang terkait
•
Struktur pelaporan yang mendukung implementasi dan perubahan kegiatan operasional yang terkait
•
Pemahaman bersama mengenai manajemen performansi dan pengukuran performansi.
Sementara saran atas kontrol implementasi risiko adalah: •
Mengikut sertakan manajemen dengan data dan informasi yang akurat
•
Implementasikan peraturan dan prosedur yang sesuai (termasuk limitasi, kontrol,
dan
kebutuhan
pelaporan)
serta
didokumentasikan
secara
menyeluruh. •
Membuat badan independen manajemen risiko yang berfungsi untuk memastikan bahwa peraturan dan limitasi tidak dilanggar. Badan ini juga dapat memberikan pandangan, tanggapan dan opini kepada manajemen.
•
Menggunakan internal audit untuk memastikan kegiatan operasional telah dijalankan secara konsisten sesuai dengan peraturan.
•
Mengikutsertakan administrasi atau unit penyokong yang secara independen dapat menilai dan membuat pelaporan transaksi bisnis.
5.2.2 Saran untuk Penelitian Lebih Lanjut Saran untuk pengembangan penelitian lebih lanjut meliputi: •
Penelitian secara mendalam terhadap proses kuantifikasi data. Terutama mengacu kepada Basel II, dalam pilar 1 ada 3 metode perhitungan risiko operasional yaitu menggunakan Basic Indicator Approach, Standardization Approach dan Advance Measurement Approach (AMA).
86
•
Penelitian terhadap metode pengukuran kuantitatif yang lebih kompherensif terhadap pengukuran risiko operasi. Metode yang dimaksud adalah metode VaR (Value at Risk)
Gambar 5.2 Metode VaR
•
Penelitian Risiko yang diteliti tidak terbatas pada risiko operasional, tetapi mencakup risiko risiko planning, deployment, support dan policy (Peraturan).
•
Penelitian terhadap manajemen pengolahan data risiko operasional. Karena kegiatan operasi sangat kompleks, sehingga interkoneksi antar divisi sangat diperlukan.
Manajemen
pengolahan
data
yang
baik
memungkinkan
pengimplementasian arahan strategi risiko operasional dan mencegah kesimpangsiuran dalam melaksanakan rencana respons risiko
Gambar 5.3 Contoh Manajemen Pengolahan Data
87