EVALUASI TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT 5 FOKUS PADA PROSES MANAGE RELATIONSHIP (APO08) STUDI KASUS: PT OTO MULTIARTHA)
HALAMAN JUDUL SKRIPSI Diajukan Sebagai Syarat untuk Memperoleh Gelar Sarjana Strata Satu Program Studi Sistem Informasi
Fakultas Sains dan Teknologi Universitas Islam Negeri Syarif Hidayatullah Jakarta
Oleh : FAJRIN RIZKIA PRATIWI SUWARNO NIM. 1110093000004
PROGRAM STUDI SISTEM INFORMASI FAKULTAS SAINS DAN TEKNOLOGI UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH JAKARTA 1436 H / 2014 M
i
EVALUASI TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT 5 FOKUS PADA PROSES MANAGE RELATIONSHIP (APO08) (STUDI KASUS: PT OTO MULTIARTHA) SKRIPSI Diajukan Sebagai Syarat untuk Memperoleh Gelar Sarjana Strata Satu Program Studi Sistem Informasi pada Fakultas Sains dan Teknologi Universitas Islam Negeri Syarif Hidayatullah Jakarta LEMBAR PERSETUJUAN PEMBIMBING
Oleh : FAJRIN RIZKIA PRATIWI SUWARNO NIM. 1110093000004
Menyetujui, Pembimbing I
Pembimbing II
Fitroh, M. Kom
Elsy Rahajeng, MTI
NIP: 19790923 200912 2 006 Mengetahui, Ketua Prodi Sistem Informasi
Zulfiandri, MMSI NIP: 19700130 200501 1 003 ii
PENGESAHAN UJIAN Skripsi berjudul “Evaluasi Tata Kelola Teknologi Informasi Pada PT OTO Multiartha Menggunakan Framework Cobit 5 Fokus Pada Proses Manage Relationship (Apo08).” yang ditulis oleh Fajrin Rizkia Pratiwi Suwarno dengan NIM 1110093000004 telah diuji dan dinyatakan lulus dalam sidang Munaqosah Fakultas Sains dan Teknologi Universitas Islam Negeri Syarif Hidayatullah Jakarta pada tanggal 25 November 2014. Skripsi telah diterima sebagai salah satu syarat untuk memperoleh gelar sarjana strata satu (S1) Program Studi Sistem Informasi. Menyetujui, Penguji I
Penguji II
Zulfiandri, MMSI NIP: 19700130 200501 1 003
M. Nur Gunawan. MBA
Pembimbing I
Pembimbing II
Fitroh, M. KOM NIP: 19790923 200912 2 006
Elsy Rahajeng, MTI
Mengetahui, Dekan Fakultas Sains dan Teknologi UIN Syarif Hidayatullah Jakarta
Ketua Program Studi Sistem Informasi
Dr. Agus Salim, M. Si NIP: 19720816 199903 1 003
Zulfiandi, MMSI NIP: 19700130 200501 1 003
iii
PERNYATAAN DENGAN INI SAYA MENYATAKAN BAHWA SKRIPSI INI BENARBENAR HASIL KARYA SENDIRI YANG BELUM PERNAH DIAJUKAN SEBAGAI SKRIPSI ATAU KARYA ILMIAH PADA PERGURUAN TINGGI ATAU LEMBAGA MANAPUN.
Jakarta, Desember 2014
FAJRIN RIZKIA PRATIWI SUWARNO 1110093000004
iv
Abstrak Fajrin Rizkia PS – 1110093000004 Evaluasi Tata Kelola Teknologi Informasi Menggunakan Framework Cobit 5 Fokus Pada Proses Manage Relationship (APO08) (Studi Kasus: PT OTO Multiartha). Dibawah bimbingan FITROH dan ELSY RAHAJENG.
PT OTO Multiartha merupakan perusahaan pembiayaan terbesar di Indonesia menurut Yayasan Lembaga Konsumen Indonesia. Namun marak berita diinternet mengenai kekecewaan pelanggan PT OTO Multiartha akibat terjadinya penarikan kendaraan yang dilakukan oleh collector sedangkan pelanggan telah melakukan pembayaran angsuran satu hari sebelum penarikan tersebut terjadi. Dari kejadian tersebut, peneliti mengambil garis besar bahwa terjadi kesalahpahaman antara pelanggan dengan perusahaan, yang disebabkan karena kurangnya komunikasi antara pihak internal perusahaan. Dengan adanya pemberitaan seperti ini tentu menghambat misi yang ingin dijalankan oleh perusahaan yakni memberikan fasilitas kredit melalui kerjasama yang saling menguntungkan. Selain itu, penarikan sepihak terjadi akibat adanya pemanfaatan teknologi informasi yang kurang maksimal atau terjadi kesalahan sistem yang memberikan data pembayaran secara tidak update. Dilihat dari permasalahan tersebut, maka peneliti melakukan penelitian untuk melakukan evaluasi terhadap pengelolaan relasi yang dilakukan oleh PT OTO Multiartha menggunakan framework COBIT 5 pada subdomain APO08 (Manage Relationship). Dalam penelitian ini dilakukan dengan menggunakan tahapan Initiation, Planning the Assessment, Briefing, Data Collection, Data Validation, Process Attribute Level, And, Reporting the Result. Dengan menggunakan Skala Guttman untuk mengetahui hasil dan Capability Level APO08 pada PT OTO Multiartha untuk kondisi saat ini (as is) adalah 3 atau berada di level 3 Established Process artinya PT OTO Multiartha sudah harus memiliki ketetapan dalam mengelola Relasi. Sedangkan untuk kondisi yang diharapkan (to be) sebesar 4 yaitu Predictable Process yang direkomendasikan agar memiliki kebijakan yang telah ditetapkan dioperasikan dengan batasanbatasan dalam melakukan pekerjaan sehingga pekerjaan yang dilakukan mampu meraih harapan yang telah ditentukan. Kata Kunci: Tata Kelola Teknologi Informasi, COBIT 5, Assement Process Activites, APO08, Capability Level. V Bab + xv Halaman + 172 Halaman + 20Gambar + 48 Tabel + Daftar Pustaka +Lampiran v
KATA PENGANTAR
Bismillaahirrohmaanirrohiim Puji dan syukur kehadirat Allah SWT yang telah memberikan rahmat serta hidayah-Nya, Sang Maha Kehendak sehingga peneliti dapat menyelesaikan skripsi ini. Shalawat serta salam semoga selalu tercurah kepada suri tauladan kita, Rasulullah Muhammad SAW yang telah memberikan tuntunan dan petunjuk kepada umat manusia. Peneliti sangat menyadari skripsi ini masih jauh dari sempurna. Namun demikian peneliti berharap skripsi ini dapat memenuhi persyaratan guna memperoleh gelar sarajan (S-1) dalam bidang Sistem Infromasi dari Fakultas Sains dan Teknologi UIN Syarif Hidayatullah Jakarta. Skripsi yang berjudul “Usulan Tata Kelola Teknologi Informasi Pada Pt Oto Multiartha Menggunakan Framework Cobit 5 Fokus Pada Proses Manage Relationship (APO08)”, akhirnya dapat diselesaikan sesuai dengan harapan peneliti. Selama penyusunan skripsi ini tentunya ada banyak kesulitan dan hambatan yang peneliti hadapi, baik dalam pengumpulan bahan dan lain sebagainya. Namun berkat kesungguhan hati dan bantuan dari berbagai pihak, sehingga kesulitan tersebut dapat diatasi. Pada kesempatan ini peneliti juga hendak mengucapkan terima kasih kepada pihak-pihak yang telah membantu memberikan dukungan, bimbingan, bantuan kepada saya selama melakukan riset skripsi dan proses penyelesaian skripsi ini. Secara khusus saya ucapkan terima kasih kepada:
vi
1. Bapak Prof. Dr. Komarudin Hidayat selaku Rektor UIN Syarif Hidayatullah Jakarta. 2. Bapak. DR. Agus Salim, M.Si selaku Dekan Fakultas Sains dan Teknologi, Universitas Islam Negeri Syarif Hidayatullah Jakarta. 3. Bapak Zulfiandri, MMSI selaku Ketua Program Studi Jurusan Sistem Informasi Fakultas Sains dan Teknologi, Universitas Islam Negeri Syarif Hidayatullah Jakarta. 4. Ibu Fitroh, M.Kom selaku Dosen Pembimbing I yang secara bijaksana dan kooperatif telah memberikan ilmu dan bimbingan dengan sabar serta membantu, dan mendukung secara moral maupun teknis selama penyusunan skripsi ini. 5. Ibu Elsy Rahajeng, MTI selaku Dosen Pembimbing II yang telah banyak membantu, memberikan ilmu, bimbingan dan dukungan secara moral 6. Bapak Dr. Herwanto S.Kom selaku Kepala Teknologi Informasi dan Telekomunikasi Informasi RSPP dan juga bertidak sebagai pembimbing lapangan yang telah membantu dan memberikan saran-saran. 7. Dosen-dosen Program Studi Sistem Informasi yang telah memberikan ilmu selama Peneliti duduk di bangku perkuliahan. 8. Orang tua tersayang dan tercinta, Papah Suwarno dan Mamah Endang Wiwin Praptiwi. Terima kasih atas segala doa dan dukungan yang tiada henti dicurahkan kepada penulis.
vii
9. Kekasih penulis, Deny Kurniawan yang selalu setia menemani penulis untuk penelitian di tempat riset, dan memberikan motivasi dan menyemangati penulis dalam masa perkuliahan. 10. Kakak-kakak ku Cahya Istiana Pratiwi Suwarno, Nur Anggraini Suwarno, dan Widodo Budianto yang terus memberikan semangat, motivasi dan perhatian kepada penulis. 11. Sahabat-sahabat yang menemani peneliti dari awal masuk kuliah hingga sekarang: Indah Kusuma Dewi, Novia Widyaningsih, dan Nanda Putra Wandita,. Beserta seluruh keluarga SIA 2010 yang tidak dapat disebutkan satu-persatu. Terima kasih untuk kebersamaan selama ini. 12. Kakak-kakak senior Sistem Informasi FST yang selalu bersedia memberikan arahan, informasi, dan ilmu dalam penulisan skripsi ini. Terima kasih atas segala bantuan dari semua pihak, Peneliti mendo‟akan semoga Allah SWT membalas semua kebaikan yang telah diberikan oleh semua pihak dan semoga skripsi ini dapat bermanfaat bagi para pembaca dan mengembangkan karya selanjutnya. Jakarta, Desember 2014
FAJRIN RIZKIA PRATIWI SUWARNO 1110093000004
viii
DAFTAR ISI
HALAMAN JUDUL................................................................................................ i LEMBAR PERSETUJUAN PEMBIMBING ......................................................... ii PENGESAHAN UJIAN ........................................................................................ iii PERNYATAAN ..................................................................................................... iv Abstrak .................................................................................................................... v KATA PENGANTAR ........................................................................................... vi DAFTAR ISI .......................................................................................................... ix DAFTAR TABEL ................................................................................................ xiii DAFTAR GAMBAR ........................................................................................... xvi BAB I ...................................................................................................................... 1 PENDAHULUAN .................................................................................................. 1 1.1
Latar Belakang ......................................................................................... 1
1.2
Perumusan Masalah .................................................................................. 7
1.3
Batasan Masalah ....................................................................................... 7
1.4
Tujuan Penelitian ...................................................................................... 8
1.5
Manfaat Penelitian .................................................................................... 9
1.6
Ruang Lingkup Penelitian ...................................................................... 10
1.7
Metodologi Penelitian ............................................................................ 10
1.7.1 1.8
Metode Pengumpulan Data ............................................................. 10
Sistematika Penulisan ............................................................................. 13
BAB II ..................................................................................................................... 2 LANDASAN TEORI .............................................................................................. 2 2.1
Tata Kelola Teknologi Informasi ............................................................. 2
2.1.1
Pengertian Tata Kelola ...................................................................... 2
2.1.2
Pengertian Teknologi Informasi ........................................................ 2
2.1.3
Pengertian Tata Kelola Teknologi Informasi .................................... 2
2.1.4
Evaluasi Tata Kelola Teknologi Informasi ..................................... 16
2.1.5
Tujuan dan Kegunaan Tata Kelola Teknologi Informasi ................ 17
ix
2.1.6
Area Tata Kelola Tata Kelola TI ..................................................... 17
2.1.7
Prinsip Tata Kelola TI ..................................................................... 19
2.2
COBIT .................................................................................................... 19
2.2.1 Definisi COBIT (Control Objectives For Information & Related Technology) ................................................................................................... 19 2.3
COBIT 5 ................................................................................................. 21
2.3.1
Prinsip COBIT 5 ............................................................................. 26
2.3.2
Implementasi COBIT ...................................................................... 29
2.3.3
Proses Dalam Framework COBIT 5 ............................................... 32
2.3.5
Indikator Kapabilitas Proses dalam COBIT 5 ................................. 62
2.3.6 Perbedaan Maturity Level pada COBIT 4.1 dan Capability Level pada COBIT 5 ................................................................................................ 80 2.3.7 2.4
RACI CHART ................................................................................. 82
Proses COBIT yang menjadi titik evaluasi ............................................ 83
2.4.1
Identifikasi Kebutuhan Dokumen .................................................. 83
2.4.2
Identifikasi RACI Chart APO08 ..................................................... 88
2.5
Assessment Process Activities ................................................................ 89
2.5
Skala Guttman ........................................................................................ 91
2.6
Metodologi Penelitian ............................................................................ 91
2.6.1
Metode Pengumpulan Data ............................................................. 92
2.6.2
Metode Analisis Data ...................................................................... 95
BAB III ................................................................................................................. 98 METODOLOGI PENELITIAN ............................................................................ 98 3.1
Desain Penelitian .................................................................................... 98
3.2
Pengumpulan Data (Initiation) ............................................................... 98
3.2.1
Observasi ......................................................................................... 98
3.2.2
Wawancara ...................................................................................... 98
3.2.3
Studi Pustaka ................................................................................... 99
3.3
Planning the Assessment ...................................................................... 100
3.4
Briefing ................................................................................................. 103
3.5
Data Collection ..................................................................................... 103
x
3.6
Data Validation .................................................................................... 103
3.7
Process Attribute Level ........................................................................ 104
3.8
Reporting The Result ............................................................................ 104
3.8.1
Penentuan Gap .............................................................................. 104
3.8.2
Rekomendasi ................................................................................. 105
3.9
Kerangka Penelitian ............................................................................. 106
BAB IV ............................................................................................................... 107 ANALISIS DAN PEMBAHASAN .................................................................... 107 4.1
Initiation ............................................................................................... 107
4.1.3
Visi dan Misi ................................................................................. 109
4.1.4
Struktur Organisasi Sales & Marketing Group PT OTO Multiartha 110
4.1.5
Aplikasi SOLOs Collection Management PT OTO Multiartha .... 113
4.1.6
Diagram Alir Proses Penagihan Angsuran PT OTO Multiartha ... 115
4.1.7
Tata Kelola Perusahaan PT OTO Multiartha ................................ 118
4.2
Planning The Assessment ..................................................................... 121
4.2.1
Pembuatan Kuesioner ....................................................................... 122
4.2.2
Purposive Sampling ...................................................................... 122
4.3
Briefing ................................................................................................. 125
4.4
Data Collection .................................................................................... 126
4.5
Data Validation .................................................................................... 130
4.5.1
Pengolahan Data Responden ......................................................... 130
4.5.2
Penilaian Capability Level ............................................................ 139
4.5.3
Interprestasi Data .......................................................................... 141
4.6
Process Atribute Level ......................................................................... 146
4.6.1 4.7
Katagori Penilaian Pada Setiap Level ........................................... 146
Reporting The Result ............................................................................ 152
4.7.1
Hasil Temuan APO 08 Mengelola Relasi ..................................... 152
4.7.1.1 Hasil Temuan pada APO08.01 (Memahami Harapan Bisnis) ...... 152 4.7.1.2 Hasil Temuan pada APO08.2 (Mengidentifikasi Peluang Risiko dan Kendala TI untuk meningkatkan Bisnis) ..................................................... 153
xi
4.4.7.3 Hasil Temuan APO08.03 (Mengelola Hubungan Bisnis) ............. 154 4.4.7.5 Hasil Temuan pada APO08.05 (Memberikan masukan untuk perbaikan berkelanjutan dari pelayanan). .................................................... 156 4.7.1
Penentuan Gap .............................................................................. 157
4.7.2
Rekomendasi ................................................................................. 161
BAB V................................................................................................................. 170 PENUTUP ........................................................................................................... 170 5.1
Kesimpulan ........................................................................................... 170
5.2
Saran ..................................................................................................... 170
DAFTAR PUSTAKA ......................................................................................... 171
xii
DAFTAR TABEL Tabel 2.1 Kriteria Informasi COBIT 4.1 (Sarno, 2009 ..............................................20 Tabel 2.2 Process Performance .................................................................................66 Tabel 2.3 Performance Management .........................................................................67 Tabel 2.4 Work Product Management .......................................................................69 Tabel 2.5 Process Definition ......................................................................................70 Tabel 2.6 Process Deployment ...................................................................................72 Tabel 2.7 Process Measurement ................................................................................74 Tabel 2.8 Proses Control ...........................................................................................76 Tabel 2.9 Process Innovation.....................................................................................78 Tabel 2.10 Process Optimisation ...............................................................................79 Tabel 2.11 Perbedaan Maturity dan Capability Level ..............................................80 Tabel 2.12 Daftar Responden di PT OTO Multiartha ................................................89 Tabel 3.1 Daftar Kajian Pustaka ................................................................................100 Tabel 3.2 Daftar Responden Diagram RACI APO08 ................................................103 Tabel 4.1 Identifikasi RACI Chart APO 08 ...............................................................124 Tabel 4.2 Diagram RACI pada APO 08.01................................................................125 Tabel 4.3 Diagram RACI pada APO 08.02................................................................125 Tabel 4.4 Diagram RACI pada APO 08.03................................................................125 Tabel 4.5 Diagram RACI pada APO 08.04................................................................126 Tabel 4.6 Diagram RACI pada APO 08.05................................................................126 Tabel 4.7 Jadwal Penelitian........................................................................................127
xiii
Tabel 4.8 Daftar Rincian Kuesioner APO 08.01........................................................131 Tabel 4.9 Daftar Jumlah Jawaban Kuesioner APO 08.01 ..........................................133 Tabel 4.10 Daftar Rincian Kuesioner APO 08.02......................................................134 Tabel 4.11 Daftar Jumlah Jawaban Kuesioner APO 08.02 ........................................135 Tabel 4.12 Daftar Rincian Kuesioner APO 08.03......................................................135 Tabel 4.13 Daftar Jumlah Jawaban Kuesioner APO 08.03 ........................................136 Tabel 4.14 Daftar Rincian Kuesioner APO 08.04......................................................137 Tabel 4.15 Daftar Jumlah Jawaban Kuesioner APO 08.04 ........................................138 Tabel 4.16 Daftar Rincian Kuesioner APO 08.05......................................................139 Tabel 4.17 Daftar Jumlah Jawaban Kuesioner APO 08.05 ........................................139 Tabel 4.18 Hasil Perhitungan Capability Level .........................................................141 Tabel 4.19 Performance Management APO08 ..........................................................147 Tabel 4.20 Work Product Management APO08 ........................................................148 Tabel 4.21 Process Definition APO08 .......................................................................150 Tabel 4.22 Process Deployment APO08 ....................................................................152 Tabel 4.23 Temuan Capability Level APO08.01 .......................................................153 Tabel 4.24 Temuan Capability Level APO08.02 .......................................................154 Tabel 4.25 Temuan Capability Level APO08.03 .......................................................155 Tabel 4.26 Temuan Capability Level APO08.04 .......................................................156 Tabel 4.27 Temuan Capability Level APO08.05 .......................................................157 Tabel 4.28 Analisis Gap Tingkat Kematangan (Capability Level) ............................158 Tabel 4.29 Gap Capability Level APO08.01 .............................................................159 Tabel 4.30 Gap Capability Level APO08.02 .............................................................160
xiv
Tabel 4.31 Gap Capability Level APO08.03 .............................................................160 Tabel 4.32 Gap Capability Level APO08.04 .............................................................161 Tabel 4.33 Gap Capability Level APO08.05 .............................................................161 Tabel 4.34 Gap Proses Atribute Level........................................................................162
xv
DAFTAR GAMBAR Gambar 2.1 Cangkupan antara COBIT 5 dengan framework lain (ISACA, 2012) ...22 Gambar 2.2 The Governance Objective : Value Creation (ISACA, 2012) ...............26 Gambar 2.3 Governance and Managemnt Key Area (ISACA, 2012) .......................28 Gambar 2.4 Implementasi COBIT (ISACA, 2012) ...................................................31 Gambar 2.5 37 Proses dalam COBIT 5 ......................................................................32 Gambar 2.6 Diagram RACI APO08 ..........................................................................88 Gambar 3.1 Kerangka Penelitian ...............................................................................106 Gambar 4.1 Logo PT OTO Multiartha .......................................................................109 Gambar 4.2 Struktur Organisasi Sales & Marketing Group PT OTO Multiartha .....110 Gambar 4.3 Diagram alir proses penagihan bagian 1 ................................................115 Gambar 4.4 Diagram alir proses penagihan bagian 2 ................................................116 Gambar 4.5 Diagram alir proses penagihan bagian 3 ................................................117 Gambar 4.6 Diagram alir proses penagihan bagian 4 ................................................118 Gambar 4.7 Diagram Raci APO08.............................................................................124 Gambar 4.8 Tampilan Grafik Capability Level APO08.01........................................143 Gambar 4.9 Tampilan Grafik Capability Level APO08.02........................................143 Gambar 4.10 Tampilan Grafik Capability Level APO08.03 ......................................144 Gambar 4.11 Tampilan Grafik Capability Level APO08.04......................................145 Gambar 4.12 Tampilan Grafik Capability Level APO08.05......................................145 Gambar 4.13 Diagram Representasi Pemetaan Capability Level ..............................154
xvi
BAB I PENDAHULUAN 1.1
Latar Belakang Dalam lingkungan bisnis yang begitu kompetitif dan cepat berubah,
perusahaan kian menyadari manfaat potensial yang dapat dihasilkan oleh Teknologi informasi. Hal tersebut kemudian mendorong pihak manajemen perusahaan untuk mempertinggi ekspektasi terhadap outcome dan manfaat Teknologi Informasi (Sarno, 2009). Penggunaan teknologi informasi mempunyai potensi menjadi penentu utama menuju sebuah kesuksesan atau keberhasilan yang dapat memberikan kesempatan-kesempatan untuk mendapatkan keunggulan kompetitif dan menawarkan perlengkapan untuk meningkatkan produktivitas, kinerja perusahaan, dan memberikan manfaat lebih dimasa mendatang (Surendro, 2009). Tata Kelola TI pun menjadi bagian yang penting untuk memastikan bahwa informasi perusahaan dan teknologi yang tersedia dapat mendukung tercapainya tujuan bisnis (Gultom, 2012). Berbagai cara dilakukan untuk berupaya mencapai tujuan bisnis perusahaan, salah satunya dengan melakukan audit sistem dan teknologi informasi guna mengevaluasi bukti-bukti untuk menetukan apakah sumber daya yang terkait menyediakan informasi yang dibutuhkan manajemen sesuai dengan pemenuhannya terhadap tujuan bisnis perusahaan (Sarno, 2009). Terdapat beberapa penelitian di bidang audit sistem informasi yang mendukung kesiapan dan kemampuan menggunakan teknologi informasi, diantaranya oleh: Syaroh (2011) mencoba untuk mengukur sejauh mana sistem 1
2
Call Center melakukan keamanan sistem (DS5) dan pengelolaan data (DS11), penelitian ini membahas Domain Deliver and Support pada Framework CobIT versi 4.1. Hasil dari penelitian ini adalah tingkat kinerja proses DS5 (memastikan keamanan sistem informasi) dan DS11 (pengelolaan data) adalah sedang. Maturity level DS5 dan DS11 saat ini (as is) berada pada level 3, dimana kondisi perusahaan telah memiliki prosedur standar normal dan tertulis yang telah disosialisasikan kepada jajaran manajemen dan karyawan untuk dipatuhi dan dikerjakan dalam aktivitas sehari-hari, tetapi kurangnya pengawasan untuk menjalankan itu semua. Nugraha (2011) melakukan Audit Tata Kelola E-Government di Pemerintah Daerah Kabupaten Garut menggunakan Framework CobIT 4.1, penelitian tersebut menghasilkan tingkat kematangan yang tidak mencukupi atau berada dibawah baseline COBIT, dimana proses PO1 pada level Repeatable but intuitive, PO8 pada level Initial/Ad Hoc, DS1 pada level Initial/Ad Hoc, DS2 pada level Repeatable but intuitive, DS8 pada level Repeatable but intuitive, DS10 pada level Initial/Ad Hoc dan DS13 berada pada level Initial/Ad Hoc. Penelitian Purwanto (2010) melakukan Evaluasi Tata Kelola Teknologi Informasi Menggunakan Kerangka Kerja Cobit Dalam Mendukung Layanan Sistem Informasi Akademik Studi Kasus: Universitas Budi Luhur, menghasilkan rekomendasi berupa perbaikan tata kelola TI sistem informasi akademik Universitas Budi Luhur diarahkan menuju tingkat kematangan 3-defined process yang dilakukan pada proses-proses yang mempunyai nilai tingkat kematangan saat ini lebih kecil daripada tingkat kematangan yang diharapkan, yaitu proses TI
3
selain DS3, DS11, DS13 dan ME1 dengan membuat prosedur sudah standar, mendokumentasikan dan mengkomunikasikan melalui pelatihan. Pratyangga (2012) menganalisis Management Awareness dan Maturity Level pada DRC (Disaster Recovery Center) Bank Sumsel Babel dengan Cobit 4.1, menemukan adanya kesenjangan (gap) antara tingkat kinerja DS9, DS11, dan DS12 yang dimiliki oleh manajemen DRC Bank Sumsel berdasarkan tingkat kematangan (Maturity Level) yaitu kondisi manajemen Bank Sumsel Babel saat ini berada pada posisi 3 menjadi di posisi 4, dan tingkat risiko (Management Awareness) yaitu kondisi tingkat risiko manajemen Bank Sumsel saat ini berada pada posisi 2 (medium) menjadi posisi 3 (high). Trivena, et al. (2011) dalam penelitiannya yang berjudul Audit Sistem Informasi Sumber Daya Manusia pada PT. X Mengguanakan Cobit Framework 4.1, mencoba untuk mengetahui bahwa sistem SDM saat ini telah mendukung tujuan
bisnis
perusahaan
dan
masalah
apa
saja
yang
terjadi
dalam
mengimplementasi sistem SDM yang sudah ada. Hasil audit yang didapatkan adalah proses PO1, PO4, PO7, PO9 dan DS7 berada pada level 4, kemudian pada proses PO3 dan DS9 berada pada level 3, dan yang memiliki level paling kecil adalah berada pada PO6 yang berada pada level 2. Aulia dan Handayaningsih (2013), melakukan analisis Pembuatan Model Tata Kelola IT Untuk Proses Akademik Menggunakan Cobit 4.1 (Studi Kasus: Universitas Xyz) dengan membuat dua jenis kuesioner yaitu kuesioner I management awareness dan kuesioner II maturity level. Kuesioner I ditujukan untuk melakukan analisis identifikasi resiko, sedangkan kuesioner II ditujukan
4
untuk pengukuran tingkat kematangan. Hasil dari penelitian berupa Model Tata Kelola IT untuk proses akademik yang diwujudkan dalam bentuk usulan kebijakan dan prosedur proses akademik TI. Dan juga dilakukan uji kelayakan Model Tata Kelola TI proses akademik yang secara umum responden sudah menyatakan kesesuaian sehingga layak untuk diterapkan Prasetyo, et al (2011), melakukan analisis Tata Kelola Teknologi Informasi (IT Governance) pada bidang Akademik dengan Cobit Framework pada Universitas Stikubank Semarang, menghasilkan rekomendasi yang dibuat untuk monitor dan evaluasi kinerja TI menjamin bahwa kinerja dari TI dalam layanan akademik dapat terkontrol secara periodik tidak bergantung lagi apakah insiden yang terjadi mengganggu proses bisnis lembaga. Sheikhpour dan Modiri (2012), melakukan pemetaan antara COBIT dan ISO/IEC
27001. Pemetaan
ISO/IEC
27001
ke dalam proses
COBIT
memungkinkan organisasi untuk menurunkan biaya keseluruhan mempertahankan tingkat keamanan yang dapat diterima, secara efektif mengelola risiko dan mengurangi tingkat risiko secara keseluruhan. PT OTO Multiartha adalah salah satu perseroan pembiayaan Otomotif independen yang merupakan pembiayaan kepemilikan mobil baru maupun mobil bekas. Perseroan juga menyediakan pembiayaan sewa guna usaha berdasarkan permintaan pelanggan. Untuk menjaga kepercayaan dari masyarakat terhadap perusahaan ini, maka PT OTO Multiartha harus senantiasa memberikan pelayanan yang terbaik terhadap seluruh pelanggannya.
5
Dalam kondisi persaingan yang semakin ketat diera ini, perusahaan dituntut untuk dapat bersaing dengan pesaing bisnis terutama pesaing yang memiliki bidang bisnis yang sama dalam pembiayaan kendaraan. Namun seiring dengan berkembangnya perusahaan ini, terjadi beberapa permasalahan yang dirasakan oleh para pelanggannya, terutama dalam masalah penagihan atau proses penarikan kendaraan yang tidak membayar angsuran kendaraan. Seperti pada berita yang terdapat dalam internet (sumber: finance.detik.com), PT OTO Multiartha menjadi perusahaan yang banyak diprotes pada konsumen. Setelah menelusuri masalah-masalah yang dialami oleh konsumen, ternyata kebanyakan konsumen merasa adanya komunikasi yang kurang atau kesalahan tertentu antara customer dengan pihak perusahaan sehingga menyebabkan adanya penarikan kendaraan diluar keinginan customer. Melihat adanya tipe kasus yang seperti ini maka menimbulkan hubungan yang tidak harmonis antara customer dengan PT OTO Multiartha. Sedangkan dalam bisnis pembiayaan kendaraan, dibutuhkan sebuah hubungan yang terjalin dengan baik untuk menjaga kenyamanan dan keamanan baik pihak customer maupun pihak perusahaan. Proses collection atau penagihan merupakan proses yang memiliki peran penting yang berkaitan dengan kelancaran pembayaran yang dilakukan pelanggan. Dalam melakukan proses penagihan ini, PT OTO Multiartha memiliki prosedur yang menjadi dasar bagi collector untuk melakukan penagihan kepada pelanggan. Sedangkan dalam melakukan proses collection, perusahaan memiliki sebuah aplikasi
SOLOs Collection Management. Aplikasi
SOLOs
Collection Management adalah sebuah sistem yang digunakan untuk mendukung
6
kegiatan collection, seperti melakukan monitoring terhadap account yang di maintain oleh Field Collector, melakukan pendataan terhadap pelanggan yang memiliki tunggakan pembayaran, dan melakukan monitoring terhadap hal lainnya yang berhubungan dengan collection. Bahkan seperti yang terdapat dalam surat kabar elektronik pada situs www.deliknews.com memberitakan, bahwa terdapat kesalahpahaman antara pelanggan yang memiliki tunggakan pembayaran dengan pihak collector sehingga membawa kasus tersebut ke meja hijau. Untuk menghindari kesalahan yang sama dalam memonitoring proses collection, maka diperlukan adanya evaluasi untuk mengukur tingkat keefektifan aplikasi SOLOs Collection Management. Untuk
mewujudkan
visi
perusahaan
yaitu
“Menjadi
perusahaan
pembiayaan yang terkemuka di Indonesia dengan menciptakan nilai-nilai yang terbaik bagi seluruh stakeholder” maka perlu dilakukan sebuah evaluasi untuk menilai sejauh mana perusahaan dapat melakukan relasi atau hubungan antara pihak perusahaan dengan mitra kerja dan customer perusahaan. Dilihat dari latar belakang diatas, ada dorongan untuk membuat penelitian terkait dalam membantu perusahaan dalam mengevaluasi dan menilai tingkat kualitas perusahaan, dan mengukur aplikasi SOLOs Collection Management yang sudah diterapkan pada perusahaan yang bergerak dalam bidang pembiayaan. Untuk itu, skripsi dengan judul “EVALUASI TATA KELOLA TEKNOLOGI INFORMASI FRAMEWORK
PADA
PT
COBIT
OTO 5
MULTIARTHA
FOKUS
PADA
MENGGUNAKAN
PROSES
RELATIONSHIP (APO08)” layak diangkat sebagai judul skripsi.
MANAGE
7
1.2
Perumusan Masalah Berdasarkan latar belakang yang telah dijelaskan diatas, maka identifikasi
masalah yang terdapat pada PT OTO Multiartha, yaitu: 1. Maraknya pemberitaan kekecewaan pelanggan terhadap pengelolaan relasi dalam menajemen penagihan PT OTO Multiartha terhadap pelanggan 2. Sistem penarikan yang kurang efektif, sehingga data pelanggan yang melakukan pembayaran dihari Sabtu dan Minggu tidak terupdate dalam daftar list penarikan mobil yang menyebabkan kendaraan pelanggan tersebut masuk daftar list penarikan.
Berdasarkan identifikasi masalah yang telah dijelaskan diatas, maka dapat dirumuskan untuk permasalahan yang terjadi yaitu: “Bagaimana melakukan Evaluasi Tata Kelola Teknologi Informasi Pada PT OTO Multiartha Menggunakan Framework Cobit 5 Fokus Pada Proses Manage Relationship (Apo08)”
1.3
Batasan Masalah Batasan masalah disusun agar pembahasan masalah dalam penelitian ini
tidak terlalu luas, berdasarkan rumusan masalah diatas maka penelitian ini dibatasi pada: 1. Evaluasi tata kelola teknologi informasi hanya dilakukan pada divisi Collection PT OTO Multiarta.
8
2. Relasi yang akan di analisis adalah pihak internal perusahaan yaitu pihak divisi collection dengan divisi TI dan pihak divisi collection dengan pihak eksternal yaitu customer dan debt Collector. 3. Usulan tata kelola teknologi informasi menggunakan Framework COBIT 5 pada proses Align, Plan and Organise yang berfokus pada APO08 (Mengelola Relasi atau Hubungan) yang terdiri dari APO08.01 (Memahami harapan bisnis), APO08.02 (Mengidentifikasi peluang risiko dan Kendala TI untuk meningkatkan bisnis), APO08.03 (Mengelola Hubungan Bisnis), APO08.04 (Koordinasi dan Komunikasi), dan APO08.05 (Memberikan masukan untuk perbaikan berkelanjutan dari pelayanan). 4. Tahapan analisis pada penelitian ini adalah Initiation, Planning the Assessment, Briefing, Data Collection, Data Validation, Process Attribute Level dan Reporting the Result seperti yang terdapat pada COBIT 5 Assessment Process Activities. 5. Pada penelitian ini menggunakan perhitungan dengan skala Guttman.
1.4
Tujuan Penelitian Berdasarkan latar belakang penelitian, rumusan masalah dan batasan
masalah yang telah dikemukakan, maka tujuan penelitian terbagi menjadi dua bagian yaitu tujuan umum dan tujuan khusus. Tujuan umum dari penelitian ini adalah
dapat
menghasilkan
analisis
terhadap
proses
penagihan
untuk
memonitoring Field Collector guna mengevaluasi keselarasan tujuan TI dan
9
tujuan bisnis. Sedangkan untuk tujuan khusus pada penelitian ini diharapkan mampu: 1. Menghasilkan rekomendasi terhadap tata kelola teknologi informasi menggunakan framework COBIT 5, agar tidak terjadi penarikan kendaraan setelah pelanggan melakukan pembayaran.
1.5
Manfaat Penelitian Adapun manfaat yang dapat dijadikan inti dari penelitian ini adalah
sebagai berikut: a. Bagi Penulis 1.
Menerapkan ilmu-ilmu yang diperoleh selama kuliah
2.
Memahami proses analisis tata kelola teknologi pada sebuah perusahaan terutama pada proses APO08 Manage Relationship.
b. Bagi Universitas 1. Mengetahui kemampuan mahasiswa dalam menguasai materi ilmu yang telah diperoleh di bangku perkuliahan sebagai bahan evaluasi. 2. Dapat menjalin kerja sama yang baik dengan PT OTO Multiartha c. Bagi Perusahaan 1. Memberi
pemahaman
mengenai
langkah-langkah
dalam
menganalisis tata kelola teknologi informasi perusahaan dengan menggunakan Framework Cobit 5.
10
2. Memberikan pemahaman dalam memberikan penilaian Kapabilitas level sebuah sistem informasi khususnya pada domain Align, Plan and Organise pada proses APO 08 Manage Relationship. 3. Menjadi bahan referensi dalam melakukan perbaikan tata kelola teknologi informasi pada APO08 (Mengelola Relasi atau Hubungan) di PT OTO Multiartha dengan menggunakan framework COBIT 5.
1.6
Ruang Lingkup Penelitian Ruang lingkup penelitian dilaksanankan pada: Waktu
: April 2014
Tempat
: PT. OTO Multiartha
Alamat
: Gedung Summitmas II, Lt. 18 Jl. Sudirman kav. 61-62, Jakarta.
1.7
Metodologi Penelitian Penelitian ini menggunakan 2 (dua) metode penelitian yang berhubungan
dengan penelitian yang akan dilakukan, yaitu: 1.7.1
Metode Pengumpulan Data Pada tahapan ini, dilakukan metode pengumpulan data untuk mengetahui bagaimana kondisi saat ini yang berlangsung pada perusahaan. Metode pengumpulan data yang dilakukan, yaitu:
11
1. Observasi Dalam kegiatan ini akan dilakukan tinjauan pengamatan langsung terhadap objek meliputi prosedur kerja sistem yang sedang berjalan, peraturan dan kebijakan yang terdapat dalam perusahaan. 2. Wawancara Menemui pihak perusahaan yang telah ditentukan yaitu manajer subdivisi collection terkait objek yang akan diteliti untuk dimintai keterangan secara langsung secara lisan (interview) guna memenuhi pemenuhan kebutuhan dalam tahap analisis kondisi yang saat ini sedang berjalan. 3. Studi Pustaka Membaca dan mengumpulkan data-data yang dianggap perlu dalam memenuhi kebutuhan audit terkait objek yang akan diaudit. Data-data yang dikumpulkan terkait dengan objek yang akan diaudit seperti buku-buku, jurnal dan penelitian-penelitian yang telah dilakukan sebelumnya, seta website referensi yang dapat dijadikan sebagai rujukan bagi keseluruhan proses studi. 4. Kuesioner Membuat format pertanyaan berupa kuesioner yang akan diberikan kepada responden yang telah ditentukan. Kuesioner akan dibuat berdasarkan aturan standar framework Cobit 5 terhadap objek yang akan dievaluasi.
12
1.7.2
Metode Analisis Data Kegiatan yang dilakukan oleh peneliti dalam menidentifikasi capability level, menemukan gap dan menentukan rekomendasi dari proses APO8 (Manage Relationship), dengan langkah-langkah sebagai berikut: a. COBIT 5 Assessment Process Activities Assessment Process Activities adalah manajemen proyek dasar dari praktik baik dan memberikan penilaian pada enam tahap untuk menjamin hasil evaluasi sesuai pada tujuan bisnis. Berikut process capability dalam melakukan evaluasi enam tahap yang berkelanjutan (ISACA, 2007): 1)
Initiation,
2)
Planning the Assessment,
3)
Briefing
4)
Data Collection,
5)
Data Validation,
6)
Process Attribute Level,
7)
And, Reporting the Result
b. Penentuan Capability Level Setelah memberikan kuesioner terhadap pihak-pihak terkait, maka akan dilakukan perhitungan nilai Capability Level dari domain align, plan and organise pada proses APO 8 Manage Relationship. Berdasarkan dari nilai kapabilitas yang dihasilkan, kita dapat
13
menemukan temuan-temuan dari hasil analisis pada nilai kapabilitas level yang ada pada proses tersebut.
3. Penentuan Gap Melakukan penyusunan gap yang dihasilkan dari tahap sebelumnya yakni tahap menemukan temuan yang didapat dari hasil perhitungan kuesioner pada Capability Level, sehingga dapat dilihat kesenjangan kondisi sistem yang saat ini sedang berjalan dengan mengidentifikasi peluang dalam perbaikan yang akan dilakukan.
4. Penentuan Rekomendasi Melakukan penyusunan rekomendasi perbaikan proses yang berkelanjutan berdasarkan dari hasil gap atau kesenjangan yang ada.
1.8
Sistematika Penulisan Dalam penyusunan laporan ini pembahasan terbagi dalam lima bab yang
secara singkat akan diuraikan sebagai berikut: BAB I
PENDAHULUAN Bab ini berisikan latar belakang masalah, rumusan masalah, batasan masalah, tujuan dan manfaat, ruang lingkup, metode penelitian dan sistematika penulisan.
BAB II
LANDASAN TEORI Bab ini membahas secara singkat teori yang diperlukan dalam
14
penelitian skripsi. BAB III
METODOLOGI PENELITIAN Pada bab ini akan dijelaskan metodologi yang digunakan penulis dalam melakukan penelitian.
BAB IV
ANALISIS DAN PEMBAHASAN Dalam bab ini diuraikan secara singkat profil perusahaan, analisis tata kelola teknologi informasi yang terdiri dari perhitungan kuesioner, menemukan temuan dan gap dari hasil analisis, serta memberikan rekomendasi pada perusahaan terkait proses mengelola relasi atau hubungan.
BAB V
PENUTUP Bab ini menyajikan simpulan serta saran dari apa yang telah diterangkan dan diuraikan pada bab-bab sebelumnya.
BAB II LANDASAN TEORI
2.1
Tata Kelola Teknologi Informasi
2.1.1
Pengertian Tata Kelola Jogiyanto
dan
Abdillah
(2011)
menjelaskan
bahwa
tata
kelola
(governance) merupakan suatu proses yang dilakukan oleh suatu organisasi atau masyarakat untuk mengatasi permasalahan yang terjadi.
2.1.2
Pengertian Teknologi Informasi Teknologi Informasi adalah penerapan teknologi komputer (peralatan
teknik berupa perangkat keras dan perangkat lunak) untuk menciptakan, menyimpan, mempertukarkan, dan menggunakan informasi dalam berbagai bentuk (Fauziah, 2010).
2.1.3
Pengertian Tata Kelola Teknologi Informasi Terdapat beberapa definisi tata kelola teknologi informasi menurut
beberapa ahli (dalam Surendro, 2009), diantaranya sebagai berikut: 1. Kapasitas organisasi untuk mengendalikan formulasi dan implementasi strategi organisasi dan mengarahkan kepada kepentingan pencapaian daya saing korporasi. 2. Tata kelola teknologi informasi adalah pertanggungjawaban dewan direksi dan manajemen eksekutif. Hal ini merupakan bagian yang
15
16
terintegrasi dengan tata kelola perusahaan dan berisi kepemimpinan dan struktur serta proses organisasi yang menjamin bahwa organisasi teknologi informasi mengandung dan mendukung strategi serta tujuan bisnis. 3. Tata kelola teknologi informasi adalah penilaian kapasitas organisasi oleh dewan direksi, manajemen eksekutif, manajemen teknologi informasi untuk mengendalikan formulasi dan implementasi strategi teknologi informasi dalam rangka mendukung bisnis. Dari ketiga definisi tersebut dapat disimpulkan bahwa yang dimaksud tata kelola teknologi informasi adalah sebuah upaya atau usaha yang dilakukan oleh pihak manajemen level atas seperti dewan direksi dan manajemen eksekutif untuk melakukan pengelolaan terhadap teknologi informasi yang dimiliki oleh perusahaan, untuk mendukung dan menyelaraskan strategi-strategi bisnis yang telah ada pada perusahaan.
2.1.4
Evaluasi Tata Kelola Teknologi Informasi Berdasarkan penjelasan diatas, maka dapat disimpuljan evaluasi tata kelola
teknologi informasi adalah suatu proses mengukur pencapaian nilai TI dalam sebuah perusahaan yang dipertanggung jawaban dewan direksi dan manajemen eksekutif untuk melakukan pengelolaan terhadap teknologi informasi yang dimiliki agar dapat mendapatkan keuntungan kompetitif.
17
2.1.5
Tujuan dan Kegunaan Tata Kelola Teknologi Informasi Sedangkan menurut Surendro (2009), kegunaan tata kelola teknologi
informasi adalah untuk mengatur penggunaan teknologi informasi, serta untuk memastikan kinerja teknologi informasi sesuai dengan tujuan berikut ini: 1. Keselarasan teknologi informasi dengan perusahaan dan realisasi keuntungan-keuntungan
yang dijanjikan
dari
penerapan
teknologi
informasi 2. Penggunaan teknologi informasi agar
memungkinkan perusahaan
mengeksploitasi peluang dan memaksimalkan keuntungan 3. Penggunaan sumber daya teknologi informasi yang bertanggung jawab 4. Manajemen yang tepat akan risiko yang terkait teknologi informasi secara tepat
2.1.6
Area Tata Kelola Tata Kelola TI Menurut Sarno (2009), tata kelola TI mencakup area dari kelima fokus
area tata kelola TI dua diantaranya: value delivery and risk management merupakan outcome, sedang tiga lainnya merupakan driver (pendorong): strategic alignment, resource management dan performace measurement: kelima hal ini semuanya digerakkan oleh stakeholder value. 1. Penyesuaian strategis (Strategic Allignment), penerapan TI harus mendukung pencapaian misi perusahaan. Strategi TI harus benar-benar mendukung strategi bisnis perusahaan.
18
2. Penambahan nilai (Value Delivery), penerapan TI harus memberikan nilai tambah bagi pencapaian misi perusahaan. 3. Pengelolaan risiko (Risk Management), penerapan TI harus disertai dengan identifikasi terhadap risiko-risiko TI, sehingga dapat mengatasi dampak yang ditimbulkan olehnya. Risiko penerapan TI dapat berupa virus, penyalahgunaan hak akses, kesalahan/kerusakan sistem, kerusakan sistem pendukung dan lain-lain. 4. Pengelolaan sumber daya (Resource Management), penerapan TI harus didukung sumber daya yang memadai dan penggunaan sumber daya yang optimal. 5. Pengukuran kinerja (Performance Measurement), penerapan TI harus diukur dan dievaluasi secara berkala, untuk memastikan bahwa investasi dan kinerja TI sesuai dengan kebutuhan bisnis perusahaan. Terdapat beberapa keuntungan yang dapat diperoleh perusahaan dengan adanya sebuah Tata Kelola TI menurut Sarno (2009), yaitu: 1. Kemampuan proses yang lebih baik. 2. Dukungan dalam menyelaraskan kebutuhan bisnis. 3. Mengurangi risiko-risiko penerapan TI. 4. Peningkatan kinerja. 5. Pertambahan nilai yang semakin baik.
19
2.1.7
Prinsip Tata Kelola TI Menurut Jogiyanto dan Abdillah (2011) prinsip tata kelola TI menunjukan
kriteria dan arah tujuan strategik penerapan TI dalam organisasi. Prinsip tata kelola TI adalah sebagai berikut: 1. Tata kelola TI lebih sebagai sistem pencegahan 2. Rancang Tata Kelola TI secara teintegrasi 3. Keterlibatan dan partisipasi eksekutif puncak 4. Kaji secara rutin 5. Selaras dengan visi organisasi 6. Selaras dengan Sistem Penghargaan 7. Tanggung Jawab dan Kepemilikan yang jelas.
2.2
COBIT
2.2.1
Definisi COBIT (Control Objectives For Information & Related
Technology) COBIT merupakan a set of best practices (framework) bagi pengelolaan teknologi informasi (IT Management) yang disusun oleh The IT Governance Institute (ITGI) dan Information System Audit Control Association (ISACA) (Gondodiyoto, 2007). Secara definisi COBIT adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan masalah-masalah teknis TI, serta best bussiness practices yang mencakup keseluruhan TI dan kaitannya dengan proses bisnis perusahaan dan
20
memaparkannya dalam struktur aktivitas-aktivitas logis yang dapat dikelola serta dikendalikan secara efektif. Selain itu COBIT mendukung manajemen dalam mengoptimumkan investasi TI-nya melalui ukuran-ukuran dan pengukuran yang akan memberikan sinyal bahaya bila suatu kesalahan atau risiko akan atau sedang terjadi. Manajemen perusahaan harus memastikan bahwa sistem kendali internal perusahaan bekerja dengan baik, artinya dapat mendukung proses bisnis perusahaan yang secara jelas menggambarkan bagaimana setiap aktivitas kontrol individual memenuhi tuntutan dan kebutuhan informasi serta efeknya terhadap sumber daya TI perusahaan. Sumberdaya TI adalah suatu elemen yang sangat disoroti COBIT, termasuk pemenuhan kebutuhan bisnis terhadap: efektivitas, efisiensi,
kerahasiaan,
kebijakan/aturan
dan
keterpaduan, keandalan
ketersediaan, informasi
kepatuhan
(effectiveness,
kepada efficiency,
confidentiality, integrity, avaiblity, compliance, dan reability) (Gondodiyoto, 2007:276) Menurut COBIT, keputusan bisnis yang baik harus didasarkan pada knowledge yang berasal dari informasi yang relevan, kemprehensif dan tepat waktu, yang dapat dihasilkan jika memenuhi 7 kriteria kerja COBIT.
Tabel 2.1 Kriteria Informasi COBIT 4.1 (Sarno, 2009)
Effectiveness (Efektifitas)
Efficiency (Efisiensi)
Informasi yang diperoleh harus relevan dan berkaitan dengan proses bisnis, konsisten, dapat dipercaya dan tepat waktu. Penyediaan informasi melalui penggunaan sumber daya (yang
21
Confidentiality (Kerahasiaan)
Integrity (Integritas)
Availability (Ketersediaan)
Compliance (Kepatuhan)
Reliability (Handal)
2.3
paling produktif dan ekonomis) yang optimal. Berkaitan dengan proteksi pada informasi penting dari pihak-pihak yang tidak memiliki hak otorisasi/tidak berwenang. Berkaitan dengan keakuratan dan kelengkapan data/informasi dan tingkat validitas yang sesuai dengan ekspektasi dan nilai bisnis. Fokus terhadap ketersediaan data/informasi ketika diperlukan dalam proses bisnis, baik sekarang maupun di masa yang akan datang. Ini juga terkait dengan pengamanan atas sumber daya yang diperlukan dan terkait. Pemenuhan data/informasi yang sesuai dengan ketentuan, peraturan daa rencana perjanjian atau kontrak untuk proses bisnis. Fokus pada pemberian informasi yang tepat bagi manajemen untuk mengoperasikan perusahaan dan pemenuhan kewajiban mereka untuk membuat laporan keuangan.
COBIT 5 Menurut ISACA (2012), COBIT 5 merupakan generasi terbaru dari
panduan ISACA yang membahas mengenai tata kelola dan manajemen IT. COBIT 5 dibuat berdasarkan pengalaman penggunaan COBIT selama lebih dari 15 tahun oleh banyak perusahaan dan pengguna dari bidang bisnis, komunitas IT, risiko, asuransi, dan keamanan. COBIT 5 mendefinisikan dan menjelaskan secara rinci sejumlah tata kelola dan manajemen proses. COBIT 5 menyediakan referensi model proses yang mewakili semua proses yang biasa ditemukan dalam suatu perusahaan
22
terkait dengan kegiatan TI. Model proses yang diusulkan bukan hanya sekedar model proses tetapi suatu model yang bersifat komprehensif. Setiap perusahaan harus mendefinisikan bidang prosesnya sendiril, dengan mempertimbangkan situasi tertentu dalam perusahaan tersebut. COBIT 5 juga menyediakan kerangka kerja untuk mengukur dan memantau kinerja TI, berkomunikasi dengan layanan dan mengintegrasikan praktik pengelolaan terbaik (ISACA, 2012). Berikut ini merupakan cangkupan antara COBIT 5 dan framework lain:
Gambar 2.1 Cangkupan antara COBIT 5 dengan framework lain (ISACA, 2012)
23
COBIT 5 dikembangkan untuk mengatasi kebutuhan-kebutuhan penting seperti: 1. Membantu stakeholder dalam menentukan apa yang mereka harapkan dari informasi dan teknologi terkait seperti keuntungan apa, pada tingkat risiko berapa, dan pada biaya berapa dan bagaimana prioritas mereka dalam menjamin bahwa nilai tambah yang diharapkan benar-benar tersampaikan. Beberapa pihak lebih menyukai keuntungan dalam jangka pendek sementara pihak lain lebih menyukai keuntungan jangka panjang. Beberapa pihak siap untuk mengambil risiko tinggi sementara beberapa pihak tidak. Perbedaan ini dan terkadang konflik mengenai harapan harus dihadapi secara efektif. Stakeholder tidak hanya ingin terlibat lebih banyak tapi juga menginginkan transparansi terkait bagaimana ini akan terjadi dan bagaimana hasil yang akan diperoleh. 2. Membahas peningkatan ketergantungan kesuksesan perusahaan pada perusahaan lain dan rekan TI, seperti outsource, pemasok, konsultan, klien dan penyedia layanan lain, serta pada beragam alat internal dan mekanisme untuk memberikan nilai tambah yang diharapkan. 3. Mengatasi jumlah informasi yang meningkat secara signifikan. Bagaimana perusahaan memilih informasi yang relevan dan kredibel yang akan mengarahkan perusahaan kepada keputusan bisnis yang efektif dan efisien? Informasi juga perlu untuk dikelola secara efektif dan model informasi yang efektif dapat membantu untuk mencapainya.
24
4. Mengatasi TI yang semakin meresap ke dalam perusahaan. TI semakin menjadi bagian penting dari bisnis. Seringkali TI yang terpisah tidak cukup memuaskan walaupun sudah sejalan dengan bisnis. TI perlu menjadi bagian penting dari proyek bisnis, struktur organisasi, manajemen risiko, kebijakan, kemampuan, proses, dan sebagainya. Tugas dari CIO dan fungsi TI sedang berkembang sehingga semakin banyak orang dalam perusahaan yang memiliki kemampuan TI akan dilibatkan dalam keputusan dan operasi TI. TI dan bisnis harus diintegrasikan dengan lebih baik. 5. Menyediakan panduan lebih jauh dalam area inovasi dan teknologi baru. Hal ini berkaitan dengan kreativitas, penemuan, pengembangan produk baru, membuat produk saat ini lebih menarik bagi pelanggan, dan meraih tipe
pelanggan
baru.
Inovasi
juga
menyiratkan
perampingan
pengembangan produk, produksi dan proses supply chain agar dapat memberikan produk ke pasar dengan tingkat efisiensi, kecepatan, dan kualitas yang lebih baik. 6. Mendukung perpaduan bisnis dan TI secara menyeluruh, dan mendukung semua aspek yang mengarah pada tata kelola dan manajemen TI perusahaan yang efektif, seperti struktur organisasi, kebijakan, dan budaya. 7. Mendapatkan kontrol yang lebih baik berkaitan dengan solusi TI. 8. Memberikan perusahaan: a. nilai tambah melalui penggunaan TI yang efektif dan inovatif, b. kepuasan pengguna dengan keterlibatan dan layanan TI yang baik,
25
c. kesesuaian dengan peraturan, regulasi, persetujuan, dan kebijakan internal, d. peningkatan hubungan antara kebutuhan bisnis dengan tujuan IT. 9. Menghubungkan dan bila relevan, menyesuaikan dengan framework dan standar lain seperti ITIL, TOGAF, PMBOK, PRINCE2, COSO, dan ISO. Hal ini akan membantu stakeholder mengerti bagaimana kaitan berbagai framework, berbagai standar antar satu sama lain, dan bagaimana mereka dapat digunakan bersama-sama. 10. Mengintegrasikan semua framework
dengan panduan ISACA yang
mengutamakan fokus kepada COBIT, Val IT, dan Risk IT, tetapi juga mempertimbangkan BMIS, ITAF, dan TGF, sehingga COBIT 5 mencakup seluruh perusahaan dan menyediakan dasar untuk integrasi dengan framework dan standar lain menjadi satu kesatuan framework. Secara sederhana, COBIT 5 membantu perusahaan menciptakan nilai yang optimal dari TI dengan menjaga keseimbangan antara menyadari manfaat dan mengoptimalkan tingkat risiko dan penggunaan sumber daya. COBIT 5 memungkinkan informasi dan teknologi yang terkait untuk diatur dan dikelola dengan baik pada seluruh perusahaan, mengambil dalam bisnis secara menyeluruh dan area fungsional tanggung jawab, mengingat kepentingan yang berhubungan dengan IT pemangku kepentingan internal dan eksternal.
26
2.3.1
Prinsip COBIT 5 COBIT 5 memiliki Prinsip dan Enabler yang bersifat umum dan
bermanfaat untuk semua ukuran perusahaan, baik komersial maupun non-profit ataupun sektor publik. 5 Prinsip tersebut adalah Meeting stakeholder needs, Covering enterprise end-to-end, Applying a single intergrated framework, Enabling a holistic approach dan Separating governance from management, berikut penjelasanya: 1. Meeting stakeholder needs, berguna untuk pendefinisan prioritas untuk implementasi, perbaikan, dan jaminan. Kebutuhan stakeholder diterjemahkan ke dalam Goals Cascade menjadi tujuan yang lebih spesifik, dapat ditindaklajuti dan disesuaikan, dalam konteks : Tujuan perusahaan (Enterprise Goal), Tujuan yang terkait IT (IT-related Goal), Tujuan yang akan dicapai enabler (Enabler Goal). Selain itu sistem tata kelola harus mempertimbangkan seluruh stakeholder ketika membuat keputusan mengenai penilaian manfaat, resource dan risiko.
Gambar 2.2 The Governance Objective : Value Creation (ISACA, 2012)
27
2. Covering enterprise end-to-end, bermanfaat untuk mengintegrasikan tata kelola TI perusahaan kedalam tata kelola perusahaan. Sistem tata kelola TI yang diusung COBIT 5 dapat menyatu dengan sistem tata kelola perusahaan dengan mulus. Prinsip kedua ini juga meliputi semua fungsi dan proses yang dibutuhkan untuk mengatur dan mengelola TI perusahaan dimanapun informasi diproses. Dalam lingkup perusahaan, COBIT 5 menangani semua layanan TI internal maupun eksternal, dan juga proses bisnis internal dan eksternal. 3. Applying a single intergrated framework, sebagai penyelarasan diri dengan standar
dan
framework
relevan
lain,
sehingga
perusahaan
mampu
menggunakan COBIT 5 sebagai framework tata kelola umum dan integrator. Selain itu prinsip ini menyatukan semua pengetahuan yang sebelumnya tersebar dalam berbagai framework ISACA (COBIT, VAL IT, Risk IT, BMIS, ITAF, dll). 4. Enabling a holistic approach, yakni COBIT 5 memandang bahwa setiap enabler saling mempengaruhi satu sama lain dan menentukan apakah penerapan COBIT 5 akan berhasil. 5. Separating governance from management, COBIT membuat perbedaan yang cukup jelas antara tata kelola dan manajemen. Kedua hal tersebut mencakup berbagai kegiatan yang berbeda, memerlukan struktur organisasi yang berbeda, dan melayani untuk tujuan yang berbeda pula.
28
Gambar 2.3 Governance and Management Key Areas (ISACA, 2012) Perbedaan Governance (Tata kelola) dengan Management (Manajemen)
Governance adalah tata kelola yang memastikan bahwa tujuan perusahaan dapat dicapai dengan melakukan evaluasi terhadap kebutuhan, kondisi, dan pilihan stakeholder, menerapkan arah melalui prioritas dan pengambilan keputusan terhadap arah dan tujuan yang telah disepakati. Pada kebanyakan perusahaan, tata kelola adalah tanggung jawab dari dewan direksi dibawah kepemimpinan ketua.
Management (Manajemen) berfungsi sebagai perencana, membangun, menjalankan dan memonitor aktifitas-aktifitas yang sejalan dengan arah yang ditetapkan oleh badan tata kelola untuk mencapai tujuan perusahaan. Pada kebanyakan perusahaan, manajemen menjadi tanggung jawab eksekutif manajemen dibawah pimpinan CEO.
29
2.3.2
Implementasi COBIT Menurut ICASA (2012), tujuh tahap yang terdapat dalam siklus
implementasi COBIT 5 adalah: 1. Tahap 1– Initiate Progamme Tahap 1 mengidentifikasikan penggerak perubahan dan menciptakan keinginan untuk berubah di level manajemen eksekutif, yang kemudian diwujudkan berupa kasus bisnis. Penggerak perubahan dapat berupa kejadian internal maupun eksternal, dan kondisi atau isu penting yang memberikan dorongan untuk berubah. Kejadian, tren, masalah kinerja, implementasi perangkat lunak, dan bahkan tujuan dari perusahan dapat menjadi penggerak perubahan. Risiko yang terkait dengan implementasi dari program ini sendiri akan dideskripsikan di dalam kasus bisnis, dan dikelola sepanjang siklus hidupnya. Menyiapkan, menjaga, dan mengawasi kasus bisnis sangatlah mendasar dan penting untuk pembenaran, mendukung, dan kemudian memastikan hasil akhir yang sukses dari segala inisiatif, termasuk pengembangan GEIT. Mereka memastikan fokus yang berkelanjutan terhadap keuntungan dari program dan perwujudannya. 2. Tahap 2–Define Problems and Opportunities Tahap 2 membuat agar tujuan TI dengan strategi dan risiko perusahaan sejajar, dan memprioritaskan tujuan perusahaan, tujuan TI, dan proses TI yang paling penting. COBIT 5 menyediakan panduan pemetaan tujuan perusahaan terhadap tujuan TI terhadap proses TI untuk membantu penyeleksian. Dengan mengetahui tujuan perusahaan dan TI, proses penting yang harus mencapai
30
tingkat kapabilitas tertentu dapat diketahui. Manajemen perlu tahu kapabilitas yang ada saat ini dan dimana kekurangan terjadi. Hal ini dapat dicapai dengan cara melakukan penilaian kapabilitas proses terhadap proses-proses yang terpilih. 3. Tahap 3–Define Road Map Tahap 3 menetapkan target untuk peningkatan, diikuti oleh analisis selisih untuk mengidentifikasi solusi potensial. Beberapa solusi akan berupa quick wins dan beberapa berupa tugas jangka panjang yang lebih sulit. Prioritas harus diberikan kepada proyek yang lebih mudah untuk dicapai dan lebih mungkin memberikan keuntungan yang paling besar. Tugas jangka panjang perlu dipecah menjadi bagian-bagian yang lebih mudah untuk diselesaikan. 4. Tahap 4–Plan Programme Tahap 4 merencanakan solusi praktis yang layak dijalankan dengan mendefinisikan proyek yang didukung dengan kasus bisnis yang dapat dibenarkan dan mengembangkan rencana perubahan untuk implementasi. Kasus bisnis yang dibuat dengan baik akan membantu memastikan bahwa keuntungan proyek teridentifikasi, dan diawasi secara terus menerus. 5. Tahap 5–Execute Plan Tahap 5 mengubah solusi yang disarankan menjadi kegiatan hari per hari dan menetapkan perhitungan dan sistem pemantauan untuk memastikan kesesuaian dengan bisnis tercapai dan kinerja dapat diukur. Kesuksesan membutuhkan pendekatan, kesadaran dan komunikasi, pengertian dan komitmen dari manajemen tingkat tinggi dan kepemilikan dari pemilik proses TI dan bisnis yang terpengaruh.
31
6. Tahap 6–Realede Benefits Tahap 6 berfokus dalam transisi berkelanjutan dari pengelolaan dan praktik manajemen yang telah ditingkatkan ke operasi bisnis normal dan pemantauan pencapaian dari peningkatan menggunakan metrik kinerja dan keuntungan yang diharapkan. 7. Tahap 7–Review Effectiveness Tahap
7
mengevaluasi
kesuksesan
dari
inisiatif
secara
umum,
mengidentifikasi kebutuhan tata kelola atau manajemen lebih jauh, dan meningkatkan kebutuhan akan peningkatan secara terus-menerus. Tahap ini juga memprioritaskan kesempatan lebih banyak untuk meningkatkan GEIT.
Gambar 2.4 Implementasi COBIT (ISACA, 2012)
32
2.3.3
Proses Dalam Framework COBIT 5 Dalam COBIT 5 saat ini terbagi menjadi 5 Domain yang terdiri dari 37
proses, berikut merupakan 37 model proses COBIT 5(ISACA, 2012:74):
Gambar 2.5 37 Proses dalam COBIT 5
Berikut merupakan penjabaran sub domain yang dimiliki oleh masingmasing domain yaitu sebagai berikut: 1.
Domain EDM (Evaluate, Direct and Monitor) Proses tata kelola ini berurusan dengan tujuan tata pemangku kepentingan
33
dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada TI dan pemantauan hasilnya. Terdiri dari 5 sub domain dan key governance practice masing-masing, yaitu: a.
EDM01 Ensure Governance Framework Setting and Maintenance 1) EDM01.01 Evaluate the governance system. 2) EDM01.02 Direct the governance system. 3) EDM01.03 Monitor the governance system.
b.
EDM02 Ensure Benefit Delivery 1) EDM02.01 Evaluate value optimisation. 2) EDM02.02 Direct value optimisation. 3) EDM02.03 Monitor value optimisation.
c.
EDM03 Ensure Risk Optimisation 1) EDM03.01 Evaluate risk management. 2) EDM03.02 Direct risk management. 3) EDM03.03 Monitor risk management.
d.
EDM04 Ensure Resource Optimisation 1) EDM04.01 Evaluate resource management. 2) EDM04.02 Direct resource management. 3) EDM04.03 Monitor resource management.
e.
EDM05 Ensure Stakeholder Transparency 1) EDM05.01 Evaluate stakeholder reporting requirements. 2) EDM05.02 Direct stakeholder communication and reporting.
34
3) EDM05.03 Monitor stakeholder communication 2.
Domain APO (Align, Plan and Organise) Memberikan arah untuk pengiriman solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan mengidentifikasi kekhawatiran cara terbaik TI agar dapat berkontribusi pada pencapaian tujuan bisnis. Realisasi visi strategis perlu direncanakan, dikomunikasikan dan dikelola untuk perspektif yang berbeda. Sebuah organisasi yang tepat, serta infrastruktur teknologi, harus dimasukkan ke dalam tempatnya. Sub domain nya terdiri dari: a.
APO01 Manage the IT Management Framework 1) APO01.01 Define the organisational structure. 2) APO01.02 Establish roles and responsibilities. 3) APO01.03 Maintain the enablers of the management system. 4) APO01.04
Communicate Management
Objectives
and
Direction 5) APO01.05 Optimisation the Placement of the IT Function. 6) APO01.06 Define Information (data) and System Ownership. 7) APO01.07 Manage Continual Improvement of Processes. 8) APO01.08 Ensure Compliance with Policies and Procedures. b.
APO02 Manage Strategy (Mengelola Strategi) 1) APO02.01 Understand enterprise direction. 2) APO02.02 Assess the current environment, capabilities and performance.
35
3) APO02.03 Define the target IT capabilities. 4) APO02.04 Conduct a gap analysis. 5) APO02.05 Define the strategic plan and road map. 6) APO02.06 Communicate the IT strategy and direction. c.
APO03 Manage Enterprise Architecture 1) APO03.01 Develop the enterprise architechture vision 2) APO03.02 Define reference architechture 3) APO03.03 Select opportunities and solutions 4) APO03.04 Define architechture implementation 5) APO03.05 Provide enterprise architechture services
d.
APO04 Manage Innovation 1) APO04.01 Create an environment conducive to innovation. 2) APO04.02 Maintain an understanding of the enterprise environment. 3) APO04.03 Monitor and scan the technology environment. 4) APO04.04 Assess the potential of emerging technologies and innovation ideas. 5) APO04.05 Recommend appropriate further initiatives. 6) APO04.06
Monitor
the
implementation
and
use
of
innovation. e.
APO05 Manage Portfolio 1) APO05.01 Establish Target Investment Mix. 2) APO05.02 Determine The Availability and Sources of Funds.
36
3) APO05.03 Evaluate and Select Programmes to Fund. 4) APO05.04 Monitor, Optimise and Report on Investment Portfolio Investment. 5) APO05.05 Maintain Portfolios. 6) APO05.06 Manage Benefits Achievement. f.
APO06 Manage Budget and Costs 1) APO06.01 Manage finance and accounting. 2) APO06.02 Prioritise resource allocations. 3) APO06.03 Create and maintain budgets. 4) APO06.04 Model and allocate costs. 5) APO06.05 Manage costs.
g.
APO07 Manage Human Resources 1) APO07.01 Maintain adequate and appropriate staffing. 2) APO07.02 Identify key IT personnel. 3) APO07.03 Maintain the skills and competencies of personnel. 4) APO07.04 Evaluate employee job performance. 5) APO07.05 Plan and track the usage of IT and business human resources. 6) APO07.06 Manage contract staff.
37
h.
APO08 Manage Relationships 1) APO08.01 Understand business expectations. 2) APO08.02 Identify opportunities, risks and constraints for IT to enchance the business. 3) APO08.03 Manage business relationship. 4) APO08.04 Co-ordinate and communicate. 5) APO08.05 Provide input to the continual improvement of services.
i.
APO09 Manage Service Agreements 1) APO09.01 Identify IT services. 2) APO09.02 Catalogue IT-enabled services. 3) APO09.03 Define and prepare service agreements. 4) APO09.04 Monitor and report service levels. 5) APO09.05 Review service agreements and contracts.
j.
APO10 Manage Suppliers 1) APO10.01 Identify and evaluate supplier relationships and contracts. 2) APO10.02 Select suppliers. 3) APO10.03 Manage supplier relationships and contracts 4) APO10.04 Manage supplier risk. 5) APO10.05 Monitor supplier performance and compliance.
38
k.
APO11 Manage Quality 1) APO11.01 Establish a quality management system (QMS). 2) APO11.02 Define and manage quality standards, practices and procedures.
3) APO11.03 Focus quality management on customers. 4) APO11.04 Perform quality monitoring, control and reviews. 5) APO11.05 Integrate quality management into solutions for development and service delivery.
6) APO11.06 Ensure Continuous Improvement. l.
APO12 Manage Risk 1) APO12.01 Collect data. 2) APO12.02 Analyse risk. 3) APO12.03 Maintain a risk profile. 4) APO12.04 Articulate risk. 5) APO12.05 Define a risk management action portfolio. 6) APO12.06 Respond to risk.
m.
APO13 Manage Security 1) APO13.01 Establish and maintain an information security management system (ISMS). 2) APO13.02 Define and manage an information security risk treatment plan. 3) APO13.03 Monitor and review the ISMS.
39
3.
Domain BAI (Build, Acquire and Operate) Memberikan solusi dan melewatinya sehingga akan berubah menjadi layanan. Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dikembangkan atau diperoleh, serta diimplementasikan dan terintegrasi ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga dicakup oleh domain ini, untuk memastikan bahwa solusi terus memenuhi tujuan bisnis. Sub domain nya terdiri dari: a.
BAI01 Manage Programmes and Projects 1) BAI01.01 Maintain a standard approach for programme and project management. 2) BAI01.02 Initiate a programme. 3) BAI01.03 Manage stakeholder engagement. 4) BAI01.04 Develop and mantain the programme plan. 5) BAI01.05 Launch and execute the programme. 6) BAI01.06 Monitor, control and report on the programme outcomes.
7) BAI01.07 Start up and initiate projects within a programme. 8) BAI01.08 Plan projects. 9) BAI01.09 Manage programme and project quality. 10) BAI01.10 Manage programme and project risk. 11) BAI01.11 Monitor and control a project. 12) BAI01.12 Execute a project. 13) BAI01.13 Close a project.
40
14) BAI01.14 Close a programme. b.
BAI02 Manage Requirements Definition 1) BAI02.01 Define and maintain business functional and technical requirements. 2) BAI02.02 Perform a feasibility study and formulate alternative solutions. 3) BAI02.03 Manage requirements risk. 4) BAI02.04 Obtain approval of requirements and solutions.
c.
BAI03 Manage SolutionsIdentification and Build 1) BAI03.01 Design high-level solutions. 2) BAI03.02 Design detailed solution component. 3) BAI03.03 Develop solution components. 4) BAI03.04 Procure solution components. 5) BAI03.05 Build solutions. 6) BAI03.06 Perform quality assurance. 7) BAI03.07 Prepare for solution testing. 8) BAI03.08 Execute solution testing. 9) BAI03.09 Manage changes to requirement. 10) BAI03.10 Maintain Solutions 11) BAI03.11 Define IT services and maintain the service portfolio.
41
d.
BAI04 Manage Availability and Capacity 1) BAI04.01 Assess current availability, performance and capacity and create a baseline. 2) BAI04.02 Assess business impact. 3) BAI04.03 Plan for new or changed service requirements. 4) BAI04.04 Monitor and review availability and capacity. 5) BAI04.05 Investigate and address availability, performance and capacity issues.
e.
BAI05 Manage Organisational Change Enablement 1) BAI05.01 Establish the Desire to Change. 2) BAI05.02 Form an Effective Implementation Team. 3) BAI05.03 Communicate Desired Vision. 4) BAI05.04 Empower Role Players and Identify Short-term Wins. 5) BAI05.05 Enable Operation and Use. 6) BAI05.06 Embed New Approaches. 7) BAI05.07 Sustain Changes.
f.
BAI06 Manage Changes 1) BAI06.01 Perform impact assessment; prioritise and authorize changes
2) BAI06.02 Manage emergency changes. 3) BAI06.03 Track and report change status. 4) BAI06.04 Close and document the changes.
42
g.
BAI07 Manage Change Acceptance and Transitioning 1) BAI07.01 Establish an implementation plan. 2) BAI07.02
Plan
Business
Process,
System
and
Data
Conversion.
3) BAI07.03 Plan acceptance tests. 4) BAI07.04 Establish a test environment. 5) BAI07.05 Perform acceptance tests. 6) BAI07.06 Promote to production and manage releases. 7) BAI07.07 Provide early production support. 8) BAI07.08 Perform a post - implementation review. h.
BAI08 Manage Knowledge 1) BAI08.01 Nurture and facilitate a knowledge-sharing culture. 2) BAI08.02 Identify and classify sources of information. 3) BAI08.03 Organise and contextualise information into knowledge.
4) BAI08.04 Use and share knowledge. 5) BAI08.05 Evaluate and retire information. i.
BAI09 Manage Assets 1) BAI09.01 Identify and record current assets. 2) BAI09.02 Manage critical assets. 3) BAI09.03 Manage the asset life cycle. 4) BAI09.04 Optimise asset costs. 5) BAI09.05 Manage licences.
43
j.
BAI10 Manage Copnfiguration 1) BAI10.01 Establish and mantain a configuration model. 2) BAI10.02 Establish and maintain a configuration respository and a baseline. 3) BAI10.03 Maintain and control configuration items. 4) BAI10.04 Produce status and configuration reports. 5) BAI10.05 Verify and review integrity of the configuration repository.
4.
Domain DSS (Deliver, Service and Support) a.
DSS01 Manage Operations 1) DSS01.01 Perform operational procedures. 2) DSS01.02 Manage outsourced IT services. 3) DSS01.03 Monitor IT infrastructure. 4) DSS01.04 Manage the environment. 5) DSS01.05 Manage facilities.
b.
DSS02 Manage Service Requests and Incidents 1) DSS02.01 Define incident and service request classification schemes. 2) DSS02.02 Record, classify and prioritise requests and incidents. 3) DSS02.03 Verify, approve and fulfill service request. 4) DSS02.04 Investigate, diagnose and allocate incidents. 5) DSS02.05 Resolve and recover from incidents.
44
6) DSS02.06 Close service requests and incidents. 7) DSS02.07 Track status and produce reports. c.
DSS03 Manage Problems 1) DSS03.01 Identify and classify problems. 2) DSS03.02 Investigate and diagnose problems. 3) DSS03.03 Raise known errors. 4) DSS03.04 Resolve and close problems. 5) DSS03.05 Perform proactive problem management.
d.
DSS04 Manage Continuity 1) DSS04.01 Define the business continuity policy, objectives, and scope.
2) DSS04.02 Maintain a continuity strategy. 3) DSS04.03 Maintain a continuity strategy. 4) DSS04.04 Exercise, test, and review the BCP. 5) DSS04.05 Review, maintain and improve the continuity plan. 6) DSS04.06 Conduct continuity plan training. 7) DSS04.07 Manage backup arrangements. 8) DSS04.08 Conduct a post – resumption review. e.
DSS05 Manage Security Services 1) DSS05.01 Protect against malware. 2) DSS05.02 Manage network and connectivity security. 3) DSS05.03 Manage endpoint security. 4) DSS05.04 Manage user identity and logical access.
45
5) DSS05.05 Manage physical access to IT assets. 6) DSS05.06 Manage sensitive documents and output devices. 7) DSS05.07 Monitor the infrastructure for security-related events.
f.
DSS06 Manage Business Process Controls 1) DSS06.01 Align control activities embedded in business processes with enterprise objectives. 2) DSS06.02 Control the processing of information. 3) DSS06.03 Manage roles, responsibilities, access privileges and levels of authority. 4) DSS06.04 Manage errors and exceptions. 5) DSS06.05 Ensure traceability of information events and accountabilities. 6) DSS06.06 Secure information assets.
5.
Domain MEA (Monitor, Evaluate and Assess) Menerima solusi dan dapat digunakan bagi pengguna akhir. Domain ini berkaitan dengan pengiriman aktual dan dukungan layanan yang dibutuhkan, yang meliputi pelayanan, pengelolaan keamanan dan kelangsungan, dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional. Subdomainnya terdiri dari: a.
MEA01
Monitor, Evaluate and Assess Performance and
Conformance 1) MEA01.01 Establish a monitoring approach.
46
2) MEA01.02 Set performance and conformance targets. 3) MEA01.03 Collect and process performance and conformance data.
4) MEA01.04 Analyse and report performance. 5) MEA01.05 Ensure the implementation of corrective actions. b.
MEA02
Monitor, Evaluate and Assess the System of Internal
Control 1) MEA02.01 Monitor internal controls. 2) MEA02.02 Review business process controls effectiveness. 3) MEA02.03 Perform control self-assessments. 4) MEA02.04 Identify and report control deficiencies. 5) MEA02.05 Ensure that assurance providers are independent and qualified. 6) MEA02.06 Plan assurance initiatives. 7) MEA02.07 Scope assurance initiatives. 8) MEA02.08 Execute assurance initiatives. c.
MEA03 Monitor, Evaluate and Assess Compliance with External Requirements 1) MEA03.01 Identify external compliance requirements. 2) MEA03.02 Optimise response to external requirements. 3) MEA03.03 Confirm external compliance. 4) MEA03.04 Obtain assuramce of external compliance.
47
2.3.4
Deskripsi Proses COBIT 5 Berikut ini merupakan daftar proses COBIT 5 yang dilakukan evaluasi
beserta penjelasan mengenai masing-masing prosesnya: 1. Proses
EDM01
-Ensure
Governance
Framework
Setting
and
Maintenance Menurut ISACA (2012), deskripsi dari proses EDM01 adalah menganalisa keperluan untuk tata kelola TI perusahaan, dan menempatkan dan memelihara keefektifan struktur yang ada, prinsip, proses-proses dan praktiknya. Dengan kejelasan dari tanggung jawab dan wewenang untuk mencapai misi, sasaran dan tujuan perusahaan. Tujuan dari proses ini adalah menyediakan pendekatan yang konsisten terintegrasi dan selaras dengan pendekatan tata kelola perusahaan. Untuk memastikan bahwa keputusan itu terkait dibuat sejalan dengan strategi dan tujuan perusahaan itu, memastikan bahwa proses itu terkait diawasi efektif dan transparan, sesuai dengan persyaratan hukum dan peraturan dikonfirmasi, dan persyaratan tata kelola untuk anggota dewan terpenuhi. 2. Proses EDM02 – Ensure Benefits Delivery Menurut ISACA (2012), deskripsi dari proses EDMD02 adalah mengoptimalkan nilai kontribusi bisnis dari bisnis proses, servis TI dan aset TI hasil dari investasi yang dilakukan oleh TI sesuai dengan biaya dari perusahaan. Tujuan dari proses ini adalah mengamankan nilai optimal dari pengadaan TI, servis dan aset, efisiensi biaya dari solusi dan servis, dan sebuah kehandalan
48
juga penggambaran yang akurat tentang biaya dan keuntungan. Jadi bisnis itu perlu dukungan dari keefektifan dan efisiensi. 3. Proses EDM03 - Ensure Risk Optimisation Menurut ISACA (2012), deskripsi dari proses EDM03 adalah memastikan besarnya resiko dan toleransi yang dapat diterima perusahaan dimengerti, diartikulasi serta dikomunikasikan, dan dilakukan kegiatan pengidentifikasian dan pengelolaan resiko-resiko yang berhubungan dengan nilai TI pada perusahaan. Tujuan dari proses tersebut adalah memastikan bahwa resiko TI perusahaan tidak melebihi kemampuan dan toleransi perusahaan dalam menerima resiko, serta mengidentifikasi dan mengelola dampak dari resiko TI terhadap nilai-nilai pada perusahaan, dan mengurangi terjadinya kegagalan. 4. Proses EDM04 - Ensure Resource Optimisation Menurut ISACA (2012), deskripsi dari proses EDM04 adalah memastikan kemampuan TI yang memadai (karyawan, proses, dan teknologi) untuk mendukung tujuan perusahaan secara efektif dengan biaya yang optimal. Tujuan dari proses tersebut adalah memastikan sumber daya yang dibutuhkan perusahaan terpenuhi secara optimal, biaya TI ditekan secara optimal, dan juga memastikan kemungkinan bertambahnya keuntungan dan kesediaan untuk perubahan di masa depan. 5. Proses EDM05 – Ensure Stakeholder Transparency Menurut ISACA (2012) deskripsi dari proses ini adalah memastikan performa dan kecocokan TI perusahaan yang dilaporkan secara transparan,
49
dengan persetujuan dari pemangku kepentingan tentang tujuan dan metriks serta perbaikan tindakan yang sesuai. Tujuan dari proses ini adalah memastikan komunikasi ke pemangku kepentingan secara efektif dan tepat waktu dengan berbasis dari penyusunan untuk meningkatkan performa, identifikasi area untuk perbaikan, dan konfirmasi tujuan dan strategi TI sejalan dengan strategi perusahaan. 6. Proses APO01 - Manage The IT Management Framework Menurut
ISACA
(2012),
deskripsi
dari
proses
APO01
adalah
mengklarifikasi dan menjaga pengelolaan atas misi dan visi departemen TI. Mengimplementasi dan menjaga mekanisme dan otoritas untuk mengelola informasi dan penggunaan TI dalam perusahaan untuk mendukung tujuan pengelolaan, sejalan dengan prinsip-prinsip dan kebijakan-kebijakan. Tujuan dari proses tersebut adalah menyediakan pendekatan pengelolaan yang konsisten untuk memungkinkan kebutuhan pengelolaan perusahaan terpenuhi, termasuk proses manajemen, struktur organisasi, peran dan tanggung jawab, aktivitas yang bisa diandalkan dan bisa diulang, dan kemampuan dan kompetensi. 7. Proses APO02 – Manage Strategy Menurut ISACA (2012) deskripsi dari proses APO02 adalah menyediakan gambaran bisnis dan lingkungan TI terkini, tujuan yang akan datang, dan memulai untuk berusaha untuk melihat lingkungan di masa yang akan datang. Tujuan dari proses ini adalah menyelaraskan rencana strategi TI dengan tujuan bisnis. Dengan komunikasi tujuana tersebut dengan baik maka akan
50
dimengerti oleh semuany, dengan pilihan strategi TI telah diidentifikasi, terstruktur dan terintegrasi dengan rencana bisnis. 8. Proses APO03 - Manage Enterprise Architecture Menurut ISACA (2012), deskripsi dari proses APO03 adalah membangun arsitektur pada umumnya yang terdiri dari proses bisnis, informasi, data, aplikasi, dan layer arsitektur teknologi dengan tujuan mewujudkan strategi perusahaan dan strategi TI secara efektif dan efisien dengan cara menciptakan model kunci dan praktek-praktek yang mendeskripsikan arsitektur saat ini dan target arsitektur. Menetapkan persyaratan dalam taksonomi, standar, pedoman, prosedur, template, dan alat, dan menghubungkan komponen-komponen. Meningkatkan keterpaduan, ketangkasan, kualitas informasi, dan menghasilkan penghematan biaya potensial melalui inisiatif seperti penggunaan kembali komponen-komponen building block. Tujuan dari proses tersebut adalah merepresentasikan building block yang berbeda yang membentuk perusahaan dan antar-hubungannya serta prinsip-prinsip dalam memandu design dan evolusi mereka dari waktu ke waktu, memungkinkan perwujudan tujuan operasional dan strategis yang terstandarisasi, responsif, dan efisien. 9. Proses APO04 - Manage Innovation Menurut ISACA (2012), deskripsi dari proses APO04 adalah menjaga kesadaran akan tren mengenai TI dan layanan sejenis, mengidentifikasi kesempatan inovasi, dan merencanakan bagaimana caranya untuk mendapatkan keuntungan dari inovasi dalam kaitannya dengan kebutuhan bisnis. Analisa kesempatan apa yang ada untuk inovasi bisnis atau perbaikan yang bisa dibuat
51
dengan teknologi baru, layanan atau inovasi dibidang TI bisnis, analisa pula teknologi yang sudah ada dan inovasi bisnis dan proses TI yang mempengaruhi perencanaan strategis dan keputusan arsitektural perusahaan. Tujuan dari proses tersebut adalah mencapai keunggulan kompetitif, inovasi bisnis, dan peningkatan efektifitas dan efisiensi operasional dengan mengeksploitasi perkembangan TI. 10. Proses APO05 - Manage Portfolio Menurut
ISACA
(2012),
deskripsi
dari
proses
APO05
adalah
mengeksekusi arahan strategis untuk investasi sejalan dengan visi arsitektur perusahaan dan karakteristik yang diinginkan atas investasi tersebut dan portofolio layanan terkait, dan mempertimbangkan kategori-kategori inestasi berbeda
dan sumber daya dan tantangan-tantangan pendanaan, berdasarkan
kesesuainnya dengan tujuan strategis, dan risiko bagi perusahaan. Memindahkan program yang terpilih kedalam portofolio layanan aktif untuk eksekusi. Mengawasi performa dari semua layanan dan program, mengajukan penyesuaian apabila dibutuhkan sebagai respon dari performa layanan dan program atau perubahan dalam prioritas perusahaan. Tujuan dari proses tersebut adalah mengoptimalkan performa dari portofolio program-program dalam respon terhadap performa program dan layanan, dan perubahan dalam proritas dan permintaan perusahaan. 11. Proses APO06 - Manage Budget and Costs Menurut ISACA (2012), deskripsi dari proses APO06 adalah mengelola kegiatan TI yang berhubungan dengan keuangan baik dalam fungsi bisnis dan
52
fungsi TI yang meliputi anggaran, manajemen biaya dan manfaat, dan prioritas dalam penggunaan praktek anggaran formal dan sistem pengalokasikan biaya perusahaan secara adil dan merata. Konsultasi dengan stakeholder untuk mengidentifikasi dan mengontrol total biaya dan manfaat dalam konteks rencana strategis dan taktis TI, dan memulai tindakan korektif apabila diperlukan. Tujuan dari proses tersebut adalah mengembangkan kemitraan antara stakeholder perusahaan dan stakeholder TI untuk memungkinkan penggunaan sumber daya TI yang efektif dan efisien dan menyediakan transparansi dan akuntabilitas nilai biaya dan nilai bisnis untuk solusi dan layanan. Memungkinkan perusahaan untuk membuat keputusan mengenai solusi dan layanan penggunaan TI. 12. Proses APO07 - Manage Human Resources Menurut ISACA (2012), deskripsi dari proses APO07 adalah menyediakan pendekatan terstruktur untuk memastikan penataan, penempatan, keputusan, dan keterampilan
sumber
daya
manusia
yang
optimal.
Hal
ini
termasuk
mengkomunikasikan peran dan tanggung jawab, rencana pembelajaran dan pengembangan, dan ekspektasi kinerja yang didukung oleh staf-staf kompeten dan termotivasi. Tujuan dari proses tersebut adalah mengoptimalkan kemampuan sumber daya manusia untuk memenuhi tujuan perusahaan. 13. Proses APO08 - Manage Relationship Menurut ISACA (2012), deskripsi dari proses APO08 adalah mengelola hubungan antara bisnis dan TI dengan cara yang formal dan transparan untuk
53
memastikan fokus pada pencapaian tujuan bersama yaitu tujuan kesuksesan perusahaan yang mendukung tujuan strategis dan sesuai dengan kendala anggaran dan toleransi risiko. Basis hubungan dasar yaitu kepercayaan, menggunakan istilah terbuka dan mudah dimengerti, bahasa umum, dan rasa kepemilikan dan akuntabilitas untuk keputusan penting. Tujuan dari proses tersebut adalah membuat hasil yang lebih baik, meningkatkan kepercayaan diri, kepercayaan akan TI, dan penggunaan sumber daya secara efektif. 14. Proses APO09 - Manage Service Agreements Menurut
ISACA
(2012),
deskripsi
dari
proses
APO09
adalah
menyelaraskan layanan berbasis TI dan tingkat layanan dengan kebutuhan dan harapan perusahaan, termasuk identifikasi, spesifikasi, design, publishing, persetujuan, dan pemantauan layanan TI, tingkat layanan, dan indikator kinerja. Tujuan dari proses tersebut adalah memastikan bahwa layanan TI dan tingkat layanan memenuhi kebutuhan perusahaan saat ini dan masa mendatang. 15. Proses APO10 - Manage Suppliers Menurut ISACA (2012), deskripsi dari proses APO10 adalah mengelola layanan terkait TI yang diberikan oleh semua jenis supplier untuk memenuhi kebutuhan perusahaan, termasuk pemilihan supplier, pengelolaan hubungan, manajemen kontrak, dan meninjau serta memantau kinerja supplier untuk menilai efektivitas dan kesesuaian. Tujuan dari proses tersebut adalah meminimalkan risiko yang terkait dengan non-performing supplier dan memastikan harga yang kompetitif.
54
16. Proses APO11 - Manage Quality Menurut
ISACA
(2012),
deskripsi
dari
proses
APO11
adalah
mendefinisikan dan mengkomunikasikan persyaratan kualitas dalam seluruh proses, prosedur, dan hasil termasuk kontrol, pemantauan, dan penggunaan praktek dan standar yang terbukti untuk upaya perbaikan terus-menerus dan efisiensi. Tujuan dari proses tersebut adalah memastikan pencapaian solusi dan layanan yang konsisten untuk memenuhi persyaratan kualitas perusahaan dan memenuhi kebutuhan stakeholder. 17. Proses APO12 - Manage Risk Menurut ISACA(2012), deskprisi dari proses APO12 adalah secara terusmenerus mengidentifikasi, menilai dan mengurangi resiko yang berhubungan dengan TI didalam level toleransi yang ditentukan oleh manajemen perusahaan. Tujuan dari proses tersebut mengintegrasikan management dari risiko TI perusahaan dengan keseluruhan ERM (Enterprise Risk Management), dan menyeimbangkan biaya dan keuntungan dari mengelola resiko TI perusahaan.
18. Proses APO13 - Manage Security Menurut
ISACA(2012),
deskripsi
dari
proses
APO13
adalah
mendefinisikan, mengoperasikan dan mengawasi sistem untuk manajemen keamanan informasi.
55
Tujuan dari proses tersebut adalah menjaga agar dampak dan kejadian dari insiden keamanan informasi masih berada pada level risiko yang dapat diterima perusahaan. 19. Proses BAI01 - Manage Programmes and Projects Menurut ISACA (2012), deskripsi dari proses BAI01 adalah mengelola semua program dan proyek dari portofolio investasi sejalan dengan strategi perusahaan dan dalam cara yang terkoordinasi. Inisiasi, rencanakan, kontrol, dan jalankan program dan proyek, dan tutup dengan review setelah implementasi. Tujuan dari proses tersebut adalah menyadari keuntungan bisnis dan mengurangi risiko penundaan yang tak diharapkan, biaya dan pengurangan nilai dengan memperbaiki komunikasi dan pelibatan bisnis dan pengguna, memastikan nilai dan kualitas hasil proyek dan memaksimalkan kontribusinya terhadap investasi dan portofolio layanan. 20. Proses BAI02 - Manage Requirement Definitions Menurut
ISACA
(2012),
deskripsi
dari
proses
BAI02
adalah
mengidentifikasi solusi dan menganalisis persyaratan sebelum akuisisi atau pembuatan untuk memastikan bahwa semuanya sesuai dengan persyaratan strategis perusahaan yang meliputi proses bisnis, aplikasi, informasi/data, infrastruktur, dan layanan. Berkoordinasi dengan stakeholder yang terkait untuk meninjau pilihan-pilihan yang layak termasuk biaya dan manfaat, analisis risiko, dan persetujuan persyaratan, dan solusi yang diusulkan. Tujuan dari proses tersebut adalah menciptakan solusi optimal yang memenuhi kebutuhan perusahaan dan dapat meminimalkan risiko.
56
21. Proses BAI03 – Manage Solutions Identification and Build Menurut ISACA (2012), deskripsi dari proses BAI03 adalah untuk menetapkan dan memelihara identifikasi solusi selaras dengan keperluan perusahaan yang menangani desain, pengembangan, pengadaan dan bekerja sama dengan pemasok. Mengatur konfigurasi, tes persiapan, uji coba, keperluan manajemen dan pemeliharaan dari bisnis proses, aplikasi, data, infrastuktur dan servis. Tujuan dari proses ini adalah menetapkan waktu dan kemampuan solusi efektifitas biaya untuk mendukung strategi perusahaan dan tujuan operasional. 22. Proses BAI04 - Manage Availability and Capacity Menurut
ISACA
(2012),
deskripsi
dari
proses
BAI04
adalah
menyeimbangkan kebutuhan saat ini dan masa mendatang baik dalam segi ketersediaan, kinerja, dan kapasitas dengan penyediaan layanan dengan biaya efektif. Termasuk penilaian kemampuan saat ini, peramalan kebutuhan masa mendatang berdasarkan kebutuhan bisnis, analisis dampak bisnis, dan penilaian risiko untuk merencanakan dan melaksanakan tindakan dalam memenuhi persyaratan yang teridentifikasi. Tujuan dari proses tersebut adalah menjaga ketersediaan layanan, manajemen sumber daya yang efisien, dan mengoptimalkan kinerja sistem melalui prediksi kinerja masa depan dan kebutuhan kapasitas. 23. Proses BAI05 - Manage Organisational Change Enablement Menurut
ISACA
(2012),
deskripsi
dari
proses
BAI05
adalah
memaksimalkan keberhasilan dalam mengimplementasikan perubahan organisasi
57
yang berkelanjutan dengan cepat dan dengan penurunan risiko, meliputi perubahan siklus hidup secara lengkap dan semua stakeholder yang terkait dalam bisnis dan TI. Tujuan dari proses tersebut adalah menyiapkan dan melakukan komitmen dengan stakeholder untuk perubahan bisnis dan mengurangi risiko kegagalan. 24. Proses BAI06 - Manage Changes Menurut ISACA (2012), deskripsi dari proses BAI06 adalah mengelola semua perubahan dengan terkendali, termasuk perubahan standar dan perawatan darurat yang berkaitan dengan proses bisnis, aplikasi dan infrastruktur. Termasuk prosedur perubahan standar, penilaian dampak, prioritasi dan otorisasi, perubahan darurat, pelacakan, pelaporan, penutupan dan dokumentasi. Tujuan dari proses tersebut adalah memungkinkan perubahan yang cepat dan bisa diandalkan bagi bisnis dan mitigasi risiko yang berdampak negatif bagi stabilitas lingkungan yang diubah. 25. Proses BAI07 - Manage Change Acceptance and Transitioning Menurut ISACA (2012), deskripsi dari proses BAI07 adalah menerima secara formal dan mengoperasionalkan solusi baru, termasuk implementasi dan perencanaan, konversi sistem dan data, UAT, komunikasi, persipan pelepasan, memasukkan proses bisnis baru atau proses bisnis yang berubah dan layanan TI ke lingkungan produksi, dukungan masa-masa awal, dan review setelah implementasi. Tujuan dari proses tersebut adalah mengimplementasikan solusi dengan aman dan sejalan dengan ekspektasi dan hasil yang sudah disetujui.
58
26. Proses BAI08 - Manage Knowledge Menurut
ISACA
(2012),
deskripsi
dari
proses
BAI08
adalah
mempertahankan ketersediaan dari pengetahuan relevan, saat ini, yang sudah divalidasi dan dapat dipercaya untuk mendukung seluruh aktivitas proses dan memfasilitasikan pembuatan keputusan. Merencanakan untuk pengidenftifikasian, pengumpulan, pengorganisasian, pemeliharaan, penggunaan dan penghapusan dari pengetahuan. Tujuan dari proses tersebut adalah menyediakan pengetahuan yang dibutuhkan untuk mendukung seluruh staff dalam aktivitas pekerjaannya dan untuk menginformasikan pembuatan keputusan dan meningkatkan produktivitas. 27. Proses BAI09 - Manage Assets Menurut ISACA (2012), deskripsi dari proses BAI09 adalah mengelola aset melalui siklus hidupnya untuk memastikan agar aset memberikan nilai pada biaya yang optimal, tetap operasional, dicatat dan secara fisik dilindungi, dan aset yang penting untuk mendukung kemampuan servis tetap tersedia. Mengelola lisensi software untuk memastikan agar nomor optimal didapatkan, dipertahankan dan dikerahkan dengan hubungan dalam kebutuhan bisnis, dan software yang diinstal pada perusahaan sesuai dengan persetujuan lisensi. Tujuan dari proses tersebut adalah pencatatan seluruh aset TI dan pengoptimalisasian nilai yang diberikan oleh aset tersebut. 28. Proses BAI10 - Manage Configuration Menurut
ISACA
(2012),
deskripsi
dari
proses
BAI10
adalah
mendefinisikan dan mempertahankan deskripsi dan hubungan antara sumber daya
59
kunci dan kemampuan yang dibutuhkan untuk penyampaian layanan TI, meliputi pengumpulan
informasi
mengenai
konfigurasi,
menetapkan
baseline,
memverifikasi dan mengaudit informasi konfigurisasi, dan memperbarui repositori konfigurisasi. Tujuan dari proses tersebut adalah menyediakan informasi yang cukup tentang aset layanan untuk memungkinkan layanan secara efektif dikelola, menilai dampak perubahan dan berurusan dengan insiden layanan. 29. Proses DSS01 - Manage Operations Menurut
ISACA
(2012),
deskripsi
dari
proses
DSS01
adalah
mengkoordinasikan dan mengeksekusi aktivitas dan prosedur operasional yang dibutuhkan untuk menghasilkan layanan TI internal maupun outsourced, termasuk eksekusi atas SOP dan aktivitas pemantauannya. Tujuan dari proses tersebut adalah menghasilkan layanan operasional TI seperti yang direncanakan. 30. Proses DSS02 – Manage Service Requests and Incidents. Menurut ISACA (2012), deskripsi dari proses DSS02 adalah menyediakan waktu dan respon yang efektif untuk permintaan dan resolusi pemakai dari semua tipe kejadian. Memperbaiki servis, dokumen, dan memenuhi permintaan pemakai. Tujuan dari proses ini adalah mencapai pertumbuhan produksi dan meminimalkan gangguan melalui perbaikan cepat dari pertanyaan dan kejadian dari pemakai. 31. Proses DSS03 - Manage Problems
60
Menurut mengidentifikasi
ISACA dan
(2012),
deskripsi
mengklasifikasi
dari
problem
proses dan
DSS03
penyebabnya
adalah dan
menyediakan resolusi dengan jangka waktu untuk mencegah terulangnya insiden dan memberikan rekomendasi untuk perbaikan. Tujuan
dari
proses
tersebut
adalah
meningkatkan
ketersediaan,
memperbaiki level layanan, mengurangi biaya, dan meningkatkan kenyaman pelanggan, serta kepuasan dengan mengurangi jumlah problem operasional. 32. Proses DSS04 - Manage Continuity Menurut ISACA (2012), deskripsi dari proses DSS04 adalah menetapkan dan menjaga rencana untuk memungkinkan bisnis dan TI merespon insiden dan gangguan dalam upaya melanjutkan operasi proses bisnis yang penting dan layanan TI yang dibutuhkan dan menjaga ketersediaan informasi di tingkat yang bisa diterima perusahaan. Tujuan dari proses tersebut adalah melanjutkan operasi proses bisnis yang penting dan menjaga ketersediaan informasi di tingkat yang bisa diterima perusahaan ketika terjadi gangguan yang signifikan. 33. Proses DSS05 - Manage Security Services Menurut ISACA (2012), deskripsi dari proses DSS05 adalah melindungi informasi perusahaan untuk mempertahankan tingkatan dari keamanan informasi yang dapat diterima oleh perusahaan sesuai dengan kebijaksanaan keamanan. Menetapkan dan mempertahankan peran keamanan informasi dan hak akses dan melakukan pengawasan keamanan.
61
Tujuan dari proses tersebut adalah meminimalisasikan dampak bisnis dari kerentanan dan insiden dari keamanan informasi operasional. 34. Proses DSS06 – Manage Business Process Controls Menurut
ISACA
(2012),
deskripsi
dari
proses
DSS06
adalah
mendefinisikan dan memelihara ketepatan kontrol bisnis proses untuk memastikan informasi terkait dan proses dari internal atau dari luar dapat memenuhi informasi yang relevan. Tujuan proses ini adalah untuk memelihara integrasi informasi dan keamanan dari aset informasi ditangani dengan proses-proses bisnis dalam perusahaan. 35. MEA01 - Monitor, Evaluate, and Assess Performance and Conformance Menurut
ISACA
(2012),
deskripsi
dari
proses
MEA01
adalah
mengumpulkan, memvalidasi, dan mengevaluasi bisnis, TI dan tujuan proses dan metrics. Mengawasi proses yang tidak sesuai dengan ketentuan dan tujuan yang ditentukan dan menyediakan kegiatan pelaporan yang sistematik dan tepat waktu. Tujuan dari proses tersebut adalah menyediakan transparansi performa dan kesesuaian dan mendorong pencapaian tujuan. 36. MEA02 - Monitor, Evaluate, and Assess the System of Internal Control Menurut ISACA (2012), deskripsi dari proses MEA02 adalah secara terusmenerus mengawasi dan mengevaluasi lingkungan kontrol, termasuk penilaian diri sendiri, dan review dari assurance independen. Memungkinkan management
62
untuk
mengidenfitikasi
menginisialisasi
aksi
kekurangan
kontrol
dan
perbaikan.
Merancang,
ketidakefektifan mengorganisasi,
dan dan
mempertahankan standar untuk penilaian kontrol internal dan aktivitas assurance. Tujuan dari proses ini adalah mendapatkan tranparansi bagi stakeholder kunci untuk kecukupan pada kontrol sistem internal yang akan membuat mereka percaya pada kegiatan operational perusahaan, kepercayaan pada pencapaian dari tujuan perusahaan, dan pemahaman cukup terhadap risiko yang tersisa. 37. Proses MEA03 – Monitor, Evaluate, and assess compliance with external Requirements Menurut ISACA (2012), deskripsi proses MEA03 adalah mengevaluasi proses TI dan mendukung proses bisnis TI patuh pada hukum, regulasi dan berdasarkan perjanjian. Menghasilkan kepastian bahwa kebutuhan telah teridentifikasi dan mematuhinya, dan pemenuhan integrasi TI dengan seluruh pemenuhan perusahaan. Tujuan dari proses ini adalah memastikan bahwa perusahaan kompatibel dengan semua persyaratan eksternal yang berlaku.
2.3.5
Indikator Kapabilitas Proses dalam COBIT 5 Menurut ISACA (2012), indikator kapabilitas proses adalah kemampuan
proses dalam meraih tingkat kapabilitas yang ditentukan oleh atribut proses. Bukti atas indikator kapabilitas proses akan mendukung penilaian atas pencapaian atribut proses.
63
Dimensi kapabilitas dalam model penilaian proses mencakup enam tingkat kapabilitas. Di dalam enam tingkat tersebut terdapat indikator atribut proses. Tingkat 0 tidak memiliki indikator apapun, karena tingkat 0 menyatakan proses yang belum diimplementasikan atau proses yang gagal, meskipun sebagian, untuk mencapai hasil akhirnya. Kegiatan penilaian membedakan antara penilaian untuk level 1 dengan level yang lebih tinggi. Hal ini dilakukan karena level 1 menentukan apakah suatu proses mencapai tujuannya, dan oleh karena itu sangat penting untuk dicapai, dan juga menjadi pondasi dalam meraih level yang lebih tinggi. Menurut ISACA (2012), dalam penilaian di tiap levelnya, hasil akan diklasifikasikan dalam 4 kategori sebagai berikut: 1.
N (Not achieved/tidak tercapai) Dalam kategori ini tidak ada atau hanya sedikit bukti atas pencapaian atribut proses tersebut. Range nilai yang diraih pada kategori ini berkisar 0-15%.
2.
P (Partially achieved/tercapai sebagian) Dalam kategori ini terdapat beberapa bukti mengenai pendekatan, dan beberapa pencapaian atribut atas proses tersebut. Range nilai yang diraih pada kategori ini berkisar 15-50%.
3.
L (Largely achieved/secara garis besar tercapai) Dalam kategori ini terdapat bukti atas pendekatan sistematis, dan pencapaian signifikan atas proses tersebut, meski mungkin masih ada
64
kelemahan yang tidak signifikan. Range nilai yang diraih pada kategori ini berkisar 50-85%. 4.
F (Fully achieved/tercapai penuh) Dalam kategori ini terdapat bukti atas pendekatan sistematis dan lengkap, dan pencapaian penuh atas atribut proses tersebut. Tidak ada kelemahan terkait atribut proses tersebut. Range nilai yang diraih pada kategori ini berkisar 85-100%.
Menurut ISACA (2012), suatu proses cukup meraih kategori Largely achieved (L) atau Fully achieved (F) untuk dapat dinyatakan bahwa proses tersebut telah meraih suatu level kapabilitas tersebut, namun proses tersebut harus meraih kategori Fully achieved (F) untuk dapat melanjutkan penilaian ke level kapabilitas berikutnya, misalnya bagi suatu proses untuk meraih level kapabilitas 3, maka level 1 dan 2 proses tersebut harus mencapai kategori Fully achieved (F), sementara level kapabilitas 3 cukup mencapai kategori Largely achieved (L) atau Fully achieved (F). Menurut ISACA (2012), untuk penilaian capability level terbagi menjadi level-level sebagai berikut: 0.
Incomplete Process Proses tidak diterapkan atau gagal untuk mencapai tujuan prosesnya. Pada tingkat ini, ada bukti sedikit atau tidak ada dari setiap pencapaian sistematis tujuan proses.
65
1.
Performed Process Proses dilaksanakan mencapai tujuan prosesnya.
2.
Managed Process Proses sebelumnya dijelaskan dilakukan sekarang diimplementasikan dalam dikelola mode (direncanakan, dimonitor dan disesuaikan) dan produk
pekerjaannya
secara
tepat
ditetapkan,
dikendalikan
dan
dipertahankan. 3.
Established Process Proses sebelumnya dijelaskan dikelola sekarang diimplementasikan menggunakan Proses didefinisikan yang mampu mencapai hasil prosesnya.
4.
Predictable process Proses sebelumnya dijelaskan didirikan sekarang beroperasi dalam didefinisikan batas untuk mencapai hasil prosesnya.
5.
Optimising Process Proses yang telah dijelaskan sebelumnya, proses diprediksi terus ditingkatkan untuk memenuhi tujuan bisnis yang relevan saat ini dan proyeksi.
66
Sedangkan untuk penjabaran dari masing-masing level adalah sebagai berikut (ISACA, 2012): 1. Level 1 – Performed Process Pada level ini menentukan apakah suatu proses mencapai tujuannya. Ketentuan atribut proses pada level 1 adalah sebagai berikut: PA 1.1 Process Performance Pengukuran mengenai seberapa jauh tujuan dari suatu proses berhasil diraih. Pencapaian penuh atas atribut ini mengakibatkan proses tersebut meraih tujuan yang sudah ditentukan, seperti ditunjukkan dalam tabel dibawah ini. Tabel 2.2 Process Performance PA 1.1 Process Performance Hasil atas pencapaian Praktik Umum (GPs) penuh atribut Proses meraih tujuan yang GP 1.1.1 Meraih Hasil sudah ditentukan Proses. Ada bukti bahwa praktik-praktik dasar dilakukan
Hasil Kerja Umum (GWPs) Hasil kerja telah dibuat sehingga menyediakan bukti atas hasil proses.
2. Level 2 – Managed Process Performa proses pada tahap ini dikelola yang mencakup perencanaan, monitor, dan penyesuaian. Work products-nya dijalankan, dikontrol, dikelola dengan tepat. Ketentuan atribut proses pada level 2 adalah sebagai berikut: a. PA 2.1 Performance Management Mengukur sampai mana performa proses di kelola. Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel berikut ini.
67
Tabel 2.3 Performance Management
PA 2.1 Performance Management Praktik Umum (GPs) Hasil Kerja Umum (GWPs) GP 2.1.1 Identifikasikan GWP 1.0 Dokumentasi objektif performa dari Proses harus proses. Objektif performa, menguraikan lingkup digabungkan dengan proses assumsi dan batasan, GWP 2.0 Rencana didefinisikan dan Proses harus dikomunikasikan menyediakan detil-detil dari objektif performa proses b. Performa dari GP 2.1.2 Merencanakan GWP 2.0 Rencana proses dan memonitor performa Proses harus direncanakan dan dari proses untuk menggambarkan secara dimonitor memenuhi objektif yang detil objektif performa telah ditentukan. Dasar proses. mengukur performa proses GWP 9.0 Performa yang berhubungan dengan Proses catatannya harus objektif bisnis ditetapkan menggambarkan hasil dan dimonitor. Termasuk yang detil. didalam dasar tersebut Catatan: Pada level ini, adalah key milestones, setiap catatan performa aktivitas-aktivitas yang proses dapat berbentuk diperlukan,estimasi dan report, daftar masalah, jadwal. dan catatan informal. c. Performa dari GP 2.1.3 Menyesuaikan GWP 4.0 Catatan proses performa dari proses. Kualitas harus disesuaikan Mengambil tindakan menyediakan detil dari untuk memenuhi ketika performa yang tindakan yang dilakukan perencanaan direncanakan tidak ketika performa tidak tercapai. Tindakan mencapai target. meliputi identifikasi dari masalah performa dan penyesuaian rencana dan jadwal menjadi lebih sesuai. d. Tanggung jawab GP 2.1.4 Mendefinisikan GWP 1.0 Dokumentasi dan otoritas dari tanggung jawab dan Proses harus melakukan otoritas dalam melakukan menyediakan detil dari proses proses. Tanggung jawab pemilik proses dan siapa didefinisikan, kunci dan otoritas dalam saja yang terlibat,
Hasil atas pencapaian penuh atribut a. Objektif performa dari proses teridentifikasi
68
ditugaskan, dan dikomunikasikan
menjalankan aktivitas kunci dari proses di definisikan, ditugaskan dan dikomunikasikan.Pengala man yang dibutuhkan,pengetahuan dan keahlian ditetapkan.
e. Sumber daya dan informasi yang dibutuhkan untuk menjalankan proses diidentifikasi, disediakan, dialokasikan dan digunakan
GP 2.1.5 Identifikasi dan sediakan sumber daya untuk melakukan proses sesuai dengan rencana. Sumber daya dan informasi yang dibutuhkan untuk menjalankan aktivitasa kunci dari proses diidentifikasi, disediakan, dialokasikan dan digunakan. f. Antarmuka GP 2.1.6 Mengelola antara pihak yang antarmuka antara pihak terlibat dikelola yang terlibat. Individu dan untuk grup yang terlibat dengan memastikan proses diidentifikasi, komunikasi tanggung jawab efektif dan tugas didefinisikan dan yang jelas antar mekanisme komunikasi pihak yang yang efektif diterapkan terlibat.
bertanggung jawab, dikonsultasikan dan/atau diinformasikan (RACI). GWP 2.0 Rencana Proses harus meliputi detil dari process communication plan demikian juga pengalaman dan keahlian yang dibutuhkan dari menjalankan proses.
GWP 2.0 Rencana Proses harus menyediakan detil dari proses perencanaan pelatihan dan proses perencanaan sumber daya.
GWP 1.0 Dokumentasi Proses harus menyediakan detil dari invidu dan grup yang terlibat(supplier, customer, dan RACI). GWP 2.0 Rencana proses harus menyediakan detil dari process communication plan.
b. PA 2.2 Work Product Management Mengukur sejauh mana hasil kerja yang dihasilkan oleh proses dikelola. Hasil kerja yang dimaksud dalam hal ini adalah hasil dari proses. Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel berikut ini.
69
Tabel 2.4 Work Product Management PA 2.2 Work Product Management Hasil atas pencapaian Praktik Umum (GPs) Hasil Kerja Umum penuh atribut (GWPs) a. Kebutuhan akan GP 2.2.1 Menetapkan GWP 3.0 Rencana hasil kerja kualitas harus kebutuhan untuk kerja, proses meliputi struktur isi dan menyediakan detil dari ditetapkan. kriteria kualitas. kriteria kualitas dan isi dari hasil kerja. b. Kebutuhan GP 2.2.2 Menetapkan GWP 1.0 Dokumentasi untuk proses harus kebutuhan dari dokumentasi menyediakan detil dari dokumentasi dan kontrol dan kontrol dari dari hasil kerja. Ini harus kontrol (matrix kontrol) hasil kerja meliputi identifikasi dari GWP 3.0 Rencana ditetapkan ketergantungan, persetujuan kualitas harus dan kemudahan dalam menyediakan detil dari melacak kebutuhan. hasil kerja, kriteria kualitas, dokumentasi yang dibutuhkan dan kontrol perubahan. c. Hasil kerja GP 2.2.3 Identifikasi, GWP 3.0 Recana diidentifikasi dokumentasi, dan kontrol Kualitas harus dengan baik, hasil kerja. Hasil kerja menyediakan detil dari didokumentasik adalah subjek dari kontrol hasil kerja, kriteria an dan dikontrol perubahan, begitu juga kualitas, kebutuhan dengan perubahan versi dan dokumentasi dan kontrol managemen konfigurasi. perubahan. d. Hasil kerja di GP 2.2.4 Ulas kembali dan GWP 4.0 Catatan ulas kembali Kualitas harus menyesuaikan hasil kerja sesuai dengan untuk memenuhi kebutuhan menyediakan jejak audit rencana yang telah didefinisikan. dari pengulasan kembali pengaturan dan Hasil kerja adalah subjek yang telah dilakukan. disesuaikan terdapat pengulasan kembali sesuai terhadap kebutuhan yang kebutuhan untuk disesuaikan dengan mencapai pengaturan yang kebutuhan. direncanakan dan isu-isu lain yang muncul diselesaikan
70
3. Level 3 – Established Process Proses yang telah dibangun kemudian diimplementasi menggunakan proses yang telah didefinisikan yang mampu untuk mencapai hasil dari proses. Ketentuan atribut proses pada level 3 adalah sebagai berikut: a. PA 3.1 Process Definition Mengukur sejauh mana proses standar dikelola untuk mendukung pengerjaan dari proses yang telah didefinisikan. Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel berikut ini. Tabel 2.5 Process Definition
Hasil atas pencapaian penuh atribut a. Proses standard, meliputi panduan dasar yang layak, dedifinisikan sehingga mendeskripsikan elemen fundamental yang harus ada dalam proses yang didefinisi
b. Urutan dan interaksi dari proses standard dengan proses lainnya
PA 3.1 Process Definition Praktik Umum (GPs) Hasil Kerja Umum (GWPs) GP 3.1.1 GWP 5.0 Kebijakan dan standard harus Mendefinisikan standard dari proses menyediakan detil dari yang mendukung objektif organisasi untuk pengerjaan dari proses proses, standard minimum yang telah dari performa, prosedur didefinisikan. Sebuah standard, dan pelaporan dan proses standard kebutuhan monitoring. didefinisikan yang Bukti yang diperlukan pada mengidentifikasi level ini bukan hanya pada elemen proses adanya kebijakan dan fundamental dan standard tapi juga dengan menyediakan panduan diterapkannya kebijakan dan prosedur untuk dan standard tersebut. mendukung implementasi dan panduan tentang bagaimana standard tersebut dapat diubah saat dibutuhkan GP 3.1.2 Menetapkan GWP 5.0 Kebijakan dan standard harus urutan dan interaksi antar proses sehingga menyediakan proses dapat bekerja sebagai pemetaaan dengan detil dari sistem yang terintegrasi proses standard dengan
71
ditetapkan
c. Kompetensi yang dibutuhkan dan peran untuk melakukan proses diidentifikasi sebagai bagian dari proses standard
d. Infrastruktur yang diperlukan dan lingkungan kerja yang dibutuhkan untuk melakukan proses diidentifikasi sebagai bagian dari proses standard e. Metode yang sesuai untuk monitoring kefektifan dan kesesuaian dari proses ditetapkan
dalam proses. Urutan standard proses dan interaksi dengan proses lain ditentukan dan dikelola ketika sebuah proses diimplementasikan pada bagian lain dalam organisasi. GP 3.1.3 Mengidentifikasi peran dan kompetensi dari menjalankan proses standard
urutan yang diharapkan dan interaksinya. Bukti yang diperlukan pada level ini bukan hanya pada adanya kebijakan dan standard tapi juga dengan diterapkannya kebijakan dan standard tersebut.
GWP 5.0 Kebijakan dan standard harus menyediakan detil dan kompetensi dari proses yang dilakukan. Bukti yang diperlukan pada level ini bukan hanya pada adanya kebijakan dan standard tapi juga dengan diterapkannya kebijakan dan standard tersebut. GP 3.1.4 Identifikasi GWP 5.0 Kebijakan dan standard harus infrastruktur yang mengidentifikasi kebutuhan dibutuhkan dan minimum dari infrastruktur lingkungan kerja untuk melakukan proses dan lingkungan kerja untuk standard. melakukan proses. Bukti Infrastruktur(fasilitas, yang diperlukan pada level alat,metode,dll) dan ini bukan hanya pada lingkungan kerja untuk adanya kebijakan dan melakukan proses standard tapi juga dengan standard diidentifikasi. diterapkannya kebijakan dan standard tersebut. GP 3.1.5 Menetapkan GWP 5.0 Kebijakan dan standard harus metode yang sesuai untuk memonitor menyediakan detil dari kefektifan dan objektif organisasi terhadap kesesuaian dengan proses, standard minimum proses standard, performa proses, prosedur meliputi pemastian standard, dan pelaporan terhadap kriteria yang serta kebutuhan monitoring. layak dan data yang Bukti yang diperlukan pada dibutuhkan untuk level ini bukan hanya pada memonitor kefektifan adanya kebijakan dan dan kesesuaian dari standard tapi juga dengan proses didefinisikan, diterapkannya kebijakan dan menetapkan dan standard tersebut.
72
kebutuhan untuk melakukan audit internal dan ulas kembali managemen.
GWP 4.0 Catatan kualitas dan GWP 9.0 Catatan performa proses harus menyediakan bukti dari ulas kembali yang telah dilakukan.
b. PA 3.2 Process Deployment Mengukur sejauh mana proses standard secara efektif telah dijalankan seperti proses yang telah didefinisikan untuk mencapai hasil dari proses. Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel berikut ini. Tabel 2.6 Process Deployment
Hasil atas pencapaian penuh atribut a. Sebuah proses yang telah didefinisikan dijalankan berdasarkan standard proses yang telah ditentukan
b. Peran yang dibutuhkan, tanggung jawab dan otoritas yang dibutuhkan untuk menjalankan proses yang telah didefinisikan ditugaskan dan dikomunikasikan
PA 3.2 Process Deployment Praktik Umum (GPs) GP 3.2.1 Menjalankan sebuah proses yang telah didefinisikan yang memuaskan konteks. Ketika proses yang sama digunakan pada area yang berbeda pada organisasi, proses tersebut dilakukan berdasarkan proses standard, diatur selayak mungkin, dengan konformasi pada kebutuhan yang telah didefinisikan pada proses yang telah diverifikasi. GP 3.2.2 Menugaskan dan mengkomunikasikan peran, tanggung jawab dan otoritas untuk menjalankan proses yang telah didefinisikan. Ketika prosess yang sama digunakan pada area yang berbeda dalam organisasi, Otoritas dan peran untuk melakukan aktivitas dari proses telah ditugaskan dan dikomunikasikan.
Hasil Kerja Umum (GWPs) GWP 5.0 Kebijakan dan standard harus mendefinisikan standard yang harus diikuti oleh seluruh impelementasi dari proses. Bukti yang diperlukan pada level ini bukan hanya pada adanya kebijakan dan standard tapi juga dengan diterapkannya kebijakan dan standard tersebut. GWP 5.0 Kebijakan dan standard harus menyediakan detil, tanggung jawab dan otoritas untuk melakukan aktivitas dari proses.Bukti yang diperlukan pada level ini bukan hanya pada adanya kebijakan dan standard tapi juga dengan diterapkannya
73
c. Personil yang melakukan proses yang didefinisikan kompeten dalam basis edukasi yang sesuai, pelatihan dan pengalaman
d. Sumber daya yang dibutuhkan dan informasi yang diperlukan untuk melakukan proses yang didefinisikan disediakan, dialokasikan dan digunakan.
e. Infrastruktur dan lingkungan kerja untuk melakukan proses yang didefinisikan disediakan, dikelola, dan diperlihara.
f. Data yang layak dikumpulkan dan dianalisis sebagai dasar untuk
GP 3.2.3 Memastikan kompetensi yang dibutuhkan untuk menjalankan performa dari proses yang didefinisikan. Ketika proses yang sama digunakan dalam area yang berbeda pada organisasi, kompetensi yang layak untuk personil yang ditugaskan diidentifikasikan dan pelatihan yang sesuai disediakan untuk menjalankan proses yang disediakan, dialokasikan dan digunakan. GP 3.2.4 Menyediakan sumber daya dan informasi untuk mendukung performa dari proses yang didefinisikan. Ketika proses yang sama digunakan dalam area yang berbeda dalam organisasi, kebutuhan sumber daya manusia dan informasi untuk melakukan proses disediakan, dialokasikan dan digunakan. GP 3.2.5 Menyediakan proses infrastruktur yang layak untuk mendukung performa dari proses yang didefinisikan. Ketika proses yang sama digunakan dalam area yang berbeda dalam organisasi, dukungan organisasi yang dibutuhkan, infrastruktur, dan lingkungan kerja disediakan, dialokasikan dan digunakan GP 3.2.6 Mengumpulkan dan menganalisis data mengenai performa dari proses untuk
kebijakan dan standard tersebut. GWP 1.0 Dokumentasi proses harus menyediakan detil dari kompetensi dan pelatihan yang dibutuhkan GWP 2.0 Rencana proses harus meliputi detil dari process communication plan, rencana pelatihan dan rencana sumber daya untuk setiap instansi dari proses.
GP 2.0 Rencana proses harus meliputi detil dari rencana sumber daya untuk setiap instansi dari proses.
GWP 2.0 Rencana proses harus meliputi detil dari proses infrastruktur dan lingkungan kerja dari setiap instansi dari proses.
GWP 4.0 Catatan kualitas dan GWP 9.0 Catatan performa proses harus
74
mengerti tingkah laku dari proses, untuk mendemonstrasik an kecocokan dan kefektifan, dan mengevaluasi dimana perbaikan terus-menerus dari proses dapat dilakukan.
mendemonstrasikan kecocokan dan kefektifan. Data yang dibutuhkan untuk memonitor kefektifan dan kesesuaian dari proses diseluruh organisasi didefinisikan, dikumpulkan dan dianalisis sebagai dasar dari perbaikan terus-menerus
menyediakan bukti dari alat ulas kembali yang dilakukan untuk setiap instansi dari proses.
4. Level 4 – Predictable Process Proses yang telah dibangun kemudian dioperasikan dengan batasanbatasan agar mampu meraih harapan dari proses tersebut. Ketentuan atribut proses pada level 4 adalah sebagai berikut: a. PA 4.1 Process Measurement Pengukuran mengenai seberapa jauh hasil pengukuran digunakan untuk memastikan bahwa performa proses mendukung pencapaian tujuan proses untuk mendukung tujuan perusahaan. Pengukuran bisa berupa pengukuran proses ataupun pengukuran produk atau kedua-duanya. Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel berikut ini. Tabel 2.7 Process Measurement PA 4.1 Process Measurement Hasil atas pencapaian Praktik Umum (GPs) penuh atribut a. Informasi yang GP 4.1.1 Identifikasikan dibutuhkan proses kebutuhan informasi, dalam untuk mendukung hubungannya dengan tujuan tujuan bisnis telah bisnis. Tujuan bisnis dan ditetapkan. informasi yang dibutuhkan pemegang kepentingan telah ditetapkan sebagai dasar untuk menentukan tujuan pengukuran performa proses. b. Tujuan pengukuran GP 4.1.2 Dapatkan tujuan
Hasil Kerja Umum (GWPs) GWP 6.0 Rencana peningkatan proses harus menyediakan tujuan peningkatan proses dan menyarankan tindakan peningkatan. GWP 7.0 Rencana
75
proses didapatkan dari kebutuhan informasi.
pengukuran proses dari kebutuhan informasi.
c. Tujuan kuantitatif untuk performa proses dalam mendukung tujuan perusahaan telah ditetapkan.
GP 4.1.3 Tetapkan tujuan kuantitatif atas performa dari proses, berdasarkan kesesuaian proses dengan tujuan perusahaan. Tujuan pengukuran kuantitatif telah ditetapkan dan secara eksplisit menggambarkan tujuan perusahaan dan telah dipastikan realistis dan berguna oleh manajemen dan pelaku proses. GP 4.1.4 Identifikasikan pengukuran produk dan proses yang mendukung pencapaian tujuan kuantitatif atas performa proses. Pengukuran mendetil untuk produk dan proses telah diidentifikasi, sekaligus dengan frekuensi pengumpulan data dan pengukuran, juga mekanisme verifikasi. GP 4.1.5 Mengumpulkan hasil pengukuran produk dan proses dengan melakukan proses yang telah ditentukan. Hasil pengukuran dikumpulkan, dianalisis, dan dilaporkan sesuai rencana yang telah ditetapkan.
d. Pengukuran dan frekuensinya telah diidentifikasi dan ditetapkan sejalan dengan tujuan pengukuran proses dan tujuan kuantitatif atas performa prosesnya.
e. Hasil pengukuran dikumpulkan, dianalisis dan dilaporkan untuk memantau seberapa jauh tujuan kuantitatif proses tercapai.
f. Hasil pengukuran digunakan untuk menggambarkan performa proses.
GP 4.1.6 Menggunakan hasil pengukuran untuk memantau dan memverifikasi pencapaian atas tujuan performa proses. Hasil pengukuran dianalisis
pengukuran proses harus menyediakan detil dari tujuan pengukuran yang disarankan. GWP 7.0 Rencana pengukuran proses harus menyediakan detil dari ukuran dan indikator pengukuran.
GWP 7.0 Rencana pengukuran proses menyediakan detil dari ukuran dan indikator pengukuran sekaligus prosedur pengumpulan data dan prosedur analisis
GWP 7.0 Rencana pengukuran proses harus menyediakan detil atas prosedur analisis yang disarankan. GWP 9.0 Catatan performa proses harus menyediakan detil atas pengukuran yang telah dikumpulkan dan dianalisis. GWP 9.0 Catatan performa proses harus menyediakan detil atas pengukuran yang
76
untuk memastikan pencapaian terhadap tujuan performa proses. Teknik yang sesuai digunakan untuk memahami performa dan kapabilitas proses dalam batasan yang sudah ditentukan
sudah dikumpulkan dan dianalisis.
b. PA 4.2 Process Control Pengukuran tentang seberapa jauh suatu proses secara kuantitatif bisa menghasilkan proses yang stabil, mampu, dan bisa diprediksi dalam batasan telah ditentukan. Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel berikut ini.
Hasil atas pencapaian penuh atribut a. Teknik analisis dan kontrol telah ditentukan dan diaplikasikan.
b. Pengontrolan batas variasi telah ditetapkan untuk performa proses normal.
c. Data pengukuran dianalisis untuk
Tabel 2.8 Proses Control PA 4.2 Process Control Praktik Umum (GPs) Hasil Kerja Umum (GWPs) GP 4.2.1 Tentukan teknik analisis dan kontrol yang sesuai untuk mengontrol performa proses. Metode untuk mengukur efektivitas kontrol telah didefinisikan dan divalidasi.
GP 4.2.2 Tetapkan parameter yang cocok untuk mengontrol performa proses. Definisi standar atas proses dimodifikasi untuk memasukkan metode pengendalian proses dan batasan pengontrolan telah ditetapkan. GP 4.2.3 Analisis hasil pengukuran proses dan produk untuk
GWP 1.0 Dokumentasi proses harus menyediakan detil pengontrolan (matriks kontrol) GWP 8.0 Rencana pengendalian proses harus ada dan menjelaskan pendekatan pengukuran untuk setiap proses. GWP 8.0 Rencana pengontrolan proses harus ada dan menjelaskan batasan pengontrolan untuk performa normal.
GWP 9.0 Catatan performa proses harus menyediakan detil atas
77
mengetahui penyebab khusus atas suatu variasi.
d. Tindakan koreksi diambil untuk memecahkan penyebab khusus variasi.
e. Batasan kontrol ditetapkan kembali (apabila dibutuhkan) sebagai respon terhadap tindakan koreksi
mengidentifikasikan variasi dan performa proses. Hasil pengukuran pengontrolan proses dianalisis untuk menentukan masalah yang perlu diperhatikan dan diteruskan untuk penanggulangan. GP 4.2.4 Identifikasi dan implementasikan tindakan koreksi untuk mengatasi sumber masalah. Tindakan koreksi diambil untuk mengatasi masalah pengontrolan proses dan hasilnya dipantau dan dievaluasi. GP 4.2.5 Tetapkan kembali batasan kontrol setelah tindakan koreksi. Batasan kontrol proses dimodifikasi sesuai kebutuhan setelah tindakan koreksi dilakukan.
pengukuran yang telah dikumpulkan dan dianalisis.
GWP 9.0 Catatan performa proses harus menyediakan detil atas pengukura yang telah dikumpulkan dan dianalisis.
GWP 8.0 Rencana pengendalian proses harus ada dan menjelaskan batasan kontrol untuk peforma normal.
5. Level 5 – Optimising Process Proses yang terprediksi secara terus-menerus ditingkatkan untuk memenuhi tujuan bisnis saat ini dan tujuan proyek. Ketentuan atribut proses pada level 5 adalah sebagai berikut: a. PA 5.1 Process Innovation Mengukur sebuah perubahan proses yang telah diidentifikasi dari analisis penyebab umum dari adanya variasi di dalam performa, dan dari investigasi pendekatan inovatif untuk mendefinisikan dan melaksanakan proses. Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel berikut ini.
Tabel 2.9 Process Innovation PA 5.1 Process Innovation
78
Hasil atas pencapaian penuh atribut a. Tujuan dari peningkatan masingmasing proses diidentifikasi untuk mendukung tujuan bisnis yang relevan.
b. Data yang tepat dianalisis agar dapat mengidentifikasi penyebab umum dari variasi performa proses.
c. Data yang tepat dianalisis agar dapat mengidentifikasi peluang untuk pelaksanaan praktik terbaik dan inovasi. d. Peluang peningkatan yang bermula dari teknologi baru dan konsep proses baru diidentifikasikan.
e. Strategi implementasi dibuat untuk mencapai
Praktik Umum (GPs)
Hasil Kerja Umum (GWPs)
GP 5.1.1 Mendefinisikan tujuan peningkatan proses untuk mendukung tujuan bisnis yang relevan. Arahan untuk inovasi proses telah diatur. Tujuan peningkatan proses secara kualitatif dan kuantitatif didasarkan pada potensi inovasi proses seperti visi dan goals yang telah didefinisikan dan didokumentasikan. GP 5.1.2 Analisis pengukuran data proses untuk mengidentifikasi variasi yang nyata dan berpotensi di dalam performa proses. Data performa proses dianalisis untuk mengidentifikasi variasi di dalam performa proses bersama dengan akar penyebab dari masalah performa proses secara umum. GP 5.1.3 Identifikasi peluang peningkatan proses berdasarkan inovasi dan praktik terbaik. Peluang peningkatan proses diidentifikasi berdasarkan perbandingan dengan praktik terbaik industri. GP 5.1.4 Didasarkan pada peluang peningkatan dari teknologi dan konsep proses baru. Peluang peningkatan proses diidentifikasi berdasarkan review dan analisis mengenai inovasi teknologi dan konsep proses, yang dilanjutkan pada perubahan lingkungan bisnis termasuk munculnya risiko bisnis. GP 5.1.5 Definisikan strategi implementasi berdasarkan visi dan tujuan peningkatan jangka
GWP 7.0 Rencana peningkatan proses harus menyediakan tujuan peningkatan proses dan tindakan yang dilakukan untuk peningkatan tersebut.
GWP 9.0 Catatan performa proses harus menyediakan penjelasan mengenai kumpulan dan analisis pengukuran.
GWP 6.0 Rencana peningkatan proses harus menyediakan penjelasan mengenai analisis praktik terbaik. GWP 6.0 Rencana peningkatan proses harus menyediakan penjelasan mengenai analisis peluang peningkatan teknologi.
Rencana peningkatan proses harus menyediakan
79
tujuan dari peningkatan proses.
panjang. Strategi peningkatan proses didefinisikan dan divalidasi berdasarkan goal dan objektif dari peningkatan. Komitmen untuk meningkatkan didemokan oleh manager dan pemilik proses.
penjelasan mengenai strategi implementasi untuk peningkatan proses.
b. PA 5.2 Process Optimisation Mengukur perubahan untuk definisi, manajemen, dan performa proses agar memiliki hasil yang berdampak secara efektif untuk mencapai tujuan dari proses peningkatan. Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel berikut ini. Tabel 2.10 Process Optimisation PA 5.2 Process Optimisation Hasil atas pencapaian Praktik Umum (GPs) Hasil Kerja Umum penuh atribut (GWPs) a. Dampak dari GP 5.2.1 Menilai dampak GWP 6.0 Rencana perubahan yang telah dari masing-masing peningkatan proses harus dilakukan di nilai perubahan yang telah menyediakan rincian kesesuaiannya dengan dilakukan apakah telah mengenai pendekatan tujuan dari proses yang sesuai dengan tujuan dari kualitas proyek telah didefinisikan dan proses standard dan peningkatan proses proses standar proses yang telah didefinisikan. Dampak dari perubahan yang telah dilakukan dinilai kesesuaiannya agar dapat menentukan dampak dari kualitas produk dan performa proses apakah telah sesuai dengan proses lain yang berhubungan. b. Implementasi dari GP 5.2.2 Mengelola GWP 6.0 Rencana perubahan yang telah implementasi dari peningkatan proses harus disetujui dikelola untuk perubahan yang telah menyediakan rincian memastikan bahwa disetujui untuk memilih mengenai strategi perbedaan-perbedaan area dari proses standard implementasi performa proses an proses yang telah peningkatan proses dan dimengerti dan dilakukan didefinisi sesuai dengan perubahan yang terdiri setelahnya. strategi implementasi. dari:
80
c. Berdasarkan performa saat ini, keefektivitasan perubahan proses dievaluasi berdasarkan persyaratan produk dan tujuan proses untuk menentukan hasil memiliki penyebab umum atau khusus.
2.3.6
Implementasi dari perubahan yang telah disetujui dikelola sesuai dengan manajemen perubahan dan proses pendukung perubahan GP 5.2.3 Berdasarkan performa saat ini, evaluasi keefektivitasan perubahan proses sesuai dengan performa proses, tujuan kapabilitas, dan tujuan bisnis. Keefektifitasan perubahan membuat proses tersebut perlu diukur, dievaluasi, dan dilaporkan setelah implementasi.
- GWP 1.0 Dokumentasi proses - GWP 3.0 Rencana kualitas - GWP 5.0 Kebijakan dan standar GWP 6.0 Rencana peningkatan proses harus menyediakan rincian mengenai pendekatan kualitas proyek peningkatan proses.
Perbedaan Maturity Level pada COBIT 4.1 dan Capability Level pada
COBIT 5
Untuk memperjelas, maka berikut merupakan perbedaan antara marutity level pada COBIT 4.1 dan capability level pada COBIT 5 (ISACA, 2012:44). Tabel 2.11 Perbedaan Maturity dan Capability Level Cobit 4.1 Cobit 5 Konteks Maturity Level Capability Level 5 Optimised Level 5 : Optimising Process Pengetahuan Proses telah tersaring ke level Pada level 4 proses telah di Perusahaan dengan praktik yang baik, operasikan dengan batasan berdasarkan hasil dari perbaikan tertentu kemudia proses terus yang dilakukan terus-menerus. TI ditingkatkan untuk memenuhi digunakan secara terpadu untuk saat ini relevan dan mengotomatisasi alur kerja, diproyeksikan dengan tujuan menyediakan alat-alat untuk bisnis. meningkatkan kualitas dan efektivitas, membuat perusahaan cepat beradaptasi. 4 Managed and measurable Level 4 : Predictable process Memungkinkan untuk memonitor Pada level 3 setelah proses
81
dan mengukur kepatuhan terhadap prosedur, serta mengambil tindakan atas ketidakefektifan proses yang terjadi. Proses meningkat secara konstan dan memberikan praktek yang baik. Otomasi dan tool
yang ditetapkan, Proses sekarang yaitu beroperasi di dalam batasan yang telah ditentukan untuk mencapai hasil dari proses.
3 Define Process Prosedur sudah standar dan terdokumentasi dan dikomunikasikan melalui pelatihan, tetapi pelaksanaanya diserahkan pada individu untuk mengikuti proses tersebut, sehingga penyimpangan tak mungkin akan diketahui. Prosedurnya belum sempurna, namun sekedar formalitas atas praktek yang ada.
Level 3 : Established Process Pada level 2 Proses dikelola sekarang diimplementasikan menggunakan proses yang telah didefinisikan yang mampu mencapai hasil prosesnya.
2 Repeatable but intuitif Proses sudah berkembang, dimana prosedur yang sama dilakukan oleh orang yang berbeda. Belum ada komunikasi atau pelatihan formal atas prosedur standar dan tanggung jawab diserahkan pada individu. Terdapat kepercayaan yang tinggi pada kemampuan individu, sehingga kesalahan sangat mungkin terjadi. 1- initial / ad hoc Adanya kejadian yang diketahui, dan dipandang sebagai persoalan yang perlu ditangani oleh
Level 2: Managed Process Pengetahuan level 1 proses yang dilakukan Individu sekarang diimplementasikan secara berhasil (direncanakan, dimonitor dan disesuaikan) dan produk kerjanya adalah tepat didirikan, dikontrol dan dipelihara. Level 1: Performed Process proses diimplementasikan dan mampu mencapai tujuan prosesnya.
82
perusahaan. Belum ada proses standar, pendekatan yang dilakukan bersifat ad-hoc, cenderung diselesaikan oleh perorangan dan per kasus. Pengelolaan yang dilakukan tidak terorganisir 0- non existent Sama sekali tidak ada proses yang dapat dikenali. Perusahaan bahkan tidak mengenal kalau ada persoalan yang perlu diperhatikan.
2.3.7
Level 0- incomplete process Proses tidak dilaksanakan atau gagal untuk mencapai tujuannya.
RACI CHART (ITGI, 2007) dalam memahami aturan dan bertanggung jawab untuk setiap
proses adalah kunci dari efektifitas pengendalian. COBIT 5.0 menyediakan sebuah RACI Chart yaitu sebuah matrik dari semua aktivitas atau wewenang dalam mengambil keputusan yang dilakukan dalam sebuah organisasi terhadap semua orang atau peran untuk setiap proses. 1.
Responsible: orang yang melakukan suatu kegiatan atau melakukan pekerjaan.
2.
Accountable: orang yang akhirnya bertanggung jawab dan memiliki otoritas untuk memutuskan suatu perkara.
3.
Consulted: orang yang diperlukan umpan balik atau sarannya dan berkontribusi akan kegiatan tersebut.
4.
Informed: orang yang perlu tahu hasil dari suatu keputusan atau tindakan.
83
2.4
Proses COBIT yang menjadi titik evaluasi Domain proses yang dipilih untuk evaluasi tata kelola TI berdsarkan
kebutuhan perusahaan dan didukung oleh kerangka kerja COBIT 5 yaitu proses APO08 - Manage Relationship. Menurut ISACA (2012:89), deskripsi dari proses APO08 adalah mengelola hubungan antara bisnis dan TI dengan cara yang formal dan transparan untuk memastikan fokus pada pencapaian tujuan bersama yaitu tujuan kesuksesan perusahaan yang mendukung tujuan strategis dan sesuai dengan kendala anggaran dan toleransi risiko. Basis hubungan dasar yaitu kepercayaan, menggunakan istilah terbuka dan mudah dimengerti, bahasa umum, dan rasa kepemilikan dan akuntabilitas untuk keputusan penting. Tujuan dari proses tersebut adalah membuat hasil yang lebih baik, meningkatkan kepercayaan diri, kepercayaan akan TI, dan penggunaan sumber daya secara efektif.
2.4.1
Identifikasi Kebutuhan Dokumen Sebagai persiapan dalam melakukan penilaian proses-proses COBIT 5
yang dievaluasi pada bidang Manajemen Hubungan atau Relasi di PT Oto Multiartha, maka perlu adanya pengidentifikasian kebutuhan dokumen yang perlu disiapkan organisasi untuk kelancaran pelaksanaan evaluasi. Dalam mencapai level kapabilitas 1, aktivitas yang harus dilakukan adalah melakukan pengecekan terhadap proses-proses COBIT apakah sudah dilaksanakan atau belum pada divisi collection di PT Oto Multiartha.
84
Proses yang akan dinilai atau dianalisis pada manajemen hubungan atau relasi di PT Oto Multiartha adalah: APO08- Manajement Relationship mengelola hubungan antara bisnis dan teknologi informasi untuk memastikan bahwa teknologi informasi saat ini yang dimiliki oleh perusahaan dapat memberikan hasil maksimal dalam menjalankan proses bisnis perusahaan dalam hal ini ruang lingkupnya yaitu pada divisi collection dan proses bisnis yang akan dianalisis adalah proses penagihan, dan menjaga toleransi risiko yang dapat diatasi oleh perusahaan. Daftar dokumen yang diperlukan pada level kapabilitas 1 adalah: 1. APO08.01 Memahami Harapan Bisnis, yaitu memahami isu-isu bisnis saat ini dan tujuan harapan bisnis untuk TI. Memastikan bahwa persyaratan dipahami, dikelola dan dikomunikasikan, dan mereka Status disepakati dan disetujui. Input: Peta jalan strategi Output: Klarifikasi dan persetujuan Harapan Bisnis 2. APO08.02 Mengidentifkasi peluang Risiko dan Kendala TI untuk meningkatkan bisnis, yaitu mengidentifikasi peluang potensial bagi TI untuk meningkatkan kinerja perusahaan. Input: Mengidentifikasi kesenjangan dalam layanan TI dengan bisnis, rencana aksi perbaikan dan remediations, laporan kinerja beberapa tingkat Dan Akar penyebab kegagalan pengiriman kualitas Output: Setuju-langkah-langkah selanjutnya dan rencana aksi
85
3. APO08.03 Mengelola Hubungan Bisnis, yaitu mengelola hubungan dengan pelanggan (bisnis perwakilan). Pastikan bahwa peran hubungan dan tanggung jawab didefinisikan dan ditugaskan, dan komunikasi difasilitasi. Masukan: Mengklasifikasi dan memprioritaskan insiden dan permintaan layanan, konfirmasi pemenuhan kepuasan pelanggan, menutup permintaan pelayanan dan kejadian tertentu, permintaan status pemenuhan, status kejadian dan laporan terkini. Output: Setuju-keputusan kunci, Pengaduan dan status eskalasi 4. APO08.04 Kordinasi dan Komunikasi, yaitu memastikan kordinasi dan komunikasi yang ada saat ini untuk antara para stakeholder dengan divisi collection dan melakukan kordinasi untuk pengiriman layanan TI terhadap permasalahan bisnis yang ada pada proses penagihan. input: Tingkat Mutu Servis (SLA), dampak negatif komunikasi, perencanaan Operasi dan penggunaan, Rencana dukungan tambahan, Komunikasi pemeliharaan yang direncanakan, Komunikasi pengetahuan yang dipelajari Output: Rencana Komunikasi, paket Komunikasi, tanggapan Pelanggan 5. APO08.05 Memberikan masukan untuk perbaikan berkelanjutan dari
pelayanan, yaitu Terus meningkatkan dan berkembang layanan TIenabled dan layanan pengiriman ke perusahaan untuk menyesuaikan dengan perubahan perusahaan dan teknologi persyaratan..
86
input: katalog layanan, hasil kualitas layanan, termasuk umpan balik pelanggan, kebutuhan pelanggan untuk manajemen mutu, Hasil tinjauan kualitas dan audit, Hasil solusi dan pemantauan kualitas pelayanan, rencana pemeliharaan, tindakan Sukses dan hasil, rencana dukungan Tambahan Output: Kepuasan analisis, Definisi proyek perbaikan potensial
Untuk penilaian kapabilitas level 2 sampai dengan level 5, dokumendokumen yang dibutuhkan untuk penilaian dan sekaligus berperan sebagai bukti pengelolaan proses yang dilaksanakan tersebut adalah: 1.
Dokumentasi proses: Nama proses, pemilik proses, ruang lingkup proses, peranan proses, peta proses, diagram RACI, matriks kontrol internal, dan prosedur proses.
2.
Rencana proses: Tujuan performa proses, pengurusan sumber daya proses, komunikasi proses, infrastruktur proses, lingkungan kerja, kebutuhan kemampuan dan pengalaman, dan kebutuhan pelatihan.
3.
Rencana kualitas: Pernyataan kebijakan kualitas dan tujuan, isi hasil kerja, kriteria kualitas hasil kerja sebagai dasar review dan persetujuan, dokumentasi hasil kerja, dan pengendalian perubahan hasil kerja.
4.
Catatan kualitas: Catatan review hasil kerja terhadap ketentuan dan tindakan yang diambil.
5.
Kebijakan dan standar: Tujuan dan tanggung jawab proses, batas performa minimum proses, pemetaan proses standar, termasuk urutan
87
yang
diharapkan
terstandarisasi,
dan
interaksi
antar
peran dan kompetensi
proses,
prosedur
yang
yang dibutuhkan untuk
melakukan proses, infrastruktur dan lingkungan kerja untuk melakukan proses, ketentuan pelaporan dan pemantauan termasuk audit. 6.
Rencana peningkatan proses: Tujuan peningkatan proses, analisis terhadap best prakctice, kesempatan pengembangan teknologi, tindakan peningkatan rencana implementasi peningkatan, dan pendekatan kualitas proyek.
7.
Rencana pengukuran proses: Tujuan pengukuran, indikator pengukuran yang disarankan, prosedur pengumpulan data, dan prosedur analisis.
8.
Rencana pengendalian proses: Teknik pengendalianm pendekatan pengukuran dan batasan performa normal.
9.
Catatan performa proses: Catatan review terhadap ketentuan dan tindakan yang diambil.
Perincian dari dokumen yang dibutuhkan untuk penilaian masing-masing level adalah sebagai berikut: 1. Level 2: 1, 2, 3, dan 4 2. Level 3: 1, 2, 4, 5 dan 9 3. Level 4: 1, 6, 7, 8 dan 9 4. Level 5: 6 dan 9
88
2.4.2
Identifikasi RACI Chart APO08 Peran pada diagram RACI tersebut kemudian dipetakan kepada peran-
peran terkait yang terdapat dalam struktur organisasi pada divisi collection dan divisi TI, sehingga diharapkan jawaban kuesioner dapat sesuai dan meawakili keadaan sesungguhnya di lapangan. Dari pemetaan diagram RACI ke dalam struktur organisasi divisi collection dan divisi TI PT Oto Multiartha adalah sebagai berikut:
Gambar 2.6 Diagram RACI APO08 Berdasarkan gambar diatas, maka peran pihak-pihak yang bertanggung jawab untuk terlibat dalam penelitian ini adalah sebagai berikut:
89
Tabel 2.12 Daftar Responden di PT OTO Multiartha Diagram RACI Subdomain APO 08 Business Executive Business Process Owner Chief Executif Officer Chief Information Officier Chief Information Security Officier Head Architect Head Development Head IT Operation Information Security Manager Service Manager
2.5
Daftar Responden di PT OTO Multiartha Manager Collection Admin SOLOs Collection Management Chief Executif Officer Direktur Divisi TI IT Security Departement Head System Architecture Departement Head IT Development Division Head Technical Support Departement Head IT Security Departement Head IT Service Division Head
Assessment Process Activities Assessment Process Activities adalah tahapan-tahapan aktifitas dalam
melakukan proses penilaian capability level untuk perusahaan (ISACA, 2012): 1. Initiation Initiation merupakan tahapan pertama dalam assessment process activities yang ada pada Process Assessment Model COBIT 5. Bertujuan untuk menjelaskan hasil identifikasi dari beberapa informasi yang dapat dikumpulkan. 2. Planning the Assessment Tahap kedua adalah dilakukan rencana penilaian yang bertujuan untuk mendapatkan hasil evaluasi penilaian capability level. Dengan pengisian kuesioner yang diberikan kepada pihak-pihak yang terkait sesuai dengan diagram RACI
3. Briefing
90
Tahap ketiga adalah melakukan pengarahan kepada tim penilai sehingga memahai masukan, proses dan keluaran dalam unit organisasi yang akan di nilai yaitu PT OTO Multiartha dengan cara menentukan jadwal, kendala yang dihadapi dalam melakukan penilaian, peran dan tanggung jawab, kebutuhan sumber daya, dan lain-lain. 4. Data Collection Tahap keempat adalah dilakukan pengumpulan data dari hasil temuan yang pada APO08 Manajemen Hubungan atau relasi yang bertujuan untuk mendapatkan bukti-bukti penilaian evaluasi pada aktifitas proses yang telah dilakukan. 5. Data Validation Tahap kelima adalah dilakukan validasi data yang bertujuan untuk mengetahui hasil perhitungan kuesioner agar mendapat evaluasi penilaian capability level. 6. Process Atribute Level Tahap keenam adalah dilakukan proses memberi level pada atribut yang ada disetiap indikator, yang bertujuan untuk menunjukkan hasil capability level dari hasil perhitungan kuesioner pada tahap-tahap sebelumnya dan melakukan analisis GAP pada tahapan berikutnya. 7. Reporting the Result Tahap ketujuh adalah membuat laporan hasil evaluasi yang bertujuan untuk memberikan rekomendasi kepada PT OTO Multiartha terkait manajemen hubungan atau relasi dengan memngunakan COBIT 5.
91
2.5
Skala Guttman Skala guttman merupakan skala kumulatif. Sesuai dengan namanya, skala
ini pertama kali diperkenalkan oleh Louis Guttman (1916–1987). Dalam penggunaannya, skala guttman menghasilkan binary skor (0 – 1), dan digunakan untuk memperoleh jawaban yang tegas dan konsisten. (http://teorionline.wordpress.com/category/metodologi-penelitian/
:
02-12-14:
12:30:44). Dalam penggunaannya, skala guttman menghasilkan binary skor (0-1), dan digunakan untuk memperoleh jawaban dengan tegas dan konsisten seperti „ya‟ dan „tidak‟ atau „benar‟ dan „salah‟. Hasil jawaban kuisioner kemudian akan dilakukan konversi nilai terhadap setiap jawaban dari responden. Konversi nilai dilakukan dengan menggunakan nilai 0 untuk jawaban Tidak (T) dan nilai 1 untuk jawaban Ya (Y). Hasil konversi kemudian akan dilakukan normalisasi dengan membagi nilai total dengan jumlah pertanyaan yang ada pada setiap level, kemudian setelah dilakukan normalisasi dilakukan perhitungan rata-rata dengan membagi total nilai jawaban dengan jumlah responden.
2.6
Metodologi Penelitian Metodologi yang dignakan dalam penelitian ini adalah sebagai berikut:
92
2.6.1
Metode Pengumpulan Data
2.6.1.1 Observasi Menurut Jogiyanto (2008), metode ini dilakukan dengan cara melakukan pengamatan langsung untuk melihat dari dekat kegiatan yang dilakukan terhadap objek yang ingin kita amati. Dalam melakukan observasi, pengamatan dapat dilakukan dengan partisipasi atau nonpartisipasi. Dalam observasi partisipasi pengamat ikut serta dalam kegiatan yang sedang berlangsung dalam perusahaan, misalnya pengamat ikut sebaai peserta rapat atau peserta pelatihan. Sedangkan dalam observasi nonpartisipasi penamat tidak ikut serta dalam kegiatan, dia hanya melakukan observasi melalui pengaamtan kegiatan, namun tidak ikut dalam kegiatan (Sudaryono, et al. 2011). Observasi dapat dibedakan menjadi observasi sederhana dan observasi terstruktur. Observasi sederhana merupakan observasi yang tidak memiliki pertanyaan-pertanyaan riset, sedangkan observasi terstruktur emrupakan observasi yang mempunyai prosedur standar yang terstruktur. Langkah-langkah dari observasi terstrukur adalah sebagai berikut: 1.
Menetukan data yang akan diobservasi
2.
Membuat rencana pengumpulan data
3.
Mencatat atau merekam hasil yang diobservasi
2.6.1.2 Wawancara Wawancara merupakan suatu cara pengumpulan berupa komunikasi dua arah untuk mendapatkan data atau informasi dari responden. Wawancara
93
merupakan suatu pendekatan komunikasi karena terjadi proses komunikasi untuk mendapatkan datanya. Pendekatan komunikasi berbeda dengan pendekatan observasi. Pendekatan observasi tidak berinteraksi langsung dengan objek datanya,, tetapi hanya observasi saja, maka pendekatan ini baik untuk mengamati proses, kondisi, kejadian-kejadian atau perilaku manusia. Akan tetapi pendekatan komunikasi karena berinteraksi dengan respondennya, maka baik digunaka untuk mengumpulkan data, sikap, motivasi, opini, ekspektasi atau niat dari respondennya. Wawancara merupakan komunikasi dua arah untuk mendapatkan data dari responden, karena itu wawancara termasuk bagian dari pendekatan komunikasi. (Jogiyanto, 2008). Menurut Sudaryono, et al. (2011), pedoman wawancara dapat berisi uraian penelitian yang biasanya dituangkan dalam bentuk daftar pertanyaan agar proses wawancara dapat berjalan dengan baik. Isi pertanyaan dapat berupa fakta, data pengtahuan, konsep, pendapat, atau evaluasi responden berkenaan dengan topik permasalahan yang sedang dikaji. Berdasarkan sifat pertanyaan, wawancara dapat dibedakan menjadi: 1. Wawancara Terpimpin Dalam wawancara ini, pertanyaan diajukan menurut daftar pertanyaan yang diajukan yang telah disusun sebelumnya.
2. Wawancara Bebas Pada wawancara ini, terjadi tanya-jawab bebas antara pewawancara dan responden, tetapi pewawancara menggunakan tujuan penelitian sebagai
94
pedoman. Kelebihan wawancara ini adalah responden tidak menyadari sepenuhnya bahwa ia sedang diwawancarai. 3. Wawacara Bebas Terpimpin Wawancara ini merupakan perpaduan antara wawancara bebas dan wawancara terpimpin. Dalam pelaksanaannya, pewawancara membawa pedoman yang hanya merupakan garis besar tentang hal-hal yang akan ditanyakan.
2.6.1.3
Studi Pustaka Metode ini dilakukan dengan cara membaca buku-buku dan website
referensi yang dapat dijadikan sebagai rujukan bagi keseluruhan proses studi, agar kebenaran hasil studi dapat dipertanggung-jawabkan. Data yang dikumpulkan melalui metode studi pustaka ini berguna untuk mendukung data - data yang telah didapat melalui metode yang sudah dilakukan sebelumnya (Jogiyanto, 2008).
2.6.1.4 Kuesioner Metode ini dilakukan dengan cara menyebarkan kertas kuesioner yang berisi pertanya-pertanyaan yang dibuat untuk mendapatkan informasi yang relevan dengan tujuan survei dan memperoleh informasi dengan reabilitas dan validitas setinggi mungkin (Jogiyanto, 2008).
95
2.6.2
Metode Analisis Data Dengan menggunakan framework COBIT 5 khususnya pada proses
APO08 Manajemen Hubungan atau Relasi. 1. COBIT 5 Asssessment Process Activities Asssessment Process Activities adalah manajemen proyek dasar dari praktik yang baik dan memberikan penilaian pada enam tahap untuk menjamin hasil evaluasi sesuai pada tujuan organisasi. Process Capability. 2. Penetuan Capability Level Tingkat kemampuan pada suatu organisasi yang dinilai, apakah sudah mencapai tujuan, visi dan misi pada organisasi. 3. Gap Dalam sebuah tata kelola TI terdapat sebuah proses menganalisis gap dan mengidentifikasi perbaikan yang potensial. Gap yang dimaksud, yaitu antara posisi As is dan To be dari proses-proses TI yang dipilih dan dinilai lalu mentranslasikan gap ini menjadi peluang perbaikan (Sarno, 2009). 4. Rekomendasi Hasil dari audit yang telah dilakukan merupakan kesimpulan yang didapatkan dari hasil temuan audit. Dari hasil temuan audit tersebut kemudian akan difokuskan untuk penyusunan laporan hasil audit sebagai bahan untuk perbaikan proses yang berkelanjutan. Laporan yang dibuat seharusnya seimbang yang mendeskripsikan tidak hanya isu negatif dari temuan, namun juga pernyataan konstruktif yang positif berkaitan dengan
96
peningkatan proses dan kontrol atau jika kontrol yang efektif sudah tersedia. Pernyataan konstruktif tersebut dibentuk menjadi rekomendasirekomendasi berdasarkan hasil audit dengan tujuan untuk perbaikan proses yangberkelanjutan.
BAB III METODOLOGI PENELITIAN 3.1
Desain Penelitian Metode penelitian yang digunakan peneliti adalah metode kualitatif, yaitu
dengan menekankan pada aspek pemahaman terhadap suatu permasalahan yang dalam hal ini menggunakan sebuah studi kasus, yaitu suatu cara yang sistematis dalam melihat suatu kejadian, mengumpulkan data, menganalisis informasi dan melaporkan hasilnya. Dalam studi kasus ini, metode pengumpulan data dilakukan dengan wawancara yang dipandu berdasarkan pertanyaan-pertanyaan berdasarkan COBIT 5, selain itu juga dilakukan observasi untuk memperkuat hasil penelitian
3.2
Pengumpulan Data (Initiation) Tahapan yang dilakukan dalam pengumpulan data pada penelitian ini
adalah sebagai berikut: 3.2.1
Observasi Obesrvasi, data yang dikumpulkan diambil dari hasil pengamatan langsung
terhadap objek yang menjadi penelitian. Observasi pada PT OTO Multiartha dimulai pada Februari 2014 sampai Mei 2014 dengan mengunjungi kantor PT OTO Multiartha yang beralamatkan di Gedung Summitmas II, Lt. 18
Jl.
Sudirman kav. 61-62, Jakarta. Pengumpulan data melalui observasi yang dilakukan dengan melihat langsung proses collection yang berlangsung pada PT OTO
97
98
Multiartha. Hasil dari pengamatan ini adalah pemahaman terhadap kegiatan operasional divisi collection dan penggunaan aplikasi SOLOs Collection Management yang sudah berjalan baik. Namun belum ada bentuk evaluasi tata kelola teknologi informasi yang menyebabkan masalah yang telah diuraikan dalam BAB I.
3.2.2
Wawancara Wawancara ini dilakukan dengan cara diskusi dengan Bapak Dodik selaku
Manajer bagian Collection pada PT OTO Multiartha, pada tanggal 15 Maret 2014, bertempat di ruang kerja Manajer bagian Collection pada PT OTO Multiartha. Wawancara ini berguna untuk memperoleh data-data yang diperlukan dalam analisis terhadap proses bisnis yang saat ini berjalan diperusahaan terutama pada bagian collection. Berdasarkan wawancara dan pengamatan yang penulis lakukan, penulis mengumpulkan informasi mengenai: 1. Sejarah PT OTO Multiartha Sejarah awal mula didirikannya, sampai perkembangan cabang PT OTO Multiartha dan struktur organisasi perusahaan. 2. Sistem SOLOs Collection Management yang sedang berjalan di PT OTO Multiartha. Hal ini berisikan tentang sistem collection yang saat ini berjalan dan permasalahan-permasalahan yang ada pada PT OTO Multiartha yang berhubungan tentang sistem SOLOs Collection Management.
99
3. Permasalahan yang terjadi pada proses relasi dengan pihak internal dan eksternal perusahaan.
3.2.3
Studi Pustaka Studi pustaka dilakukan dengan mengumpulkan data-data berupa deskripsi
atau penjelasan yang berhubungan dengan yang diteliti. Pengumpulan data dilakukan dengan meninjau ulang beberapa jurnal-jurnal yang disebutkan pada latar belakang dan melakukan eliminasi terhadap jurnal yang tidak berhubungan dengan objek penelitian. Terdiri dari beberapa jurnal yang terkait dan referensi buku yang menjadi pedoman untuk melakukan penelitian terkait, serta dokumentasi-dokumentasi pihak PT OTO Multiartha mengenai SOLOs Collection Management. Jurnal-jurnal yang berkaitan dengan audit TI, Cobit 5 dan framework Cobit versi 4 dan 4.1, metodologi-metodologi yang digunakan, serta penelitian-penelitian yang mendukung skripsi ini. Tabel 3.1 Daftar Kajian Pustaka No
Nama
1
Fitroh
2
Yusron Pratyangga
3
Siti Ida Farida
Bulan, Tahun Juni, 2012
Judul
Framework COBIT Penilaian Tingkat COBIT 4.1 Kematangan Tata Kelola TI Pada Sistem Informasi Manajemen Akademik. Desember, Analisis Management COBIT 4.1 2012 Awarness dan Maturity Level pada DRS (Disaster Recovery Center) Bank Sumsel Babel April, Usulan Model Tata COBIT 5.0 2014 Kelola Teknologi Informasi Pada Domain Monitor, Evaluate and
100
4
Farah Nuri Eka Putri
5
Suryo Suminar
Assesss Dengan Metode Framework COBIT 5 Mei, Evaluasi Capablity Level COBIT 5.0 2014 Pada Dukungan Layanan Manajemen Data Dengan Framework COBIT 5 September Evaluasi Tata Kelola TI COBIT 5.0 2014 menggunakan framework Cobit 5 fokus proses APO13 dan DSS 05 studi kasus PPISKN BATAN
Dari beberapa referensi penelitian yang sebelumnya dipelajari dan menggunakan framework COBIT, maka dirumuskan penelitian ini berjudul Usulan Tata Kelola Teknologi Informasi Pada Proses Manajement Relasionship Menggunakan Framework COBIT 5.0. Studi Kasus: PT OTO MULTHIARTHA
3.3
Planning the Assessment Tata kelola pada PT OTO Multiartha dalam pengelolaan hubungan atau
relasi dengan pihak internal dan eksternal perusahaan akan dilakukan pada APO08 (Manage Relationship) dari framework COBIT 5. Untuk mendapatkan data yang dibutuhkan dalam penelitian ini, maka dibuatlah kuesioner yang dikembangkan dari COBIT 5. Pertanyaan yang dibuat pada kuesioner dikembangkan dari framework COBIT 5 (Kuesioner terlampir). Pada penelitian ini menggunakan kuesioner Capability Level dengan penjelasan sebagai berikut: 1. Pembuatan Kuesioner Capability Level
101
Kuesioner akan dibuat berdasarkan Key Management Prakctice dalam COBIT 5 proses APO08 Management Relationship, yang terdiri dari kuesioner: a. APO08.01 : Memahami Harapan Bisnis b. APO08.02 : Mengidentifikasi Peluangm Risiko dan Kendala TI untuk meningkatkan Bisnis c. APO08.03 : Mengelola Hubungan Bisnis d. APO08.04 : Koordinasi dan Komunikasi e. APO08.05 : Memberikan masukan untuk perbaikan berkelanjutan dari Pelayanan Tahap awal yang dilakukan untuk mengetahui tingkat kematangan adalah dengan membuat kuesioner. Kuesioner disini dimaksudkan sebagai alat (tool) dalam membantu untuk mengumpulkan data berdasarkan fokus domain APO dalam Cobit 5 yang diteliti, yaitu APO 08 Manage Relationship. Kuesioner ini juga ditujukan pada responden menurut tabel RACI yang telah dijelaskan di bab 2. Objek pertanyaan pada Capability Level dikembangkan dari deskripsi model tingkat kematangan COBIT 5 pada proses APO08 (Mengelola Relasi atau Hubungan). Tiap pernyataan dalam activities yang terdapat di COBIT 5 dijadikan pertanyaan guna mengetahui kondisi PT OTO Multiartha untuk mencapai kondisi to be yang diinginkan dengan pilihan jawaban ya (Y) atau tidak (T). Pengukuran yang digunakan dalam menjawab pertanyaan dari kuesioner yang disusun menggunakan skala Guttman, yakni bernilai 1 terhadap pernyataan
102
yang benar atau ya, dan memberikan nilai nol pada jawaban dari pernyataan yang salah atau tidak. Berdasarkan dari perhitungan kuesioner dengan skala Guttman, data diolah menggunakan Ms Excel dengan melakukan tahapan normalisasi, kemudian mencari hasil nilai rata-rata tingkat kematangan pada setiap sub domain dari responden yang telah mengisi kuesioner. Dari hasil pengisian keusioner tersebut kepada para responden, maka akan menghasilkan temuan-temuan yang terdapat pada PT Oto Multiartha. 2. Purposive Sampling Pada teknik Purposive Sampling untuk proses APO08 (Mengelola Relasi atau Hubungan) ditentukan dan disesuaikan menggunakan diagram RACI APO08 yang terdapat pada COBIT 5. Berdasarkan diagram RACI yang telah ditetapkan pada APO 08 Manage Relationship, telah dikonversikan dengan struktur organisasi dalam divisi collection. Sehingga pihak-pihak yang dapat dijadikan responden untuk mengisi kuesioner dalam menentukan tingkat kematangan terdiri dari: Tabel 3.2 Daftar Responden Diagram Raci APO08 Diagram RACI Subdomain APO 08 Business Executive Business Process Owner Chief Executif Officer Chief Information Officier Chief Information Security Officier Head Architect Head Development Head IT Operation Information Security Manager Service Manager
Daftar Daftar Responden dalam PT OTO Multiartha Manager Collection Admin SOLOs Collection Management Chief Executif Officer Direktur Divisi TI IT Security Departement Head System Architecture Departement Head IT Development Division Head Technical Support Departement Head IT Security Departement Head IT Service Division Head
103
3.4
Briefing Pada tahap ini peneliti akan menjelaskan jadwal penelitian yang akan
dilakukan dan berdiskusi dengan para responden divisi collection sehingga memahami input, proses dan output dalan unit organisasi dan proses yang akan dinilai, pengumpulan dokumen-dokumen yang dibutuhkan, hasil rekapitulasi jawaban kuesioner yang telah dijawab oleh para responden sampai pada tahap reporting atau pelaporan.
3.5
Data Collection Pada tahap ini peneliti mengumpulan data dari hasil temuan yang terdapat
pada sistem manajemen relasi pada divisi collection mulai dari tahap observasi dan wawancara untuk menemukan bukti-bukti hasil evaluasi pada aktivitas dari proses yangtelah dilakukan. 3.6
Data Validation Pada tahap ini peneliti melakukan validasi terhadap kuesioner yang telah
dijawab oleh para responden sesuai dengan tabel diagram RACI APO08 Mengelola Relasi atau Hubungan. Meliputi rekapitulasi jawaban masing-masing responden, rekapitulasi hasil perhitungan kuesioner dengan menggunakan skala guttman pada masing-masing proses, sampai tahap interprestasi data yang menunjukan posisi capability level saat ini dan capability level yang diharapkan sampai nilai maximum capability level.
104
3.7
Process Attribute Level Pada tahap ini peneliti melakukan rekapitulasi terhadap seluruh proses
yang ada pada APO08 Mengelola Realsi dan menentukan kategori penilaian pada setiap level dengan menentukan apakah proses-proses yang akan dinilai telah memenuhi persyaratan atas dokumentasi yang harus dipenuhi pada masingmasing level atau belum.
3.8
Reporting The Result pada tahap ini peneliti akan melaporkan hasil evaluasi yang telah
dilakukan setelah melakukan serangkaian tahapan berupa temuan, gap dan rekomendasi yang diusulkan oleh peneliti untuk memperbaiki gap yang ada saat ini berdasarkan hasil penelitian.
3.8.1
Penentuan Gap Setelah dapat menemukan temuan-temuan dari hasil perhitungan capabilty
level maka penulis dapat menganalisa kesenjangan apa yang terdapat dari hasil temuan tersebut. Dalam penentuan gap yang dilakukan, didapat dari analisis hasil dari kuesioner yang menghasilkan As is (kondisi terkini) dan To be (kondisi yang diharapkan). Berdasarkan hasil temuan per sub domain, apabila sub domain tersebut terdapat dalam tingkat kematangan level 2 menuju 3, maka seharusnya poses dalam tingkat kematangan level 1 dan 2 tela terpenuhi, namun berdasarkan hasil
105
kuesioner (terlampir) terdapat sebuah kesenjangan atau gap dimana terdapat proses yang belum terpenuhi pada tingkat kematangan level 0, level 1 dan level 2 sedangkan tingkat kematangan yang dimiliki perusahaan sudah mecapai tingkat kematangan level 2 menuju level 3. 3.8.2
Rekomendasi Merupakan laporan dari hasil audit yang dilakukan terhadap proses bisnis
yang telah ditentukan. Setelah mendapatkan hasil dari capability level, maka dapat dibuat tabel rekomendasi dan perbaikan untuk mencapai target (To be). Laporan ini diperoleh dari hasil analisis terhadap hasil perhitungan capability level dan analisis gap sebagai bentuk perancangan solusi untuk memberikan suatu usulan perbaikan. Usulan perbaikan yang disusun diarahkan agar perusahaan dapat mencapai tingkat kematangan sesuai dengan yang diharapkan. Penetuan rekomendasi dilakukan dengan memberikan solusi perbaikan untuk proses setiap proses yang belum terpenuhi 100%. Dimulai dari seluruh proses yang terdapat pada tingkat kematangan level 0, level 1 dan level 2 harus terpenuhi seluruhnya.
106
3.9
Kerangka Penelitian Mulai
Identifikasi masalah pra penelitian
Identifikasi area yang akan di evaluasi
1. Initiation
Pengumpulan data dan informasi
2. Planning the Assessment
Rencana penilaian proses APO08
3. Breifing
Menjelaskan Jadwal Penelitian
4. Data Collection
Mengumpulkan hasil temuan pada proses output
5. Data Validation
Validasi dengan perhitungan agar memperoleh hasil yang akurat
Observasi, Wawancara, studi pustaka JOGIYANTO, 2008
Pengumpulan Data
PAM COBIT 5 (ISACA, 2012)
Analisa Data
Kusioner Sesuai dengan RACI Chart pada proses APO08
Penentuan Hasil Pemataan dengan Capability Level
6. Process Attribute Level
Pemenuhan Atribut Level
Melakukan pembuktian dokumentasi GWP
7. Reporting the Results
Melaporkan hasil gap
Memberikan usulan rekomendasi
Selesai
Gambar 3.1 Kerangka Penelitian
BAB IV ANALISIS DAN PEMBAHASAN 4.1
Initiation Berdasarkan tahap awal dari penggunaan metodologi penelitian, initiation
merupakan tahapan pertama dalam Assessment Process Activities yang ada pada Process Assessment Model COBIT 5. Bertujuan untuk menjelaskan hasil identifikasi dari beberapa informasi yang dapat dikumpulkan (ISACA, 2012). 4.1.1
Sejarah PT OTO Multiartha PT OTO Multiartha adalah salah satu Perseroan pembiayaan otomotif
independen terkemuka. Usaha utama Perseroan adalah di bidang pembiayaan konsumen, antara lain pembiayaan kepemilikan mobil baik baru maupun bekas. Perseroan juga menyediakan pembiayaan sewa guna usaha berdasarkan permintaan pelanggan. Target utama Perseroan adalah pelanggan perorangan, selain itu juga memberikan pembiayaan kepada badan usaha. Perseroan ini didirikan di Jakarta pada tanggal 28 Maret 1994, bernama PT Manunggal Multi Finance. Bulan September 1995 Perseroan mengubah namanya menjadi PT OTO Multiartha. Perubahan ini mencerminkan fokus usaha khusus pada pembiayaan mobil. Tahun 1996 Sumitomo Corporation, Jepang bergabung sebagai pemegang saham baru. Selanjutnya sebagai wujud komitmen, sejak September 1998 Sumitomo Corporation menjadi pemegang saham utama hingga sekarang.
107
108
Sumitomo Corporation adalah Perseroan dagang Jepang yang terpadu (sogo shosha). Sebagai pemegang saham utama, Sumitomo Corporation memberikan dukungan dan mengendalikan semua aspek usaha dari manajemen, perbendaharaan, keuangan hingga operasional. Dengan dukungan dari Sumitomo Corporation, perseroan telah berhasil tumbuh dan meningkatkan pembiayaan mobil serta memiliki kantor jaringan ke seluruh Indonesia. Sebagai Perseroan pembiayaan yang independen, Perseroan tidak memiliki keterkaitan dengan pabrikan, sehingga memiliki keleluasaan untuk membiayai semua merek mobil yang ada di pasar. Perseroan juga telah menikmati pertumbuhan pasar mobil domestik yang kuat dalam beberapa tahun terakhir, serta mampu mempertahankan posisinya sebagai salah satu pemain terkemuka dalam pembiayaan mobil. Dengan pedoman kinerja 3M + 1T (Man, Management, Money plus Technology), perseroan berhasil memberikan pelayanan yang memuaskan kepada nasabahnya dan mencatat peningkatan kinerja yang signifikan selama tahun 2012. Dalam usaha menyediakan layanan one-stop service, perseroan telah mengembangkan website www.oto.co.id. Website ini telah diakui sebagai portal otomotif pertama di Indonesia. Perseroan terus memperkuat sistem Teknologi Informasi untuk memperluas pangsa pasar dengan cara meningkatkan efisiensi dan produktivitas di kantor-kantor cabang untuk melayani pelanggan. Sampai akhir 2012 PT Oto Multiartha telah mengoperasikan 56 kantor yang tersebar di berbagai kota besar di Indonesia. Selain itu juga PT Oto Multiartha telah bekerjasama untuk penerimaan pembayaran angsuran dengan bank-bank
109
berjaringan nasional dan PT Pos Indonesia, sehingga para Pelanggan semakin mudah dan nyaman membayar angsurannya. Didukung modal yang kuat, tim manajemen yang handal, mitra usaha, pelanggan setia dan 2.090 karyawan, di tahun 2012 PT Oto Multiartha telah berhasil tumbuh dengan Total Aset sebesar Rp 12,7 triliun, Total Ekuitas tumbuh menjadi Rp 3,6 triliun serta Laba Bersih tercatat sebesar Rp 450,5 miliar. 4.1.2
Logo Perusahaan
Gambar 4.1 Logo PT OTO Multiartha
4.1.3
Visi dan Misi Visi dari PT OTO Multiartha adalah:
“Menjadi perusahaan pembiayaan yang terkemuka di Indonesia dengan menciptakan nilai-nilai yang terbaik bagi seluruh stakeholder” Misi dari PT OTO Multiartha adalah: “Memberikan kemudahan fasilitas kredit kendaraan bermotor yang terjangkau dan diandalkan
melalui
kerjasama
yang
saling
menguntungkan
serta
110
berkesinambungan dengan mitra bisnis dan melalui pengelolaan bisnis yang prima”
4.1.4
Struktur Organisasi Sales & Marketing Group PT OTO Multiartha SALES & MARKETING
MARKETING HEAD
COLLECTION HEAD
Marketing Cordinator
Field Customer Service
Marketing Support
CMO
Collection Cordinator
Field Collection
Collection Adm
PA 1
PAl 2
PA Admin 1
PA Admin 2
Remedial Outsource
Gambar 4.2 Struktur Organisasi Sales & Marketing Group PT OTO Multiartha
Aplikasi SOLOs Collection Management merupakan aplikasi yang digunakan oleh Bagian Collection yang termasuk ke dalam departemen Marketing. Aplikasi ini merupakan aplikasi utama yang digunakan oleh bagian collection dalam melakukan proses penagihan kepada customer yang memiliki tunggakan angsuran. Terdapat beberapa pihak yang menggunakan aplikasi SOLOs Collection Management, yaitu: Melakukan penanganan terhadap tindakan filed collector kepada customer yang bermasalah dengan cara sebagai berikut: 1) Melakukan peninjauan terhadap field collector berdasarkan CRM
111
2) Melakukan kordinasi hasil review CRM ke DMC 3) Melakukan monitoring overdue dan potensial move to PA1 4) Melakukan follow up customer yang sudah tidak bisa ditangani oleh field collector 5) Melakukan coaching and counselling kepada field collector
2.
Field Collector Melakukan penagihan terhadap customer berdasarkan CRM yang telah
dibuat oleh admin Collection.
3.
Admin Collection Melakukan administrasi dengan tugas sebagai berikut: 1) Menyiapkan CRM di sore hari untuk dibawa esok hari oleh field collector 2) Menyiapkan TTS (Tanta Terima Sementara) yang akan dibawa field collector sekaligus diregister. 3) Mencari angsuran yang terlambat pembayarannya. 4) Membuat memo internal untuk customer yang salah alokasi pembayaran
4.
Problem Account 1 (PA1) Melakukan penanganan terhadap customer yang bermasalah dengan cara
sebagai berikut:
112
1) Menangani customer yang bermasalah dengan account overdue (keterlambatan) 31 – 60 hari. 2) Menangani customer dengan cara mengingatkan, menagih kepada customer
dan melacak kendaraan yang hilang serta menerima
angsuran customer dengan TTS (Tanda Terima Sementara). 3) Merencanakan dan menganalisa data historis customer dengan menggunakan aplikasi
SOLOs Collection Management sebelum
melakukan kunjungan ke customer. 4) Melakukan proses penarikan yang sesuai wilayahnya jika dianggap perlu. 5) Melakukan evaluasi terhadap kasus yang belum dapat ditangani.
5.
Problem Account 2 (PA2) Melanjutkan penanganan dari PA 1 untuk customer yang bermasalah
dengan cara sebagai berikut: 1) Menangani customer yang bermasalah dengan account overdue (keterlambatan) 61 – 120 hari. 2) Melanjutkan penanganan dengan cara pelacakan dan penarikan dari PA 1 3) Membantu PA 1 dalam penanganan kasus tertentu diamna perlu melakukan proses penarikan motor sesuai wilayahnya. 4) Melakukan evaluasi terhadap kasus yang belum ditangani.
113
6.
PA Administrasi 1 Membantu kelancaran oprasional dari PA1 dengan cara sebagai berikut: 1) Membuat surat tugas untuk PA1 2) Menyiapkan Tanda Terima (TT) dan Tanda Terima Sementara (TTS) untuk PA1 3) Membuat Tanda Terima Kendaraan Tarik (TTKT) dan surat kuasa penarikan untuk PA1 4) Monitoring dan mengadministrasikan Surat Tugas, TT, TTS, TTKT, dan Surat Kuasa Penarikan untuk PA1.
7.
PA Administrasi 2 Membantu kelancaran operasional dari PA2 dengan cara sebagai berikut: 1) Membuat Surat Tugas untuk PA2 2) Menyiapkan Tanda Terima Sementara (TTS) untuk PA2 bila diperlukan. 3) Membuat Tanda Terima Kendaraan Tarik (TTKT) dan surat kuasa penarikan untuk PA2. 4) Monitoring dan mengadministrasikan Surat Tugas, TTKT, dan Surat Kuasa Penarikan untuk PA2.
4.1.5
Aplikasi SOLOs Collection Management PT OTO Multiartha Aplikasi SOLOs Collection Management adalah sebuah tools yang
digunakan untuk mendukung kegiatan collection seperti melakukan monitoring terhadap account yang diminta oleh pihak tertentu terkait proses penagihan
114
angsuran terhadap customer. Aplikasi SOLOs Collection Management memiliki 5 sub menu yaitu: 1.
Index Sub menu ini digunakan untuk melakukan pencarian terhadap jumlah account yang jatuh tempo.
2.
CRM (Collection Receipt Monitoring) Sub menu ini berisi dokumen yang berisi daftar customer yang memiliki masalah atau melakukan penunggakan angsuran.
3.
Job Order Sub menu ini digunakan untuk menentukan order yang akan diberikan kepada pihak-pihak yang terkait seperti PA1 dan PA2.
4.
Collection Monitoring Sub menu ini digunakan untuk memberikan surat peringatan terhadap customer yang memiliki tunggakan angsuran. Sub menu ini selain memberikan surat peringatan yang diberikan kepada customer tetapi ada juga Laporan Harian Kunjungan (LHK) untuk melakukan janji bayar atau melakukan follow up kepada customer.
5.
Mapping Sub menu ini digunakan untuk melakukan mapping terhadap collector yang bertugas untuk melakukan penagihan kepada customer.
115
4.1.6
Diagram Alir Proses Penagihan Angsuran PT OTO Multiartha
PENAGIHAN TUNGGAKAN PROSES
DOKUMEN
KETERANGAN
PERSIAPAN PENAGIHAN KE CUSTOMER
Mulai
Cetak CRM
CRM
Bubuhkan Ttd pada kolom “Dibuat Oleh”
Serahkan CRM kepada CC untuk diperiksa lalu serahkan ke FC
#Collection Administrator CRM= Collection Receipt Monitoring
#Collection Administrator
CRM
#Collection Administrator
1
Gambar 4.3 Diagram alir proses penagihan bagian 1
116
PENAGIHAN TUNGGAKAN PROSES
DOKUMEN
KETERANGAN
PERSIAPAN PENAGIHAN KE CUSTOMER 1
Cetak DPKH PA
DPKH PA
Lengkapi dengan data Customer
#Problem Account (PA) DKPH PA= Daftar Perkembangan Kasus Harian PA
#Problem Account (PA)
#Problem Account (PA) Bubuhkan Ttd pada kolom “Dibuat Oleh”
Serahkan DPKH PA pada DMC/BM untuk diperiksa
Terima CRM
DPKH PA
Terima CRM
#Problem Account (PA)
#Collection Cordinator CRM= Collection ReceiptMonitoring DKPH PA= Daftar Perkembangan Kasus Harian PA
Periksa data Customer #Collection Cordinatort
Bubuhkan Ttd pada kolom “Diperiksa Oleh”
#Collection Cordinator
2
Gambar 4.4 Diagram alir proses penagihan bagian 2
Gambar 4.5 Diagram alir proses penagihan bagian 3
117
PENAGIHAN TUNGGAKAN PROSES
DOKUMEN
KETERANGAN
CRM
#Collection Administrator CRM= Collection Receipt Monitoring
CRM
#Collection Administrator CRM= Collection Receipt Monitoring
Penagihan Customer dan Penerimaan Hasil Tagihan 3
Terima CRM (beserta lampiran jika ada)
Periksa CRM
Bubuhkan Ttd pada kolom “Diperiksa Oleh”
Serahkan CRM ke FC
Terima TTS dan uang tunai, dan TTS yang belum terpakai
CRM
TTS, uang tunai
Catat hasil penagihan dan pengembalian TTS pada Buku Register dan diparaf
#Collection Administrator CRM= Collection Receipt Monitoring
#Collection Administrator
#Collection Administrator
Terima CRM/DPKH PA yang sudah ditanda tangani
CRM/DPKH PA
#Collection Administrator
Bubuhkan Ttd pada kolom “Diterima Oleh” lalu disimpan
CRM/DPKH PA
#Collection Administrator
Selesai
Gambar 4.6 Diagram alir proses penagihan bagian 4
118
4.1.7
Tata Kelola Perusahaan PT OTO Multiartha Perkembangan dinamika usaha PT Oto Multiartha mendorong Perseroan
untuk senantiasa meningkatkan kualitas Tata Kelola Perusahaan sesuai dengan kaidah aturan dan perundang-undanga yang berlaku. Upaya tersebut sesuai dengan
komitmen
Perseroan
untuk
menghadirkan
nilai
layanan
serta
pertanggungjawaban yang optimal kepada para pelanggan. 1.
Implementasi, Landasan Dan Tujuan Tata Kelola Perusahaan Sebagai Perusahaan publik, PT Oto Multiartha senantiasa menerapkan Tata Kelola Perusahaan sesuai dengan prinsip dasar Tata Kelola Perusahaan yang Baik (Good Corporate Governance - GCG), yaitu Transparansi, Akuntabilitas, Bertanggungjawab, Independen dan Kewajaran. Kelima prinsip tersebut menjadi landasan bagi Perseroan dalam setiap aspek usaha dan operasional Perseroan. Melalui penerapan prinsip GCG secara berkelanjutan, Perseroan berharap mampu mewujudkan etika bisnis yang bermartabat sesuai dengan visi dan misi Perseroan.
a. Transparansi Perseroan menyelenggarakan proses pengambilan keputusan yang transparan baik melalui Rapat Umum Pemegang Saham (RUPS) ataupun proses pengambilan keputusan Direksi dan Dewan Komisaris yang memenuhi ketentuan dalam Anggaran Dasar Perusahaan. Penerapan prinsip transparansi juga direalisasikan melalui penyediaan
119
akses informasi Perseroan serta penyampaian Laporan Keuangan dan Laporan Tahunan secara berkala. b.
Akuntabilitas Implementasi prinsip akuntabilitas secara konsisten direalisasikan melalui pembagian kerja dan divisi dalam suatu Struktur Organisasi yang jelas dengan Key Performance Indicator untuk tiap unit usaha. Pembagian kerja tersebut disusun berdsaarkan Anggaran Dasar Perusahaan serta disahkan melalui RUPS. Selain aspek internal, pemenuhan
prinsip
akuntabilitas
juga
direalisasikan
melalui
pelaksanaan audit oleh Auditor Eksternal yang ditunjuk melalui RUPS serta pertanggungjawaban manajemen baik melalui penyampaian Laporan Keuangan, Laporan Tahunan maupun pertanggungjawaban yang disampaikan kepada pemegang saham melalui RUPS. c.
Tanggung Jawab Perseroan mewujudkan prinsip Tanggung Jawab melalui kelengkapan perangkat aturan dalam setiap kegiatan usaha dan operasional mencakup Anggaran Dasar, Infrastruktur GCG, Code of Conduct serta nilai dan budaya Perusahaan. Pertanggungjawaban Perseroan juga disampaikan melalui laporan keuangan serta dokumen resmi Perseroan lainnya yang dapat diakses oleh para pemegang saham dan pemangku kepentingan.
120
d.
Independensi Sebagai bagian dari implementasi prinsip independensi dalam pengelolaan
Perusahaan,
Perseroansenantiasa
berupaya
untuk
menyelenggarakan kegiatan bisnis dan operasional yang bebas dari segala bentuk intervensi dan benturan kepentingan. e.
Kewajaran Perwujudan
prinsip
kewajaran
dalam
pengelolaan
Perseroan
direalisasikan melalui kepatuhan Perseroan terhadap peraturan perundang-undangan serta prinsip non-diskriminatif yang diterapkan baik kepada seluruh manajemen, karyawan maupun pelanggan.
2.
Landasan dan Tujuan GCG Landasan penerapan Tata Kelola Perusahaan di Perseroan juga telah sesuai dengan Undang-Undang No. 40 Tahun 2007 tentang Perseroan Terbatas serta merujuk pada Anggaran Dasar Perseroan. Penerapan GCG di Perseroan tidak hanya ditujukan sebagai bentuk pertanggungjawaban
kepada
segenap
Pemegang
Saham
dan
Pemangku Kepentingan tetapi juga merupakan wujud nyata dari komitmen Perseroan dalam meningkatkan nilai tambah dalam setiap layanan yang diberikan. Di sisi lain, melalui penerapan GCG secara konsisten, manajemen senantiasa mengedepankan mekanisme usaha dan bisnis yang sehat dalam membangun Perusahaan Pengembang Kelas Dunia.
121
Selain
sebagai
pemenuhan
unsur
kepatuhan
(compliance)
Perseroan terhadap ketentuan dan peraturan yang berlaku, penerapan GCG juga diarahkan untuk memenuhi beberapa tujuan, sebagai berikut: a. Meningkatkan kepercayaan dari para pemangku kepentingan dan pemegang saham. b. Meningkatkan kualitas pelaporan dan aspek kepatuhan. c. Memberikan nilai tambah bagi seluruh pihak yang terkait dengan kegiatan bisnis dan operasional Perseroan. d. Mendorong pengelolaan Perseroan secara profesional, efektif dan efisien. e. Menciptakan mekanisme fungsi Organ Perusahan yang akuntable, sesuai dengan tugas dan tanggung jawab masing-masing. f. Memastikan kepatuhan Perseroan terhadap peraturan perundangundangan yang berlaku, baik dalam setiap proses pengambilan kebijakan serta kegiatan usaha dan operasional lainnya. g.
4.2
Memberikan kontribusi positif terhadap perekonomian nasional.
Planning The Assessment Tahapan ini akan menjelaskan proses pembuatan kuesioner proses APO 08
Manage Relationship dan perhitungan kuesioner tersebut dengan menggunakan perhitungan Guttman. Pembuatan kuesioner terdiri dari Key Management Practice yang terdapat pada proses APO 08 Manage Relationship yang terdiri dari:
122
APO08.01
: Memahami Harapan Bisnis
APO08.02
: Mengidentifikasi Peluang Risiko dan Kendala TI untuk meningkatkan Bisnis
APO08.03
: Mengelola Hubungan Bisnis
APO08.04
: Koordinasi dan Komunikasi
APO08.05
: Memberikan masukan untuk perbaikan berkelanjutan dari pelayanan
4.2.1
Pembuatan Kuesioner Kuesioner dibuat berdasarkan dengan aktivitas-aktivitas yang terdapat
dalam setiap management practice pada sub domain APO. Kuesioner yang diberikan kepada responden pada setiap subdomainnya, pada satu aktivitas terbagi menjadi 6 level yang terdiri pernyataan-pernyataan yang perlu dijawab menggunakan skala Guttman yaitu responden menjawab ya atau tidak terhadap pernyataan tersebut. Pada setiap satu pernyataan pada kuesioner tersebut terdiri dari pernyataan dari level 0 incomplete process, level 1 performed process, level 2 managed process, level 3 established process, level 4 predictable process sampai level 5 optimising process. (Kuesioner terlampir pada lampiran)
4.2.2
Purposive Sampling Para responden yang mengisi kuesioner didapatkan dari digaram RACI
sesuai dengan subdomainnya masing-masing. Pada setiap proses memiliki jumlah narasumber yang berbeda-beda sesuai dengan aktifitas yang terdapat pada aktifitas
123
pada RACI Chat. Adapun rincian narasumber berdasarkan diagram RACI pada COBIT 5 sub domain APO 08 adalah sebagai berikut:
Gambar 4.7 Diagram Raci APO08 Berikut merupakan identifikasi RACI Chart APO08 yang telah dikonversikan dengan struktur organisasi PT OTO Multiartha: Tabel 4.1 Identifikasi RACI Chart APO08 Diagram RACI Subdomain APO 08 Business Executive Business Process Owner Chief Executif Officer Chief Information Officier Chief Information Security Officier Head Architect Head Development
Daftar pihak-pihak yang bertanggung jawab dalam PT OTO Multiartha Manager Collection Admin SOLOs Collection Management Chief Executif Officer Direktur Divisi TI IT Security Departement Head System Architecture Departement Head IT Development Division Head
124
Head IT Operation Information Security Manager Service Manager
Technical Support Departement Head IT Security Departement Head IT Service Division Head
Dari daftar pihak-pihak yang bertanggung jawab dalam mengisi kuesioner, maka berikut merupakan pihak-pihak yang mengisi kuesioner berdasarkan key management practice dalam subdomain APO 08 yaitu:
Tabel 4.2 Diagram RACI pada APO 08.01 NO 1 2 3 4 5
Responden pada RACI APO08.01 Business Process Owner Konversi Head Development Head IT Operation Service Manager Information Security Manager
Responden dalam PT OTO Multiartha Admin SOLOs Collection Management IT Development Division Head Technical Support Team Leader IT Service Division Head IT Security Departement Head
Tabel 4.3 Diagram RACI pada APO 08.02 NO 1 2 3 4 5
Responden pada RACI APO08.02 Business Process Owner Head Architect Head Development Head IT Operation Service Manager
Responden dalam PT OTO Multiartha
Konversi
Admin SOLOs Collection Management System Architecture Departement Head IT Development Division Head Technical Support Team Leader IT Service Division Head
Tabel 4.4 Diagram RACI pada APO 08.03
NO 1 2
Responden pada RACI APO08.03 Business Executive Business Process Owner
3 4 5
Head Development Head IT Operation Service Manager
Responden dalam PT OTO Multiartha Konversi
Manager Collection Admin SOLOs Collection Management IT Development Division Head Technical Support Team Leader IT Service Division Head
125
Tabel 4.5 Diagram RACI pada APO 08.04
NO 1 2 3
Responden pada RACI APO08.04 Chief Executif Officer Business Executive Business Process Owner
4 5
Head Development Head IT Operation
6
Service Manager
Responden dalam PT OTO Multiartha Konversi
Chief Executif Officer Manager Collection Admin SOLOs Collection Management IT Development Division Head Technical Support Departement Head IT Service Division Head
Tabel 4.6 Diagram RACI pada APO 08.05 NO 1
Responden pada RACI APO08.05 Business Process Owner
2 3
Head Development Head IT Operation
4
Service Manager
4.3
Konversi
Responden dalam PT OTO Multiartha Admin SOLOs Collection Management IT Development Division Head Technical Support Departement Head IT Service Division Head
Briefing Pada tahapan ini, peneliti membuat penentuan jadwal penelitian yang akan
dijelaskan kepada tim responden. Tahapan ini dilakukan dengan berdiskusi dengan pihak divisi collection mengenai dokumen yang dibutuhkan untuk menjadi bahan input, proses yang akan dilakukan pada penelitian ini, dan output apa yang akan dihasilkan dari penelitian ini. Pada diskusi tersebut, peneliti memberitahukan pelaksanaan pembagian kuesioner yaitu mulai tanggal 7 April 2014 sampai 28 April 2014, pengumpulan dokumen untuk kelengkapan dokumen capability level mulai dari 30 April sampai 9 Juni 2014, hasil rekapitulasi kuesioner mulai dari 10
126
Juni 2014 sampai 6 Agustus 2014, dan pelaporan dari hasil penilaian pada tanggal 9 Agustus 2014 sampai 30 September 2014. Dengan jadwal sebagai berikut: Tabel 4.7 Jadwal Penelitian Jadwal Penelitian
April
Mei
Juni
Juli
Agustus September
Pembagian Kuesioner Pengumpulan Dokumen Rekapitulasi Hasil Kuesioner Pelaporan Hasil Penilaian
4.4
Data Collection Pada tahap ini akan dilakukan pengumpulan data dari hasil temuan yang terdapat pada APO08 (Mengelola Relasi) yang memiliki beberapa proses dan tujuan untuk memberikan informasi struktur yang optimal, penempatan, keterampilan, hak dan keputusan, mendefinisikan peran dan tanggung jawab di PT OTO Multiartha yang bertujuan untuk mendapatkan bukti-bukti penilaian evaluasi pada aktifitas proses yang telah dilakukan. Temuan tersebut akan dijelaskan ebagai berikut:
1.
Memahami Harapan Bisnis Adanya harapan bisnis yang diingin dicapai oleh perusahaan didasarkan
dengan adanya kelancaran dalam setiap aktivitas yang dilakukan dalam perusahaan, hal ini meliputi adanya bentuk klarifikasi dan persetujuan harapan bisnis. Dalam mewujudkan harapan bisnisnya dalam menjadi perusahaan
127
pembiayaan yang terkemuka dan menjalin kerjasama dengan mitra bisnis melalui pengelolaa bisnis yang prima, perusahaan memiliki bentuk klarifikasi dan persetujuan sebagai bentuk kerjasama dengan mitra (MOU). Hal ini untuk memastikan segala bentuk kerjasama memiliki lembar pengesahan sebagai bukti uang kuat dalam berkerjasama dengan mitra.
2.
Mengidentifikasi Peluang, risiko dan Kendala TI untuk meningkatkan bisnis. Adanya identifikasi terhadap peluang, risiko dan kendala TI yang dimiliki
perusahaan sebagai bentuk
melangkah ke langkah selanjutnya untuk dapat
memanfaatkan peluang bisnis yang dapat membuat perusahaan semakin maju, dan adanya rencana aksi sebagai upaya menanggulangi risiko yang akan terjadi dikemudian hari dan kendala TI yang dapat menghampat aktivitas dalam divisi collection. Dengan melakukan rapat kordinasi anatara divisi TI dan divisi collection untuk bersama-sama melakukan inovasi mengenai infrastruktur apa saja yang dibutuhkan dan melakukan penerapan teknologi baru sebagai sebuah strategi yang tepat untuk dapat mendukung proses penagihan dalam divisi collection.
3.
Mengelola Relasi Bisnis Dalam mengelola relasi bisnis dengan mitra yang lain, terdapat persetujuan
ter, terdapat keputusan-keputusan yang diambil sebagai keputusan kunci untuk melangsungkan rangkaian aktivitas bisnis yang saat ini ada, yang saat ini sedang menjadi keputusan hal utama dalam proses pembaiyaan adalah dengan adanya
128
proses Sosialisasi Peraturan Otoritas Jasa Keuangan. Dimana dengan adanya proses sosialisasi peraturan otoritas jasa keuangan mampu untuk mengurangi keluhan dan status eskalasi pada setiap permasalahan yang dapat terjadi.
4.
Kordinasi dan Komunikasi Adanya proses kordinasi dan proses kordinasi pada PTOTO Multiartha
adalah sebagai ebrikut: a. Rencana Komunikasi Adanya perencanaan komunikasi yang dilakukan saat ini dalam bentuk monitoring terhadap hubungan dengan customer yang melakukan transaksi pembiayaan melalui proses monitoring pola pembayaran angsuran. Sementara perencanaan komunikasi dengan pihak mitra kerja perusahaan yakni dengan menggunakan sistem penjadwalan untuk pertemuan rutin dalam membahas urusan kemitraan perusahaan. b. Paket komunikasi Adanya paket komunikasi yang berlangsung diperusahaan ini terdiri dari dua paket komunikasi. Yaitu komunikasi internal dan komunikasi eksternal. Komunikasi internal merupakan komunikasi yang terjadi antara divisi collection dengan unit bisnis lain dalam perusahaan, seperti divisi IT, divisi inventory, HRD dan lain-lain. Sedangkan komunikasi eksternal yang dilakukan didivisi collection merupakan bentuk paket komunikasi antara divisi collection dengan para mitra kerjanya, seperti customer, jasa asuransi, debt collector dan lain-lain.
129
c. Tanggapan Pelanggan Adanya media atau fasilitas untuk mendengarkan keluhan dari pelanggan. Sesuai dengan misi perusahaan untuk menjadi perusahaan pembaiyaan terkemuka di Indonesia, perusahaan ini memberikan fasilitas kredit dengan sistem yang saling mengguntungkan dengan pihak customer. Termasuk dalam menyediakan customer service sebagai wadah untuk memberikan pelayanan dalam menanggapi complaint atau keluhan dari customer dan website untuk memberikan testimony pelanggan.
5.
Provide input to the continual improvement of services Proses “Provide input to the continual improvement of services” pada Divisi
Teknologi Informasi PT. Oto Multiartha dinyatakan lulus dengan skor 100%, karena: a.
Analisis Kepuasan Pemberian fasilitas dan kenyamanan dalam menggunakan leasing ini menjadi salah satu poin penting untuk mempertahankan pelanggan perusahaan. Analisis terhadap kepuasan pelanggan yaitu dengan menjaga fasilitas pemberi layanan kepada customer, termasuk memberikan kemudahan dalam setiap proses pembayaran angsuran. Analsis ini dilakukan saat pertemuan dalam evaluasi layanan perusahaan terhadap customer. Hal ini diperlukan agar customer tetap menggunakan jasa leasing ini dalam pembiayaan kredit mobil yang ingin mereka lakukan dikemudian hari.
130
b.
Peningkatan projek yang berpotensi. Adanya proses menilai potensi proyek yang saat ini dijalankan oleh perusahaan. Proyek tersebut meliputi kerjasama dengan mitra atau perusahaan yang menjadi pelanggan untuk menggunakan jasa leasing PT OTO Multiartha.
4.5
Data Validation
4.5.1
Pengolahan Data Responden Pada tahapan ini, berisikan hasil jawaban responden yang telah menjawab
kuesioner yang kemudian diproses kedalam metode perhitungan Guttman, hasil pengolahan perhitungannya adalah sebagai berikut: A. APO08.01 Responden 1 : Admin SOLOs Collection Management Responden 2 : IT Development Division Head Responden 3 : Technical Support Team Leader Responden 4 : IT Service Division Head Responden 5 : IT Security Departement Head
Tabel 4.8 Daftar Rincian Kuesioner APO08.01 (Memahami harapan Bsinis) Domain
APO08.01
Level
0
Pertanyaan
Jawaban
Total Jawaban
R1
R2
R3
R4
R5
Ya
Tidak
P1
Tidak
Tidak
Tidak
Tidak
Tidak
0
5
P2
Tidak
Tidak
Tidak
Tidak
Tidak
0
5
P3
Tidak
Tidak
Tidak
Tidak
Tidak
0
5
P4
Tidak
Tidak
Tidak
Tidak
Tidak
0
5
P5
Tidak
Tidak
Tidak
Tidak
Tidak
0
5
131
1
2
3
4
5
P6
Tidak
Tidak
Tidak
Tidak
Tidak
0
5
P7
Tidak
Tidak
Tidak
Tidak
Tidak
0
5
P1
Ya
Ya
Ya
Ya
Ya
5
0
P2
Ya
Ya
Ya
Ya
Ya
5
0
P3
Ya
Ya
Ya
Ya
Ya
5
0
P4
Ya
Tidak
Tidak
Tidak
Ya
2
3
P5
Ya
Tidak
Tidak
Tidak
Ya
2
3
P6
Ya
Ya
Ya
Ya
Ya
5
0
P7
Ya
Ya
Ya
Ya
Ya
5
0
P1
Ya
Ya
Ya
Ya
Ya
5
0
P2
Ya
Ya
Ya
Ya
Ya
5
0
P3
Ya
Ya
Tidak
Tidak
Ya
3
2
P4
Ya
Tidak
Tidak
Tidak
Ya
2
3
P5
Tidak
Tidak
Ya
Ya
Tidak
2
3
P6
Ya
Ya
Ya
Ya
Ya
5
0
P7
Ya
Ya
Ya
Ya
Ya
5
0
P8
Tidak
Ya
Ya
Ya
Tidak
3
2
P9
Tidak
Tidak
Ya
Ya
Tidak
2
3
P10
Tidak
Ya
Tidak
Tidak
Tidak
1
4
P11
Ya
Ya
Tidak
Tidak
Ya
3
2
P12
Ya
Ya
Ya
Ya
Ya
5
0
P13
Ya
Ya
Ya
Ya
Ya
5
0
P14
Ya
Ya
Ya
Ya
Ya
5
0
P1
Ya
Ya
Tidak
Tidak
Ya
3
2
P2
Ya
Ya
Tidak
Tidak
Ya
3
2
P3
Tidak
Tidak
Ya
Ya
Tidak
3
2
P4
Ya
Ya
Ya
Ya
Ya
5
0
P5
Ya
Ya
Ya
Ya
Ya
5
0
P6
Ya
Ya
Ya
Ya
Ya
5
0
P7
Ya
Ya
Ya
Ya
Ya
5
0
P1
Ya
Ya
Ya
Ya
Ya
5
0
P2
Ya
Ya
Tidak
Tidak
Ya
3
2
P3
Tidak
Tidak
Ya
Ya
Tidak
2
3
P4
Ya
Ya
Ya
Ya
Ya
5
0
P5
Tidak
Ya
Ya
Ya
Tidak
3
2
P6
Ya
Tidak
Ya
Ya
Ya
4
1
P7
Ya
Ya
Ya
Ya
Ya
5
0
P1
Ya
Ya
Ya
Ya
Ya
5
0
P2
Ya
Ya
Ya
Ya
Ya
5
0
132
P3
Tidak
Tidak
Tidak
Tidak
Tidak
0
5
P4
Ya
Tidak
Ya
Ya
Ya
4
1
P5
Tidak
Ya
Tidak
Tidak
Tidak
1
4
P6
Ya
Ya
Tidak
Tidak
Ya
3
2
P7
Ya
Ya
Ya
Ya
Ya
5
0
Tabel 4.9 Daftar Jumlah Jawaban Kuesioner APO 08.01 Level Proses
0
Responden
1
2
3
4
Total Jawaban
5
Y
T
Y
T
Y
T
Y
T
Y
T
Y
T
Y
T
R1
0
7
7
0
10
4
6
1
5
2
5
2
33
19
APO
R2
0
7
5
2
11
3
6
1
5
2
5
2
32
20
08.01
R3
0
7
5
2
10
4
5
2
6
1
4
3
35
17
R4
0
7
5
2
10
4
5
2
4
3
4
3
33
19
R5
0
7
7
0
10
4
6
1
5
2
5
2
37
15
Tabel diatas menunjukan rekapitulasi jawaban para responden terkait kuesioner APO08.01 (Memahami Harapan Bisnis). B. APO08.02 Responden 1 : Admin SOLOs Collection Management Responden 2 : System Architecture Departement Head Responden 3 : IT Development Division Head Responden 4 : Technical Support Team Leader Responden 5 : IT Service Division Head
133
Tabel 4.10 Daftar Rincian Kuesioner APO08.02 (Mengidentifkasi peluang Risiko dan Kendala TI untuk meningkatkan bisnis). Domain
Level
0
1
2 APO08.02
3
4
5
Pertanyaan
Jawaban
Total Jawaban
R1
R2
R3
R4
R5
Ya
Tidak
P1
Tidak
Tidak
Tidak
Tidak
Tidak
0
5
P2
Tidak
Tidak
Tidak
Tidak
Tidak
0
5
P3
Tidak
Ya
Tidak
Tidak
Tidak
1
4
P4
Tidak
Tidak
Tidak
Tidak
Tidak
0
5
P5
Tidak
Tidak
Tidak
Tidak
Tidak
0
5
P1
Ya
Ya
Ya
Ya
Ya
5
0
P2
Ya
Ya
Ya
Ya
Ya
5
0
P3
Ya
Tidak
Ya
Tidak
Ya
3
2
P4
Ya
Ya
Ya
Ya
Ya
5
0
P5
Ya
Ya
Tidak
Ya
Tidak
3
2
P1
Ya
Ya
Ya
Ya
Ya
5
0
P2
Ya
Ya
Ya
Ya
Ya
5
0
P3
Ya
Ya
Ya
Ya
Ya
5
0
P4
Ya
Ya
Tidak
Ya
Tidak
3
2
P5
Ya
Ya
Tidak
Ya
Tidak
3
2
P6
Ya
Ya
Ya
Ya
Ya
5
0
P7
Tidak
Tidak
Ya
Tidak
Ya
3
2
P8
Ya
Tidak
Ya
Ya
Ya
4
1
P9
Ya
Ya
Tidak
Ya
Tidak
3
2
P10
Ya
Ya
Tidak
Ya
Tidak
3
2
P1
Ya
Ya
Ya
Ya
Ya
5
0
P2
Ya
Ya
Ya
Ya
Ya
5
0
P3
Tidak
Tidak
Tidak
Tidak
Tidak
0
5
P4
Tidak
Tidak
Ya
Ya
Tidak
2
3
P5
Ya
Ya
Ya
Ya
Ya
5
0
P1
Ya
Ya
Ya
Ya
Ya
5
0
P2
Ya
Ya
Ya
Ya
Ya
5
0
P3
Tidak
Ya
Tidak
Tidak
Tidak
4
1
P4
Tidak
Tidak
Ya
Tidak
Tidak
1
4
P5
Tidak
Ya
Tidak
Tidak
Tidak
1
4
P1
Tidak
Tidak
Ya
Tidak
Tidak
1
4
P2
Ya
Ya
Tidak
Ya
Ya
4
1
P3
Tidak
Tidak
Ya
Tidak
Tidak
1
4
P4
Ya
Ya
Ya
Ya
Ya
5
0
134
P5
Tidak
Ya
Tidak
Ya
Tidak
2
3
Tabel 4.11 Daftar Jumlah Jawaban Kuesioner APO 08.02 Level Proses
0
Responden
1
2
Y
T
Y
T
Y
3
4
Total Jawaban
5
T
Y
T
Y
T
Y
T
Y
T
R1
0
5
5
0
9
1
3
2
2
3
3
2
22
13
APO
R2
1
4
4
1
8
2
3
2
4
1
3
2
23
12
08.02
R3
0
5
4
1
6
4
4
1
3
2
3
2
20
15
R4
0
5
4
1
9
1
4
1
3
2
2
3
22
13
R5
0
5
4
1
6
4
3
2
3
2
3
2
19
16
Tabel diatas menunjukan rekapitulasi jawaban para responden terkait kuesioner APO08.02 (Mengidentifkasi peluang Risiko dan Kendala TI untuk meningkatkan bisnis). C. APO08.03 Responden 1 : Manager Collection Responden 2 : Admin SOLOs Collection Management Responden 3 : IT Development Division Head Responden 4 : Technical Support Team Leader Responden 5 : IT Service Division Head
Tabel 4.12 Daftar Rincian Kuesioner APO08.03 (Mengelola Hubungan Bisnis)
Domain
APO08.03
Level
0
Jawaban
Pertanyaan P1 P2 P3 P4
R1 R2 Tidak Tidak Tidak Tidak Tidak Ya Tidak Tidak
R3 Tidak Tidak Tidak Tidak
R4 Tidak Tidak Tidak Tidak
R5 Tidak Tidak Tidak Tidak
Total Jawaban Ya Tidak 0 5 0 5 1 4 0 5
135
P5 P1 P2 P3 P4 P5 P1 P2 P3 P4 P5 P6 P7 P8 P9 P10 P1 P2 P3 P4 P5 P1 P2 P3 P4 P5 P1 P2 P3 P4 P5
1
2
3
4
5
Tidak Ya Ya ya Ya Tidak Ya Ya Ya Ya Tidak Ya Ya Tidak Ya Ya Ya Ya Tidak Ya Ya Tidak Ya Ya Tidak Ya Ya Ya Ya Tidak Tidak
Tidak Ya Ya Ya Ya Tidak Ya Ya Ya Ya Tidak Ya Ya Ya Tidak Tidak Ya Ya Tidak Tidak Tidak Ya Ya Tidak Tidak Tidak Ya Ya Tidak Ya Ya
Tidak Ya Ya Ya Tidak Tidak Ya Ya Ya Ya Tidak Ya Ya Tidak Tidak Tidak Ya Ya Ya Tidak Tidak Tidak Ya Tidak Ya Tidak Ya Ya Tidak Tidak Ya
Tidak Ya Ya Tidak Tidak Tidak Ya Ya Ya Ya Ya Ya Tidak Ya Tidak Ya Ya Ya Tidak Ya Tidak Ya Tidak Tidak Tidak Tidak Ya Ya Tidak Tidak Tidak
Tidak Ya Ya Ya Tidak Tidak Ya Ya Ya Ya Ya Tidak Ya Ya Tidak Ya Ya Tidak Ya Tidak Ya Ya Tidak Ya Ya Tidak Ya Ya Tidak Tidak Tidak
0 5 5 4 2 5 5 5 5 5 2 4 4 3 4 3 5 4 2 2 2 3 3 2 2 1 5 5 1 1 2
5 0 0 1 3 0 0 0 0 0 3 1 1 2 1 2 0 1 3 3 3 2 2 1 3 4 0 0 4 4 4
Tabel 4.13 Daftar Jumlah Jawaban Kuesioner APO 08.03 Level Proses
APO
0
Responden
1
2
3
4
Total Jawaban
5
Y
T
Y
T
Y
T
Y
T
Y
T
Y
T
Y
T
R1
0
5
4
1
8
2
3
2
4
1
3
2
22
13
R2
1
4
4
1
7
3
3
2
2
3
4
1
21
14
136
08.03
R3
0
5
3
2
6
4
4
1
3
2
3
2
19
16
R4
0
5
2
3
8
2
4
1
3
2
2
3
19
16
R5
0
5
3
2
8
2
3
2
3
2
2
3
19
16
Tabel diatas menunjukan rekapitulasi jawaban para responden terkait kuesioner APO08.03 (Mengelola Hubungan Bisnis). D. APO08.04 Responden 1 : Chief Executif Officer Responden 2 : Manager Collection Responden 3 : Admin SOLOs Collection Management Responden 4 : IT Development Division Head Responden 5 : Technical Support Departement Head Responden 6 : IT Service Division Head
Tabel 4.14 Daftar Rincian Kuesioner APO08.04 (Koordinasi dan Komunikasi)
Domain
Level
0
APO08.04
1
2
Jawaban
Pertanyaan
Total Jawaban Ya Tidak
R1
R2
R3
R4
R5
R6
P1
Tidak
Tidak
Tidak
Tidak
Tidak
Tidak
0
6
P2
Tidak
Tidak
Tidak
Tidak
Tidak
Tidak
0
6
P3
Tidak
Tidak
Tidak
Tidak
Tidak
Tidak
0
6
P4
Tidak
Tidak
Tidak
Tidak
Tidak
Tidak
0
6
P1
Ya
Ya
Ya
Ya
Ya
Ya
6
0
P2
Ya
Ya
Ya
Ya
Ya
Ya
6
0
P3
Ya
Tidak
Ya
Tidak
Ya
Ya
4
6
P4
Ya
Tidak
Tidak
Ya
Tidak
Tidak
2
4
P1
Ya
Ya
Ya
Ya
Ya
Ya
6
0
P2
Ya
Ya
Ya
Ya
Ya
Ya
6
0
P3
Ya
Tidak
Ya
Tidak
Ya
Ya
4
3
P4
Ya
Tidak
Ya
Tidak
Tidak
Ya
3
3
P5
Ya
Ya
Ya
Ya
Ya
Ya
6
0
137
3
4
5
P6
Ya
Ya
Ya
Ya
Ya
Ya
6
0
P7
Tidak
Tidak
Tidak
Tidak
Tidak
Tidak
0
6
P8
Tidak
Ya
Tidak
Ya
Tidak
Tidak
2
4
P1
Ya
Ya
Ya
Ya
Ya
Ya
6
0
P2
Ya
Ya
Ya
Ya
Ya
Ya
6
0
P3
Ya
Tidak
Tidak
Ya
Tidak
Tidak
2
4
P4
Ya
Tidak
Ya
Ya
Tidak
Tidak
2
4
P1
Tidak
Ya
Tidak
Ya
Tidak
Tidak
2
2
P2
Ya
Ya
Ya
Ya
Ya
Ya
6
0
P3
Tidak
Ya
Tidak
Ya
Tidak
Tidak
2
4
P4
Tidak
Tidak
Tidak
Tidak
Tidak
Ya
1
5
P1
Ya
Ya
Ya
Ya
Ya
Ya
6
0
P2
Tidak
Tidak
Ya
Tidak
Ya
Tidak
2
4
P3
Tidak
Tidak
Tidak
Tidak
Tidak
Tidak
0
6
P4
Ya
Tidak
Tidak
Tidak
Tidak
Tidak
1
5
Tabel 4.15 Daftar Jumlah Jawaban Kuesioner APO 08.04 Level Proses
0
Responden
1
2
3
4
Total Jawaban
5
Y
T
Y
T
Y
T
Y
T
Y
T
Y
T
Y
T
R1
0
4
4
0
6
2
4
0
1
3
2
2
17
11
APO
R2
0
4
2
2
5
3
2
2
3
1
2
2
15
13
08.04
R3
0
4
3
1
6
2
3
1
1
3
2
2
15
13
R4
0
4
3
1
5
3
4
0
3
1
3
1
18
10
R5
0
4
3
1
5
3
2
2
1
3
2
2
13
15
R6
0
4
3
1
6
2
2
2
2
2
3
1
16
12
Tabel diatas menunjukan rekapitulasi jawaban para responden terkait kuesioner APO08.04 (Koordinasi dan Komunikasi). E. APO08.05 Responden 1 : Admin SOLOs Collection Management Responden 2 : IT Development Division Head Responden 3 : Technical Support Departement Head
138
Responden 4 : IT Service Division Head
Tabel 4.16 Daftar Rincian Kuesioner APO08.05 (Memberikan masukan untuk perbaikan berkelanjutan dari pelayanan) Domain
Level
Pertanyaan P1 P2 P3 P1 P2 P3 P1 P2 P3 P4 P5 P6 P1 P2 P3 P1 P2 P3 P1 P2 P3
0
1
2 APO08.05
3
4
5
Jawaban R1 Tidak Tidak Tidak Ya Ya Ya Ya Ya Ya Ya Ya Ya Ya Tidak Ya Ya Tidak Tidak Ya Tidak Ya
R2 Tidak Tidak Tidak Ya Ya Ya Ya Tidak Ya Ya Ya Ya Ya Tidak Ya Ya Tidak Tidak Ya Tidak Ya
Total Jawaban
R3 Tidak Tidak Tidak Ya Ya Ya Ya Ya Ya Ya Ya Ya Ya Ya Ya Ya Ya Ya Ya Tidak Ya
R4 Tidak Tidak Tidak Ya Ya Ya Ya Tidak Ya Ya Ya Ya Ya Tidak Ya Ya Ya Ya Ya Tidak Ya
Ya 0 0 0 4 4 4 4 2 4 4 4 4 4 1 4 4 2 2 4 0 4
Tidak 4 4 4 0 0 0 0 2 0 0 0 0 0 3 0 0 2 2 0 4 0
abel 4.17 Daftar Jumlah Jawaban Kuesioner APO 08.05 Level Proses
Responden
0
1
2
3
4
Total Jawaban
5
Y
T
Y
T
Y
T
Y
T
Y
T
Y
T
Y
T
R1
0
3
3
0
6
0
2
1
1
2
2
1
14
7
APO
R2
0
3
3
0
5
1
2
1
1
2
2
1
13
8
08.05
R3
0
3
3
0
6
0
3
0
3
0
2
1
17
4
139
R4
0
3
3
0
5
1
2
1
3
0
2
1
15
6
Tabel diatas menunjukan rekapitulasi jawaban para responden terkait kuesioner APO08.05 (Memberikan masukan untuk perbaikan berkelanjutan dari pelayanan). 4.5.2
Penilaian Capability Level Penilaian capability level didapatkan dengan perhitungan dari rekapitulasi
hasil jawaban kuesioner capability level pada proses APO08.01, APO08.02, APO08.03, APO08.04, dan APO08.05. Berdasarkan hasil dari jawaban kuesioner capability level, berikut merupakan rekapitulasi dari jawaban kuesioner capability level tersebut:
140
Tabel 4.18 Hasil Perhitungan Capability Level
Berdasarkan data rekapitulasi diatas, hasil perhitungan capability level pada proses APO08.01, APO08.02, APO08.03, APO08.04, dan APO08.05 memiliki kesimpulan sebagai berikut: 1. Nilai capability level saat ini dalam Understand business expectations (APO08.01) tingkat kematangan saat ini pada level 3 berulang tapi intuitif dengan nilai kematangan 2,94. 2. Untuk proses Identify opportunities, risk and constraints for IT to enhance the business (APO08.02) tingkat kematangan saat ini pada level 3 berulang tapi intuitif dengan nilai kematangan 2,70.
141
3. Pada proses Manage the business relationship (APO08.03) tingkat kematangan saat ini cenderung mengarah pada level 3 berulang tapi intuitif dengan nilai kematangan 2,81. 4. Nilai tingkat kematangan saat ini untuk proses Co-ordinate and communicate (APO08.04) cenderung mengarah pada level 3 berulang tapi intuitif dengan nilai kematangan 2,67. 5. Pada proses Provide input to the continual improvement of services (APO08.05) cenderung mengarah pada level 3 establised process, dengan nilai kematangan 2,71.
4.5.3
Interprestasi Data Interprestasi Data akan menggambarkan nilai capability level saat ini,
hingga level yang diharapkan dan level maksimal yang dapat dicapai pada nilai capability level. A.
Interprestasi Data APO08.01 Sesuai dengan hasil perhitungan nilai tingkat kematangan sebelumnya,
pada tabel 4.18 Representasi Nilai Kematangan (capability level) dari proses APO08.01 adalah sebagai berikut:
142
Gambar 4.8 Tampilan Grafik Capability Level APO08.01 Grafik
diatas
menggambarkan
nilai
capability
level
APO08.01
(Memahami Harapan Bisnis) saat ini beserta nilai yang diharapkan dan maksimum nilai yang dapat dicapai.
B.
Interprestasi Data APO08.02 Sesuai dengan hasil perhitungan nilai tingkat kematangan sebelumnya,
pada tabel 4.18 Representasi Nilai Kematangan (capability level) dari proses APO08.02, sebagai berikut:
143
Gambar 4.9 Tampilan Grafik Capability Level APO08.02 Grafik
diatas
menggambarkan
nilai
capability
level
APO08.02
(Mengidentifkasi peluang Risiko dan Kendala TI untuk meningkatkan bisnis) saat ini beserta nilai yang diharapkan dan maksimum nilai yang dapat dicapai.
C.
Interprestasi Data APO08.03 Sesuai dengan hasil perhitungan nilai tingkat kematangan sebelumnya,
pada tabel 4.18 Representasi Nilai Kematangan (capability level) dari proses APO08.03, sebagai berikut:
144
Gambar 4.10 Tampilan Grafik Capability Level APO08.03 Grafik diatas menggambarkan nilai capability level APO08.03 (Mengelola Hubungan Bisnis) saat ini beserta nilai yang diharapkan dan maksimum nilai yang dapat dicapai.
D.
Interprestasi Data APO08.04 Sesuai dengan hasil perhitungan nilai tingkat kematangan sebelumnya,
pada tabel 4.18 Representasi Nilai Kematangan (capability level) dari proses APO08.04, sebagai berikut:
145
Gambar 4.11 Tampilan Grafik Capability Level APO08.04 Grafik diatas menggambarkan nilai capability level APO08.04 (Koordinasi dan Komunikasi) saat ini beserta nilai yang diharapkan dan maksimum nilai yang dapat dicapai.
E.
Interprestasi Data APO08.05 Sesuai dengan hasil perhitungan nilai tingkat kematangan sebelumnya,
pada tabel 4.18 Representasi Nilai Kematangan (capability level) dari proses APO08.05 adalah sebagai berikut:
146
Gambar 4.12 Tampilan Grafik Capability Level APO08.05 Grafik
diatas
menggambarkan
nilai
capability
level
APO08.05
(Memberikan masukan untuk perbaikan berkelanjutan dari pelayanan) saat ini beserta nilai yang diharapkan dan maksimum nilai yang dapat dicapai.
4.6
Process Atribute Level
4.6.1
Katagori Penilaian Pada Setiap Level Berdasarkan pemetaan proses COBIT 5 dengan IT goals yang diukur
capability level-nya. Maka dalam melakukan penilaian capability level proses COBIT 5, masing-masing proses pada APO08 dilakukan pengecekan secara bertahap apakah proses tersebut telah memenuhi persyaratan-persyaratan yang harus dipenuhi pada masing-masing level, mulai dari level 1 hingga level 5. Selain itu, terdapat ketentuan kategori dari hasil penilaian di tiap levelnya.
147
Pada level 1 menurut Praktik Umum (GPs) dan Hasil kerja Umum (GWPs) yang ada pada COBIT 5, maka PT OTO Multiartha harus dapat menyediakan bukti-bukti atas hasil dari proses yang telah dilaksanakan pada divisi collection dalam Mengelola Relasi (APO08) telah terpenuhi. Bukti yang didapat merupakan hasil dari output yang tekah dijelaskan pada subbab 4.4 Data Collection. Pada level 2 menurut Praktik Umum (GPs) dan Hasil Kerja Umum (GWPs) yang ada pada COBIT 5, Divisi Collection harus memenuhi indikator dalam Performance Management dan Work Product Management. Berikut tabel pencapaian atribut APO08 (Mengelola Relasi) adalah sebagai berikut:
Tabel 4.19 Performance Management APO08 (Mengelola Relasi) Process Atribut 2.1 Performance Management NO 1 2 3 4 5 6
7
Goal Work Product Ruang lingkup pengelolaan relasi Tujuan pengelolaan relasi atau hubungan atau hubungan Tindakan cadangan pada manajemen relasi bila tidak memenuhi target RACI Chart pengelolaan relasi Persyaratan skill dan pengalaman kerja untuk penempatan karyawan Pelatihan karyawan unutk mendukung dan sasaran perusahaan Rapat manajemen penerimaan manajemen relasi
Ada √ √
Tidak -
Bukti SOP SOP
-
√
-
√
√ -
SOP
√
-
√
-
Modul Skill Training Guidance Laporan Bulanan SOLOs Collection Management
Terdapat dokumen yang belum terpenuhi pada Performance Management APO08 (Mengelola Relasi) yaitu pada dokumen tindakan cadangan pada
148
pengelolaan relasi bila tidak memenuhi target. Dalam hal ini belum ada dokumen untuk adanya tindakan cadangan bila tidak memenuhi target, namun bila target tidak dapat dicapai dalam satu kurun waktu (1 bulan) maka staff colection atau staff marketing akan mendapat teguran dalam meeting dengan manager marketing sampai pada pemberian Surat Peringatan kepada staff tersebut. Selain itu belum adanya dokumen RACI Chart.
Tabel 4.20 Work Product Management APO08 (Mengelola Relasi) Process Atribut 2.2 Work Product Management NO 1
Goal Work Product Kriteria kualitas dan hasil kerja karyawan
Ada √
Tidak -
2
Menetapkan Kebutuhan dari hasil kerja karyawan
√
-
3
Dokumentasi hasil kinerja karyawan
√
-
4
Evaluasi hasil kinerja karyawan
√
-
Bukti Key Performance Indicator (KPI) Collection Receive Management (Laporan Kunjungan) Collection Receive Management (Laporan Kunjungan) Laporan performa Collection
Pada bagian Work Product Management APO08 (Mengelola Relasi), divisi ini memiliki seluruh dokumen yang dibutuhkan. Yaitu untuk menilai kriteria dan hasil kerja karyawan terdapat Key Performance Indicator (KPI) untuk mengukur sudah sejauh mana perkembangan tingkat keterlambatan bayar (overdue) pada perusahaan.
149
Tabel 4.21 Process Definition APO08 (Mengelola Relasi) Process Atribut 3.1 Process Definition NO 1 2 3 4 5
Goal Work Product Mendefinisikan Standar dari Proses Menetapkan urutan dalam mengelola relasi Mengidentifikasi peran dan wewenang Identifikasi infrastruktur yang dibutuhkan dan lingkungan kerja Menetapkan metode yang sesuai
1. Pada
Process
Definition
telah
Ada √ √
Tidak -
Bukti SOP SOP
√
-
SOP
-
√
-
√
-
SOP
dokumen
SOP
terdapat
dalam
mendefinisikan standar proses yang saat ini berjalan diperusahaan. Seperti dalam proses penagihan dengan pada pembayaran angsuran dengan menggunakan mesin SDC atau dengan menggunakan sistem yang manual (Menggunakan TTS atau Tanda Terima Sementara). Selian itu, dalam SOP yang saat ini telah ada terdapat urutan setiap proses, dari tahap paling awal harus dilaksanakan sampai tahap selesai, serta peran dan wewenang pihakpihak yang bertanggung jawab dalam setiap proses. 2. Belum
ada dokumentasi
terhadap identifikasi
infrastruktur
yang
dibutuhkan, sampai saat ini hanya sebatas ada pada pemberian manitenance saja.
150
Tabel 4.22 Process Deployment APO08 (Mengelola Relasi) Process Atribut 3.1 Process Deployment NO 1 2
3 4
5 6
Goal Work Product Menjalankan sebuah proses yang telah didefinisikan Menugaskan dan mengkomunikasikan peran, tanggung jawab dan otoritas Memastikan kompetensi dan pelatihan yang dibutuhkan Menyediakan sumber daya dan informasi untuk mendukung performa Menyediakan proses infrastruktur yang layak Mengumpulkan dan menganalisis data
Ada √
Tidak -
Bukti Laporan Kunjungan OJK (Otoritas Jasa Keuangan)
√
-
√
-
Modul Training
-
√
-
√
-
Memo
-
√
-
1. Untuk setiap proses yang telah didefinisikan pada SOP kemudian akan dilaksanakan oleh pihak-pihak yang telah ditetapkan. Untuk field collector, setiap kegiatan yang dilakukan untuk meminta penagihan angsuran harus selalu di catat dalam Laporan Kunjungan. Sedangkan untuk admin collector sebagai pihak yang mencatat seluruh laporan kunjungan tersebut ke dalam sistem SOLOs Collection Management. 2. Dalam menugaskan dan mengkomuniaksikan peran, tanggung jawab dan otoritas, saat ini pihak OTO Multiartha sedang diperkenalkan dengan sistem baru yang disebut OJK (Otoritas Jasa Keuangan), dimana dalam sistem tersebut pihak OTO Multiartha menjadi perusahaan yang dinilai dan diawasi dalam setiap aktivitas pembiayaannya. 3. Adanya modul training dan beberapa pelaksanaan pelatihan difungsikan untuk dapat kompetensi yang dimiliki oleh para staf dan karyawan agar
151
mampu bersaing dengan perusahaan pembiayaan lainnya. Selain itu, adanya sudah adanya dokumentasi yang diberikan kepada karyawan berupa manual book yang dibuat oleh Divisi TI untuk mempermudah pengguna dalam menggunakan sistem SOLOs Collection Management. 4. Menyediakan sumber daya dan informasi untuk mendukung performa. PT OTO Multiartha belum menyediakan para staff ahli disetiap bagian yang dapat menangani secara langsung apabila terdapat permasalahanpermasalahan seputar TI saat melaksanakan aktivitas kerja sehari-hari. 5. Menyediakan proses infrastruktur yang layak. Divisi TI selalu berusaha menyediakan infrastruktur yang baik untuk seluruh divisi lainnya termasuk divisi collection. Dalam hal ini Divisi TI mengusulkan sejumlah anggaran untuk melakukan pengembangan sistem dan maintenance, dengan menggunakan anggaran tahun lalu dan kebutuhan saat ini sebagai referensi anggaran ke dalam bentuk memo yang diberikan kepada petinggi perusahaan. 6. Mengumpulkan dan menganalisis data. Saat ini belum ada audit yang dikhuuskan dalam penerapan Teknologi Informasi di PT OTO Multiartha, namun sudah menjadi pembicaraan bahwa perusahaan berinisiatif ingin mempelajari audit TI untuk meningkatkan daya saing perusahaan dan selain melakukan audit keuangan.
152
4.7
Reporting The Result Pada tahap ini, penulis akan menjelaskan tabel temuan, gap dan
rekomendasi yang diperlukan untuk dapat memperbaiki gap yang ada dengan memberikan rekomendasi.
4.7.1
Hasil Temuan APO 08 Mengelola Relasi
4.7.1.1 Hasil Temuan pada APO08.01 (Memahami Harapan Bisnis) Berikut adalah hasil temuan dari APO08.01 (Memahami Harapan Bisnis): Tabel 4.23 Temuan Capability Level APO08.01 PROSES
APO 08.01= Memahami Harapan Bisnis Tujuan= Memahami isu-isu bisnis saat ini dan tujuan harapan bisnis untuk TI. Memastikan bahwa persyaratan dipahami, dikelola dan dikomunikasikan, dan mereka Status disepakati dan disetujui. Temuan Adanya proses identifikasi terhadap wewenang dan tanggung jawab para stakeholder dalam proses bisnis pada bagian collection Pada divisi collection terdapat proses peninjauan terhadap kondisi pada proses collection saat ini, meliputi permasalahan yang saat ini dan upaya yang dimiliki upaya perusahaan dalam menangani permasalahan. Adanya proses pemeliharaan kesadaran akan pentingnya proses bisnis collection terhadap unit bisnis dalam perusahaan, serta memahami pola permintaaan masyarakat akan jasa pembiayaan otomotif yang diinginkan masyarakat. Adanya proses memperjelas tujuan bisnis yang diraih serta memberikan layanan TI sebagai komponen penunjang dalam proses bisnis collection. Adanya proses konfirmasi terhadap persetujuanpersetujuan yang telah ditetapkan untuk mencapai harapan bisnis dan menerima skriteria dan matriks untuk bagian IT yang relevan bagi stakeholder. Adanya pengelolaan aktivitas, agar setiap unit bisnis memahami kondisi ketergantungan dari unit bisnis lain, dan mana yang harus diprioritaskan, dan kondisi desakan
Nilai Capabilit y Level= 2,94
A. APO 08.01 B.
C.
D.
E.
F.
153
keuangan akan kebutuhan penjadwalan yang terstruktur. G. Adanya proses memahami lingkungan bisnis saat ini, yaitu dengan melakukan pergerakan atau perluasan secara geografis seperti pembukaan cabang baru untuk fokus pada hal collection.
4.7.1.2 Hasil Temuan pada APO08.2 (Mengidentifikasi Peluang Risiko dan Kendala TI untuk meningkatkan Bisnis) Berikut adalah hasil temuan dari APO08.02 (Mengidentifikasi Peluang Risiko dan Kendala TI untuk meningkatkan Bisnis): Tabel 4.24 Temuan pada APO08.2 (Mengidentifikasi Peluang Risiko dan Kendala TI untuk meningkatkan Bisnis) Sub domain
APO 08.02= Mengidentifkasi peluang Risiko dan Kendala TI untuk meningkatkan bisnis. Tujuan= Mengidentifikasi peluang potensial bagi TI untuk meningkatkan kinerja perusahaan. Temuan Adanya proses pemahaman terhadap tren teknologi saat ini sehingga dapat memberikan inovasi TI untuk membantu meningkatkan kinerja proses bisnis collection. Adanya proses peran proaktif dalam berkomunikasi dengan pihak kepentingan utama mengenai peluang, risiko dan kendala yang dapat muncul dengan adanya inovasi teknologi yang disesuaikan dengan proses bisnis Adanya proses kolaburasi dalam menyepakati langkahlangkah selanjutnya untuk melakukan inisiatif baru mengenai layanan TI untuk pengembangan kasus bisnis yang ada pada bagian collection. Adanya proses memastikan bahwa bisnis dan TI memiliki keselarasan sehingga dan menggunakan strategi yang dimiliki perusahaan Adanya proses melakukan kordinasi saat adanya inisiatif baru dalam TI dapat terintegrasi dengan tujuan bisnis. Adanya proses pemahaman terhadap tren teknologi saat ini sehingga dapat memberikan inovasi TI untuk membantu meningkatkan kinerja proses bisnis collection.
Nilai Capabilit y Level= 2,70 A.
APO 08.02 B.
C.
D.
E. F.
154
4.4.7.3 Hasil Temuan APO08.03 (Mengelola Hubungan Bisnis) Berikut merupakan hasil temuan pada APO08.03 (Mengelola Hubungan Bisnis) adalah sebagai berikut:
Tabel 4.25 Temuan Capability Level APO08.03 Sub domain
APO 08.03
APO 08.03= Mengelola Hubungan Bisnis Nilai Capability Tujuan= Mengelola hubungan dengan pelanggan Level= 2,81 (bisnis perwakilan). Pastikan bahwa peran hubungan dan tanggung jawab didefinisikan dan ditugaskan, dan komunikasi difasilitasi. Temuan A. Pada saat ini belum ada pihak yang menjadi penghubung dari satu unit bisnis dengan unit bisnis lain, namun proses yang dapat menghubungkan antar unit bisnis tersebut dilakukan dengan mengadakan sebuah rapat yang dihadiri oleh para unit bisnis. B. Bagian collection sudah dapat mengelola hubungan secara formal dan transparan dengan adanya sebuah komunikasi melalui pertemuan dengan para unit binis lain. C. Adanya proses identifikasi dan komunikasi pada bagian collection terhadap risiko akan munculnya masalahmasalah yang mungkin timbul dalam proses penagihan serta proses untuk menyelesaikan masalah tersebut. D. Adanya sebuah perencanaan dan penjadwalan bagian collection untuk melakukan peninjauan dalam melakukan strategi-strategi baru yang sesuai dengan keputusan dalam rapat. E. Belum tercapai secara keseluruhan mengenai visi perusahaan, terhadap keputusan atau kebijakan yang diambil oleh para pihak kepentingan mengenai keputusan yang berkaitan dalam bagian collection.
155
4.4.7.4 Hasil Temuan APO08.04 Kordinasi dan Komunikasi Berikut merupakan hasil temuan pada APO08.04 Kordinasi dan Komunikasi adalah sebagai berikut:
Tabel 4.26 Temuan Capability Level APO08.04 Sub domain
APO 08.04
APO 08.04= Kordinasi dan Komunikasi Nilai Capability Tujuan= Bekerja dengan para pemangku Level= 2,67 kepentingan dan mengkoordinasikan end-to-end pengiriman layanan TI dan solusi diberikan kepada bisnis. Temuan A. Pada bagian collection sudah memiliki sistem kordinasi dan proses komunikasi kepada seluruh staf dan karyawan collection pada setiap perubahan yang terjadi pada sebuah perencanaan kegiatan baru, jadwal-jadwal pekerjaan bagian collection sehari-hari, dan perubahan-perubahan lain dalam proses penagihan. B. Setiap perubahan yang terjadi pada bagian collection, sudah terkordinasi dan terkomunikasi dengan baik, serta memiliki pihak-pihak sebagai penanggung jawab atas perubahan tersebut. C. Pada bagian collection sudah memiliki fungsi atas wewenang dan tanggung jawab masing-masing, sehingga setiap terjadi sebuah peristiwa atau kejadian-kejadian yang behubungan dengan proses penagihan maka permasalahan tersebut dapat ditangani oleh pihak-pihak yang berkepentingan. D. Pada bagian collection belum memiliki upaya dalam mempertahankan proses komunikasi secara menyeluruh untuk memastikan penyampaian informasi penting mengenai risiko-risiko yang mungkin terjadi pada proses penagihan. E. Divisi Collection melakukan penarikan kendaraan setelah pelanggan terlambat bayar angsuran diatas 120 hari, dan menyerahkan daftar list pelanggan yang akan dilakukan penarikan pada hari Jumat kepada pihak debt collector.
156
4.4.7.5 Hasil Temuan pada APO08.05 (Memberikan masukan untuk perbaikan berkelanjutan dari pelayanan). Berikut merupakan hasil temuan pada APO08.05 (Memberikan masukan untuk perbaikan berkelanjutan dari pelayanan).
Tabel 4.27 Temuan Capability Level APO08.05 Sub domain
APO 08.05
APO 08.05= Memberikan masukan untuk Nilai Capability perbaikan berkelanjutan dari pelayanan. Level= 2,71 Tujuan= Terus meningkatkan dan berkembang layanan TI-enabled dan layanan pengiriman ke perusahaan untuk menyesuaikan dengan perubahan perusahaan dan teknologi persyaratan. Temuan A. Pada bagian collection telah melakukan proses identifikasi terhadp kepuasan pelanggan akan kualitas kinerja pelayanan pada field collector dalam melakukam tugasnya. B. Adanya sebuah tindakan kerjasama antara field collector untuk mengidentifikasi sebuah inisiatif perbaikan dalam melakukan proses penagihan kepada customer. C. Pada bagian collection sudah melakukan sebuah kerjasama dengan pihak manajemen service atau pelayanan untukterus melakan identifikasi dengan permasalahan yang ada pada proses penagijan, namun pada proses penagihan ini masih saja terjadi hal-hal yang tidak diinginkan dan dapat merusak citra perusahaans sebagai perusahaan pembiayaan mobi.
157
4.7.1
Penentuan Gap Dengan adanya tingkat kematangan yang sebenarnya (As is) dan tingkat
target kematangan yang diharapkan (To be) pada kelima proses yang berjalan di Divisi TI PT Oto Multiartha, untuk mencapai tingkat kematangan yang diharapkan, maka dibutuhkan penyesuaian agar tingkat kematangan yang diharapkan dapat terwujud. Current Capability merupakan nilai rata-rata dari Tingkat kematangan yang sebenarnya (As is) pada proses APO08, sedangkan Expected Capability merupakan nilai rata-rata dari tingkat target kematangan yang diharapkan (To be) Untuk melihat rata-rata hasil Capability Level dapat dilihat sebagai berikut: Tabel 4.28 Analisis Gap Tingkat Kematangan (Capability Level)
Domain
Proses
APO08.01 Memahami Harapan Bisnis APO08.02 Mengidentifikasi Peluangm Risiko dan
Kendala TI untuk meningkatkan Bisnis APO08.03 Mengelola Hubungan Bisnis APO08.04 Koordinasi dan Komunikasi APO08.05 Memberikan masukan untuk perbaikan
berkelanjutan dari pPelayanan
Current Capability 2,94
Expected Level 4
2,70
4
2,81 2,67
4 4
2,71
4
Dari penjelasan tabel diatas, capability level dapat dideskripsikan proses APO08.01, APO08.02, APO08.03 dan APO08.04 dan APO08.05 berada dalam tingkat kematangan level 3 (Established Process) yaitu kondisi dimana proses sudah teridentifikasi dengan prosedur standar formal dan tertulis, kemudian
158
dikomunikasikan adengan dipatuhi oleh segenap karyawan, untuk itu perlu ditingkatkan kinerja perusahaan untuk dapat menutupi gap atau kesenjangan agar dapat memenuhi tingkat kematangan yang diharapkan. Berikut merupakan diagram representasi data APO08 (Mengelola Relasi) adalah sebagai berikut:
Gambar 4.13 Diagram Representasi Pemetaan Capability Level.
Berikut merupakan penjabaran gap atau kesenjangan pada tiap key management practice: Tabel 4.29 Gap Capability Level APO08.01 Proses
Keterangan
Temuan Gap
APO08.01
Memahami Harapan
A. Divisi collection pada PT Oto Multiartha belum melakukan rencana analisis dalam isu-isu pemanfaatan teknologi yang diberikan kepada customer sebagai pelayanan yang belum maksimal. B. Divisi collection pada PT Oto
Bisnis
159
Multiartha belum melakukan diagram RACI untuk komunikasi untuk penanganan permintaan customer untuk pembiayaan kendaraan. C. Divisi collection pada PT Oto Multiartha belum melakukan dokumentasi manajemen siklus hidup dan proses perubahann control untuk pemantauan dan pelaporan. D. Divisi collection pada PT Oto Multiartha belum melakukan catatan kualitas identifikasi stakeholder.
Tabel 4.30 Gap Capability Level APO08.02 Proses
Keterangan
Temuan Gap
APO08.02
Mengidentifikasi
A. Divisi collection pada PT Oto Multiartha belum melakukan pembagian terhadap bidang khusus untuk melakukan inovasi baru untuk meningkatkan bisnis perusahaan. B. Divisi TI pada PT Oto Multiartha belum melakukan catatan performa untuk menentukan posisi TI yang dapat dijadikan peluang dan menjadi kunci support bagi perusahaan.
Peluang, Risiko dan Kendala TI untuk meningkatkan Bisnis
Tabel 4.31 Gap Capability Level APO08.03 Proses
Keterangan
Temuan Gap
APO08.03
Mengelola Hubungan
A. Divisi Collection PT Oto Multiartha memiliki pihak-pihak yang menjadi penghubung antar unit bisnis yang satu dengan yang lain, atau antar perusahaan dengan customer. B. Divisi Collection PT Oto Multiartha belum memiliki dokumentasi terhadap identifikasi risiko yang akan timbul dalam mengelola hubungan bisnis dengan mitra kerja. C. Divisi Collection PT Oto Multiartha belum memiliki schedule yang tetap untuk setiap coaching dan consuling
Bisnis
160
yang dilakukan.
Tabel 4.32 Gap Capability Level APO08.04 Proses
Keterangan
Temuan Gap
APO08.04
Koordinasi dan
A. Divisi Collection pada PT Oto Multiartha belum melakukan dokumentasi manajemen siklus komunikasi dengan mitra kerja dan proses monitoring untuk pemantauan dan pelaporan hasil kordinasi dengan mitra kerja. B. Divisi Collection belum memiliki Key Performance Indikator, untuk mengukur kinerja para field collector yang melakukan penagihan ke pelanggan, dan kinerja kordinator collection dalam memimpin dan memberikan arahan kepada field collector.
Komunikasi
Tabel 4.33 Gap Capability Level APO08.05 Proses
Keterangan
Temuan Gap
APO08.05
Memberikan masukan
A. Divisi TI dapat mengusulkan kepada Unit bisis yg berhubungan customer untuk melakukan proses pemberian reward kepada customer sebagai bentuk perhatiannya pada customer. B. Divisi TI pada PT Oto Multiartha belum melakukan proses memahami lebih jauh kepada customer seperti meminta testimony kepada customer atau sarana untuk menuangkan aspirasinya setelah berkerjasama dengan perusahaan ini. C. Divisi TI pada PT Oto Multiartha belum melakukan catatan hasil performa dari fasilitas pelayanan yang diberikan kepada customer. D. Divisi TI pada PT Oto Multiartha
untuk perbaikan berkelanjutan dari pelayanan
161
belum memiliki inisiatif perbaikan dalam melakukan proses penagihan kepada customer sebagai tindakan perbaikan.
Tabel 4.34 Gap dalam Process Atribute Level Proses Level 2
Gap A. Belum adanya tindakan cadangan manajemen relasi bila tidak memenuhi target B. RACI Chart pengelolaan relasi
2.1 Performance Management Proses Goal Work Product
Level 3
4.7.2
3.1 Process Definition
A. Identifikasi infrastruktur yang dibutuhkan dan lingkungan kerja
3.2 Process Deployment
A. Menyediakan sumber daya dan informasi untuk mendukung performa B. Mengumpulkan dan menganalisis data
Rekomendasi Dengan melihat Tabel 4.27 mengenai pemetaan tingkat kematangan saat
ini
dengan
tingkat
kematangan
yang
diharapkan,
yang
kemudian
direpresentasikan pada diagram seperti pada gambar 4.26 maka diperoleh kesimpulan seluruh proses memiliki gap harus segera diatasi dan menjadi peluang perbaikan untuk tata kelola TI yang lebih baik. Dibawah ini langkah-langkah perbaikan untuk mengatasi gap yang ada pada proses APO08.01, APO08.02, APO08.03, APO08.04, dan APO08.05 adalah sebagai berikut:
162
4.7.2.1 Rekomendasi untuk setiap proses 1. Memahami Harapan Bisnis (APO08.01) a. Mengidentifikasi isu-isu terhadap perkembangan teknologi yang dapat menghambat tercapainya harapan bisnis. b. Mengidentifikasi pihak-pihak yang memiliki wewenang dan tanggung
jawab dalam hal penanganan isu-isu teknologi dan
masalah bisnis yang terjadi dengan membuat diagram raci sesuai dengan standar COBIT. c. Memprioritskan
dan
mempertimbangkan
mengalokasikan kesesuaian,
sumber
efesiensi,
daya
efektifitas
utnuk dan
kerahasiaan dalam menjalankan seluruh aktivitas perusahaan. d. Melakukan dokumentasi terhadap siklus atau perputaran aktivitas yang saling berkesinambungan agar mampu menciptakan kontrol yang baik dalam memantau setiap pelaporan yang dilakukan. e. Mengidentifikasi stakeholder (misalnya manajemen, pemilik proses dan pengguna f. Melakukan stakeholder dalam komunikasi persyaratan perusahaan dan tujuan utnuk proses monitoring dan pelaporan g. Mengkomunikasikan usulan perubahan kinerja dan kesesuaian target dan toleransi dengan stakeholder.
2.
Mengidentifikasi peluang, risiko, dan kendala TI yang akan meningkatkan bisnis (APO08.02)
163
a. Mendefinisikan inovasi baru secara detail (seperti pembagian tugas terhadap karyawan untuk membentuk tim khusu dalam melakukan inovasi
tersebut
sehingga
karyawan
dapat
fokus
dalam
mengidentifikasi, merencanakan dan melaksanakan inovasi baru tersebut untuk diterapkan dalam perusahaan). b. Mengidentifikasi
seluruh
performa
penggunaan
Teknologi
informasi, setelah diadakan pelaporan performansi maka akan diadakan pertemuan rutin untuk mengevaluasi hasil performansi penggunaan teknologi informasi. c. Mendokumentasikan peluang, risiko dan kendala IT yang akan dilaporkan kepada stakeholder untuk mengambil keputusan dalam kinerja perusahaan ketahap yang lebih baik. d. Membuat strategi-strategi atas perencanaan teknologi informasi yang akan disusun untuk menjadikan peluang penggunaan IT untuk menunjang kinerja perusahaan dan mengantisipasi risiko dan kendala IT yang datang dari lingkungan internal dan eksternal perusahaan.
3.
Mengelola Hubungan Bisnis (APO08.03) a. Membuat jadwal atau schedule untuk mengadakan pertemuan dengan mitra dalam melakukan coaching dan consuling. Dari sistem penjadwalan yang tepat, maka diharapkan dapat dilakukan monitoring pada setiap masalah atau penurunan kualitas yang terjadi.
164
b. Mengidentifikasi seluruh performa perusahaan yang berkerjasama dengan mitra, hal ini agar dapat dilakukan evaluasi terhadap performa mitra kerja dalam bermitra dengan perusahaan. Sehingga akan dibuat bentuk laporan performansi kinerja mitra tiap bulannya. c. Membuat sebuah portofolio untuk membagi kunci suskes dalam memetakan
aplikasi
IS
berdasarkan konstribusinya
terhadap
perusahaan. Hal ini agar suatu aplikasi atau sistem informasi di perusahaan dapat dipetakan berdasarkan kondisi saat ini, kondisi yang direncanakan serta aplikasi-aplikasi yang dianggap berpotensi dalam menunjang operasional dan strategis di perusahaan. d. Membuat desain laporan proses kinerja yang ringkas, mudah dipahami, dan disesusikan dengan berbagai kebutuhan manajemen dan pengguna.
4.
Kordinasi dan Komunikasi (APO08.04) a. Memperbaiki komunikasi dengan customer, agar proses penagihan dapat berjalan lancar dan tidak ada miss-komunikasi yang menyebabkan adanya penarikan kendaraan pihak customer oleh debtcollector. b. Mendokumentasikan siklus komunikasi yang ada pada seluruh aktivitas field collector, untuk dikordinasikan dengan pihak admin collector. Dengan adanya hal ini diharapkan dapat dilakukan
165
monitoring dalam setiap kegiatan field collector dan pencapaian kerja yang dikerjakan field collector sehari-harinya. c. Agar tidak terjadi penarikan setelah daftar list penarikan dibuat oleh pihak collection, maka penarikan dapat dilakukan tidak pada hari senin yakni pada hari Selasa. Hal ini ditujukan agar, saat debt collector melakukan penarikan, bisa mendapatkan informasi terupdate terbaru dari pihak keuangan PT OTO Multiartha untuk pelanggan-pelanggan yang melakukan pembayaran dihari Minggu. d. Membuat sebuah Key performance Indicator (KPI) untuk mengukur kualitas dari seluruh karyawan, dan mengukur kualitas pemimpin dalam memberikan arahan kepada bawahannya.
5.
Memberikan Masukan untuk perbaikan berkelanjutan dari Pelayanan (APO08.05) a. Divisi TI dapat melakukan rekomendasi kepada pihak yang berhubungan dengan customer, agar dibuat sistem pemberian penghargaan atau reward kepada customer yang memiliki sistem pembayaran yang baik, seperti pembayaran paling tepat waktu dan tidak pernah mengalami keterlambatan dalam pembayaran angsuran. b. Divisi TI dapat melakukan inovasi dengan menambah menu testimony pada situs PT OTO Multiartha agar customer dapat berbagi
pengalaman
dengan
masyarakat
luas
mengenai
166
pengalamannya dalam menggunakan pembiayaan melalui PT OTO Multiartha. c. Membuat
event-event
tertentu
untuk
menambahkan
benefit
perusahaan dengan membuat projek kerjasama oleh perusahaan lain dalam membuat pembiayaan kendaraan.
4.7.2.2 Rekomendasi terhadap Gap dalam Process Atribute Level Untuk memenuhi gap dalam Process Atribute Level pada level 2, maka rekomendasi nya adalah sebagai berikut: a.
Perlu adanya inisiatif untuk melakukan antisipasi saat target yang ingin dicapai tidak berhasil terpenuhi. Hal ini sebagai bentuk tindakan cadangan agar setiap target yang tidak tercapai atau yang tidak terpenuhi dapat diperbaiki dan efek dari target yang tidak terpenuhi tersebut tidak memberikan dampak buruk untuk target dimasa yang akan datang.
b.
Membuat Diagram RACI Chart yang sesuai dengan standar COBIT. Diagram ini meliputi penetapan pihak-pihak yang memiliki peran sebagai Pelaksana atau orang yang melakukan suatu pekerjaan (responsible), Penanggung jawab (Accountable) atau orang yang bertanggung jawab, penasehat (consulted) atau orang yang dimintai pendapat tentang pekerjaan tersebut, dan Terinformasi (Informed) atau orang yang selalu mendapat informasi tentang kemajuan pekerjaan tersebut.
167
Untuk memenuhi gap dalam Process Atribute Level pada level 3, maka rekomendasi nya adalah sebagai berikut: a. Identifikasi infrastruktur yang dibutuhkan dan lingkungan kerja, yaitu divisi TI senantiasa melakukan monitoring secara bertahap kepada tiap-tiap divisi seperti divisi collection untuk mengetahui misalkan adanya kebutuhan Teknologi informasi yang dibutuhkan oleh tiap Divisi, sehingga divisi TI tidak hanya melakukan maintenance apabila ada permasalahan saja. b. Menyediakan sumber daya dan informasi untuk mendukung performa, yaitu pada setiap divisi atau kantor cabang memiliki staff IT yang dipencar pada setiap kantor cabang. Hal ini agar terjadi penanganan masalah yang cepat apabila terjadi sebuah masalah. Atau untuk tahap awal terdapat beberapa karyawan non-IT yang dapat mempelajari TI agar terdapat quick response dalam setiap penanganan berbagai masalah yag berkaitan dengan TI.
BAB V PENUTUP
5.1
Kesimpulan Berdasarkan hasil evaluasi tata kelola IT pada PT OTO Multiartha, didapatkan kesimpulan sebagai berikut: 1. Hasil evaluasi dengan menggunakan pendekatan capability level pada COBIT 5 menunjukan bahwa divisi Collection PT Oto Multiartha memiliki nilai capability level sebesar 2,76. Hasil ini dilakukan dengan mendapatkan nilai rata-rata dari Key Management Practice, yaitu: a. Nilai capability level saat ini dalam Understand business expectations (APO08.01) tingkat kematangan saat ini pada level 3 berulang tapi intuitif dengan nilai kematangan 2,94. b. Untuk proses Identify opportunities, risk and constraints for IT to enhance the business (APO08.02) tingkat kematangan saat ini pada level 3 berulang tapi intuitif dengan nilai kematangan 2,70. c. Pada proses Manage the business relationship (APO08.03) tingkat kematangan saat ini cenderung mengarah pada level 3 berulang tapi intuitif dengan nilai kematangan 2,81. d. Nilai tingkat kematangan saat ini untuk proses Co-ordinate and communicate (APO08.04) cenderung mengarah pada level 3 berulang
tapi
intuitif
169
dengan
nilai
kematangan
2,67.
170
e. Pada proses Provide input to the continual improvement of services (APO08.05) cenderung mengarah pada level 2 Managed Process, dengan nilai kematangan 2,71. 2. Berdasarkan hasil perhitungan capability level PT Oto Multiartha saat ini adalah 2.76 sedangkan target capability level PT Oto Multiartha adalah 4,00, maka terdapat gap 1,24 sebesar yang terjadi pada perusahaan.. 3. Untuk dapat mengatasi gap yang ada, maka dibuatlah sebuah rekomendasi agar target pencapaian capability level dapat mencapai level 4. Rekomendasi utama yaitu agar perusahaan dapat membuat dokumen SLA Servish Level Agreement) sebagai bentuk pencapaian atas performansi yang telah dicapai.
5.2
Saran Berdasarkan evaluasi yang telah dilakukan, adapun saran-saran yang perlu
dipertimbangkan untuk meningkatkan pengelolaan teknologi informasi yang ada dalam perusaahaan adalah sebagai berikut: 1. PT OTO Multiartha disarankan untuk memberikan perhatian secara khusus dalam hal pengelolaan risiko, agar segala hal yang dapat memicu terjadinya masalah dapat dihindari dan diantisipasi sedini mungkin. 2. PT OTO Multiartha disarankan untuk dapat menjalin hubungan baik dengan mitra dan memonitoring kinerja mitra, karena performa yang dilakukan mitra berhubungan dengan reputasi PT OTO Multiartha dimata masyarakat.
171
DAFTAR PUSTAKA Effendi, Sofian dan Singaribun Masri. 2008. Metode Penelitian Survai. Jakarta Barat : Pusataka LP3ES. Fauziyah. 2010. Pengantar Teknologi Informasi. Bandung: Muara Indah. Gondodiyoto, Sanyoto. 2007. Audit Sistem Informasi Pendekatan CobIT. Jakarta: Mitra Wacana Media. Jogiyanto. 2008. Metodologi Penelitian Sistem Informasi. Yogyakarta: Andi. Jogiyanto, H.M. & Abdillah, W. 2011. Sistem Tata Kelola Teknologi Informasi. Yogyakarta: Andi. Sarno, Riyanarto. 2009. Audit Sistem dan Teknologi Informasi. Surabaya: ITS Press. Surendro, Kridanto. 2009. Pengembangan Recana Induk Sistem Informasi. Bandung: Informatika. Surendro, Kridanto. 2009. Implementasi Tata Kelola Teknologi Informasi. Bandung: Informatika.
Jurnal Aulia dan Handayaningsih (2013). Pembuatan Model Tata Kelola IT Untuk Proses Akademik Menggunakan Cobit 4.1 (Studi Kasus : Universitas Xyz). Jurnal Sarjana Teknik Informatika, Volume 1 Nomor 1. e-ISSN: 2338-5197
172
Dwi, Indra dan Tjahyanto, Aries. Analisa Kesenjangan Tata Kelola Teknologi Informasi Untuk Proses Pengelolaan Data Menggunakan Cobit (Studi Kasus Badan Pemeriksa Keuangan Republik Indonesia). Jurnal program Pascasarjana Institut Teknologi Sepuluh November. Gultom, Manorang. 2012. Audit Tata Kelola Teknologi Informasi Pada PTPN 13 Pontianak Menggunakan Framework COBIT. Jurnal ilmu-ilmu Sosial, Volume 4 Nomor 1. ISACA. 2012. COBIT 5 Enabling Processes. USA: IT Governance Institute (https://www.dropbox.com/sh/unnod01tt2ssiy5/FT0L1rWUVD, 6-03-14,13:10:33) ISACA. 2012. COBIT 5 Implementation. USA: IT Governance Institute (https://www.dropbox.com/sh/unnod01tt2ssiy5/FT0L1rWUVD, 6-03-14,13:11:55) ISACA. 2012. COBIT 5 Process Assessment Model. USA: IT Governance Institute (https://www.dropbox.com/sh/unnod01tt2ssiy5/FT0L1rWUVD, 6-03-14,13:13:07) ITGI.
2007.
COBIT
4.1.
USA:
IT
Governance
Institute
(http://estudijas.lu.lv/pluginfile.php/317103/mod_resource/content/1/CO BIT_41_Research.pdf 2-03-14,09:44:12) Maria, Evi and Haryani, Endang. 2011. Audit Model Development Of Academic Information System: Case Study On Academic Information System Of Satya Wacana. International Refereed Research Journal. Volume-II. EISSN
2229-4686
■
ISSN
2231-4172
173
Prasetyo, Agus Utomo, dan Mariana, Novita. 2011. Analisis Tata Kelola Informasi (It Governance) pada Bidang Akademik dengan Cobit Framework Studi Kasus pada Universitas Stikubank Semarang. Jurnal Teknologi Informasi DINAMIK. Volume 16, No.2. ISSN : 0854-9524. Sheikhpour dan Modiri. 2012. Sebuah Pendekatan dalam Pemetaan COBIT terhadap Proses ISO / IEC 27001 mengenai Kontrol Manajemen Keamanan Informasi. International Journal of Security and Its Applications. Vol. 6, No. 2
Skripsi Fitroh. 2009. Penilaian Tingkat Kemampuan Tata Kelola Teknologi Informasi Pada Sistem Informasi Manajemen Akademik. Yogyakarta: Seminar Nasional Aplikasi Teknologi Informasi. Ida, Siti. 2014. Usulan Model Tata Kelola Teknologi Informasi Pada Domain Monitor, Evaluate and Assesss Dengan Metode Framework COBIT 5 Jakarta: Universitas Islam Negeri Syarif Hidayatullah Jakarta Nuri, Farah. 2014. Evaluasi Capablity Level Pada Dukungan Layanan Manajemen Data Dengan Framework COBIT 5. Jakarta: Universitas Islam Negeri Syarif Hidayatullah Jakarta Pratyangga, Yusron. 2012. Analisis Management Awareness dan Maturity Level Pada DRC (Disaster Recover Center) Bank Sumsel Babel Dengan
174
COBIT 4.1. Jakarta: Universitas Islam Negeri Syarif Hidayatullah Jakarta. Suminar, Suryo. 2014. Evaluasi Tata Kelola TI menggunakan framework Cobit 5 fokus proses APO13 dan DSS 05 studi kasus PPISKN BATAN. Jakarta: Universitas Islam Negeri Syarif Hidayatullah Jakarta. Syaroh, Siti. 2011. Audit Sistem Informasi Call Center pada PT Arga Bangun Bangsa (ESQ LEAERSHIP CENTER) Dengan Menggunakan Framework Cobit. Jakarta: Universitas Islam Negeri Syarif Hidayatullah Jakarta.
LAMPIRAN
WAWANCARA
Nama
: Bapak Dodik
Jabatan
: Manager Collection
Hasil wawancara dengan Bapak selaku adalah sebagai berikut: 1. Bagaimana profil dari PT OTO Multhiarta PT OTO Multiartha adalah salah satu Perseroan pembiayaan otomotif independen terkemuka. Usaha utama Perseroan adalah di bidang pembiayaan konsumen, antara lain pembiayaan kepemilikan mobil baik baru maupun bekas. Perseroan juga menyediakan pembiayaan sewa guna usaha berdasarkan permintaan pelanggan. Target utama Perseroan adalah pelanggan perorangan, selain itu juga memberikan pembiayaan kepada badan usaha. Perseroan ini didirikan di Jakarta pada tanggal 28 Maret 1994, bernama PT Manunggal Multi Finance. Bulan September 1995 Perseroan mengubah namanya menjadi PT OTO Multiartha. Perubahan ini mencerminkan fokus usaha khusus Corporation,
pada Jepang
pembiayaan mobil.
Tahun 1996 Sumitomo
bergabung
pemegang
sebagai
saham
baru.
Selanjutnya sebagai wujud komitmen, sejak September 1998 Sumitomo Corporation menjadi pemegang saham utama hingga sekarang.
Sumitomo Corporation adalah Perseroan dagang Jepang yang terpadu (sogo shosha). Sebagai pemegang saham utama, Sumitomo Corporation memberikan dukungan dan mengendalikan semua aspek usaha dari manajemen, perbendaharaan, keuangan hingga operasional. Dengan dukungan dari Sumitomo Corporation, perseroan telah berhasil tumbuh dan meningkatkan pembiayaan mobil serta memiliki kantor jaringan ke seluruh Indonesia. Sebagai Perseroan pembiayaan yang independen, Perseroan tidak memiliki keterkaitan dengan pabrikan, sehingga memiliki keleluasaan untuk membiayai semua merek mobil yang ada di pasar. Perseroan juga telah menikmati pertumbuhan pasar mobil domestik yang kuat dalam beberapa tahun terakhir, serta mampu mempertahankan posisinya sebagai salah satu pemain terkemuka dalam pembiayaan mobil. Dengan pedoman kinerja 3M + 1T (Man, Management, Money plus Technology), perseroan berhasil memberikan pelayanan yang memuaskan kepada nasabahnya dan mencatat peningkatan kinerja yang signifikan selama tahun 2012. Dalam usaha menyediakan layanan one-stop service, perseroan telah mengembangkan website www.oto.co.id. Website ini telah diakui sebagai portal otomotif pertama di Indonesia. Perseroan terus memperkuat sistem Teknologi Informasi untuk memperluas pangsa pasar dengan cara meningkatkan efisiensi dan produktivitas di kantor-kantor cabang untuk melayani pelanggan. Sampai akhir 2012 PT Oto Multiartha telah mengoperasikan 56 kantor yang tersebar di berbagai kota besar di
Indonesia. Selain itu juga PT Oto Multiartha telah bekerjasama untuk penerimaan pembayaran angsuran dengan bank-bank berjaringan nasional dan PT Pos Indonesia, sehingga para Pelanggan semakin mudah dan nyaman membayar angsurannya. Berikut jejak langkah PT Oto Multiartha:
Visi dari PT OTO Multiartha adalah: “Menjadi perusahaan pembiayaan yang terkemuka di Indonesia dengan menciptakan nilai-nilai yang terbaik bagi seluruh stakeholder” Misi dari PT OTO Multiartha adalah: “Memberikan kemudahan fasilitas kredit kendaraan bermotor yang terjangkau dan diandalkan
melalui
kerjasama
yang
saling
menguntungkan
serta
berkesinambungan dengan mitra bisnis dan melalui pengelolaan bisnis yang prima” Filosofi Bisnis yang dimiliki PT Oto Multhiartha adalah:
1. Meningkatkan kualitas sumber daya manusia secaraberkesinambungan. 2. Menerapkan proses bisnis yang efektif dengan budaya Perseroan yang baik dan bertanggung jawab. 3. Menghasilkan keuntungan yang berkesinambungan bagi seluruh pemegang saham yang juga disertai dengan peningkatan kesejahteraan karyawan.
2. Bagaimanakah sutruktur organisasi PT Oto Multhiartha pada divisi collection? SALES & MARKETING
MARKETING HEAD
COLLECTION HEAD
Marketing Cordinator
Field Customer Service
Marketing Support
CMO
Collection Cordinator
Field Collection
Collection Adm
PA 1
PAl 2
PA Admin 1
PA Admin 2
Remedial Outsource
Melakukan penanganan terhadap tindakan filed collector kepada customer yang bermasalah dengan cara sebagai berikut: 1) Melakukan peninjauan terhadap field collector berdasarkan CRM 2) Melakukan kordinasi hasil review CRM ke DMC 3) Melakukan monitoring overdue dan potensial move to PA1
4) Melakukan follow up customer yang sudah tidak bisa ditangani oleh field collector 5) Melakukan coaching and counselling kepada field collector
2.
Field Collector Melakukan penagihan terhadap customer berdasarkan CRM yang telah
dibuat oleh admin Collection.
3.
Admin Collection Melakukan administrasi dengan tugas sebagai berikut: 1) Menyiapkan CRM di sore hari untuk dibawa esok hari oleh field collector 2) Menyiapkan TTS (Tanta Terima Sementara) yang akan dibawa field collector sekaligus diregister. 3) Mencari angsuran yang terlambat pembayarannya. 4) Membuat memo internal untuk customer yang salah alokasi pembayaran
4.
Problem Account 1 (PA1) Melakukan penanganan terhadap customer yang bermasalah dengan cara
sebagai berikut: 1) Menangani customer yang bermasalah dengan account overdue (keterlambatan) 31 – 60 hari.
2) Menangani customer dengan cara mengingatkan, menagih kepada customer
dan melacak kendaraan yang hilang serta menerima
angsuran customer dengan TTS (Tanda Terima Sementara). 3) Merencanakan dan menganalisa data historis customer dengan menggunakan aplikasi
SOLOs Collection Management sebelum
melakukan kunjungan ke customer. 4) Melakukan proses penarikan yang sesuai wilayahnya jika dianggap perlu. 5) Melakukan evaluasi terhadap kasus yang belum dapat ditangani.
5.
Problem Account 2 (PA2) Melanjutkan penanganan dari PA 1 untuk customer yang bermasalah
dengan cara sebagai berikut: 1) Menangani customer yang bermasalah dengan account overdue (keterlambatan) 61 – 120 hari. 2) Melanjutkan penanganan dengan cara pelacakan dan penarikan dari PA 1 3) Membantu PA 1 dalam penanganan kasus tertentu diamna perlu melakukan proses penarikan motor sesuai wilayahnya. 4) Melakukan evaluasi terhadap kasus yang belum ditangani.
6.
PA Administrasi 1 Membantu kelancaran oprasional dari PA1 dengan cara sebagai berikut:
1) Membuat surat tugas untuk PA1 2) Menyiapkan Tanda Terima (TT) dan Tanda Terima Sementara (TTS) untuk PA1 3) Membuat Tanda Terima Kendaraan Tarik (TTKT) dan surat kuasa penarikan untuk PA1 4) Monitoring dan mengadministrasikan Surat Tugas, TT, TTS, TTKT, dan Surat Kuasa Penarikan untuk PA1.
7.
PA Administrasi 2 Membantu kelancaran operasional dari PA2 dengan cara sebagai berikut: 1) Membuat Surat Tugas untuk PA2 2) Menyiapkan Tanda Terima Sementara (TTS) untuk PA2 bila diperlukan. 3) Membuat Tanda Terima Kendaraan Tarik (TTKT) dan surat kuasa penarikan untuk PA2. 4) Monitoring dan mengadministrasikan Surat Tugas, TTKT, dan Surat Kuasa Penarikan untuk PA2. 3. Berdasarkan pengamatan saya didunia internet, terdapat beberapa permasalahan kesalahpahaman
yang
pernah
dalam
di
proses
alami penagihan
oleh
perusahaan
sehingga
seperti
menyebabkan
penarikan kendaraan. Bagaimana pendapat Bapak mengenai hal tersebut? Jawaban:
Setiap perusahaan tentu memiliki permasalahan dalam melakukan aktivitas bisnisnya sehari-hari, sedangkan untuk setiap permasalahan yang ada perusahaan sudah memiliki pihak-pihak yang berwewenang untuk dapat menangani permasalahan.
4. Untuk proses penagihan, apakah kinerja field collector yang bertindak sebagai collector yang datang kepada pelanggan sudah berkerja dengan baik? Apakah ada hal tertentu yang menyebabkan pekerjaan field collector kurang maksimal? Jawab: Kinerja field collector sudah baik, namun terdapat hal yang dapat menyebabkan pekerjaan field collector kurang maksimal yaitu saat field collector mendapatkan daerah pelanggan yang sulit dijangkau atau jarak antar pelanggan yang satu dengan yang lain terlalu jauh jaraknya sehingga field collector membutuhkan waktu yang lama untuk dapat mendatangi pelanggan.
Nama
: Bapak Krisna
Jabatan
: Division Head IT
1. Apakah ada aplikasi yang digunakan untuk melakukan proses-proses dalam divisi collection? Jawab :
Tentu kami memiliki aplikasi tersebut. Kami menggunakan aplikasi SOLOs Collection Management. Dalam aplikasi tersebut terdapat beberapa menu yaitu: Aplikasi SOLOs Collection Management adalah sebuah tools yang digunakan untuk mendukung kegiatan collection seperti melakukan monitoring terhadap account yang diminta oleh pihak tertentu terkait proses penagihan angsuran terhadap customer. Aplikasi SOLOs Collection Management memiliki 5 sub menu yaitu: a.
Index Sub menu ini digunakan untuk melakukan pencarian terhadap jumlah account yang jatuh tempo.
b.
CRM (Collection Receipt Monitoring) Sub menu ini berisi dokumen yang berisi daftar customer yang memiliki masalah atau melakukan penunggakan angsuran.
c.
Job Order Sub menu ini digunakan untuk menentukan order yang akan diberikan kepada pihak-pihak yang terkait seperti PA1 dan PA2.
d.
Collection Monitoring Sub menu ini digunakan untuk memberikan surat peringatan terhadap customer yang memiliki tunggakan angsuran. Sub menu ini selain memberikan surat peringatan yang diberikan kepada customer tetapi ada juga Laporan Harian Kunjungan (LHK) untuk melakukan janji bayar atau melakukan follow up kepada customer.
e.
Mapping Sub menu ini digunakan untuk melakukan mapping terhadap collector yang bertugas untuk melakukan penagihan kepada customer.
2. Dalam mengukur nilai kematangan dalam sub domain dengan standar COBIT 5, terdapat nilai kematanganyang ingin dicapai atau diharapkan (to be), menurut bapak dengan menganalisis kondisi perusahaan saat ini dan visi misi yang dimiliki perusahaan, ada ditingkat apa nilai kematangan yang bapak harapkan? Dalam standar COBIT, terdapat 6 level nilai kematangan, yaitu: a. Incomplete Process Proses tidak diterapkan atau gagal untuk mencapai tujuan prosesnya. Pada tingkat ini, ada bukti sedikit atau tidak ada dari setiap pencapaian sistematis tujuan proses.
b. Performed Process Proses dilaksanakan mencapai tujuan prosesnya. Contohnya, dalam proses penagihan yang dimiliki perusahaan ini, proses penagihan tersebut dapat memiliki hasil atau tujuan dari proses penagihan tersebut tercapai, yaitu dapat melakukan kunjungan atau mendatangi rumah customer. c. Managed Process
Performa proses pada tahap ini dikelola yang mencakup perencanaan, monitor,
dan
penyesuaian.
Contohnya,
dalam
melakukan
proses
penagihan, adanya sebuah perencanaan terlebih dahulu terhadap apa saja yang akan dilakukan dalam proses penagihan, cara atau prosedur dalam melaksanakan proses penagihan tersebut. Kemudian adanya monitoring dan penyesuaian yang dilakukan oleh kordinator tim dalam melakukan proses penagihan tersebut. d. Established Process Proses yang telah dibangun kemudian diimplementasi menggunakan proses yang telah didefinisikan yang mampu untuk mencapai hasil dari proses. Contohnya, dalam proses penagihan yang dilakukan oleh tim collector dapat mendapatkan hasil berupa mendapat jawaban dari customer dan dapat bertemu dengan customer untuk menanyakan lebih lanjut mengenai keterlambatan bayar angsuran.
e. Predictable process Proses yang telah dibangun kemudian dioperasikan dengan batasanbatasan agar mampu meraih harapan dari proses tersebut. Contohnya, dalam proses penagihan tersebut dan telah mendapatkan jawaban dari customer, apabila customer tidak dapat melakukan pembayaran maka akan dilakukan penarikan kendaraan yang dilakukan oleh mitra perusahaan sebagai debt collector. Dimana setiap aktivitas yang
dilakukan oleh seluruh aktor yang berperan dalam proses penagihan ini memiliki batasan-batasan sendiri berupa aturan untuk melakukan tugastugasnya. f. Optimising Process Proses yang terprediksi secara terus-menerus ditingkatkan untuk memenuhi tujuan bisnis saat ini dan tujuan proyek. Contohnya, dalam proses penagihan disamping berhasil mencapai tujuan proses dan hasil yang ingin dicapai, proses penagihan ini dapat terus berkembang ke arah lebih baik dan memiliki target yang maksimal yang terpenuhi, serta mampu meprediksi proyek yang baru dengan berkerja sama dengan perusahaan lain.
KUESIONER ANALISA TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN ALIGN, PLANNING AND ORGANISE DI PT OTO MULTIARTHA CAPABILITY LEVEL Kusioner ini merupakan bagian dari penelitian skripsi mahasiswa Strata Satu Univesitas Islam Negeri (UIN) Syarif Hidayatulullah Jakarta, yang bertujuan untuk memperoleh data atau pendapat Bapak/Ibu terkait dengan align, planning and organise serta menilai kinerja dan penyesuaian pada PT OTO Multhiartha. Kuesioner ini merupakan pengukuran tingkat kemaangan yang dikembangkan dari standard pengelolaan teknologi informasi (TI) internasional COBIT 5 untuk mengetahui tingkat kematangan dalam align, planning and organise kondisi saat ini maupun untuk kondisi yang diharapkan, yang selanjutnya dapat dijadikan dasar yang cukup untuk identifikasi prioritas peningkatan pada APO08 (align, planning and organise) Oleh karena itu mohon kiranya Bapak/Ibu dapat memberikan pendapatnya akan pertanyaan-pertanyaan yang akan diberikan dalam kuesioner ini.
Petunjuk Pengisian: Bacalah pernyataan kriteria dari tingkat kematangan dengan seksama, lalu berikan ceklis (√) pada jawaban (YA/TIDAK) untuk setiap pernyataan yang diberikan.
Nama Responden : Jabatan
:
Bagian
:
KUESIONER CAPABILITY LEVEL PADA APO08 (Mengelola Relasi/ Hubungan)
Tujuan dari APO08.01 (Memahami Harapan Bisnis) adalah memahami isu-isu bisnis saat ini dan tujuan harapan bisnis untuk TI. Memastikan bahwa persyaratan dipahami, dikelola dan dikomunikasikan, dan mereka Status disepakati dan disetujui. Level APO08.01 Memahami Harapan Bisnis
NO
PERNYATAAN
1
Tidak adanya proses identifikasi stakeholder bisnis, kepentingan dan tanggung jawab mereka Tidak adanya roses peninjauan kondisi perusahaan saat ini, persoalan, berkaitan dengan pencapaian sasaran strategis dan kesejajaran antara strategis yang dimiliki perusahaan dan arsitektur perusahaan. Tidak adanya proses pemeliharaan kesadaran pada proses bisnis, berbagai aktivitas, serta memahami pola permintaan yang berkaitan dengan volume dan penggunaan pelayanan. Tidak adanya proses memperjelas harapan bisnis untuk mengaktifkan layanan TI untuk memberikan solusi dan memastikan persyaratan yang ditentukan sesuai dengan kriteria penerimaan terkait bisnis dan metrik. Tidak adanya proses konfirmasi terhadap persetujuan dari harapan bisnis, penerimaan kriteria dan metrik untuk bagian relevan dari TI oleh seluruh stakeholder. Tidak adanya proses pengelolaan harapan dengan memastikan bahwa setiap unit memahami prioritas, ketergantungan, desakan keuangan dan kebutuhan akan permintaan penjadwalan.
2
3
0
4
5
6
Y
T
7
Tidak adanya proses dalam memahami lingkungan bisnis saat ini, proses yang mendesan dan isu, desakan atau perluasan geografis dan penggerak industri atau pengaturan.
1
Adanya proses meraih tujuan dalam mengidentifikasi stakeholder bisnis, kepentingan dan tanggung jawab mereka Adanya proses meraih tujuan dalam peninjauan kondisi perusahaan saat ini, berkaitan dengan pencapaian sasaran strategis dan kesejajaran antara strategis yang dimiliki perusahaan dan arsitektur perusahaan. Adanya proses meraih tujuan dalam memelihara kesadaran pada proses bisnis, berbagai aktivitas, serta memahami pola permintaan yang berkaitan dengan volume dan penggunaan pelayanan. Adanya proses meraih tujuan dalam memperjelas harapan bisnis untuk mengaktifkan layanan TI untuk memberikan solusi dan memastikan persyaratan yang ditentukan sesuai dengan kriteria penerimaan terkait bisnis dan metrik. Adanya proses meraih tujuan dalam melakukan konfirmasi terhadap persetujuan dari harapan bisnis, penerimaan kriteria dan metrik untuk bagian relevan dari TI oleh seluruh stakeholder. Adanya proses meraih tujuan dalam mengelola harapan dengan memastikan bahwa setiap unit memahami prioritas, ketergantungan, desakan keuangan dan kebutuhan akan permintaan penjadwalan. Adanya proses meraih tujuan dalam memahami lingkungan bisnis saat ini, proses yang mendesan dan isu, desakan atau perluasan geografis dan penggerak industri atau pengaturan.
2
3
4
1
5
6
7
1 2
2
Adanya perencanaan, monitor dan penyesuaian terhadap identifikasi stakeholder bisnis, kepentingan dan tanggung jawab mereka. Adanya identifikasi stakeholder bisnis, kepentingan dan tanggung jawab mereka yang ditetapkan, dikendalikan dan dipertahankan.
3
4
5
6
7
8
9
10
11
Adanya perencanaan, monitor dan penyesuaian terhadap peninjauan kondisi perusahaan saat ini, berkaitan dengan pencapaian sasaran strategis dan kesejajaran antara strategis yang dimiliki perusahaan dan arsitektur perusahaan. Adanya peninjauan kondisi perusahaan saat ini, berkaitan dengan pencapaian sasaran strategis dan kesejajaran antara strategis yang dimiliki perusahaan dan arsitektur perusahaan yang ditetapkan, dikendalikan dan dipertahankan. Adanya perencanaan, monitor dan penyesuaian terhadap pemeliharaan kesadaran pada proses bisnis, berbagai aktivitas, serta memahami pola permintaan yang berkaitan dengan volume dan penggunaan pelayanan. Adanya pemeliharaan kesadaran pada proses bisnis, berbagai aktivitas, serta memahami pola permintaan yang berkaitan dengan volume dan penggunaan pelayanan yang ditetapkan, dikendalikan dan dipertahankan Adanya perencanaan, monitor dan penyesuaian terhadap penjelasan harapan bisnis untuk mengaktifkan layanan TI untuk memberikan solusi dan memastikan persyaratan yang ditentukan sesuai dengan kriteria penerimaan terkait bisnis dan metrik. Adanya penjelasan harapan bisnis untuk mengaktifkan layanan TI untuk memberikan solusi dan memastikan persyaratan yang ditentukan sesuai dengan kriteria penerimaan terkait bisnis dan metrik yang ditetapkan, dikendalikan dan dipertahankan. Adanya perencanaan, monitor dan penyesuaian terhadap konfirmasi terhadap persetujuan dari harapan bisnis, penerimaan kriteria dan metrik untuk bagian relevan dari TI oleh seluruh stakeholder. Adanya konfirmasi terhadap persetujuan dari harapan bisnis, penerimaan kriteria dan metrik untuk bagian relevan dari TI oleh seluruh stakeholder yang ditetapkan, dikendalikan dan dipertahankan. Adanya perencanaan, monitor dan penyesuaian terhadap pengelolaan harapan dengan memastikan bahwa setiap unit memahami prioritas, ketergantungan, desakan keuangan
12
13
14
1
2
3 3
4
5
dan kebutuhan akan permintaan penjadwalan. Adanya mengelola harapan dengan memastikan bahwa setiap unit memahami prioritas, ketergantungan, desakan keuangan dan kebutuhan akan permintaan penjadwalan yang ditetapkan, dikendalikan dan dipertahankan. Adanya perencanaan, monitor dan penyesuaian terhadap pemahaman lingkungan bisnis saat ini, proses yang mendesan dan isu, desakan atau perluasan geografis dan penggerak industri atau pengaturan. Adanya memahami lingkungan bisnis saat ini, proses yang mendesan dan isu, desakan atau perluasan geografis dan penggerak industri atau pengaturan yang ditetapkan, dikendalikan dan dipertahankan. Adanya implementasi proses identifikasi stakeholder bisnis, kepentingan dan tanggung jawab mereka dengan menggunakan proses yang telah teridentifikasi untuk mencapai hasil dari proses.. Adanya implementasi proses peninjauan kondisi perusahaan saat ini, berkaitan dengan pencapaian sasaran strategis dan kesejajaran antara strategis yang dimiliki perusahaan dan arsitektur perusahaan dengan menggunakan proses yang telah teridentifikasi untuk mencapai hasil dari proses. Adanya implementasi proses pemeliharaan kesadaran pada proses bisnis, berbagai aktivitas, serta memahami pola permintaan yang berkaitan dengan volume dan penggunaan pelayanan dengan menggunakan proses yang telah teridentifikasi untuk mencapai hasil dari proses. Adanya implementasi proses memperjelas harapan bisnis untuk mengaktifkan layanan TI untuk memberikan solusi dan memastikan persyaratan yang ditentukan sesuai dengan kriteria penerimaan terkait bisnis dan metrik dengan menggunakan proses yang telah teridentifikasi untuk mencapai hasil dari proses . Adanya implementasi proses konfirmasi terhadap persetujuan dari harapan bisnis,
6
7
1
2
3 4
4
5
penerimaan kriteria dan metrik untuk bagian relevan dari TI oleh seluruh stakeholder dengan menggunakan proses yang telah teridentifikasi untuk mencapai hasil dari proses. Adanya implementasi pengelolaan harapan dengan memastikan bahwa setiap unit memahami prioritas, ketergantungan, desakan keuangan dan kebutuhan akan permintaan penjadwalan dengan menggunakan proses yang telah teridentifikasi untuk mencapai hasil dari proses.. Adanya implementasi pemahaman lingkungan bisnis saat ini, proses yang mendesan dan isu, desakan atau perluasan geografis dan penggerak industri atau pengaturan dengan menggunakan proses yang telah teridentifikasi untuk mencapai hasil dari proses. Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses identifikasi stakeholder bisnis, kepentingan dan tanggung jawab mereka agar mampu meraih harapan dari proses tersebut Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses peninjauan kondisi perusahaan saat ini, berkaitan dengan pencapaian sasaran strategis dan kesejajaran antara strategis yang dimiliki perusahaan dan arsitektur perusahaan agar mampu meraih harapan dari proses tersebut. Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses proses pemeliharaan kesadaran pada proses bisnis, berbagai aktivitas, serta memahami pola permintaan yang berkaitan dengan volume dan penggunaan pelayanan agar mampu meraih harapan dari proses tersebut. Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses memperjelas harapan bisnis untuk mengaktifkan layanan TI untuk memberikan solusi dan memastikan persyaratan yang ditentukan sesuai dengan kriteria penerimaan terkait bisnis dan metrik agar mampu meraih harapan dari proses tersebut. Adanya proses pengoperasian dengan batasan-
6
7
1
2
5 3
4
batasan tertentu pada proses konfirmasi terhadap persetujuan dari harapan bisnis, penerimaan kriteria dan metrik untuk bagian relevan dari TI oleh seluruh stakeholder agar mampu meraih harapan dari proses tersebut. Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses pengelolaan harapan dengan memastikan bahwa setiap unit memahami prioritas, ketergantungan, desakan keuangan dan kebutuhan akan permintaan penjadwalan agar mampu meraih harapan dari proses tersebut. Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses pemahaman lingkungan bisnis saat ini, proses yang mendesan dan isu, desakan atau perluasan geografis dan penggerak industri atau pengaturan agar mampu meraih harapan dari proses tersebut. Adanya proses yang terprediksi secara terusmenerus pada proses pengoperasian dengan batasan-batasan tertentu pada proses identifikasi stakeholder bisnis, kepentingan dan tanggung jawab mereka untuk memenuhi tujuan bisnis. Adanya proses yang terprediksi secara terusmenerus pada proses pengoperasian dengan batasan-batasan tertentu pada proses peninjauan kondisi perusahaan saat ini, berkaitan dengan pencapaian sasaran strategis dan kesejajaran antara strategis yang dimiliki perusahaan dan arsitektur perusahaan untuk memenuhi tujuan bisnis. Adanya proses yang terprediksi secara terusmenerus pada proses pengoperasian dengan batasan-batasan tertentu pada proses proses pemeliharaan kesadaran pada proses bisnis, berbagai aktivitas, serta memahami pola permintaan yang berkaitan dengan volume dan penggunaan pelayanan untuk memenuhi tujuan bisnis. Adanya proses yang terprediksi secara terusmenerus pada proses pengoperasian dengan batasan-batasan tertentu pada proses memperjelas harapan bisnis untuk
5
6
7
mengaktifkan layanan TI untuk memberikan solusi dan memastikan persyaratan yang ditentukan sesuai dengan kriteria penerimaan terkait bisnis dan metrik untuk memenuhi tujuan bisnis. Adanya proses yang terprediksi secara terusmenerus pada proses pengoperasian dengan batasan-batasan tertentu pada proses konfirmasi terhadap persetujuan dari harapan bisnis, penerimaan kriteria dan metrik untuk bagian relevan dari TI oleh seluruh stakeholder untuk memenuhi tujuan bisnis. Adanya proses yang terprediksi secara terusmenerus pada proses proses pengoperasian dengan batasan-batasan tertentu pada proses pengelolaan harapan dengan memastikan bahwa setiap unit memahami prioritas, ketergantungan, desakan keuangan dan kebutuhan akan permintaan penjadwalan untuk memenuhi tujuan bisnis. Adanya proses yang terprediksi secara terusmenerus pada proses pengoperasian dengan batasan-batasan tertentu pada proses pemahaman lingkungan bisnis saat ini, proses yang mendesan dan isu, desakan atau perluasan geografis dan penggerak industri atau pengaturan untuk memenuhi tujuan bisnis.
Tujuan dari APO08.02 (Mengidentifikasi Peluang Risiko dan Kendala TI untuk meningkatkan Bisnis) adalah Mengidentifikasi peluang potensial bagi TI untuk meningkatkan kinerja perusahaan.
Level APO08.02 Mengidentifikasi peluang, resiko dan kendala TI untuk mengingkatkan bisnis
NO
1
2
0 3
4
5
1 1 2
PERNYATAAN
Tidak adanya proses pemahaman tren teknologi, teknologi baru sehingga dapat memberikan inovasi untuk meningkatkan kinerja proses bisnis. Tidak adanya proses memainkan peran proaktif dalam mengidentifikasi dan berkomunikasi dengan stakeholder utama dalam peluang, risiko dan kendala, termasuk teknologi saat ini dan teknologi yang mucul, pelayanan dan proses bisnis. Tidak adanya proses berkolaburasi dalam menyepakati langkah-langkah selanjutnya untuk inisiatif baru yang besar dalam kerjasama dengan manajemen portofolio dalam pengembangan kasus bisnis. Tidak adanya proses memastikan bahwa bisnis dan TI memahami dan menghargai tujuan strategis dan arsitektur perushaan. Tidak adanya proses mengkordinasikan ketika merencanakan inisiatif TI baru untuk memastikan integrasi dan keselarasan dengan arsitektur perusahaan. Adanya proses meraih tujuan dalam pemahaman tren teknologi, teknologi baru sehingga dapat memberikan inovasi untuk meningkatkan kinerja proses bisnis. Adanya proses meraih tujuan dalam memainkan peran proaktif dalam mengidentifikasi dan berkomunikasi dengan stakeholder utama dalam peluang, risiko dan
Y
T
3
4
5
1
2
3
2
4
5
6
kendala, termasuk teknologi saat ini dan teknologi yang mucul, pelayanan dan proses bisnis. Adanya proses meraih tujuan dalam berkolaburasi dalam menyepakati langkahlangkah selanjutnya untuk inisiatif baru yang besar dalam kerjasama dengan manajemen portofolio dalam pengembangan kasus bisnis. Adanya proses meraih tujuan dalam memastikan bahwa bisnis dan TI memahami dan menghargai tujuan strategis dan arsitektur perushaan.. Adanya proses meraih tujuan dalam mengkordinasikan ketika merencanakan inisiatif TI baru untuk memastikan integrasi dan keselarasan dengan arsitektur perusahaan. Adanya perencanaan, monitor dan penyesuaian terhadap pemahaman tren teknologi, teknologi baru sehingga dapat memberikan inovasi untuk meningkatkan kinerja proses bisnis.. Adanya pemahaman tren teknologi, teknologi baru sehingga dapat memberikan inovasi untuk meningkatkan kinerja proses bisnis yang ditetapkan, dikendalikan dan dipertahankan. Adanya perencanaan, monitor dan penyesuaian terhadap upaya memainkan peran proaktif dalam mengidentifikasi dan berkomunikasi dengan stakeholder utama dalam peluang, risiko dan kendala, termasuk teknologi saat ini dan teknologi yang mucul, pelayanan dan proses bisnis. Adanya upaya memainkan peran proaktif dalam mengidentifikasi dan berkomunikasi dengan stakeholder utama dalam peluang, risiko dan kendala, termasuk teknologi saat ini dan teknologi yang mucul, pelayanan dan proses bisnis yang ditetapkan, dikendalikan dan dipertahankan. Adanya perencanaan, monitor dan penyesuaian terhadap kolaburasi dalam menyepakati langkah-langkah selanjutnya untuk inisiatif baru yang besar dalam kerjasama dengan manajemen portofolio dalam pengembangan kasus bisnis. Adanya kolaburasi dalam menyepakati
7
8
9
10
1
3
2
3
4
langkah-langkah selanjutnya untuk inisiatif baru yang besar dalam kerjasama dengan manajemen portofolio dalam pengembangan kasus bisnis yang ditetapkan, dikendalikan dan dipertahankan Adanya perencanaan, monitor dan penyesuaian memastikan bahwa bisnis dan TI memahami dan menghargai tujuan strategis dan arsitektur perushaan.. Adanya memastikan bahwa bisnis dan TI memahami dan menghargai tujuan strategis dan arsitektur perushaan yang ditetapkan, dikendalikan dan dipertahankan. Adanya perencanaan, monitor dan penyesuaian terhadap pengkordinasikan ketika merencanakan inisiatif TI baru untuk memastikan integrasi dan keselarasan dengan arsitektur perusahaan. Adanya pengkordinasikan ketika merencanakan inisiatif TI baru untuk memastikan integrasi dan keselarasan dengan arsitektur perusahaan yang ditetapkan, dikendalikan dan dipertahankan. Adanya implementasi pemahaman tren teknologi, teknologi baru sehingga dapat memberikan inovasi untuk meningkatkan kinerja proses bisnis dengan menggunakan proses yang telah teridentifikasi untuk mencapai hasil dari proses.. Adanya implementasi proses upaya memainkan peran proaktif dalam mengidentifikasi dan berkomunikasi dengan stakeholder utama dalam peluang, risiko dan kendala, termasuk teknologi saat ini dan teknologi yang mucul, pelayanan dan proses bisnis dengan menggunakan proses yang telah teridentifikasi untuk mencapai hasil dari proses Adanya implementasi proses kolaburasi dalam menyepakati langkah-langkah selanjutnya untuk inisiatif baru yang besar dalam kerjasama dengan manajemen portofolio dalam pengembangan kasus bisnis dengan menggunakan proses yang telah teridentifikasi untuk mencapai hasil dari proses. Adanya implementasi proses memastikan
5
1
2
4 3
4
5
bahwa bisnis dan TI memahami dan menghargai tujuan strategis dan arsitektur perushaan.dengan menggunakan proses yang telah teridentifikasi untuk mencapai hasil dari proses . Adanya implementasi proses pengkordinasikan ketika merencanakan inisiatif TI baru untuk memastikan integrasi dan keselarasan dengan arsitektur perusahaan dengan menggunakan proses yang telah teridentifikasi untuk mencapai hasil dari proses. Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses pemahaman tren teknologi, teknologi baru sehingga dapat memberikan inovasi untuk meningkatkan kinerja proses bisnis agar mampu meraih harapan dari proses tersebut. Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses memainkan peran proaktif dalam mengidentifikasi dan berkomunikasi dengan stakeholder utama dalam peluang, risiko dan kendala, termasuk teknologi saat ini dan teknologi yang mucul, pelayanan dan proses bisnis agar mampu meraih harapan dari proses tersebut. Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses kolaburasi dalam menyepakati langkah-langkah selanjutnya untuk inisiatif baru yang besar dalam kerjasama dengan manajemen portofolio dalam pengembangan kasus bisnis agar mampu meraih harapan dari proses tersebut. Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses memastikan bahwa bisnis dan TI memahami dan menghargai tujuan strategis dan arsitektur perushaan agar mampu meraih harapan dari proses tersebut. Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses pengkordinasikan ketika merencanakan inisiatif TI baru untuk memastikan integrasi dan keselarasan dengan arsitektur perusahaan agar mampu meraih harapan dari proses tersebut.
1
2
5 3
4
5
Adanya proses yang terprediksi secara terusmenerus pada proses pengoperasian dengan batasan-batasan tertentu pada proses pemahaman tren teknologi, teknologi baru sehingga dapat memberikan inovasi untuk meningkatkan kinerja proses bisnis untuk memenuhi tujuan bisnis. Adanya proses yang terprediksi secara terusmenerus pada proses pengoperasian dengan batasan-batasan tertentu pada proses memainkan peran proaktif dalam mengidentifikasi dan berkomunikasi dengan stakeholder utama dalam peluang, risiko dan kendala, termasuk teknologi saat ini dan teknologi yang mucul, pelayanan dan proses bisnis untuk memenuhi tujuan bisnis. Adanya proses yang terprediksi secara terusmenerus pada proses pengoperasian dengan batasan-batasan tertentu pada proses kolaburasi dalam menyepakati langkah-langkah selanjutnya untuk inisiatif baru yang besar dalam kerjasama dengan manajemen portofolio dalam pengembangan kasus bisnis untuk memenuhi tujuan bisnis. Adanya proses yang terprediksi secara terusmenerus pada proses pengoperasian dengan batasan-batasan tertentu pada proses memastikan bahwa bisnis dan TI memahami dan menghargai tujuan strategis dan arsitektur perushaan untuk memenuhi tujuan bisnis. Adanya proses yang terprediksi secara terusmenerus pada proses pengoperasian dengan batasan-batasan tertentu pada proses pengkordinasikan ketika merencanakan inisiatif TI baru untuk memastikan integrasi dan keselarasan dengan arsitektur perusahaan untuk memenuhi tujuan bisnis.
Tujuan APO08.03 (Mengelola Hubungan Bisnis) adalah Mengelola hubungan dengan pelanggan (bisnis perwakilan). Pastikan bahwa peran hubungan dan tanggung jawab didefinisikan dan ditugaskan, dan komunikasi difasilitasi.
Level APO08.03 Mengelola hubungan bisnis
NO
1
2 0
3
4
5
1
1
PERNYATAAN
Tidak adanya proses penetapan manajer hubungan sebagai satu titik kontrak untuk setiap bisnis unit bisnis yang signifikan, untuk memastikan bahwa mitra tunggal diidentifikasi dalam organisasi bisnis dan mitra memiliki pemahaman bisnis, kesadaran teknologi yang memadai dan sesuai tingkat kewenangan. Tidak adanya proses mengelola hubungan secara formal dan transparan yang memastikan fokus pada pencapaian hubungan bersama dan berbagai hasil dari perusahaan yang sukses dalam mendukung tujuan strategis dan dalam kendala anggaran dan toleransi risiko. Tidak adanya proses mendefinisikan dan mengkomunikasikan keluhan dan prosedur eskalasi untuk menyelesaikan masalah hubungan . Tidak adanya proses merencanakan interaksi spesifik dan jadwal berdasarkan kesepakatan pada tujuan dan bahasa umum (layanan dan perencanaan atau peninjauan strategi baru, dll) Tidak adanya proses memastikan keputusan utama yang disepakati dan disetujui oleh stakeholder relevan yang bertanggung jawab. Adanya proses meraih tujuan dalam penetapan manajer hubungan sebagai satu titik kontrak untuk setiap bisnis unit bisnis yang signifikan, untuk memastikan bahwa mitra tunggal diidentifikasi dalam organisasi bisnis dan mitra memiliki pemahaman bisnis, kesadaran teknologi yang memadai dan sesuai tingkat kewenangan..
Y
T
2
3
4
5
1
2 2
3
4
Adanya proses meraih tujuan dalam mengelola hubungan secara formal dan transparan yang memastikan fokus pada pencapaian hubungan bersama dan berbagai hasil dari perusahaan yang sukses dalam mendukung tujuan strategis dan dalam kendala anggaran dan toleransi risiko. Adanya proses meraih tujuan mendefinisikan dan mengkomunikasikan keluhan dan prosedur eskalasi untuk menyelesaikan masalah hubungan. Adanya proses meraih tujuan dalam merencanakan interaksi spesifik dan jadwal berdasarkan kesepakatan pada tujuan dan bahasa umum (layanan dan perencanaan atau peninjauan strategi baru, dll). Adanya proses meraih tujuan dalam memastikan keputusan utama yang disepakati dan disetujui oleh stakeholder relevan yang bertanggung jawab. Adanya perencanaan, monitor dan penyesuaian terhadap penetapan manajer hubungan sebagai satu titik kontrak untuk setiap bisnis unit bisnis yang signifikan, untuk memastikan bahwa mitra tunggal diidentifikasi dalam organisasi bisnis dan mitra memiliki pemahaman bisnis, kesadaran teknologi yang memadai dan sesuai tingkat kewenangan. Adanya penetapan manajer hubungan sebagai satu titik kontrak untuk setiap bisnis unit bisnis yang signifikan, untuk memastikan bahwa mitra tunggal diidentifikasi dalam organisasi bisnis dan mitra memiliki pemahaman bisnis, kesadaran teknologi yang memadai dan sesuai tingkat kewenangan yang ditetapkan, dikendalikan dan dipertahankan. Adanya perencanaan, monitor dan penyesuaian terhadap pengelolaan hubungan secara formal dan transparan yang memastikan fokus pada pencapaian hubungan bersama dan berbagai hasil dari perusahaan yang sukses dalam mendukung tujuan strategis dan dalam kendala anggaran dan toleransi risiko. Adanyamengelola hubungan secara formal dan transparan yang memastikan fokus pada pencapaian hubungan bersama dan berbagai
5
6
7
8
9
10
1 3
2
hasil dari perusahaan yang sukses dalam mendukung tujuan strategis dan dalam kendala anggaran dan toleransi risiko yang ditetapkan, dikendalikan dan dipertahankan. Adanya perencanaan, monitor dan penyesuaian terhadap mendefinisikan dan mengkomunikasikan keluhan dan prosedur eskalasi untuk menyelesaikan masalah hubungan. Adanya kolaburasi dalam mendefinisikan dan mengkomunikasikan keluhan dan prosedur eskalasi untuk menyelesaikan masalah hubungan yang ditetapkan, dikendalikan dan dipertahankan Adanya perencanaan, monitor dan penyesuaian perencanaan interaksi spesifik dan jadwal berdasarkan kesepakatan pada tujuan dan bahasa umum (layanan dan perencanaan atau peninjauan strategi baru, dll). Adanya perencanaan interaksi spesifik dan jadwal berdasarkan kesepakatan pada tujuan dan bahasa umum (layanan dan perencanaan atau peninjauan strategi baru, dll) yang ditetapkan, dikendalikan dan dipertahankan. Adanya perencanaan, monitor dan penyesuaian untuk memastikan keputusan utama yang disepakati dan disetujui oleh stakeholder relevan yang bertanggung jawab. Adanya upaya untuk memastikan keputusan utama yang disepakati dan disetujui oleh stakeholder relevan yang bertanggung jawab yang ditetapkan, dikendalikan dan dipertahankan. Adanya implementasi penetapan manajer hubungan sebagai satu titik kontrak untuk setiap bisnis unit bisnis yang signifikan, untuk memastikan bahwa mitra tunggal diidentifikasi dalam organisasi bisnis dan mitra memiliki pemahaman bisnis, kesadaran teknologi yang memadai dan sesuai tingkat kewenangan dengan menggunakan proses yang telah teridentifikasi untuk mencapai hasil dari proses.. Adanya implementasi proses pengelolaan hubungan secara formal dan transparan yang memastikan fokus pada pencapaian hubungan bersama dan berbagai hasil dari perusahaan yang
3
4
5
1
2
4
3
4
sukses dalam mendukung tujuan strategis dan dalam kendala anggaran dan toleransi risiko dengan menggunakan proses yang telah teridentifikasi untuk mencapai hasil dari proses Adanya implementasi proses mendefinisikan dan mengkomunikasikan keluhan dan prosedur eskalasi untuk menyelesaikan masalah hubungan dengan menggunakan proses yang telah teridentifikasi untuk mencapai hasil dari proses. Adanya implementasi proses perencanaan interaksi spesifik dan jadwal berdasarkan kesepakatan pada tujuan dan bahasa umum (layanan dan perencanaan atau peninjauan strategi baru, dll) . Adanya implementasi proses memastikan keputusan utama yang disepakati dan disetujui oleh stakeholder relevan yang bertanggung jawab dengan menggunakan proses yang telah teridentifikasi untuk mencapai hasil dari proses. Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses penetapan manajer hubungan sebagai satu titik kontrak untuk setiap bisnis unit bisnis yang signifikan, untuk memastikan bahwa mitra tunggal diidentifikasi dalam organisasi bisnis dan mitra memiliki pemahaman bisnis, kesadaran teknologi yang memadai dan sesuai tingkat kewenangan agar mampu meraih harapan dari proses tersebut. Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses pengelolaan hubungan secara formal dan transparan yang memastikan fokus pada pencapaian hubungan bersama dan berbagai hasil dari perusahaan yang sukses dalam mendukung tujuan strategis dan dalam kendala anggaran dan toleransi risiko agar mampu meraih harapan dari proses tersebut. Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses mendefinisikan dan mengkomunikasikan keluhan dan prosedur eskalasi untuk menyelesaikan masalah hubungan agar mampu meraih harapan dari proses tersebut. Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses perencanaan interaksi spesifik dan jadwal berdasarkan kesepakatan pada tujuan dan bahasa umum
5
1
2
5
3
4
5
(layanan dan perencanaan atau peninjauan strategi baru, dll) agar mampu meraih harapan dari proses tersebut. Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses memastikan keputusan utama yang disepakati dan disetujui oleh stakeholder relevan yang bertanggung jawab agar mampu meraih harapan dari proses tersebut. Adanya proses yang terprediksi secara terusmenerus pada proses penetapan manajer hubungan sebagai satu titik kontrak untuk setiap bisnis unit bisnis yang signifikan, untuk memastikan bahwa mitra tunggal diidentifikasi dalam organisasi bisnis dan mitra memiliki pemahaman bisnis, kesadaran teknologi yang memadai dan sesuai tingkat kewenangan untuk memenuhi tujuan bisnis. Adanya proses yang terprediksi secara terusmenerus pada proses pengoperasian dengan batasan-batasan tertentu pada proses pengelolaan hubungan secara formal dan transparan yang memastikan fokus pada pencapaian hubungan bersama dan berbagai hasil dari perusahaan yang sukses dalam mendukung tujuan strategis dan dalam kendala anggaran dan toleransi risiko untuk memenuhi tujuan bisnis. Adanya proses yang terprediksi secara terusmenerus pada proses pengoperasian dengan batasan-batasan tertentu pada proses mendefinisikan dan mengkomunikasikan keluhan dan prosedur eskalasi untuk menyelesaikan masalah hubungan untuk memenuhi tujuan bisnis. Adanya proses yang terprediksi secara terusmenerus pada proses pengoperasian dengan batasan-batasan tertentu pada proses perencanaan interaksi spesifik dan jadwal berdasarkan kesepakatan pada tujuan dan bahasa umum (layanan dan perencanaan atau peninjauan strategi baru, dll) untuk memenuhi tujuan bisnis. Adanya proses yang terprediksi secara terusmenerus pada proses pengoperasian dengan batasan-batasan tertentu pada proses memastikan keputusan utama yang disepakati dan disetujui
oleh stakeholder relevan yang bertanggung jawab untuk memenuhi tujuan bisnis.
Tujuan APO08.04 (Kordinasi dan Komunikasi) adalah Bekerja dengan para pemangku kepentingan dan mengkoordinasikan end-to-end pengiriman layanan TI dan solusi diberikan kepada bisnis.
Level APO08.04 Mengelola hubungan bisnis
NO PERNYATAAN
1
2 0
3
4
1 1
2
Tidak adanya proses mengkordinasikan dan mengkomunikasikan perubahan dalam kegiatan transisi sebagai proyek atau perubahan rencana, jadwal, pengeluaran kebijakan, pengeluaran kesalahan yang diketahui, dan kesadaran akan pelatihan . Tidak adanya proses mengkoordinasikan dan kegiatan komunikasi operasional, peran dan tanggung jawab, termasuk definisi jenis permintaan, eskalasi hirarkis, pemadaman besar (terencana dan tidak terencana) dan konten dan frekuensi laporan layanan. Tidak adanya proses pengambilan kepemilikan respon terhadap bisnis untuk peristiwa besar yang dapat mempengaruhi hubungan dengan bisnis untuk memberikan dukungan langsung jika diperlukan Tidak adanya proses mempertahankan rencana komunikasi end-to-end yang mendefinisikan konten, frekuensi dan penyampaian informasi penerima, termasuk status nilai yang disampaikan dan setiap risiko yang diidentifikasi. Adanya proses meraih tujuan dalam mengkordinasikan dan mengkomunikasikan perubahan dalam kegiatan transisi sebagai proyek atau perubahan rencana, jadwal, pengeluaran kebijakan, pengeluaran kesalahan yang diketahui, dan kesadaran akan pelatihan. Adanya proses meraih tujuan dalam mengkoordinasikan dan kegiatan komunikasi operasional, peran dan tanggung jawab,
Y
T
3
4
1
2
2 3
4
5
termasuk definisi jenis permintaan, eskalasi hirarkis, pemadaman besar (terencana dan tidak terencana) dan konten dan frekuensi laporan layanan. Adanya proses meraih tujuan dalam pengambilan kepemilikan respon terhadap bisnis untuk peristiwa besar yang dapat mempengaruhi hubungan dengan bisnis untuk memberikan dukungan langsung jika diperlukan. Adanya proses meraih tujuan dalam mempertahankan rencana komunikasi end-to-end yang mendefinisikan konten, frekuensi dan penyampaian informasi penerima, termasuk status nilai yang disampaikan dan setiap risiko yang diidentifikasi. Adanya perencanaan, monitor dan penyesuaian mengkordinasikan dan mengkomunikasikan perubahan dalam kegiatan transisi sebagai proyek atau perubahan rencana, jadwal, pengeluaran kebijakan, pengeluaran kesalahan yang diketahui, dan kesadaran akan pelatihan. Adanya mengkordinasikan dan mengkomunikasikan perubahan dalam kegiatan transisi sebagai proyek atau perubahan rencana, jadwal, pengeluaran kebijakan, pengeluaran kesalahan yang diketahui, dan kesadaran akan pelatihan yang ditetapkan, dikendalikan dan dipertahankan. Adanya perencanaan, monitor dan penyesuaian terhadap koordinasikan dan kegiatan komunikasi operasional, peran dan tanggung jawab, termasuk definisi jenis permintaan, eskalasi hirarkis, pemadaman besar (terencana dan tidak terencana) dan konten dan frekuensi laporan layanan. Adanya pengkoordinasian dan kegiatan komunikasi operasional, peran dan tanggung jawab, termasuk definisi jenis permintaan, eskalasi hirarkis, pemadaman besar (terencana dan tidak terencana) dan konten dan frekuensi laporan layanan yang ditetapkan, dikendalikan dan dipertahankan. Adanya perencanaan, monitor dan penyesuaian terhadap pengambilan kepemilikan respon terhadap bisnis untuk peristiwa besar yang dapat
6
7
8
1
3
2
3
4
mempengaruhi hubungan dengan bisnis untuk memberikan dukungan langsung jika diperlukan. pengambilan kepemilikan respon terhadap bisnis untuk peristiwa besar yang dapat mempengaruhi hubungan dengan bisnis untuk memberikan dukungan langsung jika diperlukan yang ditetapkan, dikendalikan dan dipertahankan Adanya upaya mempertahankan rencana komunikasi end-to-end yang mendefinisikan konten, frekuensi dan penyampaian informasi penerima, termasuk status nilai yang disampaikan dan setiap risiko yang diidentifikasi. Adanya upaya mempertahankan rencana komunikasi end-to-end yang mendefinisikan konten, frekuensi dan penyampaian informasi penerima, termasuk status nilai yang disampaikan dan setiap risiko yang diidentifikasi yang ditetapkan, dikendalikan dan dipertahankan. Adanya implementasi mengkordinasikan dan mengkomunikasikan perubahan dalam kegiatan transisi sebagai proyek atau perubahan rencana, jadwal, pengeluaran kebijakan, pengeluaran kesalahan yang diketahui, dan kesadaran akan pelatihan dengan menggunakan proses yang telah teridentifikasi untuk mencapai hasil dari proses.. Adanya implementasi proses mengkoordinasikan dan kegiatan komunikasi operasional, peran dan tanggung jawab, termasuk definisi jenis permintaan, eskalasi hirarkis, pemadaman besar (terencana dan tidak terencana) dan konten dan frekuensi laporan layanan dengan menggunakan proses yang telah teridentifikasi untuk mencapai hasil dari proses Adanya implementasi proses pengambilan kepemilikan respon terhadap bisnis untuk peristiwa besar yang dapat mempengaruhi hubungan dengan bisnis untuk memberikan dukungan langsung jika diperlukan dengan menggunakan proses yang telah teridentifikasi untuk mencapai hasil dari proses Adanya implementasi proses mempertahankan rencana komunikasi end-to-end yang
mendefinisikan konten, frekuensi dan penyampaian informasi penerima, termasuk status nilai yang disampaikan dan setiap risiko yang diidentifikasi dengan menggunakan proses yang telah teridentifikasi untuk mencapai hasil dari proses
1
2
4
3
4
5
1
Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses mengkordinasikan dan mengkomunikasikan perubahan dalam kegiatan transisi sebagai proyek atau perubahan rencana, jadwal, pengeluaran kebijakan, pengeluaran kesalahan yang diketahui, dan kesadaran akan pelatihan agar mampu meraih harapan dari proses tersebut. Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses mengkoordinasikan dan kegiatan komunikasi operasional, peran dan tanggung jawab, termasuk definisi jenis permintaan, eskalasi hirarkis, pemadaman besar (terencana dan tidak terencana) dan konten dan frekuensi laporan layanan agar mampu meraih harapan dari proses tersebut. Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses pengambilan kepemilikan respon terhadap bisnis untuk peristiwa besar yang dapat mempengaruhi hubungan dengan bisnis untuk memberikan dukungan langsung jika diperlukan agar mampu meraih harapan dari proses tersebut. Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses mempertahankan rencana komunikasi end-to-end yang mendefinisikan konten, frekuensi dan penyampaian informasi penerima, termasuk status nilai yang disampaikan dan setiap risiko yang diidentifikasi agar mampu meraih harapan dari proses tersebut. Adanya proses yang terprediksi secara terusmenerus pada proses pengoperasian dengan batasan-batasan tertentu pada proses mengkordinasikan dan mengkomunikasikan perubahan dalam kegiatan transisi sebagai proyek atau perubahan rencana, jadwal, pengeluaran kebijakan, pengeluaran kesalahan
2
3
4
yang diketahui, dan kesadaran akan pelatihan untuk memenuhi tujuan bisnis. Adanya proses yang terprediksi secara terusmenerus pada proses pengoperasian dengan batasan-batasan tertentu pada proses mengkoordinasikan dan kegiatan komunikasi operasional, peran dan tanggung jawab, termasuk definisi jenis permintaan, eskalasi hirarkis, pemadaman besar (terencana dan tidak terencana) dan konten dan frekuensi laporan layanan untuk memenuhi tujuan bisnis. Adanya proses yang terprediksi secara terusmenerus pada proses pengoperasian dengan batasan-batasan tertentu pada proses pengambilan kepemilikan respon terhadap bisnis untuk peristiwa besar yang dapat mempengaruhi hubungan dengan bisnis untuk memberikan dukungan langsung jika diperlukan untuk memenuhi tujuan bisnis. Adanya proses yang terprediksi secara terusmenerus pada proses pengoperasian dengan batasan-batasan tertentu pada proses mempertahankan rencana komunikasi end-to-end yang mendefinisikan konten, frekuensi dan penyampaian informasi penerima, termasuk status nilai yang disampaikan dan setiap risiko yang diidentifikasi untuk memenuhi tujuan bisnis.
Tujuan APO08.05 (Memberikan masukan untuk perbaikan berkelanjutan dari pelayanan) adalah Terus meningkatkan dan berkembang layanan TI-enabled dan layanan pengiriman ke perusahaan untuk menyesuaikan dengan perubahan perusahaan dan teknologi persyaratan.
Level APO08.05 Memberikan masukan untuk perbaikan berkelanjutan dari pelayanan
NO
1 2 0 3
1
2 1
3
2
1
PERNYATAAN
Tidak adanya proses melakukan analisis kepuasan pelanggan dan penyedia. Tidak adanya proses bekerja sama untuk mengidentifikasi, mengkomunikasikan dan menerapkan inisiatif perbaikan. Tidak adanya proses bekerja dengan manajemen pelayanan dan pemilik proses untuk memastikan bahwa layanan kemungkinan TI dan layanan proses manajemen terus ditingkatkan dan akar penyebab masalah apapun yang mengidentifikasi dan diselesaikan. Adanya proses meraih tujuan dalam melakukan analisis kepuasan pelanggan dan penyedia. Pastikan bahwa isu-isu yang ditindak dan melaporkan hasil dan status. Adanya proses meraih tujuan dalam bekerja sama untuk mengidentifikasi, mengkomunikasi - kan dan menerapkan inisiatif perbaikan. Adanya proses meraih tujuan dalam bekerja dengan manajemen pelayanan dan pemilik proses untuk memastikan bahwa layanan kemungkinan TI dan layanan proses manajemen terus ditingkatkan dan akar penyebab masalah apapun yang mengidentifikasi dan diselesaikan. Adanya perencanaan, monitor dan penyesuaian dalam melakukan analisis kepuasan pelanggan
Y
T
2
3
4
5
6
1
3
2
3
dan penyedia. Adanya upaya melakukan analisis kepuasan pelanggan dan penyedia yang ditetapkan, dikendalikan dan dipertahankan. Adanya perencanaan, monitor dan penyesuaian dalam bekerja sama untuk mengidentifikasi, mengkomunikasikan dan menerapkan inisiatif perbaikan. Adanya upaya bekerja sama untuk mengidentifikasi, mengkomunikasikan dan menerapkan inisiatif perbaikan yang ditetapkan, dikendalikan dan dipertahankan. Adanya perencanaan, monitor dan penyesuaian terhadap pekerjaan dengan manajemen pelayanan dan pemilik proses untuk memastikan bahwa layanan kemungkinan TI dan layanan proses manajemen terus ditingkatkan dan akar penyebab masalah apapun yang mengidentifikasi dan diselesaikan. Adanya pekerjaan dengan manajemen pelayanan dan pemilik proses untuk memastikan bahwa layanan kemungkinan TI dan layanan proses manajemen terus ditingkatkan dan akar penyebab masalah apapun yang mengidentifikasi dan diselesaikan yang ditetapkan, dikendalikan dan dipertahankan Adanya implementasi proses melakukan analisis kepuasan pelanggan dan penyedia. Pastikan bahwa isu-isu yang ditindak dan melaporkan hasil dan status dengan menggunakan proses yang telah teridentifikasi untuk mencapai hasil dari proses. Adanya implementasi proses bekerja sama untuk mengidentifikasi, mengkomunikasikan dan menerapkan inisiatif perbaikan dengan menggunakan proses yang telah teridentifikasi untuk mencapai hasil dari proses Adanya implementasi proses pekerjaan dengan manajemen pelayanan dan pemilik proses untuk memastikan bahwa layanan kemungkinan TI dan layanan proses manajemen terus ditingkatkan dan akar penyebab masalah apapun yang mengidentifikasi dan diselesaikan dengan
menggunakan proses yang telah teridentifikasi untuk mencapai hasil dari proses
1
2 4
3
1
2 5
3
Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses melakukan analisis kepuasan pelanggan dan penyedia. Pastikan bahwa isu-isu yang ditindak dan melaporkan hasil dan status agar mampu meraih harapan dari proses tersebut. Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses bekerja sama untuk mengidentifikasi, mengkomunikasikan dan menerapkan inisiatif perbaikan agar mampu meraih harapan dari proses tersebut Adanya proses pengoperasian dengan batasanbatasan tertentu pada proses proses pekerjaan dengan manajemen pelayanan dan pemilik proses untuk memastikan bahwa layanan kemungkinan TI dan layanan proses manajemen terus ditingkatkan dan akar penyebab masalah apapun yang mengidentifikasi dan diselesaikan agar mampu meraih harapan dari proses tersebut Adanya proses yang terprediksi secara terusmenerus pada proses pengoperasian dengan batasan-batasan tertentu pada proses melakukan analisis kepuasan pelanggan dan penyedia. Pastikan bahwa isu-isu yang ditindak dan melaporkan hasil dan status untuk memenuhi tujuan bisnis. Adanya proses yang terprediksi secara terusmenerus pada proses pengoperasian dengan batasan-batasan tertentu pada proses bekerja sama untuk mengidentifikasi, mengkomunikasikan dan menerapkan inisiatif perbaikan untuk memenuhi tujuan bisnis. Adanya proses yang terprediksi secara terusmenerus pada proses pengoperasian dengan batasan-batasan tertentu pada proses proses pekerjaan dengan manajemen pelayanan dan pemilik proses untuk memastikan bahwa layanan kemungkinan TI dan layanan proses manajemen terus ditingkatkan dan akar penyebab masalah apapun yang mengidentifikasi dan diselesaikan untuk
memenuhi tujuan bisnis.
Tabel 4.33 Rekomendasi APO08.01 (Memahami Harapan Bisnis) Proses APO08.01 Memahami Harapan Bisnis
Temuan
Gap
A. Adanya proses identifikasi A. Divisi collection pada terhadap wewenang dan tanggung PT Oto Multiartha belum jawab para stakeholder dalam melakukan pembagian proses bisnis pada bagian terhadap bidang khusus collection untuk melakukan inovasi B. Pada divisi collection terdapat baru untuk proses peninjauan terhadap meningkatkan bisnis kondisi pada proses collection perusahaan. saat ini, meliputi permasalahan B. Divisi TI pada PT Oto yang saat ini dan upaya yang Multiartha belum dimiliki upaya perusahaan dalam melakukan catatan menangani permasalahan. performa untuk C. Adanya proses pemeliharaan menentukan posisi TI kesadaran akan pentingnya proses yang dapat dijadikan bisnis collection terhadap unit peluang dan menjadi bisnis dalam perusahaan, serta kunci support bagi memahami pola permintaaan perusahaan. masyarakat akan jasa pembiayaan otomotif yang diinginkan masyarakat. D. Adanya proses memperjelas tujuan bisnis yang diraih serta memberikan layanan TI sebagai komponen penunjang dalam
Rekomendasi A. Mengidentifikasi isu-isu terhadap perkembangan teknologi yang dapat menghambat tercapainya harapan bisnis. B. Mengidentifikasi pihak-pihak yang memiliki wewenang dan tanggung jawab dalam hal penanganan isu-isu teknologi dan masalah bisnis yang terjadi dengan membuat diagram raci sesuai dengan standar COBIT. C. Memprioritskan dan mengalokasikan sumber daya utnuk mempertimbangkan kesesuaian, efesiensi, efektifitas dan kerahasiaan dalam menjalankan seluruh aktivitas perusahaan. D. Melakukan dokumentasi terhadap siklus atau perputaran aktivitas yang saling berkesinambungan agar mampu menciptakan kontrol yang baik dalam memantau setiap pelaporan yang dilakukan. E. Mengidentifikasi stakeholder (misalnya manajemen, pemilik proses dan pengguna F. Melakukan stakeholder dalam
proses bisnis collection. E. Adanya proses konfirmasi terhadap persetujuan-persetujuan yang telah ditetapkan untuk mencapai harapan bisnis dan menerima skriteria dan matriks untuk bagian IT yang relevan bagi stakeholder. F. Adanya pengelolaan aktivitas, agar setiap unit bisnis memahami kondisi ketergantungan dari unit bisnis lain, dan mana yang harus diprioritaskan, dan kondisi desakan keuangan akan kebutuhan penjadwalan yang terstruktur. G. Adanya proses memahami lingkungan bisnis saat ini, yaitu dengan melakukan pergerakan atau perluasan secara geografis seperti pembukaan cabang baru untuk fokus pada hal collection.
komunikasi persyaratan perusahaan dan tujuan utnuk proses monitoring dan pelaporan G. Mengkomunikasikan usulan perubahan kinerja dan kesesuaian target dan toleransi dengan stakeholder.
Tabel 4.34 Rekomendasi APO08.02 (Mengidentifikasi peluang, risiko, dan kendala TI yang akan meningkatkan bisnis)
Proses APO08.02 Mengidenti fikasi peluang, risiko, dan kendala TI yang akan meningkat kan bisnis
Temuan
Gap
A. Adanya proses pemahaman A. Divisi collection pada PT terhadap tren teknologi saat ini Oto Multiartha belum sehingga dapat memberikan melakukan rencana analisis inovasi TI untuk membantu dalam isu-isu pemanfaatan meningkatkan kinerja proses teknologi yang diberikan bisnis collection. kepada customer sebagai B. Adanya proses peran proaktif pelayanan yang belum dalam berkomunikasi dengan maksimal. pihak kepentingan utama B. Divisi collection pada PT Oto mengenai peluang, risiko dan Multiartha belum melakukan kendala yang dapat muncul diagram RACI untuk dengan adanya inovasi teknologi komunikasi untuk penanganan yang disesuaikan dengan proses permintaan customer untuk bisnis pembiayaan kendaraan. C. Adanya proses kolaburasi dalam C. Divisi collection pada PT Oto menyepakati langkah-langkah Multiartha belum melakukan selanjutnya untuk melakukan dokumentasi manajemen siklus inisiatif baru mengenai layanan TI hidup dan proses perubahann untuk pengembangan kasus bisnis control untuk pemantauan dan yang ada pada bagian collection. pelaporan. D. Adanya proses memastikan D. Divisi collection pada PT Oto bahwa bisnis dan TI memiliki Multiartha belum melakukan keselarasan sehingga dan catatan kualitas identifikasi
Rekomendasi A. Mendefinisikan inovasi baru secara detail (seperti pembagian tugas terhadap karyawan untuk membentuk tim khusu dalam melakukan inovasi tersebut sehingga karyawan dapat fokus dalam mengidentifikasi, merencanakan dan melaksanakan inovasi baru tersebut untuk diterapkan dalam perusahaan). B. Mengidentifikasi seluruh performa penggunaan Teknologi informasi, setelah diadakan pelaporan performansi maka akan diadakan pertemuan rutin untuk mengevaluasi hasil performansi penggunaan
menggunakan strategi yang dimiliki perusahaan E. Adanya proses melakukan kordinasi saat adanya inisiatif baru dalam TI dapat terintegrasi dengan tujuan bisnis. F. Adanya proses pemahaman terhadap tren teknologi saat ini sehingga dapat memberikan inovasi TI untuk membantu meningkatkan kinerja proses bisnis collection.
stakeholder.
teknologi informasi. C. Mendokumentasikan peluang, risiko dan kendala IT yang akan dilaporkan kepada stakeholder untuk mengambil keputusan dalam kinerja perusahaan ketahap yang lebih baik. Membuat strategistrategi atas perencanaan teknologi informasi yang akan disusun untuk menjadikan peluang penggunaan IT untuk menunjang kinerja perusahaan dan mengantisipasi risiko dan kendala IT yang datang dari lingkungan internal dan eksternal perusahaan
Tabel 4.35 Rekomendasi APO08.03 (Mengelola Hubungan Bisnis)
Proses APO08.03 Mengelola Hubungan Bisnis
Temuan A. Pada saat ini belum ada pihak yang menjadi penghubung dari satu unit bisnis dengan unit bisnis lain, namun proses yang dapat menghubungkan antar unit bisnis tersebut dilakukan dengan mengadakan sebuah rapat yang dihadiri oleh para unit bisnis. B. Bagian collection sudah dapat mengelola hubungan secara formal dan transparan dengan adanya sebuah komunikasi melalui pertemuan dengan para unit binis lain. C. Adanya proses identifikasi dan komunikasi pada bagian collection terhadap risiko akan munculnya masalah-masalah yang mungkin timbul dalam proses penagihan serta proses untuk menyelesaikan masalah tersebut. D. Adanya sebuah perencanaan dan
Gap A. Divisi Collection PT Oto Multiartha memiliki pihak-pihak yang menjadi penghubung antar unit bisnis yang satu dengan yang lain, atau antar perusahaan dengan customer. B. Divisi Collection PT Oto Multiartha belum memiliki schedule yang tetap untuk setiap coaching dan consuling yang dilakukan. C. Divisi Collection PT Oto Multiartha belum memiliki dokumentasi terhadap identifikasi risiko yang akan timbul dalam mengelola hubungan bisnis dengan mitra kerja.
Rekomendasi A. Membuat jadwal atau schedule untuk mengadakan pertemuan dengan mitra dalam melakukan coaching dan consuling. Dari sistem penjadwalan yang tepat, maka diharapkan dapat dilakukan monitoring pada setiap masalah atau penurunan kualitas yang terjadi. B. Mengidentifikasi seluruh performa perusahaan yang berkerjasama dengan mitra, hal ini agar dapa dilakukan evaluasi terhadap performa mitra kerja dalam bermitra dengan perusahaan. Sehingga akan dibuat bentuk laporan performansi kinerja mitra tiap bulannya. C. Membuat sebuah portofolio untuk membagi kunci suskes
penjadwalan bagian collection untuk melakukan peninjauan dalam melakukan strategistrategi baru yang sesuai dengan keputusan dalam rapat. E. Belum tercapai secara keseluruhan mengenai visi perusahaan, terhadap keputusan atau kebijakan yang diambil oleh para pihak kepentingan mengenai keputusan yang berkaitan dalam bagian collection.
dalam memetakan aplikasi IS berdasarkan konstribusinya terhadap perusahaan. Hal ini agar suatu aplikasi atau sistem informasi di perusahaan dapat dipetakan berdasarkan kondisi saat ini, kondisi yang direncanakan serta aplikasi-aplikasi yang dianggap berpotensi dalam menunjang operasional dan strategis di perusahaan. D. Membuat desain laporan proses kinerja yang ringkas, mudah dipahami, dan disesusikan dengan berbagai kebutuhan manajemen dan pengguna
Tabel 4.36 Rekomendasi APO08.04 (Kordinasi dan Komunikasi)
Proses APO08.04 Kordinasi dan Komunikasi
Temuan A. Pada bagian collection sudah memiliki sistem kordinasi dan proses komunikasi kepada seluruh staf dan karyawan collection pada setiap perubahan yang terjadi pada sebuah perencanaan kegiatan baru, jadwaljadwal pekerjaan bagian collection sehari-hari, dan perubahan-perubahan lain dalam proses penagihan. B. Setiap perubahan yang terjadi pada bagian collection, sudah terkordinasi dan terkomunikasi dengan baik, serta memiliki pihakpihak sebagai penanggung jawab atas perubahan tersebut. C. Pada bagian collection
Gap A. Divisi Collection pada PT Oto Multiartha belum melakukan dokumentasi manajemen siklus komunikasi dengan mitra kerja dan proses monitoring untuk pemantauan dan pelaporan hasil kordinasi dengan mitra kerja. B. Divisi Collection belum memiliki Key Performance Indikator, untuk mengukur kinerja para field collector yang melakukan penagihan ke pelanggan, dan kinerja kordinator collection dalam memimpin dan memberikan arahan kepada field collector.
Rekomendasi A. Adanya SOP yang mengatur kordinasi untuk pihak mitra kerja, sehingga perusahaan memiliki peraturan secara tertulis untuk setiap hubungan yang terjalin dengan para mitra. B. Memperbaiki komunikasi dengan customer, agar proses penagihan dapat berjalan lancar dan tidak ada miss-komunikasi yang menyebabkan adanya penarikan kendaraan pihak customer oleh debtcollector. C. Agar tidak terjadi penarikan setelah daftar list penarikan dibuat oleh pihak collection, maka penarikan dapat dilakukan tidak pada hari senin yakni pada hari Selasa. Hal ini ditujukan agar, saat debt collector melakukan penarikan, bisa mendapatkan informasi terupdate terbaru dari pihak
sudah memiliki fungsi atas wewenang dan tanggung jawab masing-masing, sehingga setiap terjadi sebuah peristiwa atau kejadian-kejadian yang behubungan dengan proses penagihan maka permasalahan tersebut dapat ditangani oleh pihakpihak yang berkepentingan. D. Pada bagian collection belum memiliki upaya dalam mempertahankan proses komunikasi secara menyeluruh untuk memastikan penyampaian informasi penting mengenai risiko-risiko yang mungkin terjadi pada proses penagihan. E. Divisi Collection melakukan penarikan kendaraan setelah pelanggan terlambat bayar angsuran diatas 120 hari, dan menyerahkan daftar
keuangan PT OTO Multiartha untuk pelanggan-pelanggan yang melakukan pembayaran dihari Minggu D. Mendokumentasikan siklus komunikasi yang ada pada seluruh aktivitas field collector, untuk dikordinasikan dengan pihak admin collector. Dengan adanya hal ini diharapkan dapat dilakukan monitoring dalam setiap kegiatan field collector dan pencapaian kerja yang dikerjakan field collector sehariharinya. E. Memubuat sebuah Key performance Indicator (KPI) untuk mengukur kualitas dari seluruh karyawan, dan mengukur kualitas pemimpin dalam memberikan arahan kepada bawahannya.
list pelanggan yang akan dilakukan penarikan pada hari Jumat kepada pihak debt collector
Tabel 4.37 Rekomendasi APO08.05 (Memberikan Masukan untuk perbaikan berkelanjutan dari Pelayanan)
Proses APO08.05 Memberikan Masukan untuk perbaikan berkelanjuta n dari Pelayanan
Temuan A. Pada bagian collection telah melakukan proses identifikasi terhadp kepuasan pelanggan akan kualitas kinerja pelayanan pada field collector dalam melakukam tugasnya. B. Adanya sebuah tindakan kerjasama antara field collector untuk mengidentifikasi sebuah inisiatif perbaikan dalam melakukan proses
Gap A. Divisi TI pada PT Oto Multiartha belum melakukan proses pemberian reward dengan customer untuk menamabah tingkat kepuasan customer kepada perusahaan. B. Divisi TI pada PT Oto Multiartha belum melakukan proses memahami lebih jauh kepada customer seperti
Rekomendasi A. Adanya sistem pemberian penghargaan atau reward kepada customer yang memiliki sistem pembayaran yang baik, seperti pembayaran paling tepat waktu dan tidak pernah mengalami keterlambatan dalam pembayaran angsuran. B. Adanya evaluasi terhadap knerja perusahaan yang ditanyakan langsung kepada customer, seperti bertemu
penagihan kepada customer. C. Pada bagian collection sudah melakukan sebuah kerjasama dengan pihak manajemen service atau pelayanan untukterus melakan identifikasi dengan permasalahan yang ada pada proses penagijan, namun pada proses penagihan ini masih saja terjadi hal-hal yang tidak diinginkan dan dapat merusak citra perusahaans sebagai perusahaan pembiayaan mobil.
meminta testimony kepada customer atau sarana untuk menuangkap aspirasinya setelah berkerjasama dengan perusahaan ini. C. Divisi TI pada PT Oto Multiartha belum melakukan catatan hasil performa dari fasilitas pelayanan yang diberikan kepada customer. D. Divisi TI pada PT Oto Multiartha belum melakukan evaluasi terhadap fasilitas dalam menjaga kepuasan customer untuk tindakan perbaikan. E. Divisi TI pada PT Oto Multiartha belum memiliki inisiatif perbaikan dalam melakukan proses penagihan kepada customer sebagai tindakan perbaikan.
langsung dengan customer perusahaan dalam sebuah acara dalam rangka memperingati ulangtahun perusahaan, untuk meminta saran dan keluhan langsung dari customer dalam menggunakan jasa pembaiayaan PT Oto Multiarha. C. Membuat event-event tertentu untuk menambahkan benefit perusahaan dengan membuat projek kerjasama oleh perusahaan lain dalam membuat pembiayaan kendaraan.