Lampiran 1 No.
Tabel Kuisioner Domain ME1 Sub domain ME ME1.1
ME1.2
ME1.3
ME1.4
ME1.5
ME1.6
Control Objective Establish a general monitoring framework and approach to define the scope, methodology and process to be followed for measuring IT’s solution and service delivery, and monitor IT’s contribution to the business. Integrate the framework with the corporate performance management system. Work with the business to define a balanced set of performance targets and have them approved by the business and other relevant stakeholders. Define benchmarks with which to compare the targets, and identify available data to be collected to measure the targets. Establish processes to collect timely and accurate data to report on progress against targets. Deploy a performance monitoring method (e.g., balanced scorecard) that records targets; captures measurements; provides a succinct, all-around view of IT performance; and fits within the enterprise monitoring system. Periodically review performance against targets, analyse the cause of any deviations, and initiate remedial action to address the underlying causes. At appropriate times, perform root cause analysis across deviations Develop senior management reports on IT’s contribution to the business, specifically in terms of the performance of the enterprise’s portfolio, IT-enabled investment programmes, and the solution and service deliverable performance of individual programmes. Include in status reports the extent to which planned objectives have been achieved, budgeted resources used, set performance targets met and identified risks mitigated. Anticipate senior management’s review by suggesting remedial actions for major deviations. Provide the report to senior management, and solicit feedback from management’s review. Identify and initiate remedial actions based on performance monitoring, assessment and reporting. This includes follow-up of all monitoring, reporting and assessments through: • Review, negotiation and establishment of management responses • Assignment of responsibility for remediation • Tracking of the results of actions committe.
Maturity Model 0 1 2 3 4 5
-
Tabel Kuisioner Domain ME2
No.
Sub domain ME ME2.1
ME2.2 ME2.3
ME2.4
ME2.5 ME2.6
ME2.7
Control Objective Continuously monitor, benchmark and improve the IT control environment and control framework to meet organisational objectives. Monitor and evaluate the efficiency and effectiveness of internal IT managerial review controls Identify control exceptions, and analyse and identify their underlying root causes. Escalate control exceptions and report to stakeholders appropriately. Institute necessary corrective action. Evaluate the completeness and effectiveness of management’s control over IT processes, policies and contracts through a continuing programme of self-assessment. Obtain, as needed, further assurance of the completeness and effectiveness of internal controls through third-party reviews. Assess the status of external service providers’ internal controls. Confirm that external service providers comply with legal and regulatory requirements and contractual obligations Identify, initiate, track and implement remedial actions arising from control assessments and reporting.
Maturity Model 0 1 2 3 4 5
Tabel Kuisioner Domain ME3
No.
Sub domain ME ME3.1
ME3.2
ME3.3 ME3.4
ME3.5
Control Objective Identify, on a continuous basis, local and international laws, regulations, and other external requirements that must be complied with for incorporation into the organisation’s IT policies, standards, procedures and methodologies. Review and adjust IT policies, standards, procedures and methodologies to ensure that legal, regulatory and contractual requirements are addressed and communicated. Confirm compliance of IT policies, standards, procedures and methodologies with legal and regulatory requirements. Obtain and report assurance of compliance and adherence to all internal policies derived from internal directives or external legal, regulatory or contractual requirements, confirming that any corrective actions to address any compliance gaps have been taken by the responsible process owner in a timely manner. Integrate IT reporting on legal, regulatory and contractual requirements with similar output from other business functions
Maturity Model 0 1 2 3 4 5
Tabel Kuisioner Domain ME4
No.
Sub domain ME ME4.1
ME4.2
ME4.3
ME4.4
ME4.5
ME4.6
Control Objective
Maturity model
Define, establish and align the IT governance framework with the overall enterprise governance and control environment. Base the framework on a suitable IT process and control model and provide for unambiguous accountability and practices to avoid a breakdown in internal control and oversight. Confirm that the IT governance framework ensures compliance with laws and regulations and is aligned with, and confirms delivery of, the enterprise’s strategies and objectives. Report IT governance status and issues. Enable board and executive understanding of strategic IT issues, such as the role of IT, technology insights and capabilities. Ensure that there is a shared understanding between the business and IT regarding the potential contribution of IT to the business strategy. Work with the board and the established governance bodies, such as an IT strategy committee, to provide strategic direction to management relative to IT, ensuring that the strategy and objectives are cascaded into business units and IT functions, and that confidence and trust are developed between the business and IT. Enable the alignment of IT to the business in strategy and operations, encouraging co-responsibility between the business and IT for making strategic decisions and obtaining benefits from ITenabled investments. Manage IT-enabled investment programmes and other IT assets and services to ensure that they deliver the greatest possible value in supporting the enterprise’s strategy and objectives. Ensure that the expected business outcomes of IT-enabled investments and the full scope of effort required to achieve those outcomes are understood; that comprehensive and consistent business cases are created and approved by stakeholders; that assets and investments are managed throughout their economic life cycle; and that there is active management of the realisation of benefits, such as contribution to new services, efficiency gains and improved responsiveness to customer demands. Enforce a disciplined approach to portfolio, programme and project management, insisting that the business takes ownership of all IT-enabled investments and IT ensures optimisation of the costs of delivering IT capabilities and services. Oversee the investment, use and allocation of IT resources through regular assessments of IT initiatives and operations to ensure appropriate resourcing and alignment with current and future strategic objectives and business imperatives. Work with the board to define the enterprise’s appetite for IT risk, and obtain reasonable assurance that IT risk management practices are appropriate to ensure that the actual IT risk does not exceed the board’s risk appetite. Embed risk management responsibilities into the organisation, ensuring that the business and IT regularly assess and report IT-related risks and their impact and that the enterprise’s IT risk position is transparent to all stakeholders. Confirm that agreed-upon IT objectives have been met or exceeded, or that progress toward IT goals meets expectations. Where agreedupon objectives have been missed or progress is not as expected, review management’s remedial action. Report to the board relevant portfolios, programme and IT performance, supported by reports to enable senior management to review the enterprise’s progress
0 1 2 3 4 5
ME4.7
toward identified goals. Obtain independent assurance (internal or external) about the conformance of IT with relevant laws and regulations; the organisation’s policies, standards and procedures; generally accepted practices; and the effective and efficient performance of IT.
Lampiran 2 Analisis Maturity Level pada Hasil Wawancara Hasil analisis berdasarkan maturity level yang dilakukan pada saat wawancara. No. Pertanyaan Observasi 1 Bagaimana pengawasan TI di BRI Cabang Ambon? Adakah skala waktu dalam pengawasan mendetail di bidang TI?
2
3
4
5
Jawaban Observasi PT. Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon memiliki Petugas TI di setiap Kantor Cabang dan Monitoring TI BRI bersifat langsung dan terpusat.
Analisis dan Rekomendasi Menurut peneliti jawaban ini masuk dalam level maturity 4. Pihak manajemen seharusnya memiliki kesadaran agar dilakukan pengawasan yang intensif dan sifatnya jangan terpusat saja melainkan menyebar di setiap Cabang dan Unit BRI. Agar hasil pengawasan dapat lebih kompeten dan akurat. Analisis: Menurut peneliti jawaban ini masuk dalam level maturity 4.
Apakah ada tahapan pelatihan untuk setiap karyawan yang bekerja di bagian Manajemen TI? Bagaimanakah proses pelatihannya? Apakah ada jangka waktu tertentu dalam melakukan proses pelatihan bagi karyawan bagian manajemen TI? Apakah manajemen TI punya pengendalian dan koordinasi internal?
PT. Bank Rakyat Indonesia (Persero), Tbk Cabang Ambon secara rutin melakukan pelatihan sistem TI terhadap SDM yang menangani IT terutama dalam setiap terjadi perubahan system BRI melakukan pelatihan minimal 1 kali dalam setahun di luar pelatihan khusus bagi pengembangan atau perubahan system.
PT. Bank Rakyat Indonesia (Persero), Tbk Cabang Ambon memiliki divisi yang membawahi Divisi Teknologi Sistem Informasi.
Analisis: Menurut peneliti jawaban ini masuk ke dalam level maturity 4.
Bagaimana proses pengendalian dari proses di Manajemen TI tersebut? Apakah sudah efektif dan efisien? Jika ya, berikan penjelasan. Jika tidak, tolong disebutkan proses apa saja yang dinilai kurang efektif dan efisien. Jika pengendalian dalam proses kerja di Manajemen TI ada yang kurang baik, apakah ada tindakan perbaikannya? Jika ada, bagaimana
Pengendalian TI di PT. Bank Rakyat Indonesia (Persero), Tbk Cabang Ambon sedang menuju tahapan keefektifan karena ditangani langsung oleh Kepala Devisi Teknologi Sistem Informasi.
Analisis: Menurut peneliti jawaban ini masuk ke dalam level maturity 3.
Manajemen PT. Bank Rakyat Indonesia (Persero), Tbk Cabang Ambon setiap saat melakukan evaluasi terhadap manajemen TI yang ada.
Analisis: Menurut peneliti jawaban ini masuk ke dalam level maturity 3. Sebaiknya jangan hanya dilakukan evaluasi, melainkan dilakukan tahapan perbaikan
prosedur perbaikannya?
6
Apa kontribusi nyata TI untuk BRI?
Sangat memudahkan perbankan.
7
Apakah ada proses pendokumentasian sistem informasi perkreditan? jika ada, digunakan untuk apa proses pendokumentasian tersebut?
Dokumentasi sistem informasi perkreditan di BRI didokumentasikan secara tertib secara Manual (Berkas perkreditan) untuk kepentingan pengawasan dari Otoritas Perbankan yaitu Bank Indonesia, juga sebagai dasar hukum atas setiap akad perjanjian kredit yang dilakukan antara pihak BRI dengan nasabah. Ada juga sistem pendokumentasian yang dilakukan terkomputerisasi, namun belum dimaksimalkan penggunaannya dikarenakan ada beberapa permasalahan dalam pelaksanaannya.
8
Saat ini apakah masih ada kekurangan sistem informasi perkreditan (LAS) yang digunakan?
9
Perlukah adanya pengembangan sistem informasi perkreditan ? Adakah langkah perbaikan dan pengembangan sistem guna menciptakan Sistem Informasi Pekreditan yang lebih baik? Siapa yang bertanggung jawab dalam perbaikan sistem informasi perkreditan guna memaksimalkannya?
Sistem Informasi perkreditan (LAS) yang digunakan saat ini sudah sangat memadai karena proses Approval putusan kredit dapat dilakukan secara Online. Walaupun tidak dapat dipungkiri terkadang system mengalami down karena penggunaan system yang terlalu tinggi, pemadaman listrik, request server terlalu tinggi serta kebutuhan perangkat keras tidak mendukung untuk menjalankan aplikasi, sehingga dibutuhkan maintenance terhadap perangkat keras. LAS yang ada di PT. Bank Rakyat Indonesia Analisis: Menurut peneliti (Persero), Tbk Cabang Ambon perlu mengalami jawaban ini masuk ke dalam perkembangan sesuai kebutuhan yang ada level Maturity 3 Sistem LAS yang ada di PT. Bank Rakyat Analisis: Menurut peneliti Indonesia (Persero), Tbk Cabang Ambon jawaban ini masuk ke dalam senantiasa dilakukan evaluasi guna menciptakan level maturity 4. Ada baiknya jika evaluasi sistem informasi perkreditan yang lebih baik dan yang segera dilakukan yang bertanggung jawab adalah Direktur tindakan penyelesaian. Agar Operasional PT. Bank Rakyat Indonesia sistem yang sudah ada, bisa (Persero), Tbk. lebih bekerja dengan maksimal.
10
system
operasional
secara rutin. Pihak manajemen mesti mengetahui betapa pentingnya tahapan perbaikan setelah evaluasi. Karena dapat dijadikan acuan untuk pembenahan sistem menuju ke arah yang lebih baik. Analisis: Menurut peneliti jawaban ini masuk ke dalam level maturity 4. Analisis: Menurut peneliti jawaban ini masuk ke dalam level maturity 3. Manajemen perlu menyadari bahwa proses pendokumentasian secara manual saja tidak dapat memberikan hasil yang maksimal, mengingat bahwa BRI adalah salah satu perusahaan Perbankan yang besar dan memiliki jutaan nasabah di daerah. Oleh karenanya diperlukan pengembangan sistem, agar pendokumentasian sistem yang terautomatisasi dapat berjalan maksimal perusahaan. Analisis: Menurut peneliti jawaban ini masuk ke dalam level maturity 3.
11
Hal-hal apa saja yang perlu dikembangkan dalam sistem informasi perkreditan (LAS) agar tercapai hasil yang maksimal bagi perusahaan?
12
Siapakah yang berperan dalam jalannya sistem informasi perkreditan (LAS)?
13
14
Hal-hal yang masih perlu dikembangkan dalam LAS adalah bahwa saat ini informasi yang tersaji dalam LAS belum dapat menyajikan fisik dari jenis agunan yang diserahkan ke BRI sehingga walaupun telah tersaji di LAS hanya berupa nomor bukti kepemilikan dan jenis barang yang diagunkan.
Yang berperan dalam jalannya LAS adalah : 1. Petugas ADK 2. Mantri / Acount Officer sebagai Pemrakarsa kredit 3. Pejabat Pemutus (Kepala, AMBM/MBM, Pinca, Pinwil) Bagaimana pendapat Sudah sangat membantu karena putusan kredit Anda mengenai sistem dapat dilakukan di seluruh unit kerja BRI informasi perkreditan (LAS) digunakan? Apakah sudah membantu peningkatan kinerja? Sejak kapan sistem Sistem LAS telah dikembangkan sejak tahun 2008 dan dimplementasikan secara online bulan komputerisasi Agustus tahun 2011 ke seluruh unit kerja BRI. perkreditan ini ada?
Analisis: Menurut peneliti jawaban ini masuk ke dalam level maturity 3. Rekomendasi dari peneliti adalah segera dilakukan pengembangan sistem, karena agunan dalam putusan kredit merupakan hal yang utama dalam menganalisa putusan nominal kredit yang diberikan. Analisis: Menurut peneliti jawaban ini masuk ke dalam level maturity 4.
Analisis: Menurut peneliti jawaban ini masuk ke dalam level maturity 5.
Analisis: Menurut peneliti jawaban ini masuk ke dalam level maturity 2.
15
Apakah dari awal Anda bekerja di sini sistem ini sudah ada?
Belum. Sistem LAS baru diimplementasikan secara Online ke seluruh unit kerja pada bulan Agustus 2011.
Analisis: Menurut peneliti jawaban ini masuk ke dalam level maturity 1.
16
Sebagai pengguna aplikasi (LAS) apakah dengan adanya aplikasi ini Anda sangat dimudahkan dalam bekerja?
Dengan adanya sistem perkreditan, sangat memudahkan dalam sistem pelayanan perkreditan karena telah terintegrasi dengan Surat Pengakuan Hutang, Sistem Informasi Debitur Bank Indonesia dan Sistem Data Nasabah (SDN) BRI.
Analisis: Menurut peneliti jawaban ini masuk ke dalam level maturity 5.
17
Apakah TI yang ada sudah diukur nilai investasinya? Bagaimanakah nilai investasi di bidang TI ini, apakah sudah setara dengan kalkulasi dari keuntungan yang diperoleh? Kapan pengukuran tersebut dilakukan?
TI yang dikembangkan oleh PT. Bank Rakyat Indonesia (Persero), Tbk Cabang Ambon tentunya harus menguntungkan perusahaan, hal tersebut dapat diukur bahwa keuntungan BRI setiap tahun meningkat bahkan selama enam tahun berturut-turut BRI merupakan BUMN penyumbang laba terbesar di Indonesia.
Analisis: Menurut peneliti jawaban ini masuk ke dalam level maturity 4.
Pengukuran dilakukan setiap akhir tahun dalam bentuk laporan keuangan kepada Pemerintah selaku pemegang saham PT. Bank Rakyat Indonesia (Persero) Tbk.
Analisis: Menurut peneliti jawaban ini masuk ke dalam level maturity 4.
18
Lampiran 3 Surat Pernyataan Keterangan Telah Melakukan Penelitian.
Lampiran 4 1. Domain ME 1 Tabel Korelasi Pertama pada Domain ME 1
**. Correlation is significant at the 0.01 level (2-tailed). *. Correlation is significant at the 0.05 level (2-tailed).
Tabel Korelasi Kedua pada Domain ME 1
Dari hasil di atas dapat diketahui bahwa terdapat 1 item gugur karena nilai r yang kurang dari 0.3 yaitu item nomor 5 (r = -0.327) sehingga item yang gugur dikeluarkan. Setelah item yang gugur dikeluarkan maka item yang tersisa diuji kembali. Dari pengujian kembali diperoleh nilai r seluruhnya di atas 0.3 dengan r sebesar 0.982. Sedangkan reliabilitas tampak bahwa nilai alfa sebesar 1.000 atau > 0.9 yang berarti bahwa item dikatakan reliable. Dengan demikian dapat dikatakan bahwa item-item pada ME 1 valid dan reliabel. 2. Domain ME 2 Tabel Korelasi Pertama pada Domain ME 2
**. Correlation is significant at the 0.01 level (2-tailed).
Tabel Korelasi Kedua pada Domain ME 2
Dari hasil di atas dapat diketahui bahwa terdapat 3 item gugur karena nilai r yang kurang dari 0.3 yaitu item nomor 1 (r = -0.945), 3 (r = 0,189), dan 5 (r = 0.189) sehingga item yang gugur dikeluarkan. Setelah item yang gugur dikeluarkan maka item yang tersisa diuji kembali. Dari pengujian kembali diperoleh nilai r seluruhnya di atas 0.3 dengan r terendah sebesar 0.756 dan r tertinggi sebesar 0.945. Sedangkan reliabilitas tampak bahwa nilai alfa sebesar 0.923 atau > 0.9 yang berarti bahwa item dikatakan reliable. Dengan demikian dapat dikatakan bahwa item-item pada Domain 2 valid dan reliabel.
3. Domain ME 3 Tabel Korelasi Pertama pada Domain ME 3
Tabel Korelasi Kedua pada Domain ME 3
Dari hasil di atas dapat diketahui bahwa terdapat 1 item gugur karena nilai r yang kurang dari 0.3 yaitu item nomor 4 (r = -1.000) sehingga item yang gugur dikeluarkan. Setelah item yang gugur dikeluarkan maka item yang tersisa diuji kembali. Dari pengujian kembali diperoleh nilai r seluruhnya di atas 0.3 dengan r terendah 0.500 dan tertinggi sebesar 1.000. Sedangkan reliabilitas tampak bahwa nilai alfa sebesar 0,741 atau < 0.9 yang berarti bahwa item dikatakan tidak reliable. Dengan demikian dapat dikatakan bahwa item-item pada Domain 3 valid namun tidak reliabel. 4. Domain ME 4 Tabel Korelasi Pertama pada Domain ME 4
**. Correlation is significant at the 0.01 level (2-tailed).
Tabel Korelasi Kedua pada Domain ME 4
Dari hasil di atas dapat diketahui bahwa terdapat 2 item gugur karena nilai r yang kurang dari 0.3 yaitu item nomor 2 (r = -0.886) dan 3 (r = 0,000) sehingga item yang gugur dikeluarkan. Setelah item yang gugur dikeluarkan maka item yang tersisa diuji kembali. Dari pengujian kembali diperoleh nilai r seluruhnya di atas 0.3 dengan r sebesar 0.886. Sedangkan reliabilitas tampak bahwa nilai alfa sebesar 0.952 atau > 0.9 yang berarti bahwa item dikatakan reliable. Dengan demikian dapat dikatakan bahwa item-item pada Domain 4 valid dan reliabel.