UNIVERSITAS INDONESIA

UNIVERSITAS INDONESIA

RANCANGAN MODEL KUANTIFIKASI MANFAAT SI/TI BUSINESS CONTINUITY MANAGEMENT DARI SISTEM PEMBAYARAN MENGGUNAKAN TABEL MANFAAT BISNIS SI/TI GENERIK DAN SYSTEM DYNAMICS : STUDI KASUS PT. BANK XYZ

KARYA AKHIR

KRIS SATRIA PANDU DEWANTARA PUTRA 1106144992

FAKULTAS ILMU KOMPUTER PROGRAM STUDI MAGISTER TEKNOLOGI INFORMASI JAKARTA JULI 2013

Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.

UNIVERSITAS INDONESIA

RANCANGAN MODEL KUANTIFIKASI MANFAAT SI/TI BUSINESS CONTINUITY MANAGEMENT DARI SISTEM PEMBAYARAN MENGGUNAKAN TABEL MANFAAT BISNIS SI/TI GENERIK DAN SYSTEM DYNAMICS : STUDI KASUS PT. BANK XYZ

KARYA AKHIR Diajukan sebagai salah satu syarat untuk memperoleh gelar Magister Teknologi Informasi

KRIS SATRIA PANDU DEWANTARA PUTRA 1106144992

FAKULTAS ILMU KOMPUTER PROGRAM STUDI MAGISTER TEKNOLOGI INFORMASI JAKARTA JULI 2013


HALAMAN PERNYATAAN ORISINALITAS

Karya Akhir ini adalah hasil karya saya sendiri, dan semua sumber baik yang dikutip maupun dirujuk telah saya nyatakan dengan benar.

Nama

: Kris Satria Pandu Dewantara Putra

NPM

: 1106144992

Tanda tangan : …………………… Tanggal

: ……………………

ii


HALAMAN PENGESAHAN

iii


KATA PENGANTAR DAN UCAPAN TERIMAKASIH

Puji syukur saya panjatkan kepada Tuhan Yang Maha Esa, karena atas berkat dan kasih karunia-Nya, saya dapat menyelesaikan Karya Akhir ini. Penulisan Karya Akhir ini dilakukan dalam rangka memenuhi salah satu syarat untuk mencapai gelar Magister Teknologi Informasi pada Program Studi Magister Teknologi Informasi, Fakultas Ilmu Komputer - Universitas Indonesia. Saya menyadari bahwa tanpa bantuan dan bimbingan dari berbagai pihak, dari masa perkuliahan sampai pada penyusunan Karya Akhir ini, sangatlah sulit bagi saya untuk menyelesaikannya. Oleh karena itu, saya mengucapkan terima kasih kepada: 1. Bapak Dr. Ir. Benny Ranti, MSc. selaku dosen pembimbing yang telah menyediakan waktu, tenaga dan pikiran untuk mengarahkan saya dalam penyusunan Karya Akhir ini; 2. Bapak Widijanto S. Nugroho, Ph.D dan Bob Hardian, Ph.D selaku dosen penguji yang telah menguji dan memberi masukan perbaikan Karya Akhir ini; 3. PT. Bank XYZ dan jajaran manajemen yang telah membantu dalam usaha memperoleh data yang perlukan dalam menyelesaikan Karya Akhir ini; 4. Orang tua dan keluarga yang telah memberikan bantuan dukungan material dan moral; 5. Sahabat-sahabat yang telah banyak membantu saya dalam menyelesaikan karya akhir ini; 6. Dosen pengajar dan staf MTI UI yang telah berbagi ilmu dan bantuan kepada saya; 7. Rekan-rekan seperjuangan, sahabat MTI UI 2011FB, yang telah menghadirkan keluarga baru bagi saya saat di perkuliahan;

iv


8. Seluruh pihak yang tidak dapat saya sebutkan satu per satu yang telah memberikan dukungan kepada saya dalam menyelesaikan Karya Akhir ini. Akhir kata, saya berharap Tuhan Yang Maha Esa berkenan membalas segala kebaikan semua pihak yang telah membantu. Semoga Karya Akhir ini bisa menjadi berkat bagi banyak pihak dan membawa manfaat bagi pengembangan ilmu. Salemba, Juli 2013

Penulis

v


HALAMAN PERNYATAAN PERSETUJUAN PUBLIKASI KARYA AKHIR UNTUK KEPENTINGAN AKADEMIS Sebagai sivitas akademik Universitas Indonesia, saya yang bertanda tangan di bawah ini: Nama

: Kris Satria Pandu Dewantara Putra

NPM

: 1106144992

Program Studi : Magister Teknologi Informasi Fakultas

: Ilmu Komputer

Jenis Karya

: Karya Akhir

Demi pengembangan ilmu pengetahuan, menyetujui untuk memberikan kepada Universitas Indonesia Hak Bebas Royalti Nonekslusif (Non-exclusive RoyaltyFree Right) atas karya ilmiah saya yang berjudul : “Rancangan Model Kuantifikasi Manfaat SI/TI Business Continuity Management dari Sistem Pembayaran Menggunakan Tabel Manfaat BisnisSI/TI Generik dan System Dynamics : Studi Kasus PT. Bank XYZ” Beserta perangkat yang ada (jika diperlukan). Dengan Hak Bebas Royalti Nonekskutif ini Universitas Indonesia berhak menyimpan, mengalihmedia/formatkan, mengelola

dalam

bentuk

pangkalan

data

(database).

Merawat,

dan

mempublikasikan Karya Akhir saya tanpa meminta izin dari saya selama tetap mencantumkan saya sebagai penulis/pencipta dan sebagai pemilik Hak Cipta. Demikian pernyataan ini saya buat dengan sebenarnya. Dibuat di

: JAKARTA

Pada tanggal

: 9 Juli 2013

Yang menyatakan

(Kris Satria Pandu Dewantara Putra) vi


ABSTRAKSI Nama : Kris Satria Pandu Dewantara Putra Program Studi : Magister Teknologi Informasi Judul : Rancangan Model Kuantifikasi Manfaat SI/TI Business Continuity Management dari Sistem Pembayaran Menggunakan Tabel Manfaat Bisnis SI/TI Generik dan System Dynamics : Studi Kasus PT. Bank XYZ Penerapan BCM (Business Continuity Management) sebagai salah satu kebijakan Bank Indonesia mengharuskan setiap bank setidaknya memiliki BCP (Business Continuity Plan), DRP (Disaster Recovery Plan) dan DRC (Disaster Recovery Center). Keberlangsungan BCM di perusahaan membutuhkan biaya yang tidak sedikit baik di sisi TI (Teknologi Informasi) maupun operasional BCM. Kesulitan pengukuran manfaat bisnis yang diperoleh atas investasi dalam menerapkan BCM merupakan salah satu permasalahan yang muncul. Salah satu tahapan BCM adalah Risk Asessment dan Business Impact Analysis yang menitikberatkan pada identifikasi kemungkinan risiko yang muncul pada aset atau proses bisnis di perusahaan dan dampaknya kepada perusahaan. Tabel manfaat bisnis SI/TI generik digunakan untuk melengkapi proses pada tahapan ini dengan menambahkan aspek potensi manfaat yang timbul dari mitigasi terhadap aset atau proses yang berisiko. System Dynamics digunakan untuk melihat keterkaitan sebab akibat antar manfaat yang diidentifikasi. Keterkaitan ini digunakan sebagai dasar penentuan kelompok manfaat untuk memudahkan proses kuantifikasi. Penelitian ini membuat model kuantifikasi manfaat investasi SI/TI dari BCM di PT. Bank XYZ dengan menggunakan data dari proses bisnis sistem pembayaran atau kiriman uang antar bank yang dilakukan dengan menggunakan Real Time Gross Settlement (RTGS) dan Sistem Kliring Nasional (SKN). Total kuantifikasi manfaat yang didapatkan untuk proses bisnis sistem pembayaran RTGS dan SKN adalah Rp1.338.503.180.448,19,-. Untuk mendapatkan total manfaat dari investasi SI/TI implementasi BCM, proses identifikasi dan kuantifikasi dengan menggunakan model ini harus dilakukan pada semua aset atau proses bisnis yang dikelola dalam implementasi BCM di perusahaan. Hasil kuantifikasi potensi manfaat bisnis dari rencana mitigasi risiko terhadap aset atau proses bisnis pada tahap Business Impact Analysis digunakan sebagai acuan untuk menentukan risiko dari aset atau proses bisnis mana yang diprioritaskan untuk dikelola.

Kata Kunci : Business Continuity Management, Manfaat Bisnis SI/TI Generik, System Dynamics

vii

Universitas Indonesia


ABSTRACT Name : Kris Satria Pandu Dewantara Putra Program Study : Master of Information Technology Title : Quantification Model IS/IT Value of Business Continuity Management in Payment System Using Generic IS/IT Business Value’s Table and System Dynamics : Case Study PT. Bank XYZ Implementing BCM (Business Continuity Management) as one of Bank Indonesia’s policy requires banks least to have BCP (Business Continuity Plan), DRP (Disaster Recovery Plan) and DRC (Disaster Recovery Center). BCM spend much cost in IT (Information Technology)’s area and operational’s cost. Difficulty of measuring the business benefits earned by investment in implementing BCM is one of the problems that arise. One of BCM’s stage is Risk Assessment and Business Impact Analysis, which focuses on the identification of possible risks arising on the assets or business processes and its impact to the company. Generic IS/IT Business Value used to complete the process at this stage by adding potential benefits arising through risk mitigation to assets and process. System Dynamics is used to identify a causal relationship between the identified benefits. This linkage is used as a basis for determining the benefit of a group that is used in quantification process. This study developed model to quantify benefits of the IS / IT investment’s of BCM in PT. Bank XYZ by using bank payment’s data and business process in Real Time Gross Settlement (RTGS) and Sistem Kliring Nasional (SKN). Total benefits obtained for payment system’s business process in RTGS and SKN is Rp 1.338.503.180.448,19,-.To get the total benefit from the investment of IS / IT implementation of the BCM, the identification and quantification by using this model should be performed on all of the assets or business processes are managed within the BCM implementation in company. Results quantification of potential business benefits of the risk mitigation plans to assets or business processes in the phase of Business Impact Analysis is used as a reference for determining the risk of an asset or business processes which are prioritized to be managed.

Keyword : Business Continuity Management, Generic IS/IT Business Value, System Dynamics viii



DAFTAR ISI HALAMAN JUDUL ............................................................................................. i HALAMAN PERNYATAAN ORISINALITAS ................................................ ii HALAMAN PENGESAHAN .............................................................................. iii KATA PENGANTAR DAN UCAPAN TERIMAKASIH ................................ iv HALAMAN PERNYATAAN PERSETUJUAN PUBLIKASI KARYA AKHIR UNTUK KEPENTINGAN AKADEMIS ............................................. vi ABSTRAKSI........................................................................................................ vii ABSTRACT ........................................................................................................ viii DAFTAR ISI ......................................................................................................... ix DAFTAR GAMBAR ............................................................................................ xi DAFTAR TABEL ............................................................................................... xii BAB 1 PENDAHULUAN ..................................................................................... 1 1.1. Latar Belakang ......................................................................................... 1 1.2. Perumusan Masalah ................................................................................. 2 1.2.1. Teknologi ..................................................................................... 3 1.2.2. Organisasi ..................................................................................... 4 1.2.3. Prosedur ....................................................................................... 4 1.2.4. Manusia ........................................................................................ 5 1.2.5. Angggaran .................................................................................... 5 1.3. Studi Literatur Penelitian Sebelumnya..................................................... 6 1.4. Kontribusi Penelitian................................................................................ 8 1.5. Ruang Lingkup Penelitian ........................................................................ 8 1.6. Tujuan dan Manfaat Penelitian ................................................................ 9 1.6.1. Tujuan Penelitian ......................................................................... 9 1.6.2. Manfaat Penelitian ....................................................................... 9 1.7. Sistematika Penulisan ............................................................................ 10 BAB 2 TINJAUAN PUSTAKA .......................................................................... 12 2.1. Business Continuity Management ......................................................... 12 2.1.1. Pengertian Business Continuity Management ........................... 12 2.1.2. Tahapan Business Continuity Management ............................... 13 2.1.3. Business Impact Analysis ........................................................... 16 2.1.4. Kategori Tingkat Kritis .............................................................. 17 2.1.5. Recovery Time Requirements .................................................... 18 2.2. Manfaat dan Kuantifikasi Bisnis ............................................................ 20 2.2.1. Manfaat Bisnis SI/TI Generik .................................................... 20 2.3. System Dynamics ................................................................................... 23 BAB 3 METODOLOGI PENELITIAN ............................................................ 25 3.1. Kerangka Teori Penelitian...................................................................... 25 3.2. Metodologi Penelitian ............................................................................ 26 3.3. Profil Organisasi .................................................................................... 30 3.4. Struktur Organisasi ................................................................................ 30 3.4.1. Divisi Teknologi Informasi ........................................................ 30 3.4.2. Satuan Keamanan Informasi ...................................................... 30 3.4.3. Divisi Manajemen Risiko........................................................... 31 ix



3.4.4. Divisi Audit Internal .................................................................. 31 3.5. Visi dan Misi .......................................................................................... 31 3.5.1. Visi ............................................................................................. 31 3.5.2. Misi ............................................................................................ 32 3.6. Program Strategis ................................................................................... 32 3.7. Proses Bisnis Kritis ................................................................................ 32 3.7.1. BI-RTGS .................................................................................... 32 3.7.2. SKNBI ........................................................................................ 33 3.8. Kebijakan dan Ketentuan Business Continuity Plan.............................. 36 3.9. Infrastruktur Teknologi Informasi.......................................................... 37 BAB 4 ANALISIS DAN PEMBAHASAN ........................................................ 39 4.1. Pembuatan Model Kuantifikasi Manfaat BCM...................................... 39 4.2. Penentuan Proses Bisnis Kritis .............................................................. 41 4.3. Penentuan Key Performance Indicator................................................... 44 4.4. Identifikasi Manfaat Bisnis .................................................................... 46 4.4.1. Analisis Manfaat Investasi TI dengan Tabel Manfaat SI/TI Generik ................................................................................................... 46 4.4.2. Permodelan Hubungan Sebab Akibat Antar Manfaat ................ 50 4.4.3. Tahapan Permodelan .................................................................. 50 4.4.4. Causal Loop Diagram Manfaat Investasi BCM ......................... 51 4.4.5. Hasil Permodelan Manfaat ......................................................... 54 4.4.6. Kuantifikasi Manfaat Bisnis Peningkatan Pendapatan karena Pengurangan Biaya KegagalanLayanan ................................................. 55 4.4.7. Kuantifikasi Manfaat Bisnis Peningkatan Pendapatan karena Ketersediaan Layanan ............................................................................ 58 4.4.8. Kuantifikasi Manfaat Bisnis Peningkatan Pendapatan karena Kepuasan Pelangggan ............................................................................ 60 BAB 5 KESIMPULAN DAN SARAN ............................................................... 63 5.1. Kesimpulan ............................................................................................ 63 5.2. Saran....................................................................................................... 65 DAFTAR PUSTAKA .......................................................................................... 66 LAMPIRAN 1 ...................................................................................................... 68 LAMPIRAN 2 ...................................................................................................... 74 LAMPIRAN 3 ...................................................................................................... 80 LAMPIRAN 4 ...................................................................................................... 86 LAMPIRAN 5 ...................................................................................................... 87 LAMPIRAN 6 ...................................................................................................... 95

x



DAFTAR GAMBAR Gambar 1.1 Analisis akar masalah menggunakan diagram Fishbone..................... 3 Gambar 2.1 Kerangka Business Continuity Management .................................... 13 Gambar 2.2 Siklus Business Continuity Management .......................................... 15 Gambar 2.3 BCM Planning Methodology ............................................................ 16 Gambar 2.4 Critical Recovery Timeframes ........................................................... 19 Gambar 2.5 Keseimbangan antara Cost of Disruption dan Cost of Recovery ...... 20 Gambar 3.1 Kerangka Teoritis .............................................................................. 26 Gambar 3.2 Alur Metodologi Penelitian ............................................................... 29 Gambar 3.3 Struktur Organisasi terkait BCM....................................................... 30 Gambar 3.4 Aliran RTGS keluar .......................................................................... 34 Gambar 3.5 Aliran RTGS masuk .......................................................................... 34 Gambar 3.6 Penyerahan Kliring Kredit ................................................................ 35 Gambar 3.7 Penyerahan Kliring Debet ................................................................. 35 Gambar 3.8 Infrastruktur Teknologi Informasi ..................................................... 38 Gambar 4.1 BCM Planning Methodology ............................................................ 39 Gambar 4.2 Proses Identifikasi Manfaat BCM ..................................................... 41 Gambar 4.3 Keterkaitan Antar SubKategori ......................................................... 52 Gambar 4.4 Causal Loop Diagram Hubungan Sebab Akibat Manfaat Investasi BCM ...................................................................................................................... 53 Gambar 4.5 Cara Perhitungan Total Manfaat Business Continuity Management 61

xi



DAFTAR TABEL Tabel 1.1 Identifikasi Masalah ................................................................................ 2 Tabel 1.2 Perbandingan dengan Penelitian Sebelumnya ...................................... 11 Tabel 2.1Tabel Manfaat Bisnis SI/TI Generik ...................................................... 21 Tabel 2.2 Simbol-simbol Causal Loop Diagram .................................................. 24 Tabel 3.1 Komponen BCM ................................................................................... 25 Tabel 3.2 Critical Business Function (CBF) ........................................................ 36 Tabel 4.1 Proses Bisnis Kritis di Bank XYZ ........................................................ 41 Tabel 4.2 Grading Impact Pengukuran Risiko ..................................................... 43 Tabel 4.3 Grading Likehood Pengukuran Risiko .................................................. 44 Tabel 4.4 Recovery Time Objective (RTO) untuk Bank XYZ .............................. 45 Tabel 4.5 RTO dan RPO Transaksi RTGS dan SKN ........................................... 45 Tabel 4.6 Hasil Identifikasi Manfaat Bisnis Relevan............................................ 46 Tabel 4.7 Relevansi dan Signifikansi Manfaat Terhadap Proses Bisnis RTGS dan SKN ....................................................................................................................... 47 Tabel 4.8 Peningkatan pendapatan karena pengurangan biaya kegagalan layanan ............................................................................................................................... 54 Tabel 4.9 Peningkatan pendapatan karena ketersediaan layanan.......................... 54 Tabel 4.10 Peningkatan pendapatan karena meningkatkan kepuasan pelanggan . 54 Tabel 4.11 Kuantifikasi Risiko untuk Penentuan Proses Bisnis Kritis ................. 62 Tabel 4.12 Analisis Risiko dan Manfaat Bisnis .................................................... 62

xii



BAB 1 PENDAHULUAN Bab 1 menjelaskan latar belakang sampai dengan permasalahan yang menghasilkan pertanyaan penelitian. Studi kasus diambil dari PT. Bank XYZ yang berlokasi di Jakarta. Selanjutnya PT. Bank XYZ disebut sebagai Bank XYZ. 1.1.

Latar Belakang

Aktivitas perbankan tidak dapat terhindar dari gangguan atau kerusakan baik yang disebabkan oleh alam maupun manusia. Sebagai contoh gangguan dan kerusakan akibat gempa bumi, bom, kebakaran, banjir, power failure, kelalaian manusia, kesalahan teknis, demonstrasi dan huru-hara. Kerusakan yang terjadi akan berdampak pada kegiatan operasional bisnis bank terutama pelayanan kepada nasabah. Selain risiko operasional, tidak adanya penanganan bencana secara khusus akan menyebabkan bank menghadapi risiko reputasi yang berdampak pada menurunnya tingkat kepercayaan nasabah. Hal ini tentu saja berpotensi menurunkan keuntungan finansial yang diperoleh bank. Untuk meminimalisasi risiko tersebut, Bank Indonesia mengeluarkan Peraturan Bank Indonesia NOMOR: 9/15/PBI/2007 tentang “Penerapan Manajemen Risiko dalam penggunaan Teknologi Informasi oleh Bank Umum”. Bank diharapkan memiliki Business Continuity Management (BCM) yaitu proses manajemen terpadu dan menyeluruh untuk menjamin kegiatan operasional bank agar tetap berfungsi meskipun terjadi gangguan/bencana guna melindungi kepentingan para stakeholder. Business Continuity Management (selanjutnya disingkat sebagai BCM) merupakan bagian yang terintegrasi dengan kebijakan manajemen risiko bank secara keseluruhan. Penerapan BCM mengharuskan bank memiliki Business Continuity Plan(BCP) dan Disaster Recovery Plan (DRP). BCP merupakan dokumen tertulis yang memuat rangkaian kegiatan yang terencana dan terkoordinir mengenai langkahlangkah pengurangan risiko, penanganan dampak gangguan/bencana dan proses 1



2

pemulihan agar kegiatan operasional bank dan pelayanan kepada nasabah tetapdapat berjalan. Rencana tindak tertulis tersebut melibatkan seluruh sumber daya Teknologi Informasi (TI) termasuk sumber daya manusia yang mendukung fungsi bisnis dan kegiatan operasional yang kritikal bagi bank. Disaster Recovery Plan (DRP) lebih menekankan pada aspek teknologi dengan fokus pada data recovery/restoration plan hingga berfungsinya sistem aplikasi dan infrastruktur TI yang kritikal. Implementasi BCM umumnya ditindaklanjuti dengan pengadaan pusat pengadaan krisis atau biasa disebut DRC (Disaster Recovery Center). Bank XYZ sebagai sebagai salah satu institusi perbankan di Indonesia turut serta menerapkan BCM dengan memiliki BCP sebagai kebijakan strategi internal yang tertuang dalam Surat Keputusan 016/SK/DIR/2005. Selain untuk memenuhi syarat penyelenggaraan layanan perbankan yang telah ditetapkan oleh Bank Indonesia, implementasi BCM di Bank XYZ diharapkan mendukung tercapainya strategi bisnis dan mengurangi risiko yang mungkin dihadapi oleh perusahaan. 1.2.

Perumusan Masalah

Berdasarkan hasil wawanara dengan manajer operasional (Lampiran 1) di bagian sistem pembayaran dan data temuan audit, proses implementasi BCM Bank XYZ menemui beberapa kendala. Tabel 1.1 merangkum kendala dan masalah yang merupakan gap antara ekspektasi dan kenyataan yang ada di Bank XYZ, khususnya bagian sistem pembayaran. Tabel 1.1 Identifikasi Masalah (Sumber : wawancara dan observasi) No 1

Masalah Biaya

pengadaan

dan

Keterangan pemeliharaan Anggaran tahunan dan wawancara dengan

infrastruktur TI diseconday operation center manajer operasional yang dianggap sebagai cost center 2

Infrastruktur, aplikasi dan data di seconday Temuan audit dan Laporan tes simulasi BCP operation center (SOC) belum dikelola Divisi Operasional 2011 dan 2012 dengan baik



3

No 3

Masalah

Keterangan

Hasil pengujian simulasi BCP live operation Hasil evaluasi Pelaksanaan Live Operation ditahun 2009 yang dinyatakan belum sesuai rencana.

Permasalahan yang muncul di atas berpotensi mengakibatkan implementasi BCM di Bank XYZ tidak maksimal. Untuk mengetahui akar permasalahan yang menyebabkan tidak maksimalnya implementasi BCM dibuatkan analisis sebabakibat menggunakan diagram Fishbone.

Gambar 1.1 Analisis akar masalah menggunakan diagram Fishbone

1.2.1. Teknologi 1.

Aplikasi belum mendukung perpindahan site otomatis. Tidak semua aplikasi kritis mendukung perpindahan akses secara otomatis ke lokasi operasional cadangan atau Secondary Operation Center (selanjutnya disebut SOC) ketika terjadi gangguan. Oleh karena itu diperlukan prosedur konfigurasi manual untuk memindahkan akses aplikasi dari lokasi operasional utama ke lokasi operasional cadangan.

2.

Data di lokasi operasional cadangan atau Secondary Operation Center bukan data terkini. Data beberapa aplikasi di lokasi cadangan tidak di update secara realtime. Update data dilakukan secara periodik melalui aplikasi dan juga secara



4

manual dengan periode update tertentu sesuai kebutuhan. Hal ini terkait dengan keterbatasan kapasitas penyimpanan data (storage) yang bersifat mirror. 3.

Infrastruktur di lokasi operasional cadangan atau Secondary Operation Center memiliki kapasitas dibawah site utama. Meskipun kapasitas DRC identik dengan Data Center utama, infrastruktur di site operasional cadangan atau Secondary Operation Center tidak identik dengan site utama. Hal ini terlihat dari spesifikasi perangkat keras dan jumlah workstation yang dipersiapkan di site operasional cadangan tidak sama dan memiliki kapasitas dibawah site utama.

1.2.2. Organisasi 1.

Pembagian tugas dan tanggung jawab pelaksanaan simulasi bencana yang belum detail. Belum jelasnya kewenangan dalam penanganan bencana. Instrumen dokumen mengenai BCP/DRP di unit kerja belum dikelola dengan baik. (Belum ada terdapat di Portal Perusahaan).

2.

Temuan audit mengenai dokumentasi BCP/DRP tidak ditindaklanjuti. Temuan auditor internal ataupun eksternal mengenai kesiapan BCP/DRP belum ditindaklanjuti dengan maksimal. Hal ini ditandai dengan masih berulangnya temuan mengenai BCP/DRP di periode audit berikutnya.

1.2.3. Prosedur 1.

Kurangnya sosialisasi pelaksanaan prosedur pengelolaan bencana. Pemahaman penanganan bencana hanya disampaikan kepada beberapa karyawan dengan periode sosialisasi yang kurang intens yaitu beberapa waktu menjelang simulasi. Dokumentasi mengenai BCP/DRP belum dapat diakses dengan mudah.

2.

Belum ada checklist pelaksanaan pengujian dokumen BCP secara detail. Pelaksanaan uji coba BCP/DRP sering tidak disertai daftar pelaksanaan Universitas Indonesia


5

yang dipersiapkan sesuai dengan prosedur yang disepakati. Cheklist yang disediakan lebih kepada daftar infrastruktur dan PIC pelaksanaan. Bukan daftar pekerjaan yang harus dilakukan oleh PIC. 1.2.4. Manusia 1.

Karyawan kurang memiliki pengetahuan mengenai penanganan bencana. Pihak yang memiliki peran dalam pelaksanaan BCP/DRP di unit kerja belum paham terhadap tugas dan tanggung jawabnya.

2.

Kesadaran karyawan terhadap simulasi bencana kurang. Hal ini terlihat dari ketidakseriusan dalam menjalankan simulasi bencana dan belum berhasilnya prosedur live operation di Secondary Operation Center.

3.

Karyawan kurang mendapatkan pelatihan penanganan bencana. Minimnya pelatihan dan simulasi bencana menyebabkan petugas yang diberi tugas ketika terjadi bencana tidak paham terhadap tugasnya.

1.2.5. Angggaran 1.

Belum ada kajian terhadap manfaat inventasi Belum adanya kajian manfaat investasi implementasi BCM secara detail khususnya yang dilakukan oleh unit kerja yang menangani sistem pembayaran. Kajian BCMmasih dilakukan terhadap kemungkinan kerugian yang ditanggung perusahaan ketika terjadi bencana.

2.

Belum ada evaluasi laporan anggaran BCM Sebagai informasi saat ini anggaran penyelenggaraan BCM dikelola oleh 3 divisi. Anggaran proses Business Impact Analysis, pembuatan BCP dan operasional BCM dikelola oleh Satuan Keamanan Informasi XYZ. Anggaran pembuatan dan pemeliharaan DRP/DRC dikelola oleh Divisi Teknologi Informasi XYZ. Anggaran untuk pengadaan infrastruktur dilokasi operasional cadangan atau (SOC) Secondary Operation Center dikelola oleh masing-masing unit bisnis yang aset atau proses bisnisnya Universitas Indonesia


6

termasuk dalam kategori kritis dan masuk dalam ruang lingkup BCM. Hal ini juga berlaku unit kerja yang menangani sistem pembayaran yang digunakan untuk studi kasus penelitian ini. Implementasi BCM berkaitan dengan investasi TI dan non TI. Manajamen menganggap pengeluaran tahunan dalam rangka operasional BCM sebagai biaya operasional. Selanjutnya penelitian difokuskan hanya pada salah satu penyebab masalah tidak maksimalnya implementasi BCM yaitu mengenai anggaran. Secara detail akan diteliti bagaimana menilai manfaat bisnis dari investasi SI/TI dalam implementasi BCM di perusahaan. Oleh karena ruang lingkup BCM yang luas dan terbatasnya data yang diperbolehkan oleh tempat studi kasus, maka penelitian hanya dibatasi pada perancangan model kuantifikasi manfaat dengan contoh kuantifikasi di lingkunganoperasional / back office khususnya di Divisi Operasional Bank XYZ. Divisi ini dipilih karena dianggap mewakili kegiatan perbankan yang bersifat kritis yaitu sistem pembayaran antarbank. System Dynamics digunakan untuk melihat hubungan sebab akibat antar manfaat yang teridentifikasi agar tidak terjadi kuantifikasi manfaat yang berulang. Dengan demikian pertanyaan yang ingin dijawab dalam penelitian ini adalah Bagaimana mengevaluasi manfaat investasi penerapan Business Continuity Management Sistem Pembayaran di Divisi Operasional PT. Bank XYZ? 1.3.

Studi Literatur Penelitian Sebelumnya

Beberapa penelitian sebelumnya yang berkaitan dengan Nilai Manfaat Investasi Teknologi Informasi antara lain : 1.

Analisis Kelayakan Ekonomis Cloud Computing Pada Lembaga Keuangan Mikro di Indonesia dengan Metode Ranti’s Generic IS/IT Business Value dan Economic Value Added. Studi Kasus pada Bank Perkreditan Rakyat di Jakarta (Darmadji, 2011) Penelitian ini melakukan analisis kelayakan ekonomis implemenasi cloud computing yang dilakukan dengan mengidentifikasi dan mengkuantifikasi manfaat yang relevan dengan Tabel Manfaat Bisnis SI/TI Generik. Selain itu



7

untuk melengkapi proses kuantifikasi dilakukan kajian finansial dengan menggunakan metode Economic Value Added (EVA). Keluaran dari penelitian ini adalah pemetaan manfaat dan rekomendasi kelayakan investasi cloud computing di perusahaan tempat studi kasus. 2.

Analisis Manfaat Investasi SAP dengan menggunakan Ranti’s Generic IS/IT Business Value dan System Dynamics. Studi Kasus : PT. PINDAD (Maulana, 2012) Penelitian ini mengidentifikasi nilai manfaat dari investasi SAP dan memodelkan hubungan sebab akibat antar manfaat yang sudah teridentifikasi menggunakan Tabel Manfaat Bisnis SI/TI Generik. Hasilnya kemudian dikuantifikasi untuk memperoleh nilai dari manfaat tersebut. Permodelan hubungan sebab akibat antar manfaat investasi SAP yang teridentifikasi menggunakan permodelan System Dynamics. Keluaran dari penelitian ini adalah kuantifikasi manfaat investasi SAP berdasarkan pengelompokan manfaat investasi yang didapat dari permodelan hubungan sebab akibat antar manfaat investasi oleh System Dynamics.

3.

Evaluasi Investasi Teknologi Informasi dengan Ranti’s Generic IS/IT Business Value dan Economic Value Added. Studi Kasus : Pembuatan Data Center PT Bank XYZ (Indriasworo, 2011) Penelitian ini bertujuan membuat pemetaaan investasi TI mengenai pembuatan Data Center di bank tempat studi kasus. Di dalamnya dilakukan evaluasi

finansial

untuk

mengidentifikasi

apakah

investasi

tersebut

berdampak pada peningkatan performa perusahaan. Yang menarik adalah penggunaan metrik TI hasil penelitian Toha Antasari (Antasari, 2011) untuk mempermudah identifikasi manfaat investasi Data Center di subkategori Tabel Manfaat Bisnis SI/TI Generik. Keluaran dari penelitian ini adalah kuantifikasi

manfaat

investasi

pembuatan

Data

Center

berdasarkan

pengelompokan manfaat investasi yang didapat setelah dikategorikan berdasarkan definisi kemampuan Data Center (Availability, Capacity, Flexibility, Security dan Efficiency).



8

4.

Kajian Literatur Identifikasi dan Klasifikasi Metriks TI yang digunakaan untuk Mengkuantifikasi Nilai Manfaat SI/TI Generik Ranti (Antasari, 2011) Penelitian ini merupakan studi literatur mengenai metrik yang digunakan untuk mengidentifikasi dan mengkuantifikasi manfaat SI/TI berdasarkan Tabel Manfaat Bisnis SI/TI Generik. Penelitian Antasari menggunakan data yang berasal dari penelitian-penelitian sebelumnya yang menggunakan Tabel Manfaat Bisnis SI/TI Generik. Berdasarkan kesamaan manfaat, metrik yang digunakan beberapa penelitian tersebut dan dari beberapa studi literatur, dikembangkan metrik yang bersifat generik dan memudahkan dalam proses identifikasi manfaat di subkategori Tabel Manfaat Bisnis SI/TI Generik.

1.4.

Kontribusi Penelitian

Tabel 1.2 menjelaskan perbedaan penelitian penulis dengan penelitian sebelumnya sehingga diharapkan menjadi kontribusi penulis dalam penelitian ini. 1.5.

Ruang Lingkup Penelitian

Penelitian ini memiliki ruang lingkup pembahasan diantaranya 1.

Penelitian ini tidak membahas rancangan komponen penyusun Business Continuity Management seperti Business Continuity Plan (BCP), Disaster Recovery Plan (DRP) dan Disaster Recovery Center (DRC).

2.

Penelitian tidak membahas infrastruktur Teknologi Informasi secara detail yang meliputi Data Center dan Disaster Recovery Center (DRC) yang dibutuhkan dalam penyelenggaraan Business Continuity Management (BCM).

3.

Penelitian tidak membahas mengenai infrastruktur Secondary Operation Center sebagai bagian dari Business Continuity Management diperusahaan tempat studi kasus.

4.

Penelitian tidak membahas investasi dan nilai finansial dalam rangka penerapan Business Continuity Management di perusahaan tempat studi kasus Universitas Indonesia


9

baik masa persiapan maupun pada saat pelaksanaannya. 5.

Data penelitian diambil pada salah satu unit bisnis yang bersifat kritis di Bank XYZ yaitu Divisi Operasional Bank XYZ yang bertanggungjawab terhadap pelaksanaan kiriman uang antar bank atau Real Time Gross Settlement (RTGS) dan Sistem Kliring Nasional (SKN).

6.

Tempat studi kasus penelitan dilaksanakan telah memiliki BCMS yang menggunakan standar SS:507:2008 dan SS:540:2008. Dengan demikian proses Risk Assesment dan hasil Bisnis Impact Analysis yang digunakan mengacu pada standar yang digunakan oleh perusahaan. Oleh karena itu penelitan ini tidak membahas mengenai teknik assessment, rencana mitigasi, sertifikasi, Organizational Environment dan Change Management yang berkaitan dengan proses BCM diperusahaan tempat studi kasus.

7.

Penelitian ini mengunakan System Dynamics untuk melihat hubungan sebab akibat antar manfaat yang teridentifikasi pada Tabel Manfaat Bisnis SI/TI Generik agar tidak terjadi kuantifikasi manfaat yang berulang.

1.6.

Tujuan dan Manfaat Penelitian

Sub bab ini akan menjelaskan mengenai tujuan dan manfaat dari penelitian yang dilakukan. 1.6.1. Tujuan Penelitian Berdasarkan latar belakang dan identifikasi masalah yang telah diuraikan sebelumnya, maka tujuan penelitian ini adalah menghasilkan model untuk mengkuantifikasi manfaat investasi SI/TI pada implementasi BCM di organisasi. 1.6.2. Manfaat Penelitian Adapun manfaat penelitian ini adalah sebagai berikut : 1.

Referensi yang dapat melengkapi pengetahuan di bidang Business Continuity Management khususnya pada tahap penentuan nilai dari proses dan aset yang akan dikelola di dalamnya. Universitas Indonesia


10

2.

Referensi bagi organisasi dalam melakukan kajian manfaat investasi SI/TI dalam mengembangkan secondary site ataupun pusat pemulihan bencana (disaster recovery center).

1.7.

Sistematika Penulisan

Sistematika pembahasan masalah dalam penelitian ini dibagi ke dalam 5 bab dengan penjelasan mengenai cakupan pembahasan masing-masing bab sebagai berikut: 1.

BAB 1 Pendahuluan Bab 1 terdiri dari latar belakang penelitian, perumusan masalah, ruang lingkup penelitian, tujuan dan manfaat penelitian serta sistematika pembahasan penelitian.

2.

BAB 2 Tinjauan Pustaka Bab 2 berisi rangkuman literatur yang digunakan untuk menganalisis tahapan dalam implementasi BCM dan proses evaluasi manfaat bisnis SI/TI menggunakan Tabel Manfaat Bisnis SI/TI Generik.

3.

BAB 3 Metodologi Penelitian Pada bab 3 ditulis langkah-langkah yang digunakan untuk menyusun penelitian. Setiap langkah yang ada dirumuskan masukan,keluaran, tujuan dan metode yang digunakan.Bab ini juga menjelaskan secara singkat profil organisasi yang digunakan sebagai studi kasus yaitu PT. Bank XYZ

4.

BAB 4 Analisis dan Pembahasan Bab ini menjelaskan analisis dan pembahasan model yang digunakan untuk mengkuantifikasi manfaat dari BCM. Model yang dibuat kemudian digunakan untuk mengkuantifikasi manfaat BCM dengan mengambil contoh proses bisnis di Sistem Pembayaran.

5.

BAB 5 Kesimpulan dan Saran Bab ini menjelaskan mengenai kesimpulan atas penelitian yang telah dilakukan dan saran untuk penelitian berikutnya.



11

Tabel 1.2 Perbandingan dengan Penelitian Sebelumnya (sumber : Karya Akhir Magister Teknologi Informasi Universitas Indonesia) Peneliti

Darmadji (2011)

Antasari (2011)

Indriasworo (2011)

Maulana (2012)

Penelitian ini

Metode

Ranti’s Generic IS/IT Business Value, EVA

Ranti’s Generic IS/IT Business Value

Ranti’s Generic IS/IT Business Value, EVA

Ranti’s Generic IS/IT Business Value, System Dynamics

Business Impact Analysis, Ranti’s Generic IS/IT Business Value

Obyek Penelitian

Implementasi Cloud Computing

Studi Literatur

Data Center

Proyek Implementasi SAP Enterprise

Business Continuity Management

Instansi

BUMN

-

-

BUMN

Swasta

Jenis Industri

Perbankan

-

Perbankan

Manufaktur

Perbankan

Hasil Akhir

Kerangka Acuan

Template Metrik Kuantifikasi Manfaat

Analisis Manfaat Pembuatan Data Center

Analisis Manfaat Investasi SAP

Model Analisis Manfaat BCM



BAB 2 TINJAUAN PUSTAKA Bab 2 akan menjelaskan landasan teori dan studi literatur yang berkaitan dengan penelitian yaitu Business Continuity Management, Manfaat Bisnis SI/TI Generik. Landasan teori ini akan dijadikan kerangka berfikir dalam melakukan penelitian. 2.1.

Business Continuity Management

Kelangsungan bisnis pada saat terjadi bencana merupakan keharusan dan menjadi perhatian bagi organisasi. Oleh karena itu Business Continuity Management menjadi elemen penting bagi organisasi dalam rangka menjaga kelangsungan bisnisnya. 2.1.1. Pengertian Business Continuity Management Menurut ISO 22301:2012 – Societal Security – Business Continuity Management Systems -requirements) - clause 3.4, Business Continuity Management (BCM) adalah “Holistic management process that identifies potential threats to and organization and the impacts to business operations those threats , if realized, might cause, and which provides a framework for building organizational resilience with the capability for an effective response that safeguards the interests of its key stakeholders, reputation, brand and value-creating activities”. Dapat diambil kesimpulan bahwa Business Continuity Management (BCM) merupakan proses persiapan kemungkinan insiden yang terjadi di masa depan yang bisa membahayakan aktivitas utama organisasi dalam jangka pendek maupun panjang. Dalam penerapannya, BCM dalam suatu organisasi tidak dapat melingkupi semua area dan semua kemungkinan risiko yang yang dihadapi organisasi. Untuk itu diperlukan prioritisasi aktivitas terpenting dan memiliki risiko tertinggi dalam organisasi untuk dimasukkan dalam BCM. Gambar 2.1 menggambarkan kerangka lingkup BCM.

12



13

Gambar 2.1 Kerangka Business Continuity Management (Sumber :Business Continuity Institute, 2008)

BCM menyediakan kerangka strategis dan operasional untuk menilai, mendesain ulang cara organisasi dalam menyediakan produk atau layanan sementara dalam rangka meningkatkan ketahanan terhadap gangguan dan interupsi. BCM membahas mengenai risiko dan merupakan manajemen proses yang memastikan organisasi dapat terus beroperasi ketika terjadi bencana. 2.1.2. Tahapan Business Continuity Management Mengacu kepada dokumen Good Practice Guidelines The Business Continuity Institute (Business Continuity Institute, 2008), tahapan pengembangan siklus Business Continuity Management digambarkan seperti pada Gambar 2.2 dengan penjelasan sebagai berikut : 1.

Tahap I : Understanding Your Business Dalam rangka penyusunan strategi BCM yang tepat, langkah awal yang perlu dilakukan adalah memahami aktivitas yang dijalankan. Universitas Indonesia


14

Beberapa teknik yang dilakukan adalah Risk Assessment dan Business Impact Analysis. 2.

Tahap II : Business Continuity Management Strategies Pada tahap ini dilakukan pemilihan strategi BCM yang tepat dari beberapa pilihan yang didapat dari informasi kajian Risk Assessment dan Business Impact Analysis.

3.

Tahap III : Developing a Business Continuity Management Response Fokus pada tahap ini akan ditujukan untuk mengidentifikasi beberapa langkah kegiatan yang dipandang perlu untuk dapat memulihkan gangguan yang terjadi pada kondisi normal.

4.

Tahap IV : Developing a Business Continuity Management Culture Pada tahap ini akan dilakukan penjabaran strategi untuk meningkatkan kesadaran (awareness) akan BCM melalui desain komunikasi, training dan sosialisasi yang terintegrasi dengan strategi organisasi.

5.

Tahap V : Exercising, Maintenance and Audit Fokus pada tahap ini adalah penyusunan strategi testing, upaya pemeliharaan dan proses audit yang dilakukan dalam implementasi.

Tahap ke II dan ke III dari siklus pengembangan Business Continuity Management ini akan menghasilkan dokumen Business Continuty Plan dan Disaster Recovery Plan bagi perusahaan. BCP (Business Continuity Plan) adalah dokumen tertulis yang memuat rangkaian kegiatan terencana dan terkoordinir mengenai langkah-langkah pengurangan risiko atas penanganan gangguan yang terjadi. DRP (Disaster Recovery Plan) merupakan rangkaian kegiatan yang lebih menekankan pada aspek teknologi dengan fokus pada data recovery/restoration plan, berfungsinya sistem aplikasi dan infrastruktur TI yang kritikal pada saat terjadi bencana.



15

Gambar 2.2 Siklus Business Continuity Management (Sumber :Business Continuity Institute, 2008)

Terdapat beberapa teori lain yang dapat digunakan dalam rangka menerapkan Business Continuity Management di organisasi. Diantaranya pendekatan BCM Planning Methodology (BCM Institute, 2009) seperti dijelaskan pada Gambar 2.3 dan pendekatan Model Plan-Do-Check-Act yang diperkenalkan oleh British Standard (BS ISO 22301 : 2012, 2012). Pendekatan BCM Institute menjabarkan secara lebih detail siklus dari tahapan BCM yang diperkenalkan Business Continuity Institute. Untuk memudahkan pemahaman, penelitian ini akan mengacu tahapan- tahapan yang ada pada Siklus Business Continuity Management menurut BCM Institute seperti Gambar 2.3.



16

Gambar 2.3 BCM Planning Methodology (sumber : BCM Institute, 2009. Telah diolah kembali)

2.1.3. Business Impact Analysis BIA (Business Impact Anaylsis) adalah salah satu proses di tahapan ke I (Understanding Your Business) dalam siklus BCM menurut Business Continuity Institute (Business Continuity Institute, 2008) atau tahapan ke III menurut BCM Institute (BCM Institute, 2009) yang bertujuan memahami proses yang dianggap penting bagi kegiatan operasional organisasi dan mengetahui dampak gangguan terhadap proses bisnis yang dijalankan organisasi. Dalam implementasinya tahapan BIA tidak lepas dari aktivitas Risk Asessment. Pendekatan dalam menganalisis dampak risiko terhadap organisasi dapat menggunakan pendekatan aset ataupun proses. Dari sisi IT, National Institute of Standards and Technology (NIST) menjelaskan “The BIA purpose is to correlate speciﬁc system components with the critical services that they provide, and based on that information, to characterize the consequences of a disruption to the system components”. Dapat disimpulkan bahwa terdapat dua bagian yang dihasilkan oleh Business Impact Universitas Indonesia


17

Analysis. Bagian pertama adalah untuk memahami proses bisnis yang bersifat kritis dan bagian kedua adalah untuk mengkorelasikan proses bisnis yang bersifat kritis itu ke sistem TI. (Snedaker, 2007) Terdapat beberapa aktivitas yang dilakukan pada saat melakukan proses Business Impact Anaylsis (Snedaker, 2007), diantaranya : 1.

Identifikasi proses bisnis utama dan fungsi.

2.

Menetapkan persyaratan untuk pemulihan bisnis.

3.

Menentukan hubungan ketergantungan sumber daya.

4.

Menentukan dampak bencana terhadap operasinal.

5.

Mengembangkan prioritas dan klasifikasi proses bisnis dan fungsi.

6.

Mengembangkan persyaratan waktu pemulihan.

7.

Menentukan dampak keuangan, operasional dan aturan terhadap gangguan.

2.1.4. Kategori Tingkat Kritis Hasil penentuan dampak bencana terhadap bisnis organisasi pada Business Impact Analysis umumnya dibuat dalam bentuk pengkategorian tingkat kritis (Critital Categories) dampak dari proses atau aset yang diukur. Tidak ada standar yang baku dalam mengkategorikan tingkat kritis dari suatu dampak. Namun demikian, Snedaker memberikan gambaran mengenai kategori tingkat kritis dari suatu dampak yang umumnya digunakan (Snedaker, 2007), yaitu : 1.

Category 1 - Critical Functions–Mission-Critical

2.

Category 2 - Essential Functions–Vital

3.

Category 3 - Necessary Functions–Important

4.

Category 4 - Desirable Functions–Minor

Dalam implementasinya, kategori ini umumnya hanya dibagi dalam 3 kategori yaitu High, Medium dan Low. Bagaimana definisi kategori ini diterapkan di Universitas Indonesia


18

organisasi tidak menjadi masalah. Hal terpenting dalam pembagian kategori adalah adanya perbedaan dari tingkat (grade) dampak dari proses atau aset yang diidentifikasi dalam Business Impact Analysis. Besaran tingkat dampak ini menjadi acuan dalam analisis dan penentuan proses atau aset di organisasi yang diprioritaskan untuk dikelola dalam tahapan BCM selanjutnya. 2.1.5. Recovery Time Requirements Selain dampak terhadap organisasi, tingkat kekritisan proses atau aset berkaitan dengan waktu yang dibutuhkan organisasi untuk melakukan pemulihan terhadap bencana (Snedaker, 2007). Ada beberapa beberapa istilah yang digunakan untuk mendefinisikan kebutuhan waktu terhadap pemulihan fungsi bisnis. 1.

Maximum Tolerable Downtime (MTD) Waktu maksimum bisnis dapat mentolerir ketidaktersedianya fungsi bisnis tertentu. Proses bisnis atau unit bisnis organisasi yang bersifat kritis umumnya memiliki MTD yang pendek. MTD memiliki dua elemen yaitu Recovery Time Objective (RTO) dan Work Recovery Time (WRT).

2.

Recovery Time Objective (RTO) Waktu maksimum dimana bisnis atau proses bisnis tidak dilayani. RTO dapat didefinisikan sebagai waktu maksimal yang disediakan untuk melakukan pemulihan layanan.

3.

Work Recovery Time (WRT) Waktu maksimum yang dibutuhkan untuk menjalankan proses bisnis kembali. Dari perspektif bisnis WRT merupakan waktu maksimum yang dibutuhkan untuk melakukan langkah-langkah atau prosedur sebelum bisnis dapat berjalan kembali.

4.

Recovery Point Objective (RPO) Waktu back-up data terakhir yang tersedia atau periode jumlah data yang hilang yang dapat diterima oleh bisnis. Universitas Indonesia


19

Gambar 2.4 Critical Recovery Timeframes (Sumber : Snedaker, 2007)

Definisi kebutuhan waktu pemulihan bencana (Recovery Time Requirements) berdampak pada stretegi pemulihan yang akan dilakukan, khususnya pada pemilihan infrastruktur teknologi informasi. Pemilihan infrastuktur teknologi informasi memiliki hubungan terhadap tingkat kehilangan atau kerugian yang dapat diterima oleh organisasi akibat bencana. Umumnya didefinisikan dalam risk appetite (besaran risiko yang dapat diterima / ditoleransi oleh organisasi). Sebagai contoh adanya organisasi yang tidak mengijinkan kehilangan data sedikitpun apabila terjadi bencana terhadap proses tertentu membuat besaran RPO (Recovery Point Objective) untuk proses tersebut sebesar 0 (nol) menit. Untuk memenuhi kebutuhan ini, organisasi tersebut harus memiliki infrastrukur teknologi informasi yang mampu melakukan replikasi data secara realtime. Hal ini tentu saja berpengaruh terhadap besarnya investasi yang dikeluarkan dalam perencanaan pusat pemulihan bencana (Disaster Recovery Center). Dengan demikian dapat ditentukan rumus strategi perencanaan pusat pemulihan bencana dengan mengacu kepada relasi antara biaya akibat gangguan (Cost of Disruption) dengan biaya yang dikeluarkan untuk pemulihan (Cost to Recover). Gambar 2.5 memberikan gambaran pertemuan antara grafik Cost of Disruption dengan grafik Cost to Recover di titik A. Titik ini memberikan gambaran parameter waktu dan biaya pada saat penentuan infrastruktur teknogi informasi di pusat pemulihan bencana. Universitas Indonesia


20

Gambar 2.5 Keseimbangan antara Cost of Disruption dan Cost of Recovery (Sumber : Snedaker, 2007. Telah disesuaikan)

2.2.

Manfaat dan Kuantifikasi Bisnis

Pada sub bab ini akan dibahas mengenai teori dan metode untuk melakukan identifikasi manfaat dan proses kuantifikasi manfaat SI/TI terhadap bisnis organisasi. 2.2.1. Manfaat Bisnis SI/TI Generik Menurut Parker (Parker M. B., 1988) ada tiga tipe manfaat SI/TI yaitu tangible benefit, quasi tangible benefit yang berfokus pada efisiensi organisasi dan intangible benefit yang berfokus pada peningkatan efektivitas organisasi. Dari ketiga tipe tersebut hanya tangible benefit yang paling mudah diidentifikasi dampak finansialnya dan manfaatnya bagi bisnis organisasi. Namun demikian manfaat bisnis ini lebih dari sekedar memberikan keuntungan secara finansial saja, tapi juga berdasarkan pemikiran bagaimana SI/TI bisa memberikan keunggulan kompetitif terutama bagi organisasi. Dua tipe manfaat lainnya agak sulit diidentifikasi karena seringkali tidak berhubungan langsung dengan investasi SI/TI yang dilakukan dan memiliki kemungkinan identifikasi ganda. Identifikasi



21

ganda disebabkan karena tidak ada standardisasi penamaan manfaat SI/TI terhadap bisnis Menurut hasil penelitian yang dilakukan oleh Benny Ranti (Ranti, 2008) dengan mengambil 60 studi kasus di Indonesia, dirumuskan 13 kategori dan 73 subkategori manfaat bisnis SI/TI. Tabel Manfaat Bisnis SI/TI Generik hasil penelitian Benny Ranti dapat dilihat padaTabel 2.1. Untuk selanjutnya tabel ini akan disebut sebagai Tabel Generik. Tabel Generik digunakan untuk mempermudah identifikasi dan penamaan manfaat dari SI/TI. Tabel ini juga dapat dijadikan sebagai dasar pembuatan kuesioner untuk memudahkan responden dalam mengidentifikasi manfaat SI/TI. Dalam kaitannya dengan Business Continuity Management, Tabel Generik akan digunakan untuk mengidentifikasi kemungkinan manfaat yang dapat muncul dari implementasi Business Continuity Management pada saat dilakukan proses Risk Assessment dan Business Impact Analysis, Tabel 2.1Tabel Manfaat Bisnis SI/TI Generik (sumber : Ranti, 2008. Telah diolah kembali) Kategori 1.Mengurangi/Menekan biaya (dari)

2.Meningkatkan produktivitas

Sub Kategori 1. biaya telekomunikasi 2. biaya perjalanan 3. biaya operator

Kode RCO-01 RCO-02 RCO-03

4. biaya pertemuan 5. biaya kegagalan layanan

RCO-04 RCO-05

6. biaya distribusi 7. biaya pelatihan per setiap karyawan

RCO-06 RCO-07

8. biaya pengembalian barang yang salah 9. biaya uang (bunga pinjaman)

RCO-08 RCO-09

10. biaya cetak dokumen dan ATK 11. biaya langganan

RCO-10 RCO-11

12. biaya sewa ruangan 13. biaya sewa alat

RCO-12 RCO-13

14. biaya inventori/penyimpanan 15. biaya kesalahan penelitian

RCO-14 RCO-15

16. restrukturisasi pembagian fungsi kerja

IPR-01



22

Kategori (karena disebabkan oleh)

3.Mempercepat proses (dari)

4.Mengurangi resiko (dari)

5.Meningkatkan pendapatan (yg disebabkan oleh ) 6.Meningkatkan keakuratan (dari)

7.Mempercepat cash-in (disebabkan karena) 8.Meningkatkan layanan eksternal (dari)

Sub Kategori 17. mempercepat penguasaan produk

Kode IPR-02

18. kemudahan analisis 19. meningkatkan kepuasan karyawan

IPR-03 IPR-04

20. proses produksi 21. proses pengadaan barang

APR-01 APR-02

22. proses pembuatan laporan 23. proses persiapan data

APR-03 APR-04

24. proses pemeriksaan permohonan 25. proses pembayaran hutang/tagihan

APR-05 APR-06

26. proses transaksi 27. proses pengambilan keputusan

APR-07 APR-08

28. kesalahan hitung 29. piutang tak tertagih 30. kehilangan penyimpanan 31. produk gagal 32. kehilangan data 33. kesalahan data 34. jatuh tempo 35. kehilangan karyawan potensial 36. pemalsuan 37. penipuan/kecurangan administrasi 38. kesalahan pembayaran 39. kesalahan pengelolaan asset

RRI-01 RRI-02 RRI-03 RRI-04 RRI-05 RRI-06 RRI-07 RRI-08 RRI-09 RRI-10 RRI-11 RRI-12

40. meningkatkan kapasitas bisnis

IRE-01

41. meningkatkan kualitas laporan

IRE-02

42. meningkatkan kepercayaan pelanggan

IRE-03

43. memperluas segmentasi pasar 44. meningkatkan pendapatan lain-lain

IRE-04 IRE-05

45. tagihan 46. analisis

IAC-01 IAC-02

47. data 48. perencanaan

IAC-03 IAC-04

49. keputusan

IAC-05

50. mempercepat pengiriman tagihan

ACI-01

51. mengurangi pembatalan pesanan 52. mengetahui masalah pelanggan

IES-01 IES-02

53. penambahan cabang/layanan 54. layanan pribadi

IES-03 IES-04 Universitas Indonesia


23

Kategori 9.Meningkatkan image (disebabkan oleh)

10.Meningkatkan kualitas (dari)

11.Meningkatkan layanan internal (dari)

12.Meningkatkan keunggulan kompetitif (disebabkan oleh) 13.Menghindari biaya (dari)

Sub Kategori 55. kepuasan pelanggan

Kode IES-05

56. meningkatkan mutu layanan 57. pemberian diskon

IIM-01 IIM-02

58. kepatuhan pada aturan 59. menggunakan merk terkenal

IIM-03 IIM-04

60. manajemen penyedia/ pemasok 61. hasil kerja

IQU-01 IQU-02

62. layanan 63. produk

IQU-03 IQU-04

64. layanan bersama 65. memenuhi hak & tanggung jawab staf

IIS-01 IIS-02

66. layanan untuk karyawan 67. penjadualan dan materi pelatihan 68. membentuk kerjasama bisnis 69. mempercepat terbentuknya bisnis baru 70. meningkatkan biaya-penggantian 71. dana cadangan 72. biaya pemeliharaan 73. biaya kehilangan dan penundaan

IIS-03 IIS-04 ICA-01 ICA-02 ICA-03 ACO-01 ACO-02 ACO-03

Proses identifikasi manfaat bisnis SI/TI berdasarkan subkategori dari Tabel Generik dipermudah dengan metrik TI hasil penelitian Antasari(Antasari, 2011). Metrik ini merupakan hasil dari studi terhadap penelitian-penelitian mengenai investasi SI/TI pada berbagai sektor industri dan jenis aplikasi yang berbeda. Contoh subkategori “Mengurangi/menekan biaya (dari) Biaya Kegagalan” memiliki metrik biaya promosi media cetak, lama waktu sistem mati, lama waktu merespon, lama waktu perbaikan, penilaian survei pelanggan tentang dukungan layanan, jumlah gangguan per kejadian dan biaya pemulihan bencana. Daftar metrik untuk subkategori lainnya terdapat pada LAMPIRAN 5. 2.3.

System Dynamics

System dynamics adalah metodologi untuk memetakan, mempelajari dan mengelola sistem umpan balik yang kompleks dengan menggunakan simulasi computer (Sterman, 2000). System dynamics umumnya digunakan untuk Universitas Indonesia


24

menggambarkan

hubungan

sebab

akibat

antar

variabel-variabel

yang

bersangkutan. CLD (Causal Loop Diagram) adalah suatu pemetaan yang menunjukkan hubungan sebab akibat antara variabel dengan panah dari sebab ke akibat . Model CLD menekankan hubungan sebab-akibat antar komponen system. Hubungan tersebut digambarkan berupa garis lengkung yang menghubungkan komponen sistem yang satu dengan yang lainnya. Hubungan tersebut dapat berupa hubungan positif (reinforcing) dengan simbol + atau R , dan dapat juga berupa hubungan negatif (balancing) dengan simbol – atau B. Tabel 2.2 menunjukkan simbolsimbol pada CLD (Causal Loop Diagram). Tabel 2.2 Simbol-simbol Causal Loop Diagram (Sumber: Sterman, 2000. Telah diolah kembali) NO 1

Simbol + / - atau S / O

Keterangan +/S menunjukkan kesamaan arah antara sebab akibat. -/O menunjukkan perbedaan antara sebab dan akibat.

2

B (Balancing)

Balancing jika terjadi feedback loop negatif.

R (Reinforcing)

Reinforcing jika terjadi feedback looop positif.



BAB 3 METODOLOGI PENELITIAN Bab ini membahas mengenai kerangka teoritis yang digunakan, bagaimana penelitian dilakukan, data yang dibutuhkan, langkah-langkah yang dilakukan dalam melakukan penelitian dan profil organisasi yang menjadi obyek penelitian ini. 3.1.

Kerangka Teori Penelitian

Dalam kerangka BCM sesuai Gambar 2.1 terlihat bahwa BCM mencakup beberapa komponen. Namun demikian penelitian ini dibatasi pada komponen Business Continuity dan IT Recovery. Masing – masing komponen tersebut memiliki 2 persiapan yaitu dokumen rencana/prosedur dan instrastruktur yang dipetakan pada dalam Tabel 3.1.

Komponen BCM

Tabel 3.1 Komponen BCM Persiapan (Keluaran) Dokumen

Infrastruktur

IT Recovery

Disaster Recovery Plan

IT Infrastructure di DRC

Business Continutiy

Business Continuity Plan

Infrastruktur DRC

Berdasarkan literatur yang telah ditinjau pada bagian sebelumnya, dirancang kerangka teoritis untuk merancang model perhitungan manfaat implementasi BCM. Gambar 3.1 merupakan kerangka teoritis yang digunakan dalam penelitian ini. Secara umum penelitian ini menambahkan proses identifikasi manfaat dari aset dan proses yang dihasilkan dari Risk Assesment dengan menggunakan Tabel Generik yang dipermudah dengan bantuan metrik TI dari Tabel Antasari (Antasari, 2011). Manfaat yang berhasil diidentifikasi dianalisis signifikansinya berdasarkan grading likehood dan impact yang didefinisikan oleh organisasi.

25



26

Pada tahap ini didefinisikan metrik yang mempengaruhi proses kuantifikasi manfaat.

Subkategori

manfaat

yang

relevan

dan

signifikan

kemudian

dikelompokkan dan dicari keterkaitannya satu sama lain dengan menggunakan model System Dynamics. Hasil pengelompokan manfaat kategori kemudian dikuantifikasi manfaatnya menggunakan metrik yang telah didefinisikan sebelumnya.

Gambar 3.1 Kerangka Teoritis

3.2.

Metodologi Penelitian

Metode penelitian merupakan langkah-langkah yang dilakukan oleh penulis dari awal sampai akhir penelitian untuk mencapai kesimpulan. Metode penelitian memberikan gambaran umum dimulai dari tujuan, metode pengolahan, masukan yang diperlukan hingga keluaran untuk masing-masing metode. Berikut dijelaskan langkah-langkah

penelitian

dimulai

dengan

perumusan

masalah,

proses

pengumpulan data, metode analisis, hingga kesimpulan dan saran penelitian.



27

1.

Perumusan Masalah Tahapan ini bertujuan mengidentifikasi permasalahan yang muncul dan menghasilkan Research Question. Metode yang digunakan adalah analisis akar permasalahan dengan menggunakan diagram Fishbone. Masukan dari tahapan ini berupa hasil wawancara, dokumen testing BCP, dokumen audit dan dokumen risiko/aset. Keluaran dari tahapan ini berupa Research Question.

2.

Studi Literatur Tahapan bertujuan mempelajarilandasan teori yang berkaitan dengan masalah yang menjadi obyek penelitian. Metode yang digunakan adalah Studi Literatur. Masukan dari tahapan ini berupa Research Question. Keluaran yang dihasilkan merupakan teori yang berhubungan dengan implementasi BCM di organisasi dan Tabel Manfaat Bisnis SI/TI Generik.

3.

Pembuatan Kerangka Penelitian Tahapan ini bertujuan membuat alur berpikir yang sistematis dalam penelitian. Metode yang digunakan adalah Compare, Critize dan Constrast. Masukan dari tahap ini adalah teori mengenai Business Continuity Management, Manfaat Bisnis SI/TI Generik dan System Dynamics. Keluaran dari tahapan ini berupa kerangka yang digunakan untuk penelitian.

4.

Pembuatan Metodologi Penelitian Merupakan tahapan yang membuat detail langkah-langkah yang harus dilakukan dalam melakukan penelitian. Penjabaran detail langkah – langkah dan metode yang digunakan. Masukan dari tahapan ini adalah kerangka penelitian dengan keluaran berupa Metodologi Penelitian.

5.

Pengumpulan Data Tahapan ini diawali dengan pengumpulan data perusahaan terkait dengan topik penelitian. Data yang dimaksudkan adalah wawancara, kuesioner, Universitas Indonesia


28

Dokumen Testing BCP/DRP dan Dokumen Audit. Dokumen dan data yang dibutuhkan penelitian (Dokumen profil risiko, hasil wawancara, hasil Risk Assessment dan hasil Business Impact Analysis) 6.

Penentuan Metrik berdasarkan KPI (Key Performance Indicator) Tahapan ini bertujuan untuk mendapatkan metrik yang digunakan dalam proses evaluasi pencapaian dari control

yang diterapkan untuk

meminimalisir dampak dari risiko proses bisnis kritis yang berhasil di identifikasi. Tujuan lainnya untuk membantu proses kuantifikasi manfaat yang teridentifikasi oleh subkategori Tabel Generik. Metode yang digunakan adalah wawancara dan pemetaan kesesuaian manfaat yang diidentifikasi. Tahapan ini memerlukan masukan berupa hasil Risk Assessment, Business Impact Analysis organisasi dan hasil wawancara. Keluaran dari tahapan ini adalah metrik untuk membantu proses kuantifikasi manfaat. 7.

Identifikasi Manfaat implementasi BCM dengan Tabel Manfaat Bisnis SI/TI Generik Tahapan ini bertujuan mendapatkan gambaran manfaat yang diperoleh organisasi karena implementasi BCM. Tabel Generik dan Tabel Antasari digunakan untuk mengidentifikasi potensi manfaat BCM yang dipetakan dari hasil Risk Assessment dan Business Impact Analysis organisasi dan metrik untuk menentukan KPI (Key Performance Indicator). Keluaran yang dihasilkan adalah model kuantifikasi manfaat dari implementasi BCM organisasi. 8. Penarikan kesimpulan dan Saran Tujuan dari tahapan ini untuk mendapatkan kesimpulan penelitian dan saran dari hasil akhir analisis penelitian. Kesimpulan akan dipersempit pada penentuan model kuantifikasi manfaat BCM secara keseluruhan.

Gambaran dari tahapan dalam penelitian yang telah dijelaskan sebelumnya dapat dilihat pada Gambar 3.2. Universitas Indonesia


29

Step 1 : Perumusan Masalah

Step 2 : Studi Literatur

•Tujuan : Mengidentifikasi permasalahan yang muncul dan menghasilkan Research Question •Metode : Analisis menggunakan Fishbone •Masukan : Hasil Wawancara, Dokumen Testing BCP, Dokumen Audit, Dokumen Risiko dan Aset •Keluaran : Research Question

Sub Bab 1.2 •Tujuan : Mencari landasan teori yang berkaitan dengan masalah yang menjadi obyek penelitian •Metode : Studi Literatur •Masukan : Research Question •Keluaran : Teori Business Continuity Management, BS ISO 22301:2012, Generic IS/IT Business Value

Sub Bab 1.3, Bab 2

Step 3 : Pembuatan Kerangka Penelitian

Step 4 : Pembuatan Metodologi Penelitian

Step 5 : Pengumpulan Data

•Tujuan : Membuat alur berpikir yang sistematis dalam penelitian •Metode : Compare, Critize, Constrast •Masukan :Teori Business Continuity Management, BS ISO 22301:2012, Generic IS/IT Business Value •Keluaran : Kerangka Penelitian

Bab 2 •Tujuan : Membuat langkah-langkah detail yang harus dilakukan dalam melakukan penelitian •Metode : Penjabaran detail langkah –langkah dan metode yang digunakan •Masukan : Kerangka Penelitian •Keluaran : Metodologi Penelitian

Bab 3 •Tujuan : Mendapatkan data primer dan sekunder untuk mendukung penelitian •Metode : Wawancara, Kuesioner •Masukan : Hasil Wawancara, Dokumen Testing BCP/DRP, Dokumen Audit •Keluaran : Dokumen dan data yang dibutuhkan penelitian (Dokumen profil risiko, hasil wawancara, hasil Risk Assessment dan hasil Business Impact Analysis)

Lampiran

•Tujuan : Mendapatkan metrik yang digunakan dalam mengevaluasi pencapaian dari control yang diterapkan dan membantu proses kuantifikasi manfaat yang teridentifikasi oleh sub kategori Tabel Ranti Step 6 : •Metode : Wawancara, Pemetaan kesesuaiaan Penentuan •Masukan : Hasil Risk Assessment dan Business Impact Analysis organisasi, Hasil wawancara Metrik berdasarkan KPI •Keluaran : Metrik hasil Risk Assessment dan Business Impact Analysis organisasi

Sub Bab 4.3

Step 7 : Identifikasi Manfaat implementasi BCM

•Tujuan : Mendapatkan gambaran manfaat yang diperoleh organisasi karena implementasi BCM •Metode : Pemetaan manfaat BCM dengan Tabel Manfaat SI/TI Generik dan Tabel Antasari •Masukan : Metrik hasil Risk Assessment dan Business Impact Analysis organisasi •Keluaran : Metrik untuk menentukan manfaat dari implementasi BCM saat ini, Model Identifikasi dan Kuantifikasi Manfaat BCM

Sub Bab 4.4

•Tujuan : Mendapatkan kesimpulan penelitian dan saran dari hasil penelitian •Metode : Summarize •Masukan : Metrik untuk menentukan manfaat dari implementasi BCM saat ini, Model Identifikasi Step 8 : dan Kuantifikasi Manfaat BCM Penarikan kesimpulan dan •Keluaran : Kesimpulan terhadap penelitian dan saran pengembangan selanjutnya Saran

Bab 5

Gambar 3.2 Alur Metodologi Penelitian



30

3.3.

Profil Organisasi

Bagian ini akan menjelaskan mengenai profil organisasi secara umum dan penerapan Business Continuity Management yang dilakukan. 3.4.

Struktur Organisasi

Berikut ini adalah struktur organisasi dari Bank XYZ terkait pengelolaan Business Continuity Management (BCM).

Gambar 3.3 Struktur Organisasi terkait BCM

3.4.1. Divisi Teknologi Informasi Divisi Teknologi Informasi merupakan unit kerja yang bertanggung jawab secara proaktif memahami kebutuhan perusahaan dan menjadi mitra strategis unit kerja dalam menciptakan keunggulan bisnis melalui inovasi dan solusi sistem teknologi informasi yang handal, efisien dan efektif. Kaitannya dengan BCM, Divisi Teknologi Informasi bertugas membuat Disaster Recovery Plan (DRP) dan Disaster Recovery Center (DRC) sesuai dengan BCP dan dapat mencakup kebutuhan sesuai BCP yang berlaku, melakukan pengujian DRC sesuai dengan DRP yang dibuat. 3.4.2. Satuan Keamanan Informasi Satuan Keamanan Informasi merupakan unit kerja yang bertanggungjawab dalam aspek Manajemen Akses Informasi, Perlindungan dan Pengamanan Informasi, Manajemen Kelangsungan Usaha dan Tata Kelola Teknologi Informasi. Dalam Universitas Indonesia


31

kaitannya dengan BCM, Satuan Keamanan Informasi bertanggungjawab menjadi koordinator dan perencanaan BCM secara menyeluruh. Satuan Keamanan Informasi menjalankan analisis konsep penanganan, identifikasi potensi risiko, membuat recovery strategy, melakukan tes kesiapan unit kerja dalam melaksanakan BCP, melakukan sosialisasi dan awareness, mengoordinasi proses pemulihan/BCP, memastikan DRP dan DRC memenuhi kebutuhan sesuai dengan BCP. 3.4.3. Divisi Manajemen Risiko. Manajemen Risiko organisasi secara keseluruhan dikelola oleh Divisi Manajemen Risiko. Divisi Manajemen Risiko bertugas mengidentifikasi, mengukur, memantau, mengendalikan dan melaporkan dengan benar risiko organisasi melalui penerapan kerangka kerja manajemen risiko yang sesuai. Kaitannya dengan BCM, Divisi Manajemen Risiko menjadi bagian dalam sebuah komite bersama yangbertugas menjadi pengawas pelaksanaan BCM oleh Satuan Keamanan Informasi dan Divisi Teknologi Informasi serta memastikan konsep BCP sudah mencakup semua risiko yang terdapat di perusahaan. 3.4.4. Divisi Audit Internal Divisi Audit Internal bertugas untuk meningkatkan efektivitas dan memberikan nilai tambah terhadap proses manajemen risiko, pengendalian internal dan tata kelola melalui penilaian independen dan obyektif serta pemberian konsultasi atas seluruh kegiatan perusahaan. Kaitannya dengan BCM, Divisi Audit Internal juga menjadi bagian dalam sebuah komite bersama yang bertugas menjadi pengawas dan evaluasi pelaksanaan BCM oleh Satuan Keamanan Informasi dan Divisi Teknologi Informasi. 3.5.

Visi dan Misi

Sub bab ini menjelaskan mengenai visi dan misi dari organisasi. 3.5.1. Visi Visi dari Bank XYZ adalah menjadi bank pilihan utama andalan masyarakat, yang Universitas Indonesia


32

berperan sebagai pilar penting perekonomian Indonesia. 3.5.2. Misi 1.

Membangun institusi yang unggul di bidang penyelesaian pembayaran dan solusi keuangan bagi nasabah bisnis dan perseorangan

2.

Memahami beragam kebutuhan nasabah dan memberikan layanan finansial yang tepat demi tercapainya kepuasan optimal bagi nasabah

3.

Meningkatkan nilai stakeholder Bank XYZ

3.6.

Program Strategis

Program Strategik Bank XYZ antara lain : 1.

Memperkuat strategic positioning sebagai transactional banking

2.

Mengembangkan relationship banking

3.

Meningkatkan fungsi intermediasi

3.7.

Proses Bisnis Kritis

Dalam melakukan implementasi BCM, terlebih dahulu ditentukan pemilihan proses/proses bisnis di organisasi yang bersifat kritis dan harus tetap berjalan meskipun terjadi bencana. Menurut dokumen BCP Bank XYZ (Kebijakan BCP XYZ, 2012) salah satu proses bisnis yang dianggap penting adalah proses kiriman uang. Oleh karena itu penelitian ini akan mengambil proses bisnis kiriman uang di Sistem Pembayaran sebagai contoh dalam membuatkan model kuantifikasi manfaat BCM di organisasi. 3.7.1. BI-RTGS Bank Indonesia Real Time Gross Settlement (BI-RTGS) adalah suatu sistem transfer dana elektronik antar peserta dalam

mata uang rupiah yang

penyelesaiannya dilakukan secara seketika per transaksi secara individual. Manfaat diterapkannya Sistem BI-RTGS, selain menurunkan risiko sistem Universitas Indonesia


33

pembayaran nasional dengan meningkatkan kepastian penyelesaian akhir, juga menyediakan tambahan pilihan sarana transfer yang praktis, cepat, efisien, aman dan handal. Selain itu juga menyediakan informasi saldo Rekening Giro Peserta secara real time dan menyeluruh sehingga, khususnya bagi bank, dapat membantu meningkatkan disiplin dan profesionalismenya dalam mengelola likuiditas. Bank yang dapat menggunakan Sistem BI-RTGS adalah bank umum sebagaimana dimaksud dalam Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana telah diubah dengan Undang-Undang Nomor 10 Tahun 1998. Bank XYZ sebagai salah satu bank umum penyelenggara layanan RTGS mengelola sistem ini di backoffice melalui Divisi Operasional. Gambar 3.4 dan Gambar 3.5 menjelaskan aliran RTGS keluar dan masuk secara internal di Bank XYZ.

3.7.2. SKNBI Kliring merupakan pertukaran warkat atau Data Keuangan Elektronik (DKE) antar peserta kliring baik atas nama bank yang ditunjuk BI maupun atas nama nasabah peserta yang perhitungannya diselesaikan pada waktu tertentu. Sistem Kliring Nasional Bank Indonesia (SKNBI) adalah sistem kliring yang dikelola Bank Indonesia yang meliputi kliring kredit dan kliring debet yang penyelesaian akhirnya dilakukan secara nasional. Bank XYZ sebagai salah satu bank umum penyelenggara layanan kliring mengelola sistem ini di backoffice Divisi Sentra Operasional. Gambar 3.6 dan Gambar 3.7 menjelaskan alur kliring kredit dan penyerahan kliring debet.



34

Gambar 3.4 Aliran RTGS keluar (sumber :Dokumen ISO, 2012. Telah disesuaikan)

Gambar 3.5 Aliran RTGS masuk (sumber : Dokumen ISO, 2012. Telah disesuaikan)



35

Gambar 3.6 Penyerahan Kliring Kredit (sumber : Dokumen ISO, 2012. Telah disesuaikan)

Gambar 3.7 Penyerahan Kliring Debet (sumber : Dokumen ISO, 2012. Telah disesuaikan)



36

3.8.

Kebijakan dan Ketentuan Business Continuity Plan

Menurut dokumen Kebijakan BCP Bank XYZ, konsep BCP yang diterapkan di Bank XYZ adalah terjadinya gangguan yang bersifat menyeluruh/nasional dan merupakan kejadian yang jarang terjadi (low frequency) tetapi mempunyai dampak yang besar (high impact). Sebagai contoh Gedung Kantor Pusat Bank XYZ tidak dapat digunakan atau salah satu Data Center Bank XYZ tidak dapat digunakan. Dalam implementasinya dikenal Critical Business Function (CBF) yaitu bisnis/proses bisnis yang dianggap penting oleh perusahaan dan harus dilayani saat terjadi gangguan. Berikut daftar Critical Business Function (CBF) Bank XYZ yang harus segera dipulihkan apabila terjadi gangguan. Tabel 3.2 Critical Business Function (CBF) (sumber : Dokumen BCP Bank XYZ. Telah diolah kembali) Jenis Layanan

Jenis Transaksi 1. Penarikan tunai

Transaksi di cabang untuk nasabah kritikal

2. Setoran tunai 3. Pemindahbukuan antar-rekening Bank XYZ 4. Kliring 1. Automatic Teller Machine (ATM) : Penarikan tunai

Delivery Channel

2. Electronic Data Capture (EDC) : Transaksi debet dan penarikan tunai 3. InternetBanking (Individu dan Bisnis) : Pemindahbukuan antar rekening Bank XYZ 1. Domestik : RTGS, SKN, KSEI, Call Center

Sentra Operasi

2. Internasional : Kiriman uang ke dan dari luar negeri

Tresuri

Monitoring Cash Bank XYZ



37

3.9.

Infrastruktur Teknologi Informasi

Gambar 3.8 menjelaskan gambaran infrastruktur teknologi informasi Bank XYZ secara garis besar dalam kerangka Business Continuity Management. 1.

Garis penuh merupakan primary line sedangkan garis putus-putus adalah backup line.

2.

M/F Lok 1 dan Lok 2 menjalankan fungsi saling backup secara realtime karena memiliki kapasitas yang sama persis untuk kegiatan operasional Bank XYZ secara penuh (full support). Namun demikian dalam satu waktu hanya ada satu M/F yang digunakan dalam kegiatan operasional Bank XYZ. Sebagai informasi Data Center yang beroperasi saat ini adalah di M/F Lok2.

3.

M/F Lok4 yang berada di luar kota dipergunakan apabila M/F Lok1 dan M/F Lok2 tidak dapat digunakan dan hanya berkapasitas untuk menunjang operasional cabang dan unit kerja yang bersifat highly critical.

4.

SOC Lok3 dipergunakan apabila tempat kerja di Lok1 atau Lok2 tidak dapat digunakan.

5.

SOC Lok4 yang berada di luar kota dipergunakan jika tempat kerja di Lok1, Lok2 dan SOC Lok3 tidak dapat digunakan dengan kapasitas untuk mendukung staf unit kerja highly critical.

Penempatan SOC dan M/F di Lok4 yang berada di luar kota merupakan salah satu strategi kontijensi perusahaan apabila terjadi bencana alam yang merusak infrastruktur secara menyeluruh sebagai contoh gempa bumi yang terjadi di Lok1, Lok2 dan Lok3.



38

Gambar 3.8 Infrastruktur Teknologi Informasi



BAB 4 ANALISIS DAN PEMBAHASAN Penelitian ini dibatasi pada proses permodelan kuantifikasi manfaat bisnis implementasi BCM. Langkah ini diambil karena cakupan dari BCM yang sangat luas dan nilai manfaat yang bergantung kepada banyaknya proses bisnis dan dikelola oleh BCM. Jumlah proses bisnis kritis yang dikelola dalam BCM tergantung kepada hasil Business Impact Analysis yang dilakukan oleh organisasi. 4.1.

Pembuatan Model Kuantifikasi Manfaat BCM

Gambar 4.1 merupakan tahapan yang dibuat oleh BCM Institute yang terdiri dari 7 tahapan.

Gambar 4.1 BCM Planning Methodology (sumber : BCM Institute, 2009. Telah diolah kembali)

39



40

Terdapat beberapa kesamaan yang bisa didentifikasi terhadap model atau tahapan dari BCM yang dikembangkan oleh beberapa badan standardisasi yaitu adanya proses penilaian risiko baik dengan pendekatan aset ataupun proses serta analisis risiko terhadap bisnis di organisasi. Tahapan ataupun proses ini sering disebut sebagai Risk Assesment dan Business Impact Analysis. Menurut pendekatan BCM Institute, proses ini berada di lingkaran kedua (Risk Analysis and Review) dan ketiga (Business Impact Analysis). ISO 22301 menempatkan proses ini pada tahapan Establish Plan (BS ISO 22301 : 2012, 2012). Keluaran dari tahapan Risk Assesment dan Business Impact Analysis umumnya berupa daftar aset atau proses yang memiliki risiko serta dampak bagi organisasi ketika terjadi bencana. Berdasarkan keluaran dari tahapan ini maka rancangan model identifikasi dan kuantifikasi manfaat BCM dibuat dengan menggunakan masukan dari hasil Risk Assessment dan Business Impact Analysis. Proses identifikasi dan kuantifikasi manfaat BCM dapat dijabarkan sebagai berikut 1.

Mengidentifikasi unit bisnis, aset dan proses bisnis kritis yang memiliki risiko baik risiko finansial dan risiko reputasi. Hasil identifikasi ini umumnya disebut sebagai Risk Assesment. Risiko yang terdaftar pada Risk Assessment kemudian ditentukan tingkat kecenderungan dan dampak sebelum dan sesudah dimitigasi.

2.

Mengidentifikasi potensi manfaat yang timbul (selain mengurangi risiko) apabila kontrol BCM diimplementasikan sebagai langkah mitigasi risiko yang terdaftar sebelumnya dengan menggunakan Tabel Manfaat Bisnis SI/TI Generik. Pada tahap ini pendekatan value based digunakan untuk melengkapi pendekatan risk based yang umumnya digunakan pada tahap Business Impact Analysis (BIA).

3.

Menentukan parameter KPI (Key Performance Indicator) berdasarkan hasil BIA untuk mempermudah dalam proses kuantifikasi manfaat. Parameter ini merupakan metrik yang digunakan sebagai bagian proses kuantifikasi.



41

4.

Mengkuantifikasi manfaat bisnis yang berhasil diidentifikasi dari langkah sebelumnya dengan menggunakan parameter (metrik) yang didefinisikan sebelumnnya.

5.

Menghitung rasio hasil akhir keseluruhan manfaat bisnis yang berhasil dikuantifikasi dengan investasi yang dibutuhkan pada saat inisialisasi dan pemeliharaan.

Gambar 4.2 memberikan gambaran mengenai proses identifikasi dan kuantifikasi manfaat yang dilakukan dengan mengambil masukan dari hasil Risk Assesment dan Business Impact Analysis.

Gambar 4.2 Proses Identifikasi Manfaat BCM

4.2.

Penentuan Proses Bisnis Kritis

Seperti paparan sebelumnya, tahapan BIA (Business Impact Analysis) umumnya menghasilkan daftar aset atau proses bisnis yang dianggap bersifat kritikal bagi perusahaan. Gambar 4.1 menggambarkan daftar proses bisnis yang dianggap kritis di Bank XYZ. Tabel 4.1 Proses Bisnis Kritis di Bank XYZ (sumber : Kebijakan BCP Bank XYZ, 2012. Telah diolah kembali) Jenis Layanan Transaksi Cabang

Jenis Transaksi 1. Penarikan tunai 2. Setoran tunai Universitas Indonesia


42

Jenis Layanan

Jenis Transaksi 3. Pemindahbukuan antar-rekening Bank XYZ 4. Kliring 1. Automatic Teller Machine (ATM) - Penarikan tunai 2. Electronic Data Capture (EDC)- Transaksi debet dan penarikan tunai 3. Internet Banking (Individu dan Bisnis)

Delivery Channel

4. Realt Time Gross Settlement (RTGS) 5. Sistem Kliring Nasional (SKN) 6. Kustodian Sentral Efek Indonesia (KSEI) 7. Call Center 8. Kiriman uang ke dan dari luar negeri

Tresuri

Monitoring Cash Bank XYZ

Penentuan proses bisnis yang bersifat kritis dilakukan berdasarkan hasil analisis penilaian risiko (risk assessment) terhadap proses bisnis yang terdaftar. LAMPIRAN 3 memberikan gambaran diidentifikasi beberapa risiko operasional terhadap proses bisnis kritis di Bank XYZ khususnya unit bisnis yang mengelola sistem pembayaran. Penentuan tingkat dampak (impact) dari proses suatu aset ditentukan menggunakan Grading Impact yang ada di Tabel 4.2. Penentuan tingkat kemungkinan (likehood) terjadinya risiko

dibantu dengan

menggunakan Grading Likehood yang ada di Tabel 4.3. Hasil analisis penilaian risiko dalam risk assessment digunakan sebagai panduan dalam menentukan proses bisnis yang memiliki nilai bagi perusahaan pada tahap Business Impact Analysis. Penilaian dampak dan kecenderungan risiko dari aset/proses di LAMPIRAN 3 merupakan hasil risk assesment yang telah dilakukan oleh Bank XYZ. Penilaian dari kemungkinan dan dampak dapat digunakan apabila terdapat lebih dari satu unit bisnis sehingga dapat dibuat peringkat kekritisan dari proses bisnis yang dikelola oleh unit bisnis. Universitas Indonesia


43

Tabel 4.2 Grading Impact Pengukuran Risiko (sumber :Surat Keputusan Direksi 190/SK/DIR/2008. Telah diolah kembali) Parameter Impact Kemungkinan Kerugian

Grading Impact Low 2

Low 1

Medium

High 1

High 2

≤0.1%

>0.1 - ≤

>3 - ≤9%

>9 - ≤

>15% dari

dari laba

3% dari

dari laba

15% dari

laba

bersih

laba

bersih

laba

bersih

bersih

bersih

Peningkatan komplain

≤ 2% dari

>2 - ≤ 6%

>6 - ≤10%

>10 -

>15% dari

nasabah

tahun lalu

dari tahun

dari tahun

≤15% dari

tahun lalu

lalu

lalu

tahun lalu

< 1jam

≥ 1-2jam

>2-3jam

>3-6jam

≤ 1% dari

>1 - ≤ 2%

>2 - ≤ 4% >4 - ≤ 5% >5% dari

tahun lalu

dari tahun

dari

lalu

lalu

Kegiatan inti terhenti (dapat

>6jam

disebabkan karena sistem/karyawan/kejadian eksternal) Penurunan jumlah nasabah

tahun dari tahun tahun lalu lalu



44

Tabel 4.3 Grading Likehood Pengukuran Risiko (sumber : Surat Keputusan Direksi 190/SK/DIR/2008. Telah diolah kembali) Parameter Likehood Kemungkinan terjadi 1*

Kemungkinan terjadi 2*

Frekuensi kejadian dalam

Grading Likehood Low 2

Low 1

Medium

High 1

High 2

>0 - ≤

>0.01 - ≤

>0.2 -

>0.6 - ≤

>1% (Di

0.01% (0-

0.2% (2-

≤0.6% (21-

1% (61-

atas 100

1 dari

20 dari

60 dari

100 dari

dari

10000

10000

10000 txn)

10000

10000

txn)

txn)

txn)

txn)

>0 - ≤

>0.5 - ≤

>1 - ≤ 3%

>3 - ≤ 5%

>5% (di

0.5% (0-5

1% (6-10

(11-30 dari

(31-50

atas 50

dari 1000

dari 1000

1000 txn)

dari 1000

dari 1000

txn)

txn)

txn)

txn)

0

1-2 kali

3-4 kali

5-6 kali

>6 kali

Sangat

Jarang

Agak Sering

Sering

Sangat

Jarang

Terjadi

Terjadi

Terjadi

Sering

setahun *** Kualitatif

Terjadi

Terjadi

Sesuai dengan penjelasan pada bab 4, pembuatan model kuantifikasi selanjutnya akan dilakukan dengan mengambil contoh data proses bisnis sistem pembayaran yang daftar risikonya terlampir di LAMPIRAN 3. 4.3.

Penentuan Key Performance Indicator

Satu hasil dari Business Impact Analysis adalah penentuan RPO (Recovery Point Objective) dan RTO (Recovery Time Objective) dari proses/proses bisnis kritis yang berhasil diidentifikasi. RPO dan RTO dari proses kritis ini dapat dijadikan parameter evaluasi dari implementasi BCM. Dengan demikian dapat disimpulkan bahwa RPO dan RTO ini merupakan salah satu KPI dari BCM. Menurut dokumen Kebijakan BCPBank XYZ, diidentifikasi aset dan layanan dengan nilai RPO dan RTO sebagai berikut :



45

Tabel 4.4 Recovery Time Objective (RTO) untuk Bank XYZ (sumber : Kebijakan BCP Bank XYZ, 2012. Telah diolah kembali) Jenis Layanan Transaksi di cabang untuk nasabah kritikal

Delivery Channel

Sentra Operasi

Tresuri

Jenis Transaksi 1. Penarikan tunai 2. Setoran tunai 3. Pemindahbukuan antar-rekening Bank XYZ 4. Kliring 1. ATM - Penarikan tunai 2. EDC - Transaksi debet dan penarikan tunai 3. Internet Banking (Individu dan Bisnis) - Pemindahbukuan antar rekening Bank XYZ Domestik 1. RTGS 2. SKN 3. KSEI 4. Call Center Internasional : Kiriman uang ke dan dari luar negeri Monitoring Cash Bank XYZ

RTO 4 jam

4 jam

4 jam 4 jam 4 jam 30 menit 4 jam 4 jam

RPO (Recovery Point Object) dari bisnis/proses bisnis yang termasuk dalam CBF (Critical Business Factor) adalah 0 (nol) jam atau tidak ada perbedaan waktu. Bahasan pada penelitian ini adalah proses bisnis RTGS dan SKN dengan nilai RTO dan RPO sebagai berikut. Tabel 4.5 RTO dan RPO Transaksi RTGS dan SKN (sumber : Kebijakan BCP Bank XYZ, 2012. Telah diolah kembali) Transaksi / Proses Bisnis RTGS SKN

RTO 4 jam 4 jam

RPO 0 jam 0 jam

Berdasarkan data di atas dapat disimpulkan metrik yang dapat digunakan untuk mengkuantifikasi adalah RTO, RPO dan dasar penentuan dari dampak (impact) yang ditimbulkan apabila terjadi bencana yaitu denda nominal, keluhan nasabah dan reputasi.



46

4.4.

Identifikasi Manfaat Bisnis

Proses identifikasi manfaat bisnis dari investasi BCM dilakukan dengan melihat setiap proses dan aset penting yang memiliki nilaidan risiko. Proses dan aset yang akan dinilai dilihat dari hasil Risk Assesmentseperti pada LAMPIRAN 3. Tabel Generik digunakan untuk mengidentifikasi manfaat bisnis yang memiliki hubungan terhadap investasi BCM. Penentuan metrik pengukuran dapat membantu dalam proses kuantifikasi manfaat. Alur identifikasi manfaat hingga kuantifikasi manfaat yang didapatkan dilakukan seperti Gambar 4.2. 4.4.1. Analisis Manfaat Investasi TI dengan Tabel Manfaat SI/TI Generik Berikut ini akan dipaparkan proses identifikasi manfaat bisnis yang diperoleh organisasidengan implementasi BCM. Proses identifikasi dilakukan dengan cara observasi dan wawancara dengan pihak terkait yang paham terhadap proses bisnis yang ada pada perusahaan. Dari hasil wawancara dan observasi diperoleh beberapa potensi manfaat dari investasi BCM yang disajikan pada LAMPIRAN 2. Hasil dari identifikasi manfaat bisnis TI yang telah teridentifikasi relevan dapat dilihat pada Tabel 4.6. Terdapat 20 sub kategori manfaat yang relevan terhadap implementasi BCM. Hasil identifikasi manfaat BCM di Tabel 4.6 merupakan seluruh potensi manfaat bisnis yang timbul dari seluruh proses bisnis kritis yang dikelola dalam BCM. Tabel 4.6 Hasil Identifikasi Manfaat Bisnis Relevan No 5 9 22 23 24 25 26 27 30 31 32

Sub Kategori Biaya Kegagalan Layanan Biaya uang ( bunga pinjaman) Proses pembuatan laporan Proses Persiapan Data Proses pemeriksaan Permohonan Proses pembayaran hutang / tagihan Proses transaksi Proses Pengambilan Keputusan Kehilangan penyimpanan / inventory Produk Gagal Kehilangan data

Kode RCO-05 RCO-09 APR-03 APR-04 APR-05 APR-06 APR-07 APR-08 RRI-03 RRI-04 RRI-05

Relevan YA YA YA YA YA YA YA YA YA YA YA



47

No 33 34 38 42 45 55 63 66 73

Sub Kategori Kesalahan data Jatuh Tempo ( Penalty ) Kesalahan pembayaran Meningkatkan kepercayaan pelanggan Tagihan Kepuasan pelanggan Meningkatkan kualitas (dari) Produk Meningkatkan layanan internal (dari) layanan untuk karyawan Biaya Kehilangan dan penundaan

Kode RRI-06 RRI-07 RRI-11 IRE-03 IAC-01 IES-05 IQU-04

Relevan YA YA YA YA YA YA YA

IIS-03

YA

ACO-03

YA

Manfaat yang relevan terhadap BCM akan diidentifikasi kembali terhadap masing-masing proses bisnis kritis untuk mempermudah proses kuantifikasi. Studi kasus permodelan manfaat dalam penelitian ini menggunakan proses bisnis RTGS dan SKN. Oleh karena itu daftar manfaat yang relevan terhadap BCM Bank XYZ yang sudah didefinisikan di Tabel 4.6 dipetakan dengan proses bisnis RTGS dan SKN. Penentuan signifikansi dari manfaat yang relevan merupakan putusan manajemen. Untuk kasus sistem pembayaran di Bank XYZ, signifikansi suatu manfaat didasarkan ada tidaknya kemungkinan timbulnya risiko finansial dan risiko reputasi. Tabel 4.7 menggambarkan relevansi manfaat yang berhasil diidentifikasi. Tabel 4.7 Relevansi dan Signifikansi Manfaat Terhadap Proses Bisnis RTGS dan SKN No 5

9

22

Sub Kategori Mengurangi Biaya Kegagalan Layanan

Mengurangi Biaya Uang ( bunga pinjaman) Mempercepat Proses Pembuatan Laporan

Kode

RCO05

RCO09

APR-03

Relevan

YA

YA

TIDAK

Signifikan

Keterangan

YA

Pemulihan layanan ketika terjadi bencana telah dikelola dalam BCM sehingga mengurangi biaya pemulihan kegagalan.

YA

Prosedur kontijensi menghindarkan perusahaan dikenakan biaya denda akibat kegagalan layanan Proses bisnis RTGS dan SKN tidak menghasilkan laporan yang harus dihasilkan pada hari transaksi berlangsung Universitas Indonesia


48

No 23

24

25

26

Sub Kategori Mempercepat Proses Persiapan Data Mempercepat Proses Pemeriksaan Permohonan Mempercepat Proses pembayaran hutang / tagihan

Kode

APR-04

APR-05

APR-06

30

31

32

YA

YA

YA

Signifikan

Keterangan

YA

Prosedur kontijensi membuat data transaksi KU (kiriman uang) tetap dapat diperoleh meskipun terjadi bencana

YA

Tersedianya data pada saat terjadi bencana membuat proses verifikasi kiriman uang ataupun verifikasi warkat tetap berjalan.

YA

Mempercepat Proses Transaksi APR-07

27

Relevan

Mempercepat Proses Pengambilan Keputusan Mengurangi Risiko Kehilangan penyimpanan / inventory Mengurangi Risiko Produk Gagal

APR-08

RRI-03

RRI-04

YA

YA

YA

YA

YA

Prosedur kontijensi baik bisnis ataupun TI dalam BCM mempercepat proses transaksi ketika terjadi bencana. (Mempercepat dibandingkan proses transaksi manual).

YA

Telah disediakan beberapa alternatif keputusan yang dapat dipilih ketika terjadi bencana. Alternatif putusan itu tertuang dalam BCP

YA

DKE (Data Kliring Elektronik) yang merupakan data transaksi nasabah terjaga integritas dan ketersediaannya

YA

RTGS dan SKN merupakan produk perbankan yang berbasis layanan. BCM mengurangi risiko kegagalan layanan tersebut.

YA

Dengan tetap tersedianya media penyimpanan data (availability) maka risiko kehilangan data dapat diminimalisir. Kuantifikasi sama dengan RRI-03

Mengurangi Risiko Kehilangan data RRI-05

YA

Data transaksi KU (kiriman uang) tetap dapat diperoleh meskipun terjadi bencana.



49

No

Sub Kategori

33

Mengurangi Risiko Kesalahan data

34

Mengurangi Risiko Jatuh Tempo ( Penalty )

38

Mengurangi Risiko Kesalahan pembayaran

42

Meningkatkan Pendapatan (yang disebabkan oleh) Meningkatkan kepercayaan pelanggan

Kode

Relevan

Signifikan

RRI-06

YA

YA

RRI-07

YA

YA

RRI-11

YA

Sama dengan RCO-09

YA

Ketersediaan layanan pada saat bencana meningkatkan kepercayaan pelanggan terhadap layanan pembayaran melalui Bank XYZ. Memiliki implikasi terhadap produk Bank XYZ yang lain

IRE-03

YA

YA

IAC-01

YA

YA

Meningkatkan Keakurantan dari Tagihan

55

Meningkatkan layanan eksternal (dari)Kepuasan pelanggan

IES-05

YA

YA

63

Meningkatkan kualitas (dari) Produk

IQU-04

YA

YA

66

Meningkatkan layanan internal (dari) layanan untuk karyawan Menghindari Biaya Kehilangan

Dengan tetap tersedianya data pada waktu terjadi bencana (availability) maka risiko kehilangan data dapat diminimalisir. Tentu saja berkaitan dengan terjaganya integritas data. Kuantifikasi sama dengan RRI-03.

Ketersediaan layanan mengurangi risiko kesalahan tagihan bayar bank lawan terhadap permintaan bayar nasabah

45

73

Keterangan

Sama dengan RRI-11

Implikasi dari subkategori ini sama dengan IRE-03

Kualitas layanan tetap terjaga meskipun terjadi bencana. Sama dengan RRI-04

IIS-03

YA

TIDAK

Prosedur kontijensi baik dalam BCP dan DRP mengatur manajemen kerjasama antar tim BCM di Bank XYZ

ACO03

YA

YA

Potensi kehilangan pendapatan pada saat terjadi



50

No

Sub Kategori

Kode

Relevan

Penundaan

Signifikan

Keterangan bencana dapat ditekan.

4.4.2. Permodelan Hubungan Sebab Akibat Antar Manfaat Manfaat bisnis yang teridentifikasi menggunakan Tabel Generik memiliki kemungkinan keterkaitan manfaat antar subkategorinya. Oleh karena itu manfaat yang relevan dan signifikan yang berhasil diidentifikasi akan dikelompokkan dengan menggunakan System Dynamics yang kemudian dimodelkan ke dalam CFD (Causal Loop Diagram). 4.4.3. Tahapan Permodelan Tahapan dari permodelan penelitian ini ke dalam System Dynamics dilakukan melalui langkah – langkah berikut ini 1.

Identifikasi Masalah Pada tahap ini dilakukan penentuan variabel utama dan variabel pendukung dari penelitian. Variabel utama adalah subkategori manfaat yang teridentifikasi yang sesuai dengan tujuan dari investasi BCM, yaitu mengurangi/menekan biaya dari kegagalan layanan, menghindari biaya kehilangan dan meningkatkan kepuasan pelanggan. Variabel pendukung adalah subkategori manfaat yang teridentifikasi lainnya.

2.

Analisis Keterkaitan Antar Variabel Analisis keterkaitan akan dilakukan terhadap variabel-variabel yang telah teridentifikasi sebagai variabel utama dan variabel pendukung dengan cara mengidentifikasi hubungan sebab akibat antar variabel, baik antara variabel utama dengan variabel pendukung maupun antar sesama variabel pendukung. Di tahap ini belum diberikan hubungan antar variabel dengan notasi“+”atau “-“. Hubungan keterkaitan antar variabel dapat dilihat pada Gambar 4.3.



51

3.

Membuat Causal Loop Diagram Proses pembuatan CFD (Causal Loop Diagram) dijelaskan pada sub bab selanjutnya.

4.4.4. Causal Loop Diagram Manfaat Investasi BCM Causal Loop Diagram dibuat berdasarkan hasil analisis keterkaitan dari setiap variabel di tahap sebelumnya. Tujuan dari pembuatan diagram adalah untuk memperlihatkan seluruh hubungan sebab akibat antar manfaat yang relevan dan signifikan yang telah diidentifikasi sebelumnya. Causal Loop Diagram yang dihasilkan digambarkan pada Gambar 4.4. Penjelasan hubungan antara subkategori manfaat dapat dilihat pada LAMPIRAN 6.



52

Gambar 4.3 Keterkaitan Antar SubKategori



53

Gambar 4.4 Causal Loop Diagram Hubungan Sebab Akibat Manfaat Investasi BCM Universitas Indonesia


54

4.4.5. Hasil Permodelan Manfaat Manfaat dari investasi BCM dikelompokkan dengan bantuan pemodelan System Dynamic menggunakan Causal Loop Diagram. Hasil pemodelan menghasilkan kelompok manfaat yang bertujuan untuk memudahkan proses kuantifikasi manfaat investasi BCM. Pengelompokan ini didasarkan pada variabel yang saling terkait yangmemiliki hubungan sebab akibat. Tabel 4.8, Tabel 4.9 dan Tabel 4.10 merangkum subkategori yang termasuk ke dalam manfaat peningkatan pendapatan karena berkurangnya penundaaan, peningkatan pendapatan karena pengurangan biaya kegagalan layanan dan peningkatan pendapatan karena meningkatkan kepuasan pelanggan. Peningkatan pendapatan karena berkurangnnya biaya penundaan layanan dapat disebut juga sebagai peningkatan pendapatan karena ketersediaan layanan (availability). Tabel 4.8 Peningkatan pendapatan karena pengurangan biaya kegagalan layanan No. 1. 2. 3. 4. 5. 6. 7. 8.

Sub Kategori Mengurangi Biaya Kegagalan Layanan Mengurangi Risiko Kehilangan Penyimpanan /Inventory Mengurangi Risiko Kesalahan Data Mengurangi Risiko Kehilangan Data Mengurangi Biaya Uang ( bunga pinjaman) Mengurangi Risiko Jatuh Tempo ( Penalty ) Meningkatkan Keakurantan dari Tagihan Mengurangi Risiko Kesalahan Pembayaran

Kode RCO-05 RRI-03 RRI-06 RRI-05 RCO-09 RRI-07 IAC-01 RRI-11

Tabel 4.9 Peningkatan pendapatan karena ketersediaan layanan No 1. 2. 3.

Sub Kategori Mengurangi Risiko Produk Gagal Mengingkatkan Kualitas dari Produk Menghindari Biaya Kehilangan Penundaan

Kode RRI-04 IQU-04 ACO-03

Tabel 4.10 Peningkatan pendapatan karena meningkatkan kepuasan pelanggan No. 1. 2. 3.

Sub Kategori Mempercepat Proses Persiapan Data Mempercepat Proses Pemeriksaan Permohonan Mempercepat Proses pembayaran hutang / tagihan

Kode APR-04 APR-05 APR-06 Universitas Indonesia


55

No. 4. 5. 6.

Sub Kategori Mempercepat Proses Transaksi Mempercepat Proses Pengambilan Keputusan Meningkatkan Kepercayaaan Pelanggan

4.4.6. Kuantifikasi

Manfaat Bisnis

Kode APR-07 APR-08 IRE-03

Peningkatan Pendapatan

karena

Pengurangan Biaya KegagalanLayanan Kuantifikasi manfaat bisnis dari adanya BCM dapat dilihat dari proses bisnis yang dijalankan. Berikut beberapa proses bisnis yang yang berkaitan dengan peningkatan pendapatan karena pengurangan biaya kegagalan layanan. Proses Bisnis

Bank XYZ menjadi salah satu bank yang ditunjuk untuk melakukan transaksi pengiriman pajak dari 3 zona wilayah di Indonesia

Asumsi

1. Jumlah denda yang harus dibayar sebesar 0,001 x Jumlah Nominal Pajak yang gagal dikirimkan. 2. Besar nominal transaksi pengiriman pajak per hari adalah ± 300 Milyar. 3. Biaya

penyelenggaraan

menggunakan

data

layanan

investasi

diasumsikan TI

terhadap

keuntungan yaitu 10 % (0,1) dari keuntungan ( berdasarkan data Gatner). Metrik

(Persentase denda x Nominal transaksi pajak) – Biaya penyelenggaraan Layanan

Perhitungan

Apabila terjadi kegagalan layanan sistem pembayaran

Manfaat

terdapat potensi kerugian karena pembayaran denda sebesar : 0,001 x Rp 300.000.000.000,- = Rp 300.000.000,- – (0.1 x Rp 300.000.000,-)= Rp 270.000.000,Oleh karena itu ketersediaan layanan dapat meningkatkan Universitas Indonesia


56

potensi pendapatan karena Bank XYZ tidak perlu membayar sejumlah uang

Rp 270.000.000,- untuk

membayar denda.

Proses Bisnis

Transaksi KSEI (Kustodian Sentral Efek Indonesia) adalah salah satu transaksi yang menggunakan RTGS sebagai media pengiriman uang.

Asumsi

1. Toleransi keterlambatan pengiriman maksimum 30 menit (kesepakatan antara Bank XYZ dan KSEI). 2. Jumlah denda yang harus dibayar sebesar 125 % x Jumlah nominal transaksi baik transaksi kiriman uang masuk atau kiriman uang keluar. 3. Besar nominal transaksi pengiriman pajak per hari adalah ± 600 Milyar. 4. Biaya

penyelenggaraan

menggunakan

data

layanan

investasi

diasumsikan TI

terhadap

keuntungan yaitu 10 % (0,1) dari keuntungan ( berdasarkan data Gatner). Metrik

(Persentase

denda

x

Nominal

transaksi)

–

Biaya

penyelenggaraan Layanan Perhitungan

Apabila terjadi kegagalan layanan RTGS terdapat potensi

Manfaat

kerugian karena pembayaran denda sebesar : 1,25 x Rp 600.000.000.000,- = Rp 750.000.000.000,- – (0,1 x Rp 750.000.000.000,-) = Rp 742.500.000.000,-. Oleh karena itu ketersediaan layanan dapat meningkatkan potensi pendapatan karena Bank XYZ tidak perlu membayar sejumlah uang Rp 742.500.000.000,-. untuk membayar denda kegagalan Bank XYZ untuk dalam



57

melakukan proses transaksi pembayaran yang dilakukan KSEI.

Proses Bisnis

Salah satu proses dalam sistem pembayaran adalah proses kirim uang antar bank yang terdaftar sebagai peserta. Keterlambatan bank dalam melakukan penyelesaian pembayaran ke bank lain dapat menyebabkan timbulnya bunga yang harus ditanggung oleh bank yang gagal bayar. Proses bayar ke bank lain (atau bank lawan) ini disebut sebagai RTGS keluar dan Kliring Keluar.

Asumsi

1. Nominal transaksi keluar (ke bank lain) per bulan sebesar Rp 208.055.530.156.866,- (sumber : data transaksi 2012). 2. Jumlah denda yang harus dibayar mengikuti suku bunga kredit korporasi dengan asumsi sebesar 10 % (0,1). 3. Jumlah hari kerja 20 hari kerja. 4. KPI dari RTO yang ditetapkan untuk kegagalan layanan maksimum 4 jam (240 menit).

Metrik

(Persentase

denda

x

Nominal

transaksi)

–

Biaya

penyelenggaraan Layanan Perhitungan

Apabila terjadi kegagalan layanan transaksi keluar (bayar

Manfaat

bank lawan) terdapat potensi kerugian karena pembayaran bunga sebesar 0,1 x (Rp 208.055.530.156.866,- ÷ 20 ÷ 7) x 240 = Rp 594.444.371.876,76,- . Oleh karena itu ketersediaan layanan dapat meningkatkan potensi pendapatan karena tidak perlu membayar sejumlah uang

Rp 594.444.371.876,76,- untuk membayar suku



58

bunga kepada bank lain.

4.4.7. Kuantifikasi

Manfaat Bisnis


karena

Ketersediaan Layanan Terdapat beberapa proses bisnis dari hasil BIA (Business Impact Analysis) yang terkait dengan subkategori manfaat di Tabel Generik dan dikelompokkan ke dalam peningkatan pendapatan karena ketersediaan layanan. Proses Bisnis

Transaksi kiriman uang (KU) dari kantor cabang Bank XYZ dengan tujuan bank lain.

Asumsi

1. KPI dari RTO yang ditetapkan untuk kegagalan layanan maksimum 4 jam (4 jam = 240 menit). 2. Transaksi kiriman uang melalui RTGS sebanyak 30.000 transaksi perhari. 3. Transaksi kiriman uang melalui SKN sebanyak 70.000 transaksi per hari. 4. Batas pengiriman transaksi RTGS di cabang adalah pkl 15.00 sehingga memiliki rentang waktu 7 jam (dimulai dari jam 08.00). (7 jam = 420 menit). 5. Rata-rata pengiriman transaksi SKN di cabang adalah pkl 13.00 sehingga memilki rentang waktu 5 jam (dimulai dari pukul 08.00). (5 jam = 300 menit). 6. Biaya yang dibebankan ke nasabah untuk transaksi RTGS Rp 30.000,-. Biaya transaksi ke BI Rp 15.000,sehingga fee based income transaksi RTGS Rp 15.000,untuk tiap transaksi. 7. Biaya yang dibebankan ke nasabah untuk transaksi SKN Rp 10.000,-. Biaya transaksi ke BI Rp 1.100,sehingga fee based income transksi SKN Rp 8.900./transksi. 8. Biaya

penyelenggaraan

layanan

diasumsikan



59

menggunakan data investasi TI terhadap keuntungan yaitu 10 % (0,1) dari keuntungan. (Berdasarkan data atner). Metrik

(Fee based income x volume transaksi) – Biaya penyelenggaraan Layanan

Perhitungan

Total fee based income dari transaksi RTGS dan SKN

Manfaat

sebesar : 1. RTGS = Rp 15.000,- x 30.000 transaksi = Rp 450.000.000,2. SKN = Rp 8.900,- x 70.000 transaksi= Rp 1.068.000.000,Total = Rp 1.518.000.000,Dengan demikian apabila layanan tidak berjalan selama 4 jam (240 menit) terjadi kerugian sebesar 1. RTGS = Rp 15.000,- x (30.000 ÷ (420) x 240) = Rp257.142.857,14,2. SKN = Rp 8.900,- x (70.000 ÷ (300) x 240) = Rp 854.400.000,Total kerugian untuk downtime selama 4 jam (240 menit) adalah

1.111.542.857,14 - (0,1 x 1.111.542.857,14) =

Rp1.000.388.571,43,-



60

4.4.8. Kuantifikasi

Manfaat Bisnis


karena

Kepuasan Pelangggan Terdapat beberapa subkategori manfaat di Tabel Generik yang dikelompokkan ke dalam peningkatan pendapatan karena kepuasan pelanggan. Kuantifikasi manfaat untuk kategori ini dapat dilihat dari trend kenaikan volume transaksi dan nominal transaksi kiriman uang keluar melalui Bank XYZ. Berdasarkan data transaksi kiriman uang keluar tahun 2011/2012 trend kenaikan volume transaksi sebesar 19 % dan kenaikan nominal sebesar 24 % pertahun. Proses Bisnis

Peningkatan jumlah volume transaksi dan nominal transksi kiriman uang keluar melalui Bank XYZ setiap tahunnya.

Asumsi

1. Kenaikan volume transaksi sebesar 19 %. 2. Total

pendapatan

menyelenggarakan

Bank

transaksi

XYZ sistem

dalam

pembayaran

sebesar Rp 1.518.000.000,- per hari. 3. Total volume transaksi keluar dengan menggunakan sistem pembayaran adalah 100.000 transaksi per hari. Metrik

Persentase Peningkatan Volume x Nominal Transaksi

Perhitungan

Dengan demikian dapat dilakukan perhitungan manfaat

Manfaat

dengan membuat asumsi terjadi kenaikan volume transaksi akibat bertambah puasnya pelanggan terhadap layanan Bank XYZ dengan rumus 0,19 x 1.518.000.000,- = Rp 288.420.000,-

Total manfaat yang diperoleh Bank XYZ untuk ketiga kelompok kategori manfaat peningkatan pendapatan karena berkurangnya penundaaan layanan, peningkatan pendapatan karena pengurangan biaya kegagalan layanan dan peningkatan pendapatan karena kepuasan pelanggan adalah Rp1.338.503.180.448,19,-. Perhitungan manfaat ini merupakan contoh cara mengkuantifikasi manfaat Universitas Indonesia


61

menggunakan model pendekatan yang dikembangkan dipenelitian ini. Semakin banyak proses bisnis yang dikelola dalam BCM maka semakin banyak manfaat bisnis yang dapat diidentifikasi dan dikuantifikasi. Gambar 4.5 menggambarkan bagaimana model kuantifikasi yang dikembangkan pada penelitian ini dapat digunakan untuk mengidentifikasi dan mengkuantifikasi total manfaat dari investasi Business Continuity Management di organisasi dengan cara melakukan proses identifikasi dan kuantifikasi manfaat berdasarkan hasil Risk Statement dan Business Impact Analysis untuk setiap unit bisnis kritis yang dikelola dalam BCM.

Gambar 4.5 Cara Perhitungan Total Manfaat Business Continuity Management

Warna merah menggambarkan kuantifikasi risiko yang dipermudah dengan menggunakan Tabel 4.11. Hasil akhir dari tabel ini berupa skor risiko suatu proses bisnis di unit kerja. Dasar penentuan skala dampak dan kecenderungan merupakan hasil observasi dengan menggunakan panduan Tabel 4.2 untuk pengukuran dampak dan Tabel 4.3 untuk pengukuran risiko. Skala tersebut dikonversi menjadi sebuah nilai skor untuk mempermudah perhitungan peringkat. Pemetaan skala menjadi nilai skor merupakan kebijakan internal dari organisasi. Pendekatan ini mirip dengan pendekatan non financial yang diperkenalkan dalam metodologi Information Economics (Parker M. B., 1988). Warna biru pada Gambar 4.5 menggambarkan kuantifikasi manfaat bisnis dengan menggunakan pendekatan model identifikasi dan kuantifikasi manfaat yang Universitas Indonesia


62

dibahas sebelumnya menggunakan Tabel Generik. Proses selanjutnya adalah membandingkan hasil kuantifikasi risiko dan manfaat yang diperoleh antar proses bisnis untuk kemudian ditentukan proses bisnis mana yang diprioritaskan untuk dipersiapkan rencana mitigasi risikonya. Analisis prioritas dipermudah dengan menampilkan seluruh hasil kuantifikasi risiko dan manfaat bisnis seperti di Tabel 4.12. Tabel 4.11 Kuantifikasi Risiko untuk Penentuan Proses Bisnis Kritis Risiko

- risiko A

Dasar Penentuan

Dampak

skala (dari tabel impact)

Metrik

Nilai

Kecen derungan

Proses Bisnis A nilai impact skala (dari diubah tabel menjadi likehood) skor

Dasar Penen tuan

Nilai

Total Skor

Metrik

nilai likehood diubah menjadi skor

skor impact x skor likehood

- risiko B …

Skor Risiko

Total Risiko

Tabel 4.12 Analisis Risiko dan Manfaat Bisnis Proses Bisnis - Proses Bisnis A - Proses Bisnis B - Proses Bisnis C

Skor Risiko 999 999 999

Total Manfaat Rp 999.999,Rp 999.999,Rp 999.999,-



BAB 5 KESIMPULAN DAN SARAN Bab ini terdiri dari kesimpulan penelitian yang dilakukan dan saran untuk perbaikan penelitian di masa yang akan datang. 5.1.

Kesimpulan

Berdasarkan hasil penelitian berikut kesimpulan yang dihasilkan : 1.

Evaluasi manfaat investasi penerapan Business Continuity Managementdi Bank XYZ dapat dilakukan dengan mengevaluasi nilai bisnis dari tiap proses dan aset hasil proses Risk Assesment.

2.

Penggunaan Tabel Generik pada tahap Business Impact Analysis membantu proses identifikasi yang lebih menyeluruh terhadap potensi manfaat implementasi Business Continuity Management di Bank XYZ. Proses Business Impact Analysis yang umumnya hanya mengidentifikasi potensi kerugian bisnis apabila terjadi bencana diperluas oleh Tabel Generik pada manfaat bisnis yang tidak langsung sebagai contoh Peningkatan Kepuasan Pelanggan.

3.

Pendekatan identifikasi manfaat pada proses Business Impact Analysis tidak hanya terbatas pada pendekatan Risk Basedyang diambil dari hasil Risk Assesment tetapi juga Value Based. Hasil kuantifikasi manfaat dan skor risiko ini yang dijadikan patokan dalam penentuan mitigasi risiko proses bisnis kritis.

4.

Kesulitan penggunaan Tabel Generik dalam proses pemberian nilai bisnisdi Business Impact Analysis adalah kesulitan dalam menentukan signifikansi. Penggunaan risk grading dalam perspektif finansial dapat dijadikan patokan awal untuk membantu menentukan signifikansi manfaat yang berhasil diidentifikasi pada subkategori di Tabel Generik. Namun demikian ada faktor lain seperti risiko nama baik dan risiko operasional 63



64

yang harus dicari parameter kuantitatifnya sebagai salah satu pertimbangan signifikasi manfaat BCM. 5.

Semakin banyak proses bisnis yang dikelola dalam BCM maka semakin banyak manfaat bisnis yang dapat diidentifikasi dan dikuantifikasi. Pada penelitian ini digunakan proses bisnis di RTGS dan SKN untuk memberi gambaran penggunaan model kuantifikasi manfaat BCM yang dibuat di penelitian ini.

6.

Investasi organisasi untuk mendukung kelangsungan bisnisnya tidak terbatas pada penyediaan infrastruktur Disaster Recovery Center (DRC) tetapi juga tempat kerja cadangan (dalam penelitian ini disebut sebagai Secondary Operation Center), biaya kajian dan pembuatan dokumen BCP, dokumen DRP dan juga biaya simulasi penanganan bencana.

7.

Penggunaan Tabel Generik pada proses Risk Assesment dan Business Impact Analysis pada studi kasus ini menghasilkan manfaat relevan dengan investasi BCM di Bank XYZ yang terbagi ke dalam 20 subkategori manfaat. Manfaat ini bersifat umum terhadap implementasi BCM di Bank XYZ. Hasil 20 subkategori ini kemudian dipetakan dengan proses bisnis RTGS dan SKN sehingga didapatkan 18 subkategori manfaat yang relevan dan signifikan dengan proses bisnis RTGS dan SKN.

8.

Subkategori manfaat dari Tabel Generik yang berhasil diidentifikasi dicari keterkaitannya dengan menggunakan metode System Dynamics sehingga menghasilkan 3 (tiga) kelompok manfaat yaitu : peningkatan pendapatan karena pengurangan biaya kegagalan layanan, peningkatan pendapatan karena berkurangnya penundaaan layanan dan peningkatan pendapatan karena meningkatnya kepuasan pelanggan.

9.

Total kuantifikasi manfaat yang didapatkan untuk proses bisnis sistem pembayaran RTGS dan SKN adalah Rp Rp 1.338.503.180.448,19,-.



65

5.2.

Saran

Penelitian ini menghasilkan saran sebagai berikut 1.

Metrik yang digunakan untuk menjadi dasar penentuan manfaat merupakan hasil penentuan berdasarkan KPI yang menjadi studi kasus penelitian. Untuk penelitian selanjutnya dapat dibuat metrik yang bersifat generik yang dapat digunakan untuk menghitung nilai manfaat implementasi Business Continuity Managementpada sektor perbankan. Dengan demikian proses kuantifikasi manfaat investasi BCM akan lebih mudah dilakukan.

2.

Pada penelitian ini tidak dilakukan simulasi model dasar yang digambarkan dengan Stock and Flow Diagram di System Dynamics. Penelitian selanjutnya diharapkan dapat melakukan simulasi terhadap Stock and Flow diagram dengan menggunakan simulator System Dynamics untuk merepresentasikan perubahan dalam periode waktu tertentu karena adanya manfaat bisnis.



DAFTAR PUSTAKA

Antasari, T. (2011). Kajian Literatur Identifikasi dan Klasifikasi Metriks TI yang di Gunakan untuk Mengkuantifikasi Nilai Manfaat Ekonomis SI/TI Generik Ranti. Karya Akhir Program Studi Magister Teknologi Informasi Fakultas Ilmu Komputer Universitas Indonesia. BCM Institute. (2009). BCM-5000 Implementing and Managing BCM. BCM Institute. British Standards. (2012). BS ISO 22301 : 2012 Societal Security - Business Continuity Management Systems - Requirements. Business Continuity Institute. (2008). Good Practice Guildelines. The Business Continuity Institute. Chidambaran, L., & Rabert, Z. W. (2005). Measuring the Business Value of Information Technology (IT): A Review and Analysis. University of Oklahoma. Darmadji, P. (2011). Analisis Kelayakan Ekonomis Cloud Computing Pada Lembaga Keuangan Mikro di Indonesia dengan Metode Ranti’s Generic IS/IT Business Value dan Economic Value Added. Studi Kasus pada Bank Perkreditan Rakyat di Jakarta. Karya Akhir Program Studi Magister Teknologi Informasi Fakultas Ilmu Komputer Universitas Indonesia. Global Technology Audit Guide (GTAG). (2008, July). Business Continuity Management. The Institute of Internal Auditors. Harris, R., & Grimaila, M. R. (2008). Information Technology Contingency Planning. AIS Electronic Library (AISeL). Hiles, A. (2007). The Deﬁnitive Handbook of Business Continuity Management Second Edition. John Wiley & Sons Ltd. Indriasworo, S. (2011). Evaluasi Investasi Teknologi Informasi dengan Ranti’s Generic IS/IT Business Value dan Economic Value Added. Studi Kasus : Pembuatan Data Center PT Bank XYZ. Karya Akhir Program Studi Magister Teknologi Informasi Fakultas Ilmu Komputer Universitas Indonesia. Maulana, D. (2012). Analisis Manfaat Investasi SAP dengan menggunakan Ranti’s Generic IS/IT Business Value dan System Dynamics. Studi Kasus : PT. PINDAD. Karya Akhir Program Studi Magister Teknologi Informasi Fakultas Ilmu Komputer Universitas Indonesia. National Institute of Standards and Technology. (n.d.). NIST Special Publication 800-34. 16. Parker, M. B. (1988). Information Economics : Linking Business Performance to Information Technology. Prentice Hall. 66



67

Parker, M. M. (1996). Strategic Transformation and Information Technology Paradigms for Performing While Transforming. Prentice Hall. PT. Bank XYZ. (2012). Dokumen ISO. PT. Bank XYZ. (2012). Kebijakan BCP XYZ. Ranti, B. (2006). A Review of Information Technology Investment Evalution Methodologies: The Need for Approriate Evaluation Methods. Konferensi Nasional Teknologi Informasi dan Komunikasi Untuk Indonesia. ITB. Ranti, B. (2008). Identifikasi Manfaat-Manfaat Bisnis Sistem Informasi/Teknologi Informasi Dengan Pendekatan Hermeneutika: Kasus-Kasus Di Indonesia. Program Doktor Ilmu Komputer Fakultas Ilmu Komputer Universitas Indonesia. Snedaker, S. (2007). Business Continuity and Disaster Recover for IT Professionals. Syngress Publishing, Inc. Sterman, J. (2000). Business dynamics: systems thinking and modeling for a complex world. McGraw-Hill. Gubernur Bank Indonesia. (2005). PERATURAN BANK INDONESIA NOMOR : 7/18/PBI/2005 tentang Sistem Kliring Nasional Bank Indonesia. Bank Indonesia. Gubernur Bank Indonesia. (2007). PERATURAN BANK INDONESIA NOMOR : 9/15/PBI/2007 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum. Bank Indonesia. Gubernur Bank Indonesia. (2008). PERATURAN BANK INDONESIA NOMOR : 10/6/PBI/2008 tentang Sistem Bank Indonesia Real Time Gross Settlement. Bank Indonesia. Surat Keputusan Direksi 016/SK/DIR/2005. (2005). Bank XYZ. Surat Keputusan Direksi 190/SK/DIR/2008. (2008, Desember 24). Bank XYZ. Undang-Undang Nomor 7 Tahun 1992 . (1992). Undang-Undang Republik Indonesia Nomor 10 Tahun 1998. (1998).



Lampiran 1 – Wawancara

LAMPIRAN 1 Divisi Sentra Operasi Perbankan Domestik Berikut adalah transkrip wawancara penulis (P) dengan Senior Manajer Divisi Operasional.Bapak AJN untuk mencari akar permasalahan. (P) : Menurut Bapak. Apa pentingnya BCP dan Live Operation di Divisi Operasional? (AJN) : Sangat penting. Ini merupakan salah satu arahan manajemen untuk menjaga bisnis Bank XYZ tetap berjalan. Divisi Operasional ini bisa dibilang jantungnya Bank XYZ karena ada RTGS dan SKN. (P) : Bagaimana implementasi BCP di Divisi Operasional menurut bapak? (AJN) : Sudah cukup baik. Semua orang sudah tahu apa yang harus dikerjakan pada waktu simulasi. (P) : Mengenai simulasi Live Operation di Divisi Operasional. terakhir diadakan di tahun 2009. Adakah rencana untuk menjalankan simulasi ini dalam waktu dekat ? (AJN) : Rencananya di tahun 2012 kemarin kita mau adakan Live Operation. tetapi ada beberapa kendala teknis. Nah di tahun 2013 ini sudah kita rencanakan kembali untuk Live Operation. (P) : Kendala seperti apa yang dialami pada waktu simulas Live Operation pak ? (AJN) : Umumnya kendala di Infrastruktur dan Jaringan yah. Site kita yang di Lok5 agak kecil kapasitas jaringan dan infrastrukturnya. Tapi sekarang kan sudah dipindahinkan ke Lok3. (P) : Mengenai anggaran untuk pelaksanaan simulasi dan pengadaan infrastruktur site secondary ini menjadi tanggung jawab Divisi Operasional.Satuan Keamanan Informasiatau Divisi Teknologi Informasi? (AJN) : Untuk masalah anggaran dibagi menjadi dua. Dulu semuanya masuk ke Divisi Operasional. sekarang untuk gedung dan infrastruktur non TI di pegang oleh Satuan Keamanan Informasi sedangkan untuk infrastruktur TI nya dilakukan oleh Divisi Operasional berkoordinasi dengan DTI (Divisi Teknologi Informasi). (P) : Maksudnya untuk pengadaan server. PC dan sewa jaringan menjadi tanggungjawab Divisi Operasional ? (AJN) : Kebetulan Divisi Operasional ini yang banyak menggunakan crisis center (sebutan untuk seconday operation center)¸maka Divisi Operasional yang budgetin untuk infrastrukturnya di Lok3. Tapi kalau masalah DRC ya DTI. (P) : Untuk penggunaan budgetnya. adakah review dari manajemen ? Bagaimana investasi pengadaan perangkat di Lok3 mendukung bisnis di Bank XYZ ? 68



(Lanjutan) 69

(AJN) : Divisi Operasional itu kan backoffice dan sifatnya cost center. Jadi kalau budget pengadaan perangkat yang memang harus dilakukan ya pasti akan disetujui. Apalagi menyangkut bisnis utama di Bank XYZ.

Berikut adalah transkrip wawancara penulis (P) dengan Officer Divisi Operasional. Bapak AGP untuk mencari akar permasalahan. (P) : Pak AGP boleh cerita mengenai simulasi Live Operation kita di tahun 2009 ? Menurut audit kurang berhasil. Menurut bapak seperti apa ? Bapak kan PIC pada waktu itu (AGP) : Gini ndu. sebenernya bukan tidak berhasil. Semua transaksi pada waktu itu sudah diselesaikan pada hari yang sama. Hanya waktu penyelesaiannya yang agak molor. Waktu itu sebenernya sudah diprediksi kalau di hari kita simulasi pasti datanya besar. Cuman manajemen maunya seperti itu. sekalian stress test. (P) : Maksud Pak AGP agak molor seperti apa pak ? (AGP) : Jadi kalau transaksi itu kita sudah tahu tanggal-tanggal padat. Misal di awal atau akhir bulan. Trus setiap tanggal kelipatan lima dan juga menjelang hari raya. Hari senen dan jumat juga cenderung padat. Nah kebetulan waktu itu kita rencanakan simulasi 1 minggu penuh. Kebetulan waktu kita simulasi itu habis libur dan jatuh mulai hari senin. Nah data transaksi kan numpuk. kok kebetulan ada masalah di infrastrukturnya. Ya udah akhirnya penyelesaiannya transaksi molor. Akhirnya yang tadinya direncanakan seminggu. cuman dilakukan 2 hari. (P) : Mengenai BCP. menurut Bapak sosialisasinya kira-kira efektif ga di Divisi Operasional ? (AGP) : Nah itu ndu. kita biasanya kita di remind lagi kalau udah deket-deket mau simulasi. Biasanya pada lupa harus ngapain karena udah lama banget kan. Harusnya dari Satuan Keamanan Informasi dan tim BCP nya Divisi Operasional rajin remind unit kerja untuk BCP. (P) : Untuk live operation. apa saja yang diuji coba dan bagaimana persiapannya ? (AGP) : Live operation kita coba untuk RTGS dan SKN aja. Itu concern dari manajemen. Untuk aplikasi yang lain hanya sebatas test logon aja. Persiapannya kalau jaman dulu ribet banget, ga kayak sekarang. Kalau dulu sehari sebelumnya kita harus restore data dulu ke Lok5. test logon. test finger trus baru besoknya bisa dipakai. Kalau sekarang kan udah pake SAN. jadi untuk data RTGS dan SKN ga perlu restore ke sana. Cuman untuk aplikasi yang lain. kita masih butuh restore manual.



(Lanjutan) 70

Satuan Kerja Manajemen Sekuriti Berikut adalah transkrip wawancara penulis (P) dengan Senior Manajer Satuan Keamanan Informasi. Bapak STW (P) : Menurut Bapak. Apa definisi BCM menurut Satuan Keamanan Informasi ? (STW) : Kalau bicara soal BCM. saya pikir sangat luas. Intinya BCM itu menyangkut manajemen kelangsungan bisnis di tempat kita. Kelangsungan bisnis yang bagaimana? Ya pada saat terjadi insiden ataupun bencana. (P) : Saya membawa contoh dokumen ISO mengenai BCM (mengeluarkan tulisan mengenai standar ISO 223011 dan BS25999). menurut bapak apakah langkah-langkah proses yang digunakan seperti ini ? (STW) : Untuk menyamakan persepsi. ini standar yang kita pakai (menunjukkan modul BCM-5000 Implementing and Managing BCM) (P) : Bagaimana Bank XYZ mengimplementasikan BCM ? Adakah standar tertentu yang digunakan ? (STW) : Bank XYZ menggunakan standar yang diadopsi dari Singapore (SS540). (P) : Apakah Bank XYZ menggunakan jasa konsultan tertentu dalam implementasi BCM ? (STW) : Tidak. Kita hanya mengirimkan utusan untuk training di Singapore di BCM Institute. waktu itu. Setelah itu kita menyusun seluruh proses BCM dengan sumber daya kita sendiri. Kita mengikuti Best Practice yang ada di buku ini. Sebagai contoh langkah-langkah kita ambil dari BCM Planning Methodology seperti di buku ini (menunjukkan gambar BCM Planning Methodology yang ada di handbook) . Yang perlu diketahui adalah kita membedakan antara insiden dan bencana. Insiden itu sesuatu yang menggangu proses tetapi tidak menyebabkan bisnis berhenti. Sedangkan bencana itu sesuatu yang menganggu proses dan berpotensi menyebabkan bisnis berhenti. Untuk BCM yang kita buat sudah mencakup insiden dan bencana. (P) : Bagaimana kita mengetahui sesuatu itu bencana atau hanya insiden ? (STW) : Kita sudah definisikan dalam dokumen BCP. Untuk memudahkan dokumen BCP kita sudah dibuat menjadi 3 kategori yaitu Kondisi Normal. Kondisi Kritis dan Kondisi Bencana. (P) : Bolehkah saya mempelajari dokumen BCP Bank XYZ tersebut ? (STW) : Boleh saja. (P) : Satu lagi pak. mengenai istilah. temen-temen di Divisi Operasional kebanyakan ketuker-tuker istilah dan pengertian BCP, DRP dan DRC. Untuk kasus ini bagaimana menurut bapak ? Universitas Indonesia


(Lanjutan) 71

(STW) : Memang dari dulu banyak orang yang sering tertukar apalagi bagian operasional. Istilah yang sering tertukarumumnya BCP dan DRC. Nah concern kita lebih bagaimana rekan-rekan di unit kerja tahu apa perannya masing-masing pada waktu terjadi bencana. Untuk masalah istilah yang ini akan lebih ditekankan pada waktu sosialisasi. (P) : Menurut bapak. bagaimana hasil testing BCP tahun 2012? Kan ada masukan mengenai kesiapan temen-teman. Terlalu santai pada waktu simulasi dan lupa bawa grab bag (STW) : Menurut saya Divisi Operasional sudah bagus. Kalau simulasi memang kelihatan santai. tapi coba kalau waktu terjadi bencana pasti lebih cepat. (P) : Untuk evaluasi BCM sendiri di Satuan Keamanan Informasi. ada metode evaluasi nya yang diterapkan ? Mungkin evaluasi pencapaian kinerja yang sudah ditetapkan di awal. (STW) : Kita tidak ada metode evaluasi yang khusus. Hanya evaluasi saat sudah dilakukan simulasi. Apabila ada yang kurang atau tidak sesuai dengan BCP ya kita perbaiki.

Berikut adalah transkrip wawancara penulis (P) dengan Officer Satuan Keamanan Informasi. Bapak ARI (P) : Berkaitan dengan BCM sembari saya mempelajari modul yang kemarin dipinjamkan ada beberapa hal yang masih belum jelas. khususnya mengenai DRC. Bagaimana gambaran keterkaitan infrastruktur Data Center (DC) utama dan Site Secondary (DRC) dalam rangka kegiatan kontijensi.Apakah seperti gambar di bawah ini ? (penulis menunjukkan sebuah gambar) Pada intinya ingin mengetahui perbedaan peran site di Lok1, Lok2, Lok3 dan Lok4 (ARI) : Gambaran besarnya seperti ini (menunjukkan gambar infrastruktur seperti di BAB 3) Garis penuh merupakan primary line sedangkan garis putus adalah backup line. Mainframe (M/F) di Lok1 dan Lok2 saling backup secara penuh karena kapasitas adalah sama persis untuk kegiatan operasional Bank XYZ secara penuh (full support). Mainframe (M/F)Lok4 digunakan bila MF di Lok1 dan Lok2tidak dapat digunakan dan hanya berkapasitas untuk menunjang operasional cabang dan unit kerja highly critical. SOC Lok3 digunakan jika tempat kerja di Lok1 atau Lok2 tidak dapat digunakan. Lok4 digunakan jika tempat kerja di Lok1, Lok2dan SOC Lok3 tidak dapat digunakan dengan kapasitas untuk mendukung staf unit kerja highly critical.



(Lanjutan) 72

(P) : Bagaimana proses perpindahan dari dari site utama ke cadangan. Skenario kapan harus pindah dari Lok1 ke Lok2 atau sebaliknya. Kemudian kapan harus pindah ke LOK4 atau LOK3 (ARI) : Ada 2 konsep yang harus ditelaah lebih lanjut yaitu: 1. Perpindahan staf 2. Perpindahan data (dalam hal ini mainframe) SOC Lok3 digunakan jika diperlukan perpindahan staf (evakuasi) jika primary site tidak dapat digunakan. jadi dalam hal ini hanya tempat kerjanya yg berpindah misal Divisi Operasional di Lok2 ke SOC Lok3. sedangkan data bisa menggunakan data center di Lok2 (jika data center masih bisa diakses) atau Lok1 atau Lok4 (jika SOC Lok3 tidak mengalami kerusakan infrastruktur). Untuk Lok1 ke Lok2 atau sebaliknya berarti yang dibicarakan dalam hal ini adalah perpindahan data di data center. Perpindahan data tersebut dilakukan jika salah satu data center mengalami gangguan. Perpindahan staf tidak ada dari Lok1 ke Lok2 atau sebaliknya karena tempat kerja cadangan berada di SOC Lok3. M/F Lok4 digunakan jika terjadi city disaster seperti gempa bumi/ kerusuhan/ tsunami yang menyebabkan data center di Lok1 dan Lok2 tidak dapat digunakan. Dalam hal ini juga ada kemungkinan terjadi perpindahan staf dari Lok2 dan Lok1 ke M/F Lok4 untuk unit kerja kritikal seperti Divisi Operasional, Divisi Transaksi Elektronik, DTR, HRD . LOG. CSR. dan Satuan Keamanan Informasi(dengan catatan Lok1, Lok2 dan SOC Lok3 mengalami kerusakan infrastruktur). (P) : Mengapa harus dibangun site LOK3 ? (ARI) : SOC Lok3 merupakan tempat kerja cadangan/secondary operation center untuk unit kerja kritikal Bank XYZ.Jadi apabila primary site mengalami gangguan misal kebakaran yang menyebabkan staf tidak dapat bekerja di primary site (melihatnya adalah per gedung) maka staf dipindahkan untuk bekerja di secondary operation center. (P) : Unit kerja apa saja yang termasuk dalam lingkup kontijensi di LOK3 ? (ARI) :Yang masuk di SOC Lok3 adalah unit kerja kritikal Bank XYZ yaitu Divisi Operasional, Divisi Transaksi Elektronik, Divisi Perbankan Internasional, Divisi Tresuri, Divisi Kartu Kredit dan Divisi Kredit Konsumer. Yang sudah ready adalah Divisi Perbankan Internasional dan Divisi Operasional. (P) : Untuk recovery layanan cabang. apakah punya infrastruktur tersendiri ? (ARI) : Untuk recovery layanan cabang digunakan skenario sebagai berikut: KCU pindah ke KCP-nya. sedangkan KCP pindah ke KCU Induk. Untuk data bersifat transparan. (P) :Untuk keperluan analisis. sesuai dengan BCM planning methodology bolehkah saya diijinkan untuk mendapatkan data risk assesment dan business impact analysis (BIA) yang nantinya menjadi pertimbangan dalam penyusunan Recovery strategy ? (ARI) : Menunggu persetujuan dari pak STW Universitas Indonesia


(Lanjutan) 73

(P) : Bagaimana peran masing-masing divisi dalam kerangka BCM di Bank XYZ ? Apakah seperti ini mohon dikoreksi kalau salah. Divisi Manajemen Risiko - pengawas pelaksanaan BCM (ini saya confirm ke ibu EVA di Divisi Manajemen Risiko. Dalam kasus penyusunan kerangka BCM dan manajemen risiko TI.Divisi Manajemen Risiko"hanya" mengumpulkan dokumen (baik prosedur atau risk assesment) dari unit kerja terkait ) Divisi Audit Internal - pengawas pelaksanaan BCM Satuan Keamanan Informasi - koordinator. merancang dan pelaksanaan BCM Divisi Teknologi Informasi Secondary Site

penyedia infrastruktur BCM

yaitu DRC dan

(ARI) : Kira-kira seperti ini Divisi Manajemen Risiko - Memastikan konsep BCP sudah mencover semua risiko yang terdapat di perusahaan. Divisi Audit Internal - Memeriksa apakah ketentuan. kebijakan. dan prosedur mulai persiapan sampai pasca kejadian sudah dilaksanakan. Satuan Keamanan Informasi - Analisis konsep penanganan. identifikasi potensi risiko. membuat recovery strategy. melakukan tes kesiapan unit kerja dalam melaksanakan BCP. melakukan sosialisasi dan awareness. mengoordinasi proses pemulihan/BCP. memastikan DRP dan DRC memenuhi kebutuhan dan sesuai dengan BCP. Divisi Teknologi Informasi - Membuat DRP dan DRC sesuai dengan BCP dan dapat meng-cover kebutuhan sesuai BCP yang berlaku. melakukan tes BCP sesuai dengan DRP yang dibuat.



Lampiran 2 – Identifikasi Manfaat BCM dengan Tabel Generik

LAMPIRAN 2

Identifikasi Manfaat Bisnis implementasi BCM (ke semua unit bisnis) dengan menggunakan Tabel Generik No

SUB KATEGORI

KODE

RELE VAN

KATEGORI 1.Mengurangi/Menekan biaya (dari) 1 Biaya Telekomunikasi RCO-01

TIDAK

2

Biaya Perjalanan

RCO-02

TIDAK

3 4

Biaya Operator/karyawan Biaya Pertemuan

RCO-03 RCO-04

TIDAK TIDAK

5

Biaya Kegagalan Layanan

RCO-05

YA

6

Biaya Distribusi

RCO-06

TIDAK

7

Biaya Pelatihan per Karyawan RCO-07

TIDAK

8

Biaya Pengembalian barang yang salah

RCO-08

TIDAK

9

Biaya uang ( bunga pinjaman)

RCO-09

YA

SIGNIFI KAN

YA

KETERANGAN Biaya telekomunikasi tidak berkurang dengan adanya implementasi BCM. Tidak adanya relasi manfaat mengurangi biaya perjalanan dengan adanya BCM. Dalam penyelenggaranan kontijensi layanan justru terdapat alokasi dana perpindahan sumber daya manusia dari site utama ke site cadangan. Biaya operator/karyawan tidak berkurang dengan adanya implementasi BCM. Biaya pertemuan tidak berkurang dengan adanya implementasi BCM. Pemulihan layanan ketika terjadi bencana telah dikelola dalam BCM sehingga mengurangi biaya pemulihan kegagalan. Tidak berkaitan dengan implementasi BCM. Implementasi BCM membutuhkan pelatihan karyawan sehingga tidak ada manfaat pengurangan biaya pelatihan karyawan. Tidak berkaitan dengan implementasi BCM.

YA

Prosedur kontijensi. ketersediaan SOC dan DRC menghindarkan dikenakan biaya denda akibat kegagalan layanan.

74 Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.

(Lanjutan) 75

No

SUB KATEGORI

11

Biaya Cetak dokumen dan ATK Biaya Langganan

12

Biaya Sewa Ruangan

10

KODE

RELE VAN

SIGNIFI KAN

RCO-10

TIDAK

Tidak berkaitan dengan implementasi BCM.

RCO-11

TIDAK

RCO-12

TIDAK

Tidak berkaitan dengan implementasi BCM. Implementasi BCM membutuhkan alokasi ruangan dan tempat (site) sehingga tidak ada manfaat pengurangan biaya sewa ruangan. Tidak berkaitan dengan implementasi BCM. Tidak berkaitan dengan implementasi BCM. Tidak berkaitan dengan implementasi BCM.

13 Biaya Sewa Alat RCO-13 TIDAK 14 Biaya Inventori / Penyimpanan RCO-14 TIDAK 15 Biaya Kesalahan Penelitian RCO-15 TIDAK KATEGORI 2.Meningkatkan produktifitas (karena disebabkan oleh) Restrukturisasi pembagian 16 IPR-01 TIDAK fungsi kerja Mempercepat penguasaan 17 IPR-02 TIDAK produk 18 Kemudahan analisis IPR-03 TIDAK Meningkatkan Kepuasan 19 IPR-04 TIDAK Karyawan KATEGORI 3.Mempercepat proses (dari) 20 Proses Produksi APR-01 TIDAK 21 Proses Pengadaan barang APR-02 TIDAK 22

Proses pembuatan laporan

APR-03

YA

23

Proses Persiapan Data Proses pemeriksaan Permohonan Proses pembayaran hutang / tagihan

APR-04

YA

YA

APR-05

YA

YA

APR-06

YA

YA

24 25

KETERANGAN

Tidak berkaitan dengan implementasi BCM. Tidak berkaitan dengan implementasi BCM. Tidak berkaitan dengan implementasi BCM. Tidak berkaitan dengan implementasi BCM. Tidak berkaitan dengan implementasi BCM. Tidak berkaitan dengan implementasi BCM. Ada beberapa transaksi yang tetap harus menghasilkan laporan pada hari transaksi berlangsung. meskipun terjadi bencana. Data transaksi KU (kiriman uang) tetap dapat diperoleh meskipun terjadi bencana. Tersedianya data pada saat terjadi bencana membuat proses verifikasi transaksi tetap dapat dilakukan. Contoh : kiriman uang ataupun verifikasi warkat tetap berjalan. Data transaksi (termasuk hutang debit atau kredit) tetap tersedia pada waktu bencana oleh karena itu proses pelunasan atau penagihan tetap dapat berlangsung. Universitas Indonesia


(Lanjutan) 76

No 26

SUB KATEGORI Proses transaksi

KODE APR-07

Proses Pengambilan APR-08 Keputusan KATEGORI 4.Mengurangi risiko (dari) 28 Kesalahan Hitung RRI-01 29 Piutang tak tertagih RRI-02 Kehilangan penyimpanan / 30 RRI-03 inventory 27

RELE VAN

SIGNIFI KAN

YA

YA

YA

YA

TIDAK TIDAK YA

YA

KETERANGAN Prosedur kontijensi baik bisnis ataupun TI dalam BCM mempercepat proses transaksi ketika terjadi bencana. (Mempercepat dibandingkan proses transaksi manual). Telah disediakan beberapa alternatif keputusan yang dapat dipilih ketika terjadi bencana. Alternatif putusan itu tertuang dalam BCP. Tidak berkaitan dengan implementasi BCM. Tidak berkaitan dengan implementasi BCM. Inventory diasumsikan sebagai tempat penyimpanan data ataupun database. Dengan adanya site secondary dan DRC. ketersediaan data tetap terjaga. RTGS dan SKN merupakan produk perbankan yang berbasis layanan. BCM mengurangi risiko kegagalan layanan tersebut. Sama dengan RRI-03. Dengan adanya site secondary dan DRC. ketersediaan data tetap terjaga. Sama dengan RRI-03. Dengan adanya site secondary dan DRC. ketersediaan data tetap terjaga. Ketersediaan data yang dimaksud yang bersifat bersifat realtime sehingga mengurangi risiko kesalahan data akibat kesalahan restore data. Sama dengan RCO-09. Prosedur kontijensi. ketersediaan SOC dan DRC menghindarkan dikenakan biaya denda akibat kegagalan layanan.

31

Produk Gagal

RRI-04

YA

YA

32

Kehilangan data

RRI-05

YA

YA

33

Kesalahan data

RRI-06

YA

YA

34

Jatuh Tempo ( Penalty )

RRI-07

YA

YA

RRI-08

TIDAK


RRI-09

TIDAK


RRI-10

TIDAK


RRI-11

YA

35 36 37 38

Kehilangan Karyawan Potensial Pemalsuan Penipuan / kecurangan administrasi Kesalahan pembayaran

YA

39 Kesalahan pengelolaan aset RRI-12 TIDAK KATEGORI 5.Meningkatkan pendapatan ( yang disebabkan oleh )

Ketersediaan layanan mengurangi risiko kesalahan tagihan bayar bank lawan terhadap permintaan bayar nasabah. Tidak berkaitan dengan implementasi BCM. Universitas Indonesia


(Lanjutan) 77

No

SUB KATEGORI

KODE

40 41

Meningkatkan kapasitas bisnis IRE-01 Meningkatkan kualitas laporan IRE-02 Meningkatkan kepercayaan 42 IRE-03 pelanggan Meningkatkan segmentasi 43 IRE-04 pasar Meningkatkan pendapatan 44 IRE-05 lain-lain KATEGORI 6.Meningkatkan keakuratan ( dari ) 45

Tagihan

IAC-01

46 Analisis IAC-02 47 Data IAC-03 48 Perencanaan IAC-04 49 Keputusan IAC-05 KATEGORI 7.Mempercepat cash-in ( akibat ) Mempercepat pengiriman 50 ACI-01 tagihan KATEGORI 8.Meningkatkan layanan eksternal(dari) Mengurangi pembatalan 51 IES-01 pesanan Mengetahui masalah 52 IES-02 pelanggan 53 Penambahan cabang/layanan IES-03 54 Layanan pribadi IES-04

RELE VAN TIDAK TIDAK

SIGNIFI KAN

YA

YA

KETERANGAN Tidak berkaitan dengan implementasi BCM. Tidak berkaitan dengan implementasi BCM. Ketersediaan layanan pada saat bencana meningkatkan kepercayaan pelanggan terhadap layanan pembayaran melalui Bank XYZ. Memiliki implikasi terhadap produk Bank XYZ yang lain

TIDAK


TIDAK


TIDAK TIDAK TIDAK TIDAK

Sama dengan RRI-11. Ketersediaan layanan mengurangi risiko kesalahan tagihan bayar bank lawan terhadap permintaan bayar nasabah. Tidak berkaitan dengan implementasi BCM. Tidak berkaitan dengan implementasi BCM. Tidak berkaitan dengan implementasi BCM. Tidak berkaitan dengan implementasi BCM.

TIDAK


TIDAK


TIDAK


TIDAK TIDAK

Tidak berkaitan dengan implementasi BCM. Tidak berkaitan dengan implementasi BCM.

YA

YA



(Lanjutan) 78

No

SUB KATEGORI

KODE

55 Kepuasan pelanggan IES-05 KATEGORI 9.Meningkatkan citra (disebabkan oleh) 56

Meningkatkan mutu layanan

IIM-01

57 Pemberian diskon IIM-02 58 kepatuhan pada aturan IIM-03 59 Menggunakan Merk terkenal IIM-04 KATEGORI 10.Meningkatkan kualitas(dari) Manajemen 60 IQU-01 penyedia/pemasok

RELE VAN YA

SIGNIFI KAN YA

YA

TIDAK

TIDAK YA TIDAK

TIDAK

TIDAK

Hasil Kerja

IQU-02

YA

YA

62

Layanan

IQU-03

YA

YA

63

Produk

IQU-04

YA

YA

KATEGORI 11.Meningkatkan layanan internal(dari) 64 Layanan bersama IIS-01 TIDAK Memenuhi hak & tanggung 65 IIS-02 TIDAK jawab staff Layanan untuk karyawan

IIS-03

YA

67

Penjadwalan dan materi pelatihan

IIS-04

TIDAK

Implikasi dari subkategori ini sama dengan IRE-03 Hasil wawancara dengan narasumber subkategori ini berkaitan dengan ketersediaan layanan (availablitly). tetapi belum dapat ditemukan data yang mendukung kuantifikasi manfaaat subkategori ini. Tidak berkaitan dengan implementasi BCM. Implementasi BCM merupakan syarat penyelenggaraan manajemen risiko perbankan. Tidak berkaitan dengan implementasi BCM. Tidak berkaitan dengan implementasi BCM.

61

66

KETERANGAN

Ketersediaan layanan mengurangi risiko kesalahan dalam melakukan pekerjaan sehingga hasil kerja yang dilakukan pada saat bencana tidak berubah. Perhitungan manfaat sama dengan RRI-04 Kualitas layanan tetap terjaga meskipun terjadi bencana. Perhitungan manfaat sama dengan RRI-04 Produk perbankan merupakan layanan/jasa. Oleh karena itu dapat dikatakan kualitas layanan merepresentasikan kualitas produk. Perhitungan manfaat sama dengan RRI-04 Tidak berkaitan dengan implementasi BCM. Tidak berkaitan dengan implementasi BCM.

YA

Prosedur kontijensi baik dalam BCP dan DRP mengatur manajemen kerjasama antar tim BCM di Bank XYZ Tidak berkaitan dengan implementasi BCM. Universitas Indonesia


(Lanjutan) 79

RELE SIGNIFI VAN KAN KATEGORI 12.Meningkatkan keunggulan kompetitif ( disebabkan oleh ) 68 Membentuk kerjasama bisnis ICA-01 TIDAK Mempercepat terbentuknya 69 ICA-02 TIDAK bisnis baru Meningkatkan biaya70 ICA-03 TIDAK penggantian KATEGORI 13.Menghindari biaya (dari) 71 Dana Cadangan ACO-01 TIDAK 72 Biaya Pemeliharaan ACO-02 TIDAK Biaya Kehilangan dan 73 ACO-03 YA YA penundaan No

SUB KATEGORI

KODE

KETERANGAN Tidak berkaitan dengan implementasi BCM. Tidak berkaitan dengan implementasi BCM. Tidak berkaitan dengan implementasi BCM. Tidak berkaitan dengan implementasi BCM. Tidak berkaitan dengan implementasi BCM. Potensi kehilangan pendapatan pada saat terjadi bencana dapat ditekan.



Lampiran 3 – Pemetaan Hasil Risk Assesment dengan Subkategori Tabel Manfaat Bisnis SI/TI Generik

LAMPIRAN 3

Pemetaan Hasil Risk Assesment dengan Subkategori Tabel Manfaat Bisnis SI/TI Generik

No 1

Kategori Kejadian

Dampak

Perselisihan dengan perusahaan outsourcing / perusahaan mitra. Hacking

H1

3

Hardware / software bermasalah.

H2

4

Data hilang

H2

5

Sharing password

H2

6

Service level tidak sesuai dengan ketentuan yang ditetapkan

L1

2

7 8

Umum / General

Risk Statement

Penyalahgunaan user ID Cadangan Pos terbuka tidak terselesaikan.

M

H2 H2

Dasar Penentuan Kualitatif Dampak sangat besar Operasional terhambat Dampak signifikan Dampak signifikan Tuntutan bunga dari nasabah Dampak signifikan Dapat terjadi hingga ratusan miliar

Inheren Kecenderungan

Relevansi

L1

Dasar Penentuan kualitatif

L2

kualitatif

YA

L1

kualitatif

YA

L2

kualitatif

YA

L2

kualitatif

TIDAK

L1

kualitatif

YA

L2

kualitatif

TIDAK

L2

kualitatif

YA

80


SubKategori Tabel Generik

TIDAK ACO-03, IES-05, RRI-03, RRI-04, RRI-05, RRI-11 ACO-03, IES-05, RRI-05, RRI-11, APR-07 IAC-01, ACO-03, RRI-05

IES-03, APR-07, IQU-04

RRI-04, IES-03, APR-07

(Lanjutan) 81

No

Kategori Kejadian

Risk Statement

Dampak

9

RTGS

Operasional RTGS terhambat / kurang optimal.

H2

10

RTGS keluar

Data cabang di tabel aplikasi passtrough tidak di-update

H2

Data tidak ter kirim ke BI

H2

11 12 13 14 15 16 17 18

RTGS Masuk

Pengiriman RTGS masuk ke cabang tujuan yang salah

L1

Transaksi fiktif/manipulasi data/berkolusi Tolakan/pembatalan/ralat RTGS terlambat diproses/tercecer/ hilang

L1

Salah dalam melakukan proses retur dari incoming menjadi outgoing RTGS yang perlu ditindaklanjuti terlambat diproses Retur RTGS trn incoming salah (salah no rek, nominal maupun bank pengirim) Double posting RTGS masuk antara proses manual dan otomatis

Dasar Penentuan Nilai nominal denda signifikan Nominal denda signifikan Nominal denda signifikan Reputasi


Relevansi

L1

Dasar Penentuan Data historis

L2

kualitatif

YA

L2

Kualitatif

YA

YA

L2

Kualitatif

TIDAK

Sebatas limit operator Nominal denda signifikan Nominal signifikan

L2

Kualitatif

TIDAK

L2

Kualitatif

YA

L2

Kualitatif

TIDAK

H2

Reputasi

L2

Kualitatif

YA

H2

Reputasi

L2

Kualitatif

TIDAK

H2

Reputasi

L2

Kualitatif

TIDAK

H2 H2

SubKategori Tabel Generik ACO-03, RCO-09, IES-05, RRI-05, RRI-11 APR-04, APR-05, APR-07 APR-06, APR-07, RRI-11

RCO-05, RCO-09, APR06, RRI-11

RCO-05, APR-06, RRI-11



(Lanjutan) 82

No

Kategori Kejadian

19 20 21

Relevansi

L2

Dasar Penentuan Kualitatif

L1

Penurunan reputasi BCA

L2

Kualitatif

YA

Warkat tolakan tidak sampai ke cabang tujuan Salah proses hasil inkaso (seharusnya ditolak tetapi tidak ditolak) Warkat inkaso masuk tidak/salah validasi (MICR) Warkat yang belum jatuh tempo diproses/warkat yang sudah jatuh tempo tidak diproses) Penyalahgunaan warkat inkaso

L2

Reputasi

L2

Kualitatif

YA

L1

Reputasi

L1

Kualitatif

TIDAK

L1

Reputasi

L1

Kualitatif

TIDAK

L1

Reputasi

L1

Kualitatif

TIDAK

M

Reputasi

L1

Kualitatif

TIDAK

SKN BI Inkaso Keluar

Warkat inkaso hilang/terselip

L1

Keluhan nasabah

L2

Judgement

TIDAK

Kesalahan input data inkaso yg dilakukan COJ tidak segera terdeteksi

M

L2

Kualitatif

TIDAK

KU Keluar

Jumlah data yang di download tidak sesuai dengan data yang dikirim melalui kliring

L1

Dana efektif di rekening nasabah jadi tertunda lama Keluhan dari nasabah

L2

Kualitatif

YA

SKN BI Inkaso Masuk

24 25

28

Dasar Penentuan Reputasi

H2

23

27

Dampak

Salah melakukan verifikasi atau judgement di aplikasi passthrough Warkat tolakan/titipan tercecer/hilang

22

26

Risk Statement



TIDAK

RCO-05, APR-06, RRI-11 IRE-03, IES-05, APR-07

RCO-05, RRI-11, APR-07 Universitas Indonesia


(Lanjutan) 83

No 29

30

Kategori Kejadian Data Kliring Elektroni k

Risk Statement

Dampak

Terlambat dalam mengirim/mendownload data elektronik ke/dari BI

L2

TIDAK

M

L1

kualitatif

YA

Keterlambatan men-download data PUS/PUT dari mainframe Retur PUS/PUT tidak difollow up

L2

Reputasi

L2

Kualitatif

YA

L2

Reputasi

L2

Kualitatif

TIDAK

PUS/PUT yg sudah tercetak hilang pada saat dikirim Transaksi fiktif

L2

Reputasi

L2

Kualitatif

TIDAK

H2

Maksimal nilai transaksi di atas 1 M

L1

Kualitatif

TIDAK

KU terkirim 2 X

H2

L1

Kualitatif

TIDAK

38

Salah input data kiriman uang

H2

L1

Kualitatif

TIDAK

39

Data yang dikirim tidak lengkap

H1

Maksimal nilai transaksi di atas 1 M Maksimal nilai transaksi di atas 1 M Reputasi

L1

Kualitatif

YA

33 34 36

37

KCU Thamrin KU Keluar / OR


YA

kualitatif

PUS / PUT

Sistem di TPK/STPK error

Relevansi

L2

32

L2

L2

Dasar Penentuan kualitatif

Rata-rata LLG keluar Reputasi

31

Data terkirim 2 X ke BI

Dasar Penentuan keluhan dari nasabah


RCO-05, RRI-11, APR-07 RCO-05, RRI-11, APR-07, ACO-03 RCO-05, RRI-11, APR-07, ACO-03

APR-04, APR-05, APR07, APR-08, RRI-06 Universitas Indonesia


(Lanjutan) 84

No

Kategori Kejadian

40 41

Inkaso keluar

42 43

44

Data Kliring Elektroni k

45 46 47

Transaks i BO Cabang

48

RTGS Keluar

Risk Statement

Dampak


Dasar Penentuan Kualitatif

Relevansi

Terlambat memproses data transaksi Warkat hilang

H1

Dasar Penentuan Reputasi

L1

Reputasi

L2

Transaksi masih sedikit

TIDAK

Penyalahgunaan warkat inkaso

L1

Reputasi

L2

Transaksi masih sedikit

TIDAK

Tidak dilakukan download Data Kliring Elektronik Debet

L2

Keluhan dari nasabah

L2

Kualitatif

TIDAK

Data Kliring Elektronik yang terkirim ke Terminal Peserta Kliring BI tidak lengkap Gagal Upload Data Kliring Elektronik Debet Masuk ke Mainframe / Data Center Tolakan luar kliring karena kekurangtelitian staf atau terlambat mengirimkan data tolakan Risiko pelaksanaan transaksi Kliring penyerahan BO Cabang

L2

Ketidakcukupa n / kegagalan proses Error System

L2

Kualitatif

YA

L2

Kualitatif

YA

L2

DKE Tolakan belum ada

L2

Kualitatif

YA

L2

L2

Kualitatif

TIDAK

Dobel kirim data RTGS keluar

H2

Keterlambatan penerimaan warkat dari cabang Selisih dan menjadi

L2

Kualitatif

TIDAK

L2

M

YA

SubKategori Tabel Generik RCO-05, RRI-07, RRI-11, APR-07, ACO-03

RCO-05, RRI-07, RRI-11, APR-07, ACO-03 RCO-05, RRI-07, RRI-11, APR-07, ACO-03 RCO-05, RRI-07, RRI-11, APR-07, ACO-03



(Lanjutan) 85

No

Kategori Kejadian

Risk Statement

Dampak

Dasar Penentuan kerugian


Dasar Penentuan

Relevansi




(Lanjutan) 86

LAMPIRAN 4

Cut-Off Warning

Bank

• •

Batas waktu pengiriman transaksi antar Bank Seluruh transaksi yang terdapat diantrian akan ditolak/reject dan berlaku sistem Gridlock Resolution

KBI

•

Hasil kliring harus sudah di posting tetapi jika belum selesai harus lapor ke Bagian PTR di KPBI

Pre Cut-Off

Bank

•

Batas waktu pengiriman transaksi cover position antar bank (Money Market)

Cut-Off

Bank

•

Bank tidak dapat lagi melakukan pengiriman transaksi

KBI

•

Batas waktu pengiriman transaksi BI Cover Position/Intervensi (FPJP. SBI. dsb)



(Lanjutan) 87

LAMPIRAN 5

Tabel Metrik TI (sumber : Antasari, 2011. Telah disesuaikan) KODE

SUB KATEGORI

METRIK TI

1. Mengurangi/menekan biaya (dari) RCO-01

Biaya Telekomunikasi

Biaya Telekomunikasi dari telepon. biaya pemesanan blokir nomor telepon. kapasitas panggilan per aplikasi. rata-rata jumlah panggilan helpdesk perhari. biaya telekomunikasi perusahaan perekstensi

RCO-02

Biaya Perjalanan

Biaya Infrastruktur. potensi kapasitas berlebih. presentasi tatap muka. biaya perjalanan dinas. biaya perjalanan rutin

RCO-03

Biaya Operator

Gaji karyawan. rasio produktivitas. biaya belanja karyawan

RCO-04

Biaya Pertemuan

Jumlah rapat/pertemuan tiap unit kerja. jumlah rapat/pertemuan seluruh unit kerja. biaya pemberitahuan rapat/pertemuan

RCO-05


Biaya promosi media cetak. lama waktu sistem mati. lama waktu merespon. lama waktu perbaikan. penilaian survei pelanggan tentang dukungan layanan. jumlah gangguan per kejadian. biaya pemulihan bencana

RCO-06

Biaya Distribusi

Jumlah aplikasi yang dikembangkan. jumlah modul yang dikerjakan. biaya pengiriman dokumen.delivery performance.siklus waktu pengiriman. efektivitas jadwal perencanaan distribusi perusahaan. kinerja kehandalan pengiriman

RCO-07

Biaya Pelatihan Per Karyawan

Biaya pelatihan per peserta. biaya instruktur. biaya modul per peserta. jumlah pelatihan per tahun. jumlah peserta rata-rata persentase efesiensi hari. jumlah cabang atau rekanan. jumlah training. jumlah Universitas Indonesia


(Lanjutan) 88

KODE

SUB KATEGORI

METRIK TI target per individu

RCO-08

Biaya Pengembalian Barang yang salah

Rata-rata biaya penggantian barang yang rusak. biaya perbaikan citra. rasio penurunan pendapatan

RCO-09

Biaya uang (bunga pinjaman)

Prosentase proyek dibawah perkiraan biaya

RCO-10

Biaya cetak dokumen dan ATK

Biaya cetak modul training. biaya penerbitan order pembelian. biaya pembuatan dokumen. biaya penghapusan penulisan akibat implementasi TI

RCO-11

Biaya langganan

Biaya langganan blokir nomor telepon

RCO-12

Biaya sewa ruangan

Potensi kemungkinan sewa ruangan. biaya rata-rata sewa ruangan per tahun.holding cost

RCO-13

Biaya sewa alat

Potensi kemungkinan sewa peralatan. biaya rata-rata sewa peralatan per tahun.holding cost. belanja TI per pegawai

RCO-14

Biaya inventori/penyimpanan

Biaya belanja aset. jumlah modul dibuat per tahun.inventory days.inventory turnover.holding cost. biaya pendataan aset

RCO-15

Biaya kesalahan penelitian

Persentase kesalahan pengukuran

2. Meningkatkan produktifitas (karena disebabkan oleh) IPR-01

Restrukturisasi pembagian fungsi kerja

Belanja pegawai. biaya change management. jumlah pegawai yang digunakan

IPR-02

Mempercepat penguasaan produk

jumlah karyawan bersertifikat. rasio waktu produktif/tidak produktif. jumlah apalikasi knowledge. RCO-07

IPR-03

Kemudahan analisis

Biaya pemeriksaan lembar ujian. jumlah pemohon yang tidak tertangani

IPR-04

Meningkatkan Kepuasan Karyawan

Jumlah karyawan ahli. tingkat percepatan kenaikan jabatan. moral/semangat karyawan. ketidakhadiran karyawan. presentase rencana pengembangan

3. Mempercepat proses (dari) APR-01

Proses Produksi

Waktu produksi. biaya operasional produksi. presentase target yang terselesaikan. presentase



(Lanjutan) 89

KODE

SUB KATEGORI

METRIK TI kegagalan produksi. pemanfaatan kapasitas produksi (inventory turnover). pemanfaatan jumlah permintaan pasar. indeks produktivitas SDM. biaya produksi per jam APR-03 IRE-01

APR-02

Proses Pengadaan barang

Waktu pengadaan stok. biaya operasional stok IRE-01

APR-03

Proses pembuatan laporan

Rasio percepatan pembuatan laporan. biaya dokumen per transaksi. jumlah laporan berkala dalam satutahun. jumlah laporan biaya akuntansi IPR-03

APR-04

Proses Persiapan Data

Efektifitas penggunaan standar/penyeragaman format. biaya pengolahan informasi

APR-05

Proses pemeriksaan Permohonan

Nilai kontribusi sistem online. biaya verifikator RRI-02

APR-06

Proses pembayaran hutang / tagihan

Cash-to-cash circle time

APR-07

Proses transaksi

Jumlah laporan terselsaikan. persentase kecepatan penyelesaian laporan. persentase pengadaan tepat waktu. jumlah transaksi yang di proses. biaya per transaksi

APR-08

Proses Pengambilan Keputusan

Jumlah pembuatan keputusan. tim kerja pada sistem strategi IPR-03 APR-03

4. Mengurangi resiko (dari) RRI-01

Kesalahan hitung

IAC-03 IRE-02

RRI-02

Piutang tak tertagih

Jumlah piutang lewat jatuh tempo. potensi perusahaan yang melakukan pelanggaran. lama waktu penagihan. lama waktu pengiriman penagihan. perbandingan piutang tak tertagih dengan total piutang. jumlah hari rata-rata piutang yang belum tertagih. efektivitas metode pengiriman tagihan Universitas Indonesia


(Lanjutan) 90

KODE

SUB KATEGORI

METRIK TI

RRI-03

Kehilangan penyimpanan/inventory

Selisih perpindahan/penggunaan barang dan jumlah barang di inventori

RRI-04

Produk Gagal

Presentase kegagalan produk. penolakan produk external. jumlah produksi yang rusak

RRI-05

Kehilangan data

Potensi kehilangan data. biaya pengembalian data. biaya pembangunan ulang sistem. biaya sikronisasi data

RRI-06

Kesalahan data

Potensi kesalahan data. biaya sinkronisasi data RRI-05

RRI-07

Jatuh Tempo ( Penalty )

Biaya denda lewat jatuh tempo. rata-rata pembayaran lewat jatuh tempo

RRI-08

Kehilangan Karyawan Potensial

Perekrutan dan retensi. kinerja manajemen. tingkat promosi internal. presentase karyawan yang sudah direview. presentase fleksibilitas pengaturan kerja. penilain survei karyawan tentang lingkungan kerja. penilaian lokasi kerja. jumlah penggunaan meja kerja. kualitas prosedur kerja. kompensasi yang kompetitif. jumlah program penghargaan. jumlah karyawan yang mendapat penghargaan. tingkat pengunduran diri karyawan. penilaian survei karyawan tantang kepeminpinan IPR-04

RRI-09

Pemalsuan

Metriks rata-rata jumlah pemalsuan. perbandingan jumlah produksi dengan produk yang ada di pasar. varian produk pesaing

RRI-10

penipuan / kecurangan administrasi

Nilai kontribusi sistem online. jumlah tagihan yang terbayar. jumlah verifikator. jumlah temuan audit

RRI-11

Kesalahan pembayaran

Potensi kesalahan pembayaran. rata-rata tagihan yang harus dibayarkan kembali. ketepatan metode pembayaran

RRI-12

Kesalahan pengelolaan aset

Probabilitas kesalahan aset. biaya pengolahan aset. jumlah penggunaan alat

RRI-01

Kesalahan hitung

IAC-03 IRE-02

5. Meningkatkan pendapatan ( yang disebabkan oleh ) IRE-01

Meningkatkan kapasitas bisnis

Harga jual lokasi bisnis. lama waktu permintaan bahan baku.inventory turnover. profitabilitas Universitas Indonesia


(Lanjutan) 91

KODE

SUB KATEGORI

METRIK TI

IRE-02

Meningkatkan kualitas laporan

Selisih harga pengembalian dan produksi IRE-03

IRE-03

Meningkatkan kepercayaan pelanggan

Inventory turnover. pelanggan yang mereferensikan kepada pelanggan lain

IRE-04

Meningkatkan segmentasi pasar

Jumlah eskalasi

IRE-05

Meningkatkan pendapatan lain-lain

Profit per fitur baru

6. Meningkatkan keakuratan ( dari ) IAC-01

Tagihan

RRI-02

IAC-02

Analisis

Ketepatan penggunaan teknin forecasting. pendapatan TI per dolar. ROI proyek. ROI dari solusi bisnis. ROA. jumlah pengukuran kontribusi TI. perbandingan belanja TI dengan total pendapatan perusahaan. pendapatan kotor. biaya total. nilai proyek. ketepatan perkiraan kebutuhan pasar. varian anggaran. perbandingan keuntungan bersih dengan rasio produktivitas

IAC-03

Data

Selisih harga penerimaan barang dan penagihan. selisih harga perolehan sebenarnya dengan harga perolehan standar. biaya sinkronisasi. proses penginput pesanan

IAC-04

Perencanaan

Biaya pembinaan. presentase dari perbandingan biaya pemeliharaan dengan implementasi teknologi baru. harga saham. tingkat finansial. siklus waktu proses perencanaan IAC-03. IRE-02. IAC-03

IAC-05

Keputusan

Presentase kehandalan sistem. jumlah rencana yang disepakati

7. Mempercepat cash-in ( akibat ) ACI-01

Mempercepat pengiriman tagihan

presentase tagihan yang terlambat. efisiensi proses pemutaran uang. total waktu perputaran uang

8. Meningkatkan layanan eksternal(dari)



(Lanjutan) 92

KODE

SUB KATEGORI

METRIK TI

IES-01

Mengurangi pembatalan pesanan

Jumlah pesanan. ekpetasi kekurangan persediaan. perbedaaan kapasitas produksi dengan permintaan konsumen

IES-02

Mengetahui masalah pelanggan

Jumlah insiden yang dilaporkan nasabah. jumlah keluhan

IES-03

Penambahan cabang/layanan

Jumlah penggunaan layanan. unit yang terlibat

IES-04

Layanan pribadi

Waktu penyelesaian masalah. jumlah laporan complain

Kepuasan pelanggan

Penilaian survei pengguna persentase pengembangan proyek. persentase proyek tepat waktu. perbandingan biaya dengan pemasok lain. fleksibilitas sistem pelayanan untuk memenuhi kebutuhan pengguna. tingkart produksi dan layanan untuk memenuhi kebutuhan pengguna. kepuasan pelanggan dan pengguna. pelanggan yang kembali. tingkat pelayanan pelanggan IES-03

IES-05

9. Meningkatkan citra (disebabkan oleh) IIM-01

Meningkatkan mutu layanan

Jumlah pendapatan dan tagihan. jumlah tenaga konsultan. SLA. jumlah penggunaan konsultan. tingkat persepsi pelanggan terhadap nilai produk. pangsa pasar peringkat perusahaan. jumlah teknologi pencitraan

IIM-02

Pemberian diskon

Perbandingan biaya dengan pemasok lain

IIM-03

kepatuhan pada aturan

Tingkat kepercayaan masyarakat. persentase sistem yang telah mengikuti aturan. persentase implementasi yang tidak mengikuti aturan. persentase standar yang ditetapkan. penghargaan perusahaan

IIM-04

Menggunakan Merk terkenal

Jumlah pendapatan dari tagihan. jumlah omset penjualan. jumlah pelanggan tetap. penggunaan teknologi terakhir

10. Meningkatkan kualitas(dari) IQU-01

Manajemen penyedia/pemasok

Kinerja kiriman pemasok. waktu pemasok mengirim barang sampai datang. harga penawaran pemasok terhadap pasar. efisiensi siklus waktu pesanan pembelian. Prosedur pemilihan pemasok. harga



(Lanjutan) 93

KODE

SUB KATEGORI

METRIK TI penawaran pemasok terhadap pasar

IQU-02

Hasil Kerja

Optimalisasi fungsi ERP. rata-rata jumlah penyelesaian kerja per karyawan. jumlah produksi yang berkualitas

IQU-03

Layanan

Biaya cetak buku registrasi per tahun. jumlah pengguna layanan. tingkat aktifitas layanan. kualitas layanan. lama waktu penutupan komplain pelanggan

IQU-04

Jumlah cacat per permintaan atau pengukuran kerja persentase fungsional proyek yang diterima. persentase proses proyek. jumlah proses desain ulang proyek. penambahan waktu proyek. siklus waktu pembuatan proyek

Produk

11. Meningkatkan layanan internal(dari) IIS-01

Layanan bersama

Persentase penggunaan ulang komponen RCO-01 RCO-07 IAC-04

IIS-02

Memenuhi hak & tanggung jawab staff

Tingkat disiplin karyawan. tingkat produktifitas karyawan. jumlah pelanggaran karyawan. tingkat pemenuhan fasilitas yang dibutuhkan karyawan

IIS-03

layanan untuk karyawan

Efektifitas teknologi kolaborasi. IQU-02

IIS-04

Penjadwalan dan materi pelatihan

Jumlah pertemuan tepat waktu. jumlah kehadiran peserta

12. Meningkatkan keunggulan kompetitif ( disebabkan oleh ) ICA-01

Membentuk kerjasama bisnis

Profit bagi hasil bagi fitur. jumlah pelanggan tetap. jumlah perjanjian kerja sama. jumlah industri dan vendor rekanan

ICA-02

Mempercepat terbentuknya bisnis baru

Profit per fitur baru. jumlah teknologi pengganti



(Lanjutan) 94

KODE ICA-03

SUB KATEGORI Meningkatkan biaya-penggantian

METRIK TI Jumlah pesaing yang melakukan strategi yang sama. efektifitas strategi biaya penggantian. biaya yang dikeluarkan pelanggan. perbandingan penurunan citra akibat keluhan pelanggan dengan biaya penggantian

13. Menghindari biaya (dari) ACO-01

Dana Cadangan

Persentase pengeluaran tambahan. tingkat kenaikan biaya yang dikeluarkan

ACO-02

Biaya Pemeliharaan

Belanja peralatan. biaya pemeliharaan dokumen fisik. probabilitas kesalahan pengelolaan aset. ratarata biaya pemeliharaan peralatan

ACO-03

Biaya Kehilangan dan penundaan

Biaya pertukaran data elektronik ACI-01



Lampiran 6 - Hubungan Antar Subkategori di Tabel Manfaat Bisnis SI/TI Generik

LAMPIRAN 6

Hubungan Antar Subkategori di Tabel Manfaat Bisnis SI/TI Generik Variabel 1 Proses persiapan data

Variabel 2

Hubungan

Keterangan

Percepatan Proses Pembayaran hutang / tagihan

Positif (+)

Ketersediaan data pada saat bencana mempercepat proses pembayaran hutang / tagihan karena tidak ada data yang hilang atau tidak dibutuhkan waktu untuk proses restore data.

Percepatan Proses Transaksi

Positif (+)

Proses transaksi tetap dapat dilakukan (sesuai service level) karena adanya ketersediaan data meskipun dalam bencana.

Percepatan Proses Pemeriksaan Permohonan

Positif (+)

Ketersediaan data pada saat bencana mempercepat proses pemeriksaan permohonan pengiriman uang karena data yang dibutuhkan tersedia.

Percepatan Proses Pengambilan Keputusan

Positif (+)

Keputusan reject atau approve kiriman uang yang bermasalah tetap dapat dilakukan karena data yang dibutuhkan tersedia.

Keakuratan dari Tagihan

Positif (+)

Data tagihan yang uptodate tetap tersedia sehingga tagihan kepada bank lawan tetap dapat dilakukan secara tepat.

Risiko Kesalahan Pembayaran

Negatif (-)

Ketersediaan data pada saat bencana dapat mengurangi risiko kesalahan pembayaran ke bank lawan.

95 Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.

(Lanjutan) 96

Variabel 1

Variabel 2

Hubungan

Keterangan

Percepatan Proses Pembayaran hutang / tagihan

Kepuasan Pelanggan

Positif (+)

Proses pembayaran tagihan yang cepat (meskipun dalam keadaan bencana) sehingga menyebabkan meningkatnya kepuasan pelanggan.

Percepatan Proses Transaksi

Kepuasan Pelanggan

Positif (+)

Proses penyelesaian transaksi dalam keadaan bencana sama dengan keadaan normal (bencana tidak mempengaruhi layanan perusahaan kepada pelanggan) menyebabkan meningkatnya kepuasan pelanggan.

Percepatan Proses Pemeriksaan Permohonan

Kepuasan Pelanggan

Positif (+)

Proses Pemeriksaan Permohonan tetap dapat dilakukan secara cepat (meskipun dalam keadaan bencana) sehingga menyebabkan meningkatnya kepuasan pelanggan.

Percepatan Proses Pengambilan Keputusan

Kepuasan Pelanggan

Positif (+)

Proses Pengambilan Keputusan tetap dapat dilakukan secara cepat (meskipun dalam keadaan bencana) sehingga menyebabkan meningkatnya kepuasan pelanggan.


Kepuasan Pelanggan

Positif (+)

Tagihan kiriman uang ke bank lawan tetap akurat (meskipun dalam keadaan bencana) sehingga menyebabkan meningkatnya kepuasan pelanggan.



Negatif (-)

Adanya risiko kesalahan pembayaran terhadap permohonan kiriman uang oleh nasabah berarti mengurangi keakuratan tagihan yang ditujukan kepada bank lawan.

Kepuasan pelanggan

Negatif (-)

Adanya risiko kesalahan pembayaran terhadap permohonan kiriman uang oleh nasabah tentu saja mengurangi kepuasan pelanggan.


Positif (+)

Adanya risiko kesalahan data permohonan kiriman uang oleh nasabah tentu saja menambah kemungkinan terjadinya kesalahan pembayaran.

Risiko Kesalahan Data



(Lanjutan) 97

Variabel 1 Risiko Kehilangan Penyimpanan/Inventory

Risiko Kehilangan Data

Risiko Jatuh Tempo (Penalty)

Variabel 2

Hubungan

Keterangan


Positif (+)

Adanya risiko kehilangan tempat penyimpanan (data) dapat menambah terjadinya kesalahan pembayaran.

Risiko Kehilangan Data

Positif (+)

Adanya risiko kehilangan tempat penyimpanan (data) dapat menambah risiko kehilangan data.

Kepuasan Pelanggan

Negatif (-)

Terjadinya kehilangan data mengurangi kepuasan menyebabkan terhambatnya layanan terhadap nasabah.


Positif (+)

Terjadinya kehilangan data mengakibatkan meningkatnya kemungkinan kesalahan pembayaran.

Biaya Penundaan

Positif (+)

Terjadinya kehilangan data menambah besarnya biaya penundaan layanan yang berakibat kepada kerugian finansial.


Positif (+)

Terjadinya kehilangan data menambah besarnya biaya kegagalan layanan yang merupakan cost dari perusahaan.

Risiko Jatuh Tempo (Penalty)

Positif (+)

Terjadinya kehilangan data meningkatkan kemungkinan jatuh tempo pembayaran / pemrosesan transaksi kiriman uang.


Positif (+)

Jatuh Tempo yang dialami oleh perusahaan (kegagalan transaksi melewati periode yang ditentukan) mengakibatkan perusahaan berkewajiban melakukan pembayaran penalty yang umumnya berupa denda finansial. Dengan demikian terjadi biaya kegagalan dari layanan.

Biaya Uang (Bunga Pinjaman)

Positif (+)

Jatuh Tempo yang dialami oleh perusahaan (akibat bencana yang merusak infrastruktur) mengakibatkan dikenakannya penalty yang berupa kewajiban membayar bunga atas transaksi yang gagal dilakukan sesuai periode kesepakatan.

pelanggan

karena



(Lanjutan) 98

Variabel 1

Variabel 2

Hubungan

Keterangan

Biaya Uang (Bunga Pinjaman)


Positif (+)

Bunga yang ditanggung oleh perusahaan akibat denda jatuh tempo menyebabkan bertambahnya biaya kegagalan dari layanan.

Kualitas Produk

Risiko Kesalahan Data

Negatif (-)

Layanan Kiriman Uang dianggap sebagai produk jasa yang ditawarkan oleh bank. Kualitas produk / layanan yang baik merupakan produk / layanan yang dapat meminimalisir risiko kesalahan data kiriman uang.

Risiko Produk Gagal

Negatif (-)

Kualitas layanan yang baik merupakan layanan yang dapat meminimalisir risiko kegagalan layanan.

Biaya Penundaan

Positif (+)

Adanya risiko produk gagal atau kegagalan layanan menyebabkan bertambahnya biaya (sebagai contoh biaya operasional) akibat penundaan layanan.

Risiko Produk Gagal



UNIVERSITAS INDONESIA

Recommend Documents