APLIKASI ASSESSMENT MANAJEMEN RISIKO BERBASIS ISO 31000:2009 UNTUK MEMBANGUN AWARNESS PEMILIK RISIKO
PADA PT. ANGKASA PURA II (PERSERO)
Oleh Soleh1, Gunawan2, Venny Febriyanti3, Eko Dwi R. Manunggal4
1), 2), 3)
Sistem Informasi STMIK Raharja Tangerang
Jl Jend Sudirman No. 40 Modernland Cikokol - Tangerang, 15117Tlp 552969
Email : oleh.soleh@raharja.info1), gunawan.effendi@raharja.info2), Venny.Febrhy@raharja.info3), ekodwi.rm@raharja.info4)
ABSTRAKS
PT Angkasa Pura II merupakan Badan Usaha Milik Negara (BUMN) yang melakukan usaha di bidang jasa kebandarudaraan. Seiring dengan perkembangan bisnis yang pesat, kegiatan usaha PT Angkasa Pura II dihadapkan pada risiko-risiko yang semakin kompleks. PT Angkasa Pura II dituntut untuk menerapkan manajemen risiko yang handal agar mampu beradaptasi dengan perkembangan kegiatan usaha tersebut. Oleh karena itu, prinsip-prinsip manajemen risiko yang diterapkan haruslah mendukung Perusahaan untuk lebih cermat dalam melakukan pengembangan kegiatan usaha. Proses risk assessement merupakan salah satu bagian dalam manajemen risiko. Pada saat ini proses risk assessment masih menggunakan metode manual/semikomputerisasi, dimana pemilik risiko menulis dikertas atau mengetik di exel dalam memberikan data potensi risiko sehingga membutuhkan waktu yang cukup lama dalam mengklasifisikan risiko-risiko yang ada. Salah satu cara untuk mengatasi masalah di PT Angkasa Pura II ini adalah proses risk assessment secara online. Penulisan ini menggunakkan metode analisa dan perancangan berorientasi objek, dimulai dari analisa sistem berjalan menggunakan Value Chain, elisitasi kebutuhan sistem, serta penggambaran sistem yang diusulkan melalui Unified Modelling Language (UML) yang diimplementasikan dalam bahasa pemrograman Hypertext Preprocessor (PHP) dengan basis data MySQL. Dengan adanya Aplikasi risk assessment online ini dapat mempermudah pemilik risiko untuk menyampaikan data potensi risiko serta meningkatkan awaeness para pemilik risiko di PT Angkasa Pura II.
Kata Kunci: Risiko, Manajemen, Assesment, Awarness
1. PENDAHULUAN 1.1 Latar Belakang
Teknologi informasi saat ini semakin meningkat dan perlu mendapatkan perhatian dalam hal proses dan penanganannya agar mendapatkan informasi yang bermanfaat dan tepat sasaran.
Kebutuhan sistem informasi mencakup hampir di segala ruang lingkup kehidupan. Setiap organisasi sangat membutuhkan informasi yang akurat, cepat, dan relevan. Namun dalam kenyataannya hal tersebut terkadang tidak sesuai dengan keinginan dan harapan yang hendak dicapai, dikarenakan kurang atau terbatasnya sistem informasi yang digunakan.
Salah satu perkembangan yang penting adalah semakin dibutuhkannya penggunaan alat pengolah data yang berfungsi untuk menghasilkan kebutuhan yang diinginkan secara tepat dan optimal bagi perusahaan.
Pada perusahaan PT Angkasa Pura II mempunyai permasalahan dalam mengolah data dan menyimpan data yang berhubungan dengan assessment management risiko, untuk mendapatkan informasi yang dibutuhkan terkadang relative lama karena masih menggunakan pencatatan secara manual atau pencatatan dengan menggunakan aplikasi excel secara sederhana dan sistem monitoring yang ada saat ini di PT Angkasa Pura II
masih menggunakan penyajian data secara manual dengan menggunakan aplikasi word dan excel.
Padahal pengolahan data dan monitoring tersebut sangat penting untuk melihat risiko yang ada pada setiap pemilik risiko untuk disampaikan kepada pimpinan perusahaan
Sistem assessment management risiko merupakan suatu sistem yang dalam kegiatan berkaitan dengan orang-orang, fasilitas, teknologi, media, prosedur-prosedur dan pengendalian. Sistem assessment management risiko yang baik terkait dalam proses pengolahan, penyimpanan, penyajian data dan sampai kepada siapa informasi dan laporan tersebut diberikan secara real time, sehingga mampu memberikan suatu informasi yang bermanfaat bagi perusahaan.
1.2 Rumusan Masalah
Bagaimana membangun sebuah sistem yang dapat melakukan proses assessment dengan cepat dengan meminimalisasi kesalahan untuk membangun awareness semua pemilik risiko?
1.3 Metode Penelitian
Dalam penelitian ini terkait dengan pengumpulan data menggunakan wawancara, observasi dan study pustaka. Untuk analisa menggunakan Value Chain dan pengembangan
system menggunakan UML Visual Paradigm, Adobe Dreamweaver CS5, XAMPP (PHP&MySQL).
Menurut Michael E. Porterya (2011:56) metode Value Chain digunakan mendeskripsikan cara melihat bisnis sebagai rantai aktifitas yang mengubah input menjadi output sehingga memiliki nilai bagi pelanggan.
2. PEMBAHASAN 2.1 Kajian Teori
Menurut ISO 31000:2009 Risiko adalah dampak dari ketidakpastian dari pencapaian obyektif. Dampak menurut ISO 31000 adalah deviasi dari apa yang diharapkan, bisa bersifat positif dan/atau negatif.
Menurut Kamus Besar Bahasa Indonesia (KBBI) risiko adalah akibat yang kurang menyenangkan (merugikan, membahayakan) dari suatu perbuatan atau tindakan.
Menurut ISO 31000:2009 definisi manajemen risiko adalah aktivitas yang terkoordinasi untuk mengarahkan dan mengendalikan sebuah organisasi dalam menangani risiko.
Mandat
&
Komitmen
Pengembangan kerangka
Menerapkan Manajemen
Risiko
Monitoring
&
Review Pengembangan
Berkelanjutan
Gambar 1 Risk assessment
Sumber: Broadleaf Capital International. Strategic, Enterprise and Project Risk Management.
Pemahaman mengenai pendekatan yang disajikan dalam ISO 31000 terhadap pengelolaan risiko di dalam sebuah organisasi melalui gambaran relasi antara prinsip, kerangka kerja, dan proses pengelolaan risiko
Gambar 2 Pola Kerja Manajemen Risiko ISO 31000:2009
Panduan prinsip yang dibuat untuk mendukung Framework, dimana framework ini akan menentukan proses, dan pada akhirnya ada sebuah feedsback kembali ke framework dari proses yang sudh dijalankan.
Aplikasi adalah sebuah perangkat lunak yang menjadi front end dalam sebuah sistem yang digunakan untuk mengolah data menjadi suatu
informasi yang berguna orang-orang dan sistem yang bersangkutan(Sri Widiati 2000).
Menurut Dhanta (2009:32), Aplikasi (application) adalah software yang dibuat oleh suatu perusahaan komputer untuk mengerjakan tugas - tugas tertentu, misalnya Microsoft Word, Microsoft Excel. Sedangkan menurut Anisyah (2000:30), aplikasi adalah penerapan, penggunaan atau penambahan.
Aplikasi adalah komponen yang berguna melakukan pengolahan data meupun kegiatan- kegiatan seperti pembuatan dokumen atau pengolahan data. (ALI ZAKI & SMITDEV COMMUNITY)
2.2 Analisa Prosedur Sistem Berjalan
Pada analisa ini terdiri dari beberapa prosedur , adapun prosedur kegiatan sistem yang berjalan adalah sebagai berikut :
1) Staf menerima data potensi risiko yang sudah diberikan oleh risk owner unit operasi & teknik 2) Staf menginput data potensi risiko.
3) Head of Risk Management & Compliance (DRM) menugaskan Risk Management Manager (DRMR) untuk memilih dan mengklasifikasikan risiko yang mempunyai nilai tinggi.
4) Risk Management menunjuk Tim assessment untuk kegiatan risk assesement sampai selesai dibuktikan dengan berita acara.
5) Head of Risk Management & Compliance menerima hasil berita acara tersebut lalu melaporkan ke Presodent Director.
6) Staf akan mendokumentasikan hasil kegiatan risk assessment & berita acara.
2.2.1 Use case diagram sistem berjalan
Gambar 3 Use case diagram Risk assessment
Berdasarkan gambar 3 Use case diagram yang berjalan saat ini terdapat:
a. 1 sistem yang mencakup seluruh kegiatan sistem penyimpanan dokumen dan risk assessment.
b. 6 actor yang melakukan kegiatan diantaranya : Staf, Tim Assessment dan Head of Risk Management & Compliance.
c. 5 use case yang biasa dilakukan oleh actor-actor yaitu (menerima data potensi Risk, Input Data Potensi Risk, Memilih dan Mengklasifikasikan Risk, Memilih Tim Assesment, Melakukan Risk Assesment, Menerima dan menginput hasil assessment, membuat laporan dan mendokumentasikan seluruh proses assessment)
2.3 Analisa Value Chain
Primary ActivitiesSupport Activities
1. Menerima potensi data risiko.
2. Menginput potensi data risiko
Berita Acara hasil pelaksanaan risk assessmemt
Membangun sistem risk assessment yang mudah untuk digunakan oleh pemilik risiko Melakukan sosialisasi untuk meningkatkan awarness pemilik risiko IT dan Keuangan Personil unit Risk Management &
Pemilik Risiko
Konfirmasi pemilik risiko melalui email/telp, Ms, Acces 2010 sebagai Aplikasi database
Kasir, Purchasing &
Supply Chain
Menin gkatn
ya aw arne
ss pem
ilik risiko
Inbound
Logistic Operation Outbound
Logistic Marketing &
Sales Service
Firm Infrastructure
Human Resource Management Technology &
Development Procurement
1. Melakukan Assessment ke pemilik risiko 2. melakukan tinjauan lapangan
enM
ingk
yaatn
aw
near ss
m pe
ilik risik
o
Gambar 4 Value Chain
1. Primary activities, (line functions)
Menurut Michael E. Porterya aktifitas utama dari organisasi yang melibatkan aktifitas-aktifitas sebagai berikut:
a. Inbound Logistics
1. Menerima data potensi risiko.
2. Menginput data potensi data risiko b. Operations
1. Melakukan Risk Assessment ke pemilik risiko
2. Melakukan tinjauan lapangan c. Outbond Logistics
1. Berita acara hasil risk assessment d. Marketing and Sales, memberikan sosialisasi
kepada risk owner untuk meningkatkan awarness.
e. Service, membuat system risk assessment yang mudah dimengerti oleh risk owner 2. Support activities, (staff atau fungsi overhead)
Menurut Michael E. Porterya aktifitas pendukung yang membantu aktifitas utama.
Secondary activities melibatkan beberapa bagian/fungsi, antara lain:
a.
Firm infrastructureSegala Divisi terkait yang mendukung proses tujuan target pemsangan meter pelanggan akuntabel dan tertib sesuai dengan pendapatan dan pengeluaran perusahaan.
1. IT
2. Finace / Keuangan
b.
Human Resources ManagementSumber daya yang terlibat dalam sistem ini adalah :
1. Personil Unit Risk Management 2. Pemilik Risiko
c.
Research, Technology, and System Development.1. Konfirmasi pemilik risiko melalui email/telepon.
2. Ms, Acces 2010 sebagai Aplikasi database.
d.
Procurement.Fungsi support pengadaan aplikasi risk assessment.
2.4 Tampilan
Gambar 5. Tampilan Login
Dalam sistem Risk Assesment ini yang diauthorisasi untuk bisa masuk ke dalam pengoperasian sistem assessment management risiko PT Angkasa Pura II adalah Risk Owner, Staf, TIM Risk Assessment, Risk Management Manager, Head of Risk Management & Compliance dan President Director.
Dalam tampilan-tampilan dibawah ini mengadopsi proses manajemen risiko berdasarkan ISO 31000:2009 sebagai berikut:
a. Establishing the context b. Risk Identification c. Risk Analysis d. Risk Evaluation e. Risk Treatment
Gambar 6 Tampikan Utama Menu Risk assessment Dalam proses manajemen risiko langkah awal yang sangat penting adalah establishing The Context. Menetapkan konteks ini meliputi penetapan tujuan, strategi, ruang lingkup dan parameter- parameter lain yang berhubungan dengan proses pengelolaan risiko suatu organisasi.
Pada tahapan ini gambar diatas menunjukan hubungan antara masalah atau hal yang akan dikelola risikonya dengan lingkungan organisasi (eksternal & internal), proses manajemen risiko dan ukuran atau kriteria risiko yang dijadikan standar.
Gambar 7 Tampilan Kriteria Risiko Nilai Kemungkinan
Kriteria risiko atau Risk Criteria adalah ukuran standar seberapa besar dampak atau konsekwensi yang mungkin akan terjadi dan seberapa besar kemungkinan atau frekeunsi atau likelihood risiko akan terjadi. Gambar di atas dapat lihat criteria dalam manajemen resiko. Dalam penetapan konteks ini ditetapkan pula sumber daya, struktur organisasi (tanggung jawab dan wewenang) yang diperlukan dalam pengeloaan risiko.
Gambar 8 Tampilan Kriteria Risiko Nilai Kemungkinan
Gambar 9 Tampilan Kriteria Risiko Nilai Dampak Proses kedua adalah Risk Identification atau identifikasi risiko, yaitu melakukan identifikasi risiko-risiko yang dapat terjadi di masa yang akandatang (yaitu : risiko apa, kapan, di mana, bagaimana, mengapa suatu risiko bisa terjadi).
Identifikasi ini termasuk pengidentifikasian poses- proses / tugas-tugas / aktifitas-aktifitas kritikal atau kunci, pengenalan area-area risiko dan katagorinya.
Proses ketiga adalah Risk Analysis atau analisis risiko-risiko, yaitu proses menentukan berapa besar dampak (impact atau consequences ) dan kemungkinan (frequency atau likelihood) risiko- risiko yang akan terjadi, serta menghitung berapa besar level risikonya dengan mengalikan antara besar dampak dan besar kemungkinan (Risk = Consequences x Likelihood).
Proses keempat adalah Risk Evaluation atau membandingkan risiko-risiko yang sudah dihitung diatas dengan Kriteria Risiko yang sudah
distandarkan (menempatkan posisi risiko-risiko pada gambar kriteria risiko), apakah risiko-risiko itu acceptable /dapat diterima, menjadi issue /diwaspadai, atau unacceptable /tidak diterima, serta memprioritaskan mitigasi atau penangannya. Lihat gambar di bawah ini, risiko nomor 1 dan 5 terletak di daerah warna merah Unacceptable Risk dan menjadi prioritas untuk dilakukan penanganan atau mitigasinya dan dapat diihat pada gambar 10 dibawah ini.
Gambar 10 Tampilan Grafik
Gambar di atas menunjukan hasil assessment yang dilakukan dimana penjelasannya bahwa hasilnya berdampak menengah untuk penemuan yang pertama dan kemungkinan resikonya sedang juga. Untuk yang peneluan ke-3 kemungkinan resiko besar meskipun dampaknya sedang atau menengah.
Proses kelima adalah Risk Treatment atau mitigasi risiko-risiko. Mitigasi risiko-risiko harus direncanakan sebaik-baiknya dan dipertimbangkan semua alternatif solusinya, sebelum dilaksanakan mitigasinya, agar mendapatkan hasil yang diharapkan ecara efektif dan efisien. Beberapa alternatif bisa dipertimbangkan untuk digunakan, seperti :
membagi risiko,
mengurangi likelihood dan/atau mengurangi konsekwensi,
menghindari risiko atau membatalkan aktifitas yg berisiko tinggi,
menerima risiko
Dari gambar 10 diatas dapat diambil keputusan bagaimana treatment atau mitigasi selanjutnya terhadap risiko yang ditemukan di atas.
3. KESIMPULAN
Berdasarkan hasil pembahasan yang telah diuraikan pada bab-bab sebelumnya dan juga berdasarkan hasil pengamatan penulis dari rumusan masalah, maka dapat diambil kesimpulan sebagai berikut :
1. Metode risk assessment yang bersifat manual atau semikomputerisasi tidak berjalan efektif dalam segi waktu. Dimana harus menulis secara manual atau mengetik menggunakan Microsoft Excel, sehingga masih kurang efisien dalam segi waktu.
2. Sistem Risk Assessment ini memungkinakan staf menerima data potensi risiko yang diberikan oleh risk owner unit operasi & teknik lalu menginput data potensi risiko tersebut. Head of Risk Management & Compliance (DRM) menugaskan Risk Management Manager (DRMR) untuk memilih dan mengklasifikasikan risiko yang mempunyai nilai tinggi. Risk Management menunjuk Tim assessment untuk kegiatan risk assesement sampai selesai dibuktikan dengan berita acara. Head of Risk Management & Compliance menerima hasil berita acara tersebut lalu melaporkan ke President Director. Staf mendokumentasikan hasil kegiatan Risk Assessment & berita acara.
3. Yang diauthorisasi ke dalam pengoperasian sistem assessment management risiko PT Angkasa Pura II adalah Risk Owner, Staf, TIM Risk Assessment, Risk Management Manager, Head of Risk Management & Compliance dan President Director.
4. Dengan adanya Aplikasi risk assessment online ini dapat mempermudah pemilik risiko untuk menyampaikan data potensi risiko serta meningkatkan awaeness para pemilik risiko di PT Angkasa Pura II.
PUSTAKA
Broadleaf Capital International. 2014. “Strategic, enterprise, and risk management”. Diunduh dari http://www.broadleaf.co.nz/erm/index.htm.
Christina, D. 2012. “Asesmen Risiko Berbasis ISO31000:2009”.
International Standard for Organization. 2009. “Risk Management - Principles and Guidelines”. ISO 31000:2009
Michael E. Porterya. 2011. “Value Chain”.
Bandung: Informatika.
Susilo, L.J, & Kaho, V.R. Manajemen Risiko Berbasis ISO 31000 untuk Industri Nonperbankan (edisi revisi). Indonesia: Ppm manajemen
Sri Widianti “Pengantar Basis Data tahun 2000, menjelaskan tentang aplikasi dan DBMS”
Dhanta, Rizky. 2009. Kamus Istilah Komputer Grafis & Internet. Surabaya: Indah.
Riwayadi Susilo dan Nur Suci Anisyah, 1998, Kamus Lengkap Bahasa Indonesia, 1998 Winarto Edi, Ali Zaki, SmitDev Community.2012.
Membuat Aplikasi Android untuk Pemula.