TA : Perencanaan Manajemen Risiko Pengadaan Proyek IT Menggunakan ISO 31000 Pada PT. Pelabuhan Indonesia III.

(1)

PERENCANAAN MANAJEMEN RISIKO PENGADAAN PROYEK IT MENGGUNAKAN ISO 31000 PADA PT. PELABUHAN INDONESIA III

TUGAS AKHIR

Program Studi S1 Sistem Informasi

Oleh:

DONNY BUSTAN FAUZI 08.41010.0242

FAKULTAS TEKNOLOGI DAN INFORMATIKA

INSTITUT BISNIS DAN INFORMATIKA STIKOM SURABAYA 2016

(2)

DAFTAR ISI

Halaman

ABSTRAK ... ..vii

KATA PENGANTAR ... viii

DAFTAR ISI ... x

DAFTAR TABEL ... xiii

DAFTAR GAMBAR ...xv

DAFTAR LAMPIRAN ... xviii

BAB I PENDAHULUAN ... 1

1.1 Latar Belakang ... 1

1.2 Perumusan Masalah ... 5

1.3 Pembatasan Masalah ... 5

1.4 Tujuan ... 6

1.5 Manfaat penelitian ... 6

1.6 Sistematika Penulisan... 6

BAB II LANDASAN TEORI ... 8

2.1 Risiko ... 8

2.2 Manajemen Risiko ... 9

2.3 Best Practised Manajemen Risiko ISO 31000:2009 ...11

2.3.1 Identifikasi Risiko ...11

2.3.2 Prinsip Manajemen Risiko ...12

2.3.3 Kerangka Manajemen Risiko ...14

2.3.4 Proses Manajemen Risiko ...18

2.4 Standard Operetion Procedure (SOP) ...28

(3)

3.1 Desain Framework ...36

3.1.1 Memahami organisasi dan konteksnya ...36

3.1.2 Kebijakan manajemen risiko ...36

3.1.3 Integrasi Proses Organisasi ...37

3.1.4 Akuntabilitas ...38

3.1.5 Sumberdaya ...40

3.1.6 Sistem Komunikasi dan mekanisme pelaporan ...40

3.2 Implementasi framework ...41

3.2.1 Menetapkan konteks ...41

3.2.2 Identifikasi risiko ...44

3.2.3 Analisis risiko ...59

3.2.4 Evaluasi risiko ...60

3.2.5 Perlakuan risiko...61

BAB IV PEMBAHASAN ...62

4.1 Desain Framework ...62

4.1.1 Memahami organisasi dan konteksnya ...62

4.1.1 Kebijakan manajemen risiko. ...68

4.1.2 Integrasi dalam proses ...71

4.1.3 Akuntabilitas ...73

4.1.4 Sumberdaya ...74

4.1.5 Sistem Komunikasi dan Mekanisme Pelaporan ...75

4.2 Implementasi framework ...77

4.2.1 Tahap Perencanaan ...79

(4)

Halaman

4.2.3 Tahap Pengawasan ... 133

BAB V PENUTUP ... 147

5.1 Kesimpulan ... 147

5.2 Saran ... 148

DAFTAR PUSATAKA ... 149

(5)

BAB I PENDAHULUAN

1.1 Latar Belakang

Penerapan teknologi dalam perusahaan memerlukan perencanaan yang strategis khususnya penerapan teknologi pada manajemen proyek, agar penerapan dapat sesuai dengan tujuan bisnis yang diharapkan. Jika tidak sesuai dengan tujuan bisnis yang diinginkan, penerapan teknologi informasi dalam manajemen proyek akan menimbulkan resiko yang dapat menyebabkan proses bisnis tidak optimal, kerugian finansial, menurunnya reputasi perusahaan, bahkan hancurnya perusahaan.

Manajemen resiko teknologi informasi banyak berperan penting hampir dalam seluruh aspek fungsional perusahaan. Manajemen resiko teknologi informasi adalah masalah yang kompleks. Satu yang terpenting dari proses ini adalah analisis resiko yang berguna untuk mengoptimalkan dan meminimalisir kerugian yang berhubungan dengan resiko (WCECS, 2008). Dengan adanya manajemen resiko proyek diharapkan dapat membantu perusahaan dalam hal meminimalkan tingkat kerugian yang tidak diinginkan oleh perusahaan. Maka dari itu diperlukannya pengelolaan proyek yang baik agar suatu proyek dapat berjalan sukses.

PT. Pelabuhan Indonesia III (Persero) merupakan perusahaan BUMN yang menjalankan bisnis sebagai penyedia fasilitas jasa kepelabuhan (lalu lintas kegiatan kapal dan barang) di seluruh wilayah pelabuhan yang dikelolanya. Dari lalu lintas kunjungan kapal pada tahun 2013 mengalami pertumbuhan sebesar

(6)

2

1,46% dari tahun 2012. Peningkatan ini mendorong manajemen untuk mampu berdaya saing dengan melakukan pengembangan maupun pembangunan infrastruktur yang dapat mendukung kelancaran operasional bisnisnya. Dengan tersedianya fasilitas yang memadai, perusahaan mampu melakukan layanan dan menampung peningkatan trafik. PT. Pelindo III (Persero) sebagai salah satu BUMN mampu menggerakkan dan meningkatkan kegiatan perekonomian masyarakat dan pemerintah.

PT Pelabuhan Indonesia III terus melakukan peningkatan kualitas manajemen sumber daya manusia dan peningkatan kualitas proyek kepada pelanggan yang didukung dengan adanya pemanfaatan teknologi informasi secara terus–menerus. Dengan tujuan untuk mempertahankan eksistensi dalam dunia bisnis, PT Pelabuhan Indonesia III menggunakan teknologi informasi dalam manajemen proyek di dalam perusahaan dengan menggunakan e-procurement

dalam proses pengadaan proyeknya. Proyek yang dijalankan perusahaan bergantung dari teknologi yang digunakan. Penggunaan teknologi informasi pada manajemen proyek akan mendukung aktivitas perusahaan agar dapat berjalan lebih efisien dan efektif. Dalam manajemen proyek teknologi informasi terdapat resiko–resiko yang mungkin terjadi yang berkaitan dengan biaya, waktu dan kualitas proyek, di mana perusahaan harus mampu mengelola resiko manajemen proyek teknologi informasi tersebut. Permasalahan yang dihadapi adalah PT Pelabuhan Indonesia III belum melakukan pengukuran resiko terhadap manajemen proyek teknologi informasi.

(7)

terjadi risiko. Sebagai contoh pada tahun 2014 PT. Pelabuhan Indonesia III melakukan pengadaan proyek modifikasi aplikasi Vessel Tracking Information System (VTIS) dengan teknologi Automatic Identification System (AIS) berbasis web untuk cabang tanjung emas semarang dan banjarmasin (RKAP). Aplikasi VTIS merupakan alat bantu untuk mengatasi permasalahan monitoring pergerakan pelayanan jasa pandu kapal dengan memfokuskan pada tracking data posisi kapal di PT.Pelabuhan Indoensia III, aplikasi ini dapat memantau secara langsung posisi kapal secara realtime oleh manajemen PT Pelabuhan Indonesia III dalam membantu operasional bisnisnya. Jika tidak dilakukan pengidentifikasian risiko terlebih dahulu pada pengadaan proyek tersebut, penyelesaiaan pekerjaan proyek bisa mengalami keterlambatan, hal ini dapat mengganggu proses bisnis di PT Pelabuhan Indonesia III, khususnya dalam pelayanan pemanduan kapal.

Berdasarkan laporan manajemen tahun 2014, pendapatan untuk pelayanan pandu kapal sebesar Rp3.546.461.625,- dengan hari kerja efektif 365 hari. Maka dalam 1 tahun diperoleh rata-rata pendapatan perharinya sebesar ± Rp9.716.333,-. Jika terjadi keterlambatan dalam penyelesaian proyek pengembengan aplikasi VTIS selama 1 bulan, maka PT Pelabuhan Indonesia III berpotensi kehilangan pendapatan sebesar = Rp9.716.333,- x 30 = Rp291.489.996,-. Maka hal ini akan berdampak pada kerugian finanasial yang dapat merugikan perusahaan, selain itu reputasi perusahaan juga akan menurun.

(8)

4

lebih kuat bagaimana bisnis pelabuhan harus terkelola dengan efektif dan efisien serta profesional melalui salah satunya adalah pengendalian risiko proyek. Selain itu dengan ditetapkannya Kebijakan Sistem Manajemen Risiko Korporat dan Pedoman Teknis Manajemen Risiko, maka Penerapan Manajemen Risiko PT Pelabuhan Indonesia III menjadi lebih mengikat bagi seluruh pemilik risiko di jajaran manajemen PT Pelabuhan Indonesia III Kantor Pusat dan Cabang Pelabuhan.

(9)

dalam sebuah organisasi. Shortreed (2008:11) berpendapat bahwa ISO 31000 merupakan best practice yang dijadikan acuan karena menjelaskan tentang langkah-langkah dan kerangka kerja dalam menganalisis risiko. Selain itu pemilihan ISO 31000 tentang strategic process dilihat berdasarkan tujuan perusahaan dalam pembuatan standards Procedure / Guideline yang nantinya akan digunakan sebagai acuan dalam menganalisis risiko (RiskPro India).

Dengan adanya SOP untuk mengidentifikasi risiko pengadaan proyek, diharapkan dapat membantu PT Pelabuhan Indonesia III dalam mengatasi risiko yang timbul pada saat pengadaan proyek. Sehingga proyek dapat berjalan dengan baik dan selesai tepat pada waktunya.

1.2 Perumusan Masalah

Dengan melihat latar belakang yang telah dibahas, maka dapat dirumuskan permasalahan PT Pelabuhan Indonesia III yang akan diselesaikan pada penelitian ini adalah bagaimana merancang dokumen perencanaan manajemen risiko untuk meminimalisir risiko yang akan terjadi pada saat proyek dijalankan.

1.3 Pembatasan Masalah

Dalam penelitian di PT Pelabuhan Indonesia III, lingkup pembahasan dibatasi pada :

1. Rancangan dokumen Standard Operation Procedure (SOP) pada kinerja proses hanya dilakukan untuk sub bagian Manajemen Risiko dan Mutu.

(10)

6

3. Rancangan dokumen perencanaan manajemen risiko tidak sampai tahap

monitor and review framework dan Improve framework.

1.4 Tujuan

Tujuan dalam penelitian ini adalah merancang dokumen manajemen risiko yang fokus pada pengadaan proyek yang mengacu pada kerangka kerja ISO 31000 berupa Standard Operation Procedure (SOP) dan Instruksi Kerja (IK) yang digunakan untuk memanage risiko pengadaan proyek teknologi informasi.

1.5 Manfaat penelitian

Penelitian ini akan memberikan manfaat bagi perusahaan PT. Pelabuhan Indonesia III terkait dengan perencanaan manajemen risiko. Dengan diberikannya langkah-langkah perencanaan manajemen risiko pada Standard Operation Procedure (SOP) yang sesuai dan mengacu pada kerangka kerja ISO 31000 maka akan terbentuk dokumen secara terstruktur sehingga dapat mengurangi dampak dari risiko yang akan terjadi saat dilakukan pengadaan proyek.

1.6 Sistematika Penulisan

Agar para pembaca dapat memahami dengan mudah persoalan dan pembahasanya, maka penulisan dari penelitian tugas akhir ini akan dibuat dengan sistematika yang terdiri dari beberapa bab yang di dalamnya terdapat penjabaran masalah, yakni :

(11)

masalah yang akan dibahas mengenai latar belakang masalah, perumusan masalah, batasan masalah, tujuan, manfaat penelitian, dan dilanjutkan oleh sistematika penulisan.

Pada bab kedua ini akan membahas tentang teori penunjang yang menjelaskan secara singkat mengenai landasan teori yang berkaitan dengan permasalahan dari penelitian tugas akhir mengenai risiko, manajemen risiko, Best Practised Manajemen Risiko ISO 31000.

Pada bab ketiga membahas mengenai metode penelitian. Metode penelitian dalam perencanaan manajemen risiko pengadaan proyek TI menggunakan framework ISO 31000 yang fokus pada desain and framework.

Pada bab keempat membahas mengenai hasil dan pembahasan dari bab ketiga mengenai metode penelitian. Hasil dan pembahasan ini mengenai

framework ISO 31000yang fokus pada desain and framework.

(12)

BAB II

LANDASAN TEORI

2.1Risiko

Menurut Hanafi (2006:1), Risiko adalah bahaya, akibat atau konsekuensi yang dapat terjadi akibat sebuah proses yang sedang berlangsung atau kejadian yang akan datang. Risiko dapat diartikan sebagai suatu keadaan ketidakpastian, di mana jika terjadi suatu keadaan yang tidak dikehendaki dapat menimbulkan suatu kerugian. Ketidakpastian memiliki beberapa tinkatan, pada Tabel 2.1 menunjukkan tingkatan ketidakpastian dengan karakteristiknya.

Tabel 2.1. Tingkat Ketidakpastian TINGKAT

KETIDAKPASTIAN

KARAKTERISTIK CONTOH

Tidak Ada (pasti) Hasil bisa diprediksi dengan pasti

Hukum alam Ketidakpastian Obyektif Hasil bisa diidentifikasi dan

probabilitas diketahui

Permainan dadu, kartu

Ketidakpastian Subyektif Hasil bisa diidentifikasi dan probabilitas tidak diketahui

Kebakaran,

kecelakaan, investasi Sangat Tidak pasti Hasil tidak bisa diidentifikasi

dan probabilitas tidak diketahui

Eksplorasi angkasa

Menurut Hanafi (2006: 6), Jenis-jenis risiko yang umum di kenal antara lain meliputi:

a. Risiko murni atau pure risk adalah ketidakpastian terjadinya suatu kerugian atau dengan kata lain hanya ada suatu peluang merugi dan bukan suatu peluang keuntungan. Risiko murni adalah suatu risiko yang bilamana terjadi akan memberikan kerugian dan apabila tidak terjadi maka tidak menimbulkan kerugan namun juga tidak menimbulkan keuntungan. Risiko ini akibatnya hanya ada dua macam: rugi atau break event, contohnya

(13)

adalah pencurian, kecelakaan atau kebakaran.

b. Risiko spekulatif atau speculative risk adalah risiko yang berkaitan dengan terjadinya dua kemungkinan, yaitu peluang mengalami kerugian financial atau memperoleh keuntungan. Risiko ini akibatnya ada tiga macam: rugi, untung atau break event, contohnya adalah investasi saham di bursa efek, membeli undian dan sebagainya.

2.2Manajemen Risiko

Menurut Bramantyo (2008:43), Manajemen resiko merupakan proses terstruktur dan sistematis dalam mengidentifikasi, mengukur, memetakan, mengembangkan alternatif penanganan resiko, dan memonitor dan mengendalikan penanganan resiko. Implementasi dari manajemen risiko ini membantu perusahaan dalam mengidentifikasi risiko sejak awal dan membantu membuat keputusan untuk mengatasi risiko tersebut.. Strategi yang dapat diambil antara lain adalah memindahkan risiko kepada pihak lain, menghindari risiko, mengurangi efek negatif risiko, dan menampung sebagian atau semua konsekuensi risiko tertentu. Manajemen risiko tradisional terfokus pada risiko-risiko yang timbul oleh penyebab fisik atau legal (seperti bencana alam atau kebakaran, kematian, serta tuntutan hukum. Manajemen risiko keuangan, di sisi lain, terfokus pada risiko yang dapat dikelola dengan menggunakan instrumen-instrumen keuangan.

(14)

10

politik. Di sisi lain pelaksanaan manajemen risiko melibatkan segala cara yang tersedia bagi manusia, khususnya, bagi entitas manajemen risiko.

Menurut Bramantyo (2008:60), risiko pada perusahaan dapat dikategorikan menjadi empat jenis yaitu:

1. Risiko Keuangan.

Risiko keuangan adalah fluktuasi target keuangan atau ukuran moneter perusahaan karena gejolak berbagai variabel makro. Ukuran keuangan dapat berupa arus kas, laba perusahaan dan pertumbuhan penjualan. Risiko keuangan terdiri dari risiko likuiditas, risiko kredit, risiko permodalan. 2. Risiko Oprasional.

Risiko oprasional adalah potensi penyimpangan dari hasil yang diharapkan karena tidak berfungsinya suatu system, SDM, tekhnologi, atau faktor lainnya. risiko oprasional bisa terjadi pada dua tingkatan yaitu teknis dan organisasi. Pada tataran teknis, risiko oprasional bisa terjadi apabila sistem informasi, kesalahan mencatat, informasi tidak memadai, dan pengukuran risiko tidak akurat dan tidak memadai. Pada tataran organisasi, risiko oprasional bisa muncul karena system pemantauan dan pelaporan, system dan prosedur, serta kebijakan tidak berjalan sebagaimana sehrusnya. Risiko oprasional terdiri dari risiko produktivitas, risiko tekhnologi, risiko inovasi, risiko system dan risiko proses.

3. Risiko Strategis.

(15)

terdiri dari risiko transaksi strategis, transaksi hubungan investor dan risiko usaha.

4. Risiko Eksternalitas.

Risiko eksternalitas adalah potensi penyimpangan hasil pada eksposur korporat dan strategis dan bisa berdampak pada potensi penutupan usaha, karena pengaruh dari factor eksternal. Risiko eksternalitas terdiri dari risiko reputasi, risiko lingkungan, risiko social, risiko dan hukum.

2.3Best Practised Manajemen Risiko ISO 31000:2009

International Organization for Standardization (ISO) mengeluarkan framework standar untuk mengelola risiko yaitu ISO 31000:2009 dengan judul “Risk Management-Principles and Guidelines on Implementation”. Standar ini dikeluarkan untuk membantu perusahaan dalam mengelola risiko. Karena sifatnya yang generik, framework ini dapat diaplikasikan di berbagai jenis perusahaan, grup atau individu. ISO 31000:2009 menyediakan panduan dalam mendesain, implementasi dan memelihara proses pengelolaan risiko di dalam sebuah organisasi.

2.3.1 Identifikasi Risiko

(16)

12

2.3.2 Prinsip Manajemen Risiko

Merujuk pada ISO 31000:2009 (ISO,2009) agar manajemen risiko dapat lebih efektif maka perusahaan/ organisasi harus mematuhi prinsip-prinsip manajemen risiko. Berikut merupakan prinsip-prinsip-prinsip-prinsip dari manajemen risiko:

1. Pengelolaan risiko menciptakan dan melindungi nilai.

Manajemen risiko memberikan konstribusi melalui peningkatan kemungkinan pencapaian sasaran perusahaan secara nyata. Selain itu juga memberikan perbaikan dalam aspek keselamatan, kesehatan kerja, kepatuhan terhadap peraturan perundangan, perlindungan lingkungan hidup, persepsi public, kualitas produk, reputasi, corporate governance, efisiensi dan operasi.

2. Pengelolaan risiko merupakan bagian yang terintegrasi dengan seluruh proses bisnis organisasi.

Manajemen risiko bukan suatu aktivitas yang berdiri sendiri namun merupakan bagian dari tanggungjawab manajemen dan merupakan bagian proses organisasi, termasuk perencanaan strategis dan proyek serta proses perubahan manajemen.

3. Pengelolaan risiko merupakan bagian dari proses pengambilan keputusan.

(17)

4. Pengelolaan risiko secara eksplisit memperhitungkan ketidakpastian. Pengelolaan risiko eksplisit memperhitungkan ketidakpastian, memperkirakan sifat ketidakpastian dan bagaimana harus ditangani.

5. Pengelolaan risiko dibangun melalui pendekatan yang sistematis, terstruktur dan tepat waktu.

Secara sistematik, terstruktur dan tepat waktu merupakan pendekatan pengelolaan risiko yang dapat memberikan kontribusi secara efisien dan konsisten. Hasilnya dapat dibandingkan dan memberikan hasil serta perbaikan.

6. Pengelolaan risiko membutuhkan ketersediaan informasi yang memadai. Informasi dalam proses manajemen risiko merupakan dasar sumber informasi yang berupa data historikal, respon pemangku kepentingan, pengalaman, observasi, estimasi dan pertimbangan ahli. Akan tetapi harus disadari bahwa semua informasi memberikan keterbatasan yang harus dipertimbangkan dalam mengambil keputusan, baik dalam membuat model risiko maupun perbedaan pendapat yang mungkin terjadi diantara para ahli.

7. Pengelolaan risiko membutuhkan kustomisasi.

Manajemen risiko harus diselaraskan dengan lingkungan eksternal organisasi dan konteks internal serta profil risiko.

(18)

14

9. Pengelolaan risiko bersifat transparan dan inklusif.

Untuk memastikan bahwa manajemen risiko masih tetap relevan, para pemangku kepentingan dari seluruh level organisasi dan pemangku kepentingan secara efektif. Keterlibatan para pemangku kepentingan harus dapat terwakili dengan baik dan mendapatkan kesempatan menyampaikan pendapat dalam menentukan kriteria risiko.

10.IPengelolaan risiko bersifat dinamis, berulang dan tanggap terhadap perubahan.

Ketika organisasi mengalami perubahan dan terjadi peristiwa baru, konteks dan pemahaman risiko juga akan mengalami perubahan. Dalam hal ini monitoring dan review berperan memberikan kontribusi atas perubahan yang terjadi sehingga muncul risiko baru, ada yang berubah frekuensi maupun dampaknya dan ada risiko yang sudah tidak muncul kembali. Sehingga manajemen risiko harus senantiasa tanggap terhadap perubahan yang terjadi.

11.IPengelolaan risiko dapat memfasilitasi pengembangan berkelanjutan dari organisasi.

Organisasi mengembangkan dan menerapkan perbaikan strategi manajemen risiko serta meningkatkan kematangan pelaksanaan manajemen risiko dari seluruh proses bisnisnya.

2.3.3 Kerangka Manajemen Risiko

(19)

membantu pengelolaan risiko secara efektif di seluruh level proses bisnis. Kerangka kerja ini memastikan bahwa informasi yang lengkap dan memadai dari proses manajemen risiko yang akan dilaporkan serta sebagai dasar membuat keputusan. Hal ini dilakukan sesuai dengan tingkat akuntabilitas pada organisasi. Pada Gambar 2.1 merupakan kerangka manajemen risiko sesuai dengan ISO 31000.

Gambar 2.1. Kerangka Manajemen Risiko (ISO 31000:2009)

Kerangka kerja manajemen risiko merupakan induk dari proses manajemen risiko yang lebih bersifat teknis yang membantu organisasi dalam mengintegrasikan manajemen risiko ke dalam sistem manajemen organisasi secara komprehensif. Kerangka kerja pada Gambar 2.1 menunjukkan gambaran mengenai tata kelola risiko (risk governance) yang harus dilaksanakan.

1. Mandate dan Komitmen (Mandate and Commitment)

(20)

16

manajemen, sesuai dengan kebijakan strategik dan mencapai tujuan organisasi dari seluruh level organisasi. Manajemen harus :

a. Menetapkan dan mendorong peraturan manajemen risiko.

b. Memastikan budaya organisasi selaras dengan peraturan manajemen risiko.

c. Mengukur indikator pencapaian manajemen risiko yang selaras dengan indicator pencapaian perusahaan.

d. Menyelaraskan sasaran manajemen risiko dengan sasaran strategis organisasi.

e. Memastikan kepatuhan terhadap hukum dan peraturan yang berlaku. f. Menentukan ketepatan akuntabilitas dan responbilitas dari seluruh level

organisasi

g. Memastikan kebutuhan sumber daya untuk dialokasikan dalam manajemen risiko.

h. Menginformasikan keuntungan dari melaksanakan manajemen risiko kepada pemangku kepentingan.

i. Memastikan bahwa kerangka kerja manajemen risiko dilaksanakan pengelolaan secara berkesinambungan dan tepat.

2. Desain Kerangka Kerja Manajemen Risiko (Design of Framework) a. Memahami organisasi dan konteks

b. Menetapkan peraturan manajemen risiko c. Akuntabilitas

(21)

f. Melakukan komunikasi internal dan mekanisme pelaporan g. Melakukan komunikasi eksternal dan mekanisme pelaporan 3. Implementasi Manajemen Risiko (Implement Rsik Management)

a. Melaksanakan kerangka kerja manajemen risiko

b. Dalam melaksanakan kerangka kerja manajemen risiko organisasi harus: c. Menetapkan ketepatan waktu dan strategi penerapan kerangka

manajemen risiko.

d. Melaksanakan peraturan manajemen risiko dan proses organisai. e. Mematuhi persyaratan hukum dan peraturan yang berlaku.

f. Menetapkan pembuatan keputusan, mengembangan dan menetapkan sasaran yang selaras dengan pencapaian proses manajemen risiko.

g. Melakukan komunikasi dan pelatihan.

h. Komunikasi dan konsultasi dengan pemilik kepentingan untuk menetapkan kerangka kerja manajemen risiko dengan tepat.

i. Melaksanakan proses manajemen risiko.

j. Manajemen risiko harus dilaksanakan dengan menerapkan proses manajemen risiko sesuai dengan klausul 5 yang dilaksanakan secara berkelanjutan, relevan dengan proses bisnis dan fungsi organisasi.

4. Monitoring dan Review (Monitor and Review Framework)

(22)

18

a. Mengukur ketepatan indikator pencapaian manajemen risiko yang dilakukan secara berkala.

b. Mengukur perkembangan secara berkala dan penyimpangan pelaksanaan terhadap rencana.

c. Melaksanakan review atas kerangka kerja manajemen risiko, peraturan dan rencana, konteks internal dan eksternal perusahaan.

d. Melaporkan risiko, perkembangan pelaksanaan manajemen risiko dan kepatuhan atas peraturan manajemen risiko.

e. Melakukan review efektivitas kerangka kerja manajemen risiko. 5. Perbaikan Berkelanjutan (Improve Framework)

Berdasarkan hasil monitoring dan review, keputusan akan dibuat tentang bagaimana mengelola kerangka kerja manajemen risiko, peraturan dan pengembangan rencana. Keputusan ini akan menjadi dasar pengembangan manajemen risiko perusahaan dan membentuk budaya manajemen risiko.

2.3.4 Proses Manajemen Risiko

(23)

Gambar 2.2. Proses Penerapan Manajernen Risiko (ISO 31000:2009)

1. Penetapan konteks (Establish Context)

a. Penetepan konteks atau tujuan bisnis adalah penetapan strategi bisnis, baik jangka panjang maupun jangka pendek yang dituangkan dalam rencana kerja anggaran perusahaan (RKAP) yang mengandung risiko dalam pencapaiannya.

b. Didalam setiap penyusunan RKAP manajemen menyampaikan potensi risiko yang harus dikendalikan olehsetiap pemilik risiko untuk dapat memastikan pencapaian tujuan bisnis yang disepakati manajemen dan seluruh pemilik risiko.

c. Menetapkan lingkungan internal (perusahaan) dan eksternal (ekonomi, politik, sosial, hukum, teknologi dan alam)

(24)

20

e. Menetapkan kriteria masing-masing dampak dan kemungkinan dalam penerapan manajemen risiko.

f. Menetapkan risk appetite dan risk tollerance

2. Identifikasi risiko (risk identification)

a. Berdasarkan atas konteks sasaran yang telah ditetapkan, pemilik harus dapat mengenali peristiwa yang memiliki kemungkinan untuk terjadi dan dapat berakibat mengganggu atau bahkan merugikan terhadap Perusahaan.

b. Dalam proses identifikasi risiko, harus mempertimbangkan aspek lingkungan internal maupun eksternal serta memperhatikan sumber- sumber potensi risiko di lingkungan Perusahaan serta penyebab risiko sebagaimana telah diuraikan sebelumnya.

c. Sumber-sumber informasi yang dapat digunakan dalam proses identifikasi atau mengenali risiko dapat berasal dari lingkungan internal Perusahaan maupun eksternal Perusahaan, yang antara lain adalah:

1) Pengalaman

2) Pertimbangan tenaga ahli 3) Data dan laporan historis

4) Review dokumen atas Sistem dan Prosedur 5) Rapat Tinjauan Manajemen

6) Bahan-bahan bacaan 7) Informasi dari media massa 8) Keluhan Pelanggan

(25)

10)Observasi lapangan

d. Teknik-teknik yang dapat digunakan dalam rangka identifikasi atau mengenali risiko, antara lain:

1) Wawancara

2) Pelatihan penilaian risiko (workshop) 3) Survei

4) Audit dan inspeksi atau observasi lapangan 5) Seminar

e. Dalam teknis pelaksanaan identifikasi risiko dapat menggunakan pendekatan sebab akibat (causal), agar penyebab risiko yang merupakan faktor pemicu timbulnya risiko dapat diidentifikasi, karena dengan adanya faktor pemicu tersebut akan menimbulkan konsekuensi yang berpengaruh negatif, mengganggu atau merugikan terhadap sasaran/tujuan yang telah ditetapkan.

3. Analisis risiko (risk analysis)

a. Proses Analisis Risiko Menentukan Tingkat Kemungkinan

1) Terhadap risiko-risiko yang telah teridentifikasi, setelah diukur dan ditentukan besarnya tingkat akibat kerugian yang ditimbulkan terhadap sasaran yang telah ditetapkan, selanjutnya harus ditentukan besarnya tingkat kemungkinan terjadinya, berdasarkan kriteria tingkat besarnya kemungkinan.

(26)

22

dapat menggunakan tipe analisis kualitatif dan atau tipe analisis kuantitatif.

3) Tipe analisis kualitatif diarahkan untuk membantu pengambilan keputusan dengan cepat (jangka pendek), apabila kondisi data numerik yang tersedia ternyata tidak lengkap serta ketersediaan sumber daya dan waktu yang tidak mencukupi.

4) Tipe analisis kuantitatif diarahkan untuk membantu pengambilan keputusan yang berdimensi jangka menengah dan panjang, dengan kondisi data numerik yang lengkap, dan ketersediaan sumber daya dan waktu yang mencukupi

5) Penetapan batas toleransi risiko terhadap frekuensi atas kemungkinan terjadinya suatu kejadian berakibat terhadap kerugian operasional atau aset perusahaan di dasari dari data empiris pencatatan insiden yang terjadi baik di operasional, pemrosesan data dan informasi maupun keuangan.

6) Penetapan tingkat kemungkinan risiko

b. Proses Analisis Risiko Menentukan Tingkat Akibat/ Konsekuensi : 1) Terhadap risiko-risiko yang telah teridentifikasi, harus dapat diukur

atau ditentukan besarnya tingkat kerugian yang ditimbulkan terhadap sasaran/tujuan yang telah ditetapkan, berdasarkan kriteria pemeringkatan risiko.

(27)

numerik yang tersedia ternyata tidak lengkap serta ketersediaan sumber daya dan waktu yang tidak mencukupi.

3) Tipe analisis kuantitatif diarahkan untuk membantu pengambilan keputusan yang berdimensi jangka menengah dan panjang, dengan kondisi data numerik yang lengkap, dan ketersediaan sumber daya dan waktu yang mencukupi.

4) Risiko yang telah teridentifikasi harus dilengkapi dengan rincian data dan analisis yang memperjelas faktor-faktor pemicunya.

5) Faktor-faktor positif yang ada yang dapat mengurangi besarnya akibat dari suatu risiko harus juga dapat dikenali, karena faktor-faktor tersebut akan dapat dipertimbangkan untuk memitigasi besarnya akibat dari suatu risiko.

6) Penetapan batas toleransi risiko ditetapkan oleh manajemen dengan mempertimbangkan pengalaman empiris, kondisi actual

saat ini dan dinamika bisnis lainnya yang mempengaruhi tingkat pendapatan perusahaan. Penetapan tingkat akibat atas risiko diklasifikasikan kedalam skala dampak atas kemungkinan terjadinya suatu kejadian berakibat terhadap kerugian operasional atau aset perusahaan.

4. Evaluasi risiko (risk evaluation)

a. Setiap risiko yang telah teridentifikasi atau dikenali harus dapat ditentukan tingkat eksposure risikonya.

(28)

24

kemungkinan terjadinya , maka dapat ditentukan tingkat eksposure risiko dari suatu risiko yang telah teridentifikasi atau dikenali sebelumnya dengan menggunakan formula:

Risiko Bawaan (Inherent Risk) = Kemungkinan x Akibat (1) c. Dalam pelaksanaan pengukuran dan penentuan tingkat eksposur risiko

(level risiko), wajib dilakukan hal-hal sebagai berikut:

- Melakukan evaluasi secara periodik atau sesuai kebutuhan manajemen terhadap kesesuaian asumsi, sumber data, dan prosedur yang digunakan untuk mengukur risiko.

- Menyempurnakan terhadap sistem maupun teknik pengukuran risiko apabila terdapat perubahan berkenaan dengan faktor-faktor risiko yang bersifat material (signifikan).

5. Pengendalian risiko ( Risk Treatment )

a. Proses Tanggapan dan Perlakuan/Tindakan atas Risiko serta Rencana Tindak Lanjut

1) Proses pemberian tanggapan atas risiko untuk menerima atau tidak dapat menerima risiko serta proses perlakuan/tindakan atas risiko adalah melalui tahapan-tahapan sebagai berikut:

a) Mengidentifikasi pilihan perlakuan/tindakan.

b) Mempertimbangkan pilihan perlakuan/tindakan berdasarkan cost & benefit dan prioritas.

c) Melaksanakan penilaian risiko atas perkiraan sisa risiko bila pilihan diterapkan.

(29)

2) Tanggapan menerima atau tidak menerima suatu risiko tertentu harus berdasarkan atas tingkat eksposur risiko yang terkait.

3) Untuk bidang tertentu, Direktur terkait yang mempunyai wewenang dan tanggung jawab bidang tertentu yang dimaksud wajib memberikan petunjuk mengenai batasan toleransi risiko yang dapat diterima sesuai dengan sasaran yang menjadi tanggung jawab dan wewenang dari para jajaran dibawahnya.

4) Dengan pertimbangan untuk kepentingan Perusahaan dan atau karena memperhatikan peraturan dan perundang-undangan yang berlaku, Direksi dapat menetapkan batas toleransi risiko tersendiri yang dapat diterima untuk suatu atau beberapa jenis risiko tertentu. 5) Secara umum, pilihan yang dapat diambil untuk mengelola

risiko-risiko yang tidak dapat diterima antara lain mengurangi besarnya kemungkinan, mengurangi besarnya akibat, mentransfer risiko, dan menghindari risiko.

6) Setelah ditentukan pilihan, harus dilaksanakan penilaian untuk memperkirakan besarnya tingkat eksposure risiko yang masih tersisa sehubungan dengan tindakan yang diambil.

7) Apabila tingkat eksposure risiko yang masih tersisa ternyata tidak dapat diterima, maka harus dilakukan identifikasi tindakan ulang untuk menentukan pilihan tindakan yang lebih sesuai.

b. Pengelolaan Risiko Proyek dan Investasi

(30)

26

kerjasama usaha, dan aktivitas baru harus mendapatkan penilaian risiko oleh pemilik risiko dan diverifikasi oleh Subdit Manajemen Risiko dan Mutu.

2) Setiap permohonan pengembangan usaha, kerjasama usaha dan aktivitas baru dapat diajukan oleh setiap UPP/ Unit dengan menyertakan hasil penilaian risiko ditahap uji kelayakan atau inisiasi proyek.

3) Semua usulan rencana pengembangan usaha dan proyek baru diusulkan maupun yang sedang berjalan wajib mempunyai sasaran, KPI, dan KRI sebagai tolak ukur pencapaian tujuan bisnis dan kinerja.

c. Proses Pengelolaan Risiko yang ditransfer

1) Dalam memberikan tanggapan dan tindakan atas risiko, dapat diambil pilihan untuk mengalihkan, membagi, atau memindahkan suatu jenis risiko tertentu (risk transfer) kepada pihak lain, dengan syarat bahwa berdasarkan analisis biaya dan manfaat sekurang- kurangnya seimbang.

2) Pihak-pihak lain sebagaimana dimaksud di atas tidak terbatas hanya kepada Perusahaan Asuransi dan Reasuransi.

3) Kriteria Pengalihan Risiko kepada Asuransi atau Reasuransi

(31)

pertimbangan atas pengendalian risiko yang dilaksanakan oleh pemilik risiko.

b) Risiko yang dihadapi dipastikan tidak memungkinkan ditanggung sendiri oleh Perusahaan.

c) Risiko yang dihadapi merupakan risiko murni terutama dengan tingkat probabilitas rendah tetapi tidak menutup kemungkinan untuk tingkat probabilitas tinggi.

d) Risiko yang dihadapi merupakan risiko spekulatif dengan kecenderungan dapat menimbulkan konsekuensi kerugian yang cukup besar dan dapat mengganggu arus kas Perusahaan.

e) Risiko yang memiliki tingkat konsekuensi malapetaka (catasthropic) tanpa memandang tingkat kemungkinannya.

f) Besarnya konsekuensi yang akan ditanggung sendiri diperkirakan akan lebih tinggi jika risiko yang dimaksud ditahan sendiri.

g) Manfaat yang diperoleh minimal seimbang dengan biaya pengalihan (transfer).

6. Komunikasi dan Konsultasi (Communication and Consultation)

(32)

28

7. Pemantauan dan Peninjauan (Monitoring and Review)

a. Subdit Manajemen Risiko dan Mutu harus senantiasa memantau pelaksanaan Manajemen Risiko untuk memastikan bahwa semua risiko di lingkungan Perusahaan telah dikelola dengan baik.

b. Risiko tidak selalu tetap namun bersifat dinamis, dimana risiko-risiko baru dapat timbul dan prioritas risiko-risiko dapat berubah sejalan dengan terjadinya perubahan faktor eksternal maupun internal Perusahaan.

c. Semua risiko dari hasil penilaian harus senantiasa dilakukan kaji ulang (review) oleh para pemilik risiko secara rutin dan reguler setiap 3 bulan sekali, namun dimungkinkan untuk dilaksanakan kaji ulang secara khusus sesuai dengan kebutuhan, dan apabila sewaktu-waktu ada perubahan untuk memperbaharui risk register yang ada.

2.4 Standard Operetion Procedure (SOP)

Menurut Budiharjo (2014), Standard Operation Prosedure (SOP) adalah suatu perangkat lunak yang mengatur tahapan suatu proses kerja atau prosedur kerja tertentu. Karena itu, prosedur kerja bersifat tetap, rutin, tidak berubah-ubah., kemudian dibakukan menjadi dokumen tertulis. Uuntuk selanjutnya dokumen ini akan menjadi standard bagi pelaksaan prosedur kerja, agar sesuai dengan visi, misi, dan tujuan perusahaan.

Hal-hal yang perlu ada didalam Standard Oparation Procedure (SOP) yaitu seperti tertera dibawah ini:

1. Konsistensi

(33)

mempunyai kedisiplinan yang tinggi. Tanpa kedisiplinan tidak akan pernah tercapai.

2. Efisiensi

Didalam SOP harus ada unsur efisiensi. Semua aktivitas kerja diharapkan dapat dilaksanakan secara cepat. Cermat, dan tepat sesuai dengan tujuan atau hasil yang diraih. Ketika terjadi kerugian, langsung bisa dicek dari efisiensi sumberdaya yang dimaksudkan.

3. Meminimalkan kesalahan

SOP menjadi panduan pasti atau prosedur kerja yang membimbing para karyawan agar bekerja secara sistematis. Oleh karena sistematika yang jelas, karyawan diharapkan tidak membuat kesalahan yang berakibat fatal bagi instasi atau perusahan yang terkait. Melalui SOP, diharapakan para karyawan dapat meminimalkan kesalahan.

4. Penyelesaian masalah

Kadangkala konflik bisa terjadi, misalnya dengan sesama karyawan, karyawan dengan supervisor, karyawan dengan pimpinan, dan sebagainya. Dengan adanya SOP yang disusun secara tepat, konflik yang timbul dapat segera diatasi dengan mudah dan dicari jalan keluarnya.

5. Perlindungan tenaga kerja

(34)

30

6. Peta kerja

SOP yang dibuat bisa sebagai pola dimana semua aktivitas yang dilakukan sudah tertata secara rapi dan dijalankan di dalam pikiran masing-masing sebagai suatu kebiasaan yang pasti. Melalui SOP, pola kerja menjadi lebih fokus dan tdak melebar kemana-mana. Hal ini akan sangat membantu dalam kemajuan perusahaan. Selain itu peta kerja yang jelas akan mendukung aktivitas lebih disiplin.

7. Batasan pertahanan

SOP bisa diibaratkan seperti benteng pertahanan yang kokoh. Karena secara prosedural semua aktivitas institusi ataupun perusahaan sudah tertera dengan sangat jelas. Karena itu, bila ada inspeksi-inspeksi yang datangnya dari luar harus melewati beberapa prosedur, tidak bisa langsung menuju ke bagian departemen atau bagian tertentu.

Tujuan dan fungsi dari pembuatan Standard Operation Procedure (SOP) adalah sebagai berikut:

1. Memberikan sebuah rekaman kegiatan dan pengoperasiannya secara praktis. 2. Mengetahui dengan jelas peran dan fungsi tiap-tiap posisi dalam organisasi. 3. Membentuk kedisiplinan kepada semua anggota organisasi baik dalam

institusi, organisasi, maupun perusahaan.

4. Menjaga tingkat kinerja yang konsisten pada masing-masing unit kerjanya. 5. Memperlancar pekerjaan atau tugas dari karyawan.

(35)

7. Memberikan kemudahan dalam menyaring, menganalisi, dan membuang hal-hal atau pekerjaan yang tidak sesuai dengan prosedur.

8. Untuk meminimalkan kesalahan/ kegagalan, keraguan, duplikasi, dan inefisiensi.

9. Memperbaiki kualitas atau performa karyawan itu sendiri. 10.Membantu menguatkan regulasi perusahaan.

11.Memastikan efisiensi tiap-tiap aktivitas operasional.

12.Menjelaskan segala peralatan untuk keefektifan program pelatihan.

13.Memberikan kemudahan dalam melaksanakan pekerjaan sehingga semua karyawan menyadari akan tangguang jawab pekerjaan, memahami, dan mengetahui hak dan kewajibannya.

14.Melindungi organisasi/ unit kerja karyawan dari malpraktik atau kesalahan lain.

2.5 Pengadaan

(36)

32

tata cara tertentu yang telah ditetapkan dan diikuti oleh pihak-pihak yang terkait secara taat asas sehingga terpilih penyedia terbaik (Ervianto, 2002).

Menurut Peraturan Presiden No. 54 Tahun 2010, prinsip-prinsip yang terkandung dalam proses pengadaan barang dan jasa yaitu:

1. Efisien

Efisien pengadaan diukur terhadap seberapa besar upaya yang dilakukan untuk memperoleh barang/jasa dengan spesifikasi yang sudah ditetapkan. 2. Efektif

Efektifitas pengadaan diukur seberapa jauh barang/jasa yang telah diperoleh dari proses pengadaan dapat mencapai spesifikasi yang sudah ditetapkan. 3. Transparan

Bagaimana proses Pengadaan Barang/Jasa dapat diketahui secara luas. Maksudnya adalah segala bentuk informasi terkait dengan prosesPengadaan Barang/Jasa dapat diperoleh dan mudah diakses olehmasyarakat umum. 4. Terbuka

Pengadaan Barang/Jasa diikuti oleh semua Penyedia Barang/Jasa selama memenuhi kriteria dan persyaratan yang telah ditetapkan.

5. Bersaing

Setiap Penyedia Barang/Jasa mampu menunjukan persaingan yang sehat untuk mendapatkan tender yang bersedia dengan meningkatkan kualitas dan masing- masing barang yang akan disediakan oleh mereka.

6. Adil/tidak diskriminatif

(37)

7. Akuntabel

(38)

BAB III

METODE PENELITIAN

[image:38.595.90.504.302.718.2]

Dalam pelaksanaan perencanaan manajemen risiko teknologi informasi akan membahas tentang perencanaan. Pembahasan mencakup semua aktivitas yang dilakukan dari awal kegiatan sampai akhir kegiatan yang didapat. Dalam perencanaan pengadaan proyek teknologi informasi didalamnya terdapat risiko-risiko yang muncul. Untuk menganalisis risiko-risiko tersebut digunakanlah metode untuk menganalisis risiko menggunakan ISO 31000. Manajemen risiko menggunakan ISO 31000 memerlukan keselarasan dengan prinsip dari manajemen risiko PT Pelabuhan Indonesia III, desain framework, dan implementasi framework.

Gambar 3.1 langkah-langkah kegiatan metode penelitian Prinsip Manajemen Risiko

Mandate dan Komitmen

Desain Framework - Memahami organisasi dan konteksnya - Kebijakan manajemen risiko

- Integrasi proses organisasi - Akuntabilitas

- Sumberdaya

- Sistem Komunikasi dan Mekanisme Pelaporan Perumusan Masalah dan

Penetapan Tujuan

Study Pustaka

Pengumpulan Data

(39)

[image:39.595.98.511.84.552.2]

Gambar 3.1 langkah-langkah kegiatan metode penelitian (Lanjutan)

Langkah-langkah pada Gambar 3.1 merupakan suatu alur yang akan digunakan untuk menyusun perencanaan manajemen risiko pengadaan proyek teknologi informasi. Terdapat beberapa proses dalam menyusun pengerjaan penelitian. Dalam perencanaan pengadaan proyek teknologi informasi didalamnya terdapat risiko-risiko yang muncul. Untuk menganalisis risiko tersebut digunakanlah metode untuk menganalisis risiko menggunakan ISO

Pegembangan Rencana Perbaikan • Standard Operation Procedure (SOP)

• Instruksi Kerja (IK)

• Rekaman kerja

Proses Manajemen Risiko

Pengadaan Proyek Teknologi Informasi

Perencanaan Pengadaan • Pembuatan HPS

Pelaksanaan Pengadaan Proyek

• Seleksi Vendor

• Negosiasi

• Penunjukan Pemenang

Pengawasan Pengadaan Proyek • Evaluasi Vendor

Menetapkan Konteks

Identifikasi Risiko

Analisis Risiko

Evaluasi Risiko

(40)

36

31000. Manajemen risiko menggunakan ISO 31000 memerlukan keselarasan dengan prinsip dari manajemen risiko PT Pelabuhan Indonesia III, desain

framework, dan implementasi framework.

3.1 Desain Framework

3.1.1 Memahami organisasi dan konteksnya

Pada tahapan memahami organisasi dan konteksnya, langkah yang akan dikerjakan adalah melakukan wawancara dengan pihak manajemen risiko PT Pelabuhan Indonesia III. Dalam mendapatkan informasi tentang proses memahami organiasi dan konteks di PT Pelabuhan Indonesia III, dilakukan wawancara kepada staff Subdit Teknologi Informasi dan Komunikasi. Wawancara tersebut dilakukan dalam rangka menggali informasi tentang visi dan misi dari yang akan digunakan sebagai landasan dalam melakukan perencanaan pengadaan proyek teknologi informasi, serta sasaran dilakukan perencanaan pengadaan proyek teknologi informasi, konteks eksternal, dan konteks internal dari perencanaan proyek teknologi informasi.

3.1.2 Kebijakan manajemen risiko

(41)

hal ini didefinisikan sebagai suatu hal yang berpeluang terjadi dan dapat mempengaruhi pencapaian sasaran dan tujuan perusahaan baik jangka pendek maupun jangka panjang. Penerapan manajemen risiko yang tidak terarah akan menyebabkan terjadinya pemborosan sumber dana dan waktu serta tidak tercapainya tujuan perusahaan. Oleh karena itu, perusahaan memutuskan untuk menyusun kebijakan Manajemen Risiko bagi perusahaan yang dapat digunakan oleh seluruh karyawan dalam melaksanakan manajemen risiko.

Pada tahapan ini melakukan wawancara dengan subdit manajemen risiko dan mutu serta melakukan analisa tentang kebijakan dan sistem manajemen risiko korporat di lingkungan PT. Pelabuhan Indonesia III. Hasil pada tahapan ini adalah memperoleh informasi mengenai kebijakan manajemen risiko di PT Pelabuhan Indonesia III.

3.1.3 Integrasi Proses Organisasi

Supaya manajemen risiko dapat berfungsi secara relevan, efektif, dan efisien, ia harus dijadikan bagian dari seluruh praktik manajemen serta proses bisnis organisasi. Proses manaejemen risiko tidak boleh dilakukan terpisah dari proses organisasi lainnya. Proses manajemen risiko harus menjadi bagian dari proses pengembangan kebijakan bisnis, perencanaan strategi, penyusunan rencana bisnis, dan proses manajemen perubahan.

(42)

38

mengintegrasikan dengan manajemen risiko. Hal ini untuk mendeteksi dan mengurangi risiko-risiko yang yang muncul saat pengadaan proyek teknologi informasi.

3.1.4 Akuntabilitas

Untuk tahapan setelah mendapatkan informasi tentang, memahami organisasi dan konteksnya, kebijakan manajemen risiko, integrasi dalam proses, tahap selanjutnya adalah mendapatkan informasi mengenai akuntabilitas dan tanggung jawab pelaksanaan perencanaan pengadaan proyek teknologi informasi. Dalam mendapatkan informasi tentang akuntabilitas manajemen risiko pada PT Pelabuhan Indonesia III, dilakukan wawan cara dengan subdit teknologi informasi dan komunikasi.

Akuntabilitas dalam perencanaan pengadaan proyek teknologi sangat diperlukan untuk mengetahui tanggung jawab dari masing-masing pemangku kepentingan dalam pelaksanaan perencanaan pengadaan proyek teknologi informasi. Dalam proses perencanaan pengadaan proyek teknologi informasi melibatkan banyak pihak dalam dalam organisasi, terlebih pada awal enerapannya. Salah satu metode yang sering diguakan dalam menentukan akuntabilitas adalah RACI Matrix. RACI Matix adalah singkatan dari

Responsible, Acountable, Consulted, dan Informed. Secara sederhana, RACI Matrix akan menjelaskan atau menentukan dalam kegiatan:

(43)

b. “A” siapa yang Accountable, artiya siapa yag berhak membuat keputusan akhir “ya” atau “tidak” atas kegiatan tersebut, serta menjawab pertanyaan-pertanyaan pihak-pihak lain.

c. “C” siapa yang Consulted, artinya harus diajak konsultasi atau dilibatkan sebelum atau saat kegiatan tersebut dilaksanakan atau dilanjutkan.

d. “I” siapa yag Informed, artiya siapa yang harus diberi informasi mengenai apa yanng sedang dilakukan tanpa harus menghentikan kegiatan tersbut.

[image:43.595.94.517.305.754.2]

Direksi dan dewan komisaris harus memastikan bahwa pada setiap tahapan proses perencanaan manajemen risiko pengadaan proyek teknologi informasi terdapat kejelasan akuntabilitas dan tanggung jawab pelaksanaanya. Pada Tabel 3.1

Tabel 3.1. Akuntabilitas proses manajemen risiko pengadaan proyek teknologi informasi PT Pelabuhan Indonesia III

NO

Tahapan Proses Manajemen

Risiko

Dewan Komisaris

Satuan Pengawas

Intern

Direksi

Subdit Manajemen

Risiko dan Mutu

Pemilik proyek

1 Persiapan I A R I

2 Komunikasi dan

Konslutasi

I I A R C

3 Menentukan

Konteks I C A R C

4 Assesment Risiko Identifikasi

risiko I I A R C

Analisis

risiko I I C R A/R

Evaluasi

risiko I I A C R

5 Perlakuan

risiko I I A C R

6 Monitoring

dan Review I R A R C

7 Pelaporan Manajemen risiko

(44)

40

3.1.5 Sumberdaya

Untuk tahapan setelah mendapatkan informasi memahami organisasi dan konteks, kebijakan manajemen risiko, integrasi dalam proses, dan akuntabilitas adalah mendefinisikan sumberdaya. Manajemen organisasi harus mengalokasikan sumberdaya yang memadai untuk pelaksanaan manajemen risiko. Dalam mendapatkan informasi mengenai sumberdaya yang diperlukan untuk setiap tahap penerapan manajemen risiko pada perencanaan pengadaan proyek teknologi informasi di PT Pelabuhan Indonesia III, dilakukan wawancara dengan subdit Teknologi Informasi dan Komunikasi. Hasil pada tahapan ini adalah memperoleh informasi mengenai sumberdaya yang diperlukan untuk setiap tahap penerapan manajemen risiko pengadaan proyek teknologi informasi di PT Pelabuhan Indonesia III.

3.1.6 Sistem Komunikasi dan mekanisme pelaporan

[image:44.595.93.512.315.532.2]

(45)

dengan pihak-pihak terkait. Laporan disampaikan kepada pemilik huruf “A”, sedangkan komunikasi dilakukan kepada mereka yang memperoleh huruf “C” dan “I”.

3.2 Implementasi framework

Manajemen risiko dapat dikatakan terlaksana dengan baik jika proses manajemen risiko telah terlaksana dengan baik di setiap tingkatan dan fungsi organisasi. Proses penerapan manajemen risiko ini merupakan bagian dari praktik-praktik terbaik organisasi dan proses bisnis organisasi. Dalam proses implementasi framework ISO 31000 terdapat tahapan yang harus dikerjakan yaitu:

3.2.1 Menetapkan konteks

Setelah didapatkan informasi mengenai pemahaman organisasi dan konteksnya, kebijakan manajemen risiko, integrasi proses, akuntabilitas, sumberdaya, dan mekanisme pelaporan dan komunikasi internal dan eksternal hal selanjutnya yang dilakukan adalah menetapkan konteks. Dalam menentukan konteks, Subdit Manajemen Risiko dan Mutu menentukan batasan atau parameter internal dan eksternal yang akan dijadikan petimbangan dalam pengelolaan risiko, menentukan lingkup kerja, dan kriteria-kriteria risiko untuk proses selanjutnya.

(46)

42

organisasi secara luas, tetapi dengan memperhatikan ketentuan hukum dan peraturan perundangan secara lebih rinci, persepsi para pemangku kepentingan , dan aspek lain yang spesifik dari risiko tertentu pada proses manajemen risiko. Konteks eksternal dapat meliputi, tetapi tidak terbatas pada hal-hal berikut:

a. lingkungan politik, sosial, ekonomi, budaya, keuangan, hukum, teknologi, dan keadaan alam, baik nasional, regioal, maupun internasional yang berpengaruh terhadap pencapaian sasaran organisasi.

b. Faktor-faktor pendorong dan kecenderungan yang mempunyai dampak terhadap pencapaian sasaran organisasi.

c. Persepsi dan nilai-nilai para pemangku kepentingan eksternal.

Setelah didapatkan konteks eksternal, kemudian dilakukan penetapan konteks internal. Konteks internal adalah lingkungan internal dimana subdit manajemen risiko dan mutu tersebut mengupayakan pencapaian sasaran yang ditetapknnya. Proses manajemen risiko harus selaras dangan budaya, proses, dan struktur organisasi. Konteks internal adalah segala sesuatu didalam organisasi yang dapat mempengaruhi cara organisasi dalam mengelola risiko. Hal ini harus ditetapkan karena :

a. proses manajemen risiko dilaksanakan dalam konteks pencapaian sasaran organisasi.

b. Sasaran dan kriteria dalam suatu proses atau proyek harus dipertimbangkan dengan memperhatikan sasaran organisasi secara keseluruhan.

(47)

mempengaruhi kemampuan organisasi dalam memenuhi kewajibannya dan dapat berakibat pada kredibilitas, kepercayaan, serta nilai organisasi.

Setelah didapatkan konteks internal dan eksternal kemudian tahap selanjutnya dilakukan penyusunan kriteria risiko. Penyusunan kriteria risiko diperlukan untuk tahap selanjutnya yaitu assessment risiko. Yang perlu menjadi pertimbangan dalam menyusun kriteria risiko adalah sebagai berikut:

a. kriteria dampak, yaitu dampak apa saja yang perlu dijadikan kriteria untuk menilai akibat timbulnya risiko. Misalkan dampak finansial, dampak terhadap kesehatan atau nyawa, dampak hukum,

b. bagaimana cara mengukur kemungkinan terjadi risiko (likelyhood). Apakah menggunakan statistik (probabilitas), frekuensi kejadian per satuan waktu (hari, minggu, bulan, tahun), atau dengan expert judgement. c. Menyusun kriteria tingkat risiko (risk level). Pada peringkat berapa

sebuah risiko memerlukan perlakuan lebih lanjut dan pada tingkata mana dapat diterima. Hal ini diperlukan untuk menyusun prioritas perlakuaan risiko.

(48)

44

penyimpangan sasaran yang telah ditetepkan. Pendekatan ini menggunakan pemikiran tentang bagaimana dampaknya terhadap PT Pelabuhan Indonesia III jika sasaran yang telah ditetapkan tidak tercapai. Pendekatan yang dilakukan dengan membagi dampak terhadap tidak tercapainya sasaran menjadi signifikan, kecil, sedang, besar.

a. dampak signifikan artinya kegagala mencapai sasaran tidak menimbulkan gangguan berarti bagi PT.Pelabuhan Indonesia III.

b. Dampak kecil artinya kegagalan pencapaian sasaran menimbulkan gangguan operasional.

c. Dampak sedang artinya kegagaln mencapai sasaran menimbulkan gangguan berarti bagi perusahaan.

d. Dampak tinggi artinya kegagalan mencapai sasaran dapat membuat posisi bisnis organisasi menjadi bisnis.

3.2.2 Identifikasi risiko

(49)

Perencanaan Pengadaan Proyek Teknlogi Informasi

Perencanaan Pelaksanaan Pengawasan

P

h

a

se

Pembuatan SOP risiko Penyusunan HPS

Pembuatan SOP risiko Seleksi Vendor

Pembuatan SOP risiko Negosiasi

Pembuatan SOP risiko Penunjukan Pemenang

Pembuatan SOP risiko Pengawasan dan Pengendalian

Input :

• Hasil Wawancara

• ISO 31000

Proses :

Melakukan Kegiatan Identifikasi risiko pada Penyusunan HPS

Output :

(SOP -01) RISK Penyusunan HPS

1. (IK-01-01) Identifikasi Risiko Penyusunan HPS

- (RK 01-01) Daftar Risiko 2. (IK-01-02) Analisis Risiko Penyusunan HPS - (RK 01-02) Analisis Risiko 3. (IK 01-03) Evaluasi Risiko Penyususnan HPS - (RK 01-03) Evaluasi Risiko 4. (IK 01-04) Pengendalian Risiko Penyusunan HPS - (RK 01-04) Perlakuan Risiko

Input :

• Hasil Wawancara

• ISO 31000

Proses :

Melakukan Kegiatan identifikasi risiko pada Seleksi Vendor

Output :

(SOP -02) RISK Seleksi Vendor 1. (IK-01-01) Identifikasi Risiko Seleksi Vendor

- (RK 01-01) Daftar Risiko 2. (IK-02-02) Analisis Risiko Seleksi Vendor

- (RK 01-02) Analisis Risiko 3. (IK 02-03) Evaluasi Risiko Seleksi Vendor

- (RK 01-03) Evaluasi Risiko 4. (IK 02-04) Pengendalian Risiko Seleksi Vendor - (RK 01-04) Perlakuan Risiko

Input :

• Hasil Wawancara

• ISO 31000

Proses :

Melakukan Kegiatan identifikasi risiko pada Negosiasi

Output :

(SOP -03) RISK Negosiasi 1. (IK 03-01) Identifikasi Risiko Negosiasi

- (RK 01-01) Daftar Risiko 2. (IK 03-02) Analisis Risiko Negosiasi

- (RK 01-02) Analisis Risiko 3. (IK 03-03) Evaluasi Risiko Negosiasi

- (RK 01-03) Evaluasi Risiko 4. (IK 03-04) Pengendalian Risiko Negosiasi - (RK 01-04) Perlakuan Risiko

Input :

• Hasil Wawancara

• ISO 31000

Proses :

Melakukan Kegiatan identifikasi risiko pada penunjukan pemenang

Output :

(SOP -04) RISK Negosiasi 1. (IK 04-01) Identifikasi Risiko Penunjukan Pemenang - (RK 01-01) Daftar Risiko 2. (IK 04-02) Analisis Risiko Penunjukan Pemenang - (RK 01-02) Analisis Risiko 3. (IK 04-03) Evaluasi Risiko Penunjukan Pemenang - (RK 01-03) Evaluasi Risiko 4. (IK 04-04) Pengendalian Risiko Penunjukan Pemenang - (RK 01-04) Perlakuan Risiko

Input :

• Hasil Wawancara

• ISO 31000

Proses :

Melakukan Kegiatan identifikasi risiko pada Pengawasan dan Pengendalian

Output :

(SOP -05) RISK Pengawasan dan Pengendalian

1. (IK 05-01) Identifikasi Risiko Pengawasan dan Pengendalian - (RK 01-01) Daftar Risiko 2. (IK 05-02) Analisis Risiko Pengawasan dan Pengendalian - (RK 01-02) Analisis Risiko 3. (IK 05-03) Evaluasi Risiko Pengawasan dan Pengendalian - (RK 01-03) Evaluasi Risiko 4. (IK 05-04) Pengendalian Risiko

Pengawasan dan Pengendalian - (RK 01-04) Perlakuan Risiko

(50)

46

Gambar menjelaskan tahapan proses awal dalam melakukan proses pembuatan SOP perencanaan pengadaan prosyek teknologi informasi. Dari masing-masing proses diatas akan menghasilkan dokumen SOP yang nantinya akan digunakan dalam melakukan proses identifikasi risiko. Proses-proses tersebut diantaranya : 1. Tahap perencanaan

b. Pembuatan SOP Risiko Penyusunan HPS

Kegiatan yang dilakukan dalam pembuatan risiko penyusunan HPS akan menghasilkan SOP yang akan digunakan sebagai panduan dalam melakukan kegiatan pada pembuatan risiko penyusunan HPS terkait proses identifikasi risiko perencanaan pengadaan prosyek teknologi informasi. Proses dalam pembuatan prosedur pada pembuatan risiko penyususnan HPS dapat dilihat pada Gambar 3.3 dan penjelasan dapat dilihat pada Tabel 3.2

Mengidentifikasi semua issue risiko, sebab dan dampak pada setiap unsur proses

Membahas masing-masing issue risiko yang teridentifikasi unutk mencapai konsensus

Konsensus dari seluruh peserta

Penetapan Risiko Penyusunan HPS

SOP Risk Penyusunan HPS Start

Finish Klarifikasi

Prosedur Penyusunan HPS

(51)

Pada tahap perencanaan akan melakukan kegiatan mengidentifikasi risiko penyusunan HPS berdasarkan proses pada prosedur penyusunan HPS. Prosedur dalam penyusunan HPS antara lain adalah sebagai berikut :

1. Mengecek besarnya pagu dana dari DIPA/PO

2. Mempelajari dokumen perencanaan umum (DIPA/DPA, KAK dan RAB)

3. Mengecek harga satuan yang berlaku dipasar, harga satuan bahan, upah dan alat (jasa konstruksi), menghitung komponen biaya (biaya langsung personil dan biaya langsung non personil) (jasa konsultansi) 4. Menjumlahkan semua biaya untuk seluruh mata pembayaran,

menetapkan harga satuan (jasa konstruksi), menghitung jumlah biaya untuk setiap item pengeluaran (jasa konsultansi)

5. Menghitung jumlah biaya untuk setiap mata pembayaran, menghitung jumlah biaya untuk setiap item pembayaran (jasa konstruksi) dan menjumlahkan semua biaya untuk seluruh item pembayaran (jasa konsultansi)

6. Menghitung PPN dan menentukan HPS

(52)

48

Tabel 3.2 Penjelasan alur proses membuat prosedur Risk Penyusunan HPS No Nama

Proses

Pemilik Proses

Input Proses Output

1 Mengidenti fikasi semua issue risiko, sebab, dan dampak setiap unsur proses Penyusunan HPS Proses prosedur Penyusuna n HPS Identifikasi risiko, sebab dan dampak setiap unsur proses Daftar risiko penyusu nan HPS

2 Membahas masing-masing issue risiko yang teridentifika si untuk mencapai konsensus. Penyusunan HPS Daftar risiko penyusuna n HPS Melakukan konsensus mengenai risiko yang teridentifik asi apakah dapat di terima atau tidak Daftar risiko yang telah disepakat i

3 Penetapan risiko penyusunan HPS Penyusunan HPS Daftar risiko yang telah disepakati Melakukan Pengeceka n akhir daftar risiko SOP Risk Penyusu nan HPS

1. Tahap pelaksanaan

a. Pembuatan SOP Risiko Seleksi Vendor

(53)

Penetapan Risiko Seleksi Vendor

SOP Risk Seleksi Vendor Start

Finish Klarifikasi

[image:53.595.102.497.80.568.2]

Prosedur Seleksi vendor

Gambar 3.4 Alur Proses Pembuatan Prosedur Risiko Seleksi Vendor

Pada tahap perencanaan akan melakukan kegiatan mengidentifikasi risiko seleksi vendor berdasarkan prosedur Seleksi Vendor. Prosedur dalam penyusunan HPS antara lain adalah sebagai berikut :

1. Melakukan Evaluasi Supplier oleh Manager Pengadaan.

2. Melakukan Evaluasi terhadap supplier yang tercatat dalam daftar supplier dilakukan dengan melihat catatan-catatan pembelian dan penerimaan barang dari supplier yang ada.

3. Melakukan penilaian mengacu pada kriteria-kriteria berikut ini: a. Mutu Produk/Jasa yang diterima sesuai dengan spesifikasi,

berdasarkan hasil pemeriksaan yang dilakukan oleh pihak yang ditunjuk ataupun bukti lain.

(54)

50

c. Waktu Pengiriman, yang sesuai dengan jadwal.

d. Syarat Pembayaran, yang disepakati oleh kedua belah pihak. e. Pelayanan, yang diberikan oleh supplier.

f. Aspek K3L (dan lainnya), yang sesuai dengan sifat barang/jasa.

4. Melakukan Evaluasi yang dilakukan dengan memberikan penilaian terhadap kriteria tersebut diatas dengan nilai SANGAT BAIK (A) atau BAIK (B) atau CUKUP (C) atau KURANG (K) (penjelasan lihat hal. 3), dan kemudian menjumlahkan nilai dari masing-masing penilaian.

5. Memisahkan Supplier dinyatakan tidak lulus evaluasi/memenuhi syarat yang memiliki nilai KURANG untuk semua kriteria yang ada.

6. Penilaian akan dicatatkan pada lembar Hasil Evaluasi Supplier yang mencantumkan data-data supplier dan hasil penilaian serta kesimpulan yang diambil.

7. Supplier yang tidak dapat memenuhi persyaratan tersebut tidak akan dipergunakan untuk periode berikutnya dan dikeluarkan dari Daftar Supplier.

(55)

risiko-risiko yang telah teridentifikasi. Dari kegiatan tersebut maka akan dihasilkan SOP Risk Seleksi Vendor.

Tabel 3.3 Penjelasan alur proses membuat prosedur Risk Seleksi Vendor No Nama

Proses

1 Mengidenti fikasi semua issue risiko, sebab, dan dampak setiap unsur proses Seleksi vendor Proses prosedur Seleksi vendor Identifikasi risiko, sebab dan dampak setiap unsur proses Daftar Risiko Seleksi vendor

2 Membahas masing-masing issue risiko yang teridentifika si untuk mencapai konsensus. Seleksi vendor Daftar risiko Seleksi vendor Melakukan konsensus mengenai risiko yang teridentifik asi apakah dapat di terima atau tidak Daftar risiko yang telah disepakat i

3 Penetapan risiko Seleksi vendor Seleksi vendor Daftar risiko yang telah disepakati Melakukan Pengeceka n akhir daftar risiko SOP Risk Seleksi vendor

b. Pembuatan SOP Risiko Negosiasi

(56)

52

Penetapan Risiko Negosiasi

SOP Risk Negosiasi Start

Finish Klarifikasi

Prosedur Negosiasi

Gambar 3.5 Alur Proses Pembuatan Prosedur Risiko Negosiasi

Pada tahap pelaksanaan akan melakukan kegiatan mengidentifikasi risiko penyusunan berdasarkan proses pada prosedur negosiasi. Prosedur dalam negosiasi antara lain adalah sebagai berikut :

Negosiasi dilakukan oleh Pokja ULP terhadap penyedia yang telah ditetapkan sebagai pemenang seleksi dengan ketentuan sebagai berikut:

1. Pihak penyedia adalah:

a. Direktur utama/pimpinan perusahaan/pengurus koperasi;

b. Penerima kuasa dari direktur utama/pimpinan perusahaan/pengurus koperasi yang namanya tercantum dalam akta pendirian/anggaran dasar;

(57)

dari direktur utama/pimpinan perusahaan/pengurus koperasi; d. Kepala cabang perusahaan yang diangkat oleh kantor pusat yang

dibuktikan dengan dokumen otentik;

e. Pejabat yang menurut perjanjian Kerja Sama Operasi (KSO) berhak mewakili kemitraan.

2. Negosiasi memperhatikan kesesuaian antara bobot pekerjaan dengan tenaga ahli dan/atau tenaga pendukung yang ditugaskan, serta mempertimbangkan kebutuhan perangkat/fasilitas pendukung yang proporsional guna mencapai hasil kerja yang optimal;

3. Negosiasi ditujukan untuk memperoleh kesepakatan biaya yang efisien dan efektif dengan mempertahankan hasil yang ingin dicapai sesuai dengan penawaran teknis yang diajukan penyedia;

4. Aspek biaya yang perlu diklarifikasi dan dinegosiasikan terutama: a. Kesesuaian rencana dengan jenis pengeluaran biaya;

b. Volume kegiatan dan jenis pengeluaran;

c. Biaya satuan dibandingkan dengan biaya yang berlaku di pasaran.

5. Klarifikasi dan negosiasi terhadap biaya personil dilakukan berdasarkan daftar gaji yang telah diaudit dan/atau bukti setor PPh tenaga ahli bersangkutan

(58)

54

kemudian dilakukan pengidentifikasian pengendalian dari risiko-risiko yang telah teridentifikasi. Dari kegiatan tersebut maka akan dihasilkan SOP Risk negosiasi.

Tabel 3.4 Penjelasan alur proses membuat prosedur Risk Seleksi Vendor No Nama

Proses

Input Proses Output 1 Mengidenti

fikasi semua issue risiko, sebab, dan dampak setiap unsur proses

Negosiasi Proses prosedur Negosiasi Identifikasi risiko, sebab dan dampak setiap unsur proses Daftar Risiko Negosiasi

2 Membahas masing-masing issue risiko yang teridentifika si untuk mencapai konsensus.

Negosiasi Daftar risiko Negosiasi Melakukan konsensus mengenai risiko yang teridentifik asi apakah dapat di terima atau tidak Daftar risiko yang telah disepakati

3 Penetapan risiko Negosiasi

Negosiasi Daftar risiko yang telah disepakati Melakukan Pengeceka n akhir daftar risiko SOP Risk Negosiasi

c. Pembuatan SOP Risiko Penunjukan Pemenang

(59)

Penetapan Risiko Penunjukan Pemenang

SOP Risk Penunjukan Pemenang Start

Finish Klarifikasi

[image:59.595.103.505.82.559.2]

Prosedur Penunjukan Pemenang

Gambar 3.6 Alur Proses Pembuatan Prosedur Risiko Penunjukan Pemenang

Pada tahap pelaksanaan akan melakukan kegiatan mengidentifikasi risiko penunjukan pemenang berdasarkan proses pada prosedur penunjukan pemenang. Prosedur dalam penunjukan pemenang antara lain adalah sebagai berikut :

1. Unit Layanan Pengadaan (ULP) tidak menetapkan pemenang berdasarkan berita acara hasil pelelangan.

2. Unit Layanan Pengadaan (ULP) mengirim surat penetapan pemenang untuk lelang melalui kepala ULP dengan dilampirkan:

- Berita Acara Pemberian Penjelasan (BAPP) - Berita Acara Hasil Pelelangan (BAHP)

(60)

56

3. Sekretariat menerima tembusan surat penetapan pemenang/ usulan penetapan pemenang dari Pokja ULP untuk diarsipkan dan sebagai dasar penyusunan laporan laporan pelaksanaan proses pengadaan barang/jasa

4. Apabila PA/KPA sependapat dengan Unit Layanan Pengadaan (ULP) maka PA/KPA memutuskan penetapan pemenangoleh ULP bersifat final.

5. PA/KPA menetapkan pemenang dan Pejabat Pembuat Komitmen (PPK) menerbitkan Surat Penunjukan Penyedia Barang/Jasa (SPPBJ).

Dari prosedur tersebut akan dilakukan identifikasi risiko yang mungkin terjadi pada setiap proses pada prosedur penunjukan pemenang. Kemudian proses selanjutnya dilakukan pembahasan terhadap risiko-risiko yang telah teridentifikasi. Setelah mendapatkan konsensus dari seluruh peserta kemudian dilakukan pengidentifikasian pengendalian dari risiko-risiko yang telah teridentifikasi. Dari kegiatan tersebut maka akan dihasilkan SOP Risk Penunjukan Pemenang.

Tabel 3.5 Penjelasan alur proses membuat prosedur Risk Penunjukan Pemenang

No Nama Proses

1 Mengident ifikasi semua issue risiko, sebab, dan dampak setiap unsur proses

penunjukan pemenang

Proses prosedur penunjukan pemenang

Identifikasi risiko, sebab dan dampak setiap unsur proses

(61)

Tabel 3.5 Penjelasan alur proses membuat prosedur Risk Penunjukan Pemenang (lanjutan)

No Nama Proses

2 Membahas masing-masing issue risiko yang teridentifi kasi untuk mencapai konsensus. penunjukan pemenang Daftar risiko penunjukan pemenang Melakukan konsensus mengenai risiko yang teridentifika si apakah dapat di terima atau tidak Daftar risiko yang telah disepakati

3 Penetapan risiko penunjuka n pemenang penunjukan pemenang Daftar risiko yang telah disepakati Melakukan Pengecekan akhir daftar risiko SOP Risk Penunjukan Pemenang

2. Tahap pengawasan

a. Pembuatan SOP Risiko Pengawasan dan Pengendalian

(62)

58

Penetapan Risiko Pengawasan dan Pengendalian

SOP Risk Pengawasan dan Pengendalian

Start

Finish Klarifikasi

Prosedur Pengawasan dan Pengendalian

Gambar 3.7 Alur Proses Pembuatan Prosedur Risiko Pengawasan dan Pengendalian

Pada tahap pengawasan akan melakukan kegiatan mengidentifikasi risiko pengawasan dan pengendalian berdasarkan proses pada prosedur pengawasan dan pengendalian. Prosedur dalam penunjukan pemenang antara lain adalah sebagai berikut :

1. Memastikan semua Kegiatan telah terjadwal 2. Memastikan TOR kegiatan telah disusun.

3. Memantau pelaksanaan kegiatan telah sesuai dengan rencana. 4. Memantau kemajuan pelaksanaan kegiatan

5. Menyusun laporan kemajuan (Progress Report).

(63)

terhadap risiko-risiko yang telah teridentifikasi. Setelah mendapatkan konsensus dari seluruh peserta kemudian dilakukan pengidentifikasian pengendalian dari risiko-risiko yang telah teridentifikasi. Dari kegiatan tersebut maka akan dihasilkan SOP Risk Pengawasan dan Pengendalian.

Tabel 3.6 Penjelasan alur proses membuat prosedur Risk Pengawasan Dan Pengendalian

No Nama Proses

1 Mengident ifikasi semua issue risiko, sebab, dan dampak setiap unsur proses pengawasan dan pengendalian Proses prosedur pengawasan dan pengendalian Identifikasi risiko, sebab dan dampak setiap unsur proses Daftar Risiko pengawasan dan pengendalian

2 Membahas masing-masing issue risiko yan