v
ABSTRAK
Dalam kegiatan usaha apapun, sebuah badan usaha selalu mempunyai risiko yang harus dihadapi, begitu juga pada PT. Sygma Examedia Arkanleema. Manajemen risiko dibutuhkan untuk meminimalisir kerugian yang dialami ketika terjadinya suatu risiko. Aspek kuantitatif sangat mempengaruhi dalam memperhitungkan manajemen risiko sebuah perusahaan. Proses manajemen risiko yang melibatkan aspek kuantitatif tersebut antara lain adalah, penilaian probabilitas, ukuran dampak dan tingkat risiko. Analisis risiko secara kuantitatif akan melihat berdasarkan skala dampak terhadap waktu dan biaya. Tidak seluruhnya analisis risiko dapat diukur secara tepat serta tidak bisa pula analisis dilakukan hanya mengutamakan asumsi yang cenderung subjektif. Untuk mendapatkan informasi yang lebih akurat terhadap risiko-risiko tersebut, dilakukan pengumpulan data menggunakan kuisioner. Kuisioner sangat membantu dalam pengumpulan data-data dari responden yang berasal dari perusahaan yang sedang diteliti, dari hasil kuisioner tersebut dilakukan analisis lagi dengan menggunakan severity index untuk mendapatkan nilai suatu risiko, lalu nilai tersebut diplotkan kedalam skala likert, sehingga didapat hasil tingkatan level risiko yang signifikan terhadap waktu dan biaya. Dari hasil analisis risiko ini maka akan didapat respon yang tepat bagi perusahaan.
vi
Universitas Kristen Maranatha
ABSTRACT
In any business, a business entity always has risks that must be faced, as well as PT. Sygma Examedia Arkanleema. Risk management is needed to minimize the loss suffered when the occurrence of a risk. Greatly affect the quantitative aspects into account a company's risk management. The process of risk management involves quantitative aspects are, assessment of probability, the effect size and level of risk. Quantitative risk analysis based on the scale will see the impact on time and cost. Not all of the risk analysis can be measured precisely and also the analysis can not be done just put the assumption that tend subjective. To get a more accurate assessment of these risks, conducted data collection using questionnaires. The questionnaire is very helpful in gathering data from respondents from companies under investigation, the results of the questionnaire analysis again using the severity index to get the value of a risk, then the value is plotted into a Likert scale, so we got the result that the level of risk level significant time and cost. From the analysis of this risk it will get the right response for the company.
vii
DAFTAR ISI
PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... i
PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... ii
PRAKATA ... iii
2.6.1 Identifikasi Risiko Segi Teknis ... 14
2.6.2 Identifikasi Risiko Segi Lokasi ... 14
2.6.3 Identifikasi Risiko Segi Sosial ... 15
2.7 Analisis Risiko ... 15
2.7.1 Teknik Pengumpulan Data... 16
2.7.2 Skala Pengukuran ... 17
2.7.3 Analisis Risiko Kualitatif ... 18
2.7.4 Analisis Risiko Kuantitatif ... 18
2.8 Evaluasi Risiko ... 21
2.9 Pengendalian Risiko ... 22
BAB III ANALISIS DAN RANCANGAN SISTEM ... 24
3.1 Profil PT Sygma Examedia Arkanleema ... 24
3.2 Ruang Lingkup Analisis Penelitian ... 25
3.3 Identifikasi Risiko ... 25
3.4 Analisis Risiko ... 28
3.4.1 Penilaian Probabilitas... 28
3.4.2 Penilaian Dampak Risiko Terhadap Aspek Waktu ... 31
3.4.3 Penilaian Dampak Risiko Terhadap Aspek Biaya ... 34
3.5 Analisis Nilai Risiko ... 37
3.5.1 Analisis Nilai Risiko Terhadap Aspek Waktu ... 38
3.5.2 Analisis Nilai Risiko Terhadap Aspek Biaya ... 41
3.6 Evaluasi Risiko... 43
viii
Universitas Kristen Maranatha
3.7.1 Respon Terhadap Aspek Waktu ... 45
3.7.2 Respon Terhadap Aspek Biaya ... 56
BAB IV SIMPULAN DAN SARAN ... 63
4.1 Kesimpulan ... 63
ix
DAFTAR GAMBAR
Gambar 1 Proses Manajemen Risiko ... 12
Gambar 2 Rumus Severity Index ... 19
Gambar 3 Matriks Probabilitas dan Dampak ... 21
Gambar 4 Perhitungan Probabilitas ... 31
Gambar 5 Perhitungan Dampak terhadap Aspek Waktu ... 33
Gambar 6 Perhitungan Dampak terhadap Aspek Biaya ... 36
x
Universitas Kristen Maranatha
DAFTAR TABEL
Tabel I Hasil Survey Variabel Risiko ... 26
Tabel II Penilaian Probabilitas ... 28
Tabel III Penilaian Dampak Risiko Terhadap Aspek Waktu ... 31
Tabel IV Penilaian Dampak Risiko Terhadap Aspek Biaya ... 34
Tabel V Probabilitas x Dampak Terhadap Aspek Waktu ... 39
Tabel VI Probabilitas x Dampak Terhadap Aspek Biaya ... 41
Tabel VII Risiko yang Signifikan Terhadap Aspek Waktu ... 43
Tabel VIII Risiko yang Signifikan Terhadap Aspek Biaya ... 44
Tabel IX Respon Risiko Human Error ... 46
Tabel X Respon Risiko Gangguan Pada Jaringan Internet ... 48
Tabel XI Perbandingan Jaringan Internet ... 49
Tabel XII Respon Risiko Gangguan Pada Perangkat Lunak ... 55
Tabel XIII Respon Risiko Gempa Bumi ... 57
Tabel XIV Respon Risiko Erupsi Vulkanik Tangkuban Parahu ... 58
Tabel XV Respon Risiko Kebakaran ... 59
1
BAB I PENDAHULUAN
1.1 Latar Belakang
Dunia bisnis saat ini telah masuk dalam tahap dimana setiap bisnis
bersaing dalam mencapai keunggulan kompetitif. Penggunaan sistem
informasi akan memberikan keuntungan bagi perusahaan, seperti kegiatan di
dalam perusahaan berlangsung lebih cepat dan pengolahan data lebih
akurat. Oleh karena itu, perusahaan harus dapat menerapkan
strategi-strategi tertentu. Sistem informasi juga dirancang berdasarkan rencana
strategi dengan tujuan agar sistem informasi senantiasa dapat mendukung
bisnis perusahaan.
Dalam menghadapi situasi bisnis ini, perusahaan juga harus menyadari
konsekuensi dari penggunaan sistem informasi, salah satunya dengan
melihat potensi risiko yang ada pada perusahaan. Hal tersebut menjadi
sangat penting karena risiko dapat berpengaruh negatif terhadap pencapaian
target-target perusahaan, seperti kehilangan data, kerugian keuangan,
menurunnya reputasi perusahaan dan kesalahan pengambilan keputusan
yang tidak tepat karena penerimaan informasi yang salah.
Untuk meminimalisir risiko-risiko yang akan dihadapi, dapat dihindari
dengan pengendalian yang baik. Perusahaan dituntut untuk menerapkan
manajemen risiko yang memadai, dimana manajemen risiko merupakan
suatu pengelolaan yang mengidentifikasi hal-hal apa saja yang harus
dilakukan agar risiko yang dapat terjadi sewaktu-waktu dapat diminimalisir
sekecil dan sedini mungkin, sehingga potensi kerugian yang akan diderita
dapat diminimalisir.
Kerugian yang ditimbulkan akibat bencana alam maupun bencana
akibat hasil tangan manusia pada data-data perusahaan yang tidak dapat
diselamatkan sangatlah besar. Potensi-potensi risiko tersebut dapat dilihat
dari berbagai aspek, secara sengaja maupun tidak sengaja, sehingga
perusahaan diharapkan dapat mengelola berbagai kemungkinan risiko yang
2
Universitas Kristen Maranatha PT. Sygma Examedia Arkanleema adalah salah satu penerbit yang
telah banyak memproduksi buku-buku berkualitas, selain itu saat ini sedang
dalam proses perancangan penerbitan stasiun televisi. Dalam menjalankan
bisnisnya, PT. Sygma Examedia Arkanleema atau biasa disebut Sygma
Publishing membutuhkan pengelolaan terhadap risiko-risiko dalam
penggunaan sistem informasi. Dengan adanya pengelolaan terhadap risiko
tersebut, diharapkan dapat mencegah kerugian yang diderita perusahaan
sebagai akibat ketidakpastian terjadinya suatu peristiwa yang merugikan.
Saat ini transaksi perusahaan sudah dihimpun dalam sebuah sistem
informasi yang berperan menggerakan perusahaan. Sebuah sistem yang
dapat mengintegrasikan semua proses transaksi secara on-line dari seluruh
kantor cabang yang ada dibeberapa kota besar di Indonesia. Apabila server
tersebut mengalami kerusakan, maka akan mengakibatkan kerugian, karena
proses bisnis dapat terhambat, dan pembuangan waktu akibat pengulangan
pekerjaan (rework) meningkat, sehingga perusahaan tersebut mengalami
kerugian bukan saja dari segi kerusakan materi yang besar, tetapi juga dari
segi bisnis akan berkurang keuntungannya. Perusahaan tidak dapat
melanjutkan bisnisnya dan kehilangan image/reputasi karena tidak mampu
menangani secara profesional data dan informasi yang dimilikinya.
PT. Sygma Examedia Arkanleema membutuhkan disaster recovery plan
untuk menjaga kelangsungan bisnisnya dalam menyimpan, me-manage dan
me-maintain physical data. DRP yang baik adalah yang memperhitungkan
business continuity plan, sebagai contoh jika server berjalan baik atas hasil disaster recovery, namun perusahaan tidak memungkinkan menjalankan bisnis, maka proses recovery dapat dianggap belum sukses secara
sempurna.
Adanya pemahaman disaster recovery plan dalam manajemen risiko
yang baik dapat menumbuhkan sifat dinamis dan progresif bagi manajer
perusahaan, dapat membuat perusahaan lebih stabil dalam menghadapi
segala risiko yang ada, serta biaya yang dikeluarkan untuk menghadapi
3
Dengan melihat pentingnya adanya suatu manajemen risiko di dalam
perusahaan, pembahasan dalam penyusunan tugas akhir ini mengambil
judul: “MANAJEMEN RISIKO MENGGUNAKAN METODE KUANTITATIF”.
1.2 Rumusan Masalah
Berdasarkan latar belakang masalah yang telah dipaparkan, untuk
menganalisis kebutuhan pengelolaan risiko pada PT. Sygma Examedia
Arkanleema, penulis mengajukan pertanyaan-pertanyaan sebagai berikut:
1. Bagaimana mengidentifikasi risiko-risiko yang mungkin terjadi pada PT.
Sygma Examedia Arkanleema ?
2. Bagaimana menganalisis risiko-risiko dalam penerapan manajemen risiko
dengan pendekatan manajemen risiko kuantitatif?
1.3 Tujuan Pembahasan
Tujuan diterapkannya manajemen risiko pada tugas akhir ini adalah
memberikan pemahaman dan ilmu untuk :
1. Mengidentifikasi risiko-risiko yang sewaktu-waktu dapat terjadi pada PT.
Sygma Examedia.
2. Menganalisis dan merespon risiko-risiko yang mempengaruhi dalam
penerapan manajemen risiko.
1.4 Ruang Lingkup Kajian
Ruang lingkup kajian manajemen risiko yang akan dirancang pada
tugas akhir ini adalah sebagai berikut :
1. Analisis yang dilakukan hanya pada kantor pusat PT. Sgyma Examedia
Arkanleema dan dikhususkan pada divisi teknologi informasi yang
berkaitan dengan software, hardware dan jaringan.
2. Solusi yang diberikan tidak memperhatikan biaya dan waktu pasca
implementasi dan maintenance.
3. Proses manajemen risiko tidak akan melakukan pengujian secara real.
4
Universitas Kristen Maranatha
1.5 Sumber Data
Metode penelitian yang digunakan untuk pengumpulan data dalam
penulisan Tugas Akhir ini adalah sebagai berikut :
1. Observasi
Melakukan pengamatan langsung ke kantor pusat PT. Sygma Examedia
Arkanleema di Jalan Babakan Sari no. 71 Bandung, terhadap objek yang
dituju mengenai proses bisnis yang terjadi pada perusahaan.
2. Wawancara
Bertanya langsung kepada orang yang bersangkutan di perusahaan
tersebut ataupun para pekerjanya tentang data dan informasi yang
dibutuhkan.
3. Studi literatur/kepustakaan
Melakukan pencarian bahan atau pustaka yang berhubungan dengan
permasalahan yang diteliti. Dalam hal ini, bahan diambil dari beberapa
buku, e-book, artikel, maupun internet. Hasil dari studi literatur tersebut
kemudian dipraktekkan melalui studi kasus.
1.6 Sistematika Penyajian
Untuk mempermudah pembahasan dan memberi gambaran yang lebih
jelas mengenai ”Manajemen Risiko pada PT. Sygma Examedia Arkanleema”,
maka pembahasan permasalahan diuraikan sebagai berikut :
BAB I Pendahuluan, dalam bab ini penulis memberikan suatu gambaran
singkat mengenai latar belakang masalah, rumusan masalah, tujuan
pembahasan, ruang lingkup kajian, sumber data dan sistematika penyajian.
BAB II Kajian Teori, dalam bab ini penulis menjelaskan tentang landasan
pemilihan teori yang gunakan untuk membahas tugas akhir ini, seperti
konsep dasar manajemen risiko, disaster recovery plan dan teori yang
terkait.
BAB III Analisis dan Rancangan Sistem, pada bagian ini penulis
5
BAB IV Simpulan dan Saran, merupakan bagian penutup pada laporan
tugas akhir. Pada bab ini dibahas secara singkat atas dasar hasil
pembahasan bab-bab sebelumnya yang mencerminkan hasil interpretasi dari
63
Universitas Kristen Maranatha
BAB IV SIMPULAN DAN SARAN
4.1 Kesimpulan
Kesimpulan yang dapat diambil setelah melakukan observasi di PT.
Sygma Examedia Arkanleema adalah:
1. Dalam mengidentifikasi risiko-risiko yang sewaktu-waktu dapat terjadi
pada PT. Sygma Examedia, didapat beberapa faktor bencana yang
meyebabkan terjadinya risiko tersebut, yaitu:
a. Bencana alam, merupakan bencana yang disebabkan oleh faktor
alam yang ada disekitar Kota Bandung, yaitu gempa bumi, badai, dan
erupsi vulkanik Gn. Tangkuban Parahu.
b. Bencana manusia, merupakan bencana yang disebabkan oleh
manusia, yaitu berupa tindak pencurian, manipulasi, dan human error.
c. Bencana teknis, merupakan bencana yang disebabkan oleh
kerusakan perangkat pendukung perusahaan, yaitu kerusakan
peralatam jaringan, gangguan pada jaringan internet, ganguan pada
perangkat lunak, gangguan pada perangkat keras, kehilangan data,
kerusakan HVAC system, ketidaktersediaan daya, kebakaran,
kerusakan gedung, dan gedung ambruk/runtuh.
d. Bencana sosial, yaitu bencana yang disebabkan bencana yang oleh
sumber daya manusia dan lingkungan, yaitu demo karyawan, unjuk
rasa masyarakat.
2. Analisis risiko yang dilakukan pada PT. Sygma Examedia Arkanleema
menggunakan pendekatan kuantitatif. Menghitung kemungkinan terjadi
dan dampak risiko yang dikategorikan menjadi risiko rendah, sedang dan
tinggi. Analisis risiko ini meliputi aspek waktu dan aspek biaya.
a. Kategori risiko yang signifikan terhadap aspek waktu menunjukan
bahwa risiko yang terjadi pada PT. Sygma Examedia Arkanleema
memilki risiko sedang. Yaitu yang disebabkan oleh human error
(kesalahan pada saat konfigurasi server, kesalahan dalam
64
mengakses internet), ganguan pada perangkat lunak (program crash,
bugs).
b. Kategori risiko yang signifikan terhadap aspek biaya menunjukan
bahwa risiko yang terjadi pada PT. Sygma Examedia Arkanleema
memilki risiko sedang. Yaitu disebabkan oleh gempa bumi, erupsi
vulkanik Gn.Tangkuban Parahu (hujan asam, debu), kebakaran, dan
kerusakan gedung (kebocoran pada ruang server, runtuhnya
langit-langit gedung).
4.2 Saran
Berdasarkan pengumpulan dan analisis risiko yang telah dilakukan,
kami menyarankan hal-hal sebagai berikut :
1. Diharapkan PT. Sygma Examedia Arkanleema dapat melakukan
peninjauan ulang menggunakan metode manajemen risiko yang
berbeda dari metode manajemen risiko yang ada sebelumnya,
sehingga hasilnya dapat saling melengkapi, kemudian diterapkan
pada manajemen perusahaan dan membuat perencanaan risiko pada
setiap unit divisi.
2. Dengan adanya hasil penelitian ini dapat dijadikan sebagai acuan atau
bahan perbandingan terhadap manajemen risiko yang ada di PT.
DAFTAR PUSTAKA
Ahira, Anne. 2009. Mempercepat Koneksi Speedy Dengan Mudah.
(http://www.anneahira.com, diakses 15 November 2012).
Arikunto, Suharsimi. (1992). Prosedur Penelitian, Suatu Pendekatan Praktek. Jakarta:
Rineka Cipta.
BiZNET. 2012. MetroNET. (http://www.biznetnetworks.com, diakses 15 November 2012).
Bogdan, Robert., & Taylor, S.J. (1992). Introduction to Qualitative Research Methods.
New York: John Wiley & Sons.
Centrin. 2012. Centrin ADSL. (http://www.centrin.net.id, diakses 15 November 2012).
Dewi, E. S. (2011). Analisa Risiko Pada Pelaksanaan Proyek Pembangunan Box Culvert di
Surabaya. 6.
Djojosoedarso, Soeisno. (2003). Prinsip-Prinsip Manajemen Risiko Asuransi. Jakarta:
Salemba 4.
Global Mitra Proteksindo. 9 Tips Mencegah Bahaya Kebakaran Akibat Konsleting Listrik.
(http://www.agenalatpemadamapi.com diakses 15 November 2013).
Health & Safety Protection. 2010. Prinsip Dasar Manajemen Risiko.
(http://www.healthsafetyprotection.com diakses 7 Oktober 2012)
Isnaini, R. (2011). Analisis dan Respon Risiko Pada Proyek Pembangunan Galangan Kapal
Kabupaten Lamongan, 4-20.
J. Susilo, Leo, Riwu Kaho, Victor. (2010). Manajemen Risiko Berbasi ISO 31000: Untuk
Industri Nonperbankan. Jakarta: PPM Manajemen.
Nazir, Moh. (2005). Metode Penelitian. Jakarta: Ghalia Indonesia.
Peltier, Thomas R. (2001). Information Security Risk Analysis. Washington D.C.:
Fernaldi, Edwin 2011. Proses Manajemen Risiko. (http://www.ilerning.com, diakses 7
Oktober 2012).
Putra. R. A. (2011). Pembangunan Disaster Recovery Plan untuk manajemen risiko
sistem informasi pada PT Lapi Divusi. Bandung: ITB.
Ramli, S. (2010). Sistem Manajemen Keselamatan dan Kesehatan Kerja (OHSAS
18001), Seri Manajemen K3. Jakarta: PT Dian Rakyat.
Sadgrove, Kit. (2005). The Complete Guide To Business Risk Management. Burlington:
Gower Publishing.
Slay, Jill., & Koronios, Andy. (2006). Information technology security & risk management.
Milton: John Wiley & Sons
Speedy. Paket Speed dan Tarif. (http://www.telkomspeedy.com) diakses 15 November
2012).
Sugiyono. (2008). Metode Penelitian Kuantitatif, Kualitatif dan R & D. Bandung: Alfabeta.
TopTenReviews. Bitdefender Antivirus Plus 2013.
(http://anti-virus-software-review.toptenreviews.com/bitdefender-review.html diakses 15 November 2012).
TopTenReviews. Kaspersky Anti-Virus 2013.
(http://anti-virus-software-review.toptenreviews.com/kaspersky-review.html diakses 15 November 2012).
TopTenReviews. Norton AntiVirus 2013.
(http://anti-virus-software-review.toptenreviews.com/norton-review.html diakses 15 November 2012).
Whitten, J. L., Bentley, L. D., Dittman, K.C. (2004). System Analysis and Design Methods.