Post on 19-Jun-2018
transcript
UNIVERSITAS INDONESIA
RANCANGAN MODEL KUANTIFIKASI MANFAAT SI/TI BUSINESS CONTINUITY MANAGEMENT DARI SISTEM
PEMBAYARAN MENGGUNAKAN TABEL MANFAAT BISNIS SI/TI GENERIK DAN SYSTEM DYNAMICS : STUDI KASUS PT.
BANK XYZ
KARYA AKHIR
KRIS SATRIA PANDU DEWANTARA PUTRA 1106144992
FAKULTAS ILMU KOMPUTER PROGRAM STUDI MAGISTER TEKNOLOGI INFORMASI
JAKARTA JULI 2013
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
UNIVERSITAS INDONESIA
RANCANGAN MODEL KUANTIFIKASI MANFAAT SI/TI BUSINESS CONTINUITY MANAGEMENT DARI SISTEM
PEMBAYARAN MENGGUNAKAN TABEL MANFAAT BISNIS SI/TI GENERIK DAN SYSTEM DYNAMICS : STUDI KASUS PT.
BANK XYZ
KARYA AKHIR
Diajukan sebagai salah satu syarat untuk memperoleh gelar Magister Teknologi Informasi
KRIS SATRIA PANDU DEWANTARA PUTRA 1106144992
FAKULTAS ILMU KOMPUTER PROGRAM STUDI MAGISTER TEKNOLOGI INFORMASI
JAKARTA JULI 2013
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
ii
HALAMAN PERNYATAAN ORISINALITAS
Karya Akhir ini adalah hasil karya saya sendiri,
dan semua sumber baik yang dikutip maupun dirujuk
telah saya nyatakan dengan benar.
Nama : Kris Satria Pandu Dewantara Putra
NPM : 1106144992
Tanda tangan : ……………………
Tanggal : ……………………
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
iii
HALAMAN PENGESAHAN
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
iv
KATA PENGANTAR DAN UCAPAN TERIMAKASIH
Puji syukur saya panjatkan kepada Tuhan Yang Maha Esa, karena atas berkat dan
kasih karunia-Nya, saya dapat menyelesaikan Karya Akhir ini. Penulisan Karya
Akhir ini dilakukan dalam rangka memenuhi salah satu syarat untuk mencapai
gelar Magister Teknologi Informasi pada Program Studi Magister Teknologi
Informasi, Fakultas Ilmu Komputer - Universitas Indonesia. Saya menyadari
bahwa tanpa bantuan dan bimbingan dari berbagai pihak, dari masa perkuliahan
sampai pada penyusunan Karya Akhir ini, sangatlah sulit bagi saya untuk
menyelesaikannya. Oleh karena itu, saya mengucapkan terima kasih kepada:
1. Bapak Dr. Ir. Benny Ranti, MSc. selaku dosen pembimbing yang telah
menyediakan waktu, tenaga dan pikiran untuk mengarahkan saya dalam
penyusunan Karya Akhir ini;
2. Bapak Widijanto S. Nugroho, Ph.D dan Bob Hardian, Ph.D selaku dosen
penguji yang telah menguji dan memberi masukan perbaikan Karya Akhir
ini;
3. PT. Bank XYZ dan jajaran manajemen yang telah membantu dalam usaha
memperoleh data yang perlukan dalam menyelesaikan Karya Akhir ini;
4. Orang tua dan keluarga yang telah memberikan bantuan dukungan
material dan moral;
5. Sahabat-sahabat yang telah banyak membantu saya dalam menyelesaikan
karya akhir ini;
6. Dosen pengajar dan staf MTI UI yang telah berbagi ilmu dan bantuan
kepada saya;
7. Rekan-rekan seperjuangan, sahabat MTI UI 2011FB, yang telah
menghadirkan keluarga baru bagi saya saat di perkuliahan;
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
v
8. Seluruh pihak yang tidak dapat saya sebutkan satu per satu yang telah
memberikan dukungan kepada saya dalam menyelesaikan Karya Akhir ini.
Akhir kata, saya berharap Tuhan Yang Maha Esa berkenan membalas segala
kebaikan semua pihak yang telah membantu. Semoga Karya Akhir ini bisa
menjadi berkat bagi banyak pihak dan membawa manfaat bagi pengembangan
ilmu.
Salemba, Juli 2013
Penulis
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
vi
HALAMAN PERNYATAAN PERSETUJUAN PUBLIKASI KARYA AKHIR UNTUK KEPENTINGAN AKADEMIS
Sebagai sivitas akademik Universitas Indonesia, saya yang bertanda tangan di
bawah ini:
Nama : Kris Satria Pandu Dewantara Putra
NPM : 1106144992
Program Studi : Magister Teknologi Informasi
Fakultas : Ilmu Komputer
Jenis Karya : Karya Akhir
Demi pengembangan ilmu pengetahuan, menyetujui untuk memberikan kepada
Universitas Indonesia Hak Bebas Royalti Nonekslusif (Non-exclusive Royalty-
Free Right) atas karya ilmiah saya yang berjudul :
“Rancangan Model Kuantifikasi Manfaat SI/TI Business Continuity
Management dari Sistem Pembayaran Menggunakan Tabel Manfaat
BisnisSI/TI Generik dan System Dynamics : Studi Kasus PT. Bank XYZ”
Beserta perangkat yang ada (jika diperlukan). Dengan Hak Bebas Royalti Non-
ekskutif ini Universitas Indonesia berhak menyimpan, mengalihmedia/formatkan,
mengelola dalam bentuk pangkalan data (database). Merawat, dan
mempublikasikan Karya Akhir saya tanpa meminta izin dari saya selama tetap
mencantumkan saya sebagai penulis/pencipta dan sebagai pemilik Hak Cipta.
Demikian pernyataan ini saya buat dengan sebenarnya.
Dibuat di : JAKARTA
Pada tanggal : 9 Juli 2013
Yang menyatakan
(Kris Satria Pandu Dewantara Putra)
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
vii
Universitas Indonesia
ABSTRAKSI
Nama : Kris Satria Pandu Dewantara Putra Program Studi : Magister Teknologi Informasi Judul : Rancangan Model Kuantifikasi Manfaat SI/TI Business
Continuity Management dari Sistem Pembayaran Menggunakan Tabel Manfaat Bisnis SI/TI Generik dan System Dynamics : Studi Kasus PT. Bank XYZ
Penerapan BCM (Business Continuity Management) sebagai salah satu kebijakan Bank Indonesia mengharuskan setiap bank setidaknya memiliki BCP (Business Continuity Plan), DRP (Disaster Recovery Plan) dan DRC (Disaster Recovery Center). Keberlangsungan BCM di perusahaan membutuhkan biaya yang tidak sedikit baik di sisi TI (Teknologi Informasi) maupun operasional BCM. Kesulitan pengukuran manfaat bisnis yang diperoleh atas investasi dalam menerapkan BCM merupakan salah satu permasalahan yang muncul.
Salah satu tahapan BCM adalah Risk Asessment dan Business Impact Analysis yang menitikberatkan pada identifikasi kemungkinan risiko yang muncul pada aset atau proses bisnis di perusahaan dan dampaknya kepada perusahaan. Tabel manfaat bisnis SI/TI generik digunakan untuk melengkapi proses pada tahapan ini dengan menambahkan aspek potensi manfaat yang timbul dari mitigasi terhadap aset atau proses yang berisiko. System Dynamics digunakan untuk melihat keterkaitan sebab akibat antar manfaat yang diidentifikasi. Keterkaitan ini digunakan sebagai dasar penentuan kelompok manfaat untuk memudahkan proses kuantifikasi.
Penelitian ini membuat model kuantifikasi manfaat investasi SI/TI dari BCM di PT. Bank XYZ dengan menggunakan data dari proses bisnis sistem pembayaran atau kiriman uang antar bank yang dilakukan dengan menggunakan Real Time Gross Settlement (RTGS) dan Sistem Kliring Nasional (SKN). Total kuantifikasi manfaat yang didapatkan untuk proses bisnis sistem pembayaran RTGS dan SKN adalah Rp1.338.503.180.448,19,-. Untuk mendapatkan total manfaat dari investasi SI/TI implementasi BCM, proses identifikasi dan kuantifikasi dengan menggunakan model ini harus dilakukan pada semua aset atau proses bisnis yang dikelola dalam implementasi BCM di perusahaan. Hasil kuantifikasi potensi manfaat bisnis dari rencana mitigasi risiko terhadap aset atau proses bisnis pada tahap Business Impact Analysis digunakan sebagai acuan untuk menentukan risiko dari aset atau proses bisnis mana yang diprioritaskan untuk dikelola.
Kata Kunci : Business Continuity Management, Manfaat Bisnis SI/TI Generik, System Dynamics
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
viii
Universitas Indonesia
ABSTRACT
Name : Kris Satria Pandu Dewantara Putra Program Study : Master of Information Technology Title : Quantification Model IS/IT Value of Business Continuity
Management in Payment System Using Generic IS/IT Business Value’s Table and System Dynamics : Case Study PT. Bank XYZ
Implementing BCM (Business Continuity Management) as one of Bank Indonesia’s policy requires banks least to have BCP (Business Continuity Plan), DRP (Disaster Recovery Plan) and DRC (Disaster Recovery Center). BCM spend much cost in IT (Information Technology)’s area and operational’s cost. Difficulty of measuring the business benefits earned by investment in implementing BCM is one of the problems that arise. One of BCM’s stage is Risk Assessment and Business Impact Analysis, which focuses on the identification of possible risks arising on the assets or business processes and its impact to the company. Generic IS/IT Business Value used to complete the process at this stage by adding potential benefits arising through risk mitigation to assets and process. System Dynamics is used to identify a causal relationship between the identified benefits. This linkage is used as a basis for determining the benefit of a group that is used in quantification process. This study developed model to quantify benefits of the IS / IT investment’s of BCM in PT. Bank XYZ by using bank payment’s data and business process in Real Time Gross Settlement (RTGS) and Sistem Kliring Nasional (SKN). Total benefits obtained for payment system’s business process in RTGS and SKN is Rp 1.338.503.180.448,19,-.To get the total benefit from the investment of IS / IT implementation of the BCM, the identification and quantification by using this model should be performed on all of the assets or business processes are managed within the BCM implementation in company. Results quantification of potential business benefits of the risk mitigation plans to assets or business processes in the phase of Business Impact Analysis is used as a reference for determining the risk of an asset or business processes which are prioritized to be managed. Keyword : Business Continuity Management, Generic IS/IT Business Value, System Dynamics
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
ix
Universitas Indonesia
DAFTAR ISI
HALAMAN JUDUL ............................................................................................. i HALAMAN PERNYATAAN ORISINALITAS ................................................ ii HALAMAN PENGESAHAN .............................................................................. iii KATA PENGANTAR DAN UCAPAN TERIMAKASIH ................................ iv HALAMAN PERNYATAAN PERSETUJUAN PUBLIKASI KARYA AKHIR UNTUK KEPENTINGAN AKADEMIS ............................................. vi ABSTRAKSI ........................................................................................................ vii ABSTRACT ........................................................................................................ viii DAFTAR ISI ......................................................................................................... ix DAFTAR GAMBAR ............................................................................................ xi DAFTAR TABEL ............................................................................................... xii BAB 1 PENDAHULUAN ..................................................................................... 1
1.1. Latar Belakang ......................................................................................... 1 1.2. Perumusan Masalah ................................................................................. 2
1.2.1. Teknologi ..................................................................................... 3 1.2.2. Organisasi ..................................................................................... 4 1.2.3. Prosedur ....................................................................................... 4 1.2.4. Manusia ........................................................................................ 5 1.2.5. Angggaran .................................................................................... 5
1.3. Studi Literatur Penelitian Sebelumnya..................................................... 6 1.4. Kontribusi Penelitian ................................................................................ 8 1.5. Ruang Lingkup Penelitian ........................................................................ 8 1.6. Tujuan dan Manfaat Penelitian ................................................................ 9
1.6.1. Tujuan Penelitian ......................................................................... 9 1.6.2. Manfaat Penelitian ....................................................................... 9
1.7. Sistematika Penulisan ............................................................................ 10 BAB 2 TINJAUAN PUSTAKA .......................................................................... 12
2.1. Business Continuity Management ......................................................... 12 2.1.1. Pengertian Business Continuity Management ........................... 12 2.1.2. Tahapan Business Continuity Management ............................... 13 2.1.3. Business Impact Analysis ........................................................... 16 2.1.4. Kategori Tingkat Kritis .............................................................. 17 2.1.5. Recovery Time Requirements .................................................... 18
2.2. Manfaat dan Kuantifikasi Bisnis ............................................................ 20 2.2.1. Manfaat Bisnis SI/TI Generik .................................................... 20
2.3. System Dynamics ................................................................................... 23 BAB 3 METODOLOGI PENELITIAN ............................................................ 25
3.1. Kerangka Teori Penelitian...................................................................... 25 3.2. Metodologi Penelitian ............................................................................ 26 3.3. Profil Organisasi .................................................................................... 30 3.4. Struktur Organisasi ................................................................................ 30
3.4.1. Divisi Teknologi Informasi ........................................................ 30 3.4.2. Satuan Keamanan Informasi ...................................................... 30 3.4.3. Divisi Manajemen Risiko. .......................................................... 31
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
x
Universitas Indonesia
3.4.4. Divisi Audit Internal .................................................................. 31 3.5. Visi dan Misi .......................................................................................... 31
3.5.1. Visi ............................................................................................. 31 3.5.2. Misi ............................................................................................ 32
3.6. Program Strategis ................................................................................... 32 3.7. Proses Bisnis Kritis ................................................................................ 32
3.7.1. BI-RTGS .................................................................................... 32 3.7.2. SKNBI ........................................................................................ 33
3.8. Kebijakan dan Ketentuan Business Continuity Plan .............................. 36 3.9. Infrastruktur Teknologi Informasi.......................................................... 37
BAB 4 ANALISIS DAN PEMBAHASAN ........................................................ 39 4.1. Pembuatan Model Kuantifikasi Manfaat BCM...................................... 39 4.2. Penentuan Proses Bisnis Kritis .............................................................. 41 4.3. Penentuan Key Performance Indicator................................................... 44 4.4. Identifikasi Manfaat Bisnis .................................................................... 46
4.4.1. Analisis Manfaat Investasi TI dengan Tabel Manfaat SI/TI Generik ................................................................................................... 46 4.4.2. Permodelan Hubungan Sebab Akibat Antar Manfaat ................ 50 4.4.3. Tahapan Permodelan .................................................................. 50 4.4.4. Causal Loop Diagram Manfaat Investasi BCM ......................... 51 4.4.5. Hasil Permodelan Manfaat ......................................................... 54 4.4.6. Kuantifikasi Manfaat Bisnis Peningkatan Pendapatan karena Pengurangan Biaya KegagalanLayanan ................................................. 55 4.4.7. Kuantifikasi Manfaat Bisnis Peningkatan Pendapatan karena Ketersediaan Layanan ............................................................................ 58 4.4.8. Kuantifikasi Manfaat Bisnis Peningkatan Pendapatan karena Kepuasan Pelangggan ............................................................................ 60
BAB 5 KESIMPULAN DAN SARAN ............................................................... 63 5.1. Kesimpulan ............................................................................................ 63 5.2. Saran ....................................................................................................... 65
DAFTAR PUSTAKA .......................................................................................... 66 LAMPIRAN 1 ...................................................................................................... 68 LAMPIRAN 2 ...................................................................................................... 74 LAMPIRAN 3 ...................................................................................................... 80 LAMPIRAN 4 ...................................................................................................... 86 LAMPIRAN 5 ...................................................................................................... 87 LAMPIRAN 6 ...................................................................................................... 95
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
xi
Universitas Indonesia
DAFTAR GAMBAR
Gambar 1.1 Analisis akar masalah menggunakan diagram Fishbone..................... 3 Gambar 2.1 Kerangka Business Continuity Management .................................... 13 Gambar 2.2 Siklus Business Continuity Management .......................................... 15 Gambar 2.3 BCM Planning Methodology ............................................................ 16 Gambar 2.4 Critical Recovery Timeframes ........................................................... 19 Gambar 2.5 Keseimbangan antara Cost of Disruption dan Cost of Recovery ...... 20 Gambar 3.1 Kerangka Teoritis .............................................................................. 26 Gambar 3.2 Alur Metodologi Penelitian ............................................................... 29 Gambar 3.3 Struktur Organisasi terkait BCM....................................................... 30 Gambar 3.4 Aliran RTGS keluar .......................................................................... 34 Gambar 3.5 Aliran RTGS masuk .......................................................................... 34 Gambar 3.6 Penyerahan Kliring Kredit ................................................................ 35 Gambar 3.7 Penyerahan Kliring Debet ................................................................. 35 Gambar 3.8 Infrastruktur Teknologi Informasi ..................................................... 38 Gambar 4.1 BCM Planning Methodology ............................................................ 39 Gambar 4.2 Proses Identifikasi Manfaat BCM ..................................................... 41 Gambar 4.3 Keterkaitan Antar SubKategori ......................................................... 52 Gambar 4.4 Causal Loop Diagram Hubungan Sebab Akibat Manfaat Investasi BCM ...................................................................................................................... 53 Gambar 4.5 Cara Perhitungan Total Manfaat Business Continuity Management 61
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
xii
Universitas Indonesia
DAFTAR TABEL
Tabel 1.1 Identifikasi Masalah ................................................................................ 2 Tabel 1.2 Perbandingan dengan Penelitian Sebelumnya ...................................... 11 Tabel 2.1Tabel Manfaat Bisnis SI/TI Generik ...................................................... 21 Tabel 2.2 Simbol-simbol Causal Loop Diagram .................................................. 24 Tabel 3.1 Komponen BCM ................................................................................... 25 Tabel 3.2 Critical Business Function (CBF) ........................................................ 36 Tabel 4.1 Proses Bisnis Kritis di Bank XYZ ........................................................ 41 Tabel 4.2 Grading Impact Pengukuran Risiko ..................................................... 43 Tabel 4.3 Grading Likehood Pengukuran Risiko .................................................. 44 Tabel 4.4 Recovery Time Objective (RTO) untuk Bank XYZ .............................. 45 Tabel 4.5 RTO dan RPO Transaksi RTGS dan SKN ........................................... 45 Tabel 4.6 Hasil Identifikasi Manfaat Bisnis Relevan............................................ 46 Tabel 4.7 Relevansi dan Signifikansi Manfaat Terhadap Proses Bisnis RTGS dan SKN ....................................................................................................................... 47 Tabel 4.8 Peningkatan pendapatan karena pengurangan biaya kegagalan layanan ............................................................................................................................... 54 Tabel 4.9 Peningkatan pendapatan karena ketersediaan layanan.......................... 54 Tabel 4.10 Peningkatan pendapatan karena meningkatkan kepuasan pelanggan . 54 Tabel 4.11 Kuantifikasi Risiko untuk Penentuan Proses Bisnis Kritis ................. 62 Tabel 4.12 Analisis Risiko dan Manfaat Bisnis .................................................... 62
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
1
Universitas Indonesia
BAB 1
PENDAHULUAN
Bab 1 menjelaskan latar belakang sampai dengan permasalahan yang
menghasilkan pertanyaan penelitian. Studi kasus diambil dari PT. Bank XYZ
yang berlokasi di Jakarta. Selanjutnya PT. Bank XYZ disebut sebagai Bank XYZ.
1.1. Latar Belakang
Aktivitas perbankan tidak dapat terhindar dari gangguan atau kerusakan baik yang
disebabkan oleh alam maupun manusia. Sebagai contoh gangguan dan kerusakan
akibat gempa bumi, bom, kebakaran, banjir, power failure, kelalaian manusia,
kesalahan teknis, demonstrasi dan huru-hara. Kerusakan yang terjadi akan
berdampak pada kegiatan operasional bisnis bank terutama pelayanan kepada
nasabah. Selain risiko operasional, tidak adanya penanganan bencana secara
khusus akan menyebabkan bank menghadapi risiko reputasi yang berdampak pada
menurunnya tingkat kepercayaan nasabah. Hal ini tentu saja berpotensi
menurunkan keuntungan finansial yang diperoleh bank.
Untuk meminimalisasi risiko tersebut, Bank Indonesia mengeluarkan Peraturan
Bank Indonesia NOMOR: 9/15/PBI/2007 tentang “Penerapan Manajemen Risiko
dalam penggunaan Teknologi Informasi oleh Bank Umum”. Bank diharapkan
memiliki Business Continuity Management (BCM) yaitu proses manajemen
terpadu dan menyeluruh untuk menjamin kegiatan operasional bank agar tetap
berfungsi meskipun terjadi gangguan/bencana guna melindungi kepentingan para
stakeholder. Business Continuity Management (selanjutnya disingkat sebagai
BCM) merupakan bagian yang terintegrasi dengan kebijakan manajemen risiko
bank secara keseluruhan.
Penerapan BCM mengharuskan bank memiliki Business Continuity Plan(BCP)
dan Disaster Recovery Plan (DRP). BCP merupakan dokumen tertulis yang
memuat rangkaian kegiatan yang terencana dan terkoordinir mengenai langkah-
langkah pengurangan risiko, penanganan dampak gangguan/bencana dan proses
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
2
Universitas Indonesia
pemulihan agar kegiatan operasional bank dan pelayanan kepada nasabah
tetapdapat berjalan. Rencana tindak tertulis tersebut melibatkan seluruh sumber
daya Teknologi Informasi (TI) termasuk sumber daya manusia yang mendukung
fungsi bisnis dan kegiatan operasional yang kritikal bagi bank. Disaster Recovery
Plan (DRP) lebih menekankan pada aspek teknologi dengan fokus pada data
recovery/restoration plan hingga berfungsinya sistem aplikasi dan infrastruktur TI
yang kritikal. Implementasi BCM umumnya ditindaklanjuti dengan pengadaan
pusat pengadaan krisis atau biasa disebut DRC (Disaster Recovery Center).
Bank XYZ sebagai sebagai salah satu institusi perbankan di Indonesia turut serta
menerapkan BCM dengan memiliki BCP sebagai kebijakan strategi internal yang
tertuang dalam Surat Keputusan 016/SK/DIR/2005. Selain untuk memenuhi
syarat penyelenggaraan layanan perbankan yang telah ditetapkan oleh Bank
Indonesia, implementasi BCM di Bank XYZ diharapkan mendukung tercapainya
strategi bisnis dan mengurangi risiko yang mungkin dihadapi oleh perusahaan.
1.2. Perumusan Masalah
Berdasarkan hasil wawanara dengan manajer operasional (Lampiran 1) di bagian
sistem pembayaran dan data temuan audit, proses implementasi BCM Bank XYZ
menemui beberapa kendala. Tabel 1.1 merangkum kendala dan masalah yang
merupakan gap antara ekspektasi dan kenyataan yang ada di Bank XYZ,
khususnya bagian sistem pembayaran.
Tabel 1.1 Identifikasi Masalah
(Sumber : wawancara dan observasi)
No Masalah Keterangan
1 Biaya pengadaan dan pemeliharaan infrastruktur TI diseconday operation center
yang dianggap sebagai cost center
Anggaran tahunan dan wawancara dengan manajer operasional
2 Infrastruktur, aplikasi dan data di seconday
operation center (SOC) belum dikelola dengan baik
Temuan audit dan Laporan tes simulasi BCP Divisi Operasional 2011 dan 2012
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
3
Universitas Indonesia
No Masalah Keterangan
3 Hasil pengujian simulasi BCP live operation ditahun 2009 yang dinyatakan belum sesuai rencana.
Hasil evaluasi Pelaksanaan Live Operation
Permasalahan yang muncul di atas berpotensi mengakibatkan implementasi BCM
di Bank XYZ tidak maksimal. Untuk mengetahui akar permasalahan yang
menyebabkan tidak maksimalnya implementasi BCM dibuatkan analisis sebab-
akibat menggunakan diagram Fishbone.
Gambar 1.1 Analisis akar masalah menggunakan diagram Fishbone
1.2.1. Teknologi
1. Aplikasi belum mendukung perpindahan site otomatis.
Tidak semua aplikasi kritis mendukung perpindahan akses secara otomatis
ke lokasi operasional cadangan atau Secondary Operation Center
(selanjutnya disebut SOC) ketika terjadi gangguan. Oleh karena itu
diperlukan prosedur konfigurasi manual untuk memindahkan akses
aplikasi dari lokasi operasional utama ke lokasi operasional cadangan.
2. Data di lokasi operasional cadangan atau Secondary Operation Center
bukan data terkini.
Data beberapa aplikasi di lokasi cadangan tidak di update secara realtime.
Update data dilakukan secara periodik melalui aplikasi dan juga secara
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
4
Universitas Indonesia
manual dengan periode update tertentu sesuai kebutuhan. Hal ini terkait
dengan keterbatasan kapasitas penyimpanan data (storage) yang bersifat
mirror.
3. Infrastruktur di lokasi operasional cadangan atau Secondary Operation
Center memiliki kapasitas dibawah site utama.
Meskipun kapasitas DRC identik dengan Data Center utama, infrastruktur
di site operasional cadangan atau Secondary Operation Center tidak
identik dengan site utama. Hal ini terlihat dari spesifikasi perangkat keras
dan jumlah workstation yang dipersiapkan di site operasional cadangan
tidak sama dan memiliki kapasitas dibawah site utama.
1.2.2. Organisasi
1. Pembagian tugas dan tanggung jawab pelaksanaan simulasi bencana yang
belum detail.
Belum jelasnya kewenangan dalam penanganan bencana. Instrumen
dokumen mengenai BCP/DRP di unit kerja belum dikelola dengan baik.
(Belum ada terdapat di Portal Perusahaan).
2. Temuan audit mengenai dokumentasi BCP/DRP tidak ditindaklanjuti.
Temuan auditor internal ataupun eksternal mengenai kesiapan BCP/DRP
belum ditindaklanjuti dengan maksimal. Hal ini ditandai dengan masih
berulangnya temuan mengenai BCP/DRP di periode audit berikutnya.
1.2.3. Prosedur
1. Kurangnya sosialisasi pelaksanaan prosedur pengelolaan bencana.
Pemahaman penanganan bencana hanya disampaikan kepada beberapa
karyawan dengan periode sosialisasi yang kurang intens yaitu beberapa
waktu menjelang simulasi. Dokumentasi mengenai BCP/DRP belum dapat
diakses dengan mudah.
2. Belum ada checklist pelaksanaan pengujian dokumen BCP secara detail.
Pelaksanaan uji coba BCP/DRP sering tidak disertai daftar pelaksanaan
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
5
Universitas Indonesia
yang dipersiapkan sesuai dengan prosedur yang disepakati. Cheklist yang
disediakan lebih kepada daftar infrastruktur dan PIC pelaksanaan. Bukan
daftar pekerjaan yang harus dilakukan oleh PIC.
1.2.4. Manusia
1. Karyawan kurang memiliki pengetahuan mengenai penanganan bencana.
Pihak yang memiliki peran dalam pelaksanaan BCP/DRP di unit kerja
belum paham terhadap tugas dan tanggung jawabnya.
2. Kesadaran karyawan terhadap simulasi bencana kurang.
Hal ini terlihat dari ketidakseriusan dalam menjalankan simulasi bencana
dan belum berhasilnya prosedur live operation di Secondary Operation
Center.
3. Karyawan kurang mendapatkan pelatihan penanganan bencana.
Minimnya pelatihan dan simulasi bencana menyebabkan petugas yang
diberi tugas ketika terjadi bencana tidak paham terhadap tugasnya.
1.2.5. Angggaran
1. Belum ada kajian terhadap manfaat inventasi
Belum adanya kajian manfaat investasi implementasi BCM secara detail
khususnya yang dilakukan oleh unit kerja yang menangani sistem
pembayaran. Kajian BCMmasih dilakukan terhadap kemungkinan
kerugian yang ditanggung perusahaan ketika terjadi bencana.
2. Belum ada evaluasi laporan anggaran BCM
Sebagai informasi saat ini anggaran penyelenggaraan BCM dikelola oleh
3 divisi. Anggaran proses Business Impact Analysis, pembuatan BCP dan
operasional BCM dikelola oleh Satuan Keamanan Informasi XYZ.
Anggaran pembuatan dan pemeliharaan DRP/DRC dikelola oleh Divisi
Teknologi Informasi XYZ. Anggaran untuk pengadaan infrastruktur
dilokasi operasional cadangan atau (SOC) Secondary Operation Center
dikelola oleh masing-masing unit bisnis yang aset atau proses bisnisnya
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
6
Universitas Indonesia
termasuk dalam kategori kritis dan masuk dalam ruang lingkup BCM. Hal
ini juga berlaku unit kerja yang menangani sistem pembayaran yang
digunakan untuk studi kasus penelitian ini. Implementasi BCM berkaitan
dengan investasi TI dan non TI. Manajamen menganggap pengeluaran
tahunan dalam rangka operasional BCM sebagai biaya operasional.
Selanjutnya penelitian difokuskan hanya pada salah satu penyebab masalah tidak
maksimalnya implementasi BCM yaitu mengenai anggaran. Secara detail akan
diteliti bagaimana menilai manfaat bisnis dari investasi SI/TI dalam implementasi
BCM di perusahaan. Oleh karena ruang lingkup BCM yang luas dan terbatasnya
data yang diperbolehkan oleh tempat studi kasus, maka penelitian hanya dibatasi
pada perancangan model kuantifikasi manfaat dengan contoh kuantifikasi di
lingkunganoperasional / back office khususnya di Divisi Operasional Bank XYZ.
Divisi ini dipilih karena dianggap mewakili kegiatan perbankan yang bersifat
kritis yaitu sistem pembayaran antarbank. System Dynamics digunakan untuk
melihat hubungan sebab akibat antar manfaat yang teridentifikasi agar tidak
terjadi kuantifikasi manfaat yang berulang. Dengan demikian pertanyaan yang
ingin dijawab dalam penelitian ini adalah Bagaimana mengevaluasi manfaat
investasi penerapan Business Continuity Management Sistem Pembayaran di
Divisi Operasional PT. Bank XYZ?
1.3. Studi Literatur Penelitian Sebelumnya
Beberapa penelitian sebelumnya yang berkaitan dengan Nilai Manfaat Investasi
Teknologi Informasi antara lain :
1. Analisis Kelayakan Ekonomis Cloud Computing Pada Lembaga
Keuangan Mikro di Indonesia dengan Metode Ranti’s Generic IS/IT
Business Value dan Economic Value Added. Studi Kasus pada Bank
Perkreditan Rakyat di Jakarta (Darmadji, 2011)
Penelitian ini melakukan analisis kelayakan ekonomis implemenasi cloud
computing yang dilakukan dengan mengidentifikasi dan mengkuantifikasi
manfaat yang relevan dengan Tabel Manfaat Bisnis SI/TI Generik. Selain itu
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
7
Universitas Indonesia
untuk melengkapi proses kuantifikasi dilakukan kajian finansial dengan
menggunakan metode Economic Value Added (EVA). Keluaran dari
penelitian ini adalah pemetaan manfaat dan rekomendasi kelayakan investasi
cloud computing di perusahaan tempat studi kasus.
2. Analisis Manfaat Investasi SAP dengan menggunakan Ranti’s Generic
IS/IT Business Value dan System Dynamics. Studi Kasus : PT. PINDAD
(Maulana, 2012)
Penelitian ini mengidentifikasi nilai manfaat dari investasi SAP dan
memodelkan hubungan sebab akibat antar manfaat yang sudah teridentifikasi
menggunakan Tabel Manfaat Bisnis SI/TI Generik. Hasilnya kemudian
dikuantifikasi untuk memperoleh nilai dari manfaat tersebut. Permodelan
hubungan sebab akibat antar manfaat investasi SAP yang teridentifikasi
menggunakan permodelan System Dynamics. Keluaran dari penelitian ini
adalah kuantifikasi manfaat investasi SAP berdasarkan pengelompokan
manfaat investasi yang didapat dari permodelan hubungan sebab akibat antar
manfaat investasi oleh System Dynamics.
3. Evaluasi Investasi Teknologi Informasi dengan Ranti’s Generic IS/IT
Business Value dan Economic Value Added. Studi Kasus : Pembuatan
Data Center PT Bank XYZ (Indriasworo, 2011)
Penelitian ini bertujuan membuat pemetaaan investasi TI mengenai
pembuatan Data Center di bank tempat studi kasus. Di dalamnya dilakukan
evaluasi finansial untuk mengidentifikasi apakah investasi tersebut
berdampak pada peningkatan performa perusahaan. Yang menarik adalah
penggunaan metrik TI hasil penelitian Toha Antasari (Antasari, 2011) untuk
mempermudah identifikasi manfaat investasi Data Center di subkategori
Tabel Manfaat Bisnis SI/TI Generik. Keluaran dari penelitian ini adalah
kuantifikasi manfaat investasi pembuatan Data Center berdasarkan
pengelompokan manfaat investasi yang didapat setelah dikategorikan
berdasarkan definisi kemampuan Data Center (Availability, Capacity,
Flexibility, Security dan Efficiency).
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
8
Universitas Indonesia
4. Kajian Literatur Identifikasi dan Klasifikasi Metriks TI yang
digunakaan untuk Mengkuantifikasi Nilai Manfaat SI/TI Generik Ranti
(Antasari, 2011)
Penelitian ini merupakan studi literatur mengenai metrik yang digunakan
untuk mengidentifikasi dan mengkuantifikasi manfaat SI/TI berdasarkan
Tabel Manfaat Bisnis SI/TI Generik. Penelitian Antasari menggunakan data
yang berasal dari penelitian-penelitian sebelumnya yang menggunakan Tabel
Manfaat Bisnis SI/TI Generik. Berdasarkan kesamaan manfaat, metrik yang
digunakan beberapa penelitian tersebut dan dari beberapa studi literatur,
dikembangkan metrik yang bersifat generik dan memudahkan dalam proses
identifikasi manfaat di subkategori Tabel Manfaat Bisnis SI/TI Generik.
1.4. Kontribusi Penelitian
Tabel 1.2 menjelaskan perbedaan penelitian penulis dengan penelitian sebelumnya
sehingga diharapkan menjadi kontribusi penulis dalam penelitian ini.
1.5. Ruang Lingkup Penelitian
Penelitian ini memiliki ruang lingkup pembahasan diantaranya
1. Penelitian ini tidak membahas rancangan komponen penyusun Business
Continuity Management seperti Business Continuity Plan (BCP), Disaster
Recovery Plan (DRP) dan Disaster Recovery Center (DRC).
2. Penelitian tidak membahas infrastruktur Teknologi Informasi secara detail
yang meliputi Data Center dan Disaster Recovery Center (DRC) yang
dibutuhkan dalam penyelenggaraan Business Continuity Management (BCM).
3. Penelitian tidak membahas mengenai infrastruktur Secondary Operation
Center sebagai bagian dari Business Continuity Management diperusahaan
tempat studi kasus.
4. Penelitian tidak membahas investasi dan nilai finansial dalam rangka
penerapan Business Continuity Management di perusahaan tempat studi kasus
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
9
Universitas Indonesia
baik masa persiapan maupun pada saat pelaksanaannya.
5. Data penelitian diambil pada salah satu unit bisnis yang bersifat kritis di Bank
XYZ yaitu Divisi Operasional Bank XYZ yang bertanggungjawab terhadap
pelaksanaan kiriman uang antar bank atau Real Time Gross Settlement
(RTGS) dan Sistem Kliring Nasional (SKN).
6. Tempat studi kasus penelitan dilaksanakan telah memiliki BCMS yang
menggunakan standar SS:507:2008 dan SS:540:2008. Dengan demikian
proses Risk Assesment dan hasil Bisnis Impact Analysis yang digunakan
mengacu pada standar yang digunakan oleh perusahaan. Oleh karena itu
penelitan ini tidak membahas mengenai teknik assessment, rencana mitigasi,
sertifikasi, Organizational Environment dan Change Management yang
berkaitan dengan proses BCM diperusahaan tempat studi kasus.
7. Penelitian ini mengunakan System Dynamics untuk melihat hubungan sebab
akibat antar manfaat yang teridentifikasi pada Tabel Manfaat Bisnis SI/TI
Generik agar tidak terjadi kuantifikasi manfaat yang berulang.
1.6. Tujuan dan Manfaat Penelitian
Sub bab ini akan menjelaskan mengenai tujuan dan manfaat dari penelitian yang
dilakukan.
1.6.1. Tujuan Penelitian
Berdasarkan latar belakang dan identifikasi masalah yang telah diuraikan
sebelumnya, maka tujuan penelitian ini adalah menghasilkan model untuk
mengkuantifikasi manfaat investasi SI/TI pada implementasi BCM di organisasi.
1.6.2. Manfaat Penelitian
Adapun manfaat penelitian ini adalah sebagai berikut :
1. Referensi yang dapat melengkapi pengetahuan di bidang Business Continuity
Management khususnya pada tahap penentuan nilai dari proses dan aset yang
akan dikelola di dalamnya.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
10
Universitas Indonesia
2. Referensi bagi organisasi dalam melakukan kajian manfaat investasi SI/TI
dalam mengembangkan secondary site ataupun pusat pemulihan bencana
(disaster recovery center).
1.7. Sistematika Penulisan
Sistematika pembahasan masalah dalam penelitian ini dibagi ke dalam 5 bab
dengan penjelasan mengenai cakupan pembahasan masing-masing bab sebagai
berikut:
1. BAB 1 Pendahuluan
Bab 1 terdiri dari latar belakang penelitian, perumusan masalah, ruang
lingkup penelitian, tujuan dan manfaat penelitian serta sistematika
pembahasan penelitian.
2. BAB 2 Tinjauan Pustaka
Bab 2 berisi rangkuman literatur yang digunakan untuk menganalisis
tahapan dalam implementasi BCM dan proses evaluasi manfaat bisnis
SI/TI menggunakan Tabel Manfaat Bisnis SI/TI Generik.
3. BAB 3 Metodologi Penelitian
Pada bab 3 ditulis langkah-langkah yang digunakan untuk menyusun
penelitian. Setiap langkah yang ada dirumuskan masukan,keluaran, tujuan
dan metode yang digunakan.Bab ini juga menjelaskan secara singkat profil
organisasi yang digunakan sebagai studi kasus yaitu PT. Bank XYZ
4. BAB 4 Analisis dan Pembahasan
Bab ini menjelaskan analisis dan pembahasan model yang digunakan
untuk mengkuantifikasi manfaat dari BCM. Model yang dibuat kemudian
digunakan untuk mengkuantifikasi manfaat BCM dengan mengambil
contoh proses bisnis di Sistem Pembayaran.
5. BAB 5 Kesimpulan dan Saran
Bab ini menjelaskan mengenai kesimpulan atas penelitian yang telah
dilakukan dan saran untuk penelitian berikutnya.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
11
Universitas Indonesia
Tabel 1.2 Perbandingan dengan Penelitian Sebelumnya
(sumber : Karya Akhir Magister Teknologi Informasi Universitas Indonesia)
Peneliti Darmadji (2011) Antasari (2011) Indriasworo (2011) Maulana (2012) Penelitian ini
Metode Ranti’s Generic IS/IT Business Value, EVA
Ranti’s Generic IS/IT Business Value
Ranti’s Generic IS/IT Business Value, EVA
Ranti’s Generic IS/IT Business Value, System
Dynamics
Business Impact Analysis, Ranti’s
Generic IS/IT Business Value
Obyek Penelitian Implementasi Cloud Computing
Studi Literatur Data Center Proyek Implementasi SAP Enterprise
Business Continuity Management
Instansi BUMN - - BUMN Swasta
Jenis Industri Perbankan - Perbankan Manufaktur Perbankan
Hasil Akhir Kerangka Acuan Template Metrik Kuantifikasi Manfaat
Analisis Manfaat Pembuatan Data Center
Analisis Manfaat Investasi SAP
Model Analisis Manfaat BCM
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
12
Universitas Indonesia
BAB 2
TINJAUAN PUSTAKA
Bab 2 akan menjelaskan landasan teori dan studi literatur yang berkaitan dengan
penelitian yaitu Business Continuity Management, Manfaat Bisnis SI/TI Generik.
Landasan teori ini akan dijadikan kerangka berfikir dalam melakukan penelitian.
2.1. Business Continuity Management
Kelangsungan bisnis pada saat terjadi bencana merupakan keharusan dan menjadi
perhatian bagi organisasi. Oleh karena itu Business Continuity Management
menjadi elemen penting bagi organisasi dalam rangka menjaga kelangsungan
bisnisnya.
2.1.1. Pengertian Business Continuity Management
Menurut ISO 22301:2012 – Societal Security – Business Continuity Management
Systems -requirements) - clause 3.4, Business Continuity Management (BCM)
adalah “Holistic management process that identifies potential threats to and
organization and the impacts to business operations those threats , if realized,
might cause, and which provides a framework for building organizational
resilience with the capability for an effective response that safeguards the
interests of its key stakeholders, reputation, brand and value-creating activities”.
Dapat diambil kesimpulan bahwa Business Continuity Management (BCM)
merupakan proses persiapan kemungkinan insiden yang terjadi di masa depan
yang bisa membahayakan aktivitas utama organisasi dalam jangka pendek
maupun panjang. Dalam penerapannya, BCM dalam suatu organisasi tidak dapat
melingkupi semua area dan semua kemungkinan risiko yang yang dihadapi
organisasi. Untuk itu diperlukan prioritisasi aktivitas terpenting dan memiliki
risiko tertinggi dalam organisasi untuk dimasukkan dalam BCM. Gambar 2.1
menggambarkan kerangka lingkup BCM.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
13
Universitas Indonesia
Gambar 2.1 Kerangka Business Continuity Management
(Sumber :Business Continuity Institute, 2008)
BCM menyediakan kerangka strategis dan operasional untuk menilai, mendesain
ulang cara organisasi dalam menyediakan produk atau layanan sementara dalam
rangka meningkatkan ketahanan terhadap gangguan dan interupsi. BCM
membahas mengenai risiko dan merupakan manajemen proses yang memastikan
organisasi dapat terus beroperasi ketika terjadi bencana.
2.1.2. Tahapan Business Continuity Management
Mengacu kepada dokumen Good Practice Guidelines The Business Continuity
Institute (Business Continuity Institute, 2008), tahapan pengembangan siklus
Business Continuity Management digambarkan seperti pada Gambar 2.2 dengan
penjelasan sebagai berikut :
1. Tahap I : Understanding Your Business
Dalam rangka penyusunan strategi BCM yang tepat, langkah awal yang perlu
dilakukan adalah memahami aktivitas yang dijalankan.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
14
Universitas Indonesia
Beberapa teknik yang dilakukan adalah Risk Assessment dan Business Impact
Analysis.
2. Tahap II : Business Continuity Management Strategies
Pada tahap ini dilakukan pemilihan strategi BCM yang tepat dari beberapa
pilihan yang didapat dari informasi kajian Risk Assessment dan Business
Impact Analysis.
3. Tahap III : Developing a Business Continuity Management Response
Fokus pada tahap ini akan ditujukan untuk mengidentifikasi beberapa langkah
kegiatan yang dipandang perlu untuk dapat memulihkan gangguan yang
terjadi pada kondisi normal.
4. Tahap IV : Developing a Business Continuity Management Culture
Pada tahap ini akan dilakukan penjabaran strategi untuk meningkatkan
kesadaran (awareness) akan BCM melalui desain komunikasi, training dan
sosialisasi yang terintegrasi dengan strategi organisasi.
5. Tahap V : Exercising, Maintenance and Audit
Fokus pada tahap ini adalah penyusunan strategi testing, upaya pemeliharaan
dan proses audit yang dilakukan dalam implementasi.
Tahap ke II dan ke III dari siklus pengembangan Business Continuity
Management ini akan menghasilkan dokumen Business Continuty Plan dan
Disaster Recovery Plan bagi perusahaan. BCP (Business Continuity Plan) adalah
dokumen tertulis yang memuat rangkaian kegiatan terencana dan terkoordinir
mengenai langkah-langkah pengurangan risiko atas penanganan gangguan yang
terjadi. DRP (Disaster Recovery Plan) merupakan rangkaian kegiatan yang lebih
menekankan pada aspek teknologi dengan fokus pada data recovery/restoration
plan, berfungsinya sistem aplikasi dan infrastruktur TI yang kritikal pada saat
terjadi bencana.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
15
Universitas Indonesia
Gambar 2.2 Siklus Business Continuity Management
(Sumber :Business Continuity Institute, 2008)
Terdapat beberapa teori lain yang dapat digunakan dalam rangka menerapkan
Business Continuity Management di organisasi. Diantaranya pendekatan BCM
Planning Methodology (BCM Institute, 2009) seperti dijelaskan pada Gambar 2.3
dan pendekatan Model Plan-Do-Check-Act yang diperkenalkan oleh British
Standard (BS ISO 22301 : 2012, 2012). Pendekatan BCM Institute menjabarkan
secara lebih detail siklus dari tahapan BCM yang diperkenalkan Business
Continuity Institute. Untuk memudahkan pemahaman, penelitian ini akan
mengacu tahapan- tahapan yang ada pada Siklus Business Continuity Management
menurut BCM Institute seperti Gambar 2.3.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
16
Universitas Indonesia
Gambar 2.3 BCM Planning Methodology
(sumber : BCM Institute, 2009. Telah diolah kembali)
2.1.3. Business Impact Analysis
BIA (Business Impact Anaylsis) adalah salah satu proses di tahapan ke I
(Understanding Your Business) dalam siklus BCM menurut Business Continuity
Institute (Business Continuity Institute, 2008) atau tahapan ke III menurut BCM
Institute (BCM Institute, 2009) yang bertujuan memahami proses yang dianggap
penting bagi kegiatan operasional organisasi dan mengetahui dampak gangguan
terhadap proses bisnis yang dijalankan organisasi. Dalam implementasinya
tahapan BIA tidak lepas dari aktivitas Risk Asessment. Pendekatan dalam
menganalisis dampak risiko terhadap organisasi dapat menggunakan pendekatan
aset ataupun proses. Dari sisi IT, National Institute of Standards and Technology
(NIST) menjelaskan “The BIA purpose is to correlate specific system components
with the critical services that they provide, and based on that information, to
characterize the consequences of a disruption to the system components”. Dapat
disimpulkan bahwa terdapat dua bagian yang dihasilkan oleh Business Impact
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
17
Universitas Indonesia
Analysis. Bagian pertama adalah untuk memahami proses bisnis yang bersifat
kritis dan bagian kedua adalah untuk mengkorelasikan proses bisnis yang bersifat
kritis itu ke sistem TI. (Snedaker, 2007)
Terdapat beberapa aktivitas yang dilakukan pada saat melakukan proses Business
Impact Anaylsis (Snedaker, 2007), diantaranya :
1. Identifikasi proses bisnis utama dan fungsi.
2. Menetapkan persyaratan untuk pemulihan bisnis.
3. Menentukan hubungan ketergantungan sumber daya.
4. Menentukan dampak bencana terhadap operasinal.
5. Mengembangkan prioritas dan klasifikasi proses bisnis dan fungsi.
6. Mengembangkan persyaratan waktu pemulihan.
7. Menentukan dampak keuangan, operasional dan aturan terhadap gangguan.
2.1.4. Kategori Tingkat Kritis
Hasil penentuan dampak bencana terhadap bisnis organisasi pada Business Impact
Analysis umumnya dibuat dalam bentuk pengkategorian tingkat kritis (Critital
Categories) dampak dari proses atau aset yang diukur. Tidak ada standar yang
baku dalam mengkategorikan tingkat kritis dari suatu dampak. Namun demikian,
Snedaker memberikan gambaran mengenai kategori tingkat kritis dari suatu
dampak yang umumnya digunakan (Snedaker, 2007), yaitu :
1. Category 1 - Critical Functions–Mission-Critical
2. Category 2 - Essential Functions–Vital
3. Category 3 - Necessary Functions–Important
4. Category 4 - Desirable Functions–Minor
Dalam implementasinya, kategori ini umumnya hanya dibagi dalam 3 kategori
yaitu High, Medium dan Low. Bagaimana definisi kategori ini diterapkan di
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
18
Universitas Indonesia
organisasi tidak menjadi masalah. Hal terpenting dalam pembagian kategori
adalah adanya perbedaan dari tingkat (grade) dampak dari proses atau aset yang
diidentifikasi dalam Business Impact Analysis. Besaran tingkat dampak ini
menjadi acuan dalam analisis dan penentuan proses atau aset di organisasi yang
diprioritaskan untuk dikelola dalam tahapan BCM selanjutnya.
2.1.5. Recovery Time Requirements
Selain dampak terhadap organisasi, tingkat kekritisan proses atau aset berkaitan
dengan waktu yang dibutuhkan organisasi untuk melakukan pemulihan terhadap
bencana (Snedaker, 2007). Ada beberapa beberapa istilah yang digunakan untuk
mendefinisikan kebutuhan waktu terhadap pemulihan fungsi bisnis.
1. Maximum Tolerable Downtime (MTD)
Waktu maksimum bisnis dapat mentolerir ketidaktersedianya fungsi bisnis
tertentu. Proses bisnis atau unit bisnis organisasi yang bersifat kritis
umumnya memiliki MTD yang pendek. MTD memiliki dua elemen yaitu
Recovery Time Objective (RTO) dan Work Recovery Time (WRT).
2. Recovery Time Objective (RTO)
Waktu maksimum dimana bisnis atau proses bisnis tidak dilayani. RTO dapat
didefinisikan sebagai waktu maksimal yang disediakan untuk melakukan
pemulihan layanan.
3. Work Recovery Time (WRT)
Waktu maksimum yang dibutuhkan untuk menjalankan proses bisnis kembali.
Dari perspektif bisnis WRT merupakan waktu maksimum yang dibutuhkan
untuk melakukan langkah-langkah atau prosedur sebelum bisnis dapat
berjalan kembali.
4. Recovery Point Objective (RPO)
Waktu back-up data terakhir yang tersedia atau periode jumlah data yang
hilang yang dapat diterima oleh bisnis.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
19
Universitas Indonesia
Gambar 2.4 Critical Recovery Timeframes
(Sumber : Snedaker, 2007)
Definisi kebutuhan waktu pemulihan bencana (Recovery Time Requirements)
berdampak pada stretegi pemulihan yang akan dilakukan, khususnya pada
pemilihan infrastruktur teknologi informasi. Pemilihan infrastuktur teknologi
informasi memiliki hubungan terhadap tingkat kehilangan atau kerugian yang
dapat diterima oleh organisasi akibat bencana. Umumnya didefinisikan dalam risk
appetite (besaran risiko yang dapat diterima / ditoleransi oleh organisasi). Sebagai
contoh adanya organisasi yang tidak mengijinkan kehilangan data sedikitpun
apabila terjadi bencana terhadap proses tertentu membuat besaran RPO (Recovery
Point Objective) untuk proses tersebut sebesar 0 (nol) menit. Untuk memenuhi
kebutuhan ini, organisasi tersebut harus memiliki infrastrukur teknologi informasi
yang mampu melakukan replikasi data secara realtime. Hal ini tentu saja
berpengaruh terhadap besarnya investasi yang dikeluarkan dalam perencanaan
pusat pemulihan bencana (Disaster Recovery Center). Dengan demikian dapat
ditentukan rumus strategi perencanaan pusat pemulihan bencana dengan mengacu
kepada relasi antara biaya akibat gangguan (Cost of Disruption) dengan biaya
yang dikeluarkan untuk pemulihan (Cost to Recover). Gambar 2.5 memberikan
gambaran pertemuan antara grafik Cost of Disruption dengan grafik Cost to
Recover di titik A. Titik ini memberikan gambaran parameter waktu dan biaya
pada saat penentuan infrastruktur teknogi informasi di pusat pemulihan bencana.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
20
Universitas Indonesia
Gambar 2.5 Keseimbangan antara Cost of Disruption dan Cost of Recovery
(Sumber : Snedaker, 2007. Telah disesuaikan)
2.2. Manfaat dan Kuantifikasi Bisnis
Pada sub bab ini akan dibahas mengenai teori dan metode untuk melakukan
identifikasi manfaat dan proses kuantifikasi manfaat SI/TI terhadap bisnis
organisasi.
2.2.1. Manfaat Bisnis SI/TI Generik
Menurut Parker (Parker M. B., 1988) ada tiga tipe manfaat SI/TI yaitu tangible
benefit, quasi tangible benefit yang berfokus pada efisiensi organisasi dan
intangible benefit yang berfokus pada peningkatan efektivitas organisasi. Dari
ketiga tipe tersebut hanya tangible benefit yang paling mudah diidentifikasi
dampak finansialnya dan manfaatnya bagi bisnis organisasi. Namun demikian
manfaat bisnis ini lebih dari sekedar memberikan keuntungan secara finansial saja,
tapi juga berdasarkan pemikiran bagaimana SI/TI bisa memberikan keunggulan
kompetitif terutama bagi organisasi. Dua tipe manfaat lainnya agak sulit
diidentifikasi karena seringkali tidak berhubungan langsung dengan investasi
SI/TI yang dilakukan dan memiliki kemungkinan identifikasi ganda. Identifikasi
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
21
Universitas Indonesia
ganda disebabkan karena tidak ada standardisasi penamaan manfaat SI/TI
terhadap bisnis
Menurut hasil penelitian yang dilakukan oleh Benny Ranti (Ranti, 2008) dengan
mengambil 60 studi kasus di Indonesia, dirumuskan 13 kategori dan 73
subkategori manfaat bisnis SI/TI. Tabel Manfaat Bisnis SI/TI Generik hasil
penelitian Benny Ranti dapat dilihat padaTabel 2.1. Untuk selanjutnya tabel ini
akan disebut sebagai Tabel Generik.
Tabel Generik digunakan untuk mempermudah identifikasi dan penamaan
manfaat dari SI/TI. Tabel ini juga dapat dijadikan sebagai dasar pembuatan
kuesioner untuk memudahkan responden dalam mengidentifikasi manfaat SI/TI.
Dalam kaitannya dengan Business Continuity Management, Tabel Generik akan
digunakan untuk mengidentifikasi kemungkinan manfaat yang dapat muncul dari
implementasi Business Continuity Management pada saat dilakukan proses Risk
Assessment dan Business Impact Analysis,
Tabel 2.1Tabel Manfaat Bisnis SI/TI Generik
(sumber : Ranti, 2008. Telah diolah kembali)
Kategori Sub Kategori Kode 1.Mengurangi/Menekan biaya (dari)
1. biaya telekomunikasi RCO-01 2. biaya perjalanan RCO-02 3. biaya operator RCO-03 4. biaya pertemuan RCO-04 5. biaya kegagalan layanan RCO-05 6. biaya distribusi RCO-06 7. biaya pelatihan per setiap karyawan RCO-07 8. biaya pengembalian barang yang salah RCO-08 9. biaya uang (bunga pinjaman) RCO-09 10. biaya cetak dokumen dan ATK RCO-10 11. biaya langganan RCO-11 12. biaya sewa ruangan RCO-12 13. biaya sewa alat RCO-13 14. biaya inventori/penyimpanan RCO-14 15. biaya kesalahan penelitian RCO-15
2.Meningkatkan produktivitas 16. restrukturisasi pembagian fungsi kerja IPR-01
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
22
Universitas Indonesia
Kategori Sub Kategori Kode (karena disebabkan oleh) 17. mempercepat penguasaan produk IPR-02
18. kemudahan analisis IPR-03 19. meningkatkan kepuasan karyawan IPR-04
3.Mempercepat proses (dari) 20. proses produksi APR-01 21. proses pengadaan barang APR-02 22. proses pembuatan laporan APR-03 23. proses persiapan data APR-04 24. proses pemeriksaan permohonan APR-05 25. proses pembayaran hutang/tagihan APR-06 26. proses transaksi APR-07 27. proses pengambilan keputusan APR-08
4.Mengurangi resiko (dari) 28. kesalahan hitung RRI-01 29. piutang tak tertagih RRI-02 30. kehilangan penyimpanan RRI-03 31. produk gagal RRI-04 32. kehilangan data RRI-05 33. kesalahan data RRI-06 34. jatuh tempo RRI-07 35. kehilangan karyawan potensial RRI-08 36. pemalsuan RRI-09 37. penipuan/kecurangan administrasi RRI-10 38. kesalahan pembayaran RRI-11 39. kesalahan pengelolaan asset RRI-12
5.Meningkatkan pendapatan (yg disebabkan oleh ) 40. meningkatkan kapasitas bisnis IRE-01
6.Meningkatkan keakuratan (dari)
41. meningkatkan kualitas laporan IRE-02 42. meningkatkan kepercayaan pelanggan IRE-03 43. memperluas segmentasi pasar IRE-04 44. meningkatkan pendapatan lain-lain IRE-05 45. tagihan IAC-01 46. analisis IAC-02 47. data IAC-03 48. perencanaan IAC-04 49. keputusan IAC-05
7.Mempercepat cash-in (disebabkan karena) 50. mempercepat pengiriman tagihan ACI-01
8.Meningkatkan layanan eksternal (dari)
51. mengurangi pembatalan pesanan IES-01 52. mengetahui masalah pelanggan IES-02 53. penambahan cabang/layanan IES-03 54. layanan pribadi IES-04
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
23
Universitas Indonesia
Kategori Sub Kategori Kode 55. kepuasan pelanggan IES-05
9.Meningkatkan image (disebabkan oleh)
56. meningkatkan mutu layanan IIM-01 57. pemberian diskon IIM-02 58. kepatuhan pada aturan IIM-03 59. menggunakan merk terkenal IIM-04
10.Meningkatkan kualitas (dari)
60. manajemen penyedia/ pemasok IQU-01 61. hasil kerja IQU-02 62. layanan IQU-03 63. produk IQU-04
11.Meningkatkan layanan internal (dari)
64. layanan bersama IIS-01 65. memenuhi hak & tanggung jawab staf IIS-02 66. layanan untuk karyawan IIS-03 67. penjadualan dan materi pelatihan IIS-04
12.Meningkatkan keunggulan kompetitif (disebabkan oleh)
68. membentuk kerjasama bisnis ICA-01 69. mempercepat terbentuknya bisnis baru ICA-02 70. meningkatkan biaya-penggantian ICA-03
13.Menghindari biaya (dari) 71. dana cadangan ACO-01 72. biaya pemeliharaan ACO-02 73. biaya kehilangan dan penundaan ACO-03
Proses identifikasi manfaat bisnis SI/TI berdasarkan subkategori dari Tabel
Generik dipermudah dengan metrik TI hasil penelitian Antasari(Antasari, 2011).
Metrik ini merupakan hasil dari studi terhadap penelitian-penelitian mengenai
investasi SI/TI pada berbagai sektor industri dan jenis aplikasi yang berbeda.
Contoh subkategori “Mengurangi/menekan biaya (dari) Biaya Kegagalan”
memiliki metrik biaya promosi media cetak, lama waktu sistem mati, lama waktu
merespon, lama waktu perbaikan, penilaian survei pelanggan tentang dukungan
layanan, jumlah gangguan per kejadian dan biaya pemulihan bencana. Daftar
metrik untuk subkategori lainnya terdapat pada LAMPIRAN 5.
2.3. System Dynamics
System dynamics adalah metodologi untuk memetakan, mempelajari dan
mengelola sistem umpan balik yang kompleks dengan menggunakan simulasi
computer (Sterman, 2000). System dynamics umumnya digunakan untuk
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
24
Universitas Indonesia
menggambarkan hubungan sebab akibat antar variabel-variabel yang
bersangkutan.
CLD (Causal Loop Diagram) adalah suatu pemetaan yang menunjukkan
hubungan sebab akibat antara variabel dengan panah dari sebab ke akibat . Model
CLD menekankan hubungan sebab-akibat antar komponen system. Hubungan
tersebut digambarkan berupa garis lengkung yang menghubungkan komponen
sistem yang satu dengan yang lainnya. Hubungan tersebut dapat berupa hubungan
positif (reinforcing) dengan simbol + atau R , dan dapat juga berupa hubungan
negatif (balancing) dengan simbol – atau B. Tabel 2.2 menunjukkan simbol-
simbol pada CLD (Causal Loop Diagram).
Tabel 2.2 Simbol-simbol Causal Loop Diagram
(Sumber: Sterman, 2000. Telah diolah kembali)
NO Simbol Keterangan 1 + / - atau S / O +/S menunjukkan kesamaan arah antara sebab akibat.
-/O menunjukkan perbedaan antara sebab dan akibat.
2 B (Balancing) R (Reinforcing)
Balancing jika terjadi feedback loop negatif. Reinforcing jika terjadi feedback looop positif.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
25
Universitas Indonesia
BAB 3
METODOLOGI PENELITIAN
Bab ini membahas mengenai kerangka teoritis yang digunakan, bagaimana
penelitian dilakukan, data yang dibutuhkan, langkah-langkah yang dilakukan
dalam melakukan penelitian dan profil organisasi yang menjadi obyek penelitian
ini.
3.1. Kerangka Teori Penelitian
Dalam kerangka BCM sesuai Gambar 2.1 terlihat bahwa BCM mencakup
beberapa komponen. Namun demikian penelitian ini dibatasi pada komponen
Business Continuity dan IT Recovery. Masing – masing komponen tersebut
memiliki 2 persiapan yaitu dokumen rencana/prosedur dan instrastruktur yang
dipetakan pada dalam Tabel 3.1.
Tabel 3.1 Komponen BCM
Komponen BCM Persiapan (Keluaran)
Dokumen Infrastruktur
IT Recovery Disaster Recovery Plan IT Infrastructure di DRC
Business Continutiy Business Continuity Plan Infrastruktur DRC
Berdasarkan literatur yang telah ditinjau pada bagian sebelumnya, dirancang
kerangka teoritis untuk merancang model perhitungan manfaat implementasi
BCM. Gambar 3.1 merupakan kerangka teoritis yang digunakan dalam penelitian
ini. Secara umum penelitian ini menambahkan proses identifikasi manfaat dari
aset dan proses yang dihasilkan dari Risk Assesment dengan menggunakan Tabel
Generik yang dipermudah dengan bantuan metrik TI dari Tabel Antasari (Antasari,
2011). Manfaat yang berhasil diidentifikasi dianalisis signifikansinya berdasarkan
grading likehood dan impact yang didefinisikan oleh organisasi.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
26
Universitas Indonesia
Pada tahap ini didefinisikan metrik yang mempengaruhi proses kuantifikasi
manfaat. Subkategori manfaat yang relevan dan signifikan kemudian
dikelompokkan dan dicari keterkaitannya satu sama lain dengan menggunakan
model System Dynamics. Hasil pengelompokan manfaat kategori kemudian
dikuantifikasi manfaatnya menggunakan metrik yang telah didefinisikan
sebelumnya.
Gambar 3.1 Kerangka Teoritis
3.2. Metodologi Penelitian
Metode penelitian merupakan langkah-langkah yang dilakukan oleh penulis dari
awal sampai akhir penelitian untuk mencapai kesimpulan. Metode penelitian
memberikan gambaran umum dimulai dari tujuan, metode pengolahan, masukan
yang diperlukan hingga keluaran untuk masing-masing metode. Berikut dijelaskan
langkah-langkah penelitian dimulai dengan perumusan masalah, proses
pengumpulan data, metode analisis, hingga kesimpulan dan saran penelitian.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
27
Universitas Indonesia
1. Perumusan Masalah
Tahapan ini bertujuan mengidentifikasi permasalahan yang muncul dan
menghasilkan Research Question. Metode yang digunakan adalah analisis
akar permasalahan dengan menggunakan diagram Fishbone. Masukan dari
tahapan ini berupa hasil wawancara, dokumen testing BCP, dokumen audit
dan dokumen risiko/aset. Keluaran dari tahapan ini berupa Research
Question.
2. Studi Literatur
Tahapan bertujuan mempelajarilandasan teori yang berkaitan dengan
masalah yang menjadi obyek penelitian. Metode yang digunakan adalah
Studi Literatur. Masukan dari tahapan ini berupa Research Question.
Keluaran yang dihasilkan merupakan teori yang berhubungan dengan
implementasi BCM di organisasi dan Tabel Manfaat Bisnis SI/TI Generik.
3. Pembuatan Kerangka Penelitian
Tahapan ini bertujuan membuat alur berpikir yang sistematis dalam
penelitian. Metode yang digunakan adalah Compare, Critize dan Constrast.
Masukan dari tahap ini adalah teori mengenai Business Continuity
Management, Manfaat Bisnis SI/TI Generik dan System Dynamics.
Keluaran dari tahapan ini berupa kerangka yang digunakan untuk
penelitian.
4. Pembuatan Metodologi Penelitian
Merupakan tahapan yang membuat detail langkah-langkah yang harus
dilakukan dalam melakukan penelitian. Penjabaran detail langkah –
langkah dan metode yang digunakan. Masukan dari tahapan ini adalah
kerangka penelitian dengan keluaran berupa Metodologi Penelitian.
5. Pengumpulan Data
Tahapan ini diawali dengan pengumpulan data perusahaan terkait dengan
topik penelitian. Data yang dimaksudkan adalah wawancara, kuesioner,
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
28
Universitas Indonesia
Dokumen Testing BCP/DRP dan Dokumen Audit. Dokumen dan data
yang dibutuhkan penelitian (Dokumen profil risiko, hasil wawancara, hasil
Risk Assessment dan hasil Business Impact Analysis)
6. Penentuan Metrik berdasarkan KPI (Key Performance Indicator)
Tahapan ini bertujuan untuk mendapatkan metrik yang digunakan dalam
proses evaluasi pencapaian dari control yang diterapkan untuk
meminimalisir dampak dari risiko proses bisnis kritis yang berhasil di
identifikasi. Tujuan lainnya untuk membantu proses kuantifikasi manfaat
yang teridentifikasi oleh subkategori Tabel Generik. Metode yang
digunakan adalah wawancara dan pemetaan kesesuaian manfaat yang
diidentifikasi. Tahapan ini memerlukan masukan berupa hasil Risk
Assessment, Business Impact Analysis organisasi dan hasil wawancara.
Keluaran dari tahapan ini adalah metrik untuk membantu proses
kuantifikasi manfaat.
7. Identifikasi Manfaat implementasi BCM dengan Tabel Manfaat Bisnis
SI/TI Generik
Tahapan ini bertujuan mendapatkan gambaran manfaat yang diperoleh
organisasi karena implementasi BCM. Tabel Generik dan Tabel Antasari
digunakan untuk mengidentifikasi potensi manfaat BCM yang dipetakan
dari hasil Risk Assessment dan Business Impact Analysis organisasi dan
metrik untuk menentukan KPI (Key Performance Indicator). Keluaran
yang dihasilkan adalah model kuantifikasi manfaat dari implementasi
BCM organisasi.
8. Penarikan kesimpulan dan Saran
Tujuan dari tahapan ini untuk mendapatkan kesimpulan penelitian dan
saran dari hasil akhir analisis penelitian. Kesimpulan akan dipersempit
pada penentuan model kuantifikasi manfaat BCM secara keseluruhan.
Gambaran dari tahapan dalam penelitian yang telah dijelaskan sebelumnya dapat
dilihat pada Gambar 3.2.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
29
Universitas Indonesia
Gambar 3.2 Alur Metodologi Penelitian
Step 1 : Perumusan
Masalah
•Tujuan : Mengidentifikasi permasalahan yang muncul dan menghasilkan Research Question•Metode : Analisis menggunakan Fishbone•Masukan : Hasil Wawancara, Dokumen Testing BCP, Dokumen Audit, Dokumen Risiko dan Aset•Keluaran : Research Question
Step 2 : Studi Literatur
•Tujuan : Mencari landasan teori yang berkaitan dengan masalah yang menjadi obyek penelitian•Metode : Studi Literatur•Masukan : Research Question•Keluaran : Teori Business Continuity Management, BS ISO 22301:2012, Generic IS/IT Business Value
Step 3 : Pembuatan
Kerangka Penelitian
•Tujuan : Membuat alur berpikir yang sistematis dalam penelitian•Metode : Compare, Critize, Constrast•Masukan :Teori Business Continuity Management, BS ISO 22301:2012, Generic IS/IT Business Value•Keluaran : Kerangka Penelitian
Step 4 : Pembuatan Metodologi Penelitian
•Tujuan : Membuat langkah-langkah detail yang harus dilakukan dalam melakukan penelitian•Metode : Penjabaran detail langkah –langkah dan metode yang digunakan•Masukan : Kerangka Penelitian•Keluaran : Metodologi Penelitian
Step 5 : Pengumpulan
Data
•Tujuan : Mendapatkan data primer dan sekunder untuk mendukung penelitian•Metode : Wawancara, Kuesioner•Masukan : Hasil Wawancara, Dokumen Testing BCP/DRP, Dokumen Audit•Keluaran : Dokumen dan data yang dibutuhkan penelitian (Dokumen profil risiko, hasil wawancara,
hasil Risk Assessment dan hasil Business Impact Analysis)
Step 6 : Penentuan
Metrik berdasarkan KPI
•Tujuan : Mendapatkan metrik yang digunakan dalam mengevaluasi pencapaian dari control yang diterapkan dan membantu proses kuantifikasi manfaat yang teridentifikasi oleh sub kategori Tabel Ranti
•Metode : Wawancara, Pemetaan kesesuaiaan•Masukan : Hasil Risk Assessment dan Business Impact Analysis organisasi, Hasil wawancara•Keluaran : Metrik hasil Risk Assessment dan Business Impact Analysis organisasi
Step 7 : Identifikasi
Manfaat implementasi
BCM
•Tujuan : Mendapatkan gambaran manfaat yang diperoleh organisasi karena implementasi BCM•Metode : Pemetaan manfaat BCM dengan Tabel Manfaat SI/TI Generik dan Tabel Antasari•Masukan : Metrik hasil Risk Assessment dan Business Impact Analysis organisasi•Keluaran : Metrik untuk menentukan manfaat dari implementasi BCM saat ini, Model Identifikasi
dan Kuantifikasi Manfaat BCM
Step 8 : Penarikan
kesimpulan dan Saran
•Tujuan : Mendapatkan kesimpulan penelitian dan saran dari hasil penelitian•Metode : Summarize•Masukan : Metrik untuk menentukan manfaat dari implementasi BCM saat ini, Model Identifikasi
dan Kuantifikasi Manfaat BCM•Keluaran : Kesimpulan terhadap penelitian dan saran pengembangan selanjutnya
Sub Bab 1.2
Sub Bab 1.3, Bab 2
Bab 2
Bab 3
Lampiran
Sub Bab 4.3
Sub Bab 4.4
Bab 5
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
30
Universitas Indonesia
3.3. Profil Organisasi
Bagian ini akan menjelaskan mengenai profil organisasi secara umum dan
penerapan Business Continuity Management yang dilakukan.
3.4. Struktur Organisasi
Berikut ini adalah struktur organisasi dari Bank XYZ terkait pengelolaan Business
Continuity Management (BCM).
Gambar 3.3 Struktur Organisasi terkait BCM
3.4.1. Divisi Teknologi Informasi
Divisi Teknologi Informasi merupakan unit kerja yang bertanggung jawab secara
proaktif memahami kebutuhan perusahaan dan menjadi mitra strategis unit kerja
dalam menciptakan keunggulan bisnis melalui inovasi dan solusi sistem teknologi
informasi yang handal, efisien dan efektif. Kaitannya dengan BCM, Divisi
Teknologi Informasi bertugas membuat Disaster Recovery Plan (DRP) dan
Disaster Recovery Center (DRC) sesuai dengan BCP dan dapat mencakup
kebutuhan sesuai BCP yang berlaku, melakukan pengujian DRC sesuai dengan
DRP yang dibuat.
3.4.2. Satuan Keamanan Informasi
Satuan Keamanan Informasi merupakan unit kerja yang bertanggungjawab dalam
aspek Manajemen Akses Informasi, Perlindungan dan Pengamanan Informasi,
Manajemen Kelangsungan Usaha dan Tata Kelola Teknologi Informasi. Dalam
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
31
Universitas Indonesia
kaitannya dengan BCM, Satuan Keamanan Informasi bertanggungjawab menjadi
koordinator dan perencanaan BCM secara menyeluruh. Satuan Keamanan
Informasi menjalankan analisis konsep penanganan, identifikasi potensi risiko,
membuat recovery strategy, melakukan tes kesiapan unit kerja dalam
melaksanakan BCP, melakukan sosialisasi dan awareness, mengoordinasi proses
pemulihan/BCP, memastikan DRP dan DRC memenuhi kebutuhan sesuai dengan
BCP.
3.4.3. Divisi Manajemen Risiko.
Manajemen Risiko organisasi secara keseluruhan dikelola oleh Divisi Manajemen
Risiko. Divisi Manajemen Risiko bertugas mengidentifikasi, mengukur,
memantau, mengendalikan dan melaporkan dengan benar risiko organisasi
melalui penerapan kerangka kerja manajemen risiko yang sesuai. Kaitannya
dengan BCM, Divisi Manajemen Risiko menjadi bagian dalam sebuah komite
bersama yangbertugas menjadi pengawas pelaksanaan BCM oleh Satuan
Keamanan Informasi dan Divisi Teknologi Informasi serta memastikan konsep
BCP sudah mencakup semua risiko yang terdapat di perusahaan.
3.4.4. Divisi Audit Internal
Divisi Audit Internal bertugas untuk meningkatkan efektivitas dan memberikan
nilai tambah terhadap proses manajemen risiko, pengendalian internal dan tata
kelola melalui penilaian independen dan obyektif serta pemberian konsultasi atas
seluruh kegiatan perusahaan. Kaitannya dengan BCM, Divisi Audit Internal juga
menjadi bagian dalam sebuah komite bersama yang bertugas menjadi pengawas
dan evaluasi pelaksanaan BCM oleh Satuan Keamanan Informasi dan Divisi
Teknologi Informasi.
3.5. Visi dan Misi
Sub bab ini menjelaskan mengenai visi dan misi dari organisasi.
3.5.1. Visi
Visi dari Bank XYZ adalah menjadi bank pilihan utama andalan masyarakat, yang
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
32
Universitas Indonesia
berperan sebagai pilar penting perekonomian Indonesia.
3.5.2. Misi
1. Membangun institusi yang unggul di bidang penyelesaian pembayaran dan
solusi keuangan bagi nasabah bisnis dan perseorangan
2. Memahami beragam kebutuhan nasabah dan memberikan layanan
finansial yang tepat demi tercapainya kepuasan optimal bagi nasabah
3. Meningkatkan nilai stakeholder Bank XYZ
3.6. Program Strategis
Program Strategik Bank XYZ antara lain :
1. Memperkuat strategic positioning sebagai transactional banking
2. Mengembangkan relationship banking
3. Meningkatkan fungsi intermediasi
3.7. Proses Bisnis Kritis
Dalam melakukan implementasi BCM, terlebih dahulu ditentukan pemilihan
proses/proses bisnis di organisasi yang bersifat kritis dan harus tetap berjalan
meskipun terjadi bencana. Menurut dokumen BCP Bank XYZ (Kebijakan BCP
XYZ, 2012) salah satu proses bisnis yang dianggap penting adalah proses kiriman
uang. Oleh karena itu penelitian ini akan mengambil proses bisnis kiriman uang di
Sistem Pembayaran sebagai contoh dalam membuatkan model kuantifikasi
manfaat BCM di organisasi.
3.7.1. BI-RTGS
Bank Indonesia Real Time Gross Settlement (BI-RTGS) adalah suatu sistem
transfer dana elektronik antar peserta dalam mata uang rupiah yang
penyelesaiannya dilakukan secara seketika per transaksi secara individual.
Manfaat diterapkannya Sistem BI-RTGS, selain menurunkan risiko sistem
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
33
Universitas Indonesia
pembayaran nasional dengan meningkatkan kepastian penyelesaian akhir, juga
menyediakan tambahan pilihan sarana transfer yang praktis, cepat, efisien, aman
dan handal. Selain itu juga menyediakan informasi saldo Rekening Giro Peserta
secara real time dan menyeluruh sehingga, khususnya bagi bank, dapat membantu
meningkatkan disiplin dan profesionalismenya dalam mengelola likuiditas. Bank
yang dapat menggunakan Sistem BI-RTGS adalah bank umum sebagaimana
dimaksud dalam Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan
sebagaimana telah diubah dengan Undang-Undang Nomor 10 Tahun 1998.
Bank XYZ sebagai salah satu bank umum penyelenggara layanan RTGS
mengelola sistem ini di backoffice melalui Divisi Operasional. Gambar 3.4 dan
Gambar 3.5 menjelaskan aliran RTGS keluar dan masuk secara internal di Bank
XYZ.
3.7.2. SKNBI
Kliring merupakan pertukaran warkat atau Data Keuangan Elektronik (DKE)
antar peserta kliring baik atas nama bank yang ditunjuk BI maupun atas nama
nasabah peserta yang perhitungannya diselesaikan pada waktu tertentu. Sistem
Kliring Nasional Bank Indonesia (SKNBI) adalah sistem kliring yang dikelola
Bank Indonesia yang meliputi kliring kredit dan kliring debet yang penyelesaian
akhirnya dilakukan secara nasional.
Bank XYZ sebagai salah satu bank umum penyelenggara layanan kliring
mengelola sistem ini di backoffice Divisi Sentra Operasional. Gambar 3.6 dan
Gambar 3.7 menjelaskan alur kliring kredit dan penyerahan kliring debet.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
34
Universitas Indonesia
Gambar 3.4 Aliran RTGS keluar
(sumber :Dokumen ISO, 2012. Telah disesuaikan)
Gambar 3.5 Aliran RTGS masuk
(sumber : Dokumen ISO, 2012. Telah disesuaikan)
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
35
Universitas Indonesia
Gambar 3.6 Penyerahan Kliring Kredit
(sumber : Dokumen ISO, 2012. Telah disesuaikan)
Gambar 3.7 Penyerahan Kliring Debet
(sumber : Dokumen ISO, 2012. Telah disesuaikan)
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
36
Universitas Indonesia
3.8. Kebijakan dan Ketentuan Business Continuity Plan
Menurut dokumen Kebijakan BCP Bank XYZ, konsep BCP yang diterapkan di
Bank XYZ adalah terjadinya gangguan yang bersifat menyeluruh/nasional dan
merupakan kejadian yang jarang terjadi (low frequency) tetapi mempunyai
dampak yang besar (high impact). Sebagai contoh Gedung Kantor Pusat Bank
XYZ tidak dapat digunakan atau salah satu Data Center Bank XYZ tidak dapat
digunakan. Dalam implementasinya dikenal Critical Business Function (CBF)
yaitu bisnis/proses bisnis yang dianggap penting oleh perusahaan dan harus
dilayani saat terjadi gangguan.
Berikut daftar Critical Business Function (CBF) Bank XYZ yang harus segera
dipulihkan apabila terjadi gangguan.
Tabel 3.2 Critical Business Function (CBF)
(sumber : Dokumen BCP Bank XYZ. Telah diolah kembali)
Jenis Layanan Jenis Transaksi
Transaksi di cabang untuk nasabah kritikal
1. Penarikan tunai
2. Setoran tunai
3. Pemindahbukuan antar-rekening Bank XYZ
4. Kliring
Delivery Channel
1. Automatic Teller Machine (ATM) : Penarikan tunai
2. Electronic Data Capture (EDC) : Transaksi debet dan penarikan tunai
3. InternetBanking (Individu dan Bisnis) : Pemindahbukuan antar rekening Bank XYZ
Sentra Operasi 1. Domestik : RTGS, SKN, KSEI, Call Center
2. Internasional : Kiriman uang ke dan dari luar negeri
Tresuri Monitoring Cash Bank XYZ
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
37
Universitas Indonesia
3.9. Infrastruktur Teknologi Informasi
Gambar 3.8 menjelaskan gambaran infrastruktur teknologi informasi Bank XYZ
secara garis besar dalam kerangka Business Continuity Management.
1. Garis penuh merupakan primary line sedangkan garis putus-putus adalah
backup line.
2. M/F Lok 1 dan Lok 2 menjalankan fungsi saling backup secara realtime
karena memiliki kapasitas yang sama persis untuk kegiatan operasional
Bank XYZ secara penuh (full support). Namun demikian dalam satu waktu
hanya ada satu M/F yang digunakan dalam kegiatan operasional Bank
XYZ. Sebagai informasi Data Center yang beroperasi saat ini adalah di
M/F Lok2.
3. M/F Lok4 yang berada di luar kota dipergunakan apabila M/F Lok1 dan
M/F Lok2 tidak dapat digunakan dan hanya berkapasitas untuk menunjang
operasional cabang dan unit kerja yang bersifat highly critical.
4. SOC Lok3 dipergunakan apabila tempat kerja di Lok1 atau Lok2 tidak
dapat digunakan.
5. SOC Lok4 yang berada di luar kota dipergunakan jika tempat kerja di
Lok1, Lok2 dan SOC Lok3 tidak dapat digunakan dengan kapasitas untuk
mendukung staf unit kerja highly critical.
Penempatan SOC dan M/F di Lok4 yang berada di luar kota merupakan salah satu
strategi kontijensi perusahaan apabila terjadi bencana alam yang merusak
infrastruktur secara menyeluruh sebagai contoh gempa bumi yang terjadi di Lok1,
Lok2 dan Lok3.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
38
Universitas Indonesia
Gambar 3.8 Infrastruktur Teknologi Informasi
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
39
Universitas Indonesia
BAB 4
ANALISIS DAN PEMBAHASAN
Penelitian ini dibatasi pada proses permodelan kuantifikasi manfaat bisnis
implementasi BCM. Langkah ini diambil karena cakupan dari BCM yang sangat
luas dan nilai manfaat yang bergantung kepada banyaknya proses bisnis dan
dikelola oleh BCM. Jumlah proses bisnis kritis yang dikelola dalam BCM
tergantung kepada hasil Business Impact Analysis yang dilakukan oleh organisasi.
4.1. Pembuatan Model Kuantifikasi Manfaat BCM
Gambar 4.1 merupakan tahapan yang dibuat oleh BCM Institute yang terdiri dari
7 tahapan.
Gambar 4.1 BCM Planning Methodology
(sumber : BCM Institute, 2009. Telah diolah kembali)
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
40
Universitas Indonesia
Terdapat beberapa kesamaan yang bisa didentifikasi terhadap model atau tahapan
dari BCM yang dikembangkan oleh beberapa badan standardisasi yaitu adanya
proses penilaian risiko baik dengan pendekatan aset ataupun proses serta analisis
risiko terhadap bisnis di organisasi. Tahapan ataupun proses ini sering disebut
sebagai Risk Assesment dan Business Impact Analysis. Menurut pendekatan BCM
Institute, proses ini berada di lingkaran kedua (Risk Analysis and Review) dan
ketiga (Business Impact Analysis). ISO 22301 menempatkan proses ini pada
tahapan Establish Plan (BS ISO 22301 : 2012, 2012).
Keluaran dari tahapan Risk Assesment dan Business Impact Analysis umumnya
berupa daftar aset atau proses yang memiliki risiko serta dampak bagi organisasi
ketika terjadi bencana. Berdasarkan keluaran dari tahapan ini maka rancangan
model identifikasi dan kuantifikasi manfaat BCM dibuat dengan menggunakan
masukan dari hasil Risk Assessment dan Business Impact Analysis. Proses
identifikasi dan kuantifikasi manfaat BCM dapat dijabarkan sebagai berikut
1. Mengidentifikasi unit bisnis, aset dan proses bisnis kritis yang memiliki
risiko baik risiko finansial dan risiko reputasi. Hasil identifikasi ini
umumnya disebut sebagai Risk Assesment. Risiko yang terdaftar pada Risk
Assessment kemudian ditentukan tingkat kecenderungan dan dampak
sebelum dan sesudah dimitigasi.
2. Mengidentifikasi potensi manfaat yang timbul (selain mengurangi risiko)
apabila kontrol BCM diimplementasikan sebagai langkah mitigasi risiko
yang terdaftar sebelumnya dengan menggunakan Tabel Manfaat Bisnis
SI/TI Generik. Pada tahap ini pendekatan value based digunakan untuk
melengkapi pendekatan risk based yang umumnya digunakan pada tahap
Business Impact Analysis (BIA).
3. Menentukan parameter KPI (Key Performance Indicator) berdasarkan
hasil BIA untuk mempermudah dalam proses kuantifikasi manfaat.
Parameter ini merupakan metrik yang digunakan sebagai bagian proses
kuantifikasi.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
41
Universitas Indonesia
4. Mengkuantifikasi manfaat bisnis yang berhasil diidentifikasi dari langkah
sebelumnya dengan menggunakan parameter (metrik) yang didefinisikan
sebelumnnya.
5. Menghitung rasio hasil akhir keseluruhan manfaat bisnis yang berhasil
dikuantifikasi dengan investasi yang dibutuhkan pada saat inisialisasi dan
pemeliharaan.
Gambar 4.2 memberikan gambaran mengenai proses identifikasi dan kuantifikasi
manfaat yang dilakukan dengan mengambil masukan dari hasil Risk Assesment
dan Business Impact Analysis.
Gambar 4.2 Proses Identifikasi Manfaat BCM
4.2. Penentuan Proses Bisnis Kritis
Seperti paparan sebelumnya, tahapan BIA (Business Impact Analysis) umumnya
menghasilkan daftar aset atau proses bisnis yang dianggap bersifat kritikal bagi
perusahaan. Gambar 4.1 menggambarkan daftar proses bisnis yang dianggap kritis
di Bank XYZ.
Tabel 4.1 Proses Bisnis Kritis di Bank XYZ
(sumber : Kebijakan BCP Bank XYZ, 2012. Telah diolah kembali)
Jenis Layanan Jenis Transaksi
Transaksi Cabang 1. Penarikan tunai
2. Setoran tunai
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
42
Universitas Indonesia
Jenis Layanan Jenis Transaksi
3. Pemindahbukuan antar-rekening Bank XYZ
4. Kliring
Delivery Channel
1. Automatic Teller Machine (ATM) - Penarikan tunai
2. Electronic Data Capture (EDC)- Transaksi debet dan penarikan tunai
3. Internet Banking (Individu dan Bisnis)
4. Realt Time Gross Settlement (RTGS)
5. Sistem Kliring Nasional (SKN)
6. Kustodian Sentral Efek Indonesia (KSEI)
7. Call Center
8. Kiriman uang ke dan dari luar negeri
Tresuri Monitoring Cash Bank XYZ
Penentuan proses bisnis yang bersifat kritis dilakukan berdasarkan hasil analisis
penilaian risiko (risk assessment) terhadap proses bisnis yang terdaftar.
LAMPIRAN 3 memberikan gambaran diidentifikasi beberapa risiko operasional
terhadap proses bisnis kritis di Bank XYZ khususnya unit bisnis yang mengelola
sistem pembayaran. Penentuan tingkat dampak (impact) dari proses suatu aset
ditentukan menggunakan Grading Impact yang ada di Tabel 4.2.
Penentuan tingkat kemungkinan (likehood) terjadinya risiko dibantu dengan
menggunakan Grading Likehood yang ada di Tabel 4.3. Hasil analisis penilaian
risiko dalam risk assessment digunakan sebagai panduan dalam menentukan
proses bisnis yang memiliki nilai bagi perusahaan pada tahap Business Impact
Analysis. Penilaian dampak dan kecenderungan risiko dari aset/proses di
LAMPIRAN 3 merupakan hasil risk assesment yang telah dilakukan oleh Bank
XYZ. Penilaian dari kemungkinan dan dampak dapat digunakan apabila terdapat
lebih dari satu unit bisnis sehingga dapat dibuat peringkat kekritisan dari proses
bisnis yang dikelola oleh unit bisnis.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
43
Universitas Indonesia
Tabel 4.2 Grading Impact Pengukuran Risiko
(sumber :Surat Keputusan Direksi 190/SK/DIR/2008. Telah diolah kembali)
Parameter Impact Grading Impact
Low 2 Low 1 Medium High 1 High 2
Kemungkinan Kerugian ≤0.1% dari laba bersih
>0.1 - ≤ 3% dari laba bersih
>3 - ≤9% dari laba bersih
>9 - ≤ 15% dari laba bersih
>15% dari laba bersih
Peningkatan komplain nasabah
≤ 2% dari tahun lalu
>2 - ≤ 6% dari tahun lalu
>6 - ≤10% dari tahun lalu
>10 - ≤15% dari tahun lalu
>15% dari tahun lalu
Kegiatan inti terhenti (dapat disebabkan karena sistem/karyawan/kejadian eksternal)
< 1jam ≥ 1-2jam >2-3jam >3-6jam >6jam
Penurunan jumlah nasabah ≤ 1% dari tahun lalu
>1 - ≤ 2% dari tahun lalu
>2 - ≤ 4% dari tahun lalu
>4 - ≤ 5% dari tahun lalu
>5% dari tahun lalu
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
44
Universitas Indonesia
Tabel 4.3 Grading Likehood Pengukuran Risiko
(sumber : Surat Keputusan Direksi 190/SK/DIR/2008. Telah diolah kembali)
Parameter Likehood Grading Likehood
Low 2 Low 1 Medium High 1 High 2
Kemungkinan terjadi 1* >0 - ≤ 0.01% (0-1 dari 10000 txn)
>0.01 - ≤ 0.2% (2-20 dari 10000 txn)
>0.2 - ≤0.6% (21-60 dari 10000 txn)
>0.6 - ≤ 1% (61-100 dari 10000 txn)
>1% (Di atas 100 dari 10000 txn)
Kemungkinan terjadi 2* >0 - ≤ 0.5% (0-5 dari 1000 txn)
>0.5 - ≤ 1% (6-10 dari 1000 txn)
>1 - ≤ 3% (11-30 dari 1000 txn)
>3 - ≤ 5% (31-50 dari 1000 txn)
>5% (di atas 50 dari 1000 txn)
Frekuensi kejadian dalam setahun ***
0 1-2 kali 3-4 kali 5-6 kali >6 kali
Kualitatif Sangat Jarang Terjadi
Jarang Terjadi
Agak Sering Terjadi
Sering Terjadi
Sangat Sering Terjadi
Sesuai dengan penjelasan pada bab 4, pembuatan model kuantifikasi selanjutnya
akan dilakukan dengan mengambil contoh data proses bisnis sistem pembayaran
yang daftar risikonya terlampir di LAMPIRAN 3.
4.3. Penentuan Key Performance Indicator
Satu hasil dari Business Impact Analysis adalah penentuan RPO (Recovery Point
Objective) dan RTO (Recovery Time Objective) dari proses/proses bisnis kritis
yang berhasil diidentifikasi. RPO dan RTO dari proses kritis ini dapat dijadikan
parameter evaluasi dari implementasi BCM. Dengan demikian dapat disimpulkan
bahwa RPO dan RTO ini merupakan salah satu KPI dari BCM.
Menurut dokumen Kebijakan BCPBank XYZ, diidentifikasi aset dan layanan
dengan nilai RPO dan RTO sebagai berikut :
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
45
Universitas Indonesia
Tabel 4.4 Recovery Time Objective (RTO) untuk Bank XYZ
(sumber : Kebijakan BCP Bank XYZ, 2012. Telah diolah kembali)
Jenis Layanan Jenis Transaksi RTO
Transaksi di cabang untuk nasabah kritikal
1. Penarikan tunai 2. Setoran tunai 3. Pemindahbukuan antar-rekening
Bank XYZ 4. Kliring
4 jam
Delivery Channel
1. ATM - Penarikan tunai 2. EDC - Transaksi debet dan penarikan
tunai 3. Internet Banking (Individu dan Bisnis)
- Pemindahbukuan antar rekening Bank XYZ
4 jam
Sentra Operasi Domestik
1. RTGS 4 jam 2. SKN 4 jam 3. KSEI 4 jam 4. Call Center 30 menit Internasional : Kiriman uang ke dan dari luar negeri 4 jam
Tresuri Monitoring Cash Bank XYZ 4 jam
RPO (Recovery Point Object) dari bisnis/proses bisnis yang termasuk dalam CBF
(Critical Business Factor) adalah 0 (nol) jam atau tidak ada perbedaan waktu.
Bahasan pada penelitian ini adalah proses bisnis RTGS dan SKN dengan nilai
RTO dan RPO sebagai berikut.
Tabel 4.5 RTO dan RPO Transaksi RTGS dan SKN
(sumber : Kebijakan BCP Bank XYZ, 2012. Telah diolah kembali)
Transaksi / Proses Bisnis RTO RPO RTGS 4 jam 0 jam SKN 4 jam 0 jam
Berdasarkan data di atas dapat disimpulkan metrik yang dapat digunakan untuk
mengkuantifikasi adalah RTO, RPO dan dasar penentuan dari dampak (impact)
yang ditimbulkan apabila terjadi bencana yaitu denda nominal, keluhan nasabah
dan reputasi.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
46
Universitas Indonesia
4.4. Identifikasi Manfaat Bisnis
Proses identifikasi manfaat bisnis dari investasi BCM dilakukan dengan melihat
setiap proses dan aset penting yang memiliki nilaidan risiko. Proses dan aset yang
akan dinilai dilihat dari hasil Risk Assesmentseperti pada LAMPIRAN 3. Tabel
Generik digunakan untuk mengidentifikasi manfaat bisnis yang memiliki
hubungan terhadap investasi BCM. Penentuan metrik pengukuran dapat
membantu dalam proses kuantifikasi manfaat. Alur identifikasi manfaat hingga
kuantifikasi manfaat yang didapatkan dilakukan seperti Gambar 4.2.
4.4.1. Analisis Manfaat Investasi TI dengan Tabel Manfaat SI/TI Generik
Berikut ini akan dipaparkan proses identifikasi manfaat bisnis yang diperoleh
organisasidengan implementasi BCM. Proses identifikasi dilakukan dengan cara
observasi dan wawancara dengan pihak terkait yang paham terhadap proses bisnis
yang ada pada perusahaan. Dari hasil wawancara dan observasi diperoleh
beberapa potensi manfaat dari investasi BCM yang disajikan pada LAMPIRAN 2.
Hasil dari identifikasi manfaat bisnis TI yang telah teridentifikasi relevan dapat
dilihat pada Tabel 4.6. Terdapat 20 sub kategori manfaat yang relevan terhadap
implementasi BCM. Hasil identifikasi manfaat BCM di Tabel 4.6 merupakan
seluruh potensi manfaat bisnis yang timbul dari seluruh proses bisnis kritis yang
dikelola dalam BCM.
Tabel 4.6 Hasil Identifikasi Manfaat Bisnis Relevan
No Sub Kategori Kode Relevan 5 Biaya Kegagalan Layanan RCO-05 YA 9 Biaya uang ( bunga pinjaman) RCO-09 YA 22 Proses pembuatan laporan APR-03 YA 23 Proses Persiapan Data APR-04 YA 24 Proses pemeriksaan Permohonan APR-05 YA 25 Proses pembayaran hutang / tagihan APR-06 YA 26 Proses transaksi APR-07 YA 27 Proses Pengambilan Keputusan APR-08 YA 30 Kehilangan penyimpanan / inventory RRI-03 YA 31 Produk Gagal RRI-04 YA 32 Kehilangan data RRI-05 YA
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
47
Universitas Indonesia
No Sub Kategori Kode Relevan 33 Kesalahan data RRI-06 YA 34 Jatuh Tempo ( Penalty ) RRI-07 YA 38 Kesalahan pembayaran RRI-11 YA 42 Meningkatkan kepercayaan pelanggan IRE-03 YA 45 Tagihan IAC-01 YA 55 Kepuasan pelanggan IES-05 YA 63 Meningkatkan kualitas (dari) Produk IQU-04 YA
66 Meningkatkan layanan internal (dari) layanan untuk karyawan IIS-03 YA
73 Biaya Kehilangan dan penundaan ACO-03 YA
Manfaat yang relevan terhadap BCM akan diidentifikasi kembali terhadap
masing-masing proses bisnis kritis untuk mempermudah proses kuantifikasi. Studi
kasus permodelan manfaat dalam penelitian ini menggunakan proses bisnis RTGS
dan SKN. Oleh karena itu daftar manfaat yang relevan terhadap BCM Bank XYZ
yang sudah didefinisikan di Tabel 4.6 dipetakan dengan proses bisnis RTGS dan
SKN. Penentuan signifikansi dari manfaat yang relevan merupakan putusan
manajemen. Untuk kasus sistem pembayaran di Bank XYZ, signifikansi suatu
manfaat didasarkan ada tidaknya kemungkinan timbulnya risiko finansial dan
risiko reputasi. Tabel 4.7 menggambarkan relevansi manfaat yang berhasil
diidentifikasi.
Tabel 4.7 Relevansi dan Signifikansi Manfaat Terhadap Proses Bisnis RTGS dan SKN
No Sub Kategori Kode Relevan Signifikan Keterangan
5 Mengurangi Biaya Kegagalan Layanan RCO-
05 YA YA
Pemulihan layanan ketika terjadi bencana telah dikelola dalam BCM sehingga mengurangi biaya pemulihan kegagalan.
9 Mengurangi Biaya Uang ( bunga pinjaman)
RCO-09 YA YA
Prosedur kontijensi menghindarkan perusahaan dikenakan biaya denda akibat kegagalan layanan
22 Mempercepat Proses Pembuatan Laporan APR-03 TIDAK
Proses bisnis RTGS dan SKN tidak menghasilkan laporan yang harus dihasilkan pada hari transaksi berlangsung
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
48
Universitas Indonesia
No Sub Kategori Kode Relevan Signifikan Keterangan
23 Mempercepat Proses Persiapan Data APR-04 YA YA
Prosedur kontijensi membuat data transaksi KU (kiriman uang) tetap dapat diperoleh meskipun terjadi bencana
24 Mempercepat Proses Pemeriksaan Permohonan
APR-05 YA YA
Tersedianya data pada saat terjadi bencana membuat proses verifikasi kiriman uang ataupun verifikasi warkat tetap berjalan.
25 Mempercepat Proses pembayaran hutang / tagihan
APR-06 YA YA Data transaksi KU (kiriman uang) tetap dapat diperoleh meskipun terjadi bencana.
26 Mempercepat Proses Transaksi
APR-07 YA YA
Prosedur kontijensi baik bisnis ataupun TI dalam BCM mempercepat proses transaksi ketika terjadi bencana. (Mempercepat dibandingkan proses transaksi manual).
27 Mempercepat Proses Pengambilan Keputusan
APR-08 YA YA
Telah disediakan beberapa alternatif keputusan yang dapat dipilih ketika terjadi bencana. Alternatif putusan itu tertuang dalam BCP
30 Mengurangi Risiko Kehilangan penyimpanan / inventory
RRI-03 YA YA
DKE (Data Kliring Elektronik) yang merupakan data transaksi nasabah terjaga integritas dan ketersediaannya
31 Mengurangi Risiko Produk Gagal
RRI-04 YA YA
RTGS dan SKN merupakan produk perbankan yang berbasis layanan. BCM mengurangi risiko kegagalan layanan tersebut.
32 Mengurangi Risiko Kehilangan data
RRI-05 YA YA
Dengan tetap tersedianya media penyimpanan data (availability) maka risiko kehilangan data dapat diminimalisir. Kuantifikasi sama dengan RRI-03
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
49
Universitas Indonesia
No Sub Kategori Kode Relevan Signifikan Keterangan
33 Mengurangi Risiko Kesalahan data
RRI-06 YA YA
Dengan tetap tersedianya data pada waktu terjadi bencana (availability) maka risiko kehilangan data dapat diminimalisir. Tentu saja berkaitan dengan terjaganya integritas data. Kuantifikasi sama dengan RRI-03.
34 Mengurangi Risiko Jatuh Tempo ( Penalty )
RRI-07 YA YA Sama dengan RCO-09
38 Mengurangi Risiko Kesalahan pembayaran RRI-11 YA YA
Ketersediaan layanan mengurangi risiko kesalahan tagihan bayar bank lawan terhadap permintaan bayar nasabah
42 Meningkatkan Pendapatan (yang disebabkan oleh) Meningkatkan kepercayaan pelanggan
IRE-03 YA YA
Ketersediaan layanan pada saat bencana meningkatkan kepercayaan pelanggan terhadap layanan pembayaran melalui Bank XYZ. Memiliki implikasi terhadap produk Bank XYZ yang lain
45 Meningkatkan Keakurantan dari Tagihan
IAC-01 YA YA Sama dengan RRI-11
55 Meningkatkan layanan eksternal (dari)Kepuasan pelanggan
IES-05 YA YA Implikasi dari subkategori ini sama dengan IRE-03
63 Meningkatkan kualitas (dari) Produk
IQU-04 YA YA Kualitas layanan tetap terjaga meskipun terjadi bencana. Sama dengan RRI-04
66 Meningkatkan layanan internal (dari) layanan untuk karyawan
IIS-03 YA TIDAK
Prosedur kontijensi baik dalam BCP dan DRP mengatur manajemen kerjasama antar tim BCM di Bank XYZ
73 Menghindari Biaya Kehilangan
ACO-03 YA YA Potensi kehilangan
pendapatan pada saat terjadi
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
50
Universitas Indonesia
No Sub Kategori Kode Relevan Signifikan Keterangan
Penundaan bencana dapat ditekan.
4.4.2. Permodelan Hubungan Sebab Akibat Antar Manfaat
Manfaat bisnis yang teridentifikasi menggunakan Tabel Generik memiliki
kemungkinan keterkaitan manfaat antar subkategorinya. Oleh karena itu manfaat
yang relevan dan signifikan yang berhasil diidentifikasi akan dikelompokkan
dengan menggunakan System Dynamics yang kemudian dimodelkan ke dalam
CFD (Causal Loop Diagram).
4.4.3. Tahapan Permodelan
Tahapan dari permodelan penelitian ini ke dalam System Dynamics dilakukan
melalui langkah – langkah berikut ini
1. Identifikasi Masalah
Pada tahap ini dilakukan penentuan variabel utama dan variabel
pendukung dari penelitian. Variabel utama adalah subkategori manfaat
yang teridentifikasi yang sesuai dengan tujuan dari investasi BCM, yaitu
mengurangi/menekan biaya dari kegagalan layanan, menghindari biaya
kehilangan dan meningkatkan kepuasan pelanggan. Variabel pendukung
adalah subkategori manfaat yang teridentifikasi lainnya.
2. Analisis Keterkaitan Antar Variabel
Analisis keterkaitan akan dilakukan terhadap variabel-variabel yang telah
teridentifikasi sebagai variabel utama dan variabel pendukung dengan cara
mengidentifikasi hubungan sebab akibat antar variabel, baik antara
variabel utama dengan variabel pendukung maupun antar sesama variabel
pendukung. Di tahap ini belum diberikan hubungan antar variabel dengan
notasi“+”atau “-“. Hubungan keterkaitan antar variabel dapat dilihat pada
Gambar 4.3.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
51
Universitas Indonesia
3. Membuat Causal Loop Diagram
Proses pembuatan CFD (Causal Loop Diagram) dijelaskan pada sub bab
selanjutnya.
4.4.4. Causal Loop Diagram Manfaat Investasi BCM
Causal Loop Diagram dibuat berdasarkan hasil analisis keterkaitan dari setiap
variabel di tahap sebelumnya. Tujuan dari pembuatan diagram adalah untuk
memperlihatkan seluruh hubungan sebab akibat antar manfaat yang relevan dan
signifikan yang telah diidentifikasi sebelumnya. Causal Loop Diagram yang
dihasilkan digambarkan pada Gambar 4.4. Penjelasan hubungan antara
subkategori manfaat dapat dilihat pada LAMPIRAN 6.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
52
Universitas Indonesia
Gambar 4.3 Keterkaitan Antar SubKategori
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
53
Universitas Indonesia
Gambar 4.4 Causal Loop Diagram Hubungan Sebab Akibat Manfaat Investasi BCM
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
54
Universitas Indonesia
4.4.5. Hasil Permodelan Manfaat
Manfaat dari investasi BCM dikelompokkan dengan bantuan pemodelan System
Dynamic menggunakan Causal Loop Diagram. Hasil pemodelan menghasilkan
kelompok manfaat yang bertujuan untuk memudahkan proses kuantifikasi
manfaat investasi BCM.
Pengelompokan ini didasarkan pada variabel yang saling terkait yangmemiliki
hubungan sebab akibat. Tabel 4.8, Tabel 4.9 dan Tabel 4.10 merangkum
subkategori yang termasuk ke dalam manfaat peningkatan pendapatan karena
berkurangnya penundaaan, peningkatan pendapatan karena pengurangan biaya
kegagalan layanan dan peningkatan pendapatan karena meningkatkan kepuasan
pelanggan. Peningkatan pendapatan karena berkurangnnya biaya penundaan
layanan dapat disebut juga sebagai peningkatan pendapatan karena ketersediaan
layanan (availability).
Tabel 4.8 Peningkatan pendapatan karena pengurangan biaya kegagalan layanan
No. Sub Kategori Kode 1. Mengurangi Biaya Kegagalan Layanan RCO-05 2. Mengurangi Risiko Kehilangan Penyimpanan /Inventory RRI-03 3. Mengurangi Risiko Kesalahan Data RRI-06 4. Mengurangi Risiko Kehilangan Data RRI-05 5. Mengurangi Biaya Uang ( bunga pinjaman) RCO-09 6. Mengurangi Risiko Jatuh Tempo ( Penalty ) RRI-07 7. Meningkatkan Keakurantan dari Tagihan IAC-01 8. Mengurangi Risiko Kesalahan Pembayaran RRI-11
Tabel 4.9 Peningkatan pendapatan karena ketersediaan layanan
No Sub Kategori Kode 1. Mengurangi Risiko Produk Gagal RRI-04 2. Mengingkatkan Kualitas dari Produk IQU-04 3. Menghindari Biaya Kehilangan Penundaan ACO-03
Tabel 4.10 Peningkatan pendapatan karena meningkatkan kepuasan pelanggan
No. Sub Kategori Kode 1. Mempercepat Proses Persiapan Data APR-04 2. Mempercepat Proses Pemeriksaan Permohonan APR-05 3. Mempercepat Proses pembayaran hutang / tagihan APR-06
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
55
Universitas Indonesia
No. Sub Kategori Kode 4. Mempercepat Proses Transaksi APR-07 5. Mempercepat Proses Pengambilan Keputusan APR-08 6. Meningkatkan Kepercayaaan Pelanggan IRE-03
4.4.6. Kuantifikasi Manfaat Bisnis Peningkatan Pendapatan karena
Pengurangan Biaya KegagalanLayanan
Kuantifikasi manfaat bisnis dari adanya BCM dapat dilihat dari proses bisnis yang
dijalankan. Berikut beberapa proses bisnis yang yang berkaitan dengan
peningkatan pendapatan karena pengurangan biaya kegagalan layanan.
Proses Bisnis Bank XYZ menjadi salah satu bank yang ditunjuk untuk
melakukan transaksi pengiriman pajak dari 3 zona wilayah
di Indonesia
Asumsi 1. Jumlah denda yang harus dibayar sebesar 0,001 x
Jumlah Nominal Pajak yang gagal dikirimkan.
2. Besar nominal transaksi pengiriman pajak per hari
adalah ± 300 Milyar.
3. Biaya penyelenggaraan layanan diasumsikan
menggunakan data investasi TI terhadap
keuntungan yaitu 10 % (0,1) dari keuntungan
( berdasarkan data Gatner).
Metrik (Persentase denda x Nominal transaksi pajak) – Biaya
penyelenggaraan Layanan
Perhitungan
Manfaat
Apabila terjadi kegagalan layanan sistem pembayaran
terdapat potensi kerugian karena pembayaran denda
sebesar :
0,001 x Rp 300.000.000.000,- = Rp 300.000.000,- – (0.1 x
Rp 300.000.000,-)= Rp 270.000.000,-
Oleh karena itu ketersediaan layanan dapat meningkatkan
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
56
Universitas Indonesia
potensi pendapatan karena Bank XYZ tidak perlu
membayar sejumlah uang Rp 270.000.000,- untuk
membayar denda.
Proses Bisnis Transaksi KSEI (Kustodian Sentral Efek Indonesia) adalah
salah satu transaksi yang menggunakan RTGS sebagai
media pengiriman uang.
Asumsi 1. Toleransi keterlambatan pengiriman maksimum 30
menit (kesepakatan antara Bank XYZ dan KSEI).
2. Jumlah denda yang harus dibayar sebesar 125 % x
Jumlah nominal transaksi baik transaksi kiriman
uang masuk atau kiriman uang keluar.
3. Besar nominal transaksi pengiriman pajak per hari
adalah ± 600 Milyar.
4. Biaya penyelenggaraan layanan diasumsikan
menggunakan data investasi TI terhadap
keuntungan yaitu 10 % (0,1) dari keuntungan
( berdasarkan data Gatner).
Metrik (Persentase denda x Nominal transaksi) – Biaya
penyelenggaraan Layanan
Perhitungan
Manfaat
Apabila terjadi kegagalan layanan RTGS terdapat potensi
kerugian karena pembayaran denda sebesar :
1,25 x Rp 600.000.000.000,- = Rp 750.000.000.000,- –
(0,1 x Rp 750.000.000.000,-) = Rp 742.500.000.000,-.
Oleh karena itu ketersediaan layanan dapat meningkatkan
potensi pendapatan karena Bank XYZ tidak perlu
membayar sejumlah uang Rp 742.500.000.000,-. untuk
membayar denda kegagalan Bank XYZ untuk dalam
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
57
Universitas Indonesia
melakukan proses transaksi pembayaran yang dilakukan
KSEI.
Proses Bisnis Salah satu proses dalam sistem pembayaran adalah proses
kirim uang antar bank yang terdaftar sebagai peserta.
Keterlambatan bank dalam melakukan penyelesaian
pembayaran ke bank lain dapat menyebabkan timbulnya
bunga yang harus ditanggung oleh bank yang gagal bayar.
Proses bayar ke bank lain (atau bank lawan) ini disebut
sebagai RTGS keluar dan Kliring Keluar.
Asumsi 1. Nominal transaksi keluar (ke bank lain) per bulan
sebesar Rp 208.055.530.156.866,- (sumber : data
transaksi 2012).
2. Jumlah denda yang harus dibayar mengikuti suku
bunga kredit korporasi dengan asumsi sebesar 10 %
(0,1).
3. Jumlah hari kerja 20 hari kerja.
4. KPI dari RTO yang ditetapkan untuk kegagalan
layanan maksimum 4 jam (240 menit).
Metrik (Persentase denda x Nominal transaksi) – Biaya
penyelenggaraan Layanan
Perhitungan
Manfaat
Apabila terjadi kegagalan layanan transaksi keluar (bayar
bank lawan) terdapat potensi kerugian karena pembayaran
bunga sebesar 0,1 x (Rp 208.055.530.156.866,- ÷ 20 ÷ 7) x
240 = Rp 594.444.371.876,76,- .
Oleh karena itu ketersediaan layanan dapat meningkatkan
potensi pendapatan karena tidak perlu membayar sejumlah
uang Rp 594.444.371.876,76,- untuk membayar suku
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
58
Universitas Indonesia
bunga kepada bank lain.
4.4.7. Kuantifikasi Manfaat Bisnis Peningkatan Pendapatan karena
Ketersediaan Layanan
Terdapat beberapa proses bisnis dari hasil BIA (Business Impact Analysis) yang
terkait dengan subkategori manfaat di Tabel Generik dan dikelompokkan ke
dalam peningkatan pendapatan karena ketersediaan layanan.
Proses Bisnis Transaksi kiriman uang (KU) dari kantor cabang Bank
XYZ dengan tujuan bank lain.
Asumsi 1. KPI dari RTO yang ditetapkan untuk kegagalan
layanan maksimum 4 jam (4 jam = 240 menit).
2. Transaksi kiriman uang melalui RTGS sebanyak
30.000 transaksi perhari.
3. Transaksi kiriman uang melalui SKN sebanyak 70.000
transaksi per hari.
4. Batas pengiriman transaksi RTGS di cabang adalah pkl
15.00 sehingga memiliki rentang waktu 7 jam (dimulai
dari jam 08.00). (7 jam = 420 menit).
5. Rata-rata pengiriman transaksi SKN di cabang adalah
pkl 13.00 sehingga memilki rentang waktu 5 jam
(dimulai dari pukul 08.00). (5 jam = 300 menit).
6. Biaya yang dibebankan ke nasabah untuk transaksi
RTGS Rp 30.000,-. Biaya transaksi ke BI Rp 15.000,-
sehingga fee based income transaksi RTGS Rp 15.000,-
untuk tiap transaksi.
7. Biaya yang dibebankan ke nasabah untuk transaksi
SKN Rp 10.000,-. Biaya transaksi ke BI Rp 1.100,-
sehingga fee based income transksi SKN Rp 8.900.-
/transksi.
8. Biaya penyelenggaraan layanan diasumsikan
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
59
Universitas Indonesia
menggunakan data investasi TI terhadap keuntungan
yaitu 10 % (0,1) dari keuntungan. (Berdasarkan data
atner).
Metrik (Fee based income x volume transaksi) – Biaya
penyelenggaraan Layanan
Perhitungan
Manfaat
Total fee based income dari transaksi RTGS dan SKN
sebesar :
1. RTGS = Rp 15.000,- x 30.000 transaksi = Rp
450.000.000,-
2. SKN = Rp 8.900,- x 70.000 transaksi= Rp
1.068.000.000,-
Total = Rp 1.518.000.000,-
Dengan demikian apabila layanan tidak berjalan selama 4
jam (240 menit) terjadi kerugian sebesar
1. RTGS = Rp 15.000,- x (30.000 ÷ (420) x 240) =
Rp257.142.857,14,-
2. SKN = Rp 8.900,- x (70.000 ÷ (300) x 240) = Rp
854.400.000,-
Total kerugian untuk downtime selama 4 jam (240 menit)
adalah 1.111.542.857,14 - (0,1 x 1.111.542.857,14) =
Rp1.000.388.571,43,-
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
60
Universitas Indonesia
4.4.8. Kuantifikasi Manfaat Bisnis Peningkatan Pendapatan karena
Kepuasan Pelangggan
Terdapat beberapa subkategori manfaat di Tabel Generik yang dikelompokkan ke
dalam peningkatan pendapatan karena kepuasan pelanggan. Kuantifikasi manfaat
untuk kategori ini dapat dilihat dari trend kenaikan volume transaksi dan nominal
transaksi kiriman uang keluar melalui Bank XYZ.
Berdasarkan data transaksi kiriman uang keluar tahun 2011/2012 trend kenaikan
volume transaksi sebesar 19 % dan kenaikan nominal sebesar 24 % pertahun.
Proses Bisnis Peningkatan jumlah volume transaksi dan nominal transksi
kiriman uang keluar melalui Bank XYZ setiap tahunnya.
Asumsi 1. Kenaikan volume transaksi sebesar 19 %.
2. Total pendapatan Bank XYZ dalam
menyelenggarakan transaksi sistem pembayaran
sebesar Rp 1.518.000.000,- per hari.
3. Total volume transaksi keluar dengan menggunakan
sistem pembayaran adalah 100.000 transaksi per hari.
Metrik Persentase Peningkatan Volume x Nominal Transaksi
Perhitungan
Manfaat
Dengan demikian dapat dilakukan perhitungan manfaat
dengan membuat asumsi terjadi kenaikan volume transaksi
akibat bertambah puasnya pelanggan terhadap layanan
Bank XYZ dengan rumus 0,19 x 1.518.000.000,- = Rp
288.420.000,-
Total manfaat yang diperoleh Bank XYZ untuk ketiga kelompok kategori manfaat
peningkatan pendapatan karena berkurangnya penundaaan layanan, peningkatan
pendapatan karena pengurangan biaya kegagalan layanan dan peningkatan
pendapatan karena kepuasan pelanggan adalah Rp1.338.503.180.448,19,-.
Perhitungan manfaat ini merupakan contoh cara mengkuantifikasi manfaat
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
61
Universitas Indonesia
menggunakan model pendekatan yang dikembangkan dipenelitian ini. Semakin
banyak proses bisnis yang dikelola dalam BCM maka semakin banyak manfaat
bisnis yang dapat diidentifikasi dan dikuantifikasi.
Gambar 4.5 menggambarkan bagaimana model kuantifikasi yang dikembangkan
pada penelitian ini dapat digunakan untuk mengidentifikasi dan mengkuantifikasi
total manfaat dari investasi Business Continuity Management di organisasi dengan
cara melakukan proses identifikasi dan kuantifikasi manfaat berdasarkan hasil
Risk Statement dan Business Impact Analysis untuk setiap unit bisnis kritis yang
dikelola dalam BCM.
Gambar 4.5 Cara Perhitungan Total Manfaat Business Continuity Management
Warna merah menggambarkan kuantifikasi risiko yang dipermudah dengan
menggunakan Tabel 4.11. Hasil akhir dari tabel ini berupa skor risiko suatu proses
bisnis di unit kerja. Dasar penentuan skala dampak dan kecenderungan merupakan
hasil observasi dengan menggunakan panduan Tabel 4.2 untuk pengukuran
dampak dan Tabel 4.3 untuk pengukuran risiko. Skala tersebut dikonversi menjadi
sebuah nilai skor untuk mempermudah perhitungan peringkat. Pemetaan skala
menjadi nilai skor merupakan kebijakan internal dari organisasi. Pendekatan ini
mirip dengan pendekatan non financial yang diperkenalkan dalam metodologi
Information Economics (Parker M. B., 1988).
Warna biru pada Gambar 4.5 menggambarkan kuantifikasi manfaat bisnis dengan
menggunakan pendekatan model identifikasi dan kuantifikasi manfaat yang
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
62
Universitas Indonesia
dibahas sebelumnya menggunakan Tabel Generik. Proses selanjutnya adalah
membandingkan hasil kuantifikasi risiko dan manfaat yang diperoleh antar proses
bisnis untuk kemudian ditentukan proses bisnis mana yang diprioritaskan untuk
dipersiapkan rencana mitigasi risikonya. Analisis prioritas dipermudah dengan
menampilkan seluruh hasil kuantifikasi risiko dan manfaat bisnis seperti di Tabel
4.12.
Tabel 4.11 Kuantifikasi Risiko untuk Penentuan Proses Bisnis Kritis
Risiko Dampak Dasar Penentuan Nilai Kecen
derungan Dasar Penen tuan
Nilai Total Skor
Proses Bisnis A
- risiko A skala (dari tabel
impact) Metrik
nilai impact diubah menjadi
skor
skala (dari tabel
likehood) Metrik
nilai likehood diubah menjadi
skor
skor impact x
skor likehood
- risiko B …
Total Risiko Skor
Risiko
Tabel 4.12 Analisis Risiko dan Manfaat Bisnis
Proses Bisnis Skor Risiko Total Manfaat - Proses Bisnis A 999 Rp 999.999,- - Proses Bisnis B 999 Rp 999.999,- - Proses Bisnis C 999 Rp 999.999,-
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
63
Universitas Indonesia
BAB 5
KESIMPULAN DAN SARAN
Bab ini terdiri dari kesimpulan penelitian yang dilakukan dan saran untuk
perbaikan penelitian di masa yang akan datang.
5.1. Kesimpulan
Berdasarkan hasil penelitian berikut kesimpulan yang dihasilkan :
1. Evaluasi manfaat investasi penerapan Business Continuity Managementdi
Bank XYZ dapat dilakukan dengan mengevaluasi nilai bisnis dari tiap
proses dan aset hasil proses Risk Assesment.
2. Penggunaan Tabel Generik pada tahap Business Impact Analysis
membantu proses identifikasi yang lebih menyeluruh terhadap potensi
manfaat implementasi Business Continuity Management di Bank XYZ.
Proses Business Impact Analysis yang umumnya hanya mengidentifikasi
potensi kerugian bisnis apabila terjadi bencana diperluas oleh Tabel
Generik pada manfaat bisnis yang tidak langsung sebagai contoh
Peningkatan Kepuasan Pelanggan.
3. Pendekatan identifikasi manfaat pada proses Business Impact Analysis
tidak hanya terbatas pada pendekatan Risk Basedyang diambil dari hasil
Risk Assesment tetapi juga Value Based. Hasil kuantifikasi manfaat dan
skor risiko ini yang dijadikan patokan dalam penentuan mitigasi risiko
proses bisnis kritis.
4. Kesulitan penggunaan Tabel Generik dalam proses pemberian nilai
bisnisdi Business Impact Analysis adalah kesulitan dalam menentukan
signifikansi. Penggunaan risk grading dalam perspektif finansial dapat
dijadikan patokan awal untuk membantu menentukan signifikansi manfaat
yang berhasil diidentifikasi pada subkategori di Tabel Generik. Namun
demikian ada faktor lain seperti risiko nama baik dan risiko operasional
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
64
Universitas Indonesia
yang harus dicari parameter kuantitatifnya sebagai salah satu pertimbangan
signifikasi manfaat BCM.
5. Semakin banyak proses bisnis yang dikelola dalam BCM maka semakin
banyak manfaat bisnis yang dapat diidentifikasi dan dikuantifikasi. Pada
penelitian ini digunakan proses bisnis di RTGS dan SKN untuk memberi
gambaran penggunaan model kuantifikasi manfaat BCM yang dibuat di
penelitian ini.
6. Investasi organisasi untuk mendukung kelangsungan bisnisnya tidak
terbatas pada penyediaan infrastruktur Disaster Recovery Center (DRC)
tetapi juga tempat kerja cadangan (dalam penelitian ini disebut sebagai
Secondary Operation Center), biaya kajian dan pembuatan dokumen BCP,
dokumen DRP dan juga biaya simulasi penanganan bencana.
7. Penggunaan Tabel Generik pada proses Risk Assesment dan Business
Impact Analysis pada studi kasus ini menghasilkan manfaat relevan
dengan investasi BCM di Bank XYZ yang terbagi ke dalam 20 subkategori
manfaat. Manfaat ini bersifat umum terhadap implementasi BCM di Bank
XYZ. Hasil 20 subkategori ini kemudian dipetakan dengan proses bisnis
RTGS dan SKN sehingga didapatkan 18 subkategori manfaat yang relevan
dan signifikan dengan proses bisnis RTGS dan SKN.
8. Subkategori manfaat dari Tabel Generik yang berhasil diidentifikasi dicari
keterkaitannya dengan menggunakan metode System Dynamics sehingga
menghasilkan 3 (tiga) kelompok manfaat yaitu : peningkatan pendapatan
karena pengurangan biaya kegagalan layanan, peningkatan pendapatan
karena berkurangnya penundaaan layanan dan peningkatan pendapatan
karena meningkatnya kepuasan pelanggan.
9. Total kuantifikasi manfaat yang didapatkan untuk proses bisnis sistem
pembayaran RTGS dan SKN adalah Rp Rp 1.338.503.180.448,19,-.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
65
Universitas Indonesia
5.2. Saran
Penelitian ini menghasilkan saran sebagai berikut
1. Metrik yang digunakan untuk menjadi dasar penentuan manfaat
merupakan hasil penentuan berdasarkan KPI yang menjadi studi kasus
penelitian. Untuk penelitian selanjutnya dapat dibuat metrik yang bersifat
generik yang dapat digunakan untuk menghitung nilai manfaat
implementasi Business Continuity Managementpada sektor perbankan.
Dengan demikian proses kuantifikasi manfaat investasi BCM akan lebih
mudah dilakukan.
2. Pada penelitian ini tidak dilakukan simulasi model dasar yang
digambarkan dengan Stock and Flow Diagram di System Dynamics.
Penelitian selanjutnya diharapkan dapat melakukan simulasi terhadap
Stock and Flow diagram dengan menggunakan simulator System
Dynamics untuk merepresentasikan perubahan dalam periode waktu
tertentu karena adanya manfaat bisnis.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
66
Universitas Indonesia
DAFTAR PUSTAKA
Antasari, T. (2011). Kajian Literatur Identifikasi dan Klasifikasi Metriks TI yang di Gunakan untuk Mengkuantifikasi Nilai Manfaat Ekonomis SI/TI Generik Ranti. Karya Akhir Program Studi Magister Teknologi Informasi Fakultas Ilmu Komputer Universitas Indonesia.
BCM Institute. (2009). BCM-5000 Implementing and Managing BCM. BCM Institute.
British Standards. (2012). BS ISO 22301 : 2012 Societal Security - Business Continuity Management Systems - Requirements.
Business Continuity Institute. (2008). Good Practice Guildelines. The Business Continuity Institute.
Chidambaran, L., & Rabert, Z. W. (2005). Measuring the Business Value of Information Technology (IT): A Review and Analysis. University of Oklahoma.
Darmadji, P. (2011). Analisis Kelayakan Ekonomis Cloud Computing Pada Lembaga Keuangan Mikro di Indonesia dengan Metode Ranti’s Generic IS/IT Business Value dan Economic Value Added. Studi Kasus pada Bank Perkreditan Rakyat di Jakarta. Karya Akhir Program Studi Magister Teknologi Informasi Fakultas Ilmu Komputer Universitas Indonesia.
Global Technology Audit Guide (GTAG). (2008, July). Business Continuity Management. The Institute of Internal Auditors.
Harris, R., & Grimaila, M. R. (2008). Information Technology Contingency Planning. AIS Electronic Library (AISeL).
Hiles, A. (2007). The Definitive Handbook of Business Continuity Management Second Edition. John Wiley & Sons Ltd.
Indriasworo, S. (2011). Evaluasi Investasi Teknologi Informasi dengan Ranti’s Generic IS/IT Business Value dan Economic Value Added. Studi Kasus : Pembuatan Data Center PT Bank XYZ. Karya Akhir Program Studi Magister Teknologi Informasi Fakultas Ilmu Komputer Universitas Indonesia.
Maulana, D. (2012). Analisis Manfaat Investasi SAP dengan menggunakan Ranti’s Generic IS/IT Business Value dan System Dynamics. Studi Kasus : PT. PINDAD. Karya Akhir Program Studi Magister Teknologi Informasi Fakultas Ilmu Komputer Universitas Indonesia.
National Institute of Standards and Technology. (n.d.). NIST Special Publication 800-34. 16.
Parker, M. B. (1988). Information Economics : Linking Business Performance to Information Technology. Prentice Hall.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
67
Universitas Indonesia
Parker, M. M. (1996). Strategic Transformation and Information Technology - Paradigms for Performing While Transforming. Prentice Hall.
PT. Bank XYZ. (2012). Dokumen ISO.
PT. Bank XYZ. (2012). Kebijakan BCP XYZ.
Ranti, B. (2006). A Review of Information Technology Investment Evalution Methodologies: The Need for Approriate Evaluation Methods. Konferensi Nasional Teknologi Informasi dan Komunikasi Untuk Indonesia. ITB.
Ranti, B. (2008). Identifikasi Manfaat-Manfaat Bisnis Sistem Informasi/Teknologi Informasi Dengan Pendekatan Hermeneutika: Kasus-Kasus Di Indonesia. Program Doktor Ilmu Komputer Fakultas Ilmu Komputer Universitas Indonesia.
Snedaker, S. (2007). Business Continuity and Disaster Recover for IT Professionals. Syngress Publishing, Inc.
Sterman, J. (2000). Business dynamics: systems thinking and modeling for a complex world. McGraw-Hill.
Gubernur Bank Indonesia. (2005). PERATURAN BANK INDONESIA NOMOR : 7/18/PBI/2005 tentang Sistem Kliring Nasional Bank Indonesia. Bank Indonesia.
Gubernur Bank Indonesia. (2007). PERATURAN BANK INDONESIA NOMOR : 9/15/PBI/2007 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum. Bank Indonesia.
Gubernur Bank Indonesia. (2008). PERATURAN BANK INDONESIA NOMOR : 10/6/PBI/2008 tentang Sistem Bank Indonesia Real Time Gross Settlement. Bank Indonesia.
Surat Keputusan Direksi 016/SK/DIR/2005. (2005). Bank XYZ.
Surat Keputusan Direksi 190/SK/DIR/2008. (2008, Desember 24). Bank XYZ.
Undang-Undang Nomor 7 Tahun 1992 . (1992).
Undang-Undang Republik Indonesia Nomor 10 Tahun 1998. (1998).
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
Lampiran 1 – Wawancara
68 Universitas Indonesia
LAMPIRAN 1
Divisi Sentra Operasi Perbankan Domestik Berikut adalah transkrip wawancara penulis (P) dengan Senior Manajer Divisi Operasional.Bapak AJN untuk mencari akar permasalahan. (P) : Menurut Bapak. Apa pentingnya BCP dan Live Operation di Divisi Operasional? (AJN) : Sangat penting. Ini merupakan salah satu arahan manajemen untuk menjaga bisnis Bank XYZ tetap berjalan. Divisi Operasional ini bisa dibilang jantungnya Bank XYZ karena ada RTGS dan SKN. (P) : Bagaimana implementasi BCP di Divisi Operasional menurut bapak? (AJN) : Sudah cukup baik. Semua orang sudah tahu apa yang harus dikerjakan pada waktu simulasi. (P) : Mengenai simulasi Live Operation di Divisi Operasional. terakhir diadakan di tahun 2009. Adakah rencana untuk menjalankan simulasi ini dalam waktu dekat ? (AJN) : Rencananya di tahun 2012 kemarin kita mau adakan Live Operation. tetapi ada beberapa kendala teknis. Nah di tahun 2013 ini sudah kita rencanakan kembali untuk Live Operation. (P) : Kendala seperti apa yang dialami pada waktu simulas Live Operation pak ? (AJN) : Umumnya kendala di Infrastruktur dan Jaringan yah. Site kita yang di Lok5 agak kecil kapasitas jaringan dan infrastrukturnya. Tapi sekarang kan sudah dipindahinkan ke Lok3. (P) : Mengenai anggaran untuk pelaksanaan simulasi dan pengadaan infrastruktur site secondary ini menjadi tanggung jawab Divisi Operasional.Satuan Keamanan Informasiatau Divisi Teknologi Informasi? (AJN) : Untuk masalah anggaran dibagi menjadi dua. Dulu semuanya masuk ke Divisi Operasional. sekarang untuk gedung dan infrastruktur non TI di pegang oleh Satuan Keamanan Informasi sedangkan untuk infrastruktur TI nya dilakukan oleh Divisi Operasional berkoordinasi dengan DTI (Divisi Teknologi Informasi). (P) : Maksudnya untuk pengadaan server. PC dan sewa jaringan menjadi tanggungjawab Divisi Operasional ? (AJN) : Kebetulan Divisi Operasional ini yang banyak menggunakan crisis center (sebutan untuk seconday operation center)¸maka Divisi Operasional yang budgetin untuk infrastrukturnya di Lok3. Tapi kalau masalah DRC ya DTI. (P) : Untuk penggunaan budgetnya. adakah review dari manajemen ? Bagaimana investasi pengadaan perangkat di Lok3 mendukung bisnis di Bank XYZ ?
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
(Lanjutan) 69
Universitas Indonesia
(AJN) : Divisi Operasional itu kan backoffice dan sifatnya cost center. Jadi kalau budget pengadaan perangkat yang memang harus dilakukan ya pasti akan disetujui. Apalagi menyangkut bisnis utama di Bank XYZ. Berikut adalah transkrip wawancara penulis (P) dengan Officer Divisi Operasional. Bapak AGP untuk mencari akar permasalahan. (P) : Pak AGP boleh cerita mengenai simulasi Live Operation kita di tahun 2009 ? Menurut audit kurang berhasil. Menurut bapak seperti apa ? Bapak kan PIC pada waktu itu (AGP) : Gini ndu. sebenernya bukan tidak berhasil. Semua transaksi pada waktu itu sudah diselesaikan pada hari yang sama. Hanya waktu penyelesaiannya yang agak molor. Waktu itu sebenernya sudah diprediksi kalau di hari kita simulasi pasti datanya besar. Cuman manajemen maunya seperti itu. sekalian stress test. (P) : Maksud Pak AGP agak molor seperti apa pak ? (AGP) : Jadi kalau transaksi itu kita sudah tahu tanggal-tanggal padat. Misal di awal atau akhir bulan. Trus setiap tanggal kelipatan lima dan juga menjelang hari raya. Hari senen dan jumat juga cenderung padat. Nah kebetulan waktu itu kita rencanakan simulasi 1 minggu penuh. Kebetulan waktu kita simulasi itu habis libur dan jatuh mulai hari senin. Nah data transaksi kan numpuk. kok kebetulan ada masalah di infrastrukturnya. Ya udah akhirnya penyelesaiannya transaksi molor. Akhirnya yang tadinya direncanakan seminggu. cuman dilakukan 2 hari. (P) : Mengenai BCP. menurut Bapak sosialisasinya kira-kira efektif ga di Divisi Operasional ? (AGP) : Nah itu ndu. kita biasanya kita di remind lagi kalau udah deket-deket mau simulasi. Biasanya pada lupa harus ngapain karena udah lama banget kan. Harusnya dari Satuan Keamanan Informasi dan tim BCP nya Divisi Operasional rajin remind unit kerja untuk BCP. (P) : Untuk live operation. apa saja yang diuji coba dan bagaimana persiapannya ? (AGP) : Live operation kita coba untuk RTGS dan SKN aja. Itu concern dari manajemen. Untuk aplikasi yang lain hanya sebatas test logon aja. Persiapannya kalau jaman dulu ribet banget, ga kayak sekarang. Kalau dulu sehari sebelumnya kita harus restore data dulu ke Lok5. test logon. test finger trus baru besoknya bisa dipakai. Kalau sekarang kan udah pake SAN. jadi untuk data RTGS dan SKN ga perlu restore ke sana. Cuman untuk aplikasi yang lain. kita masih butuh restore manual.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
(Lanjutan) 70
Universitas Indonesia
Satuan Kerja Manajemen Sekuriti Berikut adalah transkrip wawancara penulis (P) dengan Senior Manajer Satuan Keamanan Informasi. Bapak STW (P) : Menurut Bapak. Apa definisi BCM menurut Satuan Keamanan Informasi ? (STW) : Kalau bicara soal BCM. saya pikir sangat luas. Intinya BCM itu menyangkut manajemen kelangsungan bisnis di tempat kita. Kelangsungan bisnis yang bagaimana? Ya pada saat terjadi insiden ataupun bencana. (P) : Saya membawa contoh dokumen ISO mengenai BCM (mengeluarkan tulisan mengenai standar ISO 223011 dan BS25999). menurut bapak apakah langkah-langkah proses yang digunakan seperti ini ? (STW) : Untuk menyamakan persepsi. ini standar yang kita pakai (menunjukkan modul BCM-5000 Implementing and Managing BCM) (P) : Bagaimana Bank XYZ mengimplementasikan BCM ? Adakah standar tertentu yang digunakan ? (STW) : Bank XYZ menggunakan standar yang diadopsi dari Singapore (SS540). (P) : Apakah Bank XYZ menggunakan jasa konsultan tertentu dalam implementasi BCM ? (STW) : Tidak. Kita hanya mengirimkan utusan untuk training di Singapore di BCM Institute. waktu itu. Setelah itu kita menyusun seluruh proses BCM dengan sumber daya kita sendiri. Kita mengikuti Best Practice yang ada di buku ini. Sebagai contoh langkah-langkah kita ambil dari BCM Planning Methodology seperti di buku ini (menunjukkan gambar BCM Planning Methodology yang ada di handbook) . Yang perlu diketahui adalah kita membedakan antara insiden dan bencana. Insiden itu sesuatu yang menggangu proses tetapi tidak menyebabkan bisnis berhenti. Sedangkan bencana itu sesuatu yang menganggu proses dan berpotensi menyebabkan bisnis berhenti. Untuk BCM yang kita buat sudah mencakup insiden dan bencana. (P) : Bagaimana kita mengetahui sesuatu itu bencana atau hanya insiden ? (STW) : Kita sudah definisikan dalam dokumen BCP. Untuk memudahkan dokumen BCP kita sudah dibuat menjadi 3 kategori yaitu Kondisi Normal. Kondisi Kritis dan Kondisi Bencana. (P) : Bolehkah saya mempelajari dokumen BCP Bank XYZ tersebut ? (STW) : Boleh saja. (P) : Satu lagi pak. mengenai istilah. temen-temen di Divisi Operasional kebanyakan ketuker-tuker istilah dan pengertian BCP, DRP dan DRC. Untuk kasus ini bagaimana menurut bapak ?
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
(Lanjutan) 71
Universitas Indonesia
(STW) : Memang dari dulu banyak orang yang sering tertukar apalagi bagian operasional. Istilah yang sering tertukarumumnya BCP dan DRC. Nah concern kita lebih bagaimana rekan-rekan di unit kerja tahu apa perannya masing-masing pada waktu terjadi bencana. Untuk masalah istilah yang ini akan lebih ditekankan pada waktu sosialisasi. (P) : Menurut bapak. bagaimana hasil testing BCP tahun 2012? Kan ada masukan mengenai kesiapan temen-teman. Terlalu santai pada waktu simulasi dan lupa bawa grab bag (STW) : Menurut saya Divisi Operasional sudah bagus. Kalau simulasi memang kelihatan santai. tapi coba kalau waktu terjadi bencana pasti lebih cepat. (P) : Untuk evaluasi BCM sendiri di Satuan Keamanan Informasi. ada metode evaluasi nya yang diterapkan ? Mungkin evaluasi pencapaian kinerja yang sudah ditetapkan di awal. (STW) : Kita tidak ada metode evaluasi yang khusus. Hanya evaluasi saat sudah dilakukan simulasi. Apabila ada yang kurang atau tidak sesuai dengan BCP ya kita perbaiki. Berikut adalah transkrip wawancara penulis (P) dengan Officer Satuan Keamanan Informasi. Bapak ARI (P) : Berkaitan dengan BCM sembari saya mempelajari modul yang kemarin dipinjamkan ada beberapa hal yang masih belum jelas. khususnya mengenai DRC. Bagaimana gambaran keterkaitan infrastruktur Data Center (DC) utama dan Site Secondary (DRC) dalam rangka kegiatan kontijensi.Apakah seperti gambar di bawah ini ? (penulis menunjukkan sebuah gambar) Pada intinya ingin mengetahui perbedaan peran site di Lok1, Lok2, Lok3 dan Lok4 (ARI) : Gambaran besarnya seperti ini (menunjukkan gambar infrastruktur seperti di BAB 3) Garis penuh merupakan primary line sedangkan garis putus adalah backup line. Mainframe (M/F) di Lok1 dan Lok2 saling backup secara penuh karena kapasitas adalah sama persis untuk kegiatan operasional Bank XYZ secara penuh (full support). Mainframe (M/F)Lok4 digunakan bila MF di Lok1 dan Lok2tidak dapat digunakan dan hanya berkapasitas untuk menunjang operasional cabang dan unit kerja highly critical. SOC Lok3 digunakan jika tempat kerja di Lok1 atau Lok2 tidak dapat digunakan. Lok4 digunakan jika tempat kerja di Lok1, Lok2dan SOC Lok3 tidak dapat digunakan dengan kapasitas untuk mendukung staf unit kerja highly critical.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
(Lanjutan) 72
Universitas Indonesia
(P) : Bagaimana proses perpindahan dari dari site utama ke cadangan. Skenario kapan harus pindah dari Lok1 ke Lok2 atau sebaliknya. Kemudian kapan harus pindah ke LOK4 atau LOK3 (ARI) : Ada 2 konsep yang harus ditelaah lebih lanjut yaitu: 1. Perpindahan staf 2. Perpindahan data (dalam hal ini mainframe) SOC Lok3 digunakan jika diperlukan perpindahan staf (evakuasi) jika primary site tidak dapat digunakan. jadi dalam hal ini hanya tempat kerjanya yg berpindah misal Divisi Operasional di Lok2 ke SOC Lok3. sedangkan data bisa menggunakan data center di Lok2 (jika data center masih bisa diakses) atau Lok1 atau Lok4 (jika SOC Lok3 tidak mengalami kerusakan infrastruktur). Untuk Lok1 ke Lok2 atau sebaliknya berarti yang dibicarakan dalam hal ini adalah perpindahan data di data center. Perpindahan data tersebut dilakukan jika salah satu data center mengalami gangguan. Perpindahan staf tidak ada dari Lok1 ke Lok2 atau sebaliknya karena tempat kerja cadangan berada di SOC Lok3. M/F Lok4 digunakan jika terjadi city disaster seperti gempa bumi/ kerusuhan/ tsunami yang menyebabkan data center di Lok1 dan Lok2 tidak dapat digunakan. Dalam hal ini juga ada kemungkinan terjadi perpindahan staf dari Lok2 dan Lok1 ke M/F Lok4 untuk unit kerja kritikal seperti Divisi Operasional, Divisi Transaksi Elektronik, DTR, HRD . LOG. CSR. dan Satuan Keamanan Informasi(dengan catatan Lok1, Lok2 dan SOC Lok3 mengalami kerusakan infrastruktur). (P) : Mengapa harus dibangun site LOK3 ? (ARI) : SOC Lok3 merupakan tempat kerja cadangan/secondary operation center untuk unit kerja kritikal Bank XYZ.Jadi apabila primary site mengalami gangguan misal kebakaran yang menyebabkan staf tidak dapat bekerja di primary site (melihatnya adalah per gedung) maka staf dipindahkan untuk bekerja di secondary operation center. (P) : Unit kerja apa saja yang termasuk dalam lingkup kontijensi di LOK3 ? (ARI) :Yang masuk di SOC Lok3 adalah unit kerja kritikal Bank XYZ yaitu Divisi Operasional, Divisi Transaksi Elektronik, Divisi Perbankan Internasional, Divisi Tresuri, Divisi Kartu Kredit dan Divisi Kredit Konsumer. Yang sudah ready adalah Divisi Perbankan Internasional dan Divisi Operasional. (P) : Untuk recovery layanan cabang. apakah punya infrastruktur tersendiri ? (ARI) : Untuk recovery layanan cabang digunakan skenario sebagai berikut: KCU pindah ke KCP-nya. sedangkan KCP pindah ke KCU Induk. Untuk data bersifat transparan. (P) :Untuk keperluan analisis. sesuai dengan BCM planning methodology bolehkah saya diijinkan untuk mendapatkan data risk assesment dan business impact analysis (BIA) yang nantinya menjadi pertimbangan dalam penyusunan Recovery strategy ? (ARI) : Menunggu persetujuan dari pak STW
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
(Lanjutan) 73
Universitas Indonesia
(P) : Bagaimana peran masing-masing divisi dalam kerangka BCM di Bank XYZ ? Apakah seperti ini mohon dikoreksi kalau salah. Divisi Manajemen Risiko - pengawas pelaksanaan BCM (ini saya confirm ke ibu EVA di Divisi Manajemen Risiko. Dalam kasus penyusunan kerangka BCM dan manajemen risiko TI.Divisi Manajemen Risiko"hanya" mengumpulkan dokumen (baik prosedur atau risk assesment) dari unit kerja terkait ) Divisi Audit Internal - pengawas pelaksanaan BCM Satuan Keamanan Informasi - koordinator. merancang dan pelaksanaan BCM Divisi Teknologi Informasi - penyedia infrastruktur BCM yaitu DRC dan Secondary Site (ARI) : Kira-kira seperti ini Divisi Manajemen Risiko - Memastikan konsep BCP sudah mencover semua risiko yang terdapat di perusahaan. Divisi Audit Internal - Memeriksa apakah ketentuan. kebijakan. dan prosedur mulai persiapan sampai pasca kejadian sudah dilaksanakan. Satuan Keamanan Informasi - Analisis konsep penanganan. identifikasi potensi risiko. membuat recovery strategy. melakukan tes kesiapan unit kerja dalam melaksanakan BCP. melakukan sosialisasi dan awareness. mengoordinasi proses pemulihan/BCP. memastikan DRP dan DRC memenuhi kebutuhan dan sesuai dengan BCP. Divisi Teknologi Informasi - Membuat DRP dan DRC sesuai dengan BCP dan dapat meng-cover kebutuhan sesuai BCP yang berlaku. melakukan tes BCP sesuai dengan DRP yang dibuat.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
Lampiran 2 – Identifikasi Manfaat BCM dengan Tabel Generik
74
LAMPIRAN 2
Identifikasi Manfaat Bisnis implementasi BCM (ke semua unit bisnis) dengan menggunakan Tabel Generik
No SUB KATEGORI KODE RELE VAN
SIGNIFIKAN KETERANGAN
KATEGORI 1.Mengurangi/Menekan biaya (dari) 1 Biaya Telekomunikasi RCO-01 TIDAK Biaya telekomunikasi tidak berkurang dengan adanya implementasi BCM.
2 Biaya Perjalanan RCO-02 TIDAK Tidak adanya relasi manfaat mengurangi biaya perjalanan dengan adanya BCM. Dalam penyelenggaranan kontijensi layanan justru terdapat alokasi dana perpindahan sumber daya manusia dari site utama ke site cadangan.
3 Biaya Operator/karyawan RCO-03 TIDAK Biaya operator/karyawan tidak berkurang dengan adanya implementasi BCM. 4 Biaya Pertemuan RCO-04 TIDAK Biaya pertemuan tidak berkurang dengan adanya implementasi BCM.
5 Biaya Kegagalan Layanan RCO-05 YA YA Pemulihan layanan ketika terjadi bencana telah dikelola dalam BCM sehingga mengurangi biaya pemulihan kegagalan.
6 Biaya Distribusi RCO-06 TIDAK Tidak berkaitan dengan implementasi BCM.
7 Biaya Pelatihan per Karyawan RCO-07 TIDAK Implementasi BCM membutuhkan pelatihan karyawan sehingga tidak ada manfaat pengurangan biaya pelatihan karyawan.
8 Biaya Pengembalian barang yang salah RCO-08 TIDAK Tidak berkaitan dengan implementasi BCM.
9 Biaya uang ( bunga pinjaman) RCO-09 YA YA Prosedur kontijensi. ketersediaan SOC dan DRC menghindarkan dikenakan biaya denda akibat kegagalan layanan.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
(Lanjutan) 75
Universitas Indonesia
No SUB KATEGORI KODE RELE VAN
SIGNIFIKAN KETERANGAN
10 Biaya Cetak dokumen dan ATK RCO-10 TIDAK Tidak berkaitan dengan implementasi BCM.
11 Biaya Langganan RCO-11 TIDAK Tidak berkaitan dengan implementasi BCM.
12 Biaya Sewa Ruangan RCO-12 TIDAK Implementasi BCM membutuhkan alokasi ruangan dan tempat (site) sehingga tidak ada manfaat pengurangan biaya sewa ruangan.
13 Biaya Sewa Alat RCO-13 TIDAK Tidak berkaitan dengan implementasi BCM. 14 Biaya Inventori / Penyimpanan RCO-14 TIDAK Tidak berkaitan dengan implementasi BCM. 15 Biaya Kesalahan Penelitian RCO-15 TIDAK Tidak berkaitan dengan implementasi BCM. KATEGORI 2.Meningkatkan produktifitas (karena disebabkan oleh)
16 Restrukturisasi pembagian fungsi kerja IPR-01 TIDAK Tidak berkaitan dengan implementasi BCM.
17 Mempercepat penguasaan produk IPR-02 TIDAK Tidak berkaitan dengan implementasi BCM.
18 Kemudahan analisis IPR-03 TIDAK Tidak berkaitan dengan implementasi BCM.
19 Meningkatkan Kepuasan Karyawan IPR-04 TIDAK Tidak berkaitan dengan implementasi BCM.
KATEGORI 3.Mempercepat proses (dari) 20 Proses Produksi APR-01 TIDAK Tidak berkaitan dengan implementasi BCM. 21 Proses Pengadaan barang APR-02 TIDAK Tidak berkaitan dengan implementasi BCM.
22 Proses pembuatan laporan APR-03 YA Ada beberapa transaksi yang tetap harus menghasilkan laporan pada hari transaksi berlangsung. meskipun terjadi bencana.
23 Proses Persiapan Data APR-04 YA YA Data transaksi KU (kiriman uang) tetap dapat diperoleh meskipun terjadi bencana.
24 Proses pemeriksaan Permohonan APR-05 YA YA Tersedianya data pada saat terjadi bencana membuat proses verifikasi transaksi tetap dapat
dilakukan. Contoh : kiriman uang ataupun verifikasi warkat tetap berjalan.
25 Proses pembayaran hutang / tagihan APR-06 YA YA Data transaksi (termasuk hutang debit atau kredit) tetap tersedia pada waktu bencana oleh
karena itu proses pelunasan atau penagihan tetap dapat berlangsung.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
(Lanjutan) 76
Universitas Indonesia
No SUB KATEGORI KODE RELE VAN
SIGNIFIKAN KETERANGAN
26 Proses transaksi APR-07 YA YA Prosedur kontijensi baik bisnis ataupun TI dalam BCM mempercepat proses transaksi ketika terjadi bencana. (Mempercepat dibandingkan proses transaksi manual).
27 Proses Pengambilan Keputusan APR-08 YA YA Telah disediakan beberapa alternatif keputusan yang dapat dipilih ketika terjadi bencana.
Alternatif putusan itu tertuang dalam BCP. KATEGORI 4.Mengurangi risiko (dari) 28 Kesalahan Hitung RRI-01 TIDAK Tidak berkaitan dengan implementasi BCM. 29 Piutang tak tertagih RRI-02 TIDAK Tidak berkaitan dengan implementasi BCM.
30 Kehilangan penyimpanan / inventory RRI-03 YA YA Inventory diasumsikan sebagai tempat penyimpanan data ataupun database. Dengan adanya
site secondary dan DRC. ketersediaan data tetap terjaga.
31 Produk Gagal RRI-04 YA YA RTGS dan SKN merupakan produk perbankan yang berbasis layanan. BCM mengurangi risiko kegagalan layanan tersebut.
32 Kehilangan data RRI-05 YA YA Sama dengan RRI-03. Dengan adanya site secondary dan DRC. ketersediaan data tetap terjaga.
33 Kesalahan data RRI-06 YA YA Sama dengan RRI-03. Dengan adanya site secondary dan DRC. ketersediaan data tetap terjaga. Ketersediaan data yang dimaksud yang bersifat bersifat realtime sehingga mengurangi risiko kesalahan data akibat kesalahan restore data.
34 Jatuh Tempo ( Penalty ) RRI-07 YA YA Sama dengan RCO-09. Prosedur kontijensi. ketersediaan SOC dan DRC menghindarkan dikenakan biaya denda akibat kegagalan layanan.
35 Kehilangan Karyawan Potensial RRI-08 TIDAK Tidak berkaitan dengan implementasi BCM.
36 Pemalsuan RRI-09 TIDAK Tidak berkaitan dengan implementasi BCM.
37 Penipuan / kecurangan administrasi RRI-10 TIDAK Tidak berkaitan dengan implementasi BCM.
38 Kesalahan pembayaran RRI-11 YA YA Ketersediaan layanan mengurangi risiko kesalahan tagihan bayar bank lawan terhadap permintaan bayar nasabah.
39 Kesalahan pengelolaan aset RRI-12 TIDAK Tidak berkaitan dengan implementasi BCM. KATEGORI 5.Meningkatkan pendapatan ( yang disebabkan oleh )
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
(Lanjutan) 77
Universitas Indonesia
No SUB KATEGORI KODE RELE VAN
SIGNIFIKAN KETERANGAN
40 Meningkatkan kapasitas bisnis IRE-01 TIDAK Tidak berkaitan dengan implementasi BCM. 41 Meningkatkan kualitas laporan IRE-02 TIDAK Tidak berkaitan dengan implementasi BCM.
42 Meningkatkan kepercayaan pelanggan IRE-03 YA YA Ketersediaan layanan pada saat bencana meningkatkan kepercayaan pelanggan terhadap
layanan pembayaran melalui Bank XYZ. Memiliki implikasi terhadap produk Bank XYZ yang lain
43 Meningkatkan segmentasi pasar IRE-04 TIDAK Tidak berkaitan dengan implementasi BCM.
44 Meningkatkan pendapatan lain-lain IRE-05 TIDAK Tidak berkaitan dengan implementasi BCM.
KATEGORI 6.Meningkatkan keakuratan ( dari )
45 Tagihan IAC-01 YA YA Sama dengan RRI-11. Ketersediaan layanan mengurangi risiko kesalahan tagihan bayar bank lawan terhadap permintaan bayar nasabah.
46 Analisis IAC-02 TIDAK Tidak berkaitan dengan implementasi BCM. 47 Data IAC-03 TIDAK Tidak berkaitan dengan implementasi BCM. 48 Perencanaan IAC-04 TIDAK Tidak berkaitan dengan implementasi BCM. 49 Keputusan IAC-05 TIDAK Tidak berkaitan dengan implementasi BCM. KATEGORI 7.Mempercepat cash-in ( akibat )
50 Mempercepat pengiriman tagihan ACI-01 TIDAK Tidak berkaitan dengan implementasi BCM.
KATEGORI 8.Meningkatkan layanan eksternal(dari)
51 Mengurangi pembatalan pesanan IES-01 TIDAK Tidak berkaitan dengan implementasi BCM.
52 Mengetahui masalah pelanggan IES-02 TIDAK Tidak berkaitan dengan implementasi BCM.
53 Penambahan cabang/layanan IES-03 TIDAK Tidak berkaitan dengan implementasi BCM. 54 Layanan pribadi IES-04 TIDAK Tidak berkaitan dengan implementasi BCM.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
(Lanjutan) 78
Universitas Indonesia
No SUB KATEGORI KODE RELE VAN
SIGNIFIKAN KETERANGAN
55 Kepuasan pelanggan IES-05 YA YA Implikasi dari subkategori ini sama dengan IRE-03 KATEGORI 9.Meningkatkan citra (disebabkan oleh)
56 Meningkatkan mutu layanan IIM-01 YA TIDAK Hasil wawancara dengan narasumber subkategori ini berkaitan dengan ketersediaan layanan (availablitly). tetapi belum dapat ditemukan data yang mendukung kuantifikasi manfaaat subkategori ini.
57 Pemberian diskon IIM-02 TIDAK Tidak berkaitan dengan implementasi BCM. 58 kepatuhan pada aturan IIM-03 YA TIDAK Implementasi BCM merupakan syarat penyelenggaraan manajemen risiko perbankan. 59 Menggunakan Merk terkenal IIM-04 TIDAK Tidak berkaitan dengan implementasi BCM. KATEGORI 10.Meningkatkan kualitas(dari)
60 Manajemen penyedia/pemasok IQU-01 TIDAK Tidak berkaitan dengan implementasi BCM.
61 Hasil Kerja IQU-02 YA YA Ketersediaan layanan mengurangi risiko kesalahan dalam melakukan pekerjaan sehingga hasil kerja yang dilakukan pada saat bencana tidak berubah. Perhitungan manfaat sama dengan RRI-04
62 Layanan IQU-03 YA YA Kualitas layanan tetap terjaga meskipun terjadi bencana. Perhitungan manfaat sama dengan RRI-04
63 Produk IQU-04 YA YA Produk perbankan merupakan layanan/jasa. Oleh karena itu dapat dikatakan kualitas layanan merepresentasikan kualitas produk. Perhitungan manfaat sama dengan RRI-04
KATEGORI 11.Meningkatkan layanan internal(dari) 64 Layanan bersama IIS-01 TIDAK Tidak berkaitan dengan implementasi BCM.
65 Memenuhi hak & tanggung jawab staff IIS-02 TIDAK Tidak berkaitan dengan implementasi BCM.
66 Layanan untuk karyawan IIS-03 YA YA Prosedur kontijensi baik dalam BCP dan DRP mengatur manajemen kerjasama antar tim BCM di Bank XYZ
67 Penjadwalan dan materi pelatihan IIS-04 TIDAK Tidak berkaitan dengan implementasi BCM.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
(Lanjutan) 79
Universitas Indonesia
No SUB KATEGORI KODE RELE VAN
SIGNIFIKAN KETERANGAN
KATEGORI 12.Meningkatkan keunggulan kompetitif ( disebabkan oleh ) 68 Membentuk kerjasama bisnis ICA-01 TIDAK Tidak berkaitan dengan implementasi BCM.
69 Mempercepat terbentuknya bisnis baru ICA-02 TIDAK Tidak berkaitan dengan implementasi BCM.
70 Meningkatkan biaya-penggantian ICA-03 TIDAK Tidak berkaitan dengan implementasi BCM.
KATEGORI 13.Menghindari biaya (dari) 71 Dana Cadangan ACO-01 TIDAK Tidak berkaitan dengan implementasi BCM. 72 Biaya Pemeliharaan ACO-02 TIDAK Tidak berkaitan dengan implementasi BCM.
73 Biaya Kehilangan dan penundaan ACO-03 YA YA Potensi kehilangan pendapatan pada saat terjadi bencana dapat ditekan.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
Lampiran 3 – Pemetaan Hasil Risk Assesment dengan Subkategori Tabel Manfaat Bisnis SI/TI Generik
80
LAMPIRAN 3
Pemetaan Hasil Risk Assesment dengan Subkategori Tabel Manfaat Bisnis SI/TI Generik
No Kategori Kejadian Risk Statement
Inheren Relevansi SubKategori Tabel
Generik Dampak Dasar Penentuan
Kecenderungan Dasar Penentuan
1 Umum / General
Perselisihan dengan perusahaan outsourcing / perusahaan mitra.
M Kualitatif L1 kualitatif TIDAK
2 Hacking H1 Dampak sangat besar
L2 kualitatif YA ACO-03, IES-05, RRI-03, RRI-04, RRI-05, RRI-11
3 Hardware / software bermasalah. H2 Operasional terhambat
L1 kualitatif YA ACO-03, IES-05, RRI-05, RRI-11, APR-07
4 Data hilang H2 Dampak signifikan
L2 kualitatif YA IAC-01, ACO-03, RRI-05
5 Sharing password H2 Dampak signifikan
L2 kualitatif TIDAK
6 Service level tidak sesuai dengan ketentuan yang ditetapkan
L1 Tuntutan bunga dari nasabah
L1 kualitatif YA
IES-03, APR-07, IQU-04 7
Penyalahgunaan user ID Cadangan H2 Dampak
signifikan L2 kualitatif TIDAK
8 Pos terbuka tidak terselesaikan. H2 Dapat terjadi
hingga ratusan miliar
L2 kualitatif YA
RRI-04, IES-03, APR-07
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
(Lanjutan) 81
Universitas Indonesia
No Kategori Kejadian Risk Statement
Inheren Relevansi SubKategori Tabel
Generik Dampak Dasar Penentuan
Kecenderungan Dasar Penentuan
9 RTGS Operasional RTGS terhambat / kurang optimal.
H2 Nilai nominal denda
signifikan
L1 Data historis YA ACO-03, RCO-09, IES-05,
RRI-05, RRI-11 10 RTGS
keluar Data cabang di tabel aplikasi passtrough tidak di-update
H2 Nominal denda
signifikan
L2 kualitatif YA
APR-04, APR-05, APR-07 11 Data tidak ter kirim ke BI H2 Nominal
denda signifikan
L2 Kualitatif YA
APR-06, APR-07, RRI-11 12 RTGS
Masuk Pengiriman RTGS masuk ke cabang tujuan yang salah
L1 Reputasi L2 Kualitatif TIDAK
13 Transaksi fiktif/manipulasi data/berkolusi
L1 Sebatas limit operator
L2 Kualitatif TIDAK
14 Tolakan/pembatalan/ralat RTGS terlambat diproses/tercecer/ hilang
H2 Nominal denda
signifikan
L2 Kualitatif YA RCO-05, RCO-09, APR-
06, RRI-11 15 Salah dalam melakukan proses
retur dari incoming menjadi outgoing
H2 Nominal signifikan
L2 Kualitatif TIDAK
16 RTGS yang perlu ditindaklanjuti
terlambat diproses H2 Reputasi L2 Kualitatif YA
RCO-05, APR-06, RRI-11 17 Retur RTGS trn incoming salah
(salah no rek, nominal maupun bank pengirim)
H2 Reputasi L2 Kualitatif TIDAK
18 Double posting RTGS masuk antara
proses manual dan otomatis H2 Reputasi L2 Kualitatif TIDAK
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
(Lanjutan) 82
Universitas Indonesia
No Kategori Kejadian Risk Statement
Inheren Relevansi SubKategori Tabel
Generik Dampak Dasar Penentuan
Kecenderungan Dasar Penentuan
19 Salah melakukan verifikasi atau judgement di aplikasi passthrough
H2 Reputasi L2 Kualitatif TIDAK
20 SKN BI - Inkaso Masuk
Warkat tolakan/titipan tercecer/hilang
L1 Penurunan reputasi BCA
L2 Kualitatif YA
RCO-05, APR-06, RRI-11 21 Warkat tolakan tidak sampai ke
cabang tujuan L2 Reputasi L2 Kualitatif YA
IRE-03, IES-05, APR-07 22 Salah proses hasil inkaso
(seharusnya ditolak tetapi tidak ditolak)
L1 Reputasi L1 Kualitatif TIDAK
23 Warkat inkaso masuk tidak/salah
validasi (MICR) L1 Reputasi L1 Kualitatif TIDAK
24 Warkat yang belum jatuh tempo
diproses/warkat yang sudah jatuh tempo tidak diproses)
L1 Reputasi L1 Kualitatif TIDAK
25 Penyalahgunaan warkat inkaso M Reputasi L1 Kualitatif TIDAK 26 SKN BI -
Inkaso Keluar
Warkat inkaso hilang/terselip L1 Keluhan nasabah
L2 Judgement TIDAK
27 Kesalahan input data inkaso yg
dilakukan COJ tidak segera terdeteksi
M Dana efektif di rekening
nasabah jadi tertunda lama
L2 Kualitatif TIDAK
28 KU
Keluar Jumlah data yang di download tidak sesuai dengan data yang dikirim melalui kliring
L1 Keluhan dari nasabah
L2 Kualitatif YA
RCO-05, RRI-11, APR-07
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
(Lanjutan) 83
Universitas Indonesia
No Kategori Kejadian Risk Statement
Inheren Relevansi SubKategori Tabel
Generik Dampak Dasar Penentuan
Kecenderungan Dasar Penentuan
29 Data Kliring Elektronik
Terlambat dalam mengirim/men-download data elektronik ke/dari BI
L2 keluhan dari nasabah
L2 kualitatif YA
RCO-05, RRI-11, APR-07 30 Data terkirim 2 X ke BI L2 Rata-rata LLG
keluar L2 kualitatif TIDAK
31 Sistem di TPK/STPK error M Reputasi L1 kualitatif YA RCO-05, RRI-11, APR-07,
ACO-03 32 PUS /
PUT Keterlambatan men-download data PUS/PUT dari mainframe
L2 Reputasi L2 Kualitatif YA RCO-05, RRI-11, APR-07, ACO-03
33 Retur PUS/PUT tidak difollow up L2 Reputasi L2 Kualitatif TIDAK 34 PUS/PUT yg sudah tercetak hilang
pada saat dikirim L2 Reputasi L2 Kualitatif TIDAK
36 KCU
Thamrin - KU Keluar / OR
Transaksi fiktif H2 Maksimal nilai transaksi di
atas 1 M
L1 Kualitatif TIDAK
37 KU terkirim 2 X H2 Maksimal nilai
transaksi di atas 1 M
L1 Kualitatif TIDAK
38 Salah input data kiriman uang H2 Maksimal nilai
transaksi di atas 1 M
L1 Kualitatif TIDAK
39 Data yang dikirim tidak lengkap H1 Reputasi L1 Kualitatif YA APR-04, APR-05, APR-
07, APR-08, RRI-06
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
(Lanjutan) 84
Universitas Indonesia
No Kategori Kejadian Risk Statement
Inheren Relevansi SubKategori Tabel
Generik Dampak Dasar Penentuan
Kecenderungan Dasar Penentuan
40 Terlambat memproses data transaksi
H1 Reputasi M Kualitatif YA RCO-05, RRI-07, RRI-11, APR-07, ACO-03
41 Inkaso keluar
Warkat hilang L1 Reputasi L2 Transaksi masih sedikit
TIDAK
42 Penyalahgunaan warkat inkaso L1 Reputasi L2 Transaksi
masih sedikit TIDAK
43 Data
Kliring Elektronik
Tidak dilakukan download Data Kliring Elektronik Debet
L2 Keluhan dari nasabah
L2 Kualitatif TIDAK
44 Data Kliring Elektronik yang terkirim
ke Terminal Peserta Kliring BI tidak lengkap
L2 Ketidakcukupan / kegagalan
proses
L2 Kualitatif YA RCO-05, RRI-07, RRI-11,
APR-07, ACO-03 45 Gagal Upload Data Kliring
Elektronik Debet Masuk ke Mainframe / Data Center
L2 Error System L2 Kualitatif YA RCO-05, RRI-07, RRI-11,
APR-07, ACO-03 46 Tolakan luar kliring karena
kekurangtelitian staf atau terlambat mengirimkan data tolakan
L2 DKE Tolakan belum ada
L2 Kualitatif YA RCO-05, RRI-07, RRI-11,
APR-07, ACO-03 47 Transaks
i BO Cabang
Risiko pelaksanaan transaksi Kliring penyerahan BO Cabang
L2 Keterlambatan penerimaan warkat dari
cabang
L2 Kualitatif TIDAK
48 RTGS
Keluar Dobel kirim data RTGS keluar H2 Selisih dan
menjadi L2 Kualitatif TIDAK
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
(Lanjutan) 85
Universitas Indonesia
No Kategori Kejadian Risk Statement
Inheren Relevansi SubKategori Tabel
Generik Dampak Dasar Penentuan
Kecenderungan Dasar Penentuan
kerugian
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
(Lanjutan) 86
Universitas Indonesia
LAMPIRAN 4
Cut-Off Warning Bank • Batas waktu pengiriman transaksi antar Bank • Seluruh transaksi yang terdapat diantrian akan ditolak/reject dan berlaku sistem Gridlock Resolution
KBI • Hasil kliring harus sudah di posting tetapi jika belum selesai harus lapor ke Bagian PTR di KPBI
Pre Cut-Off Bank • Batas waktu pengiriman transaksi cover position antar bank (Money Market)
Cut-Off Bank • Bank tidak dapat lagi melakukan pengiriman transaksi
KBI • Batas waktu pengiriman transaksi BI Cover Position/Intervensi (FPJP. SBI. dsb)
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
(Lanjutan) 87
Universitas Indonesia
LAMPIRAN 5
Tabel Metrik TI
(sumber : Antasari, 2011. Telah disesuaikan)
KODE SUB KATEGORI METRIK TI
1. Mengurangi/menekan biaya (dari)
RCO-01 Biaya Telekomunikasi Biaya Telekomunikasi dari telepon. biaya pemesanan blokir nomor telepon. kapasitas panggilan per aplikasi. rata-rata jumlah panggilan helpdesk perhari. biaya telekomunikasi perusahaan perekstensi
RCO-02 Biaya Perjalanan Biaya Infrastruktur. potensi kapasitas berlebih. presentasi tatap muka. biaya perjalanan dinas. biaya perjalanan rutin
RCO-03 Biaya Operator Gaji karyawan. rasio produktivitas. biaya belanja karyawan
RCO-04 Biaya Pertemuan Jumlah rapat/pertemuan tiap unit kerja. jumlah rapat/pertemuan seluruh unit kerja. biaya pemberitahuan rapat/pertemuan
RCO-05 Biaya Kegagalan Layanan Biaya promosi media cetak. lama waktu sistem mati. lama waktu merespon. lama waktu perbaikan. penilaian survei pelanggan tentang dukungan layanan. jumlah gangguan per kejadian. biaya pemulihan bencana
RCO-06 Biaya Distribusi Jumlah aplikasi yang dikembangkan. jumlah modul yang dikerjakan. biaya pengiriman dokumen.delivery performance.siklus waktu pengiriman. efektivitas jadwal perencanaan distribusi perusahaan. kinerja kehandalan pengiriman
RCO-07 Biaya Pelatihan Per Karyawan Biaya pelatihan per peserta. biaya instruktur. biaya modul per peserta. jumlah pelatihan per tahun. jumlah peserta rata-rata persentase efesiensi hari. jumlah cabang atau rekanan. jumlah training. jumlah
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
(Lanjutan) 88
Universitas Indonesia
KODE SUB KATEGORI METRIK TI
target per individu
RCO-08 Biaya Pengembalian Barang yang salah Rata-rata biaya penggantian barang yang rusak. biaya perbaikan citra. rasio penurunan pendapatan
RCO-09 Biaya uang (bunga pinjaman) Prosentase proyek dibawah perkiraan biaya
RCO-10 Biaya cetak dokumen dan ATK Biaya cetak modul training. biaya penerbitan order pembelian. biaya pembuatan dokumen. biaya penghapusan penulisan akibat implementasi TI
RCO-11 Biaya langganan Biaya langganan blokir nomor telepon RCO-12 Biaya sewa ruangan Potensi kemungkinan sewa ruangan. biaya rata-rata sewa ruangan per tahun.holding cost
RCO-13 Biaya sewa alat Potensi kemungkinan sewa peralatan. biaya rata-rata sewa peralatan per tahun.holding cost. belanja TI per pegawai
RCO-14 Biaya inventori/penyimpanan Biaya belanja aset. jumlah modul dibuat per tahun.inventory days.inventory turnover.holding cost. biaya pendataan aset
RCO-15 Biaya kesalahan penelitian Persentase kesalahan pengukuran 2. Meningkatkan produktifitas (karena disebabkan oleh)
IPR-01 Restrukturisasi pembagian fungsi kerja Belanja pegawai. biaya change management. jumlah pegawai yang digunakan IPR-02 Mempercepat penguasaan produk jumlah karyawan bersertifikat. rasio waktu produktif/tidak produktif. jumlah apalikasi knowledge. RCO-07 IPR-03 Kemudahan analisis Biaya pemeriksaan lembar ujian. jumlah pemohon yang tidak tertangani
IPR-04 Meningkatkan Kepuasan Karyawan Jumlah karyawan ahli. tingkat percepatan kenaikan jabatan. moral/semangat karyawan. ketidakhadiran karyawan. presentase rencana pengembangan
3. Mempercepat proses (dari) APR-01 Proses Produksi Waktu produksi. biaya operasional produksi. presentase target yang terselesaikan. presentase
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
(Lanjutan) 89
Universitas Indonesia
KODE SUB KATEGORI METRIK TI
kegagalan produksi. pemanfaatan kapasitas produksi (inventory turnover). pemanfaatan jumlah permintaan pasar. indeks produktivitas SDM. biaya produksi per jam APR-03 IRE-01
APR-02 Proses Pengadaan barang Waktu pengadaan stok. biaya operasional stok IRE-01
APR-03 Proses pembuatan laporan Rasio percepatan pembuatan laporan. biaya dokumen per transaksi. jumlah laporan berkala dalam satu-tahun. jumlah laporan biaya akuntansi IPR-03
APR-04 Proses Persiapan Data Efektifitas penggunaan standar/penyeragaman format. biaya pengolahan informasi
APR-05 Proses pemeriksaan Permohonan Nilai kontribusi sistem online. biaya verifikator RRI-02
APR-06 Proses pembayaran hutang / tagihan Cash-to-cash circle time
APR-07 Proses transaksi Jumlah laporan terselsaikan. persentase kecepatan penyelesaian laporan. persentase pengadaan tepat waktu. jumlah transaksi yang di proses. biaya per transaksi
APR-08 Proses Pengambilan Keputusan Jumlah pembuatan keputusan. tim kerja pada sistem strategi IPR-03 APR-03
4. Mengurangi resiko (dari)
RRI-01 Kesalahan hitung IAC-03 IRE-02
RRI-02 Piutang tak tertagih Jumlah piutang lewat jatuh tempo. potensi perusahaan yang melakukan pelanggaran. lama waktu penagihan. lama waktu pengiriman penagihan. perbandingan piutang tak tertagih dengan total piutang. jumlah hari rata-rata piutang yang belum tertagih. efektivitas metode pengiriman tagihan
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
(Lanjutan) 90
Universitas Indonesia
KODE SUB KATEGORI METRIK TI
RRI-03 Kehilangan penyimpanan/inventory Selisih perpindahan/penggunaan barang dan jumlah barang di inventori RRI-04 Produk Gagal Presentase kegagalan produk. penolakan produk external. jumlah produksi yang rusak
RRI-05 Kehilangan data Potensi kehilangan data. biaya pengembalian data. biaya pembangunan ulang sistem. biaya sikronisasi data
RRI-06 Kesalahan data Potensi kesalahan data. biaya sinkronisasi data RRI-05
RRI-07 Jatuh Tempo ( Penalty ) Biaya denda lewat jatuh tempo. rata-rata pembayaran lewat jatuh tempo
RRI-08 Kehilangan Karyawan Potensial
Perekrutan dan retensi. kinerja manajemen. tingkat promosi internal. presentase karyawan yang sudah direview. presentase fleksibilitas pengaturan kerja. penilain survei karyawan tentang lingkungan kerja. penilaian lokasi kerja. jumlah penggunaan meja kerja. kualitas prosedur kerja. kompensasi yang kompetitif. jumlah program penghargaan. jumlah karyawan yang mendapat penghargaan. tingkat pengunduran diri karyawan. penilaian survei karyawan tantang kepeminpinan IPR-04
RRI-09 Pemalsuan Metriks rata-rata jumlah pemalsuan. perbandingan jumlah produksi dengan produk yang ada di pasar. varian produk pesaing
RRI-10 penipuan / kecurangan administrasi Nilai kontribusi sistem online. jumlah tagihan yang terbayar. jumlah verifikator. jumlah temuan audit
RRI-11 Kesalahan pembayaran Potensi kesalahan pembayaran. rata-rata tagihan yang harus dibayarkan kembali. ketepatan metode pembayaran
RRI-12 Kesalahan pengelolaan aset Probabilitas kesalahan aset. biaya pengolahan aset. jumlah penggunaan alat
RRI-01 Kesalahan hitung IAC-03 IRE-02
5. Meningkatkan pendapatan ( yang disebabkan oleh ) IRE-01 Meningkatkan kapasitas bisnis Harga jual lokasi bisnis. lama waktu permintaan bahan baku.inventory turnover. profitabilitas
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
(Lanjutan) 91
Universitas Indonesia
KODE SUB KATEGORI METRIK TI
IRE-02 Meningkatkan kualitas laporan Selisih harga pengembalian dan produksi IRE-03
IRE-03 Meningkatkan kepercayaan pelanggan Inventory turnover. pelanggan yang mereferensikan kepada pelanggan lain IRE-04 Meningkatkan segmentasi pasar Jumlah eskalasi IRE-05 Meningkatkan pendapatan lain-lain Profit per fitur baru
6. Meningkatkan keakuratan ( dari ) IAC-01 Tagihan RRI-02
IAC-02 Analisis Ketepatan penggunaan teknin forecasting. pendapatan TI per dolar. ROI proyek. ROI dari solusi bisnis. ROA. jumlah pengukuran kontribusi TI. perbandingan belanja TI dengan total pendapatan perusahaan. pendapatan kotor. biaya total. nilai proyek. ketepatan perkiraan kebutuhan pasar. varian anggaran. perbandingan keuntungan bersih dengan rasio produktivitas
IAC-03 Data Selisih harga penerimaan barang dan penagihan. selisih harga perolehan sebenarnya dengan harga perolehan standar. biaya sinkronisasi. proses penginput pesanan
IAC-04 Perencanaan Biaya pembinaan. presentase dari perbandingan biaya pemeliharaan dengan implementasi teknologi baru. harga saham. tingkat finansial. siklus waktu proses perencanaan IAC-03. IRE-02. IAC-03
IAC-05 Keputusan Presentase kehandalan sistem. jumlah rencana yang disepakati
7. Mempercepat cash-in ( akibat ) ACI-01 Mempercepat pengiriman tagihan presentase tagihan yang terlambat. efisiensi proses pemutaran uang. total waktu perputaran uang
8. Meningkatkan layanan eksternal(dari)
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
(Lanjutan) 92
Universitas Indonesia
KODE SUB KATEGORI METRIK TI
IES-01 Mengurangi pembatalan pesanan Jumlah pesanan. ekpetasi kekurangan persediaan. perbedaaan kapasitas produksi dengan permintaan konsumen
IES-02 Mengetahui masalah pelanggan Jumlah insiden yang dilaporkan nasabah. jumlah keluhan IES-03 Penambahan cabang/layanan Jumlah penggunaan layanan. unit yang terlibat IES-04 Layanan pribadi Waktu penyelesaian masalah. jumlah laporan complain
IES-05 Kepuasan pelanggan
Penilaian survei pengguna persentase pengembangan proyek. persentase proyek tepat waktu. perbandingan biaya dengan pemasok lain. fleksibilitas sistem pelayanan untuk memenuhi kebutuhan pengguna. tingkart produksi dan layanan untuk memenuhi kebutuhan pengguna. kepuasan pelanggan dan pengguna. pelanggan yang kembali. tingkat pelayanan pelanggan IES-03
9. Meningkatkan citra (disebabkan oleh)
IIM-01 Meningkatkan mutu layanan Jumlah pendapatan dan tagihan. jumlah tenaga konsultan. SLA. jumlah penggunaan konsultan. tingkat persepsi pelanggan terhadap nilai produk. pangsa pasar peringkat perusahaan. jumlah teknologi pencitraan
IIM-02 Pemberian diskon Perbandingan biaya dengan pemasok lain
IIM-03 kepatuhan pada aturan Tingkat kepercayaan masyarakat. persentase sistem yang telah mengikuti aturan. persentase implementasi yang tidak mengikuti aturan. persentase standar yang ditetapkan. penghargaan perusahaan
IIM-04 Menggunakan Merk terkenal Jumlah pendapatan dari tagihan. jumlah omset penjualan. jumlah pelanggan tetap. penggunaan teknologi terakhir
10. Meningkatkan kualitas(dari)
IQU-01 Manajemen penyedia/pemasok Kinerja kiriman pemasok. waktu pemasok mengirim barang sampai datang. harga penawaran pemasok terhadap pasar. efisiensi siklus waktu pesanan pembelian. Prosedur pemilihan pemasok. harga
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
(Lanjutan) 93
Universitas Indonesia
KODE SUB KATEGORI METRIK TI
penawaran pemasok terhadap pasar
IQU-02 Hasil Kerja Optimalisasi fungsi ERP. rata-rata jumlah penyelesaian kerja per karyawan. jumlah produksi yang berkualitas
IQU-03 Layanan Biaya cetak buku registrasi per tahun. jumlah pengguna layanan. tingkat aktifitas layanan. kualitas layanan. lama waktu penutupan komplain pelanggan
IQU-04 Produk Jumlah cacat per permintaan atau pengukuran kerja persentase fungsional proyek yang diterima. persentase proses proyek. jumlah proses desain ulang proyek. penambahan waktu proyek. siklus waktu pembuatan proyek
11. Meningkatkan layanan internal(dari)
IIS-01 Layanan bersama Persentase penggunaan ulang komponen RCO-01 RCO-07 IAC-04
IIS-02 Memenuhi hak & tanggung jawab staff Tingkat disiplin karyawan. tingkat produktifitas karyawan. jumlah pelanggaran karyawan. tingkat pemenuhan fasilitas yang dibutuhkan karyawan
IIS-03 layanan untuk karyawan Efektifitas teknologi kolaborasi. IQU-02
IIS-04 Penjadwalan dan materi pelatihan Jumlah pertemuan tepat waktu. jumlah kehadiran peserta 12. Meningkatkan keunggulan kompetitif ( disebabkan oleh )
ICA-01 Membentuk kerjasama bisnis Profit bagi hasil bagi fitur. jumlah pelanggan tetap. jumlah perjanjian kerja sama. jumlah industri dan vendor rekanan
ICA-02 Mempercepat terbentuknya bisnis baru Profit per fitur baru. jumlah teknologi pengganti
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
(Lanjutan) 94
Universitas Indonesia
KODE SUB KATEGORI METRIK TI
ICA-03 Meningkatkan biaya-penggantian Jumlah pesaing yang melakukan strategi yang sama. efektifitas strategi biaya penggantian. biaya yang dikeluarkan pelanggan. perbandingan penurunan citra akibat keluhan pelanggan dengan biaya penggantian
13. Menghindari biaya (dari) ACO-01 Dana Cadangan Persentase pengeluaran tambahan. tingkat kenaikan biaya yang dikeluarkan
ACO-02 Biaya Pemeliharaan Belanja peralatan. biaya pemeliharaan dokumen fisik. probabilitas kesalahan pengelolaan aset. rata-rata biaya pemeliharaan peralatan
ACO-03 Biaya Kehilangan dan penundaan Biaya pertukaran data elektronik ACI-01
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
Lampiran 6 - Hubungan Antar Subkategori di Tabel Manfaat Bisnis SI/TI Generik
95
LAMPIRAN 6
Hubungan Antar Subkategori di Tabel Manfaat Bisnis SI/TI Generik
Variabel 1 Variabel 2 Hubungan Keterangan
Proses persiapan data Percepatan Proses Pembayaran hutang / tagihan
Positif (+) Ketersediaan data pada saat bencana mempercepat proses pembayaran hutang / tagihan karena tidak ada data yang hilang atau tidak dibutuhkan waktu untuk proses restore data.
Percepatan Proses Transaksi Positif (+) Proses transaksi tetap dapat dilakukan (sesuai service level) karena adanya ketersediaan data meskipun dalam bencana.
Percepatan Proses Pemeriksaan Permohonan
Positif (+) Ketersediaan data pada saat bencana mempercepat proses pemeriksaan permohonan pengiriman uang karena data yang dibutuhkan tersedia.
Percepatan Proses Pengambilan Keputusan
Positif (+) Keputusan reject atau approve kiriman uang yang bermasalah tetap dapat dilakukan karena data yang dibutuhkan tersedia.
Keakuratan dari Tagihan Positif (+) Data tagihan yang uptodate tetap tersedia sehingga tagihan kepada bank lawan tetap dapat dilakukan secara tepat.
Risiko Kesalahan Pembayaran Negatif (-) Ketersediaan data pada saat bencana dapat mengurangi risiko kesalahan pembayaran ke bank lawan.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
(Lanjutan) 96
Universitas Indonesia
Variabel 1 Variabel 2 Hubungan Keterangan
Percepatan Proses Pembayaran hutang / tagihan
Kepuasan Pelanggan Positif (+) Proses pembayaran tagihan yang cepat (meskipun dalam keadaan bencana) sehingga menyebabkan meningkatnya kepuasan pelanggan.
Percepatan Proses Transaksi
Kepuasan Pelanggan Positif (+) Proses penyelesaian transaksi dalam keadaan bencana sama dengan keadaan normal (bencana tidak mempengaruhi layanan perusahaan kepada pelanggan) menyebabkan meningkatnya kepuasan pelanggan.
Percepatan Proses Pemeriksaan Permohonan
Kepuasan Pelanggan Positif (+) Proses Pemeriksaan Permohonan tetap dapat dilakukan secara cepat (meskipun dalam keadaan bencana) sehingga menyebabkan meningkatnya kepuasan pelanggan.
Percepatan Proses Pengambilan Keputusan
Kepuasan Pelanggan Positif (+) Proses Pengambilan Keputusan tetap dapat dilakukan secara cepat (meskipun dalam keadaan bencana) sehingga menyebabkan meningkatnya kepuasan pelanggan.
Keakuratan dari Tagihan Kepuasan Pelanggan Positif (+) Tagihan kiriman uang ke bank lawan tetap akurat (meskipun dalam keadaan bencana) sehingga menyebabkan meningkatnya kepuasan pelanggan.
Risiko Kesalahan Pembayaran
Keakuratan dari Tagihan Negatif (-) Adanya risiko kesalahan pembayaran terhadap permohonan kiriman uang oleh nasabah berarti mengurangi keakuratan tagihan yang ditujukan kepada bank lawan.
Kepuasan pelanggan Negatif (-) Adanya risiko kesalahan pembayaran terhadap permohonan kiriman uang oleh nasabah tentu saja mengurangi kepuasan pelanggan.
Risiko Kesalahan Data Risiko Kesalahan Pembayaran Positif (+) Adanya risiko kesalahan data permohonan kiriman uang oleh nasabah tentu saja menambah kemungkinan terjadinya kesalahan pembayaran.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
(Lanjutan) 97
Universitas Indonesia
Variabel 1 Variabel 2 Hubungan Keterangan
Risiko Kehilangan Penyimpanan/Inventory
Risiko Kesalahan Pembayaran Positif (+) Adanya risiko kehilangan tempat penyimpanan (data) dapat menambah terjadinya kesalahan pembayaran.
Risiko Kehilangan Data Positif (+) Adanya risiko kehilangan tempat penyimpanan (data) dapat menambah risiko kehilangan data.
Risiko Kehilangan Data Kepuasan Pelanggan Negatif (-) Terjadinya kehilangan data mengurangi kepuasan pelanggan karena menyebabkan terhambatnya layanan terhadap nasabah.
Risiko Kesalahan Pembayaran Positif (+) Terjadinya kehilangan data mengakibatkan meningkatnya kemungkinan kesalahan pembayaran.
Biaya Penundaan Positif (+) Terjadinya kehilangan data menambah besarnya biaya penundaan layanan yang berakibat kepada kerugian finansial.
Biaya Kegagalan Layanan Positif (+) Terjadinya kehilangan data menambah besarnya biaya kegagalan layanan yang merupakan cost dari perusahaan.
Risiko Jatuh Tempo (Penalty) Positif (+) Terjadinya kehilangan data meningkatkan kemungkinan jatuh tempo pembayaran / pemrosesan transaksi kiriman uang.
Risiko Jatuh Tempo (Penalty)
Biaya Kegagalan Layanan Positif (+) Jatuh Tempo yang dialami oleh perusahaan (kegagalan transaksi melewati periode yang ditentukan) mengakibatkan perusahaan berkewajiban melakukan pembayaran penalty yang umumnya berupa denda finansial. Dengan demikian terjadi biaya kegagalan dari layanan.
Biaya Uang (Bunga Pinjaman) Positif (+) Jatuh Tempo yang dialami oleh perusahaan (akibat bencana yang merusak infrastruktur) mengakibatkan dikenakannya penalty yang berupa kewajiban membayar bunga atas transaksi yang gagal dilakukan sesuai periode kesepakatan.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.
(Lanjutan) 98
Universitas Indonesia
Variabel 1 Variabel 2 Hubungan Keterangan
Biaya Uang (Bunga Pinjaman)
Biaya Kegagalan Layanan Positif (+) Bunga yang ditanggung oleh perusahaan akibat denda jatuh tempo menyebabkan bertambahnya biaya kegagalan dari layanan.
Kualitas Produk Risiko Kesalahan Data Negatif (-) Layanan Kiriman Uang dianggap sebagai produk jasa yang ditawarkan oleh bank. Kualitas produk / layanan yang baik merupakan produk / layanan yang dapat meminimalisir risiko kesalahan data kiriman uang.
Risiko Produk Gagal Negatif (-) Kualitas layanan yang baik merupakan layanan yang dapat meminimalisir risiko kegagalan layanan.
Risiko Produk Gagal Biaya Penundaan Positif (+) Adanya risiko produk gagal atau kegagalan layanan menyebabkan bertambahnya biaya (sebagai contoh biaya operasional) akibat penundaan layanan.
Rancangan model..., Kris Satria Pandu Dewantara Putra, FIKOM UI, 2013.