Seminar Nasional Teknologi Informasi dan Komunikasi 2016 (SENTIKA 2016) ISSN: 2089-9815

Yogyakarta, 18-19 Maret 2016

APLIKASI ASSESSMENT MANAJEMEN RISIKO BERBASIS ISO 31000:2009

UNTUK MEMBANGUN AWARNESS PEMILIK RISIKO

PADA PT. ANGKASA PURA II (PERSERO)

Oleh Soleh1, Gunawan2, Venny Febriyanti3, Eko Dwi R. Manunggal4 1), 2), 3)

Sistem Informasi STMIK Raharja Tangerang

Jl Jend Sudirman No. 40 Modernland Cikokol - Tangerang, 15117Tlp 552969

Email : oleh.soleh@raharja.info1), gunawan.effendi@raharja.info2), Venny.Febrhy@raharja.info3),

ekodwi.rm@raharja.info4)

ABSTRAKS

PT Angkasa Pura II merupakan Badan Usaha Milik Negara (BUMN) yang melakukan usaha di bidang jasa

kebandarudaraan. Seiring dengan perkembangan bisnis yang pesat, kegiatan usaha PT Angkasa Pura II

dihadapkan pada risiko-risiko yang semakin kompleks. PT Angkasa Pura II dituntut untuk menerapkan

manajemen risiko yang handal agar mampu beradaptasi dengan perkembangan kegiatan usaha tersebut. Oleh

karena itu, prinsip-prinsip manajemen risiko yang diterapkan haruslah mendukung Perusahaan untuk lebih

cermat dalam melakukan pengembangan kegiatan usaha. Proses risk assessement merupakan salah satu bagian

dalam manajemen risiko. Pada saat ini proses risk assessment masih menggunakan metode

manual/semikomputerisasi, dimana pemilik risiko menulis dikertas atau mengetik di exel dalam memberikan

data potensi risiko sehingga membutuhkan waktu yang cukup lama dalam mengklasifisikan risiko-risiko yang

ada. Salah satu cara untuk mengatasi masalah di PT Angkasa Pura II ini adalah proses risk assessment secara

online. Penulisan ini menggunakkan metode analisa dan perancangan berorientasi objek, dimulai dari analisa

sistem berjalan menggunakan Value Chain, elisitasi kebutuhan sistem, serta penggambaran sistem yang

diusulkan melalui Unified Modelling Language (UML) yang diimplementasikan dalam bahasa pemrograman

Hypertext Preprocessor (PHP) dengan basis data MySQL. Dengan adanya Aplikasi risk assessment online ini

dapat mempermudah pemilik risiko untuk menyampaikan data potensi risiko serta meningkatkan awaeness para

pemilik risiko di PT Angkasa Pura II.

Kata Kunci: Risiko, Manajemen, Assesment, Awarness

1. PENDAHULUAN 1.1 Latar Belakang

Teknologi informasi saat ini semakin

meningkat dan perlu mendapatkan perhatian dalam

hal proses dan penanganannya agar mendapatkan

informasi yang bermanfaat dan tepat sasaran.

Kebutuhan sistem informasi mencakup hampir di

segala ruang lingkup kehidupan. Setiap organisasi

sangat membutuhkan informasi yang akurat, cepat,

dan relevan. Namun dalam kenyataannya hal

tersebut terkadang tidak sesuai dengan keinginan

dan harapan yang hendak dicapai, dikarenakan

kurang atau terbatasnya sistem informasi yang

digunakan.

Salah satu perkembangan yang penting adalah

semakin dibutuhkannya penggunaan alat pengolah

data yang berfungsi untuk menghasilkan kebutuhan

yang diinginkan secara tepat dan optimal bagi

perusahaan.

Pada perusahaan PT Angkasa Pura II

mempunyai permasalahan dalam mengolah data dan

menyimpan data yang berhubungan dengan

assessment management risiko, untuk mendapatkan

informasi yang dibutuhkan terkadang relative lama

karena masih menggunakan pencatatan secara

manual atau pencatatan dengan menggunakan

aplikasi excel secara sederhana dan sistem

monitoring yang ada saat ini di PT Angkasa Pura II

masih menggunakan penyajian data secara manual

dengan menggunakan aplikasi word dan excel.

Padahal pengolahan data dan monitoring tersebut

sangat penting untuk melihat risiko yang ada pada

setiap pemilik risiko untuk disampaikan kepada

pimpinan perusahaan

Sistem assessment management risiko

merupakan suatu sistem yang dalam kegiatan

berkaitan dengan orang-orang, fasilitas, teknologi,

media, prosedur-prosedur dan pengendalian. Sistem

assessment management risiko yang baik terkait

dalam proses pengolahan, penyimpanan, penyajian

data dan sampai kepada siapa informasi dan laporan

tersebut diberikan secara real time, sehingga mampu

memberikan suatu informasi yang bermanfaat bagi

perusahaan.

1.2 Rumusan Masalah Bagaimana membangun sebuah sistem yang

dapat melakukan proses assessment dengan cepat

dengan meminimalisasi kesalahan untuk

membangun awareness semua pemilik risiko?

1.3 Metode Penelitian Dalam penelitian ini terkait dengan

pengumpulan data menggunakan wawancara,

observasi dan study pustaka. Untuk analisa

menggunakan Value Chain dan pengembangan

231

mailto:oleh.soleh@raharja.infomailto:gunawan.effendi@raharja.infomailto:Venny.Febrhy@raharja.infomailto:ekodwi.rm@raharja.info

Seminar Nasional Teknologi Informasi dan Komunikasi 2016 (SENTIKA 2016) ISSN: 2089-9815

Yogyakarta, 18-19 Maret 2016

system menggunakan UML Visual Paradigm, Adobe

Dreamweaver CS5, XAMPP (PHP&MySQL).

Menurut Michael E. Porterya (2011:56)

metode Value Chain digunakan mendeskripsikan

cara melihat bisnis sebagai rantai aktifitas yang

mengubah input menjadi output sehingga memiliki

nilai bagi pelanggan.

2. PEMBAHASAN 2.1 Kajian Teori

Menurut ISO 31000:2009 Risiko adalah

dampak dari ketidakpastian dari pencapaian

obyektif. Dampak menurut ISO 31000 adalah

deviasi dari apa yang diharapkan, bisa bersifat

positif dan/atau negatif.

Menurut Kamus Besar Bahasa Indonesia

(KBBI) risiko adalah akibat yang kurang

menyenangkan (merugikan, membahayakan) dari

suatu perbuatan atau tindakan.

Menurut ISO 31000:2009 definisi

manajemen risiko adalah aktivitas yang

terkoordinasi untuk mengarahkan dan

mengendalikan sebuah organisasi dalam menangani

risiko. Mandat

&

Komitmen

Pengembangan

kerangka

Menerapkan

Manajemen

Risiko

Monitoring

&

Review

Pengembangan

Berkelanjutan

Gambar 1 Risk assessment

Sumber: Broadleaf Capital International. Strategic,

Enterprise and Project Risk Management.

Pemahaman mengenai pendekatan yang disajikan

dalam ISO 31000 terhadap pengelolaan risiko di

dalam sebuah organisasi melalui gambaran relasi

antara prinsip, kerangka kerja, dan proses

pengelolaan risiko

Gambar 2 Pola Kerja Manajemen Risiko ISO 31000:2009

Panduan prinsip yang dibuat untuk

mendukung Framework, dimana framework ini akan

menentukan proses, dan pada akhirnya ada sebuah

feedsback kembali ke framework dari proses yang

sudh dijalankan.

Aplikasi adalah sebuah perangkat lunak yang

menjadi front end dalam sebuah sistem yang

digunakan untuk mengolah data menjadi suatu

informasi yang berguna orang-orang dan sistem

yang bersangkutan(Sri Widiati 2000).

Menurut Dhanta (2009:32), Aplikasi

(application) adalah software yang dibuat oleh suatu

perusahaan komputer untuk mengerjakan tugas -

tugas tertentu, misalnya Microsoft Word, Microsoft

Excel. Sedangkan menurut Anisyah (2000:30),

aplikasi adalah penerapan, penggunaan atau

penambahan.

Aplikasi adalah komponen yang berguna

melakukan pengolahan data meupun kegiatan-

kegiatan seperti pembuatan dokumen atau

pengolahan data. (ALI ZAKI & SMITDEV

COMMUNITY)

2.2 Analisa Prosedur Sistem Berjalan Pada analisa ini terdiri dari beberapa prosedur ,

adapun prosedur kegiatan sistem yang berjalan

adalah sebagai berikut :

1) Staf menerima data potensi risiko yang sudah diberikan oleh risk owner unit operasi & teknik

2) Staf menginput data potensi risiko. 3) Head of Risk Management & Compliance

(DRM) menugaskan Risk Management

Manager (DRMR) untuk memilih dan

mengklasifikasikan risiko yang mempunyai

nilai tinggi.

4) Risk Management menunjuk Tim assessment untuk kegiatan risk assesement sampai selesai

dibuktikan dengan berita acara.

5) Head of Risk Management & Compliance menerima hasil berita acara tersebut lalu

melaporkan ke Presodent Director.

6) Staf akan mendokumentasikan hasil kegiatan risk assessment & berita acara.

2.2.1 Use case diagram sistem berjalan

Gambar 3 Use case diagram Risk assessment

Berdasarkan gambar 3 Use case diagram yang

berjalan saat ini terdapat:

a. 1 sistem yang mencakup seluruh kegiatan sistem penyimpanan dokumen dan risk

assessment.

b. 6 actor yang melakukan kegiatan diantaranya : Staf, Tim Assessment dan Head of Risk

Management & Compliance.

232

Seminar Nasional Teknologi Informasi dan Komunikasi 2016 (SENTIKA 2016) ISSN: 2089-9815

Yogyakarta, 18-19 Maret 2016

c. 5 use case yang biasa dilakukan oleh actor-actor yaitu (menerima data potensi Risk, Input Data

Potensi Risk, Memilih dan Mengklasifikasikan

Risk, Memilih Tim Assesment, Melakukan Risk

Assesment, Menerima dan menginput hasil

assessment, membuat laporan dan

mendokumentasikan seluruh proses assessment)

2.3 Analisa Value Chain

Pri

ma

ry A

ctivitie

sS

up

po

rt A

ctivitie

s

1. Menerima potensi

data risiko.

2. Menginput potensi

data risiko

Berita Acara hasil

pelaksanaan risk

assessmemt

Membangun