Seminar Nasional Teknologi Informasi dan Komunikasi 2016 (SENTIKA 2016) ISSN: 2089-9815
Yogyakarta, 18-19 Maret 2016
APLIKASI ASSESSMENT MANAJEMEN RISIKO BERBASIS ISO 31000:2009
UNTUK MEMBANGUN AWARNESS PEMILIK RISIKO
PADA PT. ANGKASA PURA II (PERSERO)
Oleh Soleh1, Gunawan2, Venny Febriyanti3, Eko Dwi R. Manunggal4 1), 2), 3)
Sistem Informasi STMIK Raharja Tangerang
Jl Jend Sudirman No. 40 Modernland Cikokol - Tangerang, 15117Tlp 552969
Email : [email protected]), [email protected]), [email protected]),
ABSTRAKS
PT Angkasa Pura II merupakan Badan Usaha Milik Negara (BUMN) yang melakukan usaha di bidang jasa
kebandarudaraan. Seiring dengan perkembangan bisnis yang pesat, kegiatan usaha PT Angkasa Pura II
dihadapkan pada risiko-risiko yang semakin kompleks. PT Angkasa Pura II dituntut untuk menerapkan
manajemen risiko yang handal agar mampu beradaptasi dengan perkembangan kegiatan usaha tersebut. Oleh
karena itu, prinsip-prinsip manajemen risiko yang diterapkan haruslah mendukung Perusahaan untuk lebih
cermat dalam melakukan pengembangan kegiatan usaha. Proses risk assessement merupakan salah satu bagian
dalam manajemen risiko. Pada saat ini proses risk assessment masih menggunakan metode
manual/semikomputerisasi, dimana pemilik risiko menulis dikertas atau mengetik di exel dalam memberikan
data potensi risiko sehingga membutuhkan waktu yang cukup lama dalam mengklasifisikan risiko-risiko yang
ada. Salah satu cara untuk mengatasi masalah di PT Angkasa Pura II ini adalah proses risk assessment secara
online. Penulisan ini menggunakkan metode analisa dan perancangan berorientasi objek, dimulai dari analisa
sistem berjalan menggunakan Value Chain, elisitasi kebutuhan sistem, serta penggambaran sistem yang
diusulkan melalui Unified Modelling Language (UML) yang diimplementasikan dalam bahasa pemrograman
Hypertext Preprocessor (PHP) dengan basis data MySQL. Dengan adanya Aplikasi risk assessment online ini
dapat mempermudah pemilik risiko untuk menyampaikan data potensi risiko serta meningkatkan awaeness para
pemilik risiko di PT Angkasa Pura II.
Kata Kunci: Risiko, Manajemen, Assesment, Awarness
1. PENDAHULUAN 1.1 Latar Belakang
Teknologi informasi saat ini semakin
meningkat dan perlu mendapatkan perhatian dalam
hal proses dan penanganannya agar mendapatkan
informasi yang bermanfaat dan tepat sasaran.
Kebutuhan sistem informasi mencakup hampir di
segala ruang lingkup kehidupan. Setiap organisasi
sangat membutuhkan informasi yang akurat, cepat,
dan relevan. Namun dalam kenyataannya hal
tersebut terkadang tidak sesuai dengan keinginan
dan harapan yang hendak dicapai, dikarenakan
kurang atau terbatasnya sistem informasi yang
digunakan.
Salah satu perkembangan yang penting adalah
semakin dibutuhkannya penggunaan alat pengolah
data yang berfungsi untuk menghasilkan kebutuhan
yang diinginkan secara tepat dan optimal bagi
perusahaan.
Pada perusahaan PT Angkasa Pura II
mempunyai permasalahan dalam mengolah data dan
menyimpan data yang berhubungan dengan
assessment management risiko, untuk mendapatkan
informasi yang dibutuhkan terkadang relative lama
karena masih menggunakan pencatatan secara
manual atau pencatatan dengan menggunakan
aplikasi excel secara sederhana dan sistem
monitoring yang ada saat ini di PT Angkasa Pura II
masih menggunakan penyajian data secara manual
dengan menggunakan aplikasi word dan excel.
Padahal pengolahan data dan monitoring tersebut
sangat penting untuk melihat risiko yang ada pada
setiap pemilik risiko untuk disampaikan kepada
pimpinan perusahaan
Sistem assessment management risiko
merupakan suatu sistem yang dalam kegiatan
berkaitan dengan orang-orang, fasilitas, teknologi,
media, prosedur-prosedur dan pengendalian. Sistem
assessment management risiko yang baik terkait
dalam proses pengolahan, penyimpanan, penyajian
data dan sampai kepada siapa informasi dan laporan
tersebut diberikan secara real time, sehingga mampu
memberikan suatu informasi yang bermanfaat bagi
perusahaan.
1.2 Rumusan Masalah Bagaimana membangun sebuah sistem yang
dapat melakukan proses assessment dengan cepat
dengan meminimalisasi kesalahan untuk
membangun awareness semua pemilik risiko?
1.3 Metode Penelitian Dalam penelitian ini terkait dengan
pengumpulan data menggunakan wawancara,
observasi dan study pustaka. Untuk analisa
menggunakan Value Chain dan pengembangan
231
mailto:[email protected]:[email protected]:[email protected]:[email protected]
Seminar Nasional Teknologi Informasi dan Komunikasi 2016 (SENTIKA 2016) ISSN: 2089-9815
Yogyakarta, 18-19 Maret 2016
system menggunakan UML Visual Paradigm, Adobe
Dreamweaver CS5, XAMPP (PHP&MySQL).
Menurut Michael E. Porterya (2011:56)
metode Value Chain digunakan mendeskripsikan
cara melihat bisnis sebagai rantai aktifitas yang
mengubah input menjadi output sehingga memiliki
nilai bagi pelanggan.
2. PEMBAHASAN 2.1 Kajian Teori
Menurut ISO 31000:2009 Risiko adalah
dampak dari ketidakpastian dari pencapaian
obyektif. Dampak menurut ISO 31000 adalah
deviasi dari apa yang diharapkan, bisa bersifat
positif dan/atau negatif.
Menurut Kamus Besar Bahasa Indonesia
(KBBI) risiko adalah akibat yang kurang
menyenangkan (merugikan, membahayakan) dari
suatu perbuatan atau tindakan.
Menurut ISO 31000:2009 definisi
manajemen risiko adalah aktivitas yang
terkoordinasi untuk mengarahkan dan
mengendalikan sebuah organisasi dalam menangani
risiko. Mandat
&
Komitmen
Pengembangan
kerangka
Menerapkan
Manajemen
Risiko
Monitoring
&
Review
Pengembangan
Berkelanjutan
Gambar 1 Risk assessment
Sumber: Broadleaf Capital International. Strategic,
Enterprise and Project Risk Management.
Pemahaman mengenai pendekatan yang disajikan
dalam ISO 31000 terhadap pengelolaan risiko di
dalam sebuah organisasi melalui gambaran relasi
antara prinsip, kerangka kerja, dan proses
pengelolaan risiko
Gambar 2 Pola Kerja Manajemen Risiko ISO 31000:2009
Panduan prinsip yang dibuat untuk
mendukung Framework, dimana framework ini akan
menentukan proses, dan pada akhirnya ada sebuah
feedsback kembali ke framework dari proses yang
sudh dijalankan.
Aplikasi adalah sebuah perangkat lunak yang
menjadi front end dalam sebuah sistem yang
digunakan untuk mengolah data menjadi suatu
informasi yang berguna orang-orang dan sistem
yang bersangkutan(Sri Widiati 2000).
Menurut Dhanta (2009:32), Aplikasi
(application) adalah software yang dibuat oleh suatu
perusahaan komputer untuk mengerjakan tugas -
tugas tertentu, misalnya Microsoft Word, Microsoft
Excel. Sedangkan menurut Anisyah (2000:30),
aplikasi adalah penerapan, penggunaan atau
penambahan.
Aplikasi adalah komponen yang berguna
melakukan pengolahan data meupun kegiatan-
kegiatan seperti pembuatan dokumen atau
pengolahan data. (ALI ZAKI & SMITDEV
COMMUNITY)
2.2 Analisa Prosedur Sistem Berjalan Pada analisa ini terdiri dari beberapa prosedur ,
adapun prosedur kegiatan sistem yang berjalan
adalah sebagai berikut :
1) Staf menerima data potensi risiko yang sudah diberikan oleh risk owner unit operasi & teknik
2) Staf menginput data potensi risiko. 3) Head of Risk Management & Compliance
(DRM) menugaskan Risk Management
Manager (DRMR) untuk memilih dan
mengklasifikasikan risiko yang mempunyai
nilai tinggi.
4) Risk Management menunjuk Tim assessment untuk kegiatan risk assesement sampai selesai
dibuktikan dengan berita acara.
5) Head of Risk Management & Compliance menerima hasil berita acara tersebut lalu
melaporkan ke Presodent Director.
6) Staf akan mendokumentasikan hasil kegiatan risk assessment & berita acara.
2.2.1 Use case diagram sistem berjalan
Gambar 3 Use case diagram Risk assessment
Berdasarkan gambar 3 Use case diagram yang
berjalan saat ini terdapat:
a. 1 sistem yang mencakup seluruh kegiatan sistem penyimpanan dokumen dan risk
assessment.
b. 6 actor yang melakukan kegiatan diantaranya : Staf, Tim Assessment dan Head of Risk
Management & Compliance.
232
Seminar Nasional Teknologi Informasi dan Komunikasi 2016 (SENTIKA 2016) ISSN: 2089-9815
Yogyakarta, 18-19 Maret 2016
c. 5 use case yang biasa dilakukan oleh actor-actor yaitu (menerima data potensi Risk, Input Data
Potensi Risk, Memilih dan Mengklasifikasikan
Risk, Memilih Tim Assesment, Melakukan Risk
Assesment, Menerima dan menginput hasil
assessment, membuat laporan dan
mendokumentasikan seluruh proses assessment)
2.3 Analisa Value Chain
Pri
ma
ry A
ctivitie
sS
up
po
rt A
ctivitie
s
1. Menerima potensi
data risiko.
2. Menginput potensi
data risiko
Berita Acara hasil
pelaksanaan risk
assessmemt
Membangun
Top Related