ekoji999 edisi089-6 des12-kerangkaprosesbisnisaudit
TRANSCRIPT
SERI 999 E-ARTIKEL SISTEM DAN TEKNOLOGI INFORMASI PROF. RICHARDUS EKO INDRAJIT
HALAMAN 1 DARI 14 (C) COPYRIGHT BY RICHARDUS EKO INDRAJIT, 2012
Kerangka Proses Bisnis Auditoleh Prof. Richardus Eko Indrajit - [email protected]
EKOJI9
99 N
omor
088
, 5 D
esem
ber 2
012
Artikel ini merupakan satu dari 999 bunga rampai pemikiran Prof. Richardus Eko Indrajit di bidang sistem dan teknologi informasi. Untuk berlangganan, silahkan kirimkan permohonan anda melalui alamat email [email protected].
Perusahaan moderen saat ini bekerja berdasarkan mekanisme yang berorientasi pada
proses. Keunggulan kompetit if hanya dapat dinikmati oleh sebuah perusahaan j ika
manajemen yang bersangkutan mampu secara kontinyu berinovasi untuk melakukan
proses penciptaan produk atau jasanya secara lebih cepat, lebih murah, dan lebih baik
dari hari ke hari . Dalam kerangka pemikiran inilah maka sejumlah perusahaan berusaha
untuk melakukan perancangan kembali atau meredesain proses-proses lamanya secara
radikal (business process reengineering) agar dapat memiliki kinerja yang jauh lebih
baik.
Karakteristik Proses Bisnis
Proses bisnis atau yang dalam bahasa manajemen lebih dikenal dengan ist i lah business
process , merupakan rangkaian aktivitas penciptaan produk atau jasa yang ditawarkan
kepada perusahaan. Berdasarkan teori value chain yang diperkenalkan oleh Michael
Porter, seluruh proses bisnis yang ada di dalam sebuah perusahaan dapat dikategorikan
menjadi dua jenis. Jenis pertama adalah proses bisnis utama atau proses bisnis inti atau
yang kerap dikenal sebagai core business process dimana merupakan sejumlah rangkaian
proses bisnis yang terkait langsung dengan usaha penciptaan produk atau jasa yang
ditawarkan kepada pelanggan. Sementara i tu jenis kedua adalah beragam rangkaian
proses pendukung atau supporting process yang merupakan sejumlah aktivitas di dalam
perusahaan yang bertujuan untuk membantu terselenggaranya proses bisnis utama secara
baik. Berbagai teori dasar manajemen kerap membedakan kedua jenis proses bisnis ini
berdasarkan sejumlah karakterist ik dan perspektif , seperti :
Proses utama merupakan sebuah aktivitas yang memiliki nilai t inggi (value added
activit ies) karena berkaitan langsung dengan usaha penciptaan nilai terhadap produk
atau jasa yang ditawarkan perusahaan kepada pelanggannya, sementara proses
pendukung merupakan aktivitas ”tanpa nilai” (non value added activit ies) karena
keberadaannya yang ”tidak terl ihat” dari sisi pelanggan;
Proses utama terkait dengan sumber pendapatan perusahaan (revenue stream sources) ,
sementara proses pendukung berasosiasi dengan sumber pengeluaran perusahaan (cost
center ) ;
SERI 999 E-ARTIKEL SISTEM DAN TEKNOLOGI INFORMASI PROF. RICHARDUS EKO INDRAJIT
HALAMAN 2 DARI 14 (C) COPYRIGHT BY RICHARDUS EKO INDRAJIT, 2012
Proses utama merupakan inti atau fokus persaingan bisnis antara satu perusahaan
dengan perusahaan lainnya karena berkaitan dengan kompetensi utama yang dimiliki
perusahaan (core competence) , sementara proses pendukung t idak lain hanyalah
merupakan aktivitas penunjang semata sehingga banyak perusahaan yang memutuskan
untuk mengalihdayakan aktivitas ini ke pihak mitra bisnis lain (outsourcing decision) ;
dan lain sebagainya.
Intinya adalah, bahwa manajemen dan pimpinan perusahaan harus tahu betul peta
portofolio proses di perusahaannya.
Pengukuran Kinerja Bisnis
Salah satu metoda yang paling banyak dipergunakan untuk mengukur kinerja bisnis
perusahaan secara kuanti tat if adalah dengan menggunakan teori balanced scoreard yang
diperkenalkan oleh Robert Kaplan. Dalam konsepnya tersebut, Kaplan berpendapat bahwa
paling t idak terdapat 4 (empat) aspek yang harus diukur untuk menentukan kinerja
sebuah perusahaan, yaitu terkait dengan aspek keuangan (finansial) , kepuasan pelanggan,
pembelajaran dan pertumbuhan, serta proses bisnis internal. Keempat jenis ukuran ini
harus mendapatkan prosi berimbang dalam arti kata memperoleh perhatian atau fokus
(bobot) yang sama dari setiap pimpinan.
SERI 999 E-ARTIKEL SISTEM DAN TEKNOLOGI INFORMASI PROF. RICHARDUS EKO INDRAJIT
HALAMAN 3 DARI 14 (C) COPYRIGHT BY RICHARDUS EKO INDRAJIT, 2012
Jika keempat scorecards ini dikaitkan dengan rangkaian proses utama dan pendukung di
dalam value chain , maka akan diperoleh sebuah pemetaan generik sebagai berikut:
Customer Satisfaction dipergunakan untuk mengukur kinerja akhir dari rangkaian
proses utama, terkait dengan pandangan pelanggan terhadap karakterist ik produk atau
jasa perusahaan, seperti kuali tas, harga, kecepatan pelayanan, dan lain sebagainya;
Internal Business Process dipergunakan untuk mengukur kinerja setiap t i t ik proses
yang ada, terutama dit injau dari komponen-komponen seperti kecepatan, biaya yang
dialokasikan, besernya nilai pertambahan nilai , kuali tas kontrol internal, dan lain
sebagainya;
Financial Figures dipergunakan untuk mengukur sejumlah profil dan rasio finansial
sebagai muara dari penyelenggaraan berbagai proses bisnis utama dan pendukung; dan
Learning and Growth d ipergunakan untuk mel ihat posis i peningkatan kiner ja
perusahaan secara keseluruhan, terutama terkait dengan hal-hal semacam nilai asset ,
jumlah pelanggan, besar omzet, dan lain sebagainya.
SERI 999 E-ARTIKEL SISTEM DAN TEKNOLOGI INFORMASI PROF. RICHARDUS EKO INDRAJIT
HALAMAN 4 DARI 14 (C) COPYRIGHT BY RICHARDUS EKO INDRAJIT, 2012
Melalui hubungan keterkaitan antara dua konsep tersebut, maka pimpinan perusahaan
dapat dengan mudah melakukan pemantauan dan evaluasi kinerja perusahaan, sehingga
sejumlah perencanaan dan pengembangan bisnis dapat dilakukan secara efektif .
Peranan Teknologi Informasi
Dengan berpegang pada kerangka konseptual tersebut, maka peranan dan fungsi strategis
dari teknologi informasi dapat dengan mudah dipahami. Secara prinsip, ada 2 (dua)
peranan besar dari keberadaan teknologi informasi dalam kerangka strategis perusahaan,
yaitu:
Fungsi Transaksi , yaitu sebagai senjata ampuh dalam bersaing karena fungsinya untuk
melakukan enabling terhadap penciptaan proses-proses yang efisien, efektif , dan
terkontrol dengan baik sehingga kinerjanya memenuhi seluruh target indikator yang
dinyatakan dalam balanced scorecards ; dan
Fungsi Pemantauan, yaitu sebagai alat untuk memonitor seluruh indikator kinerja
yang ada di dalam balanced scorecards untuk mengetahui status dan kondisi
perusahaan pada satu waktu tertentu.
SERI 999 E-ARTIKEL SISTEM DAN TEKNOLOGI INFORMASI PROF. RICHARDUS EKO INDRAJIT
HALAMAN 5 DARI 14 (C) COPYRIGHT BY RICHARDUS EKO INDRAJIT, 2012
Dengan kata lain, keberadaan teknologi informasi akan menjadi suatu hal yang krusial
karena merupakan sebuah perangkat yang terkait langsung dengan kinerja berbagai
proses di dalam perusahaan.
Kinerja Teknologi Informasi
Melihat pentingnya peranan teknologi informasi, maka harus ada suatu mekanisme yang
dapat mengukur kinerja perangkat teknologi tersebut. Salah satu cara atau metode yang
dapat dipakai adalah dengan menggunakan konsep information technology scorecards
(balanced scorecards untuk kinerja teknologi informasi) . Sama seperti halnya dalam
balanced scorecards untuk bisnis, pada information technology scorecards terdapat 4
(empat) akses kinerja yang harus diukur, masing-masing adalah:
User Orientation untuk mengukur kepuasan para pengguna atau user terhadap kinerja
divisi teknologi informasi yang bertanggung jawab dalam menyediakan perangkat
teknologi untuk mendukung bisnis perusahaan;
Corporate Contr ibu t ion un tuk mengukur seberapa jauh keberadaan teknologi
informasi dapat mendukung kebutuhan atau requirements dari perusahaan;
SERI 999 E-ARTIKEL SISTEM DAN TEKNOLOGI INFORMASI PROF. RICHARDUS EKO INDRAJIT
HALAMAN 6 DARI 14 (C) COPYRIGHT BY RICHARDUS EKO INDRAJIT, 2012
Operational Excellence untuk mengukur t ingkat efisiensi dan efektivitas proses atau
aktivitas terkait dengan manajemen atau pengelolaan teknologi informasi; dan
Future Orientat ion untuk mengukur seberapa jauh teknologi informasi dapat
memberikan kontribusi terhadap tantangan bisnis di masa mendatang.
Seperti halnya di dalam balanced scorecards , pada information technology scorecards ini
terdapat sejumlah indikator kinerja teknologi informasi yang dapat diukur secara
kuanti tat if untuk menjamin tercapainya performa yang diinginkan.
Nilai Bisnis Teknologi Informasi
Jika target kinerja dari bisnis yang dinyatakan dalam balanced scorecards dikaitkan
dengan target kinerja dari teknologi informasi yang dinyatakan dalam information
technology scorecards , maka akan diperoleh sebuah matriks nilai teknologi informasi
bagi bisnis (business value of information technology) . Contoh dari nilai atau manfaat
yang dimaksud misalnya:
SERI 999 E-ARTIKEL SISTEM DAN TEKNOLOGI INFORMASI PROF. RICHARDUS EKO INDRAJIT
HALAMAN 7 DARI 14 (C) COPYRIGHT BY RICHARDUS EKO INDRAJIT, 2012
C u s t o m e r S a t i s f a c t i o n - O p e r a t i o n a l E x c e l l e n c e m e n g g a m b a r k a n b a g a i m a n a
ke te r sed iaan t ekno log i in fo rmas i yang handa l dapa t men ingka tkan kepuasan
pelanggan;
Internal Business Process – User Orientation menggambarkan t ingginya t ingkat
kepuasan karyawan karena teknologi informasi berhasil mendukung terselenggaranya
proses internal (back off ice) yang baik;
Financial Figures – Future Orientation memperlihatkan bagaimana di masa depan
keberadaan fi tur teknologi informasi tertentu dapat memberikan keuntungan berlipat
bagi perusahaan;
Learning and Growth – Corporate Contribut ion memperl ihatkan implementasi
teknologi informasi di sejumlah sektor bisnis dapat membuat perusahaan tumbuh
lebih pesat karena dapat meningkatkan potensi pelanggan dan sumber pendapatan; dan
lain sebagainya.
Resiko Kinerja Teknologi Informasi
Portofolio manfaat teknologi informasi bagi bisnis tersebut memperlihatkan bagaimana
krusialnya posisi teknologi informasi di perusahaan. Dengan kata lain, adalah merupakan
sebuah resiko bisnis yang besar apabila terjadi perist iwa dimana terjadi gangguan dengan
teknologi informasi yang dimiliki . Dalam hal ini , manajemen perusahaan harus mampu
untuk memperkecil resiko kegagalan yang dapat terjadi dengan cara:
Melakukan proses tata kelola (governance) teknologi informasi secara baik;
Mengelo la berbaga i sumber daya te rka i t dengan teknologi in formas i dengan
mekanisme yang tepat;
Mengawasi atau memantau berbagai aspek terkait dengan prosedur perencanaan,
pengembangan, dan pengelolaan teknologi secara benar; dan
Menyelenggarakan aktivitas atau mekanisme pengawasan kuali tas manajemen mutu
teknologi informasi melalui proses audit .
SERI 999 E-ARTIKEL SISTEM DAN TEKNOLOGI INFORMASI PROF. RICHARDUS EKO INDRAJIT
HALAMAN 8 DARI 14 (C) COPYRIGHT BY RICHARDUS EKO INDRAJIT, 2012
Dengan adanya perhatian yang serius terhadap keempat aspek tersebut, maka resiko
terjadinya kegagalan pengoperasian teknologi informasi yang berpengaruh langsung
dengan kinerja bisnis dapat ditekan sekecil-kecilnya.
SERI 999 E-ARTIKEL SISTEM DAN TEKNOLOGI INFORMASI PROF. RICHARDUS EKO INDRAJIT
HALAMAN 9 DARI 14 (C) COPYRIGHT BY RICHARDUS EKO INDRAJIT, 2012
COBIT sebagai Standar Internasional
Konsep manajemen tata kelola teknologi informasi yang dibutuhkan tersebut kerap
diist i lahkan sebagai information technology governance . Sebuah lembaga internasional
yaitu ISACA (Information System Audit and Control Association) menawarkan sebuah
konsep governance yang telah terbukti berhasil diterapkan oleh berbagai perusahaan
besar di dunia. Konsep tersebut diberi nama COBIT yang merupakan singkatan dari
Control OBjective for Information and related Technology . COBIT membagi aktivitas
proses tata kelola teknologi informasi menjadi 4 (empat) domain besar, masing-masing
adalah:
Planning and Organisation – menyangkut proses dan aktivitas terkait dengan
perencanaan dan pengorganisasian berbagai sumber daya terkait dengan teknologi
informasi;
Acquisition and Implementation – menyangkut proses dan aktivitas terkait
dengan manajemen pengadaan dan implementasi teknologi informasi di
perusahaan;
Delivery and Support – menyangkut proses dan aktivitas terkait dengan
pemeliharaan dan pemberian dukungan support terhadap para stakeholder atau
user teknologi informasi; dan
Monitoring – menyangkut proses dan aktivitas terkait dengan pemantauan atau
pengawasan seluruh mekanisme manajemen teknologi informasi.
Terhadap keempat domain tersebut, ada 34 (tiga puluh empat) aspek yang harus
diperhatikan secara sungguh-sungguh oleh perusahaan. Kelebihan dari COBIT
dibandingkan dengan metoda lainnya adalah pendekatannya yang bersifat alami
atau ”natural”, dalam arti kata dipergunakan asumsi bahwa kualitas tata kelola di
dalam teknologi informasi pada dasarnya terjadi secara bertahap, sesuai dengan
SERI 999 E-ARTIKEL SISTEM DAN TEKNOLOGI INFORMASI PROF. RICHARDUS EKO INDRAJIT
HALAMAN 10 DARI 14 (C) COPYRIGHT BY RICHARDUS EKO INDRAJIT, 2012
evolusi atau pertumbuhan dari perusahaan terkait. Dengan berpedoman pada teori
Capability Maturity Model atau CMM [12], COBIT membagi tingkat kematangan
organisasi dalam melakukan manajemen terhadap ke-34 aspek komponen menjadi 6
(enam) tahap, yaitu:
Non-Existent – tahap dimana manajemen sama sekali t idak menganggap
pentingnya proses terkait dilaksanakan;
Initial/Ad-Hoc – tahap dimana manajemen sadar akan pentingnya diperhatikan
proses terkait, tetapi implementasi yang terjadi masih bersifat reaktif, sesuai
dengan kebutuhan mendadak yang ada;
Repeatable but Intuitive – tahap dimana manajemen telah memiliki pola untuk
mengelola proses terkait berdasarkan pengalaman berulang yang sudah-sudah;
Defined Process – tahap dimana manajemen telah berhasil menciptakan standar
baku pengelolaan proses terkait;
SERI 999 E-ARTIKEL SISTEM DAN TEKNOLOGI INFORMASI PROF. RICHARDUS EKO INDRAJIT
HALAMAN 11 DARI 14 (C) COPYRIGHT BY RICHARDUS EKO INDRAJIT, 2012
M a n a g e d a n d M e a s u r a b l e – t a h a p d i m a n a m a n a j e m e n t e l a h b e r h a s i l
menciptakan indikator sebagai pengukur kemajuan kinerja secara kuantitatif;
dan
Optimised – tahap dimana manajemen telah berkomitmen untuk melakukan
optimasi terhadap proses yang ada agar dapat menjadi sebuah best practice .
Hal pertama yang harus dilakukan oleh manajemen adalah melakukan audit
terhadap ke-34 proses teknologi informasi yang ada di perusahaan untuk melihat
ada di tingkat kematangan berapa masing-masing proses tersebut. Hasil audit
tersebut secara langsung memperlihatkan seberapa besar resiko yang dihadapi oleh
perusahaan terkait dengan keberadaan teknologi informasi sebagai pendukung
bisnis usaha. Semakin rendah nilai hasil audit, akan semakin tinggi resiko potensi
gangguan bisnis yang dihadapi. Pimpinan yang bijaksana akan selalu berusaha
untuk meningkatkan kematangan ke-34 proses tersebut dari waktu ke waktu untuk
memperkecil resiko yang dihadapi dan sekaligus meningkatkan fungsi strategis
dari teknologi informasi di perusahaan.
Kerangka Tanggung Jawab
Melihat keseluruhan rangkaian keterkaitan mulai dari proses bisnis usaha hingga
perlunya dilakukan audit teknologi informasi, jelas terl ihat besarnya peranan dan
tanggung jawab manajemen perusahaan untuk dapat memastikan terselenggaranya usaha
bisnis dengan sebaik-baiknya.
Agar hal tersebut dapat dilakukan dengan baik, manajemen memerlukan sebuah kerangka
hol is t ik yang dapat menggabungkan keseluruhan konsep yang telah dikemukakan
sebelumnya. Dalam kerangka konsep ini , perlu diketahui posisi dari bisnis yang
direpresentasikan kinerjanya oleh balanced scorecards dengan information technology
SERI 999 E-ARTIKEL SISTEM DAN TEKNOLOGI INFORMASI PROF. RICHARDUS EKO INDRAJIT
HALAMAN 12 DARI 14 (C) COPYRIGHT BY RICHARDUS EKO INDRAJIT, 2012
scorecards dan kerangka COBIT. Hubungan keterkaitan tersebut secara garis besar dapat
digambarkan sebagai berikut.
Pe rusahaan dengan v i s i dan mi s inya mas ing -mas ing menggunakan ba lanced
scorecards sebagai alat ukur kinerja bisnisnya;
Dengan memperhatikan keempat aspek kinerja bisnis di dalam balanced scorecards
tersebut dapat ditentukan peranan strategis teknologi informasi bagi bisnis dengan
cara menentukan ukuran corporate contr ibut ion pada informat ion technology
scorecards ;
Kedua aspek tersebut akan melahirkan suatu perencanaan strategis (masterplan)
teknologi informasi agar sejalan dengan strategi bisnis perusahaan di masa kini dan
mendatang (information technology and business alignment) – melalui penggunaan
ukuran future orientation pada information technology scorecard yang prosesnya
dipantau melalui domain planning and organization pada COBIT;
Berdasarkan perencanaan strategis tersebut, maka diadakanlah seluruh perangkat
teknologi informasi yang dibutuhkan dan diimpelementasikan di organisasi dimana
kinerjanya akan diukur melalui operational excellence pada information technology
scorecards yang prosesnya dipantau melalui domain acquisit ion and implementation
pada COBIT;
SERI 999 E-ARTIKEL SISTEM DAN TEKNOLOGI INFORMASI PROF. RICHARDUS EKO INDRAJIT
HALAMAN 13 DARI 14 (C) COPYRIGHT BY RICHARDUS EKO INDRAJIT, 2012
Demikian pula dipergunakan ukuran user orientation pada information technology
scorecards untuk meyakinkan bahwa para stakeholder pengguna teknologi informasi
merasa puas dengan kinerja yang ada dimana prosessnya dipantau melalui domain
delivery and support pada COBIT; dan
Keseluruhan kinerja dan kontrol terhadap proses terkait dengan teknologi informasi
tersebut harus secara kontinyu diawasi keberadaannya melalui domain monitoring
pada COBIT.
Kesimpulan
Dengan memperhatikan hubungan keterkaitan yang sangat jelas dan gamblang antara
proses bisnis perusahaan dengan kinerja proses teknologi informasi yang ada, maka
adalah merupakan suatu keharusan bagi segenap manajemen dan pimpinan perusahaan
un tuk memperha t ikan dan memper t imbangkan sungguh-sungguh keputusan un tuk
m e l a k u k a n a u d i t d a n p e r b a i k a n p r o s e s t a t a k e l o l a d a r i m a n a j e m e n t e k n o l o g i
informasinya.
-‐-‐-‐ akhir dokumen -‐-‐-‐
SERI 999 E-ARTIKEL SISTEM DAN TEKNOLOGI INFORMASI PROF. RICHARDUS EKO INDRAJIT
HALAMAN 14 DARI 14 (C) COPYRIGHT BY RICHARDUS EKO INDRAJIT, 2012