ekoji999 edisi089-6 des12-kerangkaprosesbisnisaudit

SERI 999 E-ARTIKEL SISTEM DAN TEKNOLOGI INFORMASI PROF. RICHARDUS EKO INDRAJIT

HALAMAN 1 DARI 14 (C) COPYRIGHT BY RICHARDUS EKO INDRAJIT, 2012

Kerangka Proses Bisnis Auditoleh Prof. Richardus Eko Indrajit - [email protected]

EKOJI9

99 N

omor

088

, 5 D

esem

ber 2

012

Artikel ini merupakan satu dari 999 bunga rampai pemikiran Prof. Richardus Eko Indrajit di bidang sistem dan teknologi informasi. Untuk berlangganan, silahkan kirimkan permohonan anda melalui alamat email [email protected].

Perusahaan moderen saat ini bekerja berdasarkan mekanisme yang berorientasi pada

proses. Keunggulan kompetit if hanya dapat dinikmati oleh sebuah perusahaan j ika

manajemen yang bersangkutan mampu secara kontinyu berinovasi untuk melakukan

proses penciptaan produk atau jasanya secara lebih cepat, lebih murah, dan lebih baik

dari hari ke hari . Dalam kerangka pemikiran inilah maka sejumlah perusahaan berusaha

untuk melakukan perancangan kembali atau meredesain proses-proses lamanya secara

radikal (business process reengineering) agar dapat memiliki kinerja yang jauh lebih

baik.

Karakteristik Proses Bisnis

Proses bisnis atau yang dalam bahasa manajemen lebih dikenal dengan ist i lah business

process , merupakan rangkaian aktivitas penciptaan produk atau jasa yang ditawarkan

kepada perusahaan. Berdasarkan teori value chain yang diperkenalkan oleh Michael

Porter, seluruh proses bisnis yang ada di dalam sebuah perusahaan dapat dikategorikan

menjadi dua jenis. Jenis pertama adalah proses bisnis utama atau proses bisnis inti atau

yang kerap dikenal sebagai core business process dimana merupakan sejumlah rangkaian

proses bisnis yang terkait langsung dengan usaha penciptaan produk atau jasa yang

ditawarkan kepada pelanggan. Sementara i tu jenis kedua adalah beragam rangkaian

proses pendukung atau supporting process yang merupakan sejumlah aktivitas di dalam

perusahaan yang bertujuan untuk membantu terselenggaranya proses bisnis utama secara

baik. Berbagai teori dasar manajemen kerap membedakan kedua jenis proses bisnis ini

berdasarkan sejumlah karakterist ik dan perspektif , seperti :

Proses utama merupakan sebuah aktivitas yang memiliki nilai t inggi (value added

activit ies) karena berkaitan langsung dengan usaha penciptaan nilai terhadap produk

atau jasa yang ditawarkan perusahaan kepada pelanggannya, sementara proses

pendukung merupakan aktivitas ”tanpa nilai” (non value added activit ies) karena

keberadaannya yang ”tidak terl ihat” dari sisi pelanggan;

Proses utama terkait dengan sumber pendapatan perusahaan (revenue stream sources) ,

sementara proses pendukung berasosiasi dengan sumber pengeluaran perusahaan (cost

center ) ;



Proses utama merupakan inti atau fokus persaingan bisnis antara satu perusahaan

dengan perusahaan lainnya karena berkaitan dengan kompetensi utama yang dimiliki

perusahaan (core competence) , sementara proses pendukung t idak lain hanyalah

merupakan aktivitas penunjang semata sehingga banyak perusahaan yang memutuskan

untuk mengalihdayakan aktivitas ini ke pihak mitra bisnis lain (outsourcing decision) ;

dan lain sebagainya.

Intinya adalah, bahwa manajemen dan pimpinan perusahaan harus tahu betul peta

portofolio proses di perusahaannya.

Pengukuran Kinerja Bisnis

Salah satu metoda yang paling banyak dipergunakan untuk mengukur kinerja bisnis

perusahaan secara kuanti tat if adalah dengan menggunakan teori balanced scoreard yang

diperkenalkan oleh Robert Kaplan. Dalam konsepnya tersebut, Kaplan berpendapat bahwa

paling t idak terdapat 4 (empat) aspek yang harus diukur untuk menentukan kinerja

sebuah perusahaan, yaitu terkait dengan aspek keuangan (finansial) , kepuasan pelanggan,

pembelajaran dan pertumbuhan, serta proses bisnis internal. Keempat jenis ukuran ini

harus mendapatkan prosi berimbang dalam arti kata memperoleh perhatian atau fokus

(bobot) yang sama dari setiap pimpinan.



Jika keempat scorecards ini dikaitkan dengan rangkaian proses utama dan pendukung di

dalam value chain , maka akan diperoleh sebuah pemetaan generik sebagai berikut:

Customer Satisfaction dipergunakan untuk mengukur kinerja akhir dari rangkaian

proses utama, terkait dengan pandangan pelanggan terhadap karakterist ik produk atau

jasa perusahaan, seperti kuali tas, harga, kecepatan pelayanan, dan lain sebagainya;

Internal Business Process dipergunakan untuk mengukur kinerja setiap t i t ik proses

yang ada, terutama dit injau dari komponen-komponen seperti kecepatan, biaya yang

dialokasikan, besernya nilai pertambahan nilai , kuali tas kontrol internal, dan lain

sebagainya;

Financial Figures dipergunakan untuk mengukur sejumlah profil dan rasio finansial

sebagai muara dari penyelenggaraan berbagai proses bisnis utama dan pendukung; dan

Learning and Growth d ipergunakan untuk mel ihat posis i peningkatan kiner ja

perusahaan secara keseluruhan, terutama terkait dengan hal-hal semacam nilai asset ,

jumlah pelanggan, besar omzet, dan lain sebagainya.



Melalui hubungan keterkaitan antara dua konsep tersebut, maka pimpinan perusahaan

dapat dengan mudah melakukan pemantauan dan evaluasi kinerja perusahaan, sehingga

sejumlah perencanaan dan pengembangan bisnis dapat dilakukan secara efektif .

Peranan Teknologi Informasi

Dengan berpegang pada kerangka konseptual tersebut, maka peranan dan fungsi strategis

dari teknologi informasi dapat dengan mudah dipahami. Secara prinsip, ada 2 (dua)

peranan besar dari keberadaan teknologi informasi dalam kerangka strategis perusahaan,

yaitu:

Fungsi Transaksi , yaitu sebagai senjata ampuh dalam bersaing karena fungsinya untuk

melakukan enabling terhadap penciptaan proses-proses yang efisien, efektif , dan

terkontrol dengan baik sehingga kinerjanya memenuhi seluruh target indikator yang

dinyatakan dalam balanced scorecards ; dan

Fungsi Pemantauan, yaitu sebagai alat untuk memonitor seluruh indikator kinerja

yang ada di dalam balanced scorecards untuk mengetahui status dan kondisi

perusahaan pada satu waktu tertentu.



Dengan kata lain, keberadaan teknologi informasi akan menjadi suatu hal yang krusial

karena merupakan sebuah perangkat yang terkait langsung dengan kinerja berbagai

proses di dalam perusahaan.

Kinerja Teknologi Informasi

Melihat pentingnya peranan teknologi informasi, maka harus ada suatu mekanisme yang

dapat mengukur kinerja perangkat teknologi tersebut. Salah satu cara atau metode yang

dapat dipakai adalah dengan menggunakan konsep information technology scorecards

(balanced scorecards untuk kinerja teknologi informasi) . Sama seperti halnya dalam

balanced scorecards untuk bisnis, pada information technology scorecards terdapat 4

(empat) akses kinerja yang harus diukur, masing-masing adalah:

User Orientation untuk mengukur kepuasan para pengguna atau user terhadap kinerja

divisi teknologi informasi yang bertanggung jawab dalam menyediakan perangkat

teknologi untuk mendukung bisnis perusahaan;

Corporate Contr ibu t ion un tuk mengukur seberapa jauh keberadaan teknologi

informasi dapat mendukung kebutuhan atau requirements dari perusahaan;



Operational Excellence untuk mengukur t ingkat efisiensi dan efektivitas proses atau

aktivitas terkait dengan manajemen atau pengelolaan teknologi informasi; dan

Future Orientat ion untuk mengukur seberapa jauh teknologi informasi dapat

memberikan kontribusi terhadap tantangan bisnis di masa mendatang.

Seperti halnya di dalam balanced scorecards , pada information technology scorecards ini

terdapat sejumlah indikator kinerja teknologi informasi yang dapat diukur secara

kuanti tat if untuk menjamin tercapainya performa yang diinginkan.

Nilai Bisnis Teknologi Informasi

Jika target kinerja dari bisnis yang dinyatakan dalam balanced scorecards dikaitkan

dengan target kinerja dari teknologi informasi yang dinyatakan dalam information

technology scorecards , maka akan diperoleh sebuah matriks nilai teknologi informasi

bagi bisnis (business value of information technology) . Contoh dari nilai atau manfaat

yang dimaksud misalnya:



C u s t o m e r S a t i s f a c t i o n - O p e r a t i o n a l E x c e l l e n c e m e n g g a m b a r k a n b a g a i m a n a

ke te r sed iaan t ekno log i in fo rmas i yang handa l dapa t men ingka tkan kepuasan

pelanggan;

Internal Business Process – User Orientation menggambarkan t ingginya t ingkat

kepuasan karyawan karena teknologi informasi berhasil mendukung terselenggaranya

proses internal (back off ice) yang baik;

Financial Figures – Future Orientation memperlihatkan bagaimana di masa depan

keberadaan fi tur teknologi informasi tertentu dapat memberikan keuntungan berlipat

bagi perusahaan;

Learning and Growth – Corporate Contribut ion memperl ihatkan implementasi

teknologi informasi di sejumlah sektor bisnis dapat membuat perusahaan tumbuh

lebih pesat karena dapat meningkatkan potensi pelanggan dan sumber pendapatan; dan

lain sebagainya.

Resiko Kinerja Teknologi Informasi

Portofolio manfaat teknologi informasi bagi bisnis tersebut memperlihatkan bagaimana

krusialnya posisi teknologi informasi di perusahaan. Dengan kata lain, adalah merupakan

sebuah resiko bisnis yang besar apabila terjadi perist iwa dimana terjadi gangguan dengan

teknologi informasi yang dimiliki . Dalam hal ini , manajemen perusahaan harus mampu

untuk memperkecil resiko kegagalan yang dapat terjadi dengan cara:

Melakukan proses tata kelola (governance) teknologi informasi secara baik;

Mengelo la berbaga i sumber daya te rka i t dengan teknologi in formas i dengan

mekanisme yang tepat;

Mengawasi atau memantau berbagai aspek terkait dengan prosedur perencanaan,

pengembangan, dan pengelolaan teknologi secara benar; dan

Menyelenggarakan aktivitas atau mekanisme pengawasan kuali tas manajemen mutu

teknologi informasi melalui proses audit .



Dengan adanya perhatian yang serius terhadap keempat aspek tersebut, maka resiko

terjadinya kegagalan pengoperasian teknologi informasi yang berpengaruh langsung

dengan kinerja bisnis dapat ditekan sekecil-kecilnya.



COBIT sebagai Standar Internasional

Konsep manajemen tata kelola teknologi informasi yang dibutuhkan tersebut kerap

diist i lahkan sebagai information technology governance . Sebuah lembaga internasional

yaitu ISACA (Information System Audit and Control Association) menawarkan sebuah

konsep governance yang telah terbukti berhasil diterapkan oleh berbagai perusahaan

besar di dunia. Konsep tersebut diberi nama COBIT yang merupakan singkatan dari

Control OBjective for Information and related Technology . COBIT membagi aktivitas

proses tata kelola teknologi informasi menjadi 4 (empat) domain besar, masing-masing

adalah:

Planning and Organisation – menyangkut proses dan aktivitas terkait dengan

perencanaan dan pengorganisasian berbagai sumber daya terkait dengan teknologi

informasi;

Acquisition and Implementation – menyangkut proses dan aktivitas terkait

dengan manajemen pengadaan dan implementasi teknologi informasi di

perusahaan;

Delivery and Support – menyangkut proses dan aktivitas terkait dengan

pemeliharaan dan pemberian dukungan support terhadap para stakeholder atau

user teknologi informasi; dan

Monitoring – menyangkut proses dan aktivitas terkait dengan pemantauan atau

pengawasan seluruh mekanisme manajemen teknologi informasi.

Terhadap keempat domain tersebut, ada 34 (tiga puluh empat) aspek yang harus

diperhatikan secara sungguh-sungguh oleh perusahaan. Kelebihan dari COBIT

dibandingkan dengan metoda lainnya adalah pendekatannya yang bersifat alami

atau ”natural”, dalam arti kata dipergunakan asumsi bahwa kualitas tata kelola di

dalam teknologi informasi pada dasarnya terjadi secara bertahap, sesuai dengan



evolusi atau pertumbuhan dari perusahaan terkait. Dengan berpedoman pada teori

Capability Maturity Model atau CMM [12], COBIT membagi tingkat kematangan

organisasi dalam melakukan manajemen terhadap ke-34 aspek komponen menjadi 6

(enam) tahap, yaitu:

Non-Existent – tahap dimana manajemen sama sekali t idak menganggap

pentingnya proses terkait dilaksanakan;

Initial/Ad-Hoc – tahap dimana manajemen sadar akan pentingnya diperhatikan

proses terkait, tetapi implementasi yang terjadi masih bersifat reaktif, sesuai

dengan kebutuhan mendadak yang ada;

Repeatable but Intuitive – tahap dimana manajemen telah memiliki pola untuk

mengelola proses terkait berdasarkan pengalaman berulang yang sudah-sudah;

Defined Process – tahap dimana manajemen telah berhasil menciptakan standar

baku pengelolaan proses terkait;



M a n a g e d a n d M e a s u r a b l e – t a h a p d i m a n a m a n a j e m e n t e l a h b e r h a s i l

menciptakan indikator sebagai pengukur kemajuan kinerja secara kuantitatif;

dan

Optimised – tahap dimana manajemen telah berkomitmen untuk melakukan

optimasi terhadap proses yang ada agar dapat menjadi sebuah best practice .

Hal pertama yang harus dilakukan oleh manajemen adalah melakukan audit

terhadap ke-34 proses teknologi informasi yang ada di perusahaan untuk melihat

ada di tingkat kematangan berapa masing-masing proses tersebut. Hasil audit

tersebut secara langsung memperlihatkan seberapa besar resiko yang dihadapi oleh

perusahaan terkait dengan keberadaan teknologi informasi sebagai pendukung

bisnis usaha. Semakin rendah nilai hasil audit, akan semakin tinggi resiko potensi

gangguan bisnis yang dihadapi. Pimpinan yang bijaksana akan selalu berusaha

untuk meningkatkan kematangan ke-34 proses tersebut dari waktu ke waktu untuk

memperkecil resiko yang dihadapi dan sekaligus meningkatkan fungsi strategis

dari teknologi informasi di perusahaan.

Kerangka Tanggung Jawab

Melihat keseluruhan rangkaian keterkaitan mulai dari proses bisnis usaha hingga

perlunya dilakukan audit teknologi informasi, jelas terl ihat besarnya peranan dan

tanggung jawab manajemen perusahaan untuk dapat memastikan terselenggaranya usaha

bisnis dengan sebaik-baiknya.

Agar hal tersebut dapat dilakukan dengan baik, manajemen memerlukan sebuah kerangka

hol is t ik yang dapat menggabungkan keseluruhan konsep yang telah dikemukakan

sebelumnya. Dalam kerangka konsep ini , perlu diketahui posisi dari bisnis yang

direpresentasikan kinerjanya oleh balanced scorecards dengan information technology



scorecards dan kerangka COBIT. Hubungan keterkaitan tersebut secara garis besar dapat

digambarkan sebagai berikut.

Pe rusahaan dengan v i s i dan mi s inya mas ing -mas ing menggunakan ba lanced

scorecards sebagai alat ukur kinerja bisnisnya;

Dengan memperhatikan keempat aspek kinerja bisnis di dalam balanced scorecards

tersebut dapat ditentukan peranan strategis teknologi informasi bagi bisnis dengan

cara menentukan ukuran corporate contr ibut ion pada informat ion technology

scorecards ;

Kedua aspek tersebut akan melahirkan suatu perencanaan strategis (masterplan)

teknologi informasi agar sejalan dengan strategi bisnis perusahaan di masa kini dan

mendatang (information technology and business alignment) – melalui penggunaan

ukuran future orientation pada information technology scorecard yang prosesnya

dipantau melalui domain planning and organization pada COBIT;

Berdasarkan perencanaan strategis tersebut, maka diadakanlah seluruh perangkat

teknologi informasi yang dibutuhkan dan diimpelementasikan di organisasi dimana

kinerjanya akan diukur melalui operational excellence pada information technology

scorecards yang prosesnya dipantau melalui domain acquisit ion and implementation

pada COBIT;



Demikian pula dipergunakan ukuran user orientation pada information technology

scorecards untuk meyakinkan bahwa para stakeholder pengguna teknologi informasi

merasa puas dengan kinerja yang ada dimana prosessnya dipantau melalui domain

delivery and support pada COBIT; dan

Keseluruhan kinerja dan kontrol terhadap proses terkait dengan teknologi informasi

tersebut harus secara kontinyu diawasi keberadaannya melalui domain monitoring

pada COBIT.

Kesimpulan

Dengan memperhatikan hubungan keterkaitan yang sangat jelas dan gamblang antara

proses bisnis perusahaan dengan kinerja proses teknologi informasi yang ada, maka

adalah merupakan suatu keharusan bagi segenap manajemen dan pimpinan perusahaan

un tuk memperha t ikan dan memper t imbangkan sungguh-sungguh keputusan un tuk

m e l a k u k a n a u d i t d a n p e r b a i k a n p r o s e s t a t a k e l o l a d a r i m a n a j e m e n t e k n o l o g i

informasinya.

-‐-‐-‐ akhir dokumen -‐-‐-‐



ekoji999 edisi089-6 des12-kerangkaprosesbisnisaudit

Documents