Selasa, 15 Juni 2010

Facebooker: Silahkan Join Diskusi Transisi PBB dan BPHTB ke Pemerintah Daerah

UU 28/2009 telah memperluas objek pajak dan retribusi daerah. Salah satunya adalah PBB (pedesaan dan perkotaan) dan BPHTB. Pada dasarnya, perluasan objek pajak ini adalah untuk meningkatkan pelayanan ke masyarakat. Transisi BPHTB ini harus diselesaikan dalam waktu 1 tahun (sampai awal 2011), sedangkan PBB sekitar 4 tahun (sampai awal 2014).

Saat ini, peraturan yang terkait dengan peralihan itu sedang disiapkan. Banyak pertanyaan terkait transisi ini. Salah satunya, bagaimana transisi aspek TI pelayanan PBB dan BPHTB ini sebaiknya. Kita tentu mengetahui bahwa aspek TI pelayanan PBB dan BPHTB yang selama ini dikelola oleh Ditjen Pajak termasuk yang paling canggih di Indonesia, bila dibandingkan dengan aspek TI pelayanan publik yang ada di instansi lain.

Tentu kita juga tahu bahwa saat ini kondisi TI di instansi pemerintah daerah sangat lemah. Hanya beberapa instansi saja yang mempunyai sistem TI yang baik. Karena itu, proses transisi ini harus dipertimbangkan dengan matang. Banyak hal yang perlu dipertanyakan pada proses transisi ini. Salah satunya, bagaimana tahapan ideal proses transisi tersebut? Berapa estimasi cost yang harus disiapkan? Bagaimana partisipasi yang diharapkan dari masing-masing pihak? Dan seterusnya.

Silahkan bergabung di Forum Diskusi PBB dan BPHTB di Facebook. Saya berharap Anda semua yang sudah berpartisipasi pada group ini dapat mulai memberikan pandangannya. Semua pandangan yang disampaikan adalah tanggung-jawab masing-masing pihak dan tidak mewakili perusahaan atau organisasi tempatnya bekerja. Namun, semua hal yang didiskusikan pada group ini hanya akan digunakan untuk pemberian masukan ke Pemerintah, dan tidak dimaksudkan untuk kepentingan komersial pihak manapun.

Terima kasih dan selamat berdiskusi!

Rabu, 09 Juni 2010

Paper: Pengukuran Risiko Manajemen Proyek Teknologi Informasi



PENGUKURAN RISIKO MANAJEMEN PROYEK TEKNOLOGI INFORMASI (STUDI KASUS PADA SEBUAH PERUSAHAAN TEKNOLOGI INFORMASI DI INDONESIA)

Rudy M. Harahap, Andri Setiawan, Adi Subakti Kurniawan, Merlin Mulia
Jurusan Komputerisasi Akuntansi, Fakultas Ilmu Komputer
Universitas Bina Nusantara
rudy.m.harahap@binus.ac.id

Abstraksi

Tujuan penelitian ini adalah mengetahui dan mengukur risiko-risiko dalam pengerjaan proyek-proyek teknologi informasi. Pengukuran risiko teknologi informasi yang dilakukan akan menampilkan nilai tingkatan dari frekuensi terjadinya risiko terhadap dampak yang dapat dihasilkan. Penelitian ini juga memberikan rekomendasi untuk memitigasi risiko pada proyek teknologi informasi. Penelitian ini menemukan perbedaan prioritas risiko dari penelitian sebelumnya dan rekomendasi yang dapat membantu untuk meminimalkan risiko yang ditemukan. Penelitian ini dapat meminimalkan kemungkinan terjadinya risiko sehingga dapat meminimalisasi kemungkinan kegagalan suatu proyek teknologi informasi.

Kata Kunci : Pengukuran risiko, proyek teknologi informasi, dampak, frekuensi



1. PENDAHULUAN

Era globalisasi dan persaingan dunia bisnis di Indonesia yang semakin pesat dan luas diiringi dengan pertumbuhan teknologi informasi yang semakin pesat pula. Untuk mencapai tujuan bisnisnya, banyak perusahaan menggunakan teknologi informasi sebagai basis dalam memberikan pelayanan yang berkualitas maupun dalam mengoptimalisasi proses bisnisnya.

Jika penerapan teknologi informasi tidak sesuai dengan arah bisnis perusahaan, maka akan menimbulkan risiko. Risiko yang timbul akibat penerapan teknologi informasi yang salah dapat menyebabkan implementasi proses bisnis yang tidak optimal, kerugian finansial, menurunnya reputasi perusahaan, atau bahkan akan berakibat hancurnya bisnis perusahaan. Oleh karena itu, diperlukan suatu manajemen risiko terhadap penerapan teknologi informasi bagi perusahaan.

Sejauh ini, tingkat keberhasilan proyek teknologi informasi masih rendah. Merujuk pada survey pertengahan tahun 1990-an lalu, hanya sekitar 10% proyek pengembangan software yang diselesaikan sesuai dengan budjet dan jadwal yang telah ditentukan sebelumnya (Anonymous, 2008). Data dari Standish Group Study (CHAOS) menemukan bahwa pada 1995 hanya 16,2% proyek teknologi informasi yang sukses, sementara lebih dari 31% proyek teknologi informasi dibatalkan sebelum proyek rampung. Belum lagi, banyak ditemukan proyek teknologi informasi yang mengalami pembengkakan biaya.

Bila disimak, salah satu pemicu kegagalan proyek teknologi informasi adalah dilupakannya manajemen risiko proyek teknologi informasi. Padahal, mengingat investasinya yang mahal, proyek teknologi informasi dituntut agar dapat berjalan mulus, tanpa cacat. Di sinilah manajemen risiko proyek teknologi informasi menjadi penting. Karena hal itulah, penelitian ini mengambil judul “Pengukuran Risiko Manejemen Proyek Teknologi Informasi: Studi Kasus pada Sebuah Perusahaan Teknologi Informasi di Indonesia”. Penelitian ini akan berguna untuk mengetahui profil risiko, analisis terhadap risiko, kemudian melakukan respon risiko sehingga dapat meminimalkan dampak-dampak yang dapat ditimbulkan oleh risiko tersebut.

Pada penelitian ini, perusahaan yang dijadikan objek studi adalah perusahaan yang bergerak di bidang software house, yang menyediakan jasa pembuatan sistem. Sampai saat ini, perusahaan belum pernah menerapkan manajemen risiko proyek teknologi informasi sehingga risiko kegagalan suatu proyek teknologi informasi sangat besar. Mengingat pentingnya hal tersebut, perusahaan memerlukan suatu pengukuran risiko teknologi informasi yang dapat mendeteksi potensi risiko sehingga pengerjaan proyek teknologi informasi dapat berjalan lancar dan sukses.

Penelitian ini akan meningkatkan kesadaran tentang pentingnya penerapan manajemen risiko teknologi informasi sehingga pengerjaan proyek teknologi informasi dapat berjalan lancar.

Tujuan dari penelitian ini adalah diketahuinya risiko-risiko yang dapat terjadi dalam pengerjaan proyek teknologi informasi serta faktor penyebab munculnya risiko tersebut; terukurnya risiko pada pengerjaan proyek teknologi informasi; dan didapatkannya rekomendasi berupa strategi yang dapat diterapkan untuk meminimalkan munculnya risiko dan dampak yang ditimbulkannya.

Penelitian ini menggunakan pendekatan studi kasus, dengan melakukan pemeriksaan yang mendalam terhadap suatu keadaan atau kejadian yang disebut sebagai kasus dengan menggunakan cara-cara yang sistematis dalam melakukan pengamatan, pengumpulan data, analisis informasi, dan melaporkan hasilnya. Sebagai hasilnya, akan diperoleh pemahaman yang mendalam tentang mengapa sesuatu terjadi dan dapat menjadi dasar bagi riset selanjutnya.

Teknik pengumpulan data dilakukan melalui studi pustaka dan studi lapangan. Pada studi pustaka, dilakukan pengumpulan data dari buku teks yang berkaitan dengan pengukuran risiko dan buku-buku lainnya yang menyediakan informasi terkait dengan risiko proyek teknologi informasi. Kemudian, diperoleh juga informasi berupa artikel-artikel dari jaringan internet yang menyediakan informasi terkait dengan pengukuran risiko proyek TI.

Pada studi lapangan di objek studi, dilakukan observasi lingkungan kerja pada divisi software solutions group. Kemudian, dilakukan wawancara dengan project manager yang berhubungan dengan proyek teknologi informasi. Selain itu, telah dilakukan penelaahan dokumentasi yang ada di perusahaan. Pada studi lapangan, juga dilakukan penyebaran kuesioner yang ditujukan kepada pihak-pihak yang berkepentingan.
Metode analisis data mengacu pada framework dasar (Kathy Schwalbe, 2002) dan 12 faktor risiko proyek teknologi informasi (Zhang dan Lee, 2008).

2. PEMBAHASAN
Pada penelitian sebelumnya, ditemukan 6 risiko yang menjadi prioritas pada proyek teknologi informasi, yaitu (1) perencanaan teknologi yang kurang baik, (2) kurangnya keahlian, (3) pengaturan proyek yang tidak efektif, (4) ketidakserasian organisasi, (5) pembaharuan teknologi, dan (6) ketidakcukupan sumber daya (Zhang dan Lee, 2008). Zhang dan Lee menemukan bahwa risiko tertinggi adalah risiko level teknologi. Yang kedua adalah risiko level organisasi, sementara risiko level ekonomi berada di urutan terakhir.

Penelitian ini mengambil dua sampel proyek teknologi informasi dan menemukan beberapa risiko yang dapat terjadi pada saat pengerjaan proyek teknologi informasi. Risiko-risiko tersebut diukur dari kecenderungan dan dampaknya, kemudian diberikan rekomendasi untuk mitigasi risiko. Risiko-risiko dijelaskan dalam Prioritas Risiko (Top 5), sedangkan kecenderungan dan dampak risiko dijelaskan dalam sebuah matriks probabilitas-dampak dari keseluruhan 4 level yang ada.

Pada penelitian ini, ditemukan bahwa risiko yang menjadi prioritas setelah pengendalian yang diterapkan ternyata terpusat pada level organisasi. Hal ini terlihat dari 5 deskripsi risiko dengan nilai rating tertinggi ternyata berasal dari level organisasi. Risiko yang menempati urutan teratas yang paling membahayakan pengerjaan proyek teknologi informasi perusahaan adalah pengerjaan proyek menjadi terhambat. Risiko ini disebabkan oleh anggota tim yang kurang mendukung pengerjaan proyek. Hal ini mencakup rendahnya keinginan dari anggota tim untuk bekerja maksimal dan kemungkinan keluar atau mengundurkan diri dari proses pengerjaan proyek setiap saat. Selain itu, hal ini juga dipertegas dengan tidak adanya pengendalian untuk mencegah maupun mengurangi dampak bila risiko ini terjadi.

Risiko yang menempati urutan kedua adalah penyelesaian proyek yang bukan prioritas menjadi tidak sesuai dengan ketetapan awal. Risiko ini disebabkan oleh adanya perubahan sumber daya karena perubahan prioritas organisasi. Seperti halnya terjadi pada sebuah proyek, dimana proyek ini tidak dapat selesai tepat waktu, dikarenakan anggota tim yang lebih difokuskan untuk membantu menyelesaikan proyek lain yang lebih diprioritaskan. Hal ini juga dipertegas dengan tidak adanya pengendalian untuk mencegah maupun mengurangi dampak bila risiko terjadi.

Risiko yang menempati urutan ketiga adalah tidak adanya kesepakatan permintaan dari user (konsumen). Risiko ini disebabkan oleh adanya konflik di antara user (konsumen). Hal ini dipertegas dengan pengendalian yang ada di perusahaan saat ini, yaitu menunggu permintaan dari konsumen hingga fix. Walaupun pengendalian tersebut telah diterapkan, tetapi tidak mencegah maupun mengurangi dampak bila risiko terjadi.

Risiko yang menempati urutan keempat adalah requirement proyek sulit didapat. Risiko ini disebabkan oleh konsumen yang kurang komitmen. Hal ini dipertegas dengan pengendalian yang ada di perusahaan saat ini, yaitu proyek akan di freeze / tidak dikerjakan. Walaupun pengendalian tersebut telah diterapkan, tetapi tidak mencegah maupun mengurangi dampak bila risiko terjadi.

Risiko yang menempati urutan kelima adalah proyek harus disesuaikan dengan perubahan permintaan. Risiko ini disebabkan oleh adanya perubahan permintaan dari user. Hal ini dipertegas dengan pengendalian yang ada di perusahaan saat ini, yaitu menentukan besarnya perubahan dan mengestimasikan waktu dan biaya yang akan dikeluarkan. Walaupub pengendalian tersebut telah diterapkan, tetapi tidak mencegah terjadinya risiko dan hanya sedikit mengurangi dampak dari risiko yang terjadi.



Pada gambar 1.1, tampak risiko yang bernilai High Risk ditunjukkan oleh 4 poin yang berasal dari level organisasi (3 poin) dan level ancaman terhadap komputer dan sistem komunikasi (1 poin), di mana poin-poin tersebut terletak tepat di titik tengah perpotongan garis antar kuadran (level organisasi), pada kuadran 2 (level organisasi), dan pada kuadran 3 (level organisasi dan level ancaman terhadap komputer dan sistem komunikasi).

Risiko yang bernilai Medium Risk ditunjukkan oleh 5 poin yang berasal dari level organisasi (2 poin), level ancaman terhadap komputer dan sistem komunikasi (2 poin), dan level teknologi (1 poin), di mana poin-poin tersebut terletak tepat pada garis batas antara kuadran 1 dengan kuadran 2 (level organisasi) dan garis batas antara kuadran 2 dengan kuadran 3 (level organisasi, level teknologi, dan level ancaman terhadap komputer dan sistem komunikasi).

Risiko yang bernilai Low Risk ditunjukkan oleh 12 poin yang berasal dari level organisasi (4 poin), level ancaman terhadap komputer dan sistem komunikasi (4 poin), level teknologi (2 poin), dan level ekonomi (2 poin), di mana poin-poin tersebut terletak pada kuadran 1 (level organisasi, level teknologi, level ekonomi, dan level ancaman terhadap komputer dan sistem komunikasi) dan tepat pada garis batas antara kuadran 1 dengan kuadran 2 (level ekonomi).

Berdasarkan pada Prioritas Risiko (Top 5), maka strategi mitigasi risiko yang dapat direkomendasikan pada penelitian ini untuk meminimalisasi risiko khususnya pada prioritas risiko terdiri dari beberapa rekomendasi. Pada risiko urutan teratas, yaitu pengerjaan proyek menjadi terhambat yang disebabkan anggota tim yang kurang mendukung pengerjaan proyek, mitigasi risiko yang direkomendasikan adalah membuat suatu prosedur / aturan tentang profesionalisme dalam bekerja, memberikan suatu sanksi, dan penggantian anggota tim proyek.

Pada risiko urutan kedua, yaitu penyelesaian proyek yang bukan prioritas menjadi tidak sesuai dengan ketetapan awal yang disebabkan oleh adanya perubahan sumber daya karena perubahan prioritas organisasi, mitigasi risiko yang direkomendasikan adalah perekrutan karyawan kontrak untuk menjadi anggota tim sementara.

Pada risiko urutan ketiga, yaitu tidak adanya kesepakatan permintaan dari user (konsumen) yang disebabkan oleh adanya konflik di antara user (konsumen), mitigasi risiko yang direkomendasikan adalah menjadi penengah dan memberi masukan agar kesepakatan permintaan segera tercapai.

Pada risiko urutan keempat, yaitu requirement proyek sulit didapat yang disebabkan oleh konsumen yang kurang komitmen, mitigasi risiko yang direkomendasikan adalah memberikan masukan pentingnya proyek dan memberlakukan sanksi denda apabila requirement tidak diserahkan sesuai jadwal.

Pada risiko urutan kelima, yaitu proyek harus disesuaikan dengan perubahan permintaan yang disebabkan oleh adanya perubahan permintaan dari user, mitigasi risiko yang direkomendasikan adalah menentukan besarnya perubahan dan mengestimasikan waktu dan biaya yang akan dikeluarkan.

Pada penelitian sebelumnya hanya terdapat 3 level risiko, yaitu level ekonomi, level organisasi, dan level teknologi (Zhang dan Lee, 2008). Zhang dan Lee menemukan bahwa risiko tertinggi adalah risiko level teknologi. Yang kedua adalah risiko level organisasi, sementara risiko level ekonomi berada di urutan terakhir.

Sementara itu, pada penelitian ini, ditemukan bahwa risiko tertinggi adalah risiko level organisasi. Sedangkan risiko level teknologi berada pada urutan kedua, dan untuk urutan terakhir sama-sama ditempati oleh risiko level ekonomi. Hal ini menunjukkan bahwa risiko level ekonomi tidak terlalu berpengaruh pada pengerjaan sebuah proyek di perusahaan pada studi kasus di Indonesia ini.

Perbedaan dari karakteristik perusahaan yang melakukan pengerjaan proyek teknologi informasi pada penelitian yang sebelumnya (Zhang dan Lee, 2008) dengan penelitian ini kemungkinan menjadi faktor penyebab berbedanya risiko yang paling mempengaruhi dalam pengerjaan proyek teknologi informasi. Pada penelitian sebelumnya, proyek yang diteliti adalah proyek untuk menerapkan service oriented system yang bersifat kompleks, seperti publishing industry, rumah sakit, consulting industry, dan lain-lain. Pada proyek tersebut risiko level teknologi memiliki urutan prioritas lebih tinggi dibandingkan risiko level organisasi. Pada penelitian ini risiko dari level organisasi memiliki urutan prioritas lebih tinggi dibandingkan risiko level teknologi.

3. PENUTUP
Berdasarkan hasil penelitian yang telah dilakukan, simpulan yang dapat diambil adalah:
1. Perusahaan yang dijadikan objek studi belum menerapkan manajemen risiko teknologi informasi pada pengerjaan proyek teknologi informasi sehingga risiko yang dapat mengganggu pengerjaan proyek teknologi informasi belum teridentifikasi;
2. Pada penelitian ini terdapat 5 prioritas risiko yang ditemukan, yaitu: (1) Pengerjaan proyek menjadi terhambat; (2) Penyelesaian proyek yang bukan prioritas menjadi tidak sesuai dengan ketetapan awal; (3) Tidak adanya kesepakatan permintaan dari user (konsumen); (4) Requirement proyek sulit didapat; dan (5) Proyek harus disesuaikan dengan perubahan permintaan. Pada penelitian sebelumnya (Zhang dan Lee, 2008), risiko level teknologi memiliki urutan prioritas lebih tinggi dibandingkan risiko level organisasi. Pada penelitian ini risiko dari level organisasi memiliki urutan prioritas lebih tinggi dibandingkan risiko level teknologi.

Berdasarkan simpulan tersebut, maka saran yang dapat diberikan adalah:
1. Untuk dapat meminimalisasi risiko yang dapat muncul dari pengerjaan proyek teknologi informasi, diperlukan penerapan manajemen risiko pada pengerjaan proyek teknologi informasi;
2. Perusahaan yang dijadikan objek studi dapat menggunakan mitigasi risiko yang direkomendasikan dalam penelitian ini agar dapat meminimalisasi risiko yang dapat muncul dari pengerjaan proyek teknologi informasi, yaitu membuat suatu prosedur/ aturan tentang profesionalisme dalam bekerja, memberikan suatu sanksi, penggantian anggota tim proyek, perekrutan karyawan kontrak untuk menjadi anggota tim sementara, serta menjadi penengah dan memberi masukan agar kesepakatan permintaan dari konsumen segera tercapai;
3. Walaupun memiliki keterbatasan, penelitian ini dapat menjadi titik awal untuk dilakukannya penelitian lebih mendalam mengenai pengukuran risiko pada pengerjaan proyek teknologi informasi di Indonesia, yaitu dengan memperbanyak jumlah proyek dan objek studi yang dijadikan sampel.

4. Daftar Pustaka
[1]. Anonymous. 2008. IT Software Project Gagal dan Berhasil. http://one.indoskripsi.com/judul-skripsi-tugas-makalah/manajemen-proyek-dan-teknologi/it-software-project-gagal-dan-berhasil
[2]. Alberts, Christopher dan Dorofee, Audrey. (2004). Managing Information Security Risks: The OCTAVE Approach. Addison Wesley, Boston.
[3]. Audittindo Education, 2006. Manajemen Risiko. http://e-learning.if-unpas.org/iwank/IT%20Audit/COBIT%204.1/Risk%20Based%20Auditing/Slide/Slide%203%20-%20MR.pdf
[4]. Darmawi, Herman Drs. (1994). Manajemen Resiko. Bumi Aksara, Jakarta.
[5]. Djojosoedarso, Soeisno. (2003). Prinsip-prinsip Manajemen Resiko dan Asuransi. Salemba Empat, Jakarta.
[6]. Gallegos, Frederick, Dana R. Richardson dan A.Faye Borthick. (1987). Audit and Control Of Information System. South-Western Publishing, Ohio.
[7]. Jordan, Ernie dan Silcock, Luke. (2005). Beating IT Risk. John Wiley & Sons, England.
[8]. Kertonegoro, Sentanoe. (1996). Manajemen Risiko dan Asuransi. PT Toko Gunung Agung, Jakarta.
[9]. McLeod, Raymond dan Schell, George. (2007). Management Information Systems. Edisi ke-10. Pearson Prentice-Hall International, New Jersey.
[10]. O’Brien, James A. (2003). Pengantar Sistem Informasi. Edisi ke-12. PT Salemba Empat, Jakarta.
[11]. Olson, David L. (2003). Introduction to Information System Project Management. McGraw-Hill, New York.
[12]. Peltier, Thomas R. (2001). Information Security Risk Analysis. Auerbach Publications, Washington DC..
[13]. Post, Gerald V. dan Anderson, David L. (2006). Management Information Systems: Solving Business Problems with Information Technology. Edisi ke-4. McGraw-Hill, New York.
[14]. Rakos, John J. (1990). Software Project Management for Small to Medium Sized Projects. Pearson Prentice Hall, New Jersey.
[15]. Schwalbe, Kathy. (2002). Information Technology Project Management. Edisi ke-2. Thomson Learning, Canada.
[16]. Turban, Efraim, Kelly R. Rainer, Jr. dan Richard E. Potter. (2005). Introduction to Information Technology. Edisi ke-3. John Wiley & Sons., New York.
[17]. Whitten, Jeffrey L., Lonnie D. Bentley dan Kevin C. Dittman. (2001). Systems Analysis and Design Methods. Edisi ke-5. McGraw-Hill, New York.
[18]. Williams, Brian K. & Sawyer, Stacey C. (2005). Using Information Technology: A Practical Introduction to Computers & Communications. Edisi ke-6. McGraw-Hill, New York.
[19]. Zhang, Xian Lu dan Lee Jia Pei, 1997. Exploring Risk Factors in Implementing Service-Oriented IT Project. http://nccuir.lib.nccu.edu.tw/bitstream/ 140.119/36945/5/601705.pdf