28 penyalahgunaan oleh pihak tidak berwenang. Pengaturan lebih lanjut mengenai kebijakan disposal dijelaskan pada Bab III Operasional.

2.4.3. Pengendalian Risiko Pada Pengadaan

Dalam hal akan digunakan sistem aplikasi yang dibeli dari pihak lain pengadaan, maka perlu pula diperhatikan kesesuaian spesifikasi dengan kebutuhan, pengaruh terhadap sistem yang telah ada, dukungan teknis purna jual, kondisi keuangan perusahaan, kelengkapan dokumentasi, escrow agreement dan pelatihan. Sama seperti halnya mengembangkan sistem aplikasi sendiri, studi kelayakan proyek pengadaan harus mendapat persetujuan manajemen, harus terdapat pendefinisian kebutuhan pengguna, harus memiliki pengendalian pengamanan yang memadai dan terdapat pengujian dan implementasi produk. Proses yang sama juga diterapkan dalam pengadaan perangkat keras dan perangkat lunak lainnya. Bank harus membuat kriteria pemilihan vendor dan melakukan kaji ulang kemampuan vendor antara lain terkait dengan kondisi keuangan, tingkat dukungan support level, dan pengendalian keamanan, sebelum menetapkan pilihan produk atau layanan dari vendor. Bank harus memperhatikan ketentuan terkait dan pedoman Bank Indonesia tentang outsourcing, serta ketentuan intern Bank. Selain itu Bank harus melakukan kaji ulang kontrak dan perjanjian lisensi licensing agreement untuk memastikan hak dan tanggung jawab masing-masing pihak jelas dan wajar. Penasehat hukum Bank harus melakukan konfirmasi bahwa jaminan pelaksanaan performance guarantees, akses terhadap source code, masalah hak cipta, dan keamanan perangkat lunakdata telah diatur secara jelas sebelum pihak manajemen menandatangani kontrak.

2.4.3.1. Standar Pengadaan

Standar pengadaan harus diterapkan untuk memastikan bahwa produk yang dibeli telah memenuhi kebutuhan fungsional, kriteria keamanan, dan kehandalan. Alat utama dalam mengatur proyek pengadaan adalah request for proposal RFP yang sekurang- kurangnya memuat kebutuhan fungsional, keamanan, dan kebutuhan operasional secara tepat, jelas dan terperinci. Dalam pengadaan sistem, manajer proyek harus melakukan antara lain: a. meninjau ulang secara menyeluruh mengenai kesesuaian vendor, kontrak, lisensi dan produk yang diperoleh terhadap sistem yang ada. a. harus membandingkan penawaran dengan persyaratan yang ada dalam proyek dan antar sesama penawaran. b. mengkaji kondisi keuangan vendor dan komitmennya terhadap pelayanan. c. meminta pendapat penasehat hukum sebelum kontrak ditandatangani oleh manajemen. 29

2.4.3.2. Pedoman Proyek Pengadaan

Hal-hal yang harus diperhatikan dalam proyek pengadaan antara lain: a. proyek pengadaan dimulai dengan pengajuan rencana proyek kepada manajemen. b. prosedur harus ada untuk memfasilitasi proses permintaan dan memastikan manajemen mereview secara sistematis terhadap seluruh permintaan. c. permintaan harus didasarkan pada kebutuhan bisnis Bank untuk : 1 mendapatkan suatu produk; 2 mengidentifikasi fitur sistem yang diinginkan; dan 3 menggambarkan kebutuhan informasi, network interface, komponen perangkat keras dan perangkat lunak. d. Bank harus menyusun studi kelayakan untuk menentukan apakah Bank membutuhkan pengadaan perangkat lunak baik yang dapat dimodifikasi sesuai kebutuhan atau siap pakai off-the shelf. e. persetujuan dari seluruh pihak terkait atas studi kelayakan tersebut harus didokumentasikan untuk selanjutnya dapat menjadi dasar dibuatnya suatu definisi kebutuhan Requirement Definition seperti yang telah dijelaskan pada sub bagian 2.3.2.2 di atas. f. setelah Bank menerima penawaran, Bank harus menganalisa dan membandingkan penawaran antar peserta terhadap kebutuhan yang ditetapkan Bank. Proposal vendor harus membahas dengan jelas semua kebutuhan Bank dan mengidentifikasi isu-isu lain yang dapat diterapkan. g. Bank harus memiliki prosedur untuk memastikan bahwa Bank telah melakukan kaji ulang penawaran dengan benar. Proses seleksi akan menghasilkan daftar vendor potensial. h. manajemen harus mengkaji kembali kestabilan kondisi keuangan dan komitmen pelayanan dari vendor yang terpilih. i. Bank menentukan produk dan vendor serta menegosiasikan kontrak. Dalam hal ini penasehat hukum hendaknya meninjau ulang kontrak tersebut sebelum ditandatangani.

2.4.3.3. Escrow Agreement