26 J NTETI , Vol.2, No.3, Agustus 2013

  I S URVEI PROYEK TI, S UMBER : S TANDISH G ROUP

  (e-mail: andika.sukrawan@bpk.go.id) ₂ Dosen, Jurusan Teknik Elektro dan Teknik Informatika Fakultas Teknik Universitas Gadjah Mada, Jln. Grafika 2 Yogyakarta 55281 INDONESIA (telp: 0274-5555; fax: 0274-4321)

  I NFORMASI Alih daya TI adalah penggunaan/pembelian produk atau jasa TI dari vendor di luar perusahaan. Manfaat utama dari sistem alih daya ini adalah pengurangan biaya tetap dan biaya operasional, perusahaan bisa lebih fokus pada bisnis utamanya serta perbaikan proses bisnis internal [1] ¹ Mahasiswa, BPK RI, Jl. Gatot Subroto Kav. 31 Jakarta Pusat

  II. A LIH D AYA T EKNOLOGI

  adalah menyusun penerapan manajemen risiko pelaksanaan proyek alih daya SI di BPK, untuk membantu pengambilan keputusan pada saat BPK akan merencanakan ataupun melaksanakan proyek alih daya SI.

  Management Framework . Sedangkan tujuan dari penelitian ini

  Berdasarkan uraian tersebut dapat dirumuskan permasalahan penelitian yaitu bagaimana penerapan manajemen risiko pelaksanaan proyek alih daya sistem informasi di BPK dengan menggunakan pendekatan Risk

  Hasil survei pada Tabel I tersebut telah menunjukkan pentingnya peran dari manajemen risiko. Salah satu solusi yang dapat dipakai dalam penerapan manajemen risiko adalah dengan menerapkan suatu framework, dalam hal ini dengan pendekatan Risk Management Framework.

  I NTERNATIONAL

  TABEL

  

Penerapan Risk Management Framework untuk

Pelaksanaan Proyek Alih Daya Sistem Informasi di BPK RI

Andika Arif Sukrawan

  Manajemen risiko memiliki peran yang vital tidak hanya untuk sektor privat melainkan juga untuk sektor publik seperti instansi BPK. Hasil sebuah penelitian yang dilakukan oleh Standish Group Internasional pada tahun 2010 menunjukkan bahwa 21% proyek TI mengalami kegagalan dan tidak dapat digunakan, 42% proyek terlantar, over budget, direka-ulang, atau dimodifikasi, dan hanya 37% proyek yang bisa diselesaikan tepat waktu dan sesuai budget.

  Badan Pemeriksa Keuangan Republik Indonesia (BPK) sebagai salah satu instansi pemerintah dan lembaga tinggi negara telah merealisasikan proyek alih daya TI sejak tahun 2002 sampai dengan saat ini yang berupa aplikasi software sistem informasi (SI). Mengingat semakin bertambahnya kebutuhan sistem informasi pada masa mendatang, BPK memerlukan suatu pengelolaan risiko agar pelaksanaan proyek alih daya SI dapat selaras dengan tujuan yang telah ditetapkan.

  ENDAHULUAN

  I. P

  Kata kunci—Alih daya, teknologi informasi, manajemen risiko, sektor publik, PMBOK.

  Intisari — Badan Pemeriksa Keuangan Republik Indonesia (BPK) sebagai salah satu instansi pemerintah atau sektor publik sejak tahun 2002 sampai dengan saat ini telah merealisasikan proyek alih daya TI yang berupa aplikasi software sistem informasi. Beberapa contoh kegagalan proyek TI termasuk alih daya TI telah menunjukkan pentingnya peran dari manajemen risiko. Salah satu framework yang dapat dipakai oleh organisasi dalam menerapkan manajemen risiko adalah dengan menggunakan pendekatan Project Management Body of Knowledge (PMBOK). Tahapan manajemen risiko yang terdapat dalam PMBOK dan alih daya TI dibahas secara mendalam dalam penelitian ini. Hasil dari penerapan manajemen risiko menunjukkan bahwa belum adanya perencanaan manajemen risiko serta faktor risiko analisis kebutuhan user, risiko waktu pengerjaan yang berlarut-larut, dan risiko kualifikasi staf vendor merupakan risiko yang cukup tinggi kemungkinan dan dampaknya. Pengembangan respon risiko serta pemantauan dan pengendalian risiko merupakan tahapan yang penting setelah risiko-risiko tinggi teridentifikasi. Hasil dari penerapan diharapkan dapat menjadi pedoman bagi BPK dan instansi sektor publik yang lain di Indonesia dalam pelaksanaan alih daya TI, sehingga manfaat dari alih daya TI dapat tepat sasaran.

  2 Abstract — Badan Pemeriksa Keuangan Republik Indonesia (BPK) as one of the government agencies or the public sector since 2002 until the present project has been realized in the form of outsourcing of information systems application software. Some examples of the failure of IT projects including IT outsourcing has demonstrated the importance of the role of risk management. One framework that can be used by organizations in implementing risk management approach is to use the Project Management Body of Knowledge (PMBOK). Stages of risk management contained in the PMBOK and IT outsourcing is discussed in depth in this study. The results of the application of risk management suggests that the absence of risk management plans and risk factor analysis of user needs, the risk of a protracted workmanship, and the risk of vendor staff qualifications are a high risk probability and impact. Development of risk response and risk monitoring and control is an important step after high risks identified. The results of the application is expected to be a guideline for the implementation of BPK in IT outsourcing, so that the benefits of IT outsourcing to precisely target.

  1 , Wing Wahyu Winarno

I. PENDAHULUAN

  Langkah-langkah penelitian Mengingat penelitian dilakukan maka ruang lingkup penelitia risiko alih daya SI di BPK de BPK sebagai user dari SI yan risiko yang disusun mengacu

  A TI [4] owledge (PMBOK)

  Gbr. 2. Langkah-la

  dari Project Mana (PMBOK).

  Framework

  J NTETI , Vol. 2, No. 3, Agustus 2013

  ETO

  III. M

  . Pemantauan dan pengendalian a tanggapan risiko, pelacakan engidentifikasi risiko baru, dan es risiko seluruh proyek.

  TODOLOGI n dipaparkan dalam Gbr. 2.

  a adalah Project Risk Gbr. 1. Tujuan dari ntuk meningkatkan istiwa positif, dan dari kejadian negatif

  , banyak faktor yang ih daya, antara lain iko pengetahuan dan ukan di Spanyol [4] a TI seperti dalam

  27

  an di Biro TI BPK Pusat saja, tian ini mencakup manajemen dengan sudut pandang Biro TI ang dialihdayakan. Manajemen acu kepada Risk Management

  anagement Body of Knowledge langkah penelitian

  manajemen risiko proyek adalah untu kemungkinan dan dampak dari peristi mengurangi kemungkinan dan dampak dar dalam proyek tersebut.

  Management, sebagaimana terlihat pada G

  memiliki 9 knowledge areas salah satunya a

  ISIKO A LIH D AYA Project Management Body of Know

  II S URVEI R

  TABEL

  Pada saat keputusan alih daya dibuat, ba memungkinkan terjadinya kegagalan alih risiko operasional, risiko strategis, dan risiko kemampuan [3]. Survei risiko yang dilakuk menghasilkan beberapa risiko alih daya Tabel II.

  Risiko adalah suatu kejadian atau kondis jika terjadi memiliki efek setidaknya pada s [2]

  pengaruh risiko yang telah ecara keseluruhan. Perencanaan anakan respon terhadap risiko n mengurangi ancaman terhadap

ASIL DAN

  Faktor keterbatasan sumber TI BPK menjadi penghamba pembuatan aplikasi atau pemeriksaan dan non pemeriks mengambil keputusan untuk me beberapa sistem informasi terseb

  Pemilihan vendor yang ak sistem informasi alih daya menggunakan proses pengada dengan peraturan perundangan akan mulai mengerjakan pembu kontrak disepakati kedua belah pengerjaan sistem informasi te bulan termasuk maintenance- maka sistem informasi yang menjadi hak milik BPK termasu

  A. Overview Proyek Alih Daya S

  IV. H

  mencakup beberapa merupakan proses kegiatan manajemen si risiko merupakan mana yang dapat risiko kualitatif s lebih lanjut atau ungkan probabilitas ebut. Analisis risiko kuantitatif menganalisis pen diidentifikasi, pada proyek seca respon risiko untuk merencan untuk menambah peluang dan m pelaksanaan dan tujuan proyek. risiko melaksanakan rencana risiko yang teridentifikasi, men mengevaluasi efektivitas proses

  am PMBOK

  Manajemen risiko proyek tersebut me proses. Perencanaan manajemen risiko m mendefinisikan bagaimana melakukan keg risiko untuk sebuah proyek. Identifikasi proses untuk menentukan risiko ma mempengaruhi proyek. Analisis r memprioritaskan risiko untuk dianalisis tindakan dengan menilai dan menggabun terjadinya dan dampak dari risiko tersebu disi yang tidak pasti, a satu tujuan proyek

  Gbr. 1. Project Risk Management dalam

  P

  EMBAHASAN a SI di BPK

  er daya manusia (SDM) di Biro bat dalam pencapaian target

  software sistem informasi

  riksaan, sehingga Biro TI BPK mengalihdayakan salah satu atau sebut. akan mengerjakan pembuatan a tersebut dilakukan dengan daan barang dan jasa sesuai n yang berlaku. Vendor terpilih buatan sistem informasi setelah ah pihak. Jangka waktu kontrak tersebut biasanya selama tiga

• nya. Setelah kontrak selesai g dialihdayakan tersebut akan suk source code-nya.

  28 J NTETI , Vol.2, N , No.3, Agustus 2013

B. Perencanaan Manajemen Risiko saat pengumpulan data dikonv nversikan dalam bentuk angka

  seperti, (1) Sangat Rendah (SR SR); (2) Rendah (R); (3) Cukup Berdasarkan hasil pengumpulan data yan yang telah diperoleh, (C); (4) Tinggi (T); (5) Sangat T t Tinggi (ST).

  Biro TI BPK belum pernah melaku kukan perencanaan manajemen risiko proyek alih daya SI. Dar ari hasil wawancara dengan senior development di Biro TI BPK PK diketahui bahwa risiko belum dinyatakan dalam aturan tertuli tulis di database Biro TI BPK, selama ini proses alih daya SI be berdasarkan standar operasional dan prosedur (SOP) yang samp mpai dengan saat ini belum diperbarui. Kebijakan, pengetahuan an dan pengalaman risiko alih daya SI sebagai aset organ anisasi juga belum didokumentasikan oleh Biro TI BPK

  Dalam hal risiko, Biro TI BPK belum m mengkategorikan jenis-jenis risiko secara tertulis, dan hanya nya ada kesepakatan bersama bahwa risiko alih daya SI itu u besar. Sedangkan perencanaan dan analisis risiko untuk a) Atu Aturan dan tanggung jawab; b) Pengalokasian dana; c) Jangka a waktu; d) Format

  Gbr. 3. RBS Proyek A k Alih daya SI di BPK

  laporan kegiatan telah disusun dalam k kontrak kerjasama dengan vendor. Data dan dokumen dari data atabase Biro TI BPK, Analisis risiko kemudian d dilakukan dengan melakukan aset organisasi, dan ruang lingkup proye oyek dapat menjadi pengeplotan nilai ke dalam mat atriks probabilitas dan dampak masukan untuk proses analisis perencanaan an risiko alih daya SI. dalam hal ini “Risk Map Metho thod ”. Kategori dari probabilitas dan dampak terdapat empat tin tingkatan yaitu Rendah, Cukup

  Identifikasi Risiko

  Rendah (Modest), Cukup Tingg ggi (Moderate), dan Tinggi. [5] Berdasarkan rencana manajemen risik siko dan dokumen Kategori tersebut dapat dilihat p t pada Gbr. 4. lingkup proyek alih daya yang sudah disus susun, Biro TI BPK dapat melakukan identifikasi risiko. Dalam m identifikasi risiko di proyek alih daya SI di Biro TI BPK, da dapat menggunakan

  document review dalam hal ini mengguna unakan faktor-faktor

  risiko alih daya SI [4]. Faktor-faktor risiko ko yang ditunjukkan dalam penelitian tersebut cukup spesifik ifik dan mencakup seluruh aspek dalam proyek alih daya SI, I, antara lain: risiko umum, risiko vendor, dan risiko user/client. .

  Selain risiko-risiko tersebut, dari h hasil wawancara,

  Gbr. 4. Matriks Proba babilitas dan Dampak

  responden mengusulkan penambahan faktor tor- faktor lain yaitu:

  a. Waktu pengerjaan yang berlarut- -larut Risiko ini Kemudian berdasarkan hasil sil brainstorming dan pengisian dimasukkan ke dalam kelompok risiko ko umum.

  b. Pekerjaan vendor tidak sesuai denga ngan ketentuan atau kuesioner dengan responden lim lima orang staf dari pihak Biro TI dengan bobot yang sama,

  a, maka analisis risiko dapat aturan yang berlaku Risiko ini dimasukkan ke dalam kelom ompok risiko vendor. dilakukan dengan melakukan n pengukuran probabilitas dan dampak pada proyek alih daya aya SI di BPK. Analisis risiko c. Kurangnya analisis kebutuhan user atau atau client dilakukan dengan menggunakan kan metode Severity Index (SI),

  Risiko ini dimasukkan ke dalam kelompok risiko

  Severity Index dihitung menggun gunakan rumus sebagai berikut: user/client.

  Langkah selanjutnya adalah membua uat register risiko (1) dengan teknik diagram dalam bentuk k Risk Breakdown

  (RBS) seperti dalam Gbr. 3.

  Structure

  Klasifikasi dari skala peni enilaian pada probabilitas dan dampak adalah sebagai berikut:

  Analisis Risiko Kualitatif dan Kuantitatif tif

  (1) Sangat rendah : < 12 12.5 % Berdasarkan dokumen lingkup proye oyek dan rencana

  (2) Rendah : 12.5 2.5% ≤ SI < 37.5% manajemen risiko pada saat tahap perenc ncanaan manajemen (3) Cukup : 37.5 7.5% ≤ SI < 62.5% risiko, ditambah dengan register risiko berup rupa RBS pada tahap (4) Tinggi : 62.5 2.5% ≤ SI < 87.5% identifikasi risiko, dapat dilakukan analisi lisis risiko kualitatif (5) Sangat tinggi : 87.5 7.5% ≤ SI < 100 % dan kuantitatif. Dalam proses analisis risiko ko ini, menggunakan

  Hasil pengukuran probabilit ilitas dan dampak risiko pada probabilitas dan dampak dari suatu u risiko. Sebelum proyek alih daya SI di BPK dap apat dilihat dalam Tabel III dan melakukan analisis risiko, kategori risiko ya yang didapat pada Tabel IV. J NTETI , Vol. 2, No. 3, Agustus 2013

  29 TABEL

  III P ENILAIAN P ROBABILITAS R

  ISIKO

  IKO TAB BEL

  V I DENTIFIK

  IKASI R

  ISIKO

  Hasil dari penilaian probabilitas s risiko tersebut menunjukkan bahwa risiko tertinggi a ada pada faktor kurangnya analisis kebutuhan user/client den dengan SI sebesar 95% dan risiko terendah ada pada faktor motivas vasi SDM di Biro TI berkurang dengan SI sebesar 25%. Analisis risiko selanjutnya a dengan menggunakan “Risk

  Mapping Method ” atau “Hea eat Map ” untuk menunjukkan TABEL

  IV

  tingkat probabilitas terjadinya r a risiko dan dampak dari semua

  P ENILAIAN D AMPAK R

  ISIKO

  risiko kejadian yang sudah teri identifikasi sebelumnya. Hasil

  Risk Map untuk risiko umum, r , risiko vendor, dan risiko client

  masing-masing dapat dilihat pa pada Tabel VI, Tabel VII, dan Tabel VIII.

TABE EL

  VI R

  ISK M AP K ATEGO ORI R

  ISIKO U MUM

  Sedangkan hasil dari penilaian dampak ri risiko seperti dalam Tabel 4 menunjukkan dampak terbesar pa pada kualifikasi staf

  vendor dan kurangnya analisis kebutuhan han user dengan SI

  sebesar 95% dan dampak terkecil pada fac actor motivasi SDM di Biro TI berkurang dengan SI sebesar 30% 0%.

  Hasil dari kedua pengukuran tersebut da dapat menjadi tabel identifikasi risiko yang kemudian menjadi di sebuah perbaikan register risiko seperti dalam Tabel V.

  30 J NTETI , Vol.2, N , No.3, Agustus 2013

  TABEL

  VII R

  ISK M AP K ATEGORI R

  ISIKO

  V END NDOR

  Berdasarkan register risiko o yang sudah diperbaiki dalam bentuk probabilitas dan dampak ak yang dilengkapi dengan Risk

  Map dan Heat Map tersebut, ut, dapat terlihat risiko umum, vendor dan client masing-masin asing menempati kategori mulai

  dari rendah sampai dengan tingg ggi dari kombinasi dari tiap-tiap dampak dan risiko.

  Pengembangan Tanggapan Ri Risiko

  Berdasarkan rencana manajem jemen risiko, register risiko, dan risk map keseluruhan proyek a k alih daya SI BPK yang telah disusun, maka pengembangan n tanggapan terhadap kejadian risiko yang telah teridentifika ikasi dapat dilakukan, dengan

  TABEL

  VIII

  melihat apakah itu termasuk ris risiko positif atau negatif yang

  R

  ISK M AP K ATEGORI R

  ISIKO C LIE

  IENT akan mempengaruhi strategi ap apa yang nanti akan digunakan.

  Hasil wawancara menunjuk jukkan bahwa risiko yang teridentifikasi merupakan risiko iko-risiko negatif yang apabila terjadi dapat menghambat prose ses kegiatan alih daya SI di Biro TI BPK.

  Setelah mengetahui bahw ahwa kategori risiko yang teridentifikasi merupakan katego egori negatif maka strategi yang dilakukan antara lain dengan gan menghindari (Avoidance), transfer, ataupun mengurangi ( i (Mitigate). Untuk menentukan strategi manakah yang akan dip ipilih maka dapat menggunakan pertimbangan dari hasil “Risk sk Map ” atau “Heat Map” pada tahap sebelumnya dan angka sk skala SPR (Severity Probability

  Factor Rating ). Seperti pada Ta abel X, pada skala SPR, setiap

  risiko kejadian akan diberikan a angka SPR untuk menunjukkan tingkatan dalam menangani risik siko yang terjadi [6].

TAB BEL

  X Berdasarkan risk mapping per jenis risi risiko tersebut dapat P ENENTUAN S SKALA SPR [6]

  dilihat risk mapping keseluruhan proyek ali alih daya SI di BPK pada Tabel IX.

  TABEL IX Risk Map Keseluruhan Proyek Alih Daya ya SI di BPK

  Penentuan skala SPR pada T Tabel X yang sudah ditentukan dan disiapkan, digunakan untu ntuk menentukan strategi yang akan diterapkan pada setiap ris risiko tertentu. Kombinasi dari matrik yang ada pada Tabel XI memberikan cara yang mudah dan sederhana untuk menentu ntukan skala risiko dari setiap kombinasi probabilitas dan damp mpak.

  TABE BEL XI N

  ILAI SPR S ETIAP K OMBINAS ASI P ROBABILITAS DAN D AMPAK J NTETI , Vol. 2, No. 3, Agustus 2013

  Berdasarkan identifikasi risiko yang s dalam Tabel V sebelumnya, maka dapat d yang akan digunakan BPK untuk meng teridentifikasi sebelumnya dengan menggu seperti pada Tabel XII.

  (SLA), karen perbedaan karakteristik dibandin lain.

  masuk dalam pedoman dan tipe , responden sepakat bahwa susun sudah mengandung semua i yang sesuai di Biro TI BPK. en risiko yang diusulkan maka n tata cara pengadaan, sehingga hususnya yang tipe “avoidance” en sepakat bahwa manajemen rtanyaan model. ahwa motivasi SDM di Biro TI ngannya dengan alih daya namun rapkan terkait dengan hak SDM h organisasi, misalnya mengenai

  user tidak komprehensif. Dari

  I di Biro TI BPK dieksekusi atau endalian dengan cara melihat dengan risiko yang akan timbul k yang meliputi kinerja waktu, lain. Apabila ada persetujuan sikan. lian risiko proyek alih daya SI di arena alih daya SI memiliki belum diatur dalam peraturan, nai pengadaan barang dan jasa ublik Indonesia Nomor 54 Tahun ng/jasa pemerintah. Berdasarkan TI BPK mengatur secara lebih dokumen kontrak atau service ena sifat TI yang mempunyai dingkan dengan barang atau jasa lian risiko serta pengembangan ah disusun sebelumnya dapat barui rencana manajemen risiko lanjutnya sesuai kebutuhan dan n data yang telah dikumpulkan gambil kebijakan alih daya SI di model. Dari pengumpulan data, berikut: n, kesuksesan pengembangan ara alih daya sangat dipengaruhi ifikasi staf vendor, tidak tepat

  31 lian risiko

  Jabatan Fungsional (J 4) Secara garis besar para manajemen risiko alih da tanggapan bahwa manajeme diimplementasikan dan akan TI dalam pengembangan sist

  Grade

  3) Responden menyatakan bah berkurang tidak ada hubunga lebih pada apa yang diharap belum dapat dipenuhi oleh o

  2) Dengan adanya manajemen dapat melengkapi SOP dan risiko yang akan muncul khu dapat dihindari, responden risiko dapat menjawab pertan

  Analisis data menggunakan dari responden yaitu para penga Biro TI BPK untuk validasi mo didapatkan data hasil sebagai be 1) Berdasarkan pengalaman, sistem informasi dengan cara oleh tiga hal yaitu kualifik waktu, analisis kebutuhan u ketiga hal tersebut sudah ma strateginya “avoidance”, manajemen risiko yang disus elemen, kejadian dan relasi y

  Validasi manajemen risiko

  Pemantauan dan pengendalia tanggapan risiko yang sudah menjadi input untuk memperba pada proyek alih daya SI selan keadaan yang terjadi.

  level agreement

  TABEL XII T

  Pemantauan dan pengendalian BPK penting dilakukan kare karakteristik tertentu yang be khususnya peraturan mengenai yaitu Peraturan Presiden Republ 2010 tentang pengadaan barang hal tersebut, sebaiknya Biro TI jelas pada tingkat pembuatan d

  Setelah proyek alih daya SI d dikerjakan, dilakukan pengend laporan kinerja yang terkait den dan laporan kemajuan proyek biaya, sumber daya dan lain-l perubahan dapat didokumentasik

  KO Pemantauan dan pengendalian

  isiko, Biro TI BPK jemen risiko seperti

  IKO

  sudah dirumuskan t ditentukan strategi ngelola risiko yang gunakan skala SPR,

  ISIKO

  TABEL XIII S TRATEGI P ENGELOLAAN R

  Berdasarkan tipe strategi terhadap risik dapat menyiapkan rencana untuk manajem tampak pada Tabel XIII.

  ISIKO

  IPE S TRATEGI T ERHADAP R

  JFPK). ra responden sepakat dengan daya SI dengan memberikan men risiko sangat bagus untuk kan menjadi referensi buat Biro istem secara alih daya.

  32 J NTETI , Vol.2, No.3, Agustus 2013

  Rekomendasi Hasil Penelitian

  Hasil penelitian ini telah menggambarkan pentingnya suatu manajemen risiko dalam suatu proyek alih daya sistem informasi. Dengan demikian, Biro TI BPK diharapkan dapat menerapkan pengelolaan risiko dalam proyek-proyek alih daya sistem informasi selanjutnya agar dapat mengurangi potensi kegagalan proyek. Penerapan manajemen risiko dapat dilaksanakan dengan memperbarui pedoman pelaksanaan alih daya sistem informasi yang selama ini berpedoman pada SOP. Penelitian ini mengusulkan sebuah rekomendasi berupa penambahan mengenai penerapan manajemen risiko pada saat kajian rencana alih daya sistem informasi di BPK.

  Secara garis besar, alur rencana pengadaan aplikasi secara alih daya di BPK masih sama dengan yang terdapat dalam SOP. Dalam usulan seperti dalam Gbr. 5 tersebut hanya ada penambahan faktor manajemen risiko pada saat melakukan kajian pengadaan aplikasi secara alih daya.

  Sesuai dengan SOP, satuan kerja setingkat Eselon II menyampaikan nota dinas yang dilengkapi dengan rencana pengadaan aplikasi komputer kepada Kepala Biro TI.

  Gbr. 5. Usulan Alur Rencana Pengadaan SI Secara Alih Daya

  Kepala Biro TI melakukan kajian bersama jajarannya untuk menjamin keterpaduan dan tidak terjadinya overlapping dengan yang dikembangkan di pusat. Pada tahap ini, berdasarkan hasil penelitian, perlu ditambahkan suatu kajian berupa manajemen risiko atas rencana pelaksanaan alih daya sistem informasi. Selain untuk menjamin keterpaduan dan tidak terjadinya overlapping dengan aplikasi yang dibuat secara inhouse, kajian pengelolaan risiko tersebut dapat menghasilkan suatu informasi yang berisi data-data dan suatu ukuran kelayakan proyek alih daya yang akan dijalankan berdasarkan risiko-risiko yang sudah diketahui maupun yang akan muncul pada saat pelaksanaan. Selama kajian tersebut menghasilkan kesimpulan bahwa risiko-risiko dapat diterima maka proyek alih daya layak untuk dilaksanakan, sebaliknya jika tidak dapat menerima risiko, maka proyek alih daya tidak layak untuk dilaksanakan.

  Seperti dalam SOP, dalam jangka waktu selambat- lambatnya lima hari kerja sejak diterimanya nota dinas dari satuan kerja setingkat Eselon II tersebut, Biro TI menyampaikan hasil kajian yang telah dilakukan, termasuk kajian manajemen risiko. Jawaban negatif atas nota dinas tersebut harus disertai dengan alasan, permasalahan, dan solusi yang mungkin bisa diterapkan. Jawaban positif atas nota dinas tersebut harus disertai dengan pembentukan tim pendamping dari pusat untuk menjamin aplikasi tersebut dapat terintegrasi dengan aplikasi yang sudah dikembangkan atau yang sudah digunakan secara luas di BPK.

  Hasil dari penelitian ini diharapkan dapat memberikan saran dan masukan untuk proses bisnis yang baru yaitu pada tahap kajian terhadap usulan alih daya SI di Biro TI BPK, sehingga dapat membatu secara lebih akurat dalam pengambilan keputusan apakah perlu atau tidaknya mengalihdayakan suatu SI yang diusulkan.

  V. K ESIMPULAN DAN S ARAN Berdasarkan hasil pengumpulan data yang diperoleh, BPK belum pernah melakukan perencanaan manajemen risiko proyek alih daya SI secara terdokumentasi.

  Dengan identifikasi risiko yang telah dilakukan, diperoleh data bahwa risiko yang paling tinggi dalam proyek alih daya SI di BPK adalah a) Waktu pengerjaan yang berlarut-larut; b) Kualifikasi staf vendor; c) Kurangnya analisis kebutuhan user/client.

  Pengembangan respon risiko yang tinggi dilakukan dengan cara membuat rincian kerja dan aktivitas yang jelas dan terperinci serta dipakainya work breakdown structure (WBS) atau rencana kerja, sehingga manajer proyek dapat memantau tingkat sumber daya yang dialokasikan untuk tiap modul sistem yang dikerjakan dan melihat presentase penyelesaian masing-masing modul sistem; Menentukan kualifikasi vendor dengan cermat misalnya faktor pengalaman, SDM yang memadai dan lain-lain, selain itu faktor komitmen pimpinan dalam penyeleksian vendor juga penting; Selalu melakukan komunikasi antara pihak pemakai sistem dan penyedia jasa, dimana pihak pemakai sistem adalah yang seharusnya paling aktif peran sertanya karena pemakai sistem yang akan dapat melihat apakah kebutuhan-kebutuhan yang diperlukan telah tercakup dalam sistem dan telah layak dipakai dalam mendukung pekerjaan.

  Berdasarkan hasil uji validasi oleh pengambil kebijakan alih daya SI di BPK, secara keseluruhan manajemen risiko yang diusulkan cukup memenuhi kebutuhan pertimbangan keputusan alih daya sistem informasi di BPK. J NTETI , Vol. 2, No. 3, Agustus 2013

  33

  R

  EFERENSI

  [1]

  Munawar. “Outsourcing di Dunia Teknologi Informasi”. Jurnal Fakultas Ilmu Komputer. 2005.

  [2]

  Budzier, Alexander. “ICT Project Risk as Pollution Belief A Comparative Essay in Cultural Theory”, University of Oxford. 2010.

  [3]

  Krisnanda, M. “Pembuatan Model Keputusan Outsourcing Teknologi Informasi”, Institut Teknologi Bandung, Bandung. 2008.

  [4]

  Gonzales. et al. “Information Systems Outsourcing Reasons and Risks: A New Assessment”, University of Alicante, Spain. 2009.

  [5] Ontario. “Enterprise Risk Management Application Guide”.

  Standards of Sound Business and Financial Practices. 2011.

  [6]

  Royer, P.S. Risk Management. PM Network. 2000