4 BAB IV PEMECAHAN MASALAH

Transkripsi

1 4 BAB IV PEMECAHAN MASALAH 4.1 Metodologi Pemecahan Masalah Metodologi penelitian proyek akhir ini disusun untuk dijadikan acuan dalam melaksanakan penelitian yang berisi tahapan-tahapan kegiatan yang dilakukan. Teori-teori yang ada dijadikan sebagai dasar setiap langkah di dalam proses penelitian yang dilakukan. Proses ini terangkai melalui interaksi di dalam tahapan-tahapan penelitian (Gambar 4.1). Gambar 4.1 Tahapan-Tahapan Penelitian Identifikasi Masalah Pada tahap ini diidentifikasi permasalahan yang timbul di dalam proses operasi pada divisi Infratel Telkom dengan memperhatikan kondisi internal dan eksternal secara cermat. Hal ini merupakan langkah awal sebagai upaya perumusan risiko operasi perusahaan yang ada secara sistematis berdasarkan teori yang ada dan terintegrasi. 33

2 4.1.2 Studi Pustaka dan Studi Pendahuluan Tahapan studi pustaka dilakukan untuk memperoleh landasan dan kerangka berpikir dari data yang mendukung penelitian ini di samping memberikan pemahaman mengenai berbagai teori pendukung dalam analisis dan pembahasan. Studi pustaka ini menjadi acuan dalam penggunaan alat analisis, proses analisis dan penarikan kesimpulan. Studi pustaka ini difokuskan pada pemahaman proses bisnis, manajemen risiko, data internal mengenai kegiatan operasional dan elemennya yang berasal dari divisi Infratel Telkom. Studi pustaka yang dilakukan pada penelitian ini meliputi konsep-konsep identifikasi risiko yang potensial terhadap kegiatan operasional divisi Infratel Telkom. Beberapa literatur yang digunakan antara lain: Harriongton and Niehaus, Risk Management & Insurance, McGraw-Hill, 2006 Philippe Jorion, Value at Risk, McGraw-Hill, 2006 James Lam, Enterprise Risk Management, John Wiley & Son, Inc, 2007 Slack,N., Lewis,M. Operations Strategy. Prentice Hall, Harlow, 2002 Sedangkan studi pendahuluan bertujuan untuk mendapatkan masukan mengenai masalah yang diteliti. Studi ini dilakukan dengan berbagai cara antara lain membaca laporan penelitian yang sudah ada, melakukan wawancara dengan pihak terkait. Dengan melakukan studi pendahuluan ini diharapkan dapat memberikan gambaran terlebih dahulu mengenai perusahaan dan permasalahannya sebelum diteruskan pada tahapan berikutnya Penentuan Metode Penelitian Pada tahap ini dilakukan pemilihan metode penelitian yang sesuai untuk dapat diterapkan berdasarkan karakteristik perusahaan dan lingkungan kerjanya. Metode analisis yang digunakan pada penelitian proyek akhir ini adalah analisis yang bersifat deskriptif Pengumpulan dan Pengolahan Data Tahap ini dimaksudkan untuk mengetahui kondisi umum perusahaan yang akan dijadikan sebagai studi kasus, dengan melakukan pengumpulan data-data awal yang diperlukan untuk keperluan analisa. Data yang perlu dikumpulkan pada tahap ini terdiri dari data primer dan data sekunder. Data primer merupakan data yang digunakan sebagai bahan analisis. Data primer ini diperoleh dari hasil wawancara, observasi. Sebagian besar wawancara yang dilakukan terbatas hanya pada karyawan yang mengetahui proses manajemen risiko di dalam Divisi Infratel Telkom. 34

3 Sedangkan data sekunder merupakan data pelengkap yang penting digunakan sebagai data untuk mengetahui model skenario dalam mengatasi risiko perusahaan Pembuatan Proses Bisnis Pada tahap ini dibuat proses bisnis untuk setiap kegiatan operasional di dalam Divisi Infratel. Dengan begitu setiap risiko yang tercakup di dalam setiap kegiatan dapat lebih mudah ditelusuri dan dapat ditangani dengan lebih cepat Analisa dan Risk Assesment Analisa yang dilakukan di dalam proyek akhir ini bertujuan untuk merangkum semua data yang dikumpulkan dan mengelompokkan data yang relevan dengan permasalahan yang dibahas. Selain itu, analisa yang digunakan di dalam penelitian proyek akhir ini adalah analisis deskriptif artinya studi ini lebih ditekankan untuk mengidentifikasi risiko, mengkategorikan risiko serta risk treatment yang dilakukan Perumusan Skenario untuk Mengatasi Risiko Operasi Pada tahap ini dianalisa prosedur penanganan dalam manajemen risiko. Dengan analisa lebih mendalam terutama pada risiko yang dianggap sangat penting dan penting sehingga perusahaan dapat memfokuskan seluruh sumber dayanya apabila risiko itu terjadi Kesimpulan Pada tahap ini disimpulkan hal-hal pokok yang perlu diperhatikan oleh perusahaan berdasarkan hasil pembahasan proyek akhir ini, berikut saran-saran untuk perbaikan yang akan direkomendasikan. 4.2 Identifikasi Masalah Pengertian Risiko Pengertian dasar risiko terkait dengan keadaan adanya ketidakpastian. Jika terdapat suatu informasi tentang probabilitas kejadian masing-masing skenario maka ketidakpastian tersebut akan berubah menjadi risiko. 35

4 Pada intinya, siklus manajemen risiko menurut Carl Olsson (2005) terdiri dari empat tahap seperti pada gambar 4.2. Gambar 4.2 Siklus Manajemen Risiko Risiko Operasi Risiko operasi didefinisikan sebagai resiko kerugian langsung atau tidak langsung yang terjadi dikarenakan kegagalan proses internal, manusia dan sistem atau kejadian eksternal. Perlu ditekankan bahwa pengertian ini berbasis kepada dasar penyebab resiko operasional. Hal hal yang dimaksud meliputi 4 penyebab risiko: Manusia Proses Sistem Faktor Eksternal Penyebab di atas secara spesifik sangat berguna dalam penanganan resiko dalam suatu institusi, tetapi, sangat bergantung kepada definisi yang telah ada dan telah terukur serta dapat dibandingkan. Tujuan Manajemen Risiko Operasi menurut Risk Management Association (2003) Mengurangi pengeluaran operasi yang berlebihan. Meningkatkan transparansi dari risiko operasi. Meningkatkan integritas manajemen informasi. Melindungi reputasi. 36

5 Keuntungan Manajemen Risiko Operasi menurut Risk Management Association (2003) Pengurangan kerugian operasional. Pengurangan biaya audit. Deteksi dini aktivitas yang melanggar hukum. Pengurangan risiko di masa depan. 4.3 Pengumpulan Data Primer Pengumpulan Data Primer 1. Wawancara kepada pihak yang berwenang dalam penerapan sistem manajemen risiko yang bertujuan untuk menggali lebih dalam mengenai pelaksanaan prosedur sistem operasi yang diterapkan di Divisi Infratel Telkom, dalam hal ini adalah bagian Perencanaan Bisnis (Pranjanis). Wawancara ini juga sebagai ajang brainstorming untuk mendapatkan informasi lebih lanjut dan upaya mendapatkan proses bisnis dalam setiap kegiatan operasi serta parameter risiko yang terlibat di dalamnya. 2. Observasi, mendapatkan gambaran praktek atas proses operasional di dalam divisi Infratel Telkom. Observasi dilakukan di Divisi Infratel Telkom Pengumpulan Data sekunder 1. Studi pustaka 2. Internet Pengumpulan data dilakukan sejak bulan januari Dalam kurun waktu tersebut dilakukan wawancara, observasi, dan pengumpulan data sekunder yang dibutuhkan dalam identifikasi risiko. Pengumpulan data sekunder dari divisi Infratel Telkom berupa laporan tentang manajemen risiko Telkom pada masa lalu, laporan penerapan SOA, laporan tahunan Telkom, serta sistem prosedur yang sedang berjalan hingga saat ini. Hasil wawancara yang telah dilakukan telah diverifikasi ulang kepada pimpinan Unit Pranjanis dan Divisi Infratel yang bersangkutan. Sedangkan validasi analisa serta usulan yang didapatkan dari penelitian ini juga telah divalidasi oleh unit bersangkutan yang bertanggungjawab atas kegiatan operasi di dalam Divisi Infratel. 4.4 Pembuatan Proses Bisnis Manajemen risiko di Telkom masih menerapkan job description dalam mengetahui risikorisiko apa yang mungkin terjadi. Dalam penyelarasan dengan sistem SOA maka setiap kegiatan operasional harus selalu dibuat proses bisnis yang sesuai. 37

6 Proses bisnis setiap kegiatan dibuat berdasarkan setiap kegiatan yang berlaku di dalam kegiatan operasional yang terjadi di dalam Divisi Infratel Telkom. Dengan menyusun proses setiap kegiatan akan didapatkan proses bisnis dari suatu kegiatan secara keseluruhan. Proses bisnis yang terjadi diketahui berdasarkan hasil wawancara dengan divisi bersangkutan. Dalam pembuatan proses bisnis, yang perlu diketahui adalah kaitan antara input, proses, dan output yang terdapat dalam kegiatan bersangkutan. Kegiatan operasi yang terdapat pada Divisi Infratel adalah: 1. Manajemen Alat Produksi 2. Pengembangan Infrastruktur 3. Provisioning 4. Fault Handling 5. Pengelolaan Trafik 6. Pengelolaan Satelit 7. Standarisasi dan tingkat performansi sistem perangkat 8. Pengelolaan Data Billing 9. Pengembangan infrastruktur 10. Pengelolaan pemeliharaan Alpro Berikut ini adalah proses bisnis untuk setiap kegiatan operasi di dalam Divisi Infratel, yaitu: Proses Bisnis Manajemen Alat Produksi Manajemen alat produksi ini bertujuan untuk memanfaatkan infrakstruktur secara lebih optimal. Sehingga tidak terjadi lost capacity yang berpotensi menghilangkan pendapatan perusahaan. Gambar 4.3 Proses Bisnis Manajemen Alat Produksi 38

7 Proses Bisnis Pengembangan Infrastruktur Tujuan dari kegiatan pengembangan infrastruktur adalah pengembangan alat produksi harus lebih efesien, efektif dan produktif. Dengan begitu kegiatan produksi dapat berjalan dengan teratur dan tidak terganggu karena kurangnya supply. Gambar 4.4 Proses Bisnis Pengembangan Infrastruktur Proses Bisnis Provisioning Provisioning adalah kegiatan untuk memenuhi kebutuhan / permintaan dari unit yang lain. Permintaan ini bisa dipenuhi dari pihak ketiga ataupun dari bagian internal perusahaan sendiri. Gambar 4.5 Proses Bisnis Provisioning 39

8 Proses Bisnis Fault Handling Proses yang terdapat dalam kegiatan fault handling adalah upaya untuk menghindari terputusnya hubungan network akibat adanya kesalahan dalam infrastruktur. Gambar 4.6 Proses Bisnis Fault Handling Proses Bisnis Pengelolaan Trafik Dalam kegiatan pengelolaan trafik, routing antar network menjadi hal yang essensial untuk menjamin lancarnya komunikasi. Dalam kegiatan ini lebih difokuskan dalam perijinan dan dokumentasi dalam pengelolaan trafik. Gambar 4.7 Proses Bisnis Pengelolaan Trafik 40

9 Proses Bisnis Pengelolaan Satelit Pengelolaan satelit mencakup di dalamnya pemeliharaan, pengendalian komunikasi, dan pengendalian satelit. Hal ini bertujuan untuk menjamin terpenuhinya reliability dan availability dari satelit agar network dapat berjalan dengan lancar. Gambar 4.8 Proses Bisnis Pengelolaan Satelit Proses Bisnis Standarisasi dan Tingkat Performansi Sistem Perangkat Tujuan dari kegiatan standarisasi dan tingkat performansi sistem perangkat adalah untuk menjamin tersedianya layanan dan kehandalan sesuai dengan kesepakatan dengan user internal yang terkait. Gambar 4.9 Proses Bisnis Standarisasi & Tingkat Performansi Sisper 41

10 Proses Bisnis Pengelolaan Data Billing Kegiatan pengelolaan data billing yang mencakup di dalamnya transfer Collect Data Record (CDC) adalah untuk memastikan data billing dari Sentral telah terecord dengan baik dan proses transfering berjalan lancar. Gambar 4.10 Proses Bisnis Pengelolaan Data Billing Proses Bisnis Analisa Gangguan Kegiatan di atas adalah lanjutan dari proses fault handling yaitu rekonsiliasi berkala terhadap data teknik dan Pembuatan standard operating procedures (SOP) baku sebagai acuan dalam pelaksanaan operasional Fault Handling. Hal ini bertujuan untuk membuat aturan baku sehingga setiap personel mampu dan mengetahui tentang proses fault handling itu sendiri. Gambar 4.11 Proses Bisnis Analisa Gangguan Proses Bisnis Pengelolaan Pemeliharaan Alat Produksi Tujuan dari kegiatan ini untuk mendata alat produksi sebaik mungkin. Hal ini sangat perlu untuk menjaga target produksi terpenuhi karena alat produksi selalu dalam keadaan optimal. 42

11 Gambar 4.12 Proses Bisnis Pengelolaan Pemeliharaan Alat Produksi Dari identifikasi proses bisnis yang telah dibuat di atas, maka akan bisa dilihat di mana risikorisiko operasi yang mungkin saja terjadi. Keuntungan dari pembuatan proses bisnis ini adalah penelurusan masalah yang mungkin timbul. Dengan mengetahui di mana asal masalahnya ditinjau dari prosesnya maka penanggulangannya akan lebih sistematis, efektif, dan efisien. 4.5 Analisa Risiko Identifikasi Risiko Proses mengidentifikasi risiko merupakan bagian pertama dan utama dari keseluruhan proses manajemen risiko. Identifikasi risiko dilakukan secara integral dan efektif sehingga tidak ada risiko yang luput dari proses identifikasi tersebut. Bila risiko yang tidak teridentifikasi terjadi, di mana tidak terdapat rencana penanganan sebelumnya maka hal tersebut dapat menimbulkan kepanikan dn proses pengambilan keputusan yang lemah. Identifikasi risiko merupakan bagian dari manajemen risiko proaktif, yang lebih baik dibandingkan dengan manajemen risiko reaktif di mana perusahaan bertindak hanya terhadap risiko-risiko yang terjadi. Proses manajemen risiko empat elemen menurut Carl Olsson (2005), terdiri dari : - Mengumpulkan informasi (identify). - Memproses, menentukan risiko dan mengukurnya dengan matriks (measure). - Setelah diukur, maka ditentukan apakah risiko dikelola (manage), diterima (accept), ditangani (mitigate), atau diturunkan (decline) tingkat risikonya. - Setelah diputuskan mana yang akan diambil, maka untuk pelaksanaanya selalu dimonitor (mapping) dan akan kembali ke proses identifikasi apabila ada penyimpangan atau perubahan. 43

12 Gambar 4.13 Tahapan-Tahapan Manajemen Risiko Identifikasi risiko-risiko yang terkait, dilakukan dengan melakukan pemahaman mengenai proses bisnis yang dilakukan oleh Telkom, khususnya dalam sistem operasi Divisi Infratel Telkom. Identifikasi risiko yang dilakukan dengan studi pustaka yaitu melihat risiko-risiko bisnis yang sering terjadi. Berikut ini adalah langkah-langkah identifikasi risiko menurut Carl Olsson, 2005 (gambar 4.4) yaitu: - Memahami kerangka kerja (framework) bisnis perusahaan yang terkait dengan berbagai risiko. - Menyusun daftar risiko-risiko yang dapat dihadapi, berdasarkan kerangka kerja bisnis tersebut. - Melakukan kategorisasi risiko. - Mengetahui keterkaitan antara satu risiko dengan risiko lainnya. Proses identifikasi risiko tersebut dapat dilakukan melalui 3 pendekatan yaitu: 1. Pelibatan para ahli. Para ahli adalah orang yang memiliki pengetahuan baik secara praktis maupun teoritis mengenai bidang bisnis dan jenis-jenis risiko yang terkait. 2. Bekerja secara paralel. Bekerja secara paralel artinya beberapa bagian yang terkait dengan suatu bidang bisnis yang akan diidentifikasi risikonya, masing-masing mengidentifikasi risiko terhadap suatu bidang bisnis dari persepsi bagian-bagian tersebut. Bekerja secara paralel akan lebih mempersingkat waktu dalam proses identifikasi risiko. 3. Diskusi kelompok. Diskusi kelompok merupakan pendekatan yang dapat digunakan dalam proses identifikasi risiko. Dengan diskusi kelompok dapat lebih diidentifikasi keterkaitan satu risiko dengan risiko lainnya. 44

13 Gambar 4.14 Tahapan-Tahapan Identifikasi Risiko Berdasarkan prosedur di atas didapatkan identifikasi risiko di Telkom (tabel 4.1), utamanya terkait dengan hasil wawancara, kegiatan operasional Divisi Infratel Telkom, dan proses bisnis dengan unit yang bertanggungjawab dengan penerapan manajemen risiko Telkom yaitu Unit Pranjanis Divisi Infratel. Tabel 4.1 Identifikasi Risiko Operasi No. Kegiatan Risiko 1 Manajemen Alat Produksi (Alpro) Penggunaan kapasitas tidak optimal 2 Pengembangan Infrastruktur Terganggunya kebutuhan supply 3 Provisioning Keterlambatan proses provisioning Kesalahan koneksi 4 Fault Handling Terputus layanan 5 Pengelolaan Trafik Kesalahan routing Kegagalan panggil 6 Pengelolaan Satelit (pemeliharaan, Gangguan network satelit pengendalian komunikasi & satelit) 7 Standarisasi dan tingkat performansi Gangguan perangkat sistem perangkat Availability tidak tercapai 8 Pengelolaan Data Billing Collect Data Record (CDR) cacat / tidak dapat dibaca Transfer CDR gagal 9 10 Pengembangan infrastruktur Analisa gangguan Performansi Alpro menurun Data tidak akurat Proses tidak sesuai Standard Operating Procedures (SOP) Kompetensi SDM 11 Pengelolaan pemeliharaan Alpro Pengelolaan tidak optimal Risk Assessment Pada dasarnya pengukuran risiko mengacu pada 2 faktor: kuantitas risiko dan kualitas risiko. Kuantitas risiko terkait dengan beberapa banyak nilai atau eksposur yang rentan terhadap risiko. Data historis merupakan salah satu sumber identitas risiko sekaligus sumber untuk mengukur besarnya risiko, namun analisis masih tetap diperlukan karena masa depan tidak sama dengan masa lalu, semakin tinggi perubahan eksternal dan internal perusahaan, revisi semakin vital untuk dilakukan. 45

14 Pemetaan risiko adalah kelanjutan dari tahap penilaian risiko, di mana risiko disusun berdasarkan kelompok tertentu sehingga manajemen dapat mengidentifikasi karakter dari masing-masing risiko dan menetapkan tindakan yang sesuai terhadap masing-masing risiko. Teknik pemetaan yang dilakukan adalah pemetaan dua dimensi dengan dua variabel yaitu variabel kemungkinan dan variabel dampak. Variabel pertama menyatakan tingkat kemungkinan suatu risiko akan terjadi. Penentuan peluang dilakukan dengan mengetahui frekuensi terjadinya risiko dalam kurun waktu tertentu. Besarnya probabilitas dan dampak risiko ini diketahui dari data seperti laporan kegiatan operasional Divisi Infratel Telkom. Semakin tinggi kemungkinan suatu risiko terjadi, semakin tinggi perhatian untuk mengatasi risiko bersangkutan. Variabel kemungkinan menurut Carl Olsson, 2005 (tabel 4.2) dibagi ke dalam lima kategori, yaitu: almost never, unlikely, possible, likely, almost certain. Tabel 4.2 Kemungkinan (Likelyhood) Kemungkinan Level Deskripsi 1 almost Never Hampir tidak pernah terjadi 2 unlikely Kemungkinan terjadi ada tapi kecil 3 possible Mungkin saja terjadi 4 likely Kemungkinan besar terjadi 5 almost Certain Hampir selalu terjadi Variabel kedua berupa dampak, yaitu tingkat kegawatan apabila risiko yang dihadapi benarbenar menjadi suatu kenyataan. Semakin gawat dampak suatu risiko, semakin tinggi kepentingan manajemen dalam mengalokasikan sumber daya untuk menangani risiko yang dihadapi. Pada penelitian ini variabel dampak menurut Carl Olsson, 2005 (tabel 4.3) dibagi ke dalam lima kategori, yaitu: minor, moderate, severe, major, dan worse case. Tabel 4.3 Dampak (impact) Dampak Level Deskripsi 1 minor Dampaknya sangat kecil 2 moderate Dampaknya kecil 3 severe Dampaknya cukup besar 4 major Dampaknya besar 5 worse case Dampaknya sangat besar 46

15 Hasil pengukuran risiko dipetakan menggunakan matriks peluang menurut Carl Olsson, 2005 pada tabel 4.4. Kemungkinan Tabel 4.4 Matrix Peluang (Kemungkinan-Dampak) almost Certain Medium High High Extreme Extreme likely Medium Medium High High Extreme possible Low Medium Medium High High unlikely Low Low Medium Medium High almost Never Very Low Low Low Medium Medium minor moderate severe major worse case Dampak Keterangan: 1. Extreme = Level I (paling penting) 2. High = Level II (penting) 3. Medium = Level III (biasa) 4. Low = Level IV (rendah) 5. Very Low = Level V (sangat rendah) Jenis-jenis Risiko Kegiatan Operasi Divisi Infratel Telkom Risiko Manajemen Alat Produksi Risiko ini akan timbul apabila data tidak akurat sehingga penggunaan kapasitas alat-alat produksi tidak optimal (tabel 4.5) sehingga berdampak target revenue tidak terpenuhi. Tabel 4.5 Penilaian Risiko Manajemen Alat Produksi Risiko Kemungkinan Dampak Penggunaan kapasitas tidak optimal likely severe Risiko Pengembangan Infrastruktur Risiko yang akan timbul adalah terganggunya kebutuhan supply akibat adanya realisasi pembangunan infrastruktur tidak sesuai rencana (tabel 4.6). Supply yang akan diproses oleh bagian selanjutnya akan tersendat dan mengakibatkan permintaan dari bagian proses produksi tidak terpenuhi. Risiko lainnya yang mungkin timbul adalah menurunnya peforma alat produksi. 47

16 Tabel 4.6 Penilaian Risiko Pengembangan Infrastruktur Risiko Kemungkinan Dampak Terganggunya kebutuhan supply likely moderate Menurunnya peforma alat produksi likely moderate Risiko Provisioning Provisioning adalah proses pengantaran supply. Risiko pada bagian provisioning (tabel 4.7) terbagi menjadi dua yaitu risiko keterlambatan proses provisioning yang disebabkan oleh belum tersedianya alat produksi yang cukup pada lokasi tertentu. Akibatnya pemenuhan order tidak sesuai dan bisa menghambat proses produksi secara keseluruhan. Yang kedua adalah risiko kesalahan koneksi yang disebabkan oleh tidak tersedianya alat produksi, adanya keterlambatan penerbitan dokumen provisioning, kesalahan order dari bagian produksi, atau pihak luar tidak siap melakukan proses provisioning seperti yang dikomitmenkan. Akibat dari risiko provisioning ini adalah adanya keterlambatan respond time dan delivery time. Tabel 4.7 Penilaian Risiko Provisioning Risiko Kemungkinan Dampak Keterlambatan proses provisioning possible severe Kesalahan koneksi possible moderate Risiko Fault Handling Risiko di bagian Fault Handling (tabel 4.8) disebabkan oleh adanya gangguan infrastruktur ditambah dengan kurangnya tools Fault Handling yang mengakibatkan terputusnya layanan. Tabel 4.8 Penilaian Risiko Fault Handling Risiko Kemungkinan Dampak Terputus layanan likely worse case Risiko Pengelolaan Trafik Risiko yang akan timbul dari pengelolaan trafik adalah risiko kesalahan routing dan kegagalan panggil (tabel 4.9). Risiko kesalahan routing dan kegagalan panggil disebabkan oleh proses penerbitan dokumen pengijinan yang terlambat ataupun salah dan kesalahan order dari bagian internal divisi Infratel. Hal ini menyebabkan adanya potensi pendapatan yang hilang. 48

17 Tabel 4.9 Penilaian Risiko Pengelolaan Trafik Risiko Kemungkinan Dampak Kesalahan routing possible minor Kegagalan panggil possible minor Risiko Pengelolaan Satelit Pengelolaan satelit mencakup pemeliharaan, pengendalian komunikasi, dan pengendalian satelit. Risiko yang mungkin timbul adalah risiko gangguan network satelit yang disebabkan oleh adanya gangguan perangkat (tabel 4.10). Akibatnya adalah loss revenue. Tabel 4.10 Penilaian Risiko Pengelolaan Satelit Risiko Kemungkinan Dampak Gangguan network satelit almost certain moderate Risiko Standarisasi dan Tingkat Performansi Sistem Perangkat Standarisasi dan tingkat performansi sistem perangkat bertujuan untuk menjamin tersedianya layanan dan kehandalan sesuai dengan kesepakatan dengan user internal yang terkait. Risiko yang biasa terjadi di sini terbagi menjadi dua (tabel 4.11). Pertama, risiko gangguan perangkat yang disebabkan oleh perangkat yang sebagian sudah obsolete dan dukungan teknis dari rekanan terkait kurang memadai. Yang kedua adalah risiko availability yang tidak tercapai. Hal ini disebabkan oleh masih sering terjadi gangguan perangkat dan tidak tersedianya backup pada lokasi tertentu. Akibat yang paling mungkin terjadi adalah adanya loss revenue. Tabel 4.11 Penilaian Risiko Standarisasi dan Tingkat Performansi Sistem Perangkat Risiko Kemungkinan Dampak Gangguan perangkat likely major Availability tidak tercapai likely major Risiko Pengelolaan Data Billing Risiko yang akan muncul pada pengelolaan data billing adalah risiko collect data record (CDR) cacat dan transfer CDR yang gagal (tabel 4.12). CDR cacat biasanya disebabkan perubahan parameter sentral yang tidak sesuai atau belum di update. Sedangkan transfer CDR 49

18 yang gagal kemungkinan karena hilang/rusak dalam hard disk drive (HDD). Risiko-risiko di atas menyebabkan data billing tidak valid dan adanya keterlambatan proses billing. Tabel 4.12 Penilaian Risiko Pengelolaan Data Billing Risiko Kemungkinan Dampak CDR cacat / tidak dapat dibaca possible major Transfer CDR gagal possible major Risiko Analisa Gangguan Risiko akan terjadi apabila terdapat kurangnya proses rekonsiliasi data teknis secara berkala yang melibatkan pihak-pihak terkait dan menyebabkan risiko data yang tidak akurat. Yang kedua adalah tidak ada standard operating procedures (SOP) yang baku menyebabkan terjadi penanganan yang tidak sesuai SOP. Risiko yang mungkin terjadi lainnya adalah risiko kompetensi SDM (tabel 4.13). Akibatnya adalah pengambilan keputusan yang tidak tepat. Tabel 4.13 Penilaian Risiko Analisa Gangguan Risiko Kemungkinan Dampak Data tidak akurat possible major Proses tidak sesuai SOP likely severe Kompetensi SDM likely severe Risiko Pengelolaan Pemeliharaan Alat Produksi Risiko yang mungkin terjadi adalah pengelolaan tidak optimal karena kurang optimalnya realisasi penggunaan alat produksi di lapangan (tabel 4.14). Hal ini menyebabkan target produksi yang tidak tercapai dan kemungkinan loss revenue. Tabel 4.14 Penilaian Risiko Pengelolaan Pemeliharaan Alat Produksi Risiko Kemungkinan Dampak Pengelolaan Pemeliharaan Alat Produksi possible severe 50

19 Rekapitulasi hasil penilaian risiko operasional divisi Infratel TELKOM dapat dilihat di tabel 4.15 di bawah ini: Tabel 4.15 Rekapitulasi Penilaian Risiko Operasional Divisi Infratel Jenis Risiko No Risiko Kemungkinan Dampak Manajemen Alat Produksi 1 Penggunaan kapasitas tidak optimal likely severe 2 Terganggunya kebutuhan supply likely moderate Pengembangan 3 Menurunnya peforma alat Infrastruktur produksi likely moderate 4 Keterlambatan proses Provisioning provisioning possible severe 5 Kesalahan koneksi possible moderate Fault Handling 6 Terputus layanan likely worse case Pengelolaan Trafik 7 Kesalahan routing possible minor 8 Kegagalan panggil possible minor Pengelolaan Satelit 9 Gangguan network satelit almost certain moderate Standarisasi dan 10 Gangguan perangkat likely major Tingkat Performansi 11 Availability tidak tercapai Sistem Perangkat likely major Pengelolaan Data 12 CDR cacat / tidak dapat dibaca possible major Billing 13 Transfer CDR gagal possible major 14 Data tidak akurat possible major Analisa Gangguan 15 Proses tidak sesuai SOP likely severe 16 Kompetensi SDM likely severe Pengelolaan Pemeliharaan Alat 17 Pengelolaan Pemeliharaan Alat Produksi Produksi possible severe 51

20 4.5.4 Pemetaan Risiko Risiko-risiko yang telah diidentifikasi selanjutnya dipetakan dengan menggunakan matrix risk assessment (tabel 4.16). Tujuannya adalah untuk menetapkan skala prioritas bagi perusahaan. Tabel 4.16 Pemetaan Risiko Kemungkinan Almost Certain 9 6 Likely 2, 3 1,15,16 10, 11 Possible 7, 8 5 4, 17 12, 13, 14 Unlikely Almost Never minor moderate severe major worse case Dampak Keterangan: 1. Penggunaan kapasitas tidak optimal (High) 2. Terganggunya kebutuhan supply (Medium) 3. Menurunnya peforma alat produksi (Medium) 4. Keterlambatan proses provisioning (Medium) 5. Kesalahan koneksi (Medium) 6. Terputus layanan (Extreme) 7. Kesalahan routing (Low) 8. Kegagalan panggil (Low) 9. Gangguan network satelit (Medium) 10. Gangguan perangkat (High) 11. Availability tidak tercapai (High) 12. CDR cacat / tidak dapat dibaca (High) 13. Transfer CDR gagal (High) 14. Data tidak akurat (High) 15. Proses tidak sesuai SOP (High) 16. Kompetensi SDM (High) 17. Pengelolaan Pemeliharaan Alat Produksi (Medium) Dari hasil pemetaan diperoleh tingkatan pentingnya masing-masing risiko yang nantinya yang menjadi urutan prioritas dalam penanganannya (tabel 4.17). 52

21 Tabel 4.17 Prioritas Penanganan Risiko Tingkat Penting No. Risiko Jenis Risiko Level I = extreme 6 Terputus layanan (paling penting) Fault Handling 1 Penggunaan kapasitas tidak optimal Manajemen Alat Produksi 10 Gangguan perangkat 11 Availability tidak tercapai Standarisasi & Tingkat Performansi Sisper Level II = high 12 CDR cacat / tidak dapat dibaca (penting) 13 Transfer CDR gagal Pengelolaan Data Billing 14 Data tidak akurat 15 Proses tidak sesuai SOP Analisa Gangguan Level III = medium (biasa) Level V = low (rendah) 16 Kompetensi SDM 2 Terganggunya kebutuhan supply 3 Menurunnya peforma alat produksi 4 Keterlambatan proses provisioning 5 Kesalahan koneksi 9 Gangguan network satelit 17 Pengelolaan Pemeliharaan Alat Produksi 7 Kesalahan routing 8 Kegagalan panggil Pengembangan Infrastruktur Provisioning Pengelolaan Satelit Pengelolaan Pemeliharaan Alat Produksi Pengelolaan Trafik 4.6 Penanganan Risiko Dalam penanganan risiko terdapat 3 alternatif tindakan: 1. Menghindari risiko, artinya perusahaan berusaha seoptimal mungkin untuk tidak menemui risiko tersebut, misalnya dengan menghindari sumber risiko, umumnya tindakan ini dilakukan untuk risiko tinggi yang tidak mendatangkan manfaat yang tidak terlalu signifikan bagi perusahaan. 53

22 2. Mengurangi risiko, artinya perusahaan melakukan tindakan berarti dengan sumber daya yang dimilikinya agar risiko dapat diminimalkan seoptimal mungkin tanpa menghilangkan peluang perusahaan untuk meraih keuntungan (return). 3. Menerima risiko, artinya perusahaan menerima risiko tersebut dengan tidak melakukan tindakan berarti yang memerlukan sumber daya yang besar. Tindakan ini biasanya dilakukan untuk risiko-risiko yang tidak memiliki dampak cukup besar terhadap perusahaan. Berikut ini adalah jenis penanganan risiko untuk masing-masing risk assesment (tabel 4.18): Tabel 4.18 Penanganan Risiko untuk Masing-Masing Jenis Risiko Tingkat Penting No. Risiko Jenis Penanganan Risiko Level I = extreme 6 Terputus layanan (paling penting) menghindari risiko 1 Penggunaan kapasitas tidak optimal mengurangi risiko 10 Gangguan perangkat mengurangi risiko 11 Availability tidak tercapai mengurangi risiko Level II = high 12 CDR cacat / tidak dapat (penting) dibaca mengurangi risiko 13 Transfer CDR gagal mengurangi risiko 14 Data tidak akurat mengurangi risiko 15 Proses tidak sesuai SOP mengurangi risiko 16 Kompetensi SDM mengurangi risiko 2 Terganggunya kebutuhan supply mengurangi risiko 3 Menurunnya peforma alat produksi mengurangi risiko Level III = 4 Keterlambatan proses medium (biasa) provisioning mengurangi risiko 5 Kesalahan koneksi mengurangi risiko 9 Gangguan network satelit mengurangi risiko 17 Pengelolaan Pemeliharaan Alat Produksi mengurangi risiko Level V = low 7 Kesalahan routing menerima risiko (sangat rendah) 8 Kegagalan panggil menerima risiko 54

23 Penanganan risiko disesuaikan dengan jenis risiko dan tingkat keutamaan risiko tersebut. Pada penelitian ini, terdapat beberapa risiko yang sebaiknya dikurangi dan beberapa risiko yang dapat diterima. Belum dilakukan penghitungan secara lebih rinci bobot pentingnya untuk masing-masing risiko yang berada di dalam kategori yang sama. Hal ini diakibatkan karena tidak adanya data-data yang menyangkut finansial yang terlibat di dalam kegiatan-kegiatan operasi yang telah disebutkan di atas. Dengan memperhitungkan dampak secara finansial yang akan terjadi apabila risiko itu timbul serta frekuensi dari masing-masing risiko maka akan didapatkan suatu pembobotan yang nantinya akan membedakan tingkat kepentingan penanganan dari risiko-risiko yang berada di dalam kategori yang sama Skenario Penanganan Risiko Saat risiko terjadi dan mengganggu kegiatan operasi pada divisi bersangkutan maka akan dilakukan tahap-tahap untuk mengatasinya. Perhatian difokuskan ada risiko-risiko utama yaitu risiko yang terletak pada level sangat penting (extreme) dan penting (high). Skenario penanganan risiko akan dibagi tiga berdasarkan waktu terjadinya. Tahap pertama adalah pencegahan yaitu mengurangi kemungkinan risiko itu mungkin terjadi. Tahap kedua adalah mengatasi risiko yang telah terjadi atau mitigasi risiko. Sedangkan tahap akhir adalah recovery yaitu mengembalikan kondisi semula dari dampak risiko yang telah terjadi. Umumnya sumber risiko operasi Divisi Infratel berasal dari internal kegiatan operasi itu sendiri. Sedangkan sumber dari eksternal tidak signifikan sehingga dapat dikesampingkan. Dalam tabel 4.19 disajikan skenario yang mungkin dilakukan untuk mengatasi risiko operasi Divisi Infratel Telkom. Dampak dari masing-masing risiko terkait mengacu pada data-data dari klasifikasi dampak manajemen risiko Telkom yang terdapat pada lampiran A. 55

24 Tujuan Layanan yang selalu tersedia (Layanan tidak terputus) Pemanfaatan infrastruktur optimal Menjamin tersedianya layanan dan kehandalan sesuai dengan kesepakatan dengan user internal yang terkait Tabel 4.19 Skenario Penanganan Risiko Risiko No Jenis Penyebab Dampak Pencegahan Mitigasi Recovery 6 Terputus layanan Gangguan Kurangnya tools Tools fault handling Perbaikan Implementasi infrastruktur yang fault handling yang yang terintegrasi, infrastruktur tools fault menyebabkan menyebabkan loss Peningkatan layanan atau handling yang terputusnya layanan revenue sebesar intensitas preventive pengalihan layanan terintegrasi antara Rp300 maintenance sesuai pada jaringan yang 500M / tahun ISO lebih stabil. 1 Penggunaan Data tidak akurat Target revenue Validasi data Cek ulang data Perbaikan akurasi kapasitas tidak tidak terpenuhi manajemen alat manajemen alat data kebutuhan optimal sehingga Telkom produksi infrastruktur mengalami kerugian financial sebesar Rp25-50M / tahun 10 Gangguan perangkat sebagian Loss revenue Implementasi aplikasi Cek ulang aplikasi Implementasi perangkat sudah obsolete dan karena pengendalian ataupun perangkat aplikasi dukungan teknis dari terganggunya performansi yang baik secara internal pengendalian rekanan terkait proses operasi yang terintegrasi ataupun melalui performansi yang kurang memadai dengan potensi rekanan pihak terintegrasi antara Rp300- ketiga 500M / tahun 56

25 Untuk mencapai 11 Availability tidak Masih sering terjadi Loss revenue Kebutuhan perangkat Pengalihan Jaga fungsi self Availability % tercapai gangguan perangkat karena backup dapat perangkat kepada healing ring dan tidak tersedianya terganggunya dipenuhi dengan cara backup yang backup pada lokasi proses operasi yang : relokasi & tersedia tertentu dengan potensi pembangunan antara Rp M / tahun Memastikan data 12 CDR cacat / tidak Perubahan parameter Data billing tidak Back up data secara Penggantian CDR Audit Dbase biling dari Sentral dapat dibaca sentral yang tidak valid sehingga otomatis dan melalui backup Sentral telah terekam dengan sesuai atau belum di mengalami terjadwal. yang tersedia baik dan proses update kerugian Rp50- transfering berjalan 100M / tahun lancar 13 Transfer CDR Hilang/rusak dalam Keterlambatan Monitoring real time Cek ulang proses Audit Dbase gagal HDD proses billing transferring dan Sentral menyebabkan backup kerugian financial sebesar Rp50-100M / tahun Rekonsiliasi berkala 14 Data tidak akurat Kurangnya proses Loss revenue Pelaksanaan sesuai Cek ulang Tindak lanjut terhadap data teknik rekonsiliasi data sebesar Rp300- standard operating rekonsiliasi data Rekonsiliasi data teknis secara berkala 500M / tahun procedures baik internal teknis untuk yang melibatkan maupun eksternal validasi pihak2 terkait 57

26 Pembuatan standard 15 Proses tidak sesuai Tidak adanya Pengambilan Evaluasi efektifitas Evaluasi efektivitas Tindak lanjut operating procedures standard operating standard operating keputusan tidak bisnis proses pengerjaan masing- hasil audit ISO baku sebagai acuan procedures procedures baku tepat menyebabkan masing unit dalam dan SOA dalam pelaksanaan dalam proses fault terlambatnya target fault handling operasional fault handling terpenuhi antara 2- handling 4 bulan Pembuatan standard 16 Kompetensi Tidak adanya Keterlambatan Evaluasi efektifitas Evaluasi efektivitas Tindak lanjut operating procedures sumber daya standard operating pemenuhan target bisnis proses pengerjaan masing- hasil audit ISO baku sebagai acuan manusia procedures baku antara 2-4 bulan masing unit dalam dan SOA dalam pelaksanaan dalam proses fault karena fault handling operasional fault handling pengambilan handling keputusan tidak tepat 58

27 Dari rekapitulasi skenario di atas dapat dilihat bahwa setiap risiko telah dianalisa dan dibuat skenario untuk mengatasinya. Karena hampir seluruh risiko baik yang extreme ataupun high penyebabnya berasal dari internal kegiatan, maka kontrol untuk mengatasinya terdapat pada unitunit internal yang terkait yaitu di dalam Divisi Infratel itu sendiri. Pada hasil analisa skenario di atas rata-rata risiko yang berada dalam tahap sangat penting (extreme) atau penting (high) mempunyai dampak mengurangi pendapatan Telkom secara sangat signifikan. 59