BAB 4 EVALUASI SISTEM SAP MODUL MATERIALMANAGEMENT PADA PT. DJARUM. Evaluasi terhadap sistem SAP modul Material Management pada PT.

Transkripsi

1 BAB 4 EVALUASI SISTEM SAP MODUL MATERIALMANAGEMENT PADA PT. DJARUM 4.1 Prosedur Evaluasi Evaluasi terhadap sistem SAP modul Material Management pada PT. Djarum merupakan suatu proses evaluasi untuk mengetahui tingkat kematangan penerapan sistem SAP modul Material Management pada PT. Djarum dengan menggunakan metode COBIT. Dengan mengetahui tingkat kematangan penerapan sistem SAP modul Material Management, maka dapat diketahui bagaimana pengendalianaplikasi SAP terhadap proses procurement perusahaan, dan bagaimana perusahaan dapat meningkatkan kinerja proses-proses teknologi informasi yang masih belum maksimal dan meningkatkan pengelolaan terknologi informasinya sehingga penerapan sistem SAP dapat mencapai posisi yang maksimal. Langkah-langkah evaluasi yang dilakukan pada PT. Djarum adalah: 1. Persiapan Evaluasi Tahap dalam menetapkan rencana evaluasi yang baik, dimulai dari penentuan ruang lingkup dan tujuan evaluasi, menetapkan objek-objek yang akan dievaluasi, dan menentukan metode yang akan digunakan dalam pelaksanaan evaluasi. 2. Pelaksanaan Evaluasi Tahap dalam melaksanakan evaluasi mulai dari mengumpulkan dan menganalisis data serta mencatat hasil temuan sesuai dengan metode yang telah dipilih. 79

2 80 3. Pelaporan Evaluasi Tahap dalam menyusunhasil evaluasi mulai dari menuliskan hasil analisis dan evaluasi dan menuangkannya ke dalam laporan. 4.2 Persiapan Evaluasi Persiapan merupakan tahap awal sebelum melakukan evaluasi yang dilakukan untuk mempermudah proses kerja evaluasi agar lebih efektif dan efisien. Dalam tahap persiapan ditentukantujuan pelaksanaan, ruang lingkup, dan penentuan metode evaluasi. Tujuan dari evaluasi adalah untuk mendapatkan maturity level sistem SAP dan proses bisnis PT. Djarum dengan menggunakan kerangka kerja COBIT. PT. Djarum menetapkan target untuk memaksimalkan kinerja IT dan sistem SAP sehingga proses bisnis yang ada di perusahaan dapat berjalan secara maksimal, mengingat perusahaan telah menggunakan sistem SAP lebih dari tiga tahun. Target pencapaian yang direncanakan oleh PT. Djarum adalah empat (4). Evaluasi dilakukan dengan ruang lingkup sebagai berikut: a. Evaluasi terhadap sistem SAP modul Material Management pada PT. Djarum dilakukan dengan menggunakan metode COBIT 4.1 dengan domainplan and Organize, Acquire and Implement, Delivery and Support, dan Monitor and Evaluate. b. Evaluasi ini mnggunakan 5 area fokus IT Governance COBIT yaitu Strategic Alignment, Value Delivery, Resource Management, Risk Management dan Performance Measurement. c. Berdasarkan pemetaan IT Processes ke IT Governance, evaluasi ini hanya membahas tingkat kepentingan high-primary dan medium-primary.

3 Proses-proses pada COBIT yang dievaluasi berdasarkan tiap-tiapit Governance Focus Areaadalah sebagai berikut: 1. Untuk Strategic Alignment, proses-proses pada COBIT yang harus diukur adalah: PO1, PO6, PO8, PO9, PO10, AI1, AI2, DS1, ME3, ME4. 2. Untuk Value Delivery, proses-proses pada COBIT yang harus diukur adalah: PO5, AI1 AI2, AI6, AI7, DS1, DS4, DS9, DS10, DS11, ME2, ME4. 3. Untuk Resource Management, proses-proses pada COBIT yang harus diukur adalah: PO3, AI5, DS1, DS9, DS11, ME4. 4. Untuk Risk Management, proses-proses pada COBIT yang harus diukur adalah: PO6, PO9, DS4, DS5, DS11, ME2, ME3, ME4. 5. Untuk Performance Measurement, proses-proses pada COBIT yang harus diukur adalah: DS1, ME1, ME4. Berikut adalah tabel yang menggambarkan hubungan antara IT Governance Focus Area dengan proses pada domaincobit: Tabel 4.1 Hubungan antara IT Governance Focus Area dengan proses pada domain COBIT IT Governance Focus Area: Strategic Alignment No. Process Importance 1 PO1 H 2 PO6 M 3 PO8 M 4 PO9 H 5 PO10 H 6 AI1 M 7 AI2 M 8 DS1 MH 9 ME3 H 10 ME4 H 81

4 IT Governance Focus Area: Value Delivery No. Process Importance 11 PO5 M 12 AI1 M 13 AI2 M 14 AI6 H 15 AI7 M 16 DS1 M 17 DS4 M 18 DS9 M 19 DS10 M 20 DS11 H 21 ME2 M 22 ME4 H IT Governance Focus Area: Resource Management No. Process Importance 23 PO3 M 24 AI5 M 25 DS1 M 26 DS9 M 27 DS11 H 28 ME4 H IT Governance Focus Area: Risk Management No. Process Importance 29 PO6 M 30 PO9 H 31 DS4 M 32 DS5 H 33 DS11 H 34 ME2 M 35 ME3 H 36 ME4 H IT Governance Focus Area: Performance Measurement No. Process Importance 37. DS1 M 38. ME3 H 39. ME4 H 82

5 83 a. Perencanaan dan Pengorganisasian (Plan and Organize) 1. PO1: Menetapkan sebuah rencana strategis TI (Define a Strategic IT Plan) 2. PO3: Menentukan arah teknologi (Determine Technological Direction) 3. PO5: Mengelola investasi TI (Manage the IT investment) 4. PO6: Menghubungkan arah dan tujuan manajemen (Communicate Management Aims and Direction) 5. PO8: Mengelola kualitas (Manage Quality) 6. PO9: Menilai dan Mengelola Resiko IT (Assess and Manage IT Risks) 7. PO10: Mengelola proyek (Manage Project) b. Perolehan dan Implementasi (Acquire and Implement) 1. AI1: Menetapkan solusi yang terotomatisasi (Identify Automated Solutions) 2. AI2: Memperoleh dan memelihara aplikasi (Acquire and Maintain Application) 3. AI5: Pengadaan sumber daya TI (Procure IT Resources) 4. AI6: Mengelola perubahan (Manage Changes) 5. AI7: Instalasi dan akreditasi solusi dan perubahan (Install and Accredit Solutions and Changes) c. Pendistribusian dan Pendukung (Delivery and Support) 1. DS1: Mengidentifikasikan dan mengatur tingkat layanan (Define and Manage Service Levels)

6 84 2. DS4:Memastikan kontinuitas layanan (Ensure Continuous Service) 3. DS5: Memastikan keamanan sistem (Ensure System Security) 4. DS9: Mengelola konfigurasi (Manage the Configuration) 5. DS10: Mengelola masalah (Manage Problems) 6. DS11: Mengelola data (Manage Data) d. Pengawasan dan Evaluasi (Monitor and Evaluate) 1. ME1: Mengawasi dan mengevaluasi kinerja TI (Monitor and Evaluate IT Performance) 2. ME2: Mengawasi dan mengevaluasi pengendalian internal (Monitor and Evaluate Internal Control) 3. ME3: Memastikan pemenuhan peraturan (Ensure Compliance with External Requirements) 4. ME4: Menyediakan tata kelola TI (Provide IT Governance) Evaluasi dilaksanakan dengan menggunakaninstrumen penelitian yang terdiri dari observasi langsung ke perusahaan, wawancara, dan observasi tidak langsung melalui media buku, jurnal, dan web. a) Observasi Langsung Observasi ini dilakukan pada saat awal proses penyusunan skripsi ini, yaitu dengan mengunjungi langsung kantor pusat PT. Djarum di kota Kudus Jawa Tengah. Hal tersebut dilakukan untuk memperoleh gambaran umum mengenai keadaan riil sistem SAP di perusahaan dan alur procurement yang berlaku di perusahaan.

7 85 b) Wawancara Wawancara dilakukan langsung dengan supervisor divisi Business Development PT. Djarum yang berhubungan langsung dengan modul Material Management. Materi wawancara berkaitan dengan metode yang digunakan, yaitu COBIT. c) Observasi Tidak Langsung Observasi Tidak Langsung dilakukan oleh penulis melalui media buku, jurnal, dan web terkait pokok-pokok bahasan kami.hasil dari observasi ini digunakan untuk dikaitkan dengan hasil evaluasi penulis dan mendukung pembahasan skripsi ini secara keseluruhan. 4.3 Pelaksanaan Evaluasi Tahap pelaksanaan evaluasi akan membahas mengenai hasil analisis data yang sudah didapatkan untuk dilakukan penilaian dan perhitungan maturity level pada PT. Djarum saat ini Penjelasan Domain pada COBIT DomainPlan and Organize 1. PO1 Define a Strategic IT Plan Perencanaan strategi TI diperlukan untuk mengelola dan mengarahkan sumber daya TI yang sejalan dengan strategi bisnis dan prioritas. Fungsi TI dan stakeholder bisnis bertanggung jawab untuk memastikan bahwa nilai optimal diwujudkan dari proyek dan portofolio layanan. Rencana strategi meningkatkan pemahaman

8 86 stakeholder kunci mengenai peluang dan keterbatasan TI, menilai kinerja saat ini, mengidentifikasi kapasitas dan kebutuhan sumber daya manusia, dan menjelaskan tingkat investasi yang dibutuhkan. Strategi bisnis dan prioritas harus tercermin di dalam portofolio dan dieksekusi oleh rencana taktis TI, yang menentukan tujuan ringkas, rencana aksi dan tugas-tugas yang dipahami dan diterima oleh bisnis dan TI. 2. PO3 Determine Technological Direction Fungsi layanan informasi menentukan arah teknologi untuk mendukung bisnis. Hal ini membutuhkan pembentukan perencanaan infrastruktur teknologi dan dasar arsitektur yang menetapkan dan mengelola ekspetasi yang jelas dan realistis tentang apa yang teknologi dapat berikan dalam hal produk, layanan dan mekanisme pengiriman. Rencana infrastruktur ini secara teratur diperbaharui dan meliputi aspek-aspek seperti arsitektur sistem, arah teknologi, rencana akuisisi, standar, strategi migrasi dan darurat. Hal ini memungkinkan respon yang tepat waktu terhadap perubahan dalam lingkungan yang kompetitif, skala ekonomi untuk investasi dan staf sistem informasi, serta sebagai peningkat interoperabilitas platform dan aplikasi. 3. PO5 Manage the IT Investment Sebuah kerangka kerja yang ditetapkan dan diperlihara untuk mengelola TI, mengaktifkan program investasi dan mencakup biaya, manfaat, prioritas dalam anggaran, proses penganggaran formal dan manajemen terhadap anggaran. Stakeholder berkonsultasi untuk

9 87 mengidentifikasi dan mengendalikan total biaya dan manfaat dalam konteks rencana strategi dan taktis TI, dan memulai tindakan perbaikan dimana dibutuhkan. Proses ini menumbuhkan kerja sama antara stakeholder TI dan bisnis, memungkinkan penggunaan yang efektif dan efisien sumber daya TI, dan menyediakan transparansi dan akuntabilitas ke dalam total biaya kepemilikan (TCO), realisasi keuntungan bisnis dan ROI-TI dijalankan. 4. PO6 Communicate Management Aims and Direction Manajemen mengembangkan suatu kerangka kerja pengendalian TI di dalam perusahaan dan menetapkan dan mengkomunikasikan kebijakan. Program mengkomunikasikan berkelanjutan ini dilaksanakan untuk mengutarakan misi, tujuan layanan, kebijakan dan prosedur, dan lainnya, disetujui dan didukung oleh manajemen. Komunikasi mendukung pencapaian tujuan TI dan memastikan kesadaran dan pemahaman tentang bisnis dan risiko, tujuan dan arah TI. Proses ini memastikan kepatuhan terhadap hukum dan peraturan yang berlaku. 5. PO8 Manage Quality Sebuah QMS dikembangkan dan dikelola yang meliputi pembangunan dan proses akuisisi dan standar. Yang dimungkinkan dengan perencanaan, pelaksanaan dan pemeliharaan QMS dengan menyediakan kebutuhan, prosedur, kebijakan kualitas yang jelas. Persyaratan kualitas dinyatakan dan dikomunikasikan dalam indikator kuantitatif dan dapat dicapai. Perbaikan berkelanjutan dicapai oleh

10 88 pengawasan berkelanjutan, analisis dan bertindak atas penyimpangan dan mengkomunikasikan hasilnya kepada stakeholder. Manajemen mutu penting untuk memastikan bahwa TI memberikan nilai untuk bisnis, perbaikan yang berkelanjutan dan transparansi bagi stakeholder. 6. PO9 Assess and Manage IT Risks Sebuah kerangka kerja manajemen risiko yang dibuat dan dipelihara. Dokumen kerangka kerja yang umum dan telah disepakati oleh level dari risiko TI, strategi pencegahan dan risiko residu. Dampak potensial pada tujuan organisasi yang disebabkan oleh suatu peristiwa yang tidak direncanakan diidentifikasi, dianalisa, dan dinilai. Strategi pencegahan risiko yang disesuaikan untuk meminimalkan risiko residual ke tingkat yang dapat diterima. Hasil penilaian dimengerti oleh stakeholder dan dinyatakan dalam istilah keuangan, untuk memungkinkan para stakeholder untuk menyelaraskan risiko sampai pada tingkat toleransi yang dapat diterima. 7. PO10 Manage Projects Sebuah program dan kerangka kerja manajemen proyek untuk pengelolaan seluruh proyek TI ditetapkan. Kerangka menjamin prioritas yang tepat dan koordinasi dari semua proyek. Kerangka kerja ini meliputi rencana umum, tugas dari sumber daya, penyampaian definisi, persetujuan dari pengguna, pendekatan bertahap untuk pengiriman, jaminan kualitas, rencana tes formal, dan pengujian serta tinjauan pasca-implementasi setelah instalasi untuk

11 89 memastikan proyek manajemen risiko dan pengiriman nilai ke bisnis. Pendekatan ini mengurangi risiko yang tak terduga seperti biaya dan pembatalan proyek, meningkatkan komunikasi dan melibatkan bisnis dan pengguna, memastikan nilai dan kualitas penyerahap proyek dan memaksimalkan kontribusi mereka untuk TI Domain Acquire and Implement 1. AI1 Identify Automated Solutions Kebutuhan untuk sebuah aplikasi atau fungsi baru membutuhkan analisis sebelum akuisisi atau pengadaan untuk menjamin bahwa kebutuhan bisnis telah tercapai dengan pendekatan yang efektif dan efisien. Proses ini mencakup penetapan terhadap kebutuhan, pertimbangan terhadap sumber daya alternatif, peninjauan kelayakan secara teknologi dan ekonomi, eksekusi terhadap analisis risiko dan analisis cost-benefit dan menyimpulkan keputusan akhir untuk membuat atau membeli. Semua langkah-langkah ini memungkinkan perusahaan untuk meminimalisir biaya untuk memperoleh dan mengimplementasikan solusi dan menjamin bahwa solusi tersebut memungkinkan bisnis untuk mencapai sasarannya. 2. AI2 Acquire and Maintain Application Software Aplikasi-aplikasi telah tersedia sesuai dengan kebutuhan bisnis. Proses ini mencakup rancangan dari aplikasi, pencantuman yang tepat dari kontrol aplikasi dan kebutuhan keamanan, pengembangan dan konfigurasi telah sesuai dengan standar. Hal ini memungkinkan

12 90 perusahaan untuk mendukung operasi bisnis dengan menggunakan aplikasi terotomatisasi yang tepat. 3. AI5 Procure IT Resource Sumber daya TI, termasuk orang, perangkat keras, perangkat lunak dan layanan perlu untuk diadakan. Hal ini membutuhkan penetapan dan pelaksanaan dari prosedur pengadaan, pemilihan vendor, pengaturan kontrak dan akuisisi itu sendiri. Dengan melakukan hal tersebut, perusahaan memiliki sumber daya TI yang dibutuhkan pada waktu yang tepat dan dengan cara yang biaya-efektif. 4. AI6 Manage Changes Semua perubahan, termasuk pemeliharaan dan penambahan darurat, yang berhubungan dengan infrastruktur dan aplikasi di dalam lingkungan produksi telah dikelola dengan baik dengan cara yang tepat. Perubahan (meliputi parameter prosedur, proses, sistem dan layanan) telah dicatat, dinilai dan berwenang untuk mengimplementasikan dan meninjau terhadap hasil dari rencana implemenasi tersebut. Hal ini menjamin pengurangan risiko yang memberi dampak negatif terhadap stabilitas atau integritas dari lingkungan produksi. 5. AI7 Install and Accredit Solutions and Changes Sistem baru perlu dijalankan saat pengembangan telah selesai. Hal ini membutuhkan pengujian yang tepat di dalam lingkungan yang khusus dengan data pengujian yang tepat, penetapan dari instruksi migrasi, pelepasan perencanaan dan promosi aktual untuk produksi

13 91 dan peninjauan paska implementasi. Hal ini menjamin bahwa sistem operasional telah sesuai dengan ekspetasi dan hasil yang telah disetujui Domain Deliver and Support 1. DS1 Define and Manage Service Level Komunikasi yang efektif antara manajemen TI dan pelanggan TI mengenai layanan yang dibutuhkan sudah dimungkinkan oleh sebuah penetapan dan perjanjian yang terdokumentasi di dalam layanan-layanan TI dan service levels. Proses ini mencakup pengawasan dan pelaporan secara berkala kepada stakeholder dalam pencapaian service levels. Proses ini memungkinkan penyelarasan antara layanan-layanan TI dan kebutuhan bisnis yang saling berhubungan. 2. DS4 Ensure Continuous Service Kebutuhan untuk menyediakan layanan TI yang berkelanjutan membutuhkan pengembangan, pemeliharaan dan pengujian rencana kontinuitas TI, memanfaatkan tempat penyimpanan di luar perusahaan dan menyediakan pelatihan untuk rencana kontinuitas secara berkala. Sebuah proses layanan berkelanjutan yang efektif meminimalisir kemungkinan dan dampak dari sebuah gangguan layanan TI di dalam kunci fungsi dan proses bisnis.

14 92 3. DS5 Ensure System Security Kebutuhan untuk memelihara integritas dari informasi dan melindungi semua aset-aset TI membutuhkan sebuah proses manajemen keamanan. Proses ini mencakup pembentukan dan pemeliharaan peran, tanggung jawab, aturan, standar dan prosedur keamanan TI. Manajemen keamanan juga termasuk melakukan pengawasan keamanan dan pengujian secara berkala dan menerapkan tindakan korektif untuk kelemahan atau insiden keamanan yang ditemukan. Manajemen keamanan yang efektif melindungi semua aset-aset TI untuk meminimalisir dampak bisnis terhadap kerentanan dan insiden keamanan. 4. DS9 Manage the Configuration Menjamin integritas dari konfigurasi perangkat keras dan perangkat lunak membutuhkan pembentukan dan pemeliharaan tempat penyimpanan konfigurasi yang akurat dan lengkap. Proses ini meliputi pengumpulan konfigurasi awal informasi, pembentukan dasar-dasar, memverifikasi dan memeriksa informasi konfigurasi, dan memperbaharui tempat penyimpanan jika dibutuhkan. Manajemen konfigurasi yang efektif memfasilitasi ketersediaan sistem yang lebih baik, meminimalisir masalah produksi dan menyelesaikan masalah lebih cepat. 5. DS10 Manage Problems Manajemen masalah yang efektif membutuhkan identifikasi dan klasifikasi terhadap masalah-masalah, analisis akar penyebab dan

15 93 penyelesaian terhadap masalah. Proses manajemen masalah juga meliputi formulasi terhadap rekomendasi-rekomendasi untuk peningkatkan, pemeliharaan terhadap catatan masalah dan meninjau status dari tindakan korektif. Sebuah manajemen masalah yang efektif memaksimalkan ketersediaan sistem, meningkatkan service levels, mengurangi biaya dan meningkatkan kenyamanan dan kepuasan pelanggan. 6. DS11 Manage Data Manajemen data yang efektif membutuhkan pengidentifikasian kebutuhan data. Proses manajemen data juga meliputi pembentukan prosedur yang efektif untuk mengelola perpustakaan media, cadangan dan pemulihan data, dan pembuangan yang benar terhadap media. Manajemen data yang efektif membantu dalam menjamin kualitas, ketepatan waktu dan ketersediaan dari data bisnis Domain Monitor and Evaluate 1. ME1 Monitor and Evaluate IT Performance Manajemen performa TI yang efektif membutuhkan sebuah proses pengawasan. Proses ini meliputi penetapan indikator performa yang berhubungan, pelaporan performa yang sistematis dan berkala, dan bertindak cepat ketika terdapat penyimpangan. Pengawasan dibutuhkan unutk menjamin bahwa hal yang benar telah diselesaikan dan sejalan dengan arah dan aturan yang telah dibentuk.

16 94 2. ME2 Monitor and Evaluate Internal Control Membentuk sebuah program kontrol internal untuk TI membutuhkan proses pengawasan yang telah ditetapkan dengan baik. Proses ini meliputi pengawasan dan pelaporan terhadap pengecualian kontrol, hasil dari penilaian diri sendiri dan peninjauan pihak ketiga. Sebuah kunci keuntungan dari pengawasan kontrol internal adalah untuk menyediakan jaminan mengenai operasi yang efektif dan efisien dan pemenuhan dengan hukum dan regulasi yang berlaku. 3. ME3 Ensure Compliance with External Requirements Pengawasan yang efektif terhadap pemenuhan membutuhkan pembentukan dari sebuah proses peninjauan untuk menjamin pemenuhan dengan kebutuhan hukum, regulasi dan konrak. Proses ini meliputi pengidentifikasian pemenuhan kebutuhan, mengoptimalkan dan mengevaluasi respon, mendapatkan jaminan bahwa kebutuhan telah terpenuhi dan mengintegrasikan laporan pemenuhan TI bisnis. 4. ME4 Provide IT Governance Pembentukan sebuah kerangka kerja tata kelola yang efektif meliputi penetapan struktur, proses-proses, kepemimpinan, peran dan tanggung jawab organisasi untuk menjamin bahwa investasi TI perusahaan telah sejalan dan tersampaikan telah sesuai dengan strategi dan sasaran perusahaan.

17 Temuan Evaluasi Berikut adalah temuan evaluasi terhadap proses-proses pada domain COBIT berdasarkan IT Governance Focus Areadengan importance level high-primary dan medium-primary: PO1 Define a strategic IT Plan Pada PO1 yaitu menetapkan sebuah rencana strategis TI, diperoleh maturity level sebesar Proses ini berada di level 3 yaitu Defined Menurut COBIT 4.1 oleh ITGI (2007), maturity level 3 dapat dijabarkan sebagai berikut: Adanya sebuah kebijakan untuk mendefinisikan kapan dan bagaimana perencanaan TI strategis dilakukan. Perencanaan strategis di bidang TI dilakukan dengan pendekatan terstruktur yang didokumentasikan dan diketahui semua staf. Kebijaksanaan perencanaan TI diberikan kepada manajer secara individu sehubungan dengan pelaksanaan proses, dan tidak ada prosedur untuk memeriksa proses. Strategi TI secara keseluruhan mencakup definisi konsisten dari resiko bahwa organisasi bersedia untuk mengambil keputusan ingin memposisikan diri sebagai inovator atau follower. Strategi finansial TI, hal teknis dan sumber daya manusia semakin mempengaruhi akuisisi produk dan teknologi baru. Perencanaan strategis TI yang didiskusikan dalam meeting manajemen bisnis.

18 96 PT. Djarum telah mendefinisikan perencanaan strategis di bidang teknologi informasi perusahaan. Hal itu dapat dibuktikan dengan tercantumnya pembuatan perencanaan di dalam jobdesk manager. Apabila perusahaan merasa IT yang ada sudah tidak memadai atau strategi yang ada tidak berjalan dengan semestinya, maka manager akan menjalankan tugas dalam jobdesknya untuk melakukan perencanaan terkait hal tersebut. Prosedur ini belum dilakukan secara rutin ataupun terjadwal, masih bersifat inisiatif suatu waktu tertentu. Manager bertanggung jawab untuk membuat IT Planning. Planning tersebut harus yang telah disetujui idenya oleh top level management. Rencana strategis TI tersebut mencakup investasi/anggaran operasional, sumber pendanaan, strategi sourcing, strategi akuisisi, dan persyaratan hukum dan peraturan secara jangka pendek maupun jangka panjang. Dalam proses pengerjaan planning ini manager akan mengerjakannya bersama staf dari divisinya. Setiap manajer dan staf divisinya di perusahaan secara terkoordinir akan menyusun draft perencanaan strategis. Misalnya: Bagian BisDev secara khusus akan membuat planning berupa route map untuk periode 1-2 tahun ke depan, manajer BisDev akan mengecek route map tersebut dan kemudian di share ke top level manajemen. Perencanaan strategis di bidang TI PT. Djarum pun dilakukan dengan pendekatan terstruktur yang nantinya akan didokumentasikan kedalam suatu laporan formal dan manajemen perusahaan juga memastikan semua stafmengetahui mengenai perencanaan tersebut. Walaupun pihak management beserta semua divisi/bagian tahu mengenai isi perencanaan tersebut, tetapi yang mengerti detail adalah bagian BASIS. Pada dasarnya manajemen dapatmemantau prosesperencanaanstrategis TI, ketika mereka akan membuat keputusan, mereka

19 97 akan membuatnyaberdasarkan hasil pemantauan itudan kemudian mengukurefektivitasnya dalam proses bisnis. PO3 Determine Technological Direction Pada PO3 yaitu menentukan arah teknologi, diperoleh maturity level sebesar Proses ini berada di level 3 yaitu Defined. Menurut COBIT 4.1 oleh ITGI (2007), maturity level 3 dijabarkan sebagai berikut: Manajemen peduli akan pentingnya rencana infrastruktur teknologi. Proses pengembangan rencana infrastruktur teknologi terdengar beralasan disesuaikan dengan rencana strategi TI. Terdapat rencana infrastruktur teknologi yang terdefinisi, terdokumentasi dan terdokumentasi dan terkomunikasi dengan baik, walaupun tidak konsisten diterapkan. Arah infrastruktur teknologi mencakup pemahaman kemana organisasi ingin diarahkan dalam penggunaan teknologi, berdasarkan risiko dan keselarasan strategi organisasi. Key vendor yang dipilih berdasarkan pemahaman jangka panjang teknologi dan pengembangan produk, konsisten dengan arah organisasi. Terdapat pelatihan formal dan komunikasi peran atas tanggung jawab. PT. Djarum telah merencanakan arah infrastruktur teknologi informasi di perusahaan sesuai dengan kebutuhan PT. Djarum agar memaksimalkan proses-proses yang dijalankan. Perencanaan dibuat dengan mempertimbangkan perubahan lingkungan yang kompetitif dan perkembangan teknologi yang sangat pesat. Penentuan arah teknologi ini

20 98 merupakan tanggung jawab divisi IT, khususnya bagian Business Development dan Business Technology. Bagian Business Developmentmerencanakan arah dan perkermbangan teknologi di PT. Djarum, lalu bagian Business Technology akan menyiapkan kebutuhan akan teknologi sesuai dengan rencana Business Development. Bagian ini juga bertugas menganalisis resiko yang mungkin terjadi dalam pengunaan teknologi yang baru. Infrastruktur teknologi yang digunakan di dalam perusahaan saat ini disesuaikan dengan standar internasional yang diberikan oleh SAP untuk menunjang proses procurement yang berjalan di dalam perusahaan. Manajemen memastikan pengadaan, penggunaan, dan pemeliharaan hardware dan software akan selalu dilakukan untuk mendukung strategi perusahaan. PO5 Manage the IT Investment Pada PO5 yaitu mengelola Investasi IT, diperoleh maturity level sebesar 3.5. Proses ini berada di level 3 yaitu Defined. Menurut COBIT 4.1 oleh ITGI (2007), maturity level 3 dapat dijabarkan sebagai berikut: Kebijakan dan proses untuk investasi dan budgeting sudah didefinisikan, didokumentasikan, dikomunikasikan, dan mencakup key business dan isu teknologi. Anggaran TI sejalan dengan TI strategis dan rencana bisnis. Budgeting dan proses seleksi investasi IT yang telah diformalkan prosesnya, didokumentasikan dan dikomunikasikan ke seluruh elemen perusahaan. Tersedianya pelatihan formal tetapi masih didasarkan pada inisiatif individu.

21 99 Adanya prosedur permintaan persetujuan resmi manajemen top level mengenai seleksi investasi TI dan anggaran. Anggota staf TI memiliki keahlian dan keterampilan yang diperlukan untuk mengembangkan anggaran di bidang TI dan memberikan rekomendasi sesuai dengan investasi TI yang sebaiknya dilakukan. Budgeting memiliki peranan penting bagi perusahaan dalam menjalankan kegiatan operasional bisnis PT. Djarum. Proses budgeting di perusahaan diawali oleh identifikasi keperluan-keperluan sarana dan prasarana TI yang dilakukan oleh bagian Business Technology. Kemudian hasilnya akan dikomunikasikan ke Bagian Finance. Bagian Finance akan melakukan perhitungan analisis biaya formal, perhitungan biaya investasi langsung dan tidak langsung sehingga pada akhirnya dihasilkan suatu laporan spesifikasi budget yang terstruktur dan formal. Laporan spesifikasi budget memuat keterangan lengkap yang harus dapat dengan mudah dipahami mengenai budget investasi TI. Laporan ini diberikan kepada Chief Operating Officer untuk dinilai perlu direalisasikan atau tidak. Jika menyangkut investasi skala besar dan jangka panjang, Chief Operating Officer akan memberikan laporan tersebut kepada pihak CEO. CEO bersama Strategic Affair akan melakukan pertimbangan. Jika dirasa cukup, melalui berbagai diskusi dan pertimbangan di segala aspek, CEO akan membuat keputusan final mengenai perlu atau tidaknya realisasi investasi jangka panjang skala besar tersebut dilaksanakan. Sejauh ini SAP yang merupakan salah satu contoh investasi IT yang dilakukan oleh PT. Djarum telah dapat memberikan manfaat dalam hal

22 100 pengoptimalan biaya. Melalui perhitungan keuntungan maupun kerugian secara finansial maupun non finansial, SAP telah berhasil menghasilkan manfaat dan mendistribusikan manfaat tersebut ke seluruh area perusahaan. Manfaatnya tidak hanya di bidang pengoptimalan biaya saja namun masih ada banyak lagi, seperti efisiensi waktu pemroresan berbagai dokumen terutama dokumen pembelian (PR, PO, GR, IR, dll), pencegahan redudansi material data, otomatisasi dalam update stock, dan masih banyak lainnya. Manfaat-manfaat ini sudah dirasakan di banyak aspek operasional bisnis perusahaan dan juga bagi karyawannya. PO6 Communicate Management Aims and Direction Pada PO6 yaitu mengkomunikasikan tujuan dan arah manajemen, diperoleh maturity level sebesar Proses ini berada di level 3 yaitu Defined. Menurut COBIT 4.1 oleh ITGI (2007), maturity level 3 dapat dijabarkan sebagai berikut: Informasi lengkap tentang pengawasan dan manajemen mutu lingkungan yang dikembangkan, didokumentasikan dan dikomunikasikan oleh manajemen. Termasuk kerangka kerja, kebijakan, rencana dan prosedur. Proses pengembangan kebijakan terstruktur, terpelihara dan diketahui oleh seluruh staf. Kebijakan yang ada, rencana dan prosedur yang cukup baik dan mencakup isu-isu kunci. Pentingnya manajemen membahas kesadaran keamanan IT dan berinisiatif untuk membuat program mengenai keamanan IT. Adanya pelatihan formal yang disediakan untuk mendukung informasi yang dibutuhkan, tetapi tidak dilakukan secara rutin.

23 101 Adanya kerangka pembangunan secara menyeluruh untuk kebijakan pengawasan dan prosedur, serta kurang konsistennya pemantauan terhadap kebijakan dan prosedur yang berlaku. Teknik untuk meningkatkan kesadaran keamanan telah distandarisasikan dan diformalkan. Dalam prosesnya, untuk mewujudkan visi dan misi, PT. Djarum membutuhkan berbagai perencanaan yang harus dipertimbangkan dengan sebaik mungkin dari segi teknis maupun non teknisnya. Perusahaan pun telah memiliki tujuan dari penerapan perencanaan strategis itu sendiri yakni untuk memperoleh definisi yang lebih detil dari rencana proyek terkait teknologi informasi yang akan dikomunikasikan kepada pihak manajemen dan staf. Dulu, sebelum implementasi SAP, perusahaan tidak memiliki kebijakan mengenai prosedur pembagian tanggung jawab perbagian yang jelas ataupun terstruktur. Pembagian tanggung jawab masih tumpang tindih, dan tidak beraturan, sehingga ada yang terlewatkan atau memerlukan waktu proses yang lama. Alur penyampaian dokumen dan pembuatan keputusan secara vertikal sudah baik dan sesuai pada prakteknya karena sudah terdapat struktur organisasi. Namun secara horizontalnya kurang baik dan bila dibiarkan terus-menerus akan memberikan kerugian bagi perusahaan. Saat ini keadaan seperti itu sudah berubah dikarenakan adanya implementasi SAP. Secara khusus dalam alur proses di modul Material Management telah ada pembagian yang jelas mengenai tanggung jawab masingmasing divisi. Aturan mengenai hal tersebut sudah baku, sangat jelas, dan terperinci mengikuti standar dari sistem SAP itu sendiri.

24 102 Sejauh ini komitmen perusahaan terhadap kualitas dan kesadaran keamanan dan pentingnya teknologi informasi beserta seluruh informasi yang diproses di dalamnya juga sudah terlihat dengan adanya beberapa kegiatan pengelolaan pada sumber daya TI perusahaan. Manajemen berinisiatif untuk membuat program mengenai keamanan TI, mengingat teknologi ini sangat penting, dan di dalam teknologi SAP ini tersimpan begitu banyak data rahasia internal perusahaan dan rencana-rencana bisnis yang tidak boleh diketahui secara publik karena menyangkut arah dan cara pencapaian tujuan. Maka perusahaan menetapkan pelaksanaan sejumlah kegiatan pengelolaan untuk menjaga keamanan data-data penting dengan menjaga teknologi yang memproses data tersebut agar tidak bias diakses oleh orang yang tidak memiliki hak akses. Misalnya, di modul Material Management. Modul ini memiliki peranan yang amat penting, terutama dalam hal pengelolaan sumberdaya. Dengan bantuan berbagai kemudahan yang disediakan SAP di modul Material Management, perusahaan dapat memberikan pelayanan terbaik untuk para stakeholder khususnya dalam transaksi purchasing perusahaan. Pada setiap akhir tahun COO melakukan rapat evaluasi kepada seluruh manajer dari masing-masing departemen. Adanya indikator yang digunakan sebagai dasar untuk melakukan evaluasi, apakah kerangka kerja/sistem yang baru telah mendukung cara kerja dari masing-masing staf. PO8 Manage Quality Pada PO8 yaitu pengelolaan kualitas, diperoleh maturity level sebesar Proses ini berada di level 3 yaitu Defined. Menurut COBIT 4.1 oleh ITGI (2007), maturity level 3 dapat dijabarkan sebagai berikut:

25 103 Sebuah proses manajemen kualitas berupa QMS didefinisikan dikomunikasikan seluruh perusahaan oleh manajemen dan melibatkan TI dan manajemen pengguna akhir. Sebuah program pendidikan dan pelatihan tentang 'Quality' yang muncul untuk melatih semua tingkatan jabatan di organisasi. Standar kualitas dasar yang diharapkan telah ditetapkan dan di-share ke semua proyek dalam organisasi TI. Alat dan praktek untuk manajemen mutu sudah tersedia dan siap untuk dilakukan. Adanya Quality Satisfaction Survey yang telah direncanakan namun hanya terkadang saja dilakukannya. Quality Management Service (QMS) harus mengidentifikasi persyaratan mutu apa saja yang dibutuhkan dan kriteria seperti apa yang dikatakan telah memenuhi persyaratan. Berbagai pertimbangan yang telah dimatangkan dari berbagai sudut pandang dijadikan acuan untuk menyempurnakan QMS ini demi mewujudkan visi dan misi yakni Menjadi yang terbesar dalam nilai penjualan dan profitabilitas di industri rokok Indonesia dan To Satisfy the global smoker s needs. Dengan mengacu pada visi misi tersebut sudah terlihat bahwa perusahaan ini mementingkan kualitas dan menganggap penting adanya QMS yang berfungsi untuk menjaga perusahaan untuk selalu berada pada jalur yang tepat untuk meraih visi dan misinya. Selain itu, untuk tetap menjaga keselarasan itu sejumlah training formal dilakukan untuk mendidik ataupun melatih para karyawan agar dapat menyesuaikan diri sebaik mungkin dengan teknologi informasi yang ada supaya

26 104 tidak menghambat proses kerja mereka di kegiatan operasional perusahaan seharihari. Sistem manajemen mutu ditujukan dalam semua proses, tanpa kecuali termasuk proses yang menggambarkan ketergantungan dengan pihak ketiga. Salah satu penerapan Quality Management di modul Material Management PT. Djarum ialah dalam processing Goods Receipt berupa reversal dan return ketika terjadi ketidaksesuaian kualitas ataupun kuantitas. Fokus manajemen mutu umum PT. Djarum ialah pada pelanggan dan stakeholder, tapi apabila membicarakan fokus manajemen mutu dalam SAP modul MM ini, maka fokus perusahaan adalah hanya kepada para vendor dengan menentukan apa yang mereka butuhkan, apa yang dapat memberikan kepuasan tersendiri bagi mereka dan kemudian barulah menentukan peran serta tanggung jawab mengenai resolusi penanganan konflik kepentingan antara pelanggan dengan organisasi TI. Tingkat kepuasan mereka dapat diukur melalui sejumlah survey yang bagian BisDev lakukan secara konsisten yakni melalui Quality Satisfaction Survey. PO9 Assess and Manage IT Risks Pada PO9 yaitu menilai dan mengelola resiko TI, diperoleh maturity level sebesar Proses ini berada di level 3 yaitu Defined. Menurut COBIT 4.1 oleh ITGI (2007), maturity level 3 dapat dijabarkan sebagai berikut: Sebuah kebijakan resiko yang dikenal secara luas di organisasi yang di dalamnya telah mendefinisikan kapan dan bagaimana cara melakukan penilaian resiko.

27 105 Manajemen resiko mengikuti proses yang telah terdefinisi lalu didokumentasikan. Dari hasil pendokumentasian proses akan diolah ke dalam suatu laporan. Pelatihan manajemen resiko tersedia untuk semua anggota staf. Keputusan untuk mengikuti proses manajemen risiko dan penenerimaan pelatihan diserahkan kepada kebijaksanaan individu. Metodologi untuk penilaian resiko adalah meyakinkan dan memastikan bahwa risiko utama untuk bisnis telah teridentifikasi. Sebuah proses untuk mengurangi resiko utama biasanya dilembagakan setelah resiko diidentifikasi saat awal. Pertimbangan mengenai tanggung jawab manajemen resiko tertera dalam Job description. Dalam manajemen resiko, manajer tiap divisi akan merespon setiap resiko ketika ada laporan dari divisi/bagian yang terkait. Anggaran untuk proses manajemen resiko ini telah dipersiapkan secara khusus oleh PT. Djarum. Ada manajemen anggaran khusus proyek operasional manajemen resiko di PT. Djarum untuk menilai risiko secara teratur. Kegiatan manajemen resiko dilengkapi pula dengan adanya database manajemen resiko, dan manajemen risiko itu sendiri telah dimulai secara otomatis seiring pengimplementasian SAP di perusahaan. Selama proses manajemen resiko yang telah berlangsung di PT. Djarum, perusahaan menyadari bahwa resiko ketidaksesuaian lebih berpeluang terjadi pada proses yang melibatkan aktor eksternal. Dengan adanya SAP, ketidaksesuaian tersebut langsung dapat terlihat. Adanya peringatan eror otomatis, sehingga karyawan PT. Djarum tidak perlu menghabiskan waktu lama untuk mengecek dan

28 106 mencari tahu dimana letak kesalahan pada dokumen-dokumen yang telah mereka proses. Resiko yang mungkin terjadi pada proses pengadaan barang di perusahaan adalah resiko keterlambatan pembuatan quotation, hal ini berdampak pada keterlambatan pembuatan purchase order. Resiko yang dapat terjadi lainnya adalah perbedaan data bahan baku di good receipt dengan purchase order, karena adanya perbedaan bahan baku secara fisik saat penerimaan bahan baku, maka terjadipenghambatan dalam proses processing goods. Setiap resiko yang terjadi, masing-masing manager akan merespon dengan cara menilai resiko yang terjadi, apakah dampak yang dapat mengganggu proses pengadaan barang. Contoh resiko yang dapat timbul untuk saat ini adalahserver mengalami macet atau serverdown. Hal ini diidentifikasi dahulu oleh departemen BisDev, jika dapat diperbaiki maka BisDev akan menghubungi departemen BisTec untuk memperbaikinya. Jika internal PT. Djarum terjadi tidak dapat menangani resiko tersebut, maka departemen BisDev akan menghubungi SAP (external consultant) untuk memperbaikinya. Adanya anggaran yang sudah disediakan untuk menangani resiko yang dapat merugikan ataupun tidak sejalan dengan tujuan perusahaan. PO10 Manage Projects Pada PO10 yaitu mengelola proyek, diperoleh maturity level sebesar 3.4. Proses ini berada di level 3 yaitu Defined. Menurut COBIT 4.1 oleh ITGI (2007), maturity level 3 dapat dijabarkan sebagai berikut:

29 107 Proses manajemen proyek TI dan metodologinya ditetapkan dan dikomunikasikan. Proyek TI diselaraskan dengan tujuan bisnis dan teknis yang sesuai. Senior staf IT dan manajemen bisnis mulai berkomitmen dan terlibat dalam pengelolaan proyek TI. Sebuah kantor manajemen proyek didirikan berbasis teknologi informasi yang baik, dengan peran awal dan tanggung jawab yang telah didefinisikan. Proyek TI didefinisikan, dimonitor, dan diperbarui, dari segi jadwal, anggaran maupun pengukuran kinerja. Proyek pelatihan manajemen telah tersedia dan merupakan hasil dari inisiatif staf individu. Proyek mulai dikelola sebagai portofolio. Ketika pengelolaan proyek, khususnya di modul Material Management, PT. Djarum melakukan beberapa kegiatan untuk menunjang keberhasilan pengelolaan tersebut. Pertama, dilakukan pengukuran kinerja proyek dengan KPI, kesesuaian lingkup, jadwal, kualitas, biaya dan resiko. Manajemen proyek ini diukur dan dievaluasi di seluruh orrganisasi dan bukan hanya di bidang IT-nya saja. Kinerja proyek yang diukur bisa berupa kinerja proyek pengadaan barang bahan baku dalam order processing ke supplier. Kedua, dilakukan pengidentifikasian setiap penyimpangan dari rencana. Perusahaan menilai dampak dari penyimpangan pada proyek dan keseluruhan program, dan diakhiri dengan pembuatan laporan hasil untuk para stakeholder. Pendokumentasian ini dilakukan untuk melihat sudah

30 108 seberapa jauh proyek di bidang TI telah diselaraskan dengan tujuan bisnis dan teknis yang sesuai. Perusahaan juga menyiapkan suatu proyek dalam waktu dekat ini yakni upgrade sistem SAP R/3 Enterprise 4.7 menjadi versi ECC 6.0. Rencana perubahan versi tersebut dirasa perlu dilakukan karena ECC 6.0 merupakan versi penyempurnaan SAP yang saat ini digunakan. ECC 6.0 menyediakan lebih banyak fungsi-fungsi baru dalam hal integrasi dengan sistem lain. AI1 Identify Automated Solutions Pada AI1 yaitu menetapkan solusi yang terotomatisasi, diperoleh maturity level sebesar Proses ini berada di level 3 yaitu Defined. Menurut COBIT 4.1 oleh ITGI (2007), maturity level 3 dapat dijabarkan sebagai berikut: Ada pendekatan yang jelas dan terstruktur dalam menentukan solusi TI. Pendekatan untuk penentuan solusi IT membutuhkan pertimbangan alternatif yang dievaluasi terhadap tujuan bisnis atau user requirement, peluang teknologi, kelayakan ekonomi, penilaian risiko, dan faktor lainnya. Proses untuk menentukan solusi TI diterapkan untuk beberapa proyek berdasarkan faktor-faktor seperti keputusan yang dibuat oleh anggota stafyang terlibat secara individu, jumlah komitmen manajemen waktu, serta ukuran dan prioritas kebutuhan asli bisnis. Pendekatan terstruktur yang digunakan untuk menetapkan persyaratan dan mengidentifikasi solusi TI.

31 109 Pada waktu perusahaan mengadakan studi kelayakan dalam penyusunan solusi alternatif, Bagian BisDev bertugas mengkaji kemungkinan apa saja yang mungkin timbul dalam penerapan persyaratan mengenai layak atau tidaknya solusi tersebut. Dengan memperhatikan prinsip keselarasan antara operasional perusahaan dengan fungsi operasional TI, dilakukanlah penilaian kelayakan alternatif solusi atau tindakan dan membuat rekomendasi kepada sponsor bisnis. Dalam penyusunan solusi tersebut juga dilakukan pengembangan-pengembangan requirement bila dirasa perlu. SAP modul Material Management ini dalam prakteknya juga merupakan suatu teknologi yang menghasilkan solusi yang terotomatisasi terhadap kebutuhan bisnis. Maksud dari terotomatisasi dalam hal ini ialah aplikasi perangkat lunak SAP ini dapat dengan sendirinya melalui pendekatan terstruktur yang sudah tersedia dalam sistemnya dapat menjawab berbagai kebutuhan bisnis perusahaan. Perusahaan ingin sistem yang terintegrasi, waktu pemrosesan dokumen yang lebih cepat, dan resiko kesalahan diminimalisir. Aplikasi SAP bisa menjawab semua kebutuhan tersebut dan memberikan solusi sesuai yang perusahaan inginkan. Untuk pengadaan barang sendiri, PT. Djarum mengimplementasikan modul Material Management, karena modul MM dianggap mampu memenuhi kebutuhan PT. Djarum mengenai pengadaan barang, mulai dari pemilihan vendor, pembuatan purchase order, pemantauan bahan baku, penerimaan bahan baku hingga pembayaran. Salah satu solusi yang dapat diberikan SAP pada saat penentuan vendor bahan baku. Modul MM yang diimplementasikan oleh PT. Djarum menyortir quotation dari berbagai vendor, quotation mana yang sesuai dengan

32 110 keinginan PT. Djarum. Manfaat inilah yang telah diterima oleh PT. Djarum setelah mengimplementasi ERP SAP modul Material Management. Saat ini, sistem kerja yang berlaku mengikuti standar dari SAP, telah dilakukan penyesuaian-penyesuaian dan sejauh ini tidak ada kendala besar yang PT. Djarum alami. Pihak manajemen mengakui bahwa ada sejumlah peralihan dari sistem lama ke sistem baru, dan butuh proses penyesuaian dari para karyawan agar kegiatan operasional perusahaan dapat terus berjalan dengan lebih baik lagi. Selain itu untuk mengetahui sudah seberapa baik penerapan sistem kerja yang baru (system performance), perusahaan biasa menggunakan Key Performance Indicator (KPI). AI2 Acquireand Maintain Application Software Pada AI2 yaitu memperoleh dan memelihara aplikasi perangkat lunak, diperoleh maturity level sebesar Proses ini berada di level 3 yaitu Defined Menurut COBIT 4.1 oleh ITGI (2007), maturity level 3 dapat dijabarkan sebagai berikut: Sebuah proses yang jelas, dan umum dipahami telah ada untuk akuisisi dan pemeliharaan perangkat lunak aplikasi. Proses ini telah sejalan dengan TI dan strategi bisnis. Dilakukannya usaha untuk menerapkan proses yang terdokumentasi secara konsisten di seluruh aplikasi dan proyek yang berbeda. Metodologi umumnya tidak fleksibel dan sulit diterapkan dalam semua kasus, sehingga akan ada kemungkinan beberapa langkah akan dilewati. Kegiatan pemeliharaan telah direncanakan dan dijadwalkan secara terkoordinasi.

33 111 Perusahaan besar seperti PT. Djarum ini tentu membutuhkan aplikasi yang dapat mengefektifkan dan mengefisiensikan proses bisnis. Sejauh ini telah ada 7 modul yang terimplementasi di perusahaan, dan itu dilakukan karena perusahaan merasa perlu memiliki suatu sistem yang dapat mengintegrasikan semua divisi, sehingga dapat lebih mudah untuk mencapai tujuan bisnis perusahaan. Perusahaan merasa penting untuk melakukan peningkatan efektivitas dan efisiensi terutama dalam proses pengelolaan master data yang harus saling terintegrasi di masingmasing cabang (Plant) PT. Djarum. Semua yang perusahaan harapkan kini sudah tersedia di SAP modul Material Management perusahaan. Seluruh proses pembelian yang diawali dengan Purchase Requisition hingga Invoice Verification sudah terkelola secara sistematis, dan tersimpan ke dalam suatudatabase yang terkelola dengan baik sehingga pada akhirnya para staf pun merasakan kemudahan sebagai bagian dari nilai manfaat yang berhasil disampaikan oleh sistem SAP kepada perusahaan. PT. Djarum melakukan pengecekan untuk semua dokumen yang dibuat di dalam SAP, khususnya modul MM, sehingga data yang ada akan tersimpan dengan baik dan valid. Terutama jika membicarakan modul Material Management, keberadaan material master data dalam sistem harus dapat terkelola dengan baik karena penting untuk selalu menjaga validitas data, oleh karena itu adanya pengecekan rutin master data yang ada di sistem perusahaan.untuk menghasilkan manfaat secara berkelanjutan, perusahaan telah menjadwalkan beberapa kegiatan pengelolaan secara terkoordinasi antar bagian-bagian terkait. Semua itu dapat terlihat jauh berbeda bila dibandingkan dengan sistem lama sebelum menggunakan SAP, waktu processing data maupun dokumen-dokumen

34 112 tertentu menjadi lebih cepat, format yang terstandarisasi sehingga mempermudah proses pengecekan data, satu divisi dengan divisi lain saling terintegrasi sehingga ketika ada pekerjaan yang melibatkan lebih dari satu divisi, lebih mudah terkoordinasi. Sistem ini sudah sejalan dengan kebijakan TI dan strategi bisnis. AI5 Procure IT Resource Pada AI5 yaitu pengadaan sumber daya TI, diperoleh maturity level sebesar Proses ini berada pada level 3, yaitu Defined. Menurut COBIT 4.1 oleh ITGI (2007), maturity level 3 dijabarkan sebagai berikut: Manajemen mengadakan kebijakan dan prosedur untuk akuisisi TI. Kebijakan dan prosedur dipandu oleh pengadaan keseluruhan bisnis perusahaan. Akuisisi TI sebagian besar terintegrasi dengan sistem pengadaan bisnis secara keseluruhan. Terdapat standar TI untuk akuisisi sumber daya TI. Pemasok sumber teknologi terintegrasi dengan mekanisme manajemen proyek perusahaan melalui sudut pandang manajemen kontrak. Manajemen TI menyampaikan kebutuhan untuk akuisisi dan manajemen kontrak yang tepat di seluruh fungsi TI. Kebutuhan perusahaan terhadap teknologi informasi mengharuskan perusahan memiliki manajemen pengadaan. Proses pengadaan teknologi pada PT. Djarum terintegrasi dengan sistem pengadaan bisnis, namun belum secara keseluruhan. PT. Djarum telah memiliki standar dan prosedur untuk menunjang

35 113 proses pengadaan teknologi yang dilakukan. Manajemen juga telah menjalankan standar dan prosedur yang ditentukan. Pemilihan vendor teknologi di dalam perusahaan dipertimbangkan dengan selektif untuk kepentingan jangka panjang. Contohnya pemilihan sistem SAP sebagai sistem yang digunakan di bagian procurement dan pemanggilan consultant untuk melakukan customizing dan memberikan pelatihan bagi user. Proses pengadaan teknologi tidak terlepas kaitannnya dengan vendor. Manajemen melakukan kontrak dengan vendordan telah didiskusikan sejak awal pembuatan kontrak. Segala perubahan yang terjadi didasari dengan persetujuan pihak perusahaan dan vendor. Manajemen juga bisa memilah pengecualian mana yang bisa dilakukan terhadap kebijakan kontrak. Hubungan dengan vendor terus dijaga dan dipantau agar proses pengadaan berjalan lancar. AI6 Manage Changes Pada AI6 yaitu mengelola perubahan, diperoleh maturity level sebesar Proses ini berada di level 3 yaitu Defined. Menurut COBIT 4.1 oleh ITGI (2007), maturity level 3 dapat dijabarkan sebagai berikut: Ada proses manajemen perubahan yang telah didefinisikan secara formal di perusahaan, termasuk kategorisasi, prioritas, prosedur darurat, pengubahan otorisasi, manajemen rilis, dan kepatuhan. Ketika proses berlangsung, akan ada proses yang dilewati untuk mempersingkat waktu. Kesalahan dan perubahan yang tidak sah pun kadang harus terjadi.

36 114 Analisis dampak perubahan TI pada kegiatan operasional perusahaan sudah diformalkan bentuknya, untuk mendukung perencanaan rollouts aplikasi dan teknologi baru. Perusahaan perlu mengetahui sudah seberapa jauh perubahan-perubahan yang terjadi di perusahaan berhasil memberikan pengaruh peningkatan value yang lebih baik. Untuk alasan itulah mengapa perusahaan merasa perlu untuk melakukan tindakan pengelolaan terhadap berbagai perubahan pada sistem berjalan yang ada sampai saat ini. Di PT. Djarum semua perubahan telah mengikuti perencanaan menyeluruh dan telah melakukan penilaian dampak untuk meminimalkan kemungkinan masalah pasca produksi. Perubahan paling besar yang dialami perusahaan dalam empat tahun terakhir adalah peralihan sistem yang lama menjadi sistem yang mengintegrasikan ke seluruh departemen yaitu pengimplementasisan SAP. Namun perusahaan tidak menemukan kesulitan yang berarti terhadap perubahan tersebut. Perusahaan mengadakan kerjasama dengan external consultant, dimana mereka harus memberikan pelatihan kepada user perusahaan agar dapat menguasai SAP dan menjadi internal consultant. AI7 Install and Accredit Solutions and Changes Pada AI7 yaitu Memasang dan mengakreditasi solusi dan perubahan, diperoleh maturity level sebesar Proses ini berada di level 3 yaitu Defined.

37 115 Menurut COBIT 4.1 oleh ITGI (2007), maturity level 3 dapat dijabarkan sebagai berikut: Tersedianya sebuah metodologi formal yang berkaitan dengan instalasi, konversi migrasi. Instalasi TI dan proses akreditasi terintegrasi ke dalam siklus hidup sistem dan terotomatisasi sampai batas tertentu. Pelatihan, pengujian dan transisi status produksi dan akreditasi cenderung bervariasi dari proses yang sudah ditetapkan, semuanya itu kini berdasarkan keputusan individu. Kualitas sistem dalam hal produksi masih tidak konsisten, dengan adanya sistem baru, perusahaan sudah dapat menghasilkan informasi signifikan mengenai tingakat masalah yang timbul pasca-implementasi. Suatu solusi yang baik, dapat memberikan manfaat yang baik. Perubahan tidak selalu merupakan solusi yang baik apabila perusahaan itu sendiri tidak siap untuk merespon perubahan tersebut. Perusahaan yang baik adalah perusahaan yang dapat melakukan perubahan sebagai suatu bentuk solusi dari permasalahan apapun yang dihadapi. Dalam prakteknya, semua perubahan besar pada sistem mengikuti suatu pendekatan formal. Dalam pendekatan tersebut dilakukan pengukuran seberapa layak suatu perubahan dapat menghasilkan manfaat bukan hanya bagi stakeholdertapi juga bagi internal perusahaan yang nantinya akan diukur dengan metrik yang dapat secara efektif ditinjau dan dianalisis oleh manajemen.