BAB IV PEMBAHASAN. mananejemen risiko pengadaan proyek teknologi informasi yang ada di

Transkripsi

1 BAB IV PEMBAHASAN Pada bab ini akan membahas hasil analisis dalam pembuatan perencanaan mananejemen pengadaan proyek teknologi informasi yang ada di PT.Pelabuhan Indonesia III. Hasil yang didapatkan daru masing-masing metode dari tahapan desain framework yang didalamnya meliputi memahami organisasi dan konteksnya, kebijakan manajemen, integrasi dalam proses, akuntabilitas, sumberdaya, pembuatan mekanisme pelaporan dan komunikasi internal, mekanisme pelaporan dan komunikasi eksternal, implementasi framework yang didalamnya terdapat proses menetapkan konteks, identifikasi analisis, evaluasi, dan perlakuan adalah sebagai berikut 4.1 Desain Framework PT Pelabuhan Indonesia III menetapkan kerangka kerja manajemen yang menjadi dasar dalam pelaksanaan seluruh kegiatan manajemen di seluruh an organisasi. Kerangka Kerja Manajemen Risiko PT Pelabuhan Indonesia III membantu organisasi dalam mengelola secara efektif dan akan memastikan bahwa informasi yang lengkap & memadai yang diperoleh dari proses manajemen dapat digunakan sebagai landasan dalam pengambilan keputusan Memahami organisasi dan konteksnya Hasil wawancara pada lampiran didaparkan hasil bahwa, PT Pelabuhan Indonesia III memiliki komitmen yang kuat dalam mewujudkan visi dan misi 62

2 63 perusahaan. Oleh karenanya, setiap tindakan yang diambil oleh perusahaan selalu mengacu pada tata kelola perusahaan yang baik (Good Corporate Governance). Perusahaan juga menerbitkan pedoman etika dan perilaku (Code of Conduct) sebagai acuan bagi seluruh insan PT Pelabuhan Indonesia III mulai dari Komisaris, Direksi, hingga Pegawai untuk beretika dan berperilaku dalam proses bisnis serta berperilaku pihak eksternal. Visi Berkomitmen Memacu Integrasi Logistik Layanan Jasa Pelabuhan yang Prima Misi 1. Menjamin penyediaan jasa pelayanan prima melampaui standar yang berlaku secara konsisten. 2. Memacu kesinambungan daya saing industri nasional melalui biaya logistik yang kompetitif. 3. Memenuhi harapan semua stakeholder melalui prinsip kesetaraan dan tata kelola perusahaan yang baik. 4. Menjadikan SDM yang berkompeten, berkinerja handal, dan berpekerti luhur. 5. Mendukung perolehan devisa negara memperlancar arus perdagangan. Dari hasil wawancara untuk mendapatkan informasi struktur organisasi didapatkan informasi bahwa secara garis besar PT Pelabuhan Indonesia III mempunyai susunan organisasi seperti pada Gambar 4.1

3 64 Gambar 4.1 Struktur Organisasi PT Pelabuhan Indonesia III Dari hasil wawancara pada subdit manajemen dan mutu, didapatkan juga informasi fungsi mandat dan komitmen yang tercermin dalam tugas dan tanggung jawab masing-masing entitas perusahaan. peran dan tanggung jawab seluruh pihak yang terkait dalam penerapan manajemen adalah sebagai berikut: 1. Pemegang Saham & Komisaris Dewan Komisaris, adalah Organ Perusahaan yang bertugas melakukan pengawasan secara umum dan/atau khusus sesuai anggaran dasar serta memberi nasihat kepada Direksi.

4 65 a. Pemegang Saham memberikan arahan kepada Direksi untuk mengelola perusahaan melalui Rapat Umum Pemegang Saham. b. Komisaris mengawasi dan memberikan saran perbaikan terhadap Direksi atas penerapan Kebijakan Manajemen Risiko. 2. Direksi. Direksi, adalah Organ Perusahaan yang berwenang dan bertanggung jawab penuh atas pengurusan Perusahaan untuk kepentingan Perusahaan, sesuai maksud dan tujuan Perusahaan serta mewakili Perusahaan, baik di dalam maupun di luar pengadilan sesuai ketentuan anggaran dasar. Tugas dan tanggung jawab Direksi dalam melaksanakan fungsi Mandat dan Komitmen adalah sebagai berikut: a. Menetapkan Kebijakan, Pedoman, dan Prosedur Penerapan Manajemen Risiko yang akan dikaji ulang dua (2) tahun sekali atau jika terdapat perubahan yang signifikan. b. Memasukkan Manajemen Risiko dalam KPI (Key Person Indicator) Perusahaan. c. Memastikan sasaran manajemen selaras RJPP dan RKAP. d. Menetapkan risk appetite dan risk tolerance yang digunakan sebagai ukuran kriteria level. e. Bertanggung jawab atas penerapan Kebijakan Manajemen Risiko. f. Mengembangkan manajemen menjadi budaya perusahaan pada seluruh jenjang jabatan organisasi perusahaan. g. Memastikan pelaksanaan peningkatan kompetensi sumber daya manusia yang terkait manajemen.

5 66 h. Memastikan bahwa unit kerja yang dibentuk untuk mengelola manajemen telah berfungsi secara independen. i. Melaksanakan koordinasi proses penerapan manajemen secara terintegrasi di Perusahaan (enterprise-wide level). j. Bertanggung jawab terhadap pengelolaan dan penerapan manajemen diseluruh kegiatan/proses bisnis Perusahaan. k. Mengarahkan dan menetapkan tindak lanjut mitigasi yang perlu dilakukan terhadap yang telah terindentifikasi. l. Berkomitmen dan berpartisipasi atas terselenggaranya diskusi panel manajemen minimal satu (1) kali setahun yang difasilitasi oleh Subdit Manajemen Risiko dan Mutu. m. Melaksanakan evaluasi Kebijakan Manajemen Risiko minimal dua (2) tahun sekali untuk memastikan : 1. Keakuratan metodologi Assessment. 2. Kecukupan implementasi sistem manajemen. 3. Ketepatan kebijakan, prosedur dan penetapan risk appetite/risk tolerance yang digunakan sebagai ukuran kriteria level. 3. General Manager. General Manajer adalah Pimpinan Cabang Perusahaan atau Unit Pengusahaan Perusahaan (UPP) pada Cabang Pelabuhan/Unit Pengusahaan Perusahaan (UPP) Kelas Utama dan Kelas I, II, III dan IV. General Manager memeriksa, menandatangani laporan Manajemen Risiko (MR) unit kerja dibawah koordinasinya dan menyusun

6 67 operasional serta strategis kompartemennya disertai langkah langkah mitigasi, antara lain sebagai berikut: a. Melakukan review atas laporan manajemen. b. Memberikan arahan dalam mitigasi. c. Menyusun operasional. d. Menyusun strategis yang dihadapi perusahaan sebagai hasil kajian cascading. e. Mengirim laporan kepada Direksi dan tembusannya kepada Subdit Manajemen Risiko dan Mutu. f. Mengawasi mitigasi yang dilakukan oleh unit kerja. 4. Satuan Pengawasan Internal (SPI). Satuan Pengawasan Intern adalah Unit kerja PT. Pelabuhan Indonesia III (Persero) yang membantu pelaksanaan pengawasan dan pengendalian intern seluruh proses manajemen sesuai pedoman teknis dan pendekatan praktis manajemen a. Mengevaluasi ketaatan dan efektivitas penerapan manajemen melakukan audit secara obyektif dan independen. b. Menggunakan hasil manajemen sebagai dasar pemeriksaan (audit berbasis ). 5. Unit Manajemen Risiko Subdit Manajemen Risiko dan Mutu adalah Unit kerja Perusahaan yang memfasilitasi, mengkoordinir, dan melaporkan keseluruhan proses manajemen baik pusat maupun cabang kepada Direksi Perusahaan

7 68 a. Menyusun dan mengusulkan Kebijakan Manajemen Risiko, Pedoman, dan Prosedur Penerapan Manajemen Risiko kepada Direksi. b. Menyusun dan mengusulkan Risk Appetite dan Risk Tolerance yang digunakan sebagan ukuran kriteria level. c. Memastikan pelaksanaan proses identifikasi, pengelolaan dan pemantauan disetiap unit kerja. d. Melakukan kompilasi setiap unit kerja menjadi Profil Risiko Perusahaan secara keselurahan. e. Melakukan pemantauan bersama perwakilan unit kerja/ Pemilik Risiko/ Key person terhadap posisi secara keseluruhan. 6. Pemilik Risiko Pemilik Risiko adalah Unit kerja baik kantor pusat maupun cabang Perusahaan yang bertanggungjawab untuk melakukan pengidentifikasian, penilaian dan pengukuran yang dilakukan secara berkala setiap triwulan. 7. Pemilik Proyek Pemilik Proyek adalah Unit kerja baik kantor pusat maupun cabang yang bertanggung jawab untuk melakukan pengidentifikasian, penilaian dan pengendalian mulai dari proyek tersebut di usulkan untuk diuji kelayakan investasinya, dilaksanakan, hingga serah terima untuk dipergunakan bagi kepentingan operasional perusahaan Kebijakan manajemen. Hasil dari jawaban wawancara pada lampiran 1 dan hasil dari analisis dari kebijakan, atau buku yang mengatur tentang komitmen dan akan memperoleh

8 69 bahasan mengenai suatu komitmen dalam menunjang perencanaan manajemen. Pelabuhan Indonesia III memiliki komitmen yang kuat dalam mewujudkan visi dan misi perusahaan. Oleh karenanya, setiap tindakan yang diambil oleh perusahaan selalu mengacu pada tata kelola perusahaan yang baik (Good Corporate Governance). Perusahaan juga menerbitkan pedoman etika dan perilaku (Code of Conduct) sebagai acuan bagi seluruh insan Pelabuhan Indonesia III, mulai dari komisaris, direksi, hingga pegawai untuk beretika dan berperilaku dalam proses bisnis serta berperilaku pihak eksternal. Mendukung visi tersebut, Pelabuhan Indonesia III menetapkan strategi-strategi yang dituangkan dalam Rencana Jangka Panjang Perusahaan (RJPP) yang dievaluasi setiap 4 tahun sekali. Dari Rencana Jangka Panjang Perusahaan tersebut, kemudian disusun suatu komitmen untuk melakukan pengelolaan. Penyusunan buku kebijakan dan sistem manajemen korporat di lingkungan PT. Pelabuhan Indonesia III. terdapat beberapa dokumen yang dibutuhkan sebagai acuan diantaranya: 1. Undang Undang Nomor 1 Tahun 1970 tentang Keselamatan Kerja 2. Undang Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen. 3. Undang Undang Nomor 13 Tahun 2003 tentang Ketenagakerjaan. 4. Undang Undang Nomor 19 Tahun 2003 tentang Badan Usaha Milik Negara. 5. Undang Undang Nomor 40 Tahun 2007 tentang Perseroan Terbatas. 6. Undang Undang Nomor 17 Tahun 2008 tentang Pelayaran (Lembaran Negara Republik Indonesia Tahun 2008) 7. Peraturan Pemerintah Nomor 61 Tahun 2009 tentang Kepelabuhanan.

9 70 8. Peraturan Menteri Keuangan Nomor 260/PMK.011/2010 tanggal 31 Desember 2010 tentang Petunjuk Pelaksanaan Penjaminan Infrastruktur Dalam Proyek Kerjsama Pemerintah Dengan Badan Usaha. 9. Peraturan Menteri Negara BUMN Nomor PER-01/MBU/2011 tanggal 1 Agustus tentang Penerapan Tata Kelola Perusahaan Yang Baik (Good Corporate Governance) pada Badan Usaha Milik Negara. 10. Peraturan Menteri Keuangan Nomor 38/PMK.01/2006 tentang Petunjuk Pelaksanaan Pengendalian dan Pengelolaan Risiko atas Penyediaan Infrastruktur. 11. Peraturan Direksi PT Pelabuhan Indonesia III (Persero) Nomor 1 Tahun 2006 tentang Sistem Manajemen Risiko. 12. Peraturan Direksi PT Pelabuhan Indonesia III (Persero) Nomor 42 Tahun 2008 tentang Petunjuk Teknis Evaluasi Aspek Risiko Kegiatan Kerjasama dan Investasi. Buku kebijakan dan sistem manajemen korporat ini disusun sebagai dasar dalam pengelolaan, mengingat situasi lingkungan eksternal dan internal perusahaan mengalami perkembangan yang sangat pesat yang diikuti semakin kompleknya yang dihadapi oleh perusahaan, dan hal ini menuntut kebutuhan praktek tata kelola yang sehat (good corporate governance) dan kultur sadar pada semua an (level) manajemen dan para pelaksana organisasi di lingkungan perusahaan. Buku kebijakan dan sistem manajemen korporat ini disusun tujuan sebagai berikut: a. Mendorong pengendalian secara berkala untuk membangun budaya (culture) sadar dilingkungan perusahaan pada semua (an) level

10 71 manajemen dan para pelaksana organisasi, baik dalam jangka pendek, menengah dan panjang. b. Menetapkan keterlibatan semua infrastruktur organisasi atau unit kerja di lingkungan perusahaan yang diperlukan sebagai landasan dalam pengelolaan korporat di semua jajaran perusahaan, baik di Kantor Pusat maupun Cabang dan Unit Pengusahaan Perusahaan (UPP). c. Menegaskan mengenai ruang lingkup korporat yang harus mendapatkan perhatian secara seksama dari semua pihak yang berkepentingan (stakeholders) di dalam lingkungan internal perusahaan, yang pengelolaannya harus dilakukan melalui proses yang terstruktur dan sistematis serta harus senantiasa dilakukan perbaikan terus menerus secara konsisten dan berkelanjutan (continouos improvement). Semua infrastruktur organisasi atau unit kerja di lingkungan perusahaan bertanggung jawab dalam penerapan buku kebijakan dan sistem manajemen korporat di lingkungan PT Pelabuhan Indonesia III, kareana buku ini merupakan acuan dalam implementasi dan pelaksanaan manajemen. Dalam pelaksanaan komitmen tersebut dilakukan pula peninjauan ulang yang dilakukan oleh Satuan Pengawasan Intern (SPI). Pelaksanaan Evaluasi Risiko harus dilakukan secara rutin dan reguler setiap 3 bulan sekali, namun dimungkinkan untuk dilaksanakan secara khusus sesuai kebutuhan, dan apabila sewaktuwaktu ada perubahan Integrasi dalam proses Manajemen PT Pelabuhan Indonesia III mendukung seluruh kegiatan manajemen dan mengkaitkannya pada kegiatan perusahaan meliputi proses

11 72 bisnis, perencanaan strategi, penyusunan rencana bisnis dan investasi melibatkan Subdit Manajemen dan mutu. Manajemen dapat berfungsi secara relevan, efektif, dan efisien, ia harus dijadikan bagian dari seluruh praktik manajemen serta proses bisnis organisasi. Proses manaejemen tidak boleh dilakukan terpisah dari proses organisasi lainnya. Proses manajemen menjadi bagian dari proses pengembangan kebijakan bisnis, perencanaan strategi, penyusunan rencana bisnis, dan proses manajemen perubahan. Sesuai pada kebijakan manajemen yang lihat pada Gambar 4.2 Gambar 4.2 Kebijakan Manajemen Risiko

12 73 Pada gambar 4.2 pada poin pertama dijelaskan bahwa menerapkan manajemen secara komprehensif dan terintegrasi untuk mencapai tujuan perseroan. Dalam perancanaan pengadaan proyek teknologi informasi harus terintegrasi manajemen. Integrasi pengadaan proyek teknologi informasi manajemen dijelaskan pada proses akuntabilitas mengenai peran dan tanggung jawab manajemen dalam pengadaan proyek Akuntabilitas Manajemen PT Pelabuhan Indonesia III menetapkan secara jelas akuntabilitas dan tanggung jawab pelaksanaan manajemen organisasi. Termasuk dalam tugas ini adalah penerapan, perawatan, dan pengembangan proses manajemen. Begitu juga untuk memastikan kecukupan tindakan pengendalian yang ada. Proses manajemen melibatkan banyak pihak dalam organiasi, terlebih pada awal penerapanya. Untuk itu diperlukan kejelasan akuntabilitas untuk memastikan bahwa semua proses dapat berjalan lancar. Proses Manajemen Risiko melibatkan banyak pihak dalam organisasi. Tanggung jawab dalam proses Manajemen Risiko dituangkan dalam Tabel 4.1 Akuntabilitas Proses Manajemen Risiko pengadaan proyek PT Pelabuhan Indonesia III. Tabel 4.1. Akuntabilitas proses perencanaan manajemen pengadaan proyek teknologi informasi PT Pelabuhan Indonesia III Tahapan Subdit Satuan Proses Dewan Manajemen Pemilik NO Pengawas Direksi Manajemen Komisaris Risiko dan proyek Intern Risiko Mutu 1 Persiapan I A R I 2 Komunikasi I I A R C dan Konslutasi

13 74 Tabel 4.1. Akuntabilitas proses perencanaan manajemen pengadaan proyek teknologi informasi PT Pelabuhan Indonesia III (lanjutan) NO Tahapan Subdit Satuan Proses Dewan Manajemen Pemilik Pengawas Direksi Manajemen Komisaris Risiko dan proyek Intern Risiko Mutu 3 Menentukan Konteks I C A R C 4 Assesment Risiko Identifikasi I I A R C Analisis I I C R A/R Evaluasi I I A C R 5 Perlakuan I I A C R 6 Monitoring dan Review I R A R C 7 Pelaporan Manajemen C C A R R/C Sumberdaya Pengelolaan melibatkan seluruh an dalam organisasi PT Pelabuhan Indonesia. Oleh karena itu dibentuk unit kerja yang bertanggung jawab mengkoordinasikan seluruh kegiatan manajemen agar penerapan manajemen menjadi lebih efektif, yaitu Subdit Manajemen Risiko dan Mutu. Bentuk organisasi Subdit Manajemen Risiko dan Mutu adalah sebagaimana dijelaskan pada Gambar. 4.3 Organisasi Departemen Manajemen Risiko dan Mutu.

14 75 Komisaris Direktur Utama Satuan Pengawas Intern (SPI) Sekretaris Perusahaan Subdit Manajemen Risiko dan Mutu Manajemen Risiko Manajemen Mutu dan K3L Gambar 4.3 Organisasi Subdit Manajemen Risiko dan Mutu Senior Manager (SM) Manajemen Risiko dan Mutu membawahi dua Bagian yaitu Asisten Senior Manager (ASM) Manajemen Risiko dan Asisten Senior Manager (ASM) Manajemen Mutu & K3L serta beberapa Staff fungsional yang bertugas secara kelompok berdasarkan fungsi kegiatannya. Secara operasional, Senior Manager Manajemen Risiko dan Mutu bertanggung jawab dan melaporkan hasil kegiatannya kepada Sekretaris Perusahaan serta ditugaskan secara khusus selaku penanggung jawab atas pelaksanaan manajemen di perusahaan. Dalam menjalankan fungsinya harus bersifat independen baik terhadap unit kerja operasional maupun terhadap unit kerja yang melaksanakan fungsi pengawasan (Satuan Pengawasan Intern) Sistem Komunikasi dan Mekanisme Pelaporan Dalam melakukan komunikasi dan sistem pelaporan Manajemen Risiko, terdapat proses yang harus dilakukan dalam melakukan komunikasi dan

15 76 mekanisme. Mekanisme yang dibangun ini, mencakup proses untuk mengonsolidasikan informasi dan bila diperlukan dari berbagai sumber dalam organisasi, memerhatikan kepekaan informasi tersebut. Proses pelaporan manajemen dapat dilihat pada Gambar 4.4. Prosedur Pelaporan Penerapan Manajemen Risiko Aktivitas PIC Uraian Aktivitas 1 2 Menyampaikan laporan penerapan manajemen hasil risk assessment masingmasing risk taking unit Melaporkan kejadian peristiwa yang ada di risk taking unit 3 Menyusun laporan penerapan manajemen perusahaan dan menyampaikan kepada subdit manajemen dan mutu dan direktur utama Mulai Mereview laporan penerapan manajemen dan menyampaikan kembali kepada subdit manajemen dan mutu Menyampaikan laporan penerapan manajemen perusahaan kepada komisaris Memberikan masukan dan saran perbaikan atas pelaksanaan manajemen Unit kerja pemilik Pimpinan unit kerja pemilik SM Manajemen Risiko dan mutu Direktur utama dan ASM manajemen dan Mutu SM Manajemen Risiko dan mutu Komisaris 1. Masing-masing Unit Kerja Pemilik Risiko menyampaikan laporan penerapan manajemen hasil dari risk selfassessment atas dan pengendalian di unit kerja masingmasing kepada Biro Hukum & Manajemen Risiko. 2. Dalam pelaksanaan bisnis sehari-hari, jika terjadi suatu peristiwa, baik yang telah teridentifikasi maupun yang belum teridentifikasi, Unit Kerja Pemilik Risiko melaporkan kepada Biro Hukum & Manajemen Risiko kejadian peristiwa tersebut. 3. SM Hukum & MR menyusun laporan penerapan manajemen perseroan dan menyampaikan kepada Komite Pengarah Manajemen Risiko dan Direktur Utama. 4. Direktur Utama mereviu laporan penerapan manajemen perusahaan bersama Komite Pengarah Manajemen Risiko dan menyampaikan kembali kepada Biro Hukum & Manajemen Risiko. 5. Setelah diperbaiki Biro Hukum & Manajemen Risiko dan disetujui oleh Direktur Utama, laporan penerapan manajemen disampaikan kepada Komisaris sebagai pertanggungjawaban Direksi atas pelaksanaan manajemen perseroan. 6. Komisaris memberikan masukan dan saran perbaikan atas pelaksanaan manajemen yang dilakukan oleh Direksi. selesai Phase Gambar 4.4 Prosedur Pelaporan Manajemen Risiko

16 77 Laporan Manajemen Risiko harus berisi informasi penting, komprehensif, obyektif, jelas, lengkap, ringkas, konsisten dan konstruktif serta dilaporkan tepat waktu kepada Direksi yang akan digunakan untuk menyusun perencanaan ke depan, pengambilan keputusan yang strategis serta pengendalian operasi dalam rangka pencapaian tujuan perusahaan secara keseluruhan. 4.2 Implementasi framework Manajemen dapat dikatakan terlaksana baik jika proses manajemen telah terlaksana baik di setiap an dan fungsi organisasi. Proses penerapan manajemen ini merupakan bagian dari praktikpraktik terbaik organisasi dan proses bisnis organisasi. Dalam proses implementasi framework pada ISO menghasilkan Standard Operation Prosedur dan Instruksi Kerja yang digunakan sebagai acuan dalam melakukan identifikasi pada perencanaan pengadaan proyek teknologi informasi pada PT Pelabuhan Indonesia III. Standard Operation Prosedur dan Instruksi Kerja perencanaan pengadaan proyek teknologi informasi dapat dilihat pada Tabel 4.2. Tabel 4.2 Hasil Penerapan ISO pada perencanaan pengadaan proyek teknologi Informasi NO Nama Prosedur Unit In Charge Kode Dokumen Tahap Perencanaan 1 SOP Risiko Penyusunan HPS Pemilik Proyek SOP a Instruksi Kerja Identifikasi Pemilik Proyek Penyusunan HPS IK b Instruksi Kerja Analisis Pemilik Proyek Penyusunan HPS IK c Instruksi Kerja Evaluasi Pemilik Proyek Penyusunan HPS IK d Instruksi Kerja Perlakuan Pemilik Proyek Penyusunan HPS IK 01-04

17 78 Tabel 4.2 Hasil Penerapan ISO pada perencanaan pengadaan proyek teknologi Informasi (lanjutan) Kode NO Nama Prosedur Unit In Charge Dokumen Tahap Pelaksanaan 2 SOP Risk Seleksi Vendor Unit Layanan Pengadaan (ULP)) SOP a Instruksi Kerja Identifikasi Unit Layanan Seleksi Vendor Pengadaan (ULP) IK b Instruksi Kerja Analisis Unit Layanan Seleksi Vendor Pengadaan (ULP) IK c Instruksi Kerja Evaluasi Unit Layanan Seleksi Vendor Pengadaan (ULP) IK d Instruksi Kerja Perlakuan Unit Layanan Seleksi Vendor Pengadaan (ULP) IK SOP Risiko Negosiasi Unit Layanan Pengadaan (ULP) SOP a Instruksi Kerja Identifikasi Unit Layanan Negosiasi Pengadaan (ULP) IK b Instruksi Kerja Analisis Unit Layanan Negosiasi Pengadaan (ULP) IK c Instruksi Kerja Evaluasi Unit Layanan Negosiasi Pengadaan (ULP) IK d Instruksi Kerja Perlakuan Unit Layanan Negosiasi Pengadaan (ULP) IK SOP Risiko Penunjukan Pemenang SOP a Instruksi Kerja Identifikasi Unit Layanan Penunjukan Pemenang Pengadaan (ULP) IK b Instruksi Kerja Analisis Unit Layanan Penunjukan Pemenang Pengadaan (ULP) IK c Instruksi Kerja Evaluasi Unit Layanan Penunjukan Pemenang Pengadaan (ULP) IK d Instruksi Kerja Perlakuan Unit Layanan Penunjukan Pemenang Pengadaan (ULP) IK Tahap Pengawasan 5 SOP Risiko Pengawasan dan Panitia Pengawas Pengendalian Pengadaan SOP a a b c Instruksi Kerja Identifikasi Pengawasan dan Pengendalian Instruksi Kerja Analisis Pengawasan dan Pengendalian Instruksi Kerja Evaluasi Pengawasan dan Pengendalian Instruksi Kerja Perlakuan Pengawasan dan Pengendalian Panitia Pengawas Pengadaan Panitia Pengawas Pengadaan Panitia Pengawas Pengadaan Panitia Pengawas Pengadaan IK IK IK IK 05-04

18 Tahap Perencanaan Identifikasi Risk Penyusunan HPS Pada tahapan perencanaan pengadaan terdapat dalam menentukan Harga Perhitungan Sendiri (HPS) yang digunakan sebagai acuan dalam menentukan anggaran yang akan dikeluarkan. Risiko- yang timbul pada tahap menentukan HPS, kemudian dibuatkan prosedur untuk mengidentifikasi - tersebut. Prosedur dalam mengidentifikasi penyusunan HPS dapat dilihat pada Gambar 4.5 Gambar 4.5 Prosedur Risiko Penyusunan HPS

19 80 a. Analisis Risiko Penyusunan HPS Pada tahap perencanaan, dilakukan analisis untuk mengidentifikasi - yang muncul saat dilakukanm perencanaan pengadaan proyek teknologi informasi. pelaksanaan identifikasi dapat menggunakan pendekatan sebab akibat (causal), agar penyebab yang merupakan faktor pemicu timbulnya dapat diidentifikasi, karena adanya faktor pemicu tersebut akan menimbulkan konsekuensi yang berpengaruh negatif, mengganggu atau merugikan terhadap sasaran/tujuan yang telah ditetapkan. Instruksi kerja dalam melakukan analsis penyusunan HPS dapat dilihat pada Gambar 4.6 dan alur proses identifikasi penyusunan HPS dapat dilihat pada Gambar 4.7 dan dijelaskan pada Tabel 4.3. Gambar 4.6 Instruksi Kerja Risiko Penyusunan HPS

20 81 Start Mengidentifikasi semua issue, sebab dan dampak pada setiap unsur proses Membahas masing-masing issue yang teridentifikasi unutk mencapai konsensus Klarifikasi Konsensus dari seluruh peserta Mengidentifikasi pengendalian dan menilai efektifitasnya Risiko Finish Gambar 4.7 Alur Proses Identifikasi Risiko Penyusunan HPS Tabel 4.3 Alur Proses Identifikasi Risiko Penyusunan HPS No Nama Proses Input Proses Output 1 Mengidentifika si semua issue, sebab, dan dampak setiap unsur proses Proses Prosedur Penyusunan HPS Identifikasi, sebab dan dampak setiap unsur proses penyusuna n HPS awal 2 Membahas masing-masing issue yang teridentifikasi untuk mencapai konsensus. penyusunan HPS awal 1. Melakukan konsensus mengenai yang teridentifikasi apakah dapat di terima atau tidak. 2. Jika belum terdapat konsensus dari seluruh peserta diskusi kelompok, maka dilakukan klarifikasi issu-issue yang teridentifikasi. yang telah disepakati

21 82 Tabel 4.3 Alur Proses Identifikasi Risiko Penyusunan HPS (lanjutan) No Nama Proses Input Proses Output 3. Jika sudah terdapat konsensus dari seluruh peserta diskusi kelompok, maka Unit Kerja Pemilik Risiko mengidentifikasi pengendalian dan menilai efektivitasnya. 3 Mengidentifika si pengendalian dan menilai efektifitasnya yang telah disepakati Melakukan Pengecekan akhir daftar dan pengendalia n nya. b. Analisis Risiko Penyusunan HPS Terhadap - yang telah teridentifikasi, setelah diukur dan ditentukan besarnya akibat kerugian yang ditimbulkan terhadap sasaran yang telah ditetapkan, selanjutnya harus ditentukan besarnya kemungkinan terjadinya. Dalam melakuka analisis terdapat proses yag harus dilakukan untuk menentukan besara kemungkinan dan dampaknya yaitu menentukan dampak dan kemungkinan pada tahap-tahap pengadaan. Dalam menentukan ukuran dampak dari dan kemungkinannya membutuhkan Pedomanan Manajemen Risiko sebagai acuan dalam melakukan analisis nilai dampak dan kemungkinan terjadinya. Setelah didapatkan nilai dampak dan kemungkinan (Likelihood), kemudian dilakukan analisa apakah tersebut dapat di terima atau tidak (Risk Tollerance). Dalam melakukan Analisis, ukuran likelihood dinyatakan

22 83 persentase probabilitas dan dampak dinyatakan satuan ukuran yang sama satuan ukuran sasaran. Instruksi kerja dalam melakukan analsis penyusunan HPS dapat dilihat pada Gambar 4.8 dan alur proses analisis penyusunan HPS dapat dilihat pada Gambar 4.9 dan dijelaskan pada Tabel 4.4. Gambar 4.8 Instruksi Kerja Analisis Risiko Penyusunan HPS

23 84 Start Risiko Menggali informasi tentang kemungkinan terjadinya yang teridentifikasi Ada informasi Likelihood Ya Mengukur kemungkinan terjadinya (likelihood) Ada informasi dampak Tidak Ya Mengukur terjadinya dampak Dokumentasi sebagai dapat diterima Risiko Nilai dampak dan Kemungkinan Finish Gambar 4.9 Proses Analisis Risiko Penyusunan HPS

24 85 Tabel 4.4 Analisis penyusunan HPS No Nama Proses Input Proses Output 1 Menggali informasi tentang kemungkinan terjadinya yang teridentifikasi 1. Manganalisa kemungkinan terjadinya 2. Jika seluruh telah diungkap, maka seluruh peserta mengidentifikasi informasi yang mendukung bahwa - dimaksud memang mungkin terjadi Risiko kemungkainan terjadinya. 2 Mengukur kemungkinan terjadinya (likelihood). 3 Mengukur terjadinya dampak Risiko dan kemungkaina n terjadinya. ukuran kemungkinan Setiap Unit Kerja Pemilik Risiko mengukur kemungkinan terjadi (likelihood), berdasarkan data atau informasi yang tersedia difasilitasi oleh Biro Hukum & Manajemen Risiko 1. Melakukan Pengecekan akhir daftar 2. Mengidentifikasi informasi yang mendukung besaran dampak yang ditimbulkan mempertimbangka n pengendalian yang ada. 3. Menghitung besarnya terjadinya dampak jika ada informasi tentang besarnya dampak ukuran kemungkinan dampak dan kemungkinan.

25 86 c. Evaluasi Risiko Penyusunan HPS Setiap yang telah teridentifikasi atau dikenali ditentukan eksposure nya. Dengan telah dapat diukur dan ditentukan besarnya akibat kerugian yang ditimbulkan terhadap sasaran dan besarnya kemungkinan terjadinya, maka dapat ditentukan eksposure dari suatu yang telah teridentifikasi atau dikenali sebelumnya menggunakan formula: Risiko Bawaan ( Inherent Risk) = Kemungkinan x Akibat (1) Terhadap - yang telah teridentifikasi, harus dapat diukur atau ditentukan besarnya kerugian yang ditimbulkan terhadap sasaran/tujuan yang telah ditetapkan, berdasarkan kriteria pemeringkatan. Instruksi Kerja evaluasi penyusunan HPS dapat dilihat pada Gambar 4.10 dan alur proses evaluasi penyusunan HPS dapat dilihat pada Gambar 4.11 yaitu menentukan nilai eksposure besaran / nilai yang didapatkan dari hasil kali antara dampak kemungkinan, dan dijelaskan pada Tabel 4.5.

26 Gambar 4.10 Instruksi Kerja Evaluasi Risiko Penyusunan HPS 87

27 88 Start Risiko Nilai dampak dan Kemungkinan Menghitung signifikan mengalikan likelihood dampak Mendokumentasikan signifikan tiap sasaran dari yang teringgi sampai terendah Risiko Nilai Risiko yang sudah di tentukan nya Kriteria Risiko (Pedoman Manajemen Risiko) Memisahkan sedang, tinggi,sangat tinggi, rendah tiap sasaran Risiko Rendah Tingkat Risiko sedang,tinggi, dan sangat tinggi Dokumentasi sebagai dapat diterima Dokumentasikan sebagai Inherent signifikan Finish Gambar 4.11 Alur Proses Evaluasi Risiko Penyusunan HPS

28 89 Tabel 4.5 Alur Proses Evaluasi Risiko Penyusunan HPS No Nama Proses Input Proses Output 1 Menghitung signifikan mengalikan likelihood dampak dampak den kemungkina n Menabulasikan dan menghitung signifikansi mengalikan likelihood dan konsekuensi. 2 Mendokumen tasikan signifikan tiap sasaran dari yang tertinggi sampai terendah 3 Memisahkan sedang, tinggi, sangat tinggi rendah tiap sasaran. 4 Dokumentasi kan sebagai Inherent Significant yang sudah ditentukan nya yang sudah di dipisahkan dari rendah mendokumentasikan berdasarkan urutan signifikansi dari tertinggi sampai terendah 1. Memisahkan sedang, tinggi, sangat tinggi rendah berdasarkan tiap sasaran. 2. Jika signifikansi rendah dan telah tersedia pengendalian yang efektif, maka Unit Kerja Pemilik Risiko mendokumentasikan sebagai yang dapat diterima. Risiko signifikansi tinggi dan sangat tinggi didokumentasikan sebagai residual signifikan. yang sudah ditentukan nya yang sudah di dipisahkan dari rendah Inherent Significant d. Perlakuan Risiko Penyusunan HPS Risiko- yang telah tersaring pada langkah evaluasi, selanjutnya dibuat rencana pengendalian lebih lanjut, langkah ini disebut mitigasi. Langkah mitigasi meliputi pengidentifikasian opsi untuk menangani

29 90, menaksir opsi tersebut, menyiapkan rencana perlakuan dan mengimplementasikan rencana perlakuan dapat. Setelah dilakukan perlakuan /kontrol pada, kemudian dilakukan pengukuran kembali rumus perkalian antara dampak kemungkinan setelah dilakukan kontrol. Instruksi Kerja dalam perlakuan penyusunan HPS dapat dilihat pada Gambar 4.12 dan alur proses perlakuan penyusunan HPS dapat dilihat pada Gambar 4.13 dan dijelaskan pada Tabel 4.6. Gambar 4.12 Instruksi Kerja Perlakuan Risiko Penyusunan HPS

30 91 Start Mengidentifikasi rencana pengendalian dan menentukan PIC Mengukur terjadinya dampak setelah dilakukan kontrol Menghitung signifikan mengalikan likelihood dampak setelah dilakukan kontrol Risiko tinggi, dan sangat tinggi Mendokumentasikan signifikan tiap sasaran dari yang teringgi sampai terendah Risiko Nilai Risiko yang sudah di tentukan nya Tingkat Risiko Rendah, rendah Dokumentasi sebagai dapat diterima Finish Gambar 4.13 Alur Proses Perlakuan Risiko Penyusunan HPS

31 92 Tabel 4.6 Alur Proses Perlakuan Risiko Penyusunan HPS No Nama Proses Input Proses Output 1 Mngidentifikas i rencana pengendalian dan menentukan PIC Inherent Significant Mengidentifikasi rencana pengendalian tambahan yang akan dilakukan dan menentukan Person in Charge nya terhadap tinggi dan sangat tinggi. 2 Mengukur terjadinya dampak setelah dilakukan kontrol 3 Menghitung significant mengalikan likelihood dampak setelah dilakukan kontrol 4 Mendokument asikan significant tiap sasaran dari tertinggi sampai terendah dampak dan kemungkina nsetelah dilakukan kontrol. yang sudah ditentukan nya Pimpinan Unit Kerja Pemilik Risiko Selanjutnya dilakukan pengukuran terjadinya dampak setelah dilakukan kontrol. menabulasikan dan menghitung signifikansi mengalikan likelihood dan konsekuensi setelah dilakukan kontrol. 1. Mendokumentasik an daftar level unit kerja untuk diarsipkan dan sebagai alat pemantauan. 2. Memisahkan sedang, tinggi, sangat tinggi rendah berdasarkan tiap sasaran. dampak dan kemungkinan setelah dilakukan kontrol. yang sudah ditentukan nya yang sudah dipisahkan nya dari tertinggi sampai terendah

32 93 Tabel 4.6 Alur Proses Perlakuan Risiko Penyusunan HPS (lanjutan) No Nama Proses Input Proses Output 3. Risiko signifikansi tinggi dan sangat tinggi didokumentasikan sebagai residual signifikan 5 Mendokument asikan sebagai dapat diterima yang sudah dipisahkan nya dari tertinggi sampai terendah Tingkat signifikansi rendah dan telah tersedia pengendalian yang efektif, maka Unit Kerja Pemilik Risiko mendokumentasikan sebagai yang dapat diterima. yang dapat diterima Tahap Pelaksanaan Risiko Seleksi Vendor Pada tahapan pelaksanaan pengadaan terdapat dalam melakukan seleksi vendor. Risiko- yang timbul pada tahap seleksi vendor, kemdian dibuatkan prosedur untuk mengidentifikasi - tersebut. Prosedur dalam mengidentifikasi seleksi vendor dapat dilihat pada Gambar 4.14.

33 94 Gambar 4.14 Prosedur Risk Seleksi Vendor a. Identifikasi Risiko Seleksi Vendor Pada tahap pelaksanaan, dilakukan analisis untuk mengidentifikasi - yang muncul saat dilakukan perencanaan pengadaan proyek teknologi informasi. pelaksanaan identifikasi dapat menggunakan pendekatan sebab akibat (causal), agar penyebab yang merupakan faktor pemicu timbulnya dapat diidentifikasi, karena adanya faktor pemicu tersebut akan menimbulkan konsekuensi yang berpengaruh

34 95 negatif, mengganggu atau merugikan terhadap sasaran/tujuan yang telah ditetapkan. Instruksi kerja dalam melakukan analsis penyusunan HPS dapat dilihat pada Gambar 4.15 dan alur proses identifikasi seleksi vendor dapat dilihat pada Gambar 4.16 dan dijelaskan pada Tabel 4.7. Gambar 4.15 Instruksi Kerja Perlakuan Risiko Seleksi Vendor

35 96 Start Mengidentifikasi semua issue, sebab dan dampak pada setiap unsur proses Membahas masing-masing issue yang teridentifikasi unutk mencapai konsensus Klarifikasi Konsensus dari seluruh peserta Mengidentifikasi pengendalian dan menilai efektifitasnya Risiko Finish Gambar 4.16 Alur Proses Identifikasi Risiko Seleksi Vendor Tabel 4.7 Alur Proses Identifikasi Risiko Seleksi Vendor No Nama Proses Input Proses Output 1 Mengidentifi kasi semua issue, sebab, dan dampak setiap unsur proses Proses Prosedur Seleksi Vendor Identifikasi, sebab dan dampak setiap unsur proses seleksi vendor awal 2 Membahas masingmasing issue yang teridentifikasi untuk mencapai konsensus. seleksi vendor awal 1. Melakukan konsensus mengenai yang teridentifikasi apakah dapat di terima atau tidak. 2. Jika belum terdapat konsensus dari seluruh peserta diskusi kelompok, maka dilakukan klarifikasi issu-issue yang teridentifikasi. yang telah disepakati

36 97 Tabel 4.7 Alur Proses Identifikasi Risiko Seleksi Vendor (lanjutan) No Nama Proses Input Proses Output 3. Jika sudah terdapat konsensus dari seluruh peserta diskusi kelompok, maka Unit Kerja Pemilik Risiko mengidentifikasi pengendalian dan menilai efektivitasnya. 3 Mengidentifi kasi pengendalian dan menilai efektifitasnya yang telah disepakati b. Analisis Risiko Seleksi Vendor Melakukan Pengecekan akhir daftar dan pengendalian nya. Terhadap - yang telah teridentifikasi, setelah diukur dan ditentukan besarnya akibat kerugian yang ditimbulkan terhadap sasaran yang telah ditetapkan, selanjutnya harus ditentukan besarnya kemungkinan terjadinya. Dalam melakuka analisis terdapat proses yang harus dilakukan untuk menentukan besara kemungkinan dan dampaknya yaitu menentukan dampak dan kemungkinan pada tahap-tahap pengadaan. Dalam menentukan ukuran dampak dari dan kemungkinannya membutuhkan Pedomanan Manajemen Risiko sebagai acuan dalam melakukan analisis nilai dampak dan kemungkinan terjadinya. Setelah didapatkan nilai dampak dan kemungkinan (Likelihood), kemudian dilakukan analisa apakah tersebut dapat di terima atau tidak (Risk Tollerance). Dalam melakukan Analisis, ukuran likelihood dinyatakan persentase probabilitas dan dampak dinyatakan satuan ukuran yang sama satuan ukuran sasaran. Instruksi kerja dalam melakukan

37 98 analsis seleksi vendor dapat dilihat pada Gambar 4.17 dan alur proses analisis seleksi vendor dapat dilihat pada Gambar 4.18 dan dijelaskan pada Tabel 4.8. Gambar 4.17 Instruksi Kerja Analisis Risiko Seleksi Vendor

38 99 Start Risiko Menggali informasi tentang kemungkinan terjadinya yang teridentifikasi Ada informasi Likelihood Ya Mengukur kemungkinan terjadinya (likelihood) Ada informasi dampak Tidak Ya Mengukur terjadinya dampak Dokumentasi sebagai dapat diterima Risiko Nilai dampak dan Kemungkinan Finish Gambar 4.18 Proses Analisis Risiko Seleksi Vendor Tabel 4.8 Alur Proses Analisis Risiko Seleksi Vendor No Nama Proses Input Proses Output 1 Menggali informasu tentang kemungkinan terjadinya yang teridentifikasi 1. Manganalisa kemungkinan terjadinya 2. Jika seluruh telah diungkap, maka seluruh peserta mengidentifikasi informasi yang mendukung bahwa dimaksud memang mungkin terjadi Risiko kemungkaina n terjadinya.

39 100 Tabel 4.8 Alur Proses Analisis Risiko Seleksi Vendor (lanjutan) No Nama Proses Input Proses Output 2 Mengukuur kemungkinan terjadinya (likelihood). Risiko dan kemungkain an terjadinya. Setiap Unit Kerja Pemilik Risiko mengukur kemungkinan terjadi (likelihood), berdasarkan data atau informasi yang tersedia difasilitasi oleh Biro Hukum & ukuran kemungkinan 3 Mengukur terjadinya dampak ukuran kemungkina n Manajemen Risiko 1. Melakukan Pengecekan akhir daftar 2. Mengidentifikasi informasi yang mendukung besaran dampak yang ditimbulkan mempertimbangka n pengendalian yang ada. 3. Menghitung besarnya terjadinya dampak jika ada informasi tentang besarnya dampak dampak dan kemungkinan. c. Evaluasi Risiko Seleksi Vendor Setiap yang telah teridentifikasi atau dikenali ditentukan eksposure nya. Dengan telah dapat diukur dan ditentukan besarnya akibat kerugian yang ditimbulkan terhadap sasaran dan besarnya kemungkinan terjadinya, maka dapat ditentukan eksposure dari suatu yang telah teridentifikasi atau dikenali sebelumnya menggunakan formula:

40 101 Risiko Bawaan ( Inherent Risk) = Kemungkinan x Akibat (1) Terhadap - yang telah teridentifikasi, harus dapat diukur atau ditentukan besarnya kerugian yang ditimbulkan terhadap sasaran/tujuan yang telah ditetapkan, berdasarkan kriteria pemeringkatan. Instruksi Kerja evaluasi seleksi vendor dapat dilihat pada Gambar 4.19 dan alur proses evaluasi seleksi vendor dapat dilihat pada Gambar 4.20 yaitu menentukan nilai eksposure besaran / nilai yang didapatkan dari hasil kali antara dampak kemungkinan, dan dijelaskan pada Tabel 4.9. Gambar 4.19 Instruksi Kerja Evaluasi Risiko Seleksi vendor

41 102 Start Risiko Nilai dampak dan Kemungkinan Menghitung signifikan mengalikan likelihood dampak Mendokumentasikan signifikan tiap sasaran dari yang teringgi sampai terendah Risiko Nilai Risiko yang sudah di tentukan nya Kriteria Risiko (Pedoman Manajemen Risiko) Memisahkan sedang, tinggi,sangat tinggi, rendah tiap sasaran Risiko Rendah Tingkat Risiko sedang,tinggi, dan sangat tinggi Dokumentasi sebagai dapat diterima Dokumentasikan sebagai Inherent signifikan Finish Gambar 4.20 Alur Proses Evaluasi Risiko Seleksi Vendor

42 103 Tabel 4.9 Alur Proses Evaluasi Risiko Seleksi Vendor No Nama Proses Input Proses Output 1 Menghitung signifikan mengalikan likelihood dampak nilai dampak den kemungkin an Menabulasikan dan menghitung signifikansi mengalikan likelihood dan konsekuensi. 2 Mendokument asikan signifikan tiap sasaran dari yang tertinggi sampai terendah 3 Memisahkan sedang, tinggi, sangat tinggi rendah tiap sasaran. 4 Dokumentasik an sebagai Inherent Significant nilai nilai yang sudah ditentukan nya yang sudah di dipisahkan dari rendah mendokumentasikan berdasarkan urutan signifikansi dari tertinggi sampai terendah 1. Memisahkan sedang, tinggi, sangat tinggi rendah berdasarkan tiap sasaran. 2. Jika signifikansi rendah dan telah tersedia pengendalian yang efektif, maka Unit Kerja Pemilik Risiko mendokumentasikan sebagai yang dapat diterima. Risiko signifikansi tinggi dan sangat tinggi didokumentasikan sebagai residual signifikan. yang sudah ditentukan nya yang sudah di dipisahkan dari rendah Inherent Significant

43 104 d. Perlakuan Risiko Seleksi Vendor Risiko- yang telah tersaring pada langkah evaluasi, selanjutnya dibuat rencana pengendalian lebih lanjut, langkah ini disebut mitigasi. Langkah mitigasi meliputi pengidentifikasian opsi untuk menangani, menaksir opsi tersebut, menyiapkan rencana perlakuan dan mengimplementasikan rencana perlakuan. Setelah dilakukan perlakuan /kontrol pada, kemudian dilakukan pengukuran kembali rumus perkalian antara dampak kemungkinan setelah dilakukan kontrol. Instruksi Kerja dalam perlakuan seleksi vendor dapat dilihat pada Gambar 4.21 dan alur proses perlakuan seleksi vendor dapat dilihat pada Gambar 4.22, dan dijelaskan pada Tabel Gambar 4.21 Instruksi Kerja Perlakuan Risiko Seleksi Vendor

44 105 Start Mengidentifikasi rencana pengendalian dan menentukan PIC Mengukur terjadinya dampak setelah dilakukan kontrol Menghitung signifikan mengalikan likelihood dampak setelah dilakukan kontrol Risiko tinggi, dan sangat tinggi Mendokumentasikan signifikan tiap sasaran dari yang teringgi sampai terendah Risiko Nilai Risiko yang sudah di tentukan nya Tingkat Risiko Rendah, rendah Dokumentasi sebagai dapat diterima Finish Gambar 4.22 Alur Proses Perlakuan Risiko Seleksi Vendor

45 106 Tabel 4.10 Alur Proses Perlakuan Risiko Seleksi Vendor No Nama Proses Input Proses Output 1 Mngidentifikasi rencana pengendalian dan menentukan PIC Inherent Significant Mengidentifikasi rencana pengendalian tambahan yang akan dilakukan dan menentukan Person in Charge nya terhadap tinggi dan sangat tinggi. 2 Mengukur terjadinya dampak setelah dilakukan kontrol 3 Menghitung significant mengalikan likelihood dampak setelah dilakukan kontrol 4 Mendokumentas ikan significant tiap sasaran dari tertinggi sampai terendah nilai nilai dampak dan kemungkin ansetelah dilakukan kontrol. nilai yang sudah ditentukan nya Pimpinan Unit Kerja Pemilik Risiko Selanjutnya dilakukan pengukuran terjadinya dampak setelah dilakukan kontrol. menabulasikan dan menghitung signifikansi mengalikan likelihood dan konsekuensi setelah dilakukan kontrol. 1. Mendokumentasikan daftar level unit kerja untuk diarsipkan dan sebagai alat pemantauan. 2. Memisahkan sedang, tinggi, sangat tinggi rendah berdasarkan tiap sasaran. 3. Risiko signifikansi tinggi dan sangat tinggi didokumentasikan sebagai residual signifikan dampak dan kemungkinan setelah dilakukan kontrol. yang sudah ditentukan nya yang sudah dipisahkan nya dari tertinggi sampai terendah

46 107 Tabel 4.10 Alur Proses Perlakuan Risiko Seleksi vendor (lanjutan) No Nama Proses Input Proses Output 5 Mendokumentas ikan sebagai dapat diterima yang dapat diterima. nilai yang sudah dipisahkan nya dari tertinggi sampai terendah Tingkat signifikansi rendah dan telah tersedia pengendalian yang efektif, maka Unit Kerja Pemilik Risiko mendokumentasikan sebagai yang dapat diterima Risiko Negosiasi Pada tahapan pelaksanaan pengadaan terdapat dalam melakukan negosiasi. Risiko- yang timbul pada tahap negosiasi, kemdian dibuatkan prosedur untuk mengidentifikasi - tersebut. Prosedur dalam mengidentifikasi negosiasi dapat dilihat pada Gambar Gambar 4.23 Prosedur Identifikasi Risiko Negosiasi

47 108 a. Identifikasi Risiko Negosiasi Pada tahap pelaksanaan, dilakukan analisis untuk mengidentifikasi - yang muncul saat dilakukan perencanaan pengadaan proyek teknologi informasi. pelaksanaan identifikasi dapat menggunakan pendekatan sebab akibat (causal), agar penyebab yang merupakan faktor pemicu timbulnya dapat diidentifikasi, karena adanya faktor pemicu tersebut akan menimbulkan konsekuensi yang berpengaruh negatif, mengganggu atau merugikan terhadap sasaran/tujuan yang telah ditetapkan. Instruksi kerja dalam melakukan identifikasi negosiasi dapat dilihat pada Gambar 4.24 dan alur proses identifikasi negosiasi dapat dilihat pada Gambar 4.25 dan dijelaskan pada Tabel Gambar 4.24 Instruksi Kerja Identifikasi Risiko Negosiasi

48 109 Start Mengidentifikasi semua issue, sebab dan dampak pada setiap unsur proses Membahas masing-masing issue yang teridentifikasi unutk mencapai konsensus Klarifikasi Konsensus dari seluruh peserta Mengidentifikasi pengendalian dan menilai efektifitasnya Risiko Finish Gambar 4.25 Alur Proses Identifikasi Risiko Negosiasi Tabel 4.11 Alur Proses Identifikasi Risiko Negosiasi No Nama Proses Input Proses Output 1 Mengidentifikasi semua issue, sebab, dan dampak setiap unsur proses Proses Prosedur negosiasi Identifikasi, sebab dan dampak setiap unsur proses negosiasi awal 2 Membahas masing-masing issue yang teridentifikasi untuk mencapai konsensus. negosiasi awal 1. Melakukan konsensus mengenai yang teridentifikasi apakah dapat di terima atau tidak. 2. Jika belum terdapat konsensus dari seluruh peserta diskusi kelompok, yang telah disepakati

49 110 Tabel 4.11 Alur Proses Identifikasi Risiko Negosiasi (lanjutan) No Nama Proses Input Proses Output maka dilakukan klarifikasi issu-issue yang teridentifikasi. 3 Mengidentifikasi pengendalian dan menilai efektifitasnya yang telah disepakati 3. Jika sudah terdapat konsensus dari seluruh peserta diskusi kelompok, maka Unit Kerja Pemilik Risiko mengidentifikasi pengendalian dan menilai efektivitasnya. Melakukan Pengecekan akhir daftar dan pengendalian nya. a. Analisis Risiko Negosiasi Terhadap - yang telah teridentifikasi, setelah diukur dan ditentukan besarnya akibat kerugian yang ditimbulkan terhadap sasaran yang telah ditetapkan, selanjutnya harus ditentukan besarnya kemungkinan terjadinya. Dalam melakuka analisis terdapat proses yang harus dilakukan untuk menentukan besara kemungkinan dan dampaknya yaitu menentukan dampak dan kemungkinan pada tahap-tahap pengadaan. Dalam menentukan ukuran dampak dari dan kemungkinannya membutuhkan Pedomanan Manajemen Risiko sebagai acuan dalam melakukan analisis nilai dampak dan kemungkinan terjadinya. Setelah didapatkan nilai dampak dan kemungkinan (Likelihood), kemudian dilakukan analisa apakah tersebut dapat di terima atau tidak (Risk Tollerance).

50 111 Dalam melakukan Analisis, ukuran likelihood dinyatakan persentase probabilitas dan dampak dinyatakan satuan ukuran yang sama satuan ukuran sasaran. Instruksi kerja dalam melakukan analsis negosiasi dapat dilihat pada Gambar 4.26 dan alur proses analisis negosiasi dapat dilihat pada Gambar 4.27, dan dijelaskan pada Tabel Gambar 4.26 Instruksi Kerja Analisis Risiko Negosiasi

51 112 Start Risiko Menggali informasi tentang kemungkinan terjadinya yang teridentifikasi Ada informasi Likelihood Ya Mengukur kemungkinan terjadinya (likelihood) Ada informasi dampak Tidak Ya Mengukur terjadinya dampak Dokumentasi sebagai dapat diterima Risiko Nilai dampak dan Kemungkinan Finish Gambar 4.27 Alur Proses Analisis Risiko Negosiasi Tabel 4.12 Alur Proses Analisis Risiko Negosiasi No Nama Proses Input Proses Output 1 Menggali informasu tentang kemungkinan terjadinya yang teridentifikasi 1. Manganalisa kemungkinan terjadinya 2. Jika seluruh telah diungkap, maka seluruh peserta mengidentifikasi informasi yang mendukung bahwa - dimaksud memang mungkin terjadi Risiko kemungkainan terjadinya. 2 Mengukuur kemungkinan Risiko dan. Setiap Unit Kerja Pemilik Risiko mengukur ukuran

52 113 Tabel 4.12 Alur Proses Analisis Risiko Negosiasi (lanjutan) No Nama Proses Input Proses Output terjadinya (likelihood). kemungkinan 3 Mengukur terjadinya dampak kemungkain an terjadinya ukuran kemungkina n kemungkinan terjadi (likelihood), berdasarkan data atau informasi yang tersedia difasilitasi oleh Biro Hukum & Manajemen Risiko 1. Melakukan Pengecekan akhir daftar 2. Mengidentifikasi informasi yang mendukung besaran dampak yang ditimbulkan mempertimbangkan pengendalian yang ada. 3. Menghitung besarnya terjadinya dampak jika ada informasi tentang besarnya dampak dampak dan kemungkinan. b. Evaluasi Risiko Penunjukan Negosiasi Setiap yang telah teridentifikasi atau dikenali ditentukan eksposure nya. Dengan telah dapat diukur dan ditentukan besarnya akibat kerugian yang ditimbulkan terhadap sasaran dan besarnya kemungkinan terjadinya, maka dapat ditentukan eksposure dari suatu yang telah teridentifikasi atau dikenali sebelumnya menggunakan formula: Risiko Bawaan ( Inherent Risk) = Kemungkinan x Akibat (1)

53 114 Terhadap - yang telah teridentifikasi, harus dapat diukur atau ditentukan besarnya kerugian yang ditimbulkan terhadap sasaran/tujuan yang telah ditetapkan, berdasarkan kriteria pemeringkatan. Proses dalam menentukan eksposure dapat dilihat pada Gambar Hasil dari proses pada Gambar 4.29 yaitu menentukan nilai eksposure besaran / nilai yang didapatkan dari hasil kali antara dampak kemungkinan, dan dijelaskan pada Tabel Gambar 4.28 Instruksi Kerja Evaluasi Risiko Penunjukan Pemenang

54 115 Start Risiko Nilai dampak dan Kemungkinan Menghitung signifikan mengalikan likelihood dampak Mendokumentasikan signifikan tiap sasaran dari yang teringgi sampai terendah Risiko Nilai Risiko yang sudah di tentukan nya Kriteria Risiko (Pedoman Manajemen Risiko) Memisahkan sedang, tinggi,sangat tinggi, rendah tiap sasaran Risiko Rendah Tingkat Risiko sedang,tinggi, dan sangat tinggi Dokumentasi sebagai dapat diterima Dokumentasikan sebagai Inherent signifikan Finish Gambar 4.29 Alur Proses Evaluasi Risiko Negosiasi

55 116 Tabel 4.13 Alur Proses Evaluasi Risiko Negosiasi No Nama Proses Input Proses Output 1 Menghitung signifikan mengalikan likelihood dampak nilai dampak den kemungkin Menabulasikan dan menghitung signifikansi mengalikan likelihood dan konsekuensi. 2 Mendokumentas ikan signifikan tiap sasaran dari yang tertinggi sampai terendah 3 Memisahkan sedang, tinggi, sangat tinggi rendah tiap sasaran. 4 Dokumentasikan sebagai Inherent Significant an nilai nilai yang sudah ditentukan nya yang sudah di dipisahkan dari rendah mendokumentasikan berdasarkan urutan signifikansi dari tertinggi sampai terendah 1. Memisahkan sedang, tinggi, sangat tinggi rendah berdasarkan tiap sasaran. 2. Jika signifikansi rendah dan telah tersedia pengendalian yang efektif, maka Unit Kerja Pemilik Risiko mendokumentasikan sebagai yang dapat diterima. Risiko signifikansi tinggi dan sangat tinggi didokumentasikan sebagai residual signifikan. yang sudah ditentukan nya yang sudah di dipisahkan dari rendah Inherent Significant

56 117 c. Perlakuan Risiko Negosiasi Risiko- yang telah tersaring pada langkah evaluasi, selanjutnya dibuat rencana pengendalian lebih lanjut, langkah ini disebut mitigasi. Langkah mitigasi meliputi pengidentifikasian opsi untuk menangani, menaksir opsi tersebut, menyiapkan rencana perlakuan dan mengimplementasikan rencana perlakuan. Setelah dilakukan perlakuan /kontrol pada, kemudian dilakukan pengukuran kembali rumus perkalian antara dampak kemungkinan setelah dilakukan kontrol. Instruksi Kerja dalam perlakuan negosiasi dapat dilihat pada Gambar 4.30 dan alur proses perlakuan negosiasi dapat dilihat pada Gambar 4.31, dan dijelaskan pada Tabel Gambar 4.30 Instruksi Kerja Perlakuan Risiko Negosiasi

57 118 Start Mengidentifikasi rencana pengendalian dan menentukan PIC Mengukur terjadinya dampak setelah dilakukan kontrol Menghitung signifikan mengalikan likelihood dampak setelah dilakukan kontrol Risiko tinggi, dan sangat tinggi Mendokumentasikan signifikan tiap sasaran dari yang teringgi sampai terendah Risiko Nilai Risiko yang sudah di tentukan nya Tingkat Risiko Rendah, rendah Dokumentasi sebagai dapat diterima Finish Gambar 4.31 Alur Proses Perlakuan Risiko Negosiasi Tabel 4.14 Alur Proses Perlakuan Risiko Negosiasi No Nama Proses Input Proses Output 1 Mngidentifik asi rencana pengendalian dan menentukan PIC Inherent Significant Mengidentifikasi rencana pengendalian tambahan yang akan dilakukan dan menentukan Person in Charge nya terhadap tinggi dan sangat tinggi.

58 119 Tabel 4.14 Alur Proses Perlakuan Risiko Negosiasi (lanjutan) No Nama Proses Input Proses Output 2 Mengukur terjadinya dampak setelah dilakukan kontrol Pimpinan Unit Kerja Pemilik Risiko Selanjutnya dilakukan pengukuran terjadinya dampak setelah dilakukan kontrol. dampak dan kemungkinan setelah dilakukan kontrol. 3 Menghitung significant mengalikan likelihood dampak setelah dilakukan kontrol 4 Mendokumen tasikan significant tiap sasaran dari tertinggi sampai terendah 5 Mendokumen tasikan sebagai dapat diterima dampak dan kemungkinan setelah dilakukan kontrol. yang sudah ditentukan nya yang sudah dipisahkan nya dari tertinggi sampai terendah menabulasikan dan menghitung signifikansi mengalikan likelihood dan konsekuensi setelah dilakukan kontrol. 1. Mendokumentasikan daftar level unit kerja untuk diarsipkan dan sebagai alat pemantauan. 2. Memisahkan sedang, tinggi, sangat tinggi rendah berdasarkan tiap sasaran. 3. Risiko signifikansi tinggi dan sangat tinggi didokumentasikan sebagai residual signifikan Tingkat signifikansi rendah dan telah tersedia pengendalian yang efektif, maka Unit Kerja Pemilik Risiko mendokumentasikan sebagai yang dapat diterima. yang sudah ditentukan nya yang sudah dipisahkan nya dari tertinggi sampai terendah yang dapat diterima.

59 Risiko Penunjukan Pemenang Pada tahapan pelaksanaan pengadaan terdapat dalam melakukan penunjukan pemenang. Risiko- yang timbul pada tahap penunjukan pemenang, kemdian dibuatkan prosedur untuk mengidentifikasi - tersebut. Prosedur dalam mengidentifikasi negosiasi dapat dilihat pada Gambar Gambar 4.32 Prosedur Identifikasi Risiko Penunjukan Pemenang

60 121 a. Identifikasi penunjukan pemenang Risiko- yang timbul pada tahap penunjukan pemenang, kemudian dibuatkan prosedur untuk mengidentifikasi - tersebut. Instruksi Kerja dalam mengidentifikasi penunjukan pemenang dapat dilihat pada Gambar 4.33, dan alur proses identifikasi penunjukan pemenang dapat dilihat pada Gambar 4.34, dan dijelaskan pada Tabel Gambar 4.33 Instruksi Kerja Identifikasi Risiko Penunjukan Pemenang

61 122 Start Mengidentifikasi semua issue, sebab dan dampak pada setiap unsur proses Membahas masing-masing issue yang teridentifikasi unutk mencapai konsensus Klarifikasi Konsensus dari seluruh peserta Mengidentifikasi pengendalian dan menilai efektifitasnya Risiko Finish Gambar 4.34 Alur Proses Identifikasi Risiko Penunjukan Pemenang Tabel 4.15 Alur Proses Identifikasi Risiko Penunjukan Pemenang No Nama Proses Input Proses Output 1 Mengidentifikasi semua issue, sebab, dan dampak setiap unsur proses Proses Prosedur penunjukan pemenang Identifikasi, sebab dan dampak setiap unsur proses Penunjukan pemenang awal 2 Membahas masing-masing issue yang teridentifikasi untuk mencapai konsensus. penunjukan pemenang awal 1. Melakukan konsensus mengenai yang teridentifikasi apakah dapat di terima atau tidak. yang telah disepakati

62 Jika belum terdapat konsensus dari seluruh peserta diskusi kelompok, maka dilakukan klarifikasi issu-issue yang teridentifikasi. 3. Jika sudah terdapat konsensus dari seluruh peserta diskusi kelompok, maka Unit Kerja Pemilik Risiko mengidentifikasi pengendalian dan menilai efektivitasnya b. Analisis Risiko Penunjukan Pemenang Terhadap - yang telah teridentifikasi, setelah diukur dan ditentukan besarnya akibat kerugian yang ditimbulkan terhadap sasaran yang telah ditetapkan, selanjutnya harus ditentukan besarnya kemungkinan terjadinya. Dalam melakuka analisis terdapat proses yang harus dilakukan untuk menentukan besara kemungkinan dan dampaknya yaitu menentukan dampak dan kemungkinan pada tahap-tahap pengadaan. Dalam menentukan ukuran dampak dari dan kemungkinannya membutuhkan Pedomanan Manajemen Risiko sebagai acuan dalam melakukan analisis nilai dampak dan kemungkinan terjadinya. Setelah didapatkan nilai dampak dan kemungkinan (Likelihood), kemudian dilakukan analisa apakah tersebut dapat di terima atau tidak (Risk Tollerance). Dalam melakukan Analisis, ukuran likelihood dinyatakan

63 124 persentase probabilitas dan dampak dinyatakan satuan ukuran yang sama satuan ukuran sasaran. Instruksi kerja dalam melakukan analsis penunjukan pemenang dapat dilihat pada Gambar 4.35 dan alur proses analisis penunjukan pemenang dapat dilihat pada Gambar 4.36, dan dijelaskan pada Tabel Gambar 4.35 Instruksi Kerja Analisis Risiko Penunjukan Pemenang

64 125 Start Risiko Menggali informasi tentang kemungkinan terjadinya yang teridentifikasi Ada informasi Likelihood Ya Mengukur kemungkinan terjadinya (likelihood) Ada informasi dampak Tidak Ya Mengukur terjadinya dampak Dokumentasi sebagai dapat diterima Risiko Nilai dampak dan Kemungkinan Finish Gambar 4.36 Alur Proses Analisis Risiko Penunjukan Pemenang Tabel 4.16 Alur Proses Analisis Risiko Penunjukan Pemenang No Nama Proses Input Proses Output 1 Menggali informasu tentang kemungkinan terjadinya yang teridentifikasi 1. Manganalisa kemungkinan terjadinya 2. Jika seluruh telah diungkap, maka seluruh peserta mengidentifikasi informasi yang mendukung bahwa - dimaksud memang mungkin terjadi Risiko kemungkainan terjadinya.

65 126 Tabel 4.16 Alur Proses Analisis Risiko Penunjukan Pemenang (lanjutan) No Nama Proses Input Proses Output 2 Mengukuur kemungkinan terjadinya (likelihood). Risiko dan kemungkainan terjadinya. Setiap Unit Kerja Pemilik Risiko mengukur kemungkinan terjadi (likelihood), berdasarkan data atau informasi yang tersedia difasilitasi oleh Biro Hukum & Manajemen ukuran kemungkinan 3 Mengukur terjadinya dampak ukuran kemungkinan Risiko 1. Melakukan Pengecekan akhir daftar 2. Mengidentifikasi informasi yang mendukung besaran dampak yang ditimbulkan mempertimbangkan pengendalian yang ada. 3. Menghitung besarnya terjadinya dampak jika ada informasi tentang besarnya dampak dampak dan kemungkinan. c. Evaluasi Risiko Penunjukan Pemenang Setiap yang telah teridentifikasi atau dikenali ditentukan eksposure nya. Dengan telah dapat diukur dan ditentukan besarnya akibat kerugian yang ditimbulkan terhadap sasaran dan besarnya kemungkinan terjadinya, maka dapat ditentukan eksposure dari suatu yang telah teridentifikasi atau dikenali sebelumnya menggunakan formula: Risiko Bawaan ( Inherent Risk) = Kemungkinan x Akibat (1)

66 127 Terhadap - yang telah teridentifikasi, harus dapat diukur atau ditentukan besarnya kerugian yang ditimbulkan terhadap sasaran/tujuan yang telah ditetapkan, berdasarkan kriteria pemeringkatan. Instruksi Kerja evaluasi penunjukan pemenang dapat dilihat pada Gambar 4.37 dan alur proses evaluasi penunjukan pemenang dapat dilihat pada Gambar 4.38 yaitu menentukan nilai eksposure besaran / nilai yang didapatkan dari hasil kali antara dampak kemungkinan, dan dijelaskan pada Tabel Gambar 4.37 Instruksi Kerja Evaluasi Risiko Penunjukan Pemenang

67 128 Start Risiko Nilai dampak dan Kemungkinan Menghitung signifikan mengalikan likelihood dampak Mendokumentasikan signifikan tiap sasaran dari yang teringgi sampai terendah Risiko Nilai Risiko yang sudah di tentukan nya Kriteria Risiko (Pedoman Manajemen Risiko) Memisahkan sedang, tinggi,sangat tinggi, rendah tiap sasaran Risiko Rendah Tingkat Risiko sedang,tinggi, dan sangat tinggi Dokumentasi sebagai dapat diterima Dokumentasikan sebagai Inherent signifikan Finish Gambar 4.38 Alur Proses Evaluasi Risiko Penunjukan Pemenang

68 129 Tabel 4.17 Alur Proses Evaluasi Risiko Penunjukan Pemenang No Nama Proses Input Proses Output 1 Menghitung signifikan mengalikan likelihood dampak nilai dampak den kemungkin an Menabulasikan dan menghitung signifikansi mengalikan likelihood dan konsekuensi. 2 Mendokument asikan signifikan tiap sasaran dari yang tertinggi sampai terendah 3 Memisahkan sedang, tinggi, sangat tinggi rendah tiap sasaran. 4 Dokumentasik an sebagai Inherent Significant nilai nilai yang sudah ditentukan nya yang sudah di dipisahkan dari rendah mendokumentasikan berdasarkan urutan signifikansi dari tertinggi sampai terendah 1. Memisahkan sedang, tinggi, sangat tinggi rendah berdasarkan tiap sasaran. 2. Jika signifikansi rendah dan telah tersedia pengendalian yang efektif, maka Unit Kerja Pemilik Risiko mendokumentasikan sebagai yang dapat diterima. Risiko signifikansi tinggi dan sangat tinggi didokumentasikan sebagai residual signifikan. yang sudah ditentukan nya yang sudah di dipisahkan dari rendah Inherent Significant

69 130 d. Perlakuan Risiko Penunjukan Pemenang Risiko- yang telah tersaring pada langkah evaluasi, selanjutnya dibuat rencana pengendalian lebih lanjut, langkah ini disebut mitigasi. Langkah mitigasi meliputi pengidentifikasian opsi untuk menangani, menaksir opsi tersebut, menyiapkan rencana perlakuan dan mengimplementasikan rencana perlakuan. Setelah dilakukan perlakuan /kontrol pada, kemudian dilakukan pengukuran kembali rumus perkalian antara dampak kemungkinan setelah dilakukan kontrol. Instruksi Kerja dalam perlakuan penunjukan pemenang dapat dilihat pada Gambar 4.39 dan alur proses perlakuan penunjukan pemenang dapat dilihat pada Gambar 4.40, dan dijelaskan pada Tabel Gambar 4.39 Instruksi Kerja Perlakuan Risiko Penunjukan Pemenang

70 131 Start Mengidentifikasi rencana pengendalian dan menentukan PIC Mengukur terjadinya dampak setelah dilakukan kontrol Menghitung signifikan mengalikan likelihood dampak setelah dilakukan kontrol Risiko tinggi, dan sangat tinggi Mendokumentasikan signifikan tiap sasaran dari yang teringgi sampai terendah Risiko Nilai Risiko yang sudah di tentukan nya Tingkat Risiko Rendah, rendah Dokumentasi sebagai dapat diterima Finish Gambar 4.40 Alur Proses Perlakuan Risiko Penunjukan Pemenang Tabel 4.18 Alur Proses Perlakuan Risiko Penunjukan Pemenang No Nama Proses Input Proses Output 1 Mngidentifikas i rencana pengendalian dan menentukan PIC Inherent Significant Mengidentifikasi rencana pengendalian tambahan yang akan dilakukan dan menentukan Person in Charge nya terhadap tinggi dan sangat tinggi.

71 132 2 Mengukur terjadinya dampak setelah dilakukan kontrol 3 Menghitung significant mengalikan likelihood dampak setelah dilakukan kontrol 4 Mendokument asikan significant tiap sasaran dari tertinggi sampai terendah 5 Mendokument asikan sebagai dapat diterima nilai nilai dampak dan kemungkin ansetelah dilakukan kontrol. nilai yang sudah ditentukan nya nilai yang sudah dipisahkan nya dari tertinggi sampai terendah Pimpinan Unit Kerja Pemilik Risiko Selanjutnya dilakukan pengukuran terjadinya dampak setelah dilakukan kontrol. menabulasikan dan menghitung signifikansi mengalikan likelihood dan konsekuensi setelah dilakukan kontrol. 1. Mendokumentasikan daftar level unit kerja untuk diarsipkan dan sebagai alat pemantauan. 2. Memisahkan sedang, tinggi, sangat tinggi rendah berdasarkan tiap sasaran. 3. Risiko signifikansi tinggi dan sangat tinggi didokumentasikan sebagai residual signifikan Tingkat signifikansi rendah dan telah tersedia pengendalian yang efektif, maka Unit Kerja Pemilik Risiko mendokumentasikan sebagai yang dapat diterima. dampak dan kemungkinan setelah dilakukan kontrol. yang sudah ditentukan nya yang sudah dipisahkan nya dari tertinggi sampai terendah yang dapat diterima.

72 Tahap Pengawasan Risiko Pengawasan dan Pengendalian Pada tahapan pengawasan pengadaan terdapat dalam melakuka pengawasan dan Pengendalian yang digunakan sebagai acuan dalam menentukan penanganan. Risiko- yang timbul pada tahap pengawasan dan pengendalian, kemudian dibuatkan instruksi kerja untuk mengidentifikasi tersebut. Instruksi Kerja dalam mengidentifikasi penunjukan pemenang dapat dilihat pada Gambar Gambar 4.41 Prosedur Risiko Pengawasan dan Pengendalian

73 134 a. Identifikasi Pengawasan dan Pengendalian Pada tahap perencanaan, dilakukan analisis untuk mengidentifikasi - yang muncul saat dilakukan pengadaan proyek. Risiko- yang timbul pada tahap penunjukan pemenang, kemudian dibuatkan prosedur untuk mengidentifikasi - tersebut. Instruksi Kerja dalam mengidentifikasi penunjukan pemenang dapat dilihat pada Gambar 4.42, dan alur proses identifikasi penunjukan pemenang dapat dilihat pada Gambar 4.43, dan dijelaskan pada Tabel Gambar 4.42 Alur Proses identifikasi Risiko Pengawasan dan Pengendalian

74 135 Start Mengidentifikasi semua issue, sebab dan dampak pada setiap unsur proses Membahas masing-masing issue yang teridentifikasi unutk mencapai konsensus Klarifikasi Konsensus dari seluruh peserta Mengidentifikasi pengendalian dan menilai efektifitasnya Risiko Finish Gambar 4.43 Alur Proses Identifikasi Risk Pengawasan dan Pengendalian Tabel 4.19 Alur Proses Identifikasi Risk Pengawasan dan Pengendalian No Nama Proses Input Proses Output 1 Mengidentifikasi semua issue, sebab, dan dampak setiap unsur proses Proses Prosedur pengawasa n dan pengendali Identifikasi, sebab dan dampak setiap unsur proses Pengawasan dan pengendalian awal 2 Membahas masing-masing issue yang teridentifikasi untuk mencapai konsensus. an pengawasa n dan pengendali an awal 1. Melakukan konsensus mengenai yang teridentifikasi apakah dapat di terima atau tidak. 2. Jika belum terdapat konsensus dari seluruh peserta diskusi kelompok, maka dilakukan klarifikasi issu-issue yang teridentifikasi. yang telah disepakati

75 136 Tabel 4.19 Alur Proses Identifikasi Risk Pengawasan dan Pengendalian (lanjutan) No Nama Proses Input Proses Output 3. Jika sudah terdapat konsensus dari seluruh peserta diskusi kelompok, maka Unit Kerja Pemilik Risiko mengidentifikasi pengendalian dan menilai efektivitasnya 3 Mengidentifikasi pengendalian dan menilai efektifitasnya yang telah disepakati Melakukan Pengecekan akhir daftar dan pengend alian nya. b. Analisis Risiko Pengawasan dan Pengendalian Terhadap - yang telah teridentifikasi, setelah diukur dan ditentukan besarnya akibat kerugian yang ditimbulkan terhadap sasaran yang telah ditetapkan, selanjutnya harus ditentukan besarnya kemungkinan terjadinya. Dalam melakuka analisis terdapat proses yag harus dilakukan untuk menentukan besara kemungkinan dan dampaknya yaitu menentukan dampak dan kemungkinan pada tahap-tahap pengadaan. Dalam menentukan ukuran dampak dari dan kemungkinannya membutuhkan Pedomanan Manajemen Risiko sebagai acuan dalam melakukan analisis nilai dampak dan kemungkinan terjadinya. Setelah didapatkan nilai dampak dan kemungkinan (Likelihood), kemudian dilakukan analisa apakah tersebut dapat di terima atau tidak (Risk Tollerance).

76 137 Dalam melakukan Analisis, ukuran likelihood dinyatakan persentase probabilitas dan dampak dinyatakan satuan ukuran yang sama satuan ukuran sasaran. Instruksi kerja dalam melakukan analsis pengawasan dan pengendalian dapat dilihat pada Gambar 4.44 dan alur proses analisis pengawasan dan pengendalian dapat dilihat pada Gambar 4.45, dan dijelaskan pada Tabel Gambar 4.44 Instruksi Kerja Analisis Risiko Pengawasan dan Pengendalian