MANAJEMEN RESIKO
Dalam Daur Hidup BPM
Dalam Daur Hidup BPM
Oleh
Siti Noer Bayani
2 Kb04
Siti Noer Bayani
2 Kb04
ABSTRAK
Business Process Management (BPM) merupakan strategi penting dalam membuat dan memelihara hasil kompetitif. Perhatikan sejumlah peneliti terhadap resiko dalam proyek tertentu sangat dikit sekali. Mereka lebih berkeinginan untuk mengidentifikasi factor sukses kritis dari manajemen proses bisnis dari proyek tersebut. Sekalipun proyek BPM meliputi fase yang terkait dengan pembangunan dan pengembangan perangkat lunak, strategi manajemen resiko ditemukan pada kerekayasaan perangkat lunak. Artikel ini akan memperlihatkan resiko yang berhubungan dengan proyek BPM sepanjang fase daur hidup (lifecycle) BPM. Setelah klasifikasi ditemukan dalam setiap fase daur hidup dan transisinya, selanjutnya akan didiskusikan 4 strategi untuk menghadapi resiko tersebut : penghindran , pengurangan, pemindahan, dan penerimaan. Pandangan jauh dari artikel ini adalah mendiskusikan bagaimana framework penilaian seperti CopIT dan COSO berhubungan dengan identifikasi resiko.
PENDAHULUAN
BPM adalah daur hidup proses penemuan, penentuan, implementasi, eksekusi. pengawasan, dan pengendalian. Ftesiko mengancam kesuksesan proyek proses bisnis, sebagaimana dijelaskan dalam [2,3]. Dalam studinya Grover menyebutkan bahwa 7 dari 10 proyek proses bisnis gagal [1]. Maka diperlukan pemahaman tentang penyebab kegagalan dalam proyek tersebut.Artikel ini akan dijelaskan resiko yang ada di dalam proyek BPM di sepanjang daur hidup BPM. Selanjutnya akan didiskusikan pilihan bagi manajer proyek EPM untuk mencfiadapi resiko tersebut berdasarkan 4 strategi manajemen resiko. F&da bagian akhir akan diuraikan peran framework yang ada seperti 00S0 dan CobiT dalam mengpdentisikasi resiko dan merencanakan mitigasinya
PEMBAHASAN
1. Business Process Management
Zairi dan Sindair menyatakan bahwa BPM adalah "a Structured approach to analyze and continually improve fundamental activities such as manufacturing, marketing, communication and other major elements of a company's operations" [5]. Bzinga et al. menegaskan bahwa tidak perduli bagaimana peningkatan berkelanjutan dilakukan, tetapi harus berdasarkan kepada kualitasproduk dan layanan yang akan dievaluasi oleh pelanggan. Oeh sebab itu mereka mendefinisikan bahwa BPM adalah "a systematic, structured approach to analyze, improve, control, and manage processes with the aim of improving the quality of products and services" [6] . Harmon menguatkan gagasan ini [7]: 'OM refers to aligning processes with the organization's strategic goals, designing and implementing process architectures, establishing process measurement systems that align with organizational goals, and educating and organizing managers so that they will manage processes effectively."
Pekerjaan inti dari BPM adalah membuat pelurusan di antara setiap komponen proses Masukan. Ksluaran, SUmbor Daya, Struktur Roses, dan Tujuan Roses. Jka pelurusan dicapai, daya guna {performance) dari keseluruhan proses organisasi menincfot baik dari sisi kualitas (seperti berkurangnya pemborosan waktu dan idle) dan kuantitas {seperti pendeknya waktu daur, cepat menyesuaikan dengan perubahan lincj
2. Resiko dan Manajemen Resiko
Dalam teori pembuatan keputusan klasik, resiko diartikan sebagai "reflecting variation in the distribution of possible outcomes, their likelihoods, and their subjective values" [8]. Dengan definisi ini, resiko dapat diekpresikan secara matematis sebagai, "the probability of occurrence of los&'gain multiplied by its respective magnitude." [20] Lembaga manajemen proyek mendefinisikan resiko sebagai "an uncertain event or condition that, if it occurs, has a positive or negative effect on a project objective" [23]. Srjjak resiko dihubungkan dengan hasil yang negative [8] perbedaan antara resiko dan masalah menjadi tidak jelas, Oiarette menyatakan bahwa resiko adalah bukan masalah, tapi pada kebanyakan "masalah potensial” mungkin dihasilkan oleh pembuatan keputusan tidak lengkap. Oleh karena itu disebutkan “ risk is the probability of unwanted consequences of an event and decision”.
Kegunaan dari manajemen resiko adalah “reduce of neutralize potensial (risks), and simultaneously offer opportunities for positive improvement in performance”. Framework menajemen resiko disusun oleh 3 fase tindakan utama : identifikasi, karena itu tidak mudah untuk menggambarkan resiko secara akurat. Salah satu cara identifikasi resiko adalah dengan melihat karakteristik resiko seperti pengaruh, kemungkinan, kerangka waktu, dan keterhubunganya dengan resiko lainnya. Empat strategi resiko yang disusulkan dalam sejumlah literature antara lain mitigation , avoidance, transfer, dan acceptance.
Taksonomi Umum Resiko Dalam Proyek Enterprise
Ide tentang resiko dalam enterprise ditemukan pada sejumlah literatur akademik Taksonomi resiko dalam enterprise yang paling popular adalah dengan melihat kepada konteks resiko. Biasanya, entitas bisnis selalu terancam resiko natural, resiko manusia, dan resiko lingkungan. Hal yang sama dalam bidang proyek BPM, resiko dapat dikategorikan kedalam tiga kelompok : resiko manusia, resiko manajemen, dan resiko teknis. Sementara itu sumber daya organisasi / manusia dan teknologi informasi merupakan dua enabler utama dari inovasi proses. Enabler tersebut dapat menimbulkan pengaruh negative bagi bisnis jika mereka tidak dikelola dengan baik.
Dalam modelnya tentang factor resiko dalam implementasi system enterprise, scott dan vessey menambahkan konteks bisnis eksternal ke dalam factor resiko. Dalam suatu penelitian disebutkan bahwa konteks umu resiko ditirunkan dalam kelompok kecil : campuran keahlian, strategi dan struktur manajemen, desain perangkat lunak system, keterlibatan dan pelatihan pengguna, perencanaan teknologi, manajemen proyek.
Strategi Manajemen Resiko
DEFINISI Contoh
Mitigation Untuk mengurangi kemung- - Standarized proces
Kinan resiko dan/dampaknya. routing
Pembatasan resiko membantu - Formalized exception
Pada implementasi control - Complete kit
Yang memperkecil pengaruh processing
Dari resiko yang terjadi - Collaboration, check
Tetapi tidak meredakannya and Balance
Avoidance Untuk menghilangkan kemung- - Process design
kinan adanya resiko tertentu
sebelum terjadi
Transfer Untuk menggeser resiko - Process out sourching
Atau konsekuensi yang - Insurance policies
Disebabkan karena resiko dari
Satu bagian ke bagian yang lain.
Juga sering disebut “Risk Sharing”
Resiko Khusus Pada Proyek BPM
Daur hidup sebagaimana nampak pada gambar 1 merupakan gambaran strateg manajemen proses berkelanjutan yang ideal, namun pada saat pelaksanaannya sejumlah resiko muncul dan perlu dikdola Sejumlah resiko muncul di dalam fase daur hidup, dan yang lainnya muncul padatranaa dari dua resiko.
Tabel 2 menunjukan resiko yang terdapat pada sebuah fase atau di antara dua fase. Secara umum resiko muncul karena: 1) Kfetidaksesuaian met ode yang dikerjakan dalam fase daur hidup proses yang berbeda, 2) Kskurangernihan tentang siQa yang bertanggung jawab atas setiap fase atau hasilnya, dan 3) Ketidaksesuaian desain proses, otomatisasi, dan hasil evaluasi. Manajer proyek GPM harusmemperhatikan setiap wilayah tersebut.
FASE RESIKO
Analisis
- Analisa dilakukan tanpa berlandaskan tinjauan strategis
- Gagal dalam mendefinisikan hasil/nilai proses dalam Bahasa yang difahami oleh stakeholder
- Perhatian berlebihan pada variable teknis Analisis ke Desain
- Metode gagal dalam memetakan hasil analisa ke modal Proses
- Kehilangan informasi selama proses pemetaan Desain
- Implementasi multiple modeling technologies
- Kekurangan/ketiadaan komunikasi antara desainer Proses dengan stakeholder proses.
3. Pendekatan Manajemen Resiko Lainnya: ERM dan CobIT
Klien menyatakan bahwa manajemen resiko harus mengandung tiga tindakan: identifikasi resiko, analisa resiko, dan pengendalian resiko [3]. Fteltiar menyarankan daur hidup manajemen resiko lengkap yang meliputi: analisis, desain, konstruksi, pengujian, dan pemeliharaan[14].
ERM adalah framework yang dirancang oleh Cbmmittee of sponsoring Organizations of the Treadway Commission (0080) yang membantu bisnis dalam mengukur dan meningkatkan kendali sistem internal mereka Istilah"'kendali sistem internal' berarti semuakebijakan dan prosedur yang dadopa sebagai bantuan untuk mencapai tujuan manajemen di seputar
Perawatan dan efisien dalam bisnis. COSO mendefinisikan EPM sebagai “….a process, effected by an entity’s board of directors, management and other personal, applied in stategy setting and across the enterprise, designed to identity potential events that may affect the entity, and manage risk to be within its risk appetite, to provide reasonable assurance regard in the achievement of entity objectives.
COSO menyatakan bahwa untuk mengurangi pengaruh dari resiko diperlukan empat tujuan utama manajemen resiko, yakni : Strategi, operasi, pelaporan (reporting), dan pemenuhan (compliance). Untuk setiap tujuan utama tersebut ditambahkan 8 komponen, yakni : lingkuangan internal, penentuan tujuan, identifikasi kejadian, penelitian resiko, penangganan resiko, aktivitas pengendali, informasi dan komunikasi, dan pengawasan.
Control Objectivies for Information and related Technologies (CobIT) yang dibuat oleh IT Governance Institute (ITGI) adalah sejumlah panduan berorientasi audit yang membantu bisnis meningkatkan pengelolaan TI-nya. ITGI percaya bahwa manajemen efektif dalam informasi dan TI terkait akan menghasilkan kesuksesan yang simetris dengan daya guna bisnis. Merealisasikan manajemen resiko dengan meningkatkan keamanan informasi, akuntabilitas, dan integritas menjadi salah satu tantangan besar dalam pengelolaan TI. ITGI menyajikan empat level tinggi tujuan pengendalian TI ; perencanaan dan organisasi, kemahiran dan implementasi, pengiriman dan dukungan, pengawas. Mengenai komponen, ITGI mengadopsi framework ERM COSO dan menyederhanakannya ke dalam 5 komponen manajemen TI : lingkungan kendali, pengukuran resiko, aktivitas pengendali, informasi dan komunikasi, dan pengawasan.
Dalam artikel ini didiskusikan resiko yang menjadi bagian dari daur hidup BPM. Berdasarkan literature tentang taksonomi resiko dikemukakan contoh manajemen resiko dalam klasifikasi yang dihubungkan dengan setiap fase daur hidup BPM. Faktor resiko utama teridentifikasi berhubungan dengan susunan stakeholder proyek BPM, dan ketidaksesuaian metode, organisasi, proses, implementasi, tujuan evaluasi dan pengukuran. Dalam studi ini ditunjukan bahwa proyek BPM menghadapi resiko pada setiap fase daur hidup BPM dan transisinya. Artikel ini tidak merinci strategi manajemen resiko untuk BPM dalam praktiknya, dan pekerjaan di kemudian hari adalah memetakan resiko ke dalam aktivitas di dalam framework COSO dan CoIT, yang diharapkan dapat membawa kepada strategi mitigasi resiko untuk proyek BPM.
Sumber : http://www.scribd.com/doc/16378681/Manajemen-Resiko-Dalam-Daur-Hidup-BPM
0 Komentar:
Posting Komentar
Berlangganan Posting Komentar [Atom]
<< Beranda