Panduan ini membahas perancangan panduan Risk Management Plan (RMP) untuk proyek outsourcing IT di instansi pemerintah. RMP merupakan bagian penting dalam mengelola risiko proyek untuk mengurangi kerugian. Dokumen ini menganalisis risiko proyek outsourcing IT berdasarkan aspek outsourcing dan proyek, kemudian merancang draft panduan RMP dengan mengintegrasikan kerangka kerja manajemen risiko seperti PMBOK, COBIT, dan Risk IT. Draft pand
1. PERANCANGAN PANDUAN RISK MANAGEMENT PLAN (RMP)
UNTUK IT OUTSOURCING PROJECT DI INSTANSI
PEMERINTAH
Soko Guruning Gemi (23509108)
MAGISTER CHIEF INFORMATION OFFICER
INSTITUT TEKNOLOGI BANDUNG
SEKOLAH PASCA SARJANA
3. Latar Belakang Penelitian
IT Governance sangat penting untuk e-Government
Tata kelola TIK nasional tersedia, perlu dilengkapi
oleh panduan RMP IT Outsourcing Project
Untuk melengkapi kekurangannya perlu dirancang
panduan RMP IT Outsourcing Project
4. Peta Struktur Hubungan
Tata Kelola
Teknologi
Informasi
Penyelarasan
Strategi TI dan Manajemen Risiko Manajemen
Organisasi Sumber Daya
Resiko
Resiko atas
Resiko Proyek keberlangsungan
Informasi
layanan
Risiko Proyek Risiko Proyek Risiko Proyek
Outsourcing Cosourcing Insourcing
Source: panduan umum Tata Kelola TIK Nasional Ver.1 2007
5. Maksud & Tujuan
Maksud Penulisan
• Gambaran secara umum mengenai penelitian tesis
• Menyelesaikan tugas mata kuliah Tesis
Tujuan Penulisan
• Untuk membuat panduan Risk Management Plan (RMP) IT
Outsourcing Project pada instansi pemerintah.
• Mengaplikasikan PMBOK, COBIT 4.1, dan RISK IT dalam mendukung
perancangan panduan RMP ITOP pada instansi pemerintah.
6. Keluaran Penelitian
Deliverable Output
• Draft panduan RMP khusus ITOP dalam tatakelola TIK dan
pengembangan TIK di instansi pemerintah dalam mendukung
tranformasi sistem informasi.
Objective Output
• Pemodelan aplikatif panduan RMP khusus ITOP dalam tatakelola
TIK dan pengembangan TIK di instansi dengan menggunakan
pendekatan PMBOK dan RISK IT based on COBIT 4.1.
7. Rumusan Masalah
Mengembangkan draft panduan Risk Management Plan
untuk IT Outsourcing Project sebagai bagian terinci dan
detail dari panduan implementasi Tatakelola TIK
Nasional yang sesuai dengan framework yang sudah
baku, sehingga perlu penyesuaian terhadap budaya
kerja dan permasalahan teknis di lingkungan instansi
pemerintah
8. Batasan Masalah
Pada penelitian ini difokuskan pada panduan mengelola risiko
yang dapat terjadi pada ITOP yang menjadi pokok bahasan,
serta penelitian dalam penulisan.
Membahas perancangan panduan RMP untuk ITOP di instansi,
tidak sampai pada tahap aplikasi dan integrasi RMP pada sistem
pengelolaan risiko di instansi.
Penggunaan data dan informasi yang ada mengenai ITOP pada
instansi berupa dokumen internal instansi, sangat tergantung
pada kapasitas dan utilitas penggunaan.
Perijinan dalam mengakses level dokumen ITOP yang dilakukan
untuk penelitian.
9. Metodologi Penelitian
SUMBER ACUAN & DRAFT
•Menentukan Sumber acuan untuk implementasi detail panduan RMP ITOP di
Instansi Pemerintah.
•Menyusun Draft panduan RMP ITOP secara ideal berdasarkan framework baku.
PENYESUAIAN & REVISI
•Mengidentifikasi kebutuhan dan penyesuaian dilingkungan instansi pemerintah.
•Melakukan revisi draft panduan RMP ITOP di Instansi Pemerintah berdasarkan
kebutuhan dan penyesuaian.
ANALISA & PENGUJIAN
•Melakukan pengujian dengan kuisioner yang disebar pada Organisasi
Pemerintahan.
•Menganalisa serta menarik Kesimpulan dari penelitian secara keseluruhan
11. Peraturan dan Standar
Peraturan Keppres RI Nomor 80 Tahun 2003 tentang Pedoman
Pelaksanaan Pengadaan Barang/Jasa di instansi pemerintah
secara umum.
Standar SNI ISO31000:2009 memberikan standar dan
persyaratan dalam membuat sistem manajemen risiko secara
umum.
Risk Management Guide for Information Technology Systems
yang merupakan rekomendasi standar yang dikeluarkan NIST.
Peraturan dan Standarisasi digunakan sebagai constrain/
rambu-rambu yang harus dipenuhi dalam merancang panduan
RMP untuk ITOP di instansi pemerintah.
12. PMBOK® Guide
Integration
Project Risk Tahapan
Project Management Plan
Scope Management Perancangan
•Risk Management
Plan Risk
Time Management 1 Planning
Cost
Identify Risk •Risk Identification
2
Quality
Qualitative
Risk Analysis •Risk Analysis
Human Resources 3
Quantitative •Risk Responses
Communication Risk Analysis
4 Planning
Risk Plan Risk
Responses •Risk Monitoring and
5 Control
Procurement
Monitor &
Control Risk
Source : PMBOK Guide 4th Edition
15. PROSES DESAIN DAN ANALISIS
Data Analisis & Desain
Draft Panduan RMP ITOP
Identifikasi Kebutuhan & Kesesuaian
Revisi Draft Panduan RMP ITOP
Analisis Pengujian dengan Kuisioner
16. Data Analisis & Desain
Internal •Dokumen resmi
dengan ijin
source penggunaan Analisa
Study
Eksternal •Literatur, Pustak
a dan hasil
source penelitian ilmiah
Analisis dan perancangan panduan RMP
untuk ITOP di instansi pemerintah
17. Analisis Aspek
IT Outsourcing
Project
Aspek
Aspek Proyek
Outsourcing
Risk Risk
ITOP = (Outsourcing + Project) dalam IT
Identification Identification Risiko = Kemungkinan untuk menderita
kerugian dari sebuah proses (Brandon, 2006)
Cost Increases Technical Outsourcing = Mekanisme yang
memperkenankan organisasi untuk
memindahkan penyediaan layanan kepada
Supply Market External
pihak ketiga (ITGI, 2005)
Project = Mengerjakan usaha sementara untuk
Loss of Skill Organizational membuat produk, jasa atau hasil yang unik
(PMI, 2008)
Change Project
Pengujian Panduan dilakukan dengan
Implication Management menyebarkan kuesioner.
18. Draft Panduan RMP
Panduan RMP dibuat dalam bentuk panduan
pedoman penyusunan dokumen pengelolaan
Risk risiko ITOP di lingkungan instansi pemerintah.
Identification
Risk Analysis Avoid
Mitigation
Risk Responses Risk
Responses
Acceptance
Risk Monitoring
& Controlling Transfer
Source : The Risk IT Framework
19. Start
FLOWCHART PANDUAN RMP ITOP
IT Outsourcing
Project
The Outsourcing Process PMBOK Guide
Outsourcing
•
Project Aspect
Aspect
Panduan Risk Management Plan IT
Outsourcing Project dideskripsikan
RISK IT Framework based on CobiT 4.1
dalam bentuk flowchart alur kerja.
Risk Identification Risk Identification
• Prespektif risiko dari dua aspek
utama ITOP, yaitu Aspek
Risk Controlling Outsourcing & Aspek Project.
• Integrasi risiko ITOP untuk
Risk Mitigation controlling dan evaluasi, sehingga
mendapatkan perlakuan yang cocok
terhadap risiko ITOP.
Risk Management Plan
Result
Finish
20. Identifikasi Risiko
Faktor Tinjauan DAFTAR
lingkungan. Dokumen. RISIKO, yang
Aset proses Teknik berisikan:
organisasi. pengumpulan -Daftar risiko
OUTPUT
TEKNIK
INPUT
Pernyataan ruang informasi. teridentifikasi,
lingkup proyek. Analisa Checklist. -Daftar tindakan
Rencana Analisa asumsi. potensial,
manajemen Teknik diagram -Akar penyebab
proyek. (cause effect, risiko, serta
Rencana flow chart, -Kategori risiko
manajemen Hazop, dll). yang up date.
risiko.
Source : PMBOK Guideline
21. Identifikasi Risiko dengan
menggunakan dukungan CobiT
CSF dari CobiT CSF >< CFF Failure = Risk
•CSF dari PO10 •Menentukan •Faktor
Manage bentuk negasi kegagalan
Projects dari CSF adalah faktor
•CSF dari DS2 •Menghasilkan penyebab
Manage Third- CFF kegagalan
party Services yang
merupakan
risiko
22. Analisa Risiko dengan menggunakan
dukungan Risk IT Framework
Kode Aktivitas Kunci
RE 2.1 Mendefinisikan ruang lingkup analisa risiko TI.
RE 2.2 Memperkirakan risiko TI.
RE 2.3 Mengidentifikasi pilihan tanggapan risiko.
RE 2.4 Melakukan tinjauan perbagian dari analisa risiko.
23. Contoh deskripsi dampak akibat risiko
Obyek Sangat Rendah Sangat Tinggi /
Rendah / 0,1 Sedang / 0,2 Tinggi / 0,4
Proyek / 0,05 0,8
Ada Ada
Tidak ada Ada Ada
penambahan penambahan
Biaya penambahan penambahan penambahan
biaya antara 10 biaya antara 20
biaya biaya <10% biaya > 40%
– 20% – 40%
Ada Ada
Tidak ada Ada Ada
penambahan penambahan
Waktu penambahan penambahan penambahan
waktu antara 5 waktu antara 10
waktu waktu <5% waktu >20 %
– 10 % – 20%
Penurunan
Tidak ada Penurunan kecil Penurunan Hasil akhir
Ruang ruang lingkup
penurunan pada ruang sedang pada proyek tidak
lingkup tidak dapat
ruang lingkup lingkup ruang lingkup dapat diterima
diterima
Kualitas yang
Tidak ada Penurunan Penurunan Hasil akhir
diinginkan
Kualitas penurunan dengan kualitas tidak proyek tidak
sedikit
kualitas persetujuan. dapat diterima dapat diterima
terpengaruh
Source : PMBOK Guideline
24. Contoh deskripsi frekuensi risiko
Probabilitas Frekuensi
Sangat Rendah / 0,1 Hampir tidak pernah terjadi
Rendah / 0,3 < 3 kali
Sedang / 0,5 3 – 5 kali
Tinggi / 0,7 5 – 7 kali Source : PMBOK Guideline
Sangat Tinggi / 0,9 > 7 kali
Risk Map
Probabilitas dari dampak
Dampak Frekuensi
Risiko Risiko
Probabilitas dari frekuensi
25. Respon Risiko dengan menggunakan
dukungan Risk IT Framework
Dokumen
Hasil Analisa
Risiko
26. Pengawasan & Pengendalian dengan
menggunakan dukungan PMBOK
Rencana Manajemen Penilaian ulang risiko Daftar risiko terbaru
OUTPUT
TEKNIK
INPUT
Risiko Audit risiko Permintaan perubahan
Daftar Risiko Variasi dan analisa rekomendasi tindakan
Permintaan perubahan kecenderungan korektif
yang disetujui Pengukuran kinerja rekomendasi tindakan
Informasi kinerja teknikal pencegahan
Laporan Kinerja Status pertemuan Memperbaharui aset
Analisa cadangan proses organisasi
Memperbaharui
rencana manajemen
proyek
Source : PMBOK Guidelines
27. Identifikasi Kebutuhan & Kesesuaian
terhadap instansi pemerintah
Infrastruktur Tipe Organisasi Fungsi TI
Organisasi
•Sifat dasar •Bagan Organisasi •Pengorganisasian
•Parameter Desain •Peran dan Fungsi •Fungsional SDM TI
•Karakteristik •Tipe Ideal •Struktural SDM TI
Situasi
•Bentuk Organisasi
Identification
Requirement
28. Rencana Pengelolaan Risiko
PMBOK COBIT 4.1 Risk IT
Identification Analysis
Requirement & Design
Proses penyesuaian
kebutuhan pada
panduan RMP ITOP
dalam kerangka
pengelolaan risiko
No. Risiko Risk Faktor Risk Mitigation
33. KESIMPULAN & SARAN
Panduan RMP ITOP merupakan bagian penting dari
pelaksanaan proyek di instansi pemerintah.
Untuk mengurangi kerugian akibat risiko ITOP perlu upaya
pengelolaan risiko ITOP.
Risiko ITOP memiliki beberapa faktor risiko yang termasuk
intangible value risk.
ITOP di instansi pemerintah, memiliki koridor aturan,
ketentuan dan standar yang ditetapkan sebagai constrain
dalam penyusunan dokumen RMP ITOP.
Perlu analisa dan penelitian lebih lanjut perancangan panduan
RMP pada ITOP dalam instansi pemerintah, untuk melihat
efektivitas panduan.
34. Daftar Pustaka
DETIKNAS., (2007), “Pedoman Umum Tata Kelola Teknologi Informasi dan Komunikasi Nasional. Versi
1”, Departemen Komunikasi dan Informatika Republik Indonesia.
DOKUMEN LAPORAN AKHIR, (2009), “Blue Print Pengembangan Teknologi Informasi dan Komunikasi
Kabupaten Cirebon”, Dinas Komunikasi dan Informatika Pemerintah Kabupaten Cirebon.
Sekolah Pasca Sarjana., (2008), “Pedoman Format Penulisan Tesis Magister”, SPS – Institut Teknologi
Bandung.
PMI standards Committee (2008), “A Guide to the Project Management Body of Knowledge, Fourth Edition
(PMBOK®)”, Project Management Institute, Inc., Newtown Square, Pennsylvania.
ISACA®, (2009), “The Risk IT Framework”. Rolling Meadows, IL 60008 USA.
St.Amant, Kirk (2010), “IT outsourcing : concepts, methodologies, tools, and applications”, East Carolina
University, USA
Westland, Jason., (2006), “Project Management Life Cycle”, Kogan Page, London and Philadelpia.
Cleland, David I., Ireland, Lewis R. (2002). “Project Management: Strategic Design and Implementation, Fourth
Edition”, McGRAW-HILL
Scwahbe, Kathy., (2006), “Information Technology Project Management, Fourth Edition”, Thomson Course
Technology.
Jordan, Ernie., Silcock, Luke., (2005). “Beating IT Risk”, John Wiley & Sons Ltd.
IT Governance Institute. (2005). Governance of Outsourcing. Rolling Meadows, IL 60008 USA: IT Governance
Institute (ITGI) (www.itgi.org).
McIvor, R. (2005). The Outsourcing Process. Cambridge, UK: Cambridge University Press.
Brandon, D. (2006). Project management for modern information systems. London, United Kingdom: IRM
Press.
Hinweis der Redaktion
Pada diagram diatas menggambarkan hubungan tidak langsung antara ITOP dengan kebijakan umum dalam proses Tata kelola TIK Nasional