Revisi per 17 Februari 2016 23.20 (lihat sumber) Ihsanmaulana (bicara | kontrib) ← Revisi sebelumnya		Revisi per 17 Februari 2016 23.22 (lihat sumber) Ihsanmaulana (bicara | kontrib) Revisi selanjutnya →
Baris 935:		Baris 935:
	<img src="http://image.slidesharecdn.com/ermtm9-140215091010-phpapp02/95/erm-tm-9-7-638.jpg?cb=1392455449">		<img src="http://image.slidesharecdn.com/ermtm9-140215091010-phpapp02/95/erm-tm-9-7-638.jpg?cb=1392455449">
		+
		+	Kerangka kerja manajemen risiko ISO 31000: 2009 ''Risk Management – Principles and Guidelines'' dimulai dengan pemberian mandat dan komitmen. Pemberian mandat dan komitmen merupakan hal yang sangat penting karena menentukan akuntabilitas, kewenangan, dan kapabilitas dari pelaku manajemen risiko. Hal-hal penting yang harus dilakukan pada pemberian mandat dan komitmen adalah (sumber ISO 31000:2009 ''risk management-principles and guidelines''):
		+
		+	# Membuat dan menyetujui kebijakan manajemen risiko;
		+	# Menyesuaikan indikator kinerja manajemen risiko dengan indikator kinerja perusahaan;
		+	# Menyesuaikan kultur organisasi dengan nilai-nilai manajemen risiko;
		+	# Menyesuaikan sasaran manajemen risiko dengan sasaran strategis perusahaan;
		+	# Memberikan kejelasan peran dan tanggung jawab;
		+	# Menyesuaikan kerangka kerja manajemen risiko dengan kebutuhan organisasi.
		+
		+	Setelah pemberian mandat dan komitmen, kerangka kerja ISO 31000: 2009 dilanjutkan dengan kerangka implementasi “Plan, Do, Check, Act”, yaitu dengan melakukan:
		+
		+	# Perencanaan kerangka kerja manajemen risiko;
		+	# Penerapan manajemen risiko;
		+	# Monitoring dan review terhadap kerangka kerja manajemen risiko;
		+	# Perbaikan kerangka kerja manajemen risiko secara berkelanjutan.
		+
		+	Perencanaan kerangka kerja manajemen risiko mencakup pemahaman mengenai organisasi dan konteksnya, menetapkan kebijakan manajemen risiko, menetapkan akuntabilitas manajemen risiko, mengintegrasikan manajemen risiko ke dalam proses bisnis organisasi, alokasi sumber daya manajemen risiko, dan menetapkan mekanisme komunikasi internal dan eksternal.
		+
		+	Setelah melakukan perencanaan kerangka kerja, maka dilakukan penerapan proses manajemen risiko. Dalam penerapan manajemen risiko, perlu dilakukan monitoring dan review terhadap kerangka kerja manajemen risiko. Setelah itu, kerangka kerja manajemen risiko perlu diperbaiki secara berkelanjutan untuk memfasilitasi perubahan yang terjadi pada konteks internal dan eksternal organisasi. Proses-proses tersebut kemudian berulang kembali untuk memastikan adanya kerangka kerja manajemen risiko yang mengalami perbaikan berkesinambungan dan dapat menghasilkan penerapan manajemen risiko yang andal.
		+
		+
		+
		+
		+
		+	# '''Proses Manajemen Risiko'''
		+
		+	<img src="https://dianechristina.files.wordpress.com/2012/10/process-rm-based-on-iso-31000.jpg">

---

Revisi per 17 Februari 2016 23.22

NIM	: 1311476106
Nama	: GUNAWAN EFFENDI
Jenjang Studi	: Strata Satu
Jurusan	: Sistem Informasi
Konsentrasi	: Sistem Informasi Management

 

 

Ketua					Kepala Jurusan
STMIK RAHARJA					Jurusan Sistem Informasi
(Ir. Untung Rahardja, M.T.I)					(Nur Azizah, M.Akt,. M.Kom)
NID : 00594					NID : 078010

NIM	: 1311476106
Nama	: Gunawan Effendi

Ketua Penguji		Penguji I		Penguji II
(_______________)		(_______________)		(_______________)
NID :		NID :		NID :

NIM	: 1311476106
Nama	: Gunawan Effendi
Jenjang Studi	: Strata Satu
Jurusan	: Sistem Informasi
Konsentrasi	: Sistem Informasi Management

(Gunawan Effendy)

NIM : 1311476106

ABSTRAKSI

PT Angkasa Pura II merupakan Badan Usaha Milik Negara (BUMN) yang melakukan usaha di bidang jasa kebandarudaraan. Seiring dengan perkembangan bisnis yang pesat, kegiatan usaha PT Angkasa Pura II dihadapkan pada risiko-risiko yang semakin kompleks. PT Angkasa Pura II dituntut untuk menerapkan manajemen risiko yang handal agar mampu beradaptasi dengan perkembangan kegiatan usaha tersebut. Oleh karena itu, prinsip-prinsip manajemen risiko yang diterapkan haruslah mendukung Perusahaan untuk lebih cermat dalam melakukan pengembangan kegiatan usaha. Proses risk assessement merupakan salah satu bagian dalam manajemen risiko. Pada saat ini proses risk assessment masih menggunakan metode manual/semikomputerisasi, dimana pemilik risiko menulis dikertas atau mengetik di exel dalam memberikan data potensi risiko sehingga membutuhkan waktu yang cukup lama dalam mengklasifisikan risiko-risiko yang ada. Salah satu cara untuk mengatasi masalah di PT Angkasa Pura II ini adalah proses risk assessment secara online. Penulisan ini menggunakkan metode analisa dan perancangan berorientasi objek, dimulai dari analisa sistem berjalan menggunakan Value Chain, elisitasi kebutuhan sistem, serta penggambaran sistem yang diusulkan melalui Unified Modelling Language (UML) yang diimplementasikan dalam bahasa pemrograman Hypertext Preprocessor (PHP) dengan basis data MySQL. Aplikasi menerima data potensi risiko, menginput data potensi data risiko, Melakukan Risk assessment ke pemilik risiko, melakukan tinjauan lapangan, membuat berita acara hasil risk assessment, memberikan sosialisasi kepada risk owner untuk meningkatkan awarness, membuat system risk assessment yang mudah dimengerti oleh risk owner. Dengan adanya Aplikasi risk assessment online ini dapat mempermudah pemilik risiko untuk menyampaikan data potensi risiko serta meningkatkan awareness dengan cara mengisi aplikasi risk assessment ini.

Kata kunci : Manajemen Risiko, Risk assessment, Risiko.

ABSTRACT

PT Angkasa Pura II is a State-Owned Enterprises (SOEs) that conduct business in the field of airport services. Along with the rapid business growth, the business activities of PT Angkasa Pura II, faced with the risks increasingly complex. PT Angkasa Pura II is required to implement reliable risk management in order to be able to adapt to the development of business activities. Therefore, the principles of risk management are applied should support the Company to be more careful in conducting business development activities. Risk assessement process is one part in risk management. At this time the risk assessment process is still using manual methods / semikomputerisasi, where owners risk writing on paper or typing in Exel in providing data on potential risks and thus require considerable time in mengklasifisikan risks exist. One way to tackle the problem at PT Angkasa Pura II is an online risk assessment process. This writing menggunakkan methods of analysis and design of object-oriented, starting from system analysis run using Value Chain, elicitation needs of the system, as well as depictions of the proposed system through the Unified Modeling Language (UML), which is implemented in the programming language Hypertext Preprocessor (PHP) with a MySQL database. Applications receive data on potential risks, input the data potential risk data, Conducting Risk assessment to risk owners, and review the field, making an official report the results of the risk assessment, provide socialization to risk owners to raise awareness, create a system of risk assessment that is easily understood by the risk owner. With the application of this online risk assessment can facilitate risk owners to submit data on potential risks and increase awareness by filling out a risk assessment of this application.

Kata kunci: Risk Management, Risk Assessment, Risk.

1. Bapak Ir. Untung Rahardja, M.T.I selaku Presiden Direktur Perguruan Tinggi Raharja.
2. Bapak Sugeng Santoso, M.Kom selaku Pembantu Ketua 1 STMIK Raharja.
3. Ibu Nur Azizah, M.Akt M.kom selaku Kepala Jurusan Sistem Informasi STMIK Raharja
4. Bapak Oleh Soleh, M.M.S.I selaku Pembimbing 1
5. Ibu Listina Nadhia Ningsih, S.Kom selaku Pembimbing 2
6. Seluruh Dosen dan Asisten dosen, serta staff dan karyawan Perguruan Tinggi Raharja atas kerja samanya.
7. Bapak Muhamad Wasid selaku Head of Risk Management Manager & Compliance.
8. Bapak Anton Marthalius selaku Risk Management Manager
9. Seluruh staff Risk Management & Compliance
10. Keluarga saya terutama istri tercinta yang sudah memberikan motivasi, dukungan moril dan materil
11. Semua pihak yang tidak dapat disebutkan satu persatu yang telah membantu dalam penyelesaian penulisan skripsi ini

BAB I

Latar Belakang

Teknologi informasi saat ini semakin meningkat dan perlu mendapatkan perhatian dalam hal proses dan penanganannya agar mendapatkan informasi yang bermanfaat dan tepat sasaran. Kebutuhan sistem informasi mencakup hampir di segala ruang lingkup kehidupan. Setiap organisasi sangat membutuhkan informasi yang akurat, cepat, dan relevan. Namun dalam kenyataannya hal tersebut terkadang tidak sesuai dengan keinginan dan harapan yang hendak dicapai, dikarenakan kurang atau terbatasnya sistem informasi yang digunakan.

Salah satu perkembangan yang penting adalah semakin dibutuhkannya penggunaan alat pengolah data yang berfungsi untuk menghasilkan kebutuhan yang diinginkan secara tepat dan optimal bagi perusahaan.

Pada perusahaan PT Angkasa Pura II mempunyai permasalahan dalam mengolah data dan menyimpan data yang berhubungan dengan assessment management risiko, untuk mendapatkan informasi yang dibutuhkan terkadang relative lama karena masih menggunakan pencatatan secara manual atau pencatatan dengan menggunakan aplikasi excel secara sederhana dan sistem monitoring yang ada saat ini di PT Angkasa Pura II masih menggunakan penyajian data secara manual dengan menggunakan aplikasi word dan excel. Padahal pengolahan data dan monitoring tersebut sangat penting untuk melihat risiko yang ada pada setiap pemilik risiko untuk disampaikan kepada pimpinan perusahaan

Sistem assessment management risiko merupakan suatu sistem yang dalam kegiatan berkaitan dengan orang-orang, fasilitas, teknologi, media, prosedur-prosedur dan pengendalian. Sistem assessment management risiko yang baik terkait dalam proses pengolahan, penyimpanan, penyajian data dan sampai kepada siapa informasi dan laporan tersebut diberikan secara real time, sehingga mampu memberikan suatu informasi yang bermanfaat bagi perusahaan. Pada dasarnya semua yang dilakukan bertujuan agar sistem berjalan dengan baik, terutama kebutuhan mereka akan informasi-informasi penting dalam manajemen atau administrasi mereka menjadi lebih terkontrol dengan baik. Sejalan dengan permasalahan diatas maka penulis mengambil judul “APLIKASI ASSESSMENT MANAGEMENT RISIKO BERBASIS ISO 31000:2009 UNTUK MEMBANGUN AWARNESS PEMILIK RISIKO PADA PT ANGKASA PURA II (PERSERO) “.

Rumusan Masalah

Berdasarkan latar belakang yang telah dijelaskan diatas, maka yang menjadi permasalahan pada PT Angkasa Pura II antara lain adalah : 1. Apakah kendala-kendala yang dihadapi dari sistem yang berjalan saat ini? 2. Bagaimana sistem assessment management risiko pada PT Angkasa Pura II yang berjalan saat ini? 3. Bagaimana merancang sistem informasi kegiatan assessment management risiko pada PT Angkasa Pura II? 4. Siapakah yang berperan dalam pengoperasian sistem assessment management risiko pada PT Angkasa Pura II ? 5. Laporan apa saja yang di tampilkan dalam sistem assessment management risiko PT Angkasa Pura II ?

Ruang Lingkup

Ruang lingkup yang akan dibahas pada penelitian ini adalah Aktifitas proses assessment: pencatatan risiko, penyebab, dampak, pengendalian yang sudah dilakukan, nilai dampak & kemungkinan dan pengendalian yang akan dilakukan yang berada di Unit Operasi dan Teknik. Lalu menganalisa bagaimana sistem assessment management risiko pada PT Angkasa Pura II yang sedang berjalan saat ini kurang mendukung dalam proses pengerjaannya, karena masih menggunakan cara yang manual yang tentunya berpotensi terjadi kesalahan-kesalahan dan waktu yang relatif lama yang harusnya dapat diminimalisasi, dengan adanya perbaikan sistem yang lebih modern. Hal ini tentunya akan membawa perubahan sistem assessment management risiko ke arah yang lebih baik dengan menggunakan sistem yang terstruktur dan terkomputerisasi, maka potensi kesalahan-kesalahan dalam proses penginputan dan laporan assessment dapat diminimalisasi.

Tujuan dan Manfaat Penelitian

Tujuan Penelitian

Adapun tujuan dari penelitian ini adalah sebagai berikut :

1. Operasional

Penelitian ini mempunyai tujuan operasional sebagai sarana untuk mendapatkan informasi dari sistem yang sedang berjalan saat ini pada PT Angkasa Pura II, dalam hal ini menganalisa kendala dan permasalahan yang sedang terjadi dalam sistem assessment management risiko lalu memberikan solusi pemecahan masalah dalam pengambilan keputusan.

1. Fungsional

Penelitian ini mempunyai tujuan fungsional yaitu hasil penelitian ini nantinya mampu menyajikan informasi sistem assessment yang lebih optimal sesuai kebutuhan user sehingga dapat mempermudah unit Manajemen Risiko untuk melihat dan mengklasifikasikan risiko yang ada pada PT Angkasa Pura II.

1. Individual

1. Untuk mendapatkan lebih banyak pengalaman dalam pembuatan perancangan aplikasi sistem informasi yang terkomputerisasi guna untuk mempermudah dalam proses pembuatan sistem assessment management risiko.
2. Agar penulis dapat mengimplementasikan ilmu yang sudah didapat diperkuliahan.
3. Untuk melengkapi syarat kelulusan pada jurusan Sistem Informasi di STMIK Raharja.

Manfaat Penelitian

Adapun manfaat dari penelitian ini adalah sebagai berikut :

1. Peneliti

1. Terciptanya kepuasan batin ketika menghasilkan suatu karya dan dapat bermanfaat bagi suatu instansi.
2. Sebagai syarat kelulusan guna mendapat gelar sarjana komputer.
3. Dapat mengimplementasikan teori-teori yang dipelajari di bangku kuliah ke dalam bentuk project/aplikasi.

   1. Institusi

4. Terciptanya efektifitas dan efisiensi waktu kerja dalam mengolah data-data assessment management risiko pada PT Angkasa Pura II.
5. Dapat teridentifikasinya kendala dan permasalahan sistem assessment management risiko pada PT Angkasa Pura II.
6. Memudahkan dan tidak memerlukan waktu yang lama dalam melakukan proses assessment management risiko pada PT Angkasa Pura II.

   1. STMIK Raharja

7. Dapat menjadi referensi bagi Mahasiswa atau Mahasiswi untuk melakukan penelitian-penelitian selanjutnya, terutama dalam sistem assessment management risiko.
8. Dapat memperkaya pengetahuan para Mahasiswa atau Mahasiswi dalam pengambilan keputusan terhadap suatu permasalahan.
9. Dapat membuat Perguruan Tinggi STMIK Raharja dikenal oleh instansi-instansi yang dijadikan objek penelitian para Mahasiswa atau Mahasiswi.

Metode Penelitian

Metode Pengempulan Data

Dalam pengumpulan data, penulis menggunakan 3 (tiga) pendekatan yaitu sebagai berikut :

1. Metode Observasi (Observasi Research)

Pada metode ini penulis melakukan analisa terhadap masalah yang ada dengan cara mengamati sumber dan pengolahan data serta mengumpulkan data dari bagian-bagian yang berhubungan dengan sistem assessment management risiko, baik berupa dokumen formulir, catatan-catatan, maupun laporan.

1. Metode Wawancara (Interview Research)

Metode wawancara adalah metode pengumpulan data dengan cara melakukan tanya jawab langsung pada unit manajemen risiko dan risk officer yang berhubungan dengan sistem assessment management risiko dan memahami akan hal yang akan diteliti sesuai dengan tujuan penelitian.

1. Metode Study Pustaka (Library Research)

Metode study kepustakaan dilakukan untuk menunjang metode wawancara dan observasi yang telah dilakukan. Pengumpulan informasi yang dilakukan yaitu dengan membaca dan mempelajari beberapa buku yang berhubungan dengan teori yang dibahas dalam laporan ini, melalui sumber-sumber dari kepustakaan dan diinternet.

1. Metode Analisa

Setelah melakukan proses pengumpulan data selanjutnya data yang sudah diperoleh diolah dan dianalisa, Dalam melakukan perancangan sistem assessment management risiko PT Angkasa Pura II. Disini penulis menggunakan beberapa metode Analisa yang dilakukan metode analisa sistem yaitu, analisa Value chain.

Menurut Michael E. Porterya (2011:56) untuk mendeskripsikan cara melihat bisnis sebagai rantai aktifitas yang mengubah input menjadi output sehingga memiliki nilai bagi pelanggan. Value Chain membagi dalam dua kategori (Michael E. Porterya, 2011 : 56), yaitu:

1. Primary activities, (line functions) merupakan aktifitas utama dari organisasi.
2. Support activities, (staff atau fungsi overhead) merupakan aktifitas pendukung yang membantu aktifitas utama.

Selain itu penulis menggunakan Unified Modeling Language (UML) sebagai salah satu alat bantu yang dapat digunakan dalam bahasa pemograman yang berorientasi objek. Kemudian penulis menggunakan metode Elisitasi untuk mengumpulkan dan menyeleksi kebutuhan sistem yang diharapkan stakeholder. Elisitasi merupakan rancangan sistem yang diusulkan yang sesuai dengan keinginan atau yang dibutuhkan user. Elisitasi yang dilakukan melalui 3 (tiga) tahap, yaitu Elisitasi tahap I, elisitasi tahap II, elisitasi tahap III dan draft final elisitasi.

Metode Perancangan Sistem

Pada tahap ini adalah tahap perancangan sistem yang digambarkan dengan menggunakan program visual paradigm berdasarkan hasil analisa yang ada, sehingga menghasilkan model baru yang di usulkan. Pada tahap ini juga penulis melakukan perancangan sistem informasi yang akan dibangun dengan tahapan teknik sebagai berikut:

'Visual Paradigm for UML Interprise Edition, merupakan software yang akan digunakan untuk men-design dan membuat suatu model diagram. PHP, merupakan bahasa pemograman yang akan dipakai. CSS (Cascading Style Sheets) kumpulan kode-kode untuk memformat atau mengendalikan tampilan isi dalam suatu halaman web. XAMPP merupakan tool yang menyediakan paket perangkat lunak kedalam satu buah paket. MySQL, merupakan database yang akan digunakan. Adobe Dreamweaver CS5, merupakan software yang digunakan untuk men-design web yang akan dibuat.

Metode Prototype

Metode prototype yang digunakan dalam penelitian ini adalah metode prototype throw away karena didalam pendekatan sistem prototype ini akan dibuang dan sistem finalnya akan dibangun dari awal. Penggunaan metode prototype throw away ini untuk meningkatkan analisa terhadap kebutuhan fungsional dari project yang ingin dibuat. proses testing dan perbaikan dapat dilakukan secara terus menerus.

Metode Pengujian

Dalam melakukan penelitian ini metode pengujian yang digunakan yaitu Blackbox Testing, Blackbox Testing adalah metode uji coba yang memfokuskan pada keperluan fungsional software karena itu uji coba blackbox memungkinkan pengembangann dalam software untuk membuat himpunan kondisi input atau data uji yang akan menguji fungsional dan output suatu program. Metode pengujian blackbox digunakan untuk menemukan kesalahan dalam beberapa kategori, antara lain fungsi-fungsi yang salah satu hilang, kesalahan tampilan luar, kesalahan output, kesalahan dalam struktur atau akses database eksternal, kesalahan performa.

Sistematika Penulisan

Agar dapat lebih memahami penjelasan dalam penyusunan laporan skripsi ini, maka penulis mengelompokkan menjadi beberapa sub bab. Dimana antara bab yang satu dengan yang lainnya saling berkaitan.

Adapun penyusunan bab-bab dengan sistematika penyampaian adalah sebagai berikut:

BAB I PENDAHULUAN

Pada bab ini menjelaskan antara lain yaitu latar belakang, rumusan masalah, ruang lingkup, tujuan dan manfaat,metode penelitian,dan sistematika penulisan.

BAB II LANDASAN TEORI

Pada bab ini akan dijelaskan definisi-definisi yang berhubungan dengan permasalahan yang dibahas pada bagian sistem yang berjalan saat ini, seperti landasan teori yang membahas tentang management risiko berbasis ISO 31000:2009 serta membahas teori-teori pendukung lainnya yang berhubungan dengan topik yang akan dibahas dalam penelitan dan literature review.

'BAB III ANALISA YANG BERJALAN'

Pada bab ini menjelaskan tentang teori-teori dan definisi yang berhubungan dengan penulian tugas akhir yaitu gambaran umum tinjauan instansi, sejarah instansi, struktur organisasi dan fungsi-fungsinya, penjelasan tentang wewengang dan tanggung jawab, UML sebagai sistem yang berjalan dan permasalahan pokoknya serta alternatif pemecahan masalah, elisitasi tahap 1,2,3, dan draft final.

BAB IV RANCANGAN SISTEM YANG DIUSULKAN

Pada bab ini membahas tentang analisa dan perancangan sistem baru yang lebih sistematis yang akan dijelaskan dalam bentuk usulan prosedur yang baru, perancangan sistem yang diusulkan dengan rancangan Use Case Diagram, Class Diagram, Acivitiy Diagram, Sequence Diagram, Spesifikasi Proses, Rancangna Basis Data, Konfigurasi sistem serta Rancangan Tampilan.

BABV PENUTUP

Pada bab ini berisi tentang kesimpulan hasil analisa dari penelitian dan menjawab dari tujuan penelitian yang diajukan serta saran-saran seputar pengembangan sistem kedepan sesuai kebutuhan stakeholder yang diperlukan untuk melakukan perbaikan di masa yang akan datang.

DAFTAR PUSTAKA

LAMPIRAN

BAB II

Teori Umum

=Konsep Dasar Sistem

1. Definisi Sistem

Terdapat beberapa pendapat pandangan menurut para ahli mengenai definisi sistem, sebagai berikut:

Menurut Norman L. Enger dalam bukunya Tata Sutabri (2012:7), menyatakan bahwa sistem dapat terdiri atas kegiatan-kegiatan yang saling berhubungan guna mencapai tujuan-tujuan seperti inventaris atau penjadwalan produksi.

Menurut Gorden B. Davis dalam bukunya Tata Sutabri (2012:6), mendefinisikan bahwa sistem bisa berupa abstrak atau fisik. Sistem abstrak “susunan gagasan-gagasan atau konsepsi yang teratur dan saling bergantung”.

Menurut Bambang Hartono (2013:9) ”Sistem adalah suatu himpunan dari berbagai bagian atau elemen, yang saling berhubungan secara teroganisasi berdasar fungsi-fungsinya, menjadi satu kesatuan”.

Menurut Rohmat Taufiq (2013:2) “Sistem adalah kumpulan dari sub-sub sistem abstrak maupun fisik yang saling terintegrasi dan berkolaborasi untuk mencapai suatu tujuan tertentu”

Berdasarkan definisi di atas, maka dapat disimpulkan sistem adalah sekelompok unsur yang saling terhubung satu sama lain yang berfungsi bersama-sama untuk mencapai suatu tujuan tertentu.

1. Karakteristik Sistem

Menurut Tata Sutabri (2012:13-14), suatu sistem mempunyai karakteristik atau sifat-sifat tertentu yang mencirikan bahwa hal tersebut bisa dikatakan sebagai suatu sistem. Adapun karakteristik yang dimaksud adalah sebagai berikut, yaitu:

a. Komponen Sistem (Component)

Suatu sistem terdiri dari sejumlah komponen yang saling berinteraksi, artinya saling bekerja sama membentuk satu kesatuan. Komponen-komponen sistem tersebut dapat berupa suatu bentuk subsistem. Setiap subsistem memiliki sifat dari sistem yang menjalankan suatu fungsi tertentu dan mempengaruhi proses sistem secara keseluruhan. Suatu sistem dapat mempunyai sistem yang lebih besar atau sering disebut "supra sistem"

b. Batasan Sistem (Boundary)

Ruang lingkup sistem merupakan daerah yang membatasi antara sistem dengan sistem yang lain atau sistem dengan lingkungan luarnya. Batasan sistem ini memungkinkan suatu sistem dipandang sebagai satu kesatuan yang tidak dapat dipisahkan.

c. Lingkungan Luar Sistem (Environment)

Bentuk apapun yang ada diluar ruang lingkup atau batasan sistem yang mempengaruhi operasi sistem tersebut disebut lingkungan luar sistem. Lingkungan luar sistem ini dapat bersifat menguntungkan dan dapat juga bersifat merugikan sistem tersebut.

d. Penghubung (Interface)

Media yang menghubungkan sistem dengan subsistem yang lain disebut penghubung sistem atau interface. Penghubung ini memungkinkan sumber-sumber daya mengalir dari satu subsistem ke subsistem lain. Bentuk keluaran dari satu subsistem akan menjadi masukan untuk subsitem lain melalui penghubung tersebut. Dengan demikian, dapat terjadi suatu integrasi sistem yang membentuk satu kesatuan.

e. Masukan Sistem (Input)

Energi yang dimasukkan ke dalam sistem disebut masukan sistem, yang dapat berupa pemeliharaan (maintenance input) dan sinyal (signal input).

f. Keluaran Sistem (Output)

Hasil energi yang diolah dan diklasifikasikan menjadi keluaran yang berguna. Keluaran ini dapat menjadi masukan bagi subsistem yang lain seperti sistem informasi. Keluaran yang dihasilkan adalah informasi. Informasi ini dapat digunakan sebagai masukan untuk pengambilan keputusan atau hal-hal lain yang menjadi input bagi subsitem lain.

g. Pengolah Sistem (Proses)

Suatu sistem dapat mempunyai suatu proses yang akan mengubah masukan menjadi keluaran.

h. Sasaran (Objective)

Suatu sistem mempunyai tujuan dan sasaran yang pasti dan bersifat deterministik. Kalau suatu sistem tidak memiliki sasaran maka operasi sistem tidak ada gunanya. Suatu sistem dikatakan berhasil bila mengenai sasaran atau tujuan yang telah direncanakan.

                                                Gambar 2.1 Karakteristik Sistem

1. Klasifikasi Sistem

Menurut Tata Sutabri (2012:15), sistem dapat diklasifikasikan dari berbagai sudut pandang, diantaranya adalah sebagai berikut:

1. Sistem Abstrak dan Sistem Fisik

Sistem abstrak adalah sistem yang berupa pemikiran atau ide-ide yang tidak tampak secara fisik, misalnya sistem teologia, yaitu suatu sistem yang berupa pemikiran tentang hubungan antara manusia dengan Tuhan; sedangkan sistem fisik merupakan sistem yang ada secara fisik, seperti sistem komputer, sistem produksi, sistem penjualan, sistem administrasi personalia, dan lain sebagainya.

1. Sistem Alamiah dan Sistem Buatan Manusia

Sistem alamiah adalah sistem yangterjadi karena proses alam, tidak dibuat oleh manusia, misalnya sistem perputaran bumi, terjadinya siang dan malam, dan pergantian musim. Sedangkan sistem buatan manusia merupakan sistem yang melibatkan hubungan manusia dengan mesin, yang disebut dengan human machine system. Sistem informasi berbasis komputer merupakan contohnya, karena menyangkut penggunaan komputer yang berinteraksi dengan manusia.

1. Sistem Deterministik dan Sistem probabilistik

Sistem yang beroperasi dengan tingkah laku yang dapat diprediksi disebut sistem deterministik. Sistem komputer adalah contoh dari sistem yang tingkah lakunya dapat dipastikan berdasarkan program- program komputer yang dijalankan. Sedangkan sistem yang bersifat

probabilistik adalah sistem yang kondisi masa depannya tidak dapat diprediksi, karena mengandung unsur probabilitas.

1. Sistem Terbuka dan Sistem Tertutup

Sistem tertutup merupakan sistem yang tidak berhubungan dan tidak terpengaruh oleh lingkungan luarnya. Sistem ini bekerja secara otomatis tanpa ada campur tangan dari pihak luar. Sedangkan sistem terbuka adalah sistem yang berhubungan dan dipengaruhi oleh lingkungan luarnya, yang menerima masukan dan menghasilkan keluaran untuk subsistem lainnya.

1. Daur Hidup Sistem

Menurut Tata Sutabri (2012:20-21), Siklus Hidup Sistem adalah proses evolusioner yang diikuti dalam menerapkan sistem atau subsistem informasi berbasis komputer. Fase atau tahapan dari daur hidup suatu system menurut Tata Sutabri (2012:29):

1. Mengenali adanya kebutuhan

Sebelum segala sesuatunya terjadi, timbul suatu kebutuhan yang harus dapat dikenali. Kebutuhan dapat terjadi sebagai hasil pengembangan dari organisasi dan volume yang meningkat melebihi kapasitas dari sistem yang ada. Suatu kebutuhan ini harus dapat didefinisikan dengan jelas. Tanpa adanya kejelasan dari kebutuhan yang ada, pembangunan sistem akan kehilangan arah dan efektifitasnya.

1. Pembangunan sistem

Suatu proses atau perangkat prosedur yang harus diikuti untuk menganalisa kebutuhan yang timbul dan membangun suatu sistem untuk dapat memenuhi kebutuhan tersebut.

1. Pemasangan sistem

Setelah tahap pembangunan sistem selesai, sistem akan dioperasikan. Pemasangan sistem merupakan tahap yang penting dalam daur hidup sistem. Didalam peralihan dari tahap pembangunan menuju tahap operasional terjadi pemasangan sistem yang sebenarnya merupakan langkah akhir dari suatu pembangunan sistem.

1. Pengoperasian sistem

Program-program komputer dan prosedur-prosedur pengoperasian yang membentuk suatu sistem informasi semuanya bersifat statis, sedangkan organisasi ditunjang oleh sistem informasi tadi. Ia selalu mengalami perubahan-perubahan itu karena pertumbuhan kegiatan bisnis, perubahan peraturan, dan kebijaksanaan ataupun kemajuan teknologi. Untuk perubahan-perubahan tersebut, sistem harus diperbaiki atau diperbaharui.

e. Sistem menjadi usang

Kadang perubahan yang terjadi begitu drastis sehingga tidak dapat diatasi hanya dengan melakukan perbaikan-perbaikan pada sistem yang berjalan. Tibalah saatnya secara ekonomis dan teknik sistemyang ada sudah tidak layak lagi untuk dioperasikan dan sistem yang baru perlu dibangun untuk menggantikannya.

Gambar 2.2 Daur Hidup Sistem

Konsep Dasar Informasi

1. Definisi Data

Menurut Tata Sutabri (2012:1), “Data adalah kenyataan yang menggambarkan suatu kejadian-kejadian dan kesatuan nyata”.

Menurut Rohmat Taufiq (2013:13), “Data adalah sesuatu yang diberikan untuk kemudian diolah”.

Berdasarkan kedua definisi di atas, maka dapat disimpulkan data adalah bahan mentah yang perlu diolah sehingga menghasilkan informasi yang menunjukkan fakta.

1. Definisi Informasi

Menurut Tata Sutabri (2012:22), “Informasi adalah data yang telah diklasifikasikan atau diinterprestasi untuk digunakan dalam proses pengambilan keputusan”.

Konsep dasar informasi dapat dikelompokan menjadi 3 bagian, yaitu :

1. Informasi Strategis

Informasi ini digunakan untuk mengambil keputusan jangka panjang, yang mencakup informasi eksternal, rencana perluasan perusahaan, dan sebagainya.

1. Informasi Taktis

Informasi ini dibutuhkan untuk mengambil keputusan jangka menengah, seperti informasi tren penjualan yang dapat dimanfaatkan untuk menyusun rencana penjualan.

1. Informasi Teknis

Informasi ini dibutuhkan untuk keperluan operasional sehari-hari seperti informasi persediaan stock, retur penjualan, dan laporan kas harian.

1. Nilai Informasi

Pengertian nilai informasi menurut Gorden B. Davis (2002, 115) mengemukakan bahwa, nilai informasi adalah nilai perubahan dalam perilaku keputusan yang disebabkan oleh informasi dikurangi biaya informasi tersebut.

Sedangkan menurut Tata Sutabri (2012:30), Nilai informasi ini didasarkan atas 10 (sepuluh) sifat, yaitu:

1. Mudah diperoleh

Sifat ini menunjukkan informasi dapat diperoleh dengan mudah dan cepat. Kecepatan memperoleh dapat diukur, misalnya 1 menit versus 24 jam. Akan tetapi, beberapa nilainya bagi pemakai informasi sulit mengukurnya.

1. Luas dan lengkap

Sifat ini menunjukkan lengkapnya isi informasi. Hal ini tidak berarti hanya mengenai volumenya, tetapi juga mengenai keluaran informasinya. Sifat ini sangat kabur, Karena itu sulit mengukurnya.

1. Ketelitian

Sifat ini menunjukkan minimnya kesalahan dan informasi. Dalam hubungannya dengan volume data yang besar biasanya terjadi dua jenis kesalahan, yakni kesalahan pencatatan dan kesalahan perhitungan.

1. Kecocokan

Sifat ini menunjukkan seberapa baik keluaran informasi dalam hubungan dengan permintaan para pemakai. Isi informasi harus ada hubungannya dengan masalah yang sedang dihadapi. Semua keluaran lainnya tidak berguna tetapi mahal mempersiapkannya. Sifat ini sulit mengukurnya.

1. Ketepatan waktu

Menunjukkan tak ada keterlambatan jika ada seseorang yang ingin mendapatkan informasi. Masukkan, pengolahan, dan pelaporan keluaran kepada pemakai biasanya tepat waktu. Dalam beberapa hal, ketepatan waktu dapat diukur, misalnya berapa banyak penjualan dapat ditambah dengan memberikan tanggapan segera kepada permintaan langganan mengenai tersedianya barag-barang inventaris.

1. Kejelasan

Sifat ini menunjukkan keluaran informasi yang bebas dari istilah- istilah yang tidak jelas. Memberikan laporan dapat memakan biaya yang besar. Beberapa biaya yang diperlukan untuk memperbaiki laporan tersebut.

1. Keluwesan

Sifat ini berhubungan dengan dapat disesuaikannya keluaran informasi tidak hanya dengan beberapa keputusan, tetapi juga dengan beberapa pengambil keputusan. Sifat ini sulit diukur, tetapi dalam banyak hal dapat diberikan nilai yang dapat diukur.

1. Dapat dibuktikan

Sifat ini menunjukkan kemampuan beberapa pemakai informasi untuk menguji keluaran informasi dan sampai pada kesimpulan yang sama.

1. Tidak ada prasangka

Sifat ini berhubungan dengan tidak adanya keinginan untuk mengubah informasi guna mendapatkan kesimpulan yang telah dipertimbangkan sebelumnya.

1. Dapat diukur

Sifat ini menunjukkan hakikat informasi yang dihasilkan dari sistem informasi formal. Meskipun kabar angin, desas-desus, dugaan-dugaan, klenik, dan sebagainya sering dianggap informasi, hal-hal tersebut berada di luar lingkup pembicaraan kita.

2.1.3 Konsep Dasar Sistem Informasi

1. Definisi Sistem Informasi

Menurut Tata Sutabri (2012:38) ”Sistem informasi adalah suatu sistem di dalam suatu organisasi yang mempertemukan kebutuhan pengolahan transaksi harian yang mendukung fungsi operasi organisasi yang bersifat manajerial dengan kegiatan strategi dari suatu organisasi untuk dapat menyediakan laporan-laporan oleh pihak luar tertentu”.

1. Komponen Sistem Informasi

Menurut Tata Sutabri (2012:39-40), sistem informasi terdiri dari komponen-komponen yang disebut blok bangunan (building block), yang terdiri dari:

1. Blok masukan (input block)

Input mewakili data yang masuk ke dalam sistem informasi. Input yang dimaksud adalah metode dan media untuk menangkap data yang akan dimasukan, yang dapat berupa dokumen-dokumen dasar.

1. Blok model (model block)

Blok ini terdiri dari kombinasi prosedur, logika, dan model matematik yang akan memanipulasi data input dan data yang tersimpan dibasis data, dengan cara yang sudah tertentu untuk menghasilkan keluaran yang diinginkan.

1. Blok keluaran (output block)

Produk dari sistem informasi adalah keluaran yang merupakan informasi yang berkualitas dan dokumentasi yang berguna untuk semua tingkatan manajemen serta semua pemakai sistem.

1. Blok teknologi (technology block)

Teknologi merupakan tool box dengan sistem informasi. Teknologi yang digunakan untuk menerima input, menjalankan model, menyimpan dan mengakses data, menghasilkan dan mengirimkan keluaran, dan membantu pengendalian dari sistem secara keseluruhan. Teknologi terdiri dari 3 bagian utama, yaitu teknisi (brainware), perangkat lunak (software), dan perangkat keras (hardware).

1. Blok basis data (database block)

Basis data (database) merupakan kumpulan data yang saling berkaitan dan berhubungan satu sama lain, tersimpan diperangkat keras komputer dan menggunakan perangkat lunak untuk memanipulasinya. Data perlu disimpan dalam basis data untuk keperluan penyediaan

informasi lebih kanjut. Data di dalam basis data perlu diorganisasikan sedemikian rupa supaya informasi yang dihasilkan berkualitas. Organisasi basis data yang baik juga berguna untuk efisiensi kapasitas penyimpanannya. Basis data diakses atau dimanipulasi menggunakan perangkat lunak paket yang disebut DBMS (Database Management System).

1. Blok kendali (control block)

Banyak hal yang dapat merusak sistem informasi, seperti bencana alam, api, temperatur, air, debu, kecurangan-kecurangan, kegagalan- kegagalan sistem itu sendiri, ketidakefisienan, sabotase dan lain sebagainya. Beberapa pengendalian perlu dirancang dan diterapkan untuk meyakinkan bahwa hal-hal yang dapat merusak sistem dapat dicegah ataupun bila terlanjur terjadi kesalahan-kesalahan dapat langsung cepat diatasi.

1. Fungsi Informasi

Menurut Tata Sutabri (2012:24), fungsi utama informasi adalah menambah pengetahuan dan mengurangi ketidakpastian pemakai informasi. Informasi yang disampaikan kepada pemakai mungkin merupakan dari data yang dimasukkan ke dalam pengolahan. Akan tetapi dalam kebanyakan pengambilan keputusan yang kompleks, informasi hanya dapat menambah kemungkinan kepastian atau mengurangi bermacam-macam pilihan.

1. Kualitas Informasi

Menurut Tata Sutabri (2012:33-34), kualitas suatu informasi tergantung dari 3 (tiga) hal, yaitu :

1. Akurat (Accurate)

Informasi harus bebas dari kesalahan-kesalahan dan tidak menyesatkan. Akurat juga berarti informasi harus jelas mencerminkan maksudnya. Informasi harus akurat karena biasanya dari sumber informasi sampai penerima informasi ada kemungkinan terjadi gangguan (noise) yang dapat mengubah atau merusak informasi tersebut.

1. Tepat Waktu (Timeline)

Informasi yang datang pada si penerima tidak boleh terlambat. Informasi yang sudah usang tidak akan mempunyai nilai lagi, karena informasi merupakan landasan dalam pengambilan keputusan. Bila pengambilan keputusan terlambat maka dapat berakibat fatal bagi organisasi. Dewasa ini, mahalnya informasi disebabkan karena harus cepatnya informasi tersebut dikirim atau didapat sehingga diperlukan teknologi mutakhir untuk mendapatkan, mengolah, dan mengirimkan.

1. Relevan (Relevance)

Informasi tersebut mempunyai manfaat untuk pemakainya. Relevansi informasi untuk orang suatu dengan yang lain berbeda, misalnya informasi sebab musibah kerusakan mesin produksi kepada akuntan perusahaan adalah kurang relevan dan akan lebih relevan apabila ditunjukan kepada ahli teknik perusahaan. Sebaliknya, informasi menenai harga pokok produksi untuk ahli teknik merupakan informasi yang kurang relevan, tetapi akan sangat relevan untuk seorang akuntan perusahaan.

1. Siklus Informasi

Menurut Tata Sutabri (2012:26), data diolah melalui suatu model informasi, kemudian si penerima akan menerima informasi tersebut untuk membuat suatu keputusan dan melakukan tindakan yang akan mengakibatkan munculnya sejumlah data lagi. Data tersebut akan ditangkap sebagai input dan diproses kembali lewat suatu model, dan seterusnya sehingga membentuk suatu siklus. Siklus inilah yang disebut “Siklus Informasi” (Information Cycle).

Konsep Dasar Pengembangan Sistem=

1. Definisi Pengembangan Sistem

Menurut Tata Sutabri (2012:50), ”pengembangan sistem berarti menyusun sistem yang baru untuk menggantikan sistem yang lama secara keseluruhan atau memperbaiki sistem yang ada. Menurut para ahli sistem yang lama perlu diperbaiki karena beberapa hal, yaitu:

1. Munculnya masalah pada sistem yang lama

Permasalahan yang timbul dapat berupa:

1. Ketidakberesan pada sistem yang menyebabkan sistem tidak perlu beroperasi sesuai dengan harapan.
2. Pertumbuhan dalam kebutuhan organisasi yang menyebabkan sebuah sistem baru harus disusun. Kebutuhan organisasi diantaranya adalah informasi yang semakin luas, sehingga volume pengolahan data menjadi semakin meningkat.
3. Untuk meraih kesempatan

Teknologi komputer berkembang dengan cepat sehingga organisasi mulai merasakan bahwa teknologi informasi perlu digunakan untuk meningkatkan penyediaan informasi. Fungsi penggunaan teknologi informasi ini adalah supaya dapat mendukung proses pengambilan keputusan yang akan dilakukan oleh manajemen.

1. Adanya instruksi-instruksi

Bisa juga sistem baru dibuat karena adanya instruksi dari pimpinan atau kekuatan dari luar organisasi, misalnya peraturan pemerintah. Jadi sistem baru dikembangkan untuk memecahkan permasalahan yang timbul, agar dapat meraih kesempatan atau untuk memenuhi instruksi yang diberikan.

Teori Khusus

Manajemen Risiko Berdasarkan ISO 31000:2009

1. Definisi Risiko

Menurut ISO 31000:2009 Risiko adalah dampak dari ketidakpastian dari pencapaian obyektif. Dampak menurut ISO 31000 adalah deviasi dari apa yang diharapkan, bisa bersifat positif dan/atau negatif.

Menurut Kamus Besar Bahasa Indonesia (KBBI) risiko adalah akibat yang kurang menyenangkan (merugikan, membahayakan) dari suatu perbuatan atau tindakan.

1. Definisi Manajemen Risiko

Menurut ISO 31000:2009 definisi manajemen risiko adalah aktivitas yang terkoordinasi untuk mengarahkan dan mengendalikan sebuah organisasi dalam menangani risiko.

1. Prinsip Pengelolaan Risiko

ISO 31000:2009 mensyaratkan bahwa penerapan manajemen risiko yang efektif harus patuh pada 11 prinsip:

1. Manajemen risiko memberi nilai tambah dan melindungi nilai perusahaan.

Manajemen risiko memberikan kontribusi melalui peningkatan kemungkinan pencapaian sasaran perusahaan secara nyata. Selain itu memberikan perbaikan dalam aspek keselamatan, kesehatan kerja, kepatuhan terhadap peraturan perundangan, perlindungan lingkungan hidup, persepsi publik, kualitas produksi, reputasi, corporate goverment, efisiensi, dan lain-lain

1. Manajemen risiko adalah bagian terpadu dari proses organisasi.

Manajemen risiko merupakan bagian dari tanggung jawab manajemen dan merupakan bagian tak terpisahkan dari proses organisasi, proyek, dan manajemen perubahan.

1. Manajemen risiko adalah bagian dari pengambilan keputusan.

Manajemen risiko membantu para pengambilan keputusan untuk mengambil keputusan atas pilihan-pilihan yang tersedia dengan informasi yang selengkap mungkin.

1. Manajemen risiko secara khusus menangani ketidakpastian.

Manajemen risiko secara khusus menangani aspek ketidakpastian dalam proses pengambilan keputusan. Ia memperkirakan bagaiman sifat ketidakpastian dan bagaimanakah hal tersebut harus ditangani.

1. Manajemen risiko bersifat sistematis, terstruktur, dan tepat waktu.

Digunakan dalam pendekatan menajemen risiko inilah yang memberikan kontribusi terhadap efisiensi dan konsistensi manajemen risiko.

1. Manajemen risiko berdasarkan informasi terbaik yang ada.

Masukan dan informasi yang digunakan dalam proses manajemen risiko didasarkan pada sumber informasi yang tersedia, seperti pengalaman,observasi, perkiraan, penilaian ahli, dan data lain yang tersedia.

1. Manajemen risiko adalah khas untuk penggunanya (tailored). Manajemen risiko harus diselaraskan dengan konteks internal dan eksternal organisasi, serta sasaran organisasi dan profil risiko yang dihadapi organisasi tersebut.
2. Manajemen risiko mempertimbangkan faktor manusia dan budaya.

Penerapan manajemen risiko haruslah menemukenali kapabilitas organisasi, persepsi dan tujuan masing-masing individu di dalam serta di luar organisasi, khususnya yang menunjang atau menghambat pencapaian sasarana organisasi.

1. Manajemen risiko harus transparan dan inklusif.

Untuk memastikan bahwa manejemen risiko tetap relevan dan terkini, para pemangku kepentingan dan pengambil keputusan disetiap tingkatan organisasi harus dilibatkan secara efektif.

1. Manajemen risiko bersifat dinamis, berulang, dan responsif terhadap perubahan.

Ketika terjadi peristiwa baru, baik didalam maupun di luar organisasi, kontek manajemen risiko dan pemahaman yang ada juga mengalami perubahaan.

1. Manajemen risiko harus memfasilitasi perbaikan sinambung dan peningkatan organisasi.

Manajemen organisasi harus senantiasa mengembangkan dan menerapkan perbaikan strategi manajemen risiko serta meningkatkan kematangan pelaksanaan manajemen risiko, sejalan dengan aspek laindari organisasi.

1. Kerangka Manajemen Risiko.

Kerangka kerja manajemen risiko ISO 31000: 2009 Risk Management – Principles and Guidelines dimulai dengan pemberian mandat dan komitmen. Pemberian mandat dan komitmen merupakan hal yang sangat penting karena menentukan akuntabilitas, kewenangan, dan kapabilitas dari pelaku manajemen risiko. Hal-hal penting yang harus dilakukan pada pemberian mandat dan komitmen adalah (sumber ISO 31000:2009 risk management-principles and guidelines):

1. Membuat dan menyetujui kebijakan manajemen risiko;
2. Menyesuaikan indikator kinerja manajemen risiko dengan indikator kinerja perusahaan;
3. Menyesuaikan kultur organisasi dengan nilai-nilai manajemen risiko;
4. Menyesuaikan sasaran manajemen risiko dengan sasaran strategis perusahaan;
5. Memberikan kejelasan peran dan tanggung jawab;
6. Menyesuaikan kerangka kerja manajemen risiko dengan kebutuhan organisasi.

Setelah pemberian mandat dan komitmen, kerangka kerja ISO 31000: 2009 dilanjutkan dengan kerangka implementasi “Plan, Do, Check, Act”, yaitu dengan melakukan:

1. Perencanaan kerangka kerja manajemen risiko;
2. Penerapan manajemen risiko;
3. Monitoring dan review terhadap kerangka kerja manajemen risiko;
4. Perbaikan kerangka kerja manajemen risiko secara berkelanjutan.

Perencanaan kerangka kerja manajemen risiko mencakup pemahaman mengenai organisasi dan konteksnya, menetapkan kebijakan manajemen risiko, menetapkan akuntabilitas manajemen risiko, mengintegrasikan manajemen risiko ke dalam proses bisnis organisasi, alokasi sumber daya manajemen risiko, dan menetapkan mekanisme komunikasi internal dan eksternal.

Setelah melakukan perencanaan kerangka kerja, maka dilakukan penerapan proses manajemen risiko. Dalam penerapan manajemen risiko, perlu dilakukan monitoring dan review terhadap kerangka kerja manajemen risiko. Setelah itu, kerangka kerja manajemen risiko perlu diperbaiki secara berkelanjutan untuk memfasilitasi perubahan yang terjadi pada konteks internal dan eksternal organisasi. Proses-proses tersebut kemudian berulang kembali untuk memastikan adanya kerangka kerja manajemen risiko yang mengalami perbaikan berkesinambungan dan dapat menghasilkan penerapan manajemen risiko yang andal.

1. Proses Manajemen Risiko