paper uas psti - i putu agus eka pratama - bank danamon
DESCRIPTION
Tugas paper perencanaan strategis teknologi informasi (UAS)TRANSCRIPT
Tugas Mata Kuliah
Perencanaan Sistem dan Teknologi Informasi
Implementasi Metode SOAR (Set, Observe, Analyze,
React) Untuk Manajemen Resiko IT (IT Risk) Di Bank
Danamon, Tbk
Oleh :
I Putu Agus Eka Pratama, S.T.
23510310
Dosen :
Dr. Ir. Ing Suhardi
Magister Teknologi Informasi
Sekolah Tinggi Elektro dan Informatika (STEI)
Institut Teknologi Bandung
2011
Abstrak
IT di Bank Danamon memiliki peranan dalam berbagai layanan kepada
nasabah. Bank Danamon memperoleh IT Value dan Competitive Advantage dari
penerapan IT. Adanya IT value diikuti dengan manajemen resiko berupa IT Risk.
Melalui tulisan ini, penulis mencoba memaparkan IT Risk yang ada di Bank
Danamon dengan metode SOAR (Set, Observer, Analyze, React) berdasarkan IT
Strategic Object, Risk Driver, Risk Control, serta Key Risk Driver dan Key Risk
Control. Data yang diperoleh digunakan untuk melakukan analisa untuk
dituangkan dalam paper ini. Kemudian ditarik kesimpulan apakah IT Strategic
Objectif yang dijalankan oleh Bank Danamon telah sesuai ataukah ada perubahan
yang harus dilakukan, disertai juga pemberian saran dari penulis.
Kata kunci :
SOAR, IT Strategic Objectif
Bab I Pendahuluan
Bank Danamon, sesuai brand promisenya, adalah bank yang berorientasi
nasabah, baik perorangan maupun Usaha Kecil dan Menengah (UKM). Berbagai
layanan yang diberikan bertujuan memenuhi setiap keinginan nasabah. Visi Bank
Danamon menjadi bank yang peduli kepada nasabahnya dan membantu mereka
mencapai kesejahterannya.
IT di Bank Danamon berperan memberikan pelayanan berbasis IT kepada
nasabah. Layanan berupa layanan transaksi dan pengaduan. Beberapa di antaranya
menjadi Competitive Advantage (CA) yaitu kartu kredit, internet banking, dan
New Core Banking System(NCBS).
Terdapat IT Risk Management di Bank Danamon, yaitu manajemen resiko
IT perusahaan yang berkaitan dengan ketidakpastian (resiko) suatu organisasi
perusahaan. Metode yang digunakan adalah SOAR (Set, Observe, Analyze,
React).
Set menentukan metrik untuk IT Strategic Objectif, Risk Driver, dan Risk
Control. Observe meliputi pengamatan data. Analyze menggunakan Key Risk
Indicator (Key Risk Driver, Key Risk Control). React mencakup estimasi
pengggunaan Risk Driver dan Risk Control serta Key Risk Driver dan Key Risk
Control. Dijabarkan lebih lanjut di bab 2 (Set, Observer, dan Analyze) serta bab 3
(React) beserta sub bab masing – masing .
Bab II Analisis Manajemen Strategik Resiko IT di Bank
Danamon
II.1 Analisis Peran IT Dalam Merancang Manajemen Strategik
Resiko IT
IT Strategic Objective Category Bank Danamon adalah Customer
Objective sesuai dengan brand promise dan visi Danamon. IT Strategic Objectif
Bank Danamon berupa :
1. Melayani semua segment dengan keunggulan penjualan dan pelayanan.
Metrik : DSP (Danamon Simpan Pinjam) untuk UKM.
Danamon berusaha mencapai target penjualan dan pelayanan kepada
nasabah di sektor modal usaha dan transaksi, untuk semua segmen
nasabah (perorangan, komersil, UKM).
2. Menjadi lembaga keuangan terkemuka di Indonesia.
Metrik : DSP untuk UKM, Danamon Consumer Banking, perluasan
jaringan ATM dan cabang dimulai dari tahun 2007.
Dengan pengadaan berbagai layanan berbasis IT dan memenuhi setiap
keinginan nasabahnya, Danamon ingin menjadi bank terkemuka di
Indonesia.
3. Pengembangan layanan elektronik perbankan kelas dunia.
Metrik : perluasan jaringan ATM dan cabang dimulai dari tahun 2007.
Layanan perbankan kelas dunia dan perluasan cabang dan jaringan
menjadi strategi Danamon dalam rangka memperoleh kepercayaan
nasabah dari sisi keamanan dan kenyamanan layanan yang diberikan.
II.2 Risk Driver
Risk Driver (RD) adalah influencing outcome, pemicu terjadinya
satu/beberapa hal yang mempengaruhi terjadinya ketidakpastian. Risk Driver
Bank Danamon berdasarkan IT Strategy Objectif ada 3 poin :
1. Pencapaian bidang finansial dan non finansial perbankan UKM dan
komersil.
Metrik : perbankan UKM dan komersil, perbankan mikro.
Pencapaian finansial dan non finansial perbankan UKM dan komersil
memberikan ketidakpastian untuk IT Strategic Objectif Danamon di sektor
UKM. Tahun 2010 menjadi tahun pemulihan sektor UKM Danamon.
Danamon berusaha menjadi mitra terpercaya untuk nasabahnya dengan
menawarkan solusi perbankan terintegrasi sehingga IT Objectif Strategy
poin 1 dapat tercapai. Salah satunya dengan pemberian kredit dan DSP.
Gambar 1 : kredit Danamon untuk UKM dan Komersil 2008 – 2010 (Milyar Rupiah) [1 :
122]
2008 2009 2010
0
10
20
30
40
50
60
Gambar 2 : Jumlah pendanaan oleh Danamon untuk UKM dan Komersil 2008 – 2010
( Milyar Rupiah).
2. Transaksi dan Nasabah.
Metrik : perbankan syariah, bisnis anak perusahaan, perbankan korporasi,
perbankan konsumer, pelayanan berorientasi pada nasabah, dan tresuri +
pasar modal + lembaga keuangan.
Transaksi dan nasabah memberikan ketidakpastian untuk IT Strategic
Objectif Danamon poin 2 (menjadi lembaga keuangan terkemuka di
Indonesia). Berikut grafik pembiayaan dan pendanaan.
Gambar 3 : jumlah pembiayaan perbankan Syariah 2008 – 2010 ( Milyar Rupiah).
2008 2009 2010
44
45
46
47
48
49
50
51
52
53
2008 2009 2010
640
660
680
700
720
740
760
Jumlah Pembiayaan
Biaya
Gambar 4 : jumlah pendanaan perbankan Syariah 2008 – 2010 (Milyar Rupiah).
Berikut pertumbuhan nasabah dan GWP (Gross Written Premium) Adira,
anak perusahaan Danamon, kurun waktu 2008 – 2010 [1 : 137]
Gambar 5 : Pertumbuhan nasabah 2008 – 2010 ( juta jiwa)
2008 2009 2010
640
660
680
700
720
740
760
780
800
820
840
Jumlah Pendanaan
Pendanaan
2008 2009 2010
0
0,5
1
1,5
2
2,5
3
3,5
4
4,5
5
Pertumbuhan Nasabah
Pertumbuhan
Gambar 6 : Pertumbuhan GWP (Milyar Rupiah) 2008 - 2010
3. Teknologi perbankan kelas dunia.
Metrik : perluasan jaringan cabang dan ATM, inovasi layanan berbasis IT
lainnya.
Teknologi perbankan kelas dunia memberikan ketidakpastian kepada IT
Strategic Objectif Danamon poin 3 (pengembangan layanan elektronik
perbankan kelas dunia) berupa e-banking, kartu transaksi, dan ATM.
Untuk mencapai tujuan itu, Danamon terus mengembangkan layanan
elektronik perbankan miliknya.
Gambar 7 Gambar 8
2008 2009 2010
0
200
400
600
800
1000
1200
jumlah ATM
2008 2009 2010
0
10
20
30
40
50
60
2008 2009 2010
0
200
400
600
800
1000
1200
Pertumbuhan GWP
GWPGWP
Gambar 7 : grafik jumlah transaksi via ATM 2008 – 2010 (juta rupiah)
Gambar 8 : grafik jumlah ATM Danamon 2008 – 2010 .
Tabel 1 : hubungan Risk Driver, Metrik, dan IT Strategic Objectif
Risk Driver Metrik IT Strategic Objectif
Pencapaian bidang finansial
dan non finansial perbankan
UKM dan komersil.
Perbankan UKM dan
komersil, perbankan mikro.
Poin 1 : Melayani semua segment dengan keunggulan penjualan dan pelayanan.
Transaksi dan nasabah. perbankan syariah, bisnis
anak perusahaan,
perbankan korporasi,
perbankan konsumer,
pelayanan berorientasi
pada nasabah, dan tresuri +
pasar modal + lembaga
keuangan.
Poin 2 : Menjadi lembaga keuangan terkemuka di Indonesia.
Teknologi perbankan kelas
dunia.
perluasan jaringan cabang
dan ATM, inovasi layanan
berbasis IT lainnya.
Poin 3 : Pengembangan
layanan elektronik
perbankan kelas dunia.
II.3 Control Driver
Risk Control adalah alat pengaman organisasi untuk meminimumkan
peluang untuk suatu kejadian. Risk Control memastikan terjadinya goal. Ada 3
poin Control Driver yang ditentukan dari Risk Driver yaitu :
1. Meningkatkan mutu dan kinerja.
Metrik : meningkatkan kerjasama, meningkatkan mutu pelayanan.
Danamon melakukan kerjasama dengan bank dan instansi lain (ATM
bersama, BUMN, BUMS), termasuk akuisisi perusahaan Adira.
Meningkatkan mutu dan kinerja merupakan ketidakpastian untuk Risk
Driver poin 1 (pencapaian finansial dan non finansial UKM dan komersil).
2. Meningkatkan kualitas SDM.
Metrik : Danamon Corporate University, Danamon Young Leader Award.
Danamon memperhatikan SDM karena penting untuk operasi dan inovasi
layanan berbasis IT kepada konsumen. Peningkatan kualitas SDM menjadi
ketidakpastian dari poin 2 Risk Driver (Transaksi dan Nasabah) karena
SDM yang bagus mampu menggunakan layanan IT untuk memberikan
pelayanan yang baik kepada nasabah sehingga meningkatkan kepercayaan
nasabah dan jumlah transaksi.
Tabel 2: Usia SDM Danamon 2008 – 2010 [1 : 161]
Usia (Tahun) 2008 2009 2010
<25 4932 3935 6850
25 - 34 26621 26621 34444
35 - 44 9397 9916 10630
> 45 935 1143 1478
Jumlah 41617 41615 53402
Tabel 3 : posisi SDM Danamon
Posisi 2008 2009 2010
Top management and technical advisor.
31 40 46
Senior manager 303 285 325
Manager 2259 2125 2410
Officer 11374 10390 12117
Karyawan 27650 28775 38504
Jumlah 41617 41615 53402
Tabel 4: program pelatihan SDM Danamon
Program pelatihan 2008 2009 2010
Jumlah program pelatihan 2554 6500 8000
Jumlah peserta pelatihan 73795 64500 70500
Total Man-days 262011 117000 165000
Total investasi pelatihan (Milyar Rupiah)
163574 66094 87268
Rata – rata investasi per karyawan (Juta Rupiah)
2,22 1,02 1,24
3. Meningkatkan dan upgrade infrastruktur dan operasional IT.
Metrik : meningkatkan inovasi IT, adanya komite pengarah IT (ITSC),
penyelarasan rencana bisnis strategis Danamon dengan rencana strategis
IT.
Dimulai tahun 2007 dengan pengembangan NCBS di seluruh cabang
Danamon. Inovasi layanan berbasis IT terus dilakukan hingga 2011 ke
depan untuk menciptakan keamanan dan kenyamanan nasabah Danamon
dalam bertransaksi dengan standar perbankan dunia.
Tabel 5 : NCBS Danamon kurun waktu 2007 – 2010 [1 : 163]
NCBS Danamon 2007 - 2010
Tahun Keterangan
2007 Proyek implementasi NCBS dimulai.
2008 Proyek implementasi NCBS selesai.
2009 Implementasi NCBS di 212 cabang konvensional.
2010 Implementasi NCBS di 285 cabang konvensional dan 48 cabang Adira.
Total : 1.592 cabang.4,6 juta rekening.
II.4 Analisis dan Penentuan Key Risk Driver
Dari penjabaran 3 poin Risk Driver di atas, dapat dianalisa dan diperoleh 2
poin key risk driver yaitu :
1. Jumlah pengaduan nasabah untuk setiap layanan (per bulan).
Menjadi parameter sejauh mana nasabah merasakan manfaat, keamanan,
dan kenyamanan layanan Bank Danamon, serta sejauh mana pihak
Danamon bisa memberikan solusi.
2. Jumlah transaksi yang terjadi (per tahun).
Menjadi parameter sejauh mana tingkat kepercayaan nasabah terhadap
Bank Danamon untuk melakukan transaksi, modal usaha, tabungan, dan
layanan lainnya.
II.5 Analisis dan Penentuan Key Risk Control
Dari penjabaran 3 poin Risk Control di atas, dapat dianalisa dan diperoleh
Key Risk Control berupa :
1. Usia SDM Danamon.
Menjadi parameter untuk kisaran usia produktif SDM Danamon, lama
bekerja (loyalitas), dan posisi.
2. Pelatihan dan biaya pelatihan.
Menjadi parameter untuk kepedulian Danamon terhadap pentingnya SDM
berkualitas dalam menjalankan layanan IT untuk nasabah, termasuk juga
investasi (biaya, tempat, sarana pelatihan).
3. Infrastruktur IT.
Menjadi parameter untuk layanan perbankan dunia serta kepuasan dan
kepercayaan nasabah.
II.6 Peta Strategi
Dari uraian sub bab II.1 sampai II.5, dibuat 2 buah gambar untuk
menjelaskan hubungan IT Strategic Objectif, Risk Driver, dan Control, serta peta
IT Strategic Objectif Bank Danamon.
Gambar 9 : Hubungan IT Strategic Objectif, Risk Driver, Risk Control
Gambar 10 : Peta IT Strategic Objectif Bank Danamon
Tabel 7 : IT Strategic Objectif Bank Danamon
Strategy Objectif Category
Customer Objectif (keterangan : consumer/nasabah Danamon dari sisi individu, komersil, dan UKM).
Metric DSP (Danamon Simpan Pinjam) untuk Usaha Kecil dan Menengah (UKM).
DSP (Danamon Simpan Pinjam) untuk Usaha Kecil dan Menengah (UKM), Danamon Consumer Banking, perluasan jaringan ATM dan cabang dimulai tahun 2007.
Perluasan jaringan ATM dan cabang dimulai tahun 2007.
Strategy Objectif Melayani semua segment nasabah dengan keunggulan penjualan dan pelayanan.
Menjadi lembaga keuangan terkemuka di Indonesia.
Pengembangan layanan elektronik perbankan kelas dunia.
Metric Perbankan UKM dan komersil, perbankan
Perbankan syariah, tresuri pasar modal dan
Perluasan jaringan cabang dan ATM,
mikro. lembaga keuangan, bisnis anak perusahaan, perbankan korporasi, perbankan konsumer, pelayanan berorientasi pada nasabah.
inovasi layanan berbasis IT lainnya.
Risk Driver Pencapaian bidang finansial dan non finansial perbankan UKM dan komersil.
Transaksi dan nasabah. Teknologi perbankan kelas dunia.
Metric Meningkatkan kerjasama, meningkatkan mutu pelayanan.
Danamon Corporate University, Danamon Young Leader Award.
Meningkatkan inovasi IT, adanya komite pengarah IT (ITSC), penyelarasan rencana bisnis strategis Danamon dengan rencana strategis IT.
Control Meningkatkan mutu dan kinerja.
Meningkatkan kualitas SDM.
Meningkatkan dan upgrade infrastruktur dan operasional IT.
Bab III Implementasi Manajemen Strategik Resiko IT
III.1 Estimasi Berdasarkan Semua Risk Driver dan Risk Control
Estimasi sumber daya yang diperlukan berupa SDM dan enabling
technology (assesment e-recrutment). Danamon Access Center memiliki
Customer Care Unit untuk layanan pengaduan nasabah untuk kemudian
dilaporkan ke Bank Indonesia.
Tabel 6 : pengaduan nasabah Danamon per bulan 2010 [1 : 230]
September 2010
Kategori Jumlah (%)
Internet Banking 264 24
Transaksi 260 24
Asuransi 128 12
Layanan 94 9
Mutasi Funding 89 8
Oktober 2010
Kategori Jumlah (%)
Internet Banking 304 24
Transaksi 273 22
Asuransi 146 12
Layanan 116 9
Mutasi Funding 113 9
November 2010
Kategori Jumlah (%)
Internet Banking 261 24
Transaksi 160 15
Asuransi 130 11
Layanan 126 11
Mutasi Funding 107 10
Desember 2010
Kategori Jumlah (%)
Internet Banking 279 23
Transaksi 272 22
Asuransi 128 12
16
Layanan 114 9
Mutasi Funding 111 9
Terlihat secara umum terjadi penurunan jumlah pengaduan. Ini menunjukkan
SDM Danamon sukses menjalankan layanan IT untuk kepuasan nasabah. Hal ini
dipengaruhi oleh investasi di bidang pelatihan SDM dan sistem assesment yang
mampu menyerap SDM berkualitas.
Jumlah transaksi (gambar 7 - 8 sub bab II.2) menjadi ukuran sejauh mana
kepercayaan nasabah kepada Bank Danamon dari segi keamanan dan
kenyamanan layanan yang diberikan. Danamon berinvestasi untuk SDM dan
enabling technology demi pencapaian tujuan strategi.
III.2 Estimasi Berdasarkan Key Risk Driver dan Key Risk
Control
Estimasi sumber daya yang diperlukan berupa IT, SDM, dan enabling
technology. Pada IT, berupa NCBS pada DSP, Base 24/ES pada ATM, IVR pada
call center, EVSSL pada e-banking.
Untuk SDM, berbagai pelatihan diberikan agar SDM mampu mengelola
dan menjalankan berbagai layanan berbasis IT. Danamon menyediakan lahan 4,5
Hektar di Ciawi untuk pendirian Danamon Corporate University sebagai pusat
pelatihan SDM dengan biaya pelatihan 87.268 Milyar pada tahun 2010 (tabel 4).
Selain itu enabling technology membantu merekrut SDM bermutu. Ketigas
estimasi ini sepadan dengan manfaat yang diperoleh Danamon dalam hal
pencapaian tujuan strategik, peningkatan transaksi da kepercayaan nasabah.
17
Bab IV Kesimpulan dan Saran
IV.1 Kesimpulan
Berdasarkan hasil analisa menggunakan metode SOAR, ternyata
diperoleh kesimpulan :
1. IT berperan penting di Bank Danamon. Pertambahan jumlah ATM,
transaksi yang meningkat, dan fakta lainnya, menunjukkan bahwa tanpa
IT roda bisnis Danamon akan berhenti.
2. Risk Driver menentukan ketidakpastian (resiko) untuk IT Strategic
Objectif Danamon dan memberikan tantangan untuk Control.
3. Risk Control berperan mengendalikan Risk Driver dan memberikan
jaminan terhadap IT Strategic Objectif Danamon.
4. Penekanan estimasi pada Risk Driver dan Risk Control serta Key Risk
Driver dan Key Risk Control terletak pada SDM sebagai pelaku yang
menjalankan layanan IT.
5. Metode SOAR tepat untuk digunakan dalam melakukan analisa IT Risk
Management di Bank Danamon.
IV.2 Saran
Beberapa saran yang penulis ajukan terkait IT Risk management di Bank
Danamon menggunakan SOAR :
1. Tingkatkan cakupan segmen nasabah ke pelosok desa dengan layanan
yang baik, sehingga tercipta kepercayaan nasabah kepada Danamon.
2. Mutu SDM dipertahankan untuk mengelola dan menjalankan berbagai
layanan IT, termasuk juga infrastruktur IT.
18
Daftar Pustaka
[1]Bank Danamon, Tbk (2010). “Annual Report Bank Danamon 2010 :
Membangun Kesejahteraan Jutaan Orang”.
http://www.danamon.co.id/investor/AnnualReport2010/Danamon_AR2010.pdf
Diakses 18 Maret 2011 13.00 WIB
[2]Bank Danamon, Tbk (2010). ”Visi Misi dan Nilai”.
http://www.danamon.co.id/content_a.php?idCat=28&idCon=27&lng=1&mn=1
Diakses 18 Maret 2011 13.20 WIB
[3]Monahan, Gregory (2008), “Enterprise Risk Management: A Methodology for
Achieving Strategic Objectives”, John Wiley & Sons, Inc., Hoboken,
New Jersey.
19
Lampiran Pernyataan
Dengan ini saya menyatakan bahwa saya yang bertanda tangan di bawah ini :
Nama : I Putu Agus Eka Pratama.NIM : 23510310.Magister Informatika STEI ITB.Judul Tugas : Implementasi Metode SOAR (Set, Observe, Analyze, React) Untuk
Manajemen Resiko IT (IT Risk) di Bank Danamon, Tbk.
Mengerjakan tugas paper UAS mata kuliah Perencanaan Strategis Sistem Informasi (PSTI) dengan sebaik – baiknya dan tidak melakukan plagiat serta menjunjung tinggi kejujuran akademik.
Apabila saya terbukti benar melakukan plagiat maka saya bersedia menerima sangsi nilai dibatalkan dan dinyatakan tidak lulus mata kuliah ini.
Demikian surat pernyataan ini dibuat dengan sebenar – benarnya.
Bandung 12 Mei 2011
I Putu Agus Eka Pratama
20