ABSTRAK
Business Process Management (BPM) merupakan strategi penting dalam membuat dan
memelihara hasil kompetitif. Perhatian sejumlah peneliti terhadap resiko dalam proyek
tertentu sangat sedikit sekali. Mereka lebih berkeinginan untuk mengidentifikasi factor
sukses kritis dari manajemen proses bisnis dari proyek tersebut. Sekalipun proyek BPM
meliputi fase yang terkait dengan pembangunan dan pengembangan perangkat lunak,
strategi manajemen resiko ditemukan pada kerekayasaan perangkat lunak. Artikel ini akan
memperlihatkan resiko yang berhubungan dengan proyek BPM sepanjang fase daur hidup
(lifecycle) BPM. Setelah klasifikasi resiko ditemukan dalam setiap fase daur hidup dan
transisinya, selanjutnya akan didiskusikan empat strategi untuk menghadapi resiko tersebut:
penghidanran (avoidance), pengurangan (mitigation), pemindahan (transfer), dan
penerimaan (acceptance). Pandangan jauh dari artikel ini adalah mendiskusikan bagaimana
framework penilaian seperti CobIT dan COSO berhubungan dengan identifikasi resiko.
PENDAHULUAN
BPM adalah daur hidup proses penemuan, penentuan, implementasi, eksekusi, pengawasan,
dan pengendalian. Resiko mengancam kesuksesan proyek proses bisnis, sebagaimana
dijelaskan dalam [2, 3]. Dalam studinya Grover menyebutkan bahwa 7 dari 10 proyek proses
bisnis gagal [1]. Maka diperlukan pemahaman tentang penyebab kegagalan dalam proyek
tersebut.
Artikel ini akan dijelaskan resiko yang ada di dalam proyek BPM di sepanjang daur hidup
BPM. Selanjutnya akan didiskusikan pilihan bagi manajer proyek BPM untuk menghadapi
resiko tersebut berdasarkan 4 strategi manajemen resiko. Pada bagian akhir akan diuraikan
peran framework yang ada seperti COSO dan CobIT dalam mengidentisikasi resiko dan
merencanakan mitigasinya.
PEMBAHASAN
1. Business Process Management
Zairi dan Sinclair menyatakan bahwa BPM adalah a structured approach to analyze and
continually improve fundamental activities such as manufacturing, marketing,
communication and other major elements of a companys operations [5]. Elzinga et al.
menegaskan bahwa tidak perduli bagaimana peningkatan berkelanjutan dilakukan, tetapi
harus berdasarkan kepada kualitas produk dan layanan yang akan dievaluasi oleh pelanggan.
Oleh sebab itu mereka mendefinisikan bahwa BPM adalah a systematic, structured
approach to analyze, improve, control, and manage processes with the aim of improving the
quality of products and services [6] . Harmon menguatkan gagasan ini [7]: BPM refers to
aligning processes with the organization's strategic goals, designing and implementing
process architectures, establishing process measurement systems that align with
organizational goals, and educating and organizing managers so that they will manage
processes effectively.
Pekerjaan inti dari BPM adalah membuat pelurusan di antara setiap komponen proses:
Masukan, Keluaran, Sumber Daya, Struktur Proses, dan Tujuan Proses. Jika pelurusan
dicapai, daya guna (performance) dari keseluruhan proses organisasi meningkat baik dari sisi
kualitas (seperti berkurangnya pemborosan waktu dan idle) dan kuantitas (seperti
pendeknya waktu daur, cepat menyesuaikan dengan perubahan lingkungan) prosesnya.
Pendekatan iterative dalam bentuk daur hidup manajemen proses berkelanjutan membantu
organisasi untuk mencapai, memelihara, dan meningkatkan kualitas prosesnya. Daur hidup
tersebut seperti tampak pada gambar 1.
Kegunaan dari fase desain / perancangan adalah mengidentifikasi proses organisasai yang
diharapkan dapat dianalisa, dirancang ulang, dan atau diotomatisasi. Rincian dari proses
tersebut ditetapkan dan dipetakan menggunakan metode pemodelan semi formal. Sebelum
proses dirancang atau dirancang ulang, sangat perlu untuk mengidentifikasi dan
menjelaskan variable yang akan mempengaruhi proses perancangan. Secara internal,
variable tersebut meliputi maksud dan kegunaan dari proses, pengetahuan tentang batasan
proses, dan pengaruhnya bagi organisasi. Variable eksternal merefleksikan stackholder luar
mungkin dihasilkan oleh pembuatan keputusan tidak lengkap (sebagian). Oleh karena itu
disebutkan, risk is the probability of unwanted consequences of an event and decision [10].
Kegunaan dari manajemen resiko adalah untuk reduce or neutralize potential [risks], and
simultaneously offer opportunities for positive improvement in performance. [22].
Framework manajemen resiko umum disusun oleh 3 fase tindakan utama: identifikasi,
analisis, dan pengendalian [3]. Resiko disebabkan karena bermacam ketidakpastian [12],
karena itu tidak mudah untuk menggambarkan resiko secara akurat. Salah satu cara
identifikasi resiko adalah dengan melihat karakteristik resiko seperti pengaruh,
kemungkinan, kerangka waktu, dan keterhubungannya dengan resiko lainnya [12]. Empat
strategi resiko yang diusulkan dalam sejumlah literatur antara lain mitigation [13],
avoidance, transfer, dan acceptance / assumption [14]. Ringkasan ringasan dari rincian
strategi tersebut dapat dilihat pada table 1.
2.1. Taksonomi Umum Resiko Dalam Proyek Enterprise
Ide tentang resiko dalam enterprise ditemukan pada sejumlah literatur akademik.
Taksonomi resiko dalam enterprise yang paling popular adalah dengan melihat kepada
konteks resiko. Biasanya, entitas bisnis selalu terancam oleh resiko natural, resiko manusia,
dan resiko lingkungan [14]. Hal yang sama, dalam bidang proyek BPM, resiko dapat
dikategorikan kedalam tiga kelompok: resiko manusia, resiko manajemen, dan resiko teknis
[3]. Sementara itu, sumber daya organisasi/manusia dan teknologi informasi (TI) merupakan
dua enabler utama dari inovasi proses [15]. Enabler tersebut dapat menimbulkan pengaruh
negative bagi bisnis jika mereka tidak dikelola dengan baik.
Dalam modelnya tentang factor resiko dalam implementasi sistem enterprise, Scott dan
Vessey menambahkan konteks bisnis eksternal ke dalam factor resiko [16]. Dalam suatu
penelitian disebutkan bahwa konteks umum resiko diturunkan ke dalam kelompok kecil:
campuran keahlian, strategi dan struktur manajemen, desain perangkat lunak sistem,
keterlibatan dan pelatihan pengguna, perencanaan teknologi, manajemen proyek, dan
komitmen social [17].
Tabel 1. Strategi Manajemen Resiko
STRATEGI
MANAJEMEN
RESIKO
Mitigation
DEFINISI
CONTOH
Standarized process
routing
Formalized exception
handling
Complete kit
processing
Collaboration, check
and Balance
Avoidance
Process design
Transfer
Process outsourching
Insurance policies
Adaptation to
regulatory
requirement
Acceptance /
Assumption
Analisis ke Desain
Desain
RESIKO
sistematika
resiko
Desain ke
implementasi
Implementasi
Eksekusi
Pengawasan
Kekurangan tinjauan
implementasi.
level
atas
(eksekutif)
dalam
Pengawasan dan
eksekusi ke
pengendalian
Pengendalian
Pengendalian ke
perancangan
Berikut ini adalah klasifikasi kategori resiko berdasarkan kepada tinjauan literatur terkait:
Tabel 3. Klasifikasi Resiko
FAKTOR RESIKO
DEFINISI
Metode
Komunikasi
Informasi
Sistem / Teknologi
Leadership /
Management
Sumber daya /
Keahlian
Adaptasi terhadap
perubahan
Pikiran Strategis
Gambar 2. Framework COSO Manajemen Resiko Enterprise (kiri) dan CobIT (kanan)
COSO menyatakan bahwa untuk mengurangi pengaruh dari resiko diperlukan empat tujuan
utama manajemen resiko, yakni: strategi, operasi, pelaporan (reporting), dan pemenuhan
(compliance). Untuk setiap tujuan utama tersebut ditambahkan 8 komponen, yakni:
lingkungan internal, penentuan tujuan, identifikasi kejadian, penilaian resiko, penanganan
resiko, aktivitas pengendalian, informasi dan komunikasi, dan pengawasan.
Control Objectives for Information and related Technologies (CobIT) yang dibuat oleh IT
Governance Institute (ITGI) adalah sejumlah panduan berorientasi audit yang membantu
bisnis meningkatkan pengelolaan TI-nya [19]. ITGI percaya bahwa manajemen efektif dalam
informasi dan TI terkait akan menghasilkan kesuksesan yang simetris dengan daya guna
bisnis. Merealisasikan manajemen resiko dengan meningkatkan keamanan informasi,
akuntabilitas, dan intergritas menjadi salah satu tantangan besar dalam pengelolaan TI. ITGI
menyajikan empat level tinggi tujuan pengendalian TI: perencanaan dan organisasi,
kemahiran dan implementasi, pengiriman dan dukungan, pengawasan. Mengenai
komponen, ITGI mengadopsi framework ERM COSO dan menyederhanakannya ke dalam 5
komponen manajemen TI: lingkungan kendali, pengukuran resiko, aktivitas pengendalian,
informasi dan komunikasi, dan pengawasan. Pada saat daur pengiriman sasaran hasil kendali
CobIT, entitas bisnis akan dapat mengidentifikasi resiko yang mengancam penggunaan
informasi di dalam organisasi, dan lebih lanjut mengurangi ancaman sebelum terjadinya
krisis.
Baik ERM COSO maupun CobIT keduanya merupakan framework berguna yang dapat
dijadikan panduan kegiatan manajer proyek BPM untuk menstrukturkan pengenalan resiko
dan kegiatan mitigasi. Framework ERM COSO lebih komprehensif karena merinci wilayah
resiko, sementara CobIT lebih selaras dengan konsep daur hidup sebagiaman ide umum
kegiatan BPM.
KESIMPULAN
Dalam artikel ini didiskusikan resiko yang menjadi bagian dari daur hidup BPM. Berdasarkan
literatur tentang taksonomi resiko dikemukakan contoh manajemen resiko dalam klasifikasi
yang dihubungkan dengan setiap fase daur hidup BPM. Faktor resiko utama teridentifikasi
berhubungan dengan susunan stakeholder proyek BPM, dan ketidaksesuaian metode,
organisasi, proses, implementasi, tujuan evaluasi, dan pengukuran. Dalam studi ini
ditunjukan bahwa proyek BPM menghadapi resiko pada setiap fase daur hidup BPM dan
transisinya. Artikel ini tidak merinci strategi manajemen resiko untuk BPM dalam
praktiknknya, dan pekerjaan di kemudian hari adalah memetakan resiko ke dalam aktivitas
di dalam framework COSO dan CobIT, yang diharapkan dapat membawa kepada strategi
mitigasi resiko untuk proyek BPM.
DAFTAR PUSTAKA
[1] Grover, V.: From Business Reengineering to Business Process Change Management: A
Longtitudinal Study of Trends and Practices. IEEE Transactions on Engineering Management
46 (1999) 36-46
[2] Clemons, E. K., Thatcher, M. E., Row, M. C.: Identifying Sources of Reengineering Failures:
A Study of the Behavioral Factors Contributing to Reengineering Risks. Journal of
Management Information Systems 12 (1995) 9 - 36
[3] Kliem, R. L.: Risk Management for Business Process Reengineering Projects. Information
Systems Management 17 (2000) 71-73
[4] Smith, H., Fingar, P.: Business Process Management - The Third Wave. Meghan Kiffer
Press, Tampa, FL (2003)
[5] Zairi, M., Sinclair, D.: Business Process re-engineering and process management. Business
Process Re-engineering & Management Journal 1 (1995) 8 - 30
[6] Elzinga, D. J., Horak, T., Lee, C.-Y., Bruner, C.: Business Process Management: Survey and
Methodology. IEEE Transactions on Engineering Management 42 (1995) 119 - 128
[7] Harmon, P.: Evaluationg an Organization's Business Process Maturity. Business Process
Trends 2 (2004)
[8] March, J. G., Shapira, Z.: Managerial Perspectives on Risk and Risk Taking. Management
Science 33 (1987) 1404-1418
[9] Wiegers, K.: Knowing your enemy: software risk management. Software Development 6
(1998)
[10] Michael zur Muehlen, Danny Ting-Yi Ho, Charette, R.: Applications Strategies for Risk
Management. McGraw-Hill, New York (1990)
[11] COSO: Enterprise Risk Management - Integrated Framework. Executive Summary.
Committee of Sponsoring Organizations of the Threadway Commission, (2004)
[12] Gemmer, A.: Risk management: moving beyond process. Computer 30 (1997) 33 - 43
[13] Adler, T. R., Leonard, J. G., Nordgren, R. K.: Improving Risk Management: Moving from
Risk elimination to Risk Avoidance. Information and Software Technology 41 (1999) 29-34
[14] Peltier, T. R.: Risk Analysis and Risk Management. The EDP Audit, Control, and Security
Newsletter 32 (2004)
[15] Davenport, T. H.: Process Innovation. Harvard Business School Press, Boston,
Massachusetts (1993)
[16] Scott, J. E., Vessey, I.: Managing Risks in Enterprise Systems Implementations.
Communications of the ACM 45 (2000) 74-81