MANAJEMEN RISIKO PADA IMPLEMENTASI TEKNOLOGI INFORMASI

MENGGUNAKAN FRAMEWORK ISO31000:2009

(STUDI KASUS PADA BADAN KEPEGAWAIAN DAERAH KOTA SOLOK)

SRI HERLINA

PROGRAM PASCASARJANA FAKULTAS TEKNIK

UNIVERSITAS NEGERI PADANG
Wisuda Periode September 2014

Abstrak
Tujuan penulisan ini adalah membuat rancangan manajemen
risiko pada implementasi TI di BKD Kota Solok. Penelitian ini
merupakan penelitian deskriptif dengan metodologi kualitatif dan
pendekatan studi kasus. Data yang diperoleh dianalisis menggunakan
teknik analisa interaktif, yang terdiri atas tiga tahapan, yaitu reduksi,
penyajian dan verifikasi data. Pada penyajian data digunakan
framework ISO 31000:2009 dan beberapa teknik analisis, yaitu
analisis dokumen, analisis stakeholder, analisis SWOT. Hasil dari
penelitian ini adalah perancangan 7 (tujuh) prinsip manajemen risiko,
manajemen risiko merupakan tanggungjawab Kepada BKD Kota
solok, untuk pengawasannya merupakan tanggungjawab Sekretaris
Daerah (SEKDA) Kota Solok. Perancangan infrastruktur yang
mengharuskan pembentukan fungsi manajemen risiko dan komite
risiko. Perancangan sumber daya dengan memanfaatkan sumber daya
yang ada dan perancangan proses manajemen risiko pada
implementasi TI di BKD Kota Solok.
Kata Kunci : Manajemen Risiko, ISO 31000:2009, Implementasi
Teknologi Informasi, BKD Kota Solok, Penilaian Risiko

Abstract
The first purpose of this paper to determine the condition of
existing IT implementations currently on the Badan Kepegawaian
Daerah (BKD) Solok City; second, drafting risk management in IT
implementation in Solok City BKD. Third, implement a risk
management plan in IT implementation in Solok City BKD. This study
used a qualitative methodology with a case study approach. Data
were analyzed using the interactive analysis technique, which consists
of three phases, that is reduction, presentation and verification of
data. In presenting the data used ISO 31000:2009 framework and
some analysis techniques, that is document analysis, stakeholder
analysis, SWOT analysis. The results of this research is the design of
seven (7) principles of risk management, risk management in BKD
Solok City. Risk management is the responsibility of the Head BKD
Solok City, for supervision is the responsibility of the Sekretaris
Daerah (SEKDA) Solok City. The design of the infrastructure which
requires the establishment of a risk management function and risk
committee. Designing resources by utilizing existing resources and
design risk management process in the of IT implementation in Solok
City BKD.

Keywods : Risk Manajemen, ISO 31000:2009, Implementation of

Information Technlogy, BKD Solok City, Risk
Assessment

MANAJEMEN RISIKO PADA IMPLEMENTASI TEKNOLOGI INFORMASI

MENGGUNAKAN FRAMEWORK ISO31000:2009

(STUDI KASUS PADA BADAN KEPEGAWAIAN DAERAH KOTA SOLOK)

Sri Herlina, Prof, Dr. Kasman Rukun, M.Pd. dan Muhammad Adri, S.Pd,M.T.
Magister Chief Information Officer
FT Universitas Negeri Padang
Email: sriherlina9@gmail.com
Abstract
The first purpose of this paper to determine the condition of
existing IT implementations currently on the Badan Kepegawaian
Daerah (BKD) Solok City; second, drafting risk management in IT
implementation in Solok City BKD. Third, implement a risk
management plan in IT implementation in Solok City BKD. This study
used a qualitative methodology with a case study approach. Data
were analyzed using the interactive analysis technique, which consists
of three phases, that is reduction, presentation and verification of
data. In presenting the data used ISO 31000:2009 framework and
some analysis techniques, that is document analysis, stakeholder
analysis, SWOT analysis. The results of this research is the design of
seven (7) principles of risk management, risk management in BKD
Solok City. Risk management is the responsibility of the Head BKD
Solok City, for supervision is the responsibility of the Sekretaris
Daerah (SEKDA) Solok City. The design of the infrastructure which
requires the establishment of a risk management function and risk
committee. Designing resources by utilizing existing resources and
design risk management process in the of IT implementation in Solok
City BKD.
Key Word : Risk Management, ISO 31000:2009, implementation of
Information technology, BKD Solok, Risk Assessment.
Pendahuluan
Badan Kepegawaian Daerah (BKD) Kota Solok sebagai salah satu Satuan
Kerja Perangkat Daerah (SKPD) Kota Solok, merupakan organisasi yang krusial
pada pemerintahan karena pengelolaan pengadaan pegawai, pengelolaan keluar

masuknya pegawai, pengelolaan pemberhentian pegawai serta kenaikan pangkat

pegawai dan jenjang karir lainnya menjadi tugas dari BKD. Pegawai merupakan
salah satu potensi daerah yang akan berpengaruh terhadap pembangunan daerah,
untuk itu BKD mempunyai tugas dan tanggungjawab yang besar terhadap
penyiapan aparatur yang profesional yang memiliki keunggulan kompetitif dan
memegang teguh etika birokrasi dalam menghadapi era globalisasi dan penciptaan
pemerintah yang baik, dan dalam menghadapi masa depan yang penuh tantangan.
Sebagai organisasi yang mengelola kepegawaian, BKD Kota Solok
memiliki peran penyedia data dan informasi kepegawaian yang berkualitas:
lengkap, akurat, mutakhir, berkelanjutan, dan relevan bagi pengguna. Hal ini
tergambar pada rencana strategis Badan Kepegawaian Daerah Kota Solok yang
dituangkan ke dalam visi, yaitu Terwujudnya Manajemen kepegawaian yang
Profesional di dukung dengan Pelayanan yang Optimal. Informasi juga
merupakan asset organisasi untuk memaksimalkan pengambilan keputusan baik
yang bersifat strategis, taktis maupun operasional pada setiap fungsi manajemen.
Begitu banyak informasi yang terlibat di dalam proses bisnis, oleh karena itu
untuk menjaga ketersediaan, ketepatan dan keutuhan

informasi dibutuhkan

sebuah implementasi sistem informasi/teknologi informasi (SI/TI) pada

organisasi.
Berdasarkan

kebijakan pemerintah tentang pengembangan pemerintah

elektronik (e-Government) yang dituangkan ke dalam Instruksi Presiden

(INPRES) No. 3 Tahun 2003 dan masterplan pengembangan e-government Kota
Solok tahun 2009, BKD Kota Solok mengimplementasikan beberapa sistem

informasi berbasis komputer, diantaranya sistem informasi kepegawaian yang

disingkat SIMPEG, sistem aplikasi kepegawian disingkat dengan SAPK, sistem
informasi pengelola keuangan daerah disingkat dengan SIPKD, dan website BKD
Kota Solok.
Dengan adanya implementasi ini diharapkan manajemen kepegawaian yang
profesional yang tertuang pada visi BKD Kota Solok dapat terwujud. Profesional
dimaksud mengacu kepada kriteria informasi yang baik menurut Control
Objectives for Information and related Technology (COBIT) 4.1 yaitu:
effectiveness, efficiency, confidentiality, integrity, availability, compliance, dan
reliability (IT Governance Institute, 2007). Pada kenyataannya investasi TI belum
berjalan sesuai yang diharapkan, implementasi teknologi dan informasi pada
BKD Kota Solok belum dimanfaatkan secara optimal. Hal ini terlihat dari masih
banyak pegawai yang mencari informasi langsung ke BKD Kota Solok, adanya
aplikasi yang belum bisa diakses oleh pegawai di Kota Solok, belum
terintegrasinya aplikasi-aplikasi yang terdapat pada BKD Kota Solok, aplikasi
simpeg dan aplikasi SAPK yang fungsinya sama tetapi tidak terintegrasi.
Teknologi informasi diimplementasikan dengan kondisi: pertama belum
terdapatnya rencana strategis SI/TI, saat ini BKD Kota Solok hanya memiliki
rencana strategis bisnis sehingga organisasi dan tata kerja yang berkaitan dengan
pemanfaatan TI kurang jelas secara struktural, implementasi TI dilakukan secara
parsial, setiap bidang ada merencanakan dan mengganggarkan dana untuk
pengembangan TI; kedua tidak tersedia bidang khusus yang mengelola teknologi
informasi; ketiga staf atau karyawan yang berlatar belakang pendidikan formal

komputer hanya 3 (tiga) orang dari 42 (empat puluh dua) staf; keempat belum
adanya penilaian risiko pada teknologi informasi.
Pemanfaatkan teknologi informasi pada pemerintahan, tidak mudah seperti
yang diharapkan. Menurut Information Technology Government Institute (ITGI)
dengan adanya implementasi TI, organisasi akan membawa nilai pada bisnis dan
menghasilkan risiko (Surendro, 2009). Hasil studi National Information Society
Agency menunjukkan bahwa 35 persen dari program e-Government di dunia
mengalami kegagalan, 50 persen adalah kegagaglan parsial dan hanya 15 persen
yang dianggap berhasil (Lee, 2009:23).
Faktor-faktor yang berkontribusi terhadap kegagalan penerapan egovernment di negara berkembang meliputi: pertama kurangnya rencana dan
strategi, e-government diperkenalkan dengan setengah-setengah dan tidak
sistematik; kedua kurangnya SDM; ketiga tidak adanya rencana investasi;
keempat kurangnya vendor sistem dan TI; kelima ketidakmatangan teknologi:
terlalu menekankan teknologi atau penerapan yang berorientasi teknologi;
implementasi yang terburu-buru tanpa persiapan dan pengujian yang cukup (Lee,
2009:23).
Kegagalan merupakan hal yang wajar, karena risiko selalu melekat pada
kegiatan apapun, bahkan tidak melakukan kegiatan apapun berisiko. Usaha yang
dapat dilakukan adalah memperdiksi risiko guna mencari cara memperkecil
dampak yang ditimbulkannya atau sering disebut dengan manajemen risiko (PD
ISO/IEC Guide, 2002). Manajemen risiko memberikan kontribusi kepada

pencapaian good corporate governance (GCG) melalui jaminan yang wajar pada
pencapaian sasaran organisasi dengan perlakuan risiko secara umum dan
pengendalian risiko (Susilo, 2011).
Landasan manajemen risiko lainnya adalah Peraturan Pemerintah No. 60
Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (SPIP), dimana salah
satu unsur pembentuk SPIP adalah dengan penilaian risiko. Penilaian risiko
menurut SPIP dimulai dari melihat kesesuaian antara tujuan kegiatan yang
dilaksanakan instansi pemerintah dengan tujuan sasarannya, serta kesesuaian
dengan tujuan strategik yang ditetapkan pemerintah, setelah itu instansi
pemerintah melakukan identifikasi risiko baik risiko intern maupun ekstern yang
dapat mempengaruhi keberhasilan pencapaian tujuan tersebut, kemudian
menganalisis risiko yang memiliki probability kejadian dan dampak yang sangat
tinggi sampai dengan risiko yang sangat rendah. Berdasarkan hasil penilaian
risiko dilakukan respon atas risiko dan membangun kegiatan pengendalian yang
tepat. Dengan kata lain, kegiatan pengendalian dibangun dengan maksud untuk
merespon risiko yang dimiliki instansi pemerintah dan memastikan bahwa respon
tersebut efektif. Seluruh penyelenggaraan unsur SPIP tersebut haruslah dilaporkan
dan dikomunikasikan serta dilakukan pemantauan secara terus-menerus guna
perbaikan yang berkesinambungan.
Risiko menurut John McManus (2004:p3), risiko yaitu: uncertainty, failure
and adversity can lead to catastrophe and losses. Disini John mengatakan bahwa
risiko adalah kondisi ketidakpastian, kegagalan dan kondisi yang tidak baik yang
mengarah kepada kerugian bagi organisasi.

Risiko TI adalah kemungkinan

kemungkinan (uncertainty) yang dapat terjadi dalam ruang lingkup teknologi

informasi yang akibatnya dapat menghambat organisasi mencapai tujuannya.
Berdasarkan masalah yang dihadapi oleh Badan Kepegawaian Daerah Kota
Solok terkait pemanfaatan sistem informasi dalam mendukung operasional
organisasi, maka tujuan dari penelitian ini yaitu untuk merancang dan melakukan
manajemen risiko pada imlementasi TI di BKD Kota Solok.
Metode
Penelitian yang dilakukan adalah penelitian kualitatif dengan pendekatan
studi kasus. Teknik analisis data dari penelitian ini dilakukan dengan analisis
interaktif.
Pembahasan
Rancangan manajemen risiko pada implementasi TI di BKD Kota Solok,
dimulai dengan identifikasi kondisi lingkungan BKD Kota Solok, kondisi
implementasi TI pada BKD Kota Solok, kemudian dilanjutkan dengan analisa
kebutuhan berdasrkan framework ISO 31000:2009. Rancangan Manajemen Risiko
pada BKD Kota Solok adalah sebagai berikut:
Prinsip
- Analisis PP No.
60 tahun 2008 ttg
SPIP
- Analisis Prinsip
manajemen risiko
menurut
ISO31000:2009
- Pemetaan PP No.
60 tahun 2008
dengan prinsip
manajemen risiko
menurut
ISO31000:2009

a. Prinsip Manajemen Risiko

Perancangan prinsip manajemen risiko pada implementasi teknologi
informasi BKD Kota Solok dengan cara memetakan pengertian penilaian
risiko menurut PP No. 60 tahun 2008 dengan sebelas (11) prinsip
manajemen

risiko

menurut

framework

ISO

31000:2009.

Hasil

perancangannya adalah: 1) Manajemen risiko adalah bagian terpadu dari

organisasi; 2) Manajemen

risiko secara khusus menangani aspek

ketidakpastian; 3) Manajemen risiko adalah bagian dari proses

pengambilan keputusan; 4) Manajemen risiko bersifat sistematis,
terstruktur dan tepat waktu; 5) Manajemen risiko bersifat dinamis,
berulang-ulang dan tanggap terhadap perubahan; 6) Manajemen risiko
harus memfasilitasi terjadinya perbaikan dan peningkatan organisasi
secara berlanjut; 7) Manajemen risiko harus memberi nilai tambah.
b. Kerangka Kerja Manajemen Risiko
1) Mandat dan Komitmen
Berdasarkan pada Peraturan Daerah (Perda) Kota Solok Nomor
17 Tahun 2008 dan Peraturan Walikota (Perwako) Solok Nomor 15
Tahun 2009, Kepala Badan Kepegawaian Kota Solok diamandatkan
dan memiliki wewenang sebagai penanggungjawab pelaksanaan
manajemen risiko pada BKD Kota Solok, sedangkan Sekretaris
Daerah (Sekda) Kota Solok diamandatkan dan memiliki wewenang
sebagai pengawas pelaksanaan manajemen risiko pada BKD Kota
Solok.

Kepala BKD adalah penanggung jawab utama pelaksanaan

manajemen risiko, oleh karena itu Kepala BKD Kota Solok harus: a)
Menetapkan prinsip, strategi umum dan kebijakan penerapan
manajemen risiko; b) Menyusun dan menetapkan struktur organisasi
manajemen risiko; c) Menetapkan bahasa dan terminologi manajemen
risiko baku yang akan digunakan dalam BKD Kota Solok; d)
Menyediakan sumber daya yang diperlukan untuk melaksanakan
manajemen risiko; e) Memastikan keselarasan program manajemen
risiko dengan strategi BKD Kota Solok; f) Menentukan ukuran kinerja
pencapaian sasaran manajemen risiko; g) Mengkomunikasikan
manfaat manajemen risiko dalam pencapaian sasaran perusahaan; h)
Menetapkan model potensi risiko utama dan risiko utama nyata yang
dihadapi BKD Kota Solok;
Sebagai pengawas, Sekda Kota Solok di dalam manajemen
risiko bertugas untuk memantau dan mengawasi: a) Apa yang dapat
menghambat pencapaian tujuan BKD Kota Solok; b) Perubahan yang
terjadi yang berdampak pada BKD Kota Solok; c) Mengevaluasi
kondisi saat ini; d) Menemukenali hubungan antar risiko; e)
Bagaimana proses komunikasi risiko dilaksanakan; f) Bagaimana
pembinaan budaya sadr risiko dilaksanakan; g) Bagaimana situasi
yang kondusif untuk penerapan manajemen risiko diciptakan.

Berdasarkan mekanisme implementasi TI yang ada saat ini pada

BKD Kota Solok, maka pelaksana teknis manajemen risiko
dimandatkan kepada bidang pemilik program TI atau pengguna TI.
2) Perencanaan Kerangka Kerja
a) Kebijakan
Kebijakan manajemen merupakan komitmen tertulis dari
Kepala BKD Kota Solok sebagai orang yang memiliki wewenang
untuk menerapkan manajemen risiko. Gambar 1. menunjukkan
format kerangka kebijakan.

Gambar 1. Format Kebijakan Manajemen Risiko

b) Akuntabilitas
Akuntabilitas

merupakan

penetapan

tugas

dan

tanggungjawab fungsi manajemen risiko terhadap kegiatankegiatan yang dilakukan selama proses manajemen risiko.
Penetapan akuntabilitas manajemen risiko pada BKD Kota Solok

10

menggunakan metode pemetaan RACI Matriks. Metode pemetaan

RACI matrix yang terdiri atas responsible, accountable, consulted
dan Informed. Tabel 1. merupakan hasil pemetaan akuntabilitas ke
dalam RACI Matrix.
Tabel 1. RACI Matrix Akuntabilitas Proses Manajemen Risiko
No.

Proses
Manajemen
Risiko

1.

Persiapan

2.

Komunikasi
dan
Konsultasi
Menentukan
konteks
Identifikasi
Risiko
Analisis
Risiko
Evaluasi
Risiko
Perlakuan
Risiko
Monitoring
dan Review
Pelaporan
Manajemen
Risiko

3.
4.
5.
6.
7.
8.
9.

Sekda

Komite
pemanta
u risiko

Kepala
BKD

Fungsi
Kepala
Manajemen Bidang
Risiko

Ekster
nal
stakeh
older
-

A/R

A/R

C/I

R/C

Keterangan : R (Responsible) = pihak yang melaksanakan kegiatan

A (Accountable) = pihak yang bertanggung jawab dan
membuat keputusan akhir terhadap kegiatan
C (Consulted)

= pihak yang dapat diajak berkonsultasi

dalam kegiatan

I (Informed)

= pihak yang harus diberikan informasi

mengenai kegiatan

c) Infrastruktur
Rencana infrastruktur manajemen risiko pada BKD Kota
Solok terlihat pada gambar 2.

11

Sekretaris

Inspektorat (Inter nal

Auditor)

Komite
pemantau risiko

Kepala BKD

Komite Risiko

Sekretariat

Bidang
Pengadaan
dan Mutasi
Pegawai

Bidang
Pengembangan&diklat
Pegawai

Bidang
Pengadaan
dan Mutasi
Pegawai

Bidang
Dokumentasi
dan Informasi
Data Pegawai

Manajemen
Risiko

Gambar 2. Infrastruktur Manajemen Risiko pada BKD Kota Solok

d) Sumberdaya
Kebutuhan sumber daya manusia dapat diidentifikasi dari
RACI Matrix yang dibuat pada tahap akuntabilitas, sedangkan
untuk pengadaannya direncanakan dengan memanfaatkan sumber
daya manusia yang ada dengan membekali mereka sosialisasi serta
memfasilitasinya untuk mengikuti pelatihan guna meningkatakan
kompetensinya.
e) Perencanaan Proses Manajemen Risiko
(1) Komunikasi dan Konsultasi
Pelaksana kegiatan Fungsi Manajemen Risiko dibawah
tanggung jawab Kepala BKD Kota Solok. Kegiatan yang
dilakukan maupun hasil dari tahapan ini harus diinformasikan
kepada Sekda dan Komite Pemantau Risiko, sedangkan data
dan informasi yang dibutuhkan pada tahapan ini dapat
dikonsultasikan dengan Kepala Bidang. Metode komunikasi
yang dipilih dan dikembangkan berbeda pada setiap tahapan

12

proses manajemen risiko dan kepada stakeholder yang berbeda

juga.
(2) Menentukan Konteks
Kegiatan berupa Konteks eksternal, Konteks internal,
Konteks organisasi, penyusunan kriteria risiko dan selera
risiko. Tujuan untuk penentuan parameter-parameter yang
digunakan sebagai pertimbangan untuk mengelola resiko,
lingkup kerja dan kriteria resiko.
Konteks

organisasi

yang

digunakan

pada

proses

manajemen risiko pada BKD Kota Solok adalah penyesuaian

tujuan implementasi TI dengan tujuan sasaran dan strategik
pada BKD Kota Solok. Konteks internal yang dijadikan
parameter dalam proses manajemen risiko pada BKD Kota
Solok adalah kondisi BKD Kota Solok saat ini, diantaranya
SDM, anggaran, sarana dan prasarana, budaya kerja dan
sebagainya.
Untuk konteks eksternal, BKD Kota Solok yang
dijadikan sebagai parameter adalah Perubahan lingkungan di
luar BKD Kota Solok yang dapat mempengaruhi tujuan dan
sasaran organisasi misalnya perubahan politik, ekonomi,
sosial, teknologi dan lainnya.
Penentuan kriteria risiko dibagi menjadi tiga bagian yaitu
kriteria dampak, kriteria likelihood (pengukuran kemungkinan

13

terjadinya risiko) dan kriteria tingkatan risiko. Kriteria dampak

risiko dikelompokkan kedalam 5 (lima) kriteria dengan range
1-5 untuk dampak sangat kecil sampai sangat besar. Kriteria
kemungkinan terjadi juga dikelompokkan kedalam 5 (lima)
kriteria, dari nilai 1 menunjukkan risiko ini sangat jarang
terjadi, sampai dengan nilai 5 menunjukkan risiko sangat
sering terjadi. Kriteria tingkat risiko dibagi menjadi tiga
kelompok, yaitu risiko tinggi, sedang dan rendah.
(3) Identifikasi Risiko
Perencanaan identifikasi risiko pada BKD Kota Solok
seperti terlihat pada tabel 2.
Tabel 2. Perencanaan Identifikasi Risiko
Input
Proses

Informasi proses bisnis dan aset TI BKD Kota

Solok
1)

Analisis proses bisnis dan aset TI

2)

Analisis stakeholder

3)

Analisis SWOT

4)

Brainstorming peluang-peluang kegagalan

5)

Daftar dampak dari kegagalan

Output Daftar risiko

(4) Analisis Risiko

Perencanaan Analisis Risiko pada BKD Kota Solok,
seperti terlihat pada tabel 3.

14

Tabel 3. Perencanaan Analisis Risiko pada BKD Kota Solok

Input

Daftar risiko

Proses

1. Assesment tingkat dampak kegagalan (nilai

dampak) dan frekuensi kemungkinan terjadinya
kegagalan (Nilai Kemungkinan)
2. Penilaian prioritas risiko

Output Tingkat risiko dari tiap-tiap jenis risiko

(5) Evaluasi Risiko
Perencanaan Evaluasi Risiko pada BKD Kota Solok,
seperti terlihat pada tabel 3.
Tabel 4. Perencanaan Evaluasi Risiko pada BKD Kota Solok
Input

Tingkat risiko berdasarkan dampak dan likelihood

Proses

Analisis dampak dan kemungkinan

Output Level risiko

(6) Perlakuan Risiko
Langkah awal dalam perlakuan adalah memilih opsi
perlakuan risiko, pada kasus ini perlakuan risiko dibagi ke
dalam 4 (empat) kelompok yaitu : menghindari risiko; berbagi
risiko; mitigasi risiko; menerima risiko.
Mitigasi yang direncanakan harus memperhitungkan
tingkat risiko, likelihood dan impact yang diharapkan,
resources yang dibutuhkan serta waktu pelaksanaan mitigasi.
Pada

tahapan

penyusunan

rencana

mitigasi

ini

akan

diidentifikasi mitigation plan, unit terkait, kebutuhan

15

resources (termasuk budget/anggaran) serta time plan. Bila

diperlukan rincian lebih detail (misal sampai dengan level
aktifitas). Activity Plan dalam mitigation ini adalah mencakup:
1) Replacement/Penggantian
Replacement/penggantian adalah activity dimana apabila
perangkat

yang

ada

tidak

memungkinkan

untuk

dipergunakan lagi baik karena masa penggunaan perangkat

sudah usang maupun teknologi yang sudah ketinggalan.
2) Upgrade
Upgrade dilakukan untuk perangkat-perangkat yang sudah
tidak mencukupi kapasitas yang ada sehingga diperlukan
upgrade baik itu berupa hadware ataupun yang lain
sehingga perangkat-perangkat tersebut dapa beroperasi
lebih baik lagi.
3) Maintenance Rutin
Maintenance rutin ini dapat berupa pemeliharan terhadap
perangkat

dan

object

yang

sangat

membutuhkan

pemeliharaan rutin sehingga perangkat atau object tersebut

berjalan secara normal dan berkesinambungan.
4) Relokasi
Relokasi biasanya dilakukan untuk Gedung, Ruang
Perangkat dan infrastuktur jaringan yang memiliki risiko
bencana alam diharuskan di relokasi.

16

5) Lain-lain
Activity plan lain-lain ini bisa meliputi pengadaan cctv,
alarm kebakaran, dan activy-activy lainnya yang dibutuhkan
untuk menanggulangi maupun mengurangi
Simpulan dan Saran
A. Kesimpulan
Kondisi Implementasi TI saat ini dilakukan secara adhoc, berdasarkan
kebutuhan dan tidak ada fungsi manajemen khusus yang mengelola TI. TI
direncanakan oleh bidang yang membutuhkan sedangkan pengadaan
dilakukan oleh bagian umum, sehingga terkadang terjadi misscomunication.
BKD Kota Solok umumnya menggunakan aplikasi yang telah jadi, sedangkan
untuk hardware mengikuti speksifikasi yang telah ditetapkan oleh peraturan
dari pusat.
B. Saran
1. Bagi BKD Kota Solok agar melakukan manajemen risiko terlebih dahulu
sebelum mengimplementasikan TI kedalam organisasi, sehingga risikorisiko yang terjadi terkait implementasi TI dapat diminimalisir dan
implementasi TI sesuai dengan sasaran dan tujuan organisasi.
2. Bagi BKD Kota Solok untuk mengimplementasikan Manajemen risiko
pada TI perlu:
a) membuat peraturan-peraturan atau keputusan pendukung seperti
Peraturan Daerah yang memuat kebijakan pelaksanaan manajemen
risiko, struktur organisasi manajemen risiko, anggaran manajemen

17

risiko, aturan main bagi pihak yang terlibat di dalam manajemen

risiko ini serta aturan-aturan lain yang dibutuhkan di dalam
manajemen risiko.
b) melakukan sosialisasi seperti penyelenggaraan workshop sebagai
sarana

komunikasi

untuk

memperkenalkan

risiko-risiko

yang

ditemukan, apa dampaknya serta apa dan bagaimana tindakan yang

akan dilakukan terhadap risiko tersebut.
c) mengevaluasi

manajemen

risiko,

baik

terhadap

teknik

yang

digunakan, risiko-risiko sisa yang timbul akibat adanya perubahan

lingkungan maupun struktur manajemennya.
3. Bagi peneliti lain, Framework yang digunakan pada penelitian ini bersifat
generik, untuk itu disarankan selalu memantau penerapan dan proses
manajemen risiko dan dilakukan perbaikan terhadap perencanaan.

Daftar Rujukan
ISO. (2009). ISO/FDIS 31000: 2009 Risk Management, Principles and
Guidelines, ISO 2009.
IT Governance Institute. (2007). COBIT 4.1 Control Objectives IT Governance
Implementation Guide 2nd
Kementerian Hukum dan Hak Asasi Manusia. (2008). Peraturan Pemerintah No.
60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (SPIP).
Jakarta
Kementrian Komunikasi dan Informatika. (2003). Instruksi Pemerintah Republik
Indonesia Nomor 3 Tahun 2003 tentang Kebijakan dan Strategi
Pengembangan e-Government. Jakarta.
Lee, Nag Yeon (2009). Penerapan e-Government. UN-APCICT.

18

McManus, John.(2004). Risk Management in Software Development Projects,

Elsevier Butterworth-Heinemann Linacre House, Jordan Hill, Oxford
OX2 8DP 200 Wheeler Road, Burlington, MA 01803.
Muhammad. (2010). Renstra BKD Kota Solok Tahun 2010-2015. Solok.
PD ISO/IEC Guide. (2002). Risk Management Vocabulary.
Pemerintah Kota Solok. (2010). Masterplan Pengembangan Sistem EGovernment Pemerintah Kota Solok Tahun 2010-201. Solok.
Surendro Kridanto. (2009). Implementasi Tata Kelola TeknologI Informasi.
Bandung : Informatika.
Susilo, Leo J., Kaho, Victor Riwu. (2011). Manajemen Risiko Berbasis ISO
31000:2009. Jakarta : PPM

Persantunan: artikel ini diolah dari tesis Sri Herlina dengan judul Manajemen
Risiko pada Implementasi Teknologi Informasi menggunakan Framework
ISO31000:2009 (studi kasus pada Badan Kepegawaian Daerah Kota Solok).
Selanjutnya kami mengucapkan terima kasih kepada Prof. Dr. Kasman Rukun,
M.Pd dan Bapak Muhammad Adri, S.Pd., M.T selaku pembimbing yang telah
berkenan meluangkan waktunya untuk membimbing penulis dalam penyelesaian
jurnal ini.