COBIT DAN ERP

Oleh :
1. Elsha Cahya 150810301001
2. Badar Taufiqul H 150810301031
3. Aren Riyan R 150810301051
4. Rosa Janeswari 150810301064
5. Frenda Setianing P 150810301065
COBIT FRAMEWORK
KEBUTUHAN KERANGKA KONSTRUKSI
UNTUK TATA KELOLA TI
WHY ?

WHO ?

WHAT ?
BAGAIMANA COBIT MEMENUHI KEBUTUHAN
• Sebagai tanggapan terhadap kebutuhan yang
dijelaskan di bagian sebelumnya, kerangka kerja
CobiT diciptakan dengan karakteristik utama
berorientasi pada bisnis, berorientasi pada
proses, berbasis kontrol dan pengukuran.

Fokus Bisnis Kriteria Informasi COBIT

Fokus Bisnis
• Perangkat ini dirancang tidak hanya untuk
digunakan oleh penyedia layanan, pengguna dan
auditor TI, tetapi juga, dan yang lebih penting,
untuk memberikan panduan komprehensif bagi
pemilik proses manajemen dan bisnis
Kriteria Informasi COBIT
Efektivitas

Efisiensi

Kerahasiaan

Integritas

Ketersediaan

Kepatuhan

Reliabilitas
TUJUAN BISNIS DAN TUJUAN TI
SUMBER DAYA TI
Proses yang Berorientasi
RENCANA DAN ORGANISASI (PO)
• Domain ini mencakup strategi dan taktik, dan
menyangkut identifikasi cara TI dapat
berkontribusi terbaik terhadap pencapaian
tujuan bisnis. Realisasi visi strategis perlu
direncanakan, dikomunikasikan dan dikelola
untuk perspektif yang berbeda.
ACQUIRE AND PENYEDIA DAN
IMPLEMENT (AI) DUKUNGAN (DS)
Untuk mewujudkan Domain ini berkaitan dengan
pengiriman aktual layanan yang
strategi TI, solusi TI perlu dibutuhkan, yang mencakup
diidentifikasi, pemberian layanan, pengelolaan
dikembangkan atau keamanan dan kontinuitas,
dukungan layanan untuk
diakuisisi, serta pengguna, dan pengelolaan data
diimplementasikan dan dan fasilitas operasional.
diintegrasikan ke dalam
proses bisnis. Selain itu,
perubahan dan
pemeliharaan sistem yang
ada tercakup dalam
domain ini untuk
memastikan solusi terus
memenuhi tujuan bisnis
MONITOR DAN EVALUASI (ME)
• Semua proses TI perlu dinilai secara teratur dari
waktu ke waktu sesuai kualitas dan
kepatuhannya dengan persyaratan
pengendalian. Domain ini membahas
manajemen kinerja, pemantauan pengendalian
internal, kepatuhan terhadap peraturan dan tata
kelola
Basis Kontrol
• PROSES MEMBUTUHKAN KONTROL
Pengendalian didefinisikan sebagai kebijakan, prosedur, praktik dan
struktur organisasi yang dirancang untuk memberikan keyakinan memadai
bahwa tujuan bisnis akan tercapai dan kejadian yang tidak diinginkan akan
dicegah atau dideteksi dan diperbaiki
• PC1 Tujuan Proses dan Tujuan
• PC 2 Proses Kepemilikan
• PC 3 Proses Pengulangan
• PC 4 Peran dan Tanggung Jawab
• PC 5 Kebijakan, Rencana, dan Prosedur
• PC 6 Proses Perbaikan Kinerja
PENGENDALIAN BISNIS DAN TI
• Sistem kontrol internal perusahaan
memengaruhi TI pada tiga tingkatan:

Di tingkat • , tujuan bisnis ditetapkan, kebijakan dibuat dan

manajemen keputusan dibuat mengenai bagaimana menerapkan dan
mengelola sumber daya perusahaan
eksekutif
• kontrol diterapkan pada aktivitas bisnis tertentu.
Pada tingkat • adalah kombinasi dari kontrol manual yang
proses bisnis dioperasikan oleh kontrol bisnis dan bisnis otomatis dan
aplikasi

Untuk • Kontrol yang diterapkan pada semua aktivitas layanan

TI dikenal sebagai kontrol umum TI. Operasi yang dapat
mendukung diandalkan dari kontrol umum ini diperlukan agar dapat
proses bisnis diandalkan untuk ditempatkan pada kontrol aplikas
KONTROL UMUM TI DAN KONTROL
APLIKASI TI
Kontrol
Umum Kontrol
aplikasi TI
• Pengembangan
Sistem • Kelengkapan
• Keamanan • Akurasi
• Manajemen
• Validitas
Perubahan
• Operasi • Otorisasi
Komputer • Pemisahan Tugas
PENGUKURAN-DRIVEN
COBIT membahas masalah ini dengan menyediakan:
• Model kedewasaan untuk memungkinkan
pembandingan dan identifikasi perbaikan kemampuan
yang diperlukan
• Tujuan dan metrik kinerja untuk proses TI,
menunjukkan bagaimana proses memenuhi sasaran
bisnis dan TI yang digunakan untuk mengukur kinerja
proses internal berdasarkan prinsip balanced scorecard.
• Tujuan kegiatan adalah untuk memungkinkan kinerja
proses yang efektif
1. MODEL MATURITY
Pemodelan kematangan untuk manajemen dan
pengendalian atas proses TI didasarkan pada
metode evaluasi organisasi, sehingga dapat dinilai
dari tingkat kematangan yang tidak ada (0) sampai
dioptimalkan (5). Pendekatan ini berasal dari
model jatuh tempo yang ditetapkan oleh Software
Engineering Institute (SEI) untuk kematangan
kemampuan pengembangan perangkat lunak.
Lanjutan …
Skala model kematangan akan membantu para
profesional menjelaskan kepada manajer di mana
kekurangan manajemen proses TI ada dan menetapkan
target untuk tujuan yang mereka inginkan. Tingkat
jatuh tempo yang tepat akan dipengaruhi oleh tujuan
bisnis perusahaan, lingkungan operasi dan praktik
industri. Secara khusus, tingkat kedewasaan
manajemen akan bergantung pada ketergantungan
perusahaan terhadap TI, kecanggihan teknologinya dan,
yang terpenting, nilai informasinya.
PENGUKURAN KINERJA
Sasaran dan metrik didefinisikan dalam COBIT pada tiga
tingkatan:
• Tujuan dan metrik TI yang menentukan apa yang
diharapkan bisnis dari TI dan bagaimana cara
mengukurnya
• Memproses sasaran dan metrik yang menentukan apa
yang harus disampaikan oleh proses TI untuk
mendukung tujuan TI dan bagaimana cara mengukurnya
• Tujuan dan metrik aktivitas yang menentukan apa yang
perlu terjadi dalam proses untuk mencapai kinerja yang
dibutuhkan dan bagaimana cara mengukurnya
 Tujuan TI

dicapai oleh satu proses atau interaksi sejumlah

proses. Oleh karena itu, tujuan TI membantu
menentukan tujuan proses yang berbeda. Pada
gilirannya, setiap tujuan proses memerlukan
sejumlah aktivitas, sehingga menetapkan tujuan
aktivitas.
 Istilah KGI dan KPI, yang digunakan dalam
COBIT versi sebelumnya, telah diganti dengan
dua jenis metrik:
• Hasil pengukuran, indikator tujuan utama
sebelumnya (KGIs), menunjukkan apakah tujuan
telah dipenuhi. Ini dapat diukur hanya setelah
fakta dan, oleh karena itu, disebut 'indikator lag'.
• Indikator kinerja, indikator kinerja utama
sebelumnya (KPI), menunjukkan apakah sasaran
kemungkinan akan tercapai. Mereka dapat
diukur sebelum hasilnya jelas dan oleh karena
itu disebut 'indikator utama'.
• Langkah-langkah hasil menentukan ukuran yang
menginformasikan manajemen-setelah fakta-
apakah fungsi, proses, atau aktivitas TI telah
mencapai tujuannya. Pengukuran hasil fungsi TI
sering dinyatakan dalam kriteria informasi:
• Ketersediaan informasi yang dibutuhkan untuk
mendukung kebutuhan bisnis
• Tidak adanya risiko integritas dan kerahasiaan
• Efisiensi biaya proses dan operasi
• Konfirmasi keandalan, efektivitas dan kepatuhan
• Kinerja indikator menentukan ukuran yang menentukan
seberapa baik kinerja bisnis, TI atau proses TI berjalan
dalam memungkinkan tujuan tercapai. Mereka adalah
indikator utama apakah tujuan akan tercapai, sehingga
mendorong sasaran tingkat tinggi. Mereka sering
mengukur ketersediaan kemampuan, praktik dan
keterampilan yang sesuai, dan hasil dari aktivitas yang
mendasarinya. Misalnya, layanan yang disampaikan oleh TI
adalah tujuan TI namun indikator kinerja dan kemampuan
untuk bisnis. Inilah sebabnya mengapa indikator kinerja
kadang-kadang disebut sebagai driver kinerja, terutama
pada balanced scorecard.
• Metrik telah dikembangkan dengan karakteristik
berikut:
• Rasio wawasan terhadap usaha yang tinggi (yaitu,
wawasan tentang kinerja dan pencapaian tujuan
dibandingkan dengan usaha untuk menangkapnya)
• Sebanding secara internal (misalnya, terhadap basis atau
angka dari waktu ke waktu )
• Sebanding secara eksternal terlepas dari ukuran
perusahaan atau industri
• Lebih baik memiliki beberapa metrik yang baik (bahkan
mungkin sangat bagus yang dapat dipengaruhi oleh cara
yang berbeda) daripada daftar metrik berkualitas rendah
yang lebih rendah
• Mudah diukur, tidak untuk bingung dengan target
Model Kerangka COBIT
• Kerangka COBIT, oleh karena itu, mengikat
persyaratan bisnis untuk informasi dan tata
kelola terhadap tujuan fungsi layanan TI. Model
proses COBIT memungkinkan aktivitas TI dan
sumber daya yang mendukungnya untuk
dikelola dan dikendalikan dengan benar
berdasarkan pada tujuan pengendalian COBIT,
dan selaras dan dipantau dengan menggunakan
sasaran dan metrik COBIT.
Kegunaan COBIT
Manajemen eksekutif-Untuk mendapatkan nilai dari investasi TI
dan risiko keseimbangan dan pengendalian investasi seringkali tidak
dapat diprediksi lingkungan TI.

Manajemen bisnis-Untuk mendapatkan kepastian atas pengelolaan

dan pengendalian layanan TI yang diberikan oleh pihak internal atau
pihak ketiga

Manajemen TI-Untuk menyediakan layanan TI yang dibutuhkan

bisnis untuk mendukung strategi bisnis secara terkendali dan berhasil

Auditor-Untuk memperkuat pendapat mereka dan/atau memberikan

saran kepada manajemen mengenai pengendalian internal
ERP
 Apa itu ERP ?

Sistem ERP adalah paket perangkat lunak modul

ganda yang berkembang terutama dari sistem
perencanaan sumber daya manufaktur tradisional
(MRP II).

• Tujuan ERP adalah mengintegrasikan proses kunci

organisasi seperti order entry, manufaktur, pengadaan
dan hutang dagang, penggajian, dan sumber daya
manusia. Dengan demikian, satu sistem komputer
dapat melayani kebutuhan unik masing-masing area
fungsional. Merancang satu sistem yang melayani
setiap orang adalah usaha dengan proporsi besar
 Aplikasi Inti ERP
Fungsi ERP terbagi dalam dua kelompok aplikasi
umum: • aplikasi yang secara

Aplikasi operasional mendukung

aktivitas sehari-hari bisnis.
• Aplikasi inti juga disebut
Inti aplikasi pemrosesan transaksi
online (OLTP).

Aplikasi • Pengolahan analitik online

Analisis (OLAP) mencakup dukungan

keputusan, pemodelan,
pencarian informasi,
Bisnis pelaporan / analisis ad hoc
KONFIGURASI SISTEM ERP
OLAP OLTP

Aplikasi OLAP mendukung tugas kritis Aplikasi OLTP mendukung tugas

manajemen melalui penyelidikan mission-critical melalui query
analitis terhadap asosiasi data sederhana basis data operasional.
kompleks yang tertangkap di gudang
data

Server OLAP memungkinkan berkonsentrasi pada kehandalan dan

pengguna untuk menganalisis kecepatan proses transaksi, bukan
hubungan data yang kompleks. Maka kebutuhan pendukung keputusan.
server database OLAP perlu efisien
saat menyimpan dan memproses data
multidimensi
 KONFIGURASI SISTEM ERP

Konfigurasi Server

Two- • server menangani aplikasi dan tugas database

Tier • Beberapa vendor ERP menggunakan pendekatan ini untuk

aplikasi jaringan area lokal (LAN) yang permintaan server
terbatas pada populasi pengguna yang relatif kecil

Model
Model • Fungsi database dan aplikasi dipisahkan dalam model three-
tier. Arsitektur ini khas dari sistem ERP besar yang

Tiga menggunakan wide area network (WAN) untuk konektivitas

antar pengguna. Memuaskan permintaan klien membutuhkan
dua atau lebih koneksi jaringan

Tier
Konfigurasi Basis Data
Sistem ERP terdiri dari ribuan tabel database.
Setiap tabel dikaitkan dengan proses bisnis yang
dikodekan ke dalam ERP. Tim implementasi ERP,
yang mencakup pengguna kunci dan profesional
teknologi informasi (TI), memilih tabel dan proses
database yang spesifik dengan mengatur switch di
sistem.
Bolt-On Software
perangkat lunak ERP saja tidak dapat
mendorong semua proses perusahaan.
Perusahaan-perusahaan ini menggunakan
berbagai perangkat lunak bolt-on yang disediakan
oleh vendor pihak ketiga. Sebagian besar vendor
ERP terkemuka telah mengadakan perjanjian
kemitraan dengan vendor pihak ketiga yang
menyediakan fungsionalitas khusus
PERGUDANGAN DATA
Pergudangan data adalah salah satu masalah TI
yang paling cepat berkembang untuk bisnis saat
ini.
Sebuah gudang data adalah database relasional
atau multidimensi yang dapat mengkonsumsi
ratusan gigabyte atau bahkan terabyte
penyimpanan disk.
Pahapan penting Proses pergudangan data
Modeling Data untuk Data Warehouse
Normalisasi data dalam database operasional
diperlukan untuk secara efisien dan akurat
mencerminkan interaksi dinamis antar entitas.
Atribut data terus diperbarui, atribut baru
ditambahkan, dan atribut usang akan dihapus.
Mengekstrak Data dari Database
Operasional
Ekstraksi data adalah proses pengumpulan data
dari database operasional, file flat, arsip, dan
sumber data eksternal. Database operasional
biasanya perlu keluar dari layanan ketika ekstraksi
data terjadi untuk menghindari
ketidakkonsistenan data. Karena ukurannya yang
besar dan kebutuhan untuk transfer cepat untuk
meminimalkan downtime, sedikit atau tidak ada
konversi data terjadi pada saat ini.
Mengubah Data menjadi Model Gudang
Data warehouse terdiri dari data detail dan
ringkasan. Untuk meningkatkan efisiensi, data
dapat diubah menjadi tinjauan singkat sebelum
dimuat ke gudang. Sebuah gudang data akan
sering menyediakan beberapa tampilan ringkasan
berdasarkan data rinci yang sama seperti
pelanggan atau produk.
LOADING DATA KE DALAM DATA
WAREHOUSE DATABASE
KEPUTUSAN YANG DIDUKUNG OLEH DATA
GUDANG
Dengan membuat data gudang yang fleksibel dan
ramah, itu menjadi dapat diakses dengan mudah
oleh banyak pengguna akhir. Beberapa keputusan
bahwa data gudang mendukung tidak adanya
penghitungan yang berbeda dari dukungan orang-
orang yang tradisional database.
RANTAI PASOKAN PENDUKUNG
KEPUTUSAN DARI GUDANG DATA
Alasan utama untuk data pergudangan adalah
untuk mengoptimalkan kinerja bisnis. Banyak
organisasi percaya bahwa lebih strategis
keuntungan dapat diperoleh dengan berbagi data
secara eksternal. Dengan memberikan pelanggan
dan pemasok dengan informasi yang mereka
butuhkan ketika mereka membutuhkan itu,
perusahaan dapat meningkatkan hubungan dan
memberikan pelayanan yang lebih baik.
RISIKO YANG TERKAIT DENGAN
IMPLEMENTASI ERP
• Big Bang Versus Implementasi Bertahap
Metode big bang ini lebih ambisius dan memiliki
dua risiko. Organisasi mengambil ini pendekatan
yang mencoba untuk beralih operasi dari mereka
tua warisan sistem untuk sistem baru dalam satu
acara yang mengimplementasikan ERP di seluruh
perusahaan. Meskipun metode ini memiliki
keunggulan tertentu, telah dikaitkan dengan
banyak kegagalan sistem
RISIKO YANG TERKAIT DENGAN
IMPLEMENTASI ERP
• Oposisi terhadap Perubahan dalam Bisnis
Budaya
Kerelaan perusahaan dan kemampuan untuk
melakukan perubahan besarnya implementasi ERP
adalah pertimbangan penting. Jika budaya
perusahaan adalah sedemikian rupa sehingga
perubahan tidak ditoleransi atau yang diinginkan.
Kemudian implementasi ERP tidak akan berhasil.
Teknologi budaya juga harus dinilai.
Catatan Akuntansi Verifikasi Independen

Terlepas dari teknologi ERP, Karena sistem ERP menggunakan

beberapa risiko terhadap akurasi OLTP, kontrol verifikasi
catatan akuntansi mungkin masih independen tradisional seperti
ada. Karena antarmuka yang erat rekonsiliasi nomor kontrol batch
dengan pelanggan dan pemasok, tidak banyak berguna
beberapa organisasi berisiko
bahwa data yang rusak atau tidak
dapat dilalui dapat dilewati dari
sumber eksternal ini dan merusak
basis data akuntansi ERP
Kontrol akses
Keamanan akses adalah salah satu masalah kontrol
yang paling penting dalam lingkungan ERP. Tujuan
pengendalian akses ERP adalah menjaga
kerahasiaan data, integritas, dan ketersediaan.
Kelemahan keamanan dapat mengakibatkan
kesalahan transaksi, penyimpangan, korupsi data,
dan pernyataan keliru dalam laporan keuangan

• Model Kontrol Akses Tradisional

• Role-Based Access Control (RBAC)
Masalah Pengendalian Internal Terkait
dengan Peran ERP
• Terciptanya peran yang tidak perlu
• Aturan akses yang paling tidak harus diterapkan
pada tugas perizinan
• Pantau penciptaan peran dan kegiatan
pemberian izin
Perencanaan kontingensi
Implementasi ERP menciptakan lingkungan
dengan satu titik kegagalan, yang menempatkan
organisasi pada risiko dari kegagalan peralatan,
sabotase, atau bencana alam. Untuk
mengendalikan risiko ini, sebuah organisasi
memerlukan rencana kontinjensi yang efektif yang
dapat segera dilakukan jika terjadi bencana
• Memilih ERP yang Salah
Karena sistem ERP adalah sistem prefabrikasi, pengguna perlu
menentukan apakah ERP tertentu sesuai dengan budaya
organisasi dan proses bisnisnya. Alasan umum untuk
kegagalan sistem adalah ketika ERP tidak mendukung satu
atau lebih proses bisnis penting. Dalam satu contoh, produsen
tekstil di India menerapkan ERP hanya untuk mengetahui
kemudian bahwa produk tersebut tidak mengakomodasi
kebutuhan dasar.
• Kebaikan Fit
Manajemen perlu memastikan bahwa ERP yang mereka pilih
benar bagi perusahaan. Sistem Nosingle ERP mampu
memecahkan semua permasalahan dari semua organisasi.
Misalnya SAP R / 3 dirancang terutama untuk perusahaan
manufaktur dengan proses yang sangat mudah diprediksi yang
relatif mirip dengan produsen lain.
• Masalah Skalabilitas Sistem
Jika manajemen organisasi mengharapkan volume
bisnis meningkat secara substansial selama masa
sistem ERP, maka ada masalah skalabilitas yang perlu
ditangani. Skalabilitas adalah kemampuan sistem
untuk tumbuh dengan lancar dan ekonomis seiring
meningkatnya kebutuhan pengguna.
Dalam menilai kebutuhan skalabilitas untuk sebuah
organisasi, masing-masing dimensi dalam hal ideal
penskalaan linier harus dipertimbangkan
• Ukuran.
• Kecepatan.
• Beban kerja
• Biaya transaksi
• Memilih Konsultan yang Salah
Menerapkan sistem ERP adalah peristiwa yang
kebanyakan organisasi hanya akan menjalani
satu kali. Kesuksesan proyek bergantung pada
keterampilan dan pengalaman yang biasanya
tidak ada di rumah. Karena itu, hampir semua
implementasi ERP melibatkan perusahaan
konsultan luar, yang mengkoordinasikan proyek
tersebut, membantu organisasi untuk
mengidentifikasi kebutuhannya,
mengembangkan spesifikasi persyaratan untuk
ERP, memilih paket ERP, dan mengelola
potongan tersebut.
 Oleh karena itu, sebelum melibatkan konsultan dari luar,
manajemen harus:
1. Wawancara staf yang diusulkan untuk proyek dan draf kontrak
terperinci yang menentukan anggota tim konsultan mana yang akan
ditugaskan untuk tugas mana.
2. Tetapkan secara tertulis bagaimana perubahan staf akan ditangani.
3. Lakukan pemeriksaan referensi terhadap anggota staf yang
diusulkan.
4. Sejajarkan kepentingan konsultan dengan strategi organisasi
dengan menegosiasikan skema bayar-untuk-kinerja berdasarkan
pencapaian tonggak tertentu dalam proyek. Misalnya, jumlah aktual
yang dibayarkan kepada konsultan mungkin antara 85 dan 115
persen dari biaya kontrak, berdasarkan pada apakah pelaksanaan
proyek yang berhasil berjalan dalam atau di bawah jadwal.
5. Tetapkan tanggal penghentian yang tegas bagi konsultan untuk
menghindari pengaturan konsultasi agar terus berlanjut, sehingga
menimbulkan ketergantungan dan aliran biaya yang tiada henti.
• Biaya Tinggi dan Overruns Biaya
Total biaya kepemilikan (TCO) untuk sistem ERP sangat
bervariasi dari satu perusahaan ke perusahaan lainnya.
Untuk implementasi sistem berukuran menengah sampai
besar, biaya berkisar dari ratusan ribu sampai ratusan
juta dolar. TCO meliputi perangkat keras, perangkat
lunak, layanan konsultasi, biaya personil internal,
pemasangan, dan peningkatan dan pemeliharaan ke
sistem untuk pertama kalinya 2 tahun setelah
implementasi.
Beberapa masalah yang lebih sering terjadi terjadi pada
area berikut
1. Latihan.
2. Sistem pengujian dan integrasi.
3. Konversi basis data
• Mengembangkan Ukuran Kinerja
Karena ERP sangat mahal untuk
diimplementasikan, banyak manajer sering
kecewa karena kurangnya penghematan biaya
yang mereka capai dalam jangka pendek.
IMPLIKASI UNTUK PENGENDALIAN INTERNAL DAN
AUDITING

Seperti halnya sistem lainnya, pengendalian

internal dan audit sistem ERP adalah isu.
Perhatian utama diperiksa selanjutnya dalam.
Kerangka kerja COSO
• Otorisasi Transaksi
• Pemisahan tugas
• Pengawasan
Catatan Akuntansi Verifikasi Independen

Terlepas dari teknologi ERP, Karena sistem ERP menggunakan

beberapa risiko terhadap akurasi OLTP, kontrol verifikasi
catatan akuntansi mungkin masih independen tradisional seperti
ada. Karena antarmuka yang erat rekonsiliasi nomor kontrol batch
dengan pelanggan dan pemasok, tidak banyak berguna
beberapa organisasi berisiko
bahwa data yang rusak atau tidak
dapat dilalui dapat dilewati dari
sumber eksternal ini dan merusak
basis data akuntansi ERP
Kontrol akses
Keamanan akses adalah salah satu masalah kontrol
yang paling penting dalam lingkungan ERP. Tujuan
pengendalian akses ERP adalah menjaga
kerahasiaan data, integritas, dan ketersediaan.
Kelemahan keamanan dapat mengakibatkan
kesalahan transaksi, penyimpangan, korupsi data,
dan pernyataan keliru dalam laporan keuangan

• Model Kontrol Akses Tradisional

• Role-Based Access Control (RBAC)
Masalah Pengendalian Internal Terkait
dengan Peran ERP
• Terciptanya peran yang tidak perlu
• Aturan akses yang paling tidak harus diterapkan
pada tugas perizinan
• Pantau penciptaan peran dan kegiatan
pemberian izin
Perencanaan kontingensi
Implementasi ERP menciptakan lingkungan
dengan satu titik kegagalan, yang menempatkan
organisasi pada risiko dari kegagalan peralatan,
sabotase, atau bencana alam. Untuk
mengendalikan risiko ini, sebuah organisasi
memerlukan rencana kontinjensi yang efektif yang
dapat segera dilakukan jika terjadi bencana