Dokumen ini membahas implementasi metode manajemen risiko IT yaitu SOAR (Set, Observe, Analyze, React) di Bank Danamon. Metode ini digunakan untuk menganalisis risiko strategis IT bank terkait tiga objektif strategis yakni pelayanan nasabah, menjadi lembaga keuangan terkemuka, dan pengembangan layanan elektronik kelas dunia. Analisis risiko mencakup penentuan faktor risiko, kontrol risiko, indikator kunci risiko dan kontrol, serta re
1. Tugas Mata Kuliah
Perencanaan Sistem dan Teknologi Informasi
Implementasi Metode SOAR (Set, Observe, Analyze,
React) Untuk Manajemen Resiko IT (IT Risk) Di Bank
Danamon, Tbk
Oleh :
I Putu Agus Eka Pratama, S.T.
23510310
Dosen :
Dr. Ir. Ing Suhardi
Magister Teknologi Informasi
Sekolah Tinggi Elektro dan Informatika (STEI)
Institut Teknologi Bandung
2011
2. Abstrak
IT di Bank Danamon memiliki peranan dalam berbagai layanan kepada
nasabah. Bank Danamon memperoleh IT Value dan Competitive Advantage dari
penerapan IT. Adanya IT value diikuti dengan manajemen resiko berupa IT Risk.
Melalui tulisan ini, penulis mencoba memaparkan IT Risk yang ada di Bank
Danamon dengan metode SOAR (Set, Observer, Analyze, React) berdasarkan IT
Strategic Object, Risk Driver, Risk Control, serta Key Risk Driver dan Key Risk
Control. Data yang diperoleh digunakan untuk melakukan analisa untuk
dituangkan dalam paper ini. Kemudian ditarik kesimpulan apakah IT Strategic
Objectif yang dijalankan oleh Bank Danamon telah sesuai ataukah ada perubahan
yang harus dilakukan, disertai juga pemberian saran dari penulis.
Kata kunci :
SOAR, IT Strategic Objectif
3. Bab I Pendahuluan
Bank Danamon, sesuai brand promisenya, adalah bank yang berorientasi
nasabah, baik perorangan maupun Usaha Kecil dan Menengah (UKM). Berbagai
layanan yang diberikan bertujuan memenuhi setiap keinginan nasabah. Visi Bank
Danamon menjadi bank yang peduli kepada nasabahnya dan membantu mereka
mencapai kesejahterannya.
IT di Bank Danamon berperan memberikan pelayanan berbasis IT kepada
nasabah. Layanan berupa layanan transaksi dan pengaduan. Beberapa di antaranya
menjadi Competitive Advantage (CA) yaitu kartu kredit, internet banking, dan
New Core Banking System(NCBS).
Terdapat IT Risk Management di Bank Danamon, yaitu manajemen resiko
IT perusahaan yang berkaitan dengan ketidakpastian (resiko) suatu organisasi
perusahaan. Metode yang digunakan adalah SOAR (Set, Observe, Analyze,
React).
Set menentukan metrik untuk IT Strategic Objectif, Risk Driver, dan Risk
Control. Observe meliputi pengamatan data. Analyze menggunakan Key Risk
Indicator (Key Risk Driver, Key Risk Control). React mencakup estimasi
pengggunaan Risk Driver dan Risk Control serta Key Risk Driver dan Key Risk
Control. Dijabarkan lebih lanjut di bab 2 (Set, Observer, dan Analyze) serta bab 3
(React) beserta sub bab masing – masing .
4. Bab II Analisis Manajemen Strategik Resiko IT di Bank
Danamon
II.1 Analisis Peran IT Dalam Merancang Manajemen Strategik
Resiko IT
IT Strategic Objective Category Bank Danamon adalah Customer
Objective sesuai dengan brand promise dan visi Danamon. IT Strategic Objectif
Bank Danamon berupa :
1. Melayani semua segment dengan keunggulan penjualan dan pelayanan.
Metrik : DSP (Danamon Simpan Pinjam) untuk UKM.
Danamon berusaha mencapai target penjualan dan pelayanan kepada
nasabah di sektor modal usaha dan transaksi, untuk semua segmen
nasabah (perorangan, komersil, UKM).
2. Menjadi lembaga keuangan terkemuka di Indonesia.
Metrik : DSP untuk UKM, Danamon Consumer Banking, perluasan
jaringan ATM dan cabang dimulai dari tahun 2007.
Dengan pengadaan berbagai layanan berbasis IT dan memenuhi setiap
keinginan nasabahnya, Danamon ingin menjadi bank terkemuka di
Indonesia.
3. Pengembangan layanan elektronik perbankan kelas dunia.
Metrik : perluasan jaringan ATM dan cabang dimulai dari tahun 2007.
Layanan perbankan kelas dunia dan perluasan cabang dan jaringan
menjadi strategi Danamon dalam rangka memperoleh kepercayaan
nasabah dari sisi keamanan dan kenyamanan layanan yang diberikan.
5. II.2 Risk Driver
Risk Driver (RD) adalah influencing outcome, pemicu terjadinya
satu/beberapa hal yang mempengaruhi terjadinya ketidakpastian. Risk Driver
Bank Danamon berdasarkan IT Strategy Objectif ada 3 poin :
1. Pencapaian bidang finansial dan non finansial perbankan UKM dan
komersil.
Metrik : perbankan UKM dan komersil, perbankan mikro.
Pencapaian finansial dan non finansial perbankan UKM dan komersil
memberikan ketidakpastian untuk IT Strategic Objectif Danamon di sektor
UKM. Tahun 2010 menjadi tahun pemulihan sektor UKM Danamon.
Danamon berusaha menjadi mitra terpercaya untuk nasabahnya dengan
menawarkan solusi perbankan terintegrasi sehingga IT Objectif Strategy
poin 1 dapat tercapai. Salah satunya dengan pemberian kredit dan DSP.
60
50
40
30
20
10
0
2008 2009 2010
Gambar 1 : kredit Danamon untuk UKM dan Komersil 2008 – 2010 (Milyar Rupiah) [1 :
122]
6. 53
52
51
50
49
48
47
46
45
44
2008 2009 2010
Gambar 2 : Jumlah pendanaan oleh Danamon untuk UKM dan Komersil 2008 – 2010
( Milyar Rupiah).
2. Transaksi dan Nasabah.
Metrik : perbankan syariah, bisnis anak perusahaan, perbankan korporasi,
perbankan konsumer, pelayanan berorientasi pada nasabah, dan tresuri +
pasar modal + lembaga keuangan.
Transaksi dan nasabah memberikan ketidakpastian untuk IT Strategic
Objectif Danamon poin 2 (menjadi lembaga keuangan terkemuka di
Indonesia). Berikut grafik pembiayaan dan pendanaan.
Jumlah Pembiayaan
760
740
720
700 Biaya
680
660
640
2008 2009 2010
Gambar 3 : jumlah pembiayaan perbankan Syariah 2008 – 2010 ( Milyar Rupiah).
7. Jumlah Pendanaan
840
820
800
780
760
740 Pendanaan
720
700
680
660
640
2008 2009 2010
Gambar 4 : jumlah pendanaan perbankan Syariah 2008 – 2010 (Milyar Rupiah).
Berikut pertumbuhan nasabah dan GWP (Gross Written Premium) Adira,
anak perusahaan Danamon, kurun waktu 2008 – 2010 [1 : 137]
Pertumbuhan Nasabah
5
4,5
4
3,5
3
Pertumbuhan
2,5
2
1,5
1
0,5
0
2008 2009 2010
Gambar 5 : Pertumbuhan nasabah 2008 – 2010 ( juta jiwa)
8. Pertumbuhan GWP
1200
1000
800
GWP
600 GWP
400
200
0
2008 2009 2010
Gambar 6 : Pertumbuhan GWP (Milyar Rupiah) 2008 - 2010
3. Teknologi perbankan kelas dunia.
Metrik : perluasan jaringan cabang dan ATM, inovasi layanan berbasis IT
lainnya.
Teknologi perbankan kelas dunia memberikan ketidakpastian kepada IT
Strategic Objectif Danamon poin 3 (pengembangan layanan elektronik
perbankan kelas dunia) berupa e-banking, kartu transaksi, dan ATM.
Untuk mencapai tujuan itu, Danamon terus mengembangkan layanan
elektronik perbankan miliknya.
60 1200
50 1000
40 800
30 600
jumlah
ATM
20 400
10 200
0 0
2008 2009 2010 2008 2009 2010
Gambar 7 Gambar 8
9. Gambar 7 : grafik jumlah transaksi via ATM 2008 – 2010 (juta rupiah)
Gambar 8 : grafik jumlah ATM Danamon 2008 – 2010 .
Tabel 1 : hubungan Risk Driver, Metrik, dan IT Strategic Objectif
Risk Driver Metrik IT Strategic Objectif
Pencapaian bidang finansial Perbankan UKM dan Poin 1 : Melayani semua
segment dengan keunggulan
dan non finansial perbankan komersil, perbankan mikro.
penjualan dan pelayanan.
UKM dan komersil.
Transaksi dan nasabah. perbankan syariah, bisnis Poin 2 : Menjadi lembaga
keuangan terkemuka di
anak perusahaan,
Indonesia.
perbankan korporasi,
perbankan konsumer,
pelayanan berorientasi
pada nasabah, dan tresuri +
pasar modal + lembaga
keuangan.
Teknologi perbankan kelas perluasan jaringan cabang Poin 3 : Pengembangan
dunia. dan ATM, inovasi layanan layanan elektronik
berbasis IT lainnya. perbankan kelas dunia.
II.3 Control Driver
Risk Control adalah alat pengaman organisasi untuk meminimumkan
peluang untuk suatu kejadian. Risk Control memastikan terjadinya goal. Ada 3
poin Control Driver yang ditentukan dari Risk Driver yaitu :
1. Meningkatkan mutu dan kinerja.
Metrik : meningkatkan kerjasama, meningkatkan mutu pelayanan.
Danamon melakukan kerjasama dengan bank dan instansi lain (ATM
bersama, BUMN, BUMS), termasuk akuisisi perusahaan Adira.
Meningkatkan mutu dan kinerja merupakan ketidakpastian untuk Risk
Driver poin 1 (pencapaian finansial dan non finansial UKM dan komersil).
10. 2. Meningkatkan kualitas SDM.
Metrik : Danamon Corporate University, Danamon Young Leader Award.
Danamon memperhatikan SDM karena penting untuk operasi dan inovasi
layanan berbasis IT kepada konsumen. Peningkatan kualitas SDM menjadi
ketidakpastian dari poin 2 Risk Driver (Transaksi dan Nasabah) karena
SDM yang bagus mampu menggunakan layanan IT untuk memberikan
pelayanan yang baik kepada nasabah sehingga meningkatkan kepercayaan
nasabah dan jumlah transaksi.
Tabel 2: Usia SDM Danamon 2008 – 2010 [1 : 161]
Usia (Tahun) 2008 2009 2010
<25 4932 3935 6850
25 - 34 26621 26621 34444
35 - 44 9397 9916 10630
> 45 935 1143 1478
Jumlah 41617 41615 53402
Tabel 3 : posisi SDM Danamon
Posisi 2008 2009 2010
Top management and technical 31 40 46
advisor.
Senior manager 303 285 325
Manager 2259 2125 2410
Officer 11374 10390 12117
Karyawan 27650 28775 38504
Jumlah 41617 41615 53402
Tabel 4: program pelatihan SDM Danamon
Program pelatihan 2008 2009 2010
11. Jumlah program pelatihan 2554 6500 8000
Jumlah peserta pelatihan 73795 64500 70500
Total Man-days 262011 117000 165000
Total investasi pelatihan (Milyar 163574 66094 87268
Rupiah)
Rata – rata investasi per karyawan 2,22 1,02 1,24
(Juta Rupiah)
3. Meningkatkan dan upgrade infrastruktur dan operasional IT.
Metrik : meningkatkan inovasi IT, adanya komite pengarah IT (ITSC),
penyelarasan rencana bisnis strategis Danamon dengan rencana strategis
IT.
Dimulai tahun 2007 dengan pengembangan NCBS di seluruh cabang
Danamon. Inovasi layanan berbasis IT terus dilakukan hingga 2011 ke
depan untuk menciptakan keamanan dan kenyamanan nasabah Danamon
dalam bertransaksi dengan standar perbankan dunia.
Tabel 5 : NCBS Danamon kurun waktu 2007 – 2010 [1 : 163]
NCBS Danamon 2007 - 2010
Tahun Keterangan
2007 Proyek implementasi NCBS dimulai.
2008 Proyek implementasi NCBS selesai.
2009 Implementasi NCBS di 212 cabang konvensional.
2010 Implementasi NCBS di 285 cabang konvensional dan 48 cabang
Adira.
Total :
1.592 cabang.
4,6 juta rekening.
12. II.4 Analisis dan Penentuan Key Risk Driver
Dari penjabaran 3 poin Risk Driver di atas, dapat dianalisa dan diperoleh 2
poin key risk driver yaitu :
1. Jumlah pengaduan nasabah untuk setiap layanan (per bulan).
Menjadi parameter sejauh mana nasabah merasakan manfaat, keamanan,
dan kenyamanan layanan Bank Danamon, serta sejauh mana pihak
Danamon bisa memberikan solusi.
2. Jumlah transaksi yang terjadi (per tahun).
Menjadi parameter sejauh mana tingkat kepercayaan nasabah terhadap
Bank Danamon untuk melakukan transaksi, modal usaha, tabungan, dan
layanan lainnya.
II.5 Analisis dan Penentuan Key Risk Control
Dari penjabaran 3 poin Risk Control di atas, dapat dianalisa dan diperoleh
Key Risk Control berupa :
1. Usia SDM Danamon.
Menjadi parameter untuk kisaran usia produktif SDM Danamon, lama
bekerja (loyalitas), dan posisi.
2. Pelatihan dan biaya pelatihan.
Menjadi parameter untuk kepedulian Danamon terhadap pentingnya SDM
berkualitas dalam menjalankan layanan IT untuk nasabah, termasuk juga
investasi (biaya, tempat, sarana pelatihan).
3. Infrastruktur IT.
Menjadi parameter untuk layanan perbankan dunia serta kepuasan dan
kepercayaan nasabah.
13. II.6 Peta Strategi
Dari uraian sub bab II.1 sampai II.5, dibuat 2 buah gambar untuk
menjelaskan hubungan IT Strategic Objectif, Risk Driver, dan Control, serta peta
IT Strategic Objectif Bank Danamon.
Gambar 9 : Hubungan IT Strategic Objectif, Risk Driver, Risk Control
14. Gambar 10 : Peta IT Strategic Objectif Bank Danamon
Tabel 7 : IT Strategic Objectif Bank Danamon
Strategy Objectif Customer Objectif (keterangan : consumer/nasabah Danamon dari sisi
Category individu, komersil, dan UKM).
Metric DSP (Danamon DSP (Danamon Perluasan jaringan
Simpan Pinjam) untuk Simpan Pinjam) untuk ATM dan cabang
Usaha Kecil dan Usaha Kecil dan dimulai tahun 2007.
Menengah (UKM). Menengah (UKM),
Danamon Consumer
Banking, perluasan
jaringan ATM dan
cabang dimulai tahun
2007.
Strategy Objectif Melayani semua Menjadi lembaga Pengembangan
segment nasabah keuangan terkemuka di layanan elektronik
dengan keunggulan Indonesia. perbankan kelas dunia.
penjualan dan
pelayanan.
Metric Perbankan UKM dan Perbankan syariah, Perluasan jaringan
komersil, perbankan tresuri pasar modal dan cabang dan ATM,
15. mikro. lembaga keuangan, inovasi layanan
bisnis anak berbasis IT lainnya.
perusahaan, perbankan
korporasi, perbankan
konsumer, pelayanan
berorientasi pada
nasabah.
Risk Driver Pencapaian bidang Transaksi dan nasabah. Teknologi perbankan
finansial dan non kelas dunia.
finansial perbankan
UKM dan komersil.
Metric Meningkatkan Danamon Corporate Meningkatkan inovasi
kerjasama, University, Danamon IT, adanya komite
meningkatkan mutu Young Leader Award. pengarah IT (ITSC),
pelayanan. penyelarasan rencana
bisnis strategis
Danamon dengan
rencana strategis IT.
Control Meningkatkan mutu Meningkatkan kualitas Meningkatkan dan
dan kinerja. SDM. upgrade infrastruktur
dan operasional IT.
16. Bab III Implementasi Manajemen Strategik Resiko IT
III.1 Estimasi Berdasarkan Semua Risk Driver dan Risk Control
Estimasi sumber daya yang diperlukan berupa SDM dan enabling
technology (assesment e-recrutment). Danamon Access Center memiliki
Customer Care Unit untuk layanan pengaduan nasabah untuk kemudian
dilaporkan ke Bank Indonesia.
Tabel 6 : pengaduan nasabah Danamon per bulan 2010 [1 : 230]
September 2010
Kategori Jumlah (%)
Internet Banking 264 24
Transaksi 260 24
Asuransi 128 12
Layanan 94 9
Mutasi Funding 89 8
Oktober 2010
Kategori Jumlah (%)
Internet Banking 304 24
Transaksi 273 22
Asuransi 146 12
Layanan 116 9
Mutasi Funding 113 9
November 2010
Kategori Jumlah (%)
Internet Banking 261 24
Transaksi 160 15
Asuransi 130 11
Layanan 126 11
Mutasi Funding 107 10
Desember 2010
Kategori Jumlah (%)
Internet Banking 279 23
Transaksi 272 22
Asuransi 128 12
16
17. Layanan 114 9
Mutasi Funding 111 9
Terlihat secara umum terjadi penurunan jumlah pengaduan. Ini menunjukkan
SDM Danamon sukses menjalankan layanan IT untuk kepuasan nasabah. Hal ini
dipengaruhi oleh investasi di bidang pelatihan SDM dan sistem assesment yang
mampu menyerap SDM berkualitas.
Jumlah transaksi (gambar 7 - 8 sub bab II.2) menjadi ukuran sejauh mana
kepercayaan nasabah kepada Bank Danamon dari segi keamanan dan
kenyamanan layanan yang diberikan. Danamon berinvestasi untuk SDM dan
enabling technology demi pencapaian tujuan strategi.
III.2 Estimasi Berdasarkan Key Risk Driver dan Key Risk
Control
Estimasi sumber daya yang diperlukan berupa IT, SDM, dan enabling
technology. Pada IT, berupa NCBS pada DSP, Base 24/ES pada ATM, IVR pada
call center, EVSSL pada e-banking.
Untuk SDM, berbagai pelatihan diberikan agar SDM mampu mengelola
dan menjalankan berbagai layanan berbasis IT. Danamon menyediakan lahan 4,5
Hektar di Ciawi untuk pendirian Danamon Corporate University sebagai pusat
pelatihan SDM dengan biaya pelatihan 87.268 Milyar pada tahun 2010 (tabel 4).
Selain itu enabling technology membantu merekrut SDM bermutu. Ketigas
estimasi ini sepadan dengan manfaat yang diperoleh Danamon dalam hal
pencapaian tujuan strategik, peningkatan transaksi da kepercayaan nasabah.
17
18. Bab IV Kesimpulan dan Saran
IV.1 Kesimpulan
Berdasarkan hasil analisa menggunakan metode SOAR, ternyata
diperoleh kesimpulan :
1. IT berperan penting di Bank Danamon. Pertambahan jumlah ATM,
transaksi yang meningkat, dan fakta lainnya, menunjukkan bahwa tanpa
IT roda bisnis Danamon akan berhenti.
2. Risk Driver menentukan ketidakpastian (resiko) untuk IT Strategic
Objectif Danamon dan memberikan tantangan untuk Control.
3. Risk Control berperan mengendalikan Risk Driver dan memberikan
jaminan terhadap IT Strategic Objectif Danamon.
4. Penekanan estimasi pada Risk Driver dan Risk Control serta Key Risk
Driver dan Key Risk Control terletak pada SDM sebagai pelaku yang
menjalankan layanan IT.
5. Metode SOAR tepat untuk digunakan dalam melakukan analisa IT Risk
Management di Bank Danamon.
IV.2 Saran
Beberapa saran yang penulis ajukan terkait IT Risk management di Bank
Danamon menggunakan SOAR :
1. Tingkatkan cakupan segmen nasabah ke pelosok desa dengan layanan
yang baik, sehingga tercipta kepercayaan nasabah kepada Danamon.
2. Mutu SDM dipertahankan untuk mengelola dan menjalankan berbagai
layanan IT, termasuk juga infrastruktur IT.
18
19. Daftar Pustaka
[1]Bank Danamon, Tbk (2010). “Annual Report Bank Danamon 2010 :
Membangun Kesejahteraan Jutaan Orang”.
http://www.danamon.co.id/investor/AnnualReport2010/Danamon_AR2010.pdf
Diakses 18 Maret 2011 13.00 WIB
[2]Bank Danamon, Tbk (2010). ”Visi Misi dan Nilai”.
http://www.danamon.co.id/content_a.php?idCat=28&idCon=27&lng=1&mn=1
Diakses 18 Maret 2011 13.20 WIB
[3]Monahan, Gregory (2008), “Enterprise Risk Management: A Methodology for
Achieving Strategic Objectives”, John Wiley & Sons, Inc., Hoboken,
New Jersey.
19
20. Lampiran Pernyataan
Dengan ini saya menyatakan bahwa saya yang bertanda tangan di bawah ini :
Nama : I Putu Agus Eka Pratama.
NIM : 23510310.
Magister Informatika STEI ITB.
Judul Tugas : Implementasi Metode SOAR (Set, Observe, Analyze, React) Untuk
Manajemen Resiko IT (IT Risk) di Bank Danamon, Tbk.
Mengerjakan tugas paper UAS mata kuliah Perencanaan Strategis Sistem
Informasi (PSTI) dengan sebaik – baiknya dan tidak melakukan plagiat serta
menjunjung tinggi kejujuran akademik.
Apabila saya terbukti benar melakukan plagiat maka saya bersedia menerima
sangsi nilai dibatalkan dan dinyatakan tidak lulus mata kuliah ini.
Demikian surat pernyataan ini dibuat dengan sebenar – benarnya.
Bandung 12 Mei 2011
I Putu Agus Eka Pratama
20