Seminar Nasional Teknologi Informasi dan Komunikasi 2016 (SENTIKA 2016) ISSN: 2089-9815

Yogyakarta, 18-19 Maret 2016

APLIKASI ASSESSMENT MANAJEMEN RISIKO BERBASIS ISO 31000:2009

UNTUK MEMBANGUN AWARNESS PEMILIK RISIKO
PADA PT. ANGKASA PURA II (PERSERO)
Oleh Soleh1, Gunawan2, Venny Febriyanti3, Eko Dwi R. Manunggal4
1), 2), 3)
Sistem Informasi STMIK Raharja Tangerang
Jl Jend Sudirman No. 40 Modernland Cikokol - Tangerang, 15117Tlp 552969
Email : oleh.soleh@raharja.info1), gunawan.effendi@raharja.info2), Venny.Febrhy@raharja.info3),
ekodwi.rm@raharja.info4)

ABSTRAKS
PT Angkasa Pura II merupakan Badan Usaha Milik Negara (BUMN) yang melakukan usaha di bidang jasa
kebandarudaraan. Seiring dengan perkembangan bisnis yang pesat, kegiatan usaha PT Angkasa Pura II
dihadapkan pada risiko-risiko yang semakin kompleks. PT Angkasa Pura II dituntut untuk menerapkan
manajemen risiko yang handal agar mampu beradaptasi dengan perkembangan kegiatan usaha tersebut. Oleh
karena itu, prinsip-prinsip manajemen risiko yang diterapkan haruslah mendukung Perusahaan untuk lebih
cermat dalam melakukan pengembangan kegiatan usaha. Proses risk assessement merupakan salah satu bagian
dalam manajemen risiko. Pada saat ini proses risk assessment masih menggunakan metode
manual/semikomputerisasi, dimana pemilik risiko menulis dikertas atau mengetik di exel dalam memberikan
data potensi risiko sehingga membutuhkan waktu yang cukup lama dalam mengklasifisikan risiko-risiko yang
ada. Salah satu cara untuk mengatasi masalah di PT Angkasa Pura II ini adalah proses risk assessment secara
online. Penulisan ini menggunakkan metode analisa dan perancangan berorientasi objek, dimulai dari analisa
sistem berjalan menggunakan Value Chain, elisitasi kebutuhan sistem, serta penggambaran sistem yang
diusulkan melalui Unified Modelling Language (UML) yang diimplementasikan dalam bahasa pemrograman
Hypertext Preprocessor (PHP) dengan basis data MySQL. Dengan adanya Aplikasi risk assessment online ini
dapat mempermudah pemilik risiko untuk menyampaikan data potensi risiko serta meningkatkan awaeness para
pemilik risiko di PT Angkasa Pura II.

Kata Kunci: Risiko, Manajemen, Assesment, Awarness

1. PENDAHULUAN masih menggunakan penyajian data secara manual

1.1 Latar Belakang
Teknologi informasi saat ini semakin
meningkat dan perlu mendapatkan perhatian dalam
hal proses dan penanganannya agar mendapatkan
informasi yang bermanfaat dan tepat sasaran.
Kebutuhan sistem informasi mencakup hampir di
segala ruang lingkup kehidupan. Setiap organisasi
sangat membutuhkan informasi yang akurat, cepat,
dan relevan. Namun dalam kenyataannya hal
tersebut terkadang tidak sesuai dengan keinginan
dan harapan yang hendak dicapai, dikarenakan
kurang atau terbatasnya sistem informasi yang
digunakan.
Salah satu perkembangan yang penting adalah
semakin dibutuhkannya penggunaan alat pengolah
data yang berfungsi untuk menghasilkan kebutuhan
yang diinginkan secara tepat dan optimal bagi
perusahaan.
Pada perusahaan PT Angkasa Pura II
mempunyai permasalahan dalam mengolah data dan
menyimpan data yang berhubungan dengan
assessment management risiko, untuk mendapatkan
informasi yang dibutuhkan terkadang relative lama
karena masih menggunakan pencatatan secara
manual atau pencatatan dengan menggunakan
aplikasi excel secara sederhana dan sistem
monitoring yang ada saat ini di PT Angkasa Pura II
dengan menggunakan aplikasi word dan excel.
Padahal pengolahan data dan monitoring tersebut
sangat penting untuk melihat risiko yang ada pada
setiap pemilik risiko untuk disampaikan kepada
pimpinan perusahaan
Sistem assessment management risiko
merupakan suatu sistem yang dalam kegiatan
berkaitan dengan orang-orang, fasilitas, teknologi,
media, prosedur-prosedur dan pengendalian. Sistem
assessment management risiko yang baik terkait
dalam proses pengolahan, penyimpanan, penyajian
data dan sampai kepada siapa informasi dan laporan
tersebut diberikan secara real time, sehingga mampu
memberikan suatu informasi yang bermanfaat bagi
perusahaan.
1.2 Rumusan Masalah
Bagaimana membangun sebuah sistem yang
dapat melakukan proses assessment dengan cepat
dengan meminimalisasi kesalahan untuk
membangun awareness semua pemilik risiko?
1.3 Metode Penelitian
Dalam penelitian ini terkait dengan
pengumpulan data menggunakan wawancara,
observasi dan study pustaka. Untuk analisa
menggunakan Value Chain dan pengembangan

231
 Seminar Nasional Teknologi Informasi dan Komunikasi 2016 (SENTIKA 2016) ISSN: 2089-9815
Yogyakarta, 18-19 Maret 2016

system menggunakan UML Visual Paradigm, Adobe informasi yang berguna orang-orang dan sistem
Dreamweaver CS5, XAMPP (PHP&MySQL). yang bersangkutan(Sri Widiati 2000).
Menurut Michael E. Porterya (2011:56) Menurut Dhanta (2009:32), Aplikasi
metode Value Chain digunakan mendeskripsikan (application) adalah software yang dibuat oleh suatu
cara melihat bisnis sebagai rantai aktifitas yang perusahaan komputer untuk mengerjakan tugas -
mengubah input menjadi output sehingga memiliki tugas tertentu, misalnya Microsoft Word, Microsoft
nilai bagi pelanggan. Excel. Sedangkan menurut Anisyah (2000:30),
aplikasi adalah penerapan, penggunaan atau
2. PEMBAHASAN penambahan.
2.1 Kajian Teori Aplikasi adalah komponen yang berguna
Menurut ISO 31000:2009 Risiko adalah melakukan pengolahan data meupun kegiatan-
dampak dari ketidakpastian dari pencapaian kegiatan seperti pembuatan dokumen atau
obyektif. Dampak menurut ISO 31000 adalah pengolahan data. (ALI ZAKI & SMITDEV
deviasi dari apa yang diharapkan, bisa bersifat COMMUNITY)
positif dan/atau negatif.
Menurut Kamus Besar Bahasa Indonesia 2.2 Analisa Prosedur Sistem Berjalan
(KBBI) risiko adalah akibat yang kurang Pada analisa ini terdiri dari beberapa prosedur ,
menyenangkan (merugikan, membahayakan) dari adapun prosedur kegiatan sistem yang berjalan
suatu perbuatan atau tindakan. adalah sebagai berikut :
Menurut ISO 31000:2009 definisi 1) Staf menerima data potensi risiko yang sudah
manajemen risiko adalah aktivitas yang diberikan oleh risk owner unit operasi & teknik
terkoordinasi untuk mengarahkan dan 2) Staf menginput data potensi risiko.
mengendalikan sebuah organisasi dalam menangani 3) Head of Risk Management & Compliance
risiko. (DRM) menugaskan Risk Management
Mandat
& Manager (DRMR) untuk memilih dan
Komitmen
mengklasifikasikan risiko yang mempunyai
Pengembangan
nilai tinggi.
kerangka 4) Risk Management menunjuk Tim assessment
untuk kegiatan risk assesement sampai selesai
Menerapkan
dibuktikan dengan berita acara.
Pengembangan
Berkelanjutan
Manajemen 5) Head of Risk Management & Compliance
Risiko
menerima hasil berita acara tersebut lalu
melaporkan ke Presodent Director.
Monitoring
&
6) Staf akan mendokumentasikan hasil kegiatan
Review risk assessment & berita acara.
Gambar 1 Risk assessment
2.2.1 Use case diagram sistem berjalan
Sumber: Broadleaf Capital International. Strategic,
Enterprise and Project Risk Management.

Pemahaman mengenai pendekatan yang disajikan

dalam ISO 31000 terhadap pengelolaan risiko di
dalam sebuah organisasi melalui gambaran relasi
antara prinsip, kerangka kerja, dan proses
pengelolaan risiko

Gambar 2 Pola Kerja Manajemen Risiko ISO 31000:2009 Gambar 3 Use case diagram Risk assessment

Panduan prinsip yang dibuat untuk Berdasarkan gambar 3 Use case diagram yang
mendukung Framework, dimana framework ini akan berjalan saat ini terdapat:
menentukan proses, dan pada akhirnya ada sebuah a. 1 sistem yang mencakup seluruh kegiatan
feedsback kembali ke framework dari proses yang sistem penyimpanan dokumen dan risk
sudh dijalankan. assessment.
Aplikasi adalah sebuah perangkat lunak yang b. 6 actor yang melakukan kegiatan diantaranya :
menjadi front end dalam sebuah sistem yang Staf, Tim Assessment dan Head of Risk
digunakan untuk mengolah data menjadi suatu Management & Compliance.

232
 Seminar Nasional Teknologi Informasi dan Komunikasi 2016 (SENTIKA 2016) ISSN: 2089-9815
Yogyakarta, 18-19 Maret 2016

c. 5 use case yang biasa dilakukan oleh actor-actor 1. Konfirmasi pemilik risiko melalui
yaitu (menerima data potensi Risk, Input Data email/telepon.
Potensi Risk, Memilih dan Mengklasifikasikan 2. Ms, Acces 2010 sebagai Aplikasi
Risk, Memilih Tim Assesment, Melakukan Risk database.
Assesment, Menerima dan menginput hasil d. Procurement.
assessment, membuat laporan dan Fungsi support pengadaan aplikasi risk
mendokumentasikan seluruh proses assessment) assessment.

2.3 Analisa Value Chain 2.4 Tampilan

Firm
IT dan Keuangan
Infrastructure
Support Activities

Me
Human
Personil unit Risk Management &

nin pemil
Resource
Pemilik Risiko

gk
Management

atn ik ris
Technology & Konfirmasi pemilik risiko melalui email/telp,

ya iko
Development Ms, Acces 2010 sebagai Aplikasi database

aw
arn
Kasir, Purchasing &

e
Procurement

ss
Supply Chain
Membangun
1. Menerima potensi 1. Melakukan Berita Acara hasil Melakukan sosialisasi
sistem risk

Me
untuk meningkatkan
data risiko. Assessment ke pelaksanaan risk assessment yang
awarness pemilik risiko
nin
pe atny
Primary Activities

assessmemt mudah untuk

g
mil a a

2. Menginput potensi pemilik risiko

k

digunakan oleh
ik r wa

data risiko 2. melakukan pemilik risiko

isik rne

tinjauan lapangan
o

Gambar 5. Tampilan Login

ss

Inbound Outbound Marketing & Service

Operation
Logistic Logistic Sales

Gambar 4 Value Chain

Dalam sistem Risk Assesment ini yang
diauthorisasi untuk bisa masuk ke dalam
1. Primary activities, (line functions) pengoperasian sistem assessment management risiko
Menurut Michael E. Porterya aktifitas utama dari PT Angkasa Pura II adalah Risk Owner, Staf, TIM
organisasi yang melibatkan aktifitas-aktifitas Risk Assessment, Risk Management Manager, Head
sebagai berikut: of Risk Management & Compliance dan President
a. Inbound Logistics Director.
1. Menerima data potensi risiko. Dalam tampilan-tampilan dibawah ini
2. Menginput data potensi data risiko mengadopsi proses manajemen risiko berdasarkan
b. Operations ISO 31000:2009 sebagai berikut:
1. Melakukan Risk Assessment ke a. Establishing the context
pemilik risiko b. Risk Identification
2. Melakukan tinjauan lapangan c. Risk Analysis
c. Outbond Logistics d. Risk Evaluation
1. Berita acara hasil risk assessment e. Risk Treatment
d. Marketing and Sales, memberikan sosialisasi
kepada risk owner untuk meningkatkan
awarness.
e. Service, membuat system risk assessment
yang mudah dimengerti oleh risk owner
2. Support activities, (staff atau fungsi overhead)
Menurut Michael E. Porterya aktifitas
pendukung yang membantu aktifitas utama.
Secondary activities melibatkan beberapa
bagian/fungsi, antara lain:
a. Firm infrastructure
Segala Divisi terkait yang mendukung
proses tujuan target pemsangan meter Gambar 6 Tampikan Utama Menu Risk assessment
pelanggan akuntabel dan tertib sesuai
dengan pendapatan dan pengeluaran Dalam proses manajemen risiko langkah
perusahaan. awal yang sangat penting adalah establishing The
1. IT Context. Menetapkan konteks ini meliputi penetapan
2. Finace / Keuangan tujuan, strategi, ruang lingkup dan parameter-
parameter lain yang berhubungan dengan proses
b. Human Resources Management
Sumber daya yang terlibat dalam sistem ini pengelolaan risiko suatu organisasi.
adalah : Pada tahapan ini gambar diatas menunjukan
hubungan antara masalah atau hal yang akan
1. Personil Unit Risk Management
dikelola risikonya dengan lingkungan organisasi
2. Pemilik Risiko
(eksternal & internal), proses manajemen risiko dan
c. Research, Technology, and System ukuran atau kriteria risiko yang dijadikan standar.
Development.

233
 Seminar Nasional Teknologi Informasi dan Komunikasi 2016 (SENTIKA 2016)
Yogyakarta, 18-19 Maret 2016
Gambar 7 Tampilan Kriteria Risiko Nilai Kemungkinan
Kriteria risiko atau Risk Criteria adalah
ukuran standar seberapa besar dampak atau
konsekwensi yang mungkin akan terjadi dan
seberapa besar kemungkinan atau frekeunsi atau
likelihood risiko akan terjadi. Gambar di atas dapat
lihat criteria dalam manajemen resiko. Dalam
penetapan konteks ini ditetapkan pula sumber daya,
struktur organisasi (tanggung jawab dan wewenang)
yang diperlukan dalam pengeloaan risiko.
Gambar 8 Tampilan Kriteria Risiko Nilai Kemungkinan
Gambar 9 Tampilan Kriteria Risiko Nilai Dampak
Proses kedua adalah Risk Identification atau
identifikasi risiko, yaitu melakukan identifikasi
risiko-risiko yang dapat terjadi di masa yang
akandatang (yaitu : risiko apa, kapan, di mana,
bagaimana, mengapa suatu risiko bisa terjadi).
Identifikasi ini termasuk pengidentifikasian poses-
proses / tugas-tugas / aktifitas-aktifitas kritikal atau
kunci, pengenalan area-area risiko dan katagorinya.
Proses ketiga adalah Risk Analysis atau
analisis risiko-risiko, yaitu proses menentukan
berapa besar dampak (impact atau consequences )
dan kemungkinan (frequency atau likelihood) risiko-
risiko yang akan terjadi, serta menghitung berapa
besar level risikonya dengan mengalikan antara
besar dampak dan besar kemungkinan (Risk =
Consequences x Likelihood).
Proses keempat adalah Risk Evaluation
atau membandingkan risiko-risiko yang sudah
dihitung diatas dengan Kriteria Risiko yang sudah
234
ISSN: 2089-9815
distandarkan (menempatkan posisi risiko-risiko pada
gambar kriteria risiko), apakah risiko-risiko itu
acceptable /dapat diterima, menjadi issue
/diwaspadai, atau unacceptable /tidak diterima, serta
memprioritaskan mitigasi atau penangannya. Lihat
gambar di bawah ini, risiko nomor 1 dan 5 terletak
di daerah warna merah Unacceptable Risk dan
menjadi prioritas untuk dilakukan penanganan atau
mitigasinya dan dapat diihat pada gambar 10
dibawah ini.
Gambar 10 Tampilan Grafik
Gambar di atas menunjukan hasil assessment
yang dilakukan dimana penjelasannya bahwa
hasilnya berdampak menengah untuk penemuan
yang pertama dan kemungkinan resikonya sedang
juga. Untuk yang peneluan ke-3 kemungkinan resiko
besar meskipun dampaknya sedang atau menengah.
Proses kelima adalah Risk Treatment atau
mitigasi risiko-risiko. Mitigasi risiko-risiko harus
direncanakan sebaik-baiknya dan dipertimbangkan
semua alternatif solusinya, sebelum dilaksanakan
mitigasinya, agar mendapatkan hasil yang
diharapkan ecara efektif dan efisien. Beberapa
alternatif bisa dipertimbangkan untuk digunakan,
seperti :
membagi risiko,
mengurangi likelihood dan/atau
mengurangi konsekwensi,
menghindari risiko atau membatalkan
aktifitas yg berisiko tinggi,
menerima risiko
Dari gambar 10 diatas dapat diambil keputusan
bagaimana treatment atau mitigasi selanjutnya
terhadap risiko yang ditemukan di atas.
3. KESIMPULAN
Berdasarkan hasil pembahasan yang telah
diuraikan pada bab-bab sebelumnya dan juga
berdasarkan hasil pengamatan penulis dari rumusan
masalah, maka dapat diambil kesimpulan sebagai
berikut :
 Seminar Nasional Teknologi Informasi dan Komunikasi 2016 (SENTIKA 2016) ISSN: 2089-9815
Yogyakarta, 18-19 Maret 2016

1. Metode risk assessment yang bersifat manual

atau semikomputerisasi tidak berjalan efektif
dalam segi waktu. Dimana harus menulis secara
manual atau mengetik menggunakan Microsoft
Excel, sehingga masih kurang efisien dalam
segi waktu.
2. Sistem Risk Assessment ini memungkinakan staf
menerima data potensi risiko yang diberikan
oleh risk owner unit operasi & teknik lalu
menginput data potensi risiko tersebut. Head of
Risk Management & Compliance (DRM)
menugaskan Risk Management Manager
(DRMR) untuk memilih dan mengklasifikasikan
risiko yang mempunyai nilai tinggi. Risk
Management menunjuk Tim assessment untuk
kegiatan risk assesement sampai selesai
dibuktikan dengan berita acara. Head of Risk
Management & Compliance menerima hasil
berita acara tersebut lalu melaporkan ke
President Director. Staf mendokumentasikan
hasil kegiatan Risk Assessment & berita acara.
3. Yang diauthorisasi ke dalam pengoperasian
sistem assessment management risiko PT
Angkasa Pura II adalah Risk Owner, Staf, TIM
Risk Assessment, Risk Management Manager,
Head of Risk Management & Compliance dan
President Director.
4. Dengan adanya Aplikasi risk assessment online
ini dapat mempermudah pemilik risiko untuk
menyampaikan data potensi risiko serta
meningkatkan awaeness para pemilik risiko di
PT Angkasa Pura II.

PUSTAKA

Broadleaf Capital International. 2014. Strategic,

enterprise, and risk management. Diunduh dari
http://www.broadleaf.co.nz/erm/index.htm.
Christina, D. 2012. Asesmen Risiko Berbasis
ISO31000:2009.
International Standard for Organization. 2009. Risk
Management - Principles and Guidelines. ISO
31000:2009
Michael E. Porterya. 2011. Value Chain.
Bandung: Informatika.
Susilo, L.J, & Kaho, V.R. Manajemen Risiko
Berbasis ISO 31000 untuk Industri
Nonperbankan (edisi revisi). Indonesia: Ppm
manajemen
Sri Widianti Pengantar Basis Data tahun 2000,
menjelaskan tentang aplikasi dan DBMS
Dhanta, Rizky. 2009. Kamus Istilah Komputer
Grafis & Internet. Surabaya: Indah.
Riwayadi Susilo dan Nur Suci Anisyah, 1998,
Kamus Lengkap Bahasa Indonesia, 1998
Winarto Edi, Ali Zaki, SmitDev Community.2012.
Membuat Aplikasi Android untuk Pemula.

235