1. 1
MANAJEMEN PERANGKAT LUNAK DAN TATA KELOLA IT PADA
PERUSAHAAN PERTAMBANGAN DAN MINERAL,
PT FATIH RESOURCES, KABUPATEN SUMBA TIMUR
(Studi Kasus Penerapan Perangkat Lunak SAP)
Dwicahya Sulistyawan
Mahasiswa Program S1, Angkatan 2011, Prodi Teknik Informatika, Fakultas Ilmu Komputer
Universitas Borobudur
ABSTRAK
Pada saat teknologi informasi menjadi faktor yang dirasa berperan bagi jalannya
sejumlah aktivitas dalam perusahaan, maka hal tersebut memberikan kesempatan
pada vendor ERP untuk memberikan keunggulan kompetitif dan menawarkan
solusi untuk meningkatkan produktivitas, dan akan memberikan lebih lagi di masa
mendatang.
Semakin banyak nilai-nilai perusahaan yang telah bergeser dari sesuatu yang
tangible menjadi intangible. Kebanyakan dari aset ini dapat ditangani dengan
menggunakan teknologi informasi. Selain itu, sebuah perusahaan dapat disebut
rapuh apabila nilai perusahaan lebih banyak berasal dari aset fisik. Dengan
demikian, tata kelola teknologi informasi sangatlah penting dalam mendukung dan
mencapai goal dari perusahaan.
Teknologi informasi juga mengandung risiko. Kerap dijumpai, pada perusahaan
yang berskala multinasional seperti di sektor pertambangan, downtime sistem dan
network telah membebani cost di tiap-tiap perusahaan. Di beberapa industri,
teknologi informasi merupakan sumber daya kompetitif untuk melakukan
diferensiasi dan memberikan keunggulan kompetitif sedangkan di perusahaan
lainnya teknologi informasi menjadi titik tumpu dengan peranannya
mengefisiensikan proses bisnis yang berjalan, day to day. Dengan diberlakukannya
tata kelola TI di sebuah perusahaan, maka diharapkan suatu guarantee di mana
tiap-tiap aktivitas bidang TI yang berjalan memang ditujukan untuk mendukung
tercapainya goal perusahaan tersebut.
1. Pendahuluan
Tata kelola TI sudah pada tempatnya, diorganisasikan dengan baik agar dapat
diimplementasikan sesuai dengan kondisi dan kemampuan perusahaan. Peran tata kelola TI yang
menekankan keselarasan TI dengan tujuan e-business, penanganan risiko dan sumber daya, saat
ini telah ditempatkan pada kunci utama manajemen di banyak perusahaan sebagai unsur penentu
2. 2
keberhasilan TI, pada konteks membangun keunggulan perusahaan dan membawa daya saing
yang positif bagi tercapainya goal sebuah perusahaan.
Hal ini tercermin dari hasil riset yang dilakukan oleh Weill dan Ross (2000)1
, periset tata
kelola TI yang menyimpulkan bahwa sebagai salah satu sumber daya yang makin penting
perannya, TI perlu dikelola dengan lebih terencana. Suatu riset pada lebih dari 250 perusahaan
(baik perusahaan bisnis maupun enterprise nirlaba) di 23 negara di benua Amerika, Eropa, dan
Asia Pasifik, mengarah kepada suatu kesimpulan bahwa perusahaan-perusahaan yang unggul,
ternyata menerapkan tata kelola TI yang berbeda dibandingkan dengan perusahaan yang tidak
menerapkan tata kelola TI. Dengan demikian dapat disimpulkan bahwa tata kelola TI yang
efektif adalah unsur penunjang paling penting dari nilai dan kesuksesan pencapaian goal
perusahaan (Weill dan Ross, 2004). Tingkat benefit yang didapatkan perusahaan-perusahaan
yang menerapkan tata kelola TI, 20% lebih tinggi daripada perusahaan-perusahaan yang tidak
menerapkannya.
Tata kelola TI pada suatu perusahaan sangatlah penting dalam memastikan keberhasilan
upaya pemanfaatan TI dalam menunjang kinerja institusi privat, tata kelola TI di pemerintahan
sebagai institusi privat yang berorientasi pada keuntungan tentunya berbeda dengan institusi
pemerintah yang menekankan pada layanan bagi masyarakat. Adanya implementasi tata kelola
TI yang baik diharapkan dapat memberikan banyak manfaat seperti meningkatkan efisiensi dan
efektivitas serta dapat mewujudkan prinsip transparansi dan akuntabilitas sebagai bagian dari
Corporate Governance yang menjadi tuntutan pada era reformasi ini.
2. Manajemen Perangkat Lunak Berbasis SAP di PT Fathi Resources
PT Fathi Resources merupakan perusahaan pertambangan dan mineral yang memfokuskan
diri pada usaha eksploitasi mineral emas, khususnya di Sumba Project. Sumba Project ini
merupakan proyek joint ventures dengan Hillgrove Resources Limited (HGO), yang
berkedudukan dan merupakan badan hukum Australia. Proyek ini terletak di pulau Sumba, di
wilayah propinsi Nusa Tenggara Timur. Wilayah utama kegiatan eksplorasi adalah Masu Project,
yang terletak di bagian tenggara Pulau Sumba, NTT. Eksplorasi sampel tanah dan batuan di
Masu sejak 2002, telah menunjukkan adanya deposit emas. Fokus usaha penambangan emas
lainnya adalah Karipi, Majapahit dan Laironja.
Sebagai perusahaan tambang yang telah merambah ke pasar dunia, PT Fathi Resources
dewasa ini sudah menerapkan perangkat lunak ERP dengan implementasi aplikasi SAP. Aplikasi
SAP merupakan salah satu software ERP (Enterprise Resources Planner) terkemuka dunia yang
sekarang ini sedang banyak diimplementasikan oleh perusahaan-perusahaan di Asia. “SAP” ini
adalah singkatan dari “System Analysis and Program Development (dalam bahasa Jerman:
Systemanalyse und Proggrammentwicklung)” yang dirancang dan dibangun oleh Wellenreuther,
Hopp, Hector, Plattner, dan Tschira pada tahun 1972. Yang kemudian berganti menjadi “Systems
Application and Products in Data Processing” pada tahun 1977. “SAP” yang dikenal pada saat
3. 3
ini adalah sistem R/3-nya yang sudah teruji oleh perusahaan-perusahaan dunia dalam
menjalankan bisnisnya, yang lebih dikenal dengan SAP R/3.
Sebelum sampai ke generasi R/3, SAP sudah melewati tahap R/1 dan R/2. Selain sistem R/3
yang terkenal banyak juga solusi-solusi bisnis lainnya antara lain SAP BI (Business Intelligence)
yang digunakan untuk Data Warehousing, SEM (Strategic Enterprise Management), SCM
(Supply Chain Management), CRM dan masih banyak solusi-solusi bisnis lain yang ditawarkan
oleh SAP untuk berbagai jenis bidang usaha di dunia. Pada lingkup penerapan di PT Fathi
Resources, SAP tahap pertama live tahun 2009, untuk modul keuangan, logistik, maintenance,
dan payroll.
Untuk memenuhi kebutuhan dan antisipasi perkembangan perusahaan, tahun 2009 PT Fathi
Resources melakukan pemutakhiran dari versi SAP R/3 4.7 ke versi SAP ECC 6.0, yang live Juni
2009. Tahap kedua, mencakup implementasi modul-modul spesifik untuk mendukung proses
bisnis perusahaan, yang meliputi modul SCM, Production and Planning (PP), Sales and
Distribution (SD), penyempurnaan Financials and Controlling (FICO) module, Materials
Management (MM) dan Human Capital Management (HCM) serta Payroll (live Juli 2011).
Guna meng-cover berbagai keperluan manajer akan akses ketersediaan data di perusahaan, PT
Fathi Resources men-develop Business Inteligent (BI/ BW) dan Business Object (BO) yang bisa
diinteraksikan dengan user melalui piranti bergerak (live September 2011). Terkait dengan UU
Mineral dan Batubara, maka telah dibuat kustomisasi (reorganisasi) pada sistem SAP termasuk
BI/BO, yang mana live pada Mei 2012. Tahun 2014, perusahaan mengimplementasikan SAP
SRM, direncanakan live pada Juni 2014. Di bawah ini dipaparkan tipe-tipe SAP yang telah
running, beserta evolusi jenis dan versi SAP di PT Fathi Resources:
2009
SAP R.3/
4.7
(FICO, MM, PM,
HR)
2010-2011
SAP ECC
6.0
(FICO, MM, PM,
HR)
2012-2013
SAP ECC 6.0
(FICO, MM, PM, HR, ECCS, PP, SD)
SOLMAN SAP BI SAP
BO
7.0 7.0 3.0
2014
SAP ECC 6.0
(FICO, MM, PM, HR, ECCS, PP, SD, SRM)
SOLMAN SAP BI SAP BO
SAP SRM
7.0 7.0 3.0 PPS
7.0
4. 4
Saat ini PT PT Fathi Resources belum mempunyai Tim Audit/ IT risk management khusus IT.
Pihak yang menilai risiko IT di PT Fathi Resources yaitu bagian Komite Audit (Audit
Committee), yang merupakan unit audit internal yang bertanggung jawab langsung kepada
Direktur Utama PT Fathi Resources. Tugas pokok Komite Audit ini salah satunya adalah
melakukan dan penilaian dan efektivitas perusahaan dalam bidang keuangan, akuntansi,
operasional, sumber daya manusia, pemasaran, teknologi informasi dan aktivitas lainnya, serta
memberikan rekomendasi perbaikan dan informasi yang objektif tentang aktivitas yang
diinspeksi pada keseluruhan lini manajemen dan memantau tindak lanjut perbaikan yang
direkomendasikan.
3. Hubungan Antara Tata Kelola Teknologi Informasi dengan Tata Kelola Perusahaan
Berdasarkan definisi tata kelola teknologi informasi dari IT Governance Institute (ITGI) dapat
didefinisikan bahwa tata kelola teknologi informasi merupakan tanggung jawab dari dewan
direksi dan manajemen eksekutif. Tata kelola perusahaan merupakan suatu sistem yang
mengarahkan dan mengendalikan entitas-entitas pada suatu perusahaan. Dengan demikian dari
kedua definisi tersebut, dapat dipastikan bahwa tata kelola teknologi informasi harus merupakan
bagian yang tidak terpisahkan dari tata kelola perusahaan. Antara tata kelola informasi dengan
tata kelola perusahaan harus berjalan seiring, serasi dan komplementer. Artinya, di antara kedua
entitas ini, saling melengkapi.
Ketergantungan bisnis akan suatu teknologi informasi telah membuatnya tidak dapat
menyelesaikan isu tata kelola perusahaan tanpa adaya pertimbangan terhadap teknologi
informasi. Sebagai gantinya teknologi informasi dapat mempengaruhi peluang strategi dan
menghasilkan kritik atas perencanaan strategis yang telah dibuat. Dalam hal tersebut tata kelola
teknologi informasi memungkinkan perusahaan untuk mengambil keuntungan maksimal atas
informasi, dan juga merupakan penggerak tata kelola perusahaan.
Sebagian besar perusahaan kecil maupun besar memandang bahwa pengunaan TI untuk
mendukung proses bisnis menjadi sesuatu yang penting. TI bukanlah hal baru dalam dunia bisnis
karena dalam beberapa dekade terakhir ini, TI telah menjadi pendukung dalam proses bisnis
perusahaan. Pada awal pemanfaatannya TI hanya dimanfaatkan untuk proses perhitungan tetapi
seiring berkembangnya teknologi dan desakan untuk meningkatkan proses bisnis perusahaan
maka TI saat ini digunakan untuk mendukung berbagai proses bisnis.
Kebutuhan informasi menjadi salah satu faktor penggunaan TI, karena dengan TI kita dapat
menghasilkan informasi yang cepat, akurat, dan bisa diakses kapanpun dibutuhkan. Saat ini
informasi menjadi dasar dan pendukung dalam pengambilan keputusan, karena penggunaan TI
pada saat ini bukan hanya untuk membantu proses perhitungan tetapi penggunaan TI telah
mencapai satu titik yang sangat tinggi, yakni sebagai alat pendukung pengambilan keputusan.
TI memungkinkan perusahaan untuk mencapai tujuan dan sasaran bisnis. Tantangan bisnis
pada saat ini adalah peningkatan performa bisnis, peningkatan ROI, meminimalkan biaya dan
waktu pada pasar, meminimalkan resiko pada dunia bisnis yang selalu berubah. TI juga memiliki
5. 5
tantangan, yakni menghubungkan bisnis dan IT, meminimalkan biaya dan kompleksitas
(kerumitan), mengoptimalisasi sumber daya dan biaya, memastikan sebuah lingkungan TI yang
stabil dan fleksibel. Apabila tantangan pada TI dapat dihadapi dengan baik maka sasaran
perusahaan dapat tercapai.
Berdasarkan riset yang dilakukan oleh Sheleifer dan Vishny (1997)2
, pertanyaan yang
diajukan yang berkaitan dengan tata kelola perusahaan adalah sebagai berikut:
Bagaimana para penyedia keuangan memastikan para manajer untuk memberikan
benefit pada mereka?
Bagaimana para penyedia keuangan memastikan bahwa para manajer tidak akan
mencuri modal yang mereka investasikan pada kondisi proyek yang buruk?
Bagaimana para penyedia keuangan mengendalikan para manajer?
Ketergantungan bisnis akan suatu teknologi informasi telah membuatnya tidak dapat
menyelesaikan isu tata kelola perusahaan tanpa adaya pertimbangan terhadap teknologi
informasi. Sebagai gantinya teknologi informasi dapat mempengaruhi peluang strategi dan
menghasilkan kritik atas perencanaan strategis yang telah dibuat. Dalam hal tersebut tata kelola
teknologi informasi memungkinkan perusahaan untuk mengambil keuntungan maksimal atas
informasi, dan juga merupakan penggerak tata kelola perusahaan.
Dari pengertian tata kelola IT dapat kita simpulkan bahwa tata kelola IT memastikan
penggunaan IT dapat diukur dan dihitung (accountable). Artinya suatu keberhasilan TI harus
dapat diukur dan dihitung keberhasilannya. Tata kelola mendefinisikan tanggung jawab dan
aturan dalam penerbitan kebijakan dan membuat keputusan ketika beberapa partai terlibat dalam
suatu relasi bisnis. Tata kelola berfokus pada strategi, peningkatan performa, segi-segi ekonomi
dan resolusi konflik.
Dalam sebuah tata kelola IT terdapat beberapa pemangku kepentingan. Di bawah ini cukup
terlihat pemangku kepentingan dan peranan-peranannya:
Board and Executive
Menentukan arah pada TI, memantau hasil dan memastikan ketepatan implementasi
Business Management
Menguraikan kebutuhan-kebutuhan bisnis untuk TI dan memastikan nilai-nilai
tersebut dikirimkan dan resiko terkelola
IT Management
Memberikan dan meningkatkan pelayanan TI seperti yang dibutuhkan pada bisnis
IT Audit
Menyediakan kepastian yang independen untuk mendemonstrasikan bahwa TI
menyediakan apa yang diperlukan
Risk and Compliance
Mengukur kepatuhan pada aturan-aturan dan focus pada resiko yang mungkin
muncul.
4. COBIT (Control Objectives for Information and related Technology)
6. 6
COBIT Framework dikembangkan oleh IT Governance Institute(ITGI), sebuah organisasi
yang melakukan studi tentang model pengelolaan TI yang berbasis di Amerika Serikat. COBIT
berorientasi pada bisnis dan di-design dan dikerjakan tidak hanya oleh user dan auditor, tetapi
juga sebuah panduan kemprehensif bagi pihak manajemen maupun pemilik bisnis proses
tersebut. COBIT memberikan sebuah Maturity process untuk mengendalikan proses TI sehingga
pihak manajemen dapat memetakan di mana posisi perusahaan tersebut, keadaan perusahaan
sesuai tidaknya dengan class industry ataupun terhadap standar internasional, faktor kritikal
sukses organisasi yang mendefinisikan prioritas manajemen TI yang harus didahulukan dan
diimplementasikan atau dikendalikan, dan menetapkan key goal indicator dan key performance
indicator untuk menjadi landasan tolak ukur bagi mengukur keberhasilan TI dalam mencapai
tujuan dan kesesuaiannya dengan kebijakan organisasi.
COBIT Framework terdiri atas 4 domain utama, yakni (1) Plan and organize. Domain ini
menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi
perusahaan; (2) Acquire and implement. Domain ini menitikberatkan pada proses pemilihan,
pengadaan, dan penerapan teknologi informasi yang digunakan; (3) Deliver and support.
Domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya; (4) Monitor and
evaluate. Domain ini menitikberatkan pada proses pengawasan dan mengevaluasi pengelolaan TI
pada organisasi.COBIT mempunyai model kematangan (maturity model) untuk mengontrol
proses-proses TI, dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi
dapat menilai proses-proses TI yang dimilikinya dari skala non-existent sampai dengan optimized
(dari 0 sampai 5). Maturity model ini akan memetakan (1) Current status dari organisasi, untuk
melihat posisi organisasi saat ini; (2) Current status dari kebanyakan industri saat ini, sebagai
perbandingan; (3) Current status dari standar internasional, sebagai perbandingan tambahan; dan
(4) Strategi organisasi dalam rangka perbaikan, level yang ingin dicapai oleh organisasi.
Selain itu, COBIT juga mempunyai ukuran-ukuran lainnya sebagai berikut. Pertama, Critical
Success Factors (CSF), yaitu mendefinisian hal-hal atau kegiatan penting yang dapat digunakan
manajemen untuk dapat mengontrol proses-proses TI di organisasinya. Kedua, Key Goal
Indicators (KGI), yaitu mendefinisikan ukuran-ukuran yang akan memberikan gambaran kepada
manajemen apakah proses-proses TI yang ada telah memenuhi kebutuhan proses bisnis yang ada.
KGI biasanya berbentuk kriteria informasi (1) Ketersediaan informasi yang diperlukan dalam
mendukung kebutuhan bisnis; (2) Tidak adanya resiko integritas dan kerahasiaan data; (3)
Efisiensi biaya dari proses dan operasi yang dilakukan; (4) Konfirmasi reliabilitas, efektifitas,
dan compliance. Ketiga, Key Performance Indicators (KPI) yaitu mendefinisikan ukuran-ukuran
untuk menentukan kinerja proses-proses TI dilakukan untuk mewujudkan tujuan yang telah
ditentukan. KPI biasanya berupa indikator-indikator kapabilitas, pelaksanaan, dan kemampuan
sumber daya TI.
5. Tingkat Kematangan dan Rekomendasi bagi PT Fathi Resources
Berdasarkan analisis terhadap kebijakan, prosedur dan proses yang berkaitan dengan
penerapan tata kelola teknologi informasi pada PT Fathi Resources terdapat suatu ukuran tingkat
kematangan dari penerapan tata kelola teknologi informasi sebagai hasil observasi dan
pendalaman di PT Fathi Resources, yang didasarkan pada framework COBIT 4.1.
7. 7
Berdasarkan perhitungan tingkat kematangan, terukur bahwa perusahaan berada pada kisaran 3
hal ini berarti bahwa sistem informasi PT Fathi Resources masih belum mencapai tingkatan best
practice. Hasil tingkat kematangan yang 3 berarti proses telah berkembang pada tahap di mana
prosedur sejenis diikuti oleh orang berbeda yang melakukan tugas yang sama.
Tidak ada training dan komunikasi formal dari prosedur standar, dan tanggung jawab
diserahkan kepada individu. Terdapat suatu kepercayaan yang tinggi terhadap pengetahuan dari
individu, oleh karena itu kesalahan sering terjadi. Proses tersebut telah mengarah pada
pendokumentasian prosedur yang standar dan prosedur tersebut telah didokumentasikan melalui
training bagi personil TI. Namun training tersebut belum bersifat standar. Dan adanya fraud di
perusahaan akan sulit diketahui.
Rekomendasi bagi PT Fathi Resources antara lain belum memadainya penanganan masalah
keamanan teknologi informasi. Salah satu hal yang menjadi perhatian adalah belum adanya
sistem penanggulangan disaster yang memadai. Dalam hal pengendalian internal memang sudah
ada kesadaran dari pihak manajemen untuk memperbaiki kondisi pengendalian internal
perusahaan, tetapi hal tersebut belum maksimal dilakukan. Untuk direkomendasikan agar
manajemen lebih memperhatikan pengendalian internal perusahaan agar nantinya dapat tercipta
tata kelola teknologi informasi yang lebih baik lagi.
Referensi :
Alvin A, dan Arens, James K. Loebbecke, [Perpustakaan Universitas Paramadina], Auditing,
Edisi Indonesia, Jakarta, 2003.
2
Andrei Shleifer, Robert W. Vishny, [Google Books], A Survey of Corporate Governance, The Journal
of Finance, Vol. 52, No. 2, pp. 737—783, e-journal, United States of America, 1997.
Calder, Alan dan Watkins, Steve, [Perpustakaan Universitas Paramadina], IT GOVERNANCE - A
Manager’s Guide to Data Security and ISO27001/ISO 27002, Kogan Page, United States of
America, 2008.
Corporate Secretary PT Fathi Resources, confidential: Company Profiles, Kupang, 2011
Corporate Secretary PT Fathi Resources, confidential: Laporan Hasil Implementasi Audit IT –
COBIT, Kupang, 2013.
Information System Audit and Control Association (ISACA) [Google Books], IS Standards,
Guidelines and Procedures for Auditing and Control Professionals, United States of America,
2003.
IT Governance Institute (2000), Executive Summary, COBIT 3rd
Edition. http://www.isaca.org,
diakses 16 Mei 2014.
IT Governance Institute (2000), Audit Guidelines, COBIT 3rd
Edition, http://www.isaca.org,
diakses 16 Mei 2014.
IT Governance Institute (2000), Management Guidelines, COBIT 3rd
Edition,
http://www.isaca.org, diakses 16 Mei 2014.
IT Governance Institute (2000), Implemetation Tool Set, COBIT 3rd
Edition,
http://www.isaca.org, diakses 16 Mei 2014.
Moeller, Robert Ron, [Google Books], Effective Auditing with AS5, CobiT, and ITIL, John Wiley
& Sons, Inc. Canada, 2008.
8. 8
Weber, Ron [Google Books], Information Systems Control and Audit, The University of
Queensland, Prentice Hall, Australia, 1999.
1
Weill, Peter dan Ross, Jeanne W. [Google Books], IT Governance - How Top Performers
Manage IT Decision Rights for Superior Results, Harvard Business School Press, United States
of America, 2000.
Mengenai Penulis
Dwicahya Sulistyawan, seorang praktisi yang berkecimpung di dunia
independen dan seorang pekerja, sekaligus peserta program
perkuliahan S1 Program Studi Teknik Informatika Semester 6 di
kampus tercinta “Kalimalang Border Zone”, Universitas Borobudur,
Jakarta. Kegemarannya menelaah dunia teknologi informasi, baik
melalui browsing di dunia maya, maupun sekedar mampir di
perpustakaan universitas/lembaga pendidikan yang terdapat di Jakarta
- membuat pria dengan 1 anak ini banyak menghimpun soft copy
paper dalam dua bahasa, Indonesia dan Inggris, dari universitas dalam
dan luar negeri. Visi untuk selalu mengejawantahkan keterampilan dan keilmuan yang sedikit
demi sedikit dihimpunnya dengan cara otodidak, maupun berinteraksi dengan para “suhu” dan
“master’ di bidang IT kini diwujudkannya dengan terus berkarya. Sejumlah tutorial dengan gaya
pengungkapan yang jauh dari bahasa text books, sudah pernah di-share di sejumlah forum
peminatan bidang IT tertentu.
Daftar Riwayat Hidup :
Tempat dan Tanggal Lahir : Palembang, 5 Mei 1977
TK Yayasan Sosial Pendidikan PT Pupuk Sriwidjaja – Palembang, 1981-1982
SD I Yayasan Sosial Pendidikan PT Pupuk Sriwidjaja – Palembang, 1983-1989
SLTP 1 Galur – Jogjakarta, 1989-1992
SMA 1 Jogjakarta, 1992-1995
Universitas Borobudur, 2011-sekarang
Ruang Lingkup :
Dana Pensiun dan Health Funds Winterthur (sekarang Aviva) – 2005-2009
Komunitas BJP Indonesia– 2001-2014
Keluarga :
Istri : Sri Ayu Fajarriati (menikah 2006)
Anak : Pradnya Radinda Nawami
Tempat Tinggal :
1. BDB II, Sukahati Cibinong, Kabupaten Bogor
2. Jagakarsa, Jakarta Selatan