lampiran 1 tabel kuisioner domain me1 -...
TRANSCRIPT
Lampiran 1
- Tabel Kuisioner Domain ME1 No. Sub domain
ME
Control Objective Maturity Model
0 1 2 3 4 5
ME1.1 Establish a general monitoring framework and approach to define
the scope, methodology and process to be followed for measuring
IT’s solution and service delivery, and monitor IT’s contribution to
the business. Integrate the framework with the corporate
performance management system.
ME1.2
Work with the business to define a balanced set of performance
targets and have them approved by the business and other relevant
stakeholders. Define benchmarks with which to compare the
targets, and identify available data to be collected to measure the
targets. Establish processes to collect timely and accurate data to
report on progress against targets.
ME1.3
Deploy a performance monitoring method (e.g., balanced
scorecard) that records targets; captures measurements; provides a
succinct, all-around view of IT performance; and fits within the
enterprise monitoring system.
ME1.4
Periodically review performance against targets, analyse the cause
of any deviations, and initiate remedial action to address the
underlying causes. At appropriate times, perform root cause
analysis across deviations
ME1.5 Develop senior management reports on IT’s contribution to the
business, specifically in terms of the performance of the
enterprise’s portfolio, IT-enabled investment programmes, and the
solution and service deliverable performance of individual
programmes. Include in status reports the extent to which planned
objectives have been achieved, budgeted resources used, set
performance targets met and identified risks mitigated. Anticipate
senior management’s review by suggesting remedial actions for
major deviations. Provide the report to senior management, and
solicit feedback from management’s review.
ME1.6 Identify and initiate remedial actions based on performance
monitoring, assessment and reporting. This includes follow-up of
all monitoring, reporting and assessments through:
• Review, negotiation and establishment of management responses
• Assignment of responsibility for remediation
• Tracking of the results of actions committe.
- Tabel Kuisioner Domain ME2 No. Sub domain
ME
Control Objective Maturity Model
0 1 2 3 4 5
ME2.1 Continuously monitor, benchmark and improve the IT control
environment and control framework to meet organisational
objectives.
ME2.2 Monitor and evaluate the efficiency and effectiveness of internal IT
managerial review controls
ME2.3 Identify control exceptions, and analyse and identify their
underlying root causes. Escalate control exceptions and report to
stakeholders appropriately. Institute necessary corrective action.
ME2.4 Evaluate the completeness and effectiveness of management’s
control over IT processes, policies and contracts through a
continuing programme of self-assessment.
ME2.5
Obtain, as needed, further assurance of the completeness and
effectiveness of internal controls through third-party reviews.
ME2.6 Assess the status of external service providers’ internal controls.
Confirm that external service providers comply with legal and
regulatory requirements and contractual obligations
ME2.7 Identify, initiate, track and implement remedial actions arising from
control assessments and reporting.
- Tabel Kuisioner Domain ME3 No. Sub domain
ME
Control Objective Maturity Model
0 1 2 3 4 5
ME3.1 Identify, on a continuous basis, local and international laws,
regulations, and other external requirements that must be complied
with for incorporation into the organisation’s IT policies, standards,
procedures and methodologies.
ME3.2 Review and adjust IT policies, standards, procedures and
methodologies to ensure that legal, regulatory and contractual
requirements are addressed and communicated.
ME3.3 Confirm compliance of IT policies, standards, procedures and
methodologies with legal and regulatory requirements.
ME3.4 Obtain and report assurance of compliance and adherence to all
internal policies derived from internal directives or external legal,
regulatory or contractual requirements, confirming that any
corrective actions to address any compliance gaps have been taken
by the responsible process owner in a timely manner.
ME3.5 Integrate IT reporting on legal, regulatory and contractual
requirements with similar output from other business functions
- Tabel Kuisioner Domain ME4 No. Sub domain
ME
Control Objective Maturity model
ME4.1 Define, establish and align the IT governance framework with the
overall enterprise governance and control environment. Base the
framework on a suitable IT process and control model and provide
for unambiguous accountability and practices to avoid a breakdown
in internal control and oversight. Confirm that the IT governance
framework ensures compliance with laws and regulations and is
aligned with, and confirms delivery of, the enterprise’s strategies
and objectives. Report IT governance status and issues.
0 1 2 3 4 5
ME4.2 Enable board and executive understanding of strategic IT issues,
such as the role of IT, technology insights and capabilities. Ensure
that there is a shared understanding between the business and IT
regarding the potential contribution of IT to the business strategy.
Work with the board and the established governance bodies, such
as an IT strategy committee, to provide strategic direction to
management relative to IT, ensuring that the strategy and objectives
are cascaded into business units and IT functions, and that
confidence and trust are developed between the business and IT.
Enable the alignment of IT to the business in strategy and
operations, encouraging co-responsibility between the business and
IT for making strategic decisions and obtaining benefits from IT-
enabled investments.
ME4.3 Manage IT-enabled investment programmes and other IT assets and
services to ensure that they deliver the greatest possible value in
supporting the enterprise’s strategy and objectives. Ensure that the
expected business outcomes of IT-enabled investments and the full
scope of effort required to achieve those outcomes are understood;
that comprehensive and consistent business cases are created and
approved by stakeholders; that assets and investments are managed
throughout their economic life cycle; and that there is active
management of the realisation of benefits, such as contribution to
new services, efficiency gains and improved responsiveness to
customer demands. Enforce a disciplined approach to portfolio,
programme and project management, insisting that the business
takes ownership of all IT-enabled investments and IT ensures
optimisation of the costs of delivering IT capabilities and services.
ME4.4 Oversee the investment, use and allocation of IT resources through
regular assessments of IT initiatives and operations to ensure
appropriate resourcing and alignment with current and future
strategic objectives and business imperatives.
ME4.5 Work with the board to define the enterprise’s appetite for IT risk,
and obtain reasonable assurance that IT risk management practices
are appropriate to ensure that the actual IT risk does not exceed the
board’s risk appetite. Embed risk management responsibilities into
the organisation, ensuring that the business and IT regularly assess
and report IT-related risks and their impact and that the enterprise’s
IT risk position is transparent to all stakeholders.
ME4.6 Confirm that agreed-upon IT objectives have been met or exceeded,
or that progress toward IT goals meets expectations. Where agreed-
upon objectives have been missed or progress is not as expected,
review management’s remedial action. Report to the board relevant
portfolios, programme and IT performance, supported by reports to
enable senior management to review the enterprise’s progress
toward identified goals.
ME4.7 Obtain independent assurance (internal or external) about the
conformance of IT with relevant laws and regulations; the
organisation’s policies, standards and procedures; generally
accepted practices; and the effective and efficient performance of
IT.
Lampiran 2
Analisis Maturity Level pada Hasil Wawancara Hasil analisis berdasarkan maturity level yang dilakukan pada saat wawancara.
No. Pertanyaan Observasi Jawaban Observasi Analisis dan Rekomendasi
1 Bagaimana pengawasan TI
di BRI Cabang Ambon?
Adakah skala waktu dalam
pengawasan mendetail di
bidang TI?
PT. Bank Rakyat Indonesia (Persero), Tbk.
Cabang Ambon memiliki Petugas TI di setiap
Kantor Cabang dan Monitoring TI BRI bersifat
langsung dan terpusat.
Menurut peneliti jawaban ini
masuk dalam level maturity 4.
Pihak manajemen seharusnya
memiliki kesadaran agar
dilakukan pengawasan yang
intensif dan sifatnya jangan
terpusat saja melainkan
menyebar di setiap Cabang
dan Unit BRI. Agar hasil
pengawasan dapat lebih
kompeten dan akurat.
2 Apakah ada tahapan
pelatihan untuk setiap
karyawan yang bekerja
di bagian Manajemen
TI? Bagaimanakah
proses pelatihannya?
Apakah ada jangka
waktu tertentu dalam
melakukan proses
pelatihan bagi karyawan
bagian manajemen TI?
PT. Bank Rakyat Indonesia (Persero), Tbk
Cabang Ambon secara rutin melakukan pelatihan
sistem TI terhadap SDM yang menangani IT
terutama dalam setiap terjadi perubahan system
BRI melakukan pelatihan minimal 1 kali dalam
setahun di luar pelatihan khusus bagi
pengembangan atau perubahan system.
Analisis: Menurut peneliti
jawaban ini masuk dalam
level
maturity 4.
3 Apakah manajemen TI
punya pengendalian dan
koordinasi internal?
PT. Bank Rakyat Indonesia (Persero), Tbk
Cabang Ambon memiliki divisi yang membawahi
Divisi Teknologi Sistem Informasi.
Analisis: Menurut peneliti
jawaban ini masuk ke dalam
level maturity 4.
4 Bagaimana proses
pengendalian dari proses
di Manajemen TI
tersebut? Apakah sudah
efektif dan efisien? Jika
ya, berikan penjelasan.
Jika tidak, tolong
disebutkan proses apa
saja yang dinilai kurang
efektif dan efisien.
Pengendalian TI di PT. Bank Rakyat Indonesia
(Persero), Tbk Cabang Ambon sedang menuju
tahapan keefektifan karena ditangani langsung
oleh Kepala Devisi Teknologi Sistem Informasi.
Analisis: Menurut peneliti
jawaban ini masuk ke dalam
level maturity 3.
5 Jika pengendalian dalam
proses kerja di
Manajemen TI ada yang
kurang baik, apakah ada
tindakan perbaikannya?
Jika ada, bagaimana
Manajemen PT. Bank Rakyat Indonesia (Persero),
Tbk Cabang Ambon setiap saat melakukan
evaluasi terhadap manajemen TI yang ada.
Analisis: Menurut peneliti
jawaban ini masuk ke dalam
level maturity 3.
Sebaiknya jangan hanya
dilakukan evaluasi, melainkan
dilakukan tahapan perbaikan
prosedur perbaikannya? secara rutin. Pihak manajemen
mesti mengetahui betapa
pentingnya tahapan perbaikan
setelah evaluasi. Karena dapat
dijadikan acuan untuk
pembenahan sistem menuju ke
arah yang lebih baik.
6 Apa kontribusi nyata TI
untuk BRI?
Sangat memudahkan system operasional
perbankan.
Analisis: Menurut peneliti
jawaban ini masuk ke dalam
level maturity 4.
7 Apakah ada proses
pendokumentasian
sistem informasi
perkreditan? jika ada,
digunakan untuk apa
proses
pendokumentasian
tersebut?
Dokumentasi sistem informasi perkreditan di BRI
didokumentasikan secara tertib secara Manual
(Berkas perkreditan) untuk kepentingan
pengawasan dari Otoritas Perbankan yaitu Bank
Indonesia, juga sebagai dasar hukum atas setiap
akad perjanjian kredit yang dilakukan antara
pihak BRI dengan nasabah. Ada juga sistem
pendokumentasian yang dilakukan
terkomputerisasi, namun belum dimaksimalkan
penggunaannya dikarenakan ada beberapa
permasalahan dalam pelaksanaannya.
Analisis: Menurut peneliti
jawaban ini masuk ke dalam
level maturity 3.
Manajemen perlu menyadari
bahwa proses
pendokumentasian secara
manual saja tidak dapat
memberikan hasil yang
maksimal, mengingat bahwa
BRI adalah salah satu
perusahaan Perbankan yang
besar dan memiliki jutaan
nasabah di daerah. Oleh
karenanya diperlukan
pengembangan sistem, agar
pendokumentasian sistem
yang terautomatisasi dapat
berjalan maksimal perusahaan.
8 Saat ini apakah masih
ada kekurangan sistem
informasi perkreditan
(LAS) yang digunakan?
Sistem Informasi perkreditan (LAS) yang
digunakan saat ini sudah sangat memadai karena
proses Approval putusan kredit dapat dilakukan
secara Online. Walaupun tidak dapat dipungkiri
terkadang system mengalami down karena
penggunaan system yang terlalu tinggi,
pemadaman listrik, request server terlalu tinggi
serta kebutuhan perangkat keras tidak mendukung
untuk menjalankan aplikasi, sehingga dibutuhkan
maintenance terhadap perangkat keras.
Analisis: Menurut peneliti
jawaban ini masuk ke dalam
level maturity 3.
9 Perlukah adanya
pengembangan sistem
informasi perkreditan ?
LAS yang ada di PT. Bank Rakyat Indonesia
(Persero), Tbk Cabang Ambon perlu mengalami
perkembangan sesuai kebutuhan yang ada
Analisis: Menurut peneliti
jawaban ini masuk ke dalam
level Maturity 3
10 Adakah langkah
perbaikan dan
pengembangan sistem
guna menciptakan
Sistem Informasi
Pekreditan yang lebih
baik? Siapa yang
bertanggung jawab
dalam perbaikan sistem
informasi perkreditan
guna
memaksimalkannya?
Sistem LAS yang ada di PT. Bank Rakyat
Indonesia (Persero), Tbk Cabang Ambon
senantiasa dilakukan evaluasi guna menciptakan
sistem informasi perkreditan yang lebih baik dan
yang bertanggung jawab adalah Direktur
Operasional PT. Bank Rakyat Indonesia
(Persero), Tbk.
Analisis: Menurut peneliti
jawaban ini masuk ke dalam
level maturity 4.
Ada baiknya jika evaluasi
yang segera dilakukan
tindakan penyelesaian. Agar
sistem yang sudah ada, bisa
lebih bekerja dengan
maksimal.
11 Hal-hal apa saja yang
perlu dikembangkan
dalam sistem informasi
perkreditan (LAS) agar
tercapai hasil yang
maksimal bagi
perusahaan?
Hal-hal yang masih perlu dikembangkan dalam
LAS adalah bahwa saat ini informasi yang tersaji
dalam LAS belum dapat menyajikan fisik dari
jenis agunan yang diserahkan ke BRI sehingga
walaupun telah tersaji di LAS hanya berupa
nomor bukti kepemilikan dan jenis barang yang
diagunkan.
Analisis: Menurut peneliti
jawaban ini masuk ke dalam
level maturity 3.
Rekomendasi dari peneliti
adalah segera dilakukan
pengembangan sistem, karena
agunan dalam putusan kredit
merupakan hal yang utama
dalam menganalisa putusan
nominal kredit yang diberikan.
12 Siapakah yang berperan
dalam jalannya sistem
informasi perkreditan
(LAS)?
Yang berperan dalam jalannya LAS adalah :
1. Petugas ADK
2. Mantri / Acount Officer sebagai
Pemrakarsa kredit
3. Pejabat Pemutus (Kepala,
AMBM/MBM, Pinca, Pinwil)
Analisis: Menurut peneliti
jawaban ini masuk ke dalam
level maturity 4.
13 Bagaimana pendapat
Anda mengenai sistem
informasi perkreditan
(LAS) digunakan?
Apakah sudah membantu
peningkatan kinerja?
Sudah sangat membantu karena putusan kredit
dapat dilakukan di seluruh unit kerja BRI
Analisis: Menurut peneliti
jawaban ini masuk ke dalam
level maturity 5.
14 Sejak kapan sistem
komputerisasi
perkreditan ini ada?
Sistem LAS telah dikembangkan sejak tahun
2008 dan dimplementasikan secara online bulan
Agustus tahun 2011 ke seluruh unit kerja BRI.
Analisis: Menurut peneliti
jawaban ini masuk ke dalam
level maturity 2.
15 Apakah dari awal Anda
bekerja di sini sistem ini
sudah ada?
Belum. Sistem LAS baru diimplementasikan
secara Online ke seluruh unit kerja pada bulan
Agustus 2011.
Analisis: Menurut peneliti
jawaban ini masuk ke dalam
level maturity 1.
16 Sebagai pengguna
aplikasi (LAS) apakah
dengan adanya aplikasi
ini Anda sangat
dimudahkan dalam
bekerja?
Dengan adanya sistem perkreditan, sangat
memudahkan dalam sistem pelayanan
perkreditan karena telah terintegrasi dengan Surat
Pengakuan Hutang, Sistem Informasi Debitur
Bank Indonesia dan Sistem Data Nasabah (SDN)
BRI.
Analisis: Menurut peneliti
jawaban ini masuk ke dalam
level maturity 5.
17 Apakah TI yang ada
sudah diukur nilai
investasinya?
Bagaimanakah nilai
investasi di bidang TI ini,
apakah sudah setara
dengan kalkulasi dari
keuntungan yang
diperoleh?
TI yang dikembangkan oleh PT. Bank Rakyat
Indonesia (Persero), Tbk Cabang Ambon
tentunya harus menguntungkan perusahaan, hal
tersebut dapat diukur bahwa keuntungan BRI
setiap tahun meningkat bahkan selama enam
tahun berturut-turut BRI merupakan BUMN
penyumbang laba terbesar di Indonesia.
Analisis: Menurut peneliti
jawaban ini masuk ke dalam
level maturity 4.
18 Kapan pengukuran
tersebut dilakukan?
Pengukuran dilakukan setiap akhir tahun dalam
bentuk laporan keuangan kepada Pemerintah
selaku pemegang saham PT. Bank Rakyat
Indonesia (Persero) Tbk.
Analisis: Menurut peneliti
jawaban ini masuk ke dalam
level maturity 4.
Lampiran 3
Surat Pernyataan Keterangan Telah Melakukan Penelitian.
Lampiran 4
1. Domain ME 1
Tabel Korelasi Pertama pada Domain ME 1
**. Correlation is significant at the 0.01 level (2-tailed).
*. Correlation is significant at the 0.05 level (2-tailed).
Tabel Korelasi Kedua pada Domain ME 1
Dari hasil di atas dapat diketahui bahwa terdapat 1 item gugur karena nilai r
yang kurang dari 0.3 yaitu item nomor 5 (r = -0.327) sehingga item yang gugur
dikeluarkan. Setelah item yang gugur dikeluarkan maka item yang tersisa diuji
kembali. Dari pengujian kembali diperoleh nilai r seluruhnya di atas 0.3 dengan r
sebesar 0.982. Sedangkan reliabilitas tampak bahwa nilai alfa sebesar 1.000 atau > 0.9
yang berarti bahwa item dikatakan reliable. Dengan demikian dapat dikatakan bahwa
item-item pada ME 1 valid dan reliabel.
2. Domain ME 2
Tabel Korelasi Pertama pada Domain ME 2
**. Correlation is significant at the 0.01 level (2-tailed).
Tabel Korelasi Kedua pada Domain ME 2
Dari hasil di atas dapat diketahui bahwa terdapat 3 item gugur karena nilai r
yang kurang dari 0.3 yaitu item nomor 1 (r = -0.945), 3 (r = 0,189), dan 5 (r = 0.189)
sehingga item yang gugur dikeluarkan. Setelah item yang gugur dikeluarkan maka
item yang tersisa diuji kembali. Dari pengujian kembali diperoleh nilai r seluruhnya di
atas 0.3 dengan r terendah sebesar 0.756 dan r tertinggi sebesar 0.945. Sedangkan
reliabilitas tampak bahwa nilai alfa sebesar 0.923 atau > 0.9 yang berarti bahwa item
dikatakan reliable. Dengan demikian dapat dikatakan bahwa item-item pada Domain 2
valid dan reliabel.
3. Domain ME 3
Tabel Korelasi Pertama pada Domain ME 3
Tabel Korelasi Kedua pada Domain ME 3
Dari hasil di atas dapat diketahui bahwa terdapat 1 item gugur karena nilai r
yang kurang dari 0.3 yaitu item nomor 4 (r = -1.000) sehingga item yang gugur
dikeluarkan. Setelah item yang gugur dikeluarkan maka item yang tersisa diuji
kembali. Dari pengujian kembali diperoleh nilai r seluruhnya di atas 0.3 dengan r
terendah 0.500 dan tertinggi sebesar 1.000. Sedangkan reliabilitas tampak bahwa nilai
alfa sebesar 0,741 atau < 0.9 yang berarti bahwa item dikatakan tidak reliable.
Dengan demikian dapat dikatakan bahwa item-item pada Domain 3 valid namun tidak
reliabel.
4. Domain ME 4
Tabel Korelasi Pertama pada Domain ME 4
**. Correlation is significant at the 0.01 level (2-tailed).
Tabel Korelasi Kedua pada Domain ME 4
Dari hasil di atas dapat diketahui bahwa terdapat 2 item gugur karena nilai r
yang kurang dari 0.3 yaitu item nomor 2 (r = -0.886) dan 3 (r = 0,000) sehingga item
yang gugur dikeluarkan. Setelah item yang gugur dikeluarkan maka item yang tersisa
diuji kembali. Dari pengujian kembali diperoleh nilai r seluruhnya di atas 0.3 dengan r
sebesar 0.886. Sedangkan reliabilitas tampak bahwa nilai alfa sebesar 0.952 atau > 0.9
yang berarti bahwa item dikatakan reliable. Dengan demikian dapat dikatakan bahwa
item-item pada Domain 4 valid dan reliabel.