lampiran 1 tabel kuisioner domain me1 -...

Lampiran 1

- Tabel Kuisioner Domain ME1 No. Sub domain

ME

Control Objective Maturity Model

0 1 2 3 4 5

ME1.1 Establish a general monitoring framework and approach to define

the scope, methodology and process to be followed for measuring

IT’s solution and service delivery, and monitor IT’s contribution to

the business. Integrate the framework with the corporate

performance management system.

ME1.2

Work with the business to define a balanced set of performance

targets and have them approved by the business and other relevant

stakeholders. Define benchmarks with which to compare the

targets, and identify available data to be collected to measure the

targets. Establish processes to collect timely and accurate data to

report on progress against targets.

ME1.3

Deploy a performance monitoring method (e.g., balanced

scorecard) that records targets; captures measurements; provides a

succinct, all-around view of IT performance; and fits within the

enterprise monitoring system.

ME1.4

Periodically review performance against targets, analyse the cause

of any deviations, and initiate remedial action to address the

underlying causes. At appropriate times, perform root cause

analysis across deviations

ME1.5 Develop senior management reports on IT’s contribution to the

business, specifically in terms of the performance of the

enterprise’s portfolio, IT-enabled investment programmes, and the

solution and service deliverable performance of individual

programmes. Include in status reports the extent to which planned

objectives have been achieved, budgeted resources used, set

performance targets met and identified risks mitigated. Anticipate

senior management’s review by suggesting remedial actions for

major deviations. Provide the report to senior management, and

solicit feedback from management’s review.

ME1.6 Identify and initiate remedial actions based on performance

monitoring, assessment and reporting. This includes follow-up of

all monitoring, reporting and assessments through:

• Review, negotiation and establishment of management responses

• Assignment of responsibility for remediation

• Tracking of the results of actions committe.


ME


0 1 2 3 4 5

ME2.1 Continuously monitor, benchmark and improve the IT control

environment and control framework to meet organisational

objectives.

ME2.2 Monitor and evaluate the efficiency and effectiveness of internal IT

managerial review controls

ME2.3 Identify control exceptions, and analyse and identify their

underlying root causes. Escalate control exceptions and report to

stakeholders appropriately. Institute necessary corrective action.

ME2.4 Evaluate the completeness and effectiveness of management’s

control over IT processes, policies and contracts through a

continuing programme of self-assessment.

ME2.5

Obtain, as needed, further assurance of the completeness and

effectiveness of internal controls through third-party reviews.

ME2.6 Assess the status of external service providers’ internal controls.

Confirm that external service providers comply with legal and

regulatory requirements and contractual obligations

ME2.7 Identify, initiate, track and implement remedial actions arising from

control assessments and reporting.


ME


0 1 2 3 4 5

ME3.1 Identify, on a continuous basis, local and international laws,

regulations, and other external requirements that must be complied

with for incorporation into the organisation’s IT policies, standards,

procedures and methodologies.

ME3.2 Review and adjust IT policies, standards, procedures and

methodologies to ensure that legal, regulatory and contractual

requirements are addressed and communicated.

ME3.3 Confirm compliance of IT policies, standards, procedures and

methodologies with legal and regulatory requirements.

ME3.4 Obtain and report assurance of compliance and adherence to all

internal policies derived from internal directives or external legal,

regulatory or contractual requirements, confirming that any

corrective actions to address any compliance gaps have been taken

by the responsible process owner in a timely manner.

ME3.5 Integrate IT reporting on legal, regulatory and contractual

requirements with similar output from other business functions


ME

Control Objective Maturity model

ME4.1 Define, establish and align the IT governance framework with the

overall enterprise governance and control environment. Base the

framework on a suitable IT process and control model and provide

for unambiguous accountability and practices to avoid a breakdown

in internal control and oversight. Confirm that the IT governance

framework ensures compliance with laws and regulations and is

aligned with, and confirms delivery of, the enterprise’s strategies

and objectives. Report IT governance status and issues.

0 1 2 3 4 5

ME4.2 Enable board and executive understanding of strategic IT issues,

such as the role of IT, technology insights and capabilities. Ensure

that there is a shared understanding between the business and IT

regarding the potential contribution of IT to the business strategy.

Work with the board and the established governance bodies, such

as an IT strategy committee, to provide strategic direction to

management relative to IT, ensuring that the strategy and objectives

are cascaded into business units and IT functions, and that

confidence and trust are developed between the business and IT.

Enable the alignment of IT to the business in strategy and

operations, encouraging co-responsibility between the business and

IT for making strategic decisions and obtaining benefits from IT-

enabled investments.

ME4.3 Manage IT-enabled investment programmes and other IT assets and

services to ensure that they deliver the greatest possible value in

supporting the enterprise’s strategy and objectives. Ensure that the

expected business outcomes of IT-enabled investments and the full

scope of effort required to achieve those outcomes are understood;

that comprehensive and consistent business cases are created and

approved by stakeholders; that assets and investments are managed

throughout their economic life cycle; and that there is active

management of the realisation of benefits, such as contribution to

new services, efficiency gains and improved responsiveness to

customer demands. Enforce a disciplined approach to portfolio,

programme and project management, insisting that the business

takes ownership of all IT-enabled investments and IT ensures

optimisation of the costs of delivering IT capabilities and services.

ME4.4 Oversee the investment, use and allocation of IT resources through

regular assessments of IT initiatives and operations to ensure

appropriate resourcing and alignment with current and future

strategic objectives and business imperatives.

ME4.5 Work with the board to define the enterprise’s appetite for IT risk,

and obtain reasonable assurance that IT risk management practices

are appropriate to ensure that the actual IT risk does not exceed the

board’s risk appetite. Embed risk management responsibilities into

the organisation, ensuring that the business and IT regularly assess

and report IT-related risks and their impact and that the enterprise’s

IT risk position is transparent to all stakeholders.

ME4.6 Confirm that agreed-upon IT objectives have been met or exceeded,

or that progress toward IT goals meets expectations. Where agreed-

upon objectives have been missed or progress is not as expected,

review management’s remedial action. Report to the board relevant

portfolios, programme and IT performance, supported by reports to

enable senior management to review the enterprise’s progress

toward identified goals.

ME4.7 Obtain independent assurance (internal or external) about the

conformance of IT with relevant laws and regulations; the

organisation’s policies, standards and procedures; generally

accepted practices; and the effective and efficient performance of

IT.

Lampiran 2

Analisis Maturity Level pada Hasil Wawancara Hasil analisis berdasarkan maturity level yang dilakukan pada saat wawancara.

No. Pertanyaan Observasi Jawaban Observasi Analisis dan Rekomendasi

1 Bagaimana pengawasan TI

di BRI Cabang Ambon?

Adakah skala waktu dalam

pengawasan mendetail di

bidang TI?

PT. Bank Rakyat Indonesia (Persero), Tbk.

Cabang Ambon memiliki Petugas TI di setiap

Kantor Cabang dan Monitoring TI BRI bersifat

langsung dan terpusat.

Menurut peneliti jawaban ini

masuk dalam level maturity 4.

Pihak manajemen seharusnya

memiliki kesadaran agar

dilakukan pengawasan yang

intensif dan sifatnya jangan

terpusat saja melainkan

menyebar di setiap Cabang

dan Unit BRI. Agar hasil

pengawasan dapat lebih

kompeten dan akurat.

2 Apakah ada tahapan

pelatihan untuk setiap

karyawan yang bekerja

di bagian Manajemen

TI? Bagaimanakah

proses pelatihannya?

Apakah ada jangka

waktu tertentu dalam

melakukan proses

pelatihan bagi karyawan

bagian manajemen TI?

PT. Bank Rakyat Indonesia (Persero), Tbk

Cabang Ambon secara rutin melakukan pelatihan

sistem TI terhadap SDM yang menangani IT

terutama dalam setiap terjadi perubahan system

BRI melakukan pelatihan minimal 1 kali dalam

setahun di luar pelatihan khusus bagi

pengembangan atau perubahan system.

Analisis: Menurut peneliti

jawaban ini masuk dalam

level

maturity 4.

3 Apakah manajemen TI

punya pengendalian dan

koordinasi internal?

PT. Bank Rakyat Indonesia (Persero), Tbk

Cabang Ambon memiliki divisi yang membawahi

Divisi Teknologi Sistem Informasi.


jawaban ini masuk ke dalam

level maturity 4.

4 Bagaimana proses

pengendalian dari proses

di Manajemen TI

tersebut? Apakah sudah

efektif dan efisien? Jika

ya, berikan penjelasan.

Jika tidak, tolong

disebutkan proses apa

saja yang dinilai kurang

efektif dan efisien.

Pengendalian TI di PT. Bank Rakyat Indonesia

(Persero), Tbk Cabang Ambon sedang menuju

tahapan keefektifan karena ditangani langsung

oleh Kepala Devisi Teknologi Sistem Informasi.



level maturity 3.

5 Jika pengendalian dalam

proses kerja di

Manajemen TI ada yang

kurang baik, apakah ada

tindakan perbaikannya?

Jika ada, bagaimana

Manajemen PT. Bank Rakyat Indonesia (Persero),

Tbk Cabang Ambon setiap saat melakukan

evaluasi terhadap manajemen TI yang ada.



level maturity 3.

Sebaiknya jangan hanya

dilakukan evaluasi, melainkan

dilakukan tahapan perbaikan

prosedur perbaikannya? secara rutin. Pihak manajemen

mesti mengetahui betapa

pentingnya tahapan perbaikan

setelah evaluasi. Karena dapat

dijadikan acuan untuk

pembenahan sistem menuju ke

arah yang lebih baik.

6 Apa kontribusi nyata TI

untuk BRI?

Sangat memudahkan system operasional

perbankan.



level maturity 4.

7 Apakah ada proses

pendokumentasian

sistem informasi

perkreditan? jika ada,

digunakan untuk apa

proses

pendokumentasian

tersebut?

Dokumentasi sistem informasi perkreditan di BRI

didokumentasikan secara tertib secara Manual

(Berkas perkreditan) untuk kepentingan

pengawasan dari Otoritas Perbankan yaitu Bank

Indonesia, juga sebagai dasar hukum atas setiap

akad perjanjian kredit yang dilakukan antara

pihak BRI dengan nasabah. Ada juga sistem

pendokumentasian yang dilakukan

terkomputerisasi, namun belum dimaksimalkan

penggunaannya dikarenakan ada beberapa

permasalahan dalam pelaksanaannya.



level maturity 3.

Manajemen perlu menyadari

bahwa proses

pendokumentasian secara

manual saja tidak dapat

memberikan hasil yang

maksimal, mengingat bahwa

BRI adalah salah satu

perusahaan Perbankan yang

besar dan memiliki jutaan

nasabah di daerah. Oleh

karenanya diperlukan

pengembangan sistem, agar

pendokumentasian sistem

yang terautomatisasi dapat

berjalan maksimal perusahaan.

8 Saat ini apakah masih

ada kekurangan sistem

informasi perkreditan

(LAS) yang digunakan?

Sistem Informasi perkreditan (LAS) yang

digunakan saat ini sudah sangat memadai karena

proses Approval putusan kredit dapat dilakukan

secara Online. Walaupun tidak dapat dipungkiri

terkadang system mengalami down karena

penggunaan system yang terlalu tinggi,

pemadaman listrik, request server terlalu tinggi

serta kebutuhan perangkat keras tidak mendukung

untuk menjalankan aplikasi, sehingga dibutuhkan

maintenance terhadap perangkat keras.



level maturity 3.

9 Perlukah adanya

pengembangan sistem

informasi perkreditan ?

LAS yang ada di PT. Bank Rakyat Indonesia

(Persero), Tbk Cabang Ambon perlu mengalami

perkembangan sesuai kebutuhan yang ada



level Maturity 3

10 Adakah langkah

perbaikan dan

pengembangan sistem

guna menciptakan

Sistem Informasi

Pekreditan yang lebih

baik? Siapa yang

bertanggung jawab

dalam perbaikan sistem


guna

memaksimalkannya?

Sistem LAS yang ada di PT. Bank Rakyat

Indonesia (Persero), Tbk Cabang Ambon

senantiasa dilakukan evaluasi guna menciptakan

sistem informasi perkreditan yang lebih baik dan

yang bertanggung jawab adalah Direktur

Operasional PT. Bank Rakyat Indonesia

(Persero), Tbk.



level maturity 4.

Ada baiknya jika evaluasi

yang segera dilakukan

tindakan penyelesaian. Agar

sistem yang sudah ada, bisa

lebih bekerja dengan

maksimal.

11 Hal-hal apa saja yang

perlu dikembangkan

dalam sistem informasi

perkreditan (LAS) agar

tercapai hasil yang

maksimal bagi

perusahaan?

Hal-hal yang masih perlu dikembangkan dalam

LAS adalah bahwa saat ini informasi yang tersaji

dalam LAS belum dapat menyajikan fisik dari

jenis agunan yang diserahkan ke BRI sehingga

walaupun telah tersaji di LAS hanya berupa

nomor bukti kepemilikan dan jenis barang yang

diagunkan.



level maturity 3.

Rekomendasi dari peneliti

adalah segera dilakukan

pengembangan sistem, karena

agunan dalam putusan kredit

merupakan hal yang utama

dalam menganalisa putusan

nominal kredit yang diberikan.

12 Siapakah yang berperan

dalam jalannya sistem


(LAS)?

Yang berperan dalam jalannya LAS adalah :

1. Petugas ADK

2. Mantri / Acount Officer sebagai

Pemrakarsa kredit

3. Pejabat Pemutus (Kepala,

AMBM/MBM, Pinca, Pinwil)



level maturity 4.

13 Bagaimana pendapat

Anda mengenai sistem


(LAS) digunakan?

Apakah sudah membantu

peningkatan kinerja?

Sudah sangat membantu karena putusan kredit

dapat dilakukan di seluruh unit kerja BRI



level maturity 5.

14 Sejak kapan sistem

komputerisasi

perkreditan ini ada?

Sistem LAS telah dikembangkan sejak tahun

2008 dan dimplementasikan secara online bulan

Agustus tahun 2011 ke seluruh unit kerja BRI.



level maturity 2.

15 Apakah dari awal Anda

bekerja di sini sistem ini

sudah ada?

Belum. Sistem LAS baru diimplementasikan

secara Online ke seluruh unit kerja pada bulan

Agustus 2011.



level maturity 1.

16 Sebagai pengguna

aplikasi (LAS) apakah

dengan adanya aplikasi

ini Anda sangat

dimudahkan dalam

bekerja?

Dengan adanya sistem perkreditan, sangat

memudahkan dalam sistem pelayanan

perkreditan karena telah terintegrasi dengan Surat

Pengakuan Hutang, Sistem Informasi Debitur

Bank Indonesia dan Sistem Data Nasabah (SDN)

BRI.



level maturity 5.

17 Apakah TI yang ada

sudah diukur nilai

investasinya?

Bagaimanakah nilai

investasi di bidang TI ini,

apakah sudah setara

dengan kalkulasi dari

keuntungan yang

diperoleh?

TI yang dikembangkan oleh PT. Bank Rakyat

Indonesia (Persero), Tbk Cabang Ambon

tentunya harus menguntungkan perusahaan, hal

tersebut dapat diukur bahwa keuntungan BRI

setiap tahun meningkat bahkan selama enam

tahun berturut-turut BRI merupakan BUMN

penyumbang laba terbesar di Indonesia.



level maturity 4.

18 Kapan pengukuran

tersebut dilakukan?

Pengukuran dilakukan setiap akhir tahun dalam

bentuk laporan keuangan kepada Pemerintah

selaku pemegang saham PT. Bank Rakyat

Indonesia (Persero) Tbk.



level maturity 4.

Lampiran 3

Surat Pernyataan Keterangan Telah Melakukan Penelitian.

Lampiran 4

1. Domain ME 1

Tabel Korelasi Pertama pada Domain ME 1

**. Correlation is significant at the 0.01 level (2-tailed).

*. Correlation is significant at the 0.05 level (2-tailed).

Tabel Korelasi Kedua pada Domain ME 1

Dari hasil di atas dapat diketahui bahwa terdapat 1 item gugur karena nilai r

yang kurang dari 0.3 yaitu item nomor 5 (r = -0.327) sehingga item yang gugur

dikeluarkan. Setelah item yang gugur dikeluarkan maka item yang tersisa diuji

kembali. Dari pengujian kembali diperoleh nilai r seluruhnya di atas 0.3 dengan r

sebesar 0.982. Sedangkan reliabilitas tampak bahwa nilai alfa sebesar 1.000 atau > 0.9

yang berarti bahwa item dikatakan reliable. Dengan demikian dapat dikatakan bahwa

item-item pada ME 1 valid dan reliabel.

2. Domain ME 2





yang kurang dari 0.3 yaitu item nomor 1 (r = -0.945), 3 (r = 0,189), dan 5 (r = 0.189)

sehingga item yang gugur dikeluarkan. Setelah item yang gugur dikeluarkan maka

item yang tersisa diuji kembali. Dari pengujian kembali diperoleh nilai r seluruhnya di

atas 0.3 dengan r terendah sebesar 0.756 dan r tertinggi sebesar 0.945. Sedangkan

reliabilitas tampak bahwa nilai alfa sebesar 0.923 atau > 0.9 yang berarti bahwa item

dikatakan reliable. Dengan demikian dapat dikatakan bahwa item-item pada Domain 2

valid dan reliabel.

3. Domain ME 3




yang kurang dari 0.3 yaitu item nomor 4 (r = -1.000) sehingga item yang gugur

dikeluarkan. Setelah item yang gugur dikeluarkan maka item yang tersisa diuji

kembali. Dari pengujian kembali diperoleh nilai r seluruhnya di atas 0.3 dengan r

terendah 0.500 dan tertinggi sebesar 1.000. Sedangkan reliabilitas tampak bahwa nilai

alfa sebesar 0,741 atau < 0.9 yang berarti bahwa item dikatakan tidak reliable.

Dengan demikian dapat dikatakan bahwa item-item pada Domain 3 valid namun tidak

reliabel.

4. Domain ME 4





yang kurang dari 0.3 yaitu item nomor 2 (r = -0.886) dan 3 (r = 0,000) sehingga item

yang gugur dikeluarkan. Setelah item yang gugur dikeluarkan maka item yang tersisa

diuji kembali. Dari pengujian kembali diperoleh nilai r seluruhnya di atas 0.3 dengan r

sebesar 0.886. Sedangkan reliabilitas tampak bahwa nilai alfa sebesar 0.952 atau > 0.9

yang berarti bahwa item dikatakan reliable. Dengan demikian dapat dikatakan bahwa

item-item pada Domain 4 valid dan reliabel.

lampiran 1 tabel kuisioner domain me1 -...

Documents