Hasil Pencarian  ::  Simpan CSV :: Kembali

"Implementasi sistem ERP merupakan satu dari tiga COTS yang menjadi program strategis Bank Indonesia. Sistem ERP akan menggantikan beberapa aplikasi yang saat ini digunakan untuk mendukung proses bisnis. Horizontal silo pada proses bisnis dan aplikasi serta keragaman infrastruktur pendukung menjadi permasalahan dalam layanan sistem informasi. Tujuan implementasi sistem ERP adalah adopsi praktek terbaik dalam proses bisnis.Implementasi ERP dapat meningkatkan akurasi dan konsistensi data, namun memiliki berbagai risiko dalam proses akuisisinya. Tingkat utilisasi sistem informasi pada organisasi berpeluang meningkatkan risiko, sehingga penting untuk menjalankan manajemen risiko. Tujuan organisasi menjalankan manajemen risiko adalah menjaga organisasi tetap dapat berkontribusi kepada bangsa dan negara.Tujuan dari karya akhir ini adalah menyusun profil risiko dan rekomendasi pengendalian pada implementasi sistem ERP. Kerangka kerja yang digunakan pada penelitian ini adalah kerangka kerja manajemen risiko enterprise ISO 31000:2018.Data yang digunakan dalam analisis risiko didapat dari Focus Group Discussion (FGD), wawancara dan dokumen pelaksanaan proyek. Hasil analisis terhadap daftar risiko menyatakan bahwa terdapat 19 risiko, diataranya 17 dapat diterima, satu risiko dihindari dan satu risiko dialihkan ke pihak ketiga. Dari 19 risiko tersebut, dukungan satuan kerja bisnis, kebijakan adopsi best practice, komunikasi internal dan eksternal, sistem ERP sesuai kebutuhan bisnis, system implementor yang kompeten merupakan pengendalian yang memiliki nilai signifikan terhadap penurunan tingkat risiko implementasi sistem ERP.

---

ABSTRACTThe implementation of an ERP system is one of the three COTS that are Bank Indonesias strategic programs. The ERP system will replace several applications that are currently used to support business processes. Horizontal silos in business processes and applications and the diversity of supporting infrastructure are problems in information system services. The purpose of implementing an ERP system is the adoption of best practices in business processes.ERP implementation can improve the accuracy and consistency of data, but has various risks in the acquisition process. The level of information system utilization in organizations has the opportunity to increase risk, so it is important to run risk management. The aim of the organization to run risk management is to keep the organization able to contribute to the nation and the country.The purpose of this final paper is to develop a risk profile and control recommendations on the implementation of an ERP system. The framework used in this study is the ISO 31000: 2018 Enterprise Risk Management.The data used in risk analysis is obtained from Focus Group Discussion (FGD), interviews and project implementation documents. The results of the analysis of the risk register state that there are 19 risks, 17 can be accepted, one risk is avoided and one risk is transferred to a third party. Of the 19 risks, the support of business units, best practice adoption policies, internal and external communications, ERP systems according to business needs, competent implementor systems are controls that have a significant value in reducing the risk level of ERP system implementation."

"ABSTRAKEnterprise Risk Management (ERM) mengintegrasikan organisasi, strategi dan laporan yang berkesinambungan. Penerapan ERM bukanlah suatu hal yang mudah dan membutuhkan waktu singkat, oleh karena itu diharapkan penerapan ERM dapat membawa pengaruh yang positif terhadap kinerja perusahaan. Penelitian ini berisi analisis penerapan ERM dalam mendukung kinerja perusahaan terkait risiko kecelakaan kerja dan risiko pasar. Studi dilakukan di Grup Astra yang diwakilkan oleh 4 perusahaan yaitu parent company dan perusahaan dari lini bisnis otomotif; alat berat, pertambangan, kontruksi dan energi serta agribisnis. Data primer digunakan dengan analisis langsung atau wawancara serta survei kepada fungsi audit internal dan manajemen risiko agar dapat memperoleh gambaran mengenai keseluruhan implementasi ERM dan data sekunder yaitu laporan keuangan perusahaan sebagai sumber informasi data perusahaan. Hasil analisis menunjukkan bahwa nilai rata-rata penerapan ERM di Astra Grup adalah 4.01. Angka ini menunjukkan bahwa maturitas ERM di Astra Grup sudah baik dan didukung dengan bukti inisiatif perusahaan untuk mengimplementasikan ERM dalam mencapai kinerja perusahaan yang ditargetkan di berbagai lini bisnisnya. Penelitian ini juga menemukan bahwa ERM bukan satu-satunya faktor yang mendukung kinerja perusahaan, namun terdapat faktor lainnya seperti 1) regulasi pemerintah; 2) teknologi; 3) Sumber Daya Manusia (SDM); 4) inovasi proses dan produk; 5) customer demand.

---

ABSTRACTEnterprise Risk Management (ERM) integrates organization, strategy and continuous reporting. Implementation of ERM is not an easy and takes a short time, therefore it is expected that the implementation of ERM can bring a positive impact to the firm performance. This study contains an analysis of ERM implementation in supporting the firm performance related to the risk of workplace accidents and market risk. The study was conducted in the Astra Group, represented by 4 companies, parent company and company from the automotive business line; heavy equipment, mining, construction and energy and agribusiness. The study was conducted by relying on primary data by direct analysis or interviews and surveys to the internal audit function and risk management in order to obtain an overview of the overall ERM implementation. Secondary data is the company's financial statements and annual reports are used as a source of corporate data information. The analysis results show that the average value of ERM implementation in Astra Group is 4.01. This figure indicates that the maturity of ERM in Astra Group has been good and supported by evidence of corporate initiatives to implement ERM in achieving targeted company performance in various business lines. The study also found that ERM is not the only factor supporting the company's performance, but there are other factors such as 1) government regulation; 2) technology; 3) Human Resources (HR); 4) process and product innovation; 5) customer demand."

"Informasi memegang peranan penting dalam perusahaan. Software ERP sebagai metoda yang mengintegrasikan dan mengotomatisasikan proses bisnis yang berhubungan dengan aspek operasi, produksi maupun distribusi perusahaan. Penerapan ERP sangat berpengaruh terhadap integrasi dan otomatisasi informasi sehingga perlu dilakukan identifikasi faktor-faktor internal dan eksternal melalui kuesioner untuk kemudian dianalisis sehingga ERP dapat diterapkan dengan baik pada perusahaan. Penelitian dilaksanakan melalui survei terhadap sejumlah responden. Dari analisis data yang dilakukan diperoleh bahwa sebesar 58% kecepatan perolehan data dipengaruhi oleh faktor eksternal kemampuan teknis konsultan, faktor eksternal sistem informasi yang ?user friendly? dan faktor internal kualitas sosialisasi.

---

Information has significant role in an enterprise. ERP software is a method to integrate and automate business process related with operation, production and distribution aspect of an enterprise.

ERP application has significant influence to information integration and automatisation. It is important to identify and analyze internal and external factors for best implementation of ERP in an enterprise.

Research is done by survey method. From analysis data, 58% of data integration is affected by external factor consultants technical ability, external factor user friendly information system and internal factor communication quality."

"Laporan magang ini menjelaskan evaluasi prosedur penyusunan kebijakan manajemen risiko yang dilakukan oleh ALPHA Indonesia untuk PT GAMMA dengan menggunakan kerangka kerja ISO 31000 2018. Prosedur penyusunan kebijakan manajemen risiko yang dilakukan oleh ALPHA Indonesia terdiri dari penyusunan tipologi risiko, penyusunan kriteria risiko, penyusunan perangkat pengukuran risiko dan penyusunan kebijakan manajemen risiko. Setelah dilakukan analisis dan evaluasi, prosedur penyusunan kebijakan manajemen risiko yang dilakukan oleh ALPHA Indonesia secara garis besar sudah sesuai dengan konsep manajemen risiko dan kerangka kerja ISO 31000 2018.

---

This internship report explains the evaluation on drafting procedure of risk management policy conducted by ALPHA Indonesia for PT GAMMA based on ISO 31000 2018. The procedure conducted by ALPHA Indonesia consisted of identification of risk typology, risk criteria, risk measurement tool, and the drafting of risk management policy. Based on the analysis and evaluation which have been done, ALPHA Indonesia`s procedure in drafting risk management policy are in accordance with risk management concept and ISO 31000

2018."

"Penelitian ini menganalisis tentang Critical Success Factor yang berpengaruh terhadap implementasi sistem Enterprise Resource Planning (ERP) di PT XYZ dan peran stakeholder PT XYZ dalam mendukung keberadaan Critical Success Factor tersebut dilihat dari perspektif pengguna ERP di PT XYZ. Critical Success Factor dalam penelitian ini terdiri dari 13 faktor dan penulis dapatkan dari salah satu jurnal ilmiah. Hasil penelitian menunjukkan bahwa dari 13 faktor tersebut, semuanya berpengaruh terhadap implementasi ERP di PT XYZ. Penelitian juga menunjukkan bahwa peran stakeholder akan sangat menentukan keberhasilan implementasi ERP di suatu perusahaan.

---

This research analyzes Critical Success Factor that influence the implementation of Enterprise Resource Planning (ERP) system at PT XYZ and role of PT XYZ stakeholders in supporting the existence of these Critical Success Factor based on ERP users perspective at PT XYZ. These Critical Success Factor consist of 13 factors and obtained from one of scientific journal. This research shows that all of 13 factors had an impact on ERP implementation at PT XYZ. This research also shows that the role of stakeholders will greatly determine the success of ERP implementation in a company."

"ABSTRAKKepemilikan asuransi penerbangan merupakan prasyarat yang harus dipenuhi setiap perusahaan penerbangan untuk dapat beroperasi di dalam maupun luar negeri. Ada berbagai macam jenis asuransi penerbangan, diantaranya adalah Aircraft Hull and Spares ?War and Allied Perils? Insurance dan Liability Insurance.Tragedi 11 September banyak mempengambi kedua jenis asuransi ini terutama dengan adanya perubahan klausul AVN52D menjadi AVN52C yang mengharuskan setiap perusahaan penerbangan membayar tambahan premi sebesar 0,05% dan agreed value dan memiliki minimal US$ 50,000,000-. third party liability coverage per kejadian. Hal ini sangat memberatkan perusahaan penerbangan yang belum pulih, termasuk Garuda.Perubahan premi tersebut terjadi karena adanya penambahan resiko yang harus ditanggung perusahaan asuransi. Penambahan resiko terutama disebabkan karena peningkatan probabilitas kejadian dan peningkatan nilai kerugian per kejadian, disamping itu jumlah prusahaan asuransi dan perusahaan penerbanganpun berkurang, sehingga biaya yang harus ditanggungpun bertambah yang mana hal tersebut tercermin dalam premi yang harus dibayar.Dari hasil penelitian diketahui bahwa besarnya coverage yang paling baik bagi cash flow Garuda saat ini adalah dengan mengambil Coverage /lab/lily sebesar USS 500,000,000 per kejadian dimana akan ada tambahan biaya sebesar USS 5,333,72963 pertahun atau total biaya asuransi sebesar USS 15,704,546,63 per tahun.Pemilihan coverage ini akan mempengaruhi cash flow Garuda sebesar rata-rata 7%, namun besarnya tambahan premi ini adalah yang terkecil. Hal tersebut dìsebabkan karena probabilita kejadian dengan nilai kerugian sebesar USS 500,000,000 - adalah terbesar dari data-data historis, sehingga akan banyak perusahaan penerbangan yang mengambil coverage tersebut.Untuk mempertahankan cash flow Garuda dapat membebankan tambahan premi kepada penumpang internasional yaitu sebesar USS 2.58 per penumpang sehingga perubahan 7% per tahun dapat ditutup. Penambahan beban kepada penumpang tentunya diharapkan tidak akan mempengaruhi keinginan penumpang untuk memiiih Garuda karena sifat penumpang internasional yang sangat tidak elastis terhadap perubahan harga. Mereka lebih mengutamakan kualitas pelayanan dan keselamatan penerbangan. Sehingga secara keseluruhan tujuan manajemen resiko Garuda yaitu menstabilkan pendapatan dengan meminimalkan biaya dapat tercapai."

"Tesis ini menganalisis faktor-faktor kritikal yang menentukan keberhasilan implementasi Enterprise Resource Planning (ERP) dilihat dari persepsi praktisi ERP dan korelasi faktor-faktor tersebut dengan keberhasilan suatu implementasi ERP. Faktor-faktor yang dianggap kritikal dikumpulkan dari jurnal-jurnal ilmiah, lalu di bagikan kuesioner untuk mengetahui pendapat praktisi ERP. Hasil penelitian menemukan adanya perbedaan persepsi kepentingan faktor antara pihak perusahaan dengan pihak vendor ERP. Penelitian juga menghasilkan faktor-faktor dengan korelasi terbesar terhadap keberhasilan implementasi, yang berguna bagi praktisi ERP dalam menjalankan implements ERP

---

This study analyzes critical success factors of enterprise resource planning (ERP) implementation, base on ERP?s practitioners? perception and the factor?s influence on ERP implementation success. Potentials critical factors are collected from science journals. Using survey, the ERP practitioners express their opinion about the importance of the factor and the appearance of the factor in the ERP

implementation. The research finds that there are differences between enterprise?s perception and ERP vendor?s perception. The research also recognizes factors that have the greatest influence on ERP success, which is useful for ERP practitioners implementing ERP implementation."

"Tesis ini membahas mengenai fenomena dimana terdapat kasus-kasus implementasi ERP di Indonesia yang mengalami kendala dalam mencapai keberhasilan/kesuksesan proyek ERP. Tesis ini juga membahas landasan teori terkait topik ERP, manajemen perubahan, manajemen proyek, dan studi relevan lainnya. Oleh karena itu penulis meneliti faktor-faktor apa saja yang mempengaruhi keberhasilan implementasi ERP tersebut.Tujuan penelitian ini adalah untuk mendapatkan kesimpulan yang berdasar atas faktor-faktor keberhasilan yang diteliti. Dengan dapat diperolehnya data yang berdasarkan penelitian tersebut, diharapkan tesis ini dapat bermanfaat bagi praktisi di dunia ERP, baik praktisi perangkat lunaknya maupun praktisi jasa implementasinya.

---

The fact that there are some ERP projects in Indonesia not running smoothly after given implementation period, has triggered the writer to research the factors affecting success in ERP implementation particularly in Indonesia. This research also covers the supporting theories in the area of ERP, change management, project management, and other relevant topics.The purpose of the research is to get the underlying research-based conclusion towards factors affecting or influencing success in ERP implementation. The conclusion of which might be useful for those who deal with ERP business, whether they are ERP software vendors or ERP implementation service providers either way."

"Terdapat beberapa jenis pendekatan manajemen risiko keamanan informasi sebagai panduan dalam menerapkan program risiko keamanan. Setiap pendekatan mempunyai tujuan dan metodologi yang berbeda tergantung pada kebutuhan dan selera organisasi yang melakukannya. Jika suatu organisasi memiliki personel yang kompeten untuk mengimplementasikan manajemen risiko keamanan informasi, maka akan mudah untuk melakukannya. Namun, itu akan menjadi tantangan bagi organisasi yang tidak memiliki personil yang kompeten. Tujuan dari penelitian ini adalah untuk merancang kerangka kerja manajemen risiko keamanan informasi yang sederhana namun memenuhi prinsip-prinsip manajemen risiko keamanan informasi. Desain didasarkan pada integrasi empat pendekatan manajemen risiko keamanan informasi yang berbeda. ISO 27005 mewakili standar, Risk Management Framework (RMF) oleh NIST mewakili pedoman, OCTAVE Allegro mewakili metodologi, dan COBIT mewakili kerangka kerja. Integrasi tersebut dipenuhi dengan melakukan analisis komparatif dengan menyortir dan menggabungkan berdasarkan proses aktivitas manajemen risiko keamanan informasi. Penyortiran diterapkan untuk mendapatkan desain model sederhana, dan penggabungan digunakan untuk mendapatkan desain model lengkap. Desain model sederhana terdiri dari proses identifikasi, pengukuran, administrasi dan pemantauan. Proses identifikasi terdiri dari identifikasi konteks dan komponen risiko. Proses pengukuran meliputi pengukuran faktor risiko dan risiko. Proses administrasi menghasilkan rencana penanganan risiko dan pengambilan keputusan. Proses pemantauan dengan objek perubahan dan pertukaran informasi. Untuk memvalidasi hasil perancangan desain model sederhana, dilakukan studi penerapan awal dalam bentuk simulasi penerapan di Pusdiklat Badan XYZ. Hasil studi penerapan awal ini adalah mayoritas responden baik online maupun offline menyatakan bahwa desain sederhana namun memenuhi prinsip manajemen risiko keamanan informasi dibuktikan dengan seluruh indikator evaluasi penerapan desain bernilai di atas passing grade 50%.

---

There are several types of information security risk management (ISRM) methods as guidance in implementing a security risk program. Each method carried different goals and methodologies depending on the needs and tastes of the organization that carried it out. If an organization has personnel who are competent to implement ISRM, it will be easy to do so. However, it will be challenging for an organization that lacks skilled personnel. The purpose of this study is to design a framework for ISRM that is simple but meets the principles of ISRM. The design is based on the integration of four different ISRM methods. ISO 27005 represents the standard, RMF by NIST represents guidelines, OCTAVE represents methodology, and COBIT represents framework. The integration is fulfilled by conducting a comparative analysis by sorting and merging based on the activity processes of ISRM. The result of this study is two designs of ISRM, namely full design and simple design. Sorting is applied to get a simple design, and merging is used to get a full design. The simple model design consists of the process of identification, measurement, administration and monitoring. The identification process consists of identifying the context and components of risk. The measurement process includes the measurement of risk and risk factors. The administrative process produces a plan for risk management and decision making. The process of monitoring with objects of change and information exchange. To validate the results of the design of a simple model, a preliminary implementation study was carried out in the form of a simulation application at the XYZ Agency Training Center. The results of this preliminary implementation study are that the majority of respondents both online and offline stated that the design was simple but met the principles of information security risk management, evidenced by all the indicators of the evaluation values above 50% passing grade."

"Implementasi Program Anti pencucian Uang dan Pencegahan Pendanaan Terorisme (APU dan PPT) di Indonesia, yang merupakan fokus pembahasan dalam penulisan thesis ini. Hal ini bermula dari masuknya Indonesia ke dalam daftar negaranegara yang berisiko tinggi terhadap adanya praktek pencucian uang dalam daftar Non Cooperative Countries and Jurisdictions (NCCTs? List) berdasarkan rekomendasi yang dikeluarkan oleh FATF berdasarkan berdasarkan review yang dilakukan pada tahun 2000-2001. Penyebab utamanya adalah belum dikriminalkannya pencucian uang di Indonesia, masih belum diterapkannya Know Your Customer principles di industri keuangan, belum dibentuknya financial intelligence unit (FIU) dan masih lemahnya kerjasama internasional yang dilakukan Indonesia dalam memerangi tindak Pidana pencucian uang. Disamping itu dipicu adanya kejadian bom WTC di Amerika Serikat, pada tahun 2001 FATF mengeluarkan pedoman untuk memerangi pendanaan terorisme yang kemudian dikenal dengan 8 Rekomendasi Khusus, dan disempurnakan pada tahun 2004 menjadi 9 Rekomendasi Khusus, yang hingga kini dikenal sebagai 40+9 Recommendation .Untuk mengakomodir Rekomendasi dari FATF ini, maka pada Akhirnya Indonesia mengeluarkan PBI Nomor 11/28/PBI/2009 Tentang Penerapan Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme bagi Bank Umum yang mulai diberlakukan terhitung sejak tanggal 1 Juli 2009. Dalam penelitian ini penulis menggunakan metode penelitian normatif. Selain data kepustakaan, penelitian ini juga didukung dengan data yang didapat di lapangan melalui wawancara kepada pihak bank. Adapun Masalah yang dihadapi oleh pihak dunia perbankan Indonesia berkaitan dengan implementasi manajemen risiko dalam Peraturan Bank Indonesia nomor 11/28/PBI/2009 adalah mengenai sikap kejujuran dan keterbukaan dari calon nasabah dalam memberikan data identitas diri maupun asal sumber dana, serta dengan adanya PBI tersebut maka otomatis bertentangan dengan target bank yakni menjaring dana pihak ketiga / nasabah yang sebesar - besarnya , sedangkan dengan adanya PBI tersebut bank harus lebih berhati-hati terhadap dana yang akan disimpan oleh pihak ketiga karena berkaitan dengan adanya program APU dan PPT. Untuk itu diperlukan pendekatan kepada calon nasabah guna menjelaskan adanya kewajiban untuk mengisi mengenai identitas nasabah dan sumber dana (Customer Due Diligence) berkaitan dengan pelaksanaan dari PBI tersebut, serta pentingnya pihak bank untuk menekankan pentingnya aspek hukum sehingga mensosialisasikan kepada unit-unit operasionalnya untuk lebih berhati-hati dalam melakukan verifikasi data dari calon nasabah.

---

Implementation Program and the Prevention of Money laundering Anti-Terrorism Financing (APU and PPT) in Indonesia, which is the focus of the research in the writing of this thesis. This stems from the entry of Indonesia to the list of countries at high risk of money laundering in the list of Non Cooperative Countries and Jurisdictions (NCCTs' List), based on recommendations issued by FATF on a review conducted in 2000-2001. The main cause is not yet criminalized the actor of money laundering in Indonesia, still the application of Know Your Customer principles in the financial industry, yet the establishment of financial intelligence units (FIU) and the weakness of international cooperation by Indonesia in the fight against money laundering. Besides that triggered the WTC bombing incidents in the United States in 2001, FATF issued guidelines to combat the financing of terrorism which was then known as the 8 Special Recommendations, and amended in 2004 to nine Special Recommendations, which, until now known as the 40 +9 Recommendation. To accommodate the FATF Recommendations from this, then at the end of Indonesia issued Regulation No. 11/28/PBI/2009 about Implementation Program Anti-Money Laundering and Terrorism Financing Prevention for Commercial Banks which came into effect starting on July 1, 2009. In this research, the authors use the methods of normative research. In addition to literature data, this research is also supported by field data obtained through interviews to the bank. The problems faced by the Indonesian banking sector relating to the implementation of risk management in Bank Indonesia Regulation 11/28/PBI/2009 number is about the attitude of honesty and openness from prospective customers in providing identity and origin of data sources, as well as the PBI is then automatically contrary to solicit funds that banks target a third party / customer registration - magnitude, while with a PBI bank should be more careful with the funds that will be stored by a third party because it is associated with the APU program and PPT. For that approach to a prospective customer is required to clarify the obligation to fill the customer's identity and source of funds (Customer Due Diligence) associated with the implementation of the regulation, and the importance of the bank to emphasize the importance of the legal aspect, so socialize to the operational units to be more careful care in verifying the data from prospective customers."