Sabtu, 30 Mei 2020

RINGKASAN STANDAR OPERASIONAL PROSEDUR

Standard Operating Procedure (SOP) 

 SOP atau standard operating procedure adalah prosedur yang spesifik pada operasi bisnis tertentu yang menggambarkan aktivitas yang perlu dilakukan untuk menyelesaikan tugas, terkait dengan aturan industry tertentu, kesesuaian dengan aturan hukum, atau sekedar standar ekseskusi bisnis.  Semua dokumen yang memuat instruksi “how to” dapat dikategorikan pada SOP

 Beberapa definisi lain terkait SOP antara lain: merupakan dokumen yang memuat instruksi tertulis yang dibakukan tentang proses penyelenggaraan administrasi, memuat cara melakukan pekerjaan, waktu, tempat dan aktor yang berperan, atau merupakan pedoman atau acuan pelaksanaan tugas sesuai dengan fungsi dan alat penilaian kinerja suatu lembaga, berdasarkan indikator teknis, administrative dan prosedural.

 Kehadiran SOP untuk mendukung proses bisnis di suatu organisasi modern merupakan satu kebutuhan yang signifikan.  Manfaat adanya SOP antara lain yaitu sebagai standardiasasi cara kerja untuk menyelesaikan suatu tugas khusus dan mengurangi kesalahan serta kelalaian, membantu staff untuk lebih mandiri, memberikan akuntabilitas dan menyediakan ukuran standard kinerja pegawai.

 Tahapan penting penyusunan SOP adalah :
  1. Analisis sistem dan prosedur kerja 
  2. Analisis tugas yang meliputi: analisis tugas terkait, deskripsi tugas, spesifikasi tugas, penilaian tugas, dan pengukuran kerja.
  3. Analisis prosedur kerja.

 Proses utama penyusunan SOP terdiri atas tiga kegiatan utama yaitu: Requirement discovery yang memuat identifikasi masalah dan pemecahannya, data modeling yaitu teknik mendokumentasikan data, dan process modeling, berupa teknik organisasi dan dokumentasi struktur dan data pada seluruh proses, kebijakan dan prosedur yang akan diimplementasikan. 
 Posisi SOP terhadap sekumpulan aturan dan kebijakan dapat dilihat pada diagram bertingkat seperti pada gambar 1.  Pada gambar, prosedur memberikan pedoman langkah-langkah meyelesaikan satu tugas, dan adanya prosedur ini merupakan hal yang umumnya mandatory (harus tersedia), dengan ruang lingkup menjawab pertanyaan how, when dan who.

Gambar 1.  Posisi SOP pada kumpulan aturan dan kebijakan


Standar Pengelolaan Teknologi Informasi (TI) 

 Saat ini, pengelolaan teknologi informasi (TI) di suatu organisasi tidak dapat dilakukan secara sembarangan. Besarnya investasi organisasi pada TI menuntut organisasi untuk mengelola TI dengan lebih bijak dan teliti. Terkait dengan pengelolaan TI, terdapat banyak standard dan best practice yang sudah banyak diadopsi dan diterapkan oleh industri.  Beberapa kerangka dan pedoman standard pada pengelolaan TI ini antara lain adalah CobIT, ITIL, ISO/IEC 38500, ISO/IEC 27001, CMMI, Balanced Scorecard, dan Six Sigma.  Masing-masing standard, pedoman, maupun kerangka kerja tersebut memiliki cakupan dan persepsi yang berbeda-beda. 

 Tata kelola Teknologi Informasi (TI) merupakan upaya menyeluruh pengelolaan asset dan proses pada TI di suatu organisasi. Menurut kerangka kerja CoBIT,  domain yang dicakup pada tata kelola TI meliputi 4 area yaitu  (1) align, plan and organize, (2) build, acquire and implement, (3) deliver, service and support, dan (4)monitor, evaluate and assess.  Pada domain monitor, evaluate and assess, kehadiran SOP akan sangat membantu memonitor apakah suatu proses sudah berjalan sesuai dengan standard yang berlaku, serta apakah dapat memenuhi standar mutu tertentu.  Oleh karena itu, kehadiran SOP merupakan bagian yang tidak terpisahkan dari pelaksanaan tata kelola TI di suatu organisasi. 

 ITIL dikembangkan oleh The Office of Government Commerce (OGC) suatu badan dibawah pemerintah Inggris, dengan bekerja sama dengan The IT Service Management Forum (itSMF) – suatu organisasi independen mengenai manajemen pelayanan TI – dan British Standard Institute (BSI) – suatu badan penetapan standar pemerintah Inggris. ITIL merupakan suatu framework pengelolaan layanan TI (IT Service Management – ITSM) yang sudah diadopsi sebagai standar industri pengembangan industri perangkat lunak di dunia. Standar ITIL berfokus kepada pelayanan customer, dan sama sekali tidak menyertakan proses penyelarasan strategi perusahaan terhadap strategi TI yang dikembangkan.

 ISO/IEC 38500 : 2008 diterapkan untuk mengatur tata kelola proses serta keputusan yang terkait dengan layanan informasi dan komunikasi organisasi.  ISO/IEC 35800 menerapkan 6 prinsip yaitu:

1. Menetapkan tanggung jawab 
2. Merencanakan dukungan terbaik untuk organisasi 
3. Melakukan akuisisi dengan alasan yang jelas 
4. Menjamin tingkat kinerja berada pada level tertentu 
5. Menjamin ditaatinya aturan 
6. Menjamin apresiasi terhadap factor manusia. 

 Implementasi ISO/IEC 38500 mengharuskan organisasi menerapkan tata kelola TI dalam model yang berupa siklus evaluate-direct-monitor  yaitu:
  1. Evaluate : mengevaluasi penggunaan TI sekarang dan yang akan dating 
  2. Direct : mengarahkan persiapan dan implementasi rencana dan kebijakan untuk menjamin bahwa penggunaan TI sesuai dengan kebutuhan bisnis 
  3. Monitor : memantau kesesuaian pengelolaan TI denan kebijakan, dan kinerja TI sesuai dengan rencana semula. 
Ketiga siklus di atas, berkaitan dengan proses pada tata kelola TI seperti pada gambar 2.


Gambar 2. Siklus Tata Kelola Teknologi Informasi 


 ISO/IEC 27001, atau lengkapnya "ISO/IEC 27001:2005 - Information technology -- Security techniques -- Information security management systems -- Requirements", adalah suatu standar sistem manajemen keamanan informasi (ISMS, information security management system) yang diterbitkan oleh ISO dan IEC pada Oktober 2005. Standar yang berasal dari BS 7799-2 ini ditujukan untuk digunakan bersama dengan ISO/IEC 27002, yang memberikan daftar tujuan pengendalian keamanan dan merekomendasikan suatu rangkaian pengendalian keamanan spesifik. Organisasi yang mengimplementasikan ISMS sesuai dengan pedoman praktik terbaik pada ISO/IEC 27002 kemungkinan juga akan memenuhi persyaratan pada ISO/IEC 27001 walaupun sertifikasinya tetap opsional dan terlepas satu sama lain, kecuali jika diminta oleh para pemangku kepentingan organisasi.

 Capability Maturity Model Integration (CMMI) adalah sebuah model yang dapat digunakan oleh organisasi untuk meningkatkan kualitas suatu produk atau servis. CMMI sendiri merupakan pengembangan dari Capability Maturity Model (CMM) yang dikembangkan oleh Software Enggineering Institution (SEI).

Pengembangan model yang dikembangkan oleh SEI berdasar pada pandangan mereka yaitu Kualitas sebuah sistem atau produk sangat dipengaruhi oleh kualitas dari sebuah proses yang digunakan untuk mengembangkan dan mendasari sistem atau produk tersebut.

CMMI disusun berdasarkan best practices yang telah lama dikembangkan dalam dunia industri. Best practices adalah kumpulan dari tindakan-tindakan atau pemikiran-pemikiran yang dilakukan oleh banyak organisasi di dunia dan terbukti efektif dan efisien dalam pengembangan organisasi. Walaupun CMMI menggambarkan best practices namun perlu ditekankan bahwa CMMI tidak menjelaskan secara spesifik bagaimana cara mengimplementasi best practices tersebut. Organisasi harus mengintepretasikan CMMI sehingga organisasi dapat menemukan aplikasi atau proses pengembangan yang terbaik untuk memenuhi tujuan organisasi. Oleh karena itu, CMMI menekankan pada apa yang diharapkan dari proses yang dilakukan, sedangkan mengenai definisi bagaimana cara organisasi mencapai hal tersebut merupakan keputusan yang bebas dipilih oleh masing-masing organisasi.

 Balanced scorecard menyediakan pedoman pengelolaan yang mengatur keberimbangan peningkatan pada 4 elemen yaitu keuangan, kepuasan konsumen, peningkatan proses bisnis internal, dan proses pembelajaran organisasi.  Penerapan balanced scorecard pada layanan TI dapat diturunkan dari balanced scorecard bisnis/organisasi, dan dapat dibagi menjadi dua kategori yaitu Balanced Scorecard IT development dan IT operations seperti pada gambar 3. Hal ini membantu organisasi mendefinisikan standard terpisah untuk layanan operasional TI dengan pengembangan TI.

Gambar 3.  Implementasi Balanced Scorecard pada Layanan TI.


Six Sigma adalah suatu alat manajemen baru yang digunakan untuk mengganti Total Quality Management ( TQM )[1], sangat terfokus terhadap pengendalian kualitas dengan mendalami sistem produksi perusahaan secara keseluruhan. Memiliki tujuan untuk, menghilangkan cacat produksi, memangkas waktu pembuatan produk, dan mehilangkan biaya.

Six sigma juga disebut sistem komprehensive - maksudnya adalah strategi, disiplin ilmu, dan alat - untuk mencapai dan mendukung kesuksesan bisnis. Six Sigma disebut strategi karena terfokus pada peningkatan kepuasan pelanggan, disebut disiplin ilmu karena mengikuti model formal,yaitu DMAIC ( Define, Measure, Analyze, Improve, Control )dan alat karena digunakan bersamaan dengan yang lainnya, seperti Diagram Pareto(Pareto Chart) dan Histogram. Kesuksesan peningkatan kualitas dan kinerja bisnis, tergantung dari kemampuan untuk mengidentifikasi dan memecahkan masalah. Kemampuan ini adalah hal fundamental dalam filosofi six sigma.

Kerangka Six Sigma untuk Proses Pelayanan Sebagai metodologi pemecahan masalah atau kerangka perbaikan proses, six sigma, Strategi memanfaatkan serangkaian langkah yang terdefinisi dengan baik. Ini termasuk definisi masalah (D), pengukuran (M) masalah (yaitu cacat yang bertanggung jawab atas masalah), analisis data (A) untuk menemukan akar penyebab masalah (yaitu analisis cacat), perbaikan (I) proses untuk menghilangkan akar penyebab cacat dan mengendalikan (C) atau proses pemantauan untuk mencegah masalah.

Kerangka Penyusunan SOP 

 Mengacu pada konsep penurunan kebijakan hingga menjadi SOP seperti pada gambar 1, maka dapat disusun hirarki dari tata kelola TI menjadi SOP dapat dilihat pada gambar 4.  Pada gambar 4 terlihat bahwa konsep tata kelola TI diwujudkan menjadi serangkaian kebijakan pada berbagai domain, bidang atau area pengelolaan, misalnya kebijakan manajemen sistem informasi  (SI), kebijakan keamanan TI, dan kebijakan infrastruktur TI.  Satu kebijakan dapat melahirkan sekumpulan standard manajemen dan satu standard manajemen akan dapat dipenuhi oleh sekumpulan standard operating procedure (SOP). 

Gambar 4. Posisi SOP pada Tata Kelola Teknologi Informasi 

 Penyusunan SOP di suatu organisasi seringkali terbentur pada belum adanya pendekatan umum untuk menyusun SOP itu sendiri. Hal ini terutama terkait dengan proses-proses yang belum tersedia standar pedoman dari pemerintah atau lembaga otoritas lainnya.  Seringkali organisasi mengalami kesulitan untuk mencari acuan dalam penyusunan SOP.