BERDASARKAN PRESPEKTIF PELANGGAN BALANCED SCORECARD MENGGUNAKAN STANDAR COBIT 4.1
(Studi Kasus: Rumah Sakit Umum Haji Surabaya)
ABSTRAKSI
Seiring dengan meningkatnya persaingan dan tuntutan masyarakat akan pelayanan yang berkualitas, maka RSU Haji Surabaya telah mengimplementasikan sistem informasi berbasis komputer khususnya di bagian instalasi rawat inap. Namun demikian, dalam penggunaan sistem informasi instalasi rawat inap dalam operasional dan pelayanan kepada para pasien, masih terdapat kendala-kendala pada pemrosesan sistem informasi yang sering dikeluhkan penggunanya. Masalah proses ini juga mengganggu pelayanan sehingga menimbulkan keluhan para pasien sebagai pelanggan rumah sakit RSU Haji Surabaya. Permasalahan yang menjadi keluhan antara lain lambatnya proses sistem informasi yang menyebabkan pasien harus menunggu lama dalam memperoleh layanan. Lamanya proses sistem informasi sering menyebabkan pasien harus antri cukup lama dalam memperoleh layanan. Data layanan pasien rawat inap sering memperoleh komplain pasien karena ketidaksesuain dengan tagihan yang diberikan kepada pasien saat membayar di kasir. Penyebab terjadinya kesalahan dan keterlambatan sistem informasi tersebut belum diketahui dengan pasti. Selain itu, sejauh ini belum diketahui sejauhmana dukungan sistem informasi terhadap pencapaian bisnis RSU Haji Surabaya. Padahal dengan timbulnya permasalahan dalam proses sistem informasi instalasi rawat inap dapat menyebabkan penurunan kinerja bisnis instalasi rawat inap RSU Haji Surabaya.
Untuk mengetahui dan memecahkan permasalahan sistem informasi instalasi rawat inap RSU Haji Surabaya, perlu dilakukan pengukuran keselarasan tujuan sistem informasi dan tujuan bisnis instalasi rawat inap RSU Haji Surabaya. Menurut Krist dalam Surendro (2004), pengukuran keselarasan tujuan sistem informasi dan tujuan bisnis dapat dilakukan dengan audit sistem informasi. Oleh karena itu perlu dilakukan audit sistem informasi instalasi rawat inap RSU Haji Surabaya karena sampai saat ini RSU Haji Surabaya belum pernah melakukan audit sistem informasi untuk mengetahui keselarasan tujuan sistem informasi dengan tujuan bisnis. Standar yang digunakan dalam audit sistem informasi instalasi rawat inap RSU Haji Surabaya adalah COBIT 4.1. Standar COBIT dipilih karena memiliki keunggulan dalam kontrol TI dan juga menyediakan kerangka pengukuran kinerja TI sebagai bahan analisa obyek yang perlu diperbaiki (Sarno, 2009: 17).
Untuk menentukan ruang lingkup pengukuran kinerja bisnis, dipilih salah satu tools yang banyak digunakan untuk mengukur kinerja bisnis yaitu Balance Scorecard (BSC). Menurut Kaplan dan Norton (1996: 9), BSC merupakan suatu konsep untuk mengukur apakah aktivitas-aktivitas operasional suatu perusahaan dalam skala yang lebih kecil sejalan dengan sasaran yang lebih besar dalam hal visi dan strategi. BSC membagi kinerja bisnis ke dalam 4 (empat) perspektif yaitu keuangan, pelanggan, proses bisnis internal dan pertumbuhan. Karena pendapatan utama RSU Haji Surabaya terletak pada banyaknya pasien yang berobat sebagai pelanggan RSU Haji Surabaya, maka perspektif yang tepat untuk diukur adalah perspektif pelanggan. Alasan lain penentuan ruang lingkup pengukuran kinerja bisnis hanya pada perspektif pelanggan agar penelitian menjadi lebih fokus dan efektifitas jangka waktu penyelesaian penelitian ini.
LANDASAN TEORI
Rumah Sakit
Rumah sakit merupakan suatu institusi yang fungsi utamanya memberikan pelayanan kesehatan kepada masyarakat. Tugas rumah sakit adalah melaksanakan upaya kesehatan secara berdaya guna dan berhasil guna dengan mengutamakan upaya penyembuhan dan pemulihan yang dilaksanakan secara serasi dan terpadu dengan peningkatan dan pencegahan serta melaksanakan rujukan.Untuk dapat menyelenggarakan upaya-upaya tersebut dan mengelola rumah sakit agar tetap dapat memenuhi kebutuhan pasien dan masyarakat yang dinamis, maka setiap komponen yang ada di rumah sakit harus terintegrasi dalam satu sistem (Soejitno, 2002).
Sistem Informasi
Sistem informasi adalah kombinasi dari teknologi informasi dan aktifitas, yang menggunakan teknologi untuk mendukung kinerja, manajemen dan pembuatan keputusan (Beynon, 2004). Dalam hal ini, sistem informasi digunakan tidak hanya untuk menggambarkan komputer dan perangkatnya serta interaksinya dengan organisasi, tetapi juga digunakan untuk menggambarkan interaksi seluruh komponen yang terlibat dalam proses bisnis organisasi tersebut.
Audit Sistem Informasi
Audit secara umum adalah proses terpadu dalam pengumpulan dan penilaian terhadap informasi sebagai satu kesatuan organisasi oleh seorang ahli (ISACA, 2003). Definisi audit sistem informasi dapat dikemukakan oleh Sarno (2009: 3) yaitu : audit sistem informasi dapat didefinisikan sebagai proses sistematis yang dilakukan dengan memperhatikan keobyektifan dari pihak yang kompeten dan independen dalam perolehan dan penilaian bukti-bukti terhadap tuntutan-tuntutan yang terkait dengan hal-hal atau kejadian yang bersifat ekonomis .
Balanced Scorecard
Balanced Scorecard merupakan suatu sistem manajemen,pengukuran, dan pengendalian yang secara cepat,tepat, dan komperehensif dapat memberikan pemahaman kepada manajer tentang performance bisnis (Anthony, dkk, 1997). Balanced Scorecard mendidik manajemen dan organisasi pada umumnya untuk memandang perusahaan dari kurang lebih empat prespektif yaitu : keuangan, pelanggan, pembelajaran dan pertumbuhan, serta bisnis internal.
Menurut Yuwono, dkk, (2006: 111) dalam prespektif pelanggan menjelaskan cara-cara dimana nilai akan diciptakan untuk pelanggan, bagaimana ia menuntut ini harus dipenuhi dan mengapa pelanggan mau membayarnya, maka berbagai proses internal dan upaya pengembangan perusahaan harus diarahkan berdasarkan prespektif ini.
Control Objectives for Information and Related Technologies 4.1
COBIT dikembangkan oleh IT Governance Institute (ITGI), yang merupakan bagian dari Information System Audit and Control Association (ICASA). COBIT memberikan guidelines yang berorientasi pada bisnis, karena itu bussines process owners dan manajer, termasuk auditor dan user, diharapkan dapat memanfaatkan guideline ini sebaik-baiknya.
Keselarasan Tujuan Pengukuran Tujuan Bisnis dan Tujuan Teknologi Informasi
Keselarasan tujuan pengukuran tujuan bisnis dan tujuan TI pada Instalasi Rawat Inap RSU Haji Surabaya, dimulai dengan COBIT. COBIT menyediakan pemetaan keselarasan dalam perspektif masing-masing (ITGI, 2007). Berikut merupakan contoh dalam melakukan penyelarasan tujuan bisnis, tujuan TI serta proses TI pada kegiatan audit sistem informasi.
Maturity Level
Model yang digunakan untuk mengendalikan proses teknologi informasi yang terdiri dari pengembangan suatu metode penilaian sehingga suatu organisasi dapat mengukur dirinya sendiri dari non-eksisten ke tingkat optimal (value 0 sampai dengan value 5).
Teknik pengukuran Maturity Level menggunakan beberapa statement (pernyataan) dimana setiap pernyataan dapat dinilai tingkat kepatutannya dengan menggunakan standar nilai, seperti pada Tabel. 1.
COBIT menyediakan kerangka identifikasi sejauh mana perusahaan telah memenuhi standar pengelolaan proses TI yang baik. Kerangka tersebut direpresentasikan dalam sebuah model kedewasaan yang memiliki level pengelompokan kapabilitas perusahaan dalam pengelolaan proses TI dari level 0 atau non-existent (belum tersedia) hingga level 5 atau optimized (teroptimasi).
METODOLOGI PENELITIAN
Menurut Sarno (2009), tahapan pelaksanaan audit sistem informasi meliputi:
1. Penentuan ruang lingkup dan tujuan audit sistem informasi.
2. Pengumpulan bukti.
3. Pelaksanaan uji kepatutan.
4. Penentuan tingkat kematangan.
5. Penentuan hasil audit sistem informasi.
6. Penyusunan laporan hasil audit sistem informasi.
IMPLEMENTASI DAN HASIL
Penentuan Ruang Lingkup Audit Sistem Informasi
Pada audit sistem informasi instalasi rawat inap terdapat pengelompokkan proses TI berdasarkan tujuan bisnis pada perspektif proses bisnis internal Balanced Scorecard.
Adapun tujuan dari perspektif bisnis adalah:
1. Peningkatan layanan dan orientasi terhadap pelanggan.
2. Penawaran produk dan jasa yang kompetitif.
3. Penentuan ketersediaan dan kelancaran layanan.
4. Penciptaan ketangkasan (agility) untuk menjawab permintaan bisnis yang berubah.
5. Pencapaian optimasi biaya dari penyampaian layanan.
6. Perolehan informasi yang bermanfaat dan handal untuk pembuatan keputusan strategis.
Pengumpulan Bukti
Hasil pengumpulan bukti atau evidence yang dihasilkan dari wawancara dan observasi pada instalasi rawat inap perlu dilakukan audit sistem informasi untuk mengukur kinerja TI perusahaan, dan cara yang tepat adalah ditinjau dari perspektif pelanggan dengan standar COBIT 4.1 karena mengacu dari visi rumah sakit yaitu memberikan pelayanan. Alat bantu yang digunakan berupa kertas kerja audit. Kertas kerja berisi form pertanyaan yang mengacu pada standar COBIT.
Pelaksanaan Uji Kepatutan dan Perhitungan Nilai Maturity Level
Hasil uji kepatutan berdasarkan pengumpulan bukti dan wawancara dengan auditee, maka diperoleh tingkat kematangan untuk masing-masing proses-proses TI, maka selanjutnya nilai tersebut dapat direpresentasikan ke dalam grafik jaring laba-laba. Adapun contoh dari kerangka kerja COBIT tersebut dapat dilihat pada Gambar 1. Sedangkan untuk
perhitungan tingkat kematangan dapat dilihat pada Tabel 2 di halaman 5. Hasil representasi dari perhitungan tersebut dapat dilihat pada grafik jaring laba-laba pada Gambar 2 di halaman 5.
Gambar 2 Contoh Jaring Laba-Laba
Penentuan dan Penyusunan Hasil Audit Sistem Informasi
Penyusunan temuan dan rekomendasi sebagai hasil evaluasi dari pelaksanaan audit. Temuan dalam audit muncul setelah dilakukan pembandingan antara apa yang seharusnya dilakukan dengan proses yang sedang berlangsung pada perusahaan. Dari hasil temuan tersebut kemudian dilaksanakan rekomendasi yang berguna untuk perbaikan proses sistem informasi. Temuan dan rekomendasi dibuat berdasarkan tiap tujuan TI, kemudian dilakukan hal yang sama pada setiap tujuan TI.
Penyusunan Temuan dan Rekomendasi
Penyusunan temuan dan rekomendasi sebagai hasil evaluasi dari pelaksanaan audit sistem informasi intalasi rawat inap ini muncul setelah dilakukan pembandingan antara apa yang seharusnya dilakukan dengan proses yang sedang berlangsung pada perusahaan. Dari hasil temuan tersebut kemudian dilaksanakan rekomendasi yang merupakan rincian temuan serta rekomendasi yang diberikan guna untuk perbaikan proses sistem informasi ke depannya.
Berdasarkan analisa dari hasil pengumpulan bukti selama pelaksanaan audit sistem informasi instalasi rawat inap di RSU Haji Surabaya didapat beberapa temuan yang memuat fakta-fakta baik yang telah dilaksanakan dengan baik sesuai standard COBIT ataupun yang masih perlu diperbaiki lagi. Adapun fakta-fakta yang telah sesuai dengan standard COBIT diantaranya adalah:
1. Terdapat kebijakan dan prosedur sistem informasi yang jelas dan didokumentasikan, distandarisasi, dikomunikasikan dan disosialisasikan
2. Terdapat tujuan TI, tujuan bisnis, proses TI, rencana strategis TI dan risiko TI yang di dokumentasikan dengan jelas pada master plan TI
3. Terdapat perencanaan pengadaan investasi TI.
4. Terdapat dasar penganggaran investasi TI yang diputuskan oleh manajemen.
5. Terdapat pelatihan untuk pengguna secara formal.
6. Terdapat laporan mengenai pelaksanaan proses TI secara keseluruhan.
7. Terdapat standar target dalam penyelesaian permasalahan.
8. Terdapat pengelolaan untuk pemasok/vendor yang sudah bekerja sama.
9. Terdapat pihak yang bertanggung jawab dalam pengelolaan insiden.
Berdasarkan hasil audit sistem informasi, terdapat temuan hal-hal yang belum dilakukan atau kurang maksimal dilakukan menurut standar COBIT, yaitu:
1. Tidak terdapat FAQs.
2. Belum terdapat survey tentang kepuasaan pelanggan sistem informasi instalasi rawat inap. Hal ini diperlukan guna melihat respn dari pelanggan sehingga perusahaan dapat mengevaluasi.
3. Resiko belum sepenuhnya dipertimbangkan, misalnya: keamanan untuk kesalahan proses pemasukan data apakah dilakukan dengan sengaja atau tidak sengaja.
4. Tidak ada pendukung berupa aplikasi untuk mendukung pengelolaan insiden.
5. Studi banding ke perusahaan lain seharusnya dilakukan secara periodik.
Penyusunan Rekomendasi
Rekomendasi disusun berdasarkan
temuan yang berguna untuk perbaikan proses sistem informasi di masa datang. Berdasarkan temuan, maka rekomendasai yang perlu dilakukan untuk perbaikan proses sistem informasi adalah sebagai berikut:
1. Membuat FAQs yang perlu diisi oleh seluruh pegawai RSU Haji Surabaya agar mudah mengevaluasi insiden apa yang terjadi melalui FAQs tersebut.
2. Melakukan survey ke pelanggan yang dimana untuk mengetahui seberapa efisien penggunaan sistem informasiyang digunakan. Sehingga dari survey tersebut perusahaan diharapkan dapat mengevalusi kinerja serta ada penindaklanjutan untuk sistem.
3. Melakukan studi banding dengan rumah sakit lain yang dilakukan secara periodik. Kemudian membuat pelaporan mengenai hasil studi banding tersebut dan diketahui oleh seluruh pegawai.
4. Meningkatkan sumber daya manusia dengan mengadakan pelatihan kepada user untuk implementasi sistem informasi.
Kesimpulan
1. Audit sistem informasi ditinjau dari perspektif pelanggan Balanced Scorecard pada Instalasi Rawat Inap memiliki ruang lingkup tujuan bisnis sebanyak 6 (enam), tujuan TI sebanyak 20 (dua puluh) dan total proses TI sebanyak 32 (tiga puluh dua) proses.
2. Pengumpulan bukti pelaksanaan audit sistem informasi berupa form hasil wawancara, dengan ditunjukkan dokumen-dokumen kebijakan dan operasional..
3. Instalasi rawat inap telah melaksanakan aktivitas sistem informasi pada perspektif pelanggan. Tingkat kematangan (maturity level) yang dimiliki pada masing-masing proses TI berbeda-beda. Hasil perhitungan nilai rata-rata maturity level yang didapatkan adalah 3.21 yang berarti tingkat maturity level sistem informasi Instalasi Rawat Inap RSU Haji Surabaya berdasarkan COBIT 4.1 adalah defined, yaitu: prosedur telah distandarisasi dan didokumentasikan serta dikomunikasikan melalui pelatihan. tetapi implementasinya masih bergantung pada individu apakah mau mengikuti prosedur tersebut atau tidak. Prosedur dikembangkan sebagai bentuk formalisasi dari praktek yang ada.
Hal ini berarti:
a. Kondisi dimana perusahaan telah memiliki sejumlah indikator atau ukuran kuantitatif yang dijadikan sebagai sasaran ataupun objektif terhadap kinerja proses TI.
b. Terdapat fasilitas untuk memonitor dan mengukur prosedur yang sudah berjalan, yang dapat mengambil tindakan, jika terdapat proses yang diindikasikan tidak efektif.
c. Proses diperbaiki terus menerus dan dibandingkan dengan praktek-praktek terbaik.
d. Terdapat perangkat bantu dan otomatisasi untuk pengawasan proses.
Saran
Saran bagi pengembangan yang berkaitan dengan pencapaian hasil yang optimal dari audit sistem sistem informasi ini sebagai berikut:
1. Saran bagi pengembangan yang berkaitan dengan pencapaian hasil yang optimal dari audit sistem sistem informasi ini sebagai berikut: Audit sistem informasi instalasi rawat jalan ini hanya mengacu pada penerapan aplikasi rawat inap. Diharapkan untuk pengembangannya, dapat dilakukan audit terhadap keseluruhan aplikasi pendukung proses rawat inap.
2. Audit sistem informasi instalasi rawat jalan ini hanya menggunakan prespektif pelanggan. Diharapkan untuk pengembangannya, dapat dilakukan audit dengan menggunakan prespektif lainnya.
3. Audit sistem informasi instalasi rawat inap yang telah dilakukan hanya membahas sampai penilaian tingkat kematangan proses TI. Diharapkan untuk pengembangannya, dapat dilakukan audit sistem informasi instalasi rawat inap dengan menggunakan standar COBIT 4.1 sampai dengan pembahasan KPI, PKGI, dan ITKGI.
4. Berdasarkan hasil audit sistem informasi instalasi rawat inap yang telah dilakukan, didapatkan pernyataan bahwa pihak Rumah Sakit Umum Haji Surabaya belum pernah melakukan audit terhadap kinerja server. Diharapkan untuk pengembangannya, akan dilakukan audit terhadap kinerja server guna memastikan keamanan sistem informasi yang ada dengan menggunakan standar ISO.
Daftar Pustaka
Beynon, D.P. 2004. E-Business. Basingstoke: Palgrave.
Information Technology Governance Institut. 2007. COBIT 4.1: Framework, Control Objective, Management Guidelines, Maturity Models. IT Governance Institut. Rolling Meadows.
Kaplan, R. dan Norton, D. 1996. Balanced Scorecard: Menerapkan Strategi Menjadi Aksi. Jakarta: Erlangga.
Sarno, R. 2009. Audit Sistem & Teknologi Informasi. Surabaya : ITS Press
Sarno, R. 2009. Strategi Sukses Bisnis dengan Teknologi Informasi. Surabaya: ITS Press.
Surendro, K. 2004.Audit Sistem Informasi Rumah Sakit dengan Menggunakan Acuan COBIT, Gematika Jurnal Manajemen Informatika, Vol 6 No 1 Desember.
Soejitno, Alkatri, dan Ibrahim. 2002. Reformasi Perumahsakitan Indonesia. Jakarta: Grasindo
Yuwono, S., Sukarno, E., dan Ichsan, M. 2006. Petunjuk Praktis Peyusunan Balanced Scorecard. Jakarta: Gramedia Pustaka Utama
Pederiva, A. 2003. The CobIT Maturity Model in a Vendor Evaluation Case, Journal of Information System Audit.
SUMBER MATERI : http://ppta.stikom.edu/upload/upload/file/0741010025807410100258%20-%20Makalah.docx