Outsourcing memberi kesempatan kepada organisasi untuk memiliki layanan SI yang lebih baik dan kemungkinan untuk mencapai peningkatan teknologi. Organisasi melakukan manajemen resiko terhadap hal tersebut. Mengapa perlu dilakukan manajemen risiko dalam pengembangan sistem informasi outsourcing?
Penerapan outsourcing tidaklah semudah melempar tanggung jawab ke pihak ketiga, sehingga tidak semua perusahaan berhasil dengan baik melakukan outsourcing. Beberapa perusahaan justru harus mengeluarkan sumber daya ekstra untuk mengatasi gagalnya proyek outsourcing karena berbagai sebab, misalnya karena ketidakmampuan perusahaan penyedia jasa outsourcing memenuhi tanggung jawab kualitas layanan yang sudah dijanjikan, atau biaya operasionalnya jauh lebih besar dari perkiraan semula.
Pada banyak kasus outsourcing bidang teknologi informasi, dapat diidentifikasi dua konsekuensi negatif utama. Konsekuensi negatif tersebut adalah:
-
Eskalasi biaya
Eskalasi biaya mengacu pada semua pembengkakan biaya akibat pengerjaan operasi sistem informasi yang berjalan melebihi kontrak awalnya. -
Penurunan kualitas layanan
Penurunan layanan mengacu pada semua penurunan dalam tingkat layanan dibandingkan apa yang sudah disepakati pada kontrak.
Secara garis besar penerapan penyedia outsourcing teknologi informasi akan mendatangkan efisiensi dan memberikan keuntungan yang besar bagi perusahaan, tetapi tanpa penanganan yang baik. Namun ada beberapa hal yang perlu diperhatikan dan diputuskan ketika memilih menggunakan outsourcing sebagai sebuah solusi di dalam hal-hal yang berhubungan dengan teknologi informasi yaitu :
-
Ketergantungan
Perusahaan harus memperhatikan fungsi dan tugas dari perusahaan penyedia outsourcing dengan lebih teliti karena perusahaan banyak tergantung dengan perusahaan penyedia outsourcing dalam hal fungsi kerja teknologi informasi. Hal ini untuk menghidari terjadinya pemutusan kontrak kerja karena akan menjadi masalah jika terjadi kesalahan prosedur kerja. Perusahaan selama ini menyerahkan sistem informasinya pada pihak luar sehingga perusahaan harus mengambil waktu yang lama untuk memperbaikinya atau segera mencari peyedia outsourcing lainnya yang lebih baik. -
Meningkatnya biaya
Dari beberapa kasus yang terjadi, perusahaan hanya membuat kontrak untuk jangka waktu yang pendek. Banyak perusahaan terjebak dengan model kontrak sedemikian rupa sehingga untuk dua tahun pertama dari kontrak outsourcing, perusahaan hanya mengeluarkan biaya yang kecil tetapi setelah itu biaya akan meningkat sedemikian rupa. Beberapa penyebabnya adalah:- Perusahaan penyedia outsourcing biasanya tidak mencantumkan pendapatan tambahan dalam kontrak yang membolehkan tambahan biaya untuk meningkatnya kapasitas diluar dari batas dasar yang telah ditentukan.
- Perusahaan penyedia outsourcing mungkin mengabaikan biaya untuk meningkatnya peralatan atau penambahan kapasitas komputer.
- Jika pelayanan yang direncanakan berubah, biasanya perusahaan penyedia outsourcing akan menambahkan biaya pelayanan baru atau biaya meningkatnya pelayanan. Biasanya perusahaan penyedia outsourcing tidak mencantumkan ketentuan ini didalam kontrak secara detail.
Untuk menghindari meningkatnya biaya atau biaya tak terduga di dalam kontrak, kontrak harus menjabarkan semua pelanyanan dan aktifitas yang dilakukan dan selain itu kontrak harus menunjukkan sebuah ringkasan dari semua klausul kontak yang berhubungan dengan pembatasan kontraktor untuk menambah biaya untuk penambahan pelayanan. Dengan kata lain, kontrak harus berisikan bagian-bagian yang berhubungan dengan pembaharuan setelah dua tahun pertama dari kontrak.
-
Kemampuan mengatasi situasi darurat
Dalam keadaan darurat, respon dari perusahaan penyedia outsourcing mungkin tidak secepat dari departemen atau tim internal yang tersedia di perusahaan. Biasanya kontraktor akan bekerja seefisien mungkin untuk meningkatkan keuntungan. Kadangkala perusahaan penyedia outsourcing mengkombinasikan kerja dari para kliennya kedalam satu fasilitas atau tim yang dapat beroperasi dengan sedikit peralatan dan staf. Kadangkala situasi ini akan menyebabkan perusahaan penyedia outsourcing tidak dapat mengantisipasi keadaan-keadaan darurat yang tidak terduga karena keterbatasan staf dan peralatan. Sebagai solusi, perusahaan harus memastikan bahwa kontrak yang dilakukan sepenuhnya untuk kegiatan perusahaan tersebut. Perusahaan penyedia outsourcing tidak boleh menyatukan aktifitas yang dikerjakan dengan proyek lainnya. -
Pemulihan dari situasi berbahaya
Pemulihan dari situasi bahaya dan permulaan outsourcing mungkin dibuat lebih susah oleh perusahaan penyedia outsourcing untuk menyeimbangkan kebutuhan klien dan perkiraan mereka akan keuntungan. Untuk memastikan permulaan outsourcing dapat berjalan dengan baik, kita harus memastikan bahwa perusahaan penyedia outsourcing mempunyai kesanggupan untuk melaksanaan outsourcing tersebut dan proyek itu telah dicoba beberapa kali dalam masing-masing tahun dalam bentuk simulasi atau prototype. Hal ini adalah satu cara untuk memastikan bahwa situasi yang berbahaya pada kontraktor tidak memberikan dampak yang berbahaya juga terhadap perusahaan kelak. Misalnya, ketika ditengah jalan ternyata kontraktor tidak dapat melanjutkan proyek tersebut, jika hal ini terjadi selain akan menghabiskan waktu dan uang bagi perusahaan, kadangkala malah akan memberikan dampak yang sangat buruk bagi kelangsungan aktifitas bisnis perusahaan. -
Keamanan informasi
Penerapan outsourcing pada aplikasi teknologi informasi kadangkala dapat menyebabkan kurangnya kontrol dari fungsi kritis organisasi. Sejak perusahaan penyedia outsourcing dapat mengontrol operasi teknologi informasi perusahaan, perusahaan penyedia outsourcing dapat memiliki akses dari strategi informasi perusahaan. Kadangkala perusahaan dalam kontraknya menemukan bahwa data mereka dan beberapa hal-hal penting, tidak dapat diserahkan kepada kontraktor. Kontrak harus menjelaskan secara jelas tentang kepemilikan data, prosedur dan program yang perusahaan gunakan yang berhubungan dengan kontrak ini. Perusahaan harus memastikan didalam klausul kontrak yang menjelaskan tentang hal ini. Karena itu, perusahaan harus memastikan bahwa backup dari data dan program disediakan dalam satu tempat pada fasilitas perusahaan. Kontrak juga harus menjelaskan tentang batasan-batasan kerahasiaan informasi yang perusahaan berikan ke kontraktor. Kerusakan atau penerapan secara illegal oleh kontraktor dan akibat serta penyelesaiannya harus dijelaskan dengan rinci dalam kontrak. -
Perubahan teknologi
Penyedia outsourcing biasanya tidak akan berhenti untuk mengadopsi teknologi baru jika hal itu akan meningkatkan keuntungan mereka, tetapi kadangkala kontraktor mungkin enggan untuk mengadopsi teknologi baru jika itu tidak meningkatkan profit bagi mereka, salah satu alasan lain, jika kontraktor tidak memiliki keahlian yang memadai akan teknologi tersebut. Jika perusahaan mempunyai komitmen untuk mengikuti perkembangan teknologi, perusahaan harus berhati-hati memasukkan hal ini kedalam kontrak. Karena penerapan teknologi baru kemungkinan besar akan meningkatkan biaya di dalam pelaksanaannya. Satu hal yang patut perusahaan perhatikan, hendaknya perusahaan dapat mengerti dengan jelas, apakah teknologi tersebut sangat mendukung bagi aktifitas perusahaan atau hanya sekedar produk baru yang dikeluarkan oleh produsen tanpa mempunyai kelebihan yang berarti dibanding produk sebelumnya. Salah satu fungsi tim internal perusahaan adalah memantau aktifitas tersebut diatas. -
Manajemen pelaksanaan
Walaupun mustahil untuk mengharapkan semua kemungkinan situasi yang mungkin timbul di dalam sebuah kerjasama outsourcing, intisari dari sebuah kontrak outsourcing harus jelas dan detail. Oleh karena itu, kontrak antara perusahaan dan kontraktor harus secara tepat menjelaskan sebanyak-banyaknya kemungkinan, baik kemungkinan pelaksanaan secara umum, kemungkinan-kemungkinan khusus yang bakal terjadi dan bagaimana itu akan diselesaikan dan dipertimbangkan. Oleh karena itu, manajemen pelaksanaan dari outsourcing haruslah seefisien dan seefektif mungkin. Kontrak tidak hanya memuat garis besar pelaksanaan tetapi mencantumkan secara detail seluruh aspek aktifitas yang akan dilakukan.
Saat ini keputusan untuk melakukan outsourcing terhadap layanan IT telah menjadi pilihan utama bagi banyak perusahaan besar. Alasan utama adalah untuk menghemat biaya serta mendelegasikan bidang yang bukan bisnis inti mereka ke orang/vendor yang lebih ahli. Namun, dibalik semua keuntungan yang ada, ternyata IT outsourcing juga memiliki risiko-risiko yang jika tidak dikelola dan disikapi dengan baik malah akan menggagalkan proses outsourcing itu sendiri.
Ketika sebuah organisasi memutuskan untuk melakukan IT outsourcing pasti dilandasi dengan beberapa alasan seperti pengurangan biaya, perampingan struktur organisasi dan lainnya. Namun dibalik alasan dan harapan untuk mendapat manfaatnya IT outsourcing menyimpan resiko yang dapat menimbulkan ketikpuasan dan kegagalan mencapai target strategi dan finansial organisasi.
Pengelolaan resiko pada outsourcing TI bermula dari siklus outsourcing itu sendiri. Siklus dalam sebuah proses outsourcing berdasarkan Outsourcing Lifecycle Architecture Methodology, yaitu: Kesiapan organisasi, pengembangan kebutuhan, evaluasi penyedia jasa, transisi proyek outsourcing dan tatakelola organisasi.
Outsourcing sebagai sebuah aktifitas teknologi informasi dalam proses bisnis disebuah perusahaan memiliki resiko tersendiri yang tentunya harus dikelola dengan baik. Resiko yang ditimbulkan dari outsourcing antara lain:
- Masalah ketenaga kerjaan
- Keamanan informasi
- Kepemilikan atas hak cipta teknologi informasi
Banyak resiko yang mengindikasikan keterbatasan it oursourcing, beberapa diantaranya yaitu:
- Terdapat kemungkinan bekerjasama (outsourcing) dengan perusahaan yang lemah dalam hal manajemennya,
- Perusahaan yang diajak bekerjasama memiliki staff yang tidak berpengalaman atau tidak kompeten,
- Perusahaan yang diajak bekerjasama memiliki teknologi yang ketinggalan jaman, teknologi yang lebih lama dibandingkan dengan perusahaan yang melakukan outsourcing,
- Tujuan dari outsourcing yaitu mengurangi pengeluaran biaya oleh perusahaan tetapi kadang biaya tersebut tidak terlalu signifikan dikarenakan proses dari pencarian vendor, proses kontrak, transisi in-house, mengelola vendor, proses outsourcing, transisi outsource.
- Tidak adanya inovasi karena inovasi bukan merupakan tanggung jawab vendor.
Maka dari itu, dapat disimpulkan bahwa manajemen resiko terdapat outsourcing sangat diperlukan karena tidak dalam pengembangan sistem informasi saja, outsourcing terhadap apa saja tentu memiliki resiko karena menyangkut keuntungan serta tujuan dari perusahaan.
Untuk mitigasi resiko maka manajemen resiko sangat diperlukan untuk beberapa alasan seperti :
- Ketidakpastian dan investasi khusus dari outsourcing itu sendiri sesuai dengan scenario awal
- Pada kondisi kontrak yang ketat dan untuk menghindari biaya yang mahal akibat adanya amandemen kontrak
- Ketika batasan rasionalitas dan oportunisme dikombinasikan dengan informasi yang tidak simetris sehingga menimbulkan ketidaksamaan simetris