Evaluasi kapabilitas manajemen risiko SPBE Pemerintah Kabupaten Blitar menggunakan COBIT 2019 (Studi Kasus : Layanan Kinerja Pegawai/E-Kinerja)

INDONESIA

Penelitian ini bertujuan untuk mengevaluasi kapabilitas manajemen risiko Sistem Pemerintahan Berbasis Elektronik (SPBE) pada layanan e-Kinerja di Dinas Komunikasi dan Informatika Kabupaten Blitar menggunakan kerangka kerja COBIT 2019 pada domain EDM03 (Ensure Risk Optimization), APO12 (Manage Risk), dan DSS04 (Manage Continuity). Metode penelitian yang digunakan adalah pendekatan campuran (mixed method) melalui kuesioner skala Likert kepada 11 responden serta wawancara dan observasi dokumen untuk memperkuat analisis. Hasil penelitian menunjukkan bahwa manajemen risiko telah dilaksanakan melalui tahapan perencanaan, identifikasi, analisis kualitatif dan kuantitatif, mitigasi, implementasi, serta monitoring, namun tingkat kapabilitasnya masih bervariasi. Domain EDM03 memperoleh nilai 2,80 (Level 3 – Established), APO12 sebesar 2,29 (Level 2 – Managed), dan DSS04 sebesar 3,40 (Level 3 – Established), yang menunjukkan bahwa proses manajemen risiko telah berjalan secara sistematis tetapi belum sepenuhnya terdokumentasi dan terstandarisasi secara formal. Dengan demikian, kapabilitas manajemen risiko SPBE pada layanan e-Kinerja berada pada tingkat Managed hingga Established, sehingga diperlukan peningkatan pada aspek dokumentasi, standarisasi prosedur, dan pemanfaatan hasil analisis risiko dalam pengambilan keputusan strategis agar mencapai tingkat kapabilitas yang lebih optimal.
 
ENGLISH

This study aims to evaluate the risk management capabilities of the Electronic-Based Government System (SPBE) in e-Performance services at the Communication and Information Office of Blitar Regency using the COBIT 2019 framework in the domains of EDM03 (Ensure Risk Optimization), APO12 (Manage Risk), and DSS04 (Manage Continuity). The research method used was a mixed method approach through a Likert scale questionnaire to 11 respondents as well as interviews and document observations to strengthen the analysis. The results of the study show that risk management has been implemented through the stages of planning, identification, qualitative and quantitative analysis, mitigation, implementation, and monitoring, but the level of capability still varies. The EDM03 domain obtained a score of 2.80 (Level 3 – Established), APO12 of 2.29 (Level 2 – Managed), and DSS04 of 3.40 (Level 3 – Established), indicating that the risk management process has been systematically carried out but has not been fully documented and formally standardized. Thus, SPBE's risk management capabilities in e-Performance services are at the Managed to Established levels, so improvements are needed in the aspects of documentation, standardization of procedures, and the use of risk analysis results in strategic decision-making in order to achieve a more optimal level of capability.

ARABIC

تهدف هذه الدراسة إلى تقييم قدرات إدارة المخاطر لنظام الحكومة الإلكتروني (SPBE) في خدمات الأداء الإلكتروني في مكتب الاتصالات والمعلومات في منطقة بليتار باستخدام إطار COBIT ٢٠١٩ في مجالات EDM٠٣ (ضمان تحسين المخاطر)، APO١٢ (إدارة المخاطر)، و DSS٠٤ (إدارة الاستمرارية). كانت طريقة البحث المستخدمة منهجا مختلطا من خلال استبيان مقياس ليكيرت ل ١١مشاركا بالإضافة إلى مقابلات وملاحظات وثائقية لتعزيز التحليل. تظهر نتائج الدراسة أن إدارة المخاطر تم تنفيذها من خلال مراحل التخطيط، والتحديد، والتحليل النوعي والكمي، والتخفيف، والتنفيذ، والمراقبة، لكن مستوى القدرة لا يزال متفاوتا. حصل نطاق EDM٠٣ على درجة ٢.٨٠ (المستوى ٣ – المثبت)، و APO١٢ من ٢.٢٩ (المستوى ٢ – المدار)، و DSS٠٤ من ٣.٤٠ (المستوى ٣ – المثبت)، مما يشير إلى أن عملية إدارة المخاطر قد تم تنفيذها بشكل منهجي لكنها لم يتم توثيقها بالكامل أو توحيدها رسميا. لذا، فإن قدرات SPBE في إدارة المخاطر في خدمات الأداء الإلكتروني تقع على المستويات المدارة إلى المعتمدة، لذا هناك حاجة إلى تحسينات في جوانب التوثيق، وتوحيد الإجراءات، واستخدام نتائج تحليل المخاطر في اتخاذ القرار الاستراتيجي لتحقيق مستوى أفضل من القدرات.