Budi Rahardjo telah sangat berbaik hati melibatkan saya dalam acara Security Issues 2008. Saya sedang menjadi pendengar pada sesi Arry AA sempat muncul kisah dari salah satu peserta, dimana auditor memakai istilah opportunities for improvement (OFI) sebagai ganti findings/temuan. Ini adalah hal yang mungkin terlihat sepele, tapi dapat berdampak besar. Selama ini ketika kami melakukan security audit, laporan sering dihiasi oleh kata-kata temuan. Beberapa klien menanggapi laporan seperti itu secara defensif, yang sangat boleh jadi dipicu oleh konotasi negatif dari kata temuan.
Kata temuan lebih menitik-beratkan kepada masalah, dan bukan solusi. Di alam bawah sadar auditor, mungkin muncul ide
"hore, saya sudah berhasil memperoleh temuan, jadi pekerjaan saya sukses, titik"sedangkan pihak klien akan membatin
"wah, ada tambahan beban kerjaan baru lagi nih, ngerepotin aja"Bukan suatu hal yang konstruktif.
Bila kita memakai OFI (yang diterjemahkan menjadi peluang perbaikan) sebagai pengganti kata temuan, maka akan ada dampak positif ke klien, karena mereka tidak merasa disalahkan atau diserang.
"Jaringan nirkabel milik perusahaan bapak sudah memakai enkripsi WEP, yang telah kami buktikan dapat ditembus dalam waktu sekian menit. Menurut kami ada peluang perbaikan dengan mengganti metoda enkripsi WEP menjadi WPA yang jauh lebih kuat."
Tentu saja sekedar mengganti temuan dengan peluang perbaikan tidak menyelesaikan masalah. Perubahan terpenting adalah pergantian sudut pandang negatif (mencari masalah) menjadi positif (mencari solusi). Kita mempunyai tambahan pekerjaan untuk mengusulkan solusi, bukan sekedar memaparkan masalah. Bagaimana menurut anda?
5 comments:
Mencari masalah itu gampang :D, yang susah menawarkan solusi untuk masalah tersebut.
Masalahnya kan (lah jadi masalah lagi nih) 'temuan' itu harus disikapi dan penyikapan ini harus jadi kesempatan (oportunity) untuk penawaran solusi.
Asal jangan mencari-cari masalah supaya bisa jualan solusi aja hehehe.
'temuan' itu padanan katanya KPK *lost pokus*
Ka , tapi istilah yang lunak juga berpotensi melenakan loh , kalau client merasa oh sudah aman blum butuh improvement kan repot
Opportunity for Improvement? Bahasanya Malcom Baldrige banget
:-)
Mau langsung diterapkan Pak?
Post a Comment