Gap analysis — update 7 Mei 2026

Gap Analysis SOP &
Governance Assessment

Laporan telaah awal ini diperbarui dengan interview Regista KMEL dan dipetakan ke output SOP baru untuk Partnership, Logistik, SDM, Keuangan, KMEL, Data Security, dan Safeguarding-GEDSI.

Lihat Ringkasan Rekomendasi SOP
Coverage Telaah
14dokumen ditelaah
7SOP bidang yang dipetakan
90hari target penyelesaian SOP
7rekomendasi awal sebagai rujukan desain
01

Ringkasan Eksekutif

Gambaran besar kondisi SOP YHB saat ini dan kenapa perlu diperbaiki sekarang.

Kuat Fondasi SOP 2019 sudah ada — bukan mulai dari nol
Drift SOP 2019 sudah tertinggal dari kondisi organisasi 2025–2026
Risiko Kontrol keuangan dan safeguarding masih "orang-based", bukan sistem
90 hari Target: 7 SOP bidang yang benar-benar dipakai staf

YHB sudah memiliki fondasi SOP yang cukup kuat — ada SOP 2019, draft revisi 2022, kode etik, kebijakan safeguarding, dan template kontrak. Masalahnya bukan "tidak punya SOP", melainkan SOP tersebut belum menjadi sistem yang benar-benar dipakai: tidak ada version control, approval authority masih di memo terpisah, staf lebih memilih bertanya langsung daripada membaca prosedur, dan banyak kontrol penting masih bergantung pada kebiasaan orang per orang.

Dua celah SDM/keuangan perlu diberi bobot khusus: proses HR/payroll masih banyak berjalan manual di Google Workspace, dan standar grading/leveling yang membantu keputusan rate personil, kualifikasi, serta promosi belum disahkan sebagai dokumen lembaga.

Update interview Regista menambahkan gap besar pada fungsi KMEL: data program tersebar per landscape, TOR/laporan masih banyak berjalan via email tanpa status tracking, evidence pack belum distandardkan, dan knowledge sharing masih ad hoc. Karena itu output SOP baru diperluas menjadi 7 SOP bidang: Partnership, Logistik, SDM, Keuangan, KMEL, Data Security, dan Safeguarding-GEDSI.

Dalam 90 hari ke depan, fokus perbaikan bukan membuat dokumen tebal — melainkan menghasilkan playbook kerja yang ringkas, flowchart approval yang jelas, form baku, checklist, register, matrix kontrol, dan roadmap otomasi proses yang benar-benar membantu kerja harian lintas donor dan landscape.

02

Pemetaan Celah SOP 2019 vs Kebutuhan YHB 2025–2030

Gap utama per bidang: apa yang sudah ada, apa yang tidak cukup, dan dampaknya.

Bidang Yang sudah ada di SOP 2019 Celah / yang kurang Prioritas
🏛️ Governance Struktur organisasi, kode etik, konflik kepentingan Approval authority masih di memo terpisah; tidak ada version control; document owner tidak jelas Tinggi
🤝 Partnership Belum ada modul khusus di SOP 2019/2022; praktik proposal dan donor relationship sudah berjalan Tidak ada go/no-go formal, proposal clearance lintas fungsi, grant handover pack, dan donor relationship log Tinggi
👥 HRD Rekrutmen dasar, kontrak, cuti, BPJS, timesheet, evaluasi mitra Tidak ada sistem evaluasi staf tetap; proses HRIS/cuti/timesheet masih manual; grading/leveling dan jalur promosi belum disahkan; grievance minim teknis Tinggi
💰 Keuangan Penganggaran, uang muka, settlement, kas, audit Rate card (per diem, hotel, konsultan) tidak di-update sejak 2019; payroll multi-sumber pendanaan belum otomatis/terintegrasi BPJS, pajak, dan slip; tidak ada aging tracker advance; maker-checker-releaser tidak terdokumentasi Tinggi
📦 Logistik Threshold pengadaan, aset, travel authorization, per diem SLA H-5 tidak dipatuhi (realita H-1/H-2); tidak ada aging invoice; vendor list tidak terbuka ke staf; klasifikasi aset vs consumable tidak konsisten Tinggi
📊 KMEL/KML Monitoring bulanan, evaluasi 6 bulanan, donor reporting, Kobo/GIS, dan knowledge product sudah berjalan dalam praktik Belum ada SOP KMEL; data tersebar di Drive per landscape; TOR review via email; evidence pack, data security, dan knowledge sharing belum distandardkan Tinggi
🔒 Data Security Brand guideline, protokol media sosial, klausul confidentiality di kontrak staf Belum ada kebijakan privacy, access control, data retention, breach response, website/admin governance, dan kontrol akun cloud drive Tinggi
🤝 Safeguarding-GEDSI Child Safe Policy, Anti Human Trafficking Statement, kode etik, referensi SEAH Statement sudah ada, tetapi case handling, survivor support, confidential reporting, anti-retaliation, partner compliance, dan GEDSI checklist belum operasional Tinggi

Catatan: governance tetap menjadi kerangka induk lintas SOP. Output halaman Rekomendasi SOP difokuskan ke 7 SOP bidang: Partnership, Logistik, SDM, Keuangan, KMEL, Data Security, dan Safeguarding-GEDSI.

03

Peta Risiko Operasional & Governance

Risiko yang paling perlu ditangani lebih dulu — sebelum masuk ke penyusunan SOP per bidang.

🔴 Kritis — Tangani Segera

  • Approval tidak terdokumentasi: siapa setuju apa masih bergantung ingatan dan memo
  • Advance outstanding: tidak ada aging tracker; advance kedua bisa jalan sebelum pertama selesai
  • Rate card usang: per diem, hotel, dan konsultan belum di-update sejak 2019 — setiap proposal pakai angka berbeda
  • Payroll manual: multi sumber pendanaan, BPJS, pajak, dan slip belum terintegrasi — rawan human error
  • Data security: akses website, cloud drive, dan admin role belum punya register dan review berkala

🟡 Tinggi — Selesaikan dalam 60 Hari

  • SLA logistik tidak efektif: SOP menetapkan H-5, kenyataan H-1/H-2 — SOP tidak internalisasi
  • Safeguarding case handling: policy sudah ada, tetapi prosedur kasus dan survivor support belum operasional
  • Evaluasi staf tetap tidak ada: penilaian bergantung preferensi personal, bukan sistem
  • Aging invoice logistik: tagihan vendor tidak terpantau secara sistematis

🔵 Menengah — Selesaikan dalam 90 Hari

  • L&D, grading, dan promosi: draft standar leveling 2023-2025 belum disahkan sebagai acuan lembaga
  • Data retention: masa simpan, akses, dan penghapusan data belum dibedakan per jenis data
  • GEDSI mainstreaming: belum menjadi checklist wajib di HRD, keuangan, logistik, dan governance
  • Grievance minim teknis: ada policy level, belum ada prosedur operasional
04

Temuan per Bidang dan Output SOP Baru

Kondisi saat ini, yang perlu diperbaiki, dan aksi konkret dalam 90 hari. Detail rancangan ada di page Rekomendasi SOP.

🤝

Partnership

Donor pipeline, proposal, grant handover, stewardship
Kondisi saat ini
  • Praktik pencarian donor dan proposal sudah berjalan, tetapi belum menjadi SOP resmi.
  • Proposal belum selalu memakai clearance lintas fungsi yang terdokumentasi: Advisor, KMEL, Finance, SDM, dan Logistik.
  • Grant handover dari proposal/kontrak donor ke implementasi belum memakai checklist wajib.
Yang perlu diperbaiki
  • Donor pipeline, go/no-go memo, proposal clearance sheet, negotiation log, dan grant handover pack.
  • Review safeguarding-GEDSI dan data security sejak go/no-go dan proposal, bukan setelah grant jalan.
Aksi 90 hari
  • Terbitkan SOP Partnership sebagai modul baru.
  • Jadikan grant handover meeting sebagai control point sebelum kickoff.
🏛️

Governance

Approval authority, document control, tata kelola umum
Kondisi saat ini
  • Approval authority tidak tertanam di dokumen — masih di memo dan kebiasaan
  • SOP tidak punya version number, effective date, atau document owner
  • Staf lebih pilih tanya langsung daripada baca prosedur karena dokumen susah dicari
Yang perlu diperbaiki
  • Delegation of Authority matrix: siapa setuju apa, sampai nilai berapa
  • Setiap dokumen punya owner, versi, tanggal efektif
  • SOP dalam format yang mudah dicari dan dirujuk
Aksi 90 hari
  • 1 halaman Delegation of Authority yang disahkan Direktur
  • Template dokumen standar dengan metadata wajib
  • Master index semua SOP dan link operasional
👥

HRD

Rekrutmen, evaluasi, L&D, promosi, grievance
Kondisi saat ini
  • Rekrutmen konsultan masih referral langsung tanpa validasi — post-hoc justification
  • Evaluasi kinerja hanya ada untuk staf kontrak; staf tetap belum punya sistem
  • Tidak ada kebijakan L&D, standar grading/leveling yang disahkan, jalur promosi, atau review tahunan
  • Proses cuti dan administrasi HR masih manual melalui form dan e-mail, belum menjadi workflow HRIS
  • Timesheet manual → approval lambat → pembayaran terlambat
  • Draft Standar Grading/Leveling 2023-2025 sudah menjadi acuan de facto sebagian, tetapi belum dilembagakan
  • Prosedur grievance ada di level policy, belum ada SOP teknis
Yang perlu diperbaiki
  • Alur rekrutmen dengan checklist validasi dan approval authority per level
  • Form evaluasi kinerja staf tetap (rating + rekomendasi tindak lanjut)
  • Kebijakan L&D: budget, jalur, standar grading/leveling non-salary, dan kriteria promosi
  • Roadmap HRIS minimum untuk cuti, timesheet, approval, personnel file, dan dashboard status
  • Prosedur grievance dengan SLA dan focal point
Aksi 90 hari
  • Flowchart rekrutmen (staf tetap vs konsultan) + checklist validasi
  • Form evaluasi kinerja staf tetap — 1 halaman
  • Template kebijakan L&D, standar grading/leveling, dan kriteria promosi
  • Process map HRIS untuk cuti, timesheet, approval, dan payroll handoff
  • Prosedur grievance 1 halaman dengan SLA
💰

Keuangan

Rate card, advance aging, payment flow, fraud detection
Kondisi saat ini
  • Rate per diem, hotel, dan biaya konsultan belum di-update sejak SOP 2019 — tidak mencerminkan kondisi lapangan
  • Rate hotel berbeda tiap landscape; tidak ada standar tier; tim nego sendiri-sendiri
  • Biaya konsultan tidak ada band — setiap kontrak angkanya berbeda tanpa basis jelas
  • Data spending 2020–2025 tersebar; belum pernah dijadikan dasar revisi rate
  • Payroll kompleks karena harus mengelola berbagai sumber pendanaan dan belum terintegrasi dengan BPJS, pajak, serta pembuatan slip
  • Advance kedua bisa jalan sebelum pertama selesai; tidak ada aging tracker
  • Maker-checker-releaser belum terdokumentasi eksplisit
Yang perlu diperbaiki
  • Update rate per diem per wilayah berbasis data transaksi 2020–2025
  • Standar rate hotel per landscape dengan tier (standard vs remote)
  • Band rate konsultan per level: junior, mid, senior
  • Rate card dipublikasikan ke semua divisi sebagai referensi wajib
  • Payroll control matrix: sumber pendanaan, alokasi biaya, BPJS, pajak, slip, maker-checker-releaser, dan rekonsiliasi
  • Advance aging report dengan eskalasi dan stop rule
  • Flowchart payment: maker → checker → releaser per jenis transaksi
Aksi 90 hari
  • Revisi rate card berbasis Cost History Dashboard (datanya sudah ada)
  • Rate hotel per landscape: 3 tier berdasarkan data vendor historis
  • Band rate konsultan: 3 level dengan range honorarium
  • Payroll checklist dan spesifikasi integrasi HRIS/finance untuk BPJS, pajak, dan slip
  • Template aging advance tracker di Google Sheets
  • Flowchart payment 1 halaman per jenis transaksi
📦

Logistik

SLA pengadaan, aging invoice, vendor management
Kondisi saat ini
  • SOP menetapkan H-5, kenyataan H-1/H-2 — menunjukkan SOP belum internalisasi
  • Tidak ada aging invoice; tagihan vendor menumpuk tanpa eskalasi
  • Pengadaan dapat diajukan oleh semua staf melalui bagian logistik; tantangannya adalah memastikan spesifikasi, lead time, dan bukti pendukung disiapkan dengan standar yang sama
  • Klasifikasi aset vs consumable tidak konsisten — berdampak pada pencatatan dan audit
Yang perlu diperbaiki
  • SLA 3 tier yang realistis: rutin (H-5), menengah (H-10), khusus/remote (H-15)
  • Aging invoice tracker dengan eskalasi otomatis
  • Template request pengadaan yang memudahkan staf menjelaskan spesifikasi, justifikasi kebutuhan, lokasi, timeline, dan dokumen pendukung kepada logistik
  • Panduan klasifikasi aset vs consumable
Aksi 90 hari
  • Revisi SLA menjadi 3 tier dan sosialisasikan
  • Template aging invoice di Google Sheets
  • Checklist pengajuan pengadaan yang ringkas untuk memastikan permintaan dari staf bisa langsung diproses logistik
  • Tabel klasifikasi aset vs non-aset (disepakati finance + logistik)
📊

KMEL/KML

Logframe, data, evidence, donor report, learning
Kondisi saat ini
  • Interview Regista menunjukkan KMEL menjalankan monitoring bulanan, evaluasi 6 bulanan, review laporan donor, Kobo/GIS, dan knowledge product.
  • Data tersebar di Google Drive per landscape; data lama sebagian tersimpan pada orang; Synology/backup belum governed.
  • TOR review via email sering terskip; aturan 7 hari belum efektif karena tidak ada tracker dan reminder.
  • Knowledge sharing antar landscape masih sesuai permintaan, belum punya cadence rutin.
Yang perlu diperbaiki
  • SOP KMEL dengan MEL plan, indicator reference sheet, data taxonomy, evidence pack, donor reporting calendar, dan learning forum.
  • Data security untuk raw data, daftar hadir, peta lokasi sensitif, Kobo/GIS, dan case story.
  • Safeguarding-GEDSI untuk consent, ethical data collection, disaggregation, dan no extractive storytelling.
Aksi 90 hari
  • Buat folder taxonomy dan evidence checklist untuk indikator utama seperti rehabilitasi, sekolah lapang, patroli, training, dan livelihood.
  • Buat TOR/report tracker dengan SLA H+3/H+5/H+7.
  • Jalankan quarterly learning forum lintas landscape.
📦

Logistik — Rekomendasi SOP Baru Berbasis Data Procurement

Existing SOP masih terlalu value-only; data menunjukkan kebutuhan cluster, rate card, dan kontrol register.
199 record bernilai di atas Rp3 juta; SOP lama sering memicu penawaran/PO meskipun item berulang dan standar.
97 record bernilai di atas Rp7 juta; banyak berasal dari IT, kamera, fasilitas, dan alat teknis berulang.
54% record bernilai belum mencatat vendor eksplisit; register minimum perlu diperkuat.
Rp9,1 jt median laptop standar Lenovo Ideapad Slim 3; contoh item high-value yang cocok masuk rate card.
Celah SOP existing
  • Threshold dokumen sudah jelas, tetapi logikanya masih berbasis nilai transaksi saja; belum membedakan barang rutin, barang teknis standar, aset high-risk, dan pengadaan komunitas/lokal.
  • Penawaran dan bid matrix berbasis nilai per item, sementara approval, PO, dan risiko pembayaran sering muncul dari nilai total per supplier/per transaksi.
  • Item teknis berulang seperti laptop, projector, GPS, DO/pH meter, dry bag, booties, dan furniture belum diturunkan menjadi rate card atau vendor shortlist.
  • Klausul pengadaan komunitas/supplier khusus sudah ada, tetapi belum punya template justifikasi yang cukup kuat untuk audit trail.
Perubahan yang disarankan
  • Tambahkan pendekatan cluster + risk: routine consumable/field kit, standard technical goods, specialized/high-risk assets, dan community/local technical procurement.
  • Buat rate card logistik untuk item berulang. Jika harga masuk range rate card, cukup procurement request, price check, invoice, payment request, bukti bayar, dan bukti terima barang.
  • Untuk standard technical goods, ganti kewajiban 3 penawaran berulang menjadi annual vendor/rate validation dengan toleransi harga, misalnya 10%-15% dari rate card.
  • PO tetap wajib untuk aset tetap/capital asset, non-rate-card item bernilai material, atau total pembelian satu supplier yang melewati batas internal.
  • Perkuat register: vendor, lokasi, donor/project, tagging number, PO/payment request number, kondisi aset, tanggal serah terima, dan custodian/user.
Cluster barang Sinyal dari data Jalur SOP baru Dokumen minimum
Routine consumable & field kit Dry bag, booties, raincoat, life jacket, ATK, perlengkapan event/lapangan; nilai unit kecil tetapi batch bisa besar. Rate card + approved request. PO tidak wajib jika harga masih dalam range dan total transaksi di bawah batas internal. Request, cek rate card, invoice/kwitansi, payment request, bukti pembayaran, bukti terima.
Standard technical goods Laptop standar median Rp9,1 juta; projector Rp5,6 juta; GPS Rp4,7 juta; DO meter Rp4,3 juta. Vendor shortlist + rate card tahunan. Tidak perlu 3 penawaran ulang selama harga dalam toleransi. Request, referensi rate card/vendor, PO atau approved request, invoice, payment request, tagging, bukti terima.
Specialized/high-risk assets Drone, kamera profesional, mesin produksi, kendaraan, infrastruktur, dan alat lab spesifik sering bernilai tinggi dan punya risiko spesifikasi. Tetap gunakan full procurement: penawaran kompetitif, bid matrix, PO/kontrak, dan kontrol aset. TOR/SOW teknis, request, 3 penawaran/bid matrix, PO/kontrak, invoice, payment, tagging, serah terima.
Community/local technical procurement Beberapa pengadaan lokasi/komunitas sulit dibandingkan apple-to-apple dengan 3 supplier. 3 penawaran dapat diganti justifikasi supplier/komunitas jika alasan teknis/lokasi kuat dan harga wajar. Justifikasi supplier, bukti kewajaran harga, approval program + finance/logistik, invoice/kwitansi, bukti terima.
Non-catalog/non-rate-card item Item tidak berulang tetap membutuhkan kontrol value-based seperti SOP lama. Gunakan threshold existing sebagai default: sampai Rp1 juta, Rp1-3 juta, Rp3-7 juta, dan di atas Rp7 juta. Dokumen sesuai level existing SOP, ditambah field register minimum dan custodian aset.

Prinsip kontrol baru: penawaran mengikuti nilai per item dan status rate-card; approval, PO, dan payment control mengikuti total pembelian per supplier/per transaksi; semua aset tetap wajib masuk register dengan vendor, tagging, lokasi, kondisi, dan custodian.

🔒

Data Security

Access control, privacy, retention, breach response
Kondisi saat ini
  • Klausul confidentiality sudah ada di kontrak staf, tetapi belum turun menjadi prosedur pengelolaan data
  • Akses cloud drive, akun website, media sosial, dan admin tools belum terlihat sebagai register resmi
  • Belum ada klasifikasi data, masa simpan, akses berbasis peran, dan prosedur saat terjadi kebocoran data
  • Kontrol digital masih tersebar di kebiasaan kerja dan belum menjadi SOP yang bisa diaudit
Yang perlu diperbaiki
  • Data classification: personal, finance, beneficiary, donor, project evidence, dan public communication
  • Access control: role, approval, offboarding, periodic access review, dan MFA/password rules
  • Retention schedule dan prosedur penghapusan data per jenis dokumen
  • Breach response: pelaporan, containment, assessment, notification, dan corrective action
Aksi 90 hari
  • SOP Data Security 1 modul dengan access control dan data retention schedule
  • Digital asset/admin register untuk website, cloud drive, email, media sosial, dan tools operasional
  • Checklist offboarding akses untuk staf, konsultan, volunteer, dan partner
  • Template incident log dan breach response flow
🤝

Safeguarding-GEDSI

Protection, inclusion, grievance, SEAH response
Kondisi saat ini
  • Child Safe Policy dan Anti Human Trafficking Statement sudah ada di level komitmen
  • Kanal pelaporan, case classification, confidential handling, dan anti-retaliation belum cukup operasional
  • Belum terlihat prosedur survivor support, referral, conflict check investigator, dan partner/vendor compliance
  • GEDSI belum menjadi checklist lintas SOP untuk HRD, keuangan, logistik, dan governance
Yang perlu diperbaiki
  • Prosedur grievance, whistleblowing, dan SEAH yang confidential dan survivor-centered
  • SLA respons, case owner, escalation criteria, dan documentation control
  • Klausul safeguarding-GEDSI untuk partner, vendor, konsultan, volunteer, dan peserta kegiatan
  • GEDSI checklist yang wajib dipakai saat membuat keputusan HRD, budget, procurement, dan field operation
Aksi 90 hari
  • SOP Safeguarding-GEDSI dengan alur laporan, case handling, survivor support, dan referral
  • Template incident report, case log, consent/referral note, dan anti-retaliation reminder
  • Safeguarding-GEDSI clause untuk kontrak dan vendor onboarding
  • Checklist GEDSI lintas SOP dan panduan reasonable accommodation
05

Rekomendasi Arah Penyusunan SOP Baru

Bukan satu SOP gabungan lagi — melainkan playbook modular per bidang yang bisa diperbarui secara independen.

SOP baru YHB sebaiknya dirancang dalam format playbook, bukan dokumen tebal yang hanya dibaca saat orientasi lalu tersimpan di Google Drive. Setiap bidang punya modul sendiri yang terdiri dari: satu halaman alur proses (flowchart), satu tabel DARCI (siapa mengerjakan apa), form atau checklist yang siap pakai, dan rate/register yang menjadi lampiran resmi.

0–30 Hari · Segera

Fondasi & Quick Wins

  • Governance: Delegation of Authority 1 halaman — disahkan Direktur
  • Keuangan: Revisi rate card, template aging advance tracker, dan peta risiko payroll manual
  • HRD: Petakan proses cuti/timesheet manual dan kebutuhan minimum HRIS
  • Data Security: Digital asset/admin register dan cleanup akses kritikal
  • Safeguarding-GEDSI: Tetapkan kanal pengaduan resmi dan anti-retaliation rule
  • Governance: Tetapkan template dokumen standar dengan metadata wajib
30–60 Hari

Playbook per Bidang

  • HRD: Flowchart rekrutmen, form evaluasi kinerja, draft grading/leveling non-salary, dan grievance intake
  • Keuangan: Flowchart payment maker → checker → releaser dan payroll control matrix
  • Logistik: Procurement pack, vendor due diligence, COI, SLA, dan aging invoice tracker
  • Data Security: Data retention schedule dan access review procedure
  • Safeguarding-GEDSI: Case handling flow, referral support, dan case classification
60–90 Hari

Finalisasi & Sosialisasi

  • HRD: Kebijakan L&D, ratifikasi grading/leveling, jalur promosi, dan exit/offboarding checklist
  • Logistik: Asset handover, write-off, hibah, dan end-of-project asset transfer protocol
  • Data Security: Breach response simulation dan incident log
  • Safeguarding-GEDSI: Partner/vendor clause dan GEDSI checklist lintas SOP
  • Semua bidang: Sosialisasi, Statement of Understanding, dan master index semua SOP

Prinsip desain SOP baru:

  1. Pertahankan proses yang sudah berjalan baik. Jika pengguna tidak mengalami isu berarti pada suatu proses, SOP baru tidak perlu mengubahnya; cukup mendokumentasikan standar minimum, peran, dan titik kontrol yang memang diperlukan.
  2. Mempermudah, bukan mempersulit. SOP harus mengurangi kebingungan dan variasi kerja tanpa menambah beban administrasi yang tidak perlu. Form, approval, atau register hanya ditambahkan bila jelas membantu keputusan, akuntabilitas, koordinasi, atau audit trail.
  3. Standarisasi output dan knowledge management. Tujuan utama SOP adalah memastikan staf baru maupun tim lintas lokasi dapat memahami alur kerja, menemukan rujukan operasional, dan menghasilkan output yang konsisten tanpa bergantung pada orang tertentu.