Dobeon Agentic Operations
SOP Operasional
Cara menjalankan perusahaan berbasis agent sehari-hari — dari memunculkan sebuah use case hingga produksi, beserta ritme operasi, persetujuan, dan kontrol.
1. Onboarding sebuah use case (ide → produksi)
Setiap proses yang ingin di-agent-kan melewati 9 langkah berikut. Tujuannya: tidak ada agent yang langsung memegang aksi berisiko tanpa bukti.
1
Pemetaan proses. Petakan proses manual: input, langkah, output, pengambil keputusan.
2
Klasifikasi risiko & level. Tetapkan level otonomi (L1–L4) & threshold nilai. Default mulai
L2.
3
Policy-as-code. Tulis aturan: siapa approver, batas nilai, exception → eskalasi ke siapa.
4
Bangun workflow. Definisikan langkah agent, tool (least-privilege), titik gate persetujuan.
5
Shadow mode. Agent jalan paralel dengan manusia tanpa eksekusi nyata — bandingkan
hasil.
6
Pilot terbatas. Aktifkan untuk subset kecil; pantau akurasi, biaya, waktu.
7
Go-live L2. Produksi dengan approval manusia di setiap aksi.
8
Promote. Naik ke L3/L4 hanya bila metrik lolos (akurasi ≥ ambang, error material = 0 dalam
N transaksi).
9
Review berkala. Retraining playbook saat kebijakan berubah; demote bila error naik.
Kriteria promote/demote dikuantifikasi per use case. Lihat Tata Kelola untuk ambang & circuit breaker.
2. Ritme operasi harian
| Irama | Aktivitas | Aktor |
|---|---|---|
| Real-time | Agent eksekusi tugas L3/L4; kirim approval request L2 ke WhatsApp/Telegram. | Agent + approver |
| Harian | Digest pagi: antrian approval, anomali, KPI; agent merangkum untuk pimpinan. | Pimpinan baca |
| Mingguan | Review exception & error; tuning threshold. | Ops owner |
| Bulanan | Audit log review; evaluasi akurasi & ROI; keputusan promote/demote level. | Steering committee |
| Kuartalan | Audit independen; review keamanan & kepatuhan. | Auditor + CISO |
3. SOP persetujuan (Human-in-the-Loop)
Konteks lengkap
Setiap request approval wajib menyertakan: apa, berapa, kenapa direkomendasikan, dampak anggaran, alternatif.
SLA & eskalasi
Jika approver tak merespons dalam X jam → otomatis eskalasi ke atasan/backup.
Tercatat
Keputusan (approve/reject/revise) dicatat: identitas, waktu, alasan — immutable.
Tanpa auto-execute
Aksi ireversibel selalu butuh approval manusia. Tidak ada pengecualian.
Contoh matriks threshold persetujuan
| Nilai transaksi | Mekanisme | Level |
|---|---|---|
| < Rp 2 jt | Auto-eksekusi + notify | L3 |
| Rp 2–50 jt | 1 approver via chat | L2 |
| > Rp 50 jt | 2 approver (maker–checker) | L2 |
| Strategis / ireversibel | Komite + dokumentasi | Manusia |
Threshold dikonfigurasi per perusahaan sebagai policy-as-code.
4. SOP keamanan & kepatuhan
- Least-privilege: tiap agent hanya punya akses tool yang diperlukan tugasnya.
- Pemisahan tugas (SoD): agent yang menyiapkan ≠ yang mengeksekusi pembayaran; manusia memutus.
- Data: PII diredaksi/di-mask; data sensitif tidak keluar lingkungan (opsi self-host model).
- Audit: semua aksi agent immutable-logged; dapat direkonstruksi untuk auditor.
- Kill-switch: satu tombol menghentikan semua agent; circuit breaker otomatis saat anomali.
5. Penanganan exception
A
Deteksi. Agent menemui kondisi di luar playbook (data janggal, di luar threshold, konflik).
B
Berhenti & eskalasi. Agent tidak menebak — pause aksi, kumpulkan konteks, kirim
ke manusia yang tepat.
C
Keputusan manusia. Manusia memutuskan; keputusan menjadi data untuk perbaikan playbook.
D
Pelajari. Pola exception berulang → tambahkan ke policy-as-code agar otomatis ke depan.
6. RACI peran delivery
Pembagian tanggung jawab antara tim Dobeon dan klien selama implementasi & operasi.
| Aktivitas | Dobeon | Klien (Bisnis) | Klien (IT/Sec) |
|---|---|---|---|
| Pemetaan proses & policy-as-code | R | A | C |
| Bangun agent & integrasi | R/A | C | C |
| Akses sistem & data | C | I | A |
| Approval transaksi (HITL) | I | R/A | I |
| Keamanan & kepatuhan | R | C | A |
| Promote/demote level | R | A | C |
R = Responsible · A = Accountable · C = Consulted · I = Informed
7. Matriks eskalasi
| Situasi | Tingkat-1 (≤ menit) | Tingkat-2 (≤ jam) | Tingkat-3 |
|---|---|---|---|
| Approval tak direspons | Reminder otomatis | Eskalasi ke atasan/backup | SLA breach → ops owner |
| Agent ragu / di luar playbook | Pause & minta klarifikasi | Eskalasi ke ops owner | Pakar domain |
| Anomali data/biaya | Alert + auto-throttle | Investigasi tim Dobeon | Circuit breaker |
| Insiden material | Kill-switch use case | Incident response (lihat §8) | Manajemen + klien |
8. Incident response (runbook)
1
Deteksi & klasifikasi. Tentukan severity (S1 kritis–S4 minor). S1/S2 → kill-switch use
case terdampak.
2
Kontain. Hentikan agent terkait; bekukan aksi tertunda; amankan data.
3
Pulihkan. Rollback bila perlu (jejak audit memudahkan rekonstruksi); kembalikan ke proses
manual sementara.
4
Komunikasi. Beritahu klien & stakeholder sesuai SLA; bila menyangkut data pribadi → ikuti
kewajiban notifikasi PDP.
5
Post-mortem. Akar masalah, perbaikan playbook/guardrail, keputusan demote level. Tanpa
menyalahkan individu.
| Severity | Definisi | Target respons |
|---|---|---|
| S1 | Kerugian finansial/data/reputasi material berjalan | Segera · kill-switch |
| S2 | Aksi salah signifikan tapi terkontain | < 1 jam |
| S3 | Error minor, dampak terbatas | < 1 hari |
| S4 | Kosmetik / peningkatan | Backlog |
9. Checklist onboarding klien
Bisnis
Sponsor eksekutif · proses & policy terpetakan · approver & threshold · KPI baseline · komunikasi internal.
Data & Sistem
Inventarisasi sistem (ERP/HRIS/akuntansi) · kredensial least-privilege · DPA ditandatangani · klasifikasi data (PII) · sandbox.
Keamanan & Legal
RBAC · data residency disepakati · audit log aktif · registrasi PSE (bila perlu) · SLA & liability cap.
10. Change management (sisi klien)
- Narasi augmentation — agent mengambil pekerjaan repetitif; manusia naik ke pekerjaan bernilai tinggi.
- Libatkan tim sejak awal — mulai dari proses yang paling dibenci karyawan, bukan yang paling sensitif.
- Pelatihan — cara membaca request approval, kapan mengoreksi, kapan eskalasi.
- Champion per divisi — duta internal yang membantu adopsi & memberi umpan balik.
- Transparansi — tunjukkan jejak audit; bangun kepercayaan lewat bukti, bukan klaim.
11. Metrik & KPI
| Kategori | Metrik | Tujuan |
|---|---|---|
| Kualitas | Akurasi rekomendasi · % approval direvisi · error material/N transaksi | Dasar promote/demote level |
| Efisiensi | Waktu siklus · jam-orang dihemat · throughput | Bukti ROI |
| Finansial | Penghematan vs baseline · biaya per transaksi (incl. token) | Jaga margin & nilai |
| Keandalan | Uptime · MTTR insiden · jumlah eskalasi | Operasi sehat |
| Adopsi | % proses aktif · kepuasan pengguna (NPS internal) | Keberlanjutan |