.
 |
| https://mosaicprojects.wordpress.com/2012/08/26/governance-v-management-a-functional-perspective/ |
A.
Pengertian
IT Governance dan Risk Management
IT Governance atau
Tata kelola teknologi informasi merupakan salah satu cabang dari tata
kelola perusahaan yang berfokus pada sistem teknologi informasi (TI) yang
mencakup manajemen kinerja serta risikonya. Dewasa ini, anomali masyarakat
terhadap tata kelola TI sebagian besar muncul karena adanya prakarsa kepatuhan
(seperti Sarbanes-Oxley di Amerika Serikat dan Basel II di Eropa) serta semakin
diakuinya kemudahan proyek TI untuk lepas kendali yang dapat berakibat besar
terhadap kinerja suatu organisasi.
Sedangkan Risk
Management adalah serangkaian prosedur dan metodologi serta analisa terhadap
setiap proses atau kegiatan yang digunakan untuk mengidentifikasi resiko,
melakukan tindakan atau persiapan untuk meminimalkan kemungkinan terjadinya
suatu resiko dan meminimalkan dampak negatif yang ditimbulkan oleh resiko
tersebut.
B.
Aspek
– Aspek Pada IT Governance dan Risk Management
Aspek
pada IT Governance serta Risk Management terdiri atas poin di bawah ini:
1. Tataran
Korporasi
Aspek
ini terdiri atas tiga hal; kecukupan modal minimum, batasan portofolio
investasi, dan pemisahan rekening perusahaan dan nasabah. Pengaturan aspek ini
dimaksudkan untuk mencegah kejahatan korporasi (corporate crime).
2. Tataran
Pengelola Perusahaan
Aspek
ini terdiri atas tiga hal juga. Pertama, kompetensi manajemen berupa pengalaman
dan keahlian. Kedua, integritas pengurus berupa rekam jejak yang tidak tercela.
Ketiga, tata pengelolaan yang baik dan transparan. Pengaturan aspek ini
dimaksudkan untuk mencegah kejahatan pimpinan perusahaan (white collar
crime).
3. Tataran
Pelaksana Lapangan Perusahaan
Aspek
ini terdiri atas tiga hal. Pertama, pengenalan selera risiko nasabah (risk
appetite). Kedua, pengetahuan tenaga penjual akan produk investasi yang
dijualnya. Ketiga, transparansi dalam menjelaskan risiko investasi. Pengaturan
aspek ini dimaksudkan untuk mencegah kejahatan tenaga pelaksana (blue collar
crime).
C.
Langkah
– Langkah Pada Audit IT Governance
Pada
pelaksanaan Audit IT Governance, pada dasarnya meliputi serangkaian langkah di
bawah ini:
1. Memulai
program tata kelola TI: menjelaskan tata kelola TI dan nilainya pada manajemen
2. Menilai
kondisi saat ini: memberikan masukan dan membantu memberikan penilaian kondisi
yang sebenarnya
3. Merencanakan
solusi tata kelola TI
4. Memantau
inisiatif tata kelola TI
5. Membantu
membuat bisnis tata kelola TI, seperti : memberikan input objektif dan
konstruktif, mendorong penilaian diri, dan memberikan keyakinan kepada
manajemen bahwa tata kelola bekerja secara efektif.
D.
Audit
Pada Beberapa Domain
1. Audit
IT Pada Domain EDM (Evaluate, Direct, and Monitor)
Proses tata kelola EDM
berurusan dengan tujuan stakeholder dalam melakukan penilaian, optimasi risiko
dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk
mengevaluasi pilihan strategis, memberikan arahan kepada IT dan pemantauan
hasilnya.
2. Audit
IT Pada Domain APO (Align, Plan, and Organize)
Proses manajemen APO
memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan
dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara
terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis.
3. Audit
IT Pada Domain BAI (Build, Acquire, and Implement)
Proses manajemen BAI
memberikan solusi dan mengimplementasikannya sehingga berubah menjadi layanan.
Untuk mewujudkan strategi IT, solusi IT perlu diidentifikas ikan, dikembangkan,
serta diimplementasikan dan di integrasikan ke dalam proses bisnis. Perubahan
dan pemeliharaan sistem yang ada juga tercakup dalam domain ini, untuk
memastikan bahwa solusi dapat memenuhi tujuan bisnis.
4. Audit
IT Pada Domain DSS (Deliver, Service, and Support)
Proses manajemen DSS
menyampaikan solusi yang dapat digunakan bagi pengguna akhir. Domain ini
berkaitan dengan penyampaian dan dukungan layanan aktual yang dibutuhkan, yang
meliputi pelayanan serta pengelolaan keamanan dan keberlangsungan dukungan
layanan bagi pengguna, dan manajemen data dan fasilitas operasional.
5. Audit
IT Pada Domain MEA (Monitor, Evaluate, and Assess)
Proses manajemen MEA memonitor semua
proses untuk memastikan bahwa pengarahan yang disediakan domain yang sebelumnya
diikuti. Semua proses IT perlu dinilai secara teratur dari waktu ke waktu untuk
mengontrol kualitas dan kepatuhannya. Domain ini merujuk pada manajemen
kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan
tata kelola.
DAFTAR PUSTAKA
Komentar
Posting Komentar