Information Technology and Corporate Governance (Part 2)
Lansekap Tata Kelola TI
Tata kelola TI tidak boleh dianggap sebagai inisiatif perusahaan. Ini bukan proyek yang dimulai dan berakhir, melainkan jalinan bisnis Anda dan melampaui waktu, kepemimpinan, dan inisiatif. Dan apakah Anda memiliki tata kelola TI organik (tumbuh secara tidak sengaja) atau sengaja (tumbuh dengan sengaja), pertanyaan yang harus Anda tanyakan meliputi: “Seberapa baik proses tata kelola TI saya dalam memberikan nilai bisnis strategis yang efektif dari tahun ke tahun?” “Apakah proses saya dapat diulang, dapat diprediksi, dan dapat diukur; apakah mereka benar-benar memenuhi kebutuhan bisnis saya (di luar IT) dan pelanggan saya?” Sepertinya tidak ada lagi proses tata kelola TI tunggal yang akan bekerja untuk semua proses bisnis TI daripada setiap pelanggan Anda akan puas dengan konfigurasi produk atau layanan yang sama persis untuk setiap produk atau layanan yang dihasilkan oleh perusahaan Anda. Oleh karena itu, sejumlah proses terkait tata kelola TI harus dipertimbangkan. Kumpulan terintegrasi dari proses tata kelola TI yang tersedia disebut sebagai lanskap tata kelola TI. Tata kelola TI adalah bagian dari tata kelola perusahaan, yang pada tingkat tertinggi mendorong dan menetapkan apa yang perlu dicapai oleh tata kelola TI. Tata kelola TI itu sendiri mencakup sistem, infrastruktur, dan komunikasi. Tata kelola pengembangan produk, seperti tata kelola TI, adalah bagian dari tata kelola perusahaan dan tumpang tindih dengan tata kelola TI. Tata kelola pengembangan produk ditargetkan untuk perusahaan yang mengembangkan produk (sebagai lawan pemberian layanan, misalnya). Tata kelola pembangunan adalah tata kelola yang diterapkan pada organisasi dan program pengembangan, dan merupakan bagian dari tata kelola pengembangan produk dan TI. Tata kelola pengembangan mencakup siklus hidup pengembangan perangkat lunak. Gambar 1. menggambarkan hubungan ini, menyoroti tata kelola pembangunan.
Domain Tata Kelola TI
Tanyakan pada sebuah ruangan dari para profesional tata kelola TI dan eksekutif bisnis pertanyaan ini dan kemungkinan masing-masing akan memberikan jawaban yang berbeda. Untungnya, organisasi ISACA, penyedia global terkemuka untuk sertifikasi, pengetahuan, advokasi dan pendidikan sistem informasi, jaminan dan keamanan telah mengembangkan beberapa panduan bermanfaat yang memisahkan Tata Kelola TI menjadi 5 domain terpisah (ISACA, 2013) yang masing-masing secara singkat dijelaskan di bawah ini :
Kerangka Kerja untuk Tata Kelola TI Perusahaan: Organisasi perlu menerapkan kerangka kerja Tata Kelola TI yang tetap sejalan dengan tata kelola perusahaan dan pendorong utama (baik internal maupun eksternal) yang mengarahkan perencanaan, tujuan, dan sasaran strategis perusahaan.
- Kerangka kerja ini sedapat mungkin berupaya untuk memanfaatkan standar industri dan praktik terbaik (COBIT, ITIL, ISO, dll.) Sesuai dengan kebutuhan dan persyaratan bisnis yang eksplisit.
- Model Tata Kelola TI harus didorong di tingkat atas organisasi dengan peran, tanggung jawab, dan akuntabilitas yang sepenuhnya ditentukan dan ditegakkan di seluruh organisasi.
Manajemen Strategis: Agar efektif dalam memungkinkan dan mendukung pencapaian tujuan bisnis, strategi bisnis harus menggerakkan strategi TI. Dengan demikian, strategi bisnis dan TI secara intrinsik terkait dan operasi bisnis dan pertumbuhan yang efektif dan efisien bergantung pada keselarasan yang tepat dari keduanya. Beberapa metode yang paling efektif untuk mencapai keselarasan ini adalah implementasi yang tepat dari metodologi arsitektur perusahaan, manajemen portofolio, dan kartu skor seimbang.
Realisasi Manfaat: Tata Kelola TI membantu bisnis mewujudkan manfaat bisnis yang dioptimalkan melalui manajemen efektif investasi yang memungkinkan TI. Seringkali ada kekhawatiran yang cukup besar di tingkat dewan atau manajemen senior bahwa inisiatif TI tidak diterjemahkan ke dalam manfaat bisnis.
- Tata Kelola TI bertujuan untuk memastikan manfaat TI melalui penerapan praktik manajemen nilai, perencanaan realisasi manfaat, serta pemantauan dan respons kinerja.
- Kunci untuk realisasi manfaat adalah pembentukan manajemen portofolio yang efektif untuk mengatur investasi yang memungkinkan TI serta desain dan pemanfaatan metrik kinerja yang sesuai dan metode pelaporan yang dikelola dan ditanggapi dengan sesuai. Realisasi budaya yang berfokus pada perbaikan terus-menerus dapat membantu memastikan realisasi manfaat dicapai melalui fokus konstan pada peningkatan kinerja bisnis.
Optimalisasi Risiko: Dalam dunia digital yang semakin saling terhubung, identifikasi, penilaian, mitigasi, manajemen, komunikasi dan pemantauan risiko bisnis terkait TI merupakan komponen integral dari kegiatan tata kelola perusahaan.
- Sementara kegiatan dan kemampuan untuk optimalisasi risiko TI akan sangat berbeda berdasarkan ukuran dan kematangan organisasi dan vertikal industri tempat mereka beroperasi, yang paling penting adalah pengembangan kerangka kerja risiko yang dapat menunjukkan tata kelola yang baik kepada pemegang saham dan pelanggan di cara yang berulang dan efektif.
- Beberapa komponen penting dari dimensi ini termasuk perencanaan kesinambungan bisnis, penyelarasan dengan persyaratan hukum dan peraturan yang relevan dan pengembangan selera risiko dan metodologi toleransi yang digunakan untuk membantu dengan keputusan berbasis risiko.
Optimalisasi Sumber Daya: Agar efektif, TI membutuhkan sumber daya yang cukup, kompeten dan mampu (orang, informasi, infrastruktur dan aplikasi) untuk memenuhi tuntutan bisnis dan melaksanakan kegiatan yang diperlukan untuk memenuhi tujuan strategis saat ini dan masa depan. Ini membutuhkan fokus untuk mengidentifikasi metode yang paling tepat untuk pengadaan dan manajemen sumber daya, pemantauan pemasok eksternal, manajemen tingkat layanan, manajemen pengetahuan, dan pelatihan staf dan program pengembangan.
Apa yang mungkin paling penting di sini, bukanlah bahwa semua 5 domain tata kelola TI sepenuhnya dimasukkan ke dalam perusahaan, tetapi bahwa rekomendasi, standar, dan praktik terbaik yang terkandung dalam domain dipertimbangkan dan diterapkan sesuai dengan kebutuhan, persyaratan, dan kemampuan dari bisnis. Dengan demikian model ISACA bisa dibilang paling berguna ketika dianggap sebagai pedoman dasar untuk menyuntikkan praktik terbaik tata kelola TI ke dalam bisnis kapan dan di mana mereka secara khusus diperlukan. Namun disarankan bahwa tidak peduli ukuran dan tingkat kematangan bisnis setidaknya beberapa elemen dari setiap domain harus hadir untuk memastikan tata kelola TI yang efektif.
Referensi:
- 2021. Google Image.
- 2017. Tata Kelola IT (IT Governance). Jakarta.
- 2013. Tata Kelola Teknologi Informasi Sebagai Salah Satu Strategi Bisnis. Jakarta.