IT Governance adalah
suatu cabang dari tata kelola perusahaan yang terfokus pada sistem teknologi
informasi (TI) serta manajemen kinerja dan risikonya.
Aspek -
aspek pada IT Governance:
- Penyelarasan rencana strategis TI dengan tujuan bisnis Perusahaan (Strategic Alignment); berfokus pada memastikan hubungan bisnis dan rencana TI; mendefinisikan, memelihara dan memvalidasi proposisi nilai TI, dan menyelaraskan operasi TI dengan operasi perusahaan.
- Optimalisasi nilai bisnis Perusahaan bagi
Perusahaan (Value Delivery); adalah tentang
menjalankan proposisi nilai seluruh siklus pengiriman, memastikan bahwa TI
memberikan manfaat yang dijanjikan terhadap strategi, berkonsentrasi pada
mengoptimalkan biaya dan membuktikan nilai intrinsik TI.
- Optimalisasi investasi TI yang mencakup
aplikasi, informasi, infrastruktur dan sumber daya manusia (Resouce
Management); adalah tentang investasi yang optimal, dan
pengelolaan yang tepat atas sumber daya TI yang kritis, yaitu antara
lainaplikasi, informasi, infrastruktur dan orang-orang. Isu-isu kunci
berkaitandengan optimasi pengetahuan dan infrastruktur.
- Pengelolaan resiko TI (Risk Management); membutuhkan
kesadaran risiko dari pejabat perusahaan senior, pemahaman yang jelas
tentang risk appetite perusahaan itu, pemahaman tentang persyaratan
kepatuhan, transparansi tentang risiko yang signifikan untuk perusahaan
dan menanamkan tanggung jawab manajemen risiko kedalam organisasi.
- Pengelolaan kinerja proses TI (Performance
Measurement); menjalankan dan memonitor implementasi
atasstrategi, penyelesaian proyek, penggunaan sumber daya, kinerja proses
dan pelayanan pengiriman, yaitu menggunakan, misalnya, balanced scorecard
yang menerjemahkan strategi ke dalam tindakan untuk mencapai tujuan yang
diharapkan.
Risk Management adalah serangkaian prosedur dan metodologi serta analisa terhadap setiap proses atau kegiatan yang digunakan untuk mengidentifikasi resiko, melakukan tindakan atau persiapan untuk meminimalkan kemungkinan terjadinya suatu resiko dan meminimalkan dampak negatif yang ditimbulkan oleh resiko tersebut.
Pada aspek keberadaan IT, telah terjadi pergeseran cukup signifikan. Pergeseran IT sebagai pengolah data pada sebuah departemen PDE (pengolahan data elektronik) menjadi penyedia informasi bagi pihak manajemen (departemen IT).
Aspek -
aspek pada Risk Management:
1. Tataran Korporasi. Tataran
Korposi terdiri atas tiga aspek yaitu:
a) Kecukupan modal
minimum.
b) Batasan portofolio
investasi.
c) Pemisahan
rekening perusahaan dan nasabah.
Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan korporasi (corporate crime).
2. Tataran Pengelola
Perusahaan.Tataran Pengelola Perusahaan, terdiri
dari tiga aspek yaitu :
a) Kompetensi
manajemen berupa pengalaman dan keahlian.
b) Integritas
pengurus berupa rekam jejak yang tidak tercela.
c) Tata
pengelolaan yang baik dan transparan.
Pengaturan
aspek ini dimaksudkan untuk mencegah kejahatan pimpinan perusahaan (white
collar crime).
3. Tataran Pelaksana Lapangan Perusahaan.
Tataran Pelaksana Lapangan Perusahaan,
terdiri dari 3 aspek yaitu:
a) Pengenalan
selera risiko nasabah (risk appetite).
b) Pengetahuan
tenaga penjual akan produk investasi yang dijualnya.
c) Transparansi
dalam menjelaskan risiko investasi.
Pengaturan
aspek ini dimaksudkan untuk mencegah kejahatan tenaga pelaksana (blue collar
crime).
REFERENSI:1. http://rezicaarighisutardi.blogspot.com/2018/12/it-governance-risk-management_6.html2.https://standaruditsisteminformasi.blogspot.com/2020/01/aspek-aspek-pada-it-governance-dan-risk.html3. http://rachmagustin.blogspot.com/2020/01/it-governance-risk-management.html
Tidak ada komentar:
Posting Komentar