Académique Documents
Professionnel Documents
Culture Documents
Session 10
2. Peserta memahami bagaimana mengelola cakupan dan desain tata kelola TI untuk
mencapai keefektifan (LO5).
OUTLINE MATERI:
2. The Impetus for Better IT Governance (Dorongan untuk Tata Kelola TI yang Lebih Baik)
4. The Scope and Practice of IT Governance (Cakupan dan Pelaksanaan Tata Kelola TI)
f. Define Benefits and Target Expectations (Tentukan Sasaran dan Harapan Target)
6. Conclusion (Kesimpulan)
Tata Kelola badan usaha atau institusi nirlaba adalah proses penataan, operasi, dan
pengendalian organisasi dengan tujuan untuk mencapai tujuan strategis jangka panjang, melayani
kepentingan berbagai stakeholder, dan memenuhi persyaratan hukum dan peraturan. Tata kelola
melibatkan rantai yang membentuk tanggung jawab, wewenang dan komunikasi, serta kebijakan,
standar, pengukuran, dan mekanisme kontrol yang memungkinkan anggota organisasi untuk
melaksanakan peran dan tanggung jawabnya. Secara kolektif, unsur-unsur ini berfungsi untuk
mendefinisikan harapan, mengalokasikan sumber daya, mengelola risiko, dan memverifikasi
kinerja terhadap domain yang diberikan tanggung jawab.
Tata Kelola Teknologi informasi (TI) membahas masalah yang sama tetapi dengan fokus
khusus pada aset TI dan kegiatan dalam perusahaan. Tata kelola TI yang baik dapat
meningkatkan efektivitas dari suatu perusahaan dengan mengorganisir aset TI sehingga dapat
memungkinkan tujuan bisnis secara optimal, melindungi investasi perusahaan di bidang TI,
termasuk sistem dan jaringan, menjamin keamanan dan keandalan informasi strategis,
menangani masalah bisnis yang berpusat pada TI seperti manajemen sumber daya perusahaan,
dan memastikan pengelolaan yang tepat terhadap aset informasi perusahaan.
Sementara banyak organisasi menyadari manfaat potensial yang dapat dihasilkan TI,
organisasi yang berhasil juga memahami dan mengelola risiko yang terkait dengan pelaksanaan
dan ketergantungan pada teknologi baru. Seperti halnya tata kelola perusahaan, tujuan tata kelola
TI adalah untuk memastikan bahwa sumber daya yang diberikan sebagai inisiatif sesuai dengan
risiko dan inisiatif itu diantisipasi kembali bila inisiatif tersebut sejalan dengan tujuan organisasi.
Tata kelola TI yang baik memastikan bahwa fungsi TI organisasi mencapai tujuan strategis
perusahaan, yang ditetapkan pada tingkat yang lebih tinggi dari tata kelola perusahaan.
Selanjutnya, dilakukan dengan cara yang efisien melalui sistem pengukuran yang dapat
4
diandalkan dan tetap sesuai dengan hukum dan regulasi.
Driver utama tata kelola TI adalah untuk memastikan bahwa TI menciptakan nilai bagi
organisasi. Dengan desain, tata kelola TI bertujuan untuk mengatasi masalah tersebut. Pada
tingkat tertentu, tata kelola TI mencakup mekanisme dan pengukuran untuk meningkatkan
efisiensi dan efektivitas TI hari demi hari, jadi tata kelola yang lebih baik diharapkan untuk
meningkatkan TI di area yang dapat diukur terhadap pelanggan bisnis seperti kualitas pelayanan,
pengendalian biaya, waktu pengiriman proyek, dan perbaikan proses. Pada tingkat yang lebih
komprehensif, tata kelola TI harus membantu mencapai aspirasi utama dari banyak perusahaan:
6
menyelaraskan TI dengan business.
Pada tahun 2004, setelah membelanjakan lebih dari $ 300 juta pada pilot TI yang gagal, US
Department of Veterans Affairs (VA) mengesampingkan proyek sistem informasi inti. Pada
tahun 2005, anggaran untuk inisiatif TI besar lain sangat dibatasi setelah sebuah studi
independen, yang diminta oleh CIO yang baru direkrut, menyoroti perencanaan yang buruk dan
risiko kegagalan yang tinggi. Menanggapi tahun yang berbiaya tinggi, salah urus, dan kurangnya
Organisasi saat ini tunduk pada peningkatan jumlah peraturan yang mengatur penyimpanan
data, perlindungan informasi, akuntabilitas keuangan, manajemen risiko keuangan, dan
pemulihan dari bencana.
Dua fenomena besar, pada awal abad kedua puluh satu, memicu serangkaian peraturan baru
yang berdampak pada bisnis, demikian juga, fungsi TI mereka. Pemicu pertama adalah serangan
teroris yang menghancurkan secara fatal pada 11 September 2001, World Trade Center di New
York City, dan serangan berikutnya di Bali, Madrid, dan London.
Pemicu kedua, segera setelah itu, adalah gelombang skandal korporasi dan akuntansi utama
di Amerika Serikat, di mana kesehatan keuangan perusahaan yang terkena dampak tersembunyi
dari investor potensial dan saat ini, biaya miliaran dolar ketika harga saham akhirnya runtuh.
Sebagai respon, Amerika Serikat memberlakukan Sarbanes-Oxley Act of 2002, dimaksudkan
untuk meningkatkan kontrol keuangan internal dalam organisasi publik.
Meskipun tata kelola TI bukan merupakan persyaratan formal yang ditentukan oleh undang-
undang, praktik yang efektif dapat meningkatkan pengendalian internal dan aksesibilitas data
oleh karena permintaan hukum.
Sejak aliran proses bisnis mengalir melalui lingkungan TI, permintaan dukungan TI untuk
kepatuhan mungkin berasal dari berbagai bidang bisnis. Sebuah tantangan besar untuk fungsi TI
adalah menyelaraskan aset TI dengan kebutuhan beberapa peraturan secara bersamaan dan untuk
membangun respon yang koheren dan secara internal konsisten untuk beberapa permintaan.
Upaya kepatuhan sehingga menarik perhatian pada peluang untuk rasionalisasi, penyederhanaan
dengan baik juga menunjukkan hasil positif dari usaha lainnya, seperti pengurangan biaya,
kepuasan pelanggan yang meningkat, keamanan yang lebih besar, dan meningkatknya
8
keselarasan antara TI dan bisnis.
Sebuah sistem yang fungsinya tinggi secara terus menerus saling bertukar umpan balik
antara berbagai elemen untuk memastikan bahwa mereka tetap selaras dan fokus pada
pencapaian tujuan sistem. Unsur-unsur dari sistem tata kelola termasuk peran kepemimpinan,
struktur organisasi, proses bisnis, standar, dan ukuran kepatuhan terhadap standar tersebut.
Tujuan khusus dari tata kelola TI adalah untuk memastikan bahwa tujuan strategis TI terpenuhi;
tujuan yang pada gilirannya, terkait dengan tujuan keseluruhan perusahaan. Sebagaimana peran TI
bergeser dari pendukung bisnis ke pemberdayaan bisnis, ada kebutuhan yang meningkat untuk strategi TI
yang dikembangkan secara paralel dengan strategi bisnis.
Tujuan utama dari tata kelola adalah untuk memaksimalkan nilai strategis dari investasi TI utama.
Dengan demikian, upaya tata kelola harus menetapkan proses untuk memastikan keterlibatan semua pihak
terkait - termasuk manajer TI, pemimpin unit bisnis, perwakilan fungsional, dan dewan direksi - dalam
memutuskan jenis investasi TI apa yang harus dikejar.
Tujuan keseluruhannya adalah untuk menyelaraskan investasi TI dengan prioritas bisnis
secara luas, mempertahankan kesesuaian yang diperlukan untuk arsitektur tingkat perusahaan
dan standar infrastruktur, dan mengelola proyek sebagai sebuah portofolio, sehingga
meningkatkan sinergi di seluruh unit bisnis di mana pun yang mungkin.
Proyek TI yang semakin tinggi merujuk pada kegiatan kritis misi bisnis, kapabilitas jasa proyek yang
hemat biaya menjadi semakin berharga. Tata kelola meliputi penentuan tanggung jawab dan akuntabilitas
(baik di dalam TI dan unit bisnis dan fungsi lainnya) bersama-sama dengan proses yang menyertai,
standar, dan langkah-langkah untuk memastikan bahwa, sejauh mungkin, proyek sesuai dengan standar
arsitektur, memenuhi tujuan bisnis, dan berjanji memberikan mereka manfaat dengan biaya yang efektif.
Kapabilitas jasa proyek yang efektif membutuhkan perhatian dalam konteks pembangunan, bagian
penting dari adanya standar teknis dan arsitektur.
Proses tata kelola juga membahas layanan TI dengan biaya yang efektif, dengan menentukan
struktur, peran, dan teknik untuk mengelola dan mengendalikan layanan TI. Mekanisme seperti charge-
backs dan transparansi biaya membantu untuk meningkatkan kesadaran di kalangan pengguna bisnis
Fokus tata kelola pada efisiensi operasional juga menarik perhatian pada bagaimana aset TI dan
sumber daya, termasuk staf, yang digunakan. Upaya tata kelola mencakup formasi struktur organisasi
untuk mengawasi dan mengarahkan semua sumber daya TI organisasi, atau pelaksanaan proses untuk
memastikan bahwa kebutuhan sumber daya TI diidentifikasi berdasarkan prioritas bisnis.
Bagian penting dari tata kelola TI melibatkan perancangan dan penerapan struktur dan kontrol untuk
mengukur kinerja TI secara reliable dan hal yang berharga untuk bisnis dan stakeholder eksternal. Sering,
ukuran kualitatif lebih mudah tersedia, tetapi upaya tata kelola cenderung untuk mendapatkan lebih
banyak keterlibatannya jika biaya dan manfaat dapat memenuhi syarat. Banyak inisiatif tata kelola
menggunakan teknik Balanced Scorecard, pengukuran kinerja TI secara keseluruhan pada satu set
dimensi yang berbeda seperti pencapaian tujuan bisnis, kepuasan pengguna, keunggulan operasional, dan
9
dukungan untuk belajar dan bertumbuh.
Fokus tata kelola pada jasa proyek harus merujuk pada risiko kepemilikan proyek, risiko proyek TI
yang gagal untuk memenuhi tujuan karena kurangnya akuntabilitas dan komitmen, atau mungkin risiko
yang tergambar karena ketidakakuratan dan ketidaklengkapan data.
Kesimpulannya, ruang lingkup tata kelola TI yang luas dan memungkinkan untuk variabilitas yang
besar bagaimana hal itu didefinisikan dan diimplementasikan. Organisasi cenderung bervariasi bagaimana
mereka mendefinisikan tata kelola TI - dan mempraktikkannya - berdasarkan driver yang paling penting.
Setiap perusahaan terlibat dalam pembuatan keputusan tentang TI tetapi perusahaan berbeda dalam
hal bagaimana keputusan tersebut secara konsisten dilakukan dan seberapa ketat keputusan ini
10
disampaikan kepada para stakeholder. Semua perusahaan memiliki berbagai tingkat kontrol TI, tapi
banyak dari proses bersifat informal atau tidak cukup didokumentasikan dan diikuti. Banyak perusahaan
membuat investasi TI tetapi mereka berbeda secara formal dalam menjustifikasi investasi dan seberapa
teliti keuntungan perusahaan sebenarnya dimonitor dan diukur.
Sejak tata kelola menjadi pekerjaan utama dewan perusahaan dan ada alasan dasar untuk mengelola
TI secara terpisah dari bisnis, tata kelola TI harus dianggap sebagai bagian integral dari tata kelola bisnis
secara keseluruhan. Hal ini terutama penting ketika keberhasilan organisasi tergantung pada kemampuan
TI untuk memungkinkan pencapaian tujuan bisnis. Jadi, dewan perusahaan perlu mengenali keharusan
untuk melaksanakan tata kelola yang sama terhadap strategi TI, struktur, sistem, staf, dan standar yang
akan melintasi area lain seperti keuangan atau pemasaran.
Di luar dewan, komitmen tingkat eksekutif untuk pengelolaan TI yang efektif sangat penting dan
inisiatif tata kelola TI didukung oleh manajemen puncak memiliki peluang lebih kuat untuk sukses.
Meskipun inisiatif tata kelola TI awalnya sering diinvestigasi oleh manajemen puncak - kadang-kadang
terdorong sebagian, dengan upaya untuk memperbaiki tata kelola perusahaan - inisiatif ini juga perlu terus
dilanjutkan sebagai bagian dari visi strategis.
Lebih khusus, eksekutif bisnis senior harus secara aktif terlibat dalam keputusan TI yang besar.
Sejak manajemen senior menetapkan arah strategis, keterlibatan mereka dapat memastikan bahwa
pengelolaan dan penggunaan TI tetap sejalan dengan strategi.
f. Define Benefits and Target Expectations (Tentukan Sasaran dan Harapan Target)
Mengingat bahwa tujuan utama tata kelola TI adalah untuk meningkatkan nilai bisnis dan
mengurangi risiko, desain tata kelola harus membaurkan kasus bisnis yang jelas dan menarik untuk
manfaat dan biaya dalam hal TI dan tujuan bisnis. Sejak tata kelola TI sering mencakup kegiatan
kepatuhan yang wajib, metrik ROI yang sederhana tidak layak ataupun dibenarkan.
11
Metrik yang dipilih dengan baik memenuhi kriteria sebagai berikut:
Bagian ini mengeksplorasi konsep tata kelola TI sebagai kerangka aturan, struktur
organisasi, proses, standar, dan ukuran, di mana anggota organisasi membuat keputusan dan
mengambil tindakan dengan cara-cara yang memberikan nilai TI bagi bisnis. Bagian ini
memprofilkan beberapa pendorong utama tata kelola TI yang lebih formal, dan beberapa tujuan
utama tata kelola TI, seperti keselarasan strategis, keuntungan investasi TI, dan pemberian nilai.
Bagian ini juga meringkas prinsip-prinsip pelaksanaan yang efektif dari praktik dan riset terkini.
Secara khusus, bagian ini menyoroti hubungan antara perusahaan dan tata kelola TI, dan
menekankan peran kritis tidak hanya pemimpin TI, tetapi para pemimpin perusahaan dan dewan
direksi untuk memastikan tata kelola TI yang efektif.
1. For more information see M. Jensen and W. Meckling, Theory of the Firm: Managerial
Behavior, Agency Costs, and Ownership Structure. Journal of Financial Economics 3:
1976, 305 360.
2. For a comparative review of corporate governance approaches, see D. F. Larcker and B.
Tayan, Models of Corporate Governance: Whos the Fairest of Them All? Stanford
Graduate School of Business, Ref. CG-11, January 2008.
3. See, for example, G. F. Hardymon and A. Leamon, Celtel International B.V.: June 2004
(A), Harvard Business School Publishing (No. 805-120) March 2005.
4. This characterization is drawn from IBM Redbook: IBMs IT Governance Approach:
Business Performance through IT Execution. Online at www.redbooks.ibm.com/
redbooks/pdfs/sg247517.pdf
5. Since regulatory compliance and corporate risk management can be addressed through
effective IT governance, risk management, and compliance (IT GRC) tend to be linked in
practice. Further, although particular regulations only affect select subsets of
organizations, there is broad-based emphasis on IT-related GRC activities.
6. According to the IT Governance Global Status Report of 2008, published by
PriceWaterHouseCoopers and the IT Governance Institute, in a survey nearly 750
CIOs/CEOs, nearly 93 percent believe IT is somewhat to very important to the overall
corporate strategy but 36 percent report that alignment between IT strategy and corporate
strategy is average, poor, or very poor.
7. See P. Weill and J. W. Ross, IT Governance, How TopPerformers Manage IT Decisions
for Superior Results (Boston: Harvard Business School Press, 2004).
8. Findings from the IT Governance Global Status Report of 2008, available at
http://www.isaca.org.
9. For more information, see IT Balanced Scorecards: End-to-End Performance
Measurement of the Corporate IT Function, Corporate Executive Board, 2003. (A
summary is available on the Center for CIO Leadership Web site.) Also see R. S. Kaplan
and D. P. Norton, The Balanced Scorecard: Translating Strategy into Action (Boston:
Harvard Business School Press, 1996).
10. P. Will and J. W. Ross, A Matrixed Approach to Designing IT Governance, Sloan
Management Review 46, no. 2 (Winter 2005), p. 26.
11. Adapted from Control Objectives for Information and related Technology (CoBIT) 4.0
reference manual and other sources.
--o0o--