IT Governance: Strategi Pengelolaan IT Oleh Bisnis Sebagai Sebuah Bisnis
December 28, 2007 1 comment
Pemanfaatan Teknologi Informasi (TI) untuk mendukung organisasi dalam merespon tekanan bisnis dan mencapai tujuannya sudah dianggap sebagai suatu keharusan oleh setiap organisasi maupun perusahaan. Hal ini didasari oleh cerita-cerita sukses implementasi IT di banyak negara. Namun meningkatnya kompleksitas, intekonektivitas, dan globalisasi membuat pengembangan IT membutuhkan biaya yang besar dan juga menimbulkan berbagai resiko. Pada saat yang sama, IT juga menawarkan peluang yang sangat besar sebagai enabler bisnis dan merubah pola bisnis . Biaya, resiko dan peluang yang ditawarkan tidak hanya membuat IT strategis bagi pertumbuhan organisasi, tapi juga penting bagi kelangsungan perusahaan.
Pada masa lalu, menjalankan organisasi IT sebagai fungsi support, fungsi yang terpisah dan berbeda dari bisnis adalah common practice. Saat ini, kebanyakan investasi infrastruktur dan aplikasi IT sudah menjangkau fungsi bisnis. Beberapa organisasi bahkan mengintegrasikan partner dan customer ke dalam internal process mereka melalui pemanfaatan IT. Oleh karena itu, manajemen merasakan perlunya hubungan yang lebih erat antara IT dan bisnis.
Isu manajemen ini sudah didiskusikan dalam beberapa artikel dan study yang intinya menyatakan: agar implementasi IT berhasil, maka sisi bisnis organisasi harus terlibat dan commit pada apa yang bisa diberikan oleh IT pada bisnis. Untuk meghasilkan layanan yang diinginkan oleh organisasi, IT harus diatur oleh bisnis sebagai sebuah bisnis. Hal inilah yang merupakan isu utama dari IT governance.
Selain isu governance, saat ini sering timbul pertanyaan, apakah banyaknya investasi IT yang dikeluarkan seiring dengan manfaat yang diperoleh? Banyak kejadian di Indonesia dimana implementasi IT hanya sekedar membeli produk aplikasi, menginstall di server, mentraining operator, dan kemudian mengoperasikannya sehingga timbul kondisi pemanfaatan teknologi informasi tidak mampu memberikan nilai tambah bagi organisasi karena kurangnya analisa alignment bisnis dan kontrol terhadap proses yang ada.
Oleh karena besarnya biaya serta resiko yang ada dalam pemanfaatan IT, maka organisasi harus tahu sejauh mana organisasi telah mengelola IT mereka, dimana peran manajemen dan seberapa besar perannya dalam pengelolaan IT, serta apa yang harus dilakukan untuk menuju ke arah yang lebih baik?
IT dan Peluang Yang ditawarkan IT
Dalam dunia informasi saat ini, kelangsungan dan sukses dari sebuah organisasi sangat tergantung pada efektivitas pengelolaan informasi dan teknologi informasi (TI) yang dimiliki. Dalam lingkungan informasi global, dimana informasi melintas tanpa halangan waktu, jarak dan kecepatan memacu munculnya:
- Peningkatan ketergantungan terhadap informasi dan system pengelola informasi tersebut
- Peningkatan vulnerabilitas pada bisnis dan semakin luasnya ancaman dan resiko, seperti ancaman cyber dan perang informasi
- Skala dan biaya investasi informasi dan system informasi yang makin besar
- Potensi teknologi secara dramatis merubah organisasi dan praktek bisnis, membuat peluang baru atau bisa juga mengurangi biaya.
Bagi kebanyakan organisasi, informasi dan teknologi yang mendukungnya merupakan asset yang paling berharga bagi mereka. Lebih jauh lagi, dalam perubahan perangkat bisnis yang cepat dan kompetitif saat ini, manajemen makin meningkatkan harapan mereka terhadap fungsi yang diberikan oleh IT dimana manajemen memerlukan peningkatan kualitas, fungsionalitas dan kemudahan penggunaan, penurunan waktu, peningkatan layanan serta menuntut hal ini dapat dicapai dengan harga yang lebih rendah. Hal ini memunculkan persepsi baru, IT sebagai enabler dari strategic importance serta menawarkan peluang yang signifikan pada bisnis organisasi, dimana mereka memberi peluang:
- Maningkatkan nilai tambah pada produk atau layanan
- Membantu dalam competitive positioning
- Menurunkan biaya operasional, meningkatkan efisiensi administratif
- Meningkatkan efektifitas manajerial
Menurut ITGI (Information Technology Governance Institute) dalam publikasinya tentang: IT Governance Executive Summary, dijelaskan ada beberapa alasan mendasar yang membuat IT penting bagi organisasi, yaitu:
- IT memiliki kontribusi langsung pada market value
Faktor pendorong pentingnya IT disini adalah nilai informasi. Informasi dan asset tak berwujud lainnya (seperti: SDM, merek, manajemen yang berkualitas, dsb) saat ini merupakan bagian dari sumber keunggulan kompetitif dan kebanyakan asset ini selalu berada disekitar IT. Penggunaan IT telah menjadi business enablement dalam networked marketplace yang terus meningkat. Dalam dunia IT, manajemen harus memiliki awareness terhadap nilai strategis dari asset informasi organisasi dan kemampuan untuk mengembangkan informasi tersebut. Peningkatan peran intangible asset membuat dampak yang dimiliki IT pada shareholder value sangat penting.
- IT diperlukan dalam pencapaian sasaran bisnis
Sasaran bisnis tidak dapat dicapai tanpa dukungan IT yang berkelanjutan, efektif dan efisien. Realitas ini didasari oleh beberapa situasi seperti:
o Perusahaan/organisasi tidak mampu untuk exist tanpa IT, contohnya, pada perusahaan penerbangan, bank, komunikasi, media perusahaan lainnya yang IT dependent.
o Ketergantungan perusahaan/organisasi pada model bisnis yang didukung IT untuk supply chain management
o Ketidakmampuan untuk mendukung arus pendapatan tanpa otomisasi
o Ketidakmampuan untuk patuh dengan regulasi atau tingkat layanan tanpa IT
- IT melibatkan investasi yang besar disertai dengan berbagai resiko
Tidak tercapainya sasaran bisnis adalah resiko dasar dan yang penting dari IT. Untuk mengelola resiko yang ada, maka diperlukan investasi yang besar pada pengelolaan IT untuk proses risk management.
Banyak organisasi mengenali potensi manfaat yang dapat diberikan oleh Teknologi, namun meraka belum memahami bagaimana seharusnya teknologi tersebut dikelola agar memberikan nilai tambah yang maksimal dengan resiko yang minimal serta penggunaan resource yang bertanggung jawab.
Kenapa IT Governance ???
Jika IT ingin dikelola sebagai bisnis oleh bisnis, maka wewenang dan tanggung jawab pengelolaan IT harus jelas dalam organisasi. Pada kebanyakan organisasi, IT sangat penting untuk mengelola transaksi, informasi dan pengetahuan yang diperlukan untuk melakukan dan mempertahankan aktivitas ekonomi dan untuk mendukung dan mempertahankan pertumbuhan bisnis. Sebagai konsekuenasinya, direksi dan manajemen perlu memahami fungsi strategis IT dan harus menempatkan pengelolaan IT secara efektif dan efisien (IT Governance) dalam agenda mereka. IT governance bertujuan untuk memahami isu dan peran penting IT dalam memberi kemampuan organisasi untuk mempertahankan operasinya dan mengimplementasikan strategi yang diperlukan untuk memperluas aktivitasnya dimasa depan. Dewan direksi dan manejemen perlu meningkatkan tanggung jawab meraka dalam pengelolaan IT dan memberikan kepemimpinan, struktur organisasi dan proses yang jelas untuk memastikan kalau organisasi IT mempertahankan dan memperluas strategi dan objective organisasi.
Ada beberapa perubahan dalam IT dan perangkat operasinya yang menekankan perlunya untuk mengatur resiko yang berhubungan dengan IT secara lebih baik. Ketergantungan pada informasi elektronik dan system teknologi informasi adalah hal yang penting untuk mendukung proses bisnis yang kritis. Perangkat pengatur dilakukan dengan menerapkan control yang lebih ketat terhadap informasi. Pengontrolan terhadap informasi diperlukan seiring dengan meningkatnya resiko system informasi dan peningkatan kecurangan elektronik. Pengaturan resiko yang berhubungan dengan Informasi teknologi saat ini merupakan kunci dari IT governance.
IT governance merupakan bagian yang sangat penting dan kritis dalam upaya pencapaian corporate governance. IT governance merupakan satu kesatuan dengan corporate governance dengan memberi keyakinan adanya peningkatan efektivitas dan efisiensi dalam proses organisasi yang terkait. IT governance menyediakan struktur yang menghubungkan proses IT, sumber daya IT dan informasi yang diperlukan dalam penyusunan strategi dan pencapaian tujuan perusahaan. Lebih jauh lagi, IT governance menggabungkan good (best) practice pada proses perencanaan, implementasi, pemeliharaan dan pengawasan kinerja IT untuk memastikan kalau informasi organisai dan teknologi yang terkait mendukung tujuan bisnis. IT governance memungkinkan organisasi untuk memperoleh keuntungan penuh dari informasinya, dengan demikian akan memaksimalkan keuntungan, pendapatan dari peluang yang ada dan keuntungan kompetitif yang dimiliki.
Peningkatan tanggung jawab ataupun tuntutan akuntabilitas, telah membuat IT governance menjadi pusat perhatian dan meyadarkan manajemen akan perlunya IT governance. Selain itu ada beberapa hal mendasar yang mendorong perlunya IT governance, antara lain:
- Seringkali operasi IT dianggap sebagai “cost center”. Pandangan cost center muncul karena tidak adanya proses identifikasi biaya pegembangan terhadap nilai tambah yang diberikan oleh IT.
- Sistem IT tradisional “tumbuh” dalam ruang operasional. Merubah ruang ini menjadi “enterprise” enabler adalah tujuan dari governance.
- Regulator, SOX, Dewan direksi, investor, dsb telah merubah peran pengelolaan IT
- Visibility biaya, termasuk biaya IT saat ini menjadi mandatory untuk semua organisasi
Dalam IT Governance, manajemen harus mengoptimalkan penggunaan sumber daya yang ada, termasuk data, system aplikasi, teknologi, fasilitas dan orang. Untuk melaksanakan tanggung jawab ini dalam upaya untuk mencapai objective perusahaan, manajemen harus mengerti status dari system IT yang dimilinya, bagaimana pengelolaannya dan memutuskan keamanan serta control apa yang harus mereka sediakan. Disini IT governance diperlukan dalam rangka untuk memastikan:
- Harapan akan IT sudah dipenuhi
- Resiko yang terkandung dalam implementsi IT sudah dimitigasi sampai pada tingkat yang dapat diterima bisnis
- Strategic value dari IT sudah terwujud
Sedangkan faktor bisnis yang meyebabkan mengapa IT governance penting bagi organisasi adalah:
- Potensi mendapatkan profit yang superior. Melalui pengelolaan IT yang optimal diharapkan organisasi mampu memberikan nilai tambah yang optimal pada layanannya sehingga nantinya bermuara pada peningkatan profit.
- Investasi TI yang mahal sehingga perlu dikelola dengan benar agar sesuai dengan harapan dan peluang bisnis. Pengelolaan ini dimaksudkan agar segala peluang yang ada dapat dioptimalkan dengan TI dan risiko yang menyertai peluang tersebut dapat diminimalisir.
- Sifat TI yang pervasif, dimana saat ini mengelola TI secara terpusat, terutama pada organisasi besar, sudah tidak mungkin lagi atau tidak diinginkan lagi.
- Teknologi Informasi baru selalu membawa peluang bisnis baru
- Nilai TI semakin tergantung kepada good technology
- Pola tata kelola setiap perusahaan ternyata sangat spesifik, sesuai dengan kondisi perusahaan tersebut.
[Written by: I Made Ari Jaya N]
No comments:
Post a Comment