Aspek-aspek pada IT Governance dan Risk Management
Aspek-aspek
pada IT Governance adalah:
1.
Meeting
Stakeholder Needs. Setiap pemangku kepentingan organisasi memiliki
kebutuhan akan keberadaan sistem dan teknologi informasi dalam konteksnya yang
beragam. Ada yang mengharapkan terjadinya efisiensi, bertambahnya revenue,
semakin transparansinya pengelolaan aset, memperbaiki kendali/control process,
meningkatkan utilisasi pegawai, memberdayakan sumber daya manusia, dan lain
sebagainya. Ini adalah prinsip utama dari governance, dimana keberadaan
sistem dan teknologi informasi tidak boleh lepas dari konteks kebutuhan dan
harapan pemangku kepentingan tertinggi dalam organisasi atau perusahaan
(pemilik dan pimpinannya).
2.
Covering
Enterprise End-to-End. Informasi sebagai asset penting organisasi
dibutuhkan oleh seluruh unit organisasi, dari yang berada dalam domain proses
hulu (dekat dengan pemasok bahan baku) hingga ke domain proses hilir
(dekat dengan pelanggan). Setiap proses di dalam organisasi pasti membutuhkan
informasi, mengolahnya, dan kemudian menghasilkan informasi baru bagi kebutuhan
proses selanjutnya. Oleh karena itulah maka domain governance harus
memperhatikan kenyataan ini sehingga pendekatan yang dipergunakan perlu utuh
dan lengkap, di segala lini proses dan unit organisasi.
3.
Applying
a Single Integrated Framework. Saat ini, begitu banyak standar best
practice di bidang manajemen dan governance teknologi informasi
yang dikenal di industri dan diadopsi beranekaragam organisasi maupun
perusahaan, seperti: ISO-38500, TOGAF, ITIL, ISO-20000, ISO-27001, PMBOK, CMMI,
dan lain sebagainya. Dalam konteks ini, Cobit telah mempertimbangkan dan
mengadopsi berbagai kerangka dan konsep best practice tersebut ke
dalam prinsip, model, dan strukturnya. Sehingga dapat dikatakan bahwa Cobit
secara lengkap dan terpadu mengintegrasikan keseluruhan kerangka best
practice tersebut.
4.
Enabling
a Holistic Approach. Isu governance tidak bias dilihat
sepotong-sepotong, dalam arti kata hanya memandangnya dari satu sisi perspektif
saja. Governance merupakan suatu tatanan konsep yang berkaitan dengan
sejumlah dimensi, seperti: kebijakan, proses, sumber daya, fasilitas,
teknologi, kultur, dan lain sebagainya. Masing-masing domain ini mampu menjadi
pemicu (enabler) bagi terselenggarakannya praktek governance yang
efektif tergantung dari situasi dan konteks organisasi.
5.
Separating
governance from management. Cukup banyak pihak-pihak yang mencampur adukkan
kedua konsep yang secara prinsip dan hakiki berbeda ini. Di Negara yang
kebanyakan organisasi atau perusahaannya menggunaka nbentuk two-layer
system (misalnya: Komisaris dan Direksi), sangat penting untuk membedakan
dan memisahkan pengertian governance dengan manajemen karena keduanya
memiliki tujuan, alasan, dan karakteristik yang berbeda secara signifikan. Jika
manajemen lebih menekankan pada rangkaian menjalankan aktivitas untuk
pencapaian visi, misi, dan obyektif organisasi yang telah dicanangkan, governance lebih
fokus pada cara-cara pencapaian visi, misi, dan obyektif tersebut yang sejalan
dengan prinsip-prinsip nilai (value) yang dianut oleh pemilik perusahaan
seperti transparansi, akuntabilitas, responsibilitas, dan lain sebagainya.
Aspek-aspek
pada Risk Management adalah:
1.
External
Exposure (Risiko dari luar)
External Exposure merupakan faktor penyebab suatu kerugian yang akan ditimbulkan dari luar objek pertanggungan. Hal ini dapat dilihat di sekeliling lokasi objek pertanggungan.
External Exposure merupakan faktor penyebab suatu kerugian yang akan ditimbulkan dari luar objek pertanggungan. Hal ini dapat dilihat di sekeliling lokasi objek pertanggungan.
2.
Proses
Hazards
Proses Hazard berkaitan dengan pengelolaan atau pekerjaan yang dilakukan di objek pertanggungan yang dapat menimbulkan bahaya. Contohnya pada perusahaan garmen, bahan baku berupa kain, plastik, kardus, benang dan lain-lain sehingga dapat menimbulkan kebakaran yang cepat.
Proses Hazard berkaitan dengan pengelolaan atau pekerjaan yang dilakukan di objek pertanggungan yang dapat menimbulkan bahaya. Contohnya pada perusahaan garmen, bahan baku berupa kain, plastik, kardus, benang dan lain-lain sehingga dapat menimbulkan kebakaran yang cepat.
3.
Construction
/ Structural fire protection (Bangunan)
Construction / structural fire protection berkaitan dengan material pembuatan bangunan atau objek pertanggungan. Contohnya apakah bangunan tersebut berusia tua, terbuat dari kayu atau semen dan lain-lain.
Construction / structural fire protection berkaitan dengan material pembuatan bangunan atau objek pertanggungan. Contohnya apakah bangunan tersebut berusia tua, terbuat dari kayu atau semen dan lain-lain.
4.
Active
fire protection (Alat pengendalian api)
Active fire protection berkaitan dengan seberapa banyak alat pengendalian api di dalam atau di area lokasi objek pertanggungan.
Active fire protection berkaitan dengan seberapa banyak alat pengendalian api di dalam atau di area lokasi objek pertanggungan.
5.
Management
/ Human element
Management / human element berkaitan dengan manajemen organisasi suatu perusahaan yang menjadi objek pertanggungan. Apakah dalam perusahaan tersebt sudah ada pengecekan berkala atau adakah orang-orang yang dapat menggunakan alat pemadam kebakaran dan lain-lain.
Management / human element berkaitan dengan manajemen organisasi suatu perusahaan yang menjadi objek pertanggungan. Apakah dalam perusahaan tersebt sudah ada pengecekan berkala atau adakah orang-orang yang dapat menggunakan alat pemadam kebakaran dan lain-lain.
Komentar
Posting Komentar