Dalam kancah industri modern, ada dua kata kunci yang kerap dipergunakan dan tidak jarang pengertiannya saling dipertukarkan sehingga salah kaprah. Kedua kata dimaksud adalah “management” dan “governance”. Kata “management” atau yang dalam Bahasa Indonesia sering disebut sebagai “manajemen” adalah suatu usaha atau rangkaian proses dalam mengelola sejumlah sumber daya demi tercapainya tujuan/obyektif tertentu. Rangkaian proses yang dimaksud adalah perencanaan, pengorganisasian, pelaksanaan, pengawasan, pengendalian, dan penilaian (dulu sangat dikenal dengan istilah POAC, yang merupakan singkatan dari Planning, Organising, Actuating, dan Controlling). Sementara yang termasuk sebagai sumber daya antara lain adalah manusia, material, mesin/teknologi, modal, dan informasi. Sementara obyektif yang ingin dicapai dapat bermacam-macam, tergantung konteksnya, misalnya: tercapainya suatu misi tertentu, terselenggaranya serangkaian program, terbangunnya sebuah entitas fisik, terkumpulnya keuntungan komersial, dan lain sebagainya. Karena sifatnya yang sangat dekat dengan karakteristik aktivitas pengelolaan sumber daya, maka padanan kata yang tepat untuk manajemen adalah “tata kelola”.
Berbeda dengan “management” yang telah memiliki padanan kata dalam Bahasa Indonesia, “governance” hingga saat ini belum memiliki padanan katanya. Memang banyak yang menggunakan kata “tata kelola” untuk menggantikannya, namun jika dilihat dari karakteristik dari aktivitas yang dilakukan sangat jauh dari pengertian yang dimaksud – dalam arti kata bahwa istilah “tata kelola” jauh lebih dekat artinya dengan manajemen. Ada beberapa usulan atau inisiatif untuk menggunakan kata “tata pamong”, namun banyak orang yang tidak setuju dengannya karena agak terasa aneh atau asing di telinga. Untuk mempermudahnya, ada baiknya tetap menggunakan istilah “governance” saja sementara ini. Dalam beberapa referensi yang ada, governance memiliki dimensi yang berbeda dengan manajemen, karena berada pada tataran yang lebih hakiki (filosofis) yaitu bagaimana agar suatu rangkaian atau domain aktivitas – seperti POAC pada manajemen – dilakukan dengan mengacu pada prinsip-prinsip kebaikan atau bernuansa positif, bukan mengarah pada kegiatan yang bersifat “machiavelist” alias “menghalalkan berbagai cara negatif untuk mencapai tujuan atau obyektif dimaksud”. Oleh karena itulah maka berbeda dengan manajemen yang lebih dekat dengan dimensi proses karena sifatnya mengelola sumber daya, governance berada pada dimensi struktur pertanggung-jawaban dan pengambilan keputusan terhadap berbagai kegiatan yang strategis. Di sinilah maka istilah TARIF kerap dipergunakan sebagai lima buah prinsip governance yang berlaku secara universal, yaitu: Transparency, Accountability, Responsibility, Independence, dan Fairness.
IT Management
Pada dunia teknologi informasi, dikenal pula istilah IT
Management, karena pada hakekatnya
sebuah organisasi perlu mengelola berbagai aset teknologi yang dimilikinya
untuk mendukung perusahaan dalam mencapai visi dan misinya. Sesuai dengan
berbagai standar internasional - seperti COBIT, ITIL, ISO-20000, CMMI, TOGAF,
dan lain-lain – yang dimaksud dengan sumber daya teknologi informasi adalah piranti
keras atau hardware, jaringan infrastruktur, piranti lunak atau software, basis
data atau database, piranti informasi atau infoware, fasilitas dan sarana
prasarana pendukung teknologi (data center, server room, backup system, dan
lain sebagainya), dan manusia (pengguna, penyelenggara, penerap, dan manajemen).
Sementara itu ISACA (Informasi System Audit and Control Association) melalui
entitas risetnya ITGI (Information Technology Governance Institute) yang
menyusun COBIT versi 4.0 membagi domain manajemen teknologi informasi menjadi 4
(empat) bagian besar, yaitu masing-masing:
- Domain Perencanaan dan Pengorganisasian (Planning and Organisation);
- Domain Pengadaan dan Penerapan (Acquisition and Implementation);
- Domain Pemanfaatan dan Pemeliharaan (Delivery and Support) ; dan
- Domain Pengawasan dan Penilaian (Monitoring and Evaluation).
Masing-masing domain tersebut terdiri dari sejumlah proses terkait
dengan pengelolaan sumber daya teknologi informasi dalam sebuah organisasi.
IT Governance
Sementara itu dalam konteks governance, ISACA dan ITGI menggunakan
terminologi yang diperkenalkan untuk pertama kalinya oleh perusahaan konsultan terkemuka
Cap Gemini, yaitu RACI, yang merupakan kepanjangan dari:
- Responsible – merupakan pihak yang bertugas sebagai pelaksana utama, sebuah aktivitas atau kegiatan tertentu;
- Accountable – merupakan pihak yang paling bertanggung jawab terhadap keberadaan dan/atau kinerja sebua aktivitas atau kegiatan tertentu;
- Consulted – merupakan pihak yang harus diminta pendapatnya (dikonsultasikan) dalam konteks pelaksanaan sebuah aktivitas atau kegiatan tertentu; dan
- Informed - merupakan pihak yang harus diinformasikan (diberitahukan) dalam konteks pelaksanaan sebuah aktivitas atau kegiatan tertentu.
Dengan berpegang pada prinsip-prinsip ini, maka sebuah perusahaan
atau organisasi perlu memetakan proses atau aktivitas yang dimilikinya dengan
struktur organisasi yang ada, sehingga dalam konteks pengambilan keputusan dan pertanggung
jawaban terhadap berbagai kegiatan menjadi jelas bagi seluruh pemangku
kepentingan yang terlibat. Kalau manajemen biasanya berada dalam tataran “line
management” ke bawah, maka untuk governance prinsip atau struktur pengambilan
keputusan disusun untuk mereka yang berada pada level “senior management” ke
atas (tingkat direktur hingga komisaris selaku wakil dari pemegang saham).
Matriks IT Management vs. Governance
Perbedaan kedua konsep ini akan semakin jelas jika keduanya saling
dihubungkan secara matriks seperti terlihat di bawah ini.
- Butir 2 (accountability dalam hal planning):
·
“Semua direktur harus turut
serta berpartisipasi aktif dalam pembuatan Rencana Strategis Teknologi
Informasi”
·
“Dokumen Rencana Strategis
Teknologi Informasi harus secara formal ditandatangani oleh Direktur Utama dan
disampaikan dalam Rapat Umum Pemegang Saham yang dilaksanakan setahun sekali”
·
“Dalam merencanakan kebutuhan,
Divisi Teknologi Informasi harus berkonsultasi dengan pengguna yang tersebar di
berbagai unit-unitorganisasi”
- Butir 12 (fairness dalam hal acquisition)
·
“Setiap perusahaan teknologi
informasi yang berada di tanah air berhak untuk mengikuti proses perlelangan
yang diselenggarakan oleh perusahaan”
·
“Panitia lelang harus terdiri
dari individu yang tidak memiliki kepentingan langsung terhadap produk/jasa
teknologi informasi yang akan diadakan”
·
“Besaran pagu pengadaan untuk
proses penunjukan langsung dientukan oleh Dewan Direktur dan Komisaris yang
diberi mandat oleh pemegang saham melalui Rapat Umum Pemegang Saham (RUPS)”
- Butir 21 (responsibility dalam hal support)
·
“Setiap pendayagunaan proses
teknologi informasi ke pihak eksternal (outsourcing) harus dilengkapi dengan
service level yang dipantau seara kontinyu oleh unit yang berkaitan dengan
kualitas pelayanan”
·
“Untuk memenuhi kebutuhan
pengguna, harus ada help desk yang bekerja 24/7 (dua puluh empat jam sehari,
dan tujuh hari seminggu – non stop)”
·
“Masing-masing karyawan harus
memperbaharui password sistem yang dimilikinya setiap enam bulan sekali untuk
menjaga keamanan data dan informasi yang menjadi tanggung jawabnya”
- Butir 31 (independence dalam hal evaluation)
·
“Sistem teknologi informasi
yang dipergunakan harus diaudit oleh pihak eksternal independen minimal setahun
sekali”
·
“Setiap enam bulan sekali,
harus ada pertemuan antara Divisi Teknologi Informasi dengan perwakilan
penggunanya (user groups) untuk menilai kinerja sistem yang dimiliki”
·
“Perusahaan harus memiliki
instrumen penilai kinerja teknologi informasi sebagai pengukur efektivitas
keberadaan sistem dalam lingkungan organisasi”
Referensi :
Mata Kuliah Tata Kelola Teknologi Informasi dibawakan oleh Prof. Richardus Eko Indrajit – indrajit@post.harvard.edu
0 komentar:
Post a Comment
thanks :)