·
Teknologi Informasi telah menjadi bagian strategis dari sebagian
besar bisnis, industri serta strategi dan desain perusahaan yang bersaing di
dalamnya. Untuk itu diperlukan rencana stategis TI.
·
Rencana strategis TI adalah visi formal
untuk memandu dalam akuisisi, alokasi, dan pengelolaan sumber daya teknologi
informasi untuk memenuhi tujuan organisasi.
·
Strategi bisnis harus sejalan dengan
strategi teknologi untuk memastikan bahwa sumber daya tidak terbuang sia-sia
untuk mencapai tujuan keseluruhan organisasi.
BISNIS
dan TI
·
Rencana strategis TI menyediakan peta
jalan untuk rencana operasi dan kerangka kerja untuk mengevaluasi investasi
teknologi.
·
Strategi TI mendukung strategi bisnis
untuk memastikan bahwa sumber daya teknologi diterapkan untuk memenuhi tujuan
bisnis sambil meminimalkan biaya dukungan yang berkelanjutan.
·
Langkah pertama dalam mendefinisikan
rencana strategis TI adalah memahami tujuan bisnis, baik yang dinyatakan maupun
tersirat. Tujuan-tujuan ini memandu manajemen dalam mengevaluasi investasi,
menilai risiko, atau menerapkan kontrol.
·
Risiko utama tidak memiliki rencana strategis
TI adalah meningkatnya biaya teknologi. Jika tidak ada peta jalan, organisasi
menanggung risiko berinvestasi dalam teknologi yang meningkatkan biaya tetapi
tidak menambah nilai bisnis
Strategic IT Planning Cycle
· Strategi TI memberikan visi untuk
organisasi TI, dan arsitektur menerjemahkan visi menjadi infrastruktur
· Strategi itu perlu diterjemahkan ke dalam
rencana operasi. Rencana operasi akan menentukan proyek yang akan dimulai dan
tingkat layanan yang diharapkan dari TI. Penyampaian rencana-rencana ini harus
dikendalikan oleh serangkaian proses tata kelola.
Policies and Procedures
· Organisasi menetapkan dan mengomunikasikan
kebijakan dan prosedur untuk sistem informasi untuk memastikan bahwa tujuan
organisasi terpenuhi.
· Kebijakan dan prosedur ini harus mengkomunikasikan
pendirian organisasi tentang masalah seperti arsitektur sistem, pengujian dan
validasi persyaratan dan sistem, dan dokumentasi. Area-area ini sangat penting
untuk membangun proses kelembagaan untuk mengelola aplikasi.
Audit Involvement
·
Keterlibatan Audit semakin pening seiring
pentingnya TI bagi keberhasilan organisasi, itu dikarenakan untuk menggunakan
dan mengendalikan sumber daya ini seefektif dan seefisien mungkin.
·
Information Systems Audit and Control
Foundation (ISACF) membuat COBIT (Control Objectives for Information Technology
)
·
COBIT memberikan praktik terbaik untuk
pengelolaan proses TI dalam struktur yang dapat dikelola dan logis, memenuhi
berbagai kebutuhan manajemen perusahaan dengan menjembatani kesenjangan antara
risiko bisnis, masalah teknis, kebutuhan kontrol, dan persyaratan pengukuran
kinerja
·
COBIT mengelompokkan proses-proses TI ke
dalam empat domain utama yaitu: perencanaan dan organisasi, akusisi dan
implementasi, pengiriman dan dukungan, serta pemantauan.
Technology Risk
Management Regulations
Dua lembaga utama yang
mengatur Peraturan Manajemen Risiko Teknologi (TRM) pada bidang keuangan adalah FFIEC (Federal Financial Institutions
Examination Council) dan Komite Bassel (Basel Committee on Banking Supervision)
Menurut FFIEC, program
TRM di lembaga keuangan harus mencakup identifikasi, pengukuran, kontrol, dan
pemantauan risiko. Program TRM membutuhkan papan informasi, manajemen yang
cakap, dan staf yang sesuai
berikut ini adalah
prinsip dasar dari program manajemen risiko operasional Menurut Komite Basel,:
·
Dewan direksi harus dilibatkan dengan
persetujuan rencana manajemen risiko operasional, yang mencakup risiko
teknologi.
·
Manajemen senior memiliki tanggung jawab
untuk mengimplementasikan rencana dan menyebarkan informasi tentang rencana
tersebut ke seluruh organisasi.
·
Proses harus ada untuk mengidentifikasi
risiko, mengukurnya, memantau kejadiannya, dan mengendalikan atau mengurangi
kejadiannya.
Risiko teknologi dapat
terjadi pada dua tingkatan.
·
Penggunaan sistem operasi standar baru.
Jenis risiko teknologi ini biasanya dikelola oleh kepala perusahaan teknologi
atau kepala kantor teknologi (CTO).
·
Risiko teknologi di tingkat unit bisnis
terjadi kerena departemen TI bukan pemilik bisnis hanya merupakan vendor
sistem.
Program Manajemen Risiko
Teknologi yang Efektif
·
Dalam bidang teknologi informasi
perusahaan, harus ada manajer atau koordinator TRM yang ditunjuk, mungkin
beberapa. Fungsi ini akan sesuai dengan perencanaan pemulihan bencana dan
pembuatan kebijakan TI, karena ini adalah fungsi manajemen TI lainnya.
·
Koordinator TRM harus menjadi titik kontak
untuk manajemen bisnis dengan pertanyaan, dan akan bekerja dengan CRO untuk
meluncurkan TRM sebagai bagian dari program manajemen risiko perusahaan.
·
Petugas CRO harus ada untuk seluruh
perusahaan di tingkat manajemen senior. CRO harus melaporkan kepada CEO atau
dewan direksi atau keduanya. CRO, bekerja sama dengan dewan direksi, harus
menentukan batasan risiko yang bersedia diambil organisasi. Batasan risiko ini
tidak boleh statis tetapi dapat berubah. Batasan risiko ini harus
dipublikasikan dan tersedia untuk unit bisnis karena setiap manajer bisnis akan
bertanggung jawab untuk menilai garis risiko bisnis, membuat rencana tindakan
risiko, dan menentukan apakah risikonya berada di dalam atau di luar toleransi
yang ditetapkan.
·
Dalam siklus tahunan penilaian risiko akan
ditinjau dan dipertimbangkan kembali setiap tahun. Tinjauan ini harus mencakup
penambahan risiko baru ke unit bisnis karena produk atau layanan baru, atau
mungkin teknologi baru yang telah diterapkan. Tinjauan tersebut juga harus
menilai apakah peringkat untuk setiap risiko dijamin atau mungkin perlu
disesuaikan.
Pentingnya
Stategi Bisnis dalam CRM (Customer Relationship Management)
·
pentingnya standar dan strategi TI ikut
berperan ketika dihadapkan dengan minat manajemen dalam kontrol yang lebih baik
atas hubungan mereka dengan pelanggan mereka.
·
Namun pada kenyataannya sistem CRM banyak
dinyatakan gagal.
·
Tiga kendala utama untuk keberhasilan
sistem tersebut adalah kurangnya rencana strategis, kurangnya sponsor
eksekutif, dan buruknya penyelarasan teknologi dan proses bisnis.
Focus
on Technology
Salah
satu mitos yang umum adalah bahwa perangkat lunak CRM akan memperbaiki semua masalah
perusahaan, dan mereka membutuhkan perangkat lunak terbaru untuk memperbaiki
penjualan yang tertinggal. Beberapa perusahaan terlalu berfokus pada strategi
yang mereka akan digunakan dengan banyak
teknologi, tanpa mempertimbangkan apakah teknologi tersebut sesuai
dengan perusahaan. Berfokus pada teknologi dan mengabaikan dasar-dasar layanan
pelanggan akan menyebabkan strategi CRM yang paling berteknologi maju sekaligus
bisa menjadi gagal.
Resistance
to Change
Resistensi
terhadap perubahan merupakan kesalahan umum kegagalan CRM. Sistem baru paling
sering gagal karena hambatan budaya, bukan masalah sistem. Terburu-buru
menggunakan CRM tanpa memeberikan banyak waktu bagi semua karyawan untuk diberi
pengarahan tentang dasar-dasar CRM dan bagaimana hal itu akan diterapkan dalam
bisnis akan menimbulkan beberapa kekecauan.
Barriers
to User Adoption
Hambatan utama mengadopsi
sistem CRM ke dalam perusahaan:
1.
Kinerja buruk
2.
Sulit untuk menavigasi dan mengakses
informasi
3.
Nilai terbatas
Di
sebagian besar organisasi, CRM telah dirancang seputar kebutuhan pelaporan
penjualan dari manajemen dan bukan kebutuhan pengguna akhir. Akibatnya, sistem
ini cenderung dipaksakan pada staf penjualan tanpa harus menyikapi poin utama
mereka atau dengan mudah masuk ke dalam alur kerja harian mereka. Manajer
proyek perlu fokus pada fungsionalitas dan data apa yang dibutuhkan pengguna
agar efektif. Untuk itu organisasi perlu membangun kerangka kerja yang dapat
mengevaluasi dan mengontrol internal perusahaan.
Kerangka
konseptual pengendalian internal (COSO) sekarang telah menjadi standar di
seluruh dunia untuk membangun pengendalian internal. COSO mendefinisikan
pengendalian internal sebagai suatu proses, yang dipengaruhi oleh dewan
direksi, manajemen, dan personel lainnya, yang dirancang untuk memberikan
jaminan yang masuk akal dalam kategori berikut:
• Efektivitas dan
efisiensi operasi
• Keandalan pelaporan
keuangan
• Kepatuhan terhadap
pelaporan keuangan
• Kepatuhan terhadap undang-undang yang
berlaku dan peraturan
Menurut
COSO, sistem pengendalian internal terdiri dari lima komponen yang saling
terkait, yaitu:
1.
lingkungan pengendalian
mencakup
faktor-faktor seperti filosofi manajemen dan gaya operasi, kebijakan dan
praktik sumber daya manusia, integritas dan nilai-nilai etika karyawan,
struktur organisasi, dan perhatian dan arahan dewan direksi
2.
penilaian risiko
Penilaian
risiko terdiri dari identifikasi risiko dan analisis risiko. Identifikasi
risiko termasuk memeriksa faktor-faktor eksternal seperti perkembangan teknologi,
persaingan, dan perubahan ekonomi, dan faktor-faktor internal seperti kualitas
personel, sifat kegiatan entitas, dan karakteristik pemrosesan sistem
informasi. Analisis risiko melibatkan memperkirakan signifikansi risiko,
menilai kemungkinan risiko yang terjadi, dan mempertimbangkan cara mengelola
risiko.
3.
kegiatan pengendalian,
Kegiatan
pengendalian terdiri dari kebijakan dan prosedur yang memastikan karyawan
melaksanakan arahan manajemen. Kegiatan pengendalian meliputi tinjauan sistem
kontrol, kontrol fisik, pemisahan tugas, dan kontrol sistem informasi
4.
informasi dan komunikasi
Entitas
memperoleh informasi terkait dan mengkomunikasikannya ke seluruh organisasi.
Sistem informasi mengidentifikasi, menangkap, dan melaporkan informasi keuangan
dan operasi yang berguna untuk mengendalikan aktivitas organisasi
5.
Pemantauan.
Pemantauan
manajemen terhadap sistem kontrol dengan meninjau output yang dihasilkan oleh
aktivitas kontrol reguler dan dengan melakukan evaluasi khusus. Kegiatan
pengendalian rutin termasuk membandingkan aset fisik dengan data yang direkam,
seminar pelatihan, dan pemeriksaan oleh auditor internal dan eksternal.
Evaluasi khusus dapat dari berbagai cakupan dan frekuensi. Kekurangan yang
ditemukan selama kegiatan kontrol rutin biasanya dilaporkan kepada penyelia
yang bertanggung jawab; kekurangan yang terletak selama evaluasi khusus
biasanya dikomunikasikan ke tingkat organisasi yang lebih tinggi.
Gallegos,