Agar Teknologi Informasi (TI) dapat dikelola secara efektif, pada level top management harus dapat mengenali risiko TI dan memastikan bahwa risiko tersebut berhasil. Signifikansi risiko TI didasarkan pada kombinasi dampak risiko dan probabilitas terjadinya risiko tersebut.
Diarenakan kompleksitas dan sifat perubahan yang cepat dari TI, pendidikan dan kesadaran sangat penting untuk memastikan risiko tersebut diperhatikan, tidak hanya pada level top management, akan tetapi pada semua tingkatan di dalam organisasi. Pemeliharaan katalog risiko atau daftar risiko harus dapat dipastikan telah ditinjau secara menyeluruh terkait dengan TI saat ini secara periodik dan untuk memberikan kepastian kepada manajemen bahwa risiko sedang ditangani.
Telah ditemukan bahwa tata kelola TI yang tidak optimal di sebagian besar organisasi membuat tingkat kegagalan kronis berlangsung secara terus menerus dari proyek bisnis yang didukung TI dan hal ini sangat menggangu pencapaian nilai bisnis. Salah satu bentuk tata kelola TI yang tidak optimal yaitu tata kelola TI paling sering digunakan hanya di dalam departemen TI dan tidak memperimbangkan kebutuhan yang lebih luas terkait pencapaian tujuan bisnis. Sebagai konsekuensinya, tidak adanya koordinasi antara elemen proyek yang dipimpin TI dengan pengelolaan perubahan bisnis terkait. Tim Jennings, Direktur Riset Buttler Group menjelaskan
“Banyak inisiatif bisnis baru bergantung pada sistem informasi, sehingga dampak tata kelola TI yang buruk tidak hanya menjadi masalah TI, namun juga mengurangi potensi manfaat bisnis”
Efek lain dari tata kelola TI yang buruk termasuk peningkatan biaya karena inefisiensi penerapan TI jangka pendek dan taktis, penggunaan sumber daya manusia dan asset TI yang tidak produktif, serta potensi risiko pelanggaran keamanan data dan kepatuhan akan peraturan. Jennings mencatat:
"Meskipun perusahaan besar lebih memperhatikan tata kelola TI, organisasi berukuran menengah hingga besar (hingga 5.000 karyawan) cenderung tidak memiliki disiplin ilmu yang diperlukan, dan oleh karena itu sangat rentan terhadap tingkat pengembalian yang buruk pada Investasi TI mereka. "
Penelitian di Afrika Selatan menunjukkan bahwa hanya sedikit organisasi yang menggunakan TI secara strategis, kemungkinan akibat tata kelola yang buruk, nilai potensi komunikasi TI dan kurangnya kepercayaan terhadap kemampuan TI untuk beroperasi pada tingkat strategis.
Dapat disimpulkan bahwa kerangkat tata kelola TI harus mengambil pandangan menyeluruh dari rantai nilai TI termasuk perspektif bisnis dan TI. Apakah sebuah organisasi memandang TI sebagai kemampuan strategis, melibatkan investasi yang signifikan, atau murni sebagai layanan pendukung dengan biaya minimal, kenyataannya adalah bahwa semua bergantung pada sistem informasi sebagai bagian integral dari banyak proses bisnis. Tata kelola TI yang efektif, oleh karena itu penting untuk memastikan penyampaian TI.
Summary
https://www.isaca.org/Certification/CGEIT-Certified-in-the-Governance-of-Enterprise-IT/Prepare-for-the-Exam/Study-Materials/Documents/Developing-a-Successful-Governance-Strategy.pdf
Lack of IT governance is putting business value at risk | ITWeb
The cost of poor IT governance - IT-Online