Bagaimana dampak & risiko pengelolaan TI yang tidak optimal terhadap keselarasan antara penerapan TI dengan kebutuhan organisasi?

WtQUow0.jpg720×419 102 KB

Tata kelola teknologi informasi (IT governance) adalah suatu cabang dari tata kelola perusahaan yang terfokus pada sistem teknologi informasi (TI) serta manajemen kinerja dan risikonya.

Bagaimana dampak & risiko pengelolaan TI yang tidak optimal terhadap keselarasan antara penerapan TI dengan kebutuhan organisasi?

Agar Teknologi Informasi (TI) dapat dikelola secara efektif, pada level top management harus dapat mengenali risiko TI dan memastikan bahwa risiko tersebut berhasil. Signifikansi risiko TI didasarkan pada kombinasi dampak risiko dan probabilitas terjadinya risiko tersebut.

Diarenakan kompleksitas dan sifat perubahan yang cepat dari TI, pendidikan dan kesadaran sangat penting untuk memastikan risiko tersebut diperhatikan, tidak hanya pada level top management, akan tetapi pada semua tingkatan di dalam organisasi. Pemeliharaan katalog risiko atau daftar risiko harus dapat dipastikan telah ditinjau secara menyeluruh terkait dengan TI saat ini secara periodik dan untuk memberikan kepastian kepada manajemen bahwa risiko sedang ditangani.

Telah ditemukan bahwa tata kelola TI yang tidak optimal di sebagian besar organisasi membuat tingkat kegagalan kronis berlangsung secara terus menerus dari proyek bisnis yang didukung TI dan hal ini sangat menggangu pencapaian nilai bisnis. Salah satu bentuk tata kelola TI yang tidak optimal yaitu tata kelola TI paling sering digunakan hanya di dalam departemen TI dan tidak memperimbangkan kebutuhan yang lebih luas terkait pencapaian tujuan bisnis. Sebagai konsekuensinya, tidak adanya koordinasi antara elemen proyek yang dipimpin TI dengan pengelolaan perubahan bisnis terkait. Tim Jennings, Direktur Riset Buttler Group menjelaskan

“Banyak inisiatif bisnis baru bergantung pada sistem informasi, sehingga dampak tata kelola TI yang buruk tidak hanya menjadi masalah TI, namun juga mengurangi potensi manfaat bisnis”

Efek lain dari tata kelola TI yang buruk termasuk peningkatan biaya karena inefisiensi penerapan TI jangka pendek dan taktis, penggunaan sumber daya manusia dan asset TI yang tidak produktif, serta potensi risiko pelanggaran keamanan data dan kepatuhan akan peraturan. Jennings mencatat:

"Meskipun perusahaan besar lebih memperhatikan tata kelola TI, organisasi berukuran menengah hingga besar (hingga 5.000 karyawan) cenderung tidak memiliki disiplin ilmu yang diperlukan, dan oleh karena itu sangat rentan terhadap tingkat pengembalian yang buruk pada Investasi TI mereka. "

Penelitian di Afrika Selatan menunjukkan bahwa hanya sedikit organisasi yang menggunakan TI secara strategis, kemungkinan akibat tata kelola yang buruk, nilai potensi komunikasi TI dan kurangnya kepercayaan terhadap kemampuan TI untuk beroperasi pada tingkat strategis.

Dapat disimpulkan bahwa kerangkat tata kelola TI harus mengambil pandangan menyeluruh dari rantai nilai TI termasuk perspektif bisnis dan TI. Apakah sebuah organisasi memandang TI sebagai kemampuan strategis, melibatkan investasi yang signifikan, atau murni sebagai layanan pendukung dengan biaya minimal, kenyataannya adalah bahwa semua bergantung pada sistem informasi sebagai bagian integral dari banyak proses bisnis. Tata kelola TI yang efektif, oleh karena itu penting untuk memastikan penyampaian TI.

Tata kelola teknologi informasi atau IT governance merupakan cabang dari sistem tata kelola perusahaan yang berfokus pada teknologi informasi (TI) serta kinerja dan manajemen risiko. Meningkatnya minat IT governance muncul terutama karena inisiatif kepatuhan (seperti Sarbanes-Oxley di AS dan Basel II di Eropa) serta pengakuan tumbuh dari kemudahan proyek TI untuk lepas kendali yang dapat mengakibatkan besar terhadap kinerja organisasi. IT governance yang tidak optimal terhadap keselarasan antara penerapan TI dengan kebutuhan organisasi yang dihadapi perusahaan, bisa memiliki beberapa dampak yaitu :

• Pertama, Kerugian bisnis, berkurangnya reputasi, dan melemahnya posisi kompetisi. Pada hal ini saat perusahaan atau organisasi menggunakan penerapan it pada suatu perusahaan, namun yang kita terapkan tidak sesuai dengan apa yang perusahaan butuhkan, maka akan terjadi kerugian bisnis didalam suatu organisasi atau perusahaan tersebut.

• Kedua, membuang waktu. Dalam hal ini, sebuah organisasi sudah menyiapkan beberapa pengelolaan ti dalam suatu organisasi, namun tidak digunakan karena tidak sesuai apa yang dibutuhkan organisasi, hal ini dapat memakan waktu yang seharusnya dapat digunakan untuk kebutuhan yang lebih penting, namun terbuang karena adanya penggunaan tatakelola yang tidak sesuai dengan apa yang dibutuhkan organisasi.

• Ketiga, biaya lebih tinggi dari yang diperkirakan. Karena, disini suatu perusahaan atau organisasi sudah mengeluarkan biaya untuk membuat pengelolaan ti, namun biaya yag sudah dikeluarkan siasia karena pengelolaan ti tidak sesuai dengan apa yang dibutuhkan organisasi, sehingga diperlukan biaya tambahan untuk membuat pengelolaan ti yang baru agar sesuai dengan apa yang dibutuhkan organisasi.

• Keempat, Efisiensi dan proses inti perusahaan terpengaruh secara negatif oleh rendahnya kualitas penggunaan TI.

Mengingat adanya beberapa dampak dan resiko antara pengolalaan TI yang tidak optimal terhadap keselarasan antara penerapan TI dengan kebutuhan organisasi yang dapat memberikan dampak terhadap kelangsungan organisasi maka setiap organisasi harus melakukan review dan evaluasi terdapat pengembangan sistem informasi dan pengelolaan ti yang dilakukan. Review dan evaluasi ini dilakukan oleh internal organisasi ataupun pihak eksternal organisasi yang berkompeten dan diminta oleh organisasi.

Pengelolaan TI yang baik pasti mengidentifikasikan segala bentuk risiko dari penerapan TI dan penanganan dari risiko-risiko yang akan dihadapi. Ada beberapa dampak dan risiko pengelolaan TI yang tidak optimal dengan kebutuhan organisasi seperti:

1. Overspent Budgets
   Overspends terjadi bila risiko pengelolaan teknologi informasi tidak diidentifikasi sama sekali. Sehingga, sering terjadi, tim proyek mengeluarkan anggaran yang tidak terduga. Dengan terjadinya overspent budget, tim proyek harus mencari uang dari suatu tempat untuk melakukan sesuatu sebelum proyek tersebut mengalami kendala yang berarti.

2. Late-running Projects
   Terkadang risiko yang tidak terduga dapat menyebabkan proyek melambat karena memerlukan waktu untuk memahaminya, menganalisisnya dan menyiapkan rencana pengelolaan, yang digunakan untuk memantau, melakukan tindakan dan melacak risiko tersebut. Penundaan waktu dapat mengakibatkan pengeluaran biaya yang lebih tinggi (overspent budget) dan penurunan kualitas proyek.

3. Reputational Damage
   Reputasi damage terjadi pada perusahaan apabila perusahaan membut klien merasa tidak puas. Review dari klien lain terhadap tanggapan yang buruk dapat memiliki implikasi luas untuk pekerjaan di masa yang akan datang.

Point-point yang terjadi diatas berdampak pada resiko pengelolaan TI, karena tata kelola TI menciptakan nilai bagi organisasi. Oleh karena itu, IT Governance berkaitan dengan identifikasi, pembentukan, dan penghubung mekanisme sistem TI untuk mengelola risiko.

Teknologi informasi memiliki peranan penting bagi setiap organisasi baik lembaga pemerintah maupun perusahaan yang memanfaatkan teknologi informasi pada kegiatan bisnisnya, serta merupakan salah satu faktor dalam mencapai tujuan organisasi. Peran TI akan optimal jika pengelolaan TI maksimal. Pengelolaan TI yang maksimal akan dilaksanakan dengan baik dengan menilai keselarasan antara penerapan TI dengan kebutuhan organisasi sendiri.

Semua kegiatan yang dilakukan pasti memiliki risiko, begitu juga dengan pengelolaan TI. Pengelolaan TI yang baik pasti mengidentifikasikan segala bentuk risiko dari penerapan TI dan penanganan dari risiko-risiko yang akan dihadapi. Untuk itu organisasi memerlukan adanya suatu penerapan berupa Tata Kelola TI (IT Governance) (Herawan, 2012).

Terdapat beberapa resiko yang mungkin ditimbulkan sebagai akibat dari gagalnya pengembangan suatu sistem informasi, antara lain:

• Sistem informasi yang dikembangkan tidak sesuai dengan kebutuhan organisasi.
• Melonjaknya biaya pengembangan sistem informasi karena adanya “scope creep” (atau pengembangan berlebihan) yang tanpa terkendali.
• Sistem informasi yang dikembangkan tidak dapat meningkatkan kinerja organisasi.