IT Governance

Definisi IT Governance

Berbagai definisi mengenai IT governance dapat ditemukan pada banyak literatur. Beberapa diantaranya menyatakan bahwa IT governance merupakan sebutan lain dari ICT governance. Menurut Weill dan Ross (2004) IT governance adalah wewenang dan tanggung jawab secara benar dalam menetapkan suatu keputusan untuk mendorong perilaku penggunaan teknologi informasi pada perusahaan. Sementara itu, henderi et. all (2008) mendefinisikan IT governance adalah keputusan yang benar dalam bingkai yang bisa di minta pertanggung-jawabannya untuk mendorong keinginan dan kebiasaan penggunaan teknologi informasi. Pada bagian yang lain Henderi (2008) juga mendefinisikan IT governance adalah landasan kerja yang mengukur dan memutuskan penggunan dan pemanfaatan teknologi informasi dengan mempertimbangkan maksud, tujuan, dan sasaran bisnis perusahaan. Dengan demikian IT governance merupakan usaha mensinergikan peran IT dan governance dalam mencapai sasaran dan tujuan perusahaan atau organisasi. IT fokus kepada teknologi sementara governance fokus kepada tata kelola. IT governance merupakan tanggung jawab dari Dewan Direktur dan Manajemen Eksekutif . IT governance adalah suatu bagian utuh dari tata kelola perusahaan dan terdiri dari pimpinan dan struktur organisasi dan proses-proses yang menjamin keberlanjutan IT organisasi mengembangkan dan memperluas strategi dan tujuan organisasi.

Organisasi tidak akan mungkin menerapkan IT Governance yang baik jika organisasi tersebut belum sadar manfaat atau keuntungan akan implementasi IT Governance atau bahkan belum sadar definisi mengenai IT Governance itu sendiri.

Pentingnya manfaat akan IT Governance tidak muncul secara tiba-tiba. Hal ini terjadi karena sebuah hal yang critical dalam operasional perusahaan. Manfaat IT Governance tidak seperti manfaat yang terasa langsung seperti halnya implementasi suatu aplikasi tertentu, atau instalasi satu server tertentu. Tetapi merupakan awareness yang sangat penting dalam implementasi IT Governance di dalam sebuah organisasi.

Beberapa tahun terakhir ini, berbagai penelitian telah dilakukan dan beberapa definisi mengenai IT Governance pun telah dikeluarkan. Menurut Van Grembergen, IT Governance adalah :

“IT Governance is the organisational capacity exercised by the Board, Executive Management and IT management to control the formulation and implementatio of IT strategy and in this way ensure the fusion of business and IT”

Sementara menurut Weill & Ross dari Sloan School of Management, MIT, IT Governance adalah :

“Specifying the decision rights and accountability framework to encourage desirable behaviour in the use of IT.”

Definisi tersebut menitikberatkan bahwa IT Governance harus mampu mengarahkan perilaku penggunaan TI sesuai dengan perilaku yang diinginkan atau ditetapkan. Hal yang dimaksud dengan perilaku yang diinginkan adalah perilaku yang sesuai dengan visi misi, nilai-nilai, strategi dan budaya organisasi (Weill 2). Selanjutnya, menurut IT Governance Institute adalah :

“IT governance is the responsibility of the Board of Directors and Executive Management. It is an integral part of enterprise governance and consists of the leadership and organizational structures and processes that ensure that the organization’s IT sustains and extends the organization’s strategy and objectives

Sedangkan menurut standar yang dikeluarkan oleh Australia yaitu AS-8015 tentang Good Corporate Governance for ICT, yang dimaksud dengan IT Governance adalah :

“The system by which the current and future use of Information and Communication Technology (ICT) is directed and controlled. It involves evaluating and directing the plans for the use of ICT to support the organisation and monitoring this use to achieve plans. It includes the strategy and policies for using ICT within an organisation.”

Definisi tersebut menjelaskan IT Governance  secara umum, bahwa ICT harus mampu untuk mendukung organisasi dan monitoringnya serta juga mulai mengarahkan bahwa pihak yang berperan dalam IT Governance adalah pihak top manajemen.

Definisi-definisi tersebut memiliki beberapa perbedaan, dengan masing-masing memiliki titik berat pada aspek yang berbeda. Namun secara umum, seluruh definisi tersebut memiliki kesamaan isu yaitu perlunya keselarasan strategis antara TI dengan bisnis (strategic alignment) dan bahwa tanggung jawab IT Governance ini ada di pundak komisaris, direksi dan manajemen puncak.

Adapun definisi IT Governance yang akan dirujuk dalam penelitian ini sendiri adalah definisi IT Governance menurut IT Governance Lab - UI (ITGL-UI) yang merupakan integrasi dari definisi-definisi yang ada serta penyesuaian dengan kondisi Indonesia yang cukup unik. Definisi tersebut adalah sebagai berikut :

“Tata-kelola Teknologi Informasi adalah suatu wewenang & tanggung jawab dari komisaris, direktur dan manager TI terkait dengan upaya TI menunjang strategi & tujuan organisasi, yang memanfaatkan mekanisme struktural, mekanisme komunikasi dan proses-proses tertentu.”

Definisi Good Governance

Istilah governance sebenarnya sudah dikenal dalam literatur administrasi dan ilmu politik sejak Woodrow Wilson memperkenalkan bidang studi tersebut kira-kira 125 tahun yang lalu. Selama itu governance hanya digunakan dalam konteks pengelolaan organisasi korporat dan lembaga pendidikan tinggi. Governance dalam pengertian yang hendak dibahas pada artikel ini, adalah govrnance yang diterjemahkan kedalam bahasa Indonesia sebagai pengelolaan atau tata-kelola, penyelenggaraan pengelolaan perusahaan atau organisasi (termasuk organisasi pemerintahan didalamnya). Sementara istilah dan pengertian 'good governance' menjadi sering digunakan kira-kira 15 tahun terakhir setelah berbagai lembaga pembiayaan internasional mempersyaratkan good governance dalam berbagai program bantuannya. Para teoritisi dan praktisi administrasi negara Indonesia telah menterjemahkan terminologi good governance menjadi penyelenggaraan pemerintahan yang amanah, tata pemerintahan yang baik (UNDP), pengelolaan pemerintahan yang baik dan bertanggung jawab, dan ada juga yang mengartikan good governance sebagai pemerintahan yang bersih. Sementara itu, menurut Iwan Darmansjah (2007) governance merupakan konsep dan berarti: proses pengambilan keputusan dan juga proses bagaimana keputusan itu ditentukan, diambil dan diimplementasikan. Good governance merupakan suatu outcome yang terdiri dari norma, suatu hasil akhir dari suatu proses. Walau berbagai definisi tersebut lebih menekankan kepada sistem pemerintahan, istilah, prinsip dan cara kerja good governance juga diadopsi dan banyak diterapkan oleh berbagai perusahaan korporat, organisasi bahkan dalam ilmu informatioan technology yang terkenal dengan istilah IT governane. Good governane bagi perusahaan korporat atau organisasi pada umumnya diimplementasikan dalam bentuk penguatan transparansi dan akuntabilitas, penguatan regulasi (menyangkut pengaturan, pengawasan yang pruden, manajemen risiko, dan penegakannya), mendorong integritas pasar, memperkuat kerja sama, serta reformasi institusi perusahaan atau organisasi. Sementara itu, definisi governance pada tatanan IT governance menurut Henderi et. All (2008) adalah sebagai suatu kumpulan manajemen, perencanaan dan laporan kinerja, dan tinjauan proses-proses yang berhubungan dengan keputusan yang benar dan tepat, menetapkan kontrol, dan pengukuran kinerja diatas kunci penanam modal, pelayanan operasional, pengiriman dan meng-otorisasi perubahan peluang baru atau pemenuhannya sesuai peraturan, hukum dan kebijakan-kebijakan.

Tujuan dan Karakteristik IT Governance dan Good Governance

Untuk memberikan gambaran bentuk dukungan IT governance terhadao prinsip dan cara kerja good governance dapat dijelaskan dalam bentuk tabel relasi antara tujuan IT governance, karakteristik dan tujuan good governance sebagai berikut.
No. Tujuan IT Governance (Henderi, et. All: 2008)

Tujuan dan 8 Karakteristik Utama Good Governance (Anonim, 2007)

1. Meningkatkan peranan IT terhadap kinerja organisasi dalam mencapai tujuan dan sasarannya Menciptakan tata kelola atau sistem pengelolaan organisasi (perusahaan, pemerintahan atau organisasi) secara baik

2. Menyelaraskan investasi IT dan prioritas-prioritas bisnis dengan lebih teliti Partisipatif. Meningkatkan keterlibatan dan peranan masyarakat, mendengarkan keluhan, dan banyak berinteraksi dengan masyarakat

3. Mengelola, mengevaluasi, membuat prioritas, membiayai, mengukur dan mengamati permintaan-permintaan pelayanan IT dan hasil kerja dan memenuhinya, dengan lebih konsisten dan berulang sesuai dengan behavior yang dapat mengoptimalkan keuntungan bisnis. Rule of law. Penegakan hukum yang adil bagi semua pihak tanpa pengecualian, menjunjung tinggi HAM dan memperhatikan nilai-nilai yang hidup dalam masyarakat

4. Mengelola utilisasi pertanggung jawaban sumber daya dan aset Keterbukaan. Menjamin penyediaan informasi dan kemudahan di dalam memperoleh informasi yang akurat dan memadai sehingga tercipta kepercayaan timbal-balik antara pemerintah dan masyarakat melalui.

5. Menjamin penyediaan dan penyelesaian IT sesuai dengan perencanaan, pembiayaan dan tanggung jawab Responsif. Meningkatkan kepekaan para penyelenggara pemerintahan terhadap aspirasi masyarakat tanpa terkecuali

6. Membuat, menetapkan dan menjelaskan keadaan yang diminta untuk dipertanggun-jawabkan dan diputuskan secara benar (mendefinisikan dan mengotorisasi peraturan secara jelas). Berorientasi konsensus. Mengambil keputusan berdasarkan kesepakatan dan hasil musyawarah bersama

7. Mengelola resiko, tantangan dan kemungkinan secara proaktif Kesetaraan. Memberi peluang yang sama bagi setiap anggota masyarakat untuk meningkatkan kesejahteraannya

8. Memperbaiki kinerja organisasi IT, memenuhi permohonan, mengembangkan dan mendewasakan staf. Efektif dan efisien. Menjamin terselenggaranya pelayanan kepada masyarakat dengan menggunakan sumber daya yang tersedia secara optimal dan bertanggungjawab.

9. Memperbaiki pelayanan dan mau mendengarkan pelanggan secara keseluruhan Akuntabilitas. Meningkatkan akuntabilitas para pengambil keputusan dalam segala bidang yang menyangkut kepentingan masyarakat luas

Penerapan Framework IT governance

Van Grembergen (2004) memberikan pandangan secara umum bahwa hal terpenting untuk suksesnya tata kelola TI diorganisasi harus melibatkan struktur,proses, dan mekanisme relasional seperti terlihat pada gambar di bawah ini.

Gambar  IT Governance menurut Van Grembergen terdiri dari komponen struktur, proses, dan mekanisme relasional

Struktur, proses dan mekanisme relasional yang optimal bagi suatu organisasi adalah berbeda satu dengan yang lain tergantung dari kondisi, situasi dan tantangan yang dihadapi masing-masing organisasi (Sambamurthy,1999).

Struktur menurut Van Grembergen menggambarkan peran dan tanggung jawab masing-masing pihak baik secara individu maupun komite tertentu dalam pengelolaan TI. IT Governance yang efektif ditentukan oleh bagaimana cara pengorganisasian fungsi TI dan pemberian otoritas untuk membuat keputusan tentang TI di dalam organisasi (Grembergen, de Haes, Guldentops,2004).

Proses di dalam IT Governance merujuk pada bagaimana menentukan dan memonitor keputusan yang sifatnya strategic, metode atau tools yang dapat digunakan dalam proses ini adalah SPIS (Strategic Planning for Information System), Information Economics, Balance Scorecard Card, COBIT, IT-IL, Service Level Agreement, dan lain sebagainya. Komponen berikut adalah Relational Mechanisms yang  memberikan pengertian bahwa struktur dan proses yang baik tidak akan menjamin baiknya penerapan tata kelola TI apabila tidak ada saling pengertian melalui komunikasi dua arah antara TI dan Bisnis.

Mekanisme relasional dapat juga diartikan sebagai cara atau metode bagaimana suatu organisasi menciptakan kolaborasi dan komunikasi yang efektif antara bisnis dan TI. Contoh dari mekanisme relasional adalah adanya job rotation pada TI atau bisnis, Colocation  atau penempatan dalam jangka waktu tertentu antara TI dan bisnis, memberikan pelatihan tentang TI kepada bisnis dan sebaliknya, penyediaan intranet sebagai sarana sosialisasi IT Governance, dan penggunaan media-media lainnya.

Permasalahan

Berdasarkan laporan penelitian Meta Group tahun 2005 (Group Meta, 2005) disampaikan bahwa perusahaan-perusahaan yang mempunyai kebijakan IT governance yang baik dapat mencapai paling sedikit 20% hasil aset perusahaan jika dibandingkan dengan perusahaan yang IT governance-nya lebih lemah. Sementara dari aspek kinerja perusahaan, penerapan IT governance yang baik dan efektif juga dapat meningkatkan capaian kinerja hingga mencapai 20% (Ross, et all: 2004). Laporan penelitian Meta Group tersebut sejalan dengan laporan dari Asian Development Bank tahun 2004 (Sofian Efendi, 2005) yang menyatakan bahwa good governance di Indonesia belum berhasil seperti yang diharapkan. Sementara itu, menurut National Business Ethics Survey 2007 yang dilakukan oleh Ethics Resource Center, sebuah survei yang menilai bagaimana etika di tempat kerja diterapkan dari sudut pandang karyawan, ditemukan bahwa secara umum perilaku tidak etis sangat tinggi, dan lebih dari setengah responden menyatakan telah menyaksikan perilaku tidak etis terjadi. Selain itu, jumlah perusahaan yang berhasil mengintegrasikan kultur etis dalam aktivitas usahanya menurun sejak 2005. Hanya 9 persen dari perusahaan yang disurvei memiliki kultur etis yang kuat serta berlandaskan prinsip good governance. Karenanya, banyak yang beranggapan bahwa diperlukan peraturan yang lebih ketat dan tools untuk mendukung dan memastikan penerapan prinsip dan cara kerja good governance. Memperhatikan laporan penelitian dan pendapat tersebut, timbul permasalahan: (1) apakah penerapan IT governance dapat berperan dalam menerapkan prinsip dan cara kerja good governance ?, (2) bagaimana peranan dan bentuk dukungan IT governance terhadap penerapkan prinsip dan cara kerja good governance ?