1.
Aspek-aspek pada IT governance dan risk management adalah :
· Tataran Korporasi.
Aspek
ini terdiri atas tiga hal yaitu kecukupan modal minimum, batasan
portofolio investasi, dan terakhir pemisahan rekening perusahaan dan nasabah.
Pengaturan yang dimaksudkan untuk mencegah kejahatan korporasi (corporate crime).
· Tataran Pengelola Perusahaan.
Aspek
ini terdiri atas tiga hal juga yaitu kompetensi manajemen berupa pengalaman dan
keahlian, integritas pengurus berupa rekam jejak yang tidak tercela, dan terakhir
tata pengelolaan yang baik dan transparan. Pengaturan bermaksudkan untuk
mencegah kejahatan pimpinan perusahaan (white
collar crime).
· Tataran Pelaksana Lapangan Perusahaan.
Aspek
ini terdiri atas tiga hal juga yaitu pengenalan selera risiko nasabah (risk appetite), pengetahuan tenaga
penjual akan produk investasi yang dijualnya, dan terakhir transparansi dalam
menjelaskan risiko investasi. Pengaturan ini memiliki maksud untuk mencegah
kejahatan tenaga pelaksana (blue
collar crime).
·
Risk
Management adalah serangkaian prosedur dan
metodologi serta analisa terhadap setiap proses atau kegiatan yang digunakan
untuk mengidentifikasi resiko, melakukan tindakan untuk meminimalkan
kemungkinan terjadinya suatu resiko dan meminimalkan dampak negatif yang ditimbulkan
oleh resiko tersebut.
2.
Contoh dari aspek yang terdapat pada IT governance dan risk management
adalah
Elemen
atau unsur terpenting yang selalu melekat didalam aplikasi tujuan Risk
Management adalah unsur keamanan (Security) dan keselamatan (Safety).
Untuk
mendapatkan semua aspek diatas, maka diperlukan metode untuk selalu “sudah
melakukan sebelum orang lain memikirkan” (view step aheads)
dengan sikap
proaktif, responsif, penuh tanggungjawab, peduli dan penuh disiplin.
3.
Langkah-langkah pada auditing IT
governance :
1)
Memulai program tata kelola TI:
menjelaskan tata kelola TI dan nilainya pada manajemen
2)
Menilai kondisi saat ini: memberikan masukan dan
membantu memberikan penilaian kondisi yang sedang terjadi
3)
Merencanakan atau mencari solusi tata kelola TI
4)
Memantau inisiatif tata kelola TI
5)
membantu membuat bisnis tata kelola TI, seperti :
memberikan input objektif dan konstruktif, mendorong penilaian diri, dan
memberikan keyakinan kepada manajemen bahwa tata kelola bekerja secara efektif.
4.
Pengertian IT pada domain EDM (Evaluate, Direct, and
Monitor), APO (Align,
Plan, and Organise), BAI (Build,
Acquire, and Implement), DSS (Deliver,
Service, and Support) dan MEA (Monitor, Evaluate, Assess) adalah :
1)
Proses tata kelola EDM berurusan dengan tujuan
stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya,
mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan
strategis, memberikan arahan kepada IT dan pemantauan hasilnya.
2)
Proses manajemen APO memberikan arah untuk penyampaian
solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup
strategi dan taktik, dan identifikasi cara terbaik agar IT dapat berkontribusi
pada pencapaian tujuan bisnis.
3)
Proses manajemen BAI memberikan solusi dan
mengimplementasikannya sehingga berubah menjadi layanan. Untuk mewujudkan
strategi IT, solusi IT perlu diidentifikas ikan, dikembangkan, serta
diimplementasikan dan di integrasikan ke dalam proses bisnis. Perubahan dan
pemeliharaan sistem yang ada juga tercakup dalam domain ini, untuk memastikan
bahwa solusi dapat memenuhi tujuan bisnis.
4)
Proses manajemen DSS menyampaikan solusi yang dapat
digunakan bagi pengguna akhir. Domain ini berkaitan dengan penyampaian dan
dukungan layanan aktual yang dibutuhkan, yang meliputi pelayanan serta
pengelolaan keamanan dan keberlangsungan dukungan layanan bagi pengguna, dan
manajemen data dan fasilitas operasional.
5)
Proses manajemen MEA memonitor semua proses untuk
memastikan bahwa pengarahan yang disediakan domain yang sebelumnya diikuti.
Semua proses IT perlu dinilai secara teratur dari waktu ke waktu untuk
mengontrol kualitas dan kepatuhannya. Domain ini merujuk pada manajemen
kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan
tata kelola.
Refrensi :
https://adiazep.wordpress.com/2017/12/27/it-governance-risk-management/
http://citrarhmdn.blogspot.com/2017/12/it-governance-dan-risk-management.html
Tugas Softskill :
Ibu. Atit Pertiwi
