TATA KELOLA IT

TATA KELOLA IT


   Kata Tata Telola adalah terjemahan bahasa indonesia dari kata bahasa inggris ‘governance’. menurut wikipedia ‘governance’ artinya adalah ‘Governance relates to decisions that define expectations, grant power, or verify performance. It consists either of a separate process or of a specific part of management or leadership processes. Sometimes people set up a government to administer these processes and systems.’. Jadi intinya tata kelola IT adalah cara mengatur, mengadministrasi, membuat keputusan yang berkaitan dengan proses dan sistem kerja yang berurusan dengan IT, either itu dengan organisasi, SDM dan resource lainnya. Pengelolaan IT perlu di tata karena investasi IT termasuk besar (kedua setelah SDM), memerlukan biaya operasional dan pemeliharaan, yang kebutuhannya (dan anggarannya) tersebar di banyak divisi/departemen. jika aset IT yang memiliki peran strategis  mengalami kegagalan, proses bisnis organisasi bisa terhenti, sehingga IT perlu di kelola agar selalu terjaga kehandalannya.

   Tata kelola ini sesuai dengan urusannya tentang manajemen, maka orang yang bertanggung jawab akan tata kelola IT, harus melihat dalam jangka panjang, membuat rencana berdasarkan visi jangka panjangnya itu dan memastikan rencana jangka panjangnya itu dilakukan oleh divisi IT organisasi. TKTI (Tata Kelola IT) memiliki karakteristik:

  • Bersifat sistematis
  • Bersifat jangka panjang
  • Bersifat strategis
  • Mengatur pengelolaan rutin
  • Menyesuaikan diri dengan strategi organisasi
  • Memastikan bahwa pengelolaan IT berjalan sesuai rencana jangka panjang yang sudah ditetapkan (fungsi Quality assurance) untuk memastikan rencana jangka panjang diperlukan divisi yang bertugas sebagai pengawas pelaksanaan, mengatur, mengukur dan membuat IT policy, untuk dijalankan di organisasi. in a sense, tata kelola adalah satu tingkat lebih tinggi daripada kelola. jika kelola berfokus pada pengelolaan rutin/operasional/sehari-hari IT, maka tata kelola adalah tingkat strategis yang menentukan bagaimana mengatur pengelolaan IT itu sendiri agar dapat mencapai tujuan IT yaitu sebagai support operasional dan strategis organisasi dengan menghemat biaya operasional, mendorong inovasi bisnis, integrator proses bisnis, dan mengubah cara organisasi melakukan kegiatannya.

   TKTI dilakukan dengan:

  • consider; membandingkan manfaat dan investasi IT yang dilakukan
  • do the right thing; mengambil keputusan dan membuat rencana yang tepat
  • doing it the right way; mendesain pelaksanaan untuk dilakukan dengan metodologi/cara yang tepat
  • doing it with the right usage; melaksanakan dan mengimplementasikan IT dengan tepat sesuai desainnya
  • benefit evaluation; memastikan benefit yang didapat sesuai dengan perhitungan dan perbandingan di tahap 1

   TI perlu di kelola karena investasi TI mahal (biaya operasional dan pemeliharaan) dan yang bikin susah, keperluan IT tersebar dii semua divisi/departemen yang berarti anggarannya juga tersebar di semua divisi/departemen itu. nah ini bikin ngga jelas pemilik proyek IT tuh sebenernya siapa? (ini nanti berhubungan dengan tingkat dukungan dalam implementasi TI yang berhubungan langsung dengan keberhasilan implementasi TI itu sendiri, ntar dijelasin lagi). TI juga perlu di kontrol karena TI udah dipakai mulai sebagai support sampe penentu strategi bisnis organisasi. jadi kalo IT nya fail, proses bisnis organisasi bisa jadi fail juga. hence profit loss.

   Gejala TI yang Tidak Terkontrol

  1. tidak ada manajemen, koordinasi, dan komunikasi TI
  2. manajemen tidak memahami kebutuhan TI dan enggan komunikasi karena perbedaan ‘bahasa’ dengan divisi TI
  3. tidak ada inisiatif
  4. IT lamban,
  5. tidak dikelola efektif
  6. tingkat keberhasilan/kematangan sulit diukur

   Proses TKTI

  1. Value driven: didorong oleh nilai atau kultur yang ada dalam organisasi
  2. Value menentukan Strategi bisnis untuk mencapai visi misi
  3. Strategi mengarahkan Proses apa saja yang akan dilakukan
  4. Proses menghasilkan Result
  5. Proses menggunakan Resource yang dapat diukur apakah investasi sesuai dengan Result
  6. Result yang dihasilkan dicek apakah sudah sesuai dengan yang diinginkan atau belum. Jika belum, mungkin perlu mengubah Strategi
  7. Result menjadi input perbaikan Proses

   TKTI (Tata Kelola TI) yang baik menunjukkan maturitas pengelolaan dan implementasi TI dalam suatu organisasi. pengelolaan yang semakin baik akan membawa manfaat yang semakin besar pula bagi organisasi tersebut (dalam grafik pengelolaan dan manfaat IT berbanding lurus). beberapa contoh praktik pengelolaan TI yang baik, antara lain:

  1. pengambilan keputusan TI melibatkan pihak non TI karena pada dasarnya pihak non TI (pihak bisnis) adalah pengguna aset TI yang ada. dorongan untuk memanfaatkan TI harus berasal dari pihak non TI (bisnis), hal ini untuk memastikan adanya dukungan bagi TI dalam melaksanakan tugas-tugasnya. proses TI yang berjalan tanpa dukungan pihak non TI, akan berakibat sia-sianya aset TI yang diakusisi
  2. pengambilan keputusan TI harus sesuai dengan strategi jangka panjang organisasi. dengan menyesuaikan diri dengan strategi tersebut, maka keputusan yang dibuat akan efektif karena dapat mendukung dan memudahkan organisasi dalam melaksanakan strategi bisnis yang ditetapkan
  3. melakukan pengelolaan secara efektif, misalnya dengan menyesuaikan diri dengan infrastruktur TI yang ada, metodologi yang diterapkan oleh tim pengembang. jika tim pengembang terbiasa dengan metodologi prototyping, jangan memaksakan menggunakan waterfall
  4. mengukur, mengelola, dan memantau apakah belanja TI bermanfaat bagi organisasi atau tidak. ini sejalan dengan praktik nomor 2, apakah pengelolaan TI sesuai dengan strategi organisasi. pengukuran yang terus menerus dilakukan (paling tidak secara berkala) dapat memastikan bahwa proses TI berjalan sesuai rencana
  5. belajar dari pengalaman organisasi lain (benchmarking) yang mirip, dari segi business line, proses bisnis, jumlah cabang dan staf
  6. memanfaatkan aset-aset TI yang sudah ada (reuse) untuk memastikan aset TI terutilisasi secara maksimal, dan tidak sia-sia

   TKTI adalah tentang pengambilan keputusan dan akuntabilitas pemanfaatan TI. akuntabilitas pemanfaatan TI dilihat dari perilaku pengguna TI itu sendiri. agar terjamin akuntabilitasnya, perilaku pengguna TI perlu diatur dengan serangkaian peraturan dan policy agar perilaku pengguna TI tersebut sesuai dengan visi/misi/strategi yang ditetapkan. policy tersebut misalnya aturan tentang proses pengadaan aset TI, yang harus melalui tahapan pengadaan tertentu. TKTI yang baik hanya bisa dicapai oleh organisasi yang memiliki corporate culture yang baik. hal ini karena norma (aturan yang membentuk perilaku)  dan kultur (perilaku yang sesuai dan mendukung visi dan misi organisasi) saling mempengaruhi. norma akan dilaksanakan di lingkungan yang kuturnya baik, dan kultur yang baik akan membuat aturan yang membawa kebaikan. jadi walaupun peraturan atau policy sudah sangat ketat, tapi tidak ada kemauan untuk menerapkannya, policy menjadi tidak berguna. namun bisa juga aturan dibuat longgar untuk memudahkan terjadinya pelanggaran. ini sama saja dengan jika terjadi pelanggaran, selalu diperdebatkan apakah sistemnya atau orangnya yang salah. contoh lain, jika di unit bisnis atau divisi ada keinginan untuk adopsi TI berteknologi tinggi, namun direksi enggan membiayai. dalam hal ini unit bisnis memiliki kultur inovasi tinggi, sedangkan direksi yang tidak memberikan persetujuan anggaran yang diperlukan sebagai ‘aturan’ yang membatasi inovasi tersebut.

   
   Framework

  1. strategi bisnis dicapai dengan dilakukannya perilaku yang diharapkan. misal, organisasi ingin menjadi penguasa pasar dengan mengelola customer nya
  2. perilaku yang diharapkan diatur dalam policy/aturan/norma yang ditentukan dalam proses tata kelola (governance). misal terdapat aturan untuk memperlakukan customer secara personal
  3. tata kelola organisasi menentukan tata kelolaTI. misal perlakuan personal terhadap customer membutuhkan bantuan aplikasi untuk customer profiling
  4. tata kelola TI menentukan keputusan TI yang dibuat karena harus menyesuaikan dengan strategi organisasi. misal, diputuskan bahwa divisi TI perlu membangun atau membeli CRM
  5. tata kelola menentukan tercapainya target bisnis. misal, pemakaian CRM diatur dalam aturan tertentu, dan setelah pemakaian beberapa lama perlu dilihat apakah CRM yang digunakan dan cara penggunaan CRM dapat meningkatkan jumlah loyal customer. jika jumlah loyal customer meningkat berarti aset TI mendukung strategi bisnis yang ditentukan. jika tidak, maka perlu dilihat lagi kemungkinan kesalahan yang terjadi dalam proses atau mungkin justru aturannya tidak sesuai dengan strategi bisnis, sehingga mungkin perlu penyesuaian.

   Pada intinya strategi, tata kelola dan keputusan TI harus cocok satu sama lain, untuk mendapatkan hasil (realisasi business goals) terbaik.

pengelolaan yang dilakukan di TKTI adalah pengelolaan

  1. what: keputusan TI apa yang perlu dibuat,  misal pembelian server baru
  2. who: siapa saja yang akan terlibat dalam pembuatan keputusan, misal CIO, architecture lead, dan lead business analyst
  3. how: prosedur pengambilan keputusan, misal pembelian server harus didasari kebutuhan dari lead business analyst, architecture lead akan memberi masukan berdasarkan kebutuhan apakah perlu membeli yang baru atau masih ada server lama yang dapat digunakan, berdasarkan permintaan dan masukan tersebut, CIO memutuskan apakah pembelian dapat dilakukan. jika ya, proses pengadaan barang tersebut diserahkan ke bagian pengadaan berdasarkan spesifikasi yang diperlukan.

   Beberapa hal yang keputusannya harus dibahas di forum tata kelola suatu organisasi (ada list pertanyaan panduan, belum nemu, apakah ada di CobiT?)

  1. Peran TI bagi organisasi, dari empat kuadran (strategis, utilitas, support, atau high potential)
  2. Arsitektur, desain dasar / building blocks yang menggambarkan  hubungan antar aplikasi, data, infrastruktur
  3. Infrastruktur, bagaimana membuat layanan-layanan umum TI dapat dipakai bersama dalam jangka panjang, fleksibel terhadap perubahan kebutuhan bisnis akan TI, misalnya jaringan, layanan email, dan portal pegawai
  4. Aplikasi bisnis, aplikasi yang diperlukan dalam menjalankan bisnis, perlu menyeimbangkan kreativitas dan disiplin, misalnya unit bisnis membuat bermacam-macam aplikasi, namun tidak sesuai dengan desain arsitektur yang sudah ditetapkan.
  5. Investasi dan prioritasi, pengeluaran biaya TI perlu dipertimbangkan keuntungan dan kerugiannya bagi bisnis. jika ada beberapa biaya yang harus dikeluarkan, perlu dilakukan prioritasi dengan mendahulukan biaya terkecil dengan dampak terbesar. hal ini bisa dilakukan dengan benchmarking ke organisasi sejenis, atau dengan analisa kebutuhan, prioritaskan yang paling mendesak.

   Misalnya, untuk mendukung proses pengelolaan karyawan, sebuah cabang memerlukan aplikasi HRD. sebelum cabang tersebut mulai mengembangkan aplikasi, jangan langsung mengembangkan saja, tapi harus berkonsultasi dahulu dengan tim desain arsitektur perusahaan, dan bertanya dimana sebaiknya aplikasi ini diletakkan dan hubungannya dengan aplikasi dan data yang ada. dan berkonsultasi dengan tim infrastruktur untuk melihat apakah ada infrastruktur yang sudah ada yang dapat digunakan untuk mencapai tujuan yang sama, mungkin divisi TI sudah atau sedang mengembangkan aplikasi yang mirip. jangan sampai ada dua aplikasi berbeda yang sebenarnya melakukan hal yang sama. jika setelah konsultasi, diputuskan untuk mengembangkan, selanjutnya adalah menentukan biaya yang akan dikeluarkan dan prioritasnya jika dibandingkan dengan biaya TI lainnya.

TKTI mengatur bagaimana keputusan-keputusan TI dibuat, siapa yang bertanggung jawab, memutuskan, merealisasikan, dan bagaimana alur prosedur yang perlu dilakukan.


   Tipe/Model Tata Kelola TI

   Dalam memutuskan siapa yang berhak membuat keputusan TI, ada beberapa model (archetype) yang dapat diikuti (penulis buku merefer ke istilah politik, tentang bagaimana pemerintah menjalankan pemerintahan), yaitu:

  1. Business monarchy
    pengambil keputusan adalah business leaders, C*O minus CIO. dalam membuat keputusan TI C*O mendapat input dari CIO. . IMHO, kurang baik, karena C*O tidak mengetahui detil teknis TI dan wawasan TI -nya kurang, sehingga mungkin membuat keputusan yang kurang tepat. sehingga sebaiknya business monarchy diterapkan di bidang yang kurang teknis yaitu principles, investment/prioritization dan business application. positif nya, aturan yang dikeluarkan akan selalu terkait erat dengan yang paling menjadi concern C*O, yaitu bisnis dan strateginya.
  2. IT monarchy
    pengambil keputusan adalah tim TI, dan CIO. keputusan yang dibuat cenderung IT-oriented, kurang memperhitungkan strategi bisnis, kecuali jika CIO-nya cukup business-minded. tipe ini biasanya bersifat kreatif, dengan mengimplementasikan sebuah ide baru TI, untuk membantu pelaksanaan bisnis. salah satu bentuk nyata tanda digunakannya tipe ini adalah, adanya kantor pusat arsitektur TI, dimana pengembang aplikasi harus mengikuti arsitektur TI yang sudah ada. IT monarchy sebaiknya diterapkan di bidang-bidang yang lebih teknis seperti arsitektur, infrastruktur dan aplikasi.
  3. Feudal
    pengambil keputusan adalah pemilik unit bisnis atau kepala cabang. keputusan dibuat dengan berfokus pada local needs. dalam hal ini para pemilik unit bisnis dan kepala cabang menjadi semacam raja kecil yang mementingkan kesejahteraan unit atau cabangnya sendiri. organisasi yang menggunakan tipe pengambilan keputusan feudal, akan kesulitan mengelola aset TI-nya karena munculnya application islands, silos, yang semuanya dikelola di level lokal.
  4. Federal
    pengambil keputusan adalah pihak business users di level pusat dan cabang. tipe ini mirip dengan tipe business monarch, namun tipe federal lebih memperhatikan kepentingan lokal/cabang. biasanya cabang atau unit bisnis yang paling menguntungkan akan lebih diperhatikan oleh pusat, sehingga muncul ketidak-puasan dari cabang atau unit bisnis kecil.
  5. IT duopoly
    pengambil keputusan adalah divsi TI pusat dan salah satu level bisnis, pusat atau unit/cabang, tapi tidak pernah keduanya. either TI pusat dan bisnis pusat saja atau TI pusat dan unit/cabang saja. tipe ini memiliki beberapa kelebihan yaitu, TI pusat dan bisnis pusat dapat membuat suatu policy yang enterprise wide, untuk diimplementasikan dengan lebih teknis di unit/cabang sesuai dengan kebutuhan TI di unit/cabang. IT duopoly, memiliki dua sub tipe yaitu radial dan T. dalam sub-tipe radial, TI bertindak sebagai penghubung atau perantara antar unit bisnis, sehingga TI dapat melihat di level yang lebih tinggi dan luas, yang pada akhirnya dapat mendorong standarisasi dan reusability aset TI. dalam sub-tipe T, terdapat dua komite yaitu komite bisnis yang ada di atas komite TI. komite bisnis (terdiri dari C*O) bekerja sama dengan komite TI untuk membuat keputusan TI terbaik bagi organisasi. komite bisnis juga mengawasi pelaksanaan keputusan TI oleh komite TI. kedua sub-tipe tersebut biasanya digunakan bersamaan. sub-tipe T untuk pengambilan keputusan atau pembuatan kebijakan TI yang enterprise-wide, sub-tipe radial untuk pelaksanaan keputusan dan kebijakan TI di unit atau cabang.
  6. Anarchy
    pengambil keputusan adalah perorangan, di tiap level, dapat membuat keputusan TI tanpa berkonsultasi dengan divisi TI, sesuai dengan kebutuhan masing-masing. ini mirip dengan feudal, namun lebih sulit dikelola dan dikontrol karena jumlah perorangan yang lebih banyak daripada jumlah unit/cabang. namun, tidak adanya birokrasi, membuat keputusan TI dapat dihasilkan dengan cepat, dan yang mengambil keputusan adalah orang yang cepat tanggap terhadap masalah TI yang muncul.

   Dalam memilih tipe tata kelola mana yang akan digunakan dalam menentukan siapa yang akan membuat keputusan TI untuk suatu bidang, ada beberapa faktor yang perlu dilihat, yaitu:

  1. Target yang penting dan kinerja yang diinginkan, target dan strategi bisnis yang berbeda membutuhkan tipe pengelolaan TI yang berbeda.
  2. Struktur organisasi, posisi divisi TI, dan hubungannya dengan unit/divisi/cabang yang lain menentukan pola komunikasi dan kerjasama dalam membuat keputusan TI
  3. Pengalaman organisasi dalam tata kelola (di bidang non-TI), pengalaman tata kelola di bidang lain, memudahkan organisasi mengimplementasikan tata kelola di bidang TI. dengan menggunakan tipe tata kelola yang sama, mungkin ada tingkat kenyamanan dan kelancaran tertentu.
  4. Ukuran dan keragaman organisasi, semakin besar dan beragam sebuah organisasi, kemungkinan muncul konflik semakin besar, dan tata kelola diperlukan untuk meminimalisir terjadinya konflik. tipe tata kelola mungkin berubah sesuai berkembangnya organisasi
  5. Perbedaan regional dan implementasi di industri yang sama, perbedaan regional dan jenis industri menyebabkan perbedaan target dan strategi bisnis, yang memerlukan tipe tata kelola yang berbeda (no.1).

   Beberapa implementasi TI menurut jenis industri

  1. Sektor publik dan non profit, sektor ini memiliki banyak visi dan misi yang melayani kebutuhan masyarakat umum. sehingga memerlukan pola komunikasi dua arah antara masyarakat – organisasi. untuk memaksimalkan layanan, diperlukan peran manajer yang mengatur top-down dalam organisasi terutama untuk IT principles dan IT investment. oleh karena itu, tipe tata kelola yang lebih cocok adalah business monarchy. untuk business application sebaiknya menggunakan federal karena level atas memberi arahan pada sub-levelnya
  2. Sektor keuangan, sektor ini menggunakan TI dengan dominan, namun sebenarnya produk yang ditawarkan tidak saling terkait satu sama lain (tabungan, deposito, reksadana, kredit). sehingga tipe tata kelola yang cocok diterapkan untuk IT principles adalah IT duopoli untuk memastikan kebutuhan TI semua business line terpenuhi dan IT monarchy untuk arsitektur dan infrastruktur untuk memastikan layanan TI memenuhi standar. implementasi business application menggunakan tata kelola feudal, karena unit bisnis-lah (kredit, tabungan, deposito) yang paling tahu aplikasi seperti apa yang dibutuhkan.
  3. Sektor telekomunikasi dan utilitas, sektor ini sebenarnya hanya memiliki satu produk, misalnya PLN hanya menjual listrik, PAM, hanya menjual air, telekomunikasi menjual jaringan komunikasi dst, sehingga strategi bisnis hanya datang dari pusat. tidak ada bermacam-macam unit bisnis, dan cabangnya mengikuti strategi bisnis pusat. sektor ini juga melayani kebutuhan masyarakat umum, sehingga seperti sektor publik, tipe tata kelola TI yang digunakan sebaiknya business monarchy dan federal.
  4. Sektor industri manufaktur (pabrik), sektor ini membutuhkan integrasi antara proses-proses dalam menghasilkan suatu produk. TI berperan sebagai integrator, sehingga top-level management selalu mendapatkan informasi menyeluruh tentang apa yang terjadi di organisasinya. untuk menentukan aplikasi bisnis di masing-masing divisi sebaiknya menggunakan tipe tata kelola IT duopoly. sedangkan untuk investasi sebaiknya menggunakan federal.

   Kesimpulannya adalah:

  1. Untuk organisasi yang melayani publik, sebaiknya mengunakan business monarchy untuk IT principles dan investasi
  2. Untuk organisasi yang produknya bermacam-macam dan ditangani oleh unit bisnis berbeda, atau cabangnya memiliki kebutuhan berbeda-beda sebaiknya menggunakan feudal untuk business application
  3. Untuk organisasi yang produknya atau prosesnya bermacam-macam, namun saling terkait, sebaiknya menggunakan IT duopoly untuk business application
  4. Untuk arsitektur dan infrastruktur sebaiknya menggunakan tipe IT monarchy
  5. Untuk organisasi yang divisinya mendapat arahan dari atas/pusat, sebaiknya menggunakan federal untuk IT principles dan investasi
  6. Untuk organisasi yang cabangnya memiliki kebutuhan berbeda karena perbedaan regional sebaiknya menggunakan feudal untuk business

   Jadi dalam satu organisasi dapat menggunakan kombinasi beberapa tipe tata kelola di bidang-bidang keputusan TI, tergantung tujuan dan kebutuhan organisasi tersebut.






Source/Sumber:
 https://rencanait.wordpress.com/category/it-governance-tata-kelola/


Komentar

Posting Komentar