ü IT Governance: sudah cukupkah dipahami para banker kita?
Sorotan terhadap pengadaan barang IT terhadap bank-bank BUMN meningkat akhir-akhir ini. Sebenarnya apa yang terjadi dari permasalahan tersebut? Memang, penggunaan teknologi informasi (selanjutnya disebut IT) di berbagai industri jasa tidak dapat dihindarkan dan telah mengubah sifat dari penyampaian jasa, yang memaksa pegawai dan pelanggan untuk lebih berinteraksi dengan teknologi yang dapat menghemat waktu, ruang dan jarak tempuh atas data dan informasi dalam penyampaian servis yang dapat memuaskan nasabah pelanggan.
Industri perbankan jelas sangat terimbas dengan perkembangan IT, yang berdampak pada tingkat persaingan ketat untuk memperebutkan nasabah. Tuntutan untuk menyediakan jasa keuangan yang universal menjadi tidak terhindarkan (traditional banking, e-banking, mobile banking, phone banking, wire transfrer, priority banking; securitization; insurance; investment banking; dan seterusnya). Tidak ada lagi batas antara pasar keuangan antar negara (borderless).
Sayangnya, kesadaran atas pemilihan dan pengembangan IT yang handal di masa lalu, lambat disadari oleh para bankir kita.
Bank yang menyadari pentingnya IT Governance dapat memetik "buah" dari investasi dan pengorbaan yang telah mereka lakukan. Sebaliknya, bank yang terlambat terlihat terengah-engah dan menjadi kalah bersaing.
Kegagalan pengembangan IT dapat meningkatkan keluhan dan tututan nasabah serta tingginya risiko operasional misalnya a.l. perbedaan angka laporan, kesulitan mengadopsi prinsip akuntansi yang berlaku, kesulitan untuk melakukan rekonsiliasi antar rekening sehingga menimbulkan pos terbuka dalam jumlah besar akibat tidak memadainya data dan informasi yang dihasilkannya atau sistem informasi manajemen (MIS). Hal tersebut berkaitan dengan kelemahan sistem pengendalian intern sehingga terjadi kesempatan bagi pegawai untuk melakukan fraud (windows of the opportunities). Akibatnya reputasi bank melorot, padahal unsur kepercayaan sangat penting bagi industri perbankan.
Ketidak-mampuan bank untuk memuaskan nasabah membuatnya pindah ke bank lain dan mengakibatkan bank kehilangan kesempatan memperoleh keuntungan. Karena nasabah dapat menggunakan berbagai jasa bank misalnya deposan dan atau giran sekaligus debitur.
Mengapa IT Governance?
Weill & Ross (MIT, 2005) mengemukakan bahwa IT Governance meliputi 5 hal yang penting yaitu IT Principles yang menyangkut keputusan tingkat tinggi mengenai peran strategis IT untuk mendukung bisnis. IT Architecture yang meliputi serangkaian pilihan teknik IT yang terpadu untuk membantu organisasi memenuhi kebutuhan bisnisnya. Sementara itu, IT Infrastructure meliputi penyediaan jasa IT yang terpusat dan terkoordinasi yang merupakan fondasi atas kapabilitas IT yang dimiliki suatu perusahaan. IT Infrastructure diciptakan lebih dahulu sebelum Business Application diformulasikan dan dikembangkan sesuai dengan kebutuhan perusahaan (business requirement).
Kesadaran pemilihan dan pengembangan IT terletak pada top management karena mereka penentu strategi bisnis. Hal ini melibatkan pengadaan IT yang relatif mahal yang seringkali tidak sesuai dengan kaidah good corporate governance. Bukan rahasia lagi kalau korupsi sudah membudaya sehingga mark-up pembelian atau membeli barang yang bermutu rendah dengan harga mahal menjadi praktek biasa dengan komisi masuk kantung pribadi. Barang IT lalu menjadi beban perusahaan yang dapat menimbulkan IT Failure lalu menimbulkan frustasi dan tingginya tingkat risiko operasional dan risiko reputasi.
Organisasi yang mengedepankan governance akan memilih perangkat IT yang berkualitas sehingga menghasilkan sistem informasi manajemen (MIS) yang handal dan mendukung pengembangan bisnisnya. Sebagaimana disampaikan Damianides (Information Systems Management, 2005): "The prominent role of IT in creating business value has accelerated the establishment of the concept of IT Governance as a high priority for boards of directors and executive management. IT Governance practices need to focus on ensuring that the expectations of IT are met. An effective IT Governance program will help organizations understand the issues and ensure that IT can sustain operations, and help enable companies to use IT for competitive advantage."
Dengan kata lain, memang IT Governance awalnya berada di tangan direksi, komisaris atau pemilik yang mau tahu perubahan/percepatan IT dan mempunyai komitmen dalam pemilihan/pengembangan IT sehingga peran Chief Information Officer (CIO) saat ini menjadi penting karena membantu manajemen untuk melihat apa yang dibutuhkan organisasi agar dapat menyesuaikan dengan kebutuhan/tuntutan pasar (competitive advantage).
Peran pegawai juga penting, apakah mereka mau menyesuaikan dengan "perubahan" yang berkaitan perkembangan IT sehingga diperlukan sikap inovatif, ketekunan dan keinginan untuk belajar. Perubahan IT dapat menyebabkan perubahan prosedur kerja yang dapat menimbulkan frustrasi. Jim Collins dalam buku best sellernya Good to Great mengatakan teknologi memang dapat mempercepat transformasi tetapi teknologi tidak dapat menyebabkan tranformasi itu sendiri. Karenanya, IT Governance juga berkaitan dengan pengembangan SDM yang berkualitas.
The Sarbanes-Oxley (SOX) Act
Kesadaran IT Governance di AS meningkat paska kasus fraud yang menimpa Enron, WorldCom, Philadelphia, Tyco sehingga keluarlah the Sarbanes-Oxley Act di tahun 2002 untuk mengembalikan stakeholder confidence. SOX mewajibkan eksekutif perusahaan menyatakan pertanggung-jawaban mereka dalam membangun, mengevaluasi dan memonitor ke-efektifan sistem pengendalian intern dimana fungsi IT sangat crucial untuk mencapai tujuan ini. Ancaman sanksi penjara dikenakan atas kegagalan dalam mentaati peraturan ini. Belanja IT kemudian naik dengan pertumbuhan 5% atau US$916 milyar di tahun 2004 (IDC, 2005).
IT Governance vs Internal Control
Dalam membangun sistem pengendalian intern yang dapat diandalkan (sebagai salah satu sarana pencegahan fraud) sangat berkaitan dengan IT Governance yaitu pemilihan dan pengembangan IT yang memadai. Tidak mengherankan apabila kasus fraud pada bank-bank di negara kita, terjadi karena lemahnya pemilihan dan pengembangan IT sehingga menghasilkan MIS yang tidak handal. Lemahnya MIS tidak memungkinkan "deteksi dini" atas kecurangan kecil yang mulanya dilakukan secara coba-coba. Kecurangan kecil meningkat menjadi kecurangan besar karena si pelaku mempunyai "kesempatan" dan mengetahui kelemahan pengawasan yang ada di organisasinya, disamping faktor "keserakahan". Mungkin saja, kalau pelaku bermain kecil-kecilan, kasus tersebut tidak sampai tercium dan terbongkar. Namun demikian, untuk urusan fraud, bukan masalah besar kecilnya. Intinya fraud adalah sesuatu yang merusak dan merugikan kelangsungan perusahaan dan tatanan negara di masa depan.
Note:
IT Governance encompasses five major decision domains. IT principles comprise the high-level decisions about the strategic role of IT in the business. IT architecture includes an integrated set of technical choices to guide the organization in satisfying business needs. IT Infrastructure consists of the centrally coordinated, shared IT services that provide the foundation for the enterprise's IT capability and were typically created before precise usage needs were known. Business application needs are the business requirements for purchased or internally developed IT applications. Last, prioritization and investment decisions determine how much and where to invest in IT.
Menurut Fox & Zonneveld (2003): "Building a strong internal control within IT can help an organization to:
· Enhance the understanding of IT among executives.
· Make better business decisions within higher quality and more timely information.
· Align project initiatives with business requirements.
· Prevent loss of resources and the probability of system breach.
· Contribute to the compliance of other regulatory requirements, such as those for privacy.
· Gain competitive advantage through more efficient and effective operations.
· Optimize operations with an integrated approach to security, availability, and processing integrity.
· Enhance risk management competencies and prioritization of initiatives".
Sumber:
Riset, Survey dan Publikasi Bank Indonesia
Pendapat Saya >>
Tulisan ini dibuat atas keprihatinan dalam pelaksanaan tugas sehari-hari sebagai pengawas pada salah satu bank BUMN kedua terbesar di Republik ini. Sungguh sangat disayangkan bahwa kesadaran atas IT Governance pada manajemen puncak bank tersebut pada periode-periode yang lalu kiranya datang agak terlambat. Semoga tulisan ini dapat mengetuk hati banker-banker Indonesia pada umumnya untuk selalu berpandangan ke depan dan mengutamakan governance.
Tidak ada komentar:
Posting Komentar