IT GOVERNANCE dan RISK MANAGEMENT
Aspek - aspek pada Risk Management:
1. Tataran Korporasi. Aspek ini terdiri
atas tiga hal.
Pertama, kecukupan modal minimum. Kedua, batasan
portofolio investasi. Ketiga, pemisahan rekening perusahaan dan nasabah.
Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan korporasi (corporate
crime).
2. Tataran Pengelola Perusahaan. Aspek ini
terdiri atas tiga hal juga. Pertama, kompetensi manajemen berupa pengalaman dan
keahlian. Kedua, integritas pengurus berupa rekam jejak yang tidak tercela.
Ketiga, tata pengelolaan yang baik dan transparan. Pengaturan aspek ini
dimaksudkan untuk mencegah kejahatan pimpinan perusahaan (white collar crime).
3. Tataran Pelaksana Lapangan Perusahaan.
Aspek ini terdiri atas tiga hal. Pertama, pengenalan selera risiko nasabah (risk
appetite). Kedua, pengetahuan tenaga penjual akan produk investasi yang
dijualnya. Ketiga, transparansi dalam menjelaskan risiko investasi. Pengaturan
aspek ini dimaksudkan untuk mencegah kejahatan tenaga pelaksana (blue collar
crime).
Audit IT pada domain EDM (Evaluate,
Direct, and Monitor)
Proses tata kelola EDM berurusan dengan tujuan
stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya,
mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan
strategis, memberikan arahan kepada IT dan pemantauan hasilnya.
Audit IT pada domain APO (Align, Plan,
and Organise)
Proses manajemen APO memberikan arah untuk
penyampaian solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini
mencakup strategi dan taktik, dan identifikasi cara terbaik agar IT dapat berkontribusi
pada pencapaian tujuan bisnis.
Audit IT pada domain BAI (Build, Acquire,
and Implement)
Proses manajemen BAI memberikan solusi dan
mengimplementasikannya sehingga berubah menjadi layanan. Untuk mewujudkan
strategi IT, solusi IT perlu diidentifikas ikan, dikembangkan, serta
diimplementasikan dan di integrasikan ke dalam proses bisnis. Perubahan dan
pemeliharaan sistem yang ada juga tercakup dalam domain ini, untuk memastikan
bahwa solusi dapat memenuhi tujuan bisnis.
Audit IT pada domain DSS (Deliver,
Service, and Support)
Proses manajemen DSS menyampaikan solusi yang
dapat digunakan bagi pengguna akhir. Domain ini berkaitan dengan penyampaian
dan dukungan layanan aktual yang dibutuhkan, yang meliputi pelayanan serta
pengelolaan keamanan dan keberlangsungan dukungan layanan bagi pengguna, dan
manajemen data dan fasilitas operasional.
Audit IT pada domain MEA (Monitor,
Evaluate, Assess)
Proses manajemen MEA memonitor semua proses untuk
memastikan bahwa pengarahan yang disediakan domain yang sebelumnya diikuti.
Semua proses IT perlu dinilai secara teratur dari waktu ke waktu untuk
mengontrol kualitas dan kepatuhannya. Domain ini merujuk pada manajemen
kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan
tata kelola.