IT Governance Eric Guldentops

Eric Guldentops, Profesor dari University of Antwerp Belgia, salah satu pakar penggiat IT Governance dunia, pada suatu kali pernah ditanya oleh seorang CIO dalam sebuah acara jamuan makan. Karena mungkin melihat wajah Eric itu identik dengan “IT Governance” maka sang CIO itu menatap Eric dan bertanya: “Apa yang akan Anda lakukan kalau CEO Anda bilang selesaikan urusan itu dan lupakan IT Governance. Bukankah Anda akan langsung pergi dan melaksanakan apa yang diperintahkan oleh bos Anda itu?”

(Baca juga: Information Security Governance: Mengapa Sering Gagal?)

Eric menjawab bahwa setidaknya terdapat 4 alasan kuat untuk tidak merespon seperti itu.

Pertama, soal kepatuhan (compliance). Besar kemungkinan perusahaan akan dihadapkan pada masalah kepatuhan pada suatu regulasi jika menerabas aturan tata kelola yang benar. Tapi hal ini bergantung juga pada skala perusahaan dan jenis industri dari perusahaan tersebut. Bisa saja pada kasus tertentu, hal ini bukanlah sebuah masalah.

Kedua, soal efisiensi. Memang benar bahwa adalah hak prerogatif dari eksekutif untuk menimbang-nimbang antara biaya dan kecepatan hasil ketika opsi “selesaikan urusan itu” lebih penting bagi perusahaan. Tapi perlu diingat bahwa hal ini harus dipahami dengan jelas oleh semua pihak yang terlibat pada waktu ia diputuskan.

Ketiga, soal risiko. Walaupun risiko kepatuhan mungkin saja masih bisa diterima oleh beberapa tipe organisasi tertentu, tapi banyak kewajiban lain dimana “tata kelola” menempati peran penting misalnya masalah produk, keselamatan pekerja, kelangsungan bisnis itu sendiri (business continuity), hingga masalah yang bisa berujung ke pengadilan. Yang terakhir disebut ini biasanya cukup efektif untuk menyadarkan sang Bos untuk lebih hati-hati.

Keempat, soal efektifitas. Jelas sekali dalam kasus ini, tata kelola dianggap bukan sebuah mekanisme untuk meraih efektifitas bisnis.

Perusahaan dimana CIO penanya itu bekerja merupakan sebuah perusahaan UKM. Awalnya perusahaan tersebut adalah perusahaan keluarga. Perusahaan tersebut merupakan produsen dan distributor produk makanan. Sebuah sektor dimana biasanya peranan IT dianggap kurang signifikan dibandingkan sektor bisnis lainnya.

Sang CEO mengambil posisi bahwa ia adalah pemegang otoritas tunggal atas tata kelola perusahaannya tersebut. Pada perusahaan ini, kekuatan eksekutif dan kepemilikan berkumpul pada satu orang, yang barangkali lebih sering memainkan perannya sebagai pemilik ketimbang sebagai eksekutif.

(Baca juga: Integrasi GRC di Era Integrasi Industri Finansial)

Dalam kondisi seperti itu mungkin bisa dimaklumi sikap dari CIO yang lebih memilih untuk menuruti kata bosnya itu. Posisinya disana mungkin membahayakan karirnya jika dia menentang pendapat eksekutif yang merangkap sebagai pemilik perusahaan itu. Bisa saja dia akan mengalami salah satu anekdot akronim CIO: Career is Over!

Tapi sebenarnya ada akronim lain dari CIO yang penting untuk diingat. Bahwa CIO itu seharusnya memiliki peran sebagai seorang pemberi pengaruh (influencer) dan edukator. Sebagai CIO seharusnya dia tidak hanya mengedukasi eksekutif mengenai value dari IT, tapi juga pentingnya mekanisme tata kelola agar tujuan meraih value itu bisa tercapai. Oleh karenanya CIO juga merupakan singkatan dari: Communication is Obligatory! (komunikasi adalah keharusan!)

Jadi, lupakan tata kelola?! Bisa jadi, hanya jika kondisi berikut terpenuhi: perusahaan itu adalah perusahaan kecil, peranan IT disana tidak penting, dan CEO nya juga merupakan pemilik perusahaan. [manajemen-ti/cionet/isaca]