Embedded Files
Apa Itu EDM Dalam COBIT 5?
Domain EDM (Evaluate, Direct, and Monitor) merupakan bagian dari tata kelola organisasi. Proses ini lebih bertujuan menetapkan pencapaian tujuan termasuk mengelola risiko dan pemantauan kinerja agar sesuai dengan sasaran yang disepakati bersama. Domain ini berhubungan dengan tata kelola tujuan stakeholder (pengantaran nilai, optimasi risiko dan optimasi sumber daya), serta termasuk di dalamnya praktik dan aktivitas yang bertujuan untuk mengevaluasi pilihan strategis, pengarahan menuju TI dan monitoring outcome (pengawasan terhadap hasil).
Pada domain ini terdapat 5 proses yang dapat dipraktikkan oleh sebuah organisasi yang mencakup:
EDM01 Memastikan Pengaturan Kerangka Kerja Tata Kelola dan Pemeliharaan
EDM02 Memastikan Penyampaian Manfaat
EDM03 Memastikan Optimasi Risiko
EDM04 Memastikan Optimasi Sumber Daya
EDM05 Memastikan Transparansi Stakeholder
Dari kelima proses tersebut, pada artikel ini akan dibahas mengenai salah satu proses EDM yang ada pada COBIT 5 yakni pada practice ke-5 mengenai pengelolaan ketersediaan dan kapasitas.
EDM05 - Ensure Stakeholder Transparency
EDM05 - Ensure Stakeholder Transparency
Deskripsi dan Tujuan Proses
Deskripsi: Memastikan bahwa kinerja TI perusahaan dan pengukuran dan pelaporan kesesuaian transparan, dengan pemangku kepentingan menyetujui tujuan dan metrik serta tindakan perbaikan yang diperlukan.
Tujuan: Memastikan bahwa komunikasi kepada pemangku kepentingan efektif dan tepat waktu dan dasar pelaporan ditetapkan untuk meningkatkan kinerja, mengidentifikasi area untuk perbaikan, dan memastikan bahwa tujuan dan strategi terkait TI sejalan dengan strategi perusahaan.
Ensure Stakeholder Transparency adalah memastikan proses yang berjalan dalam ruang lingkup stakeholder berjalan secara transparan untuk mengetahui apakah organisasi tersebut mendapat manfaat dengan resiko yang sudah dikelola dan pemakaian sumber daya yang optimal.
IT Related Goals
Komitmen manajemen eksekutif untuk membuat keputusan terkait TI
Metrics: Persentase peran manajemen eksekutif dengan akuntabilitas yang jelas untuk keputusan TI, berapa kali TI ada dalam agenda dewan secara proaktif, frekuensi rapat komite strategi (eksekutif) TI, tingkat pelaksanaan keputusan terkait TI eksekutif.
Transparansi biaya, manfaat dan risiko TI
Metrics: Persentase kasus bisnis investasi dengan perkiraan biaya dan manfaat terkait TI yang ditentukan dan disetujui dengan jelas, persentase layanan TI dengan biaya operasional yang jelas dan disetujui serta manfaat yang diharapkan, survei kepuasan pemangku kepentingan utama terkait tingkat transparansi, pemahaman dan keakuratan informasi keuangan TI.
Pengiriman layanan TI sesuai dengan kebutuhan bisnis
Metrics: Jumlah gangguan bisnis akibat insiden layanan TI, persentase pemangku kepentingan bisnis puas bahwa penyampaian layanan TI memenuhi tingkat layanan yang disepakati, serta persentase pengguna yang puas dengan kualitas penyampaian layanan TI.
Process Goals
Pelaporan pemangku kepentingan sejalan dengan kebutuhan pemangku kepentingan
Metrics: Tanggal revisi terakhir persyaratan pelaporan, persentase pemangku kepentingan yang tercakup dalam persyaratan pelaporan.
Pelaporan lengkap, tepat waktu dan akurat
Metrics: Persentase laporan yang tidak disampaikan tepat waktu, persentase laporan yang mengandung ketidakakuratan
Komunikasi efektif dan pemangku kepentingan puas.
Metrics: Tingkat kepuasan pemangku kepentingan dengan pelaporan, jumlah pelanggaran kewajiban pelaporan
RACI Chart
RACI merupakan singkatan dari responsible, accountable, consulted dan informed. Dalam praktiknya, RACI chart merupakan spreadsheet atau tabel sederhana yang mencantumkan semua stakeholders dalam suatu proyek dan level keterlibatan mereka dalam setiap tugas yang dilambangkan dengan huruf R, A, C atau I. RACI Chart dapat digunakan untuk membantu dalam pengambilan keputusan dan membantu pihak manajemen dalam mengidentifikasikan peran dan tanggung jawab setiap stakeholders. Pembagian tugas yang jelas beserta peran dan tanggung jawabnya merupakan hal yang penting dalam suatu organisasi.
Empat parameter dalam RACI chart:
Responsible, yaitu pihak yang melakukan tugas atau pekerjaan.
Accountable, yaitu pihak penanggung jawab dan berwenang untuk memutuskan suatu permasalahan atau perkara.
Consulted, yaitu pihak yang memberikan masukan atau pendapat ketika diperlukan pada suatu tugas.
Informed, yaitu pihak yang perlu mengetahui tindakan dan hasil ataupun keputusan yang telah diambil.
Pada RACI chart domain EDM ini semua role memiliki peran yang tetap. Terdapat Board yang berperan sebagai pihak penanggungjawab (A). Sedangkan chief Executive Officer dan Chief Information Officer berperan sebagai pelaksana tugas (R). Selanjutnya Business Process Owners, Head Architect, dan HEad IT Administration berperan sebagai pihak yang perlu mengetahui hasil keputusan yang diambil (I). Kemudian yang terakhir ada Chief Financial Officer, Chief Operating Officer, Business Executive, Compliance dan Audit yang berperan sebagai pihak yang memberikan masukan atau pendapat yang diperlukan (C).
Management Practices
EDM05.01 – Mengevaluasi persyaratan pelaporan pemangku kepentingan
Terus memeriksa dan membuat penilaian tentang persyaratan saat ini dan masa depan untuk komunikasi dan pelaporan pemangku kepentingan, termasuk persyaratan pelaporan wajib (misalnya, peraturan) dan komunikasi ke pemangku kepentingan lainnya. Menetapkan prinsip-prinsip komunikasi.
Aktivitas yang dilakukan pada practice ini adalah:
Meneliti dan membuat penilaian tentang persyaratan pelaporan wajib saat ini dan di masa mendatang yang berkaitan dengan penggunaan TI dalam perusahaan (peraturan, undang-undang, hukum adat, kontrak), termasuk cakupan dan frekuensi.
Meneliti dan membuat penilaian tentang persyaratan pelaporan saat ini dan masa depan untuk pemangku kepentingan lainnya yang berkaitan dengan penggunaan TI di dalam perusahaan, termasuk cakupan dan ketentuannya.
Memelihara prinsip-prinsip komunikasi dengan pemangku kepentingan eksternal dan internal, termasuk format komunikasi dan saluran komunikasi, dan untuk penerimaan dan penandatanganan pelaporan oleh pemangku kepentingan.
EDM05.02 – Melakukan komunikasi dan pelaporan pemangku kepentingan langsung
Memastikan terjalinnya komunikasi dan pelaporan pemangku kepentingan yang efektif, termasuk mekanisme untuk memastikan kualitas dan kelengkapan informasi, pengawasan pelaporan wajib, dan menciptakan strategi komunikasi bagi pemangku kepentingan.
Mengarahkan penetapan strategi komunikasi bagi stakeholder eksternal dan internal.
Mengarahkan penerapan mekanisme untuk memastikan bahwa informasi memenuhi semua kriteria persyaratan pelaporan wajib TI untuk perusahaan.
Menetapkan mekanisme validasi dan persetujuan pelaporan wajib.
Menetapkan mekanisme eskalasi pelaporan.
EDM05.03 – Memantau komunikasi pemangku kepentingan
Memantau efektivitas komunikasi pemangku kepentingan. Menilai mekanisme untuk memastikan akurasi, keandalan, dan efektivitas, dan memastikan apakah persyaratan pemangku kepentingan yang berbeda terpenuhi
Aktivitas yang dilakukan pada practice ini adalah:
Secara berkala menilai efektivitas mekanisme untuk memastikan akurasi dan keandalan pelaporan wajib.
Secara berkala menilai keefektifan mekanisme untuk, dan hasil dari, komunikasi dengan pemangku kepentingan eksternal dan internal.
Tentukan apakah persyaratan pemangku kepentingan yang berbeda terpenuhi
Related Guidance
Sumber eksternal yang dapat memberikan wawasan lebih lanjut ke dalam proses EDM05 ini yaitu:
COSO
ISO/IEC 38500
King III
Referensi
ISACA. COBIT 5: Enabling Processes. 2012. www.isaca.org
Wiki.process-symphony.com. 2 Juni 2019. Portfolio Management – APO05 (COBIT 2019). Diakses pada 18 Oktober 2022, dari https://wiki.process-symphony.com.au/framework/lifecycle/process/requirements-definition-management-bai02-cobit2019/
Glints.com. 25 Januari 2021. RACI Matrix, Cara Pembagian Tugas Efektif untuk Tim yang Lebih Produktif. Diakses pada 18 Oktober 2022, dari https://glints.com/id/lowongan/raci-adalah/
Fithrotuz Zuhroh - 5026211045
Page updated
Google Sites
Report abuse