IT GOVERNANCE
dan RISK MANAGEMENT
1.
Aspek - aspek pada Risk Management:
a.
Tataran Korporasi. Aspek ini terdiri atas tiga hal.
Pertama, kecukupan modal minimum.
Kedua, batasan portofolio investasi. Ketiga, pemisahan rekening perusahaan dan
nasabah. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan korporasi
(corporate crime).
b.
Tataran Pengelola Perusahaan. Aspek ini terdiri
atas tiga hal juga. Pertama, kompetensi manajemen berupa pengalaman dan
keahlian. Kedua, integritas pengurus berupa rekam jejak yang tidak tercela.
Ketiga, tata pengelolaan yang baik dan transparan. Pengaturan aspek ini
dimaksudkan untuk mencegah kejahatan pimpinan perusahaan (white collar
crime).
c.
Tataran Pelaksana Lapangan Perusahaan. Aspek ini
terdiri atas tiga hal. Pertama, pengenalan selera risiko nasabah (risk
appetite). Kedua, pengetahuan tenaga penjual akan produk investasi yang dijualnya.
Ketiga, transparansi dalam menjelaskan risiko investasi. Pengaturan aspek ini
dimaksudkan untuk mencegah kejahatan tenaga pelaksana (blue collar crime).
2.
Audit IT pada domain EDM (Evaluate, Direct, and
Monitor)
Proses tata
kelola EDM berurusan dengan tujuan stakeholder dalam melakukan penilaian,
optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan
untuk mengevaluasi pilihan strategis, memberikan arahan kepada IT dan
pemantauan hasilnya.
3.
Audit IT pada domain APO (Align, Plan, and
Organise)
Proses
manajemen APO memberikan arah untuk penyampaian solusi (BAI) dan penyediaan
layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan
identifikasi cara terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis.
4.
Audit IT pada domain BAI (Build, Acquire, and
Implement)
Proses
manajemen BAI memberikan solusi dan mengimplementasikannya sehingga berubah
menjadi layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikas
ikan, dikembangkan, serta diimplementasikan dan di integrasikan ke dalam proses
bisnis. Perubahan dan pemeliharaan sistem yang ada juga tercakup dalam domain
ini, untuk memastikan bahwa solusi dapat memenuhi tujuan bisnis.
5.
Audit IT pada domain DSS (Deliver, Service, and
Support)
Proses
manajemen DSS menyampaikan solusi yang dapat digunakan bagi pengguna akhir.
Domain ini berkaitan dengan penyampaian dan dukungan layanan aktual yang
dibutuhkan, yang meliputi pelayanan serta pengelolaan keamanan dan
keberlangsungan dukungan layanan bagi pengguna, dan manajemen data dan
fasilitas operasional.
6.
Audit IT pada domain MEA (Monitor, Evaluate,
Assess)
Proses
manajemen MEA memonitor semua proses untuk memastikan bahwa pengarahan yang
disediakan domain yang sebelumnya diikuti. Semua proses IT perlu dinilai secara
teratur dari waktu ke waktu untuk mengontrol kualitas dan kepatuhannya. Domain
ini merujuk pada manajemen kinerja, pemantauan pengendalian internal, kepatuhan
terhadap peraturan dan tata kelola.