Control objectives yang menjadi rekomendasi perbaikan penerapan
prosedur tata kelola TI dipetakan ke masing-masing perspektif IT BSC yang relevan. Cara memetakan control objectives ke dalam perspektif IT BSC yang relevan adalah melalui bantuan tabel COBIT Appendix 1 (ITGI, 2007) yang dapat memberikan panduan dalam memetakan hubungan antara 34 proses IT dengan 28 tujuan IT, 17 tujuan bisnis, dan 4 perspektif IT BSC. Tabel berikut menunjukkan hasil pemetaan 25 control objectives (IT processes) yang relevan dengan RSPW ke masing-masing perspektif IT BSC yang relevan.
V-41
Tabel 5.27. Analisis control objectives yang perlu diberi perbaikan
Control objectives Fakta
AI4 Enable operation and use Kerangka kerja untuk proses dokumentasi, manual operasi dan materi pelatihan telah diterima dan dipahami. Prosedur disimpan dan dipelihara di perpustakaan formal dan dapat diakses oleh siapa saja yang perlu. Koreksi dokumentasi dan prosedur yang dibuat secara reaktif. Prosedur yang tersedia secara offline dan dapat diakses dan dipelihara dalam kasus apapun. Meskipun terdapat pendekatan yang telah didefinisikan, konten yang sebenarnya bervariasi namun tidak ada kontrol untuk menegakkan kepatuhan terhadap standar. Pengguna informal terlibat dalam proses. Pelatihan untuk pengguna direncanakan dan dijadwalkan.
AI5 Procure IT resources Manajemen membuat prosedur untuk akuisisi TI dalam proses pengadaan organisasi bisnis secara keseluruhan. Akuisisi TI sebagian besar terintegrasi dengan sistem pengadaan bisnis secara keseluruhan.
Pemasok sumber daya TI yang terintegrasi ke dalam mekanisme manajemen proyek organisasi dari perspektif manajemen kontrak.
DS6 Identify and allocate costs Terdapat layanan informasi model biaya yang telah didefinisikan dan didokumentasikan. Namun masih terdapat keterbatasan.
Tabel 5.28. Hasil pemetaan control objectives dengan Perspektif IT BSC
Perspektif IT BSC Control objectives
Corporate Contribution DS6
User Orientation PO5 DS6
Operational Excellence AI4 AI5
Future Orientation AI5
Berdasarkan hasil pemetaan pada tabel diatas, control objectives dari proses IT DS6 berhubungan dengan pengelolaan resiko bisnis IT dan peningkatan transparansi tata kelola IT perusahaan yang merupakan tujuan bisnis dari perspektif Corporate Contribution. Control objectives dari proses IT PO5, DS6 berhubungan dengan peningkatan layanan pelanggan, pemenuhan permintaan bisnis yang berubah, optimasi biaya layanan, dan pembuatan keputusan strategis yang merupakan tujuan bisnis dari perspektif User Orientation. Control objectives dari proses IT AI4, AI5 berhubungan dengan pemeliharaan fungsionalitas proses bisnis, penurunan biaya proses, pemenuhan terhadap regulator, pengelolaan perubahan bisnis, dan peningkatan produktivitas operasional dan staf yang
V-42
merupakan tujuan bisnis dari perspektif Operational Excellence. Control objectives dari proses IT AI5 berhubungan dengan perekrutan dan pemeliharan
karyawan yang merupakan tujuan bisnis dari perspektif Future Orientation.
Tahapan terakhir yaitu mendefinisikan rencana strategik berdasarkan control objectives COBIT dari setiap perspektif IT BSC. Tahapan terakhir yaitu
mengidentifikasikan rencana strategik tata kelola teknologi informasi (TI) untuk perancangan IT Balanced Scorecard (IT BSC) berdasarkan control objective dari setiap perspektif IT BSC. Control objective yang telah diidentifikasi sebelumnya lalu diterjemahkan untuk menjadi indikator atau measures, kemudian menetapkan objective dan mission dari masing-masing perspektif. Hasil identifikasi IT BSC
tersebut disajikan dalam bentuk tabel IT BSC berdasarkan referensi Grembergen (2003).
Tabel 5.29. Framework IT BSC tentang perbaikan tata kelola TI di RS Panti Waluyo User Orientation Corporate Contribution
Improve customer orientation and service
Ensure satisfaction of end users with service offerings and service levels it’s contribution to business profitability
Provide a good return on investment of IT enabled business risk
Improve IT’s cost-efficiency and it’s contribution to business profitability
Improve C orporate governance and transparency Improve and maintain operational and
staff productivity
Acquire and maintain an integrated and standardized application systems
Acquire and maintain an integrated and standardised IT infrastructure
Acquire and maintain skilled and motivated people
Acquire and maintain IT skills that respond to the IT strategy
V-43
Untuk dapat mencapai EML maka Rumah Sakit Panti Waluyo harus mulai melakukan:
1. Ada pemahaman penuh masalah tata kelola IT di semua tingkatan.
2. Ada pemahaman yang jelas tentang siapa pelanggan (user), dan tanggung jawab didefinisikan dan dipantau melalui service level agreement (SLA).
3. Tanggung jawab jelas dan kepemilikan proses didirikan.
4. Proses TI dan tata kelola TI yang selaras dengan dan diintegrasikan ke dalam bisnis dan strategi TI.
5. Peningkatan IT proses-proses didasarkan terutama pada pemahaman kuantitatif, dan adalah mungkin untuk memantau dan mengukur kepatuhan dengan prosedur dan metrik proses.
6. Semua pemangku kepentingan proses sadar akan risiko, pentingnya, dan peluang TI yang dapat ditawarkan.
7. Manajemen mendefinisikan toleransi di mana proses harus beroperasi.
Ada terbatas, terutama taktis penggunaan teknologi, berdasarkan teknik kematangan dan ditetapkan alat standar.
8. Tata kelola IT diintegrasikan ke dalam perencanaan dan dipantau proses strategis dan operasional.
9. Indikator kinerja atas semua kegiatan pengelolaan TI telah didata dan dilacak, yang mengarah ke perbaikan ke seluruh bagian organisasi.
10. Secara keseluruhan akuntabilitas kinerja proses kunci jelas, dan manajemen dihargai berdasarkan ukuran kinerja kunci.
Perbaikan mendasar yang perlu dilakukan oleh struktural Rumah Sakit Panti Waluyo pada pengelolaan TI, antara lain adalah:
1. Manajemen mulai membuat tata kelola TI spesifik berdasarkan kerangka kerja tertentu dan mengkomunikasikannya kepada seluruh staf.
2. Pelaporan kinerja melalui form SKP (sasaran kinerja pegawai) yang ada semakin benar-benar dijadikan pedoman bagi SDM untuk meningkatkan kinerjanya. Budaya kerja SDM semakin ditingkatkan.
V-44
3. Prosedur atau standar yang didokumentasikan, dikomunikasikan kepada seluruh staf dan menjadi pedoman baku.
4. Manajemen mulai merencanakan pelatihan-pelatihan untuk peningkatan SDM sesuai dengan tujuan bisnis organisasi.
5. Manajemen harus mampu dapat dimonitor dan menindaklanjuti bila terjadi penyimpangan.