Ringkasan Berita

Apakah Dewan Membutuhkan Komite Audit Teknologi?

Apa kesamaan FedEx, Pfizer, Wachovia, 3Com, Mellon Financial, Shurgard Storage, Sempra Energy, dan Proctor & Gamble? Apa komite dewan yang ada hanya untuk 10% dari perusahaan publik tetapi menghasilkan pengembalian 6,5% lebih besar untuk perusahaan-perusahaan itu? Apa item anggaran terbesar setelah gaji dan peralatan manufaktur?

Keputusan teknologi akan bertahan lebih lama dari masa jabatan tim manajemen yang membuat keputusan tersebut. Sementara langkah cepat perubahan teknologi saat ini berarti bahwa keputusan teknologi perusahaan sering terjadi dan berjangkauan luas, konsekuensi dari keputusan-baik dan buruk-akan tetap ada di perusahaan untuk waktu yang lama. Biasanya keputusan teknologi dibuat secara sepihak dalam kelompok Teknologi Informasi (TI), di mana manajemen senior memilih untuk tidak memiliki masukan atau pengawasan. Agar Dewan bisnis dapat menjalankan tugasnya untuk melakukan penilaian bisnis atas keputusan penting, Dewan harus memiliki mekanisme untuk meninjau dan memandu keputusan teknologi.

Contoh terbaru di mana pengawasan semacam ini akan membantu adalah mania Enterprise Resource Planning (ERP) pada pertengahan 1990-an. Pada saat itu, banyak perusahaan menginvestasikan puluhan juta dolar (dan terkadang ratusan juta) pada sistem ERP dari SAP dan Oracle. Seringkali pembelian ini dibenarkan oleh para eksekutif di bidang Keuangan, SDM, atau Operasi yang sangat menganjurkan pembelian mereka sebagai cara untuk bersaing dengan pesaing mereka, yang juga memasang sistem semacam itu. CIO dan eksekutif lini sering tidak cukup memikirkan masalah bagaimana membuat transisi yang sukses ke sistem yang sangat kompleks ini. Penyelarasan sumber daya perusahaan dan manajemen perubahan organisasi yang dibawa oleh sistem baru ini diabaikan, seringkali mengakibatkan krisis. Banyak miliaran dolar dihabiskan untuk sistem yang seharusnya tidak dibeli sama sekali atau dibeli sebelum perusahaan klien disiapkan.

Tentu saja, tidak ada bisnis menengah atau besar yang sukses yang dapat dijalankan saat ini tanpa komputer dan perangkat lunak yang membuatnya berguna. Teknologi juga merupakan salah satu modal terbesar dan item lini operasi untuk pengeluaran bisnis, di luar tenaga kerja dan peralatan manufaktur. Untuk kedua alasan ini, pengawasan teknologi tingkat Dewan sesuai pada tingkat tertentu.

Dapatkah Direksi terus menyerahkan keputusan mendasar ini hanya kepada tim manajemen saat ini? Sebagian besar keputusan teknologi besar secara inheren berisiko (penelitian menunjukkan kurang dari setengah memenuhi janji), sementara keputusan yang buruk membutuhkan waktu bertahun-tahun untuk diperbaiki atau diganti. Lebih dari setengah dari investasi teknologi tidak mengembalikan keuntungan yang diantisipasi dalam kinerja bisnis; Dewan akibatnya menjadi terlibat dalam keputusan teknologi. Mengejutkan bahwa hanya sepuluh persen dari perusahaan publik yang memiliki Komite Audit TI sebagai bagian dari dewan mereka. Namun, perusahaan-perusahaan tersebut menikmati keunggulan kompetitif yang jelas dalam bentuk pengembalian tahunan majemuk 6,5% lebih besar dari pesaing mereka.

Pergeseran tektonik sedang berlangsung dalam hal bagaimana teknologi dipasok, yang perlu dipahami oleh Dewan. Konsolidasi industri TI secara serius menurunkan fleksibilitas strategis dengan melemahkan kemampuan manajemen untuk mempertimbangkan pilihan kompetitif, dan hal itu menciptakan ketergantungan yang berpotensi berbahaya hanya pada beberapa pemasok utama.

Aset inti dari bisnis yang berkembang dan bertahan lama adalah kemampuan untuk merespons atau bahkan mengantisipasi dampak dari kekuatan luar. Teknologi telah menjadi penghalang kelincahan organisasi karena sejumlah alasan:

o Sistem warisan inti telah terkalsifikasi
o Infrastruktur TI gagal mengikuti perubahan dalam bisnis
o Arsitektur TI yang tidak fleksibel menghasilkan persentase pengeluaran TI yang tinggi untuk pemeliharaan sistem yang ada dan tidak cukup untuk kemampuan baru
o Keputusan operasional jangka pendek melanggar kemampuan bisnis jangka panjang untuk tetap kompetitif

Dewan Tradisional tidak memiliki keterampilan untuk mengajukan pertanyaan yang tepat untuk memastikan bahwa teknologi dipertimbangkan dalam konteks persyaratan peraturan, risiko, dan kelincahan. Ini karena teknologi adalah profesi yang relatif baru dan berkembang pesat. CEO telah ada sejak awal waktu, dan penasihat keuangan telah berkembang selama abad terakhir. Tetapi teknologi masih sangat baru, dan biaya untuk menerapkannya berubah secara dramatis, sehingga profesi teknologi masih terus berkembang. Teknologi telah bekerja pada bagaimana sistem dirancang dan digunakan untuk memecahkan masalah yang dihadapi bisnis. Baru-baru ini, mereka menyadari kebutuhan untuk memahami dan terlibat dalam strategi bisnis. Pemimpin bisnis dan pemimpin keuangan tidak memiliki sejarah atau pengalaman memanfaatkan teknologi dan membuat keputusan teknologi utama. Dewan perlu terlibat dengan para eksekutif yang membuat keputusan teknologi, seperti halnya pemimpin teknologi membutuhkan dukungan dan bimbingan Dewan dalam membuat keputusan tersebut.

Mandat peraturan baru-baru ini seperti Sarbanes-Oxley telah mengubah hubungan pemimpin bisnis dan pemimpin keuangan. Mereka pada gilirannya meminta jaminan serupa dari pemimpin teknologi. Pemimpin bisnis dan pemimpin keuangan memiliki penasihat profesional untuk memandu keputusan mereka, seperti pengacara, akuntan, dan bankir investasi. Para teknolog mengandalkan komunitas vendor atau konsultan yang memiliki perspektif mereka sendiri, dan yang mungkin tidak selalu dapat memberikan rekomendasi demi kepentingan terbaik perusahaan. Komite Audit TI Dewan dapat dan harus mengisi celah ini.

Peran apa yang harus dimainkan oleh Komite Audit TI dalam organisasi? Fungsi Audit TI di Dewan harus berkontribusi terhadap:

1. Menyelaraskan strategi teknologi dengan strategi bisnis.
2. Memastikan bahwa keputusan teknologi adalah demi kepentingan terbaik pemegang saham.
3. Membina pengembangan organisasi dan keselarasan antar unit bisnis.
4. Meningkatkan pemahaman Dewan secara keseluruhan tentang masalah dan konsekuensi teknologi di dalam perusahaan. Jenis pemahaman ini tidak bisa datang dari analisis keuangan saja.
5. Komunikasi yang efektif antara teknolog dan anggota Komite.

Komite Audit TI tidak memerlukan anggota dewan tambahan. Anggota dewan yang ada dapat diberi tanggung jawab, dan menggunakan konsultan untuk membantu mereka memahami masalah secara memadai untuk memberikan panduan kepada pemimpin teknologi. Tinjauan Piagam Komite Audit TI yang ada menunjukkan karakteristik umum berikut:

1. Meninjau, mengevaluasi, dan membuat rekomendasi tentang isu-isu berbasis teknologi yang penting bagi bisnis.
o Menilai dan meninjau secara kritis manfaat finansial, taktis dan strategis dari proyek terkait teknologi utama yang diusulkan dan alternatif arsitektur teknologi.
o Mengawasi dan meninjau secara kritis kemajuan proyek terkait teknologi utama dan keputusan arsitektur teknologi.
2. Beri tahu tim manajemen teknologi senior di perusahaan
3. Memantau kualitas dan efektivitas sistem teknologi dan proses yang berhubungan dengan atau mempengaruhi sistem pengendalian internal perusahaan.

Pada dasarnya, peran Dewan dalam Tata Kelola TI adalah untuk memastikan keselarasan antara inisiatif TI dan tujuan bisnis, memantau tindakan yang diambil oleh komite pengarah teknologi, dan memvalidasi bahwa proses dan praktik teknologi memberikan nilai bagi bisnis. Penyelarasan strategis antara TI dan bisnis merupakan hal mendasar untuk membangun fondasi arsitektur teknologi yang menciptakan organisasi yang gesit. Dewan harus menyadari eksposur risiko teknologi, penilaian manajemen terhadap risiko tersebut, dan strategi mitigasi yang dipertimbangkan dan diadopsi.

Tidak ada prinsip baru di sini hanya penegasan dari piagam pemerintahan yang ada. Eksekusi keputusan teknologi jatuh pada manajemen organisasi. Pengawasan manajemen adalah tanggung jawab Dewan. Dewan perlu mengambil kepemilikan yang sesuai dan menjadi proaktif dalam tata kelola teknologi.

Apakah Dewan memerlukan komite Audit Teknologi? Ya, Komite Audit Teknologi di dalam Dewan diperlukan karena akan mengarah pada penyelarasan teknologi/bisnis. Ini lebih dari sekadar hal yang benar untuk dilakukan; ini adalah praktik terbaik dengan manfaat bottom-line yang nyata.