Penerapan risk management pada COBIT 5 Enablers untuk meningkatkan tata kelola TI

Abstract

Seiring dengan perkembangan teknologi yang sangat pesat, tata kelola teknologi informasi (TI) menjadi salah satu pilar dari good corporate governance. Dengan berbasiskan TI, segala aktivitas dan proses dalam perusahaan akan lebih terkontrol, efisien, dan efektif karena segalanya bisa saling terintegrasi. Namun, setiap perusahaan yang menggunakan TI akan menghadapi berbagai risiko TI. Perusahaan yang melakukan risk management pada COBIT 5 Enablers dapat melakukan risk response dengan baik, sehingga dampak dari risiko TI dapat berkurang. Alhasil, tata kelola TI perusahaan dapat berjalan dengan lebih efektif. Risk management yang digunakan dalam penelitian ini adalah COSO ERM dan ISO 31000. COSO ERM menekankan proses yang dilakukan oleh dewan direksi dan manajemen untuk menetapkan strategi, mengidentifikasi kejadian yang mungkin memengaruhi entitas, menilai dan mengatur risiko, dan menyediakan reasonable assurance bahwa perusahaan mencapai sasaran dan tujuannya. Serupa dengan COSO ERM, ISO 31000 merumuskan proses risk management melalui lima tahap, yaitu: (1) establishing the context, (2) risk identification, (3) risk analysis, (4) risk evaluation, (5) risk treatment, (6) communication and consultation, (7) recording and reporting, dan (8) monitor and review. Peneliti menggunakan hypothetico-deductive method dalam bentuk grounded theory. Peneliti melakukan studi literatur berdasarkan data sekunder yang berasal dari buku teks, jurnal, tesis, conference proceedings, dan paten. Variabel dalam penelitian ini adalah risk management (moderating variable), COBIT 5 Enablers (variabel independen), dan tata kelola TI (variabel dependen). Berdasarkan hasil analisis literatur, peneliti menemukan hubungan positif antara risk management dengan COBIT 5 Enablers dan COBIT 5 Enablers dengan tata kelola TI. Hubungan tersebut juga membuktikan hipotesis peneliti bahwa risk management yang diterapkan pada COBIT 5 Enablers memengaruhi tata kelola TI. Untuk meningkatkan kualitas analisis penelitian ini, peneliti memberikan saran kepada peneliti selanjutnya untuk menggunakan lebih banyak literatur sebagai data penelitian. Selain itu, peneliti juga memberikan saran kepada akademisi lain untuk melakukan penelitian pendukung dan menelusuri perkembangan teori yang digunakan peneliti.