Panduan praktis tata kelola informasi

Telah Terbukti. Inovatif. Lengkap Dalam Satu Sumber.

Mengapa perlu membaca panduan ini?

Seperti yang telah Anda ketahui, volume informasi saat ini terus meningkat dan bergerak dengan cepat, sehingga perlindungan terhadap informasi ini semakin sulit dilakukan karena persyaratannya pun juga terus meningkat. Sebagian besar perusahaan menyadari dengan cepat akan kebutuhan dan pentingnya mengelola informasi dengan lebih efektif. Pekerjaan yang dilakukan secara manual misalnya pada manajemen arsip, sudah tidak dapat lagi memenuhi kebutuhan bisnis atau memenuhi persyaratan dari segi hukum yang semakin meningkat dan rumit. Perubahan dalam bidang tata kelola manajemen informasi saat ini menjadi suatu persyaratan bisnis yang penting untuk mengurangi risiko, menurunkan biaya, dan meningkatkan pendapatan perusahaan.

Tekanan dari berbagai badan pengawas global semakin meningkat yang menyebabkan kebutuhan Program Tata Kelola Informasi berubah dari “dapat diterapkan” menjadi “harus diterapkan”. Selain tekanan dari pengawas, pelanggan, dan pemegang saham, persyaratan permintaan pengungkapan informasi legal semakin terstandarisasi dimana pengadilan tidak menoleransi pelanggaran terhadap standar yang ditetapkan dan ekspektasi yang wajar secara komersial.

Selain menaati peraturan, tekanan pasar untuk terus meningkatkan pendapatan menyebabkan perusahaan mencari cara kreatif dalam memanfaatkan besarnya volume informasi yang mereka simpan untuk memperluas pangsa pasar, meningkatkan pendapatan, dan mempertahankan keunggulan kompetitif perusahaan. Tanpa Tata Kelola Informasi perusahaan yang efektif, program perusahaan seperti manajemen hubungan pelanggan, kolaborasi pengetahuan para pegawai, mobilitas pegawai dan pelanggan, pengumpulan data, big data, enterprise search (pencarian informasi di dalam suatu perusahaan), serta analisis konten dan data tidak dapat dilakukan secara maksimal atau tidak dapat diterapkan dengan baik untuk mencapai keberhasilan perusahaan. Panduan ini bermanfaat bagi pembaca untuk mengetahui cara mengelola risiko terkait informasi dan persyaratan kepatuhan serta mengembangkan dan mengimplementasikan manajemen dan tata kelola informasi yang lebih baik.

Pendahuluan

Para Anggota Financial Services Customer Advisory Board Iron Mountain mendirikan sebuah komite bersama dengan para pakar Iron Mountain pada awal tahun 2013 untuk membagikan praktik terbaik mengenai topik seputar Tata Kelola Informasi. Kami memulai dengan pertanyaan: Apakah praktik terbaik untuk membangun dan menjaga Program Tata Kelola Informasi bagi perusahaan kami masing-masing?

Melalui berbagai diskusi, kami bertekad bahwa ketika setiap perusahaan membentuk dan mengartikan Tata Kelola Informasi untuk memenuhi persyaratan dan budaya perusahaan mereka masing-masing, disana terdapat beberapa elemen yang bersifat universal. Hal ini mendorong komite menciptakan sebuah panduan praktis dengan tujuan untuk membangun pemahaman yang sama dan rancangan mengenai komponen yang penting dan panduan terbaik bagi perusahaan.

METODOLOGI

Selama setahun terakhir, anggota komite berdiskusi dan membuat panduan kerja mengenai Tata Kelola Informasi. Langkah ini merupakan tujuan komite untuk membagikan hasil kerjanya berupa manajemen arsip dan informasi bagi para profesional dari berbagai industri untuk digunakan sebagai pendorong ketika perusahaan terus mengembangkan Program Tata Kelola Informasi yang kokoh. Panduan ini terdiri dari berbagai topik seperti:

• Definisi Tata Kelola Informasi
• Prinsip Tata Kelola Informasi
• Model Tata Kelola Informasi
• Peran dan Tanggung Jawab Dewan Tata Kelola Informasi
• Nilai Tata Kelola Informasi
• Implementasi Praktik Terbaik bagi Perusahaan

The Information Governance Committee dan Iron Mountain dengan bangga memberikan panduan ini kepada para pihak manajemen arsip dan informasi untuk pengembangan dan mempertahankan Program Tata Kelola Informasi. Panduan ini bukan sebuah kerangka Tata Kelola Informasi yang bersifat akhir. Sebaliknya, panduan ini merupakan langkah awal dalam mengembangkan panduan yang mengatur Tata Kelola Informasi sesuai dengan konteks perusahaan Anda. Anda tidak perlu menerapkan panduan ini secara keseluruhan, melainkan dapat memakai topik yang dibahas sebagai langkah untuk memulai diskusi internal di dalam perusahaan Anda untuk mendukung program Tata Kelola Informasi secara keseluruhan.

Pengertian tata kelola informasi

Tata Kelola Informasi adalah sebuah kerangka kerja multi-disiplin dalam perusahaan yang bertujuan untuk memastikan tindakan yang dilakukan telah sesuai dalam menilai suatu informasi serta mengartikan peran, kebijakan, proses, dan metrik yang diperlukan untuk mengelola informasi, termasuk menghapus data yang tidak diperlukan.

Kita sering mendengar istilah “Tata Kelola Informasi” dan “Manajemen Arsip dan Informasi” digunakan bergantian dan memiliki arti yang sama. Fungsi manajemen arsip dan informasi merupakan bagian dari Tata Kelola Informasi dan komponen penting lainnya juga perlu dipertimbangkan.

Diagram di samping menggambarkan berbagai jenis informasi dan penyimpanannya, yang diawasi dalam kegiatan Tata Kelola Informasi.

Prinsip tata kelola informasi

Saat ini, bukan rahasia lagi bahwa upaya yang mendorong peningkatan efisiensi kegiatan operasional dan mengizinkan adanya fleksibilitas untuk mengakomodir perubahan peraturan cukup banyak dilakukan di berbagai perusahaan. Upaya ini sangat mungkin diwujudkan dengan membangun Tata Kelola Informasi yang kuat. Langkah penting pertama yang perlu dilakukan adalah menentukan seperangkat prinsip utama yang akan meliputi semua proses dan Program Tata Kelola Informasi. Prinsip-prinsip ini harus terdiri dari berbagai elemen seperti:

• Mendidik semua karyawan mengenai tugas dan tanggung jawab Tata Kelola Informasi mereka.
• Mengonfirmasi keaslian dan kebenaran suatu informasi.
• Mengetahui bahwa arsip resmi berbentuk elektronik (kecuali ditentukan sebaliknya).
• Menyimpan informasi dalam sebuah sistem yang disetujui oleh perusahaan atau penyimpanan arsip.
• Mengklasifikasi informasi berdasarkan kode pengarsipan yang benar.
• Mengendalikan penyebaran informasi yang tidak perlu.
• Menghapus informasi ketika sudah tidak diperlukan lagi dari segi hukum dan operasional.
• Mengamankan informasi rahasia perusahaan dan pelanggan/informasi pribadi yang mudah diidentifikasi.
• Mematuhi panggilan pengadilan, audit, dan permintaan pengungkapan informasi.
• Menyesuaikan semua lini bisnis dan aplikasi dengan standar Tata Kelola Informasi.
• Memastikan bahwa pihak ketiga yang menyimpan informasi pelanggan atau perusahaan mematuhi standar Tata Kelola Informasi Perusahaan Anda.

Model tata kelola informasi

Kami tahu bahwa tidak ada perusahaan yang identik sama satu dengan yang lainnya, sehingga daripada membuat satu kerangka dasar “praktik terbaik” Program Tata Kelola Informasi, dalam dokumen ini kami menentukan “resep” dan “bahan” yang dapat memastikan keberhasilan perusahaan masing-masing. Bagaimana perusahaan Anda menggabungkan “bahan” itu tergantung dari budaya perusahaan, kematangan perusahaan, profil risiko perusahaan, orientasi saat ini, dukungan, dan masih banyak lagi. Kami meminta Anda untuk membuat struktur "ideal" perusahaan Anda sendiri yang sesuai dengan situasi saat ini dan membantu Anda merencanakan masa depan.

Ada satu persyaratan umum dan penting dalam pembentukan dan keberlanjutan Program Tata Kelola Informasi: dukungan dari pihak eksekutif, lebih disukai jika berasal dari atau mendekati posisi eksekutif “manajer”, seperti CIO atau penasihat umum. Dukungan mereka terhadap program ini memperlihatkan keseriusan, ekspektasi, dan akuntabilitas perusahaan. Tanpa dukungan dari eksekutif, beberapa bagian Program Tata Kelola Informasi yang diperlukan mungkin terabaikan atau tidak diperhatikan.

Pengawasan tata kelola informasi

Agar Tata Kelola Informasi dapat menjadi sebuah sistem dan dipraktikkan dalam perusahaan, diperlukan bimbingan dan pengawasan oleh Dewan Tata Kelola Informasi (Dewan) senior dari lintas departemen yang bertemu secara rutin, setidaknya setiap tiga bulan sekali. Agar efektif, anggota Dewan tidak boleh lebih dari 10 orang. Anggota yang dipilih harus mewakili departemen yang memenuhi posisi di bawah ini. Beberapa departemen di bawah ini mungkin tidak terdapat di perusahaan Anda.

Agar anggota Dewan berjumlah 10 orang, anggota tertentu mungkin dapat mewakili departemen lainnya. Misalnya, departemen Legal di perusahaan Anda mungkin dapat mewakili pejabat di departemen Litigasi dan Kepatuhan.

• Sponsor eksekutif: CIO (Direktur Informasi) atau orang yang ditunjuk
• Legal (Kantor Penasihat Umum)
• Direktur Data
• Direktur Informasi Kesehatan
• Pejabat Litigasi atau Pengungkapan Informasi
• Manajemen Risiko
• Pejabat Kepatuhan
• Manajer Arsip dan Informasi (Global)
• Direktur Kerahasiaan Data
• Pimpinan Keamanan Informasi Teknologi
• Pimpinan Arsitektur/Infrastruktur Informasi Teknologi
• Pimpinan Penting dari Lini Bisnis/Unit Bisnis
• Pimpinan Internasional (Regional)

Dewan bertanggung jawab untuk menyetujui strategi Tata Kelola Informasi di seluruh perusahaan, membuat prosedur operasional bagi para Dewan, memberi panduan mengenai standar dan teknologi, membantu mendapatkan dana, mengadvokasi pentingnya bisnis tata kelola informasi di tingkat manajer dan Direksi perusahaan.

Perusahaan Anda perlu mempertimbangkan budaya perusahaan untuk mencapai keseimbangan dari sisi keanggotaan Dewan, partisipasi, dan kerja sama. Meskipun diperlukan dukungan dari para pemimpin paling senior di perusahaan Anda, dengan banyaknya tanggung jawab yang mereka emban, mereka mungkin tidak dapat melakukan semua kewajiban anggota Dewan. Selain itu, lebih baik membuat sub-komite atau kelompok kerja lain dan melaporkan pada Dewan yang bertanggung jawab atas topik atau lini bisnis tertentu. Berdasarkan penelitiannya, Alan Weintraub, seorang pimpinan pengamat di Forrester, menemukan bahwa sentralisasi dewan berpotensi menghambat kemampuan lini bisnis untuk membuat keputusan tata kelola mereka sendiri. Ia memperingatkan bahwa perwakilan TI dapat “mencoba terlalu mengendalikan proses tata kelola informasi, sehingga mempersulit para anggota dari sisi bisnis untuk memberi saran atau masukan dan berpartisipasi aktif dalam tata kelola informasi.” Ia juga menjelaskan bahwa mungkin perusahaan perlu memiliki lebih dari satu Dewan agar dapat memenuhi berbagai aspek berbeda dari Tata Kelola Informasi, seperti strategi dan tata kelola operasional harian. (TechTarget.com Beth Stackpole, 27 Juli 2011)

Konsep struktur kepemimpinan Tata Kelola Informasi multi-tier sangat relevan bagi perusahaan yang memiliki berbagai lini bisnis dan berada di wilayah geografis yang kompleks. Pihak sponsor eksekutif atau Dewan tingkat senior akan menentukan kebutuhan dan komposisi pihak dan/atau Dewan daerah tertentu. Selain itu, anggota Dewan dapat menugaskan kelompok kerja lintasdepartemen dan membahas topik tertentu seperti membuat standar penilaian mandiri bagi lini bisnis perusahaan. Bagaimanapun juga, perbedaan tingkatan anggota Dewan atau kelompok kerja harus diatur sedemikian rupa sehingga mereka bekerja dan bertanggung jawab kepada pembuat Program Tata Kelola Informasi.

Fungsi dan peran khusus tat kelola informasi

Model Tata Kelola Informasi mewakili wilayah fungsional yang bertanggung jawab langsung atas tata Kelola informasi di seluruh perusahaan. Model di atas mempertimbangkan keterlibatan bidang fungsional: Bisnis dan TI memiliki peran yang lebih besar dan kompleks, bidang Legal dan RIM memiliki peranan yang sedikit lebih kecil, dan Keamanan dan Kerahasiaan Informasi memiliki peranan terkecil karena bidang ini berfokus terhadap tugas-tugas mereka. Hal ini dilakukan bukan berarti menganggap remeh pentingnya Kerahasiaan dan Keamanan Informasi dalam model Tata Kelola Informasi, tetapi dalam beberapa industri seperti jasa keuangan, departemen Keamanan dan Kerahasiaan memainkan peranan yang lebih besar karena banyaknya peraturan yang diterapkan demi melindungi informasi sensitif dan rahasia yang dibuat dan diterima selama bisnis berlangsung.

Berikut ini adalah penjelasan lebih terperinci tentang tanggung jawab Tata Kelola Informasi yang ditugaskan kepada departemen utama dalam Model Referensi Tata Kelola Informasi. Dalam beberapa kasus, beberapa departemen dapat bekerja sama dalam suatu perusahaan. Misalnya, departemen Legal yang sering bekerja dengan departemen Kepatuhan dan Pengungkapan informasi, tidak hanya bekerja masingmasing.

Legal

Fungsi departemen legal adalah bertanggung jawab menentukan profil risiko perusahaan berdasarkan eksposur litigasi, persyaratan kerahasiaan internasional, perlindungan kekayaan intelektual, lingkungan kerja, dan masih banyak lagi. Mereka terlibat dalam pengembangan dan persetujuan jadwal penyimpanan arsip perusahaan dan kebijakan RIM; penentuan klasifikasi informasi (dapat diketahui pihak umum atau rahasia); mengatur pengelolaan surat elektronik (email), media sosial, perangkat seluler, dan perangkat elektronik lainnya; mengomunikasikan setiap perubahan yang terjadi pada perusahaan karena merger, akuisisi, dan divestasi; menyetujui penghapusan dokumen yang sudah tidak memiliki kekuatan hukum dan bernilai; mengomunikasikan kepada tim TI dan RIM terhadap setiap pembaruan kebijakan dan aturan terbaru; dan bekerja sama dengan pemangku kepentingan Tata Kelola Informasi

Pengungkapan Informasi (Discovery)

Fungsi departemen pengungkapan informasi (discovery) adalah bertanggung jawab atas komunikasi, perintah, dan koordinasi dengan unit bisnis dan/atau individu terkait dengan informasi yang harus di didapatkan, disimpan, dan dibuat untuk memenuhi persyaratan litigasi. Mereka juga bertanggung jawab mengelola permintaan Undang-Undang Kebebasan Informasi di negara-negara seperti Inggris. Departemen ini secara berkala harus memperbarui perlindungan informasi yang telah ditunjuk (biasanya pemilik bisnis dan TI) mengenai status informasi “simpan”, termasuk kapan informasi dapat dirilis untuk siklus manajemen normal; memberi tahu RIM dan TI apabila terdapat perubahan persyaratan pengungkapan informasi (discovery); dan membuat proses yang berulang dengan panduan terkait untuk mengelola informasi sederhana dengan litigasi yang rumit.

Risiko

Fungsi departemen risiko adalah bertanggung jawab atas perlindungan merek perusahaan, keuangan, dan operasional dengan mengelola dan memitigasi risiko yang dapat terjadi. Departemen ini harus memahami benar profil risiko perusahaan (litigasi, investigasi, persyaratan, perlindungan informasi pribadi, dan perlindungan kekayaan intelektual). Mereka harus dilibatkan dengan departemen Legal dalam membuat kebijakan “penggunaan yang dapat diterima” dan dengan departemen TI untuk mengembangkan proses pemulihan dari bencana dan keberlangsungan perusahaan; memilih penyedia Saas/ Cloud; terus menerus mendidik para karyawan mengenai pencegahan aktivitas yang berisiko; memberi masukan pada Indikator Utama Risiko; melakukan penilaian risiko berkala; dan bekerja bersama dengan departemen RIM, legal, dan TI untuk menghapus informasi yang tidak diperlukan lagi.

Kepatuhan

Fungsi departemen kepatuhan adalah bertanggung jawab memastikan bahwa perusahaan mengetahui dan memenuhi persyaratan atas peraturan dan regulasi yang ditetapkan oleh para pihak yang berwajib (federal, negara bagian/provinsi, dan pemerintah daerah; badan pembuat peraturan; otoritas yang berwenang dalam bidang kerahasiaan data; dan kelompok industri). Mereka harus dilibatkan dalam menentukan kontrol dan metrik internal; membentuk program audit di seluruh perusahaan; dan merespons serta mengelola permintaan dari pihak pengatur, auditor, penyidik, pelanggan, dan pihak ketiga.

Manajemen arsip dan informasi

Fungsi departemen Manajemen Arsip dan Informasi (Records and Information Management atau RIM) adalah bertanggung jawab atas pengembangan dan publikasi kebijakan Program RIM dalam bentuk arsip kertas dan elektronik, termasuk memberikan dukungan pelaksanaan melalui pelatihan dan komunikasi berkelanjutan; menentukan dan mengumpulkan metrik untuk menentukan kepatuhan; mengendalikan biaya melalui pemilihan penyimpanan dan siklus informasi dan menghapus informasi; ikut serta dalam proyek departemen TI dalam pelaksanaan dan peninjauan perangkat lunak; membentuk sistem pendukung bagi lini bisnis yang mencakup jaringan koordinator arsip; mengikuti tren dalam RIM (Cloud, big data, dan BYOD); serta komunikasi/kolaborasi dengan pemangku kepentingan untuk menentukan pendekatan atau kebijakan yang diperlukan.

Ketika tata kelola secara mandiri dalam perusahaan dibentuk, departemen RIM harus membuat lingkungan “layanan mandiri” yang dengannya perusahaan dapat “mengambil” informasi yang mereka butuhkan berdasarkan persyaratan Tata Kelola Informasi RIM.

Tata Kelola Informasi memerlukan perubahan fungsi dari yang sebelumnya memberikan panduan berdasarkan arsip menjadi lebih inklusif yang mencakup seluruh informasi — dalam bentuk arsip atau bukan, dalam bentuk fisik atau elektronik.

Tata kelola data atau data office

Tujuan akhir Chief Data Office, khususnya peran Chief Data Officer (Chief Health Information Officer pada Industri Kesehatan) adalah membantu memastikan perusahaan dan departemen lain telah memakai pendekatan yang konsisten dan terkendali atas pengembangan dan penggunaan aset informasi dan data penting di dalam perusahaan.

Chief Data Office bertanggung jawab membimbing dalam membentuk proses dan sistem yang memadai untuk membuat, menjaga, dan menyebarkan data sesuai dengan standar data perusahaan dan peraturan/hukum eksternal. Mereka adalah pihak yang mengatur bersama dengan Anggota Dewan Tata Kelola Data Perusahaan dan menerapkan sebuah kerangka pengendalian yang mendukung keefektifan dan efisiensi manajemen data.

Chief Data Office bekerja sama dengan Pejabat Tata Kelola Data yang ditugaskan pada berbagai departemen dan usaha di seluruh perusahaan. Mereka yang menilai praktik tata kelola data/manajemen data dengan menggunakan berbagai alat seperti Data Maturity Model, Data Quality platform, dan rencana implementasi Standar Data.

Teknologi Informasi

Fungsi departemen Teknologi Informasi (TI) sangatlah penting bagi kesuksesan Tata Kelola Informasi. Sebelumnya, departemen ini fokus pada infrastruktur dan teknologi, tetapi sekarang bergeser agar lebih sesuai dengan perusahaan dan tujuannya. Untuk itu, tujuan Tata Kelola Informasi TI adalah meningkatkan kemampuan dalam mengelola sejumlah besar data yang dibuat dan diterima dengan efisien dan menghilangkan biaya yang timbul, khususnya di bidang teknologi dan penyimpanan yang dirasa berlebihan. Departemen ini perlu memimpin perlindungan dan otentikasi serta ketersediaan data untuk dipakai, disimpan, dan kemudian dihapus. Peranan departemen ini juga perlu bekerja sama dengan departemen RIM, Risiko, dan Kepatuhan untuk memperbaiki kerusakan informasi yang tepat dan rencana bisnis yang berkesinambungan.

TI harus bekerja sama dengan pihak Tata Kelola Informasi lainnya untuk memahami persyaratan masing-masing dalam hal pemilihan dan pengaturan penggunaan teknologi.

Privasi informasi

Fungsi departemen privasi informasi adalah bertanggung jawab mengelola dampak bisnis dan risiko atas kebijakan dan undang-undang privasi serta merespons kekhawatiran pengawas dan pelanggan terhadap penggunaan informasi pribadi seperti data medis, informasi finansial, serta peraturan dan undang-undang untuk penggunaan dan pengamanan informasi. Departemen ini juga bertugas memilih dan menerapkan teknologi serta menerima informasi mengenai undang-undang privasi internasional dan dampaknya bagi manajemen arsip.

Keamanan informasi

Fungsi departemen keamanan informasi adalah bertanggung jawab terhadap pengembangan, penerapan, dan pengelolaan program, kebijakan, strategi, dan visi keamanan perusahaan. Mereka bertanggung jawab untuk membuat kebijakan; pemilihan dan penerapan teknologi; memantau dan memberi tahu pihak-pihak terkait tentang malware, pelanggaran, peretasan, dll.; mengkomunikasikan kebijakan dan prosedur kepada perusahaan secara resmi; memungkinkan pelanggan menentukan standar keamanan, seperti pemerintah; menginformasikan pihak-pihak terkait ketika ada masalah pelanggaran; mengeluarkan kode klasifikasi data (bersama dengan departemen Legal); dan tetap mematuhi sesuai ISO dan lembaga pengawas lainnya sesuai yang diprasyaratkan.

Arsitektur informasi

Fungsi departemen Arsitektur Informasi adalah fokus pada pengaturan informasi dan pengembangan pangkalan data demi mendukung kebutuhan bisnis. Departemen ini juga merancang sistem informasi bersama yang rumit; terlibat dalam pemilihan dan pengelolaan layanan berbasis cloud; mendukung pembuatan arsip surel dan konten media sosial; serta mendukung pembuatan situs dan situs intranet untuk mendukung RIM.

Bisnis (Operasional)

Fungsi departemen bisnis (lini bisnis, unit bisnis dan/atau departemen) adalah bertanggung jawab untuk mematuhi kebijakan Tata Kelola Informasi. Pengelolaan informasi selama seluruh siklusnya akan sangat efisien ketika pengelolaan tersebut memperoleh atribut, tag, indeks, atau metadata yang diperlukan untuk kepatuhan segera mungkin setelah informasi tersebut dibuat. Contoh metadata adalah: menandai informasi sebagai sesuatu yang rahasia atau memiliki informasi data pribadi, atau bahwa informasi itu adalah arsip resmi yang termasuk dalam kategori informasi tertentu. Keluhan umum lini bisnis adalah pihak manajemen arsip "menghalangi" mereka ketika menjalankan bisnis. Untuk itu, TI dan RM harus bekerja sama dengan departemen bisnis operasional dalam menentukan cara terbaik untuk mengendalikan informasi melalui proses dan teknologi yang terkendali.

Lini bisnis berada dalam departemen terbaik dalam menentukan “nilai” dari suatu informasi yang mereka buat, jaga, atau terima di luar penggunaan secara “resmi”. Beberapa jenis arsip tertentu dapat digunakan untuk menentukan tren pemasaran, melacak masalah kontrol kualitas dari waktu ke waktu, memperluas profil pelanggan, dan mengidentifikasi "aktor jahat" dalam lingkungan yang telah diatur.

Sekali lagi, RIM harus bekerja sama dengan departemen bisnis untuk menentukan informasi yang bernilai dan bagaimana informasi itu perlu dikelola secara aman dan sesuai dengan aturan.

Terdapat gerakan baru untuk mendorong unit bisnis bertanggung jawab atas tata kelola mandiri dengan berbagai persyaratan atau kewajiban perusahaan, termasuk RIM. Gerakan ini biasanya terdapat di perusahaan besar dengan lokasi yang tersebar di berbagai wilayah dengan lini bisnis yang beragam. Ekspektasi departemen bisnis adalah "mengambil" informasi yang diperlukan dari berbagai sumber seperti RIM dan Legal untuk dapat mengatur informasi itu sendiri.

Perwakilan internasional

Dikarenakan Tata Kelola Informasi harus mencakup di seluruh organisasi perusahaan, maka harus ada perwakilan wilayah yang tepat di dalam Dewan. Perwakilan yang paling banyak biasanya berasal dari kawasan (seperti Asia Pasifik, Eropa, Timur Tengah, Afrika, dan Amerika Utara) agar pihak perwakilan dapat mengutarakan permasalahan yang ada dalam wilayah yurisdiksi yang berbeda dalam suatu kawasan.

Nilai dari tata kelola informasi perusahaan

Nilai Program Tata Kelola Informasi yang terorganisir dan diterapkan seragam dapat diartikan dengan berbagai cara oleh perusahaan yang berbeda. Bagi beberapa perusahaan, tata Kelola informasi perusahaan ini dapat mengurangi risiko dan biaya, sementara bagi yang lain, tata kelola informasi perusahaan dinilai sebagai pemanfaatan penggunaan data yang lebih baik (contoh seperti big data). Pertanyaan ini datang dari berbagai kalangan, tidak hanya dari perusahaan satu ke perusahaan lain, tetapi bisa datang dari pihak eksekutif ke eksekutif, wilayah bisnis ke wilayah bisnis lain, atau dari pengguna ke pengguna lainnya. Siapa pun itu, mendapat dukungan dan persetujuan dari perusahaan untuk membentuk dan mendukung secara penuh kesuksesan program Anda dapat menjadi suatu tantangan tersendiri.

Pentingnya tata kelola informasi perusahaan, baik efisiensi informasi atau analisis yang lebih andal, perlu ditekankan dalam membuat Program Tata Kelola Informasi. Selama ini, pengurangan biaya dan risiko menjadi hal yang ditekankan. Namun, seperti yang telah kita pelajari, pentingnya Program Tata Kelola Informasi yang dilakukan dengan baik tidak dapat diukur dengan mudah berdasarkan model standar ROI (laba pengembalian investasi). Beberapa upaya awal ketika kita membuat Program Tata Kelola Informasi mendapatkan hasil yang beragam karena kenyataannya penghematan biaya adalah hal yang dilebih-lebihkan. Meskipun program ini mungkin telah menunjukkan "nilai" dengan cara yang lain, tetapi ternyata tidak berhasil menghemat biaya seperti yang dijanjikan di awal sehingga reputasi program ini menjadi buruk. Dalam beberapa kasus, manfaat sebenarnya yang akan diperoleh perusahaan Anda adalah dapat melindungi dan memanfaatkan aset informasi yang dimiliki dengan lebih baik. Salah satu fungsi Dewan yang berasal dari lintas departemen adalah menetapkan tujuan yang berterima mengenai biaya informasi, mitigasi risiko, dan nilai perusahaan.

Nilai dari dewan yang berbeda

Seperti yang telah disebutkan di atas pada bagian Fungsi dan Peran Model Tata Kelola Informasi, Program Tata Kelola Informasi sebenarnya lebih dari sekadar program Manajemen Arsip dan Informasi serta mencakup semua bidang di dalam perusahaan di mana informasi dibuat dan dikelola. Seringnya, Tata Kelola Informasi dilihat sebagai proses awal dan akhir dari fungsi Manajemen Arsip dan Hukum serta Kepatuhan. Dengan membatasi model tata kelola hanya pada bagian ini, Program Tata Kelola Informasi menjadi kurang penting. Program Tata Kelola Informasi yang efektif harus mencakup semua jenis konten dari semua bidang perusahaan. Langkah penting yang perlu dilakukan adalah menyadari bahwa setiap bidang berkontribusi terhadap informasi melalui cara yang berbeda dan oleh karena itu mengukur dengan cara berbeda. Di bawah ini adalah salah satu contoh bagaimana wilayah bisnis yang berbeda dapat melihat informasi yang sama.

Informasi tidak boleh berada dalam departemen yang terisolasi kecuali jika ada kebijakan yang menentukan sebaliknya. Keberhasilan mengendalikan informasi perusahaan Anda tidak hanya penting bagi pihak yang mengelola informasi itu sendiri, tetapi juga dapat membantu unit bisnis lain di dalam perusahaan. Program Tata Kelola Informasi yang kuat dapat membantu membuka informasi yang terisolasi. Tim dari lintas departemen dapat memanfaatkan informasi yang selalu tersedia, mudah diakses, dan yang paling penting, akurat untuk menciptakan nilai tambah.

Informasi dapat digunakan dalam berbagai cara. Ketika kami berbincang dengan senior manajer bidang informasi di sebuah lembaga keuangan terkemuka, kami mendapatkan beberapa cerita baik dan kurang baik mengenai cara memosisikan Program Tata Kelola Informasi agar berhasil dijalankan. Program yang paling sukses diposisikan berdasarkan suatu perspektif nilai, yang memperlihatkan bagaimana informasi dapat mencerminkan potensi risiko yang ada. Akan tetapi, yang lebih penting adalah bagaimana informasi ini menjadi sebuah aset yang dapat bernilai. Dengan menganalisis informasi dan semua potensi kegunaannya, perusahaan Anda akan lebih baik dalam membuat keputusan yang konsisten atas Tata Kelola Informasi di seluruh perusahaan.

Praktik terbaik dalam perusahaan

Mengembangkan dan mewujudkan proyek dan gagasan dari Dewan Tata Kelola Informasi ke dalam proses produksi tidak selalu mudah. Bagian ini menjelaskan mengenai proses yang terjadi saat ini dan diambil dari kisah nyata kesuksesan dan kegagalan. Konsep Tata Kelola Informasi bukan hal baru, tetapi masih jauh dari proses yang sempurna. Meskipun bukan daftar yang lengkap, pengetahuan dan rekomendasi berikut ini dapat menjadi pertimbangan mengenai berbagai komponen dalam Tata Kelola Informasi.

Secure executive sponsorship

Seperti yang direkomendasikan sebelumnya, Dewan Tata Kelola Informasi adalah perpaduan dari berbagai fungsi yang beragam yang membawa berbagai persyaratan fungsional yang berbeda ke dalam proses. Salah satu praktik terbaik yang paling penting dan dapat kami rekomendasikan adalah penunjukan sponsor eksekutif. Tidak adanya sponsor eksekutif yang jelas menjadi salah satu alasan utama mengapa sebelumnya dalam membangun Program Tata Kelola Informasi yang efektif sering kali gagal.

Bagi beberapa perusahaan, Chief Data Officer bertanggung jawab atas manajemen siklus informasi serta mensponsori Dewan Tata Kelola Informasi. Posisi eksekutif senior ini memberi dukungan yang dibutuhkan untuk memastikan bahwa perusahaan tetap fokus dan berkomitmen tidak hanya pada analisis data atau pengumpulan data, tetapi juga proses yang mengelola dan menampung berbagai jenis informasi (RIM, cloud, email, manajemen aplikasi, big data, dan media sosial).

Pemilihan anggota Dewan harus mendapat pertimbangan khusus. Susunannya harus terdiri dari anggota yang berasal dari berbagai departemen dan bidang fungsional, tetapi bukan eksekutif paling senior. Upaya yang dilakukan sebelumnya dalam menerapkan Program Tata Kelola Informasi telah terhenti atau gagal dikarenakan memiliki manajemen senior tanpa lini bisnis di dalam Dewan. Mungkin Anggota Dewan dapat dirotasi secara berkala, misalnya setiap 18 – 24 bulan, untuk mengontrol proses ini.

“Ketika kami memulai tata kelola informasi, kami pikir kami membutuhkan komite pengarah dan konsultan kami mengonfirmasi bahwa ini adalah praktik terbaik yang dapat dilakukan. Akan tetapi, di awal kami tidak terlalu membahas mengenai tujuan, lingkup, dan otoritas komite ini sehingga kami memilih orang yang salah dan membuang banyak waktu yang berharga. Hal yang terburuk adalah kami kehilangan kredibilitas.“

Records Manager, Fortune 500 Insurance and Financial Services

Implementasikan hasil rapat

Dewan Tata Kelola Informasi perlu bertemu secara berkala, setidaknya setiap tiga bulan sekali. Selain itu, penting untuk mendapat hasil rapat yang maksimal dan memiliki agenda yang jelas. Pastikan masalah yang dihadapi setiap departemen tertangani.

Topik rapat harus membahas laporan metrik indikator kinerja utama (seperti jumlah kotak informasi yang dihancurkan, kabar terbaru dari pengungkapan informasi (discovery), dan dampaknya bagi informasi), pertimbangan memakai teknologi baru, perubahan manajemen, masalah anggaran, dan masih banyak lagi. Mungkin perlu membuat tim kerja untuk berkomunikasi dan mengambil keputusan. Tim akan melaporkan kemajuan kinerja mereka kepada Dewan secara berkala. Idealnya, Dewan akan membuat, mengeluarkan, dan menjalankan strategi 3–5 tahun ke depan untuk mencapai tujuan Tata Kelola Informasi.

Ciptakan nilai sebenarnya dalam bisnis Anda dan biarkan nilai yang berbicara.

Mulailah dari yang kecil dan buatlah tujuan yang jelas

Keinginan untuk melakukan perubahan dalam skala yang besar dan mendapat perhatian dari pihak lain memang menarik. Namun, kami menemukan bahwa pendekatan Tata Kelola Informasi yang berhasil adalah dengan memulai dari yang kecil, membuat fondasi untuk proses yang dipilih, lakukan, dan raih manfaatnya. Pemilihan tempat untuk memulai harus mempertimbangkan risiko, kemauan pemilik untuk berubah, dan kemudahan implementasinya. Salah satu contoh yang kami temui adalah perusahaan yang memulai dengan meninjau alur kerja sebuah departemen dengan menginventarisasi informasi yang dibuat dan diterima, membuat proses yang mempermudah pengelolaan informasi, dan menetapkan tujuan dan metrik keberhasilan. Pada akhirnya, hanya segelintir arsip yang memenuhi syarat untuk dihancurkan, tetapi “keberhasilan” yang sebenarnya adalah proses dan metodologi telah diuji dan hasilnya dapat diukur. Pihak Dewan akhirnya dapat mengembangkan metodologi ke lini bisnis yang lain, menduplikasi prosesnya dan membuat kontrol yang lebih baik dan konsisten di seluruh perusahaan.

Anda dapat menunjukkan sebuah nilai dengan memulai dari yang kecil dan mencapai tujuan. Sangat penting untuk mengukur nilai dari setiap program. Baik pembersihan secara umum atau analisis data mining, metrik keberhasilan harus terdapat di lini bisnis. Tata Kelola Informasi merupakan program top down (ditetapkan oleh pemimpin perusahaan dan disampaikan kepada tim) dan bottom up (ditetapkan dan diajukan oleh para anggota organisasi dan disampaikan kepada pemimpin organisasi atau manajemen tingkat atas) yang memerlukan dukungan senior dan membutuhkan kekuatan di wilayah usaha agar berhasil.

Buatlah mekanisme penilaian mandiri

Meski Dewan Tata Kelola Informasi mengawasi kebijakan manajemen informasi perusahaan, kebijakan tersebut akan berhasil jika diadopsi dan diterapkan oleh perusahaan secara lebih besar. Penjelasan di atas membantu mengevaluasi bagaimana mengubah cara Anda melakukan pendekatan dan mengartikan nilai berdasarkan pengguna layanan Anda dan mungkin Anda perlu membantu setiap manajer lini bisnis menilai kepatuhan mereka terhadap kebijakan Tata Kelola Informasi yang disahkan oleh pihak Dewan.

Kerangka Tata Kelola Informasi yang kuat harus mencakup pembuatan program penilaian mandiri yang memungkinkan manajer mengetahui kinerja mereka sendiri atas kontrol yang diberikan pada mereka. Terlepas dari lokasi mereka berada, program penilaian mandiri merupakan program yang dilakukan secara terus menerus dan komprehensif bagi para manajer untuk mengidentifikasi dan mengatasi kelemahan yang mungkin ada dalam perancangan dan pelaksanaan proses internal yang dapat mengurangi risiko dan biaya operasional. Melalui proses penilaian mandiri, lini bisnis akan mengidentifikasi masalah dan mendorong penerapan tindakan perbaikan untuk menyelesaikan atau mencegah dampak yang mungkin terjadi pada bisnis dan kerugian risiko operasional perusahaan. Proses ini didukung oleh departemen utama seperti RIM, baik sebelum maupun sesudah penilaian dengan memberi dukungan dalam membuat kebijakan dan penerapannya, serta membantu dalam pembuatan dan pelaksanaan rencana perbaikan.

Berbagai kontrol bisnis standar bagi perusahaan harus dibuat oleh pihak tata kelola internal yang berwenang. Meskipun tidak semua kontrol dapat diterapkan pada semua lini bisnis, berbagai kontrol RIM wajib diterapkan terlepas dari departemennya (SDM atau Bank Retail) atau di mana lokasi perusahaannya (Amerika Utara atau Asia).

Semua risiko yang berkaitan dengan siklus informasi harus dikelola dalam konteks kebijakan, prosedur, standar perusahaan, dan praktik terbaik untuk memastikan agar perusahaan telah mematuhi peraturan dan persyaratan hukum.

Berinteraksi dengan lini bisnis

Semakin jelas bahwa manajemen informasi yang konsisten dan sesuai dimulai dari karyawan di lini bisnis perusahaan. Oleh karena itu, mereka perlu mendapat dukungan yang dibutuhkan dari departemen yang menjalankan Tata Kelola Informasi agar mereka berhasil dalam melakukan pekerjaannya. Dukungan ini termasuk karyawan mendapat akses peraturan yang tertulis jelas (RIM, Keamanan Informasi, Pengungkapan Informasi); pelatihan berkala; komunikasi yang masih berlangsung; bantuan pemulihan, apabila diperlukan; panduan dalam menghapus dan menghancurkan informasi; panduan menyimpan informasi untuk keperluan penyelesaian sengketa di pengadilan; mengubah alat-alat manajemen; dan lain sebagainya.

Selain mengelola informasi agar tetap sesuai dengan peraturan atau persyaratan operasional dan untuk menghemat biaya, lini bisnis harus terlibat dalam menentukan potensi penggunaan atau nilai dari informasi yang mereka buat dan terima di luar dari tujuan aslinya. Oleh karena itu, perwakilan dari tim RIM (dan tim lainnya, seperti Pemasaran atau Data Analytics, jika diperlukan) perlu memberi tahu lini bisnis agar mempermudah proses penilaian. Diperlukan pemahaman yang menyeluruh tentang informasi yang dikelola oleh departemen yang mungkin sudah terdapat dalam bentuk informasi atau peta data atau perencanaan. Pertimbangan untuk menyimpan informasi yang tidak diperlukan lagi agar memenuhi peraturan retensi adalah: digunakan untuk melihat persyaratan serta tren pelanggan, baik secara umum atau masing-masing; demografi; indikator perluasan produk; identifikasi “aktor jahat”; dan lainnya. Penting untuk diingat bahwa departemen lain dalam perusahaan mungkin telah memakai informasi yang saat ini disimpan terpisah pada sebuah lini bisnis. Jika keputusan diambil untuk menyimpan informasi lebih lama dari jadwal penyimpanan arsip perusahaan, maka harus mendapat persetujuan dari tim hukum dan tim privasi untuk mengurangi risiko litigasi atau melanggar undang-undang privasi.

Gunakan teknologi jika memungkinkan

Karyawan memiliki banyak pekerjaan yang harus dilakukan pada hari kerja daripada mengelola informasi secara aktif di setiap tahapan, mulai dari tahap pembuatan dan klasifikasi hingga penghancurannya. Untuk mencapai praktik manajemen informasi yang konsisten, maka kita harus mempertimbangkan otomatisasi. Laporan dari Gartner menjelaskan hal ini:

“Informasi terus berkembang dengan pesat dan cepat, pendekatan secara manual untuk memonitor data dan penggunaannya dalam mengelola informasi akhirnya tidak bisa mengimbangi…” (Gartner, Inc. G00247985, Make Your Information Infrastructure GovernanceReady)

Alat analisis data dan klasifikasi otomatis adalah contoh teknologi yang mendukung identifikasi dan klasifikasi informasi yang mengikuti aturan siklus informasi dan menghasilkan suatu nilai. Jika memungkinkan, gunakan teknologi otomatisasi agar mempermudah monitor atau penilaian mandiri dan mendeteksi terjadinya ketidakpatuhan. Sekarang, proses seperti ini terjadi di berbagai area seperti ketika mengawasi komunikasi broker/dealer atau memblokir pengiriman email jika terdapat informasi pribadi, tetapi teknologi akan semakin diperlukan di masa yang akan datang. Dewan Tata Kelola Informasi berperan untuk membantu agar hal ini dapat dilaksanakan.

“Informasi terus berkembang dengan pesat dan cepat, pendekatan secara manual untuk memonitor data dan penggunannya dalam mengelola informasi akhirnya tidak bisa mengimbangi…”

Gartner, Inc. G00247985, Make Your Information Infrastructure Governance-Ready

Penutup

Tata Kelola Informasi adalah kerangka kerja yang didukung oleh manusia, proses, dan teknologi. Kita patut mengapresiasi ketika departemen yang berbeda dalam sebuah perusahaan bekerja sama dan membuat pendekatan yang konsisten, sesuai, dan dilakukan bersama-sama dalam mengelola informasi bagi risiko, biaya, dan nilai perusahaan. Program Tata Kelola Informasi akan berbeda antara satu perusahaan dengan perusahaan lain, tetapi tujuan dari programnya akan tetap sama dan jelas.

Tata Kelola Informasi bukanlah sebuah proyek yang memiliki jangka waktu tertentu, tetapi program yang perlu didukung oleh para eksekutif. Sebagian besar perusahaan akan melalui banyak pengulangan dalam mengimplementasikan dan mengelola Program Tata Kelola Informasi, termasuk pembentukan Dewan Tata Kelola. Sangat penting untuk memulai proses dengan pemahaman bahwa tidak ada “solusi yang mudah” atau teknologi yang lengkap dan membuat tata kelola perusahaan yang instan atas seluruh informasi Anda.

Program Tata Kelola Informasi harus dapat menyesuaikan dengan perubahan peraturan lingkungan bisnis. Proses merger, akuisisi, dan divestasi adalah hal yang biasa terjadi pada setiap perusahaan dan dapat berpotensi membuat lini bisnis baru, lokasi geografis baru, teknologi baru, pergeseran organisasi dan budaya, anggota baru untuk menjadi anggota Dewan, dan lain-lain. Penting untuk diingat bahwa Tata Kelola Informasi adalah kerangka kerja yang tidak statis dan mencerminkan persyaratan yang ada dan berkembang saat ini untuk pengelolaan dan penggunaan informasi sebagai sebuah aset, dan potensi kewajiban dari perusahaan.