- Tata Kelola Teknologi Informasi
Secara umum muatan tata kelola, risiko, audit, dan penyelenggaraan terkait TI banyak hadir di peraturan terbaru. Kita bisa lihat bagaimana TI menjadi esensial yang diakomodasi dalam ruang lingkup peraturan menteri seperti penetapan prinsip tata kelola TI, pengelolaan risiko TI, penyelarasan tujuan antara rencana strategis TI dengan penyelenggaraannya, dan menghadirkan laporan penyelenggaraan TI sebagai bentuk akuntabilitas.
Sorotan terhadap tata kelola TI dapat dilihat dalam tiga hal. Pertama, deregulasi tata kelola BUMN mendudukkan prinsip tata kelola TI sebagai bagian integral dari prinsip tata kelola BUMN. Tata kelola TI disebutkan pada paragraf delapan dalam ruang lingkup direksi mengenai tata kelola BUMN. Penegasan ini penting karena prinsip tata kelola TI yang dirumuskan perlu menjadi kompas bagi BUMN dan anak perusahaan dalam kebijakan agar benar-benar menjamin investasi dan penyelenggaraan TI selaras dengan tujuan strategis organisasi.
Kedua, deregulasi kebijakan tata kelola TI kini terlihat berbasis prinsip (principle-based) dimana prinsip tata kelola paling sedikit melibatkan manajemen; data dan informasi; teknologi; dan keamanan, juga pelindungan data pribadi. Artinya aspek tata kelola semisal kerangka referensi, tingkat kematangan, dan mekanisme penyelarasan rencana strategis TI membuka fleksibilitas sebagai wujud kekhususan konteks organisasi. BUMN perlu memastikan agar struktur pengambil keputusan, proses penjabaran strategi dan mekanisme hubungan komunikasi terjaga untuk mencapai area fokus tata kelola TI yakni keselarasan strategi, nilai tambah penerapan TI, manajemen risiko, manajemen sumber daya, dan pengukuran kinerja. Berbeda dengan regulasi pendahulu yang lebih teknis dengan langkah berjenjang cascading, BUMN diharapkan lebih fleksibel menyelaraskan keputusan penyelenggaraan TI dengan manfaat, risiko, kapasitas kendali.
Ketiga, aspek tata kelola TI hasil deregulasi memisahkan pembahasan mengenai rencana strategis dan tata kelola TI dengan penyelenggaraan/manajemen TI di bagian berbeda. Hal ini mengindikasikan upaya untuk memberi batasan tegas antara peran komisaris yang melakukan evaluasi, mengarahkan, dan, memantau tujuan strategis TI perusahaan dengan peran direksi yang merencanakan, mengembangkan, menjalankan, dan memantau penyelenggaraan TI agar selaras dan mencapai tujuan strategis perusahaan.
- Cakupan Penyelenggara TI
Penyelenggaraan TI secara spesifik masuk menjadi bagian dari ruang lingkup peraturan menteri, menunjukkan peran penting TI dalam membantu BUMN menjalankan strateginya. Terdapat beberapa hal menarik terkait cakupan penyelenggaraan TI pada pengaturan saat ini. Pertama, senada dengan tata kelola TI, pengelolaan TI dijabarkan secara prinsip. Selain itu, siklus pengelolaan TI -perencanaan hingga pemantauan- disampaikan secara implisit. Jika memang berbasis prinsip, maka masih diperlukan peraturan pelaksana yang mendetailkan mekanisme pengelolaan di tingkat operasional menurut konteks BUMN.
Kedua, meski mengadopsi pola berbasis prinsip, peraturan ini juga menambah atau memperbarui beberapa aspek seperti arsitektur TI, keamanan siber, pengelolaan data, dan keberlangsungan layanan. Secara umum, banyak dari obyek penyelenggaraan TI diarahkan untuk menggunakan praktik terbaik (best practice) dan mempertimbangkan konteks penerapan sumber daya TI (e.g., data, infrastruktur, aplikasi) di organisasi yang terkait. Contohnya adalah kewajiban untuk pendaftaran Penyelenggara Sistem Elektronik yang diterapkan pada entitas BUMN yang mengelola sistem elektronik pada Perkominfo Nomor 5 tahun 2020. Atau juga pelaksanaan audit TI yang tidak ditegaskan pendekatan dan derajat luas ruang lingkup audit BUMN. Oleh karenanya memerlukan evaluasi mandiri atau independen untuk mengukur kesiapan dan menentukan manajemen TI yang paling pas untuk diadopsi.
- Penguatan Manajemen Risiko
Kurang lebih pengaturan manajemen risiko Permen BUMN ini banyak mengacu pada PER- 5/MBU/09/2022 yang kurang dari setahun lalu diterbitkan. Beberapa poin dapat menjadi perhatian kita bersama. Pertama, ini merupakan peraturan yang mengakomodasi pengaturan mengenai konglomerasi BUMN. Pengaturan atas konglomerasi ini sepertinya bertolak dari pengaturan konglomerasi keuangan yang terlebih dahulu diatur oleh OJK melalui POJK 18/POJK.03/2014. Dengan ragamnya intensitas risiko dan kategori BUMN, maka memunculkan kebutuhan akan manajemen risiko terintegrasi dan tata kelola terintegrasi. Pengaturan ini menjadi upaya pemerintah dalam memperkuat daya saing BUMN konglomerasi melalui bangunan tata kelola terintegrasi.