Bab 11: Implementasi Praktis - Phase 2 (6-18 Bulan)

🎯 Track: Keduanya (K) untuk Direksi/Manajer maupun Praktisi TI.

Hook Naratif: Dari “Proyek Perbaikan” ke “Cara Kerja Sehari-hari”

“Enam bulan pertama berat, tetapi kami berhasil,” ujar Kepala Divisi TI dalam presentasi ke direksi. “IT Steering Committee sudah terbentuk, risk register ada, beberapa policy sudah disahkan, dan audit pertama sudah dilakukan. Tapi saya jujur, saya masih khawatir. Apakah ini akan berlanjut? Atau enam bulan lagi kita akan kembali ke kebiasaan lama?”

Pertanyaan ini menggambarkan kekhawatiran yang sah. Enam bulan pertama adalah tentang memulai perubahan. Enam bulan berikutnya adalah tentang membuat perubahan itu menjadi bagian dari budaya organisasi. Perbedaan mendasar antara “proyek perbaikan” dan “cara kerja sehari-hari”.

Di Organisasi X, ini adalah titik kritis. Banyak inisiatif perbaikan di masa lalu gagal bukan karena konsep yang salah, tetapi karena tidak pernah dilembagakan. Enam bulan pertama penuh semangat, tetapi setelah itu, inisiatif perlahan memudar dan organisasi kembali ke kebiasaan lama.

Phase 2 (bulan 6-18) adalah tentang institutionalization: membuat governance menjadi bagian dari DNA organisasi, bukan sekadar inisiatif sementara. Ini adalah fase di mana praktik baik yang sudah dimulai diperkuat, diperluas, dan diotomasi.

Tujuan Pembelajaran:

• Memahami perbedaan antara fase foundation dan fase institutionalization
• Mengetahui strategi scale-up implementasi ke seluruh organisasi
• Mengidentifikasi enablers dan barriers dalam implementasi
• Mengetahui mekanisme untuk sustainability governance jangka panjang
• Mampu merencanakan roadmap 12 bulan kedua

11.1 Dari Foundation ke Institutionalization

Phase 1 (0-6 bulan) fokus pada foundation: membangun pondasi dasar governance. Phase 2 (6-18 bulan) fokus pada institutionalization: menjadikan governance sebagai bagian dari operasi sehari-hari.

11.1.1 Review Lesson Learned dari Phase 1

Sebelum melangkah ke fase berikutnya, penting untuk mereview apa yang telah dipelajari dari enam bulan pertama.

Metode Review:

Selenggarakan workshop lesson learned dengan partisipan kunci dari implementasi Phase 1. Tujuannya: (a) mengidentifikasi apa yang berhasil, (b) mengidentifikasi apa yang tidak berhasil, (c) mengidentifikasi apa yang dapat diperbaiki untuk Phase 2.

Pertanyaan Kunci:

• Apa quick wins paling efektif? Mengapa?
• Apa tantangan terbesar yang dihadapi? Bagaimana diatasi?
• Apa yang seharusnya dilakukan secara berbeda?
• Apa gaps yang masih ada?
• Apa harapan stakeholder untuk 12 bulan ke depan?

Output Review:

Dokumen Lesson Learned yang menjadi input untuk perencanaan Phase 2. Ini harus spesifik dan dapat ditindaklanjuti, bukan sekadar generalisasi.

11.1.2 Scale-Up ke Seluruh Organisasi

Jika Phase 1 fokus pada pilot atau area tertentu, Phase 2 adalah tentang scale-up ke seluruh organisasi.

Pendekatan Scale-Up:

Ada tiga pendekatan umum untuk scale-up:

Pendekatan 1: Geographic Rollout

Implementasi dimulai di satu unit, lalu diperluas ke unit lain secara bertahap. Ini cocok untuk organisasi dengan multiple lokasi operasi.

Kelebihan: Pembelajaran dari satu unit dapat diterapkan ke unit berikutnya. Kelemahan: Mungkin memakan waktu lebih lama.

Pendekatan 2: Functional Rollout

Implementasi dimulai di satu fungsi (misalnya operasi TI), lalu diperluas ke fungsi lain (misalnya application development).

Kelebihan: Fokus pada area yang paling siap dulu. Kelemahan: Mungkin menciptakan “silos” antar fungsi.

Pendekatan 3: Domain Rollout

Implementasi dimulai untuk satu domain governance (misalnya risk management), lalu diperluas ke domain lain (performance, compliance, dll).

Kelebihan: Menciptakan keahlian mendalam dalam satu domain. Kelemahan: Mungkin tidak memberikan holistic view.

Untuk Organisasi X:

Pendekatan yang paling sesuai adalah kombinasi: Geographic Rollout (dari holding ke unit operasional) dengan Domain Rollout (memperluas domain yang sudah kuat ke area lain).

11.1.3 Automation of Governance Processes

Salah satu kunci institutionalization adalah automation. Proses yang terotomasi lebih mudah dijalankan secara konsisten daripada proses yang manual.

Area yang Dapat Diotomasi:

1. Risk Management

Automated risk register dengan: (a) workflow untuk update risiko, (b) notifikasi otomatis untuk risk owner, (c) reporting otomatis ke manajemen, (d) dashboard visualisasi risiko.

2. Performance Monitoring

Automated KPI collection dari berbagai sumber sistem: (a) system availability dari monitoring tools, (b) incident data dari ticketing system, (c) project status dari project management tools.

3. Policy Management

Policy management system dengan: (a) version control, (b) distribusi otomatis ke pemangku kepentingan, (c) tracking kepatuhan, (d) reminder untuk review periodik.

4. Audit & Compliance

Compliance monitoring tools dengan: (a) checklist otomatis, (b) evidence collection, (c) finding tracking, (d) remediation workflow.

Teknologi:

Pilih teknologi yang sesuai dengan skala organisasi:

• Organisasi Kecil: Excel + shared drive sederhana
• Organisasi Menengah: Cloud-based tools (Microsoft Power BI, Smartsheet, Trello)
• Organisasi Besar: GRC platforms (ServiceNow, RSA Archer, dll)

Penting untuk diingat: teknologi adalah enabler, bukan tujuan. Jangan membeli sistem canggih jika organisasi belum siap dari sisi proses dan people.

11.2 Enablers dan Barriers

Keberhasilan implementasi IT Governance dipengaruhi oleh faktor pendorong (enablers) dan faktor penghambat (barriers). Memahami faktor-faktor ini adalah kunci untuk merencanakan implementasi yang sukses.

11.2.1 Enablers: Faktor Pendorong

Enabler 1: Executive Support

Dukungan eksekutif adalah faktor pendorong paling penting. Tanpa dukungan dari direksi, implementasi akan kekurangan otoritas, sumber daya, dan kredibilitas.

Indikator dukungan eksekutif:

• Eksekutif secara teratur meminta update tentang implementasi
• Eksekutif menghadiri pertemuan steering committee
• Eksekutif mengalokasikan anggaran untuk implementasi
• Eksekutif memberikan contoh dengan mengikuti policy baru

Bagaimana membangun dukungan eksekutif:

• Presentasikan business case yang jelas (bukan hanya “good to have”)
• Tunjukkan quick wins awal untuk membangun kredibilitas
• Sesuaikan komunikasi dengan bahasa bisnis (bukan teknis)
• Identifikasi champion di tingkat eksekutif

Enabler 2: Culture Change

Perubahan budaya adalah hasil, bukan prasyarat. Namun, budaya yang mendukung dapat mempercepat implementasi.

Indikator budaya yang mendukung:

• Karyawan terbuka terhadap perubahan
• Ada rasa ownership terhadap proses
• Transparansi dalam pelaporan masalah
• Keadilan dalam penegakan aturan

Bagaimana membangun budaya yang mendukung:

• Komunikasi yang jelas dan konsisten tentang “mengapa” perubahan diperlukan
• Pelibatan karyawan dalam perancangan proses baru
• Penghargaan untuk perilaku yang diinginkan
• Konsistensi antara kata dan tindakan pemimpin

Enabler 3: Technology Enablement

Teknologi yang tepat dapat memudahkan, bukan memperumit, implementasi.

Indikator teknologi yang memungkinkan:

• Tools yang mudah digunakan
• Integrasi antar sistem
• Akses mudah ke informasi
• Otomatisasi tugas rutin

Bagaimana memilih teknologi yang tepat:

• Mulai dari kebutuhan, bukan dari fitur
• Pertimbangkan kemampuan organisasi untuk mengadopsi
• Pilih solusi yang dapat scale seiring pertumbuhan
• Pertimbangkan total cost of ownership (bukan hanya harga awal)

Enabler 4: Capability Building

Organisasi dengan kapabilitas yang memadai lebih siap untuk implementasi.

Indikator kapabilitas yang memadai:

• Staff dengan keahlian relevan
• Akses ke training dan pengembangan
• Pengetahuan tentang praktik terbaik
• Kemampuan untuk belajar dan beradaptasi

Bagaimana membangun kapabilitas:

• Identifikasi skill gap
• Rencana training yang terstruktur
• Mentoring dan coaching
• Akses ke sumber daya eksternal (konferensi, literatur, dll)

11.2.2 Barriers: Faktor Penghambat

Barrier 1: Resistance to Change

Resistensi terhadap perubahan adalah tantangan paling umum. Orang cenderung mempertahankan status quo karena perubahan membawa ketidakpastian.

Gejala resistensi:

• Kritik terus-menerus tanpa solusi alternatif
• Keterlambatan dalam implementasi
• “Kita sudah melakukan ini bertahun-tahun, kenapa harus berubah?”
• Ketidaksesuaian antara kata dan tindakan

Strategi mitigasi:

• Komunikasi yang jelas tentang alasan perubahan
• Pelibatan mereka yang terdampak dalam perancangan solusi
• Quick wins untuk membangun kredibilitas
• Support untuk transisi (training, help desk, dll)

Barrier 2: Resource Constraint

Keterbatasan sumber daya (anggaran, people, waktu) adalah hambatan nyata.

Gejala keterbatasan sumber daya:

• Tidak ada orang yang ditugaskan khusus untuk implementasi
• Anggaran minimal atau tidak ada

• Kompetisi dengan prioritas lain

• Burnout tim karena overwork

Strategi mitigasi:

• Prioritasi fokus (jangan mencoba melakukan segalanya)
• Phased approach (implementasi bertahap)
• Leverage sumber daya eksternal (konsultan, contractor)
• Efisiensi melalui otomatisasi

Barrier 3: Complexity

Kompleksitas framework governance dapat membingungkan dan membebani organisasi.

Gejala kompleksitas:

• Terlalu banyak prosedur dan formulir
• Proses yang rumit dan bertingkat
• Istilah dan bahasa yang membingungkan
• Terlalu banyak laporan dan metrics

Strategi mitigasi:

• Simplifikasi (mulai dengan esensi, bukan detail)
• Kontekstualisasi (sesuaikan dengan organisasi, bukan copy-paste)
• Penggunaan bahasa yang sederhana
• Fokus pada essential controls, bukan semua kontrol

Barrier 4: Lack of Quick Wins

Jika implementasi tidak menghasilkan hasil nyata dalam waktu singkat, momentum akan hilang.

Gejala tidak ada quick wins:

• Implementasi berlangsung lama tanpa hasil terlihat
• Stakeholder menjadi skeptis
• Energi dan antusiasme menurun
• Fokus bergeser ke prioritas lain

Strategi mitigasi:

• Identifikasi dan fokus pada quick wins sejak awal
• Komunikasikan hasil, betapapun kecil
• Rayakan pencapaian (bahkan yang kecil)

• Pertahankan fokus pada prioritas yang realistis

11.2.3 Mitigation Strategies untuk Setiap Barrier

11.3 Sustainability Mechanisms

Kebberhasilan jangka panjang IT Governance bergantung pada kemampuan organisasi untuk mempertahankan dan meningkatkan praktik yang sudah diimplementasikan. Ini memerlukan mekanisme sustainability.

11.3.1 Continuous Improvement Cycle

Continuous improvement adalah siklus berkelanjutan: identifikasi peluang perbaikan, implementasi, evaluasi, dan ulangi.

Metode Continuous Improvement:

Ada beberapa metode yang dapat digunakan:

1. Plan-Do-Check-Act (PDCA)

Siklus klasik untuk perbaikan berkelanjutan:

• Plan: Identifikasi peluang perbaikan dan rencanakan perubahan
• Do: Implementasikan perubahan
• Check: Evaluasi hasilnya
• Act: Standarisasi atau lakukan perubahan lebih lanjut

2. Kanban untuk Governance

Gunakan Kanban board untuk mengelola inisiatif perbaikan:

• Backlog: ide-ide perbaikan
• To Do: inisiatif yang diprioritaskan
• In Progress: inisiatif sedang dikerjakan
• Done: inisiatif selesai

Ini memberikan visual management dan transparansi.

3. Gemba Walk

Gemba walk (kunjungan ke tempat kerja aktual) untuk melihat langsung bagaimana proses bekerja:

• Melihat langsung operasi
• Berbicara dengan pelaksana proses
• Mengidentifikasi waste dan inefisiensi
• Mengumpulkan ide perbaikan

11.3.2 KPI Monitoring dan Reporting

Pemantauan KPI dan pelaporan rutin adalah mekanisme penting untuk sustainability.

KPI Governance:

Berikut adalah KPI yang umum digunakan untuk mengukur keberhasilan governance:

1. Maturity Level

Tingkat kematangan governance (skala 1-5) untuk setiap domain. Diukur melalui assessment periodik (misalnya tahunan).

2. Compliance Rate

Persentase kepatuhan terhadap policy dan prosedur. Diukur melalui audit atau self-assessment.

3. Risk Exposure

Jumlah atau tingkat risiko yang terbuka. Diukur melalui risk register.

4. Project Success Rate

Persentase proyek yang selesai tepat waktu, dalam anggaran, dan mencapai tujuan.

5. System Availability

Persentase ketersediaan sistem (khususnya sistem critical).

6. Incident Performance

Rata-rata waktu resolusi insiden, jumlah insiden, dll.

Frequency Reporting:

• Dashboard harian untuk operational KPI
• Laporan bulanan untuk manajemen
• Laporan kuartalan untuk direksi
• Laporan tahunan untuk comprehensive review

11.3.3 Rewards dan Consequences

Tanpa konsekuensi, policy dan prosedur mungkin tidak diikuti secara konsisten. Sistem rewards dan consequences yang jelas penting untuk sustainability.

Rewards (Penghargaan):

• Pengakuan publik untuk kinerja baik
• Promosi atau kenaikan gaji terkait kinerja governance
• Bonus terkait pencapaian target
• Peluang pengembangan dan training

Consequences (Konsekuensi):

• Performance improvement plan untuk ketidakpatuhan berulang
• Konsekuensi finansial untuk pelanggaran serius
• Tindakan disipliner untuk pelanggaran policy keamanan atau etika
• Pembaruan contract atau penghentian hubungan dengan vendor yang tidak patuh

Penting untuk diingat: sistem harus adil dan diterapkan secara konsisten. Tidak ada yang “kebal” terhadap konsekuensi, termasuk manajemen senior.

11.3.4 Governance Refresh Cycle

Governance bukan proyek satu kali, tetapi proses berkelanjutan. Organisasi memerlukan refresh cycle untuk memastikan governance tetap relevan.

Frekuensi Refresh:

• Policy review: tahunan atau ketika ada perubahan signifikan
• Risk assessment: tahunan atau ketika ada perubahan lingkungan
• Maturity assessment: setiap 2-3 tahun
• Framework alignment: setiap 3-5 tahun

Trigger untuk Refresh:

• Perubahan regulasi
• Perubahan strategi bisnis
• Teknologi baru yang signifikan
• Perubahan struktur organisasi
• Hasil audit atau assessment yang menunjukkan gap

11.4 Studi Kasus: Phase 2 di Organisasi X

Organisasi X memasuki Phase 2 setelah menyelesaikan Phase 1 di holding dan Unit A. Berikut adalah perjalanan mereka.

11.4.1 Context

Setelah 6 bulan pertama, Organisasi X memiliki:

• Maturity score rata-rata 2,6 (naik dari 1,8)
• IT Steering Committee yang aktif
• Risk register dengan 45 risiko teridentifikasi
• 8 policy utama yang disahkan
• Performance dashboard dengan 7 KPI

Tantangan untuk 12 bulan ke depan:

• Scale-up ke 4 unit operasional lainnya
• Meningkatkan kematangan dari level 2 ke level 3
• Membuat governance menjadi bagian dari budaya
• Mengotomasi proses governance

11.4.2 Strategi Scale-Up

Pendekatan: Geographic Rollout

• Bulan 7-9: Rollout ke Unit B dan C
• Bulan 10-12: Rollout ke Unit D dan E
• Bulan 13-15: Konsolidasi dan harmonisasi
• Bulan 16-18: Optimasi dan automation

Leverage:

Setiap unit mendapat dukungan dari tim holding yang sudah berpengalaman dari Phase 1. Ini mempercepat pembelajaran dan mengurangi mistakes.

11.4.3 Enablers yang Dimanfaatkan

1. Executive Support yang Kuat

Direktur Utama secara teratas meminta update bulanan dan menjadikan IT Governance sebagai agenda tetap dalam rapat direksi.

2. Quick Wins dari Phase 1

Keberhasilan di Unit A menjadi bukti bahwa IT Governance dapat membawa hasil nyata. Ini membangun kredibilitas dan dukungan.

3. Technology Enablement

Organisasi menginvestasikan dalam tools sederhana (Power BI untuk dashboard, shared drive untuk dokumen) yang memudahkan implementasi.

11.4.4 Barriers yang Dihadapi

1. Resistance to Change

Beberapa unit merasa “governance adalah birokrasi tambahan”.

Strategi mitigasi: Fokus pada komunikasi manfaat (bukan kewajiban), quick wins di setiap unit, dan support intensif dari tim holding.

2. Resource Constraint

Setiap unit memiliki keterbatasan sumber daya.

Strategi mitigasi: Prioritasi fokus (tidak semua area sekaligus), leverage tim holding untuk dukungan, dan otomasi proses rutin.

3. Complexity

cFramework terasa terlalu rumit untuk beberapa unit.

Strategi mitigasi: Simplifikasi dan adaptasi ke konteks lokal (bukan copy-paste dari holding).

11.4.5 Hasil Phase 2

Setelah 18 bulan (Phase 1 + Phase 2), Organisasi X mencapai:

• Maturity score rata-rata 3,2 (naik dari 1,8)
• IT Steering Committee di setiap unit
• Risk register terpadu dengan 120+ risiko teridentifikasi
• 12 policy yang harmonisasi di seluruh unit
• Performance dashboard dengan 15 KPI
• Proyek dengan governance memiliki tingkat keberhasilan 85% (dari 40%)
• System availability untuk sistem critical rata-rata 99% (dari 97%)

Lebih penting, governance telah menjadi bagian dari cara kerja sehari-hari. Bukan lagi “proyek tambahan”, tetapi cara bisnis dilakukan.

11.5 Checklist Phase 2 (Bulan 6-18)

Lanjut ke Mana?

Setelah memahami isi bab ini, lanjutkan ke Bab 12 (Studi Kasus Turnaround) untuk pendalaman berikutnya. Untuk konteks tambahan, lihat juga Bab 15 untuk roadmap ke depan.

Referensi & Bacaan Lanjutan

1. Sustaining IT Governance: The Role of Mechanisms

   • De Haes, S., & Van Grembergen, W. (2009). “An Exploratory Study into IT Governance Implementation Mechanisms.”
   • Studi tentang mekanisme untuk sustainability IT Governance.

2. IT Governance and its Mechanisms

   • Van Grembergen, W., De Haes, S., & Guldentops, E. (2004). “Structures, Processes and Relational Mechanisms.”
   • Framework untuk mekanisme governance.

3. COBIT 2019 Implementation Guide

   • ISACA (2019). Panduan implementasi berkelanjutan.
   • Link

4. ISO/IEC 20000-1:2018 Service Management

   • ISO (2018). Standar IT service management requirements.
   • 🔗 Akses

5. NIST SP 800-53 Rev 5 Security Controls

   • NIST (2020). Catalog kontrol keamanan untuk sistem federal dan adopsi luas.
   • 🔗 Akses

6. ISACA - IT Audit Framework (ITAF)

   • ISACA (berkala). Kerangka kerja standar untuk auditor TI.
   • 🔗 Akses

7. Open Group TOGAF Standard

   • The Open Group (berkala). Architecture framework untuk enterprise.
   • 🔗 Akses

Catatan akses: Tautan di atas mengarah ke portal resmi pemerintah, lembaga standar, atau penerbit. Sebagian dokumen tersedia bebas; dokumen ISO/IEC dan jurnal akademik tertentu bersifat berbayar di situs resmi. Apabila tautan berubah karena pembaruan portal, gunakan judul resmi dan nomor regulasi sebagai dasar pencarian.

Disclaimer: Tulisan ini adalah pandangan pribadi penulis berdasarkan pengalaman praktis dan studi independen. Bukan merupakan pandangan institusional atau komitmen formal dari organisasi mana pun.