FRAMEWORK COSO
Pendahuluan :
Sebelum masuk ke dalam topik mengenai Internal Control (IC), terlebih dahulu kita harus mengenal apa itu COSO. The Committee of Sponsoring Organization of Treadway Commission adalah joint initiative dari lima organisasi sukarela dari sektor privat yang bertujuan untuk mengembangkan kerangka dan panduan mengenai Manajemen Risiko, Pengendalian Internal, dan Pencegahan Fraud. Kelima organisasi tersebut terdiri dari American Accounting Associaton (AAA), American Institute of Certified Public Accountant (AICPA), Financial Executive International (FEI), The Association of Accountant and Financial Professionals in Business (IMA), dan The Institute of Internal Auditor (IIA).
Pembahasan :
PENGERTIAN FRAMEWORK COSO
Kepanjangan dari COSO adalah Committee of Sponsoring Organizations of the Treadway Commission. COSO ini dibuat oleh sektor swasta untuk menghindari tindak korupsi yang sering terjadi di Amerika pada tahun 1970-an.
SEJARAH COSO
COSO ini ada kaitannya sama FCPA yang dikeluarkan sama SEC dan US Congress di tahun 1977 untuk melawan fraud dan korupsi yang marak di Amerika tahun 70-an. Bedanya, kalo FCPA adalah inisiatif dari eksekutif-legislatif, nah kalo COSO ini lebih merupakan inisiatif dari sektor swasta.
Sektor swasta ini membentuk ‘National Commission on Fraudulent Financial Reporting’ atau dikenal juga dengan ‘The Treadway Commission’ di tahun 1985. Komisi ini disponsori oleh 5 professional association yaitu: AICPA, AAA, FEI, IIA, IMA. Tujuan komisi ini adalah melakukan riset mengenai fraud dalam pelaporan keuangan (fraudulent on financial reporting) dan membuat rekomendasi2 yang terkait dengannya untuk perusahaan publik, auditor independen, SEC, dan institusi pendidikan.
Walaupun disponsori sama 5 professional association, tapi pada dasarnya komisi ini bersifat independen dan orang2 yang duduk di dalamnya berasal dari beragam kalangan: industri, akuntan publik, Bursa Efek, dan investor. Nama ‘Treadway’ sendiri berasal dari nama ketua pertamanya yaitu James C. Treadway, Jr.
Komisi ini mengeluarkan report pertamanya pada 1987. Isi reportnya di antaranya adalah merekomendasikan dibuatnya report komprehensif tentang pengendalian internal (integrated guidance on internal control). Makanya terus dibentuk COSO, yang kemudian bekerjasama dengan Coopers & Lybrand (Ehm, kira2 bisa dibilang mbahnya PwC gitu) untuk membuat report itu.
Coopers & Lybrand mengeluarkan report itu pada 1992, dengan perubahan minor pada 1994, dengan judul ‘Internal Control – Integrated Framework’. Report ini berisi definisi umum internal control dan membuat framework untuk melakukan penilaian (assessment) dan perbaikan (improvement) atas internal control. Gunanya report ini salah satunya adalah untuk mengevaluasi FCPA compliance di suatu perusahaan.
Poin penting dalam report COSO ‘Internal Control – Integrated Framework’ (1992):
Definisi internal control menurut COSO
Suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:
- Efektifitas dan efisiensi operasional
- Reliabilitas pelaporan keuangan
- Kepatuhan atas hukum dan peraturan yang berlaku
Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:
1. Control environment
Tindakan atau kebijakan manajemen yang mencerminkan sikap manajemen puncak secara keseluruhan dalam pengendalian manajemen. Yang termasuk dalam control environment:
– Integrity and ethical values (integritas dan nilai etika)
– Commitment to competence (komitmen terhadap kompetensi)
– Board of Directors and audit committee (dewan komisaris dan komite audit)
– Management’s philosophy and operating style (filosofi manajemen dan gaya mengelola operasi)
– Organizational structure (struktur organisasi)
– Human resource policies and procedures (kebijakan sumber daya manusia dan prosedurnya)
2. Risk assessment
Tindakan manajemen untuk mengidentifikasi, menganalisis risiko-risiko yang relevan dalam penyusunan laporan keuangan dan perusahaan secara umum. Yang termasuk dalam risk assessment:
– Company-wide objectives (tujuan perusahaan secara keseluruhan)
– Process-level objectives (tujuan di setiap tingkat proses)
– Risk identification and analysis (indentifikasi risiko dan analisisnya)
– Managing change (mengelola perubahan)
3. Control activities
Tindakan-tindakan yang diambil manajemen dalam rangka pengendalian intern. Yang termasuk control activities:
– Policies and procedures (kebijakan dan prosedur)
– Security (application and network) –> (keamanan dalam hal aplikasi dan jaringan)
– Application change management (manajemen perubahan aplikasi)
– Business continuity or backups (kelangsungan bisnis)
– Outsourcing (memakai tenaga outsourcing)
4. Information and communication
Tindakan untuk mencatat, memproses dan melaporkan transaksi yang sesuai untuk menjaga akuntablitas. Yang termasuk komponen ini adalah sebagai berikut.
– Quality of information (kualitas informasi)
– Effectiveness of communication (efektivitas komunikasi)
5. Monitoring
Peniilaian terhadap mutu pengendalian internal secara berkelanjutan maupun periodik untuk memastikan pengendalian internal telah berjalan dan telah dilakukan penyesuian yang diperlukan sesuai kondisi yang ada. Yang termasuk di dalam komponen ini, yakni:
– On-going monitoring (pengawasan yang terus berlangsung)
– Separate evaluations (evaluasi yang terpisah)
– Reporting deficiencies (melaporkan kekurangan-kekurangan yang terjadi)
COSO mendefinisikan IC adalah process, effected by an entity’s board of directors, management, and other personnel, designed to provide reasonable assurance regarding the achievement of objectives relating to operations, reporting, and compliance. Definisi ini sengaja dibuat secara luas agar dapat menangkap konsep yang penting mengenai bagaimana suatu organisasi merancang, mengimplementasikan, melaksanakan IC, dan menilai efektivitas dari sistem pengendalian internal, serta memberikan dasar dalam pengaplikasiannya di berbagai tipe organisasi. Selain itu definisi ini juga mengakomodasi bagian-bagian dari IC.
Tujuan dari IC terdiri dari operations, reporting, dan compliance dapat dijelaskan sebagai berikut:
1 . Operations Objectives.
Tujuan operasional terkait dengan pencapaian visi, misi, dan tujuan didirikannya entitas. Tujuan ini terkait dengan peningkatan financial performance, produktivitas, kualitas, enviromental practices, return of assets, dan likuiditas. Salah satu tujuan yang terkait dengan tujuan operasional adalah Pengamanan Aset. Entitas dapat menentukan tujuan yang terkait dengan pencegahan kehilangan aset serta secara periodik mendeteksi dan melaporkan kehilangan aset.
2 . Reporting Objectives.
Tujuan pelaporan berkaitan dengan penyusunan laporan untuk digunakan oleh organisasi dan stakeholders dalam hubungannya dengan pelaporan finansial/non-finansial serta pelaporan eksternal/internal. Karakteristik dari pelaporan finansial/non-finansial eksternal adalah disesuaikan dengan aturan dan kebutuhan eksternal, dipersiapkan sesuai dengan standar eksternal, dan mungkin diharuskan menurut regulator, kontrak, dan perjanjian. Sedangkan karakteristik pelaporan finansial/non-finansial internal adalah digunakan dalam pengambilan keputusan dan pengelolaan bisnis serta ditetapkan oleh manajemen dan board.
3 . Compliance Objectives.
Aturan dan hukum merupakan standar minimal dari perilaku organisasi. Organisasi diharapkan akan menggabungkan standar tersebut ke dalam tujuan dari entitas, bahkan organisasi dapat menetapkan standar yang lebih tinggi daripada yang ditetapkan oleh hukum dan peraturan.
Satu tujuan dan tujuan lainnya dapat saling tumpang tindih atau saling membantu. Misalnya dalam hal pelaporan keuangan, dapat menjadi dasar bagi manajemen dalam melakukan review dalam kinerja operasionalnya serta kepatuhannya terhadap aturan. Selain itu, pengamanan aset yang merupakan salah satu contoh tujuan operasional juga berpengaruh terhadap ketepatan jumlah aset dalam pelaporan. Sehingga dapat disimpulkan bahwa penetapan tujuan-tujuan ini tetap saling berkesinambungkan, tapi tetap bergantung dengan situasi yang ada.
Selain tujuan, IC juga memiliki lima komponen serta 17 prinsip. Komponen dalam IC adalah sebagai berikut:
Control Environment.
Lingkungan pengendalian adalah rangkaian standar, proses dan struktur yang menjadi dasar dalam pelaksanaan IC di seluruh organisasi. Terdapat lima prinsip yang terkait dengan komponen ini yaitu:
· Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai etika
· Board of directors menunjukkan independensi dari manajemen dan melaksanakan pengawasan terhadap pengembangan dan pelaksanaan IC.
· Dengan pengawasan Board, manajemen menetapkan struktur, bentuk pelaporan, tanggung jawab dan otoritas yang diperlukan dalam rangka pencapaian tujuan.
· Organisasi menetapkan komitmen dalam menarik, mengembangkan, dan mempertahankan individu yang kompeten dalam rangka pencapaian tujuan.
· Organisasi memegang individu yang bertanggungjawab dalam IC dalam rangka pencapaian tujuan.
Risk Assessment.
Penilaian risiko melibatkan proses yang dinamis dan berulang untuk mengidentifikasi dan menganalisis risiko untuk mencapai tujuan, serta membentuk dasar mengenai bagaimana risiko harus dikelola. Terdapat empat prinsip yang berkaitan dengan komponen ini yaitu:
· Organisasi menentukan tujuan yang spesifik sehingga memungkinkan untuk dilakukan identifikasi dan penilaian risiko yang terkait dengan tujuan.
· Organisasi mengidentifikasi risiko yang terkait dengan pencapaian tujuan di seluruh entitas dan menganalisis risiko untuk menjadi dasar bagaimana risiko akan diperlakukan.
· Organisasi mempertimbangkan potensi fraud dalam penilaian risiko.
· Organisasi mengidentifikasi dan menilai perubahan yang akan memengaruhi sistem pengendalian internal secara signifikan.
· Terkait dengan pengelolaan risiko, COSO telah mengeluarkan kerangka tersendiri mengenai Enterprise Risk Management – Integrated Framework (2004)
Control Activities.
Aktivitas Pengendalian merupakan tindakan yang ditetapkan dengan prosedur dan kebijakan untuk meyakinkan bahwa manajemen telah mengarah untuk memitigasi risiko dalam rangka pencapaian tujuan. Terdapat tiga prinsip dalam komponen ini yaitu:
· Organisasi memilih dan mengembangkan aktivitas pengendalian yang berkontribusi terhadap mitigasi risiko sampai pada tingkat yang dapat diterima dalam rangka pencapaian tujuan.
· Organisasi memilih dan mengembangkan aktivitas pengendalian secara umum terkait teknologi dalam rangka pencapaian tujuan.
· Organisasi menyebarkan aktivitas pengendalian melalui kebijakan dan prosedur dalam pengimplementasiannya.
Information and Communication.
Informasi diperlukan dalam rangka pelaksanaan tanggung jawab IC nya dalam rangka pencapaian tujuan. Sedangkan komunikasi terjadi baik secara internal maupun eksternal dengan menyediakan informasi yang diperlukan dalam rangka pelaksanaan IC sehari-hari. Terdapat tiga prinsip dalam komponen ini yaitu:
· Organisasi memperoleh dan menggunakan informasi yang berkualitas dan relevan dalam rangka mendukung fungsi dari komponen lain dalam IC.
· Organisasi secara internal mengomunikasikan informasi, termasuk tujuan dan tanggung jawab IC dalam rangka mendukung fungsi dari komponen lain dari IC.
· Organisasi berkomunikasi dengan pihak eksternal terkait hal yang mempengaruhi fungsi dari komponen lain dalam IC.
Monitoring Activity.
Evaluasi berkelanjutan, terpisah, atau kombinasi keduanya untuk memastikan seluruh komponen IC ada dan berfungsi. Terdapat dua prinsip dalam komponen ini yaitu:
· Organisasi memilih, mengembangkan, dan melaksanakan evaluasi berkelanjutan dan/atau terpisah untuk memastikan seluruh komponen IC ada dan berfungsi.
· Organisasi mengevaluasi dan mengomunikasikan defisiensi IC pada pihak yang bertanggung jawab agar diambil tindakan korektif.
IC memberikan keyakinan yang memadai, bukan mutlak, dalam rangka pencapaian tujuan, akan tetapi terdapat keterbatasan yang berasal dari:
1. Preconditions of Internal Control.
Keterbatasan yang pertama adalah kondisi awal sebelum dibangunnya IC. IC tidak bisa mencakup seluruh kegiatan yang dilakukan oleh organisasi. Salah satu hal yang tidak dicakup adalah pra-kondisi entitas sebelum IC diterapkan. Kelemahan entitas dalam memilih, mengembangkan, dan mengevaluasi manajemen dapat membatasi kemampuannya dalam melakukan pengawasan terhadap IC. Selain itu tidak tepatnya proses penetapan strategi dan tujuan akan mengakibatkan pemilihan tujuan yang tidak realistis, tidak tepat, dan tidak spesifik.
2. Judgement.
Keterbatasan kedua adalah fakta bahwa penilaian manusia dalam pengambilan keputusan bisa keliru. Manusia memiliki kelemahan dalam mengambil keputusan bisnis yang berdasarkan pada waktu, informasi yang terbatas, serta di bawah tekanan, sehingga bisa menghasilkan keputusan (penilaian) yang tidak tepat dan perlu diubah.
3. Breakdowns.
Keterbatasan ketiga adalah kerusakan yang dapat terjadi karena kesalahan pegawai. Sistem IC yang baik bisa mengalami kerusakan. Personel mungkin dapat salah memahami instruksi, melakukan kesalahan, atau memiliki terlalu banyak tugas
4. Management Override.
Keterbatasan keempat adalah kemampuan manajemen untuk mengabaikan IC. Entitas dengan sistem pengendalian internal yang efektif masih mungkin untuk memiliki manajer yang mengesampingkan IC.
5. Collusion
Keterbatasan kelima adalah kemampuan manajemen, personel lain, dan pihak ketiga untuk melakukan kolusi. Kolusi dapat mengakibatkan defisiensi dalam IC. Individu yang beraksi secara bersama-sama dapat menyembunyikan tindakan kecurangan dan mengubah informasi keuangan atau lainnya sehingga tidak dapat dicegah dan dideteksi oleh IC.
Dengan terbitnya Internal Control – Integrated Framework Tahun 2013, terjadi beberapa perubahan dibandingkan dengan Internal Control – Integrated Framework Tahun 1992.
Perubahan-perubahan yang terjadi secara umum antara lain:
1. Kerangka yang baru memberikan perhatian yang lebih besar pada prinsip. Prinsip-prinsip ini dimaksudkan untuk profit companies, non-profit companies, badan pemerintah dan organisasi lainnya. Komponen dan prinsip terdiri dari kriteria yang akan membantu manajemen untuk menilai apakah entitas telah memiliki IC yang efektif.
2. Memperluas kategori reporting objectives dengan mempertimbangkan pelaporan eksternal di luar pelaporan keuangan serta pelaporan internal baik keuangan maupun non-keuangan.
3. Menjelaskam peran penetapan tujuan, tidak hanya merupakan proses manajemen yang dilakukan di pra-kondisi IC, tetapi diperluas dengan menentukan tujuan dengan mempertimbangkan kesesuaiannya.
4. Memperluas konsep governance terutama yang terkait dengan board of directors, commitee of the board, termasuk audit, kompensasi, nominasi, dan komite governance.
5. Mempertimbangkan globalisasi dengan mencakup perubahan dalam model operasi manajemen, struktur legal entitas dan peran terkait, tanggung jawab dan akuntabilitas terkait IC dalam unit dan sub-unit serta mempertimbangkan risiko internal terkait merger dan akuisisi.
6. Mempertimbangkan struktur organisasi dan model bisnis yang berbeda yang telah banyak mengalami perubahan, tanggung jawab IC dari tiap model, dan pencapaian dalam efektivitas IC.
7. Mempertimbangkan tuntutan dan kompleksitas dalam undang-undang, peraturan, dan standar dengan mengakui peran regulator dan standard-setter dalam penetapan tujuan serta menetapkan kriteria untuk menilai dan melaporkan defisiensi IC.
8. Mempertimbangkan ekspektasi yang lebih besar terhadap kompetensi dan akuntabilitas. Organisasi bisa menggeser model operasi dengan mendelegasikan kewenangan dan akuntabilitas yang lebih besar.
9. Mencerminkan peningkatan relevansi teknologi yang berpengaruh terhadap bagaimana komponen IC dilaksanakan.
1 10. Memuat lebih banyak pembahasan mengenai fraud serta mempertimbangkan potensi fraud sebagai prinsip IC.
Selain perubahan-perubahan tersebut, terdapat juga perubahan-perubahan dalam tata letak kerangka seperti tata letak chapter serta perubahan kunci yang terjadi pada komponen IC.
Kelebihan dan Kekurangan Internal Control menurut COSO
Kelebihan
1 . Pengendalian internal dapat membantu suatu entitas mencapai kinerja dan profitabilitas target dan mencegah hilangnya sumber daya.
2 . Dapat membantu memastikan pelaporan keuangan yang dapat diandalkan.
3 . Dapat membantu memastikan bahwa perusahaan sesuai dengan peraturan perundang-undangan
4 . Menghindari kerusakan reputasi dan lainnya.
Kekurangan
Pengendalian intern dapat memastikan keberhasilan entitas yaitu, ia akan memastikan tercapainya dasar tujuan bisnis atau setidaknya menjamin kelangsungan hidup. Pengendalian yang efektif hanya dapat membantu entitas mencapai tujuan tersebut. Hal ini memberikan manajemen informasi tentang kemajuan entitas, atau kurang dari itu terhadap prestasi mereka. Tapi pengendalian intern tidak dapat mengubah manajer inheren buruk menjadi baik. Dan pergeseran kebijakan atau program pemerintah, tindakan pesaing atau kondisi ekonomi dapat melampaui control manajemen. Control internal tidak menjamin keberhasilan atau bahkan bertahan hidup.
Contoh Kasus
Kasus Enron dalam keterkaitannya dengan COSO Internal Control: Integrated Framework
Di dalam COSO Internal Control: Integrated Framework, terdapat tujuh elemen pokok di dalam control environment. Pada setiap ketujuh elemen tersebut, akan diulas mengenai implementasi maupun pelanggaran yang dilakukan oleh Enron.
Integrity and Ethical Values
Enron mempunyai nilai yang selalu diberitakan bahwa dijunjung tinggi oleh Enron dan karyawannya, yaitu “brightly colored banners heralding employees’ commitment to Enron’s ‘Vision and Values’: Respect! Integrity! Communication! Excellence!”. Bahkan, Ken Lay dan Jeff Skilling ikut tampil dalam iklannya yang mempromosikan nilai tersebut. Namun hal berbeda dengan kenyataan.
Skilling yang terobsesi dengan rasio-rasio di laporan keuangan, melakukan transaksi yang berdampak pada jangka pendek. Segala usaha, baik beretika maupun tidak, dilakukan demi mencapai naiknya harga saham. Di lain pihak, Andrew Fastow berupaya untuk melakukan berbagai EBK agar mendapat keuntungan pribadi. Karena masing-masing orang tersebut adalah manajemen senior, maka perilaku dan tujuan mereka akan sangat mempengaruhi budaya kantor secara keseluruhan. Seperti pada contohnya, Skilling memberikan bonus yang sangat berlebihan apabila karyawan dapat mencapai target, walaupun belum tentu target tersebut dilakukan dengan etis. Oleh karena itu, kami memutuskan bahwa dalam elemen ini, terdapat defisiensi pengendalian dan bersifat mayor.
Commitment to Competence
Pada umumnya posisi disesuaikan dengan potensi karyawan. Namun, manajemen senior Enron akan menaikjabatankan karyawan-karyawan yang tunduk, menurut dan bersedia untuk bekerja sama dengan manajemen senior Enron. Sehingga, karyawan-karyawan inti Enron merupakan karyawan yang bersedia untuk melakukan fraud, mudah diatur dan lain sebagainya. Dengan demikian, Enron akan mudah untuk memanipulasikan laporan keuangan. Poin ini kami putuskan bahwa terdapat defisiensi yang bersifat mayor pada pengendaliannya.
Board of Directors or Audit Committee
COSO mengatakan bahwa BOD maupun BOC perusahaan seharusnya mempunyai peran yang signifikan dengan melakukan pengawasan terhadap akitivitas manajemen senior. Namun, BOD dan BOC di Enron tidak melakukan pengawasan, bahkan mereka menyetujui perilaku para manajemen senior di Enron.
Terdapat beberapa kejadian yang seharusnya baik BOD maupun BOC pasti mengetahuinya, namun mereka berpura-pura untuk tidak mengetahuinya. Walaupun terdapat BOC yang independen, namun mereka dipilih oleh Ken Lay, dan dibayar dengan mahal. Dengan melihat fakta-fakta tersebut, kami menganggap bahwa terdapat defisiensi yang bersifat mayor pada pengendaliannya.
Management’s Philosophy and Operating Style
Filosofi manajemen di Enron sangat berani. Mereka tidak takut pada otoritas maupun regulasi. Apabila tindakan mereka sudah terlalu agresif atau sudah tergolong ‘fraud’, sesama manajemen senior tidak memperdulikannya, selama memang bertujuan untuk menaikkan target mereka. Manajemen Senior Enron gagal untuk melakukan pengendalian internal, bahkan yang paling dasar sekali pun. Kami menganggap bahwa terdapat defisiensi yang bersifat mayor pada pengendalian tersebut.
Organizational Structure
Enron menggunakan struktur organisasi yang sangat kompleks, bahkan dengan struktur organisasi, Enron dapat memanipulasi laporan keuangan. Dengan menggunakan struktur yang sedemikian rumit, Enron dapat menaikkan profit dan menurunkan hutang. Fastow juga menggunakan struktur yang rumit dengan beberapa partnernya, seperti ‘Friends of Enron’, sehingga status mereka sebagai pihak ketiga dalam masalah EBK, tidak dipermasalahkan. Isu atas kerumitan struktur ini, kami masukkan ke dalam kategori defisiensi pengendalian yang bersifat mayor.
Assignment of Authority and Responsibility
Pada kasus Enron, terdapat dua isu mayor, yaitu (a) board mendelegasikan terlalu banyak otoritas kepada manajemen senior tanpa adanya pengawasan yang baik, (b) manajemen senior tidak memberikan otoritas apapun kepada karyawan-karyawannya pada beberapa transaksi, sehingga tidak ada satu orang pun yang dapat menyaksikan terjadinya transaksi tersebut. Kedua isu tersebut kami kategorikan ke dalam defisiensi pengendalian yang bersifat mayor.
Human Resource Policies and Practices
Dalam merekrut pegawai, kita harus memilih pegawai yang jujur, berambisi, baik dan lainnya. Namun, tampaknya di Enron kejujuran, kebaikan dan lain sebagainya tidak diperhitungkan. Bahkan, budaya di Enron secara tidak langsung mengatakan ‘Semakin tidak jujur, semakin baik’. Oleh karena itu, menurut kami terdapat defisiensi pengendalian, namun tidak bersifat mayor.
Framework Application Service Library (ASL)
Aplikasi Layanan Perpustakaan (ASL) adalah kerangka kerja domain publik dari praktik terbaik yang digunakan untuk standarisasi proses dalam Aplikasi Manajemen, disiplin memproduksi dan memelihara sistem informasi dan aplikasi. Istilah "perpustakaan" digunakan karena ASL disajikan sebagai satu set buku yang menggambarkan praktek-praktek terbaik dari industri TI. Hal ini dijelaskan dalam beberapa buku dan artikel (banyak dari mereka hanya tersedia dalam bahasa Belanda) dan di situs resmi ASL BiSL Foundation.
Tujuan ASL
Tujuan dari ASL adalah untuk membantu dalam profesionalisasi Manajemen Aplikasi.
Ada 4 proses dalam cluster Dukungan Aplikasi. Proses dalam cluster Organisasi Layanan mendukung penggunaan sehari-hari dari sistem informasi. Proses dalam cluster ini adalah:
1. Use Support
2. Configuration Management
3. IT Operation Management
4. Continuity Management
Framework Application Service Library
Pemeliharaan dari aplikasi. Proses yang menghasilkan ketersediaan optimum aplikasi saat ini sedang digunakan untuk mendukung proses bisnis dengan minimal sumber daya dan gangguan dalam operasi
Tambahan / renovasi aplikasi proses yang beradaptasi aplikasi dengan keinginan baru dan persyaratan dalam menanggapi perubahan organisasi dan lingkungannya yang diperlukan penyesuaian dilakukan terhadap perangkat lunak. Model data dan dokumentasi.
Cluster proses di tingkat strategis adalah
· Organisasi Manajemen Siklus (OCM) , proses yang bertujuan untuk mengembangkan visi masa depan organisasi jasa ICT dan menerjemahkan visi yang menjadi kebijakan untuk pembaruannya
· Aplikasi Cycle Management (ACM), proses yang berfungsi untuk membentuk strategi jangka panjang untuk berbagai aplikasi yang sesuai dalam keseluruhan penyediaan informasi organisasi dalam kaitannya kebijakan jangka panjang organisasi
ISO 9001
ISO 9001 adalah sistem manajemen mutu dan merupakan persyaratan sistem manajemen yang paling populer di dunia. ISO 9001 telah mengalami beberapa kali revisi dan rvisi yang paling akhir adalah ISO 9001:2008. Salah satu ciri penerapan ISO 9001 adalah diterapkannya pendekatan proses. Pendekatan proses ini bertujuan untuk meningkatkan efektivitas sistem manajemen mutu. Pendekatan ini mensyaratkan organisasi untuk melakukan identifikasi, penerapan, pengelolaan, dan melakukan peningkatan berkesinambung.
ISO 9001 adalah sertifikasi yang berorientasi pada layanan pelanggan dan standar manajemen mutu yang diadopsi pada tahun 2000 oleh International Organization for Standardization (ISO). Kemampuan untuk memenuhi atau melampaui kepuasan pelanggan dalam hal fungsi produk, kualitas, dan kinerja. Demikian pula, organisasi tersebut juga harus selalu menerapkan peraturan, standar industri, dan praktik terbaik mengenai proses produksi dan hasil.
Daftar Pustaka :
Komentar
Posting Komentar