Oleh: Kodrat Wahyudi
Definisi EUC adalah ‘sistem di mana individu dapat membuat aplikasi yang bekerja di luar proses pengembangan yang terbagi dari desain, pembuatan, pengujian, dan rilis yang umumnya diikuti oleh tim rekayasa perangkat lunak profesional’.
Kasus Penggunaan & Keuntungan EUC
Microsoft Excel® adalah salah satu contoh paling umum dari platform EUC – mudah diakses, cepat, fleksibel, dan familiar. Seiring waktu, EUC telah menjadi penting untuk banyak operasi keuangan, memungkinkan pengguna untuk mengelola dan memanipulasi data dengan cepat dan efisien. Dengan demikian, EUC dapat bermanfaat ketika dihadapkan dengan peraturan yang berubah dengan cepat.
Dengan lingkungan kerja di tengah perubahan, EUC juga menjadi sangat lazim di organisasi dengan kantor jarak jauh dan pengguna BYOD, memastikan kelangsungan bisnis bahkan ketika organisasi harus mengalihkan operasi di luar kantor mereka.
Fitur-fitur ini membuat EUC menarik dan penting bagi struktur bisnis, tetapi juga membuatnya sulit untuk dikelola dan dikendalikan. Aplikasi EUC tidak tunduk pada pemantauan yang sama seperti aplikasi tradisional, dan seringkali manajemen tidak memiliki visibilitas tentang seberapa integral EUC dalam perusahaan. Jadi, keuntungan dari EUC sebenarnya mulai menghadirkan resiko bagi bisnis yang mengandalkannya.
Resiko End User Computing
Hal ini lebih umum daripada yang mungkin diakui banyak orang. Seiring dengan berkembangnya aplikasi EUC yang menjadi lebih kompleks, potensi resiko End User Computing juga meningkat. Tetapi karena kita semakin terbiasa menggunakan spreadsheet untuk menyimpan data rahasia, kita juga menjadi kurang menyadari bagaimana tool EUC ini memiliki resiko.
Ketika EUC sangat penting untuk operasi keuangan, jika spreadsheet atau database memiliki ribuan baris kode, menerima data dari sistem lain, menggunakan beberapa makro, atau tidak ditinjau secara berkala, maka kita terkena Resiko End User Computing. Kita mungkin tidak tahu apakah perubahan telah terjadi atau data telah diubah, terlepas dari apakah perubahan itu asli, tidak disengaja, atau berbahaya.
Tantangan & biaya EUC
Meskipun EUC adalah aplikasi yang terstruktur dengan baik, dalam bisnis pengetahuan tentang keberadaan atau lokasinya seringkali sangat terbatas. Ini berarti nilainya bagi seluruh perusahaan tidak mudah diakses, yang mengarah ke sejumlah biaya potensial dari tiga jenis utama:
- Biaya langsung: Biaya dan resiko langsung memiliki dampak yang jelas dan terukur pada keuangan bisnis. Ini bisa melalui kesalahan spreadsheet yang menyebabkan hilangnya pendapatan, atau secara sistemik karena berkontribusi terhadap biaya operasional yang berkelanjutan.
- Persyaratan peraturan: Biaya ini merupakan hasil dari dua faktor potensial: proses operasional tambahan untuk memenuhi peraturan atau kegagalan untuk mematuhi peraturan, yang menyebabkan denda dan audit yang diperpanjang atau pemantauan eksternal.
- Biaya tidak langsung: Biaya tidak langsung mencakup hal-hal seperti kehilangan reputasi dan sering kali merupakan akibat dari insiden operasional atau keuangan yang disebabkan oleh manajemen EUC yang buruk. Kerugian reputasi sering mempengaruhi semua pemangku kepentingan bisnis, termasuk pemegang saham, klien, dan auditor.
Manajemen EUC: menilai & mengendalikan potensi resikonya
Resiko End User Computing telah menjadi masalah, sebagai contoh sejak Excel® Spreadsheets dan Access® ada. Setiap aplikasi yang meninggalkan system-based processes di tangan user, rata-rata menimbulkan Resiko End User Computing.
Karena resiko EUC dan potensi kerugiannya, ada kebutuhan nyata bagi perlunya manajemen EUC. Manajemen resiko operasional yang efektif berarti menyadari potensi resiko bahkan sebelum hal itu terjadi. Untuk melakukan ini, penting bagi organisasi untuk memiliki struktur untuk melakukan hal berikut:
- Menentukan dan menetapkan apa resiko End User Computing bagi bisnis
- Tentukan mana yang merupakan EUC beresiko tinggi
- Tentukan kontrol EUC tambahan yang diperlukan untuk mengelola resiko tinggi
- Menetapkan proses pelaporan dan pemantauan yang diperlukan untuk pengawasan
- Tetapkan protokol untuk tindakan jika terjadi peningkatan tingkat resiko atau pemantauan yang mengekspos pengecualian
- Tetapkan respons yang tepat
Ini adalah kerangka kerja kasar untuk mengelola resiko End User Computing. Namun, semuanya harus mendukung kerangka kerja manajemen resiko operasional yang lebih besar. Apa saja cara teraman untuk mengelola dan mengurangi resiko aplikasi EUC? Mengambil pendekatan berbasis sistem untuk mendukung kerangka kontrol, karena pendekatan manual tidak efisien dan merepotkan dalam cost-benefit dan risk-reward.
Masa depan EUC
Tanpa mengurangi ketergantungan kita pada EUC, sangat penting bagi bisnis untuk memahami dan menilai Resiko End User Computing mereka. Terlepas dari potensi kerugian finansial dan reputasi yang luas yang ditimbulkan oleh resiko End User Computing, resiko tersebut sering kali tidak diperhitungkan hingga terlambat.
Selain kerugian finansial, resiko EUC dapat menyebabkan sejumlah konsekuensi lain. Jelas, ada banyak yang dipertaruhkan dalam hal resiko End User Computing. Sangat penting bagi bisnis untuk menilai, meninjau, dan mengelola resiko EUC.
