0%
 

Cara Mengelola dan Mencegah Risiko EUC

Cara Mengelola dan Mencegah Risiko EUC

Kiat Navigasi Kursus

Tombol Menu menyediakan akses ke bagian individu.

Tombol Beranda pada akhir setiap bagian akan membawa Anda ke awal kursus.

Tombol Sumber Daya menyediakan daftar tautan bermanfaat.

Tombol Ubah Bahasa memungkinkan Anda beralih ke bahasa lain.

Tombol Tutup akan mengakhiri sesi pelatihan Anda dan menutup jendela kursus.

Apabila Anda mengakses kursus ini dari perangkat pribadi langsung melalui Internet (di luar jaringan Citi), beberapa tautan mungkin tidak dapat dibuka jika tautan tersebut terhubung dengan konten dalam jaringan Citi. Ini tidak akan memengaruhi kemampuan Anda untuk menyelesaikan kursus.

Cara Mengelola dan Mencegah Risiko EUC

Kursus ini meningkatkan kesadaran akan risiko yang berkaitan dengan alat bantu End User Computing (EUC) untuk aktivitas bisnis sehari-hari.

Kursus ini memperkenalkan upaya Citi dalam mengurangi risiko ini dengan membekali staf Citi dengan pengetahuan untuk mengidentifikasi EUC dan kemampuan untuk mengurangi ketergantungan terhadap EUC dengan menawarkan solusi teknologi alternatif, termasuk IT-enabled Smart Solutions (ITeSS).

Pelatihan ini akan membutuhkan waktu sekitar 10 menit untuk diselesaikan.

Gulir ke bawah untuk melanjutkan.

Enterprise Risk Management Training Program Citi

Risiko Enterprise Risk Management Training Program Dan Risiko Umum Pengetahuan Kebijakan Kontrol serta Mengendalikan Risiko Khusus Keterampilan dan Keterampilan Kendali

Mengapa Harus Ini?

Kursus ini merupakan bagian dari Enterprise Risk Management Training Program (ERMTP) Citi, yaitu serangkaian kursus yang akan memupuk pemahaman Anda tentang tanggung jawab terkait risiko dan pengendalian Anda.

Mengapa Harus Sekarang?

Enterprise Risk Management Framework (ERMF) adalah standar pengelolaan risiko Citi. Sebagai bagian dari kemampuan dukungan Enterprise Risk Management Framework (ERMF) Citi, kami berkomitmen untuk membekali staf Citi dengan pengetahuan dan pelatihan untuk melakukan tanggung jawab terkait risiko dan pengendalian sehari-hari.

Mengapa Harus Kita?

Semua orang bertugas untuk mengelola risiko di Citi. Kita semua adalah manajer risiko. Risiko merupakan bagian dari bisnis Citi dan tidak dapat dihindari. Semua orang harus waspada dan mengelola risiko dengan konsistensi serta akuntabilitas, termasuk mematuhi undang-undang dan peraturan yang berlaku.

Apa Tujuannya?

Kesadaran dan pemahaman yang konsisten seputar pengetahuan, peran, dan tanggung jawab kebijakan risiko dan pengendalian di seluruh lini pertahanan.

Pengantar ERMF


ERMF menetapkan pendekatan manajemen risiko yang mendasari, terintegrasi, dan konsisten di seluruh perusahaan.

ERMF memiliki empat pilar sebagaimana dijabarkan dalam diagram berikut.

Harap diperhatikan: Untuk lebih memahami cara Citi mengelola risiko tertentu, pelatihan ini akan berfokus khususnya pada Kendali dalam Pilar 3 (Manajemen Risiko) ERMF. Pilar lainnya akan dibahas dalam program pelatihan ERMTP yang lain.

Empat pilar Kerangka ERM Citi.
Pilar 1: Budaya, yang meliputi Nilai, Perilaku, dan Prinsip Kepemimpinan, serta Manajemen Kinerja
Pilar 2: Tata Kelola, yang meliputi Dewan dan Manajemen, Pengawasan Dewan, Delegasi, Manajemen Eksekutif, Komite dan Eskalasi, Lini Pertahanan, serta Kebijakan, Standar, dan Prosedur.
Pilar 3: Manajemen Risiko mencakup Siklus Manajemen Risiko (Mengidentifikasi, Mengukur, Memantau, Mengendalikan, Melaporkan), Risiko Keuangan (Kredit, Pasar (Perdagangan), Pasar (Nonperdagangan), Likuiditas), dan Risiko Nonkeuangan (Operasional, Kepatuhan, Strategis, Reputasi).
Pilar 4: Program Perusahaan meliputi Identifikasi Risiko Perusahaan, Selera Risiko dan Batas Risiko, Uji Stres, Perencanaan Strategis, dan Persetujuan Aktivitas Baru.
Kemampuan Pendukung meliputi: Talenta, Manajemen Kinerja, dan Kompensasi; Komunikasi dan Pelatihan; Teknologi dan Data; serta Model dan Analisis.

Tujuan Pembelajaran Kursus

Setelah menyelesaikan kursus ini, Anda akan dapat:

  • Mengidentifikasi alat bantu End User Computing (EUC) yang dikembangkan dalam aktivitas sehari-hari
  • Mengingat risiko yang berkaitan dengan penggunaan EUC
  • Menjelaskan tanggung jawab Anda seputar mengidentifikasi risiko EUC
  • Menjelaskan tanggung jawab Anda seputar mencegah risiko EUC
  • Mengidentifikasi solusi untuk mengurangi risiko terkait EUC

Kriteria Penyelesaian

Kursus ini memiliki penilaian akhir. Anda harus mendapatkan skor 80% atau lebih pada penilaian untuk menerima kredit pelatihan ini.

Kursus ini juga dilengkapi tes awal opsional. Jika Anda lulus penilaian, Anda dapat melewati konten kursus dan penilaian akhir untuk menerima kredit penyelesaian.

Anda dapat melewati tes awal dan langsung membaca kontennya jika menghendaki.

Apa yang dimaksud dengan End User Computing (EUC)?

Apa yang dimaksud dengan End User Computing (EUC)?

Pada bagian ini, kita akan membahas kapan alat End User Computing (EUC) muncul dan bagaimana alat tersebut menimbulkan risiko.

Gulir ke bawah untuk melanjutkan.

Gagasan Inovatif Jared

Mari mempertimbangkan skenario saat aktivitas sehari-hari kita dapat menimbulkan atau berkontribusi terhadap risiko End User Computing (EUC).

Jared, analis senior di bisnis Layanan, perlu menyusun laporan keuangan bulanan untuk manajernya.

Sistem yang sudah ada tidak menawarkan cara yang disederhanakan untuk mengumpulkan dan menganalisis data dari berbagai sumber.

Untuk mempermudah alur kerjanya, Jared membuat lembar kerja Excel khusus berisi formula, fungsi, dan Logika lainnya untuk mengotomatiskan pengelompokan data, perhitungan, dan pembuatan laporan.

Apakah Gagasan Inovatif Jared Menimbulkan Risiko EUC?

Hasil lembar kerja ini kemudian dapat diunggah secara manual ke sistem Citi dan ditampilkan dalam laporan keuangan bulanan Layanan.

Apakah Jared menimbulkan risiko EUC?

Pilih jawaban terbaik dari ketiga opsi, lalu pilih Kirim.

Gunakanlah tombol Spasi hanya saat memilih opsi radio dengan keyboard. Tombol Enter tidak didukung sepenuhnya. Apabila tombol Enter telah digunakan untuk memilih opsi radio, gunakanlah tombol Escape. Kemudian Anda akan dapat menggunakan tombol Spasi lagi untuk memilih opsi radio.

Kirim

Ikhtisar End User Computing

EUC mengacu pada alat bantu yang memenuhi semua kriteria berikut:

  • Dikembangkan atau dikelola oleh Pengguna Akhir (Staf mana pun); DAN
  • TIDAK dikendalikan oleh proses yang disetujui oleh Information Technology (mialnya, Citi Solution Delivery Life Cycle Standard (CSDLC)); DAN
  • Berisi Logika apa pun; DAN
  • Digunakan berkala dan berulang sebagai bagian dari Proses Bisnis; DAN
  • Digunakan untuk pelaporan regulasi, manajemen, dan komite tata kelola, diunggah ke Authorized Data (System of Record (SoR) atau Authorized Redistributor (AR)), atau mendukung proses bisnis dalam Penilaian Pengendalian Manajer (Manager’s Control Assessment (MCA)) mereka.

Mengapa Alat Bantu EUC Dibuat?

Alat bantu EUC dibuat apabila solusi IT yang disetujui (misalnya, Sistem IT Inti) tidak dapat ditingkatkan pada saat dibutuhkan atau solusi teknologi alternatif tidak tersedia.

Contoh yang termasuk alat bantu EUC adalah menggunakan bahasa pemrograman atau skrip dalam:

  • Lembar kerja (misalnya, MS Excel)
  • Basis data (misalnya, MS Access)
  • Alat bantu kecerdasan bisnis

Apa yang Bukan EUC?

Penting untuk membedakan EUC dari alat bantu yang dikelola oleh Information Technology (IT).

Alat bantu yang dikembangkan oleh IT serta dikelola dan dikendalikan secara terpusat seperti Workday atau Citi Travel & Expense BUKAN EUC.

Selain itu, alat bantu yang digunakan untuk memenuhi tugas sekali waktu atau tidak memiliki Logika untuk mengotomatiskan aktivitas juga TIDAK dianggap EUC.

Contoh lain alat bantu yang tidak memenuhi kriteria EUC termasuk:

  • Templat yang diunduh dari Loka Pasar Citi untuk permintaan unggahan massal
  • File MS Excel yang digunakan untuk menyimpan data referensi sebagai input untuk laporan tanpa adanya manipulasi data atau perhitungan yang dibuat dalam file
  • MS PowerPoint atau lembar kerja Excel yang digunakan untuk konsolidasi data yang menggambarkan hasil dan menyiapkan narasi tanpa komputasi, atau pivot data

Setelah kita membedakan antara EUC dan non-EUC, mari menelusuri bagaimana penggunaannya dapat menimbulkan risiko bagi Citi.

Bagaimana EUC Menimbulkan Risiko?

Alat bantu EUC menimbulkan risiko bagi organisasi.

Sekalipun EUC dapat meningkatkan efisiensi, EUC juga dapat menimbulkan risiko jika tidak dikelola dengan tepat. Dalam kasus seperti Jared, karyawan Citi dapat membuat EUC apabila solusi teknologi Citi yang disetujui tidak tersedia.

Tanpa kendali yang tepat, EUC dapat menimbulkan risiko pelanggaran data bagi Citi dan kerugian atau korupsi yang dapat membahayakan perusahaan atau nasabah kita.

Untuk melanjutkan, pilih setiap tombol untuk mengetahui dampak risiko ini.

Integritas Data

Integritas Data

EUC mungkin berisi data yang tidak akurat atau lama yang berdampak pada pelaporan keuangan dan regulasi atau Permohonan Citi yang penting.
Gangguan Proses Bisnis

Gangguan Proses Bisnis

Kesalahan dalam EUC dapat mengganggu persetujuan transaksi atau proses operasi utama.

Isu Kepatuhan

Isu Kepatuhan

EUC mungkin tidak sepenuhnya mematuhi IT Security Standards Citi, termasuk kebijakan penting seperti tetapi tidak terbatas pada Teknologi, Keamanan Siber, Privasi Data, dan Lintas Negara, sehingga meningkatkan potensi risiko pelanggaran data.

Berikutnya

Berikutnya, Anda akan mengetahui apa yang harus Anda lakukan jika Anda menemui EUC.

Bagaimana Mengurangi Risiko EUC

Bagaimana Mengurangi Risiko EUC

Pada bagian ini, kita akan melihat bagaimana Anda dapat mengurangi ketergantungan terhadap EUC.

Kita juga akan melihat apa yang harus Anda lakukan jika Anda menemui EUC.

Gulir ke bawah untuk melanjutkan.

Mengurangi Ketergantungan terhadap EUC

Sebagai manajer risiko, staf Citi bertanggung jawab untuk mengurangi ketergantungan terhadap EUC dalam proses bisnis Citi. Sebelum membuat EUC yang baru atau terus menggunakan yang ada, pertimbangkan untuk merestrukturisasi proses atau pertimbangkan alternatif yang disetujui IT untuk menghilangkan atau mengurangi risiko.

Contoh solusi alternatif yang disetujui IT adalah IT-enabled Smart Solution (ITeSS) atau teknologi sistem IT Inti Citi.

Untuk melanjutkan, pilih setiap kemungkinan alternatif untuk mempelajari lebih lanjut.

Restrukturisasi Bisnis/
Rekayasa Proses
Sistem IT Inti
IT-enabled Smart
Solution (ITeSS)

Restrukturisasi bisnis/Rekayasa Proses

Perubahan atau modifikasi dalam proses bisnis yang menghasilkan penghilangan EUC.

lanjut ke tombol berikutnya

Sistem IT Inti

Memeriksa apakah sistem Citi yang ada mungkin telah menawarkan fungsi yang Anda butuhkan atau apakah sistem dapat ditingkatkan.

lanjut ke tombol berikutnya

IT-enabled Smart Solutions (ITeSS)

ITeSS dibuat oleh pengguna akhir yang berkolaborasi dengan IT Bisnis dan Fungsi menggunakan perangkat lunak yang disetujui ITeSS pada platform Citigroup Systems Inventory (CSI) yang terdaftar dan memenuhi ITeSS Standard.

ITeSS memiliki tingkat pengendalian dan pengawasan yang lebih tinggi daripada IT, menjadikannya alternatif yang lebih aman daripada EUC.

Siklus EUC

Jika Anda menemui EUC, atau mempertimbangkan untuk membuatnya, Anda harus mengikuti siklus EUC. Mintalah panduan dari:

  • Manajer;
  • EUC Champion Bisnis/Fungsi; dan/atau
  • Mitra Information Technology.

Akses daftar EUC Champion di sini.

Untuk melanjutkan, pilih setiap langkah untuk mempelajari lebih lanjut tentang siklus EUC.

 

Identifikasi dan Prapembuatan

Identifikasi

Gunakan Pohon Keputusan EUC dan ITeSS untuk mengidentifikasi apakah alat bantu merupakan EUC.

Alat bantu ini memandu Anda melalui serangkaian pertanyaan untuk mengklasifikasikan alat bantu secara akurat.

Catatan: Pohon Keputusan juga dapat mengidentifikasi apakah alat bantu merupakan ITeSS.

Untuk pelatihan ini, kita menggunakan Pohon Keputusan EUC dan ITeSS untuk mengidentifikasi EUC. Anda dapat mengakses Pohon Keputusan pada EUC & ITeSS Decision Tree and Quick Reference Guide.

Prapembuatan

Lakukan uji tuntas prapembuatan yang cukup sebelum membuat EUC baru.

Pendaftaran

Jika alat bantu diidentifikasi sebagai EUC, daftarkan di EUC Inventory Tool.

Ini membantu Citi melacak dan mengelola potensi risiko yang terkait dengan EUC di seluruh organisasi.

Penilaian Risiko

Nilai risiko yang terkait dengan EUC. Klasifikasi Penilaian Risiko adalah EUC Berisiko Kritis, Tinggi, Menengah, dan Rendah.

Penerapan Pengendalian

Pastikan EUC memiliki pengendalian yang tepat untuk menanggulangi potensi dampak negatif terhadap data, proses, dan kepatuhan (misalnya pengendalian akses dan hak, integritas data, dan pengendalian versi).

Pengurangan Risiko

Pertimbangkan alternatif EUC yang disetujui IT yang membantu menghilangkan atau mengurangi risiko sesuai yang tercakup dalam bagian Mengurangi Ketergantungan EUC.

Bagaimana Jared Dapat Menggunakan Pohon Keputusan untuk Mengurangi Risiko EUC?

Jared menghubungi Priya, EUC Champion untuk bisnis Layanan, guna mendapatkan bantuan dengan lembar kerja barunya.

Priya merekomendasikan agar Jared menggunakan Pohon Keputusan EUC dan ITeSS untuk menentukan apakah lembar kerja baru yang dibuatnya memenuhi kriteria EUC.

Lihat jawaban Jared terhadap pertanyaan dari Pohon Keputusan.

Lakukan Penilaian Risiko

Hasil dari kriteria Pohon Keputusan EUC & ITeSS Jared menunjukkan lembar kerjanya adalah EUC.

Sebagai EUC, lembar kerja tersebut tidak mematuhi EUC Policy & Standard dan dengan demikian dapat menjadi potensi paparan risiko bagi perusahaan jika Jared tetap menggunakan lembar kerjanya.

Setelah Jared mengidentifikasi bahwa ia menggunakan EUC, ia selanjutnya mendaftarkan EUC tersebut dalam Alat Bantu Inventaris EUC, melakukan penilaian risiko, dan menerapkan pengendalian yang sesuai.

Sebagai langkah selanjutnya, Jared memutuskan untuk bekerja bersama Priya guna menelusuri penggantian lembar kerja dengan solusi alternatif yang disetujui oleh IT.

Hal ini membantu mengurangi ketergantungan pada alat bantu End User Computing (EUC) dan menanggulangi risiko EUC dengan tingkat pengendalian yang lebih tinggi, yang mendukung keamanan dan kesehatan perusahaan.

Berikutnya

Selanjutnya, terdapat ringkasan poin penting utama dari pelatihan ini.

Poin Penting Utama

Poin Penting Utama

Dalam bagian ini, kita akan meninjau hal yang telah Anda pelajari di kursus ini.

Gulir ke bawah untuk melanjutkan.

Rekap Hal yang Anda Pelajari

  • Alat bantu End User Computing (EUC) adalah solusi yang dibuat staf Citi untuk mengotomatiskan proses rutin dan berulang yang tidak dikendalikan oleh Information Technology yang disetujui Citi.
  • Staf Citi harus mengetahui risiko yang berkaitan dengan EUC.
  • Pohon Keputusan EUC dan ITeSS harus digunakan untuk mengidentifikasi apakah alat bantu merupakan EUC atau ITeSS.
  • Ingatlah, Anda bertanggung jawab untuk mengidentifikasi EUC yang ada dan/atau mempertimbangkan alternatif yang disetujui IT untuk mencegah penggunaan EUC.

Untuk panduan lebih lanjut, hubungi EUC Champion di Bisnis/Fungsi Anda guna mendapatkan bantuan mengenai Pohon Keputusan EUC dan ITeSS dan/atau menelusuri ITeSS serta solusi lainnya sebagai alternatif untuk EUC.

Berikutnya

Sekarang saatnya menguji pemahaman Anda tentang konten dengan menyelesaikan penilaian singkat.

Jared mengembangkan lembar kerja yang berisi Logika (tidak dikendalikan oleh proses yang disetujui Information Technology) untuk laporan akhir bulan, yang kemudian diunggah ke sistem Citi.

Dianggap sebagai alat bantu apakah hal ini?

Pilih jawaban terbaik dari keempat opsi, lalu pilih Kirim.

Gunakanlah tombol Spasi hanya saat memilih opsi radio dengan keyboard. Tombol Enter tidak didukung sepenuhnya. Apabila tombol Enter telah digunakan untuk memilih opsi radio, gunakanlah tombol Escape. Kemudian Anda akan dapat menggunakan tombol Spasi lagi untuk memilih opsi radio.

Kirim

Manakah dari hal berikut yang merupakan solusi untuk mengurangi risiko yang berkaitan dengan EUC?

Pilih jawaban terbaik dari keempat opsi, lalu pilih Kirim.

Gunakanlah tombol Spasi hanya saat memilih opsi radio dengan keyboard. Tombol Enter tidak didukung sepenuhnya. Apabila tombol Enter telah digunakan untuk memilih opsi radio, gunakanlah tombol Escape. Kemudian Anda akan dapat menggunakan tombol Spasi lagi untuk memilih opsi radio.

Kirim

Manakah dari hal berikut yang BUKAN merupakan risiko yang berkaitan dengan alat bantu End User Computing (EUC)?

Pilih jawaban terbaik dari keempat opsi, lalu pilih Kirim.

Gunakanlah tombol Spasi hanya saat memilih opsi radio dengan keyboard. Tombol Enter tidak didukung sepenuhnya. Apabila tombol Enter telah digunakan untuk memilih opsi radio, gunakanlah tombol Escape. Kemudian Anda akan dapat menggunakan tombol Spasi lagi untuk memilih opsi radio.

Kirim

Apa saja sumber daya yang dapat membantu Anda mengidentifikasi apakah Anda memiliki EUC?

Pilih jawaban terbaik dari keempat opsi, lalu pilih Kirim.

Gunakanlah tombol Spasi hanya saat memilih opsi radio dengan keyboard. Tombol Enter tidak didukung sepenuhnya. Apabila tombol Enter telah digunakan untuk memilih opsi radio, gunakanlah tombol Escape. Kemudian Anda akan dapat menggunakan tombol Spasi lagi untuk memilih opsi radio.

Kirim

Mengidentifikasi, Mendaftarkan, dan Menilai Risiko adalah 3 tanggung jawab pertama yang dilakukan saat EUC ditemukan. Apa tanggung jawab selanjutnya?

Pilih jawaban terbaik dari keempat opsi, lalu pilih Kirim.

Gunakanlah tombol Spasi hanya saat memilih opsi radio dengan keyboard. Tombol Enter tidak didukung sepenuhnya. Apabila tombol Enter telah digunakan untuk memilih opsi radio, gunakanlah tombol Escape. Kemudian Anda akan dapat menggunakan tombol Spasi lagi untuk memilih opsi radio.

Kirim

Hak Cipta © Citi dan/atau afiliasinya. Semua hak dilindungi undang-undang.

Pilih tombol Beranda kapan saja untuk kembali ke menu ini.

Selamat Datang

Apa yang dimaksud dengan End User Computing (EUC)?

Bagaimana Mengurangi Risiko EUC

Poin Penting Utama

Penilaian

Beranda
Cara Mengelola dan Mencegah Risiko EUC
Apa yang dimaksud dengan End User Computing (EUC)?
Bagaimana Mengurangi Risiko EUC
Poin Penting Utama
Penilaian

lanjut ke tombol tutup menu

 

lanjut ke tombol tutup