Sebuah Model Konseptual Risiko Operasional untuk UKM:Dampak Teknologi Informasi OrganisasiAnass BayagaDepartemen Sistem Informasi Universitas Fort Kelinci East London, Afrika Selatan abayaga@ufh.ac.za tel: +27 (0) 43 704 7076Stephen FlowerdayDepartemen Sistem Informasi Universitas Fort Kelinci East London, Afrika Selatan sflowerday@ufh.ac.za tel: +27 (0) 43 7047071Abstrak:-Bangunan pada penelitian sebelumnya yang berkaitan dengan dampakteknologi informasi (TI) dan manajemen risiko operasional(OPM) dalam konteks UKM, makalah ini mengusulkan adahubungan antara manajemen TI risiko operasional dankinerja UKM. Secara khusus, model yang dikembangkanyang menunjukkan hubungan antara TI risiko operasional, evaluasimodel, utama penyebab kegagalan TI, manajemen perubahanpersyaratan, karakteristik (s) dari informasi bisnis dan terakhirtidak teratur (kacau) keadaan organisasi (s) tidak akan pernah menyebabkansama hasil dari manajemen risiko operasional (ORM).Literatur konseptual dan empiris dijelaskan dalam inimodel. Diskusi kemudian digunakan untuk menghasilkan penelitianproposisi yang mewakili model yang berlaku memberikanwawasan tentang bagaimana variabel terkait. Oleh karena itu penelitian, lebih lanjutdapat membuktikan secara empiris hubungan dan karenanya memberikankontribusi di bidang TI risiko operasional berkaitan denganUKM.Kata kunci: Operasi Manajemen Risiko, Teknologi InformasiRisiko Usaha Bisnis KecilI.PENDAHULUANStudi terbaru tentang pengelolaan teknologi informasi risiko(ITRM) dalam organisasi, terutama yang besar, telah menyaksikanmanfaat sporadis. Teknologi informasi pemerintahan lembaga(ITGI, 2009) menunjukkan ITRM yang dapat digunakan untuk memahamiorganisasi operasi dan manajemen perubahan. ITGI(2009:11) mendefinisikan dan dijalankan TI sebagai risiko; ... Risiko bisnis yang terkait dengan penggunaan, kepemilikan, operasi, keterlibatan, pengaruh dan adopsi TI dalam suatu perusahaan. Itu terdiri dari TI terkait peristiwa yang dapat berpotensi mempengaruhi bisnis. Termasuk juga tidak pasti frekuensi dan besarnya, dan menciptakan tantangan dalam mencapai tujuan strategis dan tujuan serta ketidakpastian dalam mengejar peluang.Namun, keberhasilan ITRM dalam organisasi besar memilikibergeser fokus terhadap usaha kecil (UKM) (RajaLaporan III, 2009; Allen, 2005; Anderson, 2005; ITGI, 2003).Salah satu alasan yang timbul dari pergeseran paradigma sebagaidisarankan oleh peneliti dan praktisi ITRM adalah bahwa hal ituberfungsi sebagai tempat baru layanan ditingkatkan dan potensimanfaat bagi UKM (Ringkasan laporan tentang Pemerintahan untukAfrika Selatan, 2009: 26-35; King III Report, 2009; Curley,2004). Namun, sejumlah penelitian menunjukkan bahwa kecilbisnis belum menunjukkan minat yang besar dalam ITRM,khususnya operasional manajemen risiko (ORM) (Raja IIILaporan, 2009; ITGI, 2004; Basel Komite PerbankanPengawasan, 2004). Misalnya, di Afrika Selatan, penelitian(Polkinghorne,2001: 1) suggeststhat Duetoketerbelakangan berakar "... dalam sistem apartheid masa laluketika mayoritas penduduk secara aktif berkecil hatidari mulai usaha kecil ". Polkinghorne (2001: 1)ratapan dapat menyebabkan tingkat "... masalah struktural ...". Sebagai hasilnya,Polkinghorne (2001: 1) berpendapat bahwa: Salah satu Kisah pertama diajukan oleh Departemen adalah "Bisnis Act Kecil" dari mana dua sudut pandang penting muncul: Yang pertama adalah untuk menciptakan sebuah platform untuk advokasi mana kecil dan pengusaha menengah dapat mengartikulasikan mereka posisi. Kedua Pemerintah membuat dua lembaga pendukung berfokus pada kebutuhan khusus

diidentifikasi dalam sektor UKM.Komite Basel pada Pengawasan Perbankan (2004: 2)mengadopsi definisi industri umum dari risiko operasional,yaitu "risiko kerugian langsung ataupun tidak langsung yang terjadiproses internal yang tidak memadai atau gagal, orang dan sistem ataudari peristiwa eksternal "Memperhatikan bahwa pengkategorian beberapa.Risiko TI telah diusulkan, untuk tujuan tulisan ini,peneliti mengadopsi dan menyesuaikan bahwa dari ITGI (2009). ITGI (2009:11) dikategorikan risiko TI sebagai solusi pengiriman / manfaatrealisasi risiko, terkait dengan kontribusi TI untuk baruatau yang ditingkatkan solusi bisnis, biasanya dalam bentuk proyekdan program. Konsisten dengan Komite Basel padaBanking Supervision (2004: 2), penting untuk dicatat bahwa inikategorisasi "berfokus pada penyebab risiko operasional yangcocok untuk kedua manajemen risiko dan, akhirnyapengukuran. " Akibatnya, makalah ini menetapkan rincian lebih lanjut tentangefek dari risiko operasional terkait TI (bdk. bagian 2.0 untukrincian). Tinjauan literatur menunjukkan bahwa ORM, variasi978-1-4244-5494-5/10 / $ 26,00 © 2010 IEEE

dari proses ITRM, menyediakan bentuk struktural kegiatan,yang telah menjadi kendaraan yang populer untuk mengelola risikoinformasi dalam industri seperti keuangan, manufaktur(Raja III Report, 2009; Kritzinger dan Smith, 2008; Lutchen,2004; ITGI, 2003). Selain studi tersebut,Bayaga (2010:77) menekankan bahwa "sebagai manajemen meningkatdisiplin meskipun, bunga dan saat ini pengembanganmanajemen risiko kelembagaan (IRM) bervariasi di industridan lembaga "Ini menunjukkan ORM itu. adalah alat yang dapatdigunakan untuk mengevaluasi model untuk memahami nilai dari TI danuntuk merampingkan operasi perusahaan. Untuk mendukung iniPandangan Owen (2009: 32) mengakui bahwa "operasionalprosedur dan tanggung jawab yang diperlukan untuk menjaminbenar dan aman operasi pengolahan informasifasilitas. "Hal ini penting untuk dicatat bahwa konsep ORM adalahbukan ide baru. Manajemen risiko operasional muncul di akhir1960-an ketika perusahaan manufaktur mulai mencaricara untuk mengurangi keterlambatan pengiriman yang dihasilkan dari besarvolume produk dan jasa, penggunaan ORM bagaimanapun,menjadi populer di akhir 1980-an dan awal 1990 (Nicholasdan Steyn, 2008). Saat ini, banyak organisasi besar diAmerika Serikat, Kanada, dan Eropa menggunakan ORM untuk mendukung merekakeuangan dan kegiatan perdagangan. Selain itu, adopsiORM juga berkembang pesat di Australia (Lam, 2006;Richard dan McFarlan, 2005). Meningkatnya penggunaan ORM telah menarik perhatianbeberapa literatur akademis (Raja III laporan, 2009). Sejumlahdari kisah sukses diterbitkan dalam beberapa tahun terakhir telah mengklaimberbagai manfaat karena ORM adopsi, sementara, beberapastudi juga menegaskan pencapaian beberapa manfaat ORMsampai batas yang bervariasi (Raja III Report, 2009; ITGI, 2007; BaselKomite Pengawasan Bank, 2004). Meskipun demikian, dalam penelitian, masa lalu yang cukup besar padaORM dilakukan untuk bisnis besar, padahal studi tentangusaha kecil dan menengah (UKM) terhadap adopsiORM merupakan fenomena baru (Raja III Report, 2009; KPMG,2008; Lam, 2006; Afrika Selatan, 2006). Selain itu,Mayoritas studi ini terbatas pada Amerika Serikat, Kanada danEropa. Relatif kurang telah diteliti di Afrika danangka studi adopsi ORM di Afrika Selatan (SA)tetap marjinal. Sayangnya, bukan penelitian empiris tunggalpada adopsi ORM ditemukan dalam literatur dilakukanEastern Cape UKM di Afrika Selatan (SA). Namun demikian, pada masa lalu, beberapa studidilakukan tercermin penggunaan teknologi informasi (TI),antara UKM (Owen, 2009; Lam, 2006). Tapi, bahkan studi initujuan digambarkan dari penerapan ORM di TimurCape UKM (Owen, 2009). Oleh karena itu, studi konseptualmenyelidiki adopsi ORM kalangan UKM. Makalah ini akanmenutupi risiko operasional TI dan UKM. Ini termasuk motivasiuntuk masalah penelitian dan pengembangan proposisi. II.IT RISIKO OPERASIONAL DAN UKMSebuah bagian besar dari studi empiris masa lalu memilikiberfokus pada penggunaan ORM dalam konteks organisasi besar, danusaha kecil sejauh ini telah digunakan untuk memahami bagaimana ORM adalahsebenarnya digunakan oleh organisasi kecil - yang kekurangan ITRMkecanggihan, menunjukkan bahwa secara tradisional, ITRMkecanggihan organisasi kecil relatif rendahdibandingkan dengan organisasi besar. Namun, sebuah laporan olehKomite Basel pada Pengawasan Perbankan (2004: 18)menunjukkan bahwa: ... Kuantifikasi risiko operasional adalah, untuk sebagian lembaga, pada tahap awal meskipun kemajuan dipertimbangkan di banyak bank. Banyak bank lakukan, Namun, memberikan beberapa indikasi relatif pentingnya risiko operasional dalam lembaga. Data (berdasarkan berbagai metode alokasi) menunjukkan bahwa ekonomi alokasi modal untuk rentang risiko operasional antara 15-25% untuk sebagian besar bank.Kecenderungan ini tidak berubah pada dasarnya dalam beberapa tahun terakhir. Beberapaalasan telah dikaitkan dengan ini. Pertama, telahmenetapkan bahwa setup dan biaya operasional pelaksanaanORM dengan koneksi langsung dengan mitra keuangan dapattinggi terutama untuk organisasi kecil (Raja III Laporan,2009). Selain itu, transaksi dalam organisasi kecil tidak memilikiskala ekonomi. Dengan demikian, penggunaan ORM di kecil

organisasi kurang daripada yang diantisipasi. Dengan demikian, oleh karena itudiperlukan untuk meneliti sejauh mana penggunaan ORM, faktor yang mempengaruhiORM digunakan, dan masalah, karena temuan penelitian ORMdalam organisasi besar kemungkinan akan berbeda denganorganisasi kecil (bdk. motivasi untuk penelitian dantujuan). Kedua, dengan mengacu pada perbedaandimensi, sebagian dominan empiris ITRM masa laluliteratur telah berkonsentrasi pada adopsi ORM di besarorganisasi. Karya-karya ITGI (2007), BaselKomite Pengawasan Bank (2004) dan KomiteSponsoring Organisasi-COSO (2004) jatuh dalam kelompok ini. DiSebaliknya, Owen (2009) ditambah Liebenberg dan itu Hoyt (2003)studi adalah karya hanya melaporkan yang telah meneliti penggunaan ORMdalam organisasi kecil yang ditemukan secara lokal. Ketiga, melihat dari dekat penelitian tersebut mengungkapkan bahwaterlepas dari konteks organisasi, studi survei dan surveimetode desain yang digunakan untuk menjelaskan bagaimana ORM adalahdigunakan dalam UKM (Lam, 2006; Liebenberg dan Hoyt, 2003).Ide di sini bukan untuk diskon metode, tetapi untuk menyelidikidari sudut pandang tunggal, studi kasus untuk menggaliintern dinamika kasus tersebut. Keempat, tinjauan literatur menunjukkan bahwa ITRMsebagian besar studi empiris pada ORM telah berusaha untukmengidentifikasi serangkaian faktor yang membantu para peneliti membedakan ORMpengadopsi dari non-adopters. Faktor-faktor ini diambil dariberagam disiplin ilmu termasuk IT difusi dan ekonomi. Itufaktor sering dilaporkan disusun dan dikelompokkan ke dalamtiga kategori luas: bisnis karakteristik (s) informasi,lingkungan dan inovasi. Namun, tidak ada didirikanpola hasil muncul dari studi ini karenabertentangan temuan yang dilaporkan oleh para peneliti. Ini adalah bukti bahwa pada awalnya, sebagian besar studidilakukan pada ORM yang terbatas pada usaha besar dan978-1-4244-5494-5/10 / $ 26,00 © 2010 IEEE

menghasilkan campuran hasil (Lam, 2006; Liebenberg dan Hoyt,2003). Namun, di pertengahan 2000-an peneliti mulai bertanyabagaimana hasil dari studi ini (COSO, 2004; BaselKomite Pengawasan Bank, 2004) dapat mendukungUKM (Lam, 2006; Liebenberg dan Hoyt 2003). Meskipunmasalah yang berhubungan dengan penerapan ORM ditemukan menjadisama, mereka kontribusi (COSO, 2004; Basel KomitePengawasan Bank, 2004) sama sekali berbeda untuk UKMdan mereka bereaksi secara berbeda terhadap masalah ini. Oleh karena itu penting bahwa penelitian yang dilakukan untukmenyelidiki masalah adopsi ORM dari UKMperspektif. Sayangnya, beberapa studi telah dilakukanpada adopsi ORM dalam UKM. (2009) karya Owen adalahdianggap sebagai perintis usaha. Meskipun Owen (2009:47)Penelitian ini didasarkan pada relatif "ukuran sampel yang kecil, N = 51",hal ini memberikan suatu wawasan dalam merumuskan proposisi untukpenelitian lebih lanjut, sementara, dan yang Liebenberg Hoyt (2003) studimengadopsi pendekatan survei. Misalnya Owen (2009:26)studi menunjukkan bahwa niat untuk mengadopsi ITRM pada umumnya adalahdipengaruhi sebagian oleh "pihak luar." Singkatnya, penerapan ORM telah dipelajaridalam konteks UKM menggunakan beberapa pendekatan. Daripenelaahan terhadap literatur yang ada jelas bahwa adajumlah tumpang tindih model yang berbeda yang telahterbukti berpotensi menjelaskan keputusan adopsi ORM olehmemeriksa faktor yang berbeda. Sebagian besar penelitian (Lam, 2006; Liebenberg danHoyt, 2003) dalam domain mereka telah ditambahkan ke yang adatubuh pengetahuan, tetapi cukup miring. Hal ini karenasebagian besar studi tentang ORM didasarkan pada metode surveiyang merupakan cara yang baik untuk mengembangkan proposisi, tetapisayangnya membuatnya sulit untuk mempelajari efek dari tunggalkasus (bdk. bagian 3). Jadi ada kebutuhan untuk melakukan lebihempiris penelitian untuk memberikan validitas statistik sehubungan dengansatu kasus. Selain itu, peneliti di seluruh duniadipilih berbeda faktor yang selalu mungkin tidak cocokuntuk konteks Afrika Selatan UKM. Untuk alasan tersebut,masalah penelitian dan pengembangan proposisi adalahberdasarkan literatur Afrika Selatan yang ada. Ini akan memberikandasar untuk model Afrika Selatan ORM berbasis UKM. Dalammempelajari penerapan ORM adalah variabel tergantung dan adaadalah beberapa variabel bebas. Subbagian di bawah inimenyoroti masalah penelitian dan proposisi berikutnyaditambah pembenaran untuk penyertaan dari masing-masing independenvariabel dalam model dibahas.Motivasi untuk pernyataan masalah penelitian danpengembangan proposisiIsu pokok bagi sebagian besar perusahaan, terutama yang lebih kecil, adalahkekurangan sumber daya untuk membangun dan mempertahankan risikomanajemen prosedur. Prinsip 4,4 Raja IIIselain itu menunjukkan tanggung jawab yang manajemen untuk risikomanajemen adalah untuk "... desain, menerapkan dan memantau risikomanajemen rencana "(Raja III laporan, 2009:75). Untuk alasan ini,King III laporan (2009) menyarankan menghindari yang tidak perlukompleksitas sehingga risiko prosedur manajemen dapatdipahami dan dijalankan dengan biaya minimum dangangguan. Studi ini terletak dalam konteks di atas;dengan demikian, sebuah model untuk mengelola IT / IS risiko operasional, dalam hal ini untukpenyedia layanan keuangan. Untuk mendukung tujuan untukbelajar dan untuk membenarkan masalah penelitian, Raja III laporan(2009:78) mengusulkan apa perlu dilakukan, dengan alasan bahwa"... Penilaian risiko [harus] dilakukan pada terus-menerusdasar ". Dengan demikian pendekatan yang menempatkan fokus utama, dankonsentrat pelatihan sekitar, risiko yang signifikan, memastikantujuan diprioritaskan dan jelas mengalokasikan tanggung jawabdalam perusahaan untuk prosedur. Namun, pembenaran dalam penelitian ini adalah bagaimana seharusnyadilakukan-maka IT / IS risiko operasional. Tujuannya adalahagak konsisten dengan laporan oleh ITGI (2007:5), yangdidukung bahwa: Untuk TI untuk sukses dalam memberikan terhadap kebutuhan bisnis, manajemen harus menempatkan sistem internal kontrol atau model di tempat. Itu Control Tujuan Informasi dan terkait Teknologi-COBIT1 model kontrol memberikan kontribusi kebutuhan ini dengan (1) membuat link ke kebutuhan bisnis (2) pengorganisasian kegiatan TI

ke dalam model proses yang berlaku umum (3) mengidentifikasi sumber daya TI utama yang harus leverage (4) mendefinisikan pengendalian manajemen tujuan yang akan dipertimbangkan.Atas dasar (2007) pernyataan ITGI, dan sebelumnya ITRM-studi berbasis pada penggunaan ORM, model normatif harusdikembangkan. Model ini dimaksudkan untuk menunjukkan satu tahapmodel yang berhubungan variabel independen dan dependentanpa variabel intervening. Dengan demikian, hubunganakan berniat untuk menampilkan model yang asosiatif bukankausal. Dalam studi ini, penerapan ORM harus menjadivariabel dependen dan akan ada sejumlahvariabel independen (IV) yang dihasilkan dari proposisidan tujuan penelitian. Detil pembenaran untuk inklusidari setiap variabel bebas dalam model diresepkan di bawah ini. ORM Model dalam penelitian iniDalam adopsi TI, pemahaman 'evaluasi model' atau ORMpemodelan memainkan peran penting dalam penerapan ORM(ITGI, 2007). Untuk mendukung ini literatur ini, melihat masa lalu olehKomite Basel pada Pengawasan Perbankan (2004: 1): ... Percaya bahwa capital charge untuk risiko lainnya harus mencakup berbagai pendekatan untuk mengakomodasi variasi risiko industri pengukuran dan manajemen praktek. Melalui diskusi industri yang luas, Komite telah belajar bahwa pengukuran teknik untuk risiko operasional, subset lain risiko, tetap dalam tahap pengembangan awal pada sebagian besar institusi, tetapi maju. Sebagai aspek tambahan risiko lainnya tetap sangat sulit untuk diukur, Komite ini memfokuskan Pembaca harus mencatat bahwa pengukuran COBIT adalah model kematangan prosesmirip dengan Likert skala pengukuran. 1

978-1-4244-5494-5/10 / $ 26,00 © 2010 IEEE

biaya modal atas risiko operasional dan menawarkan berbagai pendekatan untuk menilai modal terhadap risiko ini.Salah satu aspek paling penting dari Komite Basel tentang(2004) karya Pengawasan Bank adalah bahwa mereka berhasilmengaitkan dimensi ORM untuk praktek manajemen. Lainstudi seperti COBIT (2007:6) mendukung studi di atasdengan menyatakan bahwa: Pengukuran kinerja sangat penting untuk IT pemerintahan. Hal ini didukung oleh COBIT dan termasuk pengaturan dan monitoring diukur tujuan dari apa yang proses TI perlu memberikan (hasil proses) dan bagaimana menyampaikannya (Proses kemampuan dan kinerja). Banyak survei telah mengidentifikasi bahwa kurangnya transparansi, nilai biaya TI dan risiko adalah salah satu dari driver yang paling penting untuk tata kelola TI.Hal ini menunjukkan bahwa ITGI (2007) menggambarkan konsep pusatevaluasi model sebagai memiliki seperangkat kegiatan denganset nilai-nilai inti bersama. ITGI (2007:17) menyatakan bahwa"Pemodelan untuk manajemen dan kontrol atas proses TI adalahberdasarkan metode mengevaluasi organisasi, sehingga dapatdinilai dari tingkat kematangan tidak ada (0) untuk dioptimalkan(5). "Namun, Komite Basel pada Pengawasan Perbankan(2004:2), "dalam meninjau kemajuan industri dalampengukuran risiko operasional "memperingatkan bahwa" sebab-akibatpengukuran dan pemodelan risiko operasional tetap ditahap awal. " Menyimpulkan dari hati-hati di atas, dapatmenetapkan bahwa 'model evaluasi' mempengaruhi cara sebuahorganisasi beroperasi, nilai-nilai dan dasar dasarasumsi untuk difusi teknologi. Jelaslah bahwa'Model evaluasi' dari suatu organisasi baik memfasilitasi ataumenghambat proses difusi teknologi. Namun, Liebenberg dan Hoyt (2003) mempelajari inivariabel sambil melihat sikap pengguna akhir, tetapi bisatidak menemukan dukungan dari 'model evaluasi' dengan sikapdari pengguna akhir, menunjukkan bahwa penggunaan variabel ini dikarya sebelumnya mereka pada UKM tidak memperoleh dukungan untukevaluasi model berdampak pada ORM. Namun, yang relevanpentingnya variabel ini di antar-organisasi keputusanmembuat telah memimpin penelitian ini untuk memasukkan adopsi ORM. Selain model evaluasi, karya-karya Balbas(2007), Komite Organisasi Sponsoring COSO (2004,Casualty aktuarial Masyarakat CAS (2003) dan King III laporan(2009) advokat lebih lanjut bahwa keberhasilan TI dalam suatuorganisasi dapat ditentukan dengan mempertimbangkan (1) kepala sekolahpenyebab IS kegagalan dalam hal sumber daya manusia daninfrastruktur (2) persyaratan manajemen perubahan TI denganmengalokasikan sumber daya yang diperlukan. Hal ini menunjukkan bahwaparameter dapat menjadi penting bagi keberhasilan TI resiko dalamorganisasi. Dalam studi ini tujuannya mungkin untuk mengukurparameter dan menemukan prediktor signifikan untuk ORM adopsimenggunakan analisis multivariat (bdk. metodologi). Penelitian lain yang terkait dengan Basel II menunjukkan bahwa padaini, beberapa jenis metode pengukuran sedangdikembangkan ada standar industri belum muncul (COBIT,2007). Dalam hal ini, mendasarkan biaya modal padabank metodologi sendiri akan menimbulkan masalah komparabilitaskarena hasilnya mungkin berbeda tergantung pada metodedigunakan. Selanjutnya, tidak jelas apakah banyak bank memiliki data ataumetodologi untuk melakukan estimasi diperlukan. Namun,dengan menerima hanya metode pengukuran yang mencapaitingkat tertentu ketahanan, dari waktu ke waktu, dimungkinkan untukmembangun seperangkat standar atas dasar yang dapat UKMmengamankan kebijaksanaan keseluruhan dari model modal. Dengan demikian, pekerjaan lebih lanjut diperlukan oleh UKM untuk mengembangkanlebih baik pemahaman tentang asumsi utama internalteknik pengukuran (kebaikan misalnya of-fit test) yang dapatdigunakan oleh UKM. Berdasarkan ini, peneliti karena itumengedepankan tiga proposisi berikut:H1. ada hubungan yang signifikan secara statistik antaraevaluasi model dan kemungkinan adopsi ORM.H2. penyebab utama kegagalan TI (sumber daya manusia daninfrastruktur) berkorelasi dengan kemungkinan adopsi ORM.H3. mengubah persyaratan manajemen dalam hal manusiasumber daya dan infrastruktur yang positif dengankemungkinan adopsi ORM.

1. Karakteristik informasi bisnisDampak dari karakteristik (s) dari informasi bisnis memilikitelah terbukti memiliki rangsangan langsung dan tidak langsung padapenyediaan informasi yang menghasilkan teknologi lebih cepat(Posthumus dan Von Solms, 2004). Tujuan ini dapat membentukbagian dari model risiko TI operasional, yang bertujuanmembantu institusi (lembaga keuangan) mengelola TI-terkait risiko. Dalam proses tata kelola TI, penelitian ini akanberusaha untuk menginterogasi (1) kerahasiaan (2) integritas (3) danketersediaan TI / IS operasi lembaga, dan mungkintermasuk kekhawatiran seperti penggunaan yang tidak sah, akses, pengungkapan,gangguan atau perubahan pada sistem informasi. Bagi banyak organisasi, karakteristik (s) dari bisnisinformasi telah menjadi sumber pendanaan infrastruktur(Williams, 2005; Posthumus dan von Solms, 2004; Weill danRoss, 2004). Studi ini mengkaji karakteristik (s)informasi bisnis keterlibatan dan dukungan di ORMadopsi di UKM. Konsisten dengan penelitian lainnya seperti ValTI Model (2006:18); model ini menunjukkan bahwa: Tujuan dari tata nilai adalah untuk mengoptimalkan nilai organisasi IT-enabled investasi oleh: (1) membangun pemerintahan, pemantauan dan pengendalian Model (2) menyediakan arah strategis untuk investasi dan (3) mendefinisikan karakteristik investasi portofolio.Beberapa peneliti dalam beberapa tahun terakhir telah mempelajarikarakteristik (s) dari peran informasi bisnis. KPMG(2008) menemukan bahwa intervensi langsung dari karakteristik (s)informasi bisnis dapat dianggap penting dalammempromosikan ORM, meskipun tingkat pengaruh pada bisnisdapat bervariasi dari satu UKM yang lain. Posthumus dan VonSolms (2004) menekankan bahwa karakteristik (s) dari bisnisinformasi memainkan peran penting dalam mendukung pilar ORM978-1-4244-5494-5/10 / $ 26,00 © 2010 IEEE

model. Untuk mendukung pandangan ini, Flowerday dan Von Solms(2005: 611) berpendapat bahwa: berdasarkan informasi yang berkualitas, sistem pengendalian internal harus di tempat untuk memberikan, antara lain, integritas dengan informasi tersebut. Untuk kontrol ini harus terus efektif, kontrol perlu diaudit untuk memastikan operasional efisiensi dan efektivitas.Studi-studi di atas menunjukkan bahwa pemahaman tentang peranini karakteristik (s), informasi bisnis, sebagai fasilitatoruntuk ORM akan berkembang dan matang model strategis untukUKM. Jelas, bukti subjektif menunjukkan bahwakarakteristik (s) dari dukungan informasi bisnis insentifORM adopsi. Berdasarkan ini, penelitian ini mengusulkanberikut:H4. Karakteristik (s) dari informasi bisnisberkorelasi dengan adopsi ORM.H5. Similar tindakan yang diambil oleh organisasi berdasarkankarakteristik (s) dari informasi bisnis dalamtidak teratur (kacau) menyatakan tidak akan pernah mengarah pada yang samahasil ORM.Berdasarkan proposisi lima (5), kajian literatur lebih lanjut adalahdilakukan. Proposisi lima (5) konsisten dengan kedua saat inidan masa lalu bekerja pada teori chaos dan sistem informasi(Ivancevic, 2007; Park, 2006; Chen, 2005; Harb, Mothafer danNatsheh, 2005; Li dan Chen, 2004; Warfield, 2004; Harb danAbdel-Jabbar, 2003; Thiétart dan Forgues, 1995). Thiétart danForgues (1995: 1) berpendapat bahwa "teori chaos dan sifatsistem chaos digunakan untuk menyarankan pendekatan baru untukmemahami bagaimana organisasi bekerja. Thiétart dan Forgues(1995: 1) mempertahankan bahwa suatu organisasi "disajikan sebagaiterbuka, dinamis, sesuai sistem nonlinier untuk internal dankekuatan eksternal yang mungkin menjadi sumber kekacauan ". Thiétart danForgues (1995: 22) berpendapat bahwa teori chaos, yang memilikimenerima banyak perhatian dari para peneliti diilmu alam, mungkin sulit untuk diterapkan pada kurangterstruktur bidang-bidang seperti manajemen. Namun, tampaknya bahwa sifat-sifat kualitatifteori chaos memiliki kekuatan penjelas dan integratif yangteori organisasi dapat menggunakan untuk keuntungan mereka ". Untuk mendukungmodel teoritis, Thiétart dan Forgues (1995: 22) berpendapatbahwa "sifat kualitatif 2 ditimbulkan oleh kekacauan teori-kepekaan terhadap kondisi awal, attractor aneh, skalainvarian, ireversibilitas waktu, dan bifurkasi proses-adalahcukup kuat untuk menawarkan perspektif lain dari yang untukmelihat cara organisasi bekerja. " Dengan demikian, penggunaan teori ini dalam penelitian ini mengeksplorasirelevansi teori chaos untuk penelitian sistem informasi.Teori chaos berfokus pada perilaku sistem dinamisyang secara inheren tidak stabil-khas dari sebuah organisasi.Thiétart dan Forgues (1995: 21) menyarankan bahwa: Tulisan ini tidak bisa buang aplikasi dan relevansi kualitatifsifat teori chaos; untuk memahami lebih lanjut tentang teori dan terkaitteori, rincian disediakan dalam Thiétart & Forgues (1995: 21) dan McBride(2005) dan McBride (1998).2

ketika dalam keadaan kacau, dampak dari variabel perubahan dapat diprediksi hanya untuk yang sangat singkat panjang. Properti ini membuat jangka panjang peramalan mustahil. Bahkan, perubahan awal kecil, efek yang mengalikan dengan berjalannya waktu, dapat menyebabkan evolusi secara dramatis berbeda.McBride (1998: 2) menambahkan bahwa konsep kekacauan menunjukkan sebuahtidak adanya organisasi, gangguan di mana ketidakpastian danketidakpastian mendominasi. Ini sebagai McBride (1998: 2)memaparkan akan tampak aneh bidang studi untuk bersatu dengansistem informasi yang didominasi peduli denganketertiban. Namun, McBride (1998: 2) mempertahankan kekacauan yangmengacu pada apa yang disebut gangguan teratur, yang merupakankompleks sistem (CS). McBride (1998: 2) menyatakan hal berikut tentangmenunjukkan perilaku kacau kompleks sistem: ... Yang tidak kurangnya ketertiban, tetapi perintah dari kompleksitas yang sulit atau tidak mungkin untuk menggambarkan dalam hal sederhana yang tidak dapat rusak ke dalam persamaan sederhana yang membutuhkan narasi kompleks untuk menggambarkannya. Pola-pola dalam perilaku kacau yang hadir, tetapi tidak biasa atau mudah diprediksi. Sementara kita mempertimbangkan kekacauan dalam konteks organisasi, yang terus kompleksitas perilaku manusia dan tindakan

yang akan menimbulkan fenomena kacau, itu Perlu dicatat bahwa beberapa dari yang paling sederhana fenomena ... dapat menimbulkan kacau perilaku di mana ... perubahan yang kacau dan terduga. Konsep kekacauan mungkin mendukung penjelasan yang lebih baik dari organisasi perilaku daripada penjelasan yang lebih tradisional manajemen ilmiah karena organisasi adalah fenomena yang kompleks dan dinamis.Dengan mengacu pada karya McBride (2005), Tsoukas(1998), Thiétart dan Forgues (1995) dan McBride (1998), itudapat menetapkan bahwa organisasi tidak nyata tetap,perilaku diprediksi, bukan perilaku mereka adalah non-linear danperiodik. Pandangan serupa telah dimiliki oleh peneliti lainpada teori kekacauan dan model organisasi (bandingkan Anderson,2005; Pemerintah Australia, 2004; Harb dan Harb, 2004;Gattiker dan Goodhue, 2004; Zgliczyski dan Gidea, 2004). Itukarena itu dapat disarankan dari penulis bahwa teori chaosmemiliki aplikasi dalam sistem informasi di mana efek darisistem informasi dalam suatu organisasi seringterduga dan tidak disengaja. Ini menjadi dasar pertama untukmenggunakan teori chaos sebagai model teoritis kertas. Dipenelitian ini, teori chaos menyediakan sarana untuk memperluasdeskripsi sistem informasi dan pekapraktisi dan ahli teori untuk beberapa masalah disistem informasi (bdk. tujuan dan metodologi). Menyimpulkan dari Thiétart dan Forgues (1995), yangistilah teori chaos digunakan secara luas untuk menggambarkan suatu munculilmiah disiplin yang batas-batas tidak jelas.Kompleksitas hal teori dan kompleks teori sistem sebagaidigunakan oleh McBride (2005) memberikan gambaran yang lebih baik darimateri pokok, dengan demikian chaos, dengan kompleks terdugasistem, tetapi teori kekacauan istilah akan digunakan di seluruh978-1-4244-5494-5/10 / $ 26,00 © 2010 IEEE

makalah ini karena lebih diterima secara luas sebagai sinonim. Itualasannya adalah bahwa sistem yang kompleks adalah jaringan heterogenkomponen yang berinteraksi nonlinearly, menimbulkan munculperilaku. Non-linear juga akan dibahas segerasebagai salah satu sifat dari sistem kekacauan. Istilah komplekssistem Namun, memiliki banyak arti tergantung pada nyaruang lingkup: Sebuah sistem yang kompleks adalah salah satu yang dengan desain atau fungsi ataukeduanya adalah sulit untuk memahami dan memverifikasi. Hal ini menunjukkan bahwasistem yang kompleks adalah satu di mana ada interaksi beberapaantar komponen yang berbeda. Ini berarti bahwasistem kompleks adalah sistem dalam proses yang terus-menerus berkembangdan terungkap dari waktu ke waktu. Oleh karena itu, sebuah sistem untuk dapat diklasifikasikansebagai sistem kekacauan itu harus didefinisikan dengan (1) terus-menerusberkembang dan berlangsung dari waktu ke waktu dan yang paling penting (2)harus ada beberapa interaksi. Dengan demikian, kekacauan sistem diStudi ini mengasumsikan dan mendefinisikan sifat-sifat komplekssistem. Untuk memahami teori chaos sehubungan denganpenelitian, sangat penting untuk terlebih dahulu memiliki pemahaman dari akarnya:sistem dan nonlinier panjang. Istilah pertama, sistem, dapatdidefinisikan sebagai pemahaman tentang hubungan antarahal-hal yang berinteraksi. Untuk lebih memahami ide ini denganpenelitian ini, peneliti akan meneliti kasus ini. Ituorganisasi adalah sistem yang berinteraksi berdasarkan bagaimanaberoperasi. Di atas menunjukkan salah satu fenomena penting-yangsistem dapat dimodelkan. Dengan kata lain, sistem dapatdibuat yang secara teoritis akan meniru perilakuasli sistem. Setelah studi kasus, seseorang dapat mengambilkedua kelompok organisasi (s) yang mirip dengan yang pertama,model mereka dengan cara yang persis sama dengan yang pertama, dan memprediksibahwa mereka akan beroperasi konfigurasi yang sama persis seperti yang pertama,tapi pertanyaannya adalah, bagaimana itu dilakukan? Di sinilah kekacauanteori dapat diterapkan untuk menunjukkan penerapanteori dalam penelitian ini melalui pemodelan matematika, mencatat bahwasecara umum, pemodelan matematika adalah kunci untukpemodelan sistem, meskipun tidak satu-satunya cara. Istilah kedua, nonlinear3, Harus dilakukan dengan jenismodel matematika yang digunakan untuk menggambarkan suatu sistem. Thiétart danForgues (1995: 20) berpendapat bahwa: Sebuah sistem dinamis nonlinier adalah sistem di mana hubungan antara variabel tergantung waktu adalah nonlinier.Diferensial kalkulus 4 (diferensial stokastik khususnyakalkulus) adalah sebuah metode matematika untuk menunjukkan perubahansistem dalam konteks garis lurus sebagai fungsi dariwaktu. Dalam sebuah penelitian lebih lanjut meskipun analisis, statistik multivariat(Analisis regresi) pada khususnya, dapat digunakan. Alasannyaharus untuk mengkonversi data nonlinier ke dalam format linear untuklebih lanjut analisis dan prediksi menggunakan teori kekacauan. Ini adalahkarena sistem linier yang mudah dan sederhana untuk menghasilkanbekerja dengan, karena mereka diprediksi. Selain itu, sistem ini memiliki tiga jenis keseimbangan. Untuk cf rincian lebih lanjut. Thiétart &Forgues (1995: 20); ini di luar cakupan makalah ini. 4these berbagai bentuk: persamaan differencial biasa (ODE), parsial

differencial persamaan (PDE), persamaan penundaan differencial (DDE), stokastikdifferencial persamaan (SDE) dan persamaan aljabar differencial (DAE)3

konsisten dengan karya-karya yang mengkonversi data nonlinier ke dalamlinear format (bdk. Conner dan Coviello, 2004; Yeo, 2002;Mahaney dan Lederer, 2003). Sebagai contoh, dipilihorganisasi dalam penyelidikan dapat dianggap sebagailinear sistem. Peneliti kemudian bisa memprediksi bahwa jikapeneliti menambahkan sejumlah variabel (misalnyabisnis karakteristik informasi) yang peneliti akanmeningkatkan efektivitas organisasi oleh sebandingjumlah (bdk. tujuan). Seperti diperingatkan oleh Thiétart dan Forgues (1995), dalam praktek,organisasi tidak beroperasi dengan cara ini. Tetapi mengubahjumlah orang, persediaan, atau variabel lain di dalam danorganisasi, satu menerima hasil yang sangat berbeda pada hari kehari dasar dari apa yang diperkirakan dari model linier.Hal ini benar karena organisasi sebenarnya adalah nonliniersistem, seperti juga kebanyakan sistem ditemukan dalam kehidupan. Ketika sistem dialam dimodelkan secara matematis, peneliti menemukan bahwarepresentasi grafis mereka tidak garis lurus dan yangperilaku sistem tidak begitu mudah untuk memprediksi. Anomali iniakan dijelaskan dari sifat kualitatif kekacauanteori. Bagian tentang rincian sensitivitas kualitatifsifat teori chaos yang akan digunakan dalam penelitian ini.

Sensitif: Ketergantungan pada Kondisi AwalSalah satu elemen paling penting dalam suatu sistem kompleks adalahketidakpastian. Generator dari ketidakpastian ini adalah apaLorenz (1969) 5calls kepekaan terhadap kondisi awal, jika tidakdikenal sebagai efek kupu-kupu. Konsep ini berarti bahwa dengankompleks sistem, nonlinier, sangat (jauh) perubahan kecil dalamkondisi awal dari sistem akan menghasilkan secara dramatisyang berbeda output untuk sistem itu. Fenomena iniumum dikenal sebagai efek kupu-kupu. Karena ekstrimketergantungan pada kondisi awal, aturan umum untuk komplekssistem adalah bahwa seseorang tidak dapat membuat model yang akurat akanmemprediksi hasil. Namun, seseorang dapat menciptakan model yangmensimulasikan proses yang sistem akan maju kemembuat model, mencatat bahwa konsep sensitif;ketergantungan pada kondisi awal memiliki 6 matematika yang kuatakar (Conner dan Coviello, 2010; Kritzinger dan Smith, 2008;PricewaterhouseCoopers, 2007; Chen, 2005; Thiétart danForgues, 2005; Richard dan McFarlan. 2005; Gattiker danGoodhue, 2004; Lutchen, 2004; Zgliczyski dan Gidea, 2004;Mahaney dan Lederer, 2003). Kesadaran ini berdampak pada banyak aktivitas dalam bisnis.Misalnya, menimbulkan pertanyaan besar berkaitan dengannilai menciptakan visi dan misi organisasipernyataan. (2005) saran McBride itu menunjukkan bahwa tidak adapeduli seberapa dekat dua kondisi memulai, setelah hanya beberapaiterasi, perbedaan kecil akan meledak di luar proporsi. lih. Lorenz E. (1969). Berapa banyak yang lebih baik dapat menjadi prediksi cuaca?Teknologi Rev, Juli / Agustus, 39-49. Terkait bekerja pada prediksicuaca sebagai teori chaos berasal dari studi tentang pola cuaca menggunakanmatematika model. Untuk detail lih. Casdagli, M. (1992). Chaos dan deterministik vsStochastic Non-Linear Modelling, Jurnal Royal Society Statistik.54 (2), 303-32865

978-1-4244-5494-5/10 / $ 26,00 © 2010 IEEE

Ini berarti bahwa nomor awal bahkan jika dimasukkan ke dalamkomputer dengan presisi, masih akan ada sejumlahdesimal kesalahan. Setelah iterasi, McBride (2005) menyatakan bahwasatu cepat pemberitahuan bahwa kesalahan sangat kecil diperbesar sehinggabahwa hasil perhitungan jauh berbeda dengansebenarnya hasil. Dengan demikian, kesalahan yang sangat kecil dalam kondisi awalmembuat perbedaan yang sangat besar untuk hasilnya. Menyimpulkan dari karya McBride (2005), dan ThiétartForgues (1995), dan McBride (1998), tulisan ini merangkumkualitas sistem yang kacau yang akan digunakan dalam penelitian,konsisten dengan Casdagli (1992). Dengan demikian, sistem yang kacaumemiliki fitur ini mendefinisikan sederhana: sistem yang Chaoticdeterministik-mereka memiliki beberapa persamaan yang berkuasa menentukanperilaku mereka; sistem chaos peka terhadap awalkondisi-bahkan perubahan yang sangat kecil dalam titik awal dapatmenyebabkan hasil yang berbeda nyata; sistem chaos adalahtidak acak, tidak teratur, sistem benar-benar acak tidakkacau; kekacauan memiliki rasa keteraturan dan pola, makaorganisasi sama-sama memiliki perilaku yang dapat diprediksidimodelkan. Properti ini harus digunakan untuk lebih mengeksplorasi TIORM di bantalan konteks UKM dalam pikiran proposisidihasilkan sebagai diringkas. Dengan demikian, faktor yang mungkin yang mungkinmempengaruhi adopsi ORM adalah sebagai berikut dandiidentifikasi berdasarkan studi literatur:H1. ada hubungan yang signifikan antara evaluasimodel dan kemungkinan adopsi ORM.H2. penyebab utama kegagalan TI berkorelasi dengan kemungkinanORM adopsi.H3. mengubah persyaratan manajemen adalah positifterkait dengan kemungkinan adopsi ORM.H4. karakteristik (s) dari informasi bisnis berkorelasi denganORM adopsi.H5. sama tindakan yang diambil oleh organisasi berdasarkankarakteristik (s) informasi bisnis dengan tidak teratur(Kacau) menyatakan tidak akan pernah mengarah pada hasil yang sama dari ORM. III.CONCLUSIONKesimpulannya, literatur konseptual dan empiris padadampak TI pada UKM ORM telah diusulkan berkaitanuntuk hubungan dari variabel. Dengan mengujiproposisi, hubungan dan asosiasi dapat ditemukanantar variabel. Selain itu, faktor-faktor yang mempengaruhioperasional praktek manajemen risiko sebuah UKM denganmeneliti karakteristik lembaga keuangan tertentu dalamkaitannya dengan kinerja usahanya; model evaluasi yaitu,penyebab utama kegagalan TI, mengubah manajemenpersyaratan, karakteristik (s) dari informasi bisnis danterakhir tidak teratur (kacau) keadaan organisasi (s), akantidak pernah mengarah pada hasil yang sama dari ORM. Selain itu,mempengaruhi TI praktek manajemen risiko operasional dapatditentukan. Penelitian lebih lanjut perlu untuk membuktikan secara empirisproposisi yang disarankan. Oleh karena itu, beberapa kontribusi dapatdicapai dalam aspek TI OPM dan UKM terutama untukAfrika Selatan. Dalam dunia akademisi, empirisbukti dari hubungan yang penting untuk menambah nilailiteratur dengan mendukung temuan sebelumnya dan teori.Akhirnya, makalah ini paling tidak akan memberikan kontribusi untuk mengisi kesenjangandi bidang TI menerapkan ORM untuk UKM Selatan Afrika.REFERENSIA. Balbas, Metode Matematika dalam Pengukuran Risiko Modern: Survey A,Matematika Terapan, vol B101, hal 205-219, Januari 2007.A. Bayaga, manajemen risiko Kelembagaan: analisis faktor yang terkait dengantingkat pemantauan dan pelaporan Risiko. Journal of InternasionalPenelitian Sosial. (3) 10, hal 77-89 Oktober 2010.A. Harb, dan N. Abdel-Jabbar, Pengendalian Hopf bifurkasi dan kekacauan dalamdaya kecil sistem, Chaos, Solusi dan Fraktal, vol E18, hal 1055-1063,2003.A. Harb, M Mothafer, dan A. Natsheh, Aplikasi teori bifurkasi untuksaat modus dikendalikan paralel yang terhubungA. Liebenberg dan R. Hoyt, Penentu manajemen risiko perusahaan:bukti dari penunjukan petugas risiko utama. Manajemen Risiko danAsuransi Review. vol A6, hal 37-52, 2003.B. Harb, dan A. Harb, 2004. Chaos dan bifurkasi dalam fase orde ketigaloop terkunci. Chaos, Solusi dan Fraktal 19 (3) hal 667-672A. Anderson, Pelaporan model bisnis masa depan. AmerikaInstituteofCertifiedPublicAccountants.Availablefrom:http://www.aicpa.org/pubs/cpaltr/nov2002 2005, diambil 23 Jan 2010.Pemerintah Australia. Informasi manajemen kantor: diambil 19 Jan2010, www.agimo.gov.au / publikasi, 2004.Basel II Basel baru sesuai modal. Swiss: Bank for InternationalPemukiman, 2004.Komite Basel pada Pengawasan Perbankan Dokumen Konsultatif. New BaselModal Risiko Operasional Accord 2004.Casualty aktuarial Masyarakat CAS, Tinjauan Manajemen Risiko Enterprise.

AvailableonlineatretrievedonDec172009.http://www.casact.org/research/erm/overview.pdf. Juni 2003.C. Li, dan G. Chen, Chaos dalam sistem agar Chen pecahan dan pengendaliannya.Chaos, Solusi dan Fraktal, vol 322, pp, 549-554, 2004.E Kritzinger. dan E Smith. Informasi manajemen keamanan: Sebuah informasikeamanan pengambilan dan model kesadaran untuk industri. Komputer dan Keamanan,224-331, 2008.COBIT, Dewan Briefing tentang IT Governance, Diakses 3 Mei EksekutifRingkasan. Diperoleh November 7, 2008. www.isaca.org / AMTemplate.cfm.,2007.Komite Organisasi Sponsoring COSO. PerusahaanManajemen-Integrated Model. COSO: New York. 2004RisikoeTeknologi informasi Governance Institute (ITGI) Dewan Briefing pada TIPemerintahan, 2nd Edition, Amerika Serikat, Diakses 2 Desember 2009. www.itgi.org, 2003.H.K. Chen, kekacauan sinkronisasi Global sistem chaos baru melaluinonlinear kontrol. Chaos, Soliton dan Fraktal, vol D23, pp1245-1251, 2005.FW Conner dan AW Coviello, keamanan informasi pemerintahan: panggilan untuktindakan. Satuan Tugas Tata Kelola Perusahaan. Tersedia dari:http://www.cyberpartnership.org/~~V InfoSecGov4_04. diambil Jan 9, 2010.TI Model Draft Exposure. Amerika Serikat: Rolling Meadows, 2009.J. Allen, Pemerintahan untuk Keamanan Enterprise. Diperoleh Feb 13, 2010, darihttp://www.sei.cmu.edu/publications/documents/052005.J. Nicholas, dan H., Steyn, 'Manajemen Proyek untuk Bisnis danRekayasa: Prinsip dan Praktek. (3rd ed). Burlington, MA:Butterworth Heinemann. 2008,JH Park, Chaos sinkronisasi antara dua dinamis kacau berbedasistem. Chaos, Soliton dan Fraktal vol B27, pp 549-554, 2006.978-1-4244-5494-5/10 / $ 26,00 © 2010 IEEE

J. Warfield, Linguistik penyesuaian: Prekursor kompleksitas pemahaman.Sistem Penelitian dan Ilmu Perilaku. vol 21, p128. 2004.K.T. Yeo, faktor kegagalan Kritis dalam proyek-proyek sistem informasi. InternasionalJurnal Manajemen Proyek, vol C20, pp 241-246, 2002.KPMG Memahami dan mengartikulasikan resiko. Diperoleh 7 November2008, www.kpmg.com.au/Portals/0/ias_erm-riskappetite 2008.Raja Laporan tentang Pemerintahan Afrika Selatan (Raja III), InstitutDireksi di Afrika Selatan. Pretoria, 2009.J. Lam, Best Practices Muncul dalam Mengembangkan Indikator Risiko Utama dan ERMPelaporan. Jepang: James Lam dan Associates, 2006E. Lorenz, Berapa banyak yang lebih baik dapat menjadi prediksi cuaca? TeknologiWahyu 39-49. Juli / Agustus, 1969.M. Casdagli, Chaos dan deterministik vs stokastik Non-LinearPemodelan, Jurnal Royal Society Statistik. vol B54, hal 303-328,Febuary1992.M. Curley, 2004. Mengelola Teknologi Informasi untuk BisnisNilai, Intel PersF. Richard N. dan W McFarlan. 2005. Teknologi Informasi dan DewanDireksi. Amerika: Harvard Business Review.M. D. Lutchen, Managing TI sebagai Bisnis. Amerika Serikat: John Wiley & Sons, 2004.M. Owen, Sebuah informasi perusahaan keamanan model untuk Keuangan MikroPerusahaan: Studi kasus, tidak dipublikasikan Theis MCom, Nelson MandelaMetropolitant University (NMMU), 2009.M.Sholes, RiskingBusinessValue,www.mhmonline.com / viewStory.as Diperoleh 2 Desember 2009.2007.P. Williams, Mengoptimalkan Pengembalian Dari berkaitan dengan IT Investasi Bisnis.Sistem Informasi Pengendalian Journal, vol 5, 2005.P. Zgliczyski, dan M. Gidea, Meliputi hubungan untuk multidimensidinamik sistem. Jurnal Persamaan Diferensial, vol A202, p, 32-58,2004.PricewaterhouseCoopers, 'Risiko TI-Menutup Gap: Memberikan Dewan apaperlu Memahami. Mengelola dan Tantangan TI Risiko, 2007.R. Polkinghorne. Kecil dan Menengah (UKM) Pinjaman SelatanAfrika - Cara yang disarankan untuk meningkatkan produktivitas dan akses melaluiencouragementofanE-FinanceModel2001. (Online)http://r0.unctad.org/ecommerce/event_docs/xmefinoct2001/polkinghorne.pdfDiakses pada 26 Juni 2010.DTI. Afrika Selatan Departemen Perdagangan dan Industri. Keuangan MikroPeraturan Dewan (MFRC). Diakses pada 21 Desember 2009, dari The DTI:http://www.dti.gov.za/thedti/mfrc.htm, 2006.K. C.. G. Ringkasan laporan tentang Pemerintahan untuk Afrika Selatan,Raja komite pemerintahan. 2009. Pretoria. SAICA.RA Thiétart dan B. Teori Forgues Chaos dan Organisasi, OrganisasiSains, vol A6, hal 19-31. 2005R.C. Mahaney, dan AL Lederer, Sistem informasi manajemen proyek:interpretasi teori agensi. Journal of Sistem dan Software, volA68, hal 1-9, 2003.S. Flowerday dan R. Von Solms, Real-time informasi sistem integritas =integritas + + jaminan integritas data kontinu. Komputer dan Keamanan, Vol H 24, pp 604-613. September 2005.S. Posthumus, dan R. von Solms. Sebuah model untuk tata kelola informasikeamanan, Komputer dan Keamanan, 2004, 23, 638-646T.F. Gattiker, dan D.L Goodhue,. Memahami tingkat lokal biaya danmanfaat ERP melalui teori pemrosesan informasi organisasi,Informasi \ dan Manajemen, vol D41, pp431-443, April 2004.H. Tsoukas, 1998. Kekacauan, kompleksitas dan teori organisasi. Organisasi,vol 5, 291-313. 1995,Penciptaan Nilai Dari TI Mengoptimalkan Investasi. Amerika Serikat, 2005.VG Ivancevic, High-dimensi sistem chaos dan penarik CerdasSistem, Kontrol Dan Otomatisasi: Ilmu dan Teknik, P720, 2007N. McBride, Chaos teori sebagai model untuk menafsirkan sistem informasi dalamorganisasi. Sistem Informasi, vol 15, pp 233-254, 2005.N. McBride, Chaos Theory dan Sistem Informasi. Tidak diterbitkan bekerjakertas. diambil pada 20 Jan 2010. http://www.cse.dmu.ac.uk/, 1998M. Olivier, 2006. Penelitian Teknologi Informasi. Pretoria: Van SchaikPenerbit.P. Weill, dan J.W. Ross; IT Governance: Bagaimana Top Performers Kelola TIKeputusan Hak untuk Hasil Superior, Harvard Business School Press, USA,2004.978-1-4244-5494-5/10 / $ 26,00 © 2010 IEEE