Governance, Risk and Compliance

Governance, risk and compliance (GRC) adalah konsep yang telah diterima secara luas di sektor komersial. Meskipum, itu kurang diterima di sektor publik. Namun, GRC dapat memberikan banyak manfaat kepada pemangku kepentingan publik. Bisa memungkinkan manajemen untuk merampingkan proses bisnis, menghilangkan kegiatan yang tidak menambah nilai, dan memangkas biaya kepatuhan dengan mengurangi kontrol yang bersifat ganda. GRC juga dapat membantu mengemudi kinerja yang lebih baik sambil meningkatkan misi dan layanan.

Governance, risk and compliance (GRC)  mencerminkan suatu cara baru di mana organisasi dapat mengadopsi dan mengintegrasikan ke tiga bidang ini. Bagi sebagian pihak, istilah ini sering dipahami untuk merujuk pada satu kegiatan bisnis, dan terdapat anggapan bahwa GRC mencakup beberapa kegiatan yang tumpang tindih dan terkait dalam suatu organisasi, yaitu, audit internal, program kepatuhan, enterprise risk management (ERM) , risiko operasional, manajemen bencana, dll.

Governance (tata kelola) adalah suatu manajemen yang efektif dan etis dari organisasi di tingkat eksekutif dan upaya yang dilakukan untuk menciptakan transparansi sesuai dengan proses dan kebijakan yang ditetapkan. Tata kelola berkaitan dengan bidang-bidang seperti strategi, tujuan dan tujuan, kepemimpinan, nada, baik di atas dan di seluruh organisasi, dan transparansi. Pemerintahan adalah tanggung jawab manajemen eksekutif senior dan berfokus pada menciptakan transparansi organisasi dengan mendefinisikan mekanisme yang digunakan organisasi untuk memastikan bahwa konstituennya mengikuti proses dan kebijakan yang ditetapkan. Strategi tata kelola mengimplementasikan sistem untuk memantau dan mencatat aktivitas bisnis saat ini, mengambil langkah-langkah untuk memastikan kepatuhan dengan kebijakan yang disepakati dan memberikan tindakan koreksi.

Risk (Risiko) memiliki beberapa defisini. Salah satu definisi risiko adalah kemungkinan peristiwa yang memengaruhi suatu agensi dan mempengaruhi kemampuannya untuk memenuhi misi, sasaran dan sasarannya, kinerja programnya. Pengertian lain terkait risiko adalah masalah, yang dapat dihindari atau dikurangi (di mana masalah adalah suatu potensi masalah yang harus diperbaiki sekarang). Risiko sebanding dengan kerugian yang diharapkan, yang mungkin disebabkan oleh suatu peristiwa, dan probabilitas peristiwa itu terjadi. Lebih besar potensi kerugian dan kemungkinan yang lebih besar dari peristiwa yang terjadi menghasilkan risiko keseluruhan yang lebih besar.

Compliance (Kepatuhan) adalah hasil dari pemenuhan persyaratan semua hukum, undang-undang, kebijakan yang berlaku, prosedur, pedoman dan spesifikasi sebagai bagian dari operasi agensi. Kepatuhan adalah proses yang mencatat dan memantau kontrol (fisik, logis atau organisasi) yang diperlukan untuk memungkinkan kepatuhan dengan legislatif atau industri mandat serta kebijakan internal.

Maksud GRC adalah untuk meningkatkan manajemen organisasi dan memungkinkannya untuk secara efektif memposisikan dirinya memenuhi tantangan saat ini dan masa depan. Menerapkan GRC Program juga membantu organisasi merampingkan bisnisnya memproses, menghilangkan aktivitas yang tidak menambah nilai, dan memotong biaya kepatuhan dengan mengurangi kontrol duplikasi. Bisa membantu mendorong kinerja yang lebih baik dan meningkatkan misi dan pengiriman layanan. Organisasi yang menggunakan GRC akan memiliki kontrol terintegrasi, tanpa duplikasi kontrol. Mereka akan melihat manajemen risiko dari sudut pandang seluruh organisasi. Manajemen akan memiliki kemampuan untuk memahami dampak dari risiko yang dihadapi organisasi, dan tahu bagaimana mengurangi atau beradaptasi dengan risiko-risiko tersebut.