Governance, risk and compliance (GRC) adalah konsep yang telah diterima secara luas di sektor komersial. Meskipun GRC kurang diterima di sektor public, namun GRC tetap dapat memberikan banyak manfaat kepada pemangku kepentingan. Beberapa manfaat penerapan GRC diantaranya, dapat membantu manajemen untuk merampingkan proses bisnis, menghilangkan kegiatan yang tidak menambah nilai, dan memangkas biaya kepatuhan dengan mengurangi kontrol yang bersifat ganda. GRC juga dapat membantu mengendalikan kinerja dengan lebih baik sambil terus meningkatkan misi dan layanan, (Miller, 2010)
Governance (tata kelola) adalah suatu manajemen yang efektif dan etis dari organisasi di tingkat eksekutif dan upaya yang dilakukan untuk menciptakan transparansi sesuai dengan proses dan kebijakan yang ditetapkan. Tata kelola berkaitan dengan strategi dan tujuan bisnis, kepemimpinan, komunikasi, dan transparansi dalam berorganisasi. Manajemen organisasi fokus menciptakan transparansi pengelolaan organisasi dan memastikan seluruh unit kerja dibawahnya melaksanakan proses dan kebijakan yang telah ditetapkan. Strategi tata kelola mengimplementasikan sistem untuk memantau dan mencatat aktivitas secara akurat, memastikan kepatuhan dengan kebijakan yang telah disepakati dan memberikan tindakan koreksi atas temuan kesalahan.
Risk (Risiko) memiliki beberapa defisini. Salah satu definisi risiko adalah kemungkinan peristiwa yang memengaruhi kemampuan organisasi untuk mewujudkan misi, sasaran, dan kinerja programnya. Pengertian lain terkait risiko adalah masalah yang dapat dihindari atau dikurangi, Masalah tersebut masih bersifat potensi dan harus diperbaiki sekarang (Miller, 2010). Sedangkan Hanafi (2006) mendefinisikan Risiko sebagai bahaya, akibat atau konsekuensi yang dapat terjadi akibat sebuah proses yang sedang berlangsung atau kejadian yang akan datang. Risiko dapat diartikan sebagai suatu keadaan ketidakpastian, di mana jika terjadi suatu keadaan yang tidak dikehendaki dapat menimbulkan suatu kerugian.
Compliance (Kepatuhan) adalah hasil dari pemenuhan persyaratan semua hukum, undang-undang, kebijakan yang berlaku, prosedur, dan pedoman dalam menjalankan aktivitas operasional. Menurut KBBI (Kamus Besar Bahasa Indonesia), Patuh berarti suka menurut perintah, taat kepada perintah atau aturan dan berdisiplin.
Garus besar atas maksud penerapan GRC adalah untuk meningkatkan kemampuan manajemen organisasi dan membantu secara efektif memposisikan organisasi dalam menghadapi tantangan saat ini dan masa depan. Penerapan program GRC juga membantu Organisasi yang menggunakan GRC akan memiliki kontrol terintegrasi, tanpa control yang terduplikasi. Asesmen GRC akan melihat manajemen risiko dari sudut pandang seluruh organisasi. Manajemen akan memiliki kemampuan untuk memahami dampak dari risiko yang dihadapi organisasi, dan tahu bagaimana mengurangi atau beradaptasi dengan risiko-risiko tersebut.
Governance, Risk, Compliance (GRC) terintegrasi adalah salah satu pendekatan bisnis yang mengintegrasikan tiga aspek kapabilitas tersebut pada organisasi. Open Compliance & Ethics Group (OCEG) mendefinisikan GRC sebagai “The integrated collection of capabilites that enable an organization to realibly achieve objectives, address uncertainity and act with integrity.” GRC adalah kemampuan organisasi untuk mencapai tujuan secara objektif, mengatasi ketidakpastian, dan bertindak dengan integritas.
GRC mengintegrasikan apa yang dilakukan pada governance, risk dan compliance dalam satu kesatuan yang tak terpisahkan, sehingga tidak berjalan dengan parameter masing-masing, dengan harapan organisasi akan bekerja secara harmonis dan tidak ada lagi antar bagian yang berbeda dalam organisasi bekerja secara silo. Walaupun ketiganya memiliki peran yang berbeda, namun memiliki tujuan yang sama, yaitu pencapaian tujuan organisasi.
Secara umum ketiga aspek GRC mengatur hal-hal berikut ini dalam konteks pencapaian tujuan organisasi, antara lain:
1.Governance
Mengatur penetapan sasaran dan tujuan organisasi, dan strategi cara untuk pencapaian sasaran dan tujuan tersebut, serta cara pemantauan kinerja.
2.Risk Management
Kegiatan terkoordinasi untuk mengarahkan dan mengendalikan risiko organisasi dalam pencapaian target kinerja.
3.Compliance
Memastikan kepatuhan terhadap undang-undang dan peraturan, kebijakan dan prosedur internal, dan komitmen kepada pemangku kepentingan.
Tidak ada komentar:
Posting Komentar