Perhitungan risiko perlu dijahit menjadi satu agar tidak terjadi redundancy, double counting, atau risiko yang tidak terhitung sama sekali. Redundancy adalah kondisi dimana sebuah program dijalankan dengan komponen yang tidak lengkap. Ketidakpastian ini perlu dijabarkan agar tidak muncul risiko yang tidak terhitung, contohnya seperti risiko operasional.
Salah satu permasalahan umum yang terjadi sekarang ini adalah kompleksitas yang tidak diperlukan dalam organisasi, contohnya seperti menambah jumlah pekerjaan yang justru tidak menambah value, namun malah menambahkan biaya. Redundancy seperti ini dapat berujung high cost dan wasted resource.
GRC yang terintegrasi dapat memperbaiki penyelarasan obyektif dengan visi, misi, dan value organisasi. Ikuti penjelasan berikut ini untuk mengetahui manfaat GRC terintegrasi.
A. Apa Itu GRC?
Istilah GRC merupakan singkatan dari Governance, Risk, and Compliance. Istilah ini terdiri dari tiga kata yang artinya tata kelola, risiko, dan kepatuhan. GRC menggabungkan tata kelola, manajemen risiko, dan kepatuhan dalam satu model terkoordinasi.
Kolaborasi ketiganya bertujuan membantu perusahaan dalam mengurangi limbah, meningkatkan efisiensi, mengurangi risiko nonkepatuhan, dan berbagi informasi dengan lebih efektif.
Secara lebih rinci, berikut arti dari ketiga istilah:
- Governance (Tata Kelola) adalah tindakan mengatur, mengendalikan dan evaluasi entitas, proses atau sumber daya secara eksternal. Reliably achieve objectives atau pencapaian tujuan dapat diandalkan.
- Risk Management (Manajemen Risiko) adalah Tindakan mengelola proses dan sumber daya dengan mengatasi risiko Ketika mengejar reward (penghargaan). Risk management juga berarti addressing uncertainty atau mengatasi ketidakpastian.
- Compliance (Kepatuhan) adalah kondisi dapat membuktikan pemenuhan suatu persyaratan. Artinya juga acting with integrity atau bertindak dengan integritas.
B. Manfaat GRC Terintegrasi
GRC yang terintegrasi akan memperbaiki dan menyelaraskan secara objektif visi, misi maupun nilai dari organisasi itu sendiri. Sehingga semua bidang baik dari sisi bidang governance legal audit dan seterusnya, kemudian bidang risk dan compliance akan selaras sebagaimana tujuan yang diharapkan.
GRC yang terintegrasi kemudian membuat organisasi jadi lebih lincah dan lebih yakin dalam membuat keputusan yang terbaik. Diharapkan dengan keberlanjutan kinerja yang dapat diandalkan tentunya akan menambah nilai organisasi. Kemudian alokasi biaya pada inisiatif yang tepat waktu dan tepat guna dapat dialokasikan secara baik.
Pada akhirnya tercipta akuntabilitas tidak hanya atas ke bawah tapi juga dari bawah ke atas. Penetapan top to bottom menjadi sangat penting untuk penetapan objektif utama risiko kemudian requirements dan inisiatif yang saling terkoneksi, dan tentunya akan melakukan penghematan biaya dari sisi kapabilitas GRC yang terintegrasi.
Dalam proses bisnis model menuju objektif tentu ada obstacle sehingga perlu disiasati dengan GRC ini, baik peraturan wajib atau mandatory boundary maupun peraturan yang dibuat perusahaan, atau voluntary boundary dan pencapaian tujuan yang dapat diandalkan. Sehingga dapat mengatasi ketidakpastian dan tentunya membuat tindakan yang lebih berintegritas.
Pengelolaan GRC ujungnya adalah pengelolaan kinerja berprinsip atau principal performance yang diharapkan lebih efektif dan lebih lincah. Dari posisi keuntungan tersebut governance risk dan compliance bisa terkendali sehingga tercapai kinerja berprinsip dan terjadi efektifitas yang lebih baik.
Pada intinya, berikut manfaat penerapan GRC terintegrasi.
- Memperbaiki penyelarasan objektif dengan misi, visi, nilai (MVV= Mision, Vision, Value) dari organisasi.
- Kelincahan dan keyakinan dalam pembuatan keputusan yang lebih baik.
- Keberlanjutan dari kinerja yang dapat diandalkan dan penyampaian nilai
- Alokasi biaya pada inisiatif yang tepat pada waktu yang tepat.
- Akuntabilitas top to bottom (atas ke bawah) untuk objektif utama, risiko, persyaratan, dan inisiatif yang berhubungan.
- Penghematan biaya yang berarti dalam kapabilitas.
- Rencana Strategis GRC
Dokumen yang merinci struktur, proses, teknologi, sumber daya, tujuan, dan langkah-langkah untuk membangun serta mempertahankan kapabilitas yang diperlukan untuk mencapai visi dan misi, antara lain mencakup:
- Charter
- Pernyataan visi dan misi
- Hasil dan tahapan maturitas ( yang berhubungan dengan tujuan bisnis)
- Strategi pengukuran (metrik, indikator, metode penghitungan, frekuensi, dari pengukuran, sifat dan frekuensi dari pelaporan)
- Struktur organisasi
- Sumber daya manusia/ rencana hubungan vendor
- Rencana keuangan (start-Up dan operasional)
- Rencana teknologi
- Rencana pemastian
- Rencana implementasi
- Menyelaraskan Seluruh Inisiatif GRC
Bagaimana cara menyelaraskan seluruh inisiatif GRC di dalam korporasi? Simak berikut ini
- Melihat penyamaan culture; baik dari ethic culture, risk culture, governance culture, serta workforce culture.
- Dari sisi teknologi: yang awalnya bersifat silo, menjadi lebih arsitektur dan terintegrasi.
- Dari sisi organisasi: menjadi lebih terstruktur dan terkait, baik dari oversight, strategic, maupun operation personal.
- Proses, komunikasi, dan teknologi harus terintegrasi dengan baik.
- Tujuan dan Target GRC
GRC mengacu pada SDM, proses, teknologi, dan informasi yang membantu perusahaan mencapai kondisi kinerja berprinsip (principled performance). Dengan kata lain, GRC adalah jalur untuk mewujudkan kinerja berprinsip. GRC mengacu pada kemampuan yang membantu organisasi mencapai tujuan, mengatasi ketidakpastian, dan bertindak atas nama integritas.
Kinerja berprinsip dapat dicapai ketika perusahaan bisa menyeimbangkan tujuan, mengatasi ketidakpastian, dan bertindak berdasarkan integritas secara konsisten. Setiap perusahaan tentunya selalu menghadapi tantangan dalam menyelesaikan urusan internal maupun mengimbangi kompetisi pasar yang ketat. Penerapan GRC yang efektif akan membantu perusahaan mengatasi berbagai masalah sekaligus mengantisipasi berbagai risiko yang belum pernah terjadi sebelumnya.
