Pentingnya Implementasi GRC Dalam Operasional Bisnis
Manajemen Risiko

Pentingnya Implementasi GRC Dalam Operasional Bisnis

Implementasi GRC

Dewasa ini berita di media massa diramaikan oleh berbagai skandal bisnis, seperti kasus Asuransi Jiwasraya, Asabri, dan Garuda Indonesia. Belum lagi fenomena rontoknya dunia usaha yang diakibatkan oleh pandemi Covid-19.

Ada banyak komentar dan analisis dari para pakar mengenai kasus-kasus tersebut. Dalam hal ini, saya ingin melihat fenomena tersebut dari perspektif implementasi manajemen risiko dan kepatuhan atau dikenal dengan Governance Risk Complience (GRC).

Sejak tahun 2017 secara khusus saya banyak mempelajari GRC dan penerapannya dalam organisasi. Banyak organisasi, baik bisnis maupun lembaga pemerintah di berbagai negara menerapkan konsep GRC yang digagas oleh Open Compliance and Ethics Group (OCEG), sebuah lembaga think thank yang berkantor pusat di Amerika Serikat.

Sejak tahun 2002, OCEG mulai melakukan kajian dan diskusi tentang manajemen risiko dan kepatuhan dengan para ahli dari berbagai bidang seperti dari teknologi informasi, akuntansi, perbankan, asuransi, dll.

Kemudian pada tahun 2005, OCEG ini menerbitkan buku GRC Capability Model.

GRC Capability Model dengan cepat menjadi barometer dunia dalam referensi GRC. Model ini telah banyak membantu organisasi dalam mencapai tujuannya dengan mengatasi ketidakpastian dan bertindak dengan integritas.

Hingga saat ini GRC Capabilty Model sudah direvisi berkali-kali, mulai versi 1.0, versi 2.0, dan kini sudah mencapai versi 3.0.

GRC Capability Model Semakin Trending?

Organisasi-organisasi besar dunia di Amerika Serikat, Eropa, dan Timur Tengah memiliki kecenderungan untuk menerapkan GRC dalam operasional bisnisnya.

Mengapa demikian?

Ada berbagai alasan mengapa organisasi-organisasi tersebut menerapkan GRC. Namun secara umum saya melihat GRC dibutuhkan untuk memperbaiki masalah yang ada atau pun untuk membuat organisasi yang sudah baik menjadi lebih baik lagi. Bukan sekadar mengikuti trend atau terpaksa karena harus mengikuti regulasi.

Mereka melihat pendekatan GRC dapat membantu organisasi untuk tetap dapat mencapai tujuan dengan mengatasi ketidakpastian dan bertindak dengan integritas. Pendekatan ini terbukti tangguh seperti ketika krisis ekonomi terjadi di Amerika Serikat. Organisasi yang menerapkan pendekatan GRC dalam operasional bisnisnya tetap tangguh menghadapi badai krisis.

Jauh sebelum OCEG merumuskan model GRC, organisasi-organisasi di Amerika Serikat mengenal Enterprise Risk Management (COSO ERM ) dan ISO 31000 untuk menerapkan manajemen risiko. Namun ERM dipandang tidak cukup, karena kurang memperhatikan faktor good corporate governance (GCG) dan compliance (kepatuhan).

OCEG melihat setiap organisasi harus dapat mengintegrasikan fungsi-fungsi terkait governance, risk management, dan compliance. Sehingga bisa mencapai principled performance, yaitu keandalan dalam pencapaian tujuan dengan mengatasi ketidakpastian dan bertindak dengan integritas.

Implementasi GRC, Why Now?

Implementasi GRC sudah menjadi kebutuhan mendasar dalam konteks bisnis yang semakin kompleks. Ketika risiko-risiko baru bermunculan, biaya-biaya semakin meningkat, stakeholders semakin meningkat permintaannya, dan banyaknya peraturan baik lokal maupun internasional yang harus dipatuhi.

Ditambah lagi saat ini kondisi ekonomi masih belum baik dan penuh risiko. Pendemi memaksa dunia bisnis mengubah cara kerjanya. Perubahan-perubahan ini tentu membawa risiko tersendiri. Sehingga pengelolaan risiko bisnis mau tak mau harus ditinjau ulang.

Dalam kondisi seperti ini penerapan GRC yang terintegrasi adalah hal wajib agar organisasi dapat mencapai tujuannya. Implementasi GRC dapat mendorong kapabilitas-kapabilitas lainnya dalam organisasi untuk bersinergi membantu pencapaian tujuan dengan mengatasi ketidakpastian dan bertindak dengan integritas.

Untuk mengetahui sejauh mana kebutuhan penerapan GRC Capability Model dalam organisasi, mulailah melakukan asesmen tingkat maturitas GRC pada organisasi Anda!

Kurnia Hadi adalah penulis buku Integrated GRC dan GRC Integration Resilience in Uncertainties. Beliau berprofesi sebagai konsultan dan aktif memberikan pelatihan untuk tema-tema GRC, finance, dan perbankan.
PELATIHAN TERKAIT
Manajemen Risiko Fintech
Scheduled

17-18 Juni 2021

Manajemen Risiko untuk Fintech

Jakarta

Rp 5 jt
3 lines of defense
Scheduled

7-8 Juni 2021

Penerapan APU & PPT dengan Optimalisasi 3 Lines of Defense

Jakarta

Rp 5 jt
Analisis Laporan Keuangan
Scheduled

4-5 Mei 2021

Analisis Laporan Keuangan untuk Kredit

Jakarta

Rp 5 jt
Scheduled

6-7 Mei 2021

Mengelola Risiko Fraud pada Lembaga Keuangan

Online

Rp 2.5 jt

Saat ini ada lebih dari 450 event training & workshop terjadwal