Pengertian GRC

GRC dapat diartikan sebagai sebuah strategi untuk mengatur tata kelola organisasi, manajemen risiko perusahaan, dan kepatuhan terhadap peraturan secara keseluruhan. Dengan kata lain, GRC merupakan serangkaian proses dan prosedur lintas departemen dan fungsi untuk membantu perusahaan mencapai tujuan bisnis, mengatasi ketidakpastian, dan bertindak dengan integritas.

Lanjutkan

3 Komponen Utama GRC

GRC memiliki komponen Governance, Risk, dan Compliance yang saling terkait dalam melakukan fungsinya.

Pic
GOVERNANCE
(TATA KELOLA)

Memastikan keselarasan proses dan aktivitas dengan tujuan bisnis organisasi

Pic
RISK
(MANAJEMEN RISIKO)

Mengidentifikasi dan menangani setiap risiko (atau peluang) yang terkait dengan aktivitas perusahaan

Pic
COMPLIANCE
(KEPATUHAN)

Memastikan semua aktivitas memenuhi persyaratan hukum dan peraturan terkait

Background

MATURITY LEVEL GRC DALAM PERUSAHAAN

Menggunakan risk maturity model merupakan cara terbaik untuk mengidentifikasi maturity level GRC perusahaan. Selanjutnya, perusahaan dapat membandingkan level saat ini dengan level yang diinginkan sekaligus mengevaluasinya terhadap nilai dan biaya investasi lebih lanjut dalam pengelolaan risiko. Semakin matang program GRC perusahaan, semakin efektif perusahaan dalam mengambil keputusan, mengambil risiko yang tepat, dan mencapai hasil yang lebih baik.

1. AD HOC

Manajemen risiko tidak terdokumentasi dan masih berubah-ubah.

4. INTEGRATED

Kegiatan GRC sudah dikoordinasikan di seluruh area bisnis. Sudah ada metrik proses, tetapi penekanannya tetap pada pengelolaan daftar risiko.

2. PRELIMINARY

Risiko didefinisikan dan dikelola dalam silo dengan cara yang berbeda dengan disiplin proses yang belum ketat.

5. OPTIMIZED

Fokus sudah bergeser dari mengelola daftar risiko di luar konteks tujuan perusahaan untuk mengelola keberhasilan pencapaian tujuan.

3. DEFINED

Sudah ada kerangka penilaian atau respons risiko umum terhadap risiko dengan prioritas tinggi.

image

Pentingnya Implementasi GRC dalam Perusahaan

Implementasi GRC yang efektif dapat membantu perusahaan mengurangi risiko serta meningkatkan efektivitas kontrol, keamanan, dan kepatuhan melalui pendekatan terintegrasi dan terpadu yang mengurangi efek buruk dari silo dan redundansi perusahaan.


Lanjutkan
image

Program Pelatihan Implementing GRC dari CRMS

Untuk membantu Anda memahami lebih lanjut mengenai implementasi GRC dalam perusahaan, CRMS mengadakan program pelatihan Implementing GRC. Program ini akan memberikan pandangan terintegrasi mengenai tata kelola, manajemen risiko, pengendalian, kepatuhan, dan kepastian.

Dengan mengikuti program ini, para peserta diharapkan dapat:
1. Membuat kerangka kerja ERM (Enterprise Risk Management) yang
    efektif.
2. Mempersiapkan Three Lines of Defense.
3. Menjalankan RCSA (Risk Control Self Assessment).
4. Menyusun kerangka kerja dan memantau hasil GRC.
5. Menerapkan dan mengimplementasikan KRI (Key Risk Indicator).

Para peserta juga berkesempatan untuk mengikuti program sertifikasi CGRCP (Certified GRC Professional) dari LSP GRC.


Lanjutkan

Ketahui Manajemen Risiko Lebih Lanjut

Pahami implementasi GRC dalam perusahaan dengan mengikuti program pelatihan CRMS pada tautan berikut:

LIHAT INFO PROGRAM