-
Implementasi GRC
(Governance, Risk Management, dan Compliance)
Strategi GRC yang terencana dengan baik dapat memberikan banyak manfaat bagi perusahaan. Namun demikian, apakah sesungguhnya yang dimaksud dengan implementasi GRC dan mengapa perusahaan memerlukannya?
Lanjutkan
Pengertian GRC
GRC dapat diartikan sebagai sebuah strategi untuk mengatur tata kelola organisasi, manajemen risiko perusahaan, dan kepatuhan terhadap peraturan secara keseluruhan. Dengan kata lain, GRC merupakan serangkaian proses dan prosedur lintas departemen dan fungsi untuk membantu perusahaan mencapai tujuan bisnis, mengatasi ketidakpastian, dan bertindak dengan integritas.
Lanjutkan3 Komponen Utama GRC
GRC memiliki komponen Governance, Risk, dan Compliance yang saling terkait dalam melakukan fungsinya.
GOVERNANCE
(TATA KELOLA)Memastikan keselarasan proses dan aktivitas dengan tujuan bisnis organisasi
RISK
(MANAJEMEN RISIKO)
Mengidentifikasi dan menangani setiap risiko (atau peluang) yang terkait dengan aktivitas perusahaan
COMPLIANCE
(KEPATUHAN)
Memastikan semua aktivitas memenuhi persyaratan hukum dan peraturan terkait
MATURITY LEVEL GRC DALAM PERUSAHAAN
Menggunakan risk maturity model merupakan cara terbaik untuk mengidentifikasi maturity level GRC perusahaan. Selanjutnya, perusahaan dapat membandingkan level saat ini dengan level yang diinginkan sekaligus mengevaluasinya terhadap nilai dan biaya investasi lebih lanjut dalam pengelolaan risiko. Semakin matang program GRC perusahaan, semakin efektif perusahaan dalam mengambil keputusan, mengambil risiko yang tepat, dan mencapai hasil yang lebih baik.
1. AD HOC
Manajemen risiko tidak terdokumentasi dan masih berubah-ubah.
4. INTEGRATED
Kegiatan GRC sudah dikoordinasikan di seluruh area bisnis. Sudah ada metrik proses, tetapi penekanannya tetap pada pengelolaan daftar risiko.
2. PRELIMINARY
Risiko didefinisikan dan dikelola dalam silo dengan cara yang berbeda dengan disiplin proses yang belum ketat.
5. OPTIMIZED
Fokus sudah bergeser dari mengelola daftar risiko di luar konteks tujuan perusahaan untuk mengelola keberhasilan pencapaian tujuan.
3. DEFINED
Sudah ada kerangka penilaian atau respons risiko umum terhadap risiko dengan prioritas tinggi.
Pentingnya Implementasi GRC dalam Perusahaan
Implementasi GRC yang efektif dapat membantu perusahaan mengurangi risiko serta meningkatkan efektivitas kontrol, keamanan, dan kepatuhan melalui pendekatan terintegrasi dan terpadu yang mengurangi efek buruk dari silo dan redundansi perusahaan.
Lanjutkan
Program Pelatihan Implementing GRC dari CRMS
Untuk membantu Anda memahami lebih lanjut mengenai implementasi GRC dalam perusahaan, CRMS mengadakan program pelatihan Implementing GRC. Program ini akan memberikan pandangan terintegrasi mengenai tata kelola, manajemen risiko, pengendalian, kepatuhan, dan kepastian.
Dengan mengikuti program ini, para peserta diharapkan dapat:
1. Membuat kerangka kerja ERM (Enterprise Risk Management) yang
efektif.
2. Mempersiapkan Three Lines of Defense.
3. Menjalankan RCSA (Risk Control Self Assessment).
4. Menyusun kerangka kerja dan memantau hasil GRC.
5. Menerapkan dan mengimplementasikan KRI (Key Risk Indicator).
Para peserta juga berkesempatan untuk mengikuti program sertifikasi CGRCP (Certified GRC Professional) dari LSP GRC.
Lanjutkan
Ketahui Manajemen Risiko Lebih Lanjut
Pahami implementasi GRC dalam perusahaan dengan mengikuti program pelatihan CRMS pada tautan berikut: