Governance adalah cara bagaimana suatu entitas mengarahkan dan mengendalikan perusahaan yang meliputi semua proses pengambilan keputusan yang berhubungan dengan manajemen risiko dan kepatuhan (compliance) dalam suatu organisasi.
Risiko adalah suatu kemungkinan yang akan berdampak buruk pada target sasaran. Manajemen risiko berarti kegiatan yang terkoordinir untuk meninjau proses pengendalian risiko organisasi, guna mengamankan pencapaian target organisasi perusahaan tersebut.
Kepatuhan (compliance) adalah kesediaan perusahaan untuk mengikuti Batasan yang telah ditetapkan baik yang bersifat wajib (mandatory) maupun yang bersifat mandiri (self regulating).
Sebagai anak statistik, aku membayangkan batasan-batasan tersebut seperti batasan interval confidence, ada batasan atas juga ada batasan bawah. Untung gampang mengingatnya, aku mendefenisikan sendiri kalau batasan wajib adalah batasan atas, dan batasan mandiri adalah batasan bawah. Batasan wajib adalah batasan yang berasal dari pihak luar, contohnya:
- Pemerintah, yang menetapkan regulasi dan peraturan perundangan, atau
- Asosiasi industri, yang menetapkan standar industri terkait
- dll
Batasan mandiri biasanya ditetapkan oleh manajemen perusahaan sendiri, misalnya:
- Nilai-nilai yang dianut oleh perusahaan
- Pedoman perilaku perusahaan (Code of conduct and business ethics)
- Kontrak yang telah disepakati
- Peraturan internal perusahaan
- dll
Maka, compliance management adalah proses-proses pengawasan organsisasi untuk memastikan bahwa perilaku organisasi (pimpinan dan bawahannya) senantiasa mematuhi ketentuan-ketentuan yang berlaku, baik yang wajib maupun yang mandiri.
Tujuan adanya Governance, Risk management, and Compliance merupakan suatu kapabilitas yang dapat menghasilkan principled performance, yaitu membuat organisasi/perusahaan mampu diandalkan untuk mencapai targetnya, sambal menangani ketidakpastian yang dihadapi dan tetap berintegritas dalam bertindak.
Dalam prosesnya, Governance akan secara konsisten berperan mengarahkan dan mengendalikan pelaksanaan proses organisasi, proses bisnis, dan sumber daya yang digunakan, serta pelaksanaan prosesassurance (audit).
Fungsi assurance yaitu melakukan evaluasi secara objektif terhadap keseluruhan proses dalam organisasi, meliputi proses operasional, proses manajemen risiko, kepatuhan (compliance) dan penggunaan sumber daya sehingga akan memberikan jaminan yang wajar terhadap pencapaian target.
GRC dan principled performance bisa dianalogikan sebagai koin dua sisi. GRC tidak ada gunanya bila tidak mencapai principled performance, begitu juga principled performance tidak dapat dicapai secara optimal bila GRC tidak berhasil disinergikan dengan baik.
info lebih lanjut bisa hubungi Triyanto, telp 081288711562
atau datang langsung ke Jl. Ciledug Raya No.53, RT.6/RW.4, Petukangan
Utara, Kec. Pesanggrahan, Kota Jakarta Selatan, Daerah Khusus Ibukota Jakarta
12270
Tidak ada komentar:
Posting Komentar