Governance risk management compliance (GRC) adalah suatu istilah yang memayungi pendekatan suatu organisasi terhadap tiga bidang, yaitu tata kelola perusahaan, manajemen risiko korporasi, dan kepatuhan terhadap peraturan. Dalam bahasa Indonesia, mungkin kita dapat menggunakan singkatan TRK (tata kelola, risiko, dan kepatuhan). Kegiatan pada ketiga bidang ini saling terkait sehingga perlu diintegrasikan dan diselaraskan guna mencegah konflik, menghindari tumpang tindih, dan menutupi lubang di antara ketiganya.
Perhatian terhadap pentingnya Governance Risk Management Compliance terutama dipicu dengan terbitnya Sarbanes-Oxley Act (SOX) pada tahun 2002 di Amerika Serikat (AS) yang mewajibkan perusahaan terbuka AS untuk merancang dan menerapkan pengendalian tata kelola untuk kepatuhan terhadap SOX. Namun, sejak itu, fokus GRC telah meluas dari sekadar kepatuhan terhadap SOX menjadi penambahan nilai bagi bisnis melalui peningkatan pengambilan keputusan operasi dan perencanaan strategis.
Ketiga bidang pada GRC memiliki fokus masing-masing. Tata kelola perusahaan berfokus kepada pengarahan dan pengendalian eksekutif senior terhadap perusahaan. Manajemen risiko berfokus kepada identifikasi, analisis, dan tanggapan terhadap risiko yang mungkin memengaruhi pencapaian sasaran perusahaan. Kepatuhan berfokus kepada pemenuhan persyaratan yang ditetapkan oleh peraturan yang berlaku.
Secara sederhana, hubungan di antara ketiga konsep ini dimulai dengan penetapan persyaratan kepatuhan melalui peraturan yang berlaku (compliance, C). Selanjutnya, risiko ketidakpatuhan yang muncul dari persyaratan ini dikelola oleh manajemen risiko (risk management, R). Akhirnya, rencana penanganan risiko diterapkan melalui pengendalian oleh tata kelola perusahaan (governance, G). Proses pun kembali ke bagian pertama dengan penilaian hasil penanganan terhadap pencapaian persyaratan kepatuhan.
Kerangka GRC yang terintegrasi dapat menggunakan seperangkat pengendalian yang diterapkan terhadap semua aspek organisasi guna mengurangi kemungkinan duplikasi penanganan. Tiga aspek yang umumnya menjadi perhatian GRC adalah keuangan, teknologi informasi (TI), dan hukum (legal). Penerapan GRC terintegrasi umumnya dilakukan dengan menggunakan aplikasi khusus yang disebut perangkat lunak GRC (GRC software). Beberapa merek terkemuka untuk genre aplikasi ini adalah BWise, OpenPages, SAP, SAS, Archer, Enablon, LogicManager, Achiever, dan Methodware.
info lebih lanjut bisa hubungi Triyanto,
telp 081288711562 atau datang langsung ke Jl. Ciledug Raya No.53,
RT.6/RW.4, Petukangan Utara, Kec. Pesanggrahan, Kota Jakarta Selatan, Daerah
Khusus Ibukota Jakarta 12270
Tidak ada komentar:
Posting Komentar