Mulai Chat dengan MinPro
Klik disini untuk chat!
Istilah Governance, Risk, and Compliance (GRC) menjadi semakin populer bagi perusahaan-perusahaan yang selalu ingin tumbuh secara berkelanjutan. Meskipun sudah cukup lama muncul, tercatat tahun 2002 diinisiasi oleh Open Compliance and Ethics Group (OCEG), di Indonesia baru mulai mengemuka sekitar 6 tahun terakhir. Merunut pada definisi yang dikembangkan OCEG, GRC merupakan kumpulan kapabilitas terintegrasi yang memungkinkan organisasi mencapai tujuan secara andal, mengatasi ketidakpastian, dan bertindak dengan integritas.
Keberadaan GRC menjadi semakin penting karena disrupsi VUCA (Volatility, Uncertainty, Complexity, and Ambiguity). Lingkungan bisnis menjadi semakin kompleks dan penuh ketidakpastian, , meningkatnya biaya dan risiko ketidakpatuhan, dan kebutuhan akan penyelarasan dan integrasi tata kelola yang lebih baik. Untuk itu dipandang perlu setiap organisasi mencapai Kinerja Berprinsip (Principled Performance), yang oleh OCEG dikembangkan melalui Model Kemampuan GRC (GRC Capability Model), yang pada Mei 2023 telah diperbarui dengan versi 3.5.
Integrasi GRC ternyata tidak sederhana dan membutuhkan peran yang kuat dari seluruh insan organisasi, dengan manajemen puncak sebagai dirigen. Tone-from-the-top yang kuat akan mempercepat dan memperkuat pencapaian maturitas pelaksanaan GRC. Sementara panduan teknis sudah tersedia secara luas dalam bentuk standarisasi Tata Kelola Organisasi dalam ISO 37000:2021, Manajemen Risiko dalam ISO 31000:2018, serta Sistem Manajemen Kepatuhan ISO 37301:2021.
Standar ISO 37000
ISO 37000 adalah standar yang dikembangkan oleh International Organization for Standardization (ISO) yang memberikan pedoman tata kelola organisasi yang efektif. Itu diterbitkan pada tahun 2021 dan dimaksudkan untuk memberikan kerangka kerja bagi organisasi untuk mengembangkan, menerapkan, dan meningkatkan praktik tata kelola mereka.
Standar ISO 31000:2018
Adalah standar internasional yang dikembangkan oleh International Organization for Standardization (ISO) yang memberikan pedoman penerapan manajemen risiko dalam organisasi. Standar tersebut diterbitkan pada tahun 2018 dan dimaksudkan untuk digunakan oleh organisasi dari semua jenis dan ukuran, baik di sektor publik maupun swasta, untuk membangun dan mempertahankan praktik manajemen risiko yang efektif.
Sistem Manajemen Kepatuhan ISO 37301:2021
ISO 37301 adalah standar yang dikembangkan oleh International Organization for Standardization (ISO) yang memberikan pedoman untuk menetapkan, menerapkan, memelihara, dan meningkatkan sistem manajemen kepatuhan (CMS) yang efektif dalam suatu organisasi. Standar tersebut diterbitkan pada tahun 2021 dan dimaksudkan untuk membantu organisasi dari semua jenis dan ukuran untuk mengelola risiko kepatuhan mereka secara terstruktur dan konsisten.
