Peran Risk Management dalam Mengintegrasikan GRC

Peran Risk Management dalam GRC

Istilah Governance, Risk, and Compliance (GRC) menjadi semakin populer bagi perusahaan-perusahaan yang selalu ingin tumbuh secara berkelanjutan. Meskipun sudah cukup lama muncul, tercatat tahun 2002 diinisiasi oleh Open Compliance and Ethics Group (OCEG), di Indonesia baru mulai mengemuka sekitar 6 tahun terakhir. Merunut pada definisi yang dikembangkan OCEG, GRC merupakan kumpulan kapabilitas terintegrasi yang memungkinkan organisasi mencapai tujuan secara andal, mengatasi ketidakpastian, dan bertindak dengan integritas.

Keberadaan GRC menjadi semakin penting karena disrupsi VUCA (Volatility, Uncertainty, Complexity, and Ambiguity). Lingkungan bisnis menjadi semakin kompleks dan penuh ketidakpastian, , meningkatnya biaya dan risiko ketidakpatuhan, dan kebutuhan akan penyelarasan dan integrasi tata kelola yang lebih baik. Untuk itu dipandang perlu setiap organisasi mencapai Kinerja Berprinsip (Principled Performance), yang oleh OCEG dikembangkan melalui Model Kemampuan GRC (GRC Capability Model), yang pada Mei 2023 telah diperbarui dengan versi 3.5.

Integrasi GRC ternyata tidak sederhana dan membutuhkan peran yang kuat dari seluruh insan organisasi, dengan manajemen puncak sebagai dirigen. Tone-from-the-top yang kuat akan mempercepat dan memperkuat pencapaian maturitas pelaksanaan GRC. Sementara panduan teknis sudah tersedia secara luas dalam bentuk standarisasi Tata Kelola Organisasi dalam ISO 37000:2021, Manajemen Risiko dalam ISO 31000:2018, serta Sistem Manajemen Kepatuhan ISO 37301:2021.

Tata kelola Standar ISO 37000

Standar ISO 37000

ISO 37000 adalah standar yang dikembangkan oleh International Organization for Standardization (ISO) yang memberikan pedoman tata kelola organisasi yang efektif. Itu diterbitkan pada tahun 2021 dan dimaksudkan untuk memberikan kerangka kerja bagi organisasi untuk mengembangkan, menerapkan, dan meningkatkan praktik tata kelola mereka.

Standar Risk Management ISO 31000:2018

Standar ISO 31000:2018

Adalah standar internasional yang dikembangkan oleh International Organization for Standardization (ISO) yang memberikan pedoman penerapan manajemen risiko dalam organisasi. Standar tersebut diterbitkan pada tahun 2018 dan dimaksudkan untuk digunakan oleh organisasi dari semua jenis dan ukuran, baik di sektor publik maupun swasta, untuk membangun dan mempertahankan praktik manajemen risiko yang efektif.

Kepatuhan standar ISO 37301:2021

Sistem Manajemen Kepatuhan ISO 37301:2021

ISO 37301 adalah standar yang dikembangkan oleh International Organization for Standardization (ISO) yang memberikan pedoman untuk menetapkan, menerapkan, memelihara, dan meningkatkan sistem manajemen kepatuhan (CMS) yang efektif dalam suatu organisasi. Standar tersebut diterbitkan pada tahun 2021 dan dimaksudkan untuk membantu organisasi dari semua jenis dan ukuran untuk mengelola risiko kepatuhan mereka secara terstruktur dan konsisten.

Bagikan Artikel
Deden Wahyudianto
Juni 2024
S S R K J S M
 12
3456789
10111213141516
17181920212223
24252627282930

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Fill out this field
Fill out this field
Mohon masukan alamat email yang sah.
You need to agree with the terms to proceed

error: Alert: Content selection is disabled!!