Dalam manajemen ada salah satu pendekatan yang sering disebut sebagai Governance risk management compliance (GRC). GRC sendiri merupakan sebuah pendekatan organisasi yang berkaitan dengan tiga bidang utama, yaitu tata kelola perusahaan, manajemen risiko korporasi, dan kepatuhan terhadap peraturan. Dalam bahasa Indonesia, mungkin kita dapat menggunakan singkatan TRK (tata kelola, risiko, dan kepatuhan). Kegiatan pada ketiga bidang ini saling terkait sehingga perlu diintegrasikan dan diselaraskan guna mencegah konflik, menghindari tumpang tindih, dan menutupi lubang di antara ketiganya.
Perhatian terhadap pentingnya Governance Risk Management Compliance terutama dipicu dengan terbitnya Sarbanes-Oxley Act (SOX) pada tahun 2002 di Amerika Serikat (AS) yang mewajibkan perusahaan terbuka AS untuk merancang dan menerapkan pengendalian tata kelola untuk kepatuhan terhadap SOX. Namun, sejak itu, fokus GRC telah meluas dari sekadar kepatuhan terhadap SOX menjadi penambahan nilai bagi bisnis melalui peningkatan pengambilan keputusan operasi dan perencanaan strategis.
Ketiga bidang pada GRC memiliki fokus dan peran masing-masing. Tata kelola perusahaan berfokus kepada pengarahan dan pengendalian eksekutif senior terhadap perusahaan. Tata kelola sendiri biasanya berwujud berupa adanya transaparansi kepada pihak – pihak yang berkepentingan, wujud lainnya bisa berbentuk terjalinnya komunikasi yang baik diantara seluruh jajaran manajemen perusahaan dan wujud – wujud lainnya yang memiliki tujuan untuk menciptakan sebuah siklus perusahaan yang positif dan berkesinambungan. Manajemen risiko berfokus kepada identifikasi, analisis, dan tanggapan terhadap risiko yang mungkin memengaruhi pencapaian sasaran perusahaan. Dalam penerapannya manajamen resiko sering kali dapat berpengaruh melalui pengambilan keputusan yang salah karena manajemen resiko sering kali dijadikan sebagai dasar untuk mengambil keputusan. Kepatuhan berfokus kepada pemenuhan persyaratan yang ditetapkan oleh peraturan yang berlaku. Peraturan disini tidak hanya peraturan yang ada di internal perusahaan melainkan juga peraturan – peraturan dari pihak pemerintah atau pihak ketiga seperti lembaga – lembaga lain atau peraturan non-formal dengan kelompok kerja yang terkait.
Secara sederhana, hubungan di antara ketiga konsep ini dimulai dengan penetapan persyaratan kepatuhan melalui peraturan yang berlaku (compliance, C). Selanjutnya, risiko ketidakpatuhan yang muncul dari persyaratan ini dikelola oleh manajemen risiko (risk management, R). Akhirnya, rencana penanganan risiko diterapkan melalui pengendalian oleh tata kelola perusahaan (governance, G). Proses pun kembali ke bagian pertama dengan penilaian hasil penanganan terhadap pencapaian persyaratan kepatuhan. Tujuan adanya GRC ini adalah untuk membentuk sebuah lingkungan usaha yang memiliki pondasi yang kuat baik dari segi pengelolaan manajemen dan komunikasi yang baik serta memiliki potensi untuk berkembang di masa yang akan datang dengan sudah mengetahui resiko – resiko yang ada. Seluruh tahapan tersebut tentunya harus di ikuti dengan sebuah aturan yang sesuai dengan kaidah – kaidah yang berlaku dalam lingkungan perusahaan tersebut
Kerangka GRC yang terintegrasi dapat menggunakan seperangkat pengendalian yang diterapkan terhadap semua aspek organisasi guna mengurangi kemungkinan duplikasi penanganan. Tiga aspek yang umumnya menjadi perhatian GRC adalah keuangan, teknologi informasi (TI), dan hukum (legal). Penerapan GRC terintegrasi umumnya dilakukan dengan menggunakan aplikasi khusus yang disebut perangkat lunak GRC (GRC software). Beberapa merek terkemuka untuk genre aplikasi ini adalah BWise, OpenPages, SAP, SAS, Archer, Enablon, LogicManager, Achiever, dan Methodware.
SHARE THIS ARTICLE :
