Good Governance, Risk Management And Compliance (GRC)

Di zaman yang sudah berkembang ini perkembangan perusahaan dapat dipengaruhi banyak hal. Dalam hal memantau perkembangan perusahaan terdapat hal yang sering kali kita bertemu dengan hal yang bernama Governance risk management compliance (GRC). GRC sendiri merupakan sebuah pendekatan organisasi yang berkaitan dengan tiga bidang utama, yaitu tata kelola perusahaan, manajemen risiko korporasi, dan kepatuhan terhadap peraturan. Dalam bahasa Indonesia, mungkin kita dapat menggunakan singkatan TRK (tata kelola, risiko, dan kepatuhan). Kegiatan pada ketiga bidang ini saling terkait sehingga perlu diintegrasikan dan diselaraskan guna mencegah konflik, menghindari tumpang tindih, dan menutupi lubang di antara ketiganya.

Ketiga bidang pada GRC memiliki fokus dan peran masing-masing. Tata kelola perusahaan berfokus kepada pengarahan dan pengendalian eksekutif senior terhadap perusahaan. Tata kelola sendiri biasanya berwujud berupa adanya transaparansi kepada pihak – pihak yang berkepentingan, wujud lainnya bisa berbentuk terjalinnya komunikasi yang baik diantara seluruh jajaran manajemen perusahaan dan wujud – wujud lainnya yang memiliki tujuan untuk menciptakan sebuah siklus perusahaan yang positif dan berkesinambungan. Manajemen risiko berfokus kepada identifikasi, analisis, dan tanggapan terhadap risiko yang mungkin memengaruhi pencapaian sasaran perusahaan. Dalam penerapannya manajamen resiko sering kali dapat berpengaruh melalui pengambilan keputusan yang salah karena manajemen resiko sering kali dijadikan sebagai dasar untuk mengambil keputusan. Kepatuhan berfokus kepada pemenuhan persyaratan yang ditetapkan oleh peraturan yang berlaku. Peraturan disini tidak hanya peraturan yang ada di internal perusahaan melainkan juga peraturan – peraturan dari pihak pemerintah atau pihak ketiga seperti lembaga – lembaga lain atau peraturan non-formal dengan kelompok kerja yang terkait.

Secara sederhana, hubungan di antara ketiga konsep ini dimulai dengan penetapan persyaratan kepatuhan melalui peraturan yang berlaku (compliance, C). Selanjutnya, risiko ketidakpatuhan yang muncul dari persyaratan ini dikelola oleh manajemen risiko (risk management, R). Akhirnya, rencana penanganan risiko diterapkan melalui pengendalian oleh tata kelola perusahaan (governance, G). Proses pun kembali ke bagian pertama dengan penilaian hasil penanganan terhadap pencapaian persyaratan kepatuhan. Tujuan adanya GRC ini adalah untuk membentuk sebuah lingkungan usaha yang memiliki pondasi yang kuat baik dari segi pengelolaan manajemen dan komunikasi yang baik serta memiliki potensi untuk berkembang di masa yang akan datang dengan sudah mengetahui resiko – resiko yang ada. Seluruh tahapan tersebut tentunya harus di ikuti dengan sebuah aturan yang sesuai dengan kaidah – kaidah yang berlaku dalam lingkungan perusahaan tersebut.

Untuk itu GRC ini diterapkan dengan menyusun sistem yang terintegrasi menggunakan seperangkat pengendalian yang diterapkan terhadap semua aspek organisasi guna mengurangi kemungkinan duplikasi penanganan. Tiga aspek yang umumnya menjadi perhatian GRC adalah keuangan, teknologi informasi (TI), dan hukum (legal). Penerapan GRC terintegrasi umumnya dilakukan dengan menggunakan aplikasi khusus yang disebut perangkat lunak GRC (GRC software). Beberapa merek terkemuka untuk genre aplikasi ini adalah BWise, OpenPages, SAP, SAS, Archer, Enablon, LogicManager, Achiever, dan Methodware. Aplikasi – aplikasi tersebut dapat membantu manajemen dalam menerapkan GRC untuk menyusun sebuah lingkungan manajemen yang baik dan efisien. Salah satu contohnya dengan menggunakan SAP sebuah perusahaan dapat memiliki sistem pengendalian yang bisa langsung terintegrasi dengan departemen – departemen terkait dalam sebuah kejadian.