Apa itu Tata Kelola, Manajemen Risiko, dan Kepatuhan (GRC)?
Tata kelola, manajemen risiko, dan kepatuhan (GRC) adalah sistem manajemen perusahaan yang relatif baru yang mengintegrasikan ketiga fungsi penting ini ke dalam proses setiap departemen dalam suatu organisasi.
Sebagian GRC merupakan respons terhadap "mentalitas silo, " seperti yang telah diketahui secara meremehkan. Artinya, setiap departemen dalam suatu perusahaan dapat menjadi enggan untuk berbagi informasi atau sumber daya dengan departemen lain mana pun. Ini dilihat sebagai mengurangi efisiensi, merusak moral, dan mencegah perkembangan budaya perusahaan yang positif.
Memahami GRC
Tata kelola, manajemen risiko, dan kepatuhan telah menjadi elemen kunci dari manajemen perusahaan untuk waktu yang lama. Namun konsep GRC baru ada sejak sekitar 2007.
Pengambilan Kunci
- GRC adalah sistem yang dimaksudkan untuk memperbaiki "mentalitas silo" yang memimpin departemen dalam organisasi untuk menyimpan informasi dan sumber daya. Sistem pemerintahan, manajemen risiko, dan kepatuhan diintegrasikan ke dalam setiap departemen untuk efisiensi yang lebih besar. Tujuan keseluruhannya adalah untuk mengurangi risiko, biaya, dan duplikasi usaha.
Tujuan keseluruhan GRC adalah untuk mengurangi risiko dan biaya serta duplikasi usaha. Ini adalah strategi yang membutuhkan kerja sama seluruh perusahaan untuk mencapai hasil yang memenuhi pedoman internal dan proses yang ditetapkan untuk masing-masing dari tiga fungsi utama.
Tiga elemen GRC adalah:
- Tata kelola, atau tata kelola perusahaan, adalah sistem keseluruhan aturan, praktik, dan standar yang memandu bisnis. Risiko, atau manajemen risiko perusahaan, adalah proses mengidentifikasi potensi bahaya terhadap bisnis dan bertindak untuk mengurangi atau menghilangkan dampak finansial mereka., atau kepatuhan perusahaan, adalah serangkaian proses dan prosedur yang dimiliki perusahaan untuk memastikan bahwa perusahaan dan karyawannya menjalankan bisnis dengan cara yang legal dan etis.
Mengadopsi Sistem GRC
Seluruh industri telah muncul untuk menyediakan perusahaan dengan layanan konsultasi yang diperlukan untuk menerapkan sistem GRC.
Para pendukung GRC berpendapat bahwa peningkatan regulasi, tuntutan transparansi, dan pertumbuhan hubungan pihak ketiga membuat pendekatan siled tradisional terlalu berisiko.
Perangkat lunak GRC juga tersedia. Beberapa paket perangkat lunak yang sangat dihormati, menurut CIO.com, termasuk Platform IBM OpenPage GRC, MetricStream, dan Rsam's Enterprise GRC. Artikel ini mencatat bahwa perangkat lunak GRC yang lebih terjangkau dan bahkan gratis tersedia, walaupun dengan lebih sedikit fitur.
Keuntungan GRC
Para pendukungnya berpendapat bahwa meningkatkan peraturan pemerintah, tuntutan yang lebih besar untuk transparansi perusahaan, dan pertumbuhan hubungan bisnis pihak ketiga telah membuat pendekatan tradisional yang dibungkam untuk kegiatan-kegiatan ini berisiko dan mahal.
Sebagai gantinya, GRC berfokus pada pengintegrasian kapabilitas dan fungsi kunci tertentu di seluruh organisasi. Kemampuan dan fungsi ini dapat mencakup teknologi informasi, sumber daya manusia, keuangan, dan manajemen kinerja, di antara banyak lainnya.
Sebagai pendekatan terpadu, GRC dapat memiliki arti yang berbeda untuk bisnis yang berbeda. Namun, umumnya mengharuskan setiap departemen dalam bisnis untuk mengumpulkan, berbagi, dan menggunakan informasi dan sumber daya internal lebih efisien untuk perusahaan secara keseluruhan.
