Apa Itu Governance, Risk Management, and Compliance (GRC)?
Governance, risk management, and compliance (GRC) atau Tata kelola, manajemen risiko, dan kepatuhan adalah sistem manajemen perusahaan yang relatif baru yang mengintegrasikan ketiga fungsi penting ini ke dalam proses setiap departemen dalam suatu organisasi.
GRC sebagian merupakan respons terhadap “mentalitas silo”, yang selama ini dikenal sebagai “mentalitas yang tidak bisa dipisahkan”. Artinya, setiap departemen dalam suatu perusahaan dapat menjadi enggan untuk berbagi informasi atau sumber daya dengan departemen lain. Hal ini dianggap dapat mengurangi efisiensi, merusak moral, dan mencegah pengembangan budaya perusahaan yang positif.
Memahami GRC
Governance, risk management, and compliance telah menjadi elemen kunci manajemen perusahaan sejak lama. Namun konsep GRC baru ada sekitar tahun 2007.
Tujuan keseluruhan GRC adalah untuk mengurangi risiko dan biaya serta duplikasi upaya. Ini adalah strategi yang membutuhkan kerja sama seluruh perusahaan untuk mencapai hasil yang memenuhi pedoman dan proses internal yang ditetapkan untuk masing-masing dari tiga fungsi utama.
Tiga elemen GRC adalah:
- Governance,atau tata kelola perusahaan, adalah keseluruhan sistem aturan, praktik, dan standar yang memandu bisnis.
- Risk, atau manajemen risiko perusahaan, adalah proses mengidentifikasi potensi bahaya bagi bisnis dan bertindak untuk mengurangi atau menghilangkan dampak keuangannya.
- Compliance, atau kepatuhan korporat, adalah serangkaian proses dan prosedur yang diterapkan suatu perusahaan guna memastikan bahwa perusahaan beserta karyawannya menjalankan bisnis dengan cara yang sah dan etis.
Mengadopsi Sistem GRC
Seluruh industri telah muncul untuk menyediakan perusahaan dengan layanan konsultasi yang diperlukan untuk menerapkan sistem GRC.
Perangkat lunak GRC juga tersedia. Beberapa paket perangkat lunak yang sangat disegani, menurut CIO.com, meliputi IBM OpenPage GRC Platform, MetricStream, dan Enterprise GRC dari Rsam. Artikel tersebut mencatat bahwa perangkat lunak GRC yang lebih terjangkau dan bahkan gratis tersedia, meskipun dengan fitur yang lebih sedikit.
Kelebihan GRC
Para pendukungnya berpendapat bahwa meningkatnya regulasi pemerintah, tuntutan yang lebih besar terhadap transparansi perusahaan, dan pertumbuhan hubungan bisnis dengan pihak ketiga telah membuat pendekatan silo tradisional terhadap kegiatan-kegiatan ini menjadi berisiko dan mahal.
Sebaliknya, GRC berfokus pada pengintegrasian kapabilitas dan fungsi kunci tertentu di seluruh organisasi. Kapabilitas dan fungsi ini dapat mencakup teknologi informasi, sumber daya manusia, keuangan, dan manajemen kinerja, di antara banyak lainnya.
Sebagai pendekatan terpadu, GRC dapat memiliki arti yang berbeda bagi berbagai bisnis. Namun, secara umum GRC mengharuskan setiap departemen dalam suatu bisnis untuk mengumpulkan, berbagi, dan menggunakan informasi dan sumber daya internal secara lebih efisien bagi perusahaan secara keseluruhan.