Poto Adhifatra Agussalim, CIP, CIAPA, CASP
Generasiaceh.com. - Banda Aceh - Seberapa familiarkah kita dengan istilah GRC ini? Ini mungkin pertanyaan pertama yang perlu kita pertanyakan, selanjutnya apakah penting untuk kita implementasikan? Sebelum kita masuk terlalu dalam, perlu kita perjelas dulu arti dari definisi, proses implementasinya, strategi yang tepat dan apa yang ingin kita capai dalam mengembangkan perusahaan berbasiskan pada implementasi GRC.13 Juli 2024 / 7 Muharram 1446 H
Istilah Governance, Risk, Compliance (GRC) adalah kerangka kerja yang digunakan oleh perusahaan untuk mengelola dan mengintegrasikan tiga area penting yaitu tata kelola Perusahaan (governance), manajemen risiko (risk), dan kepatuhan (compliance) terhadap peraturan. Implementasi GRC yang efektif dimaksudkan dapat membantu Perusahaan untuk meningkatkan efisiensi operasional, mengurangi risiko, dan memastikan kepatuhan terhadap hukum dan peraturan yang berlaku.
Artikel ini akan membahas bagaimana perusahaan dapat mengimplementasikan GRC dengan baik, manfaat yang diperoleh, dan tantangan yang mungkin dihadapi dan akhirnya diusahakan menjawab seberapa penting untuk segera kita implementasikan.
*Aspek-aspek penting yang terintegrasi*
Aspek pertama, akan kita bahas mengenai tata kelola perusahaan mencakup proses, kebijakan, dan aturan yang mengarahkan dan mengendalikan operasi perusahaan.
Implementasi tata kelola yang baik menciptakan struktur yang transparan dan akuntabel, memastikan bahwa keputusan yang diambil selaras dengan tujuan strategis perusahaan.
Langkah-langkah implementasi tata kelola terdiri dari dengan menyusun kerangka kerja tata kelola yang bertujuan untuk menetapkan kebijakan dan prosedur yang jelas, termasuk kode etik, pedoman perilaku, dan struktur organisasi yang progresif menyesuaikan perkembangan teknologi.
Kedua, dengan pembentukan dewan direksi yang efektif, untuk proses pemilihan anggota dewan yang memiliki kompetensi dan integritas tinggi dengan diberlakukan uji kompetensi dan kepatutan yang independent dan professional, serta membentuk komite-komite seperti komite audit, komite manajemen risiko dan komite pengawasan Good Corporate Governance (GCG).
Ketiga, melakukan pengawasan dan evaluasi yang bertujuan untuk melakukan pengawasan berkala dan evaluasi kinerja manajemen serta pelaksanaan kebijakan dan prosedur baik dilakukan secara internal oleh Satuan Pengawas Intern (SPI) dan eksternal biasanya dilaksanakan oleh Inspektorat, Kantor Akuntan Publik (KAP), Badan Pengawasan Keuangan dan Pembangunan (BPKP) dan Badan Pemeriksa Keuangan (BPK).
Aspek kedua, kita masuk pada sistim manajemen risiko, yang didefinisikan sebagai proses untuk identifikasi, melakukan penilaian, dan pengendalian risiko yang dapat mempengaruhi pencapaian tujuan perusahaan.
Dengan manajemen risiko yang baik, perusahaan dapat meminimalisir dampak negatif dari risiko dan memanfaatkan peluang yang ada.
Langkah-langkah implementasi manajemen risiko terdiri dari, pertama melakukan identifikasi risiko yang mungkin timbul dari berbagai aspek operasional, keuangan, dan lingkungan eksternal, selanjutnya penilaian risiko untuk menilai tingkat risiko berdasarkan kemungkinan terjadinya dan dampaknya terhadap perusahaan.
Tahap berkutnya melaksanakan pengendalian risiko dengan mengembangkan strategi untuk mengurangi, mentransfer, atau menerima risiko yang telah diidentifikasi.
Dan terakhir perlu dilakukannya monitoring dan review secara terus-menerus terhadap risiko dan efektivitas pengendalian yang telah diterapkan.
Aspek ketiga, adalah aspek yang juga sangat penting, yaitu Kepatuhan, dengan melibatkan dan memastikan bahwa perusahaan mengikuti semua peraturan, standard operating procedure (SOP), dan kebijakan internal yang berlaku seperti Peraturan Perusahaan (PP), Keputusan Direksi, dan Surat Keputusan Direktur Utama.
Kepatuhan yang baik melindungi perusahaan dari sanksi hukum dan reputasi yang negatif.
Langkah-langkah untuk implementasi aspek kepatuhan, antara lain mengidentifikasi persyaratan kepatuhan dengan mengidentifikasi peraturan dan SOP yang berlaku untuk industri dan lokasi operasional perusahaan, selanjutnya dengan menyusun kebijakan dan prosedur kepatuhan, spesifiknya mengembangkan kebijakan dan prosedur yang memastikan kepatuhan terhadap peraturan yang berlaku, dan berikutnya kegiatan pelatihan dan kesadaran, dengan memberikan pelatihan kepada karyawan mengenai kepatuhan dan pentingnya mengikuti kebijakan yang telah ditetapkan, dan akhirnya dilakukan audit kepatuhan secara berkala untuk memastikan bahwa kebijakan kepatuhan dipatuhi dan berjalan dengan efektif.
Strategi implementasi GRC pada perusahaan melibatkan perencanaan dan pelaksanaan pendekatan yang terintegrasi untuk mengelola tiga aspek penting ini.
Berikut adalah beberapa strategi utama untuk mengimplementasikan GRC pada perusahaan, pertama dengan membangun budaya GRC yang kuat dengan indikasi Kepemimpinan puncak harus menunjukkan komitmen terhadap GRC dengan menetapkan nada dari atas.
Ini melibatkan komunikasi secara terus-menerus mengenai pentingnya GRC dan memberikan contoh dalam tindakan sehari-hari dan juga memberikan pelatihan yang berkelanjutan kepada semua karyawan tentang kebijakan dan prosedur GRC serta pentingnya kepatuhan terhadap peraturan dan manajemen risiko.
Tahap kedua dengan mengintegrasikan GRC ke dalam strategi bisnis (rencana bisnis dan rencana kerja dan anggaran) dengan memastikan bahwa inisiatif GRC selaras dengan tujuan strategis perusahaan, sehingga GRC menjadi bagian integral dari perencanaan baik dari Bagian Keuangan dan Teknik dan pengambilan keputusan dan juga mampu menilai risiko secara teratur dengan melakukan penilaian risiko secara berkala untuk mengidentifikasi dan mengevaluasi risiko yang dapat mempengaruhi pencapaian tujuan perusahaan.
Ketiga, dengan mengembangkan kerangka kerja GRC yang terstruktur dan mendokumentasikan kebijakan dan prosedur yang menjelaskan tanggung jawab dan proses terkait GRC serta memanfaatkan perangkat lunak dan alat teknologi untuk mengotomatisasi proses GRC, mempermudah pemantauan, dan meningkatkan efisiensi.
Tahap keempat, dengan meningkatkan transparansi dan akuntabilitas serta membuat laporan berkala tentang status GRC kepada dewan direksi dan manajemen puncak dan meningkatkan transparansi dengan menyediakan informasi yang relevan kepada stakeholder tentang praktik GRC perusahaan.
Kelima, senantiasa melibatkan stakeholder dalam proses GRC untuk terus berkomunikasi secara terbuka dengan stakeholder internal dan eksternal tentang inisiatif GRC dan kemajuan yang dicapai serta melibatkan stakeholder dalam proses penilaian risiko dan pengembangan kebijakan untuk memastikan bahwa semua perspektif dipertimbangkan.
Keenam, mampu mengukur dan mengevaluasi kinerja GRC dengan mengembangkan indikator kinerja untuk mengukur efektivitas implementasi GRC dan melakukan evaluasi kinerja secara berkala serta menggunakan hasil evaluasi untuk melakukan perbaikan berkelanjutan terhadap proses dan kebijakan GRC.
*Manfaat dan tantangan implementasi GRC*
Implementasi GRC yang efektif memberikan berbagai manfaat bagi perusahaan, antara lain dapat meningkatkan efisiensi operasional dengan proses dan kebijakan yang terstruktur membantu mengurangi ketidakpastian dan meningkatkan efisiensi operasional.
Selanjutnya mampu mengurangi risiko, dengan identifikasi dan pengendalian risiko yang tepat membantu perusahaan meminimalisir dampak negatif dari risiko.
Ketiga, memastikan Kepatuhan dengan kepatuhan terhadap peraturan dan standar menghindarkan perusahaan dari sanksi hukum dan reputasi negatif.
Terakhir, mampu meningkatkan transparansi dan akuntabilitas dengan tata kelola yang baik menciptakan lingkungan yang transparan dan akuntabel, meningkatkan kepercayaan stakeholder.
Meskipun banyak manfaat, implementasi GRC juga menghadapi beberapa tantangan, seperti kompleksitas peraturan, terindikasinya dengan peraturan yang terus berubah dan beragam bisa menjadi tantangan bagi perusahaan dalam memastikan kepatuhan, selanjutnya biaya implementasi GRC memerlukan investasi waktu, sumber daya manusia (SDM), dan finansial yang signifikan.
resistensi terhadap perubahan, seperti karyawan dan manajemen mungkin menunjukkan resistensi terhadap perubahan kebijakan dan prosedur yang baru.
*Kesimpulan*
Strategi GRC yang efektif melibatkan integrasi tata kelola, manajemen risiko, dan kepatuhan ke dalam setiap aspek operasional perusahaan. Dengan membangun budaya GRC yang kuat, mengintegrasikan GRC ke dalam strategi bisnis, mengembangkan kerangka kerja (framework) yang terstruktur, dan melibatkan semua stakeholder, perusahaan dapat mengelola risiko dengan lebih baik, memastikan kepatuhan, dan mencapai tujuan strategisnya dengan lebih efisien. Implementasi GRC merupakan langkah penting bagi perusahaan untuk memastikan tata kelola yang baik, mengelola risiko dengan efektif, dan memastikan kepatuhan terhadap peraturan yang berlaku.
Dengan mengatasi tantangan yang ada dan memanfaatkan manfaat yang diperoleh, perusahaan dapat mencapai tujuan strategisnya dengan lebih baik dan berkelanjutan.
Wallahul muwaffiq ila aqwamit-thariiq, billahi fii sabililhaq fastabiqul khairat
*Praktisi Auditor Internal Professional, anggota Indonesia Risk Management Professional Association (IRMAPA), anggota The Institute of Internal Auditors*
0 Comments