GRC Capability Model dari OCEG dengan cepat menjadi barometer dunia dalam penerapan GRC, baik di lembaga bisnis maupun pemerintahan.
Dewasa ini berita di media massa diramaikan oleh berbagai skandal bisnis, seperti kasus Asuransi Jiwasraya, Asabri, dan Garuda Indonesia. Belum lagi fenomena rontoknya dunia usaha yang diakibatkan oleh pandemi Covid-19. Hal tersebut salah satunya disebabkan oleh penerapan GRC yang tidak efektif.
Ada banyak komentar dan analisis dari para pakar mengenai kasus-kasus tersebut. Dalam hal ini, saya ingin melihat fenomena tersebut dari perspektif implementasi manajemen risiko dan kepatuhan atau dikenal dengan Governance Risk Complience (GRC).
Sejak tahun 2017 secara khusus saya banyak mempelajari penerpan GRC dalam organisasi. Banyak organisasi, baik bisnis maupun lembaga pemerintah di berbagai negara menerapkan konsep GRC yang digagas oleh Open Compliance and Ethics Group (OCEG), sebuah lembaga think thank yang berkantor pusat di Amerika Serikat.
Sejak tahun 2002, OCEG mulai melakukan kajian dan diskusi tentang manajemen risiko dan kepatuhan dengan para ahli dari berbagai bidang seperti dari teknologi informasi, akuntansi, perbankan, asuransi, dll.
Kemudian pada tahun 2005, OCEG ini menerbitkan buku GRC Capability Model.
GRC Capability Model dengan cepat menjadi barometer dunia dalam referensi GRC. Model ini telah banyak membantu organisasi dalam mencapai tujuannya dengan mengatasi ketidakpastian dan bertindak dengan integritas.
Hingga saat ini GRC Capabilty Model sudah direvisi berkali-kali, mulai versi 1.0, versi 2.0, dan kini sudah mencapai versi 3.0.
GRC Capability Model Semakin Trending?
Organisasi-organisasi besar dunia di Amerika Serikat, Eropa, dan Timur Tengah memiliki kecenderungan untuk menerapkan GRC dalam operasional bisnisnya.
Mengapa demikian?
Ada berbagai alasan mengapa organisasi-organisasi tersebut menerapkan GRC. Namun secara umum saya melihat GRC dibutuhkan untuk memperbaiki masalah yang ada atau pun untuk membuat organisasi yang sudah baik menjadi lebih baik lagi. Bukan sekadar mengikuti trend atau terpaksa karena harus mengikuti regulasi.
Mereka melihat pendekatan GRC dapat membantu organisasi untuk tetap dapat mencapai tujuan dengan mengatasi ketidakpastian dan bertindak dengan integritas. Pendekatan ini terbukti tangguh seperti ketika krisis ekonomi terjadi di Amerika Serikat. Organisasi yang menerapkan pendekatan GRC dalam operasional bisnisnya tetap tangguh menghadapi badai krisis.
Jauh sebelum OCEG merumuskan model GRC, organisasi-organisasi di Amerika Serikat mengenal Enterprise Risk Management (COSO ERM ) dan ISO 31000 untuk menerapkan manajemen risiko. Namun ERM dipandang tidak cukup, karena kurang memperhatikan faktor good corporate governance (GCG) dan compliance (kepatuhan).
OCEG melihat setiap organisasi harus dapat mengintegrasikan fungsi-fungsi terkait governance, risk management, dan compliance. Sehingga bisa mencapai principled performance, yaitu keandalan dalam pencapaian tujuan dengan mengatasi ketidakpastian dan bertindak dengan integritas.
Penerapan GRC, Why Now?
Implementasi GRC sudah menjadi kebutuhan mendasar dalam konteks bisnis yang semakin kompleks. Ketika risiko-risiko baru bermunculan, biaya-biaya semakin meningkat, stakeholders semakin meningkat permintaannya, dan banyaknya peraturan baik lokal maupun internasional yang harus dipatuhi.
Ditambah lagi saat ini kondisi ekonomi masih belum baik dan penuh risiko. Pendemi memaksa dunia bisnis mengubah cara kerjanya. Perubahan-perubahan ini tentu membawa risiko tersendiri. Sehingga pengelolaan risiko bisnis mau tak mau harus ditinjau ulang.
Dalam kondisi seperti ini penerapan GRC yang terintegrasi adalah hal wajib agar organisasi dapat mencapai tujuannya. Implementasi GRC dapat mendorong kapabilitas-kapabilitas lainnya dalam organisasi untuk bersinergi membantu pencapaian tujuan dengan mengatasi ketidakpastian dan bertindak dengan integritas.
Untuk mengetahui sejauh mana kebutuhan penerapan GRC Capability Model dalam organisasi, mulailah melakukan asesmen tingkat maturitas GRC pada organisasi Anda!
Pelatihan dan Sertifikasi GRC
Untuk meningkatkan kapasitas GRC tim kerja, saya bekerjasama dengan HRD SPOT menyelenggarakan pelatihan dan sertifikasi kemampuan GRC sebagai berikut:
- Pelatihan Implementasi Intergrated GRC
- Pelatihan Integrated GRC for Corporate Secretary