GRC Awareness
PENGANTAR
GRC merupakan singkatan dari penggabungan 3 aktivitas manajemen organisasi, yakni governance, risk management dan compliance; yang dipopulerkan oleh para konsultan dunia. Tujuannya adalah untuk mendorong organisasi menyatukan (lebih tepatnya mensinergikan) ke 3 aktivitas manajemen organisasi tersebut yang selama ini berjalan silo (sendiri-sendiri/terpisah) ke dalam suatu sistem manajemen yang menyatu. Alasan ide penyatuan tersebut adalah untuk menghindari kesia-siaan dalam penggunaan sumberdaya (biaya), mengingat bahwa ke 3 aktivitas manajemen organisasi tersebut memiliki tujuan yang sama, yakni “mengamankan sasaran organisasi”.
Salah satu penggagas integrasi GRC adalah OCEG (Open Compliance and Ethic Group), lembaga peneliti dan konsultan yang berbasis di Amerika Serikat. Tahun 2012, OCEG menerbitkan GRC framework yang disebut GRC Capability. Kerangka kerja ini menjelaskan kapabilitas suatu organisasi untuk menuju suatu kondisi di mana organisasi mampu mencapai apa yang mereka sebut “principled performance”. Konsep yang ditawarkan oleh OCEG kemudian menjadi diskursus dikalangan profesional organisasi maupun konsultan.
Konsep GRC Capability secara sederhana dapat dijelaskan sebagai suatu organisasi yang mampu menciptakan dan melindungi nilai organisasi yang dilakukan melalui “kinerja berprinsip”. Apa itu kinerja berprinsip?
Kinerja berprinsip (principled performance) adalah suatu kapabilitas organisasi dalam : “melakukan tindakan pengarahan (directing), pengendalian (controlling) dan evaluasi (evaluating) suatu entitas, proses atau sumber daya dalam mencapai sasarannya yang dilakukan dengan menjunjung prinsip–prinsip transparency, accountability, responsibility, independent, dan fairness [Governance]; sembari mengatasi keidakpastian [Risk Management] dan bertindak etis [Compliance] dalam mengejar pencapaian sasarannya tersebut”.
Konsep GRC Capability oleh OCEG dapat digambarkan pada gambar ilustrasi di bawah ini.
Ide pemikiran integrasi ke 3 aktivitas manajemen organisasi (tata kelola, manajemen risiko, dan kepatuhan) ke dalam suatu arsitektur atau sistem struktural atau sistem manajemen yang disebut GRC; menjadi sebuah diskursus yang tentu saja memunculkan berbagai pendapat. Sebagian berpendapat bahwa jika integrasi GRC mampu dilakukan oleh organisasi, mereka memiliki keyakinan bahwa organisasi akan lebih mudah untuk mengamankan sasarannya, dan lebih dapat memberikan jaminan secara wajar bagi upaya membangun “daya lentur” (resiliensi) organisasi. Hanya saja mereka masih mengalami kesulitan untuk melakukan integrasinya.
Sedangkan sebagian memandang bahwa integrasi GRC adalah sesuatu yang masih absurd dan abstrak. Mereka berpandangan bahwa untuk memberikan jaminan secara wajar terhadap pencapaian/mengamankan sasaran; maka penguatan kualitas penerapan komponen GRC, baik tata kelola, manajemen risiko dan kepatuhan, lebih realistis. Mereka mengkawatirkan bahwa ide integrasi GRC ini akan memaksa organisasi mengalokasikan sumberdaya (SDM & keuangan) untuk mengurusinya, yang justru bertolak belakang dengan prinsip dasar manajemen organisasi yakni “organisasi harus dijalankan secara efisien”. Belum lagi hambatan dalam aspek budaya kerja/organisasi, yang berpotensi memunculkan resitensi dari anggota organisasi itu sendiri.
Terlepas dari perdebatan dan munculnya sejumlah kekawatiran tersebut, sesungguhnya penerapan GRC merupakan upaya organisasi menerapkan manajemen perubahan (change management) untuk merangkai (mensinergikan) aktivitas governance, risk, dan compliance dalam suatu papan informasi (dasboard) yang terintegrasi. Sehingga akan sangat membantu manajemen untuk suatu pengambilan keputusan yang bersifat komprehensif dan tepat keandalannya. Kemajuan teknologi digitalisasi dewasa ini, akan membantu memperpendek waktu (mempermudah) integrasi GRC.
CENTROIS (Center for Corporate Governance dan Risk Manaement Studies) adalah institusi yang memiliki misi untuk mengembangkan kualitas penerapan GRC (Governance, Risk Management, and Compliance). Salah satunya melalui aktivitas pembelajaran. Modul–modul pembelajaran CENTROIS, dirancang guna memenuhi kebutuhan Organisasi dalam: (1) mendapatkan informasi yang utuh dan komprehensif tentang GRC dan tantangan integrasinya; (2) meningkatkan wawasan dan ketrampilan teknis dalam bidang manajemen risiko, manajemen keuangan, internal audit, manajemen stratejik, dan manajemen kinerja lainnya, serta bagaimana mengembangkan sinergi governance, risk management, dan compliance (GRC) dalam sebuah sistem manajemen organisasi yang terintegrasi.
Dengan berbekal pengalaman kami selama ini, dan pengalaman individu para profesional trainer kami dalam praktik; CENTROIS siap membantu meningkatkan kapabilitas dan kompetensi SDM Organisasi Anda. Salah satu modul pembelajaran yang kami rancang khusus secara “tailored” untuk internal organisasi (in- house training) adalah “Modul GRC Awareness”. Modul ini kami kembangkan bekerjasama dengan asosiasi profesi yang bertujuan mendorong upaya terwujudnya integrasi GRC, yakni IGRC (Indonesian Governance Risk Compliance), yang didirikan oleh para praktisi, profesional, peneliti dan akademisi.
OUTLINE MODUL PEMBELAJARAN “GRC AWARENESS”
TUJUAN PEMBELAJARAN
Memberikan informasi yang komprehensif tentang GRC guna membangun pemahaman yang sama dan utuh untuk memudahkan upaya membangun sinergi praktik GRC di Organisasi maupun proses integrasinya.
MATERI PEMBELAJARAN
Materi pembelajaran dalam modul ini dapat disajikan dalam tabel dibawah ini.
|
No |
Pokok Bahasan |
Materi Pembahasan |
|
1. |
GRC Overview & Tantangan Penerapannya |
|
|
2. |
Peran IT dalam integrasi GRC atau Sharing Sassion Praktik Penerapan komponen GRC bersama Board of Governor IGRC |
|
|
3. |
Model Pendekatan Integrasi GRC |
- Mengenal beberapa model pendekatan membangun integrasi GRC |
|
4. |
Step by step Membangun Integrasi GRC (Sesi 1) |
|
|
5. |
Step by step Membangun Integrasi GRC (Sesi 2) |
|
|
6. |
Step by step MembangunIintegrasi GRC (Session 3) |
|
MODEL PEMBELAJARAN
Model pembelajaran dapat dilakukan melalui 2 alternatif pendekatan, yakni : (1) model pembelajaran “kelas tatap muka” atau (2) model pembelajaran “kelas on-line”.
Model Pembelajaran “Kelas Tatap Muka”
Durasi pembelajaran adalah 2 hari efektif atau ekuivalen dengan 14 jam pembelajaran (@ 7 jam/hari), dengan mengikuti “protokol kesehatan Covid–19”, guna pencegahan/memutus mata rantai penularan Covid–19.
Hal ini dilakukan sehubungan dengan kondisi Pandemi Global Covid–19 yang masih dihadapi oleh Indonesia dan dunia. Oleh karenanya dalam pelaksanaan pembelajaran (pelatihan) kami lakukan dengan mematuhi protokol Covid–19, seperti memakai masker, faceshield, google, cuci tangan sebelum dan sesudah pembelajaran di kelas, jaga jarak selama pembelajaran kelas, dll, sesuai ketentuan yang digariskan oleh Organisasi pengguna jasa/peraturan Pemerintah.
Model Pembelajaran “Kelas On-line”
Durasi pembelajaran adalah 3 hari (@ 4 jam/hari), dengan menggunakan aplikasi “zoom video conferencing”. Waktu penyelenggaraan dapat disesuaikan dengan kesepakatan bersama antara penyelenggara dan pengguna jasa maupun narasumber.
PESERTA PEMBELAJARAN
Peserta pembelajaran adalah Unit Manajemen Risiko, Sekretaris Perusahaan, Unit Kepatuhan, Satuan Pengawasan Internal/SPI, dan para pihak yang berkepentingan dengan pencapaian sasaran Organisasi. Antara lain adalah :
