Program Jasa Konsultasi
JASA KONSULTANSI PENGEMBANGAN GRC
GRC (governance, risk and compliance) meupakan istilah yang dipopulerkan oleh para konsultan untuk mendorong sinergi 3 aktivitas manajemen (tatakelola, manajemen risiko, dan kepatuhan) yang dijalankan sendiri-sendiri/terpisah di dalam organisasi. Alasan ide mensinergikan ketiga aktivitas yang berbeda tersebut karena kesamaan tujuan, yakni mengamankan sasaran organisasi. Sekaligus menghindari kesia-siaan (redudance) biaya. Salah satu pendorong konsep GRC adalah OCEG (Open Compliance and Ethic Group), sebuah lembaga penelitian yang berbasis di Amerika serikat, dengan konsep “principled performance”.
Upaya mewujudkan ide sinergi dan integrasi GRC memang masih jauh dari harapan, baik karena alasan teknis maupun non teknis. Namun dengan fenomena berbagai gangguan/disrupsi (disruption) yang datang silih berganti di era digitalisasi dunia, berikut kejutan yang dimunculkan; merupakan suatu keniscayaan yang lambat atau cepat mendorong organisasi secara sukarela mengimplementasikan integrasi GRC bakal terwujud.
Gambar 1. Principled Performance (Sumber: Scott Mitchel –OCEG, 2013)
Disrupsi terkini yang tengah dihadapi dunia adalah kemunculan pandemi global Covid–19 yang tak terbayangkan sebelumnya. Wajah tatanan sosial masyarakat sontak mengalami perubahan. Dalam interaksi sosial misalkan, masyarakat harus menerapkan social distancing (protokol Covid–19). Pandemi Covid–19 juga memukul sektor bisnis, dengan bayang-bayang resesi ekonomi global yang mungkin akan berlangsung cukup lama. Pademi global Covid–19 juga memaksa organisasi bisnis melakukan berbagai langkah antisipasi membangun resiliensi organisasi, disamping menerapkan darurat protokol Covid–19 dalam menjalankan proses bisnisnya. Pemanfaatkan teknologi informasi dalam proses bisnis, penerapan WFH (work from home), hingga kemungkinan penerapan robotic (menggeser peran manusia) merupakan sebuah keniscayaan di pelupuk mata yang mendekatkan.
Dengan fenomena diatas maka penguatan tata kelola, manajemen risiko dan kepatuhan menjadi penting untuk memudahkan proses sinergi (integrasi) GRC terwujud, guna mendukung upaya organisasi membangun resiliensi.
Gambar 2. Audit & Assesment Sevices (Sumber: Scott Mitchel –OCEG, 2013, GRC Capability – dimodifikasi)
Bahtera Satya Abipraya berkomitmen untuk membantu organisasi bisnis maupun non bisnis di tanah air memperkuat penerapan komponen GRC (tatakelola, manajemen risiko, dan kepatuhan) sekaligus mendorong upaya sinergi (integrasi) GRC dalam rangka membangun resiliensi organisasi. Yakni melalui jasa layanan konsultansi maupun bantuan teknik di bidang GRC, antara lain :
Tatakelola organisasi yang baik (CG/GCG) tidak hadir begitu saja, namun melalui suatu proses serta dibarengi oleh komitmen dan kepeloporan yang jelas dari para pemmpinnya. Penerapan tatakelola organisasi yang baik, juga harus memiliki korelasi terhadap pencapaiian kinerja. Untuk mengukur derajat penerapan GCG pada usatu organisasi diperlukan suatu kegiatan audit atau asesmen atau pengukuran yang dilakukan secara sistematis dan komprehensif. Kegiatan asesmen GCG merupakan jembatan bagi organisasi untuk terus meningkatkan kualitas penerapan GCG.
Ketidakpastian tidak dipungkiri lekat dengan kehidupan organisasi. Untuk dapat mengantisipasi ketidakpastian dibutuhkan kapabilitas yang memadai dari organisasi dalam menangani ketidakpastian (RISIKO), baik manusianya maupun sistemnya (sistem manajemen risiko yang dibangun oleh organisasi). Untuk mengukur seberapa efektif sistem manajemen risiko organisasi atau kapabilitas organisasi dalam menjalankan tatakelola risiko; maka dapat dilakukan suatu kegiatan yang sistematis, terstruktur, dan komprehensif untuk melakukan pengukuran terhadap tingkat maturitas (kematangan) tatakelola manajemen risiko (Risk Maturity Assessment). Kegiatan asesmen maturitas merupakan jembatan bagi organisasi untuk terus meningkatkan kualitas tatakelola risiko organisasi.
Ketidakpastian juga dapat muncul karena adanya ganguan bencana, baik karena faktor alam (gempa bumi, banjir, tsunami, dll), faktor non alam (wabah penyakit), maupun faktor manusia (kebakaran, huru hara, dll). Agar organisasi dapat pulih beroperasi sesaat setelah bencana terjadi, maka dibutuhkan suatu tindakan yang disebut business continuity (BC). Sedangkan kerangka kerja untuk melakukan tindakan pemulihan, disebut Business Continuity Management System (BCMS). BCMS dengan demikian merupakan bagian dari Enterprise Risk Management (ERM) suatu organisasi. BCMS melengkapi ERM System organisasi untuk lebih menjamin resiliensi (daya lentur) organisasi menghadapi ketidakpastian. Untuk mengukur seberapa komprhensif BCMS organisasi atau kapabilitas organisasi dalam mengantisipasi bencana (apapun bentuknya) untuk memastikan keberlanjutan operasional ol bisnis organisasi; maka dapat dilakukan suatu kegiatan yang sistematis, terstruktur, dan komprehensif untuk melakukan pengukuran terhadap tingkat maturitas (kematangan) tatakelola manajemen bencana (Business Continuity Management Audit/BCM Audit). Kegiatan udit BCM merupakan jembatan bagi organisasi untuk terus meningkatkan kualitas implemtasi BCM.
Dalam konsep “three lines of defense”, tanggungjawab pengelolaan risiko dan pengendalian organisasi terbagi dalam 3 lini/lapis. Lini pertama adalah penanggungjawab proses/operasional (pemilik risiko) yang wajib menjalankan tugasnya dengan mempertimbangkan risiko, pengendalian dan regulasi dalam menjalankan proses bisnisnya. Lini kedua adalah fungsi yang memantau, memberi masukan, dan menjaga (melalui seperangkat regulasi terkait dengan pengelolaan risiko, kepatuhan, dan pengendalianl) agar lini pertama dapat menjalankan fungsinya dengan baik Sedangkan lini ketiga adalah fungsi audit intern yang berperan untuk memastikan/assurance (melakukan pengecekan) dan menilai secara obyektif lalu memberi umpan balik agar lini pertama dan kedua mampu berfungsi sebagai mestinya. Dengan demikian unit audit intern berfungsi sebagai internal konsultan bagi (unit kerja) organisasi.
Untuk memastikan bahwa fungsi-fungsi fundamental unit audit intern berjalan dengan efektif sebagai konsultan internal organisasi, maka fungsi internal audit suatu organisasi harus mampu meningkatkan kapabilitas-nyamelalui tahapan-tahapan peningkatan yang sistematis (evolutionery steps). Untuk mengetahui seberapa jauh fungsi internal audit telah berevolusi, maka perlu dilakukan suatu kegiatan audit yang dilakukan secara sistematis dan komprehensif. Kegiatan audit kapabilitas internal audit merupakan jembatan bagi organisasi untuk terus meningkatkan kualitas fungsi internal audit organisasi.
GRC (Governance, Risk Management, and Compliance) adalah istilah yang dipopulerkan oleh para konsultan untuk merangkai 3 aktifitas manajemen organisasi, yakni tatakelola, manajaemen risiko, dan kepatuhan; yang masing-masing berdiri sendiri namun sesungguhnya memiliki tujuan yang sama, yakni “mengamankan pencapaian sasaran organisasi’. Para konsultan dengan pemikiran dan idenya masing-masing berupaya mendorong organisasi untuk dapat mensinergikan ketiga aktifitas manajemen organisasi tersebut untuk menghindari redudance (kesia-sia-an), khususnya dalam hal biaya, sesuai dengan prinsip dasar manajemen organisasi yakni efisiensi (biaya).
Model integrasi GRC secara literasi salah satunya dimunculkan oleh OCEG (Open Compliance & Ethic Group), organisasi nirlaba yang berbasis di USA, dengan mengusung konsep GRC Capability Model. Konsep GRC Capability Model mengilustrasikan tahapan-tahapan organisasi mencapai pridikat “Principled Performance”, dengan melakukan sinergi penerapan komponen GRC hingga mampu terintegrasi.
Untuk mengetahui seberapa jauh upaya organisasi untuk mencapai posisi yang diilustrasikan oleh GRC Capabilitu Model-nya OCEG tersebut; maka dapat dilakukan suatu kegiatan audit yang dilakukan secara sistematis dan komprehensif. Kegiatan audit kapabilitas GRC ini merupakan jembatan bagi organisasi untuk terus dapat meningkatkan kualitas sinergi maupun integrasi komponen GRC dalam menjalankan proses bisnis maupun proses organisai lainnya yang ada.