DEFINISI GRC

Penelitian ilmiah pertama tentang GRC di tahun 2007 mengungkapkan bahwa gagasan di
balik sistem GRC sudah ditemukan sejak 2003 oleh Open Compliance and Ethic
Group (OCEG). Para ahli mendefinisikan GRC secara formal sebagai referensi singkat
terhadap kemampuan kritis yang digunakan untuk mencapai tujuan organisasi
sekaligus mengatasi ketidakpastian dan bertindak dengan sikap integritas.

Faktanya, implementasi GRC jauh melampaui peran penting tata kelola, risiko, dan
kepatuhan perusahaan. Hal ini dikarenakan GRC juga mencakup bidang-bidang utama
lainnya, yaitu:
 Audit internal
 Kepatuhan dan risiko
 Bidang hukum
 Keuangan
 Teknologi Informasi (TI)
 Sumber Daya Manusia (SDM)
 Lini bisnis, rangkaian eksekutif, dan dewan direksi

TUJUAN GRC
GRC mengacu pada SDM, proses, teknologi, dan informasi yang membantu perusahaan
mencapai kondisi kinerja berprinsip (principled performance). Dengan kata lain, GRC
adalah jalur untuk mewujudkan kinerja berprinsip. GRC mengacu pada kemampuan
yang membantu organisasi mencapai tujuan, mengatasi ketidakpastian, dan bertindak
atas nama integritas.

Kinerja berprinsip dapat dicapai ketika perusahaan dapat menyeimbangkan tujuan,

mengatasi ketidakpastian, dan bertindak berdasarkan integritas secara konsisten.
Setiap perusahaan tentunya selalu menghadapi tantangan dalam menyelesaikan urusan
internal maupun mengimbangi kompetisi pasar yang ketat. Penerapan GRC yang efektif akan
membantu perusahaan mengatasi berbagai masalah sekaligus mengantisipasi berbagai risiko
yang belum pernah terjadi sebelumnya.

8 INTEGRATED COMPONENTS

1. Context – ext context, int context, culture, objective

2. Organize – commitment, roles, accountability
3. Assess – identification, analysis, planning
4. Proact – proactive actions & controls, codes of conduct, policies, education,
incentives, stakeholder relations, risk financing
INTEGRASI

Open Compliance and Ethic Group (OCEG).

Dengan kata lain, GRC adalah jalur untuk mewujudkan kinerja berprinsip. GRC
mengacu pada kemampuan yang membantu organisasi mencapai tujuan, mengatasi
ketidakpastian, dan bertindak atas nama integritas.

Secara sederhana, hubungan di antara ketiga konsep ini dimulai dengan penetapan
persyaratan kepatuhan melalui peraturan yang berlaku (compliance, C). Selanjutnya, risiko
ketidakpatuhan yang muncul dari persyaratan ini dikelola oleh manajemen risiko (risk
management, R). Akhirnya, rencana penanganan risiko diterapkan melalui pengendalian oleh
tata kelola perusahaan (governance, G). Proses pun kembali ke bagian pertama dengan
penilaian hasil penanganan terhadap pencapaian persyaratan kepatuhan.

Tiga aspek yang umumnya menjadi perhatian GRC adalah keuangan, teknologi informasi
(TI), dan hukum (legal). Penerapan GRC terintegrasi umumnya dilakukan dengan
menggunakan aplikasi khusus yang disebut perangkat lunak GRC (GRC software). Beberapa
merek terkemuka untuk genre aplikasi ini adalah BWise, OpenPages, SAP, SAS, Archer,
Enablon, LogicManager, Achiever, dan Methodware.

Pelaksanaan tata kelola, pengelolaan risiko dan pelaksanaan kepatuhan yang tidak terintegrasi
dapat menimbulkan koordinasi yang lemah, dan inefisiensi dalam biaya. Sebaliknya,
penerapan yang terintegrasi dapat menjadi solusi bagi perusahaan, apalagi tahun 2015-2016
dalam kondisi pelemahan berbagai sector industri dan komoditas sebagai pendukung
perekonomian nasional.

Dalam tindak lanjutnya, OJK telah mengeluarkan Peraturan OJK Nomor 17/ POJK.03/2014
tentang Penerapan Manajemen Risiko Terintegrasi bagi Konglomerasi Keuangan. Kemudian,
Peraturan Otoritas Jasa Keuangan Nomor 18/POJK.03/2014 tentang Penerapan Tata Kelola
Terintegrasi bagi Konglomerasi Keuangan. Kedua peraturan itu dirilis dalam rangka
mewujudkan stabilitas sistem keuangan yang tumbuh secara berkelanjutan, sehingga mampu
meningkatkan daya saing nasional.