Penelitian ilmiah pertama tentang GRC di tahun 2007 mengungkapkan bahwa gagasan di
balik sistem GRC sudah ditemukan sejak 2003 oleh Open Compliance and Ethic
Group (OCEG). Para ahli mendefinisikan GRC secara formal sebagai referensi singkat
terhadap kemampuan kritis yang digunakan untuk mencapai tujuan organisasi
sekaligus mengatasi ketidakpastian dan bertindak dengan sikap integritas.
Faktanya, implementasi GRC jauh melampaui peran penting tata kelola, risiko, dan
kepatuhan perusahaan. Hal ini dikarenakan GRC juga mencakup bidang-bidang utama
lainnya, yaitu:
Audit internal
Kepatuhan dan risiko
Bidang hukum
Keuangan
Teknologi Informasi (TI)
Sumber Daya Manusia (SDM)
Lini bisnis, rangkaian eksekutif, dan dewan direksi
TUJUAN GRC
GRC mengacu pada SDM, proses, teknologi, dan informasi yang membantu perusahaan
mencapai kondisi kinerja berprinsip (principled performance). Dengan kata lain, GRC
adalah jalur untuk mewujudkan kinerja berprinsip. GRC mengacu pada kemampuan
yang membantu organisasi mencapai tujuan, mengatasi ketidakpastian, dan bertindak
atas nama integritas.
8 INTEGRATED COMPONENTS
Dengan kata lain, GRC adalah jalur untuk mewujudkan kinerja berprinsip. GRC
mengacu pada kemampuan yang membantu organisasi mencapai tujuan, mengatasi
ketidakpastian, dan bertindak atas nama integritas.
Secara sederhana, hubungan di antara ketiga konsep ini dimulai dengan penetapan
persyaratan kepatuhan melalui peraturan yang berlaku (compliance, C). Selanjutnya, risiko
ketidakpatuhan yang muncul dari persyaratan ini dikelola oleh manajemen risiko (risk
management, R). Akhirnya, rencana penanganan risiko diterapkan melalui pengendalian oleh
tata kelola perusahaan (governance, G). Proses pun kembali ke bagian pertama dengan
penilaian hasil penanganan terhadap pencapaian persyaratan kepatuhan.
Tiga aspek yang umumnya menjadi perhatian GRC adalah keuangan, teknologi informasi
(TI), dan hukum (legal). Penerapan GRC terintegrasi umumnya dilakukan dengan
menggunakan aplikasi khusus yang disebut perangkat lunak GRC (GRC software). Beberapa
merek terkemuka untuk genre aplikasi ini adalah BWise, OpenPages, SAP, SAS, Archer,
Enablon, LogicManager, Achiever, dan Methodware.
Pelaksanaan tata kelola, pengelolaan risiko dan pelaksanaan kepatuhan yang tidak terintegrasi
dapat menimbulkan koordinasi yang lemah, dan inefisiensi dalam biaya. Sebaliknya,
penerapan yang terintegrasi dapat menjadi solusi bagi perusahaan, apalagi tahun 2015-2016
dalam kondisi pelemahan berbagai sector industri dan komoditas sebagai pendukung
perekonomian nasional.
Dalam tindak lanjutnya, OJK telah mengeluarkan Peraturan OJK Nomor 17/ POJK.03/2014
tentang Penerapan Manajemen Risiko Terintegrasi bagi Konglomerasi Keuangan. Kemudian,
Peraturan Otoritas Jasa Keuangan Nomor 18/POJK.03/2014 tentang Penerapan Tata Kelola
Terintegrasi bagi Konglomerasi Keuangan. Kedua peraturan itu dirilis dalam rangka
mewujudkan stabilitas sistem keuangan yang tumbuh secara berkelanjutan, sehingga mampu
meningkatkan daya saing nasional.