Nim : 12030120420039
GRC adalah istilah yang mengacu secara luas pada aturan, proses, atau hukum
yang dengannya bisnis dioperasikan, diatur, dan dikendalikan. Istilah ini dapat merujuk
pada faktor internal yang ditentukan oleh pejabat, pemegang saham, atau piagam dan
tujuan dasar perusahaan, serta kekuatan eksternal seperti kelompok konsumen, klien,
dan regulasi pemerintah. Tata kelola perusahaan didefinisikan sebagai tanggung jawab
dan praktik yang dilakukan oleh dewan, manajemen eksekutif, dan semua tingkat
manajemen fungsional dengan tujuan memberikan arahan strategis, memastikan
bahwa tujuan tercapai , memastikan bahwa risiko dikelola dengan tepat, dan
memverifikasi bahwa sumber daya perusahaan digunakan secara bertanggung
jawab. Tata kelola benar-benar mengacu pada proses penetapan aturan dan
prosedur dalam semua tingkat perusahaan, mengkomunikasikan aturan tersebut ke
tingkat pemangku kepentingan yang sesuai, memantau kinerja terhadap aturan tersebut,
dan mengelola penghargaan dan hukuman berdasarkan kinerja relatif atau kepatuhan
dengan aturan tersebut.
Identifikasi resiko
Manajemen harus berusaha untuk mengidentifikasi semua kemungkinan risiko yang
dapat mempengaruhi keberhasilan usaha mereka, mulai dari risiko yang lebih besar
atau lebih signifikan hingga keseluruhan bisnis hingga risiko yang kurang besar yang
terkait dengan proyek individu atau unit bisnis yang lebih kecil.
Cara yang baik untuk meluncurkan proses identifikasi risiko tingkat perusahaan adalah
memulai dengan bagan perusahaan tingkat tinggi yang mencantumkan fasilitas tingkat
perusahaan serta unit operasi. Masing-masing unit tersebut mungkin memiliki fasilitas di
beberapa lokasi global dan juga dapat terdiri dari berbagai jenis operasi. Setiap fasilitas
terpisah kemudian akan memiliki departemen atau fungsinya sendiri. Beberapa dari
fasilitas terpisah ini mungkin terkait erat satu sama lain sementara yang lain mewakili
sedikit lebih dari investasi perusahaan. Suatu tugas yang sulit dan terkadang rumit,
inisiatif seluruh perusahaan harus diluncurkan untuk mengidentifikasi semua risiko yang
berpotensi signifikan di berbagai area individu. Jenis latihan ini bisa mendapatkan hasil
yang menarik dan / atau bahkan mengganggu. Misalnya, tingkat perusahaan
mungkin menyadari beberapa risiko kewajiban produk , tetapi supervisor lini depan di
unit operasi mungkin melihat risiko yang sama dengan perspektif yang sama sekali
berbeda.
Teknik yang efektif untuk mengidentifikasi risiko dengan cepat tanpa
banyak penelitian terperinci adalah dengan mengumpulkan tim terpilih dari perusahaan
untuk melibatkan mereka dalam teknik yang disebut brainstorming untuk
mengidentifikasi semua risiko terkait dengan lebih baik. Brainstorming adalah latihan
kelompok respons cepat di mana orang-orang berpengetahuan diminta untuk
memikirkan hal-hal pertama yang terlintas dalam pikiran sebagai respons terhadap
gagasan umum. Seorang moderator mungkin bertanya kepada kelompok kecil, `` Apa
risiko terbesar kita terkait keuangan? '' Dan akan menunjuk kepada setiap anggota
kelompok untuk melontarkan pemikiran mereka, dengan tanggapan yang
berurutan membangun satu demi satu.
Periode Analisis
Saat memperkirakan kejadian dan kemungkinan, tim ERM harus berhati-hati untuk
memastikan bahwa semua perkiraan dibuat dalam periode waktu yang sama. Biasanya,
selang waktu satu tahun atau setidaknya sampai akhir tahun anggaran berikutnya
adalah selang waktu yang wajar. Ada biasanya tidak cukup informasi untuk membuat
perkiraan yang cukup akurat lebih jauh periode tersebut.
Peringkat Risiko
Langkah selanjutnya adalah membuat estimasi signifikansi dan kemungkinan yang
telah ditetapkan , menghitung peringkat risiko, dan mengidentifikasi risiko paling
signifikan di seluruh entitas yang ditinjau. Risiko diunit yang jauh dan relatif kecil dapat
menimbulkan konsekuensi yang menghancurkan bagi perusahaan besar. Setiap unit
dalam perusahaan perlu mengenali kemungkinan dan konsekuensi risiko di setiap
tingkat unit individu.