GOVERNANCE,

RISK
MANAGEMENT &
COMPLIANCE
(GRC)
Aktivani – Nabilah – Thania - Irfan
Governance

Tata kelola adalah tindakan

mengarahkan, mengendalikan, dan
mengevaluasi suatu entitas, proses,
atau sumber daya.
*tindakan yang andal dalam
mencapai tujuan.

2
Risk Management

Manajemen risiko adalah tindakan

mengelola proses dan sumber daya
untuk mengatasi risiko saat
mengejar tujuan.
*mengatasi ketidakpastian.

3
Compliance

kepatuhan adalah keadaan untuk

dapat membuktikan pemenuhan
persyaratan, kewajiban, komitmen,
batas, kebijakan, atau nilai.
*bertindak dengan integritas

4
 “GRC adalah tentang
kemampuan yang
memungkinkan suatu
organisasi untuk mencapai
sasaran secara andal sambil
mengatasi ketidakpastian dan
bertindak dengan integritas”

5
6
7
GRC Goals
8
Aware
1. Have a finger on the pulse of the
Business
2. perhatikan perubahan dalam
lingkungan internal dan eksternal
3. mengubah data menjadi informasi
yang dapat, dan sedang, dianalisis
4. berbagi informasi ke setiap arah
yang relevan
Aligned
1. mendukung dan
menginformasikan tujuan bisnis
2. terus menyelaraskan tujuan dan
operasi kapabilitas GRC dengan
tujuan dan operasi entitas
3. memberikan pertimbangan
strategis untuk informasi dari
kemampuan GRC,
memungkinkan perubahan yang
sesuai
Responsive
1. You can’t react to something you
don’t sense
2. Dapatkan kesadaran dan
pemahaman yang lebih besar
tentang informasi yang
mendorong keputusan dan
tindakan
3. Tingkatkan transparansi, tapi juga
eksekusi data dengan cepat untuk
mengetahui keputusan yang tepat
9
Agile
1. Be more than fast, be nimble
2. Menjadi cepat tidak membantu
jika Anda menuju ke arah yang
salah. Kinerja yang berprinsip
memungkinkan keputusan dan
tindakan yang cepat, terkoordinasi
dan dipikirkan dengan baik.
3. Agility memungkinkan suatu
entitas untuk menggunakan risiko
demi keuntungannya, menangkap
peluang strategis dan percaya diri
dalam kemampuannya untuk tetap
berada di jalur yang benar.
Resilient
1. Dapat bangkit kembali dengan
cepat dari perubahan konteks dan
ancaman dengan dampak bisnis
yang terbatas
2. Memiliki toleransi yang cukup
untuk memungkinkan beberapa
langkah salah
3. Memiliki kepercayaan diri yang
diperlukan untuk cepat
beradaptasi dan merespons
peluang
Lean
1. Build the muscle, trim the fat
2. Singkirkan biaya dari duplikasi
yang tidak perlu, redundansi, dan
alokasi sumber daya yang salah
dalam kemampuan GRC
3. Rampingkan organisasi secara
keseluruhan dengan kapabilitas
yang ditingkatkan dan keputusan
terkait tentang penerapan sumber
daya
10
GRC CAPABILITY MODEL

11
 CONTEXT ORGANIZE

Mengatur dan mengawasi kapabilitas

Memahami budaya dan konteks bisnis saat
perusahaan yang terintegrasi sehingga
ini sehingga organisasi secara proaktif dapat
memungkinkan organisasi mencapai tujuan
memengaruhi kondisi untuk mendukung
dengan andal serta mengatasi ketidakpastian
tujuan.
dan bertindak dengan integritas.
12
 ASSESS PROACT

Identifikasi ancaman, peluang, dan

persyaratan; menilai tingkat risiko,
Menjalankan kondisi dan kejadian yang
penghargaan, dan kesesuaian; serta
diinginkan; serta mencegah kondisi dan
menyelaraskan suatu pendekatan untuk
kejadian yang tidak diinginkan dengan
mencapai sasaran dengan andal sembari
tindakan dan kontrol dari manajemen.
mengatasi ketidakpastian dan bertindak
dengan integritas.
13
DETECT RESPOND
Mendeteksi progress yang Merepon kondisi dan acara yang
sedang berlangsung terhadap diinginkan dengan hadiah; dam
mengoreksi dan kondisi dan peristiwa
objektivitasnya sesuai dengan
yang tidak diinginkan sehingga
kondisi aktualnya dan potensi organisasi dapat pulih dan
yang tidak diinginkan dengan menyelesaikan setiap masalah serta
menggunakan tindakan dan meningkatkan kinerja di masa depan.
kontrol managemen.   RESPONSIVE ACTIONS & CONTROLS

 INTERNAL INVESTIGATION

 DETECTIVE
 NOTIFICATI  3RD PARTY INVESTIGATION
ACTIONS &  INQUIRY
ON
CONTROLS
 CRISIS RESPONE

 REMEDIATION

 REWARDS
14
 MEASURE INTERACT
Memonitor, mengukur dan memodifikasi rencana Memiliki kemampuan teknologi dan
secara berkala dan berkelanjutan untuk mengelola informasi menjadi efisien dan
memastikan tindakan dan kontrol manajemen akurat yang terhubung ke semua organisasi,
secara handal dapat mencapai sasaran dengan perusahaan secara keseluruhan, serta para
mengatasi ketidakpastian dan bertindak dengan pemangku kepentingan.
integritas

 Info Management & Documentation

 Context  Performance
Monitoring Monitoring  Internal & External Communication

 Technology & Infrastructure

 Systemic
 Assurance
Improvement
Manfaat dan Faktor Kesuksesan Integrated GRC

Tambahan sumber informasi

membantu manajemen untuk
mendeteksi dan merespon
peristiwa lebih cepat.
Memanfaatkan sistem untuk
meningkatkan efektivitas dan
mengurangi biaya
Pendekatan otomatisasi
mengurangi kebutuhan
pendekatan manual, pertemuan,
dan rekonsiliasi perbedaan
informasi

Wawasan yang lebih baik

memungkinkan untuk alokasi
Konsistensi informasi modal optimal untuk risiko
memungkinkan untuk memeriksa
di seluruh unit bisnis dan
menganalisa korelasinya dengan
kinerja bisnis
Informasi yang Disediakan oleh Integrated GRC
Model Integrated GRC

• Risiko terbatas • Operasi yang siloed

• Dikelola secara terpusat • Kurangnya proses yang berulang dan
• Organisasi yang terstruktur dengan terukur
sederhana

• Memperoleh ide dan inovasi baru • Penghematan biaya dan efisiensi

• Mengatasi kebutuhan unik dalam • Kelincahan, skalabilitas, kontinuitas, dan
business unit ketahanan
• Mendorong transformasi dan • Perubahan pengetahuan kolaboratif
penyelarasan
IMPLEMENTASI GRC
PT BIO FARMA
ROADMAP GOOD CORPORATE GOVERNANCE
BIOFARMA (2006 – 2018)
GOOD GOVERNANCE COMPANY: PENGEMBANGAN SISTEM TATA
KELOLA PERUSAHAAN

Tahun 2015 - Implementasi Kerangka Kerja GRC

1.
PROGRAM Penetapan Kerangka Kerja GRC Menjadi Kebijakan Korporat
TUJUAN Melakukan formalisasi kerangka kerja GRC menjadi kebijakan
perusahaan. 
AKTIVITAS Menetapkan kebijakan perusahaan terkait implementasi GRC di
perusahaan berdasarkan kerangka kerja GRC yang telah disusun. 

INDIKATOR • Adanya pemahaman insan perusahaan mengenai kerangka kerja

GRC secara memadai.
• Penerapan GRC dapat dilakukan sesuai dengan kebijakan yang telah
ditetapkan..
HASIL Dimilikinya kebijakan penerapan GRC perusahaan.
GOOD GOVERNANCE COMPANY: PENGEMBANGAN SISTEM TATA
KELOLA PERUSAHAAN

Tahun 2015 - Implementasi Kerangka Kerja GRC

2.
PROGRAM Penerapan Manajemen Risiko Berbasis IT.
TUJUAN Meningkatan efektivitas dan efisiensi penerapan manajemen risiko
dengan menggunakan IT sebagai basisnya.

AKTIVITAS • Melakukan review untuk mengetahui apa yang menjadi kebutuhan

dalam menetapkan permodelan IT yang akan digunakan dalam
sistem manajemen risiko.
• Menetapkan ifrastruktur sistem IT dalam rangka mendukung
pelaksanaan sistem manajemen risiko.
• Melaksanakan pengembangan secara berkelanjutan khususnya bagi
unit kerja terkait guna meningkatkan pemahaman mengenai
penerapan manajemen risiko berbasis IT.
INDIKATOR Semakin efisiennya pelaksanaan manajemen risiko yang didukung
dengan sistem IT yang memadai.
HASIL Penerapan manajemen risiko berbasis IT di Perusahaan yang berjalan
secara efektif.
 GOOD GOVERNANCE COMPANY: PENGEMBANGAN SISTEM TATA
KELOLA PERUSAHAAN

Tahun 2015 - Implementasi Kerangka Kerja GRC

3.
PROGRAM Penerapan GRC.
TUJUAN Memperkuat penerapan GCG dengan menggunakan manajemen risiko dan
kepatuhan (compliance) sebagai pendekatannya.

AKTIVITAS • Meningkatkan kesadaran insan Perusahaan mengenai kerangka kerja

GRC.
• Melakukan penerapan GCG, pengelolaan Manajemen Risiko dan
Kepatuhan (Compliance) secara terintegrasi.

INDIKATOR • Digunakannya pendekatan risiko dan kepatuhan (compliance) dalam

penerapan GCG di Perusahaan.
• Adanya keterkaitan yang kuat antara pengelolaan manajemen risiko dan
kepatuhan (compliance) dengan sistem tata kelola perusahaan.

HASIL Penerapan GRC yang berjalan secara efektif. 

GOOD GOVERNANCE COMPANY: PENGEMBANGAN SISTEM TATA
KELOLA PERUSAHAAN

Tahun 2015 - Implementasi Kerangka Kerja GRC

4.
PROGRAM Penyusunan Kebijakan Prosedur BCM
TUJUAN Menjamin keberlangsungan fungsi bisnis kritikal ketika terjadi insiden
yang berpotensi menganggap menghentikan operasional bisnis
perusahaan
AKTIVITAS • Melakukan business impact analysis dan risk assessment.
• Menetapkan strategi BCM dan merumuskan kebijakan BCM.
• Menyusun prosedur BCM dan menyusun program tahunan BCM.
INDIKATOR Ditetapkannya kebijakan dan prosedur BCM perusahaan. 
HASIL Kebijakan dan prosedur BCM yang dilengkapi dengan struktur organisasi
pelaksaan BCM.
GOOD GOVERNANCE COMPANY: PENGEMBANGAN SISTEM TATA
KELOLA PERUSAHAAN
Tahun 2016 - Penguatan dan Pengukuran Sistem dan Proses Tata
Kelola dan Integrasi Framework GRC Melalui Platform GRC (IT)

1.
PROGRAM Pelaksanaan Self Assessment GCG Secara Berkala.
TUJUAN Memantau perkembangan implementasi GCG di perusahaan secara
mandiri.
AKTIVITAS • Melakukan pemetaan secara mandiri melalui pengukuran kualitas
penerapan GCG di perusahaan yang dilakukan secara berkala.
• Mengidentifikasi kekuatan dan kelemahan penerapan GCG di
perusahaan.
• Menindaklanjuti rekomendasi hasil assessment yang dilakukan pada
periode sebelumnya.
INDIKATOR • Diketahuinya peta praktik terkini penerapan GCG di perusahaan.
• Rekomendasi hasil assessment periode sebelumnya telah
ditindaklanjuti.
HASIL Pelaksanaan self assessment GCG yang dilakukan secara
berkesinambungan yang menghasilkan peta praktik penerapan GCG di
Perusahaan dari waktu ke waktu.
GOOD GOVERNANCE COMPANY: PENGEMBANGAN SISTEM TATA
KELOLA PERUSAHAAN
Tahun 2016 - Penguatan dan Pengukuran Sistem dan Proses Tata
Kelola dan Integrasi Framework GRC Melalui Platform GRC (IT)

2.
PROGRAM Penguatan Infrastruktur dan Soft Structure GRC.
TUJUAN Meningkatkan kejelasan fungsi dari struktur pengelola GRC di
perusahaan serta kelengkapan kebijakan dan prosedur pendukung yang
terkait dengan penerapan GRC di perusahaan.
AKTIVITAS • Melakukan kajian mengenai kecukupan fungsi dan struktur pengelola
GRC di perusahaan.
• Melakukan review terhadap kebijakan dan prosedur yang terkait
dengan penerapan GRC.
• Melakukan penyempurnaan terkait kebijakan dan prosedur GRC serta
kecukupan fungsi dan struktur pengelola GRC berdasarkan hasil
kajian yang telah dilakukan.
INDIKATOR • Adanya kejelasan fungsi dan struktur pengelola GRC.
• Adanya kelengkapan kebijakan dan prosedur GRC secara memadai.
HASIL Kejelasan fungsi dan struktur pengelola GRC yang didukung dengan
kelengkapan kebijakan dan prosedur GRC secara memadai.
 GOOD GOVERNANCE COMPANY: PENGEMBANGAN SISTEM TATA
KELOLA PERUSAHAAN
Tahun 2016 - Penguatan dan Pengukuran Sistem dan Proses Tata
Kelola dan Integrasi Framework GRC Melalui Platform GRC (IT)
3.
PROGRAM Pengukuran Efektivitas Whistle Blowing System (WBS)
TUJUAN Mengetahui sejauh mana WBS dapat dijalankan secara efektif di
Perusahaan termasuk mengetahui kelemahan dan kekurangan dari sistem
tersebut dalam rangka penyempurnaan.
AKTIVITAS • Melakukan review terhadap kebijakan dan sistem WBS Perusahaan.
• Melakukan kajian untuk mengetahui kecukupan ataupun kekurangan dan
kelemahan dari sistem tersebut.
• Melakukan benchmark mengenai pelaksanaan WBS di perusahaan lain
yang lebih maju.
INDIKATOR • Meningkatnya pemahaman insan Perusahaan dan stakeholders
terhadap prosedur WBS.
• Berfungsinya saluran pelaporan pelanggaran dengan baik.
• Meningkatnya kesadaran insan Perusahaan untuk tidak melakukan
pelanggaran yang ditandai dengan menurunnya jumlah pelanggaran.
• Meningkatnya kesadaran insan Perusahaan dan stakeholders untuk
melaporkan ketika mengetahui adanya pelanggaran.
HASIL Pelaksanaan WBS secara efektif di Perusahaan.
GOOD GOVERNANCE COMPANY: PENGEMBANGAN SISTEM TATA
KELOLA PERUSAHAAN
Tahun 2016 - Penguatan dan Pengukuran Sistem dan Proses Tata
Kelola dan Integrasi Framework GRC Melalui Platform GRC (IT)

4.
PROGRAM Integrasi Framework GRC ke dalam sistem IT (GRC Platform)
TUJUAN Meningkatkan penerapan GRC melalui integrasi kerangka kerja GRC ke
dalam sistem IT.
AKTIVITAS • Melakukan integrasi kerangka kerja GRC ke dalam sistem IT
sehingga penerapan GCG, Manajemen Risiko, dan Kepatuhan dapat
diterapkan secara terpadu.
• Melakukan identifikasi kelemahan dan kekurangan dalam proses
integrasi.
INDIKATOR Integrasi kerangka kerja GRC ke dalam sistem IT berjalan secara
memadai.
HASIL Integrasi framework GRC ke dalam sistem IT dapat dilakukan secara
memadai sehingga penerapan GRC dapat berjalan secara efektif.
GOOD SUSTAINABILITY COMPANY: PENGUKURAN TINGKAT
MATURITAS GRC
Tahun 2017 – Pengukuran Tingkat Maturitas
GRC

PROGRAM Pengukuran Tingkat Kematangan GRC (Maturity Level)

TUJUAN Menentukan tingkat kematangan penerapan seluruh komponen GRC
perusahaan.
AKTIVITAS • Melakukan assessment tingkat kematangan GRC.
• Melakukan analisis kesenjangan.
• Memberikan rekomendasi perbaikan tingkat kematangan.
INDIKATOR • Diketahuinya tingkat maturitas GRC di perusahaan.
• Tercapainya target level maturitas yang dikehendaki.
HASIL Laporan tingkat maturitas dan program kerja peningkatan maturitas yang
baru.