RISK
MANAGEMENT &
COMPLIANCE
(GRC)
Aktivani – Nabilah – Thania - Irfan
Governance
2
Risk Management
3
Compliance
4
“GRC adalah tentang
kemampuan yang
memungkinkan suatu
organisasi untuk mencapai
sasaran secara andal sambil
mengatasi ketidakpastian dan
bertindak dengan integritas”
5
6
7
GRC Goals
8
Aware
1. Have a finger on the pulse of the
Business
2. perhatikan perubahan dalam Aligned
lingkungan internal dan eksternal 1. mendukung dan
3. mengubah data menjadi informasi menginformasikan tujuan bisnis
yang dapat, dan sedang, dianalisis 2. terus menyelaraskan tujuan dan
Responsive
4. berbagi informasi ke setiap arah operasi kapabilitas GRC dengan
tujuan dan operasi entitas 1. You can’t react to something you
yang relevan
don’t sense
3. memberikan pertimbangan
strategis untuk informasi dari 2. Dapatkan kesadaran dan
kemampuan GRC, pemahaman yang lebih besar
memungkinkan perubahan yang tentang informasi yang
sesuai mendorong keputusan dan
tindakan
3. Tingkatkan transparansi, tapi juga
eksekusi data dengan cepat untuk
mengetahui keputusan yang tepat
9
Agile
1. Be more than fast, be nimble
2. Menjadi cepat tidak membantu
jika Anda menuju ke arah yang Resilient
salah. Kinerja yang berprinsip 1. Dapat bangkit kembali dengan
memungkinkan keputusan dan cepat dari perubahan konteks dan
Lean
tindakan yang cepat, terkoordinasi ancaman dengan dampak bisnis
dan dipikirkan dengan baik. yang terbatas 1. Build the muscle, trim the fat
3. Agility memungkinkan suatu 2. Memiliki toleransi yang cukup 2. Singkirkan biaya dari duplikasi
entitas untuk menggunakan risiko untuk memungkinkan beberapa yang tidak perlu, redundansi, dan
demi keuntungannya, menangkap langkah salah alokasi sumber daya yang salah
peluang strategis dan percaya diri dalam kemampuan GRC
3. Memiliki kepercayaan diri yang
dalam kemampuannya untuk tetap 3. Rampingkan organisasi secara
diperlukan untuk cepat
berada di jalur yang benar. keseluruhan dengan kapabilitas
beradaptasi dan merespons
peluang yang ditingkatkan dan keputusan
terkait tentang penerapan sumber
daya
10
GRC CAPABILITY MODEL
11
CONTEXT ORGANIZE
INTERNAL INVESTIGATION
DETECTIVE
NOTIFICATI 3RD PARTY INVESTIGATION
ACTIONS & INQUIRY
ON
CONTROLS
CRISIS RESPONE
REMEDIATION
REWARDS
14
MEASURE INTERACT
Memonitor, mengukur dan memodifikasi rencana Memiliki kemampuan teknologi dan
secara berkala dan berkelanjutan untuk mengelola informasi menjadi efisien dan
memastikan tindakan dan kontrol manajemen akurat yang terhubung ke semua organisasi,
secara handal dapat mencapai sasaran dengan perusahaan secara keseluruhan, serta para
mengatasi ketidakpastian dan bertindak dengan pemangku kepentingan.
integritas
1.
PROGRAM Penetapan Kerangka Kerja GRC Menjadi Kebijakan Korporat
TUJUAN Melakukan formalisasi kerangka kerja GRC menjadi kebijakan
perusahaan.
AKTIVITAS Menetapkan kebijakan perusahaan terkait implementasi GRC di
perusahaan berdasarkan kerangka kerja GRC yang telah disusun.
2.
PROGRAM Penerapan Manajemen Risiko Berbasis IT.
TUJUAN Meningkatan efektivitas dan efisiensi penerapan manajemen risiko
dengan menggunakan IT sebagai basisnya.
4.
PROGRAM Penyusunan Kebijakan Prosedur BCM
TUJUAN Menjamin keberlangsungan fungsi bisnis kritikal ketika terjadi insiden
yang berpotensi menganggap menghentikan operasional bisnis
perusahaan
AKTIVITAS • Melakukan business impact analysis dan risk assessment.
• Menetapkan strategi BCM dan merumuskan kebijakan BCM.
• Menyusun prosedur BCM dan menyusun program tahunan BCM.
INDIKATOR Ditetapkannya kebijakan dan prosedur BCM perusahaan.
HASIL Kebijakan dan prosedur BCM yang dilengkapi dengan struktur organisasi
pelaksaan BCM.
GOOD GOVERNANCE COMPANY: PENGEMBANGAN SISTEM TATA
KELOLA PERUSAHAAN
Tahun 2016 - Penguatan dan Pengukuran Sistem dan Proses Tata
Kelola dan Integrasi Framework GRC Melalui Platform GRC (IT)
1.
PROGRAM Pelaksanaan Self Assessment GCG Secara Berkala.
TUJUAN Memantau perkembangan implementasi GCG di perusahaan secara
mandiri.
AKTIVITAS • Melakukan pemetaan secara mandiri melalui pengukuran kualitas
penerapan GCG di perusahaan yang dilakukan secara berkala.
• Mengidentifikasi kekuatan dan kelemahan penerapan GCG di
perusahaan.
• Menindaklanjuti rekomendasi hasil assessment yang dilakukan pada
periode sebelumnya.
INDIKATOR • Diketahuinya peta praktik terkini penerapan GCG di perusahaan.
• Rekomendasi hasil assessment periode sebelumnya telah
ditindaklanjuti.
HASIL Pelaksanaan self assessment GCG yang dilakukan secara
berkesinambungan yang menghasilkan peta praktik penerapan GCG di
Perusahaan dari waktu ke waktu.
GOOD GOVERNANCE COMPANY: PENGEMBANGAN SISTEM TATA
KELOLA PERUSAHAAN
Tahun 2016 - Penguatan dan Pengukuran Sistem dan Proses Tata
Kelola dan Integrasi Framework GRC Melalui Platform GRC (IT)
2.
PROGRAM Penguatan Infrastruktur dan Soft Structure GRC.
TUJUAN Meningkatkan kejelasan fungsi dari struktur pengelola GRC di
perusahaan serta kelengkapan kebijakan dan prosedur pendukung yang
terkait dengan penerapan GRC di perusahaan.
AKTIVITAS • Melakukan kajian mengenai kecukupan fungsi dan struktur pengelola
GRC di perusahaan.
• Melakukan review terhadap kebijakan dan prosedur yang terkait
dengan penerapan GRC.
• Melakukan penyempurnaan terkait kebijakan dan prosedur GRC serta
kecukupan fungsi dan struktur pengelola GRC berdasarkan hasil
kajian yang telah dilakukan.
INDIKATOR • Adanya kejelasan fungsi dan struktur pengelola GRC.
• Adanya kelengkapan kebijakan dan prosedur GRC secara memadai.
HASIL Kejelasan fungsi dan struktur pengelola GRC yang didukung dengan
kelengkapan kebijakan dan prosedur GRC secara memadai.
GOOD GOVERNANCE COMPANY: PENGEMBANGAN SISTEM TATA
KELOLA PERUSAHAAN
Tahun 2016 - Penguatan dan Pengukuran Sistem dan Proses Tata
Kelola dan Integrasi Framework GRC Melalui Platform GRC (IT)
3.
PROGRAM Pengukuran Efektivitas Whistle Blowing System (WBS)
TUJUAN Mengetahui sejauh mana WBS dapat dijalankan secara efektif di
Perusahaan termasuk mengetahui kelemahan dan kekurangan dari sistem
tersebut dalam rangka penyempurnaan.
AKTIVITAS • Melakukan review terhadap kebijakan dan sistem WBS Perusahaan.
• Melakukan kajian untuk mengetahui kecukupan ataupun kekurangan dan
kelemahan dari sistem tersebut.
• Melakukan benchmark mengenai pelaksanaan WBS di perusahaan lain
yang lebih maju.
INDIKATOR • Meningkatnya pemahaman insan Perusahaan dan stakeholders
terhadap prosedur WBS.
• Berfungsinya saluran pelaporan pelanggaran dengan baik.
• Meningkatnya kesadaran insan Perusahaan untuk tidak melakukan
pelanggaran yang ditandai dengan menurunnya jumlah pelanggaran.
• Meningkatnya kesadaran insan Perusahaan dan stakeholders untuk
melaporkan ketika mengetahui adanya pelanggaran.
HASIL Pelaksanaan WBS secara efektif di Perusahaan.
GOOD GOVERNANCE COMPANY: PENGEMBANGAN SISTEM TATA
KELOLA PERUSAHAAN
Tahun 2016 - Penguatan dan Pengukuran Sistem dan Proses Tata
Kelola dan Integrasi Framework GRC Melalui Platform GRC (IT)
4.
PROGRAM Integrasi Framework GRC ke dalam sistem IT (GRC Platform)
TUJUAN Meningkatkan penerapan GRC melalui integrasi kerangka kerja GRC ke
dalam sistem IT.
AKTIVITAS • Melakukan integrasi kerangka kerja GRC ke dalam sistem IT
sehingga penerapan GCG, Manajemen Risiko, dan Kepatuhan dapat
diterapkan secara terpadu.
• Melakukan identifikasi kelemahan dan kekurangan dalam proses
integrasi.
INDIKATOR Integrasi kerangka kerja GRC ke dalam sistem IT berjalan secara
memadai.
HASIL Integrasi framework GRC ke dalam sistem IT dapat dilakukan secara
memadai sehingga penerapan GRC dapat berjalan secara efektif.
GOOD SUSTAINABILITY COMPANY: PENGUKURAN TINGKAT
MATURITAS GRC
Tahun 2017 – Pengukuran Tingkat Maturitas
GRC