Apa yang dimaksud dengan GRC?

GRC merupakan akronim dari Governance, Risk, dan Compliance (Tata kelola, Risiko, dan Kepatuhan). Penggunaan akronim tersebut memang terkesan sangat sederhana, namun sebenarnya GRC dan implementasinya di perusahaan memiliki cakupan yang sangat luas.

Mengenal Definisi GRC

Penelitian ilmiah pertama tentang GRC di tahun 2007 mengungkapkan bahwa gagasan di balik sistem GRC sudah ditemukan sejak 2003 oleh Open Compliance and Ethic Group (OCEG). Para ahli mendefinisikan GRC secara formal sebagai referensi singkat terhadap kemampuan kritis yang digunakan untuk mencapai tujuan organisasi sekaligus mengatasi ketidakpastian dan bertindak dengan sikap integritas.

GRC is the capability, or integrated collection of capabilities, that enables an organization to reliably achieve objectives, address uncertainty, and act with integrity; including the governance, assurance and management of performance, risk, and compliance. (www.grcglossary.org)

Implementasi GRC Lebih dari Sekadar Tiga Huruf

Faktanya, implementasi GRC jauh melampaui peran penting tata kelola, risiko, dan kepatuhan perusahaan. Hal ini dikarenakan GRC juga mencakup bidang-bidang utama lainnya, yaitu:

Audit internal

Kepatuhan dan risiko

Bidang hukum

Keuangan

Teknologi Informasi (TI)

Sumber Daya Manusia (SDM)

Lini bisnis, rangkaian eksekutif, dan dewan direksi

Akronim IACRLFITHR (Internal Audit, Compliance, Risk, Legal, Finance, IT, HR) mungkin dianggap cocok untuk mewakili cakupan seluruh bidang tersebut. Kendati demikian, GRC jelas lebih berkesan dan mudah diingat. Akronim yang terdiri dari tiga huruf tersebut mampu menggambarkan berbagai area kerja yang patut diintegrasikan, sehingga para ahli pun sepakat untuk menciptakan rumusan GRC.

Tujuan dan Target GRC

GRC mengacu pada SDM, proses, teknologi, dan informasi yang membantu perusahaan mencapai kondisi kinerja berprinsip (principled performance). Dengan kata lain, GRC adalah jalur untuk mewujudkan kinerja berprinsip. GRC mengacu pada kemampuan yang membantu organisasi mencapai tujuan, mengatasi ketidakpastian, dan bertindak atas nama integritas.

Kinerja berprinsip dapat dicapai ketika perusahaan dapat menyeimbangkan tujuan, mengatasi ketidakpastian, dan bertindak berdasarkan integritas secara konsisten. Setiap perusahaan tentunya selalu menghadapi tantangan dalam menyelesaikan urusan internal maupun mengimbangi kompetisi pasar yang ketat. Penerapan GRC yang efektif akan membantu perusahaan mengatasi berbagai masalah sekaligus mengantisipasi berbagai risiko yang belum pernah terjadi sebelumnya.

Informasi lengkap seputar GRC bisa diakses pada http://www.grcglossary.org/ .