Hari-hari terakhir ini sedang musim diperbincangkan dan dibahas masalah tata kelola (Governance), manajemen risiko (Risk) dan kepatuhan (Compliance) atau biasa disebut dengan GRC pada perusahaan-perusahaan privat, BUMN maupun pemerintahan.
Sebenarnya, ada apa sih dengan GRC? Siapa sih GRC itu? Demikianlah topik hangat yang senantiasa berkembang dalam diskusi antar para petugas manajemen risiko, kepatuhan maupun tata kelola perusahaan, pun petugas bidang lain yang concern dengan GRC tersebut.
Dalam implementasinya, GRC diperlukan bagi perusahaan yang memiliki skala dan dampak yang luas/besar kepada pihak eksternal. Penerapan GRC akan memberikan nilai tambah yang optimal bagi perusahaan.
Tata kelola perusahaan yang baik/sehat atau Good Corporate Governance (GCG) akan menciptakan profesionalisme dan kemandirian perusahaan dalam membuat keputusan dan menjalankan operasional usahanya. Hal ini didasari dengan prinsip tata kelola yang membumi, yaitu transparansi (Transparency), akuntanbilitas (accountability), tanggung jawab (responsibility), mandiri (Independency) dan wajar (Fairness) atau biasa disebut dengan TARIF.
Selain Pedoman dan Kebijakan internal perusahaan, alat yang dapat digunakan sebagai dukungan mengimplementasikan tata kelola perusahaan dengan lebih mudah adalah mengadopsi berbagai sistem manajemen, misalnya sistem manajemen mutu (ISO9001), system manajemen keamanan informasi (ISO27001), sistem manajemen lingkungan (ISO14001), system manajemen keamanan pangan
(ISO22000), sistem manajemen keselamatan dan kesehatan kerja (ISO18001) yang sesuai dengan kebutuhan perusahaan.
Manajemen Risiko (Risk Management) akan membantu memperlancar perusahaan dalam mencapai tujuan perusahaan dan dapat melindungi perusahaan terhadap risiko kegagalan dalam mencapai tujuan perusahaannya. Risiko adalah segala sesuatu (ketidakpastian) yang berdampak (mempengaruhi pencapaian) pada tujuan perusahaan.
Oleh karenanya, perlu dilakukan identifikasi, analisa dan mitigasi atas berbagai risiko yang dapat mempengaruhi tercapainya tujuan perusahaan. Sejak tahun 2015 lalu, dalam implementasi tata kelola, khususnya pada sistem manajemen mutu (ISO 9001:2015), hal-hal yang mempengaruhi tujuan perusahaan telah ditetapkan dengan jelas, yaitu selain risiko (berdampak negatif) juga perlu diidentifikasi dan dianalisa dampak positif-nya, berupa peluang (opportunity).
Dengan demikian, pandangan manajemen atas pencapaian perusahaan akan menjadi lebih luas dan komprehensif. Hal negatif (risk) akan diperhatikan mitigasi/kontrolnya sedangkan hal yang positif (opportunity) akan dipertimbangkan improvement-nya.
Kepatuhan yang diimplementasikan perusahaan secara komprehensif akan menghindarkan perusahaan dari berbagai kesalahan dan/atau pelanggaran terhadap peraturan dan kebijakan yang telah ditetapkan. Operasional seluruh perusahaan wajib mematuhi peraturan dan/atau kebijakan yang ditetapkan, baik yang bersifat umum maupun khusus per sector industri, misalnya sebagai perusahaan yang bergerak dalam
industri Pasar Modal wajib mematuhi peraturan yang ditetapkan oleh Otoritas Jasa Keuangan (OJK), industri perbankan wajib memetuhi peraturan dan/atau kebijakan dari Bank Indonesia, perusahaan bidang pangan wajib mematuhi peraturan/kebijakan dari Kementerian Pertanian dan sebagainya.
Konsep GRC diatas, saat ini telah diterapkan di beberapa perusahaan yang sangat memperhatikan dan memiliki semangat untuk selalu melakukan perbaikan berkelanjutan
(continuous improvement). Bahkan lembaga-lembaga non profit pun juga berusaha untuk dapat menerapkan konsep GRC ini. Manfaat dari implementasi GRC akan terlihat nyata pada efisiensi kerja perusahaan yang akhirnya berdampak pada perolehan laba perusahaan yang semakin meningkat.
No Comments