Mulai Chat dengan MinPro
Klik disini untuk chat!
Menurut penulis ada satu hal yang dapat menyatukan operasionalisasi GRC secara menyeluruh di organisasi, yaitu Manajemen Risiko. Telah lama diketahui bahwa visi, misi, tujuan, dan strategi organisasi merupakan konteks internal organisasi yang paling kuat. Konteks internal ini yang akan membuat organisasi dengan mudah menyusun struktur dan sistem tata kelola, sesuai ketentuan yang berlaku dan praktis terbaik. Kepatuhan yang sifatnya mandatory dan voluntary kemudian akan menjadi pagar agar organisasi tetap berjalan pada jalurnya pertumbuhan yang berkelanjutan.
Manajemen Risiko akan berperan sebagai jembatan yang kokoh antara Tata Kelola dan Kepatuhan. Pencapaian target organisasi yang bertata Kelola akan mendorong berjalannya Risk-Based Planning, Risk-Based Budgeting, Risk-Based Controlling, dan Risk-Based Decision Making. Keempat hal ini tidak akan dapat berjalan kalau seluruh tingkat organisasi belum menjalankan Enterprise Risk Management secara tepat. Dan peran Risk Management juga menjadi semakin kuat mendukung terpeliharanya kepatuhan karena lini pertahanan ketiga dapat melakukan Risk-Based Audit.
Berdasarkan penjelasan diatas, maka organisasi belum dapat berharap akan mencapai Principled Performance dan memiliki GRC Terintegrasi bila pelaksanaan Manajemen Risiko masih bersifat transaksional. Organisasi yang belum dewasa menerapkan Manajemen Risiko, akan dengan mudah terdeteksinya ketidaksesuaian antara skor kedewasaan manajemen risiko dengan pencapaian target kinerja. Karena Manajemen Risiko, dengan mengacu pada ISO 31000:2018, bertujuan untuk “Melindungi dan Meningkatkan Nilai Organisasi”.
Baca Juga : Peran Risk Management dalam Mengintegrasikan GRC
You need a license key to display a YTPlayer video using the shortcode.
Go to the YTPlayer settings page to get your license