epilogue




            Fakta Empiris
            Fakta empiris yang terjadi dalam beberapa tahun terakhir menunjukkan bahwa
            pelaksanaan fungsi GRC mengharuskan manajemen suatu perusahaan menemukan
            cara-cara  baru  dalam  upaya  mengubah  kewajiban  regulasi,  governance  dan
            manajemen risiko menjadi peluang strategis. Tidak hanya menekan biaya dan
            meningkatkan efektivitas pengendalian, namun, lebih dari semua itu, bertujuan untuk
            mewujudkan operational excellence. Secara lebih spesifik, berbagai perusahaan
            berupaya untuk mengintegrasikan strategi, goals and objectives korporat dengan
            fungsi GRC dan menanamkannya ke dalam proses bisnis (business proccess) sehari-
            hari.

            Selanjutnya, pengembangan dan implementasi GRC menuntut penggunaan tool
            secara otomatis dengan dukungan teknologi mutakhir dan terkini yang sekaligus
            mampu mendorong peningkatan performa dan kinerja bisnis secara komprehensif,
            sistematis, efektif dan efisien, melalui aplikasi dan/atau perangkat lunak GRC yang
            terintegrasi, terutama dalam memperkuat monitoring dan kontrol ketika memutar
            putaran roda usaha. Technology is a key success factor in achieving holistic GRC
            management, allowing companies to attain immediate benefits and to drive long-
            term value growth (PwC, 2009).

            Dengan demikian, tanpa “makhluk” yang bernama integrated GRC dimaksud, niscaya,
            penerapan corporate governance, risk management dan compliance tidak akan mampu
            memberikan nilai tambah (create values) secara optimal, untuk tidak menyatakan
            menjadi hal yang sia-sia belaka. Without an aligned and integrated perspective
            on governance to guide risk profiling and mitigation, you can’t effectively monitor
            compliance and risk and adjust business processes to meet changing requirements,
            market trends, and regulatory mandates (PwC and SAP, 2009). Tidak mengherankan
            bila Alf Estaban (2008) dengan tegas menyatakan: “Connecting and integrating GRC
            has become a key issue in many boards and executive ranks looking to reduce the
            regulatory compliance burden and to establish an efficient integrated approach to
            managing risks, adhering to compliance obligations, and creating value”.

            Oleh karena itu, suka tidak suka, dunia bisnis sungguh membutuhkan jajaran manajemen
            dan/atau para talent yang lebih antisipatif dalam menghadapi berbagai tantangan
            perubahan lingkungan bisnis. Secara lebih tegas lagi, hal ini membutuhkan suatu upaya
            yang fokus untuk membangun dan/atau mengimplementasikan “Affordable Integrated
            GRC”. Apa tujuan akhirnya? Tentu saja, suatu perusahaan harus mampu mewujudkan
            strong governance, effective enterprise-wide risk management and the implementation
            of an efficient and effective compliance regime. Ini merupakan target utama penerapan
            GRC sedemikan rupa sehingga mampu untuk menciptakan nilai kepada shareholders
            dan stakeholders.







                                                      The Fundamentals of GRC    279