epilogue





          Namun demikian, ironisnya adalah fakta berbicara dan data yang ada menunjukkan
          bahwa dari sekian banyak perusahaan yang telah berupaya untuk memembangun
          dan/atau melaksanakan GRC yang didukung dengan fungsi pengawasan
          secara terintegrasi, umumnya gagal dalam pelaksanaannya di lapangan. Tidak
          mengherankan munculah anggapan bahwa GRC sekadar menghamburkan pundi-
          pundi, apatah meningkatkan kinerja. Padahal, KPMG (2008) telah menjelaskan
          bahwasanya  “as  organizations  continue  to cope  with  the  high  cost  of  achieving
          and sustaining compliance with a variety of regulations, leaders are considering
          new ways to reduce costs, strengthen decision-making capabilities, and improve
          business performance.

          Manage in Silo
          Hasil kajian KPMG (2008) di USA menunjukkan bahwa sebelum Sarbanes-Oxley
          diberlakukan, proses pengambilan keputusan di suatu perusahaan cenderung
          difokuskan untuk menekan biaya dan meningkatkan kinerja bisnis. Dampaknya,
          mereka  hanya  memberikan  perhatian  yang  minim  terhadap  isu-isu  manajemen
          risiko. Namun demikian, proliferasi regulasi yang terjadi, terutama pada dekade
          terakhir, mengharuskan dunia bisnis untuk berusaha dan terus mendorong dan/
          atau memberikan perhatian dan/atau fokus yang lebih besar pada kepatuhan dan
          integritas kontrol.

          Umumnya, berbagai upaya yang dilakukan untuk melaksanakan kepatuhan
          terhadap regulasi tersebut membutuhkan biaya yang tidak sedikit. Oleh karena
          itu, perusahaan senantiasa berusaha untuk mengatasi lemahnya integrasi antara
          compliance framework terhadap berbagai regulasi maupun proses bisnis dimana
          compliance efforts sudah dan/atau telah embedded. Lalu, untuk memenuhi
          kebutuhan, banyak perusahaan telah “mematok” program kepatuhan yang terpisah
          (manage in silo) dan berbeda dari sistem pengendalian internal dan operasional
          di suatu perusahaan, apalagi menyatu (inherent) dengan business process. Mereka
          cenderung dan/atau telah berinvestasi dan/atau menggunakan sistem yang terpisah
          alias hanya menambahkan komponen compliance yang lazimnya tidak sepenuhnya
          terintegrasi.

          Berbagai perusahaan tersebut cenderung telah mendapatkan bahwa fungsi kontrol
          dan metodologi pengujian yang mereka lakukan sebagian besar secara manual.
          Selain itu, banyak perusahaan yang tidak memiliki suatu fokus dalam pengelolaan
          risiko yang terintegrasi dengan business value dan/atau kebutuhan operasional
          bisnis mereka. Alhasil, secara keseluruhan, outputnya adalah program yang
          terfragmentasi dan rumit untuk dilaksanakan pada tataran operasional, sulit dikelola,
          berbiaya mahal untuk diterapkan dan sukar dimonitor melalui uji yang dilakukan
          secara periodik, serta semakin kurang efektif dalam mendukung keputusan bisnis
          yang tepat waktu, akurat dan akuntabel.






    280       The Fundamentals of GRC