the significance of gRC





            Harus dipahami benar bahwa GRC tidak hanya sekadar sebuah solusi berupa piranti
            lunak (software) an sich. Akan tetapi, lebih dari semua itu, GRC harus didudukkan
            sebagai suatu konsep, framework, stategi dan sekaligus tools bisnis yang sungguh
            strategis. Dengan ungkapan lain dapat dikatakan bahwa GRC harus dipandang
            sebagai suatu proses bisnis yang berkesinambungan yang tertanam kokoh ke dalam
            tata kelola (governance) dan budaya (corporate culture) dari suatu perusahaan
            yang mengatur serta mengelola seperti apa manajemen mengidentifikasi dan/
            atau mengantisipasi risiko bisnis yang mengancam, memantau dan mengevaluasi
            efektivitas pengendalian internal, hingga bagaimana me-respon aktifitas bisnis
            dalam rangka meningkatkan kinerja operasional bisnis sehari-hari berdasarkan data
            dan fakta yang dikelola. The last but not least, tak kalah pentingnya untuk dipahami
            bahwa integrated GRC mampu membantu korporasi mencegah  “surprises” while
            preserving shareholder value, yang pada gilirannya dapat mengubah “mimik muka”
            dari suatu perusahaan secara sangat signifikan seperti yang dapat dilihat pada
            gambar 5.1.

                         Gambar 5.1: TRANSFORMATIONAL OPPORTUNITY

             Manage in silo’s                         Enterprise approach
             Reactive                                 Proactive
             Project or program approach              Systemic approach
             Separate from mainstream                 Embedded within mainstream
             processess and decision-making           processes and decision-making
             Necessary evil                           Value-added
             Fragmented use of technology             Architected  solution
             Sumber: David Gray (2014), SAI Global, Australia

            Transformational Opportunity
            Melengkapi bagian epilogue ini, menarik pula untuk disimak apa yang dipaparkan
            oleh KPMG (2008) (yang intinya) bahwa GRC merupakan integrasi antara tata kelola
            perusahaan, penilaian dan mitigasi risiko, serta aktivitas dan/atau pelaksanaan fungsi kontrol
            dan kepatuhan sedemikian rupa sehingga bisnis dapat beroperasi tidak hanya secara
            sinergis, namun juga seimbang (balance). Ini intisarinya! Oleh karena itu, GRC memiliki
            arti yang sangat penting sebagai sebuah strategi yang dapat mendorong penciptaan nilai
            bisnis (create business value) melalui efesiensi biaya dan operasional, rationalizing controls dan
            mempermudah identifikasi serta pengelolaan risiko secara komprehensif, sistematis, efektif dan
            efisien. Hasilnya? GRC membuahkan outcomes sebagaimana ilustrasi pada bagian gambar 5.2.









                                                      The Fundamentals of GRC    283