Page 310 - GRC-BOOK-NEW2

P. 310

the significance of gRC

Gambar 5.2

GRC Capability Model: High Level View

8 Integrated Components 8 Integrated Outcomes

CULTURE & CONTEXT Achieve Business Objectives
ORGANIZE
& OVERSEE Enhance Organizational Culture
Increase Stakeholders Conﬁdence
MONITOR ASSESS &
& MEASURE INFORM & ALIGN Prepare & Protect the Organization
INTEGRATE
RESPOND PREVENT & Prevent, Detect & Reduce Advesity
& RESOLVE PROMOTE Motivate & Inspire Desire Conduct
DETECT & Improve Responsiveness & E ciency
DISCERN
Optimize Economic & Social Value

Source: OCEG Red Book

Manage in Hilo
Namun demikian, segenap perihal di atas dapat berjalan dengan baik, lancar dan sukses,
jika dan hanya jika, GRC dikelola dan/atau ditopang oleh berbagai komponen dalam suatu
perusahaan atau organisasi bisnis, sebut saja: sekretaris perusahaan, unit kerja kepatuhan,
unit kerja manajemen risiko, unit kerja audit internal, unit kerja IT, unit kerja bisnis, unit kerja
investigasi dan unit kerja hukum, dengan cara berkolaborasi dan membangun sinergis
dalam bingkai suatu framework dan/atau model dan/atau arsitektur GRC (enterprise
approach) yang dijelaskan oleh KPMG sebagai “a common framework and architecture to
bring an enterprise view across governance, risk, and compliance activities throughout the
organization”. Jika tidak, dapat dipastikan, upaya membangun integrated GRC hanya jadi
utopia.

284 The Fundamentals of GRC

305 306 307 308 309 310 311 312 313 314 315