Inapos, Jakarta.- Asosiasi Profesi Indonesia Governance Risk Compliance (IGRC) mendeklarasikan diri, di Hotel Millenium, Jakarta, Jumat (16/11/18) malam.

Bambang Wahyudi selaku inisiator asosiasi mengatakan, manajemen risiko adalah suatu pendekatan terstruktur atau metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman suatu rangkaian aktivitas manusia termasuk penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan atau pengelolaan sumberdaya di suatu perusahaan.

“Di negara maju, sudah banyak dibentuk organisasi profesi tentang penanganan risk management terintegrasi dengan organisasi profesi di perusahaan. Sedangkan di Indonesia hal itu belum terbentuk, kondisi inilah yang melatarbelakangi berdirinya Indonesia Governance Risk Compliance (IGRC) merupakan wadah berhimpunnya profesi serupa terintegrasi di sesuaikan dengan budaya Indonesia,” ucap Bambang Wahyudi kepada media usai acara.

Dijelaskannya, governance risk management compliance adalah suatu istilah yang memayungi pendekatan suatu organisasi terhadap tiga bidang, yaitu tata kelola perusahaan, manajemen resik korporasi dan kepatuhan terhadap peraturan.

“Dalam bahasa Indonesia, mungkin kita dapat menggunakan singkatan TRK (tata kelola, risiko, dan kepatuhan). Kegiatan pada ketiga bidang ini saling terkait sehingga perlu diintegrasikan dan diselaraskan guna mencegah konflik, menghindari tumpang tindih, dan menutupi lubang di antara ketiganya,” jelasnya.

Ketiga bidang pada GRC memiliki fokus masing-masing. Tata kelola perusahaan berfokus kepada pengarahan dan pengendalian eksekutif senior terhadap perusahaan. Manajemen risiko berfokus kepada identifikasi, analisis, dan tanggapan terhadap risiko yang mungkin memengaruhi pencapaian sasaran perusahaan. Kepatuhan berfokus kepada pemenuhan persyaratan yang ditetapkan oleh peraturan yang berlaku.

Secara sederhana, tambah Bambang, “hubungan di antara ketiga konsep ini dimulai dengan penetapan persyaratan kepatuhan melalui peraturan yang berlaku (compliance, C). Selanjutnya, risiko ketidakpatuhan yang muncul dari persyaratan ini dikelola oleh manajemen risiko (risk management, R). Akhirnya, rencana penanganan risiko diterapkan melalui pengendalian oleh tata kelola perusahaan (governance, G). Proses pun kembali ke bagian pertama dengan penilaian hasil penanganan terhadap pencapaian persyaratan kepatuhan,” jelasnya.

Kerangka GRC yang terintegrasi dapat menggunakan seperangkat pengendalian yang diterapkan terhadap semua aspek organisasi, guna mengurangi kemungkinan duplikasi penanganan. Tiga aspek yang umumnya menjadi perhatian GRC adalah keuangan, teknologi informasi (TI), dan hukum (legal). Penerapan GRC terintegrasi umumnya dilakukan dengan menggunakan aplikasi khusus yang disebut perangkat lunak GRC (GRC software).

“Perusahaan yang telah tergabung antara lain, Jasa Raharja, BPJS Kesehatan, Pertamina Training Center, Pupuk Indonesia dan BRI. Memang yang mengikuti, tapi mereka mewakili dari perusahaan,” paparnya. (Elwan)