Penulis: Victor Riwu Kaho, ERMCP., QRGP., CGRCOP.

GRC yang merupakan akronim dari Governance, Risk, and Compliance merupakan kesatuan berbagai kapabilitas organisasi yang dikemas dalam bentuk pengaturan struktur, kebijakan, dan proses. Sehingga, nampak ada suatu model bisnis yang khas untuk digunakan sebagai upaya untuk merancang dan menetapkan visi, misi, nilai-nilai organisasi, dan sasaran dengan berbagai target kinerja serta strategi berikut dengan program pencapaiannya.  Selanjutnya, strategi dan berbagai program tersebut dieksekusi oleh insan organisasi yang kompeten dan berprinsip (principled people), bagaikan perjalanan berkarya yang sistematis dan terstruktur, dalam koridor nilai-nilai organisasi (principled pathway) menuju kepada penciptaan kinerja berprinsip (principled performance) demi menjamin ketercapaian sasaran dengan target-target kinerja yang ditetapkan (principled purpose).

Hal yang tidak dapat dipungkiri adalah bahwa dalam menyusuri principled pathway menuju sasaran dengan target-targetnya, lingkungan bisnis (baik internal maupun eksternal) senantiasa dinamis dengan berbagai perubahan yang memicu timbulnya berbagai ancaman dengan berbagai peluang menguntungkan di baliknya. Organisasi membutuhkan suatu mekanisme untuk mengidentifikasi apa saja ancaman dan peluang tersebut. Dengan mengetahui ancaman dan peluang bagi ketercapaian sasaran, organisasi dapat lebih fokus dalam mengembangkan strategi dan program kerja, berupa upaya-upaya untuk mitigasi ancaman dan eksploitasi peluang tersebut.  Tidak boleh lagi ada strategi dan program kerja yang sekedar copy-paste dari yang terdahulu. Karena dalam kondisi sumber daya yang terbatas tetapi sasaran dan target-target harus tercapai, maka the best way-nya adalah penyusunan strategi dan program kerja harus benar-benar fokus untuk mitigasi ancaman dan eksploitasi peluang-peluang yang bermanfaat.  Pertanyaan kritisnya, apa mekanisme yang digunakan untuk ini?

Sudah bukan rahasia lagi bahwa manajemen risiko merupakan pendekatan yang sistematis dan terstruktur untuk membantu organisasi memetakan sumber-sumber risiko yang kemudian mengidentifikasi, mengukur, dan memitigasi ancamannya agar peluang di baliknya dapat dieksploitasi dan dimanfaatkan.  ISO 31000 menyatakan bahwa tujuan manajemen risiko adalah untuk menciptakan dan melindungi nilai yang merujuk kepada sasaran dan target-targetnya. Artinya, penerapan manajemen risiko memberikan manfaat berupa kemampuan untuk melampaui target, tetapi jika kondisi tidak memungkinkan maka manajemen risiko melindungi pencapaian target pada titik yang masih dapat diterima oleh organisasi.

Namun demikian, hanya pada penerapan manajemen risiko yang efektif barulah organisasi benar-benar dapat merasakan manfaat manajemen risiko.  Penerapan yang efektif ini harus didukung kapasitas dan kapabilitas yang mumpuni (top notch). Organisasi membutuhkan pimpinan dan jajaran Manajemen yang memiliki keahlian untuk mendeteksi dini munculnya berbagai varian risiko baru dan mampu mengembangkan cara yang tepat untuk mengendalikannya.

Oleh karena itu, Asosiasi GRC memberikan apresiasi serta mendukung Enterprise Risk Management Academy (ERMA) dalam penyelenggaraan program RISK BEYOND Tahun 2020.  Asosiasi GRC meyakini ERMA Risk Beyond 2020, tidak hanya bermanfaat bagi pemeliharaan dan peningkatan keahlian di bidang manajemen risiko, tetapi juga ikut berkontribusi bagi pembangunan kapasitas dan kapabilitas komunitas bisnis dan aparat pelayanan publik dalam mendeteksi dini dan mengantipasi berbagai ancaman berbahaya guna mengambil manfaat dari peluang-peluang yang timbul.

Informasi lebih lanjut mengenai Risk Beyond 2020, dapat dilihat melalui www.riskbeyond.com