Bincang GRC Bersama Deputi AN BPKP

Pada sesi bincang-bincang tersebut, Bonny menyatakan bahwa secara sadar ataupun tidak, Governance, Risk, and Compliance (GRC) telah diterapkan dalam kegiatan sehari-hari. Menurutnya, dalam sebuah perusahaan, governance dibutuhkan karena terbatasnya sumber daya untuk mencapai tujuan. Selain itu, sesuai dengan agency theory, benturan kepentingan yang terjadi di antara berbagai pihak di suatu perusahaan harus disatukan dengan menerapkan tata kelola yang baik. Praktik-praktik tersebut antara lain dengan adanya board manual, code of corporate governance, code of conduct, internal audit charter, dan committee audit charter.

Sementara itu, risiko selalu berhubungan dengan pencapaian tujuan. Berdasarkan data historis, perusahaan dapat menyusun daftar ancaman potensial yang akan menghalangi pencapaian tujuan. Namun demikian, upaya manajemen risiko tidak boleh hanya berhenti pada menyusun register risiko saja, melainkan harus disusun mitigasi dan rencana tindak pengendalian (control, compliance) atas risiko tersebut. 

Gabungan pemahaman dan penerapan GRC diharapkan akan mengurangi efek “kejutan” dalam dalam sebuah perusahaan. Hal itu dikarenakan semua proses telah dikawal dengan tata kelola yang baik, penilaian dan mitigasi risiko yang tepat, serta pengendalian yang memadai. Dengan penerapan GRC diharapkan perusahaan akan mampu mencapai visi, misi, dan tujuannya.

(Humas BPKP DIY/Mey)