Sharing Session Bersama Deputi

Dalam pemaparannya, Bonny menyatakan secara sadar ataupun tidak, dalam setiap kegiatan kita telah menerapkan Governance, Risk, and Compliance (GRC). Dalam sebuah perusahaan governance dibutuhkan karena terbatasnya sumber daya untuk mencapai tujuan. Selain itu, sesuai dengan agency theory benturan kepentingan yang terjadi di antara berbagai pihak di suatu perusahaan harus disatukan dengan menerapkan governance yang baik. Praktik-praktik tersebut antara lain adanya board manual, code of corporate governance, code of conduct, internal audit charter, dan committee audit charter.

Sementara itu risiko selalu berhubungan dengan pencapaian tujuan. Berdasar data historis,perusahaan dapat membuat daftar ancaman potensial yang akan mengahalangi dari pencapaian tujuan. Namun demikian upaya memanajemen risiko tidak boleh hanya berhenti pada menyusun register risiko saja, melainkan harus disusun bagaimana mitigasi dan rencana tindak pengendalian (control, compliance) atas risiko tersebut. 

Gabungan pemahaman dan penerapan GRC diharapkan akan mengurangi efek “kejutan” dalam dalam sebuah perusahaan. Hal itu dikarenakan semua proses telah dikawal dengan governance yang baik, penilaian dan mitigasi risiko yang tepat, serta pengendalian yang memadai. Dengan penerapan GRC diharapkan perusahaan akan mampu mencapai visi, misi, dan tujuannya.

(Humas BPKP DIY/Mey)