Keniscayaan Penerapan GRC:
Bankir profesional, pengalaman lebih dari 28 tahun di di industri perbankan. Memiliki keahlian mendalam dalam bidang Governance, Risk, and Compliance (GRC) serta Manajemen Transformasi. Aktif mendorong implementasi ESG, khususnya rumah rendah emisi
·waktu baca 6 menit
Tulisan dari Wilson Arafat tidak mewakili pandangan dari redaksi kumparan
Memperkokoh Organisasi Nirlaba yang Terpercaya dan Berkemajuan
PerbesarSulit untuk dipungkiri bahwa penerapan GRC (Governance, Risk Management, and Compliance) saat ini telah menjadi keharusan bagi setiap organisasi yang ingin bertahan, tetap relevan, dan berkemajuan. Penerapan GRC tidak hanya penting bagi perusahaan bisnis, namun, lebih dari semua itu, merupakan kunci utama kesuksesan bagi organisasi nirlaba, tidak terkecuali bagi mereka yang memiliki peran besar dalam kehidupan sosial dan keagamaan. Penerapan GRC bukan hanya sekadar alat manajerial karena GRC merupakan fondasi utama yang memastikan keberlanjutan, integritas dan membangun kepercayaan yang kokoh dalam perjalanan organisasi.
Fakta Empiris
Fakta empiris menunjukkan bahwa organisasi yang sukses menerapkan GRC menghasilkan buah positif yang signifikan. Mereka memiliki keunggulan kompetitif, dengan reputasi yang kuat dan terpercaya. Hal ini terjadi karena mereka mampu mengelola risiko dengan baik, menjaga transparansi dan menjunjung tinggi kepatuhan. Sebaliknya, organisasi yang mengabaikan GRC senantiasa terpapar risiko besar (high risk), yang dapat meruntuhkan keberadaan mereka, kapan saja dan dimana saja. Sederet skandal: Enron, Wells Fargo, Jiwas Raya dan Bank Century merupakan contoh nyata bagaimana organisasi yang gagal menerapkan GRC akhirnya rontok.
Lalu, bagaimana dengan organisasi nirlaba? Ketika prinsip GRC diabaikan, dampaknya sama fatalnya. Kasus-kasus besar baik di luar negeri maupun di Indonesia memberikan pelajaran berharga. Salah satu contohnya adalah skandal yang menimpa American Red Cross. Setelah tsunami besar yang melanda Asia Tenggara pada 2004, organisasi ini berhasil mengumpulkan lebih dari $500 juta untuk bantuan kemanusiaan (Time, 2024). Namun, meskipun dana besar terkumpul, pengelolaan dana tersebut sangat buruk. Kurangnya transparansi, pengambilan keputusan yang tidak akuntabel, serta manajemen risiko yang lemah menyebabkan dana tidak terdistribusi dengan baik. Akibatnya, American Red Cross kehilangan kepercayaan publik dan donatur, yang berdampak langsung pada penurunan sumbangan dan reputasi mereka. Fenomena serupa terjadi juga di Tanah Air, seperti yang dialami Aksi Cepat Tanggap (ACT). ACT, yang dikenal sebagai organisasi kemanusiaan dengan fokus pada bantuan sosial dan bencana, terjebak dalam skandal penyalahgunaan dana untuk kepentingan pribadi dan operasional yang tidak transparan. Hal ini menyebabkan krisis kepercayaan publik, penurunan drastis dalam donasi dan pencabutan izin operasional oleh Kementerian Sosial. Bahkan, pengurus ACT terjerat hukum.
Berbagai contoh kekegagalan dimaksud harusnya membukakan mata dan hati kita semua betapa pentingnya penerapan prinsip GRC yang solid dan terintegrasi. Tanpa transparansi, manajemen risiko yang baik, dan kepatuhan pada aturan, organisasi-organisasi itu kehilangan kepercayaan dari donatur dan masyarakat. Oleh karena itu, organisasi nirlaba dengan peran besar dalam kehidupan umat harus memetik pelajaran berharga dari berbagai pengalaman pahit ini. Dengan demikian, penerapan GRC kini menjadi langkah strategis yang tidak dapat ditunda lagi. Now or never! GRC akan memperkokoh posisi organisasi nirlaba sebagai organisasi terpercaya, bertanggung jawab, terus berkembang menuju masa depan yang lebih berkemajuan.
GRC Proven Approach
Lalu, sebenarnya apa sih GRC itu? GRC sejatinya adalah pendekatan holistik dan sistematis yang memastikan bahwa suatu organisasi menjalankan tata kelola yang baik, mengelola risiko dengan cermat dan mematuhi segenap peraturan. GRC itu fondasi yang menyatukan tiga pilar utama organisasi: (1) tata kelola yang transparan; (2) manajemen risiko yang terkontrol dengan baik; dan; (3) kepatuhan yang tinggi terhadap regulasi, sebagaimana ilustrasi gambar berikut:
Mengapa holistik dan sistematis? Karena langkah awal penerapan GRC harus align dengan visi, misi, values dan strategi organisasi yang tertuang dalam horizon strategic planning yang di-cascade keseluruh tingkatan dan jenjang organisasi. (1) Aspirasi pengurus dan pemimpin yang hendak membawa kemajuan organisasi di masa mendatang; (2) prioritas strategi; (3) target operating model yang ditetapkan; merupakan 3 (tiga) pertimbangan utama yang wajib disinkronkan dalam penerapan GRC yang terintegrasi di lapangan. Hal ini dipadukan menjadi matriks keselarasan inisiatif strategis GRC dengan prinsip-prinsip penerapan GRC sesuai best pectices (seperti yang dirilis oleh KNKG, OCEG, OECD dan/atau World Bank) yang ditanam dalam GRC: (1) Governance, meliputi: governance structure; governance process dan governance outcome; (2) Risk management, meliputi: oversight by leaders; policy, procedure and limit; risk management process; internal control; (3) Compliance, meliputi: compliance culture; compliance risk monitoring; compliance regulatory and compliance commitment; dengan menedepankan keberlanjutan dalam kerangka ESG (Environmental, Social, and Governance) dan data privacy. Next step? Sebagaimana ilustrasi gambar di atas adalah melakukan “Process for Build a Strong GRC Maturity Roadmap” yang meliputi 8 (delapan) langkah sistematis yang meliputi: (1) Develop GRC framework; (2) Integrating GRC with strategic priorities; (3) Evaluation current state (Gap Analysis); (4) Business or Operational Process Design; (5) Governance and Organization Design; (6) Infrastructure Design (Data and Technology); (7) People capabilities and GRC Culture; dan (8) Initiative Execution Plan. Semua ini gambaran proven approach dalam penerapan GRC.
Keniscayaan Penerapan GRC
Semua penjelasan di atas menunjukkan bahwa penerapan GRC secara menyeluruh, sistematis, dan efisien akan memberikan manfaat besar bagi organisasi. Dengan kata lain, organisasi yang berhasil menerapkan GRC akan memiliki reputasi terbaik, memperkuat kepercayaan banyak pihak dan menciptakan keunggulan kompetitif. Organisasi yang memiliki GRC yang solid juga akan lebih siap menghadapi tantangan, cepat beradaptasi dengan perubahan peraturan serta cerdas dalam menghadapi krisis atau risiko lainnya. Mereka tidak hanya efisien, tetapi juga berkomitmen untuk bertindak dengan transparansi, menjunjung tinggi etika dan bertanggung jawab. Sebaliknya, organisasi yang mengabaikan GRC berisiko kehilangan arah, gagap ketika menghadapi masalah besar yang penuh risiko dan pada akhirnya lebur jadi debu.
Dengan demikian, penerapan GRC bukan lagi sekadar pilihan, tetapi sudah menjadi keharusan. Di era digital yang semakin kompleks ini, penerapan GRC membantu organisasi tetap relevan, tangguh, dan mampu menghadapi tantangan global. Dengan sistem tata kelola yang baik, pengelolaan risiko yang tepat, dan kepatuhan yang tinggi, organisasi dapat menghadapi berbagai tantangan dan terus maju menuju masa depan. Penerapan GRC bukan hanya untuk menghindari kegagalan, tetapi juga untuk membantu organisasi mencapai tujuan, menjaga reputasi, dan memberikan kontribusi terbaik. Mengintegrasikan penerapan GRC juga berarti memperkuat dasar organisasi agar bisa meraih kesuksesan secara terarah dengan risiko terukur.
Namun, penting untuk dipahami bahwa penerapan GRC tidak bisa dilakukan secara instan. Dibutuhkan perencanaan matang dan langkah-langkah terstruktur, sistematis dan menyeluruh. Dengan pendekatan yang terbukti efektif, organisasi nirlaba dapat membangun sistem tata kelola yang transparan, memastikan mitigasi risiko yang efektif, serta menjaga kepatuhan yang konsisten. Langkah awal adalah merancang rencana strategis untuk mengintegrasikan ketiga pilar GRC dalam seluruh aspek organisasi. Penerapan GRC adalah investasi jangka panjang yang akan memberikan manfaat besar bagi kelangsungan organisasi. Ketika diterapkan dengan serius, GRC akan meningkatkan kepercayaan segenap stakeholders, yang pada akhirnya mampu memperkuat posisi organisasi sebagai lembaga kredibel, terus berkembang dan berkemajuan.
Penerapan GRC di organisasi nirlaba juga bukan lagi pilihan, melainkan keharusan. Tantangan yang dihadapi organisasi nirlaaba ke depan akan semakin kompleks, sehingga transparansi, akuntabilitas, dan pengelolaan risiko yang baik adalah kunci untuk mencapai tujuan mulia organisasi. Dengan penerapan GRC, organisasi nirlaba akan memperkokoh fondasi keberlanjutan, memperkuat reputasi yang sudah sangat baik dan mampu menghadapi tantangan global sebagai pondasi utama menuju organisasi terpercaya yang terus berkembang dan berkemajuan.