Program Konsultasi

JASA KONSULTANSI PENGEMBANGAN GRC

GRC (governance, risk and compliance) meupakan istilah yang dipopulerkan oleh para konsultan untuk mendorong sinergi 3 aktivitas manajemen (tatakelola, manajemen risiko, dan kepatuhan) yang dijalankan sendiri-sendiri/terpisah di dalam organisasi. Alasan ide mensinergikan ketiga aktivitas yang berbeda tersebut karena kesamaan tujuan, yakni mengamankan sasaran organisasi. Sekaligus menghindari kesia-siaan (redudance) biaya. Salah satu pendorong konsep GRC adalah OCEG (Open Compliance and Ethic Group), sebuah lembaga penelitian yang berbasis di Amerika serikat, dengan konsep “principled performance”.

Upaya mewujudkan ide sinergi dan integrasi GRC memang masih jauh dari harapan, baik karena alasan teknis maupun non teknis. Namun dengan fenomena berbagai gangguan/disrupsi (disruption) yang datang silih berganti di era digitalisasi dunia, berikut kejutan yang dimunculkan; merupakan suatu keniscayaan yang lambat atau cepat mendorong organisasi secara sukarela mengimplementasikan integrasi GRC bakal terwujud.

Gambar 1. Principled Performance (Sumber: Scott Mitchel –OCEG, 2013)

Disrupsi terkini yang tengah dihadapi dunia adalah kemunculan pandemi global Covid–19 yang tak terbayangkan sebelumnya. Wajah tatanan sosial masyarakat sontak mengalami perubahan. Dalam interaksi sosial misalkan, masyarakat harus menerapkan social distancing (protokol Covid–19). Pandemi Covid–19 juga memukul sektor bisnis, dengan bayang-bayang resesi ekonomi global yang mungkin akan berlangsung cukup lama. Pademi global Covid–19 juga memaksa organisasi bisnis melakukan berbagai langkah antisipasi membangun resiliensi organisasi, disamping menerapkan darurat protokol Covid–19 dalam menjalankan proses bisnisnya. Pemanfaatkan teknologi informasi dalam proses bisnis, penerapan WFH (work from home), hingga kemungkinan penerapan robotic (menggeser peran manusia) merupakan sebuah keniscayaan di pelupuk mata yang mendekatkan.

Dengan fenomena diatas maka penguatan tata kelola, manajemen risiko dan kepatuhan menjadi penting untuk memudahkan proses sinergi (integrasi) GRC terwujud, guna mendukung upaya organisasi membangun resiliensi.

 

Gambar 2. Audit & Assesment Sevices (Sumber: Scott Mitchel –OCEG, 2013, GRC Capability – dimodifikasi)

CENTROIS berkomitmen untuk membantu organisasi bisnis maupun non bisnis di tanah air memperkuat penerapan komponen GRC (tatakelola, manajemen risiko, dan kepatuhan) sekaligus mendorong upaya sinergi (integrasi) GRC dalam rangka membangun resiliensi organisasi. Yakni melalui jasa layanan konsultansi maupun bantuan teknik di bidang GRC, antara lain :

ASSESSMENT GCG

Tatakelola organisasi yang baik (CG/GCG) tidak hadir begitu saja, namun melalui suatu proses serta dibarengi oleh komitmen dan kepeloporan yang jelas dari para pemmpinnya. Penerapan tatakelola organisasi yang baik, juga harus memiliki korelasi terhadap pencapaiian kinerja. Untuk mengukur derajat penerapan GCG pada usatu organisasi diperlukan suatu kegiatan audit atau asesmen atau pengukuran yang dilakukan secara sistematis dan komprehensif. Kegiatan asesmen GCG merupakan jembatan bagi organisasi untuk terus meningkatkan kualitas penerapan GCG.

CENTROIS telah memiliki pengalaman dalam melaksanakan Assessment GCG pada beragam organisasi bisnis dan non bisnis di tanah air. Kegiatan Assessment GCG dilakukan oleh tim ahli yang disamping memiliki kompetensi di bidang terkait, juga memiliki pengalaman praktik dalam mengembangkan penerapan GCG pada organisasi BUMN/Non BUMN maupun kelembagaan. Beragam scorecard GCG (seperti: BUMN scorecard, CG scorecard, ASEAN scorecard, dll), hingga modifikasi scorecard GCG telah diterapkan dalam melakukan proyek pekerjaan Assessment GCG atas permintaan para pengguna jasa.

Tenaga ahli kami antara lain: SADHONO HADI (35 tahun mengabdi di PT TELKOM Tbk, dan pernah terlibat sebagai anggota tim “go pubic” TELKOM listing di “New York Stock Exchange” (menandai proses transformasi TELKOM di tahun 1995), KASMINTO (35 tahun berkarir di BPKP), EDI TIMBUL HARDIYANTO (16 tahun berkariri di BPKP dan lebih dari 15 tahun berkecimpung sebagai konsultan GRC); serta didukung oleh asociate consultant team yang berpengalaman dibidangnya.

RISK MATURITY LEVEL ASSESSMENT

Ketidakpastian tidak dipungkiri lekat dengan kehidupan organisasi. Untuk dapat mengantisipasi ketidakpastian dibutuhkan kapabilitas yang memadai dari organisasi dalam menangani ketidakpastian (RISIKO), baik manusianya maupun sistemnya (sistem manajemen risiko yang dibangun oleh organisasi). Untuk mengukur seberapa efektif sistem manajemen risiko organisasi atau kapabilitas organisasi dalam menjalankan tatakelola risiko; maka dapat dilakukan suatu kegiatan yang sistematis, terstruktur, dan komprehensif untuk melakukan pengukuran terhadap tingkat maturitas (kematangan) tatakelola manajemen risiko (Risk Maturity Assessment). Kegiatan asesmen maturitas merupakan jembatan bagi organisasi untuk terus meningkatkan kualitas tatakelola risiko organisasi.

CENTROIS telah memiliki pengalaman dalam melaksanakan Risk Maturity Level Assessment (RMLA) pada beragam organisasi bisnis dan non bisnis di tanah air. Kegiatan Risk Maturity Assessment dilakukan oleh tim ahli yang disamping memiliki kompetensi di bidang terkait, juga memiliki pengalaman praktik dalam mengembangkan sistem manajemen risiko organisasi pada organisasi BUMN/Non BUMN maupun kelembagaan. Beragam Risk Maturity Model (seperti: Risk Matury-SAICORP, RIMS Risk Maturity Model/RIMS–RMM, IACM Maturity Model, Carnegie Mellon Maturity Model, dll), hingga modifikasi Scorecard Risk maturity Model yang sesuai dengan budaya organisasi di Indonesia telah diterapkan dalam melakukan proyek pekerjaan Risk Maturity Assessment atas permintaan para pengguna jasa.

Tenaga ahli kami antara lain: EDI TIMBUL HARDIYANTO, BAMBANG WAHYUDI (lebih dari 10 tahun berkecimpung sebagai konsultan GRC) dan PRIYONO (30 tahun berkarir  sebagai profesional di Astra Group/AHM, dan lebih dari 8 tahun berkecimpung sebagai konsultan manajemen); serta didukung oleh asociate consultant team yang berpengalaman dibidangnya.

BUSINESS CONTINUITY (BCM) AUDIT/MATURITY ASSESSMENT

Ketidakpastian juga dapat muncul karena adanya ganguan bencana, baik karena faktor alam (gempa bumi, banjir, tsunami, dll), faktor non alam (wabah penyakit), maupun faktor manusia (kebakaran, huru hara, dll). Agar organisasi dapat pulih beroperasi sesaat setelah bencana terjadi, maka dibutuhkan suatu tindakan yang disebut business continuity (BC). Sedangkan kerangka kerja untuk melakukan tindakan pemulihan, disebut Business Continuity Management System (BCMS). BCMS dengan demikian merupakan bagian dari Enterprise Risk Management (ERM) suatu organisasi. BCMS melengkapi ERM System organisasi untuk lebih menjamin resiliensi (daya lentur) organisasi menghadapi ketidakpastian. Untuk mengukur seberapa komprhensif BCMS organisasi atau kapabilitas organisasi dalam mengantisipasi bencana (apapun bentuknya) untuk memastikan keberlanjutan operasional ol bisnis organisasi; maka dapat dilakukan suatu kegiatan yang sistematis, terstruktur, dan komprehensif untuk melakukan pengukuran terhadap tingkat maturitas (kematangan) tatakelola manajemen bencana (Business Continuity Management Audit/BCM Audit). Kegiatan udit BCM merupakan jembatan bagi organisasi untuk terus meningkatkan kualitas implemtasi BCM.

CENTROIS telah memiliki pengalaman dalam melaksanakan BCM Audit pada beragam organisasi bisnis dan non bisnis di tanah air. Kegiatan BCM Audit dilakukan oleh tim ahli yang disamping memiliki kompetensi di bidang terkait, juga memiliki pengalaman praktik dalam mengembangkan sistem manajemen keberlangsungan bisnis organisasi pada organisasi BUMN/Non BUMN maupun kelembagaan. BCM Maturity Model yang kami gunakan adalah mengacu pada Panduan global Business Continuity (BC), yakni “Good Practice Guideline 2018” (GPG–2018) yang dikembangkan oleh “Business Continuity Institute” yang berbasis di United Kingdom/Inggris (BCI-UK), yang selaras dengan ISO 22031:2012(E) Societal Security–Business Continuity Management Systems” (BCMS).

Tenaga ahli kami antara lain: AGUS DODY SURYANTO (15 tahun lebih menjadi praktisi BC di industri perbankan maupun industri lainnya, dan memiliki prestasi mengantarkan PT Bank Danamon Tbk sebagai perusahaan pertama di Asia Tenggara yang memperoleh serifikasi ISO 223011: 2012-BCMS, memiliki kemampuan untuk mengembangkan, mengimplementasikan, dan memvalidasi respons BCM untuk organisasi dengan lebih dari 70.000 staf dan 3.000 cabang yang disertifikasi oleh Business Continuity Institute/BCI-UK), FAJAR ATRIFNI (8 tahun lebih menjadi praktisi BCM, dan memiliki prestasi mengantarkan PT LIPPO Bank Tbk sebagai perusahaan pertama di Indonesia yang memperoleh serifikasi ISO 223011: 2012-BCMS) dan AL TAQDIR BADARI (ahli Recovery IT System); serta didukung oleh asociate consultant team yang berpengalaman dibidangnya.

INTERNAL AUDIT CAPABILITY ASSESSMENT

Dalam konsep “three lines of defense”, tanggungjawab pengelolaan risiko dan pengendalian organisasi terbagi dalam 3 lini/lapis. Lini pertama adalah penanggungjawab proses/operasional (pemilik risiko) yang wajib menjalankan tugasnya dengan mempertimbangkan risiko, pengendalian dan regulasi dalam menjalankan proses bisnisnya. Lini kedua adalah fungsi yang memantau, memberi masukan, dan menjaga (melalui seperangkat regulasi terkait dengan pengelolaan risiko, kepatuhan, dan pengendalianl) agar lini pertama dapat menjalankan fungsinya dengan baik Sedangkan lini ketiga adalah fungsi audit intern yang berperan untuk memastikan/assurance (melakukan pengecekan) dan menilai secara obyektif lalu memberi umpan balik agar lini pertama dan kedua mampu berfungsi sebagai mestinya. Dengan demikian unit audit intern berfungsi sebagai internal konsultan bagi (unit kerja) organisasi.

Untuk memastikan bahwa fungsi-fungsi fundamental unit audit intern berjalan dengan efektif sebagai konsultan internal organisasi, maka fungsi internal audit suatu organisasi harus mampu meningkatkan kapabilitas-nyamelalui tahapan-tahapan peningkatan yang sistematis (evolutionery steps). Untuk mengetahui seberapa jauh fungsi internal audit telah berevolusi, maka perlu dilakukan suatu kegiatan audit yang dilakukan secara sistematis dan komprehensif. Kegiatan audit kapabilitas internal audit merupakan jembatan bagi organisasi untuk terus meningkatkan kualitas fungsi internal audit organisasi.

CENTROIS telah memiliki pengalaman dalam melaksanakan Assessment Internal Audit Capability (IACM Audit) pada beragam organisasi bisnis dan non bisnis di tanah air. Kegiatan IACM Audit dilakukan oleh tim ahli yang disamping memiliki kompetensi di bidang terkait, juga memiliki pengalaman praktik dalam mengembangkan kapabilitas fungsi internal audit pada organisasi Pemerintahan, Lembaga Publik, BUMN dan anak usahnya, BUMD, maupun Pemerintahan Provinsi dan Kota/Kabupaten. Pendekatan yang kami pergunakan dalam melakukan asesmen adalah mengadopsi pada model penilaian yang disebut dengan “Internal Audit Capability Model (IACM)” atau model kapabilitas audit intern. IACM dikembangkan oleh The Institute of Internal Auditor Research Foundation (IIARF, lembaga riset asosiasi audit intern dunia (IIA).

Tenaga ahli kami antara lain: KASMINTO (Saat berkarir di BPKP, beliau dikenal sebagai salah satu tokoh intelektual BPKP. Salah satu sumbangsih besar beliau dalam bidang internal audit adalah turut merumuskan Dokumen Kapabilitas Aparatur Pengawasan Instansi Pemerintah (APIP), sebagai Ketua Tim Perumus. Kapabilits APIP adalah IACM yang dikembangkan untuk konteks Indonesia, khususnya untuk sektor publik. Dokumen/pedoman ini menjadi acuan bagi pengembangan internal audit di lingkungan pemerintahan, baik pusat maupun daerah. Pedoman ini juga banyak diadopsi oleh lembaga publik maupun korporasi, khususnya BUMN), EDI TIMBUL HARDIYANTO, DOMEN MALAU (30 tahun lebih berkarir di PT (Persero) Angkasa Pura II hingga purna tugas. Aktif diberbagai organisasi profesi, yakni: deklarator/pendiri Indonesian Governance Risk Compliance/IGRC dan Ketua Asosiasi Auditor Internal/AAI), ZET TODING (30 tahun lebih berkarir di PT (Persero) Jasa Raharja); serta didukung oleh asociate consultant team yang berpengalaman dibidangnya.

ASSESSMENT GRC CAPABILITY

GRC (Governance, Risk Management, and Compliance) adalah istilah yang dipopulerkan oleh para konsultan untuk merangkai 3 aktifitas manajemen organisasi, yakni tatakelola, manajaemen risiko, dan kepatuhan; yang masing-masing berdiri sendiri namun sesungguhnya memiliki tujuan yang sama, yakni “mengamankan pencapaian sasaran organisasi’. Para konsultan dengan pemikiran dan idenya masing-masing berupaya mendorong organisasi untuk dapat mensinergikan ketiga aktifitas manajemen organisasi tersebut untuk menghindari redudance (kesia-sia-an), khususnya dalam hal biaya, sesuai dengan prinsip dasar manajemen organisasi yakni efisiensi (biaya).

Model integrasi GRC secara literasi salah satunya dimunculkan oleh OCEG (Open Compliance & Ethic Group), organisasi nirlaba yang berbasis di USA, dengan mengusung konsep GRC Capability Model. Konsep GRC Capability Model mengilustrasikan tahapan-tahapan organisasi mencapai pridikat “Principled Performance”, dengan melakukan sinergi penerapan komponen GRC hingga mampu terintegrasi.

Untuk mengetahui seberapa jauh upaya organisasi untuk mencapai posisi yang diilustrasikan oleh GRC Capabilitu Model-nya OCEG tersebut; maka dapat dilakukan suatu kegiatan audit yang dilakukan secara sistematis dan komprehensif. Kegiatan audit kapabilitas GRC ini merupakan jembatan bagi organisasi untuk terus dapat meningkatkan kualitas sinergi maupun integrasi komponen GRC dalam menjalankan proses bisnis maupun proses organisai lainnya yang ada.

CENTROIS memiliki komitmen untuk terlibat aktif mendorong organisasi bisnis dan non bisnis di Indonesia melakukan sinergi dalam penerapan praktik tatakelola, manajemen risiko, dan kepatuhan ataupun mengintegrasikan ke dalam suatu model sistem manajemen yang terintegrasi sesuai kebutuhan dan budaya organisasi. Upaya yang kami lakukan antara lain dengan terlibat aktif melakukan kajian dan kerjasama pengembangan GRC dengan aosiasi profesi/praktisi GRC di tanah air (IGRC/Indonesian Governance Risk Compliance) dan institusi perguruan tinggi/penelitian global (Rotman School of Management-University of Toronto, GRC Institute/Sydney–Australia, University of Queensland/Brisbane–Australia, dan lain – lain).

Berbekal upaya yang telah kami lakukan tersebut di atas, CENTROIS telah mendisain metodologi dan konsep pendekatan yang khas untuk melakukan asesmen kapabilitas penerapan GRC suatu organisasi, dengan mengadopsi GRC Capability Mode –OCEG. Melalui kegiatan asesmen GRC Capability yang dilakukan oleh tim ahli kami, yang disamping memiliki kompetensi di bidang terkait, juga memiliki pengalaman dalam mengembangkan praktik tatakelola, manajemen risiko, dan kepatuhan di berbagai organisasi di tanah air; kami memiliki keyakinan bahwa hasil asesmen yang kami lakukan dapat dipergunakan sebagai masukan yang obyektif untuk mewujudkan integrasi GRC pada suatu organisasi secara evolutif.

Tenaga ahli kami antara lain: KASMINTO, EDI TIMBUL HARDIYANTO, BAMBANG WAHYUDI, AL TAQDIR BADARI, dan SUBRAMANIAM ANBANATHAN (ahli manajemen strategis yang memiliiki pengalaman 20 tahun lebih sebagai profesional pada dunia industri); serta didukung oleh asociate consultant team yang berpengalaman dibidangnya.