Terminologi “integrated GRC” dewasa ini kian populer baik di Indonesia maupun di seluruh dunia. Jika hari ini Anda ketik istilah ini sebagai kata kunci pada mesin pencari Google maka Anda bisa mendapatkan lebih dari 8 juta entry. Memang hasil pencarian ini masih jauh lebih sedikit dibandingkan misalnya dengan hasil pencarian istilah “risk management” yang menampilkan 3,6 milyar entry. Namun, hasil yang sangat berbeda mungkin akan Anda dapatkan tahun depan sampai dengan 5 tahun lagi dari sekarang. Istilah “manajemen risiko” butuh 100 tahun untuk menjadi terkenal seperti sekarang ini sejak pertama kali dikenal sekitar tahun 1920-an, dibandingkan istilah “GRC” yang kini populer sejak tercetus pertama kali 20 tahun lalu.
Popularitas GRC terintegrasi ini didorong oleh meluasnya keyakinan para pengelola organisasi di dunia akan perlu dan pentingnya untuk mengubah penerapan G, R, dan C yang tadinya berjalan sendiri-sendiri menjadi suatu penerapan yang terintegrasi guna mengurangi aktivitas yang mubazir (redundant) dalam mendukung pencapaian sasaran organisasi. Sehubungan dengan hal ini, berbagai pendekatan dan metode diupayakan oleh organisasi untuk mewujudkan praktik GRC terintegrasi, salah satunya dengan memanfaatkan perkembangan teknologi informasi agar integrasi antara G, R, dan C dapat berlangsung secara mulus (seamless).
Meski demikian, efektivitas praktik GRC terintegrasi tetap bergantung pada seperti apa kualitas dari keterlibatan tiap individu organisasi yang menjalankannya. Walau didukung dengan alat bantu yang paling canggih sekalipun, praktik GRC tetap belum tentu akan memberikan hasil yang optimal bagi organisasi jika para personil tidak melaksanakannya dengan sungguh-sungguh dan serius. Di sini kita melihat pentingnya peran kompetensi SDM organisasi yang menyeluruh tentang G, R, dan C, serta bagaimana mengintegrasikannya menjadi GRC terintegrasi untuk mewujudkan manfaat penerapan bagi organisasi. Bahkan tanpa kompetensi yang memadai, rasanya sulit bagi penerapan apapun untuk bisa membudaya, termasuk penerapan GRC terintegrasi ini. Dan yang paling tidak kita harapkan adalah tanpa membudaya, besar kemungkinan penerapan GRC terjebak dalam serangkaian praktik administratif belaka yang dijalankan oleh para personil sebatas untuk mengugurkan kewajiban dari peraturan internal atau eksternal yang berlaku.
Sehubungan dengan hal ini, IRMAPA menyambut dengan sangat positif lisensi Badan nasional Sertifikasi Profesi (BNSP) yang berhasil didapat oleh Lembaga Sertifikasi Profesi Governansi Risiko Kepatuhan (LSP GRK) untuk skema-skema sertifikasi profesi di bidang GRC, Certified GRC Oversight Professional (CGRCOP), Certified GRC Executive Professional (CGRCEP), dan Certified GRC Professional (CGRCP). Dengan skema-skema sertifikasi ini, para praktisi dan profesional didorong untuk mendapatkan pengakuan atas kompetensi yang holistik di bidang G, R, dan C dalam satu kesatuan GRC, dan bukan pemahaman silo pada salah satu atau sebagian dari komponen GRC. Bagi organisasi yang memiliki para personil dengan sertifikasi profesi bidang GRC tidak hanya berarti bahwa organisasi tersebut memiliki SDM yang kompetensinya di bidang GRC diakui secara nasional, melainkan juga organisasi ini sekaligus memiliki kapasitas yang memadai untuk mempraktikkan GRC secara utuh dan menyeluruh serta untuk mengintegrasikan ketiganya sesuai konteks karakteristik dan kebutuhan organisasi.
Besar harapan IRMAPA dan seluruh anggota komunitas profesional manajemen risiko di Indonesia bahwa LSP GRK akan terus meningkatkan mutu pelayanan serta inovasi sehingga keberadaan LSP GRK di tanah air ikut berkontribusi dalam akselerasi peningkatan kesadaran nasional akan praktik GRC terintegrasi yang efektif. Selamat bagi LSP GRK atas lisensi BNSP yang telah diperoleh, teruslah berkiprah bagi negeri..!
-o0o-
