Perkembangan bisnis mendorong munculnya beragam risiko. Sumber-sumber risiko tersebut datang dari berbagai pihak, misalnya pemasok, ancaman siber, dan kepatuhan lingkungan. Oleh sebab itu, pendekatan holistik dari segi tata kelola, risiko dan kepatuhan (Governance, Risk, and Compliance atau GRC) akan sangat diperlukan melalui berbagai prinsip dan tren berikut.
- Ketahanan Menghadapi GRC
Ketahanan diperlukan untuk meminimalkan dampak risiko. Hal ini dapat dilakukan dengan menjalankan integrasi manajemen risiko di seluruh organisasi. Tujuan dari proses ini adalah untuk menghasilkan pandangan komprehensif terhadap bisnis yang berlangsung.
- Perkembangan Peran Chief of Information (CIO)
CIO kini menjadi pusat kebutuhan organisasi untuk mendukung inti bisnis. Hal ini meliputi pemasaran, penjualan, pengembangan produk, dan keuangan. Peran CIO dapat memaksimalkan upaya transformasi digital tanpa mengabaikan fokus organisasi terhadap masalah teknologi informasi (TI).
- Pengawasan Ketat terhadap Pihak Ketiga
Kebutuhan dukungan pihak ketiga (vendor) akan meningkat bagi organisasi untuk menjalankan manajemen fasilitas dan dukungan teknis lainnya. Namun, relasi dengan pihak ketiga tersebut rupanya dapat meningkatkan kerentanan organisasi.
Dengan demikian, organisasi perlu melaksanakan penyaringan, menyusun prioritas, dan menjalankan pemantauan berkelanjutan.
- Peningkatan Regulasi ESG
Pemantauan dan pelaporan organisasi dalam bidang lingkungan, sosial, dan tata kelola (Environment, Social, and Governance atau ESG) diperlukan sebagai bagian dari GRC. Hal ini bersifat krusial untuk mencegah risiko ketertinggalan.
- Peningkatan Risiko dari Sistem Kerja Hibrida
Kondisi sistem kerja hibrida menuntut adanya inovasi yang mendalam untuk menjaga keamanan data dan mengelola sumber daya manusia dengan efektif. Dalam menghadapi tantangan ini, beberapa faktor menjadi sorotan utama:
Pertama, tantangan manajemen talenta memerlukan organisasi untuk memilih pemimpin yang tepat. Pemimpin tersebut harus memiliki kemampuan untuk menciptakan hubungan yang seimbang antara semua sumber daya manusia dalam organisasi.
Kedua, hambatan dalam mewujudkan keragaman, kesetaraan, dan inklusi (Diversity, Equity, and Inclusion atau DEI) membutuhkan pendekatan yang cermat. Pemimpin harus mampu menganalisis data dari berbagai kelompok SDM, baik yang bekerja di kantor maupun jarak jauh, untuk mengidentifikasi masalah dan mengimplementasikan strategi yang adil bagi semua pihak.
Ketiga, ancaman siber menjadi perhatian penting dalam konteks sistem kerja jarak jauh. Meskipun demikian, sistem kerja hibrida juga bisa memberikan peluang untuk meningkatkan keamanan siber organisasi melalui pembaruan praktik dan kebijakan terkait keamanan.
Terakhir, manajemen risiko harus menjadi prioritas utama. Organisasi perlu fokus pada pengelolaan risiko untuk memastikan perlindungan terhadap budaya ketahanan yang mendukung kemajuan DEI dan juga untuk mencapai efisiensi tim secara keseluruhan. Dengan memperhatikan faktor-faktor ini, organisasi dapat mengoptimalkan sistem kerja hibrida mereka dengan lebih baik.
Artikel ini telah diterbitkan oleh CRMS, dengan judul 5 Tren GRC: Bagaimana Tata Kelola, Risiko, dan Kepatuhan akan Berkembang?. Artikel selengkapnya dapat dibaca di sini.