Hasil Pencarian  ::  Simpan CSV :: Kembali

"Berbagai insiden risiko, seperti risiko kecurangan atau pelanggaran aturan, mendorong perusahaan meningkatkan penerapan Governance, Risk Management dan Compliance (GRC). Salah satu cara untuk meningkatkan penerapan GRC yaitu dengan mengintegrasikan ketiga komponen tersebut. PT.X juga perlu menerapkan integrasi ketiga komponen tersebut karena PT.X mengalami insiden risiko dimasa lalu, khususnya risiko pelanggaran kepatuhan. Sebelum implementasi GRC terintegrasi, Open and Compliance Ethics Group (OCEG) menyebutkan bahwa penting untuk mengevaluasi kesiapan perusahaan dalam menerapkan GRC. Penelitian ini bertujuan untuk mengevaluasi kesiapan PT.X dalam menerapkan GRC terintegrasi. Penelitian ini berbeda dengan penelitian terdahulu karena penelitian ini menggunakan model terbaru dari OCEG. Penelitian ini merupakan penelitian kualitatif dengan pendekatan studi kasus. Data diperoleh dari hasil review dokumen, survey serta hasil wawancara dengan ahli GRC, Senior Executive Vice President (SEVP) Business Support PT.X, dan manajer proyek PT.X. Hasil penelitian menunjukkan bahwa PT.X sudah siap untuk menerapkan GRC secara terintegrasi dengan komitmen yang kuat dari para top management serta terdapatnya beberapa hal yang sudah terintegrasi seperti penerapan manajemen risiko.

---

Various incident of risk such as fraud risk and compliance violation risk, forced companies to improve the implementation of governance, risk management, and compliance (GRC). One way to enhance the implementation of GRC is to integrate the three components. PT. X also needs to implement the integration of the three components because PT. X also has an incident of risk in the past, especially compliance violation risk. Before integrated GRC implementation, The Open and Compliance Ethics Group (OCEG) states that it is important to evaluate the company's readiness to implement an integrated GRC. Therefore, this research wants to evaluate the readiness of PT.X in implementing GRC. This research is different from previous studies because this research uses the latest model of Open and Compliance Ethics Group (OCEG). This research is a qualitative research with a case study approach. The data was collected by document review, survey and interviews with GRC experts, PT.X’s Senior Executive Vice President (SEVP) business support, and PT.X project manager. The result of this research shows that PT.X is ready to implement GRC in an integrated manner with a strong commitment from the top management. Several things have been integrated, such as the application of risk management"

"Penelitian ini bertujuan untuk melakukan evaluasi terhadap kesiapan penerapan manajemen risiko pada PT XYZ. Evaluasi tersebut dilakukan berdasarkan elemen internal dari komponen learn GRC Capability Model. PT XYZ merupakan salah satu perusahaan penyedia produk sistem keamanan yang terintegrasi di Indonesia yang masih termasuk dalam kategori medium enterprise. Dalam waktu 3 tahun, perusahaan akan melakukan ekspansi bisnis dan perusahaan perlu memastikan kesiapannya dalam menerapkan manajemen risiko sebelum ekspansi dilakukan. Tinjauan literatur penelitian ini akan berfokus pada elemen internal dari komponen learn GRC Capability Model yang kemudian dihubungkan dengan COSO ERM 2017. Pengumpulan data dan fakta yang dibutuhkan untuk melakukan penilaian akan dilakukan melalui proses wawancara dan observasi. Data dan fakta yang diperoleh dianalisis dengan elemen internal dari komponen learn GRC Capability Model. Temuan mendasar pada penelitian ini adalah PT XYZ dinilai belum siap untuk menerapkan manajemen risiko karena ada beberapa hal mendasar yang harus diperbaiki oleh perusahaan seperti struktur organisasi perusahaan, ketidakpuasan karyawan, dan konflik pada direksi perusahaan.

---

This study aims to evaluate how is the readiness to implement risk management at PT XYZ. This evaluation caried out based on the internal element of learn component from GRC Capability Model. PT XYZ is one of the companies providing integrated security system products in Indonesia which still included in the medium enterprise category. In a relative shot time, PT XYZ is going to expand its business in 3 years and before it, the company needs to make sure about its readiness to implement risk management before the expansion is carried out. This research literature review will focus on the internal element of learn component from GRC Capability Model, which is linked to COSO ERM 2017. The collection of data and facts needed to conduct assessment will be carried out through interview and observation process. The data and facts obtained were analysed with the internal element of learn component from GRC Capability Model. The basic findings of the study indicate that PT XYZ is not ready to implement risk management because there are some basic things that must be improved by the company such as organizational structure, employee dissatisfaction, and conflict at company’s directors."

"Fenemona terjadi akibat Covid-19 menimbulkan risiko bisnis menjadi tantangan tersendiri bagi berbagai sektor. Perencanaan kelangsungan bisnis dan pengendalian risiko perlu disiapkan khususnya dalam menghadapi krisis termasuk bagi PT. TPA XYZ, sebuah Perusahaan Pihak Ketiga Penyedia Jasa Administrasi yang memiliki peran sebagai pihak perantara Asuransi dan Penyedia Layanan Kesehatan. Namun langkah yang diambil perusahaan dalam menyikapi pandemi dengan mengeluarkan kebijakan operasional menimbulkan berbagai respon dan mengindikasi adanya ketidakselarasan penerapan Enterprise Risk Management (ERM) & Business Continuity Management (BCM) yang mempengaruhi pencapaian tujuan. Penulis termotivasi melakukan penelitian ini dengan tujuan memberikan evaluasi penerapan ERM dan BCM dengan mengevaluasi maturitas untuk menetukan kondisi existing ERM dan BCM di perusahaan dan memberikan rekomendasi untuk membangun kompatibilitas ERM dan BCM yang mendukung pencapaian tujuan. Penelitian studi kasus dengan pendekatan kuantitatif–kualitatif, menggunakan data primer & sekunder dari observasi, telaah dokumentasi, kuesioner, dan wawancara dengan metode triangulasi data sebagai validasi. Manfaat bagi perusahaan adalah memperoleh usulan tindakan korektif untuk mengoptimalkan praktik penerapan ERM & BCM berbasis pendekatan kolaboratif (Model GRC) untuk membantu identifikasi area proses bisnis yang belum optimal dan alokasi sumber daya. Hasil penelitian ditemukan bahwa implementasi ERM & BCM belum selaras dan terintegrasi. Penulis menyarankan upaya prioritas perbaikan pada aspek proses dan kapabilitas.

---

A phenomenon due to Covid-19 becomes challenge to several sectors. Business continuity plan, risk mitigation and control should to be prepared, including for PT. TPA XYZ which is a Third-Party Health Administration Service Provider. However, the steps taken by the company in responding pandemic by issuing operational policies led to various responses and indicates the misaligned of Enterprise Risk Management (ERM) & Business Continuity Management (BCM) which affected the goals achievement. The author is motivated to conduct this research with the aim of providing an evaluation of maturity level to determine existing condition of ERM and BCM in the company and provides recommendation to build compatibility between ERM and BCM that supports the goals achievement. Case study research with quantitative-qualitative approaches, using primary & secondary data from observation, review of documentations, questionnaires, and interviews with data triangulation method as validation. The benefit for the company is to obtain corrective action suggestion to optimize the ERM & BCM implementation based on a collaborative approach (GRC Model) to identification of weak areas and resource allocation. The results found that the ERM & BCM implementation is at the early-stage and not integrated. The author suggests to prioritize improvement in process and capability aspects."