Dalam menghadapi kompleksitas bisnis dan tekanan regulasi yang terus meningkat, perbankan modern dituntut untuk tidak hanya menjalankan fungsi tata kelola (governance), manajemen risiko (risk management), dan kepatuhan (compliance) secara terpisah, tetapi mengintegrasikannya secara sistemik melalui pendekatan GRC (Governance, Risk, and Compliance). Pendekatan GRC memungkinkan bank untuk lebih efisien dalam pengambilan keputusan, mengurangi redundansi kontrol, serta meningkatkan transparansi dan akuntabilitas di seluruh level organisasi. Pelatihan ini dirancang untuk memberikan pemahaman yang komprehensif mengenai konsep, prinsip, dan praktik terbaik implementasi GRC yang terintegrasi dalam perbankan. Selain itu, peserta akan diajak meninjau berbagai kerangka kerja GRC internasional dan adaptasi yang sesuai dengan regulasi nasional dari OJK dan Bank Indonesia.
Pelatihan ini juga akan menekankan pentingnya sinergi antara tiga lini pertahanan (three lines of defense), kolaborasi antarunit kerja, serta pemanfaatan teknologi dalam memperkuat efektivitas GRC. Dengan pendekatan berbasis studi kasus, diskusi kelompok, dan analisis gap implementasi, peserta akan dapat mengidentifikasi tantangan aktual dalam organisasi masing-masing serta menyusun langkah perbaikan yang terukur. Pelatihan ini sangat cocok untuk pejabat tata kelola, manajemen risiko, kepatuhan, audit internal, serta manajemen senior yang berperan dalam pengambilan keputusan strategis dan penguatan sistem pengendalian internal bank.
Tujuan
Setelah mengikuti pelatihan ini, peserta diharapkan dapat:
- Memahami konsep dan keterkaitan antara governance, risk, dan compliance (GRC) secara terpadu.
- Menganalisis peran GRC dalam mendukung keberlanjutan, integritas, dan ketahanan bisnis bank.
- Menilai tingkat kematangan implementasi GRC dalam organisasi perbankan.
- Mengembangkan sistem pengendalian internal dan manajemen risiko yang selaras dengan tata kelola dan kepatuhan.
- Merancang strategi penguatan GRC berbasis struktur organisasi, budaya, dan teknologi.
Materi Pokok
Hari 1 – Dasar dan Strategi Penerapan GRC
-
Konsep Dasar GRC dan Integrasi Tiga Pilar
- Definisi dan ruang lingkup GRC dalam industri keuangan
- Pentingnya pendekatan terintegrasi dalam pengelolaan risiko dan kepatuhan
- Kerangka kerja GRC global: COSO, ISO 37301, dan COBIT
-
Governance dalam Perbankan
- Tata kelola perusahaan yang baik (GCG): prinsip dan praktik
- Peran dewan komisaris dan komite-komite pengawasan
- Penguatan budaya risiko dan akuntabilitas di seluruh jenjang organisasi
-
Manajemen Risiko yang Mendukung Keputusan Strategis
- Pendekatan risk-based dalam penyusunan kebijakan dan pengambilan keputusan
- Integrasi ERM (Enterprise Risk Management) ke dalam sistem GRC
- Pemetaan risiko strategis, operasional, dan reputasi
Hari 2 – Implementasi, Evaluasi, dan Teknologi Pendukung GRC
-
Fungsi Kepatuhan dalam Sistem GRC
- Tugas dan peran unit kepatuhan dalam penguatan GRC
- Penyesuaian terhadap regulasi OJK, BI, dan UU PPSK
- Pengelolaan pelaporan regulasi dan dokumentasi compliance
-
Model Three Lines of Defense dan Koordinasi Antarunit
- Pembagian peran antara lini pertama, kedua, dan ketiga
- Sinergi antara manajemen risiko, kepatuhan, dan audit internal
- Komunikasi dan pelaporan risiko secara lintas fungsi
-
Evaluasi Implementasi GRC dan Penggunaan Teknologi
- Pengukuran maturitas GRC dan penyusunan roadmap penguatan
- Penerapan teknologi GRC (GRC software platforms & dashboards)
- Studi kasus keberhasilan dan kegagalan implementasi GRC di industri perbankan
