Outline Training

Pengantar OCEG dan Model Kapabilitas GRC OCEG

  • Penggunaan kerangka

  • Tersedia sertifikasi individu GRC

  • Konteks bisnis dan kebutuhan untuk pendekatan GRC dan Kinerja Berprinsip (Principled Performance)

  • Gambar “Besar” ilustrasi bisnis

  • Mendefinisikan Kinerja Berprinsip (Principled Performance)

  • Keuntungan Kinerja Berprinsip (Principled Performance), Manajemen Risiko & Modul Dasar Kepatuhan

  • Mendefinisikan istilah-istilah umum GRC

  • Konsep GRC

  • Peran dan tanggung jawab GRC (misalnya audit, hukum, sumber daya manusia, IT, kepatuhan, manajemen risiko, etika, dewan direksi, dll ...)

  • Mendapatkan komitmen dari manajemen senior dan dewan direksi

  • Ikhtisar Model Kapabilitas GRC OCEG

  • Menerapkan Model Kapabilitas GRC OCEG di organisasi

Learn Component

  • Memahami konteks eksternal organisasi Anda

  • Memahami konteks internal organisasi Anda

  • Pemahaman dan penilaian budaya

  • Memahami pemangku kepentingan yang relevan dan mengembangkan rencana hubungan pemangku kepentingan

Align Component

  • Menetapkan arah dan kriteria manajemen pengambilan keputusan sesuai dengan misi, visi dan nilai-nilai

  • Mendefinisikan tujuan tingkat tinggi dan tingkat rendah

  • Mengidentifikasi peluang, ancaman dan persyaratan untuk organisasi Anda

  • Menilai tingkat imbalan (reward), risiko dan kepatuhan - dasar yang melekat (inherent) dan residual

  • Merancang tindakan dan pengendalian yang relevan untuk menanggapi tingkat imbalan, risiko dan kepatuhan

Perform Component

  • Menentukan bauran yang tepat dari proaktif, detektif, dan responsif pengawsan internal

  • Mengembangkan kebijakan dan prosedur yang relevan

  • Menyediakan komunikasi kepada orang yang tepat, dengan cara yang benar, pada waktu yang tepat

  • Memberikan pendidikan kepada individu yang relevan

  • Merancang dan menerapkan insentif yang tepat

  • Merancang metode pemberitahuan untuk mendeteksi peristiwa yang diinginkan dan tidak diinginkan

  • Merancang metode inquiry untuk mendeteksi peristiwa yang diinginkan dan tidak diinginkan

  • Menanggapi peristiwa yang diinginkan dan tidak diinginkan

Review Component

  • Pemantauan kapabilitas GRC

  • Memberikan jaminan pada kapabilitas GRC

  • Membuat perbaikan pada kapabilitas GRC

Strategi GRC

  • Elemen dari rencana strategis GRC

  • Membuat penilaian resiko dan kepatuhan sebagai titik awal

  • Penilaian risiko fraud

  • Penilaian risiko organisasi

  • Analisis kesenjangan kepatuhan

  • Bergerak dari kondisi saat ini (current state) ke keadaan yang diinginkan (desired state)

  • Derajat integrasi dan model maturitas

  • Pengembangan dan penjelasan kasus bisnis untuk GRC terintegrasi

Modul Persiapan Ujian GRC Profesional

  • Seputar materi ujian GRCP

  • Sumber referensi ujian GRCP

  • Contoh soal dan jawaban pertanyaan ujian GRCP

Obyektif Pelatihan

  • Mengembangkan rencana strategis GRC

  • Menyelaraskan tata kelola perusahaan, risiko dan kepatuhan dalam konteks organisasi

  • Memahami, menentukan, dan meningkatkan budaya organisasi yang berkaitan dengan kinerja, risiko, dan kepatuhan

  • Melaksanakan proses GRC efektif, efisien menggunakan Model Kapabilitas GRC OCEG

  • Memotivasi dan menginspirasi perilaku yang diinginkan melalui konsep Kinerja Berprinsip (Principled Performance)

  • Memahami peran teknologi dalam GRC

  • Mengembangkan pemantauan dan perbaikan terus-menerus dari kegiatan GRC melalui metrik dan pengukuran

  • Bagaimana menjelaskan nilai Kinerja Berprinsip, dan pendekatan terpadu untuk GRC, untuk manajemen dan dewan direksi