Outline Training

Pengantar OCEG dan Model Kapabilitas GRC OCEG

  • Penggunaan kerangka
  • Tersedia sertifikasi individu GRC
  • Konteks bisnis dan kebutuhan untuk pendekatan GRC dan Kinerja Berprinsip (Principled Performance)
  • Gambar “Besar” ilustrasi bisnis
  • Mendefinisikan Kinerja Berprinsip (Principled Performance)
  • Keuntungan Kinerja Berprinsip (Principled Performance), Manajemen Risiko & Modul Dasar Kepatuhan
  • Mendefinisikan istilah-istilah umum GRC
  • Konsep GRC
  • Peran dan tanggung jawab GRC (misalnya audit, hukum, sumber daya manusia, IT, kepatuhan, manajemen risiko, etika, dewan direksi, dll ...)
  • Mendapatkan komitmen dari manajemen senior dan dewan direksi
  • Ikhtisar Model Kapabilitas GRC OCEG
  • Menerapkan Model Kapabilitas GRC OCEG di organisasi

Learn Component

  • Memahami konteks eksternal organisasi Anda
  • Memahami konteks internal organisasi Anda
  • Pemahaman dan penilaian budaya
  • Memahami pemangku kepentingan yang relevan dan mengembangkan rencana hubungan pemangku kepentingan

Align Component

  • Menetapkan arah dan kriteria manajemen pengambilan keputusan sesuai dengan misi, visi dan nilai-nilai
  • Mendefinisikan tujuan tingkat tinggi dan tingkat rendah
  • Mengidentifikasi peluang, ancaman dan persyaratan untuk organisasi Anda
  • Menilai tingkat imbalan (reward), risiko dan kepatuhan - dasar yang melekat (inherent) dan residual
  • Merancang tindakan dan pengendalian yang relevan untuk menanggapi tingkat imbalan, risiko dan kepatuhan

Perform Component

  • Menentukan bauran yang tepat dari proaktif, detektif, dan responsif pengawsan internal
  • Mengembangkan kebijakan dan prosedur yang relevan
  • Menyediakan komunikasi kepada orang yang tepat, dengan cara yang benar, pada waktu yang tepat
  • Memberikan pendidikan kepada individu yang relevan
  • Merancang dan menerapkan insentif yang tepat
  • Merancang metode pemberitahuan untuk mendeteksi peristiwa yang diinginkan dan tidak diinginkan
  • Merancang metode inquiry untuk mendeteksi peristiwa yang diinginkan dan tidak diinginkan
  • Menanggapi peristiwa yang diinginkan dan tidak diinginkan

Review Component

  • Pemantauan kapabilitas GRC
  • Memberikan jaminan pada kapabilitas GRC
  • Membuat perbaikan pada kapabilitas GRC

Strategi GRC

  • Elemen dari rencana strategis GRC
  • Membuat penilaian resiko dan kepatuhan sebagai titik awal
  • Penilaian risiko fraud
  • Penilaian risiko organisasi
  • Analisis kesenjangan kepatuhan
  • Bergerak dari kondisi saat ini (current state) ke keadaan yang diinginkan (desired state)
  • Derajat integrasi dan model maturitas
  • Pengembangan dan penjelasan kasus bisnis untuk GRC terintegrasi

Modul Persiapan Ujian GRC Profesional

  • Seputar materi ujian GRCP
  • Sumber referensi ujian GRCP
  • Contoh soal dan jawaban pertanyaan ujian GRCP

Obyektif Pelatihan

  • Mengembangkan rencana strategis GRC
  • Menyelaraskan tata kelola perusahaan, risiko dan kepatuhan dalam konteks organisasi
  • Memahami, menentukan, dan meningkatkan budaya organisasi yang berkaitan dengan kinerja, risiko, dan kepatuhan
  • Melaksanakan proses GRC efektif, efisien menggunakan Model Kapabilitas GRC OCEG
  • Memotivasi dan menginspirasi perilaku yang diinginkan melalui konsep Kinerja Berprinsip (Principled Performance)
  • Memahami peran teknologi dalam GRC
  • Mengembangkan pemantauan dan perbaikan terus-menerus dari kegiatan GRC melalui metrik dan pengukuran
  • Bagaimana menjelaskan nilai Kinerja Berprinsip, dan pendekatan terpadu untuk GRC, untuk manajemen dan dewan direksi