Adat Istiadat
Permalink
Norma-norma yang lebih formal dan serius yang sangat melekat dalam suatu budaya dan memiliki signifikansi moral. Melanggar norma dapat menyebabkan penolakan sosial yang serius, pengucilan, atau bahkan konsekuensi hukum (misalnya, kejujuran, penghormatan terhadap orang tua, dan ketaatan terhadap praktik keagamaan).
Aktivitas Belajar
Permalink
Sebuah koleksi terarah dari konten pembelajaran yang mencapai tujuan pembelajaran dengan meningkatkan kemampuan peserta didik dari tingkat keterampilan saat ini ke tingkat keterampilan yang ditargetkan.
Catatan penggunaan
Kegiatan pembelajaran dapat bersifat sinkron atau asinkron dan dapat dilakukan secara tatap muka langsung atau daring.
- Peserta Didik
Individu yang belajar.
- Tujuan Pembelajaran
Pernyataan yang menentukan tujuan-tujuan yang diharapkan dari suatu aktivitas pendidikan. Tujuan pembelajaran dapat digunakan untuk mengatur konten aktivitas pendidikan.
- Hasil Pembelajaran
Pernyataan yang mencerminkan apa yang akan dapat dilakukan oleh peserta didik sebagai hasil dari partisipasi dalam aktivitas pendidikan.
- Tingkat Keterampilan saat ini
Tingkat keterampilan yang dimiliki oleh seseorang, atau tipikal orang dalam sebuah kelompok.
- Tingkat Kemampuan Target
Tingkat keterampilan yang diinginkan yang diharapkan dimiliki oleh seseorang atau "tipikal" orang tertentu dalam suatu kelompok.
- Konten Pembelajaran
Konten dalam suatu kegiatan pembelajaran mencakup teks, gambar, audio, dan video serta berbentuk kuliah, diskusi, debat, dan demonstrasi.
Akuntabilitas
Permalink
Karakteristik seorang individu yang mengambil tanggu jawab dan kepemilikan terhadap tugas dan hasilnya, melampaui deskripsi pekerjaan yang sempit.
Catatan penggunaan
Kualitas seorang individu yang mengasumsikan tanggung jawab dan kepemilikan, melebihi konsep "bukan tugas saya".
Hal ini melibatkan menjaga keseimbangan antara bertanggung jawab tanpa melanggar batasan, menghindari kurangnya akuntabilitas yang muncul sebagai peralihan kesalahan dan akuntabilitas berlebihan yang dapat mengganggu peran orang lain.
Ambiguitas
Permalink
Sebuah sifat yang mengacu pada keberadaan interpretasi kondisi, peristiwa, atau perilaku yang ganda, tidak jelas, atau saling bertentangan dalam suatu sistem.
Catatan penggunaan
Pertanyaan-pertanyaan ini membantu memahami apakah suatu situasi bersifat ambigu:
Apakah terdapat ketidakjelasan dalam memahami situasi ini?
Apakah terdapat beragam interpretasi yang mungkin, bahkan seringkali saling bertentangan, terhadap situasi ini?
Apakah konteks atau kerangka referensi untuk situasi ini tidak jelas atau sering mengalami perubahan?
Ancaman
Permalink
Andal
Permalink
Melakukan sesuatu dengan penuh pertimbangan, konsisten, dapat dipercaya, dan transparan.
Anggota Tim
Permalink
Anti Rentan
Permalink
Ciri atau deskripsi dari sistem yang meningkatkan kapabilitas untuk berkembang sebagai hasil dari adanya pemicu stres, kejutan, volatilitas, kebisingan, kesalahan, cacat, serangan, atau kegagalan.
Catatan penggunaan
Konsep ini dikembangkan oleh Nassim Nicholas Taleb dalam bukunya, Antifragile, dan dalam makalah teknis.
Banyak profesional yang menginginkan ketahanan organisasi menyatakan bahwa "menjadi lebih kuat" selalu menjadi tujuan dari ketahanan dan bahwa "anti rentan" dapat dianggap sebagai "bentuk ketahanan maksimal."
Bagan Organisasi
Permalink
Batasan
Permalink
- Batasan Kewajiban
Kewajiban yang harus diatasi oleh suatu organisasi karena adanya otoritas yang sah (misalnya, hukum, peraturan, regulasi).
- Batasan Sukarela
Kewajiban yang dipilih oleh suatu organisasi untuk diatasi karena keputusan sukarela (misalnya, kontrak, perjanjian, dan nilai-nilai).
Batasan Kewajiban
Permalink
Kewajiban yang harus diatasi oleh suatu organisasi karena adanya otoritas yang sah (misalnya, hukum, peraturan, regulasi).
Batasan Sukarela
Permalink
Kewajiban yang dipilih oleh suatu organisasi untuk diatasi karena keputusan sukarela (misalnya, kontrak, perjanjian, dan nilai-nilai).
Berbagi (Opsi dalam aspek Desain)
Permalink
Untuk melakukan alih daya, usaha patungan, kemitraan, membeli asuransi, atau menggunakan instrumen keuangan lainnya untuk mengatasi peluang, hambatan, atau kewajiban.
Catatan penggunaan
TRANSFER adalah kasus khusus dari BERBAGI dimana upaya dilakukan untuk memberikan sebagian besar, atau hampir 100%, dari konsekuensi kepada pihak lain seperti perusahaan asuransi.
Bersandar
Permalink
Bidang Studi Audit & Pemastian
Permalink
Suatu bidang studi kritis yang menyediakan metode untuk meningkatkan kepercayaan bahwa organisasi mencapai sasaran secara andal, mengatasi ketidakpastian, dan bertindak dengan integritas.
Bidang Studi Governansi dan Pengawasan
Permalink
Sebuah bidang studi kritis yang menyediakan metode untuk mengarahkan, mengendalikan, dan membatasi organisasi untuk mencapai tujuan, misi, visi, dan nilai-nilainya.
Bidang Studi Keamanan & Kontinuitas
Permalink
Sebuah bidang studi kritis yang menyediakan metode untuk mengidentifikasi dan mengatasi ancaman terhadap aset fisik dan digital kritis serta infrastruktur.
Bidang Studi Kepatuhan & Etik
Permalink
Bidang studi kritis yang menyediakan metode untuk mengidentifikasi dan menangani kewajiban yang bersifat perintah dan sukarela serta prinsip-prinsip etika dan nilai-nilai yang mendasarinya.
Bidang Studi Risiko dan Dukungan Keputusan
Permalink
Sebuah bidang studi kritis yang memberikan metode untuk mengidentifikasi dan mengatasi efek ketidakpastian terhadap sasaran, termasuk cara mendukung pengambilan keputusan dalam kondisi ketidakpastian.
Bidang Studi Strategi & Kinerja
Permalink
Suatu bidang studi kritis yang menyediakan metode untuk memandu, menyusun, dan mengoperasikan sumber daya untuk mencapai tujuan dan memantau kinerja.
Bidang Studi Utama/Kritis
Permalink
Latar belakang bidang studi yang melibatkan pendekatan interdisipliner terhadap GRC, termasuk: Governansi & Pengawasan, Strategi & Kinerja, Risiko & Pendukung Keputusan, Kepatuhan & Etik, Keamanan dan Kontinuitas, serta Audit & Pemastian.
- Bidang Studi Governansi dan Pengawasan
Sebuah bidang studi kritis yang menyediakan metode untuk mengarahkan, mengendalikan, dan membatasi organisasi untuk mencapai tujuan, misi, visi, dan nilai-nilainya.
- Bidang Studi Strategi & Kinerja
Suatu bidang studi kritis yang menyediakan metode untuk memandu, menyusun, dan mengoperasikan sumber daya untuk mencapai tujuan dan memantau kinerja.
- Bidang Studi Risiko dan Dukungan Keputusan
Sebuah bidang studi kritis yang memberikan metode untuk mengidentifikasi dan mengatasi efek ketidakpastian terhadap sasaran, termasuk cara mendukung pengambilan keputusan dalam kondisi ketidakpastian.
- Bidang Studi Kepatuhan & Etik
Bidang studi kritis yang menyediakan metode untuk mengidentifikasi dan menangani kewajiban yang bersifat perintah dan sukarela serta prinsip-prinsip etika dan nilai-nilai yang mendasarinya.
- Bidang Studi Keamanan & Kontinuitas
Sebuah bidang studi kritis yang menyediakan metode untuk mengidentifikasi dan mengatasi ancaman terhadap aset fisik dan digital kritis serta infrastruktur.
- Bidang Studi Audit & Pemastian
Suatu bidang studi kritis yang menyediakan metode untuk meningkatkan kepercayaan bahwa organisasi mencapai sasaran secara andal, mengatasi ketidakpastian, dan bertindak dengan integritas.
Budaya
Permalink
Sifat yang muncul dari sekelompok orang yang disebabkan oleh interaksi antara keyakinan, nilai, pola pikir, dan perilaku individu, dan ditunjukkan oleh norma-norma yang dapat diamati serta opini yang diartikulasikan kemudian membentuk keyakinan, nilai, pola pikir, dan perilaku secara luas dan tahan lama.
Catatan penggunaan
Budaya memiliki hubungan dua arah dengan individu. Ini merupakan sifat yang muncul dari sekelompok keyakinan individu, sekaligus sesuatu yang membentuk keyakinan individu.
- Nilai
Keyakinan mendasar, prinsip, dan nilai dasar yang ditunjukkan dan dipegang teguh oleh suatu organisasi, kelompok, atau individu saat membuat keputusan dan bertindak.
- Iklim
Kumpulan persepsi tentang diri, lingkungan, dan orang lain, termasuk persepsi tentang budaya, beberapa aspek budaya, atau topik area tertentu.
- Pola Pikir
Persepsi individu tentang diri sendiri, lingkungan, dan orang lain – termasuk persepsi tentang budaya, beberapa area topik tertentu, atau cara mendekati pekerjaan.
- Keyakinan
Ide dan asumsi yang tidak dapat diobservasi dari seseorang atau kelompok, seringkali disebabkan oleh pengalaman, persepsi, dan kepribadian.
- Norma
Adat, aturan, atau harapan yang secara sosial diperkuat oleh suatu kelompok, biasanya melalui cara informal.
Cakupan
Permalink
Batasan, limit, dan sejauh mana Model Kapabilitas GRK diterapkan. Lingkup ini sering kali diungkapkan dalam hal unit organisasi, area geografis, atau departemen fungsional.
Cakupan Organisasi
Permalink
Unit organisasi yang menjadi cakupan untuk menerapkan Model Kapabilitas GRK.
Catatan penggunaan
Organisasi yang menjadi Cakupan dapat berada pada berbagai tingkatan, termasuk:
Enterprise
Unit Bisnis
Departemen
Tim
Beberapa profesional bahkan menerapkan Model Kapabilitas GRK pada tingkat individu, meskipun panduan yang diberikan dimaksudkan untuk organisasi dengan beberapa orang.
- Tingkatan Organisasi
Sebuah tingkatan hirarkis dalam suatu organisasi yang bertanggung jawab atas tugas, fungsi, keputusan, tindakan, dan pengendalian tertentu.
- Lapisan Organisasi
Unit dalam suatu organisasi yang bertanggung jawab atas tugas, fungsi, keputusan, tindakan, dan pengendalian tertentu, dan biasanya menunjukan hubungannya dengan lapisan organisasi lainnya.
- Unit Organisasi
Subdivisi khusus dari suatu organisasi yang dibentuk untuk mencapai sasaran tertentu.
Cara
Permalink
Catatan penggunaan
Seseorang dapat berbicara tentang "cara dan makna" yang digunakan oleh suatu organisasi untuk secara andal mencapai sasaran, mengatasi ketidakpastian, dan bertindak dengan integritas.
Departemen
Permalink
Sebuah departemen yang bersubordinat pada organisasi dan seringkali melibatkan beberapa unit bisnis, menyediakan layanan bersama seperti sumber daya manusia, teknologi informasi (TI), kepatuhan, manajemen risiko, dan layanan lainnya.
Direksi
Permalink
Sebuah kelompok individu yang dipilih oleh pemegang saham untuk mewakili kepentingan mereka dan mengelola bisnis serta urusan organisasi.
Catatan penggunaan
Direksi seringkali mendelegasikan wewenang yang signifikan kepada manajemen dan memberikan pengawasan lebih terhadap manajemen serta keputusan korporasi utama, dan memiliki kewajiban fidusia untuk melindungi kepentingan pemegang saham.
Dukungan Kinerja yang Terintegrasi
Permalink
Sebuah fungsi yang memberikan informasi tepat yang diperlukan untuk memecahkan pertanyaan pembelajar pada saat dibutuhkan. Tujuannya adalah untuk meningkatkan kinerja dengan memberdayakan individu dengan sumber daya swadaya dalam alur kerja daripada mengganggu pekerjaan dengan pembelajaran berkala dan episodik.
Durasi
Permalink
Ukuran yang memperkirakan berapa lama suatu peristiwa atau dampak mungkin berlangsung.
Efek yang melekat
Permalink
Dampak ketidakpastian pada konteks tidak adanya tindakan dan pengendalian.
Efektif
Permalink
Salah satu aspek Kinerja Total yang menunjukkan bukti dari tindakan dan pengendalian yang dirancang secara logis untuk mengatasi secara layak sasaran, peluang, hambatan, dan kewajiban; serta bukti bahwa tindakan dan pengendalian ini beroperasi sesuai dengan desainnya.
Efektivitas Desain
Permalink
Bukti dari tindakan & pengendalian yang dirancang secara logis terkait dengan tujuan, peluang, rintangan, dan kewajiban. Ini dicapai dengan mengevaluasi desain tindakan & pengendalian terhadap kriteria yang sesuai.
Efektivitas Operasi
Permalink
Bukti bahwa tindakan & pengendalian berjalan sebagaimana mestinya. Hal ini dicapai melalui pengujian substantif atas informasi yang dihasilkan oleh tindakan & pengendalian untuk menilai dan membandingkan hasil aktual terhadap hasil yang diharapkan.
Efisien
Permalink
Salah satu aspek Kinerja Total yang menunjukkan bukti bahwa organisasi menggunakan sumber daya keuangan, manusia, dan modal lainnya secara produktif tanpa usaha atau biaya yang sia-sia.
Eksekutif
Permalink
Manajer paling senior dengan tanggung jawab yang luas atas seluruh organisasi atau bagian signifikan dari organisasi (misalnya, semua teknologi, semua penjualan dan pemasaran, semua administrasi, semua keuangan).
Catatan penggunaan
Para eksekutif sering memiliki kata-kata seperti "chief" dalam gelar mereka, seperti "chief executive officer" atau "chief operating officer."
Ekspektasi Pemangku Kepentingan
Permalink
(juga Keinginan Pihak Berkepentingan, Kebutuhan Pihak Berkepentingan)
Sebuah istilah umum yang merujuk pada apa yang diminta, diinginkan, atau diharapkan oleh pihak berkepentingan dari organisasi.
Etik
Permalink
Nilai-nilai yang menentukan keputusan dan tindakan yang benar atau salah berdasarkan norma-norma suatu kelompok.
Catatan penggunaan
Etik mendapatkan kewenangannya dari sistem sosial eksternal yang berkaitan dengan kelompok tertentu. Etik sering kali dikodifikasi dalam seperangkat aturan yang berlaku untuk anggota kelompok tersebut (misalnya, pengacara, dokter, dan akuntan mengikuti sistem etik yang diadopsi oleh mereka dalam bidang tersebut).
Istilah etik dan moral kadang-kadang digunakan secara bergantian, tetapi kata-kata ini memiliki makna yang halus. Sebagian besar kebingungan antara kedua kata ini dapat ditelusuri kembali ke asal-usul mereka. Misalnya, kata "etik" berasal dari Bahasa Prancis Lama (etique), seperangkat aturan untuk adat dan perilaku, sementara Bahasa Latin Akhir (ethica) dan Yunani (ethos) merujuk pada adat atau filosofi moral. "Moral" berasal dari Bahasa Latin Akhir "moralis", yang merujuk pada perilaku dan tata krama yang sesuai dalam masyarakat. Kedua kata tersebut pada awalnya memiliki makna yang sangat mirip.
Evaluasi
Permalink
Tindakan menilai suatu subjek dengan membandingkan bukti dengan kriteria yang sesuai.
- Subyek materi
Pernyataan, kondisi, peristiwa, atau aktivitas yang dapat diidentifikasi dan memiliki bukti.
- Kriteria yang Sesuai
Tolak ukur yang digunakan untuk mengevaluasi pokok bahasan yang menghasilkan hasil yang konsisten dan bermakna.
Fakta Materialitas
Permalink
Suatu fakta bersifat materialitas jika terdapat kemungkinan yang cukup besar bahwa pengguna informasi yang wajar akan menganggapnya penting dalam mengambil keputusan, atau jika fakta tersebut akan dianggap oleh pengguna informasi yang wajar sebagai sesuatu yang secara signifikan mengubah 'bauran total' dari informasi yang tersedia dan digunakan untuk membuat keputusan.
Catatan penggunaan
Definisi ini didasarkan pada standar materialitas yang dijelaskan oleh Mahkamah Agung Amerika Serikat dalam kasus TSC Industries v. Northway, 426 U.S. 438, 449 (1976). Meskipun standar asli tersebut diterapkan pada informasi laporan keuangan di Amerika Serikat, seringkali digunakan sebagai dasar untuk pelaporan keuangan global, pelaporan keamanan cyber, dan laporan keberlanjutan.
Kutipan langsung dari standar asli tersebut adalah fakta bersifat materi jika terdapat kemungkinan besar bahwa seorang pemegang saham yang wajar akan menganggapnya penting dalam membuat keputusan investasi atau jika fakta tersebut akan dianggap oleh investor yang wajar sebagai sesuatu yang secara signifikan mengubah 'totalitas informasi' yang tersedia.
Faktor Demografi
Permalink
Faktor eksternal yang meliputi jenis kelamin, usia, etnis, pengetahuan bahasa, cacat, mobilitas, kepemilikan rumah, status pekerjaan, keyakinan atau praktik keagamaan, budaya dan tradisi, standar hidup, dan tingkat pendapatan.
Faktor Ekonomi
Permalink
Faktor eksternal yang mencakup pertumbuhan, nilai tukar, inflasi, dan tingkat suku bunga.
Faktor Eksternal
Permalink
Kategori sumber dan kekuatan yang berasal dari luar organisasi termasuk: faktor industri, faktor pasar, ekonomi, teknologi, sosial, hukum, politik, lingkungan, dan faktor demografis.
- Faktor Industri
Faktor eksternal yang melibatkan pendatang baru, pesaing, pemasok, pelanggan, pengganti, dan norma industri.
- Faktor Pasar
Faktor eksternal yang mencakup tren pelanggan, demografi, dan kondisi ekonomi.
- Faktor Ekonomi
Faktor eksternal yang mencakup pertumbuhan, nilai tukar, inflasi, dan tingkat suku bunga.
- Faktor Teknologi
Faktor eksternal mencakup aspek teknologi seperti aktivitas penelitian dan pengembangan, auotomasi, penyimpanan, perhitungan, insentif teknologi, inovasi dalam bahan, efisiensi mekanik, dan tingkat perubahan teknologi.
- Faktor Kemasyarakatan
Faktor eksternal yang mencakup aspek budaya, sikap, adat, dan norma.
- Faktor Hukum dan Regulasi
Faktor eksternal yang mencakup hukum, aturan, peraturan, litigasi, dan pendapat pengadilan atau administratif.
- Faktor Politik
Faktor-faktor eksternal yang berkaitan dengan bagaimana pemerintah campur tangan dalam ekonomi, termasuk undang-undang, peraturan, kebijakan pajak, dan stabilitas politik.
- Faktor Lingkungan
Faktor-faktor eksternal yang mencakup aspek ekologis dan lingkungan seperti iklim dan sumber daya alam.
- Faktor Demografi
Faktor eksternal yang meliputi jenis kelamin, usia, etnis, pengetahuan bahasa, cacat, mobilitas, kepemilikan rumah, status pekerjaan, keyakinan atau praktik keagamaan, budaya dan tradisi, standar hidup, dan tingkat pendapatan.
- Faktor Geopolitik
Faktor eksternal yang melibatkan sanksi, pengendalian ekspor, dan potensi konflik militer.
Faktor Geopolitik
Permalink
Faktor eksternal yang melibatkan sanksi, pengendalian ekspor, dan potensi konflik militer.
Faktor Hukum dan Regulasi
Permalink
Faktor eksternal yang mencakup hukum, aturan, peraturan, litigasi, dan pendapat pengadilan atau administratif.
Faktor Industri
Permalink
Faktor eksternal yang melibatkan pendatang baru, pesaing, pemasok, pelanggan, pengganti, dan norma industri.
Faktor Kemasyarakatan
Permalink
Faktor eksternal yang mencakup aspek budaya, sikap, adat, dan norma.
Faktor Lingkungan
Permalink
Faktor-faktor eksternal yang mencakup aspek ekologis dan lingkungan seperti iklim dan sumber daya alam.
Faktor Pasar
Permalink
Faktor eksternal yang mencakup tren pelanggan, demografi, dan kondisi ekonomi.
Faktor Politik
Permalink
Faktor-faktor eksternal yang berkaitan dengan bagaimana pemerintah campur tangan dalam ekonomi, termasuk undang-undang, peraturan, kebijakan pajak, dan stabilitas politik.
Faktor Teknologi
Permalink
Faktor eksternal mencakup aspek teknologi seperti aktivitas penelitian dan pengembangan, auotomasi, penyimpanan, perhitungan, insentif teknologi, inovasi dalam bahan, efisiensi mekanik, dan tingkat perubahan teknologi.
Fifth Line of Accountability
Permalink
Otoritas Pengatur (Dewan) pada akhirnya memiliki akuntabilitas dan bertanggung jawab atas governansi, manajemen, dan pemastian kinerja, risiko, dan kepatuhan. Meskipun otoritas pengatur dapat memilih untuk mendelegasikan, akuntabilitas penuh ini berarti bahwa otoritas pengatur harus menggunakan kehati-hatian yang wajar untuk memastikan bahwa sistem yang tepat tersedia untuk memahami dan mengatasi isu-isu kinerja, risiko, dan kepatuhan yang penting - terutama yang menunjukkan "Red Flag."
First Line of Accountability
Permalink
Individu dan tim yang memiliki dan mengelola kinerja, risiko, dan kepatuhan yang terkait dengan aktivitas operasional sehari-hari.
Fourth Line of Accountability
Permalink
Tim Eksekutif yang memiliki akuntabilitas dan bertanggung jawab atas portofolio kinerja, risiko, dan kepatuhan organisasi secara keseluruhan. Lini keempat memperoleh informasi dari lini pertama dan lini kedua serta pemastian oleh lini ketiga untuk membuat keputusan tentang pengelolaan kinerja, risiko, dan kepatuhan.
Fraktal
Permalink
Sifat kemiripan diri atau pengulangan pola pada skala berbeda dalam suatu sistem atau struktur.
Catatan penggunaan
Dalam geometri fraktal, fraktal adalah himpunan matematika yang menunjukkan kemiripan terhadap diri sendiri dan memiliki struktur yang mirip pada setiap skala. Fraktal sering ditemukan dalam alam, seperti dalam pola percabangan pohon, urat daun, atau bentuk awan. Dalam organisasi, fraktalitas digunakan untuk menjelaskan pola serupa diri dan struktur dari jaringan dan interaksi sosial, juga dalam studi perilaku kolektif dan pengambilan keputusan. Fraktalitas berarti bahwa masalah dan solusi dapat direplikasi dan diperluas ke berbagai tingkat organisasi.
Frekuensi
Permalink
Suatu ukuran yang memperkirakan seberapa sering peristiwa yang sama mungkin terjadi.
Governansi
Permalink
Tindakan secara tidak langsung mengarahkan, mengendalikan, dan mengevaluasi suatu entitas dengan mempertimbangkan hambatan dan batasan sumber daya.
Catatan penggunaan
Pengaturan. Untuk mengatur; mengatur
Governansi Tindakan dan Pengendalian
Permalink
Tindakan & kontrol yang utamanya berfungsi untuk kegiatan governansi guna membatasi dan mengatur organisasi atau beberapa aspek di dalamnya.
GRK
Permalink
Sebuah singkatan yang merupakan kependekan dari Governansi, Risiko, Kepatuhan, dan merupakan pendekatan lintas disiplin yang memiliki kemampuan/kapabilitas, hubungan, dan nilai bersama yang saling terkait, yang memungkinkan Kinerja yang Berprinsip.
Catatan penggunaan
GRC/GRK, sebagai singkatan, menunjukkan Governansi, Risiko, dan Kepatuhan — tetapi cerita lengkap tentang GRK jauh lebih dari tiga kata tersebut.
Akronim GRC diciptakan sebagai referensi singkat untuk kapabilitas utama yang harus bekerja sama untuk mencapai Kinerja yang Berprinsip — kapabilitas yang mengintegrasikan governansi, manajemen, dan pemastian dari aktivitas kinerja, risiko, dan kepatuhan.
Ini mencakup pekerjaan yang dilakukan oleh departemen-departemen dalam governansi/tata kelola, strategi, risiko, kepatuhan, keamanan, audit, keuangan, hukum, TI, dan SDM. Tetapi juga melibatkan pelaksana di lini bisnis, ruang eksekutif, dan dewan itu sendiri.
Meskipun GRC diciptakan oleh OCEG pada tahun 2003, makalah akademis pertama yang mendapat tinjauan dari rekan sejawat tentang topik ini diterbitkan pada tahun 2007 oleh pendiri OCEG, Scott Mitchell, dalam International Journal of Disclosure and Governance.
Makalah terobosan ini memengaruhi industri perangkat lunak dan layanan terkait serta memulai standar GRK sebagai sumber terbuka.
GRK adalah jalur menuju Kinerja yang Berprinsip.
GRK adalah kumpulan kapabilitas terintegrasi untuk memungkinkan Kinerja yang Berprinsip.
GRK adalah kumpulan kapabilitas terintegrasi yang memungkinkan sebuah organisasi secara andal mencapai sasaran, mengatasi ketidakpastian, dan bertindak dengan integritas.
GRK adalah pendekatan lintas disiplin memiliki kapabilitas terintegrasi, hubungan terkait, dan nilai bersama yang saling terkait, yang memungkinkan Kinerja Berprinsip.
- Governansi
Tindakan secara tidak langsung mengarahkan, mengendalikan, dan mengevaluasi suatu entitas dengan mempertimbangkan hambatan dan batasan sumber daya.
- Manajemen Risiko
Tindakan mengelola proses dan sumber daya untuk mengatasi risiko sembari mengejar manfaat.
- Manajemen Kepatuhan
Tindakan mengelola proses dan sumber daya untuk mencapai tingkat kepatuhan yang diinginkan.
Hasil Pembelajaran
Permalink
Pernyataan yang mencerminkan apa yang akan dapat dilakukan oleh peserta didik sebagai hasil dari partisipasi dalam aktivitas pendidikan.
Hindari (Opsi Komponen Desain)
Permalink
Pilihan komponen desain untuk menghentikan semua kegiatan atau mengakhiri sumber-sumber yang menjadi peluang, hambatan, atau kewajiban.
IACM
Permalink
Iklim
Permalink
Kumpulan persepsi tentang diri, lingkungan, dan orang lain, termasuk persepsi tentang budaya, beberapa aspek budaya, atau topik area tertentu.
Independensi
Permalink
Keadaan bebas dari kondisi struktural atau fungsional yang mengancam kemampuan penyedia layanan pemastian untuk melakukan kegiatan pemastian dengan objektif dan tanpa pengaruh yang tidak layak. Ini termasuk kemandirian penyedia layanan pemastian dari mereka yang memiliki, mengelola, mengoperasikan, atau mendukung kegiatan yang dipastikan.
Catatan penggunaan
Untuk mencapai tingkat kemandirian yang diperlukan untuk memberikan Tingkat Pemastian yang diinginkan, seorang Penyedia Layanan Pemastian harus memiliki akses langsung dan tidak terbatas ke produsen informasi dan konsumen informasi.
Indikator
Permalink
Sebuah ukuran kemajuan menuju atau status suatu sasaran.
- Target
Nilai yang diharapkan atau direncanakan untuk suatu indikator.
- Selera
Rentang nilai dari indikator yang menentukan tingkat variasi yang diinginkan atau diharapkan di sekitar suatu target.
- Toleransi
Rentang untuk indikator yang menentukan tingkat variasi yang dapat diterima, meskipun bukan tingkat variasi yang diinginkan, sekitar target yang inigin dan dapat diatasi oleh organisasi.
- Kapasitas
Rentang untuk indikator yang menentukan tingkat maksimum variasi di sekitar target yang tidak diinginkan, tidak dapat, dan tidak mampu diatasi oleh organisasi; dan dapat mengakibatkan bahaya atau keruntuhan.
Indikator Kepatuhan Utama
Permalink
Indikator yang membantu mengatur, mengelola, dan memberikan jaminan terkait kepatuhan terhadap suatu sasaran.
Indikator Kinerja Utama (IKU)
Permalink
Indikator yang membantu mengatur, mengelola, dan memberikan pemastian terkait kinerja terhadap suatu sasaran.
Indikator Risiko Utama (IRU)
Permalink
Indikator yang membantu mengatur, mengelola, dan memberikan pemastian terkait risiko serta kaitannya dengan sasaran.
Insentif
Permalink
Insentif mencakup hal-hal finansial dan non-finansial yang mendorong perilaku yang diinginkan.
Catatan penggunaan
Ada dua bagian dari insentif:
Janji - Insentif harus diumumkan sebelum perilaku yang diharapkan.
Penghargaan - Insentif harus diberikan sesuai dengan janji dan memenuhi atau melebihi harapan individu. Jika tidak, berita akan menyebar bahwa insentif tersebut tidak sesuai dengan yang terlihat.
- Insentif Ekonomi
Insentif untuk melakukan perilaku yang diinginkan dengan memberikan kompensasi keuangan, bonus, bagi-hasil, atau pembagian keuntungan lainnya yang tidak tersedia apabila perilakunya berkebalikan dari yang diinginkan
- Insentif Apresiasi
Insentif untuk melakukan perilaku yang menguntungkan, memberikan rasa terima kasih dan pengakuan yang bermakna kepada individu yang sebaliknya tidak akan tersedia.
- Status Insentif
Insentif untuk melakukan perilaku yang diinginkan yang memberikan akses terhadap peran terhormat, promosi atau pengakuan nyata lainnya yang tidak akan tersedia jika tidak dilakukan.
- Insentif Pengembangan Profesional
Insentif untuk melakukan perilaku yang diinginkan untuk memberikan akses ke peluang pengembangan profesional seperti pelatihan atau pengembalian biaya studi yang tidak akan tersedia apabila berperilaku sebaliknya.
- Insentif Peluang Karir
Insentif untuk melakukan perilaku yang menguntungkan yang memberikan akses ke peluang jalur karier yang tidak akan tersedia jika tidak dilakukan.
Insentif Apresiasi
Permalink
Insentif untuk melakukan perilaku yang menguntungkan, memberikan rasa terima kasih dan pengakuan yang bermakna kepada individu yang sebaliknya tidak akan tersedia.
Insentif Ekonomi
Permalink
Insentif untuk melakukan perilaku yang diinginkan dengan memberikan kompensasi keuangan, bonus, bagi-hasil, atau pembagian keuntungan lainnya yang tidak tersedia apabila perilakunya berkebalikan dari yang diinginkan
Insentif Peluang Karir
Permalink
Insentif untuk melakukan perilaku yang menguntungkan yang memberikan akses ke peluang jalur karier yang tidak akan tersedia jika tidak dilakukan.
Insentif Pengembangan Profesional
Permalink
Insentif untuk melakukan perilaku yang diinginkan untuk memberikan akses ke peluang pengembangan profesional seperti pelatihan atau pengembalian biaya studi yang tidak akan tersedia apabila berperilaku sebaliknya.
Integritas
Permalink
Keadaan menjadi utuh dan lengkap dengan memenuhi kewajiban, menghormati janji, dan menyelesaikan kekacauan jika janji dilanggar.
Catatan penggunaan
Salah satu cara untuk mengevaluasi integritas adalah dengan rumus Integritas = Janji Ditepati / Janji Dibuat.
Terkadang faktor-faktor di luar kendali organisasi mencegah janji-janji dipenuhi. Sebagai contoh, sebuah organisasi membuat janji tersirat kepada setiap karyawan bahwa mereka akan tetap bekerja selama karyawan tersebut memberikan nilai tambah. Namun, faktor-faktor eksternal, seperti penurunan ekonomi, mungkin mencegah organisasi untuk memenuhi janji pekerjaan, meskipun karyawan tersebut memberikan nilai tambah. Untuk menjaga integritas, maka organisasi harus berusaha sebaik mungkin untuk membantu karyawan menemukan pekerjaan yang menguntungkan.
Intensi (Ajakan Bertindak)
Permalink
Apa yang komunikator ingin agar diyakini, dihargai, atau dilakukan oleh khalayak sebagai konsekuensi pesannya.
Investor
Permalink
Individu, lembaga, atau entitas yang menyediakan modal untuk organisasi, baik dengan membeli saham (sehingga menjadi pemegang saham), obligasi, atau instrumen keuangan lainnya, dengan harapan mendapatkan pengembalian keuangan.
Kapasitas
Permalink
Rentang untuk indikator yang menentukan tingkat maksimum variasi di sekitar target yang tidak diinginkan, tidak dapat, dan tidak mampu diatasi oleh organisasi; dan dapat mengakibatkan bahaya atau keruntuhan.
Kapasitas Risiko
Permalink
TINGKAT kumulatif MAKSIMUM dan jenis risiko yang dapat diatasi oleh organisasi. Segala sesuatu di atas kapasitas risiko tersebut dapat mempengaruhi keberlangsungan organisasi.
Karyawan
Permalink
Kumpulan individu yang dipekerjakan oleh organisasi.
- Eksekutif
Manajer paling senior dengan tanggung jawab yang luas atas seluruh organisasi atau bagian signifikan dari organisasi (misalnya, semua teknologi, semua penjualan dan pemasaran, semua administrasi, semua keuangan).
- Manajer
Personil yang mengelola orang lain.
- Staf
Personil tingkat junior yang biasanya tidak mengelola orang lain.
- Pemimpin
Individu di berbagai tingkatan organisasi yang pada praktiknya mendapatkan perhatian dan penghormatan dari karyawan lainnya, terlepas dari jabatan atau posisi mereka.
Kategori Tindakan & Kendali
Permalink
Suatu metode untuk mengorganisir tindakan dan kendali, sesuai dengan sumber daya khusus yang terlibat.
- Kebijakan Tindakan & Pengendalian
Pernyataan dan aturan formal tentang maksud dan harapan organisasi yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
- Tindakan & Pengendalian Manusia
Faktor-faktor manusiawi, termasuk struktur, pertanggungjawaban, pendidikan, dan pemberdayaan yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
- Proses Tindakan & Pengendalian
Keputusan mengenai bagaimana dan kapan melakukan aktivitas, di mana, dan kepada siapa memberikan tanggung jawab yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
- Tindakan & Pengendalian Fisik
Perlindungan fisik, pembatas, atau kendala, seperti pagar, kunci, penjaga, kamera, atau mekanisme perlindungan lainnya, yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
- Tindakan & Pengendalian Informasi
Komunikasi dan laporan ke atas, ke bawah, dan di seluruh organisasi yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
- Tindakan & Pengendalian Teknologi
Sistem perangkat keras dan perangkat lunak yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
- Tindakan & Pengendalian Keuangan
Asuransi, asuransi captive, lindung nilai, cadangan, atau instrumen keuangan lainnya yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
Keahlian Pelindung (Protector Skillset™)
Permalink
Keterampilan lintas disiplin yang memperkuat cara seorang Pelindung yang berkinerja tinggi menjalankan tugasnya, termasuk bdiang studi kritis.
Kebiasaan
Permalink
Norma-norma informal yang mengatur perilaku sehari-hari dan etiket sosial yang tidak ketat ditegakkan, tetapi pelanggaran dapat menyebabkan ketidaksetujuan ringan atau kecanggungan sosial (misalnya, tata krama pada saat di meja, ketepatan waktu, dan berpakaian yang sesuai).
Kebijakan
Permalink
Artikulasi luas tentang apa yang diharapkan oleh organisasi mengenai topik tertentu, yang menjelaskan "mengapa" atau maksudnya, mempertimbangkan konteks, menentukan suasananya, dan jarang berubah.
- Kebijakan Preskriptif
Suatu kebijakan yang menyatakan apa yang harus dilakukan.
- Kebijakan Proskriptif
Kebijakan yang mengatakan apa yang tidak boleh dilakukan.
Kebijakan Tindakan & Pengendalian
Permalink
Pernyataan dan aturan formal tentang maksud dan harapan organisasi yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
Kebutuhan Pemangku Kepentingan
Permalink
Kecepatan
Permalink
Sebuah ukuran yang memperkirakan seberapa cepat suatu peristiwa atau dampak mungkin terjadi.
Kegiatan Pendidikan
Permalink
Keinginan Pemangku Kepentingan
Permalink
Kemungkinan Nilai Terbaik
Permalink
Sebuah nilai indikator yang kemungkinan akan tercapai apabila asumsi dan pelaksanaan terbaik yang mungkin ada tercapai.
Kemungkinan-kejadian
Permalink
Sebuah ukuran yang memperkirakan kemungkinan terjadinya suatu peristiwa.
Kendali
Permalink
Opsi pada komponen desain untuk menerapkan tindakan yang mengatur dan mengelola peluang, hambatan, atau kewajiban sesuai dengan sifatnya.
Catatan penggunaan
Penggunaan kata "Kendali" secara tunggal terkadang digunakan untuk merujuk pada "Tindakan & Pengendalian".
Kepemimpinan
Permalink
Kerusakan
Permalink
Kesalahan Penyajian Materialitas
Permalink
Kesalahan materialitas merujuk pada kesalahan atau kelalaian yang signifikan dalam laporan keuangan yang berpotensi memengaruhi keputusan konsumen informasi dari laporan tersebut. Ini dapat disebabkan oleh kesalahan, penipuan, atau kesalahan penerapan prinsip akuntansi. Kesalahan materi dapat mempengaruhi akurasi dan keandalan informasi keuangan dan dapat menyebabkan laporan keuangan menjadi menyesatkan atau tidak lengkap. Materialitas ditentukan berdasarkan besaran dan sifat kesalahan, serta potensi dampaknya pada laporan keuangan dan keputusan pengguna laporan tersebut.
Kesalahan-kesalahan Penyajian Materialitas
Permalink
Kasus khusus dari Makna Kesalahan Pemahaman di mana produsen informasi membuat kesalahan atau kelalaian yang signifikan dalam laporan keuangan yang berpotensi memengaruhi keputusan konsumen informasi.
Kesalahpahaman yang Berarti
Permalink
Kesalahpahaman yang berarti terjadi ketika seorang produsen informasi membuat pernyataan yang mengandung kesalahan atau kelalaian materi yang dapat memengaruhi keputusan pengguna informasi dari pernyataan tersebut.
Catatan penggunaan
Risiko kesalahpahaman berarti menentukan tujuan dan sifat kegiatan pemastian dan penilaian.
Kesalahan Materi adalah kasus khusus dari Kesalahpahaman Berarti di mana produsen informasi membuat kesalahan atau kelalaian yang signifikan dalam laporan keuangan yang berpotensi memengaruhi keputusan konsumen informasi.
- Kesalahan-kesalahan Penyajian Materialitas
Kasus khusus dari Makna Kesalahan Pemahaman di mana produsen informasi membuat kesalahan atau kelalaian yang signifikan dalam laporan keuangan yang berpotensi memengaruhi keputusan konsumen informasi.
Kesenjangan Keterampilan
Permalink
Perbedaan antara tingkat keterampilan saat ini dan tingkat keterampilan yang diinginkan.
ketahanan
Permalink
Bukti bahwa organisasi dapat bertahan atau pulih dengan cepat dari kondisi sulit dan bahkan menjadi lebih kuat setelah mengalami tekanan.
Ketangkasan
Permalink
Bukti bahwa organisasi dapat merespons dengan cepat dan positif terhadap perubahan dan tekanan.
Catatan penggunaan
Ketangkasan sering diukur dengan melacak berapa lama waktu yang diperlukan untuk beradaptasi dengan perubahan dalam keadaan tertentu. Contohnya:
Ketika peraturan baru diumumkan, berapa lama waktu yang diperlukan untuk menanggapinya?
Ketika kebutuhan pelanggan baru terungkap, berapa lama waktu yang diperlukan untuk memberikan nilai?
Ketika terjadi perubahan dalam struktur organisasi, berapa lama waktu yang diperlukan bagi area organisasi lainnya untuk merespon?
Ketidakpastian
Permalink
Suatu keadaan tidak pasti tentang sesuatu karena pengetahuan yang tidak lengkap atau sifat acak yang mendasarinya sehingga sulit untuk memahami dengan keyakinan sepenuhnya.
Kewajiban
Permalink
Persyaratan yang harus atau seharusnya diatasi oleh suatu organisasi karena adanya janji, baik yang bersifat perintah maupun sukarela.
- Batasan Kewajiban
Kewajiban yang harus diatasi oleh suatu organisasi karena adanya otoritas yang sah (misalnya, hukum, peraturan, regulasi).
- Batasan Sukarela
Kewajiban yang dipilih oleh suatu organisasi untuk diatasi karena keputusan sukarela (misalnya, kontrak, perjanjian, dan nilai-nilai).
Key Milestone Indicator (also KMI)
Permalink
Nilai Boolean (ya/tidak) atau nilai persentase (% selesai) yang mengukur sejauh mana suatu proses yang direncanakan telah tercapai.
Keyakinan
Permalink
Ide dan asumsi yang tidak dapat diobservasi dari seseorang atau kelompok, seringkali disebabkan oleh pengalaman, persepsi, dan kepribadian.
Kinerja
Permalink
Kinerja Berprinsip
Permalink
Untuk dapat secara andal mencapai sasaran, mengatasi ketidakpastian, dan bertindak dengan integritas.
Catatan penggunaan
Kinerja Berprinsip adalah tujuan dari GRK. Kinerja Berprinsip adalah pendekatan dalam bisnis (dan kehidupan!) yang membantu organisasi untuk secara andal mencapai sasaran, mengatasi ketidakpastian, dan bertindak dengan integritas.
Perlu diperhatikan bahwa "Secara andal" berhubungan dengan semua bagian lain dari definisi ini. Oleh karena itu, Kinerja yang Berprinsip berarti:
secara andal mencapai tujuan;
secara andal mengatasi ketidakpastian; dan
secara andal bertindak dengan integritas.
- Andal
Melakukan sesuatu dengan penuh pertimbangan, konsisten, dapat dipercaya, dan transparan.
- Sasaran
Hasil yang dapat diukur untuk dicapai.
- Ketidakpastian
Suatu keadaan tidak pasti tentang sesuatu karena pengetahuan yang tidak lengkap atau sifat acak yang mendasarinya sehingga sulit untuk memahami dengan keyakinan sepenuhnya.
- Integritas
Keadaan menjadi utuh dan lengkap dengan memenuhi kewajiban, menghormati janji, dan menyelesaikan kekacauan jika janji dilanggar.
Kinerja Total (Total Performance™)
Permalink
Sebuah model kinerja seimbang yang mencakup efektivitas (kesesuaian), efisiensi (kerampingan), kelincahan (responsif), dan ketahanan (ketidak rentanan).
- Efektif
Salah satu aspek Kinerja Total yang menunjukkan bukti dari tindakan dan pengendalian yang dirancang secara logis untuk mengatasi secara layak sasaran, peluang, hambatan, dan kewajiban; serta bukti bahwa tindakan dan pengendalian ini beroperasi sesuai dengan desainnya.
- Efisien
Salah satu aspek Kinerja Total yang menunjukkan bukti bahwa organisasi menggunakan sumber daya keuangan, manusia, dan modal lainnya secara produktif tanpa usaha atau biaya yang sia-sia.
- Ketangkasan
Bukti bahwa organisasi dapat merespons dengan cepat dan positif terhadap perubahan dan tekanan.
- ketahanan
Bukti bahwa organisasi dapat bertahan atau pulih dengan cepat dari kondisi sulit dan bahkan menjadi lebih kuat setelah mengalami tekanan.
Kode Etik
Permalink
Kolaboratif
Permalink
Kualitas seseorang untuk terlibat dalam hubungan yang produktif dan kerjasama tim, memahami peran mendasar mereka dalam mencapai hasil yang lebih baik.
Catatan penggunaan
Karakteristik ini memerlukan keseimbangan untuk menghindari penggunaan yang kurang, yang dapat menyebabkan isolasi dan antagonisme, serta penggunaan berlebihan, yang dapat menciptakan suasana sosial tanpa akuntabilitas yang jelas.
Kompetensi (Dalam Pemastian)
Permalink
Tingkat kemampuan Penyedia Jaminan dalam menggunakan teknik-teknik canggih, profesional, dan terstruktur untuk mengevaluasi subjek tertentu.
Catatan penggunaan
Menjadi "kompeten" dalam pemastian berarti memiliki kemampuan kognitif dan fisik untuk menggunakan teknik yang canggih, profesional, dan terstruktur untuk mengevaluasi bahasan pokok tertentu.
Kompleks
Permalink
Suatu sifat yang merujuk pada sifat yang saling terhubung, saling bergantung, dan saling terkait dari bagian-bagian suatu sistem yang seringkali menimbulkan dinamika nonlinear, sifat-sifat emergen, dan hasil yang tidak dapat diprediksi.
Catatan penggunaan
Pertanyaan-pertanyaan ini membantu memahami apakah suatu situasi kompleks:
Apakah ada banyak variabel yang saling terhubung yang perlu dipertimbangkan?
Apakah situasinya melibatkan arahan melalui banyak lapisan kompleksitas?
Apakah solusinya bersifat multifaset, membutuhkan pertimbangan menyeluruh terhadap berbagai elemen?
Konsekuensi
Permalink
Hasil atau potensi hasil dari suatu peristiwa atau serangkaian peristiwa.
Catatan penggunaan
Konsekuensi cenderung bersifat naratif, deskriptif, atau kualitatif secara alamiah. Ketika mengkuantifikasi konsekuensi, istilah dampak biasanya digunakan.
- Dampak
Sebuah ukuran yang memperkirakan konsekuensi dari suatu peristiwa.
- Kerusakan
Ukuran dampak negatif yang diakibatkan suatu peristiwa terhadap organisasi.
- Manfaat
Ukuran dampak positif suatu peristiwa terhadap organisasi.
Konteks Eksternal
Permalink
Konteks Internal
Permalink
Konten Pembelajaran
Permalink
Konten dalam suatu kegiatan pembelajaran mencakup teks, gambar, audio, dan video serta berbentuk kuliah, diskusi, debat, dan demonstrasi.
Kriteria Analisis
Permalink
Kriteria yang digunakan untuk menganalisis, mengkuantifikasi, dan memilih cara untuk menangani risiko, manfaat, dan kepatuhan.
Kriteria Desain
Permalink
Kriteria yang digunakan untuk memilih tindakan & pengendalian yang menangani risiko, manfaat, dan kepatuhan.
Kriteria Identifikasi
Permalink
Kriteria yang digunakan untuk mengidentifikasi peluang, hambatan, dan kewajiban yang dihadapi organisasi dan sasarannya.
Kriteria Penetapan Arah
Permalink
Kriteria yang digunakan untuk menetapkan arah dan sasaran bagi organisasi berdasarkan konteks eksternal/internal, budaya, dan kebutuhan pemangku kepentingan.
Kriteria Penetapan Sasaran
Permalink
Kriteria yang digunakan untuk menetapkan sasaran dan hasil sesuai dengan arah organisasi.
Kriteria Pengambilan Keputusan
Permalink
Prinsip, nilai, aturan, variabel, kondisi, target, toleransi, dan ambang batas lain yang digunakan untuk memilih suatu opsi atau membuat keputusan.
- Kriteria Penetapan Arah
Kriteria yang digunakan untuk menetapkan arah dan sasaran bagi organisasi berdasarkan konteks eksternal/internal, budaya, dan kebutuhan pemangku kepentingan.
- Kriteria Penetapan Sasaran
Kriteria yang digunakan untuk menetapkan sasaran dan hasil sesuai dengan arah organisasi.
- Kriteria Identifikasi
Kriteria yang digunakan untuk mengidentifikasi peluang, hambatan, dan kewajiban yang dihadapi organisasi dan sasarannya.
- Kriteria Analisis
Kriteria yang digunakan untuk menganalisis, mengkuantifikasi, dan memilih cara untuk menangani risiko, manfaat, dan kepatuhan.
- Kriteria Desain
Kriteria yang digunakan untuk memilih tindakan & pengendalian yang menangani risiko, manfaat, dan kepatuhan.
Kriteria SMART
Permalink
Kriteria yang digunakan untuk merancang/menetapkan sasaran agar dapat bekerja dengan Indikator; secara spesifik, dapat diukur, dapat dicapai (namun bersifat aspirasional), relevan, dan dibatasi waktu.
Kriteria yang Sesuai
Permalink
Tolak ukur yang digunakan untuk mengevaluasi pokok bahasan yang menghasilkan hasil yang konsisten dan bermakna.
Lagging Indicators
Permalink
Indikator yang memberikan informasi tentang peristiwa atau kondisi masa lalu.
Lapisan Organisasi
Permalink
Unit dalam suatu organisasi yang bertanggung jawab atas tugas, fungsi, keputusan, tindakan, dan pengendalian tertentu, dan biasanya menunjukan hubungannya dengan lapisan organisasi lainnya.
Catatan penggunaan
Ketika "lapisan organisasi" digunakan, biasanya melibatkan beberapa "lapisan" unit organisasi untuk mencapai suatu tujuan. Contohnya:
Memiliki beberapa lapisan perlindungan untuk mengatasi risiko tertentu.
Memiliki beberapa lapisan agar prioritas strategis penting tidak terlupakan.
Leading Indicators
Permalink
Indikator yang memberikan informasi tentang perkiraan peristiwa atau kondisi di masa depan.
Lines of Accountability™ Model (also LoA)
Permalink
Sebuah model yang membantu organisasi mengatur, mengelola, dan memberikan pemastian atas kinerja, risiko, dan kepatuhan dengan menetapkan tanggung jawab khusus kepada individu atau kelompok tertentu pada organisasi dan menciptakan pendekatan berlapis untuk menghasilkan dan mempertahankan nilai.
Catatan penggunaan
Model Akuntabilitas Lini memisahkan tanggung jawab sehingga setiap "lini" atau kelompok memiliki objektivitas dan kompetensi yang sesuai untuk mengatasi sifat pekerjaan yang dibutuhkan.
Model ini bersifat "fraktal" secara alamiah dan dapat diterapkan baik pada tingkat organisasi atau tingkat yang lebih rendah seperti sebuah tim. Oleh karena itu, meskipun Model Akuntabilitas Lini disajikan menggunakan lima lini, kenyataannya adalah bahwa organisasi terdiri dari pengaturan unik dan khas dari orang, proses, informasi, dan teknologi.
Penting untuk diingat bahwa Model Akuntabilitas Lini mengakui bahwa satu departemen atau fungsi dapat melakukan kegiatan yang terkait dengan beberapa garis tanggung jawab.
Sebagai contoh, departemen akuntansi dapat berfungsi sebagai "lini pertama" ketika mencatat transaksi keuangan, dan sebagai "lini kedua" ketika menganalisis kinerja unit bisnis atau merekonsiliasi setiap penjualan dengan penerimaan uang.
Selanjutnya, pertimbangkan seorang pemilik usaha sendiri yang mungkin "fisik" hanya memiliki satu "lini" pada organisasinya, yaitu diri mereka sendiri. Meskipun demikian, Model Akuntabilitas Lini dapat diterapkan dengan memisahkan kegiatan secara bijaksana dalam waktu dan ruang oleh satu orang.
Sebagai contoh, pemilik usaha sendiri dapat melakukan pembukuan harian dengan tujuan efisiensi dan akurasi (lini pertama). Kemudian, sekali sebulan, meskipun tidak sepenuhnya objektif, orang yang sama dapat melakukan "desk checking" dan tinjauan terhadap pekerjaannya sendiri (lini kedua). Setiap kuartal, mereka dapat melakukan perencanaan strategis dan tinjauan (lini keempat). Seorang pemilik usaha yang teliti bahkan dapat mengambil waktu akhir tahun untuk melacak transaksi dan melakukan kegiatan pemastian (lini ketiga) sebelum menyiapkan materi untuk pemeriksa eksternal. Dan sebagai anggota dewan (lini kelima), orang yang sama dapat melakukan beberapa kegiatan "pertanggungjawaban ultimat" dengan menyampaikan laporan tahunan untuk menjaga organisasi tetap memenuhi syarat dengan otoritas pajak.
Bandingkan hal ini dengan perusahaan global dengan banyak unit bisnis dan puluhan garis tanggung jawab dengan berbagai tingkat lingkup dan skala. Setiap unit bisnis dapat memiliki beberapa garis tanggung jawab, memberikan berbagai tingkat layanan kepada departemen dan unit bisnis lainnya.
Oleh karena itu, setiap organisasi akan memiliki susunan unik dari akuntabilitas lini berdasarkan ukuran, lingkup, dan preferensi dewan dan manajemen eksekutif. Hal terpenting adalah bahwa susunan tersebut membantu organisasi menjadi dapat diandalkan.
- First Line of Accountability
Individu dan tim yang memiliki dan mengelola kinerja, risiko, dan kepatuhan yang terkait dengan aktivitas operasional sehari-hari.
- Second Line of Accountability
Individu dan tim yang menetapkan program kinerja, risiko, dan kepatuhan untuk Lini Pertama. Lini Kedua memberikan pengawasan melalui kerangka kerja, standar, kebijakan, alat, dan teknik untuk mendukung manajemen kinerja, risiko, dan kepatuhan. Lini Kedua sering kali mengelola portofolio sasaran mereka sendiri beserta kinerja, risiko, dan kepatuhan yang terkait.
Lini Kedua dapat memberikan pemastian terbatas atas aktivitas Lini Pertama.
- Third Line of Accountability
Individu dan tim yang berspesialisasi dan memberikan tingkat pemastian tinggi terhadap kegiatan yang dilakukan oleh Lini Pertama dan Lini Kedua. Lini Ketiga dapat mencakup audit internal, audit eksternal, atau pakar luar yang cukup objektif dan kompeten.
- Fourth Line of Accountability
Tim Eksekutif yang memiliki akuntabilitas dan bertanggung jawab atas portofolio kinerja, risiko, dan kepatuhan organisasi secara keseluruhan. Lini keempat memperoleh informasi dari lini pertama dan lini kedua serta pemastian oleh lini ketiga untuk membuat keputusan tentang pengelolaan kinerja, risiko, dan kepatuhan.
- Fifth Line of Accountability
Otoritas Pengatur (Dewan) pada akhirnya memiliki akuntabilitas dan bertanggung jawab atas governansi, manajemen, dan pemastian kinerja, risiko, dan kepatuhan. Meskipun otoritas pengatur dapat memilih untuk mendelegasikan, akuntabilitas penuh ini berarti bahwa otoritas pengatur harus menggunakan kehati-hatian yang wajar untuk memastikan bahwa sistem yang tepat tersedia untuk memahami dan mengatasi isu-isu kinerja, risiko, dan kepatuhan yang penting - terutama yang menunjukkan "Red Flag."
Makna
Permalink
Catatan penggunaan
Seseorang dapat berbicara tentang "cara dan makna" yang digunakan oleh suatu organisasi untuk dapat secara andal mencapai tsasaran, mengatasi ketidakpastian, dan bertindak dengan integritas.
Manajemen (Pada Konsep GRK)
Permalink
Tindakan secara langsung untuk mengarahkan, mengendalikan, dan mengevaluasi suatu entitas dengan mengatur dan mengoperasikan sumber daya.
Manajemen Eksekutif
Permalink
Manajemen Kepatuhan
Permalink
Tindakan mengelola proses dan sumber daya untuk mencapai tingkat kepatuhan yang diinginkan.
Manajemen Kinerja
Permalink
Tindakan mengelola proses dan sumber daya untuk mencari manfaat sembari mengatasi risiko.
Manajemen Risiko
Permalink
Tindakan mengelola proses dan sumber daya untuk mengatasi risiko sembari mengejar manfaat.
Manajer
Permalink
Personil yang mengelola orang lain.
Catatan penggunaan
Kualifikasi seperti "manajer senior" merujuk pada manajer dengan tanggung jawab yang lebih besar dalam skala atau lingkup, sementara "manajer junior" memiliki tanggung jawab yang lebih sedikit.
Manfaat
Permalink
Ukuran dari efek positif dan diinginkan dari ketidakpastian terhadap sasaran.
- Kemungkinan-kejadian
Sebuah ukuran yang memperkirakan kemungkinan terjadinya suatu peristiwa.
- Dampak
Sebuah ukuran yang memperkirakan konsekuensi dari suatu peristiwa.
- Prospek
Sebab yang berpotensi menghasilkan manfaat pada akhirnya.
- Manfaat
Ukuran dampak positif suatu peristiwa terhadap organisasi.
- Peluang
Suatu peristiwa masa depan yang tidak pasti yang pada akhirnya dapat memiliki dampak positif terhadap sasaran.
Masyarakat
Permalink
Populasi lokal, nasional, atau global yang terpengaruh oleh operasi organisasi.
Matriks RACI
Permalink
Diagram yang menjelaskan partisipasi berbagai peran dalam menyelesaikan tugas atau hasil untuk suatu proyek atau proses bisnis.
Catatan penggunaan
RACI adalah akronim yang berasal dari empat tanggung jawab kunci yang paling umum digunakan: responsible, accountable, consulted, dan informed.
R = Responsible (juga disebut sebagai recommender)
Mereka yang melakukan pekerjaan untuk menyelesaikan tugas. Setidaknya ada satu peran dengan tanggung jawab ini, meskipun orang lain dapat ditugaskan untuk membantu dalam pekerjaan yang diperlukan.
A = Accountable (juga disebut sebagai approver atau final approving authority)
Mereka yang pada akhirnya bertanggung jawab atas penyelesaian tugas atau penghasilan dengan benar dan menyeluruh, memastikan prasyarat tugas terpenuhi, dan menugaskan pekerjaan kepada yang bertanggung jawab. Dengan kata lain, orang yang bertanggung jawab harus menyetujui pekerjaan yang diberikan oleh orang yang bertanggung jawab. Hanya boleh ada satu orang atau entitas yang akuntabel untuk setiap tugas atau penyampaian.
C = Consulted (kadang-kadang disebut sebagai consultant atau counsel)
Mereka yang pendapatnya diminta, biasanya ahli dalam bahasan pokok tertentu, dan dengan siapa terdapat komunikasi dua arah.
I = Informed (juga disebut sebagai informee)
Mereka yang diinformasikan tentang kemajuan, seringkali hanya pada penyelesaian atau penyampaian tugas, dan dengan siapa terdapat komunikasi satu arah.
Maturitas
Permalink
Tingkat pengembangan, kemajuan, atau kecanggihan suatu proses, fungsi, atau organisasi tertentu.
Media
Permalink
Berbagai saluran komunikasi, seperti surat kabar, televisi, radio, dan platform online, yang dapat membentuk persepsi publik tentang organisasi.
Memaksa
Permalink
Penyebab yang merupakan sifat volatilitas, ketidakpastian, kompleksitas, atau ambiguitas yang muncul dalam konteks internal atau eksternal.
Menangani (Sebagai Pilihan Desain)
Permalink
Misi
Permalink
Sasaran yang menyatakan siapa yang dilayani oleh organisasi, apa yang dilakukannya, dan apa yang ingin dicapai organisasi saat ini dan dalam jangka panjang.
Catatan penggunaan
Pernyataan misi sering digunakan untuk mengarahkan pengambilan keputusan dan penentuan prioritas di dalam organisasi, serta berfungsi sebagai pernyataan yang jelas dan konsisten tentang tujuan dan arah keseluruhan organisasi.
Modal Fisik
Permalink
Aset fisik dari sebuah organisasi, termasuk barang-barang manufaktur, bangunan, peralatan, dan infrastruktur.
Modal Teknologi
Permalink
Sumber daya teknologi, perangkat keras, perangkat lunak, dan sumber daya teknologi terkait lainnya yang dapat digunakan oleh suatu organisasi untuk mencapai tujuannya.
Model Bisnis
Permalink
Suatu model yang menggambarkan bagaimana sebuah perusahaan menciptakan, memberikan, dan menggapai nilai bagi para pemangku kepentingannya. Ini menentukan aspek-aspek fundamental dari operasional organisasi, seperti target pelanggan, proposisi nilai, arus pendapatan, struktur biaya, dan sumber daya serta aktivitas kunci.
Model Indikator Target & Rentang
Permalink
Sebuah model yang menjelaskan bagaimana target dan rentang indikator seperti keinginan, toleransi, dan kapasitas saling berhubungan dan dapat digunakan untuk mengevaluasi kinerja total.
Catatan penggunaan
Model Indikator Target & Rentang adalah model yang kokoh yang memberikan penjelasan lengkap tentang cara menetapkan target dan rentang nilai penting untuk mengevaluasi kinerja total suatu indikator.
- Indikator
Sebuah ukuran kemajuan menuju atau status suatu sasaran.
- Target
Nilai yang diharapkan atau direncanakan untuk suatu indikator.
- Selera
Rentang nilai dari indikator yang menentukan tingkat variasi yang diinginkan atau diharapkan di sekitar suatu target.
- Toleransi
Rentang untuk indikator yang menentukan tingkat variasi yang dapat diterima, meskipun bukan tingkat variasi yang diinginkan, sekitar target yang inigin dan dapat diatasi oleh organisasi.
- Kapasitas
Rentang untuk indikator yang menentukan tingkat maksimum variasi di sekitar target yang tidak diinginkan, tidak dapat, dan tidak mampu diatasi oleh organisasi; dan dapat mengakibatkan bahaya atau keruntuhan.
Model Kapabilitas GRK (GRC Capability Model™)
Permalink
Kumpulan kapabilitas yang membantu sebuah organisasi secara andal mencapai sasaran, mengatasi ketidakpastian, dan bertindak dengan integritas, diformalkan dan didokumentasikan dalam Model Kapabilitas GRK (GRC Capability Model™) dari OCEG.
Catatan penggunaan
Model Kapabilitas GRK (GRC Capability Model™) adalah jalur menuju Kinerja Berprinsip dan mencakup beberapa kemampuan dari disiplin-disiplin kritis, termasuk:
Tata Kelola & Pengawasan
Strategi & Kinerja
Risiko & Keputusan
Kepatuhan & Etik
Keamanan & Kontinuitas
Audit & Pemastian
Model Maturitas
Permalink
Sebuah kerangka kerja terstruktur yang digunakan untuk menilai dan mengukur tingkat kematangan atau tingkat pengembangan suatu organisasi dalam suatu bidang tertentu. Model kematangan biasanya menentukan serangkaian tingkatan, masing-masing mewakili tingkat kematangan yang lebih tinggi, dan mengidentifikasi karakteristik, praktik, atau kemampuan khusus yang harus ditunjukkan oleh organisasi untuk mencapai setiap tingkat.
Model Sebab, Peristiwa, Dampak
Permalink
Sebuah model terintegrasi yang mengilustrasikan penyebab dan konsekuensi yang terkait dengan peristiwa.
- Penyebab
Pemicu atau potensi pemicu peristiwa yang menyebabkan suatu konsekuensi termasuk agen atau kekuatan yang bertanggung jawab atas terjadinya atau perubahan sesuatu.
- Peristiwa
Sesuatu yang terjadi, termasuk perubahan kondisi atau perilaku.
- Konsekuensi
Hasil atau potensi hasil dari suatu peristiwa atau serangkaian peristiwa.
Model Tindakan & Pengendalian Terintegrasi (Integrated Action & Control Model™)
Permalink
Struktur yang mempertimbangkan tujuan dan jenis tindakan & pengendalian yang digunakan untuk governansi, manajemen, dan pemastian kinerja, risiko, dan kepatuhan.
- Tindakan & Pengendalian Proaktif
Tindakan & pengendalian yang mendorong atau memungkinkan kejadian yang diinginkan dan mencegah atau menghindarkan kejadian yang merugikan.
- Tindakan & Pengendalian Detektif
Tindakan & Pengendalian yang mendeteksi terjadinya peristiwa yang diinginkan dan tidak diinginkan.
- Tindakan & Pengendalian yang Responsif
Tindakan & pengendalian yang bertujuan untuk mempercepat atau meningkatkan manfaat dari peristiwa yang diinginkan, serta memperbaiki atau pulih dari kerugian akibat peristiwa yang tidak diinginkan.
Moral
Permalink
Nilai-nilai yang menentukan keputusan dan tindakan yang baik dan buruk (jahat) berdasarkan sistem kepercayaan atau intuisi personal.
Catatan penggunaan
Moral memperoleh otoritasnya dari intuisi personal, "kekuatan yang lebih tinggi," atau sistem kepercayaan lainnya.
Ketika suatu masyarakat, organisasi, atau kelompok sepenuhnya mewujudkan suatu sistem kepercayaan tertentu, etik dan moral dari kelompok tersebut mungkin hampir sinonim. Sebagai contoh, sebuah organisasi keagamaan mungkin menemukan "kode etik" dan "kode moral" sebagai sinonim. Demikian juga, sebuah organisasi politik mungkin menemukan etik hampir sinonim dengan kode moral yang diwujudkan oleh sistem kepercayaan politik.
Meskipun moral dapat berasal dari sistem kepercayaan eksternal (misalnya, agama atau politik), moral (berbeda dengan etika) sering diinternalisasi dan diungkapkan dengan cara yang sangat spesifik untuk individu tersebut.
Etik cenderung diwujudkan dan diungkapkan dengan cara yang konsisten di antara individu. Moral cenderung diwujudkan dan diungkapkan dengan cara yang rumit dan idiosinkratik di antara individu.
Nilai
Permalink
Keyakinan mendasar, prinsip, dan nilai dasar yang ditunjukkan dan dipegang teguh oleh suatu organisasi, kelompok, atau individu saat membuat keputusan dan bertindak.
Catatan penggunaan
Nilai sering kali diungkapkan dan dikodifikasi sebagai daftar atribut dengan definisi atau deskripsi terkait tentang apa yang mereka maksudkan.
Nilai sering kali menyoroti etik dan moral yang paling penting bagi suatu organisasi, kelompok, atau individu.
Nilai Komitmen
Permalink
Sebuah nilai indikator yang kemungkinan akan tercapai berdasarkan asumsi saat ini dan eksekusi yang direncanakan.
Catatan penggunaan
Ketika digunakan, hal ini dapat dianggap sebagai sinonim dengan Target.
Norma
Permalink
Adat, aturan, atau harapan yang secara sosial diperkuat oleh suatu kelompok, biasanya melalui cara informal.
- Norma Deskriptif
Pengamatan terhadap apa yang dilakukan individu, memberikan informasi tentang apa yang "normal" dalam suatu budaya tertentu.
- Norma yang Proskriptif
Adat, aturan, atau harapan yang menghambat perilaku yang dianggap negatif oleh kelompok (misalnya, "jangan curang").
- Norma Preskriptif
Adat, aturan, atau harapan yang mendorong perilaku yang dianggap positif oleh kelompok (misalnya, "berlaku jujur").
- Norma injunktif
Perilaku yang dipandang baik oleh kebanyakan orang, memberikan informasi tentang apa yang seharusnya dilakukan.
- Kebiasaan
Norma-norma informal yang mengatur perilaku sehari-hari dan etiket sosial yang tidak ketat ditegakkan, tetapi pelanggaran dapat menyebabkan ketidaksetujuan ringan atau kecanggungan sosial (misalnya, tata krama pada saat di meja, ketepatan waktu, dan berpakaian yang sesuai).
- Adat Istiadat
Norma-norma yang lebih formal dan serius yang sangat melekat dalam suatu budaya dan memiliki signifikansi moral. Melanggar norma dapat menyebabkan penolakan sosial yang serius, pengucilan, atau bahkan konsekuensi hukum (misalnya, kejujuran, penghormatan terhadap orang tua, dan ketaatan terhadap praktik keagamaan).
Norma Deskriptif
Permalink
Pengamatan terhadap apa yang dilakukan individu, memberikan informasi tentang apa yang "normal" dalam suatu budaya tertentu.
Norma injunktif
Permalink
Perilaku yang dipandang baik oleh kebanyakan orang, memberikan informasi tentang apa yang seharusnya dilakukan.
Norma Preskriptif
Permalink
Adat, aturan, atau harapan yang mendorong perilaku yang dianggap positif oleh kelompok (misalnya, "berlaku jujur").
Norma yang Proskriptif
Permalink
Adat, aturan, atau harapan yang menghambat perilaku yang dianggap negatif oleh kelompok (misalnya, "jangan curang").
Objektivitas (dalam Pemastian)
Permalink
Derajat di mana seorang penyedia layanan pemastian dapat bersikap tidak memihak, tidak berkepentingan, independen, dan bebas untuk melakukan kegiatan yang diperlukan dan membentuk pendapat tentang pokok bahasan.
Opsi Desain
Permalink
Keputusan desain yang umum untuk mengatasi peluang, hambatan, atau kewajiban.
Catatan penggunaan
Opsi desain menangani baik risiko maupun manfaat. Istilah Respon Risiko kadang-kadang digunakan ketika hanya diterapkan pada risiko.
- Terima (Opsi Komponen Desain)
Sebuah keputusan komponen desain yang disengaja untuk merangkul, atau mengakui tingkat risiko, manfaat, dan kepatuhan saat ini.
- Berbagi (Opsi dalam aspek Desain)
Untuk melakukan alih daya, usaha patungan, kemitraan, membeli asuransi, atau menggunakan instrumen keuangan lainnya untuk mengatasi peluang, hambatan, atau kewajiban.
- Hindari (Opsi Komponen Desain)
Pilihan komponen desain untuk menghentikan semua kegiatan atau mengakhiri sumber-sumber yang menjadi peluang, hambatan, atau kewajiban.
- Transfer (Opsi dalam komponen Desain)
Sebuah kasus khusus dari opsi komponen desain berbagi di mana upaya dilakukan untuk memberikan tanggung jawab dan konsekuensi hampir 100% kepada pihak ketiga.
- Kendali
Opsi pada komponen desain untuk menerapkan tindakan yang mengatur dan mengelola peluang, hambatan, atau kewajiban sesuai dengan sifatnya.
Opsi Respons/Tanggapan
Permalink
Organisasi
Permalink
Orientasi Tindakan & Kendali
Permalink
Metode untuk mengorganisir tindakan dan kendali, berdasarkan apakah mereka secara utama mendukung kegiatan manajemen, governansi, atau aktivitas pemastian.
Catatan penggunaan
Beberapa tindakan dan pengendalian mungkin mendukung orientasi manajemen, governansi, dan pematian. Bahkan, diinginkan agar tindakan dan pengendalian mendukung ketiga orientasi tersebut untuk menghindari duplikasi dan kompleksitas.
- Tindakan & Pengendalian Manejemen
Tindakan & pengendalian yang secara utama melayani aktivitas manajemen untuk mengatasi peluang, hambatan, dan kewajiban.
- Governansi Tindakan dan Pengendalian
Tindakan & kontrol yang utamanya berfungsi untuk kegiatan governansi guna membatasi dan mengatur organisasi atau beberapa aspek di dalamnya.
- Tindakan & Pengendalian Pemastian
Tindakan dan kendali yang utamanya melayani kegiatan pemastian.
Otoritas Pengatur
Permalink
Tingkat akuntabilitas dan kewenangan paling tinggi.
Catatan penggunaan
Otoritas pengatur sering bertanggung jawab untuk menyeimbangkan kebutuhandari para pemangku kepentingan sehingga dapat mengarahkan, mengendalikan, dan membatasi organisasi untuk dapat secara andal mencapai sasaran, mengatasi ketidakpastian, dan bertindak dengan integritas untuk memenuhi kebutuhan ini.
Otoritas pengatur sering kali berupa direksi jika organisasi yang dimaksud adalah suatu perusahaan.
Otoritas pengatur dapat berupa komite pengawas jika organisasi yang dimaksud adalah unit bisnis atau departemen.
Pedoman Perilaku
Permalink
Pedoman Perilaku menetapkan prinsip, nilai, standar, atau aturan perilaku yang membimbing keputusan, prosedur, dan sistem organisasi. Pedoman Perilaku sebenarnya merupakan kumpulan kebijakan inti yang paling penting.
Catatan penggunaan
Pedoman Perilaku mungkin merupakan kebijakan paling penting dalam sebuah organisasi.
Pelanggan
Permalink
Individu, lembaga, atau entitas yang membeli produk atau layanan.
Catatan penggunaan
Pelanggan terkadang dianggap sebagai “pemangku kepentingan yang paling penting” karena tanpa pelanggan, suatu organisasi tidak dapat memberikan nilai.
Untuk departemen atau tim, pelanggan dapat mencakup unit organisasi yang lebih tinggi, lebih rendah, atau sejajar. Untuk entitas pemerintah, pelanggan adalah warga atau entitas yang diatur.
Pelanggan Informasi
Permalink
Individu, kelompok, atau entitas lain yang menerima informasi yang dikirim dari sumber apa pun di dalam organisasi. Informasi digunakan sebagai bukti untuk dievaluasi dan dibandingkan dengan kriteria tertentu untuk memberikan tingkat kepastian tertentu.
Pelindung
Permalink
Profesional GRK yang menghabiskan waktu substansial untuk menghasilkan dan mempertahankan nilai serta berperan sebagai kekuatan penstabil dalam organisasinya.
- Pola Pikir Pelindung (Protector Mindset™)
Sifat-sifat yang memperkuat cara seorang Pelindung yang berkinerja tinggi membuat keputusan dan menilai masalah, solusi, orang, dan realitas. Sifat-sifat ini mencakup: Kolaboratif, Akuntabel, Stabil, Proaktif, Visioner, dan Serba bisa.
- Keahlian Pelindung (Protector Skillset™)
Keterampilan lintas disiplin yang memperkuat cara seorang Pelindung yang berkinerja tinggi menjalankan tugasnya, termasuk bdiang studi kritis.
Peluang
Permalink
Suatu peristiwa masa depan yang tidak pasti yang pada akhirnya dapat memiliki dampak positif terhadap sasaran.
Pemangku Kepentingan
Permalink
Seseorang, kelompok, atau entitas lain yang melegitimasi dirinya sendiri, yang mempunyai kepentingan langsung atau tidak langsung dalam tindakan organisasi karena dampak nyata atau dampak yang dirasakan.
- Pemangku Kepentingan Internal
Pihak-pihak berkepentingan dengan pengaruh internal dari dalam organisasi; Personil (dan serikat pekerja yang mewakili tenaga kerja), Manajer, Eksekutif, Anggota Dewan, dan Pemilik (yang terlibat dalam organisasi).
- Pemangku Kepentingan Eksternal
Individu, lembaga, atau entitas di luar organisasi yang terpengaruh oleh, atau memiliki kepentingan dalam, keputusan dan aktivitas yang dibuat oleh organisasi.
Pemangku Kepentingan Eksternal
Permalink
Individu, lembaga, atau entitas di luar organisasi yang terpengaruh oleh, atau memiliki kepentingan dalam, keputusan dan aktivitas yang dibuat oleh organisasi.
Catatan penggunaan
Pihak-pihak pemangku kepentingan eksternal ini tidak langsung terlibat dalam operasi perusahaan tetapi dapat memengaruhi atau dipengaruhi oleh hasil bisnis perusahaan. Contoh dari pemangku kepentingan eksternal termasuk pelanggan, pemasok, kreditur, investor, regulator, pemerintah, pesaing, media, dan komunitas atau masyarakat di mana perusahaan beroperasi. Keputusan dan kebijakan perusahaan sering kali bertujuan untuk mempertimbangkan dan menyeimbangkan kepentingan baik dari pemangku kepentingan internal maupun eksternal.
- Pelanggan
Individu, lembaga, atau entitas yang membeli produk atau layanan.
- Investor
Individu, lembaga, atau entitas yang menyediakan modal untuk organisasi, baik dengan membeli saham (sehingga menjadi pemegang saham), obligasi, atau instrumen keuangan lainnya, dengan harapan mendapatkan pengembalian keuangan.
- Pemegang Saham
Individu, lembaga, atau entitas yang memiliki kepemilikan atau saham (atau beberapa instrumen fungsional yang sebanding) dalam organisasi.
- Kreditur
Individu, lembaga, atau entitas yang berhutang uang atau jasa kepada organisasi.
- Pemberi Pinjaman
Individu, lembaga, atau entitas yang menyediakan dana untuk organisasi dengan harapan bahwa dana tersebut akan dikembalikan sepenuhnya, biasanya dengan bunga.
- Pemasok
Individu, lembaga, atau entitas yang menyediakan barang atau jasa kepada organisasi.
- Regulator
Pemerintah atau otoritas independen yang mengawasi dan mengendalikan aspek-aspek tertentu dari praktik organisasi. Mereka menetapkan standar dan aturan yang harus diikuti organisasi dan dapat memberikan sanksi atas pelanggaran.
- Media
Berbagai saluran komunikasi, seperti surat kabar, televisi, radio, dan platform online, yang dapat membentuk persepsi publik tentang organisasi.
- Masyarakat
Populasi lokal, nasional, atau global yang terpengaruh oleh operasi organisasi.
Pemangku Kepentingan Internal
Permalink
Pihak-pihak berkepentingan dengan pengaruh internal dari dalam organisasi; Personil (dan serikat pekerja yang mewakili tenaga kerja), Manajer, Eksekutif, Anggota Dewan, dan Pemilik (yang terlibat dalam organisasi).
- Karyawan
Kumpulan individu yang dipekerjakan oleh organisasi.
- Pemilik
Individu atau entitas yang memiliki kepemilikan dan pengendalian secara hukum atas organisasi.
- Direksi
Sebuah kelompok individu yang dipilih oleh pemegang saham untuk mewakili kepentingan mereka dan mengelola bisnis serta urusan organisasi.
Pemantauan
Permalink
Kegiatan berkelanjutan dan berkala untuk mengamati tindakan & pengendalian, serta informasi yang dihasilkan oleh pengendalian tersebut, untuk menilai efektivitas, efisiensi, responsivitas, dan ketahanan.
Pemasok
Permalink
Individu, lembaga, atau entitas yang menyediakan barang atau jasa kepada organisasi.
Pemastian
Permalink
Tindakan mengevaluasi secara objektif dan kompeten suatu bahasan pokok untuk memberikan kesimpulan dan kepercayaan bahwa pernyataan dan keyakinan tentang subjek tersebut adalah sah dan terjustifikasi.
- Penyedia Layanan Pemastian
Seseorang yang melakukan kegiatan pemastian.
- Objektivitas (dalam Pemastian)
Derajat di mana seorang penyedia layanan pemastian dapat bersikap tidak memihak, tidak berkepentingan, independen, dan bebas untuk melakukan kegiatan yang diperlukan dan membentuk pendapat tentang pokok bahasan.
- Kompetensi (Dalam Pemastian)
Tingkat kemampuan Penyedia Jaminan dalam menggunakan teknik-teknik canggih, profesional, dan terstruktur untuk mengevaluasi subjek tertentu.
- Evaluasi
Tindakan menilai suatu subjek dengan membandingkan bukti dengan kriteria yang sesuai.
- Subyek materi
Pernyataan, kondisi, peristiwa, atau aktivitas yang dapat diidentifikasi dan memiliki bukti.
- Tingkatan Pemastian
Sebuah ukuran tingkat kepercayaan yang dapat diberikan oleh penyedia layanan pemastian kepada konsumen informasi mengenai pernyataan yang dibuat oleh penyedia informasi mengenai suatu bahasan pokok.
- Penilaian Pemastian
Evaluasi objektif dan kompeten terhadap suatu gagasan pokok untuk memberikan kesimpulan dan kepercayaan bahwa pernyataan dan keyakinan tentang subjek tersebut benar dan terjustifikasi.
Pemastian Mutlak
Permalink
Tingkatan pemastian yang tidak mungkin dicapai.
Catatan penggunaan
Pemastian mutlak tidak dapat dicapai karena adanya batasan, termasuk sifat bukti dan karakteristik pelanggaran, kesalahan, dan kesalahan perhitungan (terutama penipuan yang disengaja). Oleh karena itu, bahkan ketika kegiatan pemastian dilakukan dengan tingkat objektivitas dan kompetensi tertinggi, masih tidak mungkin untuk mencapai pemastian mutlak.
Pemastian Terbatas
Permalink
Sebuah tingkat pemastian yang dihasilkan dari tinjauan, kompilasi, dan kegiatan lain yang dilakukan oleh personel yang kompeten dan cukup objektif mengenai bahasan pokok.
Pemastian Terendah
Permalink
Tingkat pemastian terbatas yang hasilnya berasal dari aktivitas seperti penilaian diri dan pembandingan kinerja yang dilakukan oleh personel yang bertanggung jawab atas bahasan pokok tertentu.
Pemastian yang Wajar
Permalink
Jenis dan tingkat pemastian khusus, disediakan oleh auditor eksternal sebagai bagian dari audit atau pemeriksaan keuangan, bahwa subjek tersebut sesuai dengan kriteria acuan dan bebas dari kesalahan materialitas.
Pemberi Pinjaman
Permalink
Individu, lembaga, atau entitas yang menyediakan dana untuk organisasi dengan harapan bahwa dana tersebut akan dikembalikan sepenuhnya, biasanya dengan bunga.
Pemegang Saham
Permalink
Individu, lembaga, atau entitas yang memiliki kepemilikan atau saham (atau beberapa instrumen fungsional yang sebanding) dalam organisasi.
Pemikiran Konvergen
Permalink
Difokuskan pada kemungkinan yang tinggi, kondisi dan peristiwa yang paling diinginkan/tidak diinginkan, keadaan dan situasi yang terkini dan paling relevan, serta hasil yang paling memberikan manfaat/berisiko tinggi.
Pemilihan Waktu
Permalink
Sebuah ukuran yang memperkirakan kapan suatu peristiwa atau dampak mungkin terjadi.
Pemilik
Permalink
Individu atau entitas yang memiliki kepemilikan dan pengendalian secara hukum atas organisasi.
Catatan penggunaan
Pemilik, berbeda dengan pemegang saham eksternal atau investor, cenderung memiliki keterlibatan operasional langsung dalam organisasi.
Pemimpin
Permalink
Individu di berbagai tingkatan organisasi yang pada praktiknya mendapatkan perhatian dan penghormatan dari karyawan lainnya, terlepas dari jabatan atau posisi mereka.
Pencegah
Permalink
Jenis tindakan dan Pengendalian yang mengurangi kemungkinan terjadinya suatu peristiwa.
Catatan penggunaan
Seringkali, pencegah merujuk pada tindakan, pengendalian, atau strategi tertentu yang digunakan untuk mengurangi kemungkinan terjadinya suatu peristiwa dengan menanamkan rasa takut, risiko, atau konsekuensi negatif, sehingga mengurangi probabilitas terjadinya.
Penerima
Permalink
Penggabungan/Percepatan Tindakan & Pengendalian
Permalink
Tindakan & Pengendalian yang menggabungkan, mempercepat, dan meningkatkan dampak peristiwa yang menguntungkan untuk memaksimalkan manfaat dan mendorong kejadian di masa depan.
Pengguna Informasi
Permalink
Penghasil Informasi
Permalink
Individu, kelompok, atau entitas lain yang menghasilkan data/informasi untuk dikirim ke individu, kelompok, atau entitas lain yang meminta informasi tersebut untuk tujuan menyediakan pemastian.
Pengirim
Permalink
Penilaian Pemastian
Permalink
Evaluasi objektif dan kompeten terhadap suatu gagasan pokok untuk memberikan kesimpulan dan kepercayaan bahwa pernyataan dan keyakinan tentang subjek tersebut benar dan terjustifikasi.
Catatan penggunaan
Memberikan kesimpulan dan meningkatkan keyakinan pemangku kepentingan adalah tujuan utama dari setiap penilaian pemastian.
Penyebab
Permalink
Pemicu atau potensi pemicu peristiwa yang menyebabkan suatu konsekuensi termasuk agen atau kekuatan yang bertanggung jawab atas terjadinya atau perubahan sesuatu.
Catatan penggunaan
Penyebab cenderung bersifat naratif, deskriptif, atau kualitatif secara alamiah. Ketika mengkuantifikasi penyebab, istilah kemungkinan-kejadian (Likelihood) biasanya digunakan.
- Prospek
Sebab yang berpotensi menghasilkan manfaat pada akhirnya.
- Bahaya
Sebab yang berpotensi menyebabkan kerusakan pada akhirnya.
Perbedaan Pikiran
Permalink
Mempertimbangkan semua kemungkinan, kondisi dan peristiwa, keadaan, dan hasil.
Perencanaan Stres (Simulasi)
Permalink
Skenario yang menggunakan kejadian sejarah, hipotesis, atau simulasi untuk menguji bagaimana kekuatan akan diatasi.
Perilaku
Permalink
Tindakan yang dapat diamati dari seseorang atau kelompok orang, didasarkan pada keyakinan dan nilai-nilai.
- Perilaku Sukarela
Tindakan manusia yang disengaja, didasarkan pada keyakinan dan nilai-nilai, dan diatur oleh kehendak yang bebas dan disiplin.
- Perilaku yang Tidak Disengaja
Tindakan manusia yang dilakukan secara otomatis, seringkali insting, yang dipengaruhi oleh keyakinan dan nilai serta diatur oleh secara alami.
- Perilaku Kebiasaan
Tindakan semi-otomatis dari manusia yang diinformasikan oleh keyakinan dan nilai, dan diatur/diarahkan oleh kehendak bebas dan disiplin tertentu.
Perilaku Kebiasaan
Permalink
Tindakan semi-otomatis dari manusia yang diinformasikan oleh keyakinan dan nilai, dan diatur/diarahkan oleh kehendak bebas dan disiplin tertentu.
Perilaku Sukarela
Permalink
Tindakan manusia yang disengaja, didasarkan pada keyakinan dan nilai-nilai, dan diatur oleh kehendak yang bebas dan disiplin.
Perilaku yang Tidak Disengaja
Permalink
Tindakan manusia yang dilakukan secara otomatis, seringkali insting, yang dipengaruhi oleh keyakinan dan nilai serta diatur oleh secara alami.
Peristiwa
Permalink
Sesuatu yang terjadi, termasuk perubahan kondisi atau perilaku.
Catatan penggunaan
Semua peristiwa memiliki penyebab. Sebagian besar peristiwa memiliki konsekuensi. Namun, beberapa penyebab dan konsekuensi mungkin ambigu, kompleks, atau tidak pasti.
- Penyebab
Pemicu atau potensi pemicu peristiwa yang menyebabkan suatu konsekuensi termasuk agen atau kekuatan yang bertanggung jawab atas terjadinya atau perubahan sesuatu.
- Konsekuensi
Hasil atau potensi hasil dari suatu peristiwa atau serangkaian peristiwa.
Personil
Permalink
Perusahaan yang Diperluas
Permalink
peserta didik
Permalink
Peserta Didik
Permalink
Individu yang belajar.
Catatan penggunaan
Seorang peserta didik adalah istilah khusus yang merujuk pada audiens target untuk komunikasi dan kegiatan pembelajaran.
Pihak Ketiga
Permalink
Mitra yang melakukan tindakan dan pengendalian substansial atas nama organisasi.
Catatan penggunaan
Organisasi sering "melakukan alih daya" tindakan dan pengendalian ke pihak ketiga untuk mendapatkan manfaat dari kompetensinya sambil fokus pada usaha inti organisasi. Meskipun organisasi mengalih dayakan tindakan dan pengendalian, penting untuk diakui bahwa organisasi seringkali tetap memiliki tanggung jawab hukum atau reputasi atas masalah dalam ekosistem yang diperluas.
Pola Pikir
Permalink
Persepsi individu tentang diri sendiri, lingkungan, dan orang lain – termasuk persepsi tentang budaya, beberapa area topik tertentu, atau cara mendekati pekerjaan.
Pola Pikir Pelindung (Protector Mindset™)
Permalink
Sifat-sifat yang memperkuat cara seorang Pelindung yang berkinerja tinggi membuat keputusan dan menilai masalah, solusi, orang, dan realitas. Sifat-sifat ini mencakup: Kolaboratif, Akuntabel, Stabil, Proaktif, Visioner, dan Serba bisa.
- Stabil
Kualitas individu untuk secara konsisten memberikan pengaruh yang tenang dan teratur, tertata dalam lingkungan yang tidak pasti, kompleks, dan ambigu.
- Serba Guna
Kualitas seorang individu untuk menggunakan pendekatan lintas bidang studi dan berbagai keterampilan untuk mengatasi isu-isu kompleks.
- Akuntabilitas
Karakteristik seorang individu yang mengambil tanggu jawab dan kepemilikan terhadap tugas dan hasilnya, melampaui deskripsi pekerjaan yang sempit.
- Kolaboratif
Kualitas seseorang untuk terlibat dalam hubungan yang produktif dan kerjasama tim, memahami peran mendasar mereka dalam mencapai hasil yang lebih baik.
- Proaktif
Kualitas individu dalam mengantisipasi dan bertindak terhadap situasi, mengurangi risiko terjadinya masalah yang tidak terduga.
- Visioner
Kualitas seorang individu untuk mempertahankan perspektif jangka panjang yang optimis dan tetap berorientasi pada tujuan, bahkan di tengah distraksi.
Proaktif
Permalink
Kualitas individu dalam mengantisipasi dan bertindak terhadap situasi, mengurangi risiko terjadinya masalah yang tidak terduga.
Catatan penggunaan
Sifat ini membutuhkan keseimbangan antara:
- mencegah penggunaan yang kurang baik yang dapat mengakibatkan kelambanan atau rasa takut; dan
- penggunaan berlebihan yang dapat menyebabkan keputusan terburu-buru atau keadaan yang terus berubah tanpa stabilitas.
Prosedur
Permalink
Suatu penjelasan rinci tentang harapan organisasi mengenai topik tertentu, yang menjelaskan "cara" atau petunjuk, mengarahkan implementasinya, dan ditujukan untuk audiens tertentu.
Prosedur Penilaian
Permalink
Prosedur Peninjauan
Permalink
Prosedur yang dilakukan oleh penyedia layanan pemastian untuk meninjau atau menilai suatu bahasan pokok.
- Prosedur Tinjauan Desain
Prosedur membandingkan dokumentasi desain suatu sistem dengan kriteria yang sesuai untuk dapat mendefinisikan desain yang dapat diterima dari sistem tersebut.
- Prosedur Tinjauan Operasi
Suatu prosedur untuk membandingkan peristiwa atau transaksi yang sebenarnya dilakukan oleh suatu sistem (termasuk orang, proses, dan teknologi) terhadap peristiwa dan transaksi yang diharapkan sesuai dengan desain sistem.
Prosedur Tinjauan Desain
Permalink
Prosedur membandingkan dokumentasi desain suatu sistem dengan kriteria yang sesuai untuk dapat mendefinisikan desain yang dapat diterima dari sistem tersebut.
Catatan penggunaan
Kriteria yang sesuai seringkali tersedia dengan menggunakan standar atau praktik terbaik yang tersedia.
Kriteria yang sesuai untuk menilai Model Kapablitas GRK (atau beberapa aspeknya) tersedia dalam Alat Penilaian GRK.
Prosedur Tinjauan Operasi
Permalink
Suatu prosedur untuk membandingkan peristiwa atau transaksi yang sebenarnya dilakukan oleh suatu sistem (termasuk orang, proses, dan teknologi) terhadap peristiwa dan transaksi yang diharapkan sesuai dengan desain sistem.
Proses Tindakan & Pengendalian
Permalink
Keputusan mengenai bagaimana dan kapan melakukan aktivitas, di mana, dan kepada siapa memberikan tanggung jawab yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
Regulator
Permalink
Pemerintah atau otoritas independen yang mengawasi dan mengendalikan aspek-aspek tertentu dari praktik organisasi. Mereka menetapkan standar dan aturan yang harus diikuti organisasi dan dapat memberikan sanksi atas pelanggaran.
Rencana Terintegrasi
Permalink
Rencana terintegrasi yang merinci proses dan sumber daya yang dialokasikan untuk dapat secara handal mencapai sasaran, mengatasi ketidakpastian, dan bertindak dengan integritas.
Responsif
Permalink
Rintangan
Permalink
Suatu peristiwa masa depan yang tidak pasti yang pada akhirnya dapat memiliki dampak negatif terhadap sasaran.
Risiko
Permalink
Ukuran dari efek negatif dan tidak diinginkan dari ketidakpastian terhadap sasaran.
- Kemungkinan-kejadian
Sebuah ukuran yang memperkirakan kemungkinan terjadinya suatu peristiwa.
- Dampak
Sebuah ukuran yang memperkirakan konsekuensi dari suatu peristiwa.
- Kecepatan
Sebuah ukuran yang memperkirakan seberapa cepat suatu peristiwa atau dampak mungkin terjadi.
- Kerusakan
Ukuran dampak negatif yang diakibatkan suatu peristiwa terhadap organisasi.
- Bahaya
Sebab yang berpotensi menyebabkan kerusakan pada akhirnya.
- Rintangan
Suatu peristiwa masa depan yang tidak pasti yang pada akhirnya dapat memiliki dampak negatif terhadap sasaran.
Risiko Pemastian
Permalink
Risiko bahwa penilaian pemastian memberikan kesimpulan yang tidak akurat, terutama kesimpulan positif yang tidak akurat, bahwa pernyataan tentang gagasan pokok benar dan terjustifikasi.
Catatan penggunaan
Kesalahpahaman yang bermakna terjadi ketika produsen informasi membuat pernyataan yang tidak akurat kepada konsumen informasi tentang bahasan pokok. Alasan umum untuk pernyataan yang tidak akurat termasuk:
Pelanggaran. Produsen informasi dengan sengaja membuat pernyataan yang tidak akurat.
Kesalahan. Produsen informasi membuat pernyataan yang ternyata tidak akurat karena kesalahan dalam sistem, tindakan, dan pengendalian yang mendasarinya.
Risiko Residu Saat ini
Permalink
Tingkat risiko yang tersisa setelah tindakan & pengendalian yang beroperasi saat ini.
Risiko Utama
Permalink
Risiko dengan prioritas tertinggi yang dipilih oleh suatu organisasi, biasanya berdasarkan pada sasaran utama.
Catatan penggunaan
Sebuah organisasi bebas untuk secara sukarela memilih risiko-risiko utamanya. Risiko-risiko utama seharusnya ditentukan dan dipilih berdasarkan hubungan mereka dengan tsasaran utama.
Risiko yang Tersisa
Permalink
Tingkat risiko setelah tersedianya tindakan & pengendalian.
- Risiko Residu Saat ini
Tingkat risiko yang tersisa setelah tindakan & pengendalian yang beroperasi saat ini.
- Sisa Risiko yang direncanakan
Tingkat risiko residual setelah tindakan & pengendalian yang direncanakan (atau diinginkan).
Saluran
Permalink
Media yang digunakan untuk menyampaikan pesan dari komunikator ke audiens.
- Audiens
Orang atau kelompok yang dimaksudkan untuk menerima pesan
- Komunikator
Orang atau kelompok yang mengirim atau memberi sinyal pesan.
Saluran Bantuan
Permalink
Saluran langsung atau berdasarkan permintaan bagi individu untuk bertanya sebelum atau saat mereka terlibat dalam suatu tugas.
Saluran Siaga
Permalink
Saluran langsung atau berdasarkan permintaan bagi individu untuk melaporkan masalah.
Second Line of Accountability
Permalink
Individu dan tim yang menetapkan program kinerja, risiko, dan kepatuhan untuk Lini Pertama. Lini Kedua memberikan pengawasan melalui kerangka kerja, standar, kebijakan, alat, dan teknik untuk mendukung manajemen kinerja, risiko, dan kepatuhan. Lini Kedua sering kali mengelola portofolio sasaran mereka sendiri beserta kinerja, risiko, dan kepatuhan yang terkait.
Lini Kedua dapat memberikan pemastian terbatas atas aktivitas Lini Pertama.
Selera
Permalink
Rentang nilai dari indikator yang menentukan tingkat variasi yang diinginkan atau diharapkan di sekitar suatu target.
Catatan penggunaan
Setiap variasi dalam batasan ini dianggap sebagai yang diharapkan dan normal. Tidak diperlukan penyesuaian terhadap tindakan & pengendalian ketika suatu sistem beroperasi dalam batasan ini.
Selera Risiko
Permalink
Tingkat dan jenis risiko yang organisasi BERSEDIA tangani, mengingat tingkat dan jenis manfaat yang dikejar.
Serba Guna
Permalink
Kualitas seorang individu untuk menggunakan pendekatan lintas bidang studi dan berbagai keterampilan untuk mengatasi isu-isu kompleks.
Catatan penggunaan
Atribut ini melibatkan keseimbangan, menghindari penggunaan yang kurang efektif yang dapat mengarah pada pendekatan pemecahan masalah yang sempit dan penggunaan berlebihan yang mungkin menghasilkan solusi yang terlalu rumit dan tidak praktis.
Sisa Risiko yang direncanakan
Permalink
Tingkat risiko residual setelah tindakan & pengendalian yang direncanakan (atau diinginkan).
Sistem
Permalink
Sebuah kumpulan yang saling terkoneksi, bergantung, dan berkaitan serta berinteraksi satu sama lain untuk membentuk suatu kesatuan yang koheren. Dalam konteks organisasi, bagian-bagian ini dapat berupa orang, proses, informasi, aset fisik, aset digital, modal keuangan, dan sumber daya lainnya.
Skala Waktu
Permalink
Waktu yang diharapkan atau direncanakan untuk mencapai suatu sasaran atau mencapai target.
Stabil
Permalink
Kualitas individu untuk secara konsisten memberikan pengaruh yang tenang dan teratur, tertata dalam lingkungan yang tidak pasti, kompleks, dan ambigu.
Catatan penggunaan
Sifat ini mencakup menghindari perilaku neurotik atau kacau dan kemampuan untuk menjauhkan diri dari kekacauan emosional, sambil tetap menjauhi penggunaan kestabilan yang berlebihan yang mungkin terlihat acuh tak acuh atau tidak peduli.
Status Insentif
Permalink
Insentif untuk melakukan perilaku yang diinginkan yang memberikan akses terhadap peran terhormat, promosi atau pengakuan nyata lainnya yang tidak akan tersedia jika tidak dilakukan.
Struktur Organisasi
Permalink
Diagram yang menunjukkan struktur suatu organisasi beserta hubungan dan peringkat relatif dari bagian dan posisi/pekerjaan di dalamnya.
Suara
Permalink
Subyek materi
Permalink
Pernyataan, kondisi, peristiwa, atau aktivitas yang dapat diidentifikasi dan memiliki bukti.
Sumber
Permalink
Sumber Daya
Permalink
Istilah umum yang merujuk pada Sumber Daya Modal yang mencakup aset fisik dan non-fisik serta kemampuan yang dapat digunakan oleh organisasi untuk mencapai tujuan.
- Sumber Daya yang Berwujud
Sumber daya yang merujuk pada aset fisik, seperti tanah, bangunan, dan peralatan.
- Sumber Daya Tidak Berwujud
Sumber daya yang merujuk pada aset non-fisik, seperti pengetahuan, ekuitas merek, dan budaya organisasi.
- Modal Keuangan
Likuiditas, anggaran, dan sumber daya ekonomi lainnya.
- Sumber Daya Manusia
Pengetahuan, keterampilan, kemampuan, dan pengalaman kolektif karyawan suatu organisasi, beserta hubungan, sikap, dan nilai-nilai yang memungkinkan mereka bekerja sama untuk mencapai tujuan organisasi.
- Modal Fisik
Aset fisik dari sebuah organisasi, termasuk barang-barang manufaktur, bangunan, peralatan, dan infrastruktur.
- Modal Informasi
Data, komunikasi, dan intelijen.
- Modal Teknologi
Sumber daya teknologi, perangkat keras, perangkat lunak, dan sumber daya teknologi terkait lainnya yang dapat digunakan oleh suatu organisasi untuk mencapai tujuannya.
Sumber Daya Manusia
Permalink
Pengetahuan, keterampilan, kemampuan, dan pengalaman kolektif karyawan suatu organisasi, beserta hubungan, sikap, dan nilai-nilai yang memungkinkan mereka bekerja sama untuk mencapai tujuan organisasi.
Sumber Daya Tidak Berwujud
Permalink
Sumber daya yang merujuk pada aset non-fisik, seperti pengetahuan, ekuitas merek, dan budaya organisasi.
Sumber Daya yang Berwujud
Permalink
Sumber daya yang merujuk pada aset fisik, seperti tanah, bangunan, dan peralatan.
Target Risiko
Permalink
Tingkat dan jenis risiko yang organisasi HARAPKAN tangani, mengingat tingkat dan jenis manfaat yang dikejar.
Terima (Opsi Komponen Desain)
Permalink
Sebuah keputusan komponen desain yang disengaja untuk merangkul, atau mengakui tingkat risiko, manfaat, dan kepatuhan saat ini.
Catatan penggunaan
Terkadang TERIMA digunakan ketika merangkul atau mengakui tingkat risiko, manfaat, atau kepatuhan yang telah direncanakan.
Third Line of Accountability
Permalink
Individu dan tim yang berspesialisasi dan memberikan tingkat pemastian tinggi terhadap kegiatan yang dilakukan oleh Lini Pertama dan Lini Kedua. Lini Ketiga dapat mencakup audit internal, audit eksternal, atau pakar luar yang cukup objektif dan kompeten.
Tidak Pasti
Permalink
Sebuah sifat yang merujuk pada kurangnya prediktabilitas atau kejelasan mengenai perilaku atau hasil masa depan suatu sistem karena informasi terbatas, interaksi rumit antara bagian sistem, pengaruh faktor internal dan eksternal, atau sifat fisik alamiah sistem tersebut.
Catatan penggunaan
Pertanyaan-pertanyaan ini membantu memahami apakah suatu situasi tidak pasti:
Apakah sulit memprediksi hasil masa depan berdasarkan tren masa lalu?
Apakah ada ketidakjelasan merata tentang apa yang akan terjadi di masa depan dalam situasi ini?
Apakah sulit menentukan bagaimana faktor eksternal dapat memengaruhi hasil karena tingkat ketidakpastian yang tinggi?
Tim
Permalink
Unit organisasi terkecil. Tim dapat menjadi bagian dari suatu departemen atau bersifat lintas fungsional. Tim dapat bersifat permanen atau sementara.
Tim Eksekutif
Permalink
Tim Manajemen
Permalink
Tindakan & Kendali
Permalink
Suatu cara khusus, biasanya digunakan dalam kombinasi, yang digunakan oleh sebuah organisasi dalam mengatasi risiko, manfaat, dan kepatuhan.
- Tipe Tindakan & Kendali
Metode untuk mengorganisir tindakan dan kendali, berdasarkan apakah mereka bersifat proaktif, detektif, atau responsif terhadap risiko, manfaat, atau kepatuhan.
- Kategori Tindakan & Kendali
Suatu metode untuk mengorganisir tindakan dan kendali, sesuai dengan sumber daya khusus yang terlibat.
- Orientasi Tindakan & Kendali
Metode untuk mengorganisir tindakan dan kendali, berdasarkan apakah mereka secara utama mendukung kegiatan manajemen, governansi, atau aktivitas pemastian.
Tindakan & Pengendalian Detektif
Permalink
Tindakan & Pengendalian yang mendeteksi terjadinya peristiwa yang diinginkan dan tidak diinginkan.
Catatan penggunaan
Peristiwa tidak diinginkan termasuk insiden ketidakpatuhan.
Tindakan & Pengendalian Fisik
Permalink
Perlindungan fisik, pembatas, atau kendala, seperti pagar, kunci, penjaga, kamera, atau mekanisme perlindungan lainnya, yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
Tindakan & Pengendalian Informasi
Permalink
Komunikasi dan laporan ke atas, ke bawah, dan di seluruh organisasi yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
Tindakan & Pengendalian Keuangan
Permalink
Asuransi, asuransi captive, lindung nilai, cadangan, atau instrumen keuangan lainnya yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
Tindakan & Pengendalian Korektif
Permalink
Tindakan & Pengendalian yang melindungi organisasi atau suatu aset setelah terjadi peristiwa yang tidak diinginkan.
Catatan penggunaan
Tindakan & Pengendalian Korektif dan Tindakan & Pengendalian Pemulihan terkait tetapi sedikit berbeda.
Sebagai contoh, mengembalikan server ke gambaran bersih adalah Pengendalian perbaikan karena itu menyelesaikan masalah langsung dari serangan malware, sementara mengembalikan data server dari cadangan adalah Pengendalian pemulihan karena itu mengembalikan server ke keadaan yang baik yang sudah dikenal, memungkinkan bisnis untuk melanjutkan operasi normal.
Tindakan & Pengendalian Manejemen
Permalink
Tindakan & pengendalian yang secara utama melayani aktivitas manajemen untuk mengatasi peluang, hambatan, dan kewajiban.
Catatan penggunaan
Tindakan & pengendalian manajemen mencakup sebagian besar pekerjaan yang dilakukan oleh organisasi.
Sebisa mungkin, tindakan & pengendalian manajemen harus digunakan baik oleh pihak otorita pengatur maupun penyedia layanan pemastian untuk menghindari kompleksitas dan duplikasi yang tidak perlu.
Tindakan & Pengendalian Manusia
Permalink
Faktor-faktor manusiawi, termasuk struktur, pertanggungjawaban, pendidikan, dan pemberdayaan yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
Tindakan & Pengendalian Pemastian
Permalink
Tindakan dan kendali yang utamanya melayani kegiatan pemastian.
Catatan penggunaan
Tindakan dan pengendalian pemastian seharusnya hanya dirancang dan dioperasikan jika tindakan dan pengendalian manajemen atau tindakan dan pengendalian governansi tidak mencukupi untuk kegiatan pemastian.
Tindakan & Pengendalian Pemulihan
Permalink
Tindakan & Pengendalian yang mengembalikan organisasi ke keadaan asalnya, keadaan stabil, atau keadaan yang lebih baik setelah terjadi kerusakan.
Catatan penggunaan
Tindakan & pengendalian korektif serta tindakan & pengendalian pemulihanterkait tetapi sedikit berbeda.
Sebagai contoh, mengembalikan server ke gambaran bersih adalah Pengendalian perbaikan karena itu menyelesaikan masalah langsung dari serangan malware, sementara mengembalikan data server dari cadangan adalah Pengendalian pemulihan karena itu mengembalikan server ke keadaan yang baik yang sudah dikenal, memungkinkan bisnis untuk melanjutkan operasi normal.
Tindakan & Pengendalian Pemulihan/Koreksi
Permalink
Tindakan & Pengendalian yang memperlambat atau mengurangi dampak dari peristiwa yang tidak diinginkan, dan mengembalikan organisasi ke kondisi awal, keadaan stabil, atau keadaan yang lebih unggul setelah terjadi kerusakan untuk meminimalkan kerugian dan mencegah kejadian di masa depan.
Catatan penggunaan
Mengembalikan organisasi ke keadaan aslinya atau keadaan stabil adalah tanda dari ketahanan. Mengembalikan organisasi ke keadaan yang lebih unggul adalah tanda anti rentan.
- Tindakan & Pengendalian Pemulihan
Tindakan & Pengendalian yang mengembalikan organisasi ke keadaan asalnya, keadaan stabil, atau keadaan yang lebih baik setelah terjadi kerusakan.
- Tindakan & Pengendalian Korektif
Tindakan & Pengendalian yang melindungi organisasi atau suatu aset setelah terjadi peristiwa yang tidak diinginkan.
Tindakan & Pengendalian Pencegahan/ Penghalangan
Permalink
Tindakan & pengendalian yang mengurangi kemungkinan terjadinya suatu peristiwa yang tidak diinginkan dengan mencegah atau menghindarkan kejadiannya.
Tindakan & Pengendalian Proaktif
Permalink
Tindakan & pengendalian yang mendorong atau memungkinkan kejadian yang diinginkan dan mencegah atau menghindarkan kejadian yang merugikan.
- Tindakan & Pengendalian Pencegahan/ Penghalangan
Tindakan & pengendalian yang mengurangi kemungkinan terjadinya suatu peristiwa yang tidak diinginkan dengan mencegah atau menghindarkan kejadiannya.
- Tindakan & Pengendalian yang disarankan/dibolehkan
Tindakan & pengendalian untuk meningkatkan kemungkinan terjadinya kejadian yang diinginkan dengan mempromosikan, memungkinkan, dan memberikan insentif untuk mewujudkannya.
Tindakan & Pengendalian Teknologi
Permalink
Sistem perangkat keras dan perangkat lunak yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
Tindakan & Pengendalian yang disarankan/dibolehkan
Permalink
Tindakan & pengendalian untuk meningkatkan kemungkinan terjadinya kejadian yang diinginkan dengan mempromosikan, memungkinkan, dan memberikan insentif untuk mewujudkannya.
- Arahan
Kebijakan, proses, dan teknologi yang mendorong peristiwa yang diinginkan.
- Paragons
Panutan yang mendorong kejadian yang diinginkan.
- Insentif
Insentif mencakup hal-hal finansial dan non-finansial yang mendorong perilaku yang diinginkan.
Tindakan & Pengendalian yang Responsif
Permalink
Tindakan & pengendalian yang bertujuan untuk mempercepat atau meningkatkan manfaat dari peristiwa yang diinginkan, serta memperbaiki atau pulih dari kerugian akibat peristiwa yang tidak diinginkan.
- Tindakan & Pengendalian Pemulihan/Koreksi
Tindakan & Pengendalian yang memperlambat atau mengurangi dampak dari peristiwa yang tidak diinginkan, dan mengembalikan organisasi ke kondisi awal, keadaan stabil, atau keadaan yang lebih unggul setelah terjadi kerusakan untuk meminimalkan kerugian dan mencegah kejadian di masa depan.
- Penggabungan/Percepatan Tindakan & Pengendalian
Tindakan & Pengendalian yang menggabungkan, mempercepat, dan meningkatkan dampak peristiwa yang menguntungkan untuk memaksimalkan manfaat dan mendorong kejadian di masa depan.
Tingkat Kemampuan Target
Permalink
Tingkat keterampilan yang diinginkan yang diharapkan dimiliki oleh seseorang atau "tipikal" orang tertentu dalam suatu kelompok.
Tingkat Keterampilan saat ini
Permalink
Tingkat keterampilan yang dimiliki oleh seseorang, atau tipikal orang dalam sebuah kelompok.
Tingkat yang lebih rendah.
Permalink
Unit organisasi yang memiliki akuntabilitas kepada lingkup tertentu di organisasi.
Catatan penggunaan
Ingat bahwa Organisasi yang Bersangkutan dapat menjadi perusahaan, unit bisnis, departemen, atau tim. Oleh karena itu, "Tingkat Subordinat" akan menjadi unit apa pun yang melapor kepada Organisasi yang Bersangkutan.
Tingkat yang lebih tinggi.
Permalink
Unit organisasi yang bertanggung jawab kepada organisasi dalam cakupan tersebut.
Catatan penggunaan
Ingat bahwa Organisasi yang Bersangkutan dapat menjadi perusahaan, unit bisnis, departemen, atau tim. Oleh karena itu, "Tingkat Superior" akan menjadi unit yang dilaporkan oleh Organisasi yang Bersangkutan.
Tingkatan Organisasi
Permalink
Sebuah tingkatan hirarkis dalam suatu organisasi yang bertanggung jawab atas tugas, fungsi, keputusan, tindakan, dan pengendalian tertentu.
- Tingkat yang lebih tinggi.
Unit organisasi yang bertanggung jawab kepada organisasi dalam cakupan tersebut.
- Tingkatan Rekan
Unit organisasi yang lateral terhadap cakupan organisasi dan seringkali melapor atau memiliki akuntabilitas kepada unit atasan yang sama.
- Tingkat yang lebih rendah.
Unit organisasi yang memiliki akuntabilitas kepada lingkup tertentu di organisasi.
Tingkatan Pemastian
Permalink
Sebuah ukuran tingkat kepercayaan yang dapat diberikan oleh penyedia layanan pemastian kepada konsumen informasi mengenai pernyataan yang dibuat oleh penyedia informasi mengenai suatu bahasan pokok.
Catatan penggunaan
Tingkat objektivitas pemastian yang lebih tinggi dan tingkat kompetensi pemastian yang lebih tinggi umumnya menghasilkan tingkatan pemastian yang lebih tinggi.
- Objektivitas (dalam Pemastian)
Derajat di mana seorang penyedia layanan pemastian dapat bersikap tidak memihak, tidak berkepentingan, independen, dan bebas untuk melakukan kegiatan yang diperlukan dan membentuk pendapat tentang pokok bahasan.
- Kompetensi (Dalam Pemastian)
Tingkat kemampuan Penyedia Jaminan dalam menggunakan teknik-teknik canggih, profesional, dan terstruktur untuk mengevaluasi subjek tertentu.
- Pemastian Terendah
Tingkat pemastian terbatas yang hasilnya berasal dari aktivitas seperti penilaian diri dan pembandingan kinerja yang dilakukan oleh personel yang bertanggung jawab atas bahasan pokok tertentu.
- Pemastian Mutlak
Tingkatan pemastian yang tidak mungkin dicapai.
- Pemastian yang Wajar
Jenis dan tingkat pemastian khusus, disediakan oleh auditor eksternal sebagai bagian dari audit atau pemeriksaan keuangan, bahwa subjek tersebut sesuai dengan kriteria acuan dan bebas dari kesalahan materialitas.
- Pemastian Terbatas
Sebuah tingkat pemastian yang dihasilkan dari tinjauan, kompilasi, dan kegiatan lain yang dilakukan oleh personel yang kompeten dan cukup objektif mengenai bahasan pokok.
Tingkatan Rekan
Permalink
Unit organisasi yang lateral terhadap cakupan organisasi dan seringkali melapor atau memiliki akuntabilitas kepada unit atasan yang sama.
Catatan penggunaan
Ingatlah bahwa Organisasi yang menjadi Cakupan dapat berupa perusahaan, unit bisnis, departemen, atau tim. Dengan demikian, "Tingkat Sejawat" akan menjadi unit yang memiliki Tingkat Superior yang sama dengan Organisasi yang menjadi Cakupan dan Tingkat Sejawat tersebut melapor kepada tingkat superior yang sama.
Tipe Tindakan & Kendali
Permalink
Metode untuk mengorganisir tindakan dan kendali, berdasarkan apakah mereka bersifat proaktif, detektif, atau responsif terhadap risiko, manfaat, atau kepatuhan.
- Tindakan & Pengendalian Proaktif
Tindakan & pengendalian yang mendorong atau memungkinkan kejadian yang diinginkan dan mencegah atau menghindarkan kejadian yang merugikan.
- Tindakan & Pengendalian Detektif
Tindakan & Pengendalian yang mendeteksi terjadinya peristiwa yang diinginkan dan tidak diinginkan.
- Tindakan & Pengendalian yang Responsif
Tindakan & pengendalian yang bertujuan untuk mempercepat atau meningkatkan manfaat dari peristiwa yang diinginkan, serta memperbaiki atau pulih dari kerugian akibat peristiwa yang tidak diinginkan.
Toleransi
Permalink
Rentang untuk indikator yang menentukan tingkat variasi yang dapat diterima, meskipun bukan tingkat variasi yang diinginkan, sekitar target yang inigin dan dapat diatasi oleh organisasi.
Toleransi Risiko
Permalink
Tingkat dan jenis risiko yang organisasi TIDAK MAU lampaui, mengingat tingkat dan jenis manfaat yang dikejar.
Transfer (Opsi dalam komponen Desain)
Permalink
Sebuah kasus khusus dari opsi komponen desain berbagi di mana upaya dilakukan untuk memberikan tanggung jawab dan konsekuensi hampir 100% kepada pihak ketiga.
Catatan penggunaan
Contoh transfer meliputi:
Membeli asuransi untuk kemungkinan kejadian tertentu.
Mentransfer tanggung jawab untuk proses kepada pihak ketiga / vendor.
Alih daya kegiatan penjualan dan pemasaran.
Meskipun suatu proses ditransfer kepada pihak ketiga, akuntabilitas penuh seringkali tetap dipegang oleh organisasi
Tujuan
Permalink
Tujuan menyatakan siapa yang dilayani oleh organisasi, apa yang dilakukannya, apa yang diyakininya, apa yang diwakilinya, apa yang diharapkan dicapai dalam jangka pendek dan panjang, dan mengapa semua ini penting; biasanya melalui pernyataan Visi, Misi, dan Nilai.
- Misi
Sasaran yang menyatakan siapa yang dilayani oleh organisasi, apa yang dilakukannya, dan apa yang ingin dicapai organisasi saat ini dan dalam jangka panjang.
- Visi
Suatu tujuan yang menggambarkan apa yang diinginkan oleh organisasi dan mengapa itu penting.
- Nilai
Keyakinan mendasar, prinsip, dan nilai dasar yang ditunjukkan dan dipegang teguh oleh suatu organisasi, kelompok, atau individu saat membuat keputusan dan bertindak.
Tujuan Pembelajaran
Permalink
Pernyataan yang menentukan tujuan-tujuan yang diharapkan dari suatu aktivitas pendidikan. Tujuan pembelajaran dapat digunakan untuk mengatur konten aktivitas pendidikan.
Tujuan Strategis
Permalink
Sasaran jangka panjang biasanya pada tingkatan lebih tinggi pada organisasi.
Unit
Permalink
Unit Bisnis
Permalink
Unit organisasi yang berada di bawah organisasi dan sering bertanggung jawab atas produk, pelanggan, atau wilayah tertentu.
Catatan penggunaan
Istilah "unit bisnis" dapat digunakan bahkan ketika organisasi tersebut bukan merupakan "bisnis" (misalnya, lembaga pemerintah, organisasi nirlaba).
Unit Organisasi
Permalink
Subdivisi khusus dari suatu organisasi yang dibentuk untuk mencapai sasaran tertentu.
- Usaha Organisasi
Unit tertinggi yang mencakup seluruh organisasi.
- Unit Bisnis
Unit organisasi yang berada di bawah organisasi dan sering bertanggung jawab atas produk, pelanggan, atau wilayah tertentu.
- Departemen
Sebuah departemen yang bersubordinat pada organisasi dan seringkali melibatkan beberapa unit bisnis, menyediakan layanan bersama seperti sumber daya manusia, teknologi informasi (TI), kepatuhan, manajemen risiko, dan layanan lainnya.
- Tim
Unit organisasi terkecil. Tim dapat menjadi bagian dari suatu departemen atau bersifat lintas fungsional. Tim dapat bersifat permanen atau sementara.
Usaha Organisasi
Permalink
Unit tertinggi yang mencakup seluruh organisasi.
Catatan penggunaan
Istilah "Enterprise" dapat digunakan bahkan ketika organisasi tersebut adalah lembaga pemerintah, organisasi nirlaba, atau organisasi kecil.
Visi
Permalink
Suatu tujuan yang menggambarkan apa yang diinginkan oleh organisasi dan mengapa itu penting.
Catatan penggunaan
Visi sering digunakan untuk menginspirasi dan memotivasi karyawan, pemangku kepentingan, dan pelanggan, serta berfungsi sebagai panduan untuk perencanaan strategis jangka panjang.
Visioner
Permalink
Kualitas seorang individu untuk mempertahankan perspektif jangka panjang yang optimis dan tetap berorientasi pada tujuan, bahkan di tengah distraksi.
Catatan penggunaan
Atribut ini melibatkan keseimbangan yang halus, menghindari penggunaan yang kurang efektif yang dapat mengarah pada pandangan yang sempit dan pesimis serta penggunaan berlebihan yang dapat menghasilkan tujuan yang terlalu abstrak dan tidak realistis.
Volatil
Permalink
Suatu sifat yang merujuk pada kerentanan terhadap perubahan yang cepat, signifikan, dan seringkali tidak terduga dari suatu sistem dan bagian-bagiannya.
Catatan penggunaan
Pertanyaan-pertanyaan ini membantu mengidentifikasi apakah suatu situasi bersifat volatil:
Seberapa cepat kondisi berubah dalam situasi ini?
Apakah ada fluktuasi aktivitas atau keadaan yang terjadi secara berulang dan drastis?
Apakah perubahan yang tiba-tiba dan signifikan megubah norma dalam konteks ini?
VUCA
Permalink
Kenyataan yang harus dihadapi oleh suatu organisasi yang bersifat volatil, tidak pasti, kompleks, dan ambigu.
- Volatil
Suatu sifat yang merujuk pada kerentanan terhadap perubahan yang cepat, signifikan, dan seringkali tidak terduga dari suatu sistem dan bagian-bagiannya.
- Tidak Pasti
Sebuah sifat yang merujuk pada kurangnya prediktabilitas atau kejelasan mengenai perilaku atau hasil masa depan suatu sistem karena informasi terbatas, interaksi rumit antara bagian sistem, pengaruh faktor internal dan eksternal, atau sifat fisik alamiah sistem tersebut.
- Kompleks
Suatu sifat yang merujuk pada sifat yang saling terhubung, saling bergantung, dan saling terkait dari bagian-bagian suatu sistem yang seringkali menimbulkan dinamika nonlinear, sifat-sifat emergen, dan hasil yang tidak dapat diprediksi.
- Ambiguitas
Sebuah sifat yang mengacu pada keberadaan interpretasi kondisi, peristiwa, atau perilaku yang ganda, tidak jelas, atau saling bertentangan dalam suatu sistem.