Pemastian Mutlak
Permalink
Tingkatan pemastian yang tidak mungkin dicapai.
Catatan penggunaan
Pemastian mutlak tidak dapat dicapai karena adanya batasan, termasuk sifat bukti dan karakteristik pelanggaran, kesalahan, dan kesalahan perhitungan (terutama penipuan yang disengaja). Oleh karena itu, bahkan ketika kegiatan pemastian dilakukan dengan tingkat objektivitas dan kompetensi tertinggi, masih tidak mungkin untuk mencapai pemastian mutlak.
Absolute Assurance
Permalink
A level of assurance that is impossible to achieve.
Usage Notes
Absolute assurance is not attainable because of limitations including the nature of evidence and the characteristics of misconduct, mistakes and miscalculations (especially intentional fraud). Thus, even when assurance activities are conducted with the highest levels of objectivity and competence, it is still impossible to achieve absolute assurance.
Terima (Opsi Komponen Desain)
Permalink
Sebuah keputusan komponen desain yang disengaja untuk merangkul, atau mengakui tingkat risiko, manfaat, dan kepatuhan saat ini.
Catatan penggunaan
Terkadang TERIMA digunakan ketika merangkul atau mengakui tingkat risiko, manfaat, atau kepatuhan yang telah direncanakan.
ACCEPT (Design Option)
Permalink
An intentional design decision to embrace, or concede to the current level of risk, reward, and compliance.
Usage Notes
Sometimes ACCEPT is used when embracing or conceding to a planned level of risk, reward, or compliance.
Akuntabilitas
Permalink
Karakteristik seorang individu yang mengambil tanggu jawab dan kepemilikan terhadap tugas dan hasilnya, melampaui deskripsi pekerjaan yang sempit.
Catatan penggunaan
Kualitas seorang individu yang mengasumsikan tanggung jawab dan kepemilikan, melebihi konsep "bukan tugas saya".
Hal ini melibatkan menjaga keseimbangan antara bertanggung jawab tanpa melanggar batasan, menghindari kurangnya akuntabilitas yang muncul sebagai peralihan kesalahan dan akuntabilitas berlebihan yang dapat mengganggu peran orang lain.
Accountable
Permalink
The characteristic of an individual who takes responsibility and ownership for tasks and their outcomes, transcending a narrow job description.
Usage Notes
The quality of an individual who assumes responsibility and ownership, going beyond the idea of "it's not my job"
This involves maintaining a balance between stepping up without overstepping boundaries, avoiding both the lack of accountability that manifests as blame-shifting and excessive accountability that may encroach on others' roles.
Tindakan & Kendali
Permalink
Suatu cara khusus, biasanya digunakan dalam kombinasi, yang digunakan oleh sebuah organisasi dalam mengatasi risiko, manfaat, dan kepatuhan.
- Tipe Tindakan & Kendali
Metode untuk mengorganisir tindakan dan kendali, berdasarkan apakah mereka bersifat proaktif, detektif, atau responsif terhadap risiko, manfaat, atau kepatuhan.
- Kategori Tindakan & Kendali
Suatu metode untuk mengorganisir tindakan dan kendali, sesuai dengan sumber daya khusus yang terlibat.
- Orientasi Tindakan & Kendali
Metode untuk mengorganisir tindakan dan kendali, berdasarkan apakah mereka secara utama mendukung kegiatan manajemen, governansi, atau aktivitas pemastian.
Action & Control
Permalink
A specific way, usually used in combination, that an organization addresses risk, reward, and compliance.
- Action & Control Type
A method to organize actions & controls, based on whether they are proactive, detective, or responsive to risk, reward, or compliance.
- Action & Control Category
A method to organize actions & controls, according to the specific resources they involve.
- Action & Control Orientation
A method to organize actions & controls, based on whether they primarily support management, governance, or assurance activities.
Kategori Tindakan & Kendali
Permalink
Suatu metode untuk mengorganisir tindakan dan kendali, sesuai dengan sumber daya khusus yang terlibat.
- Kebijakan Tindakan & Pengendalian
Pernyataan dan aturan formal tentang maksud dan harapan organisasi yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
- Tindakan & Pengendalian Manusia
Faktor-faktor manusiawi, termasuk struktur, pertanggungjawaban, pendidikan, dan pemberdayaan yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
- Proses Tindakan & Pengendalian
Keputusan mengenai bagaimana dan kapan melakukan aktivitas, di mana, dan kepada siapa memberikan tanggung jawab yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
- Tindakan & Pengendalian Fisik
Perlindungan fisik, pembatas, atau kendala, seperti pagar, kunci, penjaga, kamera, atau mekanisme perlindungan lainnya, yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
- Tindakan & Pengendalian Informasi
Komunikasi dan laporan ke atas, ke bawah, dan di seluruh organisasi yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
- Tindakan & Pengendalian Teknologi
Sistem perangkat keras dan perangkat lunak yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
- Tindakan & Pengendalian Keuangan
Asuransi, asuransi captive, lindung nilai, cadangan, atau instrumen keuangan lainnya yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
Action & Control Category
Permalink
A method to organize actions & controls, according to the specific resources they involve.
- Policy Action & Controls
Formal statements and rules about organizational intentions and expectations used to address risk, reward, and compliance.
- People Actions & Controls
Human factors, including structure, accountability, education, and enablement used to address risk, reward, and compliance.
- Process Action & Controls
Decisions about how and when to perform activities, and where and to whom to assign accountability used to address risk, reward, and compliance.
- Physical Actions & Controls
Physical safeguards, barriers, or constraints, such as fences, locks, guards, cameras, or other protective mechanisms, used to address risk, reward, and compliance.
- Information Actions & Controls
Communications and reports up, down, and across the organization used to address risk, reward, and compliance.
- Technology Action & Controls
Hardware and software systems used to address risk, reward, and compliance.
- Financial Action & Controls
Insurance, captives, hedging, reserves, or other financial instruments used to address risk, reward, and compliance.
Orientasi Tindakan & Kendali
Permalink
Metode untuk mengorganisir tindakan dan kendali, berdasarkan apakah mereka secara utama mendukung kegiatan manajemen, governansi, atau aktivitas pemastian.
Catatan penggunaan
Beberapa tindakan dan pengendalian mungkin mendukung orientasi manajemen, governansi, dan pematian. Bahkan, diinginkan agar tindakan dan pengendalian mendukung ketiga orientasi tersebut untuk menghindari duplikasi dan kompleksitas.
- Tindakan & Pengendalian Manejemen
Tindakan & pengendalian yang secara utama melayani aktivitas manajemen untuk mengatasi peluang, hambatan, dan kewajiban.
- Governansi Tindakan dan Pengendalian
Tindakan & kontrol yang utamanya berfungsi untuk kegiatan governansi guna membatasi dan mengatur organisasi atau beberapa aspek di dalamnya.
- Tindakan & Pengendalian Pemastian
Tindakan dan kendali yang utamanya melayani kegiatan pemastian.
Action & Control Orientation
Permalink
A method to organize actions & controls, based on whether they primarily support management, governance, or assurance activities.
Usage Notes
Some actions & controls may serve management, governance, and assurance orientations. In fact, it is desirable for actions & controls to serve all three orientations to avoid duplication and complexity.
- Management Actions & Controls
Actions & controls that primarily serve management activities to address opportunities, obstacles, and obligations.
- Governance Actions & Controls
Actions & controls that primarily serve governance activities to constrain and conscribe the organization or some aspect of it.
- Assurance Actions & Controls
Actions & controls that primarily serve assurance activities.
Tipe Tindakan & Kendali
Permalink
Metode untuk mengorganisir tindakan dan kendali, berdasarkan apakah mereka bersifat proaktif, detektif, atau responsif terhadap risiko, manfaat, atau kepatuhan.
- Tindakan & Pengendalian Proaktif
Tindakan & pengendalian yang mendorong atau memungkinkan kejadian yang diinginkan dan mencegah atau menghindarkan kejadian yang merugikan.
- Tindakan & Pengendalian Detektif
Tindakan & Pengendalian yang mendeteksi terjadinya peristiwa yang diinginkan dan tidak diinginkan.
- Tindakan & Pengendalian yang Responsif
Tindakan & pengendalian yang bertujuan untuk mempercepat atau meningkatkan manfaat dari peristiwa yang diinginkan, serta memperbaiki atau pulih dari kerugian akibat peristiwa yang tidak diinginkan.
Action & Control Type
Permalink
A method to organize actions & controls, based on whether they are proactive, detective, or responsive to risk, reward, or compliance.
- Proactive Actions & Controls
Actions & controls that promote or enable favorable events and prevent or deter unfavorable events.
- Detective Actions & Controls
Actions & controls that detect the occurrence of favorable and unfavorable events.
- Responsive Actions & Controls
Actions & controls that aim to accelerate or compound the benefit of favorable events, and correct or recover from the harm of unfavorable events.
Ketangkasan
Permalink
Bukti bahwa organisasi dapat merespons dengan cepat dan positif terhadap perubahan dan tekanan.
Catatan penggunaan
Ketangkasan sering diukur dengan melacak berapa lama waktu yang diperlukan untuk beradaptasi dengan perubahan dalam keadaan tertentu. Contohnya:
Ketika peraturan baru diumumkan, berapa lama waktu yang diperlukan untuk menanggapinya?
Ketika kebutuhan pelanggan baru terungkap, berapa lama waktu yang diperlukan untuk memberikan nilai?
Ketika terjadi perubahan dalam struktur organisasi, berapa lama waktu yang diperlukan bagi area organisasi lainnya untuk merespon?
Agile
Permalink
Evidence that the organization can respond quickly and positively to changes and stress.
Usage Notes
Agility is often measured by tracking how long it takes to adapt to a change in circumstances. For example:
When a new regulation is announced, how long does it take to address it?
When a new customer requirement is uncovered, how long does it to deliver value?
When a change in organizational structure happens, how long does it take other areas of the organization to respond?
Ambiguitas
Permalink
Sebuah sifat yang mengacu pada keberadaan interpretasi kondisi, peristiwa, atau perilaku yang ganda, tidak jelas, atau saling bertentangan dalam suatu sistem.
Catatan penggunaan
Pertanyaan-pertanyaan ini membantu memahami apakah suatu situasi bersifat ambigu:
Apakah terdapat ketidakjelasan dalam memahami situasi ini?
Apakah terdapat beragam interpretasi yang mungkin, bahkan seringkali saling bertentangan, terhadap situasi ini?
Apakah konteks atau kerangka referensi untuk situasi ini tidak jelas atau sering mengalami perubahan?
Ambiguous
Permalink
A property that refers to the presence of multiple, unclear, or conflicting interpretations of conditions, events, or behaviors in a system.
Usage Notes
These questions help to understand if a situation is ambiguous:
- Is there a prevailing lack of clarity on how to interpret the situation?
- Are multiple, and often contradictory, interpretations possible for the situation?
- Is the context or frame of reference for the situation unclear or subject to frequent changes?
Anti Rentan
Permalink
Ciri atau deskripsi dari sistem yang meningkatkan kapabilitas untuk berkembang sebagai hasil dari adanya pemicu stres, kejutan, volatilitas, kebisingan, kesalahan, cacat, serangan, atau kegagalan.
Catatan penggunaan
Konsep ini dikembangkan oleh Nassim Nicholas Taleb dalam bukunya, Antifragile, dan dalam makalah teknis.
Banyak profesional yang menginginkan ketahanan organisasi menyatakan bahwa "menjadi lebih kuat" selalu menjadi tujuan dari ketahanan dan bahwa "anti rentan" dapat dianggap sebagai "bentuk ketahanan maksimal."
Antifragile
Permalink
A property or description of systems that increase in capability to thrive as a result of stressors, shocks, volatility, noise, mistakes, faults, attacks, or failures.
Usage Notes
The concept was developed by Nassim Nicholas Taleb in his book, Antifragile, and in technical papers.
Many professionals who aim for organizational resilience say that "getting stronger" has always been an objective of resilience and that "antifragile" may be considered a "maximal form of resilience."
Selera
Permalink
Rentang nilai dari indikator yang menentukan tingkat variasi yang diinginkan atau diharapkan di sekitar suatu target.
Catatan penggunaan
Setiap variasi dalam batasan ini dianggap sebagai yang diharapkan dan normal. Tidak diperlukan penyesuaian terhadap tindakan & pengendalian ketika suatu sistem beroperasi dalam batasan ini.
Appetite
Permalink
A range for the value of an indicator that defines a preferred or expected level of variation around a target.
Usage Notes
Any variation within the appetite would be considered expected and normal. No adjustments to actions & controls are necessary when a system operates within the appetite.
Insentif Apresiasi
Permalink
Insentif untuk melakukan perilaku yang menguntungkan, memberikan rasa terima kasih dan pengakuan yang bermakna kepada individu yang sebaliknya tidak akan tersedia.
Appreciation Incentives
Permalink
Incentives to perform favorable behaviors that provide meaningful gratitude and acknowledgement to the individual that otherwise would not be available.
Assessment
Permalink
A systematic evaluation of something.
- Assurance Assessment
An objective and competent evaluation of subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true.
- Risk Assessment
An evaluation of the effect of uncertainty on objectives including the likelihood, impact, and velocity of events that, on balance result in negative consequences.
- Effectiveness Assessment
An evaluation of the design and/or operating effectiveness of an area of the organization.
- Maturity Assessment
An evaluation of an area of the organization as it relates to a maturity model.
- Performance Assessment
An evaluation of the performance of an area of the organization that may include its effectiveness, efficiency, responsiveness, or resilience.
Pemastian
Permalink
Tindakan mengevaluasi secara objektif dan kompeten suatu bahasan pokok untuk memberikan kesimpulan dan kepercayaan bahwa pernyataan dan keyakinan tentang subjek tersebut adalah sah dan terjustifikasi.
- Penyedia Layanan Pemastian
Seseorang yang melakukan kegiatan pemastian.
- Objektivitas (dalam Pemastian)
Derajat di mana seorang penyedia layanan pemastian dapat bersikap tidak memihak, tidak berkepentingan, independen, dan bebas untuk melakukan kegiatan yang diperlukan dan membentuk pendapat tentang pokok bahasan.
- Kompetensi (Dalam Pemastian)
Tingkat kemampuan Penyedia Jaminan dalam menggunakan teknik-teknik canggih, profesional, dan terstruktur untuk mengevaluasi subjek tertentu.
- Evaluasi
Tindakan menilai suatu subjek dengan membandingkan bukti dengan kriteria yang sesuai.
- Subyek materi
Pernyataan, kondisi, peristiwa, atau aktivitas yang dapat diidentifikasi dan memiliki bukti.
- Tingkatan Pemastian
Sebuah ukuran tingkat kepercayaan yang dapat diberikan oleh penyedia layanan pemastian kepada konsumen informasi mengenai pernyataan yang dibuat oleh penyedia informasi mengenai suatu bahasan pokok.
- Penilaian Pemastian
Evaluasi objektif dan kompeten terhadap suatu gagasan pokok untuk memberikan kesimpulan dan kepercayaan bahwa pernyataan dan keyakinan tentang subjek tersebut benar dan terjustifikasi.
Assurance
Permalink
The act of objectively and competently evaluating subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true.
- Assurance Provider
Someone who conducts assurance activities.
- Objectivity (in Assurance)
The degree to which an Assurance Provider can be impartial, disinterested, independent, and free to conduct necessary activities and to form an opinion about the subject matter.
- Competence (in Assurance)
The degree to which an Assurance Provider can use sophisticated, professional, and structured techniques to evaluate subject matter.
- Evaluate
The act of judging subject matter by comparing evidence against suitable criteria.
- Subject Matter
Identifiable statements, conditions, events, or activities for which there is evidence.
- Level of Assurance
A measure of the degree of confidence that an assurance provider can deliver to an information consumer about statements an information provider makes about the subject matter.
- Assurance Assessment
An objective and competent evaluation of subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true.
Tindakan & Pengendalian Pemastian
Permalink
Tindakan dan kendali yang utamanya melayani kegiatan pemastian.
Catatan penggunaan
Tindakan dan pengendalian pemastian seharusnya hanya dirancang dan dioperasikan jika tindakan dan pengendalian manajemen atau tindakan dan pengendalian governansi tidak mencukupi untuk kegiatan pemastian.
Assurance Actions & Controls
Permalink
Actions & controls that primarily serve assurance activities.
Usage Notes
Assurance actions & controls should only be designed and operated if management or governance actions & controls are insufficient for assurance activities.
Penilaian Pemastian
Permalink
Evaluasi objektif dan kompeten terhadap suatu gagasan pokok untuk memberikan kesimpulan dan kepercayaan bahwa pernyataan dan keyakinan tentang subjek tersebut benar dan terjustifikasi.
Catatan penggunaan
Memberikan kesimpulan dan meningkatkan keyakinan pemangku kepentingan adalah tujuan utama dari setiap penilaian pemastian.
Assurance Assessment
Permalink
An objective and competent evaluation of subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true.
Usage Notes
Providing conclusions and enhancing the confidence of stakeholders are key objectives of any assurance assessment.
Assurance Provider
Permalink
Someone who conducts assurance activities.
Usage Notes
Assurance activities are typically intended to mediate the information relationship between information producer and information consumer.
Risiko Pemastian
Permalink
Risiko bahwa penilaian pemastian memberikan kesimpulan yang tidak akurat, terutama kesimpulan positif yang tidak akurat, bahwa pernyataan tentang gagasan pokok benar dan terjustifikasi.
Catatan penggunaan
Kesalahpahaman yang bermakna terjadi ketika produsen informasi membuat pernyataan yang tidak akurat kepada konsumen informasi tentang bahasan pokok. Alasan umum untuk pernyataan yang tidak akurat termasuk:
Pelanggaran. Produsen informasi dengan sengaja membuat pernyataan yang tidak akurat.
Kesalahan. Produsen informasi membuat pernyataan yang ternyata tidak akurat karena kesalahan dalam sistem, tindakan, dan pengendalian yang mendasarinya.
Assurance Risk
Permalink
The risk that an assurance assessment provides inaccurate conclusions, especially inaccurate positive conclusions, that statements about the subject matter are justified and true.
Usage Notes
A meaningful misunderstanding happens when information producers make inaccurate statements to information consumers about subject matter. Common reasons for inaccurate statements include:
- Misconduct. The information producer intentionally made inaccurate statements.
- Mistakes. The information producer made statements that turned out to be inaccurate because of errors in underlying systems, actions, and controls.
Bidang Studi Audit & Pemastian
Permalink
Suatu bidang studi kritis yang menyediakan metode untuk meningkatkan kepercayaan bahwa organisasi mencapai sasaran secara andal, mengatasi ketidakpastian, dan bertindak dengan integritas.
Audit & Assurance Discipline
Permalink
A critical discipline that provides methods to enhance confidence that the organization is reliably achieving objectives, addressing uncertainty, and acting with integrity
Hindari (Opsi Komponen Desain)
Permalink
Pilihan komponen desain untuk menghentikan semua kegiatan atau mengakhiri sumber-sumber yang menjadi peluang, hambatan, atau kewajiban.
AVOID (Design Option)
Permalink
A design option to cease all activity or terminate sources that give rise to the opportunity, obstacle, or obligation.
Perilaku
Permalink
Tindakan yang dapat diamati dari seseorang atau kelompok orang, didasarkan pada keyakinan dan nilai-nilai.
- Perilaku Sukarela
Tindakan manusia yang disengaja, didasarkan pada keyakinan dan nilai-nilai, dan diatur oleh kehendak yang bebas dan disiplin.
- Perilaku yang Tidak Disengaja
Tindakan manusia yang dilakukan secara otomatis, seringkali insting, yang dipengaruhi oleh keyakinan dan nilai serta diatur oleh secara alami.
- Perilaku Kebiasaan
Tindakan semi-otomatis dari manusia yang diinformasikan oleh keyakinan dan nilai, dan diatur/diarahkan oleh kehendak bebas dan disiplin tertentu.
Behaviors
Permalink
Observable actions of a person or group of people, informed by beliefs and values.
- Voluntary Behaviors
Intentional human actions informed by beliefs and values and governed by free will and discipline.
- Involuntary Behaviors
Automatic, often instinctual human actions informed by beliefs and values and governed by nature.
- Habitual Behaviors
Semi-automatic human actions informed by beliefs and values and governed by free will and discipline.
Kemungkinan Nilai Terbaik
Permalink
Sebuah nilai indikator yang kemungkinan akan tercapai apabila asumsi dan pelaksanaan terbaik yang mungkin ada tercapai.
Best Possible Value
Permalink
A value of an indicator that is likely to be achieved under the best possible assumptions and best possible execution.
Direksi
Permalink
Sebuah kelompok individu yang dipilih oleh pemegang saham untuk mewakili kepentingan mereka dan mengelola bisnis serta urusan organisasi.
Catatan penggunaan
Direksi seringkali mendelegasikan wewenang yang signifikan kepada manajemen dan memberikan pengawasan lebih terhadap manajemen serta keputusan korporasi utama, dan memiliki kewajiban fidusia untuk melindungi kepentingan pemegang saham.
Board of Directors
Permalink
A group of individuals elected by shareholders to represent their interests and to manage the business and affairs of the organization.
Usage Notes
The board of directors often delegates substantial authority to management and provide more oversight of management and major corporate decisions, and hold a fiduciary duty to protect shareholders' interests.
Batasan
Permalink
- Batasan Kewajiban
Kewajiban yang harus diatasi oleh suatu organisasi karena adanya otoritas yang sah (misalnya, hukum, peraturan, regulasi).
- Batasan Sukarela
Kewajiban yang dipilih oleh suatu organisasi untuk diatasi karena keputusan sukarela (misalnya, kontrak, perjanjian, dan nilai-nilai).
Boundary
Permalink
- Mandatory Boundary
Obligations that an organization must address because of some legitimate authority (e.g., laws, rules, regulations).
- Voluntary Boundary
Obligations an organization chooses to address because of voluntary decisions (e.g., contracts, agreements and values).
Model Bisnis
Permalink
Suatu model yang menggambarkan bagaimana sebuah perusahaan menciptakan, memberikan, dan menggapai nilai bagi para pemangku kepentingannya. Ini menentukan aspek-aspek fundamental dari operasional organisasi, seperti target pelanggan, proposisi nilai, arus pendapatan, struktur biaya, dan sumber daya serta aktivitas kunci.
Business Model
Permalink
A model that describes how a company creates, delivers, and captures value for its stakeholders. It defines the fundamental aspects of a company's operations, such as its target customers, value proposition, revenue streams, cost structure, and key resources and activities.
Unit Bisnis
Permalink
Unit organisasi yang berada di bawah organisasi dan sering bertanggung jawab atas produk, pelanggan, atau wilayah tertentu.
Catatan penggunaan
Istilah "unit bisnis" dapat digunakan bahkan ketika organisasi tersebut bukan merupakan "bisnis" (misalnya, lembaga pemerintah, organisasi nirlaba).
Business Unit
Permalink
An organizational unit that is subordinate to the enterprise and often responsible for specific products, customers, or geography.
Usage Notes
Business unit may be used even when the organization is not a “business” (e.g., government agency, a nonprofit organization)
Kapasitas
Permalink
Rentang untuk indikator yang menentukan tingkat maksimum variasi di sekitar target yang tidak diinginkan, tidak dapat, dan tidak mampu diatasi oleh organisasi; dan dapat mengakibatkan bahaya atau keruntuhan.
Capacity
Permalink
A range for an indicator that defines the maximum level of variation around a target that the organization is unwilling, unable and incapable to address; and may result in jeopardy or ruin.
Insentif Peluang Karir
Permalink
Insentif untuk melakukan perilaku yang menguntungkan yang memberikan akses ke peluang jalur karier yang tidak akan tersedia jika tidak dilakukan.
Career Opportunities Incentives
Permalink
Incentives to perform favorable behaviors that provide access to career path opportunities that otherwise would not be available.
Penyebab
Permalink
Pemicu atau potensi pemicu peristiwa yang menyebabkan suatu konsekuensi termasuk agen atau kekuatan yang bertanggung jawab atas terjadinya atau perubahan sesuatu.
Catatan penggunaan
Penyebab cenderung bersifat naratif, deskriptif, atau kualitatif secara alamiah. Ketika mengkuantifikasi penyebab, istilah kemungkinan-kejadian (Likelihood) biasanya digunakan.
- Prospek
Sebab yang berpotensi menghasilkan manfaat pada akhirnya.
- Bahaya
Sebab yang berpotensi menyebabkan kerusakan pada akhirnya.
Cause
Permalink
The trigger or potential trigger of events that lead to a consequence including agents or forces that are responsible for bringing something into existence or changing it.
Usage Notes
Causes tend to be narrative, descriptive, or qualitative in nature. When quantifying causes, the term likelihood is typically used.
- Prospect
A cause that has the potential to eventually result in benefit.
- Hazard
A cause that has the potential to eventually result in harm.
Model Sebab, Peristiwa, Dampak
Permalink
Sebuah model terintegrasi yang mengilustrasikan penyebab dan konsekuensi yang terkait dengan peristiwa.
- Penyebab
Pemicu atau potensi pemicu peristiwa yang menyebabkan suatu konsekuensi termasuk agen atau kekuatan yang bertanggung jawab atas terjadinya atau perubahan sesuatu.
- Peristiwa
Sesuatu yang terjadi, termasuk perubahan kondisi atau perilaku.
- Konsekuensi
Hasil atau potensi hasil dari suatu peristiwa atau serangkaian peristiwa.
Cause, Event, Consequence (CEC) Model
Permalink
An integrated model that illustrates the causes and consequences associated with events.
Usage Notes
- Cause
The trigger or potential trigger of events that lead to a consequence including agents or forces that are responsible for bringing something into existence or changing it.
- Event
Something that happens, including a change in condition or behavior.
- Consequence
The outcome or potential outcome of an event or series of events.
Saluran
Permalink
Media yang digunakan untuk menyampaikan pesan dari komunikator ke audiens.
- Audiens
Orang atau kelompok yang dimaksudkan untuk menerima pesan
- Komunikator
Orang atau kelompok yang mengirim atau memberi sinyal pesan.
Channel
Permalink
The medium used to get the message from the communicator to the audience.
- Audience
The person or group that is intended to receive a message.
- Communicator
The person or group that sends or signals a message.
Iklim
Permalink
Kumpulan persepsi tentang diri, lingkungan, dan orang lain, termasuk persepsi tentang budaya, beberapa aspek budaya, atau topik area tertentu.
Climate
Permalink
The collective perception about self, surroundings, and others – including perceptions about culture, some aspect of culture, or some topical area.
Pedoman Perilaku
Permalink
Pedoman Perilaku menetapkan prinsip, nilai, standar, atau aturan perilaku yang membimbing keputusan, prosedur, dan sistem organisasi. Pedoman Perilaku sebenarnya merupakan kumpulan kebijakan inti yang paling penting.
Catatan penggunaan
Pedoman Perilaku mungkin merupakan kebijakan paling penting dalam sebuah organisasi.
Code of Conduct
Permalink
The Code of Conduct sets out the principles, values, standards, or rules of behavior that guide the organization's decisions, procedures, and systems. The Code of Conduct is, in effect, a set of the most important core policies.
Usage Notes
The Code of Conduct is, perhaps, the most important policy in an organization.
Kolaboratif
Permalink
Kualitas seseorang untuk terlibat dalam hubungan yang produktif dan kerjasama tim, memahami peran mendasar mereka dalam mencapai hasil yang lebih baik.
Catatan penggunaan
Karakteristik ini memerlukan keseimbangan untuk menghindari penggunaan yang kurang, yang dapat menyebabkan isolasi dan antagonisme, serta penggunaan berlebihan, yang dapat menciptakan suasana sosial tanpa akuntabilitas yang jelas.
Collaborative
Permalink
The quality of an individual to engage in productive relationships and teamwork, understanding their fundamental role in achieving greater outcomes.
Usage Notes
This characteristic necessitates a balance to avoid underuse, which may lead to isolation and antagonism, and overuse, which may create a social atmosphere without clear accountability.
Nilai Komitmen
Permalink
Sebuah nilai indikator yang kemungkinan akan tercapai berdasarkan asumsi saat ini dan eksekusi yang direncanakan.
Catatan penggunaan
Ketika digunakan, hal ini dapat dianggap sebagai sinonim dengan Target.
Committed Value
Permalink
A value of an indicator that is likely to be achieved given current assumptions and planned execution.
Usage Notes
When used, this can be considered synonymous with Target
Kompetensi (Dalam Pemastian)
Permalink
Tingkat kemampuan Penyedia Jaminan dalam menggunakan teknik-teknik canggih, profesional, dan terstruktur untuk mengevaluasi subjek tertentu.
Catatan penggunaan
Menjadi "kompeten" dalam pemastian berarti memiliki kemampuan kognitif dan fisik untuk menggunakan teknik yang canggih, profesional, dan terstruktur untuk mengevaluasi bahasan pokok tertentu.
Competence (in Assurance)
Permalink
The degree to which an Assurance Provider can use sophisticated, professional, and structured techniques to evaluate subject matter.
Usage Notes
Being “competent” in assurance means to be cognitively and physically capability of using sophisticated, professional, and structured techniques to evaluate subject matter.
Kompleks
Permalink
Suatu sifat yang merujuk pada sifat yang saling terhubung, saling bergantung, dan saling terkait dari bagian-bagian suatu sistem yang seringkali menimbulkan dinamika nonlinear, sifat-sifat emergen, dan hasil yang tidak dapat diprediksi.
Catatan penggunaan
Pertanyaan-pertanyaan ini membantu memahami apakah suatu situasi kompleks:
Apakah ada banyak variabel yang saling terhubung yang perlu dipertimbangkan?
Apakah situasinya melibatkan arahan melalui banyak lapisan kompleksitas?
Apakah solusinya bersifat multifaset, membutuhkan pertimbangan menyeluruh terhadap berbagai elemen?
Complex
Permalink
A property that refers to the interconnected, interdependent, and interrelated nature of the parts of a system that often give rise to nonlinear dynamics, emergent properties and unpredictable outcomes.
Usage Notes
These questions help to understand if a situation is complex:
- Are there a multitude of interconnected variables that need to be considered?
- Does the situation involve navigating through numerous layers of complexity?
- Are the solutions multifaceted, necessitating a thorough consideration of a wide array of elements?
Bidang Studi Kepatuhan & Etik
Permalink
Bidang studi kritis yang menyediakan metode untuk mengidentifikasi dan menangani kewajiban yang bersifat perintah dan sukarela serta prinsip-prinsip etika dan nilai-nilai yang mendasarinya.
Compliance & Ethics Discipline
Permalink
A critical discipline that provides methods to identify and address mandatory and voluntary obligations and the underlying ethical principles and values.
Penggabungan/Percepatan Tindakan & Pengendalian
Permalink
Tindakan & Pengendalian yang menggabungkan, mempercepat, dan meningkatkan dampak peristiwa yang menguntungkan untuk memaksimalkan manfaat dan mendorong kejadian di masa depan.
Compound/Accelerate Actions & Controls
Permalink
Actions & controls that compound, accelerate, and increase the impact of favorable events to maximize benefit and promote future occurrence.
Konsekuensi
Permalink
Hasil atau potensi hasil dari suatu peristiwa atau serangkaian peristiwa.
Catatan penggunaan
Konsekuensi cenderung bersifat naratif, deskriptif, atau kualitatif secara alamiah. Ketika mengkuantifikasi konsekuensi, istilah dampak biasanya digunakan.
- Dampak
Sebuah ukuran yang memperkirakan konsekuensi dari suatu peristiwa.
- Kerusakan
Ukuran dampak negatif yang diakibatkan suatu peristiwa terhadap organisasi.
- Manfaat
Ukuran dampak positif suatu peristiwa terhadap organisasi.
Consequence
Permalink
The outcome or potential outcome of an event or series of events.
Usage Notes
Consequences tend to be narrative, descriptive, or qualitative in nature. When quantifying consequences, the term impact is typically used.
- Impact
A measure that estimates the consequence of an event.
- Harm
A measure of the negative impact that an event has on the organization.
- Benefit
A measure of the positive impact that an event has on the organization.
Kendali
Permalink
Opsi pada komponen desain untuk menerapkan tindakan yang mengatur dan mengelola peluang, hambatan, atau kewajiban sesuai dengan sifatnya.
Catatan penggunaan
Penggunaan kata "Kendali" secara tunggal terkadang digunakan untuk merujuk pada "Tindakan & Pengendalian".
CONTROL (Design Option)
Permalink
A design option to implement actions that govern and manage the opportunity, obstacle, or obligation according to its nature.
Usage Notes
Using the word "control" by itself is sometimes used to mean "action & control"
Pemikiran Konvergen
Permalink
Difokuskan pada kemungkinan yang tinggi, kondisi dan peristiwa yang paling diinginkan/tidak diinginkan, keadaan dan situasi yang terkini dan paling relevan, serta hasil yang paling memberikan manfaat/berisiko tinggi.
Convergent Thinking
Permalink
Focused on high-likelihood possibilities, most favorable/unfavorable conditions and events, current and most relevant circumstances, and most rewarding/riskiest outcomes.
Tindakan & Pengendalian Pemulihan/Koreksi
Permalink
Tindakan & Pengendalian yang memperlambat atau mengurangi dampak dari peristiwa yang tidak diinginkan, dan mengembalikan organisasi ke kondisi awal, keadaan stabil, atau keadaan yang lebih unggul setelah terjadi kerusakan untuk meminimalkan kerugian dan mencegah kejadian di masa depan.
Catatan penggunaan
Mengembalikan organisasi ke keadaan aslinya atau keadaan stabil adalah tanda dari ketahanan. Mengembalikan organisasi ke keadaan yang lebih unggul adalah tanda anti rentan.
- Tindakan & Pengendalian Pemulihan
Tindakan & Pengendalian yang mengembalikan organisasi ke keadaan asalnya, keadaan stabil, atau keadaan yang lebih baik setelah terjadi kerusakan.
- Tindakan & Pengendalian Korektif
Tindakan & Pengendalian yang melindungi organisasi atau suatu aset setelah terjadi peristiwa yang tidak diinginkan.
Correct/Recover Actions & Controls
Permalink
Actions & controls that slow down or decrease the impact of unfavorable events, and return the organization to its original state, stable state, or superior state after harm has occurred to minimize harm and prevent future occurrences.
Usage Notes
Returning the organization to its original state or stable state is a sign of resilience.
Returning the organization to a superior state is a sign of antifragility.
- Recovery Actions & Controls
Actions & controls that return the organization to its original state, stable state, or superior state after harm has occurred.
- Corrective Actions & Controls
Actions & controls that safeguard the organization or some asset after an unfavorable event occurs.
Tindakan & Pengendalian Korektif
Permalink
Tindakan & Pengendalian yang melindungi organisasi atau suatu aset setelah terjadi peristiwa yang tidak diinginkan.
Catatan penggunaan
Tindakan & Pengendalian Korektif dan Tindakan & Pengendalian Pemulihan terkait tetapi sedikit berbeda.
Sebagai contoh, mengembalikan server ke gambaran bersih adalah Pengendalian perbaikan karena itu menyelesaikan masalah langsung dari serangan malware, sementara mengembalikan data server dari cadangan adalah Pengendalian pemulihan karena itu mengembalikan server ke keadaan yang baik yang sudah dikenal, memungkinkan bisnis untuk melanjutkan operasi normal.
Corrective Actions & Controls
Permalink
Actions & controls that safeguard the organization or some asset after an unfavorable event occurs.
Usage Notes
Corrective actions & controls and Recovery actions & controls are related but slightly different.
For example, restoring a server to a clean image is a corrective control because it solves the immediate problem of a malware intrusion, while recovering the server data from backup is a recovery control because it returns the server to a known previous good state allowing the business to resume normal operation.
Bidang Studi Utama/Kritis
Permalink
Latar belakang bidang studi yang melibatkan pendekatan interdisipliner terhadap GRC, termasuk: Governansi & Pengawasan, Strategi & Kinerja, Risiko & Pendukung Keputusan, Kepatuhan & Etik, Keamanan dan Kontinuitas, serta Audit & Pemastian.
- Bidang Studi Governansi dan Pengawasan
Sebuah bidang studi kritis yang menyediakan metode untuk mengarahkan, mengendalikan, dan membatasi organisasi untuk mencapai tujuan, misi, visi, dan nilai-nilainya.
- Bidang Studi Strategi & Kinerja
Suatu bidang studi kritis yang menyediakan metode untuk memandu, menyusun, dan mengoperasikan sumber daya untuk mencapai tujuan dan memantau kinerja.
- Bidang Studi Risiko dan Dukungan Keputusan
Sebuah bidang studi kritis yang memberikan metode untuk mengidentifikasi dan mengatasi efek ketidakpastian terhadap sasaran, termasuk cara mendukung pengambilan keputusan dalam kondisi ketidakpastian.
- Bidang Studi Kepatuhan & Etik
Bidang studi kritis yang menyediakan metode untuk mengidentifikasi dan menangani kewajiban yang bersifat perintah dan sukarela serta prinsip-prinsip etika dan nilai-nilai yang mendasarinya.
- Bidang Studi Keamanan & Kontinuitas
Sebuah bidang studi kritis yang menyediakan metode untuk mengidentifikasi dan mengatasi ancaman terhadap aset fisik dan digital kritis serta infrastruktur.
- Bidang Studi Audit & Pemastian
Suatu bidang studi kritis yang menyediakan metode untuk meningkatkan kepercayaan bahwa organisasi mencapai sasaran secara andal, mengatasi ketidakpastian, dan bertindak dengan integritas.
Critical Disciplines
Permalink
The background disciplines that comprise the interdisciplinary approach to GRC, including: Governance & Oversight, Strategy & Performance, Risk & Decision Support, Compliance & Ethics, Security & Continuity, and Audit & Assurance.
- Governance & Oversight Discipline
A critical discipline that provides methods to guide, constrain and conscribe the organization to achieve its purpose, mission, vision, and values.
- Strategy & Performance Discipline
A critical discipline that provides methods to guide, arrange and operate resources to achieve objectives and monitor performance.
- Risk & Decision Support Discipline
A critical discipline that provides methods to identify and address the effect of uncertainty on objectives, including ways to support decisions under uncertainty.
- Compliance & Ethics Discipline
A critical discipline that provides methods to identify and address mandatory and voluntary obligations and the underlying ethical principles and values.
- Security & Continuity Discipline
A critical discipline that provides methods to identify and address threats to critical physical and digital assets and infrastructure.
- Audit & Assurance Discipline
A critical discipline that provides methods to enhance confidence that the organization is reliably achieving objectives, addressing uncertainty, and acting with integrity
Budaya
Permalink
Sifat yang muncul dari sekelompok orang yang disebabkan oleh interaksi antara keyakinan, nilai, pola pikir, dan perilaku individu, dan ditunjukkan oleh norma-norma yang dapat diamati serta opini yang diartikulasikan kemudian membentuk keyakinan, nilai, pola pikir, dan perilaku secara luas dan tahan lama.
Catatan penggunaan
Budaya memiliki hubungan dua arah dengan individu. Ini merupakan sifat yang muncul dari sekelompok keyakinan individu, sekaligus sesuatu yang membentuk keyakinan individu.
- Nilai
Keyakinan mendasar, prinsip, dan nilai dasar yang ditunjukkan dan dipegang teguh oleh suatu organisasi, kelompok, atau individu saat membuat keputusan dan bertindak.
- Iklim
Kumpulan persepsi tentang diri, lingkungan, dan orang lain, termasuk persepsi tentang budaya, beberapa aspek budaya, atau topik area tertentu.
- Pola Pikir
Persepsi individu tentang diri sendiri, lingkungan, dan orang lain – termasuk persepsi tentang budaya, beberapa area topik tertentu, atau cara mendekati pekerjaan.
- Keyakinan
Ide dan asumsi yang tidak dapat diobservasi dari seseorang atau kelompok, seringkali disebabkan oleh pengalaman, persepsi, dan kepribadian.
- Norma
Adat, aturan, atau harapan yang secara sosial diperkuat oleh suatu kelompok, biasanya melalui cara informal.
Culture
Permalink
An emergent property of a group of people caused by the interaction of individual beliefs, values, mindsets, and behaviors and demonstrated by observable norms and articulated opinions that shape beliefs, values, mindsets, and behaviors in wide-ranging and durable ways.
Usage Notes
Culture has a bi-directional relationship with individuals. It is both an emergent property of a group of individual beliefs, as well as something that shapes individual beliefs.
- Values
Fundamental beliefs, principles, and ideals that an organization, group, or individual demonstrates and adheres to when making decisions and acting.
- Climate
The collective perception about self, surroundings, and others – including perceptions about culture, some aspect of culture, or some topical area.
- Mindsets
Individual perceptions about self, surroundings, and others – including perceptions about culture, some topical area, or how to approach work.
- Beliefs
Unobservable ideas and assumptions of a person or group, often caused by experience, perception, and personality.
- Norms
Customs, rules, or expectations that a group socially reinforces, usually through informal means.
Pelanggan
Permalink
Individu, lembaga, atau entitas yang membeli produk atau layanan.
Catatan penggunaan
Pelanggan terkadang dianggap sebagai “pemangku kepentingan yang paling penting” karena tanpa pelanggan, suatu organisasi tidak dapat memberikan nilai.
Untuk departemen atau tim, pelanggan dapat mencakup unit organisasi yang lebih tinggi, lebih rendah, atau sejajar. Untuk entitas pemerintah, pelanggan adalah warga atau entitas yang diatur.
Customer
Permalink
An individual, institution, or entity that purchases products or services.
Usage Notes
- The customer is sometimes considered the "most important stakeholder" because without a customer, an organization cannot provide value.
- For departments or teams, the customer may include a superior, subordinate, or peer organizational unit. For governmental entities, the customer is a constituent or regulated entity.
Kriteria Pengambilan Keputusan
Permalink
Prinsip, nilai, aturan, variabel, kondisi, target, toleransi, dan ambang batas lain yang digunakan untuk memilih suatu opsi atau membuat keputusan.
- Kriteria Penetapan Arah
Kriteria yang digunakan untuk menetapkan arah dan sasaran bagi organisasi berdasarkan konteks eksternal/internal, budaya, dan kebutuhan pemangku kepentingan.
- Kriteria Penetapan Sasaran
Kriteria yang digunakan untuk menetapkan sasaran dan hasil sesuai dengan arah organisasi.
- Kriteria Identifikasi
Kriteria yang digunakan untuk mengidentifikasi peluang, hambatan, dan kewajiban yang dihadapi organisasi dan sasarannya.
- Kriteria Analisis
Kriteria yang digunakan untuk menganalisis, mengkuantifikasi, dan memilih cara untuk menangani risiko, manfaat, dan kepatuhan.
- Kriteria Desain
Kriteria yang digunakan untuk memilih tindakan & pengendalian yang menangani risiko, manfaat, dan kepatuhan.
Decision-Making Criteria
Permalink
The principles, values, rules, variables, conditions, targets, tolerances, and other thresholds used to select an option or make a decision.
- Direction-Setting Criteria
The criteria used to set the direction for the organization and its objectives based on external/internal context, culture, and stakeholder needs.
- Objective-Setting Criteria
The criteria used to set objectives and results in accordance with the organization’s direction.
- Identification Criteria
The criteria used to identify opportunities, obstacles, and obligations that stand in front of the organization and its objectives.
- Analysis Criteria
The criteria used to analyze, quantify and select ways to address risk, reward, and compliance.
- Design Criteria
The criteria used to select actions & controls that address risk, reward, and compliance.
Faktor Demografi
Permalink
Faktor eksternal yang meliputi jenis kelamin, usia, etnis, pengetahuan bahasa, cacat, mobilitas, kepemilikan rumah, status pekerjaan, keyakinan atau praktik keagamaan, budaya dan tradisi, standar hidup, dan tingkat pendapatan.
Demographic Factors
Permalink
External factors that include gender, age, ethnicity, knowledge of languages, disabilities, mobility, home ownership, employment status, religious belief or practice, culture and tradition, living standards, and income level.
Departemen
Permalink
Sebuah departemen yang bersubordinat pada organisasi dan seringkali melibatkan beberapa unit bisnis, menyediakan layanan bersama seperti sumber daya manusia, teknologi informasi (TI), kepatuhan, manajemen risiko, dan layanan lainnya.
Department
Permalink
A department is subordinate to the enterprise and often cuts across multiple business units providing shared services such as human resources, information technology (IT), compliance, risk management, and other services.
Efektivitas Desain
Permalink
Bukti dari tindakan & pengendalian yang dirancang secara logis terkait dengan tujuan, peluang, rintangan, dan kewajiban. Ini dicapai dengan mengevaluasi desain tindakan & pengendalian terhadap kriteria yang sesuai.
Design Effectiveness
Permalink
Evidence of logically designed actions & controls relative to objectives, opportunities, obstacles, and obligations. This is accomplished by evaluating the design actions & controls against suitable criteria.
Opsi Desain
Permalink
Keputusan desain yang umum untuk mengatasi peluang, hambatan, atau kewajiban.
Catatan penggunaan
Opsi desain menangani baik risiko maupun manfaat. Istilah Respon Risiko kadang-kadang digunakan ketika hanya diterapkan pada risiko.
- Terima (Opsi Komponen Desain)
Sebuah keputusan komponen desain yang disengaja untuk merangkul, atau mengakui tingkat risiko, manfaat, dan kepatuhan saat ini.
- Berbagi (Opsi dalam aspek Desain)
Untuk melakukan alih daya, usaha patungan, kemitraan, membeli asuransi, atau menggunakan instrumen keuangan lainnya untuk mengatasi peluang, hambatan, atau kewajiban.
- Hindari (Opsi Komponen Desain)
Pilihan komponen desain untuk menghentikan semua kegiatan atau mengakhiri sumber-sumber yang menjadi peluang, hambatan, atau kewajiban.
- Transfer (Opsi dalam komponen Desain)
Sebuah kasus khusus dari opsi komponen desain berbagi di mana upaya dilakukan untuk memberikan tanggung jawab dan konsekuensi hampir 100% kepada pihak ketiga.
- Kendali
Opsi pada komponen desain untuk menerapkan tindakan yang mengatur dan mengelola peluang, hambatan, atau kewajiban sesuai dengan sifatnya.
Design Options
Permalink
Broad design decisions to address an opportunity, obstacle, or obligation.
Usage Notes
Design options address both risk and reward. The term Risk Response is sometimes used when applied only to risks.
- ACCEPT (Design Option)
An intentional design decision to embrace, or concede to the current level of risk, reward, and compliance.
- SHARE (Design Option)
To outsource, joint ventures, partnerships, buy insurance, or use other financial instruments to address the opportunity, obstacle, or obligation.
- AVOID (Design Option)
A design option to cease all activity or terminate sources that give rise to the opportunity, obstacle, or obligation.
- TRANSFER (Design Option)
A special case of a sharing design option where an attempt is made to give close to 100% of responsibility and consequence to a third party.
- CONTROL (Design Option)
A design option to implement actions that govern and manage the opportunity, obstacle, or obligation according to its nature.
Prosedur Tinjauan Desain
Permalink
Prosedur membandingkan dokumentasi desain suatu sistem dengan kriteria yang sesuai untuk dapat mendefinisikan desain yang dapat diterima dari sistem tersebut.
Catatan penggunaan
Kriteria yang sesuai seringkali tersedia dengan menggunakan standar atau praktik terbaik yang tersedia.
Kriteria yang sesuai untuk menilai Model Kapablitas GRK (atau beberapa aspeknya) tersedia dalam Alat Penilaian GRK.
Design Review Procedure
Permalink
A procedure that compares the documentation of the design of a system against suitable criteria that defines an acceptable design of that system.
Usage Notes
Suitable criteria is often available by using available standards or best practices.
Suitable criteria for assessing the GRC Capability Model (or some aspect of it) is available in the GRC Assessment Tools.
Tindakan & Pengendalian Detektif
Permalink
Tindakan & Pengendalian yang mendeteksi terjadinya peristiwa yang diinginkan dan tidak diinginkan.
Catatan penggunaan
Peristiwa tidak diinginkan termasuk insiden ketidakpatuhan.
Detective Actions & Controls
Permalink
Actions & controls that detect the occurrence of favorable and unfavorable events.
Usage Notes
Unfavorable events include incidents of non-compliance.
Pencegah
Permalink
Jenis tindakan dan Pengendalian yang mengurangi kemungkinan terjadinya suatu peristiwa.
Catatan penggunaan
Seringkali, pencegah merujuk pada tindakan, pengendalian, atau strategi tertentu yang digunakan untuk mengurangi kemungkinan terjadinya suatu peristiwa dengan menanamkan rasa takut, risiko, atau konsekuensi negatif, sehingga mengurangi probabilitas terjadinya.
Deterrent
Permalink
A type of action and control that reduces the likelihood of an event from occurring.
Usage Notes
Often, a deterrent refers to a specific action, control, or strategy employed to reduce the likelihood of an event by instilling fear, risk, or negative consequences, thereby reducing the probability of its happening.
Kriteria Penetapan Arah
Permalink
Kriteria yang digunakan untuk menetapkan arah dan sasaran bagi organisasi berdasarkan konteks eksternal/internal, budaya, dan kebutuhan pemangku kepentingan.
Direction-Setting Criteria
Permalink
The criteria used to set the direction for the organization and its objectives based on external/internal context, culture, and stakeholder needs.
Insentif Ekonomi
Permalink
Insentif untuk melakukan perilaku yang diinginkan dengan memberikan kompensasi keuangan, bonus, bagi-hasil, atau pembagian keuntungan lainnya yang tidak tersedia apabila perilakunya berkebalikan dari yang diinginkan
Economic Incentives
Permalink
Incentives to perform favorable behaviors that provide monetary compensation, bonuses, profit-sharing or gain-sharing that otherwise would not be available.
Efektif
Permalink
Salah satu aspek Kinerja Total yang menunjukkan bukti dari tindakan dan pengendalian yang dirancang secara logis untuk mengatasi secara layak sasaran, peluang, hambatan, dan kewajiban; serta bukti bahwa tindakan dan pengendalian ini beroperasi sesuai dengan desainnya.
Effective
Permalink
An aspect of Total Performance which demonstrates evidence of logically designed actions & controls that address appropriate objectives, opportunities, obstacles, and obligations; and evidence that these actions & controls are operating as designed.
Effectiveness Assessment
Permalink
An evaluation of the design and/or operating effectiveness of an area of the organization.
- Design Effectiveness
Evidence of logically designed actions & controls relative to objectives, opportunities, obstacles, and obligations. This is accomplished by evaluating the design actions & controls against suitable criteria.
- Operating Effectiveness
Evidence that actions & controls operate as intended. This is accomplished by substantive testing of information generated by actions & controls to judge actual results against expected results.
Efisien
Permalink
Salah satu aspek Kinerja Total yang menunjukkan bukti bahwa organisasi menggunakan sumber daya keuangan, manusia, dan modal lainnya secara produktif tanpa usaha atau biaya yang sia-sia.
Efficient
Permalink
An aspect of Total Performance which demonstrates evidence that the organization productively uses financial, human, and other capital resources without wasted effort or expense.
Usaha Organisasi
Permalink
Unit tertinggi yang mencakup seluruh organisasi.
Catatan penggunaan
Istilah "Enterprise" dapat digunakan bahkan ketika organisasi tersebut adalah lembaga pemerintah, organisasi nirlaba, atau organisasi kecil.
Enterprise
Permalink
The most superior unit that encompasses the entirety of the organization.
Usage Notes
Enterprise may be used even when the organization is a government agency, a nonprofit organization, or a small organization.
Etik
Permalink
Nilai-nilai yang menentukan keputusan dan tindakan yang benar atau salah berdasarkan norma-norma suatu kelompok.
Catatan penggunaan
Etik mendapatkan kewenangannya dari sistem sosial eksternal yang berkaitan dengan kelompok tertentu. Etik sering kali dikodifikasi dalam seperangkat aturan yang berlaku untuk anggota kelompok tersebut (misalnya, pengacara, dokter, dan akuntan mengikuti sistem etik yang diadopsi oleh mereka dalam bidang tersebut).
Istilah etik dan moral kadang-kadang digunakan secara bergantian, tetapi kata-kata ini memiliki makna yang halus. Sebagian besar kebingungan antara kedua kata ini dapat ditelusuri kembali ke asal-usul mereka. Misalnya, kata "etik" berasal dari Bahasa Prancis Lama (etique), seperangkat aturan untuk adat dan perilaku, sementara Bahasa Latin Akhir (ethica) dan Yunani (ethos) merujuk pada adat atau filosofi moral. "Moral" berasal dari Bahasa Latin Akhir "moralis", yang merujuk pada perilaku dan tata krama yang sesuai dalam masyarakat. Kedua kata tersebut pada awalnya memiliki makna yang sangat mirip.
Ethics
Permalink
Values that define right and wrong decisions and actions based on the norms of a group.
Usage Notes
Ethics get their authority from external social systems relating to a specific group. Ethics are often codified in a set of rules that apply to a member of the group (e.g., lawyers, doctors, and accountants follow the ethical system adopted by those in the field).
Ethics and morals are sometimes used interchangeably, but these words have nuanced meanings. Much of the confusion between these two words can be traced back to their origins. For example, the word “ethic” comes from Old French (etique), a set of rules for customs and behaviors, whereas Late Latin (ethica) and Greek (ethos) referred to customs or moral philosophies. “Morals” comes from Late Latin’s moralis, which refers to appropriate behavior and manners in society. The two words originally had very similar meanings.
Evaluasi
Permalink
Tindakan menilai suatu subjek dengan membandingkan bukti dengan kriteria yang sesuai.
- Subyek materi
Pernyataan, kondisi, peristiwa, atau aktivitas yang dapat diidentifikasi dan memiliki bukti.
- Kriteria yang Sesuai
Tolak ukur yang digunakan untuk mengevaluasi pokok bahasan yang menghasilkan hasil yang konsisten dan bermakna.
Evaluate
Permalink
The act of judging subject matter by comparing evidence against suitable criteria.
- Subject Matter
Identifiable statements, conditions, events, or activities for which there is evidence.
- Suitable Criteria
Benchmarks used to evaluate subject matter that yield consistent and meaningful results.
Peristiwa
Permalink
Sesuatu yang terjadi, termasuk perubahan kondisi atau perilaku.
Catatan penggunaan
Semua peristiwa memiliki penyebab. Sebagian besar peristiwa memiliki konsekuensi. Namun, beberapa penyebab dan konsekuensi mungkin ambigu, kompleks, atau tidak pasti.
- Penyebab
Pemicu atau potensi pemicu peristiwa yang menyebabkan suatu konsekuensi termasuk agen atau kekuatan yang bertanggung jawab atas terjadinya atau perubahan sesuatu.
- Konsekuensi
Hasil atau potensi hasil dari suatu peristiwa atau serangkaian peristiwa.
Event
Permalink
Something that happens, including a change in condition or behavior.
Usage Notes
All events have a cause. Most events have a consequence. However, some causes and consequences may be ambiguous, complex, or uncertain.
- Cause
The trigger or potential trigger of events that lead to a consequence including agents or forces that are responsible for bringing something into existence or changing it.
- Consequence
The outcome or potential outcome of an event or series of events.
Tim Eksekutif
Permalink
Executive Team
Permalink
A group of executives, often a group of the senior-most executives in an organization.
Usage Notes
The Executive Team is often referred to as the "C-Suite" because the individuals on the Executive Team hold titles such as "chief executive officer," "chief financial officer," and "chief legal officer."
Eksekutif
Permalink
Manajer paling senior dengan tanggung jawab yang luas atas seluruh organisasi atau bagian signifikan dari organisasi (misalnya, semua teknologi, semua penjualan dan pemasaran, semua administrasi, semua keuangan).
Catatan penggunaan
Para eksekutif sering memiliki kata-kata seperti "chief" dalam gelar mereka, seperti "chief executive officer" atau "chief operating officer."
Executives
Permalink
Senior-most managers with broad responsibilities over the entire organization or some significant part of the organization (e.g., all technology, all sales, and marketing, all administration, all finance).
Usage Notes
Executives often have words such as “chief” in their titles, such as “chief executive officer” or “chief operating officer.”
Faktor Eksternal
Permalink
Kategori sumber dan kekuatan yang berasal dari luar organisasi termasuk: faktor industri, faktor pasar, ekonomi, teknologi, sosial, hukum, politik, lingkungan, dan faktor demografis.
- Faktor Industri
Faktor eksternal yang melibatkan pendatang baru, pesaing, pemasok, pelanggan, pengganti, dan norma industri.
- Faktor Pasar
Faktor eksternal yang mencakup tren pelanggan, demografi, dan kondisi ekonomi.
- Faktor Ekonomi
Faktor eksternal yang mencakup pertumbuhan, nilai tukar, inflasi, dan tingkat suku bunga.
- Faktor Teknologi
Faktor eksternal mencakup aspek teknologi seperti aktivitas penelitian dan pengembangan, auotomasi, penyimpanan, perhitungan, insentif teknologi, inovasi dalam bahan, efisiensi mekanik, dan tingkat perubahan teknologi.
- Faktor Kemasyarakatan
Faktor eksternal yang mencakup aspek budaya, sikap, adat, dan norma.
- Faktor Hukum dan Regulasi
Faktor eksternal yang mencakup hukum, aturan, peraturan, litigasi, dan pendapat pengadilan atau administratif.
- Faktor Politik
Faktor-faktor eksternal yang berkaitan dengan bagaimana pemerintah campur tangan dalam ekonomi, termasuk undang-undang, peraturan, kebijakan pajak, dan stabilitas politik.
- Faktor Lingkungan
Faktor-faktor eksternal yang mencakup aspek ekologis dan lingkungan seperti iklim dan sumber daya alam.
- Faktor Demografi
Faktor eksternal yang meliputi jenis kelamin, usia, etnis, pengetahuan bahasa, cacat, mobilitas, kepemilikan rumah, status pekerjaan, keyakinan atau praktik keagamaan, budaya dan tradisi, standar hidup, dan tingkat pendapatan.
- Faktor Geopolitik
Faktor eksternal yang melibatkan sanksi, pengendalian ekspor, dan potensi konflik militer.
External Factors
Permalink
Categories of sources and forces that originate outside of the organization including: industry factors, market factors, economic, technology, societal, legal, political, environmental, demographic factors.
- Industry Factors
External factors that include new entrants, competitors, suppliers, customers, substitutes, and industry norms.
- Market Factors
External factors that include customer trends, demographics, and economic conditions.
- Economic Factors
External factors that include growth, exchange, inflation, and interest rates.
- Technology Factors
External factors include technological aspects like R&D activity, automation, storage, computation, technology incentives, innovations in materials, mechanical efficiency, and the rate of technological change.
- Societal Factors
External factors that include cultural aspects, attitudes, customs, and norms.
- Legal and Regulatory Factors
External factors that include laws, rules, regulations, litigation, and judicial or administrative opinions.
- Political Factors
External factors that relate to how the government intervenes in the economy, including laws, rules, regulations, tax policy, and political stability.
- Environmental Factors
External factors that include ecological and environmental aspects such as climate and natural resources.
- Demographic Factors
External factors that include gender, age, ethnicity, knowledge of languages, disabilities, mobility, home ownership, employment status, religious belief or practice, culture and tradition, living standards, and income level.
- Geopolitical Factors
External factors that include sanctions, export controls, and potential military conflicts.
Pemangku Kepentingan Eksternal
Permalink
Individu, lembaga, atau entitas di luar organisasi yang terpengaruh oleh, atau memiliki kepentingan dalam, keputusan dan aktivitas yang dibuat oleh organisasi.
Catatan penggunaan
Pihak-pihak pemangku kepentingan eksternal ini tidak langsung terlibat dalam operasi perusahaan tetapi dapat memengaruhi atau dipengaruhi oleh hasil bisnis perusahaan. Contoh dari pemangku kepentingan eksternal termasuk pelanggan, pemasok, kreditur, investor, regulator, pemerintah, pesaing, media, dan komunitas atau masyarakat di mana perusahaan beroperasi. Keputusan dan kebijakan perusahaan sering kali bertujuan untuk mempertimbangkan dan menyeimbangkan kepentingan baik dari pemangku kepentingan internal maupun eksternal.
- Pelanggan
Individu, lembaga, atau entitas yang membeli produk atau layanan.
- Investor
Individu, lembaga, atau entitas yang menyediakan modal untuk organisasi, baik dengan membeli saham (sehingga menjadi pemegang saham), obligasi, atau instrumen keuangan lainnya, dengan harapan mendapatkan pengembalian keuangan.
- Pemegang Saham
Individu, lembaga, atau entitas yang memiliki kepemilikan atau saham (atau beberapa instrumen fungsional yang sebanding) dalam organisasi.
- Kreditur
Individu, lembaga, atau entitas yang berhutang uang atau jasa kepada organisasi.
- Pemberi Pinjaman
Individu, lembaga, atau entitas yang menyediakan dana untuk organisasi dengan harapan bahwa dana tersebut akan dikembalikan sepenuhnya, biasanya dengan bunga.
- Pemasok
Individu, lembaga, atau entitas yang menyediakan barang atau jasa kepada organisasi.
- Regulator
Pemerintah atau otoritas independen yang mengawasi dan mengendalikan aspek-aspek tertentu dari praktik organisasi. Mereka menetapkan standar dan aturan yang harus diikuti organisasi dan dapat memberikan sanksi atas pelanggaran.
- Media
Berbagai saluran komunikasi, seperti surat kabar, televisi, radio, dan platform online, yang dapat membentuk persepsi publik tentang organisasi.
- Masyarakat
Populasi lokal, nasional, atau global yang terpengaruh oleh operasi organisasi.
External Stakeholders
Permalink
An individual, institution, or entity outside of the organization that is affected by, or has an interest in, the company's decisions and activities.
Usage Notes
These stakeholders do not directly participate in the company's operations but can influence or be influenced by the company's business outcomes. Examples of external stakeholders include customers, suppliers, creditors, investors, regulators, the government, competitors, the media, and the community or society in which the company operates. The company's decisions and policies often aim to consider and balance the interests of both internal and external stakeholders.
- Customer
An individual, institution, or entity that purchases products or services.
- Investor
An individual, institution, or entity that provides capital to the organization either by purchasing shares (thus becoming shareholders), bonds, or other financial instruments, with the expectation of receiving a financial return.
- Shareholder
An individual, institution, or entity that owns shares or stock (or some functionally comparable instrument) in the organization.
- Creditor
An individual, institution, or entity to whom the organization owes money or services.
- Lender
An individual, institution, or entity that provides funds to the organization with the expectation that the funds will be paid back in full, usually with interest.
- Supplier
An individual, institution, or entity that provides goods or services to the organization.
- Regulator
Government or independent authorities that oversee and control specific aspects of the organization's practices. They set standards and rules that the organization must follow and can impose penalties for non-compliance.
- Media
Various channels of communication, like newspapers, television, radio, and online platforms, which can shape public perception of the organization.
- Society
The local, national, or global population affected by the organization's operations.
Fifth Line of Accountability
Permalink
Otoritas Pengatur (Dewan) pada akhirnya memiliki akuntabilitas dan bertanggung jawab atas governansi, manajemen, dan pemastian kinerja, risiko, dan kepatuhan. Meskipun otoritas pengatur dapat memilih untuk mendelegasikan, akuntabilitas penuh ini berarti bahwa otoritas pengatur harus menggunakan kehati-hatian yang wajar untuk memastikan bahwa sistem yang tepat tersedia untuk memahami dan mengatasi isu-isu kinerja, risiko, dan kepatuhan yang penting - terutama yang menunjukkan "Red Flag."
Fifth Line of Accountability
Permalink
The Governing Authority (Board) is ultimately accountable and responsible for the governance, management, and assurance of performance, risk, and compliance. While the governing authority may choose to delegate, this plenary accountability means that the governing authority must use due care to ensure that the right systems are in place to learn about and address important performance, risk, and compliance issues – especially those that present “red flags.”
Tindakan & Pengendalian Keuangan
Permalink
Asuransi, asuransi captive, lindung nilai, cadangan, atau instrumen keuangan lainnya yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
Financial Action & Controls
Permalink
Insurance, captives, hedging, reserves, or other financial instruments used to address risk, reward, and compliance.
First Line of Accountability
Permalink
Individu dan tim yang memiliki dan mengelola kinerja, risiko, dan kepatuhan yang terkait dengan aktivitas operasional sehari-hari.
First Line of Accountability
Permalink
Individuals and teams that own and manage performance, risk, and compliance associated with day-to-day operational activities.
Kebiasaan
Permalink
Norma-norma informal yang mengatur perilaku sehari-hari dan etiket sosial yang tidak ketat ditegakkan, tetapi pelanggaran dapat menyebabkan ketidaksetujuan ringan atau kecanggungan sosial (misalnya, tata krama pada saat di meja, ketepatan waktu, dan berpakaian yang sesuai).
Folkways
Permalink
Informal norms that govern everyday behaviors and social etiquette that are not strictly enforced, but where violations may lead to mild disapproval or social awkwardness (e.g., table manners, punctuality, and appropriate dressing).
Memaksa
Permalink
Penyebab yang merupakan sifat volatilitas, ketidakpastian, kompleksitas, atau ambiguitas yang muncul dalam konteks internal atau eksternal.
Force
Permalink
A cause that is an emergent property of volatility, uncertainty, complexity, or ambiguity in the internal or external context.
Fourth Line of Accountability
Permalink
Tim Eksekutif yang memiliki akuntabilitas dan bertanggung jawab atas portofolio kinerja, risiko, dan kepatuhan organisasi secara keseluruhan. Lini keempat memperoleh informasi dari lini pertama dan lini kedua serta pemastian oleh lini ketiga untuk membuat keputusan tentang pengelolaan kinerja, risiko, dan kepatuhan.
Fourth Line of Accountability
Permalink
The Executive team is accountable and responsible for the portfolio of organization-wide performance, risk, and compliance. The Fourth Line gains information from the First Line and the Second Line and assurance from the Third Line to make decisions about managing performance, risk, and compliance.
Fraktal
Permalink
Sifat kemiripan diri atau pengulangan pola pada skala berbeda dalam suatu sistem atau struktur.
Catatan penggunaan
Dalam geometri fraktal, fraktal adalah himpunan matematika yang menunjukkan kemiripan terhadap diri sendiri dan memiliki struktur yang mirip pada setiap skala. Fraktal sering ditemukan dalam alam, seperti dalam pola percabangan pohon, urat daun, atau bentuk awan. Dalam organisasi, fraktalitas digunakan untuk menjelaskan pola serupa diri dan struktur dari jaringan dan interaksi sosial, juga dalam studi perilaku kolektif dan pengambilan keputusan. Fraktalitas berarti bahwa masalah dan solusi dapat direplikasi dan diperluas ke berbagai tingkat organisasi.
Fractal
Permalink
The property of self-similarity or the repetition of patterns at different scales in a system or structure.
Usage Notes
In fractal geometry, a fractal is a mathematical set that exhibits self-similarity and has a structure that is similar at every scale. Fractals are often found in nature, such as in the branching patterns of trees, the veins of leaves, or the shapes of clouds.
In organizations, fractality is used to describe the self-similar patterns and structures of social networks and interactions, as well as in the study of collective behavior and decision-making.
Fractality means that problems and solutions can replicate and scale to multiple levels of the organization.
Governansi
Permalink
Tindakan secara tidak langsung mengarahkan, mengendalikan, dan mengevaluasi suatu entitas dengan mempertimbangkan hambatan dan batasan sumber daya.
Catatan penggunaan
Pengaturan. Untuk mengatur; mengatur
Governance
Permalink
The act of indirectly guiding, controlling, and evaluating an entity by constraining and conscribing resources.
Usage Notes
Govern. To govern; governing
Bidang Studi Governansi dan Pengawasan
Permalink
Sebuah bidang studi kritis yang menyediakan metode untuk mengarahkan, mengendalikan, dan membatasi organisasi untuk mencapai tujuan, misi, visi, dan nilai-nilainya.
Governance & Oversight Discipline
Permalink
A critical discipline that provides methods to guide, constrain and conscribe the organization to achieve its purpose, mission, vision, and values.
Governansi Tindakan dan Pengendalian
Permalink
Tindakan & kontrol yang utamanya berfungsi untuk kegiatan governansi guna membatasi dan mengatur organisasi atau beberapa aspek di dalamnya.
Governance Actions & Controls
Permalink
Actions & controls that primarily serve governance activities to constrain and conscribe the organization or some aspect of it.
Usage Notes
Governance actions & controls are added when management actions & controls do not provide enough information or guidance to constrain and conscribe the organization.
Otoritas Pengatur
Permalink
Tingkat akuntabilitas dan kewenangan paling tinggi.
Catatan penggunaan
Otoritas pengatur sering bertanggung jawab untuk menyeimbangkan kebutuhandari para pemangku kepentingan sehingga dapat mengarahkan, mengendalikan, dan membatasi organisasi untuk dapat secara andal mencapai sasaran, mengatasi ketidakpastian, dan bertindak dengan integritas untuk memenuhi kebutuhan ini.
Otoritas pengatur sering kali berupa direksi jika organisasi yang dimaksud adalah suatu perusahaan.
Otoritas pengatur dapat berupa komite pengawas jika organisasi yang dimaksud adalah unit bisnis atau departemen.
Governing Authority
Permalink
The most superior level of accountability and authority.
Usage Notes
- The governing authority is often responsible for balancing the competing needs of stakeholders so that it can guide, constrain, and conscribe the organization to reliably achieve objectives, address uncertainty, and act with integrity to meet these needs.
- The governing authority is often a board of directors if the organization in scope is an enterprise.
- The governing authority may be an oversight committee if the organization in scope is a business unit or department.
GRK
Permalink
Sebuah singkatan yang merupakan kependekan dari Governansi, Risiko, Kepatuhan, dan merupakan pendekatan lintas disiplin yang memiliki kemampuan/kapabilitas, hubungan, dan nilai bersama yang saling terkait, yang memungkinkan Kinerja yang Berprinsip.
Catatan penggunaan
GRC/GRK, sebagai singkatan, menunjukkan Governansi, Risiko, dan Kepatuhan — tetapi cerita lengkap tentang GRK jauh lebih dari tiga kata tersebut.
Akronim GRC diciptakan sebagai referensi singkat untuk kapabilitas utama yang harus bekerja sama untuk mencapai Kinerja yang Berprinsip — kapabilitas yang mengintegrasikan governansi, manajemen, dan pemastian dari aktivitas kinerja, risiko, dan kepatuhan.
Ini mencakup pekerjaan yang dilakukan oleh departemen-departemen dalam governansi/tata kelola, strategi, risiko, kepatuhan, keamanan, audit, keuangan, hukum, TI, dan SDM. Tetapi juga melibatkan pelaksana di lini bisnis, ruang eksekutif, dan dewan itu sendiri.
Meskipun GRC diciptakan oleh OCEG pada tahun 2003, makalah akademis pertama yang mendapat tinjauan dari rekan sejawat tentang topik ini diterbitkan pada tahun 2007 oleh pendiri OCEG, Scott Mitchell, dalam International Journal of Disclosure and Governance.
Makalah terobosan ini memengaruhi industri perangkat lunak dan layanan terkait serta memulai standar GRK sebagai sumber terbuka.
GRK adalah jalur menuju Kinerja yang Berprinsip.
GRK adalah kumpulan kapabilitas terintegrasi untuk memungkinkan Kinerja yang Berprinsip.
GRK adalah kumpulan kapabilitas terintegrasi yang memungkinkan sebuah organisasi secara andal mencapai sasaran, mengatasi ketidakpastian, dan bertindak dengan integritas.
GRK adalah pendekatan lintas disiplin memiliki kapabilitas terintegrasi, hubungan terkait, dan nilai bersama yang saling terkait, yang memungkinkan Kinerja Berprinsip.
- Governansi
Tindakan secara tidak langsung mengarahkan, mengendalikan, dan mengevaluasi suatu entitas dengan mempertimbangkan hambatan dan batasan sumber daya.
- Manajemen Risiko
Tindakan mengelola proses dan sumber daya untuk mengatasi risiko sembari mengejar manfaat.
- Manajemen Kepatuhan
Tindakan mengelola proses dan sumber daya untuk mencapai tingkat kepatuhan yang diinginkan.
GRC
Permalink
An initialism that stands for Governance, Risk, and Compliance, and is an interdisciplinary approach of integrated capabilities, interconnected relationships, and interlinked shared values, which enable Principled Performance.
Usage Notes
GRC, as an initialism, denotes governance, risk, and compliance — but the full story of GRC is so much more than those three words.
The acronym GRC was created as a shorthand reference to the critical capabilities that must work together to achieve Principled Performance — the capabilities that integrate the governance, management, and assurance of performance, risk, and compliance activities.
This includes work done by departments in governance, strategy, risk, compliance, security, audit, finance, legal, IT, and HR. But it also includes operators in lines of business, the executive suite, and the board itself.
While GRC was created by OCEG in 2003, the first peer-reviewed academic paper on the topic was published in 2007 by OCEG founder Scott Mitchell in the International Journal of Disclosure and Governance.
This groundbreaking paper influenced the related software and services industry and began open-source GRC standards.
- GRC is the pathway to Principled Performance.
- GRC is a collection of integrated capabilities to enable Principled Performance.
- GRC is a collection of integrated capabilities that enable an organization to reliably achieve objectives, address uncertainty, and act with integrity.
- GRC is an interdisciplinary approach of integrated capabilities, interconnected relationships, and interlinked shared values, which enable Principled Performance.
- Governance
The act of indirectly guiding, controlling, and evaluating an entity by constraining and conscribing resources.
- Risk Management
The act of managing processes and resources to address risk while pursuing reward.
- Compliance Management
The act of managing processes and resources to achieve the desired level of compliance.
Model Kapabilitas GRK (GRC Capability Model™)
Permalink
Kumpulan kapabilitas yang membantu sebuah organisasi secara andal mencapai sasaran, mengatasi ketidakpastian, dan bertindak dengan integritas, diformalkan dan didokumentasikan dalam Model Kapabilitas GRK (GRC Capability Model™) dari OCEG.
Catatan penggunaan
Model Kapabilitas GRK (GRC Capability Model™) adalah jalur menuju Kinerja Berprinsip dan mencakup beberapa kemampuan dari disiplin-disiplin kritis, termasuk:
Tata Kelola & Pengawasan
Strategi & Kinerja
Risiko & Keputusan
Kepatuhan & Etik
Keamanan & Kontinuitas
Audit & Pemastian
GRC Capability Model™
Permalink
The collection of capabilities that help an organization reliably achieve objectives, address uncertainty, and act with integrity formalized and documented in the GRC Capability Model™ from OCEG.
Usage Notes
The GRC Capability Model is the pathway to Principled Performance and comprises several capabilities from critical disciplines including:
- Governance & Oversight
- Strategy & Performance
- Risk & Decisions
- Compliance & Ethics
- Security & Continuity
- Audit & Assurance
Perilaku Kebiasaan
Permalink
Tindakan semi-otomatis dari manusia yang diinformasikan oleh keyakinan dan nilai, dan diatur/diarahkan oleh kehendak bebas dan disiplin tertentu.
Habitual Behaviors
Permalink
Semi-automatic human actions informed by beliefs and values and governed by free will and discipline.
Sumber Daya Manusia
Permalink
Pengetahuan, keterampilan, kemampuan, dan pengalaman kolektif karyawan suatu organisasi, beserta hubungan, sikap, dan nilai-nilai yang memungkinkan mereka bekerja sama untuk mencapai tujuan organisasi.
Human Capital
Permalink
The collective knowledge, skills, abilities, and experiences of an organization's workforce, along with the relationships, attitudes, and values that enable them to work together to achieve the organization's objectives
Kriteria Identifikasi
Permalink
Kriteria yang digunakan untuk mengidentifikasi peluang, hambatan, dan kewajiban yang dihadapi organisasi dan sasarannya.
Identification Criteria
Permalink
The criteria used to identify opportunities, obstacles, and obligations that stand in front of the organization and its objectives.
Insentif
Permalink
Insentif mencakup hal-hal finansial dan non-finansial yang mendorong perilaku yang diinginkan.
Catatan penggunaan
Ada dua bagian dari insentif:
Janji - Insentif harus diumumkan sebelum perilaku yang diharapkan.
Penghargaan - Insentif harus diberikan sesuai dengan janji dan memenuhi atau melebihi harapan individu. Jika tidak, berita akan menyebar bahwa insentif tersebut tidak sesuai dengan yang terlihat.
- Insentif Ekonomi
Insentif untuk melakukan perilaku yang diinginkan dengan memberikan kompensasi keuangan, bonus, bagi-hasil, atau pembagian keuntungan lainnya yang tidak tersedia apabila perilakunya berkebalikan dari yang diinginkan
- Insentif Apresiasi
Insentif untuk melakukan perilaku yang menguntungkan, memberikan rasa terima kasih dan pengakuan yang bermakna kepada individu yang sebaliknya tidak akan tersedia.
- Status Insentif
Insentif untuk melakukan perilaku yang diinginkan yang memberikan akses terhadap peran terhormat, promosi atau pengakuan nyata lainnya yang tidak akan tersedia jika tidak dilakukan.
- Insentif Pengembangan Profesional
Insentif untuk melakukan perilaku yang diinginkan untuk memberikan akses ke peluang pengembangan profesional seperti pelatihan atau pengembalian biaya studi yang tidak akan tersedia apabila berperilaku sebaliknya.
- Insentif Peluang Karir
Insentif untuk melakukan perilaku yang menguntungkan yang memberikan akses ke peluang jalur karier yang tidak akan tersedia jika tidak dilakukan.
Incentives
Permalink
Incentives include financial and non-financial things that encourage favorable conduct.
Usage Notes
There are two parts to an incentive:
- Promise - Incentives must be announced in advance of the expected conduct.
- Payoff - Incentives must be delivered as promised and meet or exceed the expectations of the individual. Otherwise, news will spread that the incentives aren't what they appear to be.
- Economic Incentives
Incentives to perform favorable behaviors that provide monetary compensation, bonuses, profit-sharing or gain-sharing that otherwise would not be available.
- Appreciation Incentives
Incentives to perform favorable behaviors that provide meaningful gratitude and acknowledgement to the individual that otherwise would not be available.
- Status Incentives
Incentives to perform favorable behaviors that provide access to esteemed roles, promotions or other visible recognition that otherwise would not be available.
- Professional Development Incentives
Incentives to perform favorable behaviors that provide access to professional development opportunities such as training or tuition reimbursements that otherwise would not be available.
- Career Opportunities Incentives
Incentives to perform favorable behaviors that provide access to career path opportunities that otherwise would not be available.
Independensi
Permalink
Keadaan bebas dari kondisi struktural atau fungsional yang mengancam kemampuan penyedia layanan pemastian untuk melakukan kegiatan pemastian dengan objektif dan tanpa pengaruh yang tidak layak. Ini termasuk kemandirian penyedia layanan pemastian dari mereka yang memiliki, mengelola, mengoperasikan, atau mendukung kegiatan yang dipastikan.
Catatan penggunaan
Untuk mencapai tingkat kemandirian yang diperlukan untuk memberikan Tingkat Pemastian yang diinginkan, seorang Penyedia Layanan Pemastian harus memiliki akses langsung dan tidak terbatas ke produsen informasi dan konsumen informasi.
Independence
Permalink
The state of being free from structural or functional conditions that threaten the ability of the assurance provider to perform assurance activities with objectivity and without any undue influence. It includes the independence of the assurance provider from those who own, manage, operate, or support the activity being assured.
Usage Notes
To achieve the degree of independence necessary to deliver the desired Level of Assurance, an Assurance Provider should have direct and unrestricted access to information producers and information consumers.
Indikator
Permalink
Sebuah ukuran kemajuan menuju atau status suatu sasaran.
- Target
Nilai yang diharapkan atau direncanakan untuk suatu indikator.
- Selera
Rentang nilai dari indikator yang menentukan tingkat variasi yang diinginkan atau diharapkan di sekitar suatu target.
- Toleransi
Rentang untuk indikator yang menentukan tingkat variasi yang dapat diterima, meskipun bukan tingkat variasi yang diinginkan, sekitar target yang inigin dan dapat diatasi oleh organisasi.
- Kapasitas
Rentang untuk indikator yang menentukan tingkat maksimum variasi di sekitar target yang tidak diinginkan, tidak dapat, dan tidak mampu diatasi oleh organisasi; dan dapat mengakibatkan bahaya atau keruntuhan.
Indicator
Permalink
A measure of progress toward or status of an objective.
- Target
An expected or planned value for an indicator.
- Appetite
A range for the value of an indicator that defines a preferred or expected level of variation around a target.
- Tolerance
A range for an indicator that defines an acceptable, though not preferred, level of variation around a target the organization is willing and able to address.
- Capacity
A range for an indicator that defines the maximum level of variation around a target that the organization is unwilling, unable and incapable to address; and may result in jeopardy or ruin.
Model Indikator Target & Rentang
Permalink
Sebuah model yang menjelaskan bagaimana target dan rentang indikator seperti keinginan, toleransi, dan kapasitas saling berhubungan dan dapat digunakan untuk mengevaluasi kinerja total.
Catatan penggunaan
Model Indikator Target & Rentang adalah model yang kokoh yang memberikan penjelasan lengkap tentang cara menetapkan target dan rentang nilai penting untuk mengevaluasi kinerja total suatu indikator.
- Indikator
Sebuah ukuran kemajuan menuju atau status suatu sasaran.
- Target
Nilai yang diharapkan atau direncanakan untuk suatu indikator.
- Selera
Rentang nilai dari indikator yang menentukan tingkat variasi yang diinginkan atau diharapkan di sekitar suatu target.
- Toleransi
Rentang untuk indikator yang menentukan tingkat variasi yang dapat diterima, meskipun bukan tingkat variasi yang diinginkan, sekitar target yang inigin dan dapat diatasi oleh organisasi.
- Kapasitas
Rentang untuk indikator yang menentukan tingkat maksimum variasi di sekitar target yang tidak diinginkan, tidak dapat, dan tidak mampu diatasi oleh organisasi; dan dapat mengakibatkan bahaya atau keruntuhan.
Indicator Targets & Ranges (ITR) Model
Permalink
A model that describes how indicator targets and ranges such as appetite, tolerance and capacity relate to one another and can be used to evaluate total performance.
Usage Notes
The Indicator Targets & Ranges (ITR) Model is a robust model that provides a complete explanation of how to set targets and important ranges of values to evaluate the total performance of an indicator.
- Indicator
A measure of progress toward or status of an objective.
- Target
An expected or planned value for an indicator.
- Appetite
A range for the value of an indicator that defines a preferred or expected level of variation around a target.
- Tolerance
A range for an indicator that defines an acceptable, though not preferred, level of variation around a target the organization is willing and able to address.
- Capacity
A range for an indicator that defines the maximum level of variation around a target that the organization is unwilling, unable and incapable to address; and may result in jeopardy or ruin.
Tindakan & Pengendalian Informasi
Permalink
Komunikasi dan laporan ke atas, ke bawah, dan di seluruh organisasi yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
Information Actions & Controls
Permalink
Communications and reports up, down, and across the organization used to address risk, reward, and compliance.
Pelanggan Informasi
Permalink
Individu, kelompok, atau entitas lain yang menerima informasi yang dikirim dari sumber apa pun di dalam organisasi. Informasi digunakan sebagai bukti untuk dievaluasi dan dibandingkan dengan kriteria tertentu untuk memberikan tingkat kepastian tertentu.
Penghasil Informasi
Permalink
Individu, kelompok, atau entitas lain yang menghasilkan data/informasi untuk dikirim ke individu, kelompok, atau entitas lain yang meminta informasi tersebut untuk tujuan menyediakan pemastian.
Model Tindakan & Pengendalian Terintegrasi (Integrated Action & Control Model™)
Permalink
Struktur yang mempertimbangkan tujuan dan jenis tindakan & pengendalian yang digunakan untuk governansi, manajemen, dan pemastian kinerja, risiko, dan kepatuhan.
- Tindakan & Pengendalian Proaktif
Tindakan & pengendalian yang mendorong atau memungkinkan kejadian yang diinginkan dan mencegah atau menghindarkan kejadian yang merugikan.
- Tindakan & Pengendalian Detektif
Tindakan & Pengendalian yang mendeteksi terjadinya peristiwa yang diinginkan dan tidak diinginkan.
- Tindakan & Pengendalian yang Responsif
Tindakan & pengendalian yang bertujuan untuk mempercepat atau meningkatkan manfaat dari peristiwa yang diinginkan, serta memperbaiki atau pulih dari kerugian akibat peristiwa yang tidak diinginkan.
Integrated Action & Control Model™
Permalink
A structure that considers the purpose and types of actions & controls used for the governance, management, and assurance of performance, risk, and compliance.
Usage Notes
- Proactive Actions & Controls
Actions & controls that promote or enable favorable events and prevent or deter unfavorable events.
- Detective Actions & Controls
Actions & controls that detect the occurrence of favorable and unfavorable events.
- Responsive Actions & Controls
Actions & controls that aim to accelerate or compound the benefit of favorable events, and correct or recover from the harm of unfavorable events.
Dukungan Kinerja yang Terintegrasi
Permalink
Sebuah fungsi yang memberikan informasi tepat yang diperlukan untuk memecahkan pertanyaan pembelajar pada saat dibutuhkan. Tujuannya adalah untuk meningkatkan kinerja dengan memberdayakan individu dengan sumber daya swadaya dalam alur kerja daripada mengganggu pekerjaan dengan pembelajaran berkala dan episodik.
Integrated Performance Support
Permalink
A function that provides the exact information needed to solve a learner’s question at the moment of need. The goal is to increase performance by empowering individuals with self-help resources in the flow of work rather than interrupting work with periodic and episodic learning.
Rencana Terintegrasi
Permalink
Rencana terintegrasi yang merinci proses dan sumber daya yang dialokasikan untuk dapat secara handal mencapai sasaran, mengatasi ketidakpastian, dan bertindak dengan integritas.
Integrated Plan
Permalink
An integrated plan details processes and resources allocated to reliably achieve objectives, address uncertainty, and act with integrity.
Integritas
Permalink
Keadaan menjadi utuh dan lengkap dengan memenuhi kewajiban, menghormati janji, dan menyelesaikan kekacauan jika janji dilanggar.
Catatan penggunaan
Salah satu cara untuk mengevaluasi integritas adalah dengan rumus Integritas = Janji Ditepati / Janji Dibuat.
Terkadang faktor-faktor di luar kendali organisasi mencegah janji-janji dipenuhi. Sebagai contoh, sebuah organisasi membuat janji tersirat kepada setiap karyawan bahwa mereka akan tetap bekerja selama karyawan tersebut memberikan nilai tambah. Namun, faktor-faktor eksternal, seperti penurunan ekonomi, mungkin mencegah organisasi untuk memenuhi janji pekerjaan, meskipun karyawan tersebut memberikan nilai tambah. Untuk menjaga integritas, maka organisasi harus berusaha sebaik mungkin untuk membantu karyawan menemukan pekerjaan yang menguntungkan.
Integrity
Permalink
The state of being whole and complete by fulfilling obligations, honoring promises, and cleaning up the mess if a promise was broken.
Usage Notes
One way to evaluate integrity is with the formula Integrity = Promises Kept / Promises Made.
Sometimes factors outside of the control of the organization prevent promises from being honored. For example, an organization makes an implicit promise to every employee that they will be gainfully employed so long as the employee adds value. However, external factors, such as an economic downturn, might prevent the organization from honoring the employment promise, even if the employee is adding value. To maintain integrity, then, an organization must do its best to help the employee find gainful employment.
Internal Audit
Permalink
A function inside of the organization that helps the workforce, especially management, reliably achieve objectives, address uncertainty, and act with integrity by providing assurance that the right objectives, opportunities, obstacles, and obligations are addressed in the right way, to increase the total performance.
Usage Notes
Internal audit objectively and competently evaluates subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true. This is especially important for key objectives, opportunities, obstacles, and obligations to make sure that the organization is operating within acceptable levels of risk/reward and compliance.