Glosarium GRK

Adat Istiadat Permalink

Norma-norma yang lebih formal dan serius yang sangat melekat dalam suatu budaya dan memiliki signifikansi moral. Melanggar norma dapat menyebabkan penolakan sosial yang serius, pengucilan, atau bahkan konsekuensi hukum (misalnya, kejujuran, penghormatan terhadap orang tua, dan ketaatan terhadap praktik keagamaan).

Aktivitas Belajar Permalink

Sebuah koleksi terarah dari konten pembelajaran yang mencapai tujuan pembelajaran dengan meningkatkan kemampuan peserta didik dari tingkat keterampilan saat ini ke tingkat keterampilan yang ditargetkan.

Catatan penggunaan

Kegiatan pembelajaran dapat bersifat sinkron atau asinkron dan dapat dilakukan secara tatap muka langsung atau daring.

Peserta Didik

Individu yang belajar.

Tujuan Pembelajaran

Pernyataan yang menentukan tujuan-tujuan yang diharapkan dari suatu aktivitas pendidikan. Tujuan pembelajaran dapat digunakan untuk mengatur konten aktivitas pendidikan.

Hasil Pembelajaran

Pernyataan yang mencerminkan apa yang akan dapat dilakukan oleh peserta didik sebagai hasil dari partisipasi dalam aktivitas pendidikan.

Tingkat Keterampilan saat ini

Tingkat keterampilan yang dimiliki oleh seseorang, atau tipikal orang dalam sebuah kelompok.

Tingkat Kemampuan Target

Tingkat keterampilan yang diinginkan yang diharapkan dimiliki oleh seseorang atau "tipikal" orang tertentu dalam suatu kelompok.

Konten Pembelajaran

Konten dalam suatu kegiatan pembelajaran mencakup teks, gambar, audio, dan video serta berbentuk kuliah, diskusi, debat, dan demonstrasi.

Akuntabilitas Permalink

Karakteristik seorang individu yang mengambil tanggu jawab dan kepemilikan terhadap tugas dan hasilnya, melampaui deskripsi pekerjaan yang sempit.

Catatan penggunaan

Kualitas seorang individu yang mengasumsikan tanggung jawab dan kepemilikan, melebihi konsep "bukan tugas saya".

Hal ini melibatkan menjaga keseimbangan antara bertanggung jawab tanpa melanggar batasan, menghindari kurangnya akuntabilitas yang muncul sebagai peralihan kesalahan dan akuntabilitas berlebihan yang dapat mengganggu peran orang lain.

Ambiguitas Permalink

Sebuah sifat yang mengacu pada keberadaan interpretasi kondisi, peristiwa, atau perilaku yang ganda, tidak jelas, atau saling bertentangan dalam suatu sistem.

Catatan penggunaan

Pertanyaan-pertanyaan ini membantu memahami apakah suatu situasi bersifat ambigu:

Apakah terdapat ketidakjelasan dalam memahami situasi ini?

Apakah terdapat beragam interpretasi yang mungkin, bahkan seringkali saling bertentangan, terhadap situasi ini?

Apakah konteks atau kerangka referensi untuk situasi ini tidak jelas atau sering mengalami perubahan?

Analisis (metode) Permalink

Analisis tren, rasio, atau hubungan lain antara data yang dikumpulkan pada sistem.

Catatan penggunaan

Melibatkan (1) mengamati perubahan dari waktu ke waktu untuk mendeteksi variasi yang signifikan terkait kebutuhan, persyaratan, atau harapan pemangku kepentingan, (2) membandingkan nilai numerik seperti laporan keuangan dan anggaran terhadap standar industri, perilaku pesaing, atau kinerja masa lalu; dan (3) mengevaluasi data lintas departemen atau tolok ukur.

Ancaman Permalink

Andal Permalink

Melakukan sesuatu dengan penuh pertimbangan, konsisten, dapat dipercaya, dan transparan.

Anggota Tim Permalink

Anti Rentan Permalink

Ciri atau deskripsi dari sistem yang meningkatkan kapabilitas untuk berkembang sebagai hasil dari adanya pemicu stres, kejutan, volatilitas, kebisingan, kesalahan, cacat, serangan, atau kegagalan.

Catatan penggunaan

Konsep ini dikembangkan oleh Nassim Nicholas Taleb dalam bukunya, Antifragile, dan dalam makalah teknis.

Banyak profesional yang menginginkan ketahanan organisasi menyatakan bahwa "menjadi lebih kuat" selalu menjadi tujuan dari ketahanan dan bahwa "anti rentan" dapat dianggap sebagai "bentuk ketahanan maksimal."

Arahan Permalink

Kebijakan, proses, dan teknologi yang mendorong peristiwa yang diinginkan.

Audiens Permalink

Orang atau kelompok yang dimaksudkan untuk menerima pesan

Audit Internal Permalink

Suatu fungsi dalam organisasi yang membantu karyawan, terutama manajemen, untuk secara andal mencapai sasaran, mengatasi ketidakpastian, dan bertindak dengan integritas dengan memberikan proses pemastian bahwa sasaran, peluang, hambatan, dan kewajiban yang tepat ditangani dengan cara yang benar, untuk meningkatkan kinerja secara keseluruhan.

Catatan penggunaan

Audit internal secara obyektif dan kompeten mengevaluasi pokok bahasan untuk memberikan kesimpulan dan keyakinan bahwa pernyataan dan keyakinan mengenai pokok bahasan terjustifikasi dan benar. Hal ini sangat penting terutama untuk sasaran, peluang, hambatan, dan kewajiban dalam memastikan organisasi beroperasi dalam tingkat risiko/manfaat dan kepatuhan yang dapat diterima.

Bagan Organisasi Permalink

Bahaya Permalink

Sebab yang berpotensi menyebabkan kerusakan pada akhirnya.

Batasan Permalink

Batasan Kewajiban

Kewajiban yang harus diatasi oleh suatu organisasi karena adanya otoritas yang sah (misalnya, hukum, peraturan, regulasi).

Batasan Sukarela

Kewajiban yang dipilih oleh suatu organisasi untuk diatasi karena keputusan sukarela (misalnya, kontrak, perjanjian, dan nilai-nilai).

Batasan Kewajiban Permalink

Kewajiban yang harus diatasi oleh suatu organisasi karena adanya otoritas yang sah (misalnya, hukum, peraturan, regulasi).

Batasan Sukarela Permalink

Kewajiban yang dipilih oleh suatu organisasi untuk diatasi karena keputusan sukarela (misalnya, kontrak, perjanjian, dan nilai-nilai).

Berbagi (Opsi dalam aspek Desain) Permalink

Untuk melakukan alih daya, usaha patungan, kemitraan, membeli asuransi, atau menggunakan instrumen keuangan lainnya untuk mengatasi peluang, hambatan, atau kewajiban.

Catatan penggunaan

TRANSFER adalah kasus khusus dari BERBAGI dimana upaya dilakukan untuk memberikan sebagian besar, atau hampir 100%, dari konsekuensi kepada pihak lain seperti perusahaan asuransi.

Bersandar Permalink

Bidang Studi Audit & Pemastian Permalink

Suatu bidang studi kritis yang menyediakan metode untuk meningkatkan kepercayaan bahwa organisasi mencapai sasaran secara andal, mengatasi ketidakpastian, dan bertindak dengan integritas.

Bidang Studi Governansi dan Pengawasan Permalink

Sebuah bidang studi kritis yang menyediakan metode untuk mengarahkan, mengendalikan, membatasi dan mengharuskan organisasi untuk mencapai tujuan, misi, visi, dan nilai-nilainya.

Bidang Studi Keamanan & Kontinuitas Permalink

Sebuah bidang studi kritis yang menyediakan metode untuk mengidentifikasi dan mengatasi ancaman terhadap aset fisik dan digital kritis serta infrastruktur.

Bidang Studi Kepatuhan & Etik Permalink

Bidang studi kritis yang menyediakan metode untuk mengidentifikasi dan menangani kewajiban yang bersifat perintah dan sukarela serta prinsip-prinsip etika dan nilai-nilai yang mendasarinya.

Bidang Studi Risiko dan Dukungan Keputusan Permalink

Sebuah bidang studi kritis yang memberikan metode untuk mengidentifikasi dan mengatasi efek ketidakpastian terhadap sasaran, termasuk cara mendukung pengambilan keputusan dalam kondisi ketidakpastian.

Bidang Studi Strategi & Kinerja Permalink

Suatu bidang studi kritis yang menyediakan metode untuk memandu, menyusun, dan mengoperasikan sumber daya untuk mencapai tujuan dan memantau kinerja.

Bidang Studi Utama/Kritis Permalink

Latar belakang bidang studi yang melibatkan pendekatan interdisipliner terhadap GRC, termasuk: Governansi & Pengawasan, Strategi & Kinerja, Risiko & Pendukung Keputusan, Kepatuhan & Etik, Keamanan dan Kontinuitas, serta Audit & Pemastian.

Bidang Studi Governansi dan Pengawasan

Sebuah bidang studi kritis yang menyediakan metode untuk mengarahkan, mengendalikan, membatasi dan mengharuskan organisasi untuk mencapai tujuan, misi, visi, dan nilai-nilainya.

Bidang Studi Strategi & Kinerja

Suatu bidang studi kritis yang menyediakan metode untuk memandu, menyusun, dan mengoperasikan sumber daya untuk mencapai tujuan dan memantau kinerja.

Bidang Studi Risiko dan Dukungan Keputusan

Sebuah bidang studi kritis yang memberikan metode untuk mengidentifikasi dan mengatasi efek ketidakpastian terhadap sasaran, termasuk cara mendukung pengambilan keputusan dalam kondisi ketidakpastian.

Bidang Studi Kepatuhan & Etik

Bidang studi kritis yang menyediakan metode untuk mengidentifikasi dan menangani kewajiban yang bersifat perintah dan sukarela serta prinsip-prinsip etika dan nilai-nilai yang mendasarinya.

Bidang Studi Keamanan & Kontinuitas

Sebuah bidang studi kritis yang menyediakan metode untuk mengidentifikasi dan mengatasi ancaman terhadap aset fisik dan digital kritis serta infrastruktur.

Bidang Studi Audit & Pemastian

Suatu bidang studi kritis yang menyediakan metode untuk meningkatkan kepercayaan bahwa organisasi mencapai sasaran secara andal, mengatasi ketidakpastian, dan bertindak dengan integritas.

Budaya Permalink

Sifat yang muncul dari sekelompok orang yang disebabkan oleh interaksi antara keyakinan, nilai, pola pikir, dan perilaku individu, dan ditunjukkan oleh norma-norma yang dapat diamati serta opini yang diartikulasikan kemudian membentuk keyakinan, nilai, pola pikir, dan perilaku secara luas dan tahan lama.

Catatan penggunaan

Budaya memiliki hubungan dua arah dengan individu. Ini merupakan sifat yang muncul dari sekelompok keyakinan individu, sekaligus sesuatu yang membentuk keyakinan individu.

Nilai

Keyakinan mendasar, prinsip, dan nilai dasar yang ditunjukkan dan dipegang teguh oleh suatu organisasi, kelompok, atau individu saat membuat keputusan dan bertindak.

Iklim

Kumpulan persepsi tentang diri, lingkungan, dan orang lain, termasuk persepsi tentang budaya, beberapa aspek budaya, atau topik area tertentu.

Pola Pikir

Persepsi individu tentang diri sendiri, lingkungan, dan orang lain – termasuk persepsi tentang budaya, beberapa area topik tertentu, atau cara mendekati pekerjaan.

Keyakinan

Ide dan asumsi yang tidak dapat diobservasi dari seseorang atau kelompok, seringkali disebabkan oleh pengalaman, persepsi, dan kepribadian.

Norma

Adat, aturan, atau harapan yang secara sosial diperkuat oleh suatu kelompok, biasanya melalui cara informal.

Bukti Permalink

Informasi yang divalidasi untuk digunakan oleh pelanggan informasi yang memerlukan validasi (pemastian) atas kesimpulan pokok bahasan.

Catatan penggunaan

Bukti dapat digunakan oleh personel area penilaian sebagai bagian dari evaluasi mandiri, oleh penyedia layanan pemastian sebagai bagian dari audit internal untuk memberikan tingkat pemastian yang wajar, atau oleh penyedia layanan pemastian sebagai bagian dari audit eksternal untuk memberikan proses pemastian yang terjustifikasi, obyektif, dan tidak memihak tentang bidang penilaian.

Cakupan Permalink

Batasan, limit, dan sejauh mana Model Kapabilitas GRK diterapkan. Lingkup ini sering kali diungkapkan dalam hal unit organisasi, area geografis, atau departemen fungsional.

Cakupan Organisasi Permalink

Unit organisasi yang menjadi cakupan untuk menerapkan Model Kapabilitas GRK.

Catatan penggunaan

Organisasi yang menjadi Cakupan dapat berada pada berbagai tingkatan, termasuk:

Enterprise

Unit Bisnis

Departemen

Tim

Beberapa profesional bahkan menerapkan Model Kapabilitas GRK pada tingkat individu, meskipun panduan yang diberikan dimaksudkan untuk organisasi dengan beberapa orang.

Tingkatan Organisasi

Sebuah tingkatan hirarkis dalam suatu organisasi yang bertanggung jawab atas tugas, fungsi, keputusan, tindakan, dan pengendalian tertentu.

Lapisan Organisasi

Unit dalam suatu organisasi yang bertanggung jawab atas tugas, fungsi, keputusan, tindakan, dan pengendalian tertentu, dan biasanya menunjukan hubungannya dengan lapisan organisasi lainnya.

Unit Organisasi

Subdivisi khusus dari suatu organisasi yang dibentuk untuk mencapai sasaran tertentu.

Cara Permalink

Catatan penggunaan

Seseorang dapat berbicara tentang "cara dan makna" yang digunakan oleh suatu organisasi untuk secara andal mencapai sasaran, mengatasi ketidakpastian, dan bertindak dengan integritas.

Daftar Peristiwa Risiko Permalink

Dokumen atau sistem yang digunakan organisasi untuk mencatat dan memantau potensi peristiwa risiko yang mungkin berdampak pada pencapaian sasaran. Ini juga berfungsi sebagai sentral basis data untuk mengidentifikasi, menilai, dan menangani risiko.

Catatan penggunaan

Daftar Peristiwa Risiko berfungsi sebagai mekanisme penting untuk pemantauan, dan melibatkan pendokumentasian, penilaian, dan penelusuran risiko organisasi, semuanya selaras dengan kerangka governansi yang diikuti sembari memastikan kepatuhan dan menyimpan catatan yang tertelusur untuk badan pengatur, dan penilaian risiko di masa depan.

Dampak Permalink

Sebuah ukuran yang memperkirakan konsekuensi dari suatu peristiwa.

Manfaat

Ukuran dampak positif suatu peristiwa terhadap organisasi.

Kerusakan

Ukuran dampak negatif yang diakibatkan suatu peristiwa terhadap organisasi.

Departemen Permalink

Sebuah departemen yang bersubordinat pada usaha organisasi (enterprise) dan seringkali melibatkan beberapa unit bisnis, menyediakan layanan bersama seperti sumber daya manusia, teknologi informasi (TI), kepatuhan, manajemen risiko, dan layanan lainnya.

Direksi Permalink

Sebuah kelompok individu yang dipilih oleh pemegang saham untuk mewakili kepentingan mereka dan mengelola bisnis serta urusan organisasi.

Catatan penggunaan

Direksi seringkali mendelegasikan wewenang yang signifikan kepada manajemen dan memberikan pengawasan lebih terhadap manajemen serta keputusan korporasi utama, dan memiliki kewajiban fidusia untuk melindungi kepentingan pemegang saham.

Dukungan Kinerja yang Terintegrasi Permalink

Sebuah fungsi yang memberikan informasi tepat yang diperlukan untuk memecahkan pertanyaan pembelajar pada saat dibutuhkan. Tujuannya adalah untuk meningkatkan kinerja dengan memberdayakan individu dengan sumber daya swadaya dalam alur kerja daripada mengganggu pekerjaan dengan pembelajaran berkala dan episodik.

Durasi Permalink

Ukuran yang memperkirakan berapa lama suatu peristiwa atau dampak mungkin berlangsung.

Efek Permalink

Suatu ukuran yang memperkirakan kemungkinan dan dampak dari suatu peristiwa terhadap sasaran.

Risiko

Ukuran dari efek negatif dan tidak diinginkan dari ketidakpastian terhadap sasaran.

Manfaat

Ukuran dari efek positif dan diinginkan dari ketidakpastian terhadap sasaran.

Efek yang melekat Permalink

Dampak ketidakpastian pada konteks tidak adanya tindakan dan pengendalian.

Efek yang Tersisa Permalink

Dampak ketidakpastian setelah tersedianya tindakan & pengendalian.

Efektif Permalink

Salah satu aspek Kinerja Total yang menunjukkan bukti dari tindakan dan pengendalian yang dirancang secara logis untuk mengatasi secara layak sasaran, peluang, hambatan, dan kewajiban; serta bukti bahwa tindakan dan pengendalian ini beroperasi sesuai dengan desainnya.

Efektivitas Desain Permalink

Bukti dari tindakan & pengendalian yang dirancang secara logis terkait dengan tujuan, peluang, rintangan, dan kewajiban. Ini dicapai dengan mengevaluasi desain tindakan & pengendalian terhadap kriteria yang sesuai.

Efektivitas Operasi Permalink

Bukti bahwa tindakan & pengendalian berjalan sebagaimana mestinya. Hal ini dicapai melalui pengujian substantif atas informasi yang dihasilkan oleh tindakan & pengendalian untuk menilai dan membandingkan hasil aktual terhadap hasil yang diharapkan.

Efektivitas Operasional Permalink

Efisien Permalink

Salah satu aspek Kinerja Total yang menunjukkan bukti bahwa organisasi menggunakan sumber daya keuangan, manusia, dan modal lainnya secara produktif tanpa usaha atau biaya yang sia-sia.

Eksekutif Permalink

Manajer paling senior dengan tanggung jawab yang luas atas seluruh organisasi atau bagian signifikan dari organisasi (misalnya, semua teknologi, semua penjualan dan pemasaran, semua administrasi, semua keuangan).

Catatan penggunaan

Para eksekutif sering memiliki kata-kata seperti "chief" dalam gelar mereka, seperti "chief executive officer" atau "chief operating officer."

Ekspektasi Pemangku Kepentingan Permalink

(juga Keinginan Pihak Berkepentingan, Kebutuhan Pihak Berkepentingan)

Sebuah istilah umum yang merujuk pada apa yang diminta, diinginkan, atau diharapkan oleh pihak berkepentingan dari organisasi.

Etik Permalink

Nilai-nilai yang menentukan keputusan dan tindakan yang benar atau salah berdasarkan norma-norma suatu kelompok.

Catatan penggunaan

Etik mendapatkan kewenangannya dari sistem sosial eksternal yang berkaitan dengan kelompok tertentu. Etik sering kali dikodifikasi dalam seperangkat aturan yang berlaku untuk anggota kelompok tersebut (misalnya, pengacara, dokter, dan akuntan mengikuti sistem etik yang diadopsi oleh mereka dalam bidang tersebut).

Istilah etik dan moral kadang-kadang digunakan secara bergantian, tetapi kata-kata ini memiliki makna yang halus. Sebagian besar kebingungan antara kedua kata ini dapat ditelusuri kembali ke asal-usul mereka. Misalnya, kata "etik" berasal dari Bahasa Prancis Lama (etique), seperangkat aturan untuk adat dan perilaku, sementara Bahasa Latin Akhir (ethica) dan Yunani (ethos) merujuk pada adat atau filosofi moral. "Moral" berasal dari Bahasa Latin Akhir "moralis", yang merujuk pada perilaku dan tata krama yang sesuai dalam masyarakat. Kedua kata tersebut pada awalnya memiliki makna yang sangat mirip.

Evaluasi Permalink

Tindakan menilai suatu subjek dengan membandingkan bukti dengan kriteria yang sesuai.

Subyek materi

Pernyataan, kondisi, peristiwa, atau aktivitas yang dapat diidentifikasi dan memiliki bukti.

Kriteria yang Sesuai

Tolak ukur yang digunakan untuk mengevaluasi pokok bahasan yang menghasilkan hasil yang konsisten dan bermakna.

Fakta Materialitas Permalink

Suatu fakta bersifat materialitas jika terdapat kemungkinan yang cukup besar bahwa pengguna informasi yang wajar akan menganggapnya penting dalam mengambil keputusan, atau jika fakta tersebut akan dianggap oleh pengguna informasi yang wajar sebagai sesuatu yang secara signifikan mengubah 'bauran total' dari informasi yang tersedia dan digunakan untuk membuat keputusan.

Catatan penggunaan

Definisi ini didasarkan pada standar materialitas yang dijelaskan oleh Mahkamah Agung Amerika Serikat dalam kasus TSC Industries v. Northway, 426 U.S. 438, 449 (1976). Meskipun standar asli tersebut diterapkan pada informasi laporan keuangan di Amerika Serikat, seringkali digunakan sebagai dasar untuk pelaporan keuangan global, pelaporan keamanan cyber, dan laporan keberlanjutan.

Kutipan langsung dari standar asli tersebut adalah fakta bersifat materi jika terdapat kemungkinan besar bahwa seorang pemegang saham yang wajar akan menganggapnya penting dalam membuat keputusan investasi atau jika fakta tersebut akan dianggap oleh investor yang wajar sebagai sesuatu yang secara signifikan mengubah 'totalitas informasi' yang tersedia.

Faktor Permalink

Kategori kekuatan dalam konteks internal atau eksternal.

Faktor Demografi Permalink

Faktor eksternal yang meliputi jenis kelamin, usia, etnis, pengetahuan bahasa, cacat, mobilitas, kepemilikan rumah, status pekerjaan, keyakinan atau praktik keagamaan, budaya dan tradisi, standar hidup, dan tingkat pendapatan.

Faktor Ekonomi Permalink

Faktor eksternal yang mencakup pertumbuhan, nilai tukar, inflasi, dan tingkat suku bunga.

Faktor Eksternal Permalink

Kategori sumber dan kekuatan yang berasal dari luar organisasi termasuk: faktor industri, faktor pasar, ekonomi, teknologi, sosial, hukum, politik, lingkungan, dan faktor demografis.

Faktor Industri

Faktor eksternal yang melibatkan pendatang baru, pesaing, pemasok, pelanggan, pengganti, dan norma industri.

Faktor Pasar

Faktor eksternal yang mencakup tren pelanggan, demografi, dan kondisi ekonomi.

Faktor Ekonomi

Faktor eksternal yang mencakup pertumbuhan, nilai tukar, inflasi, dan tingkat suku bunga.

Faktor Teknologi

Faktor eksternal mencakup aspek teknologi seperti aktivitas penelitian dan pengembangan, auotomasi, penyimpanan, perhitungan, insentif teknologi, inovasi dalam bahan, efisiensi mekanik, dan tingkat perubahan teknologi.

Faktor Kemasyarakatan

Faktor eksternal yang mencakup aspek budaya, sikap, adat, dan norma.

Faktor Hukum dan Regulasi

Faktor eksternal yang mencakup hukum, aturan, peraturan, litigasi, dan pendapat pengadilan atau administratif.

Faktor Politik

Faktor-faktor eksternal yang berkaitan dengan bagaimana pemerintah campur tangan dalam ekonomi, termasuk undang-undang, peraturan, kebijakan pajak, dan stabilitas politik.

Faktor Lingkungan

Faktor-faktor eksternal yang mencakup aspek ekologis dan lingkungan seperti iklim dan sumber daya alam.

Faktor Demografi

Faktor eksternal yang meliputi jenis kelamin, usia, etnis, pengetahuan bahasa, cacat, mobilitas, kepemilikan rumah, status pekerjaan, keyakinan atau praktik keagamaan, budaya dan tradisi, standar hidup, dan tingkat pendapatan.

Faktor Geopolitik

Faktor eksternal yang melibatkan sanksi, pengendalian ekspor, dan potensi konflik militer.

Faktor Geopolitik Permalink

Faktor eksternal yang melibatkan sanksi, pengendalian ekspor, dan potensi konflik militer.

Faktor Hukum dan Regulasi Permalink

Faktor eksternal yang mencakup hukum, aturan, peraturan, litigasi, dan pendapat pengadilan atau administratif.

Faktor Industri Permalink

Faktor eksternal yang melibatkan pendatang baru, pesaing, pemasok, pelanggan, pengganti, dan norma industri.

Faktor Internal Permalink

Kategori sumber dan kekuatan yang berasal dari dalam organisasi.

Faktor Kemasyarakatan Permalink

Faktor eksternal yang mencakup aspek budaya, sikap, adat, dan norma.

Faktor Lingkungan Permalink

Faktor-faktor eksternal yang mencakup aspek ekologis dan lingkungan seperti iklim dan sumber daya alam.

Faktor Pasar Permalink

Faktor eksternal yang mencakup tren pelanggan, demografi, dan kondisi ekonomi.

Faktor Politik Permalink

Faktor-faktor eksternal yang berkaitan dengan bagaimana pemerintah campur tangan dalam ekonomi, termasuk undang-undang, peraturan, kebijakan pajak, dan stabilitas politik.

Faktor Teknologi Permalink

Faktor eksternal mencakup aspek teknologi seperti aktivitas penelitian dan pengembangan, auotomasi, penyimpanan, perhitungan, insentif teknologi, inovasi dalam bahan, efisiensi mekanik, dan tingkat perubahan teknologi.

Fifth Line of Accountability Permalink

Otoritas Pengatur (Dewan) pada akhirnya memiliki akuntabilitas dan bertanggung jawab atas governansi, manajemen, dan pemastian kinerja, risiko, dan kepatuhan. Meskipun otoritas pengatur dapat memilih untuk mendelegasikan, akuntabilitas penuh ini berarti bahwa otoritas pengatur harus menggunakan kehati-hatian yang wajar untuk memastikan bahwa sistem yang tepat tersedia untuk memahami dan mengatasi isu-isu kinerja, risiko, dan kepatuhan yang penting - terutama yang menunjukkan "Red Flag."

First Line of Accountability Permalink

Individu dan tim yang memiliki dan mengelola kinerja, risiko, dan kepatuhan yang terkait dengan aktivitas operasional sehari-hari.

Fourth Line of Accountability Permalink

Tim Eksekutif yang memiliki akuntabilitas dan bertanggung jawab atas portofolio kinerja, risiko, dan kepatuhan organisasi secara keseluruhan. Lini keempat memperoleh informasi dari lini pertama dan lini kedua serta pemastian oleh lini ketiga untuk membuat keputusan tentang pengelolaan kinerja, risiko, dan kepatuhan.

Fraktal Permalink

Sifat kemiripan diri atau pengulangan pola pada skala berbeda dalam suatu sistem atau struktur.

Catatan penggunaan

Dalam geometri fraktal, fraktal adalah himpunan matematika yang menunjukkan kemiripan terhadap diri sendiri dan memiliki struktur yang mirip pada setiap skala. Fraktal sering ditemukan dalam alam, seperti dalam pola percabangan pohon, urat daun, atau bentuk awan. Dalam organisasi, fraktalitas digunakan untuk menjelaskan pola serupa diri dan struktur dari jaringan dan interaksi sosial, juga dalam studi perilaku kolektif dan pengambilan keputusan. Fraktalitas berarti bahwa masalah dan solusi dapat direplikasi dan diperluas ke berbagai tingkat organisasi.

Frekuensi Permalink

Suatu ukuran yang memperkirakan seberapa sering peristiwa yang sama mungkin terjadi.

Frekuensi pesan Permalink

Kecepatan dan frekuensi dari pengiriman pesan.

Governansi Permalink

Tindakan secara tidak langsung mengarahkan, mengendalikan, dan mengevaluasi suatu entitas dengan mempertimbangkan hambatan dan batasan sumber daya.

Catatan penggunaan

Pengaturan. Untuk mengatur; mengatur

GRK Permalink

Sebuah singkatan yang merupakan kependekan dari Governansi, Risiko, Kepatuhan, dan merupakan pendekatan lintas disiplin yang memiliki kemampuan/kapabilitas, hubungan, dan nilai bersama yang saling terkait, yang memungkinkan Kinerja yang Berprinsip.

Catatan penggunaan

GRC/GRK, sebagai singkatan, menunjukkan Governansi, Risiko, dan Kepatuhan — tetapi cerita lengkap tentang GRK jauh lebih dari tiga kata tersebut.

Akronim GRC diciptakan sebagai referensi singkat untuk kapabilitas utama yang harus bekerja sama untuk mencapai Kinerja yang Berprinsip — kapabilitas yang mengintegrasikan governansi, manajemen, dan pemastian dari aktivitas kinerja, risiko, dan kepatuhan.

Ini mencakup pekerjaan yang dilakukan oleh departemen-departemen dalam governansi/tata kelola, strategi, risiko, kepatuhan, keamanan, audit, keuangan, hukum, TI, dan SDM. Tetapi juga melibatkan pelaksana di lini bisnis, ruang eksekutif, dan dewan itu sendiri.

Meskipun GRC diciptakan oleh OCEG pada tahun 2003, makalah akademis pertama yang mendapat tinjauan dari rekan sejawat tentang topik ini diterbitkan pada tahun 2007 oleh pendiri OCEG, Scott Mitchell, dalam International Journal of Disclosure and Governance.

Makalah terobosan ini memengaruhi industri perangkat lunak dan layanan terkait serta memulai standar GRK sebagai sumber terbuka.

GRK adalah jalur menuju Kinerja yang Berprinsip.

GRK adalah kumpulan kapabilitas terintegrasi untuk memungkinkan Kinerja yang Berprinsip.

GRK adalah kumpulan kapabilitas terintegrasi yang memungkinkan sebuah organisasi secara andal mencapai sasaran, mengatasi ketidakpastian, dan bertindak dengan integritas.

GRK adalah pendekatan lintas disiplin memiliki kapabilitas terintegrasi, hubungan terkait, dan nilai bersama yang saling terkait, yang memungkinkan Kinerja Berprinsip.

Governansi

Tindakan secara tidak langsung mengarahkan, mengendalikan, dan mengevaluasi suatu entitas dengan mempertimbangkan hambatan dan batasan sumber daya.

Manajemen Risiko

Tindakan mengelola proses dan sumber daya untuk mengatasi risiko sembari mengejar manfaat.

Manajemen Kepatuhan

Tindakan mengelola proses dan sumber daya untuk mencapai tingkat kepatuhan yang diinginkan.

Hasil Pembelajaran Permalink

Pernyataan yang mencerminkan apa yang akan dapat dilakukan oleh peserta didik sebagai hasil dari partisipasi dalam aktivitas pendidikan.

Hindari (Opsi Komponen Desain) Permalink

Pilihan komponen desain untuk menghentikan semua kegiatan atau mengakhiri sumber-sumber yang menjadi peluang, hambatan, atau kewajiban.

IACM Permalink

Iklim Permalink

Kumpulan persepsi tentang diri, lingkungan, dan orang lain, termasuk persepsi tentang budaya, beberapa aspek budaya, atau topik area tertentu.

Independensi Permalink

Keadaan bebas dari kondisi struktural atau fungsional yang mengancam kemampuan penyedia layanan pemastian untuk melakukan kegiatan pemastian dengan objektif dan tanpa pengaruh yang tidak layak. Ini termasuk kemandirian penyedia layanan pemastian dari mereka yang memiliki, mengelola, mengoperasikan, atau mendukung kegiatan yang dipastikan.

Catatan penggunaan

Untuk mencapai tingkat kemandirian yang diperlukan untuk memberikan Tingkat Pemastian yang diinginkan, seorang Penyedia Layanan Pemastian harus memiliki akses langsung dan tidak terbatas ke produsen informasi dan konsumen informasi.

Indikator Permalink

Sebuah ukuran kemajuan menuju atau status suatu sasaran.

Target

Nilai yang diharapkan atau direncanakan untuk suatu indikator.

Selera

Rentang nilai dari indikator yang menentukan tingkat variasi yang diinginkan atau diharapkan di sekitar suatu target.

Toleransi

Rentang untuk indikator yang menentukan tingkat variasi yang dapat diterima, meskipun bukan tingkat variasi yang diinginkan, sekitar target yang inigin dan dapat diatasi oleh organisasi.

Kapasitas

Rentang untuk indikator yang menentukan tingkat maksimum variasi di sekitar target yang tidak diinginkan, tidak dapat, dan tidak mampu diatasi oleh organisasi; dan dapat mengakibatkan bahaya atau keruntuhan.

Indikator Kepatuhan Utama Permalink

Indikator yang membantu mengatur, mengelola, dan memberikan jaminan terkait kepatuhan terhadap suatu sasaran.

Indikator Kinerja Utama (IKU) Permalink

Indikator yang membantu mengatur, mengelola, dan memberikan pemastian terkait kinerja terhadap suatu sasaran.

Indikator Risiko Utama (IRU) Permalink

Indikator yang membantu mengatur, mengelola, dan memberikan pemastian terkait risiko serta kaitannya dengan sasaran.

Inkuiri/Permintaan keterangan (metode) Permalink

Permintaan kepada personel area penilaian atas informasi dan penjelasan untuk memperjelas bagaimana proses diikuti dan prosedur dilaksanakan.

Catatan penggunaan

Menyelidiki area yang menjadi sasaran kegiatan penilaian dan pemastian terhadap data dan informasi yang telah didokumentasikan, dipantau, dan diperbarui secara terus-menerus untuk memberikan tingkat pemastian yang lebih tinggi. Metode ini melibatkan 'menarik' informasi dari sumber. Inkuiri/permintaan keterangan pada Elemen P6 dalam Model Kapabilitas GRK menawarkan lebih banyak pemahaman tentang metode ini.

Insentif Permalink

Insentif mencakup hal-hal finansial dan non-finansial yang mendorong perilaku yang diinginkan.

Catatan penggunaan

Ada dua bagian dari insentif:

Janji - Insentif harus diumumkan sebelum perilaku yang diharapkan.

Penghargaan - Insentif harus diberikan sesuai dengan janji dan memenuhi atau melebihi harapan individu. Jika tidak, berita akan menyebar bahwa insentif tersebut tidak sesuai dengan yang terlihat.

Insentif Ekonomi

Insentif untuk melakukan perilaku yang diinginkan dengan memberikan kompensasi keuangan, bonus, bagi-hasil, atau pembagian keuntungan lainnya yang tidak tersedia apabila perilakunya berkebalikan dari yang diinginkan

Insentif Apresiasi

Insentif untuk melakukan perilaku yang menguntungkan, memberikan rasa terima kasih dan pengakuan yang bermakna kepada individu yang sebaliknya tidak akan tersedia.

Status Insentif

Insentif untuk melakukan perilaku yang diinginkan yang memberikan akses terhadap peran terhormat, promosi atau pengakuan nyata lainnya yang tidak akan tersedia jika tidak dilakukan.

Insentif Pengembangan Profesional

Insentif untuk melakukan perilaku yang diinginkan untuk memberikan akses ke peluang pengembangan profesional seperti pelatihan atau pengembalian biaya studi yang tidak akan tersedia apabila berperilaku sebaliknya.

Insentif Peluang Karir

Insentif untuk melakukan perilaku yang menguntungkan yang memberikan akses ke peluang jalur karier yang tidak akan tersedia jika tidak dilakukan.

Insentif Apresiasi Permalink

Insentif untuk melakukan perilaku yang menguntungkan, memberikan rasa terima kasih dan pengakuan yang bermakna kepada individu yang sebaliknya tidak akan tersedia.

Insentif Ekonomi Permalink

Insentif untuk melakukan perilaku yang diinginkan dengan memberikan kompensasi keuangan, bonus, bagi-hasil, atau pembagian keuntungan lainnya yang tidak tersedia apabila perilakunya berkebalikan dari yang diinginkan

Insentif Peluang Karir Permalink

Insentif untuk melakukan perilaku yang menguntungkan yang memberikan akses ke peluang jalur karier yang tidak akan tersedia jika tidak dilakukan.

Insentif Pengembangan Profesional Permalink

Insentif untuk melakukan perilaku yang diinginkan untuk memberikan akses ke peluang pengembangan profesional seperti pelatihan atau pengembalian biaya studi yang tidak akan tersedia apabila berperilaku sebaliknya.

Instruktur Permalink

Individu yang mengajar.

Integritas Permalink

Keadaan menjadi utuh dan lengkap dengan memenuhi kewajiban, menghormati janji, dan menyelesaikan kekacauan jika janji dilanggar.

Catatan penggunaan

Salah satu cara untuk mengevaluasi integritas adalah dengan rumus Integritas = Janji Ditepati / Janji Dibuat.

Terkadang faktor-faktor di luar kendali organisasi mencegah janji-janji dipenuhi. Sebagai contoh, sebuah organisasi membuat janji tersirat kepada setiap karyawan bahwa mereka akan tetap bekerja selama karyawan tersebut memberikan nilai tambah. Namun, faktor-faktor eksternal, seperti penurunan ekonomi, mungkin mencegah organisasi untuk memenuhi janji pekerjaan, meskipun karyawan tersebut memberikan nilai tambah. Untuk menjaga integritas, maka organisasi harus berusaha sebaik mungkin untuk membantu karyawan menemukan pekerjaan yang menguntungkan.

Intensi (Ajakan Bertindak) Permalink

Apa yang komunikator ingin agar diyakini, dihargai, atau dilakukan oleh khalayak sebagai konsekuensi pesannya.

Investor Permalink

Individu, lembaga, atau entitas yang menyediakan modal untuk organisasi, baik dengan membeli saham (sehingga menjadi pemegang saham), obligasi, atau instrumen keuangan lainnya, dengan harapan mendapatkan pengembalian keuangan.

Jenis Penilaian Permalink

Penilaian dapat bersifat formal atau informal dan dapat dilakukan secara tidak terjadwal atau terus menerus. Jenis-jenis tersebut antara lain:

- Penilaian Keterlibatan

- Penilaian Berkala

- Penilaian Berkelanjutan

Catatan penggunaan

Penilaian Keterlibatan

Penilaian Berkala

Penilaian Berkelanjutan

Kapasitas Permalink

Rentang untuk indikator yang menentukan tingkat maksimum variasi di sekitar target yang tidak diinginkan, tidak dapat, dan tidak mampu diatasi oleh organisasi; dan dapat mengakibatkan bahaya atau keruntuhan.

Kapasitas Risiko Permalink

TINGKAT kumulatif MAKSIMUM dan jenis risiko yang dapat diatasi oleh organisasi. Segala sesuatu di atas kapasitas risiko tersebut dapat mempengaruhi keberlangsungan organisasi.

Karyawan Permalink

Kumpulan individu yang dipekerjakan oleh organisasi.

Eksekutif

Manajer paling senior dengan tanggung jawab yang luas atas seluruh organisasi atau bagian signifikan dari organisasi (misalnya, semua teknologi, semua penjualan dan pemasaran, semua administrasi, semua keuangan).

Manajer

Personil yang mengelola orang lain.

Staf

Personil tingkat junior yang biasanya tidak mengelola orang lain.

Pemimpin

Individu di berbagai tingkatan organisasi yang pada praktiknya mendapatkan perhatian dan penghormatan dari karyawan lainnya, terlepas dari jabatan atau posisi mereka.

Kategori Tindakan & Kendali Permalink

Suatu metode untuk mengorganisir tindakan dan kendali, sesuai dengan sumber daya khusus yang terlibat.

Kebijakan Tindakan & Pengendalian

Pernyataan dan aturan formal tentang maksud dan harapan organisasi yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.

Tindakan & Pengendalian Manusia

Faktor-faktor manusiawi, termasuk struktur, pertanggungjawaban, pendidikan, dan pemberdayaan yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.

Proses Tindakan & Pengendalian

Keputusan mengenai bagaimana dan kapan melakukan aktivitas, di mana, dan kepada siapa memberikan tanggung jawab yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.

Tindakan & Pengendalian Fisik

Perlindungan fisik, pembatas, atau kendala, seperti pagar, kunci, penjaga, kamera, atau mekanisme perlindungan lainnya, yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.

Tindakan & Pengendalian Informasi

Komunikasi dan laporan ke atas, ke bawah, dan di seluruh organisasi yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.

Tindakan & Pengendalian Teknologi

Sistem perangkat keras dan perangkat lunak yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.

Tindakan & Pengendalian Keuangan

Asuransi, asuransi captive, lindung nilai, cadangan, atau instrumen keuangan lainnya yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.

Keahlian Pelindung (Protector Skillset™) Permalink

Keterampilan lintas disiplin yang memperkuat cara seorang Pelindung yang berkinerja tinggi menjalankan tugasnya, termasuk bdiang studi kritis.

Kebiasaan Permalink

Norma-norma informal yang mengatur perilaku sehari-hari dan etiket sosial yang tidak ketat ditegakkan, tetapi pelanggaran dapat menyebabkan ketidaksetujuan ringan atau kecanggungan sosial (misalnya, tata krama pada saat di meja, ketepatan waktu, dan berpakaian yang sesuai).

Kebijakan Permalink

Artikulasi luas tentang apa yang diharapkan oleh organisasi mengenai topik tertentu, yang menjelaskan "mengapa" atau maksudnya, mempertimbangkan konteks, menentukan suasananya, dan jarang berubah.

Kebijakan Preskriptif

Suatu kebijakan yang menyatakan apa yang harus dilakukan.

Kebijakan Proskriptif

Kebijakan yang mengatakan apa yang tidak boleh dilakukan.

Kebijakan Preskriptif Permalink

Suatu kebijakan yang menyatakan apa yang harus dilakukan.

Kebijakan Proskriptif Permalink

Kebijakan yang mengatakan apa yang tidak boleh dilakukan.

Kebijakan Tindakan & Pengendalian Permalink

Pernyataan dan aturan formal tentang maksud dan harapan organisasi yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.

Kebisingan Permalink

Segala sesuatu yang menyebabkan kesulitan selama proses komunikasi.

Kebutuhan Pemangku Kepentingan Permalink

Kecepatan Permalink

Sebuah ukuran yang memperkirakan seberapa cepat suatu peristiwa atau dampak mungkin terjadi.

Kegiatan Pendidikan Permalink

Keinginan Pemangku Kepentingan Permalink

Kemungkinan Nilai Terbaik Permalink

Sebuah nilai indikator yang kemungkinan akan tercapai apabila asumsi dan pelaksanaan terbaik yang mungkin ada tercapai.

Kemungkinan-kejadian Permalink

Sebuah ukuran yang memperkirakan kemungkinan terjadinya suatu peristiwa.

Kendali Permalink

Opsi pada komponen desain untuk menerapkan tindakan yang mengatur dan mengelola peluang, hambatan, atau kewajiban sesuai dengan sifatnya.

Catatan penggunaan

Penggunaan kata "Kendali" secara tunggal terkadang digunakan untuk merujuk pada "Tindakan & Pengendalian".

Kepatuhan Permalink

Ukuran sejauh mana kewajiban terbukti telah ditangani.

Kepemimpinan Permalink

Kertas Kerja Permalink

Dokumentasi yang mencatat perencanaan, pelaksanaan, dan hasil penilaian, audit, atau peninjauan. Kertas kerja berfungsi sebagai bukti untuk mendukung kesimpulan dan menunjukkan bahwa pekerjaan dilakukan sesuai dengan standar profesional.

Catatan penggunaan

Elemen Kunci:

- Dokumen perencanaan dan penilaian risiko

- Prosedur pengujian dan metodologi yang digunakan

- Bukti yang dikumpulkan dan dianalisis

- Hasil wawancara dan observasi

- Analisis yang dilakukan

- Kesimpulan yang diperoleh

- Catatan peninjauan dan item tindak lanjut

- Mendukung perhitungan dan spreadsheet

Kerusakan Permalink

Kerusakan Permalink

Ukuran dampak negatif yang diakibatkan suatu peristiwa terhadap organisasi.

Kesalahan Penyajian Materialitas Permalink

Kesalahan materialitas merujuk pada kesalahan atau kelalaian yang signifikan dalam laporan keuangan yang berpotensi memengaruhi keputusan konsumen informasi dari laporan tersebut. Ini dapat disebabkan oleh kesalahan, penipuan, atau kesalahan penerapan prinsip akuntansi. Kesalahan materi dapat mempengaruhi akurasi dan keandalan informasi keuangan dan dapat menyebabkan laporan keuangan menjadi menyesatkan atau tidak lengkap. Materialitas ditentukan berdasarkan besaran dan sifat kesalahan, serta potensi dampaknya pada laporan keuangan dan keputusan pengguna laporan tersebut.

Kesalahan perhitungan Permalink

Produsen informasi membuat pernyataan yang secara matematis tidak akurat tentang pokok bahasan di mana terdapat kesalahan yang tidak terdeteksi dalam masukan pernyataan tersebut.

Catatan penggunaan

Risiko Penilaian

Pelanggaran

Kesalahan

Kesalahan-kesalahan Penyajian Materialitas Permalink

Kasus khusus dari Makna Kesalahan Pemahaman di mana produsen informasi membuat kesalahan atau kelalaian yang signifikan dalam laporan keuangan yang berpotensi memengaruhi keputusan konsumen informasi.

Kesalahpahaman yang Berarti Permalink

Kesalahpahaman yang berarti terjadi ketika seorang produsen informasi membuat pernyataan yang mengandung kesalahan atau kelalaian materi yang dapat memengaruhi keputusan pengguna informasi dari pernyataan tersebut.

Catatan penggunaan

Risiko kesalahpahaman berarti menentukan tujuan dan sifat kegiatan pemastian dan penilaian.

Kesalahan Materi adalah kasus khusus dari Kesalahpahaman Berarti di mana produsen informasi membuat kesalahan atau kelalaian yang signifikan dalam laporan keuangan yang berpotensi memengaruhi keputusan konsumen informasi.

Kesalahan-kesalahan Penyajian Materialitas

Kasus khusus dari Makna Kesalahan Pemahaman di mana produsen informasi membuat kesalahan atau kelalaian yang signifikan dalam laporan keuangan yang berpotensi memengaruhi keputusan konsumen informasi.

Kesenjangan Keterampilan Permalink

Perbedaan antara tingkat keterampilan saat ini dan tingkat keterampilan yang diinginkan.

ketahanan Permalink

Bukti bahwa organisasi dapat bertahan atau pulih dengan cepat dari kondisi sulit dan bahkan menjadi lebih kuat setelah mengalami tekanan.

Ketangkasan Permalink

Bukti bahwa organisasi dapat merespons dengan cepat dan positif terhadap perubahan dan tekanan.

Catatan penggunaan

Ketangkasan sering diukur dengan melacak berapa lama waktu yang diperlukan untuk beradaptasi dengan perubahan dalam keadaan tertentu. Contohnya:

Ketika peraturan baru diumumkan, berapa lama waktu yang diperlukan untuk menanggapinya?

Ketika kebutuhan pelanggan baru terungkap, berapa lama waktu yang diperlukan untuk memberikan nilai?

Ketika terjadi perubahan dalam struktur organisasi, berapa lama waktu yang diperlukan bagi area organisasi lainnya untuk merespon?

Ketidakpastian Permalink

Suatu keadaan tidak pasti tentang sesuatu karena pengetahuan yang tidak lengkap atau sifat acak yang mendasarinya sehingga sulit untuk memahami dengan keyakinan sepenuhnya.

Kewajiban Permalink

Persyaratan yang harus atau seharusnya diatasi oleh suatu organisasi karena adanya janji, baik yang bersifat perintah maupun sukarela.

Batasan Kewajiban

Kewajiban yang harus diatasi oleh suatu organisasi karena adanya otoritas yang sah (misalnya, hukum, peraturan, regulasi).

Batasan Sukarela

Kewajiban yang dipilih oleh suatu organisasi untuk diatasi karena keputusan sukarela (misalnya, kontrak, perjanjian, dan nilai-nilai).

Key Milestone Indicator (also KMI) Permalink

Nilai Boolean (ya/tidak) atau nilai persentase (% selesai) yang mengukur sejauh mana suatu proses yang direncanakan telah tercapai.

Keyakinan Permalink

Ide dan asumsi yang tidak dapat diobservasi dari seseorang atau kelompok, seringkali disebabkan oleh pengalaman, persepsi, dan kepribadian.

Kinerja Permalink

Kinerja Berprinsip Permalink

Untuk dapat secara andal mencapai sasaran, mengatasi ketidakpastian, dan bertindak dengan integritas.

Catatan penggunaan

Kinerja Berprinsip adalah tujuan dari GRK. Kinerja Berprinsip adalah pendekatan dalam bisnis (dan kehidupan!) yang membantu organisasi untuk secara andal mencapai sasaran, mengatasi ketidakpastian, dan bertindak dengan integritas.

Perlu diperhatikan bahwa "Secara andal" berhubungan dengan semua bagian lain dari definisi ini. Oleh karena itu, Kinerja yang Berprinsip berarti:

secara andal mencapai tujuan;

secara andal mengatasi ketidakpastian; dan

secara andal bertindak dengan integritas.

Andal

Melakukan sesuatu dengan penuh pertimbangan, konsisten, dapat dipercaya, dan transparan.

Sasaran

Hasil yang dapat diukur untuk dicapai.

Ketidakpastian

Suatu keadaan tidak pasti tentang sesuatu karena pengetahuan yang tidak lengkap atau sifat acak yang mendasarinya sehingga sulit untuk memahami dengan keyakinan sepenuhnya.

Integritas

Keadaan menjadi utuh dan lengkap dengan memenuhi kewajiban, menghormati janji, dan menyelesaikan kekacauan jika janji dilanggar.

Kinerja Total (Total Performance™) Permalink

Sebuah model kinerja seimbang yang mencakup efektivitas (kesesuaian), efisiensi (kerampingan), kelincahan (responsif), dan ketahanan (ketidak rentanan).

Efektif

Salah satu aspek Kinerja Total yang menunjukkan bukti dari tindakan dan pengendalian yang dirancang secara logis untuk mengatasi secara layak sasaran, peluang, hambatan, dan kewajiban; serta bukti bahwa tindakan dan pengendalian ini beroperasi sesuai dengan desainnya.

Efisien

Salah satu aspek Kinerja Total yang menunjukkan bukti bahwa organisasi menggunakan sumber daya keuangan, manusia, dan modal lainnya secara produktif tanpa usaha atau biaya yang sia-sia.

Ketangkasan

Bukti bahwa organisasi dapat merespons dengan cepat dan positif terhadap perubahan dan tekanan.

ketahanan

Bukti bahwa organisasi dapat bertahan atau pulih dengan cepat dari kondisi sulit dan bahkan menjadi lebih kuat setelah mengalami tekanan.

Kode Etik Permalink

Kolaboratif Permalink

Kualitas seseorang untuk terlibat dalam hubungan yang produktif dan kerjasama tim, memahami peran mendasar mereka dalam mencapai hasil yang lebih baik.

Catatan penggunaan

Karakteristik ini memerlukan keseimbangan untuk menghindari penggunaan yang kurang, yang dapat menyebabkan isolasi dan antagonisme, serta penggunaan berlebihan, yang dapat menciptakan suasana sosial tanpa akuntabilitas yang jelas.

Kompetensi Permalink

Kemampuan untuk melakukan sesuatu dengan sukses.

Kompetensi (Dalam Pemastian) Permalink

Tingkat kemampuan Penyedia Jaminan dalam menggunakan teknik-teknik canggih, profesional, dan terstruktur untuk mengevaluasi subjek tertentu.

Catatan penggunaan

Menjadi "kompeten" dalam pemastian berarti memiliki kemampuan kognitif dan fisik untuk menggunakan teknik yang canggih, profesional, dan terstruktur untuk mengevaluasi bahasan pokok tertentu.

Kompleks Permalink

Suatu sifat yang merujuk pada sifat yang saling terhubung, saling bergantung, dan saling terkait dari bagian-bagian suatu sistem yang seringkali menimbulkan dinamika nonlinear, sifat-sifat emergen, dan hasil yang tidak dapat diprediksi.

Catatan penggunaan

Pertanyaan-pertanyaan ini membantu memahami apakah suatu situasi kompleks:

Apakah ada banyak variabel yang saling terhubung yang perlu dipertimbangkan?

Apakah situasinya melibatkan arahan melalui banyak lapisan kompleksitas?

Apakah solusinya bersifat multifaset, membutuhkan pertimbangan menyeluruh terhadap berbagai elemen?

Komunikator Permalink

Orang atau kelompok yang mengirim atau memberi sinyal pesan.

Pesan

Konten dari apa yang dikomunikasikan.

Kondisi Permalink

Suatu keadaan berupa kenyataan.

Konfirmasi (metode) Permalink

Bertanya kepada pihak ketiga tentang area penilaian untuk mendapatkan informasi dan penjelasan guna memperjelas bagaimana proses harus diikuti dan prosedur seharusnya dilaksanakan.

Catatan penggunaan

Membagikan 'bukti' dengan pihak ketiga yang fungsinya memastikan keabsahan bukti. Hal ini dapat menunjukkan ketidaksesuaian ketika terjadi dan memberikan deteksi dini terhadap ketidakkonsistenan apabila ada.

Konsekuensi Permalink

Hasil atau potensi hasil dari suatu peristiwa atau serangkaian peristiwa.

Catatan penggunaan

Konsekuensi cenderung bersifat naratif, deskriptif, atau kualitatif secara alamiah. Ketika mengkuantifikasi konsekuensi, istilah dampak biasanya digunakan.

Dampak

Sebuah ukuran yang memperkirakan konsekuensi dari suatu peristiwa.

Kerusakan

Ukuran dampak negatif yang diakibatkan suatu peristiwa terhadap organisasi.

Manfaat

Ukuran dampak positif suatu peristiwa terhadap organisasi.

Konteks Eksternal Permalink

Konteks Internal Permalink

Konten Pembelajaran Permalink

Konten dalam suatu kegiatan pembelajaran mencakup teks, gambar, audio, dan video serta berbentuk kuliah, diskusi, debat, dan demonstrasi.

Kreditur Permalink

Individu, lembaga, atau entitas yang berhutang uang atau jasa kepada organisasi.

Kriteria Analisis Permalink

Kriteria yang digunakan untuk menganalisis, mengkuantifikasi, dan memilih cara untuk menangani risiko, manfaat, dan kepatuhan.

Kriteria Desain Permalink

Kriteria yang digunakan untuk memilih tindakan & pengendalian yang menangani risiko, manfaat, dan kepatuhan.

Kriteria Identifikasi Permalink

Kriteria yang digunakan untuk mengidentifikasi peluang, hambatan, dan kewajiban yang dihadapi organisasi dan sasarannya.

Kriteria Penetapan Arah Permalink

Kriteria yang digunakan untuk menetapkan arah dan sasaran bagi organisasi berdasarkan konteks eksternal/internal, budaya, dan kebutuhan pemangku kepentingan.

Kriteria Penetapan Sasaran Permalink

Kriteria yang digunakan untuk menetapkan sasaran dan hasil sesuai dengan arah organisasi.

Kriteria Pengambilan Keputusan Permalink

Prinsip, nilai, aturan, variabel, kondisi, target, toleransi, dan ambang batas lain yang digunakan untuk memilih suatu opsi atau membuat keputusan.

Kriteria Penetapan Arah

Kriteria yang digunakan untuk menetapkan arah dan sasaran bagi organisasi berdasarkan konteks eksternal/internal, budaya, dan kebutuhan pemangku kepentingan.

Kriteria Penetapan Sasaran

Kriteria yang digunakan untuk menetapkan sasaran dan hasil sesuai dengan arah organisasi.

Kriteria Identifikasi

Kriteria yang digunakan untuk mengidentifikasi peluang, hambatan, dan kewajiban yang dihadapi organisasi dan sasarannya.

Kriteria Analisis

Kriteria yang digunakan untuk menganalisis, mengkuantifikasi, dan memilih cara untuk menangani risiko, manfaat, dan kepatuhan.

Kriteria Desain

Kriteria yang digunakan untuk memilih tindakan & pengendalian yang menangani risiko, manfaat, dan kepatuhan.

Kriteria SMART Permalink

Kriteria yang digunakan untuk merancang/menetapkan sasaran agar dapat bekerja dengan Indikator; secara spesifik, dapat diukur, dapat dicapai (namun bersifat aspirasional), relevan, dan dibatasi waktu.

Kriteria yang Sesuai Permalink

Tolak ukur yang digunakan untuk mengevaluasi pokok bahasan yang menghasilkan hasil yang konsisten dan bermakna.

Lagging Indicators Permalink

Indikator yang memberikan informasi tentang peristiwa atau kondisi masa lalu.

Lapisan Organisasi Permalink

Unit dalam suatu organisasi yang bertanggung jawab atas tugas, fungsi, keputusan, tindakan, dan pengendalian tertentu, dan biasanya menunjukan hubungannya dengan lapisan organisasi lainnya.

Catatan penggunaan

Ketika "lapisan organisasi" digunakan, biasanya melibatkan beberapa "lapisan" unit organisasi untuk mencapai suatu tujuan. Contohnya:

Memiliki beberapa lapisan perlindungan untuk mengatasi risiko tertentu.

Memiliki beberapa lapisan agar prioritas strategis penting tidak terlupakan.

Laporan Pengecualian Permalink

Dokumen atau keluaran hasil dari sistem yang mengidentifikasi penyimpangan dari standar, norma, atau praktik yang diharapkan dalam suatu organisasi. Laporan-laporan ini biasanya dihasilkan melalui sistem pemantauan otomatis dan berfungsi untuk menyoroti anomali dalam proses bisnis yang memerlukan perhatian atau penyelidikan.

Catatan penggunaan

Tujuan utama dari laporan pengecualian adalah untuk secara efisien mengidentifikasi dan menarik perhatian pada aktivitas atau transaksi yang tidak biasa yang mungkin memerlukan penyelidikan, daripada meninjau seluruh transaksi atau aktivitas yang ada.

Leading Indicators Permalink

Indikator yang memberikan informasi tentang perkiraan peristiwa atau kondisi di masa depan.

Lines of Accountability™ Model (also LoA) Permalink

Sebuah model yang membantu organisasi mengatur, mengelola, dan memberikan pemastian atas kinerja, risiko, dan kepatuhan dengan menetapkan tanggung jawab khusus kepada individu atau kelompok tertentu pada organisasi dan menciptakan pendekatan berlapis untuk menghasilkan dan mempertahankan nilai.

Catatan penggunaan

Model Akuntabilitas Lini memisahkan tanggung jawab sehingga setiap "lini" atau kelompok memiliki objektivitas dan kompetensi yang sesuai untuk mengatasi sifat pekerjaan yang dibutuhkan.

Model ini bersifat "fraktal" secara alamiah dan dapat diterapkan baik pada tingkat organisasi atau tingkat yang lebih rendah seperti sebuah tim. Oleh karena itu, meskipun Model Akuntabilitas Lini disajikan menggunakan lima lini, kenyataannya adalah bahwa organisasi terdiri dari pengaturan unik dan khas dari orang, proses, informasi, dan teknologi.

Penting untuk diingat bahwa Model Akuntabilitas Lini mengakui bahwa satu departemen atau fungsi dapat melakukan kegiatan yang terkait dengan beberapa garis tanggung jawab.

Sebagai contoh, departemen akuntansi dapat berfungsi sebagai "lini pertama" ketika mencatat transaksi keuangan, dan sebagai "lini kedua" ketika menganalisis kinerja unit bisnis atau merekonsiliasi setiap penjualan dengan penerimaan uang.

Selanjutnya, pertimbangkan seorang pemilik usaha sendiri yang mungkin "fisik" hanya memiliki satu "lini" pada organisasinya, yaitu diri mereka sendiri. Meskipun demikian, Model Akuntabilitas Lini dapat diterapkan dengan memisahkan kegiatan secara bijaksana dalam waktu dan ruang oleh satu orang.

Sebagai contoh, pemilik usaha sendiri dapat melakukan pembukuan harian dengan tujuan efisiensi dan akurasi (lini pertama). Kemudian, sekali sebulan, meskipun tidak sepenuhnya objektif, orang yang sama dapat melakukan "desk checking" dan tinjauan terhadap pekerjaannya sendiri (lini kedua). Setiap kuartal, mereka dapat melakukan perencanaan strategis dan tinjauan (lini keempat). Seorang pemilik usaha yang teliti bahkan dapat mengambil waktu akhir tahun untuk melacak transaksi dan melakukan kegiatan pemastian (lini ketiga) sebelum menyiapkan materi untuk pemeriksa eksternal. Dan sebagai anggota dewan (lini kelima), orang yang sama dapat melakukan beberapa kegiatan "pertanggungjawaban ultimat" dengan menyampaikan laporan tahunan untuk menjaga organisasi tetap memenuhi syarat dengan otoritas pajak.

Bandingkan hal ini dengan perusahaan global dengan banyak unit bisnis dan puluhan garis tanggung jawab dengan berbagai tingkat lingkup dan skala. Setiap unit bisnis dapat memiliki beberapa garis tanggung jawab, memberikan berbagai tingkat layanan kepada departemen dan unit bisnis lainnya.

Oleh karena itu, setiap organisasi akan memiliki susunan unik dari akuntabilitas lini berdasarkan ukuran, lingkup, dan preferensi dewan dan manajemen eksekutif. Hal terpenting adalah bahwa susunan tersebut membantu organisasi menjadi dapat diandalkan.

First Line of Accountability

Individu dan tim yang memiliki dan mengelola kinerja, risiko, dan kepatuhan yang terkait dengan aktivitas operasional sehari-hari.

Second Line of Accountability

Individu dan tim yang menetapkan program kinerja, risiko, dan kepatuhan untuk Lini Pertama. Lini Kedua memberikan pengawasan melalui kerangka kerja, standar, kebijakan, alat, dan teknik untuk mendukung manajemen kinerja, risiko, dan kepatuhan. Lini Kedua sering kali mengelola portofolio sasaran mereka sendiri beserta kinerja, risiko, dan kepatuhan yang terkait.

Lini Kedua dapat memberikan pemastian terbatas atas aktivitas Lini Pertama.

Third Line of Accountability

Individu dan tim yang berspesialisasi dan memberikan tingkat pemastian tinggi terhadap kegiatan yang dilakukan oleh Lini Pertama dan Lini Kedua. Lini Ketiga dapat mencakup audit internal, audit eksternal, atau pakar luar yang cukup objektif dan kompeten.

Fourth Line of Accountability

Tim Eksekutif yang memiliki akuntabilitas dan bertanggung jawab atas portofolio kinerja, risiko, dan kepatuhan organisasi secara keseluruhan. Lini keempat memperoleh informasi dari lini pertama dan lini kedua serta pemastian oleh lini ketiga untuk membuat keputusan tentang pengelolaan kinerja, risiko, dan kepatuhan.

Fifth Line of Accountability

Otoritas Pengatur (Dewan) pada akhirnya memiliki akuntabilitas dan bertanggung jawab atas governansi, manajemen, dan pemastian kinerja, risiko, dan kepatuhan. Meskipun otoritas pengatur dapat memilih untuk mendelegasikan, akuntabilitas penuh ini berarti bahwa otoritas pengatur harus menggunakan kehati-hatian yang wajar untuk memastikan bahwa sistem yang tepat tersedia untuk memahami dan mengatasi isu-isu kinerja, risiko, dan kepatuhan yang penting - terutama yang menunjukkan "Red Flag."

Makna Permalink

Catatan penggunaan

Seseorang dapat berbicara tentang "cara dan makna" yang digunakan oleh suatu organisasi untuk dapat secara andal mencapai tsasaran, mengatasi ketidakpastian, dan bertindak dengan integritas.

Manajemen (Pada Konsep GRK) Permalink

Tindakan secara langsung untuk mengarahkan, mengendalikan, dan mengevaluasi suatu entitas dengan mengatur dan mengoperasikan sumber daya.

Manajemen Eksekutif Permalink

Manajemen Kepatuhan Permalink

Tindakan mengelola proses dan sumber daya untuk mencapai tingkat kepatuhan yang diinginkan.

Manajemen Kinerja Permalink

Tindakan mengelola proses dan sumber daya untuk mencari manfaat sembari mengatasi risiko.

Manajemen Risiko Permalink

Tindakan mengelola proses dan sumber daya untuk mengatasi risiko sembari mengejar manfaat.

Manajemen Senior Permalink

Manajer Permalink

Personil yang mengelola orang lain.

Catatan penggunaan

Kualifikasi seperti "manajer senior" merujuk pada manajer dengan tanggung jawab yang lebih besar dalam skala atau lingkup, sementara "manajer junior" memiliki tanggung jawab yang lebih sedikit.

Manfaat Permalink

Ukuran dampak positif suatu peristiwa terhadap organisasi.

Manfaat Permalink

Ukuran dari efek positif dan diinginkan dari ketidakpastian terhadap sasaran.

Kemungkinan-kejadian

Sebuah ukuran yang memperkirakan kemungkinan terjadinya suatu peristiwa.

Dampak

Sebuah ukuran yang memperkirakan konsekuensi dari suatu peristiwa.

Prospek

Sebab yang berpotensi menghasilkan manfaat pada akhirnya.

Manfaat

Ukuran dampak positif suatu peristiwa terhadap organisasi.

Peluang

Suatu peristiwa masa depan yang tidak pasti yang pada akhirnya dapat memiliki dampak positif terhadap sasaran.

Masyarakat Permalink

Populasi lokal, nasional, atau global yang terpengaruh oleh operasi organisasi.

Matriks Pengendalian Risiko Permalink

Dokumen komprehensif yang memetakan hubungan antara risiko yang teridentifikasi dan pengendalian yang dirancang untuk memitigasinya. Hal ini menunjukkan bagaimana pengendalian spesifik mengatasi risiko yang dapat berdampak pada pencapaian sasaran.

Catatan penggunaan

Matriks biasanya mencakup:

Risiko yang teridentifikasi

Sasaran terkait

Pengendalian yang tersedia untuk mengatasi setiap risiko

Penilaian efektivitas pengendalian

Prosedur pengujian untuk mengevaluasi pengendalian

Hasil pengujian kendali

Matriks RACI Permalink

Diagram yang menjelaskan partisipasi berbagai peran dalam menyelesaikan tugas atau hasil untuk suatu proyek atau proses bisnis.

Catatan penggunaan

RACI adalah akronim yang berasal dari empat tanggung jawab kunci yang paling umum digunakan: responsible, accountable, consulted, dan informed.

R = Responsible (juga disebut sebagai recommender)

Mereka yang melakukan pekerjaan untuk menyelesaikan tugas. Setidaknya ada satu peran dengan tanggung jawab ini, meskipun orang lain dapat ditugaskan untuk membantu dalam pekerjaan yang diperlukan.

A = Accountable (juga disebut sebagai approver atau final approving authority)

Mereka yang pada akhirnya bertanggung jawab atas penyelesaian tugas atau penghasilan dengan benar dan menyeluruh, memastikan prasyarat tugas terpenuhi, dan menugaskan pekerjaan kepada yang bertanggung jawab. Dengan kata lain, orang yang bertanggung jawab harus menyetujui pekerjaan yang diberikan oleh orang yang bertanggung jawab. Hanya boleh ada satu orang atau entitas yang akuntabel untuk setiap tugas atau penyampaian.

C = Consulted (kadang-kadang disebut sebagai consultant atau counsel)

Mereka yang pendapatnya diminta, biasanya ahli dalam bahasan pokok tertentu, dan dengan siapa terdapat komunikasi dua arah.

I = Informed (juga disebut sebagai informee)

Mereka yang diinformasikan tentang kemajuan, seringkali hanya pada penyelesaian atau penyampaian tugas, dan dengan siapa terdapat komunikasi satu arah.

Maturitas Permalink

Tingkat pengembangan, kemajuan, atau kecanggihan suatu proses, fungsi, atau organisasi tertentu.

Media Permalink

Berbagai saluran komunikasi, seperti surat kabar, televisi, radio, dan platform online, yang dapat membentuk persepsi publik tentang organisasi.

Memaksa Permalink

Penyebab yang merupakan sifat volatilitas, ketidakpastian, kompleksitas, atau ambiguitas yang muncul dalam konteks internal atau eksternal.

Menangani (Sebagai Pilihan Desain) Permalink

Misi Permalink

Sasaran yang menyatakan siapa yang dilayani oleh organisasi, apa yang dilakukannya, dan apa yang ingin dicapai organisasi saat ini dan dalam jangka panjang.

Catatan penggunaan

Pernyataan misi sering digunakan untuk mengarahkan pengambilan keputusan dan penentuan prioritas di dalam organisasi, serta berfungsi sebagai pernyataan yang jelas dan konsisten tentang tujuan dan arah keseluruhan organisasi.

Modal Fisik Permalink

Aset fisik dari sebuah organisasi, termasuk barang-barang manufaktur, bangunan, peralatan, dan infrastruktur.

Modal Informasi Permalink

Data, komunikasi, dan intelijen.

Modal Keuangan Permalink

Likuiditas, anggaran, dan sumber daya ekonomi lainnya.

Modal Teknologi Permalink

Sumber daya teknologi, perangkat keras, perangkat lunak, dan sumber daya teknologi terkait lainnya yang dapat digunakan oleh suatu organisasi untuk mencapai tujuannya.

Model Bisnis Permalink

Suatu model yang menggambarkan bagaimana sebuah perusahaan menciptakan, memberikan, dan menggapai nilai bagi para pemangku kepentingannya. Ini menentukan aspek-aspek fundamental dari operasional organisasi, seperti target pelanggan, proposisi nilai, arus pendapatan, struktur biaya, dan sumber daya serta aktivitas kunci.

Model Indikator Target & Rentang Permalink

Sebuah model yang menjelaskan bagaimana target dan rentang indikator seperti keinginan, toleransi, dan kapasitas saling berhubungan dan dapat digunakan untuk mengevaluasi kinerja total.

Catatan penggunaan

Model Indikator Target & Rentang adalah model yang kokoh yang memberikan penjelasan lengkap tentang cara menetapkan target dan rentang nilai penting untuk mengevaluasi kinerja total suatu indikator.

Indikator

Sebuah ukuran kemajuan menuju atau status suatu sasaran.

Target

Nilai yang diharapkan atau direncanakan untuk suatu indikator.

Selera

Rentang nilai dari indikator yang menentukan tingkat variasi yang diinginkan atau diharapkan di sekitar suatu target.

Toleransi

Rentang untuk indikator yang menentukan tingkat variasi yang dapat diterima, meskipun bukan tingkat variasi yang diinginkan, sekitar target yang inigin dan dapat diatasi oleh organisasi.

Kapasitas

Rentang untuk indikator yang menentukan tingkat maksimum variasi di sekitar target yang tidak diinginkan, tidak dapat, dan tidak mampu diatasi oleh organisasi; dan dapat mengakibatkan bahaya atau keruntuhan.

Model Kapabilitas GRK (GRC Capability Model™) Permalink

Kumpulan kapabilitas yang membantu sebuah organisasi secara andal mencapai sasaran, mengatasi ketidakpastian, dan bertindak dengan integritas, diformalkan dan didokumentasikan dalam Model Kapabilitas GRK (GRC Capability Model™) dari OCEG.

Catatan penggunaan

Model Kapabilitas GRK (GRC Capability Model™) adalah jalur menuju Kinerja Berprinsip dan mencakup beberapa kemampuan dari disiplin-disiplin kritis, termasuk:

Tata Kelola & Pengawasan

Strategi & Kinerja

Risiko & Keputusan

Kepatuhan & Etik

Keamanan & Kontinuitas

Audit & Pemastian

Model Maturitas Permalink

Sebuah kerangka kerja terstruktur yang digunakan untuk menilai dan mengukur tingkat kematangan atau tingkat pengembangan suatu organisasi dalam suatu bidang tertentu. Model kematangan biasanya menentukan serangkaian tingkatan, masing-masing mewakili tingkat kematangan yang lebih tinggi, dan mengidentifikasi karakteristik, praktik, atau kemampuan khusus yang harus ditunjukkan oleh organisasi untuk mencapai setiap tingkat.

Catatan penggunaan

Model Maturitas tidak diharuskan menggunakan bentuk atau label tertentu. Namun, Model Maturitas biasanya mendefinisikan serangkaian tingkat, masing-masing mewakili tingkat maturitas yang lebih tinggi, dan mengidentifikasi karakteristik, praktik, atau kemampuan spesifik yang harus ditunjukkan oleh organisasi untuk mencapai setiap tingkat.

Tingkat 1 - Initial. Praktiknya bersifat improvisasi, ad hoc, dan sering kali kacau.

Level 2 - Managed. Praktik-praktik terdefinisi dan dikelola, meskipun terkadang secara informal.

Tingkat 3 - Consistent. Praktik didokumentasikan secara formal dan dikelola secara konsisten.

Tingkat 4 - Measured. Praktik diukur dan dikelola dengan bukti berdasarkan data.

Tingkat 5 - Optimizing. Praktik secara konsisten ditingkatkan seiring berjalannya waktu.

Model Sebab, Peristiwa, Dampak Permalink

Sebuah model terintegrasi yang mengilustrasikan penyebab dan konsekuensi yang terkait dengan peristiwa.

Penyebab

Pemicu atau potensi pemicu peristiwa yang menyebabkan suatu konsekuensi termasuk agen atau kekuatan yang bertanggung jawab atas terjadinya atau perubahan sesuatu.

Peristiwa

Sesuatu yang terjadi, termasuk perubahan kondisi atau perilaku.

Konsekuensi

Hasil atau potensi hasil dari suatu peristiwa atau serangkaian peristiwa.

Model Tindakan & Pengendalian Terintegrasi (Integrated Action & Control Model™) Permalink

Struktur yang mempertimbangkan tujuan dan jenis tindakan & pengendalian yang digunakan untuk governansi, manajemen, dan pemastian kinerja, risiko, dan kepatuhan.

Tindakan & Pengendalian Proaktif

Tindakan & pengendalian yang mendorong atau memungkinkan kejadian yang diinginkan dan mencegah atau menghindarkan kejadian yang merugikan.

Tindakan & Pengendalian Detektif

Tindakan & Pengendalian yang mendeteksi terjadinya peristiwa yang diinginkan dan tidak diinginkan.

Tindakan & Pengendalian yang Responsif

Tindakan & pengendalian yang bertujuan untuk mempercepat atau meningkatkan manfaat dari peristiwa yang diinginkan, serta memperbaiki atau pulih dari kerugian akibat peristiwa yang tidak diinginkan.

Moral Permalink

Nilai-nilai yang menentukan keputusan dan tindakan yang baik dan buruk (jahat) berdasarkan sistem kepercayaan atau intuisi personal.

Catatan penggunaan

Moral memperoleh otoritasnya dari intuisi personal, "kekuatan yang lebih tinggi," atau sistem kepercayaan lainnya.

Ketika suatu masyarakat, organisasi, atau kelompok sepenuhnya mewujudkan suatu sistem kepercayaan tertentu, etik dan moral dari kelompok tersebut mungkin hampir sinonim. Sebagai contoh, sebuah organisasi keagamaan mungkin menemukan "kode etik" dan "kode moral" sebagai sinonim. Demikian juga, sebuah organisasi politik mungkin menemukan etik hampir sinonim dengan kode moral yang diwujudkan oleh sistem kepercayaan politik.

Meskipun moral dapat berasal dari sistem kepercayaan eksternal (misalnya, agama atau politik), moral (berbeda dengan etika) sering diinternalisasi dan diungkapkan dengan cara yang sangat spesifik untuk individu tersebut.

Etik cenderung diwujudkan dan diungkapkan dengan cara yang konsisten di antara individu. Moral cenderung diwujudkan dan diungkapkan dengan cara yang rumit dan idiosinkratik di antara individu.

Nilai Permalink

Keyakinan mendasar, prinsip, dan nilai dasar yang ditunjukkan dan dipegang teguh oleh suatu organisasi, kelompok, atau individu saat membuat keputusan dan bertindak.

Catatan penggunaan

Nilai sering kali diungkapkan dan dikodifikasi sebagai daftar atribut dengan definisi atau deskripsi terkait tentang apa yang mereka maksudkan.

Nilai sering kali menyoroti etik dan moral yang paling penting bagi suatu organisasi, kelompok, atau individu.

Nilai Komitmen Permalink

Sebuah nilai indikator yang kemungkinan akan tercapai berdasarkan asumsi saat ini dan eksekusi yang direncanakan.

Catatan penggunaan

Ketika digunakan, hal ini dapat dianggap sebagai sinonim dengan Target.

Norma Permalink

Adat, aturan, atau harapan yang secara sosial diperkuat oleh suatu kelompok, biasanya melalui cara informal.

Norma Deskriptif

Pengamatan terhadap apa yang dilakukan individu, memberikan informasi tentang apa yang "normal" dalam suatu budaya tertentu.

Norma yang Proskriptif

Adat, aturan, atau harapan yang menghambat perilaku yang dianggap negatif oleh kelompok (misalnya, "jangan curang").

Norma Preskriptif

Adat, aturan, atau harapan yang mendorong perilaku yang dianggap positif oleh kelompok (misalnya, "berlaku jujur").

Norma injunktif

Perilaku yang dipandang baik oleh kebanyakan orang, memberikan informasi tentang apa yang seharusnya dilakukan.

Kebiasaan

Norma-norma informal yang mengatur perilaku sehari-hari dan etiket sosial yang tidak ketat ditegakkan, tetapi pelanggaran dapat menyebabkan ketidaksetujuan ringan atau kecanggungan sosial (misalnya, tata krama pada saat di meja, ketepatan waktu, dan berpakaian yang sesuai).

Adat Istiadat

Norma-norma yang lebih formal dan serius yang sangat melekat dalam suatu budaya dan memiliki signifikansi moral. Melanggar norma dapat menyebabkan penolakan sosial yang serius, pengucilan, atau bahkan konsekuensi hukum (misalnya, kejujuran, penghormatan terhadap orang tua, dan ketaatan terhadap praktik keagamaan).

Norma Deskriptif Permalink

Pengamatan terhadap apa yang dilakukan individu, memberikan informasi tentang apa yang "normal" dalam suatu budaya tertentu.

Norma injunktif Permalink

Perilaku yang dipandang baik oleh kebanyakan orang, memberikan informasi tentang apa yang seharusnya dilakukan.

Norma Preskriptif Permalink

Adat, aturan, atau harapan yang mendorong perilaku yang dianggap positif oleh kelompok (misalnya, "berlaku jujur").

Norma yang Proskriptif Permalink

Adat, aturan, atau harapan yang menghambat perilaku yang dianggap negatif oleh kelompok (misalnya, "jangan curang").

Objektivitas (dalam Pemastian) Permalink

Derajat di mana seorang penyedia layanan pemastian dapat bersikap tidak memihak, tidak berkepentingan, independen, dan bebas untuk melakukan kegiatan yang diperlukan dan membentuk pendapat tentang pokok bahasan.

Observasi (metode) Permalink

Petugas pengawasan benar-benar melaksanakan prosedur di area penilaian dan mendokumentasikan/mencatat temuannya.

Catatan penggunaan

Memantau pelaksanaan tindakan dan pengendalian yang sebenarnya saat dilakukan oleh personel di area-area yang menjadi subjek penilaian dan/atau aktivitas pemastian, menganalisis temuan, mendokumentasikan hasil (untuk tujuan ketelusuran dan perbandingan) dan menarik kesimpulan yang dapat terjustifikasi. Kesimpulan ini berfungsi sebagai bukti untuk memberikan tingkat pemastian yang lebih tinggi.

Opsi Desain Permalink

Keputusan desain yang umum untuk mengatasi peluang, hambatan, atau kewajiban.

Catatan penggunaan

Opsi desain menangani baik risiko maupun manfaat. Istilah Respon Risiko kadang-kadang digunakan ketika hanya diterapkan pada risiko.

Terima (Opsi Komponen Desain)

Sebuah keputusan komponen desain yang disengaja untuk merangkul, atau mengakui tingkat risiko, manfaat, dan kepatuhan saat ini.

Berbagi (Opsi dalam aspek Desain)

Untuk melakukan alih daya, usaha patungan, kemitraan, membeli asuransi, atau menggunakan instrumen keuangan lainnya untuk mengatasi peluang, hambatan, atau kewajiban.

Hindari (Opsi Komponen Desain)

Pilihan komponen desain untuk menghentikan semua kegiatan atau mengakhiri sumber-sumber yang menjadi peluang, hambatan, atau kewajiban.

Transfer (Opsi dalam komponen Desain)

Sebuah kasus khusus dari opsi komponen desain berbagi di mana upaya dilakukan untuk memberikan tanggung jawab dan konsekuensi hampir 100% kepada pihak ketiga.

Kendali

Opsi pada komponen desain untuk menerapkan tindakan yang mengatur dan mengelola peluang, hambatan, atau kewajiban sesuai dengan sifatnya.

Opsi Respons/Tanggapan Permalink

Organisasi Permalink

Orientasi Tindakan & Kendali Permalink

Metode untuk mengorganisir tindakan dan kendali, berdasarkan apakah mereka secara utama mendukung kegiatan manajemen, governansi, atau aktivitas pemastian.

Catatan penggunaan

Beberapa tindakan dan pengendalian mungkin mendukung orientasi manajemen, governansi, dan pematian. Bahkan, diinginkan agar tindakan dan pengendalian mendukung ketiga orientasi tersebut untuk menghindari duplikasi dan kompleksitas.

Tindakan & Pengendalian Manejemen

Tindakan & pengendalian yang secara utama melayani aktivitas manajemen untuk mengatasi peluang, hambatan, dan kewajiban.

Tindakan dan Pengendalian Governansi

Tindakan & pengendalian yang utamanya berfungsi untuk kegiatan governansi guna membatasi dan mengharuskan organisasi atau beberapa aspek di dalamnya.

Tindakan & Pengendalian Pemastian

Tindakan dan kendali yang utamanya melayani kegiatan pemastian.

Otoritas Pengatur Permalink

Tingkat akuntabilitas dan kewenangan paling tinggi.

Catatan penggunaan

Otoritas pengatur sering bertanggung jawab untuk menyeimbangkan kebutuhan dari para pemangku kepentingan sehingga dapat mengarahkan, mengendalikan, membatasi, dan mengharuskan organisasi untuk dapat secara andal mencapai sasaran, mengatasi ketidakpastian, dan bertindak dengan integritas untuk memenuhi kebutuhan ini.

Otoritas pengatur sering kali berupa direksi jika organisasi yang dimaksud adalah suatu enterprise.

Otoritas pengatur dapat berupa komite pengawas jika organisasi yang dimaksud adalah unit bisnis atau departemen.

Paragons Permalink

Panutan yang mendorong kejadian yang diinginkan.

Pedoman Perilaku Permalink

Pedoman Perilaku menetapkan prinsip, nilai, standar, atau aturan perilaku yang membimbing keputusan, prosedur, dan sistem organisasi. Pedoman Perilaku sebenarnya merupakan kumpulan kebijakan inti yang paling penting.

Catatan penggunaan

Pedoman Perilaku mungkin merupakan kebijakan paling penting dalam sebuah organisasi.

Pelanggan Permalink

Individu, lembaga, atau entitas yang membeli produk atau layanan.

Catatan penggunaan

Pelanggan terkadang dianggap sebagai “pemangku kepentingan yang paling penting” karena tanpa pelanggan, suatu organisasi tidak dapat memberikan nilai.

Untuk departemen atau tim, pelanggan dapat mencakup unit organisasi yang lebih tinggi, lebih rendah, atau sejajar. Untuk entitas pemerintah, pelanggan adalah warga atau entitas yang diatur.

Pelanggan Informasi Permalink

Individu, kelompok, atau entitas lain yang menerima informasi yang dikirim dari sumber apa pun di dalam organisasi. Informasi digunakan sebagai bukti untuk dievaluasi dan dibandingkan dengan kriteria tertentu untuk memberikan tingkat kepastian tertentu.

Pelindung Permalink

Profesional GRK yang menghabiskan waktu substansial untuk menghasilkan dan mempertahankan nilai serta berperan sebagai kekuatan penstabil dalam organisasinya.

Pola Pikir Pelindung (Protector Mindset™)

Sifat-sifat yang memperkuat cara seorang Pelindung yang berkinerja tinggi membuat keputusan dan menilai masalah, solusi, orang, dan realitas. Sifat-sifat ini mencakup: Kolaboratif, Akuntabel, Stabil, Proaktif, Visioner, dan Serba bisa.

Keahlian Pelindung (Protector Skillset™)

Keterampilan lintas disiplin yang memperkuat cara seorang Pelindung yang berkinerja tinggi menjalankan tugasnya, termasuk bdiang studi kritis.

Peluang Permalink

Suatu peristiwa masa depan yang tidak pasti yang pada akhirnya dapat memiliki dampak positif terhadap sasaran.

Pemangku Kepentingan Permalink

Seseorang, kelompok, atau entitas lain yang melegitimasi dirinya sendiri, yang mempunyai kepentingan langsung atau tidak langsung dalam tindakan organisasi karena dampak nyata atau dampak yang dirasakan.

Pemangku Kepentingan Internal

Pihak-pihak berkepentingan dengan pengaruh internal dari dalam organisasi; Personil (dan serikat pekerja yang mewakili tenaga kerja), Manajer, Eksekutif, Anggota Dewan, dan Pemilik (yang terlibat dalam organisasi).

Pemangku Kepentingan Eksternal

Individu, lembaga, atau entitas di luar organisasi yang terpengaruh oleh, atau memiliki kepentingan dalam, keputusan dan aktivitas yang dibuat oleh organisasi.

Pemangku Kepentingan Eksternal Permalink

Individu, lembaga, atau entitas di luar organisasi yang terpengaruh oleh, atau memiliki kepentingan dalam, keputusan dan aktivitas yang dibuat oleh organisasi.

Catatan penggunaan

Pihak-pihak pemangku kepentingan eksternal ini tidak langsung terlibat dalam operasi perusahaan tetapi dapat memengaruhi atau dipengaruhi oleh hasil bisnis perusahaan. Contoh dari pemangku kepentingan eksternal termasuk pelanggan, pemasok, kreditur, investor, regulator, pemerintah, pesaing, media, dan komunitas atau masyarakat di mana perusahaan beroperasi. Keputusan dan kebijakan perusahaan sering kali bertujuan untuk mempertimbangkan dan menyeimbangkan kepentingan baik dari pemangku kepentingan internal maupun eksternal.

Pelanggan

Individu, lembaga, atau entitas yang membeli produk atau layanan.

Investor

Individu, lembaga, atau entitas yang menyediakan modal untuk organisasi, baik dengan membeli saham (sehingga menjadi pemegang saham), obligasi, atau instrumen keuangan lainnya, dengan harapan mendapatkan pengembalian keuangan.

Pemegang Saham

Individu, lembaga, atau entitas yang memiliki kepemilikan atau saham (atau beberapa instrumen fungsional yang sebanding) dalam organisasi.

Kreditur

Individu, lembaga, atau entitas yang berhutang uang atau jasa kepada organisasi.

Pemberi Pinjaman

Individu, lembaga, atau entitas yang menyediakan dana untuk organisasi dengan harapan bahwa dana tersebut akan dikembalikan sepenuhnya, biasanya dengan bunga.

Pemasok

Individu, lembaga, atau entitas yang menyediakan barang atau jasa kepada organisasi.

Regulator

Pemerintah atau otoritas independen yang mengawasi dan mengendalikan aspek-aspek tertentu dari praktik organisasi. Mereka menetapkan standar dan aturan yang harus diikuti organisasi dan dapat memberikan sanksi atas pelanggaran.

Media

Berbagai saluran komunikasi, seperti surat kabar, televisi, radio, dan platform online, yang dapat membentuk persepsi publik tentang organisasi.

Masyarakat

Populasi lokal, nasional, atau global yang terpengaruh oleh operasi organisasi.

Pemangku Kepentingan Internal Permalink

Pihak-pihak berkepentingan dengan pengaruh internal dari dalam organisasi; Personil (dan serikat pekerja yang mewakili tenaga kerja), Manajer, Eksekutif, Anggota Dewan, dan Pemilik (yang terlibat dalam organisasi).

Karyawan

Kumpulan individu yang dipekerjakan oleh organisasi.

Pemilik

Individu atau entitas yang memiliki kepemilikan dan pengendalian secara hukum atas organisasi.

Direksi

Sebuah kelompok individu yang dipilih oleh pemegang saham untuk mewakili kepentingan mereka dan mengelola bisnis serta urusan organisasi.

Pemantauan Permalink

Kegiatan berkelanjutan dan berkala untuk mengamati tindakan & pengendalian, serta informasi yang dihasilkan oleh pengendalian tersebut, untuk menilai efektivitas, efisiensi, responsivitas, dan ketahanan.

Pemasok Permalink

Individu, lembaga, atau entitas yang menyediakan barang atau jasa kepada organisasi.

Pemasok Informasi Permalink

Pemastian Permalink

Tindakan mengevaluasi secara objektif dan kompeten suatu bahasan pokok untuk memberikan kesimpulan dan kepercayaan bahwa pernyataan dan keyakinan tentang subjek tersebut adalah sah dan terjustifikasi.

Penyedia Layanan Pemastian

Seseorang yang melakukan kegiatan pemastian.

Objektivitas (dalam Pemastian)

Derajat di mana seorang penyedia layanan pemastian dapat bersikap tidak memihak, tidak berkepentingan, independen, dan bebas untuk melakukan kegiatan yang diperlukan dan membentuk pendapat tentang pokok bahasan.

Kompetensi (Dalam Pemastian)

Tingkat kemampuan Penyedia Jaminan dalam menggunakan teknik-teknik canggih, profesional, dan terstruktur untuk mengevaluasi subjek tertentu.

Evaluasi

Tindakan menilai suatu subjek dengan membandingkan bukti dengan kriteria yang sesuai.

Subyek materi

Pernyataan, kondisi, peristiwa, atau aktivitas yang dapat diidentifikasi dan memiliki bukti.

Tingkatan Pemastian

Sebuah ukuran tingkat kepercayaan yang dapat diberikan oleh penyedia layanan pemastian kepada konsumen informasi mengenai pernyataan yang dibuat oleh penyedia informasi mengenai suatu bahasan pokok.

Penilaian Pemastian

Evaluasi objektif dan kompeten terhadap suatu gagasan pokok untuk memberikan kesimpulan dan kepercayaan bahwa pernyataan dan keyakinan tentang subjek tersebut benar dan terjustifikasi.

Pemastian Mutlak Permalink

Tingkatan pemastian yang tidak mungkin dicapai.

Catatan penggunaan

Pemastian mutlak tidak dapat dicapai karena adanya batasan, termasuk sifat bukti dan karakteristik pelanggaran, kesalahan, dan kesalahan perhitungan (terutama penipuan yang disengaja). Oleh karena itu, bahkan ketika kegiatan pemastian dilakukan dengan tingkat objektivitas dan kompetensi tertinggi, masih tidak mungkin untuk mencapai pemastian mutlak.

Pemastian Terbatas Permalink

Sebuah tingkat pemastian yang dihasilkan dari tinjauan, kompilasi, dan kegiatan lain yang dilakukan oleh personel yang kompeten dan cukup objektif mengenai bahasan pokok.

Pemastian Terendah Permalink

Tingkat pemastian terbatas yang hasilnya berasal dari aktivitas seperti penilaian diri dan pembandingan kinerja yang dilakukan oleh personel yang bertanggung jawab atas bahasan pokok tertentu.

Pemastian yang Wajar Permalink

Jenis dan tingkat pemastian khusus, disediakan oleh auditor eksternal sebagai bagian dari audit atau pemeriksaan keuangan, bahwa subjek tersebut sesuai dengan kriteria acuan dan bebas dari kesalahan materialitas.

Pemberi Pinjaman Permalink

Individu, lembaga, atau entitas yang menyediakan dana untuk organisasi dengan harapan bahwa dana tersebut akan dikembalikan sepenuhnya, biasanya dengan bunga.

Pemegang Saham Permalink

Individu, lembaga, atau entitas yang memiliki kepemilikan atau saham (atau beberapa instrumen fungsional yang sebanding) dalam organisasi.

Pemeriksaan Aset (metode) Permalink

Mengumpulkan informasi, penjelasan dan klarifikasi dengan memeriksa aset berwujud (misalnya properti).

Catatan penggunaan

Memeriksa aset yang teridentifikasi dan kumpulan dokumen, data, dan informasi dari semua sumber untuk memberikan kesimpulan yang terjustifikasi tentang pokok bahasan.

Pemeriksaan Informasi (metode) Permalink

Mengumpulkan informasi, penjelasan dan klarifikasi dengan cara memeriksa catatan atau dokumen.

Catatan penggunaan

Memeriksa dokumen, data, dan informasi yang dikumpulkan dari semua sumber untuk memberikan kesimpulan yang terjustifikasi tentang pokok bahasan.

Pemikiran Konvergen Permalink

Difokuskan pada kemungkinan yang tinggi, kondisi dan peristiwa yang paling diinginkan/tidak diinginkan, keadaan dan situasi yang terkini dan paling relevan, serta hasil yang paling memberikan manfaat/berisiko tinggi.

Pemilihan Waktu Permalink

Sebuah ukuran yang memperkirakan kapan suatu peristiwa atau dampak mungkin terjadi.

Pemilik Permalink

Individu atau entitas yang memiliki kepemilikan dan pengendalian secara hukum atas organisasi.

Catatan penggunaan

Pemilik, berbeda dengan pemegang saham eksternal atau investor, cenderung memiliki keterlibatan operasional langsung dalam organisasi.

Pemimpin Permalink

Individu di berbagai tingkatan organisasi yang pada praktiknya mendapatkan perhatian dan penghormatan dari karyawan lainnya, terlepas dari jabatan atau posisi mereka.

Pencegah Permalink

Jenis tindakan dan Pengendalian yang mengurangi kemungkinan terjadinya suatu peristiwa.

Catatan penggunaan

Seringkali, pencegah merujuk pada tindakan, pengendalian, atau strategi tertentu yang digunakan untuk mengurangi kemungkinan terjadinya suatu peristiwa dengan menanamkan rasa takut, risiko, atau konsekuensi negatif, sehingga mengurangi probabilitas terjadinya.

Penerima Permalink

Penggabungan/Percepatan Tindakan & Pengendalian Permalink

Tindakan & Pengendalian yang menggabungkan, mempercepat, dan meningkatkan dampak peristiwa yang menguntungkan untuk memaksimalkan manfaat dan mendorong kejadian di masa depan.

Pengguna Informasi Permalink

Penghasil Informasi Permalink

Individu, kelompok, atau entitas lain yang menghasilkan data/informasi untuk dikirim ke individu, kelompok, atau entitas lain yang meminta informasi tersebut untuk tujuan menyediakan pemastian.

Pengirim Permalink

Penilaian Permalink

Evaluasi sistematis terhadap sesuatu.

Penilaian Pemastian

Evaluasi objektif dan kompeten terhadap suatu gagasan pokok untuk memberikan kesimpulan dan kepercayaan bahwa pernyataan dan keyakinan tentang subjek tersebut benar dan terjustifikasi.

Penilaian Risiko

Evaluasi dampak ketidakpastian terhadap sasaran termasuk kemungkinan kejadian, dampak, dan velositas yang secara seimbang menghasilkan konsekuensi negatif.

Penilaian Efektivitas

Evaluasi terhadap desain dan/atau efektivitas pelaksanaan suatu area di organisasi.

Penilaian Maturitas

Evaluasi suatu area organisasi yang berkaitan dengan model maturitas.

Penilaian kinerja

Evaluasi kinerja suatu area organisasi yang mungkin mencakup efektivitas, efisiensi, daya tanggap, atau ketahanannya.

Penilaian Berkala Permalink

Evaluasi terjadwal yang dilakukan secara berkala. Penilaian ini tidak memberikan tingkat pemahaman berkelanjutan yang sama dengan penilaian berkelanjutan, namun berfungsi untuk meninjau efektivitas, efisiensi, daya tanggap, dan ketahanan atas pengendalian atau proses pada suatu siklus. Penilaian ini penting untuk memantau Kinerja Total secara keseluruhan dan memastikan keselarasan dengan tujuan dari waktu ke waktu.

Catatan penggunaan

Jenis Penilaian

Penilaian Keterlibatan

Penilaian Berkelanjutan

Penilaian Berkelanjutan Permalink

Pemantauan proses atau kontrol secara real-time dan berkelanjutan. Penilaian ini memberikan umpan balik dan pemahaman yang berkesinambungan sehingga memungkinkan isu risiko dan kinerja dikelola lebih proaktif ketika muncul. Jenis penilaian ini adalah bagian dari operasi organisasi sehari-hari, yang dirancang untuk dengan cepat mengidentifikasi peristiwa yang diinginkan dan tidak diinginkan.

Catatan penggunaan

Jenis Penilaian

Penilaian Keterlibatan

Penilaian Berkala

Penilaian Efektivitas Permalink

Evaluasi terhadap desain dan/atau efektivitas pelaksanaan suatu area di organisasi.

Efektivitas Desain

Bukti dari tindakan & pengendalian yang dirancang secara logis terkait dengan tujuan, peluang, rintangan, dan kewajiban. Ini dicapai dengan mengevaluasi desain tindakan & pengendalian terhadap kriteria yang sesuai.

Efektivitas Operasi

Bukti bahwa tindakan & pengendalian berjalan sebagaimana mestinya. Hal ini dicapai melalui pengujian substantif atas informasi yang dihasilkan oleh tindakan & pengendalian untuk menilai dan membandingkan hasil aktual terhadap hasil yang diharapkan.

Penilaian Keterlibatan Permalink

Dengan sengaja memulai evaluasi formal dan terstruktur terhadap suatu proyek atau penugasan tertentu yang memiliki awal dan akhir yang ditentukan. Penilaian ini dirancang untuk memberikan tingkat pemastian yang tinggi mengenai aspek kinerja, risiko, dan kepatuhan pada proyek tertentu. Keterlibatan ditandai dengan tingkat objektivitas dan kompetensi yang lebih tinggi, serta persyaratan pelaporan yang jelas dan terdefinisi dengan baik.

Catatan penggunaan

Jenis Penilaian

Penilaian Berkelanjutan

Penilaian Berkala

Penilaian kinerja Permalink

Evaluasi kinerja suatu area organisasi yang mungkin mencakup efektivitas, efisiensi, daya tanggap, atau ketahanannya.

Penilaian Maturitas Permalink

Evaluasi suatu area organisasi yang berkaitan dengan model maturitas.

Catatan penggunaan

Penilaian Maturitas adalah salah satu bentuk desain penilaian efektivitas.

Penilaian Pemastian Permalink

Evaluasi objektif dan kompeten terhadap suatu gagasan pokok untuk memberikan kesimpulan dan kepercayaan bahwa pernyataan dan keyakinan tentang subjek tersebut benar dan terjustifikasi.

Catatan penggunaan

Memberikan kesimpulan dan meningkatkan keyakinan pemangku kepentingan adalah tujuan utama dari setiap penilaian pemastian.

Penilaian Risiko Permalink

Evaluasi dampak ketidakpastian terhadap sasaran termasuk kemungkinan kejadian, dampak, dan velositas yang secara seimbang menghasilkan konsekuensi negatif.

Catatan penggunaan

Penilaian risiko sering kali memerlukan identifikasi, analisis, dan pilihan komponen "desain" tingkat tinggi untuk mengatasi risiko.

Penyebab Permalink

Pemicu atau potensi pemicu peristiwa yang menyebabkan suatu konsekuensi termasuk agen atau kekuatan yang bertanggung jawab atas terjadinya atau perubahan sesuatu.

Catatan penggunaan

Penyebab cenderung bersifat naratif, deskriptif, atau kualitatif secara alamiah. Ketika mengkuantifikasi penyebab, istilah kemungkinan-kejadian (Likelihood) biasanya digunakan.

Prospek

Sebab yang berpotensi menghasilkan manfaat pada akhirnya.

Bahaya

Sebab yang berpotensi menyebabkan kerusakan pada akhirnya.

Penyedia Layanan Pemastian Permalink

Seseorang yang melakukan kegiatan pemastian.

Catatan penggunaan

Kegiatan pemastian biasanya ditujukan untuk memediasi hubungan informasi antara produsen informasi dan konsumen informasi.

Perbedaan Pikiran Permalink

Mempertimbangkan semua kemungkinan, kondisi dan peristiwa, keadaan, dan hasil.

Perencanaan Pemastian Permalink

Rencana pemastian adalah dokumen strategis yang menguraikan ruang lingkup, sasaran, dan sumber daya yang diperlukan untuk setiap penilaian yang direncanakan. Hal ini juga menentukan jangka waktu, biasanya selaras dengan kerangka kerja di organisasi untuk setiap rencana penilaian.

Catatan penggunaan

Umpan balik dan persetujuan formal dari badan pengawas (seperti Direksi atau Dewan Pengawas Manajemen Risiko) yang bertanggung jawab, diperlukan untuk memastikan keselarasan dengan prioritas organisasi dan persyaratan governansi.

Perencanaan Penilaian Permalink

Rencana penilaian menguraikan proses dan aktivitas terperinci yang diperlukan untuk melakukan penilaian spesifik, berdasarkan pemahaman menyeluruh mengenai area yang ditinjau.

Catatan penggunaan

Rencana Penilaian adalah dokumen operasional yang merinci proses untuk setiap kegiatan penilaian yang dilakukan untuk area tertentu yang termasuk dalam Rencana Pemastian di organisasi.

Perencanaan Stres (Simulasi) Permalink

Skenario yang menggunakan kejadian sejarah, hipotesis, atau simulasi untuk menguji bagaimana kekuatan akan diatasi.

Perhitungan ulang (metode) Permalink

Menghitung kembali pekerjaan yang telah dilakukan oleh personel area penilaian untuk dibandingkan

Catatan penggunaan

Mensimulasikan proses penerapan tindakan dan pengendalian dalam berbagai metode dan membandingkan hasilnya dengan implementasi aktualnya. Hal ini memberikan verifikasi yang memadai atas data yang dikumpulkan dan menganggapnya sebagai bukti. Hal ini juga dapat digunakan untuk mengidentifikasi area yang perlu ditingkatkan.

Perilaku Permalink

Tindakan yang dapat diamati dari seseorang atau kelompok orang, didasarkan pada keyakinan dan nilai-nilai.

Perilaku Sukarela

Tindakan manusia yang disengaja, didasarkan pada keyakinan dan nilai-nilai, dan diatur oleh kehendak yang bebas dan disiplin.

Perilaku yang Tidak Disengaja

Tindakan manusia yang dilakukan secara otomatis, seringkali insting, yang dipengaruhi oleh keyakinan dan nilai serta diatur oleh secara alami.

Perilaku Kebiasaan

Tindakan semi-otomatis dari manusia yang diinformasikan oleh keyakinan dan nilai, dan diatur/diarahkan oleh kehendak bebas dan disiplin tertentu.

Perilaku Kebiasaan Permalink

Tindakan semi-otomatis dari manusia yang diinformasikan oleh keyakinan dan nilai, dan diatur/diarahkan oleh kehendak bebas dan disiplin tertentu.

Perilaku Sukarela Permalink

Tindakan manusia yang disengaja, didasarkan pada keyakinan dan nilai-nilai, dan diatur oleh kehendak yang bebas dan disiplin.

Perilaku yang Tidak Disengaja Permalink

Tindakan manusia yang dilakukan secara otomatis, seringkali insting, yang dipengaruhi oleh keyakinan dan nilai serta diatur oleh secara alami.

Peristiwa Permalink

Sesuatu yang terjadi, termasuk perubahan kondisi atau perilaku.

Catatan penggunaan

Semua peristiwa memiliki penyebab. Sebagian besar peristiwa memiliki konsekuensi. Namun, beberapa penyebab dan konsekuensi mungkin ambigu, kompleks, atau tidak pasti.

Penyebab

Pemicu atau potensi pemicu peristiwa yang menyebabkan suatu konsekuensi termasuk agen atau kekuatan yang bertanggung jawab atas terjadinya atau perubahan sesuatu.

Konsekuensi

Hasil atau potensi hasil dari suatu peristiwa atau serangkaian peristiwa.

Peluang

Suatu peristiwa masa depan yang tidak pasti yang pada akhirnya dapat memiliki dampak positif terhadap sasaran.

Rintangan

Suatu peristiwa masa depan yang tidak pasti yang pada akhirnya dapat memiliki dampak negatif terhadap sasaran.

Persamaan Risiko Pemastian Permalink

Suatu metode matematis untuk mengukur tingkat Risiko Pemastian (dimana risiko pemastian tidak mencapai tujuannya).

Persamaannya:

Risiko Pemastian (AR-Assurance Risk) = (Risiko yang Melekat (IR-Inherent Risk) x Risiko Pengendalian (CR-Control Risk)) x Risiko yang tidak terdeteksi (NDR-Non-Detection Risk)

Catatan penggunaan

Risiko Pemastian

Risiko yang Melekat

Risiko Pengendalian

Risiko yang tidak terdeteksi

Personil Permalink

Pesan Permalink

Konten dari apa yang dikomunikasikan.

peserta didik Permalink

Peserta Didik Permalink

Individu yang belajar.

Catatan penggunaan

Seorang peserta didik adalah istilah khusus yang merujuk pada audiens target untuk komunikasi dan kegiatan pembelajaran.

Pihak Ketiga Permalink

Mitra yang melakukan tindakan dan pengendalian substansial atas nama organisasi.

Catatan penggunaan

Organisasi sering "melakukan alih daya" tindakan dan pengendalian ke pihak ketiga untuk mendapatkan manfaat dari kompetensinya sambil fokus pada usaha inti organisasi. Meskipun organisasi mengalih dayakan tindakan dan pengendalian, penting untuk diakui bahwa organisasi seringkali tetap memiliki tanggung jawab hukum atau reputasi atas masalah pada usaha organisasi yang diperluas.

Pola Pikir Permalink

Persepsi individu tentang diri sendiri, lingkungan, dan orang lain – termasuk persepsi tentang budaya, beberapa area topik tertentu, atau cara mendekati pekerjaan.

Pola Pikir Pelindung (Protector Mindset™) Permalink

Sifat-sifat yang memperkuat cara seorang Pelindung yang berkinerja tinggi membuat keputusan dan menilai masalah, solusi, orang, dan realitas. Sifat-sifat ini mencakup: Kolaboratif, Akuntabel, Stabil, Proaktif, Visioner, dan Serba bisa.

Stabil

Kualitas individu untuk secara konsisten memberikan pengaruh yang tenang dan teratur, tertata dalam lingkungan yang tidak pasti, kompleks, dan ambigu.

Serba Guna

Kualitas seorang individu untuk menggunakan pendekatan lintas bidang studi dan berbagai keterampilan untuk mengatasi isu-isu kompleks.

Akuntabilitas

Karakteristik seorang individu yang mengambil tanggu jawab dan kepemilikan terhadap tugas dan hasilnya, melampaui deskripsi pekerjaan yang sempit.

Kolaboratif

Kualitas seseorang untuk terlibat dalam hubungan yang produktif dan kerjasama tim, memahami peran mendasar mereka dalam mencapai hasil yang lebih baik.

Proaktif

Kualitas individu dalam mengantisipasi dan bertindak terhadap situasi, mengurangi risiko terjadinya masalah yang tidak terduga.

Visioner

Kualitas seorang individu untuk mempertahankan perspektif jangka panjang yang optimis dan tetap berorientasi pada tujuan, bahkan di tengah distraksi.

Proaktif Permalink

Kualitas individu dalam mengantisipasi dan bertindak terhadap situasi, mengurangi risiko terjadinya masalah yang tidak terduga.

Catatan penggunaan

Sifat ini membutuhkan keseimbangan antara:

- mencegah penggunaan yang kurang baik yang dapat mengakibatkan kelambanan atau rasa takut; dan

- penggunaan berlebihan yang dapat menyebabkan keputusan terburu-buru atau keadaan yang terus berubah tanpa stabilitas.

Program kerja Permalink

Program Kerja merinci tes dan pekerjaan lain apa yang harus dilakukan dalam penilaian.

Catatan penggunaan

Program Kerja adalah dokumen terstruktur yang merinci pengujian, prosedur, dan aktivitas spesifik yang akan dilakukan selama penilaian. Panduan ini dikembangkan sebagai bagian dari rencana penilaian, dan menguraikan ruang lingkup, metodologi, dan langkah-langkah yang diperlukan untuk mengevaluasi pengendalian dan proses. Program kerja biasanya menentukan bukti apa yang perlu dikumpulkan, prosedur pengujian apa yang harus digunakan, dan bagaimana hasilnya harus didokumentasikan.

Prosedur Permalink

Suatu penjelasan rinci tentang harapan organisasi mengenai topik tertentu, yang menjelaskan "cara" atau petunjuk, mengarahkan implementasinya, dan ditujukan untuk audiens tertentu.

Prosedur Pengumpulan Bukti Permalink

Metode untuk memperoleh data dari berbagai sumber dengan menggunakan berbagai cara untuk memperoleh data yang dapat ditelusur dan dipantau, memverifikasi data tersebut, dan pada akhirnya mengubahnya menjadi faktor untuk pengambilan keputusan. Data yang terverifikasi dianggap sebagai "Bukti". Metode-metode tersebut adalah Inkuiri (Permintaan Keterangan), Konfirmasi, Pemeriksaan atas Informasi, Pemeriksaan atas Aset, Pengamatan, Perhitungan Ulang, Reperformance (sebagai prosedur audit), dan Analisis.

Catatan penggunaan

Salah satu, beberapa, atau seluruh metode di atas dapat digunakan untuk memberikan tingkat pemastian yang relatif wajar.

Analisis (metode)

Analisis tren, rasio, atau hubungan lain antara data yang dikumpulkan pada sistem.

Konfirmasi (metode)

Bertanya kepada pihak ketiga tentang area penilaian untuk mendapatkan informasi dan penjelasan guna memperjelas bagaimana proses harus diikuti dan prosedur seharusnya dilaksanakan.

Inkuiri/Permintaan keterangan (metode)

Permintaan kepada personel area penilaian atas informasi dan penjelasan untuk memperjelas bagaimana proses diikuti dan prosedur dilaksanakan.

Observasi (metode)

Petugas pengawasan benar-benar melaksanakan prosedur di area penilaian dan mendokumentasikan/mencatat temuannya.

Reperfomance (metode)

Secara mandiri melakukan pengendalian dan mengevaluasi hasil.

Perhitungan ulang (metode)

Menghitung kembali pekerjaan yang telah dilakukan oleh personel area penilaian untuk dibandingkan

Pemeriksaan Informasi (metode)

Mengumpulkan informasi, penjelasan dan klarifikasi dengan cara memeriksa catatan atau dokumen.

Pemeriksaan Aset (metode)

Mengumpulkan informasi, penjelasan dan klarifikasi dengan memeriksa aset berwujud (misalnya properti).

Prosedur Penilaian Permalink

Prosedur Peninjauan Permalink

Prosedur yang dilakukan oleh penyedia layanan pemastian untuk meninjau atau menilai suatu bahasan pokok.

Prosedur Tinjauan Desain

Prosedur membandingkan dokumentasi desain suatu sistem dengan kriteria yang sesuai untuk dapat mendefinisikan desain yang dapat diterima dari sistem tersebut.

Prosedur Tinjauan Operasi

Suatu prosedur untuk membandingkan peristiwa atau transaksi yang sebenarnya dilakukan oleh suatu sistem (termasuk orang, proses, dan teknologi) terhadap peristiwa dan transaksi yang diharapkan sesuai dengan desain sistem.

Prosedur Tinjauan Desain Permalink

Prosedur membandingkan dokumentasi desain suatu sistem dengan kriteria yang sesuai untuk dapat mendefinisikan desain yang dapat diterima dari sistem tersebut.

Catatan penggunaan

Kriteria yang sesuai seringkali tersedia dengan menggunakan standar atau praktik terbaik yang tersedia.

Kriteria yang sesuai untuk menilai Model Kapablitas GRK (atau beberapa aspeknya) tersedia dalam Alat Penilaian GRK.

Prosedur Tinjauan Operasi Permalink

Suatu prosedur untuk membandingkan peristiwa atau transaksi yang sebenarnya dilakukan oleh suatu sistem (termasuk orang, proses, dan teknologi) terhadap peristiwa dan transaksi yang diharapkan sesuai dengan desain sistem.

Proses Permalink

Serangkaian tindakan atau langkah untuk mencapai suatu sasaran.

Proses Tindakan & Pengendalian Permalink

Keputusan mengenai bagaimana dan kapan melakukan aktivitas, di mana, dan kepada siapa memberikan tanggung jawab yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.

Prospek Permalink

Sebab yang berpotensi menghasilkan manfaat pada akhirnya.

Regulator Permalink

Pemerintah atau otoritas independen yang mengawasi dan mengendalikan aspek-aspek tertentu dari praktik organisasi. Mereka menetapkan standar dan aturan yang harus diikuti organisasi dan dapat memberikan sanksi atas pelanggaran.

Rencana Terintegrasi Permalink

Rencana terintegrasi yang merinci proses dan sumber daya yang dialokasikan untuk dapat secara handal mencapai sasaran, mengatasi ketidakpastian, dan bertindak dengan integritas.

Rentang Nilai Permalink

Nilai yang tidak mungkin dicapai, tetapi masih memungkinkan.

Reperfomance (metode) Permalink

Secara mandiri melakukan pengendalian dan mengevaluasi hasil.

Catatan penggunaan

Menerapkan tindakan dan pengendalian yang ada secara terpisah dan independen dari area penilaian dan personelnya, dan mengevaluasi kembali hasilnya dan membandingkannya dengan hasil observasi. Selain itu, proses reperformance yang sama dapat dilakukan untuk tindakan dan pengendalian yang dihitung ulang/disimulasikan dan membandingkan hasilnya dengan implementasi aktual oleh personel area penilaian dan oleh penyedia layanan pemastian.

Responsif Permalink

Rintangan Permalink

Suatu peristiwa masa depan yang tidak pasti yang pada akhirnya dapat memiliki dampak negatif terhadap sasaran.

Risiko Permalink

Ukuran dari efek negatif dan tidak diinginkan dari ketidakpastian terhadap sasaran.

Kemungkinan-kejadian

Sebuah ukuran yang memperkirakan kemungkinan terjadinya suatu peristiwa.

Dampak

Sebuah ukuran yang memperkirakan konsekuensi dari suatu peristiwa.

Kecepatan

Sebuah ukuran yang memperkirakan seberapa cepat suatu peristiwa atau dampak mungkin terjadi.

Kerusakan

Ukuran dampak negatif yang diakibatkan suatu peristiwa terhadap organisasi.

Bahaya

Sebab yang berpotensi menyebabkan kerusakan pada akhirnya.

Rintangan

Suatu peristiwa masa depan yang tidak pasti yang pada akhirnya dapat memiliki dampak negatif terhadap sasaran.

Risiko Pemastian Permalink

Risiko bahwa penilaian pemastian memberikan kesimpulan yang tidak akurat, terutama kesimpulan positif yang tidak akurat, bahwa pernyataan tentang gagasan pokok benar dan terjustifikasi.

Catatan penggunaan

Kesalahpahaman yang bermakna terjadi ketika produsen informasi membuat pernyataan yang tidak akurat kepada konsumen informasi tentang bahasan pokok. Alasan umum untuk pernyataan yang tidak akurat termasuk:

Pelanggaran. Produsen informasi dengan sengaja membuat pernyataan yang tidak akurat.

Kesalahan. Produsen informasi membuat pernyataan yang ternyata tidak akurat karena kesalahan dalam sistem, tindakan, dan pengendalian yang mendasarinya.

Risiko Pengendalian Permalink

Tingkat risiko jika terjadi kegagalan tindakan/pengendalian.

Catatan penggunaan

Persamaan Risiko Pemastian

Risiko Pemastian

Risiko yang Melekat

Risiko yang tidak terdeteksi

Risiko Residu Saat ini Permalink

Tingkat risiko yang tersisa setelah tindakan & pengendalian yang beroperasi saat ini.

Risiko Utama Permalink

Risiko dengan prioritas tertinggi yang dipilih oleh suatu organisasi, biasanya berdasarkan pada sasaran utama.

Catatan penggunaan

Sebuah organisasi bebas untuk secara sukarela memilih risiko-risiko utamanya. Risiko-risiko utama seharusnya ditentukan dan dipilih berdasarkan hubungan mereka dengan tsasaran utama.

Risiko yang Melekat Permalink

Tingkat risiko dalam ketiadaan tindakan & Pengendalian.

Risiko yang Tersisa Permalink

Tingkat risiko setelah tersedianya tindakan & pengendalian.

Risiko Residu Saat ini

Tingkat risiko yang tersisa setelah tindakan & pengendalian yang beroperasi saat ini.

Sisa Risiko yang direncanakan

Tingkat risiko residual setelah tindakan & pengendalian yang direncanakan (atau diinginkan).

Risiko yang Tidak Terdeteksi Permalink

Tingkat risiko akibat kegagalan dalam mengidentifikasi pernyataaan materialitas yang salah atau kesalahpahaman yang penuh makna selama pemantauan, peninjauan, atau audit. Hal ini menunjukkan kemungkinan bahwa beberapa kesalahan luput dari perhatian.

Catatan penggunaan

Persamaan Risiko Pemastian

Risiko Pemastian

Risiko yang Melekat

Risiko Pengendalian

Saluran Permalink

Media yang digunakan untuk menyampaikan pesan dari komunikator ke audiens.

Audiens

Orang atau kelompok yang dimaksudkan untuk menerima pesan

Komunikator

Orang atau kelompok yang mengirim atau memberi sinyal pesan.

Saluran Bantuan Permalink

Saluran langsung atau berdasarkan permintaan bagi individu untuk bertanya sebelum atau saat mereka terlibat dalam suatu tugas.

Saluran Siaga Permalink

Saluran langsung atau berdasarkan permintaan bagi individu untuk melaporkan masalah.

Sasaran Permalink

Hasil yang dapat diukur untuk dicapai.

Second Line of Accountability Permalink

Individu dan tim yang menetapkan program kinerja, risiko, dan kepatuhan untuk Lini Pertama. Lini Kedua memberikan pengawasan melalui kerangka kerja, standar, kebijakan, alat, dan teknik untuk mendukung manajemen kinerja, risiko, dan kepatuhan. Lini Kedua sering kali mengelola portofolio sasaran mereka sendiri beserta kinerja, risiko, dan kepatuhan yang terkait.

Lini Kedua dapat memberikan pemastian terbatas atas aktivitas Lini Pertama.

Selera Permalink

Rentang nilai dari indikator yang menentukan tingkat variasi yang diinginkan atau diharapkan di sekitar suatu target.

Catatan penggunaan

Setiap variasi dalam batasan ini dianggap sebagai yang diharapkan dan normal. Tidak diperlukan penyesuaian terhadap tindakan & pengendalian ketika suatu sistem beroperasi dalam batasan ini.

Selera Risiko Permalink

Tingkat dan jenis risiko yang organisasi BERSEDIA tangani, mengingat tingkat dan jenis manfaat yang dikejar.

Serba Guna Permalink

Kualitas seorang individu untuk menggunakan pendekatan lintas bidang studi dan berbagai keterampilan untuk mengatasi isu-isu kompleks.

Catatan penggunaan

Atribut ini melibatkan keseimbangan, menghindari penggunaan yang kurang efektif yang dapat mengarah pada pendekatan pemecahan masalah yang sempit dan penggunaan berlebihan yang mungkin menghasilkan solusi yang terlalu rumit dan tidak praktis.

Sisa Risiko yang direncanakan Permalink

Tingkat risiko residual setelah tindakan & pengendalian yang direncanakan (atau diinginkan).

Sistem Permalink

Sebuah kumpulan yang saling terkoneksi, bergantung, dan berkaitan serta berinteraksi satu sama lain untuk membentuk suatu kesatuan yang koheren. Dalam konteks organisasi, bagian-bagian ini dapat berupa orang, proses, informasi, aset fisik, aset digital, modal keuangan, dan sumber daya lainnya.

Skala Waktu Permalink

Waktu yang diharapkan atau direncanakan untuk mencapai suatu sasaran atau mencapai target.

Stabil Permalink

Kualitas individu untuk secara konsisten memberikan pengaruh yang tenang dan teratur, tertata dalam lingkungan yang tidak pasti, kompleks, dan ambigu.

Catatan penggunaan

Sifat ini mencakup menghindari perilaku neurotik atau kacau dan kemampuan untuk menjauhkan diri dari kekacauan emosional, sambil tetap menjauhi penggunaan kestabilan yang berlebihan yang mungkin terlihat acuh tak acuh atau tidak peduli.

Staf Permalink

Personil tingkat junior yang biasanya tidak mengelola orang lain.

Status Insentif Permalink

Insentif untuk melakukan perilaku yang diinginkan yang memberikan akses terhadap peran terhormat, promosi atau pengakuan nyata lainnya yang tidak akan tersedia jika tidak dilakukan.

Stres Permalink

Sejumlah besar kekuatan yang diterapkan pada organisasi.

Struktur Organisasi Permalink

Diagram yang menunjukkan struktur suatu organisasi beserta hubungan dan peringkat relatif dari bagian dan posisi/pekerjaan di dalamnya.

Suara Permalink

Subyek materi Permalink

Pernyataan, kondisi, peristiwa, atau aktivitas yang dapat diidentifikasi dan memiliki bukti.

Sumber Permalink

Sumber Daya Permalink

Istilah umum yang merujuk pada Sumber Daya Modal yang mencakup aset fisik dan non-fisik serta kemampuan yang dapat digunakan oleh organisasi untuk mencapai tujuan.

Sumber Daya yang Berwujud

Sumber daya yang merujuk pada aset fisik, seperti tanah, bangunan, dan peralatan.

Sumber Daya Tidak Berwujud

Sumber daya yang merujuk pada aset non-fisik, seperti pengetahuan, ekuitas merek, dan budaya organisasi.

Modal Keuangan

Likuiditas, anggaran, dan sumber daya ekonomi lainnya.

Sumber Daya Manusia

Pengetahuan, keterampilan, kemampuan, dan pengalaman kolektif karyawan suatu organisasi, beserta hubungan, sikap, dan nilai-nilai yang memungkinkan mereka bekerja sama untuk mencapai tujuan organisasi.

Modal Fisik

Aset fisik dari sebuah organisasi, termasuk barang-barang manufaktur, bangunan, peralatan, dan infrastruktur.

Modal Informasi

Data, komunikasi, dan intelijen.

Modal Teknologi

Sumber daya teknologi, perangkat keras, perangkat lunak, dan sumber daya teknologi terkait lainnya yang dapat digunakan oleh suatu organisasi untuk mencapai tujuannya.

Sumber Daya Manusia Permalink

Pengetahuan, keterampilan, kemampuan, dan pengalaman kolektif karyawan suatu organisasi, beserta hubungan, sikap, dan nilai-nilai yang memungkinkan mereka bekerja sama untuk mencapai tujuan organisasi.

Sumber Daya Tidak Berwujud Permalink

Sumber daya yang merujuk pada aset non-fisik, seperti pengetahuan, ekuitas merek, dan budaya organisasi.

Sumber Daya yang Berwujud Permalink

Sumber daya yang merujuk pada aset fisik, seperti tanah, bangunan, dan peralatan.

Target Permalink

Nilai yang diharapkan atau direncanakan untuk suatu indikator.

Target Risiko Permalink

Tingkat dan jenis risiko yang organisasi HARAPKAN tangani, mengingat tingkat dan jenis manfaat yang dikejar.

Terima (Opsi Komponen Desain) Permalink

Sebuah keputusan komponen desain yang disengaja untuk merangkul, atau mengakui tingkat risiko, manfaat, dan kepatuhan saat ini.

Catatan penggunaan

Terkadang TERIMA digunakan ketika merangkul atau mengakui tingkat risiko, manfaat, atau kepatuhan yang telah direncanakan.

Third Line of Accountability Permalink

Individu dan tim yang berspesialisasi dan memberikan tingkat pemastian tinggi terhadap kegiatan yang dilakukan oleh Lini Pertama dan Lini Kedua. Lini Ketiga dapat mencakup audit internal, audit eksternal, atau pakar luar yang cukup objektif dan kompeten.

Tidak Pasti Permalink

Sebuah sifat yang merujuk pada kurangnya prediktabilitas atau kejelasan mengenai perilaku atau hasil masa depan suatu sistem karena informasi terbatas, interaksi rumit antara bagian sistem, pengaruh faktor internal dan eksternal, atau sifat fisik alamiah sistem tersebut.

Catatan penggunaan

Pertanyaan-pertanyaan ini membantu memahami apakah suatu situasi tidak pasti:

Apakah sulit memprediksi hasil masa depan berdasarkan tren masa lalu?

Apakah ada ketidakjelasan merata tentang apa yang akan terjadi di masa depan dalam situasi ini?

Apakah sulit menentukan bagaimana faktor eksternal dapat memengaruhi hasil karena tingkat ketidakpastian yang tinggi?

Tim Permalink

Unit organisasi terkecil. Tim dapat menjadi bagian dari suatu departemen atau bersifat lintas fungsional. Tim dapat bersifat permanen atau sementara.

Tim Eksekutif Permalink

Sekelompok eksekutif, sering kali merupakan sekelompok eksekutif senior pada suatu organisasi.

Catatan penggunaan

Tim Eksekutif sering disebut sebagai "C-Level" karena individu dalam Tim Eksekutif mempunyai jabatan seperti "chief executive officer", "chief financial officer", dan "chief legal officer".

Sebagai catatan, terminologi tersebut merujuk pada one board system, sementara untuk konteks indonesia menganut two boards system

Tim Manajemen Permalink

Sekelompok manajer yang bertanggung jawab atas suatu area bisnis.

Catatan penggunaan

Seringkali, Tim Manajemen terdiri dari manajer paling senior di bidang tertentu. Misalnya, jika bidang bisnisnya adalah operasi keuangan, maka tim manajemen dapat terdiri dari kepala keuangan, pengendali utama, dan bendahara.

Tindakan & Kendali Permalink

Suatu cara khusus, biasanya digunakan dalam kombinasi, yang digunakan oleh sebuah organisasi dalam mengatasi risiko, manfaat, dan kepatuhan.

Tipe Tindakan & Kendali

Metode untuk mengorganisir tindakan dan kendali, berdasarkan apakah mereka bersifat proaktif, detektif, atau responsif terhadap risiko, manfaat, atau kepatuhan.

Kategori Tindakan & Kendali

Suatu metode untuk mengorganisir tindakan dan kendali, sesuai dengan sumber daya khusus yang terlibat.

Orientasi Tindakan & Kendali

Metode untuk mengorganisir tindakan dan kendali, berdasarkan apakah mereka secara utama mendukung kegiatan manajemen, governansi, atau aktivitas pemastian.

Tindakan & Pengendalian Detektif Permalink

Tindakan & Pengendalian yang mendeteksi terjadinya peristiwa yang diinginkan dan tidak diinginkan.

Catatan penggunaan

Peristiwa tidak diinginkan termasuk insiden ketidakpatuhan.

Tindakan & Pengendalian Fisik Permalink

Perlindungan fisik, pembatas, atau kendala, seperti pagar, kunci, penjaga, kamera, atau mekanisme perlindungan lainnya, yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.

Tindakan & Pengendalian Informasi Permalink

Komunikasi dan laporan ke atas, ke bawah, dan di seluruh organisasi yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.

Tindakan & Pengendalian Keuangan Permalink

Asuransi, asuransi captive, lindung nilai, cadangan, atau instrumen keuangan lainnya yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.

Tindakan & Pengendalian Korektif Permalink

Tindakan & Pengendalian yang melindungi organisasi atau suatu aset setelah terjadi peristiwa yang tidak diinginkan.

Catatan penggunaan

Tindakan & Pengendalian Korektif dan Tindakan & Pengendalian Pemulihan terkait tetapi sedikit berbeda.

Sebagai contoh, mengembalikan server ke gambaran bersih adalah Pengendalian perbaikan karena itu menyelesaikan masalah langsung dari serangan malware, sementara mengembalikan data server dari cadangan adalah Pengendalian pemulihan karena itu mengembalikan server ke keadaan yang baik yang sudah dikenal, memungkinkan bisnis untuk melanjutkan operasi normal.

Tindakan & Pengendalian Manejemen Permalink

Tindakan & pengendalian yang secara utama melayani aktivitas manajemen untuk mengatasi peluang, hambatan, dan kewajiban.

Catatan penggunaan

Tindakan & pengendalian manajemen mencakup sebagian besar pekerjaan yang dilakukan oleh organisasi.

Sebisa mungkin, tindakan & pengendalian manajemen harus digunakan baik oleh pihak otorita pengatur maupun penyedia layanan pemastian untuk menghindari kompleksitas dan duplikasi yang tidak perlu.

Tindakan & Pengendalian Manusia Permalink

Faktor-faktor manusiawi, termasuk struktur, pertanggungjawaban, pendidikan, dan pemberdayaan yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.

Tindakan & Pengendalian Pemastian Permalink

Tindakan dan kendali yang utamanya melayani kegiatan pemastian.

Catatan penggunaan

Tindakan dan pengendalian pemastian seharusnya hanya dirancang dan dioperasikan jika tindakan dan pengendalian manajemen atau tindakan dan pengendalian governansi tidak mencukupi untuk kegiatan pemastian.

Tindakan & Pengendalian Pemulihan Permalink