Tangsel, KATAFAKTA.COM – Global Inspeksi Sertifikasi menggelar acara Penguatan Fungsi Good Governance, Risk Management dan Compliance (GRC) dan Keamanan Informasi Pribadi di Sektor Keuangan yang digelar di Hotel Starlet BSD, Tangerang Selatan, Banten.
Acara ini dibuka oleh Hari Nugraha selaku Inspektorat LAN, mewakili Kepala LAN dan juga dihadiri oleh para narasumber seperti Slamet Aji Pamungkas selaku Deputi BSSN di Bidang Keamanan Cyber dan Sandi Perekonomian serta Kepala Departemen Manajemen Risiko dan Pengendalian Kualitas OJK, Ahmad Fuad.
Acara yang diselenggarakan melalui webinar tersebut diikuti oleh peserta dari PPATK, Perbankan, Asosiasi, Asuransi, Inspektorat, Dinas Pemerintahan dan lain-lain.
Menurut Vera Marini selaku Direktur Utama Global Inspeksi Sertifikasi, perkembangan teknologi digital telah membawa perubahan besar dalam sektor keuangan.
“Inovasi seperti mobile banking, fintech, dan digital payment telah mempermudah akses dan efisiensi.
Namun, kemajuan ini juga diiringi dengan risiko yang lebih kompleks mulai dari risiko operasional, hingga ancaman terhadap keamanan data pribadi nasabah,” ucap Vera, Senin (25/82025) melalui siaran pers yang diterima KATAFAKTA.COM.
Oleh karena itu tambah Vera, lembaga keuangan tidak hanya dituntut untuk adaptif, tetapi juga harus memperkuat fungsi GRC dan perlindungan terhadap informasi pribadi.
“Good Governance adalah pondasi dari tata kelola organisasi yang sehat dan berkelanjutan. Beberapa prinsip utama dalam good governance adalah Transparansi, Akuntabilitas, Independensi, Responsibilitas, dan Keadilan (Fairness),” jelasnya.
Adapun Manajemen Risiko (Risk Management) membantu organisasi untuk mengenali, menilai, dan mengelola potensi risiko yang bisa mengganggu tujuan bisnis. Apalagi dalam industri keuangan, risiko bisa datang dari banyak sisi.
“Kini semakin besar risiko siber atau cyber risk. Karena itu, risk management harus menjadi bagian dari budaya organisasi, bukan hanya sekadar prosedur formal. Compliance (Kepatuhan),” imbuhnya.
Lebih lanjut katanya, aspek compliance atau kepatuhan adalah komitmen organisasi untuk beroperasi sesuai hukum, regulasi, dan standar etika yang berlaku.
“Lembaga keuangan wajib mematuhi peraturan dari OJK, Bank Indonesia, termasuk juga regulasi terbaru seperti Undang-Undang Perlindungan Data Pribadi (UU PDP). Kepatuhan bukan hanya tanggung jawab satu unit, tapi tanggung jawab bersama seluruh karyawan,” ulasnya.
Informasi pribadi adalah data yang dapat mengidentifikasi seseorang, seperti nama, NIK, rekening, nomor HP, dan sebagainya. Kebocoran data bisa merusak reputasi, menurunkan kepercayaan publik, bahkan berdampak hukum.
Maka dari itu, lembaga keuangan perlu menjaga data dengan enkripsi, memberi akses hanya pada pihak berwenang, melakukan audit sistem secara berkala, dan memberikan pelatihan kepada seluruh karyawan.
“Perlu dipahami bahwa GRC dan keamanan informasi bukan entitas yang terpisah. Justru keduanya harus saling terintegrasi. Dengan pendekatan yang terintegrasi, organisasi dapat merespons ancaman dengan lebih cepat dan efisien. Rekomendasi strategis dengan beberapa langkah strategis yang dapat dilakukan untuk memperkuat GRC dan keamanan data, yaitu tingkatkan literasi GRC dan keamanan data pribadi kepada seluruh karyawan,” bebernya.
Masih katanya, dan yang terpenting bangun budaya kepatuhan dan kesadaran risiko. Terapkan sistem dan teknologi keamanan informasi, termasuk standar internasional seperti ISO 27001.
“Gunakan platform GRC digital untuk memantau kepatuhan dan risiko secara real-time serta memperkuat kolaborasi antara industri dan regulator dalam menyusun kebijakan dan pengawasan,” harapnya.
Lebih lanjut Vera menyampaikan bahwa saat ini PT Global Inspeksi Sertifikasi merupakan salah satu lembaga yang sudah diakreditasi KAN untuk lingkup Sistem Manajemen Anti Penyuapan (SMAP), Sistem Manajemen kepatuhan (SMK), Sistem Manajemen Keamanan Informasi (SMKI), dan Sistem Manajemen Layanan Teknologi Informasi.
Kata Vera lagi, ini salah satu bentuk dukungan PT Global Inspeksi Sertifikasi dalam fungsi penguatan fungsi GRC dan keamanan informasi pribadi bukan hanya untuk memenuhi kepatuhan regulasi, tetapi juga untuk membangun kepercayaan, ketahanan, dan reputasi jangka panjang sektor keuangan.
“Mari kita jadikan GRC dan proteksi data sebagai budaya, bukan beban,” tutupnya. (IDR)
