Pemastian Mutlak
Permalink
Tingkatan pemastian yang tidak mungkin dicapai.
Catatan penggunaan
Pemastian mutlak tidak dapat dicapai karena adanya batasan, termasuk sifat bukti dan karakteristik pelanggaran, kesalahan, dan kesalahan perhitungan (terutama penipuan yang disengaja). Oleh karena itu, bahkan ketika kegiatan pemastian dilakukan dengan tingkat objektivitas dan kompetensi tertinggi, masih tidak mungkin untuk mencapai pemastian mutlak.
Absolute Assurance
Permalink
A level of assurance that is impossible to achieve.
Usage Notes
Absolute assurance is not attainable because of limitations including the nature of evidence and the characteristics of misconduct, mistakes and miscalculations (especially intentional fraud). Thus, even when assurance activities are conducted with the highest levels of objectivity and competence, it is still impossible to achieve absolute assurance.
Terima (Opsi Komponen Desain)
Permalink
Sebuah keputusan komponen desain yang disengaja untuk merangkul, atau mengakui tingkat risiko, manfaat, dan kepatuhan saat ini.
Catatan penggunaan
Terkadang TERIMA digunakan ketika merangkul atau mengakui tingkat risiko, manfaat, atau kepatuhan yang telah direncanakan.
ACCEPT (Design Option)
Permalink
An intentional design decision to embrace, or concede to the current level of risk, reward, and compliance.
Usage Notes
Sometimes ACCEPT is used when embracing or conceding to a planned level of risk, reward, or compliance.
Akuntabilitas
Permalink
Karakteristik seorang individu yang mengambil tanggu jawab dan kepemilikan terhadap tugas dan hasilnya, melampaui deskripsi pekerjaan yang sempit.
Catatan penggunaan
Kualitas seorang individu yang mengasumsikan tanggung jawab dan kepemilikan, melebihi konsep "bukan tugas saya".
Hal ini melibatkan menjaga keseimbangan antara bertanggung jawab tanpa melanggar batasan, menghindari kurangnya akuntabilitas yang muncul sebagai peralihan kesalahan dan akuntabilitas berlebihan yang dapat mengganggu peran orang lain.
Accountable
Permalink
The characteristic of an individual who takes responsibility and ownership for tasks and their outcomes, transcending a narrow job description.
Usage Notes
The quality of an individual who assumes responsibility and ownership, going beyond the idea of "it's not my job"
This involves maintaining a balance between stepping up without overstepping boundaries, avoiding both the lack of accountability that manifests as blame-shifting and excessive accountability that may encroach on others' roles.
Tindakan & Kendali
Permalink
Suatu cara khusus, biasanya digunakan dalam kombinasi, yang digunakan oleh sebuah organisasi dalam mengatasi risiko, manfaat, dan kepatuhan.
- Tipe Tindakan & Kendali
Metode untuk mengorganisir tindakan dan kendali, berdasarkan apakah mereka bersifat proaktif, detektif, atau responsif terhadap risiko, manfaat, atau kepatuhan.
- Kategori Tindakan & Kendali
Suatu metode untuk mengorganisir tindakan dan kendali, sesuai dengan sumber daya khusus yang terlibat.
- Orientasi Tindakan & Kendali
Metode untuk mengorganisir tindakan dan kendali, berdasarkan apakah mereka secara utama mendukung kegiatan manajemen, governansi, atau aktivitas pemastian.
Action & Control
Permalink
A specific way, usually used in combination, that an organization addresses risk, reward, and compliance.
- Action & Control Type
A method to organize actions & controls, based on whether they are proactive, detective, or responsive to risk, reward, or compliance.
- Action & Control Category
A method to organize actions & controls, according to the specific resources they involve.
- Action & Control Orientation
A method to organize actions & controls, based on whether they primarily support management, governance, or assurance activities.
Kategori Tindakan & Kendali
Permalink
Suatu metode untuk mengorganisir tindakan dan kendali, sesuai dengan sumber daya khusus yang terlibat.
- Kebijakan Tindakan & Pengendalian
Pernyataan dan aturan formal tentang maksud dan harapan organisasi yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
- Tindakan & Pengendalian Manusia
Faktor-faktor manusiawi, termasuk struktur, pertanggungjawaban, pendidikan, dan pemberdayaan yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
- Proses Tindakan & Pengendalian
Keputusan mengenai bagaimana dan kapan melakukan aktivitas, di mana, dan kepada siapa memberikan tanggung jawab yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
- Tindakan & Pengendalian Fisik
Perlindungan fisik, pembatas, atau kendala, seperti pagar, kunci, penjaga, kamera, atau mekanisme perlindungan lainnya, yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
- Tindakan & Pengendalian Informasi
Komunikasi dan laporan ke atas, ke bawah, dan di seluruh organisasi yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
- Tindakan & Pengendalian Teknologi
Sistem perangkat keras dan perangkat lunak yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
- Tindakan & Pengendalian Keuangan
Asuransi, asuransi captive, lindung nilai, cadangan, atau instrumen keuangan lainnya yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
Action & Control Category
Permalink
A method to organize actions & controls, according to the specific resources they involve.
- Policy Action & Controls
Formal statements and rules about organizational intentions and expectations used to address risk, reward, and compliance.
- People Actions & Controls
Human factors, including structure, accountability, education, and enablement used to address risk, reward, and compliance.
- Process Action & Controls
Decisions about how and when to perform activities, and where and to whom to assign accountability used to address risk, reward, and compliance.
- Physical Actions & Controls
Physical safeguards, barriers, or constraints, such as fences, locks, guards, cameras, or other protective mechanisms, used to address risk, reward, and compliance.
- Information Actions & Controls
Communications and reports up, down, and across the organization used to address risk, reward, and compliance.
- Technology Action & Controls
Hardware and software systems used to address risk, reward, and compliance.
- Financial Action & Controls
Insurance, captives, hedging, reserves, or other financial instruments used to address risk, reward, and compliance.
Orientasi Tindakan & Kendali
Permalink
Metode untuk mengorganisir tindakan dan kendali, berdasarkan apakah mereka secara utama mendukung kegiatan manajemen, governansi, atau aktivitas pemastian.
Catatan penggunaan
Beberapa tindakan dan pengendalian mungkin mendukung orientasi manajemen, governansi, dan pematian. Bahkan, diinginkan agar tindakan dan pengendalian mendukung ketiga orientasi tersebut untuk menghindari duplikasi dan kompleksitas.
- Tindakan & Pengendalian Manejemen
Tindakan & pengendalian yang secara utama melayani aktivitas manajemen untuk mengatasi peluang, hambatan, dan kewajiban.
- Governansi Tindakan dan Pengendalian
Tindakan & kontrol yang utamanya berfungsi untuk kegiatan governansi guna membatasi dan mengatur organisasi atau beberapa aspek di dalamnya.
- Tindakan & Pengendalian Pemastian
Tindakan dan kendali yang utamanya melayani kegiatan pemastian.
Action & Control Orientation
Permalink
A method to organize actions & controls, based on whether they primarily support management, governance, or assurance activities.
Usage Notes
Some actions & controls may serve management, governance, and assurance orientations. In fact, it is desirable for actions & controls to serve all three orientations to avoid duplication and complexity.
- Management Actions & Controls
Actions & controls that primarily serve management activities to address opportunities, obstacles, and obligations.
- Governance Actions & Controls
Actions & controls that primarily serve governance activities to constrain and conscribe the organization or some aspect of it.
- Assurance Actions & Controls
Actions & controls that primarily serve assurance activities.
Tipe Tindakan & Kendali
Permalink
Metode untuk mengorganisir tindakan dan kendali, berdasarkan apakah mereka bersifat proaktif, detektif, atau responsif terhadap risiko, manfaat, atau kepatuhan.
- Tindakan & Pengendalian Proaktif
Tindakan & pengendalian yang mendorong atau memungkinkan kejadian yang diinginkan dan mencegah atau menghindarkan kejadian yang merugikan.
- Tindakan & Pengendalian Detektif
Tindakan & Pengendalian yang mendeteksi terjadinya peristiwa yang diinginkan dan tidak diinginkan.
- Tindakan & Pengendalian yang Responsif
Tindakan & pengendalian yang bertujuan untuk mempercepat atau meningkatkan manfaat dari peristiwa yang diinginkan, serta memperbaiki atau pulih dari kerugian akibat peristiwa yang tidak diinginkan.
Action & Control Type
Permalink
A method to organize actions & controls, based on whether they are proactive, detective, or responsive to risk, reward, or compliance.
- Proactive Actions & Controls
Actions & controls that promote or enable favorable events and prevent or deter unfavorable events.
- Detective Actions & Controls
Actions & controls that detect the occurrence of favorable and unfavorable events.
- Responsive Actions & Controls
Actions & controls that aim to accelerate or compound the benefit of favorable events, and correct or recover from the harm of unfavorable events.
Ketangkasan
Permalink
Bukti bahwa organisasi dapat merespons dengan cepat dan positif terhadap perubahan dan tekanan.
Catatan penggunaan
Ketangkasan sering diukur dengan melacak berapa lama waktu yang diperlukan untuk beradaptasi dengan perubahan dalam keadaan tertentu. Contohnya:
Ketika peraturan baru diumumkan, berapa lama waktu yang diperlukan untuk menanggapinya?
Ketika kebutuhan pelanggan baru terungkap, berapa lama waktu yang diperlukan untuk memberikan nilai?
Ketika terjadi perubahan dalam struktur organisasi, berapa lama waktu yang diperlukan bagi area organisasi lainnya untuk merespon?
Agile
Permalink
Evidence that the organization can respond quickly and positively to changes and stress.
Usage Notes
Agility is often measured by tracking how long it takes to adapt to a change in circumstances. For example:
When a new regulation is announced, how long does it take to address it?
When a new customer requirement is uncovered, how long does it to deliver value?
When a change in organizational structure happens, how long does it take other areas of the organization to respond?
Ambiguitas
Permalink
Sebuah sifat yang mengacu pada keberadaan interpretasi kondisi, peristiwa, atau perilaku yang ganda, tidak jelas, atau saling bertentangan dalam suatu sistem.
Catatan penggunaan
Pertanyaan-pertanyaan ini membantu memahami apakah suatu situasi bersifat ambigu:
Apakah terdapat ketidakjelasan dalam memahami situasi ini?
Apakah terdapat beragam interpretasi yang mungkin, bahkan seringkali saling bertentangan, terhadap situasi ini?
Apakah konteks atau kerangka referensi untuk situasi ini tidak jelas atau sering mengalami perubahan?
Ambiguous
Permalink
A property that refers to the presence of multiple, unclear, or conflicting interpretations of conditions, events, or behaviors in a system.
Usage Notes
These questions help to understand if a situation is ambiguous:
- Is there a prevailing lack of clarity on how to interpret the situation?
- Are multiple, and often contradictory, interpretations possible for the situation?
- Is the context or frame of reference for the situation unclear or subject to frequent changes?
Anti Rentan
Permalink
Ciri atau deskripsi dari sistem yang meningkatkan kapabilitas untuk berkembang sebagai hasil dari adanya pemicu stres, kejutan, volatilitas, kebisingan, kesalahan, cacat, serangan, atau kegagalan.
Catatan penggunaan
Konsep ini dikembangkan oleh Nassim Nicholas Taleb dalam bukunya, Antifragile, dan dalam makalah teknis.
Banyak profesional yang menginginkan ketahanan organisasi menyatakan bahwa "menjadi lebih kuat" selalu menjadi tujuan dari ketahanan dan bahwa "anti rentan" dapat dianggap sebagai "bentuk ketahanan maksimal."
Antifragile
Permalink
A property or description of systems that increase in capability to thrive as a result of stressors, shocks, volatility, noise, mistakes, faults, attacks, or failures.
Usage Notes
The concept was developed by Nassim Nicholas Taleb in his book, Antifragile, and in technical papers.
Many professionals who aim for organizational resilience say that "getting stronger" has always been an objective of resilience and that "antifragile" may be considered a "maximal form of resilience."
Selera
Permalink
Rentang nilai dari indikator yang menentukan tingkat variasi yang diinginkan atau diharapkan di sekitar suatu target.
Catatan penggunaan
Setiap variasi dalam batasan ini dianggap sebagai yang diharapkan dan normal. Tidak diperlukan penyesuaian terhadap tindakan & pengendalian ketika suatu sistem beroperasi dalam batasan ini.
Appetite
Permalink
A range for the value of an indicator that defines a preferred or expected level of variation around a target.
Usage Notes
Any variation within the appetite would be considered expected and normal. No adjustments to actions & controls are necessary when a system operates within the appetite.
Insentif Apresiasi
Permalink
Insentif untuk melakukan perilaku yang menguntungkan, memberikan rasa terima kasih dan pengakuan yang bermakna kepada individu yang sebaliknya tidak akan tersedia.
Appreciation Incentives
Permalink
Incentives to perform favorable behaviors that provide meaningful gratitude and acknowledgement to the individual that otherwise would not be available.
Pemastian
Permalink
Tindakan mengevaluasi secara objektif dan kompeten suatu bahasan pokok untuk memberikan kesimpulan dan kepercayaan bahwa pernyataan dan keyakinan tentang subjek tersebut adalah sah dan terjustifikasi.
- Penyedia Layanan Pemastian
Seseorang yang melakukan kegiatan pemastian.
- Objektivitas (dalam Pemastian)
Derajat di mana seorang penyedia layanan pemastian dapat bersikap tidak memihak, tidak berkepentingan, independen, dan bebas untuk melakukan kegiatan yang diperlukan dan membentuk pendapat tentang pokok bahasan.
- Kompetensi (Dalam Pemastian)
Tingkat kemampuan Penyedia Jaminan dalam menggunakan teknik-teknik canggih, profesional, dan terstruktur untuk mengevaluasi subjek tertentu.
- Evaluasi
Tindakan menilai suatu subjek dengan membandingkan bukti dengan kriteria yang sesuai.
- Subyek materi
Pernyataan, kondisi, peristiwa, atau aktivitas yang dapat diidentifikasi dan memiliki bukti.
- Tingkatan Pemastian
Sebuah ukuran tingkat kepercayaan yang dapat diberikan oleh penyedia layanan pemastian kepada konsumen informasi mengenai pernyataan yang dibuat oleh penyedia informasi mengenai suatu bahasan pokok.
- Penilaian Pemastian
Evaluasi objektif dan kompeten terhadap suatu gagasan pokok untuk memberikan kesimpulan dan kepercayaan bahwa pernyataan dan keyakinan tentang subjek tersebut benar dan terjustifikasi.
Assurance
Permalink
The act of objectively and competently evaluating subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true.
- Assurance Provider
Someone who conducts assurance activities.
- Objectivity (in Assurance)
The degree to which an Assurance Provider can be impartial, disinterested, independent, and free to conduct necessary activities and to form an opinion about the subject matter.
- Competence (in Assurance)
The degree to which an Assurance Provider can use sophisticated, professional, and structured techniques to evaluate subject matter.
- Evaluate
The act of judging subject matter by comparing evidence against suitable criteria.
- Subject Matter
Identifiable statements, conditions, events, or activities for which there is evidence.
- Level of Assurance
A measure of the degree of confidence that an assurance provider can deliver to an information consumer about statements an information provider makes about the subject matter.
- Assurance Assessment
An objective and competent evaluation of subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true.
Tindakan & Pengendalian Pemastian
Permalink
Tindakan dan kendali yang utamanya melayani kegiatan pemastian.
Catatan penggunaan
Tindakan dan pengendalian pemastian seharusnya hanya dirancang dan dioperasikan jika tindakan dan pengendalian manajemen atau tindakan dan pengendalian governansi tidak mencukupi untuk kegiatan pemastian.
Assurance Actions & Controls
Permalink
Actions & controls that primarily serve assurance activities.
Usage Notes
Assurance actions & controls should only be designed and operated if management or governance actions & controls are insufficient for assurance activities.
Penilaian Pemastian
Permalink
Evaluasi objektif dan kompeten terhadap suatu gagasan pokok untuk memberikan kesimpulan dan kepercayaan bahwa pernyataan dan keyakinan tentang subjek tersebut benar dan terjustifikasi.
Catatan penggunaan
Memberikan kesimpulan dan meningkatkan keyakinan pemangku kepentingan adalah tujuan utama dari setiap penilaian pemastian.
Assurance Assessment
Permalink
An objective and competent evaluation of subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true.
Usage Notes
Providing conclusions and enhancing the confidence of stakeholders are key objectives of any assurance assessment.
Risiko Pemastian
Permalink
Risiko bahwa penilaian pemastian memberikan kesimpulan yang tidak akurat, terutama kesimpulan positif yang tidak akurat, bahwa pernyataan tentang gagasan pokok benar dan terjustifikasi.
Catatan penggunaan
Kesalahpahaman yang bermakna terjadi ketika produsen informasi membuat pernyataan yang tidak akurat kepada konsumen informasi tentang bahasan pokok. Alasan umum untuk pernyataan yang tidak akurat termasuk:
Pelanggaran. Produsen informasi dengan sengaja membuat pernyataan yang tidak akurat.
Kesalahan. Produsen informasi membuat pernyataan yang ternyata tidak akurat karena kesalahan dalam sistem, tindakan, dan pengendalian yang mendasarinya.
Assurance Risk
Permalink
The risk that an assurance assessment provides inaccurate conclusions, especially inaccurate positive conclusions, that statements about the subject matter are justified and true.
Usage Notes
A meaningful misunderstanding happens when information producers make inaccurate statements to information consumers about subject matter. Common reasons for inaccurate statements include:
- Misconduct. The information producer intentionally made inaccurate statements.
- Mistakes. The information producer made statements that turned out to be inaccurate because of errors in underlying systems, actions, and controls.
Bidang Studi Audit & Pemastian
Permalink
Suatu bidang studi kritis yang menyediakan metode untuk meningkatkan kepercayaan bahwa organisasi mencapai sasaran secara andal, mengatasi ketidakpastian, dan bertindak dengan integritas.
Audit & Assurance Discipline
Permalink
A critical discipline that provides methods to enhance confidence that the organization is reliably achieving objectives, addressing uncertainty, and acting with integrity
Hindari (Opsi Komponen Desain)
Permalink
Pilihan komponen desain untuk menghentikan semua kegiatan atau mengakhiri sumber-sumber yang menjadi peluang, hambatan, atau kewajiban.
AVOID (Design Option)
Permalink
A design option to cease all activity or terminate sources that give rise to the opportunity, obstacle, or obligation.
Kemungkinan Nilai Terbaik
Permalink
Sebuah nilai indikator yang kemungkinan akan tercapai apabila asumsi dan pelaksanaan terbaik yang mungkin ada tercapai.
Best Possible Value
Permalink
A value of an indicator that is likely to be achieved under the best possible assumptions and best possible execution.
Direksi
Permalink
Sebuah kelompok individu yang dipilih oleh pemegang saham untuk mewakili kepentingan mereka dan mengelola bisnis serta urusan organisasi.
Catatan penggunaan
Direksi seringkali mendelegasikan wewenang yang signifikan kepada manajemen dan memberikan pengawasan lebih terhadap manajemen serta keputusan korporasi utama, dan memiliki kewajiban fidusia untuk melindungi kepentingan pemegang saham.
Board of Directors
Permalink
A group of individuals elected by shareholders to represent their interests and to manage the business and affairs of the organization.
Usage Notes
The board of directors often delegates substantial authority to management and provide more oversight of management and major corporate decisions, and hold a fiduciary duty to protect shareholders' interests.
Batasan
Permalink
- Batasan Kewajiban
Kewajiban yang harus diatasi oleh suatu organisasi karena adanya otoritas yang sah (misalnya, hukum, peraturan, regulasi).
- Batasan Sukarela
Kewajiban yang dipilih oleh suatu organisasi untuk diatasi karena keputusan sukarela (misalnya, kontrak, perjanjian, dan nilai-nilai).
Boundary
Permalink
- Mandatory Boundary
Obligations that an organization must address because of some legitimate authority (e.g., laws, rules, regulations).
- Voluntary Boundary
Obligations an organization chooses to address because of voluntary decisions (e.g., contracts, agreements and values).
Model Bisnis
Permalink
Suatu model yang menggambarkan bagaimana sebuah perusahaan menciptakan, memberikan, dan menggapai nilai bagi para pemangku kepentingannya. Ini menentukan aspek-aspek fundamental dari operasional organisasi, seperti target pelanggan, proposisi nilai, arus pendapatan, struktur biaya, dan sumber daya serta aktivitas kunci.
Business Model
Permalink
A model that describes how a company creates, delivers, and captures value for its stakeholders. It defines the fundamental aspects of a company's operations, such as its target customers, value proposition, revenue streams, cost structure, and key resources and activities.
Unit Bisnis
Permalink
Unit organisasi yang berada di bawah organisasi dan sering bertanggung jawab atas produk, pelanggan, atau wilayah tertentu.
Catatan penggunaan
Istilah "unit bisnis" dapat digunakan bahkan ketika organisasi tersebut bukan merupakan "bisnis" (misalnya, lembaga pemerintah, organisasi nirlaba).
Business Unit
Permalink
An organizational unit that is subordinate to the enterprise and often responsible for specific products, customers, or geography.
Usage Notes
Business unit may be used even when the organization is not a “business” (e.g., government agency, a nonprofit organization)
Kapasitas
Permalink
Rentang untuk indikator yang menentukan tingkat maksimum variasi di sekitar target yang tidak diinginkan, tidak dapat, dan tidak mampu diatasi oleh organisasi; dan dapat mengakibatkan bahaya atau keruntuhan.
Capacity
Permalink
A range for an indicator that defines the maximum level of variation around a target that the organization is unwilling, unable and incapable to address; and may result in jeopardy or ruin.
Insentif Peluang Karir
Permalink
Insentif untuk melakukan perilaku yang menguntungkan yang memberikan akses ke peluang jalur karier yang tidak akan tersedia jika tidak dilakukan.
Career Opportunities Incentives
Permalink
Incentives to perform favorable behaviors that provide access to career path opportunities that otherwise would not be available.
Penyebab
Permalink
Pemicu atau potensi pemicu peristiwa yang menyebabkan suatu konsekuensi termasuk agen atau kekuatan yang bertanggung jawab atas terjadinya atau perubahan sesuatu.
Catatan penggunaan
Penyebab cenderung bersifat naratif, deskriptif, atau kualitatif secara alamiah. Ketika mengkuantifikasi penyebab, istilah kemungkinan-kejadian (Likelihood) biasanya digunakan.
- Prospek
Sebab yang berpotensi menghasilkan manfaat pada akhirnya.
- Bahaya
Sebab yang berpotensi menyebabkan kerusakan pada akhirnya.
Cause
Permalink
The trigger or potential trigger of events that lead to a consequence including agents or forces that are responsible for bringing something into existence or changing it.
Usage Notes
Causes tend to be narrative, descriptive, or qualitative in nature. When quantifying causes, the term likelihood is typically used.
- Prospect
A cause that has the potential to eventually result in benefit.
- Hazard
A cause that has the potential to eventually result in harm.
Model Sebab, Peristiwa, Dampak
Permalink
Sebuah model terintegrasi yang mengilustrasikan penyebab dan konsekuensi yang terkait dengan peristiwa.
- Penyebab
Pemicu atau potensi pemicu peristiwa yang menyebabkan suatu konsekuensi termasuk agen atau kekuatan yang bertanggung jawab atas terjadinya atau perubahan sesuatu.
- Peristiwa
Sesuatu yang terjadi, termasuk perubahan kondisi atau perilaku.
- Konsekuensi
Hasil atau potensi hasil dari suatu peristiwa atau serangkaian peristiwa.
Cause, Event, Consequence (CEC) Model
Permalink
An integrated model that illustrates the causes and consequences associated with events.
Usage Notes
- Cause
The trigger or potential trigger of events that lead to a consequence including agents or forces that are responsible for bringing something into existence or changing it.
- Event
Something that happens, including a change in condition or behavior.
- Consequence
The outcome or potential outcome of an event or series of events.
Saluran
Permalink
Media yang digunakan untuk menyampaikan pesan dari komunikator ke audiens.
- Audiens
Orang atau kelompok yang dimaksudkan untuk menerima pesan
- Komunikator
Orang atau kelompok yang mengirim atau memberi sinyal pesan.
Channel
Permalink
The medium used to get the message from the communicator to the audience.
- Audience
The person or group that is intended to receive a message.
- Communicator
The person or group that sends or signals a message.
Iklim
Permalink
Kumpulan persepsi tentang diri, lingkungan, dan orang lain, termasuk persepsi tentang budaya, beberapa aspek budaya, atau topik area tertentu.
Climate
Permalink
The collective perception about self, surroundings, and others – including perceptions about culture, some aspect of culture, or some topical area.
Pedoman Perilaku
Permalink
Pedoman Perilaku menetapkan prinsip, nilai, standar, atau aturan perilaku yang membimbing keputusan, prosedur, dan sistem organisasi. Pedoman Perilaku sebenarnya merupakan kumpulan kebijakan inti yang paling penting.
Catatan penggunaan
Pedoman Perilaku mungkin merupakan kebijakan paling penting dalam sebuah organisasi.
Code of Conduct
Permalink
The Code of Conduct sets out the principles, values, standards, or rules of behavior that guide the organization's decisions, procedures, and systems. The Code of Conduct is, in effect, a set of the most important core policies.
Usage Notes
The Code of Conduct is, perhaps, the most important policy in an organization.
Kolaboratif
Permalink
Kualitas seseorang untuk terlibat dalam hubungan yang produktif dan kerjasama tim, memahami peran mendasar mereka dalam mencapai hasil yang lebih baik.
Catatan penggunaan
Karakteristik ini memerlukan keseimbangan untuk menghindari penggunaan yang kurang, yang dapat menyebabkan isolasi dan antagonisme, serta penggunaan berlebihan, yang dapat menciptakan suasana sosial tanpa akuntabilitas yang jelas.
Collaborative
Permalink
The quality of an individual to engage in productive relationships and teamwork, understanding their fundamental role in achieving greater outcomes.
Usage Notes
This characteristic necessitates a balance to avoid underuse, which may lead to isolation and antagonism, and overuse, which may create a social atmosphere without clear accountability.
Nilai Komitmen
Permalink
Sebuah nilai indikator yang kemungkinan akan tercapai berdasarkan asumsi saat ini dan eksekusi yang direncanakan.
Catatan penggunaan
Ketika digunakan, hal ini dapat dianggap sebagai sinonim dengan Target.
Committed Value
Permalink
A value of an indicator that is likely to be achieved given current assumptions and planned execution.
Usage Notes
When used, this can be considered synonymous with Target
Kompetensi (Dalam Pemastian)
Permalink
Tingkat kemampuan Penyedia Jaminan dalam menggunakan teknik-teknik canggih, profesional, dan terstruktur untuk mengevaluasi subjek tertentu.
Catatan penggunaan
Menjadi "kompeten" dalam pemastian berarti memiliki kemampuan kognitif dan fisik untuk menggunakan teknik yang canggih, profesional, dan terstruktur untuk mengevaluasi bahasan pokok tertentu.
Competence (in Assurance)
Permalink
The degree to which an Assurance Provider can use sophisticated, professional, and structured techniques to evaluate subject matter.
Usage Notes
Being “competent” in assurance means to be cognitively and physically capability of using sophisticated, professional, and structured techniques to evaluate subject matter.
Kompleks
Permalink
Suatu sifat yang merujuk pada sifat yang saling terhubung, saling bergantung, dan saling terkait dari bagian-bagian suatu sistem yang seringkali menimbulkan dinamika nonlinear, sifat-sifat emergen, dan hasil yang tidak dapat diprediksi.
Catatan penggunaan
Pertanyaan-pertanyaan ini membantu memahami apakah suatu situasi kompleks:
Apakah ada banyak variabel yang saling terhubung yang perlu dipertimbangkan?
Apakah situasinya melibatkan arahan melalui banyak lapisan kompleksitas?
Apakah solusinya bersifat multifaset, membutuhkan pertimbangan menyeluruh terhadap berbagai elemen?
Complex
Permalink
A property that refers to the interconnected, interdependent, and interrelated nature of the parts of a system that often give rise to nonlinear dynamics, emergent properties and unpredictable outcomes.
Usage Notes
These questions help to understand if a situation is complex:
- Are there a multitude of interconnected variables that need to be considered?
- Does the situation involve navigating through numerous layers of complexity?
- Are the solutions multifaceted, necessitating a thorough consideration of a wide array of elements?
Bidang Studi Kepatuhan & Etik
Permalink
Bidang studi kritis yang menyediakan metode untuk mengidentifikasi dan menangani kewajiban yang bersifat perintah dan sukarela serta prinsip-prinsip etika dan nilai-nilai yang mendasarinya.
Compliance & Ethics Discipline
Permalink
A critical discipline that provides methods to identify and address mandatory and voluntary obligations and the underlying ethical principles and values.
Penggabungan/Percepatan Tindakan & Pengendalian
Permalink
Tindakan & Pengendalian yang menggabungkan, mempercepat, dan meningkatkan dampak peristiwa yang menguntungkan untuk memaksimalkan manfaat dan mendorong kejadian di masa depan.
Compound/Accelerate Actions & Controls
Permalink
Actions & controls that compound, accelerate, and increase the impact of favorable events to maximize benefit and promote future occurrence.
Konsekuensi
Permalink
Hasil atau potensi hasil dari suatu peristiwa atau serangkaian peristiwa.
Catatan penggunaan
Konsekuensi cenderung bersifat naratif, deskriptif, atau kualitatif secara alamiah. Ketika mengkuantifikasi konsekuensi, istilah dampak biasanya digunakan.
- Dampak
Sebuah ukuran yang memperkirakan konsekuensi dari suatu peristiwa.
- Kerusakan
Ukuran dampak negatif yang diakibatkan suatu peristiwa terhadap organisasi.
- Manfaat
Ukuran dampak positif suatu peristiwa terhadap organisasi.
Consequence
Permalink
The outcome or potential outcome of an event or series of events.
Usage Notes
Consequences tend to be narrative, descriptive, or qualitative in nature. When quantifying consequences, the term impact is typically used.
- Impact
A measure that estimates the consequence of an event.
- Harm
A measure of the negative impact that an event has on the organization.
- Benefit
A measure of the positive impact that an event has on the organization.
Kendali
Permalink
Opsi pada komponen desain untuk menerapkan tindakan yang mengatur dan mengelola peluang, hambatan, atau kewajiban sesuai dengan sifatnya.
Catatan penggunaan
Penggunaan kata "Kendali" secara tunggal terkadang digunakan untuk merujuk pada "Tindakan & Pengendalian".
CONTROL (Design Option)
Permalink
A design option to implement actions that govern and manage the opportunity, obstacle, or obligation according to its nature.
Usage Notes
Using the word "control" by itself is sometimes used to mean "action & control"
Pemikiran Konvergen
Permalink
Difokuskan pada kemungkinan yang tinggi, kondisi dan peristiwa yang paling diinginkan/tidak diinginkan, keadaan dan situasi yang terkini dan paling relevan, serta hasil yang paling memberikan manfaat/berisiko tinggi.
Convergent Thinking
Permalink
Focused on high-likelihood possibilities, most favorable/unfavorable conditions and events, current and most relevant circumstances, and most rewarding/riskiest outcomes.
Tindakan & Pengendalian Pemulihan/Koreksi
Permalink
Tindakan & Pengendalian yang memperlambat atau mengurangi dampak dari peristiwa yang tidak diinginkan, dan mengembalikan organisasi ke kondisi awal, keadaan stabil, atau keadaan yang lebih unggul setelah terjadi kerusakan untuk meminimalkan kerugian dan mencegah kejadian di masa depan.
Catatan penggunaan
Mengembalikan organisasi ke keadaan aslinya atau keadaan stabil adalah tanda dari ketahanan. Mengembalikan organisasi ke keadaan yang lebih unggul adalah tanda anti rentan.
- Tindakan & Pengendalian Pemulihan
Tindakan & Pengendalian yang mengembalikan organisasi ke keadaan asalnya, keadaan stabil, atau keadaan yang lebih baik setelah terjadi kerusakan.
- Tindakan & Pengendalian Korektif
Tindakan & Pengendalian yang melindungi organisasi atau suatu aset setelah terjadi peristiwa yang tidak diinginkan.
Correct/Recover Actions & Controls
Permalink
Actions & controls that slow down or decrease the impact of unfavorable events, and return the organization to its original state, stable state, or superior state after harm has occurred to minimize harm and prevent future occurrences.
Usage Notes
Returning the organization to its original state or stable state is a sign of resilience.
Returning the organization to a superior state is a sign of antifragility.
- Recovery Actions & Controls
Actions & controls that return the organization to its original state, stable state, or superior state after harm has occurred.
- Corrective Actions & Controls
Actions & controls that safeguard the organization or some asset after an unfavorable event occurs.
Tindakan & Pengendalian Korektif
Permalink
Tindakan & Pengendalian yang melindungi organisasi atau suatu aset setelah terjadi peristiwa yang tidak diinginkan.
Catatan penggunaan
Tindakan & Pengendalian Korektif dan Tindakan & Pengendalian Pemulihan terkait tetapi sedikit berbeda.
Sebagai contoh, mengembalikan server ke gambaran bersih adalah Pengendalian perbaikan karena itu menyelesaikan masalah langsung dari serangan malware, sementara mengembalikan data server dari cadangan adalah Pengendalian pemulihan karena itu mengembalikan server ke keadaan yang baik yang sudah dikenal, memungkinkan bisnis untuk melanjutkan operasi normal.
Corrective Actions & Controls
Permalink
Actions & controls that safeguard the organization or some asset after an unfavorable event occurs.
Usage Notes
Corrective actions & controls and Recovery actions & controls are related but slightly different.
For example, restoring a server to a clean image is a corrective control because it solves the immediate problem of a malware intrusion, while recovering the server data from backup is a recovery control because it returns the server to a known previous good state allowing the business to resume normal operation.
Bidang Studi Utama/Kritis
Permalink
Latar belakang bidang studi yang melibatkan pendekatan interdisipliner terhadap GRC, termasuk: Governansi & Pengawasan, Strategi & Kinerja, Risiko & Pendukung Keputusan, Kepatuhan & Etik, Keamanan dan Kontinuitas, serta Audit & Pemastian.
- Bidang Studi Governansi dan Pengawasan
Sebuah bidang studi kritis yang menyediakan metode untuk mengarahkan, mengendalikan, dan membatasi organisasi untuk mencapai tujuan, misi, visi, dan nilai-nilainya.
- Bidang Studi Strategi & Kinerja
Suatu bidang studi kritis yang menyediakan metode untuk memandu, menyusun, dan mengoperasikan sumber daya untuk mencapai tujuan dan memantau kinerja.
- Bidang Studi Risiko dan Dukungan Keputusan
Sebuah bidang studi kritis yang memberikan metode untuk mengidentifikasi dan mengatasi efek ketidakpastian terhadap sasaran, termasuk cara mendukung pengambilan keputusan dalam kondisi ketidakpastian.
- Bidang Studi Kepatuhan & Etik
Bidang studi kritis yang menyediakan metode untuk mengidentifikasi dan menangani kewajiban yang bersifat perintah dan sukarela serta prinsip-prinsip etika dan nilai-nilai yang mendasarinya.
- Bidang Studi Keamanan & Kontinuitas
Sebuah bidang studi kritis yang menyediakan metode untuk mengidentifikasi dan mengatasi ancaman terhadap aset fisik dan digital kritis serta infrastruktur.
- Bidang Studi Audit & Pemastian
Suatu bidang studi kritis yang menyediakan metode untuk meningkatkan kepercayaan bahwa organisasi mencapai sasaran secara andal, mengatasi ketidakpastian, dan bertindak dengan integritas.
Critical Disciplines
Permalink
The background disciplines that comprise the interdisciplinary approach to GRC, including: Governance & Oversight, Strategy & Performance, Risk & Decision Support, Compliance & Ethics, Security & Continuity, and Audit & Assurance.
- Governance & Oversight Discipline
A critical discipline that provides methods to guide, constrain and conscribe the organization to achieve its purpose, mission, vision, and values.
- Strategy & Performance Discipline
A critical discipline that provides methods to guide, arrange and operate resources to achieve objectives and monitor performance.
- Risk & Decision Support Discipline
A critical discipline that provides methods to identify and address the effect of uncertainty on objectives, including ways to support decisions under uncertainty.
- Compliance & Ethics Discipline
A critical discipline that provides methods to identify and address mandatory and voluntary obligations and the underlying ethical principles and values.
- Security & Continuity Discipline
A critical discipline that provides methods to identify and address threats to critical physical and digital assets and infrastructure.
- Audit & Assurance Discipline
A critical discipline that provides methods to enhance confidence that the organization is reliably achieving objectives, addressing uncertainty, and acting with integrity
Budaya
Permalink
Sifat yang muncul dari sekelompok orang yang disebabkan oleh interaksi antara keyakinan, nilai, pola pikir, dan perilaku individu, dan ditunjukkan oleh norma-norma yang dapat diamati serta opini yang diartikulasikan kemudian membentuk keyakinan, nilai, pola pikir, dan perilaku secara luas dan tahan lama.
Catatan penggunaan
Budaya memiliki hubungan dua arah dengan individu. Ini merupakan sifat yang muncul dari sekelompok keyakinan individu, sekaligus sesuatu yang membentuk keyakinan individu.
- Nilai
Keyakinan mendasar, prinsip, dan nilai dasar yang ditunjukkan dan dipegang teguh oleh suatu organisasi, kelompok, atau individu saat membuat keputusan dan bertindak.
- Iklim
Kumpulan persepsi tentang diri, lingkungan, dan orang lain, termasuk persepsi tentang budaya, beberapa aspek budaya, atau topik area tertentu.
- Pola Pikir
Persepsi individu tentang diri sendiri, lingkungan, dan orang lain – termasuk persepsi tentang budaya, beberapa area topik tertentu, atau cara mendekati pekerjaan.
- Keyakinan
Ide dan asumsi yang tidak dapat diobservasi dari seseorang atau kelompok, seringkali disebabkan oleh pengalaman, persepsi, dan kepribadian.
- Norma
Adat, aturan, atau harapan yang secara sosial diperkuat oleh suatu kelompok, biasanya melalui cara informal.
Culture
Permalink
An emergent property of a group of people caused by the interaction of individual beliefs, values, mindsets, and behaviors and demonstrated by observable norms and articulated opinions that shape beliefs, values, mindsets, and behaviors in wide-ranging and durable ways.
Usage Notes
Culture has a bi-directional relationship with individuals. It is both an emergent property of a group of individual beliefs, as well as something that shapes individual beliefs.
- Values
Fundamental beliefs, principles, and ideals that an organization, group, or individual demonstrates and adheres to when making decisions and acting.
- Climate
The collective perception about self, surroundings, and others – including perceptions about culture, some aspect of culture, or some topical area.
- Mindsets
Individual perceptions about self, surroundings, and others – including perceptions about culture, some topical area, or how to approach work.
- Beliefs
Unobservable ideas and assumptions of a person or group, often caused by experience, perception, and personality.
- Norms
Customs, rules, or expectations that a group socially reinforces, usually through informal means.
Pelanggan
Permalink
Individu, lembaga, atau entitas yang membeli produk atau layanan.
Catatan penggunaan
Pelanggan terkadang dianggap sebagai “pemangku kepentingan yang paling penting” karena tanpa pelanggan, suatu organisasi tidak dapat memberikan nilai.
Untuk departemen atau tim, pelanggan dapat mencakup unit organisasi yang lebih tinggi, lebih rendah, atau sejajar. Untuk entitas pemerintah, pelanggan adalah warga atau entitas yang diatur.
Customer
Permalink
An individual, institution, or entity that purchases products or services.
Usage Notes
- The customer is sometimes considered the "most important stakeholder" because without a customer, an organization cannot provide value.
- For departments or teams, the customer may include a superior, subordinate, or peer organizational unit. For governmental entities, the customer is a constituent or regulated entity.
Kriteria Pengambilan Keputusan
Permalink
Prinsip, nilai, aturan, variabel, kondisi, target, toleransi, dan ambang batas lain yang digunakan untuk memilih suatu opsi atau membuat keputusan.
- Kriteria Penetapan Arah
Kriteria yang digunakan untuk menetapkan arah dan sasaran bagi organisasi berdasarkan konteks eksternal/internal, budaya, dan kebutuhan pemangku kepentingan.
- Kriteria Penetapan Sasaran
Kriteria yang digunakan untuk menetapkan sasaran dan hasil sesuai dengan arah organisasi.
- Kriteria Identifikasi
Kriteria yang digunakan untuk mengidentifikasi peluang, hambatan, dan kewajiban yang dihadapi organisasi dan sasarannya.
- Kriteria Analisis
Kriteria yang digunakan untuk menganalisis, mengkuantifikasi, dan memilih cara untuk menangani risiko, manfaat, dan kepatuhan.
- Kriteria Desain
Kriteria yang digunakan untuk memilih tindakan & pengendalian yang menangani risiko, manfaat, dan kepatuhan.
Decision-Making Criteria
Permalink
The principles, values, rules, variables, conditions, targets, tolerances, and other thresholds used to select an option or make a decision.
- Direction-Setting Criteria
The criteria used to set the direction for the organization and its objectives based on external/internal context, culture, and stakeholder needs.
- Objective-Setting Criteria
The criteria used to set objectives and results in accordance with the organization’s direction.
- Identification Criteria
The criteria used to identify opportunities, obstacles, and obligations that stand in front of the organization and its objectives.
- Analysis Criteria
The criteria used to analyze, quantify and select ways to address risk, reward, and compliance.
- Design Criteria
The criteria used to select actions & controls that address risk, reward, and compliance.
Faktor Demografi
Permalink
Faktor eksternal yang meliputi jenis kelamin, usia, etnis, pengetahuan bahasa, cacat, mobilitas, kepemilikan rumah, status pekerjaan, keyakinan atau praktik keagamaan, budaya dan tradisi, standar hidup, dan tingkat pendapatan.
Demographic Factors
Permalink
External factors that include gender, age, ethnicity, knowledge of languages, disabilities, mobility, home ownership, employment status, religious belief or practice, culture and tradition, living standards, and income level.
Departemen
Permalink
Sebuah departemen yang bersubordinat pada organisasi dan seringkali melibatkan beberapa unit bisnis, menyediakan layanan bersama seperti sumber daya manusia, teknologi informasi (TI), kepatuhan, manajemen risiko, dan layanan lainnya.
Department
Permalink
A department is subordinate to the enterprise and often cuts across multiple business units providing shared services such as human resources, information technology (IT), compliance, risk management, and other services.
Efektivitas Desain
Permalink
Bukti dari tindakan & pengendalian yang dirancang secara logis terkait dengan tujuan, peluang, rintangan, dan kewajiban. Ini dicapai dengan mengevaluasi desain tindakan & pengendalian terhadap kriteria yang sesuai.
Design Effectiveness
Permalink
Evidence of logically designed actions & controls relative to objectives, opportunities, obstacles, and obligations. This is accomplished by evaluating the design actions & controls against suitable criteria.
Opsi Desain
Permalink
Keputusan desain yang umum untuk mengatasi peluang, hambatan, atau kewajiban.
Catatan penggunaan
Opsi desain menangani baik risiko maupun manfaat. Istilah Respon Risiko kadang-kadang digunakan ketika hanya diterapkan pada risiko.
- Terima (Opsi Komponen Desain)
Sebuah keputusan komponen desain yang disengaja untuk merangkul, atau mengakui tingkat risiko, manfaat, dan kepatuhan saat ini.
- Berbagi (Opsi dalam aspek Desain)
Untuk melakukan alih daya, usaha patungan, kemitraan, membeli asuransi, atau menggunakan instrumen keuangan lainnya untuk mengatasi peluang, hambatan, atau kewajiban.
- Hindari (Opsi Komponen Desain)
Pilihan komponen desain untuk menghentikan semua kegiatan atau mengakhiri sumber-sumber yang menjadi peluang, hambatan, atau kewajiban.
- Transfer (Opsi dalam komponen Desain)
Sebuah kasus khusus dari opsi komponen desain berbagi di mana upaya dilakukan untuk memberikan tanggung jawab dan konsekuensi hampir 100% kepada pihak ketiga.
- Kendali
Opsi pada komponen desain untuk menerapkan tindakan yang mengatur dan mengelola peluang, hambatan, atau kewajiban sesuai dengan sifatnya.
Design Options
Permalink
Broad design decisions to address an opportunity, obstacle, or obligation.
Usage Notes
Design options address both risk and reward. The term Risk Response is sometimes used when applied only to risks.
- ACCEPT (Design Option)
An intentional design decision to embrace, or concede to the current level of risk, reward, and compliance.
- SHARE (Design Option)
To outsource, joint ventures, partnerships, buy insurance, or use other financial instruments to address the opportunity, obstacle, or obligation.
- AVOID (Design Option)
A design option to cease all activity or terminate sources that give rise to the opportunity, obstacle, or obligation.
- TRANSFER (Design Option)
A special case of a sharing design option where an attempt is made to give close to 100% of responsibility and consequence to a third party.
- CONTROL (Design Option)
A design option to implement actions that govern and manage the opportunity, obstacle, or obligation according to its nature.
Prosedur Tinjauan Desain
Permalink
Prosedur membandingkan dokumentasi desain suatu sistem dengan kriteria yang sesuai untuk dapat mendefinisikan desain yang dapat diterima dari sistem tersebut.
Catatan penggunaan
Kriteria yang sesuai seringkali tersedia dengan menggunakan standar atau praktik terbaik yang tersedia.
Kriteria yang sesuai untuk menilai Model Kapablitas GRK (atau beberapa aspeknya) tersedia dalam Alat Penilaian GRK.
Design Review Procedure
Permalink
A procedure that compares the documentation of the design of a system against suitable criteria that defines an acceptable design of that system.
Usage Notes
Suitable criteria is often available by using available standards or best practices.
Suitable criteria for assessing the GRC Capability Model (or some aspect of it) is available in the GRC Assessment Tools.
Tindakan & Pengendalian Detektif
Permalink
Tindakan & Pengendalian yang mendeteksi terjadinya peristiwa yang diinginkan dan tidak diinginkan.
Catatan penggunaan
Peristiwa tidak diinginkan termasuk insiden ketidakpatuhan.
Detective Actions & Controls
Permalink
Actions & controls that detect the occurrence of favorable and unfavorable events.
Usage Notes
Unfavorable events include incidents of non-compliance.
Pencegah
Permalink
Jenis tindakan dan Pengendalian yang mengurangi kemungkinan terjadinya suatu peristiwa.
Catatan penggunaan
Seringkali, pencegah merujuk pada tindakan, pengendalian, atau strategi tertentu yang digunakan untuk mengurangi kemungkinan terjadinya suatu peristiwa dengan menanamkan rasa takut, risiko, atau konsekuensi negatif, sehingga mengurangi probabilitas terjadinya.
Deterrent
Permalink
A type of action and control that reduces the likelihood of an event from occurring.
Usage Notes
Often, a deterrent refers to a specific action, control, or strategy employed to reduce the likelihood of an event by instilling fear, risk, or negative consequences, thereby reducing the probability of its happening.
Kriteria Penetapan Arah
Permalink
Kriteria yang digunakan untuk menetapkan arah dan sasaran bagi organisasi berdasarkan konteks eksternal/internal, budaya, dan kebutuhan pemangku kepentingan.
Direction-Setting Criteria
Permalink
The criteria used to set the direction for the organization and its objectives based on external/internal context, culture, and stakeholder needs.
Insentif Ekonomi
Permalink
Insentif untuk melakukan perilaku yang diinginkan dengan memberikan kompensasi keuangan, bonus, bagi-hasil, atau pembagian keuntungan lainnya yang tidak tersedia apabila perilakunya berkebalikan dari yang diinginkan
Economic Incentives
Permalink
Incentives to perform favorable behaviors that provide monetary compensation, bonuses, profit-sharing or gain-sharing that otherwise would not be available.
Efektif
Permalink
Salah satu aspek Kinerja Total yang menunjukkan bukti dari tindakan dan pengendalian yang dirancang secara logis untuk mengatasi secara layak sasaran, peluang, hambatan, dan kewajiban; serta bukti bahwa tindakan dan pengendalian ini beroperasi sesuai dengan desainnya.
Effective
Permalink
An aspect of Total Performance which demonstrates evidence of logically designed actions & controls that address appropriate objectives, opportunities, obstacles, and obligations; and evidence that these actions & controls are operating as designed.
Efisien
Permalink
Salah satu aspek Kinerja Total yang menunjukkan bukti bahwa organisasi menggunakan sumber daya keuangan, manusia, dan modal lainnya secara produktif tanpa usaha atau biaya yang sia-sia.
Efficient
Permalink
An aspect of Total Performance which demonstrates evidence that the organization productively uses financial, human, and other capital resources without wasted effort or expense.
Usaha Organisasi
Permalink
Unit tertinggi yang mencakup seluruh organisasi.
Catatan penggunaan
Istilah "Enterprise" dapat digunakan bahkan ketika organisasi tersebut adalah lembaga pemerintah, organisasi nirlaba, atau organisasi kecil.
Enterprise
Permalink
The most superior unit that encompasses the entirety of the organization.
Usage Notes
Enterprise may be used even when the organization is a government agency, a nonprofit organization, or a small organization.
Etik
Permalink
Nilai-nilai yang menentukan keputusan dan tindakan yang benar atau salah berdasarkan norma-norma suatu kelompok.
Catatan penggunaan
Etik mendapatkan kewenangannya dari sistem sosial eksternal yang berkaitan dengan kelompok tertentu. Etik sering kali dikodifikasi dalam seperangkat aturan yang berlaku untuk anggota kelompok tersebut (misalnya, pengacara, dokter, dan akuntan mengikuti sistem etik yang diadopsi oleh mereka dalam bidang tersebut).
Istilah etik dan moral kadang-kadang digunakan secara bergantian, tetapi kata-kata ini memiliki makna yang halus. Sebagian besar kebingungan antara kedua kata ini dapat ditelusuri kembali ke asal-usul mereka. Misalnya, kata "etik" berasal dari Bahasa Prancis Lama (etique), seperangkat aturan untuk adat dan perilaku, sementara Bahasa Latin Akhir (ethica) dan Yunani (ethos) merujuk pada adat atau filosofi moral. "Moral" berasal dari Bahasa Latin Akhir "moralis", yang merujuk pada perilaku dan tata krama yang sesuai dalam masyarakat. Kedua kata tersebut pada awalnya memiliki makna yang sangat mirip.
Ethics
Permalink
Values that define right and wrong decisions and actions based on the norms of a group.
Usage Notes
Ethics get their authority from external social systems relating to a specific group. Ethics are often codified in a set of rules that apply to a member of the group (e.g., lawyers, doctors, and accountants follow the ethical system adopted by those in the field).
Ethics and morals are sometimes used interchangeably, but these words have nuanced meanings. Much of the confusion between these two words can be traced back to their origins. For example, the word “ethic” comes from Old French (etique), a set of rules for customs and behaviors, whereas Late Latin (ethica) and Greek (ethos) referred to customs or moral philosophies. “Morals” comes from Late Latin’s moralis, which refers to appropriate behavior and manners in society. The two words originally had very similar meanings.
Evaluasi
Permalink
Tindakan menilai suatu subjek dengan membandingkan bukti dengan kriteria yang sesuai.
- Subyek materi
Pernyataan, kondisi, peristiwa, atau aktivitas yang dapat diidentifikasi dan memiliki bukti.
- Kriteria yang Sesuai
Tolak ukur yang digunakan untuk mengevaluasi pokok bahasan yang menghasilkan hasil yang konsisten dan bermakna.
Evaluate
Permalink
The act of judging subject matter by comparing evidence against suitable criteria.
- Subject Matter
Identifiable statements, conditions, events, or activities for which there is evidence.
- Suitable Criteria
Benchmarks used to evaluate subject matter that yield consistent and meaningful results.
Peristiwa
Permalink
Sesuatu yang terjadi, termasuk perubahan kondisi atau perilaku.
Catatan penggunaan
Semua peristiwa memiliki penyebab. Sebagian besar peristiwa memiliki konsekuensi. Namun, beberapa penyebab dan konsekuensi mungkin ambigu, kompleks, atau tidak pasti.
- Penyebab
Pemicu atau potensi pemicu peristiwa yang menyebabkan suatu konsekuensi termasuk agen atau kekuatan yang bertanggung jawab atas terjadinya atau perubahan sesuatu.
- Konsekuensi
Hasil atau potensi hasil dari suatu peristiwa atau serangkaian peristiwa.
Event
Permalink
Something that happens, including a change in condition or behavior.
Usage Notes
All events have a cause. Most events have a consequence. However, some causes and consequences may be ambiguous, complex, or uncertain.
- Cause
The trigger or potential trigger of events that lead to a consequence including agents or forces that are responsible for bringing something into existence or changing it.
- Consequence
The outcome or potential outcome of an event or series of events.
Tim Eksekutif
Permalink
Executive Team
Permalink
A group of executives, often a group of the senior-most executives in an organization.
Usage Notes
The Executive Team is often referred to as the "C-Suite" because the individuals on the Executive Team hold titles such as "chief executive officer," "chief financial officer," and "chief legal officer."
Eksekutif
Permalink
Manajer paling senior dengan tanggung jawab yang luas atas seluruh organisasi atau bagian signifikan dari organisasi (misalnya, semua teknologi, semua penjualan dan pemasaran, semua administrasi, semua keuangan).
Catatan penggunaan
Para eksekutif sering memiliki kata-kata seperti "chief" dalam gelar mereka, seperti "chief executive officer" atau "chief operating officer."
Executives
Permalink
Senior-most managers with broad responsibilities over the entire organization or some significant part of the organization (e.g., all technology, all sales, and marketing, all administration, all finance).
Usage Notes
Executives often have words such as “chief” in their titles, such as “chief executive officer” or “chief operating officer.”
Faktor Eksternal
Permalink
Kategori sumber dan kekuatan yang berasal dari luar organisasi termasuk: faktor industri, faktor pasar, ekonomi, teknologi, sosial, hukum, politik, lingkungan, dan faktor demografis.
- Faktor Industri
Faktor eksternal yang melibatkan pendatang baru, pesaing, pemasok, pelanggan, pengganti, dan norma industri.
- Faktor Pasar
Faktor eksternal yang mencakup tren pelanggan, demografi, dan kondisi ekonomi.
- Faktor Ekonomi
Faktor eksternal yang mencakup pertumbuhan, nilai tukar, inflasi, dan tingkat suku bunga.
- Faktor Teknologi
Faktor eksternal mencakup aspek teknologi seperti aktivitas penelitian dan pengembangan, auotomasi, penyimpanan, perhitungan, insentif teknologi, inovasi dalam bahan, efisiensi mekanik, dan tingkat perubahan teknologi.
- Faktor Kemasyarakatan
Faktor eksternal yang mencakup aspek budaya, sikap, adat, dan norma.
- Faktor Hukum dan Regulasi
Faktor eksternal yang mencakup hukum, aturan, peraturan, litigasi, dan pendapat pengadilan atau administratif.
- Faktor Politik
Faktor-faktor eksternal yang berkaitan dengan bagaimana pemerintah campur tangan dalam ekonomi, termasuk undang-undang, peraturan, kebijakan pajak, dan stabilitas politik.
- Faktor Lingkungan
Faktor-faktor eksternal yang mencakup aspek ekologis dan lingkungan seperti iklim dan sumber daya alam.
- Faktor Demografi
Faktor eksternal yang meliputi jenis kelamin, usia, etnis, pengetahuan bahasa, cacat, mobilitas, kepemilikan rumah, status pekerjaan, keyakinan atau praktik keagamaan, budaya dan tradisi, standar hidup, dan tingkat pendapatan.
- Faktor Geopolitik
Faktor eksternal yang melibatkan sanksi, pengendalian ekspor, dan potensi konflik militer.
External Factors
Permalink
Categories of sources and forces that originate outside of the organization including: industry factors, market factors, economic, technology, societal, legal, political, environmental, demographic factors.
- Industry Factors
External factors that include new entrants, competitors, suppliers, customers, substitutes, and industry norms.
- Market Factors
External factors that include customer trends, demographics, and economic conditions.
- Economic Factors
External factors that include growth, exchange, inflation, and interest rates.
- Technology Factors
External factors include technological aspects like R&D activity, automation, storage, computation, technology incentives, innovations in materials, mechanical efficiency, and the rate of technological change.
- Societal Factors
External factors that include cultural aspects, attitudes, customs, and norms.
- Legal and Regulatory Factors
External factors that include laws, rules, regulations, litigation, and judicial or administrative opinions.
- Political Factors
External factors that relate to how the government intervenes in the economy, including laws, rules, regulations, tax policy, and political stability.
- Environmental Factors
External factors that include ecological and environmental aspects such as climate and natural resources.
- Demographic Factors
External factors that include gender, age, ethnicity, knowledge of languages, disabilities, mobility, home ownership, employment status, religious belief or practice, culture and tradition, living standards, and income level.
- Geopolitical Factors
External factors that include sanctions, export controls, and potential military conflicts.
Pemangku Kepentingan Eksternal
Permalink
Individu, lembaga, atau entitas di luar organisasi yang terpengaruh oleh, atau memiliki kepentingan dalam, keputusan dan aktivitas yang dibuat oleh organisasi.
Catatan penggunaan
Pihak-pihak pemangku kepentingan eksternal ini tidak langsung terlibat dalam operasi perusahaan tetapi dapat memengaruhi atau dipengaruhi oleh hasil bisnis perusahaan. Contoh dari pemangku kepentingan eksternal termasuk pelanggan, pemasok, kreditur, investor, regulator, pemerintah, pesaing, media, dan komunitas atau masyarakat di mana perusahaan beroperasi. Keputusan dan kebijakan perusahaan sering kali bertujuan untuk mempertimbangkan dan menyeimbangkan kepentingan baik dari pemangku kepentingan internal maupun eksternal.
- Pelanggan
Individu, lembaga, atau entitas yang membeli produk atau layanan.
- Investor
Individu, lembaga, atau entitas yang menyediakan modal untuk organisasi, baik dengan membeli saham (sehingga menjadi pemegang saham), obligasi, atau instrumen keuangan lainnya, dengan harapan mendapatkan pengembalian keuangan.
- Pemegang Saham
Individu, lembaga, atau entitas yang memiliki kepemilikan atau saham (atau beberapa instrumen fungsional yang sebanding) dalam organisasi.
- Kreditur
Individu, lembaga, atau entitas yang berhutang uang atau jasa kepada organisasi.
- Pemberi Pinjaman
Individu, lembaga, atau entitas yang menyediakan dana untuk organisasi dengan harapan bahwa dana tersebut akan dikembalikan sepenuhnya, biasanya dengan bunga.
- Pemasok
Individu, lembaga, atau entitas yang menyediakan barang atau jasa kepada organisasi.
- Regulator
Pemerintah atau otoritas independen yang mengawasi dan mengendalikan aspek-aspek tertentu dari praktik organisasi. Mereka menetapkan standar dan aturan yang harus diikuti organisasi dan dapat memberikan sanksi atas pelanggaran.
- Media
Berbagai saluran komunikasi, seperti surat kabar, televisi, radio, dan platform online, yang dapat membentuk persepsi publik tentang organisasi.
- Masyarakat
Populasi lokal, nasional, atau global yang terpengaruh oleh operasi organisasi.
External Stakeholders
Permalink
An individual, institution, or entity outside of the organization that is affected by, or has an interest in, the company's decisions and activities.
Usage Notes
These stakeholders do not directly participate in the company's operations but can influence or be influenced by the company's business outcomes. Examples of external stakeholders include customers, suppliers, creditors, investors, regulators, the government, competitors, the media, and the community or society in which the company operates. The company's decisions and policies often aim to consider and balance the interests of both internal and external stakeholders.
- Customer
An individual, institution, or entity that purchases products or services.
- Investor
An individual, institution, or entity that provides capital to the organization either by purchasing shares (thus becoming shareholders), bonds, or other financial instruments, with the expectation of receiving a financial return.
- Shareholder
An individual, institution, or entity that owns shares or stock (or some functionally comparable instrument) in the organization.
- Creditor
An individual, institution, or entity to whom the organization owes money or services.
- Lender
An individual, institution, or entity that provides funds to the organization with the expectation that the funds will be paid back in full, usually with interest.
- Supplier
An individual, institution, or entity that provides goods or services to the organization.
- Regulator
Government or independent authorities that oversee and control specific aspects of the organization's practices. They set standards and rules that the organization must follow and can impose penalties for non-compliance.
- Media
Various channels of communication, like newspapers, television, radio, and online platforms, which can shape public perception of the organization.
- Society
The local, national, or global population affected by the organization's operations.
Fifth Line of Accountability
Permalink
Otoritas Pengatur (Dewan) pada akhirnya memiliki akuntabilitas dan bertanggung jawab atas governansi, manajemen, dan pemastian kinerja, risiko, dan kepatuhan. Meskipun otoritas pengatur dapat memilih untuk mendelegasikan, akuntabilitas penuh ini berarti bahwa otoritas pengatur harus menggunakan kehati-hatian yang wajar untuk memastikan bahwa sistem yang tepat tersedia untuk memahami dan mengatasi isu-isu kinerja, risiko, dan kepatuhan yang penting - terutama yang menunjukkan "Red Flag."
Fifth Line of Accountability
Permalink
The Governing Authority (Board) is ultimately accountable and responsible for the governance, management, and assurance of performance, risk, and compliance. While the governing authority may choose to delegate, this plenary accountability means that the governing authority must use due care to ensure that the right systems are in place to learn about and address important performance, risk, and compliance issues – especially those that present “red flags.”
Tindakan & Pengendalian Keuangan
Permalink
Asuransi, asuransi captive, lindung nilai, cadangan, atau instrumen keuangan lainnya yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
Financial Action & Controls
Permalink
Insurance, captives, hedging, reserves, or other financial instruments used to address risk, reward, and compliance.
First Line of Accountability
Permalink
Individu dan tim yang memiliki dan mengelola kinerja, risiko, dan kepatuhan yang terkait dengan aktivitas operasional sehari-hari.
First Line of Accountability
Permalink
Individuals and teams that own and manage performance, risk, and compliance associated with day-to-day operational activities.
Kebiasaan
Permalink
Norma-norma informal yang mengatur perilaku sehari-hari dan etiket sosial yang tidak ketat ditegakkan, tetapi pelanggaran dapat menyebabkan ketidaksetujuan ringan atau kecanggungan sosial (misalnya, tata krama pada saat di meja, ketepatan waktu, dan berpakaian yang sesuai).
Folkways
Permalink
Informal norms that govern everyday behaviors and social etiquette that are not strictly enforced, but where violations may lead to mild disapproval or social awkwardness (e.g., table manners, punctuality, and appropriate dressing).
Memaksa
Permalink
Penyebab yang merupakan sifat volatilitas, ketidakpastian, kompleksitas, atau ambiguitas yang muncul dalam konteks internal atau eksternal.
Force
Permalink
A cause that is an emergent property of volatility, uncertainty, complexity, or ambiguity in the internal or external context.
Fourth Line of Accountability
Permalink
Tim Eksekutif yang memiliki akuntabilitas dan bertanggung jawab atas portofolio kinerja, risiko, dan kepatuhan organisasi secara keseluruhan. Lini keempat memperoleh informasi dari lini pertama dan lini kedua serta pemastian oleh lini ketiga untuk membuat keputusan tentang pengelolaan kinerja, risiko, dan kepatuhan.
Fourth Line of Accountability
Permalink
The Executive team is accountable and responsible for the portfolio of organization-wide performance, risk, and compliance. The Fourth Line gains information from the First Line and the Second Line and assurance from the Third Line to make decisions about managing performance, risk, and compliance.
Fraktal
Permalink
Sifat kemiripan diri atau pengulangan pola pada skala berbeda dalam suatu sistem atau struktur.
Catatan penggunaan
Dalam geometri fraktal, fraktal adalah himpunan matematika yang menunjukkan kemiripan terhadap diri sendiri dan memiliki struktur yang mirip pada setiap skala. Fraktal sering ditemukan dalam alam, seperti dalam pola percabangan pohon, urat daun, atau bentuk awan. Dalam organisasi, fraktalitas digunakan untuk menjelaskan pola serupa diri dan struktur dari jaringan dan interaksi sosial, juga dalam studi perilaku kolektif dan pengambilan keputusan. Fraktalitas berarti bahwa masalah dan solusi dapat direplikasi dan diperluas ke berbagai tingkat organisasi.
Fractal
Permalink
The property of self-similarity or the repetition of patterns at different scales in a system or structure.
Usage Notes
In fractal geometry, a fractal is a mathematical set that exhibits self-similarity and has a structure that is similar at every scale. Fractals are often found in nature, such as in the branching patterns of trees, the veins of leaves, or the shapes of clouds.
In organizations, fractality is used to describe the self-similar patterns and structures of social networks and interactions, as well as in the study of collective behavior and decision-making.
Fractality means that problems and solutions can replicate and scale to multiple levels of the organization.
Governansi
Permalink
Tindakan secara tidak langsung mengarahkan, mengendalikan, dan mengevaluasi suatu entitas dengan mempertimbangkan hambatan dan batasan sumber daya.
Catatan penggunaan
Pengaturan. Untuk mengatur; mengatur
Governance
Permalink
The act of indirectly guiding, controlling, and evaluating an entity by constraining and conscribing resources.
Usage Notes
Govern. To govern; governing
Bidang Studi Governansi dan Pengawasan
Permalink
Sebuah bidang studi kritis yang menyediakan metode untuk mengarahkan, mengendalikan, dan membatasi organisasi untuk mencapai tujuan, misi, visi, dan nilai-nilainya.
Governance & Oversight Discipline
Permalink
A critical discipline that provides methods to guide, constrain and conscribe the organization to achieve its purpose, mission, vision, and values.
Governansi Tindakan dan Pengendalian
Permalink
Tindakan & kontrol yang utamanya berfungsi untuk kegiatan governansi guna membatasi dan mengatur organisasi atau beberapa aspek di dalamnya.
Governance Actions & Controls
Permalink
Actions & controls that primarily serve governance activities to constrain and conscribe the organization or some aspect of it.
Usage Notes
Governance actions & controls are added when management actions & controls do not provide enough information or guidance to constrain and conscribe the organization.
Otoritas Pengatur
Permalink
Tingkat akuntabilitas dan kewenangan paling tinggi.
Catatan penggunaan
Otoritas pengatur sering bertanggung jawab untuk menyeimbangkan kebutuhandari para pemangku kepentingan sehingga dapat mengarahkan, mengendalikan, dan membatasi organisasi untuk dapat secara andal mencapai sasaran, mengatasi ketidakpastian, dan bertindak dengan integritas untuk memenuhi kebutuhan ini.
Otoritas pengatur sering kali berupa direksi jika organisasi yang dimaksud adalah suatu perusahaan.
Otoritas pengatur dapat berupa komite pengawas jika organisasi yang dimaksud adalah unit bisnis atau departemen.
Governing Authority
Permalink
The most superior level of accountability and authority.
Usage Notes
- The governing authority is often responsible for balancing the competing needs of stakeholders so that it can guide, constrain, and conscribe the organization to reliably achieve objectives, address uncertainty, and act with integrity to meet these needs.
- The governing authority is often a board of directors if the organization in scope is an enterprise.
- The governing authority may be an oversight committee if the organization in scope is a business unit or department.
GRK
Permalink
Sebuah singkatan yang merupakan kependekan dari Governansi, Risiko, Kepatuhan, dan merupakan pendekatan lintas disiplin yang memiliki kemampuan/kapabilitas, hubungan, dan nilai bersama yang saling terkait, yang memungkinkan Kinerja yang Berprinsip.
Catatan penggunaan
GRC/GRK, sebagai singkatan, menunjukkan Governansi, Risiko, dan Kepatuhan — tetapi cerita lengkap tentang GRK jauh lebih dari tiga kata tersebut.
Akronim GRC diciptakan sebagai referensi singkat untuk kapabilitas utama yang harus bekerja sama untuk mencapai Kinerja yang Berprinsip — kapabilitas yang mengintegrasikan governansi, manajemen, dan pemastian dari aktivitas kinerja, risiko, dan kepatuhan.
Ini mencakup pekerjaan yang dilakukan oleh departemen-departemen dalam governansi/tata kelola, strategi, risiko, kepatuhan, keamanan, audit, keuangan, hukum, TI, dan SDM. Tetapi juga melibatkan pelaksana di lini bisnis, ruang eksekutif, dan dewan itu sendiri.
Meskipun GRC diciptakan oleh OCEG pada tahun 2003, makalah akademis pertama yang mendapat tinjauan dari rekan sejawat tentang topik ini diterbitkan pada tahun 2007 oleh pendiri OCEG, Scott Mitchell, dalam International Journal of Disclosure and Governance.
Makalah terobosan ini memengaruhi industri perangkat lunak dan layanan terkait serta memulai standar GRK sebagai sumber terbuka.
GRK adalah jalur menuju Kinerja yang Berprinsip.
GRK adalah kumpulan kapabilitas terintegrasi untuk memungkinkan Kinerja yang Berprinsip.
GRK adalah kumpulan kapabilitas terintegrasi yang memungkinkan sebuah organisasi secara andal mencapai sasaran, mengatasi ketidakpastian, dan bertindak dengan integritas.
GRK adalah pendekatan lintas disiplin memiliki kapabilitas terintegrasi, hubungan terkait, dan nilai bersama yang saling terkait, yang memungkinkan Kinerja Berprinsip.
- Governansi
Tindakan secara tidak langsung mengarahkan, mengendalikan, dan mengevaluasi suatu entitas dengan mempertimbangkan hambatan dan batasan sumber daya.
- Manajemen Risiko
Tindakan mengelola proses dan sumber daya untuk mengatasi risiko sembari mengejar manfaat.
- Manajemen Kepatuhan
Tindakan mengelola proses dan sumber daya untuk mencapai tingkat kepatuhan yang diinginkan.
GRC
Permalink
An initialism that stands for Governance, Risk, and Compliance, and is an interdisciplinary approach of integrated capabilities, interconnected relationships, and interlinked shared values, which enable Principled Performance.
Usage Notes
GRC, as an initialism, denotes governance, risk, and compliance — but the full story of GRC is so much more than those three words.
The acronym GRC was created as a shorthand reference to the critical capabilities that must work together to achieve Principled Performance — the capabilities that integrate the governance, management, and assurance of performance, risk, and compliance activities.
This includes work done by departments in governance, strategy, risk, compliance, security, audit, finance, legal, IT, and HR. But it also includes operators in lines of business, the executive suite, and the board itself.
While GRC was created by OCEG in 2003, the first peer-reviewed academic paper on the topic was published in 2007 by OCEG founder Scott Mitchell in the International Journal of Disclosure and Governance.
This groundbreaking paper influenced the related software and services industry and began open-source GRC standards.
- GRC is the pathway to Principled Performance.
- GRC is a collection of integrated capabilities to enable Principled Performance.
- GRC is a collection of integrated capabilities that enable an organization to reliably achieve objectives, address uncertainty, and act with integrity.
- GRC is an interdisciplinary approach of integrated capabilities, interconnected relationships, and interlinked shared values, which enable Principled Performance.
- Governance
The act of indirectly guiding, controlling, and evaluating an entity by constraining and conscribing resources.
- Risk Management
The act of managing processes and resources to address risk while pursuing reward.
- Compliance Management
The act of managing processes and resources to achieve the desired level of compliance.
Model Kapabilitas GRK (GRC Capability Model™)
Permalink
Kumpulan kapabilitas yang membantu sebuah organisasi secara andal mencapai sasaran, mengatasi ketidakpastian, dan bertindak dengan integritas, diformalkan dan didokumentasikan dalam Model Kapabilitas GRK (GRC Capability Model™) dari OCEG.
Catatan penggunaan
Model Kapabilitas GRK (GRC Capability Model™) adalah jalur menuju Kinerja Berprinsip dan mencakup beberapa kemampuan dari disiplin-disiplin kritis, termasuk:
Tata Kelola & Pengawasan
Strategi & Kinerja
Risiko & Keputusan
Kepatuhan & Etik
Keamanan & Kontinuitas
Audit & Pemastian
GRC Capability Model™
Permalink
The collection of capabilities that help an organization reliably achieve objectives, address uncertainty, and act with integrity formalized and documented in the GRC Capability Model™ from OCEG.
Usage Notes
The GRC Capability Model is the pathway to Principled Performance and comprises several capabilities from critical disciplines including:
- Governance & Oversight
- Strategy & Performance
- Risk & Decisions
- Compliance & Ethics
- Security & Continuity
- Audit & Assurance
Perilaku Kebiasaan
Permalink
Tindakan semi-otomatis dari manusia yang diinformasikan oleh keyakinan dan nilai, dan diatur/diarahkan oleh kehendak bebas dan disiplin tertentu.
Habitual Behaviors
Permalink
Semi-automatic human actions informed by beliefs and values and governed by free will and discipline.
Sumber Daya Manusia
Permalink
Pengetahuan, keterampilan, kemampuan, dan pengalaman kolektif karyawan suatu organisasi, beserta hubungan, sikap, dan nilai-nilai yang memungkinkan mereka bekerja sama untuk mencapai tujuan organisasi.
Human Capital
Permalink
The collective knowledge, skills, abilities, and experiences of an organization's workforce, along with the relationships, attitudes, and values that enable them to work together to achieve the organization's objectives
Kriteria Identifikasi
Permalink
Kriteria yang digunakan untuk mengidentifikasi peluang, hambatan, dan kewajiban yang dihadapi organisasi dan sasarannya.
Identification Criteria
Permalink
The criteria used to identify opportunities, obstacles, and obligations that stand in front of the organization and its objectives.
Insentif
Permalink
Insentif mencakup hal-hal finansial dan non-finansial yang mendorong perilaku yang diinginkan.
Catatan penggunaan
Ada dua bagian dari insentif:
Janji - Insentif harus diumumkan sebelum perilaku yang diharapkan.
Penghargaan - Insentif harus diberikan sesuai dengan janji dan memenuhi atau melebihi harapan individu. Jika tidak, berita akan menyebar bahwa insentif tersebut tidak sesuai dengan yang terlihat.
- Insentif Ekonomi
Insentif untuk melakukan perilaku yang diinginkan dengan memberikan kompensasi keuangan, bonus, bagi-hasil, atau pembagian keuntungan lainnya yang tidak tersedia apabila perilakunya berkebalikan dari yang diinginkan
- Insentif Apresiasi
Insentif untuk melakukan perilaku yang menguntungkan, memberikan rasa terima kasih dan pengakuan yang bermakna kepada individu yang sebaliknya tidak akan tersedia.
- Status Insentif
Insentif untuk melakukan perilaku yang diinginkan yang memberikan akses terhadap peran terhormat, promosi atau pengakuan nyata lainnya yang tidak akan tersedia jika tidak dilakukan.
- Insentif Pengembangan Profesional
Insentif untuk melakukan perilaku yang diinginkan untuk memberikan akses ke peluang pengembangan profesional seperti pelatihan atau pengembalian biaya studi yang tidak akan tersedia apabila berperilaku sebaliknya.
- Insentif Peluang Karir
Insentif untuk melakukan perilaku yang menguntungkan yang memberikan akses ke peluang jalur karier yang tidak akan tersedia jika tidak dilakukan.
Incentives
Permalink
Incentives include financial and non-financial things that encourage favorable conduct.
Usage Notes
There are two parts to an incentive:
- Promise - Incentives must be announced in advance of the expected conduct.
- Payoff - Incentives must be delivered as promised and meet or exceed the expectations of the individual. Otherwise, news will spread that the incentives aren't what they appear to be.
- Economic Incentives
Incentives to perform favorable behaviors that provide monetary compensation, bonuses, profit-sharing or gain-sharing that otherwise would not be available.
- Appreciation Incentives
Incentives to perform favorable behaviors that provide meaningful gratitude and acknowledgement to the individual that otherwise would not be available.
- Status Incentives
Incentives to perform favorable behaviors that provide access to esteemed roles, promotions or other visible recognition that otherwise would not be available.
- Professional Development Incentives
Incentives to perform favorable behaviors that provide access to professional development opportunities such as training or tuition reimbursements that otherwise would not be available.
- Career Opportunities Incentives
Incentives to perform favorable behaviors that provide access to career path opportunities that otherwise would not be available.
Independensi
Permalink
Keadaan bebas dari kondisi struktural atau fungsional yang mengancam kemampuan penyedia layanan pemastian untuk melakukan kegiatan pemastian dengan objektif dan tanpa pengaruh yang tidak layak. Ini termasuk kemandirian penyedia layanan pemastian dari mereka yang memiliki, mengelola, mengoperasikan, atau mendukung kegiatan yang dipastikan.
Catatan penggunaan
Untuk mencapai tingkat kemandirian yang diperlukan untuk memberikan Tingkat Pemastian yang diinginkan, seorang Penyedia Layanan Pemastian harus memiliki akses langsung dan tidak terbatas ke produsen informasi dan konsumen informasi.
Independence
Permalink
The state of being free from structural or functional conditions that threaten the ability of the assurance provider to perform assurance activities with objectivity and without any undue influence. It includes the independence of the assurance provider from those who own, manage, operate, or support the activity being assured.
Usage Notes
To achieve the degree of independence necessary to deliver the desired Level of Assurance, an Assurance Provider should have direct and unrestricted access to information producers and information consumers.
Indikator
Permalink
Sebuah ukuran kemajuan menuju atau status suatu sasaran.
- Target
Nilai yang diharapkan atau direncanakan untuk suatu indikator.
- Selera
Rentang nilai dari indikator yang menentukan tingkat variasi yang diinginkan atau diharapkan di sekitar suatu target.
- Toleransi
Rentang untuk indikator yang menentukan tingkat variasi yang dapat diterima, meskipun bukan tingkat variasi yang diinginkan, sekitar target yang inigin dan dapat diatasi oleh organisasi.
- Kapasitas
Rentang untuk indikator yang menentukan tingkat maksimum variasi di sekitar target yang tidak diinginkan, tidak dapat, dan tidak mampu diatasi oleh organisasi; dan dapat mengakibatkan bahaya atau keruntuhan.
Indicator
Permalink
A measure of progress toward or status of an objective.
- Target
An expected or planned value for an indicator.
- Appetite
A range for the value of an indicator that defines a preferred or expected level of variation around a target.
- Tolerance
A range for an indicator that defines an acceptable, though not preferred, level of variation around a target the organization is willing and able to address.
- Capacity
A range for an indicator that defines the maximum level of variation around a target that the organization is unwilling, unable and incapable to address; and may result in jeopardy or ruin.
Model Indikator Target & Rentang
Permalink
Sebuah model yang menjelaskan bagaimana target dan rentang indikator seperti keinginan, toleransi, dan kapasitas saling berhubungan dan dapat digunakan untuk mengevaluasi kinerja total.
Catatan penggunaan
Model Indikator Target & Rentang adalah model yang kokoh yang memberikan penjelasan lengkap tentang cara menetapkan target dan rentang nilai penting untuk mengevaluasi kinerja total suatu indikator.
- Indikator
Sebuah ukuran kemajuan menuju atau status suatu sasaran.
- Target
Nilai yang diharapkan atau direncanakan untuk suatu indikator.
- Selera
Rentang nilai dari indikator yang menentukan tingkat variasi yang diinginkan atau diharapkan di sekitar suatu target.
- Toleransi
Rentang untuk indikator yang menentukan tingkat variasi yang dapat diterima, meskipun bukan tingkat variasi yang diinginkan, sekitar target yang inigin dan dapat diatasi oleh organisasi.
- Kapasitas
Rentang untuk indikator yang menentukan tingkat maksimum variasi di sekitar target yang tidak diinginkan, tidak dapat, dan tidak mampu diatasi oleh organisasi; dan dapat mengakibatkan bahaya atau keruntuhan.
Indicator Targets & Ranges (ITR) Model
Permalink
A model that describes how indicator targets and ranges such as appetite, tolerance and capacity relate to one another and can be used to evaluate total performance.
Usage Notes
The Indicator Targets & Ranges (ITR) Model is a robust model that provides a complete explanation of how to set targets and important ranges of values to evaluate the total performance of an indicator.
- Indicator
A measure of progress toward or status of an objective.
- Target
An expected or planned value for an indicator.
- Appetite
A range for the value of an indicator that defines a preferred or expected level of variation around a target.
- Tolerance
A range for an indicator that defines an acceptable, though not preferred, level of variation around a target the organization is willing and able to address.
- Capacity
A range for an indicator that defines the maximum level of variation around a target that the organization is unwilling, unable and incapable to address; and may result in jeopardy or ruin.
Tindakan & Pengendalian Informasi
Permalink
Komunikasi dan laporan ke atas, ke bawah, dan di seluruh organisasi yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
Information Actions & Controls
Permalink
Communications and reports up, down, and across the organization used to address risk, reward, and compliance.
Pelanggan Informasi
Permalink
Individu, kelompok, atau entitas lain yang menerima informasi yang dikirim dari sumber apa pun di dalam organisasi. Informasi digunakan sebagai bukti untuk dievaluasi dan dibandingkan dengan kriteria tertentu untuk memberikan tingkat kepastian tertentu.
Information Consumer
Permalink
An individual, group, or any entity that receives information sent from any source within the organization. Information is used as evidence to evaluate and compare against given criteria to provide a certain level of assurance.
Penghasil Informasi
Permalink
Individu, kelompok, atau entitas lain yang menghasilkan data/informasi untuk dikirim ke individu, kelompok, atau entitas lain yang meminta informasi tersebut untuk tujuan menyediakan pemastian.
Information Producer
Permalink
An individual, group, or any entity that produces data/information to send to another individual, group, or entity that requests such information for the purpose of providing assurance.
Model Tindakan & Pengendalian Terintegrasi (Integrated Action & Control Model™)
Permalink
Struktur yang mempertimbangkan tujuan dan jenis tindakan & pengendalian yang digunakan untuk governansi, manajemen, dan pemastian kinerja, risiko, dan kepatuhan.
- Tindakan & Pengendalian Proaktif
Tindakan & pengendalian yang mendorong atau memungkinkan kejadian yang diinginkan dan mencegah atau menghindarkan kejadian yang merugikan.
- Tindakan & Pengendalian Detektif
Tindakan & Pengendalian yang mendeteksi terjadinya peristiwa yang diinginkan dan tidak diinginkan.
- Tindakan & Pengendalian yang Responsif
Tindakan & pengendalian yang bertujuan untuk mempercepat atau meningkatkan manfaat dari peristiwa yang diinginkan, serta memperbaiki atau pulih dari kerugian akibat peristiwa yang tidak diinginkan.
Integrated Action & Control Model™
Permalink
A structure that considers the purpose and types of actions & controls used for the governance, management, and assurance of performance, risk, and compliance.
Usage Notes
- Proactive Actions & Controls
Actions & controls that promote or enable favorable events and prevent or deter unfavorable events.
- Detective Actions & Controls
Actions & controls that detect the occurrence of favorable and unfavorable events.
- Responsive Actions & Controls
Actions & controls that aim to accelerate or compound the benefit of favorable events, and correct or recover from the harm of unfavorable events.
Dukungan Kinerja yang Terintegrasi
Permalink
Sebuah fungsi yang memberikan informasi tepat yang diperlukan untuk memecahkan pertanyaan pembelajar pada saat dibutuhkan. Tujuannya adalah untuk meningkatkan kinerja dengan memberdayakan individu dengan sumber daya swadaya dalam alur kerja daripada mengganggu pekerjaan dengan pembelajaran berkala dan episodik.
Integrated Performance Support
Permalink
A function that provides the exact information needed to solve a learner’s question at the moment of need. The goal is to increase performance by empowering individuals with self-help resources in the flow of work rather than interrupting work with periodic and episodic learning.
Rencana Terintegrasi
Permalink
Rencana terintegrasi yang merinci proses dan sumber daya yang dialokasikan untuk dapat secara handal mencapai sasaran, mengatasi ketidakpastian, dan bertindak dengan integritas.
Integrated Plan
Permalink
An integrated plan details processes and resources allocated to reliably achieve objectives, address uncertainty, and act with integrity.
Integritas
Permalink
Keadaan menjadi utuh dan lengkap dengan memenuhi kewajiban, menghormati janji, dan menyelesaikan kekacauan jika janji dilanggar.
Catatan penggunaan
Salah satu cara untuk mengevaluasi integritas adalah dengan rumus Integritas = Janji Ditepati / Janji Dibuat.
Terkadang faktor-faktor di luar kendali organisasi mencegah janji-janji dipenuhi. Sebagai contoh, sebuah organisasi membuat janji tersirat kepada setiap karyawan bahwa mereka akan tetap bekerja selama karyawan tersebut memberikan nilai tambah. Namun, faktor-faktor eksternal, seperti penurunan ekonomi, mungkin mencegah organisasi untuk memenuhi janji pekerjaan, meskipun karyawan tersebut memberikan nilai tambah. Untuk menjaga integritas, maka organisasi harus berusaha sebaik mungkin untuk membantu karyawan menemukan pekerjaan yang menguntungkan.
Integrity
Permalink
The state of being whole and complete by fulfilling obligations, honoring promises, and cleaning up the mess if a promise was broken.
Usage Notes
One way to evaluate integrity is with the formula Integrity = Promises Kept / Promises Made.
Sometimes factors outside of the control of the organization prevent promises from being honored. For example, an organization makes an implicit promise to every employee that they will be gainfully employed so long as the employee adds value. However, external factors, such as an economic downturn, might prevent the organization from honoring the employment promise, even if the employee is adding value. To maintain integrity, then, an organization must do its best to help the employee find gainful employment.
Internal Audit
Permalink
A function inside of the organization that helps the workforce, especially management, reliably achieve objectives, address uncertainty, and act with integrity by providing assurance that the right objectives, opportunities, obstacles, and obligations are addressed in the right way, to increase the total performance.
Usage Notes
Internal audit objectively and competently evaluates subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true. This is especially important for key objectives, opportunities, obstacles, and obligations to make sure that the organization is operating within acceptable levels of risk/reward and compliance.
Pemangku Kepentingan Internal
Permalink
Pihak-pihak berkepentingan dengan pengaruh internal dari dalam organisasi; Personil (dan serikat pekerja yang mewakili tenaga kerja), Manajer, Eksekutif, Anggota Dewan, dan Pemilik (yang terlibat dalam organisasi).
- Karyawan
Kumpulan individu yang dipekerjakan oleh organisasi.
- Pemilik
Individu atau entitas yang memiliki kepemilikan dan pengendalian secara hukum atas organisasi.
- Direksi
Sebuah kelompok individu yang dipilih oleh pemegang saham untuk mewakili kepentingan mereka dan mengelola bisnis serta urusan organisasi.
Internal Stakeholders
Permalink
Stakeholders with an internal influence from within the organization; Personnel (and unions that represent the workforce), Managers, Executives, Board members, and Owners (who are involved in the organization).
- Workforce
The collection of individuals the organization employs.
- Owners
Individuals or entities that possess legal ownership and control of the organization.
- Board of Directors
A group of individuals elected by shareholders to represent their interests and to manage the business and affairs of the organization.
Investor
Permalink
Individu, lembaga, atau entitas yang menyediakan modal untuk organisasi, baik dengan membeli saham (sehingga menjadi pemegang saham), obligasi, atau instrumen keuangan lainnya, dengan harapan mendapatkan pengembalian keuangan.
Investor
Permalink
An individual, institution, or entity that provides capital to the organization either by purchasing shares (thus becoming shareholders), bonds, or other financial instruments, with the expectation of receiving a financial return.
Perilaku yang Tidak Disengaja
Permalink
Tindakan manusia yang dilakukan secara otomatis, seringkali insting, yang dipengaruhi oleh keyakinan dan nilai serta diatur oleh secara alami.
Involuntary Behaviors
Permalink
Automatic, often instinctual human actions informed by beliefs and values and governed by nature.
Key Milestone Indicator (also KMI)
Permalink
Nilai Boolean (ya/tidak) atau nilai persentase (% selesai) yang mengukur sejauh mana suatu proses yang direncanakan telah tercapai.
Key Milestone Indicator (also KMI)
Permalink
A Boolean value (yes/no) or a percentage value (% complete) that measures the degree to which a milestone is met.
Risiko Utama
Permalink
Risiko dengan prioritas tertinggi yang dipilih oleh suatu organisasi, biasanya berdasarkan pada sasaran utama.
Catatan penggunaan
Sebuah organisasi bebas untuk secara sukarela memilih risiko-risiko utamanya. Risiko-risiko utama seharusnya ditentukan dan dipilih berdasarkan hubungan mereka dengan tsasaran utama.
Key Risks
Permalink
Highest priority risks that an organization selects, usually based on key objectives.
Usage Notes
An organization is free to voluntarily select its key risks. Key risks should be defined and selected based on their relationship to key objectives.
Pemimpin
Permalink
Individu di berbagai tingkatan organisasi yang pada praktiknya mendapatkan perhatian dan penghormatan dari karyawan lainnya, terlepas dari jabatan atau posisi mereka.
Leaders
Permalink
Individuals at any level of the organization who have the de facto attention and respect of the workforce regardless of their title or position.
Aktivitas Belajar
Permalink
Sebuah koleksi terarah dari konten pembelajaran yang mencapai tujuan pembelajaran dengan meningkatkan kemampuan peserta didik dari tingkat keterampilan saat ini ke tingkat keterampilan yang ditargetkan.
Catatan penggunaan
Kegiatan pembelajaran dapat bersifat sinkron atau asinkron dan dapat dilakukan secara tatap muka langsung atau daring.
- Peserta Didik
Individu yang belajar.
- Tujuan Pembelajaran
Pernyataan yang menentukan tujuan-tujuan yang diharapkan dari suatu aktivitas pendidikan. Tujuan pembelajaran dapat digunakan untuk mengatur konten aktivitas pendidikan.
- Hasil Pembelajaran
Pernyataan yang mencerminkan apa yang akan dapat dilakukan oleh peserta didik sebagai hasil dari partisipasi dalam aktivitas pendidikan.
- Tingkat Keterampilan saat ini
Tingkat keterampilan yang dimiliki oleh seseorang, atau tipikal orang dalam sebuah kelompok.
- Tingkat Kemampuan Target
Tingkat keterampilan yang diinginkan yang diharapkan dimiliki oleh seseorang atau "tipikal" orang tertentu dalam suatu kelompok.
- Konten Pembelajaran
Konten dalam suatu kegiatan pembelajaran mencakup teks, gambar, audio, dan video serta berbentuk kuliah, diskusi, debat, dan demonstrasi.
Learning Activity
Permalink
A directed collection of learning content that achieves learning objectives by enhancing student ability from current skill level to target skill level.
Usage Notes
Learning activities may be synchronous or asynchronous and may be in-person or online.
- Student
Individual who learns.
- Learning Objective
Statements that define an educational activity's expected goal(s). Learning objectives can be used to structure the content of educational activities.
- Learning Outcome
A statement that reflects what the learner will be able to do as a result of participating in the educational activity.
- Current Skill Level
Existing level of skill a person, or “typical” person in a group, possesses.
- Target Skill Level
The desired level of skill a person, or “typical” person in a group, is expected to possess.
- Learning Content
The content in a learning activity includes text, image, audio, and video and takes the form of lecture, discussion, debate, and demonstration.
Konten Pembelajaran
Permalink
Konten dalam suatu kegiatan pembelajaran mencakup teks, gambar, audio, dan video serta berbentuk kuliah, diskusi, debat, dan demonstrasi.
Learning Content
Permalink
The content in a learning activity includes text, image, audio, and video and takes the form of lecture, discussion, debate, and demonstration.
Tujuan Pembelajaran
Permalink
Pernyataan yang menentukan tujuan-tujuan yang diharapkan dari suatu aktivitas pendidikan. Tujuan pembelajaran dapat digunakan untuk mengatur konten aktivitas pendidikan.
Learning Objective
Permalink
Statements that define an educational activity's expected goal(s). Learning objectives can be used to structure the content of educational activities.
Hasil Pembelajaran
Permalink
Pernyataan yang mencerminkan apa yang akan dapat dilakukan oleh peserta didik sebagai hasil dari partisipasi dalam aktivitas pendidikan.
Learning Outcome
Permalink
A statement that reflects what the learner will be able to do as a result of participating in the educational activity.
Pemberi Pinjaman
Permalink
Individu, lembaga, atau entitas yang menyediakan dana untuk organisasi dengan harapan bahwa dana tersebut akan dikembalikan sepenuhnya, biasanya dengan bunga.
Lender
Permalink
An individual, institution, or entity that provides funds to the organization with the expectation that the funds will be paid back in full, usually with interest.
Tingkatan Pemastian
Permalink
Sebuah ukuran tingkat kepercayaan yang dapat diberikan oleh penyedia layanan pemastian kepada konsumen informasi mengenai pernyataan yang dibuat oleh penyedia informasi mengenai suatu bahasan pokok.
Catatan penggunaan
Tingkat objektivitas pemastian yang lebih tinggi dan tingkat kompetensi pemastian yang lebih tinggi umumnya menghasilkan tingkatan pemastian yang lebih tinggi.
- Objektivitas (dalam Pemastian)
Derajat di mana seorang penyedia layanan pemastian dapat bersikap tidak memihak, tidak berkepentingan, independen, dan bebas untuk melakukan kegiatan yang diperlukan dan membentuk pendapat tentang pokok bahasan.
- Kompetensi (Dalam Pemastian)
Tingkat kemampuan Penyedia Jaminan dalam menggunakan teknik-teknik canggih, profesional, dan terstruktur untuk mengevaluasi subjek tertentu.
- Pemastian Terendah
Tingkat pemastian terbatas yang hasilnya berasal dari aktivitas seperti penilaian diri dan pembandingan kinerja yang dilakukan oleh personel yang bertanggung jawab atas bahasan pokok tertentu.
- Pemastian Mutlak
Tingkatan pemastian yang tidak mungkin dicapai.
- Pemastian yang Wajar
Jenis dan tingkat pemastian khusus, disediakan oleh auditor eksternal sebagai bagian dari audit atau pemeriksaan keuangan, bahwa subjek tersebut sesuai dengan kriteria acuan dan bebas dari kesalahan materialitas.
- Pemastian Terbatas
Sebuah tingkat pemastian yang dihasilkan dari tinjauan, kompilasi, dan kegiatan lain yang dilakukan oleh personel yang kompeten dan cukup objektif mengenai bahasan pokok.
Level of Assurance
Permalink
A measure of the degree of confidence that an assurance provider can deliver to an information consumer about statements an information provider makes about the subject matter.
Usage Notes
A greater degree of Assurance Objectivity and a greater degree of Assurance Competence generally result in a higher Level of Assurance.
- Objectivity (in Assurance)
The degree to which an Assurance Provider can be impartial, disinterested, independent, and free to conduct necessary activities and to form an opinion about the subject matter.
- Competence (in Assurance)
The degree to which an Assurance Provider can use sophisticated, professional, and structured techniques to evaluate subject matter.
- Lower Assurance
A more limited level of assurance resulting from activities such as self-assessments and benchmarking performed by the personnel responsible for the subject matter.
- Absolute Assurance
A level of assurance that is impossible to achieve.
- Reasonable Assurance
A special type and level of assurance, provided by external auditors as part of a financial audit or examination, that subject matter conforms to suitable criteria and is free from material error.
- Limited Assurance
A level of assurance resulting from reviews, compilations, and other activities performed by competent personnel who are sufficiently objective about the subject matter.
Pemastian Terbatas
Permalink
Sebuah tingkat pemastian yang dihasilkan dari tinjauan, kompilasi, dan kegiatan lain yang dilakukan oleh personel yang kompeten dan cukup objektif mengenai bahasan pokok.
Limited Assurance
Permalink
A level of assurance resulting from reviews, compilations, and other activities performed by competent personnel who are sufficiently objective about the subject matter.
Lines of Accountability™ Model (also LoA)
Permalink
Sebuah model yang membantu organisasi mengatur, mengelola, dan memberikan pemastian atas kinerja, risiko, dan kepatuhan dengan menetapkan tanggung jawab khusus kepada individu atau kelompok tertentu pada organisasi dan menciptakan pendekatan berlapis untuk menghasilkan dan mempertahankan nilai.
Catatan penggunaan
Model Akuntabilitas Lini memisahkan tanggung jawab sehingga setiap "lini" atau kelompok memiliki objektivitas dan kompetensi yang sesuai untuk mengatasi sifat pekerjaan yang dibutuhkan.
Model ini bersifat "fraktal" secara alamiah dan dapat diterapkan baik pada tingkat organisasi atau tingkat yang lebih rendah seperti sebuah tim. Oleh karena itu, meskipun Model Akuntabilitas Lini disajikan menggunakan lima lini, kenyataannya adalah bahwa organisasi terdiri dari pengaturan unik dan khas dari orang, proses, informasi, dan teknologi.
Penting untuk diingat bahwa Model Akuntabilitas Lini mengakui bahwa satu departemen atau fungsi dapat melakukan kegiatan yang terkait dengan beberapa garis tanggung jawab.
Sebagai contoh, departemen akuntansi dapat berfungsi sebagai "lini pertama" ketika mencatat transaksi keuangan, dan sebagai "lini kedua" ketika menganalisis kinerja unit bisnis atau merekonsiliasi setiap penjualan dengan penerimaan uang.
Selanjutnya, pertimbangkan seorang pemilik usaha sendiri yang mungkin "fisik" hanya memiliki satu "lini" pada organisasinya, yaitu diri mereka sendiri. Meskipun demikian, Model Akuntabilitas Lini dapat diterapkan dengan memisahkan kegiatan secara bijaksana dalam waktu dan ruang oleh satu orang.
Sebagai contoh, pemilik usaha sendiri dapat melakukan pembukuan harian dengan tujuan efisiensi dan akurasi (lini pertama). Kemudian, sekali sebulan, meskipun tidak sepenuhnya objektif, orang yang sama dapat melakukan "desk checking" dan tinjauan terhadap pekerjaannya sendiri (lini kedua). Setiap kuartal, mereka dapat melakukan perencanaan strategis dan tinjauan (lini keempat). Seorang pemilik usaha yang teliti bahkan dapat mengambil waktu akhir tahun untuk melacak transaksi dan melakukan kegiatan pemastian (lini ketiga) sebelum menyiapkan materi untuk pemeriksa eksternal. Dan sebagai anggota dewan (lini kelima), orang yang sama dapat melakukan beberapa kegiatan "pertanggungjawaban ultimat" dengan menyampaikan laporan tahunan untuk menjaga organisasi tetap memenuhi syarat dengan otoritas pajak.
Bandingkan hal ini dengan perusahaan global dengan banyak unit bisnis dan puluhan garis tanggung jawab dengan berbagai tingkat lingkup dan skala. Setiap unit bisnis dapat memiliki beberapa garis tanggung jawab, memberikan berbagai tingkat layanan kepada departemen dan unit bisnis lainnya.
Oleh karena itu, setiap organisasi akan memiliki susunan unik dari akuntabilitas lini berdasarkan ukuran, lingkup, dan preferensi dewan dan manajemen eksekutif. Hal terpenting adalah bahwa susunan tersebut membantu organisasi menjadi dapat diandalkan.
- First Line of Accountability
Individu dan tim yang memiliki dan mengelola kinerja, risiko, dan kepatuhan yang terkait dengan aktivitas operasional sehari-hari.
- Second Line of Accountability
Individu dan tim yang menetapkan program kinerja, risiko, dan kepatuhan untuk Lini Pertama. Lini Kedua memberikan pengawasan melalui kerangka kerja, standar, kebijakan, alat, dan teknik untuk mendukung manajemen kinerja, risiko, dan kepatuhan. Lini Kedua sering kali mengelola portofolio sasaran mereka sendiri beserta kinerja, risiko, dan kepatuhan yang terkait.
Lini Kedua dapat memberikan pemastian terbatas atas aktivitas Lini Pertama.
- Third Line of Accountability
Individu dan tim yang berspesialisasi dan memberikan tingkat pemastian tinggi terhadap kegiatan yang dilakukan oleh Lini Pertama dan Lini Kedua. Lini Ketiga dapat mencakup audit internal, audit eksternal, atau pakar luar yang cukup objektif dan kompeten.
- Fourth Line of Accountability
Tim Eksekutif yang memiliki akuntabilitas dan bertanggung jawab atas portofolio kinerja, risiko, dan kepatuhan organisasi secara keseluruhan. Lini keempat memperoleh informasi dari lini pertama dan lini kedua serta pemastian oleh lini ketiga untuk membuat keputusan tentang pengelolaan kinerja, risiko, dan kepatuhan.
- Fifth Line of Accountability
Otoritas Pengatur (Dewan) pada akhirnya memiliki akuntabilitas dan bertanggung jawab atas governansi, manajemen, dan pemastian kinerja, risiko, dan kepatuhan. Meskipun otoritas pengatur dapat memilih untuk mendelegasikan, akuntabilitas penuh ini berarti bahwa otoritas pengatur harus menggunakan kehati-hatian yang wajar untuk memastikan bahwa sistem yang tepat tersedia untuk memahami dan mengatasi isu-isu kinerja, risiko, dan kepatuhan yang penting - terutama yang menunjukkan "Red Flag."
Lines of Accountability™ Model (also LoA)
Permalink
A model that helps organizations govern, manage and provide assurance over performance, risk, and compliance by allocating specific responsibilities to different individuals or groups within the organization and creating a layered approach to produce and preserve value.
Usage Notes
The Lines of Accountability Model segregates responsibilities so that each “line” or group has the appropriate objectivity and competence to address the nature of the required work.
This model is "fractal" in nature and may be applied at both the organizational level or some lower level such as a team. Hence, while the Lines of Accountability Model is presented using five lines, the reality is that organizations comprise unique and idiosyncratic arrangements of people, processes, information, and technology.
Importantly, the Lines of Accountability Model recognizes that a single department or function may perform activities associated with multiple lines of accountability.
For example, an accounting department may function as a "first line" when it records financial transactions, and as a "second line" when it analyses the performance of a business unit or reconciles each sale with a receipt of cash.
Further, consider a sole proprietor who may “physically” have just one “line” in their organization – namely, themselves. Despite this arrangement, the Lines of Accountability Model may be applied by thoughtfully segregating activities in time and space by just one person.
For example, the sole proprietor may perform daily bookkeeping with an aim toward efficiency and accuracy (first line). Then, once a month, and though not completely objective, this same person may perform “desk checking” and review of their own work (second line). Quarterly, they may conduct some strategic planning and review (fourth line). A meticulous sole proprietor may even take a weekend at the end of the year to trace transactions to perform assurance activities (third line) before preparing materials for an external auditor. And being a board member (fifth line), this same person may perform some “ultimate accountability” activities by filing the annual report to keep the organization in good standing with the tax authority.
Contrast this with a global enterprise with many business units and dozens of lines of accountability with varying degrees of scope and scale. Each business unit may have multiple lines of accountability, providing varying degrees of service to other departments and business units.
Hence, every organization will have a unique arrangement of the Lines of Accountability based on the size, scope, and preferences of the board and executive management. What is critical is that the arrangement helps the organization be reliable.
- First Line of Accountability
Individuals and teams that own and manage performance, risk, and compliance associated with day-to-day operational activities.
- Second Line of Accountability
Individuals and teams that establish performance, risk, and compliance programs for the First Line. The Second Line provides oversight through frameworks, standards, policies, tools, and techniques to support performance, risk, and compliance management. The Second Line often manages its own portfolio of objectives and associated performance, risk, and compliance. The Second Line may provide limited assurance over First Line activities.
- Third Line of Accountability
Individuals and teams that specialize in and provide a high level of assurance on activities performed by the First Line and Second Line. The Third Line may include internal audit, external audit or outside experts who are sufficiently objective and competent.
- Fourth Line of Accountability
The Executive team is accountable and responsible for the portfolio of organization-wide performance, risk, and compliance. The Fourth Line gains information from the First Line and the Second Line and assurance from the Third Line to make decisions about managing performance, risk, and compliance.
- Fifth Line of Accountability
The Governing Authority (Board) is ultimately accountable and responsible for the governance, management, and assurance of performance, risk, and compliance. While the governing authority may choose to delegate, this plenary accountability means that the governing authority must use due care to ensure that the right systems are in place to learn about and address important performance, risk, and compliance issues – especially those that present “red flags.”
Pemastian Terendah
Permalink
Tingkat pemastian terbatas yang hasilnya berasal dari aktivitas seperti penilaian diri dan pembandingan kinerja yang dilakukan oleh personel yang bertanggung jawab atas bahasan pokok tertentu.
Lower Assurance
Permalink
A more limited level of assurance resulting from activities such as self-assessments and benchmarking performed by the personnel responsible for the subject matter.
Manajemen (Pada Konsep GRK)
Permalink
Tindakan secara langsung untuk mengarahkan, mengendalikan, dan mengevaluasi suatu entitas dengan mengatur dan mengoperasikan sumber daya.
Management (as a GRC Concept)
Permalink
The act of directly guiding, controlling, and evaluating an entity by arranging and operating resources.
Tindakan & Pengendalian Manejemen
Permalink
Tindakan & pengendalian yang secara utama melayani aktivitas manajemen untuk mengatasi peluang, hambatan, dan kewajiban.
Catatan penggunaan
Tindakan & pengendalian manajemen mencakup sebagian besar pekerjaan yang dilakukan oleh organisasi.
Sebisa mungkin, tindakan & pengendalian manajemen harus digunakan baik oleh pihak otorita pengatur maupun penyedia layanan pemastian untuk menghindari kompleksitas dan duplikasi yang tidak perlu.
Management Actions & Controls
Permalink
Actions & controls that primarily serve management activities to address opportunities, obstacles, and obligations.
Usage Notes
Management actions & controls comprise most of the work performed by the organization.
Whenever possible, management actions & controls should be used by both the governing authority and assurance providers to avoid unnecessary complexity and duplication.
Tim Manajemen
Permalink
Management Team
Permalink
A group of managers who are responsible for an area of the business.
Usage Notes
Often, the Management Team comprises the most senior managers for that particular area. For example, if the area of the business is the financial operations, then the management team may comprise the chief financial officer, the lead controller, and the treasurer.
Manajer
Permalink
Personil yang mengelola orang lain.
Catatan penggunaan
Kualifikasi seperti "manajer senior" merujuk pada manajer dengan tanggung jawab yang lebih besar dalam skala atau lingkup, sementara "manajer junior" memiliki tanggung jawab yang lebih sedikit.
Managers
Permalink
Personnel who manage others.
Usage Notes
Qualifiers such as “senior managers” refer to managers with more responsibility in scale or scope, while “junior managers” have less responsibility.
Fakta Materialitas
Permalink
Suatu fakta bersifat materialitas jika terdapat kemungkinan yang cukup besar bahwa pengguna informasi yang wajar akan menganggapnya penting dalam mengambil keputusan, atau jika fakta tersebut akan dianggap oleh pengguna informasi yang wajar sebagai sesuatu yang secara signifikan mengubah 'bauran total' dari informasi yang tersedia dan digunakan untuk membuat keputusan.
Catatan penggunaan
Definisi ini didasarkan pada standar materialitas yang dijelaskan oleh Mahkamah Agung Amerika Serikat dalam kasus TSC Industries v. Northway, 426 U.S. 438, 449 (1976). Meskipun standar asli tersebut diterapkan pada informasi laporan keuangan di Amerika Serikat, seringkali digunakan sebagai dasar untuk pelaporan keuangan global, pelaporan keamanan cyber, dan laporan keberlanjutan.
Kutipan langsung dari standar asli tersebut adalah fakta bersifat materi jika terdapat kemungkinan besar bahwa seorang pemegang saham yang wajar akan menganggapnya penting dalam membuat keputusan investasi atau jika fakta tersebut akan dianggap oleh investor yang wajar sebagai sesuatu yang secara signifikan mengubah 'totalitas informasi' yang tersedia.
Material Fact
Permalink
A fact is material if there is a substantial likelihood that a reasonable information user would consider it important in making a decision, or if it would have been viewed by the reasonable information user as having significantly altered the 'total mix' of information made available and used to make the decision.
Usage Notes
This definition is based on the standard of materiality articulated by the U.S. Supreme Court in TSC Industries v. Northway, 426 U.S. 438, 449 (1976). While the original standard was applied to financial reporting information in the United States, it is often used as a basis for global financial reporting, cybersecurity reporting and sustainability reporting.
A more direct quote of the original standard would be "a fact is material if there is a substantial likelihood that a reasonable shareholder would consider it important in making an investment decision or if it would have been viewed by the reasonable investor as having significantly altered the 'total mix' of information made available."
Kesalahan Penyajian Materialitas
Permalink
Kesalahan materialitas merujuk pada kesalahan atau kelalaian yang signifikan dalam laporan keuangan yang berpotensi memengaruhi keputusan konsumen informasi dari laporan tersebut. Ini dapat disebabkan oleh kesalahan, penipuan, atau kesalahan penerapan prinsip akuntansi. Kesalahan materi dapat mempengaruhi akurasi dan keandalan informasi keuangan dan dapat menyebabkan laporan keuangan menjadi menyesatkan atau tidak lengkap. Materialitas ditentukan berdasarkan besaran dan sifat kesalahan, serta potensi dampaknya pada laporan keuangan dan keputusan pengguna laporan tersebut.
Material Misstatement
Permalink
A material misstatement refers to a significant error or omission in financial statements that could potentially influence the decisions of information consumers of those statements. It can be caused by an error, fraud, or the misapplication of accounting principles. Material misstatements can affect the accuracy and reliability of financial information and may cause financial statements to be misleading or incomplete. Materiality is determined based on the size and nature of the misstatement, as well as its potential impact on the financial statements and the decisions of users of those statements.
Kesalahan-kesalahan Penyajian Materialitas
Permalink
Kasus khusus dari Makna Kesalahan Pemahaman di mana produsen informasi membuat kesalahan atau kelalaian yang signifikan dalam laporan keuangan yang berpotensi memengaruhi keputusan konsumen informasi.
Material Misstatements
Permalink
A special case of Meaningful Misunderstanding where the information producer makes a significant error or omission in financial statements that could potentially influence the decisions of information consumers.
Model Maturitas
Permalink
Sebuah kerangka kerja terstruktur yang digunakan untuk menilai dan mengukur tingkat kematangan atau tingkat pengembangan suatu organisasi dalam suatu bidang tertentu. Model kematangan biasanya menentukan serangkaian tingkatan, masing-masing mewakili tingkat kematangan yang lebih tinggi, dan mengidentifikasi karakteristik, praktik, atau kemampuan khusus yang harus ditunjukkan oleh organisasi untuk mencapai setiap tingkat.
Maturity Model
Permalink
A structured framework that is used to assess and measure an organization's maturity or level of development in a particular area. Maturity models typically define a series of levels, each representing a higher level of maturity, and identify specific characteristics, practices, or capabilities that organizations should demonstrate to achieve each level.
Kesalahpahaman yang Berarti
Permalink
Kesalahpahaman yang berarti terjadi ketika seorang produsen informasi membuat pernyataan yang mengandung kesalahan atau kelalaian materi yang dapat memengaruhi keputusan pengguna informasi dari pernyataan tersebut.
Catatan penggunaan
Risiko kesalahpahaman berarti menentukan tujuan dan sifat kegiatan pemastian dan penilaian.
Kesalahan Materi adalah kasus khusus dari Kesalahpahaman Berarti di mana produsen informasi membuat kesalahan atau kelalaian yang signifikan dalam laporan keuangan yang berpotensi memengaruhi keputusan konsumen informasi.
- Kesalahan-kesalahan Penyajian Materialitas
Kasus khusus dari Makna Kesalahan Pemahaman di mana produsen informasi membuat kesalahan atau kelalaian yang signifikan dalam laporan keuangan yang berpotensi memengaruhi keputusan konsumen informasi.
Meaningful Misunderstanding
Permalink
Meaningful misunderstanding occurs when an information producer makes statements that contain material errors or omissions that could affect the decisions of information users of those statements.
Usage Notes
The risk of meaningful misunderstanding determines the purpose and nature of assurance and assessment activities.
Material Misstatements are a special case of Meaningful Misunderstanding where the information producer makes a significant error or omission in financial statements that could potentially influence the decisions of information consumers.
- Material Misstatements
A special case of Meaningful Misunderstanding where the information producer makes a significant error or omission in financial statements that could potentially influence the decisions of information consumers.
Makna
Permalink
Catatan penggunaan
Seseorang dapat berbicara tentang "cara dan makna" yang digunakan oleh suatu organisasi untuk dapat secara andal mencapai tsasaran, mengatasi ketidakpastian, dan bertindak dengan integritas.
Means
Permalink
Usage Notes
One may talk about the "ways and means" that an organization uses to reliably achieve objectives, address uncertainty, and act with integrity.
Media
Permalink
Berbagai saluran komunikasi, seperti surat kabar, televisi, radio, dan platform online, yang dapat membentuk persepsi publik tentang organisasi.
Media
Permalink
Various channels of communication, like newspapers, television, radio, and online platforms, which can shape public perception of the organization.
Pola Pikir
Permalink
Persepsi individu tentang diri sendiri, lingkungan, dan orang lain – termasuk persepsi tentang budaya, beberapa area topik tertentu, atau cara mendekati pekerjaan.
Mindsets
Permalink
Individual perceptions about self, surroundings, and others – including perceptions about culture, some topical area, or how to approach work.
Misi
Permalink
Sasaran yang menyatakan siapa yang dilayani oleh organisasi, apa yang dilakukannya, dan apa yang ingin dicapai organisasi saat ini dan dalam jangka panjang.
Catatan penggunaan
Pernyataan misi sering digunakan untuk mengarahkan pengambilan keputusan dan penentuan prioritas di dalam organisasi, serta berfungsi sebagai pernyataan yang jelas dan konsisten tentang tujuan dan arah keseluruhan organisasi.
Mission
Permalink
An objective that states who the organization serves, what it does, and what it hopes to achieve today and in the long term.
Usage Notes
The mission statement is often used to guide decision-making and priority-setting within the organization, and serves as a clear and consistent statement of its overall purpose and direction.
Pemantauan
Permalink
Kegiatan berkelanjutan dan berkala untuk mengamati tindakan & pengendalian, serta informasi yang dihasilkan oleh pengendalian tersebut, untuk menilai efektivitas, efisiensi, responsivitas, dan ketahanan.
Monitoring
Permalink
Ongoing and periodic activities that observe actions & controls, and the information generated by these controls, to gauge effectiveness, efficiency, responsiveness, and resilience.
Moral
Permalink
Nilai-nilai yang menentukan keputusan dan tindakan yang baik dan buruk (jahat) berdasarkan sistem kepercayaan atau intuisi personal.
Catatan penggunaan
Moral memperoleh otoritasnya dari intuisi personal, "kekuatan yang lebih tinggi," atau sistem kepercayaan lainnya.
Ketika suatu masyarakat, organisasi, atau kelompok sepenuhnya mewujudkan suatu sistem kepercayaan tertentu, etik dan moral dari kelompok tersebut mungkin hampir sinonim. Sebagai contoh, sebuah organisasi keagamaan mungkin menemukan "kode etik" dan "kode moral" sebagai sinonim. Demikian juga, sebuah organisasi politik mungkin menemukan etik hampir sinonim dengan kode moral yang diwujudkan oleh sistem kepercayaan politik.
Meskipun moral dapat berasal dari sistem kepercayaan eksternal (misalnya, agama atau politik), moral (berbeda dengan etika) sering diinternalisasi dan diungkapkan dengan cara yang sangat spesifik untuk individu tersebut.
Etik cenderung diwujudkan dan diungkapkan dengan cara yang konsisten di antara individu. Moral cenderung diwujudkan dan diungkapkan dengan cara yang rumit dan idiosinkratik di antara individu.
Morals
Permalink
Values that define good and bad (evil) decisions and actions based on a system of beliefs or personal intuitions.
Usage Notes
Morals get their authority from personal intuitions, a "higher power," or other systems of beliefs.
When a society, organization, or group fully embodies a specific system of beliefs, the ethics and morals of that group may be almost synonymous. For example, a religious organization may find its "ethical code" and "moral code" synonymous. For example, a political organization may find its ethics nearly synonymous with the moral code embodied by the political system of belief.
Even though morals may come from an external system of beliefs (e.g., religious or political), morals (unlike ethics) are often internalized and expressed in nuanced ways that are specific to the individual.
Ethics tend to be embodied and expressed in consistent ways across individuals. Morals tend to be embodied and expressed in nuanced, idiosyncratic ways across individuals.
Adat Istiadat
Permalink
Norma-norma yang lebih formal dan serius yang sangat melekat dalam suatu budaya dan memiliki signifikansi moral. Melanggar norma dapat menyebabkan penolakan sosial yang serius, pengucilan, atau bahkan konsekuensi hukum (misalnya, kejujuran, penghormatan terhadap orang tua, dan ketaatan terhadap praktik keagamaan).
Mores
Permalink
More formalized and serious norms that are deeply ingrained in a culture and have moral significance. Violating mores can lead to severe social disapproval, ostracism, or even legal consequences (e.g., honesty, respect for elders, and adherence to religious practices).
Norma
Permalink
Adat, aturan, atau harapan yang secara sosial diperkuat oleh suatu kelompok, biasanya melalui cara informal.
- Norma Deskriptif
Pengamatan terhadap apa yang dilakukan individu, memberikan informasi tentang apa yang "normal" dalam suatu budaya tertentu.
- Norma yang Proskriptif
Adat, aturan, atau harapan yang menghambat perilaku yang dianggap negatif oleh kelompok (misalnya, "jangan curang").
- Norma Preskriptif
Adat, aturan, atau harapan yang mendorong perilaku yang dianggap positif oleh kelompok (misalnya, "berlaku jujur").
- Norma injunktif
Perilaku yang dipandang baik oleh kebanyakan orang, memberikan informasi tentang apa yang seharusnya dilakukan.
- Kebiasaan
Norma-norma informal yang mengatur perilaku sehari-hari dan etiket sosial yang tidak ketat ditegakkan, tetapi pelanggaran dapat menyebabkan ketidaksetujuan ringan atau kecanggungan sosial (misalnya, tata krama pada saat di meja, ketepatan waktu, dan berpakaian yang sesuai).
- Adat Istiadat
Norma-norma yang lebih formal dan serius yang sangat melekat dalam suatu budaya dan memiliki signifikansi moral. Melanggar norma dapat menyebabkan penolakan sosial yang serius, pengucilan, atau bahkan konsekuensi hukum (misalnya, kejujuran, penghormatan terhadap orang tua, dan ketaatan terhadap praktik keagamaan).
Norms
Permalink
Customs, rules, or expectations that a group socially reinforces, usually through informal means.
- Descriptive Norms
Observation of what individuals do, providing information about what is “normal” in a particular culture.
- Proscriptive Norms
Customs, rules, or expectations that discourage behavior the group deems negative (e.g., “do not cheat”).
- Prescriptive Norms
Customs, rules, or expectations that encourage behavior the group deems positive (e.g., “be honest”).
- Injunctive Norm
Perceived behavior of what most people approve of, providing information on what one “should” do.
- Folkways
Informal norms that govern everyday behaviors and social etiquette that are not strictly enforced, but where violations may lead to mild disapproval or social awkwardness (e.g., table manners, punctuality, and appropriate dressing).
- Mores
More formalized and serious norms that are deeply ingrained in a culture and have moral significance. Violating mores can lead to severe social disapproval, ostracism, or even legal consequences (e.g., honesty, respect for elders, and adherence to religious practices).
Objektivitas (dalam Pemastian)
Permalink
Derajat di mana seorang penyedia layanan pemastian dapat bersikap tidak memihak, tidak berkepentingan, independen, dan bebas untuk melakukan kegiatan yang diperlukan dan membentuk pendapat tentang pokok bahasan.
Objectivity (in Assurance)
Permalink
The degree to which an Assurance Provider can be impartial, disinterested, independent, and free to conduct necessary activities and to form an opinion about the subject matter.
Kewajiban
Permalink
Persyaratan yang harus atau seharusnya diatasi oleh suatu organisasi karena adanya janji, baik yang bersifat perintah maupun sukarela.
- Batasan Kewajiban
Kewajiban yang harus diatasi oleh suatu organisasi karena adanya otoritas yang sah (misalnya, hukum, peraturan, regulasi).
- Batasan Sukarela
Kewajiban yang dipilih oleh suatu organisasi untuk diatasi karena keputusan sukarela (misalnya, kontrak, perjanjian, dan nilai-nilai).
Obligation
Permalink
A requirement that an organization must or should address because of a promise, whether mandatory or voluntary.
- Mandatory Boundary
Obligations that an organization must address because of some legitimate authority (e.g., laws, rules, regulations).
- Voluntary Boundary
Obligations an organization chooses to address because of voluntary decisions (e.g., contracts, agreements and values).
Efektivitas Operasi
Permalink
Bukti bahwa tindakan & pengendalian berjalan sebagaimana mestinya. Hal ini dicapai melalui pengujian substantif atas informasi yang dihasilkan oleh tindakan & pengendalian untuk menilai dan membandingkan hasil aktual terhadap hasil yang diharapkan.
Operating Effectiveness
Permalink
Evidence that actions & controls operate as intended. This is accomplished by substantive testing of information generated by actions & controls to judge actual results against expected results.
Prosedur Tinjauan Operasi
Permalink
Suatu prosedur untuk membandingkan peristiwa atau transaksi yang sebenarnya dilakukan oleh suatu sistem (termasuk orang, proses, dan teknologi) terhadap peristiwa dan transaksi yang diharapkan sesuai dengan desain sistem.
Operating Review Procedure
Permalink
A procedure that compares the actual events or transactions performed by a system (including people, processes and technologies) against the expected events and transactions given the design of the system.
Cakupan Organisasi
Permalink
Unit organisasi yang menjadi cakupan untuk menerapkan Model Kapabilitas GRK.
Catatan penggunaan
Organisasi yang menjadi Cakupan dapat berada pada berbagai tingkatan, termasuk:
Enterprise
Unit Bisnis
Departemen
Tim
Beberapa profesional bahkan menerapkan Model Kapabilitas GRK pada tingkat individu, meskipun panduan yang diberikan dimaksudkan untuk organisasi dengan beberapa orang.
- Tingkatan Organisasi
Sebuah tingkatan hirarkis dalam suatu organisasi yang bertanggung jawab atas tugas, fungsi, keputusan, tindakan, dan pengendalian tertentu.
- Lapisan Organisasi
Unit dalam suatu organisasi yang bertanggung jawab atas tugas, fungsi, keputusan, tindakan, dan pengendalian tertentu, dan biasanya menunjukan hubungannya dengan lapisan organisasi lainnya.
- Unit Organisasi
Subdivisi khusus dari suatu organisasi yang dibentuk untuk mencapai sasaran tertentu.
Organization in Scope
Permalink
The organizational unit in scope for applying the GRC Capability Model.
Usage Notes
The Organization in Scope may be at any level including:
- Enterprise
- Business Unit
- Department
- Team
Some professionals even apply the GRC Capability Model at an individual level, though the guidance provided is intended for organizations with multiple people.
- Organizational Level
A hierarchical tier within an organization that is responsible for specific tasks, functions, decisions, actions, and controls.
- Organizational Layer
A unit within an organization that is responsible for specific tasks, functions, decisions, actions, and controls and typically referenced in relationship to other layers.
- Organizational Unit
A specific subdivision of an organization that is formed for the purpose of achieving particular objectives.
Struktur Organisasi
Permalink
Diagram yang menunjukkan struktur suatu organisasi beserta hubungan dan peringkat relatif dari bagian dan posisi/pekerjaan di dalamnya.
Organizational Chart
Permalink
A diagram that shows the structure of an organization and the relationships and relative ranks of its parts and positions/jobs
Lapisan Organisasi
Permalink
Unit dalam suatu organisasi yang bertanggung jawab atas tugas, fungsi, keputusan, tindakan, dan pengendalian tertentu, dan biasanya menunjukan hubungannya dengan lapisan organisasi lainnya.
Catatan penggunaan
Ketika "lapisan organisasi" digunakan, biasanya melibatkan beberapa "lapisan" unit organisasi untuk mencapai suatu tujuan. Contohnya:
Memiliki beberapa lapisan perlindungan untuk mengatasi risiko tertentu.
Memiliki beberapa lapisan agar prioritas strategis penting tidak terlupakan.
Organizational Layer
Permalink
A unit within an organization that is responsible for specific tasks, functions, decisions, actions, and controls and typically referenced in relationship to other layers.
Usage Notes
When "organizational layer" is used, it typically involves some "layering" of organizational units to achieve an objective. For example:
- Having multiple layers of protection to address a particular risk
- Having multiple layers so that an important strategic priority isn't forgotten
Tingkatan Organisasi
Permalink
Sebuah tingkatan hirarkis dalam suatu organisasi yang bertanggung jawab atas tugas, fungsi, keputusan, tindakan, dan pengendalian tertentu.
- Tingkat yang lebih tinggi.
Unit organisasi yang bertanggung jawab kepada organisasi dalam cakupan tersebut.
- Tingkatan Rekan
Unit organisasi yang lateral terhadap cakupan organisasi dan seringkali melapor atau memiliki akuntabilitas kepada unit atasan yang sama.
- Tingkat yang lebih rendah.
Unit organisasi yang memiliki akuntabilitas kepada lingkup tertentu di organisasi.
Organizational Level
Permalink
A hierarchical tier within an organization that is responsible for specific tasks, functions, decisions, actions, and controls.
Usage Notes
- Superior Level
Organizational units to which the organization in scope is accountable.
- Peer Level
Organizational units that are lateral to the organization in scope and often report to or are accountable to the same superior unit.
- Subordinate Level
Organizational units that are accountable to the organization in scope.
Unit Organisasi
Permalink
Subdivisi khusus dari suatu organisasi yang dibentuk untuk mencapai sasaran tertentu.
- Usaha Organisasi
Unit tertinggi yang mencakup seluruh organisasi.
- Unit Bisnis
Unit organisasi yang berada di bawah organisasi dan sering bertanggung jawab atas produk, pelanggan, atau wilayah tertentu.
- Departemen
Sebuah departemen yang bersubordinat pada organisasi dan seringkali melibatkan beberapa unit bisnis, menyediakan layanan bersama seperti sumber daya manusia, teknologi informasi (TI), kepatuhan, manajemen risiko, dan layanan lainnya.
- Tim
Unit organisasi terkecil. Tim dapat menjadi bagian dari suatu departemen atau bersifat lintas fungsional. Tim dapat bersifat permanen atau sementara.
Organizational Unit
Permalink
A specific subdivision of an organization that is formed for the purpose of achieving particular objectives.
- Enterprise
The most superior unit that encompasses the entirety of the organization.
- Business Unit
An organizational unit that is subordinate to the enterprise and often responsible for specific products, customers, or geography.
- Department
A department is subordinate to the enterprise and often cuts across multiple business units providing shared services such as human resources, information technology (IT), compliance, risk management, and other services.
- Team
The smallest organizational unit. Teams may be part of a department or maybe cross-functional. Teams may be permanent or temporary.
Pemilik
Permalink
Individu atau entitas yang memiliki kepemilikan dan pengendalian secara hukum atas organisasi.
Catatan penggunaan
Pemilik, berbeda dengan pemegang saham eksternal atau investor, cenderung memiliki keterlibatan operasional langsung dalam organisasi.
Owners
Permalink
Individuals or entities that possess legal ownership and control of the organization.
Usage Notes
Owners, unlike external shareholders or investors, tend to have direct operational involvement in the organization.
Tingkatan Rekan
Permalink
Unit organisasi yang lateral terhadap cakupan organisasi dan seringkali melapor atau memiliki akuntabilitas kepada unit atasan yang sama.
Catatan penggunaan
Ingatlah bahwa Organisasi yang menjadi Cakupan dapat berupa perusahaan, unit bisnis, departemen, atau tim. Dengan demikian, "Tingkat Sejawat" akan menjadi unit yang memiliki Tingkat Superior yang sama dengan Organisasi yang menjadi Cakupan dan Tingkat Sejawat tersebut melapor kepada tingkat superior yang sama.
Peer Level
Permalink
Organizational units that are lateral to the organization in scope and often report to or are accountable to the same superior unit.
Usage Notes
Recall that the Organization in Scope may be an enterprise, business unit, department or team. Thus the "Peer Level" would be a unit that shares a common Superior Level to which both the Organization in Scope and the Peer Level report.
Tindakan & Pengendalian Manusia
Permalink
Faktor-faktor manusiawi, termasuk struktur, pertanggungjawaban, pendidikan, dan pemberdayaan yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
People Actions & Controls
Permalink
Human factors, including structure, accountability, education, and enablement used to address risk, reward, and compliance.
Tindakan & Pengendalian Fisik
Permalink
Perlindungan fisik, pembatas, atau kendala, seperti pagar, kunci, penjaga, kamera, atau mekanisme perlindungan lainnya, yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
Physical Actions & Controls
Permalink
Physical safeguards, barriers, or constraints, such as fences, locks, guards, cameras, or other protective mechanisms, used to address risk, reward, and compliance.
Kebijakan
Permalink
Artikulasi luas tentang apa yang diharapkan oleh organisasi mengenai topik tertentu, yang menjelaskan "mengapa" atau maksudnya, mempertimbangkan konteks, menentukan suasananya, dan jarang berubah.
- Kebijakan Preskriptif
Suatu kebijakan yang menyatakan apa yang harus dilakukan.
- Kebijakan Proskriptif
Kebijakan yang mengatakan apa yang tidak boleh dilakukan.
Policy
Permalink
A broad articulation of what the organization expects on a particular topic, that describes the “why” or intent, considers context, sets the tone, and changes infrequently.
- Prescriptive Policy
A policy that states what to do.
- Proscriptive Policy
A policy that says what not to do.
Kebijakan Tindakan & Pengendalian
Permalink
Pernyataan dan aturan formal tentang maksud dan harapan organisasi yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
Policy Action & Controls
Permalink
Formal statements and rules about organizational intentions and expectations used to address risk, reward, and compliance.
Faktor Politik
Permalink
Faktor-faktor eksternal yang berkaitan dengan bagaimana pemerintah campur tangan dalam ekonomi, termasuk undang-undang, peraturan, kebijakan pajak, dan stabilitas politik.
Political Factors
Permalink
External factors that relate to how the government intervenes in the economy, including laws, rules, regulations, tax policy, and political stability.
Tindakan & Pengendalian Pencegahan/ Penghalangan
Permalink
Tindakan & pengendalian yang mengurangi kemungkinan terjadinya suatu peristiwa yang tidak diinginkan dengan mencegah atau menghindarkan kejadiannya.
Prevent/Deter Actions & Controls
Permalink
Actions & controls that decrease the likelihood of an unfavorable event by preventing or deterring it from happening.
Kinerja Berprinsip
Permalink
Untuk dapat secara andal mencapai sasaran, mengatasi ketidakpastian, dan bertindak dengan integritas.
Catatan penggunaan
Kinerja Berprinsip adalah tujuan dari GRK. Kinerja Berprinsip adalah pendekatan dalam bisnis (dan kehidupan!) yang membantu organisasi untuk secara andal mencapai sasaran, mengatasi ketidakpastian, dan bertindak dengan integritas.
Perlu diperhatikan bahwa "Secara andal" berhubungan dengan semua bagian lain dari definisi ini. Oleh karena itu, Kinerja yang Berprinsip berarti:
secara andal mencapai tujuan;
secara andal mengatasi ketidakpastian; dan
secara andal bertindak dengan integritas.
- Andal
Melakukan sesuatu dengan penuh pertimbangan, konsisten, dapat dipercaya, dan transparan.
- Sasaran
Hasil yang dapat diukur untuk dicapai.
- Ketidakpastian
Suatu keadaan tidak pasti tentang sesuatu karena pengetahuan yang tidak lengkap atau sifat acak yang mendasarinya sehingga sulit untuk memahami dengan keyakinan sepenuhnya.
- Integritas
Keadaan menjadi utuh dan lengkap dengan memenuhi kewajiban, menghormati janji, dan menyelesaikan kekacauan jika janji dilanggar.
Principled Performance
Permalink
To reliably achieve objectives, address uncertainty, and act with integrity.
Usage Notes
Principled Performance is the goal of GRC. Principled Performance is an approach to business (and life!) that helps organizations reliably achieve objectives, address uncertainty and act with integrity.
Note that “Reliably” pertains to all other parts of the definition. Thus Principled Performance means to:
- reliably achieve objectives;
- reliably address uncertainty; and
- reliably act with integrity.
- Reliably
To thoughtfully, consistently, dependably, and transparently do something.
- Objective
A measurable outcome to achieve.
- Uncertainty
A state of being unsure about something due to incomplete knowledge or underlying randomness making it difficult to understand with complete confidence.
- Integrity
The state of being whole and complete by fulfilling obligations, honoring promises, and cleaning up the mess if a promise was broken.
Proaktif
Permalink
Kualitas individu dalam mengantisipasi dan bertindak terhadap situasi, mengurangi risiko terjadinya masalah yang tidak terduga.
Catatan penggunaan
Sifat ini membutuhkan keseimbangan antara:
- mencegah penggunaan yang kurang baik yang dapat mengakibatkan kelambanan atau rasa takut; dan
- penggunaan berlebihan yang dapat menyebabkan keputusan terburu-buru atau keadaan yang terus berubah tanpa stabilitas.
Proactive
Permalink
The quality of an individual to anticipate and act on situations, reducing the risk of unforeseen problems.
Usage Notes
This trait requires a balance, preventing both an underuse that can result in inaction or timidity and an overuse that might lead to rash decisions or a state of constant flux without stability.
Tindakan & Pengendalian Proaktif
Permalink
Tindakan & pengendalian yang mendorong atau memungkinkan kejadian yang diinginkan dan mencegah atau menghindarkan kejadian yang merugikan.
- Tindakan & Pengendalian Pencegahan/ Penghalangan
Tindakan & pengendalian yang mengurangi kemungkinan terjadinya suatu peristiwa yang tidak diinginkan dengan mencegah atau menghindarkan kejadiannya.
- Tindakan & Pengendalian yang disarankan/dibolehkan
Tindakan & pengendalian untuk meningkatkan kemungkinan terjadinya kejadian yang diinginkan dengan mempromosikan, memungkinkan, dan memberikan insentif untuk mewujudkannya.
Proactive Actions & Controls
Permalink
Actions & controls that promote or enable favorable events and prevent or deter unfavorable events.
- Prevent/Deter Actions & Controls
Actions & controls that decrease the likelihood of an unfavorable event by preventing or deterring it from happening.
- Promote/Enable Actions & Controls
Actions & controls that increase the likelihood of a favorable event by promoting, enabling and incentivizing it to happen.
Prosedur
Permalink
Suatu penjelasan rinci tentang harapan organisasi mengenai topik tertentu, yang menjelaskan "cara" atau petunjuk, mengarahkan implementasinya, dan ditujukan untuk audiens tertentu.
Procedure
Permalink
A detailed articulation of what the organization expects on a particular topic, that describes the “how to” or instructions, guides implementation, and is audience-specific.
Proses Tindakan & Pengendalian
Permalink
Keputusan mengenai bagaimana dan kapan melakukan aktivitas, di mana, dan kepada siapa memberikan tanggung jawab yang digunakan untuk mengatasi risiko, manfaat, dan kepatuhan.
Process Action & Controls
Permalink
Decisions about how and when to perform activities, and where and to whom to assign accountability used to address risk, reward, and compliance.
Insentif Pengembangan Profesional
Permalink
Insentif untuk melakukan perilaku yang diinginkan untuk memberikan akses ke peluang pengembangan profesional seperti pelatihan atau pengembalian biaya studi yang tidak akan tersedia apabila berperilaku sebaliknya.
Professional Development Incentives
Permalink
Incentives to perform favorable behaviors that provide access to professional development opportunities such as training or tuition reimbursements that otherwise would not be available.
Tindakan & Pengendalian yang disarankan/dibolehkan
Permalink
Tindakan & pengendalian untuk meningkatkan kemungkinan terjadinya kejadian yang diinginkan dengan mempromosikan, memungkinkan, dan memberikan insentif untuk mewujudkannya.
- Arahan
Kebijakan, proses, dan teknologi yang mendorong peristiwa yang diinginkan.
- Paragons
Panutan yang mendorong kejadian yang diinginkan.
- Insentif
Insentif mencakup hal-hal finansial dan non-finansial yang mendorong perilaku yang diinginkan.
Promote/Enable Actions & Controls
Permalink
Actions & controls that increase the likelihood of a favorable event by promoting, enabling and incentivizing it to happen.
- Directives
Policy, process, and technology that encourage favorable events.
- Paragons
Role models that encourage favorable events.
- Incentives
Incentives include financial and non-financial things that encourage favorable conduct.
Pelindung
Permalink
Profesional GRK yang menghabiskan waktu substansial untuk menghasilkan dan mempertahankan nilai serta berperan sebagai kekuatan penstabil dalam organisasinya.
- Pola Pikir Pelindung (Protector Mindset™)
Sifat-sifat yang memperkuat cara seorang Pelindung yang berkinerja tinggi membuat keputusan dan menilai masalah, solusi, orang, dan realitas. Sifat-sifat ini mencakup: Kolaboratif, Akuntabel, Stabil, Proaktif, Visioner, dan Serba bisa.
- Keahlian Pelindung (Protector Skillset™)
Keterampilan lintas disiplin yang memperkuat cara seorang Pelindung yang berkinerja tinggi menjalankan tugasnya, termasuk bdiang studi kritis.
Protector
Permalink
A GRC Professional who spends substantial time producing and preserving value and serving as a stabilizing force in their organization.
- Protector Mindset™
Traits that strengthen the way that a high-performing Protector makes decisions and appraises problems, solutions, people, and reality. These traits include being: Collaborative, Accountable, Stable, Proactive, Visionary, and Versatile.
- Protector Skillset™
Interdisciplinary skills that strengthen the way that a high-performing Protector does their job including the critical disciplines.
Pola Pikir Pelindung (Protector Mindset™)
Permalink
Sifat-sifat yang memperkuat cara seorang Pelindung yang berkinerja tinggi membuat keputusan dan menilai masalah, solusi, orang, dan realitas. Sifat-sifat ini mencakup: Kolaboratif, Akuntabel, Stabil, Proaktif, Visioner, dan Serba bisa.
- Stabil
Kualitas individu untuk secara konsisten memberikan pengaruh yang tenang dan teratur, tertata dalam lingkungan yang tidak pasti, kompleks, dan ambigu.
- Serba Guna
Kualitas seorang individu untuk menggunakan pendekatan lintas bidang studi dan berbagai keterampilan untuk mengatasi isu-isu kompleks.
- Akuntabilitas
Karakteristik seorang individu yang mengambil tanggu jawab dan kepemilikan terhadap tugas dan hasilnya, melampaui deskripsi pekerjaan yang sempit.
- Kolaboratif
Kualitas seseorang untuk terlibat dalam hubungan yang produktif dan kerjasama tim, memahami peran mendasar mereka dalam mencapai hasil yang lebih baik.
- Proaktif
Kualitas individu dalam mengantisipasi dan bertindak terhadap situasi, mengurangi risiko terjadinya masalah yang tidak terduga.
- Visioner
Kualitas seorang individu untuk mempertahankan perspektif jangka panjang yang optimis dan tetap berorientasi pada tujuan, bahkan di tengah distraksi.
Protector Mindset™
Permalink
Traits that strengthen the way that a high-performing Protector makes decisions and appraises problems, solutions, people, and reality. These traits include being: Collaborative, Accountable, Stable, Proactive, Visionary, and Versatile.
- Stable
The quality of an individual to consistently provide calm, composed and orderly influence within volatile, uncertain, complex and ambiguous environments.
- Versatile
The quality of an individual to employ a multi-disciplinary approach and a wide range of skills to address complex issues.
- Accountable
The characteristic of an individual who takes responsibility and ownership for tasks and their outcomes, transcending a narrow job description.
- Collaborative
The quality of an individual to engage in productive relationships and teamwork, understanding their fundamental role in achieving greater outcomes.
- Proactive
The quality of an individual to anticipate and act on situations, reducing the risk of unforeseen problems.
- Visionary
The quality of an individual to maintain a long-term, optimistic perspective and remain purpose-driven, even amidst distractions.
Keahlian Pelindung (Protector Skillset™)
Permalink
Keterampilan lintas disiplin yang memperkuat cara seorang Pelindung yang berkinerja tinggi menjalankan tugasnya, termasuk bdiang studi kritis.
Protector Skillset™
Permalink
Interdisciplinary skills that strengthen the way that a high-performing Protector does their job including the critical disciplines.
Tujuan
Permalink
Tujuan menyatakan siapa yang dilayani oleh organisasi, apa yang dilakukannya, apa yang diyakininya, apa yang diwakilinya, apa yang diharapkan dicapai dalam jangka pendek dan panjang, dan mengapa semua ini penting; biasanya melalui pernyataan Visi, Misi, dan Nilai.
- Misi
Sasaran yang menyatakan siapa yang dilayani oleh organisasi, apa yang dilakukannya, dan apa yang ingin dicapai organisasi saat ini dan dalam jangka panjang.
- Visi
Suatu tujuan yang menggambarkan apa yang diinginkan oleh organisasi dan mengapa itu penting.
- Nilai
Keyakinan mendasar, prinsip, dan nilai dasar yang ditunjukkan dan dipegang teguh oleh suatu organisasi, kelompok, atau individu saat membuat keputusan dan bertindak.
Purpose
Permalink
The purpose states who the organization serves, what it does, what it believes, what is stands for, what it hopes to achieve in the near term and long term, and why all of this matters; usually through its Mission, Vision and Values statements.
- Mission
An objective that states who the organization serves, what it does, and what it hopes to achieve today and in the long term.
- Vision
An objective that describes what the organization aspires to be and why it matters.
- Values
Fundamental beliefs, principles, and ideals that an organization, group, or individual demonstrates and adheres to when making decisions and acting.
Matriks RACI
Permalink
Diagram yang menjelaskan partisipasi berbagai peran dalam menyelesaikan tugas atau hasil untuk suatu proyek atau proses bisnis.
Catatan penggunaan
RACI adalah akronim yang berasal dari empat tanggung jawab kunci yang paling umum digunakan: responsible, accountable, consulted, dan informed.
R = Responsible (juga disebut sebagai recommender)
Mereka yang melakukan pekerjaan untuk menyelesaikan tugas. Setidaknya ada satu peran dengan tanggung jawab ini, meskipun orang lain dapat ditugaskan untuk membantu dalam pekerjaan yang diperlukan.
A = Accountable (juga disebut sebagai approver atau final approving authority)
Mereka yang pada akhirnya bertanggung jawab atas penyelesaian tugas atau penghasilan dengan benar dan menyeluruh, memastikan prasyarat tugas terpenuhi, dan menugaskan pekerjaan kepada yang bertanggung jawab. Dengan kata lain, orang yang bertanggung jawab harus menyetujui pekerjaan yang diberikan oleh orang yang bertanggung jawab. Hanya boleh ada satu orang atau entitas yang akuntabel untuk setiap tugas atau penyampaian.
C = Consulted (kadang-kadang disebut sebagai consultant atau counsel)
Mereka yang pendapatnya diminta, biasanya ahli dalam bahasan pokok tertentu, dan dengan siapa terdapat komunikasi dua arah.
I = Informed (juga disebut sebagai informee)
Mereka yang diinformasikan tentang kemajuan, seringkali hanya pada penyelesaian atau penyampaian tugas, dan dengan siapa terdapat komunikasi satu arah.
RACI Matrix
Permalink
A chart that describes the participation of various roles in completing tasks or deliverables for a project or business process.
Usage Notes
RACI is an acronym derived from the four key responsibilities most typically used: responsible, accountable, consulted, and informed.
- R = Responsible (also recommender)
Those who do the work to complete the task. There is at least one role with this role, although others can be delegated to assist in the work required. - A = Accountable (also approver or final approving authority)
Those who are ultimately answerable for the correct and thorough completion of the deliverable or task, ensure the prerequisites of the task are met, and delegate the work to those responsible. In other words, an accountable must sign off (approve) work that the responsible person provides. There must be only one person or entity accountable for each task or deliverable. - C = Consulted (sometimes consultant or counsel)
Those whose opinions are sought, typically subject-matter experts, and with whom there is two-way communication. - I = Informed (also informee)
Those who are kept up-to-date on progress, often only on completion of the task or deliverable, and with whom there is just one-way communication.
Pemastian yang Wajar
Permalink
Jenis dan tingkat pemastian khusus, disediakan oleh auditor eksternal sebagai bagian dari audit atau pemeriksaan keuangan, bahwa subjek tersebut sesuai dengan kriteria acuan dan bebas dari kesalahan materialitas.
Reasonable Assurance
Permalink
A special type and level of assurance, provided by external auditors as part of a financial audit or examination, that subject matter conforms to suitable criteria and is free from material error.
Tindakan & Pengendalian Pemulihan
Permalink
Tindakan & Pengendalian yang mengembalikan organisasi ke keadaan asalnya, keadaan stabil, atau keadaan yang lebih baik setelah terjadi kerusakan.
Catatan penggunaan
Tindakan & pengendalian korektif serta tindakan & pengendalian pemulihanterkait tetapi sedikit berbeda.
Sebagai contoh, mengembalikan server ke gambaran bersih adalah Pengendalian perbaikan karena itu menyelesaikan masalah langsung dari serangan malware, sementara mengembalikan data server dari cadangan adalah Pengendalian pemulihan karena itu mengembalikan server ke keadaan yang baik yang sudah dikenal, memungkinkan bisnis untuk melanjutkan operasi normal.
Recovery Actions & Controls
Permalink
Actions & controls that return the organization to its original state, stable state, or superior state after harm has occurred.
Usage Notes
Corrective actions & controls and Recovery actions & controls are related but slightly different.
For example, restoring a server to a clean image is a corrective control because it solves the immediate problem of a malware intrusion, while recovering the server data from backup is a recovery control because it returns the server to a known previous good state allowing the business to resume normal operation.
Regulator
Permalink
Pemerintah atau otoritas independen yang mengawasi dan mengendalikan aspek-aspek tertentu dari praktik organisasi. Mereka menetapkan standar dan aturan yang harus diikuti organisasi dan dapat memberikan sanksi atas pelanggaran.
Regulator
Permalink
Government or independent authorities that oversee and control specific aspects of the organization's practices. They set standards and rules that the organization must follow and can impose penalties for non-compliance.
Risiko yang Tersisa
Permalink
Tingkat risiko setelah tersedianya tindakan & pengendalian.
- Risiko Residu Saat ini
Tingkat risiko yang tersisa setelah tindakan & pengendalian yang beroperasi saat ini.
- Sisa Risiko yang direncanakan
Tingkat risiko residual setelah tindakan & pengendalian yang direncanakan (atau diinginkan).
Residual Risk
Permalink
The level of risk in the presence of actions & controls.
- Current Residual Risk
The level of residual risk under currently operating actions & controls.
- Planned Residual Risk
The level of residual risk under planned (or desired) actions & controls.
ketahanan
Permalink
Bukti bahwa organisasi dapat bertahan atau pulih dengan cepat dari kondisi sulit dan bahkan menjadi lebih kuat setelah mengalami tekanan.
Resilient
Permalink
Evidence that the organization can withstand or recover quickly from difficult conditions and even become stronger after stress.
Sumber Daya
Permalink
Istilah umum yang merujuk pada Sumber Daya Modal yang mencakup aset fisik dan non-fisik serta kemampuan yang dapat digunakan oleh organisasi untuk mencapai tujuan.
- Sumber Daya yang Berwujud
Sumber daya yang merujuk pada aset fisik, seperti tanah, bangunan, dan peralatan.
- Sumber Daya Tidak Berwujud
Sumber daya yang merujuk pada aset non-fisik, seperti pengetahuan, ekuitas merek, dan budaya organisasi.
- Modal Keuangan
Likuiditas, anggaran, dan sumber daya ekonomi lainnya.
- Sumber Daya Manusia
Pengetahuan, keterampilan, kemampuan, dan pengalaman kolektif karyawan suatu organisasi, beserta hubungan, sikap, dan nilai-nilai yang memungkinkan mereka bekerja sama untuk mencapai tujuan organisasi.
- Modal Fisik
Aset fisik dari sebuah organisasi, termasuk barang-barang manufaktur, bangunan, peralatan, dan infrastruktur.
- Modal Informasi
Data, komunikasi, dan intelijen.
- Modal Teknologi
Sumber daya teknologi, perangkat keras, perangkat lunak, dan sumber daya teknologi terkait lainnya yang dapat digunakan oleh suatu organisasi untuk mencapai tujuannya.
Resources
Permalink
A general term referring to Capital Resources that include tangible and intangible assets and capabilities that an organization may use to achieve objectives.
- Tangible Resources
Resources that refer to physical assets, such as land, buildings, and equipment.
- Intangible Resources
Resources that refer to non-physical assets, such as knowledge, brand equity, and organizational culture.
- Financial Capital
Liquidity, budgets, and other economic resources.
- Human Capital
The collective knowledge, skills, abilities, and experiences of an organization's workforce, along with the relationships, attitudes, and values that enable them to work together to achieve the organization's objectives
- Physical Capital
The physical assets of an organization, including manufactured goods, buildings, equipment, and infrastructure.
- Information Capital
Data, communications, and intelligence.
- Technology Capital
Hardware, software, and related technological resources that an organization may use to achieve its objectives.
Tindakan & Pengendalian yang Responsif
Permalink
Tindakan & pengendalian yang bertujuan untuk mempercepat atau meningkatkan manfaat dari peristiwa yang diinginkan, serta memperbaiki atau pulih dari kerugian akibat peristiwa yang tidak diinginkan.
- Tindakan & Pengendalian Pemulihan/Koreksi
Tindakan & Pengendalian yang memperlambat atau mengurangi dampak dari peristiwa yang tidak diinginkan, dan mengembalikan organisasi ke kondisi awal, keadaan stabil, atau keadaan yang lebih unggul setelah terjadi kerusakan untuk meminimalkan kerugian dan mencegah kejadian di masa depan.
- Penggabungan/Percepatan Tindakan & Pengendalian
Tindakan & Pengendalian yang menggabungkan, mempercepat, dan meningkatkan dampak peristiwa yang menguntungkan untuk memaksimalkan manfaat dan mendorong kejadian di masa depan.
Responsive Actions & Controls
Permalink
Actions & controls that aim to accelerate or compound the benefit of favorable events, and correct or recover from the harm of unfavorable events.
- Correct/Recover Actions & Controls
Actions & controls that slow down or decrease the impact of unfavorable events, and return the organization to its original state, stable state, or superior state after harm has occurred to minimize harm and prevent future occurrences.
- Compound/Accelerate Actions & Controls
Actions & controls that compound, accelerate, and increase the impact of favorable events to maximize benefit and promote future occurrence.
Prosedur Peninjauan
Permalink
Prosedur yang dilakukan oleh penyedia layanan pemastian untuk meninjau atau menilai suatu bahasan pokok.
- Prosedur Tinjauan Desain
Prosedur membandingkan dokumentasi desain suatu sistem dengan kriteria yang sesuai untuk dapat mendefinisikan desain yang dapat diterima dari sistem tersebut.
- Prosedur Tinjauan Operasi
Suatu prosedur untuk membandingkan peristiwa atau transaksi yang sebenarnya dilakukan oleh suatu sistem (termasuk orang, proses, dan teknologi) terhadap peristiwa dan transaksi yang diharapkan sesuai dengan desain sistem.
Review Procedures
Permalink
Procedures performed by an assurance provider to review or assess subject matter.
- Design Review Procedure
A procedure that compares the documentation of the design of a system against suitable criteria that defines an acceptable design of that system.
- Operating Review Procedure
A procedure that compares the actual events or transactions performed by a system (including people, processes and technologies) against the expected events and transactions given the design of the system.
Manfaat
Permalink
Ukuran dari efek positif dan diinginkan dari ketidakpastian terhadap sasaran.
- Kemungkinan-kejadian
Sebuah ukuran yang memperkirakan kemungkinan terjadinya suatu peristiwa.
- Dampak
Sebuah ukuran yang memperkirakan konsekuensi dari suatu peristiwa.
- Prospek
Sebab yang berpotensi menghasilkan manfaat pada akhirnya.
- Manfaat
Ukuran dampak positif suatu peristiwa terhadap organisasi.
- Peluang
Suatu peristiwa masa depan yang tidak pasti yang pada akhirnya dapat memiliki dampak positif terhadap sasaran.
Reward
Permalink
A measure of the positive, favorable effect of uncertainty on objectives.
Usage Notes
- Likelihood
A measure that estimates the occurrence of an event.
- Impact
A measure that estimates the consequence of an event.
- Prospect
A cause that has the potential to eventually result in benefit.
- Benefit
A measure of the positive impact that an event has on the organization.
- Opportunity
An uncertain future event that may, on balance, have a positive effect on objectives.
Risiko
Permalink
Ukuran dari efek negatif dan tidak diinginkan dari ketidakpastian terhadap sasaran.
- Kemungkinan-kejadian
Sebuah ukuran yang memperkirakan kemungkinan terjadinya suatu peristiwa.
- Dampak
Sebuah ukuran yang memperkirakan konsekuensi dari suatu peristiwa.
- Kerusakan
Ukuran dampak negatif yang diakibatkan suatu peristiwa terhadap organisasi.
- Bahaya
Sebab yang berpotensi menyebabkan kerusakan pada akhirnya.
- Rintangan
Suatu peristiwa masa depan yang tidak pasti yang pada akhirnya dapat memiliki dampak negatif terhadap sasaran.
Risk
Permalink
A measure of the negative, unfavorable effect of uncertainty on objectives.
Usage Notes
- Likelihood
A measure that estimates the occurrence of an event.
- Impact
A measure that estimates the consequence of an event.
- Harm
A measure of the negative impact that an event has on the organization.
- Hazard
A cause that has the potential to eventually result in harm.
- Obstacle
An uncertain future event that may, on balance, have a negative effect on objectives.
Bidang Studi Risiko dan Dukungan Keputusan
Permalink
Sebuah bidang studi kritis yang memberikan metode untuk mengidentifikasi dan mengatasi efek ketidakpastian terhadap sasaran, termasuk cara mendukung pengambilan keputusan dalam kondisi ketidakpastian.
Risk & Decision Support Discipline
Permalink
A critical discipline that provides methods to identify and address the effect of uncertainty on objectives, including ways to support decisions under uncertainty.
Kapasitas Risiko
Permalink
TINGKAT kumulatif MAKSIMUM dan jenis risiko yang dapat diatasi oleh organisasi. Segala sesuatu di atas kapasitas risiko tersebut dapat mempengaruhi keberlangsungan organisasi.
Risk Capacity
Permalink
The MAXIMUM cumulative level and type of risk that the organization can address. Anything over the risk capacity may affect the organization’s survival.
Cakupan
Permalink
Batasan, limit, dan sejauh mana Model Kapabilitas GRK diterapkan. Lingkup ini sering kali diungkapkan dalam hal unit organisasi, area geografis, atau departemen fungsional.
Scope
Permalink
The boundaries, limitations, and extent where the GRC Capability Model is applied. The scope is often expressed in terms of organizational unit, geographic area, or functional department.
Second Line of Accountability
Permalink
Individu dan tim yang menetapkan program kinerja, risiko, dan kepatuhan untuk Lini Pertama. Lini Kedua memberikan pengawasan melalui kerangka kerja, standar, kebijakan, alat, dan teknik untuk mendukung manajemen kinerja, risiko, dan kepatuhan. Lini Kedua sering kali mengelola portofolio sasaran mereka sendiri beserta kinerja, risiko, dan kepatuhan yang terkait.
Lini Kedua dapat memberikan pemastian terbatas atas aktivitas Lini Pertama.
Second Line of Accountability
Permalink
Individuals and teams that establish performance, risk, and compliance programs for the First Line. The Second Line provides oversight through frameworks, standards, policies, tools, and techniques to support performance, risk, and compliance management. The Second Line often manages its own portfolio of objectives and associated performance, risk, and compliance. The Second Line may provide limited assurance over First Line activities.
Bidang Studi Keamanan & Kontinuitas
Permalink
Sebuah bidang studi kritis yang menyediakan metode untuk mengidentifikasi dan mengatasi ancaman terhadap aset fisik dan digital kritis serta infrastruktur.
Security & Continuity Discipline
Permalink
A critical discipline that provides methods to identify and address threats to critical physical and digital assets and infrastructure.
Berbagi (Opsi dalam aspek Desain)
Permalink
Untuk melakukan alih daya, usaha patungan, kemitraan, membeli asuransi, atau menggunakan instrumen keuangan lainnya untuk mengatasi peluang, hambatan, atau kewajiban.
Catatan penggunaan
TRANSFER adalah kasus khusus dari BERBAGI dimana upaya dilakukan untuk memberikan sebagian besar, atau hampir 100%, dari konsekuensi kepada pihak lain seperti perusahaan asuransi.
SHARE (Design Option)
Permalink
To outsource, joint ventures, partnerships, buy insurance, or use other financial instruments to address the opportunity, obstacle, or obligation.
Usage Notes
TRANSFER is a special case of SHARING where an attempt is made to give close to 100% of consequence to another party such as an insurance company.
Pemegang Saham
Permalink
Individu, lembaga, atau entitas yang memiliki kepemilikan atau saham (atau beberapa instrumen fungsional yang sebanding) dalam organisasi.
Shareholder
Permalink
An individual, institution, or entity that owns shares or stock (or some functionally comparable instrument) in the organization.
Kriteria SMART
Permalink
Kriteria yang digunakan untuk merancang/menetapkan sasaran agar dapat bekerja dengan Indikator; secara spesifik, dapat diukur, dapat dicapai (namun bersifat aspirasional), relevan, dan dibatasi waktu.
SMART Criteria
Permalink
Criteria used to design/set Objectives to work with Indicators; to be specific, measurable, achievable (yet aspirational), relevant, and time-bound.
Stabil
Permalink
Kualitas individu untuk secara konsisten memberikan pengaruh yang tenang dan teratur, tertata dalam lingkungan yang tidak pasti, kompleks, dan ambigu.
Catatan penggunaan
Sifat ini mencakup menghindari perilaku neurotik atau kacau dan kemampuan untuk menjauhkan diri dari kekacauan emosional, sambil tetap menjauhi penggunaan kestabilan yang berlebihan yang mungkin terlihat acuh tak acuh atau tidak peduli.
Stable
Permalink
The quality of an individual to consistently provide calm, composed and orderly influence within volatile, uncertain, complex and ambiguous environments.
Usage Notes
This trait includes an avoidance of neurotic or chaotic behavior and an ability to distance oneself from emotional turmoil, while at the same time steering clear from an overuse of stability that may come across as indifferent or uncaring.
Pemangku Kepentingan
Permalink
Seseorang, kelompok, atau entitas lain yang melegitimasi dirinya sendiri, yang mempunyai kepentingan langsung atau tidak langsung dalam tindakan organisasi karena dampak nyata atau dampak yang dirasakan.
- Pemangku Kepentingan Internal
Pihak-pihak berkepentingan dengan pengaruh internal dari dalam organisasi; Personil (dan serikat pekerja yang mewakili tenaga kerja), Manajer, Eksekutif, Anggota Dewan, dan Pemilik (yang terlibat dalam organisasi).
- Pemangku Kepentingan Eksternal
Individu, lembaga, atau entitas di luar organisasi yang terpengaruh oleh, atau memiliki kepentingan dalam, keputusan dan aktivitas yang dibuat oleh organisasi.
Stakeholder
Permalink
A self-legitimizing person, group, or other entity with a direct or indirect stake in the organization's actions because of actual or perceived impact.
- Internal Stakeholders
Stakeholders with an internal influence from within the organization; Personnel (and unions that represent the workforce), Managers, Executives, Board members, and Owners (who are involved in the organization).
- External Stakeholders
An individual, institution, or entity outside of the organization that is affected by, or has an interest in, the company's decisions and activities.
Ekspektasi Pemangku Kepentingan
Permalink
(juga Keinginan Pihak Berkepentingan, Kebutuhan Pihak Berkepentingan)
Sebuah istilah umum yang merujuk pada apa yang diminta, diinginkan, atau diharapkan oleh pihak berkepentingan dari organisasi.
Stakeholder Expectation
Permalink
(also Stakeholder Want, Stakeholder Need)
A general term that refers to what a stakeholder requests, wants, or expects from the organization.
Status Insentif
Permalink
Insentif untuk melakukan perilaku yang diinginkan yang memberikan akses terhadap peran terhormat, promosi atau pengakuan nyata lainnya yang tidak akan tersedia jika tidak dilakukan.
Status Incentives
Permalink
Incentives to perform favorable behaviors that provide access to esteemed roles, promotions or other visible recognition that otherwise would not be available.
Bidang Studi Strategi & Kinerja
Permalink
Suatu bidang studi kritis yang menyediakan metode untuk memandu, menyusun, dan mengoperasikan sumber daya untuk mencapai tujuan dan memantau kinerja.
Strategy & Performance Discipline
Permalink
A critical discipline that provides methods to guide, arrange and operate resources to achieve objectives and monitor performance.
Peserta Didik
Permalink
Individu yang belajar.
Catatan penggunaan
Seorang peserta didik adalah istilah khusus yang merujuk pada audiens target untuk komunikasi dan kegiatan pembelajaran.
Student
Permalink
Individual who learns.
Usage Notes
A student is a specialized term to refer to the target audience for communications and learning activities.
Tingkat yang lebih rendah.
Permalink
Unit organisasi yang memiliki akuntabilitas kepada lingkup tertentu di organisasi.
Catatan penggunaan
Ingat bahwa Organisasi yang Bersangkutan dapat menjadi perusahaan, unit bisnis, departemen, atau tim. Oleh karena itu, "Tingkat Subordinat" akan menjadi unit apa pun yang melapor kepada Organisasi yang Bersangkutan.
Subordinate Level
Permalink
Organizational units that are accountable to the organization in scope.
Usage Notes
Recall that the Organization in Scope may be an enterprise, business unit, department or team. Thus the "Subordinate Level" would be any unit that reports to the Organization in Scope.
Tingkat yang lebih tinggi.
Permalink
Unit organisasi yang bertanggung jawab kepada organisasi dalam cakupan tersebut.
Catatan penggunaan
Ingat bahwa Organisasi yang Bersangkutan dapat menjadi perusahaan, unit bisnis, departemen, atau tim. Oleh karena itu, "Tingkat Superior" akan menjadi unit yang dilaporkan oleh Organisasi yang Bersangkutan.
Superior Level
Permalink
Organizational units to which the organization in scope is accountable.
Usage Notes
Recall that the Organization in Scope may be an enterprise, business unit, department or team. Thus the "Superior Level" would be the unit to which the Organization in Scope reports.
Sistem
Permalink
Sebuah kumpulan yang saling terkoneksi, bergantung, dan berkaitan serta berinteraksi satu sama lain untuk membentuk suatu kesatuan yang koheren. Dalam konteks organisasi, bagian-bagian ini dapat berupa orang, proses, informasi, aset fisik, aset digital, modal keuangan, dan sumber daya lainnya.
System
Permalink
A collection of interconnected, interdependent, and interrelated parts that interact with each other to form a coherent whole. In the context of organizations, these parts may be people, processes, information, physical assets, digital assets, financial capital, and other resources.
Tim
Permalink
Unit organisasi terkecil. Tim dapat menjadi bagian dari suatu departemen atau bersifat lintas fungsional. Tim dapat bersifat permanen atau sementara.
Team
Permalink
The smallest organizational unit. Teams may be part of a department or maybe cross-functional. Teams may be permanent or temporary.
Modal Teknologi
Permalink
Sumber daya teknologi, perangkat keras, perangkat lunak, dan sumber daya teknologi terkait lainnya yang dapat digunakan oleh suatu organisasi untuk mencapai tujuannya.
Technology Capital
Permalink
Hardware, software, and related technological resources that an organization may use to achieve its objectives.
Faktor Teknologi
Permalink
Faktor eksternal mencakup aspek teknologi seperti aktivitas penelitian dan pengembangan, auotomasi, penyimpanan, perhitungan, insentif teknologi, inovasi dalam bahan, efisiensi mekanik, dan tingkat perubahan teknologi.
Technology Factors
Permalink
External factors include technological aspects like R&D activity, automation, storage, computation, technology incentives, innovations in materials, mechanical efficiency, and the rate of technological change.
Third Line of Accountability
Permalink
Individu dan tim yang berspesialisasi dan memberikan tingkat pemastian tinggi terhadap kegiatan yang dilakukan oleh Lini Pertama dan Lini Kedua. Lini Ketiga dapat mencakup audit internal, audit eksternal, atau pakar luar yang cukup objektif dan kompeten.
Third Line of Accountability
Permalink
Individuals and teams that specialize in and provide a high level of assurance on activities performed by the First Line and Second Line. The Third Line may include internal audit, external audit or outside experts who are sufficiently objective and competent.
Pihak Ketiga
Permalink
Mitra yang melakukan tindakan dan pengendalian substansial atas nama organisasi.
Catatan penggunaan
Organisasi sering "melakukan alih daya" tindakan dan pengendalian ke pihak ketiga untuk mendapatkan manfaat dari kompetensinya sambil fokus pada usaha inti organisasi. Meskipun organisasi mengalih dayakan tindakan dan pengendalian, penting untuk diakui bahwa organisasi seringkali tetap memiliki tanggung jawab hukum atau reputasi atas masalah dalam ekosistem yang diperluas.
Third Party
Permalink
A partner that conducts substantial actions & controls on behalf of the organization.
Usage Notes
Organizations often “outsource” actions & controls to third parties to benefit from their competence while focusing the organization's efforts on its core competencies. Even when an organization outsources actions & controls, it is crucial to recognize that the organization often retains legal or reputational responsibility for any problems in the extended enterprise.
Toleransi
Permalink
Rentang untuk indikator yang menentukan tingkat variasi yang dapat diterima, meskipun bukan tingkat variasi yang diinginkan, sekitar target yang inigin dan dapat diatasi oleh organisasi.
Tolerance
Permalink
A range for an indicator that defines an acceptable, though not preferred, level of variation around a target the organization is willing and able to address.
Kinerja Total (Total Performance™)
Permalink
Sebuah model kinerja seimbang yang mencakup efektivitas (kesesuaian), efisiensi (kerampingan), kelincahan (responsif), dan ketahanan (ketidak rentanan).
- Efektif
Salah satu aspek Kinerja Total yang menunjukkan bukti dari tindakan dan pengendalian yang dirancang secara logis untuk mengatasi secara layak sasaran, peluang, hambatan, dan kewajiban; serta bukti bahwa tindakan dan pengendalian ini beroperasi sesuai dengan desainnya.
- Efisien
Salah satu aspek Kinerja Total yang menunjukkan bukti bahwa organisasi menggunakan sumber daya keuangan, manusia, dan modal lainnya secara produktif tanpa usaha atau biaya yang sia-sia.
- Ketangkasan
Bukti bahwa organisasi dapat merespons dengan cepat dan positif terhadap perubahan dan tekanan.
- ketahanan
Bukti bahwa organisasi dapat bertahan atau pulih dengan cepat dari kondisi sulit dan bahkan menjadi lebih kuat setelah mengalami tekanan.
Total Performance™
Permalink
A model of balanced performance that includes effectiveness (soundness), efficiency (leanness), agility (responsiveness), and resiliency (antifragility).
- Effective
An aspect of Total Performance which demonstrates evidence of logically designed actions & controls that address appropriate objectives, opportunities, obstacles, and obligations; and evidence that these actions & controls are operating as designed.
- Efficient
An aspect of Total Performance which demonstrates evidence that the organization productively uses financial, human, and other capital resources without wasted effort or expense.
- Agile
Evidence that the organization can respond quickly and positively to changes and stress.
- Resilient
Evidence that the organization can withstand or recover quickly from difficult conditions and even become stronger after stress.
Transfer (Opsi dalam komponen Desain)
Permalink
Sebuah kasus khusus dari opsi komponen desain berbagi di mana upaya dilakukan untuk memberikan tanggung jawab dan konsekuensi hampir 100% kepada pihak ketiga.
Catatan penggunaan
Contoh transfer meliputi:
Membeli asuransi untuk kemungkinan kejadian tertentu.
Mentransfer tanggung jawab untuk proses kepada pihak ketiga / vendor.
Alih daya kegiatan penjualan dan pemasaran.
Meskipun suatu proses ditransfer kepada pihak ketiga, akuntabilitas penuh seringkali tetap dipegang oleh organisasi
TRANSFER (Design Option)
Permalink
A special case of a sharing design option where an attempt is made to give close to 100% of responsibility and consequence to a third party.
Usage Notes
Examples for transfer include:
- Purchasing insurance for particular eventualities
- Transferring responsibility for processes to a third party / vendor
- Outsourcing sales and marketing activities
Even though a process is transferred to a third party, ultimate accountability is often retained with the organization.
Tidak Pasti
Permalink
Sebuah sifat yang merujuk pada kurangnya prediktabilitas atau kejelasan mengenai perilaku atau hasil masa depan suatu sistem karena informasi terbatas, interaksi rumit antara bagian sistem, pengaruh faktor internal dan eksternal, atau sifat fisik alamiah sistem tersebut.
Catatan penggunaan
Pertanyaan-pertanyaan ini membantu memahami apakah suatu situasi tidak pasti:
Apakah sulit memprediksi hasil masa depan berdasarkan tren masa lalu?
Apakah ada ketidakjelasan merata tentang apa yang akan terjadi di masa depan dalam situasi ini?
Apakah sulit menentukan bagaimana faktor eksternal dapat memengaruhi hasil karena tingkat ketidakpastian yang tinggi?
Uncertain
Permalink
A property that refers to the lack of predictability or clarity regarding the future behavior or outcomes of a system due to limited information, intricate interactions between system parts, the influence of internal and external factors, or physical nature of the system.
Usage Notes
These questions help to understand if a situation is uncertain:
- Is predicting future outcomes based on past trends proving difficult?
- Is there a pervasive lack of clarity about what the future holds in this situation?
- Is it difficult to determine how external factors may affect the outcome due to a high degree of unpredictability?
Ketidakpastian
Permalink
Suatu keadaan tidak pasti tentang sesuatu karena pengetahuan yang tidak lengkap atau sifat acak yang mendasarinya sehingga sulit untuk memahami dengan keyakinan sepenuhnya.
Uncertainty
Permalink
A state of being unsure about something due to incomplete knowledge or underlying randomness making it difficult to understand with complete confidence.
Nilai
Permalink
Keyakinan mendasar, prinsip, dan nilai dasar yang ditunjukkan dan dipegang teguh oleh suatu organisasi, kelompok, atau individu saat membuat keputusan dan bertindak.
Catatan penggunaan
Nilai sering kali diungkapkan dan dikodifikasi sebagai daftar atribut dengan definisi atau deskripsi terkait tentang apa yang mereka maksudkan.
Nilai sering kali menyoroti etik dan moral yang paling penting bagi suatu organisasi, kelompok, atau individu.
Values
Permalink
Fundamental beliefs, principles, and ideals that an organization, group, or individual demonstrates and adheres to when making decisions and acting.
Usage Notes
Values are often expressed and codified as a list of attributes with associated definitions or descriptions of what they mean.
Values often highlight those ethics and morals that are most important to an organization, group, or individual.
Serba Guna
Permalink
Kualitas seorang individu untuk menggunakan pendekatan lintas bidang studi dan berbagai keterampilan untuk mengatasi isu-isu kompleks.
Catatan penggunaan
Atribut ini melibatkan keseimbangan, menghindari penggunaan yang kurang efektif yang dapat mengarah pada pendekatan pemecahan masalah yang sempit dan penggunaan berlebihan yang mungkin menghasilkan solusi yang terlalu rumit dan tidak praktis.
Versatile
Permalink
The quality of an individual to employ a multi-disciplinary approach and a wide range of skills to address complex issues.
Usage Notes
This attribute involves a balance, avoiding the underutilization that can lead to a narrow problem-solving approach and the overuse which may result in overly complicated and impractical solutions.
Visi
Permalink
Suatu tujuan yang menggambarkan apa yang diinginkan oleh organisasi dan mengapa itu penting.
Catatan penggunaan
Visi sering digunakan untuk menginspirasi dan memotivasi karyawan, pemangku kepentingan, dan pelanggan, serta berfungsi sebagai panduan untuk perencanaan strategis jangka panjang.
Vision
Permalink
An objective that describes what the organization aspires to be and why it matters.
Usage Notes
The vision is often used to inspire and motivate employees, stakeholders, and customers and serves as a guidepost for long-term strategic planning.
Visioner
Permalink
Kualitas seorang individu untuk mempertahankan perspektif jangka panjang yang optimis dan tetap berorientasi pada tujuan, bahkan di tengah distraksi.
Catatan penggunaan
Atribut ini melibatkan keseimbangan yang halus, menghindari penggunaan yang kurang efektif yang dapat mengarah pada pandangan yang sempit dan pesimis serta penggunaan berlebihan yang dapat menghasilkan tujuan yang terlalu abstrak dan tidak realistis.
Visionary
Permalink
The quality of an individual to maintain a long-term, optimistic perspective and remain purpose-driven, even amidst distractions.
Usage Notes
This attribute involves a delicate balance, warding off the underuse that can lead to a narrow and pessimistic outlook and the overuse that can result in overly abstract and unrealistic goals.
Volatil
Permalink
Suatu sifat yang merujuk pada kerentanan terhadap perubahan yang cepat, signifikan, dan seringkali tidak terduga dari suatu sistem dan bagian-bagiannya.
Catatan penggunaan
Pertanyaan-pertanyaan ini membantu mengidentifikasi apakah suatu situasi bersifat volatil:
Seberapa cepat kondisi berubah dalam situasi ini?
Apakah ada fluktuasi aktivitas atau keadaan yang terjadi secara berulang dan drastis?
Apakah perubahan yang tiba-tiba dan signifikan megubah norma dalam konteks ini?
Volatile
Permalink
A property that refers to the susceptibility of a system and its parts to experience rapid, significant and often unpredictable changes.
Usage Notes
These questions help identify if a situation is volatile:
- How rapidly are conditions changing in the situation?
- Are there recurrent and drastic fluctuations in the activities or circumstances?
- Are sudden and significant changes the norm in this context?
Batasan Sukarela
Permalink
Kewajiban yang dipilih oleh suatu organisasi untuk diatasi karena keputusan sukarela (misalnya, kontrak, perjanjian, dan nilai-nilai).
Voluntary Boundary
Permalink
Obligations an organization chooses to address because of voluntary decisions (e.g., contracts, agreements and values).
VUCA
Permalink
Kenyataan yang harus dihadapi oleh suatu organisasi yang bersifat volatil, tidak pasti, kompleks, dan ambigu.
- Volatil
Suatu sifat yang merujuk pada kerentanan terhadap perubahan yang cepat, signifikan, dan seringkali tidak terduga dari suatu sistem dan bagian-bagiannya.
- Tidak Pasti
Sebuah sifat yang merujuk pada kurangnya prediktabilitas atau kejelasan mengenai perilaku atau hasil masa depan suatu sistem karena informasi terbatas, interaksi rumit antara bagian sistem, pengaruh faktor internal dan eksternal, atau sifat fisik alamiah sistem tersebut.
- Kompleks
Suatu sifat yang merujuk pada sifat yang saling terhubung, saling bergantung, dan saling terkait dari bagian-bagian suatu sistem yang seringkali menimbulkan dinamika nonlinear, sifat-sifat emergen, dan hasil yang tidak dapat diprediksi.
- Ambiguitas
Sebuah sifat yang mengacu pada keberadaan interpretasi kondisi, peristiwa, atau perilaku yang ganda, tidak jelas, atau saling bertentangan dalam suatu sistem.
VUCA
Permalink
A reality that an organization must face that is volatile, uncertain, complex, and ambiguous.
- Volatile
A property that refers to the susceptibility of a system and its parts to experience rapid, significant and often unpredictable changes.
- Uncertain
A property that refers to the lack of predictability or clarity regarding the future behavior or outcomes of a system due to limited information, intricate interactions between system parts, the influence of internal and external factors, or physical nature of the system.
- Complex
A property that refers to the interconnected, interdependent, and interrelated nature of the parts of a system that often give rise to nonlinear dynamics, emergent properties and unpredictable outcomes.
- Ambiguous
A property that refers to the presence of multiple, unclear, or conflicting interpretations of conditions, events, or behaviors in a system.
Cara
Permalink
Catatan penggunaan
Seseorang dapat berbicara tentang "cara dan makna" yang digunakan oleh suatu organisasi untuk secara andal mencapai sasaran, mengatasi ketidakpastian, dan bertindak dengan integritas.
Ways
Permalink
Usage Notes
One may talk about the "ways and means" that an organization uses to reliably achieve objectives, address uncertainty, and act with integrity.
Karyawan
Permalink
Kumpulan individu yang dipekerjakan oleh organisasi.
- Eksekutif
Manajer paling senior dengan tanggung jawab yang luas atas seluruh organisasi atau bagian signifikan dari organisasi (misalnya, semua teknologi, semua penjualan dan pemasaran, semua administrasi, semua keuangan).
- Manajer
Personil yang mengelola orang lain.
- Staf
Personil tingkat junior yang biasanya tidak mengelola orang lain.
- Pemimpin
Individu di berbagai tingkatan organisasi yang pada praktiknya mendapatkan perhatian dan penghormatan dari karyawan lainnya, terlepas dari jabatan atau posisi mereka.
Workforce
Permalink
The collection of individuals the organization employs.
- Executives
Senior-most managers with broad responsibilities over the entire organization or some significant part of the organization (e.g., all technology, all sales, and marketing, all administration, all finance).
- Managers
Personnel who manage others.
- Staff
Junior-level personnel who typically do not manage others.
- Leaders
Individuals at any level of the organization who have the de facto attention and respect of the workforce regardless of their title or position.