Penulis:
Victor Riwu Kaho
Melalui seorang teman, kami mendapatkan informasi bahwa pada tanggal 16 Februari 2021 yang lalu, Menteri Negara BUMN RI yang lebih populer disebut Menteri BUMN, telah mengirimkan surat yang ditujukan kepada para Direktur Utama BUMN dengan perihal permintaan data Top Risk BUMN. Surat bernomor S-7/DKU.MBU/B/02/2021 ini merupakan tindak lanjut dari Surat Menteri BUMN pada tanggal 23 Oktober 2020 yang lalu tentang aspirasi pemegang saham/pemilik modal dalam penyusunan Rencana Kerja dan Anggaran Perusahaan (RKAP) yang meminta Direksi BUMN mencantumkan profil risiko sebagai bagian dari usulan RKAP yang diajukan kepada Menteri BUMN.
Diterbitkannya surat ini dapat dipandang sebagai adanya konsistensi Menteri BUMN atas inisiatif pembinaan praktek manajemen risiko yang berkelanjutan pada BUMN. Surat ini juga memberikan signal kuat bahwa Menteri BUMN sangat memahami manfaat penerapan manajemen risiko yang efektif dan telah memiliki strategi dan program yang jelas di bidang manajemen risiko bagi BUMN. Bagi kami, inisiatif Menteri BUMN ini merupakan tonggak milestone baru pada perjalanan penerapan manajemen risiko berkelanjutan pada BUMN. Kami sebut tonggak milestone baru, karena pada titik ini dimulailah era baru penerapan manajemen risiko pada BUMN, yang mana Kementerian BUMN lebih aktif membina penerapan manajemen risiko terintegrasi pada BUMN dan memantau dengan seksama progres-nya. Pada sisi BUMN, inisitatif Menteri BUMN ini merupakan faktor pendorong bagi para Direksi BUMN untuk secara serius memperagakan leadership dan commitment yang kuat bagi proses integrasi manajemen risiko. Secara spesifik, kedua surat Menteri BUMN di atas ditujukan untuk memastikan integrasi manajemen risiko ke dalam proses perencanaan strategis BUMN.
Karena itu, kami dari Asosiasi GRC Indonesia menyambut dengan sukacita serta mendukung sepenuhnya inisiatif Menteri BUMN ini. Sebagai wujud dukungan tersebut maka pada kesempatan ini, tanpa bermaksud mengajari, kami mengajukan gagasan mengenai pendekatan yang dapat digunakan BUMN dalam merealisikan inisiatif Menteri BUMN tersebut. Bagi kami, hal ini penting agar tindak lanjut dari inisiatif Menteri BUMN ini, tidak ditempuh dengaan sekedar mengisi checklist pada format tabel Ms Excel yang ada, kemudian mengirimkannya ke kantor Kementerian BUMN. Sebaliknya, perlu ada pendekatan yang sistematis dan komprehensif mulai dari pengaturan/governansinya, operasional, hingga penyediaan asurens bagi pelaksanaan yang patuh dan efektif memberi manfaat yang nyata. Ini juga penting untuk menghindari persepsi bahwa tindak lanjut inisiatif Menteri BUMN ini, cukup dengan bergantung pada fungsi manajemen risiko saja.
Pendekatan sistematis dan komprehensif yang dimaksudkan adalah bagaimana menjadikan manajemen risiko sebagai bagian integral dari proses perencanaan strategis BUMN dengan menggunakan model GRC terintegrasi atau sering disingkat menjadi iGRC (integrated GRC). Vicente dan da Silva (2016) meneliti praktek governansi, manajemen risiko, dan kepatuhan berbasis GRC Capability Model dari OCEG dan menemukan bahwa implementasi suatu inisiatif strategis organisasi akan lebih efektif jika menggunakan pendekatan GRC secara terintegrasi dibandingkan secara terpisah-pisah (silos). Karena itu mereka merekomendasikan agar implementasi setiap inisiatif strategis organisasi sebaiknya menggunakan pendekatan iGRC yang meliputi 4 (empat) fungsi secara simultan yaitu policy management, risk management, issue management, dan audit management. Policy management memastikan adanya infrastruktur kebijakan, pedoman, dan prosedur sebagai basis pengaturan/governansi bagi eksekusi suatu inisiatif strategis. Risk management menjamin operasionalisasi infrastruktur yang dimaksud dapat fokus pada mitigasi ancaman untuk dapat mengambil manfaat dari peluang yang timbul. Issue management membantu menyediakan informasi peta source of risks sekaligus memainkan peran untuk meredam krisis akibat terjadinya risiko yang gagal dicegah keterjadiannya. Terakhir, audit management dijalankan sebagai penyedia asurens yang menjamin capaian kinerja sesuai target dengan tetap menjaga tingkat kepatuhan yang tinggi terhadap kebijakan, pedoman, dan prosedur. Audit management mengivestigasi berbagai permasalahan yang berpotensi krisis sebagai feedback bagi issue management, risk management, dan policy management agar dapat dilakukan adaptasi dan perbaikan.
Pendekatan iGRC ini dapat digunakan untuk memastikan inisiatif Menteri BUMN melalui 2 (dua) surat di atas memiliki pondasi governansi/pengaturan yang kuat dalam bentuk kebijakan, pedoman, dan prosedur perencanaan strategis berbasis risiko. Kemudian operasionalisasinya dalam bentuk RKAP yang disusun, dapat benar-benar fokus pada mitigasi ancaman gagal untuk dapat mengambil manfaat dari peluang yang timbul dengan melibatkan multi functions, tidak hanya fungsi manajemen risiko saja. Simultan dengan itu, ada mekanisme asurens dalam bentuk monitoring dan evaluasi atas kepatuhan terhadap kebijakan/pedoman/prosedur maupun capaian kinerja RKAP sebagai dasar pelaporan kepada Menteri BUMN, termasuk profil risiko RKAP (Top Risks).
Demikian pandangan kami atas dua surat Menteri BUMN dan pelaksanaannya yang sistematis dan komprehensif dengan menggunakan pendekatan iGRC. Kami menyadari bahwa tulisan pendek ini hanyalah gagasan untuk merangsang pemikiran inovasi kreatif bagi praktek perencanaan strategis berbasis risiko sebagai perwujudan dari inisiatif Menteri BUMN. Karena itu, untuk merealisasikan gagasan ini diperlukan pembahasan yang lebih detil agar benar-benar dapat diwujudkan dan memperoleh manfaatnya.
Pada akhirnya, tidak ada pihak manapun di negara ini yang tidak ingin sasaran dengan target-target kinerja lebih terjamin ketercapaiannya. Sebaliknya, setiap pencapaian target kinerja BUMN tentu saja akan turut berkontribusi bagi ketercapaian sasaran jangka panjang pada RPJMN dan secara tahunan pada APBN. Penerapan manajemen risiko dapat membantu mewujudkan hal ini dan pendekatan iGRC akan mengefektifkannya. Mari kita berkontribusi bagi pembangunan bangsa melalui penerapan manajemen risiko yang diefektifkan dengan menggunakan pendekatan iGRC. Salam sukses selalu!
Artikel ini juga terbit pada website Asosiasi GRC