Penulis: Dr. Antonius Alijoyo
Ketua IRMAPA dan Ketua Komite Teknis 03-10 Tata Kelola, Manajemen Risiko, dan Kepatuhan – Badan Standarisasi Nasional (BSN) Indonesia.
Saat menghadiri rapat “KICK OFF MEETING FORUM WORKING GROUP GOVERNANCE, RISK, AND COMPLIANCE. (GRC) INDONESIA, DI KANTOR OJK (OTORITAS JASA KEUANGAN) pada hari ini tanggal 8 Februari 2019, penulis terilhami untuk menulis artikel ini.
Acara di atas difasilitasi oleh tuan rumah bapak Ahmad Hidayat – Ketua Dewan Audit dan Anggota Dewan Komisioner OJK serta Bapak Hidayat Prabowo – Deputi Komisioner OJK bidang Audit Internal, Manajemen Risiko dan Pengendalian Kualitas.
Dalam rapat tersebut, satu hal menarik untuk berbagi dengan komunitas praktisi manajemen risiko adalah meningkatnya kebutuhan penerapan GRC (Governance, Risk Management, and Compliance) di banyak negara, termasuk di Indonesia. Kebutuhan bukan hanya untuk industri jasa keuangan saja, tetapi juga untuk industri lainnya.
Timbul pertanyaan apakah peningkatan kebutuhan GRC tersebut akan menggantikan kebutuhan terhadap masing-masing keahlian, yaitu Tata Kelola (Governance), Manajemen Risiko (Risk Management), dan Kepatuhan (Compliance)? Jawaban singkat adalah ‘tidak’. Mengapa?
GRC merupakan kumpulan kapabilitas (collection of capabilities) dari tata kelola, manajemen risiko, dan kepatuhan yang membutuhkan keahlian dan kontribusi masing-masing bidang tersebut. Hasil dari penerapan GRC adalah memampukan organisasi untuk lebih efektif menaikkan tingkat-kemungkinan mencapai sasaran atau tujuan mereka dengan menangani ketidakpastikan dan risiko yang dihadapi oleh organisasi tersebut secara berintegritas.
Apa arti hal di atas bagi praktisi manajemen risiko.?
Dalam hal ini, praktisi manajemen risiko diharapkan mampu menyumbangkan keahlian mereka sedemikian rupa sehingga proses manajemen risiko menjadi terpadu dengan proses tata kelola dan manajemen kepatuhan organisasi. Oleh karena itu, penerapan manajemen risiko tidak boleh dan tidak dapat dijalankan secara silo.
Lebih jauh, praktisi manajemen risiko harus mampu memahami konteks GRC organisasi secara keseluruhan. Dan bila perlu, mereka juga harus memiliki kompetensi komplementer di bidang tata kelola dan manajemen kepatuhan.
Apakah tersedia alternatif bagi praktisi manajemen risiko untuk memperkuat kompetensi mereka di bidang tatakelola dan manajemen kepatuhan tersebut? jawaban singkat adalah “ADA”
Bagi praktisi manajemen risiko yang tertarik, mereka dapat mengikuti sertifikasi skema kompetensi bidang tata kelola dari Komite Nasional Kebijakan Governance Indonesia (KNKG), dan mengikuti skema sertifikasi kompetensi bidang manajemen kepatuhan dari ‘Institute of Compliance Professional Indonesia (ICoPI)” untuk sertifikasi kompetensi bdang manajemen kepatuhan.
Lebih dini praktisi manajemen risiko melengkapi kompetensi komplementer, semakin baik. Peluang terbuka lebar bagi yang lebih siap.