Pada tanggal 19 September 2017, lebih dari 40 orang profesional manajemen risiko Indonesia mengadakan pertemuan dan sekaligusbenchmarking dengan RIMS (The Risk Management Society) New Zealand (NZ) di kota Wellington, NZ. Acara tersebut dikoordinir dan dipimpin oleh CRMS Indonesia (www.crmsindonesia.org) serta dimoderasi oleh ketua umum IRMAPA Dr. Antonius Alijoyo, ERMCP, CERG.
Delegasi Indonesia terdiri dari para pimpinan puncak organisasi yaitu direktur dan komisaris perusahaan serta Chief Risk Officer (CRO) dari berbagai industri, di antaranya perbankan, asuransi, pertambangan, manufaktur, semen, pupuk, dan sektor penyediaan jasa publik.
Narasumber dari RIMS adalah para pimpinan organisasi yang juga berperan sebagai anggota dewan dan/atau CRO di perusahaan mereka masing-masing, di antaranya adalah:
- Kate Bedoo – CRO Vector Limited,
- Teressa Betty – CRO BNZ (Bank of New Zealand)
- Greg Lazzaro – Director Fonterra
- Carla Harris – Group Risk Manager Vector Limited
- Carl Wallworth – Group Manager Internal Audit and Assurance Vector Limited
Fokus pertemuan menjadi ajang pertukaran pengalaman terutama dari para narasumber RIMS dengan fokus topik bahasan sebagai berikut:
- Membangun budaya manajemen risiko yang sehat dan produktif;
- Implikasi risiko siber terhadap cara penanganan manajemen risiko korporasi;
- Integrasi penerapan GRC (Governance, Risk,and Compliance);
- Peran CRO di tingkat manajemen puncak dan dewan perusahaan, serta
- Struktur dan akuntabilitas tatakelola risiko di tingkat manajemen puncak dan dewan.
1.Membangun budaya manajemen risiko
Ada dua hal yang menjadi bahan pertukaran pengalaman dari perusahaan NZ yaitu:
– Memastikan pendekatan three lines of defense diterapkan secara konsisten dan terus-menerus. Dalam hal ini, Vector Limited menggunakan terminologi lain yaitu three lines of risk management accountability yang lebih menekankan esensi akuntabilitas proaktif para risk-ownerdibandingkan dengan terminologi three lines of defense yang menekankan esensi pasif pertahanan.
– Menjadikan CRO juga sebagai Chief Human Capital agar pembangunan budaya manajemen risiko dimulai dan selaras dengan program rekrutmen dan pengembangan kompetensi manusia mereka, serta sejalan dengan sistem remunerasi dan hal-hal lain yang terkait dengan aplikasi strategik dan operasional manajemen sumber daya insani berkelanjutan organisasi tersebut.
2.Implikasi risiko siber terhadap cara penanganan manajemen korporasi
Umumnya perusahaan di NZ yang besar memiliki komite risiko siber yang langsung bertanggung jawab kepada dewan perusahaan denganCRO menjadi salah satu anggota komite ini dan direktur non-eksekutif menjadi ketua komite. Selain itu, ada program pembelajaran dan pelatihan yang dirancang khusus untuk para pimpinan puncak organisasi.
3.Integrasi penerapan GRC
Perusahaan di NZ sudah cukup lama melakukan integrasi GRC dalam pengelolaan korporasi mereka yakni dari segi struktur dimana komite audit dan komite manajemen risiko di tingkat dewan sudah saling berinteraksi secara dinamis dan konstruktif sehingga penerapan three lines of defense dapat dijalankan dengan efektif.
Di beberapa perusahaan termasuk Vector Limited, fungsi manajemen risiko dan audit internal diletakkan di bawah satu komando yang sama agar ada efek sinergi optimal bagi organisasi. Untuk tetap menjaga independensi audit internal dalam konteks tersebut, audit internal memiliki garis hubungan langsung dengan komite audit dan dewan perusahaan secara keseluruhan, termasuk rekrutmen, penilaian kinerja, pelaporan, dan perencanaan audit internal mereka.
4.Peran CRO di tingkat manajemen puncak dan dewan perusahaan
Sudah menjadi suatu hal umum bahwa peran CRO di NZ sangat strategis sederajat dengan CFO (Chief Finance Officer). Mereka anggota dan/atau ketua beberapa komite eksekutif dari tingkat strategik sampai dengan di tingkat operasional yang kritikal sebagai faktor pembentuk daya saing perusahaan.
5. Struktur dan akuntabilitas tatakelola risiko di tingkat manajemen puncak dan dewan.
Umumnya struktur dan akuntabilitas tatakelola risiko dibangun dengan dasar pendekatan three lines of defense atau three lines of risk management accountability dimana semua anggota dewan baik yang eksekutif maupun non-eksekutif berbagi peran. Dalam hal ini, mereka menjadikan konsep dan pendekatan tersebut tidak dibatasi hanya untuk pengelolaan risiko saja tetapi untuk pengelolaan GRC mereka secara terpadu.
Pertemuan antara delegasi Indonesia dengan RIMS berlangsung hampir dua jam yang diakhiri dengan makan siang dan silahturahmi antara narasumber dengan semua peserta.
Mudah-mudahan artikel singkat ini bermanfaat bagi para anggota IRMAPA dan semua praktisi manajemen manajemen risiko di Indonesia.
Penulis: Dr. Antonus Alijoyo, ERMCP, CERG, CCSA, CFSA, CRMA, CGAP, CGEIT, CFE, CPRM.