Berita

Penulis: Dr. Antonius Alijoyo, ERMCP, CERG
Ketua Dewan Pengarah Indonesia Risk Management Professionals Association (IRMAPA).
Ketua Komite Teknis 03-10: Tata Kelola, Manajemen Risiko, dan Kepatuhan – Badan Standarisasi Nasional (BSN) Indonesia.

Beranjak dari kesempatan sebagai panelis dalam diskusi di ‘Leaders Talk 2.0’ mengenai ‘Sustainability & Minimimalisir Pelanggaran” – dengan tuan rumah BUMD Pemerintah Provinsi DKI Jakarta – yaitu PT Jakarta Propertindo (JAKPRO) pada tanggal 31 Juli 2019, penulis tergerak untuk berbagi catatan di bawah ini.

Ada tiga sub-topik diangkat dalam ‘Leaders Talk 2.0’ yaitu:

1. Integrated GRC – Keberlanjutan dan Peningkatan Kinerja dengan Memperkuat Lini Pertahanan Bisnis.
2. Manajemen Risiko bagi Sektor Publik – Standar dan Implementasinya.
3. Kejahatan Korporasi – dalam Perspektif GRC’.

A. Sub-Topik “Integrated GRC – Keberlanjutan dan Peningkatan Kinerja dengan Memperkuat Lini Pertahanan Bisnis”

Sub-topik dipaparkan oleh panelis Mas Achmad Daniri – Ketua Komite Nasional Kebijakan Governance (KNKG) Indonesia yang menekankan bahwa organisasi akan sustain bila mau menerapkan GRC terintegrasi (Governance, Risk Management, and Compliance) – dalam pengertian kemauan dan kemampuan organisasi untuk bersikap dan bertindak sesuai praktik-praktik GRC yang baik, di atas sekadar kepatuhan.

Mengapa perlu GRC terintegrasi? Jawaban diberikan dari sudut pandang bahwa berbagai divisi dalam suatu organisasi tidak dapat lagi berjalan sendiri-sendiri atau silo-silo, karena:

1. Banyak dan beragamnya pemangku kepentingan,
2. Percepatan antisipasi risiko yang terjadi,
3. Harapan dan tuntutan pemangku kepentingan yang berkembang sedemikian rupa sehingga organisasi perlu melakukan praktik-praktik GRC untuk lebih baik dari sekedar kepatuhan semata.

Apa manfaat dari penerapan GRC terintegrasi? Menurut panelis, praktik GRC terintegrasi akan membangun kepercayaan pemangku kepentingan baik bagi mereka yang berinteraksi langsung dengan organisasi, maupun yang tidak langsung.

Kepercayaan tersebut akan melahirkan banyak manfaat baik bagi organisasi bersangkutan, misalnya nilai saham yang membaik sampai dengan menciptakan manfaat secara makro di tingkat negara, di antaranya:

• Tidak terjadi kebocoran dalam perekonomian;
• Ekonomi dengan aliran dana yang bersih;
• Ekonomi yang efisien, dengan pertumbuhan yang berkualitas;
• Pertumbuhan ekonomi dibarengi dengan pemerataan.

B. Sub-Topik “Manajemen Risiko bagi Sektor Publik – Standar dan Implementasinya”.

Sub-topik dipaparkan oleh penulis Dr. Antonius Alijoyo, ERMCP, CERG selaku Ketua Komite Teknis 03-10 Tata Kelola (Governansi), Manajemen Risiko, dan Kepatuhan Badan Standarisasi Nasional (BSN), yang memberikan butir paparan sebagai berikut:

1. Berdasarkan pertimbangan bahwa organisasi sektor publik memiliki konteks dan karakteristik tersendiri, BSN sedang mempersiapkan SNI (Standar Nasional Indonesia) Manajemen Risiko Sektor Publik berbasis SNI ISO 31000:2018. Diharapkan SNI Manajemen Risiko Sektor Publik berbasis SNI ISO 31000:2018 tersebut sudah akan diluncurkan di akhir tahun 2019.
2. Dalam konteks tuan rumah penyelenggara diskusi panel, penulis menekankan bahwa seringkali penerapan manajemen risiko disalahartikan oleh banyak BUMD (Badan Usaha Milik Daerah) untuk mengelola hanya risiko negatif (risiko sisi bawah) atau digunakan hanya dalam menghadapi ancaman. Padahal, ada risiko positif (risiko sisi atas) yang sering terlupakan atau tidak ditangani secara memadai sehingga organisasi tidak cukup membangun kapasitas dan kapabilitas yang relevan. 
3. Risiko sisi bawah adalah risiko dapat terjadinya hal-hal buruk (bad things that could happen) dalam pencapaian sasaran dan tujuan organisasi, sedangkan risiko sisi atas adalah risiko dimana hal-hal baik tidak dapat diwujudkan (good things that do not happens) atau gagal memanfaatkan peluang.
4. Sudah saatnya pemerintah daerah dan BUMD menerapkan manajemen risiko terstandarisasi sedemikian rupa sehinga mereka dapat siap mengelola baik risiko sisi bawah yang timbul dari berbagai ketidakpastian dan ancaman, dan sekaligus juga siap mengelola risiko sisi atas yang datang seiring dengan adanya kesempatan.
5. Penerapan standar manajemen risiko berbasis SNI ISO 31000:2018 akan membantu organisasi lebih siap menghadapi berbagai tantangan ketidakpastian karena mereka akan mampu melakukan proses manajemen risiko dengan prinsip bahwa manajemen risiko adalah untuk menciptakan dan melindungi nilai organisasi, terintegrasi dan seiring dengan pembangunan budaya dan kompetensi sumber daya insaninya. Organisasi juga akan memiliki posisi yang lebih baik dalam memenuhi akuntabilitas mereka sebagai organisasi sektor publik karena adanya tatakelola risiko dan struktur yang kondusif dalam proses pengambilan keputusan organisasi terlebih di tingkat strategik dan dan juga eksekusi di tingkat operasional organisasi sehari-hari.

C. Sub Topik “Kejahatan Korporasi – Dalam Perspektif GRC”

Sub-topik dipaparkan oleh panelis Dr. Ratna Januarita – anggota Komite Nasional Kebijakan Governance Indonesia, yang memberikan pandangan komprehensif mengenai kejahatan korporasi. Panelis membagi paparan dalam tiga bagian singkat, yaitu:

• Tindak pidana korporasi menurut PERMA 13/2016 – Latar Belakang dan Tujuan;
• Kondisi suatu korporasi dianggap bersalah;
• Apa yang sebaiknya perusahaan lakukan.

Latar belakang dan tujuan PERMA 13/2016 adalah:

• Sebagai pedoman bagi penegak hukum dalam penanganan perkara pidana yang dilakukan oleh korporasi dan/atau pengurus;
• Mengisi kekosongan hukum, khususnya hukum acara pidana dalam penanganan perkara pidana dengan pelaku korporasi dan/atau pengurus;
• Mendorong efektivitias dan optimalisasi penanganan perkara pidana.

Terkait dengan latar belakang dan tujuan, PERMA 13/2016 mengatur tata cara untuk menentukan:

• Subjek hukum yang dapat diperlakukan sebagai “korporasi”;
• TIndakan korporasi yang termasuk tindak pidana korporasi;
• Objek hukum tindak pidana korporasi;
• Tata cara untuk pengadilan dalam memutuskan perkara tindak pidana korporasi;
• Waktu terjadinya tindak pidana korporasi.

Selanjutnya PERMA 13/2016 memberikan pemahaman bahwa korporasi dianggap bersalah jika:

1. Korporasi memperoleh keuntungan/manfaat;
2. Korporasi membiarkan terjadinya tindak pidana;
3. Korporasi tidak melakukan langkah-langkah yang diperlukan untuk melakukan penegahan, tidak mencegah dampak yang lebih besar dan tidak memastikan kepatuhan terhadap hukum yang berlaku guna menghindari terjadinya tindak pidana.

Terkait dengan hal di atas, panelis memberikan saran apa yang sebaiknya korporasi lakukan dalam konteks tindak pidana korporasi berdasarkan PERMA 13/2016:

1. Perlu dibangun ‘legal & risk awareness’ dalam konteks ‘GRC approach’ dalam perusahaan, melalui beragam metode, media, dan kelompok target;
2. Perlu ada pemahaman dan pemetaan yang baik tentang hubungan hukum (perikatan) yang muncul, baik karena UU ataupun perjanjian, sehingga akan menjadi pangkalan data dalam memetakan aspek risiko dan khususnya ‘legal risk’;
3. Melengkapi peraturan internal secara tertulis;
4. Otorisasi dan disposisi yang transparan dan akuntabel.

Dengan selesainya paparan panelis Dr. Ratna Januarita, selesai juga paparan keseluruhan diskusi panel ‘Mewujudkan Sustainability & Mimimalisasi Pelanggaran’ di atas. Mudah-mudan artikel catatan ini bermanfaat sebagai ajang berbagi pengalaman dan pandangan antar komunitas praktisi manajemen risiko di Indonesia.

Penulis: Charles R. Vorst, MM., BCCS, CERG, ERMCP, QCRO, QRGP, CCGO, CGOP – Sekretaris Jenderal IRMAPA.
Bulan lalu, tepatnya tanggal 18 Juni 2019, IRMAPA kembali menyelenggarakan acara diskusi panel bagi para anggotanya dengan tema “Building Resilient Company in Digital Era through Integrated GRC”. Diskusi panel ini dilaksanakan di Main Hall Bursa Efek Indonesia, Jakarta, dengan tuan rumah PT Pefindo Biro Kredit (PBK). Acara dimulai dengan opening dari Ketua IRMAPA, Dr. Antonius Alijoyo, yang mengangkat pentingnya bagi praktisi manajemen risiko dalam memahami credit scoring sebagai bagian dalam upaya pengelolaan risiko kredit yang dihadapi organisasi, maupun bagi setiap individu dalam menjaga creditworthiness-nya. Pada kesempatan kali ini, penulis berkesempatan mengambil peran sebagai moderator pada sesi paparan para pembicara Bapak Yohanes Arts Abimanyu, SE.Ak, MSM, CA. CERG, dan Bapak Mohamad Mukhlis, ST, MT, CERG beserta tim, yang keduanya berasal dari internal PBK..
Pada sesi pertama, Abimanyu, Direktur Utama PBK yang akrab dipanggil Pak Abi oleh jajaran manajemen PBK, membawakan paparan dengan topik “Managing Credit Risk in Digital Era”. Dalam paparannya, pertama-tama Abimanyu memberikan sosialisasi mengenai PBK beserta layanan apa saja yang diberikan kepada para pelanggannya. Sebagai biro kredit terdepan yang menyediakan informasi perkreditan yang andal dan terpercaya, PBK melayani industri perbankan yang menjalankan fungsi intermediaries dalam penyaluran kredit kepada masyarakat, termasuk di dalamnya institusi finansial lain yang memberikan jasa perkreditan serta organisasi pada industri lainnya yang melakukan penjualan secara kredit, termasuk di dalamnya masyarakat luas yang melakukan pemantauan terhadap credit score dirinya. Pada kesempatan tersebut, Abimanyu juga menjelaskan mengenai risiko kredit, analsis risiko kredit, termasuk di dalamnya traditional credit scoring model maupun kombinasi antara traditional & alternative model yang diadopsi oleh IDScore, aplikasi penyedia data perkreditan milik PBK, yang memberikan nilai lebih pada informasi perkreditan yang disediakan PBK sebagai basis risk-based credit decision making para pelanggan PBK dalam upaya mencapai pertumbuhan kredit di era digital dengan eksposur risiko kredit yang tetap terukur. Selain itu, paparan pada sesi I ini juga menjelaskan pentingnya credit scoring yang andal baik bagi institusi finansial maupun bagi masyarakat umum dalam membangun dan menjaga reputasi kredit yang baik, serta peran apa yang perlu dijalankan oleh para praktisi manajemen risiko kredit dalam menjaga pengelolaan risiko kredit organisasi agar tetap efektif.
Melanjutkan sesi di atas, Mukhlis, Direktur PBK, yang bersama penulis juga aktif sebagai anggota Komite Teknis 03-10 Tata Kelola, Manajemen Risiko, dan Kepatuhan (GRC) untuk mewakili Indonesia dalam sidang-siang ISO/TC 262 dan ISO/TC 309 untuk standar-standar di bidang GRC, selanjutnya membawakan paparan dengan topik “Developing a Strong GRC to Increase Company Resilience”. Dalam paparannya, Mukhlis menjelaskan keberadaan komitmen pimpinan puncak yang memainkan peranan penting ketika organisasi hendak membangun sistem dan praktik GRC terintegrasi. Pada sesi ini, Mukhlis berbagi informasi tentang bagaimana PBK berupaya untuk mengintegrasikan tata kelola, manajemen risiko, sistem manajemen kepatuhan, sistem manajemen mutu, sistem manajemen keamanan informasi, termasuk di dalamnya tata kelola data dan TI (data governance dan IT governance), manajemen proyek, serta manajemen kelangsungan bisnis (business continuity management), yang keseluruhannya mengadopsi standar praktik terbaik yang kerap menjadi referensi berbagai organisasi di dunia seperti, standar-standar ISO dan lainnya. Selain itu, Mukhlis juga menjelaskan manfaat apa yang hendak diraih PBK dengan mengintegrasikan GRC dengan sistem manajemen yang diterapkan oleh PBK, serta roadmap yang digunakan PBK dalam mewujudkan praktik GRC terintegrasi, dan strategi yang diterapkan untuk mendukung upaya integrasi, yakni dengan membagi upaya pengintegrasian di luar dan di dalam atau melalui sistem informasi berbasis TI. Pada sesi II tersebut, Risk Manager PBK, Nazer, yang bertugas untuk mengintegrasikan GRC di luar perangkat TI, dan IT Manager PBK, Helios, yang bertugas untuk mengintegrasikan GRC melalui sistem informasi berbasis TI, juga berkesempatan memberikan paparan masing-masing yang menjelaskan upaya pengintegrasian GRC PBK secara lebih rinci dan teknis.
Adapun beberapa catatan yang penulis sarikan dari kedua sesi di atas antara lain:
1. Bagi praktisi manajemen risiko kredit, sangat penting untuk dapat memantau informasi credit score para debitur yang menjadi pelanggan organisasi dalam rangka untuk menjaga eksposur kredit organisasi tetap dapat terkelola sesuai selera risikonya;
2. Selain itu, praktisi manajemen risiko kredit, atau para pihak yang terlibat dalam pengelolaan risiko kredit organisasi, perlu memahami komponen apa saja yang dapat mempengaruhi suatu credit score debitur sehingga dengan demikian dapat menerapkan pengendalian risiko kredit yang relevan dan efektif, selain dari mengandalkan hasil analisis kredit yang dilakukan pada awal transaksi;
3. Terlebih di era digital, pendekatan tradisional dalam credit scoring mungkin saja tidak lagi mencukupi dalam menilai creditwothiness satu pihak sehingga penggunaan combined model dengan menyertakan komponen-komponen alternatif tambahan dalam traditional credit scoring model menjadi sebuah pilihan yang paling masuk akal. Sehubungan dengan hal ini, komponen-komponen alternatif tambahan perlu dipilih secara seksama dan ditinjau secara berkala guna upaya pengembangan berkelanjutan agar credit scoring model dapat semakin andal;
4. Bagi organisasi maupun masyarakat umum yang memanfaatkan jasa perkreditan dari sebuah institusi, sangat penting untuk membangun dan menjaga good credit reputation agar akses terhadap sumber pendanaan eksternal dapat terpelihara;
5. Dalam kaitan penerapan praktik GRC yang terintegrasi dengan sistem manajemen di lingkungan organisasi, sangat penting bagi para praktisi tata kelola, manajemen risiko, dan kepatuhan untuk bersama-sama mendapatkan komitmen dan dukungan dari pimpinan puncak organisasi, serta menjaganya selama upaya penerapan berlangsung dengan cara mengelola ekspektasi dari para pimpinan terhadap manfaat GRC terintegrasi bagi organisasi melalui ketersediaan roadmap penerapan yang dengan jelas memaparkan tahapan penerapan (milestones), berikut dengan keluaran dan kebutuhan sumber daya di tiap tahapan.
Sebagai informasi tambahan, acara diskusi panel di atas juga diliput oleh beberapa media cetak dan online. Beberapa tautan yang dapat dikunjungi untuk melihat liputan acara diskusi panel antara lain https://investor.id/finance/credit-scoring-solusi-jaga-risiko-kredit-di-era-digital, dan https://foto.bisnis.com/view/20190618/935063/diskusi-manajemen-risiko-di-era-digital#.XQn43SGC3b8.whatsapp. Selain itu, kedua pembicara beserta beberapa tokoh praktisi GRC di Indonesia berkesempatan untuk diwawancarai oleh IRMAPA. Video rekaman wawancara ini dapat segera diakses pada website IRMAPA dalam waktu dekat.
Mengakhiri artikel ini, penulis juga hendak menginformasikan bahwa pada bulan Oktober 2019 mendatang, IRMAPA akan bekerja sama lebih lanjut dengan PBK untuk menyediakan pelatihan dengan topik credit scoring bagi para profesional bidang manajemen risiko. Semoga pelatihan ini nantinya juga bisa dimanfaatkan dengan sebaik-baiknya khususnya oleh para Anggota IRMAPA.

 -Direktur Utama PBK dalam diskusi tentang pengelolaan risiko kredit di era digital.-

-Beberapa kliping berita Diskusi Panel IRMAPA dan PBK pada media cetak.-

-Sesi foto bersama Diskusi Panel IRMAPA, 18 Juni 2019.-

Penulis: Dr. Antonius Alijoyo, ERMCP, CERG.
Ketua Dewan Pengarah Indonesia Risk Management Professional Association (IRMAPA)
Ketua Komite Teknis 03-10: Tata Kelola, Manajemen Risiko, dan Kepatuhan – Badan Standarisasi Nasional (BSN) Indonesia.

Jakarta 06 Juni 2019

Pada tanggal 12 April 2019, penulis berkesempatan hadir dalam undangan diskusi ‘Rapat Konsolidasi dalam rangka Penerapan Manajemen Risiko di Lingkungan Kementerian Koordinator Bidang Perekonomian Indonesia’.

Rapat dihadiri oleh perwakilan kementerian dengan narasumber yang diundang adalah perwakilan Badan Standarisasi Nasional (BSN) Bapak Hendro Kusumo selaku Direktur Pengembangan Standar Infrastruktur, Penilaian Kesesuaian, Personal dan Ekonomi Kreatif. Penulis sendiri, Dr. Antonius Alijoyo, hadir dalam kapasitas sebagai Ketua Komite Teknis 03-10: Tata Kelola, Manajemen Risiko, dan Kepatuhan – Badan Standarisasi Nasional (BSN) Indonesia.

Dari bahasan materi paparan dan diskusi antar peserta rapat, ada satu topik bahasan yang menarik untuk berbagi dengan komunitas manajemen risiko di Indonesia secara luas, yaitu apa dasar hukum atau payung hukum penerapan SNI (Standar Nasional Indonesia) secara umum, dan SNI ISO 31000:2018 Manajemen Risiko – Pedoman secara khusus.

Mengutip salah satu halaman dari presentasi mengenai payung hukum tentang standarisasi yang berisikan banyak rujukan, penulis mengutip rujukan utama yaitu Undang-Undang Nomor 20 tahun 2014 tentang Standardisasi dan Penilaian Kesesuaian (UU No. 20/2014), dan Peraturan Pemerintah Nomor 34 tahun 2018 (PP No. 34/2018) tentang Sistem Standardisasi dan Penilaian Kesesuaian Nasional.

Dalam pasal 13 ayat 2 UU No.20/2014, dan PP No. 34/2018, tertulis dengan jelas kalimat di bawah ini:

“Dalam hal terdapat standar internasional, SNI dirumuskan selaras dengan standar internasional melalui: Adopsi standar internasional dengan mempertimbangkan kepentingan nasional untuk menghadapi perdagangan global; atau Memodifikasi standar internasional disesuaikan dengan perbedaan iklim, lingkungan, geologi, geografis, kemampuan teknologi, dan kondisi spesifik lain”.

Merujuk pada pasal 13 ayat 2 UU No. 20/2014 dan PP No: 34/2018 di atas, sudah seharusnya SNI ISO 31000:2018 menjadi rujukan utama bagi organisasi di Indonesia, mulai dari sektor publik, sektor privat, komersial maupun non-komersial. Singkat kata, dua elemen di bawah ini menjadi kata kunci:

ISO 31000:2018 = Rujukan Standar Internasional;
SNI ISO 31000:2018 = Rujukan Standar Nasional Indonesia – hasil adopsi identik ISO 31000:2018 dan sudah diterjemahkan ke dalam Bahasa Indonesia.

Bagi yang tertarik untuk mempelajari SNI ISO 31000:2018 secara mendalam, mereka dapat melihat di situs resmi BSN yaitu www.bsn.go.id, atau di situs resmi penyedia pelatihan SNI ISO 31000:2018 www.crmsindonesia.org .

Mudah-mudah tulisan ini bermanfaat
———————————————————-

Penulis: Dr. Antonius Alijoyo, ERMCP, CERG.
Ketua Dewan Pengarah Indonesia Risk Management Professional Association (IRMAPA)
Tulisan ini dibuat berdasarkan pemahaman penulis yang hadir sebagai peserta dalam diskusi panel “Peran Direksi dan Dewan Komisaris dalam RUU BUMN” yang diselenggarakan oleh Lembaga Komisaris dan Direktur Indonesia (LKDI) pada tanggal 2 Mei 2019 di Financial Club, Jakarta – Indonesia.

Hadir tiga panelis dalam diskusi di atas:
Tuti Hadi Putranto – Praktisi Hukum, salah satu mitra pendiri Hadiputranto, Hadinoto & Partners, salah satu kantor firma hukum terbesar di Indonesia, yang merupakan anggota dari kantor Firma Hukum Baker & McKenzie International.
Dr. Dian Puji N. Simatupang, SH, MH – Ketua Bidang Studi / Klaster Keilmuan Hukum Administrasi Negara Fakultas Hukum Universitas Indonesia, dan Ketua Peminatan Hukum Keuangan Publik Program Pascasarjana Fakultas Hukum Universitas Indonesia.
Kanaka Puradiredja – Ketua Badan Pengurus Lembaga Komisaris dan Direktur Indonesia (LKDI). Beliau adalah tuan rumah acara diskusi panel ini.

Panelis Ibu Tuti Hadiputranto adalah ahli dan praktisi hukum korporasi yang sudah malang melintang berpuluh tahun di Indonesia dengan pengalaman internasional dan nasional di berbagai industri sebagai penasihat hukum baik sebagai penasihat hukum untuk korporasi multinasional, konglomerat, dan terutama Badan Usaha Milik Negara (BUMN). Beliau membawakan paparan berjudul “Isu sentral dalam RUU BUMN vs BUMN sebagai Korporasi Modern”.

Ibu Tuti Hadiputranto menyoroti beberapa butir pasal dan/atau kalimat dalam RUU BUMN yang ditengarai akan menimbulkan risiko inheren baru. Beberapa hal diangkat oleh beliau karena berpotensi untuk tidak sejalan dengan Undang-Undang Perusahaan Terbatas No: 40 Tahun 2007 (UUPT) dan juga tidak sejalan dengan semangat untuk mendorong BUMN mampu melakukan pengambilan keputusan dan aksi korporasi yang cepat tepat berazaskan prinsip-prinsip tata kelola korporasi yang baik. Kegalauan beliau tercermin dalam berbagai ekspresi ungkapan yang bernada khawatir bila RUU menjadi Undang-Undang (UU), maka BUMN Indonesia berpotensi mengalami kemunduran dalam era kompetisi global dan digitalisasi yang menuntut kecepatan pengambilan keputusan dan kesigapan melakukan aksi korporasi.

Senada dengan Ibu Tuti Hadiputranto, Bapak Dian Puji Simatupang, sebagai ahli hukum dan akademisi menyoroti materi bahasan dari kaca mata potensi timbulnya kerancuan antara ranah privat dengan ranah publik yang ditimbulkan dari RUU tersebut. Beliau membawakan paparan berjudul “Optimalisasi peran Direksi dan Dewan Komisaris melalui Proses Seleksi dan Nominasi yang transparan, akuntabel dan fair”.

Bapak Dian Puji Simatupang menegaskan bahwa BUMN yang dikelola berlandaskan hukum privat dengan mekanisme tiga organ yaitu Rapat Umum Pemegang Saham (RUPS), Dewan Komisaris, dan Direksi yang sejatinya berdasarkan pada UU PT, dapat rancu bila Dewan Perwakilan Rakyat (DPR) ikut serta dalam beberapa ranah korporasi yang merupakan ranah privat.
Kesimpulan dan harapan

Kedua panelis di atas seirama dalam mengekspresikan kegalauan dan keprihatinan mereka terhadap isi RUU yang dapat memicu terjadinya kemunduran pengelolaan BUMN di Indonesia. Beberapa argumentasi dan butir pemikiran serta pendapat mereka dicatat oleh penulis baik sebagai pembelajaran bagi penulis sendiri dan sebagai perspektif untuk berbagi dengan praktisi manajemen risiko di Indonesia:

1. Paradoksal ‘kekayaan negara’ yang tidak kunjung tuntas, dan dapat menjadi dasar multitafsir, apakah kerugian BUMN merupakan kerugian negara? Dalam RUU ini, esensi paradoksal tersebut tetap ada dan bahkan berpotensi lebih kompleks karena dapat menimbulkan persepsi adanya keterlibatan badan publik dalam ranah privat, yang dapat memicu pemikiran atau pandangan berikut: Bila BUMN dimiliki oleh negara, maka negara dapat terpapar semua risiko BUMN. Contoh: bila piutang BUMN dianggap kekayaan negara, bisa saja hutang BUMN dianggap sebagai hutang negara? Akibatnya, tafsiran ini akan membuat ruang gerak dan ruang pengambilan keputusan korporasi BUMN menjadi sangat terbatas.
2. Selain hal di atas, besaran paparan risiko korporasi (corporate risk exposure) BUMN dapat ditafsirkan tidak terjaga atau terbatasi pada jumlah saham yang disetorkan oleh negara (catatan: dikenal dengan istilah kekayaan negara yang dipisahkan). Dalam hal ini, ada kemungkinan paparan risiko berlanjut pada kekayaan negara itu sendiri.
3. Keterlibatan DPR dalam menentukan direktur utama BUMN sangat bertentangan dengan prinsip dan semangat UU PT yang merupakan hak RUPS. Sejatinya, RUPS yang menentukan dan/atau mengangkat direksi dan dewan komisaris. Mereka pula yang memiliki hak untuk menurunkan / memberhentikan direksi dan dewan komisaris.

Sementara masih ada beberapa butir tambahan yang menjadi ajang bahasan diskusi, penulis mencatat beberapa simpulan hasil diskusi yang merupakan harapan praktisi tata kelola korporasi agar RUU tersebut ditinjau kembali dengan beberapa butir masukan / pemikiran di bawah ini:

• Mengharmonisasikan dan menegaskan terminologi pengertian ‘kekayaan negara yang dipisahkan’, yang dalam praktiknya adalah investasi negara dalam bentuk saham, sehingga tidak perlu ada multitafsir lagi.
• Dihapuskannya klausul dan/atau terminologi yang dapat menimbulkan multitafsir baru, misal istilah ‘dampak luas’. Dibuangnya kata-kata yang dapat berpotensi multitafsir karena dapat menjadi dasar ‘salah tafsir’.
• Pemilihan dan proses pemenuhan akuntabilitas direksi dan dewan komisaris merujuk pada satu sumber hukum saja yaitu UU PT, karena kehadiran negara dalam BUMN adalah dalam bentuk penyertaan saham (atau kekayaan negara yang dipisahkan).
• Tegaskan bahwa BUMN bukan badan publik, dan anggota direksi dan dewan komisaris bukanlah pejabat publik. Contoh: Apakah Direksi BNI dapat mengharuskan semua warga negara Indonesia menjadi nasabah BNI?

Akhir kata, perlu diingatkan lagi kepada kita semua bahwa fungsi DPR adalah: fungsi legislasi, fungsi budget/anggaran, dan fungsi pengawasan. Dari sudut pandang praktisi tata kelola korporasi, bila DPR ingin melakukan fungsi pengawasan, maka sebaiknya mereka menggunakan hak-hak pengawasan mereka kepada pemerintah bukan kepada BUMN.

Semoga tulisan ini bermanfaat.

Penulis: Charles R. Vorst, MM., BCCS, CERG, ERMCP, QCRO, QRGP, CCGO, CGOP – Sekretaris Jenderal IRMAPA.

Sejak beberapa bulan lalu berdasarkan undangan Otoritas Jasa Keuangan (OJK), IRMAPA tergabung ke dalam Forum Governance-Risk Management-Compliance (disingkat Forum GRC), yang bersama-sama dengan organisasi dan asosiasi profesi lainnya bidang tata kelola, manajemen risiko, dan kepatuhan di Indonesia dipercaya untuk merumuskan Pedoman Penerapan GRC Indonesia (informasi tentang hal ini akan penulis sajikan dalam artikel lain yang terpisah). Dalam rangka memperlengkapi anggota Forum GRC tersebut, OJK juga mengundang anggota forum untuk hadir dalam Professional Ethics Workshop yang OJK selenggarakan pada hari Jumat, 3 Mei 2019 lalu.

Adapun workshop berisikan berbagai diskusi dengan topik peningkatan integritas para praktisi profesional yang terlibat dalam penyediaan asurens (assurance provider) bagi organisasi di industri jasa keuangan, yaitu asurens terhadap keandalan laporan keuangan (dalam hal ini akuntan publik/auditor eksternal yang tergabung dalam Kantor Akuntan Publik, atau disingkat KAP), asurens independen dari pihak internal organisasi (yaitu para auditor internal), serta tentunya para profesional praktisi manajemen risiko. Diawali dengan talkshow dengan narasumber M. Jusuf Wibisana, yang mewakili salah satu KAP di Indonesia, serta Ito Warsito, sebagai perwakilan profesional top management, yang banyak membahas mengenai bentuk-bentuk dan tantangan nyata perilaku profesional yang berintegritas tinggi di Indonesia. Selanjutnya, workshop dibagi menjadi dua kelas, kelas ‘Executive’ di mana penulis tergabung di dalamnya, serta kelas ‘Management’. Adapun kedua kelas memiliki agenda yang serupa namun dengan fokus dan pembahasan dari perspektif yang berbeda, perspektif pimpinan puncak organisasi pada kelas ‘Executive’ dan perspektif manajemen lini pada kelas yang lainnya.

Pembahasan materi pada kedua kelas diawali dengan professional ethics bagi para akuntan publik yang dibawakan oleh Pusat Pembinaan Profesi Keuangan, Kementerian Keuangan, dilanjutkan dengan code of ethics para auditor internal dengan pemapar dari Institute of Internal Auditors (IIA) Indonesia, serta diakhiri dengan pembahasan mengenai business integrity yang dibawakan oleh perwakilan dari Komisi Pemberantasan Korupsi (KPK) yang juga membahas kiat-kiat pelaku bisnis agar tidak ‘terjebak’ dalam kasus suap dan korupsi. Melengkapi paparan, seluruh sesi dilengkapi dengan contoh-contoh kasus riil dalam konteks Indonesia berikut dengan diskusi melalui tanya-jawab dengan audiens.

Beberapa hal penting yang dapat penulis bagikan dari workshop di atas antara lain:

1. Perilaku beretika para profesional diwujudkan dalam beberapa karakter seperti berintegritas, jujur, akuntabel, mengedepankan transparan dengan tetap menjaga informasi rahasia organisasi, patuh terhadap peraturan dan regulasi, kompeten untuk melaksanakan profesi, menjalankan kehati-hatian (antara lain melalui ketelitian dan kecermatan);
2. Kompetensi untuk menjalankan profesi salah satunya dibuktikan dengan kepemilikan sertifikasi kompetensi/profesi dengan kesadaran untuk senantiasa mengembangkan kompetensi dengan pengetahuan terkini;
3. Dalam menjalankan perannya sebagai profesional beretika penyedia asurens, para praktisi berhadapan dengan risiko profesi seperti pemutusan hubungan kerja atau kerja sama dengan dampak dari aspek finansial;
4. Sehubungan dengan risiko di atas, diperlukan sebuah mekanisme perlindungan bagi praktisi penyedia asurens untuk menunjang perilaku profesional beretika yang senantiasa dituntut dari para praktisi penyedia asurens pada tiap kesempatan;
5. Adapun untuk mewujudkan perilaku bisnis beretika tidak dapat hanya mengandalkan profesionalisme dari para praktisi penyedia asurens, melainkan memerlukan juga komitmen dari para pemilik pengendali dan pimpinan puncak untuk menjalankan bisnis secara berintegritas.

   

   – Salah satu sesi dalam Professional Ethics Workshop dengan pembicara dari KPK. –

Penulis: Charles R. Vorst, MM., BCCS, CERG, ERMCP, QCRO, QRGP, CCGO, CGOP – Sekretaris Jenderal IRMAPA.

Tanggal 23 – 24 April 2019 menjadi sebuah tanggal penting bagi IRMAPA di mana untuk pertama kalinya IRMAPA menyelenggarakan call for paper & international conference dengan judul Internasional Conference on Risk Management as an Interdisciplinary Approach (ICRMIA). Adapun ICRMIA yang pertama ini diselenggarakan bersamaan dengan 6th Annual Conference on Industrial and System Engineering (ACISE), di Semarang, Jawa Tengah. Joint conference yang berlangsung di salah satu hotel bintang lima di Semarang ini terselenggarakan berkat kerja sama antara IRMAPA dengan Universitas Diponegoro, dan berhasil mengumpulkan lebih dari 120 academic research paper dari para akademisi dan mahasiswa S3 dari berbagai universitas dalam dan luar negeri di mana ± 50 di antaranya adalah mengenai manajemen risiko.

Kegiatan ACISE & ICRMIA di atas merupakan salah satu inisiatif IRMAPA untuk menjadi wadah bagi seluruh profesional bidang manajemen risiko, termasuk di dalamnya para akademisi di Indonesia. Telah menjadi sebuah misi tersendiri bagi IRMAPA untuk meningkatkan minat dan perhatian di lingkungan universitas terhadap pengembangan manajemen risiko sebagai sebuah disiplin ilmu, dengan harapan bahwa akan semakin banyak pemikiran, inovasi, serta para pelaku profesi manajemen risiko di Indonesia yang dihasilkan universitas guna memenuhi tuntutan kebutuhan yang semakin meningkat baik di tanah air maupun luar negeri.

Adapun tema yang diusung dalam joint conference ACISE & ICRMIA adalah “Risk Engineering in Industry 4.0: protecting and Creating Value in Industrial and System Engineering”. Tema ini sangat relevan dengan situasi di mana Indonesia yang sedang bersiap diri dalam menyongsong era Industri 4.0 (atau disingkat I4.0). Sebagai sebuah bangsa, kesiapan akan I4.0 tentunya menjadi penentu apakah kehadiran I4.0 akan dinilai sebagai peluang besar bagi pengembangan industri dan perekonomian Indonesia, ataukah sebaliknya dianggap sebagai risiko yang besar. Dalam hal ini, IRMAPA berupaya untuk berkontribusi dalam membangun kesiapan bangsa terhadap I4.0 melalui apa yang bisa IRMAPA kerjakan, salah satunya adalah melalui penyelenggaraan joint conference di atas.

Acara yang ikut didukung oleh CRMS Indonesia ini menampilkan keynote dari Menristekdikti yang diwakili oleh Direktur Riset dan Pengabdian kepada Masyarakat, Prof. Ocky Karna Rdjasa, M.Sc., Ph.D, yang kemudian dilanjutkan dengan panel dari para pembicara dalam dan luar negeri pada plenary session setiap harinya, di antaranya, Prof. Dr. Bambang Prasetyo, Kepala Badan Standardisasi Nasional (BSN), serta Dr. Antonius Alijoyo, selaku Ketua Umum IRMAPA, yang kemudian dilanjutkan dengan pembahasan paper dalam braekout session oleh para pemakalah dan scientific reviewer board yang terdiri dari berbagai akademisi dalam dan luar negeri. Pada sesi breakout, tersedia juga satu kelas workshop setiap harinya yang membahas topik-topik manajemen risiko seperti standar internasional ISO 31000:2018 serta Risk & Control Self-Assessment sebagai practical tool dalam penerapan manajemen risiko di mana penulis terlibat sebagai fasilitator workshop.

Beberapa poin penting berikut yang penulis dapat sarikan dari seluruh diskusi selama konferensi berlangsung adalah sebagai berikut:

1. Sebagai sebuah tren, I4.0 merupakan sebuah keniscayaan yang muncul dari perkembangan teknologi yang tengah berlangsung secara eksponensial dewasa ini. Tren ini diyakini oleh banyak ahli membawa berbagai kebaikan dan kemudahan bagi perkembangan peradaban manusia;
2. Sebagai sebuah perubahan, I4.0 hadir dengan membawa ketidakpastian, di mana bagi dunia usaha dan industri, kegagalan dalam mengantisipasi risiko yang muncul dari ketidakpastian dapat berujung pada disrupsi;
3. Tidak hanya ketidakpastian, gelombang perubahan I4.0 juga dapat menciptakan situasi VUCA (volatility, uncertainty, complexity, dan ambiguity) ketika perkembangan teknologi I4.0 tidak dibarengi dengan kesiapan sumber daya insani untuk memanfaatkan teknologi tersebut;
4. Menjadi sebuah pekerjaan rumah yang besar bagi Indonesia sebagai sebuah bangsa untuk menyiapkan dunia usaha dan industri menyambut I4.0 agar tidak terombang-ambing dalam VUCA dan menjadi ‘korban’ disrupsi. Dalam hal ini, membangun kesiapan di atas tidak dapat hanya dilakukan oleh pemerintah, melainkan juga membutuhkan kerja sama dari para pelaku usaha dan industri berupa inisiatif-inisiatif terobosan dan inovasi;
5. Terkait dengan poin di atas, diperlukan perubahan mindset para pimpinan puncak organisasi untuk tidak membiarkan manajemen organisasi terjebak dalam zona nyaman, serta berkomitmen untuk membangun kultur pembelajaran dan inovasi di tiap lini organisasi;
6. Tidak kalah penting juga adalah senantiasa meningkatkan kapasitas manajemen risiko organisasi agar inovasi dan terobosan yang berlangsung di lingkungan organisasi berjalan dengan risiko yang diambil secara terukur;
7. Pemanfaatan berbagai teknik asesmen risiko yang tersedia dalam ISO 31010, melengkapi berbagai kajian yang dijalankan oleh manajemen organisasi dalam menentukan inovasi dan terobosan, menjadi pilihan sangat masuk akal bagi seluruh jajaran manajemen organisasi.

Akhir kata, besar harapan IRMAPA bahwa ICRMIA dapat terlaksanakan secara berkala, di mana melalui acara ini ‘terbit’ berbagai pemikiran inovasi dan terobosan dalam hal pemanfaatan manajemen risiko dalam meningkatkan ketangguhan organisasi dan industri di Indonesia.

– Salah satu sesi plenary ACISE & ICRMIA yang menampilkan Ketua Umum IRMAPA. –

 

Liputan mengenai acara ACISE & ICRMIA juga tersedia di: https://www.undip.ac.id/language/id/archives/11397.