Benchmarking dengan RIMS New Zealand
Pada tanggal 19 September 2017, lebih dari 40 orang profesional manajemen risiko Indonesia mengadakan pertemuan dan sekaligusbenchmarking dengan RIMS (The Risk Management Society) New Zealand (NZ) di kota Wellington, NZ. Acara tersebut dikoordinir dan dipimpin oleh CRMS Indonesia (www.crmsindonesia.org) serta dimoderasi oleh ketua umum IRMAPA Dr. Antonius Alijoyo, ERMCP, CERG.
Delegasi Indonesia terdiri dari para pimpinan puncak organisasi yaitu direktur dan komisaris perusahaan serta Chief Risk Officer (CRO) dari berbagai industri, di antaranya perbankan, asuransi, pertambangan, manufaktur, semen, pupuk, dan sektor penyediaan jasa publik.
Narasumber dari RIMS adalah para pimpinan organisasi yang juga berperan sebagai anggota dewan dan/atau CRO di perusahaan mereka masing-masing, di antaranya adalah:
- Kate Bedoo – CRO Vector Limited,
- Teressa Betty – CRO BNZ (Bank of New Zealand)
- Greg Lazzaro – Director Fonterra
- Carla Harris – Group Risk Manager Vector Limited
- Carl Wallworth – Group Manager Internal Audit and Assurance Vector Limited
Fokus pertemuan menjadi ajang pertukaran pengalaman terutama dari para narasumber RIMS dengan fokus topik bahasan sebagai berikut:
- Membangun budaya manajemen risiko yang sehat dan produktif;
- Implikasi risiko siber terhadap cara penanganan manajemen risiko korporasi;
- Integrasi penerapan GRC (Governance, Risk,and Compliance);
- Peran CRO di tingkat manajemen puncak dan dewan perusahaan, serta
- Struktur dan akuntabilitas tatakelola risiko di tingkat manajemen puncak dan dewan.
1.Membangun budaya manajemen risiko
Ada dua hal yang menjadi bahan pertukaran pengalaman dari perusahaan NZ yaitu:
– Memastikan pendekatan three lines of defense diterapkan secara konsisten dan terus-menerus. Dalam hal ini, Vector Limited menggunakan terminologi lain yaitu three lines of risk management accountability yang lebih menekankan esensi akuntabilitas proaktif para risk-ownerdibandingkan dengan terminologi three lines of defense yang menekankan esensi pasif pertahanan.
– Menjadikan CRO juga sebagai Chief Human Capital agar pembangunan budaya manajemen risiko dimulai dan selaras dengan program rekrutmen dan pengembangan kompetensi manusia mereka, serta sejalan dengan sistem remunerasi dan hal-hal lain yang terkait dengan aplikasi strategik dan operasional manajemen sumber daya insani berkelanjutan organisasi tersebut.
2.Implikasi risiko siber terhadap cara penanganan manajemen korporasi
Umumnya perusahaan di NZ yang besar memiliki komite risiko siber yang langsung bertanggung jawab kepada dewan perusahaan denganCRO menjadi salah satu anggota komite ini dan direktur non-eksekutif menjadi ketua komite. Selain itu, ada program pembelajaran dan pelatihan yang dirancang khusus untuk para pimpinan puncak organisasi.
3.Integrasi penerapan GRC
Perusahaan di NZ sudah cukup lama melakukan integrasi GRC dalam pengelolaan korporasi mereka yakni dari segi struktur dimana komite audit dan komite manajemen risiko di tingkat dewan sudah saling berinteraksi secara dinamis dan konstruktif sehingga penerapan three lines of defense dapat dijalankan dengan efektif.
Di beberapa perusahaan termasuk Vector Limited, fungsi manajemen risiko dan audit internal diletakkan di bawah satu komando yang sama agar ada efek sinergi optimal bagi organisasi. Untuk tetap menjaga independensi audit internal dalam konteks tersebut, audit internal memiliki garis hubungan langsung dengan komite audit dan dewan perusahaan secara keseluruhan, termasuk rekrutmen, penilaian kinerja, pelaporan, dan perencanaan audit internal mereka.
4.Peran CRO di tingkat manajemen puncak dan dewan perusahaan
Sudah menjadi suatu hal umum bahwa peran CRO di NZ sangat strategis sederajat dengan CFO (Chief Finance Officer). Mereka anggota dan/atau ketua beberapa komite eksekutif dari tingkat strategik sampai dengan di tingkat operasional yang kritikal sebagai faktor pembentuk daya saing perusahaan.
5. Struktur dan akuntabilitas tatakelola risiko di tingkat manajemen puncak dan dewan.
Umumnya struktur dan akuntabilitas tatakelola risiko dibangun dengan dasar pendekatan three lines of defense atau three lines of risk management accountability dimana semua anggota dewan baik yang eksekutif maupun non-eksekutif berbagi peran. Dalam hal ini, mereka menjadikan konsep dan pendekatan tersebut tidak dibatasi hanya untuk pengelolaan risiko saja tetapi untuk pengelolaan GRC mereka secara terpadu.
Pertemuan antara delegasi Indonesia dengan RIMS berlangsung hampir dua jam yang diakhiri dengan makan siang dan silahturahmi antara narasumber dengan semua peserta.
Mudah-mudahan artikel singkat ini bermanfaat bagi para anggota IRMAPA dan semua praktisi manajemen manajemen risiko di Indonesia.
Penulis: Dr. Antonus Alijoyo, ERMCP, CERG, CCSA, CFSA, CRMA, CGAP, CGEIT, CFE, CPRM.
Peran Audit Internal dalam Manajemen Risiko Terintegrasi
Kunjungan BSN ke PT Kereta Api Indonesia – Persiapan SNI ISO 31000 untuk Manajemen Risiko Sektor Publik
Indonesia Lebih Unggul Dalam Akreditasi ISO 17024 Dari Negara-Negara Tetangga
Mungkin tidak banyak yang tahu bahwa pada bulan Juni tahun 2016 lalu terjadi sebuah peristiwa bersejarah yang sangat patut dibanggakan oleh kita bangsa Indonesia. Pada sidang tahunan ke-22 Asia Pacific Laboratory Accreditation Cooperation (APLAC) dan Pacific Accreditation Cooperation (PAC) di Taipei, Taiwan pada tanggal 11 – 18 Juni 2016, akreditasi Komite Akreditasi Nasional (KAN) pada lembaga sertifikasi personel dengan menggunakan SNI ISO/IEC 17024 (yang diadopsi dari ISO/IEC 17024) mendapat pengakuan dunia internasional. Hebatnya, hanya KAN dari Indonesia, dan bukan lembaga akreditasi dari Singapura, China, atau Australia, yang bersama-sama dengan IAS (International Accreditation Service) dan ANSI (American National Standards Institute) dari Amerika Serikat, yang menjadi badan akreditasi pertama yang mendapat pengakuan internasional untuk akreditasi lembaga sertifikasi personel melalui penandatanganan PAC MLA pada tanggal 16 Juni 2016! Adapun data badan akreditasi angota PAC dengan masing-masing MLA yang dimilikinya dapat dilihat pada bagian lampiran.
Prestasi yang diraih oleh KAN di atas patut mendapat apresiasi dan respons positif oleh lembaga sertifikasi profesi (LSP) berlisensi Badan Nasional Sertifikasi Profesi (BNSP) di Indonesia karena LSP yang telah terakreditasi oleh KAN juga mendapatkan pengakuan dunia bahwa proses sertifikasi profesi yang dilakukannya telah sesuai dengan standar ISO/IEC 17024. Akreditasi KAN ini dapat memupuskan keraguan sebagian orang yang masih meragukan proses sertifikasi yang dijalankan oleh LSP – LSP berlisensi BNSP di Indonesia, baik proses sertifikasi yang dijalankan oleh LSP pihak ke-satu (atau disingkat P1) yang melaksanakan sertifikasi kepada peserta didik/latih-nya (LSP P1 yang didirikan oleh lembaga pendidikan/pelatihan), ataupun kepada SDM lembaga induknya (LSP P1 yang didirikan oleh industri), oleh LSP P2 yang melaksanakan sertifikasi kepada SDM lembaga induknya, pemasok, dan jejaring kerjanya, maupun yang dijalankan oleh LSP P3 yang melaksanakan sertifikasi untuk masyarakat umum untuk sektor dan atau profesi tertentu. Lebih jauh, dampak dari akreditasi KAN bukan saja akan menjadi angin segar bagi pihak LSP saja. Pengakuan dunia terhadap LSP yang telah terakreditasi KAN pada akhirnya juga akan meningkatkan kepercayaan industri dalam dan luar negeri terhadap SDM Indonesia yang telah lulus uji kompetensi dan memiliki sertifikasi profesi yang dikeluarkan oleh LSP tersebut. Dengan demikian, akreditasi KAN terhadap LSP sejatinya menjadi sebuah langkah strategis yang perlu didukung oleh semua pihak guna mewujudkan SDM Indonesia berkompeten yang berdaya saing tinggi.
Hal senada disampaikan oleh Kepala Badan Standardisasi Nasional (BSN), Bapak Prof. Dr. Ir. Bambang Prasetya, M.Sc., pada saat penandatanganan nota kesepahaman mengenai harmonisasi kegiatan standardisasi dan penilaian kesesuaian untuk sertifikasi personel antara BSN dengan BNSP, yang diwakili oleh Bapak Ir. Sumarna F. Abdurahman, M.Sc. selaku Ketua BNSP, tanggal 30 Mei 2016 lalu, “meski masih bersifat voluntary (suka rela), akreditasi KAN terhadap LSP berlisensi BNSP memperkuat personel Indonesia tidak hanya untuk menghadapi MEA tapi juga untuk menyerbu pasar tenaga kerja di dunia internasional.” Dengan adanya nota kesepahaman ini maka LSP – LSP di Indonesia tidak hanya mendapatkan lisensi dari BNSP melainkan juga berkesempatan untuk mendapatkan akreditasi dari KAN.

Penandatanganan MoU antara BNSP dengan BSN. (foto: dok. BSN)
Adapun LSP yang dimaksud dalam MoU di atas adalah seluruh jenis LSP berlisensi BNSP yang ada di Indonesia sesuai Peraturan BNSP No. 2/BNSP/III/2014 dengan lampirannya Pedoman BNSP 202 – 2014, mulai dari LSP P1, P2, hingga P3. Seperti yang disampaikan oleh Ketua BNSP, Bapak Ir. Sumarna F. Abdurahman, M.Sc., dalam sambutannya pada saat penandatanganan nota kesepahaman di atas, langkah harmonisasi yang diambil oleh BNSP dan BSN ditujukan agar tidak menimbulkan kesalahpahaman dan kebingungan di masyarakat, di mana pada waktu nota kesepahaman ditandatangani, telah tersedia 578 LSP berlisensi BNSP di Indonesia dengan total jumlah tenaga kerja yang telah disertifikasi melalui sistem BNSP selama tahun 2006-2015 mencapai 2,3 juta orang. Sehubungan dengan hal ini, pada tanggal 20 Januari 2017 KAN juga telah merevisi Pedoman No. 12 – 2004 menjadi Pedoman KAN No. 12 – 2017 yang mengatur penggunaan logo KAN oleh LSP yang telah terakreditasi sebagaimana gambar di bawah ini.

Contoh penggunaan logo KAN oleh LSP. (sumber: Pedoman KAN No. 12 – 2017)
Menyikapi hal – hal positif di atas, IRMAPA mengucapkan selamat dan terima kasih atas capaian dan inisiatif yang diwujudkan oleh KAN, BSN, dan BNSP, serta memberi dukungan melalui inisiatif sosialisasi dan edukasi masyarakat, khususnya kepada komunitas manajemen risiko di Indonesia maupun masyarakat umum secara luas. Melalui sosialisasi dan edukasi ini, diharapkan agar masyarakat memahami secara benar mengenai keterkaitan antara ketiga instansi pemerintah di atas, khususnya dalam konteks pelaksanaan sertifikasi profesi manajemen risiko di Indonesia, dapat memilah dan mengabaikan berbagai informasi yang kurang akurat, khususnya dari pihak asing yang kurang memahami konteks sistem sertifikasi yang diterapkan oleh BNSP di Indonesia, maupun informasi yang menyesatkan dari pihak-pihak yang tidak bertanggung jawab, terlebih agar masyarakat dapat memilih LSP yang kredibel untuk proses uji dan sertifikasi kompetensi yang dimilikinya. Karena dengan semakin kritisnya masyarakat dalam menyikapi keberadaan LSP – LSP berlisensi BNSP yang ada di Indonesia maka pada akhirnya akan mendorong para pengelola LSP untuk memberikan yang terbaik kepada masyarakat pengguna dengan memastikan bahwa proses sertifikasi yang ditawarkan dan diselenggarakan sepenuhnya memenuhi ketentuan regulasi BNSP dan tertelusur sesuai akreditasi berbasis SNI ISO 17024.
-o0o-

Penulis: Charles R. Vorst, CERG, ERMCP, QCRO, QRGP
Pelatihan dan sertifikasi asesor untuk profesi manajemen risiko berbasis SNI ISO 31000
IRMAPA berterimakasih pada Lembaga Sertifikasi Profesi MKS (LSP MKS) yang telah mengikutkan 17 praktisi bidang manajemen risiko untuk mengikuti pelatihan intensif selama lima hari dari tanggal 22-27 Januari 2017 di menara bidakara – Jakarta, dan mengambil ujian sertifikasi asesor BNSP (Badan Nasional Sertifikasi Profesi) pada akhir pelatihan tersebut.
LSP MKS – adalah LSP bidang manajemen risiko berbasis SNI ISO 31000 yang saat ini sudah memiliki lebih dari 20 orang asesor bersertifikasi dari BNSP dan lebih dari 15 instruktur yang terlatih dan berpengalaman dalam bidang manajemen risiko berbasis SNI ISO 31000.
Di antara perserta pelatihan dan sertifikasi, ada beberapa praktisi yang sangat senior ikut serta di antaranya adalah Bapak Hotbonar Sinaga, CERG, Bapak Maulana Ibrahim, CERG, Bapak Mas Achmad Daniri, Ibu Dr. Ratna Januarita SH., LLM.,, Bapak Dr. Gendut Suprayitno, Bapak Leo J Susilo, ERMCP, CERG dan Bapak Dr. Antonius Alijoyo, ERMCP, CERG. Beliau-beliau inilah yang nantinya akan mengambil peran sebagai asesor LSP MKS bagi peserta uji kompetensi yang akan mengambil skema sertifikasi tingkat atas atau yang berada di posisi jabatan senior misal anggota direksi dan anggota dewan komisaris perusahaan dan/atau pejabat publik eselon 1 dan 2 ke atas.
IRMAPA sebagai asosiasi manajemen risiko nasional yang berorientasi pada SNI ISO 31000 sangat mendukung inisiatif uji sertifikasi kompetensi profesional berbasis SNI ISO 31000 di seluruh Indonesia, baik untuk para praktisi manajemen risiko di industri jasa keuangan, manufaktur, pelayanan publik, perguruan tinggi, lembaga sosial, proyek-proyek infrastruktur, dan lain sebagainya. Semakin banyak praktisi yang mumpuni dalam menjalankan SNI ISO 31000, akan semakin besar tingkat keberhasilan Indonesia untuk membangun keunggulan daya saing insani dan daya saing industri.
