Berita2

Penulis: Dr. Antonius Alijoyo, ERMCP, CERG.
Ketua Dewan Pengarah Indonesia Risk Management Professional Association (IRMAPA)
Tulisan ini dibuat berdasarkan pemahaman penulis yang hadir sebagai peserta dalam diskusi panel “Peran Direksi dan Dewan Komisaris dalam RUU BUMN” yang diselenggarakan oleh Lembaga Komisaris dan Direktur Indonesia (LKDI) pada tanggal 2 Mei 2019 di Financial Club, Jakarta – Indonesia.

Hadir tiga panelis dalam diskusi di atas:
Tuti Hadi Putranto – Praktisi Hukum, salah satu mitra pendiri Hadiputranto, Hadinoto & Partners, salah satu kantor firma hukum terbesar di Indonesia, yang merupakan anggota dari kantor Firma Hukum Baker & McKenzie International.
Dr. Dian Puji N. Simatupang, SH, MH – Ketua Bidang Studi / Klaster Keilmuan Hukum Administrasi Negara Fakultas Hukum Universitas Indonesia, dan Ketua Peminatan Hukum Keuangan Publik Program Pascasarjana Fakultas Hukum Universitas Indonesia.
Kanaka Puradiredja – Ketua Badan Pengurus Lembaga Komisaris dan Direktur Indonesia (LKDI). Beliau adalah tuan rumah acara diskusi panel ini.

Panelis Ibu Tuti Hadiputranto adalah ahli dan praktisi hukum korporasi yang sudah malang melintang berpuluh tahun di Indonesia dengan pengalaman internasional dan nasional di berbagai industri sebagai penasihat hukum baik sebagai penasihat hukum untuk korporasi multinasional, konglomerat, dan terutama Badan Usaha Milik Negara (BUMN). Beliau membawakan paparan berjudul “Isu sentral dalam RUU BUMN vs BUMN sebagai Korporasi Modern”.

Ibu Tuti Hadiputranto menyoroti beberapa butir pasal dan/atau kalimat dalam RUU BUMN yang ditengarai akan menimbulkan risiko inheren baru. Beberapa hal diangkat oleh beliau karena berpotensi untuk tidak sejalan dengan Undang-Undang Perusahaan Terbatas No: 40 Tahun 2007 (UUPT) dan juga tidak sejalan dengan semangat untuk mendorong BUMN mampu melakukan pengambilan keputusan dan aksi korporasi yang cepat tepat berazaskan prinsip-prinsip tata kelola korporasi yang baik. Kegalauan beliau tercermin dalam berbagai ekspresi ungkapan yang bernada khawatir bila RUU menjadi Undang-Undang (UU), maka BUMN Indonesia berpotensi mengalami kemunduran dalam era kompetisi global dan digitalisasi yang menuntut kecepatan pengambilan keputusan dan kesigapan melakukan aksi korporasi.

Senada dengan Ibu Tuti Hadiputranto, Bapak Dian Puji Simatupang, sebagai ahli hukum dan akademisi menyoroti materi bahasan dari kaca mata potensi timbulnya kerancuan antara ranah privat dengan ranah publik yang ditimbulkan dari RUU tersebut. Beliau membawakan paparan berjudul “Optimalisasi peran Direksi dan Dewan Komisaris melalui Proses Seleksi dan Nominasi yang transparan, akuntabel dan fair”.

Bapak Dian Puji Simatupang menegaskan bahwa BUMN yang dikelola berlandaskan hukum privat dengan mekanisme tiga organ yaitu Rapat Umum Pemegang Saham (RUPS), Dewan Komisaris, dan Direksi yang sejatinya berdasarkan pada UU PT, dapat rancu bila Dewan Perwakilan Rakyat (DPR) ikut serta dalam beberapa ranah korporasi yang merupakan ranah privat.
Kesimpulan dan harapan

Kedua panelis di atas seirama dalam mengekspresikan kegalauan dan keprihatinan mereka terhadap isi RUU yang dapat memicu terjadinya kemunduran pengelolaan BUMN di Indonesia. Beberapa argumentasi dan butir pemikiran serta pendapat mereka dicatat oleh penulis baik sebagai pembelajaran bagi penulis sendiri dan sebagai perspektif untuk berbagi dengan praktisi manajemen risiko di Indonesia:

1. Paradoksal ‘kekayaan negara’ yang tidak kunjung tuntas, dan dapat menjadi dasar multitafsir, apakah kerugian BUMN merupakan kerugian negara? Dalam RUU ini, esensi paradoksal tersebut tetap ada dan bahkan berpotensi lebih kompleks karena dapat menimbulkan persepsi adanya keterlibatan badan publik dalam ranah privat, yang dapat memicu pemikiran atau pandangan berikut: Bila BUMN dimiliki oleh negara, maka negara dapat terpapar semua risiko BUMN. Contoh: bila piutang BUMN dianggap kekayaan negara, bisa saja hutang BUMN dianggap sebagai hutang negara? Akibatnya, tafsiran ini akan membuat ruang gerak dan ruang pengambilan keputusan korporasi BUMN menjadi sangat terbatas.
2. Selain hal di atas, besaran paparan risiko korporasi (corporate risk exposure) BUMN dapat ditafsirkan tidak terjaga atau terbatasi pada jumlah saham yang disetorkan oleh negara (catatan: dikenal dengan istilah kekayaan negara yang dipisahkan). Dalam hal ini, ada kemungkinan paparan risiko berlanjut pada kekayaan negara itu sendiri.
3. Keterlibatan DPR dalam menentukan direktur utama BUMN sangat bertentangan dengan prinsip dan semangat UU PT yang merupakan hak RUPS. Sejatinya, RUPS yang menentukan dan/atau mengangkat direksi dan dewan komisaris. Mereka pula yang memiliki hak untuk menurunkan / memberhentikan direksi dan dewan komisaris.

Sementara masih ada beberapa butir tambahan yang menjadi ajang bahasan diskusi, penulis mencatat beberapa simpulan hasil diskusi yang merupakan harapan praktisi tata kelola korporasi agar RUU tersebut ditinjau kembali dengan beberapa butir masukan / pemikiran di bawah ini:

• Mengharmonisasikan dan menegaskan terminologi pengertian ‘kekayaan negara yang dipisahkan’, yang dalam praktiknya adalah investasi negara dalam bentuk saham, sehingga tidak perlu ada multitafsir lagi.
• Dihapuskannya klausul dan/atau terminologi yang dapat menimbulkan multitafsir baru, misal istilah ‘dampak luas’. Dibuangnya kata-kata yang dapat berpotensi multitafsir karena dapat menjadi dasar ‘salah tafsir’.
• Pemilihan dan proses pemenuhan akuntabilitas direksi dan dewan komisaris merujuk pada satu sumber hukum saja yaitu UU PT, karena kehadiran negara dalam BUMN adalah dalam bentuk penyertaan saham (atau kekayaan negara yang dipisahkan).
• Tegaskan bahwa BUMN bukan badan publik, dan anggota direksi dan dewan komisaris bukanlah pejabat publik. Contoh: Apakah Direksi BNI dapat mengharuskan semua warga negara Indonesia menjadi nasabah BNI?

Akhir kata, perlu diingatkan lagi kepada kita semua bahwa fungsi DPR adalah: fungsi legislasi, fungsi budget/anggaran, dan fungsi pengawasan. Dari sudut pandang praktisi tata kelola korporasi, bila DPR ingin melakukan fungsi pengawasan, maka sebaiknya mereka menggunakan hak-hak pengawasan mereka kepada pemerintah bukan kepada BUMN.

Semoga tulisan ini bermanfaat.

Penulis: Charles R. Vorst, MM., BCCS, CERG, ERMCP, QCRO, QRGP, CCGO, CGOP – Sekretaris Jenderal IRMAPA.

Sejak beberapa bulan lalu berdasarkan undangan Otoritas Jasa Keuangan (OJK), IRMAPA tergabung ke dalam Forum Governance-Risk Management-Compliance (disingkat Forum GRC), yang bersama-sama dengan organisasi dan asosiasi profesi lainnya bidang tata kelola, manajemen risiko, dan kepatuhan di Indonesia dipercaya untuk merumuskan Pedoman Penerapan GRC Indonesia (informasi tentang hal ini akan penulis sajikan dalam artikel lain yang terpisah). Dalam rangka memperlengkapi anggota Forum GRC tersebut, OJK juga mengundang anggota forum untuk hadir dalam Professional Ethics Workshop yang OJK selenggarakan pada hari Jumat, 3 Mei 2019 lalu.

Adapun workshop berisikan berbagai diskusi dengan topik peningkatan integritas para praktisi profesional yang terlibat dalam penyediaan asurens (assurance provider) bagi organisasi di industri jasa keuangan, yaitu asurens terhadap keandalan laporan keuangan (dalam hal ini akuntan publik/auditor eksternal yang tergabung dalam Kantor Akuntan Publik, atau disingkat KAP), asurens independen dari pihak internal organisasi (yaitu para auditor internal), serta tentunya para profesional praktisi manajemen risiko. Diawali dengan talkshow dengan narasumber M. Jusuf Wibisana, yang mewakili salah satu KAP di Indonesia, serta Ito Warsito, sebagai perwakilan profesional top management, yang banyak membahas mengenai bentuk-bentuk dan tantangan nyata perilaku profesional yang berintegritas tinggi di Indonesia. Selanjutnya, workshop dibagi menjadi dua kelas, kelas ‘Executive’ di mana penulis tergabung di dalamnya, serta kelas ‘Management’. Adapun kedua kelas memiliki agenda yang serupa namun dengan fokus dan pembahasan dari perspektif yang berbeda, perspektif pimpinan puncak organisasi pada kelas ‘Executive’ dan perspektif manajemen lini pada kelas yang lainnya.

Pembahasan materi pada kedua kelas diawali dengan professional ethics bagi para akuntan publik yang dibawakan oleh Pusat Pembinaan Profesi Keuangan, Kementerian Keuangan, dilanjutkan dengan code of ethics para auditor internal dengan pemapar dari Institute of Internal Auditors (IIA) Indonesia, serta diakhiri dengan pembahasan mengenai business integrity yang dibawakan oleh perwakilan dari Komisi Pemberantasan Korupsi (KPK) yang juga membahas kiat-kiat pelaku bisnis agar tidak ‘terjebak’ dalam kasus suap dan korupsi. Melengkapi paparan, seluruh sesi dilengkapi dengan contoh-contoh kasus riil dalam konteks Indonesia berikut dengan diskusi melalui tanya-jawab dengan audiens.

Beberapa hal penting yang dapat penulis bagikan dari workshop di atas antara lain:

1. Perilaku beretika para profesional diwujudkan dalam beberapa karakter seperti berintegritas, jujur, akuntabel, mengedepankan transparan dengan tetap menjaga informasi rahasia organisasi, patuh terhadap peraturan dan regulasi, kompeten untuk melaksanakan profesi, menjalankan kehati-hatian (antara lain melalui ketelitian dan kecermatan);
2. Kompetensi untuk menjalankan profesi salah satunya dibuktikan dengan kepemilikan sertifikasi kompetensi/profesi dengan kesadaran untuk senantiasa mengembangkan kompetensi dengan pengetahuan terkini;
3. Dalam menjalankan perannya sebagai profesional beretika penyedia asurens, para praktisi berhadapan dengan risiko profesi seperti pemutusan hubungan kerja atau kerja sama dengan dampak dari aspek finansial;
4. Sehubungan dengan risiko di atas, diperlukan sebuah mekanisme perlindungan bagi praktisi penyedia asurens untuk menunjang perilaku profesional beretika yang senantiasa dituntut dari para praktisi penyedia asurens pada tiap kesempatan;
5. Adapun untuk mewujudkan perilaku bisnis beretika tidak dapat hanya mengandalkan profesionalisme dari para praktisi penyedia asurens, melainkan memerlukan juga komitmen dari para pemilik pengendali dan pimpinan puncak untuk menjalankan bisnis secara berintegritas.

   

   – Salah satu sesi dalam Professional Ethics Workshop dengan pembicara dari KPK. –

Penulis: Charles R. Vorst, MM., BCCS, CERG, ERMCP, QCRO, QRGP, CCGO, CGOP – Sekretaris Jenderal IRMAPA.

Tanggal 23 – 24 April 2019 menjadi sebuah tanggal penting bagi IRMAPA di mana untuk pertama kalinya IRMAPA menyelenggarakan call for paper & international conference dengan judul Internasional Conference on Risk Management as an Interdisciplinary Approach (ICRMIA). Adapun ICRMIA yang pertama ini diselenggarakan bersamaan dengan 6th Annual Conference on Industrial and System Engineering (ACISE), di Semarang, Jawa Tengah. Joint conference yang berlangsung di salah satu hotel bintang lima di Semarang ini terselenggarakan berkat kerja sama antara IRMAPA dengan Universitas Diponegoro, dan berhasil mengumpulkan lebih dari 120 academic research paper dari para akademisi dan mahasiswa S3 dari berbagai universitas dalam dan luar negeri di mana ± 50 di antaranya adalah mengenai manajemen risiko.

Kegiatan ACISE & ICRMIA di atas merupakan salah satu inisiatif IRMAPA untuk menjadi wadah bagi seluruh profesional bidang manajemen risiko, termasuk di dalamnya para akademisi di Indonesia. Telah menjadi sebuah misi tersendiri bagi IRMAPA untuk meningkatkan minat dan perhatian di lingkungan universitas terhadap pengembangan manajemen risiko sebagai sebuah disiplin ilmu, dengan harapan bahwa akan semakin banyak pemikiran, inovasi, serta para pelaku profesi manajemen risiko di Indonesia yang dihasilkan universitas guna memenuhi tuntutan kebutuhan yang semakin meningkat baik di tanah air maupun luar negeri.

Adapun tema yang diusung dalam joint conference ACISE & ICRMIA adalah “Risk Engineering in Industry 4.0: protecting and Creating Value in Industrial and System Engineering”. Tema ini sangat relevan dengan situasi di mana Indonesia yang sedang bersiap diri dalam menyongsong era Industri 4.0 (atau disingkat I4.0). Sebagai sebuah bangsa, kesiapan akan I4.0 tentunya menjadi penentu apakah kehadiran I4.0 akan dinilai sebagai peluang besar bagi pengembangan industri dan perekonomian Indonesia, ataukah sebaliknya dianggap sebagai risiko yang besar. Dalam hal ini, IRMAPA berupaya untuk berkontribusi dalam membangun kesiapan bangsa terhadap I4.0 melalui apa yang bisa IRMAPA kerjakan, salah satunya adalah melalui penyelenggaraan joint conference di atas.

Acara yang ikut didukung oleh CRMS Indonesia ini menampilkan keynote dari Menristekdikti yang diwakili oleh Direktur Riset dan Pengabdian kepada Masyarakat, Prof. Ocky Karna Rdjasa, M.Sc., Ph.D, yang kemudian dilanjutkan dengan panel dari para pembicara dalam dan luar negeri pada plenary session setiap harinya, di antaranya, Prof. Dr. Bambang Prasetyo, Kepala Badan Standardisasi Nasional (BSN), serta Dr. Antonius Alijoyo, selaku Ketua Umum IRMAPA, yang kemudian dilanjutkan dengan pembahasan paper dalam braekout session oleh para pemakalah dan scientific reviewer board yang terdiri dari berbagai akademisi dalam dan luar negeri. Pada sesi breakout, tersedia juga satu kelas workshop setiap harinya yang membahas topik-topik manajemen risiko seperti standar internasional ISO 31000:2018 serta Risk & Control Self-Assessment sebagai practical tool dalam penerapan manajemen risiko di mana penulis terlibat sebagai fasilitator workshop.

Beberapa poin penting berikut yang penulis dapat sarikan dari seluruh diskusi selama konferensi berlangsung adalah sebagai berikut:

1. Sebagai sebuah tren, I4.0 merupakan sebuah keniscayaan yang muncul dari perkembangan teknologi yang tengah berlangsung secara eksponensial dewasa ini. Tren ini diyakini oleh banyak ahli membawa berbagai kebaikan dan kemudahan bagi perkembangan peradaban manusia;
2. Sebagai sebuah perubahan, I4.0 hadir dengan membawa ketidakpastian, di mana bagi dunia usaha dan industri, kegagalan dalam mengantisipasi risiko yang muncul dari ketidakpastian dapat berujung pada disrupsi;
3. Tidak hanya ketidakpastian, gelombang perubahan I4.0 juga dapat menciptakan situasi VUCA (volatility, uncertainty, complexity, dan ambiguity) ketika perkembangan teknologi I4.0 tidak dibarengi dengan kesiapan sumber daya insani untuk memanfaatkan teknologi tersebut;
4. Menjadi sebuah pekerjaan rumah yang besar bagi Indonesia sebagai sebuah bangsa untuk menyiapkan dunia usaha dan industri menyambut I4.0 agar tidak terombang-ambing dalam VUCA dan menjadi ‘korban’ disrupsi. Dalam hal ini, membangun kesiapan di atas tidak dapat hanya dilakukan oleh pemerintah, melainkan juga membutuhkan kerja sama dari para pelaku usaha dan industri berupa inisiatif-inisiatif terobosan dan inovasi;
5. Terkait dengan poin di atas, diperlukan perubahan mindset para pimpinan puncak organisasi untuk tidak membiarkan manajemen organisasi terjebak dalam zona nyaman, serta berkomitmen untuk membangun kultur pembelajaran dan inovasi di tiap lini organisasi;
6. Tidak kalah penting juga adalah senantiasa meningkatkan kapasitas manajemen risiko organisasi agar inovasi dan terobosan yang berlangsung di lingkungan organisasi berjalan dengan risiko yang diambil secara terukur;
7. Pemanfaatan berbagai teknik asesmen risiko yang tersedia dalam ISO 31010, melengkapi berbagai kajian yang dijalankan oleh manajemen organisasi dalam menentukan inovasi dan terobosan, menjadi pilihan sangat masuk akal bagi seluruh jajaran manajemen organisasi.

Akhir kata, besar harapan IRMAPA bahwa ICRMIA dapat terlaksanakan secara berkala, di mana melalui acara ini ‘terbit’ berbagai pemikiran inovasi dan terobosan dalam hal pemanfaatan manajemen risiko dalam meningkatkan ketangguhan organisasi dan industri di Indonesia.

– Salah satu sesi plenary ACISE & ICRMIA yang menampilkan Ketua Umum IRMAPA. –

Liputan mengenai acara ACISE & ICRMIA juga tersedia di: https://www.undip.ac.id/language/id/archives/11397.

Penulis: Charles R. Vorst, MM., BCCS, CERG, ERMCP, QCRO, QRGP, CCGO, CGOP – Sekretaris Jenderal IRMAPA.

IRMAPA kembali mengadakan Roundtable Discussion bagi para anggotanya pada hari Selasa, 12 Maret 2019, kali ini dengan topik “Cyber Security in Industry 4.0”. Acara berlangsung di Hotel Sultan, Jakarta, disponsori oleh AIG Indonesia. Diawali dengan opening dari President Director AIG Indonesia, Rob Logie, yang menyampaikan pentingnya bagi para praktisi memahami cyber risk management terlebih dalam menyongsong era digital dalam industri 4.0, dan sambutan dari Sekretaris Jenderal IRMAPA, Charles R. Vorst, yang menekankan peran praktisi manajemen risiko dalam membantu pimpinan organisasi dalam mengantisipasi berbagai perubahan businiess landscape terkait perkembangan teknologi, diskusi dipandu oleh dua orang narasumber, yaitu Obrina Candra Brilliyant, Head of Cyber Security Program pada Sekolah Tinggi Sandi Negara bentukan Badan Siber dan Sandi Negara (BSSN), serta Liam Pomfret, AIG Cyber Leader untuk regional Asia Tenggara.

Obrina dalam paparannya menekankan bahwa cyber criminal dewasa ini umumnya merupakan sekelompok kriminal yang terorganisasi dalam sebuah organisasi kriminal yang beralih rupa dari organisasi kriminal konvensional yang kini merambah dunia digital. Lebih lanjut, disampaikan juga bahwa risiko siber sebenarnya berkaitan erat dengan 3 (tiga) jenis risiko yaitu (a) risiko teknologi yang berasal dari kegagalan aspek teknologi dalam melindungi aset informasi; (b) risiko operasional yang berkaitan dengan proses bisnis dan manusia yang menjadi loophole pada keamanan siber; serta (c) risiko fraud/kejahatan yang berasal dari internal maupun eksternal perusahaan. Terkait hal ini, Obrina menyampaikan bahwa organisasi hendaknya membangun daya tahan terhadap risiko siber, seperti melakukan tes penetrasi secara reguler, menerapkan kerangka kerja teruji yang diadopsi dari standar praktik terbaik seperti ISO 27001 atau COBIT 5, serta melakukan asesmen secara reguler. Selain itu, organisasi hendaknya juga berkolaborasi dengan sesama pelaku industri untuk belajar dalam mengantisipasi dan menangani ancaman dan serangan siber, termasuk di dalamnya memanfaatkan Pusat Kontak Siber BSSN untuk mendapatkan bantuan.

Di sisi lain, Liam menyampaikan produk layanan bagi pelaku industri yang sifatnya membantu organisasi ketika terjadi serangan siber, baik dalam hal analisis forensik sistem untuk menentukan celah yang menjadi pintu masuk serangan dan memperbaikinya, serta recovery data yang hilang akibat serangan siber, maupun dalam bentuk pendampingan bagi organisasi dalam berkomunikasi dengan para pemangku kepentingan, termasuk di dalamnya merumuskan press release, ketika terjadi serangan siber, hingga pada ganti rugi yang diderita organisasi akibat kehilangan kemampuannya untuk memenuhi ketentuan regulasi akibat terjadinya serangan siber tersebut maupun monitoring lalu lintas data yang hilang yang dimanfaatkan oleh pihak yang melakukan serangan siber.

Sebagai catatan akhir, penulis ingin berbagi beberapa hal yang penulis sarikan dari diskusi:

1. Sangat penting bagi pimpinan organisasi dan praktisi bisnis untuk memiliki pemahaman mengenai risiko siber dan pengelolaannya mengingat dunia siber dan teknologi digital, terlebih dalam konteks industri 4.0, akan semakin intens keterlibatannya dalam bisnis organisasi;
2. Sangat penting bagi praktisi manajemen risiko untuk memiliki pemahaman mengenai risiko siber dan pengelolaannya mengingat baik perkembangan maupun pemanfaatan dunia siber dan teknologi digital, maupun risiko yang melekat di dalamnya, terlebih dalam konteks industri 4.0, terjadi, muncul, atau berubah dengan sangat cepat;
3. Sangat penting bagi para profesional di berbagai bidang untuk memiliki pemahaman mengenai risiko siber dan pengelolaannya mengingat aspek proses bisnis dan manusia menjadi salah satu faktor penentu keberhasilan keamanan siber yang dibangun organisasi.

Akhir kata, 20 tahun lalu di tahun 1999 Bill Gates pernah mengemukakan sebuah essay­nya, ”Information technology and business are becoming inextricably interwoven. I don’t think anybody can talk meaningfully about one without the talking about the other.” Apa yang disampaikan Bill Gates semakin nyata dan relevan dewasa ini. Setiap organisasi perlu memahami makna perkataan tersebut serta implikasi bagi bisnis yang dijalankan, dan segera melakukan perubahan yang diperlukan agar dapat tetap eksis dalam persaingan di tengah perubahan jaman memasuki era industri 4.0. Meski demikian menurut penulis, berubah saja tidak akan cukup, bila tanpa diiringi dengan kemampuan untuk memahami dan mengelola risiko yang muncul dari perubahan tersebut. Untuk itu, mari kita sambut kehadiran Industri 4.0 dengan kesiapan kita untuk mengantisipasi risiko yang datang bersamanya..!

– Para panelis didampingi moderator dalam diskusi tentang “Cyber Security in Industry 4.0” –

– Sesi foto bersama acara Rountable Discussion IRMAPA, 12 Maret 2019 –

Penulis: Charles R. Vorst, MM., BCCS, CERG, ERMCP, QCRO, QRGP, CCGO, CGOP – Sekretaris Jenderal IRMAPA.

Pada hari Jumat, 8 Maret 2019, Bankers Association for Risk Management (BARa) bersama dengan IRMAPA menyelenggarakan BARa Sharing Session, sebuah acara rutin bagi para Anggota BARa, dengan tema “ISO 31000 Risk Management in Banking Sector”. (more…)

Penulis: Charles R. Vorst, MM., BCCS, CERG, ERMCP, QCRO, QRGP, CCGO, CGOP – Sekretaris Jenderal IRMAPA.

Kamis, 21 Februari 2019, menjadi hari penting bagi Forum Manajemen Risiko Badan Usaha Milik Negara, atau disingkat FMR-BUMN, dan praktisi manajemen risiko di Indonesia pada umumnya. Pada hari tersebut, (more…)