Penulis: Dr. Antonius Alijoyo, ERMCP, CERG
Ketua Dewan Pengarah Indonesia Risk Management Professionals Association (IRMAPA).
Ketua Komite Teknis 03-10: Tata Kelola, Manajemen Risiko, dan Kepatuhan – Badan Standarisasi Nasional (BSN) Indonesia.

Beranjak dari kesempatan sebagai panelis dalam diskusi di ‘Leaders Talk 2.0’ mengenai ‘Sustainability & Minimimalisir Pelanggaran” – dengan tuan rumah BUMD Pemerintah Provinsi DKI Jakarta – yaitu PT Jakarta Propertindo (JAKPRO) pada tanggal 31 Juli 2019, penulis tergerak untuk berbagi catatan di bawah ini.

Ada tiga sub-topik diangkat dalam ‘Leaders Talk 2.0’ yaitu:

  1. Integrated GRC – Keberlanjutan dan Peningkatan Kinerja dengan Memperkuat Lini Pertahanan Bisnis.
  2. Manajemen Risiko bagi Sektor Publik – Standar dan Implementasinya.
  3. Kejahatan Korporasi – dalam Perspektif GRC’.

A. Sub-Topik “Integrated GRC – Keberlanjutan dan Peningkatan Kinerja dengan Memperkuat Lini Pertahanan Bisnis”

Sub-topik dipaparkan oleh panelis Mas Achmad Daniri – Ketua Komite Nasional Kebijakan Governance (KNKG) Indonesia yang menekankan bahwa organisasi akan sustain bila mau menerapkan GRC terintegrasi (Governance, Risk Management, and Compliance) – dalam pengertian kemauan dan kemampuan organisasi untuk bersikap dan bertindak sesuai praktik-praktik GRC yang baik, di atas sekadar kepatuhan.

Mengapa perlu GRC terintegrasi? Jawaban diberikan dari sudut pandang bahwa berbagai divisi dalam suatu organisasi tidak dapat lagi berjalan sendiri-sendiri atau silo-silo, karena:

  1. Banyak dan beragamnya pemangku kepentingan,
  2. Percepatan antisipasi risiko yang terjadi,
  3. Harapan dan tuntutan pemangku kepentingan yang berkembang sedemikian rupa sehingga organisasi perlu melakukan praktik-praktik GRC untuk lebih baik dari sekedar kepatuhan semata.

Apa manfaat dari penerapan GRC terintegrasi? Menurut panelis, praktik GRC terintegrasi akan membangun kepercayaan pemangku kepentingan baik bagi mereka yang berinteraksi langsung dengan organisasi, maupun yang tidak langsung.

Kepercayaan tersebut akan melahirkan banyak manfaat baik bagi organisasi bersangkutan, misalnya nilai saham yang membaik sampai dengan menciptakan manfaat secara makro di tingkat negara, di antaranya:

  • Tidak terjadi kebocoran dalam perekonomian;
  • Ekonomi dengan aliran dana yang bersih;
  • Ekonomi yang efisien, dengan pertumbuhan yang berkualitas;
  • Pertumbuhan ekonomi dibarengi dengan pemerataan.

B. Sub-Topik “Manajemen Risiko bagi Sektor Publik – Standar dan Implementasinya”.

Sub-topik dipaparkan oleh penulis Dr. Antonius Alijoyo, ERMCP, CERG selaku Ketua Komite Teknis 03-10 Tata Kelola (Governansi), Manajemen Risiko, dan Kepatuhan Badan Standarisasi Nasional (BSN), yang memberikan butir paparan sebagai berikut:

  1. Berdasarkan pertimbangan bahwa organisasi sektor publik memiliki konteks dan karakteristik tersendiri, BSN sedang mempersiapkan SNI (Standar Nasional Indonesia) Manajemen Risiko Sektor Publik berbasis SNI ISO 31000:2018. Diharapkan SNI Manajemen Risiko Sektor Publik berbasis SNI ISO 31000:2018 tersebut sudah akan diluncurkan di akhir tahun 2019.
  2. Dalam konteks tuan rumah penyelenggara diskusi panel, penulis menekankan bahwa seringkali penerapan manajemen risiko disalahartikan oleh banyak BUMD (Badan Usaha Milik Daerah) untuk mengelola hanya risiko negatif (risiko sisi bawah) atau digunakan hanya dalam menghadapi ancaman. Padahal, ada risiko positif (risiko sisi atas) yang sering terlupakan atau tidak ditangani secara memadai sehingga organisasi tidak cukup membangun kapasitas dan kapabilitas yang relevan. 
  3. Risiko sisi bawah adalah risiko dapat terjadinya hal-hal buruk (bad things that could happen) dalam pencapaian sasaran dan tujuan organisasi, sedangkan risiko sisi atas adalah risiko dimana hal-hal baik tidak dapat diwujudkan (good things that do not happens) atau gagal memanfaatkan peluang.
  4. Sudah saatnya pemerintah daerah dan BUMD menerapkan manajemen risiko terstandarisasi sedemikian rupa sehinga mereka dapat siap mengelola baik risiko sisi bawah yang timbul dari berbagai ketidakpastian dan ancaman, dan sekaligus juga siap mengelola risiko sisi atas yang datang seiring dengan adanya kesempatan.
  5. Penerapan standar manajemen risiko berbasis SNI ISO 31000:2018 akan membantu organisasi lebih siap menghadapi berbagai tantangan ketidakpastian karena mereka akan mampu melakukan proses manajemen risiko dengan prinsip bahwa manajemen risiko adalah untuk menciptakan dan melindungi nilai organisasi, terintegrasi dan seiring dengan pembangunan budaya dan kompetensi sumber daya insaninya. Organisasi juga akan memiliki posisi yang lebih baik dalam memenuhi akuntabilitas mereka sebagai organisasi sektor publik karena adanya tatakelola risiko dan struktur yang kondusif dalam proses pengambilan keputusan organisasi terlebih di tingkat strategik dan dan juga eksekusi di tingkat operasional organisasi sehari-hari.

C. Sub Topik “Kejahatan Korporasi – Dalam Perspektif GRC”

Sub-topik dipaparkan oleh panelis Dr. Ratna Januarita – anggota Komite Nasional Kebijakan Governance Indonesia, yang memberikan pandangan komprehensif mengenai kejahatan korporasi. Panelis membagi paparan dalam tiga bagian singkat, yaitu:

  • Tindak pidana korporasi menurut PERMA 13/2016 – Latar Belakang dan Tujuan;
  • Kondisi suatu korporasi dianggap bersalah;
  • Apa yang sebaiknya perusahaan lakukan.

Latar belakang dan tujuan PERMA 13/2016 adalah:

  • Sebagai pedoman bagi penegak hukum dalam penanganan perkara pidana yang dilakukan oleh korporasi dan/atau pengurus;
  • Mengisi kekosongan hukum, khususnya hukum acara pidana dalam penanganan perkara pidana dengan pelaku korporasi dan/atau pengurus;
  • Mendorong efektivitias dan optimalisasi penanganan perkara pidana.

Terkait dengan latar belakang dan tujuan, PERMA 13/2016 mengatur tata cara untuk menentukan:

  • Subjek hukum yang dapat diperlakukan sebagai “korporasi”;
  • TIndakan korporasi yang termasuk tindak pidana korporasi;
  • Objek hukum tindak pidana korporasi;
  • Tata cara untuk pengadilan dalam memutuskan perkara tindak pidana korporasi;
  • Waktu terjadinya tindak pidana korporasi.

Selanjutnya PERMA 13/2016 memberikan pemahaman bahwa korporasi dianggap bersalah jika:

  1. Korporasi memperoleh keuntungan/manfaat;
  2. Korporasi membiarkan terjadinya tindak pidana;
  3. Korporasi tidak melakukan langkah-langkah yang diperlukan untuk melakukan penegahan, tidak mencegah dampak yang lebih besar dan tidak memastikan kepatuhan terhadap hukum yang berlaku guna menghindari terjadinya tindak pidana.

Terkait dengan hal di atas, panelis memberikan saran apa yang sebaiknya korporasi lakukan dalam konteks tindak pidana korporasi berdasarkan PERMA 13/2016:

  1. Perlu dibangun ‘legal & risk awareness’ dalam konteks ‘GRC approach’ dalam perusahaan, melalui beragam metode, media, dan kelompok target;
  2. Perlu ada pemahaman dan pemetaan yang baik tentang hubungan hukum (perikatan) yang muncul, baik karena UU ataupun perjanjian, sehingga akan menjadi pangkalan data dalam memetakan aspek risiko dan khususnya ‘legal risk’;
  3. Melengkapi peraturan internal secara tertulis;
  4. Otorisasi dan disposisi yang transparan dan akuntabel.

Dengan selesainya paparan panelis Dr. Ratna Januarita, selesai juga paparan keseluruhan diskusi panel ‘Mewujudkan Sustainability & Mimimalisasi Pelanggaran’ di atas. Mudah-mudan artikel catatan ini bermanfaat sebagai ajang berbagi pengalaman dan pandangan antar komunitas praktisi manajemen risiko di Indonesia.