Penulis:

Charles R. Vorst, MM, CCGO, CGOP, CERG, ERMCP, QCRO, QRGP
Ketua IRMAPA

Awal bulan September 2022, Kementerian BUMN menerbitkan Peraturan Menteri (Permen) BUMN No. PER-5/MBU/09/2022 tentang Penerapan Manajemen Risiko Pada BUMN. Peraturan ini berlaku bagi BUMN konglomerasi dengan jumlah pendapatan dari anak perusahaan terkonsolidasi lebih besar atau sama dengan 20% dari pendapatan BUMN, memiliki investasi pada anak perusahaan dengan total investasi lebih besar atau sama dengan 5% dari modal BUMN, dan atau memiliki anak perusahaan dengan saham seri A, serta BUMN individu yang tidak memenuhi kriteria di atas. Dengan kata lain, Permen BUMN ini tidak hanya berlaku bagi BUMN melainkan juga bagi anak perusahaan BUMN, khususnya perseroan terbatas yang dikendalikan oleh BUMN. Berkaitan dengan hal ini, Permen BUMN mewajibkan BUMN untuk menerapkan model tata kelola risiko yang terdiri atas model 3 lini dan tata kelola terintegrasi.

Permen BUMN ini mengatur klasifikasi BUMN dan anak perusahaan berdasarkan intensitas risiko yang mengacu pada ukuran dan kompleksitas BUMN dan anak perusahaan menjadi empat kategori: Sistemik A, untuk BUMN dan anak perusahaan yang memiliki ukuran besar dan kompleksitas tinggi; Sistemik B, untuk BUMN dan anak  perusahaan yang memiliki ukuran tidak besar namun dengan kompleksitas tinggi; Signifikan, untuk BUMN dan anak perusahaan yang memiliki ukuran besar namun dengan kompleksitas tidak tinggi; dan Netral, untuk BUMN dan anak perusahaan yang memiliki ukuran tidak besar dan kompleksitas tidak tinggi. Kategorisasi ini menjadi penentu bagi BUMN dan anak perusahaan dalam hal organ pengelola risiko yang harus dimiliki serta pelaporan risiko yang harus dijalankan. Permen BUMN di atas juga mensyaratkan agar BUMN, dan anak perusahaannya, mengadopsi taksonomi risiko sesuai arahan Kementerian BUMN, memenuhi kecukupan kebijakan manajemen risiko, proses manajemen risiko, dan sistem pengendalian internal, serta melakukan perencanaan, penerapan, monitoring, dan evaluasi manajemen risiko, berikut pelaporannya.

IRMAPA menyambut positif Permen BUMN tentang manajemen risiko ini dan mengajak profesional bidang manajemen risiko di BUMN dan anak perusahaan BUMN untuk meresponsnya dengan melakukan kajian kesesuaian praktik penerapan manajemen risiko yang dijalankan dengan ketentuan-ketentuan yang ada di dalam Permen BUMN tersebut sehingga kesenjangan dapat segera teridentifikasi dan rencana pemenuhannya dapat segera diusulkan kepada manajemen puncak. Pada rapat sosialisasi Permen BUMN yang dilaksanakan oleh Kementerian BUMN pada hari Jumat, 7 Oktober 2022 lalu, tiap BUMN diarahkan untuk melaksanakan self-assessment intensitas risiko untuk mengidentifikasi pada kategori apa entitas berada. Walaupun Kementerian BUMN akan menerbitkan Keputusan Menteri sebagai petunjuk pelaksanaan Permen BUMN di atas, masing-masing BUMN dan anak perusahaan hendaknya mengantisipasi kebutuhan untuk mengembangkan struktur organisasi, kebijakan, serta prosedur manajemen risiko sesuai Permen BUMN.

Berkaitan dengan hal tersebut, SNI ISO 31000 sebagai standar praktik terbaik nasional penerapan manajemen risiko yang diadopsi dari standar praktik terbaik dunia, tidak bertentangan, bahkan mendukung, isi ketentuan Permen BUMN di atas. Baik perancangan desain kerangka kerja manajemen risiko berbasis SNI ISO 31000, yang dalam istilah yang digunakan dalam Permen BUMN yaitu tata kelola risiko, maupun proses manajemen risiko berbasis SNI ISO 31000, mengarahkan organisasi, dalam hal ini BUMN dan anak perusahaannya, untuk menyesuaikannya manajemen risikonya dengan konteks internal dan eksternalnya masing-masing, di mana Permen BUMN merupakan salah satu konteks eksternal yang harus ditaati. Selain itu, BUMN dan atau anak perusahaan BUMN yang telah mengadopsi SNI ISO 31000 dalam penerapan manajemen risikonya juga akan lebih cepat beradaptasi dalam melaksanakan isi ketentuan Permen BUMN di atas karena telah terbiasa dengan prinsip “Perbaikan Sinambung” dalam SNI ISO 31000 yang dijalankan melalui pelaksanaan komponen ‘Evaluasi’ dan ‘Perbaikan’ pada kerangka kerja manajemen risiko serta aktivitas ‘Pemantauan dan Tinjauan’ dalam proses manajemen risiko SNI ISO 31000. Lebih jauh lagi, SNI ISO 31000 bahkan mengarahkan rangkaian praktik manajemen risiko spesifik berdasarkan regulasi dan standar industri ke dalam suatu sistematika manajemen risiko yang holistik bagi organisasi (enterprise risk management).

Sebagai penutup, IRMAPA berpesan kepada para profesional bidang manajemen risiko di BUMN maupun anak-anak perusahaannya untuk melihat keberadaan Permen BUMN tentang penerapan manajemen risiko sebagai kesempatan untuk meningkatkan efektivitas praktik pengendalian dan pengelolaan risiko yang dijalankan perusahaan.

Teruslah semangat mengelola risiko, dan amankan kiprah BUMN bagi kemajuan negeri..!

-o0o-