e2consukting.co.id – Pembahasan kita kali ini tentang penerapan Governance, Risk and Compliance (GRC) dalam menjalankan usaha. Perusahaan yang menerapkan GRC secara efektif berpotensi menjadi perusahaan terpercaya (trusted company), sekaligus menjadi faktor keunggulan kompetitif usahanya. Trusted companies dipercayai oleh pelanggan, masyarakat, investor dan stakeholder lainnya, karena dikelola secara professional, memperhatikan kepentingan pelanggan dan masyarakat serta senantiasa memberi keuntungan kepada investor setiap tahunnya. Perusahaan tersebut secara berhati-hati menjalankan kegiatan usahanya dan senantiasa memperhatikan kepentingan stakeholder serta secara teratur mengkomunikasikan pelaksanaan GCG, sehingga persepsi para stakeholder terjaga dengan baik, bahkan semakin positif dari waktu ke waktu.

Baru-baru ini kita dihebohkan dengan pengelolaan Asuransi Jiwasraya dan ASABRI yang kedua-duanya adalah milik BUMN. Diduga, potensi kerugian perusahaan yang sangat besar terjadi karena tata kelola yang tidak baik, pelaksanaan Manajemen Risiko yang tidak efektif dan pelaksanaan kepatuhan (Compliance) yang tidak dijalankan secara sungguh-sungguh. Reputasi kedua perusahaan menjadi terpuruk, demikian pula kepercayaan masyarakat terhadap industri asuransi pun menurun. Hal ini menjadi pelajaran yang sangat berharga bagi Pemerintah, pelaku industri keuangan dan masyarakat. Pemerintah perlu membangun kembali kepercayaan masyarakat terhadap industri asuransi. Peran Kementerian BUMN, OJK, Bursa Efek Indonesia, Departemen Keuangan dan BPK, perlu bersinergi untuk menyehatkan kedua perusahaan dan industri asuransi nasional. Perlu dibangun sistem kontrol yang efektif untuk mengawasi pelaksanaan tata kelola usaha jasa keuangan non perbankan. Demikian pula perlu diperkuat peran Internal Auditor dan Eksternal Auditor dalam mengawasi sistem pelaporan keuangan perusahaan, khususnya untuk menghindari adanya pencatatan yang tidak wajar atau window-dressing.

Governance atau tata kelola usaha sangat penting dijalankan secara efektif dan efisien untuk memastikan tujuan usaha dijalankan dengan benar melalui program kerja yang tepat sasaran, adanya proses bisnis terdokumentasi dan dijalankan secara konsisten dengan fungsi kerja dan tugas para pihak yang jelas, serta memiliki sistem internal control yang memadai. Misalnya, tata kelola mengatur pengembangan bisnis baru, kewenangan pejabat, prosedur eskalasi kepada atasan, dan pelaksanaan Rapat Direksi serta Rapat Komisaris Perusahaan. Dalam pengembangan bisnis baru, perlu disusun rencana pengembangan usaha yang layak (justified) berikut kajian risikonya, antara lain tentang program investasi, kajian biaya operasional dan profit yang diharapkan, rencana kerjasama dengan pihak luar dan sumber pendanaannya. Dalam kegiatan operasional sehari-hari, perlu diatur tentang kewenangan para pejabat Perusahaan, Direktur, Direktur Utama dan Komisaris dengan menganut prinsip TARIF (Transparence, Accountable, Responsibility, Indepencency & Fairness). Dengan kompetensi tinggi yang dimiliki para pejabat perusahaan maka bisnis dikelola secara hati-hati, sehingga perusahaan akan selamat dalam pengambilan keputusan strategis dan apabila keputusan yang diambil ternyata salah, maka risikonya dapat segera dimitigasi. Demikian pula proses pengambilan keputusan harus terbuka (transparence) dan terdokumentasi dengan baik. Apabila tidak sepakat atau perlu eskalasi, maka mekanisme eskalasi harus jelas, misalnya melalui rapat Direksi hingga rapat Komisaris. Lingkungan ini akan menyebabkan pejabat aman dan percaya diri dalam mengambil keputusan serta dilindungi oleh atasan. Dokumentasi yang lengkap sangat membantu pada saat pelaksanaan Audit laporan Keuangan dan Audit Khusus (misalnya dari BPK atau BPKP). Sebaliknya, bila pengambilan keputusan tidak terbuka atau ada agenda yang tersembunyi, maka hal ini akan berpeluang menjadi fraud dan menimbulkan rasa saling curiga antar sesama pejabat dan anggota Direksi, serta berpotensi munculnya gossip yang bisa berhembus hingga ke luar perusahaan.

Pelaksanaan Manajemen Risiko sudah menjadi keharusan dalam perusahaan yang berskala menengah hingga besar. Sayangnya, pelaksanaan Manajemen Risiko di Indonesia pada umumnya masih pada tingkat maturitas pemula yakni adanya proses manajemen risiko dan unit manajemen risiko perusahaan, belum menyasar kepada mutu manajemen risiko, yakni pengelolaan risiko yang berarti (risk that matters) serta memberikan nilai tambah bagi perusahaan. Pelaksanaan Enterprise Risk Management (ERM) belum dijalankan secara sungguh-sungguh, mulai dari mengidentifikasi risiko, mitigasi risiko dan mengkomunikasikan risiko. Penghimpunan daftar risiko masih lebih kepada risiko transaksional di masing-masing unit bisnis. Seharusnya, pengelolaan risiko dimulai dengan pengkategorian risiko atas risiko Strategis, Operasional, Keuangan dan Kepatuhan. Pengelolaan ERM dapat mengacu kepada framework COSO ataupun ISO 31000. Yang terpenting adalah mengidentifikasi risiko secara benar, menyusun rencana mitigasi dan menjalankan mitigasi secara terus menerus serta mengukur risiko residual-nya. Melihat pengelolaan Jiwasraya dan ASABRI, kemungkinan besar risiko Operasional dan Risiko Keuangan tidak dikelola secara sungguh-sungguh. Hal ini terlihat dari keberanian menawarkan layanan Bancassurance dengan pendapatan tetap dan nilainya jauh di atas sukubunga deposito serta memutar dana nasabah ke investasi saham perusahaan yang rentan merugi dan investasi reksadana ke manajemen investasi yang kurang kredibel. Akibatnya nilai investasi merugi, sementara kewajiban kepada nasabah harus tetap dijalankan. Perusahaan asuransi asing yang beroperasi di Indonesia menjual layanan Bankassurance atau unit link, dimana pendapatan nasabah tidak tetap, tetapi sesuai dengan hasil investasi yang dijalankan. Fungsi Managejemen Risiko sangat penting dalam kegiatan investasi saham dan reksadana yang setiap saat memberikan early warning tentang kondisi saham-saham perusahaan dan manajemen investasi reksadana, perkembangan ekonomi dan bisnis nasional serta global.

Kepatuhan atau Compliance merupakan aspek yang sangat penting dalam menjalankan usaha. Misalnya, kegiatan usaha yang berbahaya seperti tambang dan eksplorasi minyak, harus menjalankan prosedur kepatuhan keselamatan kerja dan proses kerja yang sangat ketat. Di bidang laporan keuangan, Telkom harus mematuhi SOX section 404 karena mencatatkan sahamnya di New York Stock Exchanges. Operator Telekomunikasi Selular harus mematuhi kewajibannya sebagaimana tercantum dalam Modern Licencing yang diterimanya. Dibidang layanan keuangan non Perbankan, OJK telah mengatur batas investasi untuk membeli saham di satu perusahaan dan penempatan investasi di satu manajemen investasi reksadana. Namun hal ini sering dilanggar, karena kurangnya pengawasan dari OJK. Manajemen Kepatuhan di perusahaan besar semakin strategis sehingga adakalanya perusahaan membuat fungsi organisasi khusus untuk menangani kepatuhan ini.

Dari kejadian yang muncul akhir-akhir ini perlu dilakukan perbaikan dalam tatakelola usaha, Manajemen Risiko dan kepatuhan perusahaan dalam menjalankan usahanya. Yang paling utama dibenahi adalah kompetensi SDM, yang mencakup Skills, Knowledge and Attitute. Pengembangan kompetensi ini terutama ditujukan kepada Komisaris, Direksi dan pejabat perusahaan. Mereka perlu disertifikasi sehingga benar-benar paham akan tugas dan tanggungjawabnya serta professional dalam menjalankan tugasnya. Mereka juga harus dikembangkan leadershipnya sehingga mampu mengendalikan perusahaan secara efektif. Misalnya, Komisaris perlu memiliki leadership dan kompetensi teknis yang kuat sehingga mampu dan kritis mengawasi kegiatan Direksi, seperti pada saat penyusunan laporan tahunan perusahaan supaya tidak terjadi window dressing, mengambil keputusan investasi dan bisnis baru serta mengawasi kegiatan operasional usaha. Kasus Garuda Indonesia yang mengatur laporan keuangan tahun 2018 sungguh perbuatan yang tidak dapat diterima, seharusnya Dewan Komisaris dapat menolak laporan keuangan pada kesempatan pertama dan memecat Direktur Utama dan Direktur Keuangan atas kegiatan window dressing yang dilakukan. Inilah leadership yang kuat dan berani!

Disamping mengembangkan kompetensi SDM, Pemerintah perlu memperbaiki kebijakan tentang tata kelola usaha, Manajemen Risiko dan Keputuhan berusaha. Peran Pemerintah dan Lembaga yang terkait harus diperkuat, antara lain Kementerian BUMN, Kementerian Keuangan, OJK, Bursa Efek Indonesia, BPK dan Ikatan Akuntan Indonesia. Mereka harus lebih bersinergi dan kritis dalam membina dan mengawasi perusahaan-perusahaan, agar menjalankan tata kelola, Manajemen Risiko serta kepatuhan secara efektif. Mereka harus segera melaporkan dan mengkordinasikan hasil pengawasan serta kajiannya kepada pihak terkait, untuk menghindari permasalahan yang lebih besar. Kita perlu belajar ke negara-negara maju seperti Australia, Singapore dan Amerika Serikat yang sudah maju dalam menjalankan GRC.

Perjalanan bangsa Indonesia menuju negara maju membutuhkan biaya dan pengorbanan yang sangat besar. Semoga Kementerian BUMN dapat mengembalikan kerugian nasabah asuransi BUMN dan membangun kembali kepercayaan masyarakat untuk mau membeli asuransi melalui BUMN. Membangun reputasi sangat mahal dan membutuhkan waktu yang lama, tetapi untuk merusaknya cukup dengan sekejab saja! Demikian pula GRC harus ditegakkan di Indonesia agar perusahaan dalam negeri bertumbuh sejajar dengan World Class Companies. Semoga!