Perspektif Penguatan Struktur Tata Kelola Manajemen Risiko BUMN
Ibarat sebuah bangunan, struktur sangat menentukan kekuatan dari kontruksi yang sedang dibuat. Logika yang sama berlaku untuk struktur tata kelola manajemen risiko, yang merupakan kombinasi pembagian peran dan akuntablitas sehingga penerapan manajemen risiko dapat efektif.
Terkadang, struktur harus dibuat lengkap untuk bangunan besar dan tinggi, namun struktur juga bisa digabungkan untuk bangunan yang lebih sederhana demi efisiensi. Tantangannya adalah, penggabungan peran harus benar – benar dipertimbangkan sehingga tidak memperlemah struktur. Karena alasan itulan artikel ini akan membahas sejauhmana relevansi SNI ISO 31000 dan SNI 8848 dalam mendukung perumusan struktur manajemen risiko BUMN sesuai dengan Peraturan Menteri BUMN Nomor Per-05/MBU/09/2022.
Relevansi SNI ISO 31000 *) dan SNI 8848 **) dan Permen BUMN Nomor Per-5/MBU/09/2022
Struktur manajemen risiko yang diatur dalam Permen BUMN Nomor Per-05/MBU/09/2022 terdiri dari: (a) Dekom atau Dewas; (b) Direksi; (c) Komite Audit; (d) Komite Pemantau Risiko; (e) Komite Tata Kelola Terintegrasi; (f) Direktur yang Membidangi Pengelolaan Risiko; (g) Direktur yang Membidangi Pengelolaan Keuangan; dan (h) Satuan Pengawas Intern – SPI (Pasal 12).
Sementara SNI ISO 31000 tidak memberikan contoh bagaimana struktur manajemen risiko di suatu organisasi, SNI 8848 memberikan contoh struktur manajemen risiko sektor publik, yang terdiri dari: (1) Pimpinan organisasi; (2) Komite Manajemen Risiko; (3) Unit Operasional (Lini Pertama); (4) Unit Manajemen Risiko (Lini kedua); dan (5) SPI (Lini Ketiga). Keduanya memiliki acuan yang sama yaitu model tiga lini atau three lines model dari The Institute of Internal Auditor (IIA).
Struktur Manajemen Risiko BUMN: SNI ISO 31000 vs. SNI 8848
Adapun analisis perbandingan struktur manajemen risiko BUMN dengan SNI ISO 31000 dan SNI 8848 adalah berikut:
- Secara umum struktur manajemen risiko BUMN telah sejalan dengan SNI ISO 31000 dan SNI 8848, terbukti dari 8 struktur yang dirumuskan, enam diantaranya relevan dengan SNI 8848, hanya istilahnya saja sedikit berbeda, misalnya unit manajemen risiko pada SNI ISO 8848 disebut dengan direktur yang membidangi manajemen risiko pada Per-05/MBU/09/2022, namun substansi keduanya sama-sama menggambarkan peran lini kedua yang memantau dan mengembangkan penerapan manajemen risiko.
- Per-05/MBU/09/2022 memuat peran komite audit dan komite tata Kelola terintegrasi, sedangkan SNI ISO 31000 dan SNI 8848 tidak secara spesifik menyebutkan peran itu. Hal ini dikarenakan struktur manajemen risko BUMN mengintegrasikan antara tata kelola organisasi, manajemen risiko, dan pengendalian intern organisasi sebagai satu kesatuan, sedangkan SNI ISO 31000 dan SNI 8848 fokus utamanya pada manajemen risiko saja.
- Pada SNI ISO 31000 dan SNI ISO 8848 dinyatakan bahwa lini pertama berperan sebagai pemilik risiko, namun hal ini belum terakomodasi dalam pembagian peran yang diatur pada Per-O5/MBU/09/2022 belum peran lini pertama sebagai pemilik risiko belum diatur, sedangkan pada SNI ISO 31000 dan SNI 8848 terdapat pernyataan bahwa peran lini pertama sebagai pemilik risiko.
Kesinergian SNI ISO 31000 dan SNI 8848
Ketiga perbedaan di atas tidak mengganggu karena pada prinsipnya SNI ISO 31000 memberikan fleksibilitas bentuk dan struktur selama masih sejalan dengan Standar. Di luar tiga hal ini, ada beberapa hal dalam SNI ISO 31000 dan SNI 8848 yang diharapkan dapat membantu mendukung perumusan strutkur manajemen risiko BUMN, antara lain:
- Kedudukan komite manajemen risiko harus jelas: SNI 8848 memberikan gambaran mengenai komite yang dibawah direksi dan komite dibawah dewan komisaris, sedangkan Per-05/MBU/09/2022 menempatkan semua komite dibawah dewan komisaris. Merujuk pada SNI 8848, organisasi bisa saja membentuk satu komite di luar tiga komite di atas yaitu komite manajemen risiko yang berada dibawah direksi dan berfungsi membantu direksi dalam pengelolaan risiko lintas fungsi dan atau lintas proses bisnis terkait pencapaian sasaran eksekutif yang dituju.
- Struktur di Level Operasional harus jelas:
Prinsip kedua manajemen risiko adalah terstruktur dan komprehensif karena risiko mengikuti sasaran yang berjenjang mulai level strategis sampai level operasional, sehingga struktur tiga lini tidak cukup hanya diterapkan untuk level entitas BUMN dan anak perusahaan, namun termasuk pada unit operasional di bawahnya. Oleh karena itu, perlu diatur lebih lanjut mengenai peran lini pertama sebagai pemilik sekaligus pengelola risiko, serta kejelasan struktur manajemen risiko di level unit pemilik risiko, misalnya kantor cabang, unit bisnis, dan unit mandiri lainnya.
- Peran direktur keuangan yang merangkap direktur membidangi manajemen risiko juga harus jelas:
Perlu kejelasan operasionalisasi direktur yang membidangi keuangan yang dapat merangkap sebagai direktur yang membidangi pengelolaan risiko, karena SNI 8848:2019 memberikan contoh direktur pengelolaan risiko sebaiknya memiliki independensi terbatas terhadap unit pemilik risiko. Ada potensi benturan kepentingan ketika direktur keuangan nantinya harus memantau pengelolaan risiko keuangan yang menjadi tugas dan tanggungjawabnya. Mitigasi potensi conflict of interest direktur keuangan tersebut perlu disiapkan
Semoga artikel singkat ini bermanfaat.
Oleh:
- Fitri Sawitri – The Way Academy
- Tri Wahyono – The Way Academy
*) Standar Nasional Manajemen Risiko – Prinsip dan Pedoman
**) Standar Nasional Panduan Implementasi SNI ISO 31000:2018 di Sektor Publik