INTRODUKSI Pada tanggal 19 September 2017 yang lalu, lebih dari 40 orang profesional manajemen risiko Indonesia mengadakan pertemuan dan sekaligus benchmarking  atau studi banding dengan RIMS New Zealand di kota Wellington. Acara tersebut dikoordinir dan dipimpin oleh CRMS Indonesia serta dimoderasi oleh ketua umum IRMAPA Bapak Dr. Antonius Alijoyo, ERMCP, CERG. Delegasi Indonesia terdiri dari para pimpinan puncak organisasi yaitu direktur dan komisaris perusahaan serta Chief Risk Officer (CRO) dari berbagai industri, di antaranya perbankan, asuransi, pertambangan, manufaktur, semen, pupuk, dan sektor penyediaan jasa publik. NARASUMBER Narasumber dari RIMS adalah para pimpinan organisasi yang juga berperan sebagai anggota dewan dan/atau CRO di perusahaan mereka masing-masing, di antaranya adalah: – Kate Bedoe – Chief Risk Officer Vector Limited, – Teressa Betty – Chief Risk Officer Bank of New Zealand – Greg Lazzaro – Risk Director Fonterra – Carla Harris – Group Risk Manager Vector Limited – Carl Wallworth – Group Manager Internal Audit and Assurance Vector Limited TOPIK UTAMA Fokus pertemuan menjadi ajang pertukaran pengalaman terutama dari para narasumber RIMS dengan fokus topik bahasan sebagai berikut:

1. Membangun budaya manajemen risiko yang sehat dan produktif.
2. Implikasi risiko siber terhadap cara penanganan manajemen risiko korporasi.
3. Integrasi penerapan GRC (Governance, Risk and Compliance).
4. Peran CRO di tingkat manajemen puncak dan dewan perusahaan, serta
5. Struktur dan akuntabilitas tatakelola risiko di tingkat manajemen puncak dan dewan.

1. Membangun budaya Manajemen Risiko Ada dua hal yang menjadi bahan pertukaran pengalaman dari perusahaan New Zealand yaitu: – Memastikan pendekatan ‘three lines of defense’ diterapkan secara konsisten dan terus menerus. Dalam hal ini, Vector Limited menggunakan terminologi lain yaitu ‘three lines of risk management accountability’ yang lebih menekankan esensi akuntabilitas pro-aktif para ‘risk-owner’ dibandingkan dengan terminologi ‘three lines of defense’ yang menekankan esensi pasif pertahanan. – Menjadikan CRO juga sebagai ‘Chief Human Capital’ agar pembangunan budaya manajemen risiko dimulai dan selaras dengan program rekrutmen dan pengembangan kompetensi manusia mereka, serta sejalan dengan sistem remunerasi dan hal-hal lain yang terkait dengan aplikasi strategik dan operasional manajemen sumber daya insani berkelanjutan organisasi tersebut. 2. Implikasi risiko cyber terhadap cara penanganan manajemen korporasi Pada umumnya, perusahaan New Zealand yang besar memiliki komite risiko cyber yang langsung bertanggung jawab kepada dewan perusahaan, dimana CRO menjadi salah satu anggota komite ini, dan direktur non-eksekutif menjadi ketua komite. Selain itu, ada program pembelajaran dan pelatihan yang dirancang khusus untuk para pimpinan puncak perusahaan. 3. Integrasi penerapan GRC Perusahaan New Zealand sudah cukup lama melakukan integrasi GRC dalam pengelolaan korporasi mereka baik dari segi struktur dimana komite audit dan komite manajemen risiko di tingkat dewan sudah saling berinteraksi secara dinamis dan konstruktif sehingga penerapan ‘three lines of defense’ dapat dijalankan dengan efektif. Di beberapa perusahaan termasuk Vector Limited, fungsi Manajemen Risiko dan audit internal diletakkan di bawah satu komando yang sama agar ada efek sinergi dapat berjalan optimal. Untuk tetap menjaga independensi audit internal dalam konteks tersebut, audit internal memiliki garis hubungan langsung dengan komite audit dan dewan perusahaan secara keseluruhan, termasuk rekrutmen, penilaian kinerja, pelaporan, dan perencanaan audit internal mereka. 4. Peran CRO di tingkat manajemen puncak dan dewan perusahaan Sudah menjadi suatu hal umum bahwa peran CRO di NZ sangat strategis sederajat dengan CFO (Chief Finance Officer). Mereka adalah anggota dan/atau ketua beberapa komite eksekutif dari tingkat strategis sampai dengan di tingkat operasional yang kritikal sebagai faktor pembentuk ‘daya saing’ perusahaan. 5. Struktur dan akuntabilitas tatakelola risiko di tingkat manajemen puncak dan dewan Umumnya, struktur dan akuntabilitas tatakelola risiko dibangun dengan dasar pendekatan ‘three lines of defense’ atau ‘three lines of management accountability’ dimana semua anggota dewan baik yang eksekutif maupun non-eksekutif berbagi peran. Dalam hal ini, mereka menjadikan konsep dan pendekatan tersebut tidak dibatasi hanya untuk pengelolaan risiko saja, tetapi juga untuk pengelolaan GRC mereka secara terpadu. Pertemuan antara delegasi Indonesia dengan RIMS berlangsung hampir dua jam yang diakhiri dengan makan siang dan silahturahmi antara narasumber dengan semua peserta.