Dalam Perspektif Penguatan Struktur Tata Kelola Manajemen Risiko BUMN
Oleh:
- Fitri Sawitri – The Way Academy
- Tri Wahyono – The Way Academy
Ibarat sebuah bangunan, struktur sangat menentukan kekuatan dari kontruksi yang sedang dibuat. Logika yang sama berlaku untuk struktur tata kelola manajemen risiko, yang merupakan kombinasi pembagian peran dan akuntablitas sehingga penerapan manajemen risiko dapat efektif.
Ada kalanya struktur itu lengkap harus ada, khususnya untuk bangunan yang besar dan tinggi, namun ada kalanya struktur dapat digabungkan untuk bangunan yang lebih sederhana dengan alasan efisiensi. Tantangannya adalah, penggabungan peran harus benar- benar dipertimbangkan sehingga bukan justru memperlemah struktur. Karena alasan itulan artikel ini akan membahas sejauhmana relevansi SNI ISO 31000 dan SNI 8848 dalam mendukung perumusan struktur manajemen risiko BUMN sesuai dengan Peraturan Menteri BUMN Nomor Per-05/MBU/09/2022.
Struktur manajemen risiko yang diatur dalam Permen BUMN Nomor Per-05/MBU/09/2022 terdiri dari: (a) Dekom atau Dewas; (b) Direksi; (c) Komite Audit; (d) Komite Pemantau Risiko; (e) Komite Tata Kelola Terintegrasi; (f) Direktur yang Membidangi Pengelolaan Risiko; (g) Direktur yang Membidangi Pengelolaan Keuangan; dan (h) Satuan Pengawas Intern – SPI (Pasal 12).
Sementara SNI ISO 31000 tidak memberikan contoh bagaimana struktur manajemen risiko di suatu organisasi, SNI 8848 memberikan contoh struktur manajemen risiko sektor publik, yang terdiri dari: (1) Pimpinan organisasi; (2) Komite Manajemen Risiko; (3) Unit Operasional (Lini Pertama); (4) Unit Manajemen Risiko (Lini kedua); dan (5) SPI (Lini Ketiga). Keduanya memiliki acuan yang sama yaitu model tiga lini atau three lines model dari The Institute of Internal Auditor (IIA).
Adapun analisis perbandingan struktur manajemen risiko BUMN dengan SNI ISO 31000 dan SNI 8848 adalah berikut:
- Secara umum struktur manajemen risiko BUMN telah sejalan dengan SNI ISO 31000 dan SNI 8848, terbukti dari 8 struktur yang dirumuskan, enam diantaranya relevan dengan SNI 8848, hanya istilahnya saja sedikit berbeda, misalnya unit manajemen risiko pada SNI ISO 8848 disebut dengan direktur yang membidangi manajemen risiko pada Per-05/MBU/09/2022, namun substansi keduanya sama-sama menggambarkan peran lini kedua yang memantau dan mengembangkan penerapan manajemen risiko.
- Per-05/MBU/09/2022 memuat peran komite audit dan komite tata Kelola terintegrasi, sedangkan SNI ISO 31000 dan SNI 8848 tidak secara spesifik menyebutkan peran itu. Hal ini dikarenakan struktur manajemen risko BUMN mengintegrasikan antara tata kelola organisasi, manajemen risiko, dan pengendalian intern organisasi sebagai satu kesatuan, sedangkan SNI ISO 31000 dan SNI 8848 fokus utamanya pada manajemen risiko saja.
- Pada SNI ISO 31000 dan SNI ISO 8848 dinyatakan bahwa lini pertama berperan sebagai pemilik risiko, namun hal ini belum terakomodasi dalam pembagian peran yang diatur pada Per-O5/MBU/09/2022 belum peran lini pertama sebagai pemilik risiko belum diatur, sedangkan pada SNI ISO 31000 dan SNI 8848 terdapat pernyataan bahwa peran lini pertama sebagai pemilik risiko.
Ketiga perbedaan di atas tidak mengganggu karena pada prinsipnya SNI ISO 31000 memberikan fleksibilitas bentuk dan struktur selama masih sejalan dengan Standar. DI luar tiga hal ini, ada beberapa hal dalam SNI ISO 31000 dan SNI 8848 yang diharapkan dapat membantu mendukung perumusan strutkur manajemen risik BUMN, antara lain:
- Kejelasan perlunya kedudukan komite manajemen risiko: SNI 8848 memberikan gambaran mengenai komite yang dibawah direksi dan komite dibawah dewan komisaris, sedangkan Per-05/MBU/09/2022 menempatkan semua komite dibawah dewan komisaris. Merujuk pada SNI 8848, organisasi bisa saja membentuk satu komite di luar tiga komite di atas yaitu komite manajemen risiko yang berada dibawah direksi dan berfungsi membantu direksi dalam pengelolaan risiko lintas fungsi dan atau lintas proses bisnis terkait pencapaian sasaran eksekutif yang dituju.
- Kejelasan Struktur di Level Operasional:
Prinsip kedua manajemen risiko adalah terstruktur dan komprehensif karena risiko mengikuti sasaran yang berjenjang mulai level strategis sampai level operasional, sehingga struktur tiga lini tidak cukup hanya diterapkan untuk level entitas BUMN dan anak perusahaan, namun termasuk pada unit operasional di bawahnya. Oleh karena itu, perlu diatur lebih lanjut mengenai peran lini pertama sebagai pemilik sekaligus pengelola risiko, serta kejelasan struktur manajemen risiko di level unit pemilik risiko, misalnya kantor cabang, unit bisnis, dan unit mandiri lainnya.
- Kejelasan peran direktur keuangan yang merangkap direktur membidangi manajemen risiko:
Perlu kejelasan operasionalisasi direktur yang membidangi keuangan yang dapat merangkap sebagai direktur yang membidangi pengelolaan risiko, karena SNI 8848:2019 memberikan contoh direktur pengelolaan risiko sebaiknya memiliki independensi terbatas terhadap unit pemilik risiko. Ada potensi benturan kepentingan ketika direktur keuangan nantinya harus memantau pengelolaan risiko keuangan yang menjadi tugas dan tanggungjawabnya. Perlu disiapkan mitigasi atas potensi conflict of interest direktur keuangan tersebut.
Semoga artikel singkat ini bermanfaat.
*) Standar Nasional Manajemen Risiko – Prinsip dan Pedoman
**) Standar Nasional Panduan Implementasi SNI ISO 31000:2018 di Sektor Publik