Kepatuhan, sekaligus ketangguhan dan daya saing melalui standarisasi.
Bacaan 5 menit bagi praktisi Manajemen Risiko
Oleh: Dr. Antonius Alijoyo
Pendiri CRMS Indonesia (Center for Risk Management and Sustainability)
Ketua Komite Teknis 03/10 BSN: Governansi, Manajemen Risiko, dan Kepatuhan.
Merujuk pada Peraturan Menteri BUMN Nomor Per- 5/MBU/09/2022 tentang Manajemen Risiko pada BUMN (PerMen No:5) yang dikeluarkan pada awal September 2022, dan mencermati berbagai komentar, ulasan, analisis, serta harapan yang berpendar, penulis tergerak untuk berbagi pandangan dengan tajuk tulisan di atas.
Dalam era penuh ketidakpastian, BUMN maupun privat diharapkan dapat mengelola risiko mereka sedemikian rupa sehingga dapat secara efektif menangani dampak dari ketidakpastian terhadap pencapaian tujuan dan sasaran organisasi. Dalam hal ini, PerMen No:5 dapat membantu BUMN dalam membangun kepatuhan, kapasitas dan kapabilitas mereka dalam penerapan manajemen risiko organisasi yang sistematis, terstruktur, dan terukur serta tertelusur.
Pertanyaan pertama yang kemudian timbul adalah ‘apakah bila BUMN sudah menerapkan PerMen No:5 tersebut, mereka akan lebih tangguh dan lincah dalam menghadapi ketidakpastian dan risiko yang menyertainya?’ Jawaban bisa ‘Ya’ dan juga bisa ‘Tidak’ tergantung bagaimana BUMN terkait menyikapi pelaksanaan PerMen No:5 ini, dan bagaimana BUMN tersebut mampu mengoptimalkannya.
Menurut hemat penulis yang kebetulan juga adalah ketua komite teknis 03/10 BSN (Badan Standarisasi Nasional) yang mendapat amanah untuk pengembangan standar nasional terkait Governansi, Manajemen Risiko, dan Kepatuhan di BSN yang merupakan representasi Indonesia di Technical Committe ISO dunia (TC 309, dan TC 262), perlu adanya suatu kerendahan hati dan kearifan profesional untuk melihat sejauh apa kesesuaian regulasi dengan dasar dan standar nasional serta internasional sehingga hasil yang diperoleh dapat optimal. Hal ini penting kita cermati, karena dunia persaingan – dan juga daya saing organisasi agar tangguh dan lincah – tidak terbatas dan tidak dapat dibatasi hanya pada regulasi suatu negara semata, tetapi mengarah dan mendasar pada berbagai standarisasi internasional termasuk penerapan manajemen risiko, yaitu ISO 31000 (Standar Manajemen Risiko Internasional) yang identik dengan SNI ISO 31000 (Standar Nasional Indonesia).
Pertanyaan kedua yang kemudian timbul adalah ‘sejauh apa kesesuaian PerMen No:5 dengan ISO 31000 ?’
Untuk ini, kita semua patut memberikan apresiasi karena PerMen No:5 sinkron dan memiliki dasar serta nafas sejalan dengan ISO 31000 yang dikenal dan digunakan di banyak negara dan bahkan telah menjadi standar nasional negara mereka masing-masing. Lebih jauh lagi, PerMen No:5 juga beririsan (https://crmsindonesia.org/publications/analisis-bumn-dan-iso-31000/) dengan SNI 8848 (Manajemen Risiko Sektor Publik) dan juga ISO 37000 (Standar Governansi) serta ISO 37301 (standar Manajemen Kepatuhan). Oleh karena itu, sudah saatnya bagi setiap BUMN untuk menterjemahkan penerapan PerMen No:5 ke tingkat operasionalisasi yang bersandar pada kepatuhan terhadap regulasi, dan sekaligus membangun ketangguhan dan daya saing melalui standarisasi
Beberapa hal di bawah ini dapat dijadikan pertimbangan dalam pembuatan pedoman operasionalisasi PerMen No:5 di tingkat organisasi BUMN itu sendiri:
- Memastikan dalam pedoman manajemen risiko, secara eksplisit dinyatakan bahwa berlandaskan PerMen No:5, praktik terbaik harus konsisten dengan standar nasional/internasional yang dikenal dan diakui oleh Republik Indonesia yaitu SNI ISO 31000 (yang identik dengan standar internasional ISO 31000). Hal ini diperlukan agar dapat mendorong BUMN untuk terus terikutkan dalam proses pengkinian penerapan manajemen risiko mereka seiring dan sejalan dengan kompetisi dan pergaulan dunia yang berbasis pada standarisasi.
- Memastikan terbangunnya kompetensi manajemen risiko di keseluruhan jajaran BUMN, mulai dari dewan governansi mereka yaitu direksi/pengurus dan dewan komisaris/pengawas sampai kepada tingkat pelaksana terdepan organisasi. Dalam hal ini, sebaiknya jangan hanya melalui pelatihan yang bersifat pembangunan pengetahuan (knowledge) saja – tetapi dengan pembangunan kompetensi person yang merupakan bauran terpadu dari pengembangan pengetahuan (knowledge), keterampilan (skills), dan sikap (attitude). Hal ini diperlukan agar penerapan manajemen risiko dapat terus bertumbuh-kembang menjadi budaya sadar dan tanggap risiko yang semakin pro-aktif dan inovatif.
- Memastikan dukungan teknologi dan metodologi serta sistem informasi dan manajemen data yang tepat guna dan efektif, misal kompetensi penggunaan RCSA (Risk – Control – Self Assesement) yang didukung oleh aplikasi berbasis AI (Artificial Intelligence), manajemen data yang berbasis penggunaan teknologi blockchain, ERM Dashboard yang dapat memberikan analisis KRIs (Key Risk Indicators). Hal ini diperlukan agar informasi berbasis data akan semakin tepat waktu dan akurat sehingga pengambilan keputusan dapat dibuat lebih cepat, tanggap, dan menyeluruh.
- Memastikan bahwa maturitas manajemen risiko terus terasah dan ditingkatkan dari waktu ke waktu. Hal ini diperlukan sehingga penerapan manajemen risiko bukan hanya ad-hoc tergantung kepemimpinan saat ini semata, tetapi menjadi tarikan nafas dan kebiasaan sehat seluruh insan organisasi untuk selalu waspada, tangguh, serta lincah. Hanya dengan lebih dewasa dan matang dalam pengelolaan risiko, BUMN dapat bertahan dalam era VUCA (Volatility, Uncertainty, Complexity, and Ambiguity), dan sekaligus mampu menciptakan terobosan-terobosan inovatif dalam menciptakan nilai tambah yang bermanfaat, baik bagi organisasi BUMN itu sendiri maupun masyarakat Indonesia secara berkelanjutan.
Mudah-mudahan tulisan ini bermanfaat.