Penulis : Agustinus Haryono
Sekretaris Jenderal ICoPI

 

Judul artikel tersebut diatas sangat berkaitan erat dengan pertanyaan mengenai apakah Penerapan Manajemen Kepatuhan secara profesional dapat meningkatkan kinerja organisasi untuk mencapai sasaran? Penulis sengaja mengambil judul GRC sebagai suatu kapabilitas yang menghasilkan principled performance, karena pelaksanaan Compliance tanpa adanya unsur Governance dan Risk Management akan sulit bagi suatu organisasi untuk mencapai sasaran yang telah ditentukan. Hal ini dapat dimengerti karena Governance, Risk Management dan Compliance merupakan 3 (tiga) unsur yang berhubungan dan menyatu, tetapi mempunyai fungsi yang berbeda dalam upaya memastikan pencapaian sasaran suatu organisasi.

Governance adalah suatu sistem yang mengatur tata hubungan antara berbagai pihak dalam perusahaan yaitu pemegang saham, direksi, dewan komisaris, manager dan para pemangku kepentingan lainnya dalam menentukan arah dan kebijakan perusahaan, yaitu:

  • Bagaimana caranya menetapkan sasaran perusahaan.
  • Bagaimana caranya untuk mencapai sasaran perusahaan.
  • Bagaimana caranya memantau kinerja perusahaan.

Risiko adalah ketidakpastian yang berdampak pada sasaran, sedangkan manajemen risiko adalah kegiatan yang terkoordinir untuk mengarahkan dan mengendalikan risiko organisasi, sehingga dapat dikatakan bahwa penerapan manajemen risiko yang efektif akan memberikan jaminan yang wajar atas pencapaian sasaran organisasi/perusahaan.

Kepatuhan (Compliance) adalah kesediaan untuk mengikuti batasan-batasan (boundary) yang telah ditetapkan baik yang bersifat wajib (mandatory) maupun yang bersifat mandiri (self regulating). Dengan demikian maka Compliance Management adalah proses-proses pengawasan organisasi untuk memastikan bahwa perilaku organisasi termasuk pimpinan dan karyawannya senantiasa mematuhi ketentuan-ketentuan yang berlaku, baik yang wajib maupun yang mandiri.

Pertanyaan selanjutnya adalah bagaimana prosesnya GRC sebagai suatu kapabilitas yang menghasilkan Principled Performance?

Dalam prosesnya Governance akan secara konsisten berperan mengarahkan dan mengendalikan pelaksanaan proses organisasi, proses bisnis dan sumber dana yang digunakan (management), juga pelaksanaan proses assurance (audit), dengan demikian pencapaian sasaran dapat diandalkan. Manajemen akan bekerja untuk mencapai sasaran yang telah ditetapkan secara disiplin proses, cermat dan akurat. Untuk itulah ada pengukuran kinerja (performance). Salah satu teknik dan metode untuk menanganinya dapat digunakan teknik Balance Scorecards.

Selanjutnya dalam mencapai sasaran tersebut, terdapat ketidakpastian yang akan ditangani dengan manajemen risiko (risk). Salah satunya dengan menggunakan ISO 31000 : 2018 Risk Management – Guidelines. Bagian terakhir yaitu act with integrity akan ditangani melalui aspek Compliance Management, yaitu pengelolaan kepatuhan terhadap tuntutan wajib maupun mandiri secara realistis, salah satunya dengan menggunakan ISO 19600 : 2014 Compliance Management Systems – Guidelines.

Dalam melaksanakan semua ini, fungsi assurance akan sangat membantu, karena fungsi ini akan melakukan evaluasi secara obyektif terhadap keseluruhan proses dalam organisasi, yang meliputi proses operasional, proses manajemen risiko, kepatuhan dan penggunaan sumber daya sehingga akan memberikan jaminan yang wajar terhadap pencapaian sasaran.

Kegagalan dalam memenuhi tuntutan dari ketiga hal tersebut (GRC), akan menimbulkan bencana. Beberapa contoh kasus yang cukup fenomenal terkait dengan kegagalan dalam menerapkan GRC antara lain kasus Enron, kasus kebangkrutan Lehman Brothers dan Merrill Linch (2007-2008) bangkrut. Di Indonesia juga terdapat kasus Indosat Mega Media (IM2) dan kasus Merbau Pelalawan Lestari (MPL). Secara selintas, seolah-olah kasusnya hanyalah kasus hukum, tetapi sebetulnya merupakan kasus kegagalan penerapan Governance, kegagalan mengelola Risiko dan pelanggaran Kepatuhan (Compliance).

Kesimpulan yang dapat dijadikan benang merahnya adalah GRC dan Principled Performance mirip dua sisi dari sebuah mata uang, sehingga GRC tidak ada gunanya bila tidak mencapai Principled Performance dan dipihak lain Principled Performance tidak dapat dicapai secara optimal bila GRC tidak berhasil disinergikan dengan baik.

 

DAFTAR REFERENSI

  1. Leo J. Susilo : Governance, Risk Management and Compliance : Executive’s Guide to Risk Governance and Risk Oversight.
  2. Leo J. Susilo dan Victor Riwu Kaho : Manajemen Risiko : Panduan untuk Risk Leaders dan Risk Practitioners.
  3. ISO 31000 : 2018 Risk Management – Guidelines.
  4. ISO 19600 : 2014 Compliance Management Systems – Guidelines