Menu
- Enterprise Risk Management Implementation
- Business Continuity Management System
- Risk Maturity Index Assessment
- Risk Dashboard
- Risk Assessment and Profiling
- Risk Early Warning System
- ESG (Environmental, Social, and Governance)
- Business Continuity Plan
- Contingency Plan
- Stress Testing
- RKAP-RJPP Berbasis Risiko
- ICOFR
- Good Corporate Governance
- Survey Budaya Risiko
- Control Self Assessment (CSA)
- IT Transformation
- Risk Awareness & Competency Building
- View All Services
Peran GRC dalam BUMN: Tata Kelola, Manajemen Risiko, dan Kepatuhan
RWI Consulting – GRC BUMN adalah pendekatan yang menyatukan Governance, Risk Management, and Compliance agar BUMN dapat menjalankan tata kelola yang akuntabel, mengelola risiko secara terstruktur, dan memenuhi kewajiban kepatuhan secara konsisten.
Dalam materi SharePoint, pedoman GRC mencakup pendirian, pengembangan, implementasi, evaluasi, pemeliharaan, dan peningkatan sistem manajemen yang efektif untuk mengatasi tata kelola perusahaan, manajemen risiko, dan kepatuhan.
Peran GRC dalam BUMN
Pedoman yang sama juga membagi GRC ke empat aspek utama, yaitu tata kelola organisasi, manajemen risiko, perencanaan strategis dan pemantauan, serta pelaporan dan transparansi.
Peran GRC dalam BUMN menjadi sangat penting karena BUMN tidak hanya mengejar kinerja bisnis. BUMN juga harus menjaga mandat publik, aset negara, kepatuhan terhadap regulasi, efektivitas pengendalian internal, dan kepercayaan pemangku kepentingan.
Materi manajemen risiko BUMN di SharePoint menegaskan bahwa penerapan manajemen risiko pada BUMN bertujuan untuk melindungi dan menciptakan nilai, lalu mencakup kebijakan manajemen risiko, perencanaan, penerapan, monitoring, evaluasi, dan pelaporan manajemen risiko.
Mengapa GRC penting dalam BUMN
GRC penting dalam BUMN karena tata kelola, risiko, dan kepatuhan saling memengaruhi. Governance memberi arah dan kontrol. Risk management membantu perusahaan membaca ketidakpastian yang dapat mengganggu tujuan.
Compliance memastikan perusahaan memenuhi aturan, kebijakan, pedoman, SOP, tugas, tanggung jawab, audit internal, uji kelayakan, dan tindakan disipliner.
Materi kepatuhan ASDP di SharePoint menjelaskan bahwa governance memastikan aktivitas organisasi berjalan akuntabel, transparan, dan selaras dengan tujuan strategis; risk management mengidentifikasi, menganalisis, mengevaluasi, dan memitigasi risiko; sedangkan compliance menjaga integritas pelaksanaan tata kelola dan mitigasi risiko dengan menghindari pelanggaran hukum maupun kebijakan internal.
Tanpa GRC yang terintegrasi, BUMN mudah menjalankan fungsi tata kelola, risiko, dan kepatuhan secara terpisah. Akibatnya, kebijakan bisa tidak terhubung ke risiko, risk register bisa tidak memengaruhi keputusan, dan kepatuhan bisa berhenti sebagai checklist.
Sebaliknya, ketika BUMN menyatukan GRC, perusahaan bisa menghubungkan strategi, risiko, kontrol, kepatuhan, audit, dan pelaporan dalam satu sistem kerja yang lebih kuat.
Peran governance dalam GRC BUMN
Governance memberi arah utama bagi BUMN. Tata kelola memastikan organ perusahaan, komite, direksi, dewan komisaris atau dewan pengawas, fungsi kepatuhan, fungsi manajemen risiko, dan SPI memahami peran serta alur pelaporan masing-masing.
Materi SharePoint tentang three lines model BUMN menggambarkan struktur yang melibatkan RUPS, dewan komisaris, komite audit, komite pemantau risiko, komite tata kelola terintegrasi, direksi, fungsi manajemen risiko, fungsi kepatuhan, dan fungsi internal audit.
Governance yang kuat akan memperjelas siapa yang mengambil keputusan, siapa yang memberi pengawasan, siapa yang mengelola risiko, dan siapa yang memberi assurance. Karena itu, BUMN perlu membangun struktur tata kelola yang tidak hanya lengkap secara organisasi, tetapi juga hidup dalam proses bisnis.
Dalam pedoman GRC Perum LPPNPI, tata kelola perusahaan yang baik mencakup prinsip keterbukaan, akuntabilitas, pertanggungjawaban, independensi, dan kewajaran. Prinsip ini memberi fondasi agar keputusan organisasi tidak hanya mengejar target jangka pendek, tetapi juga menjaga integritas, transparansi, dan akuntabilitas.
Peran manajemen risiko dalam GRC BUMN
Manajemen risiko menjadi jembatan antara tata kelola dan kepatuhan. Materi SharePoint mendefinisikan manajemen risiko sebagai serangkaian prosedur dan metodologi terstruktur untuk mengidentifikasi, mengukur, mengendalikan, dan memantau risiko dari seluruh kegiatan usaha BUMN, termasuk sistem pengendalian intern dan tata kelola terintegrasi.
Risiko sendiri muncul sebagai ketidakpastian di masa depan yang berdampak pada tujuan strategis perusahaan.
Dalam GRC BUMN, manajemen risiko membantu perusahaan membaca potensi gangguan sejak awal. Perusahaan tidak menunggu risiko menjadi masalah. Perusahaan mengidentifikasi risiko, mengukur dampak dan probabilitasnya, menetapkan kontrol, menyusun perlakuan risiko, memantau KRI, lalu melaporkan profil risiko kepada manajemen dan organ pengawas.
Materi SharePoint juga menunjukkan kerangka kerja implementasi manajemen risiko BUMN yang mencakup penetapan strategi risiko, perencanaan, penilaian risiko, perlakuan risiko, monitoring dan evaluasi, pelaporan risiko, formal audit oleh lini ketiga, serta alur umpan balik dan perbaikan berkesinambungan.
Kerangka ini menunjukkan bahwa manajemen risiko tidak boleh berhenti pada risk register. Manajemen risiko harus masuk ke RKAP, heatmap perusahaan, agregasi risiko, RMI assessment, dan pengambilan keputusan.
Peran compliance dalam GRC BUMN
Compliance memastikan BUMN memenuhi kewajiban hukum, regulasi, kebijakan internal, pedoman direksi, SOP, kode etik, dan standar perilaku yang relevan. Materi SharePoint tentang kepatuhan menempatkan beberapa prinsip utama, seperti integritas, akuntabilitas, kepatuhan berbasis risiko, transparansi, dan keberlanjutan.
Materi yang sama juga menekankan bahwa perusahaan perlu mengidentifikasi kewajiban kepatuhan dan memprioritaskan pengendalian berdasarkan tingkat risiko pelanggaran terhadap masing-masing kewajiban.
Dengan pendekatan ini, compliance tidak hanya memeriksa apakah aturan ada. Compliance membantu perusahaan memahami kewajiban mana yang paling kritis, risiko pelanggaran mana yang paling besar, kontrol apa yang harus perusahaan jalankan, dan laporan apa yang perlu perusahaan sampaikan kepada manajemen.
Dalam konteks BUMN, kepatuhan juga harus terhubung dengan PER-2/MBU/03/2023, kebijakan internal, SOP, pedoman direksi, mekanisme pelaporan pelanggaran, audit internal, dan tindakan disipliner.
Materi SharePoint tentang CMS internal juga menampilkan area seperti kebijakan dan prosedur kepatuhan, manajemen risiko kepatuhan, komitmen pimpinan dan struktur CMS, pelatihan dan komunikasi kepatuhan, whistleblowing system, pemantauan dan audit internal kepatuhan, serta peningkatan dan evaluasi CMS.
Three Lines Model dalam GRC BUMN
Three lines model membantu BUMN membagi peran GRC secara lebih jelas. Dalam materi SharePoint, lini pertama berperan sebagai pemilik risiko dan kontrol. Lini pertama mengidentifikasi dan mengelola risiko dalam proses bisnis, lalu mengimplementasikan pengendalian internal dan kepatuhan di proses bisnisnya.
Lini kedua menjalankan fungsi risk and control advisory. Lini ini memetakan, memantau, dan melaporkan profil risiko secara agregat. Selain itu, lini kedua mengembangkan metodologi dan kebijakan manajemen risiko, pengendalian internal, dan kepatuhan, lalu melaksanakan serta menindaklanjuti RMI assessment.
Lini ketiga menjalankan fungsi independent assurance. Lini ini memastikan tata kelola, pengendalian risiko, dan pengendalian internal berjalan efektif di perusahaan. Dalam struktur ini, SPI atau internal audit menjadi bagian penting karena perusahaan membutuhkan pengujian independen atas efektivitas sistem.
Model ini membantu BUMN menghindari tumpang tindih peran. Unit bisnis tidak bisa menyerahkan semua risiko ke fungsi risiko. Fungsi risiko tidak bisa menggantikan fungsi assurance. SPI tidak bisa mengambil alih tanggung jawab manajemen. Ketiganya harus bekerja dalam satu arsitektur GRC yang saling menguatkan.
Peran Direksi dan Dewan Komisaris atau Dewan Pengawas
Direksi dan Dewan Komisaris atau Dewan Pengawas memegang peran besar dalam GRC BUMN. Materi SharePoint menegaskan bahwa penerapan manajemen risiko paling sedikit mencakup pengurusan aktif oleh Direksi dan pengawasan oleh Dewan Komisaris atau Dewan Pengawas, kecukupan kebijakan dan standar prosedur manajemen risiko, proses identifikasi, pengukuran, pengendalian, pelaporan, monitoring risiko, sistem informasi manajemen risiko, dan sistem pengendalian intern yang menyeluruh.
Pedoman GRC Perum LPPNPI juga menjelaskan peran Dewan Pengawas dalam memantau penerapan tata kelola perusahaan, memastikan Direksi menindaklanjuti temuan audit, mengevaluasi kebijakan serta strategi manajemen risiko, dan memastikan SPI menjalankan fungsi audit intern.
Di sisi lain, Direksi bertanggung jawab mengelola perusahaan, menerapkan dan memantau tata kelola, menindaklanjuti temuan, menyusun kebijakan dan strategi manajemen risiko, mengembangkan budaya manajemen risiko, meningkatkan kompetensi SDM, dan memastikan fungsi GRC beroperasi secara independen.
Dengan pembagian ini, GRC tidak bisa hanya menjadi urusan unit risiko atau unit kepatuhan. GRC harus mendapat arah dan pengawasan dari organ tertinggi perusahaan.
Bagaimana BUMN membangun GRC yang efektif
BUMN dapat membangun GRC yang efektif dengan beberapa langkah praktis.
Pertama, BUMN perlu menyusun kebijakan GRC yang jelas. Pedoman GRC Perum LPPNPI menempatkan kebijakan GRC sebagai acuan penerapan GRC, bagian dari budaya perusahaan, alat untuk mendorong tata kelola yang baik, perlindungan dari risiko signifikan, dasar pengambilan keputusan, dan sarana untuk memaksimalkan nilai perusahaan.
Kedua, BUMN perlu membangun struktur akuntabilitas. Pedoman GRC yang sama mengarahkan pembentukan unit tata kelola, manajemen risiko, dan kepatuhan khusus, direktur yang bertanggung jawab atas GRC, fungsi manajemen risiko dan kepatuhan independen sebagai lini kedua, serta SPI sebagai fungsi assurance independen.
Ketiga, BUMN perlu mengintegrasikan GRC ke perencanaan strategis dan proses bisnis. Pedoman GRC menyatakan bahwa perusahaan perlu mengintegrasikan GRC dalam perencanaan strategis dan proses bisnis agar GRC menjadi bagian dari budaya perusahaan.
Keempat, BUMN perlu memperkuat compliance management. Materi kepatuhan SharePoint menampilkan metodologi seperti document review, benchmarking, document drafting, roadmap, FGD, final reporting, dan presentation untuk memperkuat sistem kepatuhan. Pendekatan ini membantu perusahaan membaca gap, menyusun pedoman, membuat SOP, dan membangun roadmap penguatan kepatuhan.
Kelima, BUMN perlu mengukur maturitas dan memperbaiki sistem secara berkala. Pedoman GRC Perum LPPNPI memasukkan pengukuran maturitas GRC, Risk Maturity Index, dan penilaian implementasi GCG sebagai peran fungsi GRC.
Manfaat GRC untuk BUMN
GRC memberi manfaat langsung bagi BUMN.
Pertama, GRC membantu perusahaan meningkatkan kualitas keputusan. Saat manajemen menghubungkan strategi, risiko, kontrol, dan kepatuhan, keputusan tidak hanya mengejar target, tetapi juga mempertimbangkan konsekuensi dan kewajiban.
Kedua, GRC membantu perusahaan melindungi dan menciptakan nilai. Materi manajemen risiko BUMN menegaskan tujuan tersebut secara langsung.
Ketiga, GRC memperjelas tanggung jawab lintas lini. Three lines model membantu setiap unit memahami perannya dalam mengelola risiko, memberi advisory, dan memberi assurance.
Keempat, GRC memperkuat kepatuhan. Sistem kepatuhan membantu perusahaan memprioritaskan kewajiban berdasarkan risiko pelanggaran, menjalankan WBS, memantau kepatuhan, dan memperbaiki ketidaksesuaian.
Kelima, GRC meningkatkan kepercayaan stakeholder. Pedoman GRC Perum LPPNPI menyebut peningkatan kepercayaan pemangku kepentingan sebagai salah satu sasaran penerapan GRC.
FAQ
Apa itu GRC BUMN?
GRC BUMN adalah pendekatan yang menyatukan governance, risk management, dan compliance agar BUMN dapat menjalankan tata kelola, mengelola risiko, dan memenuhi kewajiban kepatuhan secara terintegrasi. Pedoman GRC di SharePoint menempatkan GRC sebagai sistem yang mencakup tata kelola perusahaan, manajemen risiko, dan kepatuhan.
Apa peran GRC dalam BUMN?
GRC membantu BUMN menghubungkan strategi, risiko, kontrol, kepatuhan, audit, dan pelaporan. Dengan GRC, perusahaan dapat memperkuat akuntabilitas, mengelola risiko signifikan, memenuhi regulasi, dan meningkatkan kepercayaan stakeholder.
Apa hubungan GRC dengan three lines model?
Three lines model membagi peran GRC ke lini pertama sebagai pemilik risiko dan kontrol, lini kedua sebagai risk and control advisory, dan lini ketiga sebagai independent assurance. Model ini membantu BUMN memperjelas akuntabilitas dan mencegah tumpang tindih peran.
Kenapa compliance penting dalam GRC BUMN?
Compliance memastikan integritas pelaksanaan tata kelola dan mitigasi risiko dengan menghindari pelanggaran hukum maupun kebijakan internal. Materi kepatuhan SharePoint juga menegaskan pentingnya kepatuhan berbasis risiko, transparansi, akuntabilitas, dan perbaikan berkelanjutan.
Linkwheel yang disarankan
- Platform GRC Terintegrasi: Solusi Efisiensi Manajemen Risiko
- Mengapa Direksi dan Komisaris membutuhkan Sertifikasi GRC Executive?
- Sertifikasi GRC BNSP: Manfaat, Syarat, Skema, dan Proses Uji Kompetensi
- GRC Assessment Terintegrasi: Roadmap, Maturity, dan Data-Analytics untuk Pengambil Keputusan
GRC BUMN membantu perusahaan menyatukan tata kelola, risiko, dan kepatuhan dalam satu sistem kerja yang lebih disiplin. Karena itu, BUMN sebaiknya tidak melihat GRC sebagai fungsi administratif.
GRC harus menjadi cara organisasi mengambil keputusan, mengelola risiko, menjalankan kepatuhan, memperkuat pengendalian internal, dan menjaga kepercayaan stakeholder.
Related posts
