Buku Final Governance Risk Management Compliance Jasa Raharja Halaman Isi

Governance
Risk Management
Compliance
Managing Uncertainties
with Integrity and
Integration
i
Governance
Risk Management
Compliance
Managing Uncertainties with
Integrity and Integration
Pengarah:
Direksi PT Jasa Raharja (Persero)
Penanggung Jawab:
Kun Wahyu Wardana, SH, LLM, AAAI-K, AMII, ACII, CRGP
Kepala Divisi Manajemen Risiko dan Transformasi Perusahaan
Penyusun:
Arief Dewanto, SH, MH, AMII, ACII, QRMP
Pahlevi Barnawi S, SE, RSA, CRP, QRMP
A A Lanang Dawan Wisnu W, SE, CRMO
Radito Risangadi, SH, M.RiskMgmt, ANZIIF (SnrAssoc) CIP, CRMP, CRP, ERMCP
Emeliana Lembah M S, SS, MA, CRP, CRMO
Fitri Agustina, S.Kom, MBA, AAI-K, CRMO, RSA, CRP
Emil Feriansyah L, SE, MA
Satuti Adiwati, SE, CHRP, CRMO
Agus Setiawan, S.Sos, MM. CRMO
Satya Primadi, SH, CRMO
Ana Kristiana,S.Si, CRMO
Hendra, SE.As, AAIK, ANZIIF (SnrAssoc), CIP, CRMO, ICBU
Editor, Desain, dan Ilustrasi:

PT Spirit Media Edukasi
ISBN: 978-623-90070-0-3
Diterbitkan oleh:
Divisi Manajemen Risiko dan Transformasi Perusahaan
PT Jasa Raharja (Persero)
Jl. HR Rasuna Said Kav. C-2 Kuningan
Jakarta Selatan 12920
ii
Jika Anda memiliki masalah dan
tidak dapat menemukan solusi.
Anda akan berhadapan lagi
dengan masalah itu esok hari
dan terus memikirkan sampai
menemukan solusi (bebas dari
masalah itu). Anda bisa saja
tidak setuju dengan perilaku
atau posisi tertentu, tetapi Anda
tidak perlu memposisikan diri
sebagai pihak yang berlawanan.
KOFI ANNAN
iii
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Daftar Isi
Pengantar ------------------------------------------------------------ v i
Prolog ----------------------------------------------------------------- viii
BAB SATU
MENJAGA INTEGRITAS
HAL
03
DALAM DISRUPTION ERA,
SEBUAH INTRODUKSI
Perubahan Versus Perubahan ------------------------------ 4
Inovasi Wajib! ---------------------------------------------------------------------- 7
Pertaruhan Integritas ------------------------------------------------------------ 9
Lengah Sedikit, Berdampak Besar ------------------------------------------- 11
Time Series to Real Time ------------------------------------------------------- 14
BAB DUA
MEMAHAMI
HAL
23
GCG, RISK, & COMPLIANCE
Kepatuhan Versus Kepentingan ---------------------------- 24
Sekilas Tentang Governance --------------------------------------------------- 28
Penerapan Governance di BUMN --------------------------------------------- 30
Prinsip-prinsip Governance ---------------------------------------------------- 31
Elemen Indikator/Parameter Governance --------------------------------- 34
Prinsip Penerapan Governance dari OECD -------------------------------- 37
Duty of Care dan Duty of Loyality -------------------------------------------- 39
Organ Perseroan ------------------------------------------------------------------- 46
Asesmen Governance ------------------------------------------------------------ 62
Risk Management (Pengelolaan Risiko) ------------------------------------ 63
Pemilik Risiko ----------------------------------------------------------------------- 67
Kriteria Risiko ---------------------------------------------------------------------- 69
Kategori Risiko --------------------------------------------------------------------- 69
Prinsip Manajemen Risiko ------------------------------------------------------ 71
Roadmap Manajemen Risiko --------------------------------------------------- 76
Milestone Implementasi Manajemen Risiko ------------------------------- 79
Pendekatan “Three Lines of Defence” --------------------------------------- 82
Compliance (Kepatuhan) -------------------------------------------------------- 87
Risiko Kepatuhan dan Risiko Hukum ---------------------------------------- 91
Proactive Compliance ------------------------------------------------------------ 92
BAB TIGA
WHY GRC
HAL
101
Jalan Kolaborasi antar- Silo --------------------------------- 102
GRC, Satu Kesatuan yang Utuh ---------------------------------------------- 106
Hambatan Besar Langkah Integrasi --------------------------------------- 108
iv
BAB EMPAT
KONSEPSI INTEGRASI GRC
HAL
117
Menyelaraskan Proses Bisnis dan ----------------------- 118
Target Perusahaan
Menjaga Korelasi dengan Strategi ----------------------------------------- 119
Mengendalikan Downside Risk dan Upside Risk ----------------------- 123
Menangkap Risiko Menjadi Peluang -------------------------------------- 126
Komponen Maturitas Manajemen Risiko --------------------------------- 131
Harmonisasi dan Interkoneksi ----------------------------------------------- 133
BAB LIMA
GOVERNANCE, RISK,
COMPLIANCE+PEX
HAL
149
Formula Utuh Vertikal-Horizontal ----------------------- 150
KPKU Lebih Detail --------------------------------------------------------------- 154
Metode Adli ----------------------------------------------------------------------- 158
Integrasi GRC+PEx -------------------------------------------------------------- 161
Model GRC+PEx Jasa Raharja ------------------------------------------------ 163
Self-Assesment Kunci Sukses Kawal GRC+PEx ------------------------- 165
Rekomendasi dan Tindak Lanjut GRC+PEx ------------------------------ 168
Mekanisme dan Tahap Pengembangan GRC+PEx --------------------- 170
Model Maturitas ----------------------------------------------------------------- 171
BAB ENAM
ROAD TO GRC TECH
HAL
184
Adaptasi Mengimbangi Abad yang Berlari ----------- 186
Transformasi Digital Jasa Raharja ----------------------------------------- 194
SIMR & Basis Digital di Jasa Raharja -------------------------------------- 200
TI untuk Transformasi Pelayanan ------------------------------------------ 205
BAB TUJUH
EPILOG
HAL
211
Memfokuskan Substansi Pengelolaan Risiko -------- 112
Referensi Ideal ------------------------------------------------------------------- 213
Integratif dan Proaktif --------------------------------------------------------- 215
KPKU sebagai Perekat Integrasi -------------------------------------------- 217
LAMPIRAN ---------------------------------------------------------- 221

v
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Pengantar
P
uji syukur kehadirat Tuhan dari berbagai kalangan.
Yang Maha Esa atas karu- Sebagai BUMN yang dituntut
nia dan kesempatan yang mengambil posisi utama dan men-
diberikan-Nya sehingga penulisan jadi pelopor implementasi GCG,
buku Governance, Risk Manage- Jasa Raharja memiliki komitmen
ment, Compliance: Managing yang kuat dalam mendorong ter-
Uncertainties with Integrity and laksananya pengelolaan perusa-
Integration dapat terwujud dalam haan dengan berupaya merumus-
kurun waktu yang relatif singkat kan dan menerapkan prinsip-
dan terbatasnya bahan sekunder. prinsip pengelolaan perusahaan
Sebagaimana kita ketahui, sa- yang baik, termasuk dalam penge-
mpai saat ini belum banyak buku- lolaan risiko dan kepatuhan. Pe-
buku yang mengupas secara men- nerapan prinsip-prinsip ini sangat
dalam tentang governance, risk, diperlukan agar perusahaan dapat
compliance (GRC) di sebuah kor- bertahan dan tangguh dalam
porasi, khususnya lagi di lingkung- menghadapi persaingan yang se-
an Badan Usaha Milik Negara makin kuat. Ketiga komponen, baik
(BUMN). Kalaupun ada, pemba- governance, risk management,
hasan hanya menekankan kepada dan compliance, memang harus
topik tertentu saja, misalnya berjalan seiring, terintegrasi. Dan
tentang Tata Kelola Perusahaan jauh sebelum institusi lain menyen-
yang Baik (Good Corporate Gover- tuhnya, Jasa Raharja sudah pro-
nance/GCG) atau Manajemen Risiko aktif dan mandiri menerapkannya
(Risk Management). Karena itu, karena menjadi kesadaran semua
dalam buku kami mengulas secara pihak, khususnya di jajaran pucuk
rinci, tuntas dan ada jalinan pimpinan.
integrasi antara GRC, dengan Dari waktu ke waktu, upaya
bahasa sederhana dengan tujuan implementasi GRC pun terus men-
agar mudah dicerna oleh pembaca dapatkan perhatian dari seluruh
vi
elemen perusahaan, tak hanya dari perusahaan yang baik di ling-
komitmen manajemen yang me- kungan perusahaan.
mang besar, tapi juga dukungan Tak lupa kami sampaikan
sisi teknologi melalui pengem- terima kasih kepada para pakar
bangan teknologi informasi ber- yang telah memberikan dukungan
basis digital. dan berbagi ilmu mengenai per-
Berbekal pengalaman dalam kembangan manajemen risiko,
implementasi GRC itulah, Jasa khususnya kepada Bramantyo
Raharja ingin berbagi sedikit ilmu Djohanputro, Ph.D, Direktur Ekse-
tentang pengelolaan GRC sesuai kutif PPM Manajemen; Dr. Herris
kaidah kepada khalayak. Meski B. Simandjuntak, Senior Advisor PT
demikian, buku ini bukan semata Sinergi Daya Prima (GRC Con-
mengupas apa yang sudah dilaku- sultant); dan Dr. Antonius Alijoyo,
kan tetapi juga yang akan kami Anggota Komite Nasional Kebijakan
kembangkan. Semoga buku ini ber- Governance (KNKG) Indonesia.
manfaat bagi siapa saja yang me- Ucapan yang sama kami haturkan
merlukannya meskipun kami akui, kepada Kepala Divisi Teknologi
masih terdapat kekurangan. Akhir Informasi dan Komunikasi serta re-
kata, kami dari Divisi Manajemen kan-rekan di Jasa Raharja yang
Risiko dan Transformasi Perusa- dengan semangat dan kerja keras,
haan, mengucapkan terima kasih kita bekerja bersama bagi kema-
kepada jajaran Direksi PT Jasa juan perusahaan. Terakhir, kami
Raharja (Persero): Direktur Utama ucapkan terima kasih kepada se-
Budi Rahardjo Slamet, Direktur mua pihak yang turut berperan
Manajemen Risiko dan Teknologi dan mendukung selama proses
Informasi Wahyu Wibowo, penulisan sampai terwujud men-
Direktur Operasional Amos Sam- jadi sebuah buku yang insya Allah
petoding, Direktur Keuangan akan menambah khasanah literasi
Myland, serta Direktur Sumber di dunia GRC ini.
Daya Manusia dan Umum Dewi
Aryuni Suzana, yang telah men- Jakarta, November 2018
dukung kami dalam mengembang- Tim Penyusun
kan prinsip-prinsip tata kelola
vii
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Prolog
Integrasi, Substansi
dalam Melayani
“Tujuan dari GRC, ujungnya adalah sama: ada tata kelola,
ada upaya peningkatan nilai perusahaan, yang semuanya
dioperasikan sesuai prosedur karena terjadi peningkatan
kesadaran bahwa di sana ada ketidakpastian.”
M
enjaga arah perusa- malah berkutat pada persoalan
haan “on the track” administratif. Kita banyak disi-
dalam menggapai tar- bukkan untuk melengkapi hal-hal
get. Inilah substansi yang bersifat administrasi tanpa
penting yang harus dijaga dan menyentuh substansi. Walhasil,
menjadi tugas penting manajemen yang perlu menjadi fokus adalah,
dan elemen kunci di perusahaan apakah kemudian persoalan ad-
atau institusi apa pun. Maka, untuk ministratif—yang memang tetap
memastikan itu semua, implemen- dibutuhkan sebagai bagian dina-
tasi tata kelola yang baik (gover- mika perusahaan—tersebut me-
nance), sadar risiko (risk mana- miliki keterkaitan atau tidak
gement), dan kepatuhan pada dengan strategi perusahaan itu
aturan main (compliance) bukan sendiri. Inline atau sebaliknya,
lagi menjadi sebuah opsional na- bertolak belakang yang berujung
mun menjadi keharusan. Wajib! pada target perusahaan yang tak
Namun, tak jarang implemen- tentu arah.
tasi semua itu “terjebak” dalam Bagi kami, Jasa Raharja, men-
tataran konsepsional. Alih-alih jaga arah perusahaan agar tetap
memiliki sistem operasi perusa- pada jalur yang ditetapkan, tak
haan yang andal-ideal tetapi hanya membahas bagaimana tata
viii
kelola perusahaan bisa berjalan dengan baik,
tetapi sudah pada tataran bagaimana imple-
mentasi governance, risk, compliance (GRC)
yang ideal. Dan ini bukan hal yang baru,
melainkan sudah menjadi sebuah diskusi yang
panjang.
Bukan persoalan sederhana tentu saja,
karena Jasa Raharja sebagai Badan Usaha
Milik Negara (BUMN) pelaksana program
jaminan sosial dalam bentuk skema asuransi
berupa perlindungan asuransi bagi setiap
pengguna alat transportasi umum dan setiap
orang yang berada dalam alat angkutan jalan
yang menjadi korban kecelakaan lalu lintas.
Sebagai BUMN, kiprah kami, termasuk dalam
implementasi GRC, tentu saja harus comply Budi Rahardjo Slamet
dengan regulasi dan aspirasi pemegang saham. Direktur Utama
Karena itu, menjadi tantangan besar ketika
pada tataran implementasi, mau tidak mau,
energi kami akan tertarik pada persoalan
teknis administrasi.
Merespons Disruption Era

“We didn’t do anything wrong, but some
how, we lost.” Demikian CEO Nokia Stephen
Elop saat konferensi pers terkait kegagalan
Nokia berkompetisi di industri telepon geng-
gam. Ungkapan Elop ini tentu bisa menjadi
pelajaran penting bagi kita bagaimana seja-
tinya kita menyikapi sebuah risiko. Kesadaran
pada perubahan yang sangat fundamental yang
berdampak pada perusahaan akan menjadi
kunci. Karena tak jarang, some how, kita tidak
ix
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
merasakan bahwa kita telah tujuan dari GRC, ujungnya adalah

melakukan kesalahan. Ya sesama: ada tata kelola, ada upaya
perti Nokia, karena hal elemen- peningkatkan nilai perusahaan,
ter, mereka tertinggal dalam yang semuanya dioperasikan
mempelajari perubahan, tidak sesuai prosedur karena terjadi
merespons perubahan, meski peningkatan kesadaran bahwa di
memang kesempatan menda- sana ada ketidakpastian.
patkan uang masih terbuka, Berangkat dari kesadaran tadi,
tetapi mereka kehilangan kepada akhirnya kecenderung-
sempatan untuk bertahan se- annya adalah defense. Karena itu,
bagai raksasa gadget. “They Jasa Raharja menyadari penuh
lost their chance of survival!” harus ada upaya mengintegra-
Fakta di atas jelas memberi pe- sikan GRC dengan performance
san kepada kita, bahwa penang- excellence. Semua didukung ba-
anan risiko menjadi poin penting, nyak tools, yang pada saat bersa-
khusunya bagi mereka yang ber- maan tools tersebut dioptimali-
ada di bagian Manajemen Risiko. sasikan untuk menggenjot kinerja
Ada sebuah pernyataan yang me- perusahaan. Dengan kata lain,
narik ihwal risiko: ketika terjadi ketika berbicara GRC, maka di
sebuah risiko kemudian yang ha- ujungnya adalah kinerja.
rus kita planning bukan sesuatu
yang ada di luar, tetapi sesung- New Framework
guhnya bagaimana manajemen Sebagai upaya sadar pada
risiko itu dikelola. perubahan yang terjadi, khu-
Termasuk dalam konteks itu susnya dalam menghadapi dis-
adalah perbincangan tentang ruption era, nyatanya Jasa Ra-
disruption yang juga berlaku bagi harja tidak hanya berkompetensi
BUMN termasuk Jasa Raharja. dengan perusahaan-perusahaan
Sejauh ini kami menyadari pri- incumbent, namun juga dengan
vilege masih melekat, tapi ketika startup-startup yang tumbuh
disruption terjadi, dalam hal peri- fenomenal, dengan model bisnis
laku masyarakat bertransportasi yang luar biasa. Maka dengan
dan seterusnya berubah, tentu implementasi GRC, harusnya
akan berpengaruh kepada pen- akan inline dengan sebuah inisiatif
dapatan perusahaan dan itu juga strategis yang high impact.
akan berpengaruh terhadap ke- Sampai saat ini, Jasa Raharja
mampuan untuk menyerahkan baru memiliki satu anak peru-
santunan kepada korban kecela- sahaan yaitu Jasaraharja Putera.
kaan. Sebenarnya, kalau kita lihat Namun di era disruption yang
x
berdampak pada berbagai seg- kami bangun sendiri. Kedua,
men perusahaan, mau tidak mau assessment melalui Satuan Pe-
perusahaan harus masuk kepada ngawas Intern (SPI). Dalam kon-
strategic initiative agar bagai- teks ini, Jasa Raharja memiliki
mana ke depannya program pedoman baru evaluasi pelak-
asuransi sosial yang merupakan sanaan manajemen risiko. Ketika
amanat pemerintah itu tidak SPI melakukan audit, maka dalam
membebani masyarakat, tetapi Laporan Hasil Audit (LHA)-nya itu
sebaliknya bisa meng- create juga akan mengaudit bagaimana
income dan benefit yang lebih penerapan manajemen risiko di
optimal kepada masyarakat. setiap risk taking unit. Dengan
Dalam konteks ini, awal Juni demikian, manajemen risiko
2017, Jasa Raharja telah menaik- mampu menginventarisasi be-
kan santunan 100 persen tanpa rapa banyak risiko yang diiden-
kenaikan iuran wajib maupun tifikasi unit kerja atau cabang,
sumbangan wajib yang menjadi berapa mitigasi yang efektif dan
pendapatan Jasa Raharja. Kare- berapa banyak risiko yang belum
nanya kami harus berpikir stra- teridentifikasi. Nah, dari situlah
tegis untuk bagaimana kemudian kami akan memberikan feedback
mencari sumber pendapatan kepada manajeman atau cabang
yang lain. yang bersangkutan. Yang juga
Framework inilah yang tengah penting, dari evaluasi dan assess-
dikembangkan dan diimplemen- ment inilah kemudian kami bisa
tasikan, dengan membangun menemukan opportunity for
roadmap yang dikaitkan dengan improvement.
share college aspiration yang Jadi, mengelola risiko adalah
kemudian diturunkan menjadi Key proses yang tak pernah berakhir.
Performance Indicator (KPI). KPI Apapun pencapaiannya, jangan
yang disusun berdasarkan pende- perah berhenti. Good is not
katan Kriteria Penilaian Kinerja enough, be great! Inilah semangat
Unggul (KPKU) sehingga keduanya yang terus kami jaga di Jasa
memiliki keterkaitan, bukan saja Raharja!
di Kantor Pusat dan Cabang,
tetapi hingga ke level bawah yakni Jakarta, November 2018
Kantor Perwakilan.
Untuk merealisasikannya, ada
dua pendekatan yang dilakukan:
Pertama , pendekatan melalui
sistem dengan software yang
xi
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Pioner Literatur GRC

G overnance, risk, dan compliance (GRC) meru- Bramantyo
DJohanputro,
pakan perkembangan baru untuk menyatu- Ph.D
kan tata kelola, manajemen risiko, dan kepatuhan, Direktur
untuk menjamin pertumbuhan dan keberlang- Eksekutif PPM
Manajemen;
sungan organisasi. Buku ini memberikan wa- Akademisi dan
wasan secara konseptual dan praktis tentang Praktisi Mana-
bagaimana GRC dikembangkan dan diimple- jemen Keuangan,
Risik, Tata Kelola
mentasikan. Sejauh ini, literatur yang menyatukan
G, R, dan C masih sulit didapatkan, dan buku ini
merupakan salah satu pioner untuk membuka
wawasan bagi akademisi maupun praktisi. Q
Inspirasi GRC bagi Korporasi

S emua perusahaan saat ini menghadapi era Dr. Herris B
Simandjuntak
disrupsi dan dunia yang penuh dengan ketidak-
Senior Advisor
stabilan, ketidakpastian, kompleksitas dan ambigu PT Sinergi Daya
(VUCA). Tekanan perubahan lingkungan bisnis Prima (GRC
Consultant);
semakin kompleks yang mengakibatkan eksposur Dosen Strategic
risiko bisnis semakin tinggi. Oleh karena itu, Management
penerapan governance, risk, dan compliance (GRC) Program MM-UI
& MM-UGM;
menjadi sangat penting dan tidak dapat ditunda lagi, Direktur Utama
terlebih lagi bagi industri jasa keuangan. Kegiatan PT Asuransi Jasa
pada ketiga bidang ini saling terkait sehingga perlu Indonesia (2001).
diintegrasikan dan diselaraskan guna mencegah
konflik, menghindari tumpang tindih, dan menutup
celah di antara ketiganya.
Buku ini mengulas dengan cukup rinci jalinan
integrasi antara Good Corporate Governance (GCG),
Enterprise Risk Management (ERM), Compliance
serta Performance Excellence (PEx) yang ditulis
berdasarkan penerapannya di PT Jasa Raharja
(Persero). Dengan membaca buku ini maka
pemahaman kita menjadi lebih jelas tentang
penerapan GRC yang terintegrasi di korporasi. Q
xii
Integritas dan Integrasi
Hadapi Ketidakpastian
P enulisan buku mengenai governance, risk, Dr. Antonius

Alijoyo, ERMCP,
compliance (GRC) oleh Jasa Raharja patut CERG, CCSA,
diapresiasi karena sangat relevan dan kontekstual CFSA, CRMA,
bagi kita semua yang membutuhkan rujukan pra- CGAP, CFE, CGEIT
ktis tentang bagaimana menerapkan GRC secara Anggota Komite
Nasional
terpadu dalam suatu organisasi untuk terus ber- Kebijakan
tumbuh kembang dalam situasi penuh ketidak- Governance
pastian. (KNKG)
Indonesia.
Menghadapi dan mengelola organisasi dalam Ketua Komite
ketidakpastian adalah pertanyaan mendasar bagi Teknis 03-10
setiap organisasi seperti halnya Jasa Raharja. Di Manajemen
Risiko SNI:ISO
satu sisi, organisasi perlu memastikan adanya 31000 Badan
pengelolaan risiko yang bersumber dari banyak- Standarisasi
nya efek ketidakpastian yang dapat menggagalkan Nasional (BSN).
Ketua Umum
tujuan dan sasaran organisasi, dan di sisi lain Indonesia Risk
adalah adanya tuntutan tentang bagaimana Management
pondasi pengelolaan risiko harus dijalankan Professional
Association
dengan penuh integritas dan terintegrasi. (IRMAPA)
Buku ini ditulis dengan apik dan mudah diserap Founder Center
pembaca tentang bagaimana Jasa Raharja for Risk
Management
menerapkan GRC mereka sedemikian rupa Studies
sehingga mampu menghadapi ketidakpastian Indonesia (CRMS
dengan penuh integritas berbasis prinsip tata Indonesia)
kelola yang baik yaitu Transparansi, Akuntabilitas, Ketua Dewan
Pengarah The
Responsibilitas, Independensi, dan Fairness Institute of
(TARIF). Buku ini juga mengupas bagaimana Jasa Compliance
Professional
Raharja melakukan integrasi pelaksanaan prinsip- Indonesia (ICoPI)
prinsip tersebut sampai pada tingkat proses bisnis
secara praktis dan terukur sehingga penerapan
tatakelola menjadi padu dengan kerangka kerja
dan tahapan proses manajemen risiko serta
kepatuhan yang dapat menjadikan organisasi
mereka tangguh dan penuh percaya diri dalam
menjalankan amanah dan misi perusahaan. Q
xiii
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Risiko terbesar adalah

tidak mengambil risiko
apa pun. Di dunia yang
berubah sangat cepat,
satu-satunya strategi
yang dijamin gagal
adalah tidak
mengambil risiko.
MARK ZUCKERBERG
2
BAB
S A T U
Menjaga Integritas dalam Disruption Era
Sebuah Introduksi
Bab Satu
Bab Satu
MENJAGA
INTEGRITAS
DALAM
DISRUPTION ERA
SEBUAH
INTRODUKSI
Insights
• Zaman terus berubah dan penuh ketidakpastian. Organisasi harus
merespons dengan positif, tak hanya untuk bertahan namun agar
keluar sebagai pemenang dalam iklim kompetitif.
• Bertransformasi dan keluar dari comfort zone menjadi kunci agar
organisasi mampu menghadapi perubahan dan tuntutan zaman.
Apalagi lingkungan eksternal yang semakin dinamis dan kompleks.
• Sejarah bisnis membuktikan, tak sedikit perusahaan sesukses dan
sehebat apa pun di eranya, bisa rontok dan bahkan hilang ditelan
arus deras perubahan.
·•Menjalankan roda perusahaan dengan cara-cara di luar kebiasaan
dengan pendekatan mengikuti arus derasnya perubahan, bukan juga
sebagai jaminan. Kata kuncinya: pedoman dalam menjalankan usaha
on the track dan konsistensi menerapkan prinsip governance.
3
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Perubahan Versus
Perubahan
Perubahan adalah keniscayaan. Namun, apakah kita
sudah siap menerima sesuatu yang baru yang akan
membawa kepada kebaikan? Jika jawabannya “ya”,
artinya Anda siap menerima perubahan. Jika tidak,
bersiaplah untuk tersingkir dari kompetisi.
K
enyataan sekarang masih banyak yang
tidak menyadari bahwa setiap zaman ada
produk dan masa kejayaannya. Di bidang
alat telekomunikasi, misalnya, pernah kita sangat
bangga memiliki pager atau alat komunikasi yang
hanya bisa menerima pesan (teks). Kemudian alat
komunikasi beralih ke telepon genggam yang pada
awal kemunculannya masih besar hingga sulit
digenggam. Kini teknologi komunikasi memasuki
era smart phone. Begitu pula di bidang trans-
portasi. Dulu, untuk bepergian jarak jauh, moda
yang menjadi pilihan masyarakat adalah moda
kapal laut. Tentu saja yang menangguk untung PT
Pelni serta Djakarta Lloyd, Badan Usaha Milik
4
BAB
S A T U
Sebuah Introduksi
Negara (BUMN) di bidang transportasi. Kini giliran tranportasi moda

udara yang merasakannya.
Zaman terus berubah dan bertransformasi. Siapa pun, bahkan
individu maupun organisasi dan korporasi, harus mampu menyikapi,
menghadapi, dan beradaptasi dengan perubahan yang terjadi.
Karena itu, patut diapresiasi ketika banyak perusahaan yang sedang
dalam tahap berkembang maupun yang sudah berkembang,
menyadari bahwa mereka dituntut untuk dapat menyesuaikan diri
seiring tren zaman yang semakin bergerak cepat. Lingkungan
eksternal yang semakin dinamis, kompleks dan penuh ketidakpastian,
serta kompetisi yang semakin ketat mengharuskan organisasi
melakukan proses transformasi agar tetap dapat bertahan serta
berkompetisi. Transformasi merupakan suatu perubahan melalui
proses bertahap hingga pada tahap yang diharapkan. Perubahan
yang dilakukan dengan cara memberikan respons terhadap
pengaruh lingkungan eksternal dan lingkungan internal yang dapat
mengarahkan perubahan sesuai dengan tujuan organisasi.
Kendati demikian, masih banyak perusahaan nasional besar
dengan akumulasi kapital besar yang “tidak terpanggil” untuk
mengembangkan sistem baru yang berujung kepada kemajuan
serta kelangsungan perusahaan. Umumnya manajemen sibuk
dengan produk mereka dan kurang melihat “dunia luar” yang sudah
jauh berlari. Mengutip kata bijak dari penulis novel terkenal
Amerika Serikat, Nora R: “Jika kamu tidak mengejar apa yang kamu
inginkan, maka kamu tidak akan mendapatkannya. Jika kamu tidak
bertanya maka jawabannya adalah tidak. Jika kamu tidak
melangkah maju, kamu akan tetap berada di tempat yang sama.”
Maknanya, dalam konteks perusahaan, adalah apabila kita tidak
mengikuti perubahan, kita akan berjalan di tempat.
Banyak contoh kasus bagaimana perubahan terjadi demikian
pesat, terutama karena perkembangan teknologi yang begitu
dahsyat. Jika perubahan ini direspons dengan positif, hasilnya
adalah kesuksesan. Contoh yang menarik disimak adalah cerita
sukses Temasek Holdings Pte Ltd, perusahaan bidang investasi
dengan portofolio terbesar ketiga di Singapura yang berhasil
5
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
melakukan ekspansi usaha ke berbagai

bidang. Perusahaan dengan rekor baru
portofolio per 31 Maret 2018 sebesar
US$221 miliar atau naik 9 persen dari
tahun sebelumnya, mulai merespons
perkembangan bisnis di bidang teknologi
informasi. Mengutip CNN Indonesia ,
Minggu (8/7/2018), Temasek Holdings Pte
Ltd ke depan akan fokus menaruh dananya
ke perusahaan-perusahaan berbasis
teknologi.
Tahun lalu, Temasek menempatkan
investasi ke perusahaan layanan online
China Meituan. Perusahaan melaporkan
posisinya yang menjadi investor global dan
sukses mencetak miliaran dolar ke usaha-
usaha rintisan (startup) baru dan pasar
negara berkembang dalam beberapa
tahun terakhir. Veljko Fotak, asisten
Jika kamu tidak
profesor keuangan internasional univer-
mengejar apa yang
sitas di Buffalo, Amerika Serikat, menyebut
kamu inginkan,
maka kamu tidak Temasek menjaga kakinya dengan baik
akan menda- lewat investasinya di bisnis real estate dan
patkannya. Jika infrastruktur di seluruh dunia, meskipun
kamu tidak perusahaan menekankan fokusnya pada
bertanya maka sektor teknologi ke depan. Buktinya, tahun
jawabannya lalu, Mapletree Investment Pte Ltd milik
adalah tidak. Jika Temasek, membeli portofolio properti
kamu tidak akomodasi siswa di Amerika Utara senilai
melangkah maju, US$1,6 miliar. Investasi tersebut dimak-
kamu akan tetap sudkan untuk memperluas penetrasi
berada di tempat bisnisnya di sektor properti. “
yang sama. Tak hanya itu, seperti dikemukakan
Direktur Wealth Lab Sovereign di IE
Business School, Javier Capape, investasi
6
BAB
S A T U
Sebuah Introduksi
teknologi Temasek tahun ini telah difokuskan pada virtual reality,

startup teknologi di bidang pendidikan, yang sedang naik daun,
dan juga financial technology (fintech). Temasek juga tercatat
berkontribusi dalam investasi di perusahaan transportasi online
Indonesia, Go-Jek, dan Magic Leap Inc., startup AS yang
mengembangkan produk teknologi augmented reality.
Mengguritanya aset perusahaan investasi itu memang tak lepas
dari langkah spektakuler dengan mencaplok perusahaan-
perusahaan besar berskala global. Sebut saja dalam memperbesar
kepemilikannya di perusahaan energi terkemuka asal Spanyol,
Repsol. Di sektor finansial, Temasek menguasai berbagai institusi
keuangan global, di antaranya di Standard Chartered Bank (bank
berbasis di Inggris), DBS (bank terbesar di Asia Tenggara), hingga
bank yang memiliki kapitalisasi pasar terbesar di dunia, Industrial
and Commercial Bank of China (ICBC). Belum lagi perusahaan lain
yang skalanya lebih kecil yang tersebar di berbagai negara. Di
Thailand, perusahaan investasi ini juga sukses menancapkan
bisnisnya pada 2006 dengan mengakuisisi Shin Corporation. Di In-
donesia? Tentu Temasek tak ketinggalan merambah berbagai
industri. Baik secara langsung maupun tidak langsung, di berbagai
perusahaan besar nasional, Temasek berinvestasi antara lain di
Telkomsel, Bank Danamon, dan DBS Indonesia.
INOVASI, WAJIB!
Temasek Holdings Pte Ltd, dan banyak lagi perusahaan yang
memiliki perhatian khusus terhadap perubahan dan inovasi,
merupakan pelaku bisnis yang pandai memanfaatkan peluang.
Seperti juga Alibaba.com, yang dibangun Jack Ma. Dengan modal
awal uang sebesar US$20.000 pada tahun 2005, kini Alibaba
menjadi perusahaan teknologi yang paling bernilai di dunia.
Capaian itu diraih atas keberhasilannya menggelar penawaran
saham perdana (IPO) di New York Stock Exchange, dengan meraup
dana sebesar US$25 miliar. Angka IPO terbesar di sepanjang
sejarah keuangan Amerika. Jack Ma, sebelum resmi pensiun pada
September 2018, menjabat sebagai executive chairman Alibaba
7
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Group, yang mengepalai sembilan anak

perusahaan: Alibaba.com, Taobao
Marketplace, Tmall, eTao, Alibaba Cloud
Computing, Juhuasuan, 1688.com,
AliExpress.com dan Alipay. Apa kata Jack
Ma tentang pentingnya inovasi? “Never
ever compete on prices, instead compete
on services and innovation.” Jangan
pernah berkompetisi pada harga, tetapi
bersainglah untuk layanan dan inovasi!
Mengapa perusahaan perlu terus
berinovasi dan melakukan perubahan? Per-
tanyaan ini akan tetap relevan dan penting
diajukan ke para pengelola perusahaan di
berbagai zaman. Pasalnya, dunia dipenuhi
dengan aneka perubahan. Bahkan, akibat
perkembangan teknologi yang begitu pesat,
Prinsip integritas aneka perubahan dengan cepat terjadi.
harus dimiliki oleh
Maka, jawaban paling lugas dari pertanyaan
seorang
di atas adalah agar kinerja perusahaan tetap
pemimpin. Namun
maksimal baik di mata pemegang saham
integritas saja
dan pemangku kepentingan.
belum cukup.
Pimpinan Sejarah bisnis telah membuktikan, tak
perusahaan juga sedikit perusahaan sesukses dan sehebat
harus pandai apapun di eranya, bisa rontok atau bahkan
melihat jalannya hilang ditelan arus deras perubahan.
roda perusahaan Penyebabnya? Beragam. Bisa karena
dalam bingkai kehadiran produk/jasa mereka tak lagi
besar sehingga ke relevan dengan kebutuhan pasar,
depan tidak manajemen tidak menjalankan strategi
terperosok ke yang tepat atau mungkin manejemen
lubang yang mengabaikan prinsip tata kelola
dalam. perusahaan yang baik (good corporate
governance/GCG) meskipun produknya
masih diterima pasar.
8
BAB
S A T U
Sebuah Introduksi
PERTARUHAN INTEGRITAS
Masalah yang menerpa Nissan dapat menjadi pelajaran
berharga bagaimana prinsip transparansi, akuntabilitas dan
pertanggungjawaban tidak dijalankan oleh orang nomor satunya
sendiri sehingga berujung kepada kasus hukum. Cerita bermula
dari CEO Nissan Motor Co., Carlos Ghosn yang dituduh membuat
pernyataan palsu atau manipulasi yang melanggar Financial
Instrument and Exchange Act. Pernyataan palsu yang dimaksud
adalah Ghosn, yang mengepalai aliansi Renault-Nissan-Mitsubishi,
dituduh tidak melaporkan pendapatannya sebesar 5 miliar yen
(Rp647,9 miliar) selama lima tahun. Dia juga disebutkan telah
menggunakan aset-aset perusahaan untuk kepentingan pribadi.
CEO Nissan Hiroto Saikawa menjelaskan, perusahaan mene-
mukan bahwa Ghosn telah menggunakan uang perusahaan untuk
keperluan pribadi dan mengurangi jumlah penghasilannya dalam
laporan keuangan selama bertahun-tahun. Pimpinan lainnya, Greg
Kelly, juga terlibat dalam pelanggaran. Kelly diduga bersekongkol
dengan Ghosn untuk mengurangi jumlah penghasilan dalam
laporan. (Tempo online, 23 November 2018).
Media Jepang, NHK , yang mengutip narasumber anonim
menyebutkan bahwa Nissan mengeluarkan dana miliaran yen untuk
membeli dan merenovasi rumah Ghosn di Rio, Beirut, Paris dan
Amsterdam. Sederet properti itu dibiayai tanpa adanya tujuan
bisnis, tulis NHK. Secara terpisah, kantor berita Kyodo melaporkan
bahwa Nissan juga membayar US$100.000 per tahun sejak 2002
untuk saudara perempuan Ghosn yang tidak memiliki catatan
pekerjaan sebagai penasihat dalam perusahaan itu.
Akibat perbuatannya itu Nissan menggulingkan Ghosn pada
pertemuan pimpinan pada 22 November 2018. Warga negera
Perancis keturuan Lebanon yang bergabung dengan Nissan pada
1999 dan menjadi CEO pada 2001, itu juga harus siap menghadapi
ancaman hukuman maksimal 10 tahun penjara dan atau denda
hingga 10 juta yen atau sekitar Rp1,2 miliar apabila terbukti bersalah
atas kejahatan finansial di bawah Undang-Undang Instrumen
Keuangan Jepang. Jaksa menyebutkan bahwa Ghson dan Direktur
9
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Perwakilan, Greg Kelly, berkonspirasi untuk tidak mencantumkan

seluruh kompensasi yang diterima Ghosn sejak 2010.
Ketika penangkapan ini tersiar, masa depan aliansi otomotif
Renault-Nissan-Mitsubishi pimpinan Ghosn belum jelas.
Disayangkan memang, karena Ghosn dikenal menyandang reputasi
sebagai sosok yang membawa kesuksesan bagi Nissan dan Renault
sebelum aliansi ketiga perusahaan dibentuk. Kerja sama ketiga
perusahaan itu menghasilkan penjualan 10,61 juta unit mobil
penumpang dan kendaraan ringan untuk komersial sehingga
menjadikan mereka sebagai kelompok otomotif nomor satu di dunia.
Sejauh mana kongsi Nissan-Renault-Mitsubishi bertahan di pasar
otomotif? Direktur Eksekutif Nissan, Hiroto Saikawa, meyakinkan
bahwa kemitraan ketiga perusahaan tersebut “tidak akan
terdampak” oleh kasus Ghosn.
Langkah cepat merespons kasus yang terjadi juga dilakukan oleh
Mitsubishi Motors Corporation (MMC) yang menjadi salah satu
aliansi dari Nissan dan Renault. MMC langsung memberhentikan
Ghosn yang menjabat Chairman of the Board and Representative
Director MMC. Ghosn memiliki sejumlah jabatan dalam aliansi
Nissan-Renault-Mitsubishi. Sehingga kasus yang menimpa Ghosn
juga akan berdampak pada pabrikan yang berhubungan dengan
aliansi. Pelengseran Ghosn menandai berakhirnya kepemimpinan
pria Perancis itu di produsen mobil Jepang, hanya dua tahun
setelah dia dipuji karena perannya di Mitsubishi Motors. Dalam
pernyataan resminya, MMC juga akan melakukan penyeledikan
internal terkait dengan kasus yang dituduhkan terhadap Ghosn.
Tak bisa dihindari, skandal yang dilakukan bos Nissan Motor
Corp, Carlos Ghosn melebar hingga ke Indonesia.
Mengutip Bloomberg, saham PT Indomobil Sukses Internasional,
yang mendistribusikan mobil Nissan di pasar Asia Tenggara turun
hingga 7 persen dalam dua hari. Hal ini merupakan penurunan
terbesar sejak 6 September, karena ketidakpastian aliansi Renault-
Nissan-Mitsubishi. Pada April 2017 lalu, Ghosn mengatakan kepada
Bloomberg TV bahwa Nissan dan Mitsubishi Motor Corp bertujuan
menggandakan pangsa pasar mereka dari 7 menjadi 8 persen di Asia
10
BAB
S A T U
Sebuah Introduksi
Tenggara. Kedua pabrikan Jepang itu mulai

berbagi logistik ke kawasan ASEAN.
Keduanya pun mulai berbagi platform MPV
Mitsubishi yang rencananya akan digunakan
untuk Nissan, dan meluncur di Indonesia
tahun 2019.
Dari kasus yang terjadi sepeti di Nissan
dapat ditarik benang merah bahwa
pimpinan perusahaan wajib dan harus
memiliki integritas. Prinsip ini yang rasanya
masih sulit dilakukan oleh orang-orang yang
mendapat kepecayaan memimpin di
perusahaan, seperti halnya Carlos Ghosn.
Namun integritas saja juga belum cukup.
Pimpinan perusahaan juga harus pandai
melihat jalannya roda perusahaan dalam
bingkai besar sehingga ke depan tidak
Perubahan era terperosok ke lubang yang dalam.
sekarang adalah
terjadinya apa
LENGAH SEDIKIT,
yang disebut
BERDAMPAK BESAR
sebagai disruptif
Seperti disinggung sebelumnya,
yang efeknya luar
biasa besar. Maka pemimpin perusahaan harus pandai
tak heran jika kita melihat ke depan: visioner! Dalam konteks
menyaksikan perusahaan adalah sikapnya dalam
banyak merespon perubahan. Banyak pemimpin
perusahaan yang atau pemilik perusahaan mengabaikan
awalnya berjaya, terjadinya perubahan yang terjadi. Lantas
kalah dalam apa yang mereka lakukan? Alih-alih
persaingan dan introspeksi ke dalam, justru mereka masih
bahkan akhirnya mencari kesalahan yang berasal dari pihak
lenyap dari kancah luar dan mereka beranggapan sudah
bisnis. menerapkan tata kelola perusahaan (good
corporate governance/GCG) yang prudent.
Mereka, misalnya, berasumsi kemuduran
11
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
usaha berkaitan dengan menurunnya pertumbuhan ekonomi yang

berakibat daya beli konsumen melemah. Padahal sangat mungkin
penyebabnya adalah kurang cepatnya mereka melakukan shifting
(pergeseran) pada sistem internal mereka yang berakibat
kehilangan daya saing. Akibatnya, pangsa pasar hilang digempur
oleh produk kompetitor.
Pada kasus tersebut, umumnya mereka lupa bahwa perubahan
pada era sekarang adalah terjadinya apa yang disebut sebagai
distruptif atau disruption yang efeknya luar biasa besar. Maka tak
heran jika dalam beberapa tahun ini kita menyaksikan banyak
perusahaan yang awalnya berjaya, kalah dalam persaingan dan
bahkan akhirnya lenyap dari kancah bisnis. Padahal perusahan
tersebut sangat inovatif menghasilkan produk baru. Mereka bukan
kalah oleh pesaing dalam industri yang sejenis tetapi oleh
perusahaan baru yang menciptakan bisnis dan pasar baru.
Lihat saja bagaimana Nokia, yang pernah jaya di industri telepon
genggam, menjadi salah satu korban dari kegagalannya melakukan
shifting. “Kami tidak melakukan kesalahan apa pun, tetapi entah
bagaimana, kami kalah,” demikian pernyataan CEO Nokia Stephen
Elop pada saaat melepas divisi ponsel ke Microsoft yang menan-
dakan berakhirnya era Nokia. Padahal Elop baru saja direkrut
menjadi CEO Nokia pada September 2011 dengan harapan dapat
membangkitkan Nokia yang saat itu mulai kepayahan di tengah
panasnya kompetisi industri mobile . Manajemen Nokia tidak
menyangka mereka akan lumpuh dalam waktu yang sangat singkat.
Namun apa yang menyebabkan Nokia lumpuh dengan begitu
parah? Menajemen memang tidak membuat kesalahan. Tapi
kekeliruan mereka adalah terlalu nyaman sehingga lupa untuk
berubah seiring dengan tren masa kini. Akibatnya, perusahaan
mereka dipangkas oleh pesaing dengan begitu cepat. Ketika
produsen ponsel lain sedang sibuk mengeluarkan ponsel Android
yang baru, Nokia malah memilih memakai Windows Phone yang
belum teruji ketimbang memakai Android. Elop juga melenyapkan
Symbian yang pernah menjadi sistem operasi andalan Nokia. Dan
akhirnya Nokia harus mengakui kekalahannya. Puncaknya, Nokia
12
BAB
S A T U
Sebuah Introduksi
dijual ke Microsoft dengan harga di luar

perkiraan, hanya 5,4 miliar Euro setelah
mereka selalu gagal bersaing di pasar
ponsel, utamanya smartphone . Sean-
dainya saja Nokia dengan segera me-
ngeluarkan ponsel Android ketika sistem
operasi buatan Google itu booming ,
ceritanya tentu akan berbeda.
Dari kisah Nokia, publik jadi tahu
bahwa tak sedikit perusahaan petahana
yang menganggap kualitas produk atau
jasa pemain baru masih belum sebaik
produk atau jasa yang mereka miliki.
Bisnis baru yang muncul kerap dipandang
sebelah mata oleh mereka. Padahal,
produk atau bisnis baru ini pasti memiliki
kelebihan. Mungkin menggunakan
teknologi baru atau mungkin harganya
lebih murah. Teknologi baru akan terus
dikembangkan sehingga kualitasnya
makin baik, diterima oleh pasar dan sejak
itu produk lama akan ditinggalkan kon-
sumen.
Jadi, satu pelajaran paling penting
Konteks dalam kisah kejatuhan Nokia ini adalah:
perubahan tentu “Jika Anda tidak berubah seiring dengan
ke arah inovasi perkembangan waktu, Anda akan keluar
disruptif, yakni dari kompetisi.” Konteks perubahan tentu
perubahan yang ke arah inovasi disruptif, yakni perubahan
tidak asal berubah yang tidak asal berubah tapi perubahan
tapi perubahan dengan melakukan inovasi baru. Merujuk
dengan melakukan pandangan pakar manajemen dan penulis
inovasi baru. buku-buku tentang perubahan Rhenald
Kasali, disruptif adalah perubahan untuk
menghadirkan masa depan ke masa kini.
13
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Perubahan, lanjut Rhenald, semacam itu biasanya mempunyai

sekurang-kurangnya tiga ciri. Pertama, produk atau jasa yang
dihasilkan perubahan ini harus lebih baik daripada produk/jasa
sebelumnya. Kedua, harga dari produk/jasa hasil disruption ini
harus lebih murah ketimbang produk/jasa sebelumnya. Kalau
harganya lebih mahal, untuk apa mereka melakukan disrupsi?
Ketiga, produk/jasa yang dihasilkan proses disrupsi juga harus lebih
mudah diakses atau didapat para penggunanya. Bukan sebaliknya,
malah lebih susah dijangkau.
TIME SERIES TO REAL TIME

“Disruption bukan sekadar change,” demikian definisi yang
dikemukakan para ahli. Disrupsi menyandang sejumlah konsekuensi
akibat perkembangan teknologi informasi dan kehadiran wirau-
sahawan muda yang beroperasi secara global bersama kaum
milenial. Sebenarnya disrupsi sudah terjadi sejak lama. Munculnya
mobil mendisrupsi kereta kuda, lemari es mendisrupsi industri es
batu. Namun disrupsi yang terjadi akhir-akhir ini makin banyak
dan cepat terjadi karena perkembangan teknologi informasi. Hal
ini telah menciptakan peradaban baru yang berbeda dengan era
sebelumnya.
Teknologi informasi telah mengubah manusia dari peradaban time
series menjadi real time. Data yang terkumpul dalam jumlah besar
(big data) dapat diolah segera untuk pengambilan keputusan. Pada
masa lampau, ketika kita mau berbisnis, kita harus memiliki semuanya
sendiri. Kini kita hidup di era ketika ada banyak aset yang terbuka
untuk digunakan bersama, saling berbagi, dan tak harus dimiliki
sendiri untuk memulai usaha. Setiap peran bisa dilakukan oleh siapa
saja, saling berkontribusi, berkolaborasi berjejaring, dar terkoneksi.
Kini kita hidup di dunia apps (aplikasi) yang pada saat bersamaan
dikerjakan oleh puluhan bahkan ribuan jejaring. Saat ini,
kompetitor tak lagi terlihat karena mereka bukan berasal dari
industri sejenis. Seringkali perusahaan petahana mengabaikan
kehadiran mereka sampai bisnisnya mulai terganggu dan merosot.
Dan akhirnya produk atau jasa yang menciptakan industri baru
14
BAB
S A T U
Sebuah Introduksi
dimenangkan oleh perusahaan baru. Di industri keuangan,

meskipun masih dalam tahap awal, perusahaan fintech berpotensi
untuk menggerogoti bisnis bank konvensional. “ Banking is
necessary, banks are not,” begitu ujar Bill Gates. Benar adanya,
sebut misalnya soal kredit. Bank kini bukan lagi satu-satunya
sumber pembiayaan. Perusahaan fintech mulai menghimpun dana
dari masyarakat dan menyalurkan pinjaman dengan syarat yang
lebih mudah daripada bank.
Mengapa perusahaan petahana seringkali kesulitan menghadapi
tantangan disrupsi? Riset yang dilakukan oleh Capgemini Consulting
menemukan bahwa pimpinan seringkali terlambat dalam
mengambil keputusan, sudah nyaman dengan model bisnis yang
ada, khawatir bisnisnya terkanibalisasi oleh inovasi yang
ditemukannya sendiri seperti yang terjadi pada teknologi kamera
digital yang ditemukan oleh Kodak. Di samping itu margin yang
lebih rendah dan sumber daya yang dialokasikan tidak sepadan
dengan kesempatan yang mau diraih. Bagi petahana, disrupsi
seharusnya membuka peluang dan untuk itu, perusahaan harus
berani melakukan self-disruption yaitu mengembangkan ide atau
teknologi baru meskipun berpotensi untuk mematikan bisnis yang
saat ini dimiliki. Bila tidak, siap-sap saja perusahaan baru yang
akan mendisrupsi perusahaan mereka.
Teori disruptive innovation pertama kali dikemukakan oleh Prof
Clayton Christensen, guru besar dari Harvard Business School,
dalam buku The Innovator’s Dilemma. Buku ini ditulis pada tahun
1997 ketika teknologi informasi dan internet belum berkembang
pesat seperti saat ini. Contoh-contoh yang digunakannya banyak
berasal dari industri harddisk dan peralatan berat, tetapi teori yang
dibangunnya ternyata makin relevan dengan berkembangnya
teknologi informasi.
Disruptive innovation adalah cara untuk memikirkan perusahaan
yang sukses tidak hanya memenuhi kebutuhan pelanggan saat ini,
namun mengantisipasi kebutuhan mereka di masa depan. Demikian
substansi inovasi disruptif yang dikembangkan Christensen.
Dengan begitu, bukan mustahil jika perusahaan kecil dengan
15
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
sumber daya yang minim mampu

memasuki pasar global dan menggantikan
sistem yang sudah mapan.
Ada satu masalah dalam mengidentifikasi
disrupsi adalah tak jarang melewati proses
yang cukup panjang untuk melihat
dampaknya. Masalah lain, model bisnis
disrupsi terlihat sangat berbeda dari apa
yang sudah ada, jadi sulit untuk
mengidentifikasinya pada tahap awal.
Namun, karena semua orang ingin
meningkatkan bisnisnya, segala sesuatu
yang tampaknya inovatif menjadi disruptif.
Salah satu contoh dari inovasi disruptif
adalah platform berita. Platform berita
merupakan salah satu contoh inovasi
disruptif yang merusak pasar media
tradisional (cetak). Kalau dilihat, saat ini
penjualan koran atau media cetak lainnya
menurun, bahkan beberapa perusahaan
Disruptive yang bermain di bisnis itu memilih gulung
innovation adalah tikar. Semuanya sudah beralih ke platform
cara untuk media digital. Sekarang malah informasi
memikirkan bisa didapat secara cuma-cuma lewat
perusahaan yang media digital. Makanya disebut “disruptif”
sukses tidak atau dalam Bahasa Indonesia diartikan
hanya memenuhi sebagai “mengganggu”.
kebutuhan Dalam dunia transportasi juga demikian.
pelanggan saat Mobil ketika pertama diciptakan adalah
ini, namun inovasi teknologi yang revolusioner pada
mengantisipasi masa itu. Sangat mewah dan harganya
kebutuhan mereka sangat mahal sehingga tidak semua orang
di masa depan.
mampu membeli. Mobil tidak bisa disebut
sebagai inovasi disruptif untuk kendaraan
karena pada saat pertama kali ditemukan
16
BAB
S A T U
Sebuah Introduksi
belum banyak orang yang punya (belum mengganggu). Singkatnya,

pada saat itu tidak mengganggu pasar untuk kendaraan yang ditarik
kuda. Akan tetapi, ketika perusahaan mobil Ford membuat Ford Model
T, di mana model ini dirakit di pabrik dan menggantikan buatan tangan
sehingga harga mobil pada saat itu jadi sangat murah. Apa yang
dilakukan Ford inilah yang disebut inovasi disruptif. Menganggu pasar
yang sudah ada salah satu ciri dari inovasi disruptif. Atau hadirnya
Uber dan Go-Jek yang mengacaukan bisnis transportasi konvensional.
Begitu pula dengan Airbnb sudah mengancam bisnis hotel.
Pendorong dari semua perubahan itu tentu saja manusia.
Manusia yang menciptkan teknologi dan meresponnya tiada henti
serta berpindah dari setiap masalah dan tantangan yang dihadapi.
Teknologi berkembang, kapasitas yang lebih besar bisa didapatkan
dari benda yang sangat kecil dan barang yang dapat dibuat pun
berubah. Begitu pula dengan cara berbisnis, harus menyesuaikan
diri mengikuti zaman dan teknologi yang mengantarkan mereka.
Dalam bukunya, The Great Shifting series on Disruption, Rhenald
Kasali mengemukakan, di era disruptif ini kita seringkali
terperangkap dengan apa yang kita ketahui di masa lalu yang kita
yakini membawa keberhasilan di masa lalu. “Yang kita ketahui itu
adalah ‘hari ini’ (the present day) yang merupakan ekstrapolasi
kehidupan dari kumpulan masa lalu yang kini telah berubah menjadi
suatu sistem yang sudah matang dan stabil. Di situlah kita menerapkan
antara lain performance management lengkap dengan alat-alat
manajerialnya, entah itu ratio-ratio financial, service excellence, hingga
key performance indicator,” katanya. Namun, Rhenald mengingatkan,
saat ini perubahan tak lagi linier. Platformnya pun benar-benar baru.
Ini menjadi penting karena para eksekutif sedang menjalani tiga zona
waktu sekaligus, yaitu the past (kemarin), the present (hari ini) dan
the future (hari esok).
Di lain pihak, disrupsi juga terjadi karena ada orang-orang inovatif
yang mengeksplorasi masa depan dan membawanya ke hari ini
dengan teknologi, lalu mengubah seluruh platform sehingga semua
orang menghadapinya dengan spirit “tomorrow is today”. Oleh karena
itu, pengusaha dan ekskutif perlu membangun atau mengisi gap kedua,
17
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
yaitu possibility gap (Govindarajan, 2016). Gap kedua ini perlu diperkecil
dengan mencari ekskutif yang memimpin tidak dengan cara-cara biasa
(linier), melainkan dengan cara-cara yang di luar kebiasaan
(breakthrough innovation, exponential innovation, non-liniear
business model).
Meski demikian, menjalankan roda perusahaan dengan cara-cara
di luar kebiasaan dengan pendekatan mengikuti arus derasnya
perubahan bukan juga sebagai jaminan. Lagi-lagi, pedoman dalam
menjalankan usaha yang on the track harus tetap dipegang. Ketika
perubahan terjadi begitu cepat, pimpinan perusahaan tetap taat
aturan agar tidak terjadi benturan kepentingan. Sudah banyak contoh
diungkap pada bahasan di atas tentang pengabaian terhadap
Jeli Berinovasi ala Jack Ma
I nternet”. Kata inilah yang menjadi salah satu faktor

berubahnya hidup seorang Jack Ma. Kata itu ia dengar pada
tahun 1994-an. Ia pun begitu terobsesi dengan internet.
Sampai-sampai, pada awal tahun 1995, ia pergi ke Amerika
untuk menuntaskan keingintahuannya pada internet.
Temannya menjelaskan mengenai internet dan kata pertama
yang dicari oleh Jack Ma adalah “bir” (beer).
18
BAB
S A T U
Sebuah Introduksi
pelaksanaan GCG dan pengelolaan risiko, membuahkan masalah besar

di kemudian hari.
Jadi, dalam mengendalikan perusahaan, wajib hukumnya
mengidentifikasi risiko agar dapat mengelolanya sesuai kaidah tata
kelola sehingga dampaknya dapat dihindari atau paling tidak
diminimalisasi agar tidak mempengaruhi jalannya kegiatan
perusahaan. Ada beberapa cara untuk menyusun kategori risiko,
tetapi yang paling sering dipakai adalah kategori risiko secara
generik, sebagaimana dianut oleh Cortez (2010) dan Segal (2011)
yaitu, risiko strategi, risiko keuangan, risiko operasional dan risiko
kepatuhan. Untuk penjelasan lebih mendalam, akan diuraikan pada
bab selanjutnya. Q
Apa yang terjadi? Jack Ma sangat 1999, perusahaan Jack Ma bekerja

terkejut karena dia tidak menemukan sama dengan perusahaan The
satu pun merek bir dari negaranya, China International Electronic
China. Bersama temannya, ia lantas Commerce Center, Departemen
membuat sebuah website sederhana Perdagangan dan Ekonomi. Karena
yang berisi mengenai informasi ketidakcocokan, pada tahun 1999
mengenai China. Langkah kecil Jack Ma Jack Ma berhenti dan kembali ke
ternyata mendapatkan respon positif Hanzhou. Namun, di situlah titik
dari beberapa orang China. Di titik balik perkembangan usaha Jack Ma.
inilah, Jack Ma menyadari bahwa Saat itu, ia bersama tim mendirikan
internet adalah suatu peluang besar Alibaba, sebuah situs marketplace
dan sangat menarik. B2B (bisnis ke bisnis) di China. Jack
Maka, dengan modal US$ 20.000 di Ma memulai mendirikan Alibaba
kantong, Jack Ma dibantu istri mulai dengan modal sebesar 500.000
menjalankan perusahaan di bidang Yuan China. Pengembangan usaha
internet. Perusahan mereka membantu ini tak lain karena Jack Ma sudah
perusahaan-perusahaan untuk mem- melihat pasar besar di industri e-
buat website. China Yellow Pages, inilah commerce.
perusahaan milik Jack Ma. Dalam waktu Pada bulan Oktober 1999 sam-
tiga tahun, perusahaanya berhasil pai dengan Januari 2000, Alibaba
mencetak keuntungan sebesar berhasil mendapatkan dua kali
5.000.000 Yuan China atau setara pendanaan dari luar negeri sebesar
dengan US$ 800.000. Luar biasa! US$ 25 juta. Uang hasil pendanaan
Pada tahun 1998 sampai dengan ini digunakan untuk melakukan
19
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
perbaikan e-commerce domestic September 2014, Alibaba berhasil

dan membangun platform e- mendapatkan pendanaan sebesar
commerce untuk perusahaan US$25 milliar pada penawaran saham
UMKM. Hal ini bertujuan untuk perdana (IPO) di New York Stock
menghadapi tantangan era perda- Exchange. Alibaba menjadi salah satu
gangan terbuka oleh WTO (World perusahaan teknologi yang paling
Trade Organization). Sejak tahun bernilai di dunia, setelah keber-
2003, Jack Ma terus mengem- hasilannya menggelar IPO. Angka US$
bangkan Alibaba dengan mendi- 25 Miliar adalah angka IPO terbesar di
rikan Taobao Marketplace, Alipay, sepanjang sejarah keuangan Amerika.
Ali Mama and Lynx. After the rapid Hidup Jack Ma memang seakan pe-
rise of Taobao, eBay offered to nuh kejutan. Termasuk keputusan pen-
purchase the company. tingnya setelah menjabat sebagai
Alibaba pun terus melesat. Pada executive chairman dari Alibaba Group,
November 2012, volume transaksi yang mengepalai sembilan anak peru-
Alibaba mencapai lebih dari 1 sahaan: Alibaba.com, Taobao Market-
trilliun Yuan China. Keberhasilan itu place, Tmall, eTao, Alibaba Cloud Com-
menempatkan Jack Ma sebagai puting, Juhuasuan, 1688.com, AliEx-
“trillion Hou”, yang berarti “Trillion press.com dan Alipay. Keputusan pen-
Yuan Marquis” dalam bahasa China. ting itu: pensiun dini. Ya, dia membe-
Yang fantastis, pada bulan baskan diri sebagai orang peting dan
20
BAB
S A T U
Sebuah Introduksi
dari perkembangan cepat perusahaan ditolak! Termasuk pernah ditolak

yang dibangunnya itu pada September di kepolisian dan KFC. Dari 25
2018. orang yang mendaftar kerja di KFC,
Bagaimana pun Jack Ma telah mem- 24 orang diterima dan hanya ia
buat kagum dunia. Ia yang punya yang ditolak. Namun, tentu itu
kejelian menangkap peluang dengan bukan akhir dari segalanya. Dan
inovasinya bahkan membuat banyak Jack Ma telah membuktikannya.Q
kalangan berdecak kagum. Terlebih jika (DBS)
melihat latar belakang Jack Ma (MÎ
Yún) yang lahir di Hangzhou, Provinsi
Zhejiang, China pada 10 September
1964 yang justru berdarah seniman:
Ayahnya adalah seorang penyanyi
opera. Namun, tekad kuat telah
membuat segalanya berubah.
Alkisah, Jack Ma kecil, tertarik untuk
mempelajari bahasa Inggris. Setiap pagi
pukul lima pagi ia mengayuh sepedanya
ke dekat hotel untuk bertemu dengan
orang-orang asing dan menawarkan
untuk menemani jalan-jalan mengeliligi
kota secara gratis. Ketika itu, orang-
orang asing memanggilnya dengan
sebutan “Jack atau Jack Ma”.
Setelah dewasa, Jack Ma masuk
kuliah di Hangzhou Teacher’s Institute,
Jurusan Bahasa Inggris dan lulus pada
tahun 1988. Pada saat di kampus, ia
berhasil menjadi pimpinan mahasiswa.
Setelah lulus kuliah, Ma menjadi salah
satu pengajar bahasa Inggris dan
Perdagangan Internasional di Hangzhou
Dianzi University. Selanjutnya ia
mendaftar masuk kuliah master di
Cheung Kong Graduate School of
Business (CKGSB) di Beijing dan lulus
pada 2006.
Yang lebih unik lagi, dalam meniti
karier, Jack Ma pernah mendaftar di
lebih dari 30 pekerjaan. Semuanya
21
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Jarang sekali ditemukan perusahaan

yang mati karena bergerak terlalu
cepat. Namun sebaliknya, yang
sering kali ditemukan adalah
perusahaan mati karena bergerak
terlalu lambat.
REED HASTING
CEO NETFLIX
22
BAB
D U A
Memahami Governance, Risk, & Compliance
Bab Satu
Bab Dua
MEMAHAMI
GOVERNANCE,
RISK, AND
COMPLIANCE
Insights
• Pentingnya implementasi sistem governance sudah menjadi kesadaran
kolektif dalam berbagai kegiatan usaha. Di samping memang terikat
oleh peraturan perundangan-undangan.
• Urgensi governance menemukan tantangan ketika para pemegang
kendali perusahaan tak kuasa melawan vested interest, conflict of
interest, dan tak taat lagi dengan code of conduct yang disepakati.
• Praktik governance penting sebagai salah satu proses untuk menjaga
kesinambungan usaha dalam jangka panjang dengan mengutamakan
kepentingan shareholders dan stakeholders.
• Pada perkembangannya, implementasi governance harus terintegrasi
dengan risk management untuk mengantisipasi risiko serta
compliance (kepatuhan) sebagai pedomannya.
• BUMN memiliki landasan kuat untuk menerapkan prinsip governance
melalui Peraturan Menteri Negara BUMN Nomor: KEP-01/MBU/2011
tentang Penerapan Praktek Good Corporate Governance pada BUMN.
• Kesadaran untuk patuh pada prinsip-prinsip tata kelola perusahaan
yang baik tak hanya menjadi kewajiban manajemen sebagai organ
“kepercayaan” perusahaan, tetapi seluruh elemen dalam perusahaan.
23
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Kepatuhan Versus
Kepentingan
Tak sedikit para pemegang kepercayaan di
perusahaan lebih mengedepankan urusan pribadi.
Vested interest sangat kuat “menjebak” mereka.
Unsur kepatuhan pun kerap diabaikan. Di sinilah
pentingnya perusahaan memiliki sistem
manajemen risiko yang terintegrasi.
U
mumnya perusahaan besar baik di
Indonesia maupun di belahan dunia lainnya,
sudah memahami pentingnya sistem
governance perusahaan dalam menjalankan
kegiatan usahanya. Bukan saja karena terikat oleh
peraturan perundangan, tapi juga sudah merupakan
tuntutan. Kendati demikian, sulit untuk dimengerti,
masih saja ada kasus-kasus yang menimpa
perusahaan karena terjadinya pelanggaran gover-
nance atau pengelolaan risiko yang buruk oleh
pimpinannya. Dan itu terjadi di perusahaan yang
secara kinerja serta skala bisnisnya sudah diakui
dunia. C ode of conduct dilanggar demi untuk
mendapatkan keuntungan pribadi.
24
BAB
D U A
Padahal di balik praktik governance ada tujuan mulia yang

mestinya dijadikan pedoman, bukan hanya sebatas pelengkap dari
sebuah peraturan. Dalam sebuah perusahaan, penerapan tata
kelola perusahaan yang baik sangat penting sebagai salah satu
proses untuk menjaga kesinambungan usaha perusahaan dalam
jangka panjang dengan mengutamakan kepentingan para pemegang
saham (shareholders) dan pemangku kepentingan (stakeholders).
Secara teoritis, praktik governance dapat meningkatkan nilai
perusahaan di antaranya meningkatkan kinerja keuangan,
mengurangi risiko yang merugikan akibat tindakan pengelola yang
cenderung menguntungkan diri-sendiri serta dapat meningkatkan
kepercayaan investor. Meski demikian, implementasi governance
saja tak cukup, masih diperlukan langkah risk management
(mengelola risiko) untuk mengantisipasi risiko serta prinsip
compliance (kepatuhan) sebagai pedomannya.
Kembali ke pembahasan awal bagaimana orang-orang yang
dipercaya mengendalikan perusahaan dan mereka yang harusnya
sebagai ujung tombak dalam pelaksanaan governance, justru yang
melanggarnya. Kasus yang menjerat mantan Presiden Korea Selatan
Park Geun-hye salah satu di antaranya. Wanita ini diberhentikan
dari jabatannya pada Maret 2017 setelah Majelis Hakim Mahkamah
Konstitusi mendakwanya atas tuduhan penyuapan, pemerasan, dan
penyalahgunaan kekuasaan. Skandal ini melibatkan beberapa
perusahaan konglomerat (Chaebol) Korea Selatan, di antaranya
Samsung dan SK Group. Siapa yang tidak kenal Samsung Group,
raksasa elektronik yang beroperasi secara global. Sementara SK
Group adalah Chaebol terbesar ketiga Korea Selatan.
Park, pemimpin pertama Korea Selatan yang terpilih secara
demokratis, diberhentikan dari jabatannya karena tuduhan bahwa
dia berkolusi dengan seorang teman dekat sekaligus penasihatnya,
Choi Soon-sil, untuk menekan konglomerat Korea Selatan agar
mereka menyumbangkan dana ke yayasan yang didirikan untuk
mendukung kebijakan politiknya. Pemakzulan Park terjadi setelah
penangkapan Lee Jae-yong, pimpinan sementara Samsung, atas
serangkaian tuduhan korupsi, termasuk penyuapan dan
25
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
penggelapan, terkait dengan impeachment Park. Jaksa menuduh

bahwa Lee menyumbangkan 41 miliar won (Rp53 miliar) kepada
organisasi nirlaba terkait yang dikendalikan oleh Park, Choi Soon-
sil, untuk mendapatkan dukungan pemerintah terkait rencana
merger yang akan membantunya ke puncak grup Samsung. Atas
perbuatannya itu, pada Juli 2018 Park Geun-hye dijatuhi hukuman
tambahan delapan tahun kurungan penjara, di samping hukuman
24 tahun penjara yang kini tengah dijalaninya, berdasarkan hasil
sidang sebelumnya yang digelar April 2017.
Mengapa hal ini bisa terjadi, ada analisa menarik dari Costantino
Grasso, seorang pengajar di jurusan Business Management and
Law University of East London, yang dipublikasikan pertama kali
di theconversation.com. Menurut Grasso, konflik kepentingan,
jaringan koneksi yang rumit dan clientelism yang meluas, ketika
barang atau jasa dipertukarkan untuk dukungan politik, adalah ciri
khas dari terjadinya korupsi. Hal ini karena tidak adanya peraturan
yang proper dan pedoman tata kelola perusahaan yang berdampak
ke berbagai sektor. Pertumbuhan ekonomi terganggu, persaingan
pasar menjadi tidak fair bahkan cenderung merugikan konsumen
karena kurangnya persaingan menjadikan produsen yang
diuntungkan dapat seenaknya memainkan harga. Satu hal yang
tak kalah penting adalah adanya distorsi hasil politik sehingga
merusak tatanan dan praktik bisnis sehari-hari.
Untuk menghindari hubungan yang menyimpang antara bisnis
dan pemerintah, menurut Grasso, tidak perlu menunggu sampai
ada penuntutan pidana. Paling tidak karena ada area abu-abu di
mana bisnis dapat mempengaruhi politik secara sah, melalui lobi.
Solusinya, mengubah tata kelola perusahaan dan meningkatkan
budaya anti-korupsi. Misalnya, ada peraturan bagi perusahaan
tentang transparansi yang mengharuskan mereka mengumumkan
secara terbuka jika mereka atau mitra kerja mereka, secara
langsung atau tidak langsung, memberikan imbalan (honor) kepada
mantan politisi atau kerabat dekat pejabat publik.
Bagaimana cara perusahaan dijalankan juga merupakan faktor
penting pada seberapa terbukanya manajemen mentoleransi
26
BAB
D U A
praktik korupsi. Grasso melihat, ternyata

sebagian besar Chaebol di Korea Selatan
dikelola ala model militer, yang sangat
hierarkis. Mereka mengadopsi logika
kontrol, yang mengutamakan kesetiaan
dan kepatuhan kepada atasan dan
perusahaan secara keseluruhan, tanpa
melihat dari sisi masing-masing
karyawan. Struktur tirani semacam ini
menumbuhkan budaya yang secara pasif
menerima kesalahan.
Umumnya perusahaan dikendalikan
oleh keluarga pendiri yang, meskipun
biasanya hanya memegang sebagian kecil
dari total ekuitas, kekuasaan dan kekuatan
mereka sangat menonjol. Pimpinan adalah
penguasa mutlak dan posisi manajerial
kunci hampir selalu diberikan kepada
keluarga mereka. Budaya semacam ini
adalah kesetiaan yang tak tergoyahkan
dan makin memuluskan jalan bagi
Zaman terus manajemen puncak untuk terlibat dalam
berubah atau praktik korupsi. Karenanya jika benar-
bertransformasi. benar ingin memerangi korupsi di dunia
Siapa pun, bahkan bisnis, harus memiliki keberanian untuk
individu maupun mengubah struktur internal perusahaan.
organisasi dan Efisiensi mereka harus dijaga dan pada
korporasi, harus saat yang bersamaan, akuntabilitas
mampu menyikapi, karyawan juga harus ditingkatkan.
menghadapi, dan Berkaca pada kasus di atas, pada
beradaptasi keadaan yang memiliki peluang terjadinya
dengan perubahan kecurangan dan kerugian, semestinya
yang terjadi. dapat diantisipasi dan dicegah jika semua
pihak yang terkait patuh pada aturan
main. Terlebih jika perusahaan sudah
27
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
menerapkan prinsip tata kelola perusahaan yang baik atau Good

Corporate Governance.
SEKILAS TENTANG GOVERNANCE

Sekadar menyegarkan kembali ingatan, governance dapat
didefinisikan sebagai proses dan struktur yang diterapkan dalam
menjalankan perusahaan dengan tujuan utama meningkatkan nilai
pemegang saham dalam jangka panjang dengan tetap
memperhatikan kepentingan stakeholders yang lain (kreditor, pe-
masok, pelanggan, pegawai perusahaan, pemerintah dan
masyarakat yang berinteraksi dengan perusahaan). Konsep ini
menekankan pada dua hal yakni, pentingnya hak pemegang saham
untuk memperoleh informasi dengan benar dan tepat pada
waktunya dan kewajiban perusahaan untuk melakukan
pengungkapan (disclosure) secara akurat, tepat waktu, transparan
terhadap semua informasi kinerja perusahaan, kepemilikan, dan
stakeholder.
Istilah Good Corporate Governance pertama kali diperkenalkan
oleh Cadbury Committee tahun 1992 dalam laporannya yang dikenal
sebagai Cadbury Report . Terdapat banyak definisi tentang
governanceyang pendefinisiannya dipengaruhi oleh teori yang
melandasinya. Berkaitan dengan perusahaan definisi governance
dapat dipandang dari dua teori, yaitu Teori Pemegang Saham
(Shareholding Theory ) dan Teori Stakeholders (Stakeholding
Theory). Shareholding Theory mengatakan bahwa perusahaan
didirikan dan dijalankan untuk tujuan memaksimumkan
kesejahteraan pemilik/pemegang saham sebagai akibat dari
investasi yang dilakukannya. Shareholding Theory ini sering disebut
sebagai teori korporasi klasik yang sudah diperkenalkan oleh Adam
Smith pada tahun 1776. Definisi governance yang berdasar pada
Shareholding Theory diberikan oleh Monks dan Minow (1995) yaitu
hubungan berbagai partisipan (pemilik/investor dan manajemen)
dalam menentukan arah dan kinerja korporasi.
Definisi lain diajukan oleh Shleifer dan Vishny (1997) yang
menyebutkan bahwa governance sebagai cara atau mekanisme
28
BAB
D U A
untuk meyakinkan para pemilik modal dalam memperoleh hasil

( return ) yang sesuai dengan investasi yang ditanamkan.
Stakeholding Theory , diperkenalkan oleh Freeman (1984),
menyatakan bahwa perusahaan adalah organ yang berhubungan
dengan pihak lain yang berkepentingan, baik yang ada di dalam
maupun di luar perusahaan. Definisi stakeholder ini termasuk
karyawan, pelanggan, kreditur, suplier, dan masyarakat sekitar
dimana perusahaan tersebut beroperasi.
Sejumlah negara juga mempunyai definisi tersendiri tentang
governance . Beberapa negara mendefinisikannya dengan
pengertian yang agak mirip walaupun ada sedikit perbedaan istilah.
Kelompok negara maju yang tergabung dalam Organization for
Economic Cooperation and Development (OECD), mendefinisikan
governance sebagai cara manajemen perusahaan bertanggung
jawab pada shareholder -nya. Pengambilan keputusan di
perusahaan haruslah dapat dipertanggungjawabkan dan keputusan
tersebut mampu memberikan nilai tambah bagi shareholders.
Karena itu fokus utama di sini terkait dengan proses pengambilan
keputusan dari perusahaan yang mengandung nilai-nilai
transparency, accountability, responsibility, independency, dan
tentu saja fairness.
Pengertian lain datang dari Komite Nasional Kebijakan Gover-
nance (KNKG), governance adalah salah satu pilar dari sistem
ekonomi pasar. Governance berkaitan erat dengan kepercayaan
baik terhadap perusahaan yang melaksanakannya maupun
terhadap iklim usaha di suatu negara. Implementasi governance
mendorong terciptanya persaingan yang sehat dan iklim usaha
yang kondusif. Dalam konteks nasional, implementasi governance
bagi perusahaan-perusahaan di Indonesia sangat penting untuk
menunjang pertumbuhan dan stabilitas ekonomi yang
berkesinambungan.
Corporate governance juga dapat diartikan sebagai suatu konsep
tentang struktur, pembagian tugas, pembagian kewenangan dan
tanggung jawab dari masing-masing unsur dalam perusahaan. Serta
hubungan antara unsur-unsur mulai dari RUPS, Direksi, Komisaris.
29
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Juga mengatur hubungan dengan unsur-unsur di luar

perusahaan, terutama dengan pemangku kepentingan (stakehold-
ers)
Istilah governance sudah sangat populer disebut banyak orang
setelah krisis global pada akhir tahun 1990-an yang membuat
perusahaan-perusahaan kelas dunia seperti Enron dan Worldcom
tumbang. Kondisi ini juga menyerang Asia dan bahkan Indonesia
yang dipicu oleh krisis keuangan multi dimensi. Saat itu yang
dianggap sebagai penyebabnya adalah gagalnya penerapan
governance. IMF yang membantu pemulihan ekonomi Indonesia
juga mensyaratkan penerapan governance pada industri
perbankan dan Badan Usaha Milik Negara (BUMN) yang dilegalkan
saat penandatanganan persetujuan pemberian bantuan antara
Pemerintah Indonesia dan IMF. Rangkaian hasil persetujuan
tersebut, kemudian terbentuklah Komite Nasional Kebijakan
Governance (KNKG) sebagai lembaga yang mempromosikan dan
mendorong penerapan governance di Indonesia. Menyusul
kemudian IICG (Indonesia Institute of Corporate Govenance) dan
beberapa lembaga lainnya.
PENERAPAN GOVERNANCE DI BUMN

Badan Usaha Milik Negara (BUMN) mengambil posisi utama
untuk mendorong terlaksananya prinsip-prinsip pengelolaan
perusahaan yang baik, karena manajemen bertanggung jawab
kepada pemegang saham (shareholders) serta pemangku
kepentingan (stakeholders).
Saat mengeluarkan aturan baru tentu ada latar belakangnya.
Apalagi keberadaan BUMN menyangkut kepentingan banyak pihak.
Sekadar gambaran, per tahun 2017, jumlah BUMN ada 115
perusahaan dalam bentuk Perum, Persero dan Persero Tbk. Tentu
bukan pekerjaan mudah untuk mengelolanya. Inilah latar belakang
penerapan governance di lingkungan BUMN.
• Pertama, BUMN sebagai salah satu pilar perekonomian
Indonesia harus mengambil posisi utama dan menjadi pelopor
implementasi governance untuk mendorong terlaksananya
30
BAB
D U A
pengelolaan perusahaan dengan berupaya merumuskan dan

menerapkan prinsip-prinsip pengelolaan perusahaan yang
baik. Penerapan prinsip-prinsip ini sangat diperlukan agar
perusahaan dapat bertahan dan tangguh dalam menghadapi
persaingan yang semakin kuat.
• Kedua, Kementerian BUMN telah menerbitkan kebijakan
Peraturan Menteri Negara BUMN Nomor: KEP-01/MBU/2011
tentang Penerapan Praktek Good Corporate Governance pada
BUMN.
• Ketiga, dalam rangka antisipasi terhadap penerapan
keterbukaan informasi publik, Pemerintah menerbitkan
Undang-Undang Republik Indonesia Nomor 14 Tahun 2008
tentang Keterbukaan Informasi Publik yang relevan untuk
diakomodasikan dalam penyusunan pedoman governance.
• Keempat , penerapan prinsip-prinsip governance secara
menyeluruh dan konsisten sangat diperlukan oleh BUMN sebagai
salah satu prasyarat guna mencapai perusahaan yang sehat.
PRINSIP-PRINSIP GOVERNANCE
Penerapan governance pada aktivitas bisnis Perusahaan telah
menjadi kebijakan utama sekaligus menjadi fokus dalam mencapai
pertumbuhan usaha dan peningkatan efisiensi operasional. Adalah
sebuah kewajaran, perusahaan didirikan untuk terus tumbuh dan
memberikan keuntungan. Karenanya agar perusahaan tetap sehat,
perlu menerapkan secara berkelanjutan pedoman governance
(Governance Code).
Menjalankan usaha yang benar tentu ada konsekuensi logis
yang harus dijalankan manajemen perusahaan. Sama halnya
seorang calon karyawan yang harus mengikuti sejumlah tes
sebagai persyaratan agar dia bisa diterima di perusahaan. Ketika
perusahaan sudah berkomitmen untuk menjalankan governance,
manajemen patut mengikuti lima prinsip paling dasar yaitu yang
kerap juga disebut sebagai TARIF (Transparency, Accountability,
Responsibility, Independency, Fairness).
• Transparency, yaitu keterbukaan dalam melaksanakan proses
31
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
pengambilan keputusan dan keterbukaan dalam mengung-

kapkan informasi material dan relevan mengenai perusahaan;
• Accountability , yaitu kejelasan fungsi, pelaksanaan dan
pertanggungjawaban organ sehingga pengelolaan
perusahaan terlaksana secara efektif;
• Responsibility, yaitu kesesuaian di dalam pengelolaan
perusahaan terhadap peraturan perundang-undangan dan
prinsip-prinsip korporasi yang sehat;
• Independency, yaitu keadaan di mana perusahaan dikelola
secara profesional tanpa benturan kepentingan dan penga-
ruh/tekanan dari pihak manapun yang tidak sesuai dengan
peraturan perundang-undangan dan prinsip-prinsip
korporasi yang sehat;
• Fairness, yaitu keadilan dan kesetaraan di dalam memenuhi
hak-hak Pemangku Kepentingan (stakeholders) yang timbul
berdasarkan perjanjian dan peraturan perundang-undangan.
Maksud dan tujuan penerapan Tata Kelola Perusahaan yang baik,
adalah:
• Sebagai salah satu konsep kebijakan yang dapat membantu
perusahaan meningkatkan kinerja dan nilai (value) dengan cara
meningkatkan prinsip keterbukaan, akuntabilitas, dapat
dipercaya, bertanggung jawab dan adil agar perusahaan memiliki
daya saing yang kuat baik secara nasional maupun internasional.
• Sebagai fundamental penting aktivitas bisnis perusahaan untuk
menciptakan suasana yang kondusif bagi pencapaian visi dan
misi perusahaan serta akan menciptakan motivasi dan rasa
tanggung jawab terhadap pencapaian tujuan perusahaan.
• Sebagai salah satu proses dalam upaya mendeteksi dan mencegah
terjadinya pelanggaran dalam Perusahaan serta merupakan
wujud nyata implementasi governance di tingkat operasional.
• Sebagai salah satu acuan bagi Dewan Komisaris, Direksi dan
pegawai, sehingga diharapkan akan tercapai standar kerja
yang tinggi selaras dengan governance.
• Sebagai salah satu acuan bagi stakeholders dalam
berhubungan dengan perusahaan yang selanjutnya
32
BAB
D U A
TABEL BAB II : 1
No. INDIKATOR / ASPEK / KRITERIA JUMLAH

Indikator Parameter
I KOMITMEN TERHADAP PENERAPAN TATA KELOLA 6 15
PERUSAHAAN YG BAIK SECARA BERKELANJUTAN
II PEMEGANG SAHAM DAN RUPS/PEMILIK MODAL 6 25
III DEWAN KOMISARIS/DEWAN PENGAWAS 12 44
IV DIREKSI 13 52
V PENGUNGKAPAN INFORMASI DAN TRANSPARANSI 4 16
VI ASPEK LAINNYA 2 2
Jumlah 43 153
*INDIKATOR DAN PARAMETER SESUAI DENGAN SURAT KEPUTUSAN SEKRETARIS KEMENTERIAN BUMN NO.SK 16/
S.MBU/2012, INDIKATOR/PARAMETER PENILAIAN DAN EVALUASI ATAS PENERAPAN TATA KELOLA PERUSAHAAN
YANG BAIK (GCG);
ditetapkan sebagai dasar pengembangan standar kerja di

lingkungan perusahaan.
Umumnya perusahaan yang telah menerapkan prinsip
governance memiliki Empat Aspek/Pilar Korporasi, mulai dari
organ perseroan, dengan elemen Dewan Komisaris, Direksi dan
RUPS (Rapat Umum Pemegang Saham), dan diatur dalam Pedoman
Dewan (Board Manual). Manajemen Risiko, Pengendalian Internal,
merupakan aspek kontrol operasional, transaksi, SDM dan
finansial, yang diatur dalam Sistem Pengendalian Intern (SPIN) serta
Sistem Manajemen Informasi.
Untuk asesmen governance , mengacu kepada Peraturan
Menteri Negara BUMN Nomor PER-01/MBU/2011 tanggal 01
Agustus 2011 tentang Penerapan Tata Kelola Perusahaan Yang
Baik (GCG) pada BUMN, yang pelaksanaannya diatur dengan
Keputusan Sekretaris Kementerian BUMN Nomor SK- 16/S.MBU/
2012, tanggal 6 Juni 2012. tentang Indikator/Parameter penilaian
dan evaluasi atas penerapan Tata Kelola Perusahaan yang Baik
(GCG) pada Badan Usaha Milik Negara seperti ditunjukkan Tabel
Bab II : 1.
33
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
TABEL BAB II : 2
No. SKOR/NILAI PENERAPAN KLASIFIKASI

1 NILAI DI ATAS 85 SANGAT BAIK
2 75 < NILAI < 85 BAIK
3 60 < NILAI < 75 CUKUP BAIK
4 50 < NILAI < 60 KURANG BAIK
5 NILAI < 50 TIDAK BAIK
*NILAI PENERAPAN SESUAI DENGAN SURAT KEPUTUSAN SEKRETARIS KEMENTERIAN BUMN NO.SK 16/S.MBU/2012, INDIKATOR/
PARAMETER PENILAIAN DAN EVALUASI ATAS PENERAPAN TATA KELOLA PERUSAHAAN YANG BAIK (GCG)
TABEL BAB II : 3

Indikator Parameter
I KOMISARIS 9 25
II DIREKSI 13 22
III KEGIATAN ANTAR-ORGAN PERUSAHAAN 3 6
JUMLAH 25 53
*NILAI PENERAPAN SESUAI DENGAN SURAT KEPUTUSAN SEKRETARIS KEMENTERIAN BUMN NO.SK 16/S.MBU/2012, INDIKATOR/
PARAMETER PENILAIAN DAN EVALUASI ATAS PENERAPAN TATA KELOLA PERUSAHAAN YANG BAIK (GCG)
ELEMEN INDIKATOR/PARAMETER GOVERNANCE

Indikator/Parameter Asesmen Governance sebagai panduan
dalam Evaluasi Indikator Tata Kelola Perusahaan yang Baik,
dikelompokkan dalam aspek pengujian, memiliki indikator dan
parameter sebagaimana terlihat pada Tabel Bab II : 2.
Indikator dan Parameter memiliki bobot penilaian dengan total
skor pada angka 100 (seratus), angka ini yang digunakan sebagai
skor pencapaian penerapan governance , dan atas skor itu
ditetapkan klasifikasi kualitas penerapan governance sebagaimana
terlihat pada Tabel Bab II : 3.
Kementerian BUMN No.SK 16/S.MBU/2012, Indikator/Parameter
Penilaian dan evaluasi atas Penerapan Tata Kelola Perusahaan
yang Baik.
34
BAB
D U A
TABEL BAB II : 4

Indikator Parameter
I PERENCANAAN dan PENGORGANISASIAN 6 9
II PENGADAAN dan IMPLEMENTASI 1 7
III KEGIATAN ANTAR-ORGAN PERUSAHAAN 2 6
IV PENGAWASAN dan EVALUASI 2 5
JUMLAH 11 27
TABEL BAB II : 5

Indikator Parameter
I PRINSIP-PRINSIP DALAM MENGELOLA RISIKO 7 20
II KERANGKA SISTEM UNTUK MENGELOLA RISIKO 10 34
III PROSES MENGELOLA RISIKO 8 25
JUMLAH 25 79
a. Sub-Indikator/Parameter Pemenuhan Board Manual.

Efektivitas penerapan Tata Kelola Perusahaan yang Baik,
salah satunya dicapai melalui pengaturan mekanisme kerja
antar organ perusahaan, khususnya mekanisme kerja Dewan
Komisaris dan Direksi. Oleh karena itu untuk memperoleh
efektivitas dan kejelasan mekanisme kerja, perusahaan
mewujudkannya dalam satu pedoman yang mengatur pola
hubungan kerja Dewan Komisaris dan Direksi (Board Manual).
Sebagai panduan dalam evaluasi elemen Board Manual
dikelompokkan dalam Aspek Pengujian, yang memiliki
Indikator dan Parameter seperti pada Tabel Bab II : 4.
b. Sub-Indikator/Parameter Manajemen Risiko. Risiko
merupakan ketidakpastian lingkungan (internal dan
35
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
TABEL BAB II : 6

1 NILAI DI ATAS 91 BEST PRACTICE
2 76 < NILAI 790 MANAGED
3 51 < NILAI 775 REPATABLE
4 21 < NILAI 750 INITIAL
5 NILAI 7 20 BASIC
eksternal) yang berpotensi menimbulkan dampak negatif

pada Perusahaan secara umum dan dapat menghambat
pencapaian tujuan Perusahaan. Berdasarkan ISO 31000 ada
tiga elemen penting dalam standar Manajemen Risiko yang
berlaku saat ini, dikelompokkan dalam Aspek Pengujian, yang
memiliki Indikator dan Parameter sebagaimana terlihat pada
Tabel Bab II : 5
Indikator dan Parameter memiliki bobot penilaian dengan
total skorpada angka 100 (seratus), angka ini yang
digunakan sebagai skor pencapaian penerapan Manajemen
Risiko dan atas skor itu ditetapkan Klasifikasi kualitas
penerapannya sebagaimana terlihat pada Tabel Bab II : 6
c. Sub-Indikator/Parameter Manajemen Teknologi Informasi
Sebagai panduan dalam Evaluasi elemen TI dikelompokkan
dalam Aspek Pengujian, yang memiliki Indikator dan
Parameter.
d. Sub-Indikator/Parameter Sistem Pengendalian Intern (SPIN)
Direksi menyusun, menetapkan, dan berkomitmen
menerapkan kebijakan perusahaan dan rencana kerja
mengenai penerapan sistem pengendalian intern yang
disertai dengan pernyataan atas tanggung jawab Direksi
menetapkan dan memelihara struktur pengendalian intern
dan prosedur pelaporan. Dalam kebijakan tersebut antara
lain mengatur aktivitas pengendalian yaitu tindakan-tindakan
yang dilakukan dalam suatu proses pengendalian terhadap
36
BAB
D U A
TABEL BAB II :7

Indikator Parameter
I LINGKUNGAN INTERNAL 6 38
II PENETAPAN TUJUAN 3 22
JUMLAH 9 60
kegiatan perusahaan pada setiap tingkat dan unit dalam

struktur organisasi perusahaan, antara lain mengenai
kewenangan, otorisasi, verifikasi, rekonsiliasi, penilaian atas
prestasi kerja, pembagian tugas, dan keamanan terhadap aset
perusahaan. Sebagai panduan dalam Evaluasi elemen SPIN
dikelompokkan aspek pengujian yang memiliki Indikator dan
Parameter sebagaimana terlihat pada Tabel Bab II : 7.
PRINSIP PENERAPAN GOVERNANCE DARI OECD

Pada September 2015 Organization for Economic Cooperation
and Development (OECD) menerbitkan prinsip penerapan
governance yang baru untuk melengkapi prinsip lama. Prinsip
penerapan governance tersebut adalah:
1) Memastikan tersedianya dasar yang baik untuk
penyelenggaraan kerangka kerja governance yang efektif
yang harus mendorong terciptanya pasar yang transparan
dan efisien serta konsisten dengan peraturan perundangan
yang berlaku. Selain itu mengartikulasikan adanya kejelasan
pembagian tugas di antara regulator, lembaga pengawasan
serta lembaga penegak hukum.
2) Hak-hak dan perlakuan yang setara bagi para pemegang
saham dan pemilik fungsi-fungsi khusus. Kerangka kerja
corporate governance harus menjamin hak-hak para
pemegang saham dan terutama pemegang saham minoritas
serta melindungi hak mereka termasuk, hak mendapatkan
37
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
akses informasi dan keputusan yang akan dibuat oleh

perusahaan. Apabila mereka mengalami kerugian atas suatu
keputusan perusahaan maka mereka berhak mendapat
penggantian kerugian yang dialaminya.
3) Investor institusional, pasar modal dan lembaga perantara
lainnya. Ini adalah prinsip baru yang ditujukan pada investasi
di pasar modal. Secara spesifik juga mengingatkan bahwa
para pialang saham berfungsi dalam kapasitas “orang
kepercayaan” (fiduciary capacity) sehingga harus menjaga
keterbukaan dan menghindari benturan kepentingan. Selain
itu juga menangani masalah listing lintas negara serta
pentingnya kewajaran dan efektivitas dalam menentukan
harga saham di masing-masing pasar modal.
4) Peran pemangku kepentingan dalam governance. Kerangka
kerja governance harus memastikan hak-hak dari para
pemangku kepentingan baik yang telah ditentukan oleh hukum
maupun melalui kesepakatan bersama. Selain itu juga harus
mendorong terciptanya kerjasama antara perusahaan dan
pemangku kepentingan dalam menciptakan kemakmuran
bersama, penciptaan kesempatan kerja dan keberlanjutan
usaha yang baik.
5) Pengungkapan dan keterbukaan. Kerangka kerja governance
harus memastikan bahwa hal-hal penting terkait dengan
perusahaan diungkapkan dengan benar dan tepat waktu. Hal-
hal tersebut meliputi antara lain informasi mengenai laporan
keuangan, kinerja operasional, kepemilikan saham, faktor
risiko, governance, remunerasi Direksi dan Dewan Komisaris,
transaksi dengan pihak terkait dan sebagainya.
6) Tanggung jawab Direksi dan Komisaris. Kerangka kerja
governance harus memastikan akuntabilitas Direksi dan
Dewan Komisaris dalam proses penyusunan rencana
strategis perusahaan, monitoring dan pengawasan
pelaksanaannya, memastikan integritas sistem akutansi dan
pelaporannya. Hal baru di sini adalah peran Direksi dan
Dewan Komisaris terkait dengan penerapan manajemen
38
BAB
D U A
risiko, internal audit dan tax planning. Juga adanya masukan

untuk membentuk komite audit, manajemen risiko dan
remunerasi.
Keenam prinsip di atas selain dimaksudkan untuk memberikan
panduan bagi pelaksanaan pengelolaan perusahaan, juga
dimaksudkan untuk membantu pemerintah dalam upaya melakukan
evaluasi serta memperbaiki regulasi dalam bidang tata kelola
perusahaan, pengaturan pasar modal dan pengembangan tata
kelola perusahaan secara umum.
DUTY OF CARE DAN

DUTY OF LOYALITY
Dalam pengelolaan perseroan atau perusahaan, Direksi dan
Komisaris merupakan salah satu organ vital karena menjadi
pemegang amanah ( fiduciary ) yang harus berperilaku
sebagaimana layaknya pemegang kepercayaan. Tanggung jawab
pimpinan dalam perusahaan memang sangat berat. Mervyn King
(2002), seorang praktisi dan pakar governance dari Afrika Selatan,
meletakkan “kepempimpinan” pada pusat pengertian dari gover-
nance di mana pemimpin senantiasa dapat melakukan efisiensi,
jujur dan bermoral, bertanggung jawab serta terbuka sekaligus
akuntabel.
Posisi Direksi sebagai fiducia dalam pengurusan perusahaan
dan mekanisme hubungannya harus secara fair. Menurut
pengalaman common law hubungan itu dapat didasarkan pada
teori fiduciary duty. Hubungan fiduciary duty tersebut didasarkan
atas kepercayaan dan kerahasiaan (trust and confidence) yang
dalam peran ini meliputi, ketelitian (scrupulous), itikad baik (good
faith), dan keterusterangan (candor). Dalam memahami hubungan
pemegang kepercayaan (fiduciary relationship) tersebut, common
law mengakui bahwa orang yang memegang kepercayaan
( fiduciary ) secara natural memiliki potensi untuk
menyalahgunakan wewenangnya. Oleh sebab itu hubungan
pemegang kepercayaan tersebut harus didasarkan kepada standar
yang tinggi.
39
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Negara-negara common law seperti

Amerika Serikat yang telah mempunyai
standar yang jelas untuk menentukan
apakah seorang Direktur dapat dimintai
pertanggungjawabannya dalam tindakan
yang diambilnya, yaitu didasarkan pada
standar duty of loyality dan duty of care.
Kewajiban utama dari Direktur adalah
kepada perusahaan secara keseluruhan
bukan kepada pemegang saham baik
secara individu maupun kelompok sesuai
dengan posisi seorang Direktur sebagai
sebuah trustee dalam perusahaan. Posisi
ini mengharuskan seorang Direktur untuk
tidak bertindak ceroboh dalam melakukan
tugasnya (duty of care). Selain itu dalam
melakukan tugasnya tersebut seorang
Direktur tidak boleh mengambil
keuntungan untuk dirinya sendiri atas
Dalam penge-
perusahaan (duty of loyality). Pelanggaran
lolaan perseroan
terhadap kedua prinsip tersebut dalam
atau perusahaan,
Direksi dan hubungannya dengan fiduciary duty dapat
Komisaris menyebabkan Direktur untuk dimintai
merupakan salah pertanggungjawaban hukumnya secara
satu organ vital pribadi terhadap perbuatan yang
karena menjadi dilakukannya, baik kepada para pemegang
pemegang amanah saham maupun kepada pihak lainnya..
(fiduciary) yang Doktrin atau prinsip fiduciary duty ini
harus berperilaku dapat kita jumpai dalam Undang-Undang
sebagaimana No. 40 Tahun 2007 tentang Perseroan
layaknya Terbatas (UUPT). Menurut Pasal l angka
pemegang (5) UUPT, pengurusan PT dipercayakan
kepercayaan. kepada Direksi sebagai organ perseroan
yang berwenang dan bertanggung jawab
penuh atas pengurusan Perseroan untuk
40
BAB
D U A
kepentingan Perseroan sesuai maksud dan tujuan Perseroan. Serta

mewakili Perseroan, baik di dalam maupun di luar pengadilan.
Sedangkan Pasal 99 UUPT menetapkan bahwa setiap anggota
Direksi wajib dengan itikad baik dan penuh tanggung jawab
menjalankan tugas untuk kepentingan dan usaha Perseroan.
Pelanggaran terhadap hal ini dapat menyebabkan Direksi
bertanggung jawab penuh secara pribadi apabila yang bersang-
kutan bersalah atau lalai menjalankan tugasnya tersebut.
Dalam konteks direktur, sangat penting untuk mengontrol perilaku
dari para direktur yang mempunyai posisi dan kekuasaan besar dalam
mengelola perusahaan, termasuk menentukan standar perilaku
(standart of conduct) untuk melindungi pihak-pihak yang akan
dirugikan apabila seorang direktur berperilaku tidak sesuai dengan
kewenangannya atau berperilaku tidak jujur. Untuk membebankan
pertanggungjawaban terhadap direktur atau pengurus korporasi,
maka harus dibuktikan adanya pelanggaran terhadap kekuasaan
kewajiban kewenangan yang dimilikinya. Pengurus korporasi dalam
hal ini harus dapat dibuktikan telah melanggar good faith yang
dipercayakan padanya dalam menjalan korporasi atau perusahaan,
sebagaimana diatur dalam prinsip fiduciary duty.
Jika kita menghubungkannya dengan identification theory dalam
wacana common law sebagaimana telah diuraikan sebelumnya,
kesalahan yang dilakukan oleh anggota Direksi atau pejabat kor-
porasi lainnya hanya dapat dibebankan pada korporasi jika
memenuhi syarat:
i) tindakan yang dilakukan oleh mereka berada dalam batas
tugas atau instruksi yang diberikan pada mereka,
ii) bukan merupakan penipuan yang dilakukan untuk
perusahaan,
iii) dimaksudkan untuk menghasilkan atau mendatangkan
keuntungan bagi korporasi. Dengan kata lain, jika salah
satu syarat ini tidak dipenuhi, maka kesalahan tersebut
tidak dapat dipikul oleh korporasi, namun harus dipikul
secara pribadi oleh organ korporasi yang melakukan
tindakan tersebut.
41
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Salah satu cara untuk melihat apakah Direksi melakukan

pengelolaan perseroan yang salah atau tidak bersalah adalah
menilai apakah mereka gagal melakukan tugasnya dalam
pengelolaan perseroan tersebut. Di samping itu, bisa pula dilihat
dari berbagai kasus yang melibatkan Direksi dalam konflik
kepentingan (conflict of interest).
Sekilas, hukum perseroan mensyaratkan bahwa Direksi harus
mengelola perseroan dengan kehati-hatian (care) yang semestinya
sebagaimana halnya para pengemudi harus mengendarai mobilnya
dengan penuh kehati-hatian. Selain itu juga tetap memperhatikan
karyawan dengan menjamin kesehatan, keselamatan dan
kesejahteraan karyawan di tempat kerja. (Rendeiro, 2012). Hukum
perseroan di Indonesia juga telah mengisyaratkan agar Direksi
dalam mengelola perseroan dengan kehati-hatian. Pasal 85 ayat
(1) UUPT menentukan, bahwa “Setiap anggota Direksi wajib dengan
itikad baik dan penuh tanggung jawab menjalankan tugas untuk
kepentingan dan usaha perseroan.” Namun ketentuan Pasal 85 ayat
(1) tersebut tidak menjelaskan batasan kehatian-hatian. Akibatnya,
sulit menentukan kapan Direksi perseroan masuk pada kategori
tidak mengelola perseroan dengan kehati-hatian.
Sementara itu, duty of loyalty atau disebut dengan loyalitas atau
kewajiban kesetiaan merupakan suatu tugas dari seorang Direksi
dalam memajukan perusahaan, melebihi kepentingan dirinya. Duty
of loyalty kepada perusahaan mencegah Direksi mengambil
kesempatan menguntungkan yang seharusnya dimiliki oleh
perusahaan. Dalam penggunaan properti misalnya, Direksi secara
tegas dilarang menggunakan aset perusahaan dalam membangun
usahanya pribadi. Direksi juga tidak diperkenankan memanfaatkan
properti atau keuntungan lainnya untuk kepentingan pribadi
apabila perusahaan berkepentingan atau perusahaan memiliki
keinginan (expectancy) atas properti tersebut.
Di dalam duty of loyalty, tidak hanya Direksi, tetapi juga anggota
perusahaan dituntut untuk melakukan pekerjaannya dengan baik.
Untuk menjaga loyalitas dari para karyawan, perusahaan juga
berusaha agar karyawan memiliki kepuasan kerja yang didapat
42
BAB
D U A
dari tempat kerja.

Sistem dan prosedur governance merupakan mekanisme
“penerjemahan” aspek hukum dari governance menjadi suatu
kebijakan dan prosedur untuk melaksanakannya. Gambar di atas
memperlihatkan hierarki kebijakan dan prosedur dalam corporate
governance system. (Grafis Bab II - 1)
Tugas direksi adalah pengembangan dan penyusunan
panduan governance serta semua manual operasional yang
dibutuhkan hingga selesai dan memadai. Dengan tersedianya
seluruh panduan, kebijakan dan prosedur yang tertulis maka
Direksi telah memenuhi sebagian dari komitmennya untuk
melaksanakan governance dengan baik. Dewan Komisaris wajib
untuk memastikan apakah semua panduan, kebijakan dan
prosedur dilaksanakan secara taat asas.
Direksi juga tidak diperkenankan untuk melakukan tindakan yang
dapat menyebabkan benturan kepentingan antara kepentingan
perseroan dan kepentingan individu Direksi. Hal ini memberi
gambaran kepada kita bahwa antara Direksi dan peseroan terdapat
suatu bentuk hubungan saling ketergantungan, di mana perseroan
tergantung pada Direksi sebagai organ yang dipercayakan untuk
melakukan pengurusan perseroan. Sementara perseroan
merupakan sebab keberadaan Direksi. Tanpa perseroan maka tidak
akan pernah ada Direksi.
Dari penjelasan ini dapat disimpulkan bahwa pada dasarnya Direksi
merupakan organ “kepercayaan” perseroan yang bertindak mewakili
perseroan dalam segala macam tindakan hukumnya untuk mencapai
tujuan dan kepentingan perseroan. Berkaitan dengan prinisip
kepercayaan tersebut, ada dua hal yang dapat dikemukakan di sini:
1. Direksi adalah trustee bagi perseroan (duty of loyalty and
good faith)
2. Direksi adalah agen bagi perseroan dalam mencapai tujuan
dan kepentingannya (duty of care and skill)
Tugas dan tanggung jawab ini adalah tugas dan tanggung jawab
Direksi sebagai organ yang merupakan tanggung jawab kolegial
43
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
GRAFIS BAB II : 1
Sistem dan Prosedur GCG
1. Tentang UU Perseroan
PERATURAN Terbatas
PERUDA-
NGAN DAN 2. UU lain terkait dengan PT
TURUNAN- 3. UU lain terkait dengan operasi
NYA perusahaan
ANGGARAN DASAR PERUSAHAAN
1. Pedoman GCG
2. Board Manual
3. Pedoman Perilaku
4. Pengendalian Gratifikasi
5. Kepatuhan LHKPN
PEDOMAN 6. Sistem Pelaporan Pelanggaran
GCG 7. Pengendalian Informasi
8. Pengendalian Kecurangan
MELIPUTI 9. Sistem Pengendalian Internal
10.Benturan Kepentingan
11. Penundaan Transaksi Bisnis
MANUAL MANUAL MANUAL

MANAJEMEN MANAJEMEN MANAJEMEN
RISIKO KEUANGAN OPERASI
• Kebijakan MR • PSAK • Standar Industri

• Standar MR yang • Kebijakan • Kebijakan
digunakan Manajemen Manajemen Operasi GRAFIS
HIERARKI
• Prosedur MR Keuangan • Prosedur KEBIJAKAN
DAN
• Dokumentasi & • Dokumentasi Manajemen operasi PROSEDUR
Pelaporan MR dan Pelaporan • Dokumentasi DALAM
Manjemen & Pelaporan
CORPORATE
GOVERNANCE.
keuangan Manajemen Operasi (BUKU GRC,
LEO J.
SOESILO)
44
BAB
D U A
sesama anggota Direksi terhadap perseroan. Anggota Direksi secara

sendiri-sendiri bertanggung jawab kepada perseroan. Ini berarti
setiap tindakan yang diambil dan dilakukan oleh salah satu atau
lebih anggota Direksi akan mengingat anggota Direksi lainnya.
Namun demi pengurusan perseroan yang efisien, tidak berarti tidak
diperkenankan terjadinya pembagian tugas di antara anggota
Direksi perseroan.
Karena Direksi adalah wakil perseroan, segala tindakannya tidak
boleh di luar batas kewenangan atau yang biasa disebut sebagai
ultra vires. Kata ultra vires berasal dari bahasa Latin yang dalam
bahasa Inggris diterjemahkan sebagai “beyond the power” atau
dalam bahasa Indonesia diterjemahkan sebagai melampaui
kewenangan. Jika sebuah perusahaan melalui organ perusahaan
melakukan perbuatan di luar kewenangan atau melampaui
kewenangan atau cakupan bidang usaha yang ditetapkan dalam
Anggaran Dasar perusahaan atau badan hukum yang dimaksud,
maka perusahaan tersebut dikategorikan telah melakukan
perbuatan ultra vires.
Seperti kita ketahui, masing-masing organ perusahaan memiliki
kewenangan-kewenangan tersendiri yang diatur dalam Anggaran
Dasar perusahaan atau sebagaimana yang ditentukan dalam UUPT.
Sepatutnya semua organ perusahaan, yaitu RUPS, Direksi dan Dewan
Komisaris telah bertindak secara intra vires, yaitu melakukan
tindakan yang berada dalam koridor kewenangan sebagaimana telah
diberikan kepadanya. Sehingga apabila melakukan tindakan di luar
dari kewenangan yang diberikan, maka hal ini disebut sebagai ultra
vires dan doktrin piercing the corporate veil berlaku. Dengan demikian
dapat dikatakan bahwa terdapat kaitan yang erat antara ultra vires
dan piercing the corporate veil. Istilah piercing the corporate veil atau
“menyingkap tabir perusahaan” mengandung makna bahwa tanggung
jawab hukum tidak hanya dapat dimintakan kepada perseroan, tetapi
dapat juga dimintakan tanggung jawabnya kepada pihak lain “yang
bersembunyi” di balik tabir perseroan itu sendiri (pasal 3 ayat 2 UUPT).
Beban tanggung jawab ini sesuai dengan tindakan hukum yang
dilanggar dalam UUPT dapat dipindahkan kepada organ perseroan,
45
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
yakni:
· Pemegang saham, atau:
· Direksi, atau:
· Dewan Komisaris.
ORGAN PERSEROAN
Untuk mengetahui lebih jauh tanggung jawab masing-masing
organ perusahaan, berikut paparannya:
Rapat Umum Pemegang Saham

RUPS merupakan organ perseroan yang memiliki wewenang
yang tidak diberikan kepada Direksi dan Dewan Komisaris dalam
batas yang ditentukan dalam UUPT dan/atau anggaran dasar (pasal
75 ayat (1). Dari penjelasan kewenangan ini maka terlihat bahwa
UUPT telah mengadakan pembagian tugas/wewenang (separation
of power) di antara organ perseroan tersebut sehingga RUPS tidak
lagi sepenuhnya sebagai “organ tertinggi” perseroan.
Kewenangan RUPS secara rinci dapat dilihat pada UUPT. Tetapi
secara ringkas kewenangan utama RUPS antara lain adalah:
1. Mengangkat dan memberhentikan anggota Direksi dan
anggota Dewan Komisaris
2) Menetapkan pembagian tugas dan pengurusan perseroan di
antara anggota Direksi
3) Menetapkan besarnya gaji dan tunjangan anggota Direksi
4) Menetapkan besarnya gaji dan honorarium dan tunjangan
anggota Dewan Komisaris
5) Perubahan Anggaran Dasar (AD) ditetapkan oleh RUPS
6) Menyetujui penambahan atau pengurangan modal perseroan
7) Menyetujui rencana kerja tahunan apabila AD mengatur hal
tersebut
8) Memberi persetujuan laporan tahunan dan pengesahan
laporan keuangan serta laporan pengawasan Dewan Komisaris
9) Memutuskan penggunaan laba bersih, termasuk penentuan
jumlah penyisihan untuk cadangan dana wajib dan cadangan lain
10.Memberikan izin kepada Direksi untuk
46
BAB
D U A
a. Mengalihkan kekayaan perseroan

b. Menjadikan jaminan utang kekayaan perseroan
11.Memberikan persetujuan kepada Direksi terhadap beberapa
tindakan korporasi (corporate action) seperti penggabungan,
peleburan, pengambilalihan dan pemisahan.
Jenis RUPS ada dua macam, yaitu RUPS Tahunan dan RUPS
lainnya yang sering juga disebut sebagai RUPS Luar Biasa (RUPS
LB). RUPS Tahunan merupakan Laporan Pertanggung-jawaban
Direksi dan Laporan Pengawasan oleh Dewan Komisaris. RUPS
LB adalah RUPS yang diadakan sewaktu-waktu dan sesuai dengan
kepentingan perseroan. Penyelenggaraan RUPS menjadi tanggung
jawab dan atas inisiatif Direksi. Tetapi dalam kondisi tertentu
pemegang saham atau Dewan Komisaris dapat meminta Direksi
untuk menyelenggarakan RUPS.
Direksi (Kewenangan)
Seperti yang sudah diuraikan pada bahasan di atas, Direksi
merupakan organ perseroan yang mempunyai kewenangan
untuk:
1) Menjalankan pengurusan perseroan untuk kepentingan
perseroan sesuai dengan maksud dan tujuan perseroan
(pasal 92 ayat 1)
2) Mewakili perseroan baik di dalam maupun di luar pengadilan
(pasal 99 ayat 1)
Kewenangan pengurusan di atas harus diartikan bahwa
pengurusan meliputi pengurusan sehari-hari dalam melakukan
seluruh kegiatan untuk mencapai sasaran perseroan. Yang
membatasi kegiatan pengurusan ini adalah “kepentingan”
perseroan serta “maksud dan tujuan” perseroan yang telah
ditetapkan dalam AD. Batasan pertama mengingatkan pada
prinsip duty of loyalty , dalam pengertian mengutamakan
kepentingan perseroan di atas kepentingan pribadi, golongan,
maupun kelompok. Selain itu Direksi wajib menghindari
benturan kepentingan. Batasan kedua lebih memberikan
wilayah di mana kegiatan perseroan harus dilakukan sehingga
47
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
tidak terjadi kegiatan yang ultra vires

ataupun penyalahgunaan wewenang
(abuse of authority).
Kualitas kewenangan Direksi mewakili
perseroan diperoleh dari undang-undang.
Dengan demikian, kewenangan ini bersifat
melekat (inherent) dan tidak memerlukan
persetujuan organ lainnya. Pada dasarnya,
kewenangan ini tidak terbatas (unlimited)
dan tidak bersyarat ( unconditional ),
terkecuali undang-undang atau AD atau
RUPS menetapkan lain. Khusus ketetapan
RUPS untuk melakukan pembatasan, tidak
boleh bertentangan dengan UUPT.
Dalam hal anggota Direksi lebih dari
satu orang, kewenangan mewakili ini
dimiliki oleh semua anggota Direksi,
kecuali AD menentukan lain. Dalam hal
tertentu, anggota Direksi tidak berwenang
mewakili perseroan, bila (1) terjadi
perkara di pengadilan antara anggota
Penyelenggaraan
Direksi tersebut dengan perseroan, atau
RUPS menjadi
(2) anggota Direksi tersebut mempunyai
tanggung jawab
benturan kepentingan dengan perseroan.
dan atas inisiatif
Direksi. Tetapi
dalam kondisi Kewajiban dan Tanggung Jawab
tertentu peme- 1) Wajib dan bertanggung jawab
gang saham atau mengurus perseroan
Dewan Komisaris Dalam melaksanakan kewajiban ini
dapat meminta maka Direksi:
Direksi untuk • Wajib melaksanakan pengurusan
menyelenggara- untuk kepentingan perseroan dan
kan RUPS. sesuai dengan maksud dan tujuan
perseroan yang ditetapkan dalam
AD. Pelaksanaan pengurusan ini
48
BAB
D U A
meliputi pengurusan sehari-hari.

• Wajib melaksanakan pengurusan sesuai kebijakan yang
dianggap tepat. Kebijakan yang tepat harus berdasarkan
keahlian (duty of skill) berdasarkan peluang yang ada
(opportunities) dan berdasarkan pada kelaziman praktik
bisnis yang ada (common business practice).
2) Wajib menjalankan pengurusan dengan iktikad baik dan
penuh tanggung jawab.
Dalam melaksanakan pengurusan tersebut pada butir (1) di
atas, Direksi harus melaksanakannya dengan itikad baik dan
penuh tanggung jawab (good faith and accountables) .
Pengertian dari kewajiban ini dilaksanakan melalui:
• Kewajiban ini menjadi tanggung jawab setiap anggota
Direksi
• Dilaksanakan dengan itikad baik yang meliputi:
- Wajib dapat dipercaya (fiduciary duty);
- melakukan pengurusan untuk tujuan yang wajar (duty
to act for a proper purpose);
- Wajib patuh dan menaati peraturan perundangan (com-
ply to statutory duty);
- Wajib setia kepada perseroan (duty of loyalty);
- Wajib menghindari benturan kepentingan (avoid con-
flict of interest);
- Larangan bersaing dengan perseroan (non-competitive
act against the corporation).
• Pengurusan Perseroan wajib dilaksanakan dengan penuh
tanggung jawab. Hal ini dilaksanakan melalui:
- Wajib secara seksama dan hati-hati dalam
melaksanakan pengurusan perseroan (duty of care);
- Wajib secara tekun dan cakap dalam melaksanakan
pengurusan perseroan (duty of diligent and skill)
3) Tanggung jawab anggota Direksi atas kerugian Perseroan
Tanggung jawab Direksi terhadap kerugian yang dialami
Perseroan yang timbul dari kelalaian menjalankan tugas
pengurusan Perseroan, dapat diklasifikan sebagai berikut :
49
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
• Anggota Direksi bertanggung jawab penuh secara pribadi

(personally liable) apabila ia bersalah (guilt or doing
wrongful act) atau lalai (gross negligence) dalam
menjalankan pengurusan Perseroan, artinya tidak
menjalankan tugasnya dengan itikad baik dan penuh
tanggung jawab atau tidak sesuai dengan kepentingan
Perseroan dan dengan maksud dan tujuan Perseroan.
• Anggota Direksi bertanggung jawab secara tanggung
renteng atas kerugian Perseroan. Apabila lebih dari satu
orang angota Direksi maka mereka secara bersama-sama
bekerja untuk kepentingan Perseroan yang timbul akibat
kelalaian ataupun kesalahan pengurusan ( jointly and
separately liabe). Hal ini ditujukan agar mereka selalu
bersatu dan bersama-sama bekerja untuk kepentingan
Perseroan.
• Pembebasan anggota Direksi dari tanggung jawab secara
tanggung renteng dipenuhi apabila syarat-syarat dalam
business judgment rule dipenuhi, yaitu:
- Kerugian Perseroan bukan karena kesalahan atau
kelalaiannya;
- Telah melakukan dan menjalankan pengurusan
Perseroan dengan itikad baik dan kehati-hatian untuk
kepentingan Perseroan, sesuai dengan maksud dan
tujuan Perseroan yang ditetapkan dalam AD;
- Tidak mempunyai benturan kepentingan, baik langsung
maupun tidak langsung atas tindakan pengurusan yang
mengakibatkan kerugian perseroan;
- Telah mengambil tindakan untuk mencegah timbul atau
berlanjutnya kerugian tersebut.
4) Hak pemegang saham untuk mengajukan gugatan terhadap
anggota Direksi yang melakukan kesalahan atau kelalaian
yang mengkibatkan kerugian Perseroan. Hak untuk
mengajukan gugatan ini diatur sebagai berikut:
• Pemegang saham harus mempunyai jumlah saham
minimal sebesar per sepuluh (1/10) dari total jumlah
50
BAB
D U A
seluruh saham yang dapat mengajukan gugatan. Gugatan

diajukan atas nama perseroan kepada Direksi, atau
anggota Direksi yang terkait.
• Anggota Direksi lainnya dan/atau anggota Dewan
Komisaris juga dapat mengajukan gugatan, atas nama
perseroan kepada anggota Direksi yang merugikan
perseroan.
5) Kewajiban lain yang berdasarkan undang-undang (sering
disebut sebagai kewajiban administratif dan yuridis) adalah
• Kewajiban membuat daftar pemegang saham dan daftar
khusus, yaitu daftar kepemilikan saham anggota Direksi
dan keluarganya, serta kepemilikan saham anggota Dewan
Komisaris beserta keluarganya;
• Kewajiban membuat risalah RUPS dan risalah rapat
Direksi;
• Kewajiban membuat Laporan Tahunan;
• Kewajiban administratif memelihara dan menyimpan
dokumen perseroan
• Kewajiban untuk memberikan izin kepada pemegang
saham untuk memeriksa dokumen perseroan;
• Kewajiban untuk melaporkan kepemilikan saham anggota
Direksi;
• Kewajiban yuridis untuk meminta persetujuan RUPS untuk
beberapa tindakan korporasi (corporate action-lihat butir
10 dan 11 pada kewenangan RUPS)
Organ Pendukung Direksi

UUPT tidak menyebutkan secara spesifik mengenai organ
pendukung Direksi, yaitu Sekretaris Perusahaan, Internal Audit ((IA)/
Satuan Pengawas Intern (SPI), Unit Manajemen Risiko, dan Unit
Kepatuhan. Uraian lebih rinci tentang Sekretaris Perusahaan, SPI,
serta Manajemen Risiko terdapat dalam Peraturan Menteri Negara
BUMN No. PER-01/MBU/2011.
Dengan tidak adanya pengaturan secara jelas dalam
perundangan maka pengaturan unit Manajemen Risiko dan Unit
51
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Kepatuhan dilakukan sesuai dengan kebijakan Direksi, demikian

pula termasuk unit-unit operasional dan penunjang lainnya.
Sekretaris Perusahaan
Sekretaris perusahaan diangkat dan diberhentikan oleh Direktur
Utama. Fungsi dari sekretaris perusahaan adalah:
a) Memastikan bahwa BUMN mematuhi peraturan tentang
persyaratan keterbukaan sejalan dengan penerapan prinsip-
prinsip governance;
b) Memberikan informasi yang dibutuhkan oleh Direksi dan
Dewan Komisaris/dewan pengawas secara berkala dan/atau
sewaktu-waktu apabila diminta;
c) Sebagai penghubung (liaison officer);
d) Menatausahakan serta menyimpan dokumen perusahaan,
tetapi tidak terbatas pada daftar pemegang saham, daftar
khusus dan risalah rapat Direksi, rapat Dewan Komisaris,
dan RUPS.
Internal Audit /Satuan Pengawas Intern

Unit Internal Audit (IA)/Satuan Pengawasan Intern (SPI) dipimpin
oleh seorang kepala yang diangkat dan diberhentikan oleh Direktur
Utama. Fungsi IA/SPI adalah:
a) Evaluasi atas efektivitas pelaksanaan pengendalian intern,
manajemen perundang-undangan dan kebijakan
perusahaan
b) Pemeriksaan dan penilaian atas efisiensi dan efektivitas di
bidang keuangan, operasional, SDM, TI, dan kegiatan
lainnya.
Manajemen Risiko
Pengaturan mengenai manajemen risiko pada Peraturan Menteri
Negara BUMN No. PER-01/MBU/2011 masih belum secara tegas
memerintahkan adanya Unit Kerja Manajemen Risiko, bahkan
pelaksanaan program manajemen risiko dapat ditugaskan kepada
unit kerja lainnya yang relevan.
52
BAB
D U A
Pengaturan yang lebih jelas tentang penerapan governance dan

manajemen risiko cukup komprehensif dilakukan oleh Otoritas
Jasa Keuangan (OJK) untuk industri jasa keuangan, baik perbankan
maupun Lembaga Keuangan Non-Bank (LKNB), melalui penerbitan
berbagai peraturan OJK dan Surat Edaran OJK.
Dewan Komisaris
Dewan Komisaris adalah organ perseroan yang mempunyai
kewenangan untuk:
• Melakukan pengawasan atas kebijakan pengurusan,
jalannya pengurusan pada umumnya, baik mengenai
perseroan maupun usaha perseroan yang dilakukan oleh
Direksi dan
• Memberi nasihat kepada Direksi
Pengawasan dan pemberian nasihat tersebut untuk
kepentingan perseroan sesuai dengan maksud dan tujuan
perseroan.
Tugas pengawasan di atas dapat dilakukan terhadap kebijakan
pengurusan perseroan dan jalannya pengurusan pada umumnya.
Selain itu, juga dapat dilakukan pada pengawasan pada hal-hal
khusus, seperti audit keuangan, pengawasan atas organisasi
perseroan, pengawsan terhadap kebijakan dan ketersediaan
personalia dan lainnya.
Tugas kedua “memberi nasihat” kepada Direksi tidak dirinci
lebih jauh dalam undang-undang sehingga dapat ditafsirkan
berupa masukan atau pandangan terhadap hal-hal tertentu.
Misalnya saran dan masukan untuk peningkatan peran gover-
nance, manajemen risiko dan lainnya. Karena sifatnya masukan
ataupun opini maka secara yuridis hal ini tidak mengikat. Hanya
saja, dalam melaksanakan tugasnya, Dewan Komisaris bersifat
majelis (kolektif). Artinya, Dewan Komisaris tidak dapat bertindak
sendiri-sendiri tetapi harus berdasarkan keputusan Dewan
Komisaris.
Kewajiban dan Tanggung Jawab Pengawasan Dewan
Komisaris (DK)
53
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
1) DK wajib bertanggung jawab atas

pelaksanaan tugas pengawasan.
Maksudnya, DK wajib mempertang-
ungjawabkan hasil pelaksanaan
pengawasannya atas pelaksanaan
kebijakan dan pengurusan
perseroan oleh Direksi kepada RUPS.
Pelaksanaan pengawasan dan
nasihat ini semata-mata dilakukan
demi kepentingan perseroan dan
sesuai dengan maksud serta tujuan
perseroan.
2) Wajib dengan itikad baik dan hati-
hati dalam menjalankan tugas
pengawasan dan pemberian nasihat
kepada Direksi.
Dalam menjalankan pengawasan
dan pemberian nasehat, DK harus
melasakannya dengan itikad baik
(good faith) dan hati-hati (duty of
Dalam care) atau prudent. Pengertian dari
melaksanakan kewajiban ini dilaksanakan melalui:
tugasnya, dewan • Kewajiban ini menjadi tanggung
komisaris bersifat jawab DK
majelis (kolektif). • Dilaksanakan dengan itikad baik
Artinya, dewan yang meliputi:
komisaris tidak - Wajib dapat dipercaya (fidu-
dapat bertindak ciary duty)
sendiri-sendiri - Wajib melakukan pengawasan
tetapi harus dan pemberian nasihat untuk
berdasarkan tujuan yang wajar (duty to act for
keputusan dewan a proper purpose)
komisaris. - Wajib patuh dan mentaati
peraturan perundang-undang-
an (comply to statutory duty)
54
BAB
D U A
- Wajib setia kepada perseroan (duty of loyalty)

- Wajib menghindari benturan kepentingan (avoid conflict
of interest)
• Pengawasan dan pemberian nasihat wajib dilaksanakan
dengan hati-hati dan penuh tanggung jawab. Hal ini
dilaksanakan melalui:
- Wajib secara seksama dan hati-hati dalam melak-
sanakan tugas pengawasan (duty of care)
- Wajib secara tekun dan cakap dalam melaksanakan
pengawasan dan pemberian nasihat (duty of diligent
and skill)
3) Tanggung jawab yuridis anggota DK atas kesalahan atau
kelalaian melaksanakan pengawasan dan pemberian nasihat.
Apabila terjadi kesalahan atau kelalaian dalam pengawasan
dan pemberian nasihat yang mengakibatkan kerugian
perseroan, maka
• Setiap anggota DK bertanggung jawab secara pribadi atas
kerugian perseroan (secara tanggung renteng);
• Hal yang dapat melepaskan tanggung jawab pribadi anggota
DK atas kerugian Perseroan, diatur dalam business judgment
rule, yaitu:
- Dapat membuktikan, telah melakukan pengawasan dengan
iktikad baik dan hati hati untuk kepentingan Perseroan
dan sesuai dengan maksud dan tujuan Perseroan;
- Dapat membuktikan tidak mempunyai kepentingan
pribadi, baik langsung maupun tidak langsung atas
tindakan pengurusan Direksi yang mengakibatkan
kerugian; dan
- Dapat membuktikan telah memberikan nasihat kepada
Direksi untuk mencegah timbulnya atau bekelanjutannya
kerugian tersebut.
• Hak Pemegang Saham menggugat DK
Pemegang saham yang dapat menggugat DK adalah
pemegang saham dengan kepemilikan secara kumulatif
lebih dari 1/10 dari jumlah keseluruhan saham. Gugatan
55
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
diajukan atas nama Perseroan kepada anggota DK atau DK

secara keseluruhan karena telah melakukan kesalahan dalam
pengawasan sehingga menimbulkan kerugian Perseroan.
4) Tanggung jawab DK atas kepailitan Perseroan.
Sekiranya Perseroan dinyatakan pailit oleh Pengadilan Niaga,
baik karena permintaan sendiri maupun permintaan kreditor,
apakah anggota DK ikut memikul tanggung jawab yuridis atas
kepailitan tersebut? Jawabannya dapat ya, dapat tidak,
sebagaimana dijelaskan berikut ini.
• Anggota DK dapat ikut bertanggung jawab atas kepailitan
perseroan apabila:
- Kepailitan terjadi karena kesalahan atau kelalaian
pengawasan yang dilakukan oleh DK;
- Harta kekayaan Perseroan tidak mencukupi untuk
membayar seluruh kewajiban Perseroan.
Perlu diperhatikan bahwa tanggung jawab secara tanggung
renteng ini berlaku juga bagi anggota DK yang sudah tidak
menjabat selama lima tahun sebelum keputusan pernyataan
pailit diucapkan, dan syarat di atas dipenuhi.
• Anggota DK dapat bebas dari tanggung jawab atas kepailitan
perseroan apabila:
- Kepailitan tersebut bukan karena kesalahan atau
kelalaiannya;
- Telah melakukan tugas pengawasan dengan itikad baik
dan kehati-hatian untuk kepentingan perseroan dan sesuai
dengan maksud dan tujuan perseroan.
- Tidak mempunyai kepentingan pribadi, baik langsung
maupun tidak langsung atas tindakan pengurusan oleh
Direksi yang mengakibatkan kepailitan, dan
- Telah memberikan nasihat kepada Direksi untuk mencegah
terjadinya kepailitan.
5) Kewajiban administrastif dan yuridis Dewan Komisaris
Kewajiban ini meliputi beberapa hal, antara lain
- Membuat risalah rapat
- Melaporkan kepada perseroan kepemilikan sahamnya,
56
BAB
D U A
- Memberikan Laporan Tugas Pengawasan kepada RUPS

- Memberikan persetujuan atau bantuan sebagaimana diatur
dalam Anggaran Dasar Perusahaan.
Organ Pendukung Dewan Komisaris

Ketentuan mengenai Komite sebagai organ pendukung DK
ditemukan, baik di dalam UUPT maupun UU BUMN. Sementara
Peraturan Menteri Negara BUMN No. Per-01/MBU/2011 mengatur
lebih lanjut mengenai Organ Pendukung DK terdiri dari Sekretaris
DK, Komite Audit, dan Komite lainnya.
Komite lainnya dalam penjelasan UUPT disebutkan Komite Audit,
Komite Nominasi, Komite Remunerasi, sedangkan pada Peraturan
Menteri BUMN No. 01/2011, yang dimaksud dengan komite lainnya
adalah Komite Pemantau Manajemen Risiko, Komite Nominasi dan
Remunerasi, dan Komite Pengembangan Usaha. Lebih lanjut
Menteri BUMN mengeluarkan Peraturan Mentri BUMN No. PER-
12/MBU/2012 tentang Organ Pendukung Dewan Komisaris/Dewan
Pengawas BUMN yang mengatur lebih rinci tentang organ
pendukung DK.
Meskipun pengaturan yang lebih rinci untuk organ pendukung
diperuntukan bagi BUMN, hal ini dapat dijadikan rujukan bagi
perusahaan swasta lainnya, kecuali ada peraturan lain yang
mengatur, misalnya dari OJK, terkait dengan konglomerasi LJK
(POJK nomor 17 & 18/POJK.02/2014).
Setiap perusahaan hendaknya menyesuaikan diri dengan
kebutuhannya dan tingkat kompleksitas pengelolaan usahanya,
terkait dengan organ pendukung DK ini. Uraian di bawah ini
merujuk pada ketentuan pada Peraturan Menteri BUMN No. PER-
12/MBU/2012 tentang Organ Pendukung Dewan Komisaris/Dewan
Pengawas BUMN.
Sekretasi Dewan Komisaris

Sekretaris Dewan Komisaris (DK) diangkat dan diberhentikan
oleh DK dan berasal dari luar perusahaan. Masa jabatan sekretaris
DK maksimal 3 tahun dan dapat diangkat kembali untuk masa
57
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
jabatan 2 tahun, tanpa mengurangi hak DK untuk member-

hentikannya sewaktu-waktu.
Sekretaris DK bertugas melakukan kegiatan untuk membantu
DK dalam melaksanakan tugasnya berupa:
a) Mempersiapkan rapat, termasuk bahan rapat (briefing) DK;
b) Membuat risalah rapat DK sesuai dengan ketentuan
anggaran dasar Perusahaan;
c) Mengadministrasikan dokumen DK, baik surat masuk, surat
keluar, risalah rapat dan dokumen lainnya;
d) Menyusun rancangan rencana kerja dan anggaran DK;
e) Menyusun rancangan laporan-laporan DK;
f) Melaksanakan tugas lain dari DK.
Selain tugas tersebut, sekretaris DK selaku pimpinan
sekretariat DK melaksanakan tugas lain berupa;
a) Memastikan bahwa DK mematuhi peraturan perundangan
dan prinsip-prinsip governance;
b) Memberikan informasi kepada DK secara berkala dan/atau
sewaktu-waktu bila diminta;
c) Mengkoordinasikan anggota komite bila diperlukan untuk
memperlancar tugas DK;
d) Sebagai penghubung (liaison officer) DK dengan pihak lain.
Komite Audit
Dewan Komisaris mengangkat dan memberhentikan Ketua dan
Anggota Komite Audit. Ketua Komite Audit adalah anggota DK yang
independen atau anggota DK yang dapat bertindak independen.
Anggota Komite Audit dapat berasal dari luar atau anggota DK.
Salah satu anggota Komite Audit harus mempunyai latar belakang
pendidikan atau keahlian di bidang keuangan/akuntansi dan salah
seorang harus memahami bisnis perusahaan.
Masa jabatan Ketua dan Anggota Komite Audit adalah 3 tahun
dan dapat diperpanjang selama 2 tahun, dengan tidak mengurangi
hak DK untuk dapat memberhentikan sewaktu-waktu. Tugas Komite
Audit adalah:
a) Membantu DK untuk memastikan efektivitas pengendalian
58
BAB
D U A
intern dan efektivitas pelaksanaan

tugas eksternal auditor dan internal
auditor;
b) Menilai pelaksanaan kegiatan serta
hasil audit yang dilaksanakan oleh
Satuan Pengawasan Intern maupun
Eksternal auditor;
c) Memberikan masukan mengenai
penyempurnaan sistem
pengendalian menajemen serta
pelaksanaannya;
d) Memastikan telah terdapat prosedur
evaluasi ang memuaskan terhadap
segala informasi yang dikeluarkan
Perusahaan;
e) Melakukan identifikasi hal-hal yang
memerlukan pehatian DK serta tugas-
tugas DK lainnya.
Selain tugas-tugas di atas, DK dapat
memberikan penugasan lainnya yang
ditetapkan dalam Piagam Komite Audit.
Piagam ini juga berisikan tugas, tata kerja,
Ketua Komite rapat-rapat, pelaporan dan kewajiban
Audit adalah untuk pembuatan rancangan kerja dan
anggota DK yang anggaran Komite. Piagam ini akan
independen atau disahkan oleh DK dan diserahkan ke
anggota DK yang Direksi untuk didokumentasikan.
dapat bertindak
independen. Komite Lainnya
Anggota Komite DK dapat membentuk Komite Lainnya
Audit dapat yang nama dan tugasnya disesuaikan
berasal dari luar dengan kebutuhan DK. Seperti yang
atau anggota DK.
sudah diuraikan di atas, yang dimaksud
dengan Komite Lainnya menurut
Peraturan Menteri BUMN No. 01/2011
59
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
adalah Komite Pemantau Manajemen Risiko, Komite Nominasi

dan Remunerasi dan Komite Pengembangan Usaha. Tujuannya
adalah untuk mendukung efektivitas pelaksanaan tugas dan
tanggung jawab DK. Keberadaan masing-masing komite tersebut
memiliki peran penting dalam manajemen perusahaan. Khusus
untuk Komite Pengembangan Usaha belum disentuh terlalu jauh
karena mungkin mempertimbangkan tingkat urgensi dan
kebutuhan masing-masing perusahaan. Sejauh mana peran
masing-masing Komite, berikut ini penjelasan ringkasnya.
• Komite Pemantau Manajemen Risiko
Setiap perusahaan menghadapi ketidakpastian dan risiko
yang menjadi kendala bagi mereka dalam usaha mencapai
visi dan misi mereka. Pemimpin perusahaan, yaitu Direksi
pada one-tier board system, atau Direksi dan Dewan
Komisaris pada two-tier board system, memiliki tanggung
jawab dalam menjamin penerapan Manajemen Risiko yang
efektif pada perusahaan. Di Indonesia, keberadaan Komite
Pemantau Risiko hanya diwajibkan pada industri
perbankan karena tingginya risiko yang melekat pada
aktivitas bisnis perbankan. Industri perbankan juga
memiliki keunikan tersendiri, ditunjukkan dari tingginya
rasio utang terhadap modal pada industri tersebut. Selain
itu, aktivitas industri perbankan juga memiliki pengaruh
yang besar pada masyarakat, karena sebagian besar dana
yang dihimpun dan disalurkan oleh Bank adalah dari dan
untuk masyarakat. Oleh sebab itu, Komite Pemantau Risiko
dibutuhkan untuk mendukung manajemen risiko dan
stabilitas perbankan.
Merujuk pada Peraturan Bank Indonesia Nomor 8/4/PBI/
2006 tentang Pelaksanaan GCG pada Bank Umum, dapat
disimpulkan bahwa Komite Pemantau Risiko adalah komite
yang dibentuk oleh dan bertanggung jawab kepada DK
dalam usaha mendukung pelaksanaan tugas dan tanggung
jawab Dewan Komisaris terkait penerapan dan
pengawasan manajemen risiko pada perusahaan. Pada
60
BAB
D U A
beberapa jenis usaha di Indonesia, seperti perbankan dan

Lembaga Pembiayaan Ekspor Indonesia (LPEI), keberadaan
Komite Pemantau Risiko dalam struktur organisasi
merupakan hal wajib berdasarkan peraturan dari
regulator terkait.
• Komite Nominasi dan Remunerasi
Pentingnya pembentukan Komite Nominasi dan Remunerasi
di Indonesia telah semakin disadari dan hal ini dapat dilihat
dari keberadaan Komite tersebut dalam struktur
Perusahaan di Indonesia. Pembentukan Komite juga
dilandaskan pada Pedoman Umum Good Corporate
Governance (GCG) Indonesia oleh Komite Nasional
Kebijakan Governance (KNKG) tahun 2006. Peran dan tugas
Komite Nominasi dan Remunerasi menurut GCG KNKG
adalah membantu DK dalam penetapan kriteria pemilihan
calon anggota DK dan Direksi beserta sistem
remunerasinya, membantu DK mempersiapkan calon
anggota DK dan Direksi serta mengusulkan besaran
remunerasinya.
Secara terpisah, tugas Komite Nominasi adalah
mengidentifikasi, mengevaluasi dan menominasikan Direktur
baru pada Dewan Komisaris dan juga memfasilitasi pemilihan
Direksi baru oleh pemegang saham. Sementara Komite
Remunerasi bertugas menentukan besaran kompensasi atau gaji
atau bonus bagi Direksi dan Komisaris. Para anggota Komite
tersebut juga haruslah bersifat independen, memiliki integritas
tinggi agar dapat bekerja secara efektif dan objektif. Komite
tersebut harus mempekerjakan penasihat (advisor) dari pihak
eksternal perusahaan yang langsung melapor pada Komite
Kompensasi.
Dalam menjalankan peran dan fungsinya, Komite Nominasi
dan Remunerasi perlu menerapkan Risiko Korporasi Terpadu
atau Enterprise Risk Management (ERM) untuk mengurangi dan
menghindari hal-hal berisiko yang dapat membahayakan
keberlangsungan ataupun kinerja perusahaan. Di dalam ERM
61
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
berbasis ISO 31000 terdapat prinsip yang memiliki keterkaitan

dengan peran serta fungsi yang dijalankan oleh Komite
Nominasi dan Remunerasi. Komite ini merupakan bagian
intergrasi dari proses organisasi dan merupakan bagian dari
pembentukan keputusan karena Komite ini menentukan kriteria
pemilihan DK serta besaran remunerasinya. Mereka juga harus
bekerja secara sistematis dan terstruktur serta memiliki
informasi yang baik untuk dapat menjalankan peran dan
tugasnya secara optimal.
Keterkaitan Komite Nominasi dan Remunerasi dalam
menjalankan peran dan tugasnya dengan prinsip ERM di atas
membuat para anggota Komite memerlukan beberapa
kompetensi dasar Manajemen Risiko agar memiliki kemampuan
untuk memprediksi, menilai dan mengelola risiko dalam
pemilihan DK dan Direksi Perusahaan.
ASESMEN GOVERNANCE
Implementasi governance dalam proses bisnis bisa saja berbeda,
bergantung pada budaya perusahaan yang diterapkan. Hanya
prinsip atau koridornya yang tidak boleh diabaikan. Untuk
memastikannya, diperlukan asesmen secara berkala, apakah
prinsip governance dijalankan atau tidak. Begitu pula halnya yang
terjadi di PT Jasa Raharja (Persero).
Untuk periode tahun buku 2018, Jasa Raharja telah
melaksanakan asesmen governance yang dilakukan oleh assessor
independen. Berdasarkan hasil asesmen tersebut, perusahaan
memperoleh skor 96.13. Skor tersebut mengalami peningkatan dari
tahun-tahun sebelumnya. (Grafis Bab II: 2).
Berdasarkan hasil asesmen governance tahun 2017 terdapat
masukan yang menjadi area perbaikan dalam peningkatan
penerapan governance di perusahaan, yaitu melakukan assess-
ment atas kinerja SPI oleh pihak independen sekurang-kurangnya
sekali dalam 5 (lima) tahun untuk menilai kepatuhan terhadap char-
ter SPI, standar kode etik dan efisiensi serta efektivitas dan Fungsi
Audit Internal.
62
BAB
D U A
GRAFIS BAB II : 2
Skor Penerapan GCG
96.13
95.28
94.51
94.05
RISK MANAGEMENT (PENGELOLAAN RISIKO)

Sebelum masuk ke bahasan tentang risk management (penge-
lolaan risiko), penting juga memahami apa itu risiko. Ada banyak
definisi mengenai risiko. Tetapi dalam konteks buku ini definisi
risiko yang paling sederhana dan sesuai adalah definisi dari ISO
31000 Risk Management-Principles and Guidelines. Menurut
standar tersebut, definisi risiko adalah “risk is the effect of uncer-
tainty on objectives” atau risiko adalah ketidakpastian yang
berdampak kepada sasaran. Apa yang dimaksud dengan sasaran,
ketidakpastian dan dampak? Leo J. Susilo dalam bukunya “Gover-
nance, Risk Management and Compliance” memberikan penjelasan:
• Sasaran (objective) merupakan sesuatu yang akan kita capai,
baik sasaran finansial, produksi, proyek dan sebagainya.
Sasaran merupakan jangkar (anker/anchor) dalam definisi
ini karena tanpa sasaran, maka risiko menjadi tidak ada.
Sebaliknya bila sasaran tidak jelas maka risiko menjadi tidak
63
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
jelas. Definisi ini mengharuskan kita menguraikan sasaran

secara jelas atau memenuhi kriteria SMART (specific,
measurable, achievable, relevant and time bound)
• Ketidakpastian (uncertainty) adalah ketidakjelasan mengenai
kemungkinan terjadinya suatu peristiwa dan akibat yang
ditimbulkannya pada sasaran. Peristiwa ini dapat disebabkan
oleh alam atau oleh ulah manusia dapat terjadi di dalam
organisasi (internal) atau di luar organisasi. Akibat yang
ditimbulkannya dapat berupa dampak keuangan, hukum, fisik
dan sebagainya. Dalam proses berikutnya harus dicari
penyebab dari kemungkinan terjadinya peristiwa tersebut
untuk proses mitigasi nantinya.
• Dampak (effect) merupakan deviasi atau penyimpangan, bisa
negatif (ancaman) atau positif (peluang) terhadap sasaran
yang dituju (Grafis Bab II : 3).
Dari uraian di atas, bisa disimpulkan atribut suatu risiko adalah
kesalahan dalam menganalisa posisi barang berbahaya sebut saja
tinner di dalam ruang yang berdekatan dengan ruang produksi
(sebab) maka terjadi kebakaran sehingga perusahaan menuntut
pembayaran ganti rugi (dampak). Idealnya, petugas survey
memperhitungan potensi risiko pada saat di awal, misalnya
meminta pihak pabrik furnitur untuk memindahkan ruang cat
tinner ke lokasi yang jauh dari ruang produksi.
Manajemen risiko menurut ISO 31000 merupakan sebuah
standar internasional yang disusun dengan tujuan memberikan
panduan dalam penerapan manajemen risiko. Manajemen risiko
digunakan sebagai perangkat untuk mengelola dampak atas
ketidakpastian dan kemungkinan sehingga meningkatkan kepastian
pencapaian sasaran melalui minimizing threats dan seizing
opportunities sebagai value creation
Secara sederhana, pengertian manajemen risiko perusahaan
meliputi beberapa kegiatan sebagai berikut :
• Menentapkan sasaran: risiko timbul karena ada sasaran dan
penyebab risiko adalah ketidakpastian. Oleh karena itu,
sangat penting untuk menetapkan sasaran secara jelas sesuai
64
BAB
D U A
GRAFIS BAB II : 3
Prinsip Dasar Manajemen Risiko
dengan kriteria SMART (specific, measurable, achievable,

relevant and realistic dan time bound).
• Identifikasi risiko: proses untuk memperkirakan peristiwa
peristiwa yang mungkin terjadi dan dapat menghambat
(ancaman) atau mempercepat (peluang) pencapaian sasaran.
Proses ini termasuk memperkirakan di mana, bilamana,
mengapa dan bagaimana peristiwa tersebut dapat terjadi,
serta dampaknya pada proses pencapaian sasaran tadi.
• Analisis risiko: proses untuk menentukan tingginya
kemungkinan terjadi dan besarnya dampak dari setiap
peristiwa risiko yang teridentifikasi. Selain itu, juga
memperkirakan apakah sudah ada pengendalian atas risiko
tersebut dan seberapa efektif pengendalian tersebut. Dari
proses ini dapat diketahui risiko mana yang lebih kritis dari
yang lain dan hubungan antar risiko.
• Evaluasi risiko: pada proses ini dilakukan evaluasi risiko
mana yang harus didahulukan penanganannya. Suatu proses
penyusunan prioritas penanganan risiko, baik risiko positif
65
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
maupun risiko negatif.

• Penanganan risiko: proses ini bisa berupa mitigasi risiko
negatif (ancaman) ataupun eksploitasi risiko positif (peluang).
Untuk itu harus dikembangkan suatu rencana penaganan
yang dapat mengurangi kemungkinan dan dampak bagi risiko
negatif, atau meningkatkan kemungkinan dan keberhasilan
dalam merebut peluang yang ada.
• Monitor dan review : proses untuk memastikan bahwa
proses manajemen risiko terlaksana secara efektif dan
sesuai dengan sasarannya. Monitoring dilaksanakan pada
setiap langkah tahapan proses manajemen risiko untuk
memastikan bahwa ancaman dan peluang dapat diatasi.
Teori pengelolaan risiko di atas harusnya dapat menjadi pedo-
man dalam mengelola risiko di perusahaan. Jangan sampai karena
pengelola perusahaan lengah, terjadi kasus yang dampaknya
merugikan perusahaan.
Dalam perkembangannya terdapat beberapa macam standar
dan panduan manajemen risiko dari berbagai negara. Secara
kronologis, standar dan panduan manajemen risiko tersebut adalah
sebagai berikut:
• 1995: Australian dan New Zealand menerbitkan standar
manajemen risiko yang pertama di dunia;
• 1997: Kanada juga menerbitkan standar manajemen risiko;
• 2001: Jepang menyusul menerbitkan standar manajemen risiko;
• 2002: Beberapa asosiasi profesi menajemen risiko di Inggris
menerbitkan panduan manejemen risiko (AIRMIC, IRM,
ALARM);
• 2004: COSO Integrated Risk Menagement Framework terbit
di Amerika Serikat;
• 2009: Standar Internasional ISO 31000-2009 Risk Manage-
ment-Principles and Guidelines.
Setelah ISO 31000-2009 terbit, banyak negara yang
mengadopsinya menjadi standar nasional manajemen risiko
mereka, termasuk Indonesia yang mengadopsi menjadi SNI ISO
31000:2011. Sampai saat ini sudah lebih dari 70 negara yang
66
BAB
D U A
mengadopsi ISO 31000 menjadi standar

nasional manajemen risiko, termasuk
negara-negara yang tergabung dalam
OECD di antaranya Amerika Serikat,
Australia, Inggris, Jerman, Prancis,
Kanada, Malaysia, Singapura, Belanda, Se-
landia Baru, Brasil, Norwegia, dan Jepang.
PEMILIK RISIKO
Siapa pemilik risiko? Menurut ISO
31000, pemilik risiko adalah orang atau
entitas yang bertanggung jawab dan
berwenang mengelola risiko. Setiap
elemen dari definisi tersebut memiliki arti
tersendiri agar ketika dalam implementasi
tidak terjadi salah persepsi.
Siapa pemilik • Mengelola risiko. Karena risiko
risiko? Menurut adalah ketidakpastian yang berdam-
ISO 31000, pemilik pak pada sasaran, maka mengelola
risiko adalah risiko berarti menangani berbagai
orang atau entitas penyebab dan dampak yang tidak
yang bertanggung diinginkan terhadap sasaran, baik
jawab dan melalui tindakan preventif maupun
berwenang protektif untuk memastikan bahwa
mengelola risiko. sasaran tetap tercapai.
Setiap elemen dari • Bertanggung jawab. Memastikan
definisi tersebut agar sasaran tercapai, artinya dia
memiliki arti adalah pemilik sasaran tersebut.
tersendiri agar Secara tidak langsung menunjukkan
ketika dalam bahwa pemilik sasaran adalah juga
implementasi pemilik risiko
tidak terjadi salah
• Berwenang. Kewenangan memiliki
persepsi.
pengertian hukum. Artinya kewe-
nangan mengambil keputusan, kewe-
nangan melakukan pengeluaran
67
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
biaya dll. Dalam hal ini belum tentu pemilik sasaran

mempunyai kewenangan tersebut. Apabila terjadi kasus
seperti ini, pemilik risiko akan naik kepada pemilik
kewenangan tersebut dan pemilik sasaran akan menjadi risk
owner (pengendali risiko) yang bertanggung jawab
memastikan pencapaian sasaran. Contohnya adalah seorang
kepala cabang sebuah bank yang memiliki otoritas
memberikan kredit pada limit tertentu kepada nasabah, maka
ketika kredit yang diminta melebihi kewenangannya, dia harus
meminta izin kepada jenjang yang di atasnya.
Dari penjelasan di atas, dapat disimpulkan bahwa pertama,
pemilik risiko adalah pemilik sasaran dan kedua bila pemilik
sasaran tidak memiliki kewenangan yang cukup, maka pemilik
risiko akan naik ke tingkat di atasnya dan pemilik sasaran akan
menjadi pengendali risiko (risk control owner). Menariknya,
pemilik sasaran adalah juga pemilik risiko. Lihat saja, semua
karyawan perusahaan pasti memiliki sasaran pekerjaan. Maka
semua karyawan menjadi pemilik atau pengendali risiko. Atau
dengan kata lain semua karyawan memerlukan pemahaman atau
kemampuan manajemen risiko agar mereka dapat memastikan
pencapaian sasaran kerjanya. Manajemen risiko menjadi urusan
semua orang.
Hal penting lainnya adalah hierarki dan keselarasan sasaran-
sasaran kerja dalam perusahaan. Ini diperlukan agar
penanganannya dapat dilakukan dengan baik dan terdapat
kejelasan antara risk owner dan risk control owner. Sasaran
perusahaan menjadi tanggung jawab direksi maka otomatis
direksi menjadi risk owner. Begitu pula sasaran Divisi menjadi
tanggung jawab Kepala Divisi, maka otomatis dia menjadi risk
owner. Demikian seterusnya. Oleh karenanya hierarki dan
keselarasan sasaran menjadi penting.
Dalam konteks ini, di Jasa Raharja semua risk owner secara
khusus adalah satuan kerja operasional utama yang mengambil
dan melaksanakan keputusan atas risiko yang dihadapi. Satuan
operasional utama ini merupakan Risk Taking Unit (RTU), yakni
68
BAB
D U A
suatu entitas di semua level organisasi yang mempunyai

akuntabilitas dan kewenangan untuk mengelola suatu risiko.
KRITERIA RISIKO
Kriteria risiko adalah acuan untuk mengukur atau mengeavaluasi
suatu risiko. Kriteria risiko dapat dibuat berdasarkan sasaran
organisasi, konteks internal dan eksternal organisasi. Selain itu
kriteria risiko juga dapat dibuat berdasarkan suatu standar,
peraturan perundang-undangan, kebijakan organisiasi atau
ketentuan lain.
Adapun kriteria risiko adalah:
• Pertama, kriteria kemungkinan yaitu kriteria yang digunakan
untuk mengukur kemungkinan terjadinya suatu peristiwa
risiko. Besarannya dapat dinyatakaan dengan frekuensi
kejadian per tenggat waktu (tahun, bulan, hari dll) atau
persentase.
• Kedua, kriteria dampak yaitu kriteria yang digunakan untuk
mengukur dampak dari suatu peristiwa pada sasaran
organisasi. Satu peristiwa dapat mempunyai beberapa
dampak, misalnya dampak keuangan, hukum, kesehatan dan
lainnya.
• Ketiga, kriteria tingkat risiko yaitu kriteria yang menunjukkan
besarnya risiko yang diukur melalui kombinasi dari
kemungkinan dan dampak.
KATEGORI RISIKO
Kategori risiko atau jenis risiko adalah upaya untuk
mengelompokkan risiko-risiko yang sejenis sehingga memudahkan
analisisnya pada tingkat perusahaan. Penentuan jenis atau kategori
risiko pada industri keuangan biasanya ditentukan melalui
peraturan perundang-undangan. Misalnya pengaturan jenis risiko
pada industri asuransi melalui Peraturan Otoritas Jasa Keuangan
(POJK) No. 10/POJK/2014 tentang Penilaian Tingkat Risiko Lembaga
Jasa Keuangan Non-Bank.
Secara umum, risiko dalam penanganannya dapat dipisahkan
69
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
menjadi risiko pada tingkat perusahaan

yang dampaknya mempengaruhi seluruh
perusahaan. Ada juga risiko pada tingkat
fungsional yang penanganannya pada
tingkat fungsional perusahaan seperti
risiko produksi, keuangan, dan pemasaran.
Ada beberapa cara untuk menyusun
kategori risiko. Tetapi umumnya yang
digunakan adalah kategori risiko secara
generik sebagaimana dianut oleh Cortez
(2010) dan Segal (2011), yaitu:
• Risiko strategis . Suatu peristiwa
risiko yang bila terjadi dapat
mengancam atau meningkatkan
keberhasilan dan eksistensi peru-
sahaan dalam jangka panjang. Be-
Kategori risiko
berapa contoh risiko strategis adalah
atau jenis risiko
risiko investasi, pemasaran,
adalah upaya
untuk pengembangan produk dan lainnya.
mengelompok-kan • Risiko keuangan. Semua risiko yang
risiko-risiko yang terkait dengan pembiayaan opera-
sejenis sehingga sional perusahaan. Beberapa contoh
memudahkan risiko keuangan adalah risiko kredit,
analisisnya. likuiditas, suku bunga, nilai tukar dan
Penentuan jenis lainnya.
atau kategori • Risiko operasional. Risiko yang bila
risiko pada terjadi akan mempengaruhi kemam-
industri keuangan puan perusahaan dalam mencapai
biasanya sasaran melalui proses transformasi
ditentukan melalui input menjadi output. Contoh risiko ini
peraturan adalah risiko-risiko pada proses
perundang- produksi, pelayanan jasa, pembuatan
undangan. laporan dan lainnya.
• Risiko kepatuhan. Risiko yang bila
terjadi akan mempengaruhi
70
BAB
D U A
kemampuan perusahaan dalam mencapai sasarannya melalui

kepatuhannya terhadap peraturan internal maupun
eksternal, terutama peraturan perundangan.
Metode kategorisasi lain yang dapat disarankan adalah metode
yang diusulkan oleh Duckert (2011) yang mengikuti proses bisnis
dalam menghasikan keluaran (deriverables) yang akan diterima
oleh pelanggan perusahaan.
Katagori risiko yang diusulkan adalah sebagai berikut :
• Core business process risk (risiko proses bisnis utama) :
risiko yang bila terjadi akan secara langsung
mempengaruhi kemampuan perusahaan dalam mencapai
sasaran perusahaan untuk memenuhi tuntutan
pelanggannya. Contohnya risiko pengadaan bahan baku,
risiko produksi, risiko pemasaran, risiko pelayanan purna
jual, dan lain lain.
• Critical support process risk (risiko proses pendukung
utama): risiko yang bila terjadi akan mempengaruhi
kemampuan proses bisnis utama perusahaan dalam
menjalankan fungsinya. Contohnya risiko PPIC (produc-
tion planning & inventory control ), risiko perawatan
peralatan ( maintenance ), risiko pengendalian mutu, dan
lain lain.
• Pheriphery process risk (risiko proses penunjang): risiko
yang bila terjadi akan mengakibatkan gangguan operasi
organisasi. Contonya adalah risiko pengelolaan sumber daya
manusia, risiko keuangan, risiko utilitas, dan lain lain.
Walaupun ada berbagai macam metode untuk menentukan
kategori risiko, Dawn Pretorius (2014) menyarankan agar setiap
perusahaan atau organisasi harus menetapan sendiri kategori risiko
yang akan digunakan sesuai dengan industri atau kegiatan yang
dilakukan.
PRINSIP MANAJEMEN RISIKO

Kerangka kerja penerapan manajemen risiko perusahaan
umumnya berdasarkan prinsip-prinsip sebagai berikut:
71
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
1. Prinsip-prinsip yang menjadi panduan dasar bagi setiap Risk

Taking Unit (RTU), yaitu:
a. Manajemen risiko harus terintegrasi ke dalam proses
bisnis. Maksudnya adalah:
• Setiap pejabat di semua level organisasi merupakan RTU
yang memiliki otoritas dan kewenangan untuk
mengelola risiko pada unit kerja yang dipimpinnya.
• Proses manajemen risiko tidak dapat berdiri sendiri dan
terpisah dari proses bisnis inti maupun proses penun-
jangnya, karena itu setiap RTU harus menjadikan
manajemen risiko sebagai bagian integral dari setiap
proses bisnis yang menjadi tanggung jawabnya.
b. Manajemen risiko adalah khas untuk penggunanya (tailor
made) . Setiap RTU di semua level organisasi harus
memastikan bahwa risiko yang diidentifikasi dan dikelola
pada unit kerja yang dipimpinnya merupakan risiko yang
bersumber dari dan diukur berdasarkan kriteria yang
relevan dengan konteks unit kerjanya, baik konteks internal
maupun eksternal.
c. Manajemen risiko harus memberikan nilai tambah. Setiap
RTU di semua level organisasi harus dapat menciptakan
dan mempertahankan nilai tambah dengan menggunakan
manajemen risiko untuk membantu mencapai setiap
sasaran dan sekaligus meningkatkan kinerja. Setiap langkah
yang diambil untuk mencapai sasaran dan meningkatkan
kinerja, dilakukan dengan mengidentifikasi dan mengelola
risiko yang dapat merugikan. Nilai tambah terjadi manakala
sasaran tercapai/terlampaui dan kinerja meningkat.
d. Manajemen risiko secara khusus menangani ketidakpastian.
Ketidakpastian dan risiko saling terkait. Setiap langkah
pencapaian sasaran selalu bersifat tidak pasti, karena
selalu ada kemungkinan terjadi kekeliruan. Setiap RTU
harus menggunakan manajemen risiko untuk mengi-
dentifikasi dan menetapkan sifat (nature) dan jenis
ketidakpastian yang dihadapi oleh unit kerja yang
72
BAB
D U A
dipimpinnya serta menemukan

apa yang dapat dilakukan guna
mengatasi ketidakpastian
tersebut.
e. Manajemen risiko adalah bagian
dari proses pengambilan
keputusan. Proses manajemen
risiko merupakan bagian integral
dari prosedur pengambilan kepu-
tusan yang berlaku formal
maupun informal. Setiap RTU
harus mempertimbangkan setiap
risiko dari keputusan yang akan
dibuat dan menyiapkan langkah-
langkah antisipasinya.
Setiap RTU harus 2. Prinsip-prinsip pengelolaan risiko

menggunakan yang menjadi dasar pembentukan
manajemen risiko infrastruktur penunjang bagi RTU :
untuk a. Manajemen risiko harus
mengidentifikasi transparan, inklusif, dan relevan;
dan menetapkan • Pengelolaan risiko harus
sifat (nature) dan transparan dalam arti
jenis
memungkinkan aktivitas
ketidakpastian
proses manajemen risiko dapat
yang dihadapi oleh
dipantau dan diakses oleh para
unit kerja yang
pihak yang berkepentingan;
dipimpinnya serta
menemukan apa • Pengelolaan risiko harus
yang dapat bersifat inklusif dengan cara;
dilakukan guna Melibatkan peran serta para
mengatasi pemangku kepentingan sesuai
ketidakpastian. kebutuhan (proporsional dan
pada saatnya) dan memastikan
bahwa pengaruh pemangku
kepentingan dipertimbangkan
73
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
pada saat menetapkan kriteria risiko dan melibatkan

peran serta dari semua pejabat pengambil keputusan
di semua level dan bagian organisasi secara
proporsional dan pada saatnya.
• Pengelolaan risiko harus senantiasa relevan dengan
kebutuhan dan terkini.
b Manajemen risiko harus sistematis, terstruktur dan tepat
waktu. Perusahaan mengembangkan sistem manajemen
risiko yang terstruktur,sistematis dan tepat waktu dalam
arti dapat:
• memberikan kontribusi untuk efisiensi perusahaan,
• memberikan hasil (output) yang konsisten dan
andal(reliable) sehingga dapat diperbandingkan dengan
pihak lain.
c. Manajemen risiko berdasarkan informasi terbaik yang
tersedia;
• Perusahaan menjamin input yang digunakan dalam
mengelola risiko telah berbasis pada sumber informasi
yang terpercaya dengan menggunakan: Tenaga ahli
terbaik yang tersedia guna mendapatkan penilaian yang
terbaik, pengalaman yang terbaik, pengamatan yang
terbaik, data historis yang terbaik, teknik peramalan
yang terbaik, umpan balik dari pemangku kepentingan
yang terpercaya.
• Perusahaan menjamin setiap RTU dapat memahami dan
mempertimbangkan keterbatasan serta kekurangan
dari setiap data yang digunakan dalam mengelola risiko
dengan cara mempertimbangkan; keterbatasan dan
kelemahan dari setiap model analisis yang digunakan,
pendapat berbagai macam ahli dari berbagai sudut
pandang.
d. Manajemen risiko bersifat dinamis, berulang, dan tanggap
terhadap perubahan.
Perusahaan menjamin penggunaan pendekatan yang
dinamis dan responsif dalam mengelola risiko dengan cara:
74
BAB
D U A
• Memastikan bahwa proses manajemen risiko yang

digunakan dapat mendeteksi perubahan dan
meresponsnya secara tepat dengan cara: Pertama
memantau, mengkaji dan merespons setiap perubahan
pada konteks bisnis termasuk timbulnya peristiwa di
dalam dan di luar perusahaan yang memiliki pengaruh
berbahaya. Kedua memantau, mengkaji dan merespons
setiap perubahan pada profil risiko dengan cara
mengatasi perubahan risiko maupun risiko baru yang
muncul. Ketiga memantau, mengkaji dan merespons
perkembangan ilmu pengetahuan dan teknologi yang
berpengaruh terhadap konteks bisnis perusahaan.
• Memastikan bahwa proses manajemen risiko yang
digunakan dapat berulang dalam bentuk siklus agar
risiko-risiko yang belum terindentifikasi atau belum
muncul pada siklus proses yang pertama kali, dapat
ditemukan dan ditanggulangi pada siklus-siklus
berikutnya.
e. Manajemen risiko harus memfasilitasi terjadinya
perbaikan dan peningkatan organisasi secara
berkelanjutan;
Manajemen risiko bermanfat untuk peningkatan perbaikan
di semua aspek tata kelola perusahaan. Untuk itu
perusahaan menjamin adanya pengembangan dan pelaksa-
naan berbagai strategi peningkatan sistem manajemen
risiko yang digunakan melalui berbagai program pening-
katan maturitas penerapan manajemen risiko.
f. Manajemen risiko mempertimbangkan faktor manusia dan
budaya.
Perusahaan menjamin bahwa sistem manajemen risiko
yang digunakan dapat mengenali dan mempertimbangkan
faktor manusia dan budaya perusahaan yang dapat
mempengaruhi pencapaian sasaran mulai dari level kor-
porat hingga level unit terkecil dengan cara:
• Mempertimbangkan bagaimana kapabilitas orang-
75
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
orang, baik yang di internal perusahaan maupun dari

eksternal dapat menunjang atau menghambat
pencapaian sasaran.
• Mempertimbangkan bagaimana persepsi orang-orang,
baik yang di internal perusahaan maupun yang dari
eksternal dapat menunjang atau menghambat
pencapaian sasaran.
• Mempertimbangkan bagaimana kepedulian orang-
orang, baik yang di internal perusahaan maupun yang
dari eksternal dapat menunjang atau menghambat
pencapaian sasaran.
ROADMAP MANAJEMEN RISIKO

Roadmap penerapan manajemen risiko merupakan rencana
tahapan pengembangan penerapan manajemen risiko yang sejalan
dengan kebutuhan pertumbuhan perusahaan, sebagai dasar bagi
perencanaan pengelolaan risiko per tahun.
Roadmap disusun berdasarkan kerangka maturitas organisasi
dalam menerapkan manajemen risiko (Risk Maturity Model) yang
terdiri dari beberapa level perkembangan, mulai dari level
terendah hingga level tertinggi. Tingkat maturitas manajemen
risiko tersebut yakni:
• Basic (0-20%): Kesadaran akan perlunya penerapan
manajemen risiko masih di level manajerial tertentu dan
belum ada pendekatan formal untuk mengelola
ketidakpastian.
• Initial (21-50%): Komitmen organisasional untuk
mengelola ketidakpastian secara sistematis dan
terstruktur mencakup seluruh area proses bisnis
perusahaan, telah kelihatan dengan jelas.
• Repeatable (51-75%): Kerangka sistem manajemen
risiko telah dikembangkan dan dijamin dapat dijalankan
secara repetitive, ditandai oleh kapabilitas para pelaku
sistem telah ditingkatkan secara bertahap, dan alokasi
anggaran untuk pengendalian risiko telah dilakukan.
76
BAB
D U A
• Managed (76-90%): Pendelegasian kewenangan dan

integrasi manajemen risiko ke dalam proses bisnis di
seluruh fungsi perusahaan telah berkembang dengan
baik (well-advanced) dan sistem manajemen risiko
mampu tanggap terhadap setiap perubahan, baik
eksternal maupun internal perusahaan.
• Best Practice (91-100%): Perusahaan telah mengelola
ketidakpastian terhadap pencapaian sasarannya secara
sistematis, terstruktur, dan dalam batasan waktu yang
jelas, budaya sadar risiko telah tampak dalam bekerja
sehari-hari, dan manajemen risiko telah digunakan
secara efektif dan efisien untuk meningkatkan kinerja
perusahaan.
Sebagai panduan dalam melaksanakan governance , Jasa
Raharja telah menyusun Roadmap Manajemen Risiko penerapan
governance 2015-2018 yang terdiri dari empat aspek, yakni
penerapan, keahlian, sistem, dan budaya. Hal ini untuk memastikan
bahwa perusahaan telah menjalankan prinsip-prinsip governance
dalam setiap kegiatan.
• Pertama, untuk penerapan sendiri dimulai dengan uji coba
penyusunan rencana kerja dan anggaran perusahaan
(RKAP) berbasis risiko, perluasan penggunaan aplikasi ke
arah yang proaktif dalam pengelolaan risiko, tidak hanya
risiko negatif tetapi juga risiko positif atau peluang, dan
memastikan berjalannya sistem learning from experience
dan manajemen risiko sebagai pertimbangan utama dalam
setiap pengambilan keputusan.
• Kedua, keahlian. Pada aspek ini Jasa Raharja
melaksanakan sertifikasi (CRGP, CRMP, dan CRMO),
pengembangan knowledge management, pelatihan
pengembangan penguasaan proses, tools, dan teknik.
• Ketiga, sistem, antara lain ERP terintegrasi dengan
governance dan MR serta pelaksanaan risk budgeting. Selain
itu secara bertahap mengembangkan early warning system
(EWS) berbasis Key Risk Indicator (KRI) dan updating pustaka
77
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
GRAFIS BAB II : 4
Roadmap Manajemen Risiko
78
BAB
D U A
(database) risiko dan materi e-learning, serta melanjutkan

investasi dalam peningkatan proses, tools, dan teknik.
• Keempat, budaya, yang dilakukan dengan peningkatan
dukungan dan partisipasi insan Jasa Raharja, melanjutkan
sosialisasi lebih luas dan intensif, serta melaksanakan Jasa
Raharja Risk Management Award sebagai salah satu
apresiasi perusahaan.
Untuk mendukung unit kerja teknis, yaitu Kantor Cabang,
Kantor Perwakilan dan Unit Kerja Kantor Pusat, maka sejak
tahun 2012 , Jasa Raharja telah mengembangkan Aplikasi Software
Manajemen Risiko berbasis web dan diimplementasikan dalam
pembuatan Laporan Manajemen Risiko sehingga diperoleh
Laporan yang lebih cepat dan akurat. Grafis Bab II : 4.
MILESTONE IMPLEMENTASI MANAJEMEN RISIKO

Dalam implementasi manajemen risiko, Jasa Raharja
sebenarnya memiliki tahapan atau perkembangan yang cukup
panjang. Sejak tahun 2008 dimana saat itu manajemen Risiko Jasa
Raharja masih dibidani oleh BPKP dengan pendekatan COSO ERM.
Kemudian di tahun berikutnya (2009) diterbitkan Pedoman
Kebijakan Manajemen Risiko dan membentuk Urusan Manajemen
Risiko di bawah kepala Divisi Manajemen Risiko dan Litbang . Agar
pengelolaannya lebih fokus, di tahun 2012, manajemen Jasa Raharja
membentuk Direktorat Manajemen Risiko dan Teknologi Informasi.
Sejalan dengan itu, perubahan nomenklatur juga dilakukan di lini
perusahaan, yakni Divisi Manajemen Risiko dan Penelitian
Pengembangan berubah menjadi Divisi Manajemen Risiko dan
Transformasi Perusahaan yang memiliki dua Urusan, yaitu MR
Bidang Keuangan dan Investasi serta MR Bidang Operasional, SDM,
dan Umum.
Di tahun 2013, Pelaksanaan Audit dan penyempurnaan prosedur
operasional di Jasa Raharja telah dilakukan dengan berbasis risiko.
Manajemen perusahaan pun terus berupaya melakukan berbagai
terobosan agar penerapan manajemen risiko bisa dilakukan di
seluruh lini perusahaan. Upaya tersebut salah satunya dengan me-
79
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
GRAFIS BAB II : 5
Milestone Implementasi
Manajemen Risiko
80
BAB
D U A
81
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
launching program e-learning MR dan GCG pada 2014; sosialisasi

software MR ke seluruh Kantor Cabang; melakukan sertifikasi (CRGP,
CRMP, CRMO); serta melakukan assessment tingkat maturitas
manajemen risiko dan pengembangan Loss Event Management. Di
tahun 2015, tahapan berikutnya adalah membuat Pedoman
Manajemen Risiko berbasis ISO 31000 yang mengadopsi pendekatan
“Three Lines of Defense”, serta menjadikan manajemen risiko sebagai
indikator dalam Key Performance Indicators. (Grafis Bab II : 5)
Melalui berbagai upaya yang dilakukan, Jasa Raharja telah
menuai hal positif. Di tahun 2016 misalnya, manajemen risiko Jasa
Raharja masuk dalam Top 10 Risk Management Indonesian Insur-
ance Awards RKAP Berbasis Risiko. Seiring dengan
pengembangan governance. Tahun berikutnya, Jasa Raharja
menjadi runner-up untuk kategori Risk Innovation pada ajang
ASEAN Risk Awards yaitu atas inovasi model GRC. Dan yang
terkini, Jasa Raharja berhasil menyabet peringkat pertama dalam
ajang Economic Review Indonesian Enterprise Risk Management
Award II 2018 serta menjadi pemenang pertama pada ajang ASEAN
Risk Awards 2018 kategori implementasi GRC.
PENDEKATAN “THREE LINES OF DEFENCE”

Bagi Badan Usaha Milik Negera (BUMN), sampai saat ini belum
ada aturan baku mengenai self-assessment dalam risk manage-
ment. Namun secara umum, metode yang kerap digunakan adalah
pendekatan “Three Lines of Defence” atau Pertahanan Tiga Lapis.
Pendekatan Pertahanan Tiga Lapis ini semakin banyak diadopsi
oleh berbagai organisasi dalam rangka membangun kapabilitas
manajemen risiko di seluruh jajaran dan proses bisnis organisasi
yang sering dikenal sebagai Enterprise Risk Management (ERM).
Pendekatan ini sering disingkat sebagai model 3LD (Three lines of
defence). Model 3LD membedakan antara fungsi-fungsi bisnis sebagai
fungsi-fungsi pemilik risiko (risk owner) terhadap fungsi- fungsi yang
menangani risiko (managing risk), dan antara fungsi-fungsi yang
mengawasi risiko (overseeing risk) dengan fungsi-fungsi yang me-
nyediakan pemastian independen (independent assurance). Kesemua
82
BAB
D U A
GRAFIS BAB II : 6
Three Lines of Defense

Governing Body/Board/Audit Committee
Senior Management
External Auditor
Regulator
1st Defense 2nd Defense 3rd Defense
Financial Control
Security
Mana- Internal
gement Control Rick Management
Internal
Con- Measu- Quality Audit
trols res
Inspection
Compliance
Primary First Second Third

Stakehol- Line Line Line
ders
Senior Operational Risk mana- Internal

management manage- gement and auditors:
and gover-
nance body: ment: compliance To provide
To ensure To own and functions: independent
the three manage To provide assurance
lines of risks risk
defense model oversight
is operational
and effective
fungsi tersebut memainkan peran penting dalam platform Enterprise

Risk Management (ERM) baik untuk organisasi korporasi perbankan
atau sektor riil, maupun organisasi-organisasi pemerintahan. (Grafis
Bab II : 6)
First Line, bertanggungjawab terhadap beberapa hal, antara
lain memastikan adanya lingkungan pengendalian (control
environment) yang kondusif; menerapkan kebijakan manajemen
risiko yang telah ditetapkan sewaktu menjalankan peran dan
tanggung jawab; mempertimbangkan faktor risiko dalam keputusan
83
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
dan tindakan yang dilakukan; serta mampu menunjukkan adanya

pengendalian internal yang efektif dan adanya pemantauan dan
transparansi terhadap efektifitas pengendalian internal tersebut.
Second Line, bertanggung jawab untuk mengembangkan dan
memantau implementasi manajemen risiko perusahaan; melakukan
pengawasan bagaimana fungsi bisnis dilaksanakan dalam koridor
kebijakan manajemen risiko dan prosedur-prosedur standard
operasional yang telah ditetapkan perusahaan; dan memantau
serta melaporkan risiko-risiko perusahaan secara menyeluruh
kepada organ yang memiliki akuntabilitas tertinggi di perusahaan.
Sedangkan Third Line, adalah bagian internal perusahaan yang
bersifat independen terhadap fungsi-fungsi lainnya. Bagian ini
bertanggung jawab untuk melakukan reviu dan evaluasi terhadap
rancang bangun dan implementasi manajemen risiko secara
keseluruhan, dan memastikan bahwa pertahanan lapis pertama
dan lapis kedua berjalan sesuai dengan yang diharapkan.
Di samping Three Lines of Defense, ada pula model lain yang
dipergunakan untuk memperkuat aspek governance, yakni com-
bined assurance (CA). CA merupakan model yang lebih luas karena
gabungan dari Three Lines of Defense ditambah satu defense lagi
yaitu pihak yang meng-assure Three Lines of Defense. Karena itu,
CA ini juga dikenal dengan Four Lines of Defense . CA
memungkinkan efisiensi pekerjaan dan biaya karena dapat
menghindari adanya duplikasi proses assurance yang dilakukan
oleh manajemen risiko, audit internal, kepatuhan, pengendalian
kualitas, serta komite audit. Sejauh ini, belum banyak institusi yang
menerapkan CA. Baru Otoritas Jasa Keuangan (OJK) yang
menerapkan CA sebagai pengembangan dari King III milik Afrika
Selatan. Sementara Jasa Raharja melalui Satuan Pengawas Intern
(SPI) akan mengimplementasikan CA pada tahun 2019.
Secara sederhana, implementasi model The Three Lines of
Defense sejatinya membagi peran serta tanggung jawab
manajemen risiko dan pengendalian menjadi tiga lini atau lapisan
di dalam suatu organiasi. Lini utama adalah pihak yang menjadi
inti dan penanggung jawab utama operasi yang harus menjalankan
84
BAB
D U A
tugasnya dengan memperhatikan risiko, pengendalian, regulasi dan

lingkungan. Lini kedua adalah fungsi yang memantau dan menjaga
kepatuhan serta memberi masukan kepada lini pertama dan lini
ketiga adalah fungsi audit internal yang mengecek dan menilai
secara objektif lalu memberi umpan balik agar lini pertama dan
kedua berfungsi sebagaimana mestinya. Pola yang hendak dibangun
adalah, ketika lini pertama gagal, maka diharapkan akan dideteksi
atau di-back up oleh lini kedua. Lalu jika lini kedua juga gagal, maka
akan dideteksi oleh lini ketiga.
Pilar Pertama (managing risk)

Dalam pilar/lini pertama terdapat Unit Kerja Teknis/Risk Taking
Unit (RTU) sebagai garis depan atau ujung tombak organisasi yang
memiliki tanggung jawab untuk :
• Memastikan adanya lingkungan pengendalian (control
environment) yang kondusif.
• Menerapkan kebijakan manajemen risiko yang telah
ditetapkan sewaktu menjalankan peran dan tanggung
jawabnya
• Mempertimbangkan faktor risiko dalam keputusan-keputusan
dan tindakan tindakan yang dilakukannya.
• Mampu menunjukkan adanya pengendalian internal yang
efektif dan juga adanya pemantauan dan transparansi
terhadap efektifitas pengendalian internal tersebut.
Perusahaan melakukan self - assessment level korporat yang
merupakan kegiatan identifikasi risiko, penaksiran risiko dan
pengendalian risiko level korporat yang dilakukan secara mandiri
oleh Risk Taking Unit.
Pilar Kedua (overseeing risk)

Divisi Manajemen Risiko dan Transformasi Perusahaan
bertanggung jawab untuk:
• Mengembangkan dan memantau implementasi Manajemen
Risiko perusahaan secara keseluruhan.
• Melakukan pengawasan terhadap bagaimana fungsi bisnis
85
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
dilaksanakan dalam koridor kebijakan Manajemen Risiko dan

prosedur-prosedur standard operasionalnya yang telah
ditetapkan oleh perusahaan.
• Memantau dan melaporkan risiko-risiko perusahaan secara
menyeluruh kepada organ yang memiliki akuntabilitas
tertinggi di perusahaan.
Pilar Ketiga (independent assurance)

Satuan Pengawasan Intern adalah bagian internal perusahaan
yang bersifat independen terhadap fungsi-fungsi lainnya,
bertanggung jawab untuk:
• Melakukan reviu dan evaluasi terhadap rancang bangun dan
implementasi manajemen risiko secara keseluruhan, dan.
• Memastikan bahwa pertahanan lapis pertama dan lapis
kedua berjalan sesuai dengan yang diharapkan.
Pada Grafis Bab II : 7 menunjukkan bahwa ketiga lapis perta-
hanan berada di bawah akuntabilitas dan koordinasi langsung
Direksi. Sementara Dewan Komisaris - melalui organ komite yang
dimiliki Dewan Komisaris memiliki akuntabilitas tidak langsung
terhadap pertahanan lapis ketiga. Walaupun Dewan Komisaris hanya
memiliki koordinasi dengan auditor internal dan eksternal untuk
pertahanan lapis ketiga, mereka juga sebenarnya secara tidak
langsung terlibat dalam pemantauan efektifitas pertahanan lapis
kedua melalui hasil review auditor internal tentang efektivitas
kebijakan dan implementasi manajemen risiko di perusahaan secara
menyeluruh. Sedangkan Forum Manajemen Risiko mewakili lintas
fungsi yang terdiri dari 1), Direktur yang membawahkan Manajemen
Risiko dan 2) Para Kepala Divisi. Forum ini memberikan masukan
kepada direksi terkait pelaporan profil risiko dan hasil peninjauan
ulang implementasi manajemen risiko yang disampaikan oleh Divisi
Manajemen Risiko dan Transformasi Perusahaan.
Dengan diterapkannya model ini, semakin besar kemungkinan
terbentuknya budaya manajemen risiko yang terintegrasi di seluruh
proses dan seluruh lini perusahaan, untuk menuju ke tingkat kematangan
pengelolaan manajemen risiko perusahaan yang semakin baik.
86
BAB
D U A
GRAFIS BAB II : 7
Skema Model Tiga Pilar Manajemen Risiko
Dewan
Komisaris
melalui
organ
komite
Forum Mana- DIREKSI
jemen Risiko
RTU MR & TP SPI

1 2 3
COMPLIANCE (KEPATUHAN)
Kepatuhan adalah suatu kondisi yang tercipta dan berbentuk
melalui proses dari serangkaian perilaku yang menunjukkan nilai-
nilai ketaatan, kepatuhan, kesetiaan, keteraturan dan ketertiban.
Atau dapat juga dikatakan, sikap atau perbuatan yang dilakukan
bukan lagi atau sama sekali tidak dirasakan sebagai beban, bahkan
sebaliknya akan membebani bilamana tidak dapat berbuat
sebagaimana lazimnya. Contoh sederhananya adalah kepatuhan
perusahaan membayar pajak pada negara sebagai bentuk
tanggung jawab sosial perusahaan tapi juga merupakan
kewajiban kepatuhan (compliance obligation) yang harus dipenuhi.
Organisasi yang ingin bertahan dan sukses dalam jangka panjang
dituntut untuk memelihara budaya integritas dan kepatuhan serta
fokus kepada kebutuhan stakeholders-nya. Umumnya organisasi
atau perusahaan menerapkan prinsip kepatuhan mengacu kepada
87
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
standar internasional ISO 91600 tentang Compliance Management

Systems (CMS) sebagai panduan dalam membangun,
mengembangkan, melaksanakan, mengevaluasi, memelihara dan
memperbaiki sistem manajemen kepatuhan yang efektif dan
responsif dalam sebuah organisasi. CMS ini bisa dikategorikan
sebagai generic guideline, yang tentunya dapat diimplementasikan
untuk berbagai jenis organisasi
Banyak alasan yang melatarbelakangi mengapa perusahaan
perlu untuk menerapkan sistem manajemen kepatuhan ini, di
antaranya adalah:
• Ketidakpatuhan terhadap peraturan perundangan atau
peraturan lainnya merupakan salah satu kekhawatiran risiko
tertinggi dari manajemen.
• Implementasi sistem manajemen kepatuhan berbasis risiko
membantu perusahaan mempertahankan integritas dan
menghindari atau meminimalkan masalah ketidakpatuhan.
• Semakin banyak perusahaan berusaha untuk memvalidasi
program/sistem kepatuhan mereka terhadap standar yang
diakui secara internasional dan juga bagi perusahaan yang
sudah menerapkan stadar ISO lainnya akan sangat
membantu untuk memenuhi persyaratan terkait pemenuhan
perundangan atau lainnya yang memang harus mereka
implementasikan serta melakukan evaluasi sejauh mana kita
sudah memenuhinya.
Menurut beberapa literatur, ada dua macam kewajiban
kepatuhan yang umum diketahui yaitu:
• Tuntutan kepatuhan (compliance requirement) yang berasal
dari regulasi, undang-undang, hukum, PSAK, Standar Industri
dan sejenisnya. Dalam praktik, kewajiban ini sering disebut
sebagai kepatuhan saja.
• Komitmen Kepatuhan (compliance commitment) yang berasal
dari kesediaan perusahaan secara suka rela mengingatkan
diri pada kewajiban-kewajiban tertentu (self regulation)
sehingga timbul tuntutan yang harus dipenuhi. Ketentuan ini
antara lain Pedoman Etika Bisnis Perusahaan, Peraturan
88
BAB
D U A
Asosiasi Industri, prosedur operasional internal dan lainnya.

Kewajiban ini dalam praktik lebih dikenal sebagai “etika
bisnis dan perilaku”
Kedua macam kewajiban kepatuhan ini harus dipenuhi jika tidak
ingin ada konsekuensi di kemudian hari. Potensi dari kegagalan
memenuhi tuntutan kepatuhan akan mempunyai potensi dampak
yang disebut sebagai risiko kepatuhan (compliance risk) atau risiko
hukum (legal risk) sesuai dengan pelanggaran yang terjadi. Apabila
pelanggaran terhadap kewajiban perundang-undangan, biasanya
disebut sebagai risiko kepatuhan. Sedangkan jika pelanggaran
terhadap perikatan/perjanjian tertentu, bisa dikatakan sebagai
risiko hukum.
Framework Compliance yang kerap menjadi acuan adalah
Standar ISO 19600. Pelaksanaan program kepatuhan yang kuat,
sebagaimana didefinisikan dalam standar ini, dapat membantu
menjaga integritas dan memastikan kepatuhan terhadap semua
aturan dan peraturan yang berlaku secara sistematis, cara
terstruktur dan proaktif.
Standar ISO 19600, diterbitkan pada tahun 2014, berfungsi
sebagai pedoman untuk organisasi yang ingin menerapkan sistem
manajemen kepatuhan (Compliance Management System/CMS), atau
mereka yang berusaha untuk membandingkan sistem yang ada
dengan mereka praktik terbaik di level internasional.
Dalam Standar internasional ISO 19600 tersedia pedoman untuk
sistem manajemen kepatuhan yang efektif dan berdasarkan pada
prinsip governance, proporsionalitas, transparansi, serta keber-
lanjutan, sehingga menggambarkan komponen kunci dan proses
dari CMS yang efektif. Standarnya menjadi alat yang berguna untuk
organisasi yang ingin menerapkan sistem manajemen kepatuhan
atau sedang menstandardisasi sistem mereka.
ISO 19600 sendiri memiliki relevansi yang cukup kuat dengan
ISO 37001. ISO 19600 sebagai standar untuk kepatuhan sistem
manajemen dan ISO 37001, standar untuk sistem manajemen anti-
suap. Keduanya berdasarkan prinsip-prinsip ISO untuk sistem
manajemen, seperti pendekatan berbasis risiko juga sebagai siklus
89
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
GRAFIS BAB II : 8
Compliance Management System
According to ISO 19600
Identification of Establish
external and
internal issues Determining the scope
(4.1) and establishing the Good
compliance governance
management principles
Identification of system (4.3/4.4) (4.4)
interested parties
requirements
(4.2)
Establishing
compliance
policy
(5.2)
Improve Identification of
compliance obliga-
tions and evalua-
ting compliance
risks (4.5/4.6)
Maintain Develop
Leadership com-
Managing mitment Indepen- Planning to
non-compliances dent compliance address com-
and continual function (5.1), Res- pliance risks
improvement ponsibilities at all and to achieve
(10) levels (5.3), Support objectives (6)
functions (7)
Evaluate Implement
Performance Operational
evaluation and planning and
compliance control of
reporting compliance risks
(9) (8) Source:
Iso 19600
90
BAB
D U A
proses Plan-Do-Check-Act (PDCA). Di satu sisi ISO 19600 mengambil

pendekatan holistik manajemen kepatuhan, ISO 37001 berfokus
pada satu aspek kepatuhan saja: anti-suap pengelolaan. Karena
didasarkan pada prinsip yang sama, kedua standar ini dapat dengan
mudah diimplementasikan dengan cara yang terintegrasi. (Grafis
Bab II - 8)
RISIKO KEPATUHAN DAN RISIKO HUKUM

Hukum dan kepatuhan adalah dua kegiatan yang berbeda, tetapi
dengan objek pekerjaan yang sama. Sebetulnya dalam industri lain
juga banyak hal serupa, contohnya pada insdutri manufaktur antara
produksi dan engineering menangani objek yang sama dengan
persepektif berbeda, pada sektor bisnis antara sales dan marketing
juga.
Secara umum, dapat dikatakan risiko kepatuhan (compliance
risk) adalah risiko kegagalan kepatuhan yang bersifat wajib, yaitu
regulasi, sedangkan risiko hukum (legal risk), lebih banyak terkait
dengan kegagalan kepatuhan terhadap perikatan yang telah
disepakati sehingga berakibat terutama dalam litigasi. Jadi, risiko
kepatuhan adalah kegagalan memenuhi tuntuan regulasi dan
peraturan peundangan yang wajib dipenuhi perusahaan sehingga
risiko utama yang dihadapi adalah risiko regulasi. Sementara risiko
hukum adalah kegagalam dalam memenuhi tuntutan yang timbul
akibat adanya perikatan hukum atau hubungan hukum sehingga
risiko utama yang dihadapi adalah regulasi. Perlu juga dipahami
bahwa risiko regulasi dapat juga berakhir pada proses litigasi
sehingga dalam kasus semacam ini maka risiko hukum termasuk
risiko regulasi.
Dengan demikian, bagian kepatuhan harus lebih fokus pada
penerapan aspek hukum pada operasi perusahaan, artinya
bagaimana kewajiban kepatuhan tersebut dipenuhi pada proses
bisnis perusahaan, misalya aspek-aspek hukum pada proses desain
produk, proses produksi, proses rekrutmen, proses marketing, dan
sebagainya. Sementara bagian hukum merupakan pendalaman
masalah-masalah hukum termasuk pembuatan dokumen-dokumen
91
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
hukum (kontrak, litigasi, legal audit, legal opnion, dan lain-lain).

Pertanyaan berikutnya, apakah kedua bagian atau aktivitas ini
harus disatukan ataukah dibedakan? Yang pasti karena kepatuhan
adalah bagian yang tidak terpisahkan dari kegiatan sehari-hari
perusahaan dan menyatu dengan proses bisnis, ini harus
sepenuhnya ditangani sendiri. Sementara bagian hukum dengan
kegiatan seperti di atas dapat juga dilakukan sendiri atau
menggunakan jasa pihak luar.
Paparan tentang komponen GRC ini tentu akan lebih
memudahkan untuk memahami keterkaitan dan seberapa
pentingkah dijalankan di perusahaan.
PROACTIVE COMPLIANCE
Sebagai salah satu BUMN di bidang perasuransian, Jasa Raharja
mengambil posisi dan berperan penting dalam mendorong
terlaksananya pengelolaan perusahaan dengan berupaya
merumuskan dan menerapkan prinsip-prinsip pengelolaan
perusahaan yang baik. Dengan kata lain, Jasa Raharja meneguhkan
pijakan untuk mencapai sasaran sebagai perusahaan yang dapat
bertahan dan tangguh dalam menghadapi persaingan adalah
governance. Karena di dalamnya terdapat pedoman, mulai dari
code of conduct, board manual, hingga pengendalian internal.
Tentu saja, untuk menuju sampai ke sasaran, perusahaan
menghadapi ketidakpastian yang dapat membawa perusahaan ke
kondisi upside atau downside. Jadi, ada “tembok” atau risiko yang
memerlukan tahapan mitigasi sebelumnya sehingga apa pun risiko
yang terjadi sudah bisa diantisipasi (terpetakan) jauh sebelumnya.
Sikap proaktif ini dilakukan dengan fleksibilitas dan tetap “bermain”
di dalam aturan yang berlaku.
Jasa Raharja telah memiliki manajemen pengendalian internal
yang solid dan sudah mengatur bagaimana menganalisis tantangan
atau halangan yang memerlukan improvement untuk kemudian
melakukan mitigasi atau inovasi agar dapat melewati tembok
penghalang. Sebagai ilustrasi, berikut skema proactive compliance
yang dikembangkan oleh Jasa Raharja: (Grafis Bab II : 9)
92
BAB
D U A
GRAFIS BAB II : 9
Proactive Compliance
OCEG (OPEN COMPLIANCE &

ETHICS GROUP)
Dalam grafis tersebut, terdapat garis melengkung di atas dan di

bawah. Kedua garis itu menggambarkan, ketika melewati tembok
risiko tetap berada dalam kepatuhan. Garis melengkung di atas
menunjukkan compliance dari pihak eksternal perusahaan,
utamanya adalah regulator. Sementara garis melengkung di bagian
bawah adalah kepatuhan mandiri atau internal. Bentuknya dapat
berupa Standar Prosedur Operasional (SPO), kebijakan atau
berbagai macam peraturan Direksi yang harus dipatuhi.
Pola ini berbeda dengan ketika Jasa Raharja belum menerapkan
prinsip proactive compliance atau masih pada tahapan compli-
ance : Skema governance pada proses pencapaian sasaran,
bentuknya adalah garis lurus. Dengan pendekatan tersebut, maka
inovasi atau improvement sebagai hasil mitigasi risiko akan
93
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
menambrak tembok atau dengan kata lain tidak berjalan. Inovasi

tidak jelas dan sebaliknya, jika tidak dilakukan juga akan salah.
Sebagai contoh, di Bagian Pelayanan Jasa Raharja ada inovasi
dari cabang yang harusnya menjadi improve yang bagus, namun
karena ada temuan dari Satuan Pengawas Internal (SPI) bahwa
inovasi tersebut tidak sesuai aturan akhirnya tidak jadi dijalankan.
Atau sebaliknya, karena sudah mengetahui akan berbenturan
dengan SPO, tak jarang ada inovasi tidak jadi dilakukan. Alhasil,
kondisi demikian tidak mendukung terciptanya kreativitas yang
berujung pada tidak adanya perubahan yang terjadi.
Berangkat dari pemahaman itulah, Divisi Manajemen Risiko dan
Transformasi Perusahaan Jasa Raharja berinovasi menjalankan
proactive compliance sehingga mitigasi risiko sudah dapat
diantisipasi dan dipetakan sebelum risiko tersebut terjadi.
Proactive compliance adalah sebuah compliance yang sifatnya
proaktif melakukan sesuatu sebelum adanya kejadian. Jadi, apa
yang dilakukan oleh insan proaktif, yang pertama adalah dia
melakukan jemput bola. Ketika ada compliance yang berasal dari
pihak eksternal (garis melengkung di atas), misalnya, regulasi
Peraturan Ototritas Jasa Keuangan (OJK) yang masih berbentuk
draft, sudah dilakukan langkah melakukan studi melihat
keterkaitan POJK tersebut dengan apa yang sudah dilakukan. Begitu
juga sebaliknya, ketika ada regulasi dari internal, sebut saja contoh
saat akan membuat SPO dan revisi manual pelayanan, Tim
Manajemen Risiko proaktif menjemput bola melihat berbagai
macam mitigasi risiko sekaligus memfasilitasi yang dilakukan oleh
Kantor Cabang. Sehingga melalui proactive compliance ,
Manajemen Risiko mampu berperan optimal menjembatani
sekaligus berperan sebagai katalisator.
Dengan demikian, insan yang proaktif adalah saat ada sebuah
perubahan baik dari eksternal maupun internal, akan melakukan
identifikasi dan melakukan sebuah aksi lebih awal. Melalui langkah
proaktif, keberadaannya harus menjadi payung ketika ada mitigasi
atau inovasi yang berbeda dengan SPO dan akan mencari jalan
keluar sekaligus melindunginya. Karena itulah dalam skema pro-
94
BAB
D U A
active compliance bentuk garisnya melengkung.

Budaya proaktif yang dikembangkan di Jasa Raharja saat ini
sudah sampai pada tindakan, aktif mengantisipasi yang sumbernya
dari eksternal dengan memonitor perkembangan perubahan
regulasi atau regulasi baru. Salah satu caranya misalnya rutin
menyambangi website OJK. Ketika ada draft regulasi baru POJK,
Biro Kepatuhan langsung memberikan feed back, analisis dan
memberi masukan kepada Direksi. Contoh nyata adalah saat
dikeluarkannya regulasi baru UU POJK No 40. Tahun 2014 tentang
Perasuransian, Jasa Raharja langsung menjalankan kepatuhan
karena di internal sudah dipersiapkan perangkat pendukungnya.
Sementara sikap proaktif di lingkungan internal misalnya Biro
Kepatuhan akan mengumpulkan temuan-temuan bahkan sudah
memiliki apa yang dinamakan lost event data base. Jika terdapat
mitigasi atau inovasi yang membentur SPO, Biro Kepatuhan
langsung melakukan koordinasi dan memberikan masukan kepada
SPI untuk kemudian menganalisis hasil temuan. Hasilnya, manual
pelayanan pun saat ini sudah berubah ke arah yang lebih baik. Q
95
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Lembaga Sertifikasi
Jasa Raharja
Kehadiran Lembaga Sertifikasi Profesi tidak hanya
penting bagi pegawai secara individu, tetapi juga
penting bagi perusahaan. Ketersediaan sumber daya
manusia yang tersertifikasi menjadi salah satu
indikator kinerja yang menjadi target dan key
performance indicators (KPI) korporat.
T ahun 2017, menjadi catatan penting dalam perjalanan

Jasa Raharja. Pada tahun itu, Lembaga Sertifikasi Profesi
Jasa Raharja (LSP-JR) yang sudah dipersiapkan setahun
sebelumnya, secara resmi mendapat lisensi dari Badan
Nasional Sertifikasi Profesi (BNSP) Republik Indonesia. LSP-
JR mendapat lisensi untuk menyelenggarakan sertifikasi
profesi untuk Bidang Pelayanan dan Bidang Manajemen
Risiko. Kedua bidang ini juga teregistrasi di Kementerian
Tenaga Kerja Republik Indonesia.
Khusus terkait Bidang Manajemen Risiko, resmi
beroperasi setelah ditandatangani Keputusan Direktur
Jenderal Pembinaan Pelatihan dan Produktivitas Kementerian
Tenaga Kerja RI Nomor KEP.110/LATTAS/III/2017 tentang
Registrasi Standar Khusus Bidang Manajemen Risiko PT Jasa
Raharja (Persero). Dalam keputusan tersebut juga disebutkan
Standar Khusus Bidang Manajemen Risiko PT Jasa Raharja
sebanyak 10 unit kompetensi sebagai Standar Khusus yang
diregistrasi dengan Nomor Reg. 95/SKPK-DG/2017.
Dengan adanya Surat Keputusan dari Kementerian Tenaga
Kerja dan juga lisensi dari BNSP, menunjukkan bahwa LSP-JR
diberikan kewenangan untuk melaksanakan uji kompetensi
96
BAB
D U A
GRAFIS BAB II : 10
Skema Sertifikasi
1 2 3 4
Pengendali Pengelola Pelaksanaan Penanggung
Manajemen Risiko Fasilitasi Jawab
Risiko (Risk Owner) Manajemen Risiko (Risk Taking Unit)
(Risk Officer)
10 unit 7 unit 9 unit 8 unit
kompetensi kompetensi kompetensi kompetensi
Pengelolaan Pusat & Pengelolaan Pusat & Pengelolaan Pusat & Pengelolaan Pusat &
Pelaporan Data Risiko Pelaporan Data Risiko Pelaporan Data Risiko Pelaporan Data Risiko
Menerapkan Pedoman Menerapkan Pedoman Menerapkan Pedoman Menerapkan Pedoman

1 Manajemen Risiko Manajemen Risiko Manajemen Risiko Manajemen Risiko
Melakukan Komunikasi dan Melakukan Komunikasi dan Melakukan Komunikasi dan Melakukan Komunikasi dan
2 Konsultasi Manajemen Konsultasi Manajemen Konsultasi Manajemen Konsultasi Manajemen
Risiko Risiko Risiko Risiko
Memonitor dan Tinjau Memonitor dan Tinjau Memonitor dan Tinjau Memonitor dan Tinjau
3 Ulang Manajemen Risiko Ulang Manajemen Risiko Ulang Manajemen Risiko Ulang Manajemen Risiko
Mengoperasikan Komputer
4 dan Perangkat Lunak
Manajemen Risiko
Menetapkan Konteks Menetapkan Konteks Menetapkan Konteks Menetapkan Konteks

5 Manajemen Risiko Manajemen Risiko Manajemen Risiko Manajemen Risiko
Mengidentifikasi Risiko Mengidentifikasi Risiko Mengidentifikasi Risiko Mengidentifikasi Risiko

6 Perusahaan Perusahaan Perusahaan Perusahaan
Menganalisis Risiko Menganalisis Risiko Menganalisis Risiko Menganalisis Risiko

Mengevaluasi Risiko Mengevaluasi Risiko Mengevaluasi Risiko Mengevaluasi Risiko

Melakukan Mitigasi Melakukan Mitigasi Melakukan Mitigasi Melakukan Mitigasi

9 Risiko Perusahaan Risiko Perusahaan Risiko Perusahaan Risiko Perusahaan
Membuat Laporan Membuat Laporan

10 Manajemen Risiko Manajemen Risiko
97
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
TABEL BAB II : 8
Unit Kompetensi LSP-JR
NO. KODE UNIT JUDUL UNIT KOMPETENSI
1 JR.MR.001.01 Menerapkan Pedoman Manajemen Risiko
2 JR.MR.002.01 Melakukan Komunikasi dan Konsultasi
Manajemen Risiko
3 JR.MR.003.01 Memonitor dan Tinjau Ulang Manajemen Risiko
4 JR.MR.004.01 Mengoperasikan Komputer dan Perangkat
Lunak Manajemen Risiko
5 JR.MR.005.01 Menetapkan Konteks Manajemen Risiko
6 JR.MR.006.01 Mengidentifikasi Risiko Perusahaan
7 JR.MR.007.01 Menganalisis Risiko Perusahaan
8 JR.MR.008.01 Mengevaluasi Risiko Perusahaan
9 JR.MR.009.01 Melakukan Mitigasi Risiko Perusahaan
10 JR.MR.010.01 Membuat Laporan Manajemen Risiko
sesuai standar yang ditetapkan. nimbulkan ketidakpastian. Sedangkan

Sertifikasi yang diberikan kepada arah perusahaan selalu diharapkan
SDM di bidang manajemen risiko, untuk dapat menjaga stabilitas dan
secara legal-formal dipastikan telah keamanan jangka panjang (sus-
memenuhi standar. Dengan kata tainability). Untuk mendukung penca-
lain, sertifikasi yang dilaksanakan paian tujuan tersebut, diperlukan
LSP-JR memastikan bahwa personel kemampuan internal perusahaan untuk
yang dididik, dilatih, memenuhi penerapan manajemen risiko, di
standar kompetensi yang diper- antaranya dengan menyiapkan tenaga
syaratkan. SDM yang kompeten dan profesional.
Latar belakang pengembangan Bentuk jaminan kompetensi, penga-
LSP Bidang Manajemen Risiko tentu kuan maupun bukti terhadap peme-
tak lepas dari perkembangan tek- nuhan kompetensi yang dipersyaratkan
nologi, sistem, peraturan dan pada profesi sebagai tenaga asuransi di
kondisi pasar yang tentu makin ber- PT Jasa Raharja di antaranya berupa
kembang pula tingkat kesempatan sertifikat kompetensi. Sertifikat kom-
dan ancaman bagi setiap perusa- petensi merupakan bentuk pengakuan
haan. Setiap peluang dan tantangan secara tertulis dan terdokumentasi dari
bisnis yang dihadapi selalu me- lembaga penerbit sertifikat terhadap
98
BAB
D U A
suatu profesi tertentu yang menunjukan

bahwa personel pemegang sertifikat
mampu melaksanakan pekerjaan/tugas-
tugas yang tercantum pada sertifikat
dengan kompeten.
Standar Kompetensi Khusus (SKK)
Bidang Manajemen Risiko pun disusun
sebagai acuan untuk menghasilkan SDM
yang profesional, yakni berkompeten
sesuai dengan standar profesi. SKK ini
juga akan dapat dijadikan acuan oleh
lembaga pendidikan dan pelatihan
dalam menyusun silabus untuk
menghasilkan SDM yang profesional di
bidang manajemen risiko. Q
99
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Sekiranya Anda tidak

menghadapi kegagalan,
mungkin Anda tidak cukup
mengambil risiko. Tiada
manusia yang benar-benar
berharga sekiranya mereka
tidak mau mengambil risiko
dengan jiwa, harta, dan
nyawa terhadap spekulasi
yang besar.
THEODORE ROOSEVELT
100
BAB
T I G A
Why GRC
Bab Satu
Bab Tiga
WHY GRC?
Insights
• Mindset mayoritas menganggap risiko selalu bersifat negatif, padahal
risiko juga bisa memunculkan opportunity. Peluang positif yang bisa
dimanfaatkan oleh organisasi.
• Implementasi penanganan risiko juga kerap masih terjadi pengelolaan
secara parsial antar-bagian. Sejatinya antara tata kelola, manajemen
risiko, dan kepatuhan ada dalam satu sistem, satu formula utuh.
• Sebagai konsepsi utuh, Governance, Risk, Compliance (GRC)
mengintegrasikan seluruh sistem manajemen risiko. Integrasi
ketiganya menjadi kekuatan organisasi untuk mencapai tujuannya
dan mengatasi risiko atau ketidakpastian.
• GRC menjadi solusi kolaborasi antar-sekat (silo) tata kelola, risiko, dan
kepatuhan. Melalui GRC, terjadi perbaikan proses bisnis, seperti penye-
derhanaan dan efisiensi yang sesuai dengan kepatuhan (compliance).
• Kultur organisasi akan menjadi penentu langkah integrasi. Hal-hal
elementer dalam organisasi harus memiliki satu kesatuan utuh, saling
mendukung, dan berorientasi pada upaya yang sama untuk
membangun organisasi lebih baik.
• Sumber yang menjadi penghambat berkembangnya perusahaan dapat
berasal dari faktor , di antaranya terlalu fokus di dalam, market
disruptions, pertanggungjawaban yang tidak jelas, kehilangan
orientasi dan tidak fokus hingga Key Performance Indicators (KPI)
dari masing-masing unit kerja.
101
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Jalan Kolaborasi
antar-Silo
Perusahaan harus memiliki sistem pengelolaan
risiko yang terintegrasi dan memungkinkan
perusahaan mencapai tujuan secara objektif,
mengatasi ketidakpastian, dan bertindak dengan
integritas.
M
engelola risiko, siapa pun tentu sepakat,
bukan hal yang sederhana. Risiko sudah
menjadi fokus penting bagi sebuah
organisasi. Sayangnya, tak jarang persepsi para
pemangku kepentingan masih tertuju pada risiko
sebagai sesuatu yang bersifat negatif. Masih sedikit
orang yang beranggapan bahwa risiko juga akan
memunculkan opportunity, peluang positif yang
bisa dimanfaatkan oleh organisasi.
Meski secara teori sudah jelas, dalam imple-
mentasi penanganan risiko memang masih terjadi
pengelolaan secara parsial antar-bagian. Antara
governance , risk, compliance (GRC) sejatinya
dalam satu sistem yang saling terkait, tidak dijalan-
102
BAB
T I G A
Why GRC
kan secara menyeluruh sebagai satu kesatuan sistem. Keberadaan

antar-bagian dalam pengelolaan risiko hampir di banyak organisasi
terjebak dalam stukktur formalitas, terfokus pada dokumen dan
urusan administratif. Alih-alih menyiapkan langkah strategis
menghadapi risiko yang terjadi, sebagai bidang yang mestinya
saling berkolerasi antarbidang malah jalan masing-masing.
Di sinilah pentingnya formula yang mampu menjawab kebutuhan
seluruh elemen sebuah organisasi. Governance, risk, compliance,
inilah konsepsi yang akan menjadi jawaban untuk mengin-
tegrasikan seluruh sistem manajemen risiko. Tiga serangkai yang
biasa disebut sebagai GRC.
Dalam konteks keilmuan, Open Compliance & Ethics Group
(OCEG) mendefiniskan GRC sebagai: “The integrated collection of
capabilities that enable on organization torealibly achieve
objectives, address uncertainty and act with integrity.” (GRC adalah
kumpulan kemampuan terintegrasi yang memungkinkan organisasi
untuk mencapai tujuan secara objektif, mengatasi ketidakpastian
dan bertindak dengan integritas).
Maknanya, GRC merupakan kekuatan ataupun kemampuan
organisasi dan kemampuan bertindak dengan integritas yang tinggi
untuk mencapai tujuannya dan dapat mengatasi risiko atau
ketidakpastian. Di samping itu GRC mengintegrasikan apa yang
dilakukan pada governance, risk, dan compliance. Karena terintegrasi,
sudah tentu ketiga unsur GRC tersebut tidak hanya dapat berjalan
masing-masing dengan parameter masing-masing, namun dapat
saling melengkapi dan bersinergi.
Mengapa harus GRC? Sederhananya, GRC menyediakan
kolaborasi antar-sekat (silo) governance, risk, dan compliance.
Dengan pola ini, organisasi akan mendapatkan peran bisnis yang
berbeda untuk berbagi informasi dan bekerja secara harmonis.
Melalui GRC, tak akan ada lagi antar-bagian yang berbeda dalam
organisasi tidak bekerja sama. Ibarat sebuah orkestra, tentu tidak
diinginkan semua orang memainkan melodi karena peran yang
berbeda dengan alat musik yang berbeda, karena itulah dibutuhkan
konduktor yang akan mengatur sehingga harmonisasi nada akan
103
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
GRAFIS BAB III : 1
GRC
Pengelolaan
Organisasi
tanpa GRC.
Ilustrasi
Pengelolaan
Organisasi
dengan GRC.
SUMBER:OCEG
104
BAB
T I G A
Why GRC
terasa indah didengar. Pun demikian dengan governance, risk, dan

compliance dengan peran yang berbeda namun titik yang tujuan
sama: kinerja perusahaan yang unggul.
Yang juga perlu dicatat, GRC bukanlah restrukturisasi
organisasi. Semakin beragam risiko dan peran kepatuhan untuk
bekerja sama, berkolaborasi, dan berbagi, maka akan ada
gambaran besar risiko dan kepatuhan untuk mengawasi bahwa
organisasi sudah berjalan pada jalur yang benar. GRC juga akan
mendorong efisiensi, efektivitas, dan bahkan “kelincahan” di
seluruh proses manajemen risiko dan kepatuhan untuk mendukung
lingkungan bisnis yang dinamis dan luas.
Implementasi GRC memang memungkinkan terjadinya perbaikan
proses bisnis. Dengan kata lain, dalam proses ini terjadi penye-
derhanaan sekaligus efisiensi karena proses juga konsistensi/sesuai
pada compliance alias kepatuhan. Kepatuhan memang seharusnya
tidak mendorong munculnya risiko dan sebaliknya, tidak harus
berisiko untuk mendorong kepatuhan. Keduanya harus bekerja sama
satu sama lain dan berbagi informasi yang relevan. (Grafis Bab III - 1)
Di sisi lain, risiko juga harus “bekerja” dengan kepatuhan. Keka-
cauan ekonomi saat ini, disebutkan para pakar, sebagian disebabkan
oleh banyak bank yang memiliki kebijakan risiko kredit yang baik,
mereka tahu ambang dan target, dan itu diartikulasikan dalam
kebijakan. Masalahnya, mereka tidak sesuai (patuh) dengan kebijakan
di sana. Manajemen risiko tanpa program kepatuhan tidak efektif.
Sebagai analogi sederhana, ketika kita akan keluar rumah
mengendarai mobil, tentu kita akan memastikan bahwa kondisi
mobil dalam keadaan aman. Semua komponen, baik mesin, rem,
hingga ban layak untuk digunakan. Pun demikian dengan
pengemudi, dalam kondisi sehat dan mampu berkendara. Selain
itu, untuk mematuhi peraturan kita wajib membawa dokumen resmi
seperti SIM dan STNK. Jika salah satu saja persyaratan ini
diabaikan, banyak kemungkinan yang akan terjadi. Jika pengemudi
tidak membawa SIM dan STNK, kemungkinannya kita lepas dari
pengawasan polisi atau justru sebaliknya.
Satu kesatuan utuh kendaraan, termasuk pengemudi, itulah yang
105
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
membuat mobil bisa dipergunakan dengan aman, nyaman, dan

bahkan selamat sampai tujuan. Demikian juga dengan GRC,
mengimplementasikannya dapat melihat risiko di depan dengan
segala antisipasi yang sudah disiapkan.
Kondisi demikian bisa terwujud karena cara kerja GRC,
sebagaimana dikemukakan Joanna Grama, direktur Cybersecurity
& IT GRC Program EDUCAUSE, membuat organisasi memiliki
kerangka kerja kepemimpinan, organisasi, dan operasi untuk
memastikan pencapaian tujuan strategis organisasi. Kerangka kerja
ini menjadi wujud efektivitas implementasi GRC dalam organisasi.
Meski demikian, manajemen pengambil keputusan, sumber daya
dan manajemen portofolio, manajemen risiko, dan kepatuhan yang
termasuk dalam kerangka kerja GRC tidak akan efektif kecuali
kepemimpinan eksekutif organisasi benar-benar mendukung
perubahan budaya. “Menerapkan kerangka kerja tidak akan pernah
berhasil kecuali budaya organisasi berkembang untuk mendukung
kegiatan GRC,” kata Grama.
GRC, SATU KESATUAN YANG UTUH

Sudah menjadi kenyataan bahwa banyak perusahaan yang
bergerak lebih maju karena mereka menjalankan prinsip GRC.
Secara fungsi, ketiga prinsip itu memang memiliki fungsi yang
berbeda namun tidak bisa dipisahkan dalam praktiknya untuk
memastikan pencapaian sasaran organisasi. Corporate
governance mengatur bagaimana caranya menetapkan sasaran
perusahaan, dan cara untuk mencapai sasaran tersebut serta cara
memantau kinerja perusahaan. Sementara manajemen risiko
adalah kegiatan yang terkoordinasi untuk mengarahkan dan
mengendalikan risiko organisasi. Kepatuhan adalah kesediaan
untuk mengikuti batasan-batasan (boundary) yang telah ditetapkan
baik yang bersifat wajib maupun yang bersifat mandiri.
Dengan demikian, compliance management adalah proses-proses
pengawasan organisasi untuk memastikan bahwa perilaku organisasi
termasuk pimpinan dan karyawannya senantiasa mematuhi
ketentuan-ketentuan yang berlaku, baik yang wajib maupun mandiri.
106
BAB
T I G A
Why GRC
GRAFIS BAB III : 2
Governance Management Assurance
GOVERNANCE
PERFORMANCE
PRINCIPLED
MANAGEMENT PERFORMANCE RISK COMPLIANCE
ASSURANCE
Kegagalan dalam memenuhi tuntutan dari ketiga hal tadi akan

menimbulkan bencana. Beberapa contoh kasus yang terkait kegagalan
GRC, seperti yang disebutkan pada awal pembahasan.
Menurut OCEG, GRC harus disinergikan untuk menghasilkan
suatu kapabilitas guna meningkatkan kinerja organisasi untuk
menciptakan nilai. Oleh karena itu mereka menyebutnya sebagai
GRC capability. Dengan alasan ini mereka mendefinisikan GRC
sebagai suatu kapabilitas yang menghasilkan principled
performance, yang diuraikan sebagai “reliable achievement of
objectives while addressing uncertainty and acting with integrity”,
membuat organisasi mampu diadalkan untuk mencapai
sasarannya, sambil menangani ketidakpastian yang dihadapi dan
tetap berintegritas dalam bertindak. (Grafis Bab III - 2)
Penjelasan rinci dari definisi principled performance sebagai
berikut:
• Objectives: sasaran harus tertulis dan terukur sehingga dapat
ditunjukan ( demonstrable), dengan kata lain memenuhi
kriteria SMART (specific, measurable, achievable, relevant
and time bound);
• Reliable achievement of; suatu proses yang dapat diandalkan
karena dilaksanakan dengan disiplin, konsisten dan akurat;
• Addressing uncertainties, menangani ketidakpastian yang dapat
dihadapi dalam proses pencapaian sasaran secara menyeluruh
(hilositic-enterprise wide) dan dilaksanakan secara proaktif,
107
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
rinci dan cermat (rigourous)

• Acting with integrity: dilakukan dengan mentaati batasan-
batasan kepatuhan yang wajib (mandatory), seperti regulasi,
undang-undang, standar industri, norma-norma masyarakat,
dan lain-lain, dan batasan kepatuhan yang bersifat mandiri (self
regulating) seperti aturan internal perusahaan, Pedoman Etika
Bisnis Perusahaan, perjanjian dan kontrak dengan vendor
maupun pelanggan, dan lain-lain. Kepatuhan ini dilakukan secara
realistis, artinya bila terjadi kasalahan harus diperbaiki dan
tidak disembunyikan.
HAMBATAN BESAR LANGKAH INTEGRASI

Pada organisasi besar yang sudah terbentuk silo-silo (kubu-
kubu), cenderung muncul budaya egocentric. Ego antar-divisi
misalnya, kerap menjadi penghalang upaya integrasi dalam
organisasi. Jika ada masalah, tak jarang mereka akan saling
menghindar dan lempar tanggung jawab.
Kultur organisasi, apa pun kondisinya, akan menjadi penentu
kunci langkah integrasi. Hal-hal elementer dalam organisasi harus
memiliki satu kesatuan utuh, saling mendukung, dan berorientasi
pada upaya yang sama untuk membangun organisasi lebih baik.
Bukan hal yang mudah tentu. Karena pada setiap usaha, dalam
membangun atau mengembangkan suatu organisasi bisnis, selalu
dihadapkan pada dua faktor yang menyertai: faktor penghambat
dan faktor pendorong.
Merujuk artikel Faktor Penghambat Perkembangan Organisasi
yang dimuat www.intipesan.com , dijelaskan bahwa faktor
penghambat adalah faktor yang menyebabkan organisasi seolah-
olah ditarik mundur. Alih-alih organisasi bisa lari kencang, untuk
menapaki langkah-langkah kecil saja sangat berat. Karena itu, para
pembuat kebijakan di dalam organisasi harus mampu mengetahui
sekaligus memahami hambatan yang dihadapi sehingga organisasi
tetap bisa berkembang.
Secara umum, terdapat berbagai faktor penghambat
perkembangan organisasi. Di antarnya adalah para pemegang
108
BAB
T I G A
Why GRC
kebijakan dalam organisasi terlalu fokus pada persoalan di lingkungan

internal. Mereka bisa sudah merasa nyaman dengan kondisi yang
dibangun sehingga berpuas diri atau sebaliknya, justru terjadi conflict
of interest di internal organisasi. Dan tak jarang memang, konflik
kepentingan ini terjadi di berbagai organisasi yang pada muaranya
membuat urusan pengembangan organisasi menjadi terbengkalai.
Pada organisasi besar yang sudah terbentuk silo-silo (kubu-kubu),
kemungkinan hadirnya konflik kepentingan di lingkungan internal
ini memang cukup besar. Mereka fokus pada kepentingan masing-
masing dan abai pada kepentingan serta tujuan organisasi. Efeknya
tentu sangat besar. Jika organisasi memiliki core business
memberikan pelayanan misalnya, akan menghadapi persoalan serius
karena banyak hambatan yang harus dilalui pelanggan sebelum
akhirnya mereka mendapatkan pelayanan yang sepantasnya.
Faktor penghambat perkembangan organisasi yang muncul dan
masih bertalian akibat terlalu fokus ke dalam adalah munculnya
market disruptions. Fokus di lingkungan sendiri sampai-sampai
tak menyadari perkembangan yang terjadi di luar organisasi. Zona
nyaman di dalam organisasi telah membuai mereka sehingga tak
sadar ada suatu hingar-bingar di luar sana. Parahnya, cepatnya
perkembangan di luar tak mampu diikuti. Kondisi demikian
umumnya terjadi karena hadirnya teknologi baru yang
menyebabkan perusahaan tidak lagi kompetitif.
Kehilangan daya kompetisi tersebut jelas menjadi persoalan
serius. Organisasi bisa terancam tak memilliki fokus karena misi
dan visi yang dicanangkan oleh pimpinan tidak lagi sesuai dengan
perkembangan zaman. Ketidakfokusan juga terjadi karena tak
jarang organisasi menentukan beberapa tujuan sekaligus. Walhasil
penggunaan sumber daya menjadi terpecah yang berakibat pada
pencapaian target yang tidak optimal. Atau, bisa jadi kegagalan
pencapaian target akibat adanya berbagai prioritas yang tidak
saling mendukung, tidak terintegrasi, bahkan saling bertentangan.
Faktor yang juga menjadi penghambat perkembangan organisasi
adalah adanya ketidakjelasan penanggung jawab program yang
dijalanan. Tak hanya dalam pelaksanaannya bermasalah, tetapi tidak
109
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
ada pihak yang serius dalam menangani suatu proyek. Umumnya

pertanggungjawaban yang tidak jelas juga dibarengi dengan sistem
penghargaan yang tidak jelas. Efeknya, sumber daya akan berpikir
ulang untuk melaksanakan tugas atau bahkan mereka akan memilih
meninggalkan organisasi.
Key Performance Indicators (KPI) juga harus menjadi perhatian
karena akan menjadi penghambat jika pencapaiannya di bawah
target alias merah. Jika KPI di bawah target, tentu menjadi indikator
bahwa perkembangan organisasi tidak mengalami kemajuan.
Organisasi seperti ini akan sulit berkembang dan berkompetisi,
bahkan sekadar bertahan pun akan berat kecuali organisasi
Global GRC Benchmarking

Series 1 – 2018
Pengamatan Penerapan
GRC pada Organisasi
di Australia
Governance–Risk Management–Compliance (GRC) diharapkan
menjadi sistem manajemen baru yang dapat menjadi alat
bantu bagi manajemen organisasi untuk secara wajar
meyakinkan bahwa tujuan-tujuan yang diamanatkan kepada
meraka dapat dicapai.
S ebagai sistem manajemen, GRC memiliki komponen proses

yang lengkap, karena ia menggabungkan pokok-pokok
pikiran tentang: Tata kelola-Manajemen Risiko-Kepatuhan,
yang secara sendiri-sendiri terbukti mampu mengarahkan
proses organisasi sehingga dapat membantu organisasi secara
kondusif untuk pertama, menyemai hal-hal yang dapat
mendorong pencapaian tujuan dan kedua, menangkal hal-hal
yang dapat menghambat pencapaian tujuan organisasi
110
BAB
T I G A
Why GRC
melakukan pengurangan SDM secara alamiah, yang tua pensiun tapi

tidak merekrut karyawan baru.
Faktor penghambat bagi kemajuan organisasi lainnya adalah
kehilangan orientasi. Hal ini terjadi karena umumnya terjadi ketika
misi dan visi yang dicanangkan oleh pimpinan tidak lagi sesuai
dengan perkembangan zaman. Dengan kata lain, perusahaan harus
mampu beradaptasi dengan cepat dalam merespons perkembangan
dan perubahan yang terjadi sehingga orientasi organisasi akan
tetap fokus dan tidak tertinggal.
Bagaimana konsep rinci integrasi GRC? Inilah yang akan dikupas
lebih dalam pada bab berikutnya. Q
Tata kelola yang baik, telah dikon- tidak lagi terbatas pada misalnya
sepkan dari praktik manajemen investor dan kreditor perusahaan;
organisasi untuk menginventarisasi melainkan telah meluas pertama-
kepentingan para pihak yang terkait tama dengan memasukkan pegawai,
(stakeholder), memperhitungkannya dan kemudian pemasok, masya-
dalam struktur pengambilan kepu- rakat sekitar perusahaan, bahkan
tusan; sehingga terjadi proses orga- hingga lingkungan hidup.
nisasi yang seimbang (balanced) yang Menurut tata kelola organisasi
dapat diterima oleh semua pihak yang baik, organisasi ada untuk
terkait. Metodologi terbukti mampu meningkatkan nilai yang dikaitkan
mendorong partisipasi para pihak dengan laba (profit), orang (people)
untuk secara positif menguatkan dan lingkungan hidup (planet),
kapasitas organisasi, dan menghindari yang telah menjadi boom line baru
konfik kepentingan yang dapat dengan sebutan Triple Boom Line.
melemahkan organisasi sebagai wadah Manajemen risiko yang ditandai
untuk mencapai tujuan bersama. Tata dengan proses asesmen risiko (risk
kelola telah menyediakan proses assessment), mulai menjadi dasar
internal organisasi, untuk mengoreksi pemikiran yang digunakan sistem
ketimpangan hak dan kewajiban para manajemen kontemporer yang lahir
pemangku kepentingan, yang tidak pada awal tahun 2000-an. Pena-
dapat dikoreksi oleh pasar pe- naman prinsip-prinsip manajemen
ngendalian organisasi (Organizational/ risiko dalam organisasi terbukti
Corporate Control Market). Pemangku mampu mengarahkan organisasi
kepentingan dalam konsep tata kelola untuk mengerahkan sumber daya
setiap saat terus diperluas sehingga yang mereka miliki untuk menda-
111
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Peserta Global GRC Benchmak Australia
patkan nilai tambah yang terbaik. diperoleh oleh mereka yang tidak
Organisasi belajar mengenali melakukan analisa internal dan mana-
kekuatan organisasionalnya, meng- jemen risiko.
hitung kapabilitasnya, kemam- Kepatuhan (Compliance) adalah
puannya untuk menerima kega- substansi manajemen tertua, yang
galan; sehingga dapat merenca- mendasarkan keberhasilannya pada
nakan bisnisnya yang paling sesuai penetapan batasan (limit). Dasar pe-
dengan karakter internalnya. Me- mikiran yang melandasi konsep
lalui proses yang berintikan siklus, kepatuhan adalah batasan daya du-
kapabilitas organisasi secara berke- kung yang terhitung. Daya dukung ini
sinambungan ditingkatkan dan harus dicocokkan dengan transaksi
diukur maturitasnya, sehingga bisnis organisasi. Oleh karena itu
setiap saat pula dapat menetapkan operasional kepatuhan akan tampak
selera risiko yang paling sesuai. pada pengenaan pembatasan yang
Penerapan manajemen risiko telah dinyatakan dalam bentuk rasio-rasio.
memampukan banyak organisasi Tergantung jenis industri dimana
untuk mendapatkan hasil di atas organisasi beroperasi, rasio-rasio ini
normal, dari perolehan premi risiko dapat dijumpai pada berbagai penga-
(risk premium), yang tidak dapat turan yang ditetapkan oleh regulator.
112
BAB
T I G A
Why GRC
Beberapa rasio krisis yang sering Tantangan Penerapan GRC

ditetapkan untuk dipatuhi, misalnya, Organisasi dalam bentuk apa
pertama, Rasio Penyediaan Modal pun (bisnis/non-bisnis), dibentuk
(Capital Adequacy Ratio, Risk Based tidak semata-mata hanya untuk
Capital, Adjusted Working Capital); kemaslahatan para pendirinya.
kedua, Rasio Penguasaan Aset (Posisi Dalam lingkungan organisasi
Devisa Neto); ketiga, Penyebaran terdapat banyak pihak yang
Investasi (Legal Lending Limit); memiliki kepentingan, dalam
keempat, Rasio Operasi (berbagai batasan luasan tertentu. Sekecil
turn-over ratio); kelima Rasio apa pun kepentingan pihak lain
Pertumbuhan (rasio-rasio margin dan diluar pendiri (pemilik modal),
gearing ratio). sedapat mungkin harus tetap
Di samping ketentuan eksternal dihargai dan diakomodasi dalam
yang ditetapkan oleh regulator/ keputusan organisasi agar tidak
otoritas, secara internal organisasi menimbulkan biaya sosial (exter-
memiliki ketentuan pembatasan yang nalizes) yang tidak perlu.
harus dipatuhi. Pembatasan internal ini Banyak kepentingan yang
berbeda-beda antar organisasi, karena terkait dengan organisasi dapat
ditetapkan berdasarkan selera risiko diseimbangkan dengan mekanisme
manajemennya. Manajemen umumnya pasar. Manajemen yang mengam-
memahami lingkungan internalnya dan bil keputusan buruk bagi pemang-
menggunakannya untuk pengerahan ku kepentingannya, umumnya
(deployment) sumber daya yang paling akan dihukum oleh masyarakat
bernilai tambah. melalui mekanisme pasar. Melalui
Compliance menjadi bagian sistem mata rantai transaksi pasar, ma-
manajemen yang banyak dibahas najemen demikian akan tersingkir
karena kapasitas organisasi tidak dari organisasi. Ketidakpuasan
ditentukan semata-mata oleh kepe- seorang pemangku kepentingan
mikan sumber daya. Pengorganisasian dapat tereskalasi menjadi proses
sumber daya yang dimiliki bahkan proxy, yang berujung pada mosi
sering menjadi penentu besaran tidak percaya pada rapat umum
kapasitas organisasi. Menjadi tan- anggota organisasi atau RUPS bagi
tangan setiap manajemen organisasi perusahaan.
untuk menata kepemilikan sumber Mekanisme pasar kadang tidak
dayanya agar mendapatkan kapasitas mudah atau tidak murah. Banyak
organisasional terbesar dan menda- potensi konflik di antara pe-
patkan keuntungan saat dihadapkan mangku kepentingan organisasi
pada berbagai pembatasan yang yang tidak mungkin diselesaikan
ditetapkan oleh otoritas yang ber- melalui transaksi pasar. Untuk
wenang, atau ketentuan internal. mengantisipasi hal ini, negara
113
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
melalui otoritas badan penga- hanya berbentuk struktur semen-

turnya melakukan intervensi da- tara (adhoc).
lam penerapan GRC. Pengaturan ini “Global GRC Benchmarking”
umumnya dilakukan untuk melin- Series/Batch 1 ke Australia ini
dungi pemangku kepentingan yang dimaksudkan untuk menghasilkan
memiliki kemampuan rendah (mino- rekomendasi penerapan GRC seca-
ritas) untuk menyeimbangkan hak ra efisien dan dapat melekatkan
dan kewajiban mereka dalam prinsip-prinsip GRC dalam proses
organisasi. Oleh karena itu, mudah bisnis organisasi. Q
dijumpai pengaturan otoritas yang
dialamatkan untuk melindungi (TULISAN INI MERUPAKAN BAGIAN DARI
LAPORAN GLOBAL GRC BENCHMARKING SERIES 1
pemangku kepentingan minoritas
– 2018, AUSTRALIA, YANG DITULIS EDI TIMBUL
dengan keharusan kepemilikan HARDIYANTO, SENIOR PARTNER CENTROIS.
anggota pengawas independen. GLOBAL GRC BENCHMARKING SERIES 1 – 2018,
Pada kasus tertentu bahkan ada la- AUSTRALIA, DILAKSANAKAN PADA 26-30 AGUSTUS
rangan bagi wakil mayoritas untuk 2018.
mengetuai dewan pengawas/ko- KEGIATAN DIIKUTI OLEH 16 PESERTA YANG
misaris dalam organisasi. MEWAKILI 5 INSTITUSI/PERUSAHAAN INDONESIA,
YAKNI: (1) BPJS KESEHATAN, (2) BPJS
Pengaturan tentang GRC oleh
KETENAGAKERJAAN, (3) PT BANK JATENG, (4) PT
otoritas umumnya berupa pedoman MRT JAKARTA, DAN (5) PT JASA RAHARJA
umum yang memerlukan inter- (PERSERO)
pretasi untuk penerapannya. Or-
ganisasi memiliki kebebasan untuk
membangun kerangka kerja pene-
rapan untuk menyakinkan dilaksa-
nakannya prinsip-prinsip yang
dikehendaki badan pengatur oleh
organisasi. Oleh karena itu, di la-
pangan dijumpai banyak variasi
penerapan yang sifatnya kontinum,
dari yang bersifat informal hingga
yang sifatnya formal. Beberapa
organisasi tidak perlu menam-
pakkan atribut untuk meyakinkan
dilaksanakannya prinsip, tetapi
banyak pula organisasi yang perlu
menonjolkan atribut. Jika dibentuk
unit kerja, penerapan sistem
manajemen ada yang berupa
struktur tetap, tetapi ada pula yang
114
BAB
T I G A
Why GRC
115
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Kita kehilangan daya saing

akibat tidak pernah
mengalami kesalahan. Anda
mungkin tersandung hanya
jika bergerak.
ROBERTO GOIZUETA
116
BAB
EMPAT
Konsepsi Integrasi GRC
Bab Satu
Bab Empat
KONSEPSI
INTEGRASI GRC
Insights
• Manajemen risiko harus diintegrasikan sepenuhnya ke dalam gover-
nance atau tata kelola untuk lebih memberikan kepastian terhadap
pencapaian sasaran perusahaan.
• Kemampuan dalam mengantisipasi risiko, membuat perusahaan
menjadi lebih lincah, baik dalam meminimalisasi efek negatif (down-
side risk) maupun menangkap peluang (upside risk).
• Proses manajemen risiko adalah penjabaran dari kerangka kerja
pengelolaan risiko dalam rangka mempermudah penerapan prinsip-
prinsip pengelolaan risiko, baik di tingkat korporat, di tingkat unit
kerja, maupun individu.
• Jasa Raharja senantiasa berpegang teguh pada pedoman manajemen
risiko berbasis ISO 31000 yang terintegrasi di seluruh proses kegiatan
sebagai bagian dari good governance.
• Marwah implementasi manajemen risiko diawali dengan membangun
kesadaran pada setiap jenjang organisasi. Kesadaran bahwa dalam
setiap aktivitas yang dilaksanakan di unit kerja pasti mengandung
risiko dan tidak ada kegiatan yang tanpa risiko.
• Esensi GCG adalah pencapaian misi dan visi perusahaan melalui
pelaksanaan beberapa aspek: menata hubungan yang seimbang antar-
perseroan, hubungan harmonis dengan stakeholders, membangun
sistem perencanaan perusahaan, implementasi yang efektif dan
efisien, serta membangun sistem pengendalian internal yang andal.
117
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Menyelaraskan
Proses Bisnis dan Tar-
get Perusahaan
Integrasi menjadi salah satu dimensi yang menjadi
kunci bagi perusahaan untuk bisa menghadapi
risiko. Bahkan, bukan saja beradaptasi tetapi
mengambil benefit dari risiko yang terjadi tanpa
melanggar regulasi internal-eksternal.
I
ntegrasi”, belakangan menjadi kata yang
bukan hanya merujuk pada hadirnya sebuah
sistem pembauran hingga menjadi suatu
kesatuan yang utuh, melainkan juga menciptakan
kemudahan, kecepatan, karena di dalamnya
terdapat sinergi. Contoh sederhana, misalnya,
transportasi publik yang kini dikembangkan
Pemerintah Provinsi DKI Jakarta adalah
transportasi yang terintegrasi antarmoda. Moda
bus dan kereta bisa terkoneksi, rute bus yang saling
terhubung, akses dari dan ke bandara pun
terhubung baik melalui kereta maupun bus. Tak
lama lagi akan hadir Mass Rapid Transit (MRT) dan
Light Rail Transit (LRT) yang tak hanya menjadi
118
BAB
EMPAT
penghubung tujuan dalam kota tetapi juga sudah ke daerah remote.

Muara dari integrasi, tentu saja terciptanya pembauran, satu
kesatuan sistem yang utuh yang secara substansial menghadirkan
efektivitas, kemudahan, sinergi, kontrol menyeluruh dan tercapainya
tujuan bersama. Sebagai sebuah sistem, tentu saja harus terwujud
konsepsi yang saling tergantung, elemen-elemen di dalamnya saling
berhubungan membentuk satu kesatuan atau organisasi (Webster’s
Unabridged). Dengan kata lain, integrasi mesti menghadirkan
pembauran atau hubungan antara satu sistem dengan sistem yang
lain yang saling berkaitan.
Terciptanya integrasi yang utuh, menjadi keniscayaan dalam
sebuah korporasi. Pada pengelolaan informasi manajemen, misalnya,
hubungan antara sistem manajemen perusahaan maupun hubungan
antara sub-sistem informasi manajemen haruslah terintegrasi dalam
sistem yang utuh. Ini penting karena sistem informasi manajemen
memberikan informasi yang dibutuhkan oleh pemegang kepentingan
di level manajemen para pembuat keputusan. Dan, semua itu bisa
dilakukan jika perusahaan memiliki sistem manajemen risiko yang
utuh sehingga memungkinkan perusahaan mengambil keputusan yang
lebih baik di berbagai tingkat. Mulai dari tataran penetapan strategi
perusahaan, hingga pengambilan keputusan yang bersifat operasional.
MENJAGA KORELASI DENGAN STRATEGI

Mengantongi informasi risiko yang tepat dan akurat, tentu
membuat perusahaan meningkatkan performa bisnis secara
keseluruhan. Bekal kemampuan dalam mengantisipasi risiko,
membuat sebuah perusahaan menjadi lebih lincah. Baik dalam
meminimalisasi efek negatif maupun menangkap setiap peluang. Hal
inilah yang menjadikan manajemen risiko sebagai sebuah kemampuan
strategis yang sangat dibutuhkan oleh berbagai perusahaan.
Namun ada satu tantangan terbesar yang biasa dihadapi oleh
suatu perusahaan, yaitu sulitnya mengadopsi konsep manajemen
risiko secara terstruktur dan terintegrasi. Untuk mengukur tingkat
kematangan manajemen risiko, berbagai perusahaan Indonesia
secara umum menggunakan kerangka pengukuran kematangan
119
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
manajemen risiko yang diperkenalkan

oleh Maria Ciorciari dan Dr. Peter Blattner.
Dalam kerangka ini terdapat 5 tingkat
kematangan manajemen risiko, yaitu:
• Pertama, Sangat Lemah: manajemen
risiko dilakukan secara intuitif, dan
belum terdapat upaya formalisasi
manajemen risiko.
• Kedua , Lemah: manajemen risiko
telah diatur secara informal, tetapi
belum terdapat pelatihan maupun
komunikasi.
• Ketiga, Menengah: manajemen risiko
telah distandardisasi, terdapat
prinsip-prinsip tertulis, disertai
pelatihan dasar.
• Keempat , Baik: Terdapat sistem
Untuk mencapai
pengawasan terhadap implementasi
kematangan ideal,
manajemen risiko, prinsip-prinsip
yakni Optimal,
tentu bukan hal sudah dijalankan, disertai perbaikan
yang mudah. secara periodik.
Dalam konteks ini, • Kelima, Optimal: manajemen risiko
adanya sistem dijalankan secara optimal, dengan
yang mampu prinsip dan proses yang telah
mengintegrasikan terintegrasi dalam proses bisnis.
berbagai elemen Namun, untuk mencapai kematangan
manajemen risiko ideal, yakni Optimal, tentu bukan hal yang
yang terstruktur mudah. Dalam konteks ini, adanya sistem
menjadi kunci yang mampu mengintegrasikan berbagai
pengelolaan elemen manajemen risiko yang terstruktur
risiko. Baik secara menjadi kunci pengelolaan risiko. Baik
prinsip maupun secara prinsip maupun proses bisnis.
proses bisnis. Lantas, seperti apa standar manajemen
risiko yang layak dijadikan acuan? Mari kita
lihat historis manajemen risiko yang pernah
120
BAB
EMPAT
dikembangkan dalam khazanah pengelolaan risiko perusahaan.

Standar manajemen risiko yang pertama kali diterapkan adalah
AS/NZS 4360 yang diterbitkan tahun 1995 melalui kerja sama Aus-
tralian Standard dan New Zealand Standard. Sejak itu banyak negara
menerbitkan standar masing-masing. Melihat keadaan ini
International Organization for Standarization (ISO) pada 2009
menerbitkan standar internasional manajemen risiko yang dikenal
dengan nama ISO 31000- Risk Management-Principles and Guide-
lines. Ada beberapa sasaran penting dari Standar Internasional
Manajemen Risiko ISO 31000 yang dapat menjadi bekal para
pengambil keputusan dalam organisasi dan praktisi manajemen
risiko. Dalam bukunya berjudul Manajemen Risiko. ISO 31000:2018.
Panduan untuk Risk Leaders dan Risk Practitioners, Leo J. Susilo
dan Victor Riwu Kaho, menguraikan hal-hal baru tersebut:
• Pertama. Tujuan dari pengelolaan risiko adalah penciptaan
nilai dan perlindungan nilai. Hal ini dicapai dengan mengelola
risiko dalam proses pengambilan keputusan, proses
penetapan dan kegiatan pencapaian sasaran serta perbaikan
kinerja. Pengelolaan risiko merupakan bagian terpadu dari
seluruh kegiatan proses organisasi yang dikenal sebagai
proses integrasi yang nanti disebut sebagai risk based stra-
tegic planning, risk based budgeting, risk based internal audit,
dan risk based performance measurement.
• Kedua. Pengelolaan risiko adalah bagian tak terpisahkan dari
kepemimpinan dan tata kelola organisasi. Ini menjadi
landasan pengelolaan aktivitas organisasi di seluruh
tingkatan, termasuk dengan pihak-pihak yang berkepentingan
dengan organisasi pada masing-masing tingkat. Penjabaran
proses ini menjelaskan peran dan tanggung jawab masing-
masing posisi dalam pengelolaan dan pengawasan risiko (risk
government and risk oversight) dan pembentukan unit-unit
kerja dalam struktur 3 Line of Defense (Pertahanan Tiga Lapis)
sesuai dengan akuntabilitasnya, yaitu unit manajemen risiko,
unit audit internal, dan lainnya. Dalam peningkatannya lebih
lanjut, proses ini dikenal dengan istilah integrasi dari
121
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
governance, risk management, dan compliance (GRC).

• Ketiga. Pengelolaan risiko harus mempertimbangkan konteks
penerapannya, yaitu konteks eksternal dan internal
organisasi. Artinya, penerapan risiko haruslah disesuaikan
secara khas dan spesifik bagi setiap organisasi ataupun
penggunanya.Maksudnya dalam mencapai tujuan penerapan
manajemen risiko, bagian manajemen risiko harus
memperhatikan para pemangku kepentingan internal dan
situasi eksternal organisasi. Kemudian mempertimbangkan
struktur tata kelola internal organisasi, kapabilitas organisasi
(teknologi, kompetensi, keuangan, manusia dan lainnya)
sebelum menerapkan dengan baik.
• Keempat. Pengelolaan risiko harus mempertimbangkan faktor
perilaku manusia dan budaya. Penerapan manajemen risiko
masih memerlukan interaksi dengan manusia di berbagai
tingkatan organisasi. Dalam situasi semacam ini pemahaman
perilaku manusia, kompetensi serta persepsi mereka terhadap
risiko dan juga pemahaman budaya setempat mengenai risiko
akan sangat berpengaruh dalam proses perilaku risiko. Oleh
karena itu pembinaan budaya sadar risiko haruslah
dilaksanakan sejalan dengan penerapan manajemen risiko.
Kendati ada hal-hal baru, standar manajemen risiko ISO 31000
adalah standar generik yang dapat diterapkan untuk semua jenis
industri, termasuk semua jenis risiko dan untuk lingkup organisasi,
proyek, proses atau unit kerja dalam organisasi. Di dalam kerangka
manajemen risiko, tetap mencakup prinsip-prinsip dasar dalam
manajemen risiko, kerangka kerja manajemen risiko dan proses
manajemen risiko.
Tiap organisasi atau perusahaan harus menyesuaikan antara
panduan yang diberikan dan kebutuhan serta konteks penerap-
annya. Penyesuaian pada umumnya mencakup konteks organisasi,
terutama untuk proses identifikasi risiko. Penyesuaian lainnya
adalah pada teknis-teknis asesmen risiko.
Setiap organisasi atau perusahaan memiliki pendekatan dan teknik
yang khas peruntukannya dan berimplikasi pada penentuan kriteria
122
BAB
EMPAT
risiko yang sangat spesifik. Begitu pula metode perlakuan risiko yang
harus dilakukannya. Sebagai contoh, PT Jasa Raharja (Persero), BUMN
dengan bidang usaha pengelolaan asuransi sosial, memiliki sistem
pengelolaan manajemen risiko dengan model GRC yakni integrasi dan
penyelarasan dengan proses pemastian pada suatu organisasi untuk
memaksimalkan pengawasan risiko dan tata kelola serta efisiensi
pengendalian dan optimalisasi menyeluruh terhadap komite audit dan
risiko dengan memperhitungkan selera risiko perusahaan. Model ini
menyinergikan seluruh proses yang dilaksanakan oleh fungsi asuransi
melalui pendekatan yang sistematis dan menyeluruh. Tujuannya untuk
meningkatkan efektivitas dan efisiensi pelaksanaan proses gover-
nance, manajemen risiko, kontrol internal, pengendalian kualitas, dan
kepatuhan (compliance), dalam rangka memastikan pencapaian tujuan
organisasi.
MENGENDALIKAN DOWNSIDE RISK DAN UPSIDE RISK

Dengan meningkatnya kesadaran akan pentingnya manajemen
risiko, berbagai pendekatan pun lahir. Salah satunya adalah ISO
31000 yang bertujuan untuk menyediakan sebuah standar univer-
sal manajemen risiko, yang dapat diadopsi oleh berbagai
perusahaan dari berbagai ukuran, industri, dan negara yang
berbeda di seluruh proses bisnis yang dijalankannya.
Secara terstruktur, keberadaaan sebuah standar atau panduan
akan membantu perusahaan untuk menyelaraskan spesifikasi
teknis sebuah produk, jasa, ataupun proses, sehingga membuat
perusahaan yang mengadopsinya menjadi lebih efisien, dan
meningkatkan daya saingnya secara keseluruhan. Di dalam konteks
manajemen risiko, adanya kebutuhan terhadap sebuah standar dan
panduan manajemen risiko menjadi alasan utama terbitnya
berbagai standar seperti COSO Enterprise Risk Management dan
ISO 31000 Risk Management-Principles and Guidelines.
Hasil Survei Nasional Manajemen Risiko 2016 yang dirilis Center
for Risk Management Studies (CRMS) Indonesia menunjukkan, ISO
31000 telah menjadi standar yang banyak diadopsi oleh perusahaan
di Indonesia secara luas, dengan lebih dari setengah (61,5%)
123
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
responden menggunakan kerangka

tersebut di perusahaannya.
Standar ini pula yang diterapkan oleh
Jasa Raharja dalam menjalankan usahanya.
Jasa Raharja senantiasa berpegang teguh
pada pedoman Manajemen Risiko berbasis
ISO 31000 yang terintegrasi di seluruh
proses kegiatan sebagai bagian dari Good
Governance. Tujuannya adalah untuk
melindungi manajemen agar tidak
menghasilkan kebijakan yang merugikan
perusahaan di masa mendatang sekaligus
meningkatkan kepastian pencapaian
sasaran melalui pengelolaan risiko negatif
(downside risk) serta pengoptimalan risiko
positif (upside risk).
Penerapan manajemen risiko di Jasa
Raharja didasari oleh beberapa hal, di
antaranya, dengan ditetapkannya visi dan
misi serta mempertimbangkan perubahan
Pengelolaan eksternal maupun internal yang berpotensi
risiko juga menimbulkan berbagai jenis risiko, maka
menjadi diperlukan pengelolaan semua risiko secara
kebutuhan untuk sistematis, terstruktur, dan komprehensif.
memperkuat Tujuannya adalah meningkatkan kepastian
penerapan tercapainya tujuan dan sasaran perusahaan
prinsip-prinsip baik jangka panjang sebagaimana yang
governance dituangkan dalam Rencana Jangka Panjang
terutama terkait Perusahaan (RJPP) maupun jangka pendek
dengan sebagaimana tertuang dalam Rencana Kerja
penegakan Anggaran dan Pendapatan (RKAP).
praktik bisnis Pengelolaan risiko juga menjadi
yang sehat. kebutuhan untuk memperkuat penerapan
prinsip-prinsip governance terutama
124
BAB
EMPAT
terkait dengan penegakan praktik bisnis yang sehat dan dapat

memberikan nilai tambah yang sesuai dengan harapan para
pemangku kepentingan (stakeholders).
Jasa Raharja sebagai perusahaan BUMN mengacu pada Pasal 25
Peraturan Menteri Negara BUMN RI Nomor Per-01/MBU/2011 tentang
Tata Kelola Perusahaan yang Baik (GCG) pada BUMN, wajib memenuhi
beberapa ketentuan yang mengatur agar direksi senantiasa
mempertimbangkan risiko usaha dalam setiap pengambilan
keputusan/tindakan korporasi. Direksi juga wajib membangun dan
melaksanakan program manajemen risiko korporasi secara terpadu
yang merupakan bagian dari pelaksanaan program governance.
Selain itu, pelaksanaan program manajemen risiko dapat dilakukan
dengan membentuk unit kerja tersendiri yang berada di bawah
direksi; atau memberi penugasan kepada unit kerja yang ada dan
relevan untuk menjalankan fungsi manajemen risiko. Direksi juga
wajib menyampaikan laporan profil risiko dan penanganannya
bersamaan dengan laporan berkala perusahaan.
Hal lainnya yang juga mendasari Jasa Raharja menerapkan
manajemen risiko adalah status Jasa Raharja sebagai Lembaga Jasa
Keuangan Non-Bank. Sehingga harus mengacu pada Pasal 2 ayat 1
Peraturan Otoritas Jasa Keuangan Nomor 10/POJK.05/2014 tentang
Penilaian Tingkat Risiko Lembaga Jasa Keuangan Non-Bank, wajib
menerapkan prinsip kehati-hatian dan manajemen risiko dalam
melakukan kegiatan usahanya. Sebagai Perusahaan Perasuransian,
Jasa Raharja juga harus mengacu pada Pasal 4 ayat (2) butir d
Peraturan Otoritas Jasa Keuangan Nomor 2/POJK.05/2014 tentang Tata
Kelola Perusahaan yang Baik bagi Perusahaan Perasuransian,
pelaksanaan prinsip tata kelola perusahaan yang baik paling kurang
harus diwujudkan dalam penerapan manajemen risiko termasuk
sistem pengendalian internal.
Penerapan manajemen risiko juga dibutuhkan oleh Jasa Raharja
agar mampu menyesuaikan diri dengan perkembangan standardisasi
praktik Enterprise Risk Management (ERM) secara internasional. Maka
pengembangan sistem manajemen risiko Jasa Raharja dilaksanakan
125
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
dengan mengadopsi standar internasional ISO 31000, sebagaimana

telah dijelaskan pada bagian sebelumnya.
MENANGKAP RISIKO MENJADI PELUANG

Jasa Raharja mulai membentuk divisi manajemen risiko pada
akhir 2008. Saat itu perusahaan menyadari bahwa manajemen
risiko merupakan salah satu elemen penting dari prinsip gover-
nance dan memiliki fungsi strategis untuk mengenali bermacam
risiko yang dihadapi atau akan dihadapi.
Penerapan manajemen risiko, juga menjadi bagian dari upaya
perusahaan untuk melindungi manajemen agar tidak menghasilkan
kebijakan yang merugikan perusahaan di kemudian hari. Marwah
implementasi manajemen risiko diawali dengan adanya suatu
proses untuk membentuk kesadaran pada setiap jenjang organisasi.
Hal ini ditempuh dengan cara memberi pemahaman bahwa dalam
setiap aktivitas yang dilaksanakan di unit kerja pasti mengandung
risiko, atau dengan kata lain tidak ada kegiatan yang tanpa risiko.
Oleh karena itu, perlu ditetapkan suatu pola untuk mengelola risiko
agar tidak menyebabkan kerugian bagi perusahaan atau bahkan
kalau memungkinkan dapat dikelola menjadi suatu peluang yang
dapat meningkatkan keuntungan bagi perusahaan.
Hal ini sesungguhnya cerminan dari kesadaran perusahaan
bahwa risiko adalah bagian yang tak terpisahkan dari proses
sebuah organisasi. Oleh karena itu, manajemen risiko bukanlah
sesuatu yang terpisahkan dari kegiatan utama organisasi ataupun
proses lain organisasi. Manajemen risiko menjadi bagian yang tak
terpisahkan dari tanggung jawab manajemen, dalam memastikan
tercapainya sasaran organisasi. Berdasarkan hal tersebut di atas,
maka manajemen risiko haruslah diintegrasikan sepenuhnya ke
dalam governance atau tata kelola perusahaan untuk lebih
memberikan kepastian terhadap pencapaian sasaran perusahaan
dan mewujudkan tata kelola perusahaan yang baik, seperti tampak
pada Tabel Bab IV - 1.
Pertimbangan strategis dan operasional juga melatarbelakangi
Jasa Raharja membentuk manajemen risiko. Bukan tanpa alasan,
126
BAB
EMPAT
TABEL BAB IV : 1

Indikator Parameter
I PRINSIP-PRINSIP DALAM MENGELOLA RISIKO 7 20
II KERANGKA SISTEM UNTUK MENGELOLA RISIKO 10 34
III PROSES UNTUK MENGELOLA RISIKO 8 25
JUMLAH 25 79
intisari (essence) dari governance adalah pencapaian misi dan visi

perusahaan melalui pelaksanaan beberapa aspek, di antaranya
menata hubungan yang seimbang (balanced of authority) antar-
perseroan, menata hubungan harmonis (win-win solutions) dengan
para pemangku kepentingan, membangun sistem perencanaan
perusahaan dan implementasi yang efektif dan efisien, serta
membangun sistem pengendalian internal (internal control system)
yang andal.
Langkah ini dilakukan dengan memberi perhatian pada potensi
risiko yang bersumber dari pengaruh lingkungan eksternal dan
internal perusahaan, maka penerapan manajemen risiko
merupakan kebutuhan yang penting bagi pencapaian sasaran
aspek governance. Oleh karena itu, direksi telah menyatakan
komitmennya untuk menerapkan manajemen risiko di lingkungan
perusahaan dengan menetapkan kebijakan dalam bentuk Pedoman
Manajemen Risiko di Lingkungan Perusahaan. Komitmen tersebut
diwujudkan dengan membentuk struktur manajemen risiko yang
mencukupi untuk mendorong serta membantu setiap unit kerja
dalam implementasi pedoman tersebut.
Pertimbangan berikutnya adalah kepatuhan hukum (compliance).
Dengan status yang melekat, Jasa Raharja konsisten menaati
beberapa aturan yang mengikat seperti:
a. Undang-Undang No.40 Tahun 2007 tentang Perseroan
Terbatas.
b. Peraturan Menteri Keuangan No.152/PMK/2012 tentang Tata
127
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Kelola yang Baik bagi Perusahaan Perasuransian.

c. Peraturan Menteri BUMN No: Per-01/MBU/2011 tanggal 1
Agustus 2011 tentang Penerapan Tata Kelola Perusahaan yang
Baik pada BUMN.
d. Keputusan Menteri Keuangan Nomor 168/PMK/2010 Tentang
Pemeriksaan Perusahaan Perasuransian.
e. Keputusan Sekretaris Kementerian BUMN No.SK-16/S.MBU/
2012 tentang Indikator/Parameter Penilaian dan Evaluasi Atas
Penerapan Tata Kelola Perusahaan yang Baik pada Badan
Usaha Milik Negara.
f. Standar Internasional Manajemen Risiko ISO 31000:2009 Risk
Management-Principles and Guidelines.
g. Standar Internasional Manajemen Risiko ISO Guide 73:2009
Risk Management Vocabulary.
h. Standar Internasional Manajemen Risiko ISO 31010:2009 Risk
Assessment Techniques.
i. Standar Internasional Manajemen Risiko HB 158-2010 Deliv-
ering assurance based on ISO 31000:2009 – Risk Manage-
ment – Principles and guidelines
Dengan berbagai hal yang melatarbelakanginya, Jasa Raharja
menyusun Pedoman Manajemen Risiko dengan beberapa tujuan.
Di antaranya pedoman ini menjadi landasan kebijakan bagi
operasionalisasi fungsi dan proses manajemen risiko di Jasa
Raharja, mendefinisikan peran dan tanggung jawab dari masing-
masing organ organisasi yang terlibat dalam proses manajemen
risiko, mengatur penerapan manajemen risiko berbasis ISO 31000
di lingkungan Jasa Raharja, memastikan agar pengelolaan risiko
perusahaan dapat berlangsung secara sistematis dan terstruktur,
sehingga pada akhirnya perusahaan terhindar dari kerugian yang
secara signifikan dapat mempengaruhi nilai dan kekayaan
perusahaan, memberikan kerangka pelaporan untuk memastikan
terdapatnya komunikasi atas informasi manajemen risiko yang
diperlukan, dan sebagai sarana untuk menumbuhkembangkan
kesadaran akan arti penting manajemen risiko di Jasa Raharja.
Dengan berlakunya Pedoman Manajemen Risiko ini maka seluruh
128
BAB
EMPAT
pimpinan unit kerja pada setiap tingkatan struktur organisasi wajib

menjalankan proses manajemen risiko secara terintegrasi dengan
proses bisnis di unit masing-masing dan secara berkala melaporkan
perkembangannya kepada direksi.
Dalam pedoman tersebut telah ditetapkan sistem manajemen
risiko terdiri atas komponen yang saling terkait yaitu prinsip-
prinsip manajemen risiko, kerangka kerja dalam mengelola risiko,
dan proses pengelolaan risiko. Prinsip-prinsip manajemen risiko
merupakan pondasi (nilai dasar) bagi pengembangan kerangka
kerja pengelolaan risiko yang merupakan pilar-pilar bagi
penerapan proses manajemen risiko. Sementara proses
manajemen risiko adalah penjabaran dari kerangka kerja
pengelolaan risiko dalam rangka mempermudah penerapan
prinsip-prinsip pengelolaan risiko, baik di tingkat korporat, di
tingkat unit kerja, maupun individu.
Pedoman tersebut juga menjadi bekal bagi perusahaan yang
pada faktanya dihadapkan pada beberapa paparan risiko yang
dapat mempengaruhi tercapainya sasaran. Bagaimana agar
perusahaan dapat bertahan dalam persaingan dunia usaha?
Tentu bergantung pada bagaimana melihat risiko yang dihadapi.
Suatu risiko dapat dikategorikan risiko positif (upside risk) dan
risiko negatif (downside risk). Hal yang perlu ditekankan di sini
adalah risiko bukan hanya hal-hal yang bernilai negatif,
melainkan risiko juga dapat berupa hal-hal yang positif (dapat
pula disebut sebagai suatu opportunity). Salah satu contoh risiko
negatif yang dihadapi perusahaan yaitu hilangnya potensi
pemanfaatan big data. Pengolahan dan pemanfaatan data yang
massif atau yang biasa dikenal dengan teknologi big data telah
menjadi faktor penting yang melandasi terobosan teknologi baru
di sejumlah bidang. Kini data bukan lagi faktor pelengkap, namun
telah menjadi senjata utama untuk memenangi persaingan di
berbagai bidang.
Saat ini, Jasa Raharja memiliki sejumlah data dan valid, mulai
data kendaraan bermotor sampai dengan data mengenai korban
kecelakaan lalu lintas. Risiko hilangnya potensi pemanfaatan big
129
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
TABEL BAB IV : 2

1 NILAI DIATAS 91 BEST PRACTICE
2 76 < NILAI < 90 MANAGED
3 51 < NILAI < 75 REPATABLE
4 21 < NILAI < 50 INITIAL
5 NILAI < 20 BASIC
data merupakan salah satu yang wajib menjadi perhatian

perusahaan. Data yang dimiliki perusahaan, jika tidak
digunakan dengan baik dapat membuat perusahaan kehilangan
potensi untuk meningkatkan kinerja perusahaan kedepannya.
Melalui proses GRC yang baik dapat membantu manajemen
menentukan suatu initiative strategy dalam pemanfaatan big
data analytics. Banyak hal yang dapat dimanfaatkan dari data
yang dimiliki oleh perusahaan, di antaranya untuk
pengembangan bisnis baru (ekstensifikasi). Pada kasus ini
membuktikan bahwa perusahaan telah menjalankan proses
GRC yang baik dengan menangkap suatu risiko negatif
(downside risk ) menjadi risiko yang positif ( upside risk) atau
peluang usaha bagi perusahaan.
Salah satu contoh menangkap risiko positif menjadi peluang
yang terjadi pada Jasa Raharja yaitu ketika terdapat berita
negatif yang berdampak pada reputasi perusahaan, Jasa Raharja
memanfaatkan peluang yang ada di balik ancaman tersebut.
Ketika pemberitaan negatif tersebut terjadi, perusahaan secara
proaktif telah mempersiapkan crisis communication protocol.
Di dalam protokol tersebut diatur cara dan pendelegasian
wewenang klarifikasi berita serta publikasi artikel terkait
sosialisasi perusahaan sehingga momen tersebut menjadi peluang
sosialisasi yang dapat dimanfaatkan dengan baik oleh Jasa Raharja
untuk memperkenalkan eksistensi perusahaan kepada masyarakat
luas.
130
BAB
EMPAT
TABEL BAB IV : 3
No. ASPEK JUMLAH

Indikator Parameter
I. PROFIL ORGANISASI 2 36
II. KEPEMIMPINAN 2 60
III. STRATEGI 2 62
IV. PELANGGAN 2 46
V. PENGUKURAN, ANALISA & 2 51
MANAJEMEN PENGETAHUAN
VI. SUMBER DAYA MANUSIA 2 60
VII. OPERASIONAL 2 53
VIII. HASIL/RESULT 5 78
JUMLAH 19 412
KOMPONEN MATURITAS MANAJEMEN RISIKO

Dalam hal maturitas manajemen risiko, Jasa Raharja
menetapkan sistem yang sesuai untuk asesmen maturitas
berdasarkan ISO 31000 dengan tiga elemen penting dalam standar
manajemen risiko yang berlaku saat ini yang dikelompokkan dalam
aspek pengujian dengan indikator dan parameter.
Indikator dan parameter memiliki bobot penilaian dengan total
skor pada angka 100 (seratus), angka ini yang digunakan sebagai
skor pencapaian penerapan manajemen risiko, dan atas skor itu
ditetapkan klasifikasi kualitas penerapannya, sebagaimana
ditunjukkan pada Tabel Bab IV - 2.
Jasa Raharja terpacu untuk menempatkan posisi daya saing
perusahaan menjadi lebih baik lagi, kemudian mengukur
kemampuan perusahaan di tengah lingkungan bisnisnya sekaligus
tahu apa yang paling penting untuk dibenahi dan bahkan bila
perlu melakukan transformasi organisasi. Salah satu upaya
mewujudkan hal ini adalah dengan menerapkan Kriteria Penilaian
Kinerja Unggul (KPKU)-BUMN sebagai suatu sistem dalam
131
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
TABEL BAB IV : 4

1 NILAI DI ATAS 876 WORLD LEADER
2 776 sampai dengan 875 BENCHMARK LEADER
3 676 sampai dengan 775 INDUSTRY LEADER
4 576 sampai dengan 675 EMERGING INDUSTRY LEADER
5 476 sampai dengan 575 GOOD PERFORMANCE
6 376 sampai dengan 475 EARLY IMPROVEMENT
7 276 sampai dengan 375 EARLY RESULT
8 NILAI sampai dengan 275 EARLY DEVELOPMENT
meningkatkan kinerja perusahaan menuju Kinerja Ekselen sebagai

suatu sistem pengelolaan dan pengendalian kinerja BUMN
berbasis KPKU yang diadopsi dari Malcolm Baldrige Criteria for
Performance Excelence yang telah diterapkan di BUMN sejak 2012.
Sebagai panduan dalam evaluasi, elemen dikelompokkan dalam
aspek pengujian, yang memiliki Indikator dan Parameter seperti
pada Tabel Bab IV - 3.
Indikator dan Parameter memiliki bobot penilaian dengan total
skor pada angka 1000 (seribu), angka ini yang digunakan sebagai
skor pencapaian penerapan KPKU-BUMN, dan atas skor itu
ditetapkan Klasifikasi/Band.
Implementasi penerapan KPKU Jasa Raharja dari tahun ke tahun
terus mengalami peningkatan. Pada tahun 2013, dengan skor KPKU
359 Jasa Raharja menjadi perusahaan dengan kategori Early Result.
Selanjutnya berturut-turut pada tahun 2014 dengan skor 394
menjadi Early Improvement, tahun 2015 dengan skor 482 (Good
Performance), dan tahun 2016 dengan skor 504 (Good Performance).
Sementara pada tahun 2017, predikat dan kinerja Jasa Raharja
kembali naik. Kali ini dengan skor KPKU mencapai 582.25, Jasa
Raharja masuk sebagai perusahaan dengan klasifikasi Emerging
Industry Leader, seperti pada Tabel Bab IV - 4.
132
BAB
EMPAT
HARMONISASI DAN INTERKONEKSI

Yang juga harus menjadi perhatian, peran strategis integrasi
bagi manajemen harus didukung oleh proses pengintegrasian
sistem informasi sendiri. Secara alamiah, dalam sebuah korporasi,
berbagai sistem informasi dapat saling berhubungan satu sama
lain dengan berbagai cara sesuai dengan kepentingannya. Hal
umum yang tentu setiap organisasi membagi pekerjaannya ke
dalam bentuk fungsi-fungsi organisasi, seperti fungsi pemasaran,
produksi, keuangan, sumber daya manusia, hingga pelayanan. Tiap
unit atau fungsi ini jelas memerlukan data dan informasi dari unit
lain atau dan bahkan dari pihak eksternal untuk membantu
menyelesaikan pekerjaannya serta menghasilkan data dan
informasi baik untuk disimpan sendiri maupun untuk
didistribusikan ke unit-unit lain baik internal maupun organisasi
eksternal.
Karena kerja sama tersebut, maka unit yang bekerja dengan
data dan informasi tersebut memiliki sistem informasi sendiri. Unit-
unit lain dalam organisasi tersebut juga memiliki sistem informasi
masing-masing. Dalam bingkai yang sama, sebagai satu sistem
informasi dalam organisasi, unit-unit kerja dalam organisasi
bersangkutan akan menjadi subsistem-subsistem informasi hingga
ke unit yang paling kecil. (Grafis Bab IV - 1)
Dengan demikian bisa kita katakan bahwa integrasi adalah
harmonisasi rencana, proses, informasi, keputusan sumber
daya, tindakan, hasil dan analisis untuk mendukung tujuan utama
di seluruh perusahaan. Karenanya, integrasi yang efektif
melampaui keselarasan dan akan tercapai ketika masing-masing
komponen dari suatu sistem manajemen kinerja bekerja sebagai
unit yang terinterkoneksi penuh. Walhasil, integrasi merupakan
salah satu dari dimensi yang dijadikan penilaian dalam
mengevaluasi proses maupun hasil/kinerja.
Terkoneksinya setiap komponen jelas menjadi kunci penting
dalam proses integrasi dan bermuara pada satu arah yaitu tujuan.
Komponen Governance melalui pedoman-pedoman yang ada seperti
133
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
GRAFIS BAB IV : 1
134
BAB
EMPAT
135
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
board manual, code of conduct, sistem

pengendalian internal, hingga pe-
ngendalian gratifikasi, menjadi pijakan
agar setiap proses bisnis berjalan
sesuai kebijakan yang dibuat dan
beretika dalam mencapai tujuan
bersama. Kemudian Risk Management
sebagai bagian dari governance
perusahaan berfungsi untuk memas-
tikan pijakan yang digunakan aman
untuk dilalui sehingga dapat mening-
katkan kepastian pencapaian tujuan.
Selanjutnya, Komponen Maturitas
Risiko melakukan identifikasi, analisis
dan pengukuran yang tentunya menjadi
dasar respons yang akan diambil oleh
pemimpin perusahaan. Penggunaan
pijakan ini tentunya harus di dalam
koridor-koridor (kepatuhan) yang
dibentuk sesuai konteks internal
maupun eksternal perusahaan agar
tetap berjalan sesuai arah mencapai
tujuan yang telah ditetapkan. Se-
Terkoneksinya dangkan Komponen Kesehatan Peru-
setiap komponen sahaan menjadi rambu-rambu yang
jelas menjadi menjaga ritme ketika bergerak de-
kunci penting ngan harmonis menjaga keseim-
dalam proses bangan.
integrasi dan Terakhir, Komponen Kinerja Unggul
yang digunakan sebagai alat untuk
bermuara pada
mengukur tingkat kinerja perusahaan.
satu arah yaitu
Dengan dukungan prinsip-prinsip
tujuan.
Kinerja Unggul dan Kesisteman, per-
usahaan bukan hanya akan memiliki
daya saing di tengah lingkungan bisnis
136
BAB
EMPAT
yang kian kompetitif melainkan juga menjadi perusahaan kelas

dunia. Hasil yang diperoleh akan menunjukkan posisi (Band )
perusahaan atas skor yang diperoleh, dan mengetahui apa yang
menjadi kekuatan ( strength ) dan OFI ( Opportunity for
Improvement).
Inilah konsepsi integrasi lima komponen dalam membentuk
GRC+PEx, yang digunakan sebagai “Dashboard” bagi pimpinan
dan pemangku kepentingan dalam pengendalian Kinerja
Perusahaan.
MODEL ERP GRC

Menghadapi era disrupsi digital di industry 4.0 diperlukan
kelincahan perusahaan secara proaktif dalam mengelola
ketidakpastian melalui GRC. Langkah tersebut bisa diwujudkan
dengan bertransformasi secara digital. Bagaimana perusahaan
mampu mengoptimalkan kompetensi dalam penggunaan digital
untuk mendukung implementasi GRC? Diperlukan perubahan
bertahap pada proses kualitatif pada pelaksanaan governance,
risk, dan compliance di perusahaan menjadi proses kuantitatif
dengan memanfaatkan Machine Learning dan Artificial Intelligent.
Hal ini akan membantu tahap identifikasi dan evaluasi sebagai
faktor kunci pada impelentasi GRC perusahaan.
Sebagai contoh, realisasi sasaran pendapatan perusahaan
yang dapat diakses melalui program Enterprise Resource Plan-
ning (ERP) perusahaan telah di-cascade dari Key Performance
Indicator (KPI) Korporat sampai dengan unit kerja terendah,
menjadi dasar penentuan besaran ambang batas (threshold) Key
Risk Indicator (KRI). Big data yang diperoleh dari ERP terkait
realisasi pendapatan akan terintegrasi dengan aplikasi KPI
perusahaan, KRI dalam aplikasi Manajemen Risiko perusahaan,
dan monitoring GCG, yang kemudian menjadi output pada
dashboard monitoring implementasi GRC. Gambaran lebih
mendetail akan contoh diatas dapat digambarkan sebagai
berikut:
Transaksi harian yang terdokumentasi dalam ERP
137
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
GRAFIS BAB IV : 2
Pelaksanaan GRC Jasa Raharja
Gap Note :
ERP Realisasi disesuaikan

Aplikasi Pendapatan
dengan
KPI appetite
Direksi
TRANSAKSI HARIAN
Risiko terkait
KRI pencapaian pendapatan
(downside dan upside)
REALISASI PENDAPATAN Aplikasi serta KRI atas
MR rootcause risiko
dimaksud
Direksi merespon isu

terkait perubahan EWS
Monitoring lingkungan bisnis dan
GCG permasalahannya
(Parameter 93 SK-16/
Apabila
melewati
S.MBU/2012) threshold
Tindak lanjut
DASHBOARD
MONITORING GRC
Isu dapat dikelola

YA TIDAK
PROACTIVE COMPLIANCE Inovation atau Improvement Aplikasi Audit
1. Perbaikan Proses Bisnis
dan Internal Control Continuous Improvement
2. Penyesuaian Aturan dan
Kebijakan Loss Event Data Base
138
BAB
EMPAT
memberikan informasi dan summary atas pencapaian KPI yang

telah di-cascade dari level Korporat sampai dengan unit kerja
terendah. Ketika muncul gap pada salah satu KPI, misalnya KPI
terkait Realisasi Pendapatan (deviasi positif sebagai risiko upside
dan deviasi negatif sebagai risiko downside ) maka akan
diintegrasikan dengan KRI sebagai leading indicator dan menjadi
early warning system (EWS) yang berhubungan dengan akar
penyebab (root cause) atas dan mengevaluasi risiko secara real-
time dan meningkatkan ruang lingkup manajemen risiko yang
lebih luas.Q
139
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Mendalami Enterprise
Risk Management
di Negeri Paman Sam
T anggal 16-21 September 2018, delegasi Indonesia

terdiri atas perwakilan beberapa korporasi seperti
PT Perusahaan Gas Negara Tbk., PT Bank Tabungan
Negara (Persero) Tbk., PT Brantas Abipraya (Persero), PT
Jasa Raharja (Persero), PT Pupuk Indonesia Holding Com-
pany, PT Dirgantara Indonesia (Persero), PT Pendidikan
Maritim & Logistik Indonesia (IPC Corporate University),
serta CRMS Indonesia (Center for Risk Management Stud-
ies Indonesia), berkesempatan melakukan benchmarking
dan pelatihan penyegaran manajemen risiko ke beberapa
organisasi di Amerika Serikat.
Mereka berdiskusi untuk bertukar pengalaman dan
pengetahuan mengenai manajemen risiko terintegrasi
(Enterprise Risk Management) dengan mitra dan
kolega dari institusi Amerika Serikat, yakni institusi
ANSI (American National Standard Institute) yang
sudah berusia 100 tahun sebagai wakil negara AS di
sidang ISO (International Organization for Stan-
dardization), kemudian ke IFC (International Finance
Corporation) yang merupakan bagian dari WB (World
Bank), FDIC (Federal Deposit Insurance Corporation),
serta AIG (American Insurance Group).
140
BAB
EMPAT
Beberapa butir ringkasan yang bungan (sustainability).

disarikan dari diskusi antara lain: Sejalan dengan tren pening-
katan penerapan ERM di AS, adopsi
American National ISO 31000 sebagai rujukan umum
Standard Institute manajemen risiko semakin mening-
Penerapan manajemen risiko di AS kat dengan kecepatan dan daya
terdiri atas dua orientasi besar yaitu: ungkit yang jauh lebih besar dari
a) bersifat mandatory (regulatory-dri- rujukan lainnya.
ven) bagi institusi keuangan teru- Survei yang dilakukan oleh
tama industri perbankan dan RIMS (Risk Management Society)
asuransi; pada akhir tahun 2017 menun-
b) bersifat sukarela (voluntary-driven) jukkan hasil bahwa perkembangan
bagi banyak sektor lainnya, terma- penerapan ISO 31000 di organisa-
suk di dalamnya adalah sektor si privat dan publik sangat pesat,
publik. mengingat ISO 31000 baru diter-
Tren penerapan ERM secara for- bitkan tahun 2009, di mana
mal di berbagai organisasi di AS terdapat sekitar 25% organisasi di
semakin meningkat seiring dengan AS yang menerapkan ISO 31000
tuntutan para pemangku kepen- dibandingkan dengan 37% orga-
tingan terhadap praktik tata kelola nisasi yang menerapkan COSO
yang baik, dan kepedulian mereka ERM, yang telah diterbitkan sejak
terhadap manajemen berkesinam- tahun 2004. Diperkirakan tren
141
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
penerapan ISO 31000 secara turitas penerapan tata kelola dan

intens akan terus meningkat dise- manajemen risiko, ditekankan pen-
babkan ISO 31000 secara resmi tingnya program sosialisasi dan
telah diadopsi menjadi standar edukasi berkelanjutan di ling-
nasional AS. kungan perusahaan, baik untuk
Terlepas dari rujukan apa pimpinan puncak hingga ke ting-
yang dipakai secara formal, katan manajemen di bawahnya.
satu prinsip yang dijunjung Selain itu, semakin matang suatu
tinggi dalam penerapan mana- organisasi, bentuk dan isi laporan
jemen risiko di semua institusi organisasi tersebut kepada pe-
yang dikunjungi, menekankan mangku kepentingan mereka se-
pentingnya prinsip “protect makin bernas dan terpadu dari
and creative value” bagi orga- sekadar penyajian laporan keu-
nisasi penerap. Berjalan dengan angan saja menjadi laporan terin-
prinsip tersebut, memudahkan tegrasi antara laporan keuangan
pimpinan membangun budaya dan laporan berkesinambungan
manajemen risiko dalam suatu yang memaparkan elemen “environ-
organisasi karena memudahkan mental-social-governance” secara
penerimaan proses manajemen terpadu.
risiko untuk diterima di keselu-
ruhan organisasi. Federal Deposit
Insurance Corporation
International Finance Sebagai organisasi di sektor publik
Corporation (World Bank memiliki sasaran non-komersial yang
Group) sangat kritikal yaitu menjaga kestabilan
• Ketersediaan alat bantu peng- sistem perbankan di Amerika Serikat
ukuran tingkat maturitas pene- melalui penyediaan asuransi bagi para
rapan tatakelola perusahaan deposan di bank-bank AS. Bila ada bank
yang di dalamnya terkandung AS yang bangkrut, maka pemilik depo-
elemen tingkat kualitas pene- sito akan terlindungi karena memper-
rapan manajemen risiko orga- oleh penggantian deposito yang di-
nisasi, sangat membantu orga- miliki.
nisasi dalam meningkatkan efek- • Pemantauan eksposur risiko dibagi
tivitas ERM mereka. Dalam hal 2, risiko strategis FDIC melalui alat
ini, IFC menyediakan “tool-kit” bantu„ risk profile yang ditinjau
pengukuran maturitas tersebut. sedikitnya 6 bulan sekali (secara
Adapun “tool-kit” yang dimak- rutin setiap 3 bulan sekali), dan
sud tersedia untuk diunduh risiko operasional FDIC melalui alat
pada website IFC. bantu bernama, risk inventory yang
- Dalam pengukuran tingkat ma- dapat diperbarui kapan pun oleh
142
BAB
EMPAT
pemilik risiko di luar dari jadwal antar-departemen yang saling

asesmen ulang yang dilakukan mempengaruhi.
setiap 3 bulan sekali. • Adapun fungsi komunikasi dan
• Para personel dan pimpinan direk- konsultasi manajemen risiko
torat tergabung dalam berbagai dijalankan melalui pendam-
komite yang dibentuk manajemen pingan dan diskusi dengan para
guna memastikan aspek risiko dalam pemilik risiko agar manajemen
tiap hal yang dibahas komite terke- risiko membantu tantangan
lola secara baik. yang dihadapi oleh para pemilik
• FDIC memiliki berbagai komite risiko.
dimana Chief Risk Officer atau
perwakilannya menjadi anggota American Insurance Group
komite. Salah satu komite adalah AIG adalah salah satu dari lima
Komite Manajemen Risiko di tingkat besar perusahaan asuransi raksasa
biro yang merupakan komite mana- kelas dunia yang beroperasi di lebih
jemen risiko tertinggi dengan chair- dari 80 negara. Belajar dari penga-
man dari FDIC menjadi ketua komite. laman AIG sewaktu krisis keuangan
Komite Manajemen Risiko di tingkat yang dipicu oleh skandal subprime
biro ini berfokus pada risiko stra- mortage di AS, AIG menjadi orga-
tegis yang berada di dalam “risk nisasi yang sangat konservatif
profile” organisasi, sedangkan komite dalam penerapan GRC (Governan-
lain lebih banyak berfokus pada ce, Risk Management, & Compli-
risiko operasional baik risiko masing- ance).
masing departemen maupun risiko • Organisasi manajemen risiko di
143
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
kantor pusat AIG terdiri atas assessment tahunan dan peman-

beberapa tingkatan, di tingk- tauan eksposur risiko yang berfo-
atan biro termasuk dengan kus pada 15 risiko kepatuhan yang
komite manajemen risiko, di sudah ditetapkan dan didefinisikan
tingkatan manajemen dengan sebelumnya.
beberapa komite eksekutif, dan • Manajemen Kepatuhan AIG Global
di tingkatan operasional unit menerapkan kebijakan umum atau
bisnis di mana terdapat 1 risk kebijakan dasar mengenai kepa-
champion di masing-masing unit tuhan yang wajib diikuti oleh selu-
bisnis. ruh kantor AIG di dunia sebagai
• Jenis risiko yang dikelola adalah ambang minimum, dan memberikan
risiko pasar, risiko asuransi, risiko keleluasaan bagi kantor-kantor AIG
kredit, risiko operasional, risiko untuk merumuskan kebijakan lokal
cyber security, dan lain seba- sesuai peraturan setempat yang
gainya, termasuk di dalamnya berlaku. Dalam hal ini, penerapan
third-party risk di mana mana- kepatuhan harus mengambil am-
jemen risiko AIG dapat meminta bang batas yang lebih tinggi antara
rekanannya berkolaborasi me- kebijakan yang sudah ditetapkan
laksanakan pengelolaan risiko oleh kantor pusat AIG dan pera-
value/supply chain antara AIG turan lokal yang berlaku di negara
dan mitra tersebut, serta me- kantor AIG beroperasi.
minta laporan pelaksanaannya • Setahun sekali kantor pusat AIG
secara rutin 3 bulan sekali. melakukan testing terhadap kepa-
• Pemantauan eksposur risiko tuhan kantor AIG di berbagai regio-
untuk seluruh kantor AIG secara nal dan memberikan dukungan
global dilaksanakan dengan konsultasi kepada kantor AIG
memantau ambang batas dalam setempat dan regional bila terdapat
nilai mata uang dolar Amerika peraturan setempat yang conflict-
(USD threshold) yang telah ing dengan kebijakan umum atau
ditetapkan sebelumnya secara dasar AIG tentang kepatuhan.
matriks yaitu untuk masing- • Selain membangun ketahanan
masing jenis risiko dan per GRC untuk internal organisasi,
wilayah regional yang bersang- AIG juga menyediakan jasa kon-
kutan. sultasi di bidang K3 (Kesehatan
• Selain memiliki Chief Risk Officer, & Keselamatan Kerja) untuk pro-
AIG juga memiliki Chief Com- yek infrastruktur dan oil & gas,
pliance Officer. Manajemen cyber security program and im-
kepatuhan di kantor AIG Global provement natural catastrophy
yang diimplementasikan dengan modelling, serta penggunaan
melaksanakan compliance risk teknologi informasi canggih un-
144
BAB
EMPAT
GRAFIS BAB IV : 3
SPONSORSHIP &
POSITIONING
100% MANAGING THE
RISK MANAGEMENT
PROCESS
WORKING W/
COUNTERPARTIES 80%
60%
40% IDENTIFI-
COMUNI CATION
CATION
20%
00%
CULTURE & PRIORI-

EMBEDDING TATION
MONITORING TREATMENT
INDONESIA
REPORTING
USA
Hasil Studi banding CRMS
tuk berbagai program pelatihan akan lebih mempunyai membe-

di antaranya adalah pelatihan rikan jasa dan pelayanan yang
dengan perangkat virtual reality lebih bernilai tambah bagi
untuk K3. Berbagai jasa kon- mereka.
sultasi dan pelatihan bagi klien Guna melengkapi program studi
AIG ini ditujukan untuk mem- banding, tim riset CRMS Indonesia
bangun kapasitas dan kemam- menyajikan hasil benchmarking
puan klien dalam memperkuat tingkat maturitas penerapan ma-
manajemen risiko internal mereka najemen risiko perusahaan di AS
di mana semakin klien memiliki dan perusahaan Indonesia yang
kemampuan dan kapasitas penge- menjadi peserta program berda-
lolaan risiko yang lebih baik, AIG sarkan 10 kriteria penilaian yang
145
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
disajikan secara lengkap dalam hatikan, kecuali pada kriteria “Working

laporan ini. Adapun hasilnya adalah with counter parties” radar chart
sebagaimana yang tampak pada dia- organisasi Indonesia berupa radar
gram radar. chart versi yang lebih kecil daripada ra-
dar chart organisasi di AS. Hal ini dapat
Komparasi Penerapan menunjukkan beberapa hal:
Manajemen Risiko 1. Skor yang diperoleh organisasi di AS
Berdasarkan data primer yang rata-rata lebih tinggi dari organisasi
didapat melalui proses pengum- di Indonesia yang menjadi peserta
pulan data berupa wawancara dan/ benchmarking merupakan sebuah
atau diskusi dengan para peserta hal yang wajar mengingat mereka
program sebagai narasumber, telah terlebih dahulu menerapkan
maupun narasumber pihak lainnya, manajemen risiko sehingga aspek
yang kemudian diinput ke dalam yang tercakup di dalam penerapan,
sebuah algoritma “Benchmarker ISO yang juga merupakan hal-hal yang
31000 yang diadopsi oleh CRMS masuk dalam parameter penilaian
Indonesia, perbandingan nilai atau algoritma “Benchmarker ISO 31000
skor rata-rata antara penerapan juga lebih luas dan menyeluruh. Hal
manajemen risiko di organisasi- ini terlebih bila mengingat adanya
organisasi di Amerika Serikat yang AIG yang telah menjalankan mana-
dikunjungi selama program, yaitu jemen risikonya dalam konteks pe-
Federal Deposit Insurance Corpora- ngelolaan risiko pada bisnis di
tion (FDIC) dan American Insurance tataran internasional dengan pen-
Group (AIG), dengan organisasi dekatan dan metode yang lebih
Indonesia yang menjadi peserta maju, seperti penggunaan teknik-
program dapat terlihat pada dia- teknik kuantitatif pada keseluruhan
gram radar di bawah. Sebagai tam- risikonya.
bahan, periset juga melengkapi data 2. Skor yang diperoleh oleh organisasi
primer dengan beberapa data di Indonesia menunjukkan hasil
sekunder yang dapat diakses oleh yang baik dalam skala penerapan di
publik dengan tujuan mendapatkan Indonesia. Hal ini merupakan hal
hasil perbandingan yang lebih yang wajar mengingat banyak
mendekati situasi dan kondisi organisasi Indonesia yang menjadi
terkini. peserta program benchmarking
Adapun komparasi menun- telah menerapkan manajemen risiko
jukkan hasil bahwa pencapaian sejak lama untuk mencapai tingkat
organisasi di AS masih lebih tinggi maturitas yang diperoleh saat ini.
dibandingkan dengan organisasi- Selain itu, skor tingkat maturitas
organisasi peserta program dari In- yang didapat oleh organisasi di In-
donesia. Meski demikian bila diper- donesia juga dapat menunjukkan
146
BAB
EMPAT
bahwa perkembangan penerapan

manajemen risiko yang terjadi pada
organisasi di Indonesia pada
umumnya berada pada jalur yang
tepat (on the right track).Q
147
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Biasanya perbedaan antara orang

sukses dan orang gagal bukan terletak
pada usaha atau ide, melainkan
terletak pada keberanian
merealisasikan ide, mengambil risiko
yang telah diperhitungkan, dan
bertindak.
DR. MAXWELL MALTZ
148
BAB
L I M A
Governance, Risk, Compliance+PEx
Bab Lima
GOVERNANCE, RISK
COMPLIANCE+PEx
Insights
• Sistem integrasi merupakan sebuah rangkaian proses untuk
menghubungkan beberapa sistem. Sistem integrasi ini juga
menggabungkan komponen sub-sub sistem ke dalam satu sistem dan
menjamin fungsi-fungsi dari sub-sistem atau elemen tersebut menjadi
satu kesatuan.
• Komponen GRC+PEx memiliki 9 elemen sebagai parameternya. Elemen
tersebut adalah bagian-bagian dasar, baik proses ataupun sistem
(komponen) yang mempunyai peran penting dalam keseluruhan aspek
yang dijalankan dalam pencapaian hasil.
• Secara umum metode penilaian yang digunakan pada GRC+PEx
mengacu pada KPKU-BUMN, dengan menggunakan metode PDCA
(Plan, Do, Check, Action) atau ADLI (Approach, Deploy, Learning &
Integration).
• Ketika perusahaan dinilai ( assessment ) maka perusahaan akan
ditunjukkan kekuatan apa saja yang dimiliki (strength), serta area
mana saja yang masih lemah dan harus diperbaiki (opportunities for
improvement/OFI).
• “Three Lines of Defence” menjadi salah satu pendekatan yang bisa
dilakukan dalam penilaian mandiri (Self-Assessment). Metode ini
juga diadopsi berbagai organisasi untuk membangun kapabilitas
manajemen risiko di seluruh jajaran dan proses bisnis.
149
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Formula Utuh
Vertikal-Horizontal
Komponen governance, risk, dan compliance harus
menjadi satu kesatuan yang utuh atau terintegrasi
sebagai suatu sistem. Keutuhan sistem direkatkan
oleh KPKU sehingga secara vertikal hasil yang
diperoleh tetap terpisah namun secara horizontal
masih dalam satu kerangka.
P
erformance Excellence”. Dua kata yang
bukan saja menjadi impian untuk
diwujudkan oleh sebuah perusahaan,
melainkan target yang diupayakan melalui
berbagai cara. Karena itu performance excellence
(kinerja ekselen) tidak sebatas pada ukuran-
ukuran tetapi juga pada bagaimana proses yang
dilakukan untuk meraihnya. Bukan tanpa alasan
tentu saja, kinerja ekselen menjadi “harga mati”
bagi sebuah perusahaan untuk diwujudkan.
Dengan mampu menunjukkan performa terbaik,
perusahaan tentu bukan hanya mampu bertahan,
melainkan justru akan muncul sebagai pemenang
di tengah kompetitifnya dunia usaha.
150
BAB
L I M A
Sebagai target eksistensial, keberhasilan mewujudkan kinerja

ekselen akan menjadi bukti sekaligus bentuk kontribusi perusahaan
kepada lingkungannya. Kinerja ekselen juga akan membuat
perusahaan sangat layak untuk dipertahankan. Namun bagaimana
untuk menjadi perusahaan dengan kinerja ekselen? Bagaimana pula
mengukur kinerja unggul tersebut?
Di dunia korporasi secara umum, model yang paling banyak
digunakan adalah Baldrige Criteria for Performance Excellence
(MBCfPE). Model ini menjadi dasar dari US Malcolm Baldrige
National Quality Award, sebuah penghargaan yang diberikan oleh
American Society for Quality (ASQ) dan dikelola oleh National
Institute of Science and Technology (NIST). Model ini mempunyai
tujuh kategori kinerja ekselen, yaitu Leadership; Strategic Planning;
Customer & Market Focus; Measurement, Analysis & Knowledge
Management; Workforce Focus; Process Management; dan
Business Results. Lebih jauh definisi dari ketujuh kategori kinerja
versi Malcolm Baldrige adalah:
1. Leadership (Kepemimpinan): Kriteria ini menggambarkan
kinerja para pemimpin di dalam organisasi menunjukkan
kapasitas. Misalnya, bagaimana mereka menetapkan visi dan
tujuan organisasi sekaligus bagaimana mereka
mengomunikasikan visi organisasi kepada setiap anggotanya.
2. Strategic Planning (Perencanaan Strategis): Bagaimana
proses perumusan strategi ditetapkan di lingkungan
perusahaan, inilah yang hendak dilihat melalui kategori ini.
Selain proses, tentu saja persoalan konten yang menjadi
strategi yang dirumuskan secara tepat merespon dinamika
perubahan lingkungan bisnis menjadi perhatian dalam
mengukur kinerja melalui perencanaan strategis ini.
3. Consumer Focus (Fokus pada Pelanggan): Seperti apakah
produk dan layanan yang disediakan oleh organisasi? Apakah
sudah sesuai atau sebaliknya, tak memiliki orientasi
menciptakan kepuasan pelaggan. Apakah produk atau
layanan yang dilakukan organisasi selalu beraroma inovatif
dan membuat para pelanggan puas?
151
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
4. Performance Measurement (Pengukuran Kinerja): Pada

kategori ini, akan dipotret apakah setiap pemimpin di suatu
perusahaan sudah memiliki key performance indicators (KPI)
yang jelas dan terukur? Selanjutnya jika sudah terukur, apakah
key indicators itu selalu ditinjau ulang secara periodik untuk
melihat progress dan mengambil corrective action .
Pengukuran kinerja dengan indikator yang jelas merupakan
salah satu tanda munculnya performance-based culture yang
kuat di sebuah organisasi.
5. People Focus (Fokus pada Karyawan)
Karyawan): SDM merupakan
aset penting organisasi. Sejuah mana perhatian dan komitmen
manajemen organisasi terhadap pengembangan mutu SDM-
nya, inilah yang akan ditampilkan melalui kriteria People
Focus.
6. Management Process (Proses Manajemen): Kategori ini
akan mengukur bagaimana sebuah perusahaan mendesain
dan mengelola proses kerja. Mengedepankan efisiensi atau
sebaliknya, berbelit dan tak terkoordinasi dengan baik.
7. Result (Hasil Akhir): Kategori terakhir ini melihat bagaimana
hasil akhir kinerja orgnasisasi, apakah terjadi peningkatan
kinerja di seluruh lini organisasi?
Di samping memahami konsepsi dasar kategori kinerja ekselen,
tentu harus dipahami pula kerangka kerja sebagai pendukungnya.
Kerangka kerja dalam konteks ini dapat diartikan sebagai sejumlah
pemikiran, konsep, ide atau asumsi yang digunakan untuk
mengorganisasikan proses pemikiran tentang sesuatu atau situasi.
Kerangka kerja ini juga dapat dianggap sebagai dasar berpikir untuk
mengelompokkan dan mengorganisasikan representasi sebuah
perusahaan yang penting bagi manajemen perusahaan dan
pengembangan sistem selanjutnya.
Pada dasarnya kerangka kerja GRC+PEx adalah hasil asesmen
komponen pembentuk GRC+PEx di bawah kepemimpinan, yang
diimplementasikan menjadi bahan pelaporan dan Dashboard
pimpinan untuk menetapkan kebijakannya, dan hasilnya dipastikan
(assure) melalui audit internal maupun audit eksternal. Komponen
152
BAB
L I M A
GRAFIS BAB V : 1
Konsep Dasar Integrasi GRC+PEx

Memberikan informasi kepada BOD/BOC tentang perubahan • Strategi • Arah/Proses
TATA KELOLA strategi atau risiko pada profil perusahaan • Pengendalian
MANAJEMEN Menggunakan kerangka kerja dan proses untuk mengidentifikasi, •Identifikasi • Analisis
RISIKO menilai dan mengendalikan risiko dalam suatu organisasi • Pengukuran • Respons
KEPATUHAN Memahami dan efisiensi pengalokasian sumber daya untuk meme- • Ketaatan/Pemenuhan GRC+
nuhi persyaratan peraturan dan budaya tempat bisnis dilaksanakan • Pelaporan
PEx
KESEHATAN Memenuhi aspirasi pemegang saham/modal dalam mengoptimalkan • Hasil Finansial & Pasar
PERUSAHAAN kesehatan perusahaan pada nilai dan ketahanan finansial • Predikat Kesehatan
Perusahaan
Menggunakan prinsip-prinsip dengan kesisteman membangun • Performance Level

KPKU Keunggulan Kinerja yang mempunyai daya saing di tengah • Strength & OFI
lingkungan bisnisnya menjadi perusahaan kelas dunia
GRC+PEx sebagai pengembangan dari tujuh kategori kinerja ekselen

versi Malcolm Baldrige, terdiri dari sembilan elemen sebagai
parameternya, yakni Elemen Kepemimpinan, Elemen Manajemen
Strategi, Elemen Bisnis Proses, Elemen Kebijakan dan Prosedur
Prosedur, Elemen Manajemen Risiko, Elemen Teknologi Informasi,
Elemen Kesehatan Perusahaan, Elemen Aktivitas Pengendalian
Proses, dan Elemen Audit/Asesmen/Evaluasi.
Elemen-elemen tersebut adalah bagian-bagian dasar, baik proses
ataupun sistem (komponen) yang mempunyai peran penting dalam
keseluruhan aspek berlangsungnya suatu proses dalam pencapaian
hasil, dengan dilengkapi indikator yang berupa hal normatif, yang
menjadi perhatian dan dapat membantu dalam membuat penilaian
yang ringkas, komprehensif, dan berimbang terhadap kondisi-
kondisi atau aspek-aspek penting dari suatu komponen.
Melalui konsepsi Malcolm Baldrige inilah, level kinerja terbaik
sebuah organisasi atau perusahaan dapat ditakar. Apalagi model
Malcolm Baldrige juga memiliki inti tata nilai dan kinerja yang
berkorelasi erat sehingga membentuk manajemen kinerja ekselen.
Tata nilia tersebut adalah kepemimpinan yang memiliki visi
(visionary leadership); keunggulan yang digerakkan oleh pelanggan
(customer-driven excellece); pembelajaran perusahaan dan personal
153
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
( organizational and personal learning ); penghargaan pada

karyawan dan mitra ( valuing employees and partnership );
kegesitan (agility); fokus pada masa depan (focus on the future);
pengelolaan inovasi ( managing for innovation ); manajemen
berdasarkan fakta (management by fact); tanggung jawab pada
masyarakat (social responsibility); fokus pada nilai dan hasil (focus
on results and creating value ); dan perspektif kesisteman
(system perspective).
Di Indonesia, model Malcom Baldrige ini juga sudah umum
digunakan untuk mengukur performa perusahaan. Untuk
perusahaan Badan Usaha Milik Negara (BUMN), MBCfPE mulai
diimplementasikan pada tahun 2003 dengan istilah Kriteria
Penilaian Kinerja Unggul (KPKU). Kementerian BUMN bahkan
mewajibkan seluruh perusahaan BUMN untuk
mengimplementasikan KPKU sebagai model pengukuran performa
ekselen perusahaan.
KPKU, LEBIH DETAIL

Sebagaimana halnya tujuan MBCfPE yang di antaranya menilai
kinerja perusahaan atau organisasi baik dari aspek hasil (output/
outcome), maupun dari aspek kualitas dan kematangan kesisteman
atau proses-proses perusahaan, maka dalam KPKU juga dilakukan
pendetailan terhadap parameter penilaian kinerja proses. Hal ini
antara lain dimaksudkan agar perusahaan dapat menangkap pesan
secara komprehensif tentang karakteristik kematangan suatu
sistem di perusahaan itu sendiri. Sehingga diharapkan perusahaan
dapat mendesain dan mengimplementasikan sistem-sistem yang
diperlukan dengan tingkat kematangan yang semakin meningkat
dari waktu ke waktu, dan bahkan menjadi lebih baik dari tingkat
kualitas dan kematangan sistem-sistem perusahaan pesaingnya.
KPKU setidaknya memiliki dua fungsi utama. Pertama, menjadi
tools untuk evaluasi atau asesmen menyeluruh atas kinerja
perusahaan yang meliputi aspek kesisteman perusahaan dan hasil-
hasil bisnis perusahaan. Kedua, menjadi pedoman atau referensi
dalam pengembangan dan implementasi kesisteman perusahaan
154
BAB
L I M A
sehingga mencapai tingkat kematangan yang powerfull yang pada

akhirnya menjadi keunggulan kompetitif perusahaan. Di samping
itu, KPKU juga dapat menjadi pedoman dalam menentukan data
dan informasi apa saja, serta bagaimana mengolah data dan
informasi tersebut untuk digunakan dalam mengevaluasi kinerja.
Pada dasarnya KPKU adalah sejumlah pertanyaan tentang aspek-
aspek fundamental pengelolaan organisasi atau perusahaan dalam
konteks pencapaian kinerja unggul. Dalam KPKU BUMN setidaknya
ada 11 Tata Nilai Inti (Core Values) yang dicerminkan dari tata nilai
yang dimiliki oleh perusahaan-perusahaan kelas dunia.
Pertama, visi kepemimpinan, ini sangat penting guna
memastikan terciptanya sistem, strategi, dan langkah strategis
untuk meraih kinerja unggul. Pemimpin perusahaan harus menjadi
teladan (role model) melalui perilaku yang beretika, membina
bawahan, menyediakan lingkungan kerja yang mendukung
karyawan untuk berinovasi, mengevaluasi kinerja organisasi,
memberikan penghargaan kepada karyawan berprestasi, serta
mampu meregenerasi para karyawannya.
Kedua, perspektif kesisteman. Keberhasilan mengelola
perusahaan secara menyeluruh tentu tidak lepas dari sistem operasi
yang terintegrasi satu sama lain.
Ketiga, fokus kepada pelanggan mengingat pelanggan
merupakan tujuan dari layanan, sekaligus sebagai juri dari sebuah
produk atau layanan perusahaan. Untuk itu perusahaan harus
menyesuaikan berbagai hal, misalnya fitur, layanan, dan cara akses
yang ramah bagi para pelanggan yang nantinya akan berkontribusi
terhadap penyampaian nilai kepada pelanggan.
Keempat, menghargai karyawan dan mitra. Menghargai
karyawan berarti perusahaan komit terhadap pengembangan dan
kesejahteraannya. Perusahaan yang sukses memiliki budaya
organisasi inklusif adalah mereka yang mampu mengkapitalisasi
keragaman dan karakteristik, pengetahuan, keterampilan,
kreativitas karyawan dan mitra. Dengan kata lain, salah satu
indikator perusahaan yang berhasil adalah mereka yang mampu
membangun kemitraan internal dan eksternal dengan orang-orang
155
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
maupun dengan organisasi lain.

Kelima, akselerasi organisasi, karena lingkungan global yang
kian kompetetif menuntut setiap organisasi untuk terus belajar dan
mampu menyesuaikan dengan perusahaan. Untuk mencapai kinerja
dengan level tertinggi memerlukan pembelajaran berorganisasi
maupun personal termasuk knowledge sharing sesuai
perkembangan zaman.
Keenam, fokus pada tujuan perusahaan dengan memahami
faktor jangka pendek dan jangka panjang yang berpengaruh pada
organisasi dan pasar. Guna menjamin keberhasilan yang
berkelanjutan, perusahaan tentu membutuhkan strategi bagaimana
menghadapi ketidakpastian. Selain itu, perusahaan juga harus
piawai menyesuaikan beberapa kepentingan stakeholders untuk
jangka pendek dengan kebutuhan investasi guna menyongsong
masa depan perusahaan.
Ketujuh, inovasi. Perusahaan harus membuat perubahan yang
signifikan untuk memperbaiki produk, layanan, maupun model
bisnis dalam menciptakan hasil yang terbaik. Namun inovasi
membutuhkan lingkungan yang mendukung. Inovasi juga harus
diintegrasikan dalam pekerjaan sehari-hari dan tentunya harus
didukung oleh sistem peningkatan kinerja perusahaan.
Kedelapan, manajemen berbasis fakta, yakni menjadikan data
sebagai sebuah alat untuk mendukung evaluasi dan pengambilan
keputusan. Manajeman harus mengukur dan menganalisis kinerja
perusahaan, baik internal maupun posisi daya saing perusahaan
di tengah lingkungan para pesaingnya. Pengukuran tersebut harus
menghasilkan informasi dan data penting tentang proses utama,
hasil dari aktivitas, hasil akhir yang dicapai, posisi pesaing dan
industri. Untuk mempermudah analisasis, perusahaan memerlukan
data dari berbagai sumber. Bila memungkinkan, data juga harus
tersegmentasi, misalnya terkait pasar, produk, dan kelompok kerja
guna memperoleh pemahaman yang mendalam.
Kesembilan, tanggung jawab sosial, yakni perusahaan
bertanggung jawab serta berupaya menjaga hubungan baik dengan
lingkungan dan masyarakat sekitar. Dengan mempertimbangkan
156
BAB
L I M A
GRAFIS BAB V : 2
Kerangka Kerja Integrasi GRC+PEx

KEPEMIMPINAN
Assessment/Evaluasi
GCG Risiko Kepatuhan KPKU
Assessment GRC+PEx Hasil Implementasi

GRC+PEx
Pelaporan &
OFI (Opportunity for “DASHBOARD”
Improvement) GRC & TL
Kerangka OFI to AFI
Kerja TL OFI to AFI
GRC+PEx
KEBIJAKAN & PROSEDUR AUDIT

ASSESSMENT GRC+PEX
kesejahteraan masyarakat dan manfaat perusahaan bagi

masyarakat, maka perusahaan dapat memberikan peran dan
dukungan, seperti peningkatan kualitas pendidikan, kesehatan
masyarakat, dan yang lainnya. Perusahaan juga harus
mengadaptasi dampak buruk dari produk, distribusi, transportasi,
dan pembuangan produknya.
Kesepuluh, keterbukaan dan transparansi, yaitu organ
governance perusahaan dituntut untuk mempraktikkan perilaku
yang beretika dan memonitor perusahaan bahwa telah melakukan
semua perilaku yang sesuai. Perilaku etis dan transparansi akan
membangun kepercayaan perusahaan dan diri para pimpinannya.
Selain itu juga akan menghadirkan keyakinan akan keadilan dan
integritas sehingga semakin dihargai oleh semua stakeholders.
Kesebelas, penyampaian nilai dan hasil, yaitu menciptakan dan
menyeimbangkan value bagi stakeholders. Dengan demikian
157
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
perusahaan sebenarnya tengah membangun loyalitas,

berkontribusi bagi pertumbuhan ekonomi, serta berupaya
memberikan manfaat bagi masyarakat.
Nilai-nilai inti KPKU tersebut sejatinya merupakan salah satu
Key Performance Indicator (KPI) perusahaan. Untuk itu perlu
dilakukan evaluasi terhadap hasil penerapannya, yakni melalui
metode pendekatan Aproach, Deploy, Learning, dan Integration
(ADLI).
METODE ADLI
Melakukan penilaian dengan metode ADLI dapat diperoleh secara
terperinci apa yang dilakukan organisasi untuk mencapai
tujuannya, dapat mengetahui input dan output untuk proses yang
dilakukan. Termasuk untuk mengetahui apakah proses dimaksud
konsisten diterapkan, dievaluasi hasilnya, diketahui inovasi
perbaikannya.
Metode ADLI yang digunakan dalam Kriteria Penilaian Kinerja
Unggul (KPKU-BUMN) untuk menilai “Proses” yang dilakukan dalam
perusahaan, dengan tujuan akhirnya mampu meningkatkan kualitas
prosesnya, dilihat dalam 4 dimensi, yaitu:
• APPROACH/Pendekatan
Menilai/mengasesmen bagaimana perusahaan menyelesaikan
pekerjaan (Proses) dan seberapa efektif cara bekerjanya,
proses terdefinisi dengan jelas input, proses, output (IPO); ada
indikator untuk mengukur keberhasilannya.
• DEPLOYMENT/Penerapan
Menilai/mengasesmen bagaimana konsistensi dalam bekerja
(menerapkan Proses), terutama untuk pekerjaan-pekerjaan
utama, dikemukakan tentang waktu dimulai penerapan;
konsistensi/GAP yang mungkin terjadi, dan unit kerja mana
yang terlibat dalam penerapan proses dimaksud.
• LEARNING/Pembelajaran
Menilai/mengasesmen seberapa efektif evaluasi dan
perbaikan cara bekerja yang dilakukan pada Proses yang
digunakan, serta seberapa efektif perbaikan/peningkatan
158
BAB
L I M A
GRAFIS BAB V : 3
Metode GRC + PEx

Diintegrasikan
Konsisten
1 KEPEMIMPINAN
A
2 MANAJEMEN STRATEGI IPO
APPROACH
D L
LEARNING
I
INTEGRA
DEPLOY
3 PROSES BISNIS
A Efektif
APPROACH
4 KEBIJAKAN & PROSEDUR 1 2 3 4
5 MANAJEMEN RISIKO
Approach Deploy Learning Integration Results
PLAN DO & ACT CHECK
6 MANAJEMEN TEKNOLOGI INFORMASI
7 AN DO
PL
AKTIVITAS PENGENDALIAN
8 AUDIT/ASESMEN/EVALUASI
AC K
T HEC
C
kualitas cara bekerja yang dilakukan, Pembelajaran dapat

menumbuhkan pengetahuan-pengetahuan baru telah
digunakan untuk melahirkan inovasi. Kemudian hasil
pembelajaran tersebut direview (ditindak lanjuti, ditingkatkan,
analisa fakta, company wide ).
• INTEGRATION/Pengintegrasian
Menilai/mengasesmen bagaimana memastikan apa yang
dilakukan oleh perusahaan telah sesuai dengan kebutuhan
perusahaan saat ini dan ke depan, seberapa efektif langkah
yang dikerjaan, penggunaan informasi dan perbaikan cara
bekerja telah saling melengkapi satu sama lain di seluruh
proses dan di setiap unit kerja, dan seberapa efektif
operasional di seluruh organisasi mampu mewujudkan secara
luas tujuan utama perusahaan, hal lain adalah bagaimana
proses tersebut selaras dengan proses lainnya.
Yang perlu digarisbawahi, dalam metode ADLI terdapat
pengintegrasian (integration) yang menjadi kunci keselarasan proses
tersebut dengan proses lain yang berkolaborasi, saling mendukung,
159
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
saling mengontrol agar sesuai dengan aturan dan prosedur untuk

memperoleh hasil atau mencapai tujuan. Dengan demikian kadar
kesempurnaan proses akan tergambarkan dengan jelas.
Sedangkan untuk memperoleh gambaran dalam mengukur hasil
lebih mendekati pada sistem dan data kinerja perusahaan, dapat
menggunakan metode LeTCI (Level, Trend, Comparation and
Integration). Mengukur hasil adalah menilai pencapaian dan
peningkatan kinerja perusahaan, mengukur tingkat pencapaian
kinerja (Level) perusahaan, serta kecenderungan kinerjanya (Trend).
Hasil juga dibandingkan (Comparation ) dengan pesaing dan
perusahaan lain yang menawarkan produk sejenis, juga mengkaji
integrasi (Integration) hasil dari berbagai elemen dimaksud.
Mengukur hasil, dalam hal ini juga dimaksudkan, bahwa kinerja
yang dicapai telah memperhatikan keseimbangan dari seluruh
pemangku kepentingan (stakeholders) dan seimbang antara
kebutuhan jangka pendek dan jangka panjang. Hasil dapat memandu
perusahaan untuk bisa menilai proses dan akhirnya mampu
meningkatkan kualitas prosesnya dalam 4 (empat) dimensi, yaitu:
Level
Perusahan menunjukan pencapaian kinerjanya dengan skala
waktu yang memiliki makna bagi perusahaan, sebagai contoh
kinerja ditampilkan dalam periode waktu: bulanan, triwulan,
tahunan atau beberapa tahun (multiyear).
Trend
Perusahan menunjukan pertumbuhan kinerjanya dari waktu
ke waktu, apakah meningkat, tetap atau sebaliknya (makin
jelek).
Comparison
Perusahan menunjukan posisi keinerjanya dibandingkan
dengan perusahaan lain, terhadap pesaing, terhadap tolak
ukur atau standar yang berlaku, atau terhadap pemimpin
industri.
Integration
Kinerja yang ditunjukkan (diukur) adalah kinerja utama atau
yang paling penting, juga berkaitan dengan harapan dan
160
BAB
L I M A
kebutuhan pemangku kepentingan. Dari kinerja tersebut,

selanjutnya digunakan dalam pengambilan keputusan.
INTEGRASI GRC+PEX
Dalam dunia yang ideal terdapat alur alamiah menuju
Governance, Risk, Compliance (GRC). Governance menetapkan
tujuan dan mengarahkan serta mengendalikan organisasi dalam
menetapkan konteks untuk manajemen risiko (Risk). Manajemen
risiko bertujuan untuk memahami dan meminimalkan
ketidakpastian dalam tujuan-tujuan tersebut dan mengurangi tingkat
kerugian sekaligus memaksimalkan kinerja. Sementara Compliance
memastikan bahwa organisasi beroperasi dengan integritas
terhadap batas-batas yang ditetapkan dalam nilai-nilai organisasi,
kebijakan, peraturan dan persyaratan hukum serta batas-batas
yang ditetapkan oleh batas risiko dan ambang batas.
Untuk mempermudah proses integrasi GRC memerlukan sebuah
model. Model ini dibutuhkan karena sistem integrasi merupakan
sebuah rangkaian proses untuk menghubungkan beberapa sistem.
Sistem integrasi ini juga menggabungkan komponen sub-sub sistem
ke dalam satu sistem dan menjamin fungsi-fungsi dari subsistem
atau elemen tersebut menjadi satu kesatuan.
Proses tersebut menimbulkan sebuah tantangan yaitu bagaimana
merancang sebuah mekanisme untuk mengintegrasikan sistem-
sistem tersebut dengan effort paling minimal. Bahkan, jika
diperlukan, tidak harus melakukan refactoring atau redeveloping
sistem-sistem yang sudah ada. Karena itu, dibutuhkan formulasi/
model untuk mempersatukan proses masing-masing komponen
agar dapat berjalan baik sekaligus memastikan agar secara vertikal
hasil yang diperoleh tetap terpisah namun secara horizontal masih
dalam satu kerangka. Model yang bisa diwujudkan adalah
pengintegrasian GRC dengan Performance Excellence (PEx) yang
merupakan substansial dari KPKU.
Pengintegrasian komponen governance, risk, compliance dan
KPKU pada suatu sistem atau konsep tersebut akan memperoleh
atau membentuk komponen baru yakni GRC+PEx. Langkah yang
161
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
dilakukan dalam mewujudkan integrasi tersebut melalui pola ertical

Integration dan Horizontal Integration . Vertical Integration
merupakan proses mengintegrasikan sub-sub sistem atau elemen
berdasarkan komponen yang fungsionalitas dengan
menghubungkan sub-sub sistem yang sudah ada sehingga dapat
berinteraksi dengan sistem terpusat namun tetap berpijak pada
ketentuan-ketentuan yang telah ditetapkan oleh Kementerian BUMN.
Metode ini memiliki kelebihan yaitu dapat dilakukan dengan cepat
dan hanya melibatkan beberapa entitas development yang terkait
dalam proses pembuatan sistem.
Sedangkan Horizontal Integration (kerap diistilahkan dengan
Enterprise Service Bus/ESB), merupakan sebuah metode yang
mengintegrasikan sistem dengan cara membuat suatu layer khusus
yang berfungsi sebagai interpreter, dimana semua subsistem yang
sudah ada akan berkomunikasi ke layer tersebut.
Model ini menawarkan fleksibilitas dan penghematan biaya
integrasi. Hal ini disebabkan karena fokus dalam implementasi
proses pengintegrasian hanya pada layer interpreter tersebut. Pada
proses horisontal dilakukan integrasi beberapa elemen dari
komponen-komponen dasar, sehingga menjadi satu elemen baru
yang secara horisontal menjadi elemen tujuan sistem, yaitu
GRC+PEx. Demikian juga formulasi skor didasari skor-skor akhir
komponen pembentuk.
Kedua integrasi di atas sangat tepat digunakan karena masing-
masing komponen wajib dapat dilaksanakan sesuai ketetapan
Kementerian BUMN dan Otoritas Jasa Keuangan (OJK). Melalui integrasi
kedua sistem ini diperoleh hasil penilaian mandiri (self-assessment)
yang berguna untuk pengendalian pencapaian ataupun peningkatan
kinerja perusahaan. Di sisi lain, kedua integrasi ini juga akan
memudahkan pelaksanaan dalam persiapan data dan pembuktiannya
karena bila data dimaksud akan digunakan pada beberapa komponen
maka akan tersaji data yang sama untuk beberapa komponen. Dari
uraian di atas, nyata bahwa komponen governance, risk, dan
compliance harus menjadi satu kesatuan yang utuh atau terintegrasi
sebagai suatu sistem yang direkatkan oleh KPKU.
162
BAB
L I M A
Penggunaan dua metode untuk integrasi tersebut dilakukan

terkait dengan elemen mana dan lingkup yang akan dinilai. Secara
umum metode penilaian yang digunakan pada GRC+PEx mengacu
pada KPKU-BUMN, dengan menggunakan metode ADLI. Atas proses
tersebut selanjutnya dilakukan asesmen risiko terhadap elemen
GRC+PEx dengan pendekatan ISO 31000 yang diawali dengan
menetapkan konteks, kemudian asesmen risiko (identifikasi, analisis
& evaluasi) yang dilanjutkan dengan mitigasi/tindak lanjut risiko.
Adapun Kepatuhan terhadap elemen GRC+PEx yang merupakan
tindak pemenuhan atas kewajiban atau kepatuhan pada peraturan
perundang-undangan dan prosedur, dapat dilakukan “Proactive
Compliance”, atau suatu kebijakan yang bersifat konsultatif untuk
mencapai tujuan bisnis, namun tetap mematuhi kewajiban terhadap
peraturan dan prosedur yang ditetapkan.
Proactive Compliance sendiri didefinisikan sebagai praktik
terbaik dalam berinisiasi melakukan antisipasi atas adanya
kemungkinan terjadinya permasalahan terkait kepatuhan terhadap
peraturan baik secara internal maupun eksternal. Termasuk di
dalamnya upaya melindungi bisnis dan stakeholders perusahaan
dengan cara melakukan pengendalian risiko dan pemantauan
terhadap kegiatan non-compliance.
Upaya antisipasi ini kemudian akan membawa perusahaan
menjadi proaktif dan lebih siap ( agile ) dalam menghadapi
ketidakpastian terutama terhadap compliance issues. Pada akhirnya
perusahaan melalui proactive compliance dapat mendorong
tumbuhnya inovasi serta kesesuaian kebijakan dan prosedur dalam
menghadapi perubahan yang dinamis.
MODEL GRC+PEX JASA RAHARJA

Proactive Compliance, ini pula yang diimplementasikan di Jasa
Raharja dalam mengembangkan GRC-PEx. Proses kerja Proactive
Compliance dimulai dari penetapan rencana kerja dan anggaran
perusahaan yang berdasarkan pada lima perspektif KPKU, yakni
Keuangan dan Pasar; Fokus pada Pelanggan; Efektivitas dan Proses;
Fokus Tenaga Kerja; dan Kepemimpinan. Rencana kerja ini
163
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
selanjutnya diterjemahkan oleh seluruh Risk Taking Unit (RTU)

menjadi sebuah program kerja. Dalam kesehariannya, RTU
melaksanakan transaksi harian yang bukan saja transaksi harian
finansial tetapi juga transaksi nonfinansial.
Dalam praktiknya, setiap transaksi harian tersebut
berpedoman pada 11 pedoman governance sehingga aktivitas ini
selalu mempertimbangkan berbagai risiko yang mungkin terjadi.
Kesebelas prinsip governance yang diacu tersebut adalah:
1. Pedoman GCG;
2. Board Manual;
3. Pedoman Perilaku;
4. Pengendalian Gratifikasi;
5. Kepatuhan LHKPN;
6. Benturan Kepentingan;
7. Sistem Pelaporan Pelanggaran;
8. Pengendalian Informasi;
9. Pengendalian Kecurangan;
10. Sistem Pengendalian Internal; dan
11. Penundaan Transaksi Bisnis.
Pelaksanaan transaksi harian yang berpedoman pada prinsip
governance tersebut, misalnya, untuk memantau transaksi finansial
bisa diliat dari integrasi dan Enterprise Resource Planning (ERP),
sementara untuk transaksi nonfinansial bisa dilihat dari ERP,
notulensi, atau dokumentasi. Selanjutnya setiap transaksi harian
tersebut di-assure lagi oleh Satuan Pengawas Intern atau pihak
eksternal. Di saat bersamaan, dari sisi compliance dan risk
(Manajemen Risiko) juga secara otomatis seiring sejalan untuk
memastikan proses kerja berjalan on the track.
Dari proses kerja yang dikembangkan tersebut, budaya yang
dibangun Jasa Raharja adalah terbentuknya kultur Proactive
Compliance. Sebuah kultur yang berperan sebagai koridor atau
guidance agar proses kerja yang dilaksanakan tidak menabrak
aturan. Proactive Compliance berarti bukan bersifat reaktif tetapi
proaktif. Misalnya ketika ada suatu peraturan, ketika dalam
proses drafting Biro Hukum dan Kepatuhan aktif mencari legal
164
BAB
L I M A
standing dari bisnis proses terkait peraturan yang akan dilun-

curkan. Hasilnya, Proactive Compliance bisa merekomendasikan
perbaikan bisnis proses dan perbaikan kebijakan.
Dengan demikian, muara dari integrasi tiga proses tersebut,
yakni Assurance, Proactive Compliance, dan Risk Management,
adalah adanya dashboard monitoring GRC-PEx. Proses monitoring
yang mempertimbangkan masukan dari proses Assurance ,
Proactive Compliance , dan Risk Management improvement .
Langkah selanjutnya, hasil monitoring ini kemudian dibandingkan
dengan hasil (kinerja ekselen), dan membuat rekomendasi
strategis melalui pendekatan ADLI (pendekatan proses) dan
pendekatan LeTCI (pendekatan Hasil). Penerapan monitoring ini
dilakukan dengan pemanfaatan teknologi informasi. Dalam hal
ini, Jasa Raharja melaksanakan shared service dengan Anak
Perusahaan.
Output Dashboard dari GRC+PEx tersebut akan berguna untuk
melihat setidaknya lima hal, yakni:
1. Mengetahui tingkat kinerja ekselen yang mengacu pada Key
Performance Index/KPI;
2. Mengetahui gap antara Hasil Asesmen dan Audit;
3. Mengetahui efektivitas kontrol dan integrasi;
4. Mengetahui Opportunity for Improvement;
5. Merekomendasikan action plan.
Kelima output Dashboard ini selanjutnya akan menjadi cotinous
improvement untuk merancang rencana kerja pada tahun
berikutnya. Proses Proactive Compliance di Jasa Raharja ini
berajalan looping dan menjadi satu rangkaian yang utuh.
SELF-ASSESSMENT KUNCI SUKSES KAWAL GRC+PEX

“Three Lines of Defence” atau Pertahanan Tiga Lapis menjadi
salah satu pendekatan yang bisa dilakukan dalam penilaian
mandiri (Self-Assessment). Metode ini juga diadopsi berbagai
organisasi untuk membangun kapabilitas manajemen risiko di
seluruh jajaran dan proses bisnis.
Metode ini dapat diterapkan dan sesuai dengan tujuan serta
165
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
GRAFIS BAB V : 4
Model GRC PEx Jasa Raharja
Good Corporate Governance

RENCANA
KERJA Risk
Taking Transaksi Harian
ANGGARAN Unit
PERUSAHAAN Internal
Control
dan Mitigasi 1. Pedoman GCG
risiko
sebagai 2. Board Manual
program 3. Pedoman Perilaku
kerja dan 4. Pengendalian
dianggarkan
Gratifikasi
5. Kepatuhan LHKPN
6. Benturan Kepentingan
5 Perspektif 7. Sistem Pelaporan
KPKU (KPI) Pelanggaran
1. Keuangan 8. Pengendalian Informasi
dan Pasar 9. Pengendalian
2. Fokus Kecurangan
Pelanggan 10. Sistem Pengendalian
3. Efektifitas Register Risiko RTU Internal
dan Proses 11. Penundaan Transaksi
4. Fokus Tenaga Bisnis
Kerja
5. Kepemim-
pinan
DASHBOARD MONITORING MANAJEMEN

Continous GRC+PEX KINERJA
Improvement
1. Monitoring Proses
dengan mempertimbang-
kan masukan dari proses PROSES
assurance, proactive ASSURANCE
compliance, dan MR
improvement. Kemudian
OUTPUT : dibandingkandengan
Dashboard untuk Hasil (kinerja ekselen),
1. Peningkatan Kinerja dan membuat reko-
Ekselen mendasi strategis PROACTIVE
2. Gap Hasil Asesmen dan melalui pendekatan COMPLIANCE
Audit a. ADLI (Proses)
3. Efektifitas Kontrol dan b. LeTCI (Hasil)
Integrasi 2. Monitoring dilakukan dgn
4. Rekomendasi Action Plan pemanfaatan IT
5. Opportunity for 3. Shared Service dengan
Improvement MANAJEMEN
Anak Perusahaan RISIKO
166
BAB
L I M A
MANAJEMEN KINERJA
NON FINANCIAL
Dokumentasi Kegiatan Shareholder Aspiration

diturunkan menjadi KPI
Korporat sampai dengan KPI
Kantor Perwakilan
FINANCIAL
Integrasi melaluim IT atas PROSES ASSURANCE

Pencatatan Keuangan
dengan Database Risiko, Satuan Pengawas Intern
Parameter Asesmen GCG,
dan Dimensi Proses KPKU
dicoding sesuai dengan 1. Audit Berbasis Risiko
kode akun pencatatan terhadap 1st line of defense
keuangan
2. Audit Efektivitas Kerangka
3. Manajemen Risiko terhadap
2nd line of defense (Evaluasi
Manajemen Risiko)
4. Risk Audit Universe yang
diperoleh dari Loss Event
Database
Evaluasi Eksternal
Audit Eksternal
Asesmen GCG
MANAJEMEN RISIKO
Divisi Manajemen Risiko dan Asesmen Tk Maturitas MR
Transformasi Perusahaan
Asesmen KPKU
1. Pengembangan Infrastruktur MR
2. Konsolidasi Data
3. Pelaporan dan Dashboard Manajemen PROACTIVE COMPLIANCE
4. Meningkatkan kompetensi dan budaya
pengelolaan risiko Biro Hukum dan Kepatuhan
1. Rekomendasi Perbaikan Proses

Bisnis dan Internal Control
2. Penyesuaian Aturan dan
Kebijakan
167
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
persyaratan regulasi yang ditetapkan pemerintah, dengan

lingkup yang terdiri dari empat lapisan. Lapis pertama, adalah
Penilaian Unit Kelola GRC+PEx, yaitu bahwa setiap unit kerja
pada setiap lini, mempunyai tanggung jawab untuk
melaksanakan penilaian atas unit kerjanya, sebatas pelaksanaan
GRC dan KPKU.
Lapis kedua, adalah Penilaian Departemen penanggung jawab
GRC+PEx, yaitu bahwa unit Divisi Manajemen Risiko dan
Transformasi Perusahaan, mempunyai tanggung jawab untuk
melaksanakan penilaian atas pelaksanaan GRC+PEx pada tingkat
korporasi. Lapis ketiga, adalah Asesmen Internal GRC+PEx
Korporasi, yaitu bahwa Asesor Internal atau Eksternal adalah
bagian dari internal perusahaan yang bersifat independen terhadap
fungsi-fungsi lainnya. Dan lapis keempat, adalah Pengawasan dan
Audit Eksternal GRC+PEx Korporasi, yaitu bahwa Pengawasan
Regulator/Pemerintah atau Audit Eksternal adalah bagian dari
eksternal perusahaan yang bersifat independen terhadap
pengendalian internal yang dilakukan.
Penerapan model 3LD ini diyakini akan menjadi daya tahan
(resilience) perusahaan terhadap berbagai kendala GRC+PEx yang
dihadapi. Perusahaan juga akan jauh lebih kuat, sehingga dapat
dikatakan bahwa kematangan dan efektivitas penerapan GRC+PEx
di perusahaan akan tercermin dari efektivitas penerapannya.
Dengan kata lain, semakin matang model ini diterapkan, semakin
intens pula terciptanya suatu budaya perusahaan yang terpadu di
seluruh proses dan seluruh lini perusahaan, menuju suatu tingkat
daya tahan organisasi (organizational resilience) yang kokoh dan
menyeluruh.
REKOMENDASI DAN TINDAK LANJUT GRC+PEX

Rekomendasi merupakan saran perbaikan yang diberikan
atas berbagai kekurangan/kelemahan yang terjadi pada
program/aktivitas yang dinilai/diasesmen. Rekomendasi pada
umumnya berupa usulan dari hasil penilaian/asesmen pada
proses yang telah dilaksanakan. Meski demikian, rekomendasi
168
BAB
L I M A
GRAFIS BAB V : 5
Tahap Pengembangan GRC + PEx

STRATEGI
TARGET PERUSAHAAN
• Visualisasi Nilai GRC+PEx
• Analisa Senior Leader ttg GRC+PEx
• Monitoring/DASH BOARD GRC+PEx
MANAJEMEN GRC+PEX
• Kebijakan GRC+Pex
• Manajemen Tata Kelola
• Manajemen Risiko
• Manajemen TI
• Manajemen Pengendalian
• Manajemen Investigasi
• Manajemen Komplain
TAKTIS MODEL OPERASIONAL GRC+PEX
• Monitoring Konfigurasi Pengendalian
• Penerapan Akses Pengendalian
OPE • Analisis Transaksi & Deviasi
RAS • Optimasi Pengendalian
ION • Pengendalian Program
AL • Monitoring Audit berkelanjutan
BIS
NIS
PRO
SES
sebaiknya dapat dilaksanakan, diterapkan dan mengidentifikasi

penanggung jawab yang berkewajiban untuk melakukan tindak
lanjut tersebut. Ketika perusahaan dinilai/diasesmen, maka
perusahaan akan ditunjukkan kekuatan apa saja yang dimiliki
(strength), serta area mana saja yang masih lemah dan harus
diperbaiki (Opportunities For Improvement atau OFI). Dari hasil
penilaian diharapkan perusahaan akan menindaklanjuti dengan
tindakan yang fokus dan mengarah pada perbaikan kinerja
diseluruh area perusahaan.
Tindakan ini direalisasikan sebagai OFI to AFI ( Action for
Improvement), yang dilengkapi dengan Evidence (EFI/Evidence for
Improvement) sebagai pembuktian bahwa AFI telah dilakukan
sebagai tindak lanjut, adanya Inovasi (IFI/ Inovation for
Improvement) sebagai salah satu solusi/hasil dari perbaikan yang
dilakukan, rangkaian ini menunjukkan adanya pemahaman (UFI/
Understanding for Improvement) atas proses membangun kinerja
berkelanjutan.
169
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
MEKANISME DAN TAHAP

PENGEMBANGAN GRC+PEX
Sektor strategis, taktis, dan
operasional menjadi tiga sektor untuk
pengembangan GRC+PEx. Lingkup lebih
detail dari ketiga sektor tersebut adalah:
Sektor Strategi: Pengembangan dila-
Hasil penerapan kukan ke arah Target Perusahaan dalam
integrasi GRC-PEx mengembangkan GRC+PEx, Dengan mem-
antara lain visualisasikan Model GRC+PEx tersebut
organisasi yang dari hasil analisis senior leader, akti-
terintegrasi, visi vitasnya, dan terpantau oleh senior leader
yang baik, relasi pada “Dashboard GRC+PEx.”
dan komunikasi Sektor Taktis: Merupakan aktivitas
internal yang baik, manajemen dengan menyiapkan
pelaporan yang kebijakan terkait GRC+PEx, dan
tergabung, melengkapi berbagai dokumen
mencegah pendukungnya, seperti Dokumen
terjadinya konflik, Manajemen Tata Kelola, Manajemen
soliditas Risiko, Manajemen TI, Manajemen
teamwork, Pengendalian, Manajemen Investigasi,
tercapainya Manajemen Komplain, dan berbagai
efisiensi baik pedoman terkait dengan GRC+PEx.
dalam pembiayaan Sektor Operasional: merupakan akti-
maupun sumber, vitas terkait dengan GRC+PEx, seperti
informasi andal
Monitoring Konfigurasi Pengendalian,
dan potensial,
Penerapan Akses Pengendalian, Analisis
laporan dan
Transaksi & Deviasi, Optimasi Pengen-
dashboard, hingga
dalian, Pengendalian Program, Moni-
tercapainya
keputusan toring Audit Berkelanjutan, serta bentuk
strategis. aktivitas lain yang terkait dengan
pengembangan GRC+PEx.
Melalui implementasi integrasi GRC-
PEx di perusahaan, tentu bukan semata
memengaruhi kinerja perusahaan me-
170
BAB
L I M A
lainkan lebih banyak benefit yang dicapai. Hasil penerapan

integrasi GRC-PEx antara lain organisasi yang terintegrasi, visi
yang baik, relasi dan komunikasi internal yang baik, pelaporan
yang tergabung, mencegah terjadinya konflik, soliditas teamwork,
tercapainya efisiensi baik dalam pembiayaan maupun sumber,
informasi andal dan potensial, laporan dan dashboard, hingga
tercapainya keputusan strategis. Dengan kata lain, implementasi
GRC-PEx akan mampu meningkatkan nilai bisnis, melalui proses
pengambilan keputusan yang lebih efisien, dan terintegrasi dalam
penerapan governance, risk, dan compliance.
MODEL MATURITAS
Keberhasilan implementasi GRC-PEx tentu sangat bergantung
pada tingkat kematangan atau model maturitas integrasi. Model
maturitas untuk integrasi GRC berfokus pada lima tingkat
kemampuan atau kapabilitas, yakni Siloed, Transition, Managed,
Transform, Advantaged . Kelima kapabilitas ini diuraikan
berdasarkan perkembangannya dan diimplementasikan dalam
strategi yang lebih luas sebagai serangkaian tindakan taktis yang
dirancang dengan cerdas.
Lima model tingkat maturitas tersebut adalah:
1. Siloed. Didorong oleh kepatuhan, pengelolaan risiko saat
melaksanakan aktivitas dasar sudah ada tetapi masih
terisolasi dan terfragmentasi.
2. Transition . Kegiatan difokuskan untuk meningkatkan
keberlangsungan efektivitas untuk menstabilkan proses dan
memperluas cakupan program.
3. Managed. Dengan risiko-sentris, proses operasional telah
berevolusi menjadi kondisi stabil dan berlangsung efektif,
berulang, dan berkelanjutan.
4. Transform . Inisiatif transformasi dijalankan untuk
membangun hubungan antara manajemen risiko dan bisnis
yang lebih baik.
5. Advantaged. Fokus pada peluang, proses dioptimalkan dan
diseimbangkan berdasarkan konteks bisnis dan prioritas risiko.
171
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Tahap atau model maturitas tersebut lebih jauh dapat dijelaskan,

untuk tahap Siloed, berfokus pada kegiatan dasar yang memang
diperlukan untuk mengelola risiko dan merupakan titik awal untuk
semua organisasi. Pada tahap ini, organisasi tidak kekurangan
dalam pendekatannya, akan tetapi koordinasi fungsi lintas unit
sangat terbatas dan masih tersekat-sekat (terfragmentasi).
Pada tahap Managed, merupakan fase ketika organisasi mampu
menginisiasi program yang terkoordinasi dan berkelanjutan. Pada
tahap ini, GRC berjalan dengan efektif dan mampu mencapai
tujuannya. Meski demikian, masih kurang kritis dan belum
sepenuhnya terkoneksi ke proses bisnis yang sejatinya akan
mengubah upaya menjadi kontributor berharga bagi strategi bisnis.
Pada dua tahap berikutnya, yakni Transition dan Transform,
merupakan tahap yang penting untuk membantu organisasi
“bergerak ke level lebih tinggi”. Tentu saja dibarengi dengan
inisiatif-inisiatif untuk mengembangkan kapabilitas kritis sekaligus
meningkatkan kapabilitas pada tahap yang lebih canggih.
Sementara pada tahap Advantaged, dirancang untuk dapat
dicapai bagi sebagian besar organisasi. Ini memang bukan aspirasi
ideal, akan tetapi merupakan tahap maturitas paling tinggi yang
mengoptimalkan integrasi GRC. Pada titik ini, risiko dan kepatuhan
adalah bagian dari operasi bisnis dan organisasi memperoleh
manfaat dari program yang terkoordinasi.
Capaian maturitas GRC hingga tahap Advantage tentu saja harus
memiliki fondasi kuat yang menjadi elemen penting penentu
keberhasilannya. Tanpa fondasi kuat yang ada di dalamnya,
organisasi akan menghadapi kesulitan sepanjang perjalanan karena
kurangnya fokus, komitmen, dan sumber daya atau strategi. Setiap
organisasi yang ingin meningkatkan maturitas integrasi GRC harus
membahas dan mengatasi dasar-dasar terlebih dahulu.
Fondasi penentu keberhasilan mencapai maturitas integrasi GRC
tersebut adalah pertama, Komitmen Manajemen. Derajat dan
tingkat komitmen kepemimpinan terhadap risiko keseluruhan dan
budaya manajemen kepatuhan, strategi dan prioritas harus
ditetapkan karena proses GRC yang matang membutuhkan waktu
172
BAB
L I M A
dan sumber daya; kedua, Kinerja dan Risiko yang Dapat Diterima.
Tingkat kinerja dan risiko yang dapat diterima dalam bisnis perlu
ditetapkan untuk menentukan target program GRC dan memastikan
upaya yang harus dilakukan dan manfaat yang bisa didapatkan;
ketiga, Harapan dan Pengukuran. Harapan yang jelas dan kriteria
keberhasilan ditentukan untuk memandu strategi mencapai
integrasi GRC harus dikomunikasikan oleh manajemen; keempat,
Keterlibatan Pemangku Kepentingan. Pemangku kepentingan
(stakeholders) bisnis utama dan konstituen harus menyepakati
pentingnya upaya berkelanjutan untuk peningkatan dan maturitas
proses GRC; dan kelima, Anggaran dan Sumber Daya. Sumber daya
yang memadai untuk program GRC harus berkomitmen untuk
mencapai kesuksesan.
173
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Gold Winner
ASEAN Risk Awards 2018
Pencapaian perusahaan dalam melakukan penerapan
manajemen risiko secara korporasi, telah mendapat berbagai
penghargaan. Yang terbaru, pada ajang ASEAN Risk Awards
2018 PT Jasa Raharja (Persero) berhasil meraih penghargaan
Gold Winner untuk kategori implementasi GRC.
M enjadi momen bersejarah ketika pada ajang ASEAN Risk

Awards 2018 yang digelar di Hotel Tentrem, Yogyakarta,
6 Desember 2018, Jasa Raharja kembali mendapat
penghargaan. Untuk tahun ini, Jasa Raharja mendapat Gold
Winner kategori GRC Award. Capaian ini sangat berarti karena
konsistensi Jasa Raharja dalam menerapkan manajemen risiko
yang terus berkembang. Tak hanya itu, ini juga menjadikan tiap
tahun Jasa Raharja mendapat penghargaan di ajang yang sama.
Sebelumnya, tahun 2017, pada ASEAN Risk Awards Jasa Raharja
meraih penghargaan untuk kategori Risk Innovation sebagai
174
BAB
L I M A
Runner Up. jemen risiko yaitu dari sisi solusi

Ajang Risk Management Awards ini dan peningkatan kapabilitas
adalah ajang tahunan yang diikuti dalam mengelola risiko;
perusahaan-perusahaan di Asia 5. Public Initiative, penghargaan
Tenggara untuk berkontribusi dalam diberikan kepada organisasi
pengembangan Manajemen Risiko sektor publik yang menciptakan
serta berbagi praktik terbaik yang ada solusi kreatif dalam melayani
di dunia industri. Perusahaan-peru- masyarakat;
sahaan dari berbagai sektor maupun 6. Public Risk, penghargaan diberi-
Lembaga Pendidikan hadir dan berpar- kan kepada organisasi sektor
tisipasi pada ajang ASEAN Risk publik yang menginisiasi cara
Management Awards 2017. baru dan kreatif dalam meng-
Ajang ini memberikan penghargaan hadapi ketidakpastian yang
berdasarkan nominasi-nominasi dihadapi oleh negaranya;
sebagai berikut: 7. Risk Educator, penghargaan
1. ASEAN Risk Champion, penghar- diberikan kepada organisasi yang
gaan kepada organisasi yang me- memiliki cara pembelajaran terbaik
lakukan praktik terbaik dalam dalam membagi pengetahuan
mengintegrasikan manajemen risiko manajemen risiko atau GRC; dan
dan memberikan nilai tambah yang 8. Risk Manager of The Year,
superior; penghargaan diberikan kepada
2. ASEAN GRC Awards, penghargaan Risk Management Professional
kepada organisasi yang mampu yang memiliki outstanding per-
mengintegrasikan peningkatan formance dalam mengimplemen-
kinerja dengan penerapan Tata tasikan praktik terbaik dan
Kelola Perusahaan yang Baik, mampu menjadi inspirasi bagi
Manajemen Risiko, dan Kepatuhan organisasi.
terhadap regulasi; Pelaksanaan penyerahan peng-
3. Risk Innovation, penghargaan hargaan dilakukan di Alana Con-
kepada organisasi mampu men- vention Center Yogyakarta pada
ciptakan pendekatan baru serta tanggal 7 Desember 2017, sedangkan
kreatif untuk mengkombinasikan proses penjurian telah dilakukan
pengetahuan dan praktik manaje- sebelumnya pada awal November
men risiko sebagai cara mening- 2017 oleh Risk Management Profe-
katkan kualitas implementasi mana- ssionals dari berbagai negara.
jemen risiko; Penilaian dilakukan berdasarkan
4. Risk Technology, penghargaan kuisioner yang telah dikirimkan
kepada organisasi yang mampu untuk kemudian dicari nominator
menciptakan teknologi baru yang dan diumumkan pada akhir bulan No-
mendukung implementasi mana- vember 2017.
175
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Kemudian penilaian dilanjutkan GCG sebagai acuan dalam pelak-

melalui pencarian data di website sanaan program kerja
masing-masing organisasi untuk me- • Risk: Risk Appetite and Limit
nentukan pemenangnya. Sebagai no- Management; Three Lines of
minator Kategori Risk Innovation Defense; Risk Management
adalah PT Jasa Raharja (Persero), PT Process; Risk Database (loss
Pelayaran Nasional Indonesia (Per- event management); Business
sero), Government Service Insurance Continuity Management
System (Philipina), PT Semen Indo- • Compliance : Memenuhi persya-
nesia (Persero) Tbk, PT Bukit Asam ratan regulator
(Persero) Tbk. Menjadi pemenang
kategori Government Service 3. Check
Insurance System adalah (Philipina) • Governance: Board Oversight,
dan runner up adalah PT Jasa Raharja Combined Assurance, GCG
(Persero). Assessment
Menjadi keunggulan perusahaan • Risk: Risk Based Internal Audit,
dalam kategori Risk Innovation Penerapan Three lines of de-
adalah pendekatan baru dalam fense; Risk Maturity Level
penerapan GRC (Governance, Risk, Assessment
Compliance) yaitu sebagai berikut: • Compliance: Keterbukaan,
Perusahaan melakukan pengga- Pelaporan, Balanced Stake-
bungan GRC ke dalam 4 langkah holder’s Value, Opportunity for
manajemen yaitu: Improvement
1. Plan 4. Action
• Governance: Memenuhi Stake- • Governance: Pendelegasian
holder’s Aspiration; memenuhi wewenang
action plan hasil rekomendasi • Risk: Perbaikan berkelanjutan
asesmen GCG sejalan dengan Risk Mana-
• Risk: Road Map MR hasil pe- gement Framework (sebagai
ngukuran tingkat kematangan contoh pembentukan Lembaga
manajemen risiko dan teknologi Sertifikasi Profesi internal modul
informasi; RKAP Berbasis risiko Manajemen Risiko)
• Compliance: Mengintegrasikan • Compliance: Pemenuhan Oppor-
kriteria KPKU di dalam KPI tunity for Improvement
Korporat dan diturunkan sampai Dengan pencapaian ini diha-
level terbawah rapkan memacu Perusahaan untuk
senantiasa meningkatkan kualitas
2. Do penerapan Manajemen Risiko
• Governance: Pedoman-pedoman Perusahaan.
176
BAB
L I M A
Praktik-Praktik
Usaha yang Sehat
D i samping mengikuti ketentuan perundang-undangan,
perusahaan asuransi dan perusahaan reasuransi di dalam
menjalankan usahanya harus pula berpedoman pada
praktik-praktik usaha yang sehat (best practices), sehingga dapat
dijaga kelangsungan usaha dalam jangka panjang. Berbagai aspek
tersebut adalah:
• Pertama, underwriting. Underwriting yang sehat dan hati-hati
(prudent) harus menerapkan prinsip-prinsip dasar asuransi,
memperhatikan faktor-faktor yang mendukung proses
pelaksanaannya, serta mematuhi ketentuan
perundangundangan. Perlindungan (coverage) yang diberikan
perusahaan juga harus jelas dan mudah dipahami untuk
mencegah terjadinya perbedaan persepsi (dispute) di kemudian
hari serta memberi manfaat sebagaimana yang dibutuhkan oleh
pemegang polis. Selain itu, kebijakan penanganan klaim juga
harus dituangkan secara rinci dalam Pedoman Penyelesaian
Klaim Perusahaan dan ditinjau secara berkala.
• Kedua, klaim. Karena kepuasan pelanggan sangat ditentukan
oleh proses penanganan klaim. Oleh sebab itu, perusahaan
asuransi wajib menginformasikan kepada pemegang polis
(tertanggung) tentang tata cara dan persyaratan pengajuan
klaim asuransi. Perusahaan reasuransi dan perusahaan
asuransi dalam hal melaksanakan bisnis reasuransi, juga wajib
menginformasikan kepada perusahaan yang melakukan
pertanggungan ulang/pelimpahan risiko (ceding company)
tentang tata cara dan persyaratan pengajuan klaim reasuransi.
Apabila diperlukan, perusahaan juga bisa menggunakan jasa
penilai kerugian (adjuster) independen.
• Ketiga, reasuransi dan retrosesi, yaitu perusahaan wajib
melakukan pertanggungan ulang (reasuransi/retrosesi) untuk
risiko yang melebihi dan atau di luar batas kemampuannya
sesuai peraturan perundangundangan. Reasuransi/retrosesi
harus didasarkan pada kesepakatan tertulis antara peru-
sahaan dengan penanggung ulang, baik yang bersifat treaty
maupun fakultatif.
177
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
• Keempat, kepatuhan (compliance). proses kerja dan prosedur pelaporan

Dalam aspek ini Perusahaan wajib serta ketaatan terhadap ketentuan
menjalankan fungsi kepatuhan terha- internal maupun perundang-un-
dap peraturan perundang-undangan, dangan yang berlaku. Internal audit
kebijakan-kebijakan internal, serta harus dapat melaporkan kelemahan
perjanjian-perjanjian yang disepakati yang berhubungan dengan hal-hal
dengan pihak lain. Ketaatan terhadap tersebut serta kecukupan dari
etika bisnis dan pedoman perilaku manajemen risiko. Di samping itu,
juga dapat termasuk dalam aspek audit internal juga harus memberikan
kepatuhan. Fungsi kepatuhan meru- saran-saran tentang bagaimana
pakan bagian dari tugas penting mengatasi berbagai ketidakcukupan
direksi perusahaan dan dimonitor serta pelaksanaan dari rekomendasi
oleh dewan komisaris melalui Komite temuan audit sebelumnya.
Pemantau Risiko atau Komite Kepa- • Ketujuh, auditor eksternal (Kantor
tuhan yang khusus dibentuk. Infor- Akuntan Publik). Auditor eksternal
masi mengenai ketidakpatuhan beru- diperlukan untuk melakukan peni-
pa penyimpangan-penyimpangan laian secara independen terhadap
dan atau kecurangan-kecurangan kebenaran laporan yang disajikan
yang terjadi dapat ditampung melalui oleh direksi. Kantor Akuntan Publik
mekanisme Sistem Pelaporan Pelang- (KAP) yang dapat ditunjuk adalah
garan (whistleblowing system). KAP yang terdaftar di Bapepam-LK.
• Kelima manajemen risiko. Hal ini • Delapan, sistem pelaporan pelang-
menjadi faktor yang sangat penting. garan (Whistleblowing system). Aspek
Untuk itu, perusahaan harus memiliki ini juga menjadi bagian yang tak kalah
kebijakan manajemen risiko yang penting bagi perusahaan. Beberapa
meliputi: sistem yang efisien dalam keuntungannya, antara lain terse-
mengidentifikasi, menilai, mengukur, dianya tempat dan cara menyam-
mengendalikan, mengurangi dan paikan informasi penting dan kritis
memonitor risiko, strategi, kebijakan, bagi perusahaan kepada pihak yang
dan prosedur yang tepat; sistem segera menangani secara aman;
pengendalian internal yang memadai; tersedianya mekanisme deteksi dini;
fungsi audit internal yang kredibel; mengurangi risiko usaha akibat
dan tenaga pelaksana manajemen pelanggaran, baik dari segi keu-
risiko yang berintegritas tinggi, kom- angan, hukum, keselamatan kerja dan
peten, berpengalaman, serta meme- reputasi; serta meningkatkan reputasi
nuhi kualifikasi yang ditetapkan. perusahaan di mata pemangku
• Keenam, audit internal. Audit internal kepentingan.
diperlukan oleh direksi dalam rangka • Sembilan, aktuaria. Aktuaris secara
meyakinkan kecukupan dan efekti- khusus wajib memberikan saran
fitas kontrol internal, kebijakan, secara profesional kepada direksi
178
BAB
L I M A
mengenai beberapa hal, antara lain satunya penyelenggara asuransi

pendapat tentang ketetapan teknis wajib yang memberikan santunan
yang terkait dengan kerangka valuasi kepada korban kecelakaan penum-
yang disiapkan oleh perusahaan; pang alat angkutan umum dan lalu
identifikasi dan estimasi risiko utama lintas jalan. Dari hasil pemeringkatan
dan manajemen risiko yang tepat; tersebut, Jasa Raharja juga dinilai
menilai manajemen risiko, termasuk memiliki tingkat permodalan yang
internal metodologi dan kualitas data; superior dan kinerja operasional
testing kondisi keuangan; dan yang kuat.
berbagai hal lainnya. Keberhasilan Jasa Raharja dalam
meraih peringkat “AAA” lima kali ber-
Karakteristik Keuangan Superior turut-turut menjadi salah satu gam-
Pengukuran kesehatan perusahaan baran bahwa prinsip-prinsip GCG di
tersebut juga dilakukan oleh lembaga perusahaan telah berjalan baik dan
pemeringkatan terpercaya, di antaranya diimplementasikan secara konsisten.
yakni PT Pemeringkat Efek Indonesia Karena Hendro mengatakan, pering-
(Pefindo). Perusahaan pemeringkat tertua kat tersebut bisa saja diturunkan jika
dan terpercaya di Indonesia yang ada bukti material atas penurunan
didirikan pada 21 Desember 1993 dukungan dari pemerintah. Tekanan
berdasarkan inisiatif Otoritas Jasa tersebut dapat terjadi jika peran Jasa
Keuangan (dahulu dikenal sebagai Badan Raharja untuk memberikan perlin-
Pengawas Pasar Modal) dan Bank dungan dasar atas kecelakaan lalu
Indonesia, itu telah melakukan pemering- lintas berkurang secara signifikan.
katan terhadap Jasa Raharja sejak 2013. “Selain memiliki performa yang bagus,
Untuk tahun 2018, Jasa Raharja meraih Jasa Raharja memiliki tupoksi yang
rating tertinggi, yakni “AAA”. Perusahaan sangat penting bagi masyarakat di
asuransi dengan peringkat “AAA” memiliki seluruh Indonesia, yaitu pemberian
karakteristik keuangan yang superior santunan kepada korban kece-
terhadap perusahaan lainnya di lakaan,” Hendro Utomo.
Indonesia. Bagi Jasa Raharja rating Hendro melanjutkan, selain me-
tertinggi itu diperoleh untuk yang kelima miliki fungsi yang vital bagi negara,
kalinya sejak 2013. terdapat tiga kriteria penilaian,
Financial Institution Rating Director yakni: kinerja bisnis yang baik;
Pefindo Hendro Utomo saat menye- keuangan dan permodalan yang
rahkan pemeringkatan pada Januari 2018 kuat; dan laba yang baik. Konsis-
mengatakan, bahwa peringkat peru- tensi dalam memenuhi tiga kriteria
sahaan mencerminkan pentingnya penilaian ini pun terus dijaga oleh
perusahaan bagi pemerintah Indonesia. Jasa Raharja yang sejak tahun 2013
Jasa Raharja, kata dia, memiliki profil mendapat rating “AAA” dalam
bisnis yang sangat kuat sebagai satu- performa keuangannya.
179
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Menjadi Rujukan
Perusahaan Lain
Implementasi
GRC Jasa
Raharja
menjadi
rujukan
benchmark
BUMN
Jamkrindo
180
BAB
L I M A
K eberhasilan Jasa Raharja dalam

menerapkan sistem manajemen
risiko menjadi bahan rujukan
bagi instansi lain. Dengan sistem yang
menjadi Divisi MR dan Transformasi
Perusahaan.
Agar lebih optimal, Jasa Raharja
juga menghadirkan berbagai langkah
lebih terintegrasi, pengelolaan manaje- maju. Mulai dari penerapan aplikasi
men risiko Jasa Raharja banyak dija- software manajemen risiko hingga
dikan referensi. Pengembangan risk assessment tools
Guna menghindari kerugian negara berbasis ISO 31010 (root cause & cost
akibat tindakan korporasi, pemerintah benefit analysis). Berbagai perubahan
mewajibkan semua perusahaan BUMN tersebut disosialisasikan secara masif
menerapkan manajemen risiko terin- kepada seluruh jajaran, baik di pusat,
tegrasi. Hal itu tertuang dalam Pera- maupun di kantor cabang. Setelah
turan Menteri Negara Badan Usaha beberapa tahun diimplementasikan,
Milik Negara Nomor : PER-01/MBU/ Jasa Raharja dinilai berhasil dalam
2011 Tentang Penerapan Tata Kelola menerapkan berbagai sistem
Perusahaan Yang Baik (Good Corpor- tersebut. Bahkan pada ajang Annual
ate Governance) pada Badan Usaha Report Award beberapa waktu lalu.
Milik Negara. Jasa Raharja mendapat penghargaan
Jasa Raharja sebagai salah satu peru- sebagai salah satu BUMN dengan
sahaan BUMN tentu patuh terhadap pengelolaan manajemen risiko terbaik
semua peraturan yang dikeluarkan kategori BUMN keuangan non listed.
regulator. Meskipun manajemen risiko Atas keberhasilannya itu, Jasa
di Jasa Raharja telah diterapkan sejak Raharja menjadi salah satu rujukan
2008, namun saat itu masih “dibidani” bagi perusahaan lain untuk studi
Badan Pengawasan Keuangan dan banding terkait manajemen risiko.
Pembangunan (BPKP). Salah satunya adalah Perusahaan
Pada tahun 2009 Jasa Raharja ke- Umum Jaminan Kredit Indonesia
mudian menerbitkan Pedoman Kebi- (Perum Jamkrindo). Acara yang
jakan Manajemen Risiko (MR) dan dilaksanakan pada 29 Agustus 2017
membentuk urusan manajemen risiko itu, dihadiri Kepala Divisi Manajemen
di bawah Kepala Divisi Penelitian dan Risiko (MR) Perum Jamkrindo Alia
Pengembangan (Litbang) dan Mana- Nur Fitri, Kepala Bagian MR
jemen Risiko (MR). Di tahun 2012, Jasa Jamkrindo Retno E. Purwani, Kabag
Raharja mengubah Divisi Litbang dan Kebijakan V Metodelogi Risiko, dan
MR menjadi Divisi MR dan Litbang. sejumlah jajaran lainnya.
Divisi itu setidaknya memiliki dua Dalam kesempatan tersebut,
urusan, yakni MR bidang Keuangan dan Kepala Divisi Manajemen Risiko dan
Investasi, serta MR bidang Operasional, Penelitian dan Pengembangan Jasa
SDM dan Umum. Pada tahun 2018, Raharja Kun Wahyu Wardana
Divisi Divisi MR dan Litbang kemudian menyampaikan berbagai materi.
181
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Mulai dari yang terkait struktur tersebut memang tak lepas dari
governance pengelolaan risiko, pengembangan manajemen risiko
kebijakan, prosedur, sistem pe- yang sejak beberapa tahun tengah
ngendalian intern, dan berbagai dimaksimalkan di Jamkrindo. Sebe-
pembahasan lain. narnya, lanjut Alia, penerapan sistem
Pengelolaan risiko, kata Kun MR di Jamkrindo sudah cukup lama.
Wahyu, memang sangat diperlukan Hanya saja, saat itu perusahaan
dalam rangka penguatan pene- tersebut mengalami beberapa transisi
rapan prinsip-prinsip Good Cor- dan masih fokus ke satu jenis risiko
porate Governance (GCG). Ter- yang terkait bisnis perusahaan saja.
utama terkait dengan penegakan Setelah studi banding itu, Alia
praktek bisnis yang sehat dan da- menilai bahwa sistem manajemen
pat memberikan nilai tambah yang risiko yang diterapkan Jasa Raharja
sesuai dengan harapan para sudah lebih baik. Semua hal yang
pemangku kepentingan. “Dalam terkait MR, lanjut dia, sudah tertata
pembahasan ini kami tidak terlalu rapi dan terintegrasi. “Terus terang
normatif dan teoritis. Kami lebih itu akan menjadi pelajaran bagi kami.
menyajikan apa-apa saja yang telah Banyak masukan baru yang saya
kami lakukan di Jasa Raharja. Kami peroleh dan sebelumnya belum saya
juga tentu bukan perusahaan yang temukan di tempat lain,” ujarnya.
paling baik, kami juga terus belajar,” Alia mengatakan, hasil studi
kata Kun Wahyu mengawali studi banding tersebut akan menjadi
banding yang dilaksanakan di masukan bagi manajemen Jamkrindo
Ruang Rapat Adenium Jasa Raharja untuk menyusun kebijakan-kebijaka
tersebut. terkait manajemen risiko. Ia berha-
Dalam kesempatan yang sama, rap dengan adanya kegiatan terse-
Kepala Divisi Manajemen Risiko (MR) but, di samping menjadi sarana
Perum Jamkrindo Alia Nur Fitri pembelajaran bagi Jamkrindo,
menyampaikan alasannya untuk khususnya terkait MR, juga diha-
melakukan studi banding ke Jasa rapkan bisa menjadi awal untuk
Raharja. “Kebetulan dari konsultan menjalin hubungan lebih baik dengan
kami memberikan saran untuk ke Jasa Raharja.
Jasa Raharja karena kan JR sudah (MAJ. SECURE).
dapat award untuk MR. Jadi itu
menjadi dasar dan alasan kami
kenapa kami harus benchmark ke
sini. Kami mau dapat tempat yang
terbaik, dimana kami dapat belajar
dengan baik juga,” ungkap Alia.
Alia mengatakan, kegiatan
182
BAB
L I M A
183
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Kesuksesan tidak tercapai

kecuali Anda mau mengambil
risiko, meneruskan perjuangan,
bersedia gagal dengan
menyedihkan dan berjuang
kembali.
PHILLIP ADAMS
184
BAB
ENAM
Road to GRC Tech
Bab Enam
ROAD TO
GRC TECH
Insights
• Tiga hal yang dilakukan perusahaan inovatif adalah mengombinasikan
teknologi, melakukan lompatan teknologi yang sangat cepat, dan
perusahaan menawarkan solusi terhadap permasalahan global.
• Melakukan transformasi di era industri 4.0 bukan lagi menjadi pilihan,
melainkan langkah yang harus ditempuh perusahaan. Termasuk
dalam mengembangkan transformasi digital.
• Komitmen pengembangan berbasis TI sesuai dengan roadmap Jasa
Raharja sebagai respons perkembangan zaman. Lima tahun
mendatang, roadmap TI Jasa Raharja berlandaskan pada empat pilar:
Cloud, Big Data/Analytic, Social Business, dan Mobility.
• Program digitalisasi Jasa Raharja tercermin dari beberapa
kebijakannya, di antaranya mengintegrasikan data dan sistem dengan
mitra kerjanya dan juga meluncurkan berbagai aplikasi mobile apps.
• Terkait manajemen risiko yang menjadi bagian penting dari
pengembangan digitalisasi GRC+PEx, Jasa Raharja mengembangkan
software Sistem Informasi Manajemen Risiko (SIM-MR).
• Jasa Raharja mengedepankan prinsip prudent dalam menjalankan
operasional perusahaan. Risiko benar-benar dikendalikan. Dalam
konteks ini, operasional dan proses bisnis sudah lama dikembangkan
dengan basis teknologi informasi komunikasi.
185
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Adaptasi Mengimbangi
Abad yang Berlari
Serba berbasis teknologi digital, inilah fokus
orientasi era modern saat ini. Pun demikian dalam
mengembangkan GRC, proses digitalisasi menjadi
salah satu identitas yang melekat dan tak
terpisahkan.
K
emampuan mengimbangi perubahan
adalah syarat mutlak untuk bertahan pada
era Industri 4.0. Pada abad yang berlari
ini, kemampuan beradaptasi dan kemampuan
menciptakan inovasi adalah senjata untuk
memenangi persaingan yang telah menembus
batas ruang dan waktu.
Dunia yang bergerak cepat ini tak dapat
dimungkiri merupakan buah kemajuan teknologi
informasi dan digitalisasi yang saat ini berkembang
begitu cepat. Perkembangan teknologi berbasis
digital bahkan sudah menjadi kebutuhan atau
bahkan identitas bagi generasi milenial. Masuk dan
mengakrabi teknologi digital sejatinya bukan lagi
186
BAB
ENAM
Road to GRC Tech
pilihan melainkan sudah menjadi keharusan. Jika berpikir itu sebagai

pilihan, maka bersiaplah untuk menjadi sejarah.
Jangan heran tentu saja, karena fakta memang demikian
adanya. Coba kita lihat beberapa dasawarsa ke belakang. Dalam
teknologi komunikasi, 25-an tahun silam Wartel (Warung
Telekomunikasi) adalah sektor bisnis yang amat menggiurkan.
Bagaimana nasibnya sekarang? Sudah tak ada lagi karena
tergantikan oleh kehadiran handphone.
Pada 20-an tahun silam gawai komunikasi tersohor adalah Nokia.
Orang bahkan sempat menjuluki gawai produk asal Finlandia ini
sebagai “raja ponsel”. Fakta kemudian menunjukkan, Nokia hanya
menjadi bagian masa lalu karena “di-KO” oleh BlackBerry. Namun,
keberadaan BlackBerry alias BB ini pun tak lama. Gawai jawara
chatting yang membuat siapa pun terhubung hanya dengan berbagi
pin BB ini akhirnya juga “habis” oleh teknologi Android dengan
layanan chatting lewat aplikasi WhatsApp dan Line. Dalam 10-an
tahun yang lalu pula, laman perambah (browser) Yahoo masih
merajai dunia internet, kini tidak lagi. Posisinya kini tergantikan
oleh Google. Sekitar satu dasawarsa silam, mal dan shopping center
menjadi magnet bagi masyarakat untuk berbelanja atau sekadar
“cuci mata”. Namun kini, market online sudah mulai menggerus
pangsa pasar offline market. Sebut saja di antaranya Matahari,
Ramayana, Carrefour, Hypermart dan ritel terkemuka lainnya
banyak yang gulung tikar karena tak sanggup melawan online
market semisal Bukalapak, Lazada, Tokopedia, Shopee, Blibli, dan
toko daring lainnya yang dengan perlahan tapi pasti merebut
konsumen mereka yang saat ini didominasi kalangan milenial.
Layanan toko daring yang dapat diakses kapan pun dan di mana
pun, membuat konsumen yang memang sangat bergantung pada
gawai ini lebih memilih berbelanja melalui toko virtual ini. Dengan
menawarkan kemudahan yang nyaris tanpa sekat waktu dan apa
pun yang membatasinya, mereka berjualan siang dan malam
dengan omzet puluhan miliar rupiah per bulan.
Belum habis kita berbicara siapa yang tumbang dan siapa yang
tumbuh akibat fenomena teknologi digital, khususnya dunia industri
187
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
yang kini telah memasuki era baru yang disebut Revolusi Industri 4.0.
Kehadirannya menjadi topik “panas” di berbagai belahan dunia,
termasuk di Tanah Air. Sampai-sampai Presiden RI Joko Widodo
meresmikan peta jalan atau roadmap yang disebut Making Indonesia
4.0. Roadmap ini diharapkan bisa menyumbang penciptaan lapangan
kerja lebih banyak serta investasi baru yang berbasis teknologi.
Ihwal fenomena industri generasi keempat, analisis Andreas Has-
sim,, praktisi dan pengamat perbankan yang dimuat Investor Daily
cukup menarik. Mengutip Klaus Schwab, Founder dan Executive
Chairman of the World Economic Forum dalam bukunya The Fourth
Industrial Revolution, menurut Hassim, revolusi industri generasi
keempat ditandai dengan kemunculan superkomputer, robot pintar,
kendaraan tanpa pengemudi, editing genetik dan perkembangan
neuroteknologi yang memungkinkan manusia untuk lebih
mengoptimalkan fungsi otak.
“Perkembangan ilmu pengetahuan dan teknologi telah mengubah
dunia sebagaimana revolusi generasi pertama melahirkan sejarah
ketika tenaga manusia dan hewan digantikan oleh kemunculan
mesin. Salah satunya adalah kemunculan mesin uap pada abad ke-
18. Revolusi ini dicatat oleh sejarah berhasil mengerek naik
perekonomian secara dramatis ketika selama dua abad setelah
Revolusi Industri terjadi peningkatan rata-rata pendapatan per
kapita negara-negara di dunia menjadi enam kali lipat,” ujarnya.
Pada revolusi industri generasi keempat, lanjut Hassim, telah
menemukan pola baru ketika disruptif teknologi ( disruptive-
technology ) hadir begitu cepat dan mengancam keberadaan
perusahaan-perusahaan incumbent. Sejarah telah mencatat bahwa
revolusi industri telah banyak menelan korban dengan matinya
perusahaan-perusahaan raksasa. Lebih dari itu, pada era industri
generasi keempat ini, ukuran besar perusahaan tidak menjadi
jaminan untuk dapat bertahan apalagi menguasai. Kelincahan
perusahaan dalam mengimbangi perubahan menjadi kunci
keberhasilan meraih prestasi dengan cepat. Ini membuktikan bahwa
yang cepat dapat memangsa yang lambat. Bukan yang besar
memangsa yang kecil.
188
BAB
ENAM
Road to GRC Tech
Hassim pun mengutip Reed Hasting, CEO Netflix, yang pernah

mengatakan bahwa jarang sekali ditemukan perusahaan mati
karena bergerak terlalu cepat, namun sebaliknya yang seringkali
ditemukan adalah perusahaan mati karena bergerak terlalu lambat.
Masih menurut Hassim, pada era ini, perusahan setidaknya
memenuhi empat karakter. Pertama, mampu menawarkan solusi
atas permasalahan yang dihadapi masyarakat kebanyakan.
Semakin banyak masyarakat yang dapat dibantu dengan layanan
inovatifnya, maka perusahaan tersebut akan semakin berpeluang
menjadi besar. Hal ini dapat dilihat dari kesuksesan mesin pencari
(Google Search Engine) yang ditawarkan oleh Google atau aplikasi
penunjuk arah pada Google Maps. Melalui kedua layanan
inovatifnya ini Google bukan hanya berhasil menjawab kebutuhan
masyarakat luas, melainkan juga sanggup menyediakan solusi-
solusi tersebut secara cuma-cuma. Ini membuat mereka bertahan
dan semakin besar. Contoh terkini, dapat dijumpai pada aplikasi
Go-Jek dan Grab. Kedua perusahaan ini sangat jeli menangkap
peluang dan menawarkan solusi atas kemacetan di Jakarta dengan
ongkos yang sangat murah. Berkat inovasi yang mereka hasilkan,
tidak saja konsumen yang terbantu, begitu pula dengan pengemudi
ojek yang pendapatannya (omzet) naik secara signifikan bahkan
kehadiran mereka turut membuka lapangan pekerjaan baru.
Pemerintah pun terbantu, walaupun inovasi yang bersifat disruptif
ini juga menggerus pasar perusahaan-perusahaan jasa transportasi
yang sudah eksis.
Karakter Kedua, inovasi tanpa akhir. Perusahaan-perusahaan
pada era ini tidak boleh puas dengan hasil yang dicapainya.
Sebaliknya, perusahaan dituntut untuk terus-menerus berinovasi.
Perusahaan era ini secara kontinyu mengundang keramaian untuk
menyalurkan ide-ide inovasinya melalui kompetisi inovasi atau
dengan menyediakan ruang kerja bersama (co-working space) untuk
memantau talenta-talenta baru dari perusahaan-perusahaan
rintisan (startup company) yang dapat dibesarkan sehingga bisnis
perusahaan bisa menggurita dan terus berkembang. Tak berhenti
sampai pencarian ide, perusahaan juga berusaha menciptakan
189
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
ekosistem untuk para startup sehingga ide-ide tersebut diinkubasi

dan akselerasi sehingga memiliki model bisnis yang mampu
menawarkan nilai tambah (value added) bagi para investornya.
Ketiga, model monopolistik kapitalisme baru. Sekilas model bisnis
perusahaan-perusahaan pada era ini menganut paham ekonomi
berbagi (sharing economy) sehingga dipersepsikan dapat menjadi
solusi kesenjangan ekonomi. Namun, sesungguhnya, perusahaan-
perusahaan pada era ini cenderung ingin menjadi pemain utama
pada bisnisnya sehingga tidak pernah mau menjadi nomor dua.
Hal tersebut dapat terlihat dari apa yang dilakukan oleh Google
Inovasi Berbasis Integrasi

Teknologi Informasi
A plikasi Mobile Jasa Raharja. Pengajuan santunan

dapat dilakukan dengan mudah dengan mengakses
website Jasa Raharja atau melalui Aplikasi Mobile
Jasa Raharja yang dapat diunduh secara gratis di
Google Play Store.
• Kecepatan terwujud juga karena Jasa Raharja melakukan
Kerja Sama dengan Rumah Sakit. Jika ada kecelakaan
dan korban mengalami luka-luka, Jasa Raharja segera
menerbitkan guarantee letter dengan QR Code di
dalamnya. Kemudian pihak rumah sakit hanya
melakukan scan terhadap QR Code tersebut untuk
memonitoring terkait kepastian jaminan bagi korban.
Biaya rumah sakit akan ditanggung Jasa Raharja senilai
maksimal Rp 20 juta.
• Kerja sama dengan Dinas Kependudukan dan
Catatan Sipil (Disdukcapil). Kerjasama ini membuat
Jasa Raharja memiliki akses untuk mendapatkan data-
data korban kecelakaan lalu lintas secara real time,
yang digunakan sebagai syarat pencairan santunan.
190
BAB
ENAM
Road to GRC Tech
yang akan membeli perusaaan pesaing mereka. Contoh lain dapat

dilihat dari perusahaan media sosial semacam Facebook,
perusahaan jasa transportasi seperti Uber, termasuk perusahaan
e-commerce semacam Amazon yang menguasai pasar di Amerika
Serikat, Alibaba di Tiongkok, atau Rakuten di Jepang. Mereka
melakukan pola yang sama: mencaplok perusahaan sejenis demi
melanggengkan posisi mereka sebagai nomor satu. Mereka
berupaya menjadi raksasa tunggal di bisnis yang dikelolanya
dengan mengakuisisi perusahaan startup yang telah menemukan
model bisnis idealnya untuk menyempurnakan produk atau layanan
GRAFIS BAB VI : 1
Menu Dashboard
SIM-MR
Integrasi dengan data Disdukcapil

ini maka akses informasi semakin
mudah dengan single number iden-
tification. Hal ini dapat memperkuat
big data yang dimiliki perusahaan,
terutama untuk menetapkan ekster-
nal konteks dalam melakukan as-
sessment risiko. hanya untuk korban meninggal
• Kerja sama dengan Polri. dunia.
Kemudahan akses data diberikan • Software Manajemen Risiko.
pihak kepolisian kepada Jasa Raharja. Untuk mendukung unit kerja
Melalui kerjasama ini, melalui teknis yaitu Kantor Cabang,
Integrated Road Safety Management Kantor Perwakilan dan Unit Kerja
System (IRSMS) Jasa Raharja bisa Kantor Pusat, maka sejak tahun
mendapatkan informasi kecelakaan 2012 telah dikembangkan Apli-
secara lebih cepat dan akurat melalui kasi Software Manajemen Risiko
aplikasi milik kepolisian. berbasis web dan diimplemen-
• Kerja sama dengan BRI. Kerja sama tasikan dalam pembuatan Lapor-
ini membuat ahli waris bisa an Manajemen Risiko sehingga
mencairkan santunan pada Sabtu- diperoleh Laporan yang lebih
Minggu. Fasilitas ini bisa dilakukan cepat dan akurat.
191
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
yang ditawarkan atau bahkan akuisisi hanya dilakukan untuk

mematikan rivalnya.
Keempat, model pemasaran 3.0 (marketing 3.0). Jika marketing
1.0 fokus pada produk (product centric) dan marketing 2.0 fokus
kepada konsumen (customer centric), maka pada marketing 3.0 lebih
dari itu, yakni perusahaan melihat konsumen tidak hanya sebatas
pengguna produk tetapi melihat konsumen dari multi-dimensinya
sebagai manusia sehingga konsumen akan memilih produk yang
memuaskan keinginannya untuk berpartisipasi, berkreasi, komunitas,
dan idealismenya (Philip Kottler dan Hermawan Kertajaya).
Berkinerja Sangat Baik

Jasa Raharja Raih 3 Penghargaan
9th BUMN Awards
P ada malam penganugerahan 9th BUMN Awards yang

diselenggarakan oleh Majalah Infobank di Hotel Shangri-
La Jakarta, Rabu (26/9/2018), PT Jasa Raharja (Persero)
meraih tiga penghargaan bergengsi.
Penghargaan tahunan bagi Badan Usaha Milik Negara
(BUMN) ini didasarkan pada penilaian yang dilakukan ter-
hadap 119 BUMN. Penilaian tujuh indikator kinerja keuangan,
menjadi dasar penilaian rating BUMN tersebut.Ketujuh
indikator itu adalah peringkat profil manajemen risiko,
peringkat nilai komposit GCG, permodalan, kualitas aset,
rentabilitas, likuiditas, dan efisiensi.
Berdasarkan aspek penilaian terhadap kinerja keuangan dua
tahun terakhir Jasa Raharja mendapat tiga penghargaan, yakni
pertama, mendapat predikat “Sangat Bagus” pada Kategori
Asuransi. Penghargaan diterima langsung oleh Direktur Utama
Jasa Raharja Budi Rahardjo S.
Kedua, pada “9th Infobank BUMN Awards 2018” Jasa Ra-
harja juga menerima special awards kategori khusus The
192
BAB
ENAM
Road to GRC Tech
Perusahaan pada era ini cenderung mencari masalah untuk

dipecahkan lalu kemudian mengambil keuntungan secara tidak
langsung (soft selling), merupakan ciri-ciri dari pemasaran di era
ini. Inovasi sepertinya menjadi kata kunci dalam berkompetisi pada
era ini karena inovasi yang dapat menjawab permasalahan dan
inovasi pula yang dibutuhkan dalam menciptakan model bisnis yang
dapat memberi nilai tambah bagi perusahaan.
World Economic Forum (WEF) dalam artikelnya berjudul “These
3 Things Make a Company Truly Innovative” menemukan kesamaan
perilaku perusahaan-perusahaan yang berhasil memelopori
Highest Tax Payer State Owned Enter- Infobank kepada Budi Rahardjo S.
prises untuk BUMN pembayar pajak Capaian tiga penghargaan ini
terbesar kategori non Banking Finan- menambah deretan panjang penghar-
cial Sector. Penghargaan ini diterima gaan yang didapat oleh Jasa Raharja
oleh Direktur Keuangan Myland. pada tahun 2018. Berbagai peng-
Ketiga, Jasa Raharja mendapat hargaan tersebut tentu saja menjadi
penghargaan sebagai BUMN Paling motivasi perusahaan dalam upaya
Menguntungkan selama periode 2015 - memberikan pelayanan lebih ber-
2017. Untuk award ketiga ini diserahkan kualitas.
oleh Eko B. Supriyanto selaku Pemred (MAJ. SECURE)
193
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
peluncuran produk inovatif. Kajian ini berasal dari 30 perusahaan

pemenang (Technology Pioneers 2016) dari tujuh negara, tiga benua
dan dari berbagai latar belakang industri mulai dari kesehatan
hingga agrikultur dan dari jasa keuangan hingga teknologi informasi.
Tiga hal yang dilakukan perusahaan inovatif tersebut, pertama
adalah mengombinasikan teknologi. Sebagai contohnya, per-
usahaan mengombinasikan teknologi 3D printing dengan big data
ataupun internet of things. Kedua, perusahaan melakukan lompatan
teknologi yang sangat cepat. Pada era revolusi industri 4.0 ini,
teknologi sangat mudah menyebar sehingga dalam hitungan tahun
bahkan bulan teknologi baru tadi telah menjadi usang. Hal ini tak
pernah dibayangkan sebelumnya sebagaimana revolusi industri
1.0 ketika teknologi mesin uap dapat bertahan berpuluh-puluh
tahun. Ketiga, perusahaan menawarkan solusi terhadap
permasalahan global. Pada akhirnya, perusahaan-perusahaan
komersial perlu mengadaptasi karakter positif yang dimiliki
perusahaan-perusahaan pengendali pada era industri 4.0. Perusahaan
komersial harus mampu menemukan permasalahan yang dihadapi
masyarakat terkait bidang yang dikelolanya sehingga inovasi yang
dilakukan tidak menjadi sia-sia. Kemudian, perusahaan komersial perlu
mengadopsi iklim inovasi dengan menciptakan ekosistem yang
mendukung.
Pada era ini, perusahaan komersial yang mampu memberi
dampak positif kepada kemaslahatan manusia akan menjadi besar
dan semakin besar dampak positif yang diberikan, maka akan
semakin besar perusahaan tersebut. Karena itu, melakukan
transformasi di era industri 4.0 ini bukan lagi menjadi pilihan,
melainkan langkah yang harus ditempuh perusahaan. Ya, termasuk
dalam mengembangkan transformasi digital.
TRANSFORMASI DIGITAL JASA RAHARJA

Di era industri digital, Jasa Raharja berupaya merespons setiap
perkembangan yang muncul dengan mengaplikasikan pelayanan
berbasis digital. Dalam proses bisnisnya, Jasa Raharja telah
menggunakan teknologi informasi sebagai landasan
194
BAB
ENAM
Road to GRC Tech
GRAFIS BAB VI : 2
Transformasi Digital
Sebuah pendekatan perusahaan untuk mendorong perubahan dalam
model bisnis dan ekosistem dengan memanfaatkan kompetensi digital
195
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
pengembangan perusahaan. Saat ini, basis teknologi digital yang

diimplementasikan di Jasa Raharja sudah lebih dari 90 persen.
Sisanya, hanya pada tataran administrasi yang membutuhkan
tanda-tangan basah saja yang masih manual.
Komitmen pengembangan berbasis TI tersebut sesuai dengan
roadmap Jasa Raharja di Divisi Teknologi Informasi Komunikasi
sebagai respons perkembangan zaman khusunya di era digital yang
makin pesat. Pada lima tahun mendatang, roadmap TI berlandaskan
pada empat pilar. Empat pilar tersebut adalah Cloud, Big Data/
Analytic, Social Business, dan Mobility. (Grafis Bab VI : 2)
Berlatar empat pilar inilah Jasa Raharja bergerak melakukan
transformasi digital dengan mengembangkan lima domain (area)
aplikasi yang akan diimplementasikan. Area pertama adalah
Leadership Transformation ; kedua, Omni-Experience Trans-
formation; ketiga, Information Transformation; keempat, Operating
Model Transformation; dan kelima Work Source Transformation.
Pengembangan pada lima area tersebut berdasarkan riset dan
berdasarkan kondisi tak hanya di regional, tetapi juga di dunia
yang mengarahkan transformasi kepada lima domain tersebut.
Bagaimana implementasinya?
• Pertama , dalam hal Leadership Transformation , pada
hakikatnya, kepemimpinan transformasional berorientasi
pada masa depan, pemimpin yang sangat peka terhadap
“perubahan” yang terjadi. Transformasi kepemimpinan yang
memiliki visi membawa organisasi bergerak ke arah yang
lebih serta mampu mendefinisikan perbedaan-perbedaan
fundamental antara kenyataan yang ada dan apa yang
seharusnya dilakukan. Ke arah inilah semangat dan fokus
yang dilakukan top manajemen di Jasa Raharja.
• Kedua, Omni-Experience Transformation. Bagi Jasa Raharja,
memberikan pelayanan bukan sekadar terpenuhinya hak
santunan bagi masyarakat, tapi lebih dari itu. Jasa Raharja
membuat lebih banyak pengalaman (experience) kepada
masyarakat sebagai customer. Pada Januari 2019, misalnya,
Jasa Raharja segera meluncurkan layanan berbasis aplikasi
196
BAB
ENAM
Road to GRC Tech
“My Jasa Raharja”. Melalui aplikasi ini, masyarakat bisa tahu

dan mengecek status pembayaran pajak kendaraan. Tak
hanya itu, jika masyarakat yang tengah bepergian
menggunakan angkutan transportasi umum, dengan
mengakses Save My Trip di My Jasa Raharja, mereka bisa
mengecek status keterjaminan asuransi perjalanan. Artinya
apakah perusahaan otobus yang digunakan sudah membayar
kewajibannya dalam membayar iuran wajib atau belum.
Channel perubahan lain dalam aplikasi yang sama adalah
layanan cara pembayaran iuran wajib. Para pengusaha
otobus cukup memasukkan nomor polisi kendaraan maka
mereka akan mengetahui jumlah tagihan iuran yang harus
mereka bayar dan pembayaran bisa dilakukan dengan
mentransfernya.
Termasuk dalam konteks implementasi Omni-Experience
Transformation ini pula ketika Jasa Raharja mampu
menjalankan peran sebagai koordiantor Mudik Guyub Rukun
Kementerian BUMN 2018 lalu. Melalui sistem yang
dikembangkan, Jasa Raharja mampu melaksanakan mudik
gratis dan mengkoordinasi 72 BUMN.
• Ketiga , pada domain Information Transformation atau
transformasi informasi, proses transformasi ditandai dengan
pelaporan/reporting yang sudah melakukan big data semua.
Semua informasi tersebut memasok semua kebutuhan di tiap
lini perusahaan. Direksi misalnya, akan mengambil keputusan
berdasarkan big data yang di dalamnya sudah ada learning
machine-nya. Pun demikian dalam hal perusahaan dalam
menganalisis suatu data, sudah menggunakan gabungan
potensi data dari daerah, data regional, yang kesemuanya
digabung dengan potensi data yang ada Kantor Pusat. Untuk
data kendaraan bermotor, misalnya, Jasa Raharja akan
menggunakan big data dari berbagai sumber, mulai dari data
yang dimiliki sendiri, data dari Gaikindo, hingga pasar impor
kendaraan yang masuk pasar Tanah Air. Semua digabungkan
dalam big data.
197
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Dalam konteks pengelolaan risiko khususnya dalam

Governance, Risk, Compliance dan Performance Excellence
ini pula transformasi informasi bekerja. Dengan pasokan
informasi yang lengkap, maka semua informasi yang
dibutuhkan untuk GRC itu secara mutlak langsung dapat
terintegrasi. Apalagi transformasi informasi ini juga menjadi
kebutuhan mutlak dalam pengembangan GRC+PEx yang pada
muaranya adalah meningkatkan performa perusahaan. Tak
hanya itu, Jasa Raharja juga menilai tidak boleh ada lagi
informasi yang tersekat-sekat (silo) karenanya perusahaan
menjadikan informasi menjadi sub-bagian yang harus
ditransformasikan. Implementasi dari transformasi informasi
secara nyata diwujudkan dalam pengembangan aplikasi
Sistem Informasi Manajemen Risiko (SIM-MR) Jasa Raharja.
• Keempat, Operating Model Transformation . Model
transformasi operasi yang dilakukan Jasa Raharja di
antaranya dilakukan melalui percepatan penyerahan
santunan yang menjadi bagian dari pelayanan. Percepatan
dilakukan melalui penyederhanaan prosedur yang lebih
simpel. Sebelum model ini dikembangkan, rantai pelayanan
Jasa Raharja secara prosedural memang membutuhkan
waktu. Penyerahan santunan dilakukan melalui beberapa
tahapan, mulai dari data kecelakaan, survei ahli warisnya,
laporan kepolisian, data ahli waris, hingga proses penye-
rahan santunan.
Setelah dilakukan transformasi—yang sudah dilakukan Jasa
Raharja beberapa tahun silam—proses itu hanya butuh lima
tahap. Melalui operating model transformation, kecepatan
bisa tercapai karena proses yang awalnya dilakukan
sepenuhnya secara manual, kini dilakukan dengan proses
digital. Survei ahli waris, misalnya, awalnya harus datang ke
tempat tinggal mereka sekarang dengan adanya link dengan
Dinas Kependudukan dan Catatan Sipil, data bisa secara real
time didapatkkan petugas Jasa Raharja. Kedatangan petugas
ke rumah ahli waris tetap dilakukan tapi hanya pada taraf
198
BAB
ENAM
Road to GRC Tech
memastikan kebenaran. (Lihat Subbab: TI untuk Transformasi

Pelayanan).
Operating Model Transformation juga menjadi tools dalam
business process Jasa Raharja dalam penerimaan Iuran
Wajib. Sebelum dikembangkan model transformasi operasi,
dalam memaksimalkan penerimaan iuran wajib, petugas Jasa
Raharja harus door to door ke pengusaha perusahaan otobus.
Namun ke depan, informasi kepada perusahaan otobus bisa
dilakukan melalui broadcast. Kemudahan juga bisa terwujud
karena Jasa Raharja mengembangkan channel pembayaran
melalui ekosistem yang ada di luar perusahaan. Misalnya
menggunakan layanan pembayaran di minimarket, jasa
payment point, atau melalui ATM.
• Kelima, WorkSource Transformation . Secara substansi,
pengembangan lima domain transformasi digital
diimplementasikan secara berkelanjutan-berkesinambungan.
Kelima model tersebut sesuai dan in line dengan tujuan Rencana
Jangka Panjang Perusahaan (RJPP). Nah, melalui WorkSource
Transformation inilah semua strategi perusahaan menjadi satu
kesatuan. Artinya, model berbasis TI yang dikembangkan men-
support apa yang diinginkan oleh RJPP. Sebagai contoh, dalam
mengelola human capital, TI memiliki fokus dan prioritas
pertama membuat sistem yang terintegrasi dengan human
capital tersebut.
Nah, lima domain digital itulah yang menjadi fokus Jasa
Raharja untuk melakukan transformasi dengan dukungan
empat pilar: Cloud, Big Data/Analytic, Social Business, dan
Mobility. Keempat pilar itu pada tahun 2019 resmi dimulai.
Dan untuk mendukungnya, secara infrastruktur Jasa Raharja
sudah menyiapkannya mulai dari tahun 2018, pengembangan
infrastruktur yang meliputi sumber daya manusia dan
hardware-nya. Dalam hal sumber daya manusia, perusahaan
sudah mulai mendidik tim TI untuk belajar tentang hal to make
big data pada 2018. Dan pada tahun 2019, Jasa Raharja akan
berinvestasi dalam hardware-nya.
199
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
GRAFIS BAB VI : 3
Menu Pustaka Risiko
SIM-MR & BASIS DIGITAL DI JASA RAHARJA

Di era industri digital, Jasa Raharja berupaya merespons setiap
perkembangan yang muncul dengan mengaplikasikan pelayanan
berbasis digital. Bahkan, tak hanya dalam konteks pengembangan
GRC+PEx tapi dalam keseluruhan operasional perusahaan. Dalam
proses bisnisnya, Jasa Raharja telah menggunakan teknologi
informasi sebagai landasan pengembangan perusahaan. Saat ini,
basis teknologi digital yang diimplementasikan di Jasa Raharja
sudah mencapai 90 persen. Sisanya, hanya pada tataran
administrasi yang membutuhkan tanda-tangan basah saja yang
masih manual. (Grafis Bab VI : 3)
Program digitalisasi Jasa Raharja tercermin dari beberapa
kebijakannya, di antaranya mengintegrasikan data dan sistem
dengan mitra kerjanya seperti Korlantas, BPJS/RS, kependudukan
dan catatan sipil. Selain itu, Jasa Raharja juga telah meluncurkan
berbagai aplikasi mobile apps, menyediakan pengajuan santunan
online, dan lapor data laka online. Selain itu Jasa Raharja melalui
200
BAB
ENAM
Road to GRC Tech
Divisi Teknologi Informasi dan Komunikasi (TIK) telah memiliki

Disaster Recovery Center (DRC) dan Business Continuous Plan (BCP)
sebagai bagian dari Business Continuous Management (BCM)
perusahaan.
Khusus terkait manajemen risiko yang menjadi bagian penting
dari pengembangan digitalisasi GRC+PEx, Jasa Raharja mengem-
bangkan software Sistem Informasi Manajemen Risiko (SIM-MR).
Software ini dikreasikan untuk mendukung unit kerja teknis yaitu
Kantor Cabang, Kantor Perwakilan, dan Unit Kerja Kantor Pusat.
SIM-MR mulai dikembangkan sejak 2012. Aplikasi berbasis web
ini diimplementasikan dalam pembuatan Laporan Manajemen
Risiko. Setiap tiga bulan, hasil dari SIM-MR digunakan sebagai
pelaporan manajemen risiko dan dijadikan dasar oleh auditor dalam
melakukan risk based audit. Melalui implementasi inovasi ini Jasa
Raharja mampu menghasilkan laporan yang lebih cepat dan akurat.
Pengembangan SIM-MR juga menjadi salah satu poin dan value
added bagi manajemen risiko Jasa Raharja. Langkah ini bahkan
telah berbuah penghargaan. Secara substansi, SIM-MR yang
diterapkan oleh Jasa Raharja saat ini merupakan pengembangan
dari sistem MR sebelumnya. SIM-MR yang diimplementasikan saat
ini sudah merujuk kepada ISO 31000 sesuai dengan pedoman
Manajemen Risiko di Jasa Raharja. Sedangkan SIM-MR yang
terdahulu menggunakan pendekatan COSO. Hasil dari SIM-MR juga
digunakan oleh Divisi MRTP untuk membuat laporan risiko korporat
yang dapat secara periodik dilaporkan kepada direksi.
Dari sisi penggunaan, SIM-MR digunakan oleh tiga layer di masing-
masing Risk Taking Unit (RTU), yakni User Otorisator, Risk Officer
atau admin di unit kerja, dan ketiga Risk Owner (Penaksir). Setiap
user dalam dapat menginput Nama Pengguna dan Kata Sandi pada
field yang telah tersedia saat login. Setelah itu, user menekan button
“Masuk” untuk mengakses dashboard Aplikasi Manajemen Risiko.
Sebagai aplikasi yang user friendly, SIM-MR menampilkan
beberapa menu.
• Pertama, menu Profil Risiko sudah ditampilkan sehingga
setiap RTU tinggal menyesuaikan dengan menginput detail
201
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
risiko yang ada di unit masing-

masing. Menu Profil Risiko dapat
dipilih berdasarkan lokasi dan tahun.
• Kedua, menu Pustaka Risiko yang
berisi kumpulan detail data risiko yang
sudah diinput oleh masing-masing
User dan tampil dalam bentuk tabel.
Terdapat tiga aksi yang dapat
dilakukan pada menu ini, yaitu:
1. “Tambah Data” berfungsi untuk
menambahkan data risiko baru.
2. “Ubah” berfungsi untuk mengubah
data yang telah diinputkan.
3. “Hapus” berfungsi untuk
menghapus data yang sudah ada.
• Ketiga, menu Register Risiko. Menu
register risiko merupakan menu
yang terdapat pada user login
Administrator Kepala Cabang dan
Administrator Cabang/Perwakilan
untuk mengidentifikasi risiko yang
baru diinput atau apabila sedang
SIM-MR yang melakukan proses penilaian risiko.
diimplemen- User sesuai RTU-nya memilih Tahun
tasikan saat ini dan Unit Kerja yang akan
sudah merujuk diidentifikasi risikonya. Untuk
kepada ISO melihat risiko yang baru diinput atau
31000 sesuai sedang dalam proses penilaian, klik
dengan button “Tampilkan Data Risiko”.
pedoman • Keempat , Menu Penaksiran. User
Manajemen Otorisator (Kepala Cabang/Kepala
Risiko di Jasa Perwakilan) yang akan melakukan
Raharja. otorisasi terhadap risiko akan
memilih menu penaksiran dan
Button “Proses”. Melalui fitur ini,
202
BAB
ENAM
Road to GRC Tech
User Otorisator (Kepala Cabang/Kepala Perwakilan) dapat

menentukan apakah proses penilaian risiko akan
dilanjutkan atau tidak. Apabila proses akan diteruskan
dapat menekan tombol “Lanjutkan” sehingga proses
penilaian risiko akan dilanjutkan ke User Penaksir (Risk
Owner). Sedangkan apabila tidak dilanjutkan dapat menghu-
bungi Risk Officer untuk melakukan penyesuaian terhadap
risiko yang ada.
Menu Penaksiran juga menampilkan detail dari tindakan yang
sedang atau sudah dilakukan di setiap risiko. Administrator
Cabang/Perwakilan dapat menekan button yang terdapat di
tabel Aksi guna melihat review proses penilaian risiko yang
sedang atau sudah dilakukan. Pada menu ini juga
diinformasikan penjelasan mengenai tahapan penilaian risiko
dari awal sampai akhir. Administrator Cabang/Perwakilan
pun dapat menghapus data risiko yang sedang dalam proses
penilaian dengan menekan button “Hapus”. Jika User mene-
kan button “Residual”, User dapat menghitung kembali Risiko
untuk penilaian Residual.
Lantas apa lagi yang bisa dilakukan oleh user Penaksir alias
Risk Owner? User Penaksir yang akan melakukan penilaian
risiko terlebih dahulu memilih menu Penaksiran dengan
menekan tombol yang ada di tabel “Aksi” sesuai dengan nama
proses penilaian risiko yang akan dilakukan. Jika terdapat
risiko baru yang belum ditaksir atau proses penilaian risiko
tersebut belum selesai, maka akan ada tanda/notifikasi berupa
tanda merah. Pada menu ini ditampilkan informasi dari
langkah-langkah proses penilaian risiko yang dapat
digunakan sebagai petunjuk.
Jika data nilai yang diinput sudah dipastikan benar, maka
User Penaksir dapat menekan button “Konfirmasi”. Apabila
User Penaksir merasa masih kurang yakin dengan nilai yang
diinput, maka User Penaksir dapat menekan button “Kembali”
dan melakukan penilaian kembali sama seperti proses
sebelumnya. Akan tetapi, jika merasa sudah yakin dengan nilai
203
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
yang telah diinput maka User Penaksir menekan button

“Konfirmasi”.
• Kelima, menu Dashboard. Menu ini menampilkan grafik dan
tabel detail 10 risiko teratas sesuai dengan tahun, level dan
kantor yang dipilih.
• Keenam, menu Lost Event Database. Menu ini berisikan nilai
kerugian dan waktu dari risiko yang telah terjadi di
perusahaan. Menu Loss event database dapat diakses oleh
Satuan Pengawasan Intern (SPI). Hal ini dikarenakan menjadi
sumber utama updating Loss Event Database adalah dari
Laporan Hasil audit (LHA) SPI. Kemudian hasil updating ini
akan terintegrasi dengan Pustaka Risiko sehingga akan
memperkaya hasil asesmen risiko RTU. Terdapat tiga aksi
yang terdapat pada menu ini, yaitu:
1. “Ubah” berfungsi untuk mengubah data Loss Event
Database
2. “Hapus” berfungsi untuk menghapus data yang ada.
3. “Transfer ke Pustaka Risiko” berfungsi untuk mengirim
data ke menu Pustaka Risiko.
• Ketujuh, Menu Laporan. Dalam menu ini terdapat lima jenis
laporan yang berkaitan dengan Manajemen Risiko, yaitu:
1. Laporan 10 Risiko Teratas
2. Laporan Register Risiko
3. Laporan Mitigasi (Pengendalian Tambahan)
4. Laporan Lost Event Database, dan
5. Laporan Pelaporan MR
Pada menu ini terdapat dua bentuk hasil laporan yang disajikan,
yaitu “Preview” (hanya dapat dilihat pada aplikasi) dan “Convert
PDF” (Jika laporan akan dijadikan dalam bentuk PDF). Filter pada
laporan yang ditampilkan berdasarkan Jenis Laporan, Tahun, Level
dan Kantor.
Implementasi SIM-MR sebagai langkah digitalisasi GRC+PEx di Jasa
Raharja ini pun menjadi kunci pengelolaan risiko yang lebih terukur,
akurasi yang tinggi, kecepatan, dan optimalisasi dalam proses bisnis
yang ada di Jasa Raharja.
204
BAB
ENAM
Road to GRC Tech
TI UNTUK TRANSFORMASI
PELAYANAN
Sebagai Badan Usaha Milik Negara
(BUMN) pelaksana program jaminan sosial
dalam bentuk skema asuransi berupa
perlindungan asuransi bagi setiap
pengguna alat transportasi umum dan
setiap orang yang berada dalam alat
angkutan jalan yang menjadi korban
kecelakaan lalu lintas, Jasa Raharja sejak
lama mengedepankan prinsip prudent
dalam menjalankan operasional perusa-
haan. Karena itu, risiko benar-benar di-
kendalikan. Maka dalam konteks ini, ope-
rasional dan proses bisnis Jasa Raharja
sudah lama dikembangkan dengan basis
Jasa Raharja teknologi informasi komunikasi yang tentu
sudah saja di dalamnya proses digitalisasi.
melakukan MoU
Untuk pelayanan pembayaran santunan
implementasi
misalnya, sejak 2009 lalu Jasa Raharja
Cash
sudah melakukan MoU implementasi Cash
Management
Management System dengan Bank Rakyat
System dengan
BRI. Melalui CMS Indonesia (BRI). Melalui CMS selain
ini, selain pelayanan bisa dilakukan dengan cepat dan
pelayanan bisa tidak terbatas pada jam dan hari kerja, juga
dilakukan bisa dihindari risiko fraud karena petugas
dengan cepat pelayanan Jasa Raharja tak lagi
dan tidak bersentuhan dengan uang. Nilai santunan
terbatas pada utuh tanpa potongan akan langsung
jam dan hari ditransfer ke rekening korban atau ahli
kerja, juga bisa waris untuk korban meninggal dunia.
dihindari risiko Pada 9 Januari 2015, Jasa Raharja juga
fraud. mencatatkan sejarah melalui bekerja sama
dengan Polri. MoU dengan Polri yang
ditandatangani langsung oleh Dirut Jasa
205
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
GRAFIS BAB VI : 4
Sinergi Jaminan Perlindungan Berbasis TI
1 Korban KeceLakaan Lalu Lintas

Anggota BPJS
2
Jasa Raharja Mendapatkan Data Korban dan
IRSMS Polri, BPJS, atau Pengajuan Secara Online
Melalui Website atau Aplikasi Jasa Raharja
3
Petugas Mobile Service Menerima Data
Korban, Wajib Mengunjungi Rumah Sakit
untuk Klarifikasi
4 Jasa Raharja Mengeluarkan Surat

Jaminan ke Rumah Sakit
5 Korban Mendapatkan Keterjaminan

Perlindungan Jasa Raharja
Raharja dan Kapolri Jend. Sutarman tersebut mengenai pemanfaatan

sistem online data kecelakaan lalu lintas atau dikenal dengan
Integrated Road Safety Management System (IRSMS).
Target IRSMS yang dituju, tentu saja kecepatan pembayaran
santunan dan akurasi serta kesesuaian data korban kecelakaan antara
data Kepolisan dan Jasa Raharja. Akurasi dan validitas data bahkan
secara real time bisa diakses oleh Jasa Raharja. Dengan sistem online,
ketika ada kasus kecelakaan yang diinput oleh polisi maka melalui
IRSMS, Jasa Raharja terinformasikan saat itu juga sehingga bisa
mengambil langkah penanganan pelayanan secara cepat.
Masih pada hari yang sama dan memiliki korelasi dalam konteks
kecepatan dalam pelayanan kepada masyarakat, Jasa Raharja
206
BAB
ENAM
Road to GRC Tech
melakukan MoU dengan Kementerian Kesehatan untuk penanganan

korban kecelakaan. Lagi-lagi, dengan sistem online host to host, kerja
sama yang diwujudkan dengan pihak rumah sakit ini membuat
pelayanan korban kecelakaan khususnya korban luka-luka dengan
segera terlayani. Dengan kerja sama ini, ketika ada korban luka-luka
maka Jasa Raharja akan menerbitkan guarantee letter sehingga pihak
rumah sakit akan fokus dengan penanganan korban. Kerja sama yang
diturunkan ke Kantor Cabang dan rumah sakit di daerah ini bahkan
membuat korban sama sekali tak perlu mengeluarkan uang hingga
plafon yang ditentukan. Tak hanya itu, tagihan biaya perawatan pun
disampaikan secara online ke Jasa Raharja. Walhasil, pihak rumah
sakit dan tentu korban kecelakaan sangat dimudahkan.
Sistem host to host juga dikembangkan dengan mitra kerja Jasa
Raharja lainnya, yakni Dinas Kependudukan dan Catatan Sipil
(Disdukcapil) serta Badan Penyelenggara Jaminan Sosial (BPJS).
Melalui sistem online, host to host dengan Disdukcapil membuat
Jasa Raharja dapat secara real time mengakses data korban
kecelakaan. Hal ini dibutuhkan untuk mendapatkan informasi
mengenai domisili dan data korban sehingga mempermudah
identifikasi korban dan juga ahli waris korban. Sementara dengan
BPJS, kerja sama dilakukan karena dalam kontes santunan
kecelakaan, Jasa Raharja berperan sebagai first payer, pembayar
pertama. Jika biaya perawatan korban melebihi plafon maka baru
BPJS berperan.
Fokus pada pelayanan berbasis digital tak hanya dilakukan terkait
dengan mempermudah kerja sama dengan mitra, tetapi juga dari
sisi masyarakat/klaimen. Dalam hal ini, pada awal tahun 2018 lalu,
Jasa Raharja meluncurkan layanan pengajuan santunan berbasis
aplikasi mobile. Aplikasi yang dapat diunduh melalui ponsel berbasis
android ini memudahkan para korban kecelakaan untuk mengajukan
santunan sekaligus memantau perkembangannya. Saat ada input
dari klaimen, maka secara otomtis sistem akan mengirim “alert”
kepada petugas di lokasi yang sesuai dengan korban. Dalam
melaksanakan tugasnya, petugas mobile service dilengkapi dengan
gadget sehingga ia bisa dengan cepat menindaklanjutinya.
207
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Implementasi TI
Raih Apresiasi
Dengan tingkat maturity level di atas 3 dari skala 4, Jasa
Raharja meraih dua award sekaligus pada ajang FORTI
Award 2018: IT Governance Awards dan IT Governance
Outstanding Awards.
S eiring pesatnya perkembangan zaman, teknologi

informasi (TI) semakin tak terpisahkan dari sendi-sendi
bisnis. Tak terkecuali bagi perusahaan-perusahaan
Badan Usaha Milik Negara (BUMN). Apalagi, Kementerian
BUMN sejak beberapa tahun lalu gencar melakukan holding
yang tentu saja membutuhkan penyetaraan TI di masing-
masing BUMN.
Salah satu upaya yang dilakukan Kementerian BUMN adalah
dengan membentuk Forum Teknologi Informasi (FORTI) yang
mewadahi perwakilan Divisi TI dari berbagai BUMN di Indonesia
untuk dapat berkomunikasi dan sharing knowledge guna
mendorong efektivitas dalam hal implementasi TI. Salah satu
208
BAB
ENAM
Road to GRC Tech
agenda forum ini adalah menggelar yakni Top Leader on IT Leadership

kongres tahunan. Dan tahun ini 2018 atas nama Budi Rahardjo Sla-
dilaksanakan di Raffles Hotel Jakarta met selaku Direktur Utama Jasa
pada 19-20 Desember 2018. Raharja, Top IT Implementation on
Dalam kegiatan tersebut, FORTI Mandatory Insurance Sector, dan
BUMN juga mengumumkan dan mem- Top Digital Transformation Readi-
berikan apresiasi kepada BUMN yang ness 2018. Ketiga penghargaan ini
perkembangan TI-nya dinilai baik berhasil dipertahankan Jasa Rahar-
melalui FORTI Award 2018. Dalam ajang ja sejak tahun lalu.
itu Jasa Raharja menyabet dua peng- Dalam Top IT & Top Telco 2018
hargaan sekaligus, yakni IT Governance yang digelar di Ballroom The Sultan,
Awards 2018 dan IT Governance Jakarta pada 6 Desember 2018, ada
Outstanding Awards 2018 yang 300 perusahaan di Indonesia men-
diserahkan Menteri Komunikasi dan jadi nominator. Dari jumlah ter-
Informatika Rudiantara dan diterima sebut kemudian disaring menjadi 53
Direktur Manajemen Risiko dan Tek- perusahaan nasional dan 25 ins-
nologi Informasi Jasa Raharja Wahyu tansi pemerintah yang berhasil
Wibowo. meraih penghargaan Top IT & Top
IT Governance Awards 2018 adalah Telco 2018 .
apresiasi bagi perusahaan BUMN yang Adapun kriteria pemenangnya
tingkat level maturity-nya minimal 3 dari antara lain perusahaan atau ins-
skala 4. Penghargaan ini diberikan tansi pemerintah dinilai berhasil
kepada 23 BUMN. Sedangkan IT Go- dalam hal implementasi TI dan Telco
vernance Outstanding Awards 2018 di perusahaannya dan, perusahaan
adalah apresiasi bagi perusahaan BUMN juga dinilai mampu memanfaat-
yang memiliki tingkat level maturity kannya untuk meningkatkan kiner-
lebih dari tiga dari skala 4. Untuk ka- ja, daya saing, dan layanannya.
tegori ini, hanya 10 BUMN saja yang
berhasil mendapat penghargaan, satu di
antaranya Jasa Raharja.
Tiga Penghargaan Top IT

Di tahun ini, penghargaan di bidang
TI tersebut bukan yang pertama. Jasa
Raharja, sebelumnya, Jasa Raharja juga
berhasil menorehkan prestasinya di
ajang bergengsi dengan menyabet tiga
penghargaan di ajang Top IT & Top
Telco 2018 yang digelar oleh majalah
ItWorks. Tiga penghargaan tersebut
209
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Anda tak akan

pernah kalah. Tapi
tanpa berani
menanggung risiko,
Anda tak akan
pernah menang.
RICHARD NIXON
210
BAB
TUJUH
Epilog
Bab Tujuh
EPILOG
Insights
• Terwujudnya sistem terintegrasi mengenai pengelolaan risiko yang
“diikat” oleh satu sistem penilaian kinerja akan membuat organisasi
lebih siap dalam menghadapi tantangan, terlebih di era disrupsi dan
persaingan dunia usaha yang kian ketat.
• Dalam mengembangkan manajemen risiko, tetap fokus pada substansi
pengelolaan risiko itu akan sangat menentukan akan keberhasilannya.
• Menjadikan Kriteria Penilaian Kinerja Unggul (KPKU) sebagai perekat
integrasi GRC karena KPKU menjawab pertanyaan tentang berbagai
aspek fundamental pengelolaan organisasi.
• KPKU, yang terinspirasi dari Malcolm Baldrige, dipilih karena
menawarkan kelebihan, yakni adanya pendetailan terhadap parameter
penilaian kinerja proses sehingga perusahaan dapat menangkap
pesan secara komprehensif tentang karakteristik kematangan suatu
sistem yang mereka kembangkan.
• Implementasi sistem pengelolaan risiko yang terintegrasi antara
governance, risk, compliance menjadi keunggulan yang bisa dilakukan
berbagai organisasi.
211
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Memfokuskan Substansi
Pengelolaan Risiko
Mengimplementasikan budaya proaktif dalam
proses bisnis organisasi, termasuk dalam
pengelolaan risiko, membuat perusahaan tak hanya
adaptif terhadap perubahan yang terjadi, tetapi juga
proaktif dan mampu lebih maju.
K
onsep pengelolaan risiko melalui
pengembangan prinsip Governance, Risk,
Compliance (GRC) yang dipadukan seka-
ligus dieratkan dengan Performance Excellence,
inilah yang diulas dalam buku ini. Berbagai konsep
pengelolaan risiko sekaligus implementasinya di
berbagai organisasi tentu membuat teori penge-
lolaan risiko makin beragam dan kaya. Dalam kon-
teks ini pula penulis menyuguhkan implementasi
pengelolaan risiko di Jasa Raharja yang tengah
membangun konsep proaktif dan terintegrasi
dengan harapan mampu menjadi bahan studi dan
referensi.
Manajemen risiko yang andal, tentu kita semua
212
BAB
TUJUH
Epilog
sepakat, akan menjadi faktor penting dalam menentukan kinerja

organisasi/perusahaan. Karena itu, jika memiliki informasi risiko
yang tepat dan akurat, tentu akan membuat perusahaan mampu
meningkatkan performa bisnis secara keseluruhan. Bekal ke-
mampuan dalam mengantisipasi risiko inilah yang memungkinkan
perusahaan menjadi lebih adaptif dan bahkan selangkah lebih maju
dibanding kompetitornya. Kemampuan dalam berbagai hal tentu
saja, terutama dalam meminimalisasi efek negatif maupun
menangkap setiap peluang dari risiko yang dihadapi. Maka wajar
jika kondisi ini menjadikan manajemen risiko memiliki peran
sentral dan sebagai menjadi kemampuan strategis yang sangat
dibutuhkan oleh berbagai perusahaan.
Tak semudah membalikkan tangan memang. Apalagi tantangan
terbesar yang biasa dihadapi oleh suatu perusahaan dalam
pengelolaan risiko adalah sulitnya mengadopsi konsep manajemen
risiko secara terstruktur dan terintegrasi yang mengakomodasi
semua lini. Akan tetapi, tak menjadi alasan bagi organisasi untuk
terus mencoba mengembangkan pengelolaan risiko hingga
mencapai kematangan ideal dan sesuai dengan tujuan organisasi.
REFERENSI IDEAL
Dalam pengelolaan risiko organisasi yang juga dihadapkan tak
hanya pada berbagai tantangan internal namun juga eksternal,
adanya sistem terstruktur yang mampu mengintegrasikan berbagai
elemen di dalamnya akan menjadi kunci menentukan. Sejarah pun
mencatat bahwa sudah banyak referensi konsep pengelolaan risiko
yang sudah dikembangkan dan diimplementasikan, dengan
kekurangan dan kelebihan masing-masing.
Yang terbaru, pada Februari 2018, International Organization
for Standardization menerbitkan International Standard ISO
31000:2018 Risk Management-Guidelines sebagai revisi dari standar
sebelumnya, ISO 31000: 2009. Dibanding standar sebelumnya,
beberapa sasaran penting dari Standar Internasional Manajemen
Risiko ISO 31000:2018 yang dapat menjadi bekal para pengambil
keputusan dalam organisasi memang lebih luas. Di antaranya
213
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
penegasan kembali mengenai tujuan

pengelolaan risiko yakni penciptaan nilai
dan perlindungan nilai melalui proses
pengambilan keputusan, proses penetapan
dan kegiatan pencapaian sasaran serta
perbaikan kinerja. Intinya, Pengelolaan
risiko merupakan bagian terpadu dari
seluruh kegiatan proses organisasi (proses
integrasi).
Dalam ISO 31000, integrasi menjadi
penekanan khusus. Bahwa, pengelolaan
risiko adalah bagian tak terpisahkan dari
kepemimpinan dan tata kelola organisasi.
Dengan demikian, ini akan menjadi
landasan pengelolaan aktivitas organisasi
di seluruh tingkatan, termasuk dengan
pihak-pihak yang berkepentingan dengan
organisasi pada masing-masing tingkat.
Penjabaran proses ini menjelaskan peran
Tiap organisasi
dan tanggung jawab masing-masing posisi
hanya perlu
dalam pengelolaan dan pengawasan risiko
melakukan
penyesuaian (risk government and risk oversight) dan
dengan pembentukan unit-unit kerja dalam struktur
kebutuhan. 3 Line of Defense (Pertahanan Tiga Lapis)
Penyesuaian sesuai dengan akuntabilitasnya, yaitu unit
pada umumnya tata kelola, manajemen risiko, Unit Audit
mencakup Internal, hingga kepatuhan. Dalam tataran
konteks yang lebih luas dan maju, proses ini dikenal
organisasi, dengan istilah integrasi dari governance,
terutama untuk risk management, dan compliance (GRC).
proses Yang juga penting dicatat, ISO 31000
identifikasi juga merupakan standar generik yang
risiko. dapat diterapkan untuk semua jenis
industri, termasuk semua jenis risiko dan
untuk lingkup organisasi, proyek, proses
214
BAB
TUJUH
Epilog
atau unit kerja dalam organisasi. Di dalam kerangka manajemen

risiko, tetap mencakup prinsip-prinsip dasar dalam manajemen
risiko, kerangka kerja manajemen risiko dan proses manajemen
risiko. Tiap organisasi hanya perlu melakukan penyesuaian dengan
kebutuhan dan konteks penerapan sesuai kebutuhan.
Penyesuaian pada umumnya mencakup konteks organisasi,
terutama untuk proses identifikasi risiko. Penyesuaian lainnya adalah
pada teknis-teknis asesmen risiko.
INTEGRATIF DAN PROAKTIF

Tak bisa dimungkiri, dalam organisasi umumnya terdapat “silo-
silo” atau semacam sekat antar-divisi. Tentu hal ini akan menjadi
tantangan besar dalam pengelolaan risiko sebuah organisasi yang
sejatinya merupakan satu-kesatuan entitas. Karenanya,
kemampuan memilih pendekatan dan sistem manajemen risiko
yang diterapkan menjadi penting dilakukan oleh perusahaan. Setiap
organisasi atau perusahaan memiliki pendekatan dan teknik yang
khas peruntukannya dan berimplikasi pada penentuan kriteria
risiko yang sangat spesifik. Pun demikian dengan metode perlakuan
risiko yang harus dilakukan.
Dalam konteks ini, Jasa Raharja mengimplementasikan sistem
pengelolaan manajemen risiko dengan model GRC, yakni integrasi
dan penyelarasan proses pemastian pada suatu organisasi untuk
memaksimalkan pengawasan risiko dan tata kelola serta efisiensi
pengendalian dan optimalisasi pemastian menyeluruh terhadap
komite audit dan risiko dengan memperhitungkan risiko
perusahaan.
Mengapa GRC? Model ini mensinergikan seluruh proses yang
dilaksanakan oleh fungsi asuransi melalui pendekatan yang
sistematis dan menyeluruh. Dengan demikian, akan terwujud
efektivitas dan efisiensi pelaksanaan proses governance ,
manajemen risiko, kontrol internal, pengendalian kualitas, dan
kepatuhan (compliance), dalam rangka memastikan pencapaian
tujuan organisasi.
Melalui GRC dan berpatokan pada standar ISO 31000, Jasa
215
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Raharja menjalankan roda organisasi. Memedomani keduanya

membuat seluruh proses kegiatan sebagai bagian dari good gov-
ernance. Alhasil, tak hanya dibangun dalam konteks melindungi
manajemen agar tidak menghasilkan kebijakan yang merugikan
perusahaan di masa mendatang, tetapi juga dalam rangka
meningkatkan kepastian pencapaian sasaran melalui pengelolaan
risiko negatif (downside risk) serta pengoptimalan risiko positif
(upside risk).
Hal tersebut juga dilakukan karena, faktanya, perusahaan
dihadapkan dengan beberapa paparan risiko yang dapat
mempengaruhi tercapainya sasaran sehingga dapat bertahan
dalam persaingan dunia usaha.
Suatu risiko dapat dikategorikan risiko positif dan risiko negatif.
Di sinilah dibutuhkan cara pandang (mindset) yang tepat dalam
menilai suatu risiko. Dengan kata lain, semua elemen dalam
organisasi harus menyadari bahwa risiko tidak hanya hal-hal
yang bernilai negatif, melainkan risiko juga dapat berupa hal-
hal yang positif. Risiko bisa menjadi peluang (opportunity ).
Sebagai bagian dari implementasi GRC, dalam pengelolaan
risiko, prinsip patuh pada aturan juga harus dikedepankan.
Kepatuhan ini merupakan tindak pemenuhan atas kewajiban
atau kepatuhan pada peraturan perundang-undangan dan
prosedur dan dapat dilakukan melalui “ Proactive Compliance ”,
yakni kebijakan yang bersifat konsultatif untuk mencapai
tujuan bisnis, namun tetap mematuhi kewajiban terhadap
Peraturan perundangan dan prosedur yang ditetapkan.
Prinsip proactive compliance , sejauh ini menjadi praktik
terbaik dalam rangka melakukan antisipasi atas adanya
kemungkinan terjadinya permasalahan terkait kepatuhan
terhadap peraturan baik secara internal maupun eksternal.
Termasuk di dalamnya upaya melindungi bisnis dan stakeholders
perusahaan dengan cara melakukan pengendalian risiko dan
pemantauan terhadap kegiatan non-compliance. Upaya antisipasi
ini kemudian akan membawa perusahaan menjadi proaktif dan
lebih siap (agile) dalam menghadapi ketidakpastian terutama
216
BAB
TUJUH
Epilog
terhadap compliance issues . Pada

akhirnya perusahaan melalui proactive
compliance dapat mendorong tumbuhnya
inovasi serta kesesuaian kebijakan dan
prosedur dalam menghadapi perubahan
yang dinamis.
KPKU SEBAGAI PEREKAT

INTEGRASI
Implementasi sistem pengelolaan risiko
yang terintegrasi antara governance, risk,
compliance menjadi keunggulan yang bisa
dilakukan berbagai organisasi. Meski
Prinsip demikian, integrasi tersebut masih
proactive membutuhkan perekat sehingga akan
compliance, menjadi konsepsi manajemen risiko yang
sejauh ini utuh. Perekat yang harus mampu
menjadi praktik mengakomodasi keseluruhan proses
terbaik dalam secara komprehensip.
rangka Perekat yang bisa dipilih, khususnya
melakukan bagi BUMN, adalah Kriteria Penilaian
antisipasi atas Kinerja Unggul (KPKU) sebagaimana diatur
adanya dalam Surat Sekretaris Kementerian BUMN
kemungkinan NO. S-153/S.MBU/2012 tanggal 19 Juli 2012
terjadinya perihal Pelaporan Kinerja mengenai
permasalahan Kriteria Penilaian Kinerja Unggulan BUMN.
terkait KPKU, yang terinspirasi dari Malcolm
kepatuhan Baldrige ini, dipilih karena menawarkan
terhadap
kelebihan, yakni adanya pendetailan
peraturan baik
terhadap parameter penilaian kinerja
secara internal
proses. Pendetailan yang memungkinkan
maupun
perusahaan dapat menangkap pesan
eksternal.
secara komprehensif tentang karakteristik
kematangan suatu sistem yang mereka
kembangkan. Targetnya, perusahaan dapat
217
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
mendesain dan mengimplementasikan sistem-sistem yang

diperlukan dengan tingkat kematangan yang semakin meningkat dari
waktu ke waktu. Progresif dan bahkan kompetitif dibandingkan
dengan tingkat kualitas dan kematangan sistem-sistem perusahaan
pesaingnya.
Tak hanya itu, menjadikan KPKU sebagai perekat integrasi GRC
juga karena KPKU menjawab pertanyaan tentang berbagai aspek
fundamental pengelolaan organisasi. Di antaranya mengenai
kepemimpinan (leadership) , perencanaan strategis ( strategic
planning), fokus pada pelanggan (customer focused), pengukuran,
analisis dan manajemen pengetahuan (measurement, analysis, and
knowledge management), fokus pada tenaga kerja (workforce
focused), fokus pada operasi (operation focused), dan hasil.
Terwujudnya sistem terintegrasi mengenai pengelolaan risiko
yang “diikat” oleh satu sistem penilaian kinerja ini akan membuat
organisasi lebih siap dalam menghadapi tantangan, terlebih di era
disrupsi dan dunia industri yang kian ketat dan dunia yang penuh
ketidakpastian. Tentu saja masih terbuka untuk dikembangkan,
apalagi jika dikaitkan dengan tuntutan digitalisasi pada semua
proses bisnis saat ini. Ya, termasuk dalam pengelolaan risiko yang
memang tak abai dari kebutuhan proses digitalisasi. Intinya, dalam
mengembangkan manajemen risiko, kita harus tetap fokus pada
substansi pengelolaan risiko itu sendiri. Q
218
BAB
TUJUH
Epilog
219
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Setiap momen kehidupan kita mengandung

risiko. Waktu kita menghembuskan dan
menarik napas juga mengandung risiko.
Ketika kita menghembuskan napas, siapa
yang tahu napas itu akan kembali atau
tidak?”
BILLI LIM
220
Lampiran
LAMPIRAN
221
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Tim Penyusun:
Divisi Manajemen Risiko dan
Transformasi Perusahaan
Kun Wahyu Wardana, SH, LLM, AAAI-K,

AMII, ACII, CRGP
Monash University, Pascasarjana (S2)
Hukum dan Universitas Islam Indonesia, S1
Hukum
Pahlevi Barnawi Syarif, SE, RSA, Arief Dewanto, SH, MH, AMII, ACII, QRMP
CRP, QRMP Universitas Indonesia, Pascasarjana (S2)
Univesitas Tanjungpura (S1) Hukum Ekonomi dan Universitas
Ekonomi Manajemen Indonesia, S1 Hukum
222
Lampiran
Radito Risangadi, SH, M.RiskMgmt, ANZIIF Emeliana Lembah Mursayekti Siwi,

(Snr.Assoc) CIP, CRMP, CRP, ERMCP, GRCP SS, MA, CRP, CRMO
The University of New South Wales, Middlesex University, Pascasarjana (S2)
Pascasarjana (S2) Manajemen Risiko dan Manajemen SDM dan Universitas
Universitas Airlangga, S1 Ilmu Hukum Sanata Dharma, S1 Sastra Inggris
Fitri Agustina, S.Kom, MBA, AAI-K, CRMO, Emil Feriansyah Latief, SE, MA
RSA, CRP FH SRH Berlin Jurusan Manajemen Stratejik
Universitas Gadjah Mada, Pascasarjana (S2) (S2) dan Jurusan International Bussiness
Ilmu Manajemen dan Universitas Administration (S1).
Gunadarma, S1 Komputer
223
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Satuti Adiwati, SE. CHRP, CRMO Agus Setiawan, S.Sos. MM, CRMO
Universitas Trisakti, S1 Manajemen Universitas Kejuangan 45, Pascasarjana
(S2) Manajemen dan Universitas Lampung,
S1 Ilmu-Ilmu Sosial
A.A. Lanang Dawan Wisnu Wardana, Satya Primadi, SH., CRMO

SE, CRMO Universitas Diponegoro, S1 Hukum
Universitas Warmadewa, S1 Universitas Pelita Harapan, Magister
Akuntansi Hukum Bisnis
224
Lampiran
Hendra, SE.As, AAI-K, ANZIIF (Sr. Assoc.) Ana Kristiana, S.Si, CRMO
CIP, CRMO Universitas Diponegoro, S1 Statistik
Sekolah Tinggi Manajemen Asuransi Universitas Indonesia, Pascasarjana (S2)
Trisakti, S1 Asuransi Manajemen Aktuaria
225
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Dasar Hukum lainnya

terkait dengan GRC+PEx
1) Undang-Undang No. 33 Tahun 1964 tentang

Dana Pertanggungan Wajib Kecelakaan
Penumpang.
Dana Pertanggungan Wajib Kecelakaan
Lalulintas Jalan.
Badan Usaha Milik Negara.
Perseroan Terbatas.
Keterbukaan Informasi Publik.
Pelayanan Publik.
Pencegahan dan Pemberantasan Tindak
Pidana Pencucian Uang.
8) Peraturan Pemerintah No. 12 Tahun 1998
tentang Perusahaan (Persero) sebagaimana
telah diubah dengan Peraturan Pemerintah
No. 45 Tahun 2001.
9) Peraturan Pemerintah No. 45 Tahun 2005
tentang Pendirian, Pengurusan,
Pengawasan, dan Pembubaran Badan
Usaha Milik Negara.
226
Lampiran
10) Peraturan Menteri Negara BUMN No. PER-

07/MBU/2010 tentang Pedoman penetapan
penghasilan Direksi, Dewan Komisaris dan
Dewan Pengawas Badan Usaha Milik
Negara.
11) Peraturan Menteri Negara BUMN No.PER-
01/MBU/2011 tentang Penerapan Tata
Kelola Perusahaan yang Baik ( Good
Corporate Governance) pada Badan Usaha
Milik Negara.
12) Peraturan Menteri Negara BUMN No. PER-
12/MBU/2012 tentang Organ Pendukung
Dewan Komisaris/Dewan Pengawas Badan
Usaha Milik Negara.
13) Peraturan Menteri Negara BUMN Nomor
PER-19/MBU/2012 tentang Pedoman
Penundaan Transaksi Bisnis yang
terindikasi penyimpangan dan/atau
kecurangan.
14) Peraturan Menteri Negara BUMN Nomor
PER-21/MBU/2012 tentang Akuntabilitas
Keuangan Badan Usaha Milik Negara.
15) Keputusan Menteri Negara BUMN No. KEP-
101/MBU/2002 tentang Penyusunan
Rencana Kerja dan Anggaran Perusahaan.
16) Keputusan Menteri Negara BUMN No. KEP-
102/MBU/2002 tentang Penyusunan
Rencana Jangka Panjang.
17) Keputusan Sekretaris Kementerian BUMN
No. SK-16/S-MBU/2012 tentang Indikator/
Parameter Penilaian dan Evaluasi Atas
Penetapan Tata Kelola Perusahaan yang
227
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Baik (Good Corporate Governance) Pada

Badan Usaha Milik Negara.
18) Surat Edaran Menteri Negara BUMN Nomor
SE-05/MBU/2013 tentang Roadmap Menuju
BUMN Bersih.
19) Surat Menteri Negara BUMN Nomor S-684/
MBU/2013 tentang Persiapan Survey BUMN
Bersih.
20) Peraturan Menteri BUMN PER-10/MBU/
2014 tanggal 25 Juli 2014, tentang Indikator
Penilaian Tingkat Kesehatan Badan Usaha
Milik Negara Jasa Keuangan Bidang Usaha
Perasuransian dan Jasa Penjaminan.
21) Surat Badan Pengawas Keuangan dan
Pembangunan No.S-184/D5/02/2014 tanggal
4 Pebruari 2014 tentang Penyampaian
Dokumen Aplikasi dalam rangka Penilaian
BUMN Bersih.
22) Anggaran Dasar Perusahaan berdasarkan
Akta Nomor 49 tanggal 28 Februari 1981
yang dibuat di hadapan Imas Fatimah, SH,
yg telah beberapa kali diubah dan ditam-
bah, terakhir dengan Akta Nomor 1
tanggal 1 Agustus 2012 yang dibuat
dihadapan Yulius Purnawan, SH. Msi
23) Keputusan Bersama Dewan Komisaris dan
Direksi PT Jasa Raharja (Persero) Nomor:
DK/02/SP/2017 dan Nomor: P/34/SP/2017
tentang Panduan (Guidelines) Untuk Men-
dukung Implementasi Tata Kelola Perusa-
haan yang Baik (Good Corporate Gover-
nance)
228
Lampiran
Daftar Istilah
1. Badan Usaha Milik Negara (BUMN)

adalah badan usaha yang seluruh atau
sebagian besar modalnya dimiliki oleh
Negara melalui penyertaan secara langsung
yang berasal dan kekayaan Negara yang
dipisahkan
2. Anak Perusahaan
adalah Perseroan terbatas yang sebagian
besar sahamnya dimiliki oleh Perusahaan
dan/atau perseroan terbatas yang diken-
dalikan oleh Perusahaan.
3. Organ Perusahaan
adalah Rapat Umum Pemegang Saham
(RUPS), Dewan Komisaris dan Direksi
4. Rapat Umum Pemegang Saham (RUPS)
adalah organ Perusahaan yang mempunyai

wewenang yang tidak diberikan kepada
Direksi atau Dewan Komisaris dalam batas
yang ditentukan dalam Undang-Undang
Nomor 40 Tahun 2007 dan/atau Anggaran
Dasar Perusahaan.
5. Dewan Komisaris
adalah Organ Perusahaan yang bertugas
melakukan pengawasan dan memberikan
nasihat kepada Direksi dalam menjalankan
kegiatan pengurusan Perusahaan.
229
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
6. Dewan Komisaris Independen

adalah anggota Dewan Komisaris yang tidak
memiliki hubungan keuangan, kepengu-
rusan, kepemilikan saham dan/atau hu-
bungan keluarga dengan anggota Dewan
Komisaris lainnya, anggota Direksi dan/atau
pemegang saham pengendali atau hu-
bungan dengan Perusahaan, yang mempe-
ngaruhi kemampuanya untuk bertindak
independen.
7. Direksi
adalah Organ Perusahaan yang berwenang
dan bertanggung jawab penuh atas pe-
ngurusan Perusahaan untuk kepentingan
Perusahaan, sesuai dengan maksud dan
tujuan Perusahaan serta mewakili Peru-
sahaan baik di dalam maupun di luar
pengadilan sesuai dengan ketentuan
Anggaran Dasar.
8. Pemangku Kepentingan
adalah pihak-pihak yang berkepentingan
dengan Perusahaan karena mempuyai
hubungan hukum dengan Perusahaan.
9. Rapat Direksi
adalah rapat yang diadakan oleh Direksi dan
dipimpin oleh DirekturUtama atau anggota
Direksi yang diberi kuasa.
10. Rapat Dewan Komisaris
adalah rapat yang diadakan oleh Komisaris
serta dipimpin oleh Komisaris Utama atau
anggota Komisaris yang diberi kuasa.
11. Rapat Gabungan
adalah Rapat Dewan Komisaris dan Direksi
230
Lampiran
yang dihadiri oleh anggota Dewan Komi-

saris, anggota Direksi, Sekretaris Peru-
sahaan dan Sekretaris Dewan Komisaris.
12. Assessment (penilaian)
adalah program untuk mengidentifikasi
pelaksanaan GCG di Perusahaan melalui
pengukuran pelaksanaan dan penerapan
GCG di Perusahaan yang dilaksanakan
secara berkala setiap 2 (dua) tahun.
13. Satuan Pengawasan Intern
adalah aparat pengawasan intern Peru-
sahaan yang berfungsi untuk menilai
kecukupan dan efektivitas sistem pe-
ngendalian intern pada semua kegiatan
usaha.
14. Sekretaris Perusahaan
adalah pejabat penghubung (liason offi-
cer) antara Perusahaan dengan Pemang-
ku Kepentingan.
15. Insan Jasa Raharja
adalah Dewan Komisaris, Direksi, pejabat
struktural dan fungsional serta seluruh
pegawai, baik pegawai tetap maupun
pegawai tidak tetap ( insourcing dan
outsourcing)
16. Pegawai
adalah orang yang telah memenuhi
syarat yang ditentukan, diangkat oleh
pejabat Perusahaan yang berwenang
sebagai pegawai untuk melakukan peker-
jaan dengan menerima upah atau im-
balan dalam bentuk lain dari Perusa-
haan.
231
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
17. Budaya Perusahaan (Corporate Culture)

adalah suatu falsafah yang didasari oleh
nilai-nilai yang diyakini dan diterapkan
dalam Perusahaan secara berkesinam-
bungan yang dijadikan sebagai acuan dan
tercermin dalam etika perilaku bisnis di
seluruh lini dan aspek pengelolaan usaha
Perusahaan untuk mencapai tujuan Peru-
sahaan.
18. Etika
adalah sekumpulan norma atau nilai yang
tidak tertulis yang diyakini oleh pegawai
sebagai suatu standar perilaku pegawai
tersebut berlandaskan peraturan perun-
dang-undangan dan etika usaha.
19. Benturan Kepentingan
adalah situasi/kondisi yang memung-
kinkan organ utama Perusahaan
memanfaatkan kedudukan dan we-
wenang yang dimilikinya dalam Peru-
sahaan untuk kepentingan pribadi,
keluarga, atau golongan, sehingga tugas
yang diamanatkan tidak dapat dilakukan
secara obyektif.
20. RJPP
adalah rencana strategis Perusahaan yang
mencakup rumusan mengenai sasaran dan
tujuan yang hendak dicapai oleh Perusahaan
dalam jangka waktu 5 (lima) tahun.
21. RKAP
adalah penjabaran dari RJPP ke dalam
rencana kerja dan anggaran Perusahaan
untuk jangka waktu 1 (satu) tahun.
232
Lampiran
22. Terafiliasi (Pihak yang mempunyai

hubungan istimewa)
adalah pihak yang mempunyai hubungan
bisnis dan atau kekeluargaan dengan
Pemegang Saham Pengendali, anggota
Direksi dan Dewan Komisaris lain, serta
dengan Perusahaan itu sendiri, termasuk
namun tidak terbatas pada mantan
anggota Direksi dan Dewan Komisaris yang
terafiliasi serta Pegawai Perusahaan, untuk
jangka waktu 3 (tiga) tahun terakhir.
23. Tingkat kesehatan
adalah suatu hasil penilaian yang terukur
dengan menggunakan metode tertentu atas
aspek-aspek yang langsung mempengaruhi
kondisi perusahaan sehingga menggam-
barkan suatu perusahaan sehat, kurang
sehat atau tidak sehat.
24. Ukuran Kinerja Utama
( KPI -Key Performance Indicator)
adalah ukuran-ukuran tertentu yang
merupakan target-target yang terukur
dan harus dicapai oleh Direksi, Dewan
Komisaris, dalam melakukan pengurusan
perusahaan.
25. Risiko
adalah bahaya, akibat atau konsekuensi
yang dapat terjadi akibat sebuah proses
yang sedang berlangsung atau kejadian
yang akan datang. Dalam bidang asuransi,
risiko dapat diartikan sebagai suatu keadaan
ketidakpastian, di mana jika terjadi suatu
keadaan yang tidak dikehendaki dapat
menimbulkan suatu kerugian.
233
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
26. Manajemen Risiko

adalah suatu pendekatan terstruktur/
metodologi dalam mengelola ketidapastian
yang berkaitan dengan ancaman; suatu
rangkaian aktivitas manusia termasuk:
Penilaian risiko, pengembangan strategi
untuk mengelolanya dan mitigasi risiko
dengan menggunakan pemberdayaan/pe-
ngelolaan sumberdaya.
27. Maturitas Manajemen Risiko
adalah tingkat kematangan manajemen
risiko atau risk maturity level perlu diukur
untuk mengetahui apakah penerapan
manajemen risiko dalam organisasi berha-
sil atau tidak. Penilaian tingkat kematangan
manajemen risiko sangat penting karena
memungkinkan identifikasi kekuatan dan
kelemahan organisasi yang dapat digu-
nakan untuk meningkatkan tata kelola
perusahaan dan manajemen risiko orga-
nisasi.
28. Kinerja
adalah output dan hasil-hasil yang diperoleh
dari proses, produk dan pelanggan yang
memungkinkan perusahaan mengevaluasi
dan membandingkan hasilnya relatif
terhadap proyeksi, standar, hasil- hasil
dimasa lalu, tujuan kinerja dan kinerja dari
perusahaan lain. Kinerja dapat meliputi
finansial dan non-finansial
29. Kinerja Unggul (Performance Excellent)
adalah sebuah pendekatan yang terint-
egrasi tentang manajemen kinerja peru-
sahaan yang menghasilkan (1) penyam-
234
Lampiran
paian nilai yang semakin sempurna kepada

pelanggan dan pemangku kepentingan,
yang memberikan kontribusi pada kesinam-
bungan perusahaan, (2) perbaikan terha-
dap keefektifan dan kemampuan perusa-
haan secara keseluruhan dan (3) pembe-
lajaran perusahaan dan individu.
30. Kriteria Penilaian Kinerja Unggul (KPKU)

adalah alat yang mampu memberikan
manfaat melebihi pengukuran kinerja
yang biasa dilakukan oleh perusahaan
pada umumnya dan bisa digunakan untuk
menilai keunggulan atau daya saing peru-
sahaan.
31. Kompetensi inti

adalah bidang keahlian terbaik yang
dimiliki perusahaan. Kompetensi inti
perusahaan merupakan kemampuan
yang secara strategis, penting dan
bersifat sentral untuk mewujudkan misi
perusahaan atau memberikan keung-
gulan di pasar. Kompetensi inti sering-
kali memicu para pesaing atau pemasok/
mitra untuk menirunya, akan tetapi
kompetensi inti yang kuat sangat diper-
lukan oleh perusahaan sebagai keung-
gulan kompetitif perusahaan agar
bisnisnya berkesinambungan.
32. Tata nilai inti (Core Value)
adalah KEYAKINAN dan PERILAKU yang
ditemukenali melekat pada perusahaan-
perusahaan kelas dunia yang telah terbukti
berkinerja tinggi.
235
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
33. Perspektif kesisteman

adalah perspektif perusahaan dalam
mengelola semua komponen organisasi
sebagai satu kesatuan yang utuh untuk
mencapai misi, sukses yang berkelanjutan,
dan keunggulan kinerja.
34. Profil Perusahaan
adalah uraian ringkas tentang hal-hal
penting yang terjadi dan yang mem-
pengaruhi pengelolaan perusahaan, juga
tantangan-tantangan utama yang dihadapi
oleh perusahaan
35. Kepemimpinan
adalah tindakan para pemimpin senior
di perusahaan dalam mengarahkan dan
menjamin kelangsungan hidup perusahaan
36. Sistem Kepemimpinan
adalah cara atau proses kepemimpinan
yang dilaksanakan secara formal dan
informal oleh para pimpinan di perusahaan
37. Pimpinan Senior
adalah kelompok manajemen tingkat atas
di sebuah perusahaan yang memiliki
kewenangan untuk memutuskan di level
tertinggi di perusahaan dan bertanggung
jawab atas kinerja perusahaan. Dalam
banyak perusahaan, pimpinan senior
adalah Direksi dan satu tingkat dibawah
Direksi seperti pimpinan unit bisnis/divisi
dan pimpinan fungsional organisasi.
38. Strategi
adalah cara perusahaan dalam mengem-
bangkan sasaran strategis dan program
236
Lampiran
kerja, serta implementasinya, perubahaan/

revisinya
39. Keunggulan strategis
adalah manfaat dari pasar yang memberi
pengaruh yang menentukan terhadap
kemungkinan suksesnya perusahaan
dimasa depan. Keunggulan ini sering
menjadi sumber dari keberhasilan bersaing
saat ini dan masa depan suatu perusahaan
yang relatif terhadap penyedia produk
sejenis lainnya.
40. Tujuan
adalah kondisi atau level kinerja dimasa
yang akan datang yang ingin dicapai oleh
perusahaan. Tujuan dapat berupa jangka
pendek maupun panjang. Tujuan akan
memandu tindakan perusahaan. Tujuan
kuantitatif, sering disebut sebagai “target,”
meliputi sebuah nilai/ukuran atau kisaran
numerik.
41. Tujuan Strategis
adalah respons yang dinyatakan oleh
perusahaan untuk menyampaikan peru-
bahan atau perbaikan penting, daya saing
atau isu-isu sosial dan keunggulan bisnis.
Tujuan strategis umumnya baik secara
eksternal maupun internal difokuskan pada
hal-hal berhubungan dengan pelanggan,
pasar, produk atau peluang dan tantangan
teknologi (tantangan strategis) yang sig-
nifikan. Secara umum, tujuan strategis
adalah apa yang harus dicapai suatu
perusahaan untuk tetap atau menjadi
kompetitif dan memastikan keberlanjutan
237
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
jangka panjang. Tujuan strategis mene-

tapkan arah jangka panjang dari suatu
perusahaan memandu pengalokasian
sumber daya dan penerapannya
42. Fokus Pelanggan atau Pelanggan
adalah cara perusahaan dalam membangun
keterikatan (engagement) dengan pelanggan
untuk sukses jangka panjang, termasuk
bagaimana perusahaan mendengarkan
suara pelanggan, menyampaikan layanan
yang melebihi harapan pelanggan dan
membangun hubungan baik dengan pelang-
gan. Pelanggan” merujuk pada calon atau
pengguna dari produk/jasa, program atau
layanan dari perusahaan. Pelanggan
meliputi pengguna akhir produk, pembeli
atau pengguna langsung produk. Juga dapat
meliputi distributor, agen, atau perusahaan
yang kemudian memproses produk sebagai
komponen dari produknya. Pelanggan juga
memiliki makna yang luas, yaitu pelanggan
saat kini dan masa depan, serta pelanggan
dari perusahaan pesaing
43. Suara Pelanggan
adalah proses menangkap informasi yang
terkait dengan pelanggan. Diharapkan
perusahaan proaktif dan inovatif dalam
melakukan proses-proses menangkap
suara pelanggan untuk dapat menangkap
persyaratan, pengharapan dan keinginan-
keinginan pelanggan baik yang diungkap-
kan atau yang tidak diungkapkan oleh
pelanggan sehingga perusahaan dapat
mengantisipasinya. Tujuan mengelola suara
238
Lampiran
pelanggan adalah untuk mencapai keter-

libatan pelanggan (customer engagement).
44. Pengukuran, Analisis dan Manajemen
Pengetahuan
adalah bagaimana perusahaan menyelek-
si /memilih, mengumpulkan, menganalisis,
mengelola dan meningkatkan kualitas data,
informasi dan pengetahuan sebagai aset
perusahaan, juga menanyakan bagaimana
temuan hasil evaluasi organisasi ditin-
daklanjuti untuk memperbaiki/mening-
katkan kinerja perusahaan, serta bagai-
mana perusahaan belajar dari hal itu semua
45. Fokus Tenaga Kerja atau Tenaga Kerja
adalah bagaimana perusahaan menilai
kebutuhan kapabilitas dan kapasitas tenaga
kerja untuk membangun lingkungan kerja
yang kondusif guna mencapai kinerja yang
tinggi.
46. Fokus Operasional atau Operasional
adalah bagaimana perusahaan merancang,
mengelola, meningkatkan dan melakukan
inovasi produk dan proses kerja, dan
bagaimana perusahaan meningkatkan
efektivitas operasional untuk memberikan
nilai kepada pelangggan dan mencapai
sukses perusahaan yang berkelanjutan
47. Hasil Kinerja
adalah pencapaian dan peningkatan kiner-
janya untuk semua bidang, meliputi kinerja
produk dan proses, kinerja fokus pelanggan,
kinerja fokus tenaga kerja, kinerja kepe-
mimpinan dan tata kelola dan kinerja
finansial dan pasar
239
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
48. Analisis
adalah aktivitas yang merujuk pada
pengkajian fakta dan data sebagai dasar
bagi pengambilan keputusan-keputusan
yang efektif. Analisis sering melibatkan
penetapan hubungan sebab akibat.
49. Aset pengetahuan
adalah keseluruhan sumber daya intelektual
perusahaan, yaitu pengetahuan yang
dimiliki oleh perusahaan dan tenaga kerja,
berupa informasi, gagasan, pembelajaran,
pemahaman, ingatan, wawasan, kognitif
dan keterampilan teknis, serta kemampuan.
Tenaga kerja, software, paten, basis data,
dokumen, pedoman, kebijakan dan
prosedur-prosedur dan rancangan teknis
yang dimiliki perusahaan
50. Benchmark atau pembanding
adalah kegiatan membandingkan PROSES
atau HASIL/KINERJA yang mewakili praktik
dan kinerja terbaik untuk aktivitas sejenis
didalam atau diluar industri dari suatu
perusahaan.
51. Efektif
adalah seberapa baik suatu proses atau
suatu ukuran mencapai maksud dari
tujuannya. Menentukan keefektifan
membutuhkan pertimbangan dikaitkan
dengan : evaluasi terhadap seberapa baik
proses tersebut diselaraskan dengan
kebutuhan perusahaan, seberapa baik
proses tersebut disebarkan atau evaluasi
terhadap hasil dari ukuran kinerja yang
digunakan
240
Lampiran
52. Hasil
adalah output yang dicapai perusahaan
dalam menjawab pertanyaan/persyaratan
atau proses yang dilakukan
53. Inovasi
adalah perubahan yang berarti (signi-
fikan) guna memperbaiki produk, proses
atau efektivitas perusahaan untuk
menciptakan nilai baru bagi pemangku
kepentingan. Inovasi mengadopsi gagasan,
proses, teknologi, produk, model bisnis yang
baru, dll. Hasil inovasi adalah perubahan
yang menyeluruh atau terobosan
terhadap kinerja, produk atau proses.
54. Integrasi
adalah harmonisasi rencana, proses,
informasi, keputusan sumber daya,
tindakan, hasil dan analisis untuk men-
dukung tujuan utama di seluruh perusahaan.
Integrasi yang efektif melampaui
keselarasan dan akan tercapai ketika
masing-masing komponen dari suatu
sistem manajemen kinerja bekerja sebagai
unit yang terinterkoneksi penuh. Integrasi
merupakan salah satu dari dimensi yang
dijadikan penilaian dalam mengevaluasi
PROSES maupun HASIL/KINERJA
55. Kinerja
adalah output dan hasil-hasil yang diperoleh
dari proses, produk dan pelanggan yang
memungkinkan perusahaan mengevaluasi
dan membandingkan hasilnya relatif
terhadap proyeksi, standar, hasil- hasil
dimasa lalu, tujuan kinerja dan kinerja dari
241
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
perusahaan lain. Kinerja dapat meliputi

finansial dan non-finansial
56. Kinerja Unggul
adalah sebuah pendekatan yang terin-
tegrasi tentang manajemen kinerja
perusahaan yang menghasilkan (1)
penyampaian nilai yang semakin sempurna
kepada pelanggan dan pemangku kepen-
tingan, yang memberikan kontribusi pada
kesinambungan perusahaan, (2) perbaikan
terhadap keefektifan dan kemampuan
perusahaan secara keseluruhan dan (3)
pembelajaran perusahaan dan individu.
57. Proses
adalah rangkaian aktivitas yang meng-
hasilkan produk (atau jasa) untuk
pelanggan (pengguna) di dalam atau di luar
perusahaan. Pada umumnya, sebuah
proses akan melibatkan kombinasi dari
orang, mesin, perangkat, teknologi,
material dan meliputi serangkaian langkah
atau tindakan perbaikan didalamnya
(PDCA). Sebuah proses hampir tidak
pernah berdiri sendiri, maka perlu
diperhatikan kemungkinan ada hubungan
dengan proses-proses lain yang saling
terkait. Dalam beberapa hal, sebuah
proses merupakan urutan langkah-
langkah yang spesifik, yang didokumen-
tasikan (kadang kadang secara formal)
dalam bentuk prosedur dan persyaratan,
termasuk langkah-langkah pengukuran
dan pengendalian yang ditetapkan dengan
baik.
242
Lampiran
58. Proses Kerja

adalah proses-proses yang melibatkan
sebagian besar tenaga kerja perusahaan
untuk menghasilkan nilai kepada pe-
langgan, pemangku kepentingan dan
pemegang saham. Proses kerja bisa
mencakup desain dan penyampaian
produk, dukungan pelanggan, pengelolaan
rantai pasokan, pengelolaan bisnis dan
proses-proses pendukung.
59. Proyeksi Kinerja
adalah taksiran dari kinerja dimasa depan.
Proyeksi didasarkan pada pemahaman
kinerja masa lalu, tingkat perbaikan dan
asumsi-asumsi tentang perubahan-
perubahan internal dan inovasi yang akan
dilakukan dimasa depan, maupun asumsi-
asumsi tentang perubahan-perubahan
lingkungan eksternal yang menghasilkan
perubahan-perubahan internal. Proyeksi
kinerja sangat bermanfaat bagi perusahaan
berkaitan dengan pengelolaan operasional
maupun pengembangan strategi dan
implementasinya.
60. Tata Kelola
adalah sistem pengelolaan dan penga-
wasan yang dilakukan dalam kepengurusan
perusahaan. Tata kelola mencakup tang-
gung jawab pemilik/pemegang saham,
Dewan Direksi dan pimpinan senior dari
perusahaan. Anggaran Dasar, peraturan-
peraturan, kebijakan perusahaan yang
mengatur hak dan tanggung jawab masing-
masing dari para pihak dan menguraikan
243
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
tujuan (arah) perusahaan serta cara

pengawasannya untuk memastikan : (1)
akuntabilitas kepada pemilik/pemegang
saham dan pemangku kepentingan lainnya,
(2) transparansi operasi dan (3) perlakuan
yang adil terhadap seluruh pemangku
kepentingan.
61. Visi
adalah kondisi masa depan yang diinginkan
perusahaan. Visi menjelaskan kemana
perusahaan menuju, apa yang akan dituju
atau bagaimana perusahaan ingin dilihat
di masa depan
62. Misi
adalah berkaitan dengan keseluruhan fungsi
di perusahaan. Sebuah misi harus dapat
menjawab pertanyaan: “Apa yang akan
diraih perusahaan?”. Misi perusahaan
kemungkinan didefinisikan berdasarkan :
pelanggan atau pasar yang dilayani,
kompetensi inti atau kompetensi yang
berbeda dibanding pesaing/perusahaan
lain atau teknologi yang digunakan.
63. Tata Nilai
adalah prinsip dan perilaku yang memandu
perusahaan dan orang- orangnya
beroperasi/bekerja sesuai dengan apa yang
diharapkan oleh perusahaan. Tata Nilai
mencerminkan dan memperkuat budaya
yang diinginkan oleh perusahaan. Tata Nilai
akan mendukung dan memandu pembuatan
keputusan oleh semua karyawan/tenaga
kerja, membantu perusahaan melaksanakan
misinya dan merealisasikan visinya. Contoh
244
Lampiran
Tata Nilai antara lain : integritas dan

kejujuran dalam berinteraksi, melebihi
keinginan dan harapan pelanggan,
menghargai individu dan keragaman, peduli
lingkungan hidup dan mengejar keunggulan
kinerja setiap hari
64. Perilaku etis
adalah cara perusahaan memastikan bahwa
seluruh keputusan- keputusan, tindakan dan
interaksinya dengan pemangku
kepentingan sesuai dengan prinsip-prinsip
perilaku moral dan profesi perusahaan.
Prinsip-prinsip ini harus sesuai dengan
seluruh peraturan dan perundangan yang
berlaku dan menjadi fondasi budaya dan tata
nilai perusahaan. Prinsip-prinsip ini mem-
bedakan yang “benar” dari yang “salah”.
Pimpinan senior harus bertindak sebagai
contoh/teladan untuk prinsip-prinsip
perilaku tersebut. Prinsip-prinsip dimaksud
berlaku untuk seluruh orang-orang yang
terlibat dalam perusahaan, dari tenaga kerja
tidak tetap sampai ke anggota Dewan Direksi
dan perlu dikomunikasikan dan ditingkatkan
pemahamannya secara teratur.
65. Komponen
Adalah bagian dari suatu sistem yang
mempunyai peran penting dalam
keseluruhan aspek berlangsungnya suatu
proses dalam pencapaian suatu tujuan di
dalam sistem (Tataart Study, 2012)
66. Elemen
adalah bagian-bagian dasar yang men-
dasari sesuatu, baik proses ataupun sistem
245
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
67. Indikator
adalah statistik dari hal normatif yang menjadi
perhatian yang dapat membantu dalam
membuat penilaian ringkas, komprehensif,
dan berimbang terhadap kondisi-kondisi atau
aspek-aspek penting dari suatu
68. Parameter
adalah sebuah acuan yang dapat digunakan
untuk menetapkan keadaan/kondisi, maupun
kadar/ukuran tertentu. Pengertian lain
adalah suatu nilai atau kondisi yang dijadikan
sebagai tolak ukur terhadap nilai atau kondisi
yang lainnya.
69. Model
adalah rencana, representasi, atau deskripsi
yang menjelaskan suatu objek, sistem, atau
konsep, yang seringkali berupa penyeder-
hanaan atau idealisasi.
70. Skor/Nilai
adalah jumlah angka yang memberikan
gambaran kwantitatif atas perolehan;
kedudukan atau hasil yang dicapai atau
diperoleh
71. Parameter
adalah Parameter bisnis berarti ukuran
atau patokan yang digunakan terhadap
pertumbuhan bisnis
72. Combined Assurance
adalah sebuah konsep untuk mengin-
tegrasikan fungsi GRC (Governance, Risk
Management, dan Compliance) ke dalam
suatu framework (kerangka kerja) yang
komprehensif.
246
Lampiran
Daftar Pustaka
Buku dan Artikel:

Arafat, Wilson. (2010): Good Corporate
Governance Pedoman Komprehensif Mengukur
Kinerja Penerapan GCG. Yogyakarta.
Beigelman, Martin T., and Bartow, Joel T.. 2006.
Executive roadmap to fraud prevention and
internal control. Hoboken USA: John Wiley &
Sons Inc.
Brewer, Chandler and Ferel. 2006. Managing
risk for corporate integrity-How to survive an
ethical misconduct disaster. Mason Ohio USA:
Thompson Corp.
Broady, Danise V, and Roland, Holly A.. 2008.
Essentials of enterprise compliance. Hoboken
USA: John Wiley & Sons Inc.
Dallas, Goerge. 2004. Governance and risk-AR ana-
lytical handbook for investor, managers, directors
& stakeholders. New York USA: McGraw Hill.
Daniri, Mas Achmad. 2014. Lead by GCG. Ja-
karta: Bagas Bisnis Indonesia.
De Toro, I, Tenner, A. 1997. Process Redesign.
Canada: AddISOn Wesley Longman Inc.
Deloitte Development Lt.C:. 2013. Framing
the future of corporate governance Deloitte
Governance Framework . www.corpqov.-
delottte.com.
247
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
Dennis J. Block, Nancy E. Barton dan Stephen

A. Radin, The Business Judgment Rule:
Fiduciary Duties of Corporate Directors, Prentice
Hall Law & Business, 1990.
Dewi, Dharu. 2012. Penerapan Sistem
Manajemen Risiko Pada Industri Nasional.
Deysher, Bob. 2015. A risk based thinking Model
For ISO 9001:2015
Fatimah, Endah Nur, dkk. 2015. Strategi Pintar
Menyusun SOP . Yogyakarta: Pustaka Baru
Press.
Fuady, Munir. 2002. Doktrin-doktrin Modern
Dalam Corporate Law & Eksistensinya Dalam
Hukum Indonesia. Bandung: PT Citra Aditya
Bakti
Harrington, dkk. 1991. Business Process
Improvement Workbook . The Mc Graw-hill
Companies, Inc.
Hubbard, L. (2000). Control self-assessment: a
practical guide. IIA.
Irawanto, DW., PL Ramsey, DC Tweed. 2012
Exploring Paternalistic Leadership and Its
Application to the Indonesian Public Sector.
International Journal of Leadership in Public
Service 8 (1), 4-20.
Kasali, Rhenald. 2018. The Great Shifting Series
on Disruption . Jakarta: Gramedia Pustaka
Utama
Montgomery, Douglas C. 2009. Statistical Quality
Control. United States of America: John Wiley &
Sons, Inc.
248
Lampiran
Nasional, Badan Standarisasi. 2008. SNI ISO

9001: 2008. Jakarta: ISO.
14001: 2004. Jakarta: ISO.
14001: 2015. Jakarta: ISO.
Standardization, International Organization.
2009. ISO 31000:2009. Indian: BIS.
Standardization, International Organization.
2015. ISO 9001:2015. Switzerland: IOS.
Susilo, Leo J. 2017. Governance, Risk
Management and Compliance. Jakarta:
Gramedia Widiasarana Indonesia.
Susilo. Leo J. dan Riwu Kaho, Victor. 2018.
Manajemen Risiko. Panduan Untuk Risk Leaders
dan Risk Practitioners. Jakarta: Gramedia
Widiasarana Indonesia
Susilo, Leo J., Victor Riwu Kaho. 2014.
Manajemen Risiko Berbasis ISO 31000. Jakarta:
Penerbit PPM.
Tricker, Ray. 2010. ISO 9001:2008 For Small
Business. Great Britain: Butterworth-
Heinemann.
Wade, K. dan Wynne, A. (1999). Control self-
assessment for risk management and other
practical application. John Wiley &
Sons.William, Mark T.. 2010. Uncontrolled risk-
The lesson of Lehman Brother and How
systemic risk can still bring down the world
financial system. New York USA: McGraw Hill.
Wright Jr., Rick A.. 2013. The Internal Auditor’s
249
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
guide to risk assessment. Altamonte Spring

USA: IIA Research Foundation (IIARF).
Peraturan Perundang-undangan:
Surat Edaran OJK Nomor 14/SEOJK.03/2015
tentang Penerapan Manajemen Risiko Terin-
tegrasi bagi Konglomerasi Keuangan.
tentanq Pedoman Penerapan Manajemen
Risiko dan Laporan Hasil Penilaian Sendiri
Penerapan Manajemen Risiko bagi Lembaga
Jasa Keuangan Nonbank.
Surat Edaran OJK Nemer 34/SEOJK.03/2016
tentanq Penerapan Manajemen Risiko bagi
Bank Umum
tentang Penerapan Manajemen Rislko pada
Bank yang Melakukan Aktivitas Kerja Sama
Pernasaran dengan Perusahaan Asusansi
(Bancassurance).
Peraturan Menteri Negara BUMN Nomor PER
01 /MIBU/2011 tentang Penerapan Tata Kelola
Perusahaan yang Baik (good corporate
governance) pada badan usaha milik negara.
Pandu Yudha dan Sari Ayu (Editor). 2008.
Undang-Undang Republik Indonesia No. 40
tahun 2007 tentang Perseroan Terbatas dan
Peraturan Pelaksana.
Jakarta RI: Indonesia Legal Center Publishing.
Undang-Undang No.8 tahun 1995 tentang Pasar
Modal
Undang-Undang No.8 tahun 1999 tentang
250
Lampiran
Perlindungan Konsumen.
Undang-Undang No.32 tahun 2009 tentang
Lingkungan Hidup.
Peraturan Mahkamah Agung (Perma) No.13
tahun 2016 tentang Tata Cara Penanganan
Perkara Tindak Pidana oleh Korporasi.
Peraturan OJK No. 17/POJK.052014 tentang
Penilaian Tingkat Risiko Lembaga Jasa
Keuangan Nonbank.
Peraturan OJK No.17/POJK.03/2014 tentang
Penerapan Manajemen Risiko Terintegrasi bagi
Konglomerasi Keuangan.
Penerapan Manajemen Risiko bagi Lembaga Jasa
Keuangan Nonbank.
Penerapan Manajemen Risiko bagi Bank
Perkreditan Rakyat.
Penerapan Manajemen Risiko bagi Bank Umum.
Penerapan Manajemen Risiko pada Bank Umum
yang Melakukan Layanan Nasabah Prima.
Standar, Kerangka Kerja, dan

Panduan:
Australian Standard. 2006. AS 3806:2006
Compliance program . Australia: Australian
Standard.
Beigelman, Martin T., and Bartow, Joel T.. 2006.
Executive roadmap to fraud prevention and
251
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
internal control. Hobken USA: John Wiley &

Sons Inc.
Canadian Standard Association.2011.Q31001-11
Implementation guide to CAN/CSA-ISO31000,
Risk management-Principles and guidelines.
Canada: CSA.
COSO. 2006. Exposure draft: Enterprise risk man-
agement-Aligning risk with strategy and
performance. USA: COSO.
Dallas, George. 2004. Governance and Risk-An
analitycal handbook for investor, manager,
director & stakeholders . New York USA:
McGraw Hill.
Fraser, John, Simkins, Betty J.. 2010. Enterprise
risk management. New Jersey USA: John, Wiley
& Son Inc.
Governance Institute of Australia. 2006. Risk
management for directors: A hand-book .
Australia: Governance Institute of Australia.
IIA (The Institute og Internal Auditors). 2010.
Assesing the adequacy of risk management
using ISO 31000. Altemonte Spring FI USA, IIA.
IRM (Institute of Risk Management). 2012. Risk
culture-Under the microscopic guidance for board.
London UK, IRM.
ISO (International organization for standar-
dization). 2009. ISO 31000:2009 Risk Management-
Principles and guidelines. Jenewa: Swiss, ISO.
ISO (International organization for standardization).
2014. ISO 19600:2014 Compliance Management
System-Guidelines. Jenewa: Swiss, ISO.
252
Lampiran
KNKG (Komite Nasional Kebijakan Governance).

2008. Pedoman Sistem Pelaporan Pelanggan-SPP
(Whistleblowing System-WBS). Jakarta: KNKG.
OCEG (Open Compliance and Ethics Group). 2016.
GRC capability model-Vesion 3.0. USA: OCEG.
OCEG (Open Compliance and Ethics Group). 2016.
GRC assessment tools-Vesion 3.0. USA: OCEG
OCEG (Open Compliance and Ethics Group).
2016. GRC technology Solutions. USA: OCEG.
OCED (Organization for Economic Cooperation
and Development). 2015. G20/OECD Principles
of Corporate Governance. Paris.
OCED (Organization for Economic Cooperation
and Development). 2015. OECD Guidelines on
Corporate Governance of State-Owned
Enterprise. Paris.
RIMS (Risk Management Society) and Logic
Manager. 2014. ERM program audit guide: RIMS
risk maturity model-Assesing the adequazy and
effectiveness of risk management. USA: RIMS.
VMIA (Victorian Managed Insurance Authority).
2010. Risk management-Developing and
implementing a risk management framework.
Melbourne, Australia: VIMA.
Referensi Webiste dan Media

http://www..bumn.go.id/berita/19140/Kemen-
terian. BUMN. Gunakan. KPKU. BUMN. sebagai.
-Alat.Ukur. Kinerja. BUMN
http://www.annualreport.id//dialog/wilson-arafat-
pentingnya-assessment-implementasi-gcg-
253
GOVERNANCE
RISK MANAGEMENT
COMPLIANCE
https://nasional.tempo.co/read/453669/kasus-
asian-agri-vincentius-dapat-penghargaan
http://otomotif.tempo.co/read/1147809/bos-
nissan-dikabarkan-akan-ditangkap-di-jepang-
simak-penyebabnya
https://otomotif.tempo.co/read/1148974/kasus-
manipulasi-keuangan-carlos-ghosn-terancam-
10-tahun-penjara
https://www2.deloitte.com/us/en/pages/risk/
articles/framing-the-future-of-corporate-
governance-deloitte-governance-frame-
work.html/
https://.theguardian.com/world/2018/apr/06/
former-south-korea-president-park-geun-hye-
guilty-of-corruption/
http://www.academia.edu/11999421/
Kasus_Hukum_ Pajak_PT_Asian_Agri/
http://www.academia.edu/35734277/tanggung_
jawab_ direksi_dalam_perseroan_perseroan_-
terbatas_ ketika_ terjadi_ kepailitan
https://www.cio.com/article/3206607/com-
pliance/what-is-grc-and-why-do-you-need-
it.html
https://bismarnasution.com/pertanggung-
jawaban-direksi-dalam-pengelolaan-perseroan/
http://www.intipesan.com/faktor-penghambat-
perkembangan-organisasi/
https://www.ojk.go.id/id/kanal/pasar-modal/
berita-dan-kegiatan/siaran-pers/Pages/OECD-
OJK-Luncurkan-Prinsip-Good-Corporate-
Governance-G20-OECD.aspx
254
Lampiran
https://market.bisnis.com/read/20151203/192/
498329/tingkatkan-kualitas-perusahaan-ojk-
luncurkan-prinsip-gcg-g20
https://www.wartaekonomi.co.id/read27722/
ojk-dorong-industri-terapkan-combined-
assurance.html
https://www.cnnindonesia.com/ekonomi/
20180708145300-92-312479/temasek-incar-
investasi-di-perusahaan-teknologi
Majalah Secure dan JRNews (media internal
Jasa Raharja).
255

Buku Final Governance Risk Management Compliance Jasa Raharja Halaman Isi

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Buku Final Governance Risk Management Compliance Jasa Raharja Halaman Isi

Diunggah oleh

Hak Cipta:

Format Tersedia

Governance

Editor, Desain, dan Ilustrasi:

LAMPIRAN ---------------------------------------------------------- 221

Merespons Disruption Era

merasakan bahwa kita telah tujuan dari GRC, ujungnya adalah

Pioner Literatur GRC

Inspirasi GRC bagi Korporasi

P enulisan buku mengenai governance, risk, Dr. Antonius

Risiko terbesar adalah

Negara (BUMN) di bidang transportasi. Kini giliran tranportasi moda

melakukan ekspansi usaha ke berbagai

teknologi Temasek tahun ini telah difokuskan pada virtual reality,

Group, yang mengepalai sembilan anak

Perwakilan, Greg Kelly, berkonspirasi untuk tidak mencantumkan

Tenggara. Kedua pabrikan Jepang itu mulai

usaha berkaitan dengan menurunnya pertumbuhan ekonomi yang

dijual ke Microsoft dengan harga di luar

Perubahan, lanjut Rhenald, semacam itu biasanya mempunyai

TIME SERIES TO REAL TIME

dimenangkan oleh perusahaan baru. Di industri keuangan,

sumber daya yang minim mampu

belum banyak orang yang punya (belum mengganggu). Singkatnya,

Jeli Berinovasi ala Jack Ma

I nternet”. Kata inilah yang menjadi salah satu faktor

pelaksanaan GCG dan pengelolaan risiko, membuahkan masalah besar

Apa yang terjadi? Jack Ma sangat 1999, perusahaan Jack Ma bekerja

perbaikan e-commerce domestic September 2014, Alibaba berhasil

dari perkembangan cepat perusahaan ditolak! Termasuk pernah ditolak

Jarang sekali ditemukan perusahaan

Padahal di balik praktik governance ada tujuan mulia yang

penggelapan, terkait dengan impeachment Park. Jaksa menuduh

praktik korupsi. Grasso melihat, ternyata

menerapkan prinsip tata kelola perusahaan yang baik atau Good

SEKILAS TENTANG GOVERNANCE

untuk meyakinkan para pemilik modal dalam memperoleh hasil

Juga mengatur hubungan dengan unsur-unsur di luar

PENERAPAN GOVERNANCE DI BUMN

pengelolaan perusahaan dengan berupaya merumuskan dan

pengambilan keputusan dan keterbukaan dalam mengung-

No. INDIKATOR / ASPEK / KRITERIA JUMLAH

ditetapkan sebagai dasar pengembangan standar kerja di

No. SKOR/NILAI PENERAPAN KLASIFIKASI

No. INDIKATOR / ASPEK / KRITERIA JUMLAH

ELEMEN INDIKATOR/PARAMETER GOVERNANCE

No. INDIKATOR / ASPEK / KRITERIA JUMLAH

No. INDIKATOR / ASPEK / KRITERIA JUMLAH

a. Sub-Indikator/Parameter Pemenuhan Board Manual.

No. SKOR/NILAI PENERAPAN KLASIFIKASI

eksternal) yang berpotensi menimbulkan dampak negatif

No. INDIKATOR / ASPEK / KRITERIA JUMLAH

kegiatan perusahaan pada setiap tingkat dan unit dalam

PRINSIP PENERAPAN GOVERNANCE DARI OECD

akses informasi dan keputusan yang akan dibuat oleh

risiko, internal audit dan tax planning. Juga adanya masukan

DUTY OF CARE DAN

Negara-negara common law seperti

kepentingan Perseroan sesuai maksud dan tujuan Perseroan. Serta

Salah satu cara untuk melihat apakah Direksi melakukan

dari tempat kerja.

ANGGARAN DASAR PERUSAHAAN

MANUAL MANUAL MANUAL

• Kebijakan MR • PSAK • Standar Industri

sesama anggota Direksi terhadap perseroan. Anggota Direksi secara

Rapat Umum Pemegang Saham