GOVERNANCE

Dalam kebanyakan organisasi, Audit Internal dapat menjadi kunci dalam pencapaian
tujuan. Meski struktur organisasi sesungguhnya berbeda dengan organisasi yang satu dengan
lainnya, setiap organisasi harus menetapkan struktur governance secara keseluruhan untuk
memastikan kebutuhan stakholder kunci bertemu. Struktur governance memberikan arahan dalam
peneran aktivitas sehari-hari dari mengelola risiko yang melekat pada perusahaan.
Gambar tersebut menunjukkan bahwa governance
meliputi semua aktivitas pada organisasi. Dewan dan
manajemen dapat menetapkan struktur governance untuk
memastikan kebutuhan stakeholder kunci bertemu dan
organisasi telah beroperasi pada batasan dan nilai yang
ditetapkan oleh dewan dan manajer senior.

Lapisan selanjutnya adalah manajemen risiko. Manajemen risiko dimaksudkan untuk:

1. Mengidentifikasi dan mengelola risiko yang mungkin secara buruk dapat mempengaruhi
tujuan perusahaan.
2. Menggali peluang yang dapat membantu pencapaian tujuan. Pengendalian internal terletak
pada bagian tengah/pusat karenansistem pengendalian internal merupakan subset, tapi
merupakan bagian integral, pada batas aktivitas manajemen risiko. Anak panah menunjukkan
aliran arus informasi yang melalui struktur governance. Anak panah tersebut menggambarkan
aliran dari arahan dan akuntabilitas dari lapisan satu ke lapisan berikutnya.
Governance adalah kombinasi dari proses dan struktur yang diterapkan oleh dewan untuk
memberikan informasi, mengarahkan, mengelola dan memonitor aktivitas organisasi untuk
mencapai tujuannya. Menurut OECD, Corporate Governance melibatkan hubungan antara
manajer perusahaan, dewan, shareholder dan stakeholder lainnya. Corporate governance juga
memberikan struktur yang melalui di mana tujuan perusahaan ditetapkan, sarana pencapaian
tujuan, dan monitoring kinerja yang ditetapkan.
Dewan bertanggung jawab atas pemberian arahan strategi dan pedoman yang berhubungan
dengan pembentukan tujuan kunci bisnis yang konsisten dengan model bisnis organisasi dan
diselaraskan dengan prioritas stakeholder. Direktur membawa pengalaman bisnis yang bervariasi
dan beragam kepada dewan dan oleh karena itu mereka berada pada posisi untuk memberikan
informasi dan arahan yang akan membantu memastikan kesuksesan organisasi.
Poin penting yang dapat diambil dari gambaran terhadap governance adalah :
- Governance dimulai dari dewan of director dan para komite.
- Dewan harus memahami dan fokus terhadap kebutuhan dari stakeholder kunci.
 - Sehari-hari governance dilaksanakan oleh manajemen dari organisasi.
- Aktivitas internal dan eksternal memberikan manajemen dan dewan dengan jaminan
mengenai effektivitas dari aktivitas governance.
Stakeholder dapat memiliki satu atau lebih karakteristik dibawah ini:
- Beberapa stakeholder secara langsung dilibatkan dalam operasi bisnis perusahaan.
- Stakeholder lain tidak dilibatkan secara langsung, namun berkepentingan pada bisnis
organisasi, oleh karena itu mereka dipengaruhi oleh kesuksesan ataupun outcome lain dari
bisnis.
- Beberapa stakeholder tidak terlibat maupun berkepentingan pada keberhasilan bisnis
organisasi namun stakeholder ini mempengaruhi aspek dari bisnis organisasi dan sebagai
hasilnya, keberhasilan organisasi.
Secara umum, stakeholder adalah sebagai berikut :
- Employee yang bekerja untuk organisasi dan krena itu terlibat langsung dengan tingkah
laku dari bisnis organisasi.
- Customer yang merupakan darah kehidupan dari bisnis organisasi dan otomatis terlibat
secara langsung pada keberhasilannya.
- Vendors memberikan barang dan jasa yang dibutuhkan oleh sebuah organisasi untuk
menjalankan bisnisnya dan oleh karena itu terlibat langsung dalam bisnis.
- Shareholders/investors tidak terlibat secara langsung dalam bisnis namum mempunyai
kepentingan yang kuat pada keberhasilan organisasi.
- Regulatory agencies mewakili lembaga pemerintah yang mungkin mempunyai
kepentingan maupun kemampuan mempengaruhi keberhasilan bisnis.
- Financial institution mempengaruhi struktur modal sebuah organisasi.
Karena keberagaman stakeholder mempunyai ekspektasi yang berbeda, hasil dari setiap jenis
stakeholder yang dianggap tidak dapat diterima akan beragam. Dewan butuh mempertimbangkan
jenis outcome berikut :
- Financial, contoh : earning per share, cash liquidity, credit rating, return on investment,
capital availability, tax exposure, material weaknesses, and disclosure transparency.
- Compliance, contoh : proses pengadilan, pelanggaran kode etik, pelanggaran keamanan
dan lingkungan, perintah penahanan, investigasi pemerintah, peraturan denda dan
hukuman, dakwaan, dan penangkapan.
- Operation, contoh : pencapaian tujuan, penggunaan asset secara efisien, pengamanan aset,
perlindungan SDM, dan perlindungan masyarakat.
- Strategic, contoh : reputasi, cocporate sustainability, moral pegawai, dan kepuasan
pelanggan.
Dewan secara terbaik dapat melaksanakan tanggung jawab pengelolaannya dengan:
- Membangun komite governance
➔ Komite ini bisa menjadi komite baru atau perluasan tanggung jawab komite
➔ Harus terdiri dari direktur independen
 ➔ Komite harus memiliki tanggung jawab yang telah diuraikan di atas
- Mengartikulasikan persyaratan untuk pelaporan dewan
➔ Dewan harus mendelegasikan kepada manajemen kewenangan untuk mengoperasikan
bisnis dalam batas toleransi relatif dewan terhadap hasil yang tidak dapat diterima
➔ Sebagai bagian dari peran pengawasan dewan juga harus menetapkan batas pelaporan
untuk manajemen yang mana hasil harus disetujui oleh dewan, melaporkan langsung
ke papan, atau diringkas untuk forum diskusi sebagai bagian dari pertemuan
triwulanan.
- Mengevaluasi kembali ekspektasi governance secara berkala (biasanya pertahun)
➔ Ekspektasi stakeholder dapat berkembang dan berubah. Oleh karena itu, dewan harus
mengidentifikasi perubahan-perubahan tersebut dan mengevaluasi kembali arah
governance yang
➔ Sebagai akibat dari perubahan-perubahan tersebut, tingkat toleransi dewan juga harus
dievaluasi
Untuk melaksanakan tanggung jawab governance, manajemen senior bertanggung jawab untuk:
➔ Memastikan bahwa seluruh lingkup arah dan wewenang dipahami dengan tepat
➔ Mengidentifikasi proses dan kegiatan dalam organisasi yang merupakan bagian integral dalam
melaksanakan arah pemerintahan yang disediakan oleh dewan. Oleh karena itu, manajemen
senior harus menentukan:
- Di mana organisasi mengelola risiko tertentu yang dapat menimbulkan dampak yang tidak
dapat diterima
- Siapa yang akan bertanggung jawab untuk mengelola risiko tersebut
- Bagaimana risiko tersebut akan dikelola
➔ Mengevaluasi apa pertimbangan bisnis lain atau faktor-faktor yang mungkin membuat
pembenaran untuk mendelegasikan tingkat toleransi lebih rendah kepada pemilik risiko dari
yang didelegasikan oleh dewan
➔ Memastikan bahwa informasi yang memadai telah dikumpulkan dari pemilik risiko untuk
mendukung kebutuhan pelaporan kepada dewan
Manajemen senior dapat menjadi yang terbaik dalam melaksanakan tanggung jawab
governance dengan:
➔ Membangun sebuah komite risiko
- Komite ini biasanya dipimpin oleh seorang eksekutif senior: Chef Risk Officer (CRO), jika
ada, atau eksekutif lainnya yang memiliki tanggung jawab pengawasan risiko yang luas
- Ia bertanggung jawab untuk menentukan bahwa semua risiko kunci diidentifikasi, terkait
dengan aktivitas manajemen risiko, dan ditugaskan kepada pemilik risiko
- Mengevaluasi risk appetite organisasi yang sedang berlangsung dan memastikan bahwa
tingkat toleransi didelegasikan kepada pemilik risiko konsisten dengan risk appetite
➔ Mengartikulasikan persyaratan pelaporan
- Pemilik risiko harus memahami sifat, format, dan waktu komunikasi mengenai efektivitas
kegiatan manajemen risiko
 - Pelaporan ini dapat terjadi melalui pertemuan komite risiko yang dijadwalkan secara rutin
atau sebagai bagian dari proses pengumpulan informasi untuk pelaporan ke dewan
➔ Mengevaluasi kembali harapan governance secara berkala (biasanya pertahun)
- Sebagai organisasi berkembang dan perubahan, manajemen senior harus menilai kembali
arah governance dan tingkat toleransi yang sesuai yang telah didelegasikan kepada pemilik
risiko
- Sebagai hasil dari perubahan-perubahan tersebut, tingkat toleransi manajemen senior juga
harus dievaluasi
- Hal ini juga memberikan kesempatan manajemen senior untuk mengevaluasi keefektifan
program manajemen risiko organisasi
Tanggung jawab pemilik risiko meliputi:
- Mengevaluasi apakah kegiatan manajemen risiko dirancang secara memadai untuk
mengelola risiko yang terkait dalam tingkat toleransi yang ditentukan oleh manajemen
senior
- Menilai kemampuan yang berkelanjutan dari organisasi untuk melaksanakan kegiatan-
kegiatan manajemen risiko
- Menentukan apakah kegiatan manajemen risiko saat ini yang beroperasi sesuai dengan
yang dirancang, yaitu, apakah orang-orang dan sistem mengeksekusi proses konsisten
dengan tujuan yang diinginkan
- Melakukan kegiatan sehari-hari untuk mengidentifikasi pemantauan, pada waktu yang
tepat, apakah anomali atau divergensi dari hasil yang diharapkan telah terjadi
- Memastikan bahwa informasi yang dibutuhkan oleh manajemen senior dan dewan tersebut
akurat dan tersedia, dan diberikan kepada manajemen senior secara tepat waktu
Risk owner dapat menjalankan tanggung jawab pemerintahan mereka secara terbaik
dengan:
- Menyajikan rekomendasi governance ke komite risiko
- Memperhitungkan kembali kegiatan manajemen risiko secara berkala (minimal pertahun,
dan lebih sering ketika dibenarkan)