panduan untuk direksi dan dewan komisaris

 

Pada pembahasan sebelumnya telah dijelaskan tanggung jawab Direksi dan Dewan Komisaris terkait pengelolaan risiko dalam perusahaan. Tapi apa sebenarnya yang harus dilakukan? Menjabarkan apa yang menjadi tanggung jawab tentu tidak terlalu sulit, yang sulit adalah melakukan implementasinya.

Dalam artikel ini, akan diulas tindakan apa yang harus diambil oleh Direksi dalam membangun sistem pengelolaan risiko yang memadai, dan apa yang harus di perhatikan oleh Dewan Komisaris terkait fungsinya melakukan pengawasan terhadap pengelolaan Direksi. 

Dorongan dari Pimpinan dan Budaya Perusahaan

Salah satu faktor utama dalam pengeloalaan dan pengawasan risiko yang efektif adalah dorongan dan pesan yang disampaikan oleh pimpinan perusahaan (tone from the top). Faktor inilah yang membentuk budaya perusahaan dan mengalir dalam setiap aktivitas dan interaksi yang dilakukan oleh seluruh karyawan. Direksi, Dewan KOmisaris serta Komite terkait harus bekerjasama dengan manajemen dalam mempromosikan dan secara aktif mengembangkan budaya perusahaan dalam memahami konsep pengelolaan risiko serta penerapannya, dalam merumuskan strategi dan melakukan aktivitas operasional harian, termasuk pengambilan keputusan. Manajemen risiko yang komprehensif sebaiknya tidak dipandang sebagai penghalang kemajuan perusahaan atau sebagai fungsi yang terpisah dari fungsi operasional, namun harus dipandang sebagai bagian yang tidak terpisahkan dan memiliki pengaruh dalam mengukur kesuksesannya. Perusahaan pasti harus menghadapi risiko dalam menjalankan bisnis, bahaya jika kita menghindari risiko secara berlebihan ataupun terlalu berani mengambil risiko. Tapi, jika kita melakukan penilaian risiko serta membandingkannya dengan manfaat yang kita peroleh secara cukup akurat dari keputusan kita dalam mengelola risiko tersebut, maka pada saat itulah manajemen risiko terintegrasi dalam proses pengambilan keputusan.

Kunci dalam membentuk pesan yang tepat adalah transparan, konsisten, dan komunikasi. Visi pimpinan terhadap perusahaan, termasuk komitmen terhadap pengawasan risiko, etika yang baik dan non-kompromi terhadap ketidakpatuhan harus dikomunikasikan secara efektif. Kebijakan dan prosedur manajemen risiko, serta etika dan panduan perilaku harus terlebur dalam strategi dan operasi perusahaan. Jangan lupa, juga penting agar dilakukan pelatihan dan penilaian kepatuhan secara berkala.

 

Kejelasan Peranan & Wewenang

Banyak perusahaan yang mendelegasikan pengawasan terhadap risiko kepada Komite Audit atau Komite Risiko. Walaupun tugas dapat didelegasikan, tidak demikian halnya dengan tanggung jawab. Untuk itu, Direksi dan Dewan Komisaris perlu melakukan tindakan yang dapat meyakini mereka bahwa risiko memang telah dikelola dengan memadai, dan bahwa sistem manajemen risiko yang ada telah memadai dan efektif. Hal ini dapat dilakukan dengan melakukan pertemuan berkala dengan Komite ataupun unit terkait, memberikan masukan dan umpan balik terhadap laporan risiko yang disampaikan, serta secara sungguh-sungguh menunjukkan kepeduliannya terhadap pengelolaan risiko di perusahaan, dan terus mendorong perbaikan yang berkelanjutan dalam proses manajemen risiko.

 

Pemantauan

Dalam melakukan pengawasan atau pemantauan terhadap sistem manajemen risiko, ada beberapa tindakan yang perlu dilakukan, antara lain:

·         Mereview toleransi risiko perusahaan, termasukn seberapa besar risiko yang sanggup ditanggung oleh perusahaan baik secara kuantitatif maupun kualitatif, sehingga pada saat risiko memiliki dampak diluar besaran yang dapat ditolerir, harus dilakukan suatu aktivitas untuk mengelola risiko tersebut.

·         Mereview jenis-jenis risiko yang dihadapi perusahaan, termasuk kemungkinan terjadinya dan dampak risiko tersebut, serta tindakan penanganan yang diperlukan.

·         Mereview ekspektasi dari setiap fungsi yang terkait dengan manajemen risiko dan memastikan adanya persamaan persepsi terhadap peran dan tanggungjawab masing-masing.

·         Mereview kebijakan dan prosedur manajemen risiko sehingga dapat diketahui apakah sudah memadai dan komprehensif.

·         Mereview implementasi dari kebijakan dan prosedur manajemen risiko, apakah sistem manajemen risiko sudah diterapkan secara efektif.

·         Mereview kualitas dan bentuk pelaporan risiko.

·         Mereview apakah fungsi manajemen risiko yang ada telah cukup independen, dan apakah proses untuk menangani serta melakukan eskalasi permasalahan telah memadai.

·         Mereview disain dari fungsi manajemen risiko, termasuk kualifikasi personil yang bertanggung jawab, sehingga dapat dinilai apakah sumber daya yang ada dapat menjalankan cakupan pekerjaan yang dituntut dari fungsi manajemen risiko.

·         Mereview kecukupan distribusi informasi kepada seluruh karyawan mengenai manajemen risiko.

·         Mereview laporan yang disampaikan oleh auditor internal, auditor eksternal, penasihat hukum, regulator yang relevan dengan risiko yang dihadapi perusahaan serta terkait dengan fungsi manajemen risiko.

 

Pelatihan

Agar Direksi dan Dewan Komisaris dapat melakukan pengelolaan dan pengawasan terhadap sistem manajemen risiko, diperlukan pengetahuan yang cukup memadai terhadap risiko yang dihadapi perusahaan dan praktik manajemen risiko. Sehingga, penting bagi Direksi dan Dewan Komisaris untuk mendapatkan informasi yang memadai dari dalam perusahaan terkait risiko yang ada, pengelolaannya, serta pelatihan eksternal mengenai praktik-praktik governansi dan manajemen risiko yang baik.

 

Komposisi & Kualifikasi yang Memadai

Selain dengan pengetahuan yang memadai, tentunya perlu didukung dengan keberadaan komposisi dan kualifikasi Direksi dan Dewan Komisaris secara kolektif, memadai dan memungkinkan Direksi serta Dewan Komisaris melakukan pengelolaan dan pengawasan risiko.

 

Komunikasi

Kemampuan Direksi dan Dewan Komisaris terkait manajemen risiko juga dipengaruhi terwujudnya komunikasi yang memadai. Tanpa adanya alur informasi yang dapat memastikan adanya distribusi informasi terkait risiko secara tepat waktu, akurat dan relevan, maka sulit bagi Direksi dan Dewan Komisaris melakukan pengambilan keputusan yang well-informed, sehingga meningkatkan risiko pengambilan keputusan yang tidak tepat.

 

Antisipasi Risiko

Direksi dan Dewan Komisaris juga harus memastikan adanya kegiatan yang berkelanjutan dalam perusahaan untuk menilai dan menganalisis area-area yang berpotensi menjadi berisiko bagi perusahaan, dan ini harus terakomodir dalam struktur dan sistem manajemen risiko yang ada. Dalam melakukan review terhadap manajemen risiko, Direksi dan Dewan Komisaris harus menanyakan dan berdiskusi dengan manajemen apa saja risiko material yang mungkin dihadapi oleh perusahaan di masa yang akan datang. Mengantisipasi risiko di masa depan merupakan elemen penting dalam menghindari atau memitigasi risiko yang ada, jauh sebelum risiko tersebut menjadi sebuah kenyataan dan mengakibatkan krisis bagi perusahaan.

 

Dewan Komisaris dan Direksi mempunyai tanggung jawab dalam menjaga kelangsungan usaha perusahaan dalam jangka panjang, dan hal ini tercermin salah satunya dari terlaksananya manajemen risiko yang baik. Hal ini juga sesuai dengan rekomendasi Komite Nasional Kebijakan Governance seperti tertuang dalam Pedoman Umum GCG Indonesia. Aktivitas-aktivitas diatas jika dilakukan, merupakan aktualisasi pengelolaan dan pengawasan manajemen risiko yang baik, dan juga sebagai bukti akuntabilitas dalam melaksanakan fungsinya.

*   Mas Achmad Daniri, Ketua Komite Nasional Kebijakan Governance.

**Angela Indirawati Simatupang, Anggota Tim Penyusun Pedoman Umum GCG.