PER-05/MBU/09/2022 TENTANG PENERAPAN MANAJEMEN RISIKO PADA BUMN: PELUANG DAN TANTANGAN IMPLEMENTASINYA

Oleh Victor Riwu Kaho – Sekretaris Jenderal Asosiasi GRC Indonesia

 

Pada tanggal 1 September 2022 yang lalu, semua Badan Usaha Milik Negara (BUMN) resmi memiliki regulasi khusus yang mengatur tentang penerapan manajemen risiko.  Regulasi ini diterbitkan oleh Menteri BUMN melalui Peraturan Menteri Nomor PER-05/MBU/09/2022 tentang Penerapan Manajemen Risiko Pada Badan Usaha Milik Negara.  Tidak menunggu lama, pada tanggal 2 September 2022, regulasi baru ini telah diundangkan oleh Menteri Hukum dan Hak Asasi Manusia Republik Indonesia untuk pemberlakuannya.

Dalam pertimbangannya, Menteri BUMN secara spesifik melihat ada beberapa kondisi saat ini terkait penerapan manajemen risiko pada BUMN yang memerlukan peraturan.  Kondisi-kondisi tersebut adalah:

  • Pelaksanaan tugas BUMN dapat memberi pengaruh sistemik terhadap perekonomian negara, sehingga diperlukan pengelolaan  risiko secara komprehensif;
  • Keragaman ukuran dan kompleksitas bisnis BUMN menimbulkan kebutuhan pengaturan pengelolaan risiko yang terintegrasi secara konsolidasi di kementerian BUMN;
  • Kondisi-kondisi di atas membuat penerapan manajemen risiko di BUMN perlu di atur agar ada kesamaan kebijakan, kerangka kerja, dan pelaporan sehingga lebih memungkinkan untuk dilakukan pengawasan dan penilaian atas penerapan manajemen risiko pada BUMN secara aple to aple.

Kehadiran PER-05/MBU/09/2022 memang harus diakui memberi banyak peluang bermanfaat bagi keandalan penerapan manajemen risiko pada BUMN.  Namun, bak dua sisi mata uang yang tidak terpisahkan maka di mana ada peluang di situ selalu ada tantangan yang mengandung ancaman jika tidak bisa diatasi.

PELUANG BERMANFAAT BAGI PENERAPAN MANAJEMEN RISIKO PADA BUMN

Pemberlakuan PER-05/MBU/09/2022 sudah tentu memberi peluang bagi penerapan manajemen risiko pada BUMN yang lebih terarah dan teratur.  Beberapa faktor peluang yang teridentifikasi, antara lain:

1.  Dasar hukum yang jelas.

Pemberlakuan PER-05/MBU/09/2022 berimplikasi pada penerapan manajemen risiko pada BUMN memiliki landasan regulasi yang terperinci. Pada regulasi terdahulu, misalnya PER-01/MBU/2011 tentang Penerapan Tata Kelola Perusahaan Yang Baik (Good Corporate Governance) Pada BUMN, terdapat pengaturan tentang penerapan manajemen risiko namun hanya terdiri dari satu pasal yaitu Pasal 25.

2.  Defenisi istilah-istilah yang lebih jelas dan baku.

Pasal 1 PER-05/MBU/09/2022 mengatur tentang defenisi istilah-istilah yang digunakan dalam regulasi ini dan sebagian besar menyangkut istilah-istilah manajemen risiko. Hal ini membuat penerapan manajemen risiko pada BUMN memiliki kesamaan persepsi yang mendukung penguatan budaya risiko pada ekosistem BUMN secara keseluruhan.

3.  Kerangka Kerja Manajemen Risiko yang baku.

PER-05/MBU/09/2022 membakukan suatu kerangka kerja manajemen risiko pada seluruh BUMN yang berbasis pada siklus PDCA (plan-do-check-act).  Hal ini membuat penerapan manajemen risiko pada BUMN berpeluang untuk dapat diperbandingkan secara aple to aple antara satu BUMN dengan BUMN lainnya.  Dari perspektif kementerian BUMN, kesamaan kerangka kerja penerapan manajemen risiko ini membuat penilaian, pengawasan, dan pembinaan menjadi lebih efektif dalam memberi manfaat bagi BUMN.

4.  Struktur tata kelola risiko yang stabil dan kokoh.

Pengaturan PER-05/MBU/09/2022 atas governansi risiko yang berbasis pada model 3 lini (M3L) membuat struktur manajemen risiko pada BUMN menjadi lebih stabil dan kokoh.  Antara lain PER-05/MBU/09/2022 dengan jelas menetapkan adanya direktur pembina manajemen risiko (DPMR) yang memimpin direktorat manajemen risiko dan bertanggung jawab atas efektivitas dan kinerja penerapan manajemen risiko.

5.  Proses manajemen risiko yang terbuka untuk kustomisasi.

Pasal 24 PER-05/MBU/09/2022 tidak secara mendetil mengatur pelaksanaan proses manajemen risiko.  Bahkan ayat (5) secara eksplisit memberikan kewenangan kepada direksi untuk menentukan sendiri metode penilaian dan penanganan risiko sesuai konteks dan kebutuhan masing-masing BUMN.  Ini berarti setiap BUMN diberi ruang yang cukup untuk melakukan kustomisasi atas pengelolaan risiko sesuai konteks dan kebutuhan masing-masing.

TANTANGAN BAGI PENERAPAN MANAJEMEN RISIKO BERBASIS PER-05/MBU/09/2022

Agar BUMN dapat mengambil manfaat dari berbagai peluang di atas maka patut diwaspadai dan diantisipasi beberapa tantangan dalam penerapan manajemen risiko pada BUMN yang berbasis PER-05/MBU/09/2022, sebagai berikut:

1.  Perlunya pengembangan kapabilitas (kapasitas dan kemampuan) manajemen risiko yang andal.

Untuk dapat mengimplementasikan berbagai ketentuan dalam PER-05/MBU/09/2022 maka dibutuhkan kapabilitas manajemen risiko yang andal, mencakupi aspek proses-personil-perangkat sebagai berikut:

a. Proses

BUMN harus memiliki kebijakan dan prosedur manajemen risiko memenuhi kebutuhan implementasi PER-05/MBU/09/2022.  Untuk itu, BUMN harus meninjau ulang dan memperbarui kebijakan dan prosedur manajemen risiko yang berlaku saat ini, baik secara mandiri maupun dibantu oleh tenaga ahli eksternal guna mendorong efektivitasnya.

b. Personil

Implementasi PER-05/MBU/09/2022 melalui kebijakan dan prosedur manajemen risiko yang telah dipebarui, membutuhkan para Implementor yang kompeten.  BUMN harus memastikan para personil memenuhi persyaratan kompetensi untuk mengimplementasikan kebijakan dan prosedur penerapan manajemen risiko yang telah diperbarui tersebut.  Pemastian kompetensi ini tentunya dilakukan melalui berbagai pelatihan dan sertifikasi kompetensi di bidang manajemen risiko bagi para Risk Leaders, Risk Owners, Risk Treatment Owners, Risk Officers, dan juga Risk Auditors.

c. Perangkat & Teknologi

Efektivitas pelaksanaan prosedur manajemen risiko harus didukung oleh perangkat berupa template, worksheet, dan register risiko yang mudah dan praktis bagi para penggunanya.  Namun, untuk pelaksanaan prosedur manajemen risiko yang efisien dan akurat diperlukan dukungan teknologi digital sebagai key enabler.  Karena itu, BUMN harus dapat menyediakan dukungan teknologi yang andal agar penggunaan perangkat-perangkat manajemen risiko tidak lagi secara manual namun dapat bertransformasi ke aplikasi digital seperti Risk Dashboard.

d. Sumberdaya

Pengembangan kapabilitas manajemen risiko baik itu proses, personil, dan perangkat teknologi membutuhkan sumberdaya terutama finansial yang mencukupi.  Sehingga BUMN harus menyiapkan sumberdaya bagi pengembangan kapabilitas manajemen risiko yang memampukan BUMN memenuhi semua ketentuan dalam PER-05/MBU/09/2022 secara efektif dan tepat guna.

2.  Maturitas Penerapan PER-05/MBU/09/2022.

Dalam penerapan hukum dan regulasi terdapat adagium bahwa pelaksanaan kewajiban hukum dan regulasi merupakan pemenuhan persyaratan minimal.  Karena itu jika BUMN ingin meningkatkan keandalan kapabilitas manajemen risiko dalam implementasi PER-05/MBU/09/2022 yang efektif, maka perlu dipertimbangkan untuk mengembangkan penerapan PER-05/MBU/09/2022 berbasis standar SNI ISO 31000:2018.  Karena selain merekomendasikan kerangka kerja manajemen risiko yang kompatibel dengan PER-05/MBU/09/2022, standar ini juga merekomendasikan keandalan kapabilitas manajemen risiko yang mencakupi proses untuk mengelola risiko, pengembangan kompetensi personil, penyediaan perangkat dan teknologi, serta mendorong komitmen pimpinan untuk mengalokasikan sumberdaya secara mencukupi.

3.  Manajemen Risiko Dalam Konteks Governansi, Manajemen Risiko dan Kepatuhan (GRK) Terintegrasi.

Pasal 3 PER-05/MBU/09/2022 menyebutkan bahwa regulasi ini bertujuan untuk menciptakan dan melindungi nilai BUMN.  ISO 37000:2021 mendefenisikan governansi organisasi adalah sistem di mana organisasi diarahkan, diawasi, dan bertanggung jawab untuk mencapai tujuan yang ditetapkan.  Selanjutnya dikatakan bahwa nilai organisasi merujuk kepada tujuan yang hendak dicapai oleh organisasi.  Dengan demikian, implementasi PER-05/MBU/09/2022 harus dilakukan dalam konteks mendukung keandalan governansi dalam mencapai tujuan BUMN.  Penerapan PER-05/MBU/09/2022 juga perlu diarahkan untuk menangani risiko kepatuhan untuk menjamin pencapaian tujuan BUMN ditempuh melalui keputusan dan tindakan yang berintegritas.