Ditulis oleh Ernie Widianty, Ketua I Bidang Organisasi, Asosiasi GRK

 

PT MRT Jakarta adalah suatu badan usaha milik Pemerintah Provinsi DKI Jakarta yang lahir di tahun 2008. Sesuai amanat Peraturan Daerah Pemerintah Provinsi DKI Jakarta No. 3 Tahun 2008 yang diperbaharui dengan Peraturan Daerah Pemerintah Provinsi DKI Jakarta No. 9 Tahun 2018 yang menjadi dasar pendiriannya, MRT Jakarta ditugaskan untuk membangun, mengoperasikan dan memelihara sistem transportasi massal berbasis rel, serta mengembangkan kawasan di sekitar stasiun yang dioperasikan.

Layanan MRT Jakarta merupakan moda transportasi massal yang beroperasi dari Lebak Bulus hingga Bundaran HI yang ditunjang dengan 16 rangkaian kereta. Jarak tempuh dari Lebak Bulus – Bundaran HI sepanjang 16 km dan waktu tempuh 30 menit. Rangkaian kereta dioperasikan secara otomatis pada grade – 2 yang masih menggunakan Train Driver atau biasa disebut masinis. Kapasitas setiap rangkaian kereta dapat membawa pengguna sebanyak 1200 – 1800 orang.

Proyek pembangunan MRT ini menggunakan dana pinjaman luar negeri, yaitu Japan International Corporation Agency (JICA), dan merupakan bentuk pinjaman luar negeri pertama yang diteruspinjamkan kepada Pemerintah Daerah DKI Jakarta. Dalam pelaksanaan proyek ini, MRT Jakarta harus melaksanakan proses lelang internasional untuk mendapatkan kontraktor yang akan melaksanakan pembangunannya.

Kesadaran bahwa mendapatkan kepercayaan dari Pemerintah Pusat dan Pemerintah Daerah DKI Jakarta, serta lembaga internasional dan pemangku kepentingan lainnya menjadikan manajemen MRT Jakarta berkomitmen membangun governansi, manajemen risiko dan kepatuhan secara serius.

Perjalanan MRT Jakarta membangun governansi, manajemen risiko dan kepatuhan secara teintegrasi dimotori oleh pengembangan sistem manajemen risiko korporasi yang dibangun merujuk pada SNI ISO 31000:2018 dan pengembangannya sebagai referensi.

Terdapat tiga komponen penting dalam SNI ISO 31000:2018 yaitu prinsip, kerangka kerja dan proses. Terdapat sembilan prinsip manajamen rRisiko yang dituangkan dalam dokumen kebijakan Manajemen Risiko dan disahkan oleh Dewan Direksi dan juga Dewan Komisaris.  Sembilan prinsip tersebut adalah:

  1. Penciptaan dan perlindungan nilai.
  2. Terintegrasi
  3. Terstruktur dan menyeluruh.
  4. Disesuaikan.
  5. Inklusif
  6. Dinamis.
  7. Informasi terbaik yang tersedia.
  8. Faktor manusia dan budaya.
  9. Perbaikan sinambung.

Kerangka kerja, atau risk governance, dituangkan dalam bentuk Pedoman Manajemen Risiko. Komponen minimal yang perlu diatur dalam Pedoman Manajemen Risiko adalah:

  1. Kepemimpinan
  2. Akuntabilitas
  3. Implementasi.
  4. Pengawasan dan evaluasi.
  5. Perbaikan.
  6. Integrasi

Pada bagian ini karena menjadi pedoman pelaksanaan proses manajemen risiko, perlu ditetapkan hal – hal sebagai berikut;

  1. Matrix risiko.
  2. Risk appetite.
  3. Risk tolerance.
  4. Response

Pedoman Manajemen Risiko ini disahkan melalui Peraturan Direksi untuk kemudian dilaksanakan melalui proses manajemen risiko.

Hal yang dilakukan oleh MRT Jakarta selanjutnya adalah membangun strategi implementasi dan struktur organisasi unit Manajemen Risiko. Pengembangan manajemen risiko korporasi dibangun dengan pendekatan Top Down, hal ini berbeda dengan pengembangan Sistem Manajemen Mutu yang menggunakan pendekatan Bottom Up. Pendekatan Top Down ini selaras dengan tata kelola manajemen risiko yang pertama yaitu Kepemimpinan. Dewan Direksi dan Dewan Komisaris sebagai yang mendapat amanat dari Pemegang Saham untuk mengelola Korporasi perlu secara hati – hati dan hal tersebut diwujudkan dengan mengimplementasikan manajemen risiko korporasi.

Pada struktur organisasi, Manajemen Risiko ditetapkan sebagai unit tersendiri di bawah Direktur Utama dan terpisah dari unit Internal Audit, maupun unit Sekretaris Perusahaan.

Struktur ini dilengkapi dengan Komite Manajemen Risiko di bawah Direksi dan Komite Pemantau Risiko di bawah Dewan Komisaris. Kerangka ini dilengkapi dengan adanya para Risk Officer di tiap unit kerja. Risk Officers adalah personil dari masing-masing unit kerja lini pertama yang dilatih dan mendapatkan sertifikasi keahlian berupa Certified Risk Management Officers (CRMO) atau Enterprise Risk Management Associate Professional (ERMAP).

Langkah berikutnya yang dilakukan adalah menyusun Pedoman Governansi, Manajemen Risiko  dan Kepatuhan Terintegrasi. Beberapa pedoman pokok seperti Pedoman Good Corporate Governance (GCG), Board Manual, Pedoman Manajemen Risiko Korporasi perlu diselaraskan untuk mengakomodir hal tersebut. Penyelarasan ini penting untuk mengurangi tumpang tindih sumberdaya yang digunakan, proses dan pelaporan.

Pada Pedoman Manajemen Risiko, dengan diimplementasikannya Governansi, Manajemen Risiko dan Kepatuhan Terintegrasi, perlu dituangkan objective impact matrix yaitu risiko kepatuhan terhadap kontrak, risiko kepatuhan terhadap regulasi, risiko fraud, dan risiko penyuapan. Empat objective impact ini mendapat perhatian karena MRT Jakarta mengelola kontrak konstruksi skala besar, dan banyak berhubungan dengan regulator maupun pemangku kepentingan lainnya.

Hal penting lainnya yang perlu dilakukan adalah menyusun RACI Matrix. Proses–proses governansi, manajemen risiko dan kepatuhan dipetakan untuk kemudian disusun menjadi suatu RACI Matrix untuk menetapkan peran dan tanggung jawab di tiap proses.

Selanjutnya yang dilakukan adalah menjalankan prosesnya secara bersama- sama, kolaboratif di antara unit kerja penyandang fungsi yang oleh MRT Jakarta dikenal sebagai GRACE IT yaitu Governance, Risk, Assurance, Ethics, and Information Technology.

Bentuk kolaborasinya berupa penyusunan kalender kegiatan tahunan, salah satunya rapat bulanan lima unit kerja pengampu yaitu Sekretaris Perusahaan, Manajemen Risiko, Internal Audit dan Human Capital, serta Sistem dan Teknologi Informasi. Pertemuan ini membahas proses-proses inti yang harus dilalui sepanjang tahun yaitu :

  1. Penetapan KPI Korporasi dan penyusunan Rencana Kerja dan Anggaran Perusahaan;
  2. Penyusunan risk appetite dan risk tolerance, serta identifikasi Key Risk Indicators (KRI);
  3. Pembahasan top risk dan monitoring realisasi KPI.
  4. Kegiatan pengembangan budaya sadar risiko, edukasi pencegahan fraud.
  5. Pengelolaan Whistle Blowing Sistem (WBS).
  6. Pelaksanaan audit internal baik untuk sistem manajemen berbasis ISO maupun kegiatan assurance lainnya;
  7. Pengukuran / evaluasi maturitas risiko, sistem pengendalian internal, skor GCG dan juga pelaksanaan Quality Assurance Review (QAR).

Langkah penting lainnya adalah proses pengukuran. Parameter kinerja baik berupa pengukuran skor GCG, skor maturitas risiko, maupun skor quality assurance review (QAR) adalah minimum dilakukan secara konsisten. Sebagai tambahan MRT Jakarta juga melakukan pengukuran skor GRC Terintegrasi dengan menggunakan referensi dari OCEG dan juga memperhatikan model pengukuran yang diberikan oleh OJK sebagai tambahan referensi.

Pola pengukuran menggunakan dengan model OCEG ini melihat empat aspek yaitu :

1) Learn, yaitu kemampuan untuk melakukan analisis terhadap konteks internal dan eksternal, budaya dan pemangku kepentingan dalam rangka menentukan strategi korporasi.

2) Align, yaitu kemampuan untuk menyelaraskan sasaran dengan strategi, strategi dengan aksi dengan mempertimbangkan risiko, peluang, pengendalian dan pesyaratan kepatuhan.

3) Perform, yaitu kemampuan untuk bertindak secara tepat dalam mencapai sasaran kinerja dan juga mencegah, megatasi serta mendeteksi hal yang tidak diinginkan;

4) Review, yaitu kemampuan untuk secara efektif melakukan pemantauan dan perbaikan atas efektivitas desian dan operasional perangkat GRC.

Demikian tahapan yang dilalui dalam mengembangkan Governance, Risk and Compliance secara terintegrasi yang secara singkat yaitu:

  1. Membangun komitmen Top Manajemen;
  2. Membangun strategi implementasi dan struktur organisasi;
  3. Mengembangkan pedoman dan prosedur
  4. Menyusun RACI Matrix untuk mengatur peran dan tanggung jawab dalam pelaksanaan proses–proses inti;
  5. Menjalankan prosesnya secara kolaboratif;
  6. Melakukan pengukuran / evaluasi.

Hasil pengukuran/ evaluasi tersebut menjadi umpan balik dalam menyempurnakan sistem yang dibangun secara berkelanjutan.

Hal baik atau lesson learnt yang didapat dari pelaksanaan proses secara terintegrasi adalah:

  1. Terdapat rangkaian proses dan penanggung jawab tiap prosesnya yang jelas, sehingga tidak tumpang tindih.
  2. Penggunaan sumber daya yang lebih efisien.
  3. Proses pencapaian sasaran Korporasi tidak dilakukan secara kolaboratif sesuai Three Line Model.
  4. Korporasi mempunyai kapasitas untuk mengelola risikonya.
  5. Meningkatnya reputasi Korporasi.