Peran Penting GRC dalam Mitigasi Risiko, ESG dan Pelanggaran Siber

Jakarta, businessnews.co.id – Chairperson Board of Jury GRC & Performance Excellence Award 2024 yang sekaligus Dekan Fakultas Komunikasi dan Diplomasi & Fakultas Ekonomi dan Bisnis Universitas Pertamina, Dewi Hanggraeni menjelaskan peran penting dan efektivitas GRC dalam mitigasi risiko ketidakstabilan ekonomi global, kompleksitas ESG dan pelanggaran siber.

“GRC bukan hanya sekedar audit, tapi sangat penting. Manfaat atau kepentingannya sangat banyak sehingga GRC ini di Universitas Pertamina akan dibuka di bulan September ini yaitu jurusan S2 Risk Management and Financial Sustainability, dimana GRC ini akan dipelajari selama satu semester. Jadi ini diringkas 14 pertemuan hanya untuk 5-10 menit”, ujar Dewi dalam acara GRC & Performance Excellence Award 2024 di Hotel JW Marriott, Jakarta (30/8/2024).

Dewi menjelaskan bahwa GRC sangat penting karena pertama yaitu adanya Proses Integrasi. Risk maturity level assessment-nya sudah 3,99 atau 4,01 dan seterusnya tapi ternyata praktek di lapangan masih banyak silo-silo sehingga dari sisi Risk Management belum terimplementasi dengan baik. Jadi Risk Management harus terintegrasi dan komprehensif sehingga tidak ada lagi silo-silo. Selain itu, dari sisi Governance dan Compliance juga harus benar.

ESG (Environmental, Social and Governance) dan GRC (Governance, Risk and Compliance) yang digabung menjadi ESGRC yaitu menggabungkan cara mengukur hingga analisisnya. Governance, Risk dan Compliance Activities sudah dirangkum dengan ESGnya. Semua perusahaan kalau diukur pasti terkena ESG. Sekarang masih ada 12 jenis risiko untuk sertifikasi, tapi nanti tahun 2025 akan menjadi 14 jenis risiko yaitu ditambah Cyber Risk dan Environmental Risk. Hal itu menunjukkan bahwa dua jenis risiko tambahan tersebut sudah menjadi kebutuhan dan nantinya kebijakan akan diarahkan kesana. Penerapan ESG tidak hanya sekedar formalitas, tapi benar-benar diterapkan. Selain itu, ESG tidak hanya untuk reputasi tapi bisa mengurangi cost of death termasuk corporate rating yang akan meningkat jika ESG sudah diterapkan.

Kedua, GRC penting karena ada Penyelarasan Strategis. Dengan penyelarasan strategis, dapat meyakinkan bahwa Risk Management dan Compliance sejalan dengan tujuan perusahaan/organisasi. Visi dan misi BUMN semua sudah dilakukan revisi RJPPnya mulai 2025-2029 kecuali pada saat revisinya sudah melakukan antisipasi/review terhadap kemungkinan potensi-potensi dari sisi perubahan domestik saat ini. Ketiga, GRC penting karena ada Mitigasi Risiko Proaktif yang membantu dalam mengidentifikasi dan memitigasi risiko sebelum menjadi masalah kritis.

GRC dalam menghadapi Risiko Geopolitik terdapat beberapa hal yang harus diperhatikan. Pertama, Skenario Rencana yang dikaitkan dengan cakupan, batasan dan selera risiko. Kedua, Diversifikasi Risiko yaitu mengurangi ketergantungan pada satu wilayah dan bagaimana risiko disebar secara terukur dengan baik. Ketiga, Kepatuhan Regulasi yaitu memastikan kepatuhan terhadap hukum internasional. Keempat, Pengawasan Dewan yaitu para komisaris dan direksi di perusahaan yang harus aktif.

Dewi mengatakan, “Mau tidak mau banyak perubahan kebijakan regulasi saat pelantikan presiden dan wakil presiden nanti pada Oktober 2024. Dewan Komisaris harus tetap mengawal apa yang dilakukan Direksi, dan Direksi harus juga melakukan konsultasi ke Dewan Komisaris. Makanya di beberapa perusahaan sudah ada Direktur Kepatuhan dan Manajemen Risiko karena sangat krusial untuk saat ini. GRC itu ibarat bagian dari kombinasi antara rem, kopling dan gas. Ada masanya dimana harus rem, kopling dan gas.”

Dari sisi Mitigating Climate Change and Cyber Risks, Climate Change seperti pemanasan global dan lain-lain banyak orang yang berpikir 3P itu Profit, Profit, Profit, yang seharusnya People, Planet, Provit yaitu manusia, keberlanjutan, dan keuntungan harus seimbang. Kemudian dalam hal Cybersecurity Risks, data siber dalam perusahaan harus diperkuat agar tidak mudah diretas.

Selain itu, inovasi sangat penting dalam GRC untuk meningkatkan mitigasi risiko yang pertama, Transformasi Digital. Kedua, Model Tatakelola yang Adaptif. Ketiga, Kolaborasi Lintas Fungsi. Keempat, Perbaikan dan Pembelajaran Berkelanjutan.

“Atas nama dewan juri, saya sangat berterimakasih atas keseriusan Bapak/Ibu saat dinilai. Diantara semua award, ini yang terbaik karena Bapak/Ibu mempersiapkan bahan presentasinya. Komisaris juga ada yang ikut hadir dan direksinya lengkap jadi luar biasa keseriusan Bapak/Ibu untuk menerapkan GRC di perusahaan masing-masing. Kami mohon maaf jika ada kesalahan selama menjadi juri karena kami ingin menggali penerapan GRC di perusahaan Bapak/Ibu,” tutup Dewi.