Kedua, peraturan ini mengharuskan penilaian kategorisasi dan klasifikasi risiko sebagai penentu konfigurasi organ pengelola risiko dan laporan risiko bagi BUMN dan anak perusahaan. Klasifikasi risiko ini didasarkan pada intensitas risiko yang ditentukan oleh ukuran dan kompleksitas BUMN dan anak perusahaan. Terdapat empat kategori intensitas risiko yang dimasukkan dalam kuadran klasifikasi risiko.
- Sistemik A: untuk BUMN dan Anak Perusahaan BUMN yang memiliki ukuran besar dan kompleksitas
- Sistemik B: untuk BUMN dan Anak Perusahaan BUMN yang memiliki ukuran tidak besar namun kompleksitas
- Signifikan: untuk BUMN dan Anak Perusahaan BUMN yang memiliki ukuran besar dan kompleksitas tidak
- Netral: untuk BUMN dan Anak Perusahaan BUMN yang memiliki ukuran tidak besar dan kompleksitas tidak tinggi. Meningkatkan Kepatuhan pada Aturan dan
Ketiga, peraturan ini juga mengharuskan BUMN dan anak perusahaan mengadopsi taksonomi risiko, memenuhi kecukupan kebijakan manajemen risiko, proses manajemen risiko, dan sistem pengendalian internal, serta melakukan perencanaan, penerapan, monitoring, dan evaluasi manajemen risiko, berikut pelaporannya. Semakin dominannya peran penyelenggaraan TI dipercaya melibatkan risiko terkait TI dalam rangkaian manajemen risiko perusahaan ini.
Menyiapkan BUMN di Arah Baru Tata Kelola Digital
Sangat jelas bahwa Permen BUMN ini sangat penting bagi seluruh ekosistem BUMN dan profesional tata kelola, manajemen risiko, dan kepatuhan. Sudah siapkah BUMN kita beradaptasi dan menerapkan prinsip-prinsip tata kelola TI yang integratif dan bersifat principle-based ini? Kesiapan ini perlu diantisipasi dengan menghadirkan kajian kesiapan dan kesesuaian pelaksanaan tata kelola dan manajemen risiko yang saat ini dijalankan dengan berbagai ketentuan yang ada pada Permen BUMN. Dari kajian ini maka kesenjangan dapat teridentifikasi sehingga dan rencana pemenuhan dan transisi dapat disusun dan diusulkan secara terukur kepada eksekutif, berdasarkan prioritisasi risiko dan urgensi.
Entitas BUMN perlu melakukan diagnosis awal secara mandiri (self-assessment) untuk dapat mengukur intensitas risiko yang membuatnya dapat memposisikan perusahaan pada kategori kuadrannya. Kecepatan evaluasi mandiri akan sangat membantu entitas untuk secara dini mengetahui kebutuhan perang kat manajemen risiko dan kebijakan tata kelola terkait. Hal ini sangat relevan bagi penyelenggaraan TI yang memiliki kompleksitas dan integrasi tinggi pada proses bisnis perusahaan. Meski Kementerian BUMN akan menghadirkan petunjuk pelaksanaan, inisiatif mandiri ini akan membantu mempercepat penyelesaian tindak lanjut dari pending issue dalam mempersiapkan entitas yang lebih handal.
Industri GRC juga menawarkan keuntungan melalui penggunaan solusi digitalisasi GRC. Paket solusi GRC memungkinkan BUMN dalam bertindak secara terukur dan berbasis bukti data, sehingga secara efisien dan terarah mengidentifikasi defisiensi tata kelola TI yang perlu diperkuat. Libatkan kemampuan analitik solusi GRC yang teruji sebagai salah satu bagian dari dashboard eksekutif untuk membantu secara efektif mengambil keputusan yang lebih baik dalam area tata kelola, manajemen risiko, audit, dan pemenuhan kepatuhan. Dengan dukungan eksekutif yang diperkuat solusi GRC, diharapkan tujuan penyelarasan bisnis dan TI BUMN dapat tercapai.
*)Prof. Dr. rer. pol. Hamzah Ritchi. SE., MBIT., Ak. CA., adalah Research Partner di Veda Praxis dan Profesor di bidang Sistem Informasi Akuntansi dan Inovasi Digital di Universitas Padjadjaran (Unpad), Indonesia. Dengan pengalaman lebih dari 16 tahun dalam layanan konsultasi dan penelitian, Ritchi yang sangat antusias dalam manajemen dan inovasi proses bisnis, sistem informasi akuntansi, dan tata kelola SI ini rutin menerbitkan makalah di jurnal kontemporer dan ilmiah. la menyelesaikan Sarjana Akuntansi di Universitas Padjadjaran, Magister Bisnis dan TI di University of Melbourne, dan meraih gelar Doktor di bidang Sistem Informasi Bisnis di Humboldt Universität Berlin. Saat ini, Ritchi juga menjabat sebagai Direktur Center for Digital Innovation Studies (Digits) Unpad, Direktur Riset dan Pendidikan ISACA Indonesia, salah satu pendiri Asosiasi BPM Indonesia yang baru berdiri, dan anggota Institute of Indonesian Akuntan.
Artikel kolom ini adalah tulisan pribadi Penulis, isinya tidak mewakili pandangan Redaksi Hukumonline. |