Webinar Governance, Risk, & Compliance Grup MPM

Dinamika perekonomian yang senantiasa berubah turut mempengaruhi lingkungan bisnis yang saat ini sedang berada dalam kondisi yang memprihatinkan dan merupakan sesuatu yang sangat substansial bagi operasional bisnis setiap perusahaan, tidak terkecuali Grup MPM, sehingga diperlukan berbagai penyesuaian terhadap pengelolaan bisnis sehari-hari. Selain akibat dari pandemi, dinamika ekonomi dan bisnis juga terjadi karena adanya transformasi digital.

Berdasarkan hal tersebut, di tahun 2021 ini, MPMX melalui Departemen Risk Management menginisiasikan Webinar Governance, Risk and Compliance (atau kerap disebut “GRC”) untuk seluruh Grup MPM. Webinar ini bertujuan untuk meningkatkan kesadaran, memperluas dan memperkuat wawasan bagi peserta mengenai peran dan fungsi masing-masing dalam menjalankan fungsi GRC, serta memahami hubungan GRC di dalam perusahaan.  Harapan manajemen, insight dari webinar ini dapat menjadi bekal seluruh entitas Grup MPM untuk berkomitmen menerapkan GRC untuk meningkatkan performa Grup MPM dan terhindar dari budaya silo.

Webinar ini terdiri atas dua sesi dan dibuka oleh Grup CFO MPM, Ibu Beatrice Kartika, kemudian dilanjutkan dengan pemaparan mengenai Integrasi GRC oleh Bapak Jerry Marmen. Beliau merupakan peneliti dan konsultan senior dalam bidang Corporate & Business Strategy, Change Management, dan GRC yang juga menjalani peran sebagai Asisten Staf Khusus Presiden Republik Indonesia untuk bidang Ekonomi. Kemudian, pada sesi kedua, Webinar GRC diisi oleh dua pembicara dari KPMG yakni, Ibu Engeline Halim yang merupakan Director Risk Consulting KPMG, dan Bapak Freddie Mulyadi yang merupakan Partner Management Consulting dan sudah bersertifikasi CISA (Certified Information System Auditor). Webinar sesi kedua lebih banyak membahas mengenai Integrasi GRC dengan menggunakan teknologi.

Webinar ini dihadiri oleh Jajaran Komisaris MPM, Jajaran Direksi, dan seluruh Risk Owner MPMX, MPMulia, MSO, MPMRent, dan MPMInsurance, serta turut mengundang tim Audit Internal dari MPM Holding maupun anak perusahaan.

Dalam mengimplementasi integrasi GRC di entitas grup perusahaan perlu adanya penyesuaian pemahaman konteks sesuai dengan tujuan, kebijakan usaha, kompleksitas usaha, ukuran, dan kemampuan perusahaan. Pemahaman konteks ini penting karena untuk menumbuhkan persepsi yang serupa agar terjadi sinergi dalam implementasi GRC.

“Know your business environment, know your company, know your customers, know your products & services.”

Secara garis besar, terdapat 3 tantangan dalam penerapan GRC dari sisi pola pikir budaya yang sangat umum dihadapi oleh berbagai perusahaan dan penting untuk ditangani. Budaya seolah-olah–sudah menerapkan GRC, padahal masih hanya sebagai bentuk formalitas–sering terjadi di perusahaan-perusahaan dan menjadi salah satu tantangan bagi perusahaan itu sendiri. Kendala yang timbul akibat budaya tersebut adalah perusahaan, terlebih organisasi besar, akan kesulitan untuk menerapkan konteks dengan benar.

Selain itu, budaya terkait akurasi pengukuran data juga menjadi salah satu tantangan besar bagi penerapan GRC. Tim perencanaan strategis perlu bersinergi dengan tim informasi dan teknologi untuk mengolah dan mengembangkan big data perusahaan menjadi suatu informasi strategis untuk mendukung pemahaman lingkungan bisnis yang perusahaan jalani.

Budaya silo atau ego-sectoral antar unit kerja menjadi salah satu tantangan yang perlu dilalui perusahaan jika ingin mengimplementasikan GRC dengan baik. Masing-masing unit kerja perlu memiliki pola pikir “to be better” agar dapat saling menunjang antar unit kerja.

Kedepannya, peran enterprise risk management harus bergeser tidak hanya melindungi nilai tetapi juga harus mendorong penciptaan nilai bagi perusahaan. Risk Management secara enterprise perlu mengalami transformasi menjadi Risk Intelligence dan dapat memberikan informasi strategis mengenai dinamika dan korelasi antara risk dan return agar dapat menjalankan tata kelola secara optimal.

Penerapan GRC agar optimal perlu kerja sama dan sinergi yang baik antar unit kerja, seperti manajemen risiko, audit internal, dan perencanaan strategis perusahaan serta ditunjang oleh informasi teknologi. Untuk mengintegrasikan penerapan GRC menggunakan teknologi, tentu perlu berbagai pertimbangan dan kesiapan dari entitas grup perusahaan sendiri. Kesiapan tersebut meliputi infrastruktur, sumber daya manusia beserta bekal pengetahuannya, kerangka kerja manajemen risiko itu sendiri, serta hal yang tidak kalah penting adalah komitmen manajemen hingga level individu untuk menjalankan GRC yang terintegrasi dengan bantuan teknologi.