Chapter 3 GOVERNANCE (argi hermansyah)

Dalam kebanyakan organisasi, Audit Internal dapat menjadi kunci dalam pencapaian tujuan. Meski struktur organisasi sesungguhnya berbeda dengan organisasi yang satu dengan lainnya, setiap organisasi harus menetapkan struktur governance secara keseluruhan untuk memastikan kebutuhan stakholder kunci bertemu. Struktur governance memberikan arahan dalam peneran aktivitas sehari-hari dari mengelola risiko yang melekat pada perusahaan.

Gambar tersebut menunjukkan bahwa governance meliputi semua aktivitas pada organisasi. Dewan dan manajemen dapat menetapkan struktur governance untuk memastikan kebutuhan stakeholder kunci bertemu dan organisasi telah beroperasi pada batasan dan nilai yang ditetapkan oleh dewan dan manajer senior.

Lapisan selanjutnya adalah manajemen risiko. Manajemen risiko dimaksudkan untuk:

1. Mengidentifikasi dan mengelola risiko yang mungkin secara buruk dapat mempengaruhi tujuan perusahaan.

2. Menggali peluang yang dapat membantu pencapaian tujuan.

Pengendalian internal terletak pada bagian tengah/pusat karenansistem pengendalian internal merupakan subset, tapi merupakan bagian integral, pada batas aktivitas manajemen risiko.

Anak panah menunjukkan aliran arus informasi yang melalui struktur governance. Anak panah tersebut menggambarkan aliran dari arahan dan akuntabilitas dari lapisan satu ke lapisan berikutnya.

Governance adalah kombinasi dari proses dan struktur yang diterapkan oleh dewan untuk memberikan informasi, mengarahkan, mengelola dan memonitor aktivitas organisasi untuk mencapai tujuannya.

Menurut OECD, Corporate Governance melibatkan hubungan antara manajer perusahaan, dewan, shareholder dan stakeholder lainnya. Corporate governance juga memberikan struktur yang melalui di mana tujuan perusahaan ditetapkan, sarana pencapaian tujuan, dan monitoring kinerja yang ditetapkan.

Dewan bertanggung jawab atas pemberian arahan strategi dan pedoman yang berhubungan dengan dengan pembentukan tujuan kunci bisnis yang konsisten dengan model bisnis organisasi dan diselaraskan dengan prioritas stakeholder. Direktur membawa pengalaman bisnis yang bervariasi dan beragam kepada dewan dan oleh karena itu mereka berada pada posisi untuk memberikan informasi dan arahan yang akan membantu memastikan kesuksesan organisasi.Poin penting yang dapat diambil dari gambaran terhadap governance adalah : Governance dimulai dari dewan of director dan para komite.

Dewan harus memahami dan fokus terhadap kebutuhan dari stakeholder kunci.

Sehari-hari governance dilaksanakan oleh manajemen dari organisasi.

Aktivitas internal dan eksternal memberikan manajemen dan dewan dengan jaminan mengenai effektivitas dari aktivitas governance.Stakeholder dapat memiliki satu atau lebih karakteristik dibawah ini:

Beberapa stakeholder secara langsung dilibatkan dalam operasi bisnis perusahaan.

Stakeholder lain tidak dilibatkan secara langsung, namun berkepentingan pada bisnis organisasi, oleh karena itu mereka dipengaruhi oleh kesuksesan ataupun outcome lain dari bisnis.

Beberapa stakeholder tidak terlibat maupun berkepentingan pada keberhasilan bisnis organisasi namun stakeholder ini mempengaruhi aspek dari bisnis organisasi dan sebagai hasilnya, keberhasilan organisasi.

Secara umum, stakeholder adalah sebagai berikut :

Employee yang bekerja untuk organisasi dan krena itu terlibat langsung dengan tingkah laku dari bisnis organisasi. Customer yang merupakan darah kehidupan dari bisnis organisasi dan otomatis terlibat secara langsung pada keberhasilannya.

Vendors memberikan barang dan jasa yang dibutuhkan oleh sebuah organisasi untuk menjalankan bisnisnya dan oleh karena itu terlibat langsung dalam bisnis.

Shareholders/investors tidak terlibat secara langsung dalam bisnis namum mempunyai kepentingan yang kuat pada keberhasilan organisasi. Regulatory agencies mewakili lembaga pemerintah yang mungkin mempunyai kepentingan maupun kemampuan mempengaruhi keberhasilan bisnis. Financial institution mempengaruhi struktur modal sebuah organisasi.

Karena keberagaman stakeholder mempunyai ekspektasi yang berbeda, hasil dari setiap jenis stakeholder yang dianggap tidak dapat diterima akan beragam. Dewan butuh mempertimbangkan jenis outcome berikut : Financial, contoh : earning per share, cash liquidity, credit rating, return on investment, capital availability, tax exposure, material weaknesses, and disclosure transparency. Compliance, contoh : proses pengadilan, pelanggaran kode etik, pelanggaran keamanan dan lingkungan, perintah penahanan, investigasi pemerintah, peraturan denda dan hukuman, dakwaan, dan penangkapan. Operation, contoh : pencapaian tujuan, penggunaan asset secara efisien, pengamanan aset, perlindungan SDM, dan perlindungan masyarakat. Strategic, contoh : reputasi, cocporate sustainability, moral pegawai, dan kepuasan pelanggan.

Dewan secara terbaik dapat melaksanakan tanggung jawab pengelolaannya dengan: Membangun komite governance

Komite ini bisa menjadi komite baru atau perluasan tanggung jawab komite

Harus terdiri dari direktur independen

Komite harus memiliki tanggung jawab yang telah diuraikan di atas

Mengartikulasikan persyaratan untuk pelaporan dewan Dewan harus mendelegasikan kepada manajemen kewenangan untuk mengoperasikan bisnis dalam batas toleransi relatif dewan terhadap hasil yang tidak dapat diterima Sebagai bagian dari peran pengawasan dewan juga harus menetapkan batas pelaporan untuk manajemen yang mana hasil harus disetujui oleh dewan, melaporkan langsung ke papan, atau diringkas untuk forum diskusi sebagai bagian dari pertemuan triwulanan Mengevaluasi kembali ekspektasi governance secara berkala (biasanya pertahun)

Ekspektasi stakeholder dapat berkembang dan berubah. Oleh karena itu, dewan harus mengidentifikasi perubahan-perubahan tersebut dan mengevaluasi kembali arah governance yang

Sebagai akibat dari perubahan-perubahan tersebut, tingkat toleransi dewan juga harus dievaluasi

Untuk melaksanakan tanggung jawab governance, manajemen senior bertanggung jawab untuk:

Memastikan bahwa seluruh lingkup arah dan wewenang dipahami dengan tepat

Mengidentifikasi proses dan kegiatan dalam organisasi yang merupakan bagian integral dalam melaksanakan arah pemerintahan yang disediakan oleh dewan. Oleh karena itu, manajemen senior harus menentukan:

Di mana organisasi mengelola risiko tertentu yang dapat menimbulkan dampak yang tidak dapat diterima

Siapa yang akan bertanggung jawab untuk mengelola risiko tersebut

Bagaimana risiko tersebut akan dikelola

Mengevaluasi apa pertimbangan bisnis lain atau faktor-faktor yang mungkin membuat pembenaran untuk mendelegasikan tingkat toleransi lebih rendah kepada pemilik risiko dari yang didelegasikan oleh dewan

Memastikan bahwa informasi yang memadai telah dikumpulkan dari pemilik risiko untuk mendukung kebutuhan pelaporan kepada dewanManajemen senior dapat menjadi yang terbaik dalam melaksanakan tanggung jawab governance dengan: Membangun sebuah komite risiko

Komite ini biasanya dipimpin oleh seorang eksekutif senior: Chef Risk Officer (CRO), jika ada, atau eksekutif lainnya yang memiliki tanggung jawab pengawasan risiko yang luas

Ia bertanggung jawab untuk menentukan bahwa semua risiko kunci diidentifikasi, terkait dengan aktivitas manajemen risiko, dan ditugaskan kepada pemilik risiko

Mengevaluasi risk appetite organisasi yang sedang berlangsung dan memastikan bahwa tingkat toleransi didelegasikan kepada pemilik risiko konsisten dengan risk appetite Mengartikulasikan persyaratan pelaporan

Pemilik risiko harus memahami sifat, format, dan waktu komunikasi mengenai efektivitas kegiatan manajemen risiko

Pelaporan ini dapat terjadi melalui pertemuan komite risiko yang dijadwalkan secara rutin atau sebagai bagian dari proses pengumpulan informasi untuk pelaporan ke dewan Mengevaluasi kembali harapan governance secara berkala (biasanya pertahun)

Sebagai organisasi berkembang dan perubahan, manajemen senior harus menilai kembali arah governance dan tingkat toleransi yang sesuai yang telah didelegasikan kepada pemilik risiko

Sebagai hasil dari perubahan-perubahan tersebut, tingkat toleransi manajemen senior juga harus dievaluasi

Hal ini juga memberikan kesempatan manajemen senior untuk mengevaluasi keefektifan program manajemen risiko organisasiTanggung jawab pemilik risiko meliputi: Mengevaluasi apakah kegiatan manajemen risiko dirancang secara memadai untuk mengelola risiko yang terkait dalam tingkat toleransi yang ditentukan oleh manajemen senior

Menilai kemampuan yang berkelanjutan dari organisasi untuk melaksanakan kegiatan-kegiatan manajemen risiko Menentukan apakah kegiatan manajemen risiko saat ini yang beroperasi sesuai dengan yang dirancang, yaitu, apakah orang-orang dan sistem mengeksekusi proses konsisten dengan tujuan yang diinginkan

Melakukan kegiatan sehari-hari untuk mengidentifikasi pemantauan, pada waktu yang tepat, apakah anomali atau divergensi dari hasil yang diharapkan telah terjadi

Memastikan bahwa informasi yang dibutuhkan oleh manajemen senior dan dewan tersebut akurat dan tersedia, dan diberikan kepada manajemen senior secara tepat waktu

Risk owner dapat menjalankan tanggung jawab pemerintahan mereka secara terbaik dengan:

Menyajikan rekomendasi governance ke komite risiko

Memperhitungkan kembali kegiatan manajemen risiko secara berkala (minimal pertahun, dan lebih sering ketika dibenarkan)Internal Control

Risk Management

Governance