Jakarta, TopBusiness — Di tengah derasnya transformasi digital dan persaingan ketat di industri keuangan berbasis teknologi, terutama di sektor fintech, PT Reksa Transaksi Sukses Makmur atau yang dikenal dengan Ottopay membuktikan bahwa keberlanjutan bisnis tak cukup hanya mengandalkan inovasi.
Justru, salah satu atu perusahaan penyedia layanan pembayaran non-tunai di Indonesia itu menjadi menjadikan GRC—Governance, Risk, and Compliance—sebagai pondasi utama untuk menghadapi kompleksitas risiko sekaligus menumbuhkan kepercayaan stakeholder di era yang serba dinamis.
Demikian seperti yang terungkap dalam presentasi Ottopay saat mengikuti presentasi penjurian TOP GRC Awards 2025 secara online, Jumat (25/7/2025). Hadir dalam sesi presentasi itu Rusmin Nuryadin selaku Head of Compliance, Risk & Audit, Muhammad Reza Pahlevi – Risk Management & Internal Audit, Fickry Akbari – IT Risk & Compliance, Stephanie Chitsadevi – Project Management & IT Security, dan Okti Viani Jasmanti – Compliance.
Untuk diketahui, OttoPay adalah perusahaan fintech yang memiliki visi misi membangun ekosistem transaksi, pembayaran non-tunai dan keuangan bagi para mitra usaha di segmen usaha Kecil, Menengah dan Besar. Dengan tujuan mendatangkan peningkatan bisnis bagi para Mitra Usaha serta memberikan manfaat bagi perkembangan perekonomian Indonesia
Adapun misinya adalah:
- Menyediakan solusi pembayaran digital yang praktis, aman, dan sesuai kebutuhan UMKM.
- Mendorong percepatan digitalisasi warung dan pelaku usaha mikro melalui teknologi yang mudah digunakan.
- Memperluas akses layanan keuangan hingga ke lapisan masyarakat yang belum terlayani secara optimal.
- Menjalin kemitraan strategis dengan berbagai pihak untuk memperkuat ekosistem ekonomi digital nasional.
- Berinovasi secara berkelanjutan guna menghadirkan layanan yang relevan, terjangkau, dan berdampak nyata
Ottopay sendiri terpilih menjadi nominator penerima penghargaan TOP GRC Awards 2025. Untuk itu, mereka baru saja mengikuti proses penjurian di depan Dewan Juri untuk diketahui sebesar apa implementasi GRC di Perusahaan, sehingga berdampak positif terhadap kinerja bisnis.
Rusmin membeberkan langkah strategis dan konkret terkait GRC yang sudah dijalankan perusahaan. Bukan hanya pernyataan normatif, namun dibuktikan dengan peningkatan kinerja bisnis yang signifikan dan penguatan tata kelola di semua lini.
“Kami sadar bahwa GRC bukan hanya syarat administratif. Ini adalah senjata strategis agar perusahaan kami tidak hanya bertahan, tapi juga tumbuh dan dipercaya,” tutur dia.
Kata dia, dalam menghadapi dinamika industri teknologi finansial yang sangat kompetitif dan diwarnai percepatan regulasi, manajemen OttoPay meyakini bahwa keberlangsungan bisnis (sustainable business) tidak dapat dibangun semata-mata melalui pertumbuhan agresif dan inovasi digital.
Pilar fundamental keberlanjutan justru bertumpu pada penguatan tata kelola perusahaan yang baik (Good Corporate Governance), pengelolaan risiko yang terukur dan sistematis, serta kepatuhan yang konsisten terhadap peraturan yang berlaku.
“Inilah esensi dari kerangka GRC. Meski kami mengakui bahwa implementasi GRC secara menyeluruh belum sepenuhnya sempurna, OttoPay telah menanamkan pondasi yang kuat melalui berbagai kebijakan, sistem, dan struktur yang mendukung,” kata dia.
Beberapa yang sudah dilakukan, antara lain: Kebijakan Tata Kelola Perusahaan (GCG), Pedoman Manajemen Risiko berbasis ISO 31000, Kebijakan Anti-Fraud dan Whistleblowing System, Standar Kepatuhan terhadap regulasi yang berlaku di Indonesia, Prosedur Audit Internal dan Pengendalian Kepatuhan, Kebijakan Pengadaanyang transparan dan akuntabel, Prinsip-prinsip Keberlanjutan yang bertahap diterapkan dalam operasional.
“Manajemen menyadari bahwa GRC bukan sekadar kewajiban administratif, melainkan strategic enabler dalam membangun perusahaan yang resilien, terpercaya, dan bernilai jangka Panjang,” katanya.
Adapun terkait penerapan GRC ini membantu OttoPay untuk memastikan keputusan bisnis selaras dengan nilai integritas; mencegah dan merespons risiko hukum, teknologi, dan reputasi, memperkuat kepercayaan pelanggan, mitra, dan pemangku kepentingan; mengedepankan kepatuhan sebagai budaya, bukan beban; serta memfasilitasi pertumbuhan bisnis yang berkelanjutan dalam kerangka yang terkendali.
Dijelaskannya, dalam semangat continuous improvement, manajemen OttoPay menyampaikan komitmen teguh untuk terus meningkatkan kematangan GRC secara bertahap dan terukur.
“Kami percaya bahwa sustainable business bukan hanya hasil dari kinerja finansial, tetapi buah dari keberanian untuk membangun sistem yang sehat, adaptif, dan dapat dipertanggungjawabkan,” katanya.
“Sebagai praktisi yang menjunjung tinggi tata kelola dan kepatuhan, saya percaya bahwa pendekatan ini bukanlah pilihan, melainkan keharusan strategis. OttoPay akan terus mengembangkan integrasi GRC secara lintas fungsi agar menjadi DNA organisasi, dan bukan sekadar formalitas,” tandas dia lagi.
Bahkan dalam implementasi GRC ini, ujar Rusmin, didukung pula oleh transformasi digital Namun begitu keberhasilan transformasi digital sendir tentu harus dibarengi dengan penguatan manajemen risiko, kepatuhan terhadap regulasi, dan tata kelola yang transparan.
“Untuk itu, perusahaan telah menanamkan fondasi GRC melalui pendekatan menyeluruh, terukur, dan sistematis,” katanya.
Kebijakan GRC
Manajemen Ottopay telah menyusun dan mengimplementasikan berbagai kebijakan kunci untuk memperkuat kerangka GRC-nya. Kebijakan ini antara lain: Kebijakan Tata Kelola Perusahaan yang Baik (Good Corporate Governance), Pedoman Kode Etik dan Perilaku, Kebijakan Manajemen Risiko berbasis ISO 31000, Kebijakan Keamanan Informasi (ISO 27001), Kebijakan Perlindungan Data Pribadi, dan Kebijakan Perlindungan Konsumen dan APUPPT (Anti Pencucian Uang & Pencegahan Pendanaan Terorisme).
Seluruh kebijakan tersebut dijalankan bukan hanya untuk memenuhi regulasi dari Bank Indonesia, tetapi juga untuk mendorong tata kelola internal yang bersih, akuntabel, dan agile.
Salah satunya terkait Whistleblowing System (WBS). Salah satu implementasi nyata dari komitmen GRC perusahaan ini adalah diterapkannya WBS yang bersifat anonim, terverifikasi, dan terintegrasi.
“Kami menyediakan kanal pelaporan yang dapat diakses seluruh karyawan maupun mitra kerja. Laporan ditangani dengan proses investigasi sistematis hingga ada tindak lanjut yang terukur,” jelasnya.
Selain itu, struktur organisasi GRC juga diperkuat dengan keberadaan beberapa komite pengawas di bawah Dewan Komisaris, sepertiKomite Audit, Komite Pemantauan Risiko, Komite Remunerasi, dan Komite Teknologi Informasi & Keamanan Siber. Semua ini dijalankan untuk memastikan proses pengambilan keputusan tetap dalam koridor hukum dan integritas.
Selanjutnya, terkait dengan manajemen risiko, kata dia, perusahaan mengadopsi kerangka kerja ISO 31000 serta membangun sistem Risk Control Self-Assessment (RCSA) yang diimplementasikan di seluruh unit.
Perusahaan juga membangun dashboard digital yang berfungsi untuk merekam, memantau, dan menganalisis perkembangan risiko dari waktu ke waktu. Hasil evaluasi internal menunjukkan skor Risk Maturity Level sebesar 3,7 dari skala 5, yang menempatkan perusahaan pada kategori “defined”—menandakan sistem manajemen risiko yang telah terstruktur dan terdokumentasi dengan baik.
Genjot Kinerja
Penerapan GRC tidak hanya menjadi kerangka pengawasan, tetapi juga penggerak pertumbuhan. Sepanjang 2024, perusahaan ini mencatat pertumbuhan yang impresif.
Beberapa variable pertumbuhan itu adalah, untuk Gross Transaction Value (GTV) melonjak 90,26% secara year on year (yoy) dari Rp4,27 triliun (2023) menjadi Rp8,1 triliun (2024). Dengan volume transaksi meningkat 26,6% yoy, dari 10,35 juta menjadi 13,1 juta per akhir 2024.
Lalu untuk pendapatan (revenue) tumbuh 14,94% yoy, dari Rp11,4 miliar di 2023 menjadi Rp13,1 miliar di akhir 2024. Dan jumlah merchant meningkat hampir 37% atau tepatnya 36,94%, dari 173.591 menjadi 237.715 merchant aktif.
“Pencapaian ini menegaskan bahwa GRC yang diimplementasikan dengan baik bukan penghambat bisnis, justru sebaliknya, GRC adalah akselerator pertumbuhan,” katanya.
Jadi, kata dia, dalam dunia bisnis yang semakin kompleks, perusahaan ini memberikan pelajaran penting: GRC bukan hanya alat kontrol, tapi katalis pertumbuhan. “Kami ingin membangun bisnis yang tidak hanya cepat, tetapi juga benar. GRC membuat kami tidak hanya tumbuh, tapi juga dipercaya,” pungkasnya.