Jakarta, TopBusiness – Soal implementasi governance, risk, and compliance (GRC) bagi PT Pefindo Biro Kredit (PBK) sepertinya sudah mendarah daging. Maklum saja, sebagai Lembaga Pengelola Informasi Perkreditan (LPIP), maka peran GRC sangat lah utama.
Sebab, merekalah yang menghimpun dan mengolah data kredit yakni data mengenai fasilitas pembiayaan dari lembaga keuangan serta data lainnya atau data selain data kredit yangdapat digunakan untuk menggambarkan kemampuan seseorang atau perusahaan dalam memenuhi kewajiban keuangan. Hal ini untuk menghasilkan informasi perkreditan yang komprehensif, lengkap, dan terintegrasi, sebagai sumber informasi bagi lembaga keuangan.
“Itulah bisnis utama kami yakni pengelolaan data, sehingga menjaga data individu ini sangat penting. Maka, di sinilah pentingnya GRC dalam menopang kinerja PBK,” tutur Yohanes Arts Abimanyu, di depan tim dewan juri Top GRC Awards 2020 yang digelar Majalah TopBusiness, dalam penjurian secara virtual di Jakarta, Senin (31/8/2020).
Dalam acara tersebut, Abimanyu didampingi oleh Director of IT, GRC, and Data Management, Mohammad Mukhlis, Division Head Governance, Risk Management, & Compliance, Muhammad Rizky Nazer, dan Division Head Information Security & IT Assurance Management, Helios Indra Bayu.
Dalam melaksanakan tugasnya, disebutkan dia, PBK sendiri tahun demi tahun memiliki tema startegis sesuai dengan visi-misi perusahaan. Dan untuk tema strategis tahun ini dan hingga 2020 nanti adalah untuk menghasilkan pertumbuhan bagi PBK melalui penyediaan informasi perkreditan berkualitas tinggi dari berbagai jenis sumber data bagi anggotanya melalui dukungan teknologi informasi dengan ketersediaan yang tinggi (high availability).
Selain itu juga, dengan sumber daya manusia yang kompeten, tata kelola yang baik, serta manajemen risiko yang terukur untuk memastikan keakurasian, keterkinian, keamanan, dan kerahasiaan data.
Sejak 2017 beroperasi, permintaan laporan (inquiry) untuk pengolahan data terkait perkreditan dari lembaga keuangan yang membutuhkannya terus meningkat. Pada 2017 lalu sebanyak 1.079.962 inquiry, bertumbuh 491% di 2018 menjadi 6.337.937, dan di 2019 lalu sebanyak 12.370.074 atau naik 94%. Namun di tahun karena adanya pandemic Covid-19 seperti mulai melandai. Tercatat hingga Juli 2020 baru sebanyak 5.078.552.
Permintaan laporan itu datang paling banyak dari industri multifinance atau pembiayaan yakni sebanyak 75,0% per Juli 2020 lalu, kemudian disusul industri bank sebesar 15,9%, lalu dari industri financial technology (fintech) peer to peer lending (P2P lending) sebanyak 8,7%, dan industri lainnya sekitar 0,4%.
Sekalipun inquiry dari lembaga bank relative rendah, namun dari sisi keanggotaan di PBK per Juli 2020, justru bank masih menempati yang pertama sebanyak 98, kemudian fintech P2P Lending 83, perusahaan pembiayaan 71, lembaga keuangan lainnya 35, dan non lembaga keuangan ada 9 anggota.
Implementasi GRC
Mukhlis menambahkan, implementasi GRC di PBK sendiri tak lepas dari penerapan IT yang mumpuni. Makanya, dalam mempraktikkan IT governance di PBK it uterus di pantau dari sisi maturity-nya. “Jadi prinsipnya itu, kita mapping terus dukungan IT terhadap GRC kita di antara balance score card kita, karena kita komit dengan profil risiko. Termasuk risiko di awal tahun, tengah tahun dan akhir tahun,” tutur dia.
Dalam dukungan IT terhadap GRC ini ada dua aspek yakni managing operating risk dan document governance. Dari situ akan menghasilkan GRC report yang unsurnya terdiri dari IT service desk, IT system monitoring, dan document management system.
“Sebab, kalau sistem IT kita tak baik, maka akan downtime. Risiko yang paling berdampak salah satunya adalah ability dari share bisnis kita. Dan tentu saja pada akhirnya akan ada risiko data quality. Jika tak baik baik akan menjadi masalah bagi member kita yang menggunakan data tersebut,” tuturnya.
Sementara itu, secara umum GRCc perseroan juga sudah mumpuni. Baik itu dari sisi governance, risk management, maupun sistem kepatuhannya sendiri. Dari aspek sistem dan kebijakan good corporate governance (GCG) itu sangat kuat dibuktikan dari regulasi yang diterapkan baik dari dewan komisaris, direksi, dan level manajemen lainnya, maupun mengikuti aturan dari regulator yang ada.
Sedang untuk implementasi manajemen risiko, pihaknya pertama kali melakukan identifikasi risk profile yang dilakukan di level corporate dan divisi setiap tahun untuk tahun buku berjalan dengan pemutakhiran pada semester II. Pembuatan Corp Risk Profile mengkombinasikan Top-Down X Bottom-Up approach. Sehingga risiko-risiko operasional yang berdampak signifikan dapat ter-capture pada Corp Risk Profile itu.
“Juga ada risk maturity level, dimana tingkat maturity penerapan manajemen risiko diukur bersamaan dengan GCG self-assessment sebagai salah satu kategori yang tak terpisahkan dalam penerapan GCG secara keseluruhan. Dan hasil GCG self-assessment itu untuk risk di level 8,44,” jelas Mukhlis.
PBk juga menerapkan ISO 31000, dalam rangka risk management-guidelines. Hal ini diatur dalam kebijakan entreprise risk management, SOP, working instructions, dan forms. Dan tentu saja, yang terakhir terkait dengan penerapan three lines of defence.
“Dan untuk aspek compliance, tetap menerapkan mekanisme kepatuhan dalam perusahaan terhadap semua peraturan yang ada. Tentu saja dengan adanya kriteria keberhasilan implementasi kepatuhan yakni laporan second line monitoring yang dilaksanakan setiap bulan oleh divisi GRC dan divisi ISA, laporan audit internal, laporan audit eksternal, laporan audit regulator (OJK), dan surveillance audit ISO 9001:2015,” pungkas Mukhlis.
Foto: TopBusiness