Jakarta, TopBusiness – PT Len Industri (Persero) atau Defend ID baru saja menyelesaikan proses penjurian TOP GRC Awards 2024 secara daring, Rabu (17/7/2024). Dalam penjurian event yang digelar Majalah TopBusiness ini, Len memaparkan keberhasilan praktek GRC yang sudah berjalan lama dan mapan sebagai Perusahaan konglomerasi.
Len Industri sendiri merupakan perusahaan yang memegang holding BUMN pertahanan, dengan sederet anak usaha hingga cicit usaha yang begitu banyak. Dengan jumlah Perusahaan sebanyak 19 perusahaan yang berada di bawahnya itu, Len Industri memang sudah layak menyandang sebutan Perusahaan konglomerasi.
Namun begitu, dengan posisi Perusahaan yang besar tersebut, Len pun sudah menyiapkan segala infrastrukturnya, termasuk di dalamnya infrastruktur untuk implementasi GRC atau Governance, Risk, and Compliance. Bahkan implementasi GRC tersebut juga sudah terintegrasi dengan praktek ESG (Environmental, Social, Governance) dan SDGs (social development goals).
Demikian disampaikan oleh Direktur Teknologi dan Manajemen Risiko Len, Amalia Maya Fitri. Amalia didampingi Nia Herminanti selaku SGM Corporate Governance & Compliance, Irland Budiman sebagai SGM Corporate Secretary, Ilham Nugraha selaku SGM Information System, dan banyak lagi.
Disebutkan Amalia, Len sendiri memiliki delapan anak usaha yang di antaranya adalah perusahaan pertahanan yang sebelumnya berstatus BUMN, seperti Pindad, PAL Indonesia, dan Dahana. Dengan tujuh cucu usaha yang dimiliki Len dan empat cicit Perusahaan.
Sepanjang 2023 lalu, dengan ditopang implementasi GRC terintegrasi yang jempolan, Len Industri berhasil mencatatkan kinerja bisnis yang membanggakan. Hingga akhir 2023, total kontrak yang berhasil dibukukan mencapai Rp109,65 triliun, adapun kontrak baru sebesar Rp44,82 triliun, dengan pendapatan yang berhasil dikantongi mencapai Rp25,22 triliun atau melambung 27,92% secara year on year (tahunan) dan asset Len Industri mencapai Rp55,42 triliun alias terkerek 19,87%.
“Dengan EBITDA yang berhasil kita torehkan sebesar Rp2,88 triliun juga naik 13,83%. Sehingga laba bersih kami sebesar Rp726,20 miliar. Ini meroket 58,05% yoy. Adapun net profit margin kami sebesar 2,88% dengan ekuitas sebesar Rp15,93 triliun, naik 35%,” tutur Amalia.
Kiprah GRC dan ESG
Lantas, seperti apa sih implementasi GRC, ESG, dan SDGs di Len Industri? Kata dia, PT Len Industri tentu menyadari bahwa integrasi yang kuat antara GRC, ESG, dan SDGs pada akhirnya akan dapat mewujudkan Sustainable Business Perusahaan.
“Karena dengan GRC menyediakan kerangka kerja dan kontrol yang diperlukan untuk menjalankan bisnis dengan cara yang etis dan bertanggung jawab, dengan mempertimbangkan risiko dan memastikan kepatuhan terhadap regulasi atau Business Continuity (Keberlangsungan Bisnis) juga Effective Performance/Operational Excellence,” kata dia.
Namun begitu, lingkungan bisnis yang sangat dinamis serta tidak dapat diprediksi, dan sangat dipengaruhi oleh evolusi teknologi dan perubahan ekonomi global yang disebabkan oleh issue-issue dari aspek sosial maupun lingkungan tersebut, maka diperlukan penerapan framework ESG untuk menciptakan Ketahanan Bisnis (Business Resilience) itu.
“Dan melalui penerapan framework ESG ke dalam strategi bisnis Perusahaan, maka akan memberikan dampak terhadap keberlanjutan bisnis (Business Sustainability) dalam jangka waktu yang panjang, yang pada akhirnya akan dapat memberikan kontribusi yang jelas dan signifikan dalam mewujudkan SDGs,” ucapnya.
Dan dalam praktek GRC ini, Len sendiri sudah didukung oleh kelengkapan system dan infrastruktur GRC. Untuk nama Komitenya, antara lain sudah memiliki Komite Pemantau Risiko & Tata Kelola Terintegrasi. Ini sangat penting mengingat posisi Len sebagai Perusahaan konglomerasi dan berada di bawah Dewan Komisaris (DK).
Adapun fungsi utamanya adalah membantu DK untuk memastikan efektivitas pelaksanaan manajemen risiko; lalu memberikan pendapat mengenai pelaksanaan Tata Kelola Terintegrasi melalui penilaian kecukupan pengendalian internal dan pelaksanaan fungsi kepatuhan secara terintegrasi; serta, melaporkan kepada Dewan Komisaris berbagai ketidaksesuaian pelaksanaan Manajemen Risiko & Tata Kelola Terintegrasi dan menyampaikan tindakan-tindakan yang dapat diambil dalam rangka perbaikan.
Sementara dalam hal sistem dan kebijakan GRC ini, Len sebagai holding memiliki Charter Sinergi DEFEND ID dan Charter Sinergi Len Incorporated. Ini terkait landasan hubungan sinergi antara Induk dan Anak Perusahaan di lingkungan Holding BUMN Industri Pertahanan (Defend ID).
“Dengan adanya kebijakan itu, dampak ke Perusahaan adalah pengelolaan bisnis Induk-Anak Perusahaan dapat berjalan secara professional sesuai dengan prinsip Tata Kelola Perusahaan yang Baik,” jelas Amalia.
Secara teknis, lanjut dia, dalam implementasi GRC ini, Len juga sudah menerapkan semua unsur komponen GRC, seperti untuk GCG sudah melakukan penilaian GCG, menerapkan Whistleblowing System (WBS), memiliki regulasi Pedoman Hubungan Induk dan Anak Perusahaan, dalam hal Sistem Pengadaan Barang dan Jasa sudah menggunakan aplikasi, dan lain sebagainya.
Terkait manajemen risiko, selain sudah memiliki Risk Maturity Index dan menerapkan ISO 31000, Risk management – Guidelines, Len Industri juga sudah menerapkan Three Lines Model dalam implementasi Manajemen Risiko.
Untuk Tingkat BUMN Konglomerasi, Model Tata Kelola Risiko Terintegrasi (MTKR Terintegrasi)-nya adalah, di Line 1 (Pemilik Risiko) terdiri dari unit kerja dan proyek. Ini bertanggung jawab mengelola risiko pada unit kerja/proyek yang menjadi tanggung jawabnya.
Di Line 2 (Unit Risk Management). Bertanggung jawab menyiapkan system dan infrastruktur manajemen risiko; memberikan sosialisasi dan konsultasi terkait manajemen risiko; melakukan pemantauan dan reviu atas pengelolaan risiko yang dilakukan pemilik risiko; dan mengkoordinasikan pengelolaan risiko di Tingkat perusahaan.
Di Line 3 (Unit Internal Audit dan Komite Pemantau Risiko & Tata Kelola Terintegrasi). Bertanggung jawab melakukan pengawasan dan memberikan masukan atas pelaksanaan penerapan manajemen risiko.
“Di Line 1 dan 2 di bawah direksi pengurusan aktifnya. Dan Line 3 pengawasannya oleh Dewan Komisaris. Plus juga ada peran Direktur Fungsional dalam hal Keuangan, Manajemen Portofolio & SDM; Teknologi & Manajemen Risiko; Bisnis & Kerja sama; dan Operasi. Juga peran Direktur Pembina untuk entitas anak,” terang dia.
Sedang dalam hal kepatuhan, Len Industri melakukan monitoring kepatuhan terhadap peraturan perundang-undangan secara berkala, melalui penyelarasan peraturan eksternal terhadap peraturan internal dan pedoman atau Prosedur.
“Kami juga patuh terhadap International Standard Organization (ISO) yang distandarkan ke dalam Standard Nasional Indonesia, baik terhadap aspek Mutu, Lingkungan dan K3, Pengelolaan Risiko, Anti Penyuapan, dan Keamanan Informasi,” katanya. “Perusahaan melakukan tahap awal pengembangan monitoring kepatuhan ini mengacu pada implementasi system manajemen kepatuhan ISO 37301:2021.”
IT Dukung GRC
Lebih lanjut disebutkan Amalia, dalam menjalankan GRC ini, Len Industri sudah mengandalkan peran IT. Sebab IT ini, kata dia, menjalankan peran krusial dalam mendukung implementasi GRC di Perusahaan.
“Perusahaan telah menyusun dan mengesahkan Pedoman Strategis Teknologi Informasi agar tercipta keselarasan dan kesesuaian tata Kelola Terintegrasi. Seperti pengelolaan teknologi informasi didasarkan pada framework dan Sistem Manajemen Keamanan Informasi (SMKI), seperti ISO 27001 dan COBIT 2019” ujar dia.
“Kami juga memiliki LEN CSRIT sebagai cyber security. Karena IT ini melindungi data Perusahaan dari risiko ancaman siber melalui firewall, enkripsi, dan alat deteksi intrusi, memastikan bahwa data dan informasi sensitif terlindungi dari akses yang tidak sah,” tandas dia.