Jakarta, TopBusiness – Dalam menerapkan konsep governance, risk and compliance alias GRC, PT Federal International Finance atau FIFGROUP dilengkapi dengan sistem dan infrastruktur GRC. Dengan begitu, diharapkan bisnis proses dapat berjalan, sekaligus terciptanya tingkat usaha yang stabil dan keberlanjutan.
Selain, manajemen FIFGROUP memandang penerapan konsep tata kelola perusahaan yang baik (GCG) dan GRC adalah sarana untuk mencapai target yang telah ditetapkan.
“Manajemen kami merumuskan hubungan antara bagaimana mencapai tingkat usaha yang stabil dan juga keberlanjutan. Manajemen melihat bahwa GCG itu adalah bagaimana upaya kami untuk memastikan target atau goals perusahaan tercapai. Jadi, itu adalah guidance-nya,” kata Theodorus Indra Surya sebagai Corporate Secretary, Legal And Litigation Division Head, kepada Dewan Juri TOP GRC Awards 2025, yang berlangsung secara online di Jakarta, hari ini.
Selanjutnya, fungsi GRC didukung oleh implementasi GCG. “Dan juga fungsi GRC, GCG adalah sebagai anabler-nya. Yang semuanya dikolaborasikan berdasarkan aturan-aturan yang sudah ditetapkan oleh pemerintah yakni OJK dalam hal ini, untuk mencapai target,” kata dia.
Lalu, Theodorus juga mengatakan bahwa implementasi GRC didukung oleh sejumlah kelengkapan sistem dan infrastur GRC. “Kelengkapan sistem dan infrastruktur GRC, yaitu komite-komite, baik yang ada di komisaris maupun direktur. Mulai dari komite audit dan seterusnya, sampai dengan information technology steering commitee yang ada di bawah direktur,” ujarnya.
Berikut ini adalah penjelasan secara rinci tentang komite GRC di FIFGROUP. Pertama, komite audit yang berada di di bawah komando komisaris. Komite ini memiliki peran dan tanggung jawab, kesatu, menelaah informasi keuangan seperti laporan keuangan, proyeksi, dan dokumen keuangan lainnya; Menelaah kepatuhan terhadap peraturan perundang-udangan. Kedua, memberikan pendapat independen apabila terjadi perbedaan pendapat antara manajemen dan akuntan mengenai jasa audit; Merekomendasikan penunjukkan auditor eksternal. Ketiga, mengawasi audit internal dan menindaklanjuti temuannya; Memberikan saran mengenai potensi konflik kepentingan.
Sementara itu, peran komite audit dalam GRC adalah menilai efektivitas pengendalian internal dan sistem pelaporan keuangan, termasuk mengadakan pertemuan rutin dengan akuntan publik. Selanjutnya, melakukan penelaahan atas temuan audit internal melalui rapat komite audit secara berkala dengan unit audit internal, dan mengawasi tindak lanjut yang dilakukan oleh dewan direksi melalui rapat gabungan antara dewan komisaris dan direksi.
Kedua, komite pemantau risiko di bawah komando komisaris. Peran dan tanggung jawab adalah mengevaluasi keselarasan kebijakan manajemen risiko dengan implementasinya. Lalu, memantau dan mengevaluasi pelaksanaan tugas komite manajemen risiko dan satuan kerja manajemen risiko, dan memberikan rekomendasi kepada dewan komisaris mengenai efektivitas penerapan kebijakan risiko.
Peran komite pemantau risiko dalam GRC yaitu kesatu, meninjau profil risiko dan laporan mitigasi yang disiapkan oleh manajemen dan/atau komite manajemen risiko melalui laporan profil risiko. Kedua, memastikan bahwa sistem manajemen risiko beroperasi secara selektif dan didokumentasikan dengan baik. Ketiga, memberikan pandangan independen terhadap eksposur risiko utama perusahaan. Terakhir, kegiatan tersebut dilaksanakan melalui rapat komite pemantau risiko secara berkala dengan unit kerja terkait dan rapat gabungan dengan dewan komisaris dan direksi.
Ketiga, komite nominasi dan remunerasi di bawah komando komisaris. Komite ini mempunyai peran dan tanggung jawab. Pertama, memberikan rekomendasi kepada dewan komisaris mengenai susunan jabatan direksi/dewan komisaris; kebijakan dan kriteria pemilihan; kebijakan penilaian kinerja anggota direksi/dewan komisaris. Kedua, menyusun rekomendasi program pengembangan kompetensi anggota direksi/dewan komisaris. Ketiga, mengusulkan calon yang memenuhi syara kepada dewan komisaris untuk disampaikan kepada RUPS.
Adapun peran komite nominasi dan remunerasi dalam kerangka GRC yakni memberikan rekomendasi mengenai calon anggota direksi, dewan komisaris, dan dewan pengawas syariah (DPS) kepada dewan komisaris untuk selanjutnya disampaikan kepada RUPS. Kemudian, memastikan pelaksanaan program pengembangan kompetensi bagi dewan direksi, komisaris dan pengawas melalui persyaratan keberlanjutan dan poin penyegaran.
Keempat ada komite manajemen risiko di bawah komando direktur. Peran dan tanggung jawab yang diemban adalah pertama, mengembangkan kebijakan, strategi, dan pedoman penerapan manajemen risiko. Kedua, mengusulkan perbaikan atau penyesuaian manajemen risiko berdasarkan hasil evaluasi. Ketiga, membuat keputusan bisnis yang menyimpang dari prosedur normal.
Peran komite manajemen risko dalam GRC adalah menyerahkan rekomendasi perbaikan berdasarkan hasil evaluasi risiko untuk mendukung pengambilan keputusan manajerial.
Kelima, information technology steering commitee (komite pengarah teknologi informasi) yang berada di bawah komando direktur. Komite ini bertanggung jawab dalam memberikan rekomendasi strategis kepada dewan direksi mengenai berbagai aspek manajemen TI dan risiko terkait. Kedua, merupakan bagian dari sistem manajemen risiko terpadu yang mencakup identifikasi, pengendalian, pengukuran, dan pemantauan risiko TI.
Peran komite pengarah teknologi informasi di dalam GRC. Pertama, memberikan arahan strategis kepada dewan direksi terkait manajemen risiko teknologi informasi untuk memastikan bahwa pengembangand an operasional TI selaras dengan tujuan bisnis dan sasaran manajemen risiko. Keuda, mengintegrasikan risiko TI ke dalam kerangka kerja manajemen risiko perusahaan secara keseluruhan, termasuk proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko terkait TI. Ketiga, memastikan penerapan manajemen risiko dalam pemanfaatan teknologi informasi sesuai dengan POJK No. 4/2024, untuk mendukung prinsip tata kelola TI yang andal, aman dan berkelanjutan.