Dunia mengalami perubahaan yang cukup signifikan seiring dengan kemajuan teknologi yang pesat sehingga berdampak pada seluruh lini, termasuk juga pada perusahaan yang dituntut untuk siap menghadapinya. Sebab perubahan tersebut bisa menjadi peluang untuk terus menjadi perusahaan yang tumbuh atau menjadi resiko yang membawa perusahaan dalam ancaman disrupsi.
Dunia VUCA
Kondisi dunia saat ini dalam zaman VUCA, yaitu Volatility (dinamis), Uncertainty (ketidakpastian), Complexity (kompleks) dan Ambiguity (ambiguitas), akibat revolusi teknologi begitu cepat, serta globalisasi yang terus menghilangkan sekat-sekat ruang dan waktu.
Kemajuan teknologi ini melahirkan disrupter-disrupter bagi perusahaan. Bahkan perusahaan teknologi pun harus berakhir karena tidak bisa mengatasi ancaman disrupsi yang datang, seperti Nokia sebagai perusahaan handphone raksasa pada masanya, sekarang kehilangan pasar akibat disrupsi smartphone, lalu juga ada departemen store yang terlindas oleh hadirnya toko online dan marketplace.
Perusahaan-perusahaan yang tidak sanggup untuk menerima perubahan tersebut tentu akan menghadapi resiko yang sama. Apalagi Indonesia berada di peringkat pertama sebagai negara dengan jumlah pertumbuhan ekonomi digital terbesar di dunia, di atas India atau pun China.
Di sisi lain, dunia saat ini juga dihadapi pandemi Covid-19, yang memaksa perusahaan harus cepat beradaptasi dengan berbagai kebijakan pembatasan yang diberlakukan, seperti kerja dari rumah, sehingga digitalisasi sistem pengelolaan bisnis juga harus dipercepat.
Perusahaan yang mampu mentransformasi digital pada saat pandemi maka bisa tetap bertahan, bahkan mengalami pertumbuhan bisnis. Sedangkan perusahaan yang tidak sanggup transformasi digital akan mengalami gangguan bisnis yang cukup berat.
Mengelola Risiko dan Menciptakan Peluang
Tantangan dari revolusi dunia ini datang dalam bentuk peluang dan resiko. Perusahaan harus siap untuk memanfaatkan peluang tersebut, serta mengelola resiko yang ada untuk tetap terus tumbuh dan berkelanjutan.
Semua lini perusahaan bertanggung jawab untuk menghadapi tantangan perubahan ini sehingga tujuan perusahaan bisa tercapai. Terutama dalam memenuhi harapan kustomer, karyawan, partner bisnis dan tanggung jawab sosial.
Konsep VUCA ini pertama kali dikenalkan pada Militer Amerika Serikat yang ternyata juga bisa diberlakukan pada pengembangan perusahaan. Dalam konsep VUCA ternyata dihadapi dengan VUCA juga yaitu Vision, Understanding, Clarity dan Agility.
- Visi
Perusahaan harus memiliki visi yang bagus sehingga bisa mengambil kebijakan dan tindakan yang tepat dalam mengatasi tantangan dan resiko perubahan yang datang - Understanding
Perusahaan harus memahami bisnis yang dijalankan, faktor-faktor yang mempengaruhi dan menghalangi bisnis tersebut, agar perusahaan terus bisa tumbuh dan berkelanjutan - Clarity
Perusahaan harus memiliki fokus dan cara pandang yang jelas dalam memaknai perubahan yang datang - Agility
Perusahaan harus mampu untuk beradaptasi dengan disrupsi yang ada dan terus melahirkan inovasi pada pengembangan bisnis
Konsep Three Lines Of Defense
Konsep Three Lines Of Defense adalah model koordinasi manajemen risiko di dalam suatu organisasi atau perusahaan yang membagi fungsi-fungsi perusahaan dalam tiga lapis pertahanan terhadap resiko.
Bila tantangan perubahan tersebut seperti air hujan, maka line pertamanya adalah bisnis unit, line kedua bisnis support dan line ketiga auditor internal.
Pada line pertama unit bisnis, selain mengatur bisnis juga mengelola resiko yang mungkin muncul. Seperti proses check and balances sebagai proses kontrol dalam mengelola risiko.
Pada line kedua adalah lini-lini yang menjalankan fungsi kepatuhan dan manajemen risiko dengan menyediakan tool, metodologi alat yang digunakan oleh unit bisnis.
Pada line ketiga ada internal audit yang memastikan bahwa strategi yang telah disusun dijalankan oleh bisnis unit. Kemudian memastikan second line defense telah menyediakan tool, metodologi yang dibutuhkan unit bisnis.
Optimalisasi Auditor Internal
Pada umumnya Internal auditor berperan pada kontrol fokus dengan melihat ada atau tidaknya pelanggaran terhadap standar yang telah ditetapkan perusahaan. Dan tidak terlalu terlibat dalam pencapaian tujuan perusahaan.
Di zaman yang penuh tantangan hari ini, internal auditor Harus memiliki cara kerja baru, tidak cukup hanya di kontrol fokus saja, tetapi juga fokus pada kinerja unit bisnis dalam creat value untuk mendukung pencapaian target perusahaan.
Perencanaan internal audit harus berdasarkan kebutuhan perusahaan dan risiko-risiko yang mungkin muncul dengan menggunakan Risk Based Audit (RBA). Sehingga lebih fokus pada memastikan perusahaan dalam mencapai tujuan.
Selain RBA juga ditambah dengan Governance, Risk management, Compliance (GRC) dan Combined Assurance, terutama dalam mengatasi kondisi silo pada perusahaan menjadi lebih terintegrasi agar semua lini harmoni berjalan seiringan untuk membuat perusahaan tetap tumbuh dan berkelanjutan. Hal tersebut merupakan peran internal audit untuk membuat value bagi perusahaan.
Pada implementasinya RBA memiliki 16 step, mulai dari mengatur strategi pengembangan bisnis perusahaan, menentukan target-target jangka panjang dan jangka pendek perusahaan, mengidentifikasi dan mengelola resiko-resiko yang mungkin akan muncul serta menentukan seberapa besar resiko yang bisa diambil.
Kemudian internal auditor akan fokus mengaudit risiko-risiko yang telah diidentifikasi. Termasuk meninjau apakah strategi yang telah ditentukan dijalankan oleh first line of defense dan second of defense.
Laporan Komprehensif
Hasil audit itu nantinya akan dibuat dalam satu laporan dalam bentuk Combined Assurance yang disampaikan ke manajemen dengan komprehensif, mulai dari first line of defense dan second of defense, serta proses validasi dan verifikasi oleh internal audit.
Berdasarkan laporan itu nantinya manajemen akan mengambil tindakan dan kebijakan lebih cepat dan lebih optimal karena informasi yang disampaikan komprehensif. (df-01)
