Manajemen risiko pihak ketiga (TPRM) mencakup identifikasi, penilaian, dan pengendalian risiko yang terkait dengan alih daya kepada vendor, pemasok, kontraktor, atau mitra. Risiko-risiko ini dapat memengaruhi kinerja operasional, stabilitas keuangan, kepatuhan terhadap peraturan, dan reputasi. Program TPRM yang efektif memastikan pihak ketiga memenuhi standar dan persyaratan organisasi, sehingga meminimalkan potensi gangguan dan hasil yang merugikan. 

Pentingnya TPRM telah meningkat secara substansial dalam beberapa tahun terakhir, didorong oleh meningkatnya kompleksitas dan interkonektivitas rantai pasokan modern. Menurut penelitian KPMG International pada tahun 2022, yang mensurvei 1.263 profesional TPRM senior di enam sektor dan 16 negara, wilayah, dan yurisdiksi di seluruh dunia, TPRM merupakan prioritas strategis bagi 85% bisnis, meningkat dari 77% sebelum wabah pandemi [1]. Selain itu, dalam survei Gartner terhadap 100 anggota komite risiko eksekutif pada September 2022, 84% responden mengatakan bahwa risiko pihak ketiga "meleset" mengakibatkan gangguan operasi, menggarisbawahi kebutuhan kritis akan kerangka kerja TPRM yang kuat [2]. 

Dalam konteks kriteria ESG (Lingkungan, Sosial, dan Tata Kelola), manajemen risiko pihak ketiga juga sama pentingnya. Memastikan bahwa pihak ketiga mematuhi standar ESG sangat penting untuk menjaga keberlanjutan dan integritas etis operasi organisasi. Dengan meningkatnya pengawasan peraturan dan meningkatnya permintaan konsumen akan praktik bisnis yang bertanggung jawab, mengintegrasikan TPRM ke dalam inisiatif ESG memungkinkan perusahaan untuk mengelola risiko secara lebih efektif dan mempromosikan dampak lingkungan dan sosial yang positif. Penyelarasan ini tidak hanya melindungi reputasi organisasi tetapi juga berkontribusi pada ketahanan dan kesuksesan jangka panjang. 

Memahami Risiko Pihak Ketiga dalam ESG  

Mari kita mulai dengan mengeksplorasi risiko pihak ketiga, yang mengacu pada potensi ancaman dan kerentanan yang muncul saat organisasi mengalihdayakan layanan atau fungsi ke entitas eksternal, seperti vendor, pemasok, kontraktor, atau mitra bisnis. Risiko-risiko ini dapat muncul dalam berbagai bentuk, termasuk gangguan operasional, kerugian finansial, tanggung jawab hukum, pelanggaran peraturan, dan kerusakan reputasi. Pada dasarnya, risiko pihak ketiga muncul dari ketergantungan pada pihak eksternal yang tindakan, kontrol, dan praktiknya mungkin tidak sepenuhnya sesuai dengan standar atau ekspektasi organisasi yang mempekerjakan. Karena bisnis semakin bergantung pada rantai pasokan global dan jaringan yang saling terhubung, pentingnya sistem manajemen risiko pihak ketiga yang kuat menjadi sangat penting. Sistem ini memastikan ketahanan, kepatuhan, dan integritas operasional yang berkelanjutan, sehingga melindungi organisasi dari berbagai risiko yang terkait dengan ketergantungan pihak ketiga. 

Faktor Lingkungan, Sosial, dan Tata Kelola (LST) sangat penting dalam penilaian dan manajemen risiko pihak ketiga. Dengan lebih dari 70% perusahaan yang mengandalkan outsourcing untuk merampingkan operasi, vendor dan pemasok pihak ketiga secara signifikan berdampak pada profil dan pelaporan ESG organisasi. Namun, banyak profesional risiko pihak ketiga yang kesulitan mengintegrasikan data pihak ketiga ke dalam upaya transparansi dan pelaporan ESG mereka. Tantangan ini dapat dimengerti, mengingat kelangkaan panduan praktis tentang topik tersebut. Tim TPRM harus mempersiapkan diri untuk mengintegrasikan pertimbangan ESG yang tak terelakkan, tetapi pertanyaannya tetap: bagaimana mereka dapat mencapai hal ini secara efektif? 

Risiko Lingkungan 

Risiko lingkungan mengacu pada potensi dampak operasi organisasi terhadap lingkungan alam. Hal ini dapat mencakup polusi, penipisan sumber daya, emisi karbon, dan masalah pengelolaan limbah. Dalam hal manajemen risiko pihak ketiga, mengidentifikasi dan menilai risiko-risiko ini sangat penting karena dapat berdampak pada tujuan keberlanjutan lingkungan organisasi. 

• Polusi: Pihak ketiga dapat berkontribusi terhadap pencemaran lingkungan melalui kegiatan seperti manufaktur, pembuangan limbah, dan transportasi. Hal ini dapat mengakibatkan pencemaran udara, air, dan tanah, yang dapat membahayakan ekosistem dan kesehatan masyarakat. 
• Emisi Karbon: Operasi pihak ketiga dapat berkontribusi secara signifikan terhadap emisi gas rumah kaca. Bermitra dengan perusahaan yang memiliki jejak karbon tinggi dapat merusak upaya organisasi untuk mengurangi dampak lingkungan secara keseluruhan. 
• Masalah Pengelolaan Limbah: Praktik pengelolaan limbah yang tidak memadai oleh pihak ketiga dapat menyebabkan pembuangan limbah berbahaya dan tidak berbahaya secara tidak tepat. Hal ini dapat menimbulkan bahaya lingkungan, masalah kepatuhan terhadap peraturan, dan merusak reputasi organisasi yang bermitra. 
• Ketidakpatuhan terhadap Peraturan Lingkungan Hidup: Pihak ketiga yang tidak mematuhi peraturan lingkungan setempat dan internasional dapat membuat organisasi terkena kewajiban hukum, denda, dan sanksi. Ketidakpatuhan ini juga dapat menodai citra organisasi dan kepercayaan pemangku kepentingan. 
• Risiko Rantai Pasokan: Pihak ketiga dalam rantai pasokan dapat menimbulkan risiko lingkungan melalui praktik-praktik seperti pertanian yang tidak berkelanjutan, pembalakan liar, dan pertambangan. Praktik-praktik ini dapat memiliki dampak yang luas terhadap kelestarian lingkungan global. 
• Kerusakan Reputasi: Berhubungan dengan pihak ketiga yang memiliki rekam jejak lingkungan yang buruk dapat merusak reputasi organisasi. Para pemangku kepentingan, termasuk pelanggan dan investor, dapat melihat organisasi sebagai pihak yang terlibat dalam praktik-praktik yang membahayakan lingkungan. 

Salah satu contoh penting dari polusi yang disebabkan oleh tindakan pihak ketiga adalah tumpahan minyak BP di Teluk Meksiko pada tahun 2010. BP mengalihdayakan operasi ke subkontraktor seperti Transocean dan Halliburton, yang kegagalannya berkontribusi pada salah satu bencana lingkungan terburuk. Tumpahan minyak tersebut menyebabkan kontaminasi air yang luas, menghancurkan kehidupan laut, dan kerusakan jangka panjang pada ekosistem Teluk. Contoh lainnya adalah skandal emisi yang melibatkan pemasok pihak ketiga Volkswagen. Volkswagen menggunakan perangkat lunak dari pihak ketiga untuk menipu uji emisi, yang memungkinkan kendaraan mereka mengeluarkan polutan hingga 40 kali lipat di atas batas. Skandal "Dieselgate" ini menyebabkan kerusakan lingkungan yang parah dan membawa dampak hukum dan keuangan yang signifikan bagi Volkswagen. Insiden ini menyoroti perlunya pengawasan ketat dan pemeriksaan kepatuhan terhadap operasi pihak ketiga untuk memastikan keselarasan dengan tujuan dan peraturan lingkungan. 

Risiko Sosial 

Risiko sosial, yang juga disebut sebagai risiko masyarakat atau komunitas, mencakup dampak tindakan organisasi terhadap masyarakat dan komunitas lokal. Hal ini dapat mencakup praktik ketenagakerjaan, pelanggaran hak asasi manusia, dan dampak terhadap kelompok-kelompok yang terpinggirkan. Tim manajemen risiko pihak ketiga harus menilai risiko sosial untuk melindungi organisasi mereka dari gangguan hukum, reputasi, dan operasional. 

• Praktik Ketenagakerjaan: Pihak ketiga dapat terlibat dalam praktik tenaga kerja yang eksploitatif, seperti pekerja paksa atau pekerja anak, untuk mengurangi biaya. Hal ini dapat berdampak buruk terhadap standar etika organisasi mitra dan membahayakan hubungannya dengan pelanggan dan pemangku kepentingan. 
• Pelanggaran Hak Asasi Manusia: Operasi pihak ketiga dapat menyebabkan atau berkontribusi pada pelanggaran hak asasi manusia, seperti diskriminasi, kondisi kerja yang tidak aman, dan pengingkaran terhadap hak-hak pekerja. Pelanggaran ini dapat menimbulkan konsekuensi hukum dan merusak reputasi organisasi. 
• Ketidakpatuhan terhadap Hukum Ketenagakerjaan: Bermitra dengan pihak ketiga yang tidak mematuhi undang-undang ketenagakerjaan dapat membuat organisasi terkena tanggung jawab hukum dan hukuman. Hal ini juga dapat merusak reputasi organisasi sebagai pemberi kerja yang bertanggung jawab. 
• Risiko Rantai Pasokan: Pemasok pihak ketiga dapat terlibat dalam pelanggaran hak asasi manusia, seperti mengambil bahan dari wilayah konflik atau menggunakan kondisi kerja yang eksploitatif. Hal ini dapat menimbulkan risiko reputasi yang signifikan bagi organisasi yang bermitra. 
• Kerusakan Reputasi: Bersekutu dengan pihak ketiga yang terlibat dalam risiko sosial dapat merusak reputasi organisasi dan melemahkan upayanya untuk melakukan praktik-praktik yang bertanggung jawab. Hal ini dapat mengakibatkan hilangnya kepercayaan dari para pemangku kepentingan, termasuk pelanggan, investor, dan karyawan. 

Salah satu contoh pelanggaran hak asasi manusia yang melibatkan operasi pihak ketiga adalah penggunaan pekerja anak dalam produksi kakao untuk produk Nestle. Pada tahun 2015, Nestle menghadapi gugatan hukum karena diduga menggunakan pekerja anak dalam rantai pasokannya. Kegagalan perusahaan untuk mengatasi tuduhan ini dengan segera mengakibatkan kerusakan reputasi yang signifikan dan konsekuensi hukum. Contoh lainnya adalah tragedi Rana Plaza, di mana lebih dari 1.100 pekerja terbunuh ketika sebuah pabrik garmen runtuh di Bangladesh. Pabrik tersebut memproduksi pakaian untuk perusahaan seperti Walmart dan Primark, yang mengekspos praktik ketenagakerjaan yang tidak etis dari pemasok pihak ketiga mereka. Insiden ini menyoroti pentingnya pengadaan dan manajemen rantai pasokan yang bertanggung jawab bagi organisasi. 

Risiko Tata Kelola 

Risiko tata kelola, juga dikenal sebagai risiko tata kelola perusahaan, melibatkan kebijakan dan prosedur internal yang diikuti oleh organisasi untuk mengelola hubungan dengan pihak ketiga secara efektif. Risiko-risiko ini dapat timbul dari praktik manajemen yang buruk, pengawasan yang tidak memadai, dan kurangnya akuntabilitas, yang menyebabkan kerugian finansial, kerusakan reputasi, dan hukuman peraturan. Tim manajemen risiko pihak ketiga harus memastikan bahwa praktik tata kelola yang kuat untuk mengurangi potensi risiko dan melindungi kepentingan organisasi. 

• Kurangnya Uji Tuntas: Kegagalan dalam melakukan uji tuntas menyeluruh terhadap pihak ketiga dapat mengakibatkan kemitraan dengan entitas yang tidak memenuhi standar organisasi atau tidak mematuhi peraturan. Hal ini dapat menyebabkan kerugian finansial dan kerusakan reputasi. 
• Pengawasan dan Pemantauan yang Lemah: Pengawasan yang tidak memadai terhadap aktivitas pihak ketiga dapat mengakibatkan ketidakpatuhan terhadap persyaratan kontrak, persyaratan peraturan, dan standar etika. Pemantauan yang berkelanjutan sangat penting untuk memastikan kepatuhan pihak ketiga terhadap kebijakan tata kelola organisasi. 
• Konflik Kepentingan: Kemitraan dengan pihak ketiga dapat menimbulkan konflik kepentingan yang dapat mengganggu proses pengambilan keputusan dan mengikis kepercayaan pemangku kepentingan. Praktik tata kelola yang transparan diperlukan untuk mengidentifikasi dan memitigasi konflik tersebut. 
• Masalah Keamanan Siber dan Privasi Data: Hubungan dengan pihak ketiga dapat menimbulkan risiko yang berkaitan dengan pelanggaran data dan serangan siber. Menerapkan langkah-langkah keamanan siber yang ketat dan protokol privasi data sangat penting untuk melindungi informasi sensitif. 
• Kerusakan Reputasi: Praktik tata kelola yang buruk dalam mengelola hubungan dengan pihak ketiga dapat menyebabkan kerusakan reputasi, sehingga mempengaruhi kredibilitas organisasi dan kepercayaan pemangku kepentingan. Memastikan kerangka kerja tata kelola yang kuat adalah kunci untuk mempertahankan reputasi yang positif. 

Salah satu contoh risiko tata kelola adalah skandal penipuan akun Wells Fargo, di mana praktik tata kelola yang tidak memadai memungkinkan karyawan membuat jutaan akun tidak sah untuk memenuhi target penjualan. Skandal ini mengakibatkan denda finansial yang signifikan, dampak hukum, dan kerusakan reputasi Wells Fargo. Contoh lainnya adalah runtuhnya Enron, yang terjadi karena tata kelola perusahaan yang buruk, kurangnya transparansi, dan praktik-praktik yang tidak etis oleh auditor pihak ketiganya. Hal ini menyebabkan salah satu kebangkrutan perusahaan terbesar dalam sejarah dan menyoroti pentingnya struktur tata kelola yang kuat dalam mencegah kegagalan tersebut. 

Pikiran Akhir 

Dalam lanskap bisnis yang saling terhubung saat ini, mengelola risiko pihak ketiga sangat penting untuk menjaga kedudukan hukum, reputasi, dan efisiensi operasional organisasi. Risiko sosial dan tata kelola merupakan dua hal yang menjadi perhatian utama yang harus ditangani oleh tim manajemen risiko. Mulai dari praktik ketenagakerjaan yang tidak etis dan pelanggaran hak asasi manusia hingga kerangka kerja tata kelola yang lemah dan pengawasan yang tidak memadai, risiko-risiko ini dapat memiliki dampak negatif yang signifikan jika tidak dikelola dengan baik.  

Kasus-kasus terkenal, seperti penggunaan pekerja anak dalam rantai pasokan Nestle atau kegagalan tata kelola di Wells Fargo dan Enron, menggarisbawahi pentingnya uji tuntas, pemantauan yang kuat, dan praktik-praktik etika yang kuat. Organisasi harus proaktif dalam pendekatan mereka, memastikan bahwa hubungan dengan pihak ketiga dikelola dengan integritas dan kepatuhan tertinggi. 

Ke depannya, penerapan kriteria Lingkungan, Sosial, dan Tata Kelola (LST) ke dalam program manajemen risiko pihak ketiga menjadi semakin penting. Dalam blog kami berikutnya, kami akan membahas langkah-langkah yang diperlukan untuk mengintegrasikan prinsip-prinsip ESG ke dalam strategi manajemen risiko organisasi Anda secara efektif. Nantikan wawasan yang dapat ditindaklanjuti dan praktik terbaik untuk meningkatkan kerangka kerja manajemen risiko pihak ketiga Anda. 

 

Sumber: 

[1] https://assets.kpmg.com/content/dam/kpmg/xx/pdf/2022/01/third-party-risk-management-outlook-2022.pdf 

[2] https://www.gartner.com/en/newsroom/press-releases/2023-02-21-gartner-survey-shows-third-party-risk-management-misses-are-hurting-ororganizations