Pada episode terakhir, kita telah mempelajari pemahaman dasar tentang TPRM dalam konteks ESG. Dalam blog ini, kita akan membahas langkah-langkah yang direkomendasikan untuk menerapkan […]

Pada episode sebelumnya, kita telah mempelajari pemahaman dasar tentang TPRM dalam konteks ESG. Dalam blog ini, kita akan mempelajari langkah-langkah yang direkomendasikan untuk mengimplementasikan program TPRM. Mengelola risiko pihak ketiga sangat penting bagi setiap organisasi yang mengandalkan vendor atau mitra eksternal, untuk memastikan kepatuhan, keamanan, dan ketahanan terhadap potensi gangguan. 

Langkah 1: Identifikasi Tujuan Anda 

Memahami tujuan ESG organisasi Anda sangatlah penting. Apakah mereka memprioritaskan pelaporan yang transparan atau menetapkan metrik dan tujuan peningkatan di masa depan? Selaraskan tujuan Manajemen Risiko Pihak Ketiga (TPRM) Anda dengan tujuan ESG ini untuk integrasi yang mulus. Hal ini juga akan membantu Anda mengevaluasi eksposur risiko dan membuat prioritas yang sesuai. Untuk mengidentifikasi tujuan ESG bisnis Anda, pertimbangkan untuk mengikuti langkah-langkah berikut: 

Melakukan Penilaian Internal: 

• Mengumpulkan masukan dari berbagai departemen termasuk keberlanjutan, kepatuhan, dan kepemimpinan eksekutif. 
• Meninjau strategi, kebijakan, dan laporan ESG perusahaan yang ada. 

Menetapkan Tujuan ESG yang Spesifik: 

• Sebagai contoh, tetapkan target untuk mengurangi jejak karbon Anda sebesar 20% selama lima tahun ke depan. 
• Identifikasi faktor-faktor ESG utama yang relevan dengan industri dan operasi bisnis Anda. 

Terlibat dengan Pemangku Kepentingan Internal: 

• Mengadakan lokakarya dan pertemuan untuk membahas dan menyempurnakan prioritas-prioritas ESG. 
• Berkolaborasi dengan tim keberlanjutan untuk memastikan keselarasan dengan tujuan perusahaan yang lebih luas. 

Mendokumentasikan dan Mengkomunikasikan Tujuan: 

• Buatlah peta jalan ESG yang terperinci yang menguraikan target, jadwal, dan tanggung jawab tertentu. 
• Secara teratur memberikan informasi terbaru kepada semua pemangku kepentingan mengenai kemajuan dan perubahan tujuan. 

Contoh: 

Jika tujuan Anda adalah mengurangi jejak karbon, mulailah dengan mengidentifikasi vendor yang bertanggung jawab terhadap lingkungan. Lakukan penilaian untuk memastikan mereka memenuhi kriteria keberlanjutan Anda. Bermitra dengan pemasok yang menggunakan energi terbarukan dan memiliki praktik pengelolaan limbah yang baik. Hal ini tidak hanya membantu mencapai target ESG Anda, tetapi juga menetapkan tolok ukur untuk proses pengadaan di masa mendatang. 

Langkah 2: Tentukan Vendor Pihak Ketiga yang Termasuk Dalam Lingkup 

Setelah Anda menetapkan tujuan Anda, langkah selanjutnya adalah mengidentifikasi semua vendor dan mitra pihak ketiga Anda. Sangat penting untuk memiliki daftar lengkap semua entitas eksternal yang memiliki akses ke data, sistem, atau proses Anda. Ini termasuk pemasok, penyedia layanan, kontraktor, dan pihak lain yang berbisnis dengan Anda.  

Misalnya, mitra pihak ketiga Anda dapat mencakup penyedia layanan TI yang mengelola infrastruktur Anda, perusahaan logistik yang menangani pengiriman Anda, agensi pemasaran yang menjalankan kampanye Anda, dan perusahaan konsultan yang memberikan nasihat strategis. Anda dapat memulai dengan meninjau kontrak dan perjanjian yang ada, melakukan wawancara dengan personel kunci, dan memanfaatkan solusi teknologi untuk melacak hubungan dengan vendor. Memiliki pemahaman yang lengkap tentang vendor pihak ketiga sangat penting untuk TPRM yang efektif karena memungkinkan Anda untuk memprioritaskan dan menilai risiko secara akurat. 

Langkah 3: Menilai Alat dan Prosedur TPRM Saat Ini 

Untuk mengintegrasikan ESG secara efektif ke dalam program Manajemen Risiko Pihak Ketiga (TPRM) Anda, sangat penting untuk mengevaluasi dan berpotensi meningkatkan alat dan proses yang ada. Berikut ini adalah komponen-komponen utama yang perlu diklarifikasi: 

1. Penilaian Risiko yang Melekat: Mengevaluasi tingkat risiko mentah yang terkait dengan pihak ketiga sebelum mempertimbangkan kontrol mitigasi apa pun, membantu mengidentifikasi risiko dasar berdasarkan faktor-faktor seperti industri dan lokasi. 
2. Kuesioner Risiko Vendor: Gunakan survei terperinci untuk mengumpulkan informasi tentang praktik manajemen risiko pihak ketiga, termasuk faktor LST, dengan menyediakan metode terstruktur untuk mengumpulkan data yang konsisten. 
3. Dokumen Uji Tuntas: Kumpulkan semua dokumentasi yang diperlukan selama proses penilaian vendor, termasuk laporan keuangan, sertifikat kepatuhan, dan dokumen terkait ESG, untuk memastikan pemeriksaan dan verifikasi yang menyeluruh. 
4. Kerangka Kerja Penilaian Risiko: Menggunakan metodologi terstruktur untuk mengevaluasi dan mengkategorikan risiko pihak ketiga, termasuk kriteria ESG, untuk memprioritaskan upaya dan sumber daya manajemen risiko secara sistematis. 
5. Alat Pemantauan Berkelanjutan: Gunakan sistem dan proses yang dirancang untuk pelacakan dan penilaian rutin terhadap aktivitas pihak ketiga dan status kepatuhan, untuk memastikan pengawasan yang berkelanjutan dan identifikasi risiko baru secara tepat waktu. 
6. Perlindungan Kontrak: Memasukkan persyaratan ESG dan klausul kepatuhan khusus ke dalam kontrak pihak ketiga, memastikan penegakan hukum atas standar dan mengelola risiko secara efektif. 
7. Metrik Kinerja Vendor: Memanfaatkan ukuran kuantitatif dan kualitatif untuk mengevaluasi kinerja pihak ketiga yang sedang berlangsung, termasuk pengiriman, kualitas layanan, dan kepatuhan terhadap standar-standar ESG. 

Langkah 4: Menilai Kesiapan Pihak Ketiga 

Setelah Anda mengidentifikasi vendor pihak ketiga dan mengevaluasi perangkat TPRM yang ada, langkah selanjutnya adalah menilai kesiapan mereka. Hal ini mencakup evaluasi seberapa baik mereka menyelaraskan diri dengan tujuan dan standar ESG Anda. 

1. Menilai Laporan Keberlanjutan Vendor: Tinjau laporan keberlanjutan yang disediakan oleh vendor, termasuk metrik dan inisiatif kinerja ESG mereka. 
2. Melakukan Penilaian: Gunakan kuesioner, wawancara, dan kunjungan lapangan untuk mengevaluasi praktik ESG vendor dan mengidentifikasi potensi kesenjangan atau area yang dapat ditingkatkan. 
3. Memanfaatkan Lembaga Pemeringkat Eksternal: Memanfaatkan lembaga pemeringkat yang berspesialisasi dalam mengevaluasi kinerja ESG untuk mendapatkan penilaian yang tidak bias terhadap upaya keberlanjutan pihak ketiga Anda. 
4. Berkolaborasi dengan Vendor: Terlibat dalam komunikasi terbuka dengan vendor untuk mendiskusikan tujuan dan ekspektasi ESG Anda, serta memberikan panduan dan dukungan untuk perbaikan. 
5. Memantau Kepatuhan yang Sedang Berlangsung: Memantau kepatuhan vendor terhadap persyaratan ESG Anda secara terus-menerus melalui penilaian, audit, dan tinjauan kinerja secara berkala. 

Langkah 5: Menyiapkan Materi Komunikasi dan Pendidikan 

Komunikasi yang efektif adalah kunci keberhasilan mengintegrasikan ESG ke dalam program TPRM Anda. Penting untuk memberikan panduan yang jelas dan ringkas kepada semua pemangku kepentingan, termasuk karyawan, vendor pihak ketiga, dan pimpinan eksekutif. Di bawah ini adalah contoh materi edukasi yang disusun dalam format tabel untuk memastikan informasi yang jelas, ringkas, dan mudah diakses oleh para pemangku kepentingan. Materi-materi ini dapat membantu komunikasi yang efektif dan integrasi tujuan-tujuan ESG dalam program TPRM. 

Langkah 6: Laporkan Kemajuan dan Dampak Anda 

Pelaporan yang efektif atas kemajuan dan dampak ESG Anda sangat penting untuk transparansi dan perbaikan berkelanjutan. Mulailah dengan meringkas pencapaian utama dan hasil yang terukur terkait inisiatif ESG, dengan memanfaatkan data kualitatif dan kuantitatif. Pastikan distribusi laporan rutin kepada semua pemangku kepentingan, termasuk analisis terperinci mengenai kepatuhan, peningkatan kinerja, dan area yang membutuhkan pengembangan lebih lanjut. Memanfaatkan alat bantu visual seperti bagan dan grafik untuk menggambarkan kemajuan dengan jelas. Selain itu, bagikan kisah sukses dan studi kasus yang menunjukkan dampak positif dari praktik-praktik ESG dalam organisasi dan rantai pasokan Anda. Memperbarui dan melibatkan pemangku kepentingan secara teratur melalui laporan yang ringkas dan berdampak akan menumbuhkan kepercayaan dan komitmen yang berkelanjutan terhadap tujuan ESG. 

Langkah 7: Peningkatan dan Adaptasi Berkelanjutan 

Seperti halnya aspek lain dari program TPRM Anda, sangat penting untuk meninjau dan menyesuaikan praktik-praktik ESG Anda secara teratur. Pantau perubahan yang relevan dalam peraturan, standar industri, ekspektasi pemangku kepentingan, dan risiko yang muncul untuk memastikan efektivitas dan relevansi yang berkelanjutan dari tujuan ESG Anda. Mintalah umpan balik dari semua pemangku kepentingan mengenai praktik saat ini dan identifikasi peluang untuk perbaikan. Memperbarui materi edukasi dan laporan secara berkala untuk mencerminkan perkembangan baru, memastikan keterlibatan dan keselarasan yang berkelanjutan dengan tujuan ESG. Dengan pendekatan yang dinamis terhadap integrasi ESG, organisasi Anda dapat terus meningkatkan dampak sosial, lingkungan, dan tata kelolanya. 

Kesimpulan 

Mengintegrasikan prinsip-prinsip ESG ke dalam program TPRM Anda merupakan langkah penting untuk menciptakan organisasi yang lebih berkelanjutan dan bertanggung jawab. Dengan mengikuti tujuh langkah ini, Anda dapat memastikan bahwa tujuan ESG dikomunikasikan secara efektif, diintegrasikan, dan terus ditingkatkan dalam organisasi dan rantai pasokan Anda. Ingatlah untuk melibatkan semua pemangku kepentingan dalam prosesnya dan memanfaatkan materi edukasi serta pelaporan untuk mendorong transparansi dan 

Sumber:

[1] https://www.cunastrategicservices.com/content/dam/css/resource-guides/venminder/VENMIN_7steps.pdf