Ekosistem Perusahaan Startup: Regulasi & Manajemen Risiko Perusahaan Startup

Oleh : 
Junita R. Maryam - Business Ecosystem Development

Pendirian dan pengembangan berbagai perusahaan startup di Indonesia telah mendatangkan banyak manfaat bagi perekonomian masyarakat Indonesia. Selain berdampak pada terbukanya lapangan pekerjaan yang semakin bervariasi, masyarakat dimanjakan dengan layanan efisien dan solutif yang dihadirkan oleh berbagai perusahaan startup. Manfaat ini tidak hanya dirasakan oleh masyarakat di kawasan Ibukota (Jakarta), namun juga dirasakan oleh masyarakat di berbagai daerah di Indonesia.

Efisiensi dalam memenuhi kebutuhan sehari – hari dapat dicontohkan dengan kemudahan untuk melakukan transaksi belanja online. Di era kemajuan teknologi startup yang semakin menjamur seperti saat ini, kita tidak perlu repot mencari mesin ATM untuk melakukan transaksi jual beli, namun cukup dengan menggunakan payment platform yang tersedia di website. Hal serupa juga kita rasakan jika kita hendak bepergian di dalam kota dengan biaya yang minim, cukup dengan memesan taksi atau kendaraan sewa melalui aplikasi di ponsel, mudah dan murah.

Melihat perkembangan startup yang bergerak begitu pesat dan dinamis, sulit rasanya untuk memungkiri keberadaan berbagai faktor yang mendukung proses berdirinya startup hingga bertahan di tengah-tengah kompetisi industri. Menjalankan bisnis startup tidak hanya bergantung pada Chief of Product dan Chief of Marketing yang cerdas, dimana keduanya biasanya adalah Founder dan Co-Founder. Lebih dari itu, mendirikan dan mejalankan startup membutuhkan kepekaan untuk menyerap seluruh kekuatan dan peluang yang berasal dari stakeholder di dalam maupun di luar organisasi.

Identifikasi terhadap ekosistem perusahaan startup merupakan aktivitas yang sangat penting dalam menjalankan bisnis. Meskipun setiap startup memiliki ekosistemnya masing-masing, namun  secara garis besar ekosistem dalam perusahaan startup tidak terlepas dari 6 (enam) aspek, yaitu Regulation, Talent, Support, Market, Finance, dan Corporate Culture. Dengan kata lain, mengelola ekosistem bisa diibaratkan seperti gerakan Para Juggler: membuat semua hal bekerja sama secara seirama sambil tetap menjaga keseimbangan. Artikel ini akan membahas regulasi dan kebijakan sebagai salah satu aspek ekosistem startup.

Dalam konteks pengembangan perusahaan, regulasi dapat dimanifestasikan dalam bentuk kebijakan (policy), SOP (Standar Operational Procedure) serta berbagai turunannya yang berfungsi mengatur kinerja perusahaan. Sebagai perusahaan rintisan, kebijakan dan SOP dapat disusun untuk langsung mengarahkan karyawan terhadap tujuan, output, atau culture. Kebijakan dan SOP di perusahaan startup cenderung lebih bernafaskan ketiga hal tersebut, dibandingkan ‘mendisiplinkan’ karyawan, kecuali jika perusahaan tersebut memiliki ‘Disiplin’ sebagai value mereka. Di sinilah startup biasa menjual diri kepada calon talent-talentnya – mereka menjual hal berbeda yang ditawarkan oleh employer lain.

Namun di sisi lain, sering kali perusahaan lupa bahwa Government (Pemerintah) dan Pemerintah Daerah (Local Government) merupakan member dari ekosistemnya. Hingga saat ini, masih banyak perusahaan startup yang mengembangkan produk transaksional (payment, transfer) dan uang elektronik masih ‘kaget’ saat dihadapkan dengan realita bahwa perusahaannya harus mendapatkan izin dari Bank Indonesia (BI) dan Otoritas Jasa Keuangan (OJK). Perusahaaan-perusahaan ini lebih ‘kaget’ lagi saat melihat banyaknya persyaratan yang harus dipenuhi dalam mendapatkan izin tersebut, misalnya sesuai dengan regulasi PBI No. 9/15/PBI/2007 (Manajemen Risiko dalam Penggunaan TI di Bank Umum), PBI No. 16/8/PBI/2014 (Uang Elektronik), PBI 14/2/PBI/2012 (Alat Pembayaran dengan Menggunakan Kartu), dan POJK 77/POJK.01/2016 (Layanan Pinjam Uang Berbasis TI).

Sebagai pihak independen yang memberikan jasa assurance dalam proses perizinan produk dan layanan startup sejak tahun 2011, Veda Praxis bisa menilai bahwa kesiapan perizinan rata-rata berada di bawah 50%. Rata-rata perusahaan startup belum siap dengan dokumentasi kebijakan dan prosedur yang disyaratkan, dokumen teknis produk (seperti dokumentasi testing, change record, user manual), hingga rencana bisnis yang belum terdefinisikan dengan baik.

Pertanyaannya, mengapa perusahaan startup yang mengeluarkan produk transaksional menjadi obyek regulasi BI dan OJK?

Kewajiban perusahaan startup untuk tunduk pada regulasi-regulasi tersebut tidak lepas dari penerapan Manajemen Risiko. Produk transaksional menjadi layanan lalu lintas transfer, pembayaran, dan mengendapkan dana yang dimiliki oleh masyarakat/merchant untuk periode tertentu tanpa dijamin oleh LPS (Lembaga Penjamin Simpanan). Lemahnya pengendalian TI yang dimiliki oleh perusahaan tidak hanya meningkatkan risiko yang dapat merugikan masyarakat pengguna, namun juga dapat berakibat pada reputasi perusahaan startup itu sendiri. Misalnya karena lemahnya pengendalian pengamanan informasi, transaksi kartu kredit di-bypass oleh hacker; atau testing yang tidak memadai membuat saldo yang telah di-topup oleh konsumen berkurang padahal tidak ada transaksi. Singkatnya, Manajemen Risiko yang diterapkan oleh Regulator tidak hanya sebatas melindungi kepentingan konsumen, namun juga bermanfaat bagi kesinambungan bisnis startup.

Proses penerapan Manajemen Risiko ini memang terasa painful dan costly bagi perusahaan yang baru berdiri. Namun ibarat asuransi, manfaatnya baru akan terasa jika kita dihadapkan oleh ancaman. Intinya adalah bagaimana pengendalian yang diterapkan memiliki porsi yang pas, tidak over control atau under control. Setiap perusahaan memiliki karakteristik masing-masing, untuk itu penerapan pengendalian juga tidak bisa copy-paste dengan perusahaan tetangga.

Untuk itu, PR besar bagi perusahaan startup sebenarnya bukan untuk menjadikan dirinya patuh terhadap ketentuan Regulator, namun menerapkan pengendalian yang efektif dan efisien. Dengan menerapkan Manajemen Risiko yang sesuai dengan regulasi dan standar, akan memberikan assurance kepada Regulator dan masyarakat bahwa perusahaan ini telah memiliki action plan / pengendalian terhadap ancaman.

 

Baca beberapa peraturan yang harus dipahami oleh Perusahaan Startup yang menyelenggarakan jasa/produk transaksional:

  • PBI No. 9/15/PBI/2007 tentang Penerapan Manajemen Risiko dalam Penggunaan TI oleh Bank Umum.
  • POJK No.38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan TI oleh Bank Umum.
  • PBI No. 16/8/PBI/2014 tentang Uang Elektronik.
  • PBI 14/2/PBI/2012 tentang Alat Pembayaran dengan Menggunakan Kartu.
  • POJK 77/POJK.01/2016 tentang Layanan Pinjam Uang Berbasis TI.