Anda di halaman 1dari 9

MANAJEMEN RESIKO TERINTEGRASI

1.1 Pengertian
Manajemen Risiko Terintegrasi adalah disiplin bisnis yang menunjang pencapaian
tujuan-tujuan perusahaan dengan menangani risiko dari setiap spektrumnya dan mengelola
dampak gabungan dari risiko-risiko tersebut sebagai portofolio risiko yang saling
berhubungan. (RIMS, 2011)
Manajemen Risiko Terintegrasi adalah:

sebuah pendekatan untuk memastikan bahwa perusahaan menangani semua risiko


yang dihadapi;

seperangkat ekspektasi di antara manajemen, pemegang saham, dan dewan


komisioner dan direksi mengenai risiko apa saja yang akan diterima maupun tidak
diterima oleh perusahaan;

seperangkat metode yang digunakan untuk menghindari situasi yang bisa


mengakibatkan kerugian bagi perusahaan;

sebuah metode yang digunakan untuk menggeser fokus dari cost/benefit menuju
risk/reward;

sebuah metode yang membantu dewan komisioner, direksi dan manajer senior untuk
memenuhi tanggung jawab dasar mereka;

seperangkat pedoman untuk mengidentifikasi risiko yang dianggap berlebih dan


untuk memangkas kelebihan risiko tersebut; dan

sebuah bahasa untuk mengomunikasikan usaha perusahaan dalam menjaga profil


risiko perusahaan dalam tingkat yang diinginkan. (Standard & Poors, 2008)

1.2 Prinsip
Prinsip Segitiga: Pengendalian Internal - Manajemen Risiko - Audit Internal
Penerapan MRP terintegrasi antara fungsi Pengendalian Internal di Unit Kerja sebagai
Pemilik Risiko, Divisi SGR sebagai fungsi MRP, dan fungsi Audit Internal di SPI.
Pendekatan prinsip segitiga ini menggunakan dasar prinsip-prinsip tata kelola yang baik
(GCG) dan strategic business cycle untuk menjamin implementasi strategi bisnis,
keunggulan operasi, dan selalu dapat meningkatkan pertumbuhan bisnis secara
berkesinambungan.
a) Pengendalian Internal
Internal merupakan garda terdepan pengendalian operasional perusahaan (1st line
of defense) yang berada dalam kewenangan Pemilik Risiko. Pemilik Risiko harus
memastikan tingkat efektivitas pengendalian internal sehingga tingkat risiko residual
yang masih mungkin terjadi berada dalam selera risiko (risk appetite) Perusahaan yang
diturunkan dalam tanggung jawabnya sesuai dengan sasaran kinerja. Penilaian tingkat
efektivitas pengendalian dilakukan dengan metode swapenilaian kendali (control self
assessment).
b) Manajemen Risiko
Manajemen risiko merupakan garda kedua (2nd line of defense) pengendalian
Perusahaan dengan memperhitungkan risiko-risiko yang mungkin terjadi dalam setiap
kegiatan operasional berikut dengan rencana mitigasi untuk perkuatan pengendalian
sesuai dengan sumber daya yang dimiliki Perusahaan. Manajemen risiko dikelola oleh
Divisi Sistem Manajemen, GCG, dan Risiko (Divisi SGR) untuk memastikan penerapan
MRP sesuai dengan kebijakan, pedoman, dan manual, pengelolaan aplikasi, penyimpanan
database risiko dan kerugian, pemantauan, dan pelaporan. Divisi SGR bertanggung jawab
memastikan penerapan MRP sesuai dengan selera risiko perusahaan yang dituangkan
dalam RKAP, meliputi toleransi risiko, tingkat risiko, dan rencana mitigasi atau program
aksi sesuai dengan biaya risiko yang dianggarkan Perusahaan. Penilaian risiko dilakukan
dengan metode swa-penilaian risiko (risk self assessment) oleh Pemilik Risiko dengan
difasilitasi oleh Divisi SGR. Keluaran/hasil manajemen risiko adalah perbaikan sistem

pengendalian Perusahaan yang bersifat pencegahan (preventive) sebelum kejadian


kerugian (loss event) dialami oleh Perusahaan.
c) Audit Internal
Audit Internal merupakan garda terakhir (3rd line / last guard of defense)
pengendalian Perusahaan, untuk memastikan efektivitas sistem pengendalian Perusahaan
dapat memenuhi asas kepatuhan. Audit internal dikelola oleh SPI (Satuan Pengawasan
Intern) dengan berbasis risiko (risk-based audit) meliputi; perencanaan dan penentuan
prioritas audit, pelaksanaan audit, pelaporan hasil audit, dan pemantauan tindak lanjut
audit yang dilakukan oleh Auditee sebagai Pemilik Risiko. Dalam pelaksanaan audit,
Auditor membuat penilaian risiko dari sudut pandang audit (internal audit risk
assessment) mengenai tingkat risiko dan tingkat pengendalian sebagai hasil audit atas
unjuk kriteria/parameter uji pelaksanaan audit, guna dijadikan perbaikan pengendalian
internal dan manajemen risiko.
1.3 Tata Hubungan Pengendalian Internal-Manajemen Risiko-Audit Internal
Dalam Penerapan MRP, hubungan antara Pengendalian Internal dan Manajemen
Risiko berupa pengembangan profil risiko Perusahaan berikut dengan tindakan
pencegahan dan rencana mitigasi. Pengembangan profil risiko dilakukan oleh Pemilik
Risiko sebagai penanggung jawab pengendalian internal dengan difasilitasi oleh Divisi
SGR, melalui metode swa-penilaian risiko dan pengendalian (risk and control self
assessment/RCSA). Hubungan antara Manajemen Risiko dengan Audit Internal adalah
standarisasi pengukuran dan evaluasi untuk pelaksanaan audit berbasis risiko. Hubungan
antara Pengendalian Internal dan Audit Internal adalah pemenuhan terhadap aspek
kepatuhan (compliance). Praktik terbaik segitiga Pengendalian Internal-Manajemen
Risiko-Audit Internal adalah perencanaan strategi bisnis yang mendorong layanan
operasional prima guna mencapai tahapan pertumbuhan berkesinambungan.

1.4 Model Pengukuran Risiko.

Model pengukuran merupakan penjabaran Prinsip Segitiga (pengendalian internalmanajemen risiko-audit internal) untuk pembagian peran, tanggung jawab, kewenangan,
dan akuntabilitas.
Audit internal melakukan kegiatan audit, investigasi kasus, dan analisis berbasis
aplikasi SISPI (Sistem Informasi Satuan Pengawasan Intern), bersifat preventif,
penegakan hukum, dan investigatif. Dengan demikian, Audit Internal mengelola profil
risiko kritis sebagai pertahanan terakhir dalam perlindungan nilai Perusahaan.
Pengendalian internal dalam tanggungjawab UPR melakukan kegitan audit internal,
penilaian (assessment), inspeksi, dan survey dengan menggunakan metodologi swapenilaian risiko dan pengendalian (RCSA) yang bersifat preventif dalam bentuk program
mitigasi untuk perbaikan berkesinambungan serta perumusan rencana kontijensi untuk
risiko-risiko ekstrim dengan dampak gagal operasi Perusahaan. Pengendalian internal
mengelola portofolio risiko meliputi: QSHE, finansial, operasional, teknis, legal, dan
komersial. Agen kepatuhan melakukan kegiatan audit internal, penilaian, dan due
diligence yang bersifat preemptif, preventif, prediktif (prakiraan), dan pengelolaan
asuransi untuk memitigasi risiko-risiko di tingkat strategis. Ketiga pilar tersebut dikawal
oleh praktik Tata Kelola Perusahaan yang Baik (GCG), meliputi: etika bisnis, penetapan
tata perilaku (CoC), kepatuhan terhadap regulasi dan ketentuan yang berlaku, dan nilainilai Pemegang Saham serta seluruh Pemangku Kepentingan.
Dengan didasari oleh budaya organisasi dan nilai-nilai perusahaan, bangunan Prinsip
Segitiga tersebut dapat bermanfaat untuk pengelolaan dashboard sebagai intelijen bisnis
guna mencapai pertumbuhan berkesinambungan dan keunggulan kompetitif.
1.5 Kerangka Kerja Manajemen Risiko Perusahaan (MRP)
Kerangka Kerja penerapan MRP mengacu praktik terbaik ISO 31000, terdiri dari 4
(empat) elemen utama, yaitu:
- Mandat dan komitmen BOD
- Penerapan MRP
- Pemantauan dan kajian (review)
- Perbaikan berkesinambungan

Kerangka Kerja MRP menjadi dasar penataan penerapan MRP di seluruh jajaran
Perusahaan. Kerangka Kerja MRP digunakan untuk memastikan bahwa informasi
risiko Perusahaan secara komprehensif dan memadai yang diperoleh dari proses
manajemen risiko dilaporkan dan digunakan sebagai landasan untuk pengambilan
keputusan di seluruh jajaran Perusahaan.
1) Mandat dan Komitmen BOD
Penerapan MRP diberdayakan dengan Mandat dan Komitmen BOD untuk
menetapkan sistem manajemen penerapan MRP meliputi: Kebijakan MRP, pedoman,
manual, dan perangkat serta pembentukan struktur organisasi pengelola MRP berikut dengan
sumber daya yang diperlukan.
Mandat dan Komitmen BOD meliputi aspek minimum sebagai berikut:
1. Memastikan sasaran Penerapan MRP selaras dengan strategi dan sasaran
Perusahaan.
2. Menetapkan indikator kinerja risiko (KRI) yang selaras dengan indikator kinerja
Perusahaan (KPI).
3. Menugaskan secara jelas tanggung jawab Organ Penerapan MRP (dalam butir d).
4. Memastikan ketersediaan sumber daya yang memadai untuk Penerapan MRP.
5. Mengkomunikasi Penerapan MRP ke seluruh Pemangku Kepentingan terkait.
6. Menetapkan kebijakan Penerapan MRP meliputi beberapa aspek minimum
antara lain:
- Selera risiko Perusahaan
- Kategori risiko
- Kriteria tingkat risiko
- Peta risiko perusahaan

2) Penerapan MRP

Penerapan Kerangka Kerja MRP meliputi beberapa aspek minimum sebagai berikut:
1. Menetapkan strategi yang tepat untuk Penerapan MRP.
2. Menetapkan kebijakan MRP dan proses MRP pada seluruh proses bisnis
Perusahaan.
3. Menetapkan tingkat maturitas yang digunakan dalam Penerapan MRP untuk
keperluan pemantauan dan kajian (review).
4. Mematuhi semua ketentuan peraturan perundangan yang berlaku.
5. Mendokumentasikan proses penerapan MRP dan proses pengambilan
keputusan terkait penerapan MRP.
6. Menyelenggarakan sosialisasi dan pelatihan manajemen risiko untuk seluruh
jajaran Perusahaan terkait guna memberi kesadaran akan manajemen risiko.
7. Melakukan komunikasi dan konsultansi dengan para Pemangku
Kepentingan terkait untuk memastikan Kerangka Kerja Penerapan MRP
sesuai kebutuhan dan efektif.
8. Proses Penerapan MRP mengacu pada praktik terbaik ISO 31000 yang
secara khusus akan diuraikan dalam butir 4.
3) Pemantuan dan Kajian (review)
Pemantauan dan kajian (review) meliputi beberapa aspek minimum sebagai
berikut:
1. Mengukur kemajuan Penerapan MRP secara berkala sesuai dengan tingkat
maturitas yang telah ditetapkan.
2. Memastikan kepatuhan terhadap Kebijakan Penerapan MRP yang telah
ditetapkan.
2. Mengkaji efektifitas Kerangka Kerja Penerapan MRP.

4) Perbaikan Berkesinambungan

Perbaikan berkesinambungan memastikan hasil pemantauan dan kajian (review)


telah dilakukan tindak lanjut untuk memperbaiki kerangka kerja penerapan MRP secara
keseluruhan. Untuk kemudian dijadikan dasar perencanaan awal dalam tahap maturitas
penerapan MRP selanjutnya.
1.6 Organ MRP
1) Chief Risk Officer (CRO)
Peran Chief Risk Officer (CRO) berada dalam tanggung jawab Direktur Utama,
yang mewakili Dewan Direksi dalam menjalankan peran dan tanggung jawab terkait
penerapan MRP.
Tanggung jawab utama CRO adalah:
- Menetapkan Kebijakan dan Pedoman Penerapan MRP.
- Menetapkan indikator kinerja risiko (KRI) yang selaras dengan indicator kinerja
Perusahaan (KPI).
- Memastikan sasaran Penerapan MRP selaras dengan strategi dan sasaran
Perusahaan.
- Menugaskan secara jelas tanggung jawab Organ Penerapan MRP.
- Memastikan ketersediaan sumber daya yang memadai untuk Penerapan MRP.
- Memastikan profil risiko Perusahaan

masih berada pada batas-batas yang

menjamin secara wajar (reasonable assurance) tercapainya tujuan perusahaan,


yaitu penciptaan nilai bagi pemegang saham.
- Mengkomunikasikan profil risiko Perusahaan kepada Pemangku Kepentingan yang
sesuai.
2) Komite MRP
Peran komite adalah sebagai fungsi pertimbangan CRO dalam pengambilan
keputusan strategi pengelolaan bisnis perusahaan dalam perspektif manajemen risiko.
Tanggung jawab utama Komite MRP adalah: Memberikan masukan pertimbangan risiko
dari hasil analisa risiko yang dilakukan oleh Divisi Sistem Manajemen, GCG dan
Manajemen Risiko.

3) Unit Pemilik Risiko (UPR)


Peran Unit Pemilik Risiko (UPR) berada dalam tanggung jawab Kepala Unit
Kerja sesuai dengan penetapan sasaran kinerja Perusahaan yang menjadi
tanggung jawabnya.
Tanggung Jawab UPR sebagai berikut:
- Memastikan pengendalian internal dalam tanggung jawabnya berjalan sesuai
dengan ketentuan Perusahaan yang diatur dalam sistem manajemen
(kebijakan/ pedoman, prosedur/instruksi kerja).
- Memastikan seluruh fungsi operasional dalam tanggung jawabnya dijalankan
oleh Pejabat/Petugas yang kompeten dalam bidangnya.
- Memastikan profil risiko UPR masih berada pada selera risiko Perusahaan
yang diturunkan sesuai sasaran kinerja dan tanggung jawabnya, berikut
dengan program kerja perbaikan pengendalian.
- Melaporkan profil risiko UPR kepada CRO secara berkala.
4) Unit Pengelola MRP

DAFTAR PUSTAKA

RIMS. 2011. FAQ on SRM and ERM Final.


S&P, 2008. Standard & Poor's to Apply Enterprise Risk Analysis to Corporate Ratings
Good Corporate Governance Dan Manajemen Risiko Pt Sucofindo ( Persero ).

Anda mungkin juga menyukai