1.1 Pengertian
Manajemen Risiko Terintegrasi adalah disiplin bisnis yang menunjang pencapaian
tujuan-tujuan perusahaan dengan menangani risiko dari setiap spektrumnya dan mengelola
dampak gabungan dari risiko-risiko tersebut sebagai portofolio risiko yang saling
berhubungan. (RIMS, 2011)
Manajemen Risiko Terintegrasi adalah:
sebuah metode yang digunakan untuk menggeser fokus dari cost/benefit menuju
risk/reward;
sebuah metode yang membantu dewan komisioner, direksi dan manajer senior untuk
memenuhi tanggung jawab dasar mereka;
1.2 Prinsip
Prinsip Segitiga: Pengendalian Internal - Manajemen Risiko - Audit Internal
Penerapan MRP terintegrasi antara fungsi Pengendalian Internal di Unit Kerja sebagai
Pemilik Risiko, Divisi SGR sebagai fungsi MRP, dan fungsi Audit Internal di SPI.
Pendekatan prinsip segitiga ini menggunakan dasar prinsip-prinsip tata kelola yang baik
(GCG) dan strategic business cycle untuk menjamin implementasi strategi bisnis,
keunggulan operasi, dan selalu dapat meningkatkan pertumbuhan bisnis secara
berkesinambungan.
a) Pengendalian Internal
Internal merupakan garda terdepan pengendalian operasional perusahaan (1st line
of defense) yang berada dalam kewenangan Pemilik Risiko. Pemilik Risiko harus
memastikan tingkat efektivitas pengendalian internal sehingga tingkat risiko residual
yang masih mungkin terjadi berada dalam selera risiko (risk appetite) Perusahaan yang
diturunkan dalam tanggung jawabnya sesuai dengan sasaran kinerja. Penilaian tingkat
efektivitas pengendalian dilakukan dengan metode swapenilaian kendali (control self
assessment).
b) Manajemen Risiko
Manajemen risiko merupakan garda kedua (2nd line of defense) pengendalian
Perusahaan dengan memperhitungkan risiko-risiko yang mungkin terjadi dalam setiap
kegiatan operasional berikut dengan rencana mitigasi untuk perkuatan pengendalian
sesuai dengan sumber daya yang dimiliki Perusahaan. Manajemen risiko dikelola oleh
Divisi Sistem Manajemen, GCG, dan Risiko (Divisi SGR) untuk memastikan penerapan
MRP sesuai dengan kebijakan, pedoman, dan manual, pengelolaan aplikasi, penyimpanan
database risiko dan kerugian, pemantauan, dan pelaporan. Divisi SGR bertanggung jawab
memastikan penerapan MRP sesuai dengan selera risiko perusahaan yang dituangkan
dalam RKAP, meliputi toleransi risiko, tingkat risiko, dan rencana mitigasi atau program
aksi sesuai dengan biaya risiko yang dianggarkan Perusahaan. Penilaian risiko dilakukan
dengan metode swa-penilaian risiko (risk self assessment) oleh Pemilik Risiko dengan
difasilitasi oleh Divisi SGR. Keluaran/hasil manajemen risiko adalah perbaikan sistem
Model pengukuran merupakan penjabaran Prinsip Segitiga (pengendalian internalmanajemen risiko-audit internal) untuk pembagian peran, tanggung jawab, kewenangan,
dan akuntabilitas.
Audit internal melakukan kegiatan audit, investigasi kasus, dan analisis berbasis
aplikasi SISPI (Sistem Informasi Satuan Pengawasan Intern), bersifat preventif,
penegakan hukum, dan investigatif. Dengan demikian, Audit Internal mengelola profil
risiko kritis sebagai pertahanan terakhir dalam perlindungan nilai Perusahaan.
Pengendalian internal dalam tanggungjawab UPR melakukan kegitan audit internal,
penilaian (assessment), inspeksi, dan survey dengan menggunakan metodologi swapenilaian risiko dan pengendalian (RCSA) yang bersifat preventif dalam bentuk program
mitigasi untuk perbaikan berkesinambungan serta perumusan rencana kontijensi untuk
risiko-risiko ekstrim dengan dampak gagal operasi Perusahaan. Pengendalian internal
mengelola portofolio risiko meliputi: QSHE, finansial, operasional, teknis, legal, dan
komersial. Agen kepatuhan melakukan kegiatan audit internal, penilaian, dan due
diligence yang bersifat preemptif, preventif, prediktif (prakiraan), dan pengelolaan
asuransi untuk memitigasi risiko-risiko di tingkat strategis. Ketiga pilar tersebut dikawal
oleh praktik Tata Kelola Perusahaan yang Baik (GCG), meliputi: etika bisnis, penetapan
tata perilaku (CoC), kepatuhan terhadap regulasi dan ketentuan yang berlaku, dan nilainilai Pemegang Saham serta seluruh Pemangku Kepentingan.
Dengan didasari oleh budaya organisasi dan nilai-nilai perusahaan, bangunan Prinsip
Segitiga tersebut dapat bermanfaat untuk pengelolaan dashboard sebagai intelijen bisnis
guna mencapai pertumbuhan berkesinambungan dan keunggulan kompetitif.
1.5 Kerangka Kerja Manajemen Risiko Perusahaan (MRP)
Kerangka Kerja penerapan MRP mengacu praktik terbaik ISO 31000, terdiri dari 4
(empat) elemen utama, yaitu:
- Mandat dan komitmen BOD
- Penerapan MRP
- Pemantauan dan kajian (review)
- Perbaikan berkesinambungan
Kerangka Kerja MRP menjadi dasar penataan penerapan MRP di seluruh jajaran
Perusahaan. Kerangka Kerja MRP digunakan untuk memastikan bahwa informasi
risiko Perusahaan secara komprehensif dan memadai yang diperoleh dari proses
manajemen risiko dilaporkan dan digunakan sebagai landasan untuk pengambilan
keputusan di seluruh jajaran Perusahaan.
1) Mandat dan Komitmen BOD
Penerapan MRP diberdayakan dengan Mandat dan Komitmen BOD untuk
menetapkan sistem manajemen penerapan MRP meliputi: Kebijakan MRP, pedoman,
manual, dan perangkat serta pembentukan struktur organisasi pengelola MRP berikut dengan
sumber daya yang diperlukan.
Mandat dan Komitmen BOD meliputi aspek minimum sebagai berikut:
1. Memastikan sasaran Penerapan MRP selaras dengan strategi dan sasaran
Perusahaan.
2. Menetapkan indikator kinerja risiko (KRI) yang selaras dengan indikator kinerja
Perusahaan (KPI).
3. Menugaskan secara jelas tanggung jawab Organ Penerapan MRP (dalam butir d).
4. Memastikan ketersediaan sumber daya yang memadai untuk Penerapan MRP.
5. Mengkomunikasi Penerapan MRP ke seluruh Pemangku Kepentingan terkait.
6. Menetapkan kebijakan Penerapan MRP meliputi beberapa aspek minimum
antara lain:
- Selera risiko Perusahaan
- Kategori risiko
- Kriteria tingkat risiko
- Peta risiko perusahaan
2) Penerapan MRP
Penerapan Kerangka Kerja MRP meliputi beberapa aspek minimum sebagai berikut:
1. Menetapkan strategi yang tepat untuk Penerapan MRP.
2. Menetapkan kebijakan MRP dan proses MRP pada seluruh proses bisnis
Perusahaan.
3. Menetapkan tingkat maturitas yang digunakan dalam Penerapan MRP untuk
keperluan pemantauan dan kajian (review).
4. Mematuhi semua ketentuan peraturan perundangan yang berlaku.
5. Mendokumentasikan proses penerapan MRP dan proses pengambilan
keputusan terkait penerapan MRP.
6. Menyelenggarakan sosialisasi dan pelatihan manajemen risiko untuk seluruh
jajaran Perusahaan terkait guna memberi kesadaran akan manajemen risiko.
7. Melakukan komunikasi dan konsultansi dengan para Pemangku
Kepentingan terkait untuk memastikan Kerangka Kerja Penerapan MRP
sesuai kebutuhan dan efektif.
8. Proses Penerapan MRP mengacu pada praktik terbaik ISO 31000 yang
secara khusus akan diuraikan dalam butir 4.
3) Pemantuan dan Kajian (review)
Pemantauan dan kajian (review) meliputi beberapa aspek minimum sebagai
berikut:
1. Mengukur kemajuan Penerapan MRP secara berkala sesuai dengan tingkat
maturitas yang telah ditetapkan.
2. Memastikan kepatuhan terhadap Kebijakan Penerapan MRP yang telah
ditetapkan.
2. Mengkaji efektifitas Kerangka Kerja Penerapan MRP.
4) Perbaikan Berkesinambungan
DAFTAR PUSTAKA