A. MANAJEMEN RISIKO
a. Pendekatan
Pendekatan operasional, strategis, serta pengawasan dan evaluasi dilakukan oleh
seluruh fungsi perusahaan serta Satuan Pengawasan Intern (SPI) yang
berkoordinasi dengan Komite Audit Dewan Komisaris untuk mengelola risiko dan
mendukung penerapan GCG.
1) Prinsip Segitiga:
Pengendalian Internal - Manajemen Risiko - Audit Internal
competitiveness effectiveness
GCG
quality
a) Pengendalian Internal
Halaman2dari15
PenerapanGCG&MRPTSUCOFINDO(Persero)
b) Manajemen Risiko
Manajemen risiko merupakan garda kedua (2nd line of defense) pengendalian
Perusahaan dengan memperhitungkan risiko-risiko yang mungkin terjadi
dalam setiap kegiatan operasional berikut dengan rencana mitigasi untuk
perkuatan pengendalian sesuai dengan sumber daya yang dimiliki
Perusahaan.
Manajemen risiko dikelola oleh Divisi Sistem Manajemen, GCG, dan Risiko
(Divisi SGR) untuk memastikan penerapan MRP sesuai dengan kebijakan,
pedoman, dan manual, pengelolaan aplikasi, penyimpanan database risiko dan
kerugian, pemantauan, dan pelaporan.
Divisi SGR bertanggung jawab memastikan penerapan MRP sesuai dengan
selera risiko perusahaan yang dituangkan dalam RKAP, meliputi toleransi
risiko, tingkat risiko, dan rencana mitigasi atau program aksi sesuai dengan
biaya risiko yang dianggarkan Perusahaan.
Penilaian risiko dilakukan dengan metode swa-penilaian risiko (risk self
assessment) oleh Pemilik Risiko dengan difasilitasi oleh Divisi SGR.
Keluaran/hasil manajemen risiko adalah perbaikan sistem pengendalian
Perusahaan yang bersifat pencegahan (preventive) sebelum kejadian kerugian
(loss event) dialami oleh Perusahaan.
c) Audit Internal
Audit Internal merupakan garda terakhir (3rd line / last guard of defense)
pengendalian Perusahaan, untuk memastikan efektivitas sistem pengendalian
Perusahaan dapat memenuhi asas kepatuhan.
Audit internal dikelola oleh SPI (Satuan Pengawasan Intern) dengan berbasis
risiko (risk-based audit) meliputi; perencanaan dan penentuan prioritas audit,
pelaksanaan audit, pelaporan hasil audit, dan pemantauan tindak lanjut audit
yang dilakukan oleh Auditee sebagai Pemilik Risiko.
Dalam pelaksanaan audit, Auditor membuat penilaian risiko dari sudut
pandang audit (internal audit risk assessment) mengenai tingkat risiko dan
tingkat pengendalian sebagai hasil audit atas unjuk kriteria/parameter uji
pelaksanaan audit, guna dijadikan perbaikan pengendalian internal dan
manajemen risiko.
Halaman3dari15
PenerapanGCG&MRPTSUCOFINDO(Persero)
Audit internal melakukan kegiatan audit, investigasi kasus, dan analisis berbasis
aplikasi SISPI (Sistem Informasi Satuan Pengawasan Intern), bersifat preventif,
penegakan hukum, dan investigatif. Dengan demikian, Audit Internal mengelola
profil risiko kritis sebagai pertahanan terakhir dalam perlindungan nilai
Perusahaan.
Pengendalian internal dalam tanggungjawab UPR melakukan kegitan audit
internal, penilaian (assessment), inspeksi, dan survey dengan menggunakan
metodologi swa-penilaian risiko dan pengendalian (RCSA) yang bersifat
Halaman4dari15
PenerapanGCG&MRPTSUCOFINDO(Persero)
Kerangka Kerja MRP menjadi dasar penataan penerapan MRP di seluruh jajaran
Perusahaan. Kerangka Kerja MRP digunakan untuk memastikan bahwa informasi
risiko Perusahaan secara komprehensif dan memadai yang diperoleh dari proses
manajemen risiko dilaporkan dan digunakan sebagai landasan untuk pengambilan
keputusan di seluruh jajaran Perusahaan.
Halaman5dari15
PenerapanGCG&MRPTSUCOFINDO(Persero)
2) Penerapan MRP
Penerapan Kerangka Kerja MRP meliputi beberapa aspek minimum sebagai
berikut:
1. Menetapkan strategi yang tepat untuk Penerapan MRP.
2. Menetapkan kebijakan MRP dan proses MRP pada seluruh proses bisnis
Perusahaan.
3. Menetapkan tingkat maturitas yang digunakan dalam Penerapan MRP untuk
keperluan pemantauan dan kajian (review).
4. Mematuhi semua ketentuan peraturan perundangan yang berlaku.
5. Mendokumentasikan proses penerapan MRP dan proses pengambilan
keputusan terkait penerapan MRP.
6. Menyelenggarakan sosialisasi dan pelatihan manajemen risiko untuk seluruh
jajaran Perusahaan terkait guna memberi kesadaran akan manajemen risiko.
7. Melakukan komunikasi dan konsultansi dengan para Pemangku
Kepentingan terkait untuk memastikan Kerangka Kerja Penerapan MRP
sesuai kebutuhan dan efektif.
8. Proses Penerapan MRP mengacu pada praktik terbaik ISO 31000 yang
secara khusus akan diuraikan dalam butir 4.
4) Perbaikan Berkesinambungan
Halaman6dari15
PenerapanGCG&MRPTSUCOFINDO(Persero)
c. Organ MRP
2) Komite MRP
Peran komite adalah sebagai fungsi pertimbangan CRO dalam pengambilan
keputusan strategi pengelolaan bisnis perusahaan dalam perspektif manajemen
risiko.
Tanggung jawab utama Komite MRP adalah: Memberikan masukan
pertimbangan risiko dari hasil analisa risiko yang dilakukan oleh Divisi Sistem
Manajemen, GCG dan Manajemen Risiko.
Halaman7dari15
PenerapanGCG&MRPTSUCOFINDO(Persero)
Peran Unit Pengelola MRP berada dalam tanggung jawab Divisi Sistem
Manajemen, GCG dan Manajemen Risiko, untuk selanjutnya disebut Divisi
SGR.
Tugas dan tanggung jawab Unit Pengelola MRP sebagai berikut:
- Memastikan penerapan MRP sesuai dengan Kebijakan dan Pedoman MRP.
- Memfasilitasi proses menerapan MRP di seluruh jajaran perusahaan.
- Menganalisis dan mengevaluasi profil risiko UPR dan Perusahaan.
- Melaporkan kinerja pengelolaan risiko oleh UPR, serta hasil analisis dan
evaluasi profil risiko perusahaan.
- Memberikan rekomendasi kepada CRO terkait laporan kinerja pengelolaan
risiko dan profil risiko perusahaan.
d. Penerapan MRP
1) Strategi Penerapan
MRP diterapkan dalam kerangka strategis pada seluruh perspektif bisnis
perusahaan yang meliputi perspektif finansial, perspektif pelanggan, perspektif
proses dan perspektif pembelajaran.
Meminimalisir Mengoptimalisir
Biaya Risiko Peluang
Pemenuhan Kepuasan
PELANGGAN
PERSPEKTIF
Pelanggan
Jasa yang sesuai Pelayanan
persyaratan pelanggan yang prima
Fokus pada
Risiko Tinggi
PERSPEKTIF
PROSES
Budaya Risiko
PEMBELAJARAN
yang Kuat
PERSPEKTIF
2) Perspektif Pembelajaran
Tujuan perspektif pembelajaran adalah membangun Budaya Risiko Yang Kuat
dicapai dengan cara:
- Membangun kompetensi internal, berupa pembentukan tim khusus yang
menangani pengembangan sistem MRP dan penggunaan tenaga ahli untuk
alih pengetahuan mengenai praktik terbaik manajemen risiko.
- Meningkatkan kesadaran risiko, melalui sosialisasi, pelatihan, dan workshop
di seluruh unit kerja.
- Membangun struktur yang kuat.
- Membangun integritas personil, melalui sosialisasi kode etik profesi,
penegakan disiplin pegawai.
Halaman8dari15
PenerapanGCG&MRPTSUCOFINDO(Persero)
3) Perspektif Proses
Tujuan perspektif adalah pengelolaan profil risiko Perusahaan fokus pada tingkat
risiko tinggi sebagai hasil dari asesmen risiko di seluruh unit kerja, melalui:
- Membangun sistem MRP berupa kebijakan, pedoman dan prosedur
manajemen risiko, pengadaan dan penerapan manajemen risiko berbasis
program aplikasi perangkat lunak.
- Menerapkan proses MRP, yaitu fasilitasi seluruh unit kerja untuk melakukan
proses manajemen risiko mulai dari pendefinisian konteks, asesmen risiko
(identifikasi, analisis dan evaluasi risiko), rencana penanganan, pelaksanaan
program mitigasi, pemantuan dan pelaporan.
- Integrasi MRP dengan proses bisnis, yaitu proses manajemen risiko menjadi
bagian yang tidak terpisahkan dari operasional dan proses pengambilan
keputusan di Perusahaan. MRP merupakan suatu proses perbaikan
berkesinambungan (continues improvement) dan terkait erat dalam upaya
perusahaan menghasilkan jasa inspeksi & audit, pengujian & analisis,
sertifikasi, pelatihan dan konsultansi kepada pelanggannya.
4) Perspektif Pelanggan
Pemenuhan kepuasan pelanggan dengan meminimalkan risiko yang dihadapi
oleh pelanggan dalam menjalankan proses bisnisnya, diwujudkan melalui:
- Penjualan jasa yang sesuai persyaratan untuk meminimalkan risiko-risiko yang
dihadapi oleh pelanggan dalam menjalankan usaha guna memenuhi
kepatuhan terhadap peraturan perundangan yang berlaku dan/atau standar.
- Layanan yang prima.
5) Perspektif Finansial
- Meminimalisir biaya risiko.
Penerapan MRP yang baik dapat membantu operasional perusahaan dalam
mengidentifikasi, mengukur, dan mengantisipasi risiko-risiko yang mungkin
terjadi, memetakan dalam profil risiko, serta menentukan prioritas
penangangan yang akan diambil dengan perkiraan alokasi biaya sesuai
dengan kemampuan perusahaan dengan manfaat pengendalian yang optimal.
- Mengoptimalkan peluang bisnis.
Penerapan MRP dalam tahapan lebih lanjut dapat memberi pilihan dalam
tingkat yang wajar (reasonable option) mengenai peningkatan peluang usaha
dengan konsekuensi risiko yang dapat ditanggung oleh perusahaan.
Halaman9dari15
PenerapanGCG&MRPTSUCOFINDO(Persero)
Halaman10dari15
PenerapanGCG&MRPTSUCOFINDO(Persero)
a. Identifikasi Perusahaan
Halaman11dari15
PenerapanGCG&MRPTSUCOFINDO(Persero)
Eksternal
insurance
Eksternal piutang credit
Information media
Eksternal
Halaman12dari15
PenerapanGCG&MRPTSUCOFINDO(Persero)
Halaman13dari15
PenerapanGCG&MRPTSUCOFINDO(Persero)
Dimana dalam alur diatas digambarkan bahwa risk universe adalah gambaran dari
risiko entitas atau fungsi atau unit kerja, dimana setiap risiko entitas akan selalu
dilakukan self assessment dan audit oleh Satuan Pengawasan Intern (SPI). Sehingga
terdapat kesinambungan antar upaya mitigasi dengan upaya pengawasan secara
melekat dengan menggunakan teknik Risk Based Audit (RBA). Untuk
penggambaran diatas adalah deskripsi dari modul audit.
Halaman14dari15
PenerapanGCG&MRPTSUCOFINDO(Persero)
Untuk pengelolaan risk database yang cukup banyak baik dari jumlah hingga
variabelnya maka aplikasi ini dilengkapi dengan fasilitas business intelligence
untuk memudahkan monitoring pergerakan trend risiko, baik untuk operasional
hingga level strategik.
Halaman15dari15