Manajemen Risiko

Penerapan manajemen risiko di Peruri dimulai sejak tahun 2013, diawali dengan pembentukan Divisi Perencanaan Perusahaan dan Manajemen Risiko (PPMR) di bawah Direktur Utama. Sejalan dengan dinamika bisnis dan organisasi yang terus berkembang, fungsi manajemen risiko beberapa kali mengalami perubahan, hingga pada tahun 2021 fungsi manajemen risiko kembali mengalami perubahan dan menjadi bagian/ di bawah  Direktur Keuangan dan Manajemen Risiko.

Menghadapi tantangan global, di mana Peruri sedang bertransformasi dari bisnis konvensional menjadi bisnis digital, maka penguatan manajemen risiko terus dilakukan. Peran dan fungsi manajemen risiko menjadi sangat penting guna mendukung bisnis yang sebelumnya penuh dengan dinamika sebagai perusahan yang sifatnya mendapat penugasan menjadi perusahaan percetakan sekuriti dan digital yang kompetitif dan cepat berubah. Penerapan manajemen risiko dalam setiap proses bisnis, baik secara operasional maupun dalam setiap pengambilan keputusan strategis menjadi sangat penting untuk melindungi para pemangku kepentingan (stakeholder) serta menciptakan value added bagi perusahaan. Manajemen risiko juga merupakan bentuk kepatuhan (compliance) terhadap regulasi yang berlaku.

Implementasi sistem manajemen risiko di Peruri sesuai dengan Peraturan Menteri BUMN No.1 Tahun 2011 yang mengharuskan BUMN menerapkan manajemen risiko. Sebagai wujud komitmen Direksi atas pelaksanaan manajemen risiko, Peruri telah menyusun kebijakan manajemen risiko yang tertuang dalam Corporate Policy Manual (CPM) dan Risk Management and Compliance Manual (RMCM) yang disahkan pada tahun 2017 serta telah dimutakhirkan pada tahun 2021. Kebijakan ini diterapkan pada semua tingkatan, termasuk semua fungsi, satuan kerja, dan divisi yang bertanggung jawab terhadap rencana manajemen risiko. Kebijakan manajemen risiko di Peruri mengacu pada Pedoman Manajemen Risiko ISO 31000:2018.


Pertahanan Tiga Lapis

Manajemen risiko di Peruri mengacu pada konsep Pertahanan Tiga Lapis (Three Lines of Defences) yang membedakan fungsi unit kerja menjadi 3 lapis pengendalian internal, yang terdiri dari:

1. Pertahanan lapis pertama (risk owner), dilaksanakan oleh pemilik sasaran/pemilik risiko yaitu unit bisnis yang melakukan aktivitas operasional perusahaan sehari-hari, terutama yang merupakan garis depan atau ujung tombak organisasi. Unit kerja harus memastikan adanya lingkungan pengendalian yang kondusif, menerapkan kebijakan yang telah ditetapkan serta mempertimbangkan risiko dalam setiap keputusan dan tindakan yang dilakukan, dan pengendalian internal yang efektif.

2. Pertahanan lapis kedua (managing risks), dilaksanakan oleh fungsi-fungsi manajemen risiko dan kepatuhan, misal: Unit Kerja Manajemen Risiko, Hukum, Kepatuhan. Pertahanan lapis kedua bertugas memantau implementasi MR secara obyektif dan menyeluruh, melakukan pengawasan terhadap bagaimana fungsi bisnis dilaksanakan dalam koridor manajemen risiko dan prosedur yang ditetapkan.

3. Pertahanan lapis ketiga (overseeing risks), dilaksanakan oleh auditor baik auditor internal maupun auditor eksternal untuk memastikan lapis pertama dan kedua telah dilaksanakan. Internal audit juga memiliki tugas untuk melakukan review dan evaluasi terhadap rencana dan implementasi manajemen risiko secara keseluruhan.


               


Proses Manajemen Risiko

Manajemen risiko dilaksanakan dengan metode Enterprise Risk Management (ERM) dengan tujuan mengelola risiko perusahaan secara menyeluruh yang menjangkau berbagai jenis risiko, lokasi dan aktivitas bisnis. Mengacu pada ISO 31000:2018, proses manajemen risiko yang diterapkan di Peruri, terdiri dari:

1. Komunikasi dan Konsultasi,

Komunikasi dan konsultasi dengan semua pemangku kepentingan (stakeholder) baik internal maupun eksternal dilakukan pada setiap proses manajemen risiko guna  memastikan terakomodirnya ide, pandangan dan persepsi para pemangku kepentingan dalam mengelola risiko. Setiap perkembangan dan perubahan level risiko maupun risk treatment harus diinformasikan kepada pemangku kepentingan;

2. Penyusunan Lingkup, Konteks dan Kriteria,

Penyusunan lingkup, konteks dan kriteria dilakukan secara berkala sesuai dengan kebutuhan dan perkembangan agar proses asesmen risiko efektif. Khusus pada penyusunan lingkup dimaksudkan agar dalam proses tersebut melalui penetapan sasaran unit kerja serta terdapat keselasaran antara sasaran unit kerja dengan sasaran perusahaan. Penyusunan konteks dilakukan untuk mendapatkan gambaran terkini atas kondisi lingkungan bisnis, termasuk isu eksternal dan internal yang dapat berpengaruh dalam mencapai sasaran.  Sedangkan penentuan kriteria risiko terdiri dari kriteria probabilitas dan kriteria dampak;

3. Penilaian Risiko,

Seluruh risk taking unit melakukan proses risk assessment yang terdiri dari: identifikasi, analisis dan evaluasi risiko dengan panduan dalam form risk register secara berkala. Risiko diidentifikasi berdasarkan penyebab, kejadian dan dampak yang ditimbulkan yang kemudian dianalisis dengan menentukan probabilitas, dampak, dan tingkat risiko secara kuantitatif. Evaluasi dilakukan untuk mengetahui efektivitas dari exising control yang ada serta penentuan perlakuan risiko sesuai dengan appetite perusahaan.

4. Perlakuan Risiko,

Perlakuan terhadap risiko dilakukan dengan 5 (lima) macam cara, yakni: acceptance risk, transfer risk, mitigation risk, exploit risk dan avoid risk. Perlakuan risiko dapat dilakukan secara proaktif dan reaktif.

5. Pemantauan dan Pengkajian

Pemantauan risiko dilakukan untuk mengetahui perubahan tingkat isiko, kejadian risiko, profil risiko dan pelaksanaan perlakuan yang telah direncanakan. Pemantauan dan pengkajian dilakukan dengan cara FGD dengan pemilik risiko secara periodik.

6. Pelaporan dan Penyimpanan

Setiap kegiatan dalam proses manajemen risiko terdokumentasi dalam dokumen manajemen risiko yang terdapat di perusahaan serta dilaporkan kepada pemangku kepentingan secara berkala.


Risiko yang Dihadapi Perusahaan

  • Risiko yang dihadapai Peruri dikategorikan dalam 3 tipe, yaitu:

    1. Risiko strategis,

    Risiko-risiko yang disebabkan oleh adanya pengambilan keputusan dan/atau penerapan strategi yang tidak tepat atau kegagalan dalam merespon perubahan-perubahan kondisi eksternal, termasuk di dalamnya juga meliputi risiko yang antara lain disebabkan adanya penetapan dan pelaksanaan strategi perusahaan yang tidak tepat, pengambilan keputusan bisnis/pengembangan bisnis baru yang tidak tepat, atau tidak mematuhi/ tidak melaksanakan peraturan. Risiko utama dari kategori risiko stratejik adalah: pertumbuhan usaha, regulatori, perubahan teknologi, budaya, hukum, dan kepatuhan.

    2. Risiko keuangan,

    Risiko-risiko yang disebabkan oleh hal-hal yang terkait dengan finansial/keuangan. Risiko utama dari kategori risiko keuangan adalah: fluktuasi valas, perubahan suku bunga, likuiditas, efektivitas dan efisiensi biaya, dan fixed asset management.

    3. Risiko operasional,

    Risiko-risiko yang disebabkan oleh adanya kegagalan operasi yang sangat tidak diharapkan dan biasanya terjadi pada kegiatan operasional sehari-hari. Risiko utama dari kategori risiko operasional adalah: teknologi informasi, sumber daya manusia, dan disrupsi bisnis & produksi.


    Upaya Pengelolaan Risiko

    Sebagaimana tertuang dalam prinsip dasar manajemen risiko dalam ISO 31000 yang salah satunya adalah risk management is integral part of organization process, maka untuk memastikan terwujudnya risk awareness and culture, Peruri mengintegrasikan manajemen risiko ke dalam seluruh proses bisnis perusahaan yaitu:

    1. Proses Bisnis Utama dan Operasional Perusahaan

    Risiko proses bisnis utama diidentifikasi mulai dari input, proses dan output oleh seluruh risk owner dan dilaporkan kepada Divisi Manajemen Risiko dan dipantau secara berkala.

    2. Perencanaan Strategis Bisnis Perusahaan

    Peruri secara konsisten mengimplementasikan manajemen risiko pada setiap proses perencanaan strategi bisnis perusahaan yang mencakup risk review terhadap rencana pengembangan strategi bisnis baru, investasi, rencana kerjasama perusahaan dan aksi korporasi. Pelaksanaan review ini mengacu pada prinsip six eyes principals, di mana realisasi dari sebuah inisiatif bisnis harus melalui tahapan inisiator, reviewer dan approval.

    3. Perencanaan dan Penganggaran

    Manajemen risiko dilakukan dalam proses penyusunan rencana jangka panjang maupun jangka pendek perusahaan. Peruri juga telah menerapkan Risk Based Budgeting (RKAP Berbasis Risiko) sejak tahun 2020 agar setiap program kerja yang dijalankan merupakan upaya untuk dapat meminimalisir potensi kerugian dan memaksimalkan setiap peluang.

    4. Sistem Manajemen Terintegrasi Mutu, K3, Lingkungan, dan Pengamanan

    Peruri telah aktif secara berkala melakukan identifikasi bahaya/aspek dan penilaian terhadap risiko/dampak K3, Lingkungan dan Pengamanan yang ada dalam semua aktivitas dan aset perusahaan. Hasil dari identifikasi dan penilaian berupa program mitigasi risiko menjadi salah satu bahan pertimbangan manajemen dalam menyusun Program K3, Lingkungan dan Pengamanan perusahaan guna mencegah kecelakaan kerja, penyakit akibat kerja, pencemaran lingkungan serta menjaga keamanan dan mengantisipasi  ancaman baik dari internal maupun eksternal. Program pengendalian risiko dipantau dan dievaluasi dalam Rapat Tinjauan Manajemen guna memastikan tingkat efektivitas penerapan perbaikan secara berkelanjutan.

    5. Pengelolaan Risiko Eksternal

    Peruri telah memiliki pedoman Business Continuity Management (BCM) untuk menghadapi gangguan bisnis dan operasi yang berasal dari eksternal, yaitu bencana yang disebabkan oleh nature, man-maid, dan teknologi. Pedoman BCM juga telah dilengkapi dengan prosedur saat terjadinya bencana serta proses pemulihan hingga kondisi normal.


    Sistem Informasi/Aplikasi Manajemen Risiko

    Sistem informasi manajemen risiko merupakan bagian dari sistem informasi manajemen yang  dimiliki dan dikembangkan sesuai dengan kebutuhan penerapan manajemen risiko yang lebih efektif. Aplikasi yang telah dikembangkan antara lain:

    1. Aplikasi Risk Control Self Assessment (RCSA),

    digunakan oleh seluruh risk owner untuk melakukan proses manajemen risiko mulai dari penyusunan konteks, kriteria, risk assessment, hingga monitoring risiko.

    2. Aplikasi Penilaian Tata Kelola Perusahaan Yang Baik (Si-Baik),

    digunakan untuk melakukan penilaian (assessment) Good Corporate Governance dan Risk Management Maturity Level (Index), baik oleh asesor internal maupun eksternal.