Risiko yang
dihadapai Peruri dikategorikan dalam 3 tipe, yaitu:
1. Risiko strategis,
Risiko-risiko yang
disebabkan oleh adanya pengambilan keputusan dan/atau penerapan strategi yang tidak
tepat atau kegagalan dalam merespon perubahan-perubahan kondisi eksternal,
termasuk di dalamnya juga meliputi risiko yang antara lain disebabkan adanya
penetapan dan pelaksanaan strategi perusahaan yang tidak tepat, pengambilan
keputusan bisnis/pengembangan bisnis baru yang tidak tepat, atau tidak
mematuhi/ tidak melaksanakan peraturan. Risiko utama dari kategori risiko
stratejik adalah: pertumbuhan usaha, regulatori, perubahan teknologi, budaya,
hukum, dan kepatuhan.
2. Risiko keuangan,
Risiko-risiko yang disebabkan
oleh hal-hal yang terkait dengan finansial/keuangan. Risiko
utama dari kategori risiko keuangan adalah: fluktuasi valas, perubahan suku bunga,
likuiditas, efektivitas dan efisiensi biaya, dan fixed asset management.
3. Risiko operasional,
Risiko-risiko
yang disebabkan oleh adanya kegagalan operasi yang sangat tidak diharapkan dan
biasanya terjadi pada kegiatan operasional sehari-hari. Risiko utama dari
kategori risiko operasional adalah: teknologi informasi, sumber daya manusia,
dan disrupsi bisnis & produksi.
Upaya Pengelolaan Risiko
Sebagaimana
tertuang dalam prinsip dasar manajemen
risiko dalam ISO 31000 yang salah satunya adalah risk management is integral part of
organization process, maka untuk memastikan terwujudnya risk awareness and culture, Peruri mengintegrasikan manajemen risiko ke
dalam seluruh proses bisnis perusahaan yaitu:
1. Proses Bisnis Utama dan Operasional Perusahaan
Risiko proses bisnis utama diidentifikasi mulai dari
input, proses dan output oleh seluruh risk
owner dan dilaporkan kepada Divisi Manajemen Risiko dan dipantau secara berkala.
2. Perencanaan Strategis Bisnis Perusahaan
Peruri secara konsisten mengimplementasikan manajemen risiko pada setiap proses
perencanaan strategi bisnis perusahaan yang mencakup risk review terhadap rencana pengembangan strategi bisnis baru,
investasi, rencana kerjasama perusahaan dan aksi korporasi.
Pelaksanaan review ini mengacu pada
prinsip six eyes principals, di mana
realisasi dari sebuah inisiatif bisnis harus melalui tahapan inisiator, reviewer dan approval.
3. Perencanaan dan Penganggaran
Manajemen risiko
dilakukan dalam proses penyusunan rencana jangka panjang maupun jangka pendek
perusahaan. Peruri juga telah menerapkan Risk Based Budgeting (RKAP Berbasis
Risiko) sejak tahun 2020 agar setiap program kerja yang dijalankan merupakan upaya untuk dapat
meminimalisir potensi kerugian dan memaksimalkan setiap peluang.
4. Sistem Manajemen Terintegrasi Mutu, K3, Lingkungan,
dan Pengamanan
Peruri telah aktif secara berkala melakukan identifikasi
bahaya/aspek dan penilaian terhadap risiko/dampak K3, Lingkungan dan Pengamanan
yang ada dalam semua aktivitas dan aset perusahaan. Hasil dari identifikasi dan
penilaian berupa program mitigasi risiko menjadi salah satu bahan pertimbangan
manajemen dalam menyusun Program K3, Lingkungan dan Pengamanan perusahaan guna
mencegah kecelakaan kerja, penyakit akibat kerja, pencemaran lingkungan serta
menjaga keamanan dan mengantisipasi
ancaman baik dari internal maupun eksternal. Program pengendalian risiko dipantau
dan dievaluasi dalam Rapat Tinjauan Manajemen guna memastikan tingkat
efektivitas penerapan perbaikan secara berkelanjutan.
5. Pengelolaan Risiko Eksternal
Peruri telah memiliki pedoman Business Continuity
Management (BCM) untuk menghadapi gangguan bisnis dan operasi yang berasal dari
eksternal, yaitu bencana yang disebabkan oleh nature, man-maid,
dan teknologi. Pedoman BCM juga telah dilengkapi dengan prosedur saat
terjadinya bencana serta proses pemulihan hingga kondisi normal.
Sistem Informasi/Aplikasi Manajemen Risiko
Sistem
informasi manajemen risiko merupakan
bagian dari sistem informasi manajemen yang
dimiliki dan dikembangkan sesuai dengan kebutuhan penerapan manajemen
risiko yang lebih efektif. Aplikasi
yang telah dikembangkan antara lain:
1. Aplikasi
Risk Control Self Assessment (RCSA),
digunakan oleh seluruh
risk owner untuk melakukan proses
manajemen risiko mulai dari penyusunan konteks, kriteria, risk assessment, hingga
monitoring risiko.
2. Aplikasi
Penilaian Tata Kelola Perusahaan Yang Baik (Si-Baik),
digunakan untuk melakukan penilaian
(assessment) Good Corporate Governance dan Risk Management Maturity Level
(Index), baik oleh asesor internal maupun eksternal.