31 a Komitmen; b Kebijakan manajemen risiko; c Akuntabilitas dan kepemimpinan; d Pembentukan unit kerja manajemen risiko; e Champion manajemen risiko pada masing-masing unit kerja; serta f Penyediaan sumber daya yang diperlukan untuk pelaksanaan manajemen risiko. 2 Aspek operasional dari tata kelola manajemen risiko antara lain terdiri dari: a Penyusunan buku Panduan Manajemen Risiko; b Peluncuran, sosialisasi, dan pelatihan manajemen risiko; c Teknik dan metoda untuk implementasi proses manajemen risiko; d Sistem pelaporan internal dan eksternal; e Monitoring dan pengukuran kinerja; serta f Tata usaha dan administrasi data serta informasi manajemen risiko. 3 Aspek perawatan dari tata kelola manajemen risiko antara lain terdiri dari: a Pendidikan dan pelatihan berlanjut; b Komunikasi dan publikasi; c Review dan audit tata kelola manajemen risiko; serta d Benchmarking.

c. Mandat dan Komitmen

Mandat dan komitmen dalam kerangka kerja manajemen risiko mempunyai arti sentral. Dari mandat dan komitmen itulah segala sesuatu yang terkait dengan manajemen risiko berasal sesuai dengan peraturan yang menjadi dasar hukum entitas atau organisasi. Dalam peraturan perundang-undangan terkait, akan terlihat secara jelas siapa yang memperoleh mandat dan apa jenis mandat yang diterima dan komitmen apakah yang akan terkait secara langsung dengan penerapan manajemen risiko pada organisasi tersebut. 32 Mengingat pedoman ini menggunakan Undang-Undang No. 40 tahun 2007 tentang Perseroan Terbatas UUPT sebagai acuannya, maka akan ditelaah bagaimanakah Ma dat da Ko it e dalam peraturan perundangan tersebut terkait dengan penerapan manajemen risiko. Dalam UUPT yang menjadi alter ego perusahaan adalah Direksi dan Dewan Komisaris, dan mandat yang mereka terima adalah sebagai berikut: 1 Direksi adalah Organ Perseroan yang berwenang dan bertanggung jawab penuh atas pengurusan Perseroan untuk kepentingan Perseroan, sesuai dengan maksud dan tujuan Perseroan serta mewakili Perseroan, baik di dalam maupun di luar pengadilan sesuai dengan ketentuan anggaran dasar. 2 Dewan Komisaris adalah Organ Perseroan yang bertugas melakukan pengawasan secara umum danatau khusus sesuai dengan anggaran dasar serta memberi nasehat kepada Direksi. Dari mandat tersebut di atas terlihat jelas bahwa Direksi mempunyai tugas pengurusan dan perwakilan untuk kepentingan Perseroan, sesuai dengan maksud dan tujuan Perseroan. Sebagai konsekuensi logis dari tugas tersebut maka Direksi memikul tanggung jawab kepada: 1 Perseroan; 2 Pemegang saham; dan 3 Kreditur serta pemangku kepentingan lainnya. Sedangkan Dewan Komisaris mempunyai tugas pengawasan dan pemberian nasehat kepada Direksi. Dewan Komisaris harus memerhatikan kepentingan perseroan dan sesuai dengan maksud serta tujuan perseroan dan Anggaran Dasar perseroan. Tugas dan tanggung jawab Dewan Komisaris lebih bersifat internal sehingga Dewan Komisaris bertanggung jawab kepada: 1 Perseroan; dan 2 Pemegang saham. 33 Jadi Direksi dan Dewan Komisaris wajib memastikan bahwa maksud, tujuan dan kepentingan Perseroan harus diupayakan untuk tercapai dan tidak terganggu oleh berbagai kepentingan. Pernyataan ini sebetulnya tidak lain dan tidak bukan adalah pe erapa a aje e risiko pada perseroa lihat defi isi risiko da a aje e risiko . Dengan demikian terkait dengan penerapan manajemen risiko maka Direksi adalah Penanggungjawab Utama: penerapan manajemen risiko pada Perseroan, sedangkan Dewan Komisaris adalah Pengawas Tertinggi dalam pelaksanaan pengawasan monitoring dan review pelaksanaan penerapan manajemen risiko pada Perseroan. Oleh karena itu dalam konteks manajemen risiko, tugas Direksi adalah: 1 Menciptakan situasi yang kondusif untuk melaksanakan manajemen risiko melalui penetapan prinsip, strategi umum, dan kebijakan penerapan manajemen risiko; 2 Menyusun dan menetapkan risk governance structure yang sesuai dengan organisasi yang dipimpinnya, serta menetapkan struktur akuntabilitas hingga level yang terendah; 3 Me etapka ahasa da ter i ologi a aje e risiko aku a g aka digu aka di dalam organisasi, antara lain dengan menetapkan jenis standar manajemen risiko yang akan digunakan; 4 Menyediakan sumber daya yang diperlukan dalam arti tenaga ahli, pelatihan, dana, sarana fisik, peralatan, dan waktu yang diperlukan untuk melaksanakan manajemen risiko dengan baik; 5 Memastikan keselarasan program manjemen risiko dengan strategi perusahaan, sekaligus menentukan ukuran kinerja pencapaian sasaran manajemen risiko; 6 Memastikan fungsi manajemen risiko beroperasi secara independen; 7 Mengartikulasikan dan mengkomunikasikan manfaat manajemen risiko dalam pencapaian sasaran perusahaan; 8 Mengkaji ulang:  keakuratan metodologi penilaian risiko, 34  kecukupan sistem informasi manajemen, dan  ketepatan kebijakan, prosedur dan penetapan limit risiko 9 Menetapkan model potensi risiko utama dan risiko utama nyata yang dihadapi perusahaan untuk memfokuskan sasaran penanganan manajemen risiko. Dewan Komisaris adalah organ perseroan yang bertugas untuk melakukan pengawasan, oleh karena itu perlu diperhatikan bahwa pengawasan bukan berarti campur tangan, karena kalau terjadi campur tangan maka akuntabilitas akan menjadi kabur. Karena itu disarankan pola pengawasan Dewan Komisaris dilaksanakan sebagai berikut: 1 Apa yang dapat membuat perusahaan ini bangkrut atau rugi besar? Pertanyaan ini membuat kita fokus pada risiko-risiko utama. Risiko utama ini dapat diidentifikasi antara lain melalui: a Siapa saja pemangku kepentingan utama dan apa kebutuhannya; b Rencana strategis perusahaan dan pelaksanaannya; c Risiko kegiatan utama, baik finansial, operasional, maupun kepatuhan kepada peraturan perundangan yang dapat membahayakan kelangsungan hidup perusahaan; d Bagaimanakah toleransi risiko ditetapkan dan bagaimanakah toleransi risiko tersebut bila dibandingkan dengan kapabilitas perusahaan ataupun rencana strategi perusahaan; e Apakah Anda merasa nyaman dengan profil risiko yang dilaporkan? 2 Fokus pada perubahan apakah yang terjadi. Hal ini terkait dengan unsur ketidakpastian dari risiko. Perubahan apapun yang terjadi harus diperhatikan. Bagaimana dampaknya terhadap organisasi, perubahan pasarpersaingan, perubahan peraturan, perubahan kurs mata uang, perubahan politik, dan lain-lain. 3 Uji dan bandingkan dengan apa yang telah terjadi. Kita tidak boleh berpuas diri dengan apa yang sudah berjalan dengan baik. Ada baiknya kita mempertanyakan kemampuan manajemen risiko yang ada: Mungkinkah apa yang terjadi di Union Carbide, Bhopal, India, dapat juga terjadi disini? Mungkinkah kecerobohan sistem pengendalian internal yang terjadi pada Baring Bank, Singapore, dapat juga terjadi 35 di sini? Mungkinkah kecerobohan manajemen yang dialami Adam Air juga mungkin terjadi di sini?; dan seterusnya. 4 Menemukenali hubungan antar-risiko. Sebuah risiko besar seringkali tidak terjadi tiba-tiba, tetapi akibat dari interaksi dari berbagai risiko kecil. Risiko yang dialami oleh pesawat terbang Adam Air yang terjun ke laut diakibatkan oleh berbagai hal, mulai dari upaya penghematan, komponen navigasi yang tidak berfungsi dengan baik, sampai kecerobohan manajemen. Selain keempat hal di atas, Dewan Komisaris juga perlu mempertanyakan bagaimanakah proses komunikasi risiko dilaksanakan; bagaimanakah pembinaan budaya sadar risiko diselenggarakan; bagaimanakah penciptaan situasi yang kondusif untuk penerapan a aje e risiko di iptaka ; da agai a akah pe e tuka tone at the top perilaku keteladanan terlaksana. Organisasi dengan penerapan manajemen risiko yang baik akan menunjang pelaksanaan good corporate governance dan akan meningkatkan nilai perusahaan.

d. Proses Manajemen Risiko