4.8. Proses Manajemen Risiko

4.8.1 Penciptaan Lingkungan Internal

1. Direksi bertanggungjawab menanamkan nilai, menumbuhkan kesadaran, kepedulian dan keterlibatan aktif seluruh insan perusahaan, dan memelihara budaya risiko dengan berlandaskan pada prinsip manajemen risiko yang dianut perusahaan.

2. Direksi bertanggungjawab

mengalokasikan sumberdaya yang memadai dalam penerapan manajemen risiko.

menyediakan

dan

3. Insan perusahaan terlibat secara aktif dan bertanggungjawab menjalankan proses manajemen risiko.

4. Direksi melalui Risk Management & Compliance menyusun rencana peningkatan kompetensi insan perusahaan di bidang manajemen risiko, sesuai dengan kebutuhan perusahaan.

5. Direksi melalui Risk Management & Compliance menyusun rencana penerapan manajemen risiko (Road Map Manajemen Risiko).

6. Direksi mengkomunikasikan kebijakan manajemen risiko kepada insan perusahaan.

7. Direksi mendefinisikan dan mengimplementasikan proses yang efektif dan efisien untuk mengkomunikasikan prinsip manajemen risiko, komitmen manajemen risiko, tujuan dan sasaran serta strategi penerapan manajemen risiko,

8. Direksi menugaskan Risk Management & Compliance untuk menindaklanjuti hasil reviu manajemen, evaluasi oleh SPI, dan pengawasan oleh Dewan Komisaris.

9. Risk Management & Compliance menyusun skema klasifikasi risiko kepada Direksi untuk mendapat persetujuan.

4.8.2 Penentuan Sasaran

1. Direksi menetapkan sasaran manajemen risiko yang didalamnya terkandung risk appetite (appetite risiko) dan risk tolerance sesuai visi dan misi, strategi dan tujuan manajemen risiko.

2. Direksi menetapkan risk appetite dengan berpedoman pada ketentuan yang berlaku dan dijadikan acuan dalam menetapkan risk tolerance.

3. Risk Management & Compliance melakukan deployment risk appetite dan risk tolerance level korporat ke seluruh Risk Taking Unit sesuai dengan proses deployment key performance indicator dan mengkomunikasikannya ke seluruh Risk Taking Unit.

4. Pimpinan Risk Taking Unit menyampaikan umpan balik kepada Risk Management & Compliance terhadap risk appetite dan risk tolerance tersebut setelah diterjemahkan dan dibandingkan dengan besaran risk appetite dan risk tolerance yang sebenarnya pada Risk Taking Unit masing-masing,

5. Umpan balik dari Risk Taking Unit dijadikan sebagai masukan dalam reviu manajemen untuk menyempurnakan mekanisme dan metode penetapan risk appetite dan risk tolerance.

4.8.3 Identifikasi Risiko

1. Setiap Risk Taking Unit mengidentifikasi risiko secara self-assessment menggunakan pendekatan analisis proses dengan fasilitator dari Risk Management & Compliance.

2. Pendekatan analisis proses memetakan semua proses bisnis di dalam setiap Risk Taking Unit menjadi komponen input, proses, dan output serta mengidentifikasi peristiwa risiko dan pengendalian pada masing-masing proses tersebut.

3. Setiap Risk Taking Unit menggunakan panduan klasifikasi risiko yang ditetapkan Direksi untuk menyusun dan melaporkan profil risiko level proses kepada Risk Management & Compliance.

4. Risk Management & Compliance menyusun profil risiko perusahaan dan peta risiko dari profil risiko level korporat dan level proses dengan

mengaitkan kepada tujuan dan sasaran perusahaan.

5. Setiap Risk Taking Unit melakukan pemutakhirkan profil risiko dan melaporkannya kepada Risk Management & Compliance.

4.8.4 Pengukuran Risiko

1. Setiap Risk Taking Unit setelah melakukan identifikasi risiko, kemudian mengukur tingkat kemungkinan terjadinya (likelihood) dan besaran dampak masing-masing risiko.

2. Pengukuran risiko dilakukan atas risiko inheren.

3. Risiko inheren adalah risiko sebelum adanya tindakan apapun untuk mengubah likelihood maupun dampak risiko. Berhubung saat ini Perusahaan telah mempunyai pengendalian risiko, maka yang dimaksud dengan risiko inheren adalah risiko dengan kondisi perusahaan saat dilakukan pemetaan.

4. Sebelum melakukan pengukuran risiko, terlebih dahulu disepakati kriteria konversi ukuran likelihood dan dampak risiko yang akan digunakan dalam pengukuran risiko. Likelihood risiko dinyatakan dengan persentase probabilitas keterjadian risiko.Dampak dinyatakan dengan satuan ukuran sasaran yang terpengaruh.

5. Kriteria yang telah disepakati tersebut kemudian dikonversi menjadi skala semi kuantitatif 1 – 5 (skala Linkert).

6. Pengukuran risiko selanjutnya menggunakan satuan yang sama dengan satuan sasaran kinerja yang terpengaruh oleh risiko, berdasarkan catatan 6. Pengukuran risiko selanjutnya menggunakan satuan yang sama dengan satuan sasaran kinerja yang terpengaruh oleh risiko, berdasarkan catatan

4.8.5 Penentuan Respon Risiko

1. Respon Risiko adalah sikap yang diambil manajemen untuk merespon risiko yang dihadapi, yaitu menerima, menghindari, mengurangi dan membagi risiko;

2. Setiap Risk Taking Unit memilih dan menentukan respon risiko berdasarkan ukuran likelihood dan dampak serta tingkat prioritas risiko;

3. Sebelum menentukan respon risiko, terlebih dahulu disepakati kategori level risiko berdasarkan skor risiko (hasil perkalian likelihood dan dampak) dan kriteria batas antara risiko yang tidak dapat diterima dan dapat diterima (appetite risk).

4. Respon risiko diambil dengan tujuan untuk membawa risiko inheren ke tingkat yang dipertimbangkan untuk dapat diterima (appetite risk).

4.8.6 Pelaksanaan Aktivitas Pengendalian Risiko

1. Aktivitas pengendalian risiko dilakukan untuk meyakinkan bahwa respon risiko yang ditetapkan dilaksanakan sebagaimana mestinya;

2. Aktivitas pengendalian risiko yang ditetapkan harus konsisten dengan respon risiko yang dipilih.

3. Setiap Risk Taking Unit melakukan aktivitas pengendalian risiko untuk menjaga agar tingkat risiko berada dalam batas toleransi.

4. Direksi menggunakan kerangka pengendalian yang diterbitkan oleh The Committee of Sponsoring Organizations of the Treadway Commission

(COSO Internal Control-Integrated Framework) sebagai acuan dalam menstrukturkan bentuk aktivitas pengendalian risiko

5. Risk Management & Compliance melaporkan pelaksanaan aktivitas pengendalian risiko yang telah ditetapkan kepada manajemen secara periodik.

6. SPI mengevaluasi aktivitas pengendalian risiko yang ditetapkan oleh manajemen dan pelaksanaannya secara periodik.

4.8.7 Pengkomunikasian Risiko

1. Setiap Risk Taking Unit menyusun dan menyampaikan laporan risk self- assessment dan aktivitas pengendalian risiko kepada Risk Management & Compliance.

2. Risk Management & Compliance Manager mengkomunikasikan risiko proses dan risiko korporat kepada Direksi serta kebijakan manajemen risiko kepada seluruh Risk Taking Unit.

4.8.8 Monitoring Risiko

1. Setiap Risk Taking Unit memonitor risiko yang ada pada Risk Taking Unit- nya dengan menganalisis perubahan yang terjadi pada setiap risiko.

2. Risk Management & Compliance melakukan reviu dan pengawasan terhadap efektivitas, efisiensi dan kepatuhan terhadap kebijakan manajemen risiko secara periodik dan melaporkannya kepada Direksi.

3. Reviu manajemen digunakan untuk merencanakan penyempurnaan kebijakan dan praktik manajemen risiko.

4. SPI menyusun rencana kegiatan evaluasi manajemen risiko sebagai bagian dari Program Kerja Pemeriksaan Tahunan (PKPT).

5. SPI melaporkan hasil kegiatan evaluasi manajemen risiko kepada Direksi dengan tembusan kepada Dewan Komisaris (Komite Audit).

6. Dewan Komisaris melakukan fungsi pengawasan atas kepatuhan Direksi terhadap kebijakan manajemen risiko.