a. Risk Governance

1) Akuntabilitas

Dewan Komisaris merupakan penanggung jawab tertinggi dalam memastikan bahwa manajemen risiko perusahaan telah dilaksanakan dengan baik serta efektif dan efisien. Untuk itu, Dewan Komisaris harus membentuk Komite Pemantau Risiko, atau apabila dianggap berlebihan, maka dapat diserahkan kepada Komite Audit yang tercantum dalam Piagam Audit.

Direksi harus melakukan pemantauan secara berkala terhadap kinerja manajemen risiko. Akuntabilitas Direksi dilakukan dalam dua hal, yaitu:  Pembentukan Fungsi Manajemen yang mandiri, merupakan kepanjangan tangan

Direksi dalam memastikan bahwa manajemen risiko diterapkan dengan efektif dan efisien serta memberikan nilai tambah melalui jaminan yang wajar dalam pencapaian sasaran perusahaan.

 Menghadiri dan melakukan review atas kinerja penerapan manajemen risiko perusahaan secara berkala, minimal setiap tiga bulan sekali.

2) Jenis monitoring dan review

a) Evaluasi penerapan manajemen risiko harus dilaksanakan minimal satu kali dalam satu tahun.

b) Laporan fungsi manajemen risiko setiap triwulan terhadap Direksi dengan tembusan ke Dewan Komisaris atas:  Status profil risiko perusahaan terkini dan trend  Efektivitas pengendalian risiko-risiko besar dan risiko-risiko kritis

 Hasil mitigasi-mitigasi risiko yang dilakukan dalam periode laporan tersebut  Perubahan lingkungan eksternal dan internal yang berpotensi risiko bagi

perusahaan  Observasi kemampuan risk owner perusahaan dalam menangani risiko-risiko yang menjadi tanggung jawabnya.

b. Budaya Risiko

Pengembangan budaya sadar risiko bertujuan agar dalam setiap pengambilan keputusan baik keputusan strategis hingga keputusan dalam operasi sehari-hari dilakukan dengan hati-hati dan penuh pertimbangan (informed decision making).

1) Strategi pengembangan budaya risiko

 Tone from the top, Direksi sebagai pimpinan puncak perusahaan harus dapat menciptakan perilaku keteladanan (tone from the top) sehingga seluruh jajaran perusahaan yakin bahwa penerapan manajemen risiko, terutama budaya sadar risiko, dapat menciptakan nilai tambah dan berguna dalam memberikan jaminan yang wajar atas pencapaian sasaran perusahaan.

 Penciptaan crtitical mass, perlu dilakukan sosialisasi dan pelatihan yang ekstensif ke seluruh jajaran perusahaan sehingga seluruh karyawan mengetahui mengenai risiko dan sadar akan pentingnya penerapan manajemen risiko dalam kegiatan operasional sehari-hari. Pencapaian critical mass penting untuk penciptaan “bahasa” yang sama dan pemahaman yang serupa mengenai risiko serta membuat proses perubahan berjalan mandiri dan berkelanjutan (sustainable).

 Penyelarasan dengan insentif dan sanksi, upaya untuk mendorong dan mendukung perilaku budaya risiko yang diinginkan dan mencegah serta mempersulit perilaku budaya risiko yang tidak diinginkan.

Gambar 5: Strategi Pengembangan Budaya Risiko

c. Pengembangan Manajemen Risiko

1) Pengembangan sistem, metoda dan teknik

Pengembangan teknologi, metoda dan alat perlu dilakukan secara terus-menerus untuk mengikuti dinamika perkembangan bisnis dan perubahan situasi eksternal yang penuh dengan ketidakpastian guna meningkatkan daya tahan dan keliatan (resilience) perusahaan.

Penerapan teknologi informasi sebagai enabler, harus diikuti dengan pemahaman yang memadai terhadap apa yang ingin dicapai dengan penggunaan teknologi tersebut serta penggunaan informasi yang tepat dan akurat sebagai landasan untuk penerapannya. Dalam penggunaan teknik-teknik kuantitatif harus dipahami persyaratan Penerapan teknologi informasi sebagai enabler, harus diikuti dengan pemahaman yang memadai terhadap apa yang ingin dicapai dengan penggunaan teknologi tersebut serta penggunaan informasi yang tepat dan akurat sebagai landasan untuk penerapannya. Dalam penggunaan teknik-teknik kuantitatif harus dipahami persyaratan

Untuk meningkatkan penerapan manajemen risiko, setiap perusahaan harus mengkaji dan mencari teknik yang paling cocok dengan mengacu pada proses bisnis utamanya. Kemampuan perusahaan dalam mengembangkan kapabilitas manajemen risikonya ditentukan oleh risk governance dan budaya risiko.

2) Benchmarking

Benchmarking merupakan upaya untuk membandingkan kapabilitas dan efektivitas penerapan manajemen risiko yang telah dilaksanakan oleh perusahaan dengan penerapan di perusahaan yang lain. Melalui benchmarking, perusahaan dapat saling belajar dan bertukar pengalaman, baik dengan perusahaan dalam industri sejenis maupun dari sektor lainnya. Selain itu, perusahaan dapat memperbaiki dan mungkin menentukan suatu teknik yang lebih cocok atau memodifikasi suatu teknik yang unggul untuk disesuaikan dengan kondisi perusahaan.

3) Forum Manajemen Risiko

Pembentukan forum manajemen risiko atau bergabung dengan asosiasi profesional manajemen risiko dapat membantu perusahaan untuk dapat mengikuti perkembangan manajemen risiko yang terkini. Informasi yang diperoleh dapat dipelajari lebih lanjut dan dikaji kesesuaiannya untuk diterapkan di perusahaan.