
Transcription
BAB IKEBIJAKAN MANAJEMEN RISIKOA. PRINSIP MANAJEMEN RISIKOPrinsip manajemen risiko merupakan filosofi yang harus dipatuhi dalam penerapanmanajemen risiko. Prinsip manajemen risiko yang digunakan oleh Perusahaanadalah sebagai berikut :1. Transparansi, yaitu bahwa seluruh potensi risiko yang ada pada setiap aktivitasbisnis perusahaan harus didokumentasikan dan dilaporkan secara terbukatanpa mengorbankan apek kerahasiaan agar seluruh risiko potensialteridentifikasi sehingga setiap keputusan yang diambil terkait denganpengelolaan risiko dapat dijustifikasi.2. Integrasi; penerapan manajemen risiko perlu diintegrasikan ke dalam prosesbisnis organisasi, ke dalam proses pengambilan keputusan bisnis oleh seluruhlapisan manajemen, dan ke dalam nilai dan budaya organisasi.3. Pendekatan proses pada manajemen risiko; risiko merupakan bagianintegral dari proses yang dijalankan organisasi. Karena itu, manajemen perlumenggunakan pendekatan proses dalam identifikasi risiko yang berasal daripelaksanaan proses.4. Kepemimpinan, yaitu bahwa Direksi menetapkan kesatuan tujuan dan arahperusahaan, termasuk tujuan manajemen risiko. Direksi harus membangun danmemelihara lingkungan internal agar semua insan perusahaan dapatsepenuhnya terlibat dalam pencapaian tujuan perusahaan, termasuk tujuanmanajemen risiko.5. Tanggung jawab berjenjang; pertimbangan risiko selalu melekat dan harusmenjadi bagian integral dalam proses pengambilan keputusan manajemenpada semua jenjang organisasi. Kewenangan untuk mengambil keputusanmanajemen, memiliki implikasi kewenangan untuk mengambil suatu tingkatrisiko.1
6. Keseimbangan antara biaya dan manfaat, yaitu bahwa dalam merancang danmenerapkan program manajemen risiko, manajemen harus memperhitungkanperimbangan antara biaya yang harus dikeluarkan dengan manfaat yangkemungkinan diperoleh.7. ndanpenerapan manajemen risiko harus selalu disempurnakan sesuai kebutuhanorganisasi melalui peningkatan kompetensi dan perbaikan sistem manajemenrisiko.B. KOMITMEN DAN KEBIJAKAN MANAJEMEN RISIKOPerusahaan memiliki komitmen untuk mengimplementasikan strategi dan prosesbisnis yang tepat untuk mengidentifikasi dan mengelola risiko yang berhubungandengan aktivitas Perusahaan dengan tujuan untuk meminimalkan dampakmaupun kerugian yang mungkin terjadi atas kejadian yang tidak diharapkan dantidak diduga dalam aktivitas usaha.Manajemen risiko melibatkan pengambilan tindakan saat ini guna mencegahataupun mengurangi kemungkinan risiko di masa mendatang. Oleh karena ituPerusahaan akan mengoptimalkan kesempatan dan peluang yang ada sejalandengan tujuan dan kebijakan manajemen risiko.Kebijakan manajemen risiko adalah untuk :1. Mengidentifikasi semua tujuan usaha yang mencerminkan kepentingan semuapihak yang berkepentingan dengan Perusahaan.2. Mengindentifikasikan semua ancaman dan kendala yang dapat menghambatpencapaian tujuan Perusahaan.3. Menelaah dan mengevaluasi secara berkala semua bentuk risiko danmenurunkan tingkat risiko (Level of Risk) selama hal tersebut dapat dilakukanatau dicapai.4. Menerapkan proses manajemen risiko secara mendalam dan terintegrasisebagai bagian dari proses dan sistem manajemen Perusahaan sertamendorong terciptanya budaya risiko dalam Perusahaan.5. Mendidik dan melatih pegawai dalam memahami dan menerapkan manajemenrisiko.2
6. Menelaah secara berkala risiko yang mungkin dihadapi sebagai akibat dariaktivitas bisnis perusahaan maupun ketidakpastian kondisi ekonomi dimanaPerusahaan beroperasi.7. Menelaah dan melakukan kontrol secara berkala atas risiko prioritas untukmemastikan bahwa kontrol yang dilakukan tetap berjalan dengan tepat, baikdan efektif.Dalam seluruh lingkungan usaha aktivitas bisnis Perusahaan, manajer akanmelakukan analisis dan penilaian atas risiko secara berkala, melakukan tindaklanjut atas penanganan risiko dan serta mengambil keputusan dengan tepat.C. PENETAPAN DAN PENERAPANPenerapan Manajemen Risiko PT Semen Baturaja (Persero) Tbk dilandasioleh Kebijakan Risiko (Risk Policy) yang mengikat kepada setiap pegawai PTSemen Baturaja (Persero) Tbk, di dalam menjalankan tugas dan aktivitasnyaguna meningkatkan kepuasan stakeholders.Direksi menetapkan Kebijakan Manajemen Risiko (Risk Management Policy)sebagai komponen yang tak terpisahkan dari Kebijakan Perusahaan di dalamSMSB, agar prinsip-prinsip Tata Kelola Perusahaan Yang Baik (GoodCorporate Governance) dapat dipenuhi. Penerapan manajemen risiko yangtidak terarah akan menyebabkan terjadinya pemborosan sumber dana danwaktu serta tidak tercapainya tujuan perusahaan. Oleh karena itu,Perusahaan memutuskan untuk menyusun suatu Kebijakan dan PedomanPenerapan Manajemen Risiko bagi perusahaan yang dapat digunakan olehseluruh karyawan dalam melaksanakan manajemen risiko.Seluruh pihak yang bertanggung jawab atas aktivitas bisnis perusahaanharus memastikan bahwa semua risiko telah diidentifikasi dan dikeloladengan tepat sesuai dengan kebijakan yang telah ditetapkan.3
D. STRATEGI PENERAPANPerusahaan dalam menerapkan Manajemen Risiko melakukan langkah langkah strategis sebagai berikut :1. Membentuk unit manajemen risiko selaku Corporate Risk Manager dan RiskManager serta menetapkan Risk Officer selaku koordinator penerapanmanajemen risiko di masing-masing Unit Kerja.2. Mengintegrasikan manajemen risiko kedalam proses bisnis Perusahaan.3. Menjadikan manajemen risiko sebagai aktivitas yang tidak terpisahkan daripengambilan keputusan.E. STRUKTUR ORGANISASI DAN PENANGGUNGJAWABPada PT Semen Baturaja (Persero) Tbk telah dibentuk unit kerja tersendiriyang menjalankan fungsi pengelolaan risiko di perusahaan. Strukturorganisasi Manajemen Risiko ditetapkan dengan Surat Keputusan Direksi PTSemen Baturaja (Persero) Tbk Nomor : PH.01.04/020/2019 yang terdiri dari :Direktur Utama, Division Corporate Secretary dan Department Governance &Risk Management yang membawahi unit kerja Risk Management, GCG, danSystem Management. Struktur organisasi Manajemen Risiko dalam baganalur adalah sebagai berikut :4
Gambar 2 : Struktur Organisasi Penerapan Manajemen Risiko PT Semen Baturaja(Persero) TbkPeran, tugas dan tanggung jawab dari unit kerja Manajemen Risiko dalamPenerapan Manajemen Risiko di Perusahaan sebagaimana tergambar dalamstruktur organisasi di atas adalah :1. Merencanakan, mengkoordinasikan dan menetapkan program kerja kegiatanmanajemen risiko & GCG.1. Mengkoordinir penyusunan Sistem Manajemen Risiko (pedoman, tata laksana,tata cara kerja dan formulir), dan memfasilitasi penyusunan dokumen di unitkerja (tata laksana, tata cara kerja dan formulir) serta program pemasyarakatansistem, identifikasi risiko, menfasilitasi pemetaan risiko, pemantauan danpengendalian,2. kinerja sehingga risiko yang mungkin terjadi dapat diminimalkan serta kinerjadan nilai Perusahaan meningkat secara signifikan.3. Mengarahkan pemberian layanan konsultasi secara internal pada unit kerjadilingkungan Perusahaan dalam mendorong penerapan tata kelola yang baik(Good Corporate Governance)4. Melakukan evaluasi dan memberikan kontribusi terhadap peningkatan prosesmanajemen risiko dan GCG di Perusahaan.F. PROSES PENERAPAN MANAJEMEN RISIKOPerusahaan dalam menerapkan manajemen risiko mengadopsi beberapastandard antara lain Enterprise Risk Management (ERM) COSO, dan StandarAustralian/New Zealand (AS/NZS) 4360:2004.5
G. KRITERIA RISIKO DAN TINGKATAN RISIKO1. Kriteria RisikoKriteria risiko diperlukan untuk melakukan pengukuran terhadap risiko -risikoyang telah teridentifikasi.Perusahaan menetapkan kriteria risiko yang digunakan dalam pengukurantingkat risiko terdiri atas:a. Kriteria kemungkinan terjadi (Likelihood)Kriteria kemungkinan terjadi meliputi kriteria kemungkinan secarakualitatif, semi kualitatif, dan kemungkinan berdasarkan frekuensiketerjadian.Tabel 1Kriteria kemungkinan terjadi (likelihood) PT Semen Baturaja (Persero) Tbk6
Tabel 2Kriteria dampak (consequences) PT Semen Baturaja (Persero) Tbk7
b. Kriteria dampak (consequences)Kriteria dampak meliputi dampak keuangan, operasional, sasaran Perusahaan,citra Perusahaan, hukum, lingkungan dan dampak keselamatan.2. Tingkatan RisikoSetelah menentukan kriteria yang digunakan untuk mengukur tingkatan risiko,maka diperlukan penentuan besaran tingkat risiko, guna menentukan perlakuanterhadap masing-masing risiko yang timbul.Besaran tingkat risiko ditentukan berdasarkan Scoring tingkatan risiko dariperkalian antara peluang/kemungkinan terjadi ( Likelihood) dan dampak(Consequences).Tingkatan arkan scoring tingkatan risiko, sebagai berikut :a. Tingkatan risiko rendah (Low) : score 1 – 4,49b. Tingkatan risiko moderat (Medium) : score 4,5 – 7,24c. Tingkatan risiko tinggi (High) : score 7,25 – 14,99d. Tingkatan risiko sangat tinggi (Extreme) : score 15 – 258
H. RISK APPETITE DAN RISK TOLERANCERisk Appetite merupakan tingkat risiko yang dapat diterima Perusahaandalam rangka mencapai tujuan dan sasaran yang ditetapkan.Tingkatan Risiko dapat diterima Perusahaan & tidak memerlukan tindaklanjutbila :1. Tingkat risiko rendah sehingga tidak perlu penanganan khusus.2. Tidak tersedia penanganan untuk risiko tersebut.3. Biaya penanganan lebih tinggi dari manfaat yang diperoleh.4. Peluang dari adanya risiko tersebut lebih besar dari ancamannya.Risk Tolerance merupakan besaran maksimal risiko yang ditetapkan dalamrangka mencapai tujuan sasaran yang ditetapkan, serta besaran variasimaksimal yang dapat diterima jika sasaran ataupun tujuan Perusahaan tidaktercapai.Berdasarkan tabel tingkatan risiko, Risk Appetite dan Risk TolerancePerusahaan adalah sebagai berikut :Tingkatan LH3H6E9E12153LM2H4H6E810Risk Appetite2LL1M2H3H451LLLLM9
BAB IIPROSES MANAJEMEN RISIKOManajemen Risiko PT Semen Baturaja (Persero) Tbk dibangun berdasarkanStandar Australian/New Zealand (AS/NZS) 4360:2004. Proses penerapanManajemen Risiko PT Semen Baturaja (Persero) Tbk dilakukan melalui tujuhtahapan, dan masing-masing tahapan terdiri dari beberapa kegiatan. Tahapantersebut tampak dalam Gambar 3 berikut:KOMUNIKASIKANTETAPKAN KONTEKSKonteks StratejikKonteks OrganisasiKonteks Manajemen RisikoKembangkan KriteriaTentukan StrukturIDENTIFIKASI RISIKOApa yang dapat terjadi?Bagaimana terjadinya?ANALISIS RISIKOTentukan Pengendalian yang AdaTentukan TingkatKemungkinanDANKONSULTASIKANTentukan KonsekuensiDANTetapkan Tingkat RisikoTELAAHEVALUASI RISIKOBandingkan dengan KriteriaSusun Prioritas RisikoTerima Risiko?Taksir RisikoPANTAUYaTidakTANGANI RISIKOIdentifikasi Opsi-Opsi PenangananEvaluasi Opsi-Opsi PenangananPilih Opsi-Opsi PenangananSiapkan Rencana PenangananImplementasikan RencanaProses Manajemen RisikoGambar 3 : Metodologi Manajemen Risiko10
A. TAHAP KOMUNIKASI DAN KONSULTASIKomunikasi dan konsultasi risiko merupakan tahapan yang menjadi satukesatuan dalam pelaksanaan seluruh proses manajemen risiko. Setiappelaksanaan tahapan dalam proses manajemen risiko harus dikomunikasikandan dikonsultasikan kepada pemangku kepentingan.1. Tujuan dan Ruang Lingkupa. Tujuan Pengkomunikasian dan PengkonsultasianPengkomunikasian risiko kepada pemangku kepentingan bertujuanuntuk :1. Meyakinkan bahwa setiap insan Perusahaan telah memahamisecara tepat peranan dan tanggung jawabnya dalam itasPerusahaan.2. Meyakinkan bahwa setiap level manajemen telah menerimainformasi yang memadai tentang penerapan manajemen risiko.3. Meyakinkan bahwa pengalaman dari pihak yang telah mendapatkanmanfaat dari penerapan manajemen risiko telah disampaikankepada pihak internal lainnya.4. Meyakinkan bahwa pihak eksternal dapat dengan mudah memahamikondisi dan risiko yang dihadapi oleh perusahaan.5. Meyakinkan bahwa perusahaan telah memenuhi harapan pemangkukepentingan.b. Ruang Lingkup Pengkomunikasian dan PengkonsultasianRuang lingkup kegiatan pengkomunikasian dan pengkonsultasian risikomencakup :1. Perusahaan berupa:a. Kepedulian tentang tujuan dan manfaat penerapan egipelaksanaannya.11
b. Peran dan tanggung jawab untuk menerapkan manajemen risiko.c. Peraturan yang digunakan dalam penerapan manajemen risiko,seperti Kebijakan dan Pedoman Penerapan Manajemen Risiko.d. Laporan pertanggungjawaban penerapan manajemen risiko.b. Komunikasi dan konsultasi dengan pihak eksternal berupa informasirisiko yang dihadapi Perusahaan serta seberapa jauh penerapanmanajemen risiko di Perusahaan.2. Teknik dan Prosedura. Teknik Pengkomunikasian dan PengkonsultasianTeknik komunikasi dapat dilakukan melalui korespondensi internal,intranet, internet, e-mail, telepon, teleconference, buletin, papanpengumuman, sedangkan teknik konsultasi dapat dilakukan secarainternal maupun dengan pihak eksternal atau konsultan untukmemperoleh pengetahuan dan pengalaman baru dalam meningkatkankinerja penerapan manajemen risiko.b. Prosedur Pengkomunikasian dan PengkonsultasianProsedur pengkomunikasian dan pengkonsultasian setiap tahapanproses manajemen risiko diuraikan sebagai berikut:1. penetapan konteks.Kegiatan komunikasi risiko berupa identifikasi harapan sertaperspektif pemangku kepentingan tentang pengelolaan risiko.2. tkaninformasi sebagai berikut :a. Kondisi saat ini, permasalahan, kendala.b. Persepsi tentang risiko.c. Tingkat perhatian dan pengetahuan terhadap isu-isu.d. Kesenjangan pengetahuan dan kesalahan konsep.e. Sumber informasi yang dapat dipercaya.f. Preferensi untuk berkomunikasi.12
Profil tersebut kemudian di Update melalui dialog dengan pemangkukepentingan sepanjang proses manajemen risiko, misalnya melaluipertemuan kelompok, diskusi kelompok terfokus, wawancara pertelepon.3. Pengkomunikasian dan pengkonsultasian risiko pada tahapananalisis risiko :Kegiatan komunikasi tahapan analisis berupa mengkomunikasikankemungkinan terjadi dan konsekuensi dari setiap risiko yangdiestimasi kepada pemangku kepentingan. Pemangku kepentinganmemiliki pengetahuan penting mengenai sumber dan pola terjadinyarisiko yang diperlukan oleh penganalisis dalam rangka pengukuranrisiko. Kebanyakan konflik muncul pada tahap ini karena pemangkukepentingan tidak dilibatkan dalam proses estimasi/analisis, atauketidakpastian dan asumsi-asumsi yang berhubungan denganmetode belum dikomunikasikan dengan jelas.4. Pengkomunikasian dan pengkonsultasian risiko pada tahapanevaluasi risiko munikasikan tujuan dari tahap evaluasi risiko, manfaat darikegiatan evaluasi, hasil persepsi pemangku kepentingan spemangkukepentingan mengenai risiko.5. Pengkomunikasian dan pengkonsultasian risiko pada tahapanpenanganan risiko.Kegiatan komunikasi risiko tahapan penanganan risiko berupamengevaluasi opsi pengendalian risiko yang diajukan pemangkukepentingan serta menilai akseptabilitas pemangku kepentinganterhadap risiko residual. Kegiatan komunikasi risiko pada tahap iniadalah sebagai berikut:a. leh input mengenai identifikasi dan evaluasi opsipengendalian yang sesuai dalam rangka mengurangi risiko.13
b. Informasikan pemangku kepentingan mengenai pengendalianrisiko dan strategi finansial yang telah dipilih.c. Informasikan pemangku kepentingan mengenai manfaat, ngendalian.d. Identifikasikan adanya pemangku kepentingan baru atau isu-isubaru.e. Evaluasi tanggapan terhadap opsi pengendalian.f. Evaluasi tanggapan terhadap risiko tersisa (Residual Risk).g. Tentukan apakah terdapat kemungkinan Trade-Off risiko.6. Pengkomunikasian dan pengkonsultasian risiko pada tahapanmonitoring dan review risiko.Kegiatan komunikasi risiko tahapan monitoring dan review risikoberupa mengkomunikasikan setiap perubahan persepsi pemangkukepentingan atas risiko yang telah diidentifikasi dan risiko baru,perubahan tingkat risiko, perubahan cara penanganan risiko, danperubahan tingkat risiko yang dapat diterima.Selain itu, hasil rencana dan realisasi kegiatan penerapanmanajemen risiko disusun dalam bentuk laporan oleh gkukepentingan (stakeholder).3. Penanggung Jawaba. Unit Kerja Biro Hukum & GCG merencanakan, mengkoordinasikan danmenetapkan program kerja kegiatan Manajemen Risiko & GCG.b. Unit Kerja Biro Hukum & GCG mengkoordinir penyusunan SistemManajemen Risiko (pedoman, tata laksana, tata cara kerja danformulir), dan memfasilitasi penyusunan dokumen di unit kerja (tatalaksana, tata cara kerja dan formulir) serta program pemasyarakatansistem, identifikasi risiko, menfasilitasi pemetaan risiko, pemantauandan pengendalian, kinerja sehingga risiko yang mungkin terjadi dapatdiminimalkan serta kinerja dan nilai Perusahaan meningkat secarasignifikan.14
c. Unit Kerja Biro Hukum & GCG mengarahkan pemberian layanankonsultasi secara internal pada unit kerja dilingkungan Perusahaandalam mendorong penerapan tata kelola yang baik (Good CorporateGovernance).d. Unit Kerja Biro Hukum & GCG melakukan evaluasi dan memberikankontribusi terhadap peningkatan proses Manajemen Risiko dan GCG diPerusahaan.4. DokumentasiHasil kegiatan pengkomunikasian dan pengkonsultasian didokumentasikandalam formulir secara periodik (lampiran 1), yang memperlihatkankomunikasi dan konsultasi sesuai tahap proses Manajemen Risiko.B. TAHAP PENETAPAN KONTEKSTahap pertama proses Manajemen Risiko adalah penetapan konteks. Tahap inimemberikan pemahaman mengenai area dan lingkungan. Penetapan konteks,komunikasi maupun konsultasi mutlak diperlukan. Seluruh Stakeholders kuncibaik internal maupun eksternal harus diidentifikasi sebelum memulai prosestersebut. Waktu yang diperlukan untuk mengembangkan konteks ini akanbervariasi dan sebagian besar tergantung pada sifat dan tingkat kerumitanoperasi, Budaya Perusahaan, kondisi keuangan dan lainnya.Pertemuan pendahuluan atau lokakarya dengan para pemilik risiko akan sangatmembantu dalam mengidentifikasi seluruh Stakeholders dan menempatkanperhatian pada risiko-risiko operasional.Penetapan konteks juga digunakan untuk mengembangkan pemahamanmengenai komitmen dan kemampuan perusahaan dalam menentukan apakahsuatu risiko dapat diterima atau tidak serta membentuk dasar bagi pilihanperlakuan risiko.15
1. Tujuan dan Ruang Lingkupa. Tujuan Penetapan KonteksTujuan tahap penetapan konteks adalah :1. Memahami kondisi internal dan eksternal Perusahaan.2. Mengidentifikasi tujuan, sasaran dan strategi Perusahaan.3. Mengidentifikasi tujuan, ruang lingkup, dan sumber daya penerapanManajemen Risiko.4. Menyusun kriteria risiko sebagai dasar untuk menentukan risikoprioritas pada saat analisis dan evaluasi risiko.b. Ruang Lingkup Penetapan KonteksRuang lingkup tahap penetapan konteks mencakup hal sebagai berikut:1. Penetapan Konteks sperumusanhubungan antara perusahaan dengan lingkungan eksternal. persepsimereka serta membentuk komunikasi dengan pihak-pihak tersebut.Penetapan konteks eksternal mencakup aktivitas dan langkahlangkah sebagai berikut:a. Pemahaman atas faktor-faktor eksternal Perusahaan.Aktivitas ini mencakup pengumpulan informasi dan pemahamanatas faktor eksternal yang meliputi faktor geografis, regulasi,ekonomi, politik, sosial, lingkungan dan juga paktivitasperusahaan.b. Identifikasi kekuatan (Strengths), kelemahan (Weaknesses),kesempatan (Opportunities), dan ancaman (Threats) yangdihadapi perusahaan bisa menggunakan hasil analisis SWOT.Analisis SWOT dilakukan dengan mendapatkan pemahamanyang memadai mengenai perubahan–perubahan yang terjadidalam lingkungan perusahaan yang memberikan informasi yang16
diperlukan untuk mengidentifikasi kesempatan dan ancamanterhadap lingkungan Perusahaan, dan analisis terhadap prosesatau operasi Perusahaan untuk mengidentifikasi kekuatanmaupun kelemahan organisasi.Analisis terhadap lingkungan Perusahaan memberikan atandanancaman terhadap lingkungan Perusahaan yang merupakanfokus dasar analisis SWOT.c. Identifikasi Stakeholders.Stakeholders dapat didefinisikan sebagai individu, kelompok,atau organisasi yang dapat mempengaruhi, dipengaruhi, ataumenempatkan dirinya sebagai yang terpengaruh oleh keputusanatau aktivitas perusahaan.Stakeholders bisa terdiri dari:1. Organisasi, pemegang saham dan pegawai;2. Pelanggan atas produk atau jasa yang disediakan olehPerusahaan;3. Pemasok utama, kontraktor dan subkontraktor4. Pemerintah pusat atau daerah, penegak hukum;5. ahaan, seperti misalnya yang bertempat tinggal dilingkungan fasilitas Perusahaan;6. Suatu kelompok yang memiliki kepentingan tertentu.7. Masyarakat yang dapat dipengaruhi oleh enjawabpertanyaan-pertanyaan mengenai :1. Siapa atau pihak mana saja yang merupakan Stakeholders2. Permasalahan apa yang menjadi harapan atau kepentingandari Stakeholders tersebut.3. Seberapa jauh Stakeholders memiliki pengaruh terhadapaktivitas Perusahaan.17
d. Pembuatan analisis hubungan antara aktivitas Perusahaandengan lingkungan eksternal yang menjadi pencetus (Driver)kunci.Pembuatan analisis hubungan ini didasarkan pertimbangan atasaspek pencetus kunci seperti masalah keuangan, operasional,persaingan, politis, persepsi masyarakat, sosial, pelanggan,budaya, hukum, peraturan dan sebagainya.Menetapkan konteks eksternal adalah penting untuk memastikanbahwa Stakeholders dan harapan mereka dipertimbangkan ketikamengembangkan ukuran-ukuran pengelolaan risiko dan bahwasecara eksternal menghasilkan ancaman-ancaman dan peluang baikdiperhitungkan.2. Penetapan Konteks InternalPenetapan konteks internal mencakup penilaian terhadap aktivitasdan kemampuan Perusahaan untuk mencapai sasaran, tujuan danstrategi yang telah ditetapkan. Penetapan konteks internal meliputiaktivitas dan langkah-langkah sebagai berikut:a. Mendapatkan pemahaman mengenai aktivitas Perusahaan.Kegiatan ini meliputi penelaahan informasi atas aktivitas yangdilaksanakan oleh perusahaan dan bagaimana aktivitas tersebutberinteraksi dengan lingkungan internal.b. haan.Tujuan strategik merupakan sasaran tingkat tinggi, yangdiselaraskan dan mendukung visi/misi Perusahaan. Tujuantujuan strategik mencerminkan pilihan manajemen tentangbagaimana perusahaan akan berusaha menciptakan nilai bagipara Stakeholdersnya.Dengan memfokuskan terlebih dahulupada tujuan-tujuanstrategik dan sasaran, suatu organisasi berada pada posisi untukmengembangkan tujuan-tujuan pada tingkat operasional yangpencapaiannya akan menciptakan dan memelihara nilai.18
Tujuan-tujuan harus dapat dipahami dan diukur dengan mudah.Manajemen Risiko mensyaratkan agar pegawai pada semuatingkatan memiliki pemahaman yang dibutuhkan terhadap tujuanPerusahaan.c. Mendapatkan pemahaman mengenai strategi Perusahaan.Dalam pembahasan mengenai strategi Perusahaan, kerangkaproses manajemen risiko mengarahkan fokus pada bagaimanabudaya, nilai, tujuan dan praktik perusahaan mempengaruhiperusahaan dalam mempertimbangkan risiko. Kerangka tersebutmencakup konsep mengenai budaya risiko, hasrat risiko dantingkat toleransi risiko yang mencerminkan tingkat variasi yangdapat diterima dalam menjalankan aktivitas organisasi.d. Identifikasi faktor-faktor kunci keberhasilan, terutama faktorfaktor keberhasilan yang kritikal untuk perusahaan, unit bisnis,fungsi atau bagian yang dipengaruhi oleh konteks internal.e. Identifikasi kriteria pengukuran kinerja, dengan fokus padafaktor-faktor keberhasilan kritikal.f.Identifikasi apakah Perusahaaan, divisi-divisi atau bagian emberikan kontribusi terhadap pencapaian tujuan, nilai,kebijakan dan strategi perusahaan.c. Penetapan Konteks Manajemen RisikoProsedur penetapan konteks manajemen risiko mencakup aktivitasdan langkah sebagai berikut:a. Perumusan sasaran dan tujuan manajemen risiko.Pernyataan yang jelas mengenai sasaran dan tujuan manajemenrisiko akan membantu diperolehnya hasil rencana manajemenrisiko yang lebih bernilai.19
b. Mengembangkan strategi untuk mencapai sasaran dan tujuanmanajemen risiko, menyelaraskan strategi manajemen risikodengan strategi Perusahaan. Oleh karena itu strategi manajemenrisiko dan strategi perusahaan harus dikembangkan secarabersama.c. Mengembangkan Kebijakan Manajemen dokumentasikan serta relevan dengan strategi, tujuan, sasarandan sifat usaha perusahaan.d. Menentukan ruang lingkup dan luas cakupan manajemen risiko.Dalam menentukan ruang lingkup dan luas cakupan manajemenrisiko, perlu dipertimbangkan apakah manajemen risiko akanditerapkan secara menyeluruh dalam perusahaan atau prosestertentu.e. Perencanaan penggunaan sumber daya yang dibutuhkan.Perusahaan harus mengidentifikasi dan menyediakan sumberdaya yang dibutuhkan dengan mempertimbangkan antara biayadan manfaat.f. Pembuatan time frame atau target penyelesaian pekerjaan.Perusahaan membuat time frame untuk menentukan batas waktupenyelesaian pekerjaan.g. Pendokumentasian dan pemeliharaan catatan.d. Mengembangkan Kriteria Evaluasi RisikoPenentuan kriteria meliputi pertimbangan atas tingkat risiko ( RiskLevel) yang dapat diterima oleh perusahaan dalam hubungannyadengan berbagai aspek lingkungan. Kriteria ini akan digunakandalam tahap analisis dan evaluasi risiko untuk memperingkat risikodan menentukan apakah risiko tersebut dapat diterima ataumemerlukan penanganan lebih lanjut.Kriteria perlu ditentukan dalam rangka melakukan analisis danevaluasi risiko. Keputusan berkenaan dengan akseptabilitas danpenangananrisiko dapat didasarkan pada kriteria: operasional,teknikal, finansial, legal, sosial, kemanusiaan dan lain-lain.20
Kriteria ini telah ditentukan dalam kebijakan Perusahaan mangkukepentingan, budaya risiko, hasrat risiko dan tingkat toleransiterhadap risiko.e. Mendefinisikan Struktur Manajemen RisikoPerumusan struktur manajemen risiko meliputi pemisahan aktivitasatau pekerjaan dalam suatu perangkat elemen yang menyediakankerangka yang logis untuk kepentingan identifikasi dan analisis &evaluasi sehingga memberi keyakinan bahwa risiko yang signifikantidak terlewatkan.Prosedur yang dilakukan dalam perumusan struktur manajemenrisiko adalah sebagai berikut:a. Pemisahan aktivitas atau proses kedalam elemen yang ada.Pemisahan aktivitas atau proses kedalam elemen ditujukan untukmeyakinkan bahwa setiap risiko dapat diidentifikasi, dianalisis dandievaluasi. Elemen tersebut harus komprehensif dan mencakupsemua aspek kegiatan perusahaan.b. Mengembangkan infrastruktur manajemen ukmeyakinkan bahwa manajemen risiko menjadi bagian integral darirencana, proses dan budaya manajemen perusahaan.Hal yang harus diperhatikan dalam pengembangan infrastrukturadalah:1. Komunikasi dan dialog mengenai manajemen risiko secaramenyeluruh didalam lingkungan perusahaan.2. Usaha memperoleh pengetahuan dan keterampilan yangdibutuhkan untuk mengelola risiko.3. n pegawai.21
4. Memberi dukungan dan keahlian yang diperlukan kepadamereka yang bertanggung jawab terhadap aktivitas manajemenrisiko, seperti misalnya menciptakan peran penasihat risikoatau mempekerjakan konsultan manajemen risiko.5. Meyakinkan bahwa sistem hadiah, penghargaan dan sanksibagi pegawai mencakup manajemen risiko.6. Meyakinkan bahwa program review dan evaluasi internalseperti audit intern memperhitungkan filosofi Perusahaanterhadap manajemen risiko.7. Memasukkan fungsi manajemen risiko kedalam semua sesiperencanaan Perusahaan.8. engan program pengendalian mutu (quality assurance).c. Menentukan ruang lingkup penerapan manajemen risiko vidual.d. Menetapkan tanggung jawab dan asian,tanggung jawab, wewenang dan hubungan antar personil yangmelakukan aktivitas manajemen risiko.2. Teknik dan ProsedurTeknik yang digunakan untuk mengumpulkan informasi dalam tahapanpenetapan konteks :1. Observasi dan reviu dokumen.2. Interview/wawancara dengan kelompok atau individual yang kompetendan relevan.3. Diskusi dengan Kelompok Terpilih (Focus Group Discussion).4. Curah pendapat (Brainstorming).5. Benchmarking dengan industri yang sejenis.22
3. Prosedur Penetapan Konteksa. Mempelajari atau menyusun analisa SWOT dengan memperhatikan :Faktor eksternal meliputi:1. Bisnis dan ekonomi, seperti persaingan dan pergerakan pasar.2. Lingkungan alam, seperti kerusakan alam akibat banjir, kebakaran,dan gempa bumi.3. Politik, seperti aparatur pemerintah baru yang terpilih, agenda politik,peraturan dan hukum baru.4. Sosial, seperti perubahan demografi (kependudukan), pergeseranstruktur sosial, dan prioritas hidup/kerja keluarga.5. Teknologi, seperti perkembangan teknologi informasi yang begitupesat, kebutuhan akan ketersediaan data yang semakin berkembang,dan pengurangan biaya infrastruktur.Faktor internal meliputi:1. Infrastruktur, seperti biaya perbaikan yang tidak diharapkan atauketidakmampuan peralatan dalam mendukung permintaan produksi.2. Personil, seperti peningkatan jumlah kecelakaan kerja, peningkatankesalahan manusia, atau perilaku curang.3. Proses, seperti kekurangan kualitas produ
Penerapan Manajemen Risiko di Perusahaan sebagaimana tergambar dalam struktur organisasi di atas adalah : 1. Merencanakan, mengkoordinasikan dan menetapkan program kerja kegiatan manajemen risiko & GCG. 1. Mengkoordinir penyusunan Sistem Manajemen