5.1. Pengantar

a. Implementasi proses manajemen risiko memerlukan perangkat pendukung mulai dari tingkat individu/team kerja, tingkat unit kerja/unit bisnis/proyek, hingga tingkat korporat.

b. Perangkat pendukung implementasi proses manajemen risiko tersebut di atas yang harus diperhatikan antara lain:

1. Komunikasi/dialog lintas sektoral dalam perusahaan, terkait pencapaian visi, misi, sasaran, dan target-target perusahaan yang dijabarkan dengan selaras menjadi sasaran dan target-target Anak Perusahaan (Divisi/Biro/Bagian/Distrik/

Unit/Kebun).

2. Pengejawantahan prinsip-prinsip manajemen risiko di semua tingkat manajerial, melalui sosialisasi berjenjang secara intensif dan ekstensif.

3. Realisasi mandat dan komitmen berupa alokasi sumberdaya manusia yang menguasai keahlian mengaplikasikan proses manajemen risiko baik di tingkat Korporat maupun di tingkat Divisi/Bagian/Distrik/Kebun/Unit.

4. Peningkatan kompetensi SDM yang terprogram secara sistematis dan terstruktur, termasuk penggunaan tenaga ahli dari luar perusahaan sesuai kebutuhan.

5. Kepastian bahwa kerangka manajemen perubahan digunakan untuk mengendalikan proses perubahan menuju terciptanya budaya sadar risiko.

Termasuk dalam kerangka tersebut, sistem insentif dan sanksi diberlakukan guna mendorong perubahan sikap individu dari MAMPU menjadi MAU.

6. Kepastian bahwa sistem audit berbasis risiko oleh SPI berkembang selaras dengan perkembangan sistem manajemen risiko perusahaan secara keseluruhan.

7. Mekanisme koordinasi dalam proses pengintegrasian proses manajemen risiko ke dalam proses bisnis yang sudah berjalan.

c. Implementasi proses manajemen risiko dilakukan berdasarkan suatu Perencanaan Pengelolaan Risiko yang mencakup:

1. Penjelasan mengenai profil perusahaan: bisnis inti, tuntutan persyaratan operasional, karakteristik teknologi, dan persyaratan pendukung lainnya.

2. Lingkungan risiko: bisnis inti, sasaran dan strategi, proses utama dan penunjangnya, kebijakan pengelolaan risiko, pemangku kepentingan dengan tipologinya masing-masing.

3. Prinsip-prinsip dan kerangka kerja manajemen risiko perusahaan.

4. Pendekatan dalam pengelolaan risiko: defenisi-defenisi, pengendalian risiko saat ini, alokasi waktu, elemen risiko, dan perhitungan-perhitungannya, tantangan dan hambatan, pembiayaan, dan dokumentasi.

5. Aplikasi tahapan proses mamajemen risiko: mencakup pelaksanaan proses identifikasi risiko, asesmen, perencanaan dan pelaksanaan perlakuan risiko,

dan monitoring dan review baik di level korporat maupun Divisi/Bagian/Distrik/Kebun/Unit.

6. Rencana lain yang relevan: mengenai aksi-aksi pendukung sebelum, selama, dan setelah aplikasi proses manajemen risiko, antara lain rencana komunikasi dan konsultasi, pelatihan tambahan, dll.

7. Ringkasan (Summary) Perencanaan Pengelolaan Risiko.

5.2. Mengelola Risiko di Tingkat Individu dan Tim Kerja (Teamwork)

a. Perusahaan mengembangkan pengelolaan risiko di tingkat Individu dan Tim Kerja dengan maksud untuk mendukung tumbuhnya budaya sadar risiko.

b. Perusahaan menyadari bahwa seluruh risiko termasuk risiko fraud, risiko terkait kesehatan dan keselamatan kerja, risiko terkait mutu, dan risiko terkait lingkungan dapat menimpa setiap individu dalam perusahaan dan secara langsung atau tidak langsung dapat berkontribusi kepada risiko perusahaan.

c. Setiap individu dan tim kerja dalam perusahaan wajib mewaspadai setiap tindakan dan situasi yang dapat menimbulkan risiko, termasuk risiko fraud, risiko terkait kesehatan dan keselamatan kerja, risiko terkait mutu, dan risiko terkait lingkungan, bagi dirinya, orang lain, maupun bagi perusahaan.

d. Perusahaan mendukung dan memfasilitasi setiap individu agar memahami dan mampu mengelola risiko yang dihadapinya.

e. Setiap Pemimpin wajib mendorong dan memastikan bahwa setiap Pekerja di lingkungan kerjanya telah memahami dan mampu mengelola risiko sesuai tugas dan tanggungjawab masing-masing yang telah diatur dalam Pedoman ini dan kebijakan terkait lainnya.

5.3. Mengelola Risiko di Tingkat Distrik dan Unit Kerja

a. Distrik merupakan satuan kerja yang berada pada struktur organisasi di dalam Direktorat (korporat) dan menjalankan fungsi dukungan dan koordinasi proses operasional di tingkat Kebun/Unit.

b. Distrik merupakan satuan kerja yang berada pada tingkatan struktur organisasi di bawah Direktorat dan berfungsi menjalankan proses bisnis inti perusahaan untuk menghasilkan pendapatan (revenue). Satuan Kerja tersebut adalah Kebun/Unit yang menjalankan proses produksi dan Bagian Komersil yang menjalankan proses penjualan produk utama maupun produk lainnya.

c. Setiap Distrik dan unit kerja, harus menyusun Perencanaan Pengelolaan Risiko sesuai konteksnya masing-masing yang sejalan dengan ketentuan dalam Pedoman Manajemen Risiko PT Perkebunan Nusantara III (Persero).

d. Proses asesmen risiko di tingkat harus menjadi bagian dari proses penyusunan rancangan RKAP.

e. Pimpinan Distrik/unit kerja bertanggung jawab atas penyusunan dan pelaksanaan Perencanaan Pengelolaan Risiko di unitnya masing-masing.

f. Perusahaan berkomitmen untuk memberikan dukungan sumberdaya SDM, sistem, dan dana yang diperlukan dalam rangka penyusunan, pelaksanaan, dan evaluasi proses manajemen risiko di tingkat Distrik/unit Kerja.

g. Proses detil pengelolaan risiko akan diatur dalam Instruksi Kerja.

5.4. Mengelola Risiko di Tingkat Korporat

a. Risiko korporat adalah agregat dari semua risiko yang dikelola oleh setiap unit bisnis/unit kerja maupun risiko yang melekat pada setiap keputusan strategis yang dibuat oleh Direksi dan/atau Dewan Komisaris.

b. Divisi yang membidangi manajemen risiko memberi kepastihan terlaksananya perencanaan pengelolaan risiko di tingkat korporat termasuk koordinasi, kompilasi, analisa, dan evaluasi untuk memformulasikan portofolio risiko di tingkat korporat serta mengusulkan langkah-langkah perlakuan risiko (risk treatment) kepada Direksi melalui Komite Manajemen Risiko.

c. Proses detil pengelolaan risiko di tingkat korporat akan diatur dalam Instruksi Kerja.

5.5. Pengelolaan Risiko Dengan Menggunakan Teknologi Informasi

a. Cakupan wilayah kerja yang dimiliki oleh PT Perkebunan Nusantara III (Persero) demikian luasnya, sehingga untuk efisiensi, efektifitas dan validasi data terbaru sangat membutuhkan dukungan Teknologi Informasi (TI) untuk memudahkan pelaksanaannya.

b. Selain rentang wilayah yang demikian luasnya, jumlah unit kerja yang cukup besar dan jumlah tenaga kerja yang berperan sebagai Risk Owner juga sangat banyak. Oleh karena itu, sejak awal implementasi Manajemen Risiko di PT Perkebunan Nusantara III (Persero), proses Manajemen Risiko yang dibangun dipersiapkan dengan menggunakan Teknologi Informasi yang tersedia.

c. Proses Manajemen Risiko yang meliputi lima tahap kegiatan sesuai dengan skematik pada Bab III dilaksanakan dengan menggunakan Teknologi Informasi yang akan disempurnakan secara berkelanjutan sesuai dengan perkembangan situasi dan kebutuhan operasional perusahaan.

d. Pengelolaan risiko dapat dilakukan menggunakan tekhnologi informasi maupun secara manual.

e. Rincian bagaimana penggunaan Teknologi Informasi dalam hal pengelolaan risiko yang ada akan diatur di dalam Instruksi Kerja

5.6. Pengelolaan Risiko Yang Terintegrasi Dengan Performance Appraisal Dan Remunerasi

a. Implementasi Manajemen Risiko berbasis ISO 31000:2018 haruslah terintegrasi dan menyatu dengan seluruh sistem yang ada dan dilaksanakan di PT Perkebunan Nusantara III (Persero). Sehingga penyempurnaan antara satu dengan yang lainnya dapat dilakukan secara bersamaan.

b. Salah satu upaya dalam rangka mempercepat tumbuhnya kesadaran akan kebutuhan untuk melakukan pengelolaan risiko pada seluruh Risk Owner, maka pengelolaan risiko yang dipersiapkan dan diimplementasikan di PT Perkebunan Nusantara III (Persero) adalah pengelolaan risiko yang terintegrasi dengan Performance Appraisal dan Remunerasi.

c. Hal ini sejalan dengan Competency Based Human Resources Management (CBHRM) yang ada di PT Perkebunan Nusantara III (Persero). Dimana keterkaitan antara keberhasilan di dalam mengelola risiko dengan kompetensi yang dimiliki seorang Risk Owner sangat berkaitan dan merupakan satu kesatuan yang ada didalam diri seorang Risk Owner.

d. Dengan demikian, indikator keberhasilan melakukan pengelolaan risiko akan diintegrasikan dengan Performance Appraisal dan Remunerasi.

e. Rincian bagaimana perhitungan dan penilaian serta point dari setiap level pengelola risiko akan diatur di dalam Instruksi Kerja.

f. Masing-masing Anak Perusahaan dapat menerapkan pengelolaan risiko terintegrasi dengan Performance Appraisal dan remunerasi sesuai Kebutuhan dan kondisi perusahaan.