ANALISA DAN EVALUASI

C. Kebijakan Manajemen Risiko

1. Framework Manajemen Risiko

Proses manajemen risiko yang berlaku di PGN mengacu kepada COSO-ERM Intergrated Framework yang merupaka common practice di dunia bisnis dan industri. COSO-ERM mengaur semua aktivitas yang ada diseluruh tingkat manajemen dari tingkat atas sampai bisnis unit perusahaan yang terdiri dari delapan komponen dari COSO-ERM Intergrated Framework dapatdilihat dalam diagram dan penjelasan sebagai berikut ini :

a. Lingkungan internal (internal evironment)

Lingkungan internal mencakup arahan dari perusahaan yang dapat mempengaruhi kesadaran stakeholders akan risiko-risiko yang dihadapi dan juga merupakan dasar bagi pelaksanaan ERM. Faktor lingkungan internal meliputi filosofi manajemen risiko, Risk appetite, pengawsan oleh komisaris, integritas, kode etik dana kopetensi sumber daya manusia, penugasan wewenang dan tanggung jawab, pengaturan dan pengembangan sumber daya manusia.

b. Penetapan tujuan (objectif Setting)

Perusahaan menetapkan suatu tujuan pada tingkat strategis, dimana akan menjadi suatu dasar dalam penetapan tujuan yang berhubungan dangan opersional, laporan dan kepatuhan. Penentuan tujuan merupakan suatu prasyarat untuk mengidentifikasi kejadian, penilaian risiko, dan menentukan strategi penanganan trehadap risiko. 4 tujuan harus dipertimbangkan meliputi tujuan strategis, operasional, laporan keuangan dan kepatuhan. Dalam kaitan tersebut, perusahaan menetapkan risk

appatiteyang menunjukan seberapa besar risiko yang dapat diterima sebagai bahan pertimbangan dalam menentukan stratergi Perusahaan (cost vs benefit).

c. Pengidentifikasian kejadian (Event Idntifikasi)

Dalam tahapan ini, satuan kerja mengidentifikasi kejadian-kejadian yang berpotensi memperngaruhi perusahaan dalam menjalankan strategi untuk mencapai tujuan. Satuan kerja dapat menggolongkan dan menghubungkan kejadian-kejadian yang trindentifikasi untuk mendapatkan pemahaman yang lebih baik mengenai hubungan antara kejadian-kejadian tersebut dan juga dapat mengidentifikasi peluang dan risiko dengan baik.

d. Penilaian risiko (Risk Assessment)

Dalam tahapan ini, satuan kerja melakukan penilaian terhadap risiko yang telah teridentifikasi pada tahap sebelumnya untuk mengetahui seberapa jauh pengaruhnya terhadap usha pencapian tjuuan perusahaan. Satuan kerja menggunkan metode kualitatif, kuantitatif atau kombinasi unutk menilai kejadia-kejadian dari sisi risiko bawaan (inherent tisk) dan risiko sisa (risidual risk) dengan mempertimbangkan kemungkinan (likelihoode) dan dampak (impact) dari risiko itu.

e. Penanganan risiko (Risk Response)

Dalam tahapan ini, Perusahaanmenetapkan bagai mana menangani risiko yang teridenifikasi. Adapun strategi didalam menangani risiko yaitu menghindari risiko, mengurangi risiko, membangi risiko dan menerima risiko. Dalam menentukan strategi, perusahaan harus mempertimbangkan

pengaruh dari kemungkinan dan dampak risiko, toleransi risiko dan evaluasi terhadap biaya dan keuntungan dari strategi yang ada.

f. Aktivitas pengendalian (Control activties)

Dalam tahapan ini, perusahaan mengidentifikasi aktivitas-aktivtas pengendalian yagn dapat bersifat pencegahan (preventive), penemuan

(detective), manual, komputerisasi dan pengendalian oleh manajemen.

Aktivitsa pengendalian dapat dikategorikan berdasarkan tujuan-tujuan perusahan (yaitu strategis, opersional, pelaporan dan kepatuhan). Aktivitas pengendalian dapat berupa pemberian persetujuan, kewenangan vertifikasi, rekonsiliasi, pengkajian kinerja operaional, kemaanan asset dan pemisahan tugas.

g. Informasi dan komunikasi (information & communication)

Informasi yang didapatkan dari internal maupun eksternal akan dikumpulkan dan disebar luaskan dalam Perusahaan. Perusahaan menciptakan suatu alur komunikasi yang efektif didalam lingkungan Perusahaan dimana informasi mengalir dari manajemen atas kebawah, bawah keatas ataupun antar satuan kerja.

h. Pemantauan (monitoring)

Pemantauan dan peninjauan secara berkesinambungan perlu dilakukan beriringan dengan tahpan-tahapan manajemen risiko lainnya untuk mengetahui fungsi risiko masish berjalan efektif. Evaluasi awal yang telah dilakukan dapat menjadi tidak relevan (kadarluarsa) apa bila terdapat perubahan perubahan informasi dan lingkungan bisnis. Pemantauan dapar dilakukan dengan cara pemantauan yang

berkelanjutan(on goingmonotoring activities) atau evaluasi terpisah (separate evaluation).

2. Kriteria Penilaian Risiko

Penilaian risiko menggunakan kriteria-kriteria yang berdasarkan dampak risiko dan memungkinan terjadinya risiko yang kemudian menghasilkan Risk Rating yang dapat dipakai untuk menentukan prioritas penanganan risiko. a. Kriteria Dampak Risiko

Tabel 3.1 Kriteria Dampak Risiko:

Dampak

Dampak Kategori ringan

Ringan/minor Moderat/moderate Berat/major Fatal/catastrophic 1. Finansial <IDR 10 miliyar IDR 10-15 miliyar IDR 50-200

miliyar

IDR>200 miliyar 2. Reputasi Dampak minimal

terhadapatreputasi peruahaan Publisitasnegatif dimedia cetak/elektronik skala regional Publisitas negatif dimedia cetak/elektronik skala national • Publisitasnegatif pada headline dimedia cetak/elektronik skala national • Publisitas negatif pada media 3. Hukum. Perundang-undangan, dan kebijakan internal perusahaan • Pelanggaran ringan yang memerlukan perhatian manajemen • Keterlambatan laporan ke instansi terkait • Pelanggaran berat namun dapat diatasi dalam kondisi normal • Teguran/benda dari regulator • Litigasi oleh pihak ke-3 • Pelanggaran serius yang mengakibatka n penyelidikan oleh regulator • Perijinanuntuk beberapa kegiatan Perusahaan tidak dapat diperoleh • Pelanggaran fatal yang mengakibatkan penyelidikan secara mendalam oleh regulator • Pencabutan ijin usaha/penghentian operasi perusahaan

4. Lingkungan Kerusakan lokal dalam radius < 1 km^2;weeks impact Kerusakan ringan dalam 1 kejadian radius 1-10 km²; moonths impact Kerusakan berat dalam radius 10-50 km²; years impact

Kerusakan fatal dalam radius > 50 km²; permanent impact 5. Keselamatan Terjadi near miss

incident Memerlukan penanganan medis Mengakibatkan cacat tetap Mengakibatkan kematian

b. Kriteria Kemungkinan Terjadinya Risiko

Kriteria kemungkinan terjadinya risiko ditetapkan sebagaimana pada Tabel 3.2.

Tabel 3.2 Kriteria Kemungkinan Terjadinya Risiko Kemunkinan

1. Hampir pasti/

almost certain

>90 % akan terjadi dalam satu (1) tahun

2. Sering/ likely Antara 50-90% akan terjadi dalam waktu satu (1) tahun

3. Mungkin/ possible Antara 10-50% akan terjadi dalam waktu sati (1) tahun

4. Jarang/ rare <10% akan terjadi dalam aktu satu (1) tahun Sumber : PT. PGN Tahun 2009

c. Tingkat Prioritas Penanganan Risiko

Berdasarkan dampak dan kemungkinan terjadinya suatu risiko, risk raingdapat dibagi menjadi “ekstrim”,”sedang”, dan “rendah” yang selanjutnya kriteria Risk Rating ditetapkan sebagaimana pada Tabel 3.3 dibawah ini:

Tabel 3.3 Kriteria Risk Rating Prioritas penganan

1. Ekstrime a) Keputusan penanganan risiko oleh direktu terkait dalam waktu 3 hari kerja setalh risiko terinedntifikasi dan disetujui.

b) Pemantauan pelaksanaan penanganan dilakuka setiap bulan.

2. Tinggi a) Keputusan penangnan risiko oleh direktur terkai/pejabat satu tingakta dibawah direktur dalam waktu 10 hari kerja setelah risiko terindentifikasi dan disetujuin.

b) Pemantuan pelaksanan penanganan dilakukan setiap 3 bulan.

3. Sedang a) Keputusan penanganan risiko oleh pejabat satu tingkat dibawah Direktur terkait dalam 30 hari kerja setelah teridentifikasi dan disetujui.

b) Pemantauan pelaksanaan dilakukan setiap 3 bulan 4. Rendah Dimonitor melalui prosedur rutin