Tata Kelola Risiko - ASPEK STRUKTURAL - Pedoman Manajemen Risiko Berbasis GCG

ASPEK STRUKTURAL

3. Tata Kelola Risiko

Tata kelola risiko meliputi unsur-unsur kebijakan manajemen risiko, akuntabilitas pelaksanaan, perencanaan manajemen risiko terpadu, penyediaan sumber daya yang memadai, dan mekanisme komunikasi serta pelaporan pelaksanaan manajemen risiko, baik internal maupun eksternal. Satu hal lagi yang biasanya penting dalam tata kelola a aje e risiko adalah kesa aa ahasa , aitu pe ggu aa istilah-istilah dalam penerapan manajemen risiko. Hal ini diatasi dengan menggunakan istilah dan definisi yang ditentukan dalam ISO Guide 173:2009 –Risk Management Vocabulary.

a. Kebijakan Manajemen Risiko

Kebijakan manajemen risiko merupakan pernyataan komitmen secara tertulis oleh Direksi dan Dewan Komisaris untuk menerapkan manajemen risiko dalam organisasi. Hal penting terkait Kebijakan ini dinyatakan secara singkat dan jelas yang meliputi antara lain: IDENTIFIKASI RISIKO ANALISA RISIKO EVALUASI RISIKO PERLAKUAN RISIKO MENENTUKAN KONTEKS ASESMEN RISIKO

1) Alasan mengapa harus menerapkan manajemen risiko;

2) Penjelasan keterkaitan antara pencapaian sasaran organisasi dan kebijakan manajemen risiko;

3) Kejelasan akuntabilitas pelaksanaan manajemen risiko, termasuk infrastruktur pelaksanaannya;

4) Penyediaan sumber daya untuk menerapkan manajemen risiko;

5) Penentuan standar atau metode manajemen risiko yang akan digunakan;

6) Komitmen untuk melakukan review dan verifikasi secara berkala terhadap efektivitas penerapan manajemen risiko.

Penetapan komitmen manajemen ini harus diikuti dengan langkah-langkah nyata untuk lebih mempertegas bahwa komitmen tersebut tidak hanya di atas kertas. Secara keseluruhan, langkah nyata tersebut adalah penyusunan tata kelola manajemen risiko yang akan mengawali proses penerapan manajemen risiko ke seluruh organisasi.

b. Akuntabilitas Penerapan Manajemen Risiko

Akuntabilitas tertinggi untuk penerapan manajemen risiko pada dasarnya berada pada Direksi, secara lebih khusus pada Direktur Utama atau anggota Direksi lainnya yang ditunjuk, dengan ketentuan jangan sampai menimbulkan benturan kepentingan dalam pengambilan keputusan. Secara umum, hal penting yang perlu diperhatikan antara lain:

1) Penunjukan Champion yang bertanggung jawab untuk mendorong pelaksanaan penerapan manajemen risiko secara meluas ke seluruh organisasi (enterprise wide risk management). Champion ini dapat berupa penunjukan fungsi Manajemen Risiko tersendiri dan para individu pada setiap divisi dengan penugasan khusus untuk menjadi fasilitator penerapan manajemen risiko pada divisinya;

2) Penetapan secara jelas bahwa akuntabilitas pengelolaan risiko tetap berada pada para pemangku risiko (risk owner) dan bukan ke para Champion. Untuk itu setiap kepala divisi merupakan pemangku risiko pada divisi tersebut dan menjadi Penanggung Jawab dalam melakukan pengelolaan risiko pada divisinya. Demikian

secara berjenjang hingga sampai pada penanggungjawab proses. Tugas para

Champion lebih sebagai fasilitator untuk penerapan manajemen risiko;

3) Penyusunan infrastruktur organisasi sebagai unit untuk mendorong penerapan manajemen risiko ke seluruh organisasi, termasuk di dalamnya akuntabilitas penerapan tersebut pada setiap tingkatan dalam organisasi;

4) Penyusunan mekanisme organisasi untuk penerapan manajemen risiko, termasuk penyusunan manual penerapan manajemen risiko, mekanisme pelaporan pelaksanaan manajemen risiko, pengukuran efektivitas penerapan manajemen risiko, atau pengukuran kinerja manajemen risiko.

5) Proses untuk menimbulkan budaya sadar risiko ke seluruh organisasi.

c. Infrastruktur Manajemen Risiko

Tidak terdapat model atau panduan baku dalam penyusunan infrastruktur organisasi dalam pengelolaan manajemen risiko. Hal yang terpenting adalah kejelasan dari akuntabilitas dan tanggung jawab untuk mendorong pelaksanaan manajemen risiko ini bertumpu pada suatu fungsi yang ditunjuk secara tegas dan jelas. Setiap organisasi harus menyusun infrastruktur organisasi manajemen risiko sesuai dengan kebutuhan dan jenis-jenis risiko yang dihadapi.

Dalam gambar 3 ditampilkan suatu model yang merupakan contoh dan bukan merupakan model baku. Contoh ini lebih tepat untuk organisasi yang cukup besar, sedangkan untuk organisasi yang berskala kecil dan menengah, harus menyesuaikan dengan kemampuan organisasinya.

Gambar 3: Infrastruktur Manajemen Risiko

Komite Pemantau Risiko adalah organ Dewan Komisaris yang membantu melakukan pengawasan dan pemantauan pelaksanaan penerapan manajemen risiko pada perusahaan. Komite Risiko adalah Komite yang dipimpin oleh Direktur Utama atau Direktur yang ditunjuk untuk itu, dan berfungsi untuk menetapkan kebijakan, strategi penerapan manajemen risiko untuk seluruh perusahaan. Selain itu Komite ini mempunyai anggota dari masing-masing Direktorat, untuk melakukan pemantauan dari pelaksanaan penerapan manajemen risiko dan mengambil keputusan terhadap usulan perlakuan risiko yang berdampak bagi seluruh perusahaan. Semua pengesahan manual, prosedur dan tata laksana penerapan manajemen risiko dilaksanakan melalui Komite Risiko ini.

Fungsi Manajemen Risiko adalah unit yang menjadi Champion dalam penerapan manajemen risiko perusahaan dan menyusun segala manual dan prosedur serta tata laksana dan pelaporan penerapan manajemen risiko perusahaan. Unit ini juga melakukan komunikasi berkala dan pelaporan penerapan manajemen risiko

DIREKSI INTERNAL AUDITOR KOMITE RISIKO (Lintas Fungsi) DEWAN KOMISARIS Komite Pemantau Risiko MANAJEMEN KEUANGAN MANAJEMEN OPERASI MANAJEMEN SDM & UMUM MANAJEMEN RISIKO HUKUM & KEPATUHAN Pengawasan

perusahaan. Unit ini juga menyelenggarakan pelatihan bagi para champion yang berada pada tiap divisi atau departemen dalam perusahaan.

d. Tata Laksana, Komunikasi dan Pelaporan

Proses manajemen risiko melibatkan banyak pihak dalam organisasi, terlebih lagi pada awal penerapannya. Oleh karena itu, perlu kejelasan akuntabilitas untuk memastikan bahwa semua proses dapat berjalan dengan baik. Salah satu metode yang sering digunakan untuk melakukan hal tersebut adalah RACI Matrix. RACI adalah singkatan dari Responsible, Accountable, Consulted, dan Informed.

Secara sederhana, RACI Matrix akan menjelaskan atau menentukan dalam setiap kegiatan:

1) R siapa a g responsible, artinya siapa yang mengerjakan kegiatan tersebut; 2) A siapa a g accountable, artinya siapa yang berhak membuat keputusan akhir

a atau tidak atas kegiata terse ut, serta e ja a perta aa -pertanyaan pihak lain;

3) C siapa a g harus consulted, artinya harus diajak konsultasi atau dilibatkan sebelum atau saat kegiatan tersebut dilaksanakan atau dilanjutkan; serta

4) I siapa a g harus informed, artinya siapa yang harus diberi informasi mengenai apa yang sedang terjadi atau sedang dilakukan tanpa harus menghentikan kegiatan tersebut.

Direksi dan Dewan Komisaris harus memastikan bahwa pada setiap tahapan proses manajemen risiko terdapat kejelasan akuntabilitas dan tanggung jawab pelaksanaannya.

RACI Matrix pada tabel 1 memperlihatkan gambaran umum mengenai hal tersebut di atas. Gambaran ini masih sangat kasar dan memerlukan penjabaran lebih lanjut dalam bentuk proses bisnis yang sesuai dengan sasaran di tiap tahapan. Kedalaman penjabaran sangat ditentukan oleh keperluan organisasi, tetapi keberhasilan penjabaran proses akan mempermudah dan memperjelas proses penerapannya.

Dari RACI Matrix pada tabel 1 terlihat secara tidak langsung bagaimana metode komunikasi dan pelaporan harus dilaksanakan. Secara sederhana dapat dikatakan bahwa pihak yang dalam ta el terse ut e dapatka huruf A erarti ia harus mendapatkan laporan lengkap untuk dapat mengambil keputusan. Ia seolah-olah e jadi pela gga dari seluruh kegiata terse ut. “eda gka a g e jadi pro ess o er adalah ereka a g e peroleh huruf R . Dialah a g harus e persiapka laporan dan melakukan komunikasi dengan pihak-pihak terkait. Laporan disampaikan kepada pe ilik huruf A , seda gka ko u ikasi dilakuka kepada ereka-mereka

a g e peroleh huruf C da I . No Tahap Proses Manajemen Risiko Dewan Komisaris Komite Pemantau Risiko Direksi Fungsi Manajemen Risiko Divisi Operasional External Stakeholeder 1. Persiapan I A R I - 2. ^{Komunikasi dan} Konsultasi Î Î Â ^R ^C Î 3. ^Menentukan konteks Î ^C Â ^R ^C Î 4. Asesmen Risiko a.Identifikasi Risiko Î Î ^C ^R Â/R ^- b.Analisis Risiko Î Î ^C ^R Â/R ^- c.EvaluasiRisiko I I A C R I 5. ^Perlakuan Risiko Î Î Â ^C ^R ^C/I 6. ^Monitoring^dan Review Î ^R Â ^R ^C Î 7. Pelaporan Manajemen Risiko C C A R R/C -

Komunikasi dan pelaporan eksternal dilakukan dengan menambahkan satu kolom

Stakeholders pada bagian paling kanan matriks RACI di atas. Bila dalam kolom

stakeholdersterdapat huruf I atau C aka kita aji e erika i for asi informed) atau melibatkan (consulted) mereka dalam kegiatan manajemen risiko yang sedang dilaksanakan.

Melalui proses di atas diharapkan bahwa manajemen organisasi mampu membangun mekanisme sistem tata laksana, komunikasi dan pelaporan internal maupun eksternal guna memastikan bahwa:

1) Komponen kunci kerangka kerja manajemen risiko dan setiap perubahan yang terjadi dapat dikomunikasikan dengan baik ke seluruh pihak terkait;

2) Tersedia laporan yang memadai tentang efektivitas kerangka kerja manajemen risiko dan hasil dari proses manajemen risiko;

3) Informasi hasil penerapan manajemen risiko selalu tersedia di tiap tingkatan yang memerlukan dan pada waktu yang diperlukan;

4) Terselenggara proses konsultasi dengan para pemangku kepentingan internal maupun eksternal;

5) Pelaporan ke pihak eksternal sesuai dengan tuntutan kepatuhan hukum serta penerapan good corporate governance;

6) Melaksanakan pengungkapan informasi sesuai dengan peraturan perundangan yang berlaku;

7) Berkomunikasi dengan seluruh pemangku kepentingan, terutama pada saat terjadi krisis atau keadaan darurat.

8) Menggunakan komunikasi untuk membina dan meningkatkan kepercayaan kepada organisasi;

Dalam dokumen Pedoman Manajemen Risiko Berbasis GCG (Halaman 36-42)