Organisasi Manajemen Risiko - ANALISA DAN EVALUASI

ANALISA DAN EVALUASI

D. Organisasi Manajemen Risiko

1. Prinsip-prinsip satuan kerja manajemen risiko

Sesuai dengan kebutuhan, maka satuan kerja manajemen risiko harus memenuhi beberapa persyaratan prinsip sebagai berikut:;

a. Bersih (Clean), dimana harus terjadi perbedaan yang jelas antara satuan kerja manajemen risiko terhadap unit satuan kerja, maupun antara satuan satuan kerja manajemen risiko terhadap satuan pengawasan intern (SPI). Satuan kerja manajemen risiko adalah subyek pengawasan unit audit (auditee). Perbedaan ini dijelaskan sebagai berikut :

1) Satuan Kerja Manajemen risiko tidak berfungsi sebagai unit pengawasan (oversight) dan atau unit audit dalam tata kelolan Perusahaan, dan dengan demikian tidak berhak melakukan Risk-based Audit (RBA).

2) Satuan Kerja Manajemen Risiko tidak berfungsi sebagai unit bisnis langsung, dengan demikian tidak berhubungan langsung dengan Pelanggan dan dengan Pihak ketiga lainnya, kecuali pada kondisi tertentu seperti penanganan pinjaman non-tunai yang macet lebih dari batas waktu risiko-risiko kritis apabila menutut adanya hubungan langsung dengan pihak ketiga (termasuk Pelanggan); yang keduanya diatur mekanismenya oleh Direksi;

3) Satuan Kerja Manajemen Risiko, sebagai audtie, ikut bertanggung-jawab terhadap konsistensi dan akurasi pelaksana Sistem Manajemen Risiko yang diterapkan, dari waktu-ke-waktu.

b. Ramping, efisiensi dan efektif (Lean), dimana satuan Kerja Manajemen Risiko menghindarkan diri dari potensi menimbulkan internal yang tidak effisiensi, sember daya manusia yang tidak kompeten, dan adanya masalah lain yang dinilai/ depersepsikan akan memberikan beban tambahan bagi Perusahaan.

2. Peran dan Tanggung jawab

Pihak-pihak yang relative terkait dalam penerapan manajemen risiko sihingga penerapannya dapat berjalan lebih efektif, antara lain meliputi:

a. Komisaris, bertanggung jawab memberi pengawasan dan supervise terhadap manajemenrisiko Perusahaan dengan:

1) Meninjau dan memberikan masukan terhadap efektifitas manajemen risiko yang ditetapkan manajemen di Perusahaan;

2) Melakukan evaluasi dan memberi masukan terhadap risk appetite perusahaan;

3) Meninjau gambaran risiko Perusahaan dan membandingkannya risk appetite perusahaan;

4) Melakukan evaluasi terhadap risiko risiko yang segnifikan dan apakah manajemen telah menaggapinya dengan tepat.

b. Direksi/ Manajemen Senior, mempunyai peranan dan tanggung jawab sebagai berikut:

1) Memegang tanggung jawab (akuntabel)dalam penanganan/ pengendalian risiko Perusahaan (strategic risk) serta menetapkan kebijakan manajemen risiko;

2) Memantau, membimbing dan memberikan arahan kepada manajemen dalam penerapan manajemen risiko serta menjamin kecukupan alat bantu, sistem dan sumber daya dalam keberhasilan pelaksana manajemen risiko;

3) Menetapkan dan mengkaji tujuan strategis, strategi, framework, visi dan misi manajemen risiko, struktur organisasi manajemen risiko, risk appetite, risk tolerance, dan budaya risiko serta pengalokasian sumber daya secara periodic;

4) Melakukan monitoring implementasi manajemen risiko dan memfasilitasi mitigasi risiko proses owner serta melakukan evaluasi atas kebijakan-kebijakan manajemen risiko;

5) Memastikan bahwa pelaksanaa framework manajemen risiko telah melalui proses audit intern yang independent, efektif, dan lengkap;

c. Satuan Kerja Manajemen Risiko mempunyai peranan dan tanggung jawab sabagai berikut:

1) Menyusun pedoman/ kebijakan dan strategi Manajemen risiko yang komperhensif secara tertulis. Mengkaji dan memcerikan masukan kepada Direksi/ Manajemen Risiko terkait kebijakan dan strategi manajemen risiko sekurang-kurangnya satu kali dalam satu tahun atau dalam frekuensi yang lebih tinggi dengan mempetimbangkan perubahan faktor-faktor yang mempengaruhi aktivitas usaha perusahaan secara segnifikan.

2) Meningkatnya awareness (kesadaran) atau pemahaman terhadap proses manajemen risiko untuk memastikan bahwa aktivitas bisnis Perusahaan

sejalan dengan strategi manajemen risiko secara keseluruhan melalui pelatihan yang memadai;

3) Memastikan bahwa Satuan/ Unit Kerja terlibat secara aktiff dan mendukung pengelolaan risiko yang sejalan dengan frameworak dan kebiajakan yang ditetapkan melalui koordinasi dan fasilitas proses manajemen risiko di setiap Satuan/ Unit Kerja;

4) Membangun sistem deteksi dini, system respon dan program mitigasi risiko untuk risiko-risiko kritis Perusahaan, berdasarkan kepada temuan risiko kritis (critical risk) yang ada;

5) Melakukan analisa dan menyelesaikan isu risiko yang tidak biasa dipecahkan pada tingkat Satuan/ Unit Kerja atau memerlukan otoritas Satuan Kerja Manajemen Risiko untuk penyelesaiannya dan melaporkannya kepada Direksi;

6) Memantau proses pelaporan mengenai hasil dari proses manajemen risiko dari setiap Satuan/ Unit Kerja;

7) Mengembangkan budaya manajemen risiko pada seluruh jenjang organisasi, anataralain meliputi komunikasi yang memadai tentang frameworkmanajemen risiko Perusahaan;

d. Risk Owner mempunyai peranan dan tanggung jawab sebagai berikut:

1) Mengelola risiko-risiko yang berkaitan dengan tujuan Satuan/Unit Kerjanya secara berkala. Tanggung jawab ini mencakup identiikasi, penilaian, penanganan, pemantauan, pengendalian danpelaporan risiko yang terkait dengan pencapaian tujan daru Suatu/ Unit Kerjanya dengan menerapkan teknik-teknik dan metodelogi manajemen risiko. Manajer

Senior juga memastiakan kepatuhan terhadap kebiajakan manajemen risiko.

2) Menjaga agar tingkat risiko setelah dikendalikan (residual risk) selalu berada dibawah batas tolerasni risiko (risk tolerance) yang ditetapkan sebelumnya. Hal ini dapat dilakukan dengan memastikanpenerapan dan memantau status dari (rencana) penanganan risiko aktifitas pengendalian), serta melakukan koordinasi dengan pihak-pihak terkait sesuai dengan kebutuhan;

3) Memantau dan menyampaikan laporan profil risiko di Satuan/ unit kerja secara berkala kepada Satuan Kerja Manajemen Risiko untuk kemudian diteruskan kepada Direksi, termasuk didalamnya hasil pengkajian terhadap usulan aktivitas dan atau produk baru untuk membangun awareness dari Direksi;

4) Pada beberapa Satuan/ Unit Kerja dimana terdapat posisi middle-level manajemen dengan tanggung jawab yang dinilai cukup besar, maka posisi tersebut dapat menjalankan peran sebegai owner risk.

e. Risk Champion Team tim/ task force manajemen risiko di setiap satuan/unit kerja) mempunyai peranan dan tanggung jawab sebagai berikut:

1) Menjalankan fungsi manajemen risiko dengan cara melakukan koordinasi, dan memfasilitsi kegiatan manajemen risiko identiikasi, penilaian, penanganan, aktivitas pengendalian/ mitigasi, komunikasi, dan pemantauan yang dilakukan oleh unit kerja (risk owner).

2) Melakukan pemantauan atas besarnya biaya pengendalian risiko (cost of risk) yang dibuat oleh Satuan/Unit Kerja dan menetapkan metode untuk

pengukuran efisiensi dan effektifitas biayapengendalian risiko tersebut dibandingkan dengan hasil yang dicapai;

3) Dengan persetujuan dari owner risk, melaporkan pelaksanaan manajemen risiko disatuan/ unit kerjanya kepada Satuan Manajemen Risiko secara perisodik, untuk kemudian diteruskan kepada Direksi. 4) Dalam pelaksannanya, penugasan RCT bisa dilakukan oleh personel

khusus yang merangkap dari tergantung dari beban pekerjaan dan kebutuhan organisasi.

f. Satuan Pengawasan Internal (SPI) mempunyai peranan dan tanggung jawab sebagai berikut:

1) Dalam melaksanakan tugasnya sebagai pengawas internal Perusahaan, SPI melakukan fungsi audit terhadap seluruh komponen Perusahaan dengan menggunakan metode audit berbasis risiko (Risk–based Audit) berdasarkan hasil/laporan dari Satuan Kerja Manajemen Risiko.

2) Melakukan evaluasi dan memberikan usulan perbaikan terhadap kecukupan dari proses manajemen risiko Perusahaan, termasuk didalamnya evaluasi terhadap kewajaran laporan keuangan, efektifitas dan efiensi operasi, dan kepatuhan terhadap hukum dan perundang-undangan.

g. Eksternal auditor mempunyai peranan dan tanggung jawab sebagai berikut: 1) Memberikan pendapat yang independent kepada manajemen, Direksi,

dan komisaaris perusahaan yang dapat memberikan kontribusi untuk perusahaan dalam pencapaian tujuan pelaporan keuangan eksternal, serta tujuan lainya;

2) Memberitahukan perusahaan atas penemuan audit, informasi analisa dan rekomendasi dan tindakan-tindakan yang diperlukan untuk mencapai tujuan yang telah ditetapkan.

3) Menyampaikan temuan-temuan terkait dengan kelemahan risiko manajemen dan pengendalian yang menjadi perhatian auditor dan memberikan rekomendasi perbaikan.

Dalam dokumen Analisis Manajemen Risiko pada PT Perusahaan Gas Negara (Persero) Tbk SBU Distribusi Wilayah III Medan (Halaman 44-50)