PEDOMAN PENERAPAN MANAJEMEN RISIKO UNTUK MASING-MASING RISIKO II. I Risiko Strategi
II.VI Risiko Hukum 1. Definisi
1. Risiko Hukum adalah Risiko akibat tuntutan hukum dan/atau kelemahan aspek yuridis.
2. Risiko Hukum dapat bersumber antara lain dari kelemahan aspek yuridis yang disebabkan oleh lemahnya perikatan yang dilakukan oleh Perseroan, ketiadaan dan/atau perubahan peraturan perundang-undangan yang menyebabkan suatu transaksi yang telah dilakukan Perseroan menjadi tidak sesuai dengan ketentuan, dan proses litigasi baik yang timbul dari gugatan pihak ketiga terhadap Perseroan maupun Perseroan terhadap pihak ketiga.
2. Tujuan
Tujuan utama Manajemen Risiko untuk Risiko Hukum adalah untuk memastikan bahwa proses Manajemen Risiko dapat meminimalkan kemungkinan dampak negatif dari kelemahan aspek yuridis, ketiadaan dan/atau perubahan peraturan perundang-undangan, dan proses litigasi.
3. Penerapan Manajemen Risiko
1. Pengawasan Aktif Direksi dan Dewan Komisaris a) Kewenangan dan Tanggung Jawab Direksi
1. Direksi dan Dewan Komisaris harus memastikan bahwa penerapan Manajemen Risiko untuk Risiko Hukum dilakukan secara efektif dan terintegrasi dengan penerapan Manajemen Risiko untuk lainnya yang dapat berdampak pada profil Risiko Perseroan secara keseluruhan.
2. Direksi harus menetapkan mekanisme komunikasi yang efektif, termasuk dengan melibatkan pegawai Perseroan, atas permasalahan hukum yang dihadapi dengan bagian hukum atau fungsi terkait agar Risiko Hukum dapat segera dicegah dan dikendalikan.
3. Direksi dan Dewan Komisaris harus menerapkan legal governance yaitu suatu tata kelola untuk membentuk, mengeksekusi, dan menginterpretasikan ketentuan peraturan perundang-undangan dan ketentuan internal termasuk standar perjanjian yang digunakan.
4. Direksi harus memastikan terdapat legal consistency pada setiap kegiatan usahanya yaitu adanya keselarasan antara kegiatan atau aktivitas usaha yang dilakukan dengan ketentuan dan tidak menimbulkan suatu ambiguitas dalam suatu perjanjian yang dibuat oleh Perseroan.
5. Direksi harus memastikan adanya legal completeness, agar seluruh hal yang diatur oleh ketentuan baik yang bersifat nasional maupun internasional dapat diimplementasikan dengan baik oleh Perseroan, termasuk larangan dalam ketentuan, diatur secara jelas dalam ketentuan internal Perseroan
b) Sumber Daya Manusia (SDM)
Perseroan harus menerapkan sanksi secara konsisten kepada pegawai Perseroan yang terbukti melakukan penyimpangan dan pelanggaran terhadap ketentuan eksternal dan internal serta kode etik internal Perseroan.
c) Organisasi Manajemen Risiko Hukum
1. Perseroan harus memiliki fungsi yang berperan sebagai legal watch yang menyediakan analisis atau advis hukum kepada seluruh pegawai pada setiap jenjang organisasi.
2. Perseroan harus memiliki fungsi independen yang menilai dan memantau secara berkelanjutan implementasi Manajemen Risiko untuk Risiko Hukum.
Pada umumnya hal ini dilakukan oleh fungsi yang mempunyai fungsi sebagai pemantau Risiko atau fungsi yang membawahkan bidang hukum yang bertanggung jawab secara langsung kepada direktur utama Perseroan. Selain itu, fungsi tersebut juga bertanggung jawab untuk mengembangkan dan mengevaluasi strategi, kebijakan, dan prosedur Manajemen Risiko untuk Risiko Hukum serta memberikan masukan kepada Direksi dan Dewan Komisaris. Keterlibatan fungsi yang membawahkan bidang hukum juga sangat penting dalam setiap aktivitas bisnis Perseroan yang terekspos Risiko Hukum termasuk antara lain dalam hal Perseroan akan melakukan aktivitas dan/atau menerbitkan kegiatan usaha baru.
3. Fungsi yang membawahkan bidang hukum, fungsi yang mempunyai fungsi sebagai pemantau Risiko dan fungsi operasional (risk taking unit) harus secara bersama-sama menilai dampak perubahan ketentuan tertentu terhadap eksposur Risiko Hukum
2. Kecukupan Kebijakan dan Prosedur Manajemen Risiko serta Penetapan Limit Risiko
a) Strategi Manajemen Risiko
Strategi Manajemen Risiko untuk Risiko Hukum mengacu pada Pedoman Umum Manajemen Risiko Perseroan.
b) Tingkat Risiko yang akan Diambil (Risk Appetite) dan Toleransi Risiko
Tingkat Risiko dan Toleransi Risiko untuk Risiko Hukum mengacu pada Pedoman Umum Manajemen Risiko Perseroan.
c) Kebijakan dan Prosedur
1. Perseroan harus memiliki dan melaksanakan prosedur analisis aspek hukum terhadap kegiatan usaha baru.
2. Perseroan harus melakukan evaluasi dan pengkinian kebijakan dan prosedur pengendalian Risiko Hukum secara berkala, sesuai dengan perkembangan eksternal dan internal Perseroan, seperti perubahan ketentuan.
d) Penetapan Limit
Penetapan limit untuk Risiko Hukum mengacu pada Pedoman Umum Manajemen Risiko Perseroan
3. Kecukupan Proses Identifikasi, Pengukuran, Pengendalian, dan Pemantauan Risiko, serta Sistem Informasi Manajemen Risiko Bagi Risiko Hukum
a) Identifikasi Risiko Hukum
Identifikasi Risiko untuk Risiko Hukum mengacu pada Pedoman Umum Manajemen Risiko Perseroan.
b) Pengukuran Risiko Hukum
1. Perseroan harus memiliki metode pengukuran Risiko untuk Risiko Hukum yang memadai dan terintegrasi dengan kerangka Manajemen Risiko Perseroan, baik menggunakan pendekatan secara kuantitatif maupun kualitatif.
2. Dalam mengukur Risiko Hukum, Perseroan dapat antara lain menggunakan indikator atau parameter berupa potensi kerugian akibat tuntutan litigasi, pembatalan perjanjian yang disebabkan oleh kelemahan perikatan, terjadinya perubahan peraturan perundang-undangan yang menyebabkan kegiatan usaha Perseroan menjadi tidak sejalan dengan ketentuan yang ada.
c) Pengendalian Risiko Hukum
1. Fungsi yang membawahkan bidang hukum harus melakukan kaji ulang secara berkala terhadap kontrak dan perjanjian antara Perseroan dengan pihak lain, antara lain dengan cara melakukan penilaian kembali terhadap efektivitas proses enforceability guna mengecek validitas hak dalam kontrak dan perjanjian tersebut.
2. Dalam hal Perseroan menerbitkan garansi seperti netting agreement, collateral pledges, dan margin calls maka hal tersebut harus didukung dengan dokumen hukum yang efektif dan enforceable.
d) Pemantauan Risiko Hukum
Pelaksanaan pemantauan untuk Risiko Hukum mengacu pada mengacu pada Pedoman Umum Manajemen Risiko Perseroan.
e) Sistem Informasi Manajemen Risiko bagi Risiko Hukum
Perseroan harus mencatat dan menatausahakan setiap kejadian, termasuk proses litigasi yang terkait dengan Risiko Hukum beserta jumlah potensi kerugian yang diakibatkan oleh kejadian dimaksud dalam suatu administrasi data. Pencatatan dan penatausahaan data tersebut disusun dalam suatu data statistik yang dapat digunakan untuk memproyeksikan potensi kerugian aktivitas bisnis Perseroan pada periode tertentu.
f) Sistem Pengendalian Internal
Pelaksanaan Sistem Pengendalian Internal untuk Risiko Hukum mengacu pada Pedoman Umum Manajemen Risiko Perseroan.
II.VII Risiko Kepatuhan