KOMITMEN MANAJEMEN RISIKO
Penerapan manajemen risiko merupakan bagian integral dalam aktivitas operasional maupun non-operasional di Perseroan. Sistem manajemen risiko yang baik adalah cerminan komitmen Perseroan untuk memberikan nilai tambah bagi para pemangku kepentingan. Karena risiko usaha dapat timbul dalam setiap tahapan usaha, manajemen risiko yang efektif hanya dapat tercapai dengan dukungan dan partisipasi seluruh jajaran Perseroan.
Sebagai landasan penerapan manajemen risiko, Perseroan telah membuat sistem manajemen risiko yang terdiri dari penetapan tujuan dan kegiatan, identifikasi risiko, penilaian risiko, pengelolaan risiko, aktivitas pengendalian, informasi dan komunikasi serta pengawasan manajemen risiko. Sementara itu, strategi pengelolaan risiko yang diterapkan oleh Perseroan terbagi menjadi beberapa aspek, yaitu pembagian risiko, penghindaran risiko dan pengurangan tingkat risiko melalui penerapan SPI atau penerimaan risiko yang ada dengan upaya mitigasi dampak risiko.
SISTEM MANAJEMEN RISIKO YANG DITERAPKAN PERSEROAN
Sistem manajemen risiko Perseroan diintegrasikan dengan perencanaan strategis dan pelaksanaan kegiatan usaha. Setiap unit dalam jajaran manajemen Perseroan turut berpartisipasi dalam penerapan sistem manajemen risiko melalui fungsinya masing-masing. Fungsi masing-masing unit dalam manajemen risiko adalah sebagai berikut:
• GCP (Group Corporate Policy), sebagai fungsi pengelolaan risiko yang dituangkan dalam bentuk kebijakan dan prosedur.
• Internal Control, sebagai fungsi pengendalian internal manajemen risiko.
• Internal Audit, sebagai fungsi evaluasi dari sistem
RISK MANAGEMENT COMMITMENT
The implementation of risk management is an integral part of both the operational and non-operational activities of the Company. A good risk management system is a reflection of the Company’s commitment to providing added value to the stakeholders. As business risks can arise in every stage of business, an effective risk management can only be achieved with the support and participation of all personnel of the Company.
As the foundation of the implementation of risk management, the Company has established a risk management system that consists of goal and activities determination, risk identification, risk assessment, risk management, control activity, communication and information as well as risk management supervision. Meanwhile, the risk management strategy of the Company is divided into several aspects, namely risk categorization, risk aversion and risk mitigation through the implementation of SPI or acceptance of existing risks with mitigation efforts.
THE RISK MANAGEMENT SYSTEM IMPLEMENTED IN THE COMPANY
The Company’s risk management is integrated to the strategic planning and implementation of business activities. All units in the Company’s management participate in the implementation of risk management through their respective functions. The function of each unit in risk management is as follows:
• GCP (Group Corporate Policy), as a risk management function in the form of policy and procedure.
• Internal Control, as an internal control function of risk management.
• IT Audit, sebagai fungsi untuk memastikan kecukupan kontrol atas sistem yang digunakan oleh Perseroan. • CCSA (Compliance and Control Self Assessment),
sebagai fungsi evaluasi dari sistem manajemen risiko, pengendalian internal dan perangkat sistem informasi manajemen terkait.
• MARS (Management Awareness Reporting
System), sebagai fungsi manajemen risiko dalam mengidentifikasi, melaporkan dan menyelesaikan permasalahan-permasalahan yang dihadapi oleh Perseroan dan unit usaha.
RISIKO UTAMA YANG DIHADAPI PERSEROAN
Perseroan telah mengidentifikasi risiko-risiko yang mungkin timbul dan membaginya menjadi dua kategori, yakni risiko eksternal dan risiko internal.
Risiko Eksternal
• Risiko akibat perubahan terhadap peraturan perundang-undangan baik yang dikeluarkan oleh Pemerintah, maupun pihak berwenang lainnya
• Risiko akibat perubahan orientasi pelanggan/pemirsa
• Risiko akibat perkembangan teknologi • Risiko akibat pesaing baru
• Risiko akibat keluhan/ketidakpuasan pelanggan
• Risiko internal
• Risiko akibat kesalahan proses
• Risiko akibat adanya kelemahan dalam manajemen aset • Risiko akibat kesalahan atau penyalahgunaan sistem
• Risiko atas kegagalan produksi
• Risiko akibat kegagalan atau rendahnya distribusi hasil produksi kepada pelanggan
• IT Audit, as the function that ensures the adequacy of control of the system used by the Company.
• CCSA (Compliance and Control Self Assessment), as the evaluation function of the risk management system, internal control and related management information system instrument.
• MARS (Management Awareness Reporting System), as a risk management function in the identification, reporting, and resolving of issues faced by the Company and the business units.
THE MAIN RISKS FACED BY THE COMPANY
The Company has identified potential risks and divided them two categories, which are external risks and internal risks.
External Risk
• The risk arising from changes on policies and regulations whether issued by the Company, the Government, or other authorities.
• The risk arising from changes in the orientation of the subscribers/viewers
• The risk arising from new technology • The risk arising from new competitors
• The risk arising from complaints customer/ dissatisfaction
• Internal risk
• The risk arising from errors in process
• The risk arising from weakness in asset management • The risk arising from error or abuse of the system and
production failures
• The risk arising from product failure
• The risk arising from failure or poor distribution of products to consumers
MITIGASI RISIKO YANG DILAKUKAN PERSEROAN
Pada tahun 2017, Perseroan telah melakukan mitigasi risiko secara efisien dan efektif dengan strategi berikut:
RISIKO EKSTERNAL
• Mematuhi undang-undang dan peraturan pemerintah baik di industri media maupun terkait perpajakan. • Memantau selera pasar dan perkembangannya
melalui pelaksanaan evaluasi program-program yang ditayangkan menggunakan hasil riset rating dari The Nielsen Company.
• Meningkatkan efisiensi melalui perbaikan proses dan penerapan tata kelola berjalan untuk mengurangi kesalahan data manual.
RISIKO INTERNAL
Menjaga kualitas dan kesinambungan kegiatan operasional sehari-hari melalui:
• Penyusunan kebijakan yang terpadu untuk menjaga konsistensi dan keseragaman prosedur di setiap proses bisnis di semua unit usaha Perseroan
• Proses pengambilan keputusan berdasarkan matrix approval yang diketahui oleh Manajemen Perseroan • Koordinasi antara setiap unit usaha dalam
pengembangan dan pengaturan SDM • Proses audit berbasis risiko
• Peningkatan pemantauan unit usaha terkait atas kepatuhan dalam kegiatan operasional
• Pengembangan sistem manajemen kebijakan dan prosedur melalui intranet dan jaringan web.
• Memperbaiki proses dalam rangka efisiensi serta mendukung penerapan dan proyek transformasi bisnis melalui:
• Peningkatan proses kerja dan pengendalian proses melalui sistem yang djalankan secara terpusat
RISK MITIIGATION BY THE COMPANY
In 2017, the Company has carried out risk mitigation efficiently and effectively through the following strategies:
EXTERNAL RISK
• To comply with the amendments or new government regulations a both in the media or taxation industry. • To monitor market trend and its development through
the evaluation of programs based on the research result of The Nielsen Company rating.
• To enhance efficiency through process refinement and ongoing governance implementation to reduce mistake/error in manual data.
INTERNAL RISK
To maintain the quality and continuity of day-to-day operational activities of the Company by conducting:
• Establishment of integrated policies to ensure procedure consistency and harmony in every business process in all of the Company’s business units.
• Decision-making process is based on the matrix approval recognized by the Company’s Management. • Coordination between all business units in developing
and controlling HR • Risk-based audit process
• Improvement in the monitoring pf business units concerning compliance in operational activities.
• Development of policy and procedure in the management system through intranet and web.
• To improve process for efficiency and to support the implementation and business transformation project through:
• The improvement of work process and process control through a centralized system.
meningkatkan otomatisasi pelaksanaan kerja untuk mempercepat proses melalui sistem yang terintegrasi • Mempersiapkan rencana pengembangan yang akurat
dan merekomendasikannya pada isu bisnis yang berulang
• Meningkatkan efisiensi dan kualitas kerja dengan mendukung integrasi tenaga kerja serupa pada unit yang berbeda.
TINJAUAN EFEKTIVITAS SISTEM MANAJEMEN RISIKO
Guna memastikan penerapan sistem manajemen risiko berjalan dengan baik dan sesuai dengan kondisi aktual, Perseroan membentuk Divisi Compliance & Audit untuk meyakinkan bahwa setiap risiko yang dihadapi, dapat dikenali, diukur, dipantau, dikendalikan dan dilaporkan dengan benar melalui penerapan kerangka manajemen risiko yang sesuai.
Selain itu, Direksi dibantu Divisi Compliance & Audit melakukan kaji ulang penerapan manajemen risiko minimal sekali dalam setahun, untuk memastikan:
a. Keakuratan metodologi penilaian risiko;
b. Kecukupan implementasi sistem informasi manajemen risiko; dan
c. Ketepatan kebijakan, prosedur, dan penetapan limit risiko.
improvement of work performance automization to encourage process through an integrated system. • To prepare accurate development plan and recommend
it for recurring business issues
• To improve work efficiency and quality by supporting the integration of similar manpower in different units.
EVALUATION OF THE EFFECTIVENESS OF THE RISK MANAGEMENT SYSTEM
To ensure that the risk management system is implemented properly and in accordance with the actual condition, the Company established the Compliance & Audit Division to ensure that every risk encountered can be identified, measured, monitored, controlled and reported properly through the appropriate risk management framework.
In addition, the Board of Directors with the assistance of the Compliance & Audit Division reviews the implementation of risk management at least once a year to ensure:
a. Accuracy of risk assessment methodology;
b. Adequacy of risk management information system implementation; and
c. Accuracy of policies, procedures, and determination of risk limits.
