BAB III. PROSES MANAJEMEN RISIKO
3.2. Tahap 1: KOMUNIKASI DAN KONSULTASI
a. Komunikasi dan konsultasi dilakukan oleh setiap Penanggung Jawab Risiko (Risk Owner) terhadap para pemangku kepentingan baik internal maupun eksternal pada setiap tahap proses manajemen risiko dengan tujuan agar pemangku kepentingan dapat memahami keterkaitan rencana strategis perusahaan dengan pengelolaan risiko dan peran mereka dalam pengelolaan risiko perusahaan.
b. Komunikasi dan konsultasi harus direncanakan dan dilaksanakan sejak awal pengelolaan risiko dan mencakup kebijakan pengelolaan risiko, sumber risiko, kemungkinan terjadi dan dampaknya, serta ukuran-ukuran yang digunakan dalam mengelola risiko.
c. Komunikasi dan konsultasi harus dilakukan secara efektif guna memastikan setiap pihak yang bertanggung jawab dalam pengelolaan risiko dalam hal ini Risk Owner dan jajarannya (Risk Officer) maupun para pemangku kepentingan (stakeholders) telah memahami latar belakang dan alasan pengambilan keputusan dan tindakan-tindakan yang mengandung risiko. Penetapan Ruang Lingkup, Konteks, dan Kriteria
• Penetapan Ruang Lingkup
• Buat dan laksanakan Rencana Perlakuan
d. Lingkup materi yang harus dikomunikasikan dan dikonsultasikan meliputi:
1. Maksud dan tujuan, alasan penerapan manajemen risiko, elemen-elemen yang terdiri dari: prinsip, kerangka kerja, dan proses manajemen risiko perusahaan.
2. Istilah dan terminologi risiko serta ukuran-ukuran dalam manajemen risiko.
3. Kriteria, toleransi risiko (risk tolerance), dan selera risiko (risk apetite) yang ditetapkan perusahaan.
4. Risiko-risiko strategis yang berdampak berbahaya bagi kelangsungan hidup perusahaan.
5. Akuntabilitas dari setiap pihak yang terlibat dan berkepentingan dengan pengelolaan risiko, baik internal maupun eksternal.
e. Prosedur Penyusunan Program Komunikasi dan Konsultasi
1. Penyusunan program komunikasi dan konsultasi meliputi: tujuan, daftar pemangku kepentingan yang terlibat dalam proses Manajemen Risiko, perspektif (pandangan/pemahaman) pemangku kepentingan terhadap proses Manajemen Risiko, metode komunikasi yang tepat untuk mengubah perspektif pemangku kepentingan, media komunikasi yang dipilih, indikator keberhasilan program, dan alur pelaporan.
2. Prosedur komunikasi dan konsultasi dalam rangka pelaksanaan proses manajemen risiko, diatur dalam bentuk Instruksi Kerja yang terintegrasi dengan sistem informasi dan komunikasi perusahaan.
f. Pelaporan merupakan bagian dari proses komunikasi, karena itu jenis-jenis informasi pengelolaan risiko yang dilaporkan diatur sebagai berikut:
1. Laporan Hasil Assesmen Risiko yang berisi identifitas setiap jenis risiko yang melekat pada setiap Rancangan Program RKAP yang diusulkan oleh Anak Perusahaan (Divisi/Biro/Bagian/Distrik/Kebun/Unit), strategi perlakuan/
mitigasi, dan estimasi biaya mitigasi, dibuat oleh Risk Owner dan menjadi bagian dari Rancangan RKAP.
2. Risk Register berisi data identitas risiko, nilai risiko beserta komponen-komponennya, dan tingkat prioritas risiko. Kelengkapan data Risk Register dapat dilihat pada Bab III butir 3.4.a.4.
3. Rencana Pengendalian Risiko (RPR) yang berisi rencana perlakuan/mitigasi risiko-risiko yang melekat pada setiap program RKAP, dibuat oleh Risk Owner dan menjadi bagian dari Rencana Kerja Operasional (RKO).
4. Laporan (hasil) Pengendalian Risiko (LPR) yang berisi antara lain:
a) Konteks bisnis (faktor makro, pemangku kepentingan, dan struktur risiko) pada satuan kerja yang menjadi tanggung jawab Risk Owner.
b) Hasil assesmen risiko yang dilaksanakan pada saat penyusunan Rancangan RKAP dalam bentuk Risk Register.
c) Hasil pemantauan dan reviu yang mencakup antara lain:
i. Perubahan nilai kegawatan setiap risiko (kemungkinan dan/atau dampak) yang dipantau, khususnya yang berpengaruh terhadap efektifitas metode mitigasi yang digunakan.
ii. Status tindakan mitigasi, khususnya ketika perkembangannya tidak sesuai dengan harapan, atau secara signifikan terancam gagal.
iii. Risiko tersisa dan/atau risiko baru yang memiliki nilai risiko yang perlu diwaspadai.
iv. Setiap pelanggaran batas toleransi risiko.
v. Hambatan-hambatan dan rekomendasi penanggulangannya.
d) Informasi lainnya yang dianggap penting untuk dilaporkan.
5. Laporan Status Profil/Portofolio Risiko Korporat berisi hasil kajian dan kompilasi atau agregasi terhadap LPR dari level operasional oleh para Risk Owner, dibuat oleh Divisi yang membidangi Manajemen risiko.
6. Laporan lainnya yang disusun dan dilaporkan sesuai permintaan Direksi/SEVP.
7. Divisi yang membidangi manajemen risiko mengembangkan bentuk baku (template) laporan-laporan di atas untuk dapat digunakan secara Pedoman maupun secara online.
3.3. Tahap 2: MENETAPKAN RUANG LINGKUP, KONTEKS, DAN KRITERIA a. Umum
1. Penetapan ruang lingkup, konteks, dan kriteria bertujuan untuk mempersiapkan data dan informasi yang jelas, andal, dan mencukupi bagi kebutuhan kelancaran dan akurasi proses assesmen risiko.
2. Penetapan ruang lingkup, konteks, dan kriteria merupakan tahap yang mendasar dan menjadi prasyarat bagi fase identifikasi risiko pada tahap assesmen risiko. Proses penetapan ruang lingkup, konteks, dan kriteria mencakup fase (a) penyelarasan sasaran perusahaan mulai dari tingkat korporat, Anak Perusahaan (Divisi, Biro, Bagian, Distrik, sampai ke tingkat Kebun/Unit); (b) penetapan konteks eskternal; (c) penetapan konteks internal;
(d) penetapan konteks proses manajemen risiko, dan (d) penetapan kriteria risiko.
3. Salah satu fase yang paling menentukan pada tahap penetapan konteks adalah identifikasi pemangku kepentingan dan memahami indikator kepuasan mereka dalam berinteraksi dengan perusahaan. Untuk memperoleh hasil yang maksimal, diperlukan komunikasi dan konsultasi yang intensif dengan para pemangku kepentingan.
4. Pedoman ini hanya menetapkan peta konteks bisnis pada tingkat korporat (lihat Bab IV) sebagai panduan bagi para Risk Owners. Karena itu setiap Risk Owner di level Anak Perusahaan (Divisi, Biro, Bagian, Distrik, dan Kebun/Unit) harus menetapkan sendiri konteks bisnis pada satuan kerja masing-masing.
b. Penyelarasan Sasaran Perusahaan
1. Risiko adalah efek dari ketidakpastian dalam pencapaian sasaran. Semakin tinggi tingkat ketidakpastian dalam pencapaian sasaran, maka semakin tinggi pula tingkat kegawatan risiko yang dihadapi perusahaan.
2. Satuan Kerja yang bertanggung-jawab atas perencanaan strategis perusahaan, harus memastikan bahwa Sasaran RKAP telah selaras dengan Sasaran RJP yang juga harus selaras dengan Strategi dan VISI/MISI perusahaan sebagaimana gambar berikut.
VISI HOLDING PERKEBUNAN NUSANTARA PTPN III (PERSERO)
STRATEGI HOLDING PERKEBUNAN
NUSANTARA PTPN III (PERSERO)
SASARAN JANGKA PANJANG
SASARAN JANGKA PENDEK
SASARAN ANAK PERUSAHAAN/DIVISI/
BIRO/BAGIAN
SASARAN DISTRIK SASARAN PROYEK
Gambar 3.2. Penjabaran Visi/Strategi/Sasaran Berjenjang ke bawah
3. Setiap Risk Owner harus memastikan bahwa setiap sasaran dan target pada satuan kerjanya (Divisi/Bagian/Distrik/Kebun/Unit), telah benar-benar selaras dengan Sasaran Perusahaan, karena ketidak selarasan memperbesar tingkat ketidakpastian pencapaian sasaran perusahaan dalam RKAP.
c. Konteks Eksternal
1. Konteks eksternal adalah lingkungan eksternal di mana perusahaan mengupayakan pencapaian VISI dan MISI yang ditetapkannya.
2. Penentuan konteks eksternal dapat dilakukan melalui dua pendekatan yaitu (i) Analisis Pemangku Kepentingan dan (ii) Analisis Faktor Makro.
3. Analisis Pemangku Kepentingan (Stakeholders Analysis):
i. Analisis pemangku kepentingan adalah proses untuk memahami tipologi para pemangku kepentingan terutama indikator kepuasan mereka.
Analisis Pemangku Kepentingan diperlukan karena sebagian besar risiko
yang ditanggung oleh perusahaan, timbul karena adanya perubahan perilaku para Pemangku Kepentingan yang merasa dikecewakan.
ii. Proses analisis mencakup (1) identifikasi nama pemangku kepentingan, (2) indikator kepuasan pemangku kepentingan, (3) daya tawar-menawar pemangku kepentingan, (4) daya dukung pemangku kepentingan, dan (5) penetapan tipe pemangku kepentingan (mendukung, ancaman, waspada, marjinal). Hasil analisis dapat dibuat sebagaimana tabel berikut ini.
TAWAR ANCAMAN DUKUNGAN TIPE
1 PEMEGANG
Kritis Sedang Rendah Tinggi Pendukung
5 Dst...
Gambar 3.3. Tabel Contoh Hasil Analisis Stakeholders
iii. Proses rinci analisis pemangku kepentingan akan diatur dalam bentuk Instruksi Kerja.
4. Analisis Faktor Makro
i. Selain pengaruh para Pemangku Kepentingan, secara eksternal bisnis juga dipengaruhi oleh kondisi makro yaitu: perekonomian, hukum, politik dan sosial-budaya. Termasuk dalam lingkungan eksternal adalah hal-hal force majoure seperti bencana alam dan sebagainya.
ii. Proses analisis mencakup: (1) perincian setiap faktor makro menjadi sub faktor; (2) perincian setiap sub-faktor menjadi sub-sub faktor, (3) identifikasi potensi ancaman/peluang.
Contoh hasil analisis faktor makro sebagaimana tabel berikut ini:
Gambar 3.4. Tabel Contoh Hasil Analisis Faktor Makro
iii. Proses detil analisis faktor makro akan diatur dalam Instruksi Kerja.
C O N T O H
C O N T O H
d. Konteks Internal
1. Konteks internal adalah kondisi di dalam perusahaan yang berpengaruh terhadap pencapaian sasaran dan target perusahaan. Konteks internal harus ditetapkan karena:
i. Proses manajemen risiko dijalankan untuk lebih memastikan pencapaian sasaran perusahaan;
ii. Pencapaian sasaran dan target-target perusahaan diupayakan melalui berbagai Program RKAP;
iii. Penyusunan, implementasi, pelaporan, dan pengawasan/pengendalian berbagai program RKAP dilaksanakan melalui suatu proses bisnis internal perusahaan (corporate internal business processes), baik itu proses utama maupun proses penunjangnya;
iv. Konteks internal perusahaan merupakan sumber risiko bagi pencapaian sasaran dan target-target perusahaan, sekaligus menjadi area dampak (area of impact).
2. Pemetaan konteks internal perusahaan menggunakan metode Risk Breakdown Structure yang mencakup: (a) penetapan bisnis inti (core business) PT Perkebunan Nusantara III (Persero), (b) pemetaan unit-unit penting dan proses penunjang utama (critical support units), (c) pemetaan unit dan proses penunjang lainnya (peripheral process); dan (d) penyusunan struktur risiko PT Perkebunan Nusantara III (Persero).
3. Proses rinci mengenai analisa konteks internal akan dibuat dalam Instruksi Kerja.
4. Sebagai contoh bagi para Risk Owner di level Anak Perusahaan/Divisi/Biro/
Bagian/Distrik/Kebun/Unit untuk mengembangkan konteks bisnis pada unit atau Satuan Kerjanya masing-masing, maka pada Bab IV dikembangkan Konteks Bisnis Korporat.
e. Konteks Proses Manajemen Risiko
1. Konteks proses manajemen risiko adalah lingkungan di mana proses manajemen risiko diterapkan yang meliputi: sasaran, strategi, lingkup dan parameter aktifitas bisnis perusahaan atau unit-unit perusahaan.
2. Tujuan Pengelolaan Risiko
i. Meningkatkan kesadaran bahwa semua upaya pencapaian sasaran dan target-target perusahaan mengandung risiko dan karenanya setiap individu, kelompok kerja, afdeling, kebun/unit, Distrik, Bagian, Biro, dan Divisi, harus dapat mengelola risiko sesuai kedudukan dan tanggungjawabnya masing-masing sebagai bagian dari pengelolaan risiko korporat terintegrasi.
ii. Meningkatkan kepastian pencapaian sasaran dan target-target perusahaan dengan cara:
(1) Menurunkan potensi frekuensi kejadian-kejadian berbahaya yang dapat terjadi.
(2) Meminimalkan potensi kerugian sebagai dampak yang ditimbulkan oleh kejadian-kejadian tersebut.
3. Ruang Lingkup Pengelolaan Risiko
Pelaksanaan proses manajemen risiko mencakup seluruh tingkatan organisasi mulai dari level korporat (Divisi, Biro, Bagian, Distrik, Kebun/Unit) hingga individu Karyawan secara terpadu dengan tugas dan tanggungjawab masing-masing sebagaimana telah diatur dalam Bab II butir 2.3.c.3.
4. Hubungan Lintas Sektoral
i. Perusahaan menyadari adanya berbagai risiko yang bersifat multiple-causes sekaligus juga multiple-effect sehingga proses pengelolaan risiko harus bersifat lintas sektoral bahkan melibatkan peran para pemangku kepentingan eksternal.
ii. Divisi yang membidangi manajemen risiko harus memetakan hubungan interseksi antar individu dan antar satuan kerja, serta kaitannya dengan pihak eksternal guna memastikan berjalannya proses pengelolaan risiko yang bersifat lintas sektoral dalam rangka mengatasi risiko-risiko yang bersifat multiple-causes (lebih dari satu penyebab) dan multiple-effect (berdampak ganda dan menimbulkan kerugian pada lebih dari satu pihak).
iii. Setiap Risk Owner harus secara berhati-hati menemukenali semua penyebab (risk-cause) dan area dampak (area of impact) pada saat melaksanakan proses identifikasi risiko guna memastikan tidak ada risiko yang bersifat multiple causes/effects yang tidak terindentifikasi.
5. Pengukuran Kinerja Pelaksanaan Proses Manajemen Risiko
i. Keberhasilan pelaksanaan proses manajemen risiko ditentukan oleh keberhasilan mencapai sasaran dari lima tahapan dalam proses manajemen risiko. Setiap tahapan terdiri atas fase-fase aktifitas yang masing-masing memiliki outcome kunci (key outcome) sebagaimana ketentuan dalam Bab II butir 2.3.e.2.
ii. Divisi yang membidangi manajemen risiko membantu para Risk Owner mengidentifikasi indikator risiko dari setiap key outcome untuk kemudian direkomendasikan menjadi Indikator Kunci Risiko (Key Risk Indicators).
f. Kriteria Risiko
1. Kriteria risiko menggambarkan tingkat toleransi terhadap risiko dan komponennya, digunakan untuk mengevaluasi tingkat bahaya suatu risiko dan harus konsisten dengan prinsip dan kerangka kerja pengelolaan risiko (risk management framework).
2. Kriteria risiko disusun pada awal dari penerapan proses manajemen risiko (tahap penentuan konteks) dan digunakan sebagai dasar penetapan prioritas risiko.
3. Kriteria risiko korporat telah diatur dalam Bab IV Pedoman ini dan dapat dilihat pada Lampiran.
4. Strategi perlakuan risiko:
i. Menghindari risiko: menolak atau menghentikan aktifitas yang mengandung risiko tersebut dengan alasan:
(2) Membahayakan pencapaian VISI, sasaran, dan target;
(3) Memiliki dampak sosial yang sangat besar;
(4) Berpotensi melanggar hukum;
(5) Melebihi ambang batas toleransi yang ditetapkan.
ii. Menerima risiko karena berpotensi memberi manfaat besar bagi bisnis inti perusahaan. Langkah-langkah yang dapat ditempuh antara lain:
(1) Mitigasi risiko: (a) mencegah kemungkinan terjadinya risiko dan/atau (b) mengurangi dampak kerugian terjadinya risiko.
(2) Berbagi risiko: (a) asuransi; (b) outsourcing, dll.;
(3) Mempertahankan risiko karena dapat menanggung segala konsekwensi terjadinya risiko.
5. Selera risiko (risk apetite) adalah keputusan penerimaan/penolakan risiko setelah mempertimbangkan nilai kegawatan versus peluang positif yang menyertainya. Pertimbangan yang digunakan antara lain namun tidak terbatas pada (a) toleransi risiko, (b) nilai risiko yang masih tersisa (residual risk), dan (c) estimasi risiko baru yang muncul setelah diberi Perlakuan Risiko (mitigasi) tertentu.
6. Keputusan terkait selera risiko (risk apetite) adalah kewenangan Direksi/SEVP yang dapat didelegasikan kepada para Risk Owner sesuai kriteria kewenangan pengambilan keputusan perlakuan risiko.
3.4. Tahap 3: ASSESMEN RISIKO