Tahap 5: PEMANTAUAN DAN KAJI ULANG a. Umum

BAB III. PROSES MANAJEMEN RISIKO

3.6. Tahap 5: PEMANTAUAN DAN KAJI ULANG a. Umum

1. Pemantauan adalah pengamatan rutin terhadap kinerja aktual dari pelaksanaan proses manajemen risiko dibandingkan dengan kerangka kerja atau perencanaan manajemen risiko yang ditetapkan, termasuk di dalamnya adalah implementasi Rencana Perlakuan Risiko.

2. Kaji ulang adalah peninjauan berkala terhadap efektifitas sistem manajemen risiko yang diberlakukan dan efektifitas Rencana Perlakuan Risiko dan implementasinya, termasuk berbagai metode/teknik manajemen risiko yang digunakan.

3. Divisi yang membidangi manajemen risiko memastikan bahwa pemantauan dan kaji ulang secara reguler dilaksanakan terhadap:

i. Efektifitas proses manajemen risiko

ii. Risiko dan peluang yang dihadapi perusahaan, dan prioritasnya bagi penanganannya.

iii. Efektifitas dan kecukupan pengendalian risiko saat ini (existing control) iv. Implementasi dan efektifitas Rencana Perlakuan Risiko.

v. Apakah proses manajemen risiko telah diaplikasikan secara sistematis terhadap sasaran dan target pada tingkat korporat (Divisi/Biro/Bagian/Distrik/Unit), dan tingkat proyek investasi yang ada.

4. PT Perkebunan Nusantara III (Persero) menjamin adanya mekanisme pengawasan yang independen dari pihak eksternal secara periodik terhadap efektifitas kerja dari satuan kerja yang bertugas memantau dan mengawasi pengelolaan risiko oleh Risk Owner seperti Divisi yang membidangi manajemen risiko dan Satuan Pengawas Intern.

b. Perencanaan dan Pelaksanaan monitoring dan kaji ulang

1. Perencanaan monitoring dan kaji ulang dilakukan bersamaan dengan proses penyusunan Rencana Perlakuan Risiko.

2. Pelaksanaan monitoring dan kaji ulang dilaksanakan sesuai ketentuan yang meliputi:

i. Pemantauan berkelanjutan yang dilaksanakan sehari-hari oleh para Risk Officer pelaku aktifitas usaha baik di level korporat maupun di level Divisi/Biro/Bagian/Distrik/Kebun/Unit.

ii. Pengawasan reguler oleh Risk Owner (pimpinan Unit Kerja/Unit Bisnis) yang dilaksanakan secara mingguan dan/atau bulanan, atau sewaktu-waktu sesuai keperluan.

iii. Pengawasan oleh pihak ketiga baik itu Divisi yang membidangi manajemen risiko, Satuan Pengawas Intern, dan/atau pihak independen, dilaksanakan secara berkala dan/atau periodik minimal sekali dalam setahun.

Gambar 3.5. Jenjang Pelaksanaan Pemantauan & Reviu

3. Proses rinci mengenai perencanaan dan pelaksanaan monitoring dan reviu akan dibuat dalam bentuk Instruksi Kerja tertentu yang teritegrasi dengan atau menjadi bagian dari sistem evaluasi PT Perkebunan Nusantara III (Persero).

c. Aspek yang dipantau dan dikaji 1. Komunikasi dan konsultasi

i. Apakah konsultasi kepada semua stakeholders kunci telah dilaksanakan dan mereka dilibatkan secara proporsional?

ii. Apakah persepsi stakeholders telah disesuaikan dengan konteks manajemen risiko PT Perkebunan Nusantara III (Persero)?

iii. Apakah program komunikasi telah di buat sebagai alat kontrol bagi proses komunikasi dan konsultasi?

iv. Sejauh mana kepemilikian (ownership) risiko telah disadari oleh para Risk Owners?

LINGKUP DAN FREKWENSI

Pemeriksaan berkala dan pemantauan berkelanjutan

Pemeriksaan oleh atasan

Audit Pihak Ketiga Dilaksanakan harian dan menjadi bagian

dari pekerjaan

Dilaksanakan secara berkala dan didorong oleh profil risiko serta lingkup tanggung

jawab Manajer bersangkutan

Verifikasi oleh internal dan eksternal auditor bertujuan untuk melihat kepatuhan

terhadap Standar dan Peraturan yang berlaku

2. Penetapan konteks

Pada saat memulai proses manajemen risiko, apakah para Risk Owners dan jajarannya telah memahami dengan jelas:

i. Konteks eksternal (dalam hal ini hubungan antara perusahaan dengan lingkungannya serta potensi ancaman dan peluang)?

ii. Konteks internal (dalam hal ini kapabilitas perusahaan serta sasaran, target-target perusahaan dan strategi pencapaiannya telah selaras)?

iii. Konteks proses manajemen risiko (dalam hal ini tujuan, sasaran, strategi, ruang lingkup, dan parameter-parameter proses manajemen risiko atau bagian-bagian dari perusahaan yang menjadi obyek proses manajemen risiko)?

iv. Kriteria untuk menilai risiko dan memutuskan kapan suatu risiko dapat diterima atau tidak?

3. Identifikasi risiko

i. Apakah proses identifikasi risiko dilaksanakan pada saat perencanaan PT Perkebunan Nusantara III (Persero), baik itu perencanaan RKAP di tingkat korporat maupun pada tingkatan organisasi di bawahnya?

ii. Apakah identifikasi risiko selalu dilaksanakan bagi setiap program perubahan dalam perusahaan?

iii. Apakah identifikasi risiko telah menjadi bagian dari proses pengambilan keputusan di semua tingkatan organisasi?

iv. Apakah proses dan prosedur identifikasi risiko dengan mudah dapat digunakan sebagai panduan bagi para Risk Owner?

v. Apakah semua pihak yang terlibat dalam proses identifikasi risiko telah memiliki kompetensi yang memadai?

vi. Apakah proses identifikasi risiko yang dikembangkan bersifat partisipatif bagi para stakeholders internal maupun eksternal?

vii. Apakah metode/teknik identifikasi risiko yang digunakan memiliki tingkat akurasi dan keandalan yang memadai?

viii. Apakah setiap risiko yang teridentifikasi dapat dialokasikan atau dikelompokkan kepada individu atau jabatan tertentu (risk owner)?

4. Analisis risiko

i. Apakah assesmen semua sistem manajemen dan proses serta prosedur yang saat ini digunakan untuk mengendalikan risiko yang teridentifikasi dilaksanakan sebagai bagian dari proses analisis risiko?

ii. Apakah ada suatu metode yang dikenal luas yang digunakan untuk mengukur efektifitas sistem manajemen dan proses serta prosedur yang saat ini digunakan untuk mengendalikan risiko yang teridentifikasi?

iii. Apakah alat pengendalian yang penting dan krusial telah teridentifikasi dan apakah hal itu dapat dialokasikan kepada individu atau jabatan tertentu?

iv. Apakah metode/teknik analisis risiko yang digunakan memiliki tingkat akurasi dan keandalan yang memadai?

v. Apakah ketelitian analisis risiko selalu sesuai dengan konteks, kriteria risiko, tingkat ketidakpastian dalam analisis dan kebutuhan para pengambil keputusan di setiap tingkatan organisasi?

5. Evaluasi risiko

i. Apakah risiko di evaluasi dan dibuatkan prioritas yang harus diperhatikan, telah menggunakan metode/teknik yang konsisten?

ii. Apakah perusahaan telah memiliki rencana perlakuan bagi risiko dengan prioritas tinggi, dengan mempertimbangkan aspek manfaat-biaya (cost-benefit)?

6. Perlakuan risiko

i. Apakah ada rencana perlakuan risiko bagi setiap jenis risiko yang diputuskan untuk diterima?

ii. Apakah rencana perlakuan risiko mempertimbangkan masalah alokasi sumberdaya dan waktu?

iii. Apakah sasaran mutu atau indikator kinerja juga ditetapkan pada saat penyusunan rencana perlakuan risiko?

7. Pemantauan dan kaji ulang

i. Apakah ada pemantauan dan pengkajian secara berkala terhadap:

(a) Efektifitas dan efisiensi proses manajemen risiko?

(b) Berbagai risiko dan peluang yang dihadapi perusahaan dan prioritas bagi penanganannya?

(d) Apakah proses manajemen risiko telah diaplikasikan secara sistematis terhadap setiap sasaran dan target-target perusahaan di setiap tingkatan organisasi, termasuk proyek investasi?

ii. Apakah ada mekanisme yang menjamin independensi unit pengawasan efektifitas proses manajemen risiko yang sekaligus sebagai Risk Owner?

3.7. DOKUMENTASI PROSES MANAJEMEN RISIKO

Dalam dokumen PEDOMAN MANAJEMEN RISIKO KORPORAT TERINTEGRASI (Halaman 46-49)