Memperhatikan : 1. Peraturan Menteri Negara Badan Usaha Milik Negara Nomor Per-01/MBU/2011 tanggal 01 Agustus 2011 tentang Penerapan Tata Kelola Perusahaan Yang Baik (Good Corporate Governance) Pada Badan Usaha Milik Negara;
2. Peraturan Menteri Negara Badan Usaha Milik Negara Nomor Per-14/MBU/2012 tanggal 19 September 2012 tentang Penerapan Sistem Pengendalian Intern Pemerintah di Lingkungan Kementerian Badan Usaha Milik Negara;
3. Peraturan Direksi PT PLN (Persero) Nomor: 0117.P/DIR/2019 tangal 06 Agustus 2019 tentang Pedoman Umum Penerapan Manajemen Risiko di Lingkungan PT PLN (Persero);
4. Keputusan Direksi Nomor : A.2296/SP.101/Dirut-2015 tanggal 17 Juni 2015 tentang Perubahan Struktur Organisasi PT Pelayaran Bahtera Adhiguna;
5. Keputusan Direksi Nomor: A.5258/SP.101/Dirut-2016 tanggal 13 Desember 2016 tentang Pemutakhiran Ke Dua Pedoman Tata Kelola Perusahaan dan perubahannya;
6. Keputusan Direksi Nomor: A.5482/SP.101/Dirut-2016 tanggal 22 Desember 2016 tentang Pemutakhiran Pedoman Etika dan Perilaku (Code of Conduct) PT Pelayaran Bahtera Adhiguna dan perubahannya;
7. Keputusan Direksi Nomor: A.6620/SP.101/Dirut-2019 tentang Kebijakan Anti Fraud tanggal 20 Desember 2019 di Lingkungan PT Pelayaran Bahtera Adhiguna;
8. SNI 8615:2018 ISO 31000:2018 Manajemen Risiko – Prinsip dan Pedoman. 9. COSO Internal Control – Integrated Framework 2013
MEMUTUSKAN
Menetapkan : KEPUTUSAN DIREKSI TENTANG PEDOMAN UMUM MANAJEMEN RISIKO DAN SISTEM PENGENDALIAN INTERN DI LINGKUNGAN PT PELAYARAN BAHTERA ADHIGUNA
Pasal 1 Ketentuan Umum Dalam Keputusan ini yang dimaksud dengan:
1. Anak Perusahaan adalah perusahaan yang sahamnya lebih dari 50% (lima puluh persen) dimiliki oleh Perusahaan dan melaksanakan kegiatan usaha tertentu sesuai dengan tujuan Anak Perusahaan.
2. Cabang adalah satuan kerja di luar kantor pusat yang dipimpin oleh Manajer Cabang yang memiliki kewenangan sebagai penanggung jawab Cabang yang dipimpinnya.
3. Daftar Risiko (Risk register) adalah suatu dokumen atau database yang memuat daftar risiko- risiko yang telah diidentifikasi beserta hasil analisis dan penanganannya terkait dengan kegiatan atau aktivitas.
4. Dampak (consequences) adalah hasil keluaran suatu peristiwa yang mempengaruhi sasaran. 5. Dewan Komisaris adalah Organ Perusahaan yang bertanggung jawab atas pengawasan
Perusahaan sesuai dengan maksud dan tujuan Perusahaan yang terdiri dari Komisaris Utama dan beberapa Komisaris sebagai anggota dalam batasan yang diatur oleh peraturan perundang-undangan terkait, Anggaran Dasar Perusahaan, dan/atau ketentuan batasan kewenangan yang berlaku.
6. Dewan Pengawas adalah Dewan Komisaris Perusahaan dan Manajemen Puncak adalah Direksi Perusahaan.
7. Divisi adalah satuan kerja pada kantor pusat yang dipimpin oleh Manajer Divisi yang memiliki kewenangan sebagai penanggung jawab Divisi yang dipimpinnya.
8. Direksi adalah organ Perusahaan yang bertanggung jawab atas pengurusan Perusahaan, sesuai dengan maksud dan tujuan Perusahaan yang terdiri dari seorang Direktur Utama sebagai koordinator dengan beberapa Direktur sebagai anggota dalam batasan yang diatur oleh peraturan perundang-undangan terkait, Anggaran Dasar Perusahaan, dan/atau ketentuan batasan kewenangan yang berlaku.
9. Evaluasi terpisah (separate evaluation) adalah penilaian atas mutu kinerja pengendalian intern dengan ruang lingkup dan frekuensi tertentu berdasarkan pada penilaian risiko dan efektivitas prosedur pemantaun yang berkelanjutan.
10. Fungsi Manajemen Risiko adalah fungsi di lingkungan Perusahaan yang bertugas untuk memastikan terlaksananya Manajemen Risiko berdasarkan kaidah yang benar pada seluruh kegiatan Perusahaan dan tersedianya informasi pengelolaan risiko bagi Direksi dan informasi pengawasan dalam pengelolaan risiko bagi Dewan Komisaris, sebagal referensi dalam pengambilan keputusan.
11. Indikator Risiko Utama (Key Risk Indicator/KRI) adalah sebuah indikator yang dapat mengindikasikan tingkat kemungkinan terjadinya risiko atau potensi dampak dari sebuah peristiwa risiko.
12. Informasi adalah data yang telah diolah yang dapat digunakan untuk pengambilan keputusan dalam rangka penyelenggaraan tugas dan fungsi organisasi dalam Perusahaan.
13. lnsan BAg adalah Dewan Komisaris, Direksi, Komite, dan seluruh Pegawai Perusahaan termasuk Pegawai yang ditugaskan di Anak Perusahaan, Perusahaan Terafiliasi, serta Mitra yang bekerja dan bertindak atas nama Perusahaan.
14. Kemungkinan kejadian (likelihood) adalah kemungkinan suatu peristiwa terjadi. 15. Manajemen adalah pejabat struktural di Perusahaan.
16. Manajemen Risiko adalah aktivitas terkoordinasi untuk mengarahkan dan mengendalikan Perusahaan dalam kaitannya dengan Risiko.
17. Matriks risiko (Risk Matrix) adalah peta/matriks penilaian risiko yang digunakan untuk menggambarkan tingkat risiko terhadap risk appetite Perusahaan.
18. Pegawai adalah mereka yang memenuhi syarat-syarat yang ditentukan diangkat, bekerja, dan diberi penghasilan menurut ketentuan yang berlaku di Perusahaan, termasuk Pegawai yang ditugas karyakan.
19. Pemangku Kepentingan adalah pihak-pihak yang berkepentingan dengan Perusahaan yang timbul berdasarkan perjanjian dan/atau perundang-undangan yang berlaku.
20. Perusahaan Terafiliasi adalah perusahaan yang sahamnya lebih dari 50% (lima puluh persen) dimiliki oleh Anak Perusahaan, gabungan Anak Perusahaan, atau gabungan Anak Perusahaan dengan PT Pelayaran Bahtera Adhiguna.
21. Perusahaan adalah PT Pelayaran Bahtera Adhiguna yaitu Perseroan Terbatas yang didirikan dengan Akta Notaris Soeleman Ardjasasmita, S.H Nomor 34 Tahun 1971 beserta perubahannya. 22. Pemilik Risiko (Risk Owners) adalah pejabat atau individu atau kelompok individu tertentu yang
diberikan tugas dan/atu kewenangan tertentu oleh Perusahaan.
23. Pengendalian Risiko (Existing Control) adalah Penanganan Risiko yang sudah ada untuk memelihara dan/atau memodifikasi risiko.
24. Perlakuan Risiko (Mitigasi) adalah Penanganan Risiko tambahan untuk memodifikasi risiko 25. Peristiwa (Event) adalah peristiwa atau hal yang berpotensi menghambat, menunda atau
menggagalkan pencapaian tujuan atau sasaran strategis tingkat Perusahaan.
26. Penyebab Risiko (Risk Source) adalah elemen yang secara mandiri atau dalam kombinasi memiliki potensi untuk menimbulkan risiko.
27. Profil Risiko (Risk Profile) adalah dokumen manajemen risiko yang memaparkan risiko-risiko utama (key risks) yang berpotensi menghambat/ menggagalkan pencapaian sasaran strategis perusahaan, baik sasaran jangka panjang (RJP) maupun jangka pendek (RKAP), beserta rencana penanganan dan penanggungjawabnya.
28. Proses Manajemen Risiko atau Proses Pengelolaan Risiko adalah sebuah proses terstruktur untuk mengelola risiko yang dihadapi perusahaan dalam mencapai sasaran, berupa proses sistematis dan berkesinambungan untuk mengidentifikasi dan mengukur tingkat risiko-risiko, serta menentukan tindakan terbaik dalam mengurangi kemungkinan terjadinya risiko, memperkecil dampak yang ditimbulkannya (atau kedua-duanya), maupun langkah lainnya guna memastikan/menciptakan keyakinan bahwa sasaran Perusahaan akan dapat dicapai.
29. Risiko Utama (Key Risks) adalah risiko-risiko utama yang dihadapi perusahaan dalam jangka panjang maupun jangka pendek, yang berpotensi menghambat pencapaian sasaran Perusahaan atau mengancam kelangsungan usaha maupun sumber daya Perusahaan.
30. Risiko (risk) adalah efek dari ketidakpastian terhadap sasaran.
Efek adalah adalah penyimpangan dari sasaran yang diharapkan. Penyimpangan ini dapat negatif,positif, atau keduanya. Dampak ini dapat timbul sebagai akibat dari suatu tindakan atau kegagalan dari penanganan suatu peluang atau ancaman.
Ketidakpastian adalah keadaan, meskipun hanya sebagian, kekurangan informasi yang berkaitan dengan pemahaman atau pengetahuan, kejadian, dampaknya, atau kemungkinan kejadian.
31. Kegiatan pengendalian adalah tindakan yang diperlukan untuk mengatasi risiko serta penetapan dan pelaksanaan kebijakan dan prosedur untuk memastikan bahwa tindakan mengatasi risiko telah dilaksanakan secara efektif.
32. Komunikasi adalah proses penyampaian pesan atau informasi dengan menggunakan simbol atau lambang tertentu baik secara langsung maupun tidak langsung untuk mendapatkan umpan balik lingkungan.
33. Lingkungan pengendalian adalah kondisi yang mempengaruhi efektivitas pengendalian intern untuk menciptakan dan memelihara lingkungan pengendalian yang menimbulkan perilaku positif dan kondusif untuk penerapan Sistem Pengendalian Intern dalam lingkungan ketja.
34. Penilaian risiko adalah kegiatan penilaian atas kemungkinan kejadian yang menghambat pencapaian tujuan dan sasaran Perusahaan.
35. Pemantauan pengendalian inter adalah proses penilaian atas mutu kinerja sistem pengendalian intern dan proses yang memberikan keyakinan bahwa temuan audit dan evaluasi lainnya segera ditindaklanjuti.
36. Pemantauan berkelanjutan (ongoing monitoring) adalah pemantauan atas pengendalian intern yang melekat dalam aktivitas operasi normal suatu entitas, yaitu meliputi aktivitas pengelolaan dan pengawasan rutin, dan tindakan lainnya yang dilaksanakan pemilik pengendalian dalam rangka pelaksanaan tugasnya.
37. Selera Risiko (Risk Appetite) adalah Tingkat Risiko yang dapat diterima/diambil Perusahaan dalam mencapai sasarannya.
38. Sistem pengendalian intern adalah proses yang integral pada tindakan dan kegiatan yang dilakukan secara terus-menerus oleh pimpinan dan seluruh pegawai untuk memberikan keyakinan yang memadai atas tercapainya tujuan Perusahaan melalui kegiatan yang efisien dan efektif, keandalan pelaporan keuangan, pengamanan aset, dan ketaatan terhadap peraturan perundang-undangan.
39. Taksonomi Risiko adalah pengelompokan risiko dan permasalahan yang telah/sedang dihadapi Perusahaan guna menyiapkan penanganan yang sistematis.
40. Tenaga Alih Daya (TAD) adalah tenaga kerja yang berasal dari luar Perusahaan atau pihak ketiga untuk mengerjakan pekerjaan tertentu dan spesifik pada Perusahaan.
41. Tingkat risiko (Level of Risk) adalah tingkat risiko yang dinyatakan berdasarkan perpaduan tingkat kemungkinan terjadinya risiko dengan tingkat dampak yang ditimbulkannya.
42. Toleransi Risiko (Risk Tolerance) adalah kesiapan organisasi atau pemangku kepentingan untuk menanggung suatu risiko tertentu setelah perlakuan risiko dalam rangka mencapai sasarannya.
Pasal 2
Tata Kelola, Manajemen Risiko dan Kepatuhan
(1). Kebijakan Tata Kelola, Manajemen Risiko dan Kepatuhan (Governance, Risk and Compliance selanjutnya disebut “GRC BAg”) merupakan satu kesatuan dan menjadi bagian tidak terpisahkan dalam Kebijakan PT Pelayaran Bahtera Adhiguna
(2). Sasaran Penerapan GRC BAg adalah mendorong peningkatan nilai dan keberlanjutan Perusahaan dalam rangka meningkatkan kepercayaan pemangku kepentingan kunci (key stakeholder) dan memenuhi kaidah GCG sesuai dengan Visi, Misi dan dilandasi dengan Budaya Perusahaan.
(3). Penerapan GRC dengan struktur kesatuan sebagai berikut : a. Governance melingkupi :
1. Struktur dan Proses Tata Kelola (Govenance Structure and Process)
2. Peran Strategis Pimpinan dan Manajemen Kinerja (Strategic Leadership & Performance Management)
3. Kebijakan dan Prosedur (Policies & Procedures)
b. Risk and Control melingkupi :
1. Manajemen Risiko Perusahaan (Enterprise Wide Risk Management) 2. Sistem Pengendalian Intern (Internal Control System)
3. Kebijakan Anti-Fraud (Anti-Fraud Policy) dan lnternal Control over Financial Reporting (lCoFR).
c. Compliance melingkupi :
1. Budaya dan Tata Nilai (Culture and Core Values) 2. Etika dan Perilaku (Ethics and Code of Conduct) 3. Manajemen Kepatuhan (Compliance Management)
(4). Manajemen Risiko dan Pengendalian Intern Perusahaan merupakan praktik yang saling melengkapi satu dengan lainnya. Secara prinsip, manajemen risiko dan pengendalian intern mengacu pada proses yang ekuivalen. Keduanya merupakan proses terintegrasi yang dipengaruhi oleh seluruh pimpinan/pegawai dalam rangka mendukung pencapaian tujuan Perusahaan. Manajemen risiko memastikan bahwa risiko yang dihadapi telah dikendalikan dengan baik sedangkan pengendalian intern memastikan tujuan Perusahaan dapat tercapai.
Pasal 3
Pedoman Umum Manajemen Risiko
Pedoman Umum Manajemen Risiko PT Pelayaran Bahtera Adhiguna adalah sebagaimana Lampiran I Keputusan ini dan merupakan bagian yang tidak terpisahkan dari Keputusan ini.
Pasal 4 RJP Berbasis Risiko
(1). Pengertian RJP Berbasis risiko adalah Perencanaan jangka panjang Perusahaan yang telah mempertimbangkan profil risiko jangka panjang perusahaan beserta alternatif pilihan tindakan penanganan yang dapat dilakukan, guna memberikan keyakinan bahwa sasaran jangka panjang akan dapat dicapai.
(2). Program mitigasi atas risiko-risiko jangka panjang yang tertuang dalam RJP lebih bersifat preventive programs.
(3). Proses pemantauan risiko-risiko jangka panjang perusahaan dilakukan sekurang-kurangnya 1 (satu) kali setahun.
(4). Pemantauan dilakukan oleh pemilik risiko terhadap Key Risk Indicator (KRI) maupun indikator lainnya yang berpengaruh pada profil risiko jangka panjang, beserta upaya penanganannya.
Pasal 5 RKAP Berbasis Risiko
(1). Pengertian RKAP (Rencana Kerja dan Anggaran Perusahaan) Berbasis Risiko adalah perencanaan jangka pendek Perusahaan (perencanaan satu tahun ke depan) yang telah mempertimbangkan profil risiko jangka pendek Perusahaan beserta alternatif pilihan tindakan penanganan yang dapat dilakukan, guna memberikan keyakinan bahwa sasaran jangka pendek akan dapat dicapai.
(2). Program Kerja yang tertuang dalam RKAP lebih bersifat preventive actions sebagai mitigasi atas risiko-risiko yang teridentifikasi dalam Profil Risiko.
(3). Proses pemantauan risiko-risiko jangka pendek perusahaan beserta efektifitasnya dilakukan sekurang-kurangnya 1 (satu) kali setiap semester.
(4). Pemantauan dilakukan oleh pemilik risiko terhadap Key Risk Indicator (KRI) maupun indikator lainnya yang berpengaruh pada profil risiko jangka pendek beserta upaya penanganannya.
Pasal 6
Penerapan Manajemen Risiko pada Business Continuity Management
(1). Business Continuity Management (BCM) adalah proses manajemen secara holistik untuk mengidentifikasi potensi dan dampak dari ancaman terhadap Perusahaan dan menyediakan kerangka kerja untuk membangun ketahanan organisasi dengan kemampuan untuk merespon secara efektif dalam melindungi kepentingan stakeholder utama, reputasi, brand dan aktivitas penciptaan nilai.
(2). BCM dilaksanakan untuk memastikan kesiapan (preparedness) Perusahaan dalam menghadapi business continuity risks berupa ancaman yang berpotensi menghentikan bisnis Perusahaan (misalnya, epidemi, bahaya lingkungan dan geografis, bencana alam, dan sebagainya).
Pasal 7
Pedoman Umum Sistem Pengendalian Intern
Pedoman Umum Sistem Pengendalian Intern PT Pelayaran Bahtera Adhiguna adalah sebagaimana Lampiran II Keputusan ini dan merupakan bagian yang tidak terpisahkan dari Keputusan ini.
Pasal 8 Tiga Lini Pertahanan
(1). Pendekatan Tiga Lini Pertahanan (Three Lines of Defense) memandang implementasi pengendalian intern sebagai lini pertahanan tiga lapis yaitu:
a. Lini pertahanan pertama adalah Manajemen dan seluruh pegawai yang melaksanakan proses bisnis. Lini pertahanan ini merupakan lini pertahanan terpenting dalam mencegah kesalahan, mendeteksi kecurangan, serta mengidentifikasi kelemahan dan kerentanan pengendalian. Dengan demikian, seluruh pimpinan dan pegawai harus memahami dan melaksanakan dengan sungguh-sungguh tugas dan tanggung jawab pengendalian kegiatan masing-masing.
Selanjutnya, peran dan tanggung jawab Direksi, Manajemen dan setiap pegawai Perusahaan adalah sebagai berikut:
1) Direksi menetapkan kebijakan penerapan pengendalian intern Perusahaan;
2) Satuan Pengawas Intern (SPI) melaporkan hasil pengujian efektifitas pengendalian intern Divisi/Cabang kepada Direksi;
3) Direksi dan setiap level Manajemen berperan aktif dalam menciptakan dan memelihara lingkungan pengendalian yang kondusif; dan
4) Manajemen dan setiap pegawai berperan aktif dalam melaksanakan unsur-unsur pengendalian intern berupa penilaian risiko, kegiatan pengendalian, informasi dan komunikasi, dan pemantauan berkelanjutan sesuai dengan tugas dan tanggung jawabnya.
b. Lini pertahanan kedua merupakan fungsi pemantauan. Dalam konteks pengendalian intern di Perusahaan, fungsi ini dijalankan oleh Fungsi Manajemen Risiko beserta Fungsi Kepatuhan Perusahaan yang bertugas memantau pengendalian intern di setiap tingkatan manajemen. Fungsi pemantau ini harus memperingatkan lini pertahanan pertama apabila dijumpai kelemahan pengendalian intern baik dari segi tahapan rancangan sampai dengan tahapan pelaksanaannya.
Adapun peran dan tanggung jawab Fungsi Manajemen Risiko beserta Fungsi Kepatuhan adalah sebagai berikut:
1) Mendorong pengembangan dan penerapan pengendalian intern sesuai tugas dan tanggung jawabnya;
2) Melakukan pemantauan pengendalian intern sesuai tugas dan tanggungjawabnya; dan 3) Melaporkan hasil pemantauan pengendalian intern kepada Direksi dan SPI.
c. Lini pertahanan ke tiga adalah fungsi pengawas intern. Dalam konteks pengendalian intern di Perusahaan, fungsi ini dijalankan oleh Satuan Pengawas Intern. Dengan demikian, seluruh organisasi harus memperhatikan dengan seksama rekomendasi SPI untuk peningkatan pengendalian intern dan memperbaiki kekurangan.
Adapun peran dan tanggung jawab SPI adalah sebagai berikut:
1) Memberikan konsultasi penerapan pengendalian intern di lingkungan Perusahaan. 2) Memberikan asurans (assurance) secara independen dan objektif bahwa pengendalian
intern telah dilaksanakan secara efektif dan efisien, antara lain melalui audit atas lini pertahanan pertama dan kedua untuk memastikan bahwa mereka melaksanakan tugasnya dengan baik.
3) Melaporkan kecurangan atau kekeliruan yang terjadi dan kelemahan pengendalian yang membahayakan Perusahaan.
(2). Agar pendekatan tersebut berhasil, komunikasi dan koordinasi antar lini pertahanan harus jelas ditetapkan sebagaimana digambarkan sebagai berikut:
Gambar 1. Skema Pertahanan Tiga Lapis
Pasal 9 Lain-Lain
(1). PT Pelayaran Bahtera Adhiguna menetapkan Edaran Direksi dan Prosedur yang diperlukan dalam rangka pelaksanaan Keputusan ini.
(2). Pada saat Keputusan ini berlaku maka Keputusan Direksi PT Pelayaran Bahtera Adhiguna Nomor: A.3747/SP.101/Dirut-2013 tanggal 14 November 2013 tentang Pedoman Mekanisme Pengendalian Intern di Lingkungan PT Pelayaran Bahtera Adhiguna dicabut dan dinyatakan tidak berlaku.
THREE LINES OF DEFENCE
1st Line of Defense 2nd Line of Defense 3rd Line of Defense
DIREKSI DEWAN KOMISARIS
PEMILIK PROSES BISNIS (PEMILIK RISIKO)
FUNGSI MANAJEMEN RISIKO DAN KEPATUHAN
Komite Manajemen Risko Dewan Komisaris Komite Audit Dewan Komisaris
Satuan Pengawas Intern
Auditor Eksternal
Keterangan: Arah Komunikasi
LAMPIRAN I
PEDOMAN UMUM MANAJEMEN RISIKO DI LINGKUNGAN PT PELAYARAN BAHTERA ADHIGUNA I. MAKSUD DAN TUJUAN
a. Maksud dikeluarkannya Pedoman Umum ini adalah untuk:
1. Memenuhi ketentuan dan aturan terkait penerapan Good Corporate Governance; 2. Mendukung pencapaian tujuan Perusahaan melalui implementasi manajemen risiko
yang optimal sehingga risiko-risiko yang berpotensi akan mengganggu dapat diantisipasi oleh Perusahaan.
b. Tujuan dikeluarkannya Pedoman Umum ini adalah:
1. Sebagai pedoman bagi segenap pemilik risiko di lingkungan Perusahaan dalam pengelolaan risiko Perusahaan;
2. Menstandarisasi kerangka penerapan manajemen risiko sehingga implementasinya dapat dilakukan secara selaras dan terintegrasi.
II. RUANG LINGKUP
a. Penerapan Manajemen Risiko b. Prinsip Manajemen Risiko
c. Kerangka Kerja Manajemen Risiko d. Proses Manajemen Risiko
III. PENERAPAN MANAJEMEN RISIKO A. Tujuan Penerapan
Penerapan Manajemen Risiko Perusahaan bertujuan untuk:
1. Meningkatkan kesiapan (preparedness) Perusahaan dalam menghadapi ketidakpastian (uncertainty) yang semakin tinggi di lingkungan global, regional maupun lokal yang berpotensi mengancam sumberdaya dan bahkan kelangsungan Perusahaan;
2. Menjaga agar Perusahaan tetap dalam koridor pengelolaan usaha yang berkehati-hatian (prudent operation) dalam setiap aktifitas yang dilakukannya sebagai bentuk tata kelola Perusahaan yang baik (Good Corporate Governance) guna meningkatkan nilai tambah bagi Perusahaan.
B. Sasaran Penerapan
Sasaran penerapan Manajemen Risiko Perusahaan adalah sebagai berikut:
1. Menumbuhkan budaya manajemen risiko yang bersifat preventif pada segenap pejabat maupun karyawan Perusahaan dalam mengelola Perusahaan sesuai tugas dan kewenangan yang ada padanya;
2. Memastikan bahwa segenap pemilik risiko dalam Perusahaan mampu mengelola risikonya secara efektif dan efisien;
3. Meningkatkan keterpaduan dalam mengelola risiko yang bersifat kontra-produktif terhadap pencapaian visi, misi dan rencana strategis Perusahaan baik dalam jangka pendek maupun jangka panjang;
4. Mendorong perbaikan (improvement) pada segenap proses bisnis Perusahaan secara bertahap dengan mengintegrasikan (embedding) manajemen risiko ke dalam proses bisnis tersebut;
5. Meningkatkan kualitas pengambilan keputusan.
C. Prinsip-Prinsip Penerapan
Prinsip-prinsip yang dianut dalam penerapan Manajemen Risiko adalah sebagai berikut: 1. Menjunjung tinggi integritas;
2. Proses Manajemen Risiko dilaksanakan sepenuhnya oleh pemilik risiko;
3. Manajemen Risiko bersifat sistematis dan berkesinambungan, yaitu didasarkan pada informasi/data/analisis terbaik yang tersedia, dapat diulang (iteratif) serta mengikuti perubahan/perkembangan best practices;
4. Penerapan Manajemen Risiko memerlukan komitmen manajemen, khususnya dalam hal pembentukan lingkungan penerapan yang kondusif, peningkatan kompetensi maupun penggunaan sumber daya dalam pengelolaan risiko;
5. Memperhatikan kepentingan stakeholders;
6. Sesuai dengan ketentuan peraturan perundang-undangan yang berlaku.
D. Strategi Penerapan
Strategi yang diterapkan dalam penerapan Manajemen Risiko adalah sebagai berikut: 1. Memprioritaskan tahapan penerapan Manajemen Risiko dari objektif yang stratejik; 2. Menjadikan Manajemen Risiko sebagai bagian integral dari proses bisnis dan
pengambilan keputusan;
3. Membangun keselarasan pengelolaan risiko antar satuan kerja dalam organisasi di lingkungan Perusahaan;
4. Menentukan road map tahapan implementasi, serta memantau dan meningkatkan secara terus-menerus kematangan dalam implementasi Manajemen Risiko (risk maturity), yaitu tingkat pemahaman, komitmen, sistem maupun penerapan Manajemen Risiko di lingkungan Perusahaan;
5. Membangun kompetensi yang relevan secara berkelanjutan melalui awareness, capacity building maupun lesson learned atas permasalahan yang pernah terjadi; 6. Membangun komunikasi dan konsultasi secara berkelanjutan dengan segenap
E. Lingkup Penerapan
1. Pada prinsipnya setiap pemilik risiko di Perusahaan berkewajiban mengelola risikonya, dan setiap proses bisnis wajib dikelola risikonya sesuai ketentuan Perusahaan;
2. Manajemen Risiko Perusahaan diterapkan pada: a. Proses pengambilan keputusan;
b. Proses perencanaan dan pencapaian sasaran strategis maupun operasional Perusahaan;
c. Segenap proses bisnis Perusahaan, termasuk di dalamnya adalah proses pelaporan, dalam rangka continuous improvement;
d. Aspek Kepatuhan (Compliance).
3. Pada prinsipnya Manajemen Risiko diterapkan pada segenap unsur organisasi dalam Perusahaan, namun demikian pemantauan secara korporat dilakukan hanya sampai level Satuan/Bidang dan Anak Perusahaan maupun risiko tertentu yang secara spesifik akan mempengaruhi keberlangsungan usaha Perusahaan;
4. Dalam pelaksanaannya, Manajemen Risiko yang spesifik pada bidang, fungsi, proses bisnis maupun kebutuhan tertentu dapat ditetapkan dalam ketentuan tersendiri, namun tetap mengacu pada Peraturan ini, diantaranya seperti namun tidak terbatas pada Manajemen Risiko Keuangan; Manajemen Risiko Proyek; Manajemen Risiko Teknologi lnformasi; Manajemen Risiko Kecurangan (Fraud), Manajemen Risiko Kelangsungan Usaha (Business Continuity), dan lmplementasi Pengendalian Intern (termasuk di dalamnya pengendalian intern dalam pelaporan keuangan /ICoFR).
F. Prinsip, Kerangka Kerja dan Proses Manajemen Risiko
Perusahaan menghadapi faktor eksternal dan internal yang menimbulkan ketidakpastian dalam mencapai tujuannya. Manajemen Risiko digunakan dalam rangka menciptakan dan melindungi nilai Perusahaan yang penerapannya bersifat berulang untuk membantu dalam menetapkan strategi, mencapai tujuan, meningkatkan kinerja dan membuat keputusan berdasarkan informasi yang tersedia.
Manajemen Risiko merupakan bagian dari tata kelola, kepemimpinan dan menjadi dasar pengelolaan Perusahaan pada semua tingkatan yang berkontribusi pada perbaikan sistem manajemen. Manajemen Risiko berdasarkan pada prinsip, kerangka kerja, dan proses yang dapat diadaptasi atau ditingkatkan sehingga pengelolaan risiko menjadi efektif, efisien dan konsisten sebagaimana diilustrasikan sebagai berikut:
Gambar 2. Hubungan Komponen Arsitektur Manajemen Risiko
IV. PRINSIP MANAJEMEN RISIKO
Prinsip Manajemen Risiko memberikan panduan terhadap karakteristik manajemen risiko untuk menciptakan dan melindungi nilai Perusahaan, sebagaimana diilustrasikan dalam gambaran elemen dan dapat dijelaskan lebih lanjut sebagai berikut:
Gambar 3. Prinsip Manajemen Risiko
A. Terintegrasi
Manajemen risiko adalah bagian integral dari semua aktivitas organisasi.
B. Terstruktur dan Komprehensif
Pendekatan terstruktur dan komprehensif terhadap manajemen risiko berkontribusi terhadap hasil yang konsisten dan terstruktur.
PRINSIP
C. Disesuaikan
Kerangka kerja dan proses manajemen risiko disesuaikan dan proporsional dengan konteks ekstemal dan internal organisasi yang berkaitan dengan sasarannya.
D. Inklusif
Keterlibatan yang sesuai dan tepat waktu dari pemangku kepentingan memungkinkan pengetahuan, pandangan, dan persepsi mereka untuk dipertimbangkan. Hal tersebut dapat meningkatkan kesadaran serta manajemen risiko yang informatif.
E. Dinamis
Risiko dapat muncul, berubah, atau hilang seiring dengan perubahan konteks eksternal dan internal Perusahaan. Manajemen risiko mampu mengantisipasi, mendeteksi, mengenali dan menanggapi perubahan serta peristiwa tersebut secara sesuai dan tepat waktu.
F. lnformasi terbaik yang tersedia
Masukan manajemen risiko didasarkan atas informasi historis dan saat ini, dan juga harapan masa depan. Manajemen risiko secara eksplisit memperhitungkan segala keterbatasan serta ketidakpastian yang berkaitan dengan informasi dan harapan tersebut. Informasi sebaiknya tepat waktu, jelas, dan tersedia bagi pemangku kepentingan yang terkait.
G. Faktor manusia dan budaya
Perilaku dan budaya manusia secara signifikan memengaruhi semua aspek manajemen risiko pada semua tingkatan dan tahapan.
H. Perbaikan berkelanjutan
Manajemen risiko diperbaiki secara berkelanjutan melalui pelajaran dan pengalaman.
V. KERANGKA MANAJEMEN RISIKO
Pengembangan kerangka kerja meliputi integrasi, desain, implementasi, evaluasi, dan peningkatan manajemen risiko di seluruh organisasi, sebagaimana diilustrasikan dalam gambaran komponen kerangka kerja dan dapat dijelaskan lebih lanjut sebagai berikut:
A. Kepemimpinan dan Komitmen
Direksi dan Dewan Komisaris memastikan Manajemen Risiko terintegrasi pada semua aktivitas perusahaan dengan menunjukkan kepemimpinan dan komitmen melalui:
1. Menyesuaikan dan mengimplementasikan semua komponen kerangka kerja;
2. Menerbitkan pernyataan atau kebijakan yang menetapkan pendekatan, rencana, atau arah tindakan manajemen risiko;
3. Memastikan sumber daya yang diperlukan dialokasikan untuk pengelolaan risiko; 4. Menetapkan kewenangan, tanggung jawab, dan akuntabilitas pada tingkatan yang
diperlukan di dalam Perusahaan.
Hal tersebut akan membantu Perusahaan untuk:
1. Menyelaraskan manajemen risiko dengan sasaran, strategi, dan budaya; 2. Mengenali dan menangani semua kewajiban, termasuk komitmen sukarela;
3. Menetapkan besaran dan jenis risiko yang dapat atau tidak dapat diambil untuk memandu pengembangan kriteria risiko, memastikan komunikasinya kepada Perusahaan serta pemangku kepentingan;
4. Mengkomunikasikan nilai manajemen risiko kepada Perusahaan dan pemangku kepentingan;
5. Mendorong pemantauan sistematis terhadap risiko;
6. Memastikan kerangka kerja manajemen risiko tetap sesuai dengan konteks Perusahaan.
Direksi memiliki akuntabilitas untuk mengelola risiko, sedangkan Dewan Komisaris memiliki akuntabilitas untuk mengawasi Manajemen Risiko. Dewan Komisaris diharapkan untuk: 1. Memastikan risiko dipertimbangkan dengan memadai saat penetapan sasaran
Perusahaan;
2. Memahami risiko yang dihadapi Perusahaan dalam mencapai sasarannya;
3. Memastikan sistem untuk mengelola risiko tersebut diterapkan dan dijalankan dengan efektif;
4. Memastikan sistem tersebut sesuai dengan konteks sasaran Perusahaan;
5. Memastikan informasi tentang risiko semacam itu dan manajemennya dikomunikasikan dengan tepat.
B. Integrasi
lntegrasi manajemen risiko bergantung pada pemahaman terhadap struktur dan konteks Perusahaan. Struktur berbeda bergantung pada tujuan, sasaran, dan kompleksitas Perusahaan. Risiko dikelola di semua bagian struktur organisasi. Setiap Insan BAg bertanggung jawab terhadap pengelolaan risiko.
Tata kelola memandu arah Perusahaan, hubungan ekstemal dan intemalnya, serta peran, proses, dan praktik yang diperlukan untuk mencapai tujuannya. Struktur manajemen menerjemahkan arahan tata kelola menjadi strategi dan sasaran terkait yang diperlukan untuk mencapai tingkat yang diinginkan dari kinerja berkelanjutan dan viabilitas jangka panjang. Penentuan akuntabilitas dan peran pengawasan manajemen risiko di dalam Perusahaan adalah bagian integral dari tata kelola Perusahaan.
lntegrasi manajemen risiko ke dalam Perusahaan adalah proses yang dinamis dan berulang, serta sebaiknya disesuaikan dengan kebutuhan dan budaya Perusahaan.
Manajemen risiko sebaiknya menjadi bagian dari, dan tidak terpisahkan dari, tujuan, tata kelola, kepemimpinan dan komitmen, strategi, sasaran, dan operasi Perusahaan.
C. Desain
1. Pemahaman Perusahaan dan Konteksnya
Ketika mendesain kerangka kerja pengelolaan risiko, Perusahaan akan memeriksa dan memahami konteks eksternal dan internalnya.
Pemeriksaan konteks eksternal Perusahaan dapat termasuk, tetapi tidak terbatas pada: a. Faktor sosial, budaya, politik, hukum, regulasi, keuangan, teknologi, ekonomi, dan
lingkungan, baik internasional, nasional, regional, maupun lokal; b. Penggerak dan tren utama yang memengaruhi sasaran organisasi;
c. Hubungan, persepsi, nilai, kebutuhan, dan harapan pemangku kepentingan eksternal;
d. Hubungan dan komitmen kontraktual; dan e. Kompleksitas dan dependensi jaringan.
Pemeriksaan konteks internal Perusahaan dapat termasuk, tetapi tidak terbatas kepada:
a. Visi, misi, dan nilai;
b. Tata kelola, struktur organisasi, peran, dan akuntabilitas; c. Strategi, sasaran, dan kebijakan;
d. Budaya Perusahaan;
e. Standar, panduan, dan model yang diadopsi oleh Perusahaan;
f. Kapabilitas, ditinjau dari sumber daya dan pengetahuan (misalnya modal, waktu, orang, kekayaan intelektual, proses, sistem, dan teknologi);
g. Data, sistem informasi, dan alir informasi;
h. Hubungan dengan pemangku kepentingan internal, dengan mempertimbangkan persepsi dan nilai mereka;
i. Hubungan dan komitmen kontraktual; dan j. Interdependensi dan interkoneksi.
2. Penegasan Komitmen Manajemen Risiko
Direksi dan Dewan Komisaris, jika memungkinkan, sebaiknya menunjukkan dan menegaskan komitmen berkelanjutan mereka terhadap manajemen risiko melalui kebijakan, pernyataan, atau bentuk lain yang secara jelas menyampaikan sasaran dan komitmen Perusahaan terhadap manajemen risiko. Komitmen termasuk, tetapi tidak terbatas kepada:
a. Tujuan pengelolaan risiko organisasi serta kaitan dengan sasaran dan kebijakan lain;
b. Penguatan kebutuhan untuk mengintegrasikan manajemen risiko ke dalam keseluruhan budaya Perusahaan;
c. Kepemimpinan dalam integrasi manajemen risiko ke dalam aktivitas bisnis inti dan pengambilan keputusan;
d. Kewenangan, tanggung jawab, dan akuntabilitas; e. Penyediaan sumber daya yang diperlukan; f. Cara penanganan konflik kepentingan;
g. Pengukuran dan pelaporan dalam indikator kinerja Perusahaan; dan h. Tinjauan dan peningkatan.
Komitmen manajemen risiko sebaiknya dikomunikasikan di dalam Perusahaan dan kepada pemangku kepentingannya dengan sesuai.
3. Penetapan Peran, Kewenangan,Tanggung jawab, dan Akuntabilitas Organisasional Direksi dan Dewan Komisaris, sesuai penerapan, sebaiknya memastikan bahwa kewenangan, tanggung jawab, dan akuntabilitas untuk peran yang relevan dalam manajemen risiko telah ditetapkan dan dikomunikasikan pada semua tingkat organisasi, serta sebaiknya:
a. Menekankan bahwa manajemen risiko adalah tanggung jawab inti;
b. Mengidentifikasi individu yang memiliki akuntabilitas dan kewenangan untuk mengelola risiko (pemilik risiko).
4. Alokasi Sumber Daya
Direksi dan Dewan Komisaris, sesuai penerapan, sebaiknya memastikan alokasi sumber daya manajemen risiko yang memadai, yang dapat termasuk, tetapi tidak terbatas pada: a. Orang, keterampilan, pengalaman, dan kompetensi;
b. Proses, metode, dan alat yang dipakai Perusahaan untuk mengelola risiko; c. Proses dan prosedur terdokumentasi;
d. Sistem manajemen informasi dan pengetahuan; e. Pengembangan Profesional dan kebutuhan pelatihan.
Perusahaan mempertimbangkan kapabilitas serta keterbatasan pada sumber daya yang ada.
5. Penyiapan Komunikasi dan Konsultasi
Perusahaan menetapkan pendekatan yang disetujui untuk komunikasi dan konsultasi guna mendukung kerangka kerja dan memfasilitasi penerapan efektif manajemen risiko. Komunikasi melibatkan pembagian informasi dengan audiens yang dituju. Konsultasi juga melibatkan pemberian umpan balik dari partisipan dengan harapan bahwa hal itu dapat berkontribusi dan membentuk keputusan atau aktivitas lain. Metode dan konten komunikasi dan konsultasi sebaiknya mencerminkan harapan pemangku kepentingan, jika relevan.
Komunikasi dan konsultasi sebaiknya tepat waktu dan memastikan bahwa informasi yang relevan dikumpulkan, digabungkan, disintesis, dan dibagikan, secara sesuai, serta bahwa umpan balik diberikan dan peningkatan dibuat.
D. Implementasi
Perusahaan mengimplementasikan kerangka kerja manajemen risiko dengan: 1. Mengembangkan rencana yang sesuai, termasuk waktu dan sumber daya;
2. Mengidentifikasi di mana, kapan, bagaimana, dan oleh siapa beragam jenis keputusan dibuat di seluruh organisasi;
3. Memodifikasi proses pengambilan keputusan yang sesuai; jika diperlukan;
4. Memastikan pengaturan organisasi dalam mengelola risiko dipahami dengan jelas dan dipraktikkan.
Implementasi kerangka kerja yang berhasil memerlukan keterlibatan dan kesadaran pemangku kepentingan.
Hal ini memungkinkan Perusahaan untuk secara eksplisit mengatasi ketidakpastian di dalam pengambilan keputusan, sambil memastikan bahwa ketidakpastian baru atau lanjutan dapat diperhitungkan saat muncul.
Ketika didesain dan diimplementasikan dengan baik, kerangka kerja manajemen risiko dapat memastikan proses manajemen risiko menjadi bagian dari semua aktivitas di seluruh organisasi, termasuk pengambilan keputusan, serta memastikan perubahan konteks eksternal dan internal ditangkap dengan memadai.
E. Evaluasi
Untuk mengevaluasi efektivitas kerangka kerja manajemen risiko, Perusahaan:
1. Mengukur kinerja kerangka kerja manajemen risiko secara berkala terhadap tujuan, rencana implementasi, indikator, dan perilaku yang diharapkan; dan
2. Menentukan apakah kerangka kerja manajemen risiko tetap sesuai untuk mendukung pencapaian sasaran Perusahaan.
F. Perbaikan 1. Adaptasi
Perusahaan secara berkelanjutan memantau dan mengadaptasi kerangka kerja manajemen risiko untuk mengatasi perubahan eksternal dan internal. Dengan demikian, Perusahaan dapat meningkatkan nilainya.
2. Perbaikan Berkelanjutan
Perusahaan secara berkelanjutan meningkatkan kesesuaian, kecukupan, dan efektivitas kerangka kerja manajemen risiko, serta bagaimana proses manajemen risiko diintegrasikan.
Saat kesenjangan atau peluang peningkatan yang relevan diidentifikasi, Perusahaan mengembangkan rencana dan tugas pengembangan dan menugaskan kepada pihak yang memiliki akuntabilitas terhadap implementasi. Setelah diimplementasikan, perbaikan tersebut sebaiknya berkontribusi pada peningkatan manajemen risiko.
VI. PROSES MANAJEMEN RISIKO
Proses Manajemen Risiko merupakan penerapan kebijakan, prosedur, dan praktik manajemen yang bersifat sistematis atas aktivitas komunikasi dan konsultasi, penetapan konteks, identifikasi risiko, analisis risiko, evaluasi risiko, mitigasi risiko, serta pemantauan (monitoring) dan reviu. Proses Manajemen Risiko dilakukan baik oleh seluruh jajaran Manajemen maupun oleh segenap pegawai di lingkungan Perusahaan. Proses Manajemen Risiko harus menjadi bagian yang terpadu dengan proses manajemen secara keseluruhan, menyatu dalam budaya organisasi, dan disesuaikan dengan proses bisnis organisasi.
A. Komunikasi dan Konsultasi
Tujuan komunikasi dan konsultasi adalah untuk membantu pemangku kepentingan yang terkait dalam memahami risiko, dasar pengambilan keputusan serta alasan mengapa tindakan tertentu diperlukan. Komunikasi akan meningkatkan kesadaran dan pemahaman tentang risiko, sedangkan konsultasi dalam rangka mendapatkan umpan balik serta informasi untuk mendukung pengambilan keputusan. Koordinasi yang erat antara keduanya dapat memfasilitasi pertukaran informasi yang faktual, tepat waktu, relevan, akurat dan dapat dimengerti, mempertimbangkan kerahasiaan serta integritas informasi dan hak privasi individu.
Komunikasi dan konsultasi dengan pemangku kepentingan eksternal dan internal yang terkait harus dilakukan di dalam dan pada seluruh langkah proses manajemen risiko. Komunikasi dan konsultasi bertujuan untuk:
1. Menyatukan berbagai bidang keahlian untuk setiap langkah proses manajemen risiko; 2. Memastikan bahwa perbedaan pandangan terakomodasi dengan tepat pada saat
menetapkan kriteria risiko dan pada saat mengevaluasi risiko;
3. Memberikan informasi yang memadai untuk memfasilitasi pengawasan risiko dan pengambilan keputusan;
4. Membangun keterlibatan dan kepemilikan di antara para pihak yang terkena dampak risiko.
B. Ruang Lingkup, Konteks dan Kriteria
Tujuan penetapan ruang lingkup, konteks dan kriteria adalah untuk menyesuaikan proses manajemen risiko yang memungkinkan penilaian risiko yang efektif serta perlakuan risiko yang sesuai. Ruang lingkup, konteks dan kriteria melibatkan pendefinisian ruang lingkup proses serta pemahaman konteks eksternal dan internal.
1. Mendefinisikan ruang lingkup
Perusahaan menetapkan ruang lingkup aktivitas manajemen risiko. Proses manajemen risiko dapat diterapkan pada tingkatan yang berbeda diantaranya strategi, operasional, program, proyek, atau kegiatan lainnya sehingga perlu diperjelas pertimbangan atas ruang lingkupnya, tujuan yang menjadi pertimbangan serta keselarasannya dengan tujuan Perusahaan.
Saat merencanakan pendekatan dengan mempertimbangkan hal-hal sebagai berikut: a. tujuan dan keputusan yang perlu dibuat;
b. hasil yang diharapkan dari langkah-langkah yang akan diambil dalam proses; c. waktu, lokasi, inklusi serta pengecualian tertentu;
d. alat dan teknik penilaian risiko yang tepat;
e. sumberdaya yang dibutuhkan, tanggung jawab dan catatan yang harus disimpan; f. hubungan dengan proyek, proses, dan aktivitas lain.
2. Konteks Eksternal dan Internal
Konteks eksternal dan internal adalah lingkungan dimana Perusahaan berusaha untuk mendefinisikan dan mencapai tujuannya. Konteks proses manajemen risiko harus ditetapkan berdasarkan pemahaman tentang lingkungan eksternal dan internal di mana Perusahaan beroperasi dan mencerminkan secara spesifik lingkungan aktivitas dimana proses manajemen risiko akan diterapkan.
Memahami konteks menjadi penting karena:
a. Manajemen risiko terjadi dalam konteks tujuan dan aktivitas organisasi; b. Faktor organisasi dapat menjadi sumber risiko;
c. Tujuan dan ruang lingkup proses manajemen risiko dapat saling terkait dengan tujuan organisasi secara keseluruhan.
Perusahaan menetapkan konteks eksternal dan internal dalam proses manajemen risiko dengan mempertimbangkan faktor-faktor yang terkait Perusahaan.
3. Mendefinisikan Kriteria Risiko
Perusahaan menentukan jumlah dan jenis risiko yang mungkin diambil atau tidak berdasarkan pada tujuannya. Hal tersebut juga melibatkan penentuan kriteria dalam rangka mengevaluasi signifikansi risiko serta untuk mendukung proses pengambilan keputusan. Kriteria risiko harus diselaraskan dengan kerangka manajemen risiko serta disesuaikan untuk tujuan spesifik dan ruang lingkup aktivitas yang sedang menjadi bahan pertimbangan. Kriteria risiko harus mencerminkan nilai, tujuan dan sumberdaya Perusahaan serta konsisten dengan kebijakan dan pernyataan tentang Manajemen Risiko. Kriteria juga harus ditentukan dengan mempertimbangkan kewajiban Perusahaan serta pandangan para pemangku kepentingan.
Kriteria risiko ditetapkan pada awal proses penilaian risiko dengan tetap memperhatikan sifatnya yang dinamis sehingga perlu terus ditinjau dan diubah bila diperlukan.
Untuk menetapkan kriteria risiko, hal-hal berikut harus dipertimbangkan:
a. Sifat dan jenis ketidakpastian yang dapat mempengaruhi hasil dan tujuan (baik yang berwujud maupun tidak berwujud);
b. Bagaimana konsekuensi (baik positif maupun negatif) dan kemungkinan akan didefinisikan dan diukur;
c. Faktor terkait waktu;
d. Konsistensi dalam penggunaan pengukuran; e. Bagaimana tingkat risiko akan ditentukan;
f. Bagaimana kombinasi dan urutan dari berbagai risiko akan diperhitungkan; g. Kapasitas organisasi.
C. Penilaian Risiko
Penilaian risiko merupakan keseluruhan proses identifikasi risiko, analisis risiko dan evaluasi risiko. Penilaian risiko dilakukan secara sistematis, iteratif dan kolaboratif yang menggambarkan pengetahuan dan pandangan para pemangku kepentingan. Penilaian risiko menggunakan informasi terbaik yang tersedia dan dilengkapi dengan pendalaman lebih lanjut jika diperlukan.
1. Identifikasi risiko
Tujuan dari identifikasi risiko adalah untuk menemukan, mengenali dan mendeskripsikan risiko yang dapat membantu atau mencegah suatu risiko organisasi mencapai tujuannya. Informasi yang relevan, sesuai, dan terkini sangat penting dalam mengidentifikasi risiko.
Perusahaan dapat menggunakan berbagai teknik untuk mengidentifikasi ketidakpastian yang dapat mempengaruhi satu atau lebih tujuan. Faktor-faktor berikut serta keterhubungan diantara faktor-faktornya harus mempertimbangkan:
a. Sumber risiko yang berwujud dan tidak berwujud;
b. Penyebab dan peristiwa;
c. Ancaman dan peluang;
d. Kerentanan dan kemampuan;
e. Perubahan dalam konteks eksternal dan internal;
f. Indikator risiko yang muncul;
g. Sifat dan nilai aset serta sumberdaya;
h. Konsekuensi dan dampaknya terhadap tujuan;
i. Keterbatasan pengetahuan dan keandalan informasi;
j. Faktor terkait waktu;
k. Bias, asumsi dan keyakinan para pihak yang terlibat.
Perusahaan akan mengidentifikasi risiko terkait apakah sumber risikonya berada di bawah kendalinya atau tidak. Pertimbangan juga diperlukan terhadap adanya kemungkinan lebih dari satu jenis hasil (outcome) yang dapat menghasilkan variasi konsekuensi berwujud atau tidak berwujud.
2. Analisis risiko
Analisis risiko bertujuan untuk memahami sifat risiko termasuk karakteristiknya serta tingkat risikonya. Analisis risiko melibatkan pertimbangan rinci tentang ketidakpastian, sumber risiko, konsekuensi, kemungkinan, peristiwa, skenario, pengendalian, dan efektivitasnya. Sebuah peristiwa dapat memiliki banyak penyebab dan konsekuensi serta dapat mempengaruhi banyak tujuan.
Analisis risiko dapat dilaksanakan secara detail dengan berbagai tingkat kompleksitasnya tergantung pada tujuan analisis, ketersediaan dan keandalan informasi serta sumberdaya yang tersedia. Teknik analisis dapat bersifat kualitatif atau
kuantitatif ataupun kombinasi dari keduanya yang tergantung pada keadaan dan tujuan penggunaannya.
Analisis risiko harus mempertimbangkan faktor-faktor seperti: a. kemungkinan kejadian dan konsekuensi;
b. sifat dan besarnya konsekuensi; c. kompleksitas dan konektivitas; d. faktor dan volatilitas terkait waktu; e. efektivitas pengendalian yang ada; f. tingkat sensitivitas dan kepercayaan diri.
Analisis risiko dapat dipengaruhi oleh perbedaan pendapat, bias, persepsi risiko dan penilaian. Pengaruh lainnya dapat berupa kualitas informasi yang digunakan, asumsi serta pengecualian yang telah dibuat, keterbatasan teknik dan bagaimana teknik tersebut dijalankan. Pengaruh tersebut dipertimbangkan, didokumentasikan dan dikomunikasikan kepada pengambil keputusan.
Peristiwa yang sangat tidak pasti dapat sulit diukur. Hal tersebut dapat menjadi masalah pada saat menganalisis kejadian yang memiliki konsekuensi berat. Pada kasus tersebut, dengan menggunakan kombinasi teknik dapat memberikan wawasan yang lebih luas.
Analisis risiko memberikan masukan untuk evaluasi risiko serta dalam pengambilan keputusan tentang apakah risiko perlu ditangani dan bagaimana menanganinya dengan menggunakan strategi dan metode perlakuan risiko yang paling tepat. Hasilnya dapat memberikan wawasan dalam pengambilan keputusan pada saat membuat pilihan dengan memperhitungkan berbagai jenis dan tingkat risiko.
3. Evaluasi risiko
Tujuan evaluasi risiko adalah untuk mendukung pengambilan keputusan. Evaluasi risiko melibatkan perbandingan atas hasil analisis risiko terhadap kriteria risiko yang telah ditetapkan dalam arangka menentukan kebutuhan atas tindakan tambahan. Hal tersebut dapat mengarah pada keputusan untuk:
a. tidak melakukan apa-apa lebih lanjut; b. pertimbangan atas pilihan perlakuan risiko;
c. melakukan analisis lebih lanjut untuk lebih memahami risiko; d. mempertahankan pengendalian yang ada (existing control); e. mempertimbangkan kembali tujuan.
Keputusan harus mempertimbangkan konteks yang lebih luas serta konsekuensi aktual serta yang dipersepsikan oleh pemangku kepentingan eksternal dan internal. Hasil evaluasi risiko harus dicatat, dikomunikasikan, dan kemudian divalidasi sesuai kebutuhan tingkatan organisasi.
D. Perlakuan Risiko
Tujuan dari perlakuan risiko adalah untuk memilih dan menerapkan opsi untuk menangani risiko. Perlakuan risiko melibatkan proses berulang dalam:
1. Merumuskan dan memilih opsi perlakuan risiko; 2. Merencanakan dan menerapkan perlakuan risiko; 3. Menilai keefektifan perlakuan tersebut;
4. Memutuskan apakah risiko yang tersisa dapat diterima; 5. Jika tidak dapat diterima, lakukan perlakuan lebih lanjut.
a. Pemilihan Opsi Perlakuan Risiko
Memilih opsi perlakuan risiko yang paling tepat melibatkan keseimbangan manfaat potensial dalam hal pencapaian tujuan dibandingkan dengan biaya, upaya yang perlu dilakukan atau kerugian yang dapat terjadi dalam penerapannya.
Pilihan perlakuan risiko tidak selalu eksklusif atau sesuai dalam semua keadaan. Pilihan untuk menangani risiko mungkin melibatkan satu atau lebih pada beberapa hal berikut ini:
1) Menghindari risiko dengan memutuskan untuk tidak memulai atau melanjutkan aktivitas yang menimbulkan risiko;
2) Mengambil atau meningkatkan risiko untuk mengejar peluang; 3) Menghilangkan sumber risiko;
4) Mengubah kemungkinan; 5) Mengubah konsekuensinya;
6) Berbagi risiko (misalnya melalui kontrak, membeli asuransi, dll); 7) Mempertahankan risiko dengan keputusan yang tepat.
Justifikasi atas perlakuan risiko merupakan hal yang lebih luas daripada hanya mempertimbangkan aspek ekonomi namun juga harus meliputi pertimbangan atas seluruh kewajiban Perusahaan, komitmen sukarela Perusahaan serta pandangan pemangku kepentingan. Pemilihan opsi perlakuan risiko harus dibuat sesuai dengan tujuan Perusahaan, kriteria risiko dan sumber daya yang tersedia.
Ketika memilih opsi perlakuan risiko, Perusahaan mempertimbangkan nilai, persepsi dan potensi keterlibatan pemangku kepentingan serta cara paling tepat untuk berkomunikasi dan berkonsultasi. Meskipun sama efektifnya, beberapa perlakuan risiko dapat lebih diterima oleh beberapa pemangku kepentingan daripada yang lain. Perlakuan risiko, bahkan jika dirancang dan diterapkan dengan hati-hati mungkin tidak menghasilkan hasil yang diharapkan dan dapat menghasilkan konsekuensi yang tidak diinginkan. Pemantauan dan tinjauan perlu menjadi bagian integral dari penerapan perlakuan risiko untuk memberikan jaminan bahwa berbagai bentuk perlakuan risiko akan tetap menjadi efektif.
Perlakuan risiko juga dapat menimbulkan risiko baru yang perlu dikelola. Jika tidak ada pilihan perlakuan risiko yang tersedia atau jika pilihan perlakuan risiko tidak cukup mengubah risiko maka harus dicatat dan terus ditinjau.
Pengambil keputusan dan pemangku kepentingan lainnya harus menyadari sifat dan tingkat risiko yang tersisa setelah perlakuan risiko. Risiko yang tersisa harus didokumentasikan dan menjadi sasaran pemantauan, tinjauan dan bila diperlukan, memberikan perlakuan risiko lebih lanjut.
b. Persiapan dan Implementasi Rencana Perlakuan Risiko
Tujuan dari rencana perlakuan risiko adalah untuk menentukan bagaimana pilihan perlakuan risiko yang dipilih akan dilaksanakan sehingga pengaturan perlu dipahami oleh semua pihak yang terlibat serta kemajuan rencana tersebut dapat dipantau. Rencana perlakuan risiko harus secara jelas mengidentifikasi urutan di mana perlakuan risiko tersebut harus diterapkan.
Rencana perlakuan risiko harus diintegrasikan ke dalam rencana dan proses manajemen organisasi, dikonsultasikan dengan pemangku kepentingan yang terkait. Informasi yang diberikan dalam rencana perlakuan risiko harus mencakup:
1) Alasan pemilihan opsi perlakuan risiko, termasuk manfaat yang diharapkan akan diperoleh;
2) Pihak yang memiliki akuntabilitas serta bertanggung jawab untuk menyetujui dan melaksanakan rencana;
3) Tindakan yang diusulkan;
4) Sumber daya yang dibutuhkan, termasuk kemungkinannya; 5) Ukuran kinerja;
6) Kendala;
7) Pelaporan dan pemantauan yang diperlukan;
8) Saat tindakan yang diharapkan dapat dilakukan dan diselesaikan.
E. Pemantauan dan Tinjauan
Tujuan dari monitoring dan review adalah untuk memastikan dan meningkatkan kualitas dan efektivitas proses desain, implementasi dan hasilnya. Pemantauan berkelanjutan dan tinjauan berkala atas proses manajemen risiko dan hasilnya merupakan bagian dari perencanaan Proses Manajemen Risiko disertai dengan tanggung jawab yang didefinisikan secara jelas.
Pemantauan dan peninjauan harus dilakukan pada semua tahapan proses. Pemantauan dan tinjauan termasuk dalam perencanaan, pengumpulan dan analisis informasi, pencatatan hasil dan pemberian umpan balik.
Hasil pemantauan dan tinjauan harus dimasukkan ke dalam manajemen kinerja, pengukuran dan pelaporan kegiatan Perusahaan.
LAMPIRAN II
PEDOMAN UMUM SISTEM PENGENDALIAN INTERN DI LINGKUNGAN PT PELAYARAN BAHTERA ADHIGUNA I. MAKSUD DAN TUJUAN
1. Maksud ditetapkannya Pedoman Umum Sistem Pengendalian Intern ini adalah sebagai acuan bagi Manajemen dan seluruh pegawai dalam penerapan Sistem Pengendalian Intern di lingkungan PT Pelayaran Bahtera Adhiguna.
2. Tujuan ditetapkannya Pedoman Umum Sistem Pengendalian Intern ini adalah untuk memberikan keyakinan memadai atas tercapainya tujuan Perusahaan melalui kegiatan yang efektif dan efisien, keandalan pelaporan keuangan, pengamanan aset perusahaan, dan ketaatan terhadap peraturan perundang- undangan
II. RUANG LINGKUP
Ruang lingkup Pedoman Sistem Pengendalian Intern ini meliputi: a. Penerapan Sistem Pengendalian Intern.
b. Komponen Sistem Pengendalian Intern.
c. Pernyataan Tanggungjawab Penerapan Sistem Pengendalian Intern.
d. Penilaian Mandiri atas Penerapan Sistem Pengendalian Intern (Control Risk Self Assesement/CRSA).
e. Pelaporan Sistem Pengendalian Intern.
III. PENERAPAN SISTEM PENGENDALIAN INTERN A. Tujuan Penerapan
Penerapan Sistem Pengendalian Intern Perusahaan bertujuan untuk:
1. Memberikan pedoman dalam pelaksanaan kegiatan pengelolaan kegiatan di lingkungan PT Pelayaran Bahtera Adhiguna berdasarkan atas praktik-praktik terbaik selaras dengan peraturan perundang-undangan yang berlaku dan mendukung pencapaian tujuan perusahaan.
2. Memfasilitasi proses pengendalian Intern secara efektif dan berkesinambungan serta memantau efektivitas pengendalian pada operasi sehari-hari pada semua tingkatan manajemen Perusahaan dan tidak hanya merupakan suatu prosedur atau kebijakan yang harus dilaksanakan pada saat tertentu melainkan menjadi penetapan suatu budaya.
3. Memastikan semua kegiatan pengelolaan Perusahaan berada dalam keadaan terkendali dan selalu berada pada arah yang benar, sesuai dengan tujuan dan sasaran yang ingin dicapai.
4. Memberikan Keyakinan yang memadai bahwa semua gerak dan aktivitas yang dilakukan selalu berada dalam penguasaan dan kendali yang baik, tidak menyimpang dari semua ketentuan dan peraturan yang ada dan didasarkan atas semua pedoman serta petunjuk yang telah digariskan.
B. Sasaran Penerapan
Sasaran penerapan Sistem Pengendalian Intern Perusahaan adalah sebagai berikut:
1. Memberikan gambaran sistem pengendalian Intern yang diterapkan di lingkungan PT Pelayaran Bahtera Adhiguna.
2. Meyakini bahwa semua kegiatan perusahaan telah dilaksanakan sesuai dengan ketentuan peraturan dan perundangan yang berlaku baik yang ditetapkan pemerintah maupun Internal perusahaan.
3. Laporan telah menyajikan informasi yang akurat, tepat waktu dan relevan sebagai dasar pengambilan keputusan yang tepat dan dapat dipertanggungjawabkan.
4. Penggunaan sumber daya telah dilaksanakan dengan berdaya dan berhasil guna dalam upaya melindungi perusahan dari risiko kerugian.
5. Mendorong peningkatan pelaksanaan tanggungjawab dan sistem deteksi dini.
6. Sebagai acuan dalam pengembangan standar operasional dan prosedur untuk menjalankan tugas pokok dan fungsi satuan-satuan kerja di lingkungan PT Pelayaran Bahtera Adhiguna.
7. Menumbuhkan budaya pengendalian yang efektif dan efisien pada segenap pimpinan maupun pegawai Perusahaan dalam mengelola Perusahaan sesuai tugas dan kewenangan yang ada padanya.
C. Prinsip-Prinsip Penerapan
Prinsip-prinsip yang dianut dalam penerapan Sistem Pengendalian Intern adalah sebagai berikut:
1. Holistik, atau Integral.
Sistem Pengendalian Intern dijabarkan dalam lima komponen utama yang saling terintegrasi yaitu; lingkungan pengendalian (control environment), penilaian risiko (risk assessment), Kegiatan Pengendalian (control activities), informasi dan komunikasi (information and communication) dan pemantauan (monitoring).
2. Proses.
Sistem pengendalian Intern merupakan suatu proses yang terintegrasi dan melibatkan seluruh tingkatan manajemen. Apabila komponen tersebut diterapkan dengan baik, maka dapat memberikan keyakinan memadai bahwa tujuan perusahaan dapat dicapai.
3. Tujuan perusahaan sebagai pengarah (Objective-Driven Approach).
Dalam membangun sistem pengendalian Intern, Direksi bertanggungjawab untuk menetapkan tujuan perusahaan yang ingin dicapai.
4. Fleksibel, Adaptif, tidak ada satu model dapat diterapkan untuk semua jenis kegiatan perusahaan (No "One-Size-Fits-All" Approach).
Sistem Pengendalian Intern pada Perusahaan bukan merupakan hal yang kaku, dalam penerapannya memperhatikan ukuran, karakteristik, kompleksitas, tingkat kebutuhan, tujuan perusahaan, dan analisis biaya manfaat.
5. Memberikan keyakinan yang memadai (reasonable assurance).
Sistem Pengendalian Intern memberikan keyakinan yang memadai tercapainya tujuan pengendalian yaitu:
a. Efektivitas dan efisiensi pelaksanaan kegiatan; b. Keandalan pelaporan keuangan;
c. Pengamanan asset perusahaan; dan
d. Ketaatan terhadap peraturan perundang-undangan yang berlaku.
6. Bergantung pada faktor manusia (People Factor).
Efektivitas penerapan Sistem Pengendalian Intern sangat dipengaruhi oleh orang sebagai pelaksananya yaitu Direksi dan staf di satuan kerja Perusahaan tersebut. Oleh karena itu efektivitas peran dari tiap-tiap pegawai menjadi penting dalam menerapkan Sistem Pengendalian Intern secara bertanggung jawab sesuai dengan tingkatan tanggung jawabnya.
7. Memiliki keterbatasan. Efektivitas penerapan Sistem Pengendalian Intern pada Perusahaan tidak akan tercapai, apabila terjadi:
a. Kesalahan manusia (human error);
b. Pengabaian oleh pihak manajemen (management override); dan c. Kolusi (collusion).
IV. KOMPONEN SISTEM PENGENDALIAN INTERN
A. Lingkungan Pengendalian (Control environment)
Lingkungan pengendalian merupakan faktor yang mempengaruhi keseluruhan perusahaan dan menjadi atmosfir individu perusahaan dalam melakukan aktivitas dan dalam melaksanakan tanggungjawab pengendalian yang menjadi bagiannya. Lingkungan pengendalian merupakan dasar efektivitas bagi komponen pengendalian intern lainnya. Lingkungan pengendalian di Perusahaan diselenggarakan dengan:
1. lntegritas dan Nilai Etika
Penegakan integritas dan nilai etika dilakukan dengan:
a. Aturan perilaku berisi standar etika dan pedoman perilaku bagi pegawai di lingkungan Perusahaan, disusun secara partisipatif untuk diterapkan dalam urusan kedinasan maupun di luar kedinasan sesuai dengan Pedoman Etika dan Perilaku (Code of Conduct) yang berlaku di Perusahaan;
b. Keteladanan pelaksanaan aturan perilaku oleh Direksi dalam bentuk tindakan dan ucapan;
c. Menegakkan tindakan disiplin yang tepat atas penyimpangan terhadap kebijakan dan prosedur dan/atau pelanggaran terhadap aturan perilaku;
d. Menghilangkan peluang/godaan untuk berperilaku tidak etis, melalui:
1) Penetapan target dan sasaran yang realistis/dapat dicapai dan tidak menuntut pegawai untuk mencapai sasaran yang tidak realistis;
2) Memberikan penghargaan yang sepadan kepada pegawai atas prestasi kerjanya.
2. Komitmen terhadap Kompetensi
Untuk mewujudkan komitmen terhadap kompetensi dilakukan tidak terbatas pada: a. Mengidentifikasi dan mendefinisikan kegiatan yang dibutuhkan untuk
menyelesaikan tugas dan fungsi pada masing-masing posisi di lingkungan Perusahaan. Menyusun standar kompetensi untuk setiap tugas dan fungsi pada masing-masing posisi di lingkungan Perusahaan.
b. Menyelenggarakan pelatihan dan pembimbingan untuk membantu karyawan mempertahankan dan meningkatkan pekerjaannya.
c. Memilih manajemen yang memiliki kemampuan manajerial dan pengalaman teknis yang luas dalam tugas dan fungsi kegiatan Perusahaan.
d. Konsistensi manajemen dalam menerapkan standar dan kompetensi.
3. Kepemimpinan yang Kondusif
Direksi/Manajemen di lingkungan perusahaan harus menunjukkan kepemimpinan yang kondusif, tidak terbatas pada:
a. Sikap (attitude) yang selalu mempertimbangkan risiko dalam pengambilan keputusan.
b. Penerapan manajemen berbasis kinerja.
c. Sikap yang positif dan mendukung fungsi-fungsi manajemen dalam penerapan Sistem Pengendalian Intern pada Perusahaan.
d. Interaksi yang intensif dengan pejabat pada tingkatan yang lebih rendah.
e. Sikap yang positif dan responsive terhadap pelaporan yang berkaitan dengan keuangan, penganggaran, dan kegiatan/program serta saran dari bawahan. f. Sikap atasan yang adil/tidak memihak dalam memberi tugas kepada bawahannya.
4. Pembentukan Struktur Perusahaan yang sesuai dengan Kebutuhan
Pembentukan struktur perusahaan di lingkungan Perusahaan, tidak terbatas pada: a. Menyesuaikan dengan ukuran dan sifat kegiatan Perusahaan.
b. Memberikan kejelasan wewenang dan tanggung jawab sampai dengan tingkat staf. c. Memberikan kejelasan hubungan jenjang pelaporan Internal di lingkungan
d. Melaksanakan evaluasi terhadap struktur perusahaan sehubungan dengan perubahan lingkungan stratejik.
e. Menetapkan jumlah pegawai yang sesuai untuk formasi manajerial.
5. Pendelegasian Wewenang dan Tanggung jawab yang tepat
Pendelegasian wewenang dan tanggung jawab di lingkungan Perusahaan memperhatikan hal-hal sebagai berikut namun tidak terbatas pada:
a. Wewenang diberikan kepada pejabat/pegawai yang tepat sesuai dengan tingkat tanggung jawabnya.
b. Pejabat/pegawai harus memahami bahwa wewenang dan tanggung jawab yang diberikan terkait dengan pihak lain di lingkungan Perusahaan.
c. Pejabat/pegawai harus memahami pelaksanaan tanggung jawab dan wewenangnya terkait dengan penerapan Sistem Pengendalian Intern pada Perusahaan.
6. Penyusunan dan Penerapan Kebijakan Pembinaan Sumber Daya Manusia yang mendukung Pencapaian Tujuan Perusahaan.
Penyusunan dan penerapan kebijakan pembinaan sumber daya manusia di lingkungan Perusahaan dilakukan dengan memperhatikan hal-hal sebagai berikut namun tidak terbatas pada:
a. Penetapan kebijakan dan prosedur dari tahap rekrutmen sampai dengan pemberhentian dan pemensiunan pegawai, yang mencakup antara lain; pengadaan (rekrutmen)/formasi, pelatihan prajabatan dan jabatan pengangkatan dalam pangkat dan jabatan, penilaian dan penghargaan atas prestasi pegawai, disiplin, penggajian, serta pemberhentian dan pensiun.
b. Supervisi periodik yang memadai terhadap pegawai.
c. Penyusunan dan penerapan kebijakan pembinaan sumber daya manusia tersebut di atas berpedoman pada peraturan perundang-undangan yang berlaku.
7. Hubungan kerja yang baik pada seluruh satuan kerja di lingkungan PT Pelayaran Bahtera Adhiguna
Hubungan kerja yang baik pada seluruh satuan kerja di lingkungan PT Pelayaran Bahtera Adhiguna terkait dengan adanya koordinasi antar satuan kerja diwujudkan dengan adanya rapat koordinasi.
B. Penilaian Risiko (Risk Assesement)
Penilaian risiko merupakan proses identifikasi, analisa dan evaluasi risiko yang relevan terkait pencapaian tujuan perusahaan dan menentukan respon yang tepat. Penetapan tujuan Perusahaan memuat pernyataan dan arahan yang spesifik, terukur, dapat dicapai, realistis, dan terikat waktu serta dikomunikasikan ke seluruh pegawai, dengan tetap berpedoman pada peraturan perundang-undangan yang berlaku.
C. Kegiatan Pengendalian (Control Activities)
Kegiatan pengendalian merupakan kebijakan dan prosedur yang dibuat untuk memastikan bahwa arahan Direksi/Manajemen dilaksanakan. Direksi/Manajemen menyelenggarakan kegiatan pengendalian sesuai dengan ukuran, kompleksitas, serta sifat dari tugas dan fungsi perusahaan. Kegiatan pengendalian dilakukan melalui hal-hal sebagai berikut namun tidak terbatas pada :
1. Tinjauan Direksi atas Kinerja Perusahaan
Direksi memberikan tinjauan atas kinerja perusahaan dengan menggunakan tolok ukur kinerja berupa target, anggaran, standar pelayanan minimal, dan hasil-hasil pencapaian kinerja periode tahun sebelumnya.
Perusahaan menetapkan dan meninjau ulang indikator kinerja dan ukuran/standar kinerja agar pengukuran kinerja dapat dilakukan dengan tepat. Untuk melaksanakan penetapan dan tinjauan atas indikator dan pengukuran kinerja, Direksi/Manajemen Perusahaan mempertimbangkan hal-hal sebagai berikut:
a. Ukuran dan indikator kinerja ditetapkan dari tingkatan Perusahaan, kegiatan sampai pegawai.
b. Hasil tinjauan dan validasi secara periodik atas ketepatan dan integritas ukuran dan indikator kinerja baik pada tingkat satuan kerja maupun pada tingkat pegawai. c. Evaluasi faktor-faktor penilaian pengukuran kinerja untuk memberikan keyakinan
bahwa faktor-faktor tersebut terkait dengan misi, sasaran, dan tujuan serta menyeimbangkan dan mengatur insentif yang pantas untuk mencapai tujuan namun tetap taat terhadap peraturan perundang-undangan yang berlaku dan standar etis.
d. Perbandingan data kinerja aktual dengan sasaran yang direncanakan/diharapkan dan menganalisa perbedaannya lebih lanjut.
e. lnvestigasi atas hasil kinerja yang tidak diharapkan atau kecenderungan yang tidak lazim yang mengarah pada keadaan tidak tercapainya tujuan dan sasaran.
f. Analisa dan hasil tinjauan atas ukuran dan indicator kinerja untuk digunakan bagi kepentingan pengendalian dan pelaporan keuangan dan kinerja.
2. Pembinaan Sumber Daya Manusia
Pembinaan sumber daya manusia di Perusahaan dilaksanakan melalui;
a. Mengkomunikasikan secara jelas dan konsisten kepada seluruh pegawai ten tang rencana strategis dan rencana kerja tahunan Perusahaan.
b. Penyusunan strategi pembinaan sumber daya manusia dituangkan dalam rencana pembinaan sumber daya manusia mencakup: kebijakan, program dan kegiatan dengan mengacu peraturan perundang-undangan yang berlaku.
c. Penyusunan uraian tugas yang jelas mengenai peran, tanggung jawab, atribut, kompetensi, target kinerja yang dapat digunakan sebagai pedoman penunjukan Direksi di lingkungan Perusahaan.
d. Membangun budaya kerja untuk mendukung pencapaian tujuan Perusahaan. e. Penyusunan pedoman recruitment pegawai di Lingkungan PT Pelayaran Bahtera
Adhiguna.
f. Penyusunan program pengembangan karier dan kompetensi pegawai. g. Penyusunan programkesejahteraan pegawai.
h. Penyusunan pedoman evaluasi kinerja pegawai yang bertujuan untuk membantu pegawai memahami keterkaitan kinerjanya dengan pencapaian tujuan Perusahaan.
Pembinaan sumber daya manusia di Perusahaan diarahkan secara efektif untuk mencapai tujuan Perusahaan.
3. Pengendalian atas Pengelolaan Sistem Informasi
Kegiatan pengendalian atas pengelolaan sistem informasi pada Perusahaan dilakukan untuk memastikan akurasi, ketepatan waktu (up to date) dan kelengkapan informasi. Kegiatan pengendalian atas pengelolaan sistem informasi meliputi; pengendalian umum dan pengendalian aplikasi.
Pengendalian umum adalah pengendalian yang ditetapkan dan berlaku untuk seluruh pemrosesan informasi di Perusahaan,
Pengendalian Aplikasi meliputi struktur, kebijakan dan prosedur yang dirancang untuk membantu memastikan kelengkapan, keakuratan, otorisasi serta keabsahan semua transaksi selama pemrosesan aplikasi.
4. Pengendalian Fisik Aset
Pengendalian fisik atas aset di lingkungan Perusahaan diarahkan untuk mengamankan dan melindungi aset-aset berisiko.
5. Pemisahan Fungsi
Pemisahan fungsi diarahkan untuk mengurangi kesalahan, kecurangan dan pemborosan. Dalam rangka pemisahan fungsi di lingkungan Perusahaan, dilakukan dengan:
a. Tidak seorangpun diperbolehkan mengendalikan seluruh aspek utama transaksi atau kegiatan dari awal sampai akhir proses.
b. Pemisahan tanggung jawab dan tugas atas transaksi atau kegiatan kepada pegawai yang berbeda berkaitan dengan otorisasi, persetujuan, pemrosesan dan pencatatan, pembayaran atau penerimaan dana serta fungsi-fungsi penyimpanan dan penanganan aset.
