PEDOMAN MANAJEMEN RISIKO KORPORAT TERINTEGRASI (ISO 31000: 2018) Rev. 2.0. PT PERKEBUNAN NUSANTARA III (PERSERO) Gedung Agro Plaza Lt. 15, Jl. H.R. Rasuna Said Kav. X2 – 1, Setiabudi, Jakarta. Selatan - 12950 Telp. 021-29183300, Fax. 021-29183309 www.holding-perkebunan.com Sinergi, Integritas, Profesional. 0.

25 September 2020.

BAB I. PENDAHULUAN. 1.1. Latar Belakang 1.1.1. Bahwa dengan mempertimbangkan perubahan lingkungan eksternal dan internal bisnis PT. Perkebunan Nusantara III (Persero), yang berpotensi menimbulkan berbagai jenis risiko, maka ke depan diperlukan pengelolaan semua risiko secara sistematis, terstruktur dan komprehensif dalam rangka meningkatkan kepastian tercapainya tujuan dan sasaran perusahaan baik jangka panjang sebagaimana yang dituangkan dalam RJPP maupun jangka pendek (RKAP). 1.1.2. Bahwa pengelolaan risiko diperlukan dalam rangka penguatan penerapan prinsip-prinsip Good Corporate Governance (GCG) terutama terkait dengan penegakan praktek bisnis yang sehat dan dapat memberikan nilai tambah yang sesuai dengan harapan para pemangku kepentingan (stakeholders). 1.1.3. Bahwa PT Perkebunan Nusantara III (Persero) berdasarkan Peraturan Menteri BUMN RI Nomor PER-01/MBU/2011 wajib menerapkan hal-hal berikut: a. Menerapkan GCG secara konsisten dan berkelanjutan dengan berpedoman pada Peraturan Menteri ini dengan tetap memperhatikan ketentuan, dan norma yang berlaku serta anggaran dasar BUMN. b. Direksi, dalam setiap pengambilan keputusan/tindakan, harus mempertimbangkan risiko usaha. c. Direksi wajib membangun dan melaksanakan program manajemen risiko korporasi secara terpadu yang merupakan bagian dari pelaksanaan program GCG. d. Pengkajian terhadap pengelolaan risiko usaha (risk assessment), yaitu suatu proses untuk mengidentifikasi, menganalisis, menilai pengelolaan risiko yang relevan. 1.1.4. Bahwa untuk menyesuaikan diri dengan perkembangan standarisasi praktek Enterprise Risk Management (ERM) secara internasional, maka pengembangan sistem ERM PT.Perkebunan Nusantara III (Persero) dilaksanakan dengan mengadopsi International Standard ISO 31000:2018 Risk Management – Principles and Guidelines yang diintegrasikan dengan: ISO 9001:2015 - Sistem Manajemen Mutu dan ISO 14001:2015 – Sistem Manajemen Lingkungan yaitu ketika merencanakan sistem manajemen mutu dan lingkungan harus mempertimbangkan risiko dan peluang; Sistem Manajemen Kesehatan dan Keselamatan Kerja yaitu melakukan Identifikasi kemungkinan bahaya yang terdapat pada aktivitas proses, area kerja di perusahaan dan mengidentifikasi risiko serta kontrol/ mitigasi yang diperlukan; ISO 37001:2016 – Sistem Manajemen Anti Penyuapan yaitu memuat tindakan yang dirancang untuk mengidentifikasi dan mengevaluasi risiko dari, dan untuk mencegah, mendeteksi dan menanggapi terhadap penyuapan.. Sinergi, Integritas, Profesional. 1.

1.2. Profil Perusahaan a. Sejarah dan tujuan pendirian perusahaan PT Perkebunan Nusantara III (Persero), selanjutnya disebut "Perseroan", merupakan hasil regrouping dari PT Perkebunan III, IV dan V yang ditetapkan melalui Peraturan Pemerintah Republik Indonesia Nomor 8 tahun 1996 tanggal 14 Pebruari 1996. Melalui Peraturan Pemerintah tersebut, maka PT Perkebunan Ill, PT Perkebunan IV dan PT Perkebunan V dilikuidasi, dan seluruh aset, kewajiban dan karyawannya, kecuali yang berada di Propinsi Daerah lstimewa Aceh, Sumatera Barat, Riau dan Jambi, menjadi milik PT Perkebunan Nusantara III (Persero). Selanjutnya, pada tahun 2014, melalui Peraturan Pemerintah Republik Indonesia Nomor 72 Tahun 2014 tentang Penambahan Penyertaan Modal Negara (PMN) Republik Indonesia (RI) ke dalam Modal Saham PT Perkebunan Nusantara III (Persero), Pemerintah melakukan penambahan PMN RI ke dalam modal saham PT Perkebunan Nusantara Ill (Persero) sebesar 90% yang berasal dari pengalihan saham milik Negara Republik Indonesia pada PT Perkebunan Nusantara I, PT Perkebunan Nusantara II, dan PT Perkebunan Nusantara IV sampai dengan PT Perkebunan Nusantara XIV. Berdasarkan Peraturan Pemerintah tersebut, maka status PT Perkebunan Nusantara III (Persero) menjadi Pemegang Saham mayoritas di PTPN I, PTPN II, PTPN IV sampai dengan PTPN XIV. Akta pendirian "Perseroan" dibuat di hadapan Harun Kamil, SH, Notaris di Jakarta, melalui Akta Nomor 36 Tahun 1996, yang disahkan oleh Menteri Kehakiman Republik Indonesia melalui Keputusan Nomor C2-8331.HT.01.01.Th.96 yang selanjutnya diumumkan dalam Berita Negara Rl Nomor 8674 Tahun 1996 dan Tambahan Berita Negara Rl Nomor 81 tanggal 8 Agustus 1996. Anggaran Dasar "Perseroan" telah mengalami beberapa kali perubahan, dan perubahan terakhir tercatat dalam Akta Nomor 3 Tahun 2016 dari Notaris Nanda Fauz Iwan, SH, MK., tentang Perubahan Anggaran Dasar Perseroan Terbatas Perusahaan Perseroan (Persero) PT Perkebunan Nusantara III. b. Tujuan Pendirian PT Perkebunan Nusantara III (Persero) adalah untuk melakukan. usaha di bidang agri bisnis dan agri industri serta optimalisasi pemanfaatan sumber daya perusahaan, guna menghasilkan barang dan/atau jasa yang bermutu tinggi dan berdaya saing kuat dalam mencapai keuntungan dan meningkatkan nilai perusahaan. 1.2.1. Bisnis Inti PT Perkebunan Nusantara III (Persero) PT Perkebunan Nusantara III (Persero) merupakan perusahaan yang bergerak di bidang perkebunan dengan komoditas utama sebagaimana disajikan pada. Sinergi, Integritas, Profesional. 2.

Tabel 1. Selain komoditas utama, Perseroan dan entitas-entitas anak perusahaan juga mengelola budidaya tanaman dan mengolah produk-produk hasil dari budidaya kopi, kakao, kedelai, tembakau dan hortikultura. PT Perkebunan Nusantara III (Persero) mengelola perkebunan sawit, karet, teh, tebu, kopi, kakao, tembakau, dan aneka tanaman. PT Perkebunan Nusantara III (Persero) memiliki fasilitas pengolahan berupa 75 unit Pabrik Kelapa Sawit (PKS), 83 unit pabrik pengolahan karet, 39 unit pabrik pengolahan teh, 42 unit pabrik gula (PG), 4 unit pabrik pengolahan kopi Arabika, 9 unit pabrik pengolahan kopi Robusta, 8 unit pengolahan kakao edel dan 9 unit pengolahan kakao bulk. Komoditas. Produk. Kelapa Sawit. Crude Palm Oil, Palm Kernel Oil, Palm Kernel Meal dan Cultivated Palm. Karet. Ribbed Smoke Sheet, Crumb Rubber, Centrifuge Latex, Thin Pale Crepe dan Brown Crepe. Tebu. Sugar dan Molasse. Teh. Black Tea Orthodoks, Black Tea CTC, Green Tea dan White Tea. Tabel. 1.1. Komoditas Utama PT Perkebunan Nusantara III (Persero). 1.3. Pertimbangan Pengelolaan Risiko 1.3.1. Pertimbangan Strategis dan Operasional a. Intisari (essence) dari Good Corporate Governance (GCG) adalah pencapaian misi dan visi perusahaan melalui empat pilar utama yaitu (1) menata hubungan yang seimbang (balanced of authority) antar organ perseroan; (2) menata hubungan harmonis (win-win solutions) dengan para pemangku kepentingan; (3) membangun sistem perencanaan perusahaan dan implementasinya yang efisien dan efektif; dan (4) membangun sistem pengendalian internal (internal control system) yang andal. b. Memperhatikan potensi risiko yang bersumber dari pengaruh lingkungan eksternal dan internal perusahaan, maka penerapan manajemen risiko merupakan kebutuhan yang penting bagi pencapaian sasaran empat pilar GCG di atas. c. Karena itu, Direksi/SEVP telah menyatakan komitmennya untuk menerapkan ERM di lingkungan perusahaan dengan menetapkan kebijakan dalam bentuk Pedoman Manajemen Risiko di lingkungan PT Perkebunan Nusantara III (Persero). d. Selanjutnya membentuk struktur manajemen risiko yang mencukupi untuk mendorong serta membantu setiap Unit Bisnis/Unit Kerja dalam implementasi Pedoman tersebut.. Sinergi, Integritas, Profesional. 3.

1.3.2. Pertimbangan kepatuhan hukum (compliance) a. Undang-Undang Republik Indonesia Nomor 19 Tahun 2003 tanggal 19 Juni 2003 tentang Badan Usaha Milik Negara. b. Undang-Undang Republik Indonesia Nomor 40 Tahun 2007 tanggal 16 Agustus 2007 tentang Perseroan Terbatas. c. Undang-Undang Republik Indonesia Nomor 18 tahun 2004 tentang Perkebunan. d. Peraturan Pemerintah No. 12 Tahun 1998 tanggal 17 Januari 1998 tentang Perusahaan Perseroan (Persero). e. Peraturan Pemerintah No. 45 Tahun 2005 tentang Pendirian, Pengurusan, Pengawasan dan Pembubaran Badan Usaha Milik Negara. f. Surat Keputusan Menteri BUMN Nomor: Kep-117/M-MBU/2002 tanggal 31 Juli 2002 tentang Penerapan Praktek GCG Pada BUMN. g. Akta Pernyataan Keputusan Rapat Umum Pegang Saham Perusahaan Perseroan (Persero) PT Perkebunan Nusantara III (Persero) Nomor: 4 tanggal 24 September 2009 yang dibuat oleh Notaris Syafnil Gani, S.H., M.Hum. berkedudukan di Medan. h. Surat Keputusan Direksi PT Perkebunan Nusantara III (Persero) Nomor: 3.12/SKPTS/03/2007 tanggal 03 April 2007 tentang Revisi Struktur Organisasi PT. Perkebunan Nusantara III (Persero). i. SKPTS Direksi PT Perkebunan Nusantara III (Persero) Nomor: 3.17/SKPTS/52/2017 tentang perubahan/penyempurnaan struktur organisasi PT Perkebunan Nusantara III (Persero) 1.4. Tujuan 1.4.1. Tujuan Pengelolaan Risiko a. Meningkatkan kesadaran bahwa semua upaya pencapaian sasaran dan target-target perusahaan mengandung risiko dan karenanya setiap individu, afdeling, kebun/unit, Distrik, Bagian, Biro, dan Divisi harus dapat mengelola risiko sesuai kedudukan dan tanggung jawabnya masing-masing sebagai bagian dari pengelolaan risiko korporat terintegrasi. b. Meningkatkan kepastian pencapaian sasaran dan target-target perusahaan dengan cara: - Menurunkan potensi frekuensi kejadian-kejadian berbahaya yang dapat terjadi. - Meminimalkan potensi kerugian sebagai dampak yang ditimbulkan oleh kejadian-kejadian tersebut. 1.4.2. Tujuan Penyusunan Pedoman Manajemen Risiko a. Menjadi landasan dibentuknya suatu fungsi manajemen risiko di PT. Perkebunan Nusantara III (Persero).. Sinergi, Integritas, Profesional. 4.

b. Mendefinisikan peran dan tanggung jawab dari masing-masing organ organisasi yang terlibat dalam proses manajemen risiko. c. Mengatur penerapan manajemen risiko berbasis ISO 31000:2018 di lingkungan PT. Perkebunan Nusantara III (Persero). d. Memastikan agar pengelolaan risiko perusahaan dapat berlangsung secara sistematis, sehingga pada akhirnya perusahaan terhindar dari kerugian yang secara signifikan dapat mempengaruhi nilai dan kekayaan perusahaan. e. Memberikan kerangka pelaporan untuk memastikan terdapatnya komunikasi atas informasi manajemen risiko yang diperlukan. f. Sebagai sarana untuk menumbuhkembangkan kesadaran akan arti penting manajemen risiko di PT Perkebunan Nusantara III (Persero). g. Dengan berlakunya Pedoman Manajemen Risiko ini maka seluruh pimpinan unit kerja/unit bisnis pada setiap tingkatan struktur organisasi wajib menjalankan proses manajemen risiko secara terintegrasi ke dalam proses bisnis di unit masing-masing dan secara berkala melaporkan perkembangannya kepada Direksi/SEVP. 1.5. Tahapan Implementasi Manajemen Risiko Korporat Terintegrasi Tahapan implementasi yang dilalui untuk membangun dan mengembangkan Manajemen Risiko Korporat secara terintegrasi meliputi 3 (tiga) phase seperti pada Gambar 1 . Phase 1 Persiapan Implementasi. Phase 2 Rancangan Infrastruktur. ➢ ➢ ➢ ➢ ➢. Pembentukan Bagian Risk Awareness Soft skill trainning Penyusunan PB & IK Penyusunan Road Map. ➢ ➢ ➢ ➢. Penyusunan Kerangka Kerja Sampling Unit untuk Registrasi Risiko Penyusunan Pedoman Rancangan Database Risiko Pembangunan infrastruktur berbasis IT Pemilihan alat analisa yang tepat untuk manajemen risiko. ➢. Phase 3 Implementasi Manajemen Risiko. ➢ Ruang Lingkup, Konteks, dan Kriteria Gambar 1 ➢ Risk Assessment ➢ ➢. Risk Treatment & Monitoring Evaluasi, Kesepakatan karya & Remunerasi. Gambar 1.1. Phase Implementasi Manajemen Risiko Korporat Terintegrasi. Sinergi, Integritas, Profesional. 5.

3 (tiga) phase tersebut dapat dijabarkan lebih rinci dalam 14 (empat belas) langkah implementasi seperti pada Gambar 2 berikut: 1. Risk Assesment. Program-program strategik. Menyusun detail action plan untuk risiko-risiko ekstrim dan. perencanaan strategik. 10 Evaluasi, Kesepakatan Karya dan Remunerasi. Identifikasi kontrol yang diperlukan. Identifikasi semua risiko terkait proses, aktivitas &. 5 Risk Treatment & Monitoring. 2. Mengevaluasi laporan pengelolaan risiko dan analisa risiko khusus. 6 Divisi atau Bagian yang membawahi legal dan/atau Institusi lain yang terkait menganalisa hasil assessment risiko dan action plan. 11 Menyusun poin pengelolaan risiko dalam kesepakatan karya. 3. 4. Evaluasi kontrol yang ada dan risiko residual. Evaluasi penyebab dan dampak risiko dan action plan. 7. 8. Melaporkan “Risk that Matter” dan action plan ke BoD dan Komite Manajemen Risiko. Mengalokasikan sumber daya dan melakukan mitigasi risiko. 12 Menyelaraskan poin pengelolaan risiko dalam kesepakatan karya dengan sistem remunerasi. 13 Menyusun remunerasi yang diterima oleh setiap risk owner berdasarkan kemampuan mengelola risiko. 9. Memantau kemajuan pengelolaan risiko dan melaporkannya kepada BoD dan Komite Manajemen Risiko. 14 Melaksanakan remunerasi berdasarkan kompetensi dan kemampuan mengelola risiko. Gambar 1.2. Langkah Implementasi Manajemen Risiko Korporat Terintegrasi. 1.6. Elemen Pengelolaan Risiko 1.6.1. Dalam pedoman ini, sistem manajemen risiko terdiri dari 3 (tiga) elemen yang saling terkait yaitu: (1) prinsip-prinsip manajemen risiko, (2) kerangka kerja dalam mengelola risiko, dan (3) proses pengelolaan risiko. 1.6.2. Prinsip-prinsip manajemen risiko merupakan pondasi (aturan dasar) bagi pengembangan kerangka kerja pengelolaan risiko yang merupakan pilar-pilar bagi penerapan proses manajemen risiko. Sementara proses manajemen risiko adalah penjabaran dari kerangka kerja pengelolaan risiko dalam rangka mempermudah penerapan prinsip-prinsip pengelolaan risiko, baik di tingkat korporat, di tingkat unit kerja/unit bisnis, maupun individu.. Sinergi, Integritas, Profesional. 6.

Skema hubungan ketiga elemen tersebut adalah sebagai berikut :. Prinsip. Kerangka Kerja. Proses. Sumber: Sumber: Leo J. Soesilo & Victor Riwu Kaho, 2018, Manajemen Risiko Berbasis ISO 31000:2018 Panduan untuk Risk Leaders dan Risk Practitioners. Gambar 1.3. Skema Hubungan antara Prinsip, Kerangka Kerja dan Proses Manajemen Risiko. Sinergi, Integritas, Profesional. 7.

BAB II. PRINSIP-PRINSIP DAN KERANGKA MANAJEMEN RISIKO. 2.1. Pengantar a. Prinsip adalah dasar untuk berpikir dan bertindak. Dalam konteks penerapan manajemen risiko di PT Perkebunan Nusantara III (Persero), prinsip-prinsip manajemen risiko adalah hal-hal yang mendasari pengembangan dan aplikasi sistem manajemen risiko sekaligus sebagai parameter dasar untuk menilai sejauh mana tingkat kematangan sistem dan aplikasinya dalam penerapan manajemen risiko. b. Kerangka adalah rancang bangun konsep sebagai penjabaran dan aplikasi dari prinsip. Dalam konteks penerapan manajemen risiko di PT Perkebunan Nusantara III (Persero), maka kerangka manajemen risiko merupakan siklus tahapan pengembangan sistem manajemen dan aplikasinya yang dirancang sedemikian rupa agar dapat menjamin terciptanya sistem monitoring dan review guna perbaikan yang berkelanjutan yang disesuaikan dengan proses perusahaan. c. Proses adalah rangkaian aktifitas yang dikembangkan secara sistematis dan terstruktur agar dapat menghasilkan outcome tertentu. Dalam konteks penerapan manajemen risiko di PT Perkebunan Nusantara III (Persero), maka proses manajemen risiko merupakan rangkaian proses yang dikembangkan sebagai bentuk penjabaran dari aspek implementasi manajemen risiko pada kerangka manajemen risiko. d. Alur transformasi dari prinsip menjadi kerangka dan kemudian proses manajemen risiko dapat dilihat pada Gambar 1.3. pada Bab I butir 1.6. e. Dalam Bab ini, akan diuraikan Prinsip-Prinsip Manajemen Risiko yang kemudian dijabarkan dalam bentuk Kerangka Manajemen Risiko. Sementara Proses Manajemen Risiko akan diuraikan secara mendetil pada Bab III. 2.2. Prinsip-Prinsip Manajemen Risiko Kerangka kerja penerapan manajemen risiko perusahaan berbasis pada prinsipprinsip ISO 31000:2018 sebagai berikut:. Gambar 2.1. Prinsip Manajemen Risiko ISO 31000:2018. Sinergi, Integritas, Profesional. 8.

a.. Prinsip-prinsip yang menjadi panduan dasar bagi setiap Risk Owner, yaitu: 1. Terintegrasi (Integrated); Manajemen Risiko merupakan bagian yang terintegrasi dengan keseluruhan aktifitas perusahaan. 2. Dapat Menyesuaikan (Customized); Kerangka kerja Manajemen Risiko dan prosesnya dapat disesuaikan dan menyesuaikan dengan konteks eksternal dan internal perusahaan terkait sasarannya. 3. Inklusi (Inclusive); Kesesuaian waktu dan keterlibatan dari setiap pemangku kepentingan terkait dengan pengetahuan, pandangan, persepsi harus selalu dipertimbangkan. Hasil dari kegiatan ini ialah perbaikan kesadaran dan terinformasikannya kegiatan pengelolaan risiko.. b.. Prinsip-prinsip pengelolaan risiko yang menjadi dasar pembentukan infrastruktur pendukung: 4. Terstruktur dan Komperehensif (Structured and Comprehensive); Dalam pelaksanaannya perusahaan melakukan pendekatan yang terstruktur dan komprehensif sehingga memberikan hasil yang konsisten dan dapat dibandingkan. 5. Dinamis (Dynamic); Risiko yang dapat muncul, berubah, dan hilang seiring dengan perubahan konteks serta kondisi lingkungan internal dan eksternal perusahaan. Penerapan pengelolaan risiko harus dipastikan mengantisipasi, mendeteksi, mengakui dan merespon terhadap perubahaan dengan cara yang sesuai dan tepat waktu. 6. Berdasarkan pada Informasi Terbaik yang Tersedia (Best Avaiable Information) Pelaksanaan Manajemen Risiko telah menerima masukan dan informasi berdasarkan data historis dan informasi saat ini dan juga harapan di masa mendatang. Penerapan pengelolaan risiko secara eksplisit mengambil informasi terkait batasan dan ketidakpastian terkait dengan informasi dan ekspektasi secara tepat waktu, jelas dan tersedia bagi pemangku kepentingan yang relevan. 7. Faktor Manusia dan Budaya (Human and Cultural Factors); Perilaku manusia dan faktor budaya bisa secara signifikan memberi pengaruh terhadap seluruh aspek dalam Manajemen Risiko pada setiap tingkatan perusahaan. 8. Perbaikan Berkesinambungan (Continual Improvement); Kegiatan Manajemen Risiko secara berkesinambungan diperbaiki melalui pembelajaran dan langkah terbaik yang harus diambil.. Sinergi, Integritas, Profesional. 9.

2.3.. Kerangka Kerja Pengelolaan Risiko a. Pengantar Pengembangan kerangka kerja termasuk didalamnya proses integrasi, merancang, melakukan implementasi, evaluasi dan perbaikan proses Manajemen Risiko di dalam perusahaan dengan kerangka kerja ISO 31000:2018 sebagai berikut:. Gambar 2.2. Kerangka Kerja Manajemen Risiko ISO 31000:2018. 1.. Kerangka kerja pengelolaan risiko perusahaan merupakan pengembangan dari prinsip-prinsip manajemen risiko yang memberi bentuk dan menjadi batasan bagi penataan pengelolaan risiko yang mencakup seluruh kegiatan pada semua tingkatan struktur organisasi, sebagaimana skema berikut:. Gambar 2.3. Kerangka Kerja Manajemen Risiko PTPN III (Persero). Sinergi, Integritas, Profesional. 10.

2.. 3.. 4.. 5.. b.. Kerangka kerja pengelolaan risiko memandang proses penerapan manajemen risiko berada pada dua tingkatan tatakelola yaitu proses strategis di tingkat Korporat dan proses operasional di tingkat Biro/Bagian/Distrik/ Kebun/Unit. Proses strategis di tingkat korporat mencakup: a) mandat dan komitmen b) Perencanaan dan pengorganisasian c) Pembangunan kapabilitas d) Review dan perbaikan Proses operasional di tingkat Biro/Bagian/Distrik/Kebun/Unit mencakup rangkaian proses manajemen risiko mulai dari tahap penetapan konteks, asesmen risiko, sampai perlakuan risiko. Di setiap tahap terdapat aktifitas komunikasi dan konsultasi sekaligus pemantauan dan review guna memastikan seluruh proses berjalan sesuai harapan. Kerangka kerja ini memastikan bahwa informasi risiko yang diperoleh pada proses manajemen risiko, secara lengkap dan memadai dilaporkan serta digunakan sebagai landasan untuk pengambilan keputusan dan kejelasan akuntabilitas pada setiap tingkatan organisasi.. Kepemimpinan dan Komitmen Kepemimpinan dalam hal ini berupa mandat (instruksi atau kewenangan) yang diberikan organisasi kepada wakilnya. Dalam konteks manajemen risiko, mandat merupakan standar, kebijakan, dan prosedur yang harus dijalankan oleh Risk Owner sesuai tanggung jawab dan kewenangannya masing-masing. Komitmen adalah keterikatan karena perjanjian untuk melaksanakan sesuatu. Dalam konteks manajemen risiko, komitmen adalah responsibilitas (tanggungjawab moril) para Risk Owner untuk mengendalikan risiko sesuai mandat yang diterima. 1. Kebijakan Manajemen Risiko a) PT Perkebunan Nusantara III (Persero) bertekad untuk secara proaktif mengidentifikasi, memahami, dan mengendalikan setiap risiko yang melekat pada proses bisnis melalui perencanaan dan strategi yang memadai, dan untuk mendorong pertanggung jawaban, hanya mengambil risiko yang berbasis informasi yang wajar (lihat prinsip Manajemen Risiko nomor 6). PT Perkebunan Nusantara III (Persero) melakukan pengelolaan risiko secara berhati-hati (prudent approach) dan mengembangkan strategi pengelolaan risiko yang terintegrasi. b) Risiko merupakan potensi bagi realisasi peluang dan juga kerugian. Manajemen risiko merujuk pada budaya, proses, dan struktur yang diarahkan kepada pengelolaan yang efektif terhadap potensi peluang (manfaat) dan ancaman (kerugian). Manajemen risiko yang efektif mengoptimalkan keseimbangan antara risiko dan kontrol serta bertujuan untuk memaksimalkan jumlah pengambilan keputusan yang tepat, dan untuk mencapai sasaran dari setiap keputusan yang diambil.. Sinergi, Integritas, Profesional. 11.

c) Dalam rangka itu, PT. Perkebunan Nusantara III (Persero) menggunakan siklus PDCA (plan – do – check – action) untuk membangun kerangka dan proses manajemen risiko yang efektif dan berkelanjutan (lihat prinsip nomor 5 dan 8). d) Penggunaan siklus PDCA dalam membangun kerangka dan proses manajemen risiko adalah guna mengoptimalkan manfaat pengelolaan risiko antara lain untuk: i. Memperbaiki proses pengambilan keputusan karena keputusan diambil berbasis fakta riil sehingga meningkatkan bobot manfaat dari setiap tindakan mitigasi risiko yang dilakukan. ii. Memperbaiki efektifitas implementasi setiap keputusan karena keputusan diambil setelah mengidentifikasi setiap risiko yang dapat menghambat implementasi dan merencanakan mitigasi untuk menghindari atau mengurangi risiko-risiko tersebut. iii. Memperbaiki perlindungan terhadap Karyawan dan keluarganya, pelanggan, pemasok, dan para pemangku kepentingan lainnya sesuai peraturan perundang-undangan yang berlaku. iv. Mempertahankan dan meningkatkan reputasi PT. Perkebunan Nusantara III (Persero). v. Melindungi semua properti antara lain, bangunan, peralatan, kendaraan, pengetahuan, dan semua aset serta sumberdaya perusahaan. vi. Membangun sistem pengendalian internal yang komprehensif, mencakup semua area yang berisiko bagi kepuasan Auditor Eksternal. vii. Memperbaiki perlindungan terhadap bisnis inti perusahaan dari halhal berbahaya dan mengancam, dengan cara memastikan berjalannya mekanisme pengendalian yang memadai guna menghindari atau mengurangi tingkat kegawatan risiko yang ada. viii. Memastikan penggunaan sumberdaya publik (masyarakat) yang efisien dengan berusaha meminimalisir kebutuhan penggunaan uang dalam rangka memperbaiki kekeliruan atau memberi kompensasi. ix. Mampu memaksimalkan setiap peluang yang timbul karena penggunaan proses yang efektif dalam mengelola risiko-risiko yang terkait dengan pemanfaatan peluang dimaksud. x. Berbagi pemahaman tentang sifat dan tingkat risiko yang dihadapi dengan pihak internal maupun eksternal perusahaan. xi. Mengidentifikasi suatu tingkat risiko yang dapat diterima dan menyusun kebijakan yang tepat tentang batas toleransi perusahaan terhadap risiko tersebut. xii. Menyadari kemungkinan dan dampak risiko yang material dan mampu mengendalikan serta mengurangi nilai risiko dengan cara implementasi tindakan (metode) yang tepat-biaya (cost-effective).. Sinergi, Integritas, Profesional. 12.

xiii.. Mengkaji efektifitas sistem kontrol internal, melaporkan hasil-hasilnya kepada publik, dan menjelaskan tindakan-tindakan yang telah diambil berkaitan dengan hal-hal signifikan yang telah teridentifikasi. xiv. Memperbaiki dan mendukung kualitas lingkungan eksternal. e) Pengelolaan risiko merupakan suatu proses yang kontiniu, harus berakar dalam budaya perusahaan dan memiliki potensi untuk mereorientasikan seluruh organisasi dalam hal perbaikan kinerja dan pemberian pelayanan. f) Dalam rangka itu, perusahaan menjalankan program manajemen perubahan untuk mendorong tingkat kesiapan (readiness) para Risk Owner dari MAMPU menjadi MAU berubah menuju tumbuhnya budaya sadar risiko. Contohnya, penerapan program “Pemberian Insentif dan Sanksi” guna mendorong kemauan Risk Owner untuk mengelola risiko, sebagaimana gambar berikut. (lihat prinsip Manajemen Risiko nomor 7).. Gambar 2.4. Program Manajemen Perubahan Menuju Budaya Sadar Risiko. g) Pengelolaan risiko bukan untuk menghilangkan risiko tetapi mengenai pemahaman akan sifat-sifat risiko dan mengendalikan tingkat kegawatannya secara lebih efektif lagi. h) Divisi yang membidangi manajemen risiko memastikan penyelarasan semua kebijakan dan panduan dalam Pedoman ini, dengan sistem manajemen, proses bisnis, dan instruksi kerja di lapangan (lihat prinsip Manajemen Risiko nomor 1). 2.. Standar Sistem Manajemen Risiko a) Perusahaan memutuskan untuk menggunakan standar internasional ISO 31000 Risk Management beserta alat kelengkapan penunjangnya, yang dibuat dan dipublikasikan oleh International Organisation for Standardization (ISO). (lihat prinsip Manajemen Risiko nomor 5). Sinergi, Integritas, Profesional. 13.

b) Pertimbangan yang mendasari penggunaan sistem standar ISO 31000:2018 antara lain: i. ISO 31000:2018 memiliki struktur yang lebih lengkap dan lebih sistematis serta lebih mudah diterapkan dibandingkan dengan standar manajemen risiko lainnya. ii. Elemen kerangka kerja ISO 31000:2018 memberikan kejelasan tugas dan tanggung jawab para Risk Owner dan terutama pada penanggung jawab organisasi dalam bentuk penyusunan Risk Governance; iii. ISO 31000:201 mempunyai terminologi yang komprehensif dan konsisten, sesuai dengan standar ISO/IEC Guide 73:2009 Risk Management – Vocabulary. Hal ini akan mempermudah sistem komunikasi dan pelaporan; iv. ISO 31000:2018 juga menyediakan pilihan teknik-teknik asesmen risiko sebagaimana diuraikan dalam standar ISO/IEC 31010, Risk management – Risk Assessment techniques; v. ISO 31000:2018 menjamin terjadinya pemerkayaan proses (process enrichment) melalui: • Penyediaan kerangka kerja yang lebih umum sehingga dapat menampung semua model manajemen risiko yang ada dalam satu payung, yaitu ISO 31000:2018; • Menjadikan proses manajemen risiko menjadi bagian yang tak terpisahkan (sub-proses) dari keseluruhan proses bisnis. vi. ISO 31000:2018 mempunyai struktur yang menunjang proses manajemen perubahan terkait dengan penerapannya. c) Divisi yang membidangi manajemen risiko berkoordinasi dengan para Risk Owner, memantau dan mengkaji ulang sistem manajemen risiko PT Perkebunan Nusantara III (Persero) agar senantiasa sesuai dengan tuntutan standar ISO 31000:2018. 3.. Prosedur Manajemen Risiko a) Semua kebijakan dalam Pedoman ini dimaksudkan untuk dilaksanakan oleh semua pihak baik di level strategis maupun level operasional, yang bertanggung jawab untuk: i. Memastikan PT. Perkebunan Nusantara III (Persero) mencapai sasaran dan target-target kinerja. ii. Memastikan bahwa setiap risiko telah terkelola secara proaktif mulai dari level strategis sampai ke level operasional, dari tingkat korporat hingga ke tingkatan struktur organisasi paling rendah. iii. Mengawasi pengelolaan risiko di PT Perkebunan Nusantara III (Persero). iv. Menyediakan jaminan bagi pengawasan terhadap aktifitas pengelolaan risiko.. Sinergi, Integritas, Profesional. 14.

v. Membuat pelaporan terkait aktifitas pengelolaan risiko kepada atasan maupun pihak-pihak terkait. (lihat prinsip Manajemen Risiko nomor 3) b) Untuk menjamin terlaksananya semua tanggung jawab di atas, maka proses manajemen risiko harus menjadi bagian integral (sub proses) dari proses bisnis riil yang dilaksanakan sehari-hari termasuk proses pengambilan keputusan dan tercermin dalam setiap prosedur dan instruksi kerja terkait. (lihat prinsip Manajemen Risiko nomor 1) c) Divisi yang membidangi manajemen risiko berkoordinasi dengan Divisi/Biro/Bagian/Distrik/Kebun/Unit terkait guna memastikan bahwa proses manajemen risiko menjadi bagian (sub proses) dari setiap proses bisnis yang dijalankan baik di tingkat korporat, Divisi/Biro/Bagian /Distrik hingga tingkat Kebun/Unit. d) Risk Owner harus memastikan bahwa setiap risiko yang melekat pada proses bisnis yang menjadi tanggungjawabnya telah teridentifikasi dan terkelola dengan baik sesuai kebijakan dalam Pedoman ini. (lihat prinsip Manajemen Risiko nomor 2) c.. Perencanaan dan Pengorganisasian (lihat prinsip Manajemen Risiko nomor 4) 1. Pengenalan Konteks Perusahaan Sebelum memulai desain, pengorganisasian, dan implementasi kerangka manajemen risiko, penting bagi Risk Owner untuk memetakan konteks internal dan eksternal dari proses bisnis yang dijalankannya, karena hal ini dapat berpengaruh secara signifikan dalam proses pengelolaan risiko. Pemetaan detil konteks perusahaan dapat dilihat pada Bab IV Pedoman ini. 2. Peta jalan (roadmap) penerapan manajemen risiko: a) Roadmap merupakan gambaran besar tahapan penerapan manajemen risiko yang sejalan dengan kebutuhan pertumbuhan perusahaan sebagaimana dituangkan dalam RJPP, sebagai dasar bagi perencanaan pengelolaan risiko setiap tahunnya. b) Roadmap penerapan manajemen risiko PT Perkebunan Nusantara III (Persero) disusun berdasarkan kerangka kematangan organisasi dalam menerapkan manajemen risiko (Risk Maturity Model RIMS-RMM) yang terdiri atas 5 (lima) level perkembangan yaitu, (1) Ad hoc, (2) Initial, (3) Repetable, (4) Managed, dan (5) Leadeship, sebagaimana gambar berikut:. Gambar 2.5. Risk Maturity Model RIMS (RMM). Sinergi, Integritas, Profesional. 15.

Gambar 2.6. Indikator Pengukuran risk maturity. 3.. i. Level 1 - Ad Hoc: Organisasi belum memiliki dokumen mengenai manajemen risiko dan proses manajemen risiko. Proses pengelolaan risiko masih bersifat improvisasi dan reaktif ii. Level 2 - Initial (inisiasi): Organisasi telah sadar mengenai kebutuhan atas pendekatan pengelolaan risiko yang formal. Kebijakan dan proses manajemen risiko telah terstruktur, namun belum sempurna dalam implementasinya. Proses formalisasi telah dilakukan namun belum sepenuhnya diterima oleh seluruh level dalam organisasi. iii. Level 3 - Repeatable (berulang): Kebijakan dan proses manajemen risiko telah ditetapkan dan terdokumentasi. Kesadaran manajemen risiko telah masuk dalam program pelatihan karyawan. Prosedur telah diimplementasikan dengan supervisi dari manajemen senior. iv. Level 4 - Managed (terkelola): Aktivitas Enterprises Risk Management (ERM) seperti pengukuran, pemantauan dan pelaporan telah terintegrasi dan diselaraskan dengan pengendalian internal perusahaan. ERM juga telah memberikan nilai tambah bagi organisasi, Penilaian risiko dan kontrol telah terorganisasi, dimonitor dan dikelola oleh seluruh level dalam organisasi. v. Level 5 - Leadership (kepemimpinan): Manajemen risiko secara penuh terintegrasi dalam proses bisnis. Risk based approached telah melekat/embedded dalam perencanaan perusahaan, dan keputusan strategik. c) Divisi yang membidangi manajemen risiko bertanggung jawab mengkaji, menyusun, mengevaluasi, dan memperbaiki Roadmap Manajemen Risiko PT Perkebunan Nusantara III (Persero) guna mendapatkan pengesahan Direksi. Struktur Pengelolaan Risiko a) PT Perkebunan Nusantara III (Persero) membagi area pengelolaan risiko atas tiga bagian besar yaitu: (i) pengelolaan risiko di tingkat korporat; (ii) pengelolaan risiko di tingkat Divisi/Biro/Bagian/Distrik dan Kebun/Unit; (iii) Pengelolaan Risiko di tingkat kebun/unit, sebagaimana gambar berikut:. Sinergi, Integritas, Profesional. 16.

Korporat. Divisi/Biro /Bagian. Distrik. Kebun. Unit. Sub Divisi / Bagian. Gambar 2.7. Struktur Pengelolaan Risiko. 4.. b) Perusahaan membangun struktur tata kelola risiko yang mencukupi agar penerapan manajemen risiko secara terintegrasi dapat berjalan lancar. Ruang lingkup struktur tata kelola risiko mencakup seluruh area pengelolaan risiko dan akuntabilitas dari masing-masing pihak di setiap tingkatan area pengelolaan risiko. c) Setiap Karyawan harus menemu-kenali dan mengendalikan risiko yang melekat pada setiap pekerjaan yang menjadi tanggung jawabnya. Karena itu tanggung jawab ini harus dicantumkan dalam Uraian Pekerjaan setiap Karyawan. Dewan Komisaris a) Dewan Komisaris adalah pemegang mandat RUPS untuk mengawasi pengelolaan operasional perusahaan oleh Direksi/SEVP. Termasuk di dalamnya memastikan bahwa penerapan manajemen risiko berjalan dengan baik. b) Tanggung jawab dan Wewenangnya meliputi: i. Mengevaluasi kebijakan manajemen risiko korporat sekurangkurangnya satu kali dalam setahun atau dalam frekuensi yang lebih, dalam hal terdapat perubahan faktor-faktor yang mempengaruhi kegiatan usaha PT Perkebunan Nusantara III (Persero) secara signifikan. ii. Mengevaluasi pertanggung jawaban Direksi/SEVP atas pelaksanaan kebijakan pengelolaan risiko yang dilaksanakan minimal 1 (satu) tahun atau per triwulan sekali. iii. Mengevaluasi setiap risiko yang melekat pada permohonan atau usulan Direksi/SEVP yang berkaitan dengan aktifitas usaha perusahaan yang melampaui kewenangan Direksi/SEVP guna tindak lanjut yang sesuai dengan ketentuan hukum yang berlaku. iv. Membentuk Komite Pemantau Risiko untuk membantu Dewan Komisaris dalam mengawasi penerapan manajemen risiko oleh Direksi/SEVP.. Sinergi, Integritas, Profesional. 17.

5.. Komite Pemantau Risiko a) Dewan Komisaris dapat membentuk Komite Pemantau Risiko guna membantu Dewan Komisaris dalam menjalankan fungsi pengawasan terhadap pengelolaan risiko oleh Direksi/SEVP. b) Tanggungjawab dan Wewenangnya meliputi: i. Melakukan evaluasi tentang kesesuaian antara kebijakan manajemen risiko dengan pelaksanaan kebijakan tersebut, dan memberikan rekomendasi terkait hal tersebut kepada Dewan Komisaris. ii. Mengevaluasi berbagai risiko audit (audit risks) yang melekat pada setiap program audit perusahaan, baik oleh Divisi yang membidangi Audit Internal maupun auditor eksternal, dan memberi rekomendasinya kepada Dewan Komisaris. iii. Mengkaji risiko-risiko yang melekat pada setiap tugas Dewan Komisaris guna memberi rekomendasi yang tepat bagi pengambilan keputusan maupun setiap tindakan korporasi yang diambil oleh Dewan Komisaris.. 6.. Direksi/SEVP a) Direksi/SEVP merupakan pemegang mandat RUPS dalam hal pengelolaan risiko perusahaan sehingga menjadi penanggung jawab akhir pengelolaan risiko perusahaan. b) Tanggung jawab dan wewenangnya meliputi: i. Menetapkan kebijakan dan strategi pengelolaan risiko secara tertulis, termasuk penetapan persetujuan Kriteria Risiko. ii. Bertanggung jawab atas implementasi kebijakan pengelolaan risiko PT Perkebunan Nusantara III (Persero). iii. Memastikan kepatuhan terhadap kebijakan dan prosedur sistem pengelolaan risiko. iv. Membentuk struktur tatakelola risiko yang proporsional bagi penerapan manajemen risiko yang efektif dan efisien. v. Menjamin alokasi sumberdaya perusahaan termasuk peningkatan kompetensi SDM sesuai kebutuhan penerapan manajemen risiko. vi. Menjamin terlaksananya mekanisme kaji ulang secara berkala terhadap keandalan sistem pengelolaan risiko.. 7.. Komite Manajemen Risiko (KMR) a) KMR merupakan forum bagi Direksi/SEVP dan Kepala Divisi/Biro/Bagian/ General Manager untuk mengevaluasi dan memastikan status profil risiko korporat perusahaan dalam rangka pengambilan keputusan strategis PT Perkebunan Nusantara III (Persero). KMR juga merupakan alat untuk mendorong kesadaran risiko di lingkungan Pimpinan Perusahaan. KMR dapat mengundang Tenaga Ahli Independen untuk membantu mengkaji dan memastikan status portofolio risiko tertentu dengan tingkat. Sinergi, Integritas, Profesional. 18.

kesulitan yang tinggi dan membutuhkan kompetensi khusus untuk penyelesaiannya. Komposisi KMR terdiri dari, Direktur yang bertanggung jawab atas manajemen risiko sebagai Ketua KMR, Divisi yang membidangi manajemen risiko sebagai koordinator dalam pelaksana harian, dan seluruh Pejabat satu level di bawah Direksi/SEVP. Forum KMR dapat dibentuk jika diperlukan perusahaan. b) Wewenang dan tanggung jawabnya meliputi: i. Mengkaji Profil Risiko Korporat yang diajukan oleh Divisi yang membidangi manajemen risiko dan menyampaikan rekomendasinya kepada Direksi/SEVP untuk mendapatkan pengesahan. ii. Mengkaji hambatan-hambatan dalam penerapan sistem manajemen risiko berdasarkan laporan pemantauan dan review oleh para Risk Owner dan merekomendasikan langkah-langkah penyelesaiannya. 8.. Divisi yang membidangi manajemen risiko a) Divisi yang membidangi manajemen risiko berperan menjalankan fungsi pengembangan, pemeliharaan, dan evaluasi sistem manajemen risiko. Dalam konteks ini, Divisi yang membidangi manajemen risiko tidak dapat mengambil alih tanggung jawab para Risk Owner. b) Tanggungjawab dan wewenangnya meliputi: i. Mengembangkan, memelihara, dan mengevaluasi validitas dan kapasitas sistem manajemen risiko PT Perkebunan Nusantara III (Persero). ii. Merumuskan format dan formula Kriteria Risiko Korporat dan Kriteria Risiko masing-masing Divisi/Biro/Bagian/Distrik/Kebun/Unit dan mengusulkan kepada Direksi/SEVP bersama dengan Komite Manajemen Risiko untuk disahkan dan digunakan sebagai acuan bagi pengukuran nilai risiko oleh para Risk Owner. iii. Menjadi fasilitator dan katalisator bagi penerapan sistem manajemen risiko yang terintegrasi bagi Risk Owner, dan memastikan bahwa para Risk Owner memiliki kompetensi yang memadai untuk mengelola risiko sesuai ketentuan dalam Pedoman Manajemen Risiko. iv. Menyusun, memelihara, memantau dan mengevaluasi perkembangan status risiko korporat sesuai dinamika perubahan database risiko yang dilaporkan Risk Owner dan melaporkannya kepada Direksi/SEVP dalam bentuk Profil/Portofolio Risiko. Mereview terhadap kebijakan perusahaan, tindakan korporat (corporate action), dan investasi yang disampaikan oleh Risk Owner untuk keperluan pengambilan keputusan strategis oleh Direksi/SEVP maupun keputusan lainnya oleh para Risk Owner (detail terdapat dalam SOP) v. Mengevaluasi aplikasi sistem manajemen risiko melalui pemantauan dan pengkajian (review) terhadap laporan pengelolaan risiko oleh Risk Owner serta merekomendasikan langkah-langkah perbaikan sistem. Sinergi, Integritas, Profesional. 19.

kepada Direksi/SEVP, sedangkan untuk hal khusus disampaikan melalui Komite Manajemen Risiko. 9.. Kepala Divisi/Biro/Bagian/Distrik/Kebun/Unit a) Kepala Divisi/Biro/Bagian/Distrik/Kebun/Unit merupakan Risk Owner di tingkat Divisi/Biro/Bagian/Distrik/ Kebun/Unit. b) Tanggungjawab dan wewenangnya meliputi: i. Menentukan konteks bisnis pada Divisi/Biro/Bagian/Distrik/Kebun/Unit masing-masing sebagai dasar bagi proses assesmen risiko di tingkat Divisi/Biro/Bagian/Distrik/Kebun/Unit-nya masing-masing. ii. Memahami karakteristik setiap risiko yang yang melekat pada rangkaian proses bisnis di Divisi/Biro/Bagian/Distrik/Kebun/Unit yang dipimpinnya agar proses manajemen risiko dapat berjalan efektif guna lebih memastikan pencapaian sasaran dan target Divisi/Biro/Bagian/Distrik/ Kebun/Unit yang dipimpinnya. iii. Memastikan bahwa risiko terkelola secara tepat-biaya (cost-effective). iv. Memastikan bahwa pemantauan terhadap dinamika status risiko yang dikendalikan terlaksana melalui koordinasi pada Divisi/Biro/Bagian/ Distrik/Kebun/Unit yang dipimpinnya. v. Memastikan bahwa Risk Owner di Divisi/Biro/Bagian/Distrik/Kebun/Unit mendapat bantuan teknis dari PIC yang dihunjuk Pimpinan Divisi/Biro/ Bagian/Distrik/Kebun/Unit dalam efektifitas pengelolaan risiko pada unit kerja masing-masing. vi. Memastikan bahwa proses manajemen risiko menjadi bagian (sub proses) dari setiap sistem manajemen atau proses bisnis yang dijalankan di Divisi/Biro/Bagian/Distrik/Kebun/Unit yang dipimpinnya. vii. Melaporkan secara sistematis (jelas, wajar, dan tepat waktu) setiap perubahan konteks (lingkungan) bisnis yang dapat memicu perubahan profil/portofolio risiko pada Divisi/Biro/Bagian/Distrik/Kebun/Unit yang dipimpinnya. viii. Menyediakan pengaturan yang memadai untuk perubahan informasi tentang pengelolaan risiko yang relevan melalui komunikasi dan konsultasi yang efektif. ix. Anak Perusahaan dapat menyesuaikan terhadap buku pedoman manajemen risiko PT Perkebunan Nusantara III (Persero).. 10. Peran Individu Perusahaan membudayakan proses manajemen risiko dengan cara memasukkan aspek-aspek relevan dari proses manajemen risiko ke dalam uraian pekerjaan individu (job description), penyusunan rencana kerja, dan Key Performance Indikator (KPI) individu mulai dari Dewan Komisaris, Direksi/SEVP, Karyawan Pimpinan hingga Karyawan Pelaksana, sehingga setiap individu dalam perusahaan dapat memahami:. Sinergi, Integritas, Profesional. 20.

a) Berbagai risiko yang berhubungan dengan peran dan aktifitas mereka. b) Bagaimana pengelolaan risiko terkait dengan keberhasilan perusahaan. c) Bagaimana pengelolaan risiko membantu tiap individu mencapai sasaran dan target KPI individu. d) Akuntabilitas individu terkait dengan risiko tertentu dan bagaimana tiap individu mengelola hal itu. e) Bagaimana tiap individu dapat berkontribusi kepada perbaikan sinambung dari proses pengelolaan risiko. f) Bahwa manajemen risiko adalah bagian kunci dari budaya perusahaan. g) Kebutuhan untuk secara sistematis melaporkan kepada atasan langsung dan/atau pihak lain, timbulnya risiko baru atau gagalnya suatu metode mitigasi yang digunakan. 11. Risk Owner adalah petugas dalam Struktur Pengelolaan Risiko a) Perusahaan menunjuk setiap Karyawan Pimpinan di lingkungan perusahaan untuk bertindak selaku Risk Owner yang bertanggungjawab mengelola setiap risiko pada unit kerja yang dipimpinnya. Untuk level Kepala Divisi, Kepala Biro, Kepala Bagian, General Manager, dan Manajer Kebun/Unit juga bertindak untuk memastikan bahwa pengelolaan risiko di unit kerja telah dilaksanakan. b) Perusahaan memahami bahwa sebagai Risk Owner, para Pejabat Struktural tidak sendirian dalam mengelola risiko pada unit kerja yang dipimpinnya, namun dibantu oleh bawahannya (Level Kasubdiv, Kasubbag, Kabid, Askep, Maskep) di lapangan. c) Perusahaan juga memahami bahwa Risk Owner membutuhkan bimbingan dan dukungan teknis (dailiy coaching) dalam menjalankan proses manajemen risiko pada unit kerja yang dipimpinnya. Karena itu, bila diperlukan perusahaan dapat menunjuk Karyawan Pimpinan di setiap Divisi/Biro/Bagian/Distrik/Kebun/Unit untuk menjalankan fungsi Fasilitator/ Coach. d) Divisi yang membidangi manajemen risiko memastikan adanya program diklat khusus bagi para Fasilitator/Coach guna kelancaran pelaksanaan peran mereka. 12. Alokasi Sumberdaya Pengelolaan Risiko Perusahaan mendukung kebutuhan struktur tatakelola risiko (risk governance) dengan cara mengalokasikan sumberdaya perusahaan secara proporsional dalam bentuk: a) Penempatan SDM dengan penguasaan kompetensi yang memadai dan jumlah yang sesuai kebutuhan pada tiap tingkatan struktur organisasi; b) Pengembangan sistem informasi dan pengelolaan pengetahuan (knowledge management), serta; c) Alokasi anggaran yang dibutuhkan.. Sinergi, Integritas, Profesional. 21.

d.. Pembangunan Kapabilitas dan Kapasitas (lihat prinsip Manajemen Risiko nomor 5, 6, dan 7) 1. Komunikasi dan Informasi Manajemen Risiko a) Semua kebijakan dan panduan dalam Pedoman ini harus dikomunikasikan kepada setiap Risk Owner mulai dari level korporat, Divisi/Biro/Bagian/ Distrik, hingga level Kebun/Unit agar dapat dipahami dan dilaksanakan. Divisi yang membidangi manajemen risiko bertanggung jawab menyusun Program Sosialisasi yang sistematis untuk ini. b) Berbagai informasi yang relevan harus diidentifikasi, disimpan, diolah, dan dikomunikasikan dalam bentuk yang informatif, terstruktur dan tepat waktu kepada pihak-pihak berkepentingan dengan pengelolaan risiko PT Perkebunan Nusantara III (Persero), baik internal maupun eksternal. Sistem manajemen risiko berbasis teknologi informasi yang telah didesain harus dikembangkan terus-menerus sesuai kebutuhan efektifitas dan efisiensi pengelolaan risiko. c) Divisi yang membidangi manajemen risiko mengembangkan mekanisme sistem pelaporan dan komunikasi dengan pemangku kepentingan internal maupun eksternal dengan tujuan untuk mendapatkan dukungan dan pertukaran informasi yang efektif, pemenuhan informasi sesuai dengan ketentuan yang berlaku serta kebutuhan tata kelola yang baik sebagaimana gambar berikut.. Gambar 2.8. Mekanisme Komunikasi Pengelolaan Risiko. d) Mekanisme tersebut juga mengatur mengenai sumber laporan, proses penyusunan laporan serta distribusi dan publikasi termasuk kriteria mengenai klasifikasi kerahasiaan.. Sinergi, Integritas, Profesional. 22.

e) Khusus untuk publikasi informasi risiko PT Perkebunan Nusantara III (Persero) kepada pihak eksternal, dilaksanakan melalui Sekretariat Perusahaan. 2.. Pembangunan kapabilitas dan kapasitas (lihat prinsip Manajemen Risiko nomor 7) a) Pelatihan Untuk membangun kapabilitas yang mendasar bagi pengintegrasian manajemen risiko ke dalam proses bisnis perusahaan, maka strategi pelatihan dikembangkan dengan cara: i. Menggunakan Kerangka Manajemen Risiko dan Proses Manajemen Risiko untuk mengidentifikasi kompetensi kunci yang dipersyaratkan. ii. Konsultasi dengan para pemangku kepentingan guna memahami harapan mereka terhadap kapabilitas pengelolaan risiko perusahaan. iii. Menyadari berbagai kendala dan kapasitas PT Perkebunan Nusantara III (Persero) dalam memenuhi harapan para pemangku kepentingan tersebut. iv. Mempertimbangkan proses yang berjalan saat ini dan pemahaman terhadap manajemen risiko. v. Menciptakan penggunaan sumberdaya secara efektif terkait dengan kapabilitas, SDM, proses dan sistem dalam perusahaan. Perusahaan akan melakukan kaji ulang secara reguler terhadap efektifitas strategi guna memastikan senantiasa sesuai dengan kebutuhan dan efektifitas dalam mengurangi tingkat kegawatan risiko. b) Peran dan Tanggung Jawab Perusahaan memastikan bahwa peran dan tanggung jawab akan dikomunikasikan dengan baik, didukung, dan dipahami, serta dilakukan melalui uraian tugas (job description) dan KPI individu yang relevan. Sesuai Gambar 2.9. pembedaan yang jelas diberlakukan bagi mereka yang: i. Bertanggungjawab langsung terhadap pengelolaan risiko, misalnya antara atasan dan bawahan pada setiap Divisi/Biro/Bagian/Distrik/ Kebun/Unit ii. Bertanggungjawab mengembangkan, mengimplementasikan, memelihara, dan mengawasi efektifitas sistem (kerangka) manajemen risiko (Divisi yang membidangi manajemen risiko). iii. Bertanggungjawab menyediakan jaminan kontrol (control assurance) yang independen, misalnya fungsi-fungsi internal dan eksternal audit.. Sinergi, Integritas, Profesional. 23.

Pelaku: Divisi yang membidangi Manajemen Risiko & Divisi Teknologi Informasi. Gambar 2.9. Kuadran Pembagian Peran & Tanggung Jawab Manajemen Risiko. c) Belajar dari business continuity events Mekanisme kunci untuk memperbaiki kesadaran manajemen risiko, pengetahuan, kapabilitas, dan kinerja di masa mendatang adalah memastikan bahwa PT Perkebunan Nusantara III (Persero) belajar dari setiap kejadian risiko (risk event). Hal ini dapat dicapai dengan mengadopsi suatu pendekatan aktif untuk mengkaji semua risiko yang terjadi dan memastikan bahwa risiko-risiko tersebut dilaporkan dan dicatat dengan baik. d) Membangun best practice dan networking Perusahaan akan bekerja bersama Forum Manajemen Risiko PT Perkebunan Nusantara III (Persero) guna meningkatkan penguasaan berbagai metode/teknik manajemen risiko yang tersedia dan berbagi informasi manajemen risiko bagi khalayak yang lebih luas baik internal maupun eksternal. e.. Review dan Perbaikan Berkelanjutan 1. Sistem Kontrol a) Peran Divisi yang membidangi Audit Internal i. Divisi yang membidangi Audit Internal akan mengembangkan mekanisme proses audit yang terintegrasi dalam bentuk kerangka kerja pengendalian (control framework) berbasis pada peran intinya dalam ERM yaitu: mengembangkan jaminan kontrol yang efektif terhadap pengelolaan risiko, mengevaluasi proses pengelolaan risiko, mengevaluasi laporan-laporan kasus risiko yang material dan langkahlangkah penanganannya. ii. Divisi yang membidangi Audit Internal akan bekerja sama dengan unit kerja terkait guna menyediakan sistem jaminan kontrol yang efektif, independen, dan komprehensif, yang tidak saja dapat mengidentifikasi. Sinergi, Integritas, Profesional. 24.

adanya ketidakpatuhan terhadap berbagai kebijakan dalam Pedoman Manajemen Risiko, tetapi juga dapat memberi nilai tambah melalui rekomendasi perbaikan terhadap validitas dan utilitas dari berbagai kebijakan dalam Pedoman Manajemen Risiko. iii. Divisi yang membidangi Audit Internal harus menghindari area yang bukan bidang pekerjaannya seperti, menetapkan kriteria risiko, mengambil alih fungsi Risk Owner di level operasional dan menentukan tindakan mitigasi bagi Risk Owner di level operasional. b) Perusahaan akan mengembangkan proses pemantauan dan review dengan mempertimbangkan apakah: i. Kerangka dan proses yang digunakan telah menghasilkan output/outcome yang diinginkan. ii. Pemangku kepentingan menerima informasi yang cukup untuk memampukan mereka menjalankan peran dan tanggung jawab mereka dalam struktur tatakelola risiko perusahaan. iii. Seluruh jajaran perusahaan memiliki keahlian manajemen risiko yang mencukupi sejalan dengan tuntutan tugas dan tanggung jawab pengelolaan risiko yang harus dilaksanakan sehari-hari. iv. Kerangka dan proses telah sesuai dengan tujuan pengelolaan risiko dan selaras dengan tujuan dan sasaran perusahaan. v. Sumberdaya untuk mengelola risiko telah dialokasikan dalam jumlah yang memadai. c) Dalam melaksanakan hal ini, perusahaan meminta umpan balik dari Karyawan dan para Pemangku Kepentingan lainnya tentang bagaimana perusahaan dapat mencapai suatu aktifitas dan prioritas manajemen risiko yang lebih baik di masa depan sebagaimana gambar berikut.. Sinergi, Integritas, Profesional. 25.

Identifikasi perubahan. Identifikasi perubahan. Identifikasi perubahan. PERUBAHAN LINGKUNGAN ESKTERNAL DAN INTERNAL. Validasi Pengendalian. Identifikasi perubahan. Verifikasi. PENGENDALIAN RISIKO TERMUTAKHIRKAN. KONDISI AWAL PENGENDALIAN RISIKO. PEMANTAUAN SEHARI-HARI, BERKALA OLEH ATASAN, DAN PIHAK KETIGA. Perubahan. Gambar 2.10. Mekanisme Pemantauan dan Kaji Ulang. 2.. Indikator Kinerja a) Perusahaan menetapkan outcome dari setiap tahap proses manajemen risiko sebagaimana tabel berikut: NO 1.. TAHAP PROSES MR Proses Komunikasi & Konsultasi. a. b. c. d.. 2.. Proses Penetapan Konteks. a. b. c. d.. 3.. Proses Identifikasi Risiko. a.. Sinergi, Integritas, Profesional. KEY OUTCOME Semua stakeholders penting telah dikonsultasi dan terlibat secara wajar. Persepsi stakeholders terhadap risiko telah sesuai dengan harapan. Rencana Komunikasi telah dibuat. Semua petugas pengelola risiko telah memahami peran dan fungsi masingmasing. Konteks eksternal Konteks internal Konteks pengelolaan risiko Kriteria Risiko untuk setiap tingkatan manajerial Identifikasi risiko telah menjadi bagian dari prosedur perencanaan di level strategis, operasional, proyek, dan individu.. 26.

4.. Proses Analisis Risiko. 5.. Proses evaluasi risiko. 6.. Proses perlakuan risiko. 7.. Proses pemantauan & review. Sinergi, Integritas, Profesional. b. Identifikasi risiko menjadi bagian dari aktifitas sehari-hari. c. Para petugas pengelola risiko memahami benar proses dan aktifitas pada unit kerja dan risiko yang melekat padanya. d. Prosedur pengambilan keputusan menjadi lebih efektif. a. Sistem manajemen, teknologi, dan prosedur yang digunakan untuk menjalankan dan mengendalikan operasi bisnis telah teridentifikasi dan diketahui tingkat efektifitasnya. b. Alat-alat peredam bahaya yang penting telah teridentifikasi dan diketahui tingkat efektifitasnya. c. Nilai kemungkinan dan dampak yang diperoleh telah berbasis data dan informasi yang mutakhir, wajar, dan berimbang. a. Evaluasi dan prioritas risiko menggunakan metode yang konsisten. b. Keputusan tolak/terima risiko telah berbasis data wajar dan berimbang mengenai manfaat versus kerugiannya. a. Terdapat rencana perlakuan risiko (RPR) bagi setiap risiko yang diprioritaskan. b. RPR telah memperhitungkan aspek ketersediaan sumberdaya dan waktu. c. Aktifitas perlakuan risiko (mitigasi) telah menjadi bagian dari proses penyusunan Rencana Kegiatan Operasional (RKO) dan realisasinya. a. Adanya pemantauan dan review secara reguler yang mencakup: • Untung dan rugi yang diperoleh perusahaan dalam menerima/menolak risiko. • implementasi dan efektifitas rencana perlakuan risiko. b. Proses pemantauan dan review menjadi bagian dari proses evaluasi pelaksanaan RKO. c. Proses manajemen risiko benar-benar fokus mengatasi ketidakpastian pencapaian sasaran dan target kinerja di level korporat dan operasional (Divisi/Biro/Bagian/Distrik/Kebun/Unit).. 27.

b) Divisi yang membidangi manajemen risiko merumuskan format dan formula pengukuran kinerja pengelolaan risiko (risk management performance) oleh para petugas pengelola risikoyang berbasis pada pencapaian outcome di atas. 3.. Pelaporan Manajemen risiko a) Kinerja pengelolaan risiko nampak pada pelaporan yang mencakup pencapaian outcome proses manajemen risiko sebagaimana diuraikan pada bagian terdahulu. b) Dinamika pencapaian key outcome dari setiap tahap proses manajemen risiko senantiasa dikomunikasikan kepada atasan langsung dan bila mana perlu kepada Pimpinan yang lebih tinggi. c) Pelaporan pengelolaan risiko meliputi antara lain: i. Laporan Assesmen Risiko yang menjadi bagian dari Rancangan RKAP ii. Rencana Pengendalian Risiko yang menjadi bagian dari Rencana Kerja Operasional (RKO) iii. Laporan (hasil) Pengendalian Risiko (LPR) yang menjadi bagian dari Laporan Pelaksanaan RKO iv. Laporan Status Portofolio Risiko Korporat yang menjadi sumber informasi pengambilan keputusan strategi di tingkat korporat. v. Risk Register yang menjadi pusat database informasi manajemen risiko pada sistem manajemen risiko berbasis teknologi informasi. vi. Laporan lainnya yang diminta oleh Direksi/SEVP. vii. Informasi detil masing-masing laporan dapat dilihat pada Bab III butir 3.2.f. d) Pimpinan di setiap tingkatan struktur organisasi menyusun laporan kinerja pengelolaan risiko yang berbasis pada indikator kunci keberhasilan pengelolaan risiko (key risk management performance) yang telah disusun dan secara berkala menyampaikannya kepada Direksi/SEVP melalui. e) Dewan Komisaris, Direksi/SEVP, Kepala Divisi, Kepala Biro, Kepala Bagian, General Manajer, Manajer secara reguler dan tepat waktu menerima laporan-laporan guna memonitor perkembangan strategi manajemen risiko dan efektifitas sistem manajemen risiko. f) Bilamana perlu, Laporan Risiko dari Divisi/Biro/Bagian/Distrik dapat disampaikan oleh Risk Owner langsung ke Direksi/SEVP dalam rangka penentuan apakah status dari risiko tertentu pada level operasional di tingkat Divisi/Biro/Bagian/Distrik perlu diangkat ke level strategis di tingkat korporat. g) Divisi yang membidangi manajemen risiko berkoorodinasi dengan Satuan Kerja terkait senantiasa memantau dan mengkaji ulang efektifitas mekanisme pelaporan guna memastikan bahwa informasi manajemen. Sinergi, Integritas, Profesional. 28.

risiko senantiasa dapat dipertanggung jawabkan dalam konteks tatakelola perusahaan yang baik. 4.. f.. Perbaikan berkelanjutan Berdasarkan hasil pemantauan dan evaluasi kinerja, perusahaan akan mengambil langkah-langkah meningkatkan mutu kerangka dan proses manajemen risiko secara berkelanjutan. Tindak lanjut ini diharapkan dapat meningkatkan dan memperbaiki sistem manajemen risiko di PT Perkebunan Nusantara III (Persero) dan implementasinya, menuju penciptaan budaya sadar risiko.. Proses Pada Level Operasional 1. Proses Manajemen Risiko a) Perusahaan menetapkan proses manajemen risiko pada level operasional berbasis pada standar ISO 31000 yang terdiri dari tiga tahap utama yaitu (1) penetapan ruang lingkup, konteks, dan kriteria risiko (2) asesmen risiko, dan (3) perlakuan risiko, serta dua tahap pelengkap yaitu (1) komunikasi & konsultasi dan (2) pemantauan & review. b) Perusahaan juga menetapkan bahwa metode dan teknik assesmen (identifikasi, analisa, dan evaluasi) risiko yang digunakan adalah sesuai standar ISO/IEC 31010:2019: Risk Management - Risk Assessment Technique. c) Perusahaan hanya akan melaksanakan program RKAP berikut proses bisnis yang terkait padanya, jika nilai risiko yang diperoleh dari hasil assesmen risiko, masih berada dalam batas toleransi menurut kebijakan tentang Kriteria Risiko dalam Pedoman ini. d) Guna meningkatkan efisiensi waktu dan akurasi pengukuran nilai risiko, maka perusahaan mendukung pengembangan sistem informasi manajemen risiko berbasis teknologi informasi yang bersifat on-line (setiap saat dapat diakses oleh pihak yang berwenang). e) Sistem tersebut paling tidak mencakup Risk Register sebagai pangkalan data, rencana perlakuan risiko, mekanisme pemantauan dan review, serta format (template) laporan yang digunakan untuk mengkomunikasikan hasil-hasil pemantauan dan review kepada pihak-pihak terkait. f) Divisi yang membidangi manajemen risiko memastikan sistem informasi manajemen risiko berbasis teknologi informasi menjadi bagian dari (terintegrasi dengan) sistem informasi terkait penyusunan RKAP, pelaksanaan, dan pemantauan, serta pelaporannya. g) Uraian mendetil tentang proses manajemen risiko berbasis ISO 31000 dapat dilihat pada Bab IV dari Pedoman ini.. Sinergi, Integritas, Profesional. 29.

2.. Integrasi proses manajemen risiko ke dalam proses bisnis perusahaan (lihat prinsip Manajemen Risiko nomor 1, 3, dan 6) a) Setiap pengambilan keputusan perusahaan, baik di level strategis maupun level operasional harus menjadikan asesmen risiko sebagai bagian yang tidak terpisahkan dari proses pengambilan keputusan tersebut. Divisi yang membidangi manajemen risiko memastikan hal ini diakomodir dalam sistem manajemen PT Perkebunan Nusantara III (Persero) terkait proses dan prosedur pengambilan keputusan. b) Dalam hal investasi bisnis maka assesmen risiko, termasuk rencana perlakuan risikonya (risk treatment plan), merupakan satu kesatuan dengan proses analisis kelayakan bisnis sehingga pada saat pengambilan keputusan sudah mempertimbangkan risiko-risiko yang berpengaruh terhadap pencapaian sasaran investasi tersebut. c) Setiap Divisi/Biro/Bagian/Distrik wajib memperlengkapi Rancangan Program RKAP dengan daftar risiko yang melekat pada setiap mata program yang diusulkan, strategi penanganan risiko-risiko tersebut, dan estimasi biaya metode penanganan (metode mitigasi) yang akan digunakan. d) Setelah RKAP di sahkan oleh RUPS maka setiap Risk Owner, dalam hal ini Divisi/Kepala Biro/Kepala Bagian/Distrik/Kebun/Unit, wajib menyusun Rencana Perlakuan Risiko (RPR) sebagai bagian dari Rencana Kegiatan Operasional (RKO) yang menjadi tanggung jawabnya. e) Pemantauan terhadap implementasi RPR menjadi bagian dari pemantauan realisasi RKO dengan cara, pemantauan sehari-hari dan atau melalui rapat evaluasi mingguan/ bulanan yang dilakukan oleh Risk Owner. f) Risk Owner menyusun dan menyampaikan laporan pemantauan pengelolaan risiko kepada Direksi/SEVP, bersamaan dengan pelaporan realisasi RKO terkait. g) Divisi yang membidangi manajemen risiko memastikan bahwa kebijakan pengintegrasian ini telah diakomodir dalam sistem manajemen PT Perkebunan Nusantara III (Persero) terkait dengan proses penyusunan RKAP, pelaksanaan RKAP (RKO), serta pemantauan dan pelaporannya.. Sinergi, Integritas, Profesional. 30.

Penyusunan Rancangan Program RKAP Divisi/Bagian. Distrik/Kebun/Unit. Asesmen Risiko (identifikasi, analisa, dan evaluasi)Program. 1. 2. PTPN Anak Penyusunan Rancangan Program RKAP. M o n i t o r i n g. RKAP (telah disahkan oleh RUPS). Divisi/Bagian. Distrik/Kebun/Unit. Asesmen Risiko (identifikasi, analisa, dan evaluasi)Program. PenyusunanRPR (bagian dari penyusunan RKO) Divisi/Biro/Bagian. Distrik/Kebun/Unit. 3. Proyek. M o n i t o r i n g. & R e v i e w. RPR Proyek. PenyusunanRPR (bagian dari penyusunan RKO) Divisi/Biro/Bagian. Distrik/Kebun/Unit. RPR Divisi/Biro/ Bagian. RPR Proyek. RPR Distrik/ Kebun/Unit. Penyusunan Profil Risiko Korporat Divisi yang membidangi Man Risk Komite MR. 6. Penyusunan Profil Risiko Korporat Divisi yang membidangi Man Risk Komite MR. 3. Proyek. R e v i e w. RPR Distrik/ Kebun/Unit. 2. RKAP (telah disahkan oleh RUPS). &. RPR Divisi/Biro/ Bagian. 1. 4. Direksi. Pelaksanaan Mitigasi (sejalan dengan realisasi RKO). 5. 4. Direksi. 6. Pelaksanaan Mitigasi (sejalan dengan realisasi RKO). 5. Gambar 2.11. Skema Pengintegrasian Manajemen Risiko Ke Dalam Proses Perencanaan RKAP. Sinergi, Integritas, Profesional. 31.

BAB III. PROSES MANAJEMEN RISIKO. 3.1. Pengantar Proses manajemen risiko meliputi lima tahap kegiatan, yaitu (1) komunikasi dan konsultasi; (2) menentukan konteks; (3) assesmen risiko; (4) perlakuan risiko; (5) pemantauan dan kaji ulang. Secara skematis ditunjukkan pada gambar di bawah ini. Penetapan Ruang Lingkup, Konteks, dan Kriteria K o m u n i k a s i & K o n s u l t a s i. Penetapan Ruang Lingkup Konteks internal dan Eksternal Konteks manajemen risiko Konteks proses eksternal Kriteria risiko. • • • •. Identifikasi Risiko 5W+1H. A s e s m e n. Analisis Risiko Efektifitas existing control Kemungkinan. Dampak. Kegawatan. Evaluasi Risiko • • •. R i s i k o. Uji dengan Kriteria Risiko Pilih opsi perlakuan risiko Buat prioritas. Perlakuan Risiko • •. P a n t a u & K a j i u l a n g. Seleksi metode perlakuan Buat dan laksanakan Rencana Perlakuan. Gambar 3.1. Skema Proses Manajemen Risiko. 3.2. Tahap 1: KOMUNIKASI DAN KONSULTASI a. Komunikasi dan konsultasi dilakukan oleh setiap Penanggung Jawab Risiko (Risk Owner) terhadap para pemangku kepentingan baik internal maupun eksternal pada setiap tahap proses manajemen risiko dengan tujuan agar pemangku kepentingan dapat memahami keterkaitan rencana strategis perusahaan dengan pengelolaan risiko dan peran mereka dalam pengelolaan risiko perusahaan. b. Komunikasi dan konsultasi harus direncanakan dan dilaksanakan sejak awal pengelolaan risiko dan mencakup kebijakan pengelolaan risiko, sumber risiko, kemungkinan terjadi dan dampaknya, serta ukuran-ukuran yang digunakan dalam mengelola risiko. c. Komunikasi dan konsultasi harus dilakukan secara efektif guna memastikan setiap pihak yang bertanggung jawab dalam pengelolaan risiko dalam hal ini Risk Owner dan jajarannya (Risk Officer) maupun para pemangku kepentingan (stakeholders) telah memahami latar belakang dan alasan pengambilan keputusan dan tindakantindakan yang mengandung risiko.. Sinergi, Interitas, Profesional. 32.

d.. Lingkup materi yang harus dikomunikasikan dan dikonsultasikan meliputi: 1. Maksud dan tujuan, alasan penerapan manajemen risiko, elemen-elemen yang terdiri dari: prinsip, kerangka kerja, dan proses manajemen risiko perusahaan. 2. Istilah dan terminologi risiko serta ukuran-ukuran dalam manajemen risiko. 3. Kriteria, toleransi risiko (risk tolerance), dan selera risiko (risk apetite) yang ditetapkan perusahaan. 4. Risiko-risiko strategis yang berdampak berbahaya bagi kelangsungan hidup perusahaan. 5. Akuntabilitas dari setiap pihak yang terlibat dan berkepentingan dengan pengelolaan risiko, baik internal maupun eksternal. e. Prosedur Penyusunan Program Komunikasi dan Konsultasi 1. Penyusunan program komunikasi dan konsultasi meliputi: tujuan, daftar pemangku kepentingan yang terlibat dalam proses Manajemen Risiko, perspektif (pandangan/pemahaman) pemangku kepentingan terhadap proses Manajemen Risiko, metode komunikasi yang tepat untuk mengubah perspektif pemangku kepentingan, media komunikasi yang dipilih, indikator keberhasilan program, dan alur pelaporan. 2. Prosedur komunikasi dan konsultasi dalam rangka pelaksanaan proses manajemen risiko, diatur dalam bentuk Instruksi Kerja yang terintegrasi dengan sistem informasi dan komunikasi perusahaan. f. Pelaporan merupakan bagian dari proses komunikasi, karena itu jenis-jenis informasi pengelolaan risiko yang dilaporkan diatur sebagai berikut: 1. Laporan Hasil Assesmen Risiko yang berisi identifitas setiap jenis risiko yang melekat pada setiap Rancangan Program RKAP yang diusulkan oleh Anak Perusahaan (Divisi/Biro/Bagian/Distrik/Kebun/Unit), strategi perlakuan/ mitigasi, dan estimasi biaya mitigasi, dibuat oleh Risk Owner dan menjadi bagian dari Rancangan RKAP. 2. Risk Register berisi data identitas risiko, nilai risiko beserta komponenkomponennya, dan tingkat prioritas risiko. Kelengkapan data Risk Register dapat dilihat pada Bab III butir 3.4.a.4. 3. Rencana Pengendalian Risiko (RPR) yang berisi rencana perlakuan/mitigasi risiko-risiko yang melekat pada setiap program RKAP, dibuat oleh Risk Owner dan menjadi bagian dari Rencana Kerja Operasional (RKO). 4. Laporan (hasil) Pengendalian Risiko (LPR) yang berisi antara lain: a) Konteks bisnis (faktor makro, pemangku kepentingan, dan struktur risiko) pada satuan kerja yang menjadi tanggung jawab Risk Owner. b) Hasil assesmen risiko yang dilaksanakan pada saat penyusunan Rancangan RKAP dalam bentuk Risk Register. c) Hasil pemantauan dan reviu yang mencakup antara lain:. Sinergi, Integritas, Profesional. 33.

5.. 6. 7.. i. Perubahan nilai kegawatan setiap risiko (kemungkinan dan/atau dampak) yang dipantau, khususnya yang berpengaruh terhadap efektifitas metode mitigasi yang digunakan. ii. Status tindakan mitigasi, khususnya ketika perkembangannya tidak sesuai dengan harapan, atau secara signifikan terancam gagal. iii. Risiko tersisa dan/atau risiko baru yang memiliki nilai risiko yang perlu diwaspadai. iv. Setiap pelanggaran batas toleransi risiko. v. Hambatan-hambatan dan rekomendasi penanggulangannya. d) Informasi lainnya yang dianggap penting untuk dilaporkan. Laporan Status Profil/Portofolio Risiko Korporat berisi hasil kajian dan kompilasi atau agregasi terhadap LPR dari level operasional oleh para Risk Owner, dibuat oleh Divisi yang membidangi Manajemen risiko. Laporan lainnya yang disusun dan dilaporkan sesuai permintaan Direksi/SEVP. Divisi yang membidangi manajemen risiko mengembangkan bentuk baku (template) laporan-laporan di atas untuk dapat digunakan secara Pedoman maupun secara online.. 3.3. Tahap 2: MENETAPKAN RUANG LINGKUP, KONTEKS, DAN KRITERIA a. Umum 1. Penetapan ruang lingkup, konteks, dan kriteria bertujuan untuk mempersiapkan data dan informasi yang jelas, andal, dan mencukupi bagi kebutuhan kelancaran dan akurasi proses assesmen risiko. 2. Penetapan ruang lingkup, konteks, dan kriteria merupakan tahap yang mendasar dan menjadi prasyarat bagi fase identifikasi risiko pada tahap assesmen risiko. Proses penetapan ruang lingkup, konteks, dan kriteria mencakup fase (a) penyelarasan sasaran perusahaan mulai dari tingkat korporat, Anak Perusahaan (Divisi, Biro, Bagian, Distrik, sampai ke tingkat Kebun/Unit); (b) penetapan konteks eskternal; (c) penetapan konteks internal; (d) penetapan konteks proses manajemen risiko, dan (d) penetapan kriteria risiko. 3. Salah satu fase yang paling menentukan pada tahap penetapan konteks adalah identifikasi pemangku kepentingan dan memahami indikator kepuasan mereka dalam berinteraksi dengan perusahaan. Untuk memperoleh hasil yang maksimal, diperlukan komunikasi dan konsultasi yang intensif dengan para pemangku kepentingan. 4. Pedoman ini hanya menetapkan peta konteks bisnis pada tingkat korporat (lihat Bab IV) sebagai panduan bagi para Risk Owners. Karena itu setiap Risk Owner di level Anak Perusahaan (Divisi, Biro, Bagian, Distrik, dan Kebun/Unit) harus menetapkan sendiri konteks bisnis pada satuan kerja masing-masing.. Sinergi, Interitas, Profesional. 34.

b.. Penyelarasan Sasaran Perusahaan 1. Risiko adalah efek dari ketidakpastian dalam pencapaian sasaran. Semakin tinggi tingkat ketidakpastian dalam pencapaian sasaran, maka semakin tinggi pula tingkat kegawatan risiko yang dihadapi perusahaan. 2. Satuan Kerja yang bertanggung-jawab atas perencanaan strategis perusahaan, harus memastikan bahwa Sasaran RKAP telah selaras dengan Sasaran RJP yang juga harus selaras dengan Strategi dan VISI/MISI perusahaan sebagaimana gambar berikut. VISI HOLDING PERKEBUNAN NUSANTARA PTPN III (PERSERO) STRATEGI HOLDING PERKEBUNAN NUSANTARA PTPN III (PERSERO) SASARAN JANGKA PANJANG SASARAN JANGKA PENDEK. SASARAN ANAK PERUSAHAAN/DIVISI/ BIRO/BAGIAN. SASARAN DISTRIK. SASARAN PROYEK. Gambar 3.2. Penjabaran Visi/Strategi/Sasaran Berjenjang ke bawah. 3.. c.. Setiap Risk Owner harus memastikan bahwa setiap sasaran dan target pada satuan kerjanya (Divisi/Bagian/Distrik/Kebun/Unit), telah benar-benar selaras dengan Sasaran Perusahaan, karena ketidak selarasan memperbesar tingkat ketidakpastian pencapaian sasaran perusahaan dalam RKAP.. Konteks Eksternal 1. Konteks eksternal adalah lingkungan eksternal di mana perusahaan mengupayakan pencapaian VISI dan MISI yang ditetapkannya. 2. Penentuan konteks eksternal dapat dilakukan melalui dua pendekatan yaitu (i) Analisis Pemangku Kepentingan dan (ii) Analisis Faktor Makro. 3. Analisis Pemangku Kepentingan (Stakeholders Analysis): i. Analisis pemangku kepentingan adalah proses untuk memahami tipologi para pemangku kepentingan terutama indikator kepuasan mereka. Analisis Pemangku Kepentingan diperlukan karena sebagian besar risiko. Sinergi, Integritas, Profesional. 35.

yang ditanggung oleh perusahaan, timbul karena adanya perubahan perilaku para Pemangku Kepentingan yang merasa dikecewakan. ii. Proses analisis mencakup (1) identifikasi nama pemangku kepentingan, (2) indikator kepuasan pemangku kepentingan, (3) daya tawar-menawar pemangku kepentingan, (4) daya dukung pemangku kepentingan, dan (5) penetapan tipe pemangku kepentingan (mendukung, ancaman, waspada, marjinal). Hasil analisis dapat dibuat sebagaimana tabel berikut ini. NO. STAKEHOLDERS. KRITERIA KEPUASAN. DAMPAK KECEWA. DAYA TAWAR. ANCAMAN. DUKUNGAN. TIPE. Kritis. Kuat. Tinggi. Tinggi. Waspada. 1. PEMEGANG SAHAM. GCG, Nilai Saham, Dividen, dll.. 2. PEMBELI. Mutu Produk, Mutu Layanan, Harga, dll. Kritis. Kuat. Tinggi. Rendah. Ancaman. 3. KREDITUR. Return, Repayment, Risk bearing ability. Kritis. Kuat. Tinggi. Tinggi. Waspada. 4. REKANAN. Pembayaran on time, repetisi order, dll.. Kritis. Sedang. Rendah. Tinggi. Pendukung. 5. Dst........ CONTOH. Gambar 3.3. Tabel Contoh Hasil Analisis Stakeholders. iii. Proses rinci analisis pemangku kepentingan akan diatur dalam bentuk Instruksi Kerja. 4. Analisis Faktor Makro i. Selain pengaruh para Pemangku Kepentingan, secara eksternal bisnis juga dipengaruhi oleh kondisi makro yaitu: perekonomian, hukum, politik dan sosial-budaya. Termasuk dalam lingkungan eksternal adalah hal-hal force majoure seperti bencana alam dan sebagainya. ii. Proses analisis mencakup: (1) perincian setiap faktor makro menjadi sub faktor; (2) perincian setiap sub-faktor menjadi sub-sub faktor, (3) identifikasi potensi ancaman/peluang. Contoh hasil analisis faktor makro sebagaimana tabel berikut ini:. CONTOH Gambar 3.4. Tabel Contoh Hasil Analisis Faktor Makro. iii. Proses detil analisis faktor makro akan diatur dalam Instruksi Kerja.. Sinergi, Interitas, Profesional. 36.

d.. Konteks Internal 1. Konteks internal adalah kondisi di dalam perusahaan yang berpengaruh terhadap pencapaian sasaran dan target perusahaan. Konteks internal harus ditetapkan karena: i. Proses manajemen risiko dijalankan untuk lebih memastikan pencapaian sasaran perusahaan; ii. Pencapaian sasaran dan target-target perusahaan diupayakan melalui berbagai Program RKAP; iii. Penyusunan, implementasi, pelaporan, dan pengawasan/pengendalian berbagai program RKAP dilaksanakan melalui suatu proses bisnis internal perusahaan (corporate internal business processes), baik itu proses utama maupun proses penunjangnya; iv. Konteks internal perusahaan merupakan sumber risiko bagi pencapaian sasaran dan target-target perusahaan, sekaligus menjadi area dampak (area of impact). 2. Pemetaan konteks internal perusahaan menggunakan metode Risk Breakdown Structure yang mencakup: (a) penetapan bisnis inti (core business) PT Perkebunan Nusantara III (Persero), (b) pemetaan unit-unit penting dan proses penunjang utama (critical support units), (c) pemetaan unit dan proses penunjang lainnya (peripheral process); dan (d) penyusunan struktur risiko PT Perkebunan Nusantara III (Persero). 3. Proses rinci mengenai analisa konteks internal akan dibuat dalam Instruksi Kerja. 4. Sebagai contoh bagi para Risk Owner di level Anak Perusahaan/Divisi/Biro/ Bagian/Distrik/Kebun/Unit untuk mengembangkan konteks bisnis pada unit atau Satuan Kerjanya masing-masing, maka pada Bab IV dikembangkan Konteks Bisnis Korporat.. e.. Konteks Proses Manajemen Risiko 1. Konteks proses manajemen risiko adalah lingkungan di mana proses manajemen risiko diterapkan yang meliputi: sasaran, strategi, lingkup dan parameter aktifitas bisnis perusahaan atau unit-unit perusahaan. 2. Tujuan Pengelolaan Risiko i. Meningkatkan kesadaran bahwa semua upaya pencapaian sasaran dan target-target perusahaan mengandung risiko dan karenanya setiap individu, kelompok kerja, afdeling, kebun/unit, Distrik, Bagian, Biro, dan Divisi, harus dapat mengelola risiko sesuai kedudukan dan tanggungjawabnya masing-masing sebagai bagian dari pengelolaan risiko korporat terintegrasi. ii. Meningkatkan kepastian pencapaian sasaran dan target-target perusahaan dengan cara:. Sinergi, Integritas, Profesional. 37.

3.. 4.. 5.. f.. (1) Menurunkan potensi frekuensi kejadian-kejadian berbahaya yang dapat terjadi. (2) Meminimalkan potensi kerugian sebagai dampak yang ditimbulkan oleh kejadian-kejadian tersebut. Ruang Lingkup Pengelolaan Risiko Pelaksanaan proses manajemen risiko mencakup seluruh tingkatan organisasi mulai dari level korporat (Divisi, Biro, Bagian, Distrik, Kebun/Unit) hingga individu Karyawan secara terpadu dengan tugas dan tanggungjawab masing-masing sebagaimana telah diatur dalam Bab II butir 2.3.c.3. Hubungan Lintas Sektoral i. Perusahaan menyadari adanya berbagai risiko yang bersifat multiplecauses sekaligus juga multiple-effect sehingga proses pengelolaan risiko harus bersifat lintas sektoral bahkan melibatkan peran para pemangku kepentingan eksternal. ii. Divisi yang membidangi manajemen risiko harus memetakan hubungan interseksi antar individu dan antar satuan kerja, serta kaitannya dengan pihak eksternal guna memastikan berjalannya proses pengelolaan risiko yang bersifat lintas sektoral dalam rangka mengatasi risiko-risiko yang bersifat multiple-causes (lebih dari satu penyebab) dan multiple-effect (berdampak ganda dan menimbulkan kerugian pada lebih dari satu pihak). iii. Setiap Risk Owner harus secara berhati-hati menemukenali semua penyebab (risk-cause) dan area dampak (area of impact) pada saat melaksanakan proses identifikasi risiko guna memastikan tidak ada risiko yang bersifat multiple causes/effects yang tidak terindentifikasi. Pengukuran Kinerja Pelaksanaan Proses Manajemen Risiko i. Keberhasilan pelaksanaan proses manajemen risiko ditentukan oleh keberhasilan mencapai sasaran dari lima tahapan dalam proses manajemen risiko. Setiap tahapan terdiri atas fase-fase aktifitas yang masing-masing memiliki outcome kunci (key outcome) sebagaimana ketentuan dalam Bab II butir 2.3.e.2. ii. Divisi yang membidangi manajemen risiko membantu para Risk Owner mengidentifikasi indikator risiko dari setiap key outcome untuk kemudian direkomendasikan menjadi Indikator Kunci Risiko (Key Risk Indicators).. Kriteria Risiko 1. Kriteria risiko menggambarkan tingkat toleransi terhadap risiko dan komponennya, digunakan untuk mengevaluasi tingkat bahaya suatu risiko dan harus konsisten dengan prinsip dan kerangka kerja pengelolaan risiko (risk management framework). 2. Kriteria risiko disusun pada awal dari penerapan proses manajemen risiko (tahap penentuan konteks) dan digunakan sebagai dasar penetapan prioritas risiko.. Sinergi, Interitas, Profesional. 38.