• Tidak ada hasil yang ditemukan

LAMPIRAN 1 PEDOMAN PENERAPAN MANAJEMEN RISIKO PT OTO MULTIARTHA

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2022

Membagikan "LAMPIRAN 1 PEDOMAN PENERAPAN MANAJEMEN RISIKO PT OTO MULTIARTHA"

Copied!
64
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 64 Halaman )

Teks penuh

(1)

PEDOMAN PENERAPAN MANAJEMEN RISIKO

PT OTO MULTIARTHA

(2)

DAFTAR ISI PENDAHULUAN Bab I

PEDOMAN PENERAPAN MANAJEMEN RISIKO SECARA UMUM I.I Pengawasan Aktif Direksi dan Dewan Komisaris

I.II Kecukupan Kebijakan dan Prosedur Manajemen Risiko serta Penetapan Limit Risiko

1. Strategi Manajemen Risiko

2. Tingkat Risiko yang akan Diambil (Risk Appetite) dan Toleransi Risiko 3. Kebijakan dan Prosedur

4. Penetapan Limit

I.III Kecukupan Proses Identifikasi, Pengukuran, Pengendalian, dan Pemantauan Risiko, serta Sistem Informasi Manajemen Risiko

I.IV Sistem Pengendalian Internal yang Menyeluruh BAB II

PEDOMAN PENERAPAN MANAJEMEN RISIKO UNTUK MASING-MASING RISIKO II.I Risiko Strategi

II.II Risiko Operasional II.III Risiko Kredit II.IV Risiko Pasar II.V Risiko Likuiditas II.VI Risiko Hukum II.VII Risiko Kepatuhan II.VIII Risiko Reputasi Penutup

(3)

PEDOMAN PENERAPAN MANAJEMEN RISIKO Pendahuluan

Dalam melaksanakan kegiatan usahanya, Perseroan menghadapi unsur ketidakpastian baik yang berasal dari lingkungan internal maupun eksternal dalam mencapai tujuan Perseroan.

Perubahan iklim bisnis yang semakin cepat dan kompleks memperbesar unsur-unsur ketidapastian dalam praktik bisnis. Unsur ketidakpastian merupakan Risiko bisnis yang tidak mungkin dihindari, namun harus dikelola melalui serangkaian prosedur dan metodologi yang digunakan untuk mengidentifikasi, mengukur, mengendalikan, dan memantau Risiko yang timbul dari seluruh kegiatan usaha Perseroan yang selanjutnya disebut sebagai “Manajemen Risiko”. Perseroan yang mampu mengelola Risiko dengan baik dipandang memiliki kemampuan sensitif untuk mendeteksi Risiko, memiliki fleksibilitas untuk merespon Risiko dan menjamin kapabilitas sumber daya untuk melakukan tindakan guna mengurangi tingkat Risiko, sedangkan yang tidak dapat mengelola Risiko dengan baik akan menyebabkan terjadinya pemborosan sumber dana dan waktu serta tidak tercapainya tujuan Perseroan.

Dalam memastikan kelangsungan usaha Perseroan, maka penerapan Manajemen Risiko yang terandalkan menjadi salah satu aspek yang sangat penting. Manajemen Risiko dapat membantu Perseroan meminimalkan potensi kerugian, biaya-biaya yang harus dikeluarkan terkait dengan pencapaian rencana bisnis, memaksimalkan peluang, mempertahankan lingkungan kerja yang kondusif, membangun kepercayaan dari investor, meningkatkan shareholder value, meningkatkan tata kelola yang sehat, mengantisipasi perubahan lingkungan yang pesat dan mengintegrasikan strategi Perseroan.

Agar penerapan Manajemen Risiko dapat berjalan sesuai dengan tujuannya maka dibutuhkan sebuah pedoman yang menjadi panduan bagi seluruh organ Perseroan dalam penerapan Manajemen Risiko. Atas dasar tersebut, Direksi Perseroan menetapkan Pedoman Penerapan Manajemen Risiko.

(4)

BAB I

PEDOMAN PENERAPAN MANAJEMEN RISIKO SECARA UMUM

Prinsip-prinsip Manajemen Risiko merupakan kaidah-kaidah dasar yang harus dipatuhi dalam penerapan Manajemen Risiko. Prinsip-prinsip Manajemen Risiko yang digunakan oleh Perseroan adalah sebagai berikut:

1. Manajemen Risiko menciptakan nilai tambah (creates value)

Manajemen Risiko berkontribusi terhadap pencapaian nyata objektif dan peningkatan, antara lain, kesehatan dan keselamatan karyawan, kepatuhan terhadap hukum dan peraturan, penerimaan publik, kinerja keuangan, kualitas produk, efisiensi operasi, serta tata kelola dan reputasi Perseroan.

2. Manajemen Risiko adalah bagian integral proses dalam Perseroan (an integral part of Company processes)

Manajemen Risiko adalah bagian tanggung jawab manajemen dan merupakan suatu bagian integral dalam proses normal Perseroan seperti juga merupakan bagian dari seluruh proses kerja dan manajemen perubahan. Manajemen Risiko bukanlah merupakan aktivitas yang berdiri sendiri yang terpisah dari aktivitas-aktivitas utama dan proses dalam Perseroan.

3. Manajemen Risiko adalah bagian dari pengambilan keputusan (part of decision making) Manajemen Risiko membantu manajemen mengambil keputusan dengan informasi yang memadai. Manajemen Risiko dapat membantu memprioritaskan tindakan dan membedakan berbagai pilihan alternatif tindakan. Pada akhirnya, Manajemen Risiko dapat membantu memutuskan apakah suatu risiko dapat diterima atau apakah suatu penanganan Risiko telah memadai dan efektif.

4. Manajemen Risiko secara eksplisit menangani ketidakpastian (explicitly addresses uncertainty)

Manajemen Risiko menangani aspek-aspek ketidakpastian dalam pengambilan keputusan, sifat alami dari ketidakpastian itu, dan bagaimana menanganinya.

5. Manajemen Risiko bersifat sistematis, terstruktur, dan tepat waktu (systematic, structured and timely)

Suatu pendekatan sistematis, tepat waktu, dan terstruktur terhadap Manajemen Risiko memiliki kontribusi terhadap efisiensi dan hasil yang konsisten, dapat dibandingkan, serta andal.

6. Manajemen Risiko berdasarkan informasi terbaik yang tersedia (based on the best available information)

Masukan untuk proses pengelolaan Risiko didasarkan oleh sumber informasi seperti pengalaman, umpan balik, pengamatan, prakiraan, dan pertimbangan pakar. Meskipun demikian, pengambil keputusan harus terinformasi dan harus mempertimbangkan segala keterbatasan data atau model yang digunakan atau kemungkinan perbedaan pendapat antar pakar.

7. Manajemen Risiko dibuat sesuai kebutuhan (tailored-made)

Manajemen Risiko diselaraskan dengan dinamika eksternal dan internal Perseroan serta profil risikonya.

8. Manajemen Risiko memperhitungkan faktor manusia dan budaya (takes human and cultural factors into account)

Manajemen Risiko Perseroan mengakui kapabilitas, persepsi, dan tujuan pihak- pihak eksternal dan internal yang dapat mendukung atau malah menghambat pencapaian tujuan Perseroan.

(5)

9. Manajemen Risiko bersifat transparan dan inklusif (transparent and inclusive)

Pelibatan para pemangku kepentingan, terutama pengambil keputusan, dengan sesuai dan tepat waktu pada semua tingkatan dalam Perseroan, memastikan Manajemen Risiko tetap relevan dan mengikuti perkembangan. Pelibatan ini juga memungkinkan pemangku kepentingan untuk cukup terwakili dan diperhitungkan sudut pandangnya dalam menentukan kriteria Risiko.

10. Manajemen Risiko bersifat dinamis, iteratif, dan responsif terhadap perubahan (dynamic, iterative and responsive to change)

Seiring dengan timbulnya peristiwa internal dan eksternal, perubahan konteks dan pengetahuan, serta diterapkannya pemantauan dan peninjauan, risiko-risiko baru bermunculan, sedangkan yang ada bisa berubah atau hilang. Karenanya, perseroan harus memastikan bahwa Manajemen Risiko terus menerus memantau dan menanggapi perubahan.

11. Manajemen Risiko memfasilitasi perbaikan dan pengembangan berkelanjutan Perseroan (facilitates continual improvement and enhancement of the Company)

Perseroan harus mengembangkan dan mengimplementasikan strategi untuk memperbaiki kematangan Manajemen Risiko yang digunakan bersama aspek-aspek lain dalam Perseroan.

Penerapan Manajemen Risiko di Perseroan bertumpu pada 4 (empat) cakupan Manajemen Risiko sebagaimana yang dirumuskan dalam Peraturan Otoritas Jasa Keuangan Nomor 44/POJK.05/2020 tentang Penerapan Manajemen Risiko Bagi Lembaga Keuangan Nonbank yaitu:

1. Pengawasan aktif Direksi dan Dewan Komisaris;

2. Kecukupan kebijakan dan prosedur Manajemen Risiko serta penetepan limit Risiko;

3. Kecukupan proses identifikasi, pengukuran, pengendalian dan pemantauan Risiko, serta informasi Manajemen Risiko; dan

4. Sistem pengendalian internal yang menyeluruh.

I.I Pengawasan Aktif Direksi dan Dewan Komisaris

Direksi dan Dewan Komisaris Perseroan bertanggung jawab atas efektivitas penerapan Manajemen Risiko di Perseroan. Untuk itu Direksi, dan Dewan Komisaris harus:

1. Memahami risiko yang dihadapi Perseroan;

2. Memberikan arahan yang jelas;

3. Melakukan pengawasan dan mitigasi Risiko secara aktif;

4. Mengembangkan budaya Manajemen Risiko di Perseroan;

5. Memastikan struktur organisasi yang memadai;

6. Menetapkan tugas dan tanggung jawab yang jelas pada masing-masing fungsi; dan 7. Memastikan kecukupan kuantitas dan kualitas sumber daya manusia untuk mendukung

penerapan Manajemen Risiko secara efektif.

Kewenangan dan Tanggung Jawab Direksi dan Dewan Komisaris Perseroan:

1. Memastikan bahwa penerapan Manajemen Risiko untuk masing-masing Risiko dilakukan secara efektif dan terintegrasi dengan penerapan Manajemen Risiko untuk lainnya yang dapat berdampak pada profil Risiko Perseroan secara keseluruhan.

2. Memastikan penerapan Manajemen Risiko telah memadai sesuai dengan karakteristik, kompleksitas, dan profil Risiko Perseroan.

3. Memahami dengan baik jenis dan tingkat Risiko yang melekat pada kegiatan bisnis Perseroan.

4. Memastikan masing-masing fungsi di Perseroan menerapkan Manajemen Risiko.

(6)

5. Wewenang dan tanggung jawab Direksi, paling sedikit meliputi:

a) Menyusun kebijakan, strategi, dan kerangka Manajemen Risiko secara tertulis dan komprehensif termasuk limit Risiko secara keseluruhan dan per jenis Risiko, dengan memerhatikan tingkat Risiko yang akan diambil (risk appetite) dan toleransi Risiko sesuai kondisi Perseroan serta memperhitungkan dampak Risiko terhadap kecukupan permodalan. Setelah mendapat persetujuan dari Dewan Komisaris, Direksi menetapkan kebijakan, strategi, dan kerangka Manajemen Risiko dimaksud;

b) Menyusun, menetapkan, dan mengkinikan prosedur dan alat untuk mengidentifikasi, mengukur, mengendalikan, dan memonitor Risiko;

c) Menyusun dan menetapkan mekanisme persetujuan transaksi, termasuk yang melampaui limit dan kewenangan untuk setiap jenjang jabatan;

d) Mengevaluasi dan mengkinikan kebijakan, strategi, dan kerangka Manajemen Risiko paling sedikit 1 (satu) kali dalam 1 (satu) tahun atau dalam frekuensi yang lebih sering dalam hal terdapat perubahan faktor yang mempengaruhi kegiatan usaha Perseroan, eksposur Risiko, atau profil Risiko secara signifikan;

e) Memiliki pemahaman yang memadai mengenai Risiko yang melekat (risiko inheren) pada seluruh kegiatan bisnis dalam Perseroan dan mampu mengambil tindakan yang diperlukan sesuai dengan profil Risiko Perseroan, antara lain dengan memberikan rekomendasi atau usulan terkait penerapan Manajemen Risiko kepada masing- masing fungsi di Perseroan;

f) Menetapkan struktur organisasi, termasuk wewenang dan tanggung jawab yang jelas pada setiap jenjang jabatan yang terkait dengan penerapan Manajemen Risiko;

g) Bertanggung jawab atas pelaksanaan kebijakan, strategi, dan kerangka Manajemen Risiko yang telah disetujui oleh Dewan Komisaris serta mengevaluasi dan memberikan arahan berdasarkan laporan yang disampaikan oleh fungsi Manajemen Risiko termasuk laporan mengenai profil Risiko;

h) Menyampaikan laporan pertanggungjawaban atas pelaksanaan kebijakan Manajemen Risiko dan eksposur Risiko yang diambil oleh Perseroan kepada Dewan Komisaris paling sedikit 1 (satu) kali dalam 6 (enam) bulan;

i) Memastikan seluruh Risiko yang material dan dampak yang ditimbulkan oleh Risiko dimaksud telah ditindaklanjuti dan menyampaikan laporan pertanggungjawaban kepada Dewan Komisaris secara berkala, antara lain memuat laporan perkembangan dan permasalahan terkait Risiko yang material disertai langkah-langkah perbaikan yang telah, sedang, dan akan dilakukan;

j) Memastikan pelaksanaan langkah-langkah perbaikan atas permasalahan atau penyimpangan dalam kegiatan usaha Perseroan yang ditemukan oleh fungsi pengendalian internal atau fungsi audit internal;

k) Mengembangkan budaya Manajemen Risiko termasuk kesadaran risiko pada seluruh jenjang organisasi, antara lain meliputi komunikasi yang memadai kepada seluruh jenjang organisasi tentang pentingnya pengendalian internal yang efektif;

l) Memastikan kecukupan dukungan sumber daya untuk mengelola dan mengendalikan risiko;

m) Memastikan bahwa fungsi Manajemen Risiko telah diterapkan secara independen yang dicerminkan antara lain:

1. Adanya pemisahan fungsi antara fungsi yang melakukan fungsi Manajemen Risiko yang melakukan identifikasi, pengukuran, pengendalian dan pemantauan Risiko dengan fungsi pengendalian internal; dan

2. Penerapan Manajemen Risiko bebas dari benturan kepentingan antar fungsi.

n) Memastikan bahwa seluruh kebijakan, ketentuan, sistem, dan prosedur, serta kegiatan usaha yang dilakukan Perseroan telah sesuai dengan peraturan perundang-

(7)

6. Wewenang dan tanggung jawab Dewan Komisaris, paling sedikit meliputi:

a) Menyetujui kebijakan Manajemen Risiko termasuk strategi dan kerangka Manajemen Risiko yang ditetapkan sesuai dengan tingkat Risiko yang akan diambil (risk appetite) dan toleransi Risiko Perseroan;

b) Mengevaluasi kebijakan Manajemen Risiko dan strategi Manajemen Risiko paling sedikit 1 (satu) kali dalam 1 (satu) tahun atau dalam frekuensi yang lebih sering dalam hal terdapat perubahan faktor yang mempengaruhi kegiatan usaha Perseroan secara signifikan;

c) Mengevaluasi pertanggungjawaban Direksi dan memberikan arahan perbaikan atas pelaksanaan kebijakan Manajemen Risiko secara berkala. Evaluasi dilakukan dalam rangka memastikan bahwa Direksi mengelola aktivitas dan Risiko Perseroan secara efektif;

d) Memastikan kebijakan dan proses Manajemen Risiko dilaksanakan secara efektif dan terintegrasi dalam proses Manajemen Risiko secara keseluruhan; dan

e) Membentuk Komite Pemantau Risiko yang bertugas membantu Dewan Komisaris dalam memantau pelaksanaan Manajemen Risiko yang disusun oleh Direksi (apabila diperlukan).

Dalam rangka pelaksanaan tanggung jawab penerapan Manajemen Risiko terkait Sumber Daya Manusia (SDM), Direksi harus:

1. Menetapkan kualifikasi SDM yang jelas untuk setiap jenjang jabatan yang terkait dengan penerapan Manajemen Risiko;

2. Memastikan kecukupan kuantitas dan kualitas SDM yang ada di Perseroan dan memastikan SDM dimaksud memahami tugas dan tanggung jawabnya, baik untuk fungsi bisnis dan operasional, fungsi Manajemen Risiko, fungsi pengendalian internal atau fungsi audit internal maupun fungsi pendukung yang bertanggung jawab atas pelaksanaan Manajemen Risiko;

3. Mengembangkan sistem penerimaan, pengembangan, dan pelatihan pegawai termasuk rencana suksesi manajerial serta remunerasi yang memadai untuk memastikan tersedianya pegawai yang kompeten di bidang Manajemen Risiko;

4. Memastikan peningkatan kompetensi dan integritas pimpinan, personil fungsi bisnis dan operasional, fungsi Manajemen Risiko dan fungsi pengendalian internal atau fungsi audit internal dengan memperhatikan faktor seperti pengetahuan, pengalaman atau rekam jejak, dan kemampuan yang memadai di bidang Manajemen Risiko melalui program pendidikan dan pelatihan yang berkesinambungan untuk menjamin efektivitas proses Manajemen Risiko;

5. Menempatkan pejabat dan staf yang kompeten pada masing-masing fungsi sesuai dengan sifat, jumlah, dan kompleksitas kegiatan usaha Perseroan;

6. Memastikan bahwa pejabat dan staf yang ditempatkan pada masing-masing fungsi tersebut memiliki:

a) Pemahaman mengenai Risiko yang melekat (risiko inheren) pada setiap kegiatan usaha Perseroan;

b) Pemahaman mengenai faktor-faktor Risiko yang relevan dan kondisi pasar yang mempengaruhi kegiatan usaha Perseroan, serta kemampuan mengestimasi dampak dari perubahan faktor tersebut terhadap kelangsungan usaha Perseroan;

c) Kemampuan mengomunikasikan implikasi eksposur Risiko Perseroan kepada dan Direksi dan Komite Manajemen Risiko secara tepat waktu.

(8)

7. Memastikan agar seluruh SDM memahami strategi, tingkat Risiko yang akan diambil (risk appetite) dan toleransi Risiko, kerangka Manajemen Risiko yang telah ditetapkan Direksi dan disetujui atau diketahui oleh Dewan Komisaris serta mengimplementasikannya secara konsisten dalam seluruh kegiatan usaha Perseroan.

Dalam melaksanakan tanggung jawabnya menerapkan Manajemen Risiko yang komprehensif dan efektif, Direksi Perseroan membentuk Komite Manajemen Risiko dan Satuan Kerja Manajemen Risiko (SKMR).

Wewenang dan jawab Komite Manajemen Risiko Perseroan adalah memberikan rekomendasi kepada Direktur yang membawahi Manajemen Risiko, yang sekurang- kurangnya meliputi:

1. Penyusunan kebijakan, strategi dan pedoman penerapan Manajemen Risiko;

2. Perbaikan atau penyempurnaan pelaksanaan Manajemen Risiko berdasarkan hasil evaluasi pelaksanaan;

3. Penetapan hal-hal yang terkait dengan keputusan bisnis yang menyimpang dari prosedur normal.

Wewenang dan tanggung jawab SKMR pada Perseroan yaitu:

1. Memantau pelaksanaan strategi Manajemen Risiko yang telah disetujui oleh Direksi;

2. Memantau posisi Risiko secara keseluruhan (composite), per jenis Risiko dan per jenis aktivitas fungsional serta melakukan stress testing;

3. Melakukan kaji ulang secara berkala terhadap proses Manajemen Risiko;

4. Melakukan evaluasi terhadap akurasi model dan validitas data yang digunakan untuk mengukur Risiko;

5. Memberikan rekomendasi kepada satuan kerja operasional (risk taking unit) dan atau kepada Komite Manajemen Risiko, sesuai kewenangan yang dimiliki;

6. Menyusun dan menyampaikan laporan Penilaian Tingkat Risiko secara berkala kepada Direktur yang membawahi Manajemen Risiko dan Direksi Perseroan.

Dalam rangka penerapan Manajemen Risiko yang efektif, Direksi Perseroan menetapkan struktur organisasi dengan memperhatikan hal-hal berikut:

1. Adanya kejelasan tugas dan tanggung jawab secara umum maupun terkait penerapan Manajemen Risiko pada seluruh fungsi yang disesuaikan dengan tujuan dan kebijakan usaha, ukuran dan kompleksitas kegiatan usaha Perseroan.

2. Dirancang untuk memastikan bahwa fungsi pengendalian internal dan fungsi Manajemen Risiko independen terhadap fungsi bisnis dan operasional Perseroan.

3. Perseroan memiliki Komite Manajemen Risiko dan fungsi Manajemen Risiko yang independen.

4. Fungsi Manajemen Risiko memiliki akses dan pelaporan langsung kepada Direksi dan Dewan Komisaris, untuk hal-hal sebagai berikut:

a) Penilaian atas Risiko dan posisi eksposur Risiko serta langkah-langkah yang akan diambil untuk mengelola Risiko tersebut;

b) Penilaian perubahan profil Risiko Perseroan;

c) Penilaian limit Risiko yang telah ditetapkan;

d) Manajemen Risiko yang berhubungan dengan strategi, misalnya strategi Perseroan, merger dan akuisisi, dan berinvestasi; dan

e) Penilaian Risiko yang telah terjadi dan identifikasi tindakan perbaikan yang tepat untuk Risiko tersebut.

5. Penanggungjawab fungsi Manajemen Risiko harus memiliki kewenangan dan kewajiban

(9)

6. Kecukupan kerangka pendelegasian wewenang disesuaikan dengan karakteristik dan kompleksitas kegiatan usaha, tingkat Risiko yang akan diambil (risk appetite) Perseroan, serta pengalaman dan keahlian personil yang bersangkutan. Kewenangan yang didelegasikan harus review secara berkala untuk memastikan bahwa kewenangan tersebut sesuai dengan kondisi terkini dan level kinerja pejabat terkait.

I.II Kecukupan Kebijakan, Prosedur, Dan Penetapan Limit Manajemen Risiko

Perseroan menyadari bahwa dalam kegiatan usahanya mengandung Risiko yang harus dikelola secara efisien dan efektif demi memastikan kesinambungan, profitabilitas, dan pertumbuhan usaha sejalan dengan visi, misi, dan tujuan Perseroan.

Direksi dan seluruh Organ di Perseroan mempunyai komitmen untuk melaksanakan:

1. Penerapan Manajemen Risiko yang efektif yang didukung dengan kerangka yang mencakup kebijakan dan prosedur Manajemen Risiko serta limit risiko yang ditetapkan secara jelas sejalan dengan visi, misi, dan strategi Perseroan.

2. Penyusunan kebijakan dan prosedur Manajemen Risiko yang dilakukan dengan memperhatikan antara lain jenis, kompleksitas kegiatan usaha, profil Risiko, tingkat Risiko yang akan diambil (risk appetite) serta peraturan yang ditetapkan otoritas atau praktik Perseroan yang sehat.

3. Penerapan kebijakan dan prosedur Manajemen Risiko yang dimiliki Perseroan harus didukung oleh kecukupan pendanaan, SDM yang berkualitas, dan infrastruktur yang memadai.

4. Dalam kerangka Manajemen Risiko, Perseroan menetapkan kerangka kerja Manajemen Risiko yang menjadi dasar dalam pelaksanaan seluruh kegiatan Manajemen Risiko di seluruh tingkatan Perseroan berdasarkan informasi yang tepat dan berkualitas, proses manajemen dan penilaian obyektif, yang memungkinkan pengambilan tindakan yang diperlukan pada waktu yang tepat untuk merespon perubahan profil Risiko. Hal ini diperlukan untuk memastikan bahwa keputusan yang dibuat oleh Direksi dan Dewan Komisaris diimplementasikan dan dampak keputusan tersebut dipantau dan dilaporkan secara tepat waktu dan cukup sering melalui informasi manajemen yang baik. Umpan balik (feedback loop) dibutuhkan dalam menjaga kerangka Manajemen Risiko Perseroan tetap relevan dengan kondisi yang terus berubah dengan tujuan membantu Perusahaan Perseroan dalam memenuhi tujuan strategi dan pengelolaan Risiko.

Gambar. Kerangka Kerja Manajemen Risiko Perseroan Mandat & Komitmen

Perencanan Kerangka Kerja Manajemen Risiko

Penerapan Manajemen Monitoring &

Review Kerangka Kerja Penerapan

Manajemen

(10)

5. Dalam rangka pengendalian Risiko secara efektif, kebijakan dan prosedur yang dimiliki Perseroan didasarkan pada strategi Manajemen Risiko yang dilengkapi dengan toleransi Risiko dan limit Risiko. Penetapan toleransi Risiko dan limit Risiko dilakukan dengan memperhatikan tingkat risiko yang akan diambil (risk appetite), toleransi Risiko, dan strategi Perseroan secara keseluruhan.

Sesuai dengan ketentuan dalam Peraturan Otoritas Jasa Keuangan, dalam kegiatan bisnis Perseroan terdapat Risiko-Risiko yang wajib dikelola yaitu:

1. Risiko Strategis;

2. Risiko Operasional;

3. Risiko Kredit;

4. Risiko Pasar;

5. Risiko Likuiditas;

6. Risiko Hukum;

7. Risiko Kepatuhan; dan 8. Risiko Reputasi

1. Strategi Manajemen Risiko

Untuk mencapai tujuan dan sasaran penerapan Manajemen Risiko, Direksi Perseroan menetapkan strategi Manajemen Risiko yang meliputi:

1. Perseroan merumuskan strategi Manajemen Risiko sesuai strategi bisnis secara keseluruhan dengan memperhatikan tingkat Risiko yang akan diambil (risk appetite) dan toleransi Risiko.

2. Strategi Manajemen Risiko disusun untuk memastikan bahwa eksposur Risiko Perseroan dikelola secara terkendali sesuai dengan kebijakan dan prosedur internal Perseroan serta peraturan perundang-undangan.

3. Strategi Manajemen Risiko disusun berdasarkan prinsip umum berikut:

a) Strategi Manajemen Risiko harus berorientasi jangka panjang untuk memastikan kelangsungan usaha Perseroan dengan mempertimbangkan kondisi atau siklus ekonomi;

b) Strategi Manajemen Risiko secara komprehensif dapat mengendalikan dan mengelola Risiko Perseroan dan Perseroan Anak; dan

c) Mencapai kecukupan permodalan yang diharapkan disertai alokasi sumber daya yang memadai.

4. Strategi Manajemen Risiko disusun dengan mempertimbangkan faktor berikut:

a) Perkembangan ekonomi dan industri serta dampaknya pada Risiko Perseroan;

b) Organisasi Perseroan termasuk kecukupan SDM dan infrastruktur pendukung;

c) Kondisi keuangan Perseroan termasuk kemampuan untuk menghasilkan laba dan kemampuan Perseroan mengelola Risiko yang timbul sebagai akibat perubahan faktor eksternal dan faktor internal; dan

d) Bauran serta diversifikasi kegiatan usaha.

5. Kebijakan Manajemen Risiko Perseroan mengaitkan Manajemen Risiko dengan pengelolaan modal (modal yang dipersyaratkan dan modal sendiri).

6. Kebijakan Manajemen Risiko harus menjelaskan bagaimana hubungan antara Manajemen Risiko dengan tujuan, strategi dan kondisi Perseroan saat ini.

7. Direksi harus mengomunikasikan strategi Manajemen Risiko secara efektif kepada seluruh pegawai yang relevan agar dipahami secara jelas.

8. Direksi harus melakukan review strategi Manajemen Risiko secara berkala termasuk dampaknya terhadap kinerja keuangan Perseroan, untuk menentukan apakah perlu

(11)

Strategi Penerapan Manajemen Risiko Perseroan mencakup:

1. Penetapan Risk Appetite dan Risk Tolerance;

2. Penetapan Rencana Penanganan Risiko (Risk Action plan);

3. Profil Risiko sebelum dan setelah dilakukan penanganan;

4. Pembuatan skala prioritas (Prioritas Risiko) dalam Penanganan Risiko;

5. Pemantauan terhadap pelaksanaan kebijakan dan kerangka Manajemen Risiko;

6. Pelaporan pelaksanaan pengelolaan Risiko.

2. Tingkat Risiko yang akan Diambil (Risk Appetite) dan Toleransi Risiko Dalam kegiatan bisnis Perseroan terdapat Risiko Risiko yang wajib Perseroan dan diatur tingkat Risiko yang akan diambil (risk appetite) dan toleransi Risikonya, yang meliputi:

1. Tingkat Risiko yang akan diambil (risk appetite) merupakan tingkat dan jenis Risiko yang dapat diambil oleh Perseroan dalam rangka mencapai sasaran Perseroan.

Tingkat Risiko yang akan diambil tercermin dalam strategi dan sasaran bisnis Perseroan yang dituangkan dalam bentuk rencana bisnis Perseroan.

2. Tingkat Risiko yang akan diambil (risk appetite) dapat berupa jumlah Risiko atau karakteristik Risiko yang dapat diterima oleh Perseroan.

3. Toleransi Risiko merupakan batas maksimum tingkat Risiko dan jumlah Risiko yang ditetapkan oleh Perseroan. Toleransi Risiko merupakan penjabaran dari tingkat Risiko yang akan diambil (risk appetite).

4. Toleransi Risiko dapat berupa batasan kuantitatif dan/atau kualitatif.

5. Dalam menyusun kebijakan Manajemen Risiko, Direksi harus memberikan arahan yang jelas mengenai tingkat Risiko yang akan diambil (risk appetite) dan toleransi Risiko Perseroan. Selain itu, Direksi harus menginformasikan tingkat Risiko yang akan diambil (risk appetite) dan toleransi Risiko seluruh jenjang organisasi di Perseroan.

6. Tingkat Risiko yang akan diambil (risk appetite) dan toleransi Risiko harus diperhatikan dalam penyusunan kebijakan Manajemen Risiko, termasuk dalam penetapan limit.

7. Dalam menetapkan toleransi Risiko, Perseroan perlu mempertimbangkan strategi dan tujuan bisnis Perseroan serta kemampuan Perseroan dalam mengambil Risiko (risk bearing capacity).

3. Kebijakan dan Prosedur

Dalam rangka penerapan Manajemen Risiko di Perseroan perlu diatur kebijakan dan prosedur untuk melaksanakan proses Manajemen Risiko yang meliputi:

1. Kebijakan Manajemen Risiko merupakan arahan tertulis dalam menerapkan Manajemen Risiko dan harus sejalan dengan visi, misi, strategi Perseroan dan dalam penyusunannya harus dikoordinasikan dengan fungsi terkait.

2. Kebijakan Manajemen Risiko harus menggambarkan hubungan antara limit toleransi Risiko Perseroan, kebutuhan modal yang dipersyaratkan, modal sendiri, dan proses dan metode untuk pemantauan Risiko.

3. Kebijakan dan prosedur harus didesain dan diimplementasikan dengan memperhatikan karakteristik dan kompleksitas kegiatan usaha, tingkat Risiko yang akan diambil (risk appetite) dan toleransi Risiko, profil Risiko serta peraturan yang ditetapkan otoritas atau praktik Perseroan yang sehat.

4. Perseroan harus memiliki prosedur dan proses untuk menerapkan kebijakan Manajemen Risiko. Prosedur dan proses tersebut dituangkan dalam pedoman pelaksanaan yang harus dilakukan review dan dikinikan secara berkala dan/atau sewaktu-waktu untuk mengakomodasi perubahan yang terjadi.

(12)

5. Kebijakan Manajemen Risiko paling sedikit memuat:

a) Penetapan Risiko yang terkait dengan kegiatan usaha pembiayaan Perseroan yang didasarkan atas hasil analisis Perseroan terhadap Risiko yang melekat (risiko inheren) pada setiap kegiatan usaha pembiayaan yang telah dan akan dilakukan sesuai dengan karakteristik dan kompleksitas kegiatan usaha Perseroan;

b) Penetapan metode dalam melakukan identifikasi, pengukuran, pengendalian dan pemantauan Risiko serta sistem informasi Manajemen Risiko dalam rangka menilai secara tepat eksposur Risiko pada setiap kegiatan usaha Perseron;

c) Penetapan data yang harus dilaporkan, format laporan, dan jenis informasi yang harus dimasukkan dalam laporan terkait penerapan Manajemen Risiko sehingga mencerminkan eksposur Risiko yang menjadi pertimbangan dalam rangka pengambilan keputusan bisnis dengan tetap memperhatikan prinsip kehati- hatian;

d) Penetapan kewenangan dan besaran limit secara berjenjang termasuk batasan transaksi yang memerlukan persetujuan Direksi, serta penetapan toleransi Risiko yang merupakan batasan potensi kerugian yang mampu diserap oleh kemampuan permodalan Perseroan, dan sarana pemantauan terhadap perkembangan eksposur Risiko Perseroan;

e) Penetapan peringkat profil Risiko sebagai dasar bagi Perseroan untuk menentukan langkah-langkah perbaikan terhadap kegiatan usaha Perseroan dan area aktivitas Perseroan tertentu serta mengevaluasi hasil pelaksanaan kebijakan dan strategi Manajemen Risiko;

f) Struktur organisasi yang secara jelas merumuskan peran dan tanggung jawab Direksi, dan Dewan Komisaris, komite-komite, fungsi Manajemen Risiko, fungsi bisnis dan operasional, fungsi pengendalian internal atau fungsi audit internal, dan fungsi pendukung lainnya;

g) Kebijakan rencana kelangsungan usaha (business continuity plan atau business continuity management) atas kemungkinan kondisi eksternal dan internal terburuk, sehingga kelangsungan usaha Perseroan dapat dipertahankan termasuk rencana pemulihan bencana (disaster recovery plan) dan rencana kontinjensi (contingency plan). Penyusunan kebijakan rencana kelangsungan usaha antara lain memenuhi:

1. Melibatkan berbagai fungsi terkait;

2. Bersifat fleksibel untuk dapat merespon berbagai skenario gangguan yang sifatnya tidak terduga dan spesifik, yaitu gambaran kondisi tertentu dan tindakan yang dibutuhkan segera;

3. Pengujian dan evaluasi rencana kelangsungan usaha secara berkala; dan 4. Direksi harus mengkinikan rencana kelangsungan usaha secara berkala

untuk memastikan efektivitas rencana kelangsungan usaha yang telah disusun.

h) Penetapan sistem pengendalian internal dalam penerapan Manajemen Risiko guna memastikan kepatuhan terhadap ketentuan eksternal dan internal yang berlaku, efektivitas dan efisiensi kegiatan operasional Perseroan, efektivitas budaya Risiko pada setiap jenjang organisasi Perseroan, serta tersedianya informasi manajemen dan keuangan yang akurat, lengkap, tepat guna, dan tepat waktu;

(13)

6. Prosedur Manajemen Risiko paling sedikit mencakup:

a) Akuntabilitas dan jenjang delegasi wewenang yang jelas;

b) Pelaksanaan review terhadap prosedur secara berkala paling sedikit 1 (satu) kali dalam 1 (satu) tahun atau frekuensi yang lebih sering, sesuai dengan jenis Risiko, kebutuhan dan perkembangan Perseroan; dan

c) Dokumentasi prosedur secara memadai untuk memudahkan pelaksanaan review dan jejak audit.

7. Kebijakan dan prosedur Manajemen Risiko harus didokumentasikan secara memadai dan dikomunikasikan kepada seluruh pegawai.

8. Kebijakan Manajemen Risiko yang dimiliki oleh Perseroan, mencakup di antaranya, kebijakan penggunaan derivatif, diversifikasi/spesialisasi, dan manajemen aset dan liabilitas.

9. Kebijakan Manajemen Risiko harus relevan dengan jenis Risiko yang telah ditentukan, baik Risiko yang terkait dengan strategi bisnis maupun terkait dengan operasional sehari-hari Perseroan.

10. Kebijakan Manajemen Risiko harus menjabarkan hubungan antara batas toleransi Perseroan, regulasi mengenai permodalan, permodalan, dan metode pemantauan Risiko.

4. Penetapan Limit

Tingkat besaran Risiko yang akan diterima/diambil Perseroan disesuaikan dengan kemampuan modal yang dimiliki untuk menyerap eksposur Risiko atau kerugian yang timbul, yang ditetapkan sebagai limit Risiko dan batasan toleransi limit Risiko dengan memperhatikan pengalaman dalam pengelolaan Risiko periode yang lalu.

Penetapan limit Risiko dituangkan dalam bagian perhitungan KRI (Key Risk Indicator) yang telah ditetapkan dan ditinjau secara berkala sekurang-kurangnya 1 (satu) kali dalam 1 (satu) tahun atau frekuensi yang lebih sering, sesuai dengan kebutuhan, karakteristik dan jenis Risiko itu sendiri serta perkembangan kondisi Perseroan.

Penetapan limit Risiko perlu diatur dalam suatu prosedur, yang mencakup hal-hal sebagai berikut:

1. Perseroan harus memiliki limit Risiko yang sesuai dengan tingkat Risiko yang akan diambil (risk appetite), toleransi Risiko, dan strategi Perseroan secara keseluruhan dengan memperhatikan kemampuan modal Perseroan untuk dapat menyerap eksposur Risiko atau kerugian yang timbul, pengalaman kerugian di masa lalu, kemampuan SDM, dan kepatuhan terhadap ketentuan eksternal yang berlaku.

2. Penetapan limit Risiko paling sedikit mencakup:

a) akuntabilitas dan jenjang delegasi wewenang yang jelas;

b) pelaksanaan review terhadap penetapan limit secara berkala paling sedikit 1 (satu) kali dalam 1 (satu) tahun atau frekuensi yang lebih sering, sesuai dengan jenis Risiko, kebutuhan, dan perkembangan Perseroan; dan

c) dokumentasi penetapan limit secara memadai untuk memudahkan pelaksanaan review dan jejak audit.

3. Penetapan limit dilakukan secara komprehensif atas seluruh aspek yang terkait dengan Risiko, yang mencakup limit secara keseluruhan, limit per Risiko, dan limit per aktivitas Perseroan yang memiliki eksposur Risiko.

4. Limit harus dipahami oleh setiap pihak yang terkait dan dikomunikasikan dengan baik termasuk apabila terjadi perubahan.

5. Dalam rangka pengendalian Risiko, limit digunakan sebagai ambang batas untuk menentukan tingkat intensitas mitigasi Risiko yang akan dilaksanakan manajemen.

6. Perseroan harus memiliki mekanisme persetujuan apabila terjadi pelampauan limit.

(14)

7. Besaran limit diusulkan oleh fungsi bisnis dan operasional terkait, yang selanjutnya direkomendasikan kepada fungsi yang melakukan fungsi Manajemen Risiko untuk mendapat persetujuan Direksi, dan Dewan Komisaris melalui komite Manajemen Risiko, atau Direksi sesuai dengan kewenangannya masing-masing yang diatur dalam kebijakan internal Perseroan.

8. Limit tersebut harus dilakukan review secara berkala oleh Direksi dan/atau fungsi Manajemen Risiko untuk menyesuaikan terhadap perubahan kondisi yang terjadi.

Setiap pelampauan limit Risiko harus dapat diidentifikasi dengan segera oleh Satuan Kerja Manajemen Risiko (SKMR) dan diinformasikan kepada Direktur Manajemen Risiko, Direksi Perseroan, dan Komite Pemantau Risiko. Tindak lanjut atas pelampauan limit Risiko hanya dapat dilakukan apabila telah mendapatkan persetujuan dari Direksi Perseroan.

Setiap pelampauan limit Risiko secara keseluruhan harus dapat diidentifikasi dengan segera oleh SKMR. Tindak lanjut pelampauan limit Risiko secara keseluruhan hanya dapat dilakukan apabila telah mendapatkan persetujuan dari Direksi Perseroan

I.III Kecukupan Proses Identifikasi, Pengukuran, Pengendalian, dan Pemantauan Risiko, serta Sistem Informasi Manajemen Risiko

Proses identifikasi, pengukuran, pengendalian, dan pemantauan Risiko merupakan bagian utama dari proses penerapan Manajemen Risiko. Proses tersebut dilakukan secara terintegrasi. Dalam rangka mendukung proses identifikasi, pengukuran, pengendalian, dan pemantauan Risiko, Perseroan juga mengembangkan sistem informasi Manajemen Risiko yang disesuaikan dengan karakteristik dan kompleksitas kegiatan usaha Perseroan.

Pelaksanaan proses identifikasi, pengukuran, pengendalian, dan pemantauan risiko, serta sistem informasi manajemen risiko di Perseroan didukung oleh:

1. Sistem Informasi Manajemen Risiko yang tepat waktu;

2. Laporan yang akurat dan informatif mengenai kondisi keuangan, kinerja aktivitas fungsional dan eksposur Risiko Perseroan; dan

3. Sumber daya manusia yang memiliki kompetensi di bidang Manajemen Risiko.

Pengelolaan Risiko di Perseroan:

Identifikasi Risiko

Monitoring

&

Review Komunikasi

&

Konsultasi

Pengukuran Risiko Pemantauan Risiko Pengendalian Risiko

(15)

1. Identifikasi Risiko

Untuk melaksanakan proses identifikasi Risiko, Perseroan wajib melakukan analisis paling sedikit terhadap:

1. Perseroan melakukan identifikasi seluruh Risiko secara berkala, termasuk Risiko yang melekat (risiko inheren) pada kegiatan usaha Perseroan.

2. Perseroan memiliki metode atau sistem untuk melakukan identifikasi Risiko pada seluruh kegiatan usaha Perseroan.

3. Proses identifikasi Risiko dilakukan dengan menganalisis seluruh sumber Risiko paling sedikit dilakukan terhadap Risiko dari kegitaan usaha Perseroan serta memastikan bahwa Risiko dari kegiatan usaha baru telah melalui proses Manajemen Risiko yang layak sebelum diperkenalkan atau dijalankan.

4. Proses identifikasi Risiko dilakukan dengan memperhatikan faktor yang mempengaruhi Risiko termasuk tambahan Risiko yang berasal dari anggota grup.

Kriteria probabilitas Risiko (Likelihood) Perseroan ditetapkan sebagai berikut:

Peringkat Likelihood Keterangan

1 Never Tidak Pernah

2 Rare Jarang

3 Unlikely Sedang

4 Likely Sering

5 Almost Certain Sangat Sering

Kriteria dampak Risiko (Consequences) Perseroan ditetapkan sebagai berikut:

Peringkat Impact Keterangan

1 Very Insignificant Sangat Tidak Signifikan 2 Insignificant Tidak Signifikan

3 Enough Significant Cukup Signifikan

4 Significant Signifikan

5 Very Significant Sangat Signifikan 2. Pengukuran Risiko

Dalam melakukan sistem pengukuran Risiko, Perseroan melakukan:

1. Evaluasi secara berkala terhadap kesesuaian asumsi, sumber data, dan prosedur yang digunakan untuk mengukur Risiko; dan

2. Penyesuaian terhadap proses pengukuran Risiko dalam hal terdapat perubahan kegiatan usaha Perseroan dan faktor Risiko yang bersifat material.

Metode dan sistem pengukuran yang digunakan di Perseroan dapat mengukur:

1. Sensitivitas kegiatan usaha Perseroan terhadap perubahan faktor yang mempengaruhinya, baik dalam kondisi normal maupun tidak normal;

2. Kecenderungan perubahan faktor dimaksud berdasarkan fluktuasi yang terjadi pada masa lalu dan korelasinya;

3. Faktor Risiko secara individual;

4. Eksposur Risiko secara keseluruhan maupun per jenis Risiko, dengan mempertimbangkan keterkaitan antar Risiko; dan

5. Seluruh Risiko yang melekat (risiko inheren) pada seluruh kegiatan usaha Perseroan, termasuk pengembangan kegiatan usaha dan dapat diintegrasikan dalam sistem informasi manajemen Perseroan.

(16)

Metode dan sistem pengukuran Risiko dilakukan secara kuantitatif dan kualitatif untuk mengukur eksposur Risiko Perseroan sebagai acuan untuk melakukan pengendalian. Pemilihan metode dan sistem pengukuran disesuaikan dengan karakteristik dan kompleksitas kegiatan usaha Perseroan.

Kriteria umum peringkat Risiko di Perseroan sesuai dengan metode yang ditetapkan oleh regulator dan ditetapkan sebagai berikut:

1. Rendah, kemungkinan kerugian yang dihadapi Perseroan tergolong sangat rendah selama periode waktu tertentu pada masa yang akan datang.

2. Sedang Rendah, kemungkinan kerugian yang dihadapi Perseroan tergolong rendah selama periode waktu tertentu pada masa yang akan datang.

3. Sedang, kemungkinan kerugian yang dihadapi Perseroan tergolong cukup tinggi selama periode waktu tertentu pada masa yang akan datang.

4. Sedang Tinggi, kemungkinan kerugian yang dihadapi Perseroan tergolong tinggi selama periode waktu tertentu pada masa yang akan datang.

5. Tinggi, kemungkinan kerugian yang dihadapi Perseroan tergolong sangat tinggi selama periode waktu tertentu di masa datang.

Proses pengukuran Risiko yang dilakukan Perseroan memuat proses validasi, frekuensi validasi, persyaratan dokumentasi data dan informasi, persyaratan evaluasi terhadap asumsi-asumsi yang yang digunakan sebelum suatu metodologi diaplikasikan.

Pengukuran Risiko dilengkapi dengan pelaksanaan stress test dan dilakukan secara berkala. Hasil stress test tersebut dilakukan kaji ulang guna menentukan langkah- langkah yang tepat apabila prakiraan kondisi yang akan terjadi melebihi tingkat toleransi yang dapat diterima. Hasil tersebut digunakan sebagai masukan pada saat penetapan atau perubahan kebijakan dan limit. Stress test dilakukan dengan cara mengestimasi potensi kerugian Perseroan dalam kondisi stress berdasarkan kemampuan Perseroan dalam menilai Risikonya sendiri dan posisi permodalan Perseroan.

3. Pengendalian Risiko

Perseroan harus memiliki sistem pengendalian Risiko yang memadai dengan mengacu pada kebijakan dan prosedur yang telah ditetapkan.

Proses pengendalian Risiko yang diterapkan Perseroan harus disesuaikan dengan eksposur Risiko maupun tingkat Risiko yang akan diambil (risk appetite) dan toleransi Risiko. Pengendalian risiko dapat dilakukan oleh Perseroan dengan cara mekanisme lindung nilai, dan metode mitigasi Risiko lainnya untuk menyerap potensi kerugian.

Dalam penerapan Manajemen Risiko di Perseroan, penerapan sistem pengendalian intern secara efektif yang mengacu pada kebijakan dan prosedur yang telah ditetapkan diharapkan dapat menjaga aset Perseroan, menjamin tersedianya pelaporan yang dapat dipercaya, meningkatkan kepatuhan terhadap ketentuan dan peraturan perundang-undangan, serta mengurangi Risiko terjadinya kerugian, penyimpangan dan pelanggaran aspek kehati-hatian.

(17)

Langkah-langkah penanganan Risiko potensial yang dapat diambil oleh Perseroan sebagai berikut:

1. Accept, Perseroan memutuskan untuk menerima Risiko apabila besarnya dampak dan potensi terjadinya Risiko masih dalam batas toleransi Risiko yang ditetapkan oleh Perseroan.

2. Control, Perseroan memutuskan mengurangi dampak maupun kemungkinan terjadinya Risiko.

3. Avoid, Perseroan memutuskan untuk tidak melakukan suatu aktivitas atau memilih alternatif aktivitas lain yang menghasilkan output yang sama untuk menghindari terjadinya Risiko.

4. Transfer, Perseroan memutuskan untuk mengalihkan seluruh atau sebagian tanggung jawab pelaksanaan suatu proses kepada pihak ketiga.

Perseroan melakukan penilaian sendiri (self assessment) atas kecukupan Manajemen Risiko secara teratur yang memuat penilaian terhadap tingkat solvabilitas yang ada dan yang dibutuhkan.

4. Pemantauan Risiko

Untuk melaksanakan pemantauan Risiko, Perseroan wajib melakukan paling sedikit:

1. Evaluasi terhadap eksposur Risiko; dan

2. Penyesuaian terhadap proses pelaporan dalam hal terdapat perubahan Kegiatan usaha, faktor risiko, teknologi informasi dan sistem informasi manajemen risiko Perseroan yang bersifat material.

Risiko yang telah diidentifikasi, diukur, dan dikendalikan oleh Perseroan dapat dipantau dalam suatu bentuk dokumentasi Risiko (risk register).

Pemantauan Risiko di Perseroan antara lain mencakup:

1. Pemantauan Risiko terhadap besarnya eksposur Risiko.

2. Toleransi Risiko.

3. Kepatuhan limit internal.

Pemantauan dilakukan baik oleh fungsi bisnis dan operasional maupun oleh fungsi Manajemen Risiko.

Evaluasi berkala atas penerapan Manajemen Risiko dilakukan paling sedikit 1 (satu) kali dalam 1 (satu) tahun atau dalam frekuensi yang lebih tinggi dalam hal terdapat perubahan faktor-faktor yang mempengaruhi kegiatan usaha Perseroan secara signifikan.

Hasil pemantauan dan hasil evaluasi berkala disajikan dalam laporan berkala yang disampaikan kepada pihak manajemen Perseroan dalam rangka mitigasi Risiko dan tindakan yang diperlukan.

5. Sistem Informasi Manajemen Risiko

Sistem Informasi Manajemen Risiko menjadi bagian dari sistem informasi manajemen yang dimiliki dan dikembangkan sesuai dengan kebutuhan Perseroan dalam rangka penerapan Manajemen Risiko yang efektif.

(18)

Sistem informasi Manajemen Risiko adalah bagian dari proses Manajemen Risiko, sistem informasi Manajemen Risiko Perseroan digunakan untuk mendukung pelaksanaan proses identifikasi, pengukuran, pengendalian, dan pemantauan Risiko yang wajib didukung oleh sumber daya manusia yang memiliki kompetensi di bidang sistem informasi Manajemen.

Sistem Informasi Manajemen Risiko yang digunakan Perseroan mencakup laporan atau informasi paling sedikit mencakup:

1. Eksposur Risiko;

2. Kepatuhan terhadap kebijakan dan prosedur Manajemen Risiko serta penetapan limit Risiko; dan

3. Realisasi pelaksanaan Manajemen Risiko dibandingkan dengan target yang ditetapkan.

Sistem Informasi Manajemen Risiko yang digunakan Perseroan harus dapat memastikan:

1. Tersedianya informasi yang akurat, lengkap, informatif, tepat waktu, dan dapat diandalkan agar dapat digunakan Direksi dan Dewan Komisaris, dan fungsi yang terkait dalam penerapan Manajemen Risiko untuk menilai, memitigasi, dan memantau Risiko yang dihadapi Perseroan baik Risiko keseluruhan maupun per jenis Risiko atau dalam rangka proses pengambilan keputusan oleh Direksi;

2. Efektivitas penerapan Manajemen Risiko mencakup kebijakan, prosedur, dan penetapan limit Risiko; dan

3. Tersedianya informasi tentang hasil atau realisasi penerapan Manajemen Risiko dibandingkan dengan target yang ditetapkan oleh Perseroan sesuai dengan kebijakan dan strategi penerapan Manajemen Risiko.

4. Sistem informasi Manajemen Risiko dan informasi yang dihasilkan harus disesuaikan dengan karakteristik dan kompleksitas kegiatan usaha Perseroan serta adaptif terhadap perubahan.

5. Kecukupan cakupan informasi yang dihasilkan dari sistem informasi Manajemen Risiko harus dilakukan review secara berkala untuk memastikan bahwa cakupan tersebut telah memadai sesuai perkembangan tingkat kompleksitas kegiatan usaha Perseroan.

6. Sebagai bagian dari sistem informasi Manajemen Risiko, laporan profil Risiko disusun secara berkala oleh fungsi Manajemen Risiko yang independen terhadap fungsi bisnis dan operasional serta fungsi pengendalian internal. Frekuensi penyampaian laporan kepada Direksi terkait harus ditingkatkan sesuai kebutuhan terutama apabila kondisi pasar berubah dengan cepat.

7. Sistem informasi Manajemen Risiko harus mendukung pelaksanaan pelaporan kepada Otoritas Jasa Keuangan.

8. Sebagai bagian dari sistem informasi Manajemen Risiko, Perseroan sebaiknya menempatkan pusat data/data center di Indonesia yang dimaksudkan untuk kepentingan penegakan hukum dan perlindungan terhadap data debitur.

9. Dalam mengembangkan teknologi sistem informasi dan perangkat lunak baru, Perseroan harus memastikan bahwa penerapan sistem informasi dan teknologi baru tersebut tidak akan mengganggu kesinambungan sistem informasi Perseroan.

(19)

10. Apabila Perseroan memutuskan untuk menugaskan tenaga kerja alih daya (outsourcing) dalam pengembangan perangkat lunak dan penyempurnaan sistem, Perseroan harus memastikan bahwa keputusan penunjukan pihak ketiga tersebut dilakukan secara obyektif dan independen. Dalam perjanjian atau kontrak alih daya harus dicantumkan klausul mengenai pemeliharaan dan pengkinian serta langkah antisipasi guna mencegah gangguan yang mungkin terjadi dalam pengoperasiannya.

11. Sebelum menerapkan sistem informasi manajemen yang baru, Perseroan harus melakukan pengujian untuk memastikan bahwa proses dan keluaran (output) yang dihasilkan telah melalui proses pengembangan, pengujian, dan penilaian kembali secara efektif dan akurat, serta Perseroan harus memastikan bahwa data historis akuntansi dan manajemen dapat diakses oleh sistem atau perangkat lunak baru tersebut dengan baik.

12. Perseroan harus menatausahakan dan mengkinikan dokumentasi sistem yang memuat perangkat keras, perangkat lunak, basis data (database), parameter, tahapan proses, asumsi yang digunakan, sumber data, dan keluaran yang dihasilkan sehingga memudahkan pengendalian melekat dan pelaksanaan jejak audit.

13. Perseroan harus menyiapkan suatu sistem back-up dan prosedur yang efektif untuk mencegah terjadinya gangguan dalam proses pemantauan Risiko dan melakukan pengecekan serta penilaian kembali secara berkala terhadap sistem back-up tersebut.

I.IV Sistem Pengendalian Internal yang Menyeluruh

Dalam penerapan Manajemen Risiko di Perseroan, penerapan sistem pengendalian internal secara efektif yang mengacu pada kebijakan dan prosedur yang telah ditetapkan diharapkan dapat membantu menjaga aset Perseroan, menjamin tersedianya pelaporan keuangan dan manajerial yang dapat dipercaya, meningkatkan kepatuhan Perseroan terhadap ketentuan dan peraturan perundang-undangan, serta mengurangi Risiko terjadinya kerugian, penyimpangan dan pelanggaran aspek kehati-hatian.

Tujuan penyusunan sistem pengendalian intern di Perseroan yaitu:

1. Memastikan kepatuhan terhadap ketentuan eksternal dan internal yang berlaku;

2. Efektivitas dan efisiensi kegiatan operasional Perseroan;

3. Efektivitas budaya Risiko pada setiap jenjang organisasi Perseroan;

4. Tersedianya informasi manajemen dan keuangan yang akurat, lengkap, tepat guna, dan tepat waktu.

Terselenggaranya sistem pengendalian internal Perseroan yang andal dan efektif menjadi tanggung jawab dari seluruh fungsi operasional (risk-taking function) dan fungsi pendukung serta fungsi audit internal.

(20)

Kerangka kerja sistem pengendalian internal pada Perseroan menerapkan pendekatan pertahanan berlapis Tiga Lini Pertahanan (Three Lines of Defense) yang masing- masingnya bekerja secara independen, yaitu:

1. Jenjang pertama: (First Line of Defenses), yaitu fungsi bisnis dan operasional (risk- taking function).

Dilaksanakan oleh unit/fungsi yang merupakan garis terdepan Perseroan dalam penerapan Manajemen Risiko, yang memiliki wewenang dan tanggung jawab antara lain:

a) Menyampaikan eksposur Risiko yang melekat (risiko inheren) yang terdapat dalam masing-masing unit bisnis dan operasional kepada fungsi Manajemen Risiko secara berkala;

b) Memastikan adanya lingkungan pengendalian Risiko yang kondusif di masing- masing unit bisnis dan operasional;

c) Menerapkan kebijakan Manajemen Risiko yang telah ditetapkan dalam menjalankan kegiatan bisnis dan operasional; dan

d) Menjalankan rekomendasi dari fungsi Manajemen Risiko dalam rangka pengendalian Risiko di masing-masing unit bisnis dan operasional.

2. Jenjang Kedua (Second Lines of Defense), yaitu fungsi Manajemen Risiko.

Dilaksanakan oleh fungsi/bagian Manajemen Risiko dalam melakukan pemantauan atas pelaksanaan strategi Manajemen Risiko, yang memiliki wewenang dan tanggung jawab antara lain:

a) Mengidentifikasi Risiko termasuk Risiko yang melekat (risiko inheren) pada kegiatan usaha Perseroan;

b) Menyusun metode pengukuran Risiko yang sesuai dengan ukuran dan kompleksitas usaha Perseroan, termasuk mendesain dan menerapkan perangkat yang dibutuhkan dalam penerapan Manajemen Risiko;

c) Melakukan pemantauan atas pelaksanaan strategi Manajemen Risiko yang telah disetujui oleh Direksi, termasuk diantaranya pemantauan strategi Manajemen Risiko pada fungsi bisnis dan operasional;

d) Melakukan pemantauan atas posisi Risiko secara keseluruhan (komposit), per jenis Risiko, dan per jenis aktivitas fungsional terhadap toleransi Risiko dan limit yang telah ditetapkan serta melakukan:

1. Stress Testing, guna mengetahui dampak dari implementasi kebijakan dan strategi Manajemen Risiko terhadap kinerja Perseroan secara keseluruhan; dan 2. Back Testing, guna mengetahui seberapa tepat metode pengukuran Risiko berdasarkan data historis yang dimiliki oleh Perseroan terhadap kebijakan dan strategi Manajemen Risiko yang telah ditetapkan.

e) Melakukan kaji ulang secara berkala terhadap proses Manajemen Risiko, termasuk di antaranya:

1. Mengembangkan perangkat yang dibutuhkan untuk penerapan Manajemen Risiko, mulai proses identifikasi, pengukuran, pemantauan, dan pengendalian Risiko;

2. Memastikan kecukupan kerangka Manajemen Risiko;

3. Memastikan keakuratan metode penilaian Risiko; dan 4. Memastikan kecukupan sistem informasi Manajemen Risiko.

f) Mengkaji usulan pengembangan atau perluasan kegiatan usaha Perseroan yang difokuskan pada aspek kemampuan Perseroan untuk melakukan suatu kegiatan usaha baru, seperti kegiatan pembiayaan lain setelah mendapatkan persetujuan Otoritas Jasa Keuangan, serta dampaknya terhadap eksposur Risiko Perseroan secara keseluruhan;

(21)

g) Melakukan evaluasi terhadap akurasi model dan validitas data yang digunakan untuk mengukur Risiko, bagi Perseroan yang menggunakan model untuk keperluan internal (internal model);

h) Memberikan rekomendasi dan masukan kepada:

1. Fungsi bisnis dan operasional (risk-taking function), antara lain dalam penentuan batas eksposur Risiko yang dapat diterima oleh Perseroan;

dan/atau

2. Komite Manajemen Risiko, antara lain dalam penyusunan kebijakan, strategi, dan kerangka Manajemen Risiko, sesuai kewenangan yang dimiliki; dan

i) Menyusun dan menyampaikan laporan profil Risiko kepada Direksi yang membawahkan fungsi Manajemen Risiko dan komite Manajemen Risiko secara berkala, dimana frekuensi laporan dapat ditingkatkan dalam hal kondisi pasar berubah dengan cepat.

3. Jenjang Ketiga (Third Lines of Defense), yaitu fungsi pengendalian internal atau fungsi audit internal.

Dilaksanakan oleh Satuan Kerja Internal Audit Internal (SKAI), yang memiliki wewenang dan tanggung jawab antara lain:

a) Memastikan kepatuhan seluruh jenjang organisasi Perseroan terhadap kebijakan dan prosedur Manajemen Risiko yang telah ditetapkan;

b) Memastikan efektivitas penerapan Manajemen Risiko telah sesuai dengan strategi dan kebijakan Manajemen Risiko; dan

c) Memastikan efektivitas budaya Risiko pada Perseroan secara menyeluruh.

Penerapan Manajemen Risiko wajib dilakukan kaji ulang secara berkala paling sedikit 1 (satu) kali dalam 1 (satu) tahun oleh fungsi Manajemen Risiko dan fungsi pengendalian internal atau fungsi audit internal. Frekuensi dan intensitas kaji ulang dan evaluasi dapat ditingkatkan berdasarkan perkembangan eksposur Risiko Perseroan, perubahan kondisi pasar, metode pengukuran, dan pengelolaan Risiko.

Kaji ulang sistem pengendalian internal dalam penerapan Manajemen Risiko paling sedikit mencakup:

1. Kesesuaian antara sistem pengendalian internal dengan jenis dan tingkat Risiko yang melekat pada kegiatan usaha Perseroan;

2. Penetapan wewenang dan tanggung jawab untuk pemantauan kepatuhan kebijakan dan prosedur Manajemen Risiko serta penetapan limit Risiko;

3. Penetapan jalur pelaporan dan pemisahan fungsi yang jelas dari fungsi bisnis dan operasional (risk-taking function) kepada fungsi pengendalian internal atau fungsi audit internal;

4. Struktur organisasi yang menggambarkan secara jelas tugas dan tanggung jawab masing-masing unit dan individu;

5. Pelaporan keuangan dan kegiatan operasional yang akurat dan tepat waktu;

6. Kecukupan prosedur untuk memastikan kepatuhan Perseroan terhadap ketentuan dan perundang-undangan yang berlaku;

7. Kaji ulang yang efektif, independen, dan obyektif terhadap kebijakan, kerangka dan prosedur operasional Perseroan;

8. Pengujian dan evaluasi yang memadai terhadap sistem informasi manajemen;

9. Dokumentasi secara lengkap dan memadai terhadap cakupan, prosedur operasional, temuan audit, serta tanggapan Direksi, dan Dewan Komisaris Perseroan berdasarkan hasil audit; dan

10. Verifikasi dan kaji ulang secara berkala dan berkesinambungan terhadap penanganan kelemahan Perseroan yang bersifat material dan tindakan pengurus Perseroan untuk memperbaiki penyimpangan yang terjadi.

(22)

Hasil kaji ulang SKMR disampaikan kepada:

1. Dewan Komisaris Perseroan;

2. SKAI;

3. Komite Audit; dan 4. Direksi terkait.

Kaji ulang yang dilakukan oleh SKAI mencakup:

1. Keandalan kerangka Manajemen Risiko, yang mencakup kebijakan, struktur organisasi, alokasi sumber daya, desain proses Manajemen Risiko, sistem informasi, dan pelaporan Risiko Perseroan; dan

2. Penerapan Manajemen Risiko oleh fungsi bisnis dan operasional (risk-taking function) atau fungsi pendukung, termasuk kaji ulang terhadap pelaksanaan pemantauan oleh fungsi Manajemen Risiko.

Pemantauan oleh fungsi pengendalian internal atau fungsi audit internal terhadap perbaikan atas hasil temuan audit internal maupun eksternal. Temuan audit yang belum ditindaklanjuti harus diinformasikan oleh fungsi pengendalian internal atau fungsi audit internal kepada Direksi untuk diambil langkah-langkah yang diperlukan.

Kaji ulang terhadap penerapan Manajemen Risiko juga wajib mencakup kaji ulang atas tingkat responsif Perseroan terhadap kelemahan dan/atau penyimpangan yang terjadi terhadap ketentuan internal dan eksternal yang berlaku.

(23)

BAB II

PEDOMAN PENERAPAN MANAJEMEN RISIKO UNTUK MASING-MASING RISIKO II. I Risiko Strategi

1. Definisi

Risiko Strategis adalah Risiko akibat ketidaktepatan dalam pengambilan dan/atau pelaksanaan suatu keputusan strategis serta kegagalan dalam mengantisipasi perubahan lingkungan bisnis.

Risiko Strategis dapat disebabkan antara lain dari:

1. Menetapkan strategi yang kurang sejalan dengan visi dan misi Perseroan;

2. Melakukan analisis lingkungan strategis yang tidak komprehensif;

3. Terdapat ketidaksesuaian rencana strategis (strategic plan) antar level strategis;

4. Kegagalan dalam mengantisipasi perubahan lingkungan bisnis seperti perubahan dan teknologi, perubahan kondisi ekonomi makro, kompetisi di pasar, dan perubahan kebijakan otoritas terkait.

2. Tujuan

Tujuan utama Manajemen Risiko untuk Risiko Strategis adalah untuk memastikan bahwa proses Manajemen Risiko dapat meminimalkan kemungkinan dampak negatif dari ketidaktepatan pengambilan keputusan strategis dan kegagalan dalam mengantisipasi perubahan lingkungan bisnis.

3. Penerapan Manajemen Risiko

1. Pengawasan Aktif Direksi dan Dewan Komisaris

a) Kewenangan dan Tanggung Jawab Direksi dan Dewan Komisaris 1. Direksi dan Dewan Komisaris harus memastikan bahwa penerapan

Manajemen Risiko untuk Risiko Strategi dilakukan secara efektif dan terintegrasi dengan penerapan Manajemen Risiko untuk Risiko lainnya yang dapat berdampak pada profil Risiko Perseroan secara keseluruhan.

2. Direksi dan Dewan Komisaris harus menyusun dan menyetujui rencana strategis dan rencana bisnis yang mencakup hal-hal sebagaimana diatur dalam ketentuan dan mengomunikasikan kepada pejabat dan/atau pegawai Perseroan;

3. Direksi bertanggung jawab dalam penerapan Manajemen Risiko untuk Risiko Strategis yang mencakup:

a) Menjamin bahwa sasaran strategis yang ditetapkan telah sejalan dengan misi dan visi, kultur, arah bisnis, dan toleransi Risiko Perseroan;

b) Memberikan arahan yang jelas mengenai tingkat Risiko yang akan diambil (risk appetite) dan toleransi Risiko yang dapat diterima Perseroan;

c) Memastikan bahwa struktur, kultur, infrastruktur, kondisi keuangan, tenaga dan kompetensi manajerial termasuk pejabat eksekutif, serta sistem dan pengendalian yang ada di Perseroan telah sesuai dan memadai untuk mendukung implementasi strategi yang ditetapkan; dan d) Memastikan bahwa setiap permasalahan strategis yang timbul dapat

diselesaikan secara efektif oleh fungsi terkait dan dilakukan monitoring atas tindakan perbaikan oleh fungsi kebijakan strategis.

4. Direksi harus memantau kondisi internal termasuk kelemahan dan kekuatan Perseroan, serta perkembangan faktor atau kondisi eksternal yang secara langsung atau tidak langsung mempengaruhi kegiatan usaha Perseroan.

(24)

5. Direksi bertanggung jawab untuk memastikan bahwa Manajemen Risiko untuk Risiko Strategis telah diterapkan secara efektif dan konsisten pada seluruh level operasional terkait di bawahnya. Dalam hal Direksi mendelegasikan sebagian dari tanggung jawabnya kepada pejabat eksekutif dan manajemen di bawahnya, pendelegasian tersebut tidak menghilangkan kewajiban Direksi sebagai pihak utama yang harus bertanggung jawab.

b) Sumber Daya Manusia (SDM)

Kecukupan SDM untuk Risiko Strategis mengacu pada Pedoman Umum Manajemen Risiko Perseroan.

c) Organisasi Manajemen Risiko Strategis

1. Seluruh unit bisnis dan unit pendukung bertanggung jawab membantu Direksi menyusun perencanaan strategis dan mengimplementasikan strategi secara efektif.

2. Fungsi bisnis dan operasional serta fungsi pendukung lainnya bertanggung jawab memastikan paling sedikit:

a) praktek Manajemen Risiko untuk Risiko Strategis dan pengendalian di unit bisnis telah konsisten dengan kerangka Manajemen Risiko untuk Risiko Strategis secara keseluruhan; dan

b) fungsi bisnis operasional serta fungsi pendukung telah memiliki kebijakan, prosedur, dan sumber daya untuk mendukung efektivitas kerangka Manajemen Risiko untuk Risiko Strategis.

3. Direksi yang membawahkan fungsi Manajemen Risiko memimpin program perubahan yang diperlukan dalam rangka implementasi strategi yang telah ditetapkan.

4. Fungsi perencanaan strategis bertanggung jawab membantu Direksi dalam mengelola Risiko Strategis dan memfasilitasi manajemen perubahan dalam rangka pengembangan Perseroan secara berkelanjutan.

5. Fungsi Manajemen Risiko dalam proses Manajemen Risiko untuk Risiko Strategis paling sedikit:

a) Berkoordinasi dengan fungsi bisnis dan operasional dalam proses penyusunan rencana strategis;

b) Memantau perkembangan implementasi rencana Strategis, serta memberikan masukan mengenai peluang dan pilihan yang tersedia untuk pengembangan dan perbaikan strategi secara berkelanjutan;

c) Memastikan bahwa seluruh isu strategis dan pengaruhnya terhadap dan pencapaian tujuan strategis telah ditindaklanjuti secara tepat waktu.

2. Kecukupan Kebijakan dan Prosedur Manajemen Risiko serta Penetapan Limit Risiko

a) Strategi Manajemen Risiko

1. Dalam penyusunan strategi, Perseroan harus mengevaluasi posisi kompetitif Perseroan di industri, dalam hal ini Perseroan perlu:

a) Memahami kondisi lingkungan bisnis, ekonomi, dan industri pembiayaan dimana Perseroan beroperasi, termasuk bagaimana dampak perubahan lingkungan terhadap kegiatan usaha, teknologi, dan jaringan kantor;

(25)

b) Mengukur kekuatan dan kelemahan Perseroan terkait posisi daya saing, posisi bisnis Perseroan di industri keuangan, dan kinerja keuangan, struktur organisasi dan Manajemen Risiko, infrastruktur untuk kebutuhan bisnis saat ini dan masa mendatang, kemampuan manajerial, serta ketersediaan dan keterbatasan sumber daya Perseroan; dan

c) menganalisis seluruh alternatif strategi yang tersedia setelah mempertimbangkan tujuan strategis serta toleransi Risiko Perseroan.

Kedalaman dan cakupan analisis harus sejalan dengan skala dan kompleksitas kegiatan usaha Perseroan.

2. Perseroan harus menetapkan rencana strategis dan rencana bisnis secara tertulis dan melaksanakan kebijakan tersebut.

3. Rencana strategis dan rencana bisnis tersebut harus dievaluasi dan dapat disesuaikan dalam hal terdapat penyimpangan dari target yang akan dicapai akibat perubahan eksternal dan internal yang signifikan.

4. Dalam hal Perseroan berencana menerapkan strategi yang bersifat jangka panjang dan berkelanjutan, Perseroan harus memiliki kecukupan rencana suksesi manajerial untuk mendukung efektivitas implementasi strategi secara berkelanjutan.

5. Perseroan harus memiliki sumber pendanaan yang mencukupi untuk mendukung penerapan rencana strategis.

b) Tingkat Risiko yang akan Diambil (Risk Appetite) dan Toleransi Risiko Risk Appetite dan Risk Tolerance untuk Risiko Strategi mengacu pada Pedoman Umum Manajemen Risiko Perseroan.

c) Kebijakan dan Prosedur

1. Ketentuan penyusunan Rencana Bisnis Perseroan diatur dalam Anggaran Dasar Perseroan.

2. Ketentuan Rencana Investasi diatur oleh Direksi Perseroan dalam aturan terpisah.

3. Guna mengukur kemajuan yang dicapai dan ketepatan waktu realisasi rencana bisnis maka kedua hal tersebut wajib dimasukkan dalam komponen Risk Indicator unit kerja yang terkait.

d) Penetapan Limit

Limit Risiko Strategi yang ditetapkan Perseroan antara lain limit penyimpangan anggaran, limit target waktu penyelesaian, dll. Penetapan limit Risiko Strategi menjadi tanggung jawab masing-masing unit kerja terkait.

3. Kecukupan Proses Identifikasi, Pengukuran, Pengendalian, dan Pemantauan Risiko, serta Sistem Informasi Bagi Risiko Strategis a) Identifikasi Risiko Strategis

1. Perseroan harus mengidentifikasi dan menatausahakan deviasi atau penyimpangan sebagai akibat tidak terealisasinya atau tidak efektifnya pelaksanaan strategi usaha maupun rencana bisnis yang telah ditetapkan terutama yang berdampak signifikan terhadap permodalan Perseroan.

2. Perseroan harus melakukan analisis Risiko terutama terhadap strategi yang membutuhkan banyak sumber daya dan/atau berisiko tinggi, seperti strategi masuk ke pangsa pasar yang baru, strategi akuisisi, atau strategi diversifikasi dalam bentuk kegiatan usaha dan jasa.

(26)

b) Pengukuran Risiko Strategis

1. Dalam mengukur Risiko Strategis, dapat antara lain menggunakan indikator atau parameter berupa tingkat kompleksitas strategi bisnis Perseroan, posisi bisnis Perseroan di industri pembiayaan, dan pencapaian rencana bisnis.

2. Perseroan dapat melakukan stress testing terhadap implementasi strategi dalam rangka mengidentifikasi setiap peristiwa atau perubahan lingkungan bisnis yang dapat berdampak negatif terhadap pemenuhan asumsi awal dari rencana strategis dan mengukur potensi dampak negatif peristiwa dimaksud terhadap kinerja bisnis Perseroan, baik secara keuangan maupun non keuangan.

3. Hasil stress testing harus memberikan umpan balik terhadap proses perencanaan strategi.

4. Dalam hal hasil stress testing menunjukkan tingkat Risiko yang lebih tinggi dari toleransi Risiko Perseroan atau kemampuan Perseroan menyerap Risiko, Perseroan mengembangkan rencana kontinjensi atau strategi untuk memitigasi Risiko dimaksud.

c) Pengendalian Risiko Strategis

1. Perseroan harus memiliki sistem dan pengendalian untuk memantau pelaksanaan strategi pengambilan keputusan bisnis dan respon Perseroan terhadap perubahan eksternal, termasuk kinerja keuangan dengan cara membandingkan hasil aktual dengan hasil yang diharapkan, untuk memastikan bahwa Risiko yang diambil masih dalam batas toleransi dan melaporkan deviasi yang signifikan kepada Direksi. Sistem pengendalian Risiko tersebut harus disetujui dan dilakukan review secara berkala oleh Direksi untuk memastikan kesesuaiannya secara berkelanjutan.

2. Perseroan harus memiliki proses penyusunan dan penetapan strategi yang baik dan memiliki bagian pemantauan penerapan rencana strategis Perseroan yang baik sehingga dapat memastikan kondisi setelah penerapan strategi tersebut terhadap kegiatan usaha Perseroan.

d) Pemantauan Risiko Strategis

1. Perseroan harus memiliki proses untuk memantau dan mengendalikan pengembangan implementasi strategi secara berkala. Pemantauan dilakukan antara lain dengan memperhatikan pengalaman kerugian pada masa lalu yang disebabkan oleh Risiko Strategis atau penyimpangan pelaksanaan rencana strategi.

2. Isu-isu strategis yang timbul akibat perubahan operasional dan lingkungan bisnis yang memiliki dampak negatif terhadap kondisi bisnis atau kondisi keuangan Perseroan dilaporkan kepada Direksi secara tepat waktu disertai analisis dampak terhadap Risiko Strategis dan tindakan perbaikan yang diperlukan.

e) Sistem Informasi Manajemen Risiko bagi Risiko Strategis

Sistem Informasi Manajemen yang dimiliki Perseroan wajib dikembangkan dan dikelola dengan baik agar dapat selalu mendukung proses perencanaan dan pengambilan keputusan strategis.

f) Sistem Pengendalian Internal yang Menyeluruh

Sistem Pengendalian Intern Risiko Strategi mengacu pada Pedoman Umum

(27)

II.II Risiko Operasional 1. Definisi

1. Risiko Operasional adalah Risiko akibat ketidakcukupan dan/atau tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem, dan/atau adanya kejadian eksternal yang mempengaruhi operasional Perseroan.

2. Risiko Operasional dapat disebabkan antara lain dari kelemahan sumber daya manusia, kelemahan proses internal, sistem dan infrastruktur yang kurang memadai, dan kejadian eksternal yang berdampak buruk terhadap Perseroan.

3. Sumber-sumber Risiko tersebut dapat menyebabkan kejadian yang berdampak negatif pada operasional Perseroan, sehingga kemunculan dari jenis-jenis kejadian Risiko Operasional merupakan salah satu ukuran keberhasilan atau kegagalan Manajemen Risiko untuk Risiko Operasional. Adapun beberapa contoh kejadian Risiko Operasional dapat digolongkan antara lain kompleksitas organisasi dan kegiatan usaha, sumber daya manusia, sistem teknologi dan informasi, kecurangan (fraud internal dan fraud eksternal), gangguan terhadap bisnis dan organisasi, dan tingkat interaksi dan ketergantungan Perseroan.

2. Tujuan

Tujuan utama Manajemen Risiko untuk Risiko Operasional adalah untuk meminimalkan kemungkinan dampak negatif dari tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem, dan/atau kejadian-kejadian yang berasal dari luar lingkungan Perseroan.

3. Penerapan Manajemen Risiko

1. Pengawasan Aktif Direksi dan Dewan Komisaris

a) Kewenangan dan Tanggung Jawab Direksi & Dewan Komisaris

1. Direksi dan Dewan Komisaris harus memastikan bahwa penerapan Manajemen Risiko untuk Risiko Operasional dilakukan secara efektif dan terintegrasi dengan penerapan Manajemen Risiko untuk lainnya yang dapat berdampak pada profil Risiko Perseroan secara keseluruhan.

2. Direksi dan Dewan Komisaris bertanggung jawab mengembangkan budaya organisasi yang sadar terhadap Risiko Operasional dan menumbuhkan komitmen dalam mengelola Risiko Operasional sesuai dengan strategi bisnis Perseroan.

3. Direksi Perseroan menciptakan kultur pengungkapan secara objektif atas Risiko Operasional pada seluruh elemen organisasi sehingga Risiko Operasional dapat diidentifikasi dengan cepat dan di mitigasi dengan tepat.

4. Direksi memastikan bahwa menetapkan kebijakan reward termasuk remunerasi dan punishment yang efektif yang terintegrasi dalam sistem penilaian kinerja dalam rangka mendukung pelaksanaan Manajemen Risiko yang optimal.

5. Direksi harus memastikan bahwa pelaksanaan wewenang dan tanggung jawab yang dialihkan kepada penyedia jasa telah dilakukan dengan baik dan bertanggung jawab.

6. Dewan Komisaris memastikan bahwa kebijakan remunerasi Perseroan sesuai dengan strategi Manajemen Risiko Perseroan.

b) Sumber Daya Manusia (SDM)

1. Perseroan harus memiliki kode etik yang diberlakukan kepada seluruh pegawai pada setiap jenjang organisasi.

2. Perseroan harus menerapkan sanksi secara konsisten kepada pegawai yang terbukti melakukan penyimpangan dan pelanggaran.

Referensi

Unduh sekarang ( PDF - 64 Halaman - 785.44 KB )

Garis besar

Risiko Operasional 1. Definisi Risiko Kredit 1. Definisi Risiko Pasar 1. Definisi Kecukupan Proses Identifikasi, Pengukuran, Pengendalian, dan Pemantauan Risiko, serta Sistem Informasi Manajemen Risiko Bagi Risiko Hukum 1. Definisi Risiko Kepatuhan 1. Definisi Risiko Reputasi 1. Definisi

Dokumen terkait