Risk Management implementation is part of a good corporate governance. In a current economy situation, every company must be ready to deal with risk at various level related to business and environmental change that may impacted the company.
The Company need to deal with the complexity of internal and external risk. Implementing adequate risk management could assist the Company to anticipate the potential risk that may impact the performance of the Company.
The following is the list of risk faced the Company:
1. Strategic Risk
The Company is exposed to potential risk that may come from significant change in the condition of economy, social and politic. The risk faced by the company in this situation may vary. Furthermore, the level of risk will depend on the external factor and internal factor of the company.
Strategic factors due to the distribution of the principal products that may impact the performance of the Company is as follows:
Pembatalan Perjanjian Distribusi
Distribution Agreement Cancellation
Pembatalan perjanjian distribusi dengan alasan apapun akan menurunkan volume dan nilai Pendapatan Penjualan, serta berpengaruh terhadap pencapaian Laba Bersih Perseroan.
Distribution agreement cancellation may reduce the volume and Sales Revenue value, it will furthermore impacting the Company’s Net Profit.
a. Meningkatkan jenis dan kualitas layanan, sehingga mampu memenuhi kebutuhan serta permintaan prinsipal dengan memuaskan.
b. Melakukan efisiensi biaya di setiap aktivitas yang dilakukan, sehingga Perseroan menjadi lebih kompetitif dibandingkan dengan perusahaan distribusi lain atau bahkan jika seandainya prinsipal melakukan distribusi sendiri.
c. Meningkatkan pencarian prinsipal baru yang jenis produknya sesuai dengan kompetensi dan infrastruktur yang telah dimiliki Perseroan.
a. Improve the type and quality of service that will satisfy the need and demand of the principal.
b. Cost efficiency at every activity conducted, this will make the Company become more competitive compare with the other distribution companies or even the principal in case the principal decided to distribute its own products.
c. Increase the number of new principals whose type of products is in accordance with the competency and infrastructure of the Company.
2. Risiko Operasional
Pada ruang lingkup aktivitas operasional, Perseroan merancang skema Pengelolaan Risiko Perusahaan (ERM) yang diwujudkan dalam bentuk sistem dan prosedur yang memadai, pengujian sistem kontrol internal, serta rencana dan pelaksanaan audit secara terjadwal oleh Bagian Internal Audit (IA).
Berikut adalah status penerapan Pengelolaan Risiko Perusahaan di Perseroan pada tataran operasional yang telah berjalan sampai dengan akhir tahun 2019.
a. Tujuan
Memberikan jaminan yang wajar atas risiko bisnis, sesuai dengan strategi PT Tigaraksa Satria Tbk melalui pengendalian lingkungan (Control Environment), identifikasi risiko (Assessment), serta pencegahan atas aktifitas-aktifitas yang berpotensi memberikan dampak negatif terhadap pencapaian tujuan perusahaan.
b. Lingkungan Pengadilan
Telah dibuat struktur organisasi vertikal maupun horizontal yang mapan beserta peran, wewenang, dan tanggung jawab yang jelas. Sistem Manajemen Kinerja telah dipersiapkan dengan baik serta dilaksanakan mulai dari tahap penentuan Key Performance Indicators (KPI) dan target, memonitor eksekusinya, melakukan pengukuran dan perbaikan, hingga ke tahap penilaian kinerja secara keseluruhan.
2. Operational Risk
The Company created a Company Risk Management scheme to be applied in the scope of operational activities.
This scheme consists of an adequate system and procedure, testing of the internal control system as well as a scheduled audit plan and its implementation by the Internal Audit Unit.
Outlined below is the status of Risk Management implementation in the operational areas of Company in 2019.
a. Objective
To provide reasonable assurance on the business risk in line with the strategy of PT Tigaraksa Satria Tbk through environmental control, risk identification or assessment as well as prevention of the activities that may potentially give a negative impact to the achievement of the company’s objective.
b. Areas of Jurisdiction
The Company has a vertical and horizontal organization structure with a clear role, authorities and responsibilities. Performance Management System has been well prepared and implemented starting from setting up the Key Performance Indicator and target, monitoring its execution, conducting the measurement and improvement, to assessing the overall performance.
c. Activities Identification
The Company has identified the activities of the business and supporting process and has documented the activities per process and sub-process in SIPOC (Supplier Input Process Output Customer) format. The identification of activities consist of:
1) Who is the customer;
2) What is the output expected by the customer;
3) What input is required and which supplier is chosen in order to run the process to bring the Output.
c. Identifikasi Aktivitas
Identifikasi aktivitas dari proses bisnis maupun proses penunjang telah dibuat dan didokumentasikan dalam bentuk format SIPOC (Supplier Input Process Output Customer) per proses dan subproses. Dengan demikian menjadi jelas mengenai identifikasi aktivitas, yang meliputi:
1) Siapa yang menjadi customer;
2) Output apa yang diharapkan oleh customer;
3) Input apa yang diperlukan, dan supplier mana yang dipilih agar bisa menjalankan proses untuk menghasilkan Output.
No. Penilaian Risiko Risk Assessment
Tanggap Risiko Risk Response
Kontrol Aktivitas Control Activities
Pemantauan Monitoring 1. Risiko pemberian
kredit kepada sub-distributor dan outlet.
The risk of providing credit facility for sub-distributors and outlets.
• Telah dibuat Standard Operating Procedure (SOP) untuk pemberian kredit kepada sub-distributor dan outlet yang harus dipatuhi oleh semua pelaku proses yang terlibat dalam rangkaian proses tersebut;
• Telah dilakukan penetapan limit kredit per outlet secara sistem sesuai SOP; dan
• Ketentuan Bank Garansi bagi sub-distributor sebagai jaminan piutang dagang.
• Established Standard Operating Procedure (SOP) regarding credit facility for sub- distributors and outlets that must be obeyed by all parties involved in the process;
• Established system for setting credit limits for each outlet in accordance with the SOP; and
• Provisions concerning Bank Guarantee for sub-distributors as collateral for trade receivables.
Melakukan order verification, yaitu verifikasi atas order dari outlet sesuai limit kredit yang telah ditetapkan dan faktur outlet yang masih terutang.
Performing order verification, which is verifying orders coming from outlets according to the predetermined credit limit and any outstanding invoices.
• Penyusunan Laporan Monitoring Batas Kredit (CPMS); dan
• Penyusunan Laporan dan Analisa Faktor Outstanding.
• Preparing Credit Limit Monitoring Report (CPMS);
and
• Preparing Report and Analysis of Outstanding Factors.
2. Risiko penggelapan oleh karyawan perusahaan.
The risk of embezzlement by the Company’s employees.
• Telah dibuat kebijakan penanganan pengaduan (whistleblower);
• Mutasi karyawan lapangan setiap 6 bulan sekali; dan
• Pemisahan tanggung jawab antara beberapa fungsi untuk mengurangi risiko penggelapan dan tindakan penipuan.
• Established whistleblowing policy;
• Field employees rotations conducted once every 6 months; and
• Segregations of responsibilities between functions to reduce the risk of embezzlement and fraud.
• Melakukan konfirmasi faktur dan pengiriman barang ke outlet;
• Melakukan opname faktur, opname stok, opname kas, dan opname aktiva tetap;
serta
• Melakukan rekonsiliasi bank dan aktiva tetap.
• Confirming invoices and shipment of goods to outlets;
• Stocktaking and physical verification of invoice, cash, and fixed assets; and
• Preparing bank reconciliation and fixed assets reconciliation.
• Laporan hasil konfirmasi faktur dan pengiriman ke outlet;
• Laporan hasil opname faktur, opname stok, dan opname kas; serta
• Laporan rekonsiliasi bank
• Report on the results of invoice and shipping confirmation to outlets;
• Report on the results of stocktaking, physical verification of invoices and cash; and
• Bank reconciliation report.
3. Risiko karyawan yang tidak kompeten.
The risk of incompetent employees.
• Telah dilakukan pelatihan bagi semua karyawan; dan
• Telah dilakukan sertifikasi bagi semua karyawan.
• Conducted training programs for all employees; and
• All employees have been certified.
Telah dibuat checklist pekerjaan per karyawan.
Created job checklist for each employee.
Telah dilakukan monitoring atas hasil kerja semua
karyawan.
Monitoring the work results of all employees.
d. Information and Communication
The Company has carried out control activities and monitoring on the information and communication process, by:
1) Conducting a monthly coordination meeting between sales team and support team at every branch;
2) Conducting monthly meeting between Regional Controller and Head of Finance;
3) Conducting monthly coordination meeting between the Head Office sales operation team and finance team; and
4) Reporting every incident that has a negative impact to the achievement of the company’s goal.
4. Risiko kerugian akibat proses internal yang tidak memadai.
The risk of loss resulting from inadequate internal processes.
• Telah dibuat SOP atas semua proses bisnis dan proses support; serta
• Telah dilakukan tes kepatuhan dan peninjauan ulang atas proses
• Established SOPs for all business processes and support processes; and
• Conducted compliance testing and review of the processes.
• Telah dibuat checklist control pekerjaan; dan
• Telah dibuat audit program untuk melakukan peninjauan ulang atas proses
• Created job control checklist; and
• Established audit program to review the processes.
• Laporan hasil kunjungan Regional Controller;
• Laporan hasil audit oleh Internal Process Control;
• Laporan stok dan usulan penghapusan barang; serta
• Laporan klaim ke prinsipal
• Report on the results of the Regional Controller’s visit;
• Audit report by Internal Process Control;
• Inventory report and proposed write-off of inventory; and
• Report on claims to the principals.
5. Risiko kerugian akibat gagal atau tidak berjalannya sistem.
The risk of loss resulting from system failure.
• Telah dibuat tanggap darurat (contigency plan) jika sistem aplikasi termasuk database gagal atau tidak berjalan dengan semestinya;
• Telah dibuat tanggap darurat jika jaringan (network) gagal atau tidak berjalan;
• Telah dibuat tanggap darurat jika terjadi banjir;
• Telah dibuat tanggap darurat jika terjadi listrik padam; dan
• Telah dibuat tanggap darurat jika terjadi server atau hardware lainnya tidak berfungsi.
• Established contingency plans for application system, including database, in the case of failure or not working properly;
• Established network failure emergency response plan;
• Established flood emergency response plan;
• Established power outages emergency response plan; and
• Established server or other hardware failure emergency response plan.
• Telah dibuat checklist control server;
• Telah dibuat checklist control network; dan
• Telah dibuat checklist control ruang server.
• Created server control checklist;
• Created network control checklist; and
• Created server room control checklist.
• Laporan penggunaan/log server setiap hari;
• Laporan penggunaan/log network setiap hari;
• Laporan monitoring ruang server; dan
• Laporan monitoring backup power (genset).
• Daily server log/usage report;
• Daily network log/usage report;
• Server room monitoring report; and
• Power backup (generator) monitoring report.
d. Informasi dan Komunikasi
Telah dilakukan aktivitas kontrol dan pengawasan terhadap proses informasi dan komunikasi, dengan:
1) Melakukan rapat koordinasi bulanan di setiap cabang antara sales team dengan support team;
2) Melakukan meeting bulanan antara Regional Controller dan Head of Finance;
3) Melakukan rapat koordinasi antara sales operation team di Kantor Pusat dengan finance team setiap bulan; serta
4) Melaporkan setiap kejadian yang berdampak negatif pada pencapaian tujuan perusahaan.
Perseroan telah memiliki Standar Perilaku Bisnis (SPB) yang berlaku untuk semua kalangan di dalam Perseroan. SPB yang berlaku saat ini telah diperbarui pada tahun 2014 sesuai dengan kondisi dan dinamika yang terjadi di Perseroan.
SPB menjadi panduan bagi seluruh karyawan dan pimpinannya dalam menjalankan tugas dan aktivitas dalam Perseroan.
Panduan ini digunakan agar selalu sesuai dengan perilaku usaha dan ketentuan hukum yang berlaku. SPB wajib diimplementasikan oleh seluruh Direksi, manajer, karyawan, dan siapa pun yang bertindak untuk dan atas nama Perseroan.
Pemberian sosialisasi kepada seluruh insan Perseroan dilakukan untuk meningkatkan pemahaman terhadap penerapan SPB dalam seluruh aspek kegiatan usaha Perseroan.
Standar Perilaku Bisnis menjadi panduan dasar bagi setiap insan Perseroan dalam melakukan aktivitas yang dibagi menjadi 5 bagian, yakni:
1. Tanggung jawab terhadap karyawan
Perseroan mendorong karyawan untuk memperlakukan sesama dengan rasa hormat dan adil, serta senantiasa menjaga hubungan baik antar-karyawan. Setiap karyawan bertanggung jawab untuk menunjukkan integritas pribadinya melalui perilaku baik dalam setiap tindakannya.
Sepanjang 2019, tidak terdapat perkara penting yang dihadapi anggota Dewan Komisaris maupun anggota Direksi yang dapat mempengaruhi reputasi dan kinerja Perseroan.
In the course of 2019, there was no significant case faced by the member of the Board of Commissioners or the Directors that may impact the reputation and performance of the Company.