BAGIAN II Penerapan Manajemen Risiko pada Perusahaan

Bab 10 INFRASTRUKTUR MANAJEMEN RISIKO

11.6 Proses Manajemen Risiko

185

Bab 10 Infrastruktur Manajemen Risiko

membahayakan bagi perusahaan yang sebelumnya tidak diperkirakan atau tidak diketahui, maka harus segera disusun laporan pengaruh kejadian tersebut untuk masa depan perusahaan.

d. Periode pelaporan

Periode pelaporan diatur sebagai berikut:

1) Laporan hasil asesmen risiko beserta rencana penanganannya oleh unit kerja/Keyperson disampaikan kepada Biro Manajemen Risiko setiap triwulan.

2) Laporan profil manajemen risiko proyek pengembangan usaha dilaporkan dalam studi kelayakan proyek dan secara khusus dilaporkan kembali pada saat produk pengembangan usaha akan diluncurkan.

3) Laporan kejadian luar biasa (force majeur), disampaikan segera dan selambat-lambatnya 1 (satu) bulan setelah diperoleh informasi atau disesuaikan dengan tingkat kebutuhannya.

2. Pelaporan eksternal

Mekanisme pelaporan eksternal yaitu pelaporan kepada Pemegang Saham dan pihak lain yang berkepentingan diselaraskan dengan pedoman manajemen risiko PT Pupuk Indonesia Holding Company.

11.6 PROSES MANAJEMEN RISIKO

Mekanisme pelaporan eksternal yaitu pelaporan kepada Pemegang Saham dan pihak lain yang berkepentingan diselaraskan dengan pedoman manajemen risiko PT Pupuk Indonesia Holding Company.

BAB III

PROSES MANAJEMEN RISIKO

Proses Manajemen Risiko

Penerapan manajemen risiko perusahaan pada dasamya adalah implementasi kerangka kerja manajemen risiko dan implementasi proses manajemen risiko. Kerangka kerja manajemen risiko perusahaan hanya ada satu dan berlaku untuk seluruh lingkungan perusahaan, sedangkan proses manajemen risiko, walaupun sistematika dasarnya serupa tetapi konteks, alat, dan metodanya dapat berbeda-beda untuk tiap risiko yang akan ditangani. Proses manajemen risiko meliputi tujuh tahap kegiatan, yaitu (1) komunikasi dan konsultasi; (2) menetapkan konteks; (3) identifikasi risiko; (4) analisis risiko; (5) evaluasi risiko; (6) penanganan/ petlakuan risiko; (7) pemantauan dan peninjauan risiko. Seluruh tahap tersebut akan diuraikan lebih lanjut pada bagian-bagian selanjutnya.

Gambar 4: Proses Manajemen Risiko ASESMEN RISIKO

3. IDENTIFIKASI RISIKO 4. ANALISIS RISIKO 5. EVALUASI RISIKO 6. PENANGANAN/PERLAKUAN

2. MENENTUKAN KONTEKS

1. KOMUNIKASI

&

KONSULTASI

7. PEMANTAUAN

& PENINJAUAN

Gambar 10.2: Proses Manajemen Risiko

Tahap 1: Komunikasi dan Konsultasi

1. Komunikasi dan konsultasi dengan para pemangku kepentingan internal maupun eksternal pada setiap tahapan proses manajemen risiko dengan tujuan agar setiap pihak terkait memahami keterkaitan pengelolaan risiko dengan sasaran perusahaan dan peran mereka dalam pengelolaan risiko.

2. Komunikasi dan konsultasi harus direncanakan dan dilaksanakan sejak awal pengelolaan risiko dan mencakup isu-isu terkait risiko yang dihadapi, dampaknya, dan kemungkinan terjadinya, serta ukuran-ukuran yang digunakan dalam mengelola risiko.

3. Komunikasi dan konsultasi yang efektif harus dilakukan guna memastikan setiap pihak yang bertanggung jawab dalam pengelolaan risiko maupun pemangku kepentingan memahami latar belakang dan alasan pengambilan keputusan serta tindakan-tindakan tertentu.

4. Lingkup dari elemen yang dikomunikasikan dan dikonsultasikan meliputi:

a. Konteks internal dan eksternal perusahaan.

b. Istilah dan terminologi risiko serta ukuran-ukuran yang digunakan dalam manajemen risiko.

c. Kriteria, selera dan toleransi risiko yang ditetapkan perusahaan.

d. Akuntabilitas dari setiap pihak yang tertibat dan berkepentingan dengan manajemen risiko, baik internal maupun eksternal.

Tahap 2: Menetapkan Konteks

Menetapkan konteks adalah menentukan parameter-parameter internal dan eksternal yang relevan dengan perusahaan untuk pengelolaan risiko terutama dalam

187

Bab 10 Infrastruktur Manajemen Risiko

rangka menetapkan ruang lingkup dan kriteria risiko. Parameter yang ditetapkan harus selaras dengan kerangka kerja manajemen risiko yang telah ditetapkan sebelumnya.

1. Pemahaman terhadap sasaran perusahaan

a. Sasaran perusahaan periu dipahami karena pada hakikatnya risiko merupakan suatu hal yang dapat mempengaruhi pencapaian sasaran perusahaan.

b. Sasaran perusahaan terdiri dari Rencana Jangka Panjang (RJP) selama 5 tahun serta Rencana Kerja dan Anggaran Perusahaan (RKAP) untuk jangka waktu 1 tahun.

c. Sasaran perusahaan tersebut kemudian diterjemahkan ke dalam KPI dari tingkat Direksi hingga unit kerja.

2. Konteks internal dan ekstemal perusahaan a. Konteks Internal Perusahaan

Lingkungan di dalam perusahaan yang diarahkan untuk mendukung perusahaan dalam mencapai tujuan, meliputi tata kelola perusahaan, sistem & prosedur, kebijakan & strategi, budaya/perilaku, sumber daya manusia, dan sebagainya.

b. Konteks Ekstemal Perusahaan

Lingkungan di luar perusahaan yang cenderung di luar kendali namun turut mempengaruhi pencapaian tujuan perusahaan, meliputi kebijakan serta tuntutan pemangku kepentingan (pemerintah, induk perusahaan, konsumen, masyarakat sekitar, pemasok, dan mitra bisnis lain), iklim persaingan usaha, lingkungan alam, kondisi perekonomian nasional dan global, serta perkembangan teknologi.

3. Kriteria risiko

a. Kriteria risiko digunakan untuk mengevaluasi tingkat pengaruh/bahaya suatu risiko terhadap perusahaan. Kriteria risiko harus konsisten dengan prinsip dan kerangka kerja pengelolaan risiko.

b. Kriteria risiko disusun pada awal penerapan proses manajemen risiko (pada tahap penentuan konteks) dan digunakan sebagai dasar penetapan prioritas risiko.

c. Kriteria risiko terdiri dari:

1. Kriteria mengenai kewenangan memutuskan (akuntabilitas), 2. Kriteria kemungkinan risiko,

3. Kriteria dampak risiko,

4. Kriteria klasifikasi tingkat risiko,

5. Kriteria lain yang ditentukan kemudian apabila diperlukan.

Tahap 3: Identifikasi Risiko

Tahapan ini bertujuan untuk mengidentifikasi risiko yang hams dikelola melalui proses yang sistematis dan terstruktur. Proses ini sangat penting karena risiko yang tidak teridentifikasi pada proses ini tidak akan ditangani pada proses-proses selanjutnya. Proses ini juga hams mengupayakan untuk mengidentifikasi risiko- risiko, baik yang dalam kendali perusahaan maupun di iuar kendali perusahaan (eksternal).

Proses tersebut dimulai dengan mengidentifikasi secara komprehensif, ekstensif, dan intensif mengenai risiko apa saja yang dapat terjadi, di mana, dan bilamana. Setetah diperoleh daftar risiko yang dapat terjadi maka mulai dianalisis mengapa hal tersebut dapat terjadi dan bagaimana terjadinya.

Sasaran identifikasi risiko adalah mengembangkan daftar sumber, penyebab, dan kejadian yang komprehensif serta memiliki dampak terhadap pencapaian sasaran dan target (atau elemen kunci) yang teridentifikasi dari konteks. Dokumen utama yang dihasilkan dalam proses ini adaiah daftar risiko (risk register).

Terdapat banyak teknik untuk melakukan proses identifikasi risiko, akan tetapi mengacu pada EC/ISO 31010:2009 teknik identifikasi risiko yang dapat digunakan adaiah sebagai berikut:

1. Brainstorming;

2. Wawancara tersetruktur atau semi-terstruktur;

3. Metode Delphi;

4. Check-lists;

5. Primary hazard analysis;

6. Hazard and operability studies (HAZOP);

7. Hazard Analysis and Critical Control Points (HACCP);

8. Environmental risk assessment, 9. Structure < What if? > (SWIFT);

10. Scenario Analysis;

11. Analisis dampak bisnis;

12. Failure Mode Effect Analysis (FMEA);

13. Fault tree analysis;

14. Event tree analysis;

15. Cause and consequence analysis;

16. Cause-and-effect analysis;

17. Layer protection analysis (LOPA);

18. Human reliability analysis;

19. Reliability centered maintenance;

20. Sneak circuit analysis;