Komite Manajemen Risiko
Komite manajemen risiko saat ini masih berjalan secara ad-hoc yang dibentuk dalam jangka waktu dan tugas tertentu oleh Dewan Komisaris, untuk membantu Dewan Komisaris memastikan bahwa telah dilakukan penilaian mendalam terhadap semua transaksi dan tindakan korporasi yang berpotensi mengandung risiko serta memberi rekomendasi terhadap tindakan yang perlu diambil untuk mengurangi risiko tersebut.
Pedoman Kerja (Piagam) Komite Manajemen Risiko
1. ACUAN UTAMA
a. Committee on Corporate Governance yang diterbitkan oleh Ronnie Hampel pada Januari 1998.
b. Enterprise Risk Management – Integrated Framework yang diterbitkan oleh The Committee of Sponsoring Organization (COSO) pada September 2004.
c. Internal Control – Revised Guide For Directors on The Combined Code yang diterbitkan oleh Financial Reporting Council (FRC) – Turnbull Review Group pada Oktober 2005.
d. Internal Control – Integrated Framework yang diterbitkan oleh The Institute of Internal Auditors tahun 1992.
e. OECD Principles of Corporate Governance yang diterbitkan oleh Organization For Economic Co-operation & Development (OECD) pada tahun 2004.
2. DEFINISI
a. Risiko adalah ketidakpastian akan terjadinya suatu kejadian yang mungkin memiliki pengaruh negatif terhadap pencapaian suatu tujuan dan/atau kontrak Perseroan. Risiko diukur dalam hal konsekuensi dan kemungkinan risiko ini terjadi.
b. Konsekuensi adalah besarnya nilai kerugian yang dapat dialami Perseroan apabila risiko tersebut terjadi. Konsekuensi yang tidak selalu dapat dikuantifikasikan (tidak ada nilai rupiah).
c. Manajemen risiko adalah suatu proses yang dirancang secara profesional untuk mengidentifikasi, menganalisa, mengelola, dan mengendalikan hal-hal yang dapat menyebabkan tidak tercapainya tujuan Perseroan. Pengelolaannya dapat dilakukan secara risk mitigation, risk sharing maupun risk transfer serta pengawasan atas residual risk dan risiko keseluruhan secara terus-menerus.
d. Enterprise Risk Management adalah sebuah proses, yang dipengaruhi oleh tindakan Dewan Komisaris, Direksi dan seluruh karyawan dalam sebuah Perseroan, yang diterapkan dalam pemformulasian strategi bisnis Perseroan dan seluruh proses dalam Perseroan, yang didesain untuk mengidentifikasi kejadian-kejadian yang berpotensi menimbulkan kerugian bagi Perseroan, mengelola risiko dalam batas toleransi risiko Perseroan, untuk memberikan reasonable assurance bahwa tujuan Perseroan akan tercapai.
e. Risk mitigation adalah mengurangi kemungkinan terjadinya kerawanan risiko bisnis.
f. Risk sharing adalah pembagian risiko kepada pihak lain.
g. Risk transfer adalah memindahkan risiko kepada pihak lain melalui suatu kontrak maupun hedging.
h. Residual risk adalah risiko yang masih ada setelah manajemen mengambil tindakan untuk mengurangi dampak yang
mungkin terjadi dalam berbagai hal.
i. Reasonable assurance adalah memberikan keyakinan yang memadai bahwa laporan yang ada bebas dari kesalahan yang material.
j. Risk appetite adalah jumlah risiko dalam suatu Perseroan yang diterima untuk mengejar suatu nilai tertentu.
k. Ethical value adalah nilai etika yang menjelaskan salah dan benar dari suatu hal.
l. Risk tolerance adalah tingkat risiko yang masih dapat ditolerir/diterima.
m. Risk assessment adalah proses yang menentukan skala kehilangan/kerugian berkaitan dengan risiko yang dapat diantisipasi dalam periode waktu tertentu pula.
n. Risk mapping adalah hasil risk assestment yang dibuat dalam peta/matriks yang menunjukan tingkat kemungkinan
terjadinya kerugian akibat risiko tersebut.
3. PELAKSANAAN ENTERPRISE RISK MANAGEMENT DI PERSEROAN
a. Tujuan Enterprise Risk Management
i. Perseroan menerapkan konsep Enterprise Risk Management dalam pengelolaan risiko yang dihadapi.
ii. Perseroan percaya bahwa dengan menerapkan Enterprise Risk Management, akan membantu pencapaian tujuan Perseroan, antara lain:
1. Tujuan strategis, yaitu tujuan-tujuan yang diterapkan Perseroan sesuai dengan visi dan misi dari Perseroan.
2. Tujuan operasional, yaitu tujuan Perseroan untuk menciptakan operasi yang efektif dan efisien dalam
menggunakan sumber daya yang ada.
3. Tujuan pelaporan, yaitu tujuan Perseroan untuk memastikan bahwa sistem pelaporan di dalam Perseroan telah mampu menghasilkan laporan-laporan yang handal (reliable) dan tepat waktu (timeliness).
4. Tujuan kepatuhan, yaitu tujuan Perseroan untuk memastikan bahwa Perseroan akan selalu mematuhi seluruh peraturan dan undang-undang dari pemerintah dan badan-badan yang berwenang lainnya, yang sesuai dengan usaha Perseroan dan yang berlaku di Indonesia serta mengembangkan budaya kepatuhan (compliance) di dalam Perseroan.
b. Komponen Enterprise Risk Management
i. Lingkungan Internal (Internal Enviromental) – Merupakan proses dimana Perseroan perlu membentuk suatu
lingkungan yang sedemikian rupa sehingga mendukung implementasi Enterprise Risk Management yang terdiri dari pengembangan:
1. Risk Management Philosophy, yaitu falsafah dasar yang menjadi landasan bagi Perseroan dalam mengelola risiko-risiko usaha Perseroan.
2. Budaya integritas dan nilai-nilai etis sesuai yang tertuang di dalam Kode Etik Perseroan yang telah ditetapkan.
ii. Informasi & Komunikasi – Merupakan proses dimana Perseroan perlu membangun sebuah sistem yang memastikan bahwa informasi di dalam Perseroan dicatat dan dikelola dengan baik serta dikomunikasikan kepada pihak-pihak terkait dengan tepat waktu.
iii. Penentuan Tujuan (Objective Setting) – Merupakan proses dimana Perseroan perlu secara berkala mengkaji dan menetapkan visi, misi, tujuan jangka panjang dan tujuan jangka pendek Perseroan sesuai yang tertuang dalam anggaran dasar .
iv. Pengawasan (Monitoring) – Merupakan proses dimana Perseroan perlu untuk menetapkan prosedur-prosedur yang sesuai untuk memastikan bahwa pola pengelolaan/implementasi Enterprise Risk Management di dalam Perseroan selalu diawasi, dikendalikan dan disesuaikan jika perlu.
v. Penilaian Risiko (Risk Assessment) – Merupakan proses dimana Perseroan perlu untuk menetapkan prosedur-prosedur yang sesuai untuk melakukan pengukuran risiko yang teridentifikasi, untuk menentukan tingkat konsekwensi dan kemungkinan terjadinya risiko.
vi. Identifikasi Risiko (Risk Identification) – Merupakan proses dimana Perseroan perlu menetapkan prosedur-prosedur yang sesuai untuk memastikan bahwa Perseroan dapat melakukan proses identifikasi risiko-risiko yang terkait dengan proses operasi Perseroan secara tepat waktu dan relevan.
vii. Penetapan Risk Response – Merupakan proses dimana Perseroan perlu untuk menetapkan prosedur-prosedur yang sesuai untuk menetapkan risk response yang akan digunakan untuk mengurangi/meringankan risiko-risiko yang teridentifikasi. Risk response adalah tindakan-tindakan yang ditetapkan oleh Perseroan dan akan dilakukan untuk mengurangi/meringankan risiko sesuai dengan toleransi risiko Perseroan.
viii. Aktivitas Pengendalian (Control Activities) – Merupakan proses dimana Perseroan perlu menyusun prosedur-prosedur untuk memastikan bahwa risk response yang telah ditetapkan Perseroan dilaksanakan secara efektif dan efisien.
4. KERANGKA MANAJEMEN RISIKO DI PERSEROAN
5. ORGANISASI MANAJEMEN RISIKO DI PERSEROAN
Organisasi Manajemen Risiko bersifat ad-hoc dimana berarti bisa dibentuk dari waktu ke waktu untuk suatu keperluan tertentu yang diajukan Direksi agar pertimbangan risiko dapat diolah dan diawasi. Bisa saja organisasi ad-hoc (panitia) ini menggantikan pihak luar (ahli) untuk membantu evaluasi yang wajar dalam rangka menegakkan good corporate governance. Dalam hal ini semua butir-butir dan asas kerja manajemen risiko ini tetap menjadi pedoman pokok.
a. Divisi Manajemen Risiko
i. Divisi Manajemen Risiko adalah Divisi yang dibentuk dalam PT. Surya Toto Indonesia Tbk. yang selanjutnya disebut sebagai “Perseroan”, yang bertugas untuk membantu Manajemen dan Dewan Komisaris dalam:
1. Mempersiapkan prosedur operasional dan pengendalian internal yang baik, tepat, terstuktur dan efisien dalam rangka meminimalisasi risiko di dalam Perseroan.
2. Proses identifikasi dan penilaian risiko di dalam Perseroan secara langsung, dan
3. Memonitor kegiatan utama dan operasional Perseroan tanpa harus terlibat langsung dalam kegiatan operasional Perseroan.
ii. Divisi Manajemen Risiko dipimpin oleh seorang Kepala Divisi Manajemen Risiko.
iii. Kepala Divisi Manajemen Risiko bertanggung jawab langsung kepada Direktur Utama dan mempunyai tanggung
jawab tidak langsung kepada Komite Manajemen Risiko.
iv. Divisi Manajemen Risiko mempunyai 4 (empat) Departemen yaitu:
1. Departemen Operational Control
2. Departemen Corporate Policy & Process Improvement
3. Departemen Performance & Cost Monitoring
4. Departemen Corporate Control
b. Komite Manajemen Risiko
i. Komite Manajemen Risiko adalah Komite yang dibentuk pada level Komisaris dimana tugasnya membantu Dewan Komisaris Perseroan dalam:
1. Memastikan Manajemen agar selalu memberikan perhatian khusus terhadap pelaksanaan manajemen risiko di Perseroan dengan mengadaptasi praktik-praktik terbaik di industri.
2. Mendapatkan keyakinan bahwa Perseroan telah mengkelola risiko-risiko dengan baik dari waktu ke waktu, melalui komunikasi-komunikasi reguler yang dilakukan oleh Komite Manajemen Risiko dengan Manajemen dan Divisi Manajemen Risiko Perseroan.
6. AZAS KERJA MANAJEMEN RISIKO
a. Obyektifitas
Divisi Manajemen Risiko tidak boleh mempunyai benturan kepentingan dengan pihak-pihak dimana benturan kepentingan ini dapat menyebabkan posisi Divisi Manajemen Risiko tidak independen dan obyektif baik dalam fakta maupun penampilan (in appearance).
b. Integritas
Divisi Manajemen Risiko menjunjung tinggi nilai kejujuran (honesty), kewajaran (fairness) dan kepatuhan (compliance) serta memegang teguh nilai-nilai yang diatur dalam tata kelola perusahaan & kebijakan Perseroan.
c. Kompetensi
Divisi Manajemen Risiko senantiasa meningkatkan pengetahuan dan ketrampilannya untuk dapat menjalankan setiap tugas dan tanggung jawabnya dengan baik.
d. Kontribusi
Divisi Manajemen Risiko bertekad untuk selalu memberikan nilai tambah (value added) bagi Perseroan melalui pengelolaan risiko Perseroan yang lebih optimal dan identifikasi process improvement yang dapat menghasilkan penghematan biaya dan/atau meningkatkan pendapatan/penerimaan Perseroan.
e. Kerahasiaan
Divisi Manajemen Risiko menjaga setiap informasi yang diterima dan tidak akan mengungkapkan informasi tersebut kepada pihak-pihak yang tidak berkepentingan.
7. TUGAS DAN TANGGUNG JAWAB DIVISI MANAJEMEN RISIKO
a. Umum
i. Membantu Manajemen dan Komite Manajemen Risiko untuk melakukan proses Enterprise Risk Managementsecara menyeluruh dari proses:
1. Penyiapan lingkungan internal Perseroan yang meliputi risk management philosophy, risk appetite dan ethical values di dalam Perseroan.
2. Penetapan tujuan Perseroan, yang meliputi penetapan tujuan strategis (strategic objective), tujuan operasi (operational objective), tujuan pelaporan (reporting objective) dan tujuan kepatuhan (compliance objective).
3. Melakukan proses identifikasi risiko, pengukuran risiko, penentuan risk response, penetapan aktivitas
pengendalian, pengelolaan informasi dan komunikasi dan proses monitoring.
ii. Membantu Manajemen dalam meningkatkan potensi-potensi penggunaan sumber daya yang belum optimal di dalam Perseroan dan potensi-potensi pendapatan dan penghematan biaya yang belum dikelola secara optimal.
iii. Memastikan keselarasan antara risk appetite, risk tolerance dan strategi manajemen risiko di dalam pengelolaan risiko di dalam Perseroan.
iv. Memberikan laporan berkala kepada Manajemen dan Komite Manajemen Risiko sesuai dengan sistem pelaporan yang ditetapkan.
v. Membantu Manajemen dalam mengidentifikasi faktor-faktor yang menyebabkan kerugian dan hal-hal yang tidak terduga dalam kegiatan operasional Perseroan.
vi. Melakukan proses identifikasi dan pengelolaan terhadap multiple & cross functional risk.
b. Departemen Corporate Policy & Process Improvement
i. Melakukan pemetaan proses bisnis dalam rangka penyusunan kebijakan dan Standard Operating Procuduresuntuk melakukan proses identifikasi risiko, risk mapping dan menyusun profil risiko dari proses yang bersangkutan. Hal ini untuk menetapkan pengendalian internal (internal control) yang sesuai.
ii. Menyusun kebijakan dan Standard Operating Procedures di dalam Perseroan untuk memberikan panduanbagi unit-unit kerja di dalam Perseroan dalam menjalankan kegiatan operasional dengan mengadaptasi proses manajemen risiko dan pengendalian internal yang sesuai.
iii. Mengidentifikasi potensi-potensi untuk melakukan process improvement untuk mendapatkan cost savingataupun meningkatkan pendapatan Perseroan.
iv. Melakukan kegiatan ISO maintenance sebagai salah satu pengakuan atas reliabilitas, efektifitas, efisiensi dan mampu menghasilkan output yang tepat waktu.
c. Departemen Performance & Cost Monitoring
i. Menyusun sebuah sistem pelaporan yang sistematis (management dashboard) kepada Manajemen Perseroan untuk menjadi mekanisme early warning system bagi manajemen apabila terdapat hal-hal penting yang harus segera menjadi perhatian atau mendapat tanggapan dari Manajemen. Mengenai ini dalam hal dimana belum terdapat sistem pelaporan kepada Manajemen yang belum otomatis/on line.
ii. Menyusun periodical board reporting secara berkala yang berisikan analisa yang lebih detail dan komprehensif
terhadap informasi-informasi yang ada dalam management dashboard tersebut di atas yang perlu dianalisa lebih lanjut.
d. Departemen Operational Control
i. Melakukan kajian terhadap setiap pengadaan barang/jasa non program dengan melakukan kajian terhadap Tabel Perbandingan Harga untuk memastikan proses pengadaan barang/jasa tersebut telah melalui mekanisme yang sesuai dan benar serta untuk memastikan Perseroan mendapat kualitas, harga dan pengiriman (quality, delivery, & cost/price) yang terbaik dan efisien.
ii. Melakukan kajian terhadap setiap proses pemusnahan (disposal) dan/atau penjualan (sales) dari
persediaan/aktiva/barang yang dilakukan Perseroan untuk memastikan bahwa proses pemusnahan dan penjualan telah sesuai dengan kebijakan dan Standard Operating Procedure yang sesuai dan benar.
iii. Melakukan analisa-analisa terhadap aktivitas (i) dan (ii) di atas untuk memberikan laporan-laporan yang sesuai kepada Manajemen dan untuk mengidentifikasi potensi-potensi process improvement untuk menjadikan proses-proses ini lebih efektif dan efisien.
e. Departemen Corporate Control
i. Bekerja sama dengan Divisi Purchasing melakukan proses manajemen rekanan untuk proses pengadaan barang/jasa non program Perseroan.
ii. Melakukan kajian terhadap laporan yang diterbitkan oleh Perseroan untuk memastikan risiko-risiko terkait dengan proses penerbitan dan isi laporan keuangan tersebut telah teridentifikasi dan telah terdapat rencana untuk melakukan mitigasinya.
iii. Secara berkala melakukan kajian terhadap account receivables provision dan write off untuk memastikan tingkat compliance, efisiensi dan efektifitasnya serta optimalisasi tax strategy.
8. HAK DAN WEWENANG
a. Divisi Manajemen Risiko memiliki hak dan wewenang untuk mendapatkan akses kepada semua fungsi di dalam organisasi, akses kepada semua dokumen/catatan dan akses kepada aset yang dimiliki oleh Perseroan.
b. Memiliki hak dan wewenang untuk bertanya, melakukan proses klarifikasi dan meminta penjelasan baik dari karyawan maupun manajemen.
c. Melakukan proses komunikasi serta berdiskusi secara langsung dengan Komite Manajemen Risiko atas hal-hal yang
signifikan dan relevan.
9. TARGET KERJA DAN PENGUKURAN
a. Divisi Manajemen Risiko membuat target dan rencana jangka panjang dan tahunan (road map) berdasarkan kajian yang dilakukan, baik oleh Divisi Manajemen Risiko sendiri atau pihak eksternal yang ditunjuk oleh Manajemen, dalam rangka implementasi manajemen risiko yang optimal di dalam Perseroan serta masukan dari Direksi, Komite Manajemen Risiko dan Dewan Komisaris.
b. Divisi Manajemen Risiko membuat key performance indicator berdasarkan matrix system yang mencakup:
i. Output/deliverables
ii. Kerangka waktu (time frame)
c. Road map dan key performance indicator diberikan kepada Direktur Utama dan Komite Manajemen Risiko untuk mendapatkan persetujuan.