PENERAPAN GOOD CORPORATE GOVERNANCE DAN ...

15
PENERAPAN GOOD CORPORATE GOVERNANCE DAN MANAJEMEN RISIKO PT SUCOFINDO (PERSERO)

Transcript of PENERAPAN GOOD CORPORATE GOVERNANCE DAN ...

Page 1: PENERAPAN GOOD CORPORATE GOVERNANCE DAN ...

PENERAPAN

GOOD CORPORATE GOVERNANCE DAN MANAJEMEN RISIKO

PT SUCOFINDO (PERSERO)

Page 2: PENERAPAN GOOD CORPORATE GOVERNANCE DAN ...

Halaman 2 dari 15 

PENERAPAN GOOD CORPORATE GOVERNANCE (GCG) DAN MANAJEMEN RISIKO PT SUCOFINDO (PERSERO)

A. MANAJEMEN RISIKO

1. Penjelasan tentang Sistem Manajemen Risiko a. Pendekatan

Pendekatan operasional, strategis, serta pengawasan dan evaluasi dilakukan oleh seluruh fungsi perusahaan serta Satuan Pengawasan Intern (SPI) yang berkoordinasi dengan Komite Audit Dewan Komisaris untuk mengelola risiko dan mendukung penerapan GCG.

1) Prinsip Segitiga:

Pengendalian Internal - Manajemen Risiko - Audit Internal

Penerapan MRP terintegrasi antara fungsi Pengendalian Internal di Unit Kerja sebagai Pemilik Risiko, Divisi SGR sebagai fungsi MRP, dan fungsi Audit Internal di SPI. Pendekatan prinsip segitiga ini menggunakan dasar prinsip-prinsip tata kelola yang baik (GCG) dan strategic business cycle untuk menjamin implementasi strategi bisnis, keunggulan operasi, dan selalu dapat meningkatkan pertumbuhan bisnis secara berkesinambungan.

a) Pengendalian Internal

effectiveness competitiveness

quality

GCG

Page 3: PENERAPAN GOOD CORPORATE GOVERNANCE DAN ...

Penerapan GCG & MR PT SUCOFINDO (Persero) 

Halaman 3 dari 15 

Pengendalian Internal merupakan garda terdepan pengendalian operasional perusahaan (1st line of defense) yang berada dalam kewenangan Pemilik Risiko. Pemilik Risiko harus memastikan tingkat efektivitas pengendalian internal sehingga tingkat risiko residual yang masih mungkin terjadi berada dalam selera risiko (risk appetite) Perusahaan yang diturunkan dalam tanggung jawabnya sesuai dengan sasaran kinerja. Penilaian tingkat efektivitas pengendalian dilakukan dengan metode swa-penilaian kendali (control self assessment).

b) Manajemen Risiko Manajemen risiko merupakan garda kedua (2nd line of defense) pengendalian Perusahaan dengan memperhitungkan risiko-risiko yang mungkin terjadi dalam setiap kegiatan operasional berikut dengan rencana mitigasi untuk perkuatan pengendalian sesuai dengan sumber daya yang dimiliki Perusahaan. Manajemen risiko dikelola oleh Divisi Sistem Manajemen, GCG, dan Risiko (Divisi SGR) untuk memastikan penerapan MRP sesuai dengan kebijakan, pedoman, dan manual, pengelolaan aplikasi, penyimpanan database risiko dan kerugian, pemantauan, dan pelaporan. Divisi SGR bertanggung jawab memastikan penerapan MRP sesuai dengan selera risiko perusahaan yang dituangkan dalam RKAP, meliputi toleransi risiko, tingkat risiko, dan rencana mitigasi atau program aksi sesuai dengan biaya risiko yang dianggarkan Perusahaan. Penilaian risiko dilakukan dengan metode swa-penilaian risiko (risk self assessment) oleh Pemilik Risiko dengan difasilitasi oleh Divisi SGR. Keluaran/hasil manajemen risiko adalah perbaikan sistem pengendalian Perusahaan yang bersifat pencegahan (preventive) sebelum kejadian kerugian (loss event) dialami oleh Perusahaan.

c) Audit Internal

Audit Internal merupakan garda terakhir (3rd line / last guard of defense) pengendalian Perusahaan, untuk memastikan efektivitas sistem pengendalian Perusahaan dapat memenuhi asas kepatuhan. Audit internal dikelola oleh SPI (Satuan Pengawasan Intern) dengan berbasis risiko (risk-based audit) meliputi; perencanaan dan penentuan prioritas audit, pelaksanaan audit, pelaporan hasil audit, dan pemantauan tindak lanjut audit yang dilakukan oleh Auditee sebagai Pemilik Risiko. Dalam pelaksanaan audit, Auditor membuat penilaian risiko dari sudut pandang audit (internal audit risk assessment) mengenai tingkat risiko dan tingkat pengendalian sebagai hasil audit atas unjuk kriteria/parameter uji pelaksanaan audit, guna dijadikan perbaikan pengendalian internal dan manajemen risiko.

2) Tata Hubungan Pengendalian Internal-Manajemen Risiko-Audit Internal

Dalam Penerapan MRP, hubungan antara Pengendalian Internal dan Manajemen Risiko berupa pengembangan profil risiko Perusahaan berikut dengan tindakan pencegahan dan rencana mitigasi. Pengembangan profil risiko dilakukan oleh Pemilik Risiko sebagai penanggung jawab pengendalian internal dengan

Page 4: PENERAPAN GOOD CORPORATE GOVERNANCE DAN ...

Penerapan GCG & MR PT SUCOFINDO (Persero) 

Halaman 4 dari 15 

difasilitasi oleh Divisi SGR, melalui metode swa-penilaian risiko dan pengendalian (risk and control self assessment/RCSA). Hubungan antara Manajemen Risiko dengan Audit Internal adalah standarisasi pengukuran dan evaluasi untuk pelaksanaan audit berbasis risiko. Hubungan antara Pengendalian Internal dan Audit Internal adalah pemenuhan terhadap aspek kepatuhan (compliance). Praktik terbaik segitiga Pengendalian Internal-Manajemen Risiko-Audit Internal adalah perencanaan strategi bisnis yang mendorong layanan operasional prima guna mencapai tahapan pertumbuhan berkesinambungan.

3) Model Pengukuran Risiko

Model pengukuran merupakan penjabaran Prinsip Segitiga (pengendalian internal-manajemen risiko-audit internal) untuk pembagian peran, tanggung jawab, kewenangan, dan akuntabilitas.

Audit internal melakukan kegiatan audit, investigasi kasus, dan analisis berbasis aplikasi SISPI (Sistem Informasi Satuan Pengawasan Intern), bersifat preventif, penegakan hukum, dan investigatif. Dengan demikian, Audit Internal mengelola profil risiko kritis sebagai pertahanan terakhir dalam perlindungan nilai Perusahaan. Pengendalian internal dalam tanggungjawab UPR melakukan kegitan audit internal, penilaian (assessment), inspeksi, dan survey dengan menggunakan metodologi swa-penilaian risiko dan pengendalian (RCSA) yang bersifat

Page 5: PENERAPAN GOOD CORPORATE GOVERNANCE DAN ...

Penerapan GCG & MR PT SUCOFINDO (Persero) 

Halaman 5 dari 15 

preventif dalam bentuk program mitigasi untuk perbaikan berkesinambungan serta perumusan rencana kontijensi untuk risiko-risiko ekstrim dengan dampak gagal operasi Perusahaan. Pengendalian internal mengelola portofolio risiko meliputi: QSHE, finansial, operasional, teknis, legal, dan komersial. Agen kepatuhan melakukan kegiatan audit internal, penilaian, dan due diligence yang bersifat preemptif, preventif, prediktif (prakiraan), dan pengelolaan asuransi untuk memitigasi risiko-risiko di tingkat strategis. Ketiga pilar tersebut dikawal oleh praktik Tata Kelola Perusahaan yang Baik (GCG), meliputi: etika bisnis, penetapan tata perilaku (CoC), kepatuhan terhadap regulasi dan ketentuan yang berlaku, dan nilai-nilai Pemegang Saham serta seluruh Pemangku Kepentingan. Dengan didasari oleh budaya organisasi dan nilai-nilai perusahaan, bangunan Prinsip Segitiga tersebut dapat bermanfaat untuk pengelolaan dashboard sebagai intelijen bisnis guna mencapai pertumbuhan berkesinambungan dan keunggulan kompetitif.

b. Kerangka Kerja Manajemen Risiko Perusahaan (MRP)

Kerangka Kerja penerapan MRP mengacu praktik terbaik ISO 31000, terdiri dari 4 (empat) elemen utama, yaitu:

- Mandat dan komitmen BOD - Penerapan MRP - Pemantauan dan kajian (review) - Perbaikan berkesinambungan

Kerangka Kerja MRP menjadi dasar penataan penerapan MRP di seluruh jajaran Perusahaan. Kerangka Kerja MRP digunakan untuk memastikan bahwa informasi risiko Perusahaan secara komprehensif dan memadai yang diperoleh dari proses manajemen risiko dilaporkan dan digunakan sebagai landasan untuk pengambilan keputusan di seluruh jajaran Perusahaan.

Page 6: PENERAPAN GOOD CORPORATE GOVERNANCE DAN ...

Penerapan GCG & MR PT SUCOFINDO (Persero) 

Halaman 6 dari 15 

1) Mandat dan Komitmen BOD Penerapan MRP diberdayakan dengan Mandat dan Komitmen BOD untuk menetapkan sistem manajemen penerapan MRP meliputi: Kebijakan MRP, pedoman, manual, dan perangkat serta pembentukan struktur organisasi pengelola MRP berikut dengan sumber daya yang diperlukan. Mandat dan Komitmen BOD meliputi aspek minimum sebagai berikut: 1. Memastikan sasaran Penerapan MRP selaras dengan strategi dan sasaran

Perusahaan. 2. Menetapkan indikator kinerja risiko (KRI) yang selaras dengan indikator

kinerja Perusahaan (KPI). 3. Menugaskan secara jelas tanggung jawab Organ Penerapan MRP (dalam butir

d). 4. Memastikan ketersediaan sumber daya yang memadai untuk Penerapan MRP. 5. Mengkomunikasi Penerapan MRP ke seluruh Pemangku Kepentingan terkait. 6. Menetapkan kebijakan Penerapan MRP meliputi beberapa aspek minimum

antara lain: - Selera risiko Perusahaan - Kategori risiko - Kriteria tingkat risiko - Peta risiko perusahaan

2) Penerapan MRP

Penerapan Kerangka Kerja MRP meliputi beberapa aspek minimum sebagai berikut: 1. Menetapkan strategi yang tepat untuk Penerapan MRP. 2. Menetapkan kebijakan MRP dan proses MRP pada seluruh proses bisnis

Perusahaan. 3. Menetapkan tingkat maturitas yang digunakan dalam Penerapan MRP untuk

keperluan pemantauan dan kajian (review). 4. Mematuhi semua ketentuan peraturan perundangan yang berlaku. 5. Mendokumentasikan proses penerapan MRP dan proses pengambilan

keputusan terkait penerapan MRP. 6. Menyelenggarakan sosialisasi dan pelatihan manajemen risiko untuk seluruh

jajaran Perusahaan terkait guna memberi kesadaran akan manajemen risiko. 7. Melakukan komunikasi dan konsultansi dengan para Pemangku

Kepentingan terkait untuk memastikan Kerangka Kerja Penerapan MRP sesuai kebutuhan dan efektif.

8. Proses Penerapan MRP mengacu pada praktik terbaik ISO 31000 yang secara khusus akan diuraikan dalam butir 4.

3) Pemantuan dan Kajian (review)

Pemantauan dan kajian (review) meliputi beberapa aspek minimum sebagai berikut: 1. Mengukur kemajuan Penerapan MRP secara berkala sesuai dengan tingkat

maturitas yang telah ditetapkan. 2. Memastikan kepatuhan terhadap Kebijakan Penerapan MRP yang telah

ditetapkan. 3. Mengkaji efektifitas Kerangka Kerja Penerapan MRP.

4) Perbaikan Berkesinambungan

Page 7: PENERAPAN GOOD CORPORATE GOVERNANCE DAN ...

Penerapan GCG & MR PT SUCOFINDO (Persero) 

Halaman 7 dari 15 

Perbaikan berkesinambungan memastikan hasil pemantauan dan kajian (review) telah dilakukan tindak lanjut untuk memperbaiki kerangka kerja penerapan MRP secara keseluruhan. Untuk kemudian dijadikan dasar perencanaan awal dalam tahap maturitas penerapan MRP selanjutnya.

c. Organ MRP

1) Chief Risk Officer (CRO)

Peran Chief Risk Officer (CRO) berada dalam tanggung jawab Direktur Utama, yang mewakili Dewan Direksi dalam menjalankan peran dan tanggung jawab terkait penerapan MRP. Tanggung jawab utama CRO adalah: - Menetapkan Kebijakan dan Pedoman Penerapan MRP. - Menetapkan indikator kinerja risiko (KRI) yang selaras dengan indikator

kinerja Perusahaan (KPI). - Memastikan sasaran Penerapan MRP selaras dengan strategi dan sasaran

Perusahaan. - Menugaskan secara jelas tanggung jawab Organ Penerapan MRP. - Memastikan ketersediaan sumber daya yang memadai untuk Penerapan MRP. - Memastikan profil risiko Perusahaan masih berada pada batas-batas yang

menjamin secara wajar (reasonable assurance) tercapainya tujuan perusahaan, yaitu penciptaan nilai bagi pemegang saham.

- Mengkomunikasikan profil risiko Perusahaan kepada Pemangku Kepentingan yang sesuai.

2) Komite MRP

Peran komite adalah sebagai fungsi pertimbangan CRO dalam pengambilan keputusan strategi pengelolaan bisnis perusahaan dalam perspektif manajemen risiko. Tanggung jawab utama Komite MRP adalah: Memberikan masukan pertimbangan risiko dari hasil analisa risiko yang dilakukan oleh Divisi Sistem Manajemen, GCG dan Manajemen Risiko.

3) Unit Pemilik Risiko (UPR)

Peran Unit Pemilik Risiko (UPR) berada dalam tanggung jawab Kepala Unit Kerja sesuai dengan penetapan sasaran kinerja Perusahaan yang menjadi tanggung jawabnya. Tanggung Jawab UPR sebagai berikut: - Memastikan pengendalian internal dalam tanggung jawabnya berjalan sesuai

dengan ketentuan Perusahaan yang diatur dalam sistem manajemen (kebijakan/ pedoman, prosedur/instruksi kerja).

- Memastikan seluruh fungsi operasional dalam tanggung jawabnya dijalankan oleh Pejabat/Petugas yang kompeten dalam bidangnya.

- Memastikan profil risiko UPR masih berada pada selera risiko Perusahaan yang diturunkan sesuai sasaran kinerja dan tanggung jawabnya, berikut dengan program kerja perbaikan pengendalian.

- Melaporkan profil risiko UPR kepada CRO secara berkala.

4) Unit Pengelola MRP

Page 8: PENERAPAN GOOD CORPORATE GOVERNANCE DAN ...

Penerapan GCG & MR PT SUCOFINDO (Persero) 

Halaman 8 dari 15 

PERS

PEKT

IF PE

LANG

GAN

PERS

PEKT

IF KE

UANG

ANPE

RSPE

KTIF

PROS

ESPE

RSPE

KTIF

PEMB

ELAJ

ARAN Budaya Risiko

yang Kuat

Membangun KompetnsiInternal

MeningkatkanKesadaran Risiko

MembangunStruktur yang Kuat

Membangun Sistem MRP

MenerapkanProses MRP

Integrasi ManajemenRisiko dgn Proses Bisnis

Fokus padaRisiko Tinggi

Jasa yang sesuaipersyaratan pelanggan

Pelayananyang prima

Pencapaian Nominal Labasesuai yang ditetapkan

Pemenuhan KepuasanPelanggan

MembangunIntegritas Personil

MeminimalisirBiaya Risiko

MengoptimalisirPeluang

Peran Unit Pengelola MRP berada dalam tanggung jawab Divisi Sistem Manajemen, GCG dan Manajemen Risiko, untuk selanjutnya disebut Divisi SGR. Tugas dan tanggung jawab Unit Pengelola MRP sebagai berikut: - Memastikan penerapan MRP sesuai dengan Kebijakan dan Pedoman MRP. - Memfasilitasi proses menerapan MRP di seluruh jajaran perusahaan. - Menganalisis dan mengevaluasi profil risiko UPR dan Perusahaan. - Melaporkan kinerja pengelolaan risiko oleh UPR, serta hasil analisis dan

evaluasi profil risiko perusahaan. - Memberikan rekomendasi kepada CRO terkait laporan kinerja pengelolaan

risiko dan profil risiko perusahaan.

d. Penerapan MRP

1) Strategi Penerapan MRP diterapkan dalam kerangka strategis pada seluruh perspektif bisnis perusahaan yang meliputi perspektif finansial, perspektif pelanggan, perspektif proses dan perspektif pembelajaran.

2) Perspektif Pembelajaran Tujuan perspektif pembelajaran adalah membangun ‘Budaya Risiko Yang Kuat’ dicapai dengan cara: - Membangun kompetensi internal, berupa pembentukan tim khusus yang

menangani pengembangan sistem MRP dan penggunaan tenaga ahli untuk alih pengetahuan mengenai praktik terbaik manajemen risiko.

- Meningkatkan kesadaran risiko, melalui sosialisasi, pelatihan, dan workshop di seluruh unit kerja.

- Membangun struktur yang kuat. - Membangun integritas personil, melalui sosialisasi kode etik profesi,

penegakan disiplin pegawai.

Page 9: PENERAPAN GOOD CORPORATE GOVERNANCE DAN ...

Penerapan GCG & MR PT SUCOFINDO (Persero) 

Halaman 9 dari 15 

3) Perspektif Proses Tujuan perspektif adalah pengelolaan profil risiko Perusahaan fokus pada tingkat risiko tinggi sebagai hasil dari asesmen risiko di seluruh unit kerja, melalui: - Membangun sistem MRP berupa kebijakan, pedoman dan prosedur

manajemen risiko, pengadaan dan penerapan manajemen risiko berbasis program aplikasi perangkat lunak.

- Menerapkan proses MRP, yaitu fasilitasi seluruh unit kerja untuk melakukan proses manajemen risiko mulai dari pendefinisian konteks, asesmen risiko (identifikasi, analisis dan evaluasi risiko), rencana penanganan, pelaksanaan program mitigasi, pemantuan dan pelaporan.

- Integrasi MRP dengan proses bisnis, yaitu proses manajemen risiko menjadi bagian yang tidak terpisahkan dari operasional dan proses pengambilan keputusan di Perusahaan. MRP merupakan suatu proses perbaikan berkesinambungan (continues improvement) dan terkait erat dalam upaya perusahaan menghasilkan jasa inspeksi & audit, pengujian & analisis, sertifikasi, pelatihan dan konsultansi kepada pelanggannya.

4) Perspektif Pelanggan

Pemenuhan kepuasan pelanggan dengan meminimalkan risiko yang dihadapi oleh pelanggan dalam menjalankan proses bisnisnya, diwujudkan melalui: - Penjualan jasa yang sesuai persyaratan untuk meminimalkan risiko-risiko yang

dihadapi oleh pelanggan dalam menjalankan usaha guna memenuhi kepatuhan terhadap peraturan perundangan yang berlaku dan/atau standar.

- Layanan yang prima.

5) Perspektif Finansial - Meminimalisir biaya risiko.

Penerapan MRP yang baik dapat membantu operasional perusahaan dalam mengidentifikasi, mengukur, dan mengantisipasi risiko-risiko yang mungkin terjadi, memetakan dalam profil risiko, serta menentukan prioritas penangangan yang akan diambil dengan perkiraan alokasi biaya sesuai dengan kemampuan perusahaan dengan manfaat pengendalian yang optimal.

- Mengoptimalkan peluang bisnis. Penerapan MRP dalam tahapan lebih lanjut dapat memberi pilihan dalam tingkat yang wajar (reasonable option) mengenai peningkatan peluang usaha dengan konsekuensi risiko yang dapat ditanggung oleh perusahaan.

2. Penjelasan mengenai evaluasi yang dilakukan atas efektivitas Sistem Manajemen

Risiko Pengukuran Tingkat Maturitas Penerapan MRP Pengukuran tingkat maturitas ditujukan untuk memetakan sejauh mana efektivitas penerapan MRP di setiap unit kerja dan/atau perusahaan sebagai gabungan/konsolidasi indeks tingkat maturitas unit kerja, sehingga dapat dilakukan evaluasi secara berkala untuk perbaikan berkesinambungan terhadap penerapan MRP.

Page 10: PENERAPAN GOOD CORPORATE GOVERNANCE DAN ...

Penerapan GCG & MR PT SUCOFINDO (Persero) 

Halaman 10 dari 15 

Tingkat maturitas penerapan MRP digunakan skala 5 (lima), untuk menggambarkan kondisi kemampuan (kapabilitas) unit kerja dan/atau Perusahaan sebagai entitas untuk mengelola risiko dalam mencapai tujuan/sasaran yang dicanangkan. Tingkat maturitas penerapan MRP pada unit kerja dinilai secara berkala sebagai bagian dari penilaian kinerja.

a. Tingkat Maturitas Penerapan MRP

Skala Tahapan Uraian 1 Awal

(initial) Komponen dan kegiatan penerapan pengelolaan risiko sangat terbatas dalam lingkup dan dilakukan belum tetap (ad hoc basis) di seluruh entitas.

2 Dasar (basic)

Kapabilitas entitas terbatas untuk mengidentifikasi, menilai (assess), menangani, dan memantau risiko.

3 Definisi (define)

Kapabilitas entitas mencukupi untuk mengidentifikasi, mengukur (measure), menangani, melaporkan, dan memantau risiko. Kebijakan, pedoman dan metode pengelolaan risiko sudah terdefinisi dan digunakan di seluruh entitas dalam perusahaan.

4 Operasional Kapabilitas entitas sudah konsisten untuk mengidentifikasi, mengukur (measure), menangani, melaporkan, dan memantau risiko. Kebijakan, pedoman dan metode pengelolan risiko secara konsisten diterapkan di seluruh entitas dalam perusahaan.

5 Lanjut (advance)

Kapabilitas sudah baik dikembangkan untuk mengidentifikasi, mengukur (measure), menangani, melaporkan, dan memantau risiko. Proses dinamis dan dapat beradaptasi dengan perubahan risiko dan siklus bisnis yang bervariasi. Risiko dan pengelolaannya sudah eksplisit dipertimbangan dalam proses pengambilan keputusan.

b. Kriteria dan Komponen Pengukuran Tingkat Maturitas

Page 11: PENERAPAN GOOD CORPORATE GOVERNANCE DAN ...

Penerapan GCG & MR PT SUCOFINDO (Persero) 

Halaman 11 dari 15 

c. Pelaksanaan Pengukuran Tingkat Maturitas

Kriteria dan komponen pengukuran tingkat maturitas dijabarkan lebih lanjut dalam Petunjuk Pelaksanaan (Juklak) Pengukuran Tingkat Maturitas, dengan matriks sebagai berikut:

Kriteria dan Komponen Pengukuran Skala Tahapan

Penerapan Tata Kelola SDM Metode dan Praktik

Terbaik

1 Awal (initial)

- Mandat dan komitmen BOD

- Keahlian dan sumber daya

- 11tandard an metodologi

2 Dasar (basic)

- Pengembangan kompetensi

- Tools dan teknologi

3 Definisi (define)

- Kinerja dan Penghargaan

- Koordinasi dan penyelarasan

4 Operasional - Pelaporan dan komunikasi

5 Lanjut (advance)

- Metrik dan Pengukuran

3. Penjelasan tentang risiko-risiko yang dihadapi perusahaan

a. Identifikasi Perusahaan

Page 12: PENERAPAN GOOD CORPORATE GOVERNANCE DAN ...

Penerapan GCG & MR PT SUCOFINDO (Persero) 

Halaman 12 dari 15 

b. Profil Risiko Perusahaan

4. Upaya untuk mengelola risiko-risiko tersebut

Proses Penerapan MRP Proses Penerapan MRP merupakan bagian tidak terpisahkan dari Kerangka MRP sebagaimana dijelaskan dalam butir 3.d, mengacu pada praktik terbaik ISO 31000, sebagai berikut:

TECHNICAL

COMMERCIAL

REPUTATION

LEGAL

OPERATION

FINANCE

CORPORATE

RISK SCI

interestinvestmentstandard

requirement

management system (SOP)

infrastructure

technology (devices)

market

competitor

partnership vendor

IT Gov

logistic humancapital

litigation

contract

Strategicalliance

internal

internal

internal

internal

internal

insurancepiutang credit

Information media

Eksternal

Eksternal

Eksternal

Eksternal

internal

Page 13: PENERAPAN GOOD CORPORATE GOVERNANCE DAN ...

Penerapan GCG & MR PT SUCOFINDO (Persero) 

Halaman 13 dari 15 

Elemen-elemen utama proses manajemen risiko: - Penetapan konteks - Penilaian Risiko, meliputi : Identifikasi – Analisis – Evaluasi - Penanganan risiko

Elemen pendukung proses manajemen risiko: - Komunikasi dan konsultasi - Pemantauan dan evaluasi

1) Proses komunikasi dan konsultansi

Komunikasi dan konsultasi dengan para pemangku kepentingan baik internal maupun eksternal dilakukan pada setiap tahapan proses manajemen risiko. Komunikasi penerapan MRP dilakukan dalam dua kategori komunikasi utama, sebagai berikut: 1. Komunikasi strategis

Dilakukan oleh CRO kepada seluruh jajaran Perusahaan dan khususnya kepada Kepala Unit Pemilik Risiko, meliputi:

- Pentingnya penerapan MRP untuk membangun budaya sadar risiko dalam setiap aktivitas bisnis.

- Sasaran penerapan MRP. - Kebijakan dan Pedoman penerapan MRP. - Penetapan konteks tingkat Perusahaan.

2. Komunikasi operasional Dilakukan oleh Unit Pengelola MRP dan Unit Pemilik Risiko, meliputi: - Forum komunikasi dari berbagai keahlian yang ada dalam Perusahaan

untuk mengukur risiko (identifikasi-analisis-evaluasi). - Diskusi kelompok terfokus (focus group discussion) untuk

mengembangkan dan menetapkan standarisasi proses bisnis kegiatan jasa berikut dengan potensi risiko dan pengendalian yang ada.

- Keterkaitan penetapan konteks UPR satu sama lain dan pengaruhnya terhadap konteks tingkat Perusahaan.

- Keterkaitan risiko intra dan inter UPR untuk menentukan sumber dan sebab risiko yang saling mempengaruhi dalam konteks operasional.

- Solusi perkuatan/perbaikan pengendalian terkoordinasi dan/atau terintegrasi.

- Progres penerapan MRP di masing-masing UPR.

Page 14: PENERAPAN GOOD CORPORATE GOVERNANCE DAN ...

Penerapan GCG & MR PT SUCOFINDO (Persero) 

Halaman 14 dari 15 

Unit Pengelola MRP mengkoordinasikan pertemuan rutin seluruh UPR secara berkala setiap 3 (tiga) bulan sekali membahas permasalahan yang terkait dengan pengelolaan MRP.

2) Automasi analisa risiko

Dalam penerapan MRP yang terkini dimana setiap fungsi dilibatkan untuk selalu melakukan mulai dari identifikasi, analisa dan self assessment untuk menetapkan risk levelnya hingga upaya-upaya mitigasinya maka perusahaan menggunakan aplikasi PAWS 8.3 atau lebih dikenal dengan Sistem Informasi Satuan Pengawasan Intern (SISPI). Dalam konsep alur logika untuk proses automasi terdapat 2 (dua) modul yaitu main module dan web risk module. Adapun gambaran work flow dapat dilihat pada diagram dibawah ini:

Dimana dalam alur diatas digambarkan bahwa risk universe adalah gambaran dari risiko entitas atau fungsi atau unit kerja, dimana setiap risiko entitas akan selalu dilakukan self assessment dan audit oleh Satuan Pengawasan Intern (SPI). Sehingga terdapat kesinambungan antar upaya mitigasi dengan upaya pengawasan secara melekat dengan menggunakan teknik Risk Based Audit (RBA). Untuk penggambaran diatas adalah deskripsi dari modul audit.

Untuk web risk module dapat tergambarkan sebagai berikut:

Page 15: PENERAPAN GOOD CORPORATE GOVERNANCE DAN ...

Penerapan GCG & MR PT SUCOFINDO (Persero) 

Halaman 15 dari 15 

Bahwa setiap aktifitas bisnis sudah diidentifikasi hingga evaluasi risikonya berdasarkan ruang lingkup masing-masing fungsi. Dimana upaya mitigasinya akan selalu dilakukan self assessment dan risk based audit dengan menggunakan main module sesuai dengan work flow sebelumnya. Untuk pengelolaan risk database yang cukup banyak baik dari jumlah hingga variabelnya maka aplikasi ini dilengkapi dengan fasilitas business intelligence untuk memudahkan monitoring pergerakan trend risiko, baik untuk operasional hingga level strategik. Adapun gambaran skemanya adalah sebagai berikut:

Bussiness Intelligence Server

Proactive Detection and Alerts

Disconnected Analytics

Ad-hoc Analysis

MS Office Plug-in

Reporting & Publishing

Interactive Dashboards

Data Warehouse MIS SISPI

Files Excel XML

BusinessProcess

Multidimensional Calculation and Integration Engine

Intelligent Caching Services

Simplified Business Model and Abstraction Layer

BBII SSuuiittee EEnntteerrpprriissee EEddiittiioonn

Data External