RISK MANAGEMENT in risk management, to maintain credit quality and to strengthen a competitive...

MANAJEMEN RISIKORISK MANAGEMENT

Penerapan kerangka kerja manajemen risiko yang tepat dan konsisten dalam implementasi telah mampu mendukung pertumbuhan bisnis Perusahaan secara berkelanjutan serta meningkatkan nilai tambah Perusahaan bagi pemangku kepentingan.

Dalam operasional bisnisnya Perusahaan menghadapi berbagai risiko yang dikelola secara komprehensif, yang mencakup seluruh aspek risiko (enterprise wide basis). Perusahaan secara proaktif mengevaluasi dan menyempurnakan kebijakan manajemen risiko yang disesuaikan dengan perubahan kondisi makro ekonomi, strategi Perusahaan dan mengacu kepada ketentuan regulator terbaru serta best practices. Melalui pelatihan dan sosialisasi yang terencana kepada karyawan serta kerjasama dan koordinasi yang baik dengan lini bisnis terkait, Perusahaan berhasil memitigasi dampak negatif dari ketidakpastian kondisi ekonomi global maupun suasana politik Indonesia.

Penerapan manajemen risiko menjadi tanggung jawab bersama seluruh manajemen dan karyawan Perusahaan. Kesadaran akan risiko (risk awareness) terus ditanamkan pada setiap kesempatan di setiap jenjang Perusahaan, sehingga menjadi bagian yang tidak terpisahkan dalam rangka membangun budaya sadar risiko. Untuk itu, Perusahaan menggunakan pendekatan Three Lines of Defense, dimana pengelolaan risiko dilakukan oleh semua unit kerja dan dilakukan pengawasan oleh Dewan Komisaris dan Direksi. Seluruh unit bisnis dan unit pendukung berfungsi sebagai First Line of Defense yang mengelola risiko terkait unit kerjanya (risk owner). Divisi Manajemen Risiko dan Divisi Hukum dan Kepatuhan berfungsi sebagai Second Line of Defense yang memantau penerapan manajemen risiko secara korporasi. Satuan Pengawasan Intern (SPI) sebagai Third Line of Defense bertugas memberikan independent assurance terhadap penerapan manajemen risiko di Perusahaan.

FOKUS MANJEMEN RISIKO

Fokus Manajemen Risiko pada tahun 2016 menerapkan kebijakan manajemen risiko yang dirancang untuk memastikan infrastruktur manajemen risiko yang kuat, meningkatkan kompetensi karyawan di bidang manajemen risiko, mempertahankan kualitas kredit dan memperkuat posisi daya saing serta terus memberikan perhatian khusus terhadap Risiko Operasional.

The implementation of appropriate and consistent risk management framework has been successfully supported the Company’s business growth continuously and increase the Company’s added value to its stakeholders.

In its business operation, the Company faces various risks that are managed comprehensively, covering all aspects of risk (enterprise wide basis). The Company proactively evaluates and refines its risk management policies tailored to changes in macroeconomic conditions, corporate strategy and referring to the latest regulatory requirements and best practices. Through well-planned training and socialization to its employees, along with good cooperation and coordination with related business lines, the Company has successfully mitigated any negative impacts from the uncertainties of global economic conditions as well as political atmosphere in Indonesia.

Implementation of risk management is under the responsibility of all management and employees of the Company. The risk awareness continues to be embedded at every opportunity at every level of the Company, thus becoming an integral part in order to build a risk conscious culture. For that purpose, the Company uses the Three Lines of Defense approach, where risk management is carried out by all work units and conducted by the Board of Commissioners and the Board of Directors. All business units and support units serve as the First Line of Defense that manages the risk associated with the pertaining work unit (risk owner). The Risk Management Division and the Legal and Compliance Division serve as the Second Line of Defense that monitors implementation of corporate risk management. The Internal Audit Unit (SPI) as the Third Line of Defense is responsible for providing independent assurance to the implementation of risk management in the Company.

FOCUS OF RISK MANAGEMENT

The Focus of Risk Management in 2016 was to implement a risk management policy designed to ensure a robust risk management infrastructure, to improve employee competency in risk management, to maintain credit quality and to strengthen a competitive position and to continue to pay special attention to Operational Risk.

Manajemen RisikoRisk Management

Perusahaan menjaga risk appetite yang konservatif dan mengendalikan pertumbuhan kredit dengan meningkatkan standar penyaluran kredit. Penyaluran kredit dilakukan secara berhati-hati dengan mengutamakan nasabah yang telah memiliki hubungan baik sehingga Perusahaan dapat memastikan rekam jejak mereka. Walaupun perekonomian Indonesia mengalami perlambatan pada tahun 2016, namun Perusahaan tetap dapat menunjukan kinerja keuangan yang sangat baik. Perusahaan melakukan pengawasan secara intensif terhadap portofolio kredit dan mengambil langkah-langkah proaktif untuk menangani masalah yang mungkin timbul apabila terdapat indikasi penurunan kualitas kredit. Perusahaan senantiasa menerapkan sistem deteksi dini (early warning system) dalam mengevaluasi kualitas kredit sehingga dapat mengambil langkah preventif terhadap permasalahan yang mungkin timbul. Perusahaan selalu menginstruksikan kepada karyawan kantor cabang untuk senantiasa memantau rasio kredit bermasalah (Non Performing Loans – NPL).

Berkat usaha-usaha yang telah dilakukan, Perusahaan berhasil menjaga kualitas kredit yang disalurkan di tahun 2016, yang tercermin dari rendahnya rasio NPL sebesar 1,67%. Rasio NPL tersebut mengalami kenaikan sebesar 1,19% dibandingkan dengan tahun sebelumnya sebesar 0,48%. Kenaikan tersebut disebabkan adanya perubahan kebijakan terhadap pinjaman yang jatuh tempo (120 hari) secara otomatis di-cut off secara system, yang sebelumnya dilakukan secara manual sehingga tidak tertib dan konsisten dalam penerapannya.

Manajemen risiko operasional yang efektif dan teknologi informasi yang dapat diandalkan merupakan kunci utama dalam mempertahankan posisi Perusahaan sebagai market leader dalam industri gadai di Indonesia. Perusahaan secara berkala mengkaji dan melakukan pengkinian terhadap kebijakan dan pedoman manajemen risiko, jenis risiko, dan aplikasi Risk Monitoring System (RINGS) yang berbasis web, sehingga memungkinkan deteksi dini terhadap risiko operasional. Untuk mengantisipasi gangguan operasional dan kegagalan sistim ketika terjadi bencana serta guna memastikan pelayanan kepada nasabah tetap berjalan, Perusahaan sudah mempunyai Disaster Recovery Center (DRC) dalam bentuk co-location dengan Telkom Sigma di Surabaya. Nantinya DRC yang ada akan terus dikembangkan dengan membangun gedung DRC sendiri di Sidoarjo, Jawa Timur.

The Company maintains a conservative risk appetite and controls credit growth by improving its lending standards. Credit disbursement is carefully executed by prioritizing customers who have good relationships with the Company so the Company is able to ensure their track records. Although Indonesian economy was slowing down in 2016, the Company was able to show an excellent financial performance. The Company exercises an intensive supervision on its loan portfolio and takes proactive steps to address any problems that may arise whenever any indication of credit quality deterioration arises. The Company constantly implements early warning system in evaluating the credit quality so it can take preventive measures against problems that may arise. The Company always instructs its branch office employees to constantly monitor the Non Performing Loans (NPL) ratio.

Owing to the efforts executed, the Company managed to maintain the quality of loans disbursed in 2016, as reflected in the low NPL ratio of 1.67%. The NPL ratio increased by 1.19% compared to the previous year by 0.48%. The increase was due to a policy change on the maturing loan (120 days) which was automatically cut-off by the System. This was previously done manually so as not as orderly and consistent in its implementation.

An effective operational risk management and reliable information technology are the key to maintaining Company’s position as a market leader in the pawn industry in Indonesia. The Company regularly reviews and updates its policy and risk management guidelines, type of risk and Web-based Risk Management System application (RINGS), enabling early detection of operational risks. To anticipate operational disruptions and system failures in the event of a disaster and to ensure continuous customer service, the Company already has a Disaster Recovery Center (DRC) in the form of co-location with Telkom Sigma in Surabaya. In the later stage, the existing DRC will continue to be developed by building its own DRC building in Sidoarjo, East Java.


SISTEM MANAJEMEN RISIKO

Pedoman penerapan manajemen risiko di Perusahaan mengacu pada Peraturan Menteri Negara Badan Usaha Milik Negara No. PER-01/MBU/2011 tanggal 01 Agustus 2011 jo. No. PER-09/MBU/2012 tanggal 6 Juli 2012 tentang Penerapan Tata Kelola Perusahaan yang baik (Good Corporate Governance) pada Badan Usaha Milik Negara.

PENGAWASAN AKTIF DEWAN KOMISARIS DAN DIREKSI

Dalam melaksanakan fungsi manajemen risiko, Dewan Komisaris memiliki tugas dan tanggung jawab yang jelas, di antaranya:1. Menyetujui kebijakan-kebijakan yang harus mendapat

persetujuan dari Dewan Komisaris.2. Mengevaluasi kebijakan manajemen risiko dan strategi

manajemen risiko.3. Mengevaluasi pertanggung jawaban Direksi dan

memberikan arahan perbaikan atas pelaksanaan kebijakan manajemen risiko, antara lain mengevaluasi pelaksanaan manajemen risiko melalui laporan yang disampaikan Direksi secara berkala dan meminta penjelasan kepada Direksi jika dalam pelaksanaannya terdapat penyimpangan dari kebijakan yang telah ditetapkan.

4. Menyetujui transaksi yang memerlukan persetujuan Dewan Komisaris.

Dalam melaksanakan fungsi manajemen risiko, Direksi memiliki tugas dan tanggung jawab yang jelas, diantaranya:

1. Mengevaluasi dan menyetujui kebijakan-kebijakan serta metodologi yang digunakan untuk penilaian berbagai jenis risiko Perusahaan.

2. Memantau pengelolaan risiko Perusahaan secara periodik melalui aplikasi Risk Monitoring System (RINGS).

3. Menetapkan struktur organisasi pengelola risiko yang jelas menyangkut wewenang, tugas dan tanggung jawab.

4. Mengadakan program pelatihan manajemen risiko secara reguler yang diikuti oleh seluruh pejabat dan/atau karyawan Perusahaan dalam rangka meningkatan kompetensi sumber daya manusia dan kesadaran di bidang manajemen risiko.

RISK MANAGEMENT SYSTEM

The guidelines for implementation of risk management in the Company refers to Minister of State-Owned Enterprises Regulation No. PER-01/MBU/2011 dated August 01, 2011 jo. No.PER-09/MBU/2012 dated July 6, 2012 regarding Implementation of Good Corporate Governance in State-Owned Enterprises.

ACTIVE SUPERVISION OF BOARD OF COMMISSIONERS AND BOARD OF DIRECTORS

In implementing risk management function, the Board of Commissioners carries clear duty and responsibility, among others:1. Approving the policies that must be approved by the

Board of Commissioners.2. Evaluating risk management policies and risk

management strategies.3. Evaluating the accountability of the Board of Directors

and providing guidance on improvements in the implementation of risk management policies, including evaluating the implementation of risk management through reports submitted by the Board of Directors on a regular basis and requesting an explanation to the Board of Directors if there are any deviations from the established policy.

4. Approving transactions that require the approval from the Board of Commissioners.

In implementing the risk management function, the Board of Directors carries clear duties and responsibilities, including:1. Evaluating and approving the policies and

methodologies used to assess various types of risks of the Company.

2. Monitoring the Company’s risk management periodically through the Risk Monitoring System (RINGS) application.

3. Establishing a clear organizational structure of risk management regarding authority, duties and responsibilities.

4. Conducting regular risk management training programs that are followed by all Company officers and/or employees in order to improve human resource competence and awareness in the field of risk management.


5. Mengikutsertakan pejabat dan/atau karyawan untuk mendapatkan Sertifikasi Manajemen Risiko.

Pelaksanaan pengawasan aktif Dewan Komisaris dan Direksi dilakukan diantaranya:1. Pengawasan Dewan Komisaris dilaksanakan sesuai

tugas dan tanggung jawab sebagaimana diatur dalam Anggaran Dasar dan peraturan perundang-undangan yang berlaku. a. Tugas Dewan Komisaris dibantu oleh Komite Audit

dan Komite Manajemen Risiko.

i. Komite Audit, dibentuk untuk memastikan terselenggaranya sistem pengendalian internal, proses pelaporan keuangan dan Tata Kelola Perusahaan yang efektif.

ii. Komite manajemen Risiko dibentuk untuk memastikan bahwa kerangka kerja telah memberikan perlindungan yang memadai terhadap risiko-risiko yang dihadapi oleh Perusahaan.

b. Dewan Komisaris menjaga komunikasi yang konstruktif dengan Direksi.

c. Dewan Komisaris secara aktif memberikan saran kepada Direksi dalam menentukan langkah-langkah strategis yang perlu dijalankan.

2. Direksi secara aktif melakukan komunikasi dan memberikan masukan serta memantau kondisi internal dan perkembangan faktor eksternal yang secara langsung maupun tidak langsung dapat mempengaruhi strategi bisnis Perusahaan.

KECUKUPAN KEBIJAKAN, PROSEDUR, DAN PENETAPAN LIMIT MANAJEMEN RISIKO

Perusahaan telah memiliki struktur organisasi yang memadai untuk mendukung penerapan manajemen risiko dan pengendalian internal yang baik antara lain; Satuan Pengawasan Intern, Divisi Manajemen Risiko, Divisi Hukum dan Kepatuhan, dan Komite Manajemen Risiko.

Perusahaan telah memiliki kebijakan dan pedoman manajemen risiko yang dalam implementasinya disesuaikan dengan visi, misi, dan Rencana Kerja Anggaran Tahunan Perusahaan. Kebijakan dan pedoman manajemen risiko dilakukan pengkinian secara berkala yang disesuaikan dengan perkembangan Perusahaan dan dinamika bisnis yang terjadi baik internal maupun eksternal.

5. Engaging officials and/or employees to obtain Risk Management Certification.

The active supervision of the Board of Commissioners and the Board of Directors is conducted among others:1. Supervision of the Board of Commissioners shall

be conducted in accordance with duties and responsibilities as stipulated in the Articles of Association and the applicable laws and regulations.a. Duties of the Board of Commissioners are

assisted by the Audit Committee and the Risk Management Committee.i. The Audit Committee was established to

ensure effective internal control systems, financial reporting processes and effective corporate governance.

ii. The Risk Management Committee was established to ensure that the framework has provided adequate protection against risks faced by the Company.

b. The Board of Commissioners maintains constructive communication with the Board of Directors.

c. The Board of Commissioners actively advises the Board of Directors in determining the strategic steps that need to be carried out.

2. The Board of Directors actively communicates and provides inputs and monitors the internal conditions and developments of external factors that directly or indirectly affect the Company’s business strategy.

ADEQUACY OF POLICIES, PROCEDURES AND DETERMINATION OF RISK MANAGEMENT LIMIT

The Company already has adequate organizational structure to support implementation of risk management and good internal control, among others; The Internal Control Unit, the Risk Management Division, the Legal and Compliance Division, and the Risk Management Committee.

The Company already has a risk management policy and guidance which in its implementation is adjusted to its annual Vision, Mission and Work Plan. Risk management policies and guidelines are periodically updated to suit the Company’s development and business dynamics that occur both internally and externally.


Kecukupan Proses Identifikasi, Pengukuran, Pemantauan Dan Pengendalian Risiko Serta Sistem Informasi Manajemen Risiko

Perusahaan telah memiliki prosedur pemberian kredit dan prosedur kegiatan operasional lainnya yang diatur secara jelas dalam Standard Operating Procedure, Petunjuk Teknis, Peraturan Direksi, dan Surat Edaran.

Pemantauan eksposur risiko dilakukan secara berkala oleh Divisi Manajemen Risiko dengan membandingkan risiko aktual dengan limit risiko yang telah ditetapkan. Laporan mengenai perkembangan risiko, yang meliputi antara lain: Laporan Profiil Risiko dan LaporanTransaksi Keuangan Mencurigakan (TKM), Transaksi Keuangan Tunai (TKT), dan Transaksi Dana dari dan ke Luar Negeri disampaikan kepada Direksi secara rutin, akurat dan tepat waktu.

STRUKTUR ORGANISASI MANAJEMEN RISIKO DAN PENGENDALIAN INTERNAL

Struktur organisasi Manajemen Risiko adalah sebagai berikut:

Struktur Organisasi Manajemen Risiko dan Pengendalian Internal

PEMIMPIN WILAYAHREGIONAL HEAD

KANTOR AREAAREA OFFICE

KANTOR CABANGBRANCH OFFICE

DIREKTUR IVDIRECTOR IV

DIVISI MANAJEMEN RISIKO &COMPLIANCE

RISK MANAGEMENT DIVISION &COMPLIANCE

DIREKSIBOARD OF DIRECTORS

DIREKTUR IIDIRECTOR II

RISIKO PASAR & KREDITCREDIT & MARKET RISK

RISIKO OPERASIONALOPERATIONAL RISK

ANALIS PASAR &KREDIT

CREDIT & MARKET ANALYSIS

ANALIS OPERASIONALOPERATIONAL ANALYSIS

SATUAN PENGAWASINTERN

INTERNAL AUDIT UNIT

Adequacy of Identification Process, Measurement, Monitoring and Risk Control also Risk Management Information System

The Company already has loan disbursement procedures and other operational procedures that are clearly regulated under Standard Operating Procedures, Technical Guidelines, Directors Regulations, and Circular Letter.

Periodic risk exposure monitoring is performed by the Risk Management Division by comparing actual risk with defined risk limits. Reports on the development of risks, including among others: Risk Profit Report and Suspicious Financial Transactions Report (TKM), Cash Transaction (TKT), and Fund Transactions from and to Foreign Affairs shall be submitted to the Board of Directors on a regular, accurate and timely basis.

ORGANIZATIONAL STRUCTURE OF RISK MANAGEMENT AND INTERNAL CONTROL

The organizational structure of Risk Management is as follows:

Organizational Structure of Risk Management and Internal Control

Manajemen RisikoRisk Managementt

STRUKTUR PENGELOLA RISIKO

Sebagai Pemilik Risiko, pimpinan unit kerja menunjuk secara tertulis karyawan/pejabat yang berfungsi sebagai Pelaksana Risiko dan Penyelia Risiko untuk membantu Pemilik Risiko dalam mengelola risiko di unit kerjanya.

Struktur Pengelola Risiko di setiap unit kerja sebagaimana terlihat pada gambar di bawah ini, dengan uraian sebagai berikut:

No NamaName

TugasDuties

1

PEMILIK RISIKORISK OWNER

PENYELIA RISIKORISK SUPERVISOR

PELAKSANA RISIKORISK OFFICER

1. Menunjuk petugas Penyelia Risiko dan Pelaksana Risiko;2. Memimpin rapat pembahasan hasil asesmen risiko;3. Menetapkan hasil asesmen risiko sebagai bahan laporan profil risiko;4. Melaporkan hasil profil risiko unit kerja pada atasan langsung.

1. To appoint Risk Supervisory and Risk Offi cer;2. To lead meetings concerning risk assessment results;3. To establish results of risk assessment as material for risk profi le report;4. To report the risk profi le of work unit to the immediate supervisor.

2 1. Pejabat/karyawan yang ditunjuk oleh Pemilik Risiko;2. Memverifikasi kebenaran proses asesmen risiko yang dilakukan oleh

Pelaksana Risiko;3. Memperbaiki asesmen risiko unit kerja yang dilakukan oleh Pelaksana Risiko;4. Melaporkan hasil asesmen risiko kepada Pemilik Risiko.

1. Offi cer/employee appointed by the Risk Owner;2. To verify the truth/actuals of risk assessment process undertaken by Risk

Implementer;3. To improve risk assessment of work units conducted by Risk Implementer;4. To report results of risk assessment to Risk Owners

3 1. Karyawan/pejabat yang ditunjuk oleh Pemilik Risiko;2. Melakukan asesmen risiko yang ada pada unit kerja dengan metode/teknik

asesmen sesuai jenis risiko yang ditetapkan;3. Melaporkan hasil asesmen risiko yang dilakukan kepada Penyelia Risiko;4. Menatausahakan seluruh hasil asesmen risiko, perlakuan risiko, termasuk

pemantauan dan review risiko sebagai dokumentasi pengelolaan risiko unit kerja.

1. Offi cer/employee appointed by the Risk Owner;2. To verify the truth/actuals of risk assessment process undertaken by Risk

Implementer;3. To improve risk assessment of work units conducted by Risk Implementer;4. To report results of risk assessment to Risk Owners

Risk Appetite

Perusahaan mendefiinisikan risk appetite sebagai tingkat dan jenis risiko yang bersedia diambil oleh Perusahaan dalam rangka mencapai sasaran bisnis. Risk appetite yang ditetapkan oleh Perusahaan diputuskan melalui Rapat Direksi dan disetujui oleh Dewan Komisaris.

STRUCTURE OF RISK MANAGEMENT

As the Risk Owner, the Head of the Work Unit appoints employee/officer in writing, who shall functions as a Risk Implementer and Risk Supervisor to assist Risk Owners in managing the risks in their work units.

Structure of Risk Management in each work unit is illustrated in the figure below, with the following description:

Risk Appetite The Company defines risk appetite as the level and type of risk that it is willing to take in order to achieve its business objectives. Risk appetite determined by the Company is established through the Board of Directors Meeting and approved by the Board of Commissioners.


Risk Tolerance

Perusahaan mendefiinisikan risk tolerance sebagai kesiapan Perusahaan menanggung dampak negatif setelah perlakuan risiko untuk mencapai sasaran Perusahaan. Risk tolerance yang ditetapkan oleh Perusahaan diputuskan melalui Rapat Direksi.

Stress Test

Perusahaan secara berkala dan berkelanjutan melakukan stress test dengan berbagai skenario serta melakukan pendalaman terhadap faktor-faktor dan parameter dalam stress testing. Skenario dalam pelaksanaan stress test pada umumnya mempertimbangkan beberapa variabel makro ekonomi, seperti BI rate, tingkat inflasi, nilai tukar, dan harga emas. Metode yang digunakan dalam melakukan stress test selain menggunakan model statistik yang berdasarkan data historis, juga memungkinkan manajemen untuk memberikan penilaian terbaiknya sebagai bagian dari metodologi stress test. Stress test dilakukan untuk memperkirakan dampak perubahan faktor makro ekonomi terhadap tingkat NPL, profiit, dan permodalan. Secara umum hasil stress test yang telah dilakukan oleh Perusahaan untuk risiko pasar, kredit, dan permodalan adalah cukup baik dan memberikan indikasi posisi NPL dan permodalan Perusahaan masih cukup memadai untuk mengantisipasi estimasi potensi kerugian.

EVALUASI ATAS PENERAPAN SISTEM MANAJEMEN RISIKO

Untuk memastikan penerapan Manajemen Risiko di lingkup Perusahaan sesuai dengan standar Enterprise Risk Management (ERM) ISO 31000 : 2009 dan perkembangan bisnis, Perusahaan secara berkala melakukan reviu dan pengkinian (updating) Sistem Manajemen Risiko yang ada. Pengkinian Sistem Manajemen Risiko tersebut meliputi Jenis Risiko, Unit Kerja Pengelola Risiko (risk owner), Daftar Risiko (Risk Register), Struktur Organisasi Pengelola Risiko, Sistem Aplikasi Manajemen Risiko, dan Pelaporan.

JENIS RISIKO PERUSAHAAN

Dalam melakukan penilaian risiko Perusahaan membagi risiko ke dalam 5 (lima) jenis risiko, yaitu:

Risk Tolerance

The Company defines risk tolerance as its readiness to bear the negative impact after risk treatment to achieve the Company’s objectives. Risk tolerance determined by the Company is decided through the Board of Directors Meeting.

Stress Test

The Company regularly and continuously performs stress test with various scenarios as well as deepening the factors and parameters in stress testing. Scenarios in implementation of stress tests generally consider some macroeconomic variables, such as rate of BI, inflation rate, exchange rate, and gold price. The method used in stress testing in addition to using statistical models based on historical data, also allows management to provide its best judgment as part of the stress test methodology. Stress tests were conducted to estimate the impact of macroeconomic factor changes on NPL, profiit, and capital levels. In general, the results of stress tests conducted by the Company for market, credit and capital risks are good and provide an indication of NPL position and the Company’s capital is still adequate to anticipate potential loss estimates.

EVALUATION ON IMPLEMENTATION OF RISK MANAGEMENT SYSTEM

To ensure the implementation of Risk Management within the Company’s environment in accordance with the Enterprise Risk Management (ERM) ISO 31000 : 2009 and business development, the Company regularly reviews and updates its existing Risk Management System. The Risk Management System includes the Risk Type, Risk Management Unit, Risk Register, Risk Management Organization Structure, Risk Management Application System and Reporting.

TYPE OF CORPORATE RISK

In conducting risk assessment, the Company divides the risk into 5 (five) types of risk, namely:


1. Risiko OperasionalRisiko Operasional yaitu risiko yang disebabkan karena ketidakcukupan dan atau kurang berfungsinya proses internal, adanya kesalahan atau penyalahgunaan wewenang oleh pegawai, kegagalan sistem, bencana alam dan masalah eksternal lainnya yang dapat mempengaruhi operasional Perusahaan.

2. Risiko BisnisRisiko Bisnis, yaitu risiko yang berhubungan dengan posisi kompetitif dan prospek Perusahaan untuk berhasil dalam pasar yang terus berubah. Masuknya persaingan dalam industri gadai yang menawarkan berbagai produk dan kemudahan yang dapat mempengaruhi pangsa pasar Perusahaan.

3. Risiko PasarRisiko Pasar, yaitu risiko yang disebabkan terjadinya pergerakan variabel pasar, seperti pergerakan nilai agunan karena penurunan arga emas dan gejolak pasar yang dapat mempengaruhi tingkat suku bunga pinjaman.

4. Risiko HukumRisiko hukum, yaitu risiko yang timbul akibat lemahnya aspek yuridis yang dapat menimbulkan kerugian bagi Perusahaan, antara lain disebabkan adanya tuntutan hukum, tiadanya undang-undang yang mendukung atau kelemahan perikatan seperti syarat sahnya suatu pengikatan jaminan yang diagunkan debitur. Kemungkinan terjadinya kasus-kasus litigasi yang melibatkan Perusahaan dengan nasabah ataupun pihak ketiga lainnya.

5. Risiko ReputasiRisiko reputasi yaitu risiko yang disebabkan adanya publikasi negatif yang terkait dengan kegiatan usaha Perusahaan, atau adanya persepsi negatif terhadap Perusahaan. Risiko terjadinya perampokan, kegagalan sistem operasional, keluhan nasabah terhadap produk atau layanan.

RISIKO DAN PENERAPAN MANAJEMEN RISIKO

Berikut adalah ikhtisar eksposur risiko yang dihadapi oleh Perusahaan dalam menjalankan usaha serta penerapan manajemen risiko yang di desain untuk meminimalkan dampak dari risiko-risiko tersebut.

1. Operational Risk Operational Risks are risks caused by inadequate and/or malfunctioning internal processes, the presence of errors or misuse of authority by employees, system failures, natural disasters and other external problems that may affect Company’s operations.

2. Business RiskBusiness Risks are risks associated with competitive position and Company’s prospects to succeed in a constantly changing market. The entry of competition in the pawn industry offers various products and conveniences that may affect the Company’s market share.

3. Market RiskMarket Risk is the risk caused by the movement of market variables, such as movement of collateral value due to a decrease in gold price and market turmoil that may affect the loan interest rate.

4. Legal RiskLegal risks are the risks arising from the weakness of juridical aspects that may cause harm to the Company, among others, due to the existence of lawsuits, the absence of supporting legislation or the weak engagement such as legal requirement of a guarantee bonds mortgaged by the debitor, or the possibility of litigation cases involving the Company with customers or other third parties.

5. Reputation RiskReputation risk is the risk of negative publicity related to Company’s business activities, or a negative perception on the Company, ext.: risks of robbery, operational system failures, customer complaints against products or services.

RISKS AND IMPLEMENTATION OF RISK MANAGEMENT

The following is an overview of risk exposure faced by the Company in conducting business as well as implementation of risk management designed to minimize the impact of such risks.


1. Risiko Operasional dan Penerapan Manajemen Risiko Operasional - Organisasi Manajemen Risiko Operasional

Penerapan Manajemen Risiko Operasional secara korporasi meliputi:i. Dewan Komisaris dan Direksi memastikan

penerapan manajemen risiko telah memadai sesuai dengan karakteristik, kompleksitas dan profil risiko Perusahaan, serta memahami dengan baik jenis dan tingkat risiko yang melekat pada kegiatan bisnis Perusahaan.

ii. Komite Manajemen Risiko, bertugas untuk memastikan bahwa kerangka kerja manajemen risiko telah memberikan perlindungan memadai terhadap risiko-risiko yang dihadapi Perusahaan.

iii. Divisi Manajemen Risiko, bertugas untuk meyakinkan bahwa risiko yang dihadapi dapat diidentifiikasi, diukur, dipantau, dikendalikan dan dilaporkan dengan benar melalui penerapan kerangka manajemen risiko yang sesuai serta berwenang memberikan masukan kepada Direksi dalam penyusunan kebijakan, strategi dan kerangka manajemen risiko.

iv. Biro Pengamanan Korporasi, bertugas untuk melindungi dan mengamankan informasi serta asset fiisik Perusahaan, membangun kemampuan Perusahaan dalam menghadapi situasi darurat yang mengancam kelangsungan usaha serta memastikan bahwa penerapan tata kelola teknologi informasi sesuai dengan kebijakan Perusahaan.

v. Satuan Pengawasan Intern, bertugas meyakinkan risiko bisnis telah dikelola dengan benar serta mengevaluasi kecukupan dan efektifitas penerapan manajemen risiko dan pengendalian internal.

vi. Divisi Strategi Penjualan dan Operasional, bertugas membantu Pemilik Risiko terutama kantor cabang dan unit pelayanan cabang dalam pelaksanaan program manajemen risiko operasional dan memberikan dukungan kepada segenap unit kerja berkaitan dengan program-program Divisi Manajemen Risiko.

1. Operational Risk and Its Management Implementation

- Organization of Operational Risk ManagementApplications of Corporate Operational Risk Management include:i. The Board of Commissioners and the Board

of Directors ensure that implementation of risk management is adequate in accordance with the Company’s characteristics, complexity and risk profile, as well as good understanding of the types and level of risk attached to the Company’s business activities.

ii. The Risk Management Committee, is responsible for ensuring that the risk management framework has provided adequate protection against risks faced by the Company.

iii. Risk Management Division, is responsible for ensuring that risks encountered can be properly identified, measured, monitored, controlled and reported through the application of appropriate risk management frameworks and authorized to provide input to the Board of Directors in formulating the policies, strategies and risk management framework.

iv. Corporate Security Bureau is responsible for protecting and securing information and physical assets of the Company, building the Company’s capabilities in dealing with emergency situations that threaten business continuity and ensuring that implementation of information technology governance is in line with Company’s policy.

v. Internal Audit Unit is responsible for reassuring that business risks are properly managed and evaluates the adequacy and effectiveness of risk management and internal control implementation.

vi. Sales and Operations Strategy Division is responsible for assisting Risk Owners, especially branch offices and branch service units in implementing operational risk management programs and providing support to all work units related to the Risk Management Division’s programs.


vii. Unit Kerja (unit bisnis dan unit pendukung), merupakan Pemilik Risiko yang bertanggung jawab terhadap pengelolaan risiko operasional sehari-hari serta melaporkan permasalahan dan kejadian risiko operasional kepada Divisi Manajemen Risiko.

- Pengukuran dan Identifikasi Risiko Operasional

Dalam penilaian risiko, Perusahaan menggunakan metode Risk Control Self Assessment (RCSA) pada seluruh unit kerja di Perusahaan. Metode RCSA saat ini telah diimplementasikan pada seluruh Kantor Cabang, Unit Pelayanan Cabang (UPC), Kantor Area dan Kantor Wilayah. Pada metode RCSA, unit kerja Kantor Cabang, Unit Pelayanan Cabang, Kantor Area dan Kantor Wilayah melakukan proses identifiikasi dan pengukuran risiko operasional yang melekat pada unit kerjanya. Berdasarkan proses tersebut, unit kerja menentukan langkah-langkah mitigasi risiko yang dibutuhkan untuk memantau, mengontrol, dan meminimalkan terjadinya risiko, yang selanjutnya dikaji dan disetujui oleh Unit Manajemen Risiko. Penerapan metode RCSA tersebut menggunakan aplikasi Risk Management System (RINGS).

- Mitigasi Risiko OperasionalUntuk memitigasi risiko operasional, Perusahaan telah:i. Memiliki kebijakan, prosedur dan limit yang

bermanfaat dalam memantau, mengukur dan memitigasi risiko operasional.

ii. Senantiasa mengkinikan kebijakan dan prosedur sesuai dengan perkembangan organisasi serta perubahan peraturan perundang-undangan dan ketentuan yang berlaku.

iii. Memiliki Business Continuity Management System (BCMS), yaitu proses manajemen terpadu dan menyeluruh untuk memastikan kelangsungan operasional Perusahaan dalam menjalankan bisnis ketika ada bencana.

iv. Memiliki sistem pengendalian internal, di mana dalam pelaksanaannya telah memperhatikan prinsip pemisahan fungsi four eyes principle dan penerapan sistem rotasi untuk menghindari potensi self-dealing atau penyembunyian suatu transaksi yang tidak wajar.

vii. The Work Unit (business unit and supporting unit) is the Risk Owner responsible for day-to-day operational risk management as well as reporting problems and events of operational risk to the Risk Management Division.

- Measurement and Identification of Operational Risks In assessing the risks, the Company uses Risk Control Self Assessment (RCSA) on all work units in the Company. The current RCSA method has been implemented in all Branch Offices, Service Unit Branches (UPC), Area Offices and Regional Offices. In RCSA method, Branch Office, Branch Service Unit, Area Office and Regional Office perform identification process and measurement of operational risk inherent in their work unit. Based on the process, the work unit determines the risk mitigation measures required to monitor, control and minimize the occurrence of risk, which is further reviewed and approved by the Risk Management Unit. The application of RCSA method uses Risk Management System (RINGS) application.

- Operational Risk Mitigation To mitigate operational risk, the Company:

i. Has policies, procedures and limits that are useful in monitoring, measuring and mitigating operational risks.

ii. Continuously updates the policies and procedures in accordance with the development of the organization and changes in the laws and regulations applicable.

iii. Has a Business Continuity Management System (BCMS), a comprehensive and integrated management process to ensure the Company’s operational continuity in conducting business when disaster strikes.

iv. Has an internal control system, which in its implementation has observed the principle of separating the four eyes principle and implementation of rotation system to avoid the potential of self-dealing or concealment of an unfair transaction.


2. Risiko Bisnis dan Penerapan Manajemen Risiko Bisnis

- Organisasi Manajemen Risiko Bisnis

No Unit KerjaWork Unit

Wewenang dan TanggungjawabAuthorities and Responsibilities

1 Pemasaran dan Market IntelligenceMarketing and Market Intelligence

Bertanggung jawab atas riset pasar guna mendukung Divisi Produk dalam mempertahankan pasar;Bertanggungjawab atas riset pasar guna mendukung Divisi Produk dalam penetrasi pasar;Bertanggungjawab untuk efektivitas pemasaran.

Responsible for market research to support the Product Division in maintaining the market;Responsible for market research to support the Product Division in market penetration;Responsible for marketing effectiveness.

2 Divisi Manajemen RisikoRisk Management Division

Mendukung Divisi Produk dalam memitigasi dan pengukuran risiko bisnis;Supporting Product Division in mitigating and assessing the business risk

3 Divisi Produk Product Division

Membuat inovasi-inovasi baru untuk mempertahankan pasar dengan memanfaatkan informasi-informasi tentang kondisi dan keadaan pasar.Creating new innovations to sustain its markets by utilizing information regarding market conditions and circumstances

3. Risiko Pasar dan Penerapan Manajemen Risiko Pasar - Organisasi Manajemen Risiko Pasar

Dewan Komisaris dan Direksi bertanggung jawab untuk memastikan bahwa penerapan manjemen risiko terhadap fluktuasi harga emas dan suku bunga telah sesuai dengan tujuan strategis, skala, karakteristik bisnis dan profil risiko Perusahaan. Direksi mendelegasikan wewenang dan tanggungjawab kepada pihak-pihak berikut ini:



1 Divisi TresuriTreasury Division

• Menandatangani surat risalah rapat dan dokumen lainnya terkait dengan aktivitas sebagai koordinator ALCO.

• Mendandatangani otorisasi pembayaran terkait dengan fungsi perbendaharaan.• Bertanggung jawab dalam pemenuhan modal kerja operasional di Kantor

Cabang dan mendapatkan pinjaman ke bank dengan tingkat suku bunga yang paling menguntungkan bagi Perusahaan.

• Signing minutes of meetings and other documents related to activities as ALCO coordinator.

• Signing the payment authorization related to its treasury function.• Responsible for the fulfi llment of operational working capital at the Branch Offi ce

and obtaining a loan to the bank with the most favorable interest rate for the Company.

2. Business Risk and Implementation of Business Risk Management - Business Risk Management Organization

3. Market Risk and Implementation of Market Risk Management - Organization of Market Risk Management

The Board of Commissioner and the Board of Directors are responsible for ensuring that implementation of risk management against gold price and interest rate fluctuations is in line with the Company’s strategic objectives, scale, business characteristics and risk profile. The Board of Directors delegates authority and responsibility to the following parties




2 Divisi Manajemen RisikoRisk Management Division

Mendukung Divisi Tresuri dalam memitigasi dan pengukuran risiko suku bunga pinjaman.To support Treasury Division in mitigating and assessing the risk of interest rates

3 Kantor Wilayah dan Cabang Regional and Branch Offi ces

Bertanggung jawab dalam pengelolaan modal kerja di Kantor Wilayah/ Cabang masing-masing sesuai dengan limit yang ditetapkan. Limit masing masing Kantor Wilayah/ Cabang ditetapkan sesuai dengan kebutuhan operasional sehari-hari.Responsible in managing working capital in Regional Offi ce/Branch respectively in accordance with specifi ed limit. The specifi c limit of each Regional Offi ce/Branch shall be determined in accordance with daily operational requirements.

4. Risiko Hukum dan Penerapan Manajemen Risiko Hukum - Organisasi Manajemen Risiko Hukum

Dalam rangka mengendalikan risiko hukum yang mungkin terjadi, Perusahaan telah membentuk unit kerja Divisi Hukum dan Kepatuhan di kantor pusat dan Legal Officer di Kantor Wilayah untuk mendukung Perusahaan dalam menjalankan kegiatan usaha dan melakukan mitigasi risiko hukum. Divisi Hukum dan Kepatuhan juga mempunyai tugas dan tanggung jawab untuk mengamankan kepentingan hukum Perusahaan dalam melaksanakan kegiatan Perusahaan dengan tetap memperhatikan ketentuan hukum yang berlaku.

- Pengendalian Risiko HukumPerusahaan telah melakukan mitigasi risiko hukum, dengan cara antara lain:i. Membuat Kebijakan Manajemen Risiko

Hukum, mempunyai ketentuan internal yang mengatur mengenai struktur organisasi dan job description Divisi Hukum dan Kepatuhan serta membuat standarisasi dokumen hukum.

ii. Melakukan sosialisasi mengenai dampak peraturan yang baru berlaku terhadap kegiatan Perusahaan dan berbagai modus operandi kejahatan serta pedoman penanganannya secara hukum kepada pejabat cabang dan unit kerja terkait.

iii. Mendaftarkan aset-aset milik Perusahaan, antara lain hak kekayaan intelektual atas produk dan jasa layanan Perusahaan serta hak atas tanah dan bangunan milik Perusahaan pada instansi yang berwenang.

4. Legal Risk and Implementation of Legal Risk Management - Organization of Legal Risk Management

In order to control any possible legal risks, the Company has established a Legal and Compliance Division work unit at the Head Office and Legal Officer in the Regional Office to support the Company in conducting its business activities and mitigating any legal risks. The Legal and Compliance Division also has the duties and responsibilities to secure Company’s legal interests in conducting its activities with due regard to the applicable law and regulations.

- Legal Risk ControlThe Company has undertaken mitigation of legal risks, among other things:i. Creating a Legal Risk Management

Policy, having internal rules governing the organizational structure and job description of the Legal and Compliance Division as well as standardizing legal documents.

ii. Disseminating the impact of new regulations on Company’s activities and the various modus operandi of crime and guidelines on how to handle such crimes legally to branch officials and related working units.

iii. Registering assets owned by the Company, including intellectual property rights over the Company’s products and services and the Company’s land and building rights to the competent authorities.


iv. Memonitor dan melakukan tindakan hukum atas pelanggaran terhadap aset-aset Perusahaan termasuk pelanggaran atas hak kekayaan intelektual milik Perusahaan.

v. Melakukan kajian atau harmonisasi terhadap kebijakan Direksi, aksi korporasi, dan Peraturan internal lainnya agar tidak bertentangan dengan regulasi dan peraturan lainnya yang berlaku.

vi. Melakukan inventarisasi, memonitor, menganalisa dan menghitung potensi kerugian yang mungkin timbul terkait kasus-kasus hukum yang terjadi.

5. Risiko Reputasi dan Penerapan Manajemen Risiko Reputasi - Organisasi Manajemen Risiko Reputasi

Risiko Reputasi dapat terjadi akibat menurunnya tingkat kepercayaan pemangku kepentingan (stakeholder) yang bersumber dari persepsi negatif terhadap Perusahaan.Perusahaan mempunyai komitmen yang kuat untuk mengelola risiko reputasi. Perusahaan telah membentuk bagian Call Centre di Divisi Strategi Penjualan dan Operasional (SPO) yang secara khusus menangani keluhan nasabah dan informasi produk serta layanan Perusahaan 24 jam setiap hari melalui telepon. Dalam pengelolaan keluhan nasabah, bagian Call Centre Perusahaan berkoordinasi dengan unit-unit kerja terkait lainnya, seperti Divisi Produk Gadai, Divisi Produk Mikro, Divisi SBU Syariah, Divisi Produk Emas, dan E-Transaction untuk merespon kejadian-kejadian yang berpotensi menciptakan risiko reputasi.

- Kebijakan dan Mekanisme Pengendalian Risiko ReputasiDalam rangka mengelola risiko reputasi, beberapa hal yang telah dilakukan antara lain:i. Terdapat ketentuan penanganan pengaduan

nasabah yang secara jelas mengatur kebijakan, prosedur, unit kerja yang melakukan pemantauan dan penanganan pengaduan nasabah termasuk di dalamnya format pelaporan kepada Otoritas Jasa Keuangan.

iv. Monitoring and taking legal action against violations of Company assets including violations of the Company’s intellectual property rights.

v. Reviewing or harmonizing the policies of the Board of Directors, corporate actions, and other internal regulations in order not to have any conflicts with other applicable laws and regulations.

vi. Conducting an inventory, monitor, analyzing and calculating potential losses that may arise related to legal cases that occur.

5. Reputation Risk and Implementation of Reputation Risk Management - Reputation Risk Management Organization

Reputation Risks may occur as a result of decrease in the level of confidence of stakeholders stemming from any negative perceptions against the Company.The Company has a strong commitment to managing reputation risk. The Company has established a Call Center section in the Sales and Operations Strategy Division (SPO) that specifically handles customer complaints and product information and Company services 24 hours daily via telephone. In managing customer complaints, the Company’s Call Center section coordinates with other related units, such as Pawn Products Division, Micro Products Division, SBU Sharia Division, Gold Products Division, and E-Transaction to respond to any events potentially creating reputational risk.

- Policy and Reputation Risk Control Mechanism

In order to manage reputational risk, several things have been done, among others:i. The provisions of customer complaint handling

that clearly govern the policies, procedures, work units that perform monitoring and handling of customer complaints including the reporting format to the Financial Services Authority.


ii. Melakukan pemantauan keluhan nasabah dan hasilnya dilaporkan secara rutin kepada pimpinan unit kerja masing-masing dan secara khusus disampaikan kepada Direksi. Laporan-laporan tersebut digunakan agar penanganan keluhan nasabah menjadi lebih baik.

iii. Melakukan pengembangan infrastruktur yang meliputi implementasi software dan hardware yang tepat, pengembangan prosedur serta manajemen kerja yang semakin baik. Pengembangan infrastruktur sistem informasi manajemen dapat memudahkan pemantauan dan mendukung kecepatan dan kualitas kerja organisasi dalam memonitor dan merespon keluhan nasabah.

ii. Conducting monitoring of customer complaints and the results are reported regularly to the respective Head of the work unit and specifically submitted to the Board of Directors. These reports are used to improve the handling of customer complaints.

iii. Performing infrastructure development that includes proper software and hardware implementation, improved procedures and work management. Development of management information system infrastructure can facilitate monitoring and support the speed and quality of organization’s work in monitoring and responding to customer complaints

RISK MANAGEMENT in risk management, to maintain credit quality and to strengthen a competitive...

Documents

Transcript of RISK MANAGEMENT in risk management, to maintain credit quality and to strengthen a competitive...