SISTEM MANAJEMEN RISIKO

Implementasi sistem manajemen risiko di Perseroan merupakan bagian dari upaya untuk memenuhi tujuan strategis Perseroan. Melalui penerapan manajemen risiko secara komprehensif, diharapkan Perseroan dapat melindungi dan terus menciptakan nilai tambah bagi para pemangku kepentingan. Berbagai langkah yang telah dilakukan Perseroan dalam mempersiapkan penerapan manajemen risiko sesuai dengan ketentuan yang berlaku berupa kajian terhadap pentingnya risiko serta menciptakan budaya risiko (risk culture) pada setiap unit kerja.

Risiko didefinisikan sebagai ketidakpastian hasil atau peristiwa yang dapat bersifat positif atau negatif yang mungkin terjadi dalam setiap kegiatan atau aktivitas usaha, termasuk dalam industri infrastruktur pertambangan dan migas. Ketidakpastian negatif dapat menghalangi Perseroan dalam mencapai tujuan dan sasaran yang telah ditetapkan serta dapat menghambat kelancaran proses bisnis dan meminimalkan kerugian sebagai potensi dampak yang ditimbulkan oleh peristiwa-peristiwa tersebut. Pada industri infrastruktur pertambangan dan migas terdapat ketidakpastian (uncertainty) negatif yang relatif tinggi, oleh karena itu manajemen risiko sangat dibutuhkan untuk dapat memitigasi risiko-risiko yang ada.

Pengelolaan risiko yang terkendali dan terukur telah menjadi bagian tak terpisahkan dari praktik manajemen dan tata kelola perusahaan yang baik. Dengan dukungan dari fungsi manajemen risiko di dalam Perseroan maka diharapkan dapat meminimalisir potensi risiko yang dapat terjadi. Dengan identifikasi dan pengelolaan beberapa risiko utama, diharapkan akan tercapai kesinambungan antara risiko dan keuntungan dalam operasi tahun berjalan, rencana pengembangan saat ini, dan prospek di masa yang akan datang. Sistem manajemen risiko merupakan tanggung jawab utama Direksi yang pengawasannya dilakukan oleh Dewan Komisaris dan Komite Audit yang pelaksanaannya memerlukan keterlibatan aktif dari Audit Internal.

Penerapan Manajemen Risiko

Pengelolaan tingkat risiko yang akan diambil atau risk appetite dan toleransi Perseroan terhadap risiko menjadi faktor utama dalam menerapkan manajemen risiko. Penerapan manajemen risiko dilakukan dengan mengelola risk appetite dan toleransi risiko. Dengan mengidentifikasi dan memetakan risk appetite dari setiap pengambil keputusan maka akan terjadi keseimbangan yang tepat antara inovasi yang tidak terkendali terkontrol dengan tindakan kehati-hatian yang berlebihan. Dengan demikian penerapan manajemen risiko yang tepat akan dapat membimbing Manajemen pada tingkat risiko yang diinginkan atau yang dapat ditoleransi oleh Perseroan.

Perseroan mengelola toleransi risiko yang dapat diterima dengan cara memetakan risiko melalui sistem evaluasi secara berkesinambungan. Dua faktor yang dipetakan dalam pengelolaan toleransi risiko adalah dampak dan probabilitas kemungkinan terjadi dari suatu risiko (likelihood). Pengukuran risiko yang signifikan dilakukan secara menyeluruh dengan mencakup berbagai macam area yang relevan dengan aktivitas Perseroan. Selanjutnya Perseroan melakukan pemeringkatan atas berbagai risiko tersebut.

Perseroan menerapkan manajemen risiko menggunakan kerangka kerja ISO 31000:2009. Kerangka kerja tersebut memuat 5 tahap utama dalam pengelolaan risiko, yakni:
a. Penetapan Konteks,
b. Identifikasi Risiko,
c. Analisis Risiko,
d. Evaluasi Risiko dan
e. Pengendalian/Mitigasi Risiko.

Alur kerja dari 5 tahap pengelolaan risiko tersebut yakni, setelah risiko teridentifikasi (analisis) dan diperingkat (evaluasi), maka Perseroan menyusun rencana mitigasi. Tujuannya untuk membantu mengawasi dan melaporkan status tindakan pengawasan terhadap masing-masing risiko. Risiko dengan peringkat tertinggi akan mendapat prioritas utama untuk ditangani dengan segera. Selain itu, rencana mitigasi risiko juga dapat membantu Perseroan dalam mengarahkan sumber daya yang tersedia untuk mengelola risiko yang paling utama/kritikal.

Dalam proses implementasi manajemen risiko, risk owner turut dilibatkan dan berkomunikasi secara intensif. Komunikasi dan konsultasi yang intensif ini akan membantu dalam meningkatkan pemahaman dan menumbuhkan budaya risiko (risk culture) baik secara struktural maupun fungsional.

Selanjutnya, secara berkelanjutan Perseroan senantiasa mengembangkan kerangka sistem pengelolaan risiko dan struktur pengendalian internal yang terpadu dan komprehensif untuk melindungi Perseroan dari risiko yang berdampak negatif terhadap pencapaian tujuan.

Dalam sistem pengelolaan risiko, evaluasi secara berkala terus menerus dilakukan agar proses pengelolaan risiko dapat terus ditingkatkan kualitasnya. Evaluasi implementasi manajemen risiko yang dilakukan Perseroan umumnya melalui kegiatan monitoring dan review yang dilakukan secara berkala. Evaluasi atas implementasi manajemen risiko dilakukan oleh Audit Internal. Secara umum, hasil evaluasi menunjukan bahwa masih terdapat aspek-aspek yang perlu mendapat perhatian Manajemen guna perbaikan baik untuk jangka panjang maupun jangka pendek.

Profil Risiko Perusahaan

Umumnya, terdapat dua macam risiko yang melekat pada bisnis Perseroan, yakni risiko internal dan eksternal. Berikut ini adalah indikasi risiko dan upaya untuk mengurangi tingkat risiko.