Sistem manajemen risiko Perseroan merupakan sebuah proses yang terintegrasi dalam merencanakan, mengelola, mengendalikan, dan mengawasi kegiatan Perseroan secara terukur untuk mengurangi risiko yang berpotensi mempengaruhi kondisi Perseroan. Perseroan melakukan riset, penelitian dan upaya mitigasi sejak dini dalam menghadapi risiko-risiko tersebut, yang mencakup aspek bisnis, aspek keuangan dan aspek lainnya. Dengan mengetahui risiko-risiko yang terkait dengan kegiatan bisnis Perseroan, maka Perseroan mampu bersikap proaktif dan preventif.
Guna mengimplementasikan sistem manajemen risiko secara menyeluruh, Perseroan melakukan kajian mendalam atas risiko-risiko yang relevan dengan bisnis Perseroan dan membangun budaya sadar risiko dalam seluruh unit kerja. Perseroan menyadari bahwa pengelolaan risiko secara terstruktur wajib dilakukan dalam rangka meminimalisir dampak dari berbagai risiko yang mungkin timbul. Oleh karena itu, Perseroan mengelola dan memitigasi risiko agar dapat meraih kinerja yang lebih solid. Dalam pelaksanaannya, sistem manajemen risiko merupakan tanggung jawab utama Direksi yang pengawasannya dilakukan oleh Dewan Komisaris dan Komite Audit yang pelaksanaannya memerlukan keterlibatan aktif dari Satuan Audit Internal.
Pengelolaan tingkat risiko yang akan diambil atau risk appetite dan toleransi Perseroan terhadap risiko
menjadi faktor utama dalam menerapkan manajemen risiko. Dengan mengidentifikasi dan memetakan risk appetite dari setiap pengambilan keputusan, maka terjadi keseimbangan yang tepat antara inovasi dan tindakan kehati-hatian. Dengan demikian, penerapan manajemen risiko yang tepat dapat mengarah pada tingkat risiko yang diinginkan atau yang dapat ditoleransi oleh Perseroan.
2 (dua) faktor yang dipetakan dalam pengelolaan toleransi risiko adalah dampak dan probabilitas kemungkinan terjadi dari suatu risiko (likelihood). Perseroan menerapkan sistem manajemen risiko menggunakan kerangka kerja ISO 31000:2009 yang memuat 5 (lima) tahap utama dalam pengelolaan risiko, yakni:
a. Penetapan Konteks,
b. Identifikasi Risiko,
c. Analisis Risiko,
d. Evaluasi Risiko dan
e. Pengendalian/Mitigasi Risiko.
Setelah risiko teridentifikasi (analisis) dan diperingkat (evaluasi), Perseroan menyusun rencana mitigasi, yang bertujuan untuk membantu mengawasi dan melaporkan status tindakan pengawasan terhadap masing-masing risiko. Risiko dengan peringkat tertinggi akan mendapat prioritas utama untuk ditangani dengan segera. Selain itu, rencana mitigasi risiko juga dapat membantu Perseroan dalam mengarahkan sumber daya yang tersedia untuk mengelola risiko yang paling utama/kritikal.