� � 0i; h7�Jfj[ l> ,

Ko'om

A turan dan kebijakan manajemen risiko perusahaan merupakan komitmen kepedulian

Direksi. Sesuai dengan faktor-faktor yang dinilai kesesuaiannya dalam SK-16/2012, hal ini perlu diwujudkan dengan paling ridak melalui dua hal, yaitu (a) pencantuman fungsi pelaksanaan program manajemen risiko dalam tugas Direksi serra (b) pengesahan kebijakan manajemen risiko perusahaan oleh Direksi. Kebijakan manajemen risiko paling ridak memuat tiga hal, yaitu (a) kerangka kerja, (b) tahapan pelaksanaan manajemen risiko, serra (c) pelaporan risiko dan penanganannya.

Meskipun perusahaan dapat menyusun sendiri kebijakan manajemen risiko perusahaan, jauh lebih mudah bagi perusahaan untuk mengadopsi kebijakan berdasarkan kerangka atau standar manajemen risiko yang sudah matang. Dua standar internasional manajemen risiko yang saat ini paling banyak diadopsi oleh BUMN adalah Enterprise Risk

Parameter Penilaian dan Evaluasi Manajemen Risiko BUMN Bagian II

Management - Integrated Framework dari Committee of Sponsoring Organizations of the Treadway Commission (COSO ERM) dan ISO 31000:2009 Risk

management - Principles and guidelines

dari International Organization for Standardization (ISO 31000). Standar lain yang juga rernah digunakan oleh BUMN adalah ASINZS 4360:2004

Risk Management yang kini sudah ditarik dan digantikan oleh ISO 31000. Perbandingan tahapan pelaksanaan manajemen risiko menurut kedua standar ini dapat dilihat pada tabel berikut.

kompetensi manajer. Ukuran kinerja yang dapat digunakan untuk kegiatan ini adalah persentase karyawan yang telah mendapatkan pelatihan manajemen risiko dan/atau nilai ujian rata-rata dari para peserta pelatihan.

Rencana kerja penerapan dapat dituangkan dalam dua bentuk, yaitu rencana induk (masterplan) manajemen risiko dan rencana kerja tahunan manajemen risiko dalam Rencana Kerja dan Anggaran Perusahaan (RKAP) . Rencana induk manajemen risiko merupakan dokumen hasil kajian

Tabel Tahapan Pelaksanaan Manajemen Risiko

No COSO ERM ISO 31000

1 Penetapan tujuan

2 Identifikasi peristiwa

3 Penilaian risiko

4 Tanggapan risiko

5 Aktivitas pengendalian

6 Informasi dan komunikasi

7 Pemantauan

Kebijakan manajemen risiko perusahaan yang telah disusun perlu disosialisasikan kepada dan dipahami oleh para pemangku kepentingan perusahaan, khususnya unit-unit kerja di dalam perusahaan sebagai pemilik risiko. Sosialisasi ini dapat dilakukan sebagai bagian dari pelatihan orientasi karyawan baru, pelatihan rutin karyawan lama, maupun pelatihan peningkatan

Penetapan konteks

Identifikasi risiko

Analisis risiko

Evaluasi risiko

Penanganan risiko

Komunikasi dan konsultasi

Pemantauan dan pengkajian

yang memuat tahapan rencana kerja (roadmap) penerapan manajemen risiko perusahaan dalam jangka panjang. Kajian ini dapat menjadi dasar pembuatan kebijakan manajemen risiko perusahaan dan rencana kerja tahunan manajemen risiko di dalam RKAP.

Pelaksanaan program manajemen risiko merupakan tindak lanjut pelaksanaan dari rencana kerja yang

34 BUMNTRACK NO.74 TAHUN VII SEPTEMBER 2013

I

elah dibllat. Dalam pelaksanaan program, Direksi dibantu oleh tiga fungsi yang dikenal dengan nama pertahanan tiga lapis" (triple line of

difense), yaitu (a) unit kerja perusahaan sebagai pengelola, (b) fllngsi manajemen risiko sebagai pengawas,serra (c) satuan pengendalian intern sebagai pemeriksa. Program kerja manajemen risiko ini antara lain dilakukan dalam bcntuk identifikasi dan penanganan risiko proses bisnis, proyek, serra us ulan rindakan perusahaan yang memerlukan persetlljllan Dekom arau RUPS.

Program manajemen risiko yang relah dilakukan perlu dipantau efekrivirasnya secara berkala. Menurur penafsiran dari fakror-fakror yang diuji kesesuaiannya dalam SK-16/20 12, pemantauan berkala ini dilakukan paling ridak dalam dua siklus, yaitu (a) siklus riga bulanan rerhadap laporan pelaksanaan manajemen risiko, termasuk profil dan pelaksanaan program, serra (b) siklus tahunan pada saat perancangan RKAP terhadap rencana kerja manajemen risiko dan analisis risiko atas rancangan RKAP.

Sebagai hasil dari pen era pan manajemen risiko, Direksi perlu melaporkan pelaksanaan program kepada Dekom. Pelaporan ini perlu diatur di dalam kebijakan manajemen risiko dan paling tidak rerdiri dari laporan-laporan berikut: 1. Rencana kerja manajemen risiko 2. Analisis risiko atas Rancangan RKAP

dan srrategi penanganannya 3. Profil risiko dan pelaksanaan

program manajemen risiko 4. Laporan pelaksanaan manajemen

risiko riga bulanan dan/atau sesuai permintaan

Parameter penilaian lain Selain dua parameter utama yang telah diuraikan di atas, ada 7 faktor dalam 5parameter lain di dalam SK-16/2012 yang cuku p berkai tan dengan manajemen risiko. Berikut faktor­faktor tersebut.

1. Parameter #107: Direksi menetapkan dan menerapkan sistem pengendalian intern untuk melindungi mengamankan investasi dan aset perusahaan. • Direksi menetapkan rancangan

sistem pengendalian intern yang mengatur kerangka (framework) pengendalian intern antara lain dengan pendekaran unsur Iingkungan pengendalian, pengelolaan risiko, aktivitas pengendalian, sistem informasi dan komunikasi dan pemantauan, pelaksanaan dan pelaporannya.

2. Parameter # 11 0: Perusahaan menjalankan peraruran perundang­undangan yang berlaku dan perjanjian dengan pihak keriga. • Terdapat kegiatan evaluasi kajian

risiko dan legal (risk and legal

review) atas rencana inisiatif bisnis, kebijakan, dan rencana kerja sarna yang akan dilakukan oleh perusahaan.

3. Parameter #130: SPI melaksanakan fungsi pengawasan intern untuk memberikan nilai tambah dan memperbaiki operasional perusahaan. • SPI memberikan kontribusi

terhadap perbaikan/peningkatan proses Tata Kelola (governance),

manajemen risiko, dan pengendalian intern. (Parameter #130)

4. Parameter #147: Laporan Tahunan memuat bagian tersendiri mengenai Analisis dan Pembahasan Manajemen atas Kinerja Perusahaan. • Bahasan mengenai ikatan

yang material untuk investasi barang modal memuat antara lain penjelasan rentang: (1) tujuan dan ikatan tersebut; (2) sumber dana yang diharapkan untuk memenuhi ikatan­ikatan tersebut: (3) mata uang yang menjadi denominasi; (4) langkah-langkah yang

direncanakan perusahaan untuk melindungi risiko dari posisi mata uang asing yang terkait.

• Informasi dan fakta marerial yang terjadi setelah tanggal laporan akuntan, termasuk dampaknya terhadap kinerja dan risiko usaha di masa mendatang.

5. Parameter #108: Laporan Tahunan memuat pengungkapan praktik Tata Kelola Perusahaan yang Baik. •

•

Komite manajemen risiko mencakup antara lain: (1) Nama, jabatan, dan riwayat hidup singkat anggota komite pemantauan risiko; (2) Independensi anggota komite pemantauan risiko; (3) Uraian tugas dan tanggung jawab; (4) Uraian pelaksanaan kegiatan komite pemantauan risiko; (5) Frekuensi perremuan dan tingkat kehadiran komite pemantauan risiko. Uraian mengenai manajemen risiko perusahaan mencakup antara lain: (1) Penjelasan mengenai risiko-risiko yang dihadapi perusahaan (misalnya risiko yang disebabkan oleh fluktuasi kurs atau suku bunga, persaingan usaha, pasokan bahan baku, ketentuan negara lain atau peraturan internasional, dan kebijakan pemerintah); (2) Upaya untuk mengelola ris&o tersebut.

Penutup Manajemen risiko merupakan salah satu unsur tata kelola perusahaan yang baik (GCG) yang perlu diterapkan oleh BUMN guna memastikan pencapaian sasaran perusahaan dengan identifikasi dan penanganan risiko yang mungkin menghalanginya. Hal ini tecermin di dalam butir-butir indikaror/parameter penilaian dan evaluasi atas penerapan GCG pada SK-16/S.MBUI2012.

NO.74 TAHUN VII SEPTEMBER 2013 BUMN TRACK 35