seminar nasional enterprise risk management: creating
TRANSCRIPT
RESEARCH TEAM CRMS INDONESIA
Bandung, 23 November 2013
Seminar Nasional Enterprise Risk Management:
Creating & Protecting Value – Putting It Into A Good Practices
Pendahuluan
Seminar Nasional Enterprise Risk Mangement merupakan bagian dari rangkaian acara Kompetisi
Nasional Manajemen Risiko yang diselenggarakan pada tanggal 23 November 2013. Seminar yang
diselenggarakan di Universitas Katolik Parahyangan Bandung ini mengangkat tema Creating and
Protecting Value: Putting it Into A Good Practices. Pembicara dalam seminar ini merupakan para
praktisi profesional yang berasal dari perusahaan terkemuka di Indonesia, yaitu Fadjar Proboseno,
ERMCP (Risk Advisory Dept. Head PT Astra International Tbk), Mohammad Mukhlis (Kepala Divisi
Manajemen Risiko Bursa Efek Indonesia), dan Noesita Indriani, ERMCP (Kepala Satuan Manajemen
Risiko PT Indonesia Power). Moderator dalam seminar tersebut adalah D. S. Priyarsono, PhD yang
merupakan Academic Advisory Board CRMS Indonesia.
Tema yang diangkat dalam seminar ini diambil dari prinsip pertama Manajemen Risiko berbasis ISO
31000, yaitu Creating and Protecting Value. Menurut ISO 31000, prinsip pertama tersebut
menjelaskan bahwa Manajemen Risiko memberikan kontribusi melalui peningkatan kemungkinan
pencapaian sasaran perusahaan secara nyata. Selain itu, juga memberikan perbaikan dalam aspek
keselamatan, kesehatan kerja, kepatuhan terhadap peraturan perundangan, perlindungan
lingkungan hidup, persepsi publik, kualitas produk, reputasi, corporate governance, efisiensi operasi,
dan lain-lain.
Bagaimanapun juga, sulit dibayangkan bagaimana Manajemen Risiko dapat menciptakan dan
melindungi nilai suatu organisasi apabila kita tidak mengetahui penerapannya dalam suatu
organisasi. Maka dari itu, tujuan diselenggarakannya seminar ini adalah sebagai ajang practice
sharing , yang ditujukan terutama untuk mahasiswa, mengenai penerapan Manajemen Risiko dalam
menciptakan dan melindungi nilai organisasi atau perusahaan, khususnya di PT Astra International
Tbk, Bursa Efek Indonesia, dan PT Indonesia Power.
“How Astra International’s Risk Management Create and Protect Values”
Fadjar Proboseno, ERMCP Risk Advisory Dept. Head PT Astra International Tbk.
PT Astra International’s Profile
Astra International merupakan perusahaan multinasional yang bekantor
pusat di Jakarta, Indonesia. Astra International pertama kali didirikan
sebagai perusahaan perdagangan di sebuah ruang kecil di Jakarta pada
tahun 1957 dengan nama PT Astra International Incorporated. Pada
tahun 1990, Perseroan mengubah namanya menjadi PT Astra International Tbk (PT AI). Perusahaan
ini telah tercatat di Bursa Efek Jakarta sejak tanggal 4 April 1990. Sampai saat ini, PT AI mempunyai 6
lini bisnis yang memiliki 178 anak perusahaan, yaitu bisnis yang bergerak di bidang otomotif, jasa
keuangan, alat berat & pertambangan, agribisnis, infrastruktur & logistik, serta teknologi informasi.
Penerapan Manajemen Risiko di PT AI
PT AI sangatlah kompleks apabila dilihat dari banyaknya lini dan anak perusahaannya. Semua faktor-
faktor yang muncul baik itu dari sisi makroekonomi, mikroekonomi, maupun politik sangat
berpengaruh terhadap bisnis PT AI secara keseluruhan. Berbagai risiko yang dihadapi oleh PT AI
diantaranya adalah tingginya kompetisi pasar saat ini, bencana alam, volatilitas komoditas, pekerja
(labour), volatilitas nilai tukar, dan risiko regulator. Maka dari itu, Manajemen Risiko mutlak
diperlukan bagi PT AI, khususnya bagi setiap anak perusahaan.
Awal perjalanan konsep Manajemen Risiko di PT AI bermula pada tahun 2003, cukup awal
dibandingkan dengan perusahaan-perusahaan lain di Indonesia. Fase awal ini oleh PT AI dikenal
dengan fase pengenalan (introduction). Pada fase introduction, kunci utama pencapaiannya adalah
memperkenalkan konsep Manajemen Risiko kepada manajemen, menetapkan asesmen risiko dan
metode Business Continuity Plan (BCP), menetapkan Risk Officer di tiap anak perusahaan, dan
menginisiatifkan implementasi asesmen risiko serta praktik BCP dalam PT AI.
Fase pertama yang memperkenalkan Manajemen Risiko sangatlah sulit karena harus meyakinkan
para manajemen, Dewan Direksi, dan Dewan Komisaris. Dalam jangka pendek, Manajemen Risiko
memang seolah-olah tidak diperlukan, tetapi sebenarnya Manajemen Risiko dapat mempersiapkan
perusahaan dalam menghadapi downside-risk (ancaman) maupun upside-risk (peluang), sehingga
hasilnya akan terlihat dalam jangka panjang.
Selanjutnya, fase kedua penerapan Manajemen Risiko di PT AI dikenal dengan fase peningkatan
(enhancement). Kunci utama pencapaian dalam fase kedua ini antara lain: terlaksananya asesmen
risiko dan kerangka kerja BCP di seluruh perusahaan Astra Group; tersedianya ringkasan risiko
puncak (top risks) bagi Dewan Direksi dari perusahaan-perusahaan mayor Astra; terdapat program
berkelanjutan untuk meningkatkan kesadaran dan memberikan bantuan yang berkaitan dengan hal-
hal Manajemen Risiko; serta menetapkan program-program untuk insurance.
Fase yang terakhir adalah fase monitoring. Dalam fase ini, pencapaian yang harus dicapai antara lain:
adanya penyesuaian kerangka Manajemen Risiko perusahaan (ERM) dengan kebutuhan manajemen;
mengintegrasikan top risks ke dalam review perusahaan; dan meninjau insurance coverage secara
sistematis. Dalam fase ini, Manajemen Risiko sudah harus menjadi sebuah budaya, bukan lagi
sekedar kepatuhan (compliance).
Astra Group Risk Policy
PT AI mempunyai suatu kebijakan dalam menjalankan Manajemen Risiko, yang disebut Astra Group
Risk Policy, yang merupakan dasar dalam pelaksanaan Manajemen Risiko di PT AI. Isi dari kebijakan
tersebut diantaranya: a) Sistem Manajemen Risiko harus dapat menetapkan identifikasi, evaluasi,
pengelolaan, dan pelaporan semua materi-materi risiko dan residunya; serta b) semua materi-materi
risiko yang muncul dari sumber eksternal dan internal harus diidentifikasi melalui strategi yang
efektif untuk meminimalkan biaya dan dampak dari risiko, dan jika perlu untuk menyediakan
perbaikan dan pemulihan disaat ada insiden yang berbahaya ataupun yang merusak. Untuk dapat
melaksanakan kebijakan tersebut, pelaksanaan Manajemen Risiko harus berdasarkan kerangka,
metodologi, dan kriteria yang sudah disetujui.
Roles, Responsibilities, & Challanges
Pelaksanaan Manajemen Risiko di PT AI merupakan peran dan tanggung jawab Divisi Manajemen
Risiko, di PT AI disebut Div. Risk Advisory, yang berada dalam Departemen Chief Audit & Risk
Advisory. Peran dan tanggung jawab tersebut antara lain:
Menyusun dan mengembangkan pedoman serta metodologi Manajemen Risiko di seluruh
perusahaan Astra Group;
Membangun Kompetensi dan Budaya Risiko (Risk Competency & Culture) melalui kegiatan
sharing dan benchmarking seperti risk forum, risk PIC gathering, dan kegiatan lainnya;
Melakukan asesmen profil risiko Astra Group dan menggabungkannya ke dalam Laporan
Astra Top Risks;
Mendukung kegiatan Audit Internal melalui risk register sharing;
Memantau Pelaksanaan Manajemen Risiko di seluruh perusahaan Astra Group melalui
Praktik Audit Risiko (Risk Practice Audit);
Melaporkan Profil Astra Group Top Risks kepada Manajemen Astra dan Komite Audit, serta;
Mengkoordinasikan kegiatan pendanaan risiko kepada seluruh perusahaan Astra Group.
Dalam menjalankan peran dan tanggung jawab dari Divisi Manajemen Risiko, terdapat beberapa
tantangan, seperti tidak semua perusahaan atau unit bisnis mempunyai sumber daya yang
berdedikasi dalam menjalankan pelaksanaan Manajemen Risiko. Selain itu, terdapat juga tingkat
kematangan yang berbeda diantara berbagai perusahaan Astra Group dalam mengimplementasikan
Manajemen Risiko. Untuk beberapa kasus, keberadaan Manajemen Risiko hanyalah untuk
memenuhi suatu aturan atau kebijakan yang telah dibuat saja. Inilah tantangan yang paling utama
bagi Divisi Manajemen Risiko, yaitu menanamkan Budaya Risiko di seluruh perusahaan atau unit
bisnis Astra Group.
Objectives & Strategies
Untuk menjalankan peran dan tanggung jawabnya, Divisi Manajemen Risiko PT AI membuat sasaran
yang harus dicapai. Sasaran tersebut, yaitu:
1. Menerapkan Control Self Assessment (CSA) dan melakukan Monitoring untuk
menindaklanjuti Risk Register di Astra Group;
2. Menyediakan laporan triwulanan profil risiko terbaru dari Astra Group untuk Dewan Direksi
dan Komite Audit;
3. Mendukung Dewan Direksi dan Komite Audit dalam menginisiatidkan Good Corporate
Governance pada Astra Group;
4. Menerapkan dan Memantau pelaksanaan Strategi Pendanaan Risiko Astra Group;
5. Menerapkan dan Memantau pelaksanaan Business Continuity Management (BCM) di Astra
Group.
Sasaran-sasaran tersebut dapat dicapai dengan menerapkan beberapa strategi-strategi, seperti:
1. Terus mengintegrasikan Manajemen Risiko ke dalam Sistem Manajemen Astra;
2. Mempercepat proses sadar risiko (risk awareness) kepada perusahaan dalam Astra Group
melalui pelatihan, pengarahan, publikasi dan workshop serta memantau proses Manajemen
Risiko secara berkesinambungan;
3. Memanfaatkan risk register saat ini melalui pengembangan perangkat lunak untuk
memberikan analisis laporan risiko yang lebih baik yang akan menentukan model risk-capital
yang sederhana;
4. Mengembangkan kapabilitas penelitian risiko untuk mendukung analisis risiko portofolio;
5. Meningkatkan pelaksanaan BCM di Astra Group, dan;
6. Meningkatkan kompetensi dan pengetahuan mengenai Manajemen Risiko dan BCP bagi
pegawai melalui workhsop, seminar, dan pelatihan.
Manfaat Penerapan Manajemen Risiko di PT AI: Create and Protect Values
Salah satu contoh nyata manfaat Manajemen Risiko di PT AI adalah ketika terjadi musibah banjir.
Pada saat itu banjir tidak masuk ke dalam kawasan tempat parkir kantor PT AI, sehingga para
karyawan masih bisa berlindung di tempat parkir. Hal ini merupakan salah satu gambaran
bagaimana Manajemen Risiko, mungkin belum menciptakan nilai, namun lebih pada melindungi
nilaiyang ada, yaitu tercermin dari aset-aset yang ada tidak rusak ketika terjadi bencana banjir.
Mungkin ada penurunan dari penjualan, namun penjualan tidak hilang, hanya waktu penjualannya
saja yang mundur.
Sementara itu, bagaimana Manajemen Risiko dapat menciptakan suatu value di PT AI? Sebagai
contoh di PT Astra Honda Motor (PT AHM), dimana Manajemen Risiko sudah membantu hingga
tingkat sales dan operasional. Untuk tahun 2013, agar market share tetap tinggi, PT AHM sudah
menyiapkan berbagai produk. Mereka siap dengan produk apapun yang akan dikeluarkan oleh
kompetitornya (Yamaha), dan PT AHM mengeluarkan produk yang lebih baik dengan mengeluarkan
15 produk baru. Hal ini menunjukkan bagaimana Manajemen Risiko dapat menciptakan suatu value,
dan sudah membudaya di tingkatan sales ataupun operasional.
Manajemen Risiko di PT AI selalu dianalogikan sebagai peramal untuk melihat apa yang ada pada 3
sampai 9 bulan, bahkan 5 tahun yang akan datang, dengan memakai asumsi-asumsi tertentu. Hal ini
sangat membantu Dewan Direksi dalam mengambil keputusan-keputusan strategis untuk 3-5 tahun
ke depan. Memang ramalan tidak selalu harus tepat, tetapi paling tidak, ada pegangan yang bisa
dijadikan dasar bagi Dewan Direksi dalam pengambilan keputusan. Hal ini menunjukkan bahwa
Manajemen Risiko bukan hanya sekedar untuk memenuhi aturan atau kebijakan semata, namun
juga dapat melindungi dan menciptakan values di PT AI.
“Enterprise Risk Management – Creating and Protecting Value for IDX”
Mohammad Mukhlis (Kepala Divisi Manajemen Risiko Bursa Efek Indonesia)
Struktur Organisasi di Bursa Efek Indonesia (IDX)
Bursa Efek Indonesia (IDX) adalah Self Regulatory Organization (SRO) yang
berperan sebagai fasilitator dalam perkembangan Pasar Modal Indonesia, yang
dimana merupakan tempat atau wadah untuk memperjualbelikan setiap saham
atau efek yang diterbitkan di Indonesia. Di IDX terdapat 6 direktorat, yaitu
direktorat yang membawahi penilaian perusahaan, perdagangan & pengaturan
anggota bursa, pengawasan transaksi & kepatuhan, pengembangan, keuangan & SDM, serta
direktorat yang membawahi teknologi informasi dan Manajemen Risiko.
Apabila dilihat dari struktur organisasi IDX, Divisi Manajemen Risiko dan Teknologi Informasi (IT) ada
dalam satu direktorat yang sama. Hal ini karena proses bisnis yang dijalankan oleh IDX sangat terkait
dengan infrastruktur IT. Proses perdagangan saham sangat tergantung dari suatu sistem informasi
perdagangan. Risiko operasional yang ada dalam bursa merupakan risiko yang terkait dengan IT,
sehingga eksposur risiko terhadap sistem informasi perdagangan ini pun sangat tinggi.
Setiap perusahaan mempunyai suatu struktur divisi Manajemen Risikonya masing-masing, termasuk
juga di IDX. Secara struktur, Divisi Manajemen Risiko (MRI) dibagi menjadi tiga, yaitu Unit
Pengembangan Tata Kelola (PTK), Unit Pengendalian Risiko (PR), dan Unit Business Continuity
Management (BCM).
Tata kelola dan Manajemen Risiko di IDX
Apabila dilihat pada konsep Good Corporate Governance (GCG), Manajemen Risiko merupakan salah
satu organ pendukung dalam GCG. Di IDX, penerapan Enterprise Risk Management (ERM) itu sendiri
dimulai pada tahun 2008 dan masih secara konsisten dilakukan sampai sekarang. Proses ERM di IDX
terbagi menjadi dua aspek, yaitu aspek proses dan juga aspek aset. Aset yang dimaksud disini adalah
aset yang terkait dengan aset informasi.
IDX mempunyai beberapa pedoman governance yang ada di Manajemen Risiko, ISO 9001 dan
27001. Khusus dalam penerapan sistem keamanan informasi (ISO 27001), basis penerapannya lebih
menekankan pada aspek aset. Awal implementasi Manajemen Risiko di tahun 2008, IDX hanya
menggunakan pendekatan proses, namun disadari bahwa hal tersebut kurang cukup. Apabila
menerapkan Manajemen Risiko hanya melihat aspek proses saja, maka IDX dapat kehilangan aset
informasi. Maka dari itu, saat ini penerapan sistem informasi (ISO 27001) secara ideologi banyak
membantu hal ini.
Dalam tataran operasionalnya definisi ERM di IDX adalah “suatu proses yang sistematik dan
berkelanjutan yang dirancang dan dijalankan manajemen dan seluruh personil perusahaan, guna
memberikan keyakinan yang memadai bahwa semua risiko yang berpotensi menghambat
pencapaian tujuan dan sasaran perusahaan telah diidentifikasi dan dikelola sedemikian rupa,
sehingga risiko tersebut sesuai dengan yang diharapkan perusahaan”. Kerangka ERM yang digunakan
oleh IDX mengacu kepada standar internasional AS/NZS 4360 dan ISO 31000:2009. Acuan utama
dalam penerapan ERM di IDX adalah Kebijakan Manajemen Risiko (Risk Management Policy) yang
terkandung di dalam Pedoman Manajemen Risiko.
Implementasi Enterprise Risk Management (ERM) di IDX
IDX mempunyai 2 pedoman Manajemen Risiko untuk melakukan penerapan ERM, yaitu Pedoman
Manajemen Risiko sebagai kebijakan perusahaan (ERM, process based) dan Pedoman Keamanan
Informasi (asset based). Kedua pedoman tersebut dipandu oleh Juklak, Form Risk Monitoring, dan
Risk Register untuk proses registering dan monitoring. Pelaksanaan monitoring dilakukan oleh divisi
MRI sebanyak 2 kali dalam setahun, yaitu monitoring awal tahun (review dan evaluasi status profil
risiko, identifikasi risk event baru, membentuk profil risiko baru divisi/perusahaan), dan monitoring
tengah tahun yang terdapat proses perkembangan eksposur dari rsiiko tersebut (review dan evaluasi
status profil risiko terkini, identifikasi event baru, tidak merubah profil risiko divisi/ perusahaan). Di
luar kegiatan monitoring oleh MRI tersebut, Divisi/satuan terus melakukan monitoring risiko internal
secara berkesinambungan.
Proses Bisnis di IDX
Proses bisnis di IDX terbagi menjadi dua, yaitu proses bisnis utama dan proses bisnis pendukung.
Proses bisnis utama terdiri dari equity trading, trade debt securities & sharia and derivatives,
membership management, equity transaction monitoring, dan listing. Sedangkan proses bisnis
pendukung terdiri dari berbagai manajerial internal yang berfungsi mendukung proses bisnis utama
dari IDX, seperti management of human resources, financial management, internal audit, dan
termasuk juga Manajemen Risiko, dan yang lainnya.
Proses Manajemen Risiko di IDX
Proses Manajemen Risiko di IDX terbagi menjadi dua aspek, yaitu aspek proses dan aspek aset.
Aspek proses disini maksudnya bahwa Manajemen Risiko yang diterapkan adalah berdasarkan
proses bisnis di IDX (diimplementasikan di seluruh divisi). Sedangkan aspek aset maksudnya bahwa
penerapan Manajemen Risiko adalah berdasarkan aset informasi (termasuk komponen aset IT:
perangkat keras, perangkat lunak, dan jaringan). Output yang dihasilkan dari kedua aspek masing-
masing tersebut adalah Registrasi Risiko berdasarkan Proses dan Registrasi Risiko berdasarkan Aset.
Output ini dijadikan sebagai profil risiko IDX. Selanjutnya, aspek aset dikelola dengan penerapan
Information Risk Management (IRM) dan Information Technology Risk Management (IT-RM),
sedangkan aspek proses dikelola dengan penerapan Enterprise Risk Mangement (ERM).
ERM – Create and Protects IDX Value
Pada akhirnya, penerapan Manajamen Risiko di IDX, baik berdasarkan aspek aset maupun
berdasarkan aspek proses, dapat berkontribusi dalam pencapaian sasaran yang ditetapkan IDX dan
peningkatan kinerja, seperti contohnya kualitas layanan, efisiensi proses bisnis, kontrol internal,
reputasi, governance, keamanan informasi, dan sebagainya. Dengan demikian, penerapan
Manajemen Risiko dapat menciptakan dan melindungi nilai IDX apabila diterapkan secara sistematis
dan berkesinambungan.
“Enterprise Risk Management – Creating and Protecting Value for PT Indonesia Power”
Noesita Indriani, ERMCP (Kepala Satuan Manajemen Risiko PT Indonesia Power)
PT Indonesia Power’s Profile
PT Indonesia Power (PT IP) adalah salah satu anak perusahaan PT PLN (Persero)
yang berdiri sejak 3 Oktober 1995. Sebagai salah satu anak dari PT PLN, PT IP
bergerak di aspek generating, yang merupakan perusahaan pemasok energi
primer, seperti gas, batu bara, panas bumi, dan sebagainya, untuk menggerakan generator yang
menghasilkan energi listrik.
Di Indonesia, PT IP merupakan perusahaan pembangkitan tenaga listrik terbesar yang mengelola 131
unit pembangkit listrik pada sistem kelistrikan Jawa-Madura-Bali, dengan kapasitas instalasi sekitar
9000 MW, serta 13 unit pembangkit lainnya di luar Jawa dengan kapasitas terpasang 120 MW. Unit-
unit pembangkit tersebut dikelola melalui 9 Unit Bisnis Pembangkitan dan jasa pemeliharaan serta
anak perusahaan. Selain itu PT IP juga mengelola Pembangkit Program Diversifikasi Energi (PDE)
melalui 4 Unit Bisnis Operasi dan Pemeliharaan dengan kapasitas 3220 MW yang tersebar di Jawa,
Bali, sebagian Sumatera dan Kalimantan.
Sebagai salah satu strategi risiko terhadap core business, PT IP juga mempunyai portofolio investasi
perusahaan, contohnya ada anak perusahaan yang bergerak di energi primer untuk mendukung
security of supply pada PT IP di bidang batu bara, gas dan panas bumi. Selain itu ada juga yang
bergerak fokus di area jasa ketenagalistrikan untuk memastikan bahwa PT IP dapat mengoperasikan
instalasi selanjutnya sesuai sasaran.
PT Indonesia Power’s Value Creation
Secara khusus, sebuah perusahaan yang bergerak di bidang power generation akan mempunyai
value creation, yaitu sebuah rantai value yang diharapkan akan ada suatu sustainability. PT IP
merumuskan 3 aspek value agar tercapai sustainability tersebut, yaitu aspek kualitas, efisiensi, dan
pertumbuhan. Pertumbuhan sangatlah penting, karena listrik sangat diperlukan di Indonesia sebagai
negara berkembang yang permintaannya akan terus bertambah. Kemudian yang dimaksud efisiensi
dan berkualitas adalah andal.
Untuk menciptakan suatu value tersebut terdapat rantai-rantai prosesnya. Yang pertama adalah dari
aspek kesiapan organisasi, seperti SDM dan sistem. Kemudian aspek pertama tersebut harus diikat
oleh tahap berikutnya, yaitu aspek tata kelola, seperti tata kelola manajemen aset, SDM, dan
termasuk Manajemen Risiko. Dengan demikian diharapkan akan tercapai dua perspektif, yaitu
meningkatnya RAMS (Reliability, Availability, Maintainability, Safety) dan meningkatnya citra
perusahaan, yang sangat terkait dengan risiko sosial. Kemudian tahap berikutnya akan tercermin
dalam kepentingan shareholders dan secara umum stakeholders, yaitu efisiensi dalam return on
equity dan market share. Hal ini adalah rantai proses penciptaan nilai yang dirumuskan PT IP yang
melekat sekali dengan berbagai risiko, yang dimana risiko adalah uncertainty terhadap sebuah
sasaran.
Inherent Risk dalam Proses Bisnis PT Indonesia Power
Dalam proses mencapai suatu sasaran, yaitu keandalan, terdapat risiko yang selalu melekat pada
suatu organisasi, yang biasa disebut inherent risk. Contoh inherent risk di PT IP adalah hambatan
pasokan bahan bakar yang terkendala cuaca, pemeliharaan berlangsung lama karena terlambatnya
pasokan sparepart, frekuensi gangguan meningkat karena sesuatu yang diluar kendali seperti travo
tersambar petir, dan lain-lain. Disamping itu, ada juga risiko yang melekat pada sasaran strategis
long run sustainability PT IP, seperti aspek aging, funding, dan ineficiency.
Dengan mengetahui inherent risk dalam proses bisnis, PT IP dapat mengklasifikasikan dalam suatu
risk profile yang menjadi risiko utama, diantaranya adalah risiko-risiko yang ada dalam sasaran
strategis, operasional, dan keuangan. Contoh risiko yang ada dalam sasaran strategis adalah regulasi
dan social – environtment, yang dapat berdampak pada reputasi, teknologi, ataupun pertumbuhan.
Untuk sasaran operasional terdapat risiko-risiko yang dapat mempengaruhinya, diantaranya adalah
pasokan energi primer, pasokan material, gangguan mesin, aging/deraring, natural perils, ataupun
kecelakaan kerja, yang dapat berdampak pada produksi, lingkungan, aset, dll. Selanjutnya, risiko
yang berdampak pada sasaran keuangan adalah likuiditas, nilai tukar valas, tingkat suku bunga,
sumber pendanaan, dan fraud, yang akan berdampak pada pendapatan, biaya, dan nilai aset.
Implementasi Enterprise Risk Management PT Indonesia Power
Risk Management Policy and Objectives
Oleh karena terdapat inherent risk yang dapat mengancam keberlangsungan bisnis ataupun berbagai
aktivitas, maka PT IP mengimplementasikan Risk Management. Dalam implementasinya, terdapat
kebijakan atau prosedur Manajemen Risiko serta sasaran-sasaran yang akan dicapainya. Isi dari risk
management policy itu sendiri adalah mempertahankan pertumbuhan Nilai Perusahaan, sekaligus
memperoleh kepercayaan stakeholder dan mematuhi prinsip-prinsip Good Corporate Governance,
sebagaimana tercantum dalam visi, misi dan budaya. Sedangkan sasaran dari Manajemen Risiko
adalah bahwa Manajemen Risiko:
memungkinkan suatu organisasi untuk mengelola ekspektasi stakeholder-nya;
memungkinkan organisasi untuk mengelola eksposur terhadap berbagai risiko;
meningkatkan akurasi, akuntabilitas, efektivitas, dan efisiensi manajemen dalam mengambil
keputusan;
dapat memastikan organisasi dalam pencapaian tujuan dan sasarannya;
dapat membangun budaya dan kompetensi perusahaan yang berbasiskan risiko.
ERM Implementation Approach
Penerapan Manajemen Risiko di PT IP awalnya bersifat compliance yang terdorong dari regulatory
driven agar dapat mencapai Good Corporate Governance. Namun demikian, oleh karena terdapat
faktor-faktor ketidakpastian pada lingkungan industri yang semakin kompetitif, maka penerapan
Manajemen Risiko di PT IP berubah menjadi bersifat business/self driven. Hal ini ditunjukkan agar PT
IP bisa menjadi industry leader, atau dapat mencapai long run sustainability.
Untuk mencapai itu semua, terdapat 3 tahapan dalam penerapan Manajemen Risiko di PT IP.
Pertama, PT IP mencoba patuh terhadap Manajemen Risiko (Risk Management for Compliance).
Kedua, penerapan Enterprise Risk Management (ERM) di PT IP digunakan untuk melindungi nilai
(ERM for Value Protection), yang lebih berhubungan dengan meminimalkan terjadinya downside risk.
Kemudian yang ketiga adalah penerapan ERM dalam rangka meningkatkan atau menciptakan nilai
perusahaan (ERM for Value Enhancement or Creation).
Risk Management for Compliance
Dalam mencapai compliance pada Manajemen Risiko, PT IP harus memenuhi semua komponen-
komponen dalam suatu tata kelola perusahaan. Komponen-komponen tersebut diantaranya bersifat
sebagai fungsi pengawasan (komisaris), fungsi pengelolaan (direksi), pengendalian, dan pelaksanaan
(risk owner). Skema tersbut menggambarkan bahwa Manajemen Risiko di PT IP secara jelas
mengadakan suatu peran kepada unsur-unsur perusahaan untuk memenuhi aspek compliance.
Risk Management for Value Protection
Dalam tahap kedua, ERM berfungsi mengelola downside risk untuk melindungi nilai perusahaan.
Melindungi nilai suatu perusahaan dapat dengan cara mengurangi kemungkinan terjadinya risiko
atau dengan mengurangi dampaknya apabila sudah terjadi. PT IP yang bergerak di bidang
ketenagalistrikan sangat tergantung pada instalasi-instalasi unit pembangkit. Maka dari itu, area
yang diutamakan atau yang menjadi fokus dalam aspek value protection adalah area equipment.
Bagaimana caranya? PT IP mempunyai suatu pemetaan eksposur risiko kepada seluruh unit
pembangkit. Secara teknis, dilihat terlebih dahulu secara geografis masing-masing unit
pembangkitnya, bagaimana eksposur risiko pada unit pembangkit tersebut, lalu menentukan apa
saja langkah-langkah mitigasi untuk meminimalkan downside risk. Kemudian melakukan suatu
pengendalian dan pemantauan program kerja. Selanjutnya dari aspek loss prevention, sebagai
manajemennya, dilakukan suatu pemetaan dari PT IP yang digunakan dalam mengelola sasaran
untuk memastikan berkurangnya downside risk, sehingga dapat dikatakan sifatnya melindungi nilai.
Risk Management for Value Creation
Tahap ketiga, atau bisa disebut sebagai tahap yang paling advance, yaitu bagaimana ERM dapat
meningkatkan bahkan menciptakan nilai (value creation). Value creation hanya dapat dicapai apabila
seluruh proses bisnis yang terkait dengan PT IP menggunakan risk based atau suatu pendekatan
risiko. PT IP membuat Integrated Risk Management System, dimana Manajemen Risiko itu
merupakan salah satu hal yang mendasari suatu proses bisnis. Semua proses-proses yang ada di
dalam tahap-tahap yang diharuskan perlu bercermin pada suatu proses Manajemen Risiko. Hal ini
merupakan cara PT IP untuk memaksakan secara sistemik bahwa semua kegiatan harus berdasarkan
suatu langkah, baik itu risk register, membuat dokumen kajian risiko, dan termasuk dalam tahap
decision making.
Di PT IP, setiap rapat direksi, kepala satuan Manajemen Risiko wajib hadir, karena segala kegiatan
pengambilan keputusan selalu ditanyakan bagaimana risiko yang akan dihadapinya. Sebagai contoh,
di PT IP terdapat pembangkit dengan BBM yang biaya operasinya lebih mahal dibandingkan dengan
gas atau batubara. Namun demikian, PT IP mengambil peluang dengan cara mengambil peakers
market. Caranya adalah mengambil risiko dengan menyimpan gas, kemudian ketika peak hour,
pembangkit dinyalakan dengan menggunakan gas yang disimpan sebelumnya. Metode tersebut
merupakan metode yang cukup baru di dunia. Hal ini menunjukkan bahwa ada suatu kontribusi
kManajemen Risiko melalui suatu kajian dalam mengambil peluang.
Value Protected and Created
Kesimpulannya, penerapan Manajemen Risiko di PT IP dapat menciptakan dan melindungi nilai.
Contoh konkritnya adalah loss ratio PT IP selama periode terakhir (2012) adalah sebesar 0%;
kemudian tren kinerja operasionalnya meningkat atau cenderung membaik; lalu PT IP mulai
merambah pasar ke seluruh pelosok negeri karena ada suatu rasa kepercayaan stakeholder untuk
mengoperasikan unit-unit pembangkit lainnya; dan terdapat peluang-peluang baru dalam peak load
supply ataupun dalam Renewable Energy yang merupakan hasil keputusan berdasarkan proses
Manajemen Risiko.