� �

0i; h7�Jfj[ l> ,

Ko'om

Parameter Penilaian dan Evaluasi Manajemen Risiko BUMN
Bagian II
Management - Integrated Framework dari
Committee of Sponsoring Organizations of the Treadway Commission (COSO ERM) dan ISO 31000:2009 Risk kompetensi manajer. Ukuran kinerja yang dapat digunakan untuk kegiatan ini adalah persentase karyawan yang telah mendapatkan pelatihan manajemen risiko dan/atau nilai ujian rata-rata dari para peserta pelatihan. Rencana kerja penerapan dapat dituangkan dalam dua bentuk, yaitu rencana induk (masterplan) manajemen risiko dan rencana kerja tahunan manajemen risiko dalam Rencana Kerja dan Anggaran Perusahaan (RKAP) . Rencana induk manajemen risiko merupakan dokumen hasil kajian

management - Principles and guidelines
dari International Organization for Standardization (ISO 31000). Standar lain yang juga rernah digunakan oleh BUMN adalah ASINZS 4360:2004

Direksi. Sesuai dengan faktorfaktor yang dinilai kesesuaiannya dalam SK-16/2012, hal ini perlu diwujudkan dengan paling ridak melalui dua hal, yaitu (a) pencantuman fungsi pelaksanaan program manajemen risiko dalam tugas Direksi serra (b) pengesahan kebijakan manajemen risiko perusahaan oleh Direksi. Kebijakan manajemen risiko paling ridak memuat tiga hal, yaitu (a) kerangka kerja, (b) tahapan pelaksanaan manajemen risiko, serra (c) pelaporan risiko dan penanganannya. Meskipun perusahaan dapat menyusun sendiri kebijakan manajemen risiko perusahaan, jauh lebih mudah bagi perusahaan untuk mengadopsi kebijakan berdasarkan kerangka atau standar manajemen risiko yang sudah matang. Dua standar internasional manajemen risiko yang saat ini paling banyak diadopsi oleh BUMN adalah Enterprise Risk

A

turan dan kebijakan manajemen risiko perusahaan merupakan komitmen kepedulian

Risk Management yang kini sudah
ditarik dan digantikan oleh ISO 31000. Perbandingan tahapan pelaksanaan manajemen risiko menurut kedua standar ini dapat dilihat pada tabel berikut.

Tabel Tahapan Pelaksanaan Manajemen Risiko
No

COSO ERM
Penetapan tujuan Identifikasi peristiwa Penilaian risiko Tanggapan risiko Aktivitas pengendalian Informasi dan komunikasi Pemantauan

ISO 31000
Penetapan konteks Identifikasi risiko Analisis risiko Evaluasi risiko Penanganan risiko Komunikasi dan konsultasi Pemantauan dan pengkajian

1 2 3 4 5 6 7

Kebijakan manajemen risiko perusahaan yang telah disusun perlu disosialisasikan kepada dan dipahami oleh para pemangku kepentingan perusahaan, khususnya unit-unit kerja di dalam perusahaan sebagai pemilik risiko. Sosialisasi ini dapat dilakukan sebagai bagian dari pelatihan orientasi karyawan baru, pelatihan rutin karyawan lama, maupun pelatihan peningkatan

yang memuat tahapan rencana kerja

(roadmap) penerapan manajemen
risiko perusahaan dalam jangka panjang. Kajian ini dapat menjadi dasar pembuatan kebijakan manajemen risiko perusahaan dan rencana kerja tahunan manajemen risiko di dalam RKAP. Pelaksanaan program manajemen risiko merupakan tindak lanjut pelaksanaan dari rencana kerja yang

34

BUMNTRACK

NO.74 TAHUN VII SEPTEMBER 2013

elah dibllat. Dalam pelaksanaan program, Direksi dibantu oleh tiga fungsi yang dikenal dengan nama pertahanan tiga lapis" (triple line of

1. Parameter #107: Direksi menetapkan dan menerapkan sistem pengendalian intern untuk melindungi mengamankan investasi dan aset perusahaan.
• •

direncanakan perusahaan untuk melindungi risiko dari posisi mata uang asing yang terkait. Informasi dan fakta marerial yang terjadi setelah tanggal laporan akuntan, termasuk dampaknya terhadap kinerja dan risiko usaha di masa mendatang. 5. Parameter #108: Laporan Tahunan memuat pengungkapan praktik Tata Kelola Perusahaan yang Baik.

difense), yaitu (a) unit kerja perusahaan
sebagai pengelola, (b) fllngsi manajemen risiko sebagai pengawas,serra (c) satuan pengendalian intern sebagai pemeriksa. Program kerja manajemen risiko ini antara lain dilakukan dalam bcntuk identifikasi dan penanganan risiko proses bisnis, proyek, serra usulan rindakan perusahaan yang memerlukan persetlljllan Dekom arau RUPS. Program manajemen risiko yang relah dilakukan perlu dipantau efekrivirasnya secara berkala. Menurur penafsiran dari fakror-fakror yang diuji kesesuaiannya dalam SK-16/2012, pemantauan berkala ini dilakukan paling ridak dalam dua siklus, yaitu (a) siklus riga bulanan rerhadap laporan pelaksanaan manajemen risiko, termasuk profil dan pelaksanaan program, serra (b) siklus tahunan pada saat perancangan RKAP terhadap rencana kerja manajemen risiko dan analisis risiko atas rancangan RKAP. Sebagai hasil dari penerapan manajemen risiko, Direksi perlu melaporkan pelaksanaan program kepada Dekom. Pelaporan ini perlu diatur di dalam kebijakan manajemen risiko dan paling tidak rerdiri dari laporan-laporan berikut: 1. Rencana kerja manajemen risiko 2. Analisis risiko atas Rancangan RKAP dan srrategi penanganannya 3. Profil risiko dan pelaksanaan program manajemen risiko 4. Laporan pelaksanaan manajemen risiko riga bulanan dan/atau sesuai permintaan

Direksi menetapkan rancangan sistem pengendalian intern yang mengatur kerangka

(framework) pengendalian
intern antara lain dengan pendekaran unsur Iingkungan pengendalian, pengelolaan risiko, aktivitas pengendalian, sistem informasi dan komunikasi dan pemantauan, pelaksanaan dan pelaporannya. 2. Parameter #110: Perusahaan menjalankan peraruran perundang­ undangan yang berlaku dan perjanjian dengan pihak keriga.

Komite manajemen risiko mencakup antara lain: (1) Nama, jabatan, dan riwayat hidup singkat anggota komite pemantauan risiko; (2) Independensi anggota komite pemantauan risiko; (3) Uraian tugas dan tanggung jawab; (4) Uraian pelaksanaan kegiatan komite pemantauan risiko; (5) Frekuensi perremuan dan tingkat kehadiran komite pemantauan risiko.

Terdapat kegiatan evaluasi kajian risiko dan legal (risk and legal

review) atas rencana inisiatif
bisnis, kebijakan, dan rencana kerja sarna yang akan dilakukan oleh perusahaan. 3. Parameter #130: SPI melaksanakan fungsi pengawasan intern untuk memberikan nilai tambah dan memperbaiki operasional perusahaan.
• •

Uraian mengenai manajemen risiko perusahaan mencakup antara lain: (1) Penjelasan mengenai risiko-risiko yang dihadapi perusahaan (misalnya risiko yang disebabkan oleh fluktuasi kurs atau suku bunga, persaingan usaha, pasokan bahan baku, ketentuan negara lain atau peraturan internasional, dan kebijakan pemerintah); (2) Upaya untuk mengelola ris&o tersebut.

I

SPI memberikan kontribusi terhadap perbaikan/peningkatan proses Tata Kelola (governance), manajemen risiko, dan pengendalian intern. (Parameter #130)

4. Parameter #147: Laporan Tahunan memuat bagian tersendiri mengenai Analisis dan Pembahasan Manajemen atas Kinerja Perusahaan.

Penutup
Manajemen risiko merupakan salah satu unsur tata kelola perusahaan yang baik (GCG) yang perlu diterapkan oleh BUMN guna memastikan pencapaian sasaran perusahaan dengan identifikasi dan penanganan risiko yang mungkin menghalanginya. Hal ini tecermin di dalam butir-butir indikaror/parameter penilaian dan evaluasi atas penerapan GCG pada SK-16/S.MBUI2012.

Bahasan mengenai ikatan yang material untuk investasi barang modal memuat antara lain penjelasan rentang: (1) tujuan dan ikatan tersebut; (2) sumber dana yang diharapkan untuk memenuhi ikatan­ ikatan tersebut: (3) mata uang yang menjadi denominasi; (4) langkah-langkah yang

Parameter penilaian lain
Selain dua parameter utama yang telah diuraikan di atas, ada 7 faktor dalam 5parameter lain di dalam SK16/2012 yang cukup berkai tan dengan manajemen risiko. Berikut faktor­ faktor tersebut.

NO.74 TAHUN VII SEPTEMBER 2013

BUMN TRACK

35

Master your semester with Scribd & The New York Times

Special offer for students: Only $4.99/month.

Master your semester with Scribd & The New York Times

Cancel anytime.