Manajemen Risiko


KEBIJAKAN MANAJEMEN RISIKO

Direksi menetapkan Kebijakan Manajemen Risiko sebagai acuan dalam mencapai Sasaran Jangka Panjang Perusahaan  dan  Manual  Manajemen Risiko sebagai wujud komitmen untuk penerapan manajemen risiko di seluruh organisasi secara luas dan terintegrasi, dalam rangka menunjang kepastian pencapaian sasaran jangka panjang Perusahaan, serta memberikan kerangka penerapan manajemen risiko secara sistematis dan terukur sesuai persyaratan internasional.

 

Kebijakan Manajemen Risiko Perseroan mengacu kepada COSO-ERM Integrated Framework, COSO-ERM mengatur semua aktivitas yang ada di seluruh tingkat manajemen dari tingkat atas sampai bisnis unit Perusahaan. Kebijakan Manajemen Risiko Perseroan tertuang dalam Keputusan Direksi Perseroan yang di tanda tangani pada tanggal 15 Desember 2016 tentang Pedoman  Manajemen Risiko.

 

Ditandatanganinya Kebijakan Manajemen Risiko oleh Dewan Komisaris dan Direksi menunjukkan komitmen, kesungguhan dan kepedulian Direksi terhadap pentingnya manajemen risiko dalam keberlangsungan hidup dan mengamankan  sasaran Perseroan.

 

Kebijakan Manajemen Risiko Perseroan adalah sebagai berikut:

 

 1. Pernyataan Risiko merupakan pernyataan Direksi atas pentingnya pengelolaan risiko di Perseroan, diantaranya mengatur :

  1. Pengambilan keputusan harus berdasarkan kepada pertimbangan risiko untuk memberikan kepastian. 
  2. Pemahaman risiko bagi keseluruhan tingkatan Perseroan.
  3. Setiap keputusan dan pengambilan keputusan wajib di kaji dan di kelola risikonya dengan kerangka kerja berbasis COSO. 
  4. Manajemen risiko wajib diimplementasikan pada semua sistem dan proses bisnis Perseroan sebagai bagian penerapan GCG.
  5. Setiap level di Perseroan wajib melakukan improvement atas pelaksanaan manajemen risiko secara berkelanjutan. 
  6. Tersedianya SOP yang dilaksanakan secara konsisten.
  7. Penanganan risiko dilakukan dengan prinsip efektivitas dan efisiensi.
  8. Pengambilan keputusan yang terkait alokasi sumberdaya dilakukan dengan memperhatikan hasil penilaian risiko.
  9. Manajemen risiko Perseroan merupakan bagian yang tidak terpisahkan darai keseluruhan manajemen Perusahaan.

2. Visi Manajemen Risiko Perusahaan.

3. Misi  Manajemen Risiko Perusahaan. 

4. Framework Manajemen Risiko.

5. Kriteria Penilaian Risiko.

 

Tujuan dari penerapan manajemen risiko di Perseroan adalah:

  1. Sebagai pedoman bagi seluruh tingkatan manajemen dilingkungan Perseroan untuk memmahami proses bisnis, mengidentifikasi, menganalisa dan mengetahui penanganan risiko dalam proses pengambilan keputusan agar dapat mengendalikan seluruh potensi risiko yang akan timbul. 
  2. Menyamakan persepsi mengenai konsep manajemen risiko perusahaan bagi seluruh tingkatan manajemen.
  3. Menstandarisasi kerangka penerapan manajemen risiko sehingga implementasinya dapat dilakukan secara terkoordinasi dan terintegrasi. 

 

STRUKTUR ORGANISASI DIVISI  MANAJEMEN RISIKO

 

Perseroan sadar bahwa manajemen risiko harus diterapkan di semua lini. Oleh karena itu, dibuat suatu Struktur Tata Kelola Manajemen Risiko, dimana semua orang mempunyai peranan dalam membangun, mengelola dan memastikan penerapan manajemen risiko.

 

Struktur Tata Kelola Manajemen Risiko di Perseroan adalah sebagai berikut:

  1. Dewan Komisaris.
  2. Direksi.
  3. Risk  Owner  (Kepala Biro/Satuan/Divisi/Cabang/Unit).
  4. Risk Officer (sebagai fasilitator dalam pelaksanaan assessment).
  5. Risk Assessor (yang melakukan assessment di setiap unit kerja).

 

KERANGKA KERJA MANAJEMEN RISIKO

Kerangka kerja manajemen risiko di Perseroan merupakan pengembangan dari prinsip-prinsip manajemen risiko yang memberikan dasar dan penataan organisasi yang mencakup seluruh kegiatan pada semua tingkatan Perseroan. Skema kerangka kerja manajemen risiko Perseroan adalah sebagai berikut:

 

  1. Mandat dan komitmen.
  2. Perencanaan Kerangka Kerja Manajemen Risiko mencakup:
  3. pemahaman organisasi dan konteksnya.
  4. kebijakan manajemen risiko.
  5. integrasi ke dalam proses bisnis Perusahaan.
  6. penanggung risiko.
  7. sumber daya.
  8. pembuatan mekanisme pelaporan dan komunikasi.
  9. Persiapan manajemen risiko.
  10. Monitoring dan peninjauan  ulang.
  11. Perbaikan secara berkelanjutan.

 

PROFIL RISIKO DAN MITIGASI RISIKO

Berdasarkan kajian yang dilakukan selama periode tahun 2017, risiko-risiko utama yang dihadapi Perusahaan antara lain:

  • Risiko Tingkat Suku Bunga - Perubahan tingkat suku bunga pasar akan membuat arus kas berfluktuasi, dan berisiko terhadap posisi pinjaman bank, baik oleh Perseroan maupun anak Perusahaan.
  • Risiko Nilai Tukar - Selain pinjaman dalam dolar AS, sebagian besar pendapatan dan pengeluaran operasional dari entitas anak usaha didenominasi dalam mata uang dolar AS, yang secara tidak langsung merupakan lindung nilai alami (natural hedging) terhadap eksposur fluktuasi nilai tukar mata uang asing.
  • Risiko Kredit -  Risiko bahwa Perseroan dan anak Perusahaan akan mengalami kerugian yang timbul dari pelanggan atau pihak lawan yang gagal memenuhi kewajiban kontraktual mereka.
  • Risiko Likuiditas - Risiko saat posisi arus kas Perseroan dan anak Perusahaan menunjukkan bahwa pendapatan jangka pendek tidak cukup untuk menutupi pengeluaran jangka pendek.
  • Risiko Operasional - Risiko yang disebabkan akibat tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem atau adanya problem eksternal yang mempengaruhi operasional Perseroan. Potensi risiko terbesar adalah kerusakan kapal, kecelakaan di laut, dan ketergantungan pada kontrak dan proyek pemerintah.
  • Risiko Hukum - Risiko ketidakpastian dari tindakan hukum akibat tuntutan hukum dan atau kelemahan aspek yuridis.
  • Risiko Kepatuhan - Risiko yang muncul akibat Perseroan tidak mematuhi atau tidak melaksanakan peraturan dan perundang- undangan yang berlaku.

 

STRATEGI MANAJEMEN RISIKO

Strategi manajemen risiko dirumuskan sesuai strategi bisnis secara keseluruhan dengan memperhatikan tingkat risiko yang akan diambil dan toleransi risiko. Tujuan penetapan strategi manajemen risiko adalah untuk memastikan bahwa eksposur risiko telah dikelola secara terkendali sesuai dengan kebijakan dan prosedur intern serta peraturan perundang-undangan dan ketentuan lain yang berlaku. 

 

Strategi manajemen risiko disusun mencakup beberapa prinsip yakni:

  1. Berorientasi jangka panjang untuk memastikan kelangsungan usaha. 
  2. Bersifat komprehensif, dapat mengendalikan dan mengelola risiko baik secara individu maupun secara konsolidasi dengan Perusahaan Anak.

 

Dalam penyusunan strategi manajemen risiko, harus mempertimbangkan hal hal sebagai berikut:

  1. Perkembangan ekonomi dan industri serta dampaknya pada eksposur  perusahaan.
  2. Organisasi Perusahaan termasuk kecukupan sumber daya manusia dan infrastruktur pendukung.
  3. Kondisi keuangan termasuk kemampuan untuk menghasilkan laba, dan kemampuan Perusahaan dalam mengelola risiko yang timbul sebagai akibat perubahan faktor eksternal dan internal.

 

Strategi Manajemen Risiko dikomunikasikan oleh Direksi kepada Divisi/Unit/Satuan Kerja dan di-review secara berkala sejalan dengan perubahan strategi bisnis, dengan memperhatikan kondisi perekonomian, adanya perubahan ketentuan oleh regulator serta dampaknya terhadap kinerja keuangan Perusahaan.

 

PELAKSANAAN PENGELOLAAN RISIKO

Untuk mengantisipasi timbulnya risiko-risiko di atas, Perseroan melakukan proses identifikasi, mengukur, prioritisasi, mengelola risiko melalui mitigasi risiko atas risiko keuangan dan operasional.

 

  • Risiko Tingkat Suku Bunga - Tidak ada kebijakan formal untuk  melindungi  nilai sehubungan dengan eksposur tingkat suku bunga. Eksposur terhadap risiko tingkat suku bunga dipantau secara berkelanjutan.
  • Risiko Nilai Tukar - Pinjaman bank, utang usaha dan biaya-biaya yang masih harus dibayar dalam mata uang Rupiah, termasuk pendapatan usaha dalam mata uang asing yang berpotensi menimbulkan risiko terhadap nilai tukar mata uang asing dikelola dan dimonitor secara rutin.
  • Risiko Kredit - Perseroan dan anak Perusahaan mengelola dan mengendalikan risiko kredit dengan menetapkan batasan jumlah risiko yang dapat diterima untuk pelanggan individu dan memantau risiko terkait dengan batasan batasan tersebut.
  • Risiko Likuiditas - Perseroan dan anak Perusahaan secara rutin mengevaluasi proyeksi arus kas dan arus kas aktual serta secara terus menerus menjaga kestabilan hari pembayaran utang dan penerimaan  piutangnya
  • Risiko Operasional - Menjalankan Pedoman Manajemen Kapal sebagai kesatuan dari Sistem Manajemen Mutu, Kesehatan, Keselamatan Kerja dan Lingkungan yang telah ditetapkan oleh Perseroan, dengan Nakhoda sebagai penanggungjawab di atas kapal.
  • Risiko Hukum - Head Legal & Compliance Perseroan bertanggung jawab memberikan pendapat hukum (legal advise) sesuai dengan permintaan dari unit-unit kerja baik yang terkait dengan korporasi maupun litigasi, berdasarkan ketentuan hukum dan peraturan yang berlaku, yang dinilai akan memiliki legal impact terhadap Perseroan dan anak Perusahaan.
  • Risiko Kepatuhan - Sebagai Perusahaan Terbuka, risiko kepatuhan melekat pada seluruh aturan aturan pasar modal, baik peraturan OJK maupun peraturan Bursa.

 

INFRASTRUKTUR MANAJEMEN RISIKO

Dalam mendukung terlaksananya proses manajemen risiko yang efektif dan berkesinambungan, Perusahaan perlu membangun infrastruktur sebagai prasarana pendukung yang dapat menunjang proses manajemen risiko bagi seluruh Pemangku Kepentingan internal Perseroan.

 

Infrastruktur yang ada di Perseroan saat ini antara lain aplikasi pengelolaan manajemen risiko berbasis web serta adanya prosedur yang mengatur pengelolaan risiko perusahaan dalam bentuk Prosedur Manajemen Risiko.

 

HUBUNGAN KERJA DENGAN PEMANTAU RISIKO

Salah satu wujud implementasi manajemen risiko yang terintegrasi, Perusahaan menggunakan konsep “Three Lines of Defence” atau tiga lapis pertahanan manajemen risiko.  Adapun skema sistem pengendalian internal manajemen risiko (Three Lines Of Defenses

 

1. PERTAHANAN LAPIS PERTAMA

Pertahanan lapis pertama dilakukan seluruh manajemen operasi dengan melakukan identifikasi dan pengendalian risiko dengan menerapkan soft control dan hard control dalam setiap kegiatan operasional. Soft control yakni penempatan orang sesuai kompetensi, implementasi budaya perusahaan, kepemimpinan yang kuat serta kepatuhan terhadap standar etika. Hard control meliputi implementasi pedoman kerja (Kebijakan, Prosedur, Instruksi Kerja) dan struktur organisasi.

Lapis pertahanan pertama ini merupakan risk owner yang bertugas untuk mengelola risiko di unit masing- masing, menjaga pengendalian yang kondusif, menerapkan pengendalian internal yang efektif dan konsisten melaksanakan kebijakan dan prosedur manajemen risiko.

 

2. PERTAHANAN LAPIS KEDUA

Pertahanan Lapis Kedua memiliki peran dan tanggung jawab dalam mendesain dan mengembangkan kerangka manajemen risiko, mengontrol penerapan manajemen risiko dan melakukan evaluasi kepatuhan terhadap peraturan yang berlaku. Pertahanan lapis kedua dilakukan oleh Manajemen Pengendalian, antara lain:

  1. Unit kerja yang bertanggung jawab dalam mengontrol realisasi penggunaan anggaran.
  2. Unit kerja yang bertanggung jawab dalam menjamin keamanan Perseroan.
  3. Unit kerja yang  bertanggung jawab dalam mendesain dan mengembangkan kerangka manajemen risiko serta mengontrol implementasinya.
  4. Unit kerja yang bertanggung jawab dalam melakukan kontrol kualitas terhadap jasa Perseroan.
  5. Unit kerja yang bertanggung jawab dalam menjamin kepatuhan aktivitas Perseroan sesuai dengan regulasi yang berlaku baik dari Pemerintah maupun OJK dan BEI.
  6. Unit kerja yang bertanggung jawab mendesain struktur organisasi.

 

 

3. PERTAHANAN LAPIS KETIGA

  1. Pertahanan lapis ketiga dilakukan oleh Unit kerja Audit Internal yang memiliki peran dan tanggung jawab untuk melakukan pengujian yang independen dan obyektif untuk memastikan efektivitas dan efisiensi proses bisnis.
  2. Direksi memiliki peran dan tanggung jawab untuk mengawasi dan mengarahkan pelaksanaan sistem pengendalian internal (set the tone from the top). Direksi menerapkan sistem pengendalian internal melalui penetapan kebijakan pengelolaan Perseroan, rencana strategis dan struktur organisasi secara konsisten dan memenuhi kepatuhan terhadap regulasi yang berlaku.
  3. Dewan Komisaris memiliki peran dan tanggung jawab dalam melakukan pengawasan terhadap pengelolaan Perseroan oleh Direksi serta memberikan nasihat kepada Direksi termasuk pengawasan terhadap pelaksanaan Rencana Jangka Panjang Perusahaan (RJPP), Rencana Kerja dan Anggaran Perusahaan (RKAP), ketentuan Anggaran Dasar dan RUPS, dan peraturan perundang-undangan yang berlaku, kepentingan Perseroan dan sesuai dengan maksud dan tujuan perseroan. Dalam melaksanakan tugas tersebut, Dewan Komisaris membentuk komite tingkat Dewan Komisaris yakni Komite Audit, Komite Nominasi dan Remunerasi, Komite Pemantau Risiko dan Komite GCG & CSR.

 

EVALUASI EFEKTIFITAS MANAJEMEN RISIKO

Efektifitas manajemen risiko dilakukan oleh Divisi Manajemen Risiko. Efektifitas manajemen risiko dinilai berdasarkan seberapa besar penanganan/mitigasi yang dilakukan dapat mengurangi risiko. Evaluasi dilakukan setiap triwulan yang kemudian direkap oleh Divisi Manajemen Risiko.

 

Mitigasi risiko yang dianggap efektif, akan dikumpulkan dan direkap oleh Divisi Manajemen Risiko untuk menjadi bank data/pustaka risiko. Pustaka risiko akan diberikan kepada semua risk owner, sebagai panduan penyusunan profil risiko selanjutnya.

 

Untuk menilai pelaksanaan manajemen risiko Perusahaan secara menyeluruh maka dalam  program kerja Divisi Manajemen Risiko selanjutnya akan dilakukan assessment maturitas  yang  akan mengetahui kekurangan pelaksanaan manajemen risiko di Perusahaan sebagai dasar untuk melakukan peningkatan di masa mendatang.