Seminar Nasional Enterprise Risk Management: Creating & Protecting Value – Putting It Into A Good Practices
RESEARCH TEAM CRMS INDONESIA Bandung, 23 November 2013
Pendahuluan
Seminar Nasional Enterprise Risk Mangement merupakan bagian dari rangkaian acara Kompetisi Nasional Manajemen Risiko yang diselenggarakan pada tanggal 23 November 2013. Seminar yang diselenggarakan di Universitas Katolik Parahyangan Bandung ini mengangkat tema Creating and Protecting Value: Putting it Into A Good Practices. Pembicara dalam seminar ini merupakan para praktisi profesional yang berasal dari perusahaan terkemuka di Indonesia, yaitu Fadjar Proboseno, ERMCP (Risk Advisory Dept. Head PT Astra International Tbk), Mohammad Mukhlis (Kepala Divisi Manajemen Risiko Bursa Efek Indonesia), dan Noesita Indriani, ERMCP (Kepala Satuan Manajemen Risiko PT Indonesia Power). Moderator dalam seminar tersebut adalah D. S. Priyarsono, PhD yang merupakan Academic Advisory Board CRMS Indonesia. Tema yang diangkat dalam seminar ini diambil dari prinsip pertama Manajemen Risiko berbasis ISO 31000, yaitu Creating and Protecting Value. Menurut ISO 31000, prinsip pertama tersebut menjelaskan bahwa Manajemen Risiko memberikan kontribusi melalui peningkatan kemungkinan pencapaian sasaran perusahaan secara nyata. Selain itu, juga memberikan perbaikan dalam aspek keselamatan, kesehatan kerja, kepatuhan terhadap peraturan perundangan, perlindungan lingkungan hidup, persepsi publik, kualitas produk, reputasi, corporate governance, efisiensi operasi, dan lain-lain. Bagaimanapun juga, sulit dibayangkan bagaimana Manajemen Risiko dapat menciptakan dan melindungi nilai suatu organisasi apabila kita tidak mengetahui penerapannya dalam suatu organisasi. Maka dari itu, tujuan diselenggarakannya seminar ini adalah sebagai ajang practice sharing , yang ditujukan terutama untuk mahasiswa, mengenai penerapan Manajemen Risiko dalam menciptakan dan melindungi nilai organisasi atau perusahaan, khususnya di PT Astra International Tbk, Bursa Efek Indonesia, dan PT Indonesia Power.
“How Astra International’s Risk Management Create and Protect Values” Fadjar Proboseno, ERMCP Risk Advisory Dept. Head PT Astra International Tbk.
PT Astra International’s Profile Astra International merupakan perusahaan multinasional yang bekantor pusat di Jakarta, Indonesia. Astra International pertama kali didirikan sebagai perusahaan perdagangan di sebuah ruang kecil di Jakarta pada tahun 1957 dengan nama PT Astra International Incorporated. Pada tahun 1990, Perseroan mengubah namanya menjadi PT Astra International Tbk (PT AI). Perusahaan ini telah tercatat di Bursa Efek Jakarta sejak tanggal 4 April 1990. Sampai saat ini, PT AI mempunyai 6 lini bisnis yang memiliki 178 anak perusahaan, yaitu bisnis yang bergerak di bidang otomotif, jasa keuangan, alat berat & pertambangan, agribisnis, infrastruktur & logistik, serta teknologi informasi.
Penerapan Manajemen Risiko di PT AI PT AI sangatlah kompleks apabila dilihat dari banyaknya lini dan anak perusahaannya. Semua faktorfaktor yang muncul baik itu dari sisi makroekonomi, mikroekonomi, maupun politik sangat berpengaruh terhadap bisnis PT AI secara keseluruhan. Berbagai risiko yang dihadapi oleh PT AI diantaranya adalah tingginya kompetisi pasar saat ini, bencana alam, volatilitas komoditas, pekerja (labour), volatilitas nilai tukar, dan risiko regulator. Maka dari itu, Manajemen Risiko mutlak diperlukan bagi PT AI, khususnya bagi setiap anak perusahaan. Awal perjalanan konsep Manajemen Risiko di PT AI bermula pada tahun 2003, cukup awal dibandingkan dengan perusahaan-perusahaan lain di Indonesia. Fase awal ini oleh PT AI dikenal dengan fase pengenalan (introduction). Pada fase introduction, kunci utama pencapaiannya adalah memperkenalkan konsep Manajemen Risiko kepada manajemen, menetapkan asesmen risiko dan metode Business Continuity Plan (BCP), menetapkan Risk Officer di tiap anak perusahaan, dan menginisiatifkan implementasi asesmen risiko serta praktik BCP dalam PT AI. Fase pertama yang memperkenalkan Manajemen Risiko sangatlah sulit karena harus meyakinkan para manajemen, Dewan Direksi, dan Dewan Komisaris. Dalam jangka pendek, Manajemen Risiko memang seolah-olah tidak diperlukan, tetapi sebenarnya Manajemen Risiko dapat mempersiapkan perusahaan dalam menghadapi downside-risk (ancaman) maupun upside-risk (peluang), sehingga hasilnya akan terlihat dalam jangka panjang. Selanjutnya, fase kedua penerapan Manajemen Risiko di PT AI dikenal dengan fase peningkatan (enhancement). Kunci utama pencapaian dalam fase kedua ini antara lain: terlaksananya asesmen risiko dan kerangka kerja BCP di seluruh perusahaan Astra Group; tersedianya ringkasan risiko puncak (top risks) bagi Dewan Direksi dari perusahaan-perusahaan mayor Astra; terdapat program berkelanjutan untuk meningkatkan kesadaran dan memberikan bantuan yang berkaitan dengan halhal Manajemen Risiko; serta menetapkan program-program untuk insurance.
Fase yang terakhir adalah fase monitoring. Dalam fase ini, pencapaian yang harus dicapai antara lain: adanya penyesuaian kerangka Manajemen Risiko perusahaan (ERM) dengan kebutuhan manajemen; mengintegrasikan top risks ke dalam review perusahaan; dan meninjau insurance coverage secara sistematis. Dalam fase ini, Manajemen Risiko sudah harus menjadi sebuah budaya, bukan lagi sekedar kepatuhan (compliance). Astra Group Risk Policy PT AI mempunyai suatu kebijakan dalam menjalankan Manajemen Risiko, yang disebut Astra Group Risk Policy, yang merupakan dasar dalam pelaksanaan Manajemen Risiko di PT AI. Isi dari kebijakan tersebut diantaranya: a) Sistem Manajemen Risiko harus dapat menetapkan identifikasi, evaluasi, pengelolaan, dan pelaporan semua materi-materi risiko dan residunya; serta b) semua materi-materi risiko yang muncul dari sumber eksternal dan internal harus diidentifikasi melalui strategi yang efektif untuk meminimalkan biaya dan dampak dari risiko, dan jika perlu untuk menyediakan perbaikan dan pemulihan disaat ada insiden yang berbahaya ataupun yang merusak. Untuk dapat melaksanakan kebijakan tersebut, pelaksanaan Manajemen Risiko harus berdasarkan kerangka, metodologi, dan kriteria yang sudah disetujui. Roles, Responsibilities, & Challanges Pelaksanaan Manajemen Risiko di PT AI merupakan peran dan tanggung jawab Divisi Manajemen Risiko, di PT AI disebut Div. Risk Advisory, yang berada dalam Departemen Chief Audit & Risk Advisory. Peran dan tanggung jawab tersebut antara lain:
Menyusun dan mengembangkan pedoman serta metodologi Manajemen Risiko di seluruh perusahaan Astra Group; Membangun Kompetensi dan Budaya Risiko (Risk Competency & Culture) melalui kegiatan sharing dan benchmarking seperti risk forum, risk PIC gathering, dan kegiatan lainnya; Melakukan asesmen profil risiko Astra Group dan menggabungkannya ke dalam Laporan Astra Top Risks; Mendukung kegiatan Audit Internal melalui risk register sharing; Memantau Pelaksanaan Manajemen Risiko di seluruh perusahaan Astra Group melalui Praktik Audit Risiko (Risk Practice Audit); Melaporkan Profil Astra Group Top Risks kepada Manajemen Astra dan Komite Audit, serta; Mengkoordinasikan kegiatan pendanaan risiko kepada seluruh perusahaan Astra Group.
Dalam menjalankan peran dan tanggung jawab dari Divisi Manajemen Risiko, terdapat beberapa tantangan, seperti tidak semua perusahaan atau unit bisnis mempunyai sumber daya yang berdedikasi dalam menjalankan pelaksanaan Manajemen Risiko. Selain itu, terdapat juga tingkat kematangan yang berbeda diantara berbagai perusahaan Astra Group dalam mengimplementasikan Manajemen Risiko. Untuk beberapa kasus, keberadaan Manajemen Risiko hanyalah untuk memenuhi suatu aturan atau kebijakan yang telah dibuat saja. Inilah tantangan yang paling utama bagi Divisi Manajemen Risiko, yaitu menanamkan Budaya Risiko di seluruh perusahaan atau unit bisnis Astra Group.
Objectives & Strategies Untuk menjalankan peran dan tanggung jawabnya, Divisi Manajemen Risiko PT AI membuat sasaran yang harus dicapai. Sasaran tersebut, yaitu: 1. Menerapkan Control Self Assessment (CSA) dan melakukan Monitoring untuk menindaklanjuti Risk Register di Astra Group; 2. Menyediakan laporan triwulanan profil risiko terbaru dari Astra Group untuk Dewan Direksi dan Komite Audit; 3. Mendukung Dewan Direksi dan Komite Audit dalam menginisiatidkan Good Corporate Governance pada Astra Group; 4. Menerapkan dan Memantau pelaksanaan Strategi Pendanaan Risiko Astra Group; 5. Menerapkan dan Memantau pelaksanaan Business Continuity Management (BCM) di Astra Group. Sasaran-sasaran tersebut dapat dicapai dengan menerapkan beberapa strategi-strategi, seperti: 1. Terus mengintegrasikan Manajemen Risiko ke dalam Sistem Manajemen Astra; 2. Mempercepat proses sadar risiko (risk awareness) kepada perusahaan dalam Astra Group melalui pelatihan, pengarahan, publikasi dan workshop serta memantau proses Manajemen Risiko secara berkesinambungan; 3. Memanfaatkan risk register saat ini melalui pengembangan perangkat lunak untuk memberikan analisis laporan risiko yang lebih baik yang akan menentukan model risk-capital yang sederhana; 4. Mengembangkan kapabilitas penelitian risiko untuk mendukung analisis risiko portofolio; 5. Meningkatkan pelaksanaan BCM di Astra Group, dan; 6. Meningkatkan kompetensi dan pengetahuan mengenai Manajemen Risiko dan BCP bagi pegawai melalui workhsop, seminar, dan pelatihan.
Manfaat Penerapan Manajemen Risiko di PT AI: Create and Protect Values Salah satu contoh nyata manfaat Manajemen Risiko di PT AI adalah ketika terjadi musibah banjir. Pada saat itu banjir tidak masuk ke dalam kawasan tempat parkir kantor PT AI, sehingga para karyawan masih bisa berlindung di tempat parkir. Hal ini merupakan salah satu gambaran bagaimana Manajemen Risiko, mungkin belum menciptakan nilai, namun lebih pada melindungi nilaiyang ada, yaitu tercermin dari aset-aset yang ada tidak rusak ketika terjadi bencana banjir. Mungkin ada penurunan dari penjualan, namun penjualan tidak hilang, hanya waktu penjualannya saja yang mundur. Sementara itu, bagaimana Manajemen Risiko dapat menciptakan suatu value di PT AI? Sebagai contoh di PT Astra Honda Motor (PT AHM), dimana Manajemen Risiko sudah membantu hingga tingkat sales dan operasional. Untuk tahun 2013, agar market share tetap tinggi, PT AHM sudah menyiapkan berbagai produk. Mereka siap dengan produk apapun yang akan dikeluarkan oleh kompetitornya (Yamaha), dan PT AHM mengeluarkan produk yang lebih baik dengan mengeluarkan
15 produk baru. Hal ini menunjukkan bagaimana Manajemen Risiko dapat menciptakan suatu value, dan sudah membudaya di tingkatan sales ataupun operasional. Manajemen Risiko di PT AI selalu dianalogikan sebagai peramal untuk melihat apa yang ada pada 3 sampai 9 bulan, bahkan 5 tahun yang akan datang, dengan memakai asumsi-asumsi tertentu. Hal ini sangat membantu Dewan Direksi dalam mengambil keputusan-keputusan strategis untuk 3-5 tahun ke depan. Memang ramalan tidak selalu harus tepat, tetapi paling tidak, ada pegangan yang bisa dijadikan dasar bagi Dewan Direksi dalam pengambilan keputusan. Hal ini menunjukkan bahwa Manajemen Risiko bukan hanya sekedar untuk memenuhi aturan atau kebijakan semata, namun juga dapat melindungi dan menciptakan values di PT AI.
“Enterprise Risk Management – Creating and Protecting Value for IDX” Mohammad Mukhlis (Kepala Divisi Manajemen Risiko Bursa Efek Indonesia)
Struktur Organisasi di Bursa Efek Indonesia (IDX) Bursa Efek Indonesia (IDX) adalah Self Regulatory Organization (SRO) yang berperan sebagai fasilitator dalam perkembangan Pasar Modal Indonesia, yang dimana merupakan tempat atau wadah untuk memperjualbelikan setiap saham atau efek yang diterbitkan di Indonesia. Di IDX terdapat 6 direktorat, yaitu direktorat yang membawahi penilaian perusahaan, perdagangan & pengaturan anggota bursa, pengawasan transaksi & kepatuhan, pengembangan, keuangan & SDM, serta direktorat yang membawahi teknologi informasi dan Manajemen Risiko. Apabila dilihat dari struktur organisasi IDX, Divisi Manajemen Risiko dan Teknologi Informasi (IT) ada dalam satu direktorat yang sama. Hal ini karena proses bisnis yang dijalankan oleh IDX sangat terkait dengan infrastruktur IT. Proses perdagangan saham sangat tergantung dari suatu sistem informasi perdagangan. Risiko operasional yang ada dalam bursa merupakan risiko yang terkait dengan IT, sehingga eksposur risiko terhadap sistem informasi perdagangan ini pun sangat tinggi. Setiap perusahaan mempunyai suatu struktur divisi Manajemen Risikonya masing-masing, termasuk juga di IDX. Secara struktur, Divisi Manajemen Risiko (MRI) dibagi menjadi tiga, yaitu Unit Pengembangan Tata Kelola (PTK), Unit Pengendalian Risiko (PR), dan Unit Business Continuity Management (BCM).
Tata kelola dan Manajemen Risiko di IDX Apabila dilihat pada konsep Good Corporate Governance (GCG), Manajemen Risiko merupakan salah satu organ pendukung dalam GCG. Di IDX, penerapan Enterprise Risk Management (ERM) itu sendiri dimulai pada tahun 2008 dan masih secara konsisten dilakukan sampai sekarang. Proses ERM di IDX terbagi menjadi dua aspek, yaitu aspek proses dan juga aspek aset. Aset yang dimaksud disini adalah aset yang terkait dengan aset informasi. IDX mempunyai beberapa pedoman governance yang ada di Manajemen Risiko, ISO 9001 dan 27001. Khusus dalam penerapan sistem keamanan informasi (ISO 27001), basis penerapannya lebih menekankan pada aspek aset. Awal implementasi Manajemen Risiko di tahun 2008, IDX hanya menggunakan pendekatan proses, namun disadari bahwa hal tersebut kurang cukup. Apabila menerapkan Manajemen Risiko hanya melihat aspek proses saja, maka IDX dapat kehilangan aset informasi. Maka dari itu, saat ini penerapan sistem informasi (ISO 27001) secara ideologi banyak membantu hal ini.
Dalam tataran operasionalnya definisi ERM di IDX adalah “suatu proses yang sistematik dan berkelanjutan yang dirancang dan dijalankan manajemen dan seluruh personil perusahaan, guna memberikan keyakinan yang memadai bahwa semua risiko yang berpotensi menghambat pencapaian tujuan dan sasaran perusahaan telah diidentifikasi dan dikelola sedemikian rupa, sehingga risiko tersebut sesuai dengan yang diharapkan perusahaan”. Kerangka ERM yang digunakan oleh IDX mengacu kepada standar internasional AS/NZS 4360 dan ISO 31000:2009. Acuan utama dalam penerapan ERM di IDX adalah Kebijakan Manajemen Risiko (Risk Management Policy) yang terkandung di dalam Pedoman Manajemen Risiko.
Implementasi Enterprise Risk Management (ERM) di IDX IDX mempunyai 2 pedoman Manajemen Risiko untuk melakukan penerapan ERM, yaitu Pedoman Manajemen Risiko sebagai kebijakan perusahaan (ERM, process based) dan Pedoman Keamanan Informasi (asset based). Kedua pedoman tersebut dipandu oleh Juklak, Form Risk Monitoring, dan Risk Register untuk proses registering dan monitoring. Pelaksanaan monitoring dilakukan oleh divisi MRI sebanyak 2 kali dalam setahun, yaitu monitoring awal tahun (review dan evaluasi status profil risiko, identifikasi risk event baru, membentuk profil risiko baru divisi/perusahaan), dan monitoring tengah tahun yang terdapat proses perkembangan eksposur dari rsiiko tersebut (review dan evaluasi status profil risiko terkini, identifikasi event baru, tidak merubah profil risiko divisi/ perusahaan). Di luar kegiatan monitoring oleh MRI tersebut, Divisi/satuan terus melakukan monitoring risiko internal secara berkesinambungan.
Proses Bisnis di IDX Proses bisnis di IDX terbagi menjadi dua, yaitu proses bisnis utama dan proses bisnis pendukung. Proses bisnis utama terdiri dari equity trading, trade debt securities & sharia and derivatives, membership management, equity transaction monitoring, dan listing. Sedangkan proses bisnis pendukung terdiri dari berbagai manajerial internal yang berfungsi mendukung proses bisnis utama dari IDX, seperti management of human resources, financial management, internal audit, dan termasuk juga Manajemen Risiko, dan yang lainnya.
Proses Manajemen Risiko di IDX Proses Manajemen Risiko di IDX terbagi menjadi dua aspek, yaitu aspek proses dan aspek aset. Aspek proses disini maksudnya bahwa Manajemen Risiko yang diterapkan adalah berdasarkan proses bisnis di IDX (diimplementasikan di seluruh divisi). Sedangkan aspek aset maksudnya bahwa penerapan Manajemen Risiko adalah berdasarkan aset informasi (termasuk komponen aset IT: perangkat keras, perangkat lunak, dan jaringan). Output yang dihasilkan dari kedua aspek masingmasing tersebut adalah Registrasi Risiko berdasarkan Proses dan Registrasi Risiko berdasarkan Aset. Output ini dijadikan sebagai profil risiko IDX. Selanjutnya, aspek aset dikelola dengan penerapan Information Risk Management (IRM) dan Information Technology Risk Management (IT-RM), sedangkan aspek proses dikelola dengan penerapan Enterprise Risk Mangement (ERM).
ERM – Create and Protects IDX Value Pada akhirnya, penerapan Manajamen Risiko di IDX, baik berdasarkan aspek aset maupun berdasarkan aspek proses, dapat berkontribusi dalam pencapaian sasaran yang ditetapkan IDX dan peningkatan kinerja, seperti contohnya kualitas layanan, efisiensi proses bisnis, kontrol internal, reputasi, governance, keamanan informasi, dan sebagainya. Dengan demikian, penerapan Manajemen Risiko dapat menciptakan dan melindungi nilai IDX apabila diterapkan secara sistematis dan berkesinambungan.
“Enterprise Risk Management – Creating and Protecting Value for PT Indonesia Power” Noesita Indriani, ERMCP (Kepala Satuan Manajemen Risiko PT Indonesia Power)
PT Indonesia Power’s Profile PT Indonesia Power (PT IP) adalah salah satu anak perusahaan PT PLN (Persero) yang berdiri sejak 3 Oktober 1995. Sebagai salah satu anak dari PT PLN, PT IP bergerak di aspek generating, yang merupakan perusahaan pemasok energi primer, seperti gas, batu bara, panas bumi, dan sebagainya, untuk menggerakan generator yang menghasilkan energi listrik. Di Indonesia, PT IP merupakan perusahaan pembangkitan tenaga listrik terbesar yang mengelola 131 unit pembangkit listrik pada sistem kelistrikan Jawa-Madura-Bali, dengan kapasitas instalasi sekitar 9000 MW, serta 13 unit pembangkit lainnya di luar Jawa dengan kapasitas terpasang 120 MW. Unitunit pembangkit tersebut dikelola melalui 9 Unit Bisnis Pembangkitan dan jasa pemeliharaan serta anak perusahaan. Selain itu PT IP juga mengelola Pembangkit Program Diversifikasi Energi (PDE) melalui 4 Unit Bisnis Operasi dan Pemeliharaan dengan kapasitas 3220 MW yang tersebar di Jawa, Bali, sebagian Sumatera dan Kalimantan. Sebagai salah satu strategi risiko terhadap core business, PT IP juga mempunyai portofolio investasi perusahaan, contohnya ada anak perusahaan yang bergerak di energi primer untuk mendukung security of supply pada PT IP di bidang batu bara, gas dan panas bumi. Selain itu ada juga yang bergerak fokus di area jasa ketenagalistrikan untuk memastikan bahwa PT IP dapat mengoperasikan instalasi selanjutnya sesuai sasaran.
PT Indonesia Power’s Value Creation Secara khusus, sebuah perusahaan yang bergerak di bidang power generation akan mempunyai value creation, yaitu sebuah rantai value yang diharapkan akan ada suatu sustainability. PT IP merumuskan 3 aspek value agar tercapai sustainability tersebut, yaitu aspek kualitas, efisiensi, dan pertumbuhan. Pertumbuhan sangatlah penting, karena listrik sangat diperlukan di Indonesia sebagai negara berkembang yang permintaannya akan terus bertambah. Kemudian yang dimaksud efisiensi dan berkualitas adalah andal. Untuk menciptakan suatu value tersebut terdapat rantai-rantai prosesnya. Yang pertama adalah dari aspek kesiapan organisasi, seperti SDM dan sistem. Kemudian aspek pertama tersebut harus diikat oleh tahap berikutnya, yaitu aspek tata kelola, seperti tata kelola manajemen aset, SDM, dan termasuk Manajemen Risiko. Dengan demikian diharapkan akan tercapai dua perspektif, yaitu meningkatnya RAMS (Reliability, Availability, Maintainability, Safety) dan meningkatnya citra perusahaan, yang sangat terkait dengan risiko sosial. Kemudian tahap berikutnya akan tercermin
dalam kepentingan shareholders dan secara umum stakeholders, yaitu efisiensi dalam return on equity dan market share. Hal ini adalah rantai proses penciptaan nilai yang dirumuskan PT IP yang melekat sekali dengan berbagai risiko, yang dimana risiko adalah uncertainty terhadap sebuah sasaran.
Inherent Risk dalam Proses Bisnis PT Indonesia Power Dalam proses mencapai suatu sasaran, yaitu keandalan, terdapat risiko yang selalu melekat pada suatu organisasi, yang biasa disebut inherent risk. Contoh inherent risk di PT IP adalah hambatan pasokan bahan bakar yang terkendala cuaca, pemeliharaan berlangsung lama karena terlambatnya pasokan sparepart, frekuensi gangguan meningkat karena sesuatu yang diluar kendali seperti travo tersambar petir, dan lain-lain. Disamping itu, ada juga risiko yang melekat pada sasaran strategis long run sustainability PT IP, seperti aspek aging, funding, dan ineficiency. Dengan mengetahui inherent risk dalam proses bisnis, PT IP dapat mengklasifikasikan dalam suatu risk profile yang menjadi risiko utama, diantaranya adalah risiko-risiko yang ada dalam sasaran strategis, operasional, dan keuangan. Contoh risiko yang ada dalam sasaran strategis adalah regulasi dan social – environtment, yang dapat berdampak pada reputasi, teknologi, ataupun pertumbuhan. Untuk sasaran operasional terdapat risiko-risiko yang dapat mempengaruhinya, diantaranya adalah pasokan energi primer, pasokan material, gangguan mesin, aging/deraring, natural perils, ataupun kecelakaan kerja, yang dapat berdampak pada produksi, lingkungan, aset, dll. Selanjutnya, risiko yang berdampak pada sasaran keuangan adalah likuiditas, nilai tukar valas, tingkat suku bunga, sumber pendanaan, dan fraud, yang akan berdampak pada pendapatan, biaya, dan nilai aset.
Implementasi Enterprise Risk Management PT Indonesia Power Risk Management Policy and Objectives Oleh karena terdapat inherent risk yang dapat mengancam keberlangsungan bisnis ataupun berbagai aktivitas, maka PT IP mengimplementasikan Risk Management. Dalam implementasinya, terdapat kebijakan atau prosedur Manajemen Risiko serta sasaran-sasaran yang akan dicapainya. Isi dari risk management policy itu sendiri adalah mempertahankan pertumbuhan Nilai Perusahaan, sekaligus memperoleh kepercayaan stakeholder dan mematuhi prinsip-prinsip Good Corporate Governance, sebagaimana tercantum dalam visi, misi dan budaya. Sedangkan sasaran dari Manajemen Risiko adalah bahwa Manajemen Risiko:
memungkinkan suatu organisasi untuk mengelola ekspektasi stakeholder-nya; memungkinkan organisasi untuk mengelola eksposur terhadap berbagai risiko; meningkatkan akurasi, akuntabilitas, efektivitas, dan efisiensi manajemen dalam mengambil keputusan; dapat memastikan organisasi dalam pencapaian tujuan dan sasarannya; dapat membangun budaya dan kompetensi perusahaan yang berbasiskan risiko.
ERM Implementation Approach Penerapan Manajemen Risiko di PT IP awalnya bersifat compliance yang terdorong dari regulatory driven agar dapat mencapai Good Corporate Governance. Namun demikian, oleh karena terdapat faktor-faktor ketidakpastian pada lingkungan industri yang semakin kompetitif, maka penerapan Manajemen Risiko di PT IP berubah menjadi bersifat business/self driven. Hal ini ditunjukkan agar PT IP bisa menjadi industry leader, atau dapat mencapai long run sustainability. Untuk mencapai itu semua, terdapat 3 tahapan dalam penerapan Manajemen Risiko di PT IP. Pertama, PT IP mencoba patuh terhadap Manajemen Risiko (Risk Management for Compliance). Kedua, penerapan Enterprise Risk Management (ERM) di PT IP digunakan untuk melindungi nilai (ERM for Value Protection), yang lebih berhubungan dengan meminimalkan terjadinya downside risk. Kemudian yang ketiga adalah penerapan ERM dalam rangka meningkatkan atau menciptakan nilai perusahaan (ERM for Value Enhancement or Creation). Risk Management for Compliance Dalam mencapai compliance pada Manajemen Risiko, PT IP harus memenuhi semua komponenkomponen dalam suatu tata kelola perusahaan. Komponen-komponen tersebut diantaranya bersifat sebagai fungsi pengawasan (komisaris), fungsi pengelolaan (direksi), pengendalian, dan pelaksanaan (risk owner). Skema tersbut menggambarkan bahwa Manajemen Risiko di PT IP secara jelas mengadakan suatu peran kepada unsur-unsur perusahaan untuk memenuhi aspek compliance. Risk Management for Value Protection Dalam tahap kedua, ERM berfungsi mengelola downside risk untuk melindungi nilai perusahaan. Melindungi nilai suatu perusahaan dapat dengan cara mengurangi kemungkinan terjadinya risiko atau dengan mengurangi dampaknya apabila sudah terjadi. PT IP yang bergerak di bidang ketenagalistrikan sangat tergantung pada instalasi-instalasi unit pembangkit. Maka dari itu, area yang diutamakan atau yang menjadi fokus dalam aspek value protection adalah area equipment. Bagaimana caranya? PT IP mempunyai suatu pemetaan eksposur risiko kepada seluruh unit pembangkit. Secara teknis, dilihat terlebih dahulu secara geografis masing-masing unit pembangkitnya, bagaimana eksposur risiko pada unit pembangkit tersebut, lalu menentukan apa saja langkah-langkah mitigasi untuk meminimalkan downside risk. Kemudian melakukan suatu pengendalian dan pemantauan program kerja. Selanjutnya dari aspek loss prevention, sebagai manajemennya, dilakukan suatu pemetaan dari PT IP yang digunakan dalam mengelola sasaran untuk memastikan berkurangnya downside risk, sehingga dapat dikatakan sifatnya melindungi nilai. Risk Management for Value Creation Tahap ketiga, atau bisa disebut sebagai tahap yang paling advance, yaitu bagaimana ERM dapat meningkatkan bahkan menciptakan nilai (value creation). Value creation hanya dapat dicapai apabila seluruh proses bisnis yang terkait dengan PT IP menggunakan risk based atau suatu pendekatan risiko. PT IP membuat Integrated Risk Management System, dimana Manajemen Risiko itu merupakan salah satu hal yang mendasari suatu proses bisnis. Semua proses-proses yang ada di
dalam tahap-tahap yang diharuskan perlu bercermin pada suatu proses Manajemen Risiko. Hal ini merupakan cara PT IP untuk memaksakan secara sistemik bahwa semua kegiatan harus berdasarkan suatu langkah, baik itu risk register, membuat dokumen kajian risiko, dan termasuk dalam tahap decision making. Di PT IP, setiap rapat direksi, kepala satuan Manajemen Risiko wajib hadir, karena segala kegiatan pengambilan keputusan selalu ditanyakan bagaimana risiko yang akan dihadapinya. Sebagai contoh, di PT IP terdapat pembangkit dengan BBM yang biaya operasinya lebih mahal dibandingkan dengan gas atau batubara. Namun demikian, PT IP mengambil peluang dengan cara mengambil peakers market. Caranya adalah mengambil risiko dengan menyimpan gas, kemudian ketika peak hour, pembangkit dinyalakan dengan menggunakan gas yang disimpan sebelumnya. Metode tersebut merupakan metode yang cukup baru di dunia. Hal ini menunjukkan bahwa ada suatu kontribusi kManajemen Risiko melalui suatu kajian dalam mengambil peluang. Value Protected and Created Kesimpulannya, penerapan Manajemen Risiko di PT IP dapat menciptakan dan melindungi nilai. Contoh konkritnya adalah loss ratio PT IP selama periode terakhir (2012) adalah sebesar 0%; kemudian tren kinerja operasionalnya meningkat atau cenderung membaik; lalu PT IP mulai merambah pasar ke seluruh pelosok negeri karena ada suatu rasa kepercayaan stakeholder untuk mengoperasikan unit-unit pembangkit lainnya; dan terdapat peluang-peluang baru dalam peak load supply ataupun dalam Renewable Energy yang merupakan hasil keputusan berdasarkan proses Manajemen Risiko.