KEBIJAKAN MANAJEMEN RISIKO

Bagikan :

Sistem pengendalian internal Perseroan mengacu pada pengelolaan risiko, kebijakan dan prosedur, serta regulasi/peraturan perundangan yang berlaku yang digunakan dalam seluruh kegiatan operasi Perseroan dalam rangka menyediakan informasi keuangan yang handal, pengamanan aset Perseroan dari risiko kerugian dan kecurangan, serta kegiatan operasional yang efektif dan efisien.

Pelaksanaan sistem pengendalian internal Perseroan melibatkan semua pihak mulai dari Dewan Komisaris, Direksi, Unit Audit Internal, seluruh jajaran monajemen, dan pihak eksternal yang berkepentingan terhadap terlaksananya sistem pengendalian internal yang efektif.

Elemen-elemen kunci dalam penerapan sistem pengendalian Perseroan meliputi:

Pengawasan Manajamen dan Kultur Pengendalian

Dewan Komisaris bertanggung jawab dalam memastikan pemantauan atas efektivitas pelaksanaan sistem pengendalian internal oleh Direksi dan manajemen. Hal ini dilakukan melalui management review atas pelaksanaan strategi Perseroan secara berkala termasuk pemantauan atas tindak lanjut temuan dan rekomendasi yang disampaikan oleh regulator, audit intemal dan audit eksternal melalui komite audit. Direksi bersama dengan manajemen melakukan review secara berkala terhadap pelaksanaan strategi Perseroan dalam kegiatan operasional sehari-hari berdasarkan kebijakan dan prosedur pengendalian internal menggunakan suatu management tools yang disebut sebagai Management Control System yang menekankan pada aspek-aspek pengidentifikasion, pengukuran dan pemantauan kinerja serta pengendalian risiko dalam mencapai target kinerja yang optimal.

Untuk menciptakan kultur pengendalian internal yang efektif, manajemen berpedoman pada pelaksanaan dan pemantauan etika bisnis dan etika kerja serta nilai-nilai inti Perseroan yang berpijak pada integritas di seluruh jajaran dan tingkat manajemen. Selain itu, pengelolaan dan penempatan sumberdaya yang berkualitas sesuai dengan kompetensinya dan didukung dengan pelatihan yang berkesinambungan sesuai bidangnya temasuk hal-hal yang berkaitan dengan Aspek Legal, Peraturan Perusahaan, Management Quality, Standarisasi/Prosedur Keria, serta Internal Control dan Anti Fraud Management System telah turut membantu Perseroan dalam menciptakan kultur pengendalian yang kondusif.

Identifikasi dan Penilaian Risiko

Sebagai perusahaan yang memiliki jaringan yang luas, sistem manajemen yang kompleks, serta keterkaitan dengan pihak luar yang besar dalam menjalankan bisnisnya, Perseroan memerlukan sebuah perencanaan dan pengelolaan terhadap keseluruhan risiko yang telah terjadi maupun diperkirakan akan terjadi melalui pengidentifikasian, analisis pengukuran, pemantauan, dan pengendalian risiko. Melalui penerapan kebijakan Enterprise Risk Management (ERM) yang terpadu, pengelolaan risiko tidak hanya terbatas pada risiko kredit tetapi juga pada seluruh proses yang melekat pada fungsi fungsi yang kritikal untuk memastikan kelangsungan operasional bisnis Perseroan yang efisien dan efektif, sistem pengambilan keputusan yang lebih baik, penempatan sumberdaya manusia dan modal yang optimal, serta fokus pada strategi yang lebih baik. Pelaksanaan Kebijakan ini berfokus pada Risk Control & Self Asessment, Business Continuity Plan, Insurance Management, serta pemantauan Jenis-Jenis Resiko Perseroan dan Top Risk Report.

Jajaran direksi bertanggung jawab dalam melakukan pemantauan dan pembaruan terhadap identifikasi  dan penilaian risiko minimum 4 kali setiap tahun. Audit internal kemudian melakukan penilaian terhadap pelaksanaan kerangka kerja manajemen resiko mulai dari proses identifikasi, pengukuran, pemantauan dan pengendalian resiko.

Kegiatan Pengendalian dan Pemisahan Fungsi

Kegiatan pengendalian dilakukan untuk semua tingkatan dalam manajemen melalui proses review kinerja operasional secara berkala oleh Direksi untuk mendeteksi permasalahan yang ada, termasuk kelemahan pengendalian, penyimpangan operasional termasuk fraud, ataupun kesalahan dalam pelaporan keuangan termasuk permasalahan kepatuhan terhadap regulasi/peraturan perundangan yang berlaku.

Pengendalian terhadap sistem informasi dan aset fisik diperkuat dengan pengamanan akses terhadap pusat penyimpanan informasi, data dan sistem aplikasi serta aset-aset fisik penting lainnya terutama jaminan (collateral). Untuk memastikan konsistensi pelaksanaan seluruh proses operasional berikut pengendaliannya serta ketersediaan informasi dan data saat diperlukan oleh pihak-pihak yang berkepentingan, melalui suatu sistem dokumentasi terpadu atas seluruh proses dan dokumen Perseroan terutama kebijakan, prosedur, sistem dan standar akuntansi serta proses audit menurut standar internasional ISO 9001.

Untuk menunjang keefektifan sistem pengendalian internal, pemisahan fungsi dan jabatan dilakukan untuk menghindari pemakaian wewenang dan tanggung jawab yang dapat menimbulkan berbagai benturan kepentingan sehingga setiap jabatan dalam organisasi tidak memiliki peluang untuk melakukan atau menyembunyikan kesalahan atau penyimpangan dalam pelaksanaan tugas sehari-hari. Keefektifan pemisahan fungsi ini direview secara independen dan berkala oleh unit audit internal.

Sistem Akuntansi, Informasi dan Komunikasi

Sistem akuntansi dibuat sedemikian rupa sehingga memenuhi prinsip-prinsip identifikasi, pengelompokan, analisis, klasifikasi, pencatatan/pembukuan, dan pelaporan dalam suatu sistem aplikasi yang terintegrasi. Untuk menjamin informasi akuntansi yang akurat dan konsisten berdasarkan pengolahan sistem aplikasi, dilakukan proses rekonsiliasi harian dan bulanan yang dimonitor pelaksanaannya oleh manajemen dan diaudit secara independen.

Arsitektur sistem informasi dirancang bangun untuk dapat memberikan informasi terkini atas seluruh kegiatan usaha, kondisi keuangan, serta penerapan manajemen risiko. Untuk memastikan ketersediaan sistem informasi dari risiko kegagalan bisnis akibat bencana, telah dibuat suatu rencana pemulihan darurat yang diuji dan direview secara berkala minimal satu tahun untuk memastikan kelangsungannya. Ketersediaan sistem informasi juga dibuat untuk dapat membantu proses audit agar dilakukan secara efektif dan efisien melalui penyediaan jejak audit.

Perseroan menggunakan berbagai saluran komunikasi untuk kepentingan internal dan eksternal. Selain menyampaikan laporan tahunan, kuartalan, bulanan, dan informasi material yang wajib diungkapkan, pengelolaan situs Perseroan dan mengeluarkan surat edaran dari manajemen, Perseroan juga membuka kesempatan berkomunikasi secara formal maupun informal untuk para pemangku kepentingan dapat memperoleh informasi yang relevan tentang bisnis Perseroan sesuai ketentuan perundangan yang berlaku.

Bagi Perseroan, komunikasi dengan karyawan akan menciptakan organisasi yang berjalan dengan baik. Untuk itu, saluran komunikasi yang efektif dengan karyawan dibangun manajemen untuk memastikan tujuan, strategi dan ekspektasi Perseroan tersampaikan dengan baik dan utuh ke seluruh karyawan lintas departemen dan sekaligus memastikan bahwa karyawan telah memahami dan mematuhi kebijakan dan prosedur serta nilai-nilai dan kode etik Perseroan. Berbagai sarana penyaluran informasi digunakan bagi manajemen untuk menyampaikan informasi sekaligus memahami hal-hal yang menjadi perhatian karyawan. Untuk hal tersebut di atas, dibentuk saluran informasi melalui forum-forum seperti Rapat Pimpinan, Genba, Mid Year & Annual Review, training berkala, dan media sosialisasi lainnya.

Kegiatan Pemantauan dan Tindakan Koreksi Penyimpangan

Perseroan telah mengintegrasikan pemantauan sistem pengendalian internal ke dalam kegiatan operasional sehari-hari dalam setiap fungsi dan menyediakan laporan rutin atas indikator-indikator pengendalian yang direview secara berkala. Seluruh penyelenggaraan pemantauan ini diaudit oleh unit audit internal untuk memberikan penilaian yang independen mengenai efektivitas dan kecukupan pengendalian internal termasuk kepatuhan terhadap kebijakan dan prosedur yang berlaku serta tindak lanjutnya dan dilaporkan kepada Presiden Direktur dan Dewan Komisaris melalui Komite Audit.