Manajemen Risiko

Dasar Pelaksanaan Sistem Manajemen Risiko

Dalam rangka mencapai target kinerja perusahaan dan memberikan manfaat sebesar-besarnya kepada pemegang saham serta stakeholder, PT Bukit Asam Tbk (PTBA) mengimplementasikan manajemen risiko sebagai bagian integral dari strategi bisnisnya. Ketidakpastian dalam mencapai tujuan perusahaan dapat dipengaruhi oleh faktor internal dan eksternal yang perlu diidentifikasi, dievaluasi, dan dikelola secara efektif melalui mekanisme manajemen risiko.

Pelaksanaan manajemen risiko di Perusahaan mengacu pada Pedoman Manajemen Risiko dan prosedur turunannya yang disusun berdasarkan pada beberapa referensi yang relevan, di antaranya yaitu Peraturan Menteri BUMN No. PER-2/MBU/03/2023 tentang Pedoman Tata Kelola dan Kegiatan Korporasi Signifikan Badan Usaha Milik Negara serta panduan penerapan manajemen risiko ISO 31000:2018.

Komitmen Manajemen Risiko

Direksi Perusahaan berkomitmen pada penerapan manajemen risiko berbasis ISO 31000:2018 dan praktik terbaik lainnya sesuai kebutuhan Perusahaan. Hal ini juga tercermin dalam Piagam Manajemen Risiko.

Arsitektur Manajemen Risiko

Proses manajemen risiko merupakan serangkaian langkah sistematis yang digunakan untuk membantu para pemilik sasaran/pemilik risiko dalam mengelola peluang dan ancaman/risiko bagi ketercapaian sasaran secara terukur dan terkendali. PTBA saat ini telah mengimplementasikan Manajemen Risiko yang mengacu pada ISO 31000:2018.

Dasar Pelaksanaan Sistem Manajemen Risiko

Tujuan Manajemen Risiko

Berdasarkan ISO 31000:2018 – Risk Management Guidelines, tujuan manajemen risiko yaitu menciptakan dan melindungi nilai. Tujuan ini diwujudkan dengan meningkatkan kinerja, mendorong inovasi, dan mendukung pencapaian sasaran. Adapun tujuan penerapan manajemen risiko di Perusahaan yaitu sebagai berikut:

Melindungi perusahaan dari tingkat risiko signifikan dan di atas selera risiko yang dapat menghambat pencapaian tujuan perusahaan;
Memberikan kerangka kerja manajemen risiko yang konsisten atas risiko yang ada pada proses bisnis dan fungsi-fungsi dalam perusahaan;
Mendorong Manajemen untuk bertindak proaktif dalam mengurangi risiko kerugian dan menjadikan pengelolaan risiko sebagai sumber keunggulan bersaing serta keunggulan kinerja perusahaan;
Mendorong agar bertindak hati-hati dalam menghadapi risiko, sebagai upaya untuk memaksimalkan nilai perusahaan demi mencapai sasaran yang telah ditetapkan;
Membangun pemahaman mengenai risiko dan pentingnya pengelolaan risiko sehingga dapat menjadi budaya;
Meningkatkan kinerja perusahaan melalui penyediaan informasi tingkat risiko yang dituangkan dalam peta risiko/risk map yang berguna bagi Manajemen dalam pengembangan strategi dan perbaikan proses manajemen risiko secara berkesinambungan dan terus menerus.

Pedoman Manajemen Risiko PTBA

Perusahaan telah memiliki Pedoman Manajemen Risiko sebagai panduan umum penerapan manajemen risiko di Perusahaan. Pedoman Manajemen Risiko telah diperbarui dan disahkan oleh Direktur Keuangan & Manajemen Risiko dan Direktur Utama PTBA pada tanggal 18 Maret 2024. Secara garis besar, isi Pedoman Manajemen Risiko terdiri dari:

Pendahuluan: Latar Belakang, Tujuan, Ruang Lingkup, Acuan, dan Definisi;
Kebijakan Manajemen Risiko;
Tata Kelola dan Organisasi Manajemen Risiko;
Proses Manajemen Risiko;
Implementasi dan Integrasi Enterprise Risk Management;
Penerapan Four Eyes Principle.

Penerapan dan Pengembangan Sistem Manajemen Risiko di Lingkup PTBA

Updating dokumen turunan dari Pedoman Manajemen Risiko saat ini sedang dalam proses penyusunan. Berikut uraian implementasi sistem Manajemen Risiko di PTBA selama 5 tahun ke belakang:

Pengelolaan Risiko di Lingkup PTBA

PTBA menetapkan struktur tata kelola manajemen risiko dengan mengadopsi “Three Lines Model” yang dikembangkan oleh The Institute of Internal Auditors (IIA) yaitu sebagai berikut:

Implementasi dan Integrasi Enterprise Risk Management

Penggunaan Teknologi Informasi

Hasil asesmen risiko, pelaporan, dan penanganan risiko terdokumentasi di dalam Risk Register yang terintegrasi dengan sistem Informasi di PTBA dalam bentuk aplikasi Manajemen Risiko.

Peningkatan Kompetensi Personel

Pengembangan kompetensi dilakukan secara berkesinambungan, baik untuk fungsi Manajemen Risiko PTBA maupun seluruh pihak yang terkait dengan peningkatan budaya sadar Risiko sebagaimana petunjuk teknis kualifikasi dan kompetensi organ pengelola risiko.

Pengembangan Budaya Risiko

Pelaksanaan Manajemen Risiko harus didukung dengan upaya pembentukan, penguatan dan sosialisasi perilaku sadar Risiko secara masif dan berkesinambungan.

Integrasi Manajemen Risiko dengan Aktivitas Bisnis Perusahaan

Integrasi Manajemen Risiko dengan aktivitas bisnis Perusahaan mencakup namun tidak terbatas pada:

Risk-Based Budgeting (RBB),
Risk-Based Internal Audit (RBIA),
Pengambilan Keputusan Berbasis Risiko (Four Eyes Principle),
Penyusunan Rencana Darurat,
Environmental Risk Management,
Environmental, Social & Governance (ESG),
Manajemen Risiko Penyuapan,
Manajemen Risiko Keselamatan & Kesehatan Kerja (K3),
Manajemen Risiko Keamanan Sistem & Teknologi Informasi,
Sistem Manajemen Pengamanan

Implementasi dan Integrasi Enterprise Risk Management

Risiko Yang Dihadapi Perusahaan

Mengacu pada Juknis Proses Manajemen Risiko dan Agregasi pada Taksonomi Risiko Portofolio BUMN Nomor SK-6/DKU.MBU/10/2023, telah ditetapkan taksonomi risiko PTBA untuk membantu dalam proses agregasi risiko dan analisis risiko agregasi serta memberikan kejelasan pemilik risiko atas setiap kejadian risiko.

Top Risk Korporat dilakukan evaluasi dan analisis berkala termasuk progres pengendalian dan/atau mitigasi yang telah dilakukan.

8 taksonomi risiko PTBA yaitu:

Implementasi Four Eyes Principle (4EP)

PTBA juga menerapkan Prinsip Four Eyes Principles yang menyatakan bahwa untuk setiap pengambilan keputusan pada initiatif pengembangan usaha, termasuk dan tidak terbatas pada aksi korporasi, investasi, proyek strategis, dan lainnya, harus melibatkan dan mempertimbangkan kajian dari dua fungsi, yakni fungsi bisnis dan fungsi risiko.