Manajemen Risiko
Dalam perjalanannya, WIKA Gedung senantiasa menghadapi perkembangan lingkungan internal dan eksternal yang sangat pesat sehingga menimbulkan ketidakpastian yang dapat mempengaruhi pencapaian tujuan perusahaan. Melalui manajemen risiko, perusahaan berusaha menciptakan dan melindungi nilai perusahaan dengan meminimalkan kemungkinan dan dampak yang terjadi serta memaksimalkan peluang positif yang ada. Penerapan manajemen risiko di Perusahaan mengacu pada infrastruktur manajemen risiko perusahaan berdasarkan ISO 31000:2018 dapat dilihat melalui skema berikut:
Dengan ISO 31000:2018 menekankan tujuan manajemen risiko, yaitu menciptakan dan melindungi nilai. Tujuan itu diwujudkan dengan meningkatkan kinerja, mendorong inovasi, dan mendukung pencapaian sasaran. Manajemen risiko adalah bagian dari tata kelola (governance) dan harus terintegrasi di dalam proses organisasi. Penerapan manajemen risiko memerlukan kepemimpinan dan komitmen dari manajemen puncak, serta keterlibatan aktif dari semua anggota organisasi.
Proses dalam manajemen risiko meliputi:
- Penetapan tujuan Menetapkan strategi, kebijakan organisasi dan ruang lingkup manajemen risiko yang akan dilakukan mencakup identifikasi tujuan dari proyek yang akan dilakukan, penentuan waktu dan tempat pelaksanaan proyek, penentuan wilayah tanggung jawab setiap unit, koordinasi antara satu proyek dengan yang lainnya.
- Identifikasi risiko Mengidentifikasi apa dan bagaimana faktorfaktor yang mempengaruhi terjadinya risiko untuk analisis lebih lanjut.
- Analisis risiko Menentukan kemungkinan dan konsekuensi yang akan terjadi.
- Evaluasi risiko Membandingkan tingkat risiko yang ada dengan kriteria standar. Tingkatan risiko yang ada untuk beberapa bahaya (hazards) dibuat tingkatan prioritas risiko.
- Pengendalian risiko Menyiapkan dan melaksanakan rencana penanggulangan risiko serta melakukan penurunan derajat kemungkinan dan konsekuensi yang ada dengan menggunakan metode transfer/mitigasi risiko.
- Monitor dan Review Monitor dan Review terhadap hasil sistem manajemen risiko yang dilakukan serta mengidentifikasi perubahan-perubahan yang perlu dilakukan;
- Pencatatan dan laporan atas semua kegiatan Manajemen Risiko
- Komunikasi dan konsultasi Komunikasi dan konsultasi dengan pengambil keputusan internal dan eksternal Perusahaan untuk tindak lanjut dari hasil manajemen risiko yang dilakukan.
Manajemen risiko Perusahaan diterapkan di level strategis dan level operasional. Manajemen risiko juga diterapkan pada proyek yang spesifik, untuk membantu proses pengambilan keputusan.
Implementasi Manajemen Risiko
Perusahaan mewujudkan bentuk implementasi manajemen risiko yang terdiri dari:
- Risk Maturity Level Penilaian tingkat maturity risiko Perusahaan dilakukan oleh pihak yang memiliki kredibilitas untuk mengevaluasi dan memberi masukan terkait pengelolaan manajemen risiko.
- Pengembangan Sistem Informasi Manajemen Risiko secara digital.
- Audit Manajemen Risiko Audit manajemen risiko ini dilakukan secara terintegrasi dengan Satuan Pengawas Internal (SPI) Perusahaan.
- Risk Program Program Risiko Perusahaan adalah pelatihan dan/atau sertifikasi untuk meningkatkan kompetensi terhadap identifikasi risiko. Perusahaan telah mengadakan pelatihan yang berkaitan dengan manajemen risiko seperti yang telah diungkapkan pada bab Profil Perusahaan.