Manajemen Risiko

Secara umum, risiko merupakan kemungkinan terjadinya peristiwa yang dapat menghalangi Upaya pencapaian atas tujuan, strategi atau target yang ingin dicapai Perusahaan. Oleh karena itu, Perusahaan menerapkan sistem manajemen risiko yang bertujuan utama untuk mengidentifikasi, mengantisipasi, serta merumuskan Langkah-langkah mitigasi yang tepat, untuk setiap risiko yang dihadapi oleh Perusahaan dalam menjalankan usahanya. Sistem manajemen risiko ini penting untuk melindungi kepentingan dan asset para pemangku kepentingan, sebagai pelaksanaan praktik-praktik Good Corporate Governance (GCG)

Praktik manajemen risiko di Perusahaan telah ditanamkan di setiap kegiatan bisnisnya sebagai perwujudan budaya sadar risiko yang diturunkan oleh Perusahaan induk. Setiap unit kerja telah memiliki prosedur dan panduan umum dalam menerapkan sistem manajemen risiko, dalam rangka menjamin kepentingan dan aset Perusahaan. Praktik manajemen risiko di perusahaan terus disempurnakan setiap tahunnya, dan merupakan agenda terperinci di manajemen mengenai manajemen risiko yang telah menjadi salah satu bagian utama dari program kerja manajemen di tahun 2024. Penjelasan mengenai setiap risiko utama yang dihadapi Perusahaan, beserta Langkah-langkah mitigasi, disajikan dibawah ini.

Jenis Risiko, Cara Mitigasi dan Pemantauan berkelanjutan

Risiko Operasional, Pasar, Rantai Pasokan

Masalah terkait dengan proses pengadaan, manajemen vendor, Tekanan harga, masalah pemasok dalam penyediaan perangkat keras dan perangkat lunak dan penyampaian layanan merupakan hal yang sering menjadi ancaman bagi Perusahaan oleh karena itu untuk proses mitigasi risiko ini manajemen Perusahaan melakukan pengendalian dengan memverifikasi dan mengevaluasi pemasok, memastikan kepatuhan dengan kontrak.

Risiko Keamanan Siber

Kebocoran data, akses tidak sah, atau ancaman siber lainnya. Manajemen Perusahaan melakukan pengendalian dengan menerapkan enkripsi, firewall, kebijakan akses data, dan audit keamanan secara rutin.

Risiko Kepatuhan

Kegagalan untuk memenuhi kewajiban hukum atau peraturan terkait dengan kontrak layanan IT atau penanganan data. Proses mitigasi yang dilakukan adalah disesuaikan dengan ISO27001 dan memastikan semua layanan mematuhi peraturan seperti GDPR (General Data Protection Regulation), HIPAA (Health Insurance Portability and Accountability Act), atau lainnya yang relevan dengan layanan IT.

Risiko Teknologi

Ketinggalan zaman perangkat keras atau perangkat lunak, kegagalan sistem, atau masalah integrasi. Proses mitigasi yang dilakukan adalah dengan selalu update perihal teknologi terkini dan yang akan datang serta menyusun rencana pemulihan bencana dan rencana darurat jika terjadi kegagalan operasional atau sistem IT.

Risiko kredit

Risiko dalam hal pihak ketiga tidak akan memenuhi liabilitasnya berdasarkan instrumen keuangan atau kontrak pelanggan, yang menyebabkan kerugian keuangan. Perusahaan dihadapkan pada risiko kredit dari kegiatan operasi, aktivitas penjualan, dan aktivitas pendanaan termasuk deposito pada bank, transaksi valuta asing, dan instrumen keuangan lainnya. Risiko kredit terutama berasal dari bank dan setara kas, piutang usaha, piutang lain-lain dan deposito berjangka dibatasi penggunaannya. Risiko kredit yang berasal dari piutang usaha dan piutang lain-lain dikelola oleh manajemen Perusahaan sesuai dengan kebijakan, prosedur, dan pengendalian dari Perusahaan yang berhubungan dengan pengelolaan risiko kredit pelanggan dan piutang lain-lain. Batasan kredit ditentukan untuk semua pelanggan berdasarkan kriteria penilaian internal. Saldo piutang dipantau secara teratur oleh manajemen Perusahaan. Risiko kredit juga timbul dari bank dan setara kas dan simpanan-simpanan di bank dan institusi keuangan. Untuk memitigasi risiko kredit, Perusahaan menempatkan bank dan setara kas pada institusi keuangan yang terpercaya. 

Risiko tenaga kerja

Sebagai perusahaan yang bergerak di bidang pengadaan dan jasa servis IT, aset penting Perusahaan adalah Sumber Daya Manusia (SDM), dan kinerjanya dipengaruhi oleh tingkat perputaran karyawan. Terdapat beberapa cara dalam Perusahaan mengelola risiko tingkat perputaran karyawan, seperti: membuat program retensi karyawan, menerapkan sistem insentif dan penghargaan, serta memberikan peluang dan jenjang karir yang jelas bagi karyawan Perusahaan.

Setiap risiko yang timbul Perusahaan melakukan penilaian atas kemungkinan risiko yang akan dihadapi probabilitas terjadinya risiko (tinggi, sedang, rendah)

Pemantauan Risiko dan Tindakan Mitigasi Secara Berkelanjutan

Pemantauan berkelanjutan akan risiko yang dihadapi Perusahaan termitigasi dengan lancar untuk setiap risiko yang sedang dihadapi, kemungkinan muncul dan ancaman baru oleh karena itu manajemen Perusahaan melakukan pemantauan secara terus menerus terhadap risiko yang teridentifikasi dan menyiapkan sistem otomatis untuk melacak kinerja vendor, waktu aktif layanan IT, dan kepatuhan. Dengan respons, tinjauan dan peningkatan yang berkelanjutan seperti:

  1. Rencana tindakan. Mengembangkan rencana tindakan untuk merespon risiko yang teridentifikasi
  2. Manajemen Krisis. Menyusun tim manajemen krisis untuk menangani risiko dengan dampak tinggi, terutama yang berkaitan dengan pelanggaran data, kegagalan operasional, atau masalah kepatuhan.
  3. Manajemen risiko vendor. Memastikan bahwa kontrak dengan pemasok mencakup klausul untuk menangani risiko, termasuk sanksi untuk ketidakpatuhan atau kegagalan pengiriman
  4. Tinjauan berkala. Menilai sistem manajemen risiko secara berkala untuk memastikan sistem tersebut sesuai dengan kebutuhan perusahaan dan ancaman eksternal yang berkembang.
  5. Peningkatan berkelanjutan. Menggunakan umpan balik dari peristiwa risiko atau audit untuk memperbaiki sistem dan beradaptasi dengan kondisi yang berubah.

Dengan mengimplementasikan Sistem Manajemen Risiko yang komprehensif, PT. Pemindo Mitra Sinergi dan anak Perusahaan dapat melindungi dirinya dari risiko operasional, teknologi, finansial, dan kepatuhan, serta memastikan kelangsungan bisnis dan kepercayaan pemangku kepentingan.