STRUKTUR DAN MEKANISME TATA KELOLA PERUSAHAAN
- Identifikasi risiko
Tujuan identifikasi risiko adalah untuk menemukan, mengenali dan menguraikan risiko yang dapat membantu atau menghalangi organisasi dalam mencapai sasarannya. Informasi yang relevan, memadai dan mutakhir penting dalam mengidentifikasi risiko. Perseroan mengidentifikasi risiko tanpa memandang apakah sumber risiko dapat dikendalikan atau tidak.
- Analisis Risiko
Tujuan analisis risiko adalah untuk memahami sifat risiko dan karakteristiknya, termasuk, jika memungkinkan tingkat risikonya. Analisis risiko melibatkan pertimbangan mendetail terhadap ketidakpastian, sumber risiko, dampak, kemungkinan, peristiwa, scenario, kendali dan efektivitas kendali tersebut. Analisis risiko dapat dilakukan dengan beragam tingkat detail dan kompleksitas, bergantung pada tujuan analisis, ketersediaan dan keandalan informasi serta ketersediaan sumber daya. Analisis risiko memberikan masukan untuk evaluasi risiko, untuk keputusan apakah risiko memerlukan perlakuan dan bagaimana perlakuannya, serta terhadap strategi dan metode perlakuan risiko yang paling sesuai.
- Evaluasi Risiko
Tujuan evaluasi risiko adalah untuk mendukung pengambilan keputusan. Evaluasi risiko melibatkan pembandingan hasil analisis risiko dengan kriteria risiko yang telah ditetapkan untuk menentukan apakah diperlukan tindakan tambahan.
Perlakuan Risiko
Tujuan perlakuan risiko adalah untuk memilih dan menerapkan opsi penanganan risiko. Perlakuan risiko mencakup proses berulang dari:
- Formulasi dan seleksi opsi perlakuan risiko;
- Perencanaan dan implementasi perlakuan risiko;
- Penilaian efektivitas perlakuan itu;
- Pengambilan keputusan apakah risiko tersisa dapat diterima; dan
- Pelaksanaan perlakuan lanjutan, jika opsi tidak diterima.
Monitoring dan Review
Bentuk monitoring dan review terdiri atas:
- Monitoring berkelanjutan (on going monitoring)
Unit pemilik risiko secara terus menerus melakukan monitoring atas seluruh faktor-faktor yang mempengaruhi risiko dan kondisi lingkungan perusahaan. Apabila terdapat perubahan organisasi yang direncanakan atau lingkungan eksternal yang berubah, maka dimungkinkan terjadi perubahan dalam:
- Ruang lingkup dan konteks;
- Risiko yang terjadi atau tingkat prioritas risiko;
- Sistem pengendalian/media kontrol yang sudah ada; dan
- Penanganan risiko.