TATA KELOLA PERUSAHAAN

Manajemen Risiko

Pertamina, sebagaimana Perusahaan Energi lainnya, menghadapi kondisi bisnis dengan tingginya volatility, uncertainty, complexity & ambiguity (VUCA). Kondisi tersebut menyebabkan meningkatnya eksposur risiko Pertamina. Untuk itu, risiko menjadi aspek yang melekat dan harus diperhitungkan dalam setiap lini bisnis Pertamina. Enterprise Risk Management (ERM) dibentuk dengan tujuan meminimalkan potensi kerugian serta biaya-biaya yang harus dikeluarkan terkait dengan pencapaian Rencana Kerja Anggaran Perusahaan dan Rencana Jangka Panjang. Manajemen Risiko juga diharapkan dapat memaksimalkan opportunities, mempertahankan lingkungan kerja yang kondusif, membangun kepercayaan investor, meningkatkan shareholder value, meningkatkan tata kelola perusahaan yang sehat, mengantisipasi perubahan lingkungan yang pesat dan mengintegrasikan strategi korporat. Landasan penerapan Manajemen Risiko di Pertamina mengacu pada Peraturan Menteri Negara BUMN No.PER-01/MBU/2011 tentang Penerapan Tata Kelola Perusahaan yang Baik pada Badan Usaha Milik Negara, khususnya pasal 25 mengenai pemenuhan kewajiban melaksanakan Manajemen Risiko. Selain itu, Pertamina memiliki landasan berupa:

1. Piagam Manajemen Risiko Pertamina sebagai bentuk komitmen Direksi atas penerapan Manajemen Risiko diperbaharui dan ditandatangai pada 01 November 2017.

2. Sistem Tata Kerja Enterprise Risk Management No.A002/H30000/2015–S9 Revisi 1 Tanggal 3 Oktober 2016 yang berisi Pedoman Manajemen Risiko yang berlaku di Pertamina.

3. Tata Kerja Organisasi (TKO) & Tata Kerja Individu (TKI) yang berisi petunjuk teknis pengelolaan Manajemen Risiko.

Landasan Manajemen Risiko di Pertamina disusun dengan tujuan mewujudkan Enterprise Risk Management (ERM) Roadmap Pertamina, yaitu kematangan pengelolaan manajemen risiko dengan tahapan low non existence, basic, mature, mature growth, dan advance optimization. ERM Roadmap ini akan menjadi acuan dalam menerapkan dan mengevaluasi Manajemen Risiko di Pertamina.

FRAMEWORK ISO 31000:2018 SEBAGAI KERANGKA KERJA MANAJEMEN RISIKO DI PERTAMINA

Pertamina mulai menerapkan ISO 31000: 2018 sebagai standar mutu di bidang manajemen risiko yang merupakan pengembangan dari standar sebelumnya yaitu ISO 31000: 2009. Standar tersebut berisi prinsipprinsip, kerangka kerja, serta panduan dalam pengelolaan risiko.

Di lingkungan Pertamina, penerapan ISO 31000:2018 sebagai landasan kerangka kerja manajemen risiko, dilakukan terintegrasi sesuai dengan kondisi lingkungan dan proses bisnis Perusahaan. Oleh karena itu, Pertamina melakukan penyesuaian dalam penerapan ISO 31000:2018 sesuai dengan karakter bisnis, organisasi dan culture Perusahaan sehingga dapat mendukung tercapainya tujuan ERM di Pertamina. Tiga fondasi utama dalam ISO 31000:2018 yang diimplementasikan dalam pengelolaan risiko di Pertamina, terdiri dari Prinsip (Risk Management Principles), Kerangka Kerja (Risk Management Framework) dan Proses (Risk Management Process) Manajemen Risiko.

IMPLEMENTASI ISO 31000:2018 DI PERTAMINA

ISO 31000:2009 mulai diterapkan di Pertamina pada tahun 2011. Penerapan kerangka kerja tersebut dilakukan secara bertahap, dimulai dari penyusunan kebijakan hingga proses manajemen risiko. Pada Agustus 2018, terdapat beberapa perubahan dalam prinsip, framework dan proses manajemen risiko berdasarkan ISO 31000:2018. Secara garis besar, ISO 31000:2018 menekankan pada protecting and creating the value. Bahwa tanggung jawab seluruh lini perusahaan untuk menjaga dan menciptakan nilai perusahaan dengan menerapkan manajemen risiko dalam setiap prosesnya. Penerapan ISO 31000:2018 dapat dijabarkan sebagai berikut:

1. Mandat dan Komitmen

Mandat dan komitmen Direksi Pertamina disusun sebagai bentuk komitmen Direksi untuk memperhitungkan aspek risiko dalam setiap pengambilan keputusan. Mandat dan Komitmen Direksi tersebut mengacu pada Prinsip Manajemen Risiko pada ISO 31000:2018 dan telah dituangkan dalam Piagam Manajemen Risiko Pertamina yang telah diresmikan dan ditandatangani oleh seluruh Direksi pada 01 November 2017.

Piagam Manajemen Risiko Pertamina tersebut kemudian dijadikan landasan dalam penerapan Manajemen Risiko di Pertamina dengan didukung Sistem Tata Kerja, Tata Kerja Organisasi dan Tata Kerja Individu. Landasan tersebut merupakan acuan bagi seluruh pekerja dalam menerapkan mengelola risiko di masing – masing Direktorat dan Fungsi Leher.

2. Penyusunan Profil Risiko Pertamina

Penyusunan Profil Risiko Pertamina dilakukan dengan metode Fault Tree Analysis (FTA) dan Failure Mode Effect Analysis (FMEA). Kombinasi penerapan kedua metode tersebut dapat mengidentifikasi risiko secara top down maupun bottom up sehingga profil risiko dapat digambarkan lebih komprehensif. Profil risiko Pertamina disusun berdasarkan aspirasi Direksi sehingga diharapkan dapat mencakup risiko-risiko yang bersifat strategis maupun operasional. Penyusunan profil risiko Pertamina mengacu pada Proses Manajemen Risiko dalam ISO 31000:2018 yang mencakup penetapan konteks, identifikasi, analisis, evaluasi, penanganan dan pemantauan risiko. Penetapan konteks dalam penyusunan profil risiko dibatasi untuk risiko On going Business dan Business Development yang berpotensi terjadi selama periode 1 tahun anggaran, baik yang memiliki dampak secara finansial maupun reputasi, strategis, legal dan aspek bisnis lainnya. Risk owner sebagai dan unit bisnis terdepan dalam pengelolaan risiko melakukan identifikasi risiko yang melekat dalam setiap proses dan unit bisnis beserta penyebab risiko (Risk Agent), Key Risk Indicator (KRI), faktor positif (control) serta dampak risiko. Selanjutnya dilakukan analisis risiko oleh Risk Owner, baik secara kualitatif maupun kuantitatif berdasarkan data historis maupun expert judgement. Metode analisis risiko yang umum digunakan adalah Value at Risk (VaR) dan Delphi Method.

Berikutnya dilakukan evaluasi risiko berdasarkan hasil analisis sebelumnya untuk menentukan keputusan apakah perlu dilakukan penanganan risiko lebih lanjut dan jenis tindakan penanganan risiko yang diambil agar mampu mengatasi Risk Agent secara efektif dan efisien. Setiap tahapan di atas senantiasa disertai proses komunikasi dan konsultasi dengan tujuan untuk memastikan risk owner memahami dan menerapkan Manajemen Risiko sesuai dengan kebijakan korporat. Proses tersebut di atas didokumentasikan dalam Risk Register.

Risk Register yang telah disusun oleh Risk Owner dikonsolidasikan oleh setiap Direktorat, Fungsi leher dan Anak Perusahaan di Pertamina untuk selanjutnya diseleksi menjadi Top Risk Direktorat, Fungsi Leher dan Anak Perusahaan berdasarkan threshold dan hasil challenge session dengan setiap pemimpin tertinggi. Selanjutnya, Manajemen Risiko Korporat yang dalam hal ini adalah Fungsi ERM mengonsolidasi Top Risk Direktorat, Fungsi Leher dan Anak Perusahaan yang telah disetujui setiap pemimpin tertinggi untuk diolah menjadi Top Risk Pertamina.

Pengelolaan Top Risk Pertamina menjadi tanggung jawab Komite Manajemen Risiko yang beranggotakan seluruh Direksi Pertamina. Melalui pelaksanaan pengelolaan risiko, baik di level korporat maupun fungsional, diharapkan mampu meningkatkan assurance bagi seluruh stakeholder Pertamina dalam mencapai target korporasi.

3. Monitoring & Review

Risk Owner selaku pemilik risiko berkewajiban untuk melaksanakan rencana mitigasi dan memastikan bahwa mitigasi yang dilaksanakan berdampak pada penurunan skala dampak, skala risiko maupun keduanya. Kegiatan tersebut kemudian dilaporkan setiap triwulan kepada Manajemen Risiko Korporat. Dalam setiap kegiatan tersebut, Risk Owner maupun Manajemen Risiko Direktorat / Fungsi Leher dapat berkonsultasi dengan Manajemen Risiko Korporat.

Penerapan Manajemen Risiko di Pertamina dapat berjalan dengan baik karena ditunjang oleh struktur organisasi yang ditunjuk untuk bertanggung jawab di setiap Direktorat, Fungsi dan Anak Perusahaan dan dikoordinasikan oleh Manajemen Risiko Korporat. Selain itu, pengelolaan risiko di Pertamina dapat berjalan dengan baik dikarenakan manajemen risiko telah menjadi salah satu item Key Performance Indicator (KPI) dengan nama Enterprise Risk Management untuk level Direksi dan Risk Management Implementation untuk mendorong seluruh lini melakukan pengelolaan risiko.

RISIKO-RISIKO YANG DIHADAPI PERTAMINA DAN PENGELOLAANNYA

Perkembangan bisnis energi yang pesat, memunculkan risiko – risiko baru yang akan dihadapi oleh Pertamina. Keadaan tersebut mendorong Pertamina untuk mengidentifikasi risiko baru sehingga seluruh lini Perusahaan diharapkan senantiasa waspada terhadap kondisi internal maupun eksternal Perusahaan.

Proses manajemen risiko yang telah dilakukan Pertamina merupakan proses yang tepat untuk mengidentifikasi risiko Perusahaan. Sepanjang tahun 2018, teridentifikasi 2399 risiko dengan rincian 1842 risiko bersifat kualitatif dan 557 risiko merupakan risiko kuantitatif. Dari hasil identifikasi, diperoleh profil risiko Pertamina yang menjadi perhatian Direksi sesuai dengan Risk Intelligence Map (RIM) Pertamina, antara lain:

1. Risiko Strategis dan Perencanaan Risiko Strategis dan Perencanaan merupakan risiko terkait dengan perencanaan strategis Pertamina antara lain corporate responsibility & sustainablility, external factors, planning, project, dan strategy. Risiko strategis dan perencanaan yang dialami Pertamina antara lain Risiko Tidak Tercapainya Produksi Migas, Tidak Tercapainya Pemenuhan Kebutuhan Minyak Mentah dan Risiko Realisasi Target Investasi Tidak Tercapai.

2. Risiko Finansial Risiko Finansial merupakan adalah risiko terkait dengan kegiatan bisnis antara lain accounting, credit, liquidity & finance intelligence, financial market, planning & budgeting, dan operational yang mengakibatkan kerugian keuangan Pertamina. Risiko yang muncul terkait dengan kegiatan bisnis antara lain, risiko pergerakan atau fluktuasi variabel pasar seperti harga komoditas, suku bunga, dan harga minyak serta risiko terjadinya event of default (Global Bond) dan cross default (Corporate Loan).

3. Risiko Operasional dan Infrastruktur Risiko Operasional dan Infrastruktur merupakan risiko terkait dengan kegiatan operasional dan prasarana Pertamina antara lain corporate assets, human resources, information technology, external events, legal, process management, product development, dan sales, marketing and communications. Risiko operasional dan Infrastruktur yang dihadapi oleh Pertamina antara lain Risiko Keselamatan dan Kesehatan Pekerja Serta Pencemaran Lingkungan serta Risiko Aset- Aset Pertamina yang Tidak Optimal.

4. Risiko Tata Kelola Risiko Tata Kelola merupakan risiko yang disebabkan oleh kurang atau tidak patuhnya terhadap aturan Tata Kelola Pertamina (Corporate Governance) dan Etika Bisnis (Business Ethics) dalam pengelolaan Pertamina. Risiko Penurunan Brand Equity Pertamina dan Risiko Kerugian dalam Pelaksanaan Penugasan BBM PSO merupakan risiko utama yang perlu diperhatikan Pertamina.

5. Risiko Kepatuhan Risiko Kepatuhan merupakan risiko terkait dengan kegiatan bisnis Pertamina yang disebabkan oleh kurang atau tidak patuhnya terhadap peraturan. Terdapat 2 risiko utama yang dihadapi yaitu Risiko Penurunan GCG Assessment dan Risiko Fraud.

6. Risiko Pelaporan Risiko Pelaporan merupakan risiko terkait dengan kewajiban Pertamina untuk menyampaikan laporan kepada pihak-pihak yang berkepentingan/ shareholder. Risiko Laporan Keuangan dan Laporan Manajemen Tidak Tepat Waktu, Tidak Reliable dan Tidak Wajar dan Risiko Pelaksanaan RUPS Tidak Terlaksana dengan Baik Sesuai Jadwal merupakan 2 risiko utama yang diperhatikan.

Rencana mitigasi yang disusun saat proses identifikasi risiko dilakukan dengan tujuan mengurangi dampak yang ditimbulkan dan probabilitas terjadinya risiko tersebut. Adapun tindakan mitigasi yang dilakukan atas risiko–risiko Pertamina yaitu:

1. Risiko Strategis dan Perencanaan Upaya mitigasi yang dilakukan untuk menangani Risiko Tidak Tercapainya Produksi Migas, Tidak Tercapainya Pemenuhan Kebutuhan Minyak Mentah adalah dengan mencari cadangan baru secara organik maupun anorganik, diversifikasi produk minyak serta mencari dan mengembangkan alternatif energi lain (energi baru dan terbarukan).

2. Risiko Finansial Risiko Pergerakan atau Fluktuasi Variabel Pasar Seperti Harga Komoditas, Suku Bunga dan Harga Minyak Mentah dapat dilakukan tindakan mitigasi dengan cara melakukan transaksi Lindung Nilai Valuta Asing, mengupayakan tingkat suku bunga pinjaman yang kompetitif serta melakukan analisis risiko pasar. Upaya mitigasi untuk Risiko terjadinya event of default (Global Bond) dan cross default (Corporate Loan) adalah melakukan analisis terhadap covenant secara berkala.

3. Risiko Operasional dan Infrastruktur Mengatasi Risiko Keselamatan dan Kesehatan Pekerja Serta Pencemaran Lingkungan, Pertamina meningkatkan safety awareness pekerja melalui program training dan mendaftarkan aspek keselamatan sebagai KPI seluruh pekerja. Risiko Aset-Aset Pertamina yang Tidak Optimal diatasi dengan melakukan perbaikan, perawatan, peremajaan aset produksi dengan teknologi baru.

4. Risiko Tata Kelola Risiko Program CSR Tidak Tepat Sasaran dimitigasi dengan cara menjalankan strategi top-down approach untuk memastikan pelaksanaan program di tingkat operasional serta monitoring pelaksanaan CSR. Optimasi hilir dan mengusulkan penyesuaian alpha BBM PSO dilakukan untuk memitigasi Risiko Kerugian dalam Pelaksanaan Penugasan BBM PSO.

5. Risiko Kepatuhan Tindakan mitigasi Risiko Penurunan GCG Assessment yaitu sosialisasi dan internalisasi GCG, monitoring kepatuhan LHKPN serta pelaksanaan assessment oleh pihak eksternal. Risiko Fraud ditangani melalui tindakan implementasi Whistle Blowing System dan melakukan audit secara berkala dan diinisiasinya pengenalan terhadap parameter-parameter dalam persiapan sertifikasi Sistem Manajemen Anti Penyuapan ISO 37001.

6. Risiko Pelaporan Risiko Laporan Keuangan dan Laporan Manajemen Tidak Tepat Waktu, Tidak Reliable dan Tidak Wajar dimitigasi dengan rekonsiliasi data secara berkala, penggunaan Business Process Control (BPC) serta penyempurnaan sistem terkait konfigurasi actual costing. Tindakan mitigasi Risiko Pelaksanaan RUPS Tidak Terlaksana dengan Baik Sesuai Jadwal yaitu dengan melakukan persiapan dan pelaksanaan rapat Pra RUPS, Sirkuler dan RUPS RJPP.

Melalui pelaksanaan mitigasi tersebut, diharapkan profil risiko Pertamina yang semula High Risk dapat turun menjadi Low Risk dan atau sesuai dengan appetite Komite Manajemen Risiko.

Strategi pengelolaan risiko 2019 harus dapat mencakup serta mempertimbangkan kondisi bisnis di tahun 2019, implementasi Manajemen Risiko harus dapat memberikan early warning melalui analisa bisnis yang komprehensif dengan tetap menerapkan pengelolaan risiko yang telah dijalankan dan ditambah dengan monitoring mitigasi secara lebih detail yang akan dituangkan dalam Laporan Monitoring Top Risk Pertamina 2019.

Secara khusus, Direksi memiliki aspirasi dalam strategi pengelolaan risiko Pertamina yaitu dengan merancang program–program kerja yang efektif, memastikan koordinasi yang efisien antar Direktorat, melakukan evaluasi terkait proyek–proyek strategis serta melakukan enhancement terhadap fasilitas dan pelayanan terhadap pekerja.

EVALUASI ATAS EFEKTIVITAS SISTEM MANAJEMEN RISIKO

Manajemen risiko di Pertamina memiliki sistem pengendalian pengelolaan risiko yang disebut sebagai three lines of defense. Secara umum, sistem three lines of defense dapat dilihat melalui grafik berikut:

Pada tahun 2018, telah dilaksanakan penilaian maturitas pengelolaan Manajemen Risiko Pertamina. Pendekatan penilaian maturitas pengelolaan manajemen risiko terintegrasi yang digunakan di seluruh PT Pertamina (Persero), termasuk Anak-anak Perusahaan PT Pertamina (Persero) adalah sebagai berikut:

1. Survei dengan e-kuisioner yang dilakukan pada pekerja dengan jenjang Pelaksana dan Manajemen Dasar, serta;

2. Interview atau wawancara yang dilakukan pada Direksi Anak Perusahaan PT Pertamina (Persero)

Berdasarkan hasil penilaian tersebut, maturitas pengelolaan Manajemen Risiko Pertamina mencapai pada tahap Mature Growth dengan beberapa opportunity for improvement yang perlu dilaksanakan untuk meningkatkan maturitas di seluruh Pertamina. Salah satu langkah dalam opportunity for improvement adalah dengan memperkuat three lines of defense. Pada tahun 2018, Pertamina mulai menentukan fungsi-fungsi yang terkait dalam pengelolaan three lines of defense di Pertamina. Hal ini merupakan landasan untuk program kerja pengelolaan Manajemen Risiko tahun 2019.

Model three lines of defense tersebut menunjukkan peran masing-masing tahap dalam mengendalikan pengelolaan risiko. Evaluasi manajemen risiko di Pertamina dibedakan menjadi 2 bagian yaitu Audit Manajemen Risiko dan Risk-Based Audit (RBA). Audit Manajemen Risiko merupakan pengkajian ulang dan evaluasi terhadap kebijakan pengelolaan risiko yang dibuat sedangkan RBA merupakan audit terhadap pengelolaan risiko di seluruh lini. RBA bersumber dari hasil penyusunan Risk Register. Risk Register tersebut menjadi salah satu materi penting dalam rencana audit dalam setahun. Secara prinsip, auditor akan melakukan sampling evaluasi atas efektivitas implementasi pengelolaan risiko atas potensi risiko teridentifikasi yang dicantumkan dalam rencana audit. Hasil pemeriksaan tersebut disampaikan dalam bentuk rekomendasi atau temuan yang dilaporkan ke Manajemen Risiko Korporat dan Risk Owner. Rekomendasi atau temuan tersebut diharapkan dapat menjadi acuan untuk memperbarui Risk Register dan atau melakukan perbaikan atau penambahan mitigasi agar menjadi lebih efektif.

PENCAPAIAN MANAJEMEN RISIKO DI PERTAMINA

Perkembangan era digital yang semakin pesat, mendorong Pertamina untuk melakukan digitalisasi termasuk dalam pengelolaan risiko. Oleh karena itu, sejak tahun 2014 Enterprise Risk Management mendorong dibentuknya sistem yang dapat diakses secara real time. ERM System dibentuk guna mempermudah Risk Owner untuk mendaftarkan risiko dan berfungsi sebagai database risiko Pertamina. Pengisian di ERM System dilakukan mulai tahun 2016 dan terus berkembang hingga kini. Selain mempermudah Risk Owner dalam mendaftarkan risiko, ERM System juga diharapkan dapat berfungsi sebagai dashboard pengelolaan risiko yang dapat dipantau langsung oleh Direksi.

Lini bisnis Pertamina dibedakan menjadi Ongoing Business dan Business Development sehingga pengelolaan risiko di Pertamina perlu dibedakan menjadi kedua lini bisnis tersebut, demikian pula dengan pembentukan ERM System. Secara garis besar, ERM System terbagi menjadi pengelolaan untuk Ongoing Business dan Business Development. Alur atau sistem pengoperasian tersebut dibentuk sesuai dengan standar operasional Pertamina. Sebagai salah satu pengakuan dan penghargaan atas pengelolaan risiko yang telah dijalankan tersebut, Pertamina mendapatkan apresiasi dari ajang ASEAN RISK AWARDS yang diselenggarakan oleh Enterprise Risk Management Academy (ERMA) yang dilaksanakan pada tahun 2017 dan 2018. Pada tahun 2017, Pertamina pertama kalinya mengikuti ASEAN Risk Award dan dinobatkan sebagai Runner Up dalam kategori Risk Champion. Penghargaan tersebut diberikan kepada organisasi yang terbukti dapat menunjukkan inovasi dalam pengelolaan risiko perusahaan. Kemudian pada tahun 2018, prestasi Pertamina semakin meningkat, dengan diperolehnya 4 (empat) nominasi dalam ASEAN Risk Award, yaitu nominasi untuk Risk Technology, Public Initiative, Public Risk dan ASEAN Risk Champion. Dari keempat nominasi tersebut, Pertamina memperoleh penghargaan sebagai Runner Up untuk kategori Risk Technology dan mendapatkan gelar dalam nominasi tertinggi dalam ASEAN Risk Award yaitu ASEAN Risk Champion.

Bentuk apresiasi atas pengelolaan risiko yang baik di Pertamina juga ditunjukkan dengan semakin banyak Perusahaan baik Badan Usaha Milik Negara maupun Perusahaan Swasta yang melakukan studi banding pengelolaan risiko ke Pertamina. Hingga tahun 2018, Pertamina menerima permintaan benchmark dari belasan Perusahaan yang terdiri dari perusahaan tambang, penerbangan, keuangan, otomotif, pupuk, kereta api, kelistrikan, senjata, semen, asuransi, properti, baja, pengelola jalan tol, navigasi udara, konstruksi, pengelola bandara, surveyor dan juga universitas.

177
PERTAMINA Laporan Tahunan 2018