Tata Kelola Perusahaan

Manajemen Risiko

Manajemen Risiko merupakan suatu proses dan aktivitas yang terpadu, terstruktur, dan membudaya yang diarahkan untuk merealisasikan peluang potensial, dan sekaligus mengelola dampak yang merugikan bagi pencapaian sasaran Perseroan. SIG telah menerapkan manajemen risiko secara konsisten sejak tahun 2005 melalui integrasi manajemen risiko pada seluruh proses bisnis Perseroan dan manajemen risiko menjadi pertimbangan dalam pengambilan keputusan strategis dan operasional Perseroan. Penerapan manajemen risiko yang efektif dan konsisten di Perseroan dapat menciptakan dan memaksimalkan peluang, mengantisipasi perubahan iklim bisnis yang dinamis serta dapat memelihara kepercayaan investor.

Manajemen Risiko SIG berbasis pada ISO 31000:2018 serta mengacu pada PERMEN BUMN No. PER-02/ MBU/03/2023 tentang Pedoman Tata Kelola dan Kegiatan Korporasi Signifikan Badan Usaha Milik Negara (“PERMEN 02 Tahun 2023”) yang telah diratifikasi pada tanggal 17 April 2023 yang terdiri dari Prinsip, Kerangka Kerja dan Proses Manajemen Risiko.

Penerapan Manajemen Risiko kemudian dibakukan dalam Pedoman Manajemen Risiko dan Prosedur Manajemen Risiko.

iso-31000-218.png

Proses manajemen risiko SIG telah ditunjang dengan aplikasi risiko.sig.id yang terus mengalami perkembangan dan penyesuaian untuk memperoleh nilai tambah yang berkelanjutan bagi Perseroan. Aplikasi risiko.sig.id merupakan tools dalam pengelolaan risiko korporat dan operasional di Perseroan serta mampu memberikan peringatan kepada Risk Taking Unit dalam menyusun risk register dan pelaporan progress Pengendalian dan Mitigasi Risiko secara rutin. Hal ini memudahkan Enterprise Risk Officer dalam melakukan monitoring penerapan proses manajemen risiko di Perseroan.

Manajemen risiko SIG tertanam dan terintegrasi dalam penerapan sistem manajemen serta tertanam pada kegiatan bisnis dan proses pengambilan keputusan di Perseroan. Manajemen risiko menjadi bagian penting dalam penyusunan strategi, rencana jangka panjang, serta rencana kerja dan anggaran Perseroan dan secara rutin menjadi pembahasan dalam rapat Direksi dan Dewan Komisaris.

Program budaya risiko secara konsisten juga terus dijalankan melalui:

  • Program pelatihan dan sertifikasi bagi Organ Pengelola Risiko.
  • Pendampingan kepada Risk Taking Unit Officer dalam penyusunan Risk Register.
  • Risk awareness campaign.
  • Risk and safety briefings. serta
  • Pelaksanaan drilling, testing, and simulation dalam merespon kondisi krisis.

Program budaya tersebut bertujuan untuk meningkatkan pemahaman dan kesadaran manajemen risiko di seluruh elemen internal dan eksternal Perseroan dalam memastikan bahwa manajemen risiko dijalankan dan diterapkan sebagai bagian integral dari pelaksanaan proses bisnis Perseroan dan dipahami bahwa “risiko merupakan tanggung jawab setiap orang”.


 

ORGANISASI DAN TATA KELOLA MANAJEMEN RISIKO

sgraph-1x7.gif

SIG sebagai BUMN Sistemik A dan Konglomerasi telah menerapkan perangkat tata kelola manajemen risiko yang melingkupi seluruh proses bisnis Perseroan dengan mengacu Three Lines Model (3LM) pada PERMEN 02 Tahun 2023 untuk membedakan peranan dan fungsi dari setiap lini.

Lini pertama yaitu Unit Pemilik Risiko yang langsung mengidentifikasi dan mengelola risiko dalam proses bisnis. Lini kedua yaitu Fungsi Manajemen Risiko dan Kepatuhan Independen yang bertugas memantau risiko secara agregat dan mengembangkan metodologi serta kebijakan manajemen risiko di Perseroan. Lini ketiga yaitu Fungsi Audit Internal yang memastikan tata kelola dan pengendalian risiko diterapkan secara efektif oleh Perseroan.

Dalam rangka peningkatan kualifikasi Organ Pengelola Risiko di Perseroan, maka Perseroan melakukan sertifikasi dan pelatihan untuk personil Dewan Komisaris, Direksi, Komite Audit, Komite SMRI, Komite Tata Kelola Terintegrasi, Unit Manajemen Risiko, Internal Audit, dan Unit Pemilik Risiko di bidang manajemen risiko, tata kelola yang baik dan manajemen kepatuhan sesuai dengan PERMEN 02 Tahun 2023.

so-tiga-lini-holding-b.png

so-tiga-lini-ap.png

EVALUASI PENERAPAN MANAJEMEN RISIKO

sgraph-1x7.gif

Pada tahun 2024 SIG melakukan pengukuran tingkat kualitas rancangan dan efektivitas penerapan Manajemen Risiko dalam melindungi dan menciptakan nilai berdasarkan Peraturan Menteri BUMN No. 02 Tahun 2023 untuk tahun buku 2023 yang dilakukan oleh pihak independen.

Penilaian Risk Maturity Index dilakukan berbasis kinerja yang menggabungkan aspek dimensi dan aspek pencapaian kinerja Perseroan yang tercermin dari tingkat kesehatan peringkat akhir (final rating) dan peringkat komposit risiko. Peringkat komposit risiko digunakan untuk mengukur efektifitas pengelolaan risiko korporat, pengelolaan kinerja operasional, dan pengelolaan kinerja keuangan di Perseroan.

SIG mendapatkan skor Risk Maturity Index Final 3,4 dari skala 5 dengan predikat Fase Praktik yang Baik (Good Practice Phase).

risk-maturity-index-2023.png

RISIKO KORPORAT 2024

sgraph-1x7.gif

SIG secara berkala melakukan risk assessment setiap tahun dengan mempertimbangkan kondisi internal dan eksternal yang dapat mempengaruhi rencana jangka panjang Perseroan serta pencapaian sasaran dan kinerja Perseroan. SIG juga telah menetapkan penangan risiko guna meminimalisir dampak dan kemungkinan risiko bagi Perseroan, sehingga pada tahun 2024 diperoleh profil risiko SIG sebagai berikut:

tabel-jenis-risiko.png

BUSINESS CONTINUITY MANAGEMENT SYSTEM (BCMS)

sgraph-1x7.gif

Sebagai perusahaan publik di industri strategis, SIG memiliki peran penting dalam mendukung pembangunan nasional dan menjaga kelangsungan pasokan semen. Untuk menghadapi tantangan bisnis yang kompleks, SIG mengimplementasikan BCMS sebagai sistem yang terintegrasi dalam mengelola risiko dan memastikan keberlanjutan operasional.

Kebijakan BCMS SIG

Sebagai bagian dari komitmen terhadap keberlanjutan operasional, SIG menetapkan kebijakan BCMS sebagai berikut:

“Mengelola kelangsungan usaha untuk dapat terus memproduksi barang dan jasa dengan kapasitas yang telah ditentukan sebelumnya selama terjadi gangguan (disruption), serta berusaha untuk meningkatkan ketangguhan Perusahaan.”

Dengan mengacu pada standar ISO 22301:2019, implementasi BCMS dilakukan sejak 2022 hingga 2024, mencakup 6 operasi utama dan 9 operasi terkait yang termasuk dalam Critical Business Function (CBF). Sistem ini memastikan kesiapan perusahaan dalam merespons gangguan serta meningkatkan ketahanan bisnis.

Kerangka BCMS di SIG

operasi-yang-dilindungi.png

SIG berkomitmen untuk terus meningkatkan sistem BCMS melalui:

  1. Identifikasi Risiko dan Analisis Dampak (BIA). Menentukan proses operasional yang paling kritis serta dampak potensial dari gangguan.
  2. Pengembangan Strategi Keberlanjutan. Menyusun mitigasi risiko dan strategi pemulihan.
  3. Perencanaan Respon dan Pemulihan. Menyusun Emergency Response Plan dan Recovery Plan serta membentuk tim tanggap darurat.
  4. Pelatihan dan Uji Coba. Melaksanakan simulasi gangguan dan memastikan kesiapan operasional.
  5. Pemantauan dan Evaluasi. Audit berkala dan perbaikan sistematis untuk meningkatkan efektivitas BCMS.
  6. Komunikasi dan Pelibatan Pemangku Kepentingan. Koordinasi aktif untuk memastikan kesuksesan implementasi BCMS.

SIG memulai implementasi BCMS dengan memperoleh dukungan penuh dari manajemen, membentuk tim lintas fungsi, serta melakukan pemetaan proses bisnis untuk mengidentifikasi fungsi kritis yang perlu mendapatkan prioritas perlindungan.

Adapun hubungan Tim Kelangsungan Usaha di Holding (SIG) dan Anak Usaha adalah sebagai berikut:

tim-kelangsungan-usaha.png

tim-kelangsungan-usaha-ap.png

tim-kelangsungan-usaha-sig-dan-ap.png

Komitmen Masa Depan

SIG berkomitmen untuk terus meningkatkan sistem BCMS melalui:

  1. Peningkatan Teknologi dan Digitalisasi Pemanfaatan teknologi untuk analisis risiko dan percepatan pemulihan.
  2. Penyempurnaan Kebijakan BCMS Evaluasi kebijakan agar tetap relevan dan efektif.
  3. Kolaborasi dengan Mitra dan Industri Sinergi dengan pemerintah dan pemangku kepentingan.
  4. Edukasi dan Kesadaran Karyawan Pelatihan untuk meningkatkan pemahaman tentang keberlanjutan bisnis.

Sinergi dengan Program Keberlanjutan

Sebagai bagian dari strategi keberlanjutan, BCMS SIG mendukung:

  1. Pencapaian SDGs, terutama SDG 9 (Industri dan Inovasi) dan SDG 13 (Aksi Iklim).
  2. Penyempurnaan Kebijakan BCMS Evaluasi kebijakan agar tetap relevan dan efektif.
  3. Efisiensi energi dan pengurangan dampak lingkungan dalam menghadapi gangguan.
  4. Keterlibatan masyarakat dalam membangun lingkungan yang lebih tangguh.

Tata Kelola IT dalam Kerangka BCMS

SIG memiliki tata kelola IT yang terintegrasi dalam implementasi BCMS. Tata kelola ini dirancang untuk memastikan bahwa risiko-risiko utama yang berkaitan dengan teknologi informasi, yaitu:

  1. Pengelolaan Risiko Gangguan Risiko gangguan sistem IT diidentifikasi melalui proses penilaian risiko berbasis ISO 31000, termasuk pemetaan risiko terhadap infrastruktur IT kritikal seperti server, jaringan, dan aplikasi kritikal.
  2. Keamanan Siber Perseroan mengadopsi pendekatan berlapis dalam manajemen keamanan siber, termasuk pengawasan terhadap ancaman eksternal, pengujian penetrasi berkala, dan pelatihan karyawan tentang ancaman keamanan siber seperti phishing dan ransomware, juga Perlindungan Data Pribadi (PDP).
  3. Pemulihan Bencana (Disaster Recovery) Sistem Disaster Recovery Plan (DRP) dirancang untuk memulihkan layanan IT kritikal dalam waktu yang telah ditentukan di Recovery Time Objective (RTO). DRP diuji secara berkala melalui simulasi untuk memastikan efektivitasnya.

Selanjutnya SIG melakukan langkah-langkah spesifik untuk mememastikan integerasi penuh melalui:

  1. Pengelolaan Data Backup Sistem backup data yang andal memastikan bahwa data operasional perusahaan dapat dipulihkan dengan cepat.
  2. Ketersediaan Infrastruktur IT Infrastruktur IT penting, termasuk server dan jaringan, dirancang dengan redundans untuk meminimalkan risiko downtime. Saat ini IT di SIG juga telah menggunakan server dan penyimpanan berbasis cloud untuk aplikasi yang bersifat kritikal.
  3. Simulasi Keberlanjutan IT Simulasi BCMS melibatkan skenario gangguan IT, termasuk skenario serangan siber dan kegagalan sistem, untuk menguji kesiapan organisasi dalam merespons gangguan tersebut.

Hasil dan Dampak Implementasi BCMS

Melalui implementasi BCMS yang terstruktur, Perseroan:

  1. Meningkatkan kesiapan Perseroan dalam menghadapi gangguan operasional.
  2. Meminimalkan risiko kerugian finansial dan reputasi akibat gangguan.
  3. Memastikan keberlanjutan operasional dan perlindungan terhadap kepentingan pelanggan, karyawan, dan pemegang saham.


 

PERNYATAAN DIREKSI DAN/ATAU DEWAN KOMISARIS ATAS KECUKUPAN SISTEM MANAJEMEN RISIKO

sgraph-1x7.gif

Sebagai bentuk komitmen Direksi dalam memastikan kecukupan penerapan sistem manajemen risiko di Perseroan, maka Direksi menetapkan Pedoman dan Prosedur Manajemen Risiko yang berbasis standar internasional ISO 31000:2018 dan Peraturan Menteri BUMN No. 02 tahun 2023 sebagai komitmen dan panduan penerapan manajemen risiko di SIG Group. Secara berkala Direksi melakukan monitoring dan evaluasi profil risiko Perseroan serta penerapan manajamen risiko di Perseroan.

Direksi secara aktif menjadikan manajemen risiko sebagai bagian integral dalam proses bisnis Perseroan dengan mempertimbangkan risiko dalam pengambilan keputusan bisnis baik strategis maupun operasional.

Dewan Komisaris bersama Komite Strategi, Manajemen Risiko dan Investasi, Komite Tata Kelola Terintegrasi, dan Direksi melakukan pengawasan, memberikan masukan dan arahan dalam penerapan manajemen risiko untuk memastikan kecukupannya.

Berdasarkan hasil pengawasan dan evaluasi yang dilakukan serta hasil penelaahan Komite Audit, Internal Audit, dan Auditor Independen, Dewan Komisaris dan Manajemen menyatakan bahwa penerapan sistem manajemen risiko telah dilakukan secara konsisten dan memadai oleh seluruh pemangku kepentingan dalam pengelolaan risiko Perseroan.

Tentang Kami

 

Visi Misi

 

Sejarah

 

Struktur Kepemilikan Dan Grup

 

Bisnis

 

Susunan Direksi & Komisaris

 

Identitas Perusahaan

 

Tata Kelola Perusahaan