Manajemen Risiko adalah suatu budaya, dimana proses-proses dan struktur diarahkan untuk mengelola manajemen yang tepat guna, terhadap peluang yang potensial dan dampak yang merugikan. Risiko-risiko melekat pada semua aktifitas dan pengambilan keputusan. Oleh karenanya, penting sekali untuk mengetahui risiko yang akan dihadapi oleh semua tingkatan di Perusahaan. Manajemen Risiko akan membantu PT Wijaya Karya Industri dan Konstruksi untuk:

  1. Membuat rencana yang tepat guna, dengan menganalisa berbagai alternatif pilihan yang lebih luas.
  2. Mencapai tujuan dan target utama perusahaan (key performance indicator) dengan memfokuskan pada hasil.
  3. Mengurangi ketergantungan pada Crisis Management.
  4. Meningkatkan kepercayaan dalam pengambilan keputusan dengan menggunakan pendekatan yang terstruktur.
  5. Menarik dan mengikat para stakeholders/shareholders.
  6. Melindungi kewenangan / kewajiban masing-masing individu.
  7. Mendukung penggunaan sumber-sumber daya yang lebih tepat guna, berhasil guna serta sesuai.

PT Wijaya Karya Industri dan Konstruksi menggunakan Standar ISO 31000:2018 serta dokumen pendukungnya sebagai dasar metodologi Manajemen Risiko. Arsitektur Manajemen Risiko berbasis ISO 31000:2018, terdiri dari tiga bagian, yaitu:

  1. Prinsip (principles),
  2. Kerangka kerja (framework) dan
  3. Proses (process).

GOVERNANCE, RISK AND COMPLIANCE
GRC (Governance, Risk dan Compliance) adalah sebuah konsep yang komprehensif dalam pengintegrasian penerapan Manajemen Risiko, Tata kelola Organisasi yang Baik, dan Kesesuaian/Kepatuhan”. Governance adalah tindakan yang mengarahkan, mengendalikan, dan mengevaluasi secara eksternal suatu entitas, proses, atau sumber daya. Risiko, menurut ISO 31000:2018, adalah dampak dari ketidakpastian terhadap pencapaian objektif (tujuan) atau dengan kata lain adalah deviasi dari apa yang diharapkan, bisa bersifat positif dan/atau negatif. Dalam sebuah organisasi, risiko tidak selalu negatif, tetapi risiko harus dihadapi sehingga tidak menimbulkan risiko tambahan. Cara menghadapi risiko adalah dengan mengidentifikasi risiko tersebut, melakukan analisis terhadap risiko, dan melakukan evaluasi apakah risiko tersebut harus di atasi atau dikelola. Compliance adalah kemampuan untuk membuktikan pemenuhan suatu persyaratan, aturan, dan hukum yang berlaku. Implementasi GRC yang efektif berlandaskan oleh Risk Based Thinking (RBT) atau pemikiran berbasis risiko, dimana Risk Based Thinking (RBT)  tersebut merupakan :

  1. Pola berfikir berbasis risiko adalah bisnis (urusan) semua orang di dalam organisasi (unit).
  2. Pola berfikir berbasis risiko adalah menjadi bagian integral dari budaya org
  3. Mengarah pada tindakan proaktif (preventif)

MODEL PERTAHANAN TIGA LINI (PRINSIP THREE LINES MODELS)

Model Tiga Lini membantu organisasi mengidentifikasi struktur dan proses yang terbaik dalam membantu pencapaian tujuan dan memfasilitasi tata kelola dan manajemen risiko yang kuat. Model ini dapat diterapkan pada semua organisasi dan telah dioptimalkan dengan cara:

  1. Mengadopsi pendekatan berbasis prinsip-prinsip dan menyesuaikan model tersebut dengan tujuan dan lingkungan organisasi.
  2. Berfokus pada kontribusi manajemen risiko dalam membantu pencapaian tujuan dan penciptaan nilai, dan juga pada hal-hal yang terkait dengan “pertahanan” dan perlindungan nilai.
  3. Memahami dengan jelas peran dan tanggung jawab yang direpresentasikan dalam model ini dan hubungan-hubungan diantara mereka.
  4. Menerapkan langkah-langkah untuk memastikan aktivitas dan tujuan telah selaras dengan kepentingan utama dari pemangku kepentingan.