Manajemen risiko adalah bagian yang tidak terpisahkan dari proses manajemen untuk mengidentifikasi potensi-potensi risiko yang dihadapi Perusahaan beserta langkah-langkah mitigasi untuk mengeliminasi dampak dari risiko. Perusahaan berkomitmen untuk mengelola risiko secara konsisten dan berkesinambungan.

Elemen langkah-langkah dalam manajemen risiko meliputi:

1. Membangun Konteks Risiko

Dalam persiapan untuk penilaian konteks risiko harus didefinisikan. Konteksnya dengan mempertimbangkan 3 faktor kunci:

  • Konteks Enternal
  • Konteks Internal
  • Managemen Resiko

Poin yang harus dipertimbangkan di konteks Eksternal meliputi:

  • Persaingan
  • Reputasi
  • Lingkungan
  • Politik

Poin yang harus dipertimbangkan dalam Konteks Internal meliputi:

  • Struktur organisasi;
  • Budaya;
  • Selera risiko.

2. Identifikasi risiko

Sumber risiko harus diidentifikasi untuk dianalisa probalitas dan akibatnya sebagai contoh sumber risiko utama bagi Perusahaan terdapat pada Konteks Risiko & Risk Breakdown Structure (RBS) yang dapat digunakan sebagai alat untuk mengidentifikasi risiko;

3. Analisa risiko

Proses ini membantu dalam memahami risiko. Proses analisa risiko dapat menggunakan metode kualitatif maupun kuantitatif;

4. Evaluasi risiko

Tujuan evaluasi adalah untuk membantu dalam pengambilan keputusan. Hasil evaluasinya adalah daftar risiko yang memerlukan penanganan yang berada dalam risk appetite untuk diterima;

5. Pengendalian risiko

Menyiapkan dan melaksanakan rencana penanggulangan risiko serta melakukan penurunan derajat kemungkinan dan konsekuensi yang ada dengan menggunakan metode transfer/mitigasi risiko;

6. Monitor dan Review

Monitor dan Review seluruk aktifitas pengelolaan risiko harus direncanakan dan berkelanjutan. Penanggung jawab untuk setiap aktifitas harus ditetapkan. Aktifitas tersebut dapat dikaitkan dengan kegiatan audit internal untuk pembelajaran dan perbaikan terus menerus;

7. Komunikasi dan konsultasi

Komunikasi dan konsultasi dengan pengambil keputusan internal dan eksternal Perusahaan untuk tindak lanjut dari hasil manajemen risiko yang dilakukan; 

Manajemen risiko Perusahaan diterapkan di level strategis dan level operasional.  anajemen risiko juga diterapkan pada proyek yang spesifik, untuk membantu proses pengambilan keputusan.

Arsitektur manajemen risiko PT Wijaya Karya Industri & Konstruksi merupakan hubungan antara prinsip manajemen Risiko, Kerangka Kerja dan Proses Manajemen Risiko. Ketiga hal tersebut dijadikan acuan sebagai metodologi standar manajemen risiko ISO 31000:2009. Kerangka ERM PT Wijaya Karya Industri & Konstruksi adalah seperangkat komponen yang membentuk pondasi dan mengatur organisasi, dimana pengelolaan yang melekat pada masing-masing Biro, Departemen, Divisi dan seluruh fungsi proyek dalam Perusahaan. Dengan kerangka ini, informasi tentang risiko akan diserahkan kepada pihak berwenang yang akan digunakan sebagai dasar untuk pengambilan keputusan.

Implementasi Manajemen Risiko

Perusahaan menerapkan sistem manajemen risiko berbasis ISO 31000:2009 diseluruh fungsi yang dapat dijabarkan sebagai berikut:

Tingkat Pabrik, Proyek dan Divisi

  • Proses manajemen risiko dilakukan pada tingkat pabrik, proyek dan divisi sesuai dengan
    prosedur yang ada dan dilaksanakan secara berkelanjutan;
  • Identifikasi risiko dilakukan pada saat awal proses bisnis, dilanjutkan pada saat perolehan kontrak hingga dinyatakan selesai;
  • Identifikasi risiko untuk pabrik, proyek dan divisi dilakukan secara bertahap sesuai dengan prosedur sehingga dapat diidentifikasi risiko yang mengancam kelangsungan
    usaha Perusahaan;
  • Risiko teridentifikasi akan ditentukan tindakan mitigasi untuk meminimalisir dampak negatif yang terjadi;
  • Pelaporan manajemen risiko dilakukan secara berkala dari pabrik, proyek dan divisi sebagai wujud dari monitoring terhadap risiko outstanding.

 Tingkat Kantor Pusat 

  • Proses manajemen risiko di tingkat kantor pusat dilakukan dengan semua tahapan prosedur yang ada;
  • Setiap biro dan fungsi yang ada di kantor pusat wajib mengidentifikasi risiko yang  mungkin terjadi dan menentukan tindakan mitigasi untuk meminimalisir dampak negatif
    yang terjadi;
  • Kantor pusat melakukan review, evaluasi, dan monitoring risiko yang sudah diidentifikasi.

Perusahaan menentukan beberapa program implementasi manajemen risiko di tahun 2018
sebagai berikut:

1. Penerapan prosedur manajemen risiko berbasis ISO 31000:2009 yang dilaksanakan Perusahaan lebih menitikberatkan pada:

a. Eksposur risiko dan identifikasi risiko dilakukan berdasarkan proses bisnis sehingga menjadikan manajemen risiko merupakan bagian yang tidak terpisahkan dari proses bisnis;

b. Pengoptimalisasian penggunaan Teknologi Informasi (IT) dalam proses manajemen risiko;

c. Penekanan pada pelaporan rutin manajemen risiko;

d. Manajemen risiko yang melihat risiko secara komprehensif dan sudah  engeksploitasi peluang sehingga dapat menghasilkan pengetahuan dalam mitigasi risiko negative yang mungkin terjadi.

2.Pelaksanaan program teknologi informasi (IT) manajemen risiko yang berhubungan dengan program kinerja serta sistem manajemen lainnya;

3. Melakukan klinik dan audit penerapan sistem manajemen risiko serta memastikan kebijakan dan prosedur dilakukan secara konsisten;

4. Mengembangkan basis kompetensi lanjutan SDM dibidang manajemen risiko pada mingkatan yang dibutuhkan melalui program sertifikasi manajemen risiko untuk meningkatkan kapabilitas internal;
5. Memfasilitasi media komunikasi antara Direksi, manajer bidang dengan unit kerja terkait untuk memutuskan tindakan terhadap risiko yang sudah diidentifikasi;
6. Melakukan assesmen penerapan sistem manajemen risiko di internal maupun eksternal;
7. Melakukan benchmark penerapan sistem manajemen risiko di Perusahaan lain.