How to operate ERM in SOE Super holding? – Bagaimana cara mengoperasikan ERM di BUMN Super Holding?

Operating Enterprise Risk Management (ERM) in a State-Owned Enterprise (SOE) super holding requires a structured, comprehensive approach to identify, assess, and mitigate risks across a wide range of sectors and enterprises that are under its control. Since a super holding often encompasses multiple diverse SOEs with various business activities (such as energy, transportation, finance, etc.), the ERM approach must be adapted to address both common and unique risks within each entity while ensuring overall alignment with the government’s strategic goals and public interest objectives.

Here’s a step-by-step guide on how to operate ERM in a super holding of SOEs:

1. Establish a Centralized ERM Framework

• Create a central ERM policy: The super holding should develop an overarching ERM policy that outlines the risk management principles, governance structure, and objectives for all the SOEs under its control. The policy should include standardized procedures for risk identification, assessment, and response.
• Designate an ERM team: Appoint a central ERM function or committee that oversees risk management activities across all SOEs. This team may consist of risk managers, subject matter experts, and senior leadership members.
• Ensure alignment with government goals: The ERM framework should align with national objectives, public service delivery goals, and government policies to ensure that risk management is consistent with broader economic and social priorities.

2. Risk Identification and Categorization

• Identify key risk areas: For each SOE, categorize potential risks, including:
  • Strategic Risks: Risks related to long-term goals, government policy changes, and political factors.
  • Operational Risks: Risks arising from day-to-day business operations, such as supply chain disruptions or system failures.
  • Financial Risks: Risks related to liquidity, funding, exchange rate fluctuations, and financial market changes.
  • Compliance and Legal Risks: Risks related to government regulations, legal liabilities, and ethical issues.
  • Reputational Risks: Risks that could affect the public image of the super holding or individual SOEs.
  • Environmental and Social Risks: Environmental, social, and governance (ESG) risks, especially if the SOEs manage public services like energy, water, or transportation.
• Risk mapping: Use tools like risk registers and heat maps to assess the potential severity and likelihood of identified risks for each SOE and across the super holding.

3. Risk Assessment and Prioritization

• Assess impact and probability: For each identified risk, assess its potential impact on the financial health, operations, and reputation of the super holding or the individual SOEs. Consider the likelihood of occurrence and its potential consequences if it materializes.
• Prioritize risks: Develop a prioritized risk profile for each SOE and the super holding as a whole. This prioritization should focus on high-impact, high-likelihood risks that require immediate attention.
• Scenario analysis: For more complex or high-stakes risks, conduct scenario analyses or stress testing to understand how different risk factors may play out in the future under various conditions.

4. Develop Risk Response Strategies

• Mitigation plans: For the most critical risks, develop detailed mitigation strategies. For example, if an SOE is vulnerable to regulatory changes, establish contingency plans for compliance or diversifying the business model.
• Transfer or share risk: Where possible, risks that cannot be mitigated effectively should be transferred or shared. For example, using insurance, hedging, or outsourcing some operational risks can help distribute exposure.
• Avoidance or reduction: Some risks may be avoided entirely by altering business strategies (e.g., shifting away from high-risk investments or markets).
• Acceptance: In certain cases, particularly for low-impact risks, the holding or SOEs may choose to accept the risk and prepare for the possible consequences.

5. Integrate Risk Management Across the SOEs

• Embed ERM in the governance structure: ERM should be integrated into the governance processes of each SOE. This means that the management teams of the SOEs should report regularly on risk status to the central ERM function.
• Provide training and awareness: Ensure that employees across all levels of the SOEs are trained in risk awareness and understand their role in identifying and managing risks.
• Implement consistent risk reporting: Establish standardized reporting mechanisms for each SOE to communicate risk management activities and issues to the central ERM team. This should include regular risk reviews, performance metrics, and updates on risk responses.

6. Risk Monitoring and Review

• Continuous monitoring: Set up a system to continually monitor risks, detect emerging risks, and track the performance of risk mitigation measures. This can involve key risk indicators (KRIs), audits, and risk dashboards.
• Regular reporting: The central ERM function should receive periodic updates from the SOEs about the risk environment, emerging risks, and progress in managing risks. Reports should be presented to senior leadership and the board of directors for decision-making.
• Feedback loop: Ensure that the risk management process is dynamic and adaptable. The ERM framework should include regular reviews to update risk assessments, response strategies, and governance structures based on new information or changes in the operating environment.

7. Governance and Accountability

• Clear accountability: Establish clear roles and responsibilities for risk management at all levels of the super holding and individual SOEs. Senior leadership should be held accountable for managing significant risks, while operational managers focus on day-to-day risk mitigation.
• Strong oversight: The board of directors of the super holding must ensure that ERM processes are functioning effectively and that risks are being managed within acceptable levels. They should be involved in risk reviews and strategic decision-making.

8. Stakeholder Engagement and Communication

• Transparency: Communicate the risk management approach and outcomes with key stakeholders, including government officials, investors, and the public, especially when the SOEs provide critical public services.
• Public relations and crisis management: Develop a crisis communication plan to manage situations where risks materialize and impact the reputation of the super holding or the SOEs.

Example:

In a super holding managing multiple SOEs in sectors like energy, transportation, and healthcare, risks such as regulatory changes, supply chain disruptions, and environmental concerns (e.g., climate change) may be particularly significant. For each SOE, specific ERM processes would be developed to assess and manage risks in the context of its sector. The central ERM team would aggregate these insights, providing a comprehensive picture of overall risk exposure and ensuring alignment with national objectives.

Conclusion:

To operate ERM effectively in a super holding of state-owned enterprises, the approach should be integrated, centralized, and adapted to each SOE’s specific risk environment. By building a strong risk management framework, leveraging centralized oversight, and fostering a culture of risk awareness, the super holding can ensure that the risks associated with state ownership and public service delivery are properly managed, supporting both long-term stability and the achievement of strategic national goals.

Terjemahan bebas:

Pengelolaan Enterprise Risk Management (ERM) dalam super holding Badan Usaha Milik Negara (BUMN) memerlukan pendekatan yang terstruktur dan komprehensif untuk mengidentifikasi, menilai, dan memitigasi risiko di berbagai sektor dan perusahaan yang berada di bawah kendalinya.

Karena super holding sering kali mencakup beberapa BUMN yang beragam dengan berbagai aktivitas bisnis (seperti energi, transportasi, keuangan, dll.), pendekatan ERM harus disesuaikan untuk mengatasi risiko umum dan unik dalam setiap entitas sekaligus memastikan keselarasan menyeluruh dengan tujuan strategis pemerintah dan tujuan kepentingan publik.

Berikut panduan langkah demi langkah tentang cara mengoperasikan ERM dalam super holding BUMN:

1. Tetapkan Kerangka Kerja ERM Terpusat

• Buat kebijakan ERM terpusat: Super holding harus mengembangkan kebijakan ERM menyeluruh yang menguraikan prinsip-prinsip manajemen risiko, struktur tata kelola, dan tujuan untuk semua BUMN yang berada di bawah kendalinya. Kebijakan tersebut harus mencakup prosedur standar untuk identifikasi, penilaian, dan respons risiko.
• Menetapkan tim ERM: Menunjuk fungsi atau komite ERM pusat yang mengawasi aktivitas manajemen risiko di seluruh BUMN. Tim ini dapat terdiri dari manajer risiko, pakar subjek, dan anggota pimpinan senior.
• Memastikan keselarasan dengan tujuan pemerintah: Kerangka kerja ERM harus selaras dengan tujuan nasional, tujuan pemberian layanan publik, dan kebijakan pemerintah untuk memastikan bahwa manajemen risiko konsisten dengan prioritas ekonomi dan sosial yang lebih luas.

2. Identifikasi dan Kategorisasi Risiko

• Identifikasi area risiko utama: Untuk setiap BUMN, kategorikan risiko potensial, termasuk:
  • Risiko Strategis: Risiko yang terkait dengan tujuan jangka panjang, perubahan kebijakan pemerintah, dan faktor politik.
  • Risiko Operasional: Risiko yang timbul dari operasi bisnis sehari-hari, seperti gangguan rantai pasokan atau kegagalan sistem.
  • Risiko Keuangan: Risiko yang terkait dengan likuiditas, pendanaan, fluktuasi nilai tukar, dan perubahan pasar keuangan.
  • Risiko Kepatuhan dan Hukum: Risiko yang terkait dengan peraturan pemerintah, kewajiban hukum, dan masalah etika.
  • Risiko Reputasi: Risiko yang dapat memengaruhi citra publik perusahaan induk atau BUMN perorangan.
  • Risiko Lingkungan dan Sosial: Risiko lingkungan, sosial, dan tata kelola (ESG), terutama jika BUMN mengelola layanan publik seperti energi, air, atau transportasi.
• Pemetaan risiko: Gunakan alat seperti daftar risiko dan peta panas untuk menilai potensi keparahan dan kemungkinan risiko yang teridentifikasi untuk setiap BUMN dan di seluruh perusahaan induk.

3. Penilaian dan Prioritas Risiko

• Menilai dampak dan probabilitas: Untuk setiap risiko yang teridentifikasi, nilai potensi dampaknya terhadap kesehatan keuangan, operasi, dan reputasi perusahaan induk atau BUMN perorangan. Pertimbangkan kemungkinan terjadinya dan potensi konsekuensinya jika terjadi.
• Prioritaskan risiko: Kembangkan profil risiko yang diprioritaskan untuk setiap BUMN dan perusahaan induk secara keseluruhan. Prioritas ini harus difokuskan pada risiko berdampak tinggi dan berpeluang besar yang memerlukan perhatian segera.
• Analisis skenario: Untuk risiko yang lebih kompleks atau berisiko tinggi, lakukan analisis skenario atau uji stres untuk memahami bagaimana berbagai faktor risiko dapat terjadi di masa mendatang dalam berbagai kondisi.

4. Kembangkan Strategi Respons Risiko

• Rencana mitigasi: Untuk risiko yang paling kritis, kembangkan strategi mitigasi terperinci. Misalnya, jika BUMN rentan terhadap perubahan regulasi, buat rencana kontinjensi untuk kepatuhan atau diversifikasi model bisnis.
• Risiko Transfer atau bagi risiko: Jika memungkinkan, risiko yang tidak dapat dimitigasi secara efektif harus ditransfer atau dibagi. Misalnya, menggunakan asuransi, lindung nilai, atau melakukan outsourcing beberapa risiko operasional dapat membantu mendistribusikan eksposur.
• Penghindaran atau pengurangan risiko: Beberapa risiko dapat dihindari sepenuhnya dengan mengubah strategi bisnis (misalnya, beralih dari investasi atau pasar berisiko tinggi).
• Penerimaan risiko: Dalam kasus tertentu, khususnya untuk risiko berdampak rendah, induk perusahaan atau BUMN dapat memilih untuk menerima risiko dan bersiap menghadapi kemungkinan konsekuensinya.

5. Integrasikan Manajemen Risiko di Seluruh BUMN

• Tanamkan ERM dalam struktur tata kelola: ERM harus diintegrasikan ke dalam proses tata kelola setiap BUMN. Ini berarti bahwa tim manajemen BUMN harus melaporkan status risiko secara berkala kepada fungsi ERM pusat.
• Berikan pelatihan dan kesadaran: Pastikan bahwa karyawan di semua tingkatan BUMN dilatih dalam kesadaran risiko dan memahami peran mereka dalam mengidentifikasi dan mengelola risiko.
• Terapkan pelaporan risiko yang konsisten: Tetapkan mekanisme pelaporan standar untuk setiap BUMN guna mengomunikasikan aktivitas dan isu manajemen risiko kepada tim ERM pusat. Ini harus mencakup tinjauan risiko berkala, metrik kinerja, dan pembaruan respons risiko.

6. Pemantauan dan Tinjauan Risiko

• Pemantauan berkelanjutan: Siapkan sistem untuk memantau risiko secara berkelanjutan, mendeteksi risiko yang muncul, dan melacak kinerja langkah-langkah mitigasi risiko. Ini dapat melibatkan indikator risiko utama (KRI), audit, dan dasbor risiko.
• Pelaporan rutin: Fungsi ERM pusat harus menerima pembaruan berkala dari BUMN tentang lingkungan risiko, risiko yang muncul, dan kemajuan dalam mengelola risiko. Laporan harus disampaikan kepada pimpinan senior dan dewan direksi untuk pengambilan keputusan.
• Lingkaran umpan balik: Pastikan bahwa proses manajemen risiko bersifat dinamis dan adaptif. Kerangka kerja ERM harus mencakup tinjauan berkala untuk memperbarui penilaian risiko, strategi respons, dan struktur tata kelola berdasarkan informasi baru atau perubahan dalam lingkungan operasi.

7. Tata Kelola dan Akuntabilitas

• Akuntabilitas yang jelas: Tetapkan peran dan tanggung jawab yang jelas untuk manajemen risiko di semua tingkatan perusahaan induk dan masing-masing BUMN. Pimpinan senior harus bertanggung jawab untuk mengelola risiko yang signifikan, sementara manajer operasional berfokus pada mitigasi risiko sehari-hari.
• Pengawasan yang kuat: Dewan direksi perusahaan induk harus memastikan bahwa proses ERM berfungsi secara efektif dan bahwa risiko dikelola dalam tingkat yang dapat diterima. Mereka harus terlibat dalam tinjauan risiko dan pengambilan keputusan strategis.

8. Keterlibatan dan Komunikasi Pemangku Kepentingan

• Transparansi: Komunikasikan pendekatan dan hasil manajemen risiko dengan pemangku kepentingan utama, termasuk pejabat pemerintah, investor, dan publik, terutama ketika BUMN menyediakan layanan publik yang penting.
• Hubungan masyarakat dan manajemen krisis: Kembangkan rencana komunikasi krisis untuk mengelola situasi ketika risiko terwujud dan memengaruhi reputasi perusahaan induk atau BUMN.

Contoh:
Dalam perusahaan induk yang mengelola beberapa BUMN di sektor seperti energi, transportasi, dan perawatan kesehatan, risiko seperti perubahan peraturan, gangguan rantai pasokan, dan masalah lingkungan (misalnya, perubahan iklim) mungkin sangat signifikan.

Untuk setiap BUMN, proses ERM khusus akan dikembangkan untuk menilai dan mengelola risiko dalam konteks sektornya. Tim ERM pusat akan menggabungkan wawasan ini, memberikan gambaran menyeluruh tentang keseluruhan paparan risiko dan memastikan keselarasan dengan tujuan nasional.

Kesimpulan:
Untuk mengoperasikan ERM secara efektif dalam perusahaan induk milik negara, pendekatannya harus terintegrasi, tersentralisasi, dan disesuaikan dengan lingkungan risiko spesifik masing-masing BUMN.

Dengan membangun kerangka manajemen risiko yang kuat, memanfaatkan pengawasan terpusat, dan menumbuhkan budaya kesadaran risiko, perusahaan induk milik negara dapat memastikan bahwa risiko yang terkait dengan kepemilikan negara dan pemberian layanan publik dikelola dengan baik, yang mendukung stabilitas jangka panjang dan pencapaian tujuan nasional yang strategis.