Manajemen Risiko

1. WUJUD KOMITMAN PENERAPAN MANAJEMEN RISIKO DI PT PHAPROS Tbk
   Untuk mencapai visi perusahaan sebagai perusahaan farmasi terkemuka yang menghasilkan produk kesehatan terbaik guna meningkatkan kualitas hidup masyarakat, PT Phapros Tbk menerapkan Tata Kelola Perusahaan yang Baik (Good Corporate Governance) dengan mengelola sistem manajemen risiko dalam setiap aktivitas bisnisnya, salah satunya dengan membentuk unit tersendiri yaitu Departemen Manajemen Risiko dan GCG di bawah direktorat Keuangan, Manajemen Risiko dan SDM
   
2. PENGELOLAAN MANAJEMEN RISIKO DI PT PHAPROS Tbk :
   A. Aplikasi Sistem Manjemen Risiko :
   Dalam pengelolaannya Phapros memanfaatkan teknologi dengan membangun Aplikasi yang diberi nama SIMANIS (Sistem Manajemen Risiko) untuk mempermudah dalam  mengelola risiko-risko yang ada di perusahaan
   B. Ruang Lingkup
   
   C. Kategori
   Kategori risiko terbagi menjadi 7 :
   
3. STANDAR PENERAPAN MANAJEMEN RISIKO (ISO 31000 : 2018)  
   Revisi standar Manajemen Risiko ISO 31000:2018 lebih menekankan manajemen risiko sebagai Guidelines, sedangkan ISO 31000:2009 menekankan pada Principles and Guidelines.

• Prinsip Manajemen Risiko
  Manajemen risiko dibangun dengan  tujuan menciptakan dan melindungi nilai  sehingga dapat meningkatkan kinerja,  mendorong inovasi dan mendukung  pencapaian sasaran.

1. Manajemen risiko dibangun dengan  tujuan menciptakan dan melindungi nilai  sehingga dapat meningkatkan kinerja,  mendorong inovasi dan mendukung  pencapaian sasaran.
2. Upaya manajemen risiko dilakukan secara terstruktur dan komprehensif dalam rangka mencapai hasil yang memuaskan dan konsisten.
3. ISO 31000 merupakan standar manajemen risiko yang bersifat fleksibel.
4. ISO 31000 mempunyai prinsip inklusif yang mendorong keterlibatan stakeholder dalam manajemen risiko.
5. Risiko dapat muncul kapan saja dan sejalan dengan perubahan pada konteks yang bersifat eksternal ataupun internal perusahaan.
6. Penerapan sistem manajemen risiko memerlukan masukan berupa informasi terdahulu, masa kini serta ekspektasi di masa mendatang.
7. Perilaku SDM serta budaya yang berlaku dalam sebuah organisasi memiliki pengaruh yang sangat signifikan dalam upaya manajemen risiko.
8. Prinsip yang terakhir adalah adanya upaya untuk terus melakukan pengembangan pada sistem manajemen risiko.

• Kerangka Kerja Manajemen Risiko

Tujuan kerangka kerja manajemen risiko adalah untuk membantu organisasi dalam mengintegrasikan manajemen risiko kedalam aktivitas dan fungsi signifikan.

1. Integrasi Manajemen Risiko ke dalam organisasi adalah proses yang dinamis dan berulang, serta sebaiknya disesuaikan dengan kebutuhan dan budaya perusahaan.
2. Design Manajemen Risiko mencangkup : Pemahaman organisasi dan konteksnya, penegasan komitmen Manajemen Risiko, penetapan peran, kewenangan, tanggung jawab dan akuntabilitas organisasional. Alokasi sumber daya serta Konsep komunikasi dan konsultasi.
3. Implementasi  kerangka kerja Manajemen Risiko sebaiknya disertai dengan mengembangkan rencana yang sesuai, mengidentifikasi dimana, kapan, bagaimana dan oleh siapa serta memastikan pengaturan organisasi dalam mengelola risiko.
4. Evaluasi efektivitas kerangka kerja Manajemen Risiko, perlu dilakukan pengukuran kerangka kerja manajemen risiko secara berkala terhadap tujuan, rencana implementasi, indikator dan perilaku yang diharapkan. Serta menentukan apakah  kerangka kerja manajemen risiko tetap sesuai untuk mendukung pencapaian sasaran organisasi.
5. Perbaikan dapat dilakukan dengan adaptasi (Organisasi secara berkelanjutan memantau dan mengadaptasi kerangka kerja Manajemen Risiko untuk mengatasi perubahan eksternal dan internal) selain itu melakukan Perbaikan berkesinambungan (meningkatkan kesesuaian, kecukupan, dan efektivitas kerangka kerja Manajemen Risiko, serta bagaimana proses Manajemen diintegrasikan.

• Proses Manajemen Risiko

Proses manajemen risiko merupakan bagian integral  manajemen dan pengambilan keputusan serta  diintegrasikan ke dalam struktur, operasi dan proses  organisasi.

1. Scope, Context, Criteria Tujuan penetapan ruang lingkup, konteks dan kriteria adalah untuk menyesuaikan proses manajemen risiko, mengaktifkan penilaian risiko yang efektif dan perlakuan risiko yang memadai yang mencangkup (Penentuan ruang lingkup, konteks eksternal dan internal, pendefinisian kriteria risiko).
2. Monitoring and review  Tujuan pemantauan dan tinjauan kembali adalah  untuk memastikan dan meningkatkan mutu dan  efektivitas desain, implementasi, dan hasil keluaran  proses.
3. Recording and Reporting Tujuan pemantauan dan tinjauan kembali adalah  untuk memastikan dan meningkatkan mutu dan  efektivitas desain, implementasi, dan hasil keluaran  proses. 
4. Komunikasi dan konsultasi (Communication & Consultation) dimaksudkan untuk : Menyatukan beragam area keahlian, Memastikan berbagai pandangan dipertimbangkan, Memberikan Informasi yang memadai, Membangun rasa keterlibatan dan kepemilikan.
5. Risk Assessment adalah proses menyeluruh dari : 

• Risk Identification : bertujuan untuk menemukan, mengenali dan menguraikan risiko yang dapat membantu atau menghalangi organisasi dalam mencapai sasaran.
• Risk Analysis : dapat membawa pada  keputusan untuk tidak melakukan apapun, mempertimbangkan opsi perlakuan risiko, melakukan analisis lanjutan untuk memahami risiko dengan lebih baik, memelihara pengendalian yang ada, mempertimbangkan Kembali sasaran.
• Risk Evaluation : dapat membawa pada  keputusan untuk tidak melakukan apapun, mempertimbangkan opsi perlakuan risiko, melakukan analisis lanjutan untuk memahami risiko dengan lebih baik, memelihara pengendalian yang ada, mempertimbangkan Kembali sasaran.

5. Risk Treatment Tujuan rencana perlakuan risiko adalah untuk menentukan  bagaimana opsi perlakuan yang dipilih dapat diterapkan, sehingga  pengaturannya dapat dipahami oleh pihak yang terlibat dan  kemajuan rencananya dapat dipantau