Perusahaan menerapkan praktik manajemen risiko yang prudent dan komprehensif di setiap proses bisnis dan operasional guna kelangsungan usaha Perusahaan dan tercapainya profitabilitas yang optimal. Perusahaan secara berkala melakukan evaluasi terhadap metodologi dan efektivitas praktik manajemen risiko agar tercipta pengelolaan risiko yang memadai.
Kerangka Manajemen Risiko
Kebijakan dan Implementasi Manajemen Risiko yang diterapkan di BRI Finance telah diatur dengan ketentuan SK.KBJ.062/RMD-3.0/07/2021 tanggal 31 Juli 2021 mengenai Kebijakan Umum Manajemen Risiko (KUMR) BRI Finance, mengacu pada POJK 44 yang meliputi 4 pilar utama Manajemen Risiko sesuai dengan framework Manajemen Risiko sebagai berikut :
- Pengawasan Aktif Direksi dan Dewan Komisaris.
Pengawasan aktif oleh Direksi dan Dewan Komisaris dilakukan melalui Komite Pengelola Risiko utama yaitu :
- Komite Pengelolaan Risiko di bawah supervisi Dewan Komisaris terdiri atas Komite Pemantauan Manajemen Risiko, Komite Nominasi dan Remunerasi, serta Komite Audit
- Komite Pengelolaan Risiko di bawah supervisi Direksi terdiri atas Komite Manajemen Risiko ( Risk Management Committee /RMC ), Komite Kredit, Komite ALCO, dan Komite Kepatuhan.
Pengawasan aktif tersebut terutama dilakukan dalam penetapan kebijakan dan strategi manajemen risiko, monitoring terhadap kualitas portofolio pembiayaan, proaktif dalam pengawasan dan mitigasi risiko, serta evaluasi kebijakan manajemen risiko secara berkala. Hal ini guna meningkatkan penerapan manajemen risiko ke dalam bisnis proses serta meningkatkan risk awareness seluruh stakeholder dalam membangun risk culture perusahaan untuk meningkatkan profitabilitas, produktivitas dan sustainability dalam jangka Panjang.
2. Kecukupan Kebijakan dan Prosedur Manajemen Risiko serta Penetapan Limit Risiko
- Perusahaan menyusun kebijakan-kebijakan terkait manajemen risiko secara komprehensif yang ditinjau secara berkala dan disesuaikan dengan keadaan internal/eksternal Perusahaan terkini. Kebijakan-kebijakan tersebut disusun ke dalam Kebijakan, Pedoman Pelaksanaan/Surat Edaran, dan Standard Operational Procedure (SOP), yang disosialisasikan kepada seluruh pekerja. Proses identifikasi dan analisis risiko pemberian pembiayaan diatur dalam kebijakan pembiayaan dengan menggunakan prinsip 5 C yaitu Character , Capacity , Capital , Collateral , dan Condition , serta dilakukan dengan prinsip Four Eyes Principle dan Dual Control antara fungsi Relationship Management – Credit Risk Management (RM-CRM).
- Perusahaan melakukan penguatan Manajemen Risiko melalui 2 pendekatan yaitu Business Process Approach & Risk Scoring System Approach. Penguatan manajemen risiko melalui pendekatan bisnis proses diterapkan melalui Financing Portfolio Guidelines (FPG) menggunakan Pasar Sasaran (PS) dan Kriteria Risiko yang dapat diterima (KRD) dengan penerapan prinsip pembiayaan yang sehat. FPG memberikan acuan agar pembiayaan disalurkan ke sektor ekonomi yang prospek dan atau sangat prospek dengan tingkat risiko yang dapat diterima. Penerapan manajemen risiko melalui risk scoring system dilakukan menggunakan credit risk scoring pada pembiayaan konsumer.
- Perusahaan menetapkan limit risiko berdasarkan risk appetite, risk tolerance, dan strategi perusahaan secara keseluruhan berupa Risk Appetite Statement (RAS) dengan memperhatikan kemampuan Perusahaan dalam menyerap eksposur risiko atau kerugian.
- Perusahaan menetapkan Batas Maksimal Pemberian Pembiayaan (BMPP) yaitu batasan tertentu dalam penyaluran pembiayaan yang diperkenankan berdasarkan Peraturan Otoritas Jasa Keuangan, yang diberlakukan kepada Pihak Terkait, Debitur tidak terkait individu dan Debitur tidak terkait group.
3. Kecukupan Proses Identifikasi, Pengukuran, Pengendalian, dan Pemantauan Risiko, serta Sistem Informasi Manajemen Risiko
- Perusahaan telah memiliki kebijakan yang mewajibkan setiap pembiayaan dilakukan analisis yang meliputi identifikasi, pengukuran, pengendalian, dan pemantauan terhadap setiap calon debitur.
- Identifikasi risiko terhadap aktivitas bisnis dan operasional Perusahaan debitur secara menyeluruh guna mengetahui sumber dan kemungkinan timbulnya risiko sehingga dapat dilakukan mitigasi dengan tepat. Hasil identifikasi risiko diterjemahkan menjadi parameter-parameter risiko yang diukur dan dipantau secara rutin.
- Perusahaan membangun Sitem Informasi Manajemen guna melakukan pemantauan secara kontinu terhadap kualitas pembiayaan yang telah diberikan. Hasil pemantauan tersebut dapat digunakan untuk menyusun strategi pengembangan bisnis dan perbaikan kualitas pembiayaan.
- Perusahaan telah memiliki perangkat profil risiko level corporate dan unit kerja sebagai tools pemantauan risiko yang terdiri atas 8 jenis risiko yaitu risiko kredit, risiko operasional, risiko pasar, risiko likuiditas, risiko hukum, risiko kepatuhan, risiko strategis dan risiko reputasi.
- Perusahaan telah membangun perangkat deteksi dini atau Early Warning System (EWS) berupa pemantauan First 6 Month Payment Default (F6PD), DPK dan NPF di level unit kerja dan individu.
4. Sistem Pengendalian Internal yang Menyeluruh terhadap Penerapan Manajemen Risiko.
Perusahaan menerapkan manajemen risiko yang efektif yang dilengkapi dengan sistem pengendalian internal yang handal, agar dapat membantu Perusahaan dalam menjaga aset, menjamin ketersediaan laporan keuangan dan manajerial terpercaya, meningkatkan kepatuhan Perusahaan terhadap peraturan perundangundangan yang berlaku, serta mengurangi risiko terjadinya kerugian, penyimpangan, dan pelanggaran terhadap aspek kehati-hatian. Penerapan sistem pengendalian internal di Perusahaan dilakukan dengan mengadopsi konsep Three Lines of Defenses, yakni adanya pemisahan fungsi yang jelas dalam mengelola risiko. Pemantauan atas eksposur risiko dilakukan secara berkala dan segera dilakukan tindakan koreksi sehingga risiko dapat terjaga sesuai dengan batasan risk appetite Perusahaan. Selain hal tersebut, terdapat satuan kerja audit dibawah jajaran Direksi yang mengampu fungsi koordinator pengendalian internal sekaligus strategic business partner perusahaan. Tujuan utama Manajemen Risiko adalah menjaga agar aktivitas yang dilakukan BRI Finance tidak menimbulkan kerugian yang melebihi kemampuan BRI Finance untuk menyerap kerugian tersebut ataupun membahayakan kelangsungan usaha BRI Finance. Dalam menerapkan Manajemen Risiko, BRI Finance menerapkan 3 (tiga) jenjang pertahanan mengelola Risiko (3 Lines of Defenses) yaitu:
- Jenjang pertama (First Lines of Defense), yaitu fungsi bisnis dan operasional (risk taking function).
- Jenjang Kedua (Second Lines of Defense), yaitu fungsi Manajemen Risiko dan fungsi Kepatuhan.
- Jenjang Ketiga (Third Lines of Defense), yaitu fungsi Pengendalian Internal atau fungsi Audit Internal.