60 Consistent Transformation Toward Fit for Future Konsisten Bertransformasi untuk Menuju Masa Depan yang Sehat Ikhtisar Kinerja Keuangan Financial Performance Highlights Laporan Manajemen Management Report Profil Perusahaan Company Profile Analisis dan Pembahasan Manajemen Management Discussion and Analysis Gambar. 12. Three Lines Model Figure 12. Three Lines Model Model Tata Kelola Risiko Three Lines Model I Three Lines Model Risk Governance Model Dewan Komisaris/Dewan Pengawas I Board of Commissioners/Supervisory Board Direksi I Board of Directors Lini Pertama First Line Lini Kedua Second Line Lini Ketiga Third Line Unit pemilik risiko yang langsung mengidentifikasi dan mengelola risiko dalama proses bisnis Risk ownership unit that directly identifies and manages risks in business processes Fungsi manajemen risiko dan kepatuhan independen yang mengukur, memantau dan memperlakukan risiko secara agregat, mengembangkan metodologi dan kebijakan manajemen risiko perusahaan Independent risk management and compliance function that measures, monitors and treats risks in aggregate, developing enterprise risk management methodologies and policies. Fungsi audit intern memastikan tata kelola dan pengendalian risiko diterapkan secara efektif oleh perusahaan Internal audit function ensures that governance and risk control are implemented effectively by the company. a. Lini pertama sebagai unit pemilik Risiko Bertindak sebagai Lini Pertama dalam Manajemen Risiko PT Wijaya Karya (Persero) Tbk adalah Pelaksana Pengelolaan Usaha (PPU), Penanggung Jawab Pengelolaan Usaha (PjPU), Penanggung Jawab Fungsi Korporasi (PjFK), Penanggung Jawab Fungsional (PjFs), dan Lini Pertama Anak Perusahaan. b. Lini kedua sebagai fungsi Manajemen Risiko Bertindak sebagai Lini Kedua dalam Manajemen Risiko PT Wijaya Karya (Persero) Tbk adalah PjFK Risk Management dan Lini Kedua Anak Perusahaan. c. Lini ketiga sebagai fungsi Audit Intern Bertindak sebagai Lini Ketiga dalam Manajemen Risiko PT Wijaya Karya (Persero) Tbk adalah Internal Audit. 11. Perkuatan risk opinion berupa penerapan 4 eyes principle Selain Tata Kelola Three Lines Model PT Wijaya Karya (Persero) Tbk juga menerapkan Four Eyes Principle. Metode four eyes principles diimplementasikan dimana unit manajemen risiko ikut andil dalam memberikan opini risiko ( risk review) selama proses pengambilan keputusan. Fokus penerapan four eyes principles dilakukan oleh fungsi manajemen risiko (dapat berbentuk Komite sesuai threshold), melalui review dan pemberian rekomendasi/ persetujuan sesuai threshold. Persetujuan ini dilakukan oleh minimal 2 (dua) orang pemegang kewenangan yaitu, 1 (satu) orang dari unit bisnis dan 1 (satu) orang dari unit manajemen risiko. a. First line as a Risk Owner Unit Acting as the First Line in Risk Management of PT Wijaya Karya (Persero) Tbk are Business Management Implementer (PPU), Business Management Responsible Person (PjPU), Corporate Function Responsible Person (PjFK), Functional Responsible Person (PjFs), and the First Line of Subsidiaries. b. Second line as a Risk Management function Acting as the Second Line in Risk Management of PT Wijaya Karya (Persero) Tbk are PjFK Risk Management and the Second Line of Subsidiaries. c. Third line as an Internal Audit function Acting as the Third Line in Risk Management of PT Wijaya Karya (Persero) Tbk is Internal Audit. 11. Strengthening risk opinion in the form of implementing the 4 eyes principle In addition to the Three Lines Model Governance, PT Wijaya Karya (Persero) Tbk also applies the Four Eyes Principle. The four eyes principles method is implemented where the risk management unit participates in providing risk opinions (risk reviews) during the decision-making process. The focus of the implementation of the four eyes principles is carried out by the risk management function (can be in the form of a Committee according to the threshold), through review and provision of recommendations/ approvals according to the threshold. This approval is carried out by a minimum of 2 (two) authorized persons, namely, 1 (one) person from the business unit and 1 (one) person from the risk management unit.
RkJQdWJsaXNoZXIy NTM2MDQ5