Manajemen Risiko PT United Tractors Tbk (“Perseroan”) secara rutin terus mengidentifikasi, menganalisa dan mengevaluasi potensi risiko. Dengan tindakan pencegahan tersebut, organisasi dapat melakukan respon yang sesuai dalam menghadapi potensi risiko. Secara khusus, Perseroan merumuskan kerangka kerja Manajemen Risiko pada 2006 saat Perseroan, bersama tim Manajemen Risiko Astra, mengembangkan sebuah sistem yang didasarkan pada hasil Internal Control Self-Assessment yang kemudian menjadi Enterprise Risk Management Framework. Enterprise Risk Management Framework Perseroan telah dikembangkan lebih lanjut sesuai standar ISO 31000:2009 dan kebijakan Manajemen Risiko Astra. Kerangka ini memberi proses berkesinambungan dalam mengidentifikasi, menganalisa, dan mengevaluasi risiko, melalui kegiatan komunikasi dan konsultasi, penindakan, pemantauan dan tinjauan, dan penetapan konteks. Target akhir Perseroan melalui pembentukan dan pelaksanaan kerangka kerja Manajemen Risiko yang solid adalah untuk: • Mengurangi biaya serta dampak dari ancaman risiko. • Membekali dengan keahlian melakukan perbaikan dan pemulihan saat ada situasi bahaya atau gangguan akan keberlanjutan usaha. • Optimalisasi kesempatan mendapatkan keuntungan dari kegiatan operasional. Struktur Manajemen Risiko Enterprise Risk Management Framework Perseroan dan mandat Direksi Perseroan menjadi dasar penetapan struktur organisasi dalam implementasi Manajemen Risiko, dengan jenjang kewenangan yang diberikan dalam melaksanakan tanggung jawab Manajemen Risiko. Struktur organisasi adalah sebagai berikut: a. Pelaksana Manajemen Risiko Direksi dibantu oleh tim secara accountable memastikan pelaksanaan penerapan Manajemen Risiko di Perseroan. b. Pengawas dan Evaluator Manajemen Risiko Direksi dan Dewan Komisaris melakukan fungsi pengawasan dan evaluasi Manajemen Risiko, dengan bantuan bawahan langsung. c. Pemilik Risiko Berdasarkan jenjang kewenangan, yang termasuk pemilik risiko adalah: Pada jenjang Strategic Corporate: seluruh Direksi. Pada jenjang Strategic: seluruh Kepala Divisi. Pada jenjang Operational: seluruh Kepala Departemen dan Kelapa Cabang/Site. d. Unit dan Pihak Yang Bertanggung Jawab (Person In Charge atau “PIC”) Terhadap Manajemen Risko Unit Manajemen Risiko, yang berada di bawah pengawasan Departemen Risk dan Management Development dari Divisi Corporate Planning dan Management Development, bertanggung jawab menerapkan Enterprise Risk Management di dalam Perseroan dengan bersinergi dengan pemilik risiko dan PIC atas risiko. Unit ini mengkaji dan memantau penerapan Manajemen Risiko pada jenjang divisi. PIC atas Manajemen Risiko merupakan karyawan masing-masing divisi yang ditunjuk masing-masing Kepala Divisi, sebagai pemilik risiko, untuk secara khusus membantu Manajemen Risiko di divisinya. e. Divisi Corporate Audit Divisi Corporate Audit bertanggung jawab mengevaluasi kontrol risiko dan rencana tindakan. Struktur Manajemen Risiko di Perseroan PEMEGANG SAHAM SHAREHOLDERS DEWAN KOMISARIS BOARD OF COMMISSIONERS KOMITE AUDIT AUDIT COMMITTEE Peran dan Fungsi sebagai Monitoring and Review Role and Function as Monitoring and Review Peran dan Fungsi sebagai Komite Monitoring, Review and Consultation Role and Function as a Committee for Monitoring, Review and Consultation DIREKSI BOARD OF DIRECTORS Peran dan Fungsi sebagai Corporate Strategic Risk Owner Role and Function as a Corporate Strategic Risk Owner SEMUA KEPALA DIVISI ALL DIVISION HEAD Peran dan Fungsi sebagai Strategic Risk Owner Role and Function as Strategic Risk Owner KEPALA DEPARTEMEN/KEPALA CABANG/SITE MANAJER DEPT. HEAD/BRANCH MANAGER/SITE MANAGER Peran dan Fungsi sebagai Operational Risk Owner Role and Function as Operational Risk Owner Peran dan Fungsi sebagai Unit Manajemen Risiko Role and Function as an Unit Risk Management DIVISI PERENCANAAN DAN PENGEMBANGAN BISNIS PERUSAHAAN CORPORATE PLANNING AND MANAGEMENNT DEVELOPMENT DIVISION PIC MANAJEMEN RISIKO SEMUA DIVISI PIC RISK MANAGEMENT ALL DIVISION Peran dan Fungsi sebagai Unit Divisi Manajemen Risiko Role and Function as a Division Unit Risk Management Evaluasi Atas Efektivitas Pelaksanaan Manajemen Risiko Tim Manajemen Risiko Perseroan melakukan penilaian berkala atas efektivitas pelaksanaan Manajemen Risiko. Enterprise Risk Management Maturity Assessment (“EMA”) Perseroan berfungsi menilai aspek-aspek lingkungan kerja internal, penetapan target, identifikasi kejadian, penilaian risiko, respon atas risiko, kegiatan kontrol, informasi dan komunikasi, pemantauan dan keberlangsungan kegiatan operasional. Hasil EMA akan digunakan untuk meningkatkan Governance Enterprise Risk (baik kerangka maupun proses Manajemen Risiko), yang ditinjau setiap tahunnya oleh Astra Grup Audit dan tim Risk Advisory.