7/26/2019 Pedoman Man Risk

1/14

1 | P a g e

1. Menetapkan Kebijakan Operasional danManual/Panduan Manajemen Risiko yang diberlakukandi perusahaan sebagaimana terlampir dalam keputusanini.

2. Hal-hal yang belum diatur dalam Keputusan ini, apabiladipandang perlu akan diatur kemudian oleh Direksi.

3. Segala sesuatu akan diubah/diperbaiki sebagaimanamestinya apabila dikemudian hari temyata terdapat

kekeliruan dalam penetapan ini.

A. Latar Belakang

1. Bahwa lingkungan ekstemal dan internal bisnis

Perusahaan telah mengalami perkembangan yang

ditandai dengan meningkatnya ketidakpastian.

Meningkatnya ketidakpastian itu diakibatkan oleh

semakin kompleksnya persaingan (karena

globalisasi), kemajuan tekonologi, peningkatan

persyaratan produk, pergerakan kurs mata uang,

kendala hukum, perubahan iklim, kebijakan

pemerintah, dinamika sosial-politik, dinamika

hubungan industrial dan lain-lain.

2.

Bahwa meningkatnya ketidakpastian itu dapat

membawa Perusahaan berhadapan dengan risiko

yang semakin besar.

3.

Bahwa Perusahaan perlu melakukan analisis risiko

dan memberi tanggapan dan perlakuan yang tepat

terhadap risiko dalam rangka meningkatkan

jaminan tercapainya visi, misi, tujuan, strategi dan

sasaran.

4.

Bahwa Perusahaan berdasarkan Keputusan

Menteri BUMN RI Nomor KEP-BUMN RI 117/M-

MBU/2002 wajib menerapkan tata kelola

perusahaan yang sehat (good corporate

governance) yang antara lain mencakup kaji-ulane

atas risiko yang dilakukan oleh manajemen puncak

dan pengungkapan (disclosure) secara terbuka

(transparan) risiko yang dihadapi perusahaan, dan

wajib menerapkan pengendalian intern (internalcontrol) yang antara lain mencakup analisis risiko

dan pengendalian risiko.

5. Bahwa Perusahaan perlu menerapkan manajernen

risiko (pengelolaan risiko secara sistematis dan

terstruktur) dengan menerapkan langkah-Iangkah

sebagai berikut :

a. melakukan identifikasi risiko

b. melakukan asesmen risiko

c. memberi tanggapan dan perlakuan terhadap

risiko (termasuk di dalarnnya mengendalikan

risiko)

d. melakukan kaji-ulang risiko

e.

mengungkapkan risiko secara terbuka

B.

Tujuan dan Manfaat

1. Tujuan dari Kebijakan dan Manual Manajemen

Risiko ini adalah mengarahkan dan memperlancar

penerapan manajemen risiko di Perusahaan.

2. Manfaat manajemen risiko adalah meningkatkan

jaminan pencapaian tujuan, strategi, sasaran dan

hasil kegiatan.

C. Infrastruktur

1. Untuk mendukung penerapan manajemen risiko,

perusahaan menyediakan infrastruktur yang

dibutuhkan, yang meliputi hal-hal berikut ini:

a. Dokumen Kebijakan dan Manual Manajemen

Risiko yang terus-menerus disempumakan.

b. Struktur organisasi, uraian tugas dan

mekanisme kerja yang memadai dan jelas

yang berhubungan dengan manajemenrisiko.

c. Sumber daya manusia yang memiliki

pengetahuan dan keterampilan yang

dibutuhkan.

d. Kultur sadar risiko.

D. Prinsip-Prinsip Umum

1. Kebijakan manajemen risiko harus didasarkan

pada prinsip-prinsip umum sebagai berikut:

a. Obyektif: Proses-proses manajemen risiko

harns dijalankan secara obyektif.

b. Konsisten: Proses-proses manajemen risiko

harns mengacu kepada ketentuan-ketentuan

baku.c. Terdokumentasi: Proses-proses manajemen

risiko harns didasarkan kepada ketentuan

tertulis dan diarsipkan.

d.

Terbuka (transparan): Risiko harns

diungkapkan secara terbuka kepada

pemegang-kepentingan terkait.

E. Kebijakan Umum Manajemen Risiko

1. Perusahaan harus terus-menerus

menyempurnakan secara berkesinambungan

Kebijakan Manajemen Risiko ini.

2. Perusahaan harus menetapkan Manual

Manajemen Risiko sebagai penjabaran Kebijakan

Manajemen Risiko ini dan terus-menerus

menyempurnakannya secara berkesinambungan.

3. Direksi dan seluruh pegawai Perusahaan wajib

menerapkan Kebijakan dan Manual Manajemen

Risiko.

4. Dengan berlakunya Kebijakan dan Manual

Manajemen Risiko ini maka se1uruh unit kerja

harus menyesuaikan uraian tugas, prosedur dan

ketentuan terhadap isi Kebijakan dan Manual

Manajemen Risiko ini. Penjabaran lebih rinci atas

Kebijakan dan Manual Manajemen Risiko ini dapat

diatur di dalam dokumen lain yang telah ada atau

dengan menerbitkan dokumen baru.

5.

Kebjjakan tentang ruang lingkup: Manajemen

risiko secara bertahap diterapkan di Perusahaan

sehingga mencakup keseluruhan kegiatan utama,baik di tingkat korporasi maupun di tingkat unit

kerja, yang berhubungan dengan sasaran rutin

maupun sasaran strategik (jangka panjang).

6.

Kebijakan tentang proses manajemen risiko:

Proses manajemen risiko di Perusahaan harus

merupakan proses yang berlangsung berulang

.dan terus-menerus, terdiri atas:

A Proses AwalMembangun LingkunganIntern

7/26/2019 Pedoman Man Risk

2/14

2 | P a g e

Menyusun Konteks

B Proses Inti

Melakukan AsesmenRisiko

Melakukan IdentifikasiRisiko

Memberi Tanggapan &Perlakuan atas Risiko

CProsesPenunjang

Melakukan Kaji-UlangRisiko

Melakukan Pemantauan

Melakukan Komunikasi

Melakukan Konsultasi'

Menyusun Dokumen

7. Perusahaan membagi penggolongan tingkat risiko

menjadi 4 (empat) tingkat sebagai berikut

(berurutan dari yang tertinggi):

a. Risiko Ekstrim (E)

b. Risiko Tinggi (T)

c.

Risiko Moderat (M)

d. Risiko Rendah (R)

8. Kebijakan tentang matriks penentuan tingkat risiko

:

Kemungkinan

Akibat Negatif

TidakBerat

AgakBerat

Berat

Sangat

Berat

Malapetaka

SangatBesar

T T E E E

Besar M T T E E

Sedang R M T E E

Kecil R R T M E

SangatKecil

R R M T T

9. Toleransi atas risiko dan pengambilan keputusan

untuk menerima risiko (tidak memitigasi risiko)barus dijalankan sesuai dengan kebijakan di bawab

ini.

a. Kebijakan toleransi atas risiko dan

pengambilan keputusan untuk menerima

risiko (tidak memitigasi risiko) per pekerjaan

(proyek) dalam kegiatan perolehan pekerjaan

(proyek) dan kegiatan pelaksanaan pekerjaan

(proyek) per kategori pekerjaan (proyek):

1) Divisi Jasa Integrasi Teknologi

Tingkat

Risiko

Kategori

Pekerjaan

(proyek)

BerdasarkanBesarn

ya

Kontribusi

Marjin

Ketentuan

untukPekerjaa

n(proyek)

dengannilai sd.Rp 500juta

Ketentuan

untuk

Pekerjaan

(Proyek)

dengannilai >Rp 500

jt

sd RplM

Ketentua

n untukPekerjaa

n(proyek)

dengannilai >Rp 1 M

Ekst sd. Hanya Hanya Hanya

rim 10% bolehditerima

biladipandang perlumenjala

nkankegiata

n untukmenghasilkannilai

tertentu.

Diputuskanoleh

ManajerPemasar

an

bolehditerima

biladipandang perlumenjala

nkankegiata

n untukmenghasilkannilai

tertentu.

Diputuskan

olehKepalaDivisi.

bolehditerima

biladipandang perlumenjalan

kankegiatan

untukmenghasilkan

nilaitertentu.Diputuskan oleh

DirekturTerkait.

10%2% s.d 10% Dev >10% s.d15% Dev >15% s.d 20% Dev. >20%

>20% Dev. s,d 3% Dev >3% s.d 15% Dev >15% s.d22,5% Dev >22,5% s.d 30% Dev. >30%

sd 5% Dev. s,d 0,5% Dev >0,5% s.d 2,5% Dev >2,5% s.d3,5% Dev >3,5% s.d 5% Dev. >5%

>5% sd 10% Dev. s,d 1% Dev >2% s.d 5% Dev >5% s.d7% Dev >7% s.d 10% Dev. >10%

>10% Dev. s,d 3% Dev >3% s.d 8% Dev >8% s.d10%2 Dev >10% s.d 15% Dev. >15%

sd 5% Dev. s,d 0,5% Dev >0,5% s.d 2,5% Dev >2,5% s.d3,5% Dev >3,5% s.d 5% Dev. >5%

>5% sd 10% Dev. s,d 1% Dev >2% s.d 5% Dev >5% s.d7% Dev >7% s.d 10% Dev. >10%

>10% Dev. s,d 3% Dev >3% s.d 8% Dev >8% s.d10%2 Dev >10% s.d 15% Dev. >15%

7/26/2019 Pedoman Man Risk

8/14

8 | P a g e

at

ProbisRICE

Dev.s.d5%

5%

akibat:< Rp 2

M

Rp 2 M>

akibat:< Rp 5

M

Rp 5 M>

akibat:< Rp10 M

>Rp 10 M

2) Kriteria Rating Akibat Negatifyangberhubungan K3

Rating

TidakBerat

AgakBerat

BeratSangatBerat

Malapetaka

Penyakit dan

KecelakaanKerja

Terjadipenyakit ataukecelakaan

kerjadan

dibutuhkan

tindakan P3K

Terjadipenyakit ataukecelakaankerja

dandibutuhkan

bantuan

medisberobat jalan

Terjadipenyakit ataukecelakaankerjadan

dibutu

hkanbantua

nmedisdan

rawatinap dirumahsakit

Terjadipenyakit

ataukecelakaan kerja

danmenimb

ulkan

cacattetapatau

kematian

terhadap 1

(satu)orang

Terjadipenyakit

ataukecelakaan kerja

danmenimb

ulkan

cacattetapatau

kematian

terhadap lebihdari 1(satu)orang

3) Kriteria Rating Akibat Negatif yangberhubungan dengan Lingkungan llidup

Rating

TidakBerat

AgakBerat

BeratSangatBerat

Malapetaka

Pelanggaranprosed

urmenimbulkanakibat

Tidakmenimbulkangangg

uanyang

berarti

Menimbulkangangg

uanyang

berartiterhad

aplingkun

gandalamarea

operasiperusahaan

Menimbulkangangg

uanyang

berartiterhad

aplingkungan disekitar

(diluar)area

operasiperusahaan

Menimbulkangangg

uan

yangberartiterhad

aplingkungan disekitararea

operasiperusahaanyang

menimbulkanprotesatau

tegura

n daripihak

eksternal

Menimbulkan

gangguan yangberartiterhada

plingkungan disekitararea

operasiperusah

aanyang

mengakibatkanadanyatuntuta

nhukum

4) Kriteria Rating Akibat Negatif yangberhubungan CitralReputasi

7/26/2019 Pedoman Man Risk

9/14

9 | P a g e

Rating

TidakBerat

AgakBerat

BeratSangatBerat

Malapetaka

Adanya

publisitas

jelek

Dimedialocalyangtidak

populer

Dimedialocalyang

popular tetapibukanmerupakanberitabesar

Di medialocalyang

populardan

merupakan berita

besar

Dimedianasional yangpopular tetapibukanmerupakanberitabesar

Dimedianasional yang

popular dan

merupakanberitabesar

Adanya

keluhan

pelanggandanatau

pemegang

kepentingan

lainnya

Disampaikansecaralisan

dalam

jumlahyangkecil

Disampaikansecara

tertulis

Disampaikan

secaralisanatau

tertulisdan

diikutidenganpenyebarluasankeluhantersebut

Disampaikansecaralisanatau

tertulisdan

diikuti

dengan

adanyatuntuta

nhukum

Disampaikansecaralisanatau

tertulisdan

diikutidenga

n

adanyatuntuta

nhukum

danmengancam

operasi

5) Kriteria Rating Akibat-Negatif yangberhubungan dengan Mutu dan Waktudigolongkan sesuai dengan akibat-lanjtnnya terhadap Biaya dan atauterhadap Citra/Reputasi.

b.

Kriteria Rating Kemungkinan

Rating

Sangat Kecil

Kecil Sedang BesarSanga

tBesar

Kuantitatif

sd20%

% >20% sd

40%

> 40% sd60%

60% sd80%

>80%

Kualitatif

Cenderung

dipastikan

akansangat tidakmung

kinterjadi

Kemungkinan

kecildapatterjadi

Samakemungki

nannya

antaraterjadi

atau tidakterjadi

Kemungkinan

besardapatterjadi

Cenderung

dipastikan

akansangat

mungkin

terjadi

A. Daftar Istilah / Pengertian

1. Risiko (risk) adalah kemungkinan terjadinya

peristiwa yang membawa akibat yang tidak

dikehendaki atas hal yang ingin dicapai

Perusahaan yang telah dirumuskan di dalam

tujuan, strategi, sasaran yang termuat dalam

Rencana Jangka Menengah dan Rencana Kerja

Anggaran Perusahaan (Tahunan).

2.

Tingkat Risiko (risk level) adalah tinggi ataurendahnya risiko yang diukur berdasarkan 2 (dua)

hal berikut:

a. seberapa besar akibat negatifyang

ditimbulkan bila suatu risiko terjadi

b.

seberapa besar kemungkinan terjadinya suatu

risiko

3. Toleransi risiko (risk tolerance) adalah batas

tingkat risiko yang berdasarkan kebijakan

Perusahaan dibolehkan untuk diterima

sebagaimana adanya (tidak harus diturunkan

menjadi lebih rendah lagi).

4.

Identifikasi risiko (risk identification) adalah proses

mengenali peristiwa yang mungkin terjadi dan

dapat berakibat negatif.

5.

Asesmen risiko (risk assessment) adalah prosesmenentukan tingkat risiko dan menentukan

prioritas risiko.

6.

Manajemen risiko (risk management) adalah

proses manajemen, pengorganisasian dan kultur di

Perusahaan yang diarahkan terhadap identifikasi

risiko, asesmen risiko dan pemberian tanggapan

serta perlakuan atas risiko.

7.

Tanggapan atas risiko (risk response) adalah

keputusan setelah berlangsungnya analisis risiko

untuk menerima suatu risiko (sehingga terhadap

risiko tidak dilakukan perlakuan untuk

menurunkan tingkatnya) atau untuk tidak

menerima risiko (sehingga terhadap risiko harus

dilakukan perlakuan untuk menurunkan

tingkatnya).

8.

Perlakuan atas risiko (risk treatment) adalah

tindakan setelah adanya tanggapan atas risiko

yang dimaksudkan untuk menurunkan tingkat

risiko dengan mengurangi kemungkinan terjadinya

risiko, mengurangi akibat negatif yang timbul bila

risiko terjadi, memindahkan (mentransfer) risiko

kepada pihak lain atau menghindari risiko (dengan

menghindari tujuan, strategi, sasaran atau rencana

hasil kegiatan yang terkait).

9. Sisa risiko (residual risk) adalah tingkat risiko

setelah tindakan perlakuan atas risiko.

10. Proses inti (core process) adalah proses analisis

risiko dan pemberian tanggapan dan perlakuan

atas risiko.

Bagian 2

B.

Pengorganisasian

1.

Untuk penerapan manajemen risiko di Perusahaan,

manajemen menetapkan organisasi dengan

tanggungjawab dan wewenang sebagai berikut :

2.

Komite Manajemen Risiko bertanggung jawab

langsung kepada Direksimemiliki tanggung jawab

7/26/2019 Pedoman Man Risk

10/14

10 | P a g e

dan wewenang di dalam manajemen risiko sebagai

berikut:

a. Menyusun dan merevisi draft Kebijakan dan

Manual Manajemen Risiko untuk

diberlakukan di

b. Menetapkan format dokumen isian atau

kertas kerja baku yang digunakan di unit-unit

kerja untuk pendokumentasian manajemenrisiko, bila diperlukan tambahan format baru

atau revisi format yang dimuat di dalam

Manual Manajemen Risiko ini.

c. Mengumpulkan Daftar Risiko dari seluruh

Divisi / Unit / Probis dan merangkumnya

menjadi Daftar Risiko Tingkat Korporasi untuk

dilaporkan kepada Direksi secara berkala dan

sewaktu-waktu bila terdapat perubahan yang

signifikan.

d.

Mengumpulkan Rencana Tindak Lanjut Risiko

dan Laporan Status Kemajuan Tindak-Lanjut

dari seluruh Divisi / Unit / Probis dan

mengingatkan pihak yang terkait bila ada

risiko yang pada waktunya belum diberi

tanggapan dan perlakuan.e.

Melaporkan kepada Direksi bila melihat unit

kerja telah menerima risiko melampaui batas

toleransi risiko yang dapat diterima

organisasi.

f.

Melakukan evaluasi tahunan atas penerapan

Manajemen Risiko di seluruh unit kerja.

g.

Bila diminta Direksi, membantu Direksi

melakukan identifikasi dan asesmen risiko

untuk asesmen risiko yang tanggung

jawabnya berada pada Direksi. Di dalam

melakukan tugas membantu melakukan

asesmen risiko ini, tugas Komite Manajemen

Risiko terbatas pada melakukan analisis risiko

(analisis besamya kemungkinan dan analisis

besamya akibat negatif) dan tidak

memberikan rekomendasi atas keputusan

yang akan diambil terhadap risiko tersebut.

h.

Bila perlu, memi'asihtasi Lokakarya Swa-

Asesmen Risiko di unit-unit kerja.

i. Bila perlu, membantu unit-unit kerja

melakukan sosialisasi manajemen risiko

secara terus-menerus kepada seluruh

pegawai.

j. Membangkitkan dan memelihara kultur sadar

risiko di unit kerjanya.

3.

Divisi I Unit I Probis (di luar Komite Manajemen

Risiko dan Internal Audit) memiliki tanggung

jawab dan wewenang di dalam manajemen risikosebagai berikut:

a. Menyelenggarakan Lokakarya Swa-Asesmen

Risiko dan menyusun Daftar Risiko unit

kerjanya.

b. Menetapkan dan menyelesaikan tindak-Ianjut

risiko (bila berada pada kewenangannya) atau

mengusulkan tindak-Ianjut risiko kepada

atasan atau unit kerja yang berwenang untuk

mendapatkan keputusan. Terhadap

keputusan tindak lanjut risiko yang

diputuskan oleh Unit Kerja (baik di dalam

menerima risiko maupun memitigasi risiko)

tanggung jawab atas implikasi yang

diakibatkan oleh keputusan tersebut

merupakan tanggung jawab Unit Kerja.

c. Melakukan sosialisasi manajemen risiko

secara terus-menerus kepada seluruhpegawai di unit kerjanya.

d. Membangkitkan dan memelihara kultur sadar

risiko di unit kerjanya.

e. Melakukan kaji-ulang Daftar Risiko unit

kerjanya

4. Internal Audit memiliki tanggung jawab dan

wewenang di dalam manajemen risiko sebagai

berikut:

a. Mengaudit penyelenggaraan manajemen

risiko di seluruh unit kerja dengan melakukan

audit berbasis risiko 0

b. Bila perlu, membantu Komite Manajemen

Risiko di dalam memfasilitasi Lokakarya Swa-

Asesmen Risiko di unit-unit kerja.

c. Melaporkan kepada Direksi bila melihat unit

kerja telah menerima risiko melampaui batas

toleransi risiko yang dapat diterima

organisasi atau batas toleransi risiko yang

wajar.

d.

Membangkitkan dan memelihara kultur sadar

risiko di Unit Kerjanya.

5.

Direksi memiliki tanggungjawab dan

wewenangnya di dalam manajemen risiko:

a. Memutuskan pengorganisasian.

b.

Mcnyediakaa sumberr daya yang dibutuhkan

untuk manajemen risiko baik sumber daya

manusia maupun sumber daya fisik dan dana.

c.

Memutuskan Kebijakan dan ManualManajemen Risiko dan revisinya.

d.

Memutuskan tindak-Ianjut risiko (khusus

untuk tindak-Ianjut yangkewenang annya

berada pada Direksi).

e.

Menugaskan Komite Manajemen Risiko untuk

mengungkapkan daftar risiko kepada

pemegang-kepentingan ekstemal (sesuai

dengan yang disyaratkan di dalam prinsip

Good Corporate Governance).

Bagian 3

C. Memelihara KuItur Sadar Risiko

1. Seluruh atasan secara berjenjang harusmembangun dan memelihara kultur sadar risiko diunit kerja yang dipimpinnya sehingga setiap orangdi organisasi selalu aktif memikirkan risiko yangterkait dengan unit kerjanya dan memahami sertamematuhi kebijakan toleransi risiko yang berlakuuntuk unit kerjanya.

2. Kegiatan membangun dan memelihara kultursadar risiko harus diwujudkan secara nyata melalui:a.

komitmen dan keteladanan para atasankepada bawahannya.

b. pemberlakuan secara konsisten sistemimbalan dan sanksi (reward and punishment)terlladap keberhasilan dan kegagalan

7/26/2019 Pedoman Man Risk

11/14

11 | P a g e

pencapaian tujuan, strategi, sasaran dan ataurencana hasil kegiatan.

Bagian 4

D. Penyelenggaraan Proses-Proses Manajemen Risiko

1. Proses Awal Manajemen Risikoa.

Membangun Lingkungan Intern1)

Perusahaan harus terus-menerusmembangun lingkungan intern yangkondusif untuk memungkinkan prosesinti manajemen risiko berjalan denganlancar dengan terus-menerusmemastikan tersedianya infrastrukturyang dibutuhkan seperti yang diuraikandi dalam butir berikut ini.

2) Langkah-langkah yang dilakukan untukmemastikan tersedianya infrastrukturyang dibutuhkan adalah:a) Selalu memelihara dan

menyempumakan KebijakanManajemen Risiko dan ManualManajemen Risiko. Tanggungjawab tentang hal ini diuraikanlebih lanjut di dalam Bagian 1.

b) Selaiu memastikan tersedianyastruktur organisasi, uraian tugasdan mekanisme kerja yangmemadai dan jelas yangberhubungan dengan manajemenrisiko, seperti yang diuraikan lebihlanjut di dalam Bagian 1.

c)

Selalu memastikan tersedianyasumber daya manusia yangmemiliki pengetahuan danketerampilan yang dibutuhkan.Tanggung jawab tentang hal inidiuraikan lebih lanjut di dalamBagian 1.

d)

Selalu membangkitkan danmemelihara kultur sadar risiko,sepertiya ng diuraikan lebih lanjutdi dalam Bagian 2.

b.

Menyusun Konteks1)

Proses inti manajemen risiko harusselalu ditempatkan ke dalam kontekskegiatan serta tujuan, strategi, sasarandan atau rencana hasil kegiatantersebut.

2) Sebelum melakukan proses intimanajemen risiko, para pimpinan unitkerja harus memastikan lebih dulubahwa tujuan, strategi, sasaran dan ataurencana hasil kegiatan yang ingindicapai melaiui kegiatan telahmemenuhi hal berikut ini:a) penyusunannya telah lengkap dan

selaras dengan kebutuhan danpersyaratan seluruh pemegangkepentingan (stakeholders) terkait.

b) isinya telah spesifik, terukur, dapatditerima, terjangkau dan memilikibatas waktu yang jelas.

2.

Proses Inti Manajemen Risikoa. Mengidentifikasi Risiko

1)

Identifikasi risiko harus diterapkanterhadap seluruh ruang lingkupmanajemen Risiko. Terhadap setiapkegiatan serta tujuan, strategi, sasarandan atau rencana hasil kegiatan tersebutharus dilakukan identifikasi risiko untuk

mengenali peristiwa yang dapat terjadi,serta dilakukan analisis besarnya akibatnegatif yang ditimbulkannya bilaperistiwa itu terjadi dan besarnyakemungkinan terjadinya peristiwa itu.

2) Identifikasi risiko dapat mencakuprisiko-risiko yang berasal dari sumberinternal atau dari dalam Perusahaan

sendiri, maupun yang berasal darisumber eksternal atau dari luarPerusahaan, sesuai dengan MatriksFaktor Risiko di Lampiran Manual ini.

3)

Identifikasi risiko dapat dilakukandengan memanfaatkan berbagai sumberinformasi dan teknik, yang mencakup(bila sesuai):a)

arsip (record)b) praktek dan pengalaman pihak lain

di industri yang sarna ataudiindustri lain yang relevan

c)

studi kepustakaand) wawancara dengan pakar terkaite) pembuatan modeling dU.

b.

Melakukan Asesmen Risiko

1)

Setelah risiko diidentifikasi makakegiatan selanjutnya yang harusdilakukan adalah menetapkan tingkatrisiko. (Risiko Ekstrim, Risiko Tinggi,Risiko Moderat atau Risiko Rendah)

2) Untuk memutuskan ke dalam tingkatmana suatu risiko harus digolongkanmaka lebih dulu harus ditentukan:a) rating akibatnya (bila risiko itu

terjadi)b)

rating kemungkinan terjadinya.3)

Akibat yang ditimbulkan bila suatu risikoterjadi dibagi ke dalam 5 (lima) ratingberikut (berurutan mulai dari yangtertinggi):a) Malapetakab) Sangat Beratc)

Beratd) Agak Berate) Tidak Berat

4) Kemungkinan terjadinya suatu risikoyang dapat menimbulkan akibat yangdiuraikan di atas dibagi ke dalam 5(lima) rating berikut (berurutan mulaidari yang tertinggi):a)

Sangat Besarb) Besarc)

Sedangd)

Kecile) Sangat Kecil

5) Analisis risiko harus didasarkan padaMatriks Analisis Risiko yang diatur didalam Kebijakan Manajemen Risiko ini.

6)

Kriteria untuk masing-masing rating(rating akibat risiko dan ratingkemungkinan terjadinya risiko) mengacukepada Kebijakan Manajemen Risiko.

7) dentifikasi dan asesmen risiko harusdilakukan di dalam Lokakarya Swa-Asesmen Risiko.

8) Di dalam memperkirakan besamyaakibat negatif yang dapat ditimbulkan(bila risiko terjadi) dan memperkirakanbesarnya kemungkinan terjadinya risikoharus dipertimbangkan faktor positif

7/26/2019 Pedoman Man Risk

12/14

12 | P a g e

yang telah ada di dalam kondisiPerusahaan sekarang ini untukmengendalikan risiko itu.

9) Bila terkendala oleh ketidakcukupandata atau masalah lain, perkiraantentang besarnya akibat yang dapatditimbulkan (bila risiko terjadi) danperkiraan tentang besarnya

kemungkinan terjadinya risiko dapatditetapkan berdasarkan estimasisubjektif yang mencerminkan tingkatkeyakinan para peserta Lokakarya Swa-Asesmen Risiko.

10) Analisis risiko harus dicatat di dalamKertas Kerja Analisis Akibat &Kemungkinan Risiko, seperti yangdimuat di dalam Lampiran KebijakanManual Manajemen Risiko ini.

11) Setelah diketahui tingkat risiko (apakahEkstrim, Tinggi, Moderat atau Rendah)maka kegiatan selanjutnya yang harusdilakukan adalah menetapkan urutanprioritas tindak-Ianjut (pemberianprioritas dari segi waktu dan alokasisumber daya). Pada dasamya risiko yang

lebih tinggi harus diprioritaskan tindak-Ianjutnya dari risiko yang lebih rendah.Dalam hal terdapat lebih dari satu risikoyang tingkatnya sama, maka prioritastindak lanjut harus ditetapkan denganmempertimbangkan perbedaanbesamya akibat yang tercantum didalam Kertas Kerja AnalisisKemungkinan & Akibat Risiko.

12) Hasil analisis risiko harns direkapitulasidi dalam Daftar Risiko seperti yangdicontohkan di bagian Lampiran ManualManajemen Risiko ini.

c. Memberi Tanggapan & Perlakuan atas Risiko1)

Setiap Unit Kerja yang terkait setelahselesainya asesmen risiko harusmengusulkan tindak-Ianjut terhadap

risiko kepada atasan (Divisi /Unit/Probis)yang bersangkutan atau Unit Kerja yangterkait.

2) Di dalam usulan tindak lanjut risikoharus tercakup hal-hal berikut ini:a)

Rencana mitigasi risiko (bilamemungkinkan untuk melakukanmitigasi) yang meliputi: biaya yangdibutuhkan, waktu dan perkiraantingkat sisa risiko (denganmenyertakan perkiraan akibat dankemungkinan sisa risiko setelahmitigasi dilakukan).

b) Rencana perlakuan untukmempertahankan tingkat risiko(agar tidak berkembang menjadilebih tinggi), bila risiko tidak dapat

dimitgasi.c) Rekomendasi apakah risiko

sebaiknya diterima, dihindari ataudimitigasi.

3) Mitigasi risiko dapat dilakukan dengan:a)

Mengurangi kemungkinanteIjadinya risiko

b) Mengurangi akibat yangditimbulkan bila risiko terjadi

c)

Memindahkan (mentransfer) risikoke pihak lain

4) Menghindari atau meninggalkan risikodapat dilakukan dengan menghindariatau mengubah kegiatan serta tujuan,strategi, sasaran dan atau rencana hasilkegiatan tersebut.

5) Tindak-Ianjut Risiko harns dicatat didalam Rencana Tindak Lanjut Risikoseperti yang dicontohkan di bagian

Lampiran Manual Manajemen Risiko ini.6)

Datar Risiko (beserta dokumenpenunjang berupa Kertas Kerja AnalisisAkibat & Kemungkinan Risiko per risikc)dan Daftar Tindak Lanjut Risiko (besertadokumen penunjang berupa usulanrencana tindak lanjut per risiko) harusdikirirnkan ke pengambil keputusanyang berwenang. Tembusan dikirirnkanoleh para OM kepada KomiteManajemen Risiko dan Internal Audit.

7)

Pengambil keputusan yang terkait harnssegera memutuskan tindaklanjut yangperlu dilakukan atas risiko. Keputusandisampaikan kepada pengusul tindaklanjut. Tembusan keputusan dikirirnkanoleh para OM kepada Komite

Manajemen Risiko dan Internal Audit.Status progress Rencana Tindak-Lanjutharus dilaporkan oleh Unit Kerja secaraberjenjang kepada atasan yang terkaitdengan tembusan kepada KomiteManajemen Risiko dan Internal Audit,berdasarkan ketentuan waktu sebagaiberikut:a)

Secara berkala: Setiap 3 (tiga) bulanb) Secara khusus: Sewaktu-waktu

ditemukan gangguan yangsignifikan terhadap suatu rencanatindak-Ianjut.

8) Usulan rencana tindak-Ianjut yang telahmendapat persetujuan harus segeradilaksanakan oleh Unit Kerja terkait.

E.

Proses Penunjang1. Melakukan kaji-ulang

a.

Masing-masing unit kerja yang bersangkutan(penyusun dan pemilik Daftar Risiko) secaraberkala harus melakukan kaji-ulang DaftarRisiko yang disusunnya. Tujuan kaji-ulangadalah untuk mengkinikan (memutakhirkan)Daftar Risiko sesuai dengan perkembangan.Kajiulang ini dilakukan dengan melakukanidentifikasi ulang dan analisis ulang atasrisiko. Kaji-ulang berkala ini harus dilakukantli dalam Lokakarya Swa-Asesmen Risiko. Kaji-ulang di tingkat korporasi dilakukan olehKomite Manajemen Risiko.

b. Kaji-ulang berkala dapat dilakukan denganfrekuensi sebagai berikut:1)

Untuk kegiatan yang berjangka waktu

kurang dari 1 (satu) tahun: kaji-ulangharus dilakukan minimall (satu) kali.

2)

Untuk kegiatan yang berjangka waktu 1(satu) tahun atau lebih: kaji-ulang harusdilakukan setiap 6 (enam) bulan.

c. Di samping itu bila sewaktu-waktu melihatadanya perubahan kondisi yang signifikanyang dapat menyebabkan pembahan risikomaka unit kerja yang bersangkutan harusmelakukan kaji-ulang khusus (di luar kaji-ulang berkala).

7/26/2019 Pedoman Man Risk

13/14

13 | P a g e

d. Bila berdasarkan kaji-ulang dilakukanperubahan daftar risiko maka pengusulanrencana tindak-lanjut risiko dilakukan sesuaidengan tatacara yang diuraikan di dalamButir 3.2.3. di atas.

e. Komite Manajemen Risiko harus memeriksaDaftar Risiko dan Rencana Tindak LanjutRisiko dari setiap unit kerja untuk melihat

apakah perlu meminta GM Terkait untukmekaji-ulang gabungan setiap jenis risikoyangsama dari seluruh unit kerja dalamrangka mempertimbangkan kebutuhantindak-Ianjut tambahan.

2.

Melakukan Pemantauana.

Internal Audit harus diberitahu dan berhakhadir sebagai peninjau di dalam LokakaryaSwa-Asesmen Risiko yang dilakukan oleh unitkerja. Internal Audit tidak harus terikatkepada hasil Lokakarya akan tetapiberdasarkan bahan yang diperolehnya didalam Lokakarya maka seusai Lokakarya,Internal Audit harns menyusun Daftar Risikountuk kepentingan penyusunan RencanaAudit Tahunan dan Program Audit.

b.

Internal Audit harus melakukan pemantauan.Pemantauan dilakukan denganmenyelenggarakan audit berbasis risikountuk meyakini bahwa manajemen risikotelah diterapkan secara efektif di seluruh unitkerja Perusahaan.

c. Yang dimaksud dengan audit berbasis risikoadalah audit yang memenuhi ketentuansebagai berikut :1) Rencana audit disusun dengan

memprioritaskan kegiatan (obyek audit)yang memiliki risiko Ekstrim, Tinggi danModerat.

2) Program audit untuk setiap kegiatandisusun terfokus kepada risiko Ekstrim,Tinggi dan Moderat. Risiko ditempatkansebagai sasaran audit (hal yang ingindiyakini bahwa telah dimanajemenidengan baik).

3. Melakukan Komunikasia. Komite Manajemen Risiko secara berkala

(setiap 6 bulan) dan sewaktu-waktu terdapatperubahan yang signifikan harusmengkomunikasikan (mengungkapkan)Daftar Risiko dan Rencana Tindak LanjutRisiko kepada Direksi bempa rangkuman ataskedua daftar tersebut. Tembusandisampaikan kepada Internal Audit. Khususuntuk Direksi, risiko yang dilaporkan adalahrisiko Ekstrim, Tinggi dan Moderat.

b. Sewaktu-waktu bila diinstruksikan olehDireksi, Komite Manajemen Risiko melakukanpengungkapan risiko kepada pemegang-

kepentingan lainnya. Tembusan disampaikankepada Internal Audit.

4. Melakukan Konsultasia.

Konsultasi dilakukan untuk membantu unit-unit kerja terutama di dalam mengidentifikasidan melakukan analisis risiko. Konsultasidilakukan oleh Komite Manajemen Risiko danInternal Audit.

b.

Internal Audit memberikan konsultasi dalamrangka menjalankan tugas Internal Audituntuk perikatan (engagement) konsultasi.

Internal Audit memiliki tugas perikatan auditdan konsultasi. Internal Audit memberikankonsultasi bila dimintakan bantuan olehKomite Manajemen Risiko.

c. Komite Manajemen Risiko dan Internal Auditmenjalankan konsultasi dengan memberikanlayanan fasilitasi (bertindak sebagai fasilitator)Lokakarya Swa-Asesmen Risiko di unit-unit

kerja. ,Di dalam Lokakarya Swa-AsesmenRisiko, fasilitator bertugas memandu danmenjadi narasumber tentang ketentuan yangdigunakan untuk analisis risiko. Asesmenrisiko dilakukan oleh peserta rapat dan bukandilakukan oleh fasilitator.

d. Konsultasi juga dapat dilakukan denganmembantu para pimpinan unit kerjamemberikan pengetahuan manajemen risikokepada bawahannya melalui pelatihanpengenalan manajemen risiko. Dalampelatihan ini Komite Manajemen Risikobertindak sebagai instruktur.

5. Menyusun Dokumentasia. Seluruh pelaksanaan kegiatan manajemen

risiko harus didasarkan pada Kebijakan danManual Manajemen Risiko dan prosedur dan

dokumen lain yang terkait.b.

Pelaksanaan manajemen risiko harusdidokumentasikan di dalam arsip tertulis.

c.

Arsip dari proses inti manajemen risiko yangminimal harus dipelihara adalah:1)

Daftar Risiko yang merupakanrekapitulasi dari seluruh Kertas KerjaAnalisis dan Akibat Risiko (yang terkait).Arsip ini disimpan oleh Unit Kerja yangbersangkutan, Komite Manajemen Risikodan Internal Audit.

2)

Kertas Kerja Analisis Akibat danKemungkinan Risiko. Arsip ini disimpanoleh Unit Kerja yang bersangkutan,Komite Manajemen Risiko dan InternalAudit.

3)

Daftar Rencana Tindak-Lanjut Risiko

(dan dokumen penunjangnya: KertasKerja Rencana Tindak-Lanjut Risiko).Arsip ini disimpan oleh Unit KeIja yangbersangkutan, Komite Manajemen Risikodan Internal Audit.

d. Arsip dari proses penunjang: manajemenrisiko yang minimal harus dipelihara adalah:1) Catatan Hasil Kaji-ulang. Arsip ini

disimpan oleh Unit Kerja yangbersangkutan dan Komite ManajemenRisiko.

2)

Laporan Audit. Arsip ini disimpan olehInternal Audit.

3) Laponm Konsultasi. Arsip ini disimpanoleh Internal Alldit dan KomiteManajemen Risiko.

4) Bukti Komunikasi (pengungkapan) Risiko

kepada pihak lain. Arsip ini disimpanoleh Komite Manajemen Risiko danInternal Audit.

e. Bila arsip yang disebutkan di atas belumdiatur di dalam Ketentuan Jadual RetensiArsip Perusahaan maka berlaku ketentuanbahwa seluruh arsip yang disebutkan di atasharus disimpan minimal selama 3 (tiga) tahunsejak tidak digunakan lagi sebagai rujukankerja (3 tahun sejak arsip berubah status dariarsip dinamis-aktif menjadi dinamis-pasif).Bila arsip yang disebutkan di atas telah diatur

7/26/2019 Pedoman Man Risk

14/14

14 | P a g e

di dalam Ketentuan Jadual Retensi ArsipPerusahaan maka terhadap arsip tersebutberlaku ketentuan Jadual Retensi ArsipPerusahaan yang telah ada.