DAFTAR DISTRIBUSI
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : ii Dari : ii
No. Dok. : PMR-0.2
NO. PEMEGANG DOKUMEN
1 Komisaris Utama
2 Komisaris
3 Direktur Utama
4 Direktur Produksi
5 Direktur Keuangan
6 Direktur Pemasaran
7 Direktur Umum&SDM
8 Corporate Secretary & GCG
9 Kepala Satuan Pengawasan Internal
10 Risk Management & Compliance
11 Teknologi Informasi & Data
12 Supply Chain Management
13 Quality Assurance
14 PPIC
15 Produksi 1
16 Produksi 2
17 Litbang
18 Quality Control
19 Logistik Bahan Awal
20 Teknik & Pemeliharaan
21 Keuangan
22 Akuntansi
23 Anggaran & Pengendalian Keuangan
24 Sumber Daya Manusia
25 Umum
26 Riset Pasar
27 Sales & Marketing Institusi
DAFTAR DISTRIBUSI
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : iii Dari : iii
No. Dok. : PMR-0.2
28 Sales & Marketing Reguler
29 Sales & Marketing Export
30 Group Product
31 Marketing Support & Monitoring
32 Logistik Barang Jadi
33 Operasi & Pengembangan Usaha Induk
34 Strategi Pengembangan Produk Kesehatan
35 Operasi Dan Pengembangan Anak Perusahaan Dan Mitra
36 Pengembangan Jasa Teknik (Healtcare)
37 Corporate Operation Performance Management
38 Purchasing
DAFTAR STATUS REVISI
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : iv Dari : iv
No. Dok. : PMR-0.3
NO REVISI BAB HALAMAN URAIAN REVISI
Disahkan oleh:
Direktur Utama
Disetujui oleh:
Manajer Risk Management & Compliance
Disiapkan oleh:
Staff Risk Management & Compliance
DAFTAR ISI
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : v Dari : v
No. Dok. : PMR-0.4
BAGIAN JUDUL Kode
Dokumen Halam
an
0
0.1 Pernyataan Kebijakan Manajemen Risiko PMR-0.1
0.2 Daftar Distribusi PMR-0.2
0.3 Daftar Status Revisi PMR-0.3
0.4 Daftar Isi PMR-0.4
I
PROFIL ORGANISASI PMR-1 Rev 00
1.1 Sejarah Singkat Perusahaan PMR-1.1
1.2 Visi, Misi, dan Strategi Perusahaan PMR-1.2
1.3 Tujuan dan Sasaran Perusahaan PMR-1.3
1.4 Kegiatan Usaha Perusahaan PMR-1.4
1.5 Tata Nilai Perusahaan PMR-1.5
II
SISTEM MANAJEMEN RISIKO PMR-2 Rev 00
2.1 Tinjauan Umum PMR-2.1
2.2 Ruang Lingkup PMR-2.2
2.3 Maksud dan Tujuan Sistem Manajemen Risiko PMR-2.3
2.4 Persetujuan Dokumen PMR-2.4
2.5 Pengendalian Dokumen PMR-2.5
2.6 Perubahan Pedoman Manajemen Risiko PMR-2.6
III
KEBIJAKAN UMUM PMR-3 Rev 00
3.1 Definisi PMR-3.1
3.2 Prinsip Manajemen Risiko PMR-3.2
3.3 Komitmen Manajemen Risiko Perusahaan PMR-3.3
3.4 Tujuan dan Sasaran Manajemen Risiko PMR-3.4
3.5 Strategi Penerapan Manajemen Risiko PMR-3.5
IV
PEDOMAN UMUM PMR-4 Rev 00
4.1 Struktur Organisasi PMR-4.1
4.2 Wewenang dan Tanggung jawab PMR-4.2
4.3 Pengembangan dan Pengkomunikasian Kebijakan PMR-4.3
DAFTAR ISI
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : vi Dari : vi
No. Dok. : PMR-0.4
4.4 Penanaman Nilai dan Budaya Risiko PMR-4.4
4.5 Penetapan Risk Appetite dan Deployment Risk Tolerance PMR-4.5
4.6 Klasifikasi Risiko PMR-4.6
4.7 Kriteria Risiko PMR-4.7
4.8 Proses Manajemen Risiko PMR-4.8
4.9 Pelaporan Penerapan Manajemen Risiko PMR-4.9
4.10 Reviu Manajemen dan Evaluasi Manajemen Risiko PMR-4.10
4.11 Peningkatan Kompetensi di Bidang Manajemen Risiko PMR-4.11
V
PROSEDUR KERJA PMR-5 Rev 00
5.1 Tinjauan Umum PMR-5.1
5.2 Prosedur Pengembangan dan Perubahan Pedoman Manajemen
Risiko
PMR-5.2
5.3 Prosedur Penetapan Risk Appetite dan Deployment Risk
Tolerance
PMR-5.3
5.4 Prosedur Risk Assessment - Level Korporat PMR-5.4
5.5 Prosedur Risk Assessment - Level Proses PMR-5.5
5.6 Prosedur Pelaporan dan Pengkomunikasian PMR-5.6
5.7 Prosedur Reviu Manajemen PMR-5.7
INSTRUKSI KERJA PMR-6 Rev 00
6.1 Tinjauan Umum PMR-6.1
6.2 Instruksi Kerja Pengisian Formulir Analisis Lingkungan Internal
dan Eksternal
PMR-6.2
6.3 Instruksi Kerja Pengisian Formulir Database Peristiwa Risiko PMR-6.3
6.4 Instruksi Kerja Pengisian Formulir Penetapan Risk Appetite PMR-6.4
6.5 Instruksi Kerja Pengisian Formulir Deployment Risk Tolerance PMR-6.5
VI 6.6 Instruksi Kerja Pengisian Formulir Identifikasi Peristiwa Level Korporat
PMR-6.6
6.7 Instruksi Kerja Pengisian Formulir Identifikasi Peristiwa Level Proses
PMR-6.7
6.8 Instruksi Kerja Pengisian Formulir Daftar Risiko Level Korporat PMR-6.8
6.9 Instruksi Kerja Pengisian Formulir Daftar Risiko Level Proses PMR-6.9
6.10 Instruksi Kerja Pengisian Formulir Pengukuran Level Risiko PMR-6.10
DAFTAR ISI
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : vii Dari : vii
No. Dok. : PMR-0.4
6.11 Instruksi Kerja Pengisian Formulir Penaksiran Status Pengendalian Level Korporat
PMR-6.11
6.12 Instruksi Kerja Pengisian Formulir Penaksiran Status Pengendalian Level Proses
PMR-6.12
6.13 Instruksi Kerja Pengisian Formulir Laporan Penerapan Manajemen Risiko Level Korporat
PMR-6.13
6.14 Instruksi Kerja Pengisian Formulir Laporan Penerapan Manajemen Risiko Level Proses
PMR-6.14
6.15 Instruksi Kerja Pengisian Formulir Reviu Manajemen Risiko PMR-6.15
VII
FORMULIR PMR-7 Rev 00
7.1 Formulir Analisis Lingkungan Internal dan Eksternal PMR-7.1
7.2 Formulir Database Peristiwa Risiko PMR-7.2
7.3 Formulir Penetapan Risk Appetite PMR-7.3
7.4 Formulir Deployment Risk Tolerance PMR-7.4
7.5 Formulir Identifikasi Peristiwa Level Korporat PMR-7.5
7.6 Formulir Identifikasi Peristiwa Level Proses PMR-7.6
7.7 Formulir Daftar Risiko Level Korporat PMR-7.7
7.8 Formulir Daftar Risiko Level Proses PMR-7.8
7.9 Formulir Pengukuran Level Risiko PMR-7.9
7.10 Formulir Penaksiran Status Pengendalian Level Korporat PMR-7.10
7.11 Formulir Penaksiran Status Pengendalian Level Proses PMR-7.11
7.12 Formulir Laporan Penerapan Manajemen Risiko Level Korporat PMR-7.12
7.13 Formulir Laporan Penerapan Manajemen Risiko Level Proses PMR-7.13
7.14 Formulir Reviu Manajemen Risiko PMR-7.14
LAMPIRAN :
1. SK Direksi PT Indofarma (Persero), Tbk tentang Pedoman
Manajemen Risiko
2. SK Direksi PT Indofarma (Persero), Tbk tentang Penanggung
Jawab Penerapan Manajemen Risiko
PROFIL ORGANISASI
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 1 Dari 1
No. Dok. : PMR-1 Rev00
1.1. Sejarah Singkat Perusahaan
PT Indonesia Farma Tbk, disingkat dengan PT Indofarma (Persero) Tbk dan
selanjutnya disebut Perusahaan didirikan berdasarkan akta No. 1 tanggal 2
Januari 1996 dan diubah dengan akta No. 134 tanggal 26 Januari 1996 keduanya
dari Notaris Sutjipto, SH. Akta pendirian itu telah disahkan dengan Surat Keputusan
Menteri Kehakiman Republik Indonesia No. C2-2122.HT.01.01TH.96 tanggal 13
Februari 1996 dan diumumkan dalam Berita Negara No. 43 tanggal 28 Mei 1996,
Tambahan No. 4886. Anggaran dasar perusahaan telah mengalami beberapa kali
perubahan, antara lain akta No. 13 tanggal 20 Februari 2001 dari Notaris Imas
Fatimah, SH mengenai peningkatan modal dasar. Akta perubahan ini telah
mendapat persetujuan dari Menteri Kehakiman dan Hak Azasi Manusia Republik
Indonesia dengan Surat Keputusan No. C-1382.HT.0104.Th.2001 tanggal 23
Februari 2001. Terakhir akta No. 81 tanggal 23 Juni 2008 dari Notaris Masjuki, SH
dalam rangka untuk disesuaikan dengan Undang-Undang No.40 Tahun 2007
tentang Perseroan Terbatas. Akta ini telah mendapat persetujuan dari Menteri
Kehakiman dan Hak Azasi Manusia Republik Indonesia dengan Surat Keputusan
No.AHU-59233.AH.01.02 Tahun 2008 tanggal 5 September 2008.
Perusahaan mempunyai anak perusahaan yaitu PT Indofarma Global Medika (IGM)
Perusahaan berlokasi di Jalan Indofarma No.1. Cikarang Barat - Bekasi 17530.
Telepon: 021- 8832 3971. Fax: 021- 8832 3972 73 .
PROFIL ORGANISASI
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 2 Dari 2
No. Dok. : PMR-1 Rev00
1.2. Visi, Misi, dan Strategi Perusahaan
Visi :
Menjadi perusahaan yang berperan secara signifikan pada perbaikan kualitas
hidup manusia dengan memberi solusi terhadap masalah kesehatan dan
kesejahteraan masyarakat.
Misi :
1. Menyediakan produk dan layanan yang berkualitas dengan harga terjangkau
untuk masyarakat.
2. Melakukan penelitian dan pengembangan produk yang inovatif dengan
prioritas untuk mengobati penyakit dengan tingkat prevalensi tinggi.
3. Mengembangan kompetensi Sumber Daya Manusia sehingga memiliki
kepedulian, profesionalisme, dan kewirausahaan yang tinggi.
1.3. Tujuan dan Sasaran Perusahaan
Tujuan Perusahaan:
Sesuai dengan pasal 3 Anggaran Dasar Perusahaan, maksud dan tujuan
pendirian Perusahaan adalah melaksanakan dan menunjang kebijakan serta
program Pemerintah di bidang ekonomi dan pembangunan nasional pada
umumnya, khususnya di bidang farmasi, diagnostic, alat kesehatan, serta industri
produk makanan dengan menerapkan prinsip-prinsip Perseroan Terbatas. Untuk
mencapai maksud dan tujuan tersebut, Perusahaan dapat melaksanakan kegiatan
usaha sebagai berikut:
PROFIL ORGANISASI
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 3 Dari 3
No. Dok. : PMR-1 Rev00
1. Memproduksi bahan baku dan bahan penolong farmasi serta bahan kimia
termasuk agrokimia, baik sendiri maupun atas dasar lisensi atau pembuatan
atas dasar upah
2. Memproduksi obat jadi seperti obat-obatan esensial, obat generik, obat nama
dagang, obat tradisional, kosmetik, alat kesehatan, diagnostik, kontrasepsi
serta produk makanan baik yang ada hubunganya dengan pemeliharaan dan
peningkatan kesehatan maupun yang bersifat umum termasuk untuk hewan,
baik sendiri maupun atas dasar lisensi atau pembuatan atas dasar upah
3. Menyediakan jasa baik yang ada hubungannya dengan kegiatan usaha
Perusahaan maupun jasa pemeliharaan kesehatan pada umumnya termasuk
jasa konsultasi kesehatan.
Sasaran Perusahaan:
Fokus perhatian diberikan pada beberapa masalah yang dinilai sangat
menentukan kelangsungan usaha Perusahaan dalam jangka panjang, yaitu dalam
memobilisasi sumber daya yang dimiliki Perusahaan, dan menyelaraskan
hubungan keuangan dan operasional antara Perusahaan induk dan anak guna
meningkatkan profitabilitas serta memperkuat struktur keuangan dan
meningkatkan daya saing produk.
A. Proses Bisnis Perusahaan
1. Pemasaran
a. Melakukan aktivitas promosi agresif dengan kegiatan:
1) Melakukan program branding OTC, yang meliputi aktivitas brand
awarenes, brand activation, dan brand comunication.
2) Melanjutkan kerjasama yang sudah terjalin dengan kelompok dokter anak
dan dokter paru, serta mengembangkannya untuk kelompok dokter
lainnya, khususnya produk branded (memiliki merk dagang).
PROFIL ORGANISASI
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 4 Dari 4
No. Dok. : PMR-1 Rev00
3) Menetapkan standar operating procedure (SOP) dan key performance
indicator (KPI) untuk masing-masing tim promosi yang berbasis kepada
penciptaan dan pengembangan pasar.
4) Melakukan korespondensi yang lebih aktif dan mengikuti pameran baik di
dalan negeri maupun di luar negeri guna menambah negara tujuan
ekspor yang sudah ada yaitu Afganistan, Irak, Nigeria, Polandia,
Siangapura, dan Myanmar.
b. Fokus dalam menggarap pasar dengan membagi tim promosi menjadi:
1) Tim etikel reguler: mengarap rumah sakit, laboratorium, apotik, dan PBF.
2) Team OTC: menggarap apotik, toko obat, modern chain, dan hyper
market.
3) Team institusi: menggarap tender di institusi kesehatan dan lainnya di
tingkat pusat dan daerah.
4) Team ekspor: menggarap pasar ASEAN, Timur Tengah, dan Afrika.
5) Team branded: mencari dan menggunakan marketing company yang
lebih prospektif.
c. Memanfaatkan semua saluran promosi yang ada, baik above the line maupun
below the line untuk mempromosikan produk Indofarma (branding) seperti
leafleting, postering, billboard, iklan di koran dan majalah, tabloid generik, iklan
radio dan iklan televisi. Disamping itu, sarana IT juga akan dimanfaatkan untuk
melaksanakan program promosi, baik melalui website, blog, maupun facebook.
Kepada tenaga lapangan pemasaran juga dituntut melaksanakan presentasi
dan gathering serta pameran.
d. Melakukan pembinaan hubungan baik dengan pelanggan potensial melalui
customer intimacy program yang meliputi program:
1) Customer service dan sponsorship, setiap tenaga pemasaran diberikan
keleluasaan untuk membina hubungan baik dengan pelanggan.
PROFIL ORGANISASI
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 5 Dari 5
No. Dok. : PMR-1 Rev00
2) Kontrak kerjasama kepada pelanggan untuk menjamin kelangsungan
hubungan bisnis.
e. Pengembangan saluran distribusi yang sudah ada dengan:
1) Melakukan meeting secara reguler untuk koordinasi dan evaluasi terkait
dengan kinerja distributor dalam mencapai target penjualan yang sudah
ditetapkan.
2) Mendukung distributor dengan menetapkan kebijakan diskon yang
kompetitif serta membuka peluang untuk dilakukan pengajuan tambahan
diskon dengan menyediakan perangkat administratif untuk mendukung
pelaksanaan kebijakan secara efektif.
3) Apabila dipandang perlu, melakukan program multi channel distribution
yang bersifat selektif, yang dalam hal ini untuk meningkatkan sebaran
produk Indofarma baik secara nasional maupun lokal. Selanjutnya dapat
dilakukan petunjukan sub-sub distributor secara selektif untuk perluasan
wilayah cakupan.
f. Mensukseskan peluncuran produk baru dengan cara menjadikan produk
tersebut sebagai fokus dalam berpromosi dan menjadikan keberhasilan
penjualan produk tersebut sebagai indikator kinerja tenaga lapangan
pemasaran. Untuk mendukung suksesnya peluncuran produk baru, distributor
yang ditunjuk harus melakukan pipelining secara optimal.
g. Pemenuhan kebutuhan dan peningkatan kualitas field force dengan
pembinaan yang berkelanjutan yang meliputi proses rekruitmen, training
pembekalan, dan on the job training. Disamping itu, akan dilakukan evaluasi
kinerja secara periodik yang akan diikuti dengan program reward and
punishment.
PROFIL ORGANISASI
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 6 Dari 6
No. Dok. : PMR-1 Rev00
2. Distribusi
a. Penataan struktur organisasi dan perangkat sistem lainnya seperti SOP,
sistem intensif, dan staffing sesuai dengan perkembangan perusahaan.
b. Peningkatan coverage market share khususnya untuk pasar sektor rumah sakit
dan laboratorium.
c. Peningkatan intensitas sistem penagihan dan supply chain baik dari sisi
optimalisasi stock level maupun tingkat pelayanan di setiap titik pelayanan
termasuk manajemen pergudangan dan ekspedisi.
d. Pengembangan portofolio produk dengan cara penambahan produk dan
prinsipal baru.
e. Pengelolaan administrasi dan keuangan yang menekankan implementasi
prinsip-prinsip Good Corporate Governance.
f. Pengembangan TI menjadi profit center di bisnis Sistem Informasi Rumah
Sakit Terpadu (SIRS).
3. Produksi
a. Koordinasi rutin dengan bidang SCM untuk menyelaraskan antara kebutuhan
marketing dan kemampuan produk supplay.
b. Koordinasi internal dengan bidang pengadaan, keuangan, dan akuntansi untuk
memastikan ketersediaan bahan dan dukungan keuangan.
c. Perbaikan fasilitas produksi utama, injeksi dan herbal.
d. Implementasi program kalibrasi, kualifikasi dan validasi secara komprehansif
dan intensif.
e. Restrukturisasi organisasi di direktorat produksi diikuti dengan peningkatan
sumber daya manusia berupa penambahan jumlah dan kopetensi karyawan
sesuai dengan standar cGMP.
PROFIL ORGANISASI
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 7 Dari 7
No. Dok. : PMR-1 Rev00
f. Mencari resources bahan baku dengan prioritas pada bahan baku single
supplier dan untuk produk yang HPPnya lebih besar 80%, serta untuk produk
market leader.
g. Mengupayakan produksi merata sepanjang tahun untuk mendapatkan biaya
produksi yang paling efisien, termasuk di dalamnya program toll
manufakturing.
4. Supply Chain Management
a. Mengoptimalkan persediaan dan meminimalkan potensi stock out ataupun
potensi loss opportunity.
b. Memenuhi permintaan marketing dalam jumlah dan waktu yang tepat (on time
fulfillment).
c. Melakukan evaluasi atas informasi permintaan marketing (forecast accuracy)
dan mengkoordinasikannya.
d. Melakukan analisa-analisa secara mendalam terkait dengan supply dan
demand untuk memberikan rekomendasi kepada pihak terkait sehingga terjadi
sinkronisasi terhadap supply dan demand.
5. Umum dan SDM
a. Pengelolaan SDM berbasis kompetensi:
1) Penyelesaian sistem Grading dan Remunerasi.
2) Penyelasaian sistem Evaluasi Kinerja.
a) Penilaian Karya
b) Dasar Perhitungan Intensif
c) Pengembangan Karir
3) Mapping Kualifikasi
a) Audit Kompetensi
b) Audit Rasio Karyawan
PROFIL ORGANISASI
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 8 Dari 8
No. Dok. : PMR-1 Rev00
c) Job Fit (Penempatan)
4) Training berbasis Gap Analisis
a) Manufaktur
b) Marketing
c) Supporting
5) Membangun budaya kerja yang sehat.
a) Audit kesehatan dan keselamatan kerja
b) Mengembangkan budaya hidup sehat
c) Zero accident
6) Tersertifikasi dengan Green Factory
a) Audit lingkungan
b) Perbaikan fisik lingkungan pabrik menuju green factory
c) Program penanaman 1000 pohon produktif
7) Penyesuaian fisik gudang dengan persyaratan cGMP dan GDP (Good
Distribution Pratices)
a) Perbaikan fisik di LBA dan LPJ
b) Perbaikan proses pengelolaan gudang
6. Keuangan
a. Menyiapkan kebijakan akuntansi dalam kaitannya dengan adanya perubahan
Standar Akuntansi Keuangan yang mengacu pada perubahan dalam IFRS.
b. Mengatur rencana pembelian bahan baku dengan melakukan renegosiasi
dengan suplier dan memaksimalkan penggunaan fasilitas SKBDN.
c. Meningkatkan sistem pengolahan data untuk pelaporan keuangan baik pada
unit tingkat korporat dan anak perusahaan untuk mendukung pelaporan yang
bisa diandalkan.
d. Mencari alternatif sumber pembiayaan dengan tingkat resiko yang terkendali.
PROFIL ORGANISASI
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 9 Dari 9
No. Dok. : PMR-1 Rev00
e. Mengembangkan indikator penilaian kinerja yang berbasis proses design
pencapaian yang lebih termonitor baik dari aspek keuangan maupun
operasional.
f. Meningkatkan utilisasi fungsi dan operasional treasury yang terintegrasi
dengan sistem keuangan.
g. Implementasi budgeting control secara periodik.
h. Melakukan pembinaan dan bantuan teknis kepada anak perusahaan dalam
pengelolaan sistem keuangan dan solusi pendanaan untuk investasi dan
modal kerja.
i. Melanjutkan implementasi enterprise resource planning serta
menyempurnakan pengintergrasian antar modul yang telah diimplementasikan.
7. Teknologi Informasi
Pengelolaan Teknologi Informasi diarahkan untuk menyediakan layanan sistem
dan teknologi informasi dengan ketersediaan sistem minimal 99%. Untuk
mencapai target tersebut, perlu ditingkatkan kerjasama yang harmonis dengan
semua rekanan dan vendor TI. Selain itu, secara internal pengelolaan Teknologi
Informasi akan didukung dengan SDM yang memadai yang ditempuh dengan cara
melakukan pelatihan dan pembelajaran secara berkelanjutan.
Pengelolaan Teknologi Informasi juga diarahkan untuk meningkatkan efisiensi dan
optimalisasi proses bisnis perusahaan dengan menyediakan solusi aplikatif untuk
proses bisnis yang memerlukan implementasi teknologi informasi. Secara umum,
solusi aplikatif itu termasuk aplikasi pengembangan produk, supply chain
management, dan aplikasi untuk tenaga pemasaran.
Dalam pengembangan infrastuktur, pengelolaan teknologi informasi akan mulai
dilengkapi disaster recovery center untuk memastikan keberlanjutan proses bisnis
PROFIL ORGANISASI
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 10 Dari 10
No. Dok. : PMR-1 Rev00
bila terjadi kejadian-kejadian luar biasa yang mempengaruhi sistem secara
keseluruhan.
8. Manajemen dan Pengendalian Risiko
Melanjutkan proses identifikasi risiko dalam bentuk risk mapping dan secara
bertahap menyiapkan mitigasinya disemua kegiatan bisnis utama perusahaan.
Peningkatan kesadaran akan risiko (risk awareness) akan terus dilakukan dengan
melakukan sosialisasi secara berjenjang disemua unit atau fungsi utama maupun
pendukung di dalam organisasi perusahaan. Mempersiapkan secara bertahap
dasar pembentukan sistem pengelolaan risiko secara terintegrasi dan terukur.
Dalam rangka pengendalian risiko ini akan dilaksanakan upaya review periodik
terhadap struktur organisasi termasuk standar operating procedures yang berlaku,
dan apabila perlu dilakukan revisi sesuai risiko yang dihadapi.
Guna penguatan pengawasan terhadap Perusahaan Anak, manajemen melalui
Komisaris Perusahaan Anak menugaskan SPI Induk bekerjasama dengan SPI
Perusahaan Anak untuk melakukan pengawasan termasuk dilingkup kerja
Perusahaan Anak.
b. Kegiatan Usaha Perusahaan
Untuk mencapai maksud dan tujuan, perusahaan melakukan kegiatan usaha farmasi.
c. Tata Nilai Perusahaan
Tata Nilai Perusahaan :
1. Compassionate : Respect for People : Menghargai nilai-nilai
integritas, pengetahuan,
inovasi, keahlian,
PROFIL ORGANISASI
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 11 Dari 11
No. Dok. : PMR-1 Rev00
keberagaman serta
kerjasama antar karyawan
Cooperative : Memahami bahwa
keberhasilan Perusahaan
tercipta dari kerjasama,
komunikasi dan berbagi
pengetahuan serta semangat
dan budaya tim
Fairness : Mengambil keputusan dan
bertindak berdasarkan
kepentingan bersama
mencapai visi Perusahaan
2. Professional : Integrity : Menetapkan nilai etika dan
standar profesional tinggi
dalam rangka menjalankan
proses dan menghasilkan
produk dengan kualitas
terbaik
Commitment : Menetapkan secara jelas atas
tujuan , tekad, sasaran dan
rencana kepada seluruh
karyawan ditujukan untuk
kepentingan konsumen
Strive for Excellence : Mengusahakan perbaikan
kinerja dan perkembangan
Perusahaan yang terus
menerus dan meningkatkan
PROFIL ORGANISASI
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 12 Dari 12
No. Dok. : PMR-1 Rev00
kompetensi karyawan dalam
bidangnya
3. Entrepreneur : Visionary : Menetapkan tujuan yang
menantang serta mempunyai
keyakinan dan keberanian
dalam bertindak meskipun
dalam situasi ketidakpastian
Innovative : Menerima ide-ide baru yang
bermanfaat dan diperlukan
atas dasar prinsip
keterbukaan untuk
mewujudkan visi,
mempertahankan
pertumbuhan dan
profitabilitas Perusahaan
Customer Focus : Berorientasi terhadap
kesejahteraan konsumen
melalui komitmen untuk
mengidentifikasi, memahami
dan melayani kebutuhan
konsumen dengan
menyediakan produk yang
inovatif, berkualitas dengan
harga terjangkau
SISTEM MANAJEMEN RISIKO
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 1 Dari 1
No. Dok. : PMR-2 Rev00
2.1. Tinjauan Umum
Manajemen risiko merupakan serangkaian proses yang digunakan untuk
mengelola risiko meliputi pengidentifikasian risiko, pengukuran risiko, penentuan
respon risiko, aktivitas pengendalian risiko, penginformasian dan
pengkomunikasian risiko, dan pemantauan risiko dari setiap kegiatan yang
dilaksanakan oleh perusahaan. Manajemen risiko juga merupakan suatu sistem
pengelolaan risiko dan perlindungan terhadap harta benda, hak milik dan
keuntungan perusahaan atas kemungkinan timbulnya kerugian karena adanya
risiko.
Penjabaran lebih lanjut dari pelaksanaan manajemen risiko di PT Indofarma
(Persero) Tbk ditetapkan dalam suatu pedoman manajemen risiko yang memuat
kebijakan, pedoman umum, prosedur, instruksi kerja, dan formulir manajemen
risiko. Berpijak pada kerangka konsep tersebut, maka struktur dokumen
peraturan organisasi dalam sistem manajemen risiko digambarkan sebagai
berikut:
SISTEM MANAJEMEN RISIKO
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 2 Dari 2
No. Dok. : PMR-2 Rev00
Uraian singkat mengenai sistem manajemen risiko perusahaan adalah sebagai
berikut :
1. Kebijakan Manajemen Risiko (Level 0) adalah dokumen yang berisi prinsip
manajemen risiko, komitmen manajemen risiko, tujuan dan sasaran
manajemen risiko, dan strategi penerapan manajemen risiko.
2. Pedoman Umum Manajemen Risiko (Level 1) adalah dokumen yang berisi
struktur organisasi manajemen risiko, wewenang dan tanggung jawab, dan
proses manajemen risiko, yang mengatur hal-hal umum sebagai penjabaran
atas Kebijakan Manajemen Risiko.
Komitmen Manajemen Risiko
Tujuan dan Sasaran Manajemen Risiko
PEDOMAN UMUM MANAJEMEN RISIKO
PROSEDUR MANAJEMEN RISIKO
INSTRUKSI KERJA MANAJEMEN RISIKO
Level 1
Level 2
Level 3
Level 0
Strategi Manajemen Risiko
KEBIJAKAN MANAJEMEN RISIKO
Prinsip Manajemen Risiko
Gambar 1 Struktur Dokumen Sistem Manajemen Risiko
FORMULIR MANAJEMEN RISIKO Level 4
SISTEM MANAJEMEN RISIKO
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 3 Dari 3
No. Dok. : PMR-2 Rev00
3. Prosedur Manajemen Risiko (Level 2) adalah dokumen yang berisi urutan
kegiatan dan cara kerja dari setiap unit kerja pemilik risiko dalam
menjalankan proses manajemen risiko, yang merupakan penjabaran dari
pasal-pasal dalam Pedoman Umum Manajemen Risiko.
4. Instruksi Kerja Manajemen Risiko (Level 3) adalah dokumen yang
menguraikan lebih rinci isi dokumen Prosedur Manajemen Risiko (Level 2)
yang dijadikan untuk pedoman langkah kerja sehari-hari oleh pelaksana
pekerjaan.
5. Formulir Manajemen Risiko (Level 4) adalah dokumen berbentuk formulir
yang harus diisi oleh pelaksana untuk mencatat segala kegiatan yang telah
dilakukan.
Dalam menjelaskan proses manajemen risiko, perusahaan mengacu pada
kerangka Enterprise Risk Management (ERM) tahun 2004 yang diterbitkan
Committee of Sponsoring Organizations (COSO) of the Treadway Commission.
Mengacu pada kerangka ERM COSO tahun 2004, maka manajemen risiko
memiliki delapan komponen yaitu :
1. Lingkungan internal (internal environment)
2. Penentuan sasaran (objective setting)
3. Identifikasi peristiwa (event identification)
4. Penaksiran risiko (risk assessment)
5. Respon risiko (risk response)
6. Aktivitas pengendalian (control activities)
7. Informasi dan komunikasi (information & communication)
8. Pemantauan (monitoring)
SISTEM MANAJEMEN RISIKO
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 4 Dari 4
No. Dok. : PMR-2 Rev00
Rev 0000000Rev00-
2.2. Ruang Lingkup
Ruang lingkup manajemen risiko, meliputi hal-hal sebagai berikut :
1. Peran aktif Direksi dan Komisaris;
2. Kecukupan kebijakan dan prosedur manajemen risiko;
3. Penetapan toleransi risiko;
4. Kecukupan proses manajemen risiko;
5. Kecukupan sistem pengendalian internal.
2.2.1. Peran Aktif Direksi dan Komisaris
Keberhasilan program penerapan manajemen risiko salah satunya
ditentukan oleh peran aktif Direksi dan Komisaris. Oleh karena itu,
perusahaan menetapkan wewenang dan tanggungjawab yang jelas
khususnya untuk direksi dan komisaris sebagai berikut :
1. Direksi
Berwenang dan bertanggungjawab untuk :
a. Menyusun dan menetapkan kebijakan serta strategi manajemen risiko
secara tertulis dan komprehensif;
b. Bertanggungjawab atas pelaksanaan kebijakan manajemen risiko;
c. Mengembangkan budaya manajemen risiko pada perusahaan;
d. Memastikan telah dilaksanakannya peningkatan kompetensi
sumberdaya manusia yang terkait dengan manajemen risiko;
e. Memastikan bahwa organisasi yang dibentuk untuk mengelola
manajemen risiko telah berfungsi secara independen;
f. Melaksanakan kaji ulang secara berkala untuk memastikan:
- Keakuratan metodologi pengukuran risiko;
- Kecukupan implementasi sistem informasi manajemen risiko;
- Ketepatan kebijakan dan prosedur manajemen risiko.
SISTEM MANAJEMEN RISIKO
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 5 Dari 5
No. Dok. : PMR-2 Rev00
Rev 0000000Rev00-
2. Komisaris
Berwenang dan bertanggungjawab untuk :
a. Mengevaluasi pertanggungjawaban dan memberikan saran perbaikan
kepada Direksi atas pelaksanaan kebijakan manajemen risiko.
b. Melakukan kegiatan pengawasan terhadap penerapan kebijakan
manajemen risiko.
c. Mengevaluasi dan memutuskan permohonan Direksi yang berkaitan
dengan transaksi yang memerlukan persetujuan Komisaris setelah
melalui kajian analisis risiko.
2.2.2. Kebijakan dan Prosedur Manajemen Risiko
1. Kebijakan Manajemen Risiko
Untuk mendukung pelaksanaan manajemen risiko, maka Direksi
menetapkan kebijakan manajemen risiko meliputi beberapa hal, antara
lain :
a. Penetapan jenis risiko yang terkait dengan aktivitas perusahaan;
b. Penetapan penggunaan metode pengukuran dan sistem informasi
manajemen risiko;
c. Penetapan toleransi risiko;
d. Penetapan penilaian peringkat dan prioritas risiko;
e. Penyusunan rencana darurat (contingency plan) dalam kondisi yang
terburuk;
f. Penerapan sistem pengendalian intern dalam penerapan manajemen
risiko.
SISTEM MANAJEMEN RISIKO
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 6 Dari 6
No. Dok. : PMR-2 Rev00
Rev 0000000Rev00-
2. Prosedur Manajemen Risiko
Dalam rangka penerapan manajemen risiko perlu diatur tata cara untuk
melaksanakan proses manajemen risiko yang terintegrasi dalam suatu
sistem dan prosedur yang komprehensif, meliputi:
a. Akuntabilitas serta penjenjangan delegasi tugas dan tanggungjawab
secara jelas;
b. Pelaksanaan kaji ulang sebagai upaya penyempurnaan terhadap
sistem dan prosedur secara terus menerus;
c. Seluruh prosedur didokumentasikan dalam bentuk prosedur yang
disusun secara tertulis untuk menjadi petunjuk pelaksanaan
manajemen risiko, yang diatur dalam pedoman manajemen risiko.
2.2.3 Penetapan Toleransi Risiko (Risk Tolerances)
Tingkat besaran risiko yang akan diterima/diambil oleh perusahaan
disesuaikan dengan kemampuan perusahaan, yang ditetapkan sebagai
toleransi risiko dan batasan toleransi risiko dengan memperhatikan
pengalaman dalam pengelolaan risiko periode yang lalu.
Penetapan toleransi risiko didasarkan pada Key Performance Indicator (KPI)
yang telah ditetapkan dan ditinjau secara berkala sekurang-kurangnya
1 (satu) kali dalam 1 (satu) tahun atau frekuensi yang lebih sering, sesuai
dengan kebutuhan, karakteristik dan jenis risiko itu sendiri serta
perkembangan kondisi perusahaan.
Penetapan toleransi risiko perlu diatur dalam suatu prosedur, yang
mencakup hal-hal sebagai berikut :
1. Toleransi risiko level korporat;
SISTEM MANAJEMEN RISIKO
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 7 Dari 7
No. Dok. : PMR-2 Rev00
Rev 0000000Rev00-
2. Toleransi risiko level proses atau unit kerja pemilik risiko/aktivitas
fungsional, meliputi beberapa bidang/fungsi kegiatan utama:
Corporate Secretary & GCG, Kepala Satuan Pengawasan Internal,
Risk Management & Compliance, Teknologi Informasi & Data, Supply
Chain Management, Quality Assurance, PPIC, Produksi 1, Produksi 2,
Litbang, Quality Control, Logistik Bahan Awal, Teknik & Pemeliharaan,
Keuangan, Akuntansi, Anggaran & Pengendalian Keuangan, Sumber
Daya Manusia, Umum, Riset Pasar, Sales & Marketing Institusi, Sales
& Marketing Reguler, Sales & Marketing Export, Group Product,
Marketing Support & Monitoring, Logistik Barang Jadi, Operasi &
Pengembangan Usaha Induk, Strategi Pengembangan Produk
Kesehatan, Operasi Dan Pengembangan Anak Perusahaan Dan
Mitra, Pengembangan Jasa Teknik (Healtcare), Corporate Operation
Performance Management, Purchasing.
Toleransi risiko ditetapkan sebagai kebijakan manajemen, dengan tujuan
untuk menjadi batasan besaran risiko yang masih dapat diterima/diambil
perusahaan dalam pelaksanaan kegiatan operasional perusahaan yang tidak
akan mengganggu pencapaian tujuan perusahaan secara keseluruhan.
Toleransi risiko sangat diperlukan karena tidak seluruh rencana atau target
dapat dicapai sesuai dengan yang telah ditetapkan, mengingat berbagai
faktor yang mempengaruhinya, baik internal maupun eksternal.
2.2.3. Kecukupan Proses Manajemen Risiko
Proses manajemen risiko diawali dengan adanya suatu proses untuk
membentuk kesadaran pada setiap jenjang organisasi, dengan memberi
pemahaman bahwa dalam setiap aktivitas yang dilaksanakan di unit kerja
pasti mengandung suatu risiko, atau dengan kata lain tidak ada kegiatan
yang tanpa risiko. Oleh karena itu perlu ditetapkan suatu pola untuk
SISTEM MANAJEMEN RISIKO
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 8 Dari 8
No. Dok. : PMR-2 Rev00
Rev 0000000Rev00-
pengelolaan risiko, agar risiko tidak menyebabkan kerugian bagi perusahaan
atau bahkan kalau memungkinkan dapat dikelola menjadi suatu peluang
yang dapat meningkatkan keuntungan bagi perusahaan.
Program penerapan manajemen risiko mulai dilaksanakan dengan beberapa
persiapan yang cukup penting antara lain :
1. Pembentukan fungsi pengelola manajemen risiko dalam struktur
organisasi yang bertugas untuk mempersiapkan pelaksanaan program
penerapan manajemen risiko secara keseluruhan, baik level korporat
maupun level proses.
2. Kemudian setelah proses persiapan selesai dilaksanakan oleh tim,
dibentuk organisasi fungsional yang berfungsi menjalankan tugas untuk
mengelola penerapan manajemen risiko secara terintegrasi untuk
seluruh unit kerja yaitu Unit Manajemen Risiko. Unit ini
bertanggungjawab atas pelaksanaan penerapan manajemen risiko dan
mengkoordinasikannya dengan seluruh unit kerja.
3. Melakukan kajian terhadap dokumen perusahaan untuk mendapatkan
informasi yang memadai tentang kinerja yang dicapai serta kondisi
perusahaan yang lalu (data historis) dan kondisi saat ini/sedang berjalan.
4. Melakukan kajian terhadap proses/operasional perusahaan yang
dilaksanakan selama ini, untuk dapat memperkirakan adanya risiko pada
setiap aktivitas yang dilaksanakan.
5. Melakukan evaluasi awal terhadap risiko yang mungkin terjadi pada
setiap aktivitas yang akan dilaksanakan dan rencana pengendaliannya
serta mempersiapkan tindakan yang harus diambil (risk treatment) jika
risiko benar-benar terjadi. Hal ini dilakukan bersama-sama dengan unit
kerja terkait.
6. Menyusun pedoman/panduan bagi seluruh unit kerja dalam
melaksanakan penerapan manajemen risiko.
SISTEM MANAJEMEN RISIKO
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 9 Dari 9
No. Dok. : PMR-2 Rev00
Rev 0000000Rev00-
2.2.4. Kecukupan Sistem Pengendalian Intern
Sistem pengendalian intern disusun sebagai alat untuk mendeteksi dan
mencegah terjadinya penyimpangan dalam pelaksanaan suatu aktivitas dari
rencana yang telah ditetapkan.
Dengan dilaksanakannya pengendalian intern diharapkan dapat diperoleh
kepastian bahwa seluruh aktivitas telah dilaksanakan sesuai dengan
ketentuan yang berlaku, efektif dan efisien, tersedia informasi yang lengkap
dan akurat, dan budaya risiko telah menjadi bagian yang melekat pada
setiap aktivitas yang dikerjakan di unit kerja.
Pengendalian intern dilaksanakan dengan cara membandingkan antara hasil
kinerja perusahaan secara keseluruhan dengan target yang ditetapkan (KPI),
dan memberikan umpan balik yang diperlukan pihak manajemen untuk
mengevaluasi hasil-hasil yang diperoleh serta mengambil tindakan perbaikan
apabila diperlukan. Sehingga efektivitas pengendalian intern tersebut sangat
menentukan ketepatan pengambilan keputusan oleh manajemen dalam
rangka pertanggungjawaban kepada semua pihak yang berkepentingan
terhadap perusahaan (stakeholders).
Untuk menilai efektif atau tidaknya sistem pengendalian intern dalam
penerapan manajemen risiko, diperlukan pengawasan aktif atas pelaksanaan
pengendalian intern di seluruh unit kerja oleh Satuan Pengawasan Intern
(SPI) selaku fungsi pengawasan melalui kegiatan audit yang berbasis pada
risiko (risk based audit).
SISTEM MANAJEMEN RISIKO
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 10 Dari 10
No. Dok. : PMR-2 Rev00
2.3. Maksud dan Tujuan Sistem Manajemen Risiko
Penetapan dan pelaksanaan Sistem Manajemen Risiko dimaksudkan untuk
memberikan arah dan batasan serta tanggungjawab yang jelas terhadap
pelaksanaan manajemen risiko dengan mengacu kepada sistem dan struktur
ERM COSO.
Tujuan dari Sistem Manajemen Risiko adalah sebagai berikut :
1. Memetakan pembagian wewenang dan tanggung jawab pengelolaan
manajemen risiko.
2. Memberikan arah dalam penerapan manajemen risiko mulai dari identifikasi,
pengukuran, penentuan respon, pelaksanaan aktivitas pengendalian,
pengkomunikasian dan pemantauan risiko.
3. Menjadi pedoman bagi pengembangan, pengkomunikasian dan
penyempurnaan secara periodik terhadap kebijakan manajemen risiko dan
peraturan pendukung lainnya dalam bidang manajemen risiko.
4. Memberikan gambaran yang jelas kepada para stakeholders tentang
bagaimana perusahaan mengelola risiko usahanya.
5. Sebagai acuan Satuan Pengawasan Intern (SPI) untuk melaksanakan audit
yang berbasis pada risiko (risk based audit).
2.4. Persetujuan Dokumen
Guna memberikan aturan yang jelas terhadap dokumen Pedoman Manajemen
Risiko, maka perlu diatur pola persetujuan terhadap setiap penyusunan maupun
revisi/penyempurnaan yang dilakukan terhadap dokumen ini, sebagai berikut:
1. Pedoman Manajemen Risiko ini merupakan dokumen perusahaan yang
berkaitan dengan pengelolaan risiko perusahaan.
SISTEM MANAJEMEN RISIKO
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 11 Dari 11
No. Dok. : PMR-2 Rev00
2. Pedoman ini dibuat hanya untuk kegiatan yang berkaitan dengan
manajemen risiko perusahaan dan tidak boleh dipergunakan untuk
kepentingan lain tanpa seijin Risk Management & Compliance Manager.
3. Sebelum diterbitkan, Pedoman Manajemen Risiko ini harus mendapat
persetujuan Direksi melalui Surat Keputusan Direksi tentang Pedoman
Manajemen Risiko.
4. Pedoman ini bersifat dinamis dan dapat direvisi sesuai dengan kebutuhan
perusahaan.
5. Setiap revisi atau perubahan yang berkaitan dengan isi dokumen harus
mendapat persetujuan pihak-pihak yang berwenang sebagaimana diuraikan
pada dokumen PMR-2.6 tentang Perubahan Pedoman Manajemen Risiko.
2.5. Pengendalian Dokumen
Perusahaan menerbitkan dan memelihara suatu prosedur pengendalian semua
dokumen yang terkait dengan Pedoman Manajemen Risiko. Dokumen dapat
dalam bentuk hard copy, media elektronik atau jenis media lainnya.
Untuk memastikan terlaksananya pemeliharaan, prosedur pengendalian semua
dokumen, perusahaan menunjuk dan mengangkat Risk Management &
Compliance Manager yang masuk dalam struktur organisasi perusahaan.
Hal hal yang harus dilaksanakan dalam prosedur pengendalian dokumen :
1. Risk Management & Compliance Manager harus memastikan bahwa semua
dokumen yang dipakai dalam Pedoman Manajemen Risiko ditinjau dan
disetujui oleh yang berwenang serta diberi identifikasi serta dikendalikan
dengan baik.
2. Risk Management & Compliance Manager bertanggung jawab atas
penerbitan dan pendistribusian salinan Pedoman Manajemen Risiko dan
harus memelihara daftar pendistribusian dan pemegangnya.
SISTEM MANAJEMEN RISIKO
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 12 Dari 12
No. Dok. : PMR-2 Rev00
3. Setiap pemegang salinan Pedoman Manajemen Risiko dilarang untuk
memperbanyak dan atau menyebarkan dokumen ini kepada pihak pihak
diluar perusahaan tanpa seijin Risk Management & Compliance Manager.
4. Dokumen pelaksanaan kegiatan manajemen risiko harus dirawat, disimpan
dan dipelihara secara sistematis sebagai bukti penerapan manajemen risiko.
5. Masa simpan dokumen pelaksanaan kegiatan manajemen risiko disesuaikan
dengan sistem kearsipan yang berlaku.
2.6. Perubahan Pedoman Manajemen Risiko
Seiring dengan perkembangan bisnis dan organisasi maka dapat dimungkinkan
adanya perubahan terhadap isi, struktur dan atau kerangka pemikiran Pedoman
Manajemen Risiko yang terkandung dalam pedoman ini. Hal hal yang berkaitan
dengan penanganan perubahan dimaksud adalah sebagai berikut :
1. Perubahan terhadap Kebijakan Manajemen Risiko dan Pedoman Umum
Manajemen Risiko dikaji dan diusulkan oleh Risk Management & Compliance
Manager kepada Direktur Utama. Dengan mempertimbangkan hasil kajian
Risk Management & Compliance Manager maka Direktur Utama berwenang
untuk melakukan persetujuan terhadap perubahan kebijakan dimaksud.
2. Perubahan terhadap Prosedur Manajemen Risiko dikaji dan diusulkan oleh
Risk Management & Compliance Manager kepada Direktur Utama. Dengan
mempertimbangkan hasil kajian Risk Management & Compliance Manager
maka Direktur Utama berwenang untuk melakukan persetujuan terhadap
perubahan dimaksud.
3. Perubahan terhadap Formulir Manajemen Risiko dapat dilakukan oleh Risk
Management & Compliance Manager jika ada hambatan pelaksanaan
dilapangan.
KEBIJAKAN UMUM
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 1 Dari 1
No. Dok. : PMR-3 Rev00
3.1. Definisi
Beberapa istilah pokok dalam Pedoman Manajemen Risiko PT Indofarma
(Persero) Tbk ini didefinisikan sebagai ketentuan umum, yaitu sebagai berikut:
1. Risiko, adalah segala peristiwa (events), yang memiliki kemungkinan akan
terjadi (likelihood), dan dapat berdampak (impact) negatif pada sasaran
(objective). Keempat unsur risiko tersebut dapat dianalisis sebagai berikut:
likelihood terkait dengan events, sedangkan impact terkait dengan objective.
Likelihood mengukur seberapa besar kemungkinan peristiwa akan terjadi,
sedangkan impact mengukur seberapa besar dampak yang ditimbulkan oleh
peristiwa (jika terjadi), pada sasaran. Dengan kata lain, likelihood mengukur
kadar ketidakpastian terjadinya peristiwa, sedangkan dampak mengukur kadar
ketidakpastian tercapainya sasaran. Karena dampak terkait dengan sasaran,
maka besaran dampak harus dinyatakan dengan satuan ukuran yang sama
dengan satuan ukuran sasaran.
2. Manajemen risiko, adalah serangkaian proses yang digunakan untuk
mengelola risiko meliputi pengidentifikasian risiko, pengukuran risiko,
penentuan respon risiko, aktivitas pengendalian risiko, penginformasian dan
pengkomunikasian risiko, dan pemantauan risiko dari setiap kegiatan yang
dilaksanakan oleh perusahaan.
Dengan penerapan manajemen risiko, diharapkan kerugian dapat ditekan
serendah mungkin atau bahkan apabila memungkinkan diupayakan untuk
dapat memanfaatkan risiko menjadi suatu peluang yang dapat meningkatkan
keuntungan perusahaan.
3. Identifikasi risiko, adalah suatu proses untuk mengidentifikasi peristiwa yang
memiliki unsur ketidakpastian yang secara negatif mempengaruhi pencapaian
sasaran.Peristiwa didefinisikan sebagai suatu kejadian dari sumber internal
KEBIJAKAN UMUM
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 2 Dari 2
No. Dok. : PMR-3 Rev00
maupun eksternal perusahaan, yang dapat mempengaruhi pencapaian
sasaran. Pengaruh terhadap sasaran yang bersifat positif disebut sebagai
peluang (opportunity), sedangkan yang berdampak negatif disebut sebagai
risiko (risk).
4. Pengukuran risiko, adalah suatu proses untuk mengukur tingkat likelihood
dan dampak terjadinya risiko. Pengukuran risiko dilakukan atas risiko inheren
dan risiko residual. Risiko inheren adalah risiko sebelum adanya tindakan
apapun untuk mengubah likelihood maupun dampak risiko. Oleh karena
PT Indofarma (Persero) Tbk telah memiliki pengendalian risiko, maka yang
dimaksud dengan risiko inheren adalah risiko dengan kondisi perusahaan saat
dilakukan risk assessment. Sedangkan risiko residual adalah risiko yang
masih tersisa setelah tindakan manajemen untuk memitigasi suatu risiko
inheren diimplementasikan secara efektif.
5. Respon risiko, adalah sikap yang diambil manajemen untuk merespon risiko
yang dihadapi. Ada empat macam respon risiko yang tersedia, yaitu
menghindar, membagi, mengurangi atau menerima risiko. Respon risiko
diambil dengan tujuan untuk menurunkan risiko inheren ke tingkat yang
dipertimbangkan dapat diterima. Dari empat pilihan respon risiko tersebut, risk
owner dapat memutuskan untuk menggunakan salah satu atau kombinasi
lebih dari satu respon, dengan mempertimbangkan biaya dan manfaat
6. Aktivitas pengendalian risiko, adalah setiap proses, kebijakan, alat, praktik,
atau tindakan lain yang dirancang untuk meminimalkan risiko. Pengendalian
risiko dapat berupa pengendalian yang sudah diterapkan oleh manajemen
pada saat dilakukan risk assessment, atau pengendalian yang akan
dilakukan, yang merupakan pengembangan dan tambahan dari pengendalian
risiko yang sudah ada, agar likelihood dan dampak terjadinya risiko
diminimalkan sampai pada tingkat yang dapat diterima. Aktivitas pengendalian
KEBIJAKAN UMUM
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 3 Dari 3
No. Dok. : PMR-3 Rev00
risiko dilaksanakan untuk memastikan bahwa respon risiko telah dilakukan
secara benar dan sesuai kebijakan yang berlaku, serta memastikan bahwa
rencana respon risiko memberikan hasil yang efektif untuk mengurangi tingkat
risiko.
7. Penginformasian dan pengkomunikasian risiko, adalah suatu kegiatan
merancang program komunikasi berkenaan dengan proses manajemen risiko
perusahaan yang mencakup antara lain: program implementasi dan
sosialisasi pedoman yang terkait dengan penerapan manajemen risiko.
8. Pemantauan risiko, adalah suatu tindakan untuk memantau proses
manajemen risiko yang dilaksanakan sebelumnya, mulai identifikasi,
pengukuran, respon risiko, dan aktivitas pengendalian risiko. Dalam
pemantauan risiko diperlukan kegiatan pengawasan untuk memastikan bahwa
risiko telah diidentifikasi pada setiap aktivitas yang dilaksanakan, dampak dan
peluang risiko telah dilakukan pengukuran dan langkah-langkah
pengendaliannya telah dirumuskan serta dilaksanakan secara efektif,
sehingga dapat memberikan hasil yang optimal.
9. Kriteria risiko, adalah kriteria yang digunakan dalam melakukan pengukuran
risiko. Kriteria likelihood risiko dinyatakan dengan persentase probabilitas
keterjadian risiko, sedangkan kriteria dampak risiko dinyatakan dengan satuan
ukuran yang sama dengan satuan ukuran sasaran yang terpengaruh, yang
bisa berupa kerugian finansial, kehilangan reputasi, kecelakaan kerja, dan
sebagainya. Ukuran likelihood dan dampak risiko dikonversikan menjadi skala
ukuran semi kuantitatif dari 1 sampai dengan 5.
10. Kategorisasi risiko perusahaan, secara umum dikelompokkan ke dalam dua
kategori faktor, yaitu faktor eksternal dan internal perusahaan. Kategorisasi
risiko sesuai ERM COSO adalah faktor eksternal terdiri dari ekonomi,
lingkungan alam, politik, sosial, dan teknologi. Sedangkan faktor internal
KEBIJAKAN UMUM
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 4 Dari 4
No. Dok. : PMR-3 Rev00
terdiri dari infrastruktur, proses, sumberdaya manusia dan teknologi.
Kategorisasi selain tersebut di atas dapat ditambahkan, sepanjang relevan
dengan kondisi perusahaan. Tujuan kategorisasi risiko adalah untuk
mengikhtisarkan risiko terutama pada saat pelaporan risiko kepada pimpinan
perusahaan.
11. Peta risiko perusahaan, adalah gambaran secara visual risiko-risiko yang
dihadapi suatu perusahaan, dalam suatu matriks dua sumbu, yaitu sumbu
likelihood dan dampak risiko. Peta risiko dapat juga berfungsi sebagai
dashboard bagi manajemen yang memperlihatkan posisi risiko, pada kondisi
inheren dan residual. Dengan memetakan risiko inheren dan risiko residual
secara visual seperti ini, manajemen akan dapat melihat kapabilitas
pengendalian (control score) yang diciptakan untuk mengelola risiko sampai
tingkat yang dapat diterima.
12. Daftar risiko perusahaan, adalah daftar semua risiko perusahaan yang
teridentifikasi. Daftar risiko perusahaan terdiri dari Daftar Risiko Tingkat
Korporat dan Daftar Risiko Tingkat Proses.
3.2. Prinsip Manajemen Risiko
Secara umum istilah prinsip didefinisikan sebagai kaidah atau norma dasar yang
dianut dalam menjalankan suatu inisiatif tertentu. Prinsip-prinsip yang digunakan
manajemen PT Indofarma (Persero) Tbk dalam mengembangkan, menerapkan,
mengelola dan mengevaluasi manajemen risiko adalah sebagai berikut :
1. Adanya komitmen pimpinan; pimpinan perusahaan menetapkan kesatuan
tujuan dan arah perusahaan, termasuk tujuan manajemen risiko. Pimpinan
perusahaan menunjukkan komitmen dan keterlibatan aktif dalam manajemen
risiko dengan membangun dan memelihara lingkungan internal di mana
KEBIJAKAN UMUM
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 5 Dari 5
No. Dok. : PMR-3 Rev00
semua insan perusahaan dapat sepenuhnya terlibat dalam pencapaian
tujuan perusahaan, termasuk tujuan manajemen risiko.
2. Keterlibatan seluruh insan perusahaan; keterlibatan aktif dari seluruh
pegawai pada semua tingkatan perusahaan mutlak diperlukan dalam
penerapan manajemen risiko sesuai wewenang dan tanggung jawab masing-
masing.
3. Transparansi; seluruh potensi risiko yang ada pada setiap aktivitas bisnis
perusahaan diungkapkan secara terbuka oleh setiap unit kerja yang ada di
perusahaan dan dicantumkan dalam daftar risiko sehingga tidak ada risiko
potensial yang tidak diidentifikasi.
4. Integrasi; penerapan manajemen risiko perlu diintegrasikan ke dalam proses
bisnis perusahaan, ke dalam proses pengambilan keputusan bisnis oleh
seluruh lapisan manajemen, dan ke dalam nilai dan budaya perusahaan.
5. Perbaikan berkesinambungan; rancangan dan penerapan manajemen
risiko harus selalu diperbaiki sesuai kebutuhan perusahaan melalui
peningkatan kompetensi dan perbaikan sistem manajemen risiko.
6. Menciptakan nilai; manajemen risiko mendukung pencapaian tujuan dan
sasaran perusahaan berupa sasaran strategis, kinerja keuangan, efisiensi
operasi, ketaatan terhadap hukum dan peraturan, kehandalan laporan
manajemen, peningkatan corporate governance, dan terjaganya reputasi
perusahaan.
Prinsip manajemen risiko yang dipilih oleh manajemen, akan menjadi
pertimbangan penting dalam mengembangkan, mengimplementasikan dan
mengevaluasi manajemen risiko. Penerapan prinsip tersebut di atas akan
tercermin pada setiap tahapan manajemen risiko yang dijalankan.
KEBIJAKAN UMUM
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 6 Dari 6
No. Dok. : PMR-3 Rev00
3.3. Komitmen Manajemen Risiko Perusahaan
PT Indofarma (Persero) Tbk sebagai perusahaan yang bergerak di bidang
produksi farmasi menyadari bahwa bidang usahanya mengandung risiko yang
harus dikelola secara efisien dan efektif demi memastikan kesinambungan,
profitabilitas dan pertumbuhan usaha sejalan dengan visi, misi, dan tujuan
perusahaan.
Direksi dan seluruh pegawai PT Indofarma (Persero) Tbk berkomitmen untuk:
1. Mendukung penuh implementasi manajemen risiko pada setiap
pelaksanaan bisnis perusahaan untuk mencapai tujuan Perusahaan secara
terintegrasi di seluruh jajaran perusahaan.
2. Bertekad mengimplementasikan manajemen risiko secara sinergi dan
bertanggungjawab dengan sistem manajemen lainnya sebagai sistem
peringatan dini (early warning system).
3.4. Tujuan dan Sasaran Manajemen Risiko
Salah satu bentuk implementasi dari prinsip-prinsip Good Corporate Governance
(GCG) adalah dengan menerapkan manajemen risiko di setiap aktivitas
perusahaan guna mengurangi atau menekan risiko sekecil mungkin, sehingga
diharapkan perusahaan akan dapat memperoleh hasil yang optimal.
Pengelolaan risiko tersebut terkait dengan semakin besarnya pengaruh dari
perkembangan lingkungan internal maupun eksternal terhadap kinerja
perusahaan, sehingga kegiatan usaha dihadapkan pada risiko yang semakin
kompleks yang berkaitan erat dengan fungsi perusahaan sebagai salah satu
pelaku ekonomi dalam perekonomian nasional.
Oleh karena itu, agar perusahaan mampu beradaptasi dalam lingkungan bisnis
dan tetap survive dalam kondisi yang penuh dengan ketidakpastian, maka
KEBIJAKAN UMUM
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 7 Dari 7
No. Dok. : PMR-3 Rev00
perusahaan dituntut untuk dapat mengelola setiap risiko yang ada dengan baik
dan secara berkesinambungan.
Pengelolaan setiap aktivitas perusahaan diupayakan semaksimal mungkin dapat
terintegrasi ke dalam suatu sistem dan proses pengelolaan risiko yang akurat
dan komprehensif, sehingga diharapkan akan dapat mendukung pencapaian
tujuan perusahaan secara keseluruhan.
Adapun tujuan penerapan manajemen risiko bagi perusahaan adalah sebagai
berikut:
1. Mewujudkan Good Corporate Governance yang lebih baik
2. Menetapkan dan mengelola risiko yang dihadapi perusahaan, serta
meminimalkan dampak yang ditimbulkannya.
3. Melindungi perusahaan dari risiko signifikan yang dapat menghambat
pencapaian tujuan dan mengamankan asset perusahaan yang meliputi
sumber daya manusia, aktiva, dan reputasi.
4. Menciptakan kesadaran dan kepedulian insan perusahaan terhadap
pentingnya manajemen risiko bagi perusahaan dan budaya risiko.
Sedangkan sasaran manajemen risiko adalah:
1. Terciptanya seluruh insan perusahaan yang paham dan fokus pada proses
pengelolaan risiko yang dihadapi oleh perusahaan guna mendukung
tercapainya tujuan perusahaan.
2. Terkelolanya semua risiko signifikan yang dapat mempengaruhi pencapaian
sasaran perusahaan setiap tahun yang meliputi sasaran strategis, sasaran
operasional, ketaatan terhadap peraturan, dan kehandalan laporan
manajemen.
KEBIJAKAN UMUM
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 8 Dari 8
No. Dok. : PMR-3 Rev00
3.5. Strategi Penerapan Manajemen Risiko
Strategi penerapan manajemen risiko perusahaan adalah sebagai berikut :
1. Membentuk fungsi yang bertanggungjawab secara profesional untuk
mengkoordinasikan penerapan manajemen risiko secara terintegrasi untuk
seluruh unit kerja
2. Mengintegrasikan wewenang dan tanggung jawab setiap pihak yang terlibat
dalam penerapan manajemen risiko ke dalam job description perusahaan
3. Meningkatkan kompetensi sumber daya manusia dalam bidang manajemen
risiko
4. Mengintegrasikan manajemen risiko ke dalam proses bisnis perusahaan.
PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 1 Dari 1
No. Dok. : PMR-4 Rev00
4.1. Struktur Organisasi
Struktur Organisasi PT Indofarma (Persero), Tbk adalah sebagai berikut :
RISK MANAGEMENT
& COMPLIANCEI
SATUAN PENGAWASAN
INTERNAL
CORPORATE
SECRETARY &GCG
QUALITY ASSURANCE SUPPLY CHAIN
MANAGEMENT
TEKNOLOGI
INFORMASI & DATA
DIREKTUR PRODUKSI
PPIC
LOGISTIK BAHAN AWAL
QUALITY CONTROL
LITBANG
PRODUKSI 2
PRODUKSI 1
Tehnik dan Pemeliharaan
PEMELIHARAAN
DIREKTUR RISET DAN
PEMASARAN
LOGISTIK BARANG JADI
MARKETING SUPPORT & MONITORING
GROUP PRODUCT
SALES & MARKETING EXPORT
SALES & MARKETING REGULER
SALES & MARKETING INSTITUSI
RISET PASAR
DIREKTUR OPERASI DAN PENGEMBANGAN
PURCHASING
CORPORATE OPERATION
PERFORMANCE MANAGEMENT
PENGEMBANGAN JASA TEKNIK
(HEALTCARE)
STRATEGI PENGEMBANGAN PRODUK KESEHATAN
OPERASI DAN PENGEMBANGAN ANAK PERUSAHAAN DAN
MITRA
OPERASI & PENGEMBANGAN
USAHA INDUK
DIREKTUR KEUANGAN &
SDM
UMUM
SUMBER DAYA MANUSIA
ANGGARAN &
PENGENDALIAN
KEUANGAN
AKUNTANSI
KEUANGAN
DIRUT
DEKOM KKomisarisKOMI
SARIS
KOMITE AUDIT
PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 2 Dari 2
No. Dok. : PMR-4 Rev00
Sedangkan Struktur Organisasi Manajemen Risiko PT Indofarma (Persero), Tbk
adalah sebagai berikut :
RUPS
DEWAN
KOMISARIS
DIREKTUR
UTAMA
DIREKTUR
MANAJER MANAJER MANAJER
____________ = Garis Fungsional
-------------------- = Garis Pelaporan
RISK MANAGEMENT &
COMPLIANCEMANAGER SPI
STAFF
MANAJEMEN
RISIKO
1
2
3
5
6
7
4
PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 3 Dari 3
No. Dok. : PMR-4 Rev00
Dari gambar struktur organisasi manajemen risiko di atas, terdapat 7 (tujuh) unsur
yang berperan dalam manajemen risiko, yaitu:
1. Dewan Komisaris berperan menjalankan fungsi pengawasan terhadap penerapan
manajemen risiko yang dilakukan oleh Direksi.
2. Direksi bertanggung jawab atas penerapan manajemen risiko perusahaan
3. Risk Management & Compliance Manager bertanggungjawab kepada Direktur
Utama berperan:
a. Mengadministrasikan penerapan Manajemen Risiko.
b. Mengintegrasikan semua upaya pengelolaan risiko di seluruh perusahaan
c. Membuat dan menyampaikan Laporan Penerapan Manajemen Risiko
Perusahaan kepada Direktur Utama.
4. Unit Kerja Pemilik Risiko (Risk Taking Unit) merupakan fungsi pemilik risiko yang
memiliki serangkaian tahapan proses kegiatan kerja. Risk Taking Unit berperan
melaksanakan pengelolaan risiko yang ada di fungsi kerja masing-masing.
5. Staff Manajemen Risiko bertugas membantu Risk Management & Compliance
Manager
6. Manager SPI berperan melaksanakan aktivitas assurance dan consulting
independen, untuk memberi nilai tambah dan memperbaiki kegiatan operasi
perusahaan, membantu perusahaan mencapai tujuan dengan melakukan
pendekatan sistematis dan terstruktur dalam mengevaluasi efektivitas proses
manajemen risiko.
4.2. Wewenang dan Tanggung Jawab
Berdasarkan Struktur Organisasi Manajemen Risiko di atas maka wewenang dan
tanggung jawab organ-organ dalam penerapan manajemen risiko adalah sebagai
berikut :
PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 4 Dari 4
No. Dok. : PMR-4 Rev00
1. Dewan Komisaris
Wewenang dan tanggung jawab Dewan Komisaris berkaitan dengan
manajemen risiko adalah sebagai berikut :
Wewenang:
a. Memberi persetujuan atas kebijakan manajemen risiko yang diusulkan oleh
Direksi.
b. Memberikan saran perbaikan kepada Direksi atas penerapan manajemen
risiko.
Tanggung Jawab:
a. Mengevaluasi kebijakan manajemen risiko yang diusulkan oleh Direksi.
b. Melakukan pengawasan terhadap penerapan kebijakan manajemen risiko
perusahaan.
c. Mengevaluasi penerapan manajemen risiko yang dilakukan oleh Direksi.
2. Direksi
Wewenang dan tanggung jawab Direksi berkaitan dengan manajemen risiko
adalah sebagai berikut :
Wewenang:
a. Menyetujui dan menetapkan pedoman manajemen risiko.
b. Menetapkan perubahan terhadap isi pedoman manajemen risiko setelah
mendapat usulan dari Risk Management & Compliance Manager.
c. Menetapkan risk appetite dan risk tolerance level korporat
Tanggung Jawab:
a. Memastikan manajemen risiko menjadi budaya perusahaan
PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 5 Dari 5
No. Dok. : PMR-4 Rev00
b. Memastikan telah dilaksanakannya peningkatan kompetensi sumber daya
manusia yang terkait dengan manajemen risiko.
c. Memastikan bahwa organisasi yang dibentuk untuk mengelola manajemen
risiko telah berfungsi secara independen.
d. Bertanggung jawab atas penerapan manajemen risiko perusahaan
e. Melaksanakan risk assesment level korporat
f. Menyampaikan laporan pertanggungjawaban penerapan manajemen risiko
kepada Dewan Komisaris
g. Meninjau penerapan manajemen risiko secara periodik
3. Risk Management & Compliance Manager
Wewenang:
a. Mengusulkan pedoman manajemen risiko kepada Direksi untuk disahkan.
b. Menyusun dan mengusulkan risk appetite dan risk tolerance level korporat
kepada Direksi untuk ditetapkan.
Tanggung Jawab:
a. Menyusun dan mengevaluasi pedoman manajemen risiko serta mengusulkan
kepada Direksi untuk disahkan.
b. Menyusun dan mengusulkan risk appetite dan risk tolerance level korporat
kepada Direksi untuk ditetapkan.
c. Melakukan penjabaran risk tolerance ke level unit kerja pemilik risiko sebagai
acuan bagi pemilik risiko dalam memutuskan tentang seberapa besar risiko
yang dapat diambil.
d. Mengkoordinasikan dan mengintegrasikan semua upaya pengelolaan risiko
di seluruh perusahaan.
e. Melaksanakan kegiatan sosialisasi Pedoman Manajemen Risiko kepada
seluruh pegawai perusahaan dan mengembangkan budaya sadar risiko pada
seluruh jenjang organisasi
PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 6 Dari 6
No. Dok. : PMR-4 Rev00
f. Bertindak sebagai fasilitator dalam kegiatan self-assessment baik di level
korporat maupun di level proses.
g. Menerima Profil Risiko Bidang/Unit Kerja dan melakukan kompilasi guna
menyusun Profil Risiko Perusahaan.
h. Memberikan pendapat atas kelayakan proyek/Investasi baru sebelum
proyek/Investasi dilakukan terkait risiko-risiko yang akan timbul.
4. Satuan Pengawasan Intern
Merupakan unit kerja yang melaksanakan fungsi assurance dan consulting
secara independen, dibentuk untuk memberikan nilai tambah dan memperbaiki
kegiatan operasi perusahaan, membantu perusahaan mencapai tujuan dengan
melakukan pendekatan secara sistematis dan terstruktur dalam mengevaluasi
efektifitas proses manajemen risiko, pengendalian dan corporate governance.
SPI dipimpin oleh seorang Kepala SPI dengan wewenang dan tanggung jawab
berkaitan dengan manajemen risiko, sebagai berikut :
a. Menggunakan profil risiko perusahaan dan hasil risk assessment semua unit
kerja pemilik risiko sebagai input dalam penyusunan rencana aktivitas audit
berbasis risiko (risk-based audit planning) berupa daftar katalog audit (audit
universe), rencana jangka panjang audit, dan program kerja pemeriksaan
tahunan (PKPT).
b. Menyusun rencana kegiatan evaluasi (assurance) manajemen risiko sebagai
bagian dari rencana kerja audit tahunan, rencana tersebut kemudian
diusulkan, dibahas, dan disetujui oleh Direktur Utama.
c. Melakukan kegiatan assurance berupa evaluasi manajemen risiko
berdasarkan standar profesi audit internal untuk memberikan pendapat
mengenai tingkat kecukupan rancangan dan efektivitas penerapan
manajemen risiko.
d. Melakukan audit internal berbasis risiko (risk-based audit) sesuai program
kerja pemeriksaan tahunan (PKPT) untuk aktivitas audit rutin dan audit
PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 7 Dari 7
No. Dok. : PMR-4 Rev00
khusus berdasarkan instruksi Direktur Utama, dan atau kondisi spesifik yang
ditemukan dari hasil evaluasi manajemen risiko.
e. Melaporkan hasil kegiatan evaluasi manajemen risiko kepada Direktur Utama
dengan tembusan kepada Dewan Komisaris (Komite Audit). Output dari
evaluasi oleh satuan pengawasan intern menjadi salah satu input bagi reviu
manajemen.
f. Melakukan klarifikasi dengan unit kerja pemilik risiko, dalam hal SPI
berpendapat bahwa manajemen unit kerja (risk taking unit) telah mengambil
risiko melebihi risk tolerance yang ditetapkan Direktur Utama.
5. Risk Taking Unit
Merupakan bidang/fungsi kerja pemilik risiko yaitu Corporate Secretary & GCG,
Kepala Satuan Pengawasan Internal, Risk Management & Compliance,
Teknologi Informasi & Data, Supply Chain Management, Quality Assurance,
PPIC, Produksi 1, Produksi 2, Litbang, Quality Control, Logistik Bahan Awal,
Teknik & Pemeliharaan, Keuangan, Akuntansi, Anggaran & Pengendalian
Keuangan, Sumber Daya Manusia, Umum, Riset Pasar, Sales & Marketing
Institusi, Sales & Marketing Reguler, Sales & Marketing Export, Group Product,
Marketing Support & Monitoring, Logistik Barang Jadi, Operasi &
Pengembangan Usaha Induk, Strategi Pengembangan Produk Kesehatan,
Operasi Dan Pengembangan Anak Perusahaan Dan Mitra, Pengembangan Jasa
Teknik (Healtcare), Corporate Operation Performance Management, dan
Purchasing yang memiliki serangkaian tahapan proses. Wewenang dan
tanggung jawab Risk Taking Unit berkaitan dengan manajemen risiko adalah
sebagai berikut :
a. Melaksanakan kegiatan self-assessment atas risiko level proses dan
pengendalian yang ada di fungsi kerja masing-masing
PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 8 Dari 8
No. Dok. : PMR-4 Rev00
b. Menyusun hasil risk assessment level proses dalam bentuk Profil Risiko
Fungsi Kerja untuk dilaporkan kepada Risk Management & Compliance.
c. Melakukan monitoring dan pengendalian risiko terhadap pelaksanaan
aktivitas di level proses.
d. Melaporkan peristiwa risiko yang terjadi dalam pelaksanaan bisnis normal,
baik yang telah teridentifikasi sebelumnya pada saat self-assessment,
maupun yang belum teridentifikasi, kepada Risk Management & Compliance.
e. Memelihara catatan historis atas tingkat capaian kinerja dan peristiwa risiko
yang terjadi di masa lalu dalam fungsi kerja masing-masing sebagai indikator
peringatan dini (early warning indicator) dan sebagai database untuk
memprediksi keterjadian risiko di masa yang akan datang.
f. Memberikan masukan kepada Risk Management & Compliance dalam rapat
reviu manajemen tentang pelaksanaan manajemen risiko.
4.3. Pengembangan dan Pengkomunikasian Pedoman Manajemen Risiko
4.3.1. Pengembangan Pedoman Manajemen Risiko
1. Direksi menetapkan Pedoman Manajemen Risiko setelah mendapatkan
persetujuan dari Dewan Komisaris.
2. Pedoman Manajemen Risiko dikembangkan untuk memastikan bahwa
setiap jajaran perusahaan memahami, siap menghadapi, dan
menerapkan strategi penanganan yang tepat dalam mengelola risiko
yang ada serta mengoptimalkan peluang dari setiap risiko terkait
3. Pengembangan Pedoman Manajemen Risiko dilakukan melalui reviu atas
struktur organisasi, kebijakan, pedoman umum, prosedur, instruksi kerja,
formulir manajemen risiko, jumlah dan kompetensi sumber daya manusia,
proses manajemen risiko, dan sistem informasi manajemen.
PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 9 Dari 9
No. Dok. : PMR-4 Rev00
4.3.2 Pengkomunikasian Pedoman Manajemen Risiko
1. Pedoman Manajemen Risiko dibuat secara tertulis dan dikomunikasikan
kepada para pemangku kepentingan (stakeholders) yang berhak
memperoleh informasi tentang Pedoman Manajemen Risiko.
2. Direksi bertanggung jawab untuk mengkomunikasikan Pedoman
Manajemen Risiko kepada seluruh jajaran pegawai dan memastikan
bahwa Pedoman Manajemen Risiko dipahami dan ditaati.
3. Pengkomunikasian Pedoman Manajemen Risiko dilakukan dengan cara
terbuka melalui sosialisasi dan pemuatan (upload) dalam portal (intranet)
perusahaan.
4. Pedoman Manajemen Risiko yang bersifat umum dikomunikasikan
kepada para pemangku kepentingan (stakeholder) lainnya melalui
website perusahaan.
4.4. Penanaman Nilai dan Budaya Risiko
Manajemen perusahaan melalui Risk Management & Compliance terus berupaya
mengembangkan budaya sadar risiko (risk consciousness) pada seluruh jenjang
organisasi, termasuk menekankan pentingnya pengendalian internal yang efektif.
Hal ini dapat dilakukan antara lain dengan melaksanakan lokakarya, self
assesment risiko di fungsi kerja, serta membantu fungsi kerja melakukan
sosialisasi manajemen risiko secara terus menerus kepada seluruh pegawai.
Seluruh atasan secara berjenjang harus membangun dan memelihara budaya
sadar risiko di fungsi kerja yang dipimpinnya sehingga setiap karyawan
perusahaan selalu aktif memikirkan risiko yang terkait dengan unit kerjanya dan
memahami serta mematuhi kebijakan toleransi risiko yang berlaku untuk fungsi
kerjanya.
Kegiatan membangun dan memelihara budaya sadar risiko harus diwujudkan
secara nyata melalui :
PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 10 Dari 10
No. Dok. : PMR-4 Rev00
1. Komitmen dan keteladanan para atasan kepada bawahannya.
2. Pemberlakuan secara konsisten sistem imbalan dan sanksi (reward and
punishment) terhadap keberhasilan dan kegagalan pencapaian tujuan, strategi,
sasaran dan atau rencana hasil kegiatan.
4.5. Penetapan Risk Appetite dan Deployment Risk Tolerance
Direksi menetapkan risk appetite dan deployment risk tolerance terhadap sasaran-
sasaran yang ditetapkan dalam RKAP sebagai komponen penting dalam
pengelolaan risiko yang sekurang-kurangnya meliputi:
1. Pernyataan visi, misi, dan risk appetite.
2. Penetapan sasaran strategis/terkait perusahaan (sasaran operasional,
finansial, kepatuhan terhadap peraturan perundang-undangan, dan laporan
manajemen) dan satuan ukuran sasaran strategis/terkait perusahaan.
3. Penetapan toleransi risiko level korporat terhadap sasaran perusahaan yang
tercantum dalam RKAP.
4. Deployment Key Performance Indicator yang menjadi sasaran bisnis pada tiap
fungsi kerja
5. Penetapan toleransi risiko level fungsi kerja terhadap sasaran bisnis tiap fungsi
kerja.
Penyusunan pernyataan risk appetite dan deployment risk tolerance dilakukan oleh
Risk Management & Compliance.
Pernyataan risk appetite perusahaan adalah sebagai berikut:
1. Suatu risiko hanya akan diterima jika potensi keuntungan melebihi biaya yang
akan dikeluarkan.
2. Perusahaan tidak menerima risiko yang berpotensi menimbulkan kerugian
keuangan yang besar atau kerugian reputasi perusahaan.
PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 11 Dari 11
No. Dok. : PMR-4 Rev00
3. Perusahaan menerima risiko penurunan nilai aset yang disebabkan kondisi
eksternal di luar kontrol perusahaan.
4. Perusahaan tidak menerima risiko apapun yang timbul dari kegiatan yang
berpotensi menimbulkan kerugian negara.
4.6. Klasifikasi Risiko
Guna memudahkan pelaksanaan identifikasi peristiwa dan pelaporan manajemen
risiko maka perlu dilakukan pengklasifikasian risiko. Pengklasifikasian risiko yang
digunakan didasarkan atas metode ERM COSO dengan model klasifikasi sebagai
berikut :
Jenis-jenis risiko berdasarkan faktor, kategori, dan topik risiko disajikan dalam
skema di bawah ini, sedangkan uraian nama-nama risiko dari masing-masing topik
mengacu, namun tidak terbatas pada nama-nama risiko sesuai hasil risk
assessment yang telah dilakukan.
PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 12 Dari 12
No. Dok. : PMR-4 Rev00
Lampiran 1 / 1-1
KATEGORI RISIKO PT INDOFARMA (Persero),Tbk.
INTERNAL
PROSES
Kegagalan Produk Tidak tersedianya supply produk Registrasi Produk Penempatan Investasi Ketersediaan SOP Hukum Pemahaman GCG Anggaran
TEKNOLOGI
Teknologi Informasi
SUMBER DAYA MANUSIA
Kompetensi Pegawai Produktivitas Pegawai Kepuasan Kerja Pegawai Integritas Pegawai
EKSTERNAL
EKONOMI
Persaingan Usaha
Pasar
Ketersediaan Modal
Tingkat Suku Bunga
Nilai Tukar Mata Uang
Tingkat Inflasi
LINGKUNGAN ALAM
Bencana Alam Iklim dan Cuaca Buruk
POLITIK/HUKUM/PERATURAN/
KEBIJAKAN
Hukum dan Peraturan Perubahan Kebijakan Pemegang Saham Kebijakan Pemerintah
SOSIAL
Perilaku Masyarakat
PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 13 Dari 13
No. Dok. : PMR-4 Rev00
4.7. Kriteria Risiko
Peraga di bawah ini digunakan sebagai kriteria untuk menentukan batas antara
risiko yang tidak dapat diterima dan dapat diterima (appetite risiko).
5
Supplementary
Issue
8
Supplementary
Issue
6
Supplementary
Issue
6
Supplementary
Issue
8
Supplementary
Issue
4
Acceptable
3
Acceptable
2
Acceptable
1
Acceptable
4
Acceptable
2
Acceptable
4
Acceptable
3
Acceptable
5
Supplementary
Issue
10
Issue
9
Issue
12
Issue
15
Unacceptable
20
Unacceptable
25
Unacceptable
16
Unacceptable
20
Unacceptable
15
Unacceptable
12
Issue
10
Issue
Jarang (1)Kemungkinan
Kecil (2)
Kemungkinan
Sedang (3)
Kemungkinan
Besar (4)Hampir Pasti
(5)
Tid
ak
Sig
nifik
an (1)
Kec
il (2
)S
edan
g (3
)B
esar
(4)
Kat
astrop
ik
(5)
Likelihood
Dam
pak
Berdasarkan kriteria tersebut risiko dibagi menjadi empat kelompok:
Kategori Level Risiko
Skor Tindakan yang Diambil
Rendah X 4 Tidak diperlukan tindakan (Acceptable)
Sedang 4 < X 8 Disarankan diambil tindakan jika tersedia sumberdaya (Supplementary Issue)
Tinggi 8 < X 12 Diperlukan tindakan untuk mengelola risiko (Issue)
Ekstrim 12 < X 25 Diperlukan tindakan segera untuk mengelola risiko (Unacceptable)
PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 14 Dari 14
No. Dok. : PMR-4 Rev00
Dalam melakukan risk assessment, ukuran likelihood risiko dinyatakan dengan
persentase probabilitas dan dampak risiko dinyatakan dengan satuan ukuran yang
sama dengan satuan ukuran sasaran. Pedoman yang digunakan untuk
mengkonversi ukuran likelihood dan dampak risiko menjadi satu ukuran yang sama
adalah sebagai berikut :
Tabel 1 Ukuran Likelihood
Level Probabilitas Penjelasan
1 Jarang Mungkin terjadi hanya pada kondisi tidak
normal; Probabilitas 20%.
2 Kemungkinan Kecil Mungkin terjadi pada beberapa waktu;
Probabilitas 20% < X 40%.
3 Kemungkinan Sedang Dapat terjadi pada beberapa waktu;
Probabilitas 40% < X 60%
4 Kemungkinan Besar Akan mungkin terjadi pada banyak keadaan;
Probabilitas 60% < X 80%
5 Hampir Pasti Dapat terjadi pada banyak keadaan;
Probabilitas 80% < X < 100%
PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 15 Dari 15
No. Dok. : PMR-4 Rev00
Tabel 2 Ukuran Dampak
Level
Dampak/
Konsekuensi Aspek
Kinerja Finansial Citra Perusahaan
Keselamatan Kerja
1 Tidak Signifikan
Target kinerja
tidak tercapai
PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 16 Dari 16
No. Dok. : PMR-4 Rev00
2. Direksi bertanggungjawab menyediakan dan mengalokasikan
sumberdaya yang memadai dalam penerapan manajemen risiko.
3. Insan perusahaan terlibat secara aktif dan bertanggungjawab
menjalankan proses manajemen risiko.
4. Direksi melalui Risk Management & Compliance menyusun rencana
peningkatan kompetensi insan perusahaan di bidang manajemen risiko,
sesuai dengan kebutuhan perusahaan.
5. Direksi melalui Risk Management & Compliance menyusun rencana
penerapan manajemen risiko (Road Map Manajemen Risiko).
6. Direksi mengkomunikasikan kebijakan manajemen risiko kepada insan
perusahaan.
7. Direksi mendefinisikan dan mengimplementasikan proses yang efektif
dan efisien untuk mengkomunikasikan prinsip manajemen risiko,
komitmen manajemen risiko, tujuan dan sasaran serta strategi penerapan
manajemen risiko,
8. Direksi menugaskan Risk Management & Compliance untuk
menindaklanjuti hasil reviu manajemen, evaluasi oleh SPI, dan
pengawasan oleh Dewan Komisaris.
9. Risk Management & Compliance menyusun skema klasifikasi risiko
kepada Direksi untuk mendapat persetujuan.
4.8.2 Penentuan Sasaran
1. Direksi menetapkan sasaran manajemen risiko yang didalamnya
terkandung risk appetite (appetite risiko) dan risk tolerance sesuai visi
dan misi, strategi dan tujuan manajemen risiko.
PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 17 Dari 17
No. Dok. : PMR-4 Rev00
2. Direksi menetapkan risk appetite dengan berpedoman pada ketentuan
yang berlaku dan dijadikan acuan dalam menetapkan risk tolerance.
3. Risk Management & Compliance melakukan deployment risk appetite
dan risk tolerance level korporat ke seluruh Risk Taking Unit sesuai
dengan proses deployment key performance indicator dan
mengkomunikasikannya ke seluruh Risk Taking Unit.
4. Pimpinan Risk Taking Unit menyampaikan umpan balik kepada Risk
Management & Compliance terhadap risk appetite dan risk tolerance
tersebut setelah diterjemahkan dan dibandingkan dengan besaran risk
appetite dan risk tolerance yang sebenarnya pada Risk Taking Unit
masing-masing,
5. Umpan balik dari Risk Taking Unit dijadikan sebagai masukan dalam
reviu manajemen untuk menyempurnakan mekanisme dan metode
penetapan risk appetite dan risk tolerance.
4.8.3 Identifikasi Risiko
1. Setiap Risk Taking Unit mengidentifikasi risiko secara self-assessment
menggunakan pendekatan analisis proses dengan fasilitator dari Risk
Management & Compliance.
2. Pendekatan analisis proses memetakan semua proses bisnis di dalam
setiap Risk Taking Unit menjadi komponen input, proses, dan output serta
mengidentifikasi peristiwa risiko dan pengendalian pada masing-masing
proses tersebut.
3. Setiap Risk Taking Unit menggunakan panduan klasifikasi risiko yang
ditetapkan Direksi untuk menyusun dan melaporkan profil risiko level
proses kepada Risk Management & Compliance.
PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 18 Dari 18
No. Dok. : PMR-4 Rev00
4. Risk Management & Compliance menyusun profil risiko perusahaan dan
peta risiko dari profil risiko level korporat dan level proses dengan
mengaitkan kepada tujuan dan sasaran perusahaan.
5. Setiap Risk Taking Unit melakukan pemutakhirkan profil risiko dan
melaporkannya kepada Risk Management & Compliance.
4.8.4 Pengukuran Risiko
1. Setiap Risk Taking Unit setelah melakukan identifikasi risiko, kemudian
mengukur tingkat kemungkinan terjadinya (likelihood) dan besaran
dampak masing-masing risiko.
2. Pengukuran risiko dilakukan atas risiko inheren.
3. Risiko inheren adalah risiko sebelum adanya tindakan apapun untuk
mengubah likelihood maupun dampak risiko. Berhubung saat ini
Perusahaan telah mempunyai pengendalian risiko, maka yang dimaksud
dengan risiko inheren adalah risiko dengan kondisi perusahaan saat
dilakukan pemetaan.
4. Sebelum melakukan pengukuran risiko, terlebih dahulu disepakati kriteria
konversi ukuran likelihood dan dampak risiko yang akan digunakan dalam
pengukuran risiko. Likelihood risiko dinyatakan dengan persentase
probabilitas keterjadian risiko.Dampak dinyatakan dengan satuan ukuran
sasaran yang terpengaruh.
5. Kriteria yang telah disepakati tersebut kemudian dikonversi menjadi skala
semi kuantitatif 1 5 (skala Linkert).
6. Pengukuran risiko selanjutnya menggunakan satuan yang sama dengan
satuan sasaran kinerja yang terpengaruh oleh risiko, berdasarkan catatan
PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 19 Dari 19
No. Dok. : PMR-4 Rev00
historis atas tingkat capaian kinerja dan peristiwa risiko yang terjadi di
masa lalu (loss event database).
4.8.5 Penentuan Respon Risiko
1. Respon Risiko adalah sikap yang diambil manajemen untuk merespon
risiko yang dihadapi, yaitu menerima, menghindari, mengurangi dan
membagi risiko;
2. Setiap Risk Taking Unit memilih dan menentukan respon risiko
berdasarkan ukuran likelihood dan dampak serta tingkat prioritas risiko;
3. Sebelum menentukan respon risiko, terlebih dahulu disepakati kategori
level risiko berdasarkan skor risiko (hasil perkalian likelihood dan dampak)
dan kriteria batas antara risiko yang tidak dapat diterima dan dapat
diterima (appetite risk).
4. Respon risiko diambil dengan tujuan untuk membawa risiko inheren ke
tingkat yang dipertimbangkan untuk dapat diterima (appetite risk).
4.8.6 Pelaksanaan Aktivitas Pengendalian Risiko
1. Aktivitas pengendalian risiko dilakukan untuk meyakinkan bahwa respon
risiko yang ditetapkan dilaksanakan sebagaimana mestinya;
2. Aktivitas pengendalian risiko yang ditetapkan harus konsisten dengan
respon risiko yang dipilih.
3. Setiap Risk Taking Unit melakukan aktivitas pengendalian risiko untuk
menjaga agar tingkat risiko berada dalam batas toleransi.
4. Direksi menggunakan kerangka pengendalian yang diterbitkan oleh The
Committee of Sponsoring Organizations of the Treadway Commission
PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
Hal : 20 Dari 20
No. Dok. : PMR-4 Rev00
(COSO Internal Control-I