7.Pedoman Manajemen Resiko_compressed.pdf
Transcript of 7.Pedoman Manajemen Resiko_compressed.pdf
DAFTAR ISI
PEDOMAN MANAJEMEN RISIKOHal : i Dari : vi
Tanggal :
Revisi :
KEBIJAKAN MANAJEMEN RISIKO
PERUSAHAAN PERSEROAN (PERSERO) PT PELAYARAN NASIONAL INDONESIA
Perusahaan Perseroan (Persero) PT Pelayaran Nasional Indonesia disingkat
PT PELNI (Persero) adalah perseroan yang bergerak di bidang usaha pelayaran
menyadari bahwa bidang usahanya mengandung risiko yang harus dikelola secara
efisien dan efektif demi memastikan kesinambungan, profitabilitas dan pertumbuhan
usaha sejalan dengan visi, misi, dan tujuan perseroan. Oleh karena itu, Direksi dan
seluruh pegawai PT PELNI (Persero) berkomitmen untuk :
1. Menerapkan manajemen risiko secara komprehensif dan terintegrasi untuk
mencapai tujuan perseroan;
2. Mempertimbangkan risiko pada setiap perencanaan bisnis dan pada setiap
pengambilan keputusan manajemen dengan menentukan tingkat toleransi risiko;
3. Menyediakan dan mengalokasikan sumberdaya yang cukup untuk mencapai tujuan
manajemen risiko, termasuk untuk meningkatkan kompetensi sumberdaya manusia
dalam bidang manajemen risiko.
Jakarta, 05 Juli 2011
a.n Direksi
Direktur Utama
Jussabella Sahea
No. Dok. : PR- 0.1
DAFTAR ISI
PEDOMAN MANAJEMEN RISIKOHal : ii Dari : vi
Tanggal :
Revisi :
NO. PEMEGANG DOKUMEN
1 Komisaris Utama
2 Komisaris
3 Direktur Utama
4 Direktur Keuangan
5 Direktur SDM dan Umum
6 Direktur Armada
7 Direktur Usaha
8 Corporate Secretary
9 Head of Internal Audit
10 Head of DPA / CSO
11 Senior Manajer Hukum dan Manajemen Risiko
12 Senior Manajer Renlitbang dan SIM
13 Senior Manajer Pengadaan
14 Senior Manajer Pemasaran dan Pengembangan Usaha
15 Senior Manajer Pelayanan Jasa
16 Senior Manajer Teknika
17 Senior Manajer Nautika
18 Senior Manajer Akuntansi
19 Senior Manajer Perbendaharaan
20 Senior Manajer SDM
21 Senior Manajer Umum
22 Para General Manager/Manajer Cabang Kelas A,B, C dan D
23 Para Nakhoda Kapal
24 General Manager SBU Keagenan
25 General Manager SBU Galangan
26 General Manager SBU Wisma Bahtera
No. Dok. : PR- 0.2
DAFTAR ISI
PEDOMAN MANAJEMEN RISIKOHal : iii Dari : vi
Tanggal :
Revisi :
REVISI EDISI BAB HALAMAN URAIAN REVISI
Disiapkan oleh:
SM Hukum dan Manajemen Risiko
Disetujui oleh:
Komite Pengarah
Manajemen Risiko
Disahkan oleh:
Direktur Utama
No. Dok. : PR- 0.3
DAFTAR ISI
PEDOMAN MANAJEMEN RISIKOHal : iv Dari : vi
Tanggal :
Revisi :
BAGIANJUDUL
Kode Dokumen
Halaman
0
0.1 Pernyataan Kebijakan Manajemen Risiko PR-0.1 i
0.2 Daftar Pemegang Dokumen PR-0.2 ii
0.3 Daftar Status Revisi PR-0.3 iii
0.4 Daftar Isi PR-0.4 iv
I
PROFIL PERSEROAN
1.1 Sejarah Singkat Perseroan PP-1.1 1
1.2 Visi, Misi, dan Nilai Utama Perseroan PP-1.2 2
1.3 Maksud dan Tujuan Perseroan PP-1.3 4
1.4 Kegiatan Usaha Perseroan PP-1.4 5
II
SISTEM MANAJEMEN RISIKO
2.1 Tinjauan Umum SR-2.1 6
2.2 Ruang Lingkup SR-2.2 8
2.3 Maksud dan Tujuan Sistem Manajemen Risiko SR-2.3 15
2.4 Persetujuan Dokumen SR-2.4 16
2.5 Pengendalian Dokumen SR-2.5 17
2.6 Perubahan Pedoman Manajemen Risiko SR-2.6 18
2.7 Pengomunikasian Pedoman Manajemen Risiko SR-2.7 19
III
KEBIJAKAN UMUM
3.1 Definisi KU-3.1 20
3.2 Prinsip Manajemen Risiko KU-3.2 23
3.3 Komitmen Manajemen Risiko Perseroan KU-3.3 24
3.4 Tujuan dan Sasaran Manajemen Risiko KU-3.4 25
3.5 Strategi Penerapan Manajemen Risiko KU-3.5 26
3.6 Ruang Lingkup Penerapan Manajemen Risiko KU-3.6 27
3.7 Kerangka Kerja Penerapan Manajemen Risiko KU-3.7 28
IV
PEDOMAN UMUM
4.1 Struktur Organisasi PU-4.1 29
4.2 Wewenang dan Tanggung jawab PU-4.2 31
4.3 Pengembangan dan pengomunikasian Kebijakan PU-4.3 35
No. Dok. : PR- 0.4
DAFTAR ISI
PEDOMAN MANAJEMEN RISIKOHal : v Dari : vi
Tanggal :
Revisi :
BAGIANJUDUL
Kode
DokumenHalaman
4.4 Penanaman Nilai dan Budaya Risiko PU-4.4 36
4.5 Penetapan Risk Appetite dan Deployment Risk Tolerance PU-4.5 37
4.6 Klasifikasi Risiko PU-4.6 39
4.7 Kriteria Risiko PU-4.7 41
4.8 Kerangka Proses Manajemen Risiko PU-4.8 44
4.9 Pelaporan Manajemen Risiko PU-4.9 50
4.10 Reviu Manajemen dan Evaluasi Manajemen Risiko PU-4.10 51
4.11 Peningkatan Kompetensi Manajemen Risiko PU-4.11 52
V
PROSEDUR KERJA
5.1 Tinjauan Umum PK-5.1 53
5.2 Prosedur Pengembangan dan Perubahan Pedoman
Manajemen Risiko
PK-5.2 54
5.3 Prosedur Penetapan Risk Appetite dan Deployment Risk
Tolerance
PK-5.3 57
5.4 Prosedur Risk Assessment - Level Korporat PK-5.4 59
5.5 Prosedur Risk Assessment - Level Unit Kerja PK-5.5 62
5.6 Prosedur Pelaporan dan Pengomunikasian PK-5.6 65
5.7 Prosedur Reviu Manajemen PK-5.7 67
VI
INSTRUKSI KERJA
6.1 Tinjauan Umum IK-6.1 69
6.2 Instruksi Kerja Penetapan Risk Appetite IK-6.2 70
6.3 Instruksi Kerja Deployment Risk Tolerance IK-6.3 71
6.4 Instruksi Kerja Identifikasi Peristiwa – Level Korporat/Unit Kerja
IK-6.4 72
6.5 Instruksi Kerja Penyusunan Daftar Risiko – Level Korporat/Unit Kerja
IK-6.5 73
6.6 Instruksi Kerja Pengukuran Level Risiko IK-6.6 74
6.7 Instruksi Kerja Penyusunan Database Peristiwa Risiko IK-6.7 75
6.8 Instruksi Kerja Penyusunan Rencana dan Realisasi Penanganan Risiko Tambahan
IK-6.8 76
6.9 Instruksi Kerja Penyusunan Laporan Penerapan
Manajemen Risiko Korporat
IK-6.9 77
6.10 Instruksi Kerja Penyusunan Laporan Penerapan
Manajemen Risiko Unit Kerja
IK-6.10 78
6.11 Instruksi Kerja Pelaksanaan Reviu Manajemen Risiko IK-6.11 79
No. Dok. : PR- 0.4
DAFTAR ISI
PEDOMAN MANAJEMEN RISIKOHal : vi Dari : vi
Tanggal :
Revisi :
BAGIAN JUDULKode
Dokumen
Halaman
VII
FORMULIR
7.1 Formulir Penetapan Risk Appetite FM-7.1 80
7.2 Formulir Deployment Risk Tolerance FM-7.2 82
7.3 Formulir Identifikasi Peristiwa – Level Korporat/Unit Kerja FM-7.3 83
7.4 Formulir Daftar Risiko – Level Korporat/Unit Kerja FM-7.4 85
7.5 Formulir Pengukuran Level Risiko FM-7.5 87
7.6 Formulir Database Peristiwa Risiko FM-7.6 88
7.7 Formulir Rencana dan Realisasi Penanganan Risiko
Tambahan
FM-7.7 89
7.8 Formulir Laporan Penerapan Manajemen Risiko Korporat FM-7.8 91
7.9 Formulir Laporan Penerapan Manajemen Risiko Unit Kerja FM-7.9 93
7.10 Formulir Reviu Manajemen Risiko FM-7.10 94
Daftar Istilah
No. Dok. : PR- 0.4
PROFIL
PERUSAHAAN
BAB I
I. PROFIL PERSEROAN
PEDOMAN MANAJEMEN RISIKOHal : 1 Dari : 94
Tanggal :
Revisi :
1.1. Sejarah Singkat Perseroan
PT PELNI (Persero) didirikan pada tanggal 28 April 1952, dengan Surat Keputusan
Menteri Perhubungan No. M.2/1/2 tanggal 28 April 1952 dan No. A.2/1/1 tanggal 19
April 1952 serta dituangkan dalam Berita Negara Republik Indonesia No 5 tanggal 10
Juni 1952. Sesuai dengan Undang-Undang No 9 tahun 1969, bentuk badan hukum
sebagai Perusahaan Perseroan (Persero) dituangkan dalam Akte Notaris Soeleman
Ardjasasmita, SH No 31 tanggal 30 Oktober 1975 dan disahkan dengan Keputusan
Menteri Kehakiman No Y.A.5/281/1 tanggal 17 Mei 1976. Pada tahun 1998 terjadi
perubahan Anggaran Dasar Perusahaan yang dituangkan dengan Akte Notaris Imas
Fatimah, SH No 22 tanggal 4 Maret 1998 yang disahkan dengan Keputusan Menteri
Kehakiman Republik Indonesia No C 2-11256 HT.01.04 tahun 1998 tanggal 13
Agustus 1998 dan diumumkan dalam Tambahan Berita Negara Republik Indonesia
No. 31 tanggal 16 April 1999. Sesuai dengan ketentuan Undang-Undang No 40 Tahun
2007 tentang Perseroan Terbatas, maka telah diputuskan untuk melaksanakan
pengubahan seluruh Anggaran Dasar Perusahaan, terakhir dengan Akta No 10
tanggal 13 Agustus 2008 yang dibuat oleh Notaris Raden Mas Soediarto Soenarto,
SH,SpN. Modal ditempatkan dan diambil bagian oleh Negara Republik Indonesia
sebanyak 3.567.217 lembar saham atau seluruhnya sebesar Rp 3.567.217.000.000,00
(tiga triliun lima ratus enam puluh tujuh miliar dua ratus tujuh belas juta rupiah) telah
disetor penuh oleh Negara Republik Indonesia (100% milik Pemerintah RI).
No. Dok. : PP- 1.1
I. PROFIL PERSEROAN
PEDOMAN MANAJEMEN RISIKOHal : 2 Dari : 94
Tanggal :
Revisi :
1.2. Visi, Misi, dan Nilai Utama Perseroan
Visi :
“Menjadi perseroan pelayaran yang tangguh dan pilihan utama pelanggan”
Visi PT PELNI (Persero) mempunyai makna sebagai berikut:
Tangguh
• Pertumbuhan perseroan maksimal (company’s value growth)
• Center of excellence usaha pelayaran nasional : SDM, Produksi,
Distribusi, Pelayanan dan Keselamatan & Kesehatan Lingkungan.
• Memiliki jaringan Trayek Nusantara yang optimal.
Pilihan Utama Pelanggan
• Fokus pada pelanggan untuk memberikan pelayanan prima.
• Load Factor minimum 90% untuk penumpang dan 90% untuk barang.
Misi :
• Mengelola dan mengembangkan Angkutan Laut guna menjamin
Aksesibilitas Masyarakat untuk menunjang terwujudnya wawasan
Nusantara.
• Meningkatkan Kontribusi Pendapatan bagi Negara, Karyawan serta
berperan di dalam Pembangunan Lingkungan dan Pelayanan kepada
Masyarakat.
• Meningkatkan nilai perseroan melalui kreativitas, inovasi dan
pengembangan kompetensi Sumber Daya Manusia
• Menjalankan usaha secara adil dengan memperhatikan azas manfaat
bagi semua pihak yang terlibat (stake holders).
No. Dok. : PP- 1.2
I. PROFIL PERSEROAN
PEDOMAN MANAJEMEN RISIKOHal : 3 Dari : 94
Tanggal :
Revisi :
NILAI UTAMA (CORE VALUES) PERSEROAN
Dalam mencapai Visinya, PT PELNI (Persero) berkomitmen untuk menerapkan tata
Nilai Utama (Core values) sebagai berikut :
Integrity
Setiap Insan Pelni harus bertindak dengan integritas (kejujuran, konsisten,
komitmen,berani dan dapat dipercaya) dalam rangka mencapai keunggulan dalam
kinerja berdasarkan tuntutan “stakeholders”
Service Excellence
Fokus pada pelanggan untuk memberikan pelayanan prima dan memastikan
produk/jasa yang dikerjakan dapat memenuhi kebutuhan pelanggan
Continuous learning
Setiap Insan Pelni harus mampu mentransformasikan dirinya secara
berkelanjutan,berdasarkan tuntutan yang sedang maupun akan terjadi.
Careness
Menjaga keselamatan, keamanan dan kesehatan lingkungan untuk karyawan, mitra
kerja, pelanggan maupun masyarakat pada umumnya.
No. Dok. : PP- 1.2
I. PROFIL PERSEROAN
PEDOMAN MANAJEMEN RISIKOHal : 4 Dari : 94
Tanggal :
Revisi :
1.3. Maksud dan Tujuan Perseroan
Sesuai dengan pasal 3 ayat 1 Anggaran Dasar Perseroan maksud dan tujuan
Pendirian PT PELNI (Persero) adalah melakukan usaha di bidang Pelayaran serta
optimalisasi pemanfaatan sumber daya yang dimiliki Perseroan untuk
menghasilkan barang dan atau jasa yang bermutu tinggi dan berdaya saing kuat
untuk mendapatkan/mengejar keuntungan guna meningkatkan nilai Perseroan
dengan menerapkan prinsip-prinsip Perseroan Terbatas.
No. Dok. : PP- 1.3
I. PROFIL PERSEROAN
PEDOMAN MANAJEMEN RISIKOHal : 5 Dari : 94
Tanggal :
Revisi :
1.4. Kegiatan Usaha Perseroan
Dalam Anggaran Dasar Perseroan Pasal 3 ayat 2 disebutkan bahwa untuk
mencapai maksud dan tujuan tersebut, Perseroan melaksanakan kegiatan usaha
sebagai berikut :
Menjalankan usaha dalam bidang Pelayaran yang meliputi sebagai berikut :
a. Usaha dalam bidang Jasa Transportasi Laut untuk trayek Dalam Negeri dan
Luar Negeri untuk angkutan penumpang, hewan dan barang dengan jaringan
pelayaran berjadual dan pelayaran yang melayani potensi pasar;
b. Pengadaan armada dan kelengkapannya untuk menyelenggarakan
pengangkutan penumpang dan barang;
c. Usaha keagenan umum Dalam dan Luar Negeri, usaha terminal, canvassing
cargo, crewing, freight, forwarder, pergudangan, rede, bongkar muat, charter
dan broker kapal;
d. Melakukan kegiatan pemeliharaan kapal dan usaha dok/reparasi kapal;
e. Kegiatan jasa konsultasi, pendidikan dan latihan yang berkaitan dengan
kegiatan usaha pelayaran;
Dalam Pasal 3 ayat 3 disebutkan bahwa selain kegiatan usaha utama
sebagaimana dimaksud pada ayat 2, Perseroan dapat melakukan kegiatan usaha
dalam rangka optimalisasi pemanfaatan sumber daya yang dimiliki untuk:
a. Usaha Penyewaan ruangan dan kantor;
b. Hotel;
c. Wisma/penginapan dan;
d. Penunjang pariwisata.
No. Dok. : PP- 1.4
SISTEM
MANAJEMEN RISIKO
BAB II
II. SISTEM MANAJEMEN RISIKO
PEDOMAN MANAJEMEN RISIKO
Hal : 6 Dari : 94
Tanggal :
Revisi :
2.1. Tinjauan Umum
Manajemen risiko merupakan suatu sistem pengelolaan risiko dan perlindungan
terhadap harta benda, hak milik dan nilai perseroan atas kemungkinan timbulnya
kerugian karena adanya risiko.
Penjabaran dari pelaksanaan manajemen risiko di PT PELNI (Persero) ditetapkan
dalam suatu Pedoman Penerapan Manajemen Risiko yang memuat kebijakan,
pedoman umum, prosedur, instruksi kerja, dan formulir manajemen risiko. Berpijak
pada kerangka konsep tersebut, maka struktur dokumen peraturan organisasi dalam
sistem manajemen risiko digambarkan sebagai berikut :
Komitmen Manajemen Risiko
Tujuan dan Sasaran Manajemen Risiko
PEDOMAN UMUM MANAJEMEN RISIKO
PROSEDUR MANAJEMEN RISIKO
INSTRUKSI KERJA MANAJEMEN RISIKO
Level 1
Level 2
Level 3
Level 0
Strategi Penerapan Manajemen Risiko
KEBIJAKAN MANAJEMEN RISIKO
Prinsip Manajemen Risiko
Gambar 1 – Struktur Dokumen Sistem Manajemen Risiko
FORMULIR MANAJEMEN RISIKO Level 4
No. Dok. : SR- 2.1
II. SISTEM MANAJEMEN RISIKO
PEDOMAN MANAJEMEN RISIKO
Hal : 7 Dari : 94
Tanggal :
Revisi :
Uraian singkat mengenai sistem manajemen risiko perseroan adalah sebagai
berikut :
1. Kebijakan Umum Manajemen Risiko (Level 0) adalah dokumen yang berisi
Prinsip Manajemen Risiko, Komitmen Manajemen Risiko, Tujuan dan Sasaran
Manajemen Risiko, Strategi Penerapan Manajemen Risiko.
2. Pedoman Umum Manajemen Risiko (Level 1) adalah dokumen yang berisi
Struktur Organisasi Manajemen Risiko, Wewenang dan Tanggung Jawab,
Pengembangan dan Pengomunikasian Sistem Manajemen Risiko, Penanaman
Nilai dan Budaya Risiko, Penetapan Risk Appetite dan Deployment Risk
Tolerance, Kriteria Risiko, Proses Manajemen Risiko, Pelaporan Penerapan
Manajemen Risiko, Reviu Manajemen dan Evaluasi Manajemen Risiko,
Peningkatan Kompetensi Manajemen Risiko dan hal-hal lain yang mengatur
hal-hal umum sebagai penjabaran atas Kebijakan Umum Manajemen Risiko.
3. Prosedur Manajemen Risiko (Level 2) adalah dokumen yang berisi urutan
kegiatan dan cara kerja dari setiap pihak yang berperan dalam menjalankan
proses manajemen risiko, yang merupakan penjabaran dari pasal-pasal dalam
Pedoman Umum Manajemen Risiko.
4. Instruksi Kerja Manajemen Risiko (Level 3) adalah dokumen yang menguraikan
lebih rinci isi dokumen Prosedur Manajemen Risiko (Level 2) yang dijadikan
untuk pedoman langkah kerja sehari-hari oleh pelaksana pekerjaan.
5. Formulir Manajemen Risiko (Level 4) adalah dokumen berbentuk formulir yang
harus diisi oleh pelaksana untuk mencatat segala kegiatan yang telah dilakukan
No. Dok. : SR- 2.1
II. SISTEM MANAJEMEN RISIKO
PEDOMAN MANAJEMEN RISIKO
Hal : 8 Dari : 94
Tanggal :
Revisi :
2.2. Ruang Lingkup
Ruang lingkup Sistem Manajemen Risiko, meliputi hal-hal sebagai berikut :
1. Wewenang dan tanggung jawab komisaris;
2. Wewenang dan tanggung jawab direksi
3. Kecukupan kebijakan, prosedur, dan penetapan limit risiko dan batasan toleransi
atas limit risiko;
4. Kecukupan proses identifikasi, pengukuran, pengendalian dan pemantauan risiko
serta sistem informasi manajemen risiko;
5. Sistem pengendalian intern.
2.2.1 Wewenang dan Tanggung Jawab Komisaris dan Direksi
Keberhasilan program penerapan manajemen risiko salah satunya ditentukan oleh
peran aktif direksi dan komisaris. Oleh karena itu, perseroan menetapkan
wewenang dan tanggung jawab yang jelas khususnya untuk direksi dan komisaris
sebagai berikut :
1. Komisaris
Berwenang dan bertanggung jawab untuk :
a. Mengevaluasi pertanggungjawaban dan memberikan saran perbaikan
kepada Direksi atas pelaksanaan Kebijakan Manajemen Risiko.
b. Melakukan kegiatan pengawasan terhadap penerapan kebijakan
manajemen risiko berdasarkan hasil evaluasi oleh Bagian SPI.
c. Mengevaluasi dan memutuskan permohonan Direksi yang berkaitan
dengan transaksi yang memerlukan persetujuan dewan Komisaris setelah
melalui kajian analisa risiko.
d. Memantau pelaksanaan pengelolaan risiko perseroan dan memberikan
masukan untuk perbaikan.
2. Direksi
Berwenang dan bertanggung jawab untuk :
a. Menyusun dan menetapkan kebijakan serta strategi manajemen risiko
secara tertulis dan komprehensif;
No. Dok. : SR- 2.2
II. SISTEM MANAJEMEN RISIKO
PEDOMAN MANAJEMEN RISIKO
Hal : 9 Dari : 94
Tanggal :
Revisi :
b. Bertanggung jawab atas pelaksanaan kebijakan manajemen risiko;
c. Menetapkan strategi dan kebijakan penanganan pengelolaan risiko serta
melakukan pengawasan atas pelaksanaannya;
d. Memastikan risiko-risiko yang terjadi dilihat dari aspek keuangan,
operasional dan strategi pada tingkat perseroan;
e. Melakukan identifikasi dan kajian terhadap potensi risiko yang dihadapi
perseroan;
f. Mengembangkan budaya manajemen risiko pada seluruh jenjang jabatan
organisasi perseroan;
g. Memastikan telah dilaksanakannya peningkatan kompetensi sumberdaya
manusia yang terkait dengan manajemen risiko;
h. Memastikan bahwa organisasi yang dibentuk untuk mengelola manajemen
risiko telah berfungsi secara independen;
i. Melaksanakan kaji ulang secara berkala untuk memastikan:
- Keakuratan metodologi penilaian risiko;
- Kecukupan implementasi sistem informasi manajemen risiko;
- Ketepatan kebijakan, prosedur dan penetapan limit risiko;
j. Mengungkapkan kebijakan yang ditetapkan perseroan menyangkut
pengelolaan risiko dalam Laporan Tahunan;
k. Memberikan informasi hasil analisis risiko yang dilakukan kepada Dewan
Komisaris.
2.2.2. Kebijakan, Prosedur dan Penetapan Limit Risiko
1) Kebijakan Risiko
Untuk mendukung pelaksanaan manajemen risiko, maka direksi menetapkan
kebijakan risiko meliputi beberapa hal, antara lain:
a. Penetapan jenis risiko yang terkait dengan aktivitas perseroan yang
bergerak dalam bidang pelayaran;
b. Penetapan penggunaan metode pengukuran dan sistem informasi
manajemen risiko;
c. Penetapan limit dan batas toleransi terhadap limit risiko tersebut;
No. Dok. : SR- 2.2
II. SISTEM MANAJEMEN RISIKO
PEDOMAN MANAJEMEN RISIKOHal : 10 Dari : 94
Tanggal :
Revisi :
d. Penetapan penilaian peringkat dan prioritas risiko;
e. Penyusunan rencana darurat (contingency plan) dalam kondisi yang
terburuk;
f. Penerapan sistem pengendalian intern dalam penerapan manajemen
risiko.
g. Pengambilan keputusan yang berisiko cukup tinggi diungkapkan secara
memadai kepada stakeholders dalam Laporan Tahunan.
2. Prosedur Manajemen Risiko
Dalam rangka penerapan manajemen risiko perlu diatur tata cara untuk
melaksanakan proses manajemen risiko yang terintegrasi dalam suatu sistem
dan prosedur yang komprehensif, meliputi:
a. Akuntabilitas serta penjenjangan delegasi tugas dan tanggung jawab
secara jelas;
b. Pelaksanaan kaji ulang sebagai upaya penyempurnaan terhadap sistem
dan prosedur secara terus menerus;
c. Seluruh prosedur termaksud didokumentasikan dalam bentuk prosedur
yang disusun secara tertulis untuk menjadi petunjuk pelaksanaan
manajemen risiko, yang diatur dalam Prosedur Penerapan Manajemen
Risiko.
3. Penetapan Limit Risiko
Tingkat besaran risiko yang akan diterima/diambil oleh perseroan disesuaikan
dengan kemampuan perseroan, yang ditetapkan sebagai limit risiko dan
batasan toleransi limit risiko dengan memperhatikan pengalaman dalam
pengelolaan risiko periode yang lalu.
Penetapan limit risiko didasarkan pada sasaran/KPI (Key Performance
Indicator) yang telah ditetapkan dan ditinjau secara berkala sekurang-
kurangnya 1 (satu) kali dalam 1 (satu) tahun atau frekuensi yang lebih sering,
sesuai dengan kebutuhan, karakteristik dan jenis risiko itu sendiri serta
perkembangan kondisi perseroan.
No. Dok. : SR- 2.2
Hal : 11 Dari : 94
Tanggal :
Revisi :
Penetapan limit risiko perlu diatur dalam suatu prosedur, yang mencakup hal-
hal sebagai berikut :
a. Limit risiko secara keseluruhan;
b. Limit per aktivitas fungsional tertentu yang memiliki tingkatan/eksposur
risiko yang cukup signifikan, meliputi beberapa fungsi kegiatan utama : -
Fungsi Akuntansi Keuangan, Fungsi Akuntansi Manajemen dan
Anggaran, Fungsi Perpajakan, Fungsi Administrasi Keuangan, Fungsi
Pengelolaan Dana & PKBL
- Fungsi Administrasi Personalia, Fungsi Pengembangan SDM dan
Organisasi, Fungsi Administrasi dan Rumah Tangga Kantor, Fungsi
Pendayagunaan & Pengamanan Aset Umum
- Fungsi Perencanaan dan Pengendalian Teknik, Fungsi Pemeliharaan
Kapal, Fungsi Pemeliharaan dan Sertifikasi Kapal, Fungsi
Telekomunikasi dan Elektronika
- Fungsi Keselamatan, Keamanan dan Kesehatan Kerja
- Fungsi Pemasaran, Fungsi Pengembangan Usaha, Fungsi Operasi
Kapal, Fungsi Pelayanan Jasa
- Fungsi Pengawasan Internal
- Fungsi Sekretariat Direksi dan GCG, Fungsi Corporate Relation
- Fungsi Renlitbang, Fungsi SIM
- Fungsi Hukum, Fungsi Manajemen Risiko
- Fungsi Administrasi Pengadaan dan Pembelian, Fungsi Pergudangan
c. Limit per jenis risiko.
Limit risiko ditetapkan sebagai kebijakan manajemen, dengan tujuan
untuk menjadi batasan besaran risiko yang masih dapat diterima/diambil
perseroan dalam pelaksanaan kegiatan operasional perseroan yang tidak
akan mengganggu pencapaian tujuan perseroan secara keseluruhan. Hal
ini sangat diperlukan karena tidak seluruh rencana atau target dapat
dicapai sesuai dengan yang telah ditetapkan, mengingat berbagai faktor
yang mempengaruhinya, baik internal maupun eksternal.
No. Dok. : SR- 2.2
II. SISTEM MANAJEMEN RISIKO
PEDOMAN MANAJEMEN RISIKO
Hal : 12 Dari : 94
Tanggal :
Revisi :
Dengan ditetapkannya limit risiko ini, juga memberikan fleksibilitas dalam
pelaksanaan kegiatan operasional perseroan, sehingga apabila perseroan
pada suatu saat tertentu mengalami kondisi yang cukup memberatkan
dan tidak mungkin dihindari, telah disiapkan cara mengantisipasinya
dengan berbagai alternatif penyelesaian dan batasan kegagalan/risiko
yang masih dapat diterima perseroan.
2.2.3.Proses Manajemen Risiko
Proses manajemen risiko diawali dengan membentuk kesadaran pada setiap
jenjang organisasi, perlu ditanamkan bahwa dalam setiap aktivitas yang
dilaksanakan di unit kerja pasti mengandung suatu risiko, atau dengan kata lain
tidak ada kegiatan yang tanpa risiko. Oleh karena itu perlu ditetapkan pola
pengelolaan risiko, agar tidak menyebabkan kerugian bagi perseroan atau
bahkan kalau memungkinkan dapat dikelola menjadi peluang yang dapat
meningkatkan keuntungan bagi perseroan.
Program penerapan manajemen risiko mulai dilaksanakan oleh Biro Hukum &
Manajemen Risiko dengan beberapa persiapan yang cukup penting antara lain :
1. Mempersiapkan pelaksanaan program penerapan manajemen risiko secara
keseluruhan.
2. Setelah proses persiapan selesai dilaksanakan, Biro Hukum & Manajemen
Risiko menjalankan tugas untuk mengelola implementasi/penerapan
manajemen risiko secara terintegrasi untuk seluruh unit kerja.
3. Melakukan kajian terhadap dokumen perseroan untuk mendapatkan
informasi yang memadai tentang kinerja yang dicapai serta kondisi
perseroan yang lalu (data historis) dan kondisi saat ini/sedang berjalan.
4. Melakukan kajian terhadap proses/operasional perseroan yang dilaksanakan
selama ini, untuk dapat memperkirakan adanya risiko pada setiap aktivitas
yang dilaksanakan.
5. Melakukan evaluasi awal terhadap risiko yang mungkin terjadi pada setiap
aktivitas yang akan dilaksanakan dan rencana pengendaliannya serta
No. Dok. : SR- 2.2
II. SISTEM MANAJEMEN RISIKO
PEDOMAN MANAJEMEN RISIKO
Hal : 13 Dari : 94
Tanggal :
Revisi :
mempersiapkan tindakan yang harus diambil (risk treatment) jika risiko
benar-benar terjadi bersama-sama dengan unit kerja terkait.
6. Menyusun kerangka acuan yang digunakan sebagai pedoman/panduan bagi
seluruh unit kerja dalam melaksanakan penerapan manajemen risiko.
7. Bertanggung jawab untuk mengkoordinasikan penerapan manajemen risiko
dengan seluruh unit kerja.
8. Melakukan kajian terhadap kecukupan pengelolaan risiko yang diterapkan
perseroan sebagai bahan kajian risiko oleh Komite Pengarah Manajemen
Risiko yang akan dilaporkan kepada Direksi.
9. Memberikan masukan atas prosedur atau proses manajemen risiko dan
memberikan kontribusi terhadap peningkatan pengelolaan risiko dan
pengendalian kepada manajemen.
2.2.4. Sistem Pengendalian Intern
Sistem pengendalian intern disusun sebagai alat untuk mendeteksi dan
mencegah terjadinya penyimpangan dalam pelaksanaan suatu aktivitas dari
rencana yang telah ditetapkan.
Dengan dilaksanakannya pengendalian intern diharapkan dapat diperoleh
kepastian bahwa seluruh aktivitas telah dilaksanakan sesuai dengan ketentuan
yang berlaku, efektif dan efisien, tersedia informasi yang lengkap dan akurat,
dan budaya risiko telah built in menjadi bagian dalam setiap aktivitas yang
dikerjakan di unit kerja.
Penilaian efektivitas pengendalian intern dilaksanakan dengan cara
membandingkan antara hasil kinerja perseroan secara keseluruhan dengan
target yang ditetapkan dan memberikan umpan balik yang diperlukan pihak
manajemen untuk mengevaluasi hasil-hasil yang diperoleh serta mengambil
tindakan perbaikan apabila diperlukan. Sehingga efektivitas pengendalian intern
tersebut sangat menentukan ketepatan pengambilan keputusan oleh
manajemen dalam rangka pertanggungjawaban kepada semua pihak yang
berkepentingan terhadap perseroan (stakeholders).
No. Dok. : SR- 2.2
II. SISTEM MANAJEMEN RISIKO
PEDOMAN MANAJEMEN RISIKO
Hal : 14 Dari : 94
Tanggal :
Revisi :
Untuk menilai efektif atau tidaknya sistem pengendalian intern dalam penerapan
manajemen risiko, diperlukan pengawasan aktif atas pelaksanaan pengendalian
intern di seluruh unit kerja oleh Satuan Pengawasan Intern (SPI) selaku fungsi
pengawasan melalui kegiatan audit yang berbasis pada risiko (risk based audit).
No. Dok. : SR- 2.2
II. SISTEM MANAJEMEN RISIKO
PEDOMAN MANAJEMEN RISIKO
Hal : 15 Dari : 94
Tanggal :
Revisi :
2.3. Maksud dan Tujuan Sistem Manajemen Risiko
Penetapan dan pelaksanaan Sistem Manajemen Risiko dimaksudkan untuk
memberikan arah dan batasan serta tanggung jawab yang jelas terhadap pelaksanaan
manajemen risiko dengan mengacu kepada sistem dan struktur ERM COSO.
Tujuan dari Sistem Manajemen Risiko adalah sebagai berikut :
1. Memetakan pembagian wewenang dan tanggung jawab pengelolaan manajemen
risiko;
2. Memberikan arah dalam penerapan manajemen risiko mulai dari identifikasi,
pengukuran, penentuan respon, pelaksanaan aktivitas pengendalian,
pengomunikasian dan pemantauan risiko;
3. Menjadi pedoman bagi pengembangan, pengomunikasian dan penyempurnaan
secara periodik terhadap kebijakan manajemen risiko dan peraturan pendukung
lainnya dalam bidang manajemen risiko;
4. Memberikan gambaran yang jelas kepada para stakeholders tentang bagaimana
perseroan mengelola risiko usahanya;
5. Sebagai acuan Satuan Pengawasan Intern (SPI) untuk melaksanakan audit
internal yang berbasis pada risiko (risk based internal audit).
No. Dok. : SR- 2.3
II. SISTEM MANAJEMEN RISIKO
PEDOMAN MANAJEMEN RISIKO
Hal : 16 Dari : 94
Tanggal :
Revisi :
2.4. Persetujuan Dokumen
Guna memberikan aturan yang jelas terhadap dokumen Sistem Manajemen Risiko,
maka perlu diatur pola persetujuan terhadap setiap penyusunan maupun
revisi/penyempurnaan yang dilakukan terhadap dokumen ini, sebagai berikut:
1. Pedoman Penerapan Manajemen Risiko ini merupakan dokumen perseroan yang
berkaitan dengan pengelolaan risiko perseroan;
2. Pedoman ini dibuat hanya untuk kegiatan yang berkaitan dengan manajemen
risiko perseroan dan tidak boleh dipergunakan untuk kepentingan lain tanpa
seijin Biro Hukum & Manajemen Risiko;
3. Sebelum diterbitkan, Pedoman Penerapan Manajemen Risiko ini harus mendapat
persetujuan Direksi melalui Surat Keputusan Direksi tentang Pedoman Penerapan
Manajemen Risiko;
4. Pedoman ini bersifat dinamis dan dapat direvisi sesuai dengan kebutuhan
perseroan;
5. Setiap revisi atau perubahan yang berkaitan dengan isi dokumen harus
mendapat persetujuan pihak-pihak yang berwenang sebagaimana diuraikan pada
dokumen SR-2.6 tentang Perubahan Pedoman Penerapan Manajemen Risiko.
No. Dok. : SR- 2.4
II. SISTEM MANAJEMEN RISIKO
PEDOMAN MANAJEMEN RISIKO
Hal : 17 Dari : 94
Tanggal :
Revisi :
2.5. Pengendalian Dokumen
Perseroan menerbitkan dan memelihara suatu prosedur pengendalian semua dokumen
yang terkait dengan Pedoman Penerapan Manajemen Risiko. Dokumen dapat dalam
bentuk hard copy, media elektronik atau jenis media lainnya.
Untuk memastikan terlaksananya pemeliharaan, prosedur pengendalian semua
dokumen, perseroan telah menunjuk dan mengangkat Senior Manager Hukum dan
Manajemen Risiko yang telah ditetapkan dalam struktur organisasi perseroan.
Hal – hal yang harus dilaksanakan dalam prosedur pengendalian dokumen :
1. Biro Hukum & Manajemen Risiko harus memastikan bahwa semua dokumen yang
dipakai dalam Pedoman Penerapan Manajemen Risiko ditinjau dan disetujui oleh
yang berwenang serta diberi identifikasi serta dikendalikan dengan baik;
2. Biro Hukum & Manajemen Risiko bertanggung jawab atas penerbitan dan
pendistribusian salinan Pedoman Penerapan Manajemen Risiko dan harus
memelihara daftar pendistribusian dan pemegangnya;
3. Setiap pemegang salinan Pedoman Penerapan Manajemen Risiko dilarang untuk
memperbanyak dan atau menyebarkan dokumen ini kepada pihak – pihak diluar
perseroan tanpa seijin Biro Hukum & Manajemen Risiko;
4. Dokumen pelaksanaan kegiatan manajemen risiko harus dirawat, disimpan dan
dipelihara secara sistematis sebagai bukti penerapan manajemen risiko;
No. Dok. : SR- 2.5
II. SISTEM MANAJEMEN RISIKO
PEDOMAN MANAJEMEN RISIKO
Hal : 18 Dari : 94
Tanggal :
Revisi :
2.6. Perubahan Pedoman Penerapan Manajemen Risiko
Seiring dengan perkembangan bisnis dan organisasi maka dapat dimungkinkan adanya
perubahan terhadap isi, struktur dan atau kerangka pemikiran Pedoman Penerapan
Manajemen Risiko yang terkandung dalam pedoman ini. Hal – hal yang berkaitan
dengan penanganan perubahan dimaksud adalah sebagai berikut :
1. Perubahan atau pengembangan Pedoman Penerapan Manajemen Risiko dilakukan
untuk memastikan bahwa setiap jajaran perseroan memahami, siap menghadapi,
dan menerapkan strategi penanganan risiko yang tepat;
2. Perubahan atau pengembangan Pedoman Penerapan Manajemen Risiko dilakukan
melalui reviu atas struktur organisasi, kebijakan, pedoman umum, prosedur,
instruksi kerja, formulir manajemen risiko, jumlah dan kompetensi sumber daya
manusia, proses manajemen risiko, dan sistem informasi manajemen;
3. Revisi atas Pedoman Penerapan Manajemen Risiko dilakukan sesuai dengan
perubahan dan perkembangan situasi dan kondisi operasional perseroan;
4. Perubahan terhadap Kebijakan Umum Manajemen Risiko dan Pedoman Umum
Manajemen Risiko dikaji dan diusulkan oleh Biro Hukum & Manajemen Risiko
melalui Komite Pengarah Manajemen Risiko kepada Direktur Utama. Dengan
mempertimbangkan hasil kajian Komite Pengarah Manajemen Risiko maka
Direktur Utama berwenang untuk melakukan persetujuan terhadap perubahan
kebijakan dimaksud;
5. Perubahan terhadap Prosedur Manajemen Risiko dikaji dan diusulkan oleh Biro
Hukum & Manajemen Risiko kepada Komite Pengarah Manajemen Risiko. Dengan
mempertimbangkan hasil kajian Biro Hukum & Manajemen Risiko maka Direktur
Utama berwenang untuk melakukan persetujuan terhadap perubahan dimaksud;
6. Perubahan terhadap Formulir Manajemen Risiko dapat dilakukan oleh Biro Hukum
& Manajemen Risiko jika ada hambatan pelaksanaan dilapangan.
No. Dok. : SR- 2.5
II. SISTEM MANAJEMEN RISIKO
PEDOMAN MANAJEMEN RISIKO
Hal : 19 Dari : 94
Tanggal :
Revisi :
2.7. Pengomunikasian Pedoman Penerapan Manajemen Risiko
Hal-hal yang harus dilaksanakan dalam pengomunikasian Pedoman Penerapan
Manajemen Risiko adalah sebagai berikut:
1. Pedoman Penerapan Manajemen Risiko dibuat secara tertulis dan
dikomunikasikan kepada para pemangku kepentingan (stakeholders) yang
berhak memperoleh informasi tentang Pedoman Penerapan Manajemen Risiko.
2. Direksi bertanggung jawab untuk mengomunikasikan Pedoman Penerapan
Manajemen Risiko kepada seluruh jajaran pegawai dan memastikan bahwa
Pedoman Penerapan Manajemen Risiko dipahami dan ditaati;
3. Pengomunikasian Pedoman Penerapan Manajemen Risiko dilakukan dengan cara
terbuka melalui sosialisasi dan pemuatan (upload) dalam portal (intranet)
perseroan;
4. Pedoman Penerapan Manajemen Risiko yang bersifat umum dikomunikasikan
kepada para pemangku kepentingan (stakeholders) lainnya melalui website
perseroan.
No. Dok. : SR- 2.7
II. SISTEM MANAJEMEN RISIKO
PEDOMAN MANAJEMEN RISIKO
KEBIJAKAN UMUM
BAB III
III. KEBIJAKAN UMUM
PEDOMAN MANAJEMEN RISIKO
Hal : 20 Dari : 94
Tanggal :
Revisi :
3.1 Definisi
Didalam Pedoman Manajemen Risiko Perusahaan Perseroan (Persero) PT Pelayaran
Nasional Indonesia definisi yang dipergunakan antara lain:
a. Risiko secara sederhana adalah suatu kejadian atau peristiwa (event) yang
kemungkinan dapat terjadi ataupun dapat tidak terjadi, dan jika terjadi maka
dapat menimbulkan kerugian pada PT PELNI (Persero). Risiko terdiri dari 4
(empat) unsur yaitu: 1) kejadian atau peristiwa (event); 2) seberapa besar
kemungkinan peristiwa akan terjadi (likelihood); 3) akibat negatif yang
ditimbulkan apabila risiko terjadi (impact); 4) tujuan-strategi-sasaran-rencana
kegiatan yang ingin dicapai (objective).
b. Manajemen Risiko adalah budaya, proses dan struktur yang diarahkan untuk
merealisasikan peluang potensial dan mengelola dampak yang merugikan.
Lingkup dalam manajemen risiko yaitu : Pengenalan Lingkungan Internal
Perseroan; Penetapan Tujuan strategis, sasaran dan prioritas termasuk Risk
Appetite dan Risk Tolerance; Identifikasi Risiko; Pengukuran dan Evaluasi Risiko;
Penentuan Respon Risiko; Aktivitas Pengendalian Risiko; Penginformasian dan
Pengomunikasian Risiko; Pemantauan Risiko dari setiap kegiatan yang
dilaksanakan perseroan.
c. Budaya Risiko adalah sehimpunan sikap, nilai-nilai dan praktik-praktik bersama
yang mencirikan bagaimana perseroan mempertimbangkan risiko dalam aktivitas
sehari-hari.
d. Risk Appetite adalah tingkat risiko yang dapat diterima oleh perseroan dalam
mengejar tujuan yang ditetapkan
e. Risk Tolerance adalah tingkatan variasi relatif yang dapat diterima terhadap
pencapaian tujuan.
f. Identifikasi Risiko adalah kegiatan menginventarisasi risiko pada setiap fungsi
dan aktivitas perseroan, sehingga diperoleh daftar risiko yang meliputi indikasi
risiko, nama/jenis risiko, penyebab risiko, sumber risiko (internal atau ekternal),
dampak risiko, dan bagaimana cara pengendalian/penanganan risiko.
g. Pengukuran dan Evaluasi Risiko. Pengukuran Risiko adalah proses
menentukan seberapa sering suatu peristiwa risiko mungkin terjadi dan seberapa
No. Dok. : KU- 3.1
III. KEBIJAKAN UMUM
PEDOMAN MANAJEMEN RISIKO
Hal : 21 Dari : 94
Tanggal :
Revisi :
besar dampak yang ditimbulkan dari peristiwa tersebut, dengan tujuan
mengetahui risiko yang penting untuk dikelola secara aktif dan menyediakan data
untuk membantu menentukan prioritas penanganan risiko. Dalam pengukuran
risiko Evaluasi Risiko adalah proses pembandingan antara level risiko yang
diperoleh dalam pengukuran risiko dengan kriteria risiko yang ditetapkan
sebelumnya.
h. Respon Risiko adalah sikap yang diambil manajemen untuk merespon risiko
yang dihadapi. Ada empat macam respon risiko yang tersedia, yaitu menghindar,
membagi, mengurangi atau menerima risiko. Pemilihan respon risiko dengan
mempertimbangkan biaya dan manfaat yang diterima oleh perseroan.
i. Pengendalian Risiko adalah setiap proses, kebijakan, alat, praktik, atau
tindakan lain yang dirancang untuk meminimalkan risiko. Pengendalian risiko
dapat berupa pengendalian yang sudah diterapkan oleh manajemen pada saat
dilakukan risk assessment, atau pengendalian yang akan dilakukan, yang
merupakan pengembangan dan tambahan dari pengendalian risiko yang sudah
ada, agar likelihood dan dampak terjadinya risiko diminimalkan sampai pada
tingkat yang dapat diterima. Aktivitas pengendalian risiko dilaksanakan untuk
memastikan bahwa respon risiko telah dilakukan secara benar dan sesuai
kebijakan yang berlaku, serta memastikan bahwa rencana respon risiko
memberikan hasil yang efektif untuk mengurangi tingkat risiko.
j. Penginformasian dan pengomunikasian risiko, adalah suatu kegiatan
merancang program komunikasi berkenaan dengan proses manajemen risiko
perseroan yang mencakup antara lain: program implementasi dan sosialisasi
pedoman yang terkait dengan penerapan manajemen risiko.
k. Pemantauan risiko, adalah suatu tindakan untuk memantau proses manajemen
risiko yang dilaksanakan sebelumnya, mulai identifikasi, pengukuran, respon
risiko, dan aktivitas pengendalian risiko. Dalam pemantauan risiko diperlukan
kegiatan pengawasan untuk memastikan bahwa risiko telah diidentifikasi pada
setiap aktivitas yang dilaksanakan, dampak dan peluang risiko telah dilakukan
pengukuran dan langkah-langkah pengendaliannya telah dirumuskan serta
dilaksanakan secara efektif, sehingga dapat memberikan hasil yang optimal.
No. Dok. : KU- 3.1
III. KEBIJAKAN UMUM
PEDOMAN MANAJEMEN RISIKO
Hal : 22 Dari : 94
Tanggal :
Revisi :
l. Peta risiko perseroan, adalah gambaran secara visual risiko-risiko yang
dihadapi suatu perseroan, dalam suatu matriks dua sumbu, yaitu sumbu likelihood
dan dampak risiko. Peta risiko dapat juga berfungsi sebagai dashboard bagi
manajemen yang memperlihatkan posisi risiko, pada kondisi inheren dan residual.
Dengan memetakan risiko inheren dan risiko residual secara visual seperti ini,
manajemen akan dapat melihat kapabilitas pengendalian (control score) yang
diciptakan untuk mengelola risiko sampai tingkat yang dapat diterima.
m. Daftar risiko perseroan, adalah daftar semua risiko perseroan yang
teridentifikasi. Daftar risiko perseroan terdiri dari Daftar Risiko Level Korporat dan
Daftar Risiko Level Unit Kerja.
No. Dok. : KU- 3.1
III. KEBIJAKAN UMUM
PEDOMAN MANAJEMEN RISIKO
Hal : 23 Dari : 94
Tanggal :
Revisi :
3.2 Prinsip Manajemen Risiko
Prinsip-prinsip manajemen risiko merupakan kaidah-kaidah dasar yang harus dipatuhi
dalam penerapan manajemen risiko. Prinsip-prinsip manajemen risiko yang digunakan
oleh Perusahaan Perseroan (Persero) PT Pelayaran Nasional Indonesia (PELNI) adalah
sebagai berikut:
a. Transparansi
Seluruh potensi risiko yang ada pada setiap aktivitas bisnis perseroan
diungkapkan secara terbuka oleh setiap unit kerja yang ada di perseroan dan
dicantumkan dalam Register Risiko sehingga tidak ada risiko potensial yang tidak
diungkapkan.
b. Kepemimpinan
Pimpinan perseroan menetapkan tujuan dan arah organisasi, termasuk tujuan
manajemen risiko. Pimpinan perseroan harus membangun dan memelihara
lingkungan internal di mana semua insan organisasi dapat sepenuhnya terlibat
dalam pencapaian tujuan organisasi, termasuk tujuan manajemen risiko.
c. Keterlibatan Insan PELNI
Keterlibatan Insan PELNI mutlak diperlukan dalam penerapan manajemen risiko
sesuai dengan peran dan tanggung jawab masing-masing.
d. Pendekatan Sistem
Mengidentifikasi, memahami dan mengelola risiko sebagai sebuah sistem akan
mempermudah pencapaian tujuan manajemen risiko.
e. Manfaat dan Biaya
Bahwa dalam merancang dan menerapkan program manajemen risiko, perseroan
harus tetap memperhitungkan antara manfaat yang akan diperoleh dengan biaya
yang harus dikeluarkan.
f. Penyempurnaan yang Berkesinambungan
Apabila dalam penerapan manajemen risiko dirasakan masih ada kekurangan,
maka penyempurnaan harus selalu dilakukan untuk kepentingan perseroan.
No. Dok. : KU- 3.2
III. KEBIJAKAN UMUM
PEDOMAN MANAJEMEN RISIKO
Hal : 24 Dari : 94
Tanggal :
Revisi :
3.3 Komitmen Manajemen Risiko Perseroan
Manajemen Perseroan mempunyai komitmen untuk melaksanakan manajemen risiko,
oleh karena itu Manajemen akan:
a. Menyatukan manajemen risiko dalam budaya perseroan dan menjadikan
manajemen risiko sebagai bagian yang integral dari praktik bisnis perusahaan
dan pengambilan keputusan;
b. Aktif memantau lingkungan internal dan eksternal, untuk mengidentifikasi risiko
yang ada dan memberikan penanganan yang tepat;
c. Secara periodik dan sesuai kebutuhan, mengkonsultasikan manajemen risiko
secara terbuka dengan pihak internal dan mengomunikasikan kepada pihak
eksternal mengenai isu-isu risiko;
d. Mempunyai sistem terbaik yang dapat membantu manajemen mencatat dan
memantau setiap kegiatan manajemen risiko yang ada di seluruh area bisnis
perseroan;
e. Menyediakan dan mengalokasikan sumberdaya manusia (SDM) yang cukup
untuk mencapai tujuan manajemen risiko dengan meningkatkan kompetensi
SDM di bidang manajemen risiko.
No. Dok. : KU- 3.3
III. KEBIJAKAN UMUM
PEDOMAN MANAJEMEN RISIKO
Hal : 25 Dari : 94
Tanggal :
Revisi :
3.4 Tujuan dan Sasaran Manajemen Risiko
Tujuan penerapan Manajemen Risiko pada Perusahaan Perseroan (Persero) PT
Pelayaran Nasional Indonesia adalah sebagai berikut:
a. Mewujudkan Good Corporate Governance yang lebih baik;
b. Membangun kerangka proses manajemen risiko yang konsisten pada tingkat
korporasi, unit dan fungsi-fungsi dalam perseroan;
c. Mendorong manajemen agar bertindak lebih proaktif untuk mengurangi risiko
kerugian dan sekaligus memanfaatkan peluang sebagai keunggulan bersaing serta
meningkatkan kinerja perseroan;
d. Mendorong setiap individu agar bertindak hati-hati dalam mengelola risiko
sebagai usaha memaksimalkan nilai perseroan, pencapaian kekayaan pemegang
saham (shareholder) dan memenuhi harapan para pemangku kepentingan
(stakeholder) lainnya;
e. Memastikan bahwa komisaris dan direksi mendapatkan informasi yang tepat
untuk mengelola risiko secara optimal.
Sasaran yang akan dicapai dengan adanya manajemen risiko pada PT PELNI (Persero)
antara lain adalah :
1. Menciptakan insan PELNI yang paham dan fokus pada proses pengelolaan
risiko yang dihadapi oleh perseroan guna mendukung tercapainya tujuan
perseroan;
2. Mengelola semua risiko-risiko signifikan yang dapat mempengaruhi pencapaian
sasaran perseroan secara berkala / setiap tahun yang meliputi sasaran strategis,
sasaran operasional, ketaatan terhadap peraturan, dan kehandalan laporan
manajemen.
No. Dok. : KU- 3.4
III. KEBIJAKAN UMUM
PEDOMAN MANAJEMEN RISIKO
Hal : 26 Dari : 94
Tanggal :
Revisi :
3.5 Strategi Penerapan Manajemen Risiko
Untuk mencapai tujuan dan sasaran penerapan manajemen risiko, perseroan
menetapkan strategi sebagai berikut:
a. Membentuk proses dan struktur yang diarahkan untuk merealisasikan peluang
potensial dan mengelola dampak yang merugikan;
b. Mengintegrasikan manajemen risiko ke dalam proses bisnis organisasi dengan
menjadikan manajemen risiko sebagai aktivitas yang tidak terpisahkan dari
pengambilan keputusan;
c. Membentuk Komite Pengarah Manajemen Risiko yang mengkoordinasikan seluruh
aspek penerapan manajemen risiko di dalam perseroan dan melaporkan hasil
evaluasi penerapan manajemen risiko secara berkala dan apabila ada hal yang
mendesak;
d. Melakukan sosialisasi secara terintegrasi dan berkesinambungan tentang
manajemen risiko agar tercipta budaya risiko bagi seluruh manajemen dan insan
PELNI;
e. Mensinergikan sistem manajemen risiko dengan KPI dan sistem mutu yang ada di
perseroan antara lain: ISO 9001:2008, ISM Code, ISPS Code , OHSAS 18000 :
1999/Sistem Manajemen Kesehatan dan Keselamatan Kerja (SMK3).
No. Dok. : KU- 3.5
III. KEBIJAKAN UMUM
PEDOMAN MANAJEMEN RISIKO
Hal : 27 Dari : 94
Tanggal :
Revisi :
3.6. Ruang Lingkup Penerapan Manajemen Risiko
Adapun yang menjadi ruang lingkup penerapan manajemen risiko pada PT PELNI
(Persero) adalah dilaksanakannya manajemen risiko pada seluruh proses bisnis dan
fungsi organisasi yang ada di perseroan, yang mencakup:
1. Seluruh Direktorat, Biro/Divisi, Bidang/Bagian, Cabang-cabang Kelas A, B, C dan D
serta SBU di lingkungan perseroan.
2. Seluruh tipe kapal baik kapal penumpang dan Ro-ro maupun kapal barang.
No. Dok. : KU- 3.6
III. KEBIJAKAN UMUM
PEDOMAN MANAJEMEN RISIKO
Hal : 28 Dari : 94
Tanggal :
Revisi :
3.7. Kerangka Kerja Penerapan Manajemen Risiko
Langkah-langkah penting dalam program penerapan manajemen risiko pada PT PELNI
(Persero) antara lain:
1. Menumbuhkan komitmen yang kuat dan berkelanjutan dari Direksi, Komisaris,
para Senior Manager, Manager, Kepala Biro, dan Nakhoda serta anak buah kapal.
2. Membentuk tim manajemen risiko yang bertugas untuk mempersiapkan
pelaksanaan program penerapan manajemen risiko secara keseluruhan, baik level
korporat maupun level unit kerja.
3. Menyusun pedoman/panduan bagi seluruh unit kerja dan kapal dalam
melaksanakan penerapan manajemen risiko.
4. Melakukan kajian-kajian secara berkesinambungan terhadap proses/ operasional
perseroan dan kapal yang dilaksanakan selama ini, untuk dapat memperkirakan
adanya risiko pada setiap aktivitas yang dilaksanakan.
5. Melakukan identifikasi risiko yang mungkin terjadi dan pengendalian risiko yang
sudah dilakukan pada setiap aktivitas, mengukur tingkat likelihood dan dampak
terjadinya risiko, dan mempersiapkan tindakan yang harus diambil (risk
treatment) jika risiko benar-benar terjadi.
6. Menyelenggarakan sosialisasi dan pelatihan manajemen risiko kepada seluruh insan
PELNI baik di darat maupun di laut.
7. Melakukan komunikasi dan konsultasi dengan para stakeholders untuk memastikan
bahwa kerangka kerja manajemen risiko sesuai kebutuhan dan efektif.
8. Mengukur kemajuan penerapan manajemen risiko secara berkala dibandingkan dengan
rencana awal
9. Meninjau secara berkala apakah kerangka kerja manajemen risiko, kebijakan
manajemen risiko, dan rencana penerapan manajemen risiko masih tetap sesuai, serta
memastikan apakah kebijakan manajemen risiko dipatuhi
10. Memantau efektivitas kerangka kerja manajemen risiko.
11. Memperbaiki kerangka kerja manajemen risiko secara berkelanjutan.
12. Menyelenggarakan sosialisasi Pedoman Manajemen Risiko pada seluruh insan
PELNI.
No. Dok. : KU- 3.7
PEDOMAN UMUM
BAB IV
IV. PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKOHal : 29 Dari : 94
Tanggal :
Revisi :
4.1 Struktur Organisasi
Manajemen dan karyawan di setiap tingkatan organisasi perseroan melakukan
aktivitas sesuai dengan bidang dan tanggung jawabnya masing-masing, perlu adanya
struktur organisasi yang melibatkan Komisaris, Direksi, Unit Kerja Pemilik Risiko,
Satuan Pengawasan Internal, Biro Hukum & Manajemen Risiko, Komite Pengarah
Manajemen Risiko dan Petugas Manajemen Risiko.
Struktur organisasi manajemen risiko digambarkan seperti di bawah ini:
Dari gambar struktur organisasi manajemen risiko di atas, terdapat 6 (enam) unsur
yang berperan dalam penerapan manajemen risiko, yaitu:
1. Dewan Komisaris berperan menjalankan fungsi pengawasan terhadap penerapan
manajemen risiko yang dilakukan oleh Direksi.
2. Direksi bertanggung jawab atas penerapan manajemen risiko perseroan.
3. Komite Pengarah Manajemen Risiko diketuai oleh Direktur Keuangan yang
bertanggungjawab kepada Direktur Utama. Komite Pengarah Manajemen Risiko
beranggotakan Direktur SDM dan Umum, Direktur Armada, Direktur Usaha dan
Senior Manajer Hukum dan Manajemen Risiko. Komite Pengarah Manajemen
No. Dok. : PU- 4.1
IV. PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKOHal : 30 Dari : 94
Tanggal :
Revisi :
Risiko berperan mengintegrasikan semua upaya pengelolaan risiko di seluruh
perseroan.
4. Biro Hukum & Manajemen Risiko berperan mengkoordinasikan penerapan
manajemen risiko pada seluruh unit kerja dan proyek yang ada di perseroan.
5. Satuan Pengawasan Intern berperan melaksanakan aktivitas assurance dan
consulting independen, untuk memberi nilai tambah dan memperbaiki kegiatan
operasi perseroan, membantu perseroan mencapai tujuan dengan melakukan
pendekatan sistematis dan terstruktur dalam mengevaluasi efektivitas proses
manajemen risiko.
6. Unit Kerja Pemilik Risiko merupakan fungsi pemilik risiko yang memiliki
serangkaian tahapan proses kegiatan kerja. Unit Kerja Pemilik Risiko berperan
melaksanakan pengelolaan risiko yang ada di unit kerja masing-masing.
No. Dok. : PU- 4.1
IV. PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKOHal : 31 Dari : 94
Tanggal :
Revisi :
4.2 Wewenang dan Tanggung jawab
Penerapan manajemen risiko melibatkan seluruh pihak perseroan mulai dari Komisaris,
Direksi, seluruh Unit Kerja Pemilik Risiko , Satuan Pengawasan Intern, Biro Hukum &
Manajemen Risiko, Komite Pengarah Manajemen Risiko dan Petugas Manajemen
Risiko serta seluruh insan PELNI.
1. Komisaris
a. Wewenang
1) Meminta pertanggungjawaban dari Direksi atas pelaksanaan kebijakan
manajemen risiko secara berkala;
2) Melakukan penilaian dan memberikan rekomendasi atas penerapan
manajemen risiko yang dilaksanakan oleh Direksi serta menilai kriteria risiko
yang dapat diambil oleh perseroan.
b. Tanggung Jawab
1) Menyetujui kebijakan manajemen risiko yang diusulkan oleh Direksi;
2) Mengawasi dan memastikan penerapan kebijakan manajemen risiko oleh
Direksi.
2. Direksi
a. Wewenang
1) Menetapkan Kebijakan, Pedoman, dan Prosedur Penerapan Manajemen
Risiko secara tertulis dan komprehensif;
2) Menetapkan risk appetite dan batas toleransi risiko yang digunakan sebagai
ukuran kriteria level risiko, profil risiko korporasi, action plan (rencana
penanganan risiko);
3) Meminta laporan hasil pemantauan risiko kepada Biro Hukum &
Manajemen Risiko.
b. Tanggung Jawab
1) Terlaksananya kebijakan manajemen risiko perseroan secara keseluruhan;
2) Menyampaikan laporan pelaksanaan manajemen risiko kepada Komisaris;
3) Mengembangkan budaya manajemen risiko pada seluruh jenjang organisasi;
No. Dok. : PU- 4.2
IV. PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKOHal : 32 Dari : 94
Tanggal :
Revisi :
4) Memastikan peningkatan kompetensi sumberdaya manusia yang terkait
dengan penerapan manajemen risiko;
5) Penyempurnaan secara berkesinambungan atas penerapan manajemen
risiko.
3. Komite Pengarah Manajemen Risiko
a. Wewenang
1) Meminta laporan profil risiko masing-masing unit kerja baik secara periodik
maupun pada saat kejadian luar biasa;
2) Meminta laporan hasil evaluasi penerapan manajemen risiko.
b. Tanggung Jawab
1) Menyusun dan mengusulkan kebijakan manajemen risiko, risk appetite dan
batas toleransi risiko yang diterima perseroan kepada Direksi;
2) Memfasilitasi aktivitas pengembangan profil risiko korporasi melalui
aktivitas workshop risk assessment pada level korporasi/direktorat;
3) Membantu pelaksanaan proses manajemen risiko di Unit Kerja Pemilik
Risiko;
4) Menyusun rencana dan melaporkan realisasi kegiatan Komite Pengarah
Manajemen Risiko kepada Direksi.
4. Unit Kerja Pemilik Risiko
a. Wewenang
1) Menunjuk Petugas Manajemen Risiko untuk melakukan tugas administrasi
dalam rangka pengelolaan risiko di masing-masing unit kerja;
2) Meminta bantuan/berkonsultasi mengenai pengembangan manajemen
risiko di Unit Kerja Pemilik Risiko pada Komite Pengarah Manajemen
Risiko.
b. Tanggung Jawab
1) Melaksanakan proses manajemen risiko secara periodik pada unit kerja
yang dipimpinnya;
2) Mengintegrasikan manajemen risiko dalam praktek bisnis di unit kerjanya;
No. Dok. : PU- 4.2
IV. PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKOHal : 33 Dari : 94
Tanggal :
Revisi :
3) Menyampaikan profil risiko unit kerjanya kepada Komite Pengarah
Manajemen Risiko secara periodik dan tepat waktu;
4) Menindaklanjuti masukan/rekomendasi dari SPI maupun dari Direksi
mengenai penerapan manajemen risiko di unit kerjanya.
5. Satuan Pengawasan Internal
a. Wewenang
Meminta data base risiko perseroan kepada Unit Kerja Pemilik Risiko sebagai
dasar pemeriksaan.
b. Tanggung Jawab
1) Menyediakan jasa assurance dibidang manajemen risiko kepada direksi
2) Memberikan jasa konsultatif kepada manajemen operasional antara lain;
a) Penyediaan tools dan teknik yang digunakan oleh SPI untuk
menganalisis risiko dan pengendalian;
b) Membagi pengalaman dalam manajemen risiko & pengendalian internal
dan pengetahuan secara menyeluruh mengenai perseroan;
c) Memberikan rekomendasi perbaikan proses manajemen risiko yang
berkesinambungan.
6. Biro Hukum & Manajemen Risiko
a. Wewenang
1) Meminta profil risiko unit kerja dari unit kerja operasional;
2) Mengkoordinasikan dan menyelenggarakan pertemuan sesuai rencana
kerja Komite Pengarah Manajemen Risiko;
3) Meminta masukan dalam rangka penyusunan Pedoman Manajemen Risiko.
b. Tanggung Jawab
1) Menyusun dan mengusulkan Pedoman Manajemen Risiko kepada Direksi;
2) Melaksanakan sosialisasi Pedoman Manajemen Risiko ke seluruh insan
PELNI;
3) Sebagai fasilitator dalam kegiatan self assesment baik untuk level korporat
maupun level unit kerja;
No. Dok. : PU- 4.2
IV. PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKOHal : 34 Dari : 94
Tanggal :
Revisi :
4) Menerima profil risiko unit kerja dan mengkompilasi menjadi profil risiko
korporat;
5) Membuat usulan pelatihan untuk SDM perseroan mengenai Manajemen
Risiko dan disampaikan ke Direktorat SDM dan Umum;
6) Mengkoordinasikan, memelihara dan mengembangkan catatan dan data
base risiko perseroan dan persyaratan pelaporan;
7) Melakukan evaluasi penerapan Manajemen Risiko;
8) Melaporkan hasil evaluasi penerapan Manajemen Risiko kepada Direksi.
7. Petugas Manajemen Risiko
a. Wewenang
Mendapatkan bantuan dari Biro Hukum & Manajemen Risiko dan Komite
Pengarah Manajemen Risiko jika mengalami kesulitan dalam rangka
penerapan manajemen risiko di unitnya.
b. Tanggungjawab
1) Memfasilitasi pelaksanaan proses manajemen risiko di unit kerjanya;
2) Mengelola administrasi manajemen risiko dalam unit kerjanya;
3) Membuat laporan hasil pemantauan pengendalian risiko di unit kerjanya
secara periodik;
4) Membantu pelaksanaan tindak lanjut rekomendasi dari SPI maupun dari
Direksi mengenai penerapan manajemen risiko di unit kerjanya.
8. Seluruh Karyawan Perseroan
a. Wewenang
1) Memperoleh pelatihan manajemen risiko;
2) Mendapatkan bantuan dari Petugas Manajemen Risiko apabila
mendapatkan kesulitan dalam tugasnya terkait aktivitas penerapan
manajemen risiko.
b. Tanggung Jawab
Melaksanakan proses manajemen risiko sesuai dengan lingkup tugasnya.
No. Dok. : PU- 4.2
IV. PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKOHal : 35 Dari : 94
Tanggal :
Revisi :
4.3 Pengembangan dan Pengomunikasian Kebijakan
4.3.1 Pengembangan Pedoman Manajemen Risiko
1) Direksi menetapkan Pedoman Manajemen Risiko setelah mendapatkan
persetujuan dari Dewan Komisaris.
2) Pedoman Manajemen Risiko dikembangkan untuk memastikan bahwa setiap
jajaran perseroan memahami, siap menghadapi, dan menerapkan strategi
penanganan yang tepat dalam mengelola risiko yang ada serta
mengoptimalkan peluang dari setiap risiko terkait
3) Pengembangan Pedoman Manajemen Risiko dilakukan melalui reviu atas
struktur organisasi, kebijakan, pedoman umum, prosedur, instruksi kerja,
formulir manajemen risiko, jumlah dan kompetensi sumber daya manusia,
proses manajemen risiko, dan sistem informasi manajemen.
4) Revisi atas Pedoman Manajemen Risiko dilakukan sesuai dengan perubahan
dan perkembangan situasi dan kondisi operasional perseroan.
4.3.2 Pengomunikasian Pedoman Manajemen Risiko
1) Pedoman Manajemen Risiko dibuat secara tertulis dan dikomunikasikan
kepada para pemangku kepentingan (stakeholders) yang berhak
memperoleh informasi tentang Pedoman Manajemen Risiko.
2) Komite Pengarah Manajemen Risiko bertanggung jawab untuk
mengomunikasikan Pedoman Manajemen Risiko kepada seluruh jajaran
pegawai dan memastikan bahwa Pedoman Manajemen Risiko dipahami
dan ditaati.
3) Pengomunikasian Pedoman Manajemen Risiko dilakukan dengan cara
terbuka melalui sosialisasi dan pemuatan dalam portal perseroan.
4) Pedoman Manajemen Risiko yang bersifat umum dikomunikasikan kepada
para pemangku kepentingan lainnya melalui website perseroan.
No. Dok. : PU- 4.3
IV. PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKOHal : 36 Dari : 94
Tanggal :
Revisi :
4.4 Penanaman Nilai dan Budaya Risiko
Manajemen melalui Komite Manajemen Risiko (organ Komisaris) dibantu oleh Komite
Pengarah Manajemen Risiko, terus berupaya mengembangkan budaya sadar risiko (risk
consciousness) pada seluruh jenjang organisasi, termasuk menekankan pentingnya
pengendalian internal yang efektif. Hal ini dapat dilakukan antara lain dengan
melaksanakan lokakarya, self assesment risiko di fungsi kerja, serta membantu fungsi
kerja melakukan sosialisasi manajemen risiko secara terus menerus kepada seluruh
pegawai.
Seluruh atasan secara berjenjang harus membangun dan memelihara budaya sadar
risiko di fungsi kerja yang dipimpinnya sehingga setiap karyawan selalu aktif
memikirkan risiko yang terkait dengan unit kerjanya dan memahami serta mematuhi
kebijakan toleransi risiko yang berlaku untuk fungsi kerjanya.
Kegiatan membangun dan memelihara budaya sadar risiko harus diwujudkan secara
nyata melalui :
1. Komitmen dan keteladanan para atasan kepada bawahannya.
2. Pemberlakuan secara konsisten sistem imbalan dan sanksi (reward and
punishment) terhadap keberhasilan dan kegagalan pencapaian tujuan, strategi,
sasaran dan atau rencana hasil kegiatan.
3. Membangun sarana atau media lain yang dapat mengingatkan akan pentingnya
penerapan manajemen risiko.
No. Dok. : PU- 4.4
IV. PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKOHal : 37 Dari : 94
Tanggal :
Revisi :
4.5 Penetapan Risk Appetite dan Deployment Risk Tolerance
Maksud dan tujuan dilakukan penentuan Risk Appetite dan Risk Tolerance adalah untuk
memberikan pedoman angka limit/ambang batas dan toleransi risiko yang
diperbolehkan dalam rangka pengendalian risiko untuk menghindari potensi kerugian
yang lebih besar.
Risk Appetite dan toleransi risiko ditentukan terhadap semua kemungkinan kejadian
risiko yang diperkirakan dapat menimbulkan kerugian dan atau hilangnya kesempatan
meraih keuntungan perseroan.
Pernyataan risk appetite perseroan adalah sebagai berikut:
1. Suatu risiko hanya diterima jika potensi keuntungan melebihi biaya yang
dikeluarkan.
2. Perseroan tidak menerima risiko yang berpotensi menimbulkan kerugian keuangan
yang besar atau kerugian reputasi perseroan.
3. Perseroan menerima risiko penurunan nilai aset yang disebabkan kondisi eksternal
di luar kontrol perseroan.
4. Perseroan tidak menerima risiko apapun yang timbul dari kegiatan yang berpotensi
menimbulkan kerugian negara.
Manajemen harus menetapkan toleransi risiko (risk tolerance) terhadap sasaran-
sasaran yang ditetapkan dalam RKAP. Untuk itu manajemen memiliki sistem
penetapan toleransi risiko sebagai komponen penting dalam pengelolaan risiko yang
sekurang-kurangnya meliputi :
1. Pernyataan visi, misi, dan risk appetite
2. Penetapan sasaran strategis/terkait perseroan (sasaran operasional, finansial,
kepatuhan terhadap peraturan perundang-undangan, dan laporan manajemen)
dan satuan ukuran sasaran strategis/terkait perseroan.
3. Deployment of Key Performance Indicator yang menjadi sasaran bisnis pada tiap
fungsi kerja
4. Penetapan toleransi risiko level korporat khususnya pada sasaran bisnis perseroan
yang tercantum dalam Rencana Kerja Anggaran Perseroan (RKAP).
No. Dok. : PU- 4.5
IV. PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKOHal : 38 Dari : 94
Tanggal :
Revisi :
5. Penetapan toleransi risiko level proses yang berada pada setiap tahapan operasi
di unit kerja terkait.
6. Pengintegrasian toleransi risiko maupun eksposur risiko dari seluruh kegiatan
perseroan.
7. Kemampuan modal perseroan untuk menyerap eksposur risiko atau kerugian yang
timbul.
Dalam penetapan toleransi risiko, manajemen perlu memperhatikan faktor-faktor
sebagai berikut :
1. Kinerja di masa lalu
2. Sistem pengukuran risiko dan penilaian eksposur
3. Kualitas pengendalian internal
4. Kemampuan sistem dalam penyelesaian transaksi bisnis.
Prosedur dan penetapan toleransi risiko disesuaikan dengan tingkat risiko yang akan
diambil (risk appetite) terhadap risiko perseroan.
Prosedur dan penetapan limit risiko antara lain berisi :
1. Akuntabilitas dan jenjang delegasi wewenang yang jelas;
2. Pelaksanaan kaji ulang terhadap prosedur dan penetapan toleransi risiko secara
berkala;
3. Dokumentasi prosedur dan penetapan toleransi risiko secara memadai.
Penyusunan pernyataan risk appetite dan deployment risk tolerance dilakukan oleh
Komite Pengarah Manajemen Risiko.
No. Dok. : PU- 4.5
IV. PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKOHal : 39 Dari : 94
Tanggal :
Revisi :
4.6 Klasifikasi Risiko
Guna memudahkan pelaksanaan identifikasi peristiwa dan pelaporan manajemen risiko
maka perlu dilakukan pengklasifikasian risiko. Pengklasifikasian risiko yang digunakan
didasarkan atas metode ERM COSO yang telah dimodifikasi dengan model klasifikasi
sebagai berikut :
Jenis-jenis risiko berdasarkan faktor, kategori, dan topik risiko disajikan dalam skema
di bawah ini, sedangkan uraian nama-nama risiko dari masing-masing topik mengacu,
namun tidak terbatas pada nama-nama risiko sesuai hasil risk assessment yang telah
dilakukan.
No. Dok. : PU- 4.6
IV. PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKOHal : 40 Dari : 94
Tanggal :
Revisi :
KATEGORI RISIKO PT PELNI (Persero)
INTERNAL
INFRASTRUKTUR
Kelayakan Infrastruktur
PROSES
Operasional Armada (Nautika dan Teknika).
Pelayanan Jasa Pemasaran Pengembangan Usaha Kesekretariatan Corporate Relation Penerapan Hukum/Peraturan Penerapan GCG Pengadaan Barang/Jasa Umum Pengawasan Internal Akuntansi Anggaran Investasi Keuangan/Perbendaharaan Perpajakan Penelitian dan Pengembangan Sistem Informasi Manajemen
TEKNOLOGI
Teknologi Informasi
SUMBER DAYA MANUSIA
Integritas Pekerja Jumlah Pekerja Kepuasan Kerja Pekerja Keselamatan Kerja Pekerja Kompetensi Pekerja Produktivitas Pekerja
EKSTERNAL
EKONOMI
Kepuasan Pengguna Jasa
Persaingan Usaha
Nilai Tukar Mata Uang
Inflasi
POLITIK
Regulasi Pemerintah
SOSIAL
Perilaku Pelanggan
No. Dok. : PU- 4.6
IV. PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKOHal : 41 Dari : 94
Tanggal :
Revisi :
4.7 Kriteria Risiko
Kriteria Risiko di bawah ini digunakan sebagai kriteria untuk menentukan batas antara
risiko yang tidak dapat diterima dan dapat diterima ( risk appetite ).
5 Supplementary
Issue
8 Supplementary
Issue
6 Supplementary
Issue
6 Supplementary
Issue
8 Supplementary
Issue
4
Acceptable
3
Acceptable
2
Acceptable
1
Acceptable
4
Acceptable
2
Acceptable
4
Acceptable
3
Acceptable
5Supplementary
Issue
10Issue
9Issue
12Issue
15Unacceptable
20Unacceptable
25Unacceptable
16Unacceptable
20Unacceptable
15Unacceptable
12Issue
10Issue
Jarang (1)Kemungkinan
Kecil (2)
Kemungkinan
Sedang (3)
Kemungkinan
Besar (4)Hampir Pasti
(5)
Tid
ak
Sig
nifik
an
(1
)K
ecil
(2)
Se
da
ng
(3
)B
esa
r (4
)K
ata
str
op
ik
(5)
Likelihood
Da
mp
ak
Kategori Level
RisikoSkor Tindakan yang Diambil
Rendah X ≤ 4 Tidak diperlukan tindakan (Acceptable)
Sedang 4 < X ≤ 8 Disarankan diambil tindakan jika tersedia sumberdaya
(Supplementary Issue)
Tinggi 8 < X ≤ 12 Diperlukan tindakan untuk mengelola risiko (Issue)
Ekstrim 12 < X ≤ 25 Diperlukan tindakan segera untuk mengelola risiko
(Unacceptable)
No. Dok. : PU- 4.7
IV. PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKOHal : 42 Dari : 94
Tanggal :
Revisi :
Dalam melakukan risk assessment, ukuran likelihood risiko dinyatakan dengan
persentase probabilitas dan dampak risiko dinyatakan dengan satuan ukuran yang
sama dengan satuan ukuran sasaran, maka diperlukan adanya pedoman untuk
mengkonversi berbagai ukuran risiko yang diperoleh menjadi satu ukuran yang
seragam.
Pedoman yang digunakan untuk mengkonversi ukuran likelihood dan dampak risiko
menjadi satu ukuran yang sama adalah sebagai berikut :
Tabel 1 – Ukuran Likelihood
Ukuran l ikelihood
Level Keterjadian Penjelasan
5 Hampir pastiDapat terjadi pada banyak keadaan;
(Probabilitas 80% < X < 100%)
4Kemungkinan
Besar
Akan mungkin terjadi pada banyak keadaan;
(Probabilitas 60% < X ≤ 80%)
3Kemungkinan
Sedang
Dapat terjadi pada beberapa waktu;
(Probabilitas 40% < X ≤ 60%)
2Kemungkinan
Kecil
Mungkin terjadi pada beberapa waktu;
(Probabilitas 20% < X ≤ 40%)
1 JarangMungkin terjadi hanya pada kondisi tidak normal;
(Probabilitas ≤ 20%)
No. Dok. : PU- 4.7
IV. PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKOHal : 43 Dari : 94
Tanggal :
Revisi :
Tabel 2 – Ukuran Dampak
Ukuran Dampak
Level Besaran KinerjaDeviasi
AnggaranKerugian Finansial
ReputasiHuman
Resources
Operational, Service and
Facility
5 Dahsyat Target kinerja
tidak tercapai
≥40%
Terjadinya deviasi
anggaran di atas 8
%.
Kerugian finansial
perseroansebesar lebih
dari Rp 367M dalam 12
bulan kedepan
Kehilangan reputasi atau
timbulnya publisitas
jelek di media nasional dan
tuntutan hukum
Kematian masal
Pelayanan terhenti lebih
dari satu hari
4 Besar Target
kinerja tidak
tercapai ≥30%
sampai
<40%
Terjadinya
deviasi anggaran
di atas 6 % sampai
dengan 8
%
Kerugian
finansial perseroan
sebesar dengan Rp
245 M
sampai dengan Rp
367 M dalam 12 bulan
kedepan
Kehilangan
reputasi atau timbulnya
publisitas jelek di media
nasional
Kematian
tunggal
Pelayanan
terhenti selama 1 hari
3 Menengah Target kinerja
tidak tercapai
≥20% sampai
<30%
Terjadinya deviasi
anggaran di atas 4 %
sampai dengan 6
%
Kerugian finansial
perseroansebesar Rp
122 Msampai
dengan Rp 245 M
dalam 12 bulan
kedepan
Kehilangan reputasi atau
timbulnya publisitas
jelek di media local
Rawat inap / cacat
Pelayanan kritis / terhenti
lebih dari yang di
persyaratkan
2 Rendah Target
kinerja tidak
tercapai ≥10%
sampai <20%
Terjadinya
deviasi anggaran
di atas 2 % sampai
dengan 4 %
Kerugian
finansial perseroan
sebesar Rp 507 Jt
sampai dengan Rp
122 M dalam 12 bulan
kedepan
Kehilangan
reputasi atau timbulnya
publisitas jelek di
lingkungan internal
perseroan dan pemegang
saham
Luka /
perawatan ringan
Dampak
lokal / Pelayanan
terhenti dalam
periode minimal
1 Tidak Signifikan
Target kinerja
tidak tercapai
<10%
Terjadinya deviasi
anggaran sampai
dengan 2 %
Kerugian finansial
perseroansampai
dengan Rp 507 Jt
dalam 12 bulan
kedepan
Kehilangan reputasi atau
timbulnya publisitas
jelek di lingkungan
internal perseroan
Kasus P3K (Cedera
sangat ringan)
Dampak tidak berarti
/ berhenti sejenak
No. Dok. : PU- 4.7
IV. PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKOHal : 44 Dari : 94
Tanggal :
Revisi :
4.8 Kerangka Proses Manajemen Risiko
Dalam menjelaskan proses manajemen risiko, perseroan mengacu pada kerangka
Enterprise Risk Management (ERM) tahun 2004, yang diterbitkan Committee of
Sponsoring Organizations (COSO) of the Treadway Commission sebagai acuan dalam
menstrukturkan bentuk aktivitas pengendalian risiko. Berdasarkan kerangka ERM COSO
tahun 2004 dengan modifikasinya, maka proses manajemen risiko memiliki delapan
komponen yaitu :
4.8.1 Penciptaan Lingkungan Internal
1. Direksi bertanggung jawab menanamkan nilai, menumbuhkan kesadaran,
kepedulian dan keterlibatan aktif seluruh insan PELNI dan memelihara
budaya risiko dengan berlandaskan pada prinsip manajemen risiko yang
dianut perseroan.
2. Direksi bertanggung jawab menyediakan dan mengalokasikan sumberdaya
yang memadai dalam penerapan manajemen risiko.
3. Insan PELNI terlibat secara aktif dan bertanggung jawab menjalankan
proses manajemen risiko.
4. Direksi melalui Komite Pengarah Manajemen Risiko meminta laporan hasil
evaluasi penerapan manajemen risiko yang dibuat oleh Biro Hukum &
Manajemen Risiko
5. Direksi melalui Biro Hukum & Manajemen Risiko menyusun rencana
penerapan manajemen risiko (Road Map Manajemen Risiko).
6. Direksi mengomunikasikan kebijakan manajemen risiko kepada insan
PELNI.
7. Direksi mendefinisikan dan mengimplementasikan proses yang efektif dan
efisien untuk mengomunikasikan prinsip manajemen risiko, komitmen
manajemen risiko, tujuan dan sasaran serta strategi penerapan manajemen
risiko.
8. Komite Pengarah Manajemen Risiko menindaklanjuti hasil reviu Biro Hukum &
Manajemen Risiko, rekomendasi hasil pengawasan SPI dan Dewan
Komisaris, dan hasilnya dilaporkan ke Direktur Utama.
No. Dok. : PU- 4.8
IV. PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKOHal : 45 Dari : 94
Tanggal :
Revisi :
9. Biro Hukum & Manajemen Risiko menyusun skema klasifikasi risiko kepada
Direksi untuk mendapat persetujuan.
4.8.2 Penentuan Sasaran
1. Direksi menetapkan sasaran manajemen risiko yang didalamnya terkandung
risk appetite (appetite risiko) dan risk tolerance sesuai visi, misi, strategi,
dan tujuan manajemen risiko.
2. Direksi menetapkan risk appetite dengan berpedoman pada ketentuan yang
berlaku dan dijadikan acuan dalam menetapkan risk tolerance.
3. Komite Pengarah Manajemen Risiko melakukan deployment risk appetite dan
risk tolerance level korporat ke seluruh Unit Kerja Pemilik Risiko sesuai
dengan proses deployment key performance indicator.
4. Pimpinan Unit Kerja Pemilik Risiko dapat menyampaikan umpan balik kepada
Komite Pengarah Manajemen Risiko terhadap risk appetite dan risk tolerance
tersebut.
5. Umpan balik dari Unit Kerja Pemilik Risiko dijadikan sebagai masukan dalam
reviu manajemen untuk menyempurnakan mekanisme dan metode
penetapan risk appetite dan risk tolerance.
4.8.3 Identifikasi Risiko
1. Setiap Unit Kerja Pemilik Risiko mengidentifikasi risiko secara self-
assessment menggunakan pendekatan analisis proses dengan fasilitator
dari Biro Hukum & Manajemen Risiko.
2. Pendekatan analisis proses memetakan semua proses bisnis di dalam setiap
Unit Kerja Pemilik Risiko menjadi komponen input, proses, dan output
serta mengidentifikasi peristiwa risiko dan pengendalian risiko pada
masing-masing proses tersebut.
3. Pendekatan identifikasi risiko lainnya digunakan agar seluruh risiko
signifikan dapat teridentifikasi, antara lain berupa reviu dokumen,
wawancara, observasi, brainstorming, focus group discussion, fish bone
diagram, dan contoh model risiko bisnis.
No. Dok. : PU- 4.8
IV. PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKOHal : 46 Dari : 94
Tanggal :
Revisi :
4. Setiap Unit Kerja Pemilik Risiko menggunakan panduan klasifikasi risiko
yang ditetapkan Direksi untuk menyusun dan melaporkan profil risiko level
unit kerja kepada Biro Hukum & Manajemen Risiko.
5. Biro Hukum & Manajemen Risiko menyusun profil dan peta risiko level
korporat dengan mengkaitkan kepada tujuan dan sasaran perseroan.
6. Setiap Unit Kerja Pemilik Risiko melakukan pemutakhirkan profil risiko dan
melaporkannya kepada Biro Hukum & Manajemen Risiko.
4.8.4 Pengukuran Risiko
1. Setiap Unit Kerja Pemilik Risiko setelah melakukan identifikasi risiko,
kemudian mengukur tingkat kemungkinan terjadinya (likelihood) dan
besaran dampak masing-masing risiko.
2. Pengukuran risiko dilakukan atas risiko inheren dan risiko residual.
3. Risiko inheren adalah risiko sebelum adanya tindakan apapun untuk
mengubah likelihood maupun dampak risiko. Berhubung saat ini Perseroan
telah mempunyai pengendalian risiko, maka yang dimaksud dengan risiko
inheren adalah risiko dengan kondisi perseroan saat dilakukan risk
assessment. Risiko residual adalah risiko yang masih tersisa setelah
rencana tindakan manajemen yang dimaksud untuk memitigasi suatu
risiko inheren diimplementasikan secara efektif.
4. Sebelum melakukan pengukuran risiko, terlebih dahulu disepakati kriteria
konversi ukuran likelihood dan dampak risiko yang akan digunakan dalam
pengukuran risiko. Likelihood risiko dinyatakan dengan persentase
probabilitas keterjadian risiko atau frekuensi keterjadian risiko. Dampak
dinyatakan dengan satuan ukuran sasaran yang terpengaruh.
5. Kriteria yang telah disepakati tersebut kemudian dikonversi menjadi skala
semi kuantitatif 1 – 5 (skala Likert).
6. Pengukuran risiko secara kuantitatif dilakukan bila telah tersedia data
historis peristiwa risiko yang terjadi di masa lalu (loss event database).
No. Dok. : PU- 4.8
IV. PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKOHal : 47 Dari : 94
Tanggal :
Revisi :
4.8.5 Penentuan Respon Risiko
1. Respon Risiko adalah sikap yang diambil manajemen untuk merespon
risiko yang dihadapi, yaitu menerima, menghindari, mengurangi dan
membagi/memindahkan risiko;
2. Setiap Unit Kerja Pemilik Risiko memilih dan menentukan respon risiko
berdasarkan ukuran likelihood dan dampak serta tingkat prioritas risiko;
3. Sebelum menentukan respon risiko, terlebih dahulu disepakati kategori
level risiko berdasarkan skor risiko (hasil perkalian likelihood dan dampak)
dan kriteria batas antara risiko yang tidak dapat diterima dan dapat
diterima (appetite risk).
4. Respon risiko diambil dengan tujuan untuk membawa risiko inheren ke
tingkat yang dipertimbangkan untuk dapat diterima (appetite risk).
4.8.6 Pelaksanaan Aktivitas Pengendalian Risiko
1. Aktivitas pengendalian risiko dilakukan untuk menemukenali/mengetahui
kemungkinan timbulnya risiko usaha yang dapat menghalangi tercapainya
sasaran usaha ataupun menemukenali/mengetahui peluang yang
ditimbulkannya. Dengan menemu kenalinya maka dapat diantisipasi
tindakan-tindakan untuk mengurangi kemungkinan terjadinya risiko,
mengurangi dampak ataupun memanfaatkan peluang yang
ditimbulkannya.
2. Aktivitas Pengendalian dilaksanakan di seluruh tingkatan dan fungsi
perseroan. Pada dasarnya pengendalian aktivitas adalah kebijakan, sistim
dan prosedur yang telah ditetapkan pada setiap proses dan tindakan
dalam pencapaian tujuan organisasi secara efektif dan efisien serta telah
mengantisipasi risiko-risiko yang mungkin terjadi.
3. Aktivitas pengendalian risiko yang ditetapkan harus konsisten dengan
respon risiko yang dipilih.
4. Unit Kerja Pemilik Risiko melakukan aktivitas pengendalian risiko untuk
menjaga agar tingkat risiko berada dalam batas toleransi.
No. Dok. : PU- 4.8
IV. PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKOHal : 48 Dari : 94
Tanggal :
Revisi :
5. Biro Hukum & Manajemen Risiko melaporkan pelaksanaan aktivitas
pengendalian risiko yang telah ditetapkan kepada Direktur Utama melalui
Komite Pengarah Manajemen Risiko secara periodik.
6. SPI mengevaluasi aktivitas pengendalian risiko yang ditetapkan oleh
manajemen dan pelaksanaannya secara periodik.
4.8.7 Pengomunikasian Risiko
1. Setiap Unit Kerja Pemilik Risiko menyusun dan menyampaikan laporan
risk self-assessment dan aktivitas pengendalian risiko kepada Biro Hukum
& Manajemen Risiko.
2. Biro Hukum & Manajemen Risiko mengkomunikasikan risiko dari Unit
Kerja Pemilik Risiko kepada Komite Pengarah Manajemen Risiko.
3. Biro Hukum & Manajemen Risiko mengkomunikasikan risiko korporat
kepada Direksi dan kebijakan manajemen risiko kepada seluruh Unit Kerja
Pemilik Risiko.
4. Direksi bertanggungjawab untuk memastikan terlaksananya :
• Proses reviu berkala pencapaian sasaran kinerja perseroan
dilaksanakan pada setiap tingkatan perseroan sesuai dengan lingkup
tugas dan tanggungjawab serta sasaran tiap bagian.
• Kepatuhan terhadap peraturan perundang-undangan untuk setiap
tindakan dan proses yang dilakukan oleh perseroan maupun karyawan
perseroan dalam melaksanakan tugasnya.
• Kepatuhan terhadap pelaksanaan peraturan internal, terutama dalam
proses otorisasi, verifikasi dan penanganan risiko.
4.8.8 Monitoring Risiko
1. Setiap Unit Kerja Pemilik Risiko memonitor risiko yang ada pada unit
masing-masing dengan menganalisis perubahan yang terjadi pada setiap
risiko.
No. Dok. : PU- 4.8
IV. PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKOHal : 49 Dari : 94
Tanggal :
Revisi :
2. Komite Pengarah Manajemen Risiko melakukan reviu dan pengawasan
terhadap efektivitas, efisiensi dan kepatuhan terhadap kebijakan
manajemen risiko secara periodik dan melaporkannya kepada Direksi.
3. Reviu manajemen digunakan untuk merencanakan penyempurnaan
kebijakan dan praktik manajemen risiko.
4. SPI menyusun rencana kegiatan evaluasi manajemen risiko sebagai bagian
dari Program Kerja Pengawasan Tahunan (PKPT).
5. SPI melaporkan hasil kegiatan evaluasi manajemen risiko kepada Direksi
dengan tembusan kepada Dewan Komisaris.
6. Dewan Komisaris melakukan fungsi pengawasan atas kepatuhan Direksi
terhadap kebijakan manajemen risiko.
No. Dok. : PU- 4.8
IV. PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKOHal : 50 Dari : 94
Tanggal :
Revisi :
4.9 Pelaporan Manajemen Risiko
Pelaporan penerapan manajemen risiko dilakukan berdasar hasil pemantauan (on going
monitoring) yang dilakukan untuk memastikan bahwa kebijakan dan arahan manajemen
telah dilaksanakan sebagaimana mestinya dan mengatasi kendala-kendala dalam
implementasi kebijakan tersebut. Kegiatan yang tercakup dalam pelaporan ini antara
lain:
1. Para Pimpinan Unit Kerja Pemilik Risiko membuat dan menyampaikan laporan
penerapan manajemen risiko pada fungsinya yang memuat hasil self assessment dan
kejadian risiko pada fungsi kerjanya kepada Biro Hukum & Manajemen Risiko.
2. Biro Hukum & Manajemen Risiko mengkompilasi laporan penerapan manajemen
risiko seluruh unit kerja dan menyusun laporan penerapan manajemen risiko
perseroan secara keseluruhan serta menyampaikannya kepada Komite Pengarah
Manajemen Risiko.
3. Komite Pengarah Manajemen Risiko menyampaikan Laporan penerapan manajemen
risiko perseroan kepada Direktur Utama dan Komisaris.
No. Dok. : PU- 4.9
IV. PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKOHal : 51 Dari : 94
Tanggal :
Revisi :
4.10 Reviu Manajemen dan Evaluasi Manajemen Risiko
Evaluasi dan kaji ulang proses manajemen risiko dilakukan oleh Biro Hukum &
Manajemen Risiko dan SPI secara berkala, dengan memperhatikan hal-hal sebagai
berikut :
1. Frekuensi dan cakupan evaluasi dan kaji ulang disesuaikan dengan eksposur risiko
yang ditimbulkan oleh aktivitas bisnis yang dilakukan serta kecepatan perubahan
dalam metode pengukuran dan pengelolaan risiko.
2. Kaji ulang ini sebaiknya juga dilengkapi dengan kaji ulang oleh pihak eksternal
yang memiliki kualifikasi dalam membuat model dan teknik manajemen risiko.
3. Evaluasi dan kaji ulang terhadap pengukuran risiko sekurang-kurangnya harus
mencakup :
a. Metodologi, model, asumsi, dan variable yang digunakan untuk mengukur
risiko dan menetapkan batasan (limit) eksposur risiko.
b. Perbandingan antara hasil dari model pengukuran risiko menggunakan
simulasi atau proyeksi di masa mendatang dengan hasil sebenarnya.
c. Perbandingan antara asumsi yang digunakan dalam faktor input model
dengan kondisi aktual.
d. Perbandingan antara struktur batasan (limit) yang ditetapkan dan eksposur
aktual.
4. Pengukuran eksposur dan batasan (limit) harus sejalan dengan strategi bisnis dan
manajemen risiko perseroan dengan memperhatikan kinerja masa lalu dan kondisi
keuangan perseroan.
No. Dok. : PU- 4.10
IV. PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKOHal : 52 Dari : 94
Tanggal :
Revisi :
4.11 Peningkatan Kompetensi Manajemen Risiko
Direksi berkewajiban untuk melakukan upaya peningkatan kompetensi sumber daya
manusia terkait dengan manajemen risiko.
Pengembangan pegawai dimaksudkan untuk meningkatkan pengetahuan dan
kompetensi pegawai melalui jalur pendidikan dan pelatihan serta jalur penugasan
khusus guna pencapaian tujuan dan peningkatan kinerja perseroan, pemenuhan
kompetansi, dan sekaligus pengembangan karier pegawai.
Peningkatan kompetensi sumberdaya manusia yang terkait dengan Manajemen Risiko
dilakukan melalui pelatihan, on the job training (OJT), workshop dan benchmarking.
No. Dok. : PU- 4.11
PROSEDUR KERJA
BAB V
V. PROSEDUR KERJA
PEDOMAN MANAJEMEN RISIKO
Hal : 53 Dari : 94
Tanggal :
Revisi :
5.1. Tinjauan Umum
Secara umum, prosedur kerja merupakan urutan langkah yang harus ditempuh untuk
menjalankan suatu proses guna mencapai tujuan. Prosedur memberikan arahan dalam
melakukan serangkaian aktivitas di dalam suatu proses secara sistematis dan
terstruktur agar sasaran proses dapat tercapai secara efektif dan efisien. Prosedur kerja
manajemen risiko disusun untuk memandu pelaksanaan proses manajemen risiko yang
dilakukan oleh Komite Pengarah Manajemen Risiko, Biro Hukum & Manajemen Risiko,
dan seluruh Unit Kerja Pemilik Risiko agar proses manajemen risiko berjalan secara
sistematis, terstruktur dan terintegrasi.
Jumlah dan tingkat rincian prosedur kerja manajemen risiko yang dibuat disesuaikan
dengan kebutuhan perseroan dengan memperhatikan prosedur pada sistem
manajemen lain yang digunakan perseroan. Hal ini dimaksudkan agar prosedur
manajemen risiko kompatibel dengan prosedur sistem lainnya. Unsur-unsur yang
penting dalam prosedur manajemen risiko adalah tujuan dibuatnya prosedur, ruang
lingkup aktivitas yang diatur prosedurnya, definisi istilah yang digunakan, dokumen
referensi, penanggungjawab prosedur dan lampiran.
Prosedur kerja manajemen risiko untuk memandu pelaksanaan proses manajemen
risiko di lingkungan perseroan adalah sebagai berikut:
No. Nama Prosedur Unit in ChargeKode
Dokumen
1. Prosedur Pengembangan dan Perubahan Pedoman Manajemen Risiko
Komite PengarahManajemen Risiko
PK-5.2
2. Prosedur Penetapan Risk Appetite dan Deployment Risk Tolerance
Komite Pengarah Manajemen Risiko
PK-5.3
3. Prosedur Risk Assessment Level Korporat Biro Hukum &Manajemen Risiko
PK-5.4
4. Prosedur Risk Assessment Level Unit Kerja Seluruh Unit Kerja Pemilik Risiko
PK-5.5
5. Prosedur Pelaporan Penerapan Manajemen Risiko
Biro Hukum &Manajemen Risiko
PK-5.6
6. Prosedur Reviu Manajemen Risiko Komite Pengarah Manajemen Risiko
PK-5.7
No. Dok. : PK- 5.1
V. PROSEDUR KERJA
PEDOMAN MANAJEMEN RISIKO
Hal : 54 Dari : 94
Tanggal :
Revisi :
5.2. Prosedur Pengembangan dan Perubahan Pedoman Manajemen Risiko
1. Tujuan
Mengatur standar penyusunan pedoman manajemen risiko termasuk perubahan
kebijakan, pedoman, prosedur, instruksi kerja, dan formulir manajemen risiko sesuai
perkembangan lingkungan dan kebutuhan organisasi.
2. Ruang lingkup
Semua aktivitas pengembangan dan perubahan pedoman manajemen risiko
perseroan.
3. Definisi
a. Pedoman Manajemen Risiko adalah ketentuan dan peraturan yang disusun oleh
Biro Hukum & Manajemen Risiko, direviu oleh Komite Pengarah Manajemen
Risiko dan disahkan oleh Direktur Utama untuk dipakai sebagai pedoman dalam
pelaksanaan manajemen risiko.
b. Komite Pengarah Manajemen Risiko adalah komite yang diketuai oleh Direktur
Keuangan yang bertanggungjawab kepada Direktur Utama. Komite Pengarah
Manajemen Risiko beranggotakan Direktur SDM dan Umum, Direktur Armada,
Direktur Usaha dan Senior Manajer Hukum dan Manajemen Risiko. Komite
Pengarah Manajemen Risiko berperan mengintegrasikan semua upaya
pengelolaan risiko di seluruh perseroan.
4. Referensi
a. Pedoman Manajemen Risiko
b. Hasil risk assessment.
5. Penanggungjawab
Komite Pengarah Manajemen Risiko
6. Prosedur
Perubahan pedoman manajemen risiko dilakukan sesuai dengan kebutuhan
perseroan berdasarkan hasil revieu atas penerapan manajemen risiko.
7. Bagan alir dan uraian prosedur
No. Dok. : PK- 5.2
V. PROSEDUR KERJA
PEDOMAN MANAJEMEN RISIKO
Hal : 55 Dari : 94
Tanggal :
Revisi :
Aktivitas PIC Uraian Aktivitas
Identifikasi kebutuhan
Penyusunan konsep awal
Persetujuan?
Persiapan data/bahanpenyusunan pedoman
Revisi
Penyusunan pedoman
Reviu draft pedoman
Persetujuan?
Sosialisasi awal dan pengumpulan input
Revisi
Mulai
Tanggapan atas draft pedoman
2
3Y
T
Y
T
1
2
3
4
5
6
7
8
9
Manajer
Manajemen Risiko
Manajer
Manajemen Risiko
Manajer
Manajemen Risiko
Manajer
Manajemen Risiko
Manajer
Manajemen
Risiko
SM Hukum &Manajemen
Risiko
SM Hukum &Manajemen
Risiko
Manajer Manajemen
Risiko, SM H &MR
Seluruh Unit
Kerja Pemilik
Risiko
1. Melakukan analisis kebutuhan pedoman
yang terkait dengan manajemen risiko dan kegiatan bisnis perseroan.
2. Menyusun konsep pengembangan pedoman yang akan disusun sesuai
peraturan yang berlaku.
3. Mengajukan kepada SM Hukum &
Manajemen Risiko untuk persetujuanpengembangan pedoman. Bila disetujui,
lanjutkan ke langkah persiapan penyusunan pengembangan, apabila tidak
disetujui, dilakukan revisi konsep.
4. Mengumpulkan data dan bahan untuk
pengembangan pedoman, baik dari sumber internal maupun eksternal. Dapat
pula dalam bentuk diskusi (brainstorming)dengan bagian terkait.
5. Melakukan pengembangan pedoman
berdasarkan konsep awal yang telah disetujui.
6. Melakukan reviu dan memverifikasi draft pengembangan pedoman.
7. Bila disetujui, dilanjutkan ke tahap sosialisasi awal ke unit kerja lainnya, bila
tidak disetujui, dikembalikan ke manajer manajemen risiko untuk direvisi.
8. Melakukan sosialisasi awal dalam rangka mendapatkan input untuk mengetahui
apakah pengembangan pedoman dapat diterapkan.
9. Memberikan tanggapan sebagai usulan perbaikan atas draft pedoman yang
direvisi sehingga implementasinya lebih lancar.
No. Dok. : PK- 5.2
V. PROSEDUR KERJA
PEDOMAN MANAJEMEN RISIKO
Hal : 56 Dari : 94
Tanggal :
Revisi :
Aktivitas PIC Uraian Aktivitas
Revisi draft pedoman berdasarkan input
Persiapan bahan presentasi usulan
pedoman
Reviu bahan presentasi usulan pedoman
Persetujuan?
Penyelenggaraan rapat komite
Persetujuan?
Penyusunan SK Pemberlakuan Pedoman
3
2
Implementasi pedoman
Monitoring
Selesai
Y
Y
Revisi
T
Revisi
T
10
11
12
13
14
15
16
18
19
Penyampaian Ke Komisaris
17
SM Hukum &
Manajemen Risiko
Staff Biro
Hukum & Manajemen
Risiko
SM Hukum & Manajemen
Risiko
SM Hukum & Manajemen
Risiko
Biro Hukum &
Manajemen Risiko dan
Komite Pengarah MR
Komite
Pengarah Manajemen
Risiko
Direktur Utama
Direktur Utama
Komite
Pengarah Manajemen
Risiko
Komite
Pengarah Manajemen
Risiko
10. Melakukan revisi draft pengembangan
pedoman berdasarkan input dari unit kerja lainnya. Dalam pelaksanaan revisi,
tanggapan tersebut dibahas kembali secara internal di Biro Hukum &
Manajemen Risiko.
11. Mempersiapkan bahan presentasi usulan
pengembangan pedoman untuk diajukan kepada Komite Pengarah Manajemen
Risiko.
12. Mereviu bahan presentasi dan
memberikan persetujuan apabila sudah sesuai dengan isi draft pengembangan
pedoman.
13. Bahan presentasi yang telah direviu,
diusulkan kepada anggota Komite Pengarah Manajemen Risiko untuk
diketahui dan disetujui. Bila disetujui,
lanjutkan ke langkah penyelenggaraan rapat komite. Apabila tidak disetujui,
dilakukan revisi bahan presentasi.
14. Mengundang anggota Komite Pengarah
Manajemen Risiko untuk melakukan pembahasan usulan pengembangan
pedoman.
15. Ketua Komite Pengarah Manajemen Risiko
mempresentasikan draft pengembangan pedoman untuk meminta persetujuan
Direktur Utama. Bila disetujui, dilanjutkan ke langkah pembuatan surat keputusan
pemberlakuan pengembangan pedoman. Apabila tidak disetujui, dilakukan revisi
draft pengembangan pedoman.
16. Sebelum diimplementasikan,
pengembangan pedoman tersebut
dibuatkan surat keputusan pemberlakuannya oleh Direktur Utama.
17. Direktur Utama menyampaikan pedoman yang sudah direvisi kepada Komisaris.
18. Mengimplementasikan pedoman yang sudah direvisi dengan
mendistribusikannya kepada seluruh bagian terkait.
19. Implementasi pedoman manajemen risiko dimonitor secara terus menerus sebagai
bahan evaluasi untuk perbaikan terus menerus.
No. Dok. : PK- 5.2
V. PROSEDUR KERJA
PEDOMAN MANAJEMEN RISIKO
Hal : 57 Dari : 94
Tanggal :
Revisi :
5.3. Prosedur Penetapan Risk Appetite dan Deployment Risk Tolerance
1. Tujuan
Memandu Direksi dan Komite Pengarah Manajemen Risiko dalam menetapkan besaran risiko yang dapat diterima (risk appetite) dan besaran variasi maksimal yang dapat ditoleransi dari sasaran yang ditetapkan (risk tolerance).
2. Ruang Lingkup
Berlaku untuk seluruh jenjang manajemen baik level korporat maupun level unit kerja.
3. Definisi
a. Risk appetite adalah besaran risiko yang dapat diterima Direksi.
b. Risk tolerance adalah besaran variasi maksimal yang dapat ditoleransi dari sasaran yang telah ditetapkan.
4. Referensi
a. Pedoman manajemen risiko
b. Rencana Jangka Panjang Perusahaan (RJPP) dan Rencana Kerja Anggaran Perusahaan (RKAP) serta perubahannya.
c. Kerangka ERM COSO 2004
5. Penanggungjawab
Komite Pengarah Manajemen Risiko
6. Prosedur
Penetapan risk appetite dan deployment risk tolerance dilakukan setiap tahun bersamaan dengan proses penetapan sasaran kinerja perseroan untuk tahun yang akan datang.
7. Lampiran
a. Formulir Penetapan Risk Appetite (FM-7.1)
b. Formulir Deployment Risk Tolerance (FM-7.2)
8. Bagan Alir dan Uraian Prosedur
No. Dok. : PK- 5.3
V. PROSEDUR KERJA
PEDOMAN MANAJEMEN RISIKO
Hal : 58 Dari : 94
Tanggal :
Revisi :
Aktivitas PIC Uraian Aktivitas
Mulai
Komite Pengarah MR membantu
Direksi menyusun Risk Appetite
Menjabarkan Risk Tolerance kepada
seluruh Risk Taking Unit
Mendokumentasikan hasil penyusunan
risk appetite dan risk tolerance
Komite Pengarah MR membantu
Direksi menyusun Risk Tolerance
Menyampaikan umpan balik mengenai
permasalahan implementasi dalam
menerjemahkan risk tolerance
Menggunakan deployment risk
tolerance sebagai panduan dalam
memutuskan besaran risiko
Mendokumentasikan hasil deployment
risk tolerance
1
2
3
4
5
Selesai
6
7
Menampung umpan balik mengenai
permasalahan implementasi untuk
dicarikan solusinya
8
Direksi & Komite
Pengarah Manajemen Risiko
Direksi & KomitePengarah
Manajemen Risiko
Komite Pengarah Manajemen Risiko
Komite Pengarah Manajemen Risiko& Pimpinan Unit
Kerja Pemilik Risiko
Komite Pengarah MR & Pimpinan
Unit Kerja Pemilik Risiko
Pimpinan Unit Kerja Pemilik
Risiko
Pimpinan Unit Kerja Pemilik
Risiko
Komite
Pengarah Manajemen Risiko
1.Komite Pengarah Manajemen Risiko
membantu Direksi menyusun risk appetitedalam bentuk pernyataan risk appetite.
2.Komite Pengarah Manajemen Risikomembantu Direksi menyusun risk tolerancedalam bentuk kisaran variasi yang dapat ditoleransi dari sasaran yang ditetapkan
dalam RKAP dan perubahannya.
3.Hasil penyusunan risk appetite dan risk tolerance dari sasaran yang ditetapkan dalam RKAP didokumentasikan dalam
Formulir Penetapan Risk Appetite
4.Komite Pengarah Manajemen Risiko
bersama dengan Unit Kerja Pemilik Risiko melakukan penjabaran (deployment) atas risk tolerance kepada seluruh Unit Kerja Pemilik Risiko dengan berpedoman pada deployment atas KPI yang digunakan
perseroan.
5.Hasil deployment didokumentasikan dalam
Formulir Deployment Risk Tolerance dan selanjutnya disampaikan ke Unit Kerja
Pemilik Risiko.
6.Unit Kerja Pemilik Risiko menggunakan Formulir Deployment Risk Tolerancetersebut sebagai panduan dalam
memutuskan besaran risiko yang hendak diambil, apakah masih di dalam atau sudah
melampaui batas toleransi yang ditetapkan untuk Unit Kerja masing-masing.
7.Unit Kerja Pemilik Risiko menyampaikan umpan balik mengenai permasalahan
implementasi yang dihadapi dalam menerjemahkan risk tolerance kepada
Komite Pengarah Manajemen Risiko.
8.Komite Pengarah Manajemen Risikomenampung umpan balik dari Unit Kerja
mengenai permasalahan implementasi untuk dicarikan solusinya.
No. Dok. : PK- 5.3
V. PROSEDUR KERJA
PEDOMAN MANAJEMEN RISIKO
Hal : 59 Dari : 94
Tanggal :
Revisi :
5.4. Prosedur Risk Assessment Level Korporat
1. Tujuan
Memberi panduan kepada Biro Hukum & Manajemen Risiko untuk melaksanakan kegiatan self assessment atas risiko dan pengendalian risiko yang ada pada level korporat.
2. Ruang lingkup
Berlaku untuk setiap kegiatan self assessment risiko level korporat yang dilaksanakan oleh Biro Hukum & Manajemen Risiko.
3. Definisi
Self assessment level korporat adalah kegiatan penaksiran risiko dan pengendalian risiko level korporat, yang dilakukan secara mandiri oleh Biro Hukum & Manajemen Risiko dengan atau tanpa melibatkan Satuan Pengawasan Intern atau fasilitator dari pihak luar.
4. Referensi
a. Pedoman manajemen risiko perseroan
b. Key performance indicator perusahaan
c. Risk appetite dan risk tolerance
5. Penanggungjawab
a. Direksi
b. Komite Pengarah Manajemen Risiko
c. SM Hukum & Manajemen Risiko
6. Prosedur
Kegiatan self-assessment level korporat dilakukan secara berkala sekurang-kurangnya sekali dalam setahun atau sesuai dengan kebutuhan perseroan, sejak dilakukan self assessment terdahulu, untuk memantau perkembangan risiko dan perubahan tingkat risiko yang teridentifikasi pada periode lalu, dan sebagai bahan penyusunan PKPT bagi SPI dalam rangka penerapan risk based internal audit dan penyusunan RKAP.
7. Lampiran
a. Formulir Identifikasi Peristiwa – Level Korporat/Unit Kerja (FM-7.3)
b. Formulir Daftar Risiko – Level Korporat/Unit Kerja (FM-7.4)
c. Formulir Pengukuran Level Risiko (FM-7.5)
d. Formulir Rencana dan Realisasi Penanganan Risiko Tambahan (FM-7.7)
8. Bagan alir dan uraian prosedur
No. Dok. : PK- 5.4
V. PROSEDUR KERJA
PEDOMAN MANAJEMEN RISIKO
Hal : 60 Dari : 94
Tanggal :
Revisi :
Aktivitas PIC Uraian Aktivitas
Mulai
Mengadakan rapat internal
membahas persiapan
pelaksanaan self assessment
Membuat surat undangan
kepada Risk Taking Unit
Melaksanakan lokakarya atau
brainstorming dalam rangka
risk assessment
RKAPMenetapkan sasaran
korporat dan risk tolerance
Mengidentifikasi semua
issue risiko yang ada pada
setiap sasaran korporat
KPI
1
2
3
4
Menggali informasi tentang
kemungkinan terjadinya risiko
yang teridentifikasi
Ada informasi
Likelihood ?
Laporan
Identifikasi
peristiwa
Mengukur tingkat
kemungkinan terjadinya
(likelihood) risiko
Ada informasi
dampak risiko ?
Mengukur tingkat
kemungkinan terjadinya
dampak risiko
Menghitung tingkat
signifikansi risiko dengan
mengalikan likelihood dan
dampak
5
Y
Y
8
Menggali informasi tentang
besaran dampak risiko
9
10
Mendokumentasikan tingkat
sig. risiko tiap sasaran dari
yang tertinggi sampai
terendah
2
11
12
13
A
T
T
Menelaah Register Risiko
Unit Kerja & mengidentifikasi
risiko signifikan, sebab, dan
dampak risiko
6
Mengidentifikasi
pengendalian risiko dan
menilai efektivitasnya
7
Biro Hukum &Manajemen Risiko
KomitePengarah MR
KomitePengarah MR
Direksi & pimpinanUnit Kerja Pemilik
Risiko
Direksi & pimpinan Unit Kerja Pemilik
Risiko
Biro HMR
Direksi & pimpinan Unit Kerja Pemilik
Risiko
Direksi & pimpinan Unit Kerja Pemilik
Risiko
Direksi & pimpinan Unit Kerja Pemilik
Risiko
Direksi & pimpinanUnit Kerja Pemilik
Risiko
Direksi & pimpinan Unit Kerja Pemilik
Risiko
Manajer Manajemen Risiko
Manajer Manajemen Risiko
1. Biro Hukum & MR mengadakan rapat internal
untuk membahas jadwal dan materi pelaksanaan risk self assessment, kemudian
dilaporkan kepada Komite Pengarah MR.2. Komite Pengarah MR membuat surat undangan
kepada Direksi dan pejabat terkait satu level dibawah Direksi di kantor pusat untuk
pelaksanaan lokakarya risk self assessment.3. Pelaksanaan lokakarya self assessment dibuka
oleh Ketua Komite Pengarah MR dan SM Hukum& MR ditunjuk sebagai fasilitator.
4. Seluruh peserta menetapkan sasaran korporatyang merupakan Sasaran Stratejik Perseroan
serta toleransi risiko. 5. Setiap peserta mengidentifikasi semua risiko
yang kemungkinan dapat terjadi untuk tiap sasaran yang telah ditetapkan.
6. Biro Hukum & MR menelaah Register Risiko
Level Unit Kerja, mengidentifikasi risiko level unit kerja yang signifikan/ dapat mempengaruhi
pencapaian sasaran perseroan, dan mengi-dentifikasi sebab & dampak terjadinya risiko.
7. Direksi dan pejabat terkait satu level dibawah Direksi di kantor pusat mengidentifikasi
pengendalian risiko dan menilai efektivitasnya.8. Jika seluruh risiko telah diungkap, maka seluruh
peserta mengidentifikasi informasi yang mendukung bahwa risiko-risiko dimaksud
memang mungkin terjadi.9. Direksi & pejabat terkait satu level dibawah
Direksi di kantor pusat mengukur tingkat kemungkinan terjadi (likelihood) risiko,
berdasarkan data atau informasi yang tersedia dengan difasilitasi oleh Biro Hukum & MR
10.Seluruh peserta mengidentifikasi informasi yang
mendukung tentang besaran dampak risiko yang ditimbulkan dengan mempertimbangkan
pengendalian risiko yang ada.11.Direksi & pejabat terkait satu level dibawah
Direksi di kantor pusat menghitung besarnya tingkat konsekuensi risiko jika ada informasi
tentang besarnya dampak risiko. 12.Manajer Manajemen Risiko mentabulasikan dan
menghitung tingkat signifikansi risiko dengan mengalikan likelihood dan konsekuensi.
13.Manajer MR mendokumentasikan risiko berdasarkan urutan tingkat signifikansi risiko
dari tertinggi sampai terendah .
No. Dok. : PK- 5.4
V. PROSEDUR KERJA
PEDOMAN MANAJEMEN RISIKO
Hal : 61 Dari : 94
Tanggal :
Revisi :
AktivitasPIC Uraian aktivitas
2
Memisahkan risiko tingkat
sedang, tinggi, sangat tinggi
dengan risiko tingkat rendah
tiap sasaran
14
Kriteria
Treshold
Tingkat risiko ?
Dokumentasikan sebagai
risiko residual signifikan
Risiko sedang,tinggi,
dan sangat tinggi
Mengidentifikasi rencana
pengendalian risiko dan
menentukan PIC
16
17
A
Dokumentasi
sebagai risiko
dapat diterima
Risiko
rendah
15
Berhenti
Dokumentasikan daftar
risiko level korporat
berdasarkan sasaran
18
Informasikan dan
komunikasikan daftar risiko
hasil risk assessment level
korporat ke Komite
Pengarah MR
19
Daftar
risiko
Arsip
Unit
Selesai
Lakukan
pemantauan
Manajer Manajemen Risiko
Manajer Manajemen Risiko
Manajer Manajemen Risiko
Direksi dan pejabat terkait satu level
dibawah Direksi di kantor pusat
Manajer Manajemen Risiko
SM Hukum &Manajemen Risiko
14. Manajer Manajemen Risiko memisahkan
risiko tingkat sedang, tinggi, sangat tinggi dengan risiko tingkat rendah berdasarkan
tiap sasaran.
15. Jika tingkat signifikansi risiko rendah dan
telah tersedia pengendalian yang efektif, maka Staf Biro Hukum & Manajemen Risiko
mendokumentasikan sebagai risiko yang dapat diterima.
16. Risiko dengan tingkat signifikansi tinggi dan sangat tinggi didokumentasikan sebagai
risiko residual signifikan.
17. Selanjutnya Direksi dan pejabat terkait satu
level dibawah Direksi di kantor pusatmengidentifikasi rencana pengendalian risiko
tambahan yang akan dilakukan dan menentukan Person in Charge-nya terhadap
risiko tinggi dan sangat tinggi.
18. Manajer Manajemen Risikomendokumentasikan daftar risiko level
korporat untuk diarsipkan dan sebagai alat pemantauan.
19. Selanjutnya Manajer Manajemen Risikomenginformasikan dan mengomunikasikan
daftar risiko hasil risk assessment level korporat kepada SM Hukum & Manajemen
Risiko untuk diteruskan kepada KomitePengarah Manajemen Risiko.
No. Dok. : PK- 5.4
V. PROSEDUR KERJA
PEDOMAN MANAJEMEN RISIKO
Hal : 62 Dari : 94
Tanggal :
Revisi :
5.5. Prosedur Risk Assessment Level Unit Kerja
1. Tujuan
Memberi panduan kepada Unit Kerja Pemilik Risiko untuk melaksanakan kegiatan self assessment atas risiko dan pengendalian risiko yang ada pada tiap sasaran unit kerja di masing-masing Unit Kerja Pemilik Risiko.
2. Ruang Lingkup
Berlaku untuk setiap kegiatan self assessment risiko level unit kerja oleh seluruh Unit Kerja Pemilik Risiko.
3. Definisi
Self assessment atas risiko unit kerja adalah kegiatan penaksiran risiko dan pengendalian risiko yang dilakukan secara mandiri oleh seluruh Unit Kerja Pemilik Risiko.
4. Referensi
a. Pedoman manajemen risiko perusahaan
b. KPI atau sasaran setiap unit kerja sebagaimana tercantum dalam RKAP
c. Risk tolerance unit kerja
d. Peta proses seluruh unit kerja
5. Penanggungjawab
Seluruh Unit Kerja Pemilik Risiko
6. Prosedur
Kegiatan self-assessment atas risiko pada level unit kerja dilakukan secara berkala (tahunan) untuk memantau perkembangan risiko dan perubahan tingkat risiko yang teridentifikasi pada tiap sasaran unit kerja.
7. Lampiran
a. Formulir Identifikasi Peristiwa – Level Korporat/Unit Kerja (FM-7.3)
b. Formulir Daftar Risiko – Level Korporat/Unit Kerja (FM-7.4)
c. Formulir Pengukuran Level Risiko (FM-7.5)
d. Formulir Rencana dan Realisasi Penanganan Risiko Tambahan (FM-7.7)
8. Bagan alir dan uraian prosedur
No. Dok. : PK- 5.5
V. PROSEDUR KERJA
PEDOMAN MANAJEMEN RISIKO
Hal : 63 Dari : 94
Tanggal :
Revisi :
Aktivitas PIC Uraian Aktivitas
Mulai
Mengadakan rapat koordinator Risk
Taking Unit membahas persiapan
pelaksanaan self-assessment
Perlu fasilitator dari luar
koordinator risk taking unit
Membuat surat kepada Biro Hukum
dan Manajemen Risiko untuk
fasilitasi self-assessment
Melakukan diskusi kelompok
dengan analisis proses yang
dijalankan Risk Taking Unit
Mengidentifikasi semua issue risiko
(ketidakpastian), sebab, dan
dampak pada setiap unsur proses di
Unit Kerja
Membahas masing-masing issue
risiko yang teridentifikasi untuk
mencapai konsensus
Konsensus dari seluruh peserta
Y
T
Y
Peta proses
KPI RTK
Klarifikasi
T
1
2
3
4
5
6
Mengidentifikasi pengendalian
risiko dan menilai efektivitasnya
Menggali informasi tentang
kemungkinan terjadinya risiko
yang teridentifikasi
Ada informasi
Likelihood ?
Mengukur tingkat kemungkinan
terjadinya (likelihood) risiko
Ada informasi
dampak risiko ?
Y
Menggali informasi tentang
besaran dampak risiko
9
10
A
T
T
2
7
8
Unit Kerja Pemilik Risiko
Unit Kerja Pemilik Risiko
Unit Kerja Pemilik Risiko
Unit Kerja Pemilik Risiko
Unit Kerja Pemilik Risiko
Unit Kerja Pemilik Risiko
Unit Kerja Pemilik Risiko
Unit Kerja Pemilik Risiko
Unit Kerja Pemilik Risiko
Unit Kerja Pemilik Risiko
1. Unit Kerja Pemilik Risiko mengadakan rapat
dengan seluruh staf dibawahnya untuk membahas persiapan pelaksanaan self-assessment atas risiko pada level unit kerja.
2. Jika Unit Kerja Pemilik Risiko memerlukan
fasilitator dari luar, maka dapat dibuat surat kepada Biro Hukum & Manajemen Risiko
untuk memfasilitasi self-assessment atas risiko pada level unit kerja.
3. Jika Unit Kerja Pemilik Risiko tidak memerlukan fasilitator dari luar, maka
Pimpinan Unit Kerja Pemilik Risiko dapat memimpin diskusi kelompok dan menganalisa
proses operasi yang dijalankan Unit Kerja Pemilik Risiko. Dokumen yang diperlukan
antara lain berupa peta proses.
4. Setiap Unit Kerja Pemilik Risiko
mengidentifikasi semua issue risiko
(ketidakpastian) pada setiap tahapan proses yang menghambat pencapaian tujuan
sasaran/KPI unit kerja. Untuk itu diperlukan dokumen KPI unit kerja.
5. Setiap Unit Kerja Pemilik Risiko membahas masing-masing issue risiko yang teridentifikasi
untuk mencapai keseragaman klasifikasi risiko.
6. Jika belum terdapat konsensus dari seluruh
peserta diskusi kelompok, maka dilakukan klarifikasi issu-issue risiko yang teridentifikasi.
7. Jika sudah terdapat konsensus dari seluruh peserta diskusi kelompok, maka Unit Kerja
Pemilik Risiko mengidentifikasi pengendalian risiko dan menilai efektivitasnya.
8. Jika seluruh risiko telah diungkap, maka seluruh peserta mengidentifikasi informasi
yang mendukung bahwa risiko-risiko dimaksud
memang mungkin terjadi.
9. Setiap Unit Kerja Pemilik Risiko mengukur
tingkat kemungkinan terjadi (likelihood) risiko, berdasarkan data atau informasi yang tersedia
dengan difasilitasi oleh Biro Hukum &Manajemen Risiko
10. Setiap Unit Pemilik Risiko mengidentifikasi informasi yang mendukung besaran dampak
risiko yang ditimbulkan dengan mempertim-bangkan pengendalian risiko yang ada.
No. Dok. : PK- 5.5
V. PROSEDUR KERJA
PEDOMAN MANAJEMEN RISIKO
Hal : 64 Dari : 94
Tanggal :
Revisi :
Aktivitas PIC Uraian Aktivitas
2
Mengukur tingkat terjadinya
dampak risiko
Menghitung tingkat
signifikansi risiko dengan
mengalikan likelihood dan
dampak
Mendokumentasikan tingkat
sig. risiko tiap sasaran dari
yang tertinggi sampai
terendah
11
12
13
Memisahkan risiko tingkat
sedang, tinggi, sangat tinggi
dengan risiko tingkat rendah
tiap sasaran
14
Kriteria
Treshold
Tingkat risiko ?
Dokumentasikan sebagai
risiko residual signifikan
Risiko sedang,tinggi,
dan sangat tinggi
Mengidentifikasi rencana
pengendalian risiko dan
menentukan PIC
16
17
A
Dokumentasi
sebagai risiko
dapat diterima
Risiko
rendah
15
Berhenti
Dokumentasikan daftar
risiko level unit kerja
berdasarkan sasaran
18
Informasikan dan
komunikasikan daftar risiko
hasil risk assessment level
unit kerjat ke Biro HMR
19
Daftar
risiko
Arsip
Unit
Selesai
Lakukan
pemantauan
Unit Kerja Pemilik
Risiko
Unit Kerja Pemilik Risiko
Unit Kerja Pemilik
Risiko
Unit Kerja Pemilik Risiko
Unit Kerja Pemilik
Risiko
Unit Kerja Pemilik Risiko
Unit Kerja Pemilik Risiko
Unit Kerja Pemilik Risiko
Unit Kerja Pemilik
Risiko
11. Setiap Unit Kerja Pemilik Risiko menghitung
besarnya tingkat terjadinya dampak risiko jika ada informasi tentang besarnya dampak
risiko.
12. Setiap Unit Kerja Pemilik Risiko menabulasikan
dan menghitung tingkat signifikansi risiko dengan mengalikan likelihood dan
konsekuensi.
13. Setiap Unit Kerja Pemilik Risiko
mendokumentasikan risiko berdasarkan urutan tingkat signifikansi risiko dari tertinggi
sampai terendah
14. Setiap Unit Kerja Pemilik Risiko memisahkan
risiko tingkat sedang, tinggi, sangat tinggi dengan risiko tingkat rendah berdasarkan tiap
sasaran.
15. Jika tingkat signifikansi risiko rendah dan telah
tersedia pengendalian yang efektif, maka Unit
Kerja Pemilik Risiko mendokumentasikan sebagai risiko yang dapat diterima.
16. Risiko dengan tingkat signifikansi tinggi dan sangat tinggi didokumentasikan sebagai risiko
residual signifikan.
17. Selanjutnya Pimpinan Unit Kerja Pemilik Risiko
mengidentifikasi rencana pengendalian risiko tambahan yang akan dilakukan dan
menentukan Person in Charge-nya terhadap risiko tinggi dan sangat tinggi.
18. Setiap Unit Kerja Pemilik Risikomendokumentasikan daftar risiko level unit
kerja untuk diarsipkan dan sebagai alat pemantauan.
19. Selanjutnya Unit Kerja Pemilik Risiko menginformasikan dan mengomunikasikan
daftar risiko hasil risk assessment level unit
kerja kepada SM Hukum & Manajemen Risiko.
No. Dok. : PK- 5.5
V. PROSEDUR KERJA
PEDOMAN MANAJEMEN RISIKO
Hal : 65 Dari : 94
Tanggal :
Revisi :
5.6. Prosedur Pelaporan Penerapan Manajemen Risiko
1. Tujuan
Memberi panduan kepada Biro Hukum & Manajemen Risiko dan Unit Kerja Pemilik Risiko untuk mengomunikasikan risiko dari unit kerja sampai ke level korporat, sehingga dapat menyajikan dashboard bagi manajemen puncak dalam mengambil keputusan bisnis yang tepat.
2. Ruang lingkup
Berlaku untuk setiap kegiatan self assessment oleh Unit Kerja Pemilik Risiko.
3. Definisi
a. Self assessment adalah kegiatan penaksiran risiko dan pengendalian yang dilakukan secara mandiri oleh unit kerja yang bersangkutan, dengan atau tanpa melibatkan fasilitator dari Biro Hukum & Manajemen Risiko atau Satuan Pengawasan Intern.
b. Unit Kerja Pemilik Risiko merupakan unit kerja pemilik risiko yang memiliki serangkaian tahapan proses kegiatan kerja. Unit Kerja Pemilik Risiko berperan melaksanakan pengelolaan risiko yang ada di unit kerja masing-masing.
4. Referensi
Pedoman manajemen risiko perseroan
5. Penanggungjawab
a. Unit Kerja Pemilik Risiko
b. Biro Hukum & Manajemen Risiko
6. Prosedur
Kegiatan penyusunan laporan penerapan manajemen risiko unit kerja/ perusahaan dilakukan secara berkala (tahunan) untuk mengomunikasikan risiko dari unit kerja sampai ke level korporat. Pengomunikasian risiko dilakukan oleh setiap Unit Kerja Pemilik Risiko kepada Biro Hukum & Manajemen Risiko segera setelah dilakukan risk assessment, agar dapat segera dikompilasi oleh Biro Hukum & Manajemen Risiko menjadi risiko level korporat.
7. Lampiran
a. Format Laporan Penerapan Manajemen Risiko Perusahaan (FM-7.8)
b. Format Laporan penerapan Manajemen Risiko Unit Kerja (FM-7.9)
8. Bagan alir dan uraian prosedur
No. Dok. : PK- 5.6
V. PROSEDUR KERJA
PEDOMAN MANAJEMEN RISIKO
Hal : 66 Dari : 94
Tanggal :
Revisi :
Aktivitas PIC Uraian aktivitas
Mulai
Menyampaikan laporan penerapan
manajemen risiko hasil risk
assessment masing-masing RTU
Melaporkan kejadian peristiwa risiko
yang ada di RTU
Menyusun laporan penerapan
manajemen risiko perusahaan dan
menyampaikan kepada Komite
Pengarah MR dan Direktur Utama
Mereviu laporan penerapan
manajemen risiko dan menyampaikan
kembali kepada Biro HMR
Menyampaikan laporan penerapan
manajemen risiko perusahaan kepada
Komisaris
Memberkan masukan dan saran
perbaikan atas pelaksanaan
manajemen risiko
Selesai
1
2
3
4
5
6
Unit Kerja Pemilik Risiko
Pimpinan Unit
Kerja Pemilik Risiko
SM Hukum & MR
Direktur Utama
dan KomitePengarah MR
SM Hukum & MR
Komisaris
1. Masing-masing Unit Kerja Pemilik Risiko
menyampaikan laporan penerapan manajemen risiko hasil dari risk self-assessment atas risiko
dan pengendalian di unit kerja masing-masing kepada Biro Hukum & Manajemen Risiko.
2. Dalam pelaksanaan bisnis sehari-hari, jika terjadi suatu peristiwa risiko, baik yang telah
teridentifikasi maupun yang belum teridentifikasi, Unit Kerja Pemilik Risiko
melaporkan kepada Biro Hukum & Manajemen Risiko kejadian peristiwa risiko tersebut.
3. SM Hukum & MR menyusun laporan penerapan manajemen risiko perseroan dan
menyampaikan kepada Komite PengarahManajemen Risiko dan Direktur Utama.
4. Direktur Utama mereviu laporan penerapan manajemen risiko perusahaan bersama dengan
Komite Pengarah Manajemen Risiko dan
menyampaikan kembali kepada Biro Hukum & Manajemen Risiko.
5. Setelah diperbaiki Biro Hukum & Manajemen Risiko dan disetujui oleh Direktur Utama,
laporan penerapan manajemen risiko disampaikan kepada Komisaris sebagai
pertanggungjawaban Direksi atas pelaksanaan manajemen risiko perseroan.
6. Komisaris memberikan masukan dan saran perbaikan atas pelaksanaan manajemen risiko
yang dilakukan oleh Direksi.
No. Dok. : PK- 5.6
V. PROSEDUR KERJA
PEDOMAN MANAJEMEN RISIKO
Hal : 67 Dari : 94
Tanggal :
Revisi :
5.7.Prosedur Reviu Manajemen Risiko1. Tujuan
Memberikan panduan bagi Komite Pengarah Manajemen Risiko untuk melaksanakan secara berkala kegiatan reviu terhadap kemajuan kapabilitas dan outcomemanajemen risiko guna memperoleh masukan bagi peningkatan berkelanjutan atas sistem manajemen risiko perseroan.
2. Ruang lingkupBerlaku untuk kegiatan reviu manajemen risiko atas penerapan manajemen risiko di seluruh unit perseroan.
3. DefinisiReviu manajemen risiko adalah evaluasi formal yang dilakukan oleh manajemen terhadap kemajuan kapabilitas dan outcome manajemen risiko perseroan dalam hubungan dengan kebijakan, sasaran dan tujuan manajemen risiko dan perseroan.
4. Referensi
a. Prinsip manajemen risiko
b. Kebijakan manajemen risiko
c. Tujuan dan sasaran manajemen risiko
d. Pedoman manajemen risiko
5. Penanggungjawab
a. Komite Pengarah Manajemen Risiko
b. SM Hukum dan Manajemen Risiko
6. Prosedur
Pertemuan berkala reviu manajemen dilaksanakan minimal 1 kali dalam setahun membahas kemajuan kapabilitas dan pencapaian outcome manajemen risiko selama 1 tahun terakhir. Pertemuan insidentil dapat dilaksanakan jika terdapat :
a. Risiko yang berdampak luas, terutama pada lingkungan eksternal perusahaan
b. Risiko pelanggaran peraturan pemerintah, persyaratan pelanggan dan perusahaan
c. Perubahan signifikan yang dapat mempengaruhi sistem, struktur organisasi dan atau kebijakan manajemen risiko perseroan.
Prosedur reviu manajemen terdiri dari tahap:a. Persiapan pelaksanaan reviu manajemenb. Pelaksanaan reviu manajemen c. Pendokumentasian dan pemantauan hasil reviu manajemen
7. LampiranFormulir Reviu Manajemen Risiko (FM-7.10)
8. Bagan alir dan uraian prosedur
No. Dok. : PK- 5.7
V. PROSEDUR KERJA
PEDOMAN MANAJEMEN RISIKO
Hal : 68 Dari : 94
Tanggal :
Revisi :
Aktivitas PIC Uraian aktivitas
Mulai
Mengadakan rapat internal Biro
Hukum dan Manajemen Risiko
membahas persiapan
pelaksanaan kegiatan reviu
manajemen
Menentukan materi rapat yang
akan dibahas dalam reviu
manajemen
Menginformasikan pelaksanaan
reviu manajemen dan materi rapat
kepada Manajer/fungsi terkait
RTU memberikan masukan
materi rapat
Materi lengkap?
Materi
rapat
T
Menyusun materi rapat sesuai
agenda reviu manajemen
Y
Menentukan jadwal pelaksanaan
dan menyiapkan undangan rapat
reviu manajemen
Melaksanakan rapat reviu
manajemen pada waktu
yang disepakati
Waktu
pelaksanaan
disepakati?
Revisi
T
Y
1
2
3
4
5
6
7
Menyerahkan laporan hasil
rapat kepada Komite
Pengarah MR untuk
ditindaklanjuti
Selesai
8
SM Hukum & MRbeserta Staff
SM Hukum & MR
SM Hukum & MR
Unit Kerja Pemilik
Risiko
SM Hukum & MR
SM Hukum & MR
SM Hukum & MR
SM Hukum & MR
1. Biro Hukum & Manajemen Risiko mengadakan
rapat internal untuk membahas persiapan pelaksanaan kegiatan reviu manajemen.
Rapat dipimpin oleh SM Hukum & MR dan dihadiri oleh seluruh staf.
2. Dalam rapat internal unit, ditentukan materi rapat yang akan menjadi bahan bahasan
dalam kegiatan reviu manajemen terkait dengan manajemen risiko.
3. SM Hukum & MR menginformasikan kepada seluruh bagian terkait dan Unit Kerja Pemilik
Risiko mengenai rencana pelaksanaan reviu manajemen dan materi rapat. Penyebaran
informasi dilakukan dengan membuat pemberitahuan mengenai reviu manajemen
yang ditandatangani oleh SM Hukum & MR dan diketahui oleh Direktur Utama. Undangan
juga menyebutkan materi rapat yang akan
dibahas dalam agenda rapat.
4. Selanjutnya masing-masing Unit Kerja Pemilik
Risiko memberikan materi rapat kepada SM Hukum & Manajemen Risiko. Staf Biro Hukum
& Manajemen Risiko yang ditunjuk akan memeriksa kelengkapan berkas materi rapat
tersebut. Apabila belum lengkap, unit kerja yang bersangkutan diminta untuk
melengkapinya.
5. Apabila seluruh materi rapat yang diserahkan
sudah lengkap, materi tersebut disusun sesuai dengan urutan agenda rapat reviu
manajemen risiko.
6. SM Hukum & Manajemen Risiko menentukan
jadwal pelaksanaan rapat dan menyiapkan undangan rapat reviu manajemen risiko.
7. SM Hukum & Manajemen Risiko memimpin
rapat reviu MR dihadiri seluruh bagian terkait dan Unit Kerja Pemilik Risiko.
8. Hasil rapat reviu MR dilaporkan kepada Komite Pengarah Manajemen Risiko untuk
mendapatkan rekomendasi dan tindak lanjut.
No. Dok. : PK- 5.7
INSTRUKSI KERJA
BAB VI
VI. INSTRUKSI KERJA
PEDOMAN MANAJEMEN RISIKO
Hal : 69 Dari : 94
Tanggal :
Revisi :
6.1. Tinjauan Umum
Instruksi kerja manajemen risiko merupakan dokumen penunjang prosedur
manajemen risiko yang mengatur secara rinci aktivitas pelaksanaan manajemen risiko
sehari-hari. Instruksi kerja menjelaskan secara rinci langkah-langkah yang dilakukan
pelaksana manajemen risiko seperti telah dipandu oleh prosedur manajemen risiko.
Karena sifatnya sebagai penjelasan lebih rinci atas prosedur manajemen risiko, maka
instruksi kerja bersifat operasional. Apabila urutan langkah penerapan proses
manajemen risiko sudah dipandang cukup detail hanya dengan menyusun prosedur
manajemen risiko, maka instruksi kerja manajemen risiko tidak perlu disusun.
Instruksi kerja yang ditetapkan untuk memandu pelaksanaan proses manajemen risiko
di lingkungan perusahaan meliputi :
No Nama Instruksi Kerja Unit In Charge Kode Dokumen
1. Penetapan Risk Appetite Komite Pengarah MR IK-6.2
2. Deployment Risk Tolerance Komite Pengarah MR IK-6.3
3. Identifikasi Peristiwa Risiko – Level Korporat/Unit Kerja
Unit Kerja Pemilik Risiko
IK-6.4
4. Penyusunan Daftar Risiko – Level Korporat/Unit Kerja
Unit Kerja Pemilik Risiko
IK-6.5
5. Pengukuran Level Risiko Unit Kerja Pemilik Risiko
IK-6.6
6. Penyusunan Database Peristiwa Risiko Unit Kerja Pemilik Risiko
IK-6.7
7. Penyusunan Rencana dan Realisasi Penanganan Risiko Tambahan
Biro Hukum dan MR IK-6.8
8. Penyusunan Laporan Penerapan Manajemen Risiko Korporat
Biro Hukum dan MR IK-6.9
9. Penyusunan Laporan Penerapan Manajemen Risiko – Unit Kerja
Unit Kerja Pemilik Risiko
IK-6.10
10. Reviu Manajemen Risiko Komite Pengarah MR IK-6.11
No. Dok. : IK- 6.1
VI. INSTRUKSI KERJA
PEDOMAN MANAJEMEN RISIKO
Hal : 70 Dari : 94
Tanggal :
Revisi :
6.2. Instruksi Kerja Penetapan Risk Appetite
Komite Pengarah Manajemen Risiko membantu Direksi menyusun risk appetite
perseroan, dengan urutan langkah sebagai berikut:
1. Kumpulkan informasi mengenai visi, misi, dan strategi perseroan seperti yang
terdapat dalam Rencana Jangka Panjang Perusahaan.
2. Kumpulkan data dan informasi seperti yang terdapat dalam Kontrak Manajemen
mengenai sasaran stratejik dan sasaran terkait (operasional, kepatuhan terhadap
peraturan perundang-undangan, dan kehandalan penyusunan laporan manajemen)
beserta ukuran dan target yang hendak dicapai.
3. Diskusikan dengan Direktur Utama mengenai risiko strategis perseroan dan hasrat
risiko Direktur Utama dalam pencapaian sasaran starategis untuk menyusun
pernyataan risk appetite dan toleransi risiko setiap sasaran di atas.
4. Isi Formulir Penetapan Risk Appetite (Formulir FM-7.1) setiap setahun sekali.
5. Lakukan reviu atas pengisian Formulir Penetapan Risk Appetite.
6. Sampaikan hasil pengisian Formulir Penetapan Risk Appetite kepada Direktur Utama
untuk disetujui.
No. Dok. : IK- 6.2
VI. INSTRUKSI KERJA
PEDOMAN MANAJEMEN RISIKO
Hal : 71 Dari : 94
Tanggal :
Revisi :
6.3. Instruksi Kerja Deployment Risk Tolerance
Komite Pengarah Manajemen Risiko melakukan deployment risk tolerance, dengan
urutan langkah sebagai berikut:
1. Kumpulkan informasi mengenai sasaran, ukuran sasaran, dan besarnya target
sasaran setiap unit kerja yang hendak dicapai seperti yang tercantum dalam
Rencana Kerja dan Anggaran Perusahaan.
2. Lakukan evaluasi kecukupan dan keselarasan deployment sasaran perseroan menjadi
sasaran masing-masing unit kerja.
3. Tentukan besarnya toleransi risiko setiap sasaran unit kerja.
4. Isi Formulir Deployment Risk Tolerance (Formulir FM-7.2) setiap setahun sekali.
5. Lakukan reviu dan persetujuan atas pengisian Formulir Deployment Risk Tolerance.
6. Sampaikan hasil pengisian Formulir Deployment Risk Tolerance kepada Direktur
Utama untuk disetujui.
No. Dok. : IK- 6.3
VI. INSTRUKSI KERJA
PEDOMAN MANAJEMEN RISIKO
Hal : 72 Dari : 94
Tanggal :
Revisi :
6.4 Instruksi Kerja Identifikasi Peristiwa Risiko – Level Korporat/Unit Kerja
Unit Kerja Pemilik Risiko melaksanakan identifikasi peristiwa risiko di lingkungan kerja
masing-masing, dengan urutan langkah sebagai berikut:
1. Kumpulkan data dan informasi setiap peristiwa risiko potensial yang mungkin terjadi
atau pernah terjadi yang menghambat pencapaian sasaran unit kerja.
2. Isi Formulir Identifikasi Peristiwa Risiko - Level Unit Kerja (Formulir FM-7.3) dan
mutakhirkan setiap saat terjadi peristiwa risiko. Identifikasi peristiwa dapat dilakukan
dengan mendasarkan pada hasil risk assessment sebelumnya dengan penyelarasan
terhadap perkembangan situasi lingkungan internal dan eksternal yang terjadi.
3. Lakukan reviu dan persetujuan atas pengisian Formulir Identifikasi Peristiwa Risiko -
Level Unit Kerja.
4. Sampaikan hasil pengisian Formulir Identifikasi Peristiwa Risiko - Level Unit Kerja
kepada Biro Hukum & Manajemen Risiko secara periodik setiap tahun untuk
dikompilasi.
Berdasarkan hasil pengisian Formulir Identifikasi Peristiwa Risiko – Level Unit Kerja, Biro
Hukum & Manajemen Risiko menyusun Formulir Identifikasi Peristiwa Risiko – Level
Korporat (Formulir FM-7.3).
No. Dok. : IK- 6.4
VI. INSTRUKSI KERJA
PEDOMAN MANAJEMEN RISIKO
Hal : 73 Dari : 94
Tanggal :
Revisi :
6.5 Instruksi Kerja Penyusunan Daftar Risiko – Level Korporat/Unit Kerja
Unit Kerja Pemilik Risiko melaksanakan pengisian Formulir Daftar Risiko Level Unit
Kerja di lingkungan kerja masing-masing, dengan urutan langkah sebagai berikut :
1. Berdasarkan informasi yang ada dalam Formulir Identifikasi Peristiwa Level Kerja
(Formulir FM-7.3), isi Formulir Daftar Risiko Level Unit Kerja (Formulir FM-7.4).
2. Gunakan hasil pengukuran level risiko yang terdapat pada kolom 11 dan 12 Formulir
Pengukuran Level Risiko untuk mengisi kolom 6 dan 7 Formulir Daftar Risiko Level
Unit Kerja.
3. Lakukan reviu dan persetujuan atas pengisian Formulir Daftar Risiko - Level Unit
Kerja.
4. Sampaikan hasil pengisian Formulir Daftar Risiko Level Unit Kerja kepada Biro Hukum
& Manajemen Risiko secara periodik setiap tahun untuk dikompilasi.
Berdasarkan hasil pengisian Formulir Daftar Risiko Level Unit Kerja, Biro Hukum &
Manajemen Risiko menyusun Formulir Daftar Risiko – Level Korporat (Formulir FM-7.4).
No. Dok. : IK- 6.5
VI. INSTRUKSI KERJA
PEDOMAN MANAJEMEN RISIKO
Hal : 74 Dari : 94
Tanggal :
Revisi :
6.6 Instruksi Kerja Pengukuran Level Risiko
Unit Kerja Pemilik Risiko melaksanakan pengukuran level risiko dan
mendokumentasikannya dalam Formulir Pengukuran Level Risiko di lingkungan kerja
masing-masing, dengan urutan langkah sebagai berikut:
1. Berdasarkan informasi yang ada dalam Formulir Database Peristiwa Risiko (Formulir
FM-7.6), lakukan pengukuran tingkat likelihood dan dampak risiko atas risiko yang
tercantum dalam Formulir Daftar Risiko Korporat/Unit Kerja (Formulir FM-7.4).
2. Isi Formulir Pengukuran Level Risiko (Formulir FM-7.5)
3. Lakukan reviu dan persetujuan atas pengisian Formulir Pengukuran Level Risiko.
4. Sampaikan hasil pengisian Formulir Pengukuran Level Risiko kepada Biro Hukum &
Manajemen Risiko secara periodik setiap tahun untuk dikompilasi.
No. Dok. : IK- 6.6
VI. INSTRUKSI KERJA
PEDOMAN MANAJEMEN RISIKO
Hal : 75 Dari : 94
Tanggal :
Revisi :
6.7 Instruksi Kerja Penyusunan Database Peristiwa Risiko
Unit Kerja Pemilik Risiko mendokumentasikan setiap kejadian atau peristiwa risiko yang
pernah dan baru saja terjadi di Unit Kerja masing-masing, dengan urutan langkah
sebagai berikut :
1. Kumpulkan data dan informasi setiap peristiwa risiko yang pernah terjadi dalam
periode pelaporan.
2. Buatlah database kejadian peristiwa risiko secara runut waktu (time series) yang
terjadi di lingkungan kerja masing-masing.
3. Isi Formulir Database Peristiwa Risiko (Formulir FM-7.6) dan mutakhirkan setiap saat
terjadi peristiwa risiko.
4. Lakukan reviu dan persetujuan atas pengisian Formulir Data Base Peristiwa Risiko.
5. Sampaikan hasil pengisian Formulir Database Peristiwa Risiko kepada Biro Hukum &
Manajemen Risiko secara periodik setiap tahun untuk dikompilasi.
No. Dok. : IK- 6.7
VI. INSTRUKSI KERJA
PEDOMAN MANAJEMEN RISIKO
Hal : 76 Dari : 94
Tanggal :
Revisi :
6.8 Instruksi Kerja Penyusunan Rencana dan Realisasi Penanganan Risiko
Tambahan
Unit Kerja Pemilik Risiko melakukan identifikasi risiko atas rencana dan pelaksanaan
penanganan risiko tambahan yang akan dilakukan di lingkungan kerja masing-masing
sebagai tambahan atas pengendalian risiko yang telah diidentifikasi dalam formulir
Daftar Risiko – Level Korporat/Unit Kerja, dengan urutan langkah sebagai berikut:
1. Berdasarkan nama-nama risiko yang ada pada Formulir Daftar Risiko Level
Korporat/Unit Kerja (Formulir FM-7.4), identifikasi rencana penanganan risiko
tambahan (bila ada) dan estimasi jangka waktu pelaksanaannya.
2. Lakukan pengukuran likelihood dan konsekuensinya untuk menentukan peringkat
risikonya.
3. Lakukan reviu dan persetujuan atas pengisian Formulir Rencana dan Realisasi
Penanganan Risiko Tambahan
4. Sampaikan hasil pengisian Formulir Rencana dan Realisasi Penanganan Risiko
Tambahan kepada Biro Hukum & Manajemen Risiko secara periodik setiap tahun
untuk dikompilasi.
No. Dok. : IK- 6.8
VI. INSTRUKSI KERJA
PEDOMAN MANAJEMEN RISIKO
Hal : 77 Dari : 94
Tanggal :
Revisi :
6.9 Instruksi Kerja Penyusunan Laporan Penerapan Manajemen Risiko Korporat
Biro Hukum & Manajemen Risiko menyusun Laporan Penerapan Manajemen Risiko
Perseroan tahunan , dengan urutan langkah sebagai berikut:
1. Berdasarkan informasi yang terdapat dalam profil perseroan, Rencana Kerja dan
Anggaran Perseroan, Pedoman Manajemen Risiko, dan Formulir Daftar Risiko Level
Korporat, Manajer MR menyusun Laporan Penerapan Manajemen Risiko Perseroan
tiap tahun.
2. Senior Manajer Hukum & Manajemen Risiko melakukan reviu atas Laporan
Penerapan Manajemen Risiko Perseroan.
3. Manajer MR memperbaiki hasil reviu atas Laporan Penerapan Manajemen Risiko
Perseroan dan menyampaikannya kepada Senior Manajer Hukum & Manajemen
Risiko untuk disetujui dan disampaikan kepada Komite Pengarah Manajemen Risiko.
4. Komite Pengarah Manajemen Risiko menyampaikan Laporan Penerapan Manajemen
Risiko Perseroan kepada Direktur Utama untuk meminta persetujuan.
No. Dok. : IK- 6.9
VI. INSTRUKSI KERJA
PEDOMAN MANAJEMEN RISIKO
Hal : 78 Dari : 94
Tanggal :
Revisi :
6.10 Instruksi Kerja Penyusunan Laporan Penerapan Manajemen Risiko Unit
Kerja
Unit Kerja Pemilik Risiko menyusun Laporan Penerapan Manajemen Risiko Unit Kerja
tahunan, dengan urutan langkah sebagai berikut:
1. Berdasarkan informasi yang terdapat dalam Formulir Daftar Risiko Level Fungsi
Kerja per masing-masing Unit Kerja Pemilik Risiko menyusun Laporan Penerapan
Manajemen Risiko Unit Kerja tiap tahun.
2. Lakukan reviu dan persetujuan atas Konsep Laporan Penerapan Manajemen Risiko
Unit Kerja.
3. Sampaikan Laporan Penerapan Manajemen Risiko Unit Kerja kepada Biro Hukum &
Manajemen Risiko untuk dikompilasi.
No. Dok. : IK- 6.10
VI. INSTRUKSI KERJA
PEDOMAN MANAJEMEN RISIKO
Hal : 79 Dari : 94
Tanggal :
Revisi :
6.11 Instruksi Kerja Pelaksanaan Reviu Manajemen Risiko
Komite Pengarah Manajemen Risiko melakukan reviu atas penerapan manajemen
risiko dan mendokumentasikannya ke dalam Formulir Reviu Manajemen Risiko tiap
tahun, dengan urutan langkah sebagai berikut:
1. Berdasarkan informasi yang terdapat dalam Laporan Penerapan Manajemen Risiko
Perseroan/Unit Kerja, lakukan reviu atas penerapan manajemen risiko perseroan
dengan melihat pada aspek organisasi, kebijakan/pedoman
umum/prosedur/instruksi kerja/formulir manajemen risiko, sumber daya manusia,
proses manajemen risiko, dan sistem informasi manajemen.
2. Identifikasi setiap permasalahan yang terjadi.
3. Identifikasi rencana tindakan perbaikan.
4. Tentukan batas waktu pelaksanaan perbaikan dan penanggung jawab rencana
perbaikan.
5. Susun Formulir Reviu Manajemen Risiko tiap tahun.
6. Lakukan reviu dan persetujuan atas Formulir Reviu Manajemen Risiko.
7. Sampaikan Formulir Reviu Manajemen Risiko kepada Direktur Utama sebagai
masukan/saran perbaikan penerapan manajemen risiko perseroan.
No. Dok. : IK- 6.11
FORMULIR
BAB VII
VII. FORMULIR
PEDOMAN MANAJEMEN RISIKO
Hal : 80 Dari : 94
Tanggal :
Revisi :
7.1 Formulir Penetapan Risk Appetite
VISI dan MISI :
SASARAN STRATEJIKSTRATEGI
PERNYATAAN
RISK APPETITESASARAN TERKAIT
SATUAN UKURANSATUAN UKURAN
TOLERANSI RISIKO
UKURANTARGET
TOLERANSI YANG
DAPAT DITERIMA
Nama pereviu : Nama penyusun :
Paraf pereviu : Paraf penyusun :
Tanggal reviu : Tanggal disusun :
Petunjuk Pengisian :
1. Judul Formulir ; diisi tahun periode berjalan penetapan risk appetite perseroan
2. Visi dan Misi; diisi dengan pernyataan visi dan misi perseroan
3. Sasaran Strategis; diisi dengan pernyataan sasaran strategis perseroan tahun periode
berjalan sesuai dengan dokumen Rencana Jangka Panjang Perusahaan
4. Satuan Ukuran Sasaran Strategis; diisi dengan ukuran yang digunakan atas masing-
masing sasaran strategis sesuai dengan dokumen Rencana Jangka Panjang
Perusahaan.
5. Strategi; diisi dengan uraian strategi perseroan yang akan dilakukan sesuai dengan
dokumen Rencana Jangka Panjang Perusahaan.
No. Dok. : FM- 7.1
VII. FORMULIR
PEDOMAN MANAJEMEN RISIKO
Hal : 81 Dari : 94
Tanggal :
Revisi :
6. Sasaran Terkait; diisi dengan uraian sasaran terkait periode tahun berjalan sesuai
dengan dokumen Kontrak Manajemen atau Rencana Kerja Anggaran Perusahaan.
Sasaran terkait terdiri dari sasaran operasional (keuangan dan non keuangan),
sasaran kepatuhan terhadap peraturan perundang-undangan, dan sasaran kehandalan
laporan manajemen (keuangan dan non keuangan).
7. Satuan Ukuran Sasaran Terkait; diisi dengan jenis satuan ukuran sasaran terkait.
8. Pernyataan Risk Appetite; diisi dengan pernyataan hasrat/selera risiko dari Direksi atas
besaran risiko yang dapat diterima perseroan.
9. Toleransi Risiko;
a. Ukuran; diisi dengan jenis ukuran sasaran strategis dan sasaran terkait.
b. Target; diisi dengan besaran target sasaran strategis dan sasaran terkait sesuai
dengan dokumen Rencana Jangka Panjang Perusahaan, Kontrak Manajemen, dan
Rencana Kerja Anggaran Perusahaan.
c. Toleransi Risiko yang Dapat Diterima; diisi dengan besaran kisaran risiko yang
dapat diterima dari masing-masing sasaran strategis dan sasaran terkait.
No. Dok. : FM- 7.1
VII. FORMULIR
PEDOMAN MANAJEMEN RISIKO
Hal : 82 Dari : 94
Tanggal :
Revisi :
7.2 Formulir Deployment Risk Tolerance
No Unit Kerja Uraian Sasaran Unit Kerja Ukuran TargetToleransi
Risiko
(1) (2) (3) (4) (5) (6)
Nama pereviu : Nama penyusun :
Paraf pereviu : Paraf penyusun :
Tanggal reviu : Tanggal disusun :
Petunjuk Pengisian:
1. Kolom (1) diisi dengan nomor urut.
2. Kolom (2) diisi dengan nama unit kerja perseroan, seperti : Divisi Pemasaran dan
Pengembangan Usaha, Divisi Pelayanan Jasa, Divisi Teknika, Divisi Nautika, Divisi
Akuntansi, Divisi Perbendaharaan, Divisi SDM, Divisi Umum, Sekretariat Perusahaan,
Biro Renlitbang dan SIM, Biro Hukum & Manajemen Risiko, Biro Pengadaan, DPA,
Satuan Pengawasan Intern, Cabang, Kapal, dan SBU.
3. Kolom (3) diisi dengan uraian sasaran masing-masing Unit Kerja
4. Kolom (4) diisi dengan jenis ukuran yang digunakan terhadap masing-masing sasaran
5. Kolom (5) diisi dengan besaran target yang hendak dicapai terhadap masing-masing
sasaran Unit Kerja pada tahun periode berjalan
6. Kolom (6) diisi dengan besaran toleransi risiko terhadap masing-masing sasaran Unit
Kerja pada tahun periode berjalan.
No. Dok. : FM- 7.2
VII. FORMULIR
PEDOMAN MANAJEMEN RISIKO
Hal : 83 Dari : 94
Tanggal :
Revisi :
7.3 Formulir Identifikasi Peristiwa – Level Korporat/Unit Kerja
Nama Perseroan/Unit Kerja :
Sasaran Perseroan/Unit Kerja :
Target & Ukuran :
Toleransi Risiko :
NO KATEGORI
RISIKO
TOPIK RISIKO PERISTIWA
POTENSIAL
PENYEBAB
RISIKO
DAMPAK
(1) (2) (3) (4) (5) (6)
A.
B.
Eksternal
Internal
Nama pereviu : Nama penyusun :
Paraf pereviu : Paraf penyusun :
Tanggal reviu : Tanggal disusun :
Petunjuk Pengisian :
1. Baris ’Nama Perseroan/Unit Kerja’ diisi dengan nama perseroan atau nama unit kerja
2. Baris ’Sasaran Perseroan/Unit Kerja’ diisi dengan kalimat sasaran Perseroan
sebagaimana tertuang dalam Kontrak Manajemen atau sasaran Unit Kerja sebagaimana
tertuang dalam KPI Unit Kerja atau Rencana Kerja dan Anggaran Perusahaan (RKAP).
3. Baris ’Target & Ukuran’ diisi dengan besarnya target dan satuan ukuran sasaran untuk
setiap sasaran, misalnya rupiah dsb.
4. Baris ’Toleransi Risiko’ diisi dengan besaran toleransi risiko yang ditetapkan untuk
masing-masing sasaran.
5. Kolom (1) diisi nomor urut.
No. Dok. : FM- 7.3
VII. FORMULIR
PEDOMAN MANAJEMEN RISIKO
Hal : 84 Dari : 94
Tanggal :
Revisi :
6. Kolom (2) diisi kategori risiko sesuai dengan Klasifikasi Risiko (PU-4.6), misalnya
Eksternal terdiri dari ekonomi, lingkungan alam, politik dan sosial, sedangkan Internal
terdiri dari Infrastruktur, Sumber Daya Manusia, Proses, dan Teknologi.
7. Kolom (3) diisi dengan topik risiko sesuai dengan Klasifikasi Risiko, misalnya untuk
kategori ekonomi maka topik risikonya adalah persaingan usaha, ketersediaan modal,
kepuasan pemilik dana/peserta program manfaat masa depan, kemitraan pihak ketiga,
tingkat suku bunga, nilai tukar mata uang, tingkat inflasi, dan lain-lain.
8. Kolom (4) diisi uraian peristiwa potensial/nama risiko yang dapat terjadi sesuai dengan
topik risiko yang ada di kolom (3).
9. Kolom (5) diisi uraian sebab yang memungkinkan suatu risiko dapat terjadi.
10. Kolom (6) diisi uraian dampak yang dapat ditimbulkan dari setiap peristiwa potensial
yang mungkin terjadi.
No. Dok. : FM- 7.3
VII. FORMULIR
PEDOMAN MANAJEMEN RISIKO
Hal : 85 Dari : 94
Tanggal :
Revisi :
7.4 Formulir Daftar Risiko – Level Korporat/Unit Kerja
Nama Perusahaan/Unit Kerja :
Sasaran Perusahaan/Unit Kerja :
Target & Ukuran :
Toleransi Risiko :
No. Risiko
(Nama Risiko &
Pernyataan
Risiko)
Sebab Dampak
Pengendalian
Risiko yang
Ada
Penaksiran
Risiko
Rencana
Pengendalian
Risiko
Tambahan
Person
In
ChargeLike Damp
(1) (2) (3) (4) (5) (6) (7) (8) (9)
Nama pereviu : Nama penyusun :
Paraf pereviu : Paraf penyusun :
Tanggal reviu : Tanggal disusun :
Petunjuk Pengisian :
1. Baris “Sasaran” diisi dengan sasaran strategis Perusahaan sebagaimana tertuang dalam
Kontrak Manajemen atau Rencana Jangka Panjang Perusahaan (RJPP) atau sasaran Unit
Kerja sebagaimana tertuang dalam KPI Unit Kerja atau Rencana Kerja Anggaran
Perusahaan.
2. Baris ‘Ukuran” diisi dengan satuan ukuran untuk setiap sasaran, misalnya rupiah,
persentase, dsb.
3. Baris “Target” diisi dengan besarnya target yang ditetapkan untuk masing-masing
sasaran.
No. Dok. : FM- 7.4
VII. FORMULIR
PEDOMAN MANAJEMEN RISIKO
Hal : 86 Dari : 94
Tanggal :
Revisi :
4. Baris “Toleransi” diisi dengan besarnya toleransi yang ditetapkan untuk masing-masing
sasaran.
5. Kolom (1) diisi dengan nomor urut risiko
6. Kolom (2) diisi dengan nama dan uraian pernyataan risiko yang teridentifikasi seperti
tertuang dalam kolom keempat formulir identifikasi peristiwa – level korporat/unit kerja
(FM-7.3).
7. Kolom (3) diisi dengan uraian penyebab timbulnya risiko yang teridentifikasi seperti
tertuang dalam kolom kelima formulir identifikasi peristiwa – level korporat/unit kerja
(FM-7.3).
8. Kolom (4) diisi dengan uraian dampak terjadinya risiko yang teridentifikasi seperti
tertuang dalam kolom keenam formulir identifikasi peristiwa – level korporat/unit kerja
(FM-7.3).
9. Kolom (5) diisi dengan pengendalian risiko yang ada yang telah diterapkan oleh
manajemen untuk meminimalkan kemungkinan dan dampak terjadinya risiko.
10. Kolom (6) diisi dengan angka skala Likert (1-5) yang menunjukkan ukuran kemungkinan
terjadinya risiko inheren sesuai dengan kriteria risiko
11. Kolom (7) diisi dengan angka skala Likert (1-5) yang menunjukkan besaran dampak
yang ditimbulkan jika terjadi risiko sesuai kriteria risiko.
12. Kolom (8) diisi dengan sikap yang dipilih manajemen dalam merespon risiko serta
pengendalian risiko tambahan yang akan dilakukan oleh manajemen untuk memitigasi
risiko sampai tingkat yang dapat diterima.
13. Kolom (9) diisi dengan pihak yang bertanggung jawab untuk melaksanakan rencana
pengendalian risiko tambahan.
No. Dok. : FM- 7.4
VII. FORMULIR
PEDOMAN MANAJEMEN RISIKO
Hal : 87 Dari : 94
Tanggal :
Revisi :
7.5 Formulir Pengukuran Level Risiko
NO.NAMA RISIKO
PERHITUNGAN PENAKSIRAN RISIKO
ScoringPeringkat
RisikoNama
PersonilNama
PersonilNama
PersonilNama
PersonilNama
Personil
Like Dam Like Dam Like Dam Like Dam Like Dam
(1) (2) (3) (4) (5) (6) (7) (8) (9) (10) (11) (12) (13) (14)
Nama pereviu : Nama penyusun :
Paraf pereviu : Paraf penyusun :
Tanggal reviu : Tanggal disusun :
Petunjuk Pengisian:
1. Kolom (1) diisi dengan nomor urut risiko seperti yang tercantum dalam Daftar Risiko Level
Korporat/Level Unit Kerja.
2. Kolom (2) diisi dengan nama-nama risiko yang teridentifikasi seperti tercantum dalam
Daftar Risiko Level Korporat/Level Unit Kerja.
3. Kolom (3) sampai dengan kolom (8) diisi dengan nama-nama personil yang melakukan
pengukuran risiko atau memberikan bobot nilai likelihood dan dampak risiko. Setiap
personil memberikan bobot nilai likelihood dan dampak antara 1 sampai dengan 5.
4. Kolom (9) dan kolom (10) diisi dengan total nilai dari penjumlahan bobot nilai likelihood
dan dampak risiko dari seluruh personil yang melakukan pengukuran risiko dalam fungsi
kerja.
5. Kolom (11) dan kolom (12) diisi dengan rata-rata nilai likelihood dan dampak risiko, yang
diperoleh dari pembagian total nilai likelihood dan dampak dengan jumlah personil yang
melakukan pengukuran risiko.
6. Kolom (13) diisi dengan perkalian antara rata-rata nilai likelihood dengan rata-rata nilai
dampak setiap risiko.
7. Kolom (14) diisi dengan nomor urut peringkat risiko berdasarkan urutan nilai scoring
risiko.
No. Dok. : FM- 7.5
VII. FORMULIR
PEDOMAN MANAJEMEN RISIKO
Hal : 88 Dari : 94
Tanggal :
Revisi :
7.6 Formulir Database Peristiwa Risiko
NO. NAMA PERISTIWA WAKTU KEJADIAN DAMPAK
(1) (2) (3) (4)
Nama pereviu : Nama penyusun :
Paraf pereviu : Paraf penyusun :
Tanggal reviu : Tanggal disusun :
Petunjuk Pengisian :
1. Kolom (1) diisi dengan nomor urut.
2. Kolom (2) diisi uraian tentang peristiwa yang terjadi baik di level korporat maupun
level proses dengan mengacu kepada kejadian yang telah teridentifikasi dalam
Laporan Risk Assessment sebelumnya.
3. Kolom (3) diisi dengan tanggal terjadinya suatu peristiwa sebagaimana tertulis pada
kolom (2).
4. Kolom (4) diisi dengan dampak yang ditimbulkan dengan mengungkapkan besaran
nilai dampak misalnya dalam rupiah, dst.
No. Dok. : FM- 7.6
VII. FORMULIR
PEDOMAN MANAJEMEN RISIKO
Hal : 89 Dari : 94
Tanggal :
Revisi :
7.7 Formulir Rencana dan Realisasi Penanganan Risiko Tambahan
Nama Perusahaan/Unit Kerja :
Periode :
Likelihood Dampak
(1) (2) (3) (4) (5) (6) (7) (8)
Rencana
Penanganan
Risiko
Nama
RisikoNo.
Peringkat Risiko
Setelah Rencana
Penanganan Risiko
Dilaksanakan
Rencana dan Realisasi Penanganan Risiko
Orang yang
Bertanggungjawab
Melaksanakan Rencana
Penanganan Risiko (PIC)
Jangka
Waktu
Pelaksanaan
%
Penyelesaian Rencana
Penanganan Risiko s.d
Periode Pelaporan
Nama pereviu : Nama penyusun :
Paraf pereviu : Paraf penyusun :
Tanggal reviu : Tanggal disusun :
Petunjuk Pengisian :
1. Kolom (1) diisi dengan nomor urut.
2. Kolom (2) diisi dengan nama risiko seperti yang tercantum dalam kolom (2) formulir
Daftar Risiko.
3. Kolom (3) diisi dengan pengendalian risiko tambahan yang akan dilakukan seperti
yang tercantum dalam kolom (8) pada formulir Daftar Risiko.
4. Kolom (4) diisi dengan orang yang bertanggung jawab untuk melaksanakan rencana
penanganan risiko, seperti yang tercantum dalam kolom (9) pada formulir Daftar
Risiko.
No. Dok. : FM- 7.7
VII. FORMULIR
PEDOMAN MANAJEMEN RISIKO
Hal : 90 Dari : 94
Tanggal :
Revisi :
5. Kolom (5) diisi dengan jangka waktu pelaksanaan penanganan risiko akan
diselesaikan.
6. Kolom (6) diisi dengan % penyelesaian pelaksanaan penanganan risiko sampai dengan
periode pelaporan.
7. Kolom (7) diisi dengan peringkat likelihood risiko setelah rencana penanganan risiko
dilaksanakan.
8. Kolom (8) diisi dengan peringkat dampak risiko setelah rencana penanganan risiko
dilaksanakan
No. Dok. : FM- 7.7
VII. FORMULIR
PEDOMAN MANAJEMEN RISIKO
Hal : 91 Dari : 94
Tanggal :
Revisi :
7.8 Format Laporan Penerapan Manajemen Risiko Korporat
A. PENDAHULUAN
1. Dasar Penyusunan Laporan Penerapan Manajemen Risiko
2. Visi dan Misi Perseroan
3. Maksud dan Tujuan Perseroan
4. Susunan Dewan Komisaris dan Direksi
5. Struktur Organisasi
B. PENERAPAN MANAJEMEN RISIKO PERSEROAN
1. Kebijakan Manajemen Risiko
2. Program Kerja Penerapan Manajemen Risiko
3. Realisasi Kegiatan Penerapan Manajemen Risiko
4. Kendala Penerapan Manajemen Risiko
C. SASARAN, STRATEGI, DAN RISIKO YANG DIPERTIMBANGKAN
1. Satuan Pengawasan Intern
2. Sekretariat Perusahaan
3. Divisi Pemasaran dan Pengembangan Usaha
4. Divisi Pelayanan Jasa
5. Divisi Teknika
6. Divisi Nautika
7. Divisi Akuntansi
8. Divisi Perbendaharaan
9. Divisi SDM
10. Divisi Umum
11. DPA
12. Biro Hukum dan Manajemen Risiko
13. Biro Renlitbang dan SIM
14. Biro Pengadaan
15. Kapal
16. SBU
No. Dok. : FM- 7.8
VII. FORMULIR
PEDOMAN MANAJEMEN RISIKO
Hal : 92 Dari : 94
Tanggal :
Revisi :
D. PENGENDALIAN RISIKO
1. Jenis Pengendalian Risiko
2. Penanggung Jawab Pengendalian Risiko
E. PENUTUP
1. Simpulan
2. Hal-hal yang Perlu Mendapat Perhatian
Lampiran:
1. Daftar Perbandingan Rencana dan Realisasi Sasaran Perseroan
2. Peta Risiko Perseroan
3. Prioritas Risiko (Top Ten Risk)
4. Daftar Risiko Perseroan
5. Daftar Rencana dan Realisasi Penanganan Risiko
6. Database Peristiwa Risiko
No. Dok. : FM- 7.8
VII. FORMULIR
PEDOMAN MANAJEMEN RISIKO
Hal : 93 Dari : 94
Tanggal :
Revisi :
7.9 Format Laporan Penerapan Manajemen Risiko Unit Kerja
Periode :
Unit Kerja :
A. Kegiatan Penerapan Manajemen Risiko
1. Program Kerja Penerapan Manajemen Risiko
2. Realisasi Kegiatan Penerapan Manajemen Risiko
3. Kendala Penerapan Manajemen Risiko
B. Profil Risiko Unit Kerja
1. Sasaran Unit Kerja
2. Risiko yang Dihadapi oleh Unit Kerja
3. Pengendalian Risiko yang Sudah Dilakukan
Lampiran:
1. Daftar Perbandingan Rencana dan Realisasi Sasaran Unit Kerja
2. Peta Risiko Unit Kerja
3. Prioritas Risiko (Top Ten Risk)
4. Daftar Risiko Unit Kerja
5. Daftar Rencana dan Realisasi Penanganan Risiko
6. Database Peristiwa Risiko
No. Dok. : FM- 7.9
VII. FORMULIR
PEDOMAN MANAJEMEN RISIKO
Hal : 94 Dari : 94
Tanggal :
Revisi :
7.10 Formulir Reviu Manajemen Risiko
No Area / Topik PermasalahanRencana Tindakan
Perbaikan
Batas Waktu Pelaksanaan
Perbaikan
Penanggung Jawab Rencana
Perbaikan
(1) (2) (3) (4) (5) (6)
1. Organisasi
2. Kebijakan Manajemen Risiko
3. Pedoman Umum Manajemen Risiko
4. Prosedur Manajemen Risiko
5. Instruksi Kerja Manajemen Risiko
6. Formulir Manajemen Risiko
7. Sumber Daya Manusia
8. Proses Manajemen Risiko
9. Sistem Informasi Manajemen Risiko
Nama pereviu : Nama penyusun :
Paraf pereviu : Paraf penyusun :
Tanggal reviu : Tanggal disusun :
Petunjuk pengisian :
1. Kolom (1) diisi dengan nomor urut.
2. Kolom (2) diisi dengan area atau topik permasalahan yang akan direviu.
3. Kolom (3) diisi dengan uraian permasalahan yang ada dalam penerapan manajemen
risiko.
4. Kolom (4) diisi dengan uraian rencana tindakan perbaikan/penyempurnaan.
5. Kolom (5) diisi dengan batas waktu pelaksanaan perbaikan.
6. Kolom (6) diisi dengan nama penanggung jawab rencana perbaikan.
No. Dok. : FM- 7.10
DAFTAR ISTILAH
Daftar Istilah | Pedoman Manajemen Risiko | 1/4
DAFTAR ISTILAH
Aktivitas pengendalian
Kegiatan yang dilakukan untuk mendukung respon risiko yang diambil, guna memastikan bahwa respon risiko tersebut dilaksanakan sebagaimana ditetapkan.
Enterprise Risk Management
Suatu proses, dipengaruhi oleh Direksi, manajemen dan personil lainnya, diterapkan dalam penyusunan strategi dan di seluruh perusahaan, dirancang untuk mengidentifikasi peristiwa potensial yang mungkin mempengaruhi perusahaan, dan mengelola risiko dalam batas hasrat risikonya, untuk memberikan keyakinan memadai atas pencapaian tujuan perusahaan.
Formulir Manajemen Risiko
Dokumen berbentuk formulir yang harus diisi oleh pelaksana untuk mencatat segala kegiatan yang telah dilakukan antara lain: laporan hasil pekerjaan.
Identifikasi Risiko
Kegiatan menginventarisasi risiko pada setiap fungsi dan aktivitas perseroan, sehingga diperoleh daftar risiko yang meliputi indikasi risiko, nama/jenis risiko, penyebab risiko, sumber risiko (internal atau ekternal), dampak risiko, dan bagaimana cara pengendalian/penanganan risiko.
Instruksi Kerja Manajemen Risiko
Dokumen yang menguraikan lebih rinci isi dokumen Prosedur Manajemen Risiko yang dijadikan untuk pedoman langkah kerja sehari-hari oleh pelaksana pekerjaan.
Kategorisasi risiko
Pengelompokkan risiko ke dalam dua kategori faktor, yaitu faktor eksternal dan internal perusahaan. Kategorisasi risiko sesuai ERM COSO adalah: faktor eksternal terdiri dari: ekonomi, lingkungan alam, politik, sosial, dan teknologi. Sedangkan faktor internal terdiri dari: infrastruktur, proses, sumberdaya manusia dan teknologi.
Kebijakan manajemen risiko
Dokumen yang berisi prinsip manajemen risiko, komitmen manajemen risiko, tujuan dan sasaran manajemen risiko, dan strategi penerapan manajemen risiko.
Keyakinan memadai (reasonable assurance)
Konsep bahwa manajemen risiko perusahaan, sebaik apapun dirancang dan dilaksanakan, tidak dapat menjamin bahwa tujuan-tujuan perusahaan akan tercapai. Hal ini karena keterbatasan inheren pada semua sistem manajemen risiko perusahaan.
Daftar Istilah | Pedoman Manajemen Risiko | 2/4
Komite Pengarah Manajemen Risiko
Komite Pengarah Manajemen Risiko adalah komite yang diketuai oleh Direktur Keuanganyang bertanggungjawab kepada Direktur Utama. Komite Pengarah Manajemen Risiko beranggotakan Direktur SDM dan Umum, Direktur Armada, Direktur Usaha dan Senior Manajer Hukum dan Manajemen Risiko. Komite Pengarah Manajemen Risiko berperan mengintegrasikan semua upaya pengelolaan risiko di seluruh perseroan.
Manajemen Risiko (Risk Management)
Serangkaian proses yang digunakan untuk mengelola risiko meliputi pengidentifikasian risiko, pengukuran risiko, penentuan respon risiko, aktivitas pengendalian risiko, penginformasian dan pengkomunikasian risiko, dan pemantauan risiko dari setiap kegiatan yang dilaksanakan oleh perseroan.
Pedoman Umum Manajemen Risiko
Dokumen yang berisi struktur organisasi manajemen risiko, wewenang dan tanggung jawab, dan proses manajemen risiko, yang mengatur hal-hal umum sebagai penjabaran atas Kebijakan Manajemen Risiko.
Pemantauan Risiko
Suatu tindakan untuk memantau proses manajemen risiko yang dilaksanakan sebelumnya, mulai identifikasi, pengukuran, respon risiko, dan aktivitas pengendalian risiko.
Peristiwa (event)
Suatu insiden atau keterjadian, dari sumber intern atau ekstern perusahaan, yang dapat mempengaruhi implementasi strategi atau pencapaian tujuan.
Peta Risiko Perseroan
Gambaran secara visual risiko-risiko yang dihadapi suatu perusahaan, dalam suatu matriks dua sumbu, yaitu sumbu likelihood dan dampak risiko. Peta risiko dapat juga berfungsi sebagai dashboard bagi manajemen yang memperlihatkan posisi risiko, pada kondisi inheren dan residual.
Prinsip Manajemen Risiko
Kaidah atau norma dasar yang dianut dalam menjalankan suatu inisiatif tertentu dalam manajemen risiko.
Daftar Istilah | Pedoman Manajemen Risiko | 3/4
Prosedur Manajemen Risiko
Dokumen yang berisi urutan kegiatan dan cara kerja dari setiap unit kerja pemilik risiko (risk taking unit) dalam menjalankan proses manajemen risiko, yang merupakan penjabaran dari pasal-pasal dalam Pedoman Umum Manajemen Risiko.
Register Risiko
Dokumen yang digunakan untuk mencatat proses manajemen risiko dari risiko yang teridentifikasi. Register Risiko Perusahaan memuat informasi tentang nama risiko, pernyataan risiko, sebab, dampak terjadinya risiko, pengendalian risiko yang ada, penaksiran risiko, pengendalian risiko yang akan dilakukan.
Respon Risiko
Sikap yang diambil manajemen untuk merespon risiko yang dihadapi. Ada empat macam respon risiko yang tersedia, yaitu menghindar, membagi, mengurangi atau menerima risiko.
Reviu Manajemen
Evaluasi formal yang dilakukan oleh manajemen terhadap kemajuan kapabilitas dan outcome manajemen risiko perusahaan dalam hubungan dengan kebijakan, sasaran dan tujuan manajemen risiko dan perseroan.
Risk Appetite/ Hasrat /Selera Risiko
Adalah tingkat risiko yang dapat diterima oleh perseroan dalam mengejar tujuan yang ditetapkan.
Risiko (Risk)
Segala peristiwa (events), yang memiliki kemungkinan akan terjadi (likelihood), dan dapat berdampak (impact) negatif pada sasaran (objective). Keempat unsur risiko tersebut dapat dianalisis sebagai berikut: likelihood terkait dengan events, sedangkan impact terkait dengan objective. Likelihood mengukur seberapa besar kemungkinan peristiwa akan terjadi, sedangkan impact mengukur seberapa besar dampak yang ditimbulkan oleh peristiwa (jika terjadi) pada sasaran.
Risiko Inheren
Risiko sebelum mempertimbangkan aktivitas pengendalian yang dilakukan manajemen (risk owner) untuk mengurangi risiko sampai tingkat yang dapat diterima.
Risiko Residual
Risiko setelah mempertimbangkan respon risiko dan aktivitas pengendalian yang dilakukan manajemen.
Daftar Istilah | Pedoman Manajemen Risiko | 4/4
Unit Kerja Pemilik Risiko
Unit kerja pemilik risiko yang terdiri dari Satuan Pengawasan Intern, Biro SekretariatPerusahaan, Divisi Pemasaran dan Pengembagan , Divisi Pelayanan Jasa, Divisi Teknika, Divisi Nautika, Divisi Akuntansi, Divisi Perbendaharaan, Divisi SDM, Divisi Umum, DPA, Biro Hukum & Manajemen Risiko, Biro Renlitbang dan SIM, Biro Pengadaan, Cabang, Kapal, dan SBU.
Toleransi risiko (risk tolerance)
Tingkatan variasi relatif yang dapat diterima terhadap pencapaian tujuan.