G C G pedoman man risk
1 | P a g e
1. Menetapkan Kebijakan Operasional dan
Manual/Panduan Manajemen Risiko yang diberlakukan di perusahaan sebagaimana terlampir dalam keputusan ini.
2. Hal-hal yang belum diatur dalam Keputusan ini, apabila dipandang perlu akan diatur kemudian oleh Direksi. 3. Segala sesuatu akan diubah/diperbaiki sebagaimana mestinya apabila dikemudian hari temyata terdapat kekeliruan dalam penetapan ini.
A. Latar Belakang
1. Bahwa lingkungan ekstemal dan internal bisnis Perusahaan telah mengalami perkembangan yang ditandai dengan meningkatnya ketidakpastian. Meningkatnya ketidakpastian itu diakibatkan oleh semakin kompleksnya persaingan (karena globalisasi), kemajuan tekonologi, peningkatan persyaratan produk, pergerakan kurs mata uang, kendala hukum, perubahan iklim, kebijakan pemerintah, dinamika sosial-politik, dinamika hubungan industrial dan lain-lain.
2. Bahwa meningkatnya ketidakpastian itu dapat membawa Perusahaan berhadapan dengan risiko yang semakin besar.
3. Bahwa Perusahaan perlu melakukan analisis risiko dan memberi tanggapan dan perlakuan yang tepat terhadap risiko dalam rangka meningkatkan jaminan tercapainya visi, misi, tujuan, strategi dan sasaran.
4. Bahwa Perusahaan berdasarkan Keputusan Menteri BUMN RI Nomor KEP-BUMN RI 117/M-MBU/2002 wajib menerapkan tata kelola perusahaan yang sehat (good corporate governance) yang antara lain mencakup kaji-ulane atas risiko yang dilakukan oleh manajemen puncak dan pengungkapan (disclosure) secara terbuka (transparan) risiko yang dihadapi perusahaan, dan wajib menerapkan pengendalian intern (internal control) yang antara lain mencakup analisis risiko dan pengendalian risiko.
5. Bahwa Perusahaan perlu menerapkan manajernen risiko (pengelolaan risiko secara sistematis dan terstruktur) dengan menerapkan langkah-Iangkah sebagai berikut :
a. melakukan identifikasi risiko b. melakukan asesmen risiko
c. memberi tanggapan dan perlakuan terhadap risiko (termasuk di dalarnnya mengendalikan risiko)
d. melakukan kaji-ulang risiko
e. mengungkapkan risiko secara terbuka B. Tujuan dan Manfaat
1. Tujuan dari Kebijakan dan Manual Manajemen Risiko ini adalah mengarahkan dan memperlancar penerapan manajemen risiko di Perusahaan. 2. Manfaat manajemen risiko adalah meningkatkan
jaminan pencapaian tujuan, strategi, sasaran dan hasil kegiatan.
C. Infrastruktur
1. Untuk mendukung penerapan manajemen risiko, perusahaan menyediakan infrastruktur yang dibutuhkan, yang meliputi hal-hal berikut ini: a. Dokumen Kebijakan dan Manual Manajemen
Risiko yang terus-menerus disempumakan. b. Struktur organisasi, uraian tugas dan
mekanisme kerja yang memadai dan jelas yang berhubungan dengan manajemen risiko.
c. Sumber daya manusia yang memiliki pengetahuan dan keterampilan yang dibutuhkan.
d. Kultur sadar risiko. D. Prinsip-Prinsip Umum
1. Kebijakan manajemen risiko harus didasarkan pada prinsip-prinsip umum sebagai berikut: a. Obyektif: Proses-proses manajemen risiko
harns dijalankan secara obyektif.
b. Konsisten: Proses-proses manajemen risiko harns mengacu kepada ketentuan-ketentuan baku.
c. Terdokumentasi: Proses-proses manajemen risiko harns didasarkan kepada ketentuan tertulis dan diarsipkan.
d. Terbuka (transparan): Risiko harns diungkapkan secara terbuka kepada pemegang-kepentingan terkait.
E. Kebijakan Umum Manajemen Risiko
1. Perusahaan harus terus-menerus menyempurnakan secara berkesinambungan Kebijakan Manajemen Risiko ini.
2. Perusahaan harus menetapkan Manual Manajemen Risiko sebagai penjabaran Kebijakan Manajemen Risiko ini dan terus-menerus menyempurnakannya secara berkesinambungan. 3. Direksi dan seluruh pegawai Perusahaan wajib
menerapkan Kebijakan dan Manual Manajemen Risiko.
4. Dengan berlakunya Kebijakan dan Manual Manajemen Risiko ini maka se1uruh unit kerja harus menyesuaikan uraian tugas, prosedur dan ketentuan terhadap isi Kebijakan dan Manual Manajemen Risiko ini. Penjabaran lebih rinci atas Kebijakan dan Manual Manajemen Risiko ini dapat diatur di dalam dokumen lain yang telah ada atau dengan menerbitkan dokumen baru.
5. Kebjjakan tentang ruang lingkup: Manajemen risiko secara bertahap diterapkan di Perusahaan sehingga mencakup keseluruhan kegiatan utama, baik di tingkat korporasi maupun di tingkat unit kerja, yang berhubungan dengan sasaran rutin maupun sasaran strategik (jangka panjang). 6. Kebijakan tentang proses manajemen risiko:
Proses manajemen risiko di Perusahaan harus merupakan proses yang berlangsung berulang .dan terus-menerus, terdiri atas:
A Proses Awal Membangun Lingkungan Intern
(2)
2 | P a g e
Menyusun Konteks
B Proses Inti
Melakukan Asesmen Risiko
Melakukan Identifikasi Risiko
Memberi Tanggapan & Perlakuan atas Risiko
C Proses Penunjang
Melakukan Kaji-Ulang Risiko
Melakukan Pemantauan Melakukan Komunikasi Melakukan Konsultasi' Menyusun Dokumen 7. Perusahaan membagi penggolongan tingkat risiko
menjadi 4 (empat) tingkat sebagai berikut (berurutan dari yang tertinggi):
a. Risiko Ekstrim (E) b. Risiko Tinggi (T) c. Risiko Moderat (M) d. Risiko Rendah (R)
8. Kebijakan tentang matriks penentuan tingkat risiko :
Kemungki nan
Akibat Negatif Tid
ak Ber at
Ag ak Ber at
Ber at
Sang at Bera
t
Malapet aka Sangat
Besar T T E E E
Besar M T T E E
Sedang R M T E E
Kecil R R T M E
Sangat
Kecil R R M T T
9. Toleransi atas risiko dan pengambilan keputusan untuk menerima risiko (tidak memitigasi risiko) barus dijalankan sesuai dengan kebijakan di bawab ini.
a. Kebijakan toleransi atas risiko dan pengambilan keputusan untuk menerima risiko (tidak memitigasi risiko) per pekerjaan (proyek) dalam kegiatan perolehan pekerjaan (proyek) dan kegiatan pelaksanaan pekerjaan (proyek) per kategori pekerjaan (proyek): 1) Divisi Jasa Integrasi Teknologi
Ting kat Risik o
Katego ri Pekerja
an (proye
k) Berdas
arkan Besarn ya Kontrib
usi Marjin
Ketentu an untuk Pekerjaa
n (proyek)
dengan nilai sd. Rp 500 juta
Ketentu an untuk Pekerjaa
n (Proyek) dengan
nilai > Rp 500
jt sd Rpl
M
Ketentua n untuk Pekerjaa
n (proyek)
dengan nilai > Rp 1 M
Ekst sd. Hanya Hanya Hanya
rim 10% boleh diterima
bila dipanda ng perlu
menjala nkan kegiata n untuk mengha silkan
nilai tertentu
. Diputus
kan oleh Manajer Pemasar
an
boleh diterima
bila dipanda ng perlu
menjala nkan kegiata n untuk mengha silkan
nilai tertentu
. Diputus
kan oleh Kepala
Divisi.
boleh diterima
bila dipanda ng perlu menjalan kan kegiatan
untuk menghas
ilkan nilai tertentu. Diputusk an oleh DirekturT erkait.
10%< kont. marj. <20%
Hanya boleh diterima
bila dipanda ng perlu
menjala nkar. kegiata n untuk mengha silkan
nilai tertentu
. Diputus
kan oleh Manajer Pemasar
an.
Hanya boleh diterima
bila dipanda ng perlu
menjala nkan kegiata n untuk mengha silkan
nilai tertentu
. Diputus
kan oleh Manajer Pemasar
an
Hanya boleh diterima
bila dipanda ng perlu menjalan
kan kegiatan
untuk menghas ilkan nilai
tertentu. Diputusk
an oleh Kepala
Divisi.
>20%
Hanya boleh diterima
bila dipanda ng perlu
menjala nkan kegiata n untuk mengha silkan
nilai tertentu
. diputus
kan oleh Manajer Pemasar
an
Hanya boleh diterima
bila dipanda ng perlu
menjala nkan kegiata n untuk mengha silkan
nilai tertentu
. Diputus
kan oleh Manajer Pemasar
an.
Hanya boleh diterima
bila dipanda ng perlu menjalan
kan kegiatan
untuk menghas ilkan nilai
tertentu. Diputusk an oleh Manajer Pemasar
an.
Tinggi sd. 10%
Boleh Diterima
. Diputusk
Boleh Diterima
. Diputusk
Boleh Diterima
. Diputusk
(3)
3 | P a g e an Manajer Pemasar an an Manajer Pemasar an an Kepala Divisi. 10% < kont . marj . <20 % Boleh Diterima . Diputusk an Manajer Pemasar an Boleh Diterima . Diputusk an Manajer Pemasar an Boleh Diterima . Diputusk an Manajer Pemasar an >20 % Boleh Diterima . Diputusk an Manajer Pemasar an Boleh Diterima . Diputusk an Manajer Pemasar an Boleh Diterima . Diputusk an Manajer Pemasar an Moder at sd. 10% Boleh Diterima . Diputusk an Manajer Pemasar an Boleh Diterima . Diputusk an Kepala Divisi. Boleh Diterima . Diputusk an Direktur terkait. 10% < kont . marj . <20 % Boleh Diterima . Diputusk an Manajer Pemasar an Boleh Diterima . Diputusk an Manajer Pemasar an Boleh Diterima . Diputusk an Kepala Divisi. >20 % Boleh Diterima . Diputusk an Manajer Pemasar an Boleh Diterima . Diputusk an Manajer Pemasar an Boleh Diterima . Diputusk an Manajer Pemasar an Renda h sd. 10% Boleh Diterima . Diputusk an Manajer Pemasar an Boleh Diterima . Diputusk an Manajer Pemasar an Boleh Diterima . Diputusk an Kepala Divisi. 10% < kont . marj . <20 % Boleh Diterima . Diputusk an Manajer Pemasar an Boleh Diterima . Diputusk an Manajer Pemasar an Boleh Diterima . Diputusk an Manajer Pemasar an >20 % Boleh Diterima . Diputusk an Manajer Pemasar an Boleh Diterima . Diputusk an Manajer Pemasar an Boleh Diterima . Diputusk an Manajer Pemasar an
2) Divisi Jaringan Telekomunikasi Tetap
Ting kat Risik o Katego ri Pekerj aan (proye k) Berdas arkan Besarn ya Kontri busi Marjin Ketentu an untuk Pekerja an (proyek ) dengan nilai sd. Rp 1M Ketentua n untuk Pekerjaa n (Proyek) dengan nilai > Rp 1M sd Rp 10 M Ketentua n untuk Pekerjaa n (proyek) dengan nilai > Rp 10 M
Ekstr im sd. 5% Hanya boleh diterim a bila dipanda ng perlu menjala nkan kegiata n untuk mengh asilkan nilai tertentu . Diputus kan oleh Manaje r Pemasa ran Hanya boleh diterima bila dipanda ng perlu menjala nkan kegiatan untuk mengha silkan nilai tertentu. Diputusk an oleh Direktur Terkait. Hanya boleh diterima bila dipanda ng perlu menjala nkan kegiatan untuk mengha silkan nilai tertentu. Diputusk an oleh BOD 5%< kont. marj. <10% Hanya boleh diterim a bila dipanda ng perlu menjala nkar. kegiata n untuk mengh asilkan nilai tertentu . Diputus kan oleh Manaje r Pemasa ran. Hanya boleh diterima bila dipanda ng perlu menjala nkan kegiatan untuk mengha silkan nilai tertentu. Diputusk an oleh Kepala Divisi Hanya boleh diterima bila dipanda ng perlu menjala nkan kegiatan untuk mengha silkan nilai tertentu. Diputusk an oleh Direktur Terkait. >10% Hanya boleh diterim a bila dipanda ng perlu Hanya boleh diterima bila dipanda ng perlu Hanya boleh diterima bila dipanda ng perlu
(4)
4 | P a g e menjala nkan kegiata n untuk mengh asilkan nilai tertentu . Diputus kan oleh Manaje r Pemasa ran menjala nkan kegiatan untuk mengha silkan nilai tertentu. Diputusk an oleh Manajer Pemasar an. menjala nkan kegiatan untuk mengha silkan nilai tertentu. Diputusk an oleh Kepala Divisi. Ting gi sd. 5% Boleh Diterim a. Diputus kan Manaje r Pemasa ran Boleh Diterima. Diputusk an Kepala Divisi. Boleh Diterima. Diputusk an Direktur terkait. 5%< kont. Marj <10% Boleh Diterim a. Diputus kan Manaje r Pemasa ran Boleh Diterima. Diputusk an Manajer Pemasar an Boleh Diterima. Diputusk an Kepala Divisi. >10% Boleh Diterim a. Diputus kan Manaje r Pemasa ran Boleh Diterima. Diputusk an Manajer Pemasar an Boleh Diterima. Diputusk an Manajer Pemasar an Mod erat sd. 5% Boleh Diterim a. Diputus kan Manaje r Pemasa ran Boleh Diterima. Diputusk an Kepala Divisi. Boleh Diterima. Diputusk an Kepala Divisi. 5%< kont. Marj <10% Boleh Diterim a. Diputus kan Manaje r Pemasa ran Boleh Diterima. Diputusk an Manajer Pemasar an Boleh Diterima. Diputusk an Manajer Pemasar an >10% Boleh Diterim a. Diputus kan Manaje r Boleh Diterima. Diputusk an Manajer Pemasar an Boleh Diterima. Diputusk an Manajer Pemasar an Pemasa ran Ren dah sd. 5% Boleh Diterim a. Diputus kan Manaje r Pemasa ran Boleh Diterima. Diputusk an Manajer Pemasar an Boleh Diterima. Diputusk an Manajer Pemasar an 5%< kont. marj. S 10% Boleh Diterim a. Diputus kan Manaje r Pemasa ran Boleh Diterima. Diputusk an Manajer Pemasar an Boleh Diterima. Diputusk an Manajer Pemasar an > 10% Boleh Diterim a. Diputus kan Manaje r Pemasa ran Boleh Diterima. Diputusk an Manajer Pemasar an Boleh Diterima. Diputusk an Manajer Pemasar an
3) Divisi Jaringan Telekomunikasi Selular
Ting kat Risik o Katego ri Pekerj aan (proye k) Berdas arkan Besarn ya Kontri busi Marjin Ketentu an untuk Pekerja an (proyek ) dengan nilai sd. Rp 1M Ketentua n untuk Pekerjaa n (Proyek) dengan nilai > Rp 1M sd Rp 10 M Ketentua n untuk Pekerjaa n (proyek) dengan nilai > Rp 10 M
Ekstr
im sd. 5%
Hanya boleh diterim a bila dipanda ng perlu menjala nkan kegiata n untuk mengh asilkan nilai tertentu . Diputus kan oleh Manaje r Pemasa ran Hanya boleh diterima bila dipanda ng perlu menjala nkan kegiatan untuk mengha silkan nilai tertentu. Diputusk an oleh Direktur Terkait. Hanya boleh diterima bila dipanda ng perlu menjala nkan kegiatan untuk mengha silkan nilai tertentu. Diputusk an oleh BOD
(5)
5 | P a g e 5%< kont. marj. <10% Hanya boleh diterim a bila dipanda ng perlu menjala nkar. kegiata n untuk mengh asilkan nilai tertentu . Diputus kan oleh Manaje r Pemasa ran. Hanya boleh diterima bila dipanda ng perlu menjala nkan kegiatan untuk mengha silkan nilai tertentu. Diputusk an oleh Kepala Divisi Hanya boleh diterima bila dipanda ng perlu menjala nkan kegiatan untuk mengha silkan nilai tertentu. Diputusk an oleh Direktur Terkait. >10% Hanya boleh diterim a bila dipanda ng perlu menjala nkan kegiata n untuk mengh asilkan nilai tertentu . Diputus kan oleh Manaje r Pemasa ran Hanya boleh diterima bila dipanda ng perlu menjala nkan kegiatan untuk mengha silkan nilai tertentu. Diputusk an oleh Manajer Pemasar an. Hanya boleh diterima bila dipanda ng perlu menjala nkan kegiatan untuk mengha silkan nilai tertentu. Diputusk an oleh Kepala Divisi. Ting gi sd. 5% Boleh Diterim a. Diputus kan Manaje r Pemasa ran Boleh Diterima. Diputusk an Kepala Divisi. Boleh Diterima. Diputusk an Direktur terkait. 5%< kont. Marj <10% Boleh Diterim a. Diputus kan Manaje r Pemasa ran Boleh Diterima. Diputusk an Manajer Pemasar an Boleh Diterima. Diputusk an Kepala Divisi. >10% Boleh Diterim a. Diputus kan Boleh Diterima. Diputusk an Manajer Boleh Diterima. Diputusk an Manajer Manaje r Pemasa ran Pemasar an Pemasar an Mod erat sd. 5% Boleh Diterim a. Diputus kan Manaje r Pemasa ran Boleh Diterima. Diputusk an Kepala Divisi. Boleh Diterima. Diputusk an Kepala Divisi. 5%< kont. Marj <10% Boleh Diterim a. Diputus kan Manaje r Pemasa ran Boleh Diterima. Diputusk an Manajer Pemasar an Boleh Diterima. Diputusk an Manajer Pemasar an >10% Boleh Diterim a. Diputus kan Manaje r Pemasa ran Boleh Diterima. Diputusk an Manajer Pemasar an Boleh Diterima. Diputusk an Manajer Pemasar an Ren dah sd. 5% Boleh Diterim a. Diputus kan Manaje r Pemasa ran Boleh Diterima. Diputusk an Manajer Pemasar an Boleh Diterima. Diputusk an Manajer Pemasar an 5%< kont. marj. S 10% Boleh Diterim a. Diputus kan Manaje r Pemasa ran Boleh Diterima. Diputusk an Manajer Pemasar an Boleh Diterima. Diputusk an Manajer Pemasar an > 10% Boleh Diterim a. Diputus kan Manaje r Pemasa ran Boleh Diterima. Diputusk an Manajer Pemasar an Boleh Diterima. Diputusk an Manajer Pemasar an
b. Kebijakan toleransi atas risiko dan pengambilan keputusan untuk menerima risiko (tidak memitigasi risiko) per sasaran tahunan untuk setiap unit kerja
Tingkat Risiko
(6)
6 | P a g e
Ekstrim Hanya boleh diterima bila dipandang perlu menjalankan kegiatan
untuk menghasilkan nilai tertentu. Diputuskan oleh BOD.
Tinggi Boleh Diterima. Diputuskan oleh Direktur Terkait.
Moderat Boleh Diterima. Diputuskan oleh Kepala Divisi Terkait atau yang setara.
Rendah Boleh Diterima. Diputuskan oleh Kepala Divisi Terkait atau yang setara.
c. Kebijakan toleransi atas risiko dan pengambilan keputusan untuk menerima risiko (tidak memitigasi risiko) per sasaran strategis di tingkat korporasi
Tingkat Risiko
Ketentuan
Ekstrim Hanya boleh diterima bila dipandang perlu menjalankan kegiatan
untuk menghasilkan nilai tertentu. Diputuskan oleh BOD.
Tinggi Boleh Diterima. Diputuskan oleh BOD.
Moderat Boleh Diterima. Diputuskan oleh oleh BOD.
Rendah Boleh Diterima. Diputuskan oleh BOD.
F. Kebijakan Operasional Manajemen Risiko
1. Kebijakan tentang pentahapan penerapan proses inti manajemen risiko adalah sebagai berikut: a. Paling lambat dalam waktu sampai dengan
bulan ke.6 sejak tanggal berlakunya Manual Manajemen Risiko ini, proses inti manajemen risiko sudah harns diterapkan di kegiatan sebagai berikut:
1) Untuk per pekerjaan (proyek) Divisi JIT, JTT dan JTS
Kegiatan JIT JTT JTS Kegiatan
perolehan kontrak/PO pekerjaan (proyek) untuk pekerjaan yang bemilai (atau diperkirakan bemilai) sebesar:
Di atas Rp 5 M
Di atas
Rp 30 M
Di atas
Rp 30 M
Kegiatan pelaksanaan
Di atas
Di atas
Di atas
pekerjaan (proyek) untuk pekerjaan yang bemilai (atau diperkirakan bemilai) sebesar.
Rp 5 M
Rp 30 M
Rp 30 M
2) Untuk kegiatan pencapaian sasasaran tahunan semua unit kerja:
Unit Kerja
Ruang Lingkup Sasaran Tahunan
Divisi JIT 1. Aspek Finance (BSC) 2. Aspek Customer (BSC) Divisi JTT JIT 1. Aspek Finance (BSC)
2. Aspek Customer (BSC) Divisi JTS JIT 1. Aspek Finance (BSC)
2. Aspek Customer (BSC) Probis
Property
1. Aspek Penjualan 2. Aspek Pengamanan
Properti (dari
kehilangan/kerusakan) Probis IT Aspek Penjualan Probis
RICE
Aspek Penjualan
Urusan-urusan di Sekper
Seluruh Sasaran Pokok Tahuinan
Unit PKBL
Aspek Penyaluran Dana 2. Aspek Penagihan Pengembalian Dana b. Paling lambat dalam waktu sampai dengan
bulan ke-9 sejak tanggal berlakunya Manual Manajemen Risiko ini, proses inti manajemen risiko sudah hams diterapkan di kegiatan sebagai berikut:
1) Untuk per pekerjaan (proyek) Divisi JIT, JTT dan JTS
Kegiatan JIT
Kegiatan perolehan kontrak/PO pekerjaan (proyek) untuk pekerjaan yang bemilai (atau diperkirakan bemilai) sebesar:
Di atas Rp 1 M Kegiatan pelaksanaan pekerjaan (proyek) untuk
pekerjaan yang bemilai (atau diperkirakan bemilai) sebesar.
(7)
7 | P a g e
2) Untuk setiap kegiatan Tim di Komite Bangbis terhadap kegiatan pencapaian target pokok kegiatan Tim ybs.
c. Paling lambat dalam waktu sampai dengan bulan ke-12 sejak tanggal berlakunya Manual Manajemen Risiko ini, proses inti manajemen risiko sudah hams diterapkan untuk seluruh sasaran slrategik di tingkat korporasi. d. Perluasan ruang lingkup penerapan
manajemen risiko ini setelah bulan ke-12 sejak tanggal berlakunya Manual Manajemen Risiko ini diputuskan oleh Direktur Utama sesuai dengan kebutuhan.
2. Kebijakan tentang kriteria untuk analisis risiko adalah sebagai berikut:
Kriteria Rating Akibat Negatif Secara Umum (berlaku untuk semua unit kerja)
Rating Tidak
Berat Agak
Berat Berat
Sanga t Berat
Malapetak a
Deviasi atas sasara n
Terjad i devias i yang sanga t kecil
Terjad i devias i yang
kecil
Terjadi deviasi sebesa
r sekitar ½ dari sasara
n
Terjad i devias i besar
Terjadi deviasi yang sangat besar atau gagal total
a. Kriteria Rating Akibat Negatif Secara Khusus
1)
Kriteria Rating Akibat Negatif yangberhubungan dengan aspek finansial. a) Terjadi deviasi biaya langsung per
pekerjaan (per proyek) sehingga melampaui anggaian (berlaku untuk Divisi JIT, JTS dan JTT serta Probis IT):
b) T erjadi deviasi biaya sehingga melampaui anggaran tahunan (berlaku untuk Sekper per Unit Kepala Urusan):
Rating T
i d a k B e r a t
A g a k B e r a t
B e r a t
S a n g a t B e r a t
M a
l a p e t a k a
< R p 5 0 j t
R p 5 0 j t > a k i b a t : < R p R p 1 O O j t
R p 1 0 0 j t > a k i b a t : < R p R p 1 5 O j t
R p 1 5 0 j t > a k i b a t : < R p R p 2 O O j t
> R p 2 0 0 j t
c) Terjadi deviasi atau kegagalan dalam mencapai target penjualan tahunan (berlakuanya untuk unit kerja Probis):
Unit Kerja
Rating Akibat
Berdasarkan Deviasi target penjualan dan atau kegagalan penagihan per tahun Tida
k Ber
Agak
Berat Berat
Sangat Berat
Malapeta ka Unit
Kerja Rating Akibat Berdasarkan Deviasi biaya langsung per pekerjaan (per proyek) Divisi/
Probis
Golongan proyek berdasarkan
besarnya kontribusi
marjin
Tidak Berat Agak Berat Berat Sangat Berat Malapetaka
JIT
sd 10% Dev. s,d 1% Dev.>I% sd 5% Dev >5% s.d72,5% Dev >7,5% s.d 10% Dev. >10% >10% sd 20% Dev. s,d 2% Dev >2% s.d 10% Dev >10% s.d15% Dev >15% s.d 20% Dev. >20% >20% Dev. s,d 3% Dev >3% s.d 15% Dev >15% s.d22,5% Dev >22,5% s.d 30% Dev. >30% JTS
sd 5% Dev. s,d 0,5% Dev >0,5% s.d 2,5% Dev >2,5% s.d3,5% Dev >3,5% s.d 5% Dev. >5% >5% sd 10% Dev. s,d 1% Dev >2% s.d 5% Dev >5% s.d7% Dev >7% s.d 10% Dev. >10%
>10% Dev. s,d 3% Dev >3% s.d 8% Dev >8% s.d10%2 Dev >10% s.d 15% Dev. >15% JTT
sd 5% Dev. s,d 0,5% Dev >0,5% s.d 2,5% Dev >2,5% s.d3,5% Dev >3,5% s.d 5% Dev. >5% >5% sd 10% Dev. s,d 1% Dev >2% s.d 5% Dev >5% s.d7% Dev >7% s.d 10% Dev. >10%
(8)
8 | P a g e at Probis RICE Dev. s.d 5% 5%< Dev.<1 0% 10%< Dev.<1 5% 15%< Dev.<2 0% Dev. s.d >20% Probis Proper ty Dev. s.d 5% 5%< Dev.<1 0% 10%< Dev.<1 5% 15%< Dev.<2 0% Dev. s.d >20% Probis IT Dev. s.d 5% 5%< Dev.<1 0% 10%< Dev.<1 5% 15%< Dev.<2 0% Dev. s.d >20%
d) Terjadi kerusakan dan atau kehilangan properti perusahaan (besamya kerusakan dalam setahun)
Unit Kerja
Rating Akibat
Berdasarkan Deviasi target penjualan dan atau kegagalan penagihan per tahun Tidak
Berat Agak Berat Berat
Sangat
Berat Malapetaka Probis
Property s.d 100Jt Rp 100jt < Rp 200jt Rp 200jt < Rp 400jt Rp 400jt < Rp 600jt >Rp 600jt
e) Terjad ikehilangan peluang (potensi) mendapatkan pekeJjaan (proyek) lain
Unit Kerj a
Rating Akibat
Berdasarkan nilai peluang (potensi) pekerjaan (poryek) yang hHang
Tida k Berat
Agak
Berat Berat
Sangat Berat Malapetak a JIT s.d Rp 100Jt Rp 100jt > akibat: < Rp Rp 2OOjt Rp 200jt > akibat: < Rp 5OOjt Rp 500jt > akibat: < Rp 1
M
>Rp 1 M
JTS s.d. Rp 1
M
Rp 1 M > akibat: < Rp 2
M
Rp 2 M > akibat: < Rp 5
M
Rp 5 M > akibat:
< Rp 10 M
>Rp 10 M
JTT s.d. Rp 1
M
Rp 1 M > akibat: < Rp 2
M
Rp 2 M > akibat: < Rp 5
M
Rp 5 M > akibat:
< Rp 10 M
>Rp 10 M
2)
Kriteria Rating Akibat Negatifyang berhubungan K3Rating Tidak
Berat
Agak
Berat Berat
Sangat Berat Malapet aka Penya kit dan Kecela kaan Kerja Terjadi penyak it atau kecela kaan kerja dan dibutu hkan tindak an P3K Terjadi penyak it atau kecela kaan kerja dan dibutu hkan bantua n medis beroba t jalan Terjadi penyak it atau kecela kaan kerja dan dibutu hkan bantua n medis dan rawat inap di rumah sakit Terjadi penyakit atau kecelaka an kerja dan menimb ulkan cacat tetap atau kematia n terhada p 1 (satu) orang Terjadi penyakit atau kecelaka an kerja dan menimb ulkan cacat tetap atau kematia n terhada p lebih dari 1 (satu) orang
3)
Kriteria Rating Akibat Negatif yang berhubungan dengan Lingkungan llidupRating Tidak
Berat
Agak
Berat Berat
Sangat Berat Malapet aka Pelang garan prosed ur menim bulkan akibat Tidak menim bulkan gangg uan yang berarti Menim bulkan gangg uan yang berarti terhad ap lingkun gan dalam area operasi perusa haan Menim bulkan gangg uan yang berarti terhad ap lingkun gan di sekitar (di luar) area operasi perusa haan Menim bulkan gangg uan yang berarti terhad ap lingkun gan di sekitar area operasi perusa haan yang menim bulkan protes atau tegura n dari pihak ekstern al Menimb ulkan ganggu an yang berarti terhada p lingkun gan di sekitar area operasi perusah aan yang mengak ibatkan adanya tuntuta n hukum
4)
Kriteria Rating Akibat Negatif yang berhubungan CitralReputasi(9)
9 | P a g e
Rating Tidak
Berat
Agak
Berat Berat
Sangat Berat
Malap etaka
Adany a publisi
tas jelek
Di media
local yang tidak popule
r
Di media
local yang popula r tetapi
bukan merup
akan berita besar
Di media local yang popular
dan merupak an berita
besar
Di media nasion al yang popula r tetapi
bukan merup
akan berita besar
Di media nasion al yang popula
r dan merup akan berita besar
Adany a keluha
n pelang
gan dan atau pemeg
ang kepent
ingan lainnya
Disam paikan secara lisan dalam jumlah yang kecil
Disam paikan secara tertulis
Disampa ikan secara
lisan atau tertulis
dan diikuti dengan penyeba rluasan keluhan tersebut
Disam paikan secara lisan atau tertulis
dan diikuti denga
n adanya tuntuta
n hukum
Disam paikan secara lisan atau tertulis
dan diikuti denga
n adanya tuntuta
n hukum
dan menga
ncam operasi
5)
Kriteria Rating Akibat-Negatif yang berhubungan dengan Mutu dan Waktu digolongkan sesuai dengan akibat-lanjtnnya terhadap Biaya dan atau terhadap Citra/Reputasi.b. Kriteria Rating Kemungkinan Rating Sanga
t Kecil Kecil Sedang Besar
Sanga t Besar Kuant
itatif sd 20%
% > 20% sd
40%
> 40% sd 60%
60% sd
80% >80%
Kualit atif
Cende rung dipast ikan akan sanga t tidak mung
kin terjadi
Kemun gkinan
kecil dapat terjadi
Sama kemungki
nannya antara terjadi atau tidak
terjadi
Kemun gkinan
besar dapat terjadi
Cende rung dipast ikan akan sanga t mung
kin terjadi
A. Daftar Istilah / Pengertian
1. Risiko (risk) adalah kemungkinan terjadinya peristiwa yang membawa akibat yang tidak dikehendaki atas hal yang ingin dicapai Perusahaan yang telah dirumuskan di dalam tujuan, strategi, sasaran yang termuat dalam Rencana Jangka Menengah dan Rencana Kerja Anggaran Perusahaan (Tahunan).
2. Tingkat Risiko (risk level) adalah tinggi atau rendahnya risiko yang diukur berdasarkan 2 (dua) hal berikut:
a. seberapa besar akibat negatifyang ditimbulkan bila suatu risiko terjadi
b. seberapa besar kemungkinan terjadinya suatu risiko
3. Toleransi risiko (risk tolerance) adalah batas tingkat risiko yang berdasarkan kebijakan Perusahaan dibolehkan untuk diterima sebagaimana adanya (tidak harus diturunkan menjadi lebih rendah lagi).
4. Identifikasi risiko (risk identification) adalah proses mengenali peristiwa yang mungkin terjadi dan dapat berakibat negatif.
5. Asesmen risiko (risk assessment) adalah proses menentukan tingkat risiko dan menentukan prioritas risiko.
6. Manajemen risiko (risk management) adalah proses manajemen, pengorganisasian dan kultur di Perusahaan yang diarahkan terhadap identifikasi risiko, asesmen risiko dan pemberian tanggapan serta perlakuan atas risiko.
7. Tanggapan atas risiko (risk response) adalah keputusan setelah berlangsungnya analisis risiko untuk menerima suatu risiko (sehingga terhadap risiko tidak dilakukan perlakuan untuk menurunkan tingkatnya) atau untuk tidak menerima risiko (sehingga terhadap risiko harus dilakukan perlakuan untuk menurunkan tingkatnya).
8. Perlakuan atas risiko (risk treatment) adalah tindakan setelah adanya tanggapan atas risiko yang dimaksudkan untuk menurunkan tingkat risiko dengan mengurangi kemungkinan terjadinya risiko, mengurangi akibat negatif yang timbul bila risiko terjadi, memindahkan (mentransfer) risiko kepada pihak lain atau menghindari risiko (dengan menghindari tujuan, strategi, sasaran atau rencana hasil kegiatan yang terkait).
9. Sisa risiko (residual risk) adalah tingkat risiko setelah tindakan perlakuan atas risiko.
10. Proses inti (core process) adalah proses analisis risiko dan pemberian tanggapan dan perlakuan atas risiko.
Bagian 2
B. Pengorganisasian
1. Untuk penerapan manajemen risiko di Perusahaan, manajemen menetapkan organisasi dengan tanggungjawab dan wewenang sebagai berikut : 2. Komite Manajemen Risiko bertanggung jawab
(10)
10 | P a g e
dan wewenang di dalam manajemen risiko sebagai berikut:
a. Menyusun dan merevisi draft Kebijakan dan Manual Manajemen Risiko untuk diberlakukan di
b. Menetapkan format dokumen isian atau kertas kerja baku yang digunakan di unit-unit kerja untuk pendokumentasian manajemen risiko, bila diperlukan tambahan format baru atau revisi format yang dimuat di dalam Manual Manajemen Risiko ini.
c. Mengumpulkan Daftar Risiko dari seluruh Divisi / Unit / Probis dan merangkumnya menjadi Daftar Risiko Tingkat Korporasi untuk dilaporkan kepada Direksi secara berkala dan sewaktu-waktu bila terdapat perubahan yang signifikan.
d. Mengumpulkan Rencana Tindak Lanjut Risiko dan Laporan Status Kemajuan Tindak-Lanjut dari seluruh Divisi / Unit / Probis dan mengingatkan pihak yang terkait bila ada risiko yang pada waktunya belum diberi tanggapan dan perlakuan.
e. Melaporkan kepada Direksi bila melihat unit kerja telah menerima risiko melampaui batas toleransi risiko yang dapat diterima organisasi.
f. Melakukan evaluasi tahunan atas penerapan Manajemen Risiko di seluruh unit kerja. g. Bila diminta Direksi, membantu Direksi
melakukan identifikasi dan asesmen risiko untuk asesmen risiko yang tanggung jawabnya berada pada Direksi. Di dalam melakukan tugas membantu melakukan asesmen risiko ini, tugas Komite Manajemen Risiko terbatas pada melakukan analisis risiko (analisis besamya kemungkinan dan analisis besamya akibat negatif) dan tidak memberikan rekomendasi atas keputusan yang akan diambil terhadap risiko tersebut. h. Bila perlu, memi'asihtasi Lokakarya
Swa-Asesmen Risiko di unit-unit kerja.
i. Bila perlu, membantu unit-unit kerja melakukan sosialisasi manajemen risiko secara terus-menerus kepada seluruh pegawai.
j. Membangkitkan dan memelihara kultur sadar risiko di unit kerjanya.
3. Divisi I Unit I Probis (di luar Komite Manajemen Risiko dan Internal Audit) memiliki tanggung jawab dan wewenang di dalam manajemen risiko sebagai berikut:
a. Menyelenggarakan Lokakarya Swa-Asesmen Risiko dan menyusun Daftar Risiko unit kerjanya.
b. Menetapkan dan menyelesaikan tindak-Ianjut risiko (bila berada pada kewenangannya) atau mengusulkan tindak-Ianjut risiko kepada atasan atau unit kerja yang berwenang untuk mendapatkan keputusan. Terhadap
keputusan tindak lanjut risiko yang diputuskan oleh Unit Kerja (baik di dalam menerima risiko maupun memitigasi risiko) tanggung jawab atas implikasi yang diakibatkan oleh keputusan tersebut merupakan tanggung jawab Unit Kerja. c. Melakukan sosialisasi manajemen risiko
secara terus-menerus kepada seluruh pegawai di unit kerjanya.
d. Membangkitkan dan memelihara kultur sadar risiko di unit kerjanya.
e. Melakukan kaji-ulang Daftar Risiko unit kerjanya
4. Internal Audit memiliki tanggung jawab dan wewenang di dalam manajemen risiko sebagai berikut:
a. Mengaudit penyelenggaraan manajemen risiko di seluruh unit kerja dengan melakukan audit berbasis risiko 0
b. Bila perlu, membantu Komite Manajemen Risiko di dalam memfasilitasi Lokakarya Swa-Asesmen Risiko di unit-unit kerja.
c. Melaporkan kepada Direksi bila melihat unit kerja telah menerima risiko melampaui batas toleransi risiko yang dapat diterima organisasi atau batas toleransi risiko yang wajar.
d. Membangkitkan dan memelihara kultur sadar risiko di Unit Kerjanya.
5. Direksi memiliki tanggungjawab dan wewenangnya di dalam manajemen risiko: a. Memutuskan pengorganisasian.
b. Mcnyediakaa sumberr daya yang dibutuhkan untuk manajemen risiko baik sumber daya manusia maupun sumber daya fisik dan dana. c. Memutuskan Kebijakan dan Manual
Manajemen Risiko dan revisinya.
d. Memutuskan tindak-Ianjut risiko (khusus untuk tindak-Ianjut yangkewenang annya berada pada Direksi).
e. Menugaskan Komite Manajemen Risiko untuk mengungkapkan daftar risiko kepada pemegang-kepentingan ekstemal (sesuai dengan yang disyaratkan di dalam prinsip Good Corporate Governance).
Bagian 3
C. Memelihara KuItur Sadar Risiko
1. Seluruh atasan secara berjenjang harus membangun dan memelihara kultur sadar risiko di unit kerja yang dipimpinnya sehingga setiap orang di organisasi selalu aktif memikirkan risiko yang terkait dengan unit kerjanya dan memahami serta mematuhi kebijakan toleransi risiko yang berlaku untuk unit kerjanya.
2. Kegiatan membangun dan memelihara kultur sadar risiko harus diwujudkan secara nyata melalui: a. komitmen dan keteladanan para atasan
kepada bawahannya.
b. pemberlakuan secara konsisten sistem imbalan dan sanksi (reward and punishment) terlladap keberhasilan dan kegagalan
(11)
11 | P a g e
pencapaian tujuan, strategi, sasaran dan atau rencana hasil kegiatan.
Bagian 4
D. Penyelenggaraan Proses-Proses Manajemen Risiko 1. Proses Awal Manajemen Risiko
a. Membangun Lingkungan Intern
1) Perusahaan harus terus-menerus membangun lingkungan intern yang kondusif untuk memungkinkan proses inti manajemen risiko berjalan dengan lancar dengan terus-menerus memastikan tersedianya infrastruktur yang dibutuhkan seperti yang diuraikan di dalam butir berikut ini.
2) Langkah-langkah yang dilakukan untuk memastikan tersedianya infrastruktur yang dibutuhkan adalah:
a) Selalu memelihara dan menyempumakan Kebijakan Manajemen Risiko dan Manual Manajemen Risiko. Tanggung jawab tentang hal ini diuraikan lebih lanjut di dalam Bagian 1. b) Selaiu memastikan tersedianya
struktur organisasi, uraian tugas dan mekanisme kerja yang memadai dan jelas yang berhubungan dengan manajemen risiko, seperti yang diuraikan lebih lanjut di dalam Bagian 1.
c) Selalu memastikan tersedianya sumber daya manusia yang memiliki pengetahuan dan keterampilan yang dibutuhkan. Tanggung jawab tentang hal ini diuraikan lebih lanjut di dalam Bagian 1.
d) Selalu membangkitkan dan memelihara kultur sadar risiko, sepertiya ng diuraikan lebih lanjut di dalam Bagian 2.
b. Menyusun Konteks
1) Proses inti manajemen risiko harus selalu ditempatkan ke dalam konteks kegiatan serta tujuan, strategi, sasaran dan atau rencana hasil kegiatan tersebut.
2) Sebelum melakukan proses inti manajemen risiko, para pimpinan unit kerja harus memastikan lebih dulu bahwa tujuan, strategi, sasaran dan atau rencana hasil kegiatan yang ingin dicapai melaiui kegiatan telah memenuhi hal berikut ini:
a) penyusunannya telah lengkap dan selaras dengan kebutuhan dan persyaratan seluruh pemegang kepentingan (stakeholders) terkait. b) isinya telah spesifik, terukur, dapat
diterima, terjangkau dan memiliki batas waktu yang jelas.
2. Proses Inti Manajemen Risiko a. Mengidentifikasi Risiko
1) Identifikasi risiko harus diterapkan terhadap seluruh ruang lingkup manajemen Risiko. Terhadap setiap kegiatan serta tujuan, strategi, sasaran dan atau rencana hasil kegiatan tersebut harus dilakukan identifikasi risiko untuk
mengenali peristiwa yang dapat terjadi, serta dilakukan analisis besarnya akibat negatif yang ditimbulkannya bila peristiwa itu terjadi dan besarnya kemungkinan terjadinya peristiwa itu. 2) Identifikasi risiko dapat mencakup
risiko-risiko yang berasal dari sumber internal atau dari dalam Perusahaan sendiri, maupun yang berasal dari sumber eksternal atau dari luar Perusahaan, sesuai dengan Matriks Faktor Risiko di Lampiran Manual ini. 3) Identifikasi risiko dapat dilakukan
dengan memanfaatkan berbagai sumber informasi dan teknik, yang mencakup (bila sesuai):
a) arsip (record)
b) praktek dan pengalaman pihak lain di industri yang sarna atau diindustri lain yang relevan c) studi kepustakaan
d) wawancara dengan pakar terkait e) pembuatan modeling dU. b. Melakukan Asesmen Risiko
1) Setelah risiko diidentifikasi maka kegiatan selanjutnya yang harus dilakukan adalah menetapkan tingkat risiko. (Risiko Ekstrim, Risiko Tinggi, Risiko Moderat atau Risiko Rendah) 2) Untuk memutuskan ke dalam tingkat
mana suatu risiko harus digolongkan maka lebih dulu harus ditentukan: a) rating akibatnya (bila risiko itu
terjadi)
b) rating kemungkinan terjadinya. 3) Akibat yang ditimbulkan bila suatu risiko
terjadi dibagi ke dalam 5 (lima) rating berikut (berurutan mulai dari yang tertinggi):
a) Malapetaka b) Sangat Berat c) Berat d) Agak Berat e) Tidak Berat
4) Kemungkinan terjadinya suatu risiko yang dapat menimbulkan akibat yang diuraikan di atas dibagi ke dalam 5 (lima) rating berikut (berurutan mulai dari yang tertinggi):
a) Sangat Besar b) Besar c) Sedang d) Kecil e) Sangat Kecil
5) Analisis risiko harus didasarkan pada Matriks Analisis Risiko yang diatur di dalam Kebijakan Manajemen Risiko ini. 6) Kriteria untuk masing-masing rating
(rating akibat risiko dan rating kemungkinan terjadinya risiko) mengacu kepada Kebijakan Manajemen Risiko. 7) dentifikasi dan asesmen risiko harus
dilakukan di dalam Lokakarya Swa-Asesmen Risiko.
8) Di dalam memperkirakan besamya akibat negatif yang dapat ditimbulkan (bila risiko terjadi) dan memperkirakan besarnya kemungkinan terjadinya risiko harus dipertimbangkan faktor positif
(12)
12 | P a g e
yang telah ada di dalam kondisi Perusahaan sekarang ini untuk mengendalikan risiko itu.
9) Bila terkendala oleh ketidakcukupan data atau masalah lain, perkiraan tentang besarnya akibat yang dapat ditimbulkan (bila risiko terjadi) dan perkiraan tentang besarnya kemungkinan terjadinya risiko dapat ditetapkan berdasarkan estimasi subjektif yang mencerminkan tingkat keyakinan para peserta Lokakarya Swa-Asesmen Risiko.
10) Analisis risiko harus dicatat di dalam Kertas Kerja Analisis Akibat & Kemungkinan Risiko, seperti yang dimuat di dalam Lampiran Kebijakan Manual Manajemen Risiko ini.
11) Setelah diketahui tingkat risiko (apakah Ekstrim, Tinggi, Moderat atau Rendah) maka kegiatan selanjutnya yang harus dilakukan adalah menetapkan urutan prioritas tindak-Ianjut (pemberian prioritas dari segi waktu dan alokasi sumber daya). Pada dasamya risiko yang lebih tinggi harus diprioritaskan tindak-Ianjutnya dari risiko yang lebih rendah. Dalam hal terdapat lebih dari satu risiko yang tingkatnya sama, maka prioritas tindak lanjut harus ditetapkan dengan mempertimbangkan perbedaan besamya akibat yang tercantum di dalam Kertas Kerja Analisis Kemungkinan & Akibat Risiko.
12) Hasil analisis risiko harns direkapitulasi di dalam Daftar Risiko seperti yang dicontohkan di bagian Lampiran Manual Manajemen Risiko ini.
c. Memberi Tanggapan & Perlakuan atas Risiko 1) Setiap Unit Kerja yang terkait setelah
selesainya asesmen risiko harus mengusulkan tindak-Ianjut terhadap risiko kepada atasan (Divisi /Unit/Probis) yang bersangkutan atau Unit Kerja yang terkait.
2) Di dalam usulan tindak lanjut risiko harus tercakup hal-hal berikut ini: a) Rencana mitigasi risiko (bila
memungkinkan untuk melakukan mitigasi) yang meliputi: biaya yang dibutuhkan, waktu dan perkiraan tingkat sisa risiko (dengan menyertakan perkiraan akibat dan kemungkinan sisa risiko setelah mitigasi dilakukan).
b) Rencana perlakuan untuk mempertahankan tingkat risiko (agar tidak berkembang menjadi lebih tinggi), bila risiko tidak dapat dimitgasi.
c) Rekomendasi apakah risiko sebaiknya diterima, dihindari atau dimitigasi.
3) Mitigasi risiko dapat dilakukan dengan: a) Mengurangi kemungkinan
teIjadinya risiko
b) Mengurangi akibat yang ditimbulkan bila risiko terjadi c) Memindahkan (mentransfer) risiko
ke pihak lain
4) Menghindari atau meninggalkan risiko dapat dilakukan dengan menghindari atau mengubah kegiatan serta tujuan, strategi, sasaran dan atau rencana hasil kegiatan tersebut.
5) Tindak-Ianjut Risiko harns dicatat di dalam Rencana Tindak Lanjut Risiko seperti yang dicontohkan di bagian Lampiran Manual Manajemen Risiko ini. 6) Datar Risiko (beserta dokumen
penunjang berupa Kertas Kerja Analisis Akibat & Kemungkinan Risiko per risikc) dan Daftar Tindak Lanjut Risiko (beserta dokumen penunjang berupa usulan rencana tindak lanjut per risiko) harus dikirirnkan ke pengambil keputusan yang berwenang. Tembusan dikirirnkan oleh para OM kepada Komite Manajemen Risiko dan Internal Audit. 7) Pengambil keputusan yang terkait harns
segera memutuskan tindaklanjut yang perlu dilakukan atas risiko. Keputusan disampaikan kepada pengusul tindak lanjut. Tembusan keputusan dikirirnkan oleh para OM kepada Komite Manajemen Risiko dan Internal Audit. Status progress Rencana Tindak-Lanjut harus dilaporkan oleh Unit Kerja secara berjenjang kepada atasan yang terkait dengan tembusan kepada Komite Manajemen Risiko dan Internal Audit, berdasarkan ketentuan waktu sebagai berikut:
a) Secara berkala: Setiap 3 (tiga) bulan b) Secara khusus: Sewaktu-waktu ditemukan gangguan yang signifikan terhadap suatu rencana tindak-Ianjut.
8) Usulan rencana tindak-Ianjut yang telah mendapat persetujuan harus segera dilaksanakan oleh Unit Kerja terkait.
E. Proses Penunjang
1. Melakukan kaji-ulang
a. Masing-masing unit kerja yang bersangkutan (penyusun dan pemilik Daftar Risiko) secara berkala harus melakukan kaji-ulang Daftar Risiko yang disusunnya. Tujuan kaji-ulang adalah untuk mengkinikan (memutakhirkan) Daftar Risiko sesuai dengan perkembangan. Kajiulang ini dilakukan dengan melakukan identifikasi ulang dan analisis ulang atas risiko. Kaji-ulang berkala ini harus dilakukan tli dalam Lokakarya Swa-Asesmen Risiko. Kaji-ulang di tingkat korporasi dilakukan oleh Komite Manajemen Risiko.
b. Kaji-ulang berkala dapat dilakukan dengan frekuensi sebagai berikut:
1) Untuk kegiatan yang berjangka waktu kurang dari 1 (satu) tahun: kaji-ulang harus dilakukan minimall (satu) kali. 2) Untuk kegiatan yang berjangka waktu 1
(satu) tahun atau lebih: kaji-ulang harus dilakukan setiap 6 (enam) bulan. c. Di samping itu bila sewaktu-waktu melihat
adanya perubahan kondisi yang signifikan yang dapat menyebabkan pembahan risiko maka unit kerja yang bersangkutan harus melakukan ulang khusus (di luar kaji-ulang berkala).
(13)
13 | P a g e
d. Bila berdasarkan kaji-ulang dilakukan perubahan daftar risiko maka pengusulan rencana tindak-lanjut risiko dilakukan sesuai dengan tatacara yang diuraikan di dalam Butir 3.2.3. di atas.
e. Komite Manajemen Risiko harus memeriksa Daftar Risiko dan Rencana Tindak Lanjut Risiko dari setiap unit kerja untuk melihat apakah perlu meminta GM Terkait untuk mekaji-ulang gabungan setiap jenis risiko yangsama dari seluruh unit kerja dalam rangka mempertimbangkan kebutuhan tindak-Ianjut tambahan.
2. Melakukan Pemantauan
a. Internal Audit harus diberitahu dan berhak hadir sebagai peninjau di dalam Lokakarya Swa-Asesmen Risiko yang dilakukan oleh unit kerja. Internal Audit tidak harus terikat kepada hasil Lokakarya akan tetapi berdasarkan bahan yang diperolehnya di dalam Lokakarya maka seusai Lokakarya, Internal Audit harns menyusun Daftar Risiko untuk kepentingan penyusunan Rencana Audit Tahunan dan Program Audit.
b. Internal Audit harus melakukan pemantauan. Pemantauan dilakukan dengan menyelenggarakan audit berbasis risiko untuk meyakini bahwa manajemen risiko telah diterapkan secara efektif di seluruh unit kerja Perusahaan.
c. Yang dimaksud dengan audit berbasis risiko adalah audit yang memenuhi ketentuan sebagai berikut :
1) Rencana audit disusun dengan memprioritaskan kegiatan (obyek audit) yang memiliki risiko Ekstrim, Tinggi dan Moderat.
2) Program audit untuk setiap kegiatan disusun terfokus kepada risiko Ekstrim, Tinggi dan Moderat. Risiko ditempatkan sebagai sasaran audit (hal yang ingin diyakini bahwa telah dimanajemeni dengan baik).
3. Melakukan Komunikasi
a. Komite Manajemen Risiko secara berkala (setiap 6 bulan) dan sewaktu-waktu terdapat perubahan yang signifikan harus mengkomunikasikan (mengungkapkan) Daftar Risiko dan Rencana Tindak Lanjut Risiko kepada Direksi bempa rangkuman atas kedua daftar tersebut. Tembusan disampaikan kepada Internal Audit. Khusus untuk Direksi, risiko yang dilaporkan adalah risiko Ekstrim, Tinggi dan Moderat.
b. Sewaktu-waktu bila diinstruksikan oleh Direksi, Komite Manajemen Risiko melakukan pengungkapan risiko kepada pemegang-kepentingan lainnya. Tembusan disampaikan kepada Internal Audit.
4. Melakukan Konsultasi
a. Konsultasi dilakukan untuk membantu unit-unit kerja terutama di dalam mengidentifikasi dan melakukan analisis risiko. Konsultasi dilakukan oleh Komite Manajemen Risiko dan Internal Audit.
b. Internal Audit memberikan konsultasi dalam rangka menjalankan tugas Internal Audit untuk perikatan (engagement) konsultasi.
Internal Audit memiliki tugas perikatan audit dan konsultasi. Internal Audit memberikan konsultasi bila dimintakan bantuan oleh Komite Manajemen Risiko.
c. Komite Manajemen Risiko dan Internal Audit menjalankan konsultasi dengan memberikan layanan fasilitasi (bertindak sebagai fasilitator) Lokakarya Swa-Asesmen Risiko di unit-unit kerja. ,Di dalam Lokakarya Swa-Asesmen Risiko, fasilitator bertugas memandu dan menjadi narasumber tentang ketentuan yang digunakan untuk analisis risiko. Asesmen risiko dilakukan oleh peserta rapat dan bukan dilakukan oleh fasilitator.
d. Konsultasi juga dapat dilakukan dengan membantu para pimpinan unit kerja memberikan pengetahuan manajemen risiko kepada bawahannya melalui pelatihan pengenalan manajemen risiko. Dalam pelatihan ini Komite Manajemen Risiko bertindak sebagai instruktur.
5. Menyusun Dokumentasi
a. Seluruh pelaksanaan kegiatan manajemen risiko harus didasarkan pada Kebijakan dan Manual Manajemen Risiko dan prosedur dan dokumen lain yang terkait.
b. Pelaksanaan manajemen risiko harus didokumentasikan di dalam arsip tertulis. c. Arsip dari proses inti manajemen risiko yang
minimal harus dipelihara adalah:
1) Daftar Risiko yang merupakan rekapitulasi dari seluruh Kertas Kerja Analisis dan Akibat Risiko (yang terkait). Arsip ini disimpan oleh Unit Kerja yang bersangkutan, Komite Manajemen Risiko dan Internal Audit.
2) Kertas Kerja Analisis Akibat dan Kemungkinan Risiko. Arsip ini disimpan oleh Unit Kerja yang bersangkutan, Komite Manajemen Risiko dan Internal Audit.
3) Daftar Rencana Tindak-Lanjut Risiko (dan dokumen penunjangnya: Kertas Kerja Rencana Tindak-Lanjut Risiko). Arsip ini disimpan oleh Unit KeIja yang bersangkutan, Komite Manajemen Risiko dan Internal Audit.
d. Arsip dari proses penunjang: manajemen risiko yang minimal harus dipelihara adalah: 1) Catatan Hasil Kaji-ulang. Arsip ini
disimpan oleh Unit Kerja yang bersangkutan dan Komite Manajemen Risiko.
2) Laporan Audit. Arsip ini disimpan oleh Internal Audit.
3) Laponm Konsultasi. Arsip ini disimpan oleh Internal Alldit dan Komite Manajemen Risiko.
4) Bukti Komunikasi (pengungkapan) Risiko kepada pihak lain. Arsip ini disimpan oleh Komite Manajemen Risiko dan Internal Audit.
e. Bila arsip yang disebutkan di atas belum diatur di dalam Ketentuan Jadual Retensi Arsip Perusahaan maka berlaku ketentuan bahwa seluruh arsip yang disebutkan di atas harus disimpan minimal selama 3 (tiga) tahun sejak tidak digunakan lagi sebagai rujukan kerja (3 tahun sejak arsip berubah status dari arsip dinamis-aktif menjadi dinamis-pasif). Bila arsip yang disebutkan di atas telah diatur
(14)
14 | P a g e
di dalam Ketentuan Jadual Retensi Arsip Perusahaan maka terhadap arsip tersebut berlaku ketentuan Jadual Retensi Arsip Perusahaan yang telah ada.
(1)
9 | P a g e
Rating Tidak
Berat
Agak
Berat Berat
Sangat Berat Malap etaka Adany a publisi tas jelek Di media local yang tidak popule r Di media local yang popula r tetapi bukan merup akan berita besar Di media local yang popular dan merupak an berita besar Di media nasion al yang popula r tetapi bukan merup akan berita besar Di media nasion al yang popula r dan merup akan berita besar Adany a keluha n pelang gan dan atau pemeg ang kepent ingan lainnya Disam paikan secara lisan dalam jumlah yang kecil Disam paikan secara tertulis Disampa ikan secara lisan atau tertulis dan diikuti dengan penyeba rluasan keluhan tersebut Disam paikan secara lisan atau tertulis dan diikuti denga n adanya tuntuta n hukum Disam paikan secara lisan atau tertulis dan diikuti denga n adanya tuntuta n hukum dan menga ncam operasi
5)
Kriteria Rating Akibat-Negatif yang berhubungan dengan Mutu dan Waktu digolongkan sesuai dengan akibat-lanjtnnya terhadap Biaya dan atau terhadap Citra/Reputasi.b. Kriteria Rating Kemungkinan Rating Sanga
t Kecil Kecil Sedang Besar
Sanga t Besar Kuant itatif sd 20% % > 20% sd 40%
> 40% sd 60%
60% sd
80% >80%
Kualit atif Cende rung dipast ikan akan sanga t tidak mung kin terjadi Kemun gkinan kecil dapat terjadi Sama kemungki nannya antara terjadi atau tidak terjadi Kemun gkinan besar dapat terjadi Cende rung dipast ikan akan sanga t mung kin terjadi
A. Daftar Istilah / Pengertian
1. Risiko (risk) adalah kemungkinan terjadinya peristiwa yang membawa akibat yang tidak dikehendaki atas hal yang ingin dicapai Perusahaan yang telah dirumuskan di dalam tujuan, strategi, sasaran yang termuat dalam Rencana Jangka Menengah dan Rencana Kerja Anggaran Perusahaan (Tahunan).
2. Tingkat Risiko (risk level) adalah tinggi atau rendahnya risiko yang diukur berdasarkan 2 (dua) hal berikut:
a. seberapa besar akibat negatifyang ditimbulkan bila suatu risiko terjadi
b. seberapa besar kemungkinan terjadinya suatu risiko
3. Toleransi risiko (risk tolerance) adalah batas tingkat risiko yang berdasarkan kebijakan Perusahaan dibolehkan untuk diterima sebagaimana adanya (tidak harus diturunkan menjadi lebih rendah lagi).
4. Identifikasi risiko (risk identification) adalah proses mengenali peristiwa yang mungkin terjadi dan dapat berakibat negatif.
5. Asesmen risiko (risk assessment) adalah proses menentukan tingkat risiko dan menentukan prioritas risiko.
6. Manajemen risiko (risk management) adalah proses manajemen, pengorganisasian dan kultur di Perusahaan yang diarahkan terhadap identifikasi risiko, asesmen risiko dan pemberian tanggapan serta perlakuan atas risiko.
7. Tanggapan atas risiko (risk response) adalah keputusan setelah berlangsungnya analisis risiko untuk menerima suatu risiko (sehingga terhadap risiko tidak dilakukan perlakuan untuk menurunkan tingkatnya) atau untuk tidak menerima risiko (sehingga terhadap risiko harus dilakukan perlakuan untuk menurunkan tingkatnya).
8. Perlakuan atas risiko (risk treatment) adalah tindakan setelah adanya tanggapan atas risiko yang dimaksudkan untuk menurunkan tingkat risiko dengan mengurangi kemungkinan terjadinya risiko, mengurangi akibat negatif yang timbul bila risiko terjadi, memindahkan (mentransfer) risiko kepada pihak lain atau menghindari risiko (dengan menghindari tujuan, strategi, sasaran atau rencana hasil kegiatan yang terkait).
9. Sisa risiko (residual risk) adalah tingkat risiko setelah tindakan perlakuan atas risiko.
10. Proses inti (core process) adalah proses analisis risiko dan pemberian tanggapan dan perlakuan atas risiko.
Bagian 2
B. Pengorganisasian
1. Untuk penerapan manajemen risiko di Perusahaan, manajemen menetapkan organisasi dengan tanggungjawab dan wewenang sebagai berikut : 2. Komite Manajemen Risiko bertanggung jawab
(2)
10 | P a g e
dan wewenang di dalam manajemen risiko sebagai berikut:
a. Menyusun dan merevisi draft Kebijakan dan
Manual Manajemen Risiko untuk
diberlakukan di
b. Menetapkan format dokumen isian atau kertas kerja baku yang digunakan di unit-unit kerja untuk pendokumentasian manajemen risiko, bila diperlukan tambahan format baru atau revisi format yang dimuat di dalam Manual Manajemen Risiko ini.
c. Mengumpulkan Daftar Risiko dari seluruh Divisi / Unit / Probis dan merangkumnya menjadi Daftar Risiko Tingkat Korporasi untuk dilaporkan kepada Direksi secara berkala dan sewaktu-waktu bila terdapat perubahan yang signifikan.
d. Mengumpulkan Rencana Tindak Lanjut Risiko dan Laporan Status Kemajuan Tindak-Lanjut dari seluruh Divisi / Unit / Probis dan mengingatkan pihak yang terkait bila ada risiko yang pada waktunya belum diberi tanggapan dan perlakuan.
e. Melaporkan kepada Direksi bila melihat unit kerja telah menerima risiko melampaui batas toleransi risiko yang dapat diterima organisasi.
f. Melakukan evaluasi tahunan atas penerapan Manajemen Risiko di seluruh unit kerja. g. Bila diminta Direksi, membantu Direksi
melakukan identifikasi dan asesmen risiko untuk asesmen risiko yang tanggung jawabnya berada pada Direksi. Di dalam melakukan tugas membantu melakukan asesmen risiko ini, tugas Komite Manajemen Risiko terbatas pada melakukan analisis risiko (analisis besamya kemungkinan dan analisis besamya akibat negatif) dan tidak memberikan rekomendasi atas keputusan yang akan diambil terhadap risiko tersebut. h. Bila perlu, memi'asihtasi Lokakarya
Swa-Asesmen Risiko di unit-unit kerja.
i. Bila perlu, membantu unit-unit kerja melakukan sosialisasi manajemen risiko secara terus-menerus kepada seluruh pegawai.
j. Membangkitkan dan memelihara kultur sadar risiko di unit kerjanya.
3. Divisi I Unit I Probis (di luar Komite Manajemen Risiko dan Internal Audit) memiliki tanggung jawab dan wewenang di dalam manajemen risiko sebagai berikut:
a. Menyelenggarakan Lokakarya Swa-Asesmen Risiko dan menyusun Daftar Risiko unit kerjanya.
b. Menetapkan dan menyelesaikan tindak-Ianjut risiko (bila berada pada kewenangannya) atau mengusulkan tindak-Ianjut risiko kepada atasan atau unit kerja yang berwenang untuk
mendapatkan keputusan. Terhadap
keputusan tindak lanjut risiko yang diputuskan oleh Unit Kerja (baik di dalam menerima risiko maupun memitigasi risiko) tanggung jawab atas implikasi yang diakibatkan oleh keputusan tersebut merupakan tanggung jawab Unit Kerja. c. Melakukan sosialisasi manajemen risiko
secara terus-menerus kepada seluruh pegawai di unit kerjanya.
d. Membangkitkan dan memelihara kultur sadar risiko di unit kerjanya.
e. Melakukan kaji-ulang Daftar Risiko unit kerjanya
4. Internal Audit memiliki tanggung jawab dan wewenang di dalam manajemen risiko sebagai berikut:
a. Mengaudit penyelenggaraan manajemen risiko di seluruh unit kerja dengan melakukan audit berbasis risiko 0
b. Bila perlu, membantu Komite Manajemen Risiko di dalam memfasilitasi Lokakarya Swa-Asesmen Risiko di unit-unit kerja.
c. Melaporkan kepada Direksi bila melihat unit kerja telah menerima risiko melampaui batas toleransi risiko yang dapat diterima organisasi atau batas toleransi risiko yang wajar.
d. Membangkitkan dan memelihara kultur sadar risiko di Unit Kerjanya.
5. Direksi memiliki tanggungjawab dan
wewenangnya di dalam manajemen risiko: a. Memutuskan pengorganisasian.
b. Mcnyediakaa sumberr daya yang dibutuhkan untuk manajemen risiko baik sumber daya manusia maupun sumber daya fisik dan dana.
c. Memutuskan Kebijakan dan Manual
Manajemen Risiko dan revisinya.
d. Memutuskan tindak-Ianjut risiko (khusus untuk tindak-Ianjut yangkewenang annya berada pada Direksi).
e. Menugaskan Komite Manajemen Risiko untuk mengungkapkan daftar risiko kepada pemegang-kepentingan ekstemal (sesuai dengan yang disyaratkan di dalam prinsip
Good Corporate Governance).
Bagian 3
C. Memelihara KuItur Sadar Risiko
1. Seluruh atasan secara berjenjang harus membangun dan memelihara kultur sadar risiko di unit kerja yang dipimpinnya sehingga setiap orang di organisasi selalu aktif memikirkan risiko yang terkait dengan unit kerjanya dan memahami serta mematuhi kebijakan toleransi risiko yang berlaku untuk unit kerjanya.
2. Kegiatan membangun dan memelihara kultur sadar risiko harus diwujudkan secara nyata melalui: a. komitmen dan keteladanan para atasan
kepada bawahannya.
b. pemberlakuan secara konsisten sistem imbalan dan sanksi (reward and punishment)
(3)
11 | P a g e
pencapaian tujuan, strategi, sasaran dan atau rencana hasil kegiatan.
Bagian 4
D. Penyelenggaraan Proses-Proses Manajemen Risiko 1. Proses Awal Manajemen Risiko
a. Membangun Lingkungan Intern
1) Perusahaan harus terus-menerus membangun lingkungan intern yang kondusif untuk memungkinkan proses inti manajemen risiko berjalan dengan
lancar dengan terus-menerus
memastikan tersedianya infrastruktur yang dibutuhkan seperti yang diuraikan di dalam butir berikut ini.
2) Langkah-langkah yang dilakukan untuk memastikan tersedianya infrastruktur yang dibutuhkan adalah:
a) Selalu memelihara dan
menyempumakan Kebijakan
Manajemen Risiko dan Manual Manajemen Risiko. Tanggung jawab tentang hal ini diuraikan lebih lanjut di dalam Bagian 1. b) Selaiu memastikan tersedianya
struktur organisasi, uraian tugas dan mekanisme kerja yang
memadai dan jelas yang
berhubungan dengan manajemen risiko, seperti yang diuraikan lebih lanjut di dalam Bagian 1.
c) Selalu memastikan tersedianya sumber daya manusia yang
memiliki pengetahuan dan
keterampilan yang dibutuhkan. Tanggung jawab tentang hal ini diuraikan lebih lanjut di dalam Bagian 1.
d) Selalu membangkitkan dan
memelihara kultur sadar risiko, sepertiya ng diuraikan lebih lanjut di dalam Bagian 2.
b. Menyusun Konteks
1) Proses inti manajemen risiko harus selalu ditempatkan ke dalam konteks kegiatan serta tujuan, strategi, sasaran dan atau rencana hasil kegiatan tersebut.
2) Sebelum melakukan proses inti manajemen risiko, para pimpinan unit kerja harus memastikan lebih dulu bahwa tujuan, strategi, sasaran dan atau rencana hasil kegiatan yang ingin dicapai melaiui kegiatan telah memenuhi hal berikut ini:
a) penyusunannya telah lengkap dan selaras dengan kebutuhan dan persyaratan seluruh pemegang kepentingan (stakeholders) terkait. b) isinya telah spesifik, terukur, dapat
diterima, terjangkau dan memiliki batas waktu yang jelas.
2. Proses Inti Manajemen Risiko a. Mengidentifikasi Risiko
1) Identifikasi risiko harus diterapkan terhadap seluruh ruang lingkup manajemen Risiko. Terhadap setiap kegiatan serta tujuan, strategi, sasaran dan atau rencana hasil kegiatan tersebut harus dilakukan identifikasi risiko untuk
mengenali peristiwa yang dapat terjadi, serta dilakukan analisis besarnya akibat negatif yang ditimbulkannya bila peristiwa itu terjadi dan besarnya kemungkinan terjadinya peristiwa itu. 2) Identifikasi risiko dapat mencakup
risiko-risiko yang berasal dari sumber internal atau dari dalam Perusahaan sendiri, maupun yang berasal dari sumber eksternal atau dari luar Perusahaan, sesuai dengan Matriks Faktor Risiko di Lampiran Manual ini. 3) Identifikasi risiko dapat dilakukan
dengan memanfaatkan berbagai sumber informasi dan teknik, yang mencakup (bila sesuai):
a) arsip (record)
b) praktek dan pengalaman pihak lain di industri yang sarna atau diindustri lain yang relevan c) studi kepustakaan
d) wawancara dengan pakar terkait e) pembuatan modeling dU. b. Melakukan Asesmen Risiko
1) Setelah risiko diidentifikasi maka kegiatan selanjutnya yang harus dilakukan adalah menetapkan tingkat risiko. (Risiko Ekstrim, Risiko Tinggi, Risiko Moderat atau Risiko Rendah) 2) Untuk memutuskan ke dalam tingkat
mana suatu risiko harus digolongkan maka lebih dulu harus ditentukan: a) rating akibatnya (bila risiko itu
terjadi)
b) rating kemungkinan terjadinya. 3) Akibat yang ditimbulkan bila suatu risiko
terjadi dibagi ke dalam 5 (lima) rating berikut (berurutan mulai dari yang tertinggi):
a) Malapetaka b) Sangat Berat c) Berat d) Agak Berat e) Tidak Berat
4) Kemungkinan terjadinya suatu risiko yang dapat menimbulkan akibat yang diuraikan di atas dibagi ke dalam 5 (lima) rating berikut (berurutan mulai dari yang tertinggi):
a) Sangat Besar b) Besar c) Sedang d) Kecil e) Sangat Kecil
5) Analisis risiko harus didasarkan pada Matriks Analisis Risiko yang diatur di dalam Kebijakan Manajemen Risiko ini. 6) Kriteria untuk masing-masing rating
(rating akibat risiko dan rating kemungkinan terjadinya risiko) mengacu kepada Kebijakan Manajemen Risiko. 7) dentifikasi dan asesmen risiko harus
dilakukan di dalam Lokakarya Swa-Asesmen Risiko.
8) Di dalam memperkirakan besamya akibat negatif yang dapat ditimbulkan (bila risiko terjadi) dan memperkirakan besarnya kemungkinan terjadinya risiko harus dipertimbangkan faktor positif
(4)
12 | P a g e
yang telah ada di dalam kondisi Perusahaan sekarang ini untuk mengendalikan risiko itu.
9) Bila terkendala oleh ketidakcukupan data atau masalah lain, perkiraan tentang besarnya akibat yang dapat ditimbulkan (bila risiko terjadi) dan
perkiraan tentang besarnya
kemungkinan terjadinya risiko dapat ditetapkan berdasarkan estimasi subjektif yang mencerminkan tingkat keyakinan para peserta Lokakarya Swa-Asesmen Risiko.
10) Analisis risiko harus dicatat di dalam Kertas Kerja Analisis Akibat & Kemungkinan Risiko, seperti yang dimuat di dalam Lampiran Kebijakan Manual Manajemen Risiko ini.
11) Setelah diketahui tingkat risiko (apakah Ekstrim, Tinggi, Moderat atau Rendah) maka kegiatan selanjutnya yang harus dilakukan adalah menetapkan urutan prioritas tindak-Ianjut (pemberian prioritas dari segi waktu dan alokasi sumber daya). Pada dasamya risiko yang lebih tinggi harus diprioritaskan tindak-Ianjutnya dari risiko yang lebih rendah. Dalam hal terdapat lebih dari satu risiko yang tingkatnya sama, maka prioritas tindak lanjut harus ditetapkan dengan
mempertimbangkan perbedaan
besamya akibat yang tercantum di
dalam Kertas Kerja Analisis
Kemungkinan & Akibat Risiko.
12) Hasil analisis risiko harns direkapitulasi di dalam Daftar Risiko seperti yang dicontohkan di bagian Lampiran Manual Manajemen Risiko ini.
c. Memberi Tanggapan & Perlakuan atas Risiko 1) Setiap Unit Kerja yang terkait setelah
selesainya asesmen risiko harus mengusulkan tindak-Ianjut terhadap risiko kepada atasan (Divisi /Unit/Probis) yang bersangkutan atau Unit Kerja yang terkait.
2) Di dalam usulan tindak lanjut risiko harus tercakup hal-hal berikut ini: a) Rencana mitigasi risiko (bila
memungkinkan untuk melakukan mitigasi) yang meliputi: biaya yang dibutuhkan, waktu dan perkiraan tingkat sisa risiko (dengan menyertakan perkiraan akibat dan kemungkinan sisa risiko setelah mitigasi dilakukan).
b) Rencana perlakuan untuk
mempertahankan tingkat risiko (agar tidak berkembang menjadi lebih tinggi), bila risiko tidak dapat dimitgasi.
c) Rekomendasi apakah risiko sebaiknya diterima, dihindari atau dimitigasi.
3) Mitigasi risiko dapat dilakukan dengan:
a) Mengurangi kemungkinan
teIjadinya risiko
b) Mengurangi akibat yang
ditimbulkan bila risiko terjadi c) Memindahkan (mentransfer) risiko
ke pihak lain
4) Menghindari atau meninggalkan risiko dapat dilakukan dengan menghindari atau mengubah kegiatan serta tujuan, strategi, sasaran dan atau rencana hasil kegiatan tersebut.
5) Tindak-Ianjut Risiko harns dicatat di dalam Rencana Tindak Lanjut Risiko seperti yang dicontohkan di bagian Lampiran Manual Manajemen Risiko ini. 6) Datar Risiko (beserta dokumen
penunjang berupa Kertas Kerja Analisis Akibat & Kemungkinan Risiko per risikc) dan Daftar Tindak Lanjut Risiko (beserta dokumen penunjang berupa usulan rencana tindak lanjut per risiko) harus dikirirnkan ke pengambil keputusan yang berwenang. Tembusan dikirirnkan
oleh para OM kepada Komite
Manajemen Risiko dan Internal Audit. 7) Pengambil keputusan yang terkait harns
segera memutuskan tindaklanjut yang perlu dilakukan atas risiko. Keputusan disampaikan kepada pengusul tindak lanjut. Tembusan keputusan dikirirnkan
oleh para OM kepada Komite
Manajemen Risiko dan Internal Audit. Status progress Rencana Tindak-Lanjut harus dilaporkan oleh Unit Kerja secara berjenjang kepada atasan yang terkait dengan tembusan kepada Komite Manajemen Risiko dan Internal Audit, berdasarkan ketentuan waktu sebagai berikut:
a) Secara berkala: Setiap 3 (tiga) bulan b) Secara khusus: Sewaktu-waktu
ditemukan gangguan yang
signifikan terhadap suatu rencana tindak-Ianjut.
8) Usulan rencana tindak-Ianjut yang telah mendapat persetujuan harus segera dilaksanakan oleh Unit Kerja terkait. E. Proses Penunjang
1. Melakukan kaji-ulang
a. Masing-masing unit kerja yang bersangkutan (penyusun dan pemilik Daftar Risiko) secara berkala harus melakukan kaji-ulang Daftar Risiko yang disusunnya. Tujuan kaji-ulang adalah untuk mengkinikan (memutakhirkan) Daftar Risiko sesuai dengan perkembangan. Kajiulang ini dilakukan dengan melakukan identifikasi ulang dan analisis ulang atas risiko. Kaji-ulang berkala ini harus dilakukan tli dalam Lokakarya Swa-Asesmen Risiko. Kaji-ulang di tingkat korporasi dilakukan oleh Komite Manajemen Risiko.
b. Kaji-ulang berkala dapat dilakukan dengan frekuensi sebagai berikut:
1) Untuk kegiatan yang berjangka waktu kurang dari 1 (satu) tahun: kaji-ulang harus dilakukan minimall (satu) kali. 2) Untuk kegiatan yang berjangka waktu 1
(satu) tahun atau lebih: kaji-ulang harus dilakukan setiap 6 (enam) bulan. c. Di samping itu bila sewaktu-waktu melihat
adanya perubahan kondisi yang signifikan yang dapat menyebabkan pembahan risiko maka unit kerja yang bersangkutan harus melakukan ulang khusus (di luar kaji-ulang berkala).
(5)
13 | P a g e
d. Bila berdasarkan kaji-ulang dilakukan perubahan daftar risiko maka pengusulan rencana tindak-lanjut risiko dilakukan sesuai dengan tatacara yang diuraikan di dalam Butir 3.2.3. di atas.
e. Komite Manajemen Risiko harus memeriksa Daftar Risiko dan Rencana Tindak Lanjut Risiko dari setiap unit kerja untuk melihat apakah perlu meminta GM Terkait untuk mekaji-ulang gabungan setiap jenis risiko yangsama dari seluruh unit kerja dalam rangka mempertimbangkan kebutuhan tindak-Ianjut tambahan.
2. Melakukan Pemantauan
a. Internal Audit harus diberitahu dan berhak hadir sebagai peninjau di dalam Lokakarya Swa-Asesmen Risiko yang dilakukan oleh unit kerja. Internal Audit tidak harus terikat kepada hasil Lokakarya akan tetapi berdasarkan bahan yang diperolehnya di dalam Lokakarya maka seusai Lokakarya, Internal Audit harns menyusun Daftar Risiko untuk kepentingan penyusunan Rencana Audit Tahunan dan Program Audit.
b. Internal Audit harus melakukan pemantauan.
Pemantauan dilakukan dengan
menyelenggarakan audit berbasis risiko untuk meyakini bahwa manajemen risiko telah diterapkan secara efektif di seluruh unit kerja Perusahaan.
c. Yang dimaksud dengan audit berbasis risiko adalah audit yang memenuhi ketentuan sebagai berikut :
1) Rencana audit disusun dengan memprioritaskan kegiatan (obyek audit) yang memiliki risiko Ekstrim, Tinggi dan Moderat.
2) Program audit untuk setiap kegiatan disusun terfokus kepada risiko Ekstrim, Tinggi dan Moderat. Risiko ditempatkan sebagai sasaran audit (hal yang ingin diyakini bahwa telah dimanajemeni dengan baik).
3. Melakukan Komunikasi
a. Komite Manajemen Risiko secara berkala (setiap 6 bulan) dan sewaktu-waktu terdapat
perubahan yang signifikan harus
mengkomunikasikan (mengungkapkan)
Daftar Risiko dan Rencana Tindak Lanjut Risiko kepada Direksi bempa rangkuman atas
kedua daftar tersebut. Tembusan
disampaikan kepada Internal Audit. Khusus untuk Direksi, risiko yang dilaporkan adalah risiko Ekstrim, Tinggi dan Moderat.
b. Sewaktu-waktu bila diinstruksikan oleh Direksi, Komite Manajemen Risiko melakukan pengungkapan risiko kepada pemegang-kepentingan lainnya. Tembusan disampaikan kepada Internal Audit.
4. Melakukan Konsultasi
a. Konsultasi dilakukan untuk membantu unit-unit kerja terutama di dalam mengidentifikasi dan melakukan analisis risiko. Konsultasi dilakukan oleh Komite Manajemen Risiko dan Internal Audit.
b. Internal Audit memberikan konsultasi dalam rangka menjalankan tugas Internal Audit untuk perikatan (engagement) konsultasi.
Internal Audit memiliki tugas perikatan audit dan konsultasi. Internal Audit memberikan konsultasi bila dimintakan bantuan oleh Komite Manajemen Risiko.
c. Komite Manajemen Risiko dan Internal Audit menjalankan konsultasi dengan memberikan layanan fasilitasi (bertindak sebagai fasilitator) Lokakarya Swa-Asesmen Risiko di unit-unit kerja. ,Di dalam Lokakarya Swa-Asesmen Risiko, fasilitator bertugas memandu dan menjadi narasumber tentang ketentuan yang digunakan untuk analisis risiko. Asesmen risiko dilakukan oleh peserta rapat dan bukan dilakukan oleh fasilitator.
d. Konsultasi juga dapat dilakukan dengan membantu para pimpinan unit kerja memberikan pengetahuan manajemen risiko kepada bawahannya melalui pelatihan pengenalan manajemen risiko. Dalam pelatihan ini Komite Manajemen Risiko bertindak sebagai instruktur.
5. Menyusun Dokumentasi
a. Seluruh pelaksanaan kegiatan manajemen risiko harus didasarkan pada Kebijakan dan Manual Manajemen Risiko dan prosedur dan dokumen lain yang terkait.
b. Pelaksanaan manajemen risiko harus didokumentasikan di dalam arsip tertulis. c. Arsip dari proses inti manajemen risiko yang
minimal harus dipelihara adalah:
1) Daftar Risiko yang merupakan rekapitulasi dari seluruh Kertas Kerja Analisis dan Akibat Risiko (yang terkait). Arsip ini disimpan oleh Unit Kerja yang bersangkutan, Komite Manajemen Risiko dan Internal Audit.
2) Kertas Kerja Analisis Akibat dan Kemungkinan Risiko. Arsip ini disimpan oleh Unit Kerja yang bersangkutan, Komite Manajemen Risiko dan Internal Audit.
3) Daftar Rencana Tindak-Lanjut Risiko (dan dokumen penunjangnya: Kertas Kerja Rencana Tindak-Lanjut Risiko). Arsip ini disimpan oleh Unit KeIja yang bersangkutan, Komite Manajemen Risiko dan Internal Audit.
d. Arsip dari proses penunjang: manajemen risiko yang minimal harus dipelihara adalah: 1) Catatan Hasil Kaji-ulang. Arsip ini
disimpan oleh Unit Kerja yang bersangkutan dan Komite Manajemen Risiko.
2) Laporan Audit. Arsip ini disimpan oleh Internal Audit.
3) Laponm Konsultasi. Arsip ini disimpan oleh Internal Alldit dan Komite Manajemen Risiko.
4) Bukti Komunikasi (pengungkapan) Risiko kepada pihak lain. Arsip ini disimpan oleh Komite Manajemen Risiko dan Internal Audit.
e. Bila arsip yang disebutkan di atas belum diatur di dalam Ketentuan Jadual Retensi Arsip Perusahaan maka berlaku ketentuan bahwa seluruh arsip yang disebutkan di atas harus disimpan minimal selama 3 (tiga) tahun sejak tidak digunakan lagi sebagai rujukan kerja (3 tahun sejak arsip berubah status dari arsip dinamis-aktif menjadi dinamis-pasif). Bila arsip yang disebutkan di atas telah diatur
(6)
14 | P a g e
di dalam Ketentuan Jadual Retensi Arsip Perusahaan maka terhadap arsip tersebut berlaku ketentuan Jadual Retensi Arsip Perusahaan yang telah ada.