1.1. Sejarah Singkat Perusahaan

PT Indonesia Farma Tbk, disingkat dengan PT Indofarma (Persero) Tbk dan selanjutnya disebut “Perusahaan” didirikan berdasarkan akta No. 1 tanggal 2

Januari 1996 dan diubah dengan akta No. 134 tanggal 26 Januari 1996 keduanya dari Notaris Sutjipto, SH. Akta pendirian itu telah disahkan dengan Surat Keputusan Menteri Kehakiman Republik Indonesia No. C2-2122.HT.01.01TH.96 tanggal 13 Februari 1996 dan diumumkan dalam Berita Negara No. 43 tanggal 28 Mei 1996, Tambahan No. 4886. Anggaran dasar perusahaan telah mengalami beberapa kali perubahan, antara lain akta No. 13 tanggal 20 Februari 2001 dari Notaris Imas Fatimah, SH mengenai peningkatan modal dasar. Akta perubahan ini telah mendapat persetujuan dari Menteri Kehakiman dan Hak Azasi Manusia Republik Indonesia dengan Surat Keputusan No. C-1382.HT.0104.Th.2001 tanggal 23 Februari 2001. Terakhir akta No. 81 tanggal 23 Juni 2008 dari Notaris Masjuki, SH dalam rangka untuk disesuaikan dengan Undang-Undang No.40 Tahun 2007 tentang Perseroan Terbatas. Akta ini telah mendapat persetujuan dari Menteri Kehakiman dan Hak Azasi Manusia Republik Indonesia dengan Surat Keputusan No.AHU-59233.AH.01.02 Tahun 2008 tanggal 5 September 2008.

Perusahaan mempunyai anak perusahaan yaitu PT Indofarma Global Medika (IGM)

Perusahaan berlokasi di Jalan Indofarma No.1. Cikarang Barat - Bekasi 17530. Telepon: 021- 8832 3971. Fax: 021- 8832 3972 – 73 .

1.2. Visi, Misi, dan Strategi Perusahaan

Visi :

Menjadi perusahaan yang berperan secara signifikan pada perbaikan kualitas hidup manusia dengan memberi solusi terhadap masalah kesehatan dan kesejahteraan masyarakat.

Misi :

1. Menyediakan produk dan layanan yang berkualitas dengan harga terjangkau untuk masyarakat.

2. Melakukan penelitian dan pengembangan produk yang inovatif dengan

prioritas untuk mengobati penyakit dengan tingkat prevalensi tinggi.

3. Mengembangan kompetensi Sumber Daya Manusia sehingga memiliki kepedulian, profesionalisme, dan kewirausahaan yang tinggi.

1.3. Tujuan dan Sasaran Perusahaan

Tujuan Perusahaan:

Sesuai dengan pasal 3 Anggaran Dasar Perusahaan, maksud dan tujuan pendirian Perusahaan adalah melaksanakan dan menunjang kebijakan serta program Pemerintah di bidang ekonomi dan pembangunan nasional pada umumnya, khususnya di bidang farmasi, diagnostic, alat kesehatan, serta industri produk makanan dengan menerapkan prinsip-prinsip Perseroan Terbatas. Untuk mencapai maksud dan tujuan tersebut, Perusahaan dapat melaksanakan kegiatan usaha sebagai berikut:

1. Memproduksi bahan baku dan bahan penolong farmasi serta bahan kimia termasuk agrokimia, baik sendiri maupun atas dasar lisensi atau pembuatan atas dasar upah

2. Memproduksi obat jadi seperti obat-obatan esensial, obat generik, obat nama dagang, obat tradisional, kosmetik, alat kesehatan, diagnostik, kontrasepsi serta produk makanan baik yang ada hubunganya dengan pemeliharaan dan peningkatan kesehatan maupun yang bersifat umum termasuk untuk hewan, baik sendiri maupun atas dasar lisensi atau pembuatan atas dasar upah

3. Menyediakan jasa baik yang ada hubungannya dengan kegiatan usaha Perusahaan maupun jasa pemeliharaan kesehatan pada umumnya termasuk jasa konsultasi kesehatan.

Sasaran Perusahaan:

Fokus perhatian diberikan pada beberapa masalah yang dinilai sangat menentukan kelangsungan usaha Perusahaan dalam jangka panjang, yaitu dalam memobilisasi sumber daya yang dimiliki Perusahaan, dan menyelaraskan hubungan keuangan dan operasional antara Perusahaan induk dan anak guna meningkatkan profitabilitas serta memperkuat struktur keuangan dan meningkatkan daya saing produk.

A. Proses Bisnis Perusahaan

1. Pemasaran

a. Melakukan aktivitas promosi agresif dengan kegiatan:

1) Melakukan program branding OTC, yang meliputi aktivitas brand awarenes, brand activation, dan brand comunication.

2) Melanjutkan kerjasama yang sudah terjalin dengan kelompok dokter anak dan dokter paru, serta mengembangkannya untuk kelompok dokter

3) Menetapkan standar operating procedure (SOP) dan key performance indicator (KPI) untuk masing-masing tim promosi yang berbasis kepada penciptaan dan pengembangan pasar.

4) Melakukan korespondensi yang lebih aktif dan mengikuti pameran baik di dalan negeri maupun di luar negeri guna menambah negara tujuan ekspor yang sudah ada yaitu Afganistan, Irak, Nigeria, Polandia, Siangapura, dan Myanmar.

b. Fokus dalam menggarap pasar dengan membagi tim promosi menjadi: 1)

Tim etikel reguler: mengarap rumah sakit, laboratorium, apotik, dan PBF. 2)

Team OTC: menggarap apotik, toko obat, modern chain, dan hyper market.

3) Team institusi: menggarap tender di institusi kesehatan dan lainnya di tingkat pusat dan daerah.

4) Team ekspor: menggarap pasar ASEAN, Timur Tengah, dan Afrika. 5)

Team branded: mencari dan menggunakan marketing company yang lebih prospektif.

c. Memanfaatkan semua saluran promosi yang ada, baik above the line maupun below the line untuk mempromosikan produk Indofarma (branding) seperti leafleting, postering, billboard, iklan di koran dan majalah, tabloid generik, iklan radio dan iklan televisi. Disamping itu, sarana IT juga akan dimanfaatkan untuk melaksanakan program promosi, baik melalui website, blog, maupun facebook. Kepada tenaga lapangan pemasaran juga dituntut melaksanakan presentasi dan gathering serta pameran.

d. Melakukan pembinaan hubungan baik dengan pelanggan potensial melalui customer intimacy program yang meliputi program:

1) Customer service dan sponsorship, setiap tenaga pemasaran diberikan keleluasaan untuk membina hubungan baik dengan pelanggan.

2) Kontrak kerjasama kepada pelanggan untuk menjamin kelangsungan hubungan bisnis.

e. Pengembangan saluran distribusi yang sudah ada dengan:

1) Melakukan meeting secara reguler untuk koordinasi dan evaluasi terkait dengan kinerja distributor dalam mencapai target penjualan yang sudah ditetapkan.

2) Mendukung distributor dengan menetapkan kebijakan diskon yang kompetitif serta membuka peluang untuk dilakukan pengajuan tambahan diskon dengan menyediakan perangkat administratif untuk mendukung pelaksanaan kebijakan secara efektif.

3) Apabila dipandang perlu, melakukan program multi channel distribution yang bersifat selektif, yang dalam hal ini untuk meningkatkan sebaran produk Indofarma baik secara nasional maupun lokal. Selanjutnya dapat dilakukan petunjukan sub-sub distributor secara selektif untuk perluasan wilayah cakupan.

f. Mensukseskan peluncuran produk baru dengan cara menjadikan produk tersebut sebagai fokus dalam berpromosi dan menjadikan keberhasilan penjualan produk tersebut sebagai indikator kinerja tenaga lapangan pemasaran. Untuk mendukung suksesnya peluncuran produk baru, distributor yang ditunjuk harus melakukan pipelining secara optimal.

g. Pemenuhan kebutuhan dan peningkatan kualitas field force dengan pembinaan yang berkelanjutan yang meliputi proses rekruitmen, training pembekalan, dan on the job training. Disamping itu, akan dilakukan evaluasi kinerja secara periodik yang akan diikuti dengan program reward and punishment.

2. Distribusi

a. Penataan struktur organisasi dan perangkat sistem lainnya seperti SOP, sistem intensif, dan staffing sesuai dengan perkembangan perusahaan.

b. Peningkatan coverage market share khususnya untuk pasar sektor rumah sakit dan laboratorium.

c. Peningkatan intensitas sistem penagihan dan supply chain baik dari sisi optimalisasi stock level maupun tingkat pelayanan di setiap titik pelayanan termasuk manajemen pergudangan dan ekspedisi.

d. Pengembangan portofolio produk dengan cara penambahan produk dan prinsipal baru.

e. Pengelolaan administrasi dan keuangan yang menekankan implementasi prinsip-prinsip Good Corporate Governance.

f. Pengembangan TI menjadi profit center di bisnis Sistem Informasi Rumah Sakit Terpadu (SIRS).

3. Produksi

a. Koordinasi rutin dengan bidang SCM untuk menyelaraskan antara kebutuhan marketing dan kemampuan produk supplay.

b. Koordinasi internal dengan bidang pengadaan, keuangan, dan akuntansi untuk memastikan ketersediaan bahan dan dukungan keuangan.

c. Perbaikan fasilitas produksi utama, injeksi dan herbal.

d. Implementasi program kalibrasi, kualifikasi dan validasi secara komprehansif dan intensif.

e. Restrukturisasi organisasi di direktorat produksi diikuti dengan peningkatan sumber daya manusia berupa penambahan jumlah dan kopetensi karyawan sesuai dengan standar cGMP.

f. Mencari resources bahan baku dengan prioritas pada bahan baku single supplier dan untuk produk yang HPPnya lebih besar 80%, serta untuk produk market leader.

g. Mengupayakan produksi merata sepanjang tahun untuk mendapatkan biaya produksi yang paling efisien, termasuk di dalamnya program toll manufakturing.

4. Supply Chain Management

a. Mengoptimalkan persediaan dan meminimalkan potensi stock out ataupun potensi loss opportunity.

b. Memenuhi permintaan marketing dalam jumlah dan waktu yang tepat (on time fulfillment).

c. Melakukan evaluasi atas informasi permintaan marketing (forecast accuracy) dan mengkoordinasikannya.

d. Melakukan analisa-analisa secara mendalam terkait dengan supply dan demand untuk memberikan rekomendasi kepada pihak terkait sehingga terjadi sinkronisasi terhadap supply dan demand.

5. Umum dan SDM

a. Pengelolaan SDM berbasis kompetensi:

1) Penyelesaian sistem Grading dan Remunerasi.

2) Penyelasaian sistem Evaluasi Kinerja.

a) Penilaian Karya

b) Dasar Perhitungan Intensif

c) Pengembangan Karir

3) Mapping Kualifikasi

a) Audit Kompetensi

b) Audit Rasio Karyawan b) Audit Rasio Karyawan

4) Training berbasis Gap Analisis

a) Manufaktur

b) Marketing

c) Supporting

5) Membangun budaya kerja yang sehat.

a) Audit kesehatan dan keselamatan kerja

b) Mengembangkan budaya hidup sehat

c) Zero accident

6) Tersertifikasi dengan Green Factory

a) Audit lingkungan

b) Perbaikan fisik lingkungan pabrik menuju green factory

c) Program penanaman 1000 pohon produktif

7) Penyesuaian fisik gudang dengan persyaratan cGMP dan GDP (Good Distribution Pratices)

a) Perbaikan fisik di LBA dan LPJ

b) Perbaikan proses pengelolaan gudang

6. Keuangan

a. Menyiapkan kebijakan akuntansi dalam kaitannya dengan adanya perubahan Standar Akuntansi Keuangan yang mengacu pada perubahan dalam IFRS.

b. Mengatur rencana pembelian bahan baku dengan melakukan renegosiasi dengan suplier dan memaksimalkan penggunaan fasilitas SKBDN.

c. Meningkatkan sistem pengolahan data untuk pelaporan keuangan baik pada unit tingkat korporat dan anak perusahaan untuk mendukung pelaporan yang bisa diandalkan.

d. Mencari alternatif sumber pembiayaan dengan tingkat resiko yang terkendali.

e. Mengembangkan indikator penilaian kinerja yang berbasis proses design pencapaian yang lebih termonitor baik dari aspek keuangan maupun operasional.

f. Meningkatkan utilisasi fungsi dan operasional treasury yang terintegrasi dengan sistem keuangan.

g. Implementasi budgeting control secara periodik.

h. Melakukan pembinaan dan bantuan teknis kepada anak perusahaan dalam pengelolaan sistem keuangan dan solusi pendanaan untuk investasi dan modal kerja.

i. Melanjutkan

planning serta menyempurnakan pengintergrasian antar modul yang telah diimplementasikan.

7. Teknologi Informasi Pengelolaan Teknologi Informasi diarahkan untuk menyediakan layanan sistem dan teknologi informasi dengan ketersediaan sistem minimal 99%. Untuk mencapai target tersebut, perlu ditingkatkan kerjasama yang harmonis dengan semua rekanan dan vendor TI. Selain itu, secara internal pengelolaan Teknologi Informasi akan didukung dengan SDM yang memadai yang ditempuh dengan cara melakukan pelatihan dan pembelajaran secara berkelanjutan.

Pengelolaan Teknologi Informasi juga diarahkan untuk meningkatkan efisiensi dan optimalisasi proses bisnis perusahaan dengan menyediakan solusi aplikatif untuk proses bisnis yang memerlukan implementasi teknologi informasi. Secara umum, solusi aplikatif itu termasuk aplikasi pengembangan produk, supply chain management, dan aplikasi untuk tenaga pemasaran.

Dalam pengembangan infrastuktur, pengelolaan teknologi informasi akan mulai dilengkapi disaster recovery center untuk memastikan keberlanjutan proses bisnis Dalam pengembangan infrastuktur, pengelolaan teknologi informasi akan mulai dilengkapi disaster recovery center untuk memastikan keberlanjutan proses bisnis

8. Manajemen dan Pengendalian Risiko Melanjutkan proses identifikasi risiko dalam bentuk risk mapping dan secara bertahap menyiapkan mitigasinya disemua kegiatan bisnis utama perusahaan. Peningkatan kesadaran akan risiko (risk awareness) akan terus dilakukan dengan melakukan sosialisasi secara berjenjang disemua unit atau fungsi utama maupun pendukung di dalam organisasi perusahaan. Mempersiapkan secara bertahap dasar pembentukan sistem pengelolaan risiko secara terintegrasi dan terukur. Dalam rangka pengendalian risiko ini akan dilaksanakan upaya review periodik terhadap struktur organisasi termasuk standar operating procedures yang berlaku, dan apabila perlu dilakukan revisi sesuai risiko yang dihadapi. Guna penguatan pengawasan terhadap Perusahaan Anak, manajemen melalui Komisaris Perusahaan Anak menugaskan SPI Induk bekerjasama dengan SPI Perusahaan Anak untuk melakukan pengawasan termasuk dilingkup kerja Perusahaan Anak.

b. Kegiatan Usaha Perusahaan

Untuk mencapai maksud dan tujuan, perusahaan melakukan kegiatan usaha farmasi.

c. Tata Nilai Perusahaan Tata Nilai Perusahaan :

1. Compassionate : Respect for People : Menghargai nilai-nilai integritas, pengetahuan, inovasi, keahlian, 1. Compassionate : Respect for People : Menghargai nilai-nilai integritas, pengetahuan, inovasi, keahlian,

Cooperative

: Memahami bahwa keberhasilan Perusahaan tercipta dari kerjasama, komunikasi dan berbagi pengetahuan serta semangat dan budaya tim

Fairness

: Mengambil keputusan dan bertindak berdasarkan kepentingan bersama mencapai visi Perusahaan

2. Professional

: Integrity

: Menetapkan nilai etika dan standar profesional tinggi dalam rangka menjalankan proses dan menghasilkan produk dengan kualitas terbaik

Commitment

: Menetapkan secara jelas atas tujuan , tekad, sasaran dan rencana kepada seluruh karyawan ditujukan untuk kepentingan konsumen

Strive for Excellence : Mengusahakan perbaikan kinerja dan perkembangan Perusahaan yang terus menerus dan meningkatkan Strive for Excellence : Mengusahakan perbaikan kinerja dan perkembangan Perusahaan yang terus menerus dan meningkatkan

3. Entrepreneur

: Visionary

: Menetapkan tujuan yang menantang serta mempunyai keyakinan dan keberanian dalam bertindak meskipun dalam situasi ketidakpastian

Innovative

: Menerima ide-ide baru yang bermanfaat dan diperlukan atas dasar prinsip keterbukaan untuk mewujudkan visi, mempertahankan pertumbuhan dan profitabilitas Perusahaan

Customer Focus

: Berorientasi terhadap kesejahteraan konsumen melalui komitmen untuk mengidentifikasi, memahami dan melayani kebutuhan konsumen dengan menyediakan produk yang inovatif, berkualitas dengan harga terjangkau

2.1. Tinjauan Umum

Manajemen risiko merupakan serangkaian proses yang digunakan untuk mengelola risiko meliputi pengidentifikasian risiko, pengukuran risiko, penentuan respon risiko, aktivitas pengendalian

risiko, penginformasian dan pengkomunikasian risiko, dan pemantauan risiko dari setiap kegiatan yang dilaksanakan oleh perusahaan. Manajemen risiko juga merupakan suatu sistem pengelolaan risiko dan perlindungan terhadap harta benda, hak milik dan keuntungan perusahaan atas kemungkinan timbulnya kerugian karena adanya risiko.

Penjabaran lebih lanjut dari pelaksanaan manajemen risiko di PT Indofarma (Persero) Tbk ditetapkan dalam suatu pedoman manajemen risiko yang memuat kebijakan, pedoman umum, prosedur, instruksi kerja, dan formulir manajemen risiko. Berpijak pada kerangka konsep tersebut, maka struktur dokumen peraturan organisasi dalam sistem manajemen risiko digambarkan sebagai berikut:

KEBIJAKAN MANAJEMEN RISIKO Prinsip Manajemen Risiko

Komitmen Manajemen Risiko

Level 0

Tujuan dan Sasaran Manajemen Risiko

Strategi Manajemen Risiko

Level 1

PEDOMAN UMUM MANAJEMEN RISIKO

Level 2

PROSEDUR MANAJEMEN RISIKO

Level 3

INSTRUKSI KERJA MANAJEMEN RISIKO

Level 4

FORMULIR MANAJEMEN RISIKO

Gambar 1 – Struktur Dokumen Sistem Manajemen Risiko

Uraian singkat mengenai sistem manajemen risiko perusahaan adalah sebagai berikut :

1. Kebijakan Manajemen Risiko (Level 0) adalah dokumen yang berisi prinsip manajemen risiko, komitmen manajemen risiko, tujuan dan sasaran manajemen risiko, dan strategi penerapan manajemen risiko.

2. Pedoman Umum Manajemen Risiko (Level 1) adalah dokumen yang berisi struktur organisasi manajemen risiko, wewenang dan tanggung jawab, dan proses manajemen risiko, yang mengatur hal-hal umum sebagai penjabaran atas Kebijakan Manajemen Risiko.

3. Prosedur Manajemen Risiko (Level 2) adalah dokumen yang berisi urutan kegiatan dan cara kerja dari setiap unit kerja pemilik risiko dalam menjalankan proses manajemen risiko, yang merupakan penjabaran dari pasal-pasal dalam Pedoman Umum Manajemen Risiko.

4. Instruksi Kerja Manajemen Risiko (Level 3) adalah dokumen yang menguraikan lebih rinci isi dokumen Prosedur Manajemen Risiko (Level 2) yang dijadikan untuk pedoman langkah kerja sehari-hari oleh pelaksana pekerjaan.

5. Formulir Manajemen Risiko (Level 4) adalah dokumen berbentuk formulir yang harus diisi oleh pelaksana untuk mencatat segala kegiatan yang telah dilakukan.

Dalam menjelaskan proses manajemen risiko, perusahaan mengacu pada kerangka Enterprise Risk Management (ERM) tahun 2004 yang diterbitkan Committee of Sponsoring Organizations (COSO) of the Treadway Commission. Mengacu pada kerangka ERM COSO tahun 2004, maka manajemen risiko memiliki delapan komponen yaitu :

1. Lingkungan internal (internal environment)

2. Penentuan sasaran (objective setting)

3. Identifikasi peristiwa (event identification)

4. Penaksiran risiko (risk assessment)

5. Respon risiko (risk response)

6. Aktivitas pengendalian (control activities)

7. Informasi dan komunikasi (information & communication)

8. Pemantauan (monitoring)

2.2. Ruang Lingkup

Ruang lingkup manajemen risiko, meliputi hal-hal sebagai berikut :

1. Peran aktif Direksi dan Komisaris;

2. Kecukupan kebijakan dan prosedur manajemen risiko;

3. Penetapan toleransi risiko;

4. Kecukupan proses manajemen risiko;

5. Kecukupan sistem pengendalian internal.

2.2.1. Peran Aktif Direksi dan Komisaris

Keberhasilan program penerapan manajemen risiko salah satunya ditentukan oleh peran aktif Direksi dan Komisaris. Oleh karena itu, perusahaan menetapkan wewenang dan tanggungjawab yang jelas khususnya untuk direksi dan komisaris sebagai berikut :

1. Direksi

Berwenang dan bertanggungjawab untuk :

a. Menyusun dan menetapkan kebijakan serta strategi manajemen risiko secara tertulis dan komprehensif;

b. Bertanggungjawab atas pelaksanaan kebijakan manajemen risiko;

c. Mengembangkan budaya manajemen risiko pada perusahaan;

d. Memastikan telah dilaksanakannya peningkatan kompetensi sumberdaya manusia yang terkait dengan manajemen risiko;

e. Memastikan bahwa organisasi yang dibentuk untuk mengelola manajemen risiko telah berfungsi secara independen;

f. Melaksanakan kaji ulang secara berkala untuk memastikan:

- Keakuratan metodologi pengukuran risiko; - Kecukupan implementasi sistem informasi manajemen risiko; - Ketepatan kebijakan dan prosedur manajemen risiko.

2. Komisaris

Berwenang dan bertanggungjawab untuk :

a. Mengevaluasi pertanggungjawaban dan memberikan saran perbaikan kepada Direksi atas pelaksanaan kebijakan manajemen risiko.

b. Melakukan kegiatan pengawasan terhadap penerapan kebijakan manajemen risiko.

c. Mengevaluasi dan memutuskan permohonan Direksi yang berkaitan dengan transaksi yang memerlukan persetujuan Komisaris setelah melalui kajian analisis risiko.

2.2.2. Kebijakan dan Prosedur Manajemen Risiko

1. Kebijakan Manajemen Risiko

Untuk mendukung pelaksanaan manajemen risiko, maka Direksi menetapkan kebijakan manajemen risiko meliputi beberapa hal, antara lain :

a. Penetapan jenis risiko yang terkait dengan aktivitas perusahaan;

b. Penetapan penggunaan metode pengukuran dan sistem informasi manajemen risiko;

c. Penetapan toleransi risiko;

d. Penetapan penilaian peringkat dan prioritas risiko;

e. Penyusunan rencana darurat (contingency plan) dalam kondisi yang terburuk;

f. Penerapan sistem pengendalian intern dalam penerapan manajemen risiko.

2. Prosedur Manajemen Risiko

Dalam rangka penerapan manajemen risiko perlu diatur tata cara untuk melaksanakan proses manajemen risiko yang terintegrasi dalam suatu sistem dan prosedur yang komprehensif, meliputi:

a. Akuntabilitas serta penjenjangan delegasi tugas dan tanggungjawab secara jelas;

b. Pelaksanaan kaji ulang sebagai upaya penyempurnaan terhadap sistem dan prosedur secara terus menerus;

c. Seluruh prosedur didokumentasikan dalam bentuk prosedur yang disusun secara tertulis untuk menjadi petunjuk pelaksanaan manajemen risiko, yang diatur dalam pedoman manajemen risiko.

2.2.3 Penetapan Toleransi Risiko (Risk Tolerances)

Tingkat besaran risiko yang akan diterima/diambil oleh perusahaan disesuaikan dengan kemampuan perusahaan, yang ditetapkan sebagai toleransi risiko dan batasan toleransi risiko dengan memperhatikan pengalaman dalam pengelolaan risiko periode yang lalu.

Penetapan toleransi risiko didasarkan pada Key Performance Indicator (KPI) yang telah ditetapkan dan ditinjau secara berkala sekurang-kurangnya

1 (satu) kali dalam 1 (satu) tahun atau frekuensi yang lebih sering, sesuai dengan kebutuhan, karakteristik dan jenis risiko itu sendiri serta perkembangan kondisi perusahaan.

Penetapan toleransi risiko perlu diatur dalam suatu prosedur, yang mencakup hal-hal sebagai berikut :

1. Toleransi risiko level korporat;

2. Toleransi risiko level proses atau unit kerja pemilik risiko/aktivitas fungsional, meliputi beberapa bidang/fungsi kegiatan utama: Corporate Secretary & GCG, Kepala Satuan Pengawasan Internal, Risk Management & Compliance, Teknologi Informasi & Data, Supply Chain Management, Quality Assurance, PPIC, Produksi 1, Produksi 2, Litbang, Quality Control, Logistik Bahan Awal, Teknik & Pemeliharaan, Keuangan, Akuntansi, Anggaran & Pengendalian Keuangan, Sumber Daya Manusia, Umum, Riset Pasar, Sales & Marketing Institusi, Sales & Marketing Reguler, Sales & Marketing Export, Group Product, Marketing Support & Monitoring, Logistik Barang Jadi, Operasi & Pengembangan Usaha Induk, Strategi Pengembangan Produk Kesehatan, Operasi Dan Pengembangan Anak Perusahaan Dan Mitra, Pengembangan Jasa Teknik (Healtcare), Corporate Operation Performance Management, Purchasing.

Toleransi risiko ditetapkan sebagai kebijakan manajemen, dengan tujuan untuk menjadi batasan besaran risiko yang masih dapat diterima/diambil perusahaan dalam pelaksanaan kegiatan operasional perusahaan yang tidak akan mengganggu pencapaian tujuan perusahaan secara keseluruhan. Toleransi risiko sangat diperlukan karena tidak seluruh rencana atau target dapat dicapai sesuai dengan yang telah ditetapkan, mengingat berbagai faktor yang mempengaruhinya, baik internal maupun eksternal.

2.2.3. Kecukupan Proses Manajemen Risiko

Proses manajemen risiko diawali dengan adanya suatu proses untuk membentuk kesadaran pada setiap jenjang organisasi, dengan memberi pemahaman bahwa dalam setiap aktivitas yang dilaksanakan di unit kerja pasti mengandung suatu risiko, atau dengan kata lain tidak ada kegiatan Proses manajemen risiko diawali dengan adanya suatu proses untuk membentuk kesadaran pada setiap jenjang organisasi, dengan memberi pemahaman bahwa dalam setiap aktivitas yang dilaksanakan di unit kerja pasti mengandung suatu risiko, atau dengan kata lain tidak ada kegiatan

1. Pembentukan fungsi pengelola manajemen risiko dalam struktur organisasi yang bertugas untuk mempersiapkan pelaksanaan program penerapan manajemen risiko secara keseluruhan, baik level korporat maupun level proses.

2. Kemudian setelah proses persiapan selesai dilaksanakan oleh tim, dibentuk organisasi fungsional yang berfungsi menjalankan tugas untuk mengelola penerapan manajemen risiko secara terintegrasi untuk seluruh unit kerja yaitu Unit Manajemen Risiko. Unit ini bertanggungjawab atas pelaksanaan penerapan manajemen risiko dan mengkoordinasikannya dengan seluruh unit kerja.

3. Melakukan kajian terhadap dokumen perusahaan untuk mendapatkan informasi yang memadai tentang kinerja yang dicapai serta kondisi perusahaan yang lalu (data historis) dan kondisi saat ini/sedang berjalan.

4. Melakukan kajian terhadap proses/operasional perusahaan yang dilaksanakan selama ini, untuk dapat memperkirakan adanya risiko pada setiap aktivitas yang dilaksanakan.

5. Melakukan evaluasi awal terhadap risiko yang mungkin terjadi pada setiap aktivitas yang akan dilaksanakan dan rencana pengendaliannya serta mempersiapkan tindakan yang harus diambil (risk treatment) jika risiko benar-benar terjadi. Hal ini dilakukan bersama-sama dengan unit kerja terkait.

6. Menyusun pedoman/panduan bagi seluruh unit kerja dalam

2.2.4. Kecukupan Sistem Pengendalian Intern

Sistem pengendalian intern disusun sebagai alat untuk mendeteksi dan mencegah terjadinya penyimpangan dalam pelaksanaan suatu aktivitas dari rencana yang telah ditetapkan. Dengan dilaksanakannya pengendalian intern diharapkan dapat diperoleh kepastian bahwa seluruh aktivitas telah dilaksanakan sesuai dengan ketentuan yang berlaku, efektif dan efisien, tersedia informasi yang lengkap dan akurat, dan budaya risiko telah menjadi bagian yang melekat pada setiap aktivitas yang dikerjakan di unit kerja. Pengendalian intern dilaksanakan dengan cara membandingkan antara hasil kinerja perusahaan secara keseluruhan dengan target yang ditetapkan (KPI), dan memberikan umpan balik yang diperlukan pihak manajemen untuk mengevaluasi hasil-hasil yang diperoleh serta mengambil tindakan perbaikan apabila diperlukan. Sehingga efektivitas pengendalian intern tersebut sangat menentukan ketepatan pengambilan keputusan oleh manajemen dalam rangka pertanggungjawaban kepada semua pihak yang berkepentingan terhadap perusahaan (stakeholders). Untuk menilai efektif atau tidaknya sistem pengendalian intern dalam penerapan manajemen risiko, diperlukan pengawasan aktif atas pelaksanaan pengendalian intern di seluruh unit kerja oleh Satuan Pengawasan Intern (SPI) selaku fungsi pengawasan melalui kegiatan audit yang berbasis pada risiko (risk based audit).

2.3. Maksud dan Tujuan Sistem Manajemen Risiko

Penetapan dan pelaksanaan Sistem Manajemen Risiko dimaksudkan untuk memberikan arah dan batasan serta tanggungjawab yang jelas terhadap pelaksanaan manajemen risiko dengan mengacu kepada sistem dan struktur ERM COSO.

Tujuan dari Sistem Manajemen Risiko adalah sebagai berikut :

1. Memetakan pembagian wewenang dan tanggung jawab pengelolaan manajemen risiko.

2. Memberikan arah dalam penerapan manajemen risiko mulai dari identifikasi, pengukuran, penentuan respon, pelaksanaan aktivitas pengendalian, pengkomunikasian dan pemantauan risiko.

3. Menjadi pedoman bagi pengembangan, pengkomunikasian dan penyempurnaan secara periodik terhadap kebijakan manajemen risiko dan peraturan pendukung lainnya dalam bidang manajemen risiko.

4. Memberikan gambaran yang jelas kepada para stakeholders tentang bagaimana perusahaan mengelola risiko usahanya.

5. Sebagai acuan Satuan Pengawasan Intern (SPI) untuk melaksanakan audit yang berbasis pada risiko (risk based audit).

2.4. Persetujuan Dokumen

Guna memberikan aturan yang jelas terhadap dokumen Pedoman Manajemen Risiko, maka perlu diatur pola persetujuan terhadap setiap penyusunan maupun revisi/penyempurnaan yang dilakukan terhadap dokumen ini, sebagai berikut:

1. Pedoman Manajemen Risiko ini merupakan dokumen perusahaan yang berkaitan dengan pengelolaan risiko perusahaan.

2. Pedoman ini dibuat hanya untuk kegiatan yang berkaitan dengan manajemen risiko perusahaan dan tidak boleh dipergunakan untuk kepentingan lain tanpa seijin Risk Management & Compliance Manager.

3. Sebelum diterbitkan, Pedoman Manajemen Risiko ini harus mendapat persetujuan Direksi melalui Surat Keputusan Direksi tentang Pedoman Manajemen Risiko.

4. Pedoman ini bersifat dinamis dan dapat direvisi sesuai dengan kebutuhan perusahaan.

5. Setiap revisi atau perubahan yang berkaitan dengan isi dokumen harus mendapat persetujuan pihak-pihak yang berwenang sebagaimana diuraikan pada dokumen PMR-2.6 tentang Perubahan Pedoman Manajemen Risiko.

2.5. Pengendalian Dokumen

Perusahaan menerbitkan dan memelihara suatu prosedur pengendalian semua dokumen yang terkait dengan Pedoman Manajemen Risiko. Dokumen dapat dalam bentuk hard copy, media elektronik atau jenis media lainnya. Untuk memastikan terlaksananya pemeliharaan, prosedur pengendalian semua dokumen, perusahaan menunjuk dan mengangkat Risk Management & Compliance Manager yang masuk dalam struktur organisasi perusahaan. Hal – hal yang harus dilaksanakan dalam prosedur pengendalian dokumen :

1. Risk Management & Compliance Manager harus memastikan bahwa semua dokumen yang dipakai dalam Pedoman Manajemen Risiko ditinjau dan disetujui oleh yang berwenang serta diberi identifikasi serta dikendalikan dengan baik.

2. Risk Management & Compliance Manager bertanggung jawab atas penerbitan dan pendistribusian salinan Pedoman Manajemen Risiko dan harus memelihara daftar pendistribusian dan pemegangnya.

3. Setiap pemegang salinan Pedoman Manajemen Risiko dilarang untuk memperbanyak dan atau menyebarkan dokumen ini kepada pihak – pihak diluar perusahaan tanpa seijin Risk Management & Compliance Manager.

4. Dokumen pelaksanaan kegiatan manajemen risiko harus dirawat, disimpan dan dipelihara secara sistematis sebagai bukti penerapan manajemen risiko.

5. Masa simpan dokumen pelaksanaan kegiatan manajemen risiko disesuaikan dengan sistem kearsipan yang berlaku.

2.6. Perubahan Pedoman Manajemen Risiko

Seiring dengan perkembangan bisnis dan organisasi maka dapat dimungkinkan adanya perubahan terhadap isi, struktur dan atau kerangka pemikiran Pedoman Manajemen Risiko yang terkandung dalam pedoman ini. Hal – hal yang berkaitan dengan penanganan perubahan dimaksud adalah sebagai berikut :

1. Perubahan terhadap Kebijakan Manajemen Risiko dan Pedoman Umum Manajemen Risiko dikaji dan diusulkan oleh Risk Management & Compliance Manager kepada Direktur Utama. Dengan mempertimbangkan hasil kajian Risk Management & Compliance Manager maka Direktur Utama berwenang untuk melakukan persetujuan terhadap perubahan kebijakan dimaksud.

2. Perubahan terhadap Prosedur Manajemen Risiko dikaji dan diusulkan oleh Risk Management & Compliance Manager kepada Direktur Utama. Dengan mempertimbangkan hasil kajian Risk Management & Compliance Manager maka Direktur Utama berwenang untuk melakukan persetujuan terhadap perubahan dimaksud.

3. Perubahan terhadap Formulir Manajemen Risiko dapat dilakukan oleh Risk Management & Compliance Manager jika ada hambatan pelaksanaan dilapangan.

3.1. Definisi

Beberapa istilah pokok dalam Pedoman Manajemen Risiko PT Indofarma (Persero) Tbk ini didefinisikan sebagai ketentuan umum, yaitu sebagai berikut:

1. Risiko, adalah segala peristiwa (events), yang memiliki kemungkinan akan terjadi (likelihood), dan dapat berdampak (impact) negatif pada sasaran (objective). Keempat unsur risiko tersebut dapat dianalisis sebagai berikut: likelihood terkait dengan events, sedangkan impact terkait dengan objective. Likelihood mengukur seberapa besar kemungkinan peristiwa akan terjadi, sedangkan impact mengukur seberapa besar dampak yang ditimbulkan oleh peristiwa (jika terjadi), pada sasaran. Dengan kata lain, likelihood mengukur kadar ketidakpastian terjadinya peristiwa, sedangkan dampak mengukur kadar ketidakpastian tercapainya sasaran. Karena dampak terkait dengan sasaran, maka besaran dampak harus dinyatakan dengan satuan ukuran yang sama dengan satuan ukuran sasaran.

2. Manajemen risiko, adalah serangkaian proses yang digunakan untuk mengelola risiko meliputi pengidentifikasian risiko, pengukuran risiko, penentuan respon risiko, aktivitas pengendalian risiko, penginformasian dan pengkomunikasian risiko, dan pemantauan risiko dari setiap kegiatan yang dilaksanakan oleh perusahaan.

Dengan penerapan manajemen risiko, diharapkan kerugian dapat ditekan

serendah mungkin atau bahkan apabila memungkinkan diupayakan untuk dapat memanfaatkan risiko menjadi suatu peluang yang dapat meningkatkan keuntungan perusahaan.

3. Identifikasi risiko, adalah suatu proses untuk mengidentifikasi peristiwa yang memiliki unsur ketidakpastian yang secara negatif mempengaruhi pencapaian sasaran.Peristiwa didefinisikan sebagai suatu kejadian dari sumber internal 3. Identifikasi risiko, adalah suatu proses untuk mengidentifikasi peristiwa yang memiliki unsur ketidakpastian yang secara negatif mempengaruhi pencapaian sasaran.Peristiwa didefinisikan sebagai suatu kejadian dari sumber internal

4. Pengukuran risiko, adalah suatu proses untuk mengukur tingkat likelihood dan dampak terjadinya risiko. Pengukuran risiko dilakukan atas risiko inheren dan risiko residual. Risiko inheren adalah risiko sebelum adanya tindakan apapun untuk mengubah likelihood maupun dampak risiko. Oleh karena PT Indofarma (Persero) Tbk telah memiliki pengendalian risiko, maka yang dimaksud dengan risiko inheren adalah risiko dengan kondisi perusahaan saat dilakukan risk assessment. Sedangkan risiko residual adalah risiko yang masih tersisa setelah tindakan manajemen untuk memitigasi suatu risiko inheren diimplementasikan secara efektif.

5. Respon risiko, adalah sikap yang diambil manajemen untuk merespon risiko yang dihadapi. Ada empat macam respon risiko yang tersedia, yaitu menghindar, membagi, mengurangi atau menerima risiko. Respon risiko diambil dengan tujuan untuk menurunkan risiko inheren ke tingkat yang dipertimbangkan dapat diterima. Dari empat pilihan respon risiko tersebut, risk owner dapat memutuskan untuk menggunakan salah satu atau kombinasi lebih dari satu respon, dengan mempertimbangkan biaya dan manfaat

6. Aktivitas pengendalian risiko, adalah setiap proses, kebijakan, alat, praktik, atau tindakan lain yang dirancang untuk meminimalkan risiko. Pengendalian risiko dapat berupa pengendalian yang sudah diterapkan oleh manajemen pada saat dilakukan risk assessment, atau pengendalian yang akan dilakukan, yang merupakan pengembangan dan tambahan dari pengendalian risiko yang sudah ada, agar likelihood dan dampak terjadinya risiko diminimalkan sampai pada tingkat yang dapat diterima. Aktivitas pengendalian 6. Aktivitas pengendalian risiko, adalah setiap proses, kebijakan, alat, praktik, atau tindakan lain yang dirancang untuk meminimalkan risiko. Pengendalian risiko dapat berupa pengendalian yang sudah diterapkan oleh manajemen pada saat dilakukan risk assessment, atau pengendalian yang akan dilakukan, yang merupakan pengembangan dan tambahan dari pengendalian risiko yang sudah ada, agar likelihood dan dampak terjadinya risiko diminimalkan sampai pada tingkat yang dapat diterima. Aktivitas pengendalian

7. Penginformasian dan pengkomunikasian risiko, adalah suatu kegiatan merancang program komunikasi berkenaan dengan proses manajemen risiko perusahaan yang mencakup antara lain: program implementasi dan sosialisasi pedoman yang terkait dengan penerapan manajemen risiko.

8. Pemantauan risiko, adalah suatu tindakan untuk memantau proses manajemen risiko yang dilaksanakan sebelumnya, mulai identifikasi, pengukuran, respon risiko, dan aktivitas pengendalian risiko. Dalam pemantauan risiko diperlukan kegiatan pengawasan untuk memastikan bahwa risiko telah diidentifikasi pada setiap aktivitas yang dilaksanakan, dampak dan peluang risiko telah dilakukan pengukuran dan langkah-langkah pengendaliannya telah dirumuskan serta dilaksanakan secara efektif, sehingga dapat memberikan hasil yang optimal.

9. Kriteria risiko, adalah kriteria yang digunakan dalam melakukan pengukuran risiko. Kriteria likelihood risiko dinyatakan dengan persentase probabilitas keterjadian risiko, sedangkan kriteria dampak risiko dinyatakan dengan satuan ukuran yang sama dengan satuan ukuran sasaran yang terpengaruh, yang bisa berupa kerugian finansial, kehilangan reputasi, kecelakaan kerja, dan sebagainya. Ukuran likelihood dan dampak risiko dikonversikan menjadi skala ukuran semi kuantitatif dari 1 sampai dengan 5.

10. Kategorisasi risiko perusahaan, secara umum dikelompokkan ke dalam dua kategori faktor, yaitu faktor eksternal dan internal perusahaan. Kategorisasi risiko sesuai ERM COSO adalah faktor eksternal terdiri dari ekonomi, lingkungan alam, politik, sosial, dan teknologi. Sedangkan faktor internal 10. Kategorisasi risiko perusahaan, secara umum dikelompokkan ke dalam dua kategori faktor, yaitu faktor eksternal dan internal perusahaan. Kategorisasi risiko sesuai ERM COSO adalah faktor eksternal terdiri dari ekonomi, lingkungan alam, politik, sosial, dan teknologi. Sedangkan faktor internal

11. Peta risiko perusahaan, adalah gambaran secara visual risiko-risiko yang dihadapi suatu perusahaan, dalam suatu matriks dua sumbu, yaitu sumbu likelihood dan dampak risiko. Peta risiko dapat juga berfungsi sebagai dashboard bagi manajemen yang memperlihatkan posisi risiko, pada kondisi inheren dan residual. Dengan memetakan risiko inheren dan risiko residual secara visual seperti ini, manajemen akan dapat melihat kapabilitas pengendalian (control score) yang diciptakan untuk mengelola risiko sampai tingkat yang dapat diterima.

12. Daftar risiko perusahaan, adalah daftar semua risiko perusahaan yang teridentifikasi. Daftar risiko perusahaan terdiri dari Daftar Risiko Tingkat Korporat dan Daftar Risiko Tingkat Proses.

3.2. Prinsip Manajemen Risiko

Secara umum istilah prinsip didefinisikan sebagai kaidah atau norma dasar yang dianut dalam menjalankan suatu inisiatif tertentu. Prinsip-prinsip yang digunakan manajemen PT Indofarma (Persero) Tbk dalam mengembangkan, menerapkan, mengelola dan mengevaluasi manajemen risiko adalah sebagai berikut :

1. Adanya komitmen pimpinan; pimpinan perusahaan menetapkan kesatuan tujuan dan arah perusahaan, termasuk tujuan manajemen risiko. Pimpinan perusahaan menunjukkan komitmen dan keterlibatan aktif dalam manajemen risiko dengan membangun dan memelihara lingkungan internal di mana 1. Adanya komitmen pimpinan; pimpinan perusahaan menetapkan kesatuan tujuan dan arah perusahaan, termasuk tujuan manajemen risiko. Pimpinan perusahaan menunjukkan komitmen dan keterlibatan aktif dalam manajemen risiko dengan membangun dan memelihara lingkungan internal di mana

2. Keterlibatan seluruh insan perusahaan; keterlibatan aktif dari seluruh pegawai pada semua tingkatan perusahaan mutlak diperlukan dalam penerapan manajemen risiko sesuai wewenang dan tanggung jawab masing- masing.

3. Transparansi; seluruh potensi risiko yang ada pada setiap aktivitas bisnis perusahaan diungkapkan secara terbuka oleh setiap unit kerja yang ada di perusahaan dan dicantumkan dalam daftar risiko sehingga tidak ada risiko potensial yang tidak diidentifikasi.

4. Integrasi; penerapan manajemen risiko perlu diintegrasikan ke dalam proses bisnis perusahaan, ke dalam proses pengambilan keputusan bisnis oleh seluruh lapisan manajemen, dan ke dalam nilai dan budaya perusahaan.

5. Perbaikan berkesinambungan; rancangan dan penerapan manajemen risiko harus selalu diperbaiki sesuai kebutuhan perusahaan melalui peningkatan kompetensi dan perbaikan sistem manajemen risiko.

6. Menciptakan nilai; manajemen risiko mendukung pencapaian tujuan dan sasaran perusahaan berupa sasaran strategis, kinerja keuangan, efisiensi operasi, ketaatan terhadap hukum dan peraturan, kehandalan laporan manajemen, peningkatan corporate governance, dan terjaganya reputasi perusahaan.

Prinsip manajemen risiko yang dipilih oleh manajemen, akan menjadi pertimbangan penting dalam mengembangkan, mengimplementasikan dan mengevaluasi manajemen risiko. Penerapan prinsip tersebut di atas akan tercermin pada setiap tahapan manajemen risiko yang dijalankan.

3.3. Komitmen Manajemen Risiko Perusahaan

PT Indofarma (Persero) Tbk sebagai perusahaan yang bergerak di bidang produksi farmasi menyadari bahwa bidang usahanya mengandung risiko yang harus dikelola secara efisien dan efektif demi memastikan kesinambungan, profitabilitas dan pertumbuhan usaha sejalan dengan visi, misi, dan tujuan perusahaan.

Direksi dan seluruh pegawai PT Indofarma (Persero) Tbk berkomitmen untuk:

1. Mendukung penuh implementasi manajemen risiko pada setiap pelaksanaan bisnis perusahaan untuk mencapai tujuan Perusahaan secara terintegrasi di seluruh jajaran perusahaan.

2. Bertekad mengimplementasikan manajemen risiko secara sinergi dan bertanggungjawab dengan sistem manajemen lainnya sebagai sistem peringatan dini (early warning system).

3.4. Tujuan dan Sasaran Manajemen Risiko

Salah satu bentuk implementasi dari prinsip-prinsip Good Corporate Governance (GCG) adalah dengan menerapkan manajemen risiko di setiap aktivitas perusahaan guna mengurangi atau menekan risiko sekecil mungkin, sehingga diharapkan perusahaan akan dapat memperoleh hasil yang optimal.

Pengelolaan risiko tersebut terkait dengan semakin besarnya pengaruh dari perkembangan lingkungan internal maupun eksternal terhadap kinerja perusahaan, sehingga kegiatan usaha dihadapkan pada risiko yang semakin kompleks yang berkaitan erat dengan fungsi perusahaan sebagai salah satu pelaku ekonomi dalam perekonomian nasional.

Oleh karena itu, agar perusahaan mampu beradaptasi dalam lingkungan bisnis dan tetap survive dalam kondisi yang penuh dengan ketidakpastian, maka Oleh karena itu, agar perusahaan mampu beradaptasi dalam lingkungan bisnis dan tetap survive dalam kondisi yang penuh dengan ketidakpastian, maka

Pengelolaan setiap aktivitas perusahaan diupayakan semaksimal mungkin dapat terintegrasi ke dalam suatu sistem dan proses pengelolaan risiko yang akurat dan komprehensif, sehingga diharapkan akan dapat mendukung pencapaian tujuan perusahaan secara keseluruhan.

Adapun tujuan penerapan manajemen risiko bagi perusahaan adalah sebagai berikut:

1. Mewujudkan Good Corporate Governance yang lebih baik

2. Menetapkan dan mengelola risiko yang dihadapi perusahaan, serta meminimalkan dampak yang ditimbulkannya.

3. Melindungi perusahaan dari risiko signifikan yang dapat menghambat pencapaian tujuan dan mengamankan asset perusahaan yang meliputi sumber daya manusia, aktiva, dan reputasi.

4. Menciptakan kesadaran dan kepedulian insan perusahaan terhadap pentingnya manajemen risiko bagi perusahaan dan budaya risiko.

Sedangkan sasaran manajemen risiko adalah:

1. Terciptanya seluruh insan perusahaan yang paham dan fokus pada proses pengelolaan risiko yang dihadapi oleh perusahaan guna mendukung tercapainya tujuan perusahaan.

2. Terkelolanya semua risiko signifikan yang dapat mempengaruhi pencapaian sasaran perusahaan setiap tahun yang meliputi sasaran strategis, sasaran operasional, ketaatan terhadap peraturan, dan kehandalan laporan manajemen.

3.5. Strategi Penerapan Manajemen Risiko

Strategi penerapan manajemen risiko perusahaan adalah sebagai berikut :

1. Membentuk fungsi yang bertanggungjawab secara profesional untuk mengkoordinasikan penerapan manajemen risiko secara terintegrasi untuk seluruh unit kerja

2. Mengintegrasikan wewenang dan tanggung jawab setiap pihak yang terlibat dalam penerapan manajemen risiko ke dalam job description perusahaan

3. Meningkatkan kompetensi sumber daya manusia dalam bidang manajemen risiko

4. Mengintegrasikan manajemen risiko ke dalam proses bisnis perusahaan.

4.1. Struktur Organisasi

Struktur Organisasi PT Indofarma (Persero), Tbk adalah sebagai berikut :

DIREKTUR PRODUKSI

DIREKTUR KEUANGAN &

DIREKTUR RISET DAN

DIREKTUR OPERASI DAN

OPERASI & PENGEMBANGAN USAHA INDUK PRODUKSI 1

PPIC

KEUANGAN

RISET PASAR

AKUNTANSI

SALES & MARKETING

INSTITUSI

STRATEGI PENGEMBANGAN PRODUKSI 2

ANGGARAN &

SALES & MARKETING

PRODUK KESEHATAN

PENGENDALIAN

REGULER

LITBANG OPERASI DAN PENGEMBANGAN

ANAK PERUSAHAAN DAN QUALITY CONTROL

SUMBER DAYA MANUSIA SALES & MARKETING

EXPORT

PENGEMBANGAN JASA TEKNIK LOGISTIK BAHAN AWAL

UMUM

GROUP PRODUCT

(HEALTCARE)

Tehnik dan Pemeliharaan PEMELIHARAAN

MARKETING SUPPORT &

CORPORATE OPERATION

MONITORING

PERFORMANCE MANAGEMENT

LOGISTIK BARANG JADI

PURCHASING

SATUAN PENGAWASAN

SUPPLY CHAIN QUALITY ASSURANCE INTERNAL

CORPORATE

RISK MANAGEMENT

TEKNOLOGI

SECRETARY &GCG

& COMPLIANCEI

INFORMASI & DATA

MANAGEMENT

Sedangkan Struktur Organisasi Manajemen Risiko PT Indofarma (Persero), Tbk adalah sebagai berikut :

RUPS

DEWAN KOMISARIS

DIREKTUR UTAMA

MANAGER SPI

COMPLIANCE

STAFF MANAJEMEN RISIKO

____________ = Garis Fungsional -------------------- = Garis Pelaporan

Dari gambar struktur organisasi manajemen risiko di atas, terdapat 7 (tujuh) unsur yang berperan dalam manajemen risiko, yaitu:

1. Dewan Komisaris berperan menjalankan fungsi pengawasan terhadap penerapan manajemen risiko yang dilakukan oleh Direksi.

2. Direksi bertanggung jawab atas penerapan manajemen risiko perusahaan

3. Risk Management & Compliance Manager bertanggungjawab kepada Direktur Utama berperan:

a. Mengadministrasikan penerapan Manajemen Risiko.

b. Mengintegrasikan semua upaya pengelolaan risiko di seluruh perusahaan

c. Membuat dan menyampaikan Laporan Penerapan Manajemen Risiko Perusahaan kepada Direktur Utama.

4. Unit Kerja Pemilik Risiko (Risk Taking Unit) merupakan fungsi pemilik risiko yang memiliki serangkaian tahapan proses kegiatan kerja. Risk Taking Unit berperan melaksanakan pengelolaan risiko yang ada di fungsi kerja masing-masing.

5. Staff Manajemen Risiko bertugas membantu Risk Management & Compliance Manager

6. Manager SPI berperan melaksanakan aktivitas assurance dan consulting independen, untuk memberi nilai tambah dan memperbaiki kegiatan operasi perusahaan, membantu perusahaan mencapai tujuan dengan melakukan pendekatan sistematis dan terstruktur dalam mengevaluasi efektivitas proses manajemen risiko.

4.2. Wewenang dan Tanggung Jawab

Berdasarkan Struktur Organisasi Manajemen Risiko di atas maka wewenang dan tanggung jawab organ-organ dalam penerapan manajemen risiko adalah sebagai

1. Dewan Komisaris

Wewenang dan tanggung jawab Dewan Komisaris berkaitan dengan manajemen risiko adalah sebagai berikut :

Wewenang:

a. Memberi persetujuan atas kebijakan manajemen risiko yang diusulkan oleh Direksi.

b. Memberikan saran perbaikan kepada Direksi atas penerapan manajemen risiko.

Tanggung Jawab:

a. Mengevaluasi kebijakan manajemen risiko yang diusulkan oleh Direksi.

b. Melakukan pengawasan terhadap penerapan kebijakan manajemen risiko perusahaan.

c. Mengevaluasi penerapan manajemen risiko yang dilakukan oleh Direksi.

2. Direksi

Wewenang dan tanggung jawab Direksi berkaitan dengan manajemen risiko adalah sebagai berikut :

Wewenang:

a. Menyetujui dan menetapkan pedoman manajemen risiko.

b. Menetapkan perubahan terhadap isi pedoman manajemen risiko setelah mendapat usulan dari Risk Management & Compliance Manager.

c. Menetapkan risk appetite dan risk tolerance level korporat

Tanggung Jawab: