pedoman man risk
Post on 13-Apr-2018
232 Views
Preview:
TRANSCRIPT
-
7/26/2019 Pedoman Man Risk
1/14
1 | P a g e
1. Menetapkan Kebijakan Operasional danManual/Panduan Manajemen Risiko yang diberlakukandi perusahaan sebagaimana terlampir dalam keputusanini.
2. Hal-hal yang belum diatur dalam Keputusan ini, apabiladipandang perlu akan diatur kemudian oleh Direksi.
3. Segala sesuatu akan diubah/diperbaiki sebagaimanamestinya apabila dikemudian hari temyata terdapat
kekeliruan dalam penetapan ini.
A. Latar Belakang
1. Bahwa lingkungan ekstemal dan internal bisnis
Perusahaan telah mengalami perkembangan yang
ditandai dengan meningkatnya ketidakpastian.
Meningkatnya ketidakpastian itu diakibatkan oleh
semakin kompleksnya persaingan (karena
globalisasi), kemajuan tekonologi, peningkatan
persyaratan produk, pergerakan kurs mata uang,
kendala hukum, perubahan iklim, kebijakan
pemerintah, dinamika sosial-politik, dinamika
hubungan industrial dan lain-lain.
2.
Bahwa meningkatnya ketidakpastian itu dapat
membawa Perusahaan berhadapan dengan risiko
yang semakin besar.
3.
Bahwa Perusahaan perlu melakukan analisis risiko
dan memberi tanggapan dan perlakuan yang tepat
terhadap risiko dalam rangka meningkatkan
jaminan tercapainya visi, misi, tujuan, strategi dan
sasaran.
4.
Bahwa Perusahaan berdasarkan Keputusan
Menteri BUMN RI Nomor KEP-BUMN RI 117/M-
MBU/2002 wajib menerapkan tata kelola
perusahaan yang sehat (good corporate
governance) yang antara lain mencakup kaji-ulane
atas risiko yang dilakukan oleh manajemen puncak
dan pengungkapan (disclosure) secara terbuka
(transparan) risiko yang dihadapi perusahaan, dan
wajib menerapkan pengendalian intern (internalcontrol) yang antara lain mencakup analisis risiko
dan pengendalian risiko.
5. Bahwa Perusahaan perlu menerapkan manajernen
risiko (pengelolaan risiko secara sistematis dan
terstruktur) dengan menerapkan langkah-Iangkah
sebagai berikut :
a. melakukan identifikasi risiko
b. melakukan asesmen risiko
c. memberi tanggapan dan perlakuan terhadap
risiko (termasuk di dalarnnya mengendalikan
risiko)
d. melakukan kaji-ulang risiko
e.
mengungkapkan risiko secara terbuka
B.
Tujuan dan Manfaat
1. Tujuan dari Kebijakan dan Manual Manajemen
Risiko ini adalah mengarahkan dan memperlancar
penerapan manajemen risiko di Perusahaan.
2. Manfaat manajemen risiko adalah meningkatkan
jaminan pencapaian tujuan, strategi, sasaran dan
hasil kegiatan.
C. Infrastruktur
1. Untuk mendukung penerapan manajemen risiko,
perusahaan menyediakan infrastruktur yang
dibutuhkan, yang meliputi hal-hal berikut ini:
a. Dokumen Kebijakan dan Manual Manajemen
Risiko yang terus-menerus disempumakan.
b. Struktur organisasi, uraian tugas dan
mekanisme kerja yang memadai dan jelas
yang berhubungan dengan manajemenrisiko.
c. Sumber daya manusia yang memiliki
pengetahuan dan keterampilan yang
dibutuhkan.
d. Kultur sadar risiko.
D. Prinsip-Prinsip Umum
1. Kebijakan manajemen risiko harus didasarkan
pada prinsip-prinsip umum sebagai berikut:
a. Obyektif: Proses-proses manajemen risiko
harns dijalankan secara obyektif.
b. Konsisten: Proses-proses manajemen risiko
harns mengacu kepada ketentuan-ketentuan
baku.c. Terdokumentasi: Proses-proses manajemen
risiko harns didasarkan kepada ketentuan
tertulis dan diarsipkan.
d.
Terbuka (transparan): Risiko harns
diungkapkan secara terbuka kepada
pemegang-kepentingan terkait.
E. Kebijakan Umum Manajemen Risiko
1. Perusahaan harus terus-menerus
menyempurnakan secara berkesinambungan
Kebijakan Manajemen Risiko ini.
2. Perusahaan harus menetapkan Manual
Manajemen Risiko sebagai penjabaran Kebijakan
Manajemen Risiko ini dan terus-menerus
menyempurnakannya secara berkesinambungan.
3. Direksi dan seluruh pegawai Perusahaan wajib
menerapkan Kebijakan dan Manual Manajemen
Risiko.
4. Dengan berlakunya Kebijakan dan Manual
Manajemen Risiko ini maka se1uruh unit kerja
harus menyesuaikan uraian tugas, prosedur dan
ketentuan terhadap isi Kebijakan dan Manual
Manajemen Risiko ini. Penjabaran lebih rinci atas
Kebijakan dan Manual Manajemen Risiko ini dapat
diatur di dalam dokumen lain yang telah ada atau
dengan menerbitkan dokumen baru.
5.
Kebjjakan tentang ruang lingkup: Manajemen
risiko secara bertahap diterapkan di Perusahaan
sehingga mencakup keseluruhan kegiatan utama,baik di tingkat korporasi maupun di tingkat unit
kerja, yang berhubungan dengan sasaran rutin
maupun sasaran strategik (jangka panjang).
6.
Kebijakan tentang proses manajemen risiko:
Proses manajemen risiko di Perusahaan harus
merupakan proses yang berlangsung berulang
.dan terus-menerus, terdiri atas:
A Proses AwalMembangun LingkunganIntern
-
7/26/2019 Pedoman Man Risk
2/14
2 | P a g e
Menyusun Konteks
B Proses Inti
Melakukan AsesmenRisiko
Melakukan IdentifikasiRisiko
Memberi Tanggapan &Perlakuan atas Risiko
CProsesPenunjang
Melakukan Kaji-UlangRisiko
Melakukan Pemantauan
Melakukan Komunikasi
Melakukan Konsultasi'
Menyusun Dokumen
7. Perusahaan membagi penggolongan tingkat risiko
menjadi 4 (empat) tingkat sebagai berikut
(berurutan dari yang tertinggi):
a. Risiko Ekstrim (E)
b. Risiko Tinggi (T)
c.
Risiko Moderat (M)
d. Risiko Rendah (R)
8. Kebijakan tentang matriks penentuan tingkat risiko
:
Kemungkinan
Akibat Negatif
TidakBerat
AgakBerat
Berat
Sangat
Berat
Malapetaka
SangatBesar
T T E E E
Besar M T T E E
Sedang R M T E E
Kecil R R T M E
SangatKecil
R R M T T
9. Toleransi atas risiko dan pengambilan keputusan
untuk menerima risiko (tidak memitigasi risiko)barus dijalankan sesuai dengan kebijakan di bawab
ini.
a. Kebijakan toleransi atas risiko dan
pengambilan keputusan untuk menerima
risiko (tidak memitigasi risiko) per pekerjaan
(proyek) dalam kegiatan perolehan pekerjaan
(proyek) dan kegiatan pelaksanaan pekerjaan
(proyek) per kategori pekerjaan (proyek):
1) Divisi Jasa Integrasi Teknologi
Tingkat
Risiko
Kategori
Pekerjaan
(proyek)
BerdasarkanBesarn
ya
Kontribusi
Marjin
Ketentuan
untukPekerjaa
n(proyek)
dengannilai sd.Rp 500juta
Ketentuan
untuk
Pekerjaan
(Proyek)
dengannilai >Rp 500
jt
sd RplM
Ketentua
n untukPekerjaa
n(proyek)
dengannilai >Rp 1 M
Ekst sd. Hanya Hanya Hanya
rim 10% bolehditerima
biladipandang perlumenjala
nkankegiata
n untukmenghasilkannilai
tertentu.
Diputuskanoleh
ManajerPemasar
an
bolehditerima
biladipandang perlumenjala
nkankegiata
n untukmenghasilkannilai
tertentu.
Diputuskan
olehKepalaDivisi.
bolehditerima
biladipandang perlumenjalan
kankegiatan
untukmenghasilkan
nilaitertentu.Diputuskan oleh
DirekturTerkait.
10%2% s.d 10% Dev >10% s.d15% Dev >15% s.d 20% Dev. >20%
>20% Dev. s,d 3% Dev >3% s.d 15% Dev >15% s.d22,5% Dev >22,5% s.d 30% Dev. >30%
sd 5% Dev. s,d 0,5% Dev >0,5% s.d 2,5% Dev >2,5% s.d3,5% Dev >3,5% s.d 5% Dev. >5%
>5% sd 10% Dev. s,d 1% Dev >2% s.d 5% Dev >5% s.d7% Dev >7% s.d 10% Dev. >10%
>10% Dev. s,d 3% Dev >3% s.d 8% Dev >8% s.d10%2 Dev >10% s.d 15% Dev. >15%
sd 5% Dev. s,d 0,5% Dev >0,5% s.d 2,5% Dev >2,5% s.d3,5% Dev >3,5% s.d 5% Dev. >5%
>5% sd 10% Dev. s,d 1% Dev >2% s.d 5% Dev >5% s.d7% Dev >7% s.d 10% Dev. >10%
>10% Dev. s,d 3% Dev >3% s.d 8% Dev >8% s.d10%2 Dev >10% s.d 15% Dev. >15%
-
7/26/2019 Pedoman Man Risk
8/14
8 | P a g e
at
ProbisRICE
Dev.s.d5%
5%
akibat:< Rp 2
M
Rp 2 M>
akibat:< Rp 5
M
Rp 5 M>
akibat:< Rp10 M
>Rp 10 M
2) Kriteria Rating Akibat Negatifyangberhubungan K3
Rating
TidakBerat
AgakBerat
BeratSangatBerat
Malapetaka
Penyakit dan
KecelakaanKerja
Terjadipenyakit ataukecelakaan
kerjadan
dibutuhkan
tindakan P3K
Terjadipenyakit ataukecelakaankerja
dandibutuhkan
bantuan
medisberobat jalan
Terjadipenyakit ataukecelakaankerjadan
dibutu
hkanbantua
nmedisdan
rawatinap dirumahsakit
Terjadipenyakit
ataukecelakaan kerja
danmenimb
ulkan
cacattetapatau
kematian
terhadap 1
(satu)orang
Terjadipenyakit
ataukecelakaan kerja
danmenimb
ulkan
cacattetapatau
kematian
terhadap lebihdari 1(satu)orang
3) Kriteria Rating Akibat Negatif yangberhubungan dengan Lingkungan llidup
Rating
TidakBerat
AgakBerat
BeratSangatBerat
Malapetaka
Pelanggaranprosed
urmenimbulkanakibat
Tidakmenimbulkangangg
uanyang
berarti
Menimbulkangangg
uanyang
berartiterhad
aplingkun
gandalamarea
operasiperusahaan
Menimbulkangangg
uanyang
berartiterhad
aplingkungan disekitar
(diluar)area
operasiperusahaan
Menimbulkangangg
uan
yangberartiterhad
aplingkungan disekitararea
operasiperusahaanyang
menimbulkanprotesatau
tegura
n daripihak
eksternal
Menimbulkan
gangguan yangberartiterhada
plingkungan disekitararea
operasiperusah
aanyang
mengakibatkanadanyatuntuta
nhukum
4) Kriteria Rating Akibat Negatif yangberhubungan CitralReputasi
-
7/26/2019 Pedoman Man Risk
9/14
9 | P a g e
Rating
TidakBerat
AgakBerat
BeratSangatBerat
Malapetaka
Adanya
publisitas
jelek
Dimedialocalyangtidak
populer
Dimedialocalyang
popular tetapibukanmerupakanberitabesar
Di medialocalyang
populardan
merupakan berita
besar
Dimedianasional yangpopular tetapibukanmerupakanberitabesar
Dimedianasional yang
popular dan
merupakanberitabesar
Adanya
keluhan
pelanggandanatau
pemegang
kepentingan
lainnya
Disampaikansecaralisan
dalam
jumlahyangkecil
Disampaikansecara
tertulis
Disampaikan
secaralisanatau
tertulisdan
diikutidenganpenyebarluasankeluhantersebut
Disampaikansecaralisanatau
tertulisdan
diikuti
dengan
adanyatuntuta
nhukum
Disampaikansecaralisanatau
tertulisdan
diikutidenga
n
adanyatuntuta
nhukum
danmengancam
operasi
5) Kriteria Rating Akibat-Negatif yangberhubungan dengan Mutu dan Waktudigolongkan sesuai dengan akibat-lanjtnnya terhadap Biaya dan atauterhadap Citra/Reputasi.
b.
Kriteria Rating Kemungkinan
Rating
Sangat Kecil
Kecil Sedang BesarSanga
tBesar
Kuantitatif
sd20%
% >20% sd
40%
> 40% sd60%
60% sd80%
>80%
Kualitatif
Cenderung
dipastikan
akansangat tidakmung
kinterjadi
Kemungkinan
kecildapatterjadi
Samakemungki
nannya
antaraterjadi
atau tidakterjadi
Kemungkinan
besardapatterjadi
Cenderung
dipastikan
akansangat
mungkin
terjadi
A. Daftar Istilah / Pengertian
1. Risiko (risk) adalah kemungkinan terjadinya
peristiwa yang membawa akibat yang tidak
dikehendaki atas hal yang ingin dicapai
Perusahaan yang telah dirumuskan di dalam
tujuan, strategi, sasaran yang termuat dalam
Rencana Jangka Menengah dan Rencana Kerja
Anggaran Perusahaan (Tahunan).
2.
Tingkat Risiko (risk level) adalah tinggi ataurendahnya risiko yang diukur berdasarkan 2 (dua)
hal berikut:
a. seberapa besar akibat negatifyang
ditimbulkan bila suatu risiko terjadi
b.
seberapa besar kemungkinan terjadinya suatu
risiko
3. Toleransi risiko (risk tolerance) adalah batas
tingkat risiko yang berdasarkan kebijakan
Perusahaan dibolehkan untuk diterima
sebagaimana adanya (tidak harus diturunkan
menjadi lebih rendah lagi).
4.
Identifikasi risiko (risk identification) adalah proses
mengenali peristiwa yang mungkin terjadi dan
dapat berakibat negatif.
5.
Asesmen risiko (risk assessment) adalah prosesmenentukan tingkat risiko dan menentukan
prioritas risiko.
6.
Manajemen risiko (risk management) adalah
proses manajemen, pengorganisasian dan kultur di
Perusahaan yang diarahkan terhadap identifikasi
risiko, asesmen risiko dan pemberian tanggapan
serta perlakuan atas risiko.
7.
Tanggapan atas risiko (risk response) adalah
keputusan setelah berlangsungnya analisis risiko
untuk menerima suatu risiko (sehingga terhadap
risiko tidak dilakukan perlakuan untuk
menurunkan tingkatnya) atau untuk tidak
menerima risiko (sehingga terhadap risiko harus
dilakukan perlakuan untuk menurunkan
tingkatnya).
8.
Perlakuan atas risiko (risk treatment) adalah
tindakan setelah adanya tanggapan atas risiko
yang dimaksudkan untuk menurunkan tingkat
risiko dengan mengurangi kemungkinan terjadinya
risiko, mengurangi akibat negatif yang timbul bila
risiko terjadi, memindahkan (mentransfer) risiko
kepada pihak lain atau menghindari risiko (dengan
menghindari tujuan, strategi, sasaran atau rencana
hasil kegiatan yang terkait).
9. Sisa risiko (residual risk) adalah tingkat risiko
setelah tindakan perlakuan atas risiko.
10. Proses inti (core process) adalah proses analisis
risiko dan pemberian tanggapan dan perlakuan
atas risiko.
Bagian 2
B.
Pengorganisasian
1.
Untuk penerapan manajemen risiko di Perusahaan,
manajemen menetapkan organisasi dengan
tanggungjawab dan wewenang sebagai berikut :
2.
Komite Manajemen Risiko bertanggung jawab
langsung kepada Direksimemiliki tanggung jawab
-
7/26/2019 Pedoman Man Risk
10/14
10 | P a g e
dan wewenang di dalam manajemen risiko sebagai
berikut:
a. Menyusun dan merevisi draft Kebijakan dan
Manual Manajemen Risiko untuk
diberlakukan di
b. Menetapkan format dokumen isian atau
kertas kerja baku yang digunakan di unit-unit
kerja untuk pendokumentasian manajemenrisiko, bila diperlukan tambahan format baru
atau revisi format yang dimuat di dalam
Manual Manajemen Risiko ini.
c. Mengumpulkan Daftar Risiko dari seluruh
Divisi / Unit / Probis dan merangkumnya
menjadi Daftar Risiko Tingkat Korporasi untuk
dilaporkan kepada Direksi secara berkala dan
sewaktu-waktu bila terdapat perubahan yang
signifikan.
d.
Mengumpulkan Rencana Tindak Lanjut Risiko
dan Laporan Status Kemajuan Tindak-Lanjut
dari seluruh Divisi / Unit / Probis dan
mengingatkan pihak yang terkait bila ada
risiko yang pada waktunya belum diberi
tanggapan dan perlakuan.e.
Melaporkan kepada Direksi bila melihat unit
kerja telah menerima risiko melampaui batas
toleransi risiko yang dapat diterima
organisasi.
f.
Melakukan evaluasi tahunan atas penerapan
Manajemen Risiko di seluruh unit kerja.
g.
Bila diminta Direksi, membantu Direksi
melakukan identifikasi dan asesmen risiko
untuk asesmen risiko yang tanggung
jawabnya berada pada Direksi. Di dalam
melakukan tugas membantu melakukan
asesmen risiko ini, tugas Komite Manajemen
Risiko terbatas pada melakukan analisis risiko
(analisis besamya kemungkinan dan analisis
besamya akibat negatif) dan tidak
memberikan rekomendasi atas keputusan
yang akan diambil terhadap risiko tersebut.
h.
Bila perlu, memi'asihtasi Lokakarya Swa-
Asesmen Risiko di unit-unit kerja.
i. Bila perlu, membantu unit-unit kerja
melakukan sosialisasi manajemen risiko
secara terus-menerus kepada seluruh
pegawai.
j. Membangkitkan dan memelihara kultur sadar
risiko di unit kerjanya.
3.
Divisi I Unit I Probis (di luar Komite Manajemen
Risiko dan Internal Audit) memiliki tanggung
jawab dan wewenang di dalam manajemen risikosebagai berikut:
a. Menyelenggarakan Lokakarya Swa-Asesmen
Risiko dan menyusun Daftar Risiko unit
kerjanya.
b. Menetapkan dan menyelesaikan tindak-Ianjut
risiko (bila berada pada kewenangannya) atau
mengusulkan tindak-Ianjut risiko kepada
atasan atau unit kerja yang berwenang untuk
mendapatkan keputusan. Terhadap
keputusan tindak lanjut risiko yang
diputuskan oleh Unit Kerja (baik di dalam
menerima risiko maupun memitigasi risiko)
tanggung jawab atas implikasi yang
diakibatkan oleh keputusan tersebut
merupakan tanggung jawab Unit Kerja.
c. Melakukan sosialisasi manajemen risiko
secara terus-menerus kepada seluruhpegawai di unit kerjanya.
d. Membangkitkan dan memelihara kultur sadar
risiko di unit kerjanya.
e. Melakukan kaji-ulang Daftar Risiko unit
kerjanya
4. Internal Audit memiliki tanggung jawab dan
wewenang di dalam manajemen risiko sebagai
berikut:
a. Mengaudit penyelenggaraan manajemen
risiko di seluruh unit kerja dengan melakukan
audit berbasis risiko 0
b. Bila perlu, membantu Komite Manajemen
Risiko di dalam memfasilitasi Lokakarya Swa-
Asesmen Risiko di unit-unit kerja.
c. Melaporkan kepada Direksi bila melihat unit
kerja telah menerima risiko melampaui batas
toleransi risiko yang dapat diterima
organisasi atau batas toleransi risiko yang
wajar.
d.
Membangkitkan dan memelihara kultur sadar
risiko di Unit Kerjanya.
5.
Direksi memiliki tanggungjawab dan
wewenangnya di dalam manajemen risiko:
a. Memutuskan pengorganisasian.
b.
Mcnyediakaa sumberr daya yang dibutuhkan
untuk manajemen risiko baik sumber daya
manusia maupun sumber daya fisik dan dana.
c.
Memutuskan Kebijakan dan ManualManajemen Risiko dan revisinya.
d.
Memutuskan tindak-Ianjut risiko (khusus
untuk tindak-Ianjut yangkewenang annya
berada pada Direksi).
e.
Menugaskan Komite Manajemen Risiko untuk
mengungkapkan daftar risiko kepada
pemegang-kepentingan ekstemal (sesuai
dengan yang disyaratkan di dalam prinsip
Good Corporate Governance).
Bagian 3
C. Memelihara KuItur Sadar Risiko
1. Seluruh atasan secara berjenjang harusmembangun dan memelihara kultur sadar risiko diunit kerja yang dipimpinnya sehingga setiap orangdi organisasi selalu aktif memikirkan risiko yangterkait dengan unit kerjanya dan memahami sertamematuhi kebijakan toleransi risiko yang berlakuuntuk unit kerjanya.
2. Kegiatan membangun dan memelihara kultursadar risiko harus diwujudkan secara nyata melalui:a.
komitmen dan keteladanan para atasankepada bawahannya.
b. pemberlakuan secara konsisten sistemimbalan dan sanksi (reward and punishment)terlladap keberhasilan dan kegagalan
-
7/26/2019 Pedoman Man Risk
11/14
11 | P a g e
pencapaian tujuan, strategi, sasaran dan ataurencana hasil kegiatan.
Bagian 4
D. Penyelenggaraan Proses-Proses Manajemen Risiko
1. Proses Awal Manajemen Risikoa.
Membangun Lingkungan Intern1)
Perusahaan harus terus-menerusmembangun lingkungan intern yangkondusif untuk memungkinkan prosesinti manajemen risiko berjalan denganlancar dengan terus-menerusmemastikan tersedianya infrastrukturyang dibutuhkan seperti yang diuraikandi dalam butir berikut ini.
2) Langkah-langkah yang dilakukan untukmemastikan tersedianya infrastrukturyang dibutuhkan adalah:a) Selalu memelihara dan
menyempumakan KebijakanManajemen Risiko dan ManualManajemen Risiko. Tanggungjawab tentang hal ini diuraikanlebih lanjut di dalam Bagian 1.
b) Selaiu memastikan tersedianyastruktur organisasi, uraian tugasdan mekanisme kerja yangmemadai dan jelas yangberhubungan dengan manajemenrisiko, seperti yang diuraikan lebihlanjut di dalam Bagian 1.
c)
Selalu memastikan tersedianyasumber daya manusia yangmemiliki pengetahuan danketerampilan yang dibutuhkan.Tanggung jawab tentang hal inidiuraikan lebih lanjut di dalamBagian 1.
d)
Selalu membangkitkan danmemelihara kultur sadar risiko,sepertiya ng diuraikan lebih lanjutdi dalam Bagian 2.
b.
Menyusun Konteks1)
Proses inti manajemen risiko harusselalu ditempatkan ke dalam kontekskegiatan serta tujuan, strategi, sasarandan atau rencana hasil kegiatantersebut.
2) Sebelum melakukan proses intimanajemen risiko, para pimpinan unitkerja harus memastikan lebih dulubahwa tujuan, strategi, sasaran dan ataurencana hasil kegiatan yang ingindicapai melaiui kegiatan telahmemenuhi hal berikut ini:a) penyusunannya telah lengkap dan
selaras dengan kebutuhan danpersyaratan seluruh pemegangkepentingan (stakeholders) terkait.
b) isinya telah spesifik, terukur, dapatditerima, terjangkau dan memilikibatas waktu yang jelas.
2.
Proses Inti Manajemen Risikoa. Mengidentifikasi Risiko
1)
Identifikasi risiko harus diterapkanterhadap seluruh ruang lingkupmanajemen Risiko. Terhadap setiapkegiatan serta tujuan, strategi, sasarandan atau rencana hasil kegiatan tersebutharus dilakukan identifikasi risiko untuk
mengenali peristiwa yang dapat terjadi,serta dilakukan analisis besarnya akibatnegatif yang ditimbulkannya bilaperistiwa itu terjadi dan besarnyakemungkinan terjadinya peristiwa itu.
2) Identifikasi risiko dapat mencakuprisiko-risiko yang berasal dari sumberinternal atau dari dalam Perusahaan
sendiri, maupun yang berasal darisumber eksternal atau dari luarPerusahaan, sesuai dengan MatriksFaktor Risiko di Lampiran Manual ini.
3)
Identifikasi risiko dapat dilakukandengan memanfaatkan berbagai sumberinformasi dan teknik, yang mencakup(bila sesuai):a)
arsip (record)b) praktek dan pengalaman pihak lain
di industri yang sarna ataudiindustri lain yang relevan
c)
studi kepustakaand) wawancara dengan pakar terkaite) pembuatan modeling dU.
b.
Melakukan Asesmen Risiko
1)
Setelah risiko diidentifikasi makakegiatan selanjutnya yang harusdilakukan adalah menetapkan tingkatrisiko. (Risiko Ekstrim, Risiko Tinggi,Risiko Moderat atau Risiko Rendah)
2) Untuk memutuskan ke dalam tingkatmana suatu risiko harus digolongkanmaka lebih dulu harus ditentukan:a) rating akibatnya (bila risiko itu
terjadi)b)
rating kemungkinan terjadinya.3)
Akibat yang ditimbulkan bila suatu risikoterjadi dibagi ke dalam 5 (lima) ratingberikut (berurutan mulai dari yangtertinggi):a) Malapetakab) Sangat Beratc)
Beratd) Agak Berate) Tidak Berat
4) Kemungkinan terjadinya suatu risikoyang dapat menimbulkan akibat yangdiuraikan di atas dibagi ke dalam 5(lima) rating berikut (berurutan mulaidari yang tertinggi):a)
Sangat Besarb) Besarc)
Sedangd)
Kecile) Sangat Kecil
5) Analisis risiko harus didasarkan padaMatriks Analisis Risiko yang diatur didalam Kebijakan Manajemen Risiko ini.
6)
Kriteria untuk masing-masing rating(rating akibat risiko dan ratingkemungkinan terjadinya risiko) mengacukepada Kebijakan Manajemen Risiko.
7) dentifikasi dan asesmen risiko harusdilakukan di dalam Lokakarya Swa-Asesmen Risiko.
8) Di dalam memperkirakan besamyaakibat negatif yang dapat ditimbulkan(bila risiko terjadi) dan memperkirakanbesarnya kemungkinan terjadinya risikoharus dipertimbangkan faktor positif
-
7/26/2019 Pedoman Man Risk
12/14
12 | P a g e
yang telah ada di dalam kondisiPerusahaan sekarang ini untukmengendalikan risiko itu.
9) Bila terkendala oleh ketidakcukupandata atau masalah lain, perkiraantentang besarnya akibat yang dapatditimbulkan (bila risiko terjadi) danperkiraan tentang besarnya
kemungkinan terjadinya risiko dapatditetapkan berdasarkan estimasisubjektif yang mencerminkan tingkatkeyakinan para peserta Lokakarya Swa-Asesmen Risiko.
10) Analisis risiko harus dicatat di dalamKertas Kerja Analisis Akibat &Kemungkinan Risiko, seperti yangdimuat di dalam Lampiran KebijakanManual Manajemen Risiko ini.
11) Setelah diketahui tingkat risiko (apakahEkstrim, Tinggi, Moderat atau Rendah)maka kegiatan selanjutnya yang harusdilakukan adalah menetapkan urutanprioritas tindak-Ianjut (pemberianprioritas dari segi waktu dan alokasisumber daya). Pada dasamya risiko yang
lebih tinggi harus diprioritaskan tindak-Ianjutnya dari risiko yang lebih rendah.Dalam hal terdapat lebih dari satu risikoyang tingkatnya sama, maka prioritastindak lanjut harus ditetapkan denganmempertimbangkan perbedaanbesamya akibat yang tercantum didalam Kertas Kerja AnalisisKemungkinan & Akibat Risiko.
12) Hasil analisis risiko harns direkapitulasidi dalam Daftar Risiko seperti yangdicontohkan di bagian Lampiran ManualManajemen Risiko ini.
c. Memberi Tanggapan & Perlakuan atas Risiko1)
Setiap Unit Kerja yang terkait setelahselesainya asesmen risiko harusmengusulkan tindak-Ianjut terhadap
risiko kepada atasan (Divisi /Unit/Probis)yang bersangkutan atau Unit Kerja yangterkait.
2) Di dalam usulan tindak lanjut risikoharus tercakup hal-hal berikut ini:a)
Rencana mitigasi risiko (bilamemungkinkan untuk melakukanmitigasi) yang meliputi: biaya yangdibutuhkan, waktu dan perkiraantingkat sisa risiko (denganmenyertakan perkiraan akibat dankemungkinan sisa risiko setelahmitigasi dilakukan).
b) Rencana perlakuan untukmempertahankan tingkat risiko(agar tidak berkembang menjadilebih tinggi), bila risiko tidak dapat
dimitgasi.c) Rekomendasi apakah risiko
sebaiknya diterima, dihindari ataudimitigasi.
3) Mitigasi risiko dapat dilakukan dengan:a)
Mengurangi kemungkinanteIjadinya risiko
b) Mengurangi akibat yangditimbulkan bila risiko terjadi
c)
Memindahkan (mentransfer) risikoke pihak lain
4) Menghindari atau meninggalkan risikodapat dilakukan dengan menghindariatau mengubah kegiatan serta tujuan,strategi, sasaran dan atau rencana hasilkegiatan tersebut.
5) Tindak-Ianjut Risiko harns dicatat didalam Rencana Tindak Lanjut Risikoseperti yang dicontohkan di bagian
Lampiran Manual Manajemen Risiko ini.6)
Datar Risiko (beserta dokumenpenunjang berupa Kertas Kerja AnalisisAkibat & Kemungkinan Risiko per risikc)dan Daftar Tindak Lanjut Risiko (besertadokumen penunjang berupa usulanrencana tindak lanjut per risiko) harusdikirirnkan ke pengambil keputusanyang berwenang. Tembusan dikirirnkanoleh para OM kepada KomiteManajemen Risiko dan Internal Audit.
7)
Pengambil keputusan yang terkait harnssegera memutuskan tindaklanjut yangperlu dilakukan atas risiko. Keputusandisampaikan kepada pengusul tindaklanjut. Tembusan keputusan dikirirnkanoleh para OM kepada Komite
Manajemen Risiko dan Internal Audit.Status progress Rencana Tindak-Lanjutharus dilaporkan oleh Unit Kerja secaraberjenjang kepada atasan yang terkaitdengan tembusan kepada KomiteManajemen Risiko dan Internal Audit,berdasarkan ketentuan waktu sebagaiberikut:a)
Secara berkala: Setiap 3 (tiga) bulanb) Secara khusus: Sewaktu-waktu
ditemukan gangguan yangsignifikan terhadap suatu rencanatindak-Ianjut.
8) Usulan rencana tindak-Ianjut yang telahmendapat persetujuan harus segeradilaksanakan oleh Unit Kerja terkait.
E.
Proses Penunjang1. Melakukan kaji-ulang
a.
Masing-masing unit kerja yang bersangkutan(penyusun dan pemilik Daftar Risiko) secaraberkala harus melakukan kaji-ulang DaftarRisiko yang disusunnya. Tujuan kaji-ulangadalah untuk mengkinikan (memutakhirkan)Daftar Risiko sesuai dengan perkembangan.Kajiulang ini dilakukan dengan melakukanidentifikasi ulang dan analisis ulang atasrisiko. Kaji-ulang berkala ini harus dilakukantli dalam Lokakarya Swa-Asesmen Risiko. Kaji-ulang di tingkat korporasi dilakukan olehKomite Manajemen Risiko.
b. Kaji-ulang berkala dapat dilakukan denganfrekuensi sebagai berikut:1)
Untuk kegiatan yang berjangka waktu
kurang dari 1 (satu) tahun: kaji-ulangharus dilakukan minimall (satu) kali.
2)
Untuk kegiatan yang berjangka waktu 1(satu) tahun atau lebih: kaji-ulang harusdilakukan setiap 6 (enam) bulan.
c. Di samping itu bila sewaktu-waktu melihatadanya perubahan kondisi yang signifikanyang dapat menyebabkan pembahan risikomaka unit kerja yang bersangkutan harusmelakukan kaji-ulang khusus (di luar kaji-ulang berkala).
-
7/26/2019 Pedoman Man Risk
13/14
13 | P a g e
d. Bila berdasarkan kaji-ulang dilakukanperubahan daftar risiko maka pengusulanrencana tindak-lanjut risiko dilakukan sesuaidengan tatacara yang diuraikan di dalamButir 3.2.3. di atas.
e. Komite Manajemen Risiko harus memeriksaDaftar Risiko dan Rencana Tindak LanjutRisiko dari setiap unit kerja untuk melihat
apakah perlu meminta GM Terkait untukmekaji-ulang gabungan setiap jenis risikoyangsama dari seluruh unit kerja dalamrangka mempertimbangkan kebutuhantindak-Ianjut tambahan.
2.
Melakukan Pemantauana.
Internal Audit harus diberitahu dan berhakhadir sebagai peninjau di dalam LokakaryaSwa-Asesmen Risiko yang dilakukan oleh unitkerja. Internal Audit tidak harus terikatkepada hasil Lokakarya akan tetapiberdasarkan bahan yang diperolehnya didalam Lokakarya maka seusai Lokakarya,Internal Audit harns menyusun Daftar Risikountuk kepentingan penyusunan RencanaAudit Tahunan dan Program Audit.
b.
Internal Audit harus melakukan pemantauan.Pemantauan dilakukan denganmenyelenggarakan audit berbasis risikountuk meyakini bahwa manajemen risikotelah diterapkan secara efektif di seluruh unitkerja Perusahaan.
c. Yang dimaksud dengan audit berbasis risikoadalah audit yang memenuhi ketentuansebagai berikut :1) Rencana audit disusun dengan
memprioritaskan kegiatan (obyek audit)yang memiliki risiko Ekstrim, Tinggi danModerat.
2) Program audit untuk setiap kegiatandisusun terfokus kepada risiko Ekstrim,Tinggi dan Moderat. Risiko ditempatkansebagai sasaran audit (hal yang ingindiyakini bahwa telah dimanajemenidengan baik).
3. Melakukan Komunikasia. Komite Manajemen Risiko secara berkala
(setiap 6 bulan) dan sewaktu-waktu terdapatperubahan yang signifikan harusmengkomunikasikan (mengungkapkan)Daftar Risiko dan Rencana Tindak LanjutRisiko kepada Direksi bempa rangkuman ataskedua daftar tersebut. Tembusandisampaikan kepada Internal Audit. Khususuntuk Direksi, risiko yang dilaporkan adalahrisiko Ekstrim, Tinggi dan Moderat.
b. Sewaktu-waktu bila diinstruksikan olehDireksi, Komite Manajemen Risiko melakukanpengungkapan risiko kepada pemegang-
kepentingan lainnya. Tembusan disampaikankepada Internal Audit.
4. Melakukan Konsultasia.
Konsultasi dilakukan untuk membantu unit-unit kerja terutama di dalam mengidentifikasidan melakukan analisis risiko. Konsultasidilakukan oleh Komite Manajemen Risiko danInternal Audit.
b.
Internal Audit memberikan konsultasi dalamrangka menjalankan tugas Internal Audituntuk perikatan (engagement) konsultasi.
Internal Audit memiliki tugas perikatan auditdan konsultasi. Internal Audit memberikankonsultasi bila dimintakan bantuan olehKomite Manajemen Risiko.
c. Komite Manajemen Risiko dan Internal Auditmenjalankan konsultasi dengan memberikanlayanan fasilitasi (bertindak sebagai fasilitator)Lokakarya Swa-Asesmen Risiko di unit-unit
kerja. ,Di dalam Lokakarya Swa-AsesmenRisiko, fasilitator bertugas memandu danmenjadi narasumber tentang ketentuan yangdigunakan untuk analisis risiko. Asesmenrisiko dilakukan oleh peserta rapat dan bukandilakukan oleh fasilitator.
d. Konsultasi juga dapat dilakukan denganmembantu para pimpinan unit kerjamemberikan pengetahuan manajemen risikokepada bawahannya melalui pelatihanpengenalan manajemen risiko. Dalampelatihan ini Komite Manajemen Risikobertindak sebagai instruktur.
5. Menyusun Dokumentasia. Seluruh pelaksanaan kegiatan manajemen
risiko harus didasarkan pada Kebijakan danManual Manajemen Risiko dan prosedur dan
dokumen lain yang terkait.b.
Pelaksanaan manajemen risiko harusdidokumentasikan di dalam arsip tertulis.
c.
Arsip dari proses inti manajemen risiko yangminimal harus dipelihara adalah:1)
Daftar Risiko yang merupakanrekapitulasi dari seluruh Kertas KerjaAnalisis dan Akibat Risiko (yang terkait).Arsip ini disimpan oleh Unit Kerja yangbersangkutan, Komite Manajemen Risikodan Internal Audit.
2)
Kertas Kerja Analisis Akibat danKemungkinan Risiko. Arsip ini disimpanoleh Unit Kerja yang bersangkutan,Komite Manajemen Risiko dan InternalAudit.
3)
Daftar Rencana Tindak-Lanjut Risiko
(dan dokumen penunjangnya: KertasKerja Rencana Tindak-Lanjut Risiko).Arsip ini disimpan oleh Unit KeIja yangbersangkutan, Komite Manajemen Risikodan Internal Audit.
d. Arsip dari proses penunjang: manajemenrisiko yang minimal harus dipelihara adalah:1) Catatan Hasil Kaji-ulang. Arsip ini
disimpan oleh Unit Kerja yangbersangkutan dan Komite ManajemenRisiko.
2)
Laporan Audit. Arsip ini disimpan olehInternal Audit.
3) Laponm Konsultasi. Arsip ini disimpanoleh Internal Alldit dan KomiteManajemen Risiko.
4) Bukti Komunikasi (pengungkapan) Risiko
kepada pihak lain. Arsip ini disimpanoleh Komite Manajemen Risiko danInternal Audit.
e. Bila arsip yang disebutkan di atas belumdiatur di dalam Ketentuan Jadual RetensiArsip Perusahaan maka berlaku ketentuanbahwa seluruh arsip yang disebutkan di atasharus disimpan minimal selama 3 (tiga) tahunsejak tidak digunakan lagi sebagai rujukankerja (3 tahun sejak arsip berubah status dariarsip dinamis-aktif menjadi dinamis-pasif).Bila arsip yang disebutkan di atas telah diatur
-
7/26/2019 Pedoman Man Risk
14/14
14 | P a g e
di dalam Ketentuan Jadual Retensi ArsipPerusahaan maka terhadap arsip tersebutberlaku ketentuan Jadual Retensi ArsipPerusahaan yang telah ada.
top related