ruog surat - pindad€¦ · transaksi yang memerlukan persetujuan komisaris setelah mclalui kajian...

&{

PT. PTNDAD {PERSERA)

SURAT - KEPUTUSANruogtentang

PEDOMAN PENERAPAN MANAJEMEN RISIKO

DTREKST PT PTNDAD (PERSERO)

Bahwa pelaksanaan Manajemen Risiko di Lingkungan Perusahaan telahdiatur dalam Surat Keputusan Direksi PT Pindad (Persero) nomor:Skep/16lPlBDlll2015 tanggal 22 Januari 2015.

Bahwa sejalan dengan perkembangan organisasi, maka pedomansebagaimana tersebut pada butir 1 dipandang sudah tidak sesuai lagisehinggl perlu dilakukan penyesuaian atas Surat Keputusan DireksiPT Pindad (Persero) nomor: Skepll 6lP lBDlllz015.

Bahwa berdasarkan pertimbangan sebagaimana dimaksud pada butir 1dan 2 diatas, maka perlu menetapkan kembali Keputusan DireksitentangPedoman Penerapan Manajemen Risiko Lingkungan PT Pindad(Persero).

Undang Undang nomor 19 Tahun 2003 tanggal 19 Juni 2003 tentangBadan Usaha Milik Negara.

Undang Undang nomor 40 Tahun 2007 tanggal 16 Agustus 2007 tentangPerseroan Terbatas.

Peraturan Menteri Negara BUMN Nomor: PER-01/MB|-J/ZO1I tanggal 01Agustus 2011 tentang Penerapan Tatakelola Perusahaan yang Baik(Good Corporate Governance) pada Badan Usaha Milik Negara,sebagaimana telah diubah dengan Peraturan Menteri Negara BUMNnomor PER-09/MBA2A12 tanggal 6 Juli 2A12 |.c-nlang Perubahan atasPeraturan Menteri Negara BUMN nomor PER-01/MBU|2011 tentangPenerapan Tata Kelola Perusahaan yang Baik (Good CorporateGovernance) pada Badan Usaha Milik Negara.

Anggaran Dasar PT Pindad (Persero) yang telah dibuat oleh Notaris HadiMoentoro, SH dengan Akta Nomor 30 tanggal 29 April 1983, dan telahdisahkan oleh Menteri Kehakiman Rl Nomor C2-484-HT01. Tahun 1984,yang telah beberapa kali diubah, terakhir dengan akta Notaris NiningPuspitaningtyas, SH Nomor 273 tanggal 24 Februari 2A17 .

Menimbang : 1.

Mengingat . 1.

2.

3.

Head OfficeJl. GatotSubroto NoBandung 40284lndonesia

2.

3.

517 PF

E

5. Surat Keputusan Direksi PT Pindad (Persero) Nomor:Skep/13/P/BD/|/2006 tanggal 18" Januari 2006 tentang KebijakanPenerapan Manajemen Risiko Perusahaan;

6. Surat Keputusan Direksi PT Pindad (Persero) Nomor:Skep/23lP/BDA/l ll/201 I tanggal 3 1 Agustus 201 B tentang Organisasi danTata Kerja PT Pindad (Persero).

/MEMUTUSKAN.....

P +6?21 38UGg29F +6221 3814039E [email protected] www.pindad.cam

+62227312073+622273n122'[email protected]

Representative OfficeJl. Batuoep€r No. 28Jakarta 10120lndonesia

Menetapkan

Kepada Yth. :1. Dewan Komisaris2. Direksi3. Para GeneralManager4. Para Vice President5. Ka SPI6. Sekretaris Perusahaan7. Para Ahli Utama8. Para Proiect Manasement Afficer

MEMUTUSKAN

Surat Keputusan Direksi PT Pindad (Persero) tentang PedomanPenerapan Manajemen Risiko sebagaimana lampiran yang merupakanbagian yang tidak terpisahkan darisurat keputusan ini.

Surat Keputusan ini berlaku sejak tanggal ditetapkan dengan ketentuanapabila terdapat kesalahan akan dilakukan perbaikan sebagaimanamestinya.

Dengan ditetapkannya surat keputusan ini, maka Surat Keputusan DireksiPT Pindad (Fersero) nomor: Skep/16/P/BDil/2015 tanggal 22 Januari2015 tentang Pedoman Penerapan Manajemen Risiko, dicabut dandinyatakan tidak berlaku.

: 1.

2.

3.

Ditetapkandi: BandungPada tanosal: 9A I ebruo,ri lilg

{PERSERO)@++s,A

LAMPIRAN SURAT KEPUTUSAN DIREKSI PT. PINDAD (PERSERO)NOMCIR i SKEPT-L'

'PIBD' 't1, tzots

rnrrrpCel :ff,f.{.!or.Ltofr lore

PEDOMAN

PENERAPAN MANAJEMEN RISIKO

PT FTNDAD (PERSERO)

PT PTNDAD (PERSERO)

201 I

I

DAFTAR ISI

DAFTAR ISI1. PROFIL ORGANISASI

a. Visidan Misi Perusahaanb. Kegiatan Usahac. Tata Nilai Budaya Perusahaan

2, SISTEM MANAJEMEN RISIKOa. Tinjauan Umumb. Ruang Lingkup

1) Peran Direksi dan Komisaris ....................2) Kebijakan dan Prosedur Manajemen Risiko3) Penetapan Toleransi Risiko4) Proses Manajemen Risiko

c. Maksud dan Tujuan Sistem Manajemen Risikod. Persetujuan Dokumen€; Pengendalian Dokumenf. Perubahan Pedoman Manajemen Risiko

3. KEBIJAKAN UMUM MANAJEMEN RISIKOa. Definisi

i

1

1

1

1

3

3

3

3

44

45

5

5

5

Prinsip Manajemen RisikoKomitmen Manajemen Risiko PerusahaanTujuan dan Sasaran Manajemen RisikoStrategi Penerapan Manajemen Risiko

4, PEDOMAN UMUM MANAJEMEN RISIKOStruktur OrganisasiWewenang dan Tanggung jawab

Pengembangan dan Pengkomunikasian KebijakanPenanaman Nilaidan Budaya RisikoPenetapan Risk Appetite dan Risk ToleranceKlasifikasi RisikoKriteria RisikoProses Manajemen Risiko1) Penciptaan Lingkungan lnternal2) Penentuan Sasaran3) Penetapan Konteks4) ldentifikasi Risiko5) Pengukuran Risiko6) Penentuan Respon Risiko7) Pengendalian Risiko

b.

c.

d.

e.

6

6

IIII

10

10

10

13

13

13

14

16

19't9

20

21

21

22

22

22

22

a.

b.

c.

d.

e.

f.g.

h.

8) Pengkomunikasian Risiko

23242627

272728

i.

jk.

9) Monitoring RisikoPelaporan Penerapan Manajemen RisikoReview Manajemen dan Evaluasi Manajemen RisikoPeningkatan Kompetensi di Bidang Manajemen Risiko

5.

6.

7.

PROSEDUR KERJAINSTRUKSI KERJA.FORMULIR

Pedoman Manajemen Risiko PT PINDAD (Persero)Edisi 2019

1. PROFIL ORGANISASI

a. Visi dan Misi Perusahaan

VisiMenjadi produsen peralatan pertahanan dan keamanan terkemuka di Asia pada tahun2423, melalui upaya inovasiproduk dan kemitraan strategis

lSi-s,i

Melaksanakan usaha terpadu di bidang peralatan pertahanan dan keamanan sertaperalatan lndustrial untuk mendukung pernbangunan nasional dan secara khusus untukmendukung pertahanan dan keamanan Negara.

b. Kegiatan Usaha

Untuk mencapai maksud dan tujuan perseroan, PT Pindad (Persero) melaksanakankegiatan usaha sebagai berikut:

1) Manufaktur:a) Produk senjata d4n munisi,b) Produk kendaraan khusus,c) Produk piroteknik, bahan pendorong dan bahan peledak militer,d) Produk konversienergi,e) Produk komponen, sarana dan prasarana dalam bidang transportasi,0 Produk mesin industridan peralatan lndustrial,g) Praduk mekanikal, elektrikal, optikal dan optoelektronika.

2) Jasaa) Perekayasaan sistem lndustrial,b) Pemeliharaan produk peralatan industri,c) Pengujian mutu dan kalibrasi,d) Konstruksi,e) Permesinan,0 Heat dan Suiace Treatment,g) Peledakan.

3) PerdaganganMelaksanakan pemasaran, penjualan dan distribusi produk dan jasa tersebut padaangka 1) dan 2) termasuk produksi pihak lain, baik didalam maupun di luar negeri.

4) Produk dan jasa lainnya dalam rangka memanfaatkan sisa kapasitas yang telah dimilikiPerusahaan.

c. Tata Nilai Budaya Perusahaan

Untuk mencapai visi dan misi Perseroan, PT Pindad (Persero) menetapkan Tata Nilaibudaya Perusahaan, yaitu

1) JUJUR :lkhlas, tulus dan lurus hati, selaras antara perkataan dan perbuatan.a) Jujur dalam sikap, kata dan tindakan;b) Bebas dari kepentingan (vesfed inters);c) Menjaga integritas dalam setiap aspek.


2

2l BELA.IAR :Mengernhang*an kmrpatanci diri dan arganimsi tecra *arlelar{utana) Belajar tanpa henti;b) Mengajari tanpa henti;c) Melakukan perbaikan berketanjutan

3) UNGGUL :Menjadi lebih baik dalam segala aspek perusahaan,a) Menjaga keunggulan rnutu, harga , waktu;b) Berdaya saing tinggi;c) Mampu menjadi pern*in global,

4) SELAflTAT :Mencifiakan sua$ana aman dan nyaman di lingkungan paru$ahaan.a) Menjunjung tinggi aspek Keselamatan dan Kesehatan Keria dan menjaga

Llngkungan l-lidup;h) Menaati hukum dan perundang-undsngan;c) Menjalankan prtnsip G,ood Carparate Gwarnance {GCG)

Pedqman Mailaie,rnen Ri$iks FT PlNDlrD {FeroerolEdisi2019

I

2. SISTEM MANAJEMEN RISIKO

a. Tinjauan UmumManajemen Risiko merupakan proses yang digunakan untuk mengelola risiko yangmeliputi : ldentifikasi risiko, pengukuran risiko, penentuan respon risiko, pengendalianrisiko, menginformasikan dan mengkomunikasikan risiko, dan pemantauan risiko darisetiap kegiatan yang dilaksanakan oleh Perusahaan.

Manajemen Risiko merupakan suatu sistem pengelolaan risiko dan perlindungan terhadapharta benda, hak milik dan keuntungan Perusahaan atas kemungkinan timbulnya kerugiankarena adanya risiko

Penjabaran lebih lanjut dari pelaksanaan Manajemen Risiko di PT Pindad (Persero)ditetapkan dalam suatu pedoman Manajemen Risiko yang memuat kebijakan, pedomanumum, prosedur dan lnstruksi kerja serta Formulir sebagaimana ditetapkan dalam SistemManajemen Perusahaan.

Kerangka Kerja Proses Manajemen Risiko mencakup:

1) Penetapan Konteks (EsfabfS/rin g the context),2) ldentifikasi Risiko (Risk ide ntiftcation),3) Analisis Risiko (Rrsk analysls),4) Evaluasi Risiko (Risk evaluation),5) Penanganan Risiko (Risk treatmenfl ,6) Pemantauan dan Reviu (Monitoring and review),7) Komunikasi dan Konsultasi (Communication and consultation).

b. Ruang LingkupPedoman penerapan Manajemen Risiko ini mencakup: Peran Direksi dan Komisaris,Kebijakan dan Prosedur .Penetapan Toleransi Risiko (Risk Toterance), Proses ManajemenRisiko, dan Sistem Pengendalian

1) Peran Direksidan KomisarisKeberhasilan program penerapan manajemen risiko antara lain ditentukan oleh peranaktif dari Direksi dan Komisaris. Oleh karena itu Perusahaan menetapkan wewenangdan tanggung jawab yang jelas khususnya untuk Direksi dan Komisaris sebagai berikut:

a) DireksiBenarenang dan bertanggungjawa b u ntuk:('l) Menyusun dan menetapkan kebijakan serta strategi manajemen risiko secara

tertulis dan komprehensif;(2) Bertanggungjawab atas pelaksanaan kebijakan manajemen risiko;(3) Mengembangkan budaya manajemen risiko pada Perusahaan;(4) Memastikan telah dilaksanakan peningkatan kompetensi sumber daya manusia

yang terkait dengan manajemen risiko;(5) Memastikan bahwa organisasi yang dibentuk untuk mengelola manajemen

risiko telah berfungsi secara independen(6) Melaksanakan kaji ulang secara berkala untuk memastikan Keakuratan

metodologi pengukuran risiko, kecukupan implementasi sistem manajemenrisiko dan ketepatan kebijakan dan prosedur manajemen risiko.


2)

4

b) KomisarisBerwenang dan bertanggungjawab untuk:(1) Melakukan evatruasi pertanggungjawaban dan memberikan saran perbaikan

kepada Direksi atas pelaksanaan manajemen risiko;(2) Melakukan kegiatan pengawasan terhadap pelaksanaan kebijakan manajemen

risiko;(3) Mengevaluasi dan memutuskan permohonan Direksi yang berkaitan dengan

transaksi yang memerlukan persetujuan Komisaris setelah mclalui kajiananalisis risiko

Kebijakan dan Prosedur Manajemen Risikoa) Kebijakan:

Untuk mendukung pelaksanaan manajemen risiko, Direksi menetapkan kebijakanantara lain:(1i Penetapan jenis risiko yang terkait dengan aktivitas perusahaan(2) Penetapan penggunaan metode pengukuran dan sistem informasi manajemen

risiko(3) Penetapan toleransi risiko(4) Penetapan penilaian peringkat dan prioritas risiko dan tindaklanjut(5) Penyusunan rencana darurat {Contingency Plan) dalam kondisiyang terburuk(6) Penetapan sistem pengendalian intern dalam penerapan manajemen risiko

b) Prosedur:Untuk pelaksanaan proses manajemen risiko, ditetapkan tata cara pelaksanaandalam bentuk prosedur, meliputi:(1) Penetapan akuntabilitas serta tugas dan tanggung jawab yang jelas(2) Peninjauan kesesuaian pelaksanaan secara berkala(3) Pendokumentasian

Penetapan Toleransi Risiko (Rrsk lolerance)a) Toleransi risiko ditetapkan sebagai kebijakan manajemen dengan tujuan untuk

menjadi batasan besaran risiko yang masih dapat diterima/diambil Perusahaandalam pelaksanaan kegiatan operasional Perusahaan yang tidak akan mengganggupencapaian tuju an Perusahaan seffi ra Keseluruhan.

b) Toleransi Risiko sangat diperlukan karena tidak seluruh rencana atau target dapatdicapai sesuai dengan yang telah ditetapkan, mengingat berbagai faktor yangmempengaruhinya, baik internal maupun eksternal.

c) Penetapan Toleransi Risiko didasarkan pada Key Performance lndikator (KPl) yangtelah ditetapkan dan ditinjau secara berkala sekurang-kurangnya 1 (satti) kalidalam1 (satu) tahun atau frekuensi yang lebih sering, sesuai dengan kebutuhan,karakteristik dan jenis risiko serta perkembangan kondisi perusahaan.

d) Penetapan Toleransi Risiko mencakup: Toleransi Risiko Level Korporat dan LevelProses atau divisi/unit kerja pemilik risiko sesuai dengan pemetaanpengorganisasian.

Kecukupan Proses Manajemen Risikoa) Penetapan Fungsi penanggung jawab manajemen risikd secara keseluruhan.b) Melakukan kajian dokumen perusahaan untuk mendapatkan informasi yang

memadaitentang kinerja yang telah dicapaiserta kondisi perusahaan masa lalu dansaat ini.

c) Melakukan kajian atas proses-proses operasional Perusahaan untukmemperkirakan adanya risiko pada setiap aktivitas yang dilaksanakan

3)

4)


5

d) Melakukan evaluasi untuk menetapkan langkah-langkah pengelolaan risiko lebihlanjut.

e) Menyusun penduan/pedoman bagi seluruh DivisilUnit dalam menerapkanmanajemen risiko.

5) Sistem Pengendaliana) Pengendalian intern dilaksanakan dengan harapan dapat memperoleh kepastian

bahwa seluruh aktivitas tclah dilaksanakan sesuaidongan ketentuan yang berlaku,efisien dan efektif, tersedia informasi yang lengkap dan akurat serta budaya risikotelah menjadi bagian dariaktivitas yang dilaksanakan.

b) Menetapkan Fungsi Satuan Pengawas lntem sebagai bagian dari fungsipengawasan pengendalian melalui kegiatan audit berbasis risiko.

c. Maksud dan Tujuan1) Pedoman penerapan Manajemen Risiko inidisusun dengan maksud sebagaipedoman

bagi perusahaan dalam pelaksanaan Manajemen Risiko.

2) Pedoman penerapantManajemen Risiko disusun dengan tujuan:a) Pembagian wewenang dan tanggung jawab pengelolaan Manajemen Risiko

' b) Memberikan arah dalam penerapan Manajemen Risiko mulai dari identifikasi,pengukuran, penentuan respon, pelaksanaan aktivitas pengendalian,mengkomunikasikan dan pemantauan risiko.

c) Memberikan gambaran yang jelas kepada stakehalders tentang bagaimanaPerusahaan mengelola risiko usahanya.

d) Penerapan Manajemen Risiko di Perusahaan berjalan secara efektif dan efisien.e) Meminimalisasi kerugian sedini mungkin dan dapat meningkatkan

kesempatan/peluang di perusahaan dengan memanfaatkan risiko menjadi peluangyang dapat meningkatkan keuntungan Perusahaan.

d. Pengendalian Dokumen1) Pengendalian dokumen terkait pelaksanaan Manajemen Risiko dilaksanakan secara

tertib sesuai kapasitas fungsi organisasi Manajemen Risiko.

2) Pelaksanaan pengendalian dokumen mengacu pada Ketentuan PengendalianDokumen yang berlaku.

e. Perubahan Pedoman Manajemen Risiko1) Pedoman Manajemen Risiko pada dasamya bersifat dinamis dalam arti dapat

dilakukan penyesuaian sepanjang diperlukan untuk peningkatan pelaksanaanmanajemen risiko.

2) Pelaksanaan penyesuaian pedoman dilakukan sesuai mekanisme sebagaimanaketentuan sistem manajemen perusahaan.


3. KEBIJAKAN UMUM MANAJEMEN RISIKO

a. Definisi

Dalam Pedoman ini yang dimaksud dengan:

1) Daftar Risiko Perusahaan adalah daftar semua Risiko perusahaan yang teridentifikasiyang meliputi Daftar level risiko Korporat dan dafiar levelrisiko Divisilunit.

2) Dewan Komisaris adalah organ perseroan yang bertugas melakukan pengawasan danmemberikan nasihat kepada Direksi dalam menjalankan kegiatan pengurusanPerseroan.

3) Direksi adalah organ perusahaan yang bertanggungjawab penuh atas pengurusanPerusahaan untuk kepentingan dan tujuan perusahaan serta mewakili Perusahaan baikdi dalam maupun di luar pengadilan sesuai ketentuan perundang-undangan yangberlaku.

4) Divisi Pemilik Risiko adalah semua divisilunit di PT Pindad (Persero) sebagai pemilikrisiko.

5) Ekposur adalah objek yang rentan tettadap risiko dan berdampak pada kinerjaperusahaan apabila risiko yang diprediksikan benar-benar terjadi.

Evaluasi Risiko adalah proses pembandingan antara level risiko yang diperoleh dalampengukuran risiko dengan kriteria risiko yang ditetapkan sebelumnya.

Frekuensi adalah ukuran seberapa sering terjadinya suatu peristiwa yang dinyatakandalam satu satuan waktu.

Identifikasi Risiko adalah kegiatan menginvetarisasi risiko pada setiap fungsi danaktivitas, sehingga diperoleh daftar risiko yang meliputi indikasi risiko, nama/jenis risiko,penyebab risiko, sumber risiko, dampak risiko dan cara pengendalian dan penangananRisiko.

Kerugian adalah setiap dampak negatif, baik finansial atau non finansial.

Kriteria Risiko adalah kriteria yang digunakan dalam melakukan pengukuran risiko yangdtetapkan berdasarkan pendekatan hubungan antara tingkat kemungkinan terjadinyasuatu risiko dengan dampak yang dtimbulkannya.

Manajemen Risiko adalah serangkaian proses yang digunakan untuk mengelola risikomeliputi pengidentifikasian risiko, pengukuran risiko, penentuan respon risiko, aktivitaspengendalian risiko, menginformasikan dan mengkomunikasikan risiko, danpemantauan risiko dari setiap kegiatan yang dilaksanakan oleh perusahaan.

Memindahkan Risiko adalah cr,ta penanganan risiko dengan mengalihkantanggungjawab atau beban kerugian kepada pihak lain melalui peraturan, kontrak,asuransi atau cara lainnya. Memindahkan risiko dapat juga merujuk kepada pengalihansuatu risiko fisik atau bagian dari padanya ke tempat lain.

Pengkomunikasian dan pengkonsultasian adalah suatu kegiatan merancang programkomunikasi berkenaan dengan proses Manajemen Risiko yang mencakup antara lainprogram implementasi dan sosialisasi pedoman terkait dengan penerapan ManajemenRisiko.

14) Pemantauan dan penelaahan adalah suatu tindakan untuk memantau prosesManajemen Risiko.


6)

7)

8)

e)

10)

11)

12)

13)

7

15) Pengendalian Risiko adalah setiap proses, kebijakan, alat, praktik, atau tindakan lainyang dirancang untuk meminimumkan risiko baik pengendalian yang sudah diterapkanoleh manajemen pada saat dilakukan nsk assesmenf maupun pengendalian yang akandilakukan yang merupakan pengembangan dan tambahan dari pengendalian risikoyang sudah ada agar tingkat kemungkinan (likelihood,) dan dampak terjadinya risikodiminimumkan sampai pada tingkat yang dapat diterima.

16) Pengkomunikasian dan pengkonsultasian adalah suatu kegiatan merancang programkomunikasi berkenaan dengan proses Manajemen Risiko yang mencakup antara lainprogram implementasidan sosialisasi pedoman terkait dengan penerapan ManajemenRisiko.

17) Pengukuran Risiko adalah proses menentukan klasifikasi suatu risiko berdasarkanpada kriteria risiko yang telah ditetapkan untuk membantu menentukan prioritaspenanganan Risiko yang dilakukan baik atas risiko inheren maupun risiko residual.

18) Perusahaan adalah PT Pindad (Persero).

19) Peta Risiko Perusahaan adalah gambaran secara visual risiko-risiko yang dihadapiperusahaan dalam suatu matriks dua sumbu yaitu kemungkinan (likelihood J dandampak risiko.

20) Risiko inheren adalah risiko sebelum adanya tindakan apa pun untuk mengubah tingkatkemungkinan (likelihoodl maupun dampak risiko.

21) Risiko residualadalah risiko yang masih tersisa setelah tindakan manajemen untukmemitigasi suatu risiko inheren diimplementasikan secara efektif.

22) Respon Risiko adalah sikap yang diambil manajemen untuk mcrespon risiko yangdihadapi dengan cara menghindari, membagi, mengurangi atau menerima risikodengan mempertimbangkan biaya dan manfaat yang diterima.

23) Risiko adalah suatu kejadian atau peristiwa yang kemungkinan dapat terjadi ataupuntidak dapat terjadi dan jika terjadi dapat menimbulkan kerugian yang menimbulkandampak negatif terhadap pencapaian sasaran Perusahaan.

24) Risk Appetite adalah suatu kondisiyang dapat diterima perusahaan dalam bentuk nilaiyang menjadi dasar atau acuan dalam menentukan strategi dan atau alokasi sumberdaya Perusahaan dalam mencapai sasaran yang ditetapkan.

25) Rrsr( Tolerance adalah tingkatan variasi relatif yang dapat diterima terhadappencapaian tujuan.

26) Stakeho/ders adalah pihak internal dan eksternal perusahaan yang hempunyaikepentingan terhadap aktivitas bisnis Perusahaan.

Pedoman Manajemen Risiko PT PINDAD (Persero)Edisi 20'19

8

b. Prinsip Manajemen Risiko

Prinsip-prinsip manajemen risiko yang dianut oleh perusahaan dalam mengembangkan,menerapkan, mengelola dan mengevaluasimanajemen risiko adalah sebagai berikut :

1) Manajemen risiko menciptakan nilai tambah, artinya manajernen risiko memberikankontribusi terhadap pencapaian sasaran perusahaan secara nyata, dan memberikanpeningkatan dalam aspek kesehatan dan keselamatan manusia, kepatuhan terhadaphukum dan peraturan, penerimaan publik, perlindungan lingkungan, kinerja keuangan,kualitas produk, efisiensi operasi, serta tata kelola dan reputasi perusahaan,

2) Manajemen risiko adalah bagian terpadu dari proses organisasi, artinya manajemenrisiko merupakan bagian yang tidak berdiri sendiri dan tidak terpisahkan dari prosesorganisasi dalam mencapai sasaran.

3) Manajemen risiko adalah bagian dari pengambilan keputusan, artinya manajemenrisiko membantu para pengambil keputusan untuk mengambil keputusan atas dasarpilihan-pilihan yang tersedia dengan informasi yang selengkap mungkin.

4) Manajemen risiko secara khusus menangani ketidakpastian, artinya manajemen risikosecara khusus mendngani aspek-aspek ketidakpastian dalam proses pengambilankeputusan, memperkirakan sifat dari ketidakpastian tersebut, dan bagaimana cara

. menanganinya.5) Manajemen risiko bersifat sistematis, terstruktur, dan tepat waktu, artinya sifat

sistematis, terstruktur, dan tepat waktu yang digunakan dalam pendekatanmanajemen risiko mampu memberikan kontribusi terhadap efisiensi dan hasil yangkonsisten sehingga hasilnya dapat dibandingkan dan andal.

6) Manajemen risiko berdasarkan pada informasi terbaik yang tersedia, artinya informasidan masukan yang digunakan dalam proses manajemen risiko didasarkan padasumber informasi yang tersedia, seperti pengalaman, umpan balik, pengamatan,perkiraan, penilaian ahli, dan data lain yang tersedia.

7) Manajemen risiko dibuat sesuai kebutuhan, artinya manajemen risiko harusdiselaraskan dengan konteks intemal dan ekstemal, serta sasaran dan profil risikoyang dihadapi Perusahaan.

B) Manajemen risiko memperhitungkan faktor manusia dan budaya, artinya penerapanmanajemen risiko harus memperhitungkan kapabilitas, persepsi, dan tujuan masing-masing pihak di dalam serta di luar organisasi, khususnya yang dapat mendukungatau menghambat pencapaian tujuan Perusahaan.

9) Manajemen risiko bersifat transparan dan inklusif, artinya untuk memastikan bahwamanajemen risiko tetap relevan dan sesuai perkembangan, para pemangkukepentingan dan pengambil keputusan di setiap tingkatan harus dilibatkan secaraefektif.

10) Manajemen risiko bersifat dinamis, berulang, dan tanggap terhadap perubahan,artinya ketika terjadiperistiwa baru, baik di dalam maupun di luar perusahaan, konteksmanajemen risiko dan pemahaman yang ada*juga mengalami perubahan. Dalamsituasi semacam ini, tahapan monitoring dan. reviu berperan memberikan kontribusi,karena ketika risiko baru muncul, maka risiko yang ada bisa berubah atau hilang.

11) Manajemen risiko harus memfasilitasi terjadinya perbaikan dan peningkatanberkelanjutan perusahaan, artinya perusahaan harus mengembangkan danmenerapkan strategi manajemen risiko serta meningkatkan kematangan dalampelaksanaan manajemen risiko sejalan dengan aspek lain dari perusahaan.


c.

9

Komitmen Manajemen Risiko Perusahaan

1) Sebagai langkah lanjut penerapan GcG, Manajemen mempunyai komltmenmelaksanakan sistem Manajemen Risiko secara konsekuen dan konsisten sertamemberikan nilai tambah bagi perusahaan dalam rangka membangun keunggulanoperasional (aperational excellence), dan secara bersamaan membantu perusahaanuntuk mencapai Visi perusahaan yaitu menjadi Produsen Peralatan Pertahanan danKeamanan terkemuka diAsia pada tahun 2A23.

2) Untuk kelancaran pelaksanaan Manajemen Risiko, Direksi memberikan dukunganberupa komitmen yang terdiri dari:a) Menetapkan kebijakan Manajemen Risiko yang selaras dengan nilai perusahaan.b) Kebijakan Manajemen Risiko patuh terhadap peraturan dan perundangan-

undangan.c) Sasaran Manajomen Risiko selaras dengan sasaran perusahaan.d) lndikator kinerja Manajemen Risiko selaras dengan indikator perusahaan.

3) Direksimemberikan sumber daya untuk pelaksanaan Manajemen Risiko.i

Tujuan dan Sasaran Manajemen Risiko1) Tujuan penerapan Manajemen Risiko bagi perusahaan adalah sebagai berikut:

a) Melindungi perusahaan dari risiko signifikan yang dapat menghambat pencapaiantujuan dan mengamankan aset perusahaan yang meliputi sumber daya manusia,aktiva, dan reputasi.

b) Menetapkan dan mengelola risiko yang dihadapi perusahaan, serta meminimalkandampak yang ditimbulkannya.

c) Menciptakan kesadaran dan kepedulian insan perusahaan terhadap pentingnyaManajemen Risiko bagiperusahaan dan budaya risiko.

d) Mewujudkan Good Corporate Govbrnance (GCG) yang lebih baik.

2) Sasaran Manajemen Risiko adalah:a) Terciptanya seluruh insan perusahaan yang memahami dan fokus pada proses

pengelolaan risiko yang dihadapi oleh perusahaan guna mendukung tercapainyatujuan perusahaan.

b) Terkelolanya semua risiko signifikan yang dapat mempengaruhi pencapaiansasaran perusahaan setiap tahun yang meliputi sasaran strategis, sasaranoperasional, ketaatan terhadap peraturan dan perundang-undangan, dan keandalanlaporan manajemen.

c) Tercapainya sasaran kinerja Perusahaan secara keseluruhan sesuai jenjangtanggung jawab masing-masing.

e. Strategi Penerapan Manajemen Risiko

Strategi Penerapan Manajemen Risiko Perusahaan adalah sebagai berikut:1) Menetapkan fungsi organisasi yang mempunyai wewenang dan tanggung jawab

secara independen untuk mengkoordinasikan Renerapan Manajemen Risiko secaraterintegrasi untuk seluruh unit kerja di lingkungan Perusahaan.

2) Mengintegrasikan wewenang dan tanggung jawab setiap pihak yang terlibat dalampenerapan Manajemen Rislko ke dalamlbb description perusahaan.Meningkatkan kompetensi sumber daya manusia dalam bidang Manajemen RisikoMengintegrasikan Manajemen Risiko ke dalam proses bisnis perusahaan.

d.

3)4)

Pedoman Manajemen Rrsiko PT PINDAD (Persero)Edisi 2019

10

4. PEDOMAN UMUM MANAJEMEN RISIKO

a. Organasasi Manajemen Risiko

Pengorganisasian dalam penerapan Manajemen Risiko melibatkandalam organisasi sebagai berikut:1) Dewan Komisaris.2) Direksi.3) Divisi Pemilik Risiko.4) Divisi/Unit Fungsi Manajemen Risiko5) Satuan Fengawas Intern (SPl).

tingkatan-tingkatan

sPt

Gambar: Struktur Organisasi Manajemen Risiko

b. Wewenang dan Tanggung Jawab

Kebijakan manajemen risiko harus relevan dengan konteks strategi dan tujuan dariperusahaan, objektif dan sesuai dengan sifat atau karakter bisnis PT Pindad (Persero).Manajemen harus memastikan bahwa kebijakan tersebut dapat diimplementasikan disetiap tingkatan struktural dalam perusahaan, sehingga komitmen tersebut tercermindalam tugas dan tanggung jawab dari masing-masing DivisilUnit di perusahaan, di manapenanggung jawab utama dalam penerapan manajemen risiko adalah Direksi. Terkaltdalam hal penerapan manajemen risiko selain Direksi, maka seluruh pihak ikut berperanaktif dan bertanggung jawab, diantaranya :

1) Dewan Komisarisa) Memberikan arahan atas Kebijakan Manajemen Risiko.b) Melaksanakan pengawasan dan memberikan saran perbaikan atas penerapan

Kebijakan Manajemen Risiko kepada Direksi.

2) Direksia) Menetapkan Kebijakan, Pedoman Penerapan Manajemen Risiko secara tertulis dan

komprehensif.b) Menetapkan nsk appetite dan batas toleransi risiko yang digunakan sebagai ukuran

kriteria nilairisiko.

Pedoman Manajemen Risiko PT PTNDAD (Persero)Edisi 2019

11

c) Bertanggung jawab atas penerapan Kebijakan Manajemen Risiko.d) Mengembangkan Manajemen Risiko menjadi budaya peru$ahaan pada seluruh

jenjang jabatan organisasi perusahaan.e) Memastikan pelaksanaan peningkatan kompetensi sumber daya manusia yang

terkait dengan Manajemen Risiko.0 Memastikan bahwa organisasi yang dibentuk untuk mengelola Manajemen Risiko

telah berfungsi secara independen.g) Melaksanakan evaluasi kebijakan Manajemen Risiko secara berkala untuk

memastikan keakuratan metodologi asesmen risiko, kecukupan implementasisistemManajemen Risiko, ketepatan kebijakan, prosedur dan penetapan nsk tolerance I riskappetite yang digunakan sebagai ukuran kriteria nilai risiko.

3) Divisi/Unit yang membidangi Manajemen Risikoa) Menyusun dan mengusulkan Kebijakan, Pedoman dan Prosedur Penerapan

Manajemen Risiko kepada Direksi.b) Menyusun dan mengusulkan rlsk appetite dan batas toleransi risiko yang digunakan

sebagai ukuran kriteria nilai risiko kepada Direksi.c) Melakukan penjabaran nsk appetite dan nsk tolerance levelkorporat.d) Melakukan penjabaran risk tolerance ke level unit kerja pemilik risiko sebagai acuan

bagi pemilik risiko dalam memutuskan tentang seberapa besar risiko yang dapatdiambil.

e) Mengkoordinasikan dan mengintegrasikan semua upaya pengelolaan risiko diseluruhperusahaan.

f) Melakukan kegiatan sosialisasi Pedoman Penerapan Manajemen Risiko kepadaseluruh pegawai perusahaan dan mengembangkan budaya sadar risiko pada seluruhjenjang organisasi.

g) Menerima Profil risiko Divisilunit pemilik risiko dan melakukan kompilasi risiko setiapDivisi/Unit Pemilik Risiko guna menyusun Profil Risiko Perusahaan.

h) Memastikan kecukupan sislem, prosedur, kebijakan Manajemen Risiko,pengendalian internal, dan perangkat sistem informasi.

i) Memastikan pelaksanaan proses identifikasi, pengelolaan, dan pemantauan risikopada setiap Divisi/Unit Pemilik Risiko berjalan dengan baik.

j) Menyusun Top Risiko perusahaan yang sesuai dengan kondisi perusahaan saat ituk) Melakukan evaluasiterhadap akurasi modeldan validasi data yang digunakan untuk

mengukur tingkat risiko.l) Melakukan evaluasi implementasi kebijakan dan strategi pengendalian risiko pada

Divisi/Unit Pemilik Risiko dan fungsi kegiatan terkait.m)Melakukan kajiulang secara berkala terhadap proses Manajemen Risikci antara lain

berdasarkan temuan audit internal dan atau perkembangan praktik Manajemen Risikodalam dunia usaha.

n) Melakukan kajian bersama Counterpart DivisilUnit Pemilik Risiko terhadap usulanaktivitas dan atau produk baru serta kajian terhadap usulan perubahan sistem danprosedur.

o) Memberikan rekomendasi terhadap besaran paparan risiko yang wajib dipeliharakepada DivisilUnit Pemilik Risiko, sesuai kewenangan yang dimiliki.

p) Melakukan pemantauan bersama Caunte4qarf DivisilUnit Pemilik Risiko terhadapposisi risiko secara keseluruhan.

q) Menyusun dan menyampaikan Laporan Rencana Kegiatan Manajemen Risiko,Realisasi Kegiatan Manajemen Risiko, Profil Risiko, Produk & Aktivitas Baru, danKejadian Luar Biasa serta laporan lainnya yang diperlukan untuk pengambilankeputusan secara menyeluruh dan berkala kepada Direksi sesuai prosedur yangberlaku.

Pedoman Manajemen Risiko PT PINDAD (Persero)Edisl 2019

l2

r) Memperhatikan perkembangan implementasi Manajemen Risiko berdasarkanmasukan dari Laporan l'lasilAudit (LHA) yang dilakukan oleh SPl.

4) Divisi/Unit Pemilik Risikoa) MenunjuUmenetapkan Counte,4oart sebagai koordinator pelaksanaan Manajemen

Risiko diDivisilUnit Pemilik Risiko, dengan komposisi dan tugas sebagai berikut:(1)Counterparf beranggotakan minimal 2 (dua) orang terdiri dari ketua dan anggota

serta diketuai olch pejabat setingkat strata 2.(2)Mengkoordinir pelaksanaan Manajemen Risiko di lingkungan Divisi/unit Pemilik

Risiko.(3)Membuat laporan pelaksanaan Manajemen Risiko.(4)Melaksanakan asesmen risiko dan melaporkan realisasitindak lanjut penanganan

risiko dan segala peristiwa yang berpotensi menimbulkan kerugian.b) Melaksanakan kegiatan se/f assesmenf atas risiko level proses dan pengendalian

yang ada di Fungsi Kerja masing-masing.c) Menyusun hasil nsk assessrnenf level proses dalam bentuk profil risiko Fungsi Kerja

untuk dilaporkan kepada Fungsi Manajemen Risikod) Melakukan monitoring dan pengendalian risiko terhadap pelaksanaan aktivitas dilevel

proses.e) Melaporkan peristiwa risiko yang terjadi dalam pelaksanaan bisnis normal, baik yang

telah teridentifikasi sebelumnya pada saat seff assessmenf maupun yang belumteridentifikasi kepada Fungsi Manajemen Risiko

f) Memelihara catatan historis atas tingkat pencapaian kinerja dan peristiwa risiko yangterjadi di masa lalu dalam Fungsi Kerja masing-masing sebagai indikator peringatandini (early warning indicator) dan sebagai database untuk memprediksi keterjadianrisiko di masa yang akan datang.

g) Memberikan masukan kepada FungsiManajemen Risikoh) Melaksanakan prose$ Manajemen Risiko sesuai dengan Kebijakan dan Pedoman

Penerapan Manajemen Risiko yang telah ditetapkan oleh Direksi.i) Bertanggung jawab dan berkomitmen terhadap pengelolaan risiko di Divisi/Unit

masing-masing melalui proses penerapan Manajemen Risiko dimulai daripenetapansasaran identifikasi risiko, pengukuran risiko, penentuan r€spon risiko, pengendalianrisiko, mengkomunikasikan risiko, monitoring risiko dan pelaporan

5) Satuan Pengawasan lnternal (SPl)a) Mengevaluasi ketaatan dan efektivitas penerapan Manajemen Risiko dengan

melakukan audit secara obyektif dan independent.b) Menggunakan hasil identifikasi risiko sebagai dasar pemeriksaan (audit berbasis

risiko).

6) Seluruh PegawaiSeluruh pegawai mempunyai peran dalam mewujudkan Manajemen Risiko yang efektifdan secara aktif berpartisipasi mengidentifikasi risiko potensial yang ada dilingkungannya dan membantu melaksanakan tindakan perlakuan risiko yang tepat.


13

c. Pengembangan dan Pengkomunikasian Pedoman Manajemen Risiko1. Pengembangan Pedoman Manajemen Risiko

a) dikembangkan untuk memastikan bahwa setiap jajaran perusahaan memahami, siapmenghadapi, dan menerapkan strategi penanganan yang tepat dalam mengelolarisiko yang ada serta mengoptimalkan peluang dari setiap risiko terkait

b) Pengembangan Pedoman Manajemen Risiko dilakukan melalui reviu atas strukturorganisasi, kebijakan, pedoman umum, prosedur, instruksi kerja, formulir manajemenrisiko, jumlah dan kompetensi sumber daya manusia, proses manajemen risiko, dansistem informasi manajemen.

2. Pengkomunikasian Pedoman Manajemen Risikoa) Pedoman Manajemen Risiko dibuat secara tertulis dan dikomunikasikan kepada para

pemangku kepentingan (stakeholders) yang berhak memperoleh informasi tentangPedoman Manajemen Risiko.

b) Direksi bertanggung jawab untuk mengkomunikasikan Pedoman Manajemen Risikokepada seluruh jajaran pegawai dan memastikan bahwa Pedoman ManajemenRisiko dipahami dan ditaati.

c) PengkomunikasianrPedoman Manajemen Risiko dilakukan dengan cara terbukamelalui sosialisasi dan pemualan (upload) dalam portal (intranet) perusahaan.

d) Pedoman Manajemen Risiko yang bersifat umum dikomunikasikan kepada parapemangku kepentingan (sfake holder) lainnya melatui website perusahaan.

d. Penanaman Nilai dan Budaya Risiko

1) Manajemen melalui fungsi manajemen risiko mengembangkan budaya sadar risiko(Risk Conscoasness) pada seluruh jenjang organisasi, termasuk pentingnyapengendalian internal yang dapat dilakukan antara lain melalui se/f assesmenf risiko diDivisi/Unit masing-masing.

2) Kegiatan membangun dan memelihara budaya sadar risiko harus dilakukan secarElnyata melalui:a) Komitmen dan keteladanan para atasan kepada bawahannya.b) Pemberlakuan secara konsisten sistem imbalan dan sanksi (Reward and

Punishmenf) terhadap keberhasilan dan kegagalan pencapaian tujuan, strategi,sasaran atau rencana hasil kegiatan.

e. Penetapan Risk Appetite dan Deployment Risk Tolerance1) Direksi menetapkan Rlsk Appetite dan Deploymenf Rlsk Tolerance terhadqp sasaran-

sasaran yang ditetapkan dalam RKAP sebagai komponen penting dalam pengelolaanrisiko yang sekurang-kurangnya meliputi:a) Pernyataan Rrsk Appetite dan Rak Talerance.b) Penetapan sasaran strategis/terkait perusahaan (sasaran operasional, finansial,

kepatuhan terhadap peraturan perundang-undangan, dan laporan manajemen) dansatuan u kura n sasara n strateg is/terkait perusahaan .

c) Penetapan toleransi risiko level korporat terhadap sasaran perusahaan yangtercantum dalam RKAP.

d) Penetapan toleransi risiko levelfungsi kerja terhadap sasaran bisnis tiap fungsi kerja.

2) Penyusunan usulan Risk Appetite dan Rak Tolerance dilakukan oleh DivisiiUnit yangmembidangi Manajemen Risiko.

3) RiskAppetite dan Risk Tolerance yang tetah ditetapkan Direksi, merupakan acuan yangharus dilaksanakan oleh seluruh Divisi Pemilik Risiko yang ada di Perusahaan.

Pedoman Manajemen Risiko PT PINDAD (Persero)Edi$i 2019

t4

4) Acuan pernyataan Risk Appetite perusahaan adalah sebagai berikut:a) Suatu risiko hanya akan diterima jika potensi keuntungan nnetebihi biaya yang akan

dikeluarkan.b) Perusahaan tidak menerima risiko yang berpotensi menimbulkan kerugian keuangan

yang besar atau kerugian reputasi perusahaan.c) Perusahaan ffIenerima risiko penurunan nilai aset yang disebabkan kondisi eksternal

di luar kontrol perusahaan.d) Perusahaan tidak menerima risiko apa pun yang timbul darikegiatan yang berpctensi

menimbulkan kerugian negara.

5) Risk Appetite dan Rrsk Tolerance yang sudah ada harus dilakukan reviu secara berkala(setahun sekali) atau jika terjadi perubahan yang signifikan baik internal maupuneksternal yang dapat mempengaruhi kelayakan Rak Appetite dan Rlsk Tolerance yangada di Perusahaan.

6) Dalam melakukan reviu dan evaluasi, Divisi yang membidangi Manajemen Risikomemperhatikan perkembangan Manajemen Risiko perusahaan dan Laporan HasilAudityang dilakukan oleh SPl.

7) Apabila Risk Appetite Uan Rrsk Tolerance yang ada sudah tidak layak dengan kondisiperusahaan, Divisiyang membidangi Manajemen Risiko berkewajiban membuat usulan

. atas perubahan RrskAppeflfe, dan Rrsk loferance kepada Direksi.

f. Klasifikasi Risiko1) Guna memudahkan pelaksanaan identifikasi peristiwa dan pelaporan Manajemen

Risiko, maka dilakukan pengklasifikasian atas risiko yang dapat mempengaruhi strategidan sasaran Perusahaan berdasarkan antara lain :a) Faktor Risikob) Kategori Risikoc) Topik Risikod) Nama Risiko

2) Jenis-jenis risiko berdasarkan faktor, kategori, dan topik risiko disajikan dalam skema dibawah ini, sedangkan uraian nama-nama risiko dari masing-maslng topik mengacu,namun tidak terbatas pada nama-nama risiko sesuai hasil nbk assessmenf yang telahdilakukan.


t5

SKEMA KATEGORT RTSIKO pT ptNDAD {PERSERO}

EKSTERNAI.

EKONOMI

. Pasar

. Ketersediaan Modal

. Thgkat Suk:u Bunga

. NilaiTukar Mata Uang

. Tirskatlrflasi

LINGKUNGAN. Beu

t6

g. Kriteria Risiko

1) Kriteria Risiko digunakan untuk menilai suatu risiko berada pada tingkat Risiko tertentu,yang ditetapkan berdasarkan hubungan ukuran tingkat kemungkinan terjadinya danukuran tingkat dampak yang ditimbulkannya.

2) Ukuran dari tingkat kemungkinan (likelihood) dan ukuran dampak ditetapkan masing-masing dalam 5 (lima) level sebagaimana digambarkan pada tabel-1 dan tabel-2sebagaiberikut:

abel-1: Ukuran kinan (li4elihood)

LEVEL KEMUNGKINAN FENJELASAN

1 Sangat Kecil/Jarano Sekali

Mungkin terjadi hanya pada kondisi tidak normal; Probabititas <2A%.

2 KemungkinanKeciU Jarano

Mungkin terjadi pada beberapa waktuiProbabilitas 29o/o < X s 40%.

3 KemungkinanSedanq/Munqkin

Dapat terjadi pada beberapa waktu;Pmbabititas 40% < X 560%

4 KemungkinanBesar

Akan mungkin terjadi pada banyak keadaan,Probabilitas 60% < X s 80%

5 Sangat Besar/Hamoir Pasti

Dapat terjadi pada banyak keadaan;Probabilitas 800/o < X < 1000/o


17

TABEL2-UkuranDampak

LEVELDAMP

AK

AsPEK

FINANSIAL PENCAPAIANKINERJA

CITRA/REPUTAS]

PERUSAHAAN

KESELAMATANKERJA LINGKUNGAN

KEAMANANINFORMASI

1 $angatRingan

Kerugian s/dRp 100 juta

Target kinerjatidak tercapai

s/d 5olo

Timbulnyapublisitas negatifdi lingkunganinternal

Kecelakaan Kerjadengandampak luka keciltanpaperlu bantuandokter

Tidak menimbulkangengguan yang berarti,

Layanan lT tidak dapat diaksesselama kurang dari 4 jam,konsekuensinya ditan gani olehoperator rutin. Kemungkinankerugian < 100 juta, bisa dilayanioleh operator

2 Ringan Kerugian diatas Rp 100juta sid Rp

200 juta

Target kinerjatidak tercapaidi atas 5% sld

1Ao/o

Timbul publisitasnegatif dilingkunganinternal danpemegangsaham

Kecelakaan Kerjadengandampak luka besarpedubantuan dokterperusahaan

Menimbulkan gangguanyang berarti terhadaplingkungan dalam areaoperasi perusahaan.

Layanan lT tidak dapat diaksesselama antara < 4-8 jam,konsekuensinyB akan mengancamefisiensi/efektivitas beberapalayanan, tetapi masih bisadita ngani secara intemal.Kemungkinan kerugian antara100 iuta s.d 200 iuta

3 Sedang Kerugian diatas Rp 200juta s/d Rp

500 juta

Target kinerjatidak tercapaidi atas 100/o

s/d 15%

timbulnyapublisitas negatifdimedia lokal

Kecelakaan Kerjadengandampak luka besarperlubantuan dokterspesialistanoa ooname

Menimbulkan gangguanyang berarti terhadaplingkungan di luar areaoperasi perusahaan.

Layanan lT tidak dapat diaksesselama antrara < 8-24 jam,konsekuenEinya akan mengaftcamefisiensiiefektivitas layanan utama,dan ditangani oleh ekstemal.Kemungkinan kerugian antara 200iuta s.d 500 iuta

4 Berat Kerugian diatas Rp 500juta s/d Rp 1Milyar

Target kinerjatidak tercapaidi atas 1SYosld20o/o

Timbulnyapublisitas negatifdi medianasional

Kecelakaan Kerjadengandampak luka parahperlubantuan dokterspesialisdan perlu opname

Menimbulkan gangguanberarti terhadap lingkungandi sekitar area operasiperusahaan yangmenimbulkan protes atauteguran dari pihakeksternal.

Layanan IT tidak dapat diaksesselama antara < 1- 2 hari,konsekuensinya menimbulkanleguran dari pihak eksternal,Kemungkinan kerugian antara500 juta s.d 1 milyar

5 SangatBerat

Kerugian diatas Rp 1Milyar

Target kinerjatidak tercapaidi atas 20%'

Timbul publisitasnegatif di medianasional dantuntutan hukum

Kecelakaan Kerjadengandampak luka sangatparah dan kematian

Menimbulkan gangguanyang berarti terhadaplingkungan di sekitar areaoperasi perusahaan yangmengakibatkan adanyatuntutan hukum.

Layanan lT tidak dapat diakseslebih 2 hari, konsekuensinyamenimbulkan gangguanoperasional, Kemungkinankerugian di atasl milyar


3)

18

Skema hubungan suatu risiko terhadap kriteria risiko yang menunjukkan "tingkat risiko"di atas digambarkan dalam peta tingkat risiko sebagai berikut:

Er*H

oz6olrlU)

)HoY

aootJIIJxz4Y(,z3Eu,lY

4)

Gambar: Peta tingkat risiko

Tingkat Risiko Perusahaan digolongkan dalam 5 (lima) tingkattertinggi, yaitu:a) Ekstrem (E)b) Tinggi(T)c) Moderat (M)d) Rendah (R)e) Tklak signifikan

berdasarkan urutan


l9

5) Prioritas Risiko

h. Proses Manajemen Risito

Proses yang dilaksanakan dalam penerapan Manajemen Risiko berlangsung secara terusmenerus dalam satu siklus yang harus dikelola dengan baik agar dapat membantuperusahaan untuk mengevaluasi kekuatan dan kelemahan yang dimiliki sehinggaperusahaan dapat tetap bertahan dan berkembang dalam berbagai situasi dan kondisiserta menjadikan perusahaan memiliki struktur bisnis yang kuat dalam menghadapi setiaptantangan yang ada.

Pelaksanaan Manajemen Rislko mencakup: Penetapan Konteks, ldentifikasi Risiko,Pengukuran Risiko, Penanganan Risiko, Pemantauan dan Penelaahan, sertaPengkomunikasian dan Pengkonsultasiart.

1) Penciptaan Lingkungan lnternala) Direksi bertanggungjawab menanamkan nilai, menumbuhkan kesadaran,

kepedulian dan keterlibatan aktif seluruh insan perusahaan, dan memelihara budayarisiko dengan berlandaskan pada prinsip manajemen risiko yang dianut perusahaan.

b) Direksi bertanggungjawab menyediakan dan mengalokasikan sumber daya yangmemadai dalam penerapan manajemen risiko.

c) lnsan perusahaan terlibatmanajemen risiko.

secara aktif dan bertanggungjawab menjalankan proses

d) Direksi melalui Divisi/Unit yang membidangiManajemenpeningkatan kompetensi insan perusahaan di bidangdengan kebutuhan perusahaan.

e) Direksi melalui Divis/Unit yang membidangi Manajemen Risiko menyusun rencanapenerapan manajemen risiko (Road Map Manajemen Risiko).

f) Direksimengkomunikasikan kebijakan manajemen risiko kepada insan perusahaan.g) Direksi mendefinisikan dan mengimplementapikan proses yang efektif dan efisien

untuk mengkomunikasikan prinsip manajemen risiko, komitmen manajemen risiko,tujuan dan sasaran serta strategi penerapah manajemen risiko,

h) Direksi menugaskan Divisi/Unit yang membidangi Manajemen Risiko untukmenindaklanjuti hasil reviu manajernen, evaluasi oleh SPl, dan pengawasan olehDewan Komisaris.

i) Divisi/Unit yang membidangi Manajemen Risiko menyusun skema klasifikasi risikokepada Direksi untuk mendapat persetujuan.


Risiko menyusun rencanamanajemen risiko, sesuai

NILAI RISIKO

Monitor den tindakan penanganan risiko oleh pemilik risiko

Risiko dikelola oleh pemilik flsiko dan diinformasikan kepadafg]1glrle'llrgqre!8rlLkoRisiko dikelola oleh pemilik risiko dan diinfonnasikan serta

tau oleh Funosi Manaiemen Risiko5,8,9,tro

Risiko dikelola oleh Divisi Pemilik Risiko, Rencana penangananrisiko dilakukan bersama-sama dengan Fungsi Manajemen Risiko

Risiko ditangani Divisi Pemilik Risiko dan Fungsi ManajemenRisiko, dilaporkan pada Direksi dan Dewan Komisaris, sertaRencana penanganan risiko harus segera dikelola, dan dipantau

2A

2) Penentuan Sasarana) Direksi menetapkan sasaran manajemen risiko yang didalamnya terkandung rsk

appetite dan nsk talerance sesuai visi dan misi, strategi dan tujuan manajemenrisiko.

b) Direksi menetapkan isk appetite dengan berpedoman pada ketentuan yang berlakudan dijadikan acuan dalam menetapkan nsk tolerance.

c) Risk Management melakukan deployment risk appefde dan risk toterance levelkorporat ke seluruh DivisilUnit Pemilik Risiko sesuaidengan proses deplayment keypefformance indicator dan mengkomunikasikannya ke seluruh CounterpafttRiikTaking Unit.

d) Pimpinan Risk Taking lJnit menyampaikan umpan balik kepada Rlsk Managementterhadap risk appetite dan risk tolerance tersebut setelah diterjemahkin Oandibandingkan dengan besaran risk appetite dan rsk tolerance yang sebenarnyapada Rlsk Taking Unif (DivisitUnit Pemilik Risiko) masing-masing,

e) Umpan balik dari Risk Taking tJnit (DivisilUnit Pemilik Risikof dijadikan sebagaimasukan dalam reviu manajemen untuk menyempurnakan mekanisme dan metodepenetapan isk appetite dan nsk tolerance.

3) Penetapan Konteksa) Penetapan konteks dimaksudkan sebagai upaya pemahaman terhadap faktor

internal dan eksternal Perusahaan, yang menjadi batasan/ruang lingkup prosesManajemen Risiko, mencakup:(1) Konteks Stratejik

(a) Faktor Lingkungan internal maupun eksternal yang mempunyai pengaruhsig nifikan terhadap perusahaan.

(b) Hubungan antara aktivitas Perusahaan dengan lingkungan.(c) Keinginan dan kepentingan. Sfakefio/ders.

(2) Konteks PerusahaanPemahaman Tujuan, Sasaran dan Strategi Perusahaan.

(3) Konteks Manajemen RisikoSasaran, tujuan, strategi, lingkup aktivitaslbagian perusahaan, sumber dayayang diperlukan, jangka waktu pelaksanaan, dan catatan/dokumentasi yangharus dibuat dalam penerapan proses Manajemen Risiko.

Kewenangan dan tanggung jawab dalam pengelolaan risiko terbagi atas :

r Risiko yang berada di atas garis nsk tolerance dan berada di /eve/ high riskmenjadi perhatian penuh Direksi.

r Level risiko di atas garis risk tolerance level medium menjadi perhatianpenuh General Manager dan Direksi.

r Risiko di bawah garis nsk tolerance tevel low sepenuhnya dalam tanggungjawab pengelolaan ditingkat operasional. Dalam halpenetapan konteks dapatmengacu pada :(a)Visi dan Misi Perusahaan(b) RJPP (Rencana Jangka Panjang Perusahaan)(c) RKAP (Rencana Kerja Anggaran Perusahaan)(d) KPI (Key Pefformance tndicator) Direksis/d Kpl Divisi/Unit.

Penetapan konteks di atas dimaksudkan untuk memudahkan identifikasi danproses-proses selanjutnya. Proses identifikasi dilakukan bersamaan dengan

Pedoman Manajemen Risiko PT PINDAD (persero)Edisi 2019

2l

laat penyusunan RKAP tahun berjalan sehingga menunjukkan penerapan Rr-skBased Budgeting.

Penetapan Konteks Stratejik dan Konteks Perusahaan ditaksanakan oleh DivisilUnityang membidangi Manajemen Risiko, sedangkan penetapan Konteks ManajemenRisiko dilaksanakan oleh masing-masing Divisilunit pemitik Risiko.Dalam tahap penetapan konteks, pengumpulan data/informasi dapat dilakukanantara lain dengan cara:(1) Pengumpulan dan reviu terhadap dokumen perusahaan baik dokumen strategis

maupun operasional, seperti laporan tahunan, target dan tujuan tiap bagian,sasaran kinerja, realisasi produksi, bagan perusahaan dan job description.

(2) lnterviu/wawancara dengan kelompok atau individual yang kompeten danrelevan

(3) Diskusidengan Kelompok Terpitih (Fccus Group Dacussion)(4) Curah pendapat (Brainstorming'1\5) Benchmarking perusahaan dari industriyang sejenis.

d) Data/lnformasi y?ng dikumpulkan dalam tahapan penetapan konteks harusdidokumentasikan'pada Formulir Penetapan Konteks sebagaimana lampiran suratkeputusan ini.

e) Hasil dari Penetapan Konteks yaitu ruang lingkup yang dijadikan sebagai acuanpelaksanaan tahap ldentifikasi Risiko.

4) ldentifikasi Risikoa) Untuk mengenali suatu peristiwa dapat terjadi dan akibat negatif yang

ditimbulkannya bila peristiwa itu terjadi serta besarnya kemungkinan terjadinyaperistiwa tersebut mengacu pada hasil penetapan konteks, baik konteks strategis,konteks Perusahaan maupun konteks Manajemen Risiko, maka harus dilakukanidentifikasi risiko baik yang berasal dari sumber internal (dari dalam Perusahaan)maupun yang berasal dari sumber eksternal (dari luar perusahaan).

b) ldentifikasi risiko dilakukan oleh Divisi/pemilik risiko yang dilakukan setiap awaltahun atau setiap adanya aktivitas baru.

c) Batasan atau ukuran dapat ditetapkan sebagai suatu risiko antara lain:(1) Merupakan suatu proses atau kejadian di masa datang,(2) Kejadian tersebut kemungkinan dapat terjadi ataupun kemungkinan tidak dapat

terjadi (prsbabilitas),(3) Jika Kejadian itu terjadi maka dapat rnenimbutkan kerugian,(4) ferdapat penyebabnya.

d) ldentifikasi risiko dapat dilakukan dengan memanfaatkan berbagai sumber informasidan teknik, yang mencakup (bila sesuai):(1) Reviu dokumen(2) lnterviu/wawancara dengan kelompok atau individu yang kompeten dan relevan(3) Diskusi dengan Kelompok Terpilih (Focus-Group Discussion)(4) Brainstorming(5) Workshop yang difasilitasi(6) Analisis Alur Proses Bisnis(7) Analisis Pohon Risiko(8) Analisis Sebab dan Akibat


b)

c)

22

e) Risiko-risiko yang telah didefinisikan dari kegiatan identifikasi risikodidokumentasikan ke dalam Formulir Regisfer Risiko untuk selanjutnya dilakukanpendataan untuk dijadikan register risiko.

5) Pengukuran Risikoa) Pengukuran Risiko dilakukan untuk mendapatkan gambaran bagaimana risiko-risiko

yang telah didefinisikan mempengaruhi pencapaian tujuan, yang dilakukan denganmenggunakan pendekatan aspek kemungkinan dan dampak sebagaimanaketentuan Kriteria Risiko.

b) Pengukuran Risiko dibuat dalam kertas kerja kompilasi pengukuran Risiko baiksebelum maupun setelah penanganan Risiko hasilnya dituangkan dalam Form-01 &03-MR-2017.

6) Penentuan Respon Risikoa) Manajemen mengidentifikasi pilihan respon dan mempertimbangkan efeknya ,

Pengelolaan Manajemen Risiko yang efektif mensyaratkan bahwa manajemenmemilih respon yang diharapkan dapat membawa kemungkinan risiko dan dampakdalam toleransi risiko entitas, Manajemen harus menyadari bahwa tingkat risikoresid ual akan selalu ada.

b) Respon Risiko adalah sikap yang diambil manajemen untuk merespon risiko yangdihadapi , yaitu meflerima, menghindari, rnengurangi dan membagilmemindahkanrisiko.Setiap Divisi/unit pemilik risiko memilih dan menentukan respon risiko berdasarkanukuran likelihood dan dampak serta prioritas risiko.Respon Risiko dituangkan dalam Form-l&RKA.Sebelum menentukan respon risiko , terlebih dahulu disepakati kategori level risikoberdasarkan skor risiko (hasil perkalian liketihood dan dampak) dan kriteria batasantara risiko yang tidak dapat diterlma dan dapat diterima (Risk Appetite)Respon Risiko diambil dengan tujuan untuk membawa risiko inhern ke tingkat yangdipertimbangkan untuk dapat diterima (Risk Appetite)

Pengendalian Risikoa) Aktivitas pengendalian risiko dilakukan untuk mengetahui kemungkinan timbulnya

risiko yang dapat menghalangitercapainya sasaran ataupun mengetahui peluangyang ditimbulkannya sehingga dapat dilakukan Iangkah-langkah antisipasi untukmengurangi kemungkinan terjadinya risiko. mengurangi dampak ataumemanfaatkan peluang yang ditimbulkannya.

b) Aktivitas pengendalian harus dilaksanakan secara konsisten pada setiap tingkatanorganisasi dan fungsi perusahaan untuk menjaga agar tingkat risiko berada dalambatas toleransi

c) Fungsi Manajemen Risiko melaporkan pelaksanaan aktivitas pengendalian risikoyang telah ditetapkan kepada Direktur Utama.

d) SPI mengevaluasi aktivitas pengendalian risiko yang ditetapkan oleh manajemendan pelaksanaannya secara periodik.

e) Rencana Pengendalian Risiko dituangkan- dalam Form-10 RKA sedangkanpemantauannya dilakukan oleh Fungsi Mqnajemen RiSiko dan Divisi/Unit pemilikrisiko mengg unakan F orm-A4-201 7

Pengkomunikasian Risikoa) Komunikasi harus meningkatkan kesadaran tentang pentingnya dan relevansi

Pengelolaan Manajernen Risiko yang efektif , mengkomunikasikan Rr.:k Appetite &Risk Tolerance.

Pedoman Manajemen Risiko PT PINDAD {Persero)Edisi 2019

c)

d)e)

f)

7l

8)

23

Komunikasi harus memastikan setiap fungsi dapat mengkomunikasikan informasiberbasis risiko, penyajian informasi secara signifikan dapat mempengaruhibagaimana ditafsirkan dan bagaimana risiko serta peluang yang terkait dipandang.Ketentuan dalam proses pengkomunikasian adalah sebagai berikut :(1) Setiap DivisilUnit Pemilik risiko menyusun dan menyampaikan laporan Risk Se/f

Assesmenf dan aktivitas pengendalian risiko kepada Fungsi Manajemen Risiko(2) Fungsi Manajemen Risiko mengkomunikasikan risiko dari DivisilUnit Pemilik

Risiko kepada Direksi(3) Fungsi Manajemen Risiko mengkomunikasikan risiko korporat kepada Direksi

dan kebijakan Manajemen Risiko kepada seluruh Divisiiunit pemilik risiko(4) Direksi bertanggungjawab untuk memastikan tertaksananya :

(a) Proses reviu berkala pencapaian sasaran kinerja korporat dilaksanakanpada setiap tingkatan Divisi/Unit pemilik risiko sesuai dengan lingkup tugasdan tanggung jawab serta sasaran tiap Divisi/Unit

(b) Kepatuhan terhadap peraturan perundang-undangan untuk setiap tindakandan proses yang dilakukan Korporat maupun oleh DivisilUnit pemilik risikodalam melaksanakan tugasnya

DivisilUnit yang membidangi Manajemen Risiko secara berkala (setiap 6 bulan) dansewaktu-waktu terdapat perubahan yang signifikan harus mengkomunikasikan(mengungkapkan) Daftar Risiko dan Rencana Tindak Lanjut Risiko kepada Direksiberupa rangkuman atas kedua daftar tersebut.Risiko yang dilaporkan adalah risiko ekstrem, tinggi dan moderat.Sewaktu-waktu bila diinstruksikan oleh Direksi, Divisi/Unit yang membidangiManajemen Risiko melakukan pengungkapan risiko kepada pemegang kepentinganlainnya dengan tembusan kepada SPl.Divisiyang membidangi Manajemen Risiko memberikan konsultasi untuk membantuunit-unit kerja terutama dalam mengidentifikasidan melakukan analisis risiko.SPI memberikan konsultasi bila dimintakan bantuan oleh Divisi yang membidangiManajemen Risiko.DivisilUnit yang membidangi Manajemen Risiko dan SPI menjalankan konsultasidengan memberikan layanan fasilitasi untuk memandu dan menjadi narasumbertentang ketentuan yang digunakan untuk analisis risiko.

i) Konsultasi juga dapat dilakukan dengan membantu para pimpinan unit kerjamemberikan pengetahuan Manajemen Risiko kepada bawahannya melaluipelatihan pengenalan Manajemen Risiko.

9) Monitoring RisikoManajemen Risiko perusahaan secara keseluruhan dimonitor dan perubahan dibuat jikadiperlukan untuk perbaikan yang berkelanjutan dan meyakinkan bahwa perubahansituasitidak mengubah prioritas risiko, dalam hal monitoring :a) Setiap Divisi/Unit Pemilik risiko memonitor risiko yang ada pada Divisi/Unitnya

masing-masing dengan menganalisis perubahan yang terjadi pada setiap risiko.b) Fungsi Manajemen Risiko melakukan reviu dan pengawasan terhadap efektivitas,

efisiensi dan kepatuhan terhadap kebijakan Manajemen Risiko secara periodik danmelaporkannya kepada Direksi.

c) Reviu manajemen digunakan untuk merencanakan penyempurnaan kebijakan danimplementasi Manajemen Risiko.

d) SPI menyusun rencana kegiatan evaluasi Manajemen Risiko sebagai bagian dariProgram Kerja Pengawasan Tahunan (PKPT).

e) SPI melaporkan hasil kegiatan evaluasi Manajemen Risiko kepada Direksi dengantembusan Dewan Komisaris,


b)

c)

d)e)

0

s)

h)

24

0 Dewan Komisaris melakukan fungsi pengawasan atas kepatuhan Direksiterhadapkebijakan Manajemen Risiko.

i. Pelaporan Penerapan Manajemen RisikoDIVISI/UNIT

FUNGSiMANAJEMEN

RISIKO

KOMITETERKAIT

KOMISARIS &PEMEGANG

SAHAM

I Utulen lbHFkrnI Riif 4pfl6, Ar Rr*Tdh7ffi

,..i.--.l

i

II

I

I*.L

l

I

1) Mekanisme Pelaporan:a) Divisi/Unit yang membidangi Manajemen Risiko menerima laporan triwulanan dari

DivisiAjnit Pemilik Risiko.b) Laporan dari Divisi/ Unit Pemilik Risiko dianalisis, dievaluasi dan dikompilasi oleh

Divisi/Unit yang membidangi Manajemen Risiko dan disusun menjadi LaporanManajemen Risiko Perusahaan.

Pedoman Manajemen Risiko pT PINDAD (persero)Edisi 2019

6$i@J danPedsloiuan

rC,IBI,6

i19ic;oB.

rO,1,t6iO6.

o:TIoG.:EoE,o,6catl lEltrl6-'o_so l-.lolco,o.iglrri

2)

25

c) Laporan Manajemen Risiko Perusahaan disampaikan oleh Divisi/Unit yangmembidangi Manajemen Risiko kepada Direksi secara berkala (triwulanan dantahunan).

d) Laporan Manajemen Risiko Perusahaan tersebut oleh Direksi dilaporkan kepadaDewan Komisaris.

e) Dewan Komisaris memberikan tanggapan serta saran perbaikan atas laporanpenerapan Manajemen Risiko yang disampaikan oleh Direksi.

Jenis Pelaporan

a) Divisi Pemilik Risiko, meliputi:(1) Laporan Profil Risiko Divisi Pemilik Risiko, yang memuat RegisterRisiko, Peta

Risiko, Daftar Prioritas Risiko, Rencana dan Jadwal Penanganan Risiko,Pemantauan dan Penelaahan Risiko.

(2) Laporan Peristiwa Risiko Divisi Pemilk Risiko, yanE akan menjadi dafabaserisiko perusahaan. Laporan ini memuat tentang peristiwa/kegagalan yangterjadi.

(3) Laporan Produk dan Aktivitas Baru Divisi Pemilik Risiko, Laporan terhadapproduk dan aktivitas baru ini memuat antara lain:(a) Nama produk/aktivitas baru.(b) Uraian singkat produk dan proses aktivitas baru.(c) Kemungkinan risiko terekspos atas produk/aktivitas baru

(4) Laporan Kejadian Luar Biasa di Divisi Pemilik Risiko

b) Divisi/Unit yang membidangi Manajemen Risiko, meliputi :(1) Laporan Rencana Kegiatan Penerapan Manajemen Risiko (Action Plan),(2) Laporan Realisasi Penerapan Manajemen Risiko,(3) Laporan Profil Risiko Perusahaan(4) Laporan Produk dan Aktivitas Elaru:(5) Laporan Kejadian Luar Biasa

c) Direksi, meliputi:(1) Profil Risiko Perusahaan(2) lnformasi Produk dan Aktivitas Baru(3) Laporan Kejadian Luar Biasa

Laporan yang disampaikan harus bersifat obyektif , jelas, lengkap, ringkas, konsisten,konstruktif dan disampaikan tepat waktu, sehingga laporan tersebut benar-benarbermanfaat untuk pengambilan keputusan penting.

Periode pelaporana) Periode pelaporan dan batas waktu penyampaian laporan ditetapkan sebagai

berikut :(1) Laporan Profil Risiko Divisi Pemilik Risiko disusun setiap 3 (tiga) bulan,

disampaikan selambat-lambatnya 14 hari pada bulan berikutnya.(2) Laporan Peristiwa Risiko Divisi Pemilik Risiko, yang akan menjadi database

risiko Perusahaan. Waktu pelaporannya disampaikan segera dan selambat-lambatnya 1 (satu) bulan setelah diperoleh informasiatau disesuaikan dengantingkat kebutuhannya, karena perlu evaluasi dan kajian yang mendalam.

(3) Laporan Rencana Kegiatan Penerapan Manajemen Risiko (Actian Plan)disusun 1 (satu) tahun sekali, dan disampaikan oleh Divisi/Unit yang

3)

4)

Pedoman Manajemen Risiko PT PINDAD (Persero)Edisi 20'19

26

membidangi Manajemen Risiko kepada Direksi selambat-lambatnya 3 (tiga)bulan sebelum berakhirnya tahun berjalan.

(4) Laporan Realisasi Kegiatan Penerapan Manajemen Risiko disusunberdasarkan tahapan yang direncanakan dalam action p/an, dan dilaporkansecara berkala setiap 3 (tiga) bulananltriwulanan, selambat-lambatnya 14 haripada bulan berikutnya.

(5) Laporan Profil Risiko Perusahaan disajikan secara komparatif dengan posisisebelumnya, dan dilaporkan secara berkala setiap 3 (tiga) bulanltriwulanan,selambat-lambatnya 14 hari pada bulan berikutnya, kecuali terhadap risikoyang signifikan.

(6) Laporan Produk dan Aktivitas Baru (bila ada) segera dilaporkan yaitu selambat-lambatnya 1 (satu) bulan setelah produk dan aktivitas baru tersebut efektifdilaksanakan.

(7) Laporan Kejadian Luar Biasa, yaitu apabila terdapat suatu kondisi baik internalmaupun eksternalyang berpotensi menimbulkan kerugian yang signifikan ataubahkan dapat membahayakan kelangsungan hidup perusahaan harus segeradilaporkan. Waktu pelaporannya disampaikan segera dan selambat-lambatnya1 (satu) bulan setelah diperoleh informasi atau disesuaikan dengan tingkatkebutuhannya, karena perlu evaluasidan kajian yang mendalam.

(8) Laporan Pelaksanaan Kebijakan Manajemen Risiko, disusun 1 (satu) tahunsekali, dan disampaikan oleh Direksi kepada Dewan Komisaris selambat-lambatnya 1 (satu) bulan setelah berakhirnya tahun berjalan sebagai bagianyang tidak terpisahkan dalam buku Laporan Kinerja Tahunan Perusahaan.

b) Format dan isi substansi laporan tersebut di atas antara lain terdapat pada formulir05- MR.2014, 09-MR.2014, 10-MR.2A14, 11-MR-2014, 12-MR-2014, dan 13-MR-2014.

Reviu Manajemen dan Evaluasi Manajemen Risiko

1) Evaluasi dan kaji ulang proses Manajemen Risiko oleh fungsi Manajemen Risiko danSPI secara berkala dengan memperhatikan ha-halsebagai berikut :a) Frekuensidan cakupan evaluasi serta kaji ulang disesuaikan dengan eksposur risiko

yang ditimbulkan oleh aktivitas bisnis yang dilakukan serta kecepatan perubahandalam metode pengukuran dan pengelolaan risiko

b) Kaji ulang ini sebaiknya dilengkapi dengan kaji ulang oleh pihak eksternal yangmemiliki kualifikasidalam membuat model dan teknik Manajemen Risiko

c) Evaluasi dan kaji ulang terhadap pengukuran risiko sekurang-kurangnya harusmencakup :(1) Metodologi, Model, asumsi, dan variabel yang digunakan untuk mengukur risiko

dan menetapkan batasan (limit) eksposur risiko.(2) Perbandingan antara hasil dari modelpengukuran risiko menggunakan simulasi

atau proyeksi dimasa mendatang dengan hasil sebenamya.(3) Perbandingan antara asumsi yang digunakan dalam faktor input model dengan

kondisi aktual.(4) Perbandingan antara struktur bat asan (limit)harus sejalan dengan strategi bisnis

dan eksposur aktual.2) Pengukuran eksposur dan batasan (limif) harus sejalan dengan strategi bisnis dan

Manajemen Risiko perusahaan dengan memperhatikan kinerja masa lalu dan kondisikeuangan perusahaan


27

k. Peningkatan Kompetensi di Bidang Manajemen Risiko1) Direksi berkewajiban untuk melakukan upaya peningkatan kompetensi sumber daya

manusia terkait dengan manajemen risiko.2) Pengembangan pegawai dimaksudkan untuk meningkatkan pengetahuan dan

kompetensi pegawai melalui jalur pendidikan dan pelatihan serta jalur penugasankhusus guna pencapaian tujuan dan peningkatan kinerja perusahaan, pemenuhankompetensi, dan sekaligus pengembangan karier pegawai.

3) Peningkatan kompetensi sumber daya manusia yang terkait dengan manajemen risikodilakukan melalui pelatihan, on the job training, wo*shop dan benchrna*ing.

5. PROSEDUR KERJA

a. Prosedur kerja manajemen risiko untuk memandu pelaksanaan proses manajemen risikodi lingkungan perusahaan adalah sebagai berikut:

1) Prosedur Pengembangan dan Perubahan Pedoman Manajemen Risiko2) Prosedur Penetapan Risk Appetite dan Deploymenf Risk Tolerance3) Prosedur Rrsk Assesmenf (Level Korporat)4| Prosedur Risft Assesmenf (Level Proses)5) Prosedur Pelaporan dan Pengkomunikasian6) Prosedur Reviu Manajernen

b. Prosedur kerja sebagaimana dimaksud pada ayat 5 huruf a ditetapkan tersendiri sesuaiketentuan sistem manajemen.

6. INSTRUKSI KERJA

a. lnstruksi Kerja pelaksanaan proses manajemen risiko di lingkungan perusahaan adalahsebagai berikut:

1) lnstruksi Kerja Penetapan Risk Appetite2) lnstruksi Kerja Penetapan Risk Tolerance3) lnstruksi Kerja tdentifikasi Peristiwa Risiko (Level KorporaUDivisi)4) lnstruksi Kerja Penyusunan Daftar Risiko (Level KorporaVDivisi)5) lnstruksi Kerja Pengukuran LevelRisiko6) lnstruksi Kerja Database Peristiwa Risiko7) lnstruksi Kerja Penyusunan Rencana dan Realisasi Penanganan Risiko Tambahan8) lnstruksi Kerja Penyusunan laporan Penerapan Manajemen Risiko9) lnstruksi Kerja Penyusunan laporan Penerapan Manajemen Risiko DivisilUnit10) Instruksi Kerja Reviu Manajemen Risiko

b. lnstruksi Kerja sebagaimana dimaksud pada ayat 6 huruf a ditetapkan tersendiri sesuaiketentuan sistem manajemen.


28

7. FORMULIR DAN LAPORAN

a. Formulir dan Laporan dalam pelaksanaan proses manajemen risiko di lingkunganperusahaan adalah sebagai berikut:

1) Penetapan Konteks Manajemen Risiko (Form 1 - MR -2014)2) Register Risiko (Form t0 - MR - RKA - 2017)3) Kertas Kerja Kompilasi Pengukuran sebelum/sesudah pengendalian (Form-O4-MR-

2014)4) Rencana dan Jadwal Pengendalian Risiko (Form-O7-MR-2014)5) Pengendalian dan Penelaahan Risiko (Form-08-MR-2014)6) Formulir Laporan Realisasi Kegiatan Penerapan Manajemen Risiko. (Form-OS-MR-

2O14)7) Formulir Laporan Profil Risiko Perusahaan Triwulan. (Form-09-MR-2014)B) Formulir Laporan Peristiwa Risiko. (Form-10-MR-2014)9) Formulir Laporan Produk dan Aktivitas Baru. (Form-11-MR-2014)10) Formulir Laporan Kejadian Luar Biasa. (Form-12-MR-2014)11) Formulir Laporan Rencana Kegiatan Penerapan Manajemen Risiko (Action Plan).

(Form-13-MR-2014)

.

b. Formulir dan Laporan sebagaimana dimaksud pada ayal T huruf a ditetapkan tersendirisesuai ketentuan sistem manajemen.


29

.tI? Pr PTNDAD {PEflsEROi

Dtvtslr$trT NOIL$R :..*.*..--..-....-EDlSll REVEI ,: uo

I

IAi{GGAL :..--....-.*...*-...-

{ALAMAN : I

TEPARTETEII' R'}EsI

PEOGRAX

BAltARtil'TUJUTH

REGISTER RISIKO

t'lo ln$Ie6l tu$to No Nilla RHro dmP€mratea't RlElta

SeUaD Rls$o UC,rC Kori6€{ueffiSDflI}pefSBategl / P8rBerxlis:ln

Rrslto FrB AdeTlEtlt

Xeiltmgtlrlannrlg8d

KoosetlElcli$el n6lxo Nor$ortffi,tatr

Pnorltisftffio

A B o E F u H I J r(rrJ) Li

2

3

$sustn oLEl{ DISETUJUI OLEI.I DISAIIITAII OLEH,AAATTIIIANA[AI'GqAL

TAIOATAT*GS'

F{m.m-[fi201aKkrrgilr:IJC (Uffiedaile) - SEbablBoDerdfiU€rfrl ef5BcIil p€nEi&ilnc {cqruoiade, - *ns rElb bcrBraoer dil rffiIrd palEilEr


30

EDtSUflBJt$r .TA}IC€AL .

DEPARTEMTN / TUNGSI

Ko*t PILAST PEilcUKU MN RtStKO {SE BELU rtltSETE t"t},t) PEHGEH0AUA}I


3l

s{ PT PINOAO {PERSfRO)UUlSll UHII : ..................... IIOM0R !,...,..,.,...........,.

f DEl / RFVlSl : ll0fAflGGAL ! .........-...................."ilALAUAl,l ;1

DEPANTEi'EN J FUIIGSI

I(OI' PI I.4IiI PEHGU KU RAI{ RI $ II(O SE BELUM PEIIG ET{OALIAN

NO

Riri*oNama fipiko

PERHITUNGAN PEHGUKURAN RISIKO

ScoffigPeringkat

RisitoTOTAL Rata-Rata

t{ D K 0 K D K 0 K D K tl K D tt D K D1 , 3 4 5 6 7 I s 10 11 12 13 l4 t5 r6 t7 1B 19 20 ?1 2?

frmusm omH DISETWIfl OI-[H D{SA}INAT{ OLEH

JABATA}I

ITIAHA

TAilCCAL

TN0{OATtr.TGA}.I


32

,9 PrPrlrDAD(PER'ER,)DIYISI / UMT NOijtoR

EDISI I REVISITANGGi{LUAI AI'Ail

tro

O€PARTEHEI" FU}IG$I

XOillPI I-ASI PE N GU KU RAH RISIKO SETE LAH PEilANGATiIAil RI$IKO

hlcRi*ilo i,lams Rrsifto

PERHITUNGAN PEHGUKURA!{ RISIKO

Suing PerirgretRisito

Ri iito Totrl Rd*,Rata

lt D It o X D X D K D K D t{ 0 Xenn K6n Kem Xet 2 3 4 5 t 7 n q tn ,tl t2 13 ,,1 15 16 17 ,A t0 ?ft a"l ?, 1t

txst st lt oLEH OISAHKAN OLEHJABATAT{

ilAT'A

TAT{C6AL

TAilDA TAIIGAII


JJ

FT. FhllD.a,0 atrEESEA,} I

DlrvlstrrsfiT f.toi&R

EDiSI i REVISI

TANC'GAL

H,AI.A}*AN

N€PAftTET*H' F'ISGSI

FfiOGRf;'*

3ABInff{rnrrufit

RE}ICAT{A T}Ail JAOI'YAL TEHCENOALIAI{ RI$II(O

t*:rl!a ilEua ft{rleBr$ffifr, Nll, ffifr$,lt$F3f !*ririlla!':

RIF{S yilg idiir.|ea,L sc,F e::

Reifo.r FIlro1. Oi8{f,lrirl. O*rraINgll.Ona4t. Dlltr*iin

t€fificnr Pengtl@lhsrf,tffiEldrg rlen

o{a$ac.tafi

|6il f,r8ia g€kbHFlBrgendaEiG

ffils

Fli$r'1affi6ESfa6feahili: *filla&: gba$

Yirlgf,.rtrrBgrerEla*'aB

llEtAlsX!ensrfifgtrsl*luF"Ltoa|Itl

Sr0a*r*l3Pengc$rriin fldr.

Gl{snfitrRHIO

I 2 a 6 ? 6 I IE 11 12 r1 tt rtt KIO t( X rE]

IltsuSllroLEH If,3ETI.Ifi,'I OLET{ IXiAI{(^flOLEH,TAATA}I

ittmA

TA'SGAL

TA'ffATTIFA'I

FarE-a|{t.i0lt

id*llfinq|itr?:O - Orsp*X. KerffJtrlf;lnin


34

$ " PIhDAeip:flsER*l

{

DM$I'UNIT

DEPARTEHTHI FU}TGsI

SA$ARAI{/ TUJUAI{

Holdofl

EDISI'REVI$I

TAI{ffiAL

HAT.ATIA{

MONITORING PE}'IG EI'IDALIAN RI$IKO

No Nama RisikoR*ncana Pengendalian

Risiko

Redis6si Efehtifitas PengendalianBuld

Pendukung

Periode

Perqen&lhn

{dsri.,. Sd ...}Ker#a Penanggung

Jrwab

Su&h BelLrn Baik Culnp Xurangt a 1 45 5 7 I I ,0 rt t2

or$usut{ 0L"EH DI$EIUJUIOI.fH DI$A}IITAI{ OLEH

JABATAI.I

itAtiA

rA'{GGAL

[A}.IOATA'TGAII

Fm*04{ff-2017


35

REGISTER RISIKO

uNrT / orvrst

PER TANGGAL pFLAKSANMN tDENTtFtKASt RtStKO

Kode Risiko:

No Alribut Uraian1 Nama & Uratan Perisliwa Rlsrko

(Uraian... ..)

2. Setlab Risiko

oJ- Darnpak

Pengendalnn yang Ada

3 LevelRisilro LlkdihoodlDarnpakl $kor0 0 0

Rencana Periakuan Yang Akan Dalang {Risk Response }

Rrsk Owner,'Person ln Charge {PtC)

DISUSUN OLEH DISETUJUIOLEH DISAHKAN OLEH

JABA AN

!AMA

I'ANGGAL

rANDA TANGA|{

Pedoman Manajemen Risiko PT PINDAD (Persero)Edisl 2019

ruog surat - pindad€¦ · transaksi yang memerlukan persetujuan komisaris setelah mclalui kajian...

Documents