No. Dok. : PR- 0.1
PEDOMAN MANAJEMEN RISIKO
Hal
: i Dari : vi
Tanggal :
DAFTAR ISI
Revisi
:
KEBIJAKAN MANAJEMEN RISIKO PERUSAHAAN PERSEROAN (PERSERO) PT PELAYARAN NASIONAL INDONESIA
Perusahaan
Perseroan
(Persero)
PT
Pelayaran
Nasional
Indonesia
disingkat
PT PELNI (Persero) adalah perseroan yang bergerak di bidang usaha pelayaran menyadari bahwa bidang usahanya mengandung risiko yang harus dikelola secara efisien dan efektif demi memastikan kesinambungan, profitabilitas dan pertumbuhan usaha sejalan dengan visi, misi, dan tujuan perseroan. Oleh karena itu, Direksi dan seluruh pegawai PT PELNI (Persero) berkomitmen untuk : 1. Menerapkan manajemen risiko secara komprehensif dan terintegrasi untuk mencapai tujuan perseroan; 2. Mempertimbangkan risiko pada setiap perencanaan bisnis dan pada setiap pengambilan keputusan manajemen dengan menentukan tingkat toleransi risiko; 3. Menyediakan dan mengalokasikan sumberdaya yang cukup untuk mencapai tujuan manajemen risiko, termasuk untuk meningkatkan kompetensi sumberdaya manusia dalam bidang manajemen risiko.
Jakarta, 05 Juli 2011 a.n Direksi Direktur Utama
Jussabella Sahea
No. Dok. : PR- 0.2
PEDOMAN MANAJEMEN RISIKO
DAFTAR ISI
NO.
PEMEGANG DOKUMEN
1
Komisaris Utama
2
Komisaris
3
Direktur Utama
4
Direktur Keuangan
5
Direktur SDM dan Umum
6
Direktur Armada
7
Direktur Usaha
8
Corporate Secretary Head of Internal Audit Head of DPA / CSO
9 10 11
Senior Manajer Hukum dan Manajemen Risiko
12
Senior Manajer Renlitbang dan SIM
13
Senior Manajer Pengadaan
14
Senior Manajer Pemasaran dan Pengembangan Usaha
15
Senior Manajer Pelayanan Jasa
16
Senior Manajer Teknika
17
Senior Manajer Nautika
18
Senior Manajer Akuntansi
19
Senior Manajer Perbendaharaan
20
Senior Manajer SDM
21
Senior Manajer Umum
22
Para General Manager/Manajer Cabang Kelas A,B, C dan D
23
Para Nakhoda Kapal
24
General Manager SBU Keagenan
25
General Manager SBU Galangan
26
General Manager SBU Wisma Bahtera
Hal
: ii Dari : vi
Tanggal : Revisi
:
PEDOMAN MANAJEMEN RISIKO
DAFTAR ISI REVISI
EDISI
BAB
HALAMAN
No. Dok. : PR- 0.3 Hal
Revisi
URAIAN REVISI
Disiapkan oleh:
Disetujui oleh:
Disahkan oleh:
SM Hukum dan Manajemen Risiko
Komite Pengarah
Direktur Utama
Manajemen Risiko
: iii Dari : vi
Tanggal : :
No. Dok. : PR- 0.4
PEDOMAN MANAJEMEN RISIKO
DAFTAR ISI
BAGIAN
0
I
II
III
JUDUL
Hal
: iv Dari : vi
Tanggal : Revisi
:
Kode Dokumen
Halaman
0.1 0.2 0.3 0.4
Pernyataan Kebijakan Manajemen Risiko Daftar Pemegang Dokumen Daftar Status Revisi Daftar Isi
PR-0.1 PR-0.2 PR-0.3 PR-0.4
i ii iii iv
1.1 1.2 1.3 1.4
PROFIL PERSEROAN Sejarah Singkat Perseroan Visi, Misi, dan Nilai Utama Perseroan Maksud dan Tujuan Perseroan Kegiatan Usaha Perseroan
PP-1.1 PP-1.2 PP-1.3 PP-1.4
1 2 4 5
2.1 2.2 2.3 2.4 2.5 2.6 2.7
SISTEM MANAJEMEN RISIKO Tinjauan Umum Ruang Lingkup Maksud dan Tujuan Sistem Manajemen Risiko Persetujuan Dokumen Pengendalian Dokumen Perubahan Pedoman Manajemen Risiko Pengomunikasian Pedoman Manajemen Risiko
SR-2.1 SR-2.2 SR-2.3 SR-2.4 SR-2.5 SR-2.6 SR-2.7
6 8 15 16 17 18 19
3.1 3.2 3.3 3.4 3.5 3.6 3.7
KEBIJAKAN UMUM Definisi Prinsip Manajemen Risiko Komitmen Manajemen Risiko Perseroan Tujuan dan Sasaran Manajemen Risiko Strategi Penerapan Manajemen Risiko Ruang Lingkup Penerapan Manajemen Risiko Kerangka Kerja Penerapan Manajemen Risiko
KU-3.1 KU-3.2 KU-3.3 KU-3.4 KU-3.5 KU-3.6 KU-3.7
20 23 24 25 26 27 28
PU-4.1 PU-4.2 PU-4.3
29 31 35
PEDOMAN UMUM
IV
4.1 4.2 4.3
Struktur Organisasi Wewenang dan Tanggung jawab Pengembangan dan pengomunikasian Kebijakan
PEDOMAN MANAJEMEN RISIKO
DAFTAR ISI BAGIAN
: v Dari : vi
Tanggal : Revisi
Kode Dokumen PU-4.4
:
Halaman
Penanaman Nilai dan Budaya Risiko
4.5
Penetapan Risk Appetite dan Deployment Risk Tolerance
PU-4.5
37
4.6 4.7 4.8 4.9 4.10 4.11
Klasifikasi Risiko Kriteria Risiko Kerangka Proses Manajemen Risiko Pelaporan Manajemen Risiko Reviu Manajemen dan Evaluasi Manajemen Risiko Peningkatan Kompetensi Manajemen Risiko
PU-4.6 PU-4.7 PU-4.8 PU-4.9 PU-4.10 PU-4.11
39 41 44 50 51 52
PK-5.1 PK-5.2
53 54
PK-5.3
57
PK-5.4 PK-5.5 PK-5.6 PK-5.7
59 62 65 67
IK-6.1 IK-6.2 IK-6.3 IK-6.4
69 70 71 72
IK-6.5
73
IK-6.6 IK-6.7 IK-6.8
74 75 76
IK-6.9
77
5.3 5.4 5.5 5.6 5.7
6.1 6.2 6.3 6.4 6.5 VI
Hal
4.4
5.1 5.2
V
JUDUL
No. Dok. : PR- 0.4
6.6 6.7 6.8 6.9 6.10 6.11
PROSEDUR KERJA Tinjauan Umum Prosedur Pengembangan dan Perubahan Pedoman Manajemen Risiko Prosedur Penetapan Risk Appetite dan Deployment Risk
Tolerance Prosedur Risk Assessment - Level Korporat Prosedur Risk Assessment - Level Unit Kerja Prosedur Pelaporan dan Pengomunikasian Prosedur Reviu Manajemen INSTRUKSI KERJA Tinjauan Umum Instruksi Kerja Penetapan Risk Appetite Instruksi Kerja Deployment Risk Tolerance Instruksi Kerja Identifikasi Peristiwa – Level Korporat/Unit Kerja Instruksi Kerja Penyusunan Daftar Risiko – Level Korporat/Unit Kerja Instruksi Kerja Pengukuran Level Risiko Instruksi Kerja Penyusunan Database Peristiwa Risiko Instruksi Kerja Penyusunan Rencana dan Realisasi Penanganan Risiko Tambahan Instruksi Kerja Penyusunan Laporan Penerapan Manajemen Risiko Korporat Instruksi Kerja Penyusunan Laporan Penerapan Manajemen Risiko Unit Kerja Instruksi Kerja Pelaksanaan Reviu Manajemen Risiko
36
IK-6.10
78
IK-6.11
79
No. Dok. : PR- 0.4
PEDOMAN MANAJEMEN RISIKO
DAFTAR ISI
BAGIAN
VII
7.1 7.2 7.3 7.4 7.5 7.6 7.7 7.8 7.9 7.10
JUDUL FORMULIR Formulir Penetapan Risk Appetite Formulir Deployment Risk Tolerance Formulir Identifikasi Peristiwa – Level Korporat/Unit Kerja Formulir Daftar Risiko – Level Korporat/Unit Kerja Formulir Pengukuran Level Risiko Formulir Database Peristiwa Risiko Formulir Rencana dan Realisasi Penanganan Risiko Tambahan Formulir Laporan Penerapan Manajemen Risiko Korporat Formulir Laporan Penerapan Manajemen Risiko Unit Kerja Formulir Reviu Manajemen Risiko Daftar Istilah
Hal
: vi Dari : vi
Tanggal : Revisi
:
Kode Dokumen
Halaman
FM-7.1 FM-7.2 FM-7.3 FM-7.4 FM-7.5 FM-7.6 FM-7.7
80 82 83 85 87 88 89
FM-7.8 FM-7.9 FM-7.10
91 93 94
BAB I
PROFIL PERUSAHAAN
PEDOMAN MANAJEMEN RISIKO
I. PROFIL PERSEROAN
No. Dok. : PP- 1.1 Hal
: 1 Dari : 94
Tanggal : Revisi
:
1.1. Sejarah Singkat Perseroan PT PELNI (Persero) didirikan pada tanggal 28 April 1952, dengan Surat Keputusan Menteri Perhubungan No. M.2/1/2 tanggal 28 April 1952 dan No. A.2/1/1 tanggal 19 April 1952 serta dituangkan dalam Berita Negara Republik Indonesia No 5 tanggal 10 Juni 1952. Sesuai dengan Undang-Undang No 9 tahun 1969, bentuk badan hukum sebagai Perusahaan Perseroan (Persero) dituangkan dalam Akte Notaris Soeleman Ardjasasmita, SH No 31 tanggal 30 Oktober 1975 dan disahkan dengan Keputusan Menteri Kehakiman No Y.A.5/281/1 tanggal 17 Mei 1976. Pada tahun 1998 terjadi perubahan Anggaran Dasar Perusahaan yang dituangkan dengan Akte Notaris Imas Fatimah, SH No 22 tanggal 4 Maret 1998 yang disahkan dengan Keputusan Menteri Kehakiman Republik Indonesia No C 2-11256 HT.01.04 tahun 1998 tanggal 13 Agustus 1998 dan diumumkan dalam Tambahan Berita Negara Republik Indonesia No. 31 tanggal 16 April 1999. Sesuai dengan ketentuan Undang-Undang No 40 Tahun 2007 tentang Perseroan Terbatas, maka telah diputuskan untuk melaksanakan pengubahan seluruh Anggaran Dasar Perusahaan, terakhir dengan Akta No 10 tanggal 13 Agustus 2008 yang dibuat oleh Notaris Raden Mas Soediarto Soenarto, SH,SpN. Modal ditempatkan dan diambil bagian oleh Negara Republik Indonesia sebanyak 3.567.217 lembar saham atau seluruhnya sebesar Rp 3.567.217.000.000,00 (tiga triliun lima ratus enam puluh tujuh miliar dua ratus tujuh belas juta rupiah) telah disetor penuh oleh Negara Republik Indonesia (100% milik Pemerintah RI).
No. Dok. : PP- 1.2
PEDOMAN MANAJEMEN RISIKO
Hal
: 2 Dari : 94
Tanggal :
I. PROFIL PERSEROAN
Revisi
:
1.2. Visi, Misi, dan Nilai Utama Perseroan Visi : “Menjadi perseroan pelayaran yang tangguh dan pilihan utama pelanggan” Visi PT PELNI (Persero) mempunyai makna sebagai berikut: Tangguh • Pertumbuhan perseroan maksimal (company’s value growth) • Center of excellence usaha pelayaran nasional : SDM, Produksi, Distribusi, Pelayanan dan Keselamatan & Kesehatan Lingkungan. • Memiliki jaringan Trayek Nusantara yang optimal.
Pilihan Utama Pelanggan • Fokus pada pelanggan untuk memberikan pelayanan prima. • Load Factor minimum 90% untuk penumpang dan 90% untuk barang.
Misi : • Mengelola
dan
Aksesibilitas
mengembangkan
Masyarakat
untuk
Angkutan menunjang
Laut
guna
menjamin
terwujudnya
wawasan
Nusantara. • Meningkatkan Kontribusi Pendapatan bagi Negara, Karyawan serta berperan di dalam Pembangunan Lingkungan dan Pelayanan kepada Masyarakat. • Meningkatkan
nilai
perseroan
melalui
kreativitas,
inovasi
dan
pengembangan kompetensi Sumber Daya Manusia • Menjalankan usaha secara adil dengan memperhatikan azas manfaat bagi semua pihak yang terlibat (stake holders).
No. Dok. : PP- 1.2
PEDOMAN MANAJEMEN RISIKO
I. PROFIL PERSEROAN
Hal
: 3 Dari : 94
Tanggal : Revisi
:
NILAI UTAMA (COR E VALUES) PERSEROAN Dalam mencapai Visinya, PT PELNI (Persero) berkomitmen untuk menerapkan tata Nilai Utama (Core values) sebagai berikut :
Integrity Setiap Insan Pelni harus bertindak dengan integritas (kejujuran, konsisten, komitmen,berani dan dapat dipercaya) dalam rangka mencapai keunggulan dalam kinerja berdasarkan tuntutan “stakeholders”
Service Ex cellence Fokus pada pelanggan untuk memberikan pelayanan prima dan memastikan produk/jasa yang dikerjakan dapat memenuhi kebutuhan pelanggan
Continuous learning Setiap Insan Pelni harus mampu mentransformasikan dirinya secara berkelanjutan,berdasarkan tuntutan yang sedang maupun akan terjadi.
Careness Menjaga keselamatan, keamanan dan kesehatan lingkungan untuk karyawan, mitra kerja, pelanggan maupun masyarakat pada umumnya.
No. Dok. : PP- 1.3
PEDOMAN MANAJEMEN RISIKO
I. PROFIL PERSEROAN
Hal
: 4 Dari : 94
Tanggal : Revisi
:
1.3. Maksud dan Tujuan Perseroan Sesuai dengan pasal 3 ayat 1 Anggaran Dasar Perseroan maksud dan tujuan Pendirian PT PELNI (Persero) adalah melakukan usaha di bidang Pelayaran serta optimalisasi
pemanfaatan
sumber
daya
yang
dimiliki
Perseroan
untuk
menghasilkan barang dan atau jasa yang bermutu tinggi dan berdaya saing kuat untuk mendapatkan/mengejar keuntungan guna meningkatkan nilai Perseroan dengan menerapkan prinsip-prinsip Perseroan Terbatas.
No. Dok. : PP- 1.4
PEDOMAN MANAJEMEN RISIKO
Hal
: 5 Dari : 94
Tanggal :
I. PROFIL PERSEROAN
Revisi
:
1.4. Kegiatan Usaha Perseroan Dalam Anggaran Dasar Perseroan Pasal 3 ayat 2 disebutkan bahwa untuk mencapai maksud dan tujuan tersebut, Perseroan melaksanakan kegiatan usaha sebagai berikut : Menjalankan usaha dalam bidang Pelayaran yang meliputi sebagai berikut : a. Usaha dalam bidang Jasa Transportasi Laut untuk trayek Dalam Negeri dan Luar Negeri untuk angkutan penumpang, hewan dan barang dengan jaringan pelayaran berjadual dan pelayaran yang melayani potensi pasar; b. Pengadaan
armada
dan
kelengkapannya
untuk
menyelenggarakan
pengangkutan penumpang dan barang; c. Usaha keagenan umum Dalam dan Luar Negeri, usaha terminal, canvassing
cargo, crewing, freight, forwarder, pergudangan, rede, bongkar muat, charter dan broker kapal; d. Melakukan kegiatan pemeliharaan kapal dan usaha dok/reparasi kapal; e. Kegiatan jasa konsultasi, pendidikan dan latihan yang berkaitan dengan kegiatan usaha pelayaran;
Dalam Pasal 3 ayat 3 disebutkan bahwa selain kegiatan usaha utama sebagaimana dimaksud pada ayat 2, Perseroan dapat melakukan kegiatan usaha dalam rangka optimalisasi pemanfaatan sumber daya yang dimiliki untuk: a. Usaha Penyewaan ruangan dan kantor; b. Hotel; c. Wisma/penginapan dan; d. Penunjang pariwisata.
BAB II
SISTEM MANAJEMEN RISIKO
No. Dok. : SR- 2.1
PEDOMAN MANAJEMEN RISIKO
II. SISTEM MANAJEMEN RISIKO
Hal
: 6 Dari : 94
Tanggal : Revisi
:
2.1. Tinjauan Umum Manajemen risiko merupakan suatu sistem pengelolaan risiko dan perlindungan terhadap harta benda, hak milik dan nilai perseroan atas kemungkinan timbulnya kerugian karena adanya risiko. Penjabaran dari pelaksanaan manajemen risiko di PT PELNI (Persero) ditetapkan dalam suatu Pedoman Penerapan Manajemen Risiko yang memuat kebijakan, pedoman umum, prosedur, instruksi kerja, dan formulir manajemen risiko. Berpijak pada kerangka konsep tersebut, maka struktur dokumen peraturan organisasi dalam sistem manajemen risiko digambarkan sebagai berikut :
KEBIJAKAN MANAJEMEN RISIKO Prinsip Manajemen Risiko Komitmen Manajemen Risiko Level 0
Tujuan dan Sasaran Manajemen Risiko Strategi Penerapan Manajemen Risiko
Level 1
PEDOMAN UMUM MANAJEMEN RISIKO
Level 2
PROSEDUR MANAJEMEN RISIKO
Level 3
INSTRUKSI KERJA MANAJEMEN RISIKO
Level 4
FORMULIR MANAJEMEN RISIKO Gambar 1 – Struktur Dokumen Sistem Manajemen Risiko
PEDOMAN MANAJEMEN RISIKO
II. SISTEM MANAJEMEN RISIKO Uraian singkat mengenai
No. Dok. : SR- 2.1 Hal
: 7 Dari : 94
Tanggal : Revisi
:
sistem manajemen risiko perseroan adalah sebagai
berikut :
1. Kebijakan Umum Manajemen Risiko (Level 0) adalah dokumen yang berisi Prinsip Manajemen Risiko, Komitmen Manajemen Risiko, Tujuan dan Sasaran Manajemen Risiko, Strategi Penerapan Manajemen Risiko.
2. Pedoman Umum Manajemen Risiko (Level 1) adalah dokumen yang berisi Struktur Organisasi Manajemen Risiko, Wewenang dan Tanggung Jawab, Pengembangan dan Pengomunikasian Sistem Manajemen Risiko, Penanaman Nilai dan Budaya Risiko, Penetapan Risk Appetite dan Deployment Risk
Tolerance, Kriteria Risiko, Proses Manajemen Risiko, Pelaporan Penerapan Manajemen Risiko, Reviu Manajemen dan Evaluasi Manajemen Risiko, Peningkatan Kompetensi Manajemen Risiko dan hal-hal lain yang mengatur hal-hal umum sebagai penjabaran atas Kebijakan Umum Manajemen Risiko.
3. Prosedur Manajemen Risiko (Level 2) adalah dokumen yang berisi urutan kegiatan dan cara kerja dari setiap pihak yang berperan dalam menjalankan proses manajemen risiko, yang merupakan penjabaran dari pasal-pasal dalam Pedoman Umum Manajemen Risiko.
4. Instruksi Kerja Manajemen Risiko (Level 3) adalah dokumen yang menguraikan lebih rinci isi dokumen Prosedur Manajemen Risiko (Level 2) yang dijadikan untuk pedoman langkah kerja sehari-hari oleh pelaksana pekerjaan.
5. Formulir Manajemen Risiko (Level 4) adalah dokumen berbentuk formulir yang harus diisi oleh pelaksana untuk mencatat segala kegiatan yang telah dilakukan
No. Dok. : SR- 2.2
PEDOMAN MANAJEMEN RISIKO
Hal
: 8 Dari : 94
Tanggal :
II. SISTEM MANAJEMEN RISIKO
Revisi
:
2.2. Ruang Lingkup Ruang lingkup Sistem Manajemen Risiko, meliputi hal-hal sebagai berikut :
1. Wewenang dan tanggung jawab komisaris; 2. Wewenang dan tanggung jawab direksi 3. Kecukupan kebijakan, prosedur, dan penetapan limit risiko dan batasan toleransi atas limit risiko;
4. Kecukupan proses identifikasi, pengukuran, pengendalian dan pemantauan risiko serta sistem informasi manajemen risiko;
5. Sistem pengendalian intern. 2.2.1 Wewenang dan Tanggung Jawab Komisaris dan Direksi Keberhasilan program penerapan manajemen risiko salah satunya ditentukan oleh peran aktif direksi dan komisaris. Oleh karena itu, perseroan menetapkan wewenang dan tanggung jawab yang jelas khususnya untuk direksi dan komisaris sebagai berikut :
1. Komisaris Berwenang dan bertanggung jawab untuk : a. Mengevaluasi pertanggungjawaban dan memberikan saran perbaikan kepada Direksi atas pelaksanaan Kebijakan Manajemen Risiko. b. Melakukan
kegiatan
pengawasan
terhadap
penerapan
kebijakan
manajemen risiko berdasarkan hasil evaluasi oleh Bagian SPI. c. Mengevaluasi dan memutuskan permohonan Direksi yang berkaitan dengan transaksi yang memerlukan persetujuan dewan Komisaris setelah melalui kajian analisa risiko. d. Memantau pelaksanaan pengelolaan risiko perseroan dan memberikan masukan untuk perbaikan.
2. Direksi Berwenang dan bertanggung jawab untuk : a. Menyusun dan menetapkan kebijakan serta strategi manajemen risiko secara tertulis dan komprehensif;
No. Dok. : SR- 2.2
PEDOMAN MANAJEMEN RISIKO
II. SISTEM MANAJEMEN RISIKO
Hal
: 9 Dari : 94
Tanggal : Revisi
:
b. Bertanggung jawab atas pelaksanaan kebijakan manajemen risiko; c. Menetapkan strategi dan kebijakan penanganan pengelolaan risiko serta melakukan pengawasan atas pelaksanaannya; d. Memastikan risiko-risiko yang terjadi dilihat dari aspek keuangan, operasional dan strategi pada tingkat perseroan; e. Melakukan identifikasi dan kajian terhadap potensi risiko yang dihadapi perseroan; f.
Mengembangkan budaya manajemen risiko pada seluruh jenjang jabatan organisasi perseroan;
g. Memastikan telah dilaksanakannya peningkatan kompetensi sumberdaya manusia yang terkait dengan manajemen risiko; h. Memastikan bahwa organisasi yang dibentuk untuk mengelola manajemen risiko telah berfungsi secara independen; i.
Melaksanakan kaji ulang secara berkala untuk memastikan: - Keakuratan metodologi penilaian risiko; - Kecukupan implementasi sistem informasi manajemen risiko; - Ketepatan kebijakan, prosedur dan penetapan limit risiko;
j.
Mengungkapkan kebijakan yang ditetapkan perseroan menyangkut pengelolaan risiko dalam Laporan Tahunan;
k. Memberikan informasi hasil analisis risiko yang dilakukan kepada Dewan Komisaris.
2.2.2. Kebijakan, Prosedur dan Penetapan Limit Risiko 1) Kebijakan Risiko Untuk mendukung pelaksanaan manajemen risiko, maka direksi menetapkan kebijakan risiko meliputi beberapa hal, antara lain: a.
Penetapan jenis risiko yang terkait dengan aktivitas perseroan yang bergerak dalam bidang pelayaran;
b.
Penetapan penggunaan metode pengukuran dan sistem informasi manajemen risiko;
c.
Penetapan limit dan batas toleransi terhadap limit risiko tersebut;
No. Dok. : SR- 2.2
PEDOMAN MANAJEMEN RISIKO
Hal
: 10 Dari : 94
Tanggal :
II. SISTEM MANAJEMEN RISIKO d. e.
Revisi
:
Penetapan penilaian peringkat dan prioritas risiko; Penyusunan rencana darurat (contingency plan) dalam kondisi yang terburuk;
f.
Penerapan sistem pengendalian intern dalam penerapan manajemen
g.
Pengambilan keputusan yang berisiko cukup tinggi diungkapkan secara
risiko.
memadai kepada stakeholders dalam Laporan Tahunan.
2. Prosedur Manajemen Risiko Dalam rangka penerapan manajemen risiko perlu diatur tata cara untuk melaksanakan proses manajemen risiko yang terintegrasi dalam suatu sistem dan prosedur yang komprehensif, meliputi: a.
Akuntabilitas serta penjenjangan delegasi tugas dan tanggung jawab
b.
Pelaksanaan kaji ulang sebagai upaya penyempurnaan terhadap sistem
secara jelas;
dan prosedur secara terus menerus; c.
Seluruh prosedur termaksud didokumentasikan dalam bentuk prosedur yang disusun secara tertulis untuk menjadi petunjuk pelaksanaan manajemen risiko, yang diatur dalam Prosedur Penerapan Manajemen Risiko.
3. Penetapan Limit Risiko Tingkat besaran risiko yang akan diterima/diambil oleh perseroan disesuaikan dengan kemampuan perseroan, yang ditetapkan sebagai limit risiko dan batasan toleransi limit risiko dengan memperhatikan pengalaman dalam pengelolaan risiko periode yang lalu. Penetapan limit risiko didasarkan pada sasaran/KPI (Key Performance
Indicator)
yang telah ditetapkan dan ditinjau secara berkala sekurang-
kurangnya 1 (satu) kali dalam 1 (satu) tahun atau frekuensi yang lebih sering, sesuai dengan kebutuhan, karakteristik dan jenis risiko itu sendiri serta perkembangan kondisi perseroan.
No. Dok. : SR- 2.2
PEDOMAN MANAJEMEN RISIKO
Hal
: 11 Dari : 94
Tanggal :
II. SISTEM MANAJEMEN RISIKO
Revisi
:
Penetapan limit risiko perlu diatur dalam suatu prosedur, yang mencakup halhal sebagai berikut : a. Limit risiko secara keseluruhan; b. Limit per aktivitas fungsional tertentu yang memiliki tingkatan/eksposur risiko yang cukup signifikan, meliputi beberapa fungsi kegiatan utama : Fungsi
Akuntansi
Anggaran, Fungsi
Keuangan,
Fungsi
Akuntansi
Manajemen
dan
Perpajakan, Fungsi Administrasi Keuangan, Fungsi
Pengelolaan Dana & PKBL - Fungsi Administrasi Personalia, Fungsi Pengembangan SDM dan Organisasi, Fungsi Administrasi dan Rumah Tangga Kantor, Fungsi Pendayagunaan & Pengamanan Aset Umum - Fungsi Perencanaan dan Pengendalian Teknik, Fungsi Pemeliharaan Kapal,
Fungsi
Pemeliharaan
dan
Sertifikasi
Kapal,
Fungsi
Telekomunikasi dan Elektronika - Fungsi Keselamatan, Keamanan dan Kesehatan Kerja - Fungsi Pemasaran, Fungsi Pengembangan Usaha, Fungsi Operasi Kapal, Fungsi Pelayanan Jasa - Fungsi Pengawasan Internal - Fungsi Sekretariat Direksi dan GCG, Fungsi Corporate Relation - Fungsi Renlitbang, Fungsi SIM - Fungsi Hukum, Fungsi Manajemen Risiko - Fungsi Administrasi Pengadaan dan Pembelian, Fungsi Pergudangan
c. Limit per jenis risiko. Limit risiko ditetapkan sebagai kebijakan manajemen, dengan tujuan untuk menjadi batasan besaran risiko yang masih dapat diterima/diambil perseroan dalam pelaksanaan kegiatan operasional perseroan yang tidak akan mengganggu pencapaian tujuan perseroan secara keseluruhan. Hal ini sangat diperlukan karena tidak seluruh rencana atau target dapat dicapai sesuai dengan yang telah ditetapkan, mengingat berbagai faktor yang mempengaruhinya, baik internal maupun eksternal.
No. Dok. : SR- 2.2
PEDOMAN MANAJEMEN RISIKO
Hal
: 12 Dari : 94
Tanggal :
II. SISTEM MANAJEMEN RISIKO
Revisi
:
Dengan ditetapkannya limit risiko ini, juga memberikan fleksibilitas dalam pelaksanaan kegiatan operasional perseroan, sehingga apabila perseroan pada suatu saat tertentu mengalami kondisi yang cukup memberatkan dan tidak mungkin dihindari, telah disiapkan cara mengantisipasinya dengan berbagai alternatif penyelesaian dan batasan kegagalan/risiko yang masih dapat diterima perseroan.
2.2.3.Proses Manajemen Risiko Proses manajemen risiko diawali dengan membentuk kesadaran pada setiap jenjang organisasi, perlu ditanamkan bahwa dalam setiap aktivitas yang dilaksanakan di unit kerja pasti mengandung suatu risiko, atau dengan kata lain tidak ada kegiatan yang tanpa risiko. Oleh karena itu perlu ditetapkan pola pengelolaan risiko, agar tidak menyebabkan kerugian bagi perseroan atau bahkan kalau memungkinkan dapat dikelola menjadi peluang yang dapat meningkatkan keuntungan bagi perseroan. Program penerapan manajemen risiko mulai dilaksanakan oleh Biro Hukum & Manajemen Risiko dengan beberapa persiapan yang cukup penting antara lain : 1.
Mempersiapkan pelaksanaan program penerapan manajemen risiko secara keseluruhan.
2.
Setelah proses persiapan selesai dilaksanakan, Biro Hukum & Manajemen Risiko
menjalankan
tugas
untuk
mengelola
implementasi/penerapan
manajemen risiko secara terintegrasi untuk seluruh unit kerja. 3.
Melakukan kajian terhadap dokumen perseroan untuk mendapatkan informasi yang memadai tentang kinerja yang dicapai serta kondisi perseroan yang lalu (data historis) dan kondisi saat ini/sedang berjalan.
4.
Melakukan kajian terhadap proses/operasional perseroan yang dilaksanakan selama ini, untuk dapat memperkirakan adanya risiko pada setiap aktivitas yang dilaksanakan.
5.
Melakukan evaluasi awal terhadap risiko yang mungkin terjadi pada setiap aktivitas yang akan dilaksanakan dan rencana pengendaliannya serta
No. Dok. : SR- 2.2
PEDOMAN MANAJEMEN RISIKO
Hal
: 13 Dari : 94
Tanggal :
II. SISTEM MANAJEMEN RISIKO
Revisi
:
mempersiapkan tindakan yang harus diambil (risk treatment) jika risiko benar-benar terjadi bersama-sama dengan unit kerja terkait. 6.
Menyusun kerangka acuan yang digunakan sebagai pedoman/panduan bagi
7.
Bertanggung jawab untuk mengkoordinasikan penerapan manajemen risiko
seluruh unit kerja dalam melaksanakan penerapan manajemen risiko.
dengan seluruh unit kerja. 8.
Melakukan kajian terhadap kecukupan pengelolaan risiko yang diterapkan perseroan sebagai bahan kajian risiko oleh Komite Pengarah Manajemen Risiko yang akan dilaporkan kepada Direksi.
9.
Memberikan masukan atas prosedur atau proses manajemen risiko dan memberikan kontribusi terhadap peningkatan pengelolaan risiko dan pengendalian kepada manajemen.
2.2.4. Sistem Pengendalian Intern Sistem pengendalian intern disusun sebagai alat untuk mendeteksi dan mencegah terjadinya penyimpangan dalam pelaksanaan suatu aktivitas dari rencana yang telah ditetapkan. Dengan dilaksanakannya pengendalian intern diharapkan dapat diperoleh kepastian bahwa seluruh aktivitas telah dilaksanakan sesuai dengan ketentuan yang berlaku, efektif dan efisien, tersedia informasi yang lengkap dan akurat, dan budaya risiko telah built in menjadi bagian dalam setiap aktivitas yang dikerjakan di unit kerja. Penilaian
efektivitas
pengendalian
intern
dilaksanakan
dengan
cara
membandingkan antara hasil kinerja perseroan secara keseluruhan dengan target yang ditetapkan dan memberikan umpan balik yang diperlukan pihak manajemen untuk mengevaluasi hasil-hasil yang diperoleh serta mengambil tindakan perbaikan apabila diperlukan. Sehingga efektivitas pengendalian intern tersebut
sangat
menentukan
ketepatan
pengambilan
keputusan
manajemen dalam rangka pertanggungjawaban kepada semua pihak berkepentingan terhadap perseroan (stakeholders).
oleh yang
No. Dok. : SR- 2.2
PEDOMAN MANAJEMEN RISIKO
Hal
: 14 Dari : 94
Tanggal :
II. SISTEM MANAJEMEN RISIKO
Revisi
:
Untuk menilai efektif atau tidaknya sistem pengendalian intern dalam penerapan manajemen risiko, diperlukan pengawasan aktif atas pelaksanaan pengendalian intern di seluruh unit kerja oleh Satuan Pengawasan Intern (SPI) selaku fungsi pengawasan melalui kegiatan audit yang berbasis pada risiko (risk based audit).
No. Dok. : SR- 2.3
PEDOMAN MANAJEMEN RISIKO
Hal
: 15 Dari : 94
Tanggal :
II. SISTEM MANAJEMEN RISIKO
Revisi
:
2.3. Maksud dan Tujuan Sistem Manajemen Risiko Penetapan
dan
pelaksanaan
Sistem
Manajemen
Risiko
dimaksudkan
untuk
memberikan arah dan batasan serta tanggung jawab yang jelas terhadap pelaksanaan manajemen risiko dengan mengacu kepada sistem dan struktur ERM COSO. Tujuan dari Sistem Manajemen Risiko adalah sebagai berikut : 1. Memetakan pembagian wewenang dan tanggung jawab pengelolaan manajemen risiko; 2. Memberikan arah dalam penerapan manajemen risiko mulai dari identifikasi, pengukuran,
penentuan
respon,
pelaksanaan
aktivitas
pengendalian,
pengomunikasian dan pemantauan risiko; 3. Menjadi pedoman bagi pengembangan, pengomunikasian dan penyempurnaan secara periodik terhadap kebijakan manajemen risiko dan peraturan pendukung lainnya dalam bidang manajemen risiko; 4. Memberikan gambaran yang jelas kepada para stakeholders tentang bagaimana perseroan mengelola risiko usahanya; 5. Sebagai acuan Satuan Pengawasan Intern (SPI) untuk melaksanakan audit internal yang berbasis pada risiko (risk based internal audit).
No. Dok. : SR- 2.4
PEDOMAN MANAJEMEN RISIKO
Hal
: 16 Dari : 94
Tanggal :
II. SISTEM MANAJEMEN RISIKO
Revisi
:
2.4. Persetujuan Dokumen Guna memberikan aturan yang jelas terhadap dokumen Sistem Manajemen Risiko, maka
perlu
diatur
pola
persetujuan
terhadap
setiap
penyusunan
maupun
revisi/penyempurnaan yang dilakukan terhadap dokumen ini, sebagai berikut: 1. Pedoman Penerapan Manajemen Risiko ini merupakan dokumen perseroan yang berkaitan dengan pengelolaan risiko perseroan; 2. Pedoman ini dibuat hanya untuk kegiatan yang berkaitan dengan manajemen risiko perseroan dan tidak boleh dipergunakan untuk kepentingan lain tanpa seijin Biro Hukum & Manajemen Risiko; 3. Sebelum diterbitkan, Pedoman Penerapan Manajemen Risiko ini harus mendapat persetujuan Direksi melalui Surat Keputusan Direksi tentang Pedoman Penerapan Manajemen Risiko; 4. Pedoman ini bersifat dinamis dan dapat direvisi sesuai dengan kebutuhan perseroan; 5. Setiap revisi atau perubahan yang berkaitan dengan isi dokumen harus mendapat persetujuan pihak-pihak yang berwenang sebagaimana diuraikan pada dokumen SR-2.6 tentang Perubahan Pedoman Penerapan Manajemen Risiko.
No. Dok. : SR- 2.5
PEDOMAN MANAJEMEN RISIKO
Hal
: 17 Dari : 94
Tanggal :
II. SISTEM MANAJEMEN RISIKO
Revisi
:
2.5. Pengendalian Dokumen Perseroan menerbitkan dan memelihara suatu prosedur pengendalian semua dokumen yang terkait dengan Pedoman Penerapan Manajemen Risiko. Dokumen dapat dalam bentuk hard copy, media elektronik atau jenis media lainnya. Untuk memastikan terlaksananya pemeliharaan, prosedur pengendalian semua dokumen, perseroan telah menunjuk dan mengangkat Senior Manager Hukum dan Manajemen Risiko yang telah ditetapkan dalam struktur organisasi perseroan. Hal – hal yang harus dilaksanakan dalam prosedur pengendalian dokumen :
1. Biro Hukum & Manajemen Risiko harus memastikan bahwa semua dokumen yang dipakai dalam Pedoman Penerapan Manajemen Risiko ditinjau dan disetujui oleh yang berwenang serta diberi identifikasi serta dikendalikan dengan baik;
2. Biro Hukum & Manajemen Risiko bertanggung jawab atas penerbitan dan pendistribusian salinan Pedoman Penerapan Manajemen Risiko dan harus memelihara daftar pendistribusian dan pemegangnya;
3. Setiap pemegang salinan Pedoman Penerapan Manajemen Risiko dilarang untuk memperbanyak dan atau menyebarkan dokumen ini kepada pihak – pihak diluar perseroan tanpa seijin Biro Hukum & Manajemen Risiko;
4. Dokumen pelaksanaan kegiatan manajemen risiko harus dirawat, disimpan dan dipelihara secara sistematis sebagai bukti penerapan manajemen risiko;
No. Dok. : SR- 2.5
PEDOMAN MANAJEMEN RISIKO
Hal
: 18 Dari : 94
Tanggal :
II. SISTEM MANAJEMEN RISIKO
Revisi
:
2.6. Perubahan Pedoman Penerapan Manajemen Risiko Seiring dengan perkembangan bisnis dan organisasi maka dapat dimungkinkan adanya perubahan terhadap isi, struktur dan atau kerangka pemikiran Pedoman Penerapan Manajemen Risiko yang terkandung dalam pedoman ini. Hal – hal yang berkaitan dengan penanganan perubahan dimaksud adalah sebagai berikut : 1. Perubahan atau pengembangan Pedoman Penerapan Manajemen Risiko dilakukan untuk memastikan bahwa setiap jajaran perseroan memahami, siap menghadapi, dan menerapkan strategi penanganan risiko yang tepat; 2. Perubahan atau pengembangan Pedoman Penerapan Manajemen Risiko dilakukan melalui reviu atas struktur organisasi, kebijakan, pedoman umum, prosedur, instruksi kerja, formulir manajemen risiko, jumlah dan kompetensi sumber daya manusia, proses manajemen risiko, dan sistem informasi manajemen; 3. Revisi atas Pedoman Penerapan Manajemen Risiko dilakukan sesuai dengan perubahan dan perkembangan situasi dan kondisi operasional perseroan; 4. Perubahan terhadap Kebijakan Umum Manajemen Risiko dan Pedoman Umum Manajemen Risiko dikaji dan diusulkan oleh Biro Hukum & Manajemen Risiko melalui Komite Pengarah Manajemen Risiko kepada Direktur Utama. Dengan mempertimbangkan hasil kajian Komite Pengarah Manajemen Risiko maka Direktur Utama berwenang untuk melakukan persetujuan terhadap perubahan kebijakan dimaksud; 5. Perubahan terhadap Prosedur Manajemen Risiko dikaji dan diusulkan oleh Biro Hukum & Manajemen Risiko kepada Komite Pengarah Manajemen Risiko. Dengan mempertimbangkan hasil kajian Biro Hukum & Manajemen Risiko maka Direktur Utama berwenang untuk melakukan persetujuan terhadap perubahan dimaksud; 6. Perubahan terhadap Formulir Manajemen Risiko dapat dilakukan oleh Biro Hukum & Manajemen Risiko jika ada hambatan pelaksanaan dilapangan.
No. Dok. : SR- 2.7
PEDOMAN MANAJEMEN RISIKO
Hal
: 19 Dari : 94
Tanggal :
II. SISTEM MANAJEMEN RISIKO
Revisi
:
2.7. Pengomunikasian Pedoman Penerapan Manajemen Risiko Hal-hal yang harus dilaksanakan dalam pengomunikasian Pedoman Penerapan Manajemen Risiko adalah sebagai berikut: 1. Pedoman
Penerapan
Manajemen
Risiko
dibuat
secara
tertulis
dan
dikomunikasikan kepada para pemangku kepentingan (stakeholders) yang berhak memperoleh informasi tentang Pedoman Penerapan Manajemen Risiko. 2. Direksi bertanggung jawab untuk mengomunikasikan Pedoman Penerapan Manajemen Risiko kepada seluruh jajaran pegawai dan memastikan bahwa Pedoman Penerapan Manajemen Risiko dipahami dan ditaati; 3. Pengomunikasian Pedoman Penerapan Manajemen Risiko dilakukan dengan cara terbuka melalui sosialisasi dan pemuatan (upload) dalam portal (intranet) perseroan; 4. Pedoman Penerapan Manajemen Risiko yang bersifat umum dikomunikasikan kepada para pemangku kepentingan (stakeholders) lainnya melalui website perseroan.
BAB III
KEBIJAKAN UMUM
No. Dok. : KU- 3.1
PEDOMAN MANAJEMEN RISIKO
Hal
: 20 Dari : 94
Tanggal :
III. KEBIJAKAN UMUM
Revisi
:
3.1 Definisi Didalam Pedoman Manajemen Risiko Perusahaan Perseroan (Persero) PT Pelayaran Nasional Indonesia definisi yang dipergunakan antara lain: a.
Risiko secara sederhana adalah suatu kejadian atau peristiwa (event) yang kemungkinan dapat terjadi ataupun dapat tidak terjadi, dan jika terjadi maka dapat menimbulkan kerugian pada PT PELNI (Persero). Risiko terdiri dari 4 (empat) unsur yaitu: 1) kejadian atau peristiwa (event); 2) seberapa besar kemungkinan peristiwa akan terjadi (likelihood); 3) akibat negatif yang ditimbulkan apabila risiko terjadi (impact); 4) tujuan-strategi-sasaran-rencana kegiatan yang ingin dicapai (objective).
b.
Manajemen Risiko adalah budaya, proses dan struktur yang diarahkan untuk merealisasikan peluang potensial dan mengelola dampak yang merugikan. Lingkup dalam manajemen risiko yaitu : Pengenalan Lingkungan Internal Perseroan; Penetapan Tujuan strategis, sasaran dan prioritas termasuk Risk
Appetite dan Risk Tolerance; Identifikasi Risiko; Pengukuran dan Evaluasi Risiko; Penentuan Respon Risiko; Aktivitas Pengendalian Risiko; Penginformasian dan Pengomunikasian
Risiko;
Pemantauan
Risiko
dari
setiap
kegiatan
yang
dilaksanakan perseroan. c.
Budaya Risiko adalah sehimpunan sikap, nilai-nilai dan praktik-praktik bersama yang mencirikan bagaimana perseroan mempertimbangkan risiko dalam aktivitas sehari-hari.
d.
R isk Appetite adalah tingkat risiko yang dapat diterima oleh perseroan dalam
e.
R isk Tolerance adalah tingkatan variasi relatif yang dapat diterima terhadap
mengejar tujuan yang ditetapkan
pencapaian tujuan. f.
Identifikasi Risiko adalah kegiatan menginventarisasi risiko pada setiap fungsi dan aktivitas perseroan, sehingga diperoleh daftar risiko yang meliputi indikasi risiko, nama/jenis risiko, penyebab risiko, sumber risiko (internal atau ekternal), dampak risiko, dan bagaimana cara pengendalian/penanganan risiko.
g.
Pengukuran dan Evaluasi Risiko. Pengukuran Risiko adalah proses menentukan seberapa sering suatu peristiwa risiko mungkin terjadi dan seberapa
PEDOMAN MANAJEMEN RISIKO
No. Dok. : KU- 3.1 Hal
III. KEBIJAKAN UMUM
: 21 Dari : 94
Tanggal : Revisi
:
besar dampak yang ditimbulkan dari peristiwa tersebut, dengan tujuan mengetahui risiko yang penting untuk dikelola secara aktif dan menyediakan data untuk membantu menentukan prioritas penanganan risiko. Dalam pengukuran risiko Evaluasi Risiko adalah proses pembandingan antara level risiko yang diperoleh dalam pengukuran risiko dengan kriteria risiko yang ditetapkan sebelumnya. h.
Respon Risiko adalah sikap yang diambil manajemen untuk merespon risiko yang dihadapi. Ada empat macam respon risiko yang tersedia, yaitu menghindar, membagi, mengurangi atau menerima
risiko. Pemilihan respon risiko dengan
mempertimbangkan biaya dan manfaat yang diterima oleh perseroan. i.
Pengendalian Risiko adalah setiap proses, kebijakan, alat, praktik, atau tindakan lain yang dirancang untuk meminimalkan risiko. Pengendalian risiko dapat berupa pengendalian yang sudah diterapkan oleh manajemen pada saat dilakukan risk assessment, atau pengendalian yang akan dilakukan, yang merupakan pengembangan dan tambahan dari pengendalian risiko yang sudah ada, agar likelihood dan dampak terjadinya risiko diminimalkan sampai pada tingkat yang dapat diterima. Aktivitas pengendalian risiko dilaksanakan untuk memastikan bahwa respon risiko telah dilakukan secara benar dan sesuai kebijakan yang berlaku, serta memastikan bahwa rencana respon risiko memberikan hasil yang efektif untuk mengurangi tingkat risiko.
j.
Penginformasian dan pengomunikasian risiko, adalah suatu kegiatan merancang program komunikasi berkenaan dengan proses manajemen risiko perseroan yang mencakup antara lain: program implementasi dan sosialisasi pedoman yang terkait dengan penerapan manajemen risiko.
k.
Pemantauan risiko, adalah suatu tindakan untuk memantau proses manajemen risiko yang dilaksanakan sebelumnya, mulai identifikasi, pengukuran, respon risiko, dan aktivitas pengendalian risiko. Dalam pemantauan risiko diperlukan kegiatan pengawasan untuk memastikan bahwa risiko telah diidentifikasi pada setiap aktivitas yang dilaksanakan, dampak dan peluang risiko telah dilakukan pengukuran dan langkah-langkah pengendaliannya telah dirumuskan serta dilaksanakan secara efektif, sehingga dapat memberikan hasil yang optimal.
PEDOMAN MANAJEMEN RISIKO
No. Dok. : KU- 3.1 Hal
III. KEBIJAKAN UMUM l.
: 22 Dari : 94
Tanggal : Revisi
:
Peta risiko perseroan, adalah gambaran secara visual risiko-risiko yang dihadapi suatu perseroan, dalam suatu matriks dua sumbu, yaitu sumbu likelihood dan dampak risiko. Peta risiko dapat juga berfungsi sebagai dashboard bagi manajemen yang memperlihatkan posisi risiko, pada kondisi inheren dan residual. Dengan memetakan risiko inheren dan risiko residual secara visual seperti ini, manajemen akan dapat melihat kapabilitas pengendalian (control score) yang diciptakan untuk mengelola risiko sampai tingkat yang dapat diterima.
m. Daftar risiko perseroan, adalah daftar semua risiko perseroan yang teridentifikasi. Daftar risiko perseroan terdiri dari Daftar Risiko Level Korporat dan Daftar Risiko Level Unit Kerja.
PEDOMAN MANAJEMEN RISIKO
No. Dok. : KU- 3.2 Hal
III. KEBIJAKAN UMUM
: 23 Dari : 94
Tanggal : Revisi
:
3.2 Prinsip Manajemen Risiko Prinsip-prinsip manajemen risiko merupakan kaidah-kaidah dasar yang harus dipatuhi dalam penerapan manajemen risiko. Prinsip-prinsip manajemen risiko yang digunakan oleh Perusahaan Perseroan (Persero) PT Pelayaran Nasional Indonesia (PELNI) adalah sebagai berikut:
a.
Transparansi Seluruh potensi risiko yang ada pada setiap aktivitas bisnis perseroan diungkapkan secara terbuka oleh setiap unit kerja yang ada di perseroan dan dicantumkan dalam Register Risiko sehingga tidak ada risiko potensial yang tidak diungkapkan.
b.
Kepemimpinan Pimpinan perseroan menetapkan tujuan dan arah organisasi, termasuk tujuan manajemen risiko. Pimpinan perseroan harus membangun dan memelihara lingkungan internal di mana semua insan organisasi dapat sepenuhnya terlibat dalam pencapaian tujuan organisasi, termasuk tujuan manajemen risiko.
c.
Keterlibatan Insan PELNI Keterlibatan Insan PELNI mutlak diperlukan dalam penerapan manajemen risiko sesuai dengan peran dan tanggung jawab masing-masing.
d.
Pendekatan Sistem Mengidentifikasi, memahami dan mengelola risiko sebagai sebuah sistem akan mempermudah pencapaian tujuan manajemen risiko.
e.
Manfaat dan Biaya Bahwa dalam merancang dan menerapkan program manajemen risiko, perseroan harus tetap memperhitungkan antara manfaat yang akan diperoleh dengan biaya yang harus dikeluarkan.
f.
Penyempurnaan yang Berkesinambungan Apabila dalam penerapan manajemen risiko dirasakan masih ada kekurangan, maka penyempurnaan harus selalu dilakukan untuk kepentingan perseroan.
PEDOMAN MANAJEMEN RISIKO
No. Dok. : KU- 3.3 Hal
III. KEBIJAKAN UMUM
: 24 Dari : 94
Tanggal : Revisi
:
3.3 Komitmen Manajemen Risiko Perseroan Manajemen Perseroan mempunyai komitmen untuk melaksanakan manajemen risiko, oleh karena itu Manajemen akan: a.
Menyatukan manajemen risiko dalam budaya perseroan dan menjadikan manajemen risiko sebagai bagian yang integral dari praktik bisnis perusahaan dan pengambilan keputusan;
b.
Aktif memantau lingkungan internal dan eksternal, untuk mengidentifikasi risiko
c.
Secara periodik dan sesuai kebutuhan, mengkonsultasikan manajemen risiko
yang ada dan memberikan penanganan yang tepat;
secara terbuka dengan pihak internal dan mengomunikasikan kepada pihak eksternal mengenai isu-isu risiko; d.
Mempunyai sistem terbaik yang dapat membantu manajemen mencatat dan memantau setiap kegiatan manajemen risiko yang ada di seluruh area bisnis perseroan;
e.
Menyediakan dan mengalokasikan sumberdaya manusia (SDM) yang cukup untuk mencapai tujuan manajemen risiko dengan meningkatkan kompetensi SDM di bidang manajemen risiko.
PEDOMAN MANAJEMEN RISIKO
III. KEBIJAKAN UMUM
No. Dok. : KU- 3.4 Hal
: 25 Dari : 94
Tanggal : Revisi
:
3.4 Tujuan dan Sasaran Manajemen Risiko Tujuan penerapan Manajemen Risiko pada Perusahaan Perseroan (Persero) PT Pelayaran Nasional Indonesia adalah sebagai berikut: a.
Mewujudkan Good Corporate Governance yang lebih baik;
b.
Membangun kerangka proses manajemen risiko yang konsisten pada tingkat korporasi, unit dan fungsi-fungsi dalam perseroan;
c.
Mendorong manajemen agar bertindak lebih proaktif untuk mengurangi risiko kerugian dan sekaligus memanfaatkan peluang sebagai keunggulan bersaing serta meningkatkan kinerja perseroan;
d.
Mendorong setiap individu agar bertindak hati-hati dalam mengelola
risiko
sebagai usaha memaksimalkan nilai perseroan, pencapaian kekayaan pemegang saham (shareholder) dan memenuhi harapan para pemangku kepentingan (stakeholder) lainnya; e.
Memastikan bahwa komisaris dan direksi mendapatkan informasi yang tepat untuk mengelola risiko secara optimal.
Sasaran yang akan dicapai dengan adanya manajemen risiko pada PT PELNI (Persero) antara lain adalah : 1. Menciptakan insan PELNI yang paham dan fokus pada proses pengelolaan risiko yang dihadapi oleh perseroan guna mendukung tercapainya tujuan perseroan; 2. Mengelola semua risiko-risiko signifikan yang dapat mempengaruhi pencapaian sasaran perseroan secara berkala / setiap tahun yang meliputi sasaran strategis, sasaran operasional, ketaatan terhadap peraturan, dan kehandalan laporan manajemen.
PEDOMAN MANAJEMEN RISIKO
No. Dok. : KU- 3.5 Hal
: 26 Dari : 94
Tanggal :
III. KEBIJAKAN UMUM
Revisi
:
3.5 Strategi Penerapan Manajemen Risiko Untuk mencapai tujuan dan sasaran penerapan manajemen risiko, perseroan menetapkan strategi sebagai berikut: a.
Membentuk proses dan struktur yang diarahkan untuk merealisasikan peluang potensial dan mengelola dampak yang merugikan;
b.
Mengintegrasikan manajemen risiko ke dalam proses bisnis organisasi dengan menjadikan manajemen risiko sebagai aktivitas yang tidak terpisahkan dari pengambilan keputusan;
c.
Membentuk Komite Pengarah Manajemen Risiko yang mengkoordinasikan seluruh aspek penerapan manajemen risiko di dalam perseroan dan melaporkan hasil evaluasi penerapan manajemen risiko secara berkala dan apabila ada hal yang mendesak;
d.
Melakukan
sosialisasi
secara
terintegrasi
dan
berkesinambungan
tentang
manajemen risiko agar tercipta budaya risiko bagi seluruh manajemen dan insan PELNI; e.
Mensinergikan sistem manajemen risiko dengan KPI dan sistem mutu yang ada di perseroan antara lain: ISO 9001:2008, ISM Code, ISPS Code , OHSAS 18000 : 1999/Sistem Manajemen Kesehatan dan Keselamatan Kerja (SMK3).
PEDOMAN MANAJEMEN RISIKO
No. Dok. : KU- 3.6 Hal
: 27 Dari : 94
Tanggal :
III. KEBIJAKAN UMUM
Revisi
:
3.6. Ruang Lingkup Penerapan Manajemen Risiko Adapun yang menjadi ruang lingkup penerapan manajemen risiko pada PT PELNI (Persero) adalah dilaksanakannya manajemen risiko pada seluruh proses bisnis dan fungsi organisasi yang ada di perseroan, yang mencakup: 1. Seluruh Direktorat, Biro/Divisi, Bidang/Bagian, Cabang-cabang Kelas A, B, C dan D serta SBU di lingkungan perseroan. 2. Seluruh tipe kapal baik kapal penumpang dan Ro-ro maupun kapal barang.
No. Dok. : KU- 3.7
PEDOMAN MANAJEMEN RISIKO
Hal
: 28 Dari : 94
Tanggal :
III. KEBIJAKAN UMUM
Revisi
:
3.7. Kerangka Kerja Penerapan Manajemen Risiko Langkah-langkah penting dalam program penerapan manajemen risiko pada PT PELNI (Persero) antara lain: 1. Menumbuhkan komitmen yang kuat dan berkelanjutan dari Direksi, Komisaris, para Senior Manager, Manager, Kepala Biro, dan Nakhoda serta anak buah kapal. 2. Membentuk tim manajemen risiko yang bertugas untuk mempersiapkan pelaksanaan program penerapan manajemen risiko secara keseluruhan, baik level korporat maupun level unit kerja. 3. Menyusun
pedoman/panduan
bagi
seluruh
unit
kerja
dan
kapal
dalam
melaksanakan penerapan manajemen risiko. 4. Melakukan kajian-kajian secara berkesinambungan terhadap proses/ operasional perseroan dan kapal yang dilaksanakan selama ini, untuk dapat memperkirakan adanya risiko pada setiap aktivitas yang dilaksanakan. 5. Melakukan identifikasi risiko yang mungkin terjadi dan pengendalian risiko yang sudah dilakukan pada setiap aktivitas, mengukur tingkat likelihood dan dampak terjadinya risiko, dan mempersiapkan tindakan yang harus diambil (risk
treatment) jika risiko benar-benar terjadi. 6. Menyelenggarakan sosialisasi dan pelatihan manajemen risiko kepada seluruh insan PELNI baik di darat maupun di laut. 7. Melakukan komunikasi dan konsultasi dengan para stakeholders untuk memastikan bahwa kerangka kerja manajemen risiko sesuai kebutuhan dan efektif. 8. Mengukur kemajuan penerapan manajemen risiko secara berkala dibandingkan dengan rencana awal 9. Meninjau secara berkala apakah kerangka kerja manajemen risiko, kebijakan manajemen risiko, dan rencana penerapan manajemen risiko masih tetap sesuai, serta memastikan apakah kebijakan manajemen risiko dipatuhi 10. Memantau efektivitas kerangka kerja manajemen risiko. 11. Memperbaiki kerangka kerja manajemen risiko secara berkelanjutan. 12. Menyelenggarakan sosialisasi Pedoman Manajemen Risiko pada seluruh insan PELNI.
BAB IV
PEDOMAN UMUM
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PU- 4.1 Hal
IV. PEDOMAN UMUM
: 29 Dari : 94
Tanggal : Revisi
:
4.1 Struktur Organisasi Manajemen dan karyawan di setiap tingkatan organisasi perseroan melakukan aktivitas sesuai dengan bidang dan tanggung jawabnya masing-masing, perlu adanya struktur organisasi yang melibatkan Komisaris, Direksi, Unit Kerja Pemilik Risiko, Satuan Pengawasan Internal, Biro Hukum & Manajemen Risiko, Komite Pengarah Manajemen Risiko dan Petugas Manajemen Risiko. Struktur organisasi manajemen risiko digambarkan seperti di bawah ini:
Dari gambar struktur organisasi manajemen risiko di atas, terdapat 6 (enam) unsur yang berperan dalam penerapan manajemen risiko, yaitu: 1. Dewan Komisaris berperan menjalankan fungsi pengawasan terhadap penerapan manajemen risiko yang dilakukan oleh Direksi. 2. Direksi bertanggung jawab atas penerapan manajemen risiko perseroan. 3. Komite Pengarah Manajemen Risiko diketuai oleh Direktur Keuangan yang bertanggungjawab kepada Direktur Utama. Komite Pengarah Manajemen Risiko beranggotakan Direktur SDM dan Umum, Direktur Armada, Direktur Usaha dan Senior Manajer Hukum dan Manajemen Risiko. Komite Pengarah Manajemen
PEDOMAN MANAJEMEN RISIKO
IV. PEDOMAN UMUM
No. Dok. : PU- 4.1 Hal
: 30 Dari : 94
Tanggal : Revisi
:
Risiko berperan mengintegrasikan semua upaya pengelolaan risiko di seluruh perseroan. 4. Biro Hukum & Manajemen Risiko berperan mengkoordinasikan penerapan manajemen risiko pada seluruh unit kerja dan proyek yang ada di perseroan. 5. Satuan Pengawasan Intern berperan melaksanakan aktivitas assurance dan
consulting independen, untuk memberi nilai tambah dan memperbaiki kegiatan operasi perseroan, membantu perseroan mencapai tujuan dengan melakukan pendekatan sistematis dan terstruktur dalam mengevaluasi efektivitas proses manajemen risiko. 6. Unit Kerja Pemilik Risiko merupakan fungsi pemilik risiko yang memiliki serangkaian tahapan proses kegiatan kerja. Unit Kerja Pemilik Risiko berperan melaksanakan pengelolaan risiko yang ada di unit kerja masing-masing.
No. Dok. : PU- 4.2
PEDOMAN MANAJEMEN RISIKO
Hal
: 31 Dari : 94
Tanggal :
IV. PEDOMAN UMUM
Revisi
:
4.2 Wewenang dan Tanggung jawab Penerapan manajemen risiko melibatkan seluruh pihak perseroan mulai dari Komisaris, Direksi, seluruh Unit Kerja Pemilik Risiko , Satuan Pengawasan Intern, Biro Hukum & Manajemen Risiko, Komite Pengarah Manajemen Risiko dan Petugas Manajemen Risiko serta seluruh insan PELNI.
1. Komisaris a. Wewenang 1) Meminta pertanggungjawaban dari Direksi atas pelaksanaan kebijakan manajemen risiko secara berkala; 2) Melakukan
penilaian
dan
memberikan
rekomendasi
atas
penerapan
manajemen risiko yang dilaksanakan oleh Direksi serta menilai kriteria risiko yang dapat diambil oleh perseroan. b. Tanggung Jawab 1) Menyetujui kebijakan manajemen risiko yang diusulkan oleh Direksi; 2) Mengawasi dan memastikan penerapan kebijakan manajemen risiko oleh Direksi.
2. Direksi a. Wewenang 1) Menetapkan Kebijakan, Pedoman, dan Prosedur Penerapan Manajemen Risiko secara tertulis dan komprehensif; 2) Menetapkan risk appetite dan batas toleransi risiko yang digunakan sebagai ukuran kriteria level risiko, profil risiko korporasi, action plan (rencana penanganan risiko); 3) Meminta
laporan
hasil
pemantauan
risiko
kepada
Biro
Hukum
&
Manajemen Risiko. b. Tanggung Jawab 1) Terlaksananya kebijakan manajemen risiko perseroan secara keseluruhan; 2) Menyampaikan laporan pelaksanaan manajemen risiko kepada Komisaris; 3) Mengembangkan budaya manajemen risiko pada seluruh jenjang organisasi;
No. Dok. : PU- 4.2
PEDOMAN MANAJEMEN RISIKO
IV. PEDOMAN UMUM
Hal
: 32 Dari : 94
Tanggal : Revisi
:
4) Memastikan peningkatan kompetensi sumberdaya manusia yang terkait dengan penerapan manajemen risiko; 5) Penyempurnaan secara berkesinambungan atas penerapan manajemen risiko.
3. Komite Pengarah Manajemen Risiko a. Wewenang 1)
Meminta laporan profil risiko masing-masing unit kerja baik secara periodik maupun pada saat kejadian luar biasa;
2)
Meminta laporan hasil evaluasi penerapan manajemen risiko.
b. Tanggung Jawab 1)
Menyusun dan mengusulkan kebijakan manajemen risiko, risk appetite dan batas toleransi risiko yang diterima perseroan kepada Direksi;
2)
Memfasilitasi aktivitas pengembangan profil risiko korporasi melalui aktivitas workshop risk assessment pada level korporasi/direktorat;
3)
Membantu pelaksanaan proses manajemen risiko di Unit Kerja Pemilik Risiko;
4)
Menyusun rencana dan melaporkan realisasi kegiatan Komite Pengarah Manajemen Risiko kepada Direksi.
4. Unit Kerja Pemilik Risiko a. Wewenang 1) Menunjuk Petugas Manajemen Risiko untuk melakukan tugas administrasi dalam rangka pengelolaan risiko di masing-masing unit kerja; 2) Meminta bantuan/berkonsultasi mengenai pengembangan manajemen risiko di Unit Kerja Pemilik Risiko pada Komite Pengarah
Manajemen
Risiko. b. Tanggung Jawab 1) Melaksanakan proses manajemen risiko secara periodik pada unit kerja yang dipimpinnya; 2) Mengintegrasikan manajemen risiko dalam praktek bisnis di unit kerjanya;
PEDOMAN MANAJEMEN RISIKO
IV. PEDOMAN UMUM
No. Dok. : PU- 4.2 Hal
: 33 Dari : 94
Tanggal : Revisi
:
3) Menyampaikan profil risiko unit kerjanya kepada Komite Pengarah Manajemen Risiko secara periodik dan tepat waktu; 4) Menindaklanjuti masukan/rekomendasi dari SPI maupun dari Direksi mengenai penerapan manajemen risiko di unit kerjanya.
5. Satuan Pengawasan Internal a. Wewenang Meminta data base risiko perseroan kepada Unit Kerja Pemilik Risiko sebagai dasar pemeriksaan. b. Tanggung Jawab 1) Menyediakan jasa assurance dibidang manajemen risiko kepada direksi 2) Memberikan jasa konsultatif kepada manajemen operasional antara lain; a) Penyediaan
tools dan teknik yang digunakan oleh SPI untuk
menganalisis risiko dan pengendalian; b) Membagi pengalaman dalam manajemen risiko & pengendalian internal
dan pengetahuan secara menyeluruh mengenai perseroan; c) Memberikan rekomendasi perbaikan proses manajemen risiko yang
berkesinambungan.
6. Biro Hukum & Manajemen Risiko a. Wewenang 1) Meminta profil risiko unit kerja dari unit kerja operasional; 2) Mengkoordinasikan dan menyelenggarakan pertemuan sesuai rencana kerja Komite Pengarah Manajemen Risiko; 3) Meminta masukan dalam rangka penyusunan Pedoman Manajemen Risiko. b. Tanggung Jawab 1) Menyusun dan mengusulkan Pedoman Manajemen Risiko kepada Direksi; 2) Melaksanakan sosialisasi Pedoman Manajemen Risiko ke seluruh insan PELNI; 3) Sebagai fasilitator dalam kegiatan self assesment baik untuk level korporat maupun level unit kerja;
No. Dok. : PU- 4.2
PEDOMAN MANAJEMEN RISIKO
Hal
: 34 Dari : 94
Tanggal :
IV. PEDOMAN UMUM
Revisi
:
4) Menerima profil risiko unit kerja dan mengkompilasi menjadi profil risiko korporat; 5) Membuat usulan pelatihan untuk SDM perseroan mengenai Manajemen Risiko dan disampaikan ke Direktorat SDM dan Umum; 6) Mengkoordinasikan, memelihara dan mengembangkan catatan dan data base risiko perseroan dan persyaratan pelaporan; 7) Melakukan evaluasi penerapan Manajemen Risiko; 8) Melaporkan hasil evaluasi penerapan Manajemen Risiko kepada Direksi.
7. Petugas Manajemen Risiko a. Wewenang Mendapatkan bantuan dari Biro Hukum & Manajemen Risiko dan Komite Pengarah
Manajemen
Risiko
jika
mengalami
kesulitan
dalam
rangka
penerapan manajemen risiko di unitnya. b. Tanggungjawab 1) Memfasilitasi pelaksanaan proses manajemen risiko di unit kerjanya; 2) Mengelola administrasi manajemen risiko dalam unit kerjanya; 3) Membuat laporan hasil pemantauan pengendalian risiko di unit kerjanya secara periodik; 4) Membantu pelaksanaan tindak lanjut rekomendasi dari SPI maupun dari Direksi mengenai penerapan manajemen risiko di unit kerjanya.
8. Seluruh Karyawan Perseroan a. Wewenang 1) Memperoleh pelatihan manajemen risiko; 2) Mendapatkan
bantuan
dari
Petugas
Manajemen
Risiko
apabila
mendapatkan kesulitan dalam tugasnya terkait aktivitas penerapan manajemen risiko. b. Tanggung Jawab Melaksanakan proses manajemen risiko sesuai dengan lingkup tugasnya.
No. Dok. : PU- 4.3
PEDOMAN MANAJEMEN RISIKO
Hal
: 35 Dari : 94
Tanggal :
IV. PEDOMAN UMUM
Revisi
:
4.3 Pengembangan dan Pengomunikasian Kebijakan 4.3.1
Pengembangan Pedoman Manajemen Risiko 1) Direksi menetapkan Pedoman Manajemen Risiko setelah mendapatkan persetujuan dari Dewan Komisaris. 2) Pedoman Manajemen Risiko dikembangkan untuk memastikan bahwa setiap jajaran perseroan memahami, siap menghadapi, dan menerapkan strategi penanganan
yang
tepat
dalam
mengelola
risiko
yang
ada
serta
mengoptimalkan peluang dari setiap risiko terkait 3) Pengembangan Pedoman Manajemen Risiko dilakukan melalui reviu atas struktur organisasi, kebijakan, pedoman umum, prosedur, instruksi kerja, formulir manajemen risiko, jumlah dan kompetensi sumber daya manusia, proses manajemen risiko, dan sistem informasi manajemen. 4) Revisi atas Pedoman Manajemen Risiko dilakukan sesuai dengan perubahan dan perkembangan situasi dan kondisi operasional perseroan.
4.3.2 Pengomunikasian Pedoman Manajemen Risiko 1) Pedoman Manajemen Risiko dibuat secara tertulis dan dikomunikasikan kepada
para
pemangku
kepentingan
(stakeholders)
yang
berhak
jawab
untuk
memperoleh informasi tentang Pedoman Manajemen Risiko. 2) Komite
Pengarah
Manajemen
Risiko
bertanggung
mengomunikasikan Pedoman Manajemen Risiko kepada seluruh jajaran pegawai dan memastikan bahwa Pedoman Manajemen Risiko dipahami dan ditaati. 3) Pengomunikasian Pedoman Manajemen Risiko dilakukan dengan cara terbuka melalui sosialisasi dan pemuatan dalam portal perseroan. 4) Pedoman Manajemen Risiko yang bersifat umum dikomunikasikan kepada para pemangku kepentingan lainnya melalui website perseroan.
No. Dok. : PU- 4.4
PEDOMAN MANAJEMEN RISIKO
Hal
: 36 Dari : 94
Tanggal :
IV. PEDOMAN UMUM
Revisi
:
4.4 Penanaman Nilai dan Budaya Risiko Manajemen melalui Komite Manajemen Risiko (organ Komisaris) dibantu oleh Komite Pengarah Manajemen Risiko, terus berupaya mengembangkan budaya sadar risiko (risk
consciousness) pada seluruh jenjang organisasi, termasuk menekankan pentingnya pengendalian internal yang efektif. Hal ini dapat dilakukan antara lain dengan melaksanakan lokakarya, self assesment risiko di fungsi kerja, serta membantu fungsi kerja melakukan sosialisasi manajemen risiko secara terus menerus kepada seluruh pegawai. Seluruh atasan secara berjenjang harus membangun dan memelihara budaya sadar risiko di fungsi kerja yang dipimpinnya sehingga setiap karyawan selalu aktif memikirkan risiko yang terkait dengan unit kerjanya dan memahami serta mematuhi kebijakan toleransi risiko yang berlaku untuk fungsi kerjanya. Kegiatan membangun dan memelihara budaya sadar risiko harus diwujudkan secara nyata melalui : 1. Komitmen dan keteladanan para atasan kepada bawahannya. 2. Pemberlakuan
punishment)
secara
konsisten
sistem
imbalan
dan
sanksi
(reward
and
terhadap keberhasilan dan kegagalan pencapaian tujuan, strategi,
sasaran dan atau rencana hasil kegiatan. 3. Membangun sarana atau media lain yang dapat mengingatkan akan pentingnya penerapan manajemen risiko.
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PU- 4.5 Hal
: 37 Dari : 94
Tanggal :
IV. PEDOMAN UMUM
Revisi
:
4.5 Penetapan R isk Appetite dan Deploym ent Risk Tolerance Maksud dan tujuan dilakukan penentuan Risk Appetite dan Risk Tolerance adalah untuk memberikan
pedoman
angka
limit/ambang
batas
dan
toleransi
risiko
yang
diperbolehkan dalam rangka pengendalian risiko untuk menghindari potensi kerugian yang lebih besar.
Risk Appetite dan toleransi risiko ditentukan terhadap semua kemungkinan kejadian risiko yang diperkirakan dapat menimbulkan kerugian dan atau hilangnya kesempatan meraih keuntungan perseroan. Pernyataan risk appetite perseroan adalah sebagai berikut:
1. Suatu risiko hanya diterima jika potensi keuntungan melebihi biaya yang dikeluarkan.
2. Perseroan tidak menerima risiko yang berpotensi menimbulkan kerugian keuangan yang besar atau kerugian reputasi perseroan.
3. Perseroan menerima risiko penurunan nilai aset yang disebabkan kondisi eksternal di luar kontrol perseroan.
4. Perseroan tidak menerima risiko apapun yang timbul dari kegiatan yang berpotensi menimbulkan kerugian negara.
Manajemen harus menetapkan toleransi risiko (risk tolerance) terhadap sasaransasaran yang ditetapkan dalam RKAP. Untuk itu manajemen memiliki sistem penetapan toleransi risiko sebagai komponen penting dalam pengelolaan risiko yang sekurang-kurangnya meliputi : 1. Pernyataan visi, misi, dan risk appetite 2. Penetapan sasaran strategis/terkait perseroan (sasaran operasional, finansial, kepatuhan terhadap peraturan perundang-undangan, dan laporan manajemen) dan satuan ukuran sasaran strategis/terkait perseroan. 3.
Deployment of Key Performance Indicator yang menjadi sasaran bisnis pada tiap fungsi kerja
4.
Penetapan toleransi risiko level korporat khususnya pada sasaran bisnis perseroan yang tercantum dalam Rencana Kerja Anggaran Perseroan (RKAP).
No. Dok. : PU- 4.5
PEDOMAN MANAJEMEN RISIKO
IV. PEDOMAN UMUM
Hal
: 38 Dari : 94
Tanggal : Revisi
:
5.
Penetapan toleransi risiko level proses yang berada pada setiap tahapan operasi
6.
Pengintegrasian toleransi risiko maupun eksposur risiko dari seluruh kegiatan
di unit kerja terkait.
perseroan. 7.
Kemampuan modal perseroan untuk menyerap eksposur risiko atau kerugian yang timbul.
Dalam penetapan toleransi risiko, manajemen perlu memperhatikan faktor-faktor sebagai berikut : 1.
Kinerja di masa lalu
2.
Sistem pengukuran risiko dan penilaian eksposur
3.
Kualitas pengendalian internal
4.
Kemampuan sistem dalam penyelesaian transaksi bisnis.
Prosedur dan penetapan toleransi risiko disesuaikan dengan tingkat risiko yang akan diambil (risk appetite) terhadap risiko perseroan. Prosedur dan penetapan limit risiko antara lain berisi : 1.
Akuntabilitas dan jenjang delegasi wewenang yang jelas;
2.
Pelaksanaan kaji ulang terhadap prosedur dan penetapan toleransi risiko secara
3.
Dokumentasi prosedur dan penetapan toleransi risiko secara memadai.
berkala;
Penyusunan pernyataan risk appetite dan deployment risk tolerance dilakukan oleh Komite Pengarah Manajemen Risiko.
PEDOMAN MANAJEMEN RISIKO
IV. PEDOMAN UMUM
No. Dok. : PU- 4.6 Hal
: 39 Dari : 94
Tanggal : Revisi
:
4.6 Klasifikasi Risiko Guna memudahkan pelaksanaan identifikasi peristiwa dan pelaporan manajemen risiko maka perlu dilakukan pengklasifikasian risiko. Pengklasifikasian risiko yang digunakan didasarkan atas metode ERM COSO yang telah dimodifikasi dengan model klasifikasi sebagai berikut :
Jenis-jenis risiko berdasarkan faktor, kategori, dan topik risiko disajikan dalam skema di bawah ini, sedangkan uraian nama-nama risiko dari masing-masing topik mengacu, namun tidak terbatas pada nama-nama risiko sesuai hasil risk assessment yang telah dilakukan.
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PU- 4.6 Hal
Revisi
KATEGORI RISIKO PT PELNI (Persero)
EKSTERNAL EKONOMI
Kepuasan Pengguna Jasa
Persaingan Usaha
Nilai Tukar Mata Uang
Inflasi
POLITIK
Regulasi Pemerintah
SOSIAL
Perilaku Pelanggan
INTERNAL INFRASTRUKTUR PROSES
Operasional Armada (Nautika dan Teknika). Pelayanan Jasa Pemasaran Pengembangan Usaha Kesekretariatan Corporate Relation Penerapan Hukum/Peraturan Penerapan GCG Pengadaan Barang/Jasa Umum Pengawasan Internal Akuntansi Anggaran Investasi Keuangan/Perbendaharaan Perpajakan Penelitian dan Pengembangan Sistem Informasi Manajemen
: 40 Dari : 94
Tanggal :
IV. PEDOMAN UMUM
Kelayakan Infrastruktur
SUMBER DAYA MANUSIA
Integritas Pekerja Jumlah Pekerja Kepuasan Kerja Pekerja Keselamatan Kerja Pekerja Kompetensi Pekerja Produktivitas Pekerja
Teknologi Informasi
TEKNOLOGI
:
No. Dok. : PU- 4.7
PEDOMAN MANAJEMEN RISIKO
Hal
Revisi
:
Kriteria Risiko Kriteria Risiko di bawah ini digunakan sebagai kriteria untuk menentukan batas antara
Katastropik (5)
5 Supplementary Issue
10 Issue
15 Unacceptable
20 Unacceptable
25 Unacceptable
Besar (4)
4 Acceptable
8 Supplementary Issue
12 Issue
16 Unacceptable
20 Unacceptable
Sedang (3)
3 Acceptable
6 Supplementary Issue
9 Issue
12 Issue
15 Unacceptable
Kecil (2)
Dampak
risiko yang tidak dapat diterima dan dapat diterima ( risk appetite ).
2 Acceptable
4 Acceptable
6 Supplementary Issue
8 Supplementary Issue
10 Issue
Tidak Signifikan (1)
4.7
: 41 Dari : 94
Tanggal :
IV. PEDOMAN UMUM
1 Acceptable
2 Acceptable
3 Acceptable
4 Acceptable
5 Supplementary Issue
Jarang (1)
Kemungkinan Kemungkinan Kemungkinan Hampir Pasti
Kecil (2)
Sedang (3)
Besar (4)
(5)
Likelihood Kategori Level Risiko
Skor
Rendah
X ≤4
Sedang
4<X ≤ 8
Tindakan yang Diambil Tidak diperlukan tindakan (Acceptable) Disarankan diambil tindakan jika tersedia sumberdaya
(Supplementary Issue) Tinggi
8 < X ≤ 12
Diperlukan tindakan untuk mengelola risiko (Issue)
Ekstrim
12 < X ≤ 25
Diperlukan tindakan segera untuk mengelola risiko
(Unacceptable)
PEDOMAN MANAJEMEN RISIKO
IV. PEDOMAN UMUM
No. Dok. : PU- 4.7 Hal
: 42 Dari : 94
Tanggal : Revisi
:
Dalam melakukan risk assessment, ukuran likelihood risiko dinyatakan dengan persentase probabilitas dan dampak risiko dinyatakan dengan satuan ukuran yang sama dengan satuan ukuran sasaran, maka diperlukan adanya pedoman untuk mengkonversi berbagai ukuran risiko yang diperoleh menjadi satu ukuran yang seragam.
Pedoman yang digunakan untuk mengkonversi ukuran likelihood dan dampak risiko menjadi satu ukuran yang sama adalah sebagai berikut :
Tabel 1 – Ukuran Likelihood Ukuran likelihood Level 5
4
3
2
1
Keterjadian Hampir pasti
Penjelasan Dapat terjadi pada banyak keadaan; (Probabilitas 80% < X < 100%)
Kemungkinan Akan mungkin terjadi pada banyak keadaan; Besar
(Probabilitas 60% < X ≤ 80%)
Kemungkinan Dapat terjadi pada beberapa waktu; Sedang
(Probabilitas 40% < X ≤ 60%)
Kemungkinan Mungkin terjadi pada beberapa waktu; Kecil Jarang
(Probabilitas 20% < X ≤ 40%) Mungkin terjadi hanya pada kondisi tidak normal; (Probabilitas ≤ 20%)
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PU- 4.7 Hal
: 43 Dari : 94
Tanggal :
IV. PEDOMAN UMUM
Revisi
:
Tabel 2 – Ukuran Dampak Ukuran Dampak Level
Besaran
Kinerja
Deviasi Anggaran
Kerugian Finansial Kerugian finansial perseroan sebesar lebih dari Rp 367 M dalam 12 bulan kedepan Kerugian finansial perseroan sebesar dengan Rp 245 M sampai dengan Rp 367 M dalam 12 bulan kedepan Kerugian finansial perseroan sebesar Rp 122 M sampai dengan Rp 245 M dalam 12 bulan kedepan Kerugian finansial perseroan sebesar Rp 507 Jt sampai dengan Rp 122 M dalam 12 bulan kedepan Kerugian finansial perseroan sampai dengan Rp 507 Jt dalam 12 bulan kedepan
5
Dahsyat
Target kinerja tidak tercapai ≥40%
Terjadinya deviasi anggaran di atas 8 %.
4
Besar
Target kinerja tidak tercapai ≥30% sampai <40%
Terjadinya deviasi anggaran di atas 6 % sampai dengan 8 %
3
Menengah
Target kinerja tidak tercapai ≥20% sampai <30%
Terjadinya deviasi anggaran di atas 4 % sampai dengan 6 %
2
Rendah
Target kinerja tidak tercapai ≥10% sampai <20%
Terjadinya deviasi anggaran di atas 2 % sampai dengan 4 %
1
Tidak Signifikan
Target kinerja tidak tercapai <10%
Terjadinya deviasi anggaran sampai dengan 2 %
Reputasi
Human Resources
Operational, Service and Facility Pelayanan terhenti lebih dari satu hari
Kehilangan reputasi atau timbulnya publisitas jelek di media nasional dan tuntutan hukum Kehilangan reputasi atau timbulnya publisitas jelek di media nasional
Kematian masal
Kematian tunggal
Pelayanan terhenti selama 1 hari
Kehilangan reputasi atau timbulnya publisitas jelek di media local
Rawat inap / cacat
Pelayanan kritis / terhenti lebih dari yang di persyaratkan
Kehilangan reputasi atau timbulnya publisitas jelek di lingkungan internal perseroan dan pemegang saham Kehilangan reputasi atau timbulnya publisitas jelek di lingkungan internal perseroan
Luka / perawatan ringan
Dampak lokal / Pelayanan terhenti dalam periode minimal
Kasus P3K (Cedera sangat ringan)
Dampak tidak berarti / berhenti sejenak
No. Dok. : PU- 4.8
PEDOMAN MANAJEMEN RISIKO
IV. PEDOMAN UMUM
Hal
: 44 Dari : 94
Tanggal : Revisi
:
4.8 Kerangka Proses Manajemen Risiko Dalam menjelaskan proses manajemen risiko, perseroan mengacu pada kerangka
Enterprise Risk Management (ERM) tahun 2004, yang diterbitkan Committee of Sponsoring Organizations (COSO) of the Treadway Commission sebagai acuan dalam menstrukturkan bentuk aktivitas pengendalian risiko. Berdasarkan kerangka ERM COSO tahun 2004 dengan modifikasinya, maka proses manajemen risiko memiliki delapan komponen yaitu :
4.8.1 Penciptaan Lingkungan Internal 1. Direksi
bertanggung jawab menanamkan nilai, menumbuhkan kesadaran,
kepedulian dan keterlibatan aktif seluruh insan PELNI dan memelihara budaya risiko dengan berlandaskan pada prinsip manajemen risiko yang dianut perseroan. 2. Direksi bertanggung jawab menyediakan dan mengalokasikan sumberdaya yang memadai dalam penerapan manajemen risiko. 3. Insan PELNI terlibat secara aktif dan bertanggung jawab menjalankan proses manajemen risiko. 4. Direksi melalui Komite Pengarah Manajemen Risiko meminta laporan hasil evaluasi penerapan manajemen risiko yang dibuat oleh Biro Hukum & Manajemen Risiko 5. Direksi melalui Biro Hukum & Manajemen Risiko menyusun rencana penerapan manajemen risiko (Road Map Manajemen Risiko). 6. Direksi mengomunikasikan kebijakan manajemen risiko kepada insan PELNI. 7. Direksi mendefinisikan dan mengimplementasikan proses yang efektif dan efisien untuk mengomunikasikan prinsip manajemen risiko, komitmen manajemen risiko, tujuan dan sasaran serta strategi penerapan manajemen risiko. 8. Komite Pengarah Manajemen Risiko menindaklanjuti hasil reviu Biro Hukum & Manajemen Risiko,
rekomendasi hasil pengawasan SPI
Komisaris, dan hasilnya dilaporkan ke Direktur Utama.
dan Dewan
No. Dok. : PU- 4.8
PEDOMAN MANAJEMEN RISIKO
Hal
: 45 Dari : 94
Tanggal :
IV. PEDOMAN UMUM
Revisi
:
9. Biro Hukum & Manajemen Risiko menyusun skema klasifikasi risiko kepada Direksi untuk mendapat persetujuan.
4.8.2 Penentuan Sasaran 1. Direksi menetapkan sasaran manajemen risiko yang didalamnya terkandung
risk appetite (appetite risiko) dan risk tolerance sesuai visi, misi, strategi, dan tujuan manajemen risiko. 2. Direksi menetapkan risk appetite dengan berpedoman pada ketentuan yang berlaku dan dijadikan acuan dalam menetapkan risk tolerance. 3. Komite Pengarah Manajemen Risiko melakukan deployment risk appetite dan
risk tolerance level korporat ke seluruh Unit Kerja Pemilik
Risiko
sesuai
dengan proses deployment key performance indicator. 4. Pimpinan Unit Kerja Pemilik Risiko dapat menyampaikan umpan balik kepada Komite Pengarah Manajemen Risiko terhadap risk appetite dan risk tolerance tersebut. 5. Umpan balik dari Unit Kerja Pemilik Risiko dijadikan sebagai masukan dalam reviu
manajemen
untuk
menyempurnakan
mekanisme
dan
metode
penetapan risk appetite dan risk tolerance.
4.8.3 Identifikasi Risiko 1. Setiap Unit Kerja Pemilik Risiko
mengidentifikasi risiko secara self-
assessment menggunakan pendekatan analisis proses dengan fasilitator dari Biro Hukum & Manajemen Risiko. 2. Pendekatan analisis proses memetakan semua proses bisnis di dalam setiap Unit Kerja Pemilik Risiko
menjadi komponen input, proses, dan output
serta mengidentifikasi peristiwa risiko
dan pengendalian risiko pada
masing-masing proses tersebut. 3. Pendekatan identifikasi risiko lainnya digunakan agar seluruh risiko signifikan dapat teridentifikasi, antara lain berupa reviu dokumen, wawancara, observasi, brainstorming, focus group discussion, fish bone
diagram, dan contoh model risiko bisnis.
PEDOMAN MANAJEMEN RISIKO
IV. PEDOMAN UMUM 4. Setiap Unit Kerja Pemilik Risiko
No. Dok. : PU- 4.8 Hal
: 46 Dari : 94
Tanggal : Revisi
:
menggunakan panduan klasifikasi risiko
yang ditetapkan Direksi untuk menyusun dan melaporkan profil risiko level unit kerja kepada Biro Hukum & Manajemen Risiko. 5. Biro Hukum & Manajemen Risiko menyusun profil dan peta risiko level korporat dengan mengkaitkan kepada tujuan dan sasaran perseroan. 6. Setiap Unit Kerja Pemilik Risiko melakukan pemutakhirkan profil risiko dan melaporkannya kepada Biro Hukum & Manajemen Risiko.
4.8.4 Pengukuran Risiko 1.
Setiap Unit Kerja Pemilik Risiko setelah melakukan identifikasi risiko, kemudian mengukur tingkat kemungkinan terjadinya (likelihood) dan besaran dampak masing-masing risiko.
2.
Pengukuran risiko dilakukan atas risiko inheren dan risiko residual.
3.
Risiko inheren adalah risiko sebelum adanya tindakan apapun untuk mengubah likelihood maupun dampak risiko. Berhubung saat ini Perseroan telah mempunyai pengendalian risiko, maka yang dimaksud dengan risiko
inheren adalah risiko dengan kondisi perseroan saat dilakukan risk assessment. Risiko residual adalah risiko yang masih tersisa setelah rencana tindakan manajemen yang dimaksud untuk memitigasi suatu risiko inheren diimplementasikan secara efektif. 4.
Sebelum melakukan pengukuran risiko, terlebih dahulu disepakati kriteria konversi ukuran likelihood dan dampak risiko yang akan digunakan dalam pengukuran risiko. Likelihood risiko dinyatakan dengan persentase probabilitas keterjadian risiko atau frekuensi keterjadian risiko. Dampak dinyatakan dengan satuan ukuran sasaran yang terpengaruh.
5.
Kriteria yang telah disepakati tersebut kemudian dikonversi menjadi skala semi kuantitatif 1 – 5 (skala Likert).
6.
Pengukuran risiko secara kuantitatif dilakukan bila telah tersedia data historis peristiwa risiko yang terjadi di masa lalu (loss event database).
PEDOMAN MANAJEMEN RISIKO
IV. PEDOMAN UMUM
No. Dok. : PU- 4.8 Hal
: 47 Dari : 94
Tanggal : Revisi
:
4.8.5 Penentuan Respon Risiko 1.
Respon Risiko adalah sikap yang diambil manajemen untuk merespon risiko yang dihadapi, yaitu menerima, menghindari, mengurangi dan membagi/memindahkan risiko;
2.
Setiap Unit Kerja Pemilik Risiko memilih dan menentukan respon risiko berdasarkan ukuran likelihood dan dampak serta tingkat prioritas risiko;
3.
Sebelum menentukan respon risiko, terlebih dahulu disepakati kategori level risiko berdasarkan skor risiko (hasil perkalian likelihood dan dampak) dan kriteria batas antara risiko yang tidak dapat diterima dan dapat diterima (appetite risk).
4.
Respon risiko diambil dengan tujuan untuk membawa risiko inheren ke tingkat yang dipertimbangkan untuk dapat diterima (appetite risk).
4.8.6 Pelaksanaan Aktivitas Pengendalian Risiko
1.
Aktivitas pengendalian risiko dilakukan untuk menemukenali/mengetahui kemungkinan timbulnya risiko usaha yang dapat menghalangi tercapainya sasaran
usaha
ataupun
menemukenali/mengetahui
peluang
yang
ditimbulkannya. Dengan menemu kenalinya maka dapat diantisipasi tindakan-tindakan untuk mengurangi kemungkinan terjadinya risiko, mengurangi
dampak
ataupun
memanfaatkan
peluang
yang
ditimbulkannya.
2.
Aktivitas Pengendalian dilaksanakan di seluruh tingkatan dan fungsi perseroan. Pada dasarnya pengendalian aktivitas adalah kebijakan, sistim dan prosedur yang telah ditetapkan pada setiap proses dan tindakan dalam pencapaian tujuan organisasi secara efektif dan efisien serta telah mengantisipasi risiko-risiko yang mungkin terjadi.
3.
Aktivitas pengendalian risiko yang ditetapkan harus konsisten dengan
4.
Unit Kerja Pemilik Risiko melakukan aktivitas pengendalian risiko untuk
respon risiko yang dipilih.
menjaga agar tingkat risiko berada dalam batas toleransi.
No. Dok. : PU- 4.8
PEDOMAN MANAJEMEN RISIKO
Hal
: 48 Dari : 94
Tanggal :
IV. PEDOMAN UMUM
Revisi
:
5. Biro Hukum & Manajemen Risiko melaporkan pelaksanaan aktivitas pengendalian risiko yang telah ditetapkan kepada Direktur Utama melalui Komite Pengarah Manajemen Risiko secara periodik.
6.
SPI mengevaluasi aktivitas pengendalian risiko yang ditetapkan oleh manajemen dan pelaksanaannya secara periodik.
4.8.7 Pengomunikasian Risiko 1.
Setiap Unit Kerja Pemilik
Risiko menyusun dan menyampaikan laporan
risk self-assessment dan aktivitas pengendalian risiko kepada Biro Hukum & Manajemen Risiko. 2.
Biro Hukum & Manajemen Risiko mengkomunikasikan
risiko dari Unit
Kerja Pemilik Risiko kepada Komite Pengarah Manajemen Risiko. 3.
Biro Hukum & Manajemen Risiko mengkomunikasikan risiko korporat kepada Direksi dan kebijakan manajemen risiko kepada seluruh Unit Kerja Pemilik Risiko.
4.
Direksi bertanggungjawab untuk memastikan terlaksananya : •
Proses
reviu
berkala
pencapaian
sasaran
kinerja
perseroan
dilaksanakan pada setiap tingkatan perseroan sesuai dengan lingkup tugas dan tanggungjawab serta sasaran tiap bagian. •
Kepatuhan terhadap peraturan perundang-undangan untuk setiap tindakan dan proses yang dilakukan oleh perseroan maupun karyawan perseroan dalam melaksanakan tugasnya.
•
Kepatuhan terhadap pelaksanaan peraturan internal, terutama dalam proses otorisasi, verifikasi dan penanganan risiko.
4.8.8 Monitoring Risiko 1.
Setiap Unit Kerja Pemilik Risiko memonitor risiko yang ada pada unit masing-masing dengan menganalisis perubahan yang terjadi pada setiap risiko.
No. Dok. : PU- 4.8
PEDOMAN MANAJEMEN RISIKO
IV. PEDOMAN UMUM 2.
Hal
: 49 Dari : 94
Tanggal : Revisi
:
Komite Pengarah Manajemen Risiko melakukan reviu dan pengawasan terhadap
efektivitas,
efisiensi
dan
kepatuhan
terhadap
kebijakan
manajemen risiko secara periodik dan melaporkannya kepada Direksi. 3.
Reviu manajemen digunakan untuk merencanakan penyempurnaan kebijakan dan praktik manajemen risiko.
4.
SPI menyusun rencana kegiatan evaluasi manajemen risiko sebagai bagian dari Program Kerja Pengawasan Tahunan (PKPT).
5.
SPI melaporkan hasil kegiatan evaluasi manajemen risiko kepada Direksi dengan tembusan kepada Dewan Komisaris.
6.
Dewan Komisaris melakukan fungsi pengawasan atas kepatuhan Direksi terhadap kebijakan manajemen risiko.
PEDOMAN MANAJEMEN RISIKO
IV. PEDOMAN UMUM
No. Dok. : PU- 4.9 Hal
: 50 Dari : 94
Tanggal : Revisi
:
4.9 Pelaporan Manajemen Risiko Pelaporan penerapan manajemen risiko dilakukan berdasar hasil pemantauan (on going
monitoring) yang dilakukan untuk memastikan bahwa kebijakan dan arahan manajemen telah dilaksanakan sebagaimana mestinya dan mengatasi kendala-kendala dalam implementasi kebijakan tersebut. Kegiatan yang tercakup dalam pelaporan ini antara lain: 1. Para Pimpinan Unit Kerja Pemilik Risiko membuat dan menyampaikan laporan penerapan manajemen risiko pada fungsinya yang memuat hasil self assessment dan kejadian risiko pada fungsi kerjanya kepada Biro Hukum & Manajemen Risiko. 2. Biro Hukum & Manajemen Risiko mengkompilasi laporan penerapan manajemen risiko seluruh unit kerja dan menyusun laporan penerapan manajemen risiko perseroan secara keseluruhan serta menyampaikannya kepada Komite Pengarah Manajemen Risiko. 3. Komite Pengarah Manajemen Risiko menyampaikan Laporan penerapan manajemen risiko perseroan kepada Direktur Utama dan Komisaris.
No. Dok. : PU- 4.10
PEDOMAN MANAJEMEN RISIKO
IV. PEDOMAN UMUM
Hal
: 51 Dari : 94
Tanggal : Revisi
:
4.10 Reviu Manajemen dan Evaluasi Manajemen Risiko Evaluasi dan kaji ulang proses manajemen risiko dilakukan oleh Biro Hukum & Manajemen Risiko dan SPI secara berkala, dengan memperhatikan hal-hal sebagai berikut : 1.
Frekuensi dan cakupan evaluasi dan kaji ulang disesuaikan dengan eksposur risiko yang ditimbulkan oleh aktivitas bisnis yang dilakukan serta kecepatan perubahan dalam metode pengukuran dan pengelolaan risiko.
2.
Kaji ulang ini sebaiknya juga dilengkapi dengan kaji ulang oleh pihak eksternal yang memiliki kualifikasi dalam membuat model dan teknik manajemen risiko.
3.
Evaluasi dan kaji ulang terhadap pengukuran risiko sekurang-kurangnya harus mencakup : a.
Metodologi, model, asumsi, dan variable yang digunakan untuk mengukur
b.
Perbandingan antara hasil dari model pengukuran risiko menggunakan
risiko dan menetapkan batasan (limit) eksposur risiko.
simulasi atau proyeksi di masa mendatang dengan hasil sebenarnya. c.
Perbandingan antara asumsi yang digunakan dalam faktor input model dengan kondisi aktual.
d.
Perbandingan antara struktur batasan (limit) yang ditetapkan dan eksposur aktual.
4.
Pengukuran eksposur dan batasan (limit) harus sejalan dengan strategi bisnis dan manajemen risiko perseroan dengan memperhatikan kinerja masa lalu dan kondisi keuangan perseroan.
No. Dok. : PU- 4.11
PEDOMAN MANAJEMEN RISIKO
IV. PEDOMAN UMUM
Hal
: 52 Dari : 94
Tanggal : Revisi
:
4.11 Peningkatan Kompetensi Manajemen Risiko Direksi berkewajiban untuk melakukan upaya peningkatan kompetensi sumber daya manusia terkait dengan manajemen risiko. Pengembangan
pegawai
dimaksudkan
untuk
meningkatkan
pengetahuan
dan
kompetensi pegawai melalui jalur pendidikan dan pelatihan serta jalur penugasan khusus guna pencapaian tujuan dan peningkatan kinerja perseroan, pemenuhan kompetansi, dan sekaligus pengembangan karier pegawai. Peningkatan kompetensi sumberdaya manusia yang terkait dengan Manajemen Risiko dilakukan melalui pelatihan, on the job training (OJT), workshop dan benchmarking.
BAB V
PROSEDUR KERJA
No. Dok. : PK- 5.1
PEDOMAN MANAJEMEN RISIKO
Hal
: 53 Dari : 94
Tanggal :
V. PROSEDUR KERJA
Revisi
:
5.1. Tinjauan Umum Secara umum, prosedur kerja merupakan urutan langkah yang harus ditempuh untuk menjalankan suatu proses guna mencapai tujuan. Prosedur memberikan arahan dalam melakukan serangkaian aktivitas di dalam suatu proses secara sistematis dan terstruktur agar sasaran proses dapat tercapai secara efektif dan efisien. Prosedur kerja manajemen risiko disusun untuk memandu pelaksanaan proses manajemen risiko yang dilakukan oleh Komite Pengarah Manajemen Risiko, Biro Hukum & Manajemen Risiko, dan seluruh Unit Kerja Pemilik Risiko agar proses manajemen risiko berjalan secara sistematis, terstruktur dan terintegrasi. Jumlah dan tingkat rincian prosedur kerja manajemen risiko yang dibuat disesuaikan dengan
kebutuhan
perseroan
dengan
memperhatikan
prosedur
pada
sistem
manajemen lain yang digunakan perseroan. Hal ini dimaksudkan agar prosedur manajemen risiko kompatibel dengan prosedur sistem lainnya. Unsur-unsur yang penting dalam prosedur manajemen risiko adalah tujuan dibuatnya prosedur, ruang lingkup aktivitas yang diatur prosedurnya, definisi istilah yang digunakan, dokumen referensi, penanggungjawab prosedur dan lampiran.
Prosedur kerja manajemen risiko untuk memandu pelaksanaan proses manajemen risiko di lingkungan perseroan adalah sebagai berikut: No. 1. 2. 3. 4. 5. 6.
Nama Prosedur
Unit in Charge
Prosedur Pengembangan dan Perubahan Komite Pengarah Pedoman Manajemen Risiko Manajemen Risiko Prosedur Penetapan Risk Appetite dan Komite Pengarah Deployment Risk Tolerance Manajemen Risiko Prosedur Risk Assessment Level Korporat Biro Hukum & Manajemen Risiko Prosedur Risk Assessment Level Unit Kerja Seluruh Unit Kerja Pemilik Risiko Prosedur Pelaporan Penerapan Manajemen Biro Hukum & Risiko Manajemen Risiko Prosedur Reviu Manajemen Risiko Komite Pengarah Manajemen Risiko
Kode Dokumen PK-5.2 PK-5.3 PK-5.4 PK-5.5 PK-5.6 PK-5.7
No. Dok. : PK- 5.2
PEDOMAN MANAJEMEN RISIKO
V. PROSEDUR KERJA
Hal
: 54 Dari : 94
Tanggal : Revisi
:
5.2. Prosedur Pengembangan dan Perubahan Pedoman Manajemen Risiko 1. Tujuan Mengatur standar penyusunan pedoman manajemen risiko termasuk perubahan kebijakan, pedoman, prosedur, instruksi kerja, dan formulir manajemen risiko sesuai perkembangan lingkungan dan kebutuhan organisasi. 2. Ruang lingkup Semua aktivitas pengembangan dan perubahan pedoman manajemen risiko perseroan. 3. Definisi a.
Pedoman Manajemen Risiko adalah ketentuan dan peraturan yang disusun oleh Biro Hukum & Manajemen Risiko, direviu oleh Komite Pengarah Manajemen Risiko dan disahkan oleh Direktur Utama untuk dipakai sebagai pedoman dalam pelaksanaan manajemen risiko.
b.
Komite Pengarah Manajemen Risiko adalah komite yang diketuai oleh Direktur Keuangan yang bertanggungjawab kepada Direktur Utama. Komite Pengarah Manajemen Risiko beranggotakan Direktur SDM dan Umum, Direktur Armada, Direktur Usaha dan Senior Manajer Hukum dan Manajemen Risiko. Komite Pengarah
Manajemen
Risiko
berperan
mengintegrasikan
semua
upaya
pengelolaan risiko di seluruh perseroan. 4. Referensi a.
Pedoman Manajemen Risiko
b.
Hasil risk assessment.
5. Penanggungjawab Komite Pengarah Manajemen Risiko 6. Prosedur Perubahan pedoman manajemen risiko dilakukan sesuai dengan kebutuhan perseroan berdasarkan hasil revieu atas penerapan manajemen risiko. 7. Bagan alir dan uraian prosedur
No. Dok. : PK- 5.2
PEDOMAN MANAJEMEN RISIKO
V. PROSEDUR KERJA Aktivitas
PIC Manajer Manajemen Risiko
Mulai 1 Identifikasi kebutuhan
Manajer Manajemen Risiko
2 Penyusunan konsep awal
T
Persetujuan?
3 3
Persiapan data/bahan penyusunan pedoman
Manajer Manajemen Risiko
5 Penyusunan pedoman
T
Persetujuan? Y
Revisi
7
Uraian Aktivitas
2.
Menyusun konsep pedoman yang akan peraturan yang berlaku.
3.
Mengajukan kepada SM Hukum & Manajemen Risiko untuk persetujuan pengembangan pedoman. Bila disetujui, lanjutkan ke langkah persiapan penyusunan pengembangan, apabila tidak disetujui, dilakukan revisi konsep.
4.
Mengumpulkan data dan bahan untuk pengembangan pedoman, baik dari sumber internal maupun eksternal. Dapat pula dalam bentuk diskusi ( brainstorming) dengan bagian terkait.
5.
Melakukan pengembangan pedoman berdasarkan konsep awal yang telah disetujui.
9 Tanggapan atas draft pedoman
2
pengembangan disusun sesuai
6.
Melakukan reviu dan memverifikasi draft pengembangan pedoman.
7.
SM Hukum & Manajemen Risiko
Bila disetujui, dilanjutkan ke tahap sosialisasi awal ke unit kerja lainnya, bila tidak disetujui, dikembalikan ke manajer manajemen risiko untuk direvisi.
8.
Melakukan sosialisasi awal dalam rangka mendapatkan input untuk mengetahui apakah pengembangan pedoman dapat diterapkan.
9.
Memberikan tanggapan sebagai usulan perbaikan atas draft pedoman yang direvisi sehingga implementasinya lebih lancar.
8 Sosialisasi awal dan pengumpulan input
:
SM Hukum & Manajemen Risiko
6 Reviu draft pedoman
Revisi
Melakukan analisis kebutuhan pedoman yang terkait dengan manajemen risiko dan kegiatan bisnis perseroan.
Manajer Manajemen Risiko
4
: 55 Dari : 94
Tanggal :
1.
Manajer Manajemen Risiko
Y
Revisi
Hal
Manajer Manajemen Risiko, SM H & MR Seluruh Unit Kerja Pemilik Risiko
No. Dok. : PK- 5.2
PEDOMAN MANAJEMEN RISIKO
V. PROSEDUR KERJA Aktivitas 2 10
11
12
Revisi draft pedoman berdasarkan input
Persetujuan?
T
13
Y
Uraian Aktivitas
SM Hukum & Manajemen Risiko
T
Persetujuan?
Revisi
17
15
Penyusunan SK Pemberlakuan Pedoman
Komite Pengarah Manajemen Risiko
Penyampaian Ke Komisaris
Direktur Utama
Y 16
Biro Hukum & Manajemen Risiko dan Komite Pengarah MR
Penyelenggaraan rapat komite
18 Implementasi pedoman
19 Monitoring
3
Selesai
:
10. Melakukan revisi draft pengembangan pedoman berdasarkan input dari unit kerja lainnya. Dalam pelaksanaan revisi, tanggapan tersebut dibahas kembali secara internal di Biro Hukum & Manajemen Risiko.
Revisi 14
Revisi
PIC
SM Hukum & Manajemen Risiko
Reviu bahan presentasi usulan pedoman
: 56 Dari : 94
Tanggal :
SM Hukum & Manajemen Risiko Staff Biro Hukum & Manajemen Risiko
Persiapan bahan presentasi usulan pedoman
Hal
Direktur Utama Komite Pengarah Manajemen Risiko Komite Pengarah Manajemen Risiko
11. Mempersiapkan bahan presentasi usulan pengembangan pedoman untuk diajukan kepada Komite Pengarah Manajemen Risiko. 12. Mereviu bahan presentasi dan memberikan persetujuan apabila sudah sesuai dengan isi draft pengembangan pedoman. 13. Bahan presentasi yang telah direviu, diusulkan kepada anggota Komite Pengarah Manajemen Risiko untuk diketahui dan disetujui. Bila disetujui, lanjutkan ke langkah penyelenggaraan rapat komite. Apabila tidak disetujui, dilakukan revisi bahan presentasi. 14. Mengundang anggota Komite Pengarah Manajemen Risiko untuk melakukan pembahasan usulan pengembangan pedoman. 15. Ketua Komite Pengarah Manajemen Risiko mempresentasikan draft pengembangan pedoman untuk meminta persetujuan Direktur Utama. Bila disetujui, dilanjutkan ke langkah pembuatan surat keputusan pemberlakuan pengembangan pedoman. Apabila tidak disetujui, dilakukan revisi draft pengembangan pedoman. 16. Sebelum diimplementasikan, pengembangan pedoman tersebut dibuatkan surat keputusan pemberlakuannya oleh Direktur Utama. 17. Direktur Utama menyampaikan pedoman yang sudah direvisi kepada Komisaris. 18. Mengimplementasikan pedoman yang sudah direvisi dengan mendistribusikannya kepada seluruh bagian terkait. 19. Implementasi pedoman manajemen risiko dimonitor secara terus menerus sebagai bahan evaluasi untuk perbaikan terus menerus.
PEDOMAN MANAJEMEN RISIKO
V. PROSEDUR KERJA
No. Dok. : PK- 5.3 Hal
: 57 Dari : 94
Tanggal : Revisi
:
5.3. Prosedur Penetapan R isk Appetite dan Deploym ent Risk Tolerance 1. Tujuan Memandu Direksi dan Komite Pengarah Manajemen Risiko dalam menetapkan besaran risiko yang dapat diterima (risk appetite) dan besaran variasi maksimal yang dapat ditoleransi dari sasaran yang ditetapkan (risk tolerance). 2. Ruang Lingkup Berlaku untuk seluruh jenjang manajemen baik level korporat maupun level unit kerja. 3. Definisi
a. Risk appetite adalah besaran risiko yang dapat diterima Direksi. b. Risk tolerance adalah besaran variasi maksimal yang dapat ditoleransi dari sasaran yang telah ditetapkan. 4. Referensi a. Pedoman manajemen risiko b. Rencana Jangka Panjang Perusahaan (RJPP) dan Rencana Kerja Anggaran Perusahaan (RKAP) serta perubahannya. c. Kerangka ERM COSO 2004 5. Penanggungjawab Komite Pengarah Manajemen Risiko 6. Prosedur Penetapan risk appetite dan deployment risk tolerance dilakukan setiap tahun bersamaan dengan proses penetapan sasaran kinerja perseroan untuk tahun yang akan datang. 7. Lampiran a. Formulir Penetapan Risk Appetite (FM-7.1) b. Formulir Deployment Risk Tolerance (FM-7.2) 8. Bagan Alir dan Uraian Prosedur
No. Dok. : PK- 5.3
PEDOMAN MANAJEMEN RISIKO
V. PROSEDUR KERJA Aktivitas Mulai
1
2
Komite Pengarah MR membantu Direksi menyusun Risk Appetite
Mendokumentasikan hasil penyusunan risk appetite dan risk tolerance
4 Menjabarkan Risk Tolerance kepada seluruh Risk Taking Unit
5 Mendokumentasikan hasil deployment risk tolerance
6
Uraian Aktivitas
Pengarah Manajemen Risiko Direksi & Komite Pengarah Manajemen Risiko
Menampung umpan balik mengenai permasalahan implementasi untuk dicarikan solusinya
Selesai
2.Komite Pengarah Manajemen Risiko membantu Direksi menyusun risk tolerance dalam bentuk kisaran variasi yang dapat ditoleransi dari sasaran yang ditetapkan dalam RKAP dan perubahannya.
Komite Pengarah Manajemen Risiko
3.Hasil penyusunan risk appetite dan risk tolerance dari sasaran yang ditetapkan dalam RKAP didokumentasikan dalam Formulir Penetapan Risk Appetite
Komite Pengarah Manajemen Risiko & Pimpinan Unit Kerja Pemilik Risiko
4.Komite Pengarah Manajemen Risiko bersama dengan Unit Kerja Pemilik Risiko melakukan penjabaran (deployment) atas risk tolerance kepada seluruh Unit Kerja Pemilik Risiko dengan berpedoman pada deployment atas KPI yang digunakan perseroan.
Komite Pengarah MR & Pimpinan Unit Kerja Pemilik Risiko
Pimpinan Unit Kerja Pemilik Risiko
Komite Pengarah Manajemen Risiko
8
:
1.Komite Pengarah Manajemen Risiko membantu Direksi menyusun risk appetite dalam bentuk pernyataan risk appetite.
7 Menyampaikan umpan balik mengenai permasalahan implementasi dalam menerjemahkan risk tolerance
Revisi
PIC
Pimpinan Unit Kerja Pemilik Risiko Menggunakan deployment risk tolerance sebagai panduan dalam memutuskan besaran risiko
: 58 Dari : 94
Tanggal :
Direksi & Komite
Komite Pengarah MR membantu Direksi menyusun Risk Tolerance
3
Hal
5.Hasil deployment didokumentasikan dalam Formulir Deployment Risk Tolerance dan selanjutnya disampaikan ke Unit Kerja Pemilik Risiko. 6.Unit Kerja Pemilik Risiko menggunakan
Formulir
Deployment
Risk
Tolerance
tersebut sebagai panduan dalam memutuskan besaran risiko yang hendak diambil, apakah masih di dalam atau sudah melampaui batas toleransi yang ditetapkan untuk Unit Kerja masing-masing. 7.Unit Kerja Pemilik Risiko menyampaikan umpan balik mengenai permasalahan implementasi yang dihadapi dalam menerjemahkan risk tolerance kepada Komite Pengarah Manajemen Risiko. 8.Komite Pengarah Manajemen Risiko menampung umpan balik dari Unit Kerja mengenai permasalahan implementasi untuk dicarikan solusinya.
PEDOMAN MANAJEMEN RISIKO
V. PROSEDUR KERJA
No. Dok. : PK- 5.4 Hal
: 59 Dari : 94
Tanggal : Revisi
:
5.4. Prosedur Risk Assessm ent Level Korporat 1. Tujuan Memberi panduan kepada Biro Hukum & Manajemen Risiko untuk melaksanakan kegiatan self assessment atas risiko dan pengendalian risiko yang ada pada level korporat. 2. Ruang lingkup Berlaku untuk setiap kegiatan self assessment risiko level korporat yang dilaksanakan oleh Biro Hukum & Manajemen Risiko. 3. Definisi Self assessment level korporat adalah kegiatan penaksiran risiko dan pengendalian risiko level korporat, yang dilakukan secara mandiri oleh Biro Hukum & Manajemen Risiko dengan atau tanpa melibatkan Satuan Pengawasan Intern atau fasilitator dari pihak luar. 4. Referensi
a. Pedoman manajemen risiko perseroan b. Key performance indicator perusahaan c. Risk appetite dan risk tolerance 5. Penanggungjawab
a. Direksi b. Komite Pengarah Manajemen Risiko c. SM Hukum & Manajemen Risiko 6. Prosedur Kegiatan self-assessment level korporat dilakukan secara berkala sekurangkurangnya sekali dalam setahun atau sesuai dengan kebutuhan perseroan, sejak dilakukan self assessment terdahulu, untuk memantau perkembangan risiko dan perubahan tingkat risiko yang teridentifikasi pada periode lalu, dan sebagai bahan penyusunan PKPT bagi SPI dalam rangka penerapan risk based internal audit dan penyusunan RKAP. 7. Lampiran a. Formulir Identifikasi Peristiwa – Level Korporat/Unit Kerja (FM-7.3)
b. Formulir Daftar Risiko – Level Korporat/Unit Kerja (FM-7.4) c. Formulir Pengukuran Level Risiko (FM-7.5) d. Formulir Rencana dan Realisasi Penanganan Risiko Tambahan (FM-7.7) 8. Bagan alir dan uraian prosedur
PEDOMAN MANAJEMEN RISIKO
V. PROSEDUR KERJA Aktivitas
PIC
Mulai 1
Biro Hukum & Manajemen Risiko
Mengadakan rapat internal membahas persiapan pelaksanaan self assessment
Komite Pengarah MR
2 Membuat surat undangan kepada Risk Taking Unit 3
Komite Pengarah MR
Melaksanakan lokakarya atau brainstorming dalam rangka risk assessment
RKAP
5
Mengidentifikasi semua issue risiko yang ada pada setiap sasaran korporat
Laporan Identifikasi peristiwa
Direksi & pimpinan Unit Kerja Pemilik Risiko
4
Menetapkan sasaran korporat dan risk tolerance
KPI
Menelaah Register Risiko Unit Kerja & mengidentifikasi risiko signifikan, sebab, dan dampak risiko
Direksi & pimpinan Unit Kerja Pemilik Risiko
6
Biro HMR 7
Direksi & pimpinan Unit Kerja Pemilik Risiko
Mengidentifikasi pengendalian risiko dan menilai efektivitasnya 8 Menggali informasi tentang kemungkinan terjadinya risiko yang teridentifikasi
Direksi & pimpinan Unit Kerja Pemilik Risiko
Ada informasi Likelihood ?
Direksi & pimpinan Unit Kerja Pemilik Risiko
Y
Mengukur tingkat kemungkinan terjadinya (likelihood) risiko
9 T
Menggali informasi tentang besaran dampak risiko
Ada informasi dampak risiko ? Y
T
11
Mengukur tingkat kemungkinan terjadinya dampak risiko Menghitung tingkat signifikansi risiko dengan mengalikan likelihood dan dampak 13
12
Mendokumentasikan tingkat sig. risiko tiap sasaran dari yang tertinggi sampai terendah
2
Direksi & pimpinan Unit Kerja Pemilik Risiko
10
A
Direksi & pimpinan Unit Kerja Pemilik Risiko Manajer Manajemen Risiko Manajer Manajemen Risiko
No. Dok. : PK- 5.4 Hal
: 60 Dari : 94
Tanggal : Revisi
:
Uraian Aktivitas 1. Biro Hukum & MR mengadakan rapat internal untuk membahas jadwal dan materi pelaksanaan risk self assessment, kemudian dilaporkan kepada Komite Pengarah MR. 2. Komite Pengarah MR membuat surat undangan kepada Direksi dan pejabat terkait satu level dibawah Direksi di kantor pusat untuk pelaksanaan lokakarya risk self assessment. 3. Pelaksanaan lokakarya self assessment dibuka oleh Ketua Komite Pengarah MR dan SM Hukum & MR ditunjuk sebagai fasilitator. 4. Seluruh peserta menetapkan sasaran korporat yang merupakan Sasaran Stratejik Perseroan serta toleransi risiko. 5. Setiap peserta mengidentifikasi semua risiko yang kemungkinan dapat terjadi untuk tiap sasaran yang telah ditetapkan. 6. Biro Hukum & MR menelaah Register Risiko Level Unit Kerja, mengidentifikasi risiko level unit kerja yang signifikan/ dapat mempengaruhi pencapaian sasaran perseroan, dan mengidentifikasi sebab & dampak terjadinya risiko. 7. Direksi dan pejabat terkait satu level dibawah Direksi di kantor pusat mengidentifikasi pengendalian risiko dan menilai efektivitasnya. 8. Jika seluruh risiko telah diungkap, maka seluruh peserta mengidentifikasi informasi yang mendukung bahwa risiko-risiko dimaksud memang mungkin terjadi. 9. Direksi & pejabat terkait satu level dibawah Direksi di kantor pusat mengukur tingkat (likelihood) kemungkinan terjadi risiko, berdasarkan data atau informasi yang tersedia dengan difasilitasi oleh Biro Hukum & MR 10.Seluruh peserta mengidentifikasi informasi yang mendukung tentang besaran dampak risiko yang ditimbulkan dengan mempertimbangkan pengendalian risiko yang ada. 11.Direksi & pejabat terkait satu level dibawah Direksi di kantor pusat menghitung besarnya tingkat konsekuensi risiko jika ada informasi tentang besarnya dampak risiko. 12.Manajer Manajemen Risiko mentabulasikan dan menghitung tingkat signifikansi risiko denga n mengalikan likelihood dan konsekuensi. 13. Manajer MR mendokumentasikan risiko berdasarkan urutan tingkat signifikansi risiko dari tertinggi sampai terendah .
No. Dok. : PK- 5.4
PEDOMAN MANAJEMEN RISIKO
V. PROSEDUR KERJA PIC
Aktivitas
Manajer Manajemen Risiko
2
14
Memisahkan risiko tingkat sedang, tinggi, sangat tinggi dengan risiko tingkat rendah tiap sasaran
Kriteria Treshold
Direksi dan pejabat terkait satu level dibawah Direksi di kantor pusat
Manajer Manajemen Risiko
18 15
Dokumentasikan daftar risiko level korporat berdasarkan sasaran
Daftar risiko
Informasikan dan komunikasikan daftar risiko hasil risk assessment level korporat ke Komite Pengarah MR
Arsip Unit
Dokumentasi sebagai risiko dapat diterima 19
Berhenti
Lakukan pemantauan
Selesai
Uraian aktivitas 14. Manajer Manajemen Risiko memisahkan risiko tingkat sedang, tinggi, sangat tinggi dengan risiko tingkat rendah berdasarkan tiap sasaran.
16. Risiko dengan tingkat signifikansi tinggi dan sangat tinggi didokumentasikan sebagai risiko residual signifikan.
16
Mengidentifikasi rencana pengendalian risiko dan menentukan PIC
:
Manajer Manajemen Risiko
Tingkat risiko ?
17
Revisi
15. Jika tingkat signifikansi risiko rendah dan telah tersedia pengendalian yang efektif, maka Staf Biro Hukum & Manajemen Risiko mendokumentasikan sebagai risiko yang dapat diterima.
Risiko sedang,tinggi, dan sangat tinggi
Dokumentasikan sebagai risiko residual signifikan
: 61 Dari : 94
Tanggal :
Manajer Manajemen Risiko
A Risiko rendah
Hal
SM Hukum & Manajemen Risiko
17. Selanjutnya Direksi dan pejabat terkait satu level dibawah Direksi di kantor pusat mengidentifikasi rencana pengendalian risiko tambahan yang akan dilakukan dan menentukan Person in Charge-nya terhadap risiko tinggi dan sangat tinggi. 18. Manajer Manajemen Risiko mendokumentasikan daftar risiko level korporat untuk diarsipkan dan sebagai alat pemantauan. 19. Selanjutnya Manajer Manajemen Risiko menginformasikan dan mengomunikasikan daftar risiko hasil risk assessment level korporat kepada SM Hukum & Manajemen Risiko untuk diteruskan kepada Komite Pengarah Manajemen Risiko.
No. Dok. : PK- 5.5
PEDOMAN MANAJEMEN RISIKO
V. PROSEDUR KERJA
Hal
: 62 Dari : 94
Tanggal : Revisi
:
5.5. Prosedur Risk Assessm ent Level Unit Kerja 1. Tujuan Memberi panduan kepada Unit Kerja Pemilik Risiko untuk melaksanakan kegiatan self assessment atas risiko dan pengendalian risiko yang ada pada tiap sasaran unit kerja di masing-masing Unit Kerja Pemilik Risiko. 2. Ruang Lingkup Berlaku untuk setiap kegiatan self assessment risiko level unit kerja oleh seluruh Unit Kerja Pemilik Risiko. 3. Definisi Self assessment atas risiko unit kerja adalah kegiatan penaksiran risiko dan pengendalian risiko yang dilakukan secara mandiri oleh seluruh Unit Kerja Pemilik Risiko. 4. Referensi
a. b. c. d.
Pedoman manajemen risiko perusahaan KPI atau sasaran setiap unit kerja sebagaimana tercantum dalam RKAP
Risk tolerance unit kerja Peta proses seluruh unit kerja
5. Penanggungjawab Seluruh Unit Kerja Pemilik Risiko
6. Prosedur Kegiatan self-assessment atas risiko pada level unit kerja dilakukan secara berkala (tahunan) untuk memantau perkembangan risiko dan perubahan tingkat risiko yang teridentifikasi pada tiap sasaran unit kerja. 7. Lampiran
a. b. c. d.
Formulir Identifikasi Peristiwa – Level Korporat/Unit Kerja (FM-7.3) Formulir Daftar Risiko – Level Korporat/Unit Kerja (FM-7.4) Formulir Pengukuran Level Risiko (FM-7.5)
Formulir Rencana dan Realisasi Penanganan Risiko Tambahan (FM-7.7) 8. Bagan alir dan uraian prosedur
PEDOMAN MANAJEMEN RISIKO
V. PROSEDUR KERJA Aktivitas Mulai 1
Mengadakan rapat koordinator Risk Taking Unit membahas persiapan pelaksanaan self-assessment
KPI RTK
Uraian Aktivitas 1. Unit Kerja Pemilik Risiko mengadakan rapat dengan seluruh staf dibawahnya untuk membahas persiapan pelaksanaan self-
Unit Kerja Pemilik Risiko
2. Jika Unit Kerja Pemilik Risiko memerlukan fasilitator dari luar, maka dapat dibuat surat kepada Biro Hukum & Manajemen Risiko untuk memfasilitasi self-assessment atas risiko pada level unit kerja.
T
T
Unit Kerja Pemilik Risiko
3. Jika Unit Kerja Pemilik Risiko tidak memerlukan fasilitator dari luar, maka Pimpinan Unit Kerja Pemilik Risiko dapat memimpin diskusi kelompok dan menganalisa proses operasi yang dijalankan Unit Kerja Pemilik Risiko. Dokumen yang diperlukan antara lain berupa peta proses.
Melakukan diskusi kelompok dengan analisis proses yang dijalankan Risk Taking Unit
Unit Kerja Pemilik Risiko
4 Mengidentifikasi semua issue risiko (ketidakpastian), sebab, dan dampak pada setiap unsur proses di Unit Kerja 5
Unit Kerja Pemilik Risiko
Membahas masing-masing issue risiko yang teridentifikasi untuk mencapai konsensus
6
Klarifikasi
Konsensus dari seluruh peserta
Unit Kerja Pemilik Risiko
Y 7 Mengidentifikasi pengendalian risiko dan menilai efektivitasnya 8
Unit Kerja Pemilik Risiko
Menggali informasi tentang kemungkinan terjadinya risiko yang teridentifikasi
Y
9 Mengukur tingkat kemungkinan terjadinya (likelihood) risiko
Ada informasi dampak risiko ?
2
T
10
T
5. Setiap Unit Kerja Pemilik Risiko membahas masing-masing issue risiko yang teridentifikasi untuk mencapai keseragaman klasifikasi risiko. 6. Jika belum terdapat konsensus dari seluruh peserta diskusi kelompok, maka dilakukan klarifikasi issu-issue risiko yang teridentifikasi. 7. Jika sudah terdapat konsensus dari seluruh peserta diskusi kelompok, maka Unit Kerja Pemilik Risiko mengidentifikasi pengendalian risiko dan menilai efektivitasnya.
Unit Kerja Pemilik Risiko
8. Jika seluruh risiko telah diungkap, maka seluruh peserta mengidentifikasi informasi yang mendukung bahwa risiko-risiko dimaksud memang mungkin terjadi.
Unit Kerja Pemilik Risiko
A
4. Setiap Unit Kerja Pemilik Risiko mengidentifikasi semua issue risiko (ketidakpastian) pada setiap tahapan proses yang menghambat pencapaian tujuan sasaran/KPI unit kerja. Untuk itu diperlukan dokumen KPI unit kerja.
Unit Kerja Pemilik Risiko
Ada informasi Likelihood ?
Menggali informasi tentang besaran dampak risiko
:
PIC
Y
Peta proses
Revisi
assessment atas risiko pada level unit kerja.
Membuat surat kepada Biro Hukum dan Manajemen Risiko untuk fasilitasi self-assessment
3
: 63 Dari : 94
Tanggal :
Unit Kerja Pemilik Risiko
Perlu fasilitator dari luar koordinator risk taking unit
2
No. Dok. : PK- 5.5 Hal
9. Setiap Unit Kerja Pemilik Risiko mengukur tingkat kemungkinan terjadi (likelihood) risiko, berdasarkan data atau informasi yang tersedia dengan difasilitasi oleh Biro Hukum & Manajemen Risiko 10. Setiap Unit Pemilik Risiko mengidentifikasi informasi yang mendukung besaran dampak risiko yang ditimbulkan dengan mempertimbangkan pengendalian risiko yang ada.
PEDOMAN MANAJEMEN RISIKO
V. PROSEDUR KERJA Aktivitas 2
11 Mengukur tingkat terjadinya dampak risiko
13
A
Risiko rendah
Unit Kerja Pemilik Risiko
15. Jika tingkat signifikansi risiko rendah dan telah tersedia pengendalian yang efektif, maka Unit Kerja Pemilik Risiko mendokumentasikan sebagai risiko yang dapat diterima.
Dokumentasikan sebagai risiko residual signifikan
Unit Kerja Pemilik Risiko
17
Mengidentifikasi rencana pengendalian risiko dan menentukan PIC
18
Dokumentasikan daftar risiko level unit kerja berdasarkan sasaran
Daftar risiko
15 19
Dokumentasi sebagai risiko dapat diterima
Informasikan dan komunikasikan daftar risiko hasil risk assessment level unit kerjat ke Biro HMR
Arsip Unit
Lakukan pemantauan
Berhenti
Selesai
13. Setiap Unit Kerja Pemilik Risiko mendokumentasikan risiko berdasarkan urutan tingkat signifikansi risiko dari tertinggi sampai terendah 14. Setiap Unit Kerja Pemilik Risiko memisahkan risiko tingkat sedang, tinggi, sangat tinggi dengan risiko tingkat rendah berdasarkan tiap sasaran.
Unit Kerja Pemilik Risiko
16
12. Setiap Unit Kerja Pemilik Risiko menabulasikan dan menghitung tingkat signifikansi risiko likelihood dan dengan mengalikan konsekuensi.
Unit Kerja Pemilik Risiko
Tingkat risiko ?
Risiko sedang,tinggi, dan sangat tinggi
:
Uraian Aktivitas
Unit Kerja Pemilik Risiko
Memisahkan risiko tingkat sedang, tinggi, sangat tinggi dengan risiko tingkat rendah tiap sasaran
Revisi
11. Setiap Unit Kerja Pemilik Risiko menghitung besarnya tingkat terjadinya dampak risiko jika ada informasi tentang besarnya dampak risiko.
Unit Kerja Pemilik Risiko
14
Kriteria Treshold
: 64 Dari : 94
Tanggal :
PIC
Unit Kerja Pemilik Risiko
Mendokumentasikan tingkat sig. risiko tiap sasaran dari yang tertinggi sampai terendah
Hal
Unit Kerja Pemilik Risiko
12 Menghitung tingkat signifikansi risiko dengan mengalikan likelihood dan dampak
No. Dok. : PK- 5.5
Unit Kerja Pemilik Risiko
16. Risiko dengan tingkat signifikansi tinggi dan sangat tinggi didokumentasikan sebagai risiko residual signifikan. 17. Selanjutnya Pimpinan Unit Kerja Pemilik Risiko mengidentifikasi rencana pengendalian risiko tambahan yang akan dilakukan dan menentukan Person in Charge-nya terhadap risiko tinggi dan sangat tinggi. 18. Setiap Unit Kerja Pemilik Risiko mendokumentasikan daftar risiko level unit kerja untuk diarsipkan dan sebagai alat pemantauan. 19. Selanjutnya Unit Kerja Pemilik Risiko menginformasikan dan mengomunikasikan daftar risiko hasil risk assessment level unit kerja kepada SM Hukum & Manajemen Risiko.
No. Dok. : PK- 5.6
PEDOMAN MANAJEMEN RISIKO
V. PROSEDUR KERJA
Hal
: 65 Dari : 94
Tanggal : Revisi
:
5.6. Prosedur Pelaporan Penerapan Manajemen Risiko 1. Tujuan Memberi panduan kepada Biro Hukum & Manajemen Risiko dan Unit Kerja Pemilik Risiko untuk mengomunikasikan risiko dari unit kerja sampai ke level korporat, sehingga dapat menyajikan dashboard bagi manajemen puncak dalam mengambil keputusan bisnis yang tepat. 2. Ruang lingkup Berlaku untuk setiap kegiatan self assessment oleh Unit Kerja Pemilik Risiko. 3. Definisi
a. Self assessment adalah kegiatan penaksiran risiko dan pengendalian yang dilakukan secara mandiri oleh unit kerja yang bersangkutan, dengan atau tanpa melibatkan fasilitator dari Biro Hukum & Manajemen Risiko atau Satuan Pengawasan Intern.
b. Unit Kerja Pemilik Risiko merupakan unit kerja pemilik risiko yang memiliki serangkaian tahapan proses kegiatan kerja. Unit Kerja Pemilik Risiko berperan melaksanakan pengelolaan risiko yang ada di unit kerja masing-masing. 4. Referensi Pedoman manajemen risiko perseroan 5. Penanggungjawab
a. Unit Kerja Pemilik Risiko b. Biro Hukum & Manajemen Risiko 6. Prosedur Kegiatan penyusunan laporan penerapan manajemen risiko unit kerja/ perusahaan dilakukan secara berkala (tahunan) untuk mengomunikasikan risiko dari unit kerja sampai ke level korporat. Pengomunikasian risiko dilakukan oleh setiap Unit Kerja Pemilik Risiko kepada Biro Hukum & Manajemen Risiko segera setelah dilakukan risk assessment, agar dapat segera dikompilasi oleh Biro Hukum & Manajemen Risiko menjadi risiko level korporat. 7. Lampiran a. Format Laporan Penerapan Manajemen Risiko Perusahaan (FM-7.8)
b. Format Laporan penerapan Manajemen Risiko Unit Kerja (FM-7.9) 8. Bagan alir dan uraian prosedur
PEDOMAN MANAJEMEN RISIKO
V. PROSEDUR KERJA Aktivitas Mulai
PIC Unit Kerja Pemilik Risiko
1 Menyampaikan laporan penerapan manajemen risiko hasil risk assessment masing-masing RTU
2 Melaporkan kejadian peristiwa risiko yang ada di RTU
3
4
5
6
Menyusun laporan penerapan manajemen risiko perusahaan dan menyampaikan kepada Komite Pengarah MR dan Direktur Utama
Mereviu laporan penerapan manajemen risiko dan menyampaikan kembali kepada Biro HMR
Menyampaikan laporan penerapan manajemen risiko perusahaan kepada Komisaris
Memberkan masukan dan saran perbaikan atas pelaksanaan manajemen risiko
Selesai
Pimpinan Unit Kerja Pemilik Risiko
SM Hukum & MR
Direktur Utama dan Komite Pengarah MR
SM Hukum & MR
Komisaris
No. Dok. : PK- 5.6 Hal
: 66 Dari : 94
Tanggal : Revisi
:
Uraian aktivitas 1. Masing-masing Unit Kerja Pemilik Risiko menyampaikan laporan penerapan manajemen risiko hasil dari risk self-assessment atas risiko dan pengendalian di unit kerja masing-masing kepada Biro Hukum & Manajemen Risiko. 2. Dalam pelaksanaan bisnis sehari-hari, jika terjadi suatu peristiwa risiko, baik yang telah teridentifikasi maupun yang belum teridentifikasi, Unit Kerja Pemilik Risiko melaporkan kepada Biro Hukum & Manajemen Risiko kejadian peristiwa risiko tersebut. 3. SM Hukum & MR menyusun laporan penerapan manajemen risiko perseroan dan menyampaikan kepada Komite Pengarah Manajemen Risiko dan Direktur Utama. 4. Direktur Utama mereviu laporan penerapan manajemen risiko perusahaan bersama dengan Komite Pengarah Manajemen Risiko dan menyampaikan kembali kepada Biro Hukum & Manajemen Risiko. 5. Setelah diperbaiki Biro Hukum & Manajemen Risiko dan disetujui oleh Direktur Utama, laporan penerapan manajemen risiko disampaikan kepada Komisaris sebagai pertanggungjawaban Direksi atas pelaksanaan manajemen risiko perseroan. 6. Komisaris memberikan masukan dan saran perbaikan atas pelaksanaan manajemen risiko yang dilakukan oleh Direksi.
PEDOMAN MANAJEMEN RISIKO
V. PROSEDUR KERJA
No. Dok. : PK- 5.7 Hal
: 67 Dari : 94
Tanggal : Revisi
:
5.7. Prosedur Reviu Manajemen Risiko 1. Tujuan Memberikan panduan bagi Komite Pengarah Manajemen Risiko untuk melaksanakan secara berkala kegiatan reviu terhadap kemajuan kapabilitas dan outcome manajemen risiko guna memperoleh masukan bagi peningkatan berkelanjutan atas sistem manajemen risiko perseroan. 2. Ruang lingkup Berlaku untuk kegiatan reviu manajemen risiko atas penerapan manajemen risiko di seluruh unit perseroan. 3. Definisi Reviu manajemen risiko adalah evaluasi formal yang dilakukan oleh manajemen terhadap kemajuan kapabilitas dan outcome manajemen risiko perseroan dalam hubungan dengan kebijakan, sasaran dan tujuan manajemen risiko dan perseroan. 4. Referensi a. Prinsip manajemen risiko b. Kebijakan manajemen risiko c. Tujuan dan sasaran manajemen risiko d. Pedoman manajemen risiko 5. Penanggungjawab a. Komite Pengarah Manajemen Risiko b. SM Hukum dan Manajemen Risiko 6. Prosedur Pertemuan berkala reviu manajemen dilaksanakan minimal 1 kali dalam setahun membahas kemajuan kapabilitas dan pencapaian outcome manajemen risiko selama 1 tahun terakhir. Pertemuan insidentil dapat dilaksanakan jika terdapat :
a. Risiko yang berdampak luas, terutama pada lingkungan eksternal perusahaan b. Risiko pelanggaran peraturan pemerintah, persyaratan pelanggan dan perusahaan
c. Perubahan signifikan yang dapat mempengaruhi sistem, struktur organisasi dan atau kebijakan manajemen risiko perseroan. Prosedur reviu manajemen terdiri dari tahap: a. Persiapan pelaksanaan reviu manajemen b. Pelaksanaan reviu manajemen c. Pendokumentasian dan pemantauan hasil reviu manajemen 7. Lampiran Formulir Reviu Manajemen Risiko (FM-7.10) 8. Bagan alir dan uraian prosedur
PEDOMAN MANAJEMEN RISIKO
V. PROSEDUR KERJA Aktivitas
PIC
Mulai
1
2
3
SM Hukum & MR beserta Staff
Mengadakan rapat internal Biro Hukum dan Manajemen Risiko membahas persiapan pelaksanaan kegiatan reviu manajemen
SM Hukum & MR
Materi lengkap?
T
4
5
Menyusun materi rapat sesuai agenda reviu manajemen
2.
Dalam rapat internal unit, ditentukan materi rapat yang akan menjadi bahan bahasan dalam kegiatan reviu manajemen terkait dengan manajemen risiko.
3.
SM Hukum & MR menginformasikan kepada seluruh bagian terkait dan Unit Kerja Pemilik Risiko mengenai rencana pelaksanaan reviu manajemen dan materi rapat. Penyebaran informasi dilakukan dengan membuat pemberitahuan mengenai reviu manajemen yang ditandatangani oleh SM Hukum & MR dan diketahui oleh Direktur Utama. Undangan juga menyebutkan materi rapat yang akan dibahas dalam agenda rapat.
4.
Selanjutnya masing-masing Unit Kerja Pemilik Risiko memberikan materi rapat kepada SM Hukum & Manajemen Risiko. Staf Biro Hukum & Manajemen Risiko yang ditunjuk akan memeriksa kelengkapan berkas materi rapat tersebut. Apabila belum lengkap, unit kerja yang bersangkutan diminta untuk melengkapinya.
5.
Apabila seluruh materi rapat yang diserahkan sudah lengkap, materi tersebut disusun sesuai dengan urutan agenda rapat reviu manajemen risiko.
6.
SM Hukum & Manajemen Risiko menentukan jadwal pelaksanaan rapat dan menyiapkan undangan rapat reviu manajemen risiko.
7.
SM Hukum & Manajemen Risiko memimpin rapat reviu MR dihadiri seluruh bagian terkait dan Unit Kerja Pemilik Risiko.
8.
Hasil rapat reviu MR dilaporkan kepada Komite Pengarah Manajemen Risiko untuk mendapatkan rekomendasi dan tindak lanjut.
SM Hukum & MR
Unit Kerja Pemilik Risiko
Menentukan jadwal pelaksanaan dan menyiapkan undangan rapat reviu manajemen
Waktu pelaksanaan disepakati?
T
Revisi
SM Hukum & MR
SM Hukum & MR
SM Hukum & MR
Y
7
8
Melaksanakan rapat reviu manajemen pada waktu yang disepakati Menyerahkan laporan hasil rapat kepada Komite Pengarah MR untuk ditindaklanjuti
:
Uraian aktivitas
Y
6
Revisi
Biro Hukum & Manajemen Risiko mengadakan rapat internal untuk membahas persiapan pelaksanaan kegiatan reviu manajemen. Rapat dipimpin oleh SM Hukum & MR dan dihadiri oleh seluruh staf.
RTU memberikan masukan materi rapat
Materi rapat
: 68 Dari : 94
Tanggal :
1.
Menentukan materi rapat yang akan dibahas dalam reviu manajemen
Menginformasikan pelaksanaan reviu manajemen dan materi rapat kepada Manajer/fungsi terkait
No. Dok. : PK- 5.7 Hal
SM Hukum & MR
Selesai
BAB VI
INSTRUKSI KERJA
PEDOMAN MANAJEMEN RISIKO
No. Dok. : IK- 6.1 Hal
: 69 Dari : 94
Tanggal :
VI. INSTRUKSI KERJA
Revisi
:
6.1. Tinjauan Umum Instruksi
kerja
manajemen
risiko
merupakan
dokumen
penunjang
prosedur
manajemen risiko yang mengatur secara rinci aktivitas pelaksanaan manajemen risiko sehari-hari. Instruksi kerja menjelaskan secara rinci langkah-langkah yang dilakukan pelaksana manajemen risiko seperti telah dipandu oleh prosedur manajemen risiko. Karena sifatnya sebagai penjelasan lebih rinci atas prosedur manajemen risiko, maka instruksi kerja bersifat operasional. Apabila urutan langkah penerapan proses manajemen risiko sudah dipandang cukup detail hanya dengan menyusun prosedur manajemen risiko, maka instruksi kerja manajemen risiko tidak perlu disusun. Instruksi kerja yang ditetapkan untuk memandu pelaksanaan proses manajemen risiko di lingkungan perusahaan meliputi : No
Nama Instruksi Kerja
Unit In Charge
Kode Dokumen
1.
Penetapan Risk Appetite
Komite Pengarah MR
2.
Deployment Risk Tolerance
Komite Pengarah MR
IK-6.3
3.
Identifikasi Peristiwa Risiko – Level Korporat/Unit Kerja
Unit Kerja Pemilik Risiko
IK-6.4
4.
Penyusunan Daftar Risiko – Level Korporat/Unit Kerja
Unit Kerja Pemilik Risiko
IK-6.5
5.
Pengukuran Level Risiko
Unit Kerja Pemilik Risiko
IK-6.6
6.
Penyusunan Database Peristiwa Risiko
Unit Kerja Pemilik Risiko
IK-6.7
7.
Penyusunan Rencana dan Penanganan Risiko Tambahan
Realisasi
Biro Hukum dan MR
IK-6.8
8.
Penyusunan Laporan Penerapan Manajemen Risiko Korporat
Biro Hukum dan MR
IK-6.9
9.
Penyusunan Laporan Penerapan Manajemen Risiko – Unit Kerja
Unit Kerja Pemilik Risiko
IK-6.10
10.
Reviu Manajemen Risiko
Komite Pengarah MR
IK-6.11
IK-6.2
PEDOMAN MANAJEMEN RISIKO
No. Dok. : IK- 6.2 Hal
: 70 Dari : 94
Tanggal :
VI. INSTRUKSI KERJA
Revisi
:
6.2. Instruksi Kerja Penetapan R isk Appetite Komite Pengarah Manajemen Risiko membantu Direksi menyusun risk appetite perseroan, dengan urutan langkah sebagai berikut: 1. Kumpulkan informasi mengenai visi, misi, dan strategi perseroan seperti yang terdapat dalam Rencana Jangka Panjang Perusahaan. 2. Kumpulkan data dan informasi seperti yang terdapat dalam Kontrak Manajemen mengenai sasaran stratejik dan sasaran terkait (operasional, kepatuhan terhadap peraturan perundang-undangan, dan kehandalan penyusunan laporan manajemen) beserta ukuran dan target yang hendak dicapai. 3. Diskusikan dengan Direktur Utama mengenai risiko strategis perseroan dan hasrat risiko Direktur Utama dalam pencapaian sasaran starategis untuk menyusun pernyataan risk appetite dan toleransi risiko setiap sasaran di atas. 4. Isi Formulir Penetapan Risk Appetite (Formulir FM-7.1) setiap setahun sekali. 5. Lakukan reviu atas pengisian Formulir Penetapan Risk Appetite. 6. Sampaikan hasil pengisian Formulir Penetapan Risk Appetite kepada Direktur Utama untuk disetujui.
PEDOMAN MANAJEMEN RISIKO
No. Dok. : IK- 6.3 Hal
: 71 Dari : 94
Tanggal :
VI. INSTRUKSI KERJA
Revisi
:
6.3. Instruksi Kerja Deploym ent R isk Tolerance Komite Pengarah Manajemen Risiko melakukan deployment risk tolerance, dengan urutan langkah sebagai berikut: 1. Kumpulkan informasi mengenai sasaran, ukuran sasaran, dan besarnya target sasaran setiap unit kerja yang hendak dicapai seperti yang tercantum dalam Rencana Kerja dan Anggaran Perusahaan. 2. Lakukan evaluasi kecukupan dan keselarasan deployment sasaran perseroan menjadi sasaran masing-masing unit kerja. 3. Tentukan besarnya toleransi risiko setiap sasaran unit kerja. 4. Isi Formulir Deployment Risk Tolerance (Formulir FM-7.2) setiap setahun sekali. 5. Lakukan reviu dan persetujuan atas pengisian Formulir Deployment Risk Tolerance. 6. Sampaikan hasil pengisian Formulir Deployment Risk Tolerance kepada Direktur Utama untuk disetujui.
PEDOMAN MANAJEMEN RISIKO
No. Dok. : IK- 6.4 Hal
: 72 Dari : 94
Tanggal :
VI. INSTRUKSI KERJA
Revisi
:
6.4 Instruksi Kerja Identifikasi Peristiwa Risiko – Level Korporat/Unit Kerja Unit Kerja Pemilik Risiko melaksanakan identifikasi peristiwa risiko di lingkungan kerja masing-masing, dengan urutan langkah sebagai berikut: 1. Kumpulkan data dan informasi setiap peristiwa risiko potensial yang mungkin terjadi atau pernah terjadi yang menghambat pencapaian sasaran unit kerja. 2. Isi Formulir Identifikasi Peristiwa Risiko - Level Unit Kerja (Formulir FM-7.3) dan mutakhirkan setiap saat terjadi peristiwa risiko. Identifikasi peristiwa dapat dilakukan dengan mendasarkan pada hasil risk assessment sebelumnya dengan penyelarasan terhadap perkembangan situasi lingkungan internal dan eksternal yang terjadi. 3. Lakukan reviu dan persetujuan atas pengisian Formulir Identifikasi Peristiwa Risiko Level Unit Kerja. 4. Sampaikan hasil pengisian Formulir Identifikasi Peristiwa Risiko - Level Unit Kerja kepada Biro Hukum & Manajemen Risiko secara periodik setiap tahun
untuk
dikompilasi.
Berdasarkan hasil pengisian Formulir Identifikasi Peristiwa Risiko – Level Unit Kerja, Biro Hukum & Manajemen Risiko menyusun Formulir Identifikasi Peristiwa Risiko – Level Korporat (Formulir FM-7.3).
PEDOMAN MANAJEMEN RISIKO
No. Dok. : IK- 6.5 Hal
: 73 Dari : 94
Tanggal :
VI. INSTRUKSI KERJA
Revisi
:
6.5 Instruksi Kerja Penyusunan Daftar Risiko – Level Korporat/Unit Kerja Unit Kerja Pemilik Risiko
melaksanakan pengisian Formulir Daftar Risiko Level Unit
Kerja di lingkungan kerja masing-masing, dengan urutan langkah sebagai berikut : 1. Berdasarkan informasi yang ada dalam Formulir Identifikasi Peristiwa Level Kerja (Formulir FM-7.3), isi Formulir Daftar Risiko Level Unit Kerja (Formulir FM-7.4). 2. Gunakan hasil pengukuran level risiko yang terdapat pada kolom 11 dan 12 Formulir Pengukuran Level Risiko untuk mengisi kolom 6 dan 7 Formulir Daftar Risiko Level Unit Kerja. 3. Lakukan reviu dan persetujuan atas pengisian Formulir Daftar Risiko - Level Unit Kerja. 4. Sampaikan hasil pengisian Formulir Daftar Risiko Level Unit Kerja kepada Biro Hukum & Manajemen Risiko secara periodik setiap tahun untuk dikompilasi.
Berdasarkan hasil pengisian Formulir Daftar Risiko Level Unit Kerja, Biro Hukum & Manajemen Risiko menyusun Formulir Daftar Risiko – Level Korporat (Formulir FM-7.4).
No. Dok. : IK- 6.6
PEDOMAN MANAJEMEN RISIKO
Hal
: 74 Dari : 94
Tanggal :
VI. INSTRUKSI KERJA
Revisi
:
6.6 Instruksi Kerja Pengukuran Level Risiko Unit
Kerja
Pemilik
Risiko
melaksanakan
pengukuran
level
risiko
dan
mendokumentasikannya dalam Formulir Pengukuran Level Risiko di lingkungan kerja masing-masing, dengan urutan langkah sebagai berikut: 1. Berdasarkan informasi yang ada dalam Formulir Database Peristiwa Risiko (Formulir FM-7.6), lakukan pengukuran tingkat likelihood dan dampak risiko atas risiko yang tercantum dalam Formulir Daftar Risiko Korporat/Unit Kerja (Formulir FM-7.4). 2. Isi Formulir Pengukuran Level Risiko (Formulir FM-7.5) 3. Lakukan reviu dan persetujuan atas pengisian Formulir Pengukuran Level Risiko. 4. Sampaikan hasil pengisian Formulir Pengukuran Level Risiko kepada Biro Hukum & Manajemen Risiko secara periodik setiap tahun untuk dikompilasi.
No. Dok. : IK- 6.7
PEDOMAN MANAJEMEN RISIKO
Hal
: 75 Dari : 94
Tanggal :
VI. INSTRUKSI KERJA
Revisi
:
6.7 Instruksi Kerja Penyusunan Database Peristiwa Risiko Unit Kerja Pemilik Risiko mendokumentasikan setiap kejadian atau peristiwa risiko yang pernah dan baru saja terjadi di Unit Kerja masing-masing, dengan urutan langkah sebagai berikut : 1. Kumpulkan data dan informasi setiap peristiwa risiko yang pernah terjadi dalam periode pelaporan. 2. Buatlah database kejadian peristiwa risiko secara runut waktu (time series) yang terjadi di lingkungan kerja masing-masing. 3. Isi Formulir Database Peristiwa Risiko (Formulir FM-7.6) dan mutakhirkan setiap saat terjadi peristiwa risiko. 4. Lakukan reviu dan persetujuan atas pengisian Formulir Data Base Peristiwa Risiko. 5. Sampaikan hasil pengisian Formulir Database Peristiwa Risiko kepada Biro Hukum & Manajemen Risiko secara periodik setiap tahun untuk dikompilasi.
PEDOMAN MANAJEMEN RISIKO
No. Dok. : IK- 6.8 Hal
: 76 Dari : 94
Tanggal :
VI. INSTRUKSI KERJA
Revisi
:
6.8 Instruksi Kerja Penyusunan Rencana dan Realisasi Penanganan Risiko Tambahan Unit Kerja Pemilik Risiko melakukan identifikasi risiko atas rencana dan pelaksanaan penanganan risiko tambahan yang akan dilakukan di lingkungan kerja masing-masing sebagai tambahan atas pengendalian risiko yang telah diidentifikasi dalam formulir Daftar Risiko – Level Korporat/Unit Kerja, dengan urutan langkah sebagai berikut: 1. Berdasarkan nama-nama risiko yang ada pada Formulir Daftar Risiko Level Korporat/Unit Kerja (Formulir FM-7.4), identifikasi rencana penanganan risiko tambahan (bila ada) dan estimasi jangka waktu pelaksanaannya. 2. Lakukan pengukuran likelihood dan konsekuensinya untuk menentukan peringkat risikonya. 3. Lakukan reviu dan persetujuan atas pengisian Formulir Rencana dan Realisasi Penanganan Risiko Tambahan 4. Sampaikan hasil pengisian Formulir Rencana dan Realisasi Penanganan Risiko Tambahan kepada Biro Hukum & Manajemen Risiko secara periodik setiap tahun untuk dikompilasi.
No. Dok. : IK- 6.9
PEDOMAN MANAJEMEN RISIKO
Hal
: 77 Dari : 94
Tanggal :
VI. INSTRUKSI KERJA
Revisi
:
6.9 Instruksi Kerja Penyusunan Laporan Penerapan Manajemen Risiko Korporat Biro Hukum & Manajemen Risiko menyusun Laporan Penerapan Manajemen Risiko Perseroan tahunan , dengan urutan langkah sebagai berikut: 1. Berdasarkan informasi yang terdapat dalam profil perseroan, Rencana Kerja dan Anggaran Perseroan, Pedoman Manajemen Risiko, dan Formulir Daftar Risiko Level Korporat, Manajer MR menyusun Laporan Penerapan Manajemen Risiko Perseroan tiap tahun. 2. Senior Manajer
Hukum & Manajemen Risiko melakukan reviu atas Laporan
Penerapan Manajemen Risiko Perseroan. 3. Manajer MR memperbaiki hasil reviu atas Laporan Penerapan Manajemen Risiko Perseroan dan menyampaikannya kepada Senior Manajer Hukum &
Manajemen
Risiko untuk disetujui dan disampaikan kepada Komite Pengarah Manajemen Risiko. 4. Komite Pengarah Manajemen Risiko menyampaikan Laporan Penerapan Manajemen Risiko Perseroan kepada Direktur Utama untuk meminta persetujuan.
No. Dok. : IK- 6.10
PEDOMAN MANAJEMEN RISIKO
Hal
: 78 Dari : 94
Tanggal :
VI. INSTRUKSI KERJA
Revisi
:
6.10 Instruksi Kerja Penyusunan Laporan Penerapan Manajemen Risiko Unit Kerja Unit Kerja Pemilik Risiko menyusun Laporan Penerapan Manajemen Risiko Unit Kerja tahunan, dengan urutan langkah sebagai berikut: 1. Berdasarkan informasi yang terdapat dalam Formulir Daftar Risiko Level Fungsi Kerja per masing-masing Unit Kerja Pemilik Risiko menyusun Laporan Penerapan Manajemen Risiko Unit Kerja tiap tahun. 2. Lakukan reviu dan persetujuan atas Konsep Laporan Penerapan Manajemen Risiko Unit Kerja. 3. Sampaikan Laporan Penerapan Manajemen Risiko Unit Kerja kepada Biro Hukum & Manajemen Risiko untuk dikompilasi.
No. Dok. : IK- 6.11
PEDOMAN MANAJEMEN RISIKO
Hal
: 79 Dari : 94
Tanggal :
VI. INSTRUKSI KERJA
Revisi
:
6.11 Instruksi Kerja Pelaksanaan Reviu Manajemen Risiko Komite Pengarah Manajemen Risiko melakukan reviu atas penerapan manajemen risiko dan mendokumentasikannya ke dalam Formulir Reviu Manajemen Risiko tiap tahun, dengan urutan langkah sebagai berikut: 1. Berdasarkan informasi yang terdapat dalam Laporan Penerapan Manajemen Risiko Perseroan/Unit Kerja, lakukan reviu atas penerapan manajemen risiko perseroan dengan
melihat
pada
aspek
organisasi,
kebijakan/pedoman
umum/prosedur/instruksi kerja/formulir manajemen risiko, sumber daya manusia, proses manajemen risiko, dan sistem informasi manajemen. 2. Identifikasi setiap permasalahan yang terjadi. 3. Identifikasi rencana tindakan perbaikan. 4. Tentukan batas waktu pelaksanaan perbaikan dan penanggung jawab rencana perbaikan. 5. Susun Formulir Reviu Manajemen Risiko tiap tahun. 6. Lakukan reviu dan persetujuan atas Formulir Reviu Manajemen Risiko. 7. Sampaikan Formulir Reviu Manajemen Risiko kepada Direktur Utama sebagai masukan/saran perbaikan penerapan manajemen risiko perseroan.
BAB VII
FORMULIR
No. Dok. : FM- 7.1
PEDOMAN MANAJEMEN RISIKO
Hal
: 80 Dari : 94
Tanggal :
VII. FORMULIR
Revisi
:
7.1 Formulir Penetapan R isk Appetite
VISI dan MISI :
STRATEGI SASARAN STRATEJIK
PERNYATAAN RISK APPETITE SASARAN TERKAIT
SATUAN UKURAN
SATUAN UKURAN
TOLERANSI RISIKO
UKURAN
TOLERANSI YANG DAPAT DITERIMA
TARGET
Nama pereviu
:
Nama penyusun
:
Paraf pereviu
:
Paraf penyusun
:
Tanggal reviu
:
Tanggal disusun
:
Petunjuk Pengisian : 1. Judul Formulir ; diisi tahun periode berjalan penetapan risk appetite perseroan 2. Visi dan Misi; diisi dengan pernyataan visi dan misi perseroan 3. Sasaran Strategis; diisi dengan pernyataan sasaran strategis perseroan tahun periode berjalan sesuai dengan dokumen Rencana Jangka Panjang Perusahaan 4. Satuan Ukuran Sasaran Strategis; diisi dengan ukuran yang digunakan atas masingmasing sasaran strategis sesuai dengan dokumen Rencana Jangka Panjang Perusahaan. 5. Strategi; diisi dengan uraian strategi perseroan yang akan dilakukan sesuai dengan dokumen Rencana Jangka Panjang Perusahaan.
PEDOMAN MANAJEMEN RISIKO
No. Dok. : FM- 7.1 Hal
: 81 Dari : 94
Tanggal :
VII. FORMULIR
Revisi
:
6. Sasaran Terkait; diisi dengan uraian sasaran terkait periode tahun berjalan sesuai dengan dokumen Kontrak Manajemen atau Rencana Kerja Anggaran Perusahaan. Sasaran terkait terdiri dari sasaran operasional (keuangan dan non keuangan), sasaran kepatuhan terhadap peraturan perundang-undangan, dan sasaran kehandalan laporan manajemen (keuangan dan non keuangan). 7. Satuan Ukuran Sasaran Terkait; diisi dengan jenis satuan ukuran sasaran terkait. 8. Pernyataan Risk Appetite; diisi dengan pernyataan hasrat/selera risiko dari Direksi atas besaran risiko yang dapat diterima perseroan. 9. Toleransi Risiko; a. Ukuran; diisi dengan jenis ukuran sasaran strategis dan sasaran terkait. b. Target; diisi dengan besaran target sasaran strategis dan sasaran terkait sesuai dengan dokumen Rencana Jangka Panjang Perusahaan, Kontrak Manajemen, dan Rencana Kerja Anggaran Perusahaan. c. Toleransi Risiko yang Dapat Diterima; diisi dengan besaran kisaran risiko yang dapat diterima dari masing-masing sasaran strategis dan sasaran terkait.
No. Dok. : FM- 7.2
PEDOMAN MANAJEMEN RISIKO
Hal
: 82 Dari : 94
Tanggal :
VII. FORMULIR
Revisi
:
7.2 Formulir Deploym ent Risk Tolerance
No
Unit Kerja
Uraian Sasaran Unit Kerja
Ukuran
Target
(1)
(2)
(3)
(4)
(5)
Toleransi Risiko (6)
Nama pereviu
:
Nama penyusun
:
Paraf pereviu
:
Paraf penyusun
:
Tanggal reviu
:
Tanggal disusun
:
Petunjuk Pengisian: 1. Kolom (1) diisi dengan nomor urut. 2. Kolom (2) diisi dengan nama unit kerja perseroan, seperti : Divisi Pemasaran dan Pengembangan Usaha, Divisi Pelayanan Jasa, Divisi Teknika, Divisi Nautika, Divisi Akuntansi, Divisi Perbendaharaan, Divisi SDM, Divisi Umum, Sekretariat Perusahaan, Biro Renlitbang dan SIM, Biro Hukum & Manajemen Risiko, Biro Pengadaan, DPA, Satuan Pengawasan Intern, Cabang, Kapal, dan SBU. 3. Kolom (3) diisi dengan uraian sasaran masing-masing Unit Kerja 4. Kolom (4) diisi dengan jenis ukuran yang digunakan terhadap masing-masing sasaran 5. Kolom (5) diisi dengan besaran target yang hendak dicapai terhadap masing-masing sasaran Unit Kerja pada tahun periode berjalan 6. Kolom (6) diisi dengan besaran toleransi risiko terhadap masing-masing sasaran Unit Kerja pada tahun periode berjalan.
No. Dok. : FM- 7.3
PEDOMAN MANAJEMEN RISIKO
Hal
: 83 Dari : 94
Tanggal :
VII. FORMULIR
Revisi
:
7.3 Formulir Identifikasi Peristiwa – Level Korporat/Unit Kerja Nama Perseroan/Unit Kerja
:
Sasaran Perseroan/Unit Kerja
:
Target & Ukuran
:
Toleransi Risiko
:
NO
KATEGORI
TOPIK RISIKO
RISIKO (1)
(2)
A.
Eksternal
B.
Internal
(3)
PERISTIWA
PENYEBAB
POTENSIAL
RISIKO
(4)
(5)
DAMPAK
(6)
Nama pereviu
:
Nama penyusun
:
Paraf pereviu
:
Paraf penyusun
:
Tanggal reviu
:
Tanggal disusun
:
Petunjuk Pengisian : 1. Baris ’Nama Perseroan/Unit Kerja’ diisi dengan nama perseroan atau nama unit kerja 2. Baris
’Sasaran
Perseroan/Unit
Kerja’
diisi
dengan
kalimat
sasaran
Perseroan
sebagaimana tertuang dalam Kontrak Manajemen atau sasaran Unit Kerja sebagaimana tertuang dalam KPI Unit Kerja atau Rencana Kerja dan Anggaran Perusahaan (RKAP). 3. Baris ’Target & Ukuran’ diisi dengan besarnya target dan satuan ukuran sasaran untuk setiap sasaran, misalnya rupiah dsb. 4. Baris ’Toleransi Risiko’ diisi dengan besaran toleransi risiko yang ditetapkan untuk masing-masing sasaran. 5. Kolom (1) diisi nomor urut.
No. Dok. : FM- 7.3
PEDOMAN MANAJEMEN RISIKO
Hal
: 84 Dari : 94
Tanggal :
VII. FORMULIR
Revisi
:
6. Kolom (2) diisi kategori risiko sesuai dengan Klasifikasi Risiko (PU-4.6), misalnya Eksternal terdiri dari ekonomi, lingkungan alam, politik dan sosial, sedangkan Internal terdiri dari Infrastruktur, Sumber Daya Manusia, Proses, dan Teknologi. 7. Kolom (3) diisi dengan topik risiko sesuai dengan Klasifikasi Risiko, misalnya untuk kategori ekonomi maka topik risikonya adalah persaingan usaha, ketersediaan modal, kepuasan pemilik dana/peserta program manfaat masa depan, kemitraan pihak ketiga, tingkat suku bunga, nilai tukar mata uang, tingkat inflasi, dan lain-lain. 8. Kolom (4) diisi uraian peristiwa potensial/nama risiko yang dapat terjadi sesuai dengan topik risiko yang ada di kolom (3). 9. Kolom (5) diisi uraian sebab yang memungkinkan suatu risiko dapat terjadi. 10. Kolom (6) diisi uraian dampak yang dapat ditimbulkan dari setiap peristiwa potensial yang mungkin terjadi.
No. Dok. : FM- 7.4
PEDOMAN MANAJEMEN RISIKO
Hal
: 85 Dari : 94
Tanggal :
VII. FORMULIR
Revisi
:
7.4 Formulir Daftar Risiko – Level Korporat/Unit Kerja Nama Perusahaan/Unit Kerja
:
Sasaran Perusahaan/Unit Kerja
:
Target & Ukuran
:
Toleransi Risiko
:
No.
Risiko (Nama Risiko &
Sebab
Dampak
Pernyataan
Penaksiran
Rencana
Risiko yang
Risiko
Pengendalian
In
Risiko
Charge
Ada
Like
Damp
(5)
(6)
(7)
Tambahan
Risiko) (1)
Person
Pengendalian
(2)
(3)
(4)
(8)
Nama pereviu
:
Nama penyusun
:
Paraf pereviu
:
Paraf penyusun
:
Tanggal reviu
:
Tanggal disusun
:
(9)
Petunjuk Pengisian : 1. Baris “Sasaran” diisi dengan sasaran strategis Perusahaan sebagaimana tertuang dalam Kontrak Manajemen atau Rencana Jangka Panjang Perusahaan (RJPP) atau sasaran Unit Kerja sebagaimana tertuang dalam KPI Unit Kerja atau Rencana Kerja Anggaran Perusahaan. 2. Baris ‘Ukuran” diisi dengan satuan ukuran untuk setiap sasaran, misalnya rupiah, persentase, dsb. 3. Baris “Target” diisi dengan besarnya target yang ditetapkan untuk masing-masing sasaran.
PEDOMAN MANAJEMEN RISIKO
No. Dok. : FM- 7.4 Hal
: 86 Dari : 94
Tanggal :
VII. FORMULIR
Revisi
:
4. Baris “Toleransi” diisi dengan besarnya toleransi yang ditetapkan untuk masing-masing sasaran. 5. Kolom (1) diisi dengan nomor urut risiko 6. Kolom (2) diisi dengan nama dan uraian pernyataan risiko yang teridentifikasi seperti tertuang dalam kolom keempat formulir identifikasi peristiwa – level korporat/unit kerja (FM-7.3). 7. Kolom (3) diisi dengan uraian penyebab timbulnya risiko yang teridentifikasi seperti tertuang dalam kolom kelima formulir identifikasi peristiwa – level korporat/unit kerja (FM-7.3). 8. Kolom (4) diisi dengan uraian dampak terjadinya risiko yang teridentifikasi seperti tertuang dalam kolom keenam formulir identifikasi peristiwa – level korporat/unit kerja (FM-7.3). 9. Kolom (5) diisi dengan pengendalian risiko yang ada yang telah diterapkan oleh manajemen untuk meminimalkan kemungkinan dan dampak terjadinya risiko. 10. Kolom (6) diisi dengan angka skala Likert (1-5) yang menunjukkan ukuran kemungkinan terjadinya risiko inheren sesuai dengan kriteria risiko 11. Kolom (7) diisi dengan angka skala Likert (1-5) yang menunjukkan besaran dampak yang ditimbulkan jika terjadi risiko sesuai kriteria risiko. 12. Kolom (8) diisi dengan sikap yang dipilih manajemen dalam merespon risiko serta pengendalian risiko tambahan yang akan dilakukan oleh manajemen untuk memitigasi risiko sampai tingkat yang dapat diterima. 13. Kolom (9) diisi dengan pihak yang bertanggung jawab untuk melaksanakan rencana pengendalian risiko tambahan.
No. Dok. : FM- 7.5
PEDOMAN MANAJEMEN RISIKO
Hal
: 87 Dari : 94
Tanggal :
VII. FORMULIR
Revisi
:
7.5 Formulir Pengukuran Level Risiko
NO.
NAMA RISIKO
(1)
(2)
Nama Personil Like Dam (3) (4)
PERHITUNGAN PENAKSIRAN RISIKO Nama Nama Nama Personil Personil Personil Like Dam Like Dam Like Dam (5) (6) (7) (8) (9) (10)
Nama Personil Like Dam (11) (12)
Nama pereviu
:
Nama penyusun
:
Paraf pereviu
:
Paraf penyusun
:
Tanggal reviu
:
Tanggal disusun
:
Scoring
Peringkat Risiko
(13)
(14)
Petunjuk Pengisian: 1. Kolom (1) diisi dengan nomor urut risiko seperti yang tercantum dalam Daftar Risiko Level Korporat/Level Unit Kerja. 2. Kolom (2) diisi dengan nama-nama risiko yang teridentifikasi seperti tercantum dalam Daftar Risiko Level Korporat/Level Unit Kerja. 3. Kolom (3) sampai dengan kolom (8) diisi dengan nama-nama personil yang melakukan pengukuran risiko atau memberikan bobot nilai likelihood dan dampak risiko. Setiap personil memberikan bobot nilai likelihood dan dampak antara 1 sampai dengan 5. 4. Kolom (9) dan kolom (10) diisi dengan total nilai dari penjumlahan bobot nilai likelihood dan dampak risiko dari seluruh personil yang melakukan pengukuran risiko dalam fungsi kerja. 5. Kolom (11) dan kolom (12) diisi dengan rata-rata nilai likelihood dan dampak risiko, yang diperoleh dari pembagian total nilai likelihood dan dampak dengan jumlah personil yang melakukan pengukuran risiko. 6. Kolom (13) diisi dengan perkalian antara rata-rata nilai likelihood dengan rata-rata nilai dampak setiap risiko. 7. Kolom (14) diisi dengan nomor urut peringkat risiko berdasarkan urutan nilai scoring risiko.
PEDOMAN MANAJEMEN RISIKO
No. Dok. : FM- 7.6 Hal
: 88 Dari : 94
Tanggal :
VII. FORMULIR
Revisi
:
7.6 Formulir Database Peristiwa Risiko NO.
NAMA PERISTIWA
WAKTU KEJADIAN
DAMPAK
(1)
(2)
(3)
(4)
Nama pereviu
:
Nama penyusun
:
Paraf pereviu
:
Paraf penyusun
:
Tanggal reviu
:
Tanggal disusun
:
Petunjuk Pengisian : 1. Kolom (1) diisi dengan nomor urut. 2. Kolom (2) diisi uraian tentang peristiwa yang terjadi baik di level korporat maupun level proses dengan mengacu kepada kejadian yang telah teridentifikasi dalam Laporan Risk Assessment sebelumnya. 3. Kolom (3) diisi dengan tanggal terjadinya suatu peristiwa sebagaimana tertulis pada kolom (2). 4. Kolom (4) diisi dengan dampak yang ditimbulkan dengan mengungkapkan besaran nilai dampak misalnya dalam rupiah, dst.
No. Dok. : FM- 7.7
PEDOMAN MANAJEMEN RISIKO
Hal
: 89 Dari : 94
Tanggal :
VII. FORMULIR
Revisi
:
7.7 Formulir Rencana dan Realisasi Penanganan Risiko Tambahan Rencana dan Realisasi Penanganan Risiko Nama Perusahaan/Unit Kerja : Periode :
No.
Nama Risiko
(1)
(2)
% Orang yang Rencana Jangka Penyelesaian Rencana Bertanggungjawab Penanganan Waktu Penanganan Risiko s.d Melaksanakan Rencana Risiko Pelaksanaan Periode Pelaporan Penanganan Risiko (PIC) (3)
(4)
(5)
Peringkat Risiko Setelah Rencana Penanganan Risiko Dilaksanakan Likelihood
Dampak
(7)
(8)
(6)
Nama pereviu
:
Nama penyusun
:
Paraf pereviu
:
Paraf penyusun
:
Tanggal reviu
:
Tanggal disusun
:
Petunjuk Pengisian : 1. Kolom (1) diisi dengan nomor urut. 2. Kolom (2) diisi dengan nama risiko seperti yang tercantum dalam kolom (2) formulir Daftar Risiko. 3. Kolom (3) diisi dengan pengendalian risiko tambahan yang akan dilakukan seperti yang tercantum dalam kolom (8) pada formulir Daftar Risiko. 4. Kolom (4) diisi dengan orang yang bertanggung jawab untuk melaksanakan rencana penanganan risiko, seperti yang tercantum dalam kolom (9) pada formulir Daftar Risiko.
No. Dok. : FM- 7.7
PEDOMAN MANAJEMEN RISIKO
Hal
: 90 Dari : 94
Tanggal :
VII. FORMULIR
Revisi
:
5. Kolom (5) diisi dengan jangka waktu pelaksanaan penanganan risiko akan diselesaikan. 6. Kolom (6) diisi dengan % penyelesaian pelaksanaan penanganan risiko sampai dengan periode pelaporan. 7. Kolom (7) diisi dengan peringkat likelihood risiko setelah rencana penanganan risiko dilaksanakan. 8. Kolom (8) diisi dengan peringkat dampak risiko setelah rencana penanganan risiko dilaksanakan
No. Dok. : FM- 7.8
PEDOMAN MANAJEMEN RISIKO
Hal
: 91 Dari : 94
Tanggal :
VII. FORMULIR 7.8 Format Laporan Penerapan Manajemen Risiko Korporat
A. PENDAHULUAN 1. Dasar Penyusunan Laporan Penerapan Manajemen Risiko 2. Visi dan Misi Perseroan 3. Maksud dan Tujuan Perseroan 4. Susunan Dewan Komisaris dan Direksi 5. Struktur Organisasi
B. PENERAPAN MANAJEMEN RISIKO PERSEROAN 1. Kebijakan Manajemen Risiko 2. Program Kerja Penerapan Manajemen Risiko 3. Realisasi Kegiatan Penerapan Manajemen Risiko 4.
Kendala Penerapan Manajemen Risiko
C. SASARAN, STRATEGI, DAN RISIKO YANG DIPERTIMBANGKAN 1. Satuan Pengawasan Intern 2. Sekretariat Perusahaan 3. Divisi Pemasaran dan Pengembangan Usaha 4. Divisi Pelayanan Jasa 5. Divisi Teknika 6. Divisi Nautika 7. Divisi Akuntansi 8. Divisi Perbendaharaan 9. Divisi SDM 10. Divisi Umum 11. DPA 12. Biro Hukum dan Manajemen Risiko 13. Biro Renlitbang dan SIM 14. Biro Pengadaan 15. Kapal 16. SBU
Revisi
:
No. Dok. : FM- 7.8
PEDOMAN MANAJEMEN RISIKO
Hal
: 92 Dari : 94
Tanggal :
VII. FORMULIR
D. PENGENDALIAN RISIKO 1. Jenis Pengendalian Risiko 2. Penanggung Jawab Pengendalian Risiko
E. PENUTUP 1. Simpulan 2. Hal-hal yang Perlu Mendapat Perhatian
Lampiran: 1. Daftar Perbandingan Rencana dan Realisasi Sasaran Perseroan 2. Peta Risiko Perseroan
3. Prioritas Risiko (Top Ten Risk) 4. Daftar Risiko Perseroan 5. Daftar Rencana dan Realisasi Penanganan Risiko 6. Database Peristiwa Risiko
Revisi
:
No. Dok. : FM- 7.9
PEDOMAN MANAJEMEN RISIKO
Hal
: 93 Dari : 94
Tanggal :
VII. FORMULIR 7.9 Format Laporan Penerapan Manajemen Risiko Unit Kerja
Periode
:
Unit Kerja
:
A. Kegiatan Penerapan Manajemen Risiko 1. Program Kerja Penerapan Manajemen Risiko 2. Realisasi Kegiatan Penerapan Manajemen Risiko 3. Kendala Penerapan Manajemen Risiko
B. Profil Risiko Unit Kerja 1. Sasaran Unit Kerja 2. Risiko yang Dihadapi oleh Unit Kerja 3. Pengendalian Risiko yang Sudah Dilakukan
Lampiran: 1. Daftar Perbandingan Rencana dan Realisasi Sasaran Unit Kerja 2. Peta Risiko Unit Kerja
3. Prioritas Risiko (Top Ten Risk) 4. Daftar Risiko Unit Kerja 5. Daftar Rencana dan Realisasi Penanganan Risiko 6. Database Peristiwa Risiko
Revisi
:
No. Dok. : FM- 7.10
PEDOMAN MANAJEMEN RISIKO
Hal
: 94 Dari : 94
Tanggal :
VII. FORMULIR
Revisi
:
7.10 Formulir Reviu Manajemen Risiko
No
Area / Topik
Permasalahan
(1) 1. 2. 3. 4. 5. 6. 7. 8. 9.
(2) Organisasi Kebijakan Manajemen Risiko Pedoman Umum Manajemen Risiko Prosedur Manajemen Risiko Instruksi Kerja Manajemen Risiko Formulir Manajemen Risiko Sumber Daya Manusia Proses Manajemen Risiko Sistem Informasi Manajemen Risiko
(3)
Rencana Tindakan Perbaikan (4)
Batas Waktu Pelaksanaan Perbaikan (5)
Nama pereviu
:
Nama penyusun
Paraf pereviu
:
Paraf penyusun
:
Tanggal reviu
:
Tanggal disusun
:
Penanggung Jawab Rencana Perbaikan (6)
:
Petunjuk pengisian : 1. Kolom (1) diisi dengan nomor urut. 2. Kolom (2) diisi dengan area atau topik permasalahan yang akan direviu. 3. Kolom (3) diisi dengan uraian permasalahan yang ada dalam penerapan manajemen risiko. 4. Kolom (4) diisi dengan uraian rencana tindakan perbaikan/penyempurnaan. 5. Kolom (5) diisi dengan batas waktu pelaksanaan perbaikan. 6. Kolom (6) diisi dengan nama penanggung jawab rencana perbaikan.
DAFTAR ISTILAH
DAFTAR ISTILAH Aktivitas pengendalian Kegiatan yang dilakukan untuk mendukung respon risiko yang diambil, guna memastikan bahwa respon risiko tersebut dilaksanakan sebagaimana ditetapkan.
Enterprise Risk M anagem ent Suatu proses, dipengaruhi oleh Direksi, manajemen dan personil lainnya, diterapkan dalam penyusunan strategi dan di seluruh perusahaan, dirancang untuk mengidentifikasi peristiwa potensial yang mungkin mempengaruhi perusahaan, dan mengelola risiko dalam batas hasrat risikonya, untuk memberikan keyakinan memadai atas pencapaian tujuan perusahaan.
Formulir Manajemen Risiko Dokumen berbentuk formulir yang harus diisi oleh pelaksana untuk mencatat segala kegiatan yang telah dilakukan antara lain: laporan hasil pekerjaan.
Identifikasi Risiko Kegiatan menginventarisasi risiko pada setiap fungsi dan aktivitas perseroan, sehingga diperoleh daftar risiko yang meliputi indikasi risiko, nama/jenis risiko, penyebab risiko, sumber risiko (internal atau ekternal), dampak risiko, dan bagaimana cara pengendalian/penanganan risiko.
Instruksi Kerja Manajemen Risiko Dokumen yang menguraikan lebih rinci isi dokumen Prosedur Manajemen Risiko dijadikan untuk pedoman langkah kerja sehari-hari oleh pelaksana pekerjaan.
yang
Kategorisasi risiko Pengelompokkan risiko ke dalam dua kategori faktor, yaitu faktor eksternal dan internal perusahaan. Kategorisasi risiko sesuai ERM COSO adalah: faktor eksternal terdiri dari: ekonomi, lingkungan alam, politik, sosial, dan teknologi. Sedangkan faktor internal terdiri dari: infrastruktur, proses, sumberdaya manusia dan teknologi. Kebijakan manajemen risiko Dokumen yang berisi prinsip manajemen risiko, komitmen manajemen risiko, tujuan dan sasaran manajemen risiko, dan strategi penerapan manajemen risiko. Keyakinan memadai (reasonable assurance ) Konsep bahwa manajemen risiko perusahaan, sebaik apapun dirancang dan dilaksanakan, tidak dapat menjamin bahwa tujuan-tujuan perusahaan akan tercapai. Hal ini karena keterbatasan inheren pada semua sistem manajemen risiko perusahaan. Daftar Istilah | Pedoman Manajemen Risiko | 1/4
Komite Pengarah Manajemen Risiko Komite Pengarah Manajemen Risiko adalah komite yang diketuai oleh Direktur Keuangan yang bertanggungjawab kepada Direktur Utama. Komite Pengarah Manajemen Risiko beranggotakan Direktur SDM dan Umum, Direktur Armada, Direktur Usaha dan Senior Manajer Hukum dan Manajemen Risiko. Komite Pengarah Manajemen Risiko berperan mengintegrasikan semua upaya pengelolaan risiko di seluruh perseroan. Manajemen Risiko (R isk M anagem ent ) Serangkaian proses yang digunakan untuk mengelola risiko meliputi pengidentifikasian risiko, pengukuran risiko, penentuan respon risiko, aktivitas pengendalian risiko, penginformasian dan pengkomunikasian risiko, dan pemantauan risiko dari setiap kegiatan yang dilaksanakan oleh perseroan.
Pedoman Umum Manajemen Risiko Dokumen yang berisi struktur organisasi manajemen risiko, wewenang dan tanggung jawab, dan proses manajemen risiko, yang mengatur hal-hal umum sebagai penjabaran atas Kebijakan Manajemen Risiko.
Pemantauan Risiko Suatu tindakan untuk memantau proses manajemen risiko yang dilaksanakan sebelumnya, mulai identifikasi, pengukuran, respon risiko, dan aktivitas pengendalian risiko. Peristiwa (event) Suatu insiden atau keterjadian, dari sumber intern atau ekstern perusahaan, yang dapat mempengaruhi implementasi strategi atau pencapaian tujuan.
Peta Risiko Perseroan Gambaran secara visual risiko-risiko yang dihadapi suatu perusahaan, dalam suatu matriks dua sumbu, yaitu sumbu likelihood dan dampak risiko. Peta risiko dapat juga berfungsi sebagai dashboard bagi manajemen yang memperlihatkan posisi risiko, pada kondisi inheren dan residual.
Prinsip Manajemen Risiko Kaidah atau norma dasar yang dianut dalam menjalankan suatu inisiatif tertentu dalam manajemen risiko.
Daftar Istilah | Pedoman Manajemen Risiko | 2/4
Prosedur Manajemen Risiko Dokumen yang berisi urutan kegiatan dan cara kerja dari setiap unit kerja pemilik risiko (risk taking unit) dalam menjalankan proses manajemen risiko, yang merupakan penjabaran dari pasal-pasal dalam Pedoman Umum Manajemen Risiko.
Register Risiko Dokumen yang digunakan untuk mencatat proses manajemen risiko dari risiko yang teridentifikasi. Register Risiko Perusahaan memuat informasi tentang nama risiko, pernyataan risiko, sebab, dampak terjadinya risiko, pengendalian risiko yang ada, penaksiran risiko, pengendalian risiko yang akan dilakukan.
Respon Risiko Sikap yang diambil manajemen untuk merespon risiko yang dihadapi. Ada empat macam respon risiko yang tersedia, yaitu menghindar, membagi, mengurangi atau menerima risiko.
Reviu Manajemen Evaluasi formal yang dilakukan oleh manajemen terhadap kemajuan kapabilitas dan
outcome manajemen risiko perusahaan dalam hubungan dengan kebijakan, sasaran dan tujuan manajemen risiko dan perseroan. Risk Appetite / Hasrat /Selera Risiko Adalah tingkat risiko yang dapat diterima oleh perseroan dalam mengejar tujuan yang ditetapkan. Risiko (R isk) Segala peristiwa (events), yang memiliki kemungkinan akan terjadi (likelihood), dan dapat berdampak (impact) negatif pada sasaran (objective). Keempat unsur risiko tersebut dapat dianalisis sebagai berikut: likelihood terkait dengan events, sedangkan impact terkait dengan objective. Likelihood mengukur seberapa besar kemungkinan peristiwa akan terjadi, sedangkan impact mengukur seberapa besar dampak yang ditimbulkan oleh peristiwa (jika terjadi) pada sasaran. Risiko Inheren Risiko sebelum mempertimbangkan aktivitas pengendalian yang dilakukan manajemen (risk owner) untuk mengurangi risiko sampai tingkat yang dapat diterima.
Risiko Residual Risiko setelah mempertimbangkan respon risiko dan aktivitas pengendalian yang dilakukan manajemen.
Daftar Istilah | Pedoman Manajemen Risiko | 3/4
Unit Kerja Pemilik Risiko Unit kerja pemilik risiko yang terdiri dari Satuan Pengawasan Intern, Biro Sekretariat Perusahaan, Divisi Pemasaran dan Pengembagan , Divisi Pelayanan Jasa, Divisi Teknika, Divisi Nautika, Divisi Akuntansi, Divisi Perbendaharaan, Divisi SDM, Divisi Umum, DPA, Biro Hukum & Manajemen Risiko, Biro Renlitbang dan SIM, Biro Pengadaan, Cabang, Kapal, dan SBU. Toleransi risiko (risk tolerance ) Tingkatan variasi relatif yang dapat diterima terhadap pencapaian tujuan.
Daftar Istilah | Pedoman Manajemen Risiko | 4/4