PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-0.2 Hal :
DAFTAR DISTRIBUSI
NO.
PEMEGANG DOKUMEN
1
Komisaris Utama
2
Komisaris
3
Direktur Utama
4
Direktur Produksi
5
Direktur Keuangan
6
Direktur Pemasaran
7
Direktur Umum&SDM
8
Corporate Secretary & GCG
9
Kepala Satuan Pengawasan Internal
10
Risk Management & Compliance
11
Teknologi Informasi & Data
12
Supply Chain Management
13
Quality Assurance
14
PPIC
15
Produksi 1
16
Produksi 2
17
Litbang
18
Quality Control
19
Logistik Bahan Awal
20
Teknik & Pemeliharaan
21
Keuangan
22
Akuntansi
23
Anggaran & Pengendalian Keuangan
24
Sumber Daya Manusia
25
Umum
26
Riset Pasar
27
Sales & Marketing Institusi
ii
Dari :
ii
Tanggal Dikeluarkan :
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-0.2 Hal :
DAFTAR DISTRIBUSI
28
Sales & Marketing Reguler
29
Sales & Marketing Export
30
Group Product
31
Marketing Support & Monitoring
32
Logistik Barang Jadi
33
Operasi & Pengembangan Usaha Induk
34
Strategi Pengembangan Produk Kesehatan
35
Operasi Dan Pengembangan Anak Perusahaan Dan Mitra
36
Pengembangan Jasa Teknik (Healtcare)
37
Corporate Operation Performance Management
38
Purchasing
iii
Dari :
iii
Tanggal Dikeluarkan :
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-0.3 Hal :
DAFTAR STATUS REVISI
NO
REVISI
Disahkan oleh: Direktur Utama
BAB
HALAMAN
iv
Dari :
Tanggal Dikeluarkan :
URAIAN REVISI
Disetujui oleh: Manajer Risk Management & Compliance
iv
Disiapkan oleh: Staff Risk Management & Compliance
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-0.4 Hal :
DAFTAR ISI
BAGIAN
0
JUDUL
II
PMR-0.1
0.2
Daftar Distribusi
PMR-0.2
0.3
Daftar Status Revisi
PMR-0.3
0.4
Daftar Isi
PMR-0.4
IV
PMR-1 Rev 00
1.1
Sejarah Singkat Perusahaan
PMR-1.1
1.2
Visi, Misi, dan Strategi Perusahaan
PMR-1.2
1.3
Tujuan dan Sasaran Perusahaan
PMR-1.3
1.4
Kegiatan Usaha Perusahaan
PMR-1.4
1.5
Tata Nilai Perusahaan
PMR-1.5 PMR-2 Rev 00
2.1
Tinjauan Umum
PMR-2.1
2.2
Ruang Lingkup
PMR-2.2
2.3
Maksud dan Tujuan Sistem Manajemen Risiko
PMR-2.3
2.4
Persetujuan Dokumen
PMR-2.4
2.5
Pengendalian Dokumen
PMR-2.5
2.6
Perubahan Pedoman Manajemen Risiko
PMR-2.6
KEBIJAKAN UMUM III
Kode Dokumen
Pernyataan Kebijakan Manajemen Risiko
SISTEM MANAJEMEN RISIKO
Dari :
v
Tanggal Dikeluarkan :
0.1
PROFIL ORGANISASI I
v
PMR-3 Rev 00
3.1
Definisi
PMR-3.1
3.2
Prinsip Manajemen Risiko
PMR-3.2
3.3
Komitmen Manajemen Risiko Perusahaan
PMR-3.3
3.4
Tujuan dan Sasaran Manajemen Risiko
PMR-3.4
3.5
Strategi Penerapan Manajemen Risiko
PMR-3.5
PEDOMAN UMUM
PMR-4 Rev 00
4.1
Struktur Organisasi
PMR-4.1
4.2
Wewenang dan Tanggung jawab
PMR-4.2
4.3
Pengembangan dan Pengkomunikasian Kebijakan
PMR-4.3
Halam an
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-0.4 Hal :
DAFTAR ISI
Penanaman Nilai dan Budaya Risiko
PMR-4.4
4.5
Penetapan Risk Appetite dan Deployment Risk Tolerance
PMR-4.5
4.6
Klasifikasi Risiko
PMR-4.6
4.7
Kriteria Risiko
PMR-4.7
4.8
Proses Manajemen Risiko
PMR-4.8
4.9
Pelaporan Penerapan Manajemen Risiko
PMR-4.9
4.10
Reviu Manajemen dan Evaluasi Manajemen Risiko
PMR-4.10
4.11
Peningkatan Kompetensi di Bidang Manajemen Risiko
PMR-4.11
VI
PMR-5 Rev 00
5.1
Tinjauan Umum
PMR-5.1
5.2
Prosedur Pengembangan dan Perubahan Pedoman Manajemen Risiko
PMR-5.2
5.3
Prosedur Penetapan Risk Appetite dan Deployment Risk Tolerance
PMR-5.3
5.4
Prosedur Risk Assessment - Level Korporat
PMR-5.4
5.5
Prosedur Risk Assessment - Level Proses
PMR-5.5
5.6
Prosedur Pelaporan dan Pengkomunikasian
PMR-5.6
5.7
Prosedur Reviu Manajemen
PMR-5.7
INSTRUKSI KERJA
PMR-6 Rev 00
6.1
Tinjauan Umum
PMR-6.1
6.2
PMR-6.2
6.3
Instruksi Kerja Pengisian Formulir Analisis Lingkungan Internal dan Eksternal Instruksi Kerja Pengisian Formulir Database Peristiwa Risiko
6.4
Instruksi Kerja Pengisian Formulir Penetapan Risk Appetite
PMR-6.4
6.5
Instruksi Kerja Pengisian Formulir Deployment Risk Tolerance
PMR-6.5
6.6
PMR-6.6
6.8
Instruksi Kerja Pengisian Formulir Identifikasi Peristiwa – Level Korporat Instruksi Kerja Pengisian Formulir Identifikasi Peristiwa – Level Proses Instruksi Kerja Pengisian Formulir Daftar Risiko – Level Korporat
6.9
Instruksi Kerja Pengisian Formulir Daftar Risiko – Level Proses
PMR-6.9
6.10
Instruksi Kerja Pengisian Formulir Pengukuran Level Risiko
PMR-6.10
6.7
Dari :
vi
Tanggal Dikeluarkan :
4.4
PROSEDUR KERJA
V
vi
PMR-6.3
PMR-6.7 PMR-6.8
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-0.4 Hal :
DAFTAR ISI
6.11 6.12 6.13 6.14 6.15
Instruksi Kerja Pengisian Formulir Penaksiran Status Pengendalian – Level Korporat Instruksi Kerja Pengisian Formulir Penaksiran Status Pengendalian – Level Proses Instruksi Kerja Pengisian Formulir Laporan Penerapan Manajemen Risiko – Level Korporat Instruksi Kerja Pengisian Formulir Laporan Penerapan Manajemen Risiko – Level Proses Instruksi Kerja Pengisian Formulir Reviu Manajemen Risiko
FORMULIR
VII
vii
PMR-6.11 PMR-6.12 PMR-6.13 PMR-6.14 PMR-6.15 PMR-7 Rev 00
Formulir Analisis Lingkungan Internal dan Eksternal
PMR-7.1
7.2
Formulir Database Peristiwa Risiko
PMR-7.2
7.3
Formulir Penetapan Risk Appetite
PMR-7.3
7.4
Formulir Deployment Risk Tolerance
PMR-7.4
7.5
Formulir Identifikasi Peristiwa – Level Korporat
PMR-7.5
7.6
Formulir Identifikasi Peristiwa – Level Proses
PMR-7.6
7.7
Formulir Daftar Risiko – Level Korporat
PMR-7.7
7.8
Formulir Daftar Risiko – Level Proses
PMR-7.8
7.9
Formulir Pengukuran Level Risiko
PMR-7.9
7.10
Formulir Penaksiran Status Pengendalian – Level Korporat
PMR-7.10
7.11
Formulir Penaksiran Status Pengendalian – Level Proses
PMR-7.11
7.12
Formulir Laporan Penerapan Manajemen Risiko – Level Korporat
PMR-7.12
7.13
Formulir Laporan Penerapan Manajemen Risiko – Level Proses
PMR-7.13
7.14
Formulir Reviu Manajemen Risiko
PMR-7.14
1.
SK Direksi PT Indofarma (Persero), Tbk tentang Pedoman Manajemen Risiko
2.
SK Direksi PT Indofarma (Persero), Tbk tentang Penanggung Jawab Penerapan Manajemen Risiko
vii
Tanggal Dikeluarkan :
7.1
LAMPIRAN :
Dari :
No. Dok. : PMR-1 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal :
1 Dari 1
Tanggal Dikeluarkan :
PROFIL ORGANISASI 1.1. Sejarah Singkat Perusahaan
PT Indonesia Farma Tbk, disingkat dengan PT Indofarma (Persero) Tbk dan selanjutnya disebut “Perusahaan” didirikan berdasarkan akta No. 1 tanggal 2 Januari 1996 dan diubah dengan akta No. 134 tanggal 26 Januari 1996 keduanya dari Notaris Sutjipto, SH. Akta pendirian itu telah disahkan dengan Surat Keputusan Menteri Kehakiman Republik Indonesia No. C2-2122.HT.01.01TH.96 tanggal 13 Februari 1996 dan diumumkan dalam Berita Negara No. 43 tanggal 28 Mei 1996, Tambahan No. 4886. Anggaran dasar perusahaan telah mengalami beberapa kali perubahan, antara lain akta No. 13 tanggal 20 Februari 2001 dari Notaris Imas Fatimah, SH mengenai peningkatan modal dasar. Akta perubahan ini telah mendapat persetujuan dari Menteri Kehakiman dan Hak Azasi Manusia Republik Indonesia dengan Surat Keputusan No. C-1382.HT.0104.Th.2001 tanggal 23 Februari 2001. Terakhir akta No. 81 tanggal 23 Juni 2008 dari Notaris Masjuki, SH dalam rangka untuk disesuaikan dengan Undang-Undang No.40 Tahun 2007 tentang Perseroan Terbatas. Akta ini telah mendapat
persetujuan dari Menteri
Kehakiman dan Hak Azasi Manusia Republik Indonesia dengan Surat Keputusan No.AHU-59233.AH.01.02 Tahun 2008 tanggal 5 September 2008. Perusahaan mempunyai anak perusahaan yaitu PT Indofarma Global Medika (IGM) Perusahaan berlokasi di Jalan Indofarma No.1. Cikarang Barat - Bekasi 17530. Telepon: 021- 8832 3971. Fax: 021- 8832 3972 – 73 .
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-1 Rev00 Hal : 2 Dari 2
PROFIL ORGANISASI
Tanggal Dikeluarkan :
1.2. Visi, Misi, dan Strategi Perusahaan
Visi : Menjadi perusahaan yang berperan secara signifikan pada perbaikan kualitas hidup manusia dengan memberi solusi terhadap masalah kesehatan dan kesejahteraan masyarakat.
Misi : 1.
Menyediakan produk dan layanan yang berkualitas dengan harga terjangkau untuk masyarakat.
2.
Melakukan penelitian dan pengembangan produk yang inovatif dengan prioritas untuk mengobati penyakit dengan tingkat prevalensi tinggi.
3.
Mengembangan kompetensi Sumber Daya Manusia sehingga memiliki kepedulian, profesionalisme, dan kewirausahaan yang tinggi.
1.3. Tujuan dan Sasaran Perusahaan Tujuan Perusahaan: Sesuai dengan pasal 3 Anggaran Dasar Perusahaan, maksud dan tujuan pendirian Perusahaan adalah melaksanakan dan menunjang kebijakan serta program Pemerintah di bidang ekonomi dan pembangunan nasional pada umumnya, khususnya di bidang farmasi, diagnostic, alat kesehatan, serta industri produk makanan dengan menerapkan prinsip-prinsip Perseroan Terbatas. Untuk mencapai maksud dan tujuan tersebut, Perusahaan dapat melaksanakan kegiatan usaha sebagai berikut:
No. Dok. : PMR-1 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 3 Dari 3 Tanggal Dikeluarkan :
PROFIL ORGANISASI
1. Memproduksi bahan baku dan bahan penolong farmasi serta bahan kimia termasuk agrokimia, baik sendiri maupun atas dasar lisensi atau pembuatan atas dasar upah 2. Memproduksi obat jadi seperti obat-obatan esensial, obat generik, obat nama dagang, obat tradisional, kosmetik, alat kesehatan, diagnostik, kontrasepsi serta produk makanan baik yang ada hubunganya dengan pemeliharaan dan peningkatan kesehatan maupun yang bersifat umum termasuk untuk hewan, baik sendiri maupun atas dasar lisensi atau pembuatan atas dasar upah 3. Menyediakan jasa baik yang ada hubungannya dengan kegiatan usaha Perusahaan maupun jasa pemeliharaan kesehatan pada umumnya termasuk jasa konsultasi kesehatan.
Sasaran Perusahaan: Fokus perhatian diberikan pada beberapa masalah yang dinilai sangat menentukan kelangsungan usaha Perusahaan dalam jangka panjang, yaitu dalam memobilisasi sumber daya yang dimiliki Perusahaan, dan menyelaraskan hubungan keuangan dan operasional antara Perusahaan induk dan anak guna meningkatkan
profitabilitas
serta
memperkuat
struktur
keuangan
dan
meningkatkan daya saing produk. A. Proses Bisnis Perusahaan 1. Pemasaran a. Melakukan aktivitas promosi agresif dengan kegiatan: 1)
Melakukan program branding OTC, yang meliputi aktivitas brand awarenes, brand activation, dan brand comunication.
2)
Melanjutkan kerjasama yang sudah terjalin dengan kelompok dokter anak dan dokter paru, serta mengembangkannya untuk kelompok dokter lainnya, khususnya produk branded (memiliki merk dagang).
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-1 Rev00 Hal : 4 Dari 4
PROFIL ORGANISASI 3)
Tanggal Dikeluarkan :
Menetapkan standar operating procedure (SOP) dan key performance indicator (KPI) untuk masing-masing tim promosi yang berbasis kepada penciptaan dan pengembangan pasar.
4)
Melakukan korespondensi yang lebih aktif dan mengikuti pameran baik di dalan negeri maupun di luar negeri guna menambah negara tujuan ekspor yang sudah ada yaitu Afganistan, Irak, Nigeria, Polandia, Siangapura, dan Myanmar.
b. Fokus dalam menggarap pasar dengan membagi tim promosi menjadi: 1)
Tim etikel reguler: mengarap rumah sakit, laboratorium, apotik, dan PBF.
2)
Team OTC: menggarap apotik, toko obat, modern chain, dan hyper market.
3)
Team institusi: menggarap tender di institusi kesehatan dan lainnya di tingkat pusat dan daerah.
4)
Team ekspor: menggarap pasar ASEAN, Timur Tengah, dan Afrika.
5)
Team branded: mencari dan menggunakan marketing company yang lebih prospektif.
c. Memanfaatkan semua saluran promosi yang ada, baik above the line maupun below the line untuk mempromosikan produk Indofarma (branding) seperti leafleting, postering, billboard, iklan di koran dan majalah, tabloid generik, iklan radio dan iklan televisi. Disamping itu, sarana IT juga akan dimanfaatkan untuk melaksanakan program promosi, baik melalui website, blog, maupun facebook. Kepada tenaga lapangan pemasaran juga dituntut melaksanakan presentasi dan gathering serta pameran. d. Melakukan pembinaan hubungan baik dengan pelanggan potensial melalui customer intimacy program yang meliputi program: 1)
Customer service dan sponsorship, setiap tenaga pemasaran diberikan keleluasaan untuk membina hubungan baik dengan pelanggan.
No. Dok. : PMR-1 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 5 Dari 5 Tanggal Dikeluarkan :
PROFIL ORGANISASI 2)
Kontrak kerjasama kepada pelanggan untuk menjamin kelangsungan hubungan bisnis.
e. Pengembangan saluran distribusi yang sudah ada dengan: 1)
Melakukan meeting secara reguler untuk koordinasi dan evaluasi terkait dengan kinerja distributor dalam mencapai target penjualan yang sudah ditetapkan.
2)
Mendukung distributor dengan menetapkan kebijakan diskon yang kompetitif serta membuka peluang untuk dilakukan pengajuan tambahan diskon dengan menyediakan perangkat administratif untuk mendukung pelaksanaan kebijakan secara efektif.
3)
Apabila dipandang perlu, melakukan program multi channel distribution yang bersifat selektif, yang dalam hal ini untuk meningkatkan sebaran produk Indofarma baik secara nasional maupun lokal. Selanjutnya dapat dilakukan petunjukan sub-sub distributor secara selektif untuk perluasan wilayah cakupan.
f. Mensukseskan peluncuran produk baru dengan cara menjadikan produk tersebut sebagai fokus dalam berpromosi dan menjadikan keberhasilan penjualan produk tersebut sebagai indikator kinerja tenaga lapangan pemasaran. Untuk mendukung suksesnya peluncuran produk baru, distributor yang ditunjuk harus melakukan pipelining secara optimal. g. Pemenuhan
kebutuhan
dan
peningkatan
kualitas
field
force
dengan
pembinaan yang berkelanjutan yang meliputi proses rekruitmen, training pembekalan, dan on the job training. Disamping itu, akan dilakukan evaluasi kinerja secara periodik yang akan diikuti dengan program reward and punishment.
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-1 Rev00 Hal : 6 Dari 6
PROFIL ORGANISASI
Tanggal Dikeluarkan :
2. Distribusi a. Penataan struktur organisasi dan perangkat sistem lainnya seperti SOP, sistem intensif, dan staffing sesuai dengan perkembangan perusahaan. b. Peningkatan coverage market share khususnya untuk pasar sektor rumah sakit dan laboratorium. c. Peningkatan intensitas sistem penagihan dan supply chain baik dari sisi optimalisasi stock level maupun tingkat pelayanan di setiap titik pelayanan termasuk manajemen pergudangan dan ekspedisi. d. Pengembangan portofolio produk dengan cara penambahan produk dan prinsipal baru. e. Pengelolaan administrasi dan keuangan yang menekankan implementasi prinsip-prinsip Good Corporate Governance. f. Pengembangan TI menjadi profit center di bisnis Sistem Informasi Rumah Sakit Terpadu (SIRS). 3. Produksi a. Koordinasi rutin dengan bidang SCM untuk menyelaraskan antara kebutuhan marketing dan kemampuan produk supplay. b. Koordinasi internal dengan bidang pengadaan, keuangan, dan akuntansi untuk memastikan ketersediaan bahan dan dukungan keuangan. c. Perbaikan fasilitas produksi utama, injeksi dan herbal. d. Implementasi program kalibrasi, kualifikasi dan validasi secara komprehansif dan intensif. e. Restrukturisasi organisasi di direktorat produksi diikuti dengan peningkatan sumber daya manusia berupa penambahan jumlah dan kopetensi karyawan sesuai dengan standar cGMP.
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-1 Rev00 Hal : 7 Dari 7 Tanggal Dikeluarkan :
PROFIL ORGANISASI
f. Mencari resources bahan baku dengan prioritas pada bahan baku single supplier dan untuk produk yang HPPnya lebih besar 80%, serta untuk produk market leader. g. Mengupayakan produksi merata sepanjang tahun untuk mendapatkan biaya produksi
yang
paling
efisien,
termasuk
di
dalamnya
program
toll
manufakturing. 4. Supply Chain Management a. Mengoptimalkan persediaan dan meminimalkan potensi stock out ataupun potensi loss opportunity. b. Memenuhi permintaan marketing dalam jumlah dan waktu yang tepat (on time fulfillment). c. Melakukan evaluasi atas informasi permintaan marketing (forecast accuracy) dan mengkoordinasikannya. d. Melakukan analisa-analisa secara mendalam terkait dengan supply dan demand untuk memberikan rekomendasi kepada pihak terkait sehingga terjadi sinkronisasi terhadap supply dan demand. 5. Umum dan SDM a. Pengelolaan SDM berbasis kompetensi: 1)
Penyelesaian sistem Grading dan Remunerasi.
2)
Penyelasaian sistem Evaluasi Kinerja.
3)
a)
Penilaian Karya
b)
Dasar Perhitungan Intensif
c)
Pengembangan Karir
Mapping Kualifikasi a)
Audit Kompetensi
b)
Audit Rasio Karyawan
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-1 Rev00 Hal : 8 Dari 8
PROFIL ORGANISASI c) 4)
5)
6)
7)
Tanggal Dikeluarkan :
Job Fit (Penempatan)
Training berbasis Gap Analisis a)
Manufaktur
b)
Marketing
c)
Supporting
Membangun budaya kerja yang sehat. a)
Audit kesehatan dan keselamatan kerja
b)
Mengembangkan budaya hidup sehat
c)
Zero accident
Tersertifikasi dengan Green Factory a)
Audit lingkungan
b)
Perbaikan fisik lingkungan pabrik menuju green factory
c)
Program penanaman 1000 pohon produktif
Penyesuaian fisik gudang dengan persyaratan cGMP dan GDP (Good Distribution Pratices) a)
Perbaikan fisik di LBA dan LPJ
b)
Perbaikan proses pengelolaan gudang
6. Keuangan a. Menyiapkan kebijakan akuntansi dalam kaitannya dengan adanya perubahan Standar Akuntansi Keuangan yang mengacu pada perubahan dalam IFRS. b. Mengatur rencana pembelian bahan baku dengan melakukan renegosiasi dengan suplier dan memaksimalkan penggunaan fasilitas SKBDN. c. Meningkatkan sistem pengolahan data untuk pelaporan keuangan baik pada unit tingkat korporat dan anak perusahaan untuk mendukung pelaporan yang bisa diandalkan. d. Mencari alternatif sumber pembiayaan dengan tingkat resiko yang terkendali.
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-1 Rev00 Hal : 9 Dari 9 Tanggal Dikeluarkan :
PROFIL ORGANISASI
e. Mengembangkan indikator penilaian kinerja yang berbasis proses design pencapaian yang lebih termonitor baik dari aspek keuangan maupun operasional. f. Meningkatkan utilisasi fungsi dan operasional treasury yang terintegrasi dengan sistem keuangan. g. Implementasi budgeting control secara periodik. h. Melakukan pembinaan dan bantuan teknis kepada anak perusahaan dalam pengelolaan sistem keuangan dan solusi pendanaan untuk investasi dan modal kerja. i. Melanjutkan
implementasi
enterprise
resource
planning
serta
menyempurnakan pengintergrasian antar modul yang telah diimplementasikan. 7. Teknologi Informasi Pengelolaan Teknologi Informasi diarahkan untuk menyediakan layanan sistem dan teknologi informasi dengan ketersediaan sistem minimal 99%. Untuk mencapai target tersebut, perlu ditingkatkan kerjasama yang harmonis dengan semua rekanan dan vendor TI. Selain itu, secara internal pengelolaan Teknologi Informasi akan didukung dengan SDM yang memadai yang ditempuh dengan cara melakukan pelatihan dan pembelajaran secara berkelanjutan. Pengelolaan Teknologi Informasi juga diarahkan untuk meningkatkan efisiensi dan optimalisasi proses bisnis perusahaan dengan menyediakan solusi aplikatif untuk proses bisnis yang memerlukan implementasi teknologi informasi. Secara umum, solusi aplikatif itu termasuk aplikasi pengembangan produk, supply chain management, dan aplikasi untuk tenaga pemasaran. Dalam pengembangan infrastuktur, pengelolaan teknologi informasi akan mulai dilengkapi disaster recovery center untuk memastikan keberlanjutan proses bisnis
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-1 Rev00 Hal : 10 Dari 10
PROFIL ORGANISASI
Tanggal Dikeluarkan :
bila terjadi kejadian-kejadian luar biasa yang mempengaruhi sistem secara keseluruhan.
8. Manajemen dan Pengendalian Risiko Melanjutkan proses identifikasi risiko dalam bentuk risk mapping dan secara bertahap menyiapkan mitigasinya disemua kegiatan bisnis utama perusahaan. Peningkatan kesadaran akan risiko (risk awareness) akan terus dilakukan dengan melakukan sosialisasi secara berjenjang disemua unit atau fungsi utama maupun pendukung di dalam organisasi perusahaan. Mempersiapkan secara bertahap dasar pembentukan sistem pengelolaan risiko secara terintegrasi dan terukur. Dalam rangka pengendalian risiko ini akan dilaksanakan upaya review periodik terhadap struktur organisasi termasuk standar operating procedures yang berlaku, dan apabila perlu dilakukan revisi sesuai risiko yang dihadapi. Guna penguatan pengawasan terhadap Perusahaan Anak, manajemen melalui Komisaris Perusahaan Anak menugaskan SPI Induk bekerjasama dengan SPI Perusahaan Anak untuk melakukan pengawasan termasuk dilingkup kerja Perusahaan Anak.
b. Kegiatan Usaha Perusahaan Untuk mencapai maksud dan tujuan, perusahaan melakukan kegiatan usaha farmasi. c.
Tata Nilai Perusahaan Tata Nilai Perusahaan : 1. Compassionate : Respect for People
: Menghargai nilai-nilai integritas, pengetahuan, inovasi, keahlian,
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-1 Rev00 Hal : 11 Dari 11
PROFIL ORGANISASI
Tanggal Dikeluarkan :
keberagaman serta kerjasama antar karyawan Cooperative
: Memahami bahwa keberhasilan Perusahaan tercipta dari kerjasama, komunikasi dan berbagi pengetahuan serta semangat dan budaya tim
Fairness
: Mengambil keputusan dan bertindak berdasarkan kepentingan bersama mencapai visi Perusahaan
2. Professional
: Integrity
: Menetapkan nilai etika dan standar profesional tinggi dalam rangka menjalankan proses dan menghasilkan produk dengan kualitas terbaik
Commitment
: Menetapkan secara jelas atas tujuan , tekad, sasaran dan rencana kepada seluruh karyawan ditujukan untuk kepentingan konsumen
Strive for Excellence
: Mengusahakan perbaikan kinerja dan perkembangan Perusahaan yang terus menerus dan meningkatkan
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-1 Rev00 Hal : 12 Dari 12
PROFIL ORGANISASI
Tanggal Dikeluarkan :
kompetensi karyawan dalam bidangnya 3. Entrepreneur
: Visionary
: Menetapkan tujuan yang menantang serta mempunyai keyakinan dan keberanian dalam bertindak meskipun dalam situasi ketidakpastian
Innovative
: Menerima ide-ide baru yang bermanfaat dan diperlukan atas dasar prinsip keterbukaan untuk mewujudkan visi, mempertahankan pertumbuhan dan profitabilitas Perusahaan
Customer Focus
: Berorientasi terhadap kesejahteraan konsumen melalui komitmen untuk mengidentifikasi, memahami dan melayani kebutuhan konsumen dengan menyediakan produk yang inovatif, berkualitas dengan harga terjangkau
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-2 Rev00 Hal :
SISTEM MANAJEMEN RISIKO
1
Dari 1
Tanggal Dikeluarkan :
2.1. Tinjauan Umum Manajemen risiko merupakan serangkaian proses yang digunakan untuk mengelola risiko meliputi pengidentifikasian risiko, pengukuran risiko, penentuan respon
risiko,
aktivitas
pengendalian
risiko,
penginformasian
dan
pengkomunikasian risiko, dan pemantauan risiko dari setiap kegiatan yang dilaksanakan oleh perusahaan. Manajemen risiko juga merupakan suatu sistem pengelolaan
risiko dan perlindungan terhadap harta benda, hak milik dan
keuntungan perusahaan atas kemungkinan timbulnya kerugian karena adanya risiko. Penjabaran lebih lanjut dari pelaksanaan manajemen risiko di PT Indofarma (Persero) Tbk ditetapkan dalam suatu pedoman manajemen risiko yang memuat kebijakan, pedoman umum, prosedur, instruksi kerja, dan formulir manajemen risiko. Berpijak pada kerangka konsep tersebut, maka struktur dokumen peraturan organisasi dalam sistem manajemen risiko digambarkan sebagai berikut:
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-2 Rev00 Hal :
SISTEM MANAJEMEN RISIKO
2
Dari 2
Tanggal Dikeluarkan :
KEBIJAKAN MANAJEMEN RISIKO Prinsip Manajemen Risiko Komitmen Manajemen Risiko Level 0
Tujuan dan Sasaran Manajemen Risiko Strategi Manajemen Risiko
Level 1
PEDOMAN UMUM MANAJEMEN RISIKO
Level 2
PROSEDUR MANAJEMEN RISIKO
Level 3
INSTRUKSI KERJA MANAJEMEN RISIKO
Level 4
FORMULIR MANAJEMEN RISIKO Gambar 1 – Struktur Dokumen Sistem Manajemen Risiko
Uraian singkat mengenai sistem manajemen risiko perusahaan adalah sebagai berikut : 1. Kebijakan Manajemen Risiko (Level 0) adalah dokumen yang berisi prinsip manajemen risiko, komitmen manajemen risiko, tujuan dan sasaran manajemen risiko, dan strategi penerapan manajemen risiko. 2. Pedoman Umum Manajemen Risiko (Level 1) adalah dokumen yang berisi struktur organisasi manajemen risiko, wewenang dan tanggung jawab, dan proses manajemen risiko, yang mengatur hal-hal umum sebagai penjabaran atas Kebijakan Manajemen Risiko.
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-2 Rev00 Hal :
SISTEM MANAJEMEN RISIKO
3
Dari 3
Tanggal Dikeluarkan :
3. Prosedur Manajemen Risiko (Level 2) adalah dokumen yang berisi urutan kegiatan dan cara kerja dari setiap unit kerja pemilik risiko dalam menjalankan proses manajemen risiko, yang merupakan penjabaran dari pasal-pasal dalam Pedoman Umum Manajemen Risiko. 4. Instruksi Kerja Manajemen Risiko (Level 3) adalah dokumen yang menguraikan lebih rinci isi dokumen Prosedur Manajemen Risiko (Level 2) yang dijadikan untuk pedoman langkah kerja sehari-hari oleh pelaksana pekerjaan. 5. Formulir Manajemen Risiko (Level 4) adalah dokumen berbentuk formulir yang harus diisi oleh pelaksana untuk mencatat segala kegiatan yang telah dilakukan. Dalam menjelaskan proses manajemen risiko, perusahaan mengacu pada kerangka Enterprise Risk Management (ERM) tahun 2004 yang diterbitkan Committee of Sponsoring Organizations (COSO) of the Treadway Commission. Mengacu pada kerangka ERM COSO tahun 2004, maka manajemen risiko memiliki delapan komponen yaitu : 1.
Lingkungan internal (internal environment)
2.
Penentuan sasaran (objective setting)
3.
Identifikasi peristiwa (event identification)
4.
Penaksiran risiko (risk assessment)
5.
Respon risiko (risk response)
6.
Aktivitas pengendalian (control activities)
7.
Informasi dan komunikasi (information & communication)
8.
Pemantauan (monitoring)
No. Dok. : PMR-2 Rev00 Rev 0000000Rev00Hal : 4 Dari 4
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
SISTEM MANAJEMEN RISIKO 2.2. Ruang Lingkup
Ruang lingkup manajemen risiko, meliputi hal-hal sebagai berikut : 1. Peran aktif Direksi dan Komisaris; 2. Kecukupan kebijakan dan prosedur manajemen risiko; 3. Penetapan toleransi risiko; 4. Kecukupan proses manajemen risiko; 5. Kecukupan sistem pengendalian internal. 2.2.1. Peran Aktif Direksi dan Komisaris Keberhasilan
program
penerapan
manajemen
risiko
salah
satunya
ditentukan oleh peran aktif Direksi dan Komisaris. Oleh karena itu, perusahaan
menetapkan
wewenang
dan
tanggungjawab
yang
jelas
khususnya untuk direksi dan komisaris sebagai berikut : 1. Direksi Berwenang dan bertanggungjawab untuk : a. Menyusun dan menetapkan kebijakan serta strategi manajemen risiko secara tertulis dan komprehensif; b. Bertanggungjawab atas pelaksanaan kebijakan manajemen risiko; c. Mengembangkan budaya manajemen risiko pada perusahaan; d. Memastikan
telah
dilaksanakannya
peningkatan
kompetensi
sumberdaya manusia yang terkait dengan manajemen risiko; e. Memastikan bahwa organisasi yang dibentuk untuk mengelola manajemen risiko telah berfungsi secara independen; f. Melaksanakan kaji ulang secara berkala untuk memastikan: - Keakuratan metodologi pengukuran risiko; - Kecukupan implementasi sistem informasi manajemen risiko; - Ketepatan kebijakan dan prosedur manajemen risiko.
No. Dok. : PMR-2 Rev00 Rev 0000000Rev00Hal : 5 Dari 5
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
SISTEM MANAJEMEN RISIKO 2. Komisaris Berwenang dan bertanggungjawab untuk :
a. Mengevaluasi pertanggungjawaban dan memberikan saran perbaikan kepada Direksi atas pelaksanaan kebijakan manajemen risiko. b. Melakukan kegiatan pengawasan terhadap penerapan kebijakan manajemen risiko. c. Mengevaluasi dan memutuskan permohonan Direksi yang berkaitan dengan transaksi yang memerlukan persetujuan Komisaris setelah melalui kajian analisis risiko. 2.2.2. Kebijakan dan Prosedur Manajemen Risiko 1. Kebijakan Manajemen Risiko Untuk
mendukung
pelaksanaan
manajemen
risiko,
maka
Direksi
menetapkan kebijakan manajemen risiko meliputi beberapa hal, antara lain : a. Penetapan jenis risiko yang terkait dengan aktivitas perusahaan; b. Penetapan penggunaan metode pengukuran dan sistem informasi manajemen risiko; c. Penetapan toleransi risiko; d. Penetapan penilaian peringkat dan prioritas risiko; e. Penyusunan rencana darurat (contingency plan) dalam kondisi yang terburuk; f.
Penerapan sistem pengendalian intern dalam penerapan manajemen risiko.
No. Dok. : PMR-2 Rev00 Rev 0000000Rev00Hal : 6 Dari 6
PEDOMAN MANAJEMEN RISIKO
Tanggal Dikeluarkan :
SISTEM MANAJEMEN RISIKO 2.
Prosedur Manajemen Risiko Dalam rangka penerapan manajemen risiko perlu diatur tata cara untuk melaksanakan proses manajemen risiko yang terintegrasi dalam suatu sistem dan prosedur yang komprehensif, meliputi: a. Akuntabilitas serta penjenjangan delegasi tugas dan tanggungjawab secara jelas; b. Pelaksanaan kaji ulang sebagai upaya penyempurnaan terhadap sistem dan prosedur secara terus menerus; c. Seluruh prosedur didokumentasikan dalam bentuk prosedur yang disusun
secara
tertulis
untuk
menjadi
petunjuk
pelaksanaan
manajemen risiko, yang diatur dalam pedoman manajemen risiko.
2.2.3 Penetapan Toleransi Risiko (Risk Tolerances) Tingkat besaran risiko yang akan diterima/diambil oleh perusahaan disesuaikan dengan kemampuan perusahaan, yang ditetapkan sebagai toleransi risiko dan batasan toleransi risiko dengan memperhatikan pengalaman dalam pengelolaan risiko periode yang lalu. Penetapan toleransi risiko didasarkan pada Key Performance Indicator (KPI) yang telah ditetapkan dan ditinjau secara berkala sekurang-kurangnya 1 (satu) kali dalam 1 (satu) tahun atau frekuensi yang lebih sering, sesuai dengan
kebutuhan,
karakteristik
dan
jenis
risiko
itu
sendiri
serta
perkembangan kondisi perusahaan. Penetapan toleransi risiko perlu diatur dalam suatu prosedur, yang mencakup hal-hal sebagai berikut : 1. Toleransi risiko level korporat;
PEDOMAN MANAJEMEN RISIKO
SISTEM MANAJEMEN RISIKO
No. Dok. : PMR-2 Rev00 Rev 0000000Rev00Hal : 7 Dari 7 Tanggal Dikeluarkan :
2. Toleransi risiko level proses atau unit kerja pemilik risiko/aktivitas fungsional,
meliputi
beberapa
bidang/fungsi
kegiatan
utama:
Corporate Secretary & GCG, Kepala Satuan Pengawasan Internal, Risk Management & Compliance, Teknologi Informasi & Data, Supply Chain Management, Quality Assurance, PPIC, Produksi 1, Produksi 2, Litbang, Quality Control, Logistik Bahan Awal, Teknik & Pemeliharaan, Keuangan, Akuntansi, Anggaran & Pengendalian Keuangan, Sumber Daya Manusia, Umum, Riset Pasar, Sales & Marketing Institusi, Sales & Marketing Reguler, Sales & Marketing Export, Group Product, Marketing Support & Monitoring, Logistik Barang Jadi, Operasi & Pengembangan Usaha Induk, Strategi Pengembangan Produk Kesehatan,
Operasi Dan Pengembangan Anak Perusahaan Dan
Mitra, Pengembangan Jasa Teknik (Healtcare), Corporate Operation Performance Management, Purchasing. Toleransi risiko ditetapkan sebagai kebijakan manajemen, dengan tujuan untuk menjadi batasan besaran risiko yang masih dapat diterima/diambil perusahaan dalam pelaksanaan kegiatan operasional perusahaan yang tidak akan mengganggu pencapaian tujuan perusahaan secara keseluruhan. Toleransi risiko sangat diperlukan karena tidak seluruh rencana atau target dapat dicapai sesuai dengan yang telah ditetapkan, mengingat berbagai faktor yang mempengaruhinya, baik internal maupun eksternal. 2.2.3. Kecukupan Proses Manajemen Risiko Proses manajemen risiko diawali dengan adanya suatu proses untuk membentuk kesadaran pada setiap jenjang organisasi, dengan memberi pemahaman bahwa dalam setiap aktivitas yang dilaksanakan di unit kerja pasti mengandung suatu risiko, atau dengan kata lain tidak ada kegiatan yang tanpa risiko. Oleh karena itu perlu ditetapkan suatu pola untuk
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-2 Rev00 Rev 0000000Rev00Hal : 8 Dari 8 Tanggal Dikeluarkan :
SISTEM MANAJEMEN RISIKO
pengelolaan risiko, agar risiko tidak menyebabkan kerugian bagi perusahaan atau bahkan kalau memungkinkan dapat dikelola menjadi suatu peluang yang dapat meningkatkan keuntungan bagi perusahaan. Program penerapan manajemen risiko mulai dilaksanakan dengan beberapa persiapan yang cukup penting antara lain : 1. Pembentukan fungsi pengelola manajemen risiko dalam struktur organisasi yang bertugas untuk mempersiapkan pelaksanaan program penerapan manajemen risiko secara keseluruhan, baik level korporat maupun level proses. 2. Kemudian setelah proses persiapan selesai dilaksanakan oleh tim, dibentuk organisasi fungsional yang berfungsi menjalankan tugas untuk mengelola penerapan manajemen risiko secara terintegrasi untuk seluruh
unit
kerja
yaitu
Unit
Manajemen
Risiko.
Unit
ini
bertanggungjawab atas pelaksanaan penerapan manajemen risiko dan mengkoordinasikannya dengan seluruh unit kerja. 3. Melakukan kajian terhadap dokumen perusahaan untuk mendapatkan informasi yang memadai tentang kinerja yang dicapai serta kondisi perusahaan yang lalu (data historis) dan kondisi saat ini/sedang berjalan. 4. Melakukan
kajian
terhadap
proses/operasional
perusahaan
yang
dilaksanakan selama ini, untuk dapat memperkirakan adanya risiko pada setiap aktivitas yang dilaksanakan. 5. Melakukan evaluasi awal terhadap risiko yang mungkin terjadi pada setiap aktivitas yang akan dilaksanakan dan rencana pengendaliannya serta mempersiapkan tindakan yang harus diambil (risk treatment) jika risiko benar-benar terjadi. Hal ini dilakukan bersama-sama dengan unit kerja terkait. 6. Menyusun
pedoman/panduan
bagi
seluruh
melaksanakan penerapan manajemen risiko.
unit
kerja
dalam
PEDOMAN MANAJEMEN RISIKO
SISTEM MANAJEMEN RISIKO
No. Dok. : PMR-2 Rev00 Rev 0000000Rev00Hal : 9 Dari 9 Tanggal Dikeluarkan :
2.2.4. Kecukupan Sistem Pengendalian Intern Sistem pengendalian intern disusun sebagai alat untuk mendeteksi dan mencegah terjadinya penyimpangan dalam pelaksanaan suatu aktivitas dari rencana yang telah ditetapkan. Dengan dilaksanakannya pengendalian intern diharapkan dapat diperoleh kepastian bahwa seluruh aktivitas telah dilaksanakan sesuai dengan ketentuan yang berlaku, efektif dan efisien, tersedia informasi yang lengkap dan akurat, dan budaya risiko telah menjadi bagian yang melekat pada setiap aktivitas yang dikerjakan di unit kerja. Pengendalian intern dilaksanakan dengan cara membandingkan antara hasil kinerja perusahaan secara keseluruhan dengan target yang ditetapkan (KPI), dan memberikan umpan balik yang diperlukan pihak manajemen untuk mengevaluasi hasil-hasil yang diperoleh serta mengambil tindakan perbaikan apabila diperlukan. Sehingga efektivitas pengendalian intern tersebut sangat menentukan ketepatan pengambilan keputusan oleh manajemen dalam rangka pertanggungjawaban kepada semua pihak
yang berkepentingan
terhadap perusahaan (stakeholders). Untuk menilai efektif atau tidaknya sistem pengendalian intern dalam penerapan manajemen risiko, diperlukan pengawasan aktif atas pelaksanaan pengendalian intern di seluruh unit kerja oleh Satuan Pengawasan Intern (SPI) selaku fungsi pengawasan melalui kegiatan audit yang berbasis pada risiko (risk based audit).
No. Dok. : PMR-2 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 10 Dari
10
Tanggal Dikeluarkan :
SISTEM MANAJEMEN RISIKO 2.3. Maksud dan Tujuan Sistem Manajemen Risiko
Penetapan dan pelaksanaan Sistem Manajemen Risiko dimaksudkan untuk memberikan arah dan batasan serta tanggungjawab yang jelas terhadap pelaksanaan manajemen risiko dengan mengacu kepada sistem dan struktur ERM COSO. Tujuan dari Sistem Manajemen Risiko adalah sebagai berikut : 1. Memetakan pembagian wewenang dan tanggung jawab pengelolaan manajemen risiko. 2. Memberikan arah dalam penerapan manajemen risiko mulai dari identifikasi, pengukuran,
penentuan
respon,
pelaksanaan
aktivitas
pengendalian,
pengkomunikasian dan pemantauan risiko. 3. Menjadi
pedoman
bagi
pengembangan,
pengkomunikasian
dan
penyempurnaan secara periodik terhadap kebijakan manajemen risiko dan peraturan pendukung lainnya dalam bidang manajemen risiko. 4. Memberikan gambaran yang jelas kepada para stakeholders tentang bagaimana perusahaan mengelola risiko usahanya. 5. Sebagai acuan Satuan Pengawasan Intern (SPI) untuk melaksanakan audit yang berbasis pada risiko (risk based audit). 2.4. Persetujuan Dokumen Guna memberikan aturan yang jelas terhadap dokumen Pedoman Manajemen Risiko, maka perlu diatur pola persetujuan terhadap setiap penyusunan maupun revisi/penyempurnaan yang dilakukan terhadap dokumen ini, sebagai berikut: 1. Pedoman Manajemen Risiko ini merupakan dokumen perusahaan yang berkaitan dengan pengelolaan risiko perusahaan.
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-2 Rev00 Hal : 11 Dari
SISTEM MANAJEMEN RISIKO
11
Tanggal Dikeluarkan :
2. Pedoman ini dibuat hanya untuk kegiatan yang berkaitan dengan manajemen risiko perusahaan dan tidak boleh dipergunakan untuk kepentingan lain tanpa seijin Risk Management & Compliance Manager. 3. Sebelum diterbitkan, Pedoman Manajemen Risiko ini harus mendapat persetujuan Direksi melalui Surat Keputusan Direksi tentang Pedoman Manajemen Risiko. 4. Pedoman ini bersifat dinamis dan dapat direvisi sesuai dengan kebutuhan perusahaan. 5. Setiap revisi atau perubahan yang berkaitan dengan isi dokumen harus mendapat persetujuan pihak-pihak yang berwenang sebagaimana diuraikan pada dokumen PMR-2.6 tentang Perubahan Pedoman Manajemen Risiko. 2.5. Pengendalian Dokumen Perusahaan menerbitkan dan memelihara suatu prosedur pengendalian semua dokumen yang terkait dengan Pedoman Manajemen Risiko. Dokumen dapat dalam bentuk hard copy, media elektronik atau jenis media lainnya. Untuk memastikan terlaksananya pemeliharaan, prosedur pengendalian semua dokumen, perusahaan menunjuk dan mengangkat Risk Management & Compliance Manager yang masuk dalam struktur organisasi perusahaan. Hal – hal yang harus dilaksanakan dalam prosedur pengendalian dokumen : 1. Risk Management & Compliance Manager harus memastikan bahwa semua dokumen yang dipakai dalam Pedoman Manajemen Risiko ditinjau dan disetujui oleh yang berwenang serta diberi identifikasi serta dikendalikan dengan baik. 2. Risk Management & Compliance Manager bertanggung jawab atas penerbitan dan pendistribusian salinan Pedoman Manajemen Risiko dan harus memelihara daftar pendistribusian dan pemegangnya.
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-2 Rev00 Hal : 12 Dari
SISTEM MANAJEMEN RISIKO
12
Tanggal Dikeluarkan :
3. Setiap pemegang salinan Pedoman Manajemen Risiko dilarang untuk memperbanyak dan atau menyebarkan dokumen ini kepada pihak – pihak diluar perusahaan tanpa seijin Risk Management & Compliance Manager. 4. Dokumen pelaksanaan kegiatan manajemen risiko harus dirawat, disimpan dan dipelihara secara sistematis sebagai bukti penerapan manajemen risiko. 5. Masa simpan dokumen pelaksanaan kegiatan manajemen risiko disesuaikan dengan sistem kearsipan yang berlaku. 2.6. Perubahan Pedoman Manajemen Risiko Seiring dengan perkembangan bisnis dan organisasi maka dapat dimungkinkan adanya perubahan terhadap isi, struktur dan atau kerangka pemikiran Pedoman Manajemen Risiko yang terkandung dalam pedoman ini. Hal – hal yang berkaitan dengan penanganan perubahan dimaksud adalah sebagai berikut : 1. Perubahan terhadap Kebijakan Manajemen Risiko dan Pedoman Umum Manajemen Risiko dikaji dan diusulkan oleh Risk Management & Compliance Manager kepada Direktur Utama. Dengan mempertimbangkan hasil kajian Risk Management & Compliance Manager maka Direktur Utama berwenang untuk melakukan persetujuan terhadap perubahan kebijakan dimaksud. 2. Perubahan terhadap Prosedur Manajemen Risiko dikaji dan diusulkan oleh Risk Management & Compliance Manager kepada Direktur Utama. Dengan mempertimbangkan hasil kajian Risk Management & Compliance Manager maka Direktur Utama berwenang untuk melakukan persetujuan terhadap perubahan dimaksud. 3. Perubahan terhadap Formulir Manajemen Risiko dapat dilakukan oleh Risk Management & Compliance Manager jika ada hambatan pelaksanaan dilapangan.
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-3 Rev00 Hal :
KEBIJAKAN UMUM
1 Dari 1
Tanggal Dikeluarkan :
3.1. Definisi Beberapa istilah pokok dalam Pedoman Manajemen Risiko PT Indofarma (Persero) Tbk ini didefinisikan sebagai ketentuan umum, yaitu sebagai berikut: 1. Risiko, adalah segala peristiwa (events), yang memiliki kemungkinan akan
terjadi (likelihood), dan dapat berdampak (impact) negatif pada sasaran (objective). Keempat unsur risiko tersebut dapat dianalisis sebagai berikut: likelihood terkait dengan events, sedangkan impact terkait dengan objective. Likelihood mengukur seberapa besar kemungkinan peristiwa akan terjadi, sedangkan impact mengukur seberapa besar dampak yang ditimbulkan oleh peristiwa (jika terjadi), pada sasaran. Dengan kata lain, likelihood mengukur kadar ketidakpastian terjadinya peristiwa, sedangkan dampak mengukur kadar ketidakpastian tercapainya sasaran. Karena dampak terkait dengan sasaran, maka besaran dampak harus dinyatakan dengan satuan ukuran yang sama dengan satuan ukuran sasaran. 2. Manajemen risiko, adalah serangkaian proses yang digunakan untuk
mengelola risiko meliputi
pengidentifikasian risiko, pengukuran risiko,
penentuan respon risiko, aktivitas pengendalian risiko, penginformasian dan pengkomunikasian risiko, dan pemantauan risiko dari setiap kegiatan yang dilaksanakan oleh perusahaan. Dengan penerapan manajemen risiko, diharapkan kerugian dapat ditekan serendah mungkin atau bahkan apabila memungkinkan diupayakan untuk dapat memanfaatkan risiko menjadi suatu peluang yang dapat meningkatkan keuntungan perusahaan. 3. Identifikasi risiko, adalah suatu proses untuk mengidentifikasi peristiwa yang
memiliki unsur ketidakpastian yang secara negatif mempengaruhi pencapaian sasaran.Peristiwa didefinisikan sebagai suatu kejadian dari sumber internal
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-3 Rev00 Hal :
KEBIJAKAN UMUM
2 Dari 2
Tanggal Dikeluarkan :
maupun eksternal perusahaan, yang dapat mempengaruhi pencapaian sasaran. Pengaruh terhadap sasaran yang bersifat positif disebut sebagai peluang (opportunity), sedangkan yang berdampak negatif disebut sebagai risiko (risk). 4. Pengukuran risiko, adalah suatu proses untuk mengukur tingkat likelihood
dan dampak terjadinya risiko. Pengukuran risiko dilakukan atas risiko inheren dan risiko residual. Risiko inheren adalah risiko sebelum adanya tindakan apapun untuk mengubah likelihood maupun dampak risiko. Oleh karena PT Indofarma (Persero) Tbk telah memiliki pengendalian risiko, maka yang dimaksud dengan risiko inheren adalah risiko dengan kondisi perusahaan saat dilakukan risk assessment. Sedangkan risiko residual adalah risiko yang masih tersisa setelah tindakan manajemen untuk memitigasi suatu risiko inheren diimplementasikan secara efektif. 5. Respon risiko, adalah sikap yang diambil manajemen untuk merespon risiko
yang dihadapi. Ada empat macam respon risiko yang tersedia, yaitu menghindar, membagi, mengurangi atau menerima risiko. Respon risiko diambil dengan tujuan untuk menurunkan risiko inheren ke tingkat yang dipertimbangkan dapat diterima. Dari empat pilihan respon risiko tersebut, risk owner dapat memutuskan untuk menggunakan salah satu atau kombinasi lebih dari satu respon, dengan mempertimbangkan biaya dan manfaat 6. Aktivitas pengendalian risiko, adalah setiap proses, kebijakan, alat, praktik,
atau tindakan lain yang dirancang untuk meminimalkan risiko. Pengendalian risiko dapat berupa pengendalian yang sudah diterapkan oleh manajemen pada saat dilakukan risk assessment, atau pengendalian yang akan dilakukan, yang merupakan pengembangan dan tambahan dari pengendalian risiko yang sudah ada, agar likelihood dan dampak terjadinya risiko diminimalkan sampai pada tingkat yang dapat diterima. Aktivitas pengendalian
No. Dok. : PMR-3 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal :
3 Dari 3
Tanggal Dikeluarkan :
KEBIJAKAN UMUM
risiko dilaksanakan untuk memastikan bahwa respon risiko telah dilakukan secara benar dan sesuai kebijakan yang berlaku, serta memastikan bahwa rencana respon risiko memberikan hasil yang efektif untuk mengurangi tingkat risiko. 7. Penginformasian dan pengkomunikasian risiko, adalah suatu kegiatan
merancang program komunikasi berkenaan dengan proses manajemen risiko perusahaan yang mencakup antara lain: program implementasi dan sosialisasi pedoman yang terkait dengan penerapan manajemen risiko. 8. Pemantauan
manajemen
risiko, adalah suatu tindakan untuk memantau proses risiko
yang
dilaksanakan
pengukuran, respon risiko, dan
sebelumnya,
mulai
identifikasi,
aktivitas pengendalian risiko. Dalam
pemantauan risiko diperlukan kegiatan pengawasan untuk memastikan bahwa risiko telah diidentifikasi pada setiap aktivitas yang dilaksanakan, dampak dan peluang
risiko
telah
dilakukan
pengukuran
dan
langkah-langkah
pengendaliannya telah dirumuskan serta dilaksanakan secara efektif, sehingga dapat memberikan hasil yang optimal. 9. Kriteria risiko, adalah kriteria yang digunakan dalam melakukan pengukuran
risiko. Kriteria likelihood risiko dinyatakan dengan persentase probabilitas keterjadian risiko, sedangkan kriteria dampak risiko dinyatakan dengan satuan ukuran yang sama dengan satuan ukuran sasaran yang terpengaruh, yang bisa berupa kerugian finansial, kehilangan reputasi, kecelakaan kerja, dan sebagainya. Ukuran likelihood dan dampak risiko dikonversikan menjadi skala ukuran semi kuantitatif dari 1 sampai dengan 5. 10. Kategorisasi risiko perusahaan, secara umum dikelompokkan ke dalam dua
kategori faktor, yaitu faktor eksternal dan internal perusahaan. Kategorisasi risiko sesuai ERM COSO adalah faktor eksternal terdiri dari ekonomi, lingkungan alam, politik, sosial, dan teknologi. Sedangkan faktor internal
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-3 Rev00 Hal :
KEBIJAKAN UMUM
4 Dari 4
Tanggal Dikeluarkan :
terdiri dari infrastruktur, proses, sumberdaya manusia dan teknologi. Kategorisasi selain tersebut di atas dapat ditambahkan, sepanjang relevan dengan kondisi perusahaan. Tujuan kategorisasi risiko adalah untuk mengikhtisarkan risiko terutama pada saat pelaporan risiko kepada pimpinan perusahaan. 11. Peta risiko perusahaan, adalah gambaran secara visual risiko-risiko yang
dihadapi suatu perusahaan, dalam suatu matriks dua sumbu, yaitu sumbu likelihood dan dampak risiko. Peta risiko dapat juga berfungsi sebagai dashboard bagi manajemen yang memperlihatkan posisi risiko, pada kondisi inheren dan residual. Dengan memetakan risiko inheren dan risiko residual secara visual seperti ini, manajemen akan dapat melihat kapabilitas pengendalian (control score) yang diciptakan untuk mengelola risiko sampai tingkat yang dapat diterima. 12. Daftar risiko perusahaan, adalah daftar semua risiko perusahaan yang
teridentifikasi. Daftar risiko perusahaan terdiri dari Daftar Risiko Tingkat Korporat dan Daftar Risiko Tingkat Proses. 3.2. Prinsip Manajemen Risiko Secara umum istilah prinsip didefinisikan sebagai kaidah atau norma dasar yang dianut dalam menjalankan suatu inisiatif tertentu. Prinsip-prinsip yang digunakan manajemen PT Indofarma (Persero) Tbk dalam mengembangkan, menerapkan, mengelola dan mengevaluasi manajemen risiko adalah sebagai berikut : 1.
Adanya komitmen pimpinan; pimpinan perusahaan menetapkan kesatuan tujuan dan arah perusahaan, termasuk tujuan manajemen risiko. Pimpinan perusahaan menunjukkan komitmen dan keterlibatan aktif dalam manajemen risiko dengan membangun dan memelihara lingkungan internal di mana
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-3 Rev00 Hal :
KEBIJAKAN UMUM
5 Dari 5
Tanggal Dikeluarkan :
semua insan perusahaan dapat sepenuhnya terlibat dalam pencapaian tujuan perusahaan, termasuk tujuan manajemen risiko. 2.
Keterlibatan seluruh insan perusahaan; keterlibatan aktif dari seluruh pegawai pada semua tingkatan perusahaan mutlak diperlukan dalam penerapan manajemen risiko sesuai wewenang dan tanggung jawab masingmasing.
3.
Transparansi; seluruh potensi risiko yang ada pada setiap aktivitas bisnis perusahaan diungkapkan secara terbuka oleh setiap unit kerja yang ada di perusahaan dan dicantumkan dalam daftar risiko sehingga tidak ada risiko potensial yang tidak diidentifikasi.
4.
Integrasi; penerapan manajemen risiko perlu diintegrasikan ke dalam proses bisnis perusahaan, ke dalam proses pengambilan keputusan bisnis oleh seluruh lapisan manajemen, dan ke dalam nilai dan budaya perusahaan.
5.
Perbaikan berkesinambungan; rancangan dan penerapan manajemen risiko harus selalu diperbaiki sesuai kebutuhan perusahaan melalui peningkatan kompetensi dan perbaikan sistem manajemen risiko.
6.
Menciptakan nilai; manajemen risiko mendukung pencapaian tujuan dan sasaran perusahaan berupa sasaran strategis, kinerja keuangan, efisiensi operasi, ketaatan terhadap hukum dan peraturan, kehandalan laporan manajemen, peningkatan corporate governance, dan terjaganya reputasi perusahaan.
Prinsip manajemen risiko yang dipilih oleh manajemen, akan menjadi pertimbangan penting dalam mengembangkan, mengimplementasikan dan mengevaluasi manajemen risiko. Penerapan prinsip tersebut di atas akan tercermin pada setiap tahapan manajemen risiko yang dijalankan.
No. Dok. : PMR-3 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 6
Dari 6
Tanggal Dikeluarkan :
KEBIJAKAN UMUM 3.3. Komitmen Manajemen Risiko Perusahaan
PT Indofarma (Persero) Tbk sebagai perusahaan yang bergerak di bidang produksi farmasi menyadari bahwa bidang usahanya mengandung risiko yang harus dikelola secara efisien dan efektif demi memastikan kesinambungan, profitabilitas dan pertumbuhan usaha sejalan dengan visi, misi, dan tujuan perusahaan. Direksi dan seluruh pegawai PT Indofarma (Persero) Tbk berkomitmen untuk: 1.
Mendukung
penuh
implementasi
manajemen
risiko
pada
setiap
pelaksanaan bisnis perusahaan untuk mencapai tujuan Perusahaan secara terintegrasi di seluruh jajaran perusahaan. 2.
Bertekad mengimplementasikan manajemen risiko secara sinergi dan bertanggungjawab dengan sistem manajemen lainnya sebagai sistem peringatan dini (early warning system).
3.4. Tujuan dan Sasaran Manajemen Risiko Salah satu bentuk implementasi dari prinsip-prinsip Good Corporate Governance (GCG) adalah dengan menerapkan manajemen risiko di setiap aktivitas perusahaan guna mengurangi atau menekan risiko sekecil mungkin, sehingga diharapkan perusahaan akan dapat memperoleh hasil yang optimal. Pengelolaan risiko tersebut terkait dengan semakin besarnya pengaruh dari perkembangan
lingkungan
internal
maupun
eksternal
terhadap
kinerja
perusahaan, sehingga kegiatan usaha dihadapkan pada risiko yang semakin kompleks yang berkaitan erat dengan fungsi perusahaan sebagai salah satu pelaku ekonomi dalam perekonomian nasional. Oleh karena itu, agar perusahaan mampu beradaptasi dalam lingkungan bisnis dan tetap survive dalam kondisi yang penuh dengan ketidakpastian, maka
No. Dok. : PMR-3 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 7
Dari 7
Tanggal Dikeluarkan :
KEBIJAKAN UMUM
perusahaan dituntut untuk dapat mengelola setiap risiko yang ada dengan baik dan secara berkesinambungan. Pengelolaan setiap aktivitas perusahaan diupayakan semaksimal mungkin dapat terintegrasi ke dalam suatu sistem dan proses pengelolaan risiko yang akurat dan komprehensif, sehingga diharapkan akan dapat mendukung pencapaian tujuan perusahaan secara keseluruhan. Adapun tujuan penerapan manajemen risiko bagi perusahaan adalah sebagai berikut: 1. Mewujudkan Good Corporate Governance yang lebih baik 2. Menetapkan
dan mengelola risiko yang dihadapi perusahaan, serta
meminimalkan dampak yang ditimbulkannya. 3. Melindungi perusahaan dari risiko signifikan yang dapat menghambat
pencapaian tujuan dan mengamankan asset perusahaan yang meliputi sumber daya manusia, aktiva, dan reputasi. 4. Menciptakan
kesadaran
dan
kepedulian
insan
perusahaan
terhadap
pentingnya manajemen risiko bagi perusahaan dan budaya risiko. Sedangkan sasaran manajemen risiko adalah: 1. Terciptanya seluruh insan perusahaan yang paham dan fokus pada proses pengelolaan risiko yang dihadapi oleh perusahaan guna mendukung tercapainya tujuan perusahaan. 2. Terkelolanya semua risiko signifikan yang dapat mempengaruhi pencapaian sasaran perusahaan setiap tahun yang meliputi sasaran strategis, sasaran operasional, manajemen.
ketaatan
terhadap
peraturan,
dan
kehandalan
laporan
No. Dok. : PMR-3 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 8 Dari
8
Tanggal Dikeluarkan :
KEBIJAKAN UMUM
3.5. Strategi Penerapan Manajemen Risiko Strategi penerapan manajemen risiko perusahaan adalah sebagai berikut : 1. Membentuk
fungsi
yang
bertanggungjawab
secara
profesional
untuk
mengkoordinasikan penerapan manajemen risiko secara terintegrasi untuk seluruh unit kerja 2. Mengintegrasikan wewenang dan tanggung jawab setiap pihak yang terlibat dalam penerapan manajemen risiko ke dalam job description perusahaan 3. Meningkatkan kompetensi sumber daya manusia dalam bidang manajemen risiko 4. Mengintegrasikan manajemen risiko ke dalam proses bisnis perusahaan.
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-4 Rev00 Hal : 1 Dari 1 Tanggal Dikeluarkan :
PEDOMAN UMUM 4.1. Struktur Organisasi
Struktur Organisasi PT Indofarma (Persero), Tbk adalah sebagai berikut : DEKOM KKomisarisKOMI SARIS
KOMITE AUDIT
DIRUT
DIREKTUR PRODUKSI
DIREKTUR KEUANGAN & SDM
DIREKTUR RISET DAN PEMASARAN
PPIC
KEUANGAN
RISET PASAR
PRODUKSI 1
AKUNTANSI
SALES & MARKETING INSTITUSI
PRODUKSI 2
ANGGARAN & PENGENDALIAN KEUANGAN
SALES & MARKETING REGULER
LITBANG QUALITY CONTROL
SUMBER DAYA MANUSIA
UMUM
LOGISTIK BAHAN AWAL Tehnik dan Pemeliharaan PEMELIHARAAN
SALES & MARKETING EXPORT GROUP PRODUCT
MARKETING SUPPORT & MONITORING
DIREKTUR OPERASI DAN PENGEMBANGAN
OPERASI & PENGEMBANGAN USAHA INDUK STRATEGI PENGEMBANGAN PRODUK KESEHATAN OPERASI DAN PENGEMBANGAN ANAK PERUSAHAAN DAN MITRA PENGEMBANGAN JASA TEKNIK (HEALTCARE) CORPORATE OPERATION PERFORMANCE MANAGEMENT
PURCHASING
LOGISTIK BARANG JADI
SATUAN PENGAWASAN INTERNAL
CORPORATE SECRETARY &GCG
RISK MANAGEMENT & COMPLIANCEI
TEKNOLOGI INFORMASI & DATA
SUPPLY CHAIN MANAGEMENT
QUALITY ASSURANCE
No. Dok. : PMR-4 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 2 Dari 2 Tanggal Dikeluarkan :
PEDOMAN UMUM
Sedangkan Struktur Organisasi Manajemen Risiko PT Indofarma (Persero), Tbk adalah sebagai berikut :
RUPS
1 DEWAN KOMISARIS
2 DIREKTUR UTAMA
DIREKTUR
7 4 MANAJER
MANAJER
MANAJER
3 RISK MANAGEMENT & COMPLIANCE
MANAGER SPI
5 STAFF MANAJEMEN RISIKO
____________ = Garis Fungsional -------------------- = Garis Pelaporan
6
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-4 Rev00 Hal : 3 Dari
PEDOMAN UMUM
3
Tanggal Dikeluarkan :
Dari gambar struktur organisasi manajemen risiko di atas, terdapat 7 (tujuh) unsur yang berperan dalam manajemen risiko, yaitu: 1. Dewan Komisaris berperan menjalankan fungsi pengawasan terhadap penerapan manajemen risiko yang dilakukan oleh Direksi. 2. Direksi bertanggung jawab atas penerapan manajemen risiko perusahaan 3. Risk Management & Compliance Manager bertanggungjawab kepada Direktur Utama berperan: a. Mengadministrasikan penerapan Manajemen Risiko. b. Mengintegrasikan semua upaya pengelolaan risiko di seluruh perusahaan c. Membuat dan
menyampaikan Laporan Penerapan Manajemen Risiko
Perusahaan kepada Direktur Utama. 4. Unit Kerja Pemilik Risiko (Risk Taking Unit) merupakan fungsi pemilik risiko yang memiliki serangkaian tahapan proses kegiatan kerja. Risk Taking Unit berperan melaksanakan pengelolaan risiko yang ada di fungsi kerja masing-masing. 5. Staff Manajemen Risiko bertugas membantu Risk Management & Compliance Manager 6. Manager SPI berperan melaksanakan aktivitas assurance dan consulting independen, untuk memberi nilai tambah dan memperbaiki kegiatan operasi perusahaan, membantu perusahaan mencapai tujuan dengan melakukan pendekatan sistematis dan terstruktur dalam mengevaluasi efektivitas proses manajemen risiko. 4.2. Wewenang dan Tanggung Jawab Berdasarkan Struktur Organisasi Manajemen Risiko di atas maka wewenang dan tanggung jawab organ-organ dalam penerapan manajemen risiko adalah sebagai berikut :
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-4 Rev00 Hal : 4 Dari
4
Tanggal Dikeluarkan :
PEDOMAN UMUM
1. Dewan Komisaris Wewenang
dan
tanggung
jawab
Dewan
Komisaris
berkaitan
dengan
manajemen risiko adalah sebagai berikut : Wewenang: a. Memberi persetujuan atas kebijakan manajemen risiko yang diusulkan oleh Direksi. b. Memberikan saran perbaikan kepada Direksi atas penerapan manajemen risiko. Tanggung Jawab: a. Mengevaluasi kebijakan manajemen risiko yang diusulkan oleh Direksi. b. Melakukan pengawasan terhadap penerapan kebijakan manajemen risiko perusahaan. c. Mengevaluasi penerapan manajemen risiko yang dilakukan oleh Direksi. 2. Direksi Wewenang dan tanggung jawab Direksi berkaitan dengan manajemen risiko adalah sebagai berikut : Wewenang: a. Menyetujui dan menetapkan pedoman manajemen risiko. b. Menetapkan perubahan terhadap isi pedoman manajemen risiko setelah mendapat usulan dari Risk Management & Compliance Manager. c. Menetapkan risk appetite dan risk tolerance level korporat Tanggung Jawab: a. Memastikan manajemen risiko menjadi budaya perusahaan
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-4 Rev00 Hal : 5 Dari
PEDOMAN UMUM
5
Tanggal Dikeluarkan :
b. Memastikan telah dilaksanakannya peningkatan kompetensi sumber daya manusia yang terkait dengan manajemen risiko. c. Memastikan bahwa organisasi yang dibentuk untuk mengelola manajemen risiko telah berfungsi secara independen. d. Bertanggung jawab atas penerapan manajemen risiko perusahaan e. Melaksanakan risk assesment level korporat f. Menyampaikan laporan pertanggungjawaban penerapan manajemen risiko kepada Dewan Komisaris g. Meninjau penerapan manajemen risiko secara periodik 3. Risk Management & Compliance Manager Wewenang: a. Mengusulkan pedoman manajemen risiko kepada Direksi untuk disahkan. b. Menyusun dan mengusulkan risk appetite dan risk tolerance level korporat kepada Direksi untuk ditetapkan. Tanggung Jawab: a. Menyusun dan mengevaluasi pedoman manajemen risiko serta mengusulkan kepada Direksi untuk disahkan. b. Menyusun dan mengusulkan risk appetite dan risk tolerance level korporat kepada Direksi untuk ditetapkan. c. Melakukan penjabaran risk tolerance ke level unit kerja pemilik risiko sebagai acuan bagi pemilik risiko dalam memutuskan tentang seberapa besar risiko yang dapat diambil. d. Mengkoordinasikan dan mengintegrasikan semua upaya pengelolaan risiko di seluruh perusahaan. e. Melaksanakan kegiatan sosialisasi Pedoman Manajemen Risiko kepada seluruh pegawai perusahaan dan mengembangkan budaya sadar risiko pada seluruh jenjang organisasi
No. Dok. : PMR-4 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 6 Dari
6
Tanggal Dikeluarkan :
PEDOMAN UMUM
f. Bertindak sebagai fasilitator dalam kegiatan self-assessment baik di level korporat maupun di level proses. g. Menerima Profil Risiko Bidang/Unit Kerja dan melakukan kompilasi guna menyusun Profil Risiko Perusahaan. h. Memberikan pendapat atas kelayakan proyek/Investasi baru sebelum proyek/Investasi dilakukan terkait risiko-risiko yang akan timbul. 4. Satuan Pengawasan Intern Merupakan unit kerja yang melaksanakan fungsi assurance dan consulting secara independen, dibentuk untuk memberikan nilai tambah dan memperbaiki kegiatan operasi perusahaan, membantu perusahaan mencapai tujuan dengan melakukan pendekatan secara sistematis dan terstruktur dalam mengevaluasi efektifitas proses manajemen risiko, pengendalian dan corporate governance. SPI dipimpin oleh seorang Kepala SPI dengan wewenang dan tanggung jawab berkaitan dengan manajemen risiko, sebagai berikut : a. Menggunakan profil risiko perusahaan dan hasil risk assessment semua unit kerja pemilik risiko sebagai input dalam penyusunan rencana aktivitas audit berbasis risiko (risk-based audit planning) berupa daftar katalog audit (audit universe), rencana jangka panjang audit, dan program kerja pemeriksaan tahunan (PKPT). b. Menyusun rencana kegiatan evaluasi (assurance) manajemen risiko sebagai bagian dari rencana kerja audit tahunan, rencana tersebut kemudian diusulkan, dibahas, dan disetujui oleh Direktur Utama. c. Melakukan
kegiatan
assurance
berupa
evaluasi
manajemen
risiko
berdasarkan standar profesi audit internal untuk memberikan pendapat mengenai
tingkat
kecukupan
rancangan
dan
efektivitas
penerapan
manajemen risiko. d. Melakukan audit internal berbasis risiko (risk-based audit) sesuai program kerja pemeriksaan tahunan (PKPT) untuk aktivitas audit rutin dan audit
No. Dok. : PMR-4 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 7 Dari
7
Tanggal Dikeluarkan :
PEDOMAN UMUM
khusus berdasarkan instruksi Direktur Utama, dan atau kondisi spesifik yang ditemukan dari hasil evaluasi manajemen risiko. e. Melaporkan hasil kegiatan evaluasi manajemen risiko kepada Direktur Utama dengan tembusan kepada Dewan Komisaris (Komite Audit). Output dari evaluasi oleh satuan pengawasan intern menjadi salah satu input bagi reviu manajemen. f. Melakukan klarifikasi dengan unit kerja pemilik risiko, dalam hal SPI berpendapat bahwa manajemen unit kerja (risk taking unit) telah mengambil risiko melebihi risk tolerance yang ditetapkan Direktur Utama. 5. Risk Taking Unit Merupakan bidang/fungsi kerja pemilik risiko yaitu Corporate Secretary & GCG, Kepala Satuan Pengawasan Internal, Risk Management & Compliance, Teknologi Informasi & Data, Supply Chain Management, Quality Assurance, PPIC, Produksi 1, Produksi 2, Litbang, Quality Control, Logistik Bahan Awal, Teknik & Pemeliharaan, Keuangan, Akuntansi, Anggaran & Pengendalian Keuangan, Sumber Daya Manusia, Umum, Riset Pasar, Sales & Marketing Institusi, Sales & Marketing Reguler, Sales & Marketing Export, Group Product, Marketing
Support
&
Monitoring,
Logistik
Barang
Jadi,
Operasi
&
Pengembangan Usaha Induk, Strategi Pengembangan Produk Kesehatan, Operasi Dan Pengembangan Anak Perusahaan Dan Mitra, Pengembangan Jasa Teknik (Healtcare), Corporate Operation Performance Management, dan Purchasing
yang memiliki serangkaian tahapan proses. Wewenang dan
tanggung jawab Risk Taking Unit berkaitan dengan manajemen risiko adalah sebagai berikut : a. Melaksanakan kegiatan self-assessment atas risiko level proses dan pengendalian yang ada di fungsi kerja masing-masing
No. Dok. : PMR-4 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 8 Dari
8
Tanggal Dikeluarkan :
PEDOMAN UMUM
b. Menyusun hasil risk assessment level proses dalam bentuk Profil Risiko Fungsi Kerja untuk dilaporkan kepada Risk Management & Compliance. c. Melakukan monitoring dan pengendalian risiko terhadap pelaksanaan aktivitas di level proses. d. Melaporkan peristiwa risiko yang terjadi dalam pelaksanaan bisnis normal, baik yang telah teridentifikasi sebelumnya pada saat self-assessment, maupun yang belum teridentifikasi, kepada Risk Management & Compliance. e. Memelihara catatan historis atas tingkat capaian kinerja dan peristiwa risiko yang terjadi di masa lalu dalam fungsi kerja masing-masing sebagai indikator peringatan dini (early warning indicator) dan sebagai database untuk memprediksi keterjadian risiko di masa yang akan datang. f. Memberikan masukan kepada Risk Management & Compliance dalam rapat reviu manajemen tentang pelaksanaan manajemen risiko. 4.3. Pengembangan dan Pengkomunikasian Pedoman Manajemen Risiko 4.3.1. Pengembangan Pedoman Manajemen Risiko 1. Direksi menetapkan Pedoman Manajemen Risiko setelah mendapatkan persetujuan dari Dewan Komisaris. 2. Pedoman Manajemen Risiko dikembangkan untuk memastikan bahwa setiap
jajaran
perusahaan
memahami,
siap
menghadapi,
dan
menerapkan strategi penanganan yang tepat dalam mengelola risiko yang ada serta mengoptimalkan peluang dari setiap risiko terkait 3. Pengembangan Pedoman Manajemen Risiko dilakukan melalui reviu atas struktur organisasi, kebijakan, pedoman umum, prosedur, instruksi kerja, formulir manajemen risiko, jumlah dan kompetensi sumber daya manusia, proses manajemen risiko, dan sistem informasi manajemen.
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-4 Rev00 Hal : 9 Dari
9
Tanggal Dikeluarkan :
PEDOMAN UMUM 4.3.2 Pengkomunikasian Pedoman Manajemen Risiko
1. Pedoman Manajemen Risiko dibuat secara tertulis dan dikomunikasikan kepada para pemangku kepentingan (stakeholders) yang berhak memperoleh informasi tentang Pedoman Manajemen Risiko. 2. Direksi
bertanggung
jawab
untuk
mengkomunikasikan
Pedoman
Manajemen Risiko kepada seluruh jajaran pegawai dan memastikan bahwa Pedoman Manajemen Risiko dipahami dan ditaati. 3. Pengkomunikasian Pedoman Manajemen Risiko dilakukan dengan cara terbuka melalui sosialisasi dan pemuatan (upload) dalam portal (intranet) perusahaan. 4. Pedoman Manajemen Risiko yang bersifat umum dikomunikasikan kepada para pemangku kepentingan (stakeholder) lainnya melalui website perusahaan. 4.4.
Penanaman Nilai dan Budaya Risiko Manajemen perusahaan melalui Risk Management & Compliance terus berupaya mengembangkan budaya sadar risiko (risk consciousness) pada seluruh jenjang organisasi, termasuk menekankan pentingnya pengendalian internal yang efektif. Hal ini dapat dilakukan antara lain dengan melaksanakan lokakarya, self assesment risiko di fungsi kerja, serta membantu fungsi kerja melakukan sosialisasi manajemen risiko secara terus menerus kepada seluruh pegawai. Seluruh atasan secara berjenjang harus membangun dan memelihara budaya sadar risiko di fungsi kerja yang dipimpinnya sehingga setiap karyawan perusahaan selalu aktif memikirkan risiko yang terkait dengan unit kerjanya dan memahami serta mematuhi kebijakan toleransi risiko yang berlaku untuk fungsi kerjanya. Kegiatan membangun dan memelihara budaya sadar risiko harus diwujudkan secara nyata melalui :
No. Dok. : PMR-4 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 10 Dari
10
Tanggal Dikeluarkan :
PEDOMAN UMUM
1. Komitmen dan keteladanan para atasan kepada bawahannya. 2. Pemberlakuan secara konsisten sistem imbalan dan sanksi (reward and punishment) terhadap keberhasilan dan kegagalan pencapaian tujuan, strategi, sasaran dan atau rencana hasil kegiatan. 4.5. Penetapan Risk Appetite dan Deployment Risk Tolerance Direksi menetapkan risk appetite dan deployment risk tolerance terhadap sasaransasaran yang ditetapkan dalam RKAP sebagai komponen penting dalam pengelolaan risiko yang sekurang-kurangnya meliputi: 1.
Pernyataan visi, misi, dan risk appetite.
2.
Penetapan
sasaran
strategis/terkait
perusahaan
(sasaran
operasional,
finansial, kepatuhan terhadap peraturan perundang-undangan, dan laporan manajemen) dan satuan ukuran sasaran strategis/terkait perusahaan. 3.
Penetapan toleransi risiko level korporat terhadap sasaran perusahaan yang tercantum dalam RKAP.
4.
Deployment Key Performance Indicator yang menjadi sasaran bisnis pada tiap fungsi kerja
5.
Penetapan toleransi risiko level fungsi kerja terhadap sasaran bisnis tiap fungsi kerja.
Penyusunan pernyataan risk appetite dan deployment risk tolerance dilakukan oleh Risk Management & Compliance. Pernyataan risk appetite perusahaan adalah sebagai berikut: 1.
Suatu risiko hanya akan diterima jika potensi keuntungan melebihi biaya yang akan dikeluarkan.
2.
Perusahaan tidak menerima risiko yang berpotensi menimbulkan kerugian keuangan yang besar atau kerugian reputasi perusahaan.
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-4 Rev00 Hal : 11 Dari
PEDOMAN UMUM 3.
11
Tanggal Dikeluarkan :
Perusahaan menerima risiko penurunan nilai aset yang disebabkan kondisi eksternal di luar kontrol perusahaan.
4.
Perusahaan tidak menerima risiko apapun yang timbul dari kegiatan yang berpotensi menimbulkan kerugian negara.
4.6. Klasifikasi Risiko Guna memudahkan pelaksanaan identifikasi peristiwa dan pelaporan manajemen risiko maka perlu dilakukan pengklasifikasian risiko. Pengklasifikasian risiko yang digunakan didasarkan atas metode ERM COSO dengan model klasifikasi sebagai berikut :
Jenis-jenis risiko berdasarkan faktor, kategori, dan topik risiko disajikan dalam skema di bawah ini, sedangkan uraian nama-nama risiko dari masing-masing topik mengacu, namun tidak terbatas pada nama-nama risiko sesuai hasil risk assessment yang telah dilakukan.
No. Dok. : PMR-4 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 12 Dari
12
Tanggal Dikeluarkan :
PEDOMAN UMUM
Lampiran 1 / 1-1
KATEGORI RISIKO PT INDOFARMA (Persero),Tbk. EKSTERNAL EKONOMI
Persaingan Usaha
Pasar
Ketersediaan Modal
Tingkat Suku Bunga
Nilai Tukar Mata Uang
Tingkat Inflasi
LINGKUNGAN ALAM
Bencana Alam Iklim dan Cuaca Buruk
POLITIK/HUKUM/PERATURAN/ KEBIJAKAN
Hukum dan Peraturan Perubahan Kebijakan Pemegang Saham Kebijakan Pemerintah
SOSIAL
Perilaku Masyarakat
INTERNAL
SUMBER DAYA MANUSIA
PROSES
Kegagalan Produk Tidak tersedianya supply produk Registrasi Produk Penempatan Investasi Ketersediaan SOP Hukum Pemahaman GCG Anggaran
Kompetensi Pegawai Produktivitas Pegawai Kepuasan Kerja Pegawai Integritas Pegawai
TEKNOLOGI
Teknologi Informasi
No. Dok. : PMR-4 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 13 Dari
13
Tanggal Dikeluarkan :
PEDOMAN UMUM 4.7. Kriteria Risiko
Peraga di bawah ini digunakan sebagai kriteria untuk menentukan batas antara
Katastropik (5)
5 Supplementary Issue
10 Issue
15 Unacceptable
20 Unacceptable
25 Unacceptable
Besar (4)
4 Acceptable
8 Supplementary Issue
12 Issue
16 Unacceptable
20 Unacceptable
Sedang (3)
3 Acceptable
6 Supplementary Issue
9 Issue
12 Issue
15 Unacceptable
Kecil (2)
2 Acceptable
4 Acceptable
6 Supplementary Issue
8 Supplementary Issue
10 Issue
Tidak Signifikan (1)
Dampak
risiko yang tidak dapat diterima dan dapat diterima (appetite risiko).
1 Acceptable
2 Acceptable
3 Acceptable
4 Acceptable
5 Supplementary Issue
Kemungkinan
Kemungkinan
Kecil (2)
Sedang (3)
Jarang (1)
Kemungkinan Hampir Pasti
Besar (4)
(5)
Likelihood
Berdasarkan kriteria tersebut risiko dibagi menjadi empat kelompok: Kategori Level Risiko
Skor
Rendah
X ≤4
Sedang
4<X ≤ 8
Tinggi
8 < X ≤ 12
Ekstrim
12 < X ≤ 25
Tindakan yang Diambil Tidak diperlukan tindakan (Acceptable) Disarankan diambil tindakan jika tersedia sumberdaya (Supplementary Issue) Diperlukan tindakan untuk mengelola risiko (Issue) Diperlukan tindakan segera untuk mengelola risiko (Unacceptable)
No. Dok. : PMR-4 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 14 Dari
14
Tanggal Dikeluarkan :
PEDOMAN UMUM
Dalam melakukan risk assessment, ukuran likelihood risiko dinyatakan dengan persentase probabilitas dan dampak risiko dinyatakan dengan satuan ukuran yang sama
dengan
satuan
ukuran
sasaran.
Pedoman
yang
digunakan
untuk
mengkonversi ukuran likelihood dan dampak risiko menjadi satu ukuran yang sama adalah sebagai berikut : Tabel 1 – Ukuran Likelihood Level
Probabilitas
Penjelasan
1
Jarang
Mungkin terjadi hanya pada kondisi tidak normal; Probabilitas ≤ 20%.
2
Kemungkinan Kecil
Mungkin terjadi pada beberapa waktu; Probabilitas 20% < X ≤ 40%.
3
Kemungkinan Sedang
Dapat terjadi pada beberapa waktu; Probabilitas 40% < X ≤ 60%
4
Kemungkinan Besar
Akan mungkin terjadi pada banyak keadaan; Probabilitas 60% < X ≤ 80%
5
Hampir Pasti
Dapat terjadi pada banyak keadaan; Probabilitas 80% < X < 100%
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-4 Rev00 Hal : 15 Dari
15
Tanggal Dikeluarkan :
PEDOMAN UMUM Tabel 2 – Ukuran Dampak Le vel
Dampak/ Konsekuensi
Aspek Kinerja
Finansial
Citra Perusahaan Timbulnya publisitas jelek di lingkungan internal Timbul publisitas jelek di lingkungan internal dan pemegang saham timbulnya publisitas jelek di media lokal
Keselamatan Kerja Kecelakaan Kerja dengan dampak luka kecil tanpa perlu bantuan dokter
1
Tidak Signifikan
Target kinerja Kerugian tidak tercapai finansial kecil <20%
2
Kecil
Target kinerja Kerugian tidak tercapai finansial ≥20% sampai sedang <40%
3
Sedang
4
Besar
Target kinerja Kerugian tidak tercapai finansial ≥60% sampai besar <80%
Timbulnya publisitas jelek di media nasional
Kecelakaan Kerja dengan dampak luka parah perlu bantuan dokter spesialis dan perlu opname
5
Katastropik
Target kinerja Kerugian tidak tercapai finansial sangat ≥80%' besar
Timbul publisitas jelek di media nasional dan tuntutan hukum
Kecelakaan Kerja dengan dampak luka sangat parah dan kematian
Target kinerja tidak tercapai ≥40% sampai <60%
Kerugian finansial cukup besar
Kecelakaan Kerja dengan dampak luka besar perlu bantuan dokter perusahaan
Kecelakaan Kerja dengan dampak luka besar perlu bantuan dokter spesialis tanpa opname
4.8. Proses Manajemen Risiko 4.8.1 Penciptaan Lingkungan Internal 1. Direksi bertanggungjawab menanamkan nilai, menumbuhkan kesadaran,
kepedulian dan keterlibatan aktif seluruh insan perusahaan, dan memelihara budaya risiko dengan berlandaskan pada prinsip manajemen risiko yang dianut perusahaan.
No. Dok. : PMR-4 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 16 Dari
Tanggal Dikeluarkan :
PEDOMAN UMUM 2. Direksi
bertanggungjawab
16
menyediakan
dan
mengalokasikan
sumberdaya yang memadai dalam penerapan manajemen risiko. 3. Insan
perusahaan
terlibat
secara
aktif
dan
bertanggungjawab
menjalankan proses manajemen risiko. 4. Direksi melalui Risk Management & Compliance menyusun rencana
peningkatan kompetensi insan perusahaan di bidang manajemen risiko, sesuai dengan kebutuhan perusahaan. 5. Direksi melalui Risk Management & Compliance menyusun rencana
penerapan manajemen risiko (Road Map Manajemen Risiko). 6. Direksi mengkomunikasikan kebijakan manajemen risiko kepada insan
perusahaan. 7. Direksi mendefinisikan dan mengimplementasikan proses yang efektif
dan efisien untuk mengkomunikasikan prinsip manajemen risiko, komitmen manajemen risiko, tujuan dan sasaran serta strategi penerapan manajemen risiko, 8. Direksi
menugaskan
Risk
Management
&
Compliance
menindaklanjuti hasil reviu manajemen, evaluasi oleh
untuk
SPI, dan
pengawasan oleh Dewan Komisaris. 9. Risk Management & Compliance menyusun skema klasifikasi risiko
kepada Direksi untuk mendapat persetujuan. 4.8.2 Penentuan Sasaran 1. Direksi menetapkan sasaran manajemen risiko yang didalamnya terkandung risk appetite (appetite risiko) dan risk tolerance sesuai visi dan misi, strategi dan tujuan manajemen risiko.
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-4 Rev00 Hal : 17 Dari
17
Tanggal Dikeluarkan :
PEDOMAN UMUM
2. Direksi menetapkan risk appetite dengan berpedoman pada ketentuan
yang berlaku dan dijadikan acuan dalam menetapkan risk tolerance. 3. Risk Management & Compliance melakukan deployment risk appetite
dan risk tolerance level korporat ke seluruh Risk Taking Unit sesuai dengan
proses
deployment
key
performance
indicator
dan
mengkomunikasikannya ke seluruh Risk Taking Unit. 4. Pimpinan Risk Taking Unit menyampaikan umpan balik kepada Risk
Management & Compliance terhadap risk appetite dan risk tolerance tersebut setelah diterjemahkan dan dibandingkan dengan besaran risk appetite dan risk tolerance yang sebenarnya pada Risk Taking Unit masing-masing, 5. Umpan balik dari Risk Taking Unit dijadikan sebagai masukan dalam
reviu manajemen untuk menyempurnakan mekanisme dan metode penetapan risk appetite dan risk tolerance. 4.8.3 Identifikasi Risiko 1. Setiap Risk Taking Unit mengidentifikasi risiko secara self-assessment
menggunakan pendekatan analisis proses dengan fasilitator dari Risk Management & Compliance. 2. Pendekatan analisis proses memetakan semua proses bisnis di dalam
setiap Risk Taking Unit menjadi komponen input, proses, dan output serta mengidentifikasi peristiwa risiko dan pengendalian pada masing-masing proses tersebut. 3. Setiap Risk Taking Unit menggunakan panduan klasifikasi risiko yang
ditetapkan Direksi untuk menyusun dan melaporkan profil risiko level proses kepada Risk Management & Compliance.
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-4 Rev00 Hal : 18 Dari
PEDOMAN UMUM
18
Tanggal Dikeluarkan :
4. Risk Management & Compliance menyusun profil risiko perusahaan dan
peta risiko dari profil risiko level korporat dan level proses dengan mengaitkan kepada tujuan dan sasaran perusahaan. 5. Setiap Risk Taking Unit melakukan pemutakhirkan profil risiko dan
melaporkannya kepada Risk Management & Compliance. 4.8.4 Pengukuran Risiko 1. Setiap Risk Taking Unit setelah melakukan identifikasi risiko, kemudian mengukur tingkat kemungkinan terjadinya (likelihood) dan besaran dampak masing-masing risiko. 2. Pengukuran risiko dilakukan atas risiko inheren. 3. Risiko inheren adalah risiko sebelum adanya tindakan apapun untuk
mengubah likelihood maupun dampak risiko. Berhubung saat ini Perusahaan telah mempunyai pengendalian risiko, maka yang dimaksud dengan risiko inheren adalah risiko dengan kondisi perusahaan saat dilakukan pemetaan. 4. Sebelum melakukan pengukuran risiko, terlebih dahulu disepakati kriteria
konversi ukuran likelihood dan dampak risiko yang akan digunakan dalam pengukuran risiko. Likelihood risiko dinyatakan dengan persentase probabilitas keterjadian risiko.Dampak dinyatakan dengan satuan ukuran sasaran yang terpengaruh. 5. Kriteria yang telah disepakati tersebut kemudian dikonversi menjadi skala
semi kuantitatif 1 – 5 (skala Linkert). 6. Pengukuran risiko selanjutnya menggunakan satuan yang sama dengan
satuan sasaran kinerja yang terpengaruh oleh risiko, berdasarkan catatan
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-4 Rev00 Hal : 19 Dari
PEDOMAN UMUM
19
Tanggal Dikeluarkan :
historis atas tingkat capaian kinerja dan peristiwa risiko yang terjadi di masa lalu (loss event database). 4.8.5 Penentuan Respon Risiko 1. Respon Risiko adalah sikap yang diambil manajemen untuk merespon risiko yang dihadapi, yaitu menerima, menghindari, mengurangi dan membagi risiko; 2. Setiap Risk Taking Unit memilih dan menentukan respon risiko berdasarkan ukuran likelihood dan dampak serta tingkat prioritas risiko; 3. Sebelum menentukan respon risiko, terlebih dahulu disepakati kategori level risiko berdasarkan skor risiko (hasil perkalian likelihood dan dampak) dan kriteria batas antara risiko yang tidak dapat diterima dan dapat diterima (appetite risk). 4. Respon risiko diambil dengan tujuan untuk membawa risiko inheren ke tingkat yang dipertimbangkan untuk dapat diterima (appetite risk). 4.8.6 Pelaksanaan Aktivitas Pengendalian Risiko 1. Aktivitas pengendalian risiko dilakukan untuk meyakinkan bahwa respon risiko yang ditetapkan dilaksanakan sebagaimana mestinya; 2. Aktivitas pengendalian risiko yang ditetapkan harus konsisten dengan respon risiko yang dipilih. 3. Setiap Risk Taking Unit melakukan aktivitas pengendalian risiko untuk menjaga agar tingkat risiko berada dalam batas toleransi. 4. Direksi menggunakan kerangka pengendalian yang diterbitkan oleh The Committee of Sponsoring Organizations of the Treadway Commission
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-4 Rev00 Hal : 20 Dari
20
Tanggal Dikeluarkan :
PEDOMAN UMUM
(COSO Internal Control-Integrated Framework) sebagai acuan dalam menstrukturkan bentuk aktivitas pengendalian risiko 5. Risk Management & Compliance melaporkan pelaksanaan aktivitas pengendalian risiko yang telah ditetapkan kepada manajemen secara periodik. 6.
SPI mengevaluasi aktivitas pengendalian risiko yang ditetapkan oleh manajemen dan pelaksanaannya secara periodik.
4.8.7 Pengkomunikasian Risiko 1. Setiap Risk Taking Unit menyusun dan menyampaikan laporan risk selfassessment dan aktivitas pengendalian risiko kepada Risk Management & Compliance. 2. Risk Management & Compliance Manager mengkomunikasikan risiko proses dan risiko korporat kepada Direksi serta kebijakan manajemen risiko kepada seluruh Risk Taking Unit. 4.8.8 Monitoring Risiko 1. Setiap Risk Taking Unit memonitor risiko yang ada pada Risk Taking Unitnya dengan menganalisis perubahan yang terjadi pada setiap risiko. 2. Risk Management & Compliance melakukan reviu dan pengawasan
terhadap
efektivitas,
efisiensi
dan
kepatuhan
terhadap
kebijakan
manajemen risiko secara periodik dan melaporkannya kepada Direksi. 3. Reviu manajemen digunakan untuk merencanakan penyempurnaan
kebijakan dan praktik manajemen risiko. 4. SPI menyusun rencana kegiatan evaluasi manajemen risiko sebagai
bagian dari Program Kerja Pemeriksaan Tahunan (PKPT).
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-4 Rev00 Hal : 21 Dari
PEDOMAN UMUM
21
Tanggal Dikeluarkan :
5. SPI melaporkan hasil kegiatan evaluasi manajemen risiko kepada Direksi
dengan tembusan kepada Dewan Komisaris (Komite Audit). 6. Dewan Komisaris melakukan fungsi pengawasan atas kepatuhan Direksi
terhadap kebijakan manajemen risiko. 4.9. Pelaporan Penerapan Manajemen Risiko Pelaporan penerapan manajemen risiko dilakukan berdasar hasil pemantauan (on going monitoring) yang dilakukan untuk memastikan bahwa kebijakan dan arahan manajemen telah dilaksanakan sebagaimana mestinya dan mengatasi kendalakendala dalam implementasi kebijakan tersebut.Kegiatan yang tercakup dalam pelaporan ini antara lain: 1. Para pimpinan fungsi kerja (risk taking unit) membuat dan menyampaikan laporan penerapan manajemen risiko pada fungsinya yang memuat hasil self assessment dan kejadian risiko pada fungsi kerjanya kepada Risk Management & Compliance. 2. Risk
Management
&
Compliance
mengkompilasi
laporan
penerapan
manajemen risiko seluruh unit kerja dan menyusun laporan penerapan manajemen risiko perusahaan secara keseluruhan serta menyampaikannya kepada Direksi. 3. Laporan Penerapan Manajemen Risiko Korporat disusun secara tertulis dilampiri dengan Laporan Penerapan Manajemen Risiko seluruh fungsi kerja. 4.10. Reviu Manajemen Risiko dan Evaluasi Manajemen Risiko Risk Management & Compliance melakukan reviu manajemen risiko dan menyusun laporan hasil reviu manajemen risiko yang mencakup reviu atas kecukupan struktur organisasi, wewenang dan tanggung jawab, kebijakan, pedoman umum, prosedur kerja, instruksi kerja, formulir manajemen risiko, jumlah
No. Dok. : PMR-4 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 22 Dari
22
Tanggal Dikeluarkan :
PEDOMAN UMUM
dan kompetensi sumber daya manusia, proses manajemen risiko, dan sistem informasi manajemen risiko. Evaluasi atas kecukupan penerapan manajemen risiko dilakukan oleh SPI untuk mengetahui tingkat kematangan penerapan manajemen risiko dan memberikan rekomendasi perbaikan atas penerapan manajemen risiko. 4.11. Peningkatan Kompetensi di Bidang Manajemen Risiko Direksi berkewajiban untuk melakukan upaya peningkatan kompetensi sumber daya manusia terkait dengan manajemen risiko. Pengembangan pegawai dimaksudkan untuk meningkatkan pengetahuan dan kompetensi pegawai melalui jalur pendidikan dan pelatihan serta jalur penugasan khusus guna pencapaian tujuan dan peningkatan kinerja perusahaan, pemenuhan kompetensi, dan sekaligus pengembangan karir pegawai. Peningkatan kompetensi sumberdaya manusia yang terkait dengan manajemen risiko
dilakukan
benchmarking.
melalui
pelatihan,
on
the
job
training,
workshop
dan
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-5 Rev00 Hal : 1
Dari 18
Tanggal Dikeluarkan : 1
PROSEDUR KERJA 5.1. Tinjauan Umum
Secara umum, prosedur kerja merupakan urutan langkah yang harus ditempuh untuk menjalankan suatu proses guna mencapai tujuan tertentu. Prosedur kerja manajemen risiko disusun untuk memandu pelaksanaan proses manajemen risiko oleh para Risk Taking Unit, baik pada tingkat proses maupun korporat, agar proses manajemen risiko berjalan secara sistematis, terstruktur, komprehensif dan terintegrasi. Jumlah dan tingkat kerincian prosedur kerja manajemen risiko yang dibuat disesuaikan dengan kebutuhan perusahaan. Unsur-unsur yang penting dimasukkan dalam prosedur manajemen risiko adalah tujuan dibuatnya prosedur, ruang lingkup aktivitas yang diatur prosedurnya, definisi istilah yang digunakan, dokumen referensi, penanggungjawab rincian prosedur dan lampiran. Prosedur kerja manajemen risiko untuk memandu pelaksanaan proses manajemen risiko di lingkungan perusahaan adalah sebagai berikut: No.
Nama Prosedur
Bidang yang Bertanggungjawab
Kode Dokumen
1.
Prosedur pengembangan dan perubahan pedoman manajemen risiko
Risk Management Compliance
&
PMR-5 Rev 00 Butir 5.2
2.
Prosedur penetapan risk appetite dan deployment risk tolerance
Risk Management Compliance
&
PMR-5 Rev 00 Butir 5.3
3.
Prosedur risk assessment level korporat
Risk Management Compliance
&
PMR-5 Rev 00 Butir 5.4
4.
Prosedur risk assessment level proses
Seluruh Risk Taking Unit
5.
Prosedur pelaporan dan pengkomunikasian
Risk Management Compliance
&
PMR-5 Rev 00 Butir 5.6
6.
Prosedur reviu manajemen
Risk Management Compliance
&
PMR-5 Rev 00 Butir 5.7
PMR-5 Rev 00 Butir 5.5
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-5 Rev00 Hal : 2
Dari
18
Tanggal Dikeluarkan :
PROSEDUR KERJA
5.2. Prosedur Pengembangan dan Perubahan Pedoman Manajemen Risiko 1. Tujuan Mengatur standar pengembangan pedoman manajemen risiko termasuk perbaikan kebijakan, pedoman, prosedur dan alat bantu manajemen risiko sesuai perkembangan lingkungan dan kebutuhan organisasi. 2. Ruang lingkup Semua aktivitas pengembangan pengelolaan risiko perusahaan.
dan
perbaikan
pedoman
menyangkut
3. Definisi a. Pedoman Manajemen Risiko adalah ketentuan dan peraturan yang disusun oleh Risk Management & Compliance dan disahkan oleh Direktur Utama untuk dipakai sebagai pedoman dalam pelaksanaan manajemen risiko. b. Risk Management & Compliance adalah Bidang yang dipimpin oleh Manajer yang berperan mengintegrasikan semua upaya pengelolaan risiko di seluruh perusahaan. 4. Referensi a. Strategi perusahaan, rencana jangka panjang, rencana kerja dan anggaran perusahaan, hasil risk assessment. b. Pedoman Manajemen Risiko 5. Penanggungjawab Manajer Risk Management & Compliance 6. Prosedur Lihat bagan alir proses 7. Bagan alir dan uraian prosedur
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-5 Rev00 Hal : 3
PIC
Uraian aktivitas
Mulai
Staf RM & C
1.
Melakukan analisis kebutuhan pedoman yang terkait dengan manajemen risiko dan kegiatan bisnis perusahaan.
Identifikasi kebutuhan
Staf RM & C
2.
Menyusun konsep awal pedoman yang akan disusun sesuai peraturan yang berlaku dan dengan visi, misi dan strategi perusahaan.
Staf RM & C
3.
Mengajukan kepada Manajer Risk Management & Compliance untuk approval konsep awal pedoman. Bila disetujui, lanjutkan ke langkah persiapan penyusunan, apabila tidak disetujui, lakukan revisi konsep awal.
Staf RM & C
4.
Mengumpulkan data dan bahan untuk penyusunan pedoman, baik dari sumber internal maupun eksternal. Dapat pula dalam bentuk diskusi (brainstorming) dengan bagian terkait.
5.
Melakukan penyusunan pedoman berdasarkan konsep awal yang telah disetujui.
6.
Melakukan reviu atas draft pedoman yang telah disusun.
7.
Memverifikasi draft pedoman. Bila disetujui, dilanjutkan ke tahap sosialisasi awal ke bagian terkait lainnya, bila tidak disetujui, kembalikan ke staf untuk dilakukan revisi.
8.
Melakukan sosialisasi awal dalam rangka mendapatkan input untuk mengetahui apakah pedoman dapat diterapkan.
9.
Memberikan tanggapan sebagai usulan perbaikan atas draft pedoman yang disosialisasikan sehingga implementasinya lebih lancar.
1
2 Penyusunan konsep awal
T
Persetujuan?
3 3
Y
Revisi 4
Persiapan data/bahan penyusunan kebijakan 5
Staf RM & C
Penyusunan kebijakan
Manajer Risk Management & Compliance
6 Reviu draft kebijakan
T
Persetujuan? Y
Revisi 8
18
Tanggal Dikeluarkan :
PROSEDUR KERJA
Aktivitas
Dari
7
Manajer Risk Management & Compliance
Sosialisasi awal dan pengumpulan input
Staf RM & C 9 Tanggapan atas draft kebijakan
2
Seluruh Risk Taking Unit
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-5 Rev00 Hal : 4
PROSEDUR KERJA
Dari
18
Tanggal Dikeluarkan :
2 10
Revisi draft kebijakan berdasarkan input
T
Persetujuan?
Revisi
11
10. Melakukan revisi draft pedoman berdasarkan input dari bagian terkait. Dalam pelaksanaan revisi, tanggapan tersebut dibahas kembali secara internal di Unit RM & C.
Staf RM & C
11. Draft kebijakan diusulkan kepada Risk Management & Compliance untuk dirumuskan kembali.
Staf RM & C
12. Mempersiapkan bahan presentasi usulan pedoman untuk diajukan kepada Komite Manajemen Risiko.
Y 12
Persiapan bahan presentasi usulan kebijakan
13
Manajer Risk Management & Compliance
Reviu bahan presentasi usulan kebijakan
T
Persetujuan?
Revisi
14
Y 15 Penyelenggaraan rapat
T
Persetujuan?
Revisi 17 18
19
20 3
Manajer Risk Management & Compliance
Y Penyempurnaan
Penyampaian Ke Komisaris
Implementasi kebijakan
16
13. Mereviu bahan presentasi dan memberikan persetujuan apabila sudah sesuai dengan isi draft pedoman. Apabila tidak disetujui, lakukan revisi bahan presentasi.
Manajer Risk Management & Compliance
14. Menyampaikan kepada Dirut presentasi usulan pedoman.
Direktur Utama
15. Penyelenggaraan Rapat dengan Dirut
Manajer Risk Management & Compliance Direktur Utama
16. Manajer Risk Management & Compliance menyampaikan draft pedoman untuk meminta persetujuan Direktur Utama. 17. Sebelum diimplementasikan, pedoman tersebut dibuatkan surat keputusan pemberlakuannya oleh Direktur Utama.
Direktur Utama
18. Direktur Utama menyampaikan pedoman yang diberlakukan kepada Komisaris.
Manajer Risk Management & Compliance
19. Mengimplementasikan pedoman dengan mendistribusikan pedoman tersebut kepada seluruh bagian terkait.
Manajer Risk Management & Compliance
20. Implementasi pedoman manajemen risiko dimonitor secara terus menerus sebagai bahan evaluasi bagi perbaikan terus menerus
Monitoring Selesai
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-5 Rev00 Hal : 5
PROSEDUR KERJA
Dari 18
Tanggal Dikeluarkan :
5.3. Prosedur Penetapan Risk Appetite dan Deployment Risk Tolerance 1. Tujuan Memandu Direksi dan
Bidang Risk Management & Compliance dalam
menetapkan besaran risiko yang dapat diterima (risk appetite) dan besaran variasi maksimal yang dapat ditoleransi dari sasaran yang ditetapkan (risk tolerance). 2. Ruang Lingkup Berlaku untuk seluruh jenjang manajemen baik level korporat maupun level proses. 3. Referensi Kebijakan manajemen risiko Kerangka ERM COSO 2004 RJPP dan RKAP
4. Definisi Risk appetite adalah besaran risiko yang dapat diterima Direksi. Risk tolerance adalah besaran variasi maksimal yang dapat ditoleransi dari
sasaran yang telah ditetapkan. 5. Penanggungjawab Direksi Manajer Risk Management & Compliance Manajer Risk Taking Unit
6. Prosedur Penetapan risk tolerance dilakukan setiap tahun bersamaan dengan proses penetapan sasaran kinerja perusahaan untuk tahun yang akan datang. 7. Lampiran Formulir Penetapan Risk Appetite dan Risk Tolerance (PMR-6.3 Rev 00) 8. Bagan Alir dan Uraian Prosedur
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-5 Rev00 Hal : 6
PROSEDUR KERJA
1
Aktivitas
PIC
Mulai
Direksi & Manajer Risk Management & Compliance
Komite MR membantu Direksi menyusun Risk Appetite
Komite MR membantu Direksi menyusun Risk Tolerance
Risk Management & Compliance
Manajer 3 Mendokumentasikan hasil penyusunan risk appetite dan risk tolerance
Management Compliance
Manajer 4
Menjabarkan Risk Tolerance kepada seluruh Risk Taking Unit
Management Compliance
Risk &
Risk &
& Manajer Risk Taking Unit
5 Mendokumentasikan hasil deployment risk tolerance
6
Menggunakan deployment risk tolerance sebagai panduan dalam memutuskan besaran risiko
Manajer Management Compliance
Risk &
& Manajer Risk Taking Unit Manajer Risk Taking Unit
Menyampaikan umpan balik mengenai permasalahan implementasi dalam menerjemahkan risk tolerance
Menampung umpan balik mengenai permasalahan implementasi untuk dicarikan solusinya
Selesai
Manajer Risk Taking Unit
Manajer Management Compliance
1.Risk Management & Compliance membantu Direksi menyusun risk appetite dalam bentuk pernyataan risk appetite. 2.Risk Management & Compliance membantu Direksi menyusun risk tolerance dalam bentuk kisaran variasi yang dapat ditoleransi dari sasaran yang ditetapkan dalam RKAP. 3.Hasil penyusunan risk appetite dan risk tolerance dari sasaran yang ditetapkan dalam RKAP didokumentasikan dalam Formulir Penetapan Risk Appetite 4.Risk Management & Compliance bersama dengan Risk Taking Unit (RTU) melakukan penjabaran (deployment) atas risk tolerance kepada seluruh risk taking unit dengan berpedoman pada deployment atas KPI yang digunakan perusahaan. 5.Hasil deployment atas risk tolerance kepada seluruh risk taking unit didokumentasikan dalam Formulir Deployment Risk Tolerance. 6.RTU menggunakan deployment tersebut sebagai panduan dalam memutuskan besaran risiko yang hendak diambil, apakah masih di dalam atau sudah melampaui batas toleransi yang ditetapkan untuk bidang/Fungsi Kerja masing-masing.
7
8
Tanggal Dikeluarkan :
Uraian aktivitas
Direksi & Manajer 2
Dari 18
Risk &
7.RTU menyampaikan umpan balik mengenai permasalahan implementasi yang dihadapi dalam menerjemahkan risk tolerance kepada Komite Manajemen Risiko 8.Risk Management & Compliance menampung umpan balik dari Fungsi Kerja mengenai permasalahan implementasi untuk dicarikan solusinya.
No. Dok. : PMR-5 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 7
Dari 18
Tanggal Dikeluarkan :
PROSEDUR KERJA 5.4. Prosedur Risk Assessment Level Korporat 1. Tujuan
Memberi panduan kepada Bidang Risk Management & Compliance untuk melaksanakan kegiatan self assessment risiko level korporat. 2. Ruang lingkup Berlaku untuk setiap kegiatan self assessment risiko level korporat oleh Bidang Risk Management & Compliance. 3. Referensi a. Pedoman manajemen risiko perusahaan b. Key performance indicator perusahaan c. Sasaran setiap fungsi kerja sebagaimana tercantum dalam RKAP.
4. Definisi Self
assessment
level
korporat
adalah
kegiatan
penaksiran
risiko
dan
pengendalian level korporat, yang dilakukan secara mandiri oleh Bidang Risk Management & Compliance. 5. Penanggungjawab a. Direksi b. Manajer Risk Management & Compliance
6. Prosedur Kegiatan self-assessment level korporat dilakukan secara berkala (triwulan) atau sesuai dengan kebutuhan perusahaan, sejak dilakukan self assessment terdahulu, untuk memantau perkembangan risiko dan perubahan tingkat risiko yang teridentifikasi pada periode lalu. 7. Lampiran Formulir Identifikasi Peristiwa – Level Korporat (PMR-7.6), Formulir Daftar Risiko – Level Korporat (PMR-7.7), Formulir Pengukuran Risiko (PMR-7.9) dan Formulir Penaksiran Status Pengendalian Risiko – Level Korporat (PMR-7.10). 8. Bagan alir dan uraian prosedur
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-5 Rev00 Hal : 8
PROSEDUR KERJA Aktivitas Mulai 1 Mengadakan rapat internal membahas persiapan pelaksanaan self assessment 2 Membuat surat undangan kepada Risk Taking Unit
RKAP
Uraian aktivitas
Manajer Risk Management & Compliance
1. Manajer Risk Management & Compliance mengadakan rapat internal untuk membahas jadwal dan materi pelaksanaan self assessment.
Manajer Risk Management & Compliance
2. Manajer Risk Management & Compliance membuat surat undangan kepada Direksi dan pimpinan Risk Taking Unit untuk pelaksanaan lokakarya self assessment.
4
Manajer Risk Management & Compliance
5
Direksi & Manajer RTU
6
Direksi & Manajer RTU
Menetapkan sasaran korporat dan risk tolerance
KPI Laporan Identifikasi peristiwa
Mengidentifikasi semua issue risiko yang ada pada setiap sasaran korporat
Menggali informasi tentang kemungkinan terjadinya risiko yang teridentifikasi
Direksi & Manajer RTU
Ada informasi Likelihood ? Y
Mengukur tingkat kemungkinan terjadinya (likelihood) risiko
Direksi & Manajer RTU
7 T
Menggali informasi tentang besaran dampak risiko
8
Ada informasi dampak risiko ?
Direksi & Manajer RTU
T A
Y
Mengukur tingkat kemungkinan terjadinya dampak risiko
9
Menghitung tingkat signifikansi risiko dengan mengalikan likelihood dan dampak 11
Direksi & Manajer RTU 10
Mendokumentasikan tingkat sig. risiko tiap sasaran dari yang tertinggi sampai terendah
2
Tanggal Dikeluarkan :
PIC
3 Melaksanakan lokakarya atau brainstorming dalam rangka risk assessment
Dari 18
Staf Risk Management & Compliance Staf Risk Management & Compliance
3. Pelaksanaan lokakarya self assessment dibuka oleh Manajer Risk Management & Compliance yang ditunjuk sebagai fasilitator. 4. Seluruh peserta menetapkan sasaran tiap bagian yang tercantum dalam RKAP/KPI serta toleransi risiko atas target masing-masing. 5. Setiap peserta mengidentifikasi semua risiko yang kemungkinan dapat dan telah terjadi untuk tiap sasaran yang telah ditetapkan. 6. Jika seluruh risiko telah diungkap, maka seluruh peserta mengidentifikasi informasi yang mendukung bahwa risiko-risiko dimaksud memang mungkin terjadi. 7. Direksi & Manajer RTU mengukur tingkat kemungkinan terjadi (likelihood) risiko, berdasarkan data atau informasi yang tersedia dengan difasilitasi oleh Manajer Risk Management & Compliance 8. Seluruh peserta mengidentifikasi informasi yang mendukung tentang besaran dampak risiko yang ditimbulkan. 9. Direksi & Manajer RTU menghitung besarnya tingkat dampak risiko jika ada informasi tentang besarnya dampak risiko. 10.Staf Risk Management & Compliance mentabulasikan dan menghitung tingkat signifikansi risiko dengan mengalikan likelihood dan dampak. 11. Staf Risk Management & Compliance mendokumentasikan risiko berdasarkan urutan tingkat signifikansi risiko dari tertinggi sampai terendah
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-5 Rev00 Hal : 9
PROSEDUR KERJA
Aktivitas 2
12 Memisahkan risiko tingkat tinggi dengan risiko tingkat rendah tiap sasaran
Kriteria Treshold
A
Risiko rendah
14
Uraian aktivitas
Staf Risk Management & Compliance
12. Staf Risk Management & Compliance memisahkan risiko tingkat tinggi, sedang, dan risiko tingkat rendah berdasarkan tiap sasaran.
Staf Risk Management & Compliance
13. Jika tingkat signifikansi risiko rendah dan telah tersedia pengendalian yang efektif, maka Staf Risk Management & Compliance mendokumentasikan sebagai risiko yang dapat diterima.
Staf Risk Management & Compliance
Dokumentasikan sebagai risiko inheren signifikan
15
Mengidentifikasi pengendalian risiko dan menilai efektifitasnya
Manajer Unit Risk Management & Compliance & Staf
Efektif
Pengendalian ? 13
Tidak efektif
16
Mengelompokkan risiko residual berdasarkan kriteria likelihood dan dampak
Dokumentasikan sebagai risiko dapat diterima
Berhenti Karakteristik risiko ? Likelihood rendah Dampak tinggi
17
Usulkan rancangan pengendalian baru dan atau tingkatkan efektifitas pengendalian lama
19
Likelihood tinggi Dampak rendah
Dokumentasikan profil risiko level korporat berdasarkan sasaran bidang
20 Informasikan dan komunikasikan profil risiko hasil risk assessment level korporat ke Komite MR
Staf Risk Management & Compliance Staf Risk Management & Compliance
Profil risiko
Arsip Unit
Lakukan pemantauan Selesai
Staf Risk Management & Compliance
18 Usulkan transfer risiko atau strategi lain pada Direksi
Tanggal Dikeluarkan :
PIC
Tingkat risiko ? Risiko sedang dan tinggi
Dari 18
Staf Risk Management & Compliance Manajer Unit Risk Management & Compliance
14. Risiko dengan tingkat signifikansi tinggi, didokumentasikan sebagai risiko inheren signifikan. 15. Selanjutnya Manajer Unit Risk Management & Compliance & Staf mengidentifikasi pengendalian risiko dan menilai efektivitasnya. Jika pengendalian efektif, maka dokumentasikan sebagai risiko dapat diterima. 16. Jika pengendalian tidak efektif, maka Staf Risk Management & Compliance mengelompokkan risiko residual berdasarkan karakteristik likelihood dan dampak. 17. Jika karakteristik risiko mempunyai likelihood tinggi dan dampak rendah, maka Staf Risk Management & Compliance mengusulkan rancangan pengendalian baru dan atau meningkatkan efektivitas pengendalian lama. 18. Jika karakteristik risiko mempunyai likelihood rendah dan dampak tinggi, maka Staf Risk Management & Compliance mengusulkan strategi transfer risiko atau strategi lain pada Direksi. 19. Staf Risk Management & Compliance mendokumentasikan profil risiko level korporat untuk diarsipkan dan sebagai alat pemantauan. 20. Selanjutnya Manajer Unit Risk Management & Compliance menginformasikan dan mengkomunikasikan profil risiko hasil risk assessment level korporat kepada Direksi
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-5 Rev00 Hal : 10
PROSEDUR KERJA
Dari 18
Tanggal Dikeluarkan :
5.5. Prosedur Risk Assessment Level Proses 1. Tujuan
Memberi panduan kepada Risk Taking Unit untuk melaksanakan kegiatan self assessment atas risiko dan pengendalian yang ada pada tiap tahapan proses di Risk Taking Unit. 2. Definisi
Self assessment atas risiko pada level proses adalah kegiatan penaksiran risiko dan pengendalian level proses, yang dilakukan secara mandiri oleh seluruh Risk Taking Unit. 3. Penanggungjawab
Seluruh Manajer Risk Taking Unit 4. Prosedur
Kegiatan self-assessment atas risiko pada level proses dilakukan secara berkala (triwulan) atau sesuai dengan kebutuhan perusahaan, untuk memantau perkembangan risiko dan perubahan tingkat risiko yang teridentifikasi pada tiap tahapan proses. 5. Lampiran a. Formulir Identifikasi Peristiwa – Level Proses (PMR-7.6) b. Formulir Daftar Risiko – Level Proses (PMR-7.8) c. Formulir Pengukuran Level Risiko (PMR-7.9) d. Formulir Penaksiran Status Pengendalian Risiko – Level Proses (PMR-7.11) 6. Bagan alir dan uraian prosedur
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-5 Rev00 Hal : 11
PROSEDUR KERJA
Aktivitas
PIC
RTU
2. Jika RTU memerlukan fasilitator dari luar unit kerja, maka dapat dibuat surat kepada Manajer Risk Management & Compliance untuk fasilitasi self-assessmen atas risiko pada level proses.
RTU
3. Jika RTU tidak memerlukan fasilitator dari luar unit kerja, maka RTU dapat memimpin diskusi kelompok dan menganalisa proses operasi yang dijalankan unit kerja RTU. Dokumen yang diperlukan antara lain berupa peta proses.
RTU
4. Setiap RTU mengidentifikasi semua issue risiko (ketidakpastian) pada setiap tahapan proses yang menghambat pencapaian tujuan KPI Unit Kerja. Untuk itu diperlukan dokumen KPI Unit Kerja.
RTU
5. Setiap RTU membahas masing-masing issue risiko yang teridentifikasi untuk mencapai keseragaman klasifikasi risiko.
Perlu fasilitator dari luar koordinator risk taking unit Y 2 Membuat surat kepada Ahli Manajemen Risiko untuk fasilitasi self-assessment
T
3 Melakukan diskusi kelompok dengan analisis proses yang dijalankan Risk Taking Unit
Peta proses
4 Mengidentifikasi semua issue risiko (ketidakpastian) pada setiap unsur proses di Fungsi
KPI RTK
5
T
Membahas masing-masing issue risiko yang teridentifikasi untuk mencapai konsensus
Konsensus dari seluruh peserta 6
Klarifikasi
Y 7
Mengidentifikasi informasi yang mendukung bahwa issue risiko memang mungkin terjadi
RTU
8
Y Mengukur tingkat kemungkinan terjadi (likelihood) risiko
Ada informasi dampak risiko
RTU
RTU
8. RTU mengukur tingkat kemungkinan terjadi (likelihood) risiko, berdasarkan data atau informasi yang tersedia.
9
T
T
Y Menghitung tingkat risiko dengan mengalikan likelihood dan dampak
2
A
6. Jika belum terdapat konsensus dari seluruh peserta diskusi kelompok, maka dilakukan klarifikasi issu-issue risiko yang teridentifikasi. 7. Jika sudah terdapat konsensus dari seluruh peserta diskusi kelompok, maka RTU mengidentifikasi informasi yang mendukung bahwa issue risiko memang mungkin terjadi.
Ada informasi likelihood risiko
Kriteria Likelihood
Uraian aktivitas
RTU
1 Mengadakan rapat koordinator Risk Taking Unit membahas persiapan pelaksanaan self-assessment
Tanggal Dikeluarkan :
1. Manajer Risk Taking Unit (RTU) mengadakan rapat dengan seluruh anggota RTU dibawahnya untuk membahas persiapan pelaksanaan self-assessmen atas risiko pada level proses.
RTU
Mulai
Dari 18
9. Selanjutnya RTU menghitung tingkat dampak risiko jika ada informasi tentang besarnya dampak risiko. Kemudian RTU menghitung tingkat signifikansi risiko dengan mengalikan likelihood dan dampak.
No. Dok. : PMR-5 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 12
Tanggal Dikeluarkan :
PROSEDUR KERJA
Aktivitas
PIC
2
10. Jika tingkat signifikansi risiko rendah dan telah tersedia pengendalian yang efektif, maka RTU mendokumentasikan sebagai risiko yang dapat diterima.
RTU
11. RTU mendokumentasikan risiko berdasarkan urutan tingkat signifikansi risiko dari tertinggi, sedang, sampai terendah.
RTU
12. RTU memisahkan risiko tingkat tinggi, sedang, dengan risiko tingkat rendah
RTU
13. Risiko tingkat didokumentasikan signifikan.
RTU
14. Selanjutnya RTU mengidentifikasi pengendalian risiko proses dan menilai efektivitasnya. Jika pengendalian efektif, maka dokumentasikan sebagai risiko dapat diterima.
12 Memisahkan risiko tingkat tinggi dan sedang dengan risiko tingkat rendah
Kriteria Treshold
A
Risiko rendah
Tingkat risiko ? Risiko sedang dan tinggi
13
Dokumentasikan sebagai risiko inheren signifikan 14 Mengidentifikasi pengendalian risiko proses dan menilai efektifitasnya
RTU
Pengendalian ?
Efektif
10 Tidak efektif
15
Mengelompokkan risiko residual berdasarkan kriteria likelihood dan dampak
Usulkan rancangan pengendalian baru dan atau tingkatkan efektifitas pengendalian lama
18
Usulkan transfer risiko atau strategi lain pada level korporat
Dokumentasikan profil risiko level proses per unit kerja masing-masing
Informasikan dan 19komunikasikan profil risiko hasil risk assessment level proses ke Risk Manajement and Compliance
Profil risiko
Arsip Unit
Lakukan pemantauan Selesai
tinggi, inheren
15. Jika pengendalian tidak efektif, maka RTU mengelompokkan risiko residual berdasarkan karakteristik likelihood dan dampak. 16. Jika karakteristik risiko mempunyai likelihood tinggi dan dampak rendah, maka usulkan rancangan pengendalian baru dan atau tingkatkan efektivitas pengendalian lama.
RTU
17. Jika karakteristik risiko mempunyai likelihood rendah dan dampak tinggi, maka usulkan strategi transfer risiko atau strategi lain pada Direksi.
RTU
18. RTU mendokumentasikan profil risiko level proses per unit kerja masing-masing.
RTU
19. Selanjutnya RTU menginformasikan dan mengkomunikasikan profil risiko hasil risk assessment level proses ke Risk Management & Compliance
17 Likelihood tinggi Dampak rendah
signifikansi sebagai risiko
RTU
Berhenti
Likelihood rendah Dampak tinggi
Karakteristik risiko ? 16
Dokumentasikan sebagai risiko dapat diterima
Uraian aktivitas
RTU
11 Mendokumentasikan risiko berdasarkan urutan tingkat risiko dari tertinggi sampai terendah
Dari 18
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-5 Rev00 Hal : 13
Dari 18
Tanggal Dikeluarkan :
PROSEDUR KERJA
5.6. Prosedur Pelaporan dan Pengkomunikasian 1. Tujuan Memberi panduan kepada Risk Management & Compliance, dan Risk Taking Unit untuk mengkomunikasikan risiko dari unit terendah sampai ke level korporat, sehingga dapat menyajikan dashboard bagi manajemen puncak dalam mengambil keputusan bisnis yang tepat. 2. Ruang lingkup Berlaku untuk setiap kegiatan self assessment oleh Risk Taking Unit. 3. Referensi a. Pedoman manajemen risiko perusahaan b. Key performance indicator perusahaan dan fungsi kerja
4. Definisi a. Self assessment adalah kegiatan penaksiran risiko dan pengendalian yang
dilakukan secara mandiri oleh fungsi kerja yang bersangkutan, dengan atau tanpa melibatkan fasilitator dari Risk Management & Compliance. b. Unit Kerja Pemilik Risiko (Risk Taking Unit)
merupakan fungsi pemilik risiko
yang memiliki serangkaian tahapan proses kegiatan kerja. Fungsi Pemilik Risiko berperan melaksanakan pengelolaan risiko yang ada di fungsi kerja masingmasing. 5. Penanggungjawab a. Manajer Risk Taking Unit b. Manajer Risk Management & Compliance
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-5 Rev00 Hal : 14
PROSEDUR KERJA
Dari 18
Tanggal Dikeluarkan :
6. Prosedur Pengkomunikasian risiko dilakukan oleh setiap Risk Taking Unit kepada Risk Management & Compliance segera setelah dilakukan risk assessment, agar dapat segera dikompilasi oleh Risk Management & Compliance menjadi risiko level korporat. Komunikasi risiko juga dapat dilakukan secara insidental pada saat terjadi peristiwa luar biasa pada suatu fungsi kerja, atau perubahan lingkungan eksternal yang berpengaruh signifikan terhadap kinerja perusahaan 7. Bagan alir dan uraian prosedur
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-5 Rev00 Hal : 15
PROSEDUR KERJA
Aktivitas Mulai
PIC RTU
1 Menyampaikan laporan profil risiko hasil risk assessment masing-masing RTU 2 Melaporkan kejadian peristiwa risiko yang ada di RTU
Manajer RTU
3 Menyusun laporan profil risiko korporat dan menyampaikan kepada Direktur Utama
4 Menyampaikan laporan penerapan manajemen risiko korporat dan menyampaikan kepada Direktur Utama
5 Mereviu laporan penerapan manajemen risiko dan menyampaikan kembali kepada UMR
6 Menyampaikan laporan penerapan manajemen risiko kepada Komisaris
7 Memberkan masukan dan saran perbaikan atas pelaksanaan manajemen risiko
Risk Management & Compliance Risk Management & Compliance Direktur Utama dan Risk Management & Compliance Risk Management & Compliance
Selesai
Komisaris
Dari 18
Tanggal Dikeluarkan :
Uraian aktivitas 1. Masing-masing RTU menyampaikan laporan profil risiko hasil dari risk selfassessment atas risiko dan pengendalian di fungsi kerja masing-masing kepada Unit MR melalui Risk Management & Compliance. Laporan profil risiko memuat daftar risiko, peta risiko, daftar prioritasi risiko unit kerja, dan rencana & jadwal penanganan risiko. 2. Dalam pelaksanaan bisnis sehari-hari, jika terjadi suatu peristiwa risiko, baik yang telah teridentifikasi maupun yang belum teridentifikasi, RTU melaporkan kepada Risk Management & Compliance kejadian peristiwa risiko tersebut. 3. Risk Management & Compliance menyusun laporan profil risiko korporat berdasarkan laporan profil risiko fungsi kerja dan menyampaikan kepada kepada Direktur Utama. 4. Risk Management & Compliance menyusun laporan penerapan manajemen risiko korporat dan menyampaikan Direktur Utama. 5. Direktur Utama mereviu laporan penerapan manajemen risiko dan menyampaikan kembali kepada Risk Management & Compliance
6. Setelah diperbaiki Risk Management & Compliance dan disetujui oleh Direktur Utama, laporan penerapan manajemen risiko disampaikan kepada Komisaris sebagai pertanggungjawaban Direksi atas pelaksanaan manajemen risiko perusahaan. 7. Komisaris memberikan masukan dan saran perbaikan atas pelaksanaan manajemen risiko yang dilakukan oleh Direksi.
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-5 Rev00 Hal : 16
PROSEDUR KERJA
Dari 18
Tanggal Dikeluarkan :
5.7. Prosedur Reviu Manajemen 1. Tujuan Memberikan panduan bagi Risk Management & Compliance untuk melaksanakan secara berkala kegiatan reviu terhadap kemajuan kapabilitas dan outcome manajemen risiko guna memperoleh masukan bagi peningkatan berkelanjutan atas sistem manajemen risiko perusahaan. 2. Ruang lingkup Berlaku untuk kegiatan reviu manajemen atas penerapan manajemen risiko di seluruh fungsi perusahaan. 3. Referensi a. Prinsip manajemen risiko b. Kebijakan manajemen risiko c. Tujuan dan sasaran manajemen risiko d. Pedoman manajemen risiko
4. Definisi Reviu manajemen adalah evaluasi formal yang dilakukan oleh manajemen terhadap kemajuan kapabilitas dan outcome manajemen risiko perusahaan dalam hubungan dengan kebijakan, sasaran dan tujuan manajemen risiko dan perusahaan. 5. Penanggungjawab Manajer Risk Management & Compliance 6. Prosedur Pertemuan berkala reviu manajemen dilaksanakan minimal 1 kali dalam setahun membahas kemajuan kapabilitas dan pencapaian outcome manajemen risiko selama 1 tahun terakhir. Pertemuan insidentil dapat dilaksanakan jika terdapat : a. Risiko yang berdampak luas, terutama pada lingkungan eksternal perusahaan
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-5 Rev00 Hal : 17
PROSEDUR KERJA b. Risiko
Dari 18
Tanggal Dikeluarkan :
pelanggaran peraturan pemerintah, persyaratan pelanggan dan
perusahaan c. Perubahan signifikan yang dapat mempengaruhi sistem, struktur organisasi
dan atau kebijakan manajemen risiko perusahaan. 7. Lampiran Formulir Reviu Manajemen Risiko (PMR-7.14) 8. Bagan alir dan uraian prosedur
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-5 Rev00 Hal : 18
Tanggal Dikeluarkan :
PROSEDUR KERJA Aktivitas
PIC
Mulai
1
2
3
Risk Management & Compliance
Mengadakan rapat internal membahas persiapan pelaksanaan kegiatan reviu manajemen
Risk Management & Compliance
Menentukan materi rapat yang akan dibahas dalam reviu manajemen
Menginformasikan pelaksanaan reviu manajemen dan materi rapat kepada Manajer/fungsi terkait
RTU memberikan masukan materi rapat
Materi rapat T
Materi lengkap?
6
Waktu pelaksanaan disepakati?
T Revisi
Risk Management & Compliance
RTU
Menyusun materi rapat sesuai agenda reviu manajemen Menentukan jadwal pelaksanaan dan menyiapkan undangan rapat reviu manajemen
7
8
Y Melaksanakan rapat reviu manajemen pada waktu yang disepakati Menyerahkan laporan hasil rapat kepadaDirektur Utama untuk ditindaklanjuti Selesai
Uraian aktivitas 1. Risk
Management
&
Compliance
mengadakan rapat internal untuk membahas persiapan pelaksanaan kegiatan reviu manajemen. Rapat dipimpin oleh Risk Management & Compliance dan dihadiri oleh seluruh staf.
2. Dalam rapat internal unit, ditentukan materi rapat yang akan menjadi bahan bahasan dalam kegiatan reviu manajemen terkait dengan manajemen risiko.
3. Manajer/Risk Management & Compliance
4
Y
5
Dari 18
menginformasikan kepada seluruh bagian terkait dan RTU mengenai rencana pelaksanaan reviu manajemen dan materi rapat. Penyebaran informasi dilakukan dengan membuat pemberitahuan mengenai reviu manajemen yang ditandatangani oleh Risk Management & Compliance Manager dan diketahui oleh Direktur Utama. Undangan juga menyebutkan materi rapat yang akan dibahas dalam agenda rapat.
4. Selanjutnya masing-masing RTU memberikan
Risk Management & Compliance
materi rapat kepada Manajer Risk Management & Compliance. Staf yang ditunjuk akan memeriksa kelengkapan berkas materi rapat tersebut. Apabila belum lengkap, unit kerja yang bersangkutan diminta untuk melengkapinya.
5. Apabila seluruh materi rapat yang diserahkan Risk Management & Compliance Risk Management & Compliance Risk Management & Compliance
sudah lengkap, materi tersebut disusun sesuai dengan urutan agenda rapat reviu manajemen.
6. Manajer Risk Management & Compliance menentukan jadwal pelaksanaan rapat dan menyiapkan undangan rapat reviu manajemen.
7. Manajer Risk Management & Compliance memimpin rapat reviu manajemen dihadiri seluruh bagian terkait dan RTU.
8. Hasil rapat dilaporkan kepada Direktur Utama untuk mendapatkan rekomendasi dan tindak lanjut.
No. Dok. : PMR-6 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 1
Dari 9
Tanggal Dikeluarkan :
INSTRUKSI KERJA
6.1. Tinjauan Umum Instruksi kerja manajemen risiko merupakan dokumen penunjang prosedur manajemen risiko yang mengatur secara rinci aktivitas pelaksanaan manajemen risiko sehari-hari. Instruksi kerja menjelaskan secara rinci langkah-langkah yang dilakukan pelaksana manajemen risiko seperti telah dipandu oleh prosedur manajemen risiko. Karena sifatnya sebagai penjelasan lebih rinci atas prosedur manajemen risiko, maka instruksi kerja merupakan komponen operasional. Apabila urutan langkah penerapan proses manajemen risiko sudah dipandang cukup detail hanya dengan menyusun prosedur manajemen risiko, maka instruksi kerja manajemen risiko tidak perlu disusun. Instruksi kerja yang ditetapkan untuk memandu pelaksanaan proses manajemen risiko di lingkungan perusahaan meliputi : No
Nama Instruksi Kerja
Unit In Charge
Kode Dokumen
1.
Pengisian Formulir Analisis Lingkungan Internal & Eksternal
RTU
PMR-6.2
2.
Pengisian Formulir Database Peristiwa Risiko
RTU
PMR-6.3
3.
Pengisian Formulir Penetapan Risk Appetite
Risk Management & Compliance
PMR-6.4
4.
Pengisian Formulir Deployment Risk Tolerance
Risk Management & Compliance
PMR-6.5
5.
Pengisian Formulir Identifikasi Peristiwa – Level Korporat
RTU
PMR-6.6
6.
Pengisian Formulir Identifikasi Peristiwa – Level Proses
RTU
PMR-6.7
7.
Pengisian Formulir Daftar Risiko – Level Korporat
RTU
PMR-6.8
8.
Pengisian Formulir Daftar Risiko – Level Proses
RTU
PMR-6.9
9.
Pengisian Formulir Pengukuran Level
RTU
PMR-6.10
No. Dok. : PMR-6 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 2
Dari 9
Tanggal Dikeluarkan :
INSTRUKSI KERJA Risiko 10.
Pengisian Formulir Penaksiran Status Pengendalian – Level Korporat
Risk Management & Compliance
PMR-6.11
11.
Pengisian Formulir Penaksiran Status Pengendalian – Level Proses
Risk Management & Compliance
PMR-6.12
12.
Pengisian Formulir Laporan Penerapan Manajemen Risiko Perusahaan
Risk Management & Compliance
PMR-6.13
13.
Pengisian Formulir Laporan Penerapan Manajemen Risiko – Bidang
RTU
PMR-6.14
14.
Pengisian Formulir Reviu Manajemen Risiko
Risk Management & Compliance
PMR-6.15
6.2. Instruksi Kerja Pengisian Formulir Analisis Lingkungan Eksternal dan Internal Direksi menginstruksikan kepada seluruh Risk Taking Unit, untuk melaksanakan kegiatan analisis lingkungan internal dan eksternal yang dapat dijadikan sebagai bahan dalam melakukan identifikasi risiko di Bidang kerja masing-masing, dengan urutan langkah sebagai berikut: 1. Lakukan analisis secara umum tentang lingkungan internal dan eksternal terkait dengan perkiraan skenario keterjadian peristiwa risiko. 2. Isi formulir analisis lingkungan internal dan eksternal (Formulir PMR- 7.1) dan mutakhirkan secara periodik setiap semesteran atau jika terjadi perubahan lingkungan internal dan eksternal yang signifikan. 3. Manfaatkan hasil evaluasi, kajian, audit atau evaluasi dari institusi manapun termasuk pemberitaan dari media masa yang relevan dengan kegiatan usaha perusahaan sebagai salah satu sumber informasi dalam melakukan analisis lingkungan internal dan eksternal. 4. Sampaikan hasil pengisian formulir analisis lingkungan internal dan eksternal kepada Risk Management & Compliance untuk dikompilasi.
No. Dok. : PMR-6 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 3
Dari 9
Tanggal Dikeluarkan :
INSTRUKSI KERJA 6.3 Instruksi Kerja Pengisian Formulir Database Peristiwa Risiko
Direktur Utama menginstruksikan kepada seluruh Risk Taking Unit, untuk mendokumentasikan setiap kejadian atau peristiwa risiko yang pernah dan baru saja terjadi di bidang kerja masing-masing, dengan urutan langkah sebagai berikut : 1. Kumpulkan data dan informasi setiap peristiwa risiko yang pernah terjadi dalam 1 (satu) tahun terakhir dan dalam periode pelaporan. 2. Buatlah database kejadian peristiwa risiko secara runut waktu (time series) yang terjadi di lingkungan kerja masing-masing. 3. Isi formulir database peristiwa risiko (Formulir PMR-7.2) dan mutakhirkan setiap saat terjadi peristiwa risiko. 4. Sampaikan hasil pengisian formulir database peristiwa risiko kepada Risk Management & Compliance secara periodik setiap triwulanan untuk dikompilasi. 6.4 Instruksi Kerja Pengisian Formulir Penetapan Risk Appetite Direktur Utama menginstruksikan kepada Risk Management & Compliance, untuk membantu direksi menyusun risk appetite perusahaan, dengan urutan langkah sebagai berikut: 1. Kumpulkan informasi mengenai visi, misi, dan strategi perusahaan seperti yang terdapat dalam Rencana Jangka Panjang Perusahaan. 2. Kumpulkan data dan informasi seperti yang terdapat dalam Kontrak Manajemen mengenai sasaran stratejik dan sasaran terkait (operasional, kepatuhan terhadap peraturan
perundang-undangan,
dan
kehandalan
penyusunan
laporan
manajemen) beserta ukuran dan target yang hendak dicapai. 3. Diskusikan dengan Direktur Utama mengenai risiko strategis perusahaan dan hasrat risiko Direktur Utama dalam pencapaian sasaran starategis untuk menyusun pernyataan risk appetite dan toleransi risiko setiap sasaran di atas.
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-6 Rev00 Hal : 4
INSTRUKSI KERJA
Dari 9
Tanggal Dikeluarkan :
4. Isi Formulir Penetapan Risk Appetite (Formulir PMR-7.3) setiap setahun sekali. 5. Sampaikan hasil pengisian Formulir Penetapan Risk Appetite kepada Direktur Utama untuk direviu. 6. Perbaiki hasil reviu Formulir Penetapan Risk Appetite dan hasil perbaikannya
disampaikan kembali kepada Direktur Utama untuk disetujui. 6.5 Instruksi Kerja Pengisian Formulir Deployment Risk Tolerance Direktur Utama menginstruksikan kepada Risk Management & Compliance, untuk melakukan deployment risk tolerance, dengan urutan langkah sebagai berikut: 1. Kumpulkan informasi mengenai sasaran, ukuran sasaran, dan besarnya target sasaran setiap bidang kerja yang hendak dicapai seperti yang tercantum dalam Rencana Kerja dan Anggaran Perusahaan. 2. Lakukan evaluasi kecukupan dan keselarasan deployment sasaran perusahaan menjadi sasaran masing-masing bidang kerja. 3. Tentukan besarnya toleransi risiko setiap sasaran bidang kerja. 4. Isi Formulir Deployment Risk Tolerance (Formulir PMR-7.4) setiap setahun sekali. 5. Sampaikan hasil pengisian Formulir Deployment Risk Tolerance kepada Direktur Utama untuk direviu. 6. Perbaiki hasil reviu Formulir Deployment Risk Tolerance dan hasil perbaikannya disampaikan kembali kepada Direktur Utama untuk disetujui. 6.6 Instruksi Kerja Pengisian Formulir Identifikasi Peristiwa Risiko – Level Korporat Direktur Utama menginstruksikan kepada seluruh Risk Taking Unit, untuk melaksanakan pengisian formulir identifikasi peristiwa risiko di lingkungan kerja masing-masing, dengan urutan langkah sebagai berikut: 1. Kumpulkan data dan informasi setiap peristiwa risiko potensial yang mungkin
terjadi atau pernah terjadi yang menghambat pencapaian sasaran bidang kerja.
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-6 Rev00 Hal : 5
INSTRUKSI KERJA
Dari 9
Tanggal Dikeluarkan :
2. Isi formulir identifikasi peristiwa level korporat (Formulir PMR-7.5) dan mutakhirkan
setiap saat terjadi peristiwa risiko.Identifikasi peristiwa dapat dilakukan dengan mendasarkan pada hasil risk assessment sebelumnya dengan penyelarasan terhadap perkembangan situasi lingkungan internal dan eksternal yang terjadi. 3. Sampaikan hasil pengisian formulir identifikasi peristiwa level korporat kepada
Risk Management & Compliance secara periodik setiap triwulanan untuk dikompilasi. 6.7 Instruksi Kerja Pengisian Formulir Identifikasi Peristiwa Risiko – Level Proses Direktur Utama menginstruksikan kepada seluruh Risk Taking Unit, untuk melaksanakan pengisian Formulir Identifikasi Peristiwa Risiko Level Proses di lingkungan kerja masing-masing, dengan urutan langkah sebagai berikut : 1. Kumpulkan data dan informasi setiap peristiwa risiko potensial level proses yang
mungkin terjadi atau pernah terjadi pada setiap tahapan proses operasi. 2. Isi formulir identifikasi peristiwa level proses (Formulir PMR-7.6) dan mutakhirkan
setiap saat terjadi peristiwa risiko. Identifikasi peristiwa dapat dilakukan dengan mendasarkan pada hasil risk assessment level proses sebelumnya dengan penyelarasan terhadap perkembangan situasi lingkungan internal dan eksternal yang terjadi. 3. Sampaikan hasil pengisian formulir identifikasi peristiwa level proses kepada Risk
Management & Compliance secara periodik setiap triwulanan untuk dikompilasi. 6.8 Instruksi Kerja Pengisian Formulir Daftar Risiko – Level Korporat Direktur Utama menginstruksikan kepada seluruh Risk Taking Unit, untuk melaksanakan pengisian Formulir Daftar Risiko Level Korporat di lingkungan kerja masing-masing, dengan urutan langkah sebagai berikut :
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-6 Rev00 Hal : 6
INSTRUKSI KERJA
Dari 9
Tanggal Dikeluarkan :
1. Berdasarkan informasi yang ada dalam Formulir Identifikasi Peristiwa Level Korporat (Formulir PMR-7.5), isi Formulir Daftar Risiko Level Korporat (Formulir PMR-7.7). 2. Gunakan hasil pengukuran level risiko yang terdapat pada kolom 11 dan 12 Formulir Pengukuran Level Risiko untuk mengisi kolom 4,5,7, dan 8 Formulir Daftar Risiko Level Korporat. 3. Sampaikan hasil pengisian Formulir Daftar Risiko Level Korporat kepada Risk Management & Compliance secara periodik setiap triwulanan untuk dikompilasi. 6.9 Instruksi Kerja Pengisian Formulir Daftar Risiko – Level Proses Direktur Utama menginstruksikan kepada seluruh Risk Taking Unit, untuk melaksanakan pengisian formulir daftar risiko level proses di lingkungan kerja masing-masing, dengan urutan langkah sebagai berikut : 1. Berdasarkan informasi yang ada dalam Formulir Identifikasi Peristiwa Level Proses (Formulir PMR-7.6), isi Formulir Daftar Risiko Level Proses (Formulir PMR7.8). 2. Gunakan hasil pengukuran level risiko yang terdapat pada kolom 11 dan 12 Formulir Pengukuran Level Risiko untuk mengisi kolom 4,5,7, dan 8 Formulir Daftar Risiko Level Proses. 3. Sampaikan hasil pengisian Formulir Daftar Risiko Level Proses kepada Risk Management & Compliance secara periodik setiap triwulanan untuk dikompilasi. 6.10 Instruksi Kerja Pengisian Formulir Pengukuran Level Risiko Direktur Utama menginstruksikan kepada seluruh Risk Taking Unit, untuk melaksanakan pengukuran level risiko dan mendokumentasikannya dalam Formulir Pengukuran Level Risiko di lingkungan kerja masing-masing, dengan urutan langkah sebagai berikut:
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-6 Rev00 Hal : 7
INSTRUKSI KERJA
Dari 9
Tanggal Dikeluarkan :
1. Berdasarkan informasi yang ada dalam Formulir Database Peristiwa Risiko (Formulir PMR-7.2), lakukan pengukuran tingkat likelihood dan dampak risiko atas risiko yang tercantum dalam Formulir Daftar Risiko Korporat (Formulir PMR-7.7) dan Formulir Daftar Risiko Level Proses (Formulir PMR-7.8). 2. Isi Formulir Pengukuran Level Risiko (Formulir PMR-7.9) 3. Sampaikan hasil pengisian Formulir Pengukuran Level Risiko kepada Risk Management & Compliance secara periodik setiap triwulanan untuk dikompilasi. 6.11 Instruksi Kerja Pengisian Formulir Penaksiran Status Pengendalian – Level Korporat Direktur Utama menginstruksikan kepada Risk Management & Compliance, untuk melaksanakan pengisian formulir penaksiran status pengendalian – level korporat, dengan urutan langkah sebagai berikut : 1. Berdasarkan informasi yang ada dalam Formulir Daftar Risiko Level Korporat (Formulir PMR-7.7) mengenai risiko, pengendalian risiko yang telah dilakukan, dan pengendalian risiko yang akan dilakukan, isi Formulir Penaksiran Status Pengendalian – Level Korporat (Formulir PMR-7.10). 2. Lakukan monitoring atas efektivitas pengendalian risiko yang akan dilakukan dan yang telah dilakukan. 3. Dokumentasikan hasil monitoring atas efektivitas pengendalian risiko tersebut dalam Formulir Penaksiran Status Pengendalian - Level Korporat. 4. Sampaikan hasil pengisian Formulir Penaksiran Status Pengendalian Level Korporat kepada Direksi secara periodik setiap triwulanan. 6.12 Instruksi Kerja Pengisian Formulir Penaksiran Status Pengendalian – Level Proses Direktur Utama menginstruksikan kepada Risk Taking Unit, untuk melaksanakan pengisian formulir penaksiran status pengendalian – level proses, dengan urutan langkah sebagai berikut :
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-6 Rev00 Hal : 8
INSTRUKSI KERJA
Dari 9
Tanggal Dikeluarkan :
1. Berdasarkan informasi yang ada dalam Formulir Daftar Risiko Level Proses
(Formulir PMR-7.8) mengenai risiko dan pengendalian risiko yang telah dilakukan, isi Formulir Penaksiran Status Pengendalian – Level Proses (Formulir PMR-7.11). 2. Lakukan monitoring atas efektivitas pengendalian risiko yang akan dilakukan dan
yang telah dilakukan. 3. Dokumentasikan hasil monitoring atas efektivitas pengendalian risiko tersebut
dalam Formulir Penaksiran Status Pengendalian – Level Proses. 4. Sampaikan hasil pengisian Formulir Penaksiran Status Pengendalian Level
Proses kepada Risk Management & Compliance secara periodik setiap triwulanan. 6.13 Instruksi Kerja Pengisian Formulir Laporan Penerapan Manajemen Risiko Perusahaan Direktur Utama menginstruksikan kepada Risk Management & Compliance untuk menyusun Laporan Penerapan Manajemen Risiko Perusahaan semesteran, dengan urutan langkah sebagai berikut: 1. Berdasarkan informasi yang terdapat dalam profil perusahaan, Rencana Kerja dan
Anggaran Perusahaan, Pedoman Manajemen Risiko, dan Formulir Daftar Risiko Level Korporat, Risk Management & Compliance menyusun Laporan Penerapan Manajemen Risiko Perusahaan tiap semesteran. 2. Risk Management & Compliance menyampaikan Laporan Penerapan Manajemen
Risiko Perusahaan kepada Direktur Utama untuk meminta persetujuan. 6.14 Instruksi Kerja Pengisian Formulir Laporan Penerapan Manajemen Risiko Bidang Direktur Utama menginstruksikan kepada Risk Taking Unit untuk menyusun Laporan Penerapan Manajemen Risiko Bidang secara semesteran, dengan urutan langkah sebagai berikut:
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-6 Rev00 Hal : 9
Dari 9
Tanggal Dikeluarkan :
INSTRUKSI KERJA
1. Berdasarkan informasi yang terdapat dalam Formulir Daftar Risiko Level Korporat
per masing-masing Bidang, susun Laporan Penerapan Manajemen Risiko Bidang tiap semesteran. 2. Sampaikan
Laporan Penerapan Manajemen Risiko Bidang kepada Risk
Management & Compliance untuk dikompilasi. 6.15 Instruksi Kerja Pengisian Formulir Reviu Manajemen Risiko Direktur Utama menginstruksikan kepada Risk Management & Compliance untuk melakukan reviu atas penerapan manajemen risiko dan mendokumentasikannya ke dalam Formulir Reviu Manajemen Risiko tiap semesteran, dengan urutan langkah sebagai berikut: 1. Berdasarkan informasi yang terdapat dalam Laporan Penerapan Manajemen
Risiko Perusahaan/Bidang, lakukan reviu atas penerapan manajemen risiko perusahaan
dengan
melihat
pada
aspek
organisasi,
kebijakan/pedoman
umum/prosedur/instruksi kerja/formulir manajemen risiko, sumber daya manusia, proses manajemen risiko, dan sistem informasi manajemen. 2. Identifikasi setiap permasalahan yang terjadi. 3. Identifikasi rencana tindakan perbaikan. 4. Tentukan batas waktu pelaksanaan perbaikan dan penanggung jawab rencana
perbaikan. 5. Susun Formulir Reviu Manajemen Risiko tiap semesteran. 6. Sampaikan Formulir/Laporan Reviu Manajemen Risiko kepada Direktur Utama
sebagai masukan/saran perbaikan penerapan manajemen risiko perusahaan.
No. Dok. : PMR-7 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 1
Dari 22
Tanggal Dikeluarkan :
FORMULIR 7.1 Formulir Analisis Lingkungan Internal dan Eksternal NO.
KATEGORI RISIKO
(1)
(2)
I.
EKSTERNAL
II.
INTERNAL
TOPIK RISIKO
PERISTIWA POTENSIAL
POTENSI DAMPAK
REFERENSI
(3)
(4)
(5)
(6)
Nama pereviu
:
Nama penyusun
:
Paraf pereviu
:
Paraf penyusun
:
Tanggal reviu
:
Tanggal disusun
:
Petunjuk Pengisian : 1. Kolom (1) diisi nomor urut. 2. Kolom (2) diisi kategori risiko sesuai dengan Klasifikasi Risiko (PMR-4.6),
misalnya ekonomi, lingkungan alam, politik dan sosial. 3. Kolom (3) diisi dengan topik risiko sesuai dengan Klasifikasi Risiko, misalnya
untuk kategori ekonomi maka topik risikonya adalah persaingan usaha, ketersediaan modal, kepuasan pemilik dana/peserta program manfaat masa depan, kemitraan pihak ketiga, tingkat suku bunga, nilai tukar mata uang, tingkat inflasi, dan lain-lain.
No. Dok. : PMR-7 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 2
Dari 22
Tanggal Dikeluarkan :
FORMULIR
4. Kolom (4) diisi uraian peristiwa potensial/nama risiko yang dapat terjadi sesuai
dengan topik risiko yang ada di kolom (3). 5. Kolom (5) diisi uraian dampak yang dapat ditimbulkan dari setiap peristiwa
potensial yang mungkin terjadi. 6. Kolom (6) diisi sumber informasi, tidak hanya berupa hasil audit atau evaluasi,
tetapi bisa juga dari pemberitaan media massa yang relevan dengan kegiatan usaha perusahaan atau aktivitas unit kerja. 7.2 Formulir Database Peristiwa Risiko NO.
NAMA PERISTIWA
WAKTU KEJADIAN
FREKUENSI
DAMPAK
(1)
(2)
(3)
(4)
(5)
Nama pereviu
:
Nama penyusun
:
Paraf pereviu
:
Paraf penyusun
:
Tanggal reviu
:
Tanggal disusun
:
Petunjuk Pengisian : 1. Kolom (1) diisi dengan nomor urut.
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-7 Rev00 Hal : 3
Dari 22
Tanggal Dikeluarkan :
FORMULIR
2. Kolom (2) diisi uraian tentang peristiwa yang terjadi baik di level korporat maupun
level proses dengan mengacu kepada kejadian yang telah teridentifikasi dalam Laporan Risk Assessment sebelumnya. 3. Kolom (3) diisi dengan tanggal terjadinya suatu peristiwa sebagaimana tertulis
pada kolom (2). 4. Kolom (4) diisi dengan jumlah peristiwa yang terjadi dalam satu hari. 5. Kolom (5) diisi dengan dampak yang ditimbulkan dengan mengungkapkan
besaran nilai dampak misalnya dalam rupiah, dst. 7.3 Formulir Penetapan Risk Appetite
VISI dan MISI :
SASARAN STRATEJIK
STRATEGI
PERNYATAAN RISK APPETITE
SASARAN TERKAIT
SATUAN UKURAN
SATUAN UKURAN
TOLERANSI RISIKO
UKURAN
TOLERANSI YANG DAPAT DITERIMA
TARGET
Nama pereviu
:
Nama penyusun
:
Paraf pereviu
:
Paraf penyusun
:
Tanggal reviu
:
Tanggal disusun
:
No. Dok. : PMR-7 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 4
Dari 22
Tanggal Dikeluarkan :
FORMULIR
Petunjuk Pengisian : 1. Judul Formulir ; diisi tahun periode berjalan penetapan risk appetite perusahaan 2. Visi dan Misi; diisi dengan pernyataan visi dan misi perusahaan 3. Sasaran Stratejik; diisi dengan pernyataan sasaran stratejik perusahaan tahun periode berjalan sesuai dengan dokumen Rencana Jangka Panjang Perusahaan 4. Satuan Ukuran Sasaran Stratejik; diisi dengan ukuran yang digunakan atas masing-masing sasaran stratejik sesuai dengan dokumen Rencana Jangka Panjang Perusahaan. 5. Strategi; diisi dengan uraian strategi perusahaan yang akan dilakukan sesuai dengan dokumen Rencana Jangka Panjang Perusahaan. 6. Sasaran Terkait; diisi dengan uraian sasaran terkait periode tahun berjalan sesuai dengan
dokumen
Kontrak
Manajemen
atau
Rencana
Kerja
Anggaran
Perusahaan. Sasaran terkait terdiri dari sasaran operasional (keuangan dan non keuangan), sasaran kepatuhan terhadap peraturan perundang-undangan, dan sasaran kehandalan laporan manajemen (keuangan dan non keuangan). 7. Satuan Ukuran Sasaran Terkait; diisi dengan jenis satuan ukuran sasaran terkait. 8. Pernyataan Risk Appetite; diisi dengan pernyataan hasrat risiko dari Direksi atas besaran risiko yang dapat diterima perusahaan. 9. Toleransi Risiko; a. Ukuran; diisi dengan jenis ukuran sasaran stratejik dan sasaran terkait. b. Target; diisi dengan besaran target sasaran stratejik dan sasaran terkait sesuai dengan dokumen Rencana Jangka Panjang Perusahaan, Kontrak Manajemen, dan Rencana Kerja Anggaran Perusahaan. c. Toleransi Risiko yang Dapat Diterima; diisi dengan besaran kisaran risiko yang dapat diterima dari masing-masing sasaran stratejik dan sasaran terkait.
No. Dok. : PMR-7 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 5
Dari 22
Tanggal Dikeluarkan :
FORMULIR
7.4 Formulir Deployment Risk Tolerance No
(1)
Bidang
Uraian Sasaran
Kerja
Bidang Kerja
(2)
(3)
Ukuran
Target
Toleransi Risiko
(4)
(5)
(6)
Nama pereviu
:
Nama penyusun
:
Paraf pereviu
:
Paraf penyusun
:
Tanggal reviu
:
Tanggal disusun
:
Petunjuk Pengisian: 1. Kolom (1) diisi dengan nomor urut. 2. Kolom (2) diisi dengan nama bidang kerja perusahaan, seperti : marketing, SDM, produksi, sekretaris perusahaan, dan satuan pengawasan intern. 3. Kolom (3) diisi dengan uraian sasaran masing-masing Bidang kerja 4. Kolom (4) diisi dengan jenis ukuran yang digunakan terhadap masing-masing sasaran 5. Kolom (5) diisi dengan besaran target yang hendak dicapai terhadap masingmasing sasaran Bidang kerja pada tahun periode berjalan 6. Kolom (6) diisi dengan besaran toleransi risiko terhadap masing-masing sasaran Bidang kerja pada tahun periode berjalan.
No. Dok. : PMR-7 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 6
Dari 22
Tanggal Dikeluarkan :
FORMULIR
7.5 Formulir Identifikasi Peristiwa – Level Korporat
SASARAN
UKURAN
TARGET DAN TOLERANSI
PERISTIWA POTENSIAL
PENYEBAB RISIKO
DAMPAK
(1)
(2)
(3)
(4)
(5)
(6)
Nama pereviu
:
Nama penyusun
:
Paraf pereviu
:
Paraf penyusun
:
Tanggal reviu
:
Tanggal disusun
:
Petunjuk Pengisian : 1. Kolom (1) diisi dengan kalimat sasaran sebagaimana tertuang dalam Kontrak
Manajemen, Rencana Kerja dan Anggaran Perusahaan (RKAP). 2. Kolom (2) diisi dengan satuan ukuran sasaran untuk setiap sasaran, misalnya
rupiah dsb. 3. Kolom (3) diisi dengan besarnya target dan toleransi yang ditetapkan untuk
masing-masing sasaran. 4. Kolom (4) diisi dengan peristiwa potensial yang diidentifikasi dapat berdampak
merugikan terhadap pencapaian sasaran. 5. Kolom (5) diisi dengan uraian sebab risiko dari setiap risiko yang terjadi. 6. Kolom (6) diisi dengan uraian dampak risiko yang berpengaruh negatif terhadap
sasaran perusahaan.
No. Dok. : PMR-7 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 7
Dari 22
Tanggal Dikeluarkan :
FORMULIR 7.6 Formulir Identifikasi Peristiwa – Level Proses
Risk Taking Unit : ............................................................................................... Nama Proses
: ...............................................................................................
Tujuan Proses
: ...............................................................................................
TAHAPAN PROSES
NAMA PERISTIWA/ RISIKO
PENYEBAB RISIKO
DAMPAK
(1)
(2)
(3)
(4)
Nama pereviu
:
Nama penyusun
:
Paraf pereviu
:
Paraf penyusun
:
Tanggal reviu
:
Tanggal disusun
:
Petunjuk Pengisian : 1. Baris ”Risk Taking Unit” diisi dengan nama bidang kerja, misalnya Produksi,
Marketing, SDM, Sekretaris Perusahaan, Satuan Pengawasan Intern, dst. 2. Baris ”Nama Proses” diisi dengan proses kerja yang dilaksanakan oleh bidang
kerja yang bersangkutan, misalnya proses penerimaan dan pengembalian pinjaman, proses alokasi hasil pengembangan pinjaman, proses penyusunan RKAP, proses pemantauan RKAP, proses penyusunan laporan keuangan dan manajemen, proses pencatatan dan penagihan piutang, proses pelaporan dan pembayaran pajak badan, proses pengadaan barang dan jasa, dst.
No. Dok. : PMR-7 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 8
Dari 22
Tanggal Dikeluarkan :
FORMULIR
3. Baris ”Tujuan Proses” diisi dengan tujuan proses, misalnya tujuan proses
pengadaan barang dan jasa adalah memperoleh barang/jasa dengan kondisi barang/jasa yang diadakan sesuai dengan kebutuhan; harga yang dapat dipertanggungjawabkan; jumlah yang sesuai; mutu yang sesuai; tepat pada waktunya. 4. Kolom (1) diisi dengan nama tahapan proses kerja, misalnya untuk proses
pengadaan barang dan jasa maka tahapan prosesnya mulai dari perencanaan pengadaan, pembentukan panitia lelang, prakualifikasi/pascakualifikasi penyedia barang/jasa, penyusunan dokumen lelang, pengumuman lelang, pengambilan dokumen lelang, penyusunan Harga Perkiraan Sendiri, penjelasan (aanwijzing), penyerahan & pembukaan penawaran, evaluasi penawaran, pengumuman calon pemenang,
sanggahan
peserta
lelang,
penunjukan
pemenang
lelang,
penandatanganan kontrak, dst. 5. Kolom (2) diisi dengan uraian nama risiko untuk masing-masing tahapan proses,
misalnya pada tahap perencanaan pengadaan barang/jasa, risiko yang terjadi antara lain risiko penggelembungan anggaran (unit price tidak realistis), risiko rencana
pengadaan
yang
diarahkan
(spesifikasi
teknis
mengarah
pada
barang/pengusaha tertentu), risiko pemaketan pekerjaan yang direkayasa (pekerjaan hanya dapat dilakukan oleh kelompok tertentu), risiko rencana pembelian tidak sesuai kebutuhan, risiko penentuan jadwal waktu yang tidak realistis, dst. 6. Kolom (3) diisi dengan uraian sebab risiko dari setiap risiko yang terjadi. 7. Kolom (4) diisi dengan uraian dampak risiko yang berpengaruh terhadap jalannya
tahapan proses & menghambat pencapaian tujuan proses.
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-7 Rev00 Hal : 9
Dari 22
Tanggal Dikeluarkan :
FORMULIR 7.7 Formulir Daftar Risiko – Level Korporat Sasaran Ukuran Target Toleransi
Risiko
Pengendalian Risiko yang Ada
(1)
(2)
Penaksiran Risiko Inheren Like.
Damp.
Respon Risiko/ Pengendalian Risiko Tambahan
(3)
(4)
(5)
Penaksiran Risiko Residual Like.
Damp.
(6)
(7)
Nama pereviu
:
Nama penyusun
:
Paraf pereviu
:
Paraf penyusun
:
Tanggal reviu
:
Tanggal disusun
:
Petunjuk Pengisian : 1. Baris “Sasaran” diisi dengan kalimat sebagaimana tertuang dalam Kontrak
Manajemen atau Rencana Kerja dan Anggaran Perusahaan (RKAP).
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-7 Rev00 Hal : 10
FORMULIR
Dari 22
Tanggal Dikeluarkan :
2. Baris „Ukuran” diisi dengan satuan ukuran untuk setiap sasaran, misalnya rupiah,
persentase, dsb. 3. Baris “Target” diisi dengan besarnya target yang ditetapkan untuk masing-masing
sasaran. 4. Baris “Toleransi” diisi dengan besarnya toleransi yang ditetapkan untuk masing-
masing sasaran. 5. Kolom (1) diisi dengan daftar risiko yang teridentifikasi seperti tertuang dalam
kolom keempat formulir identifikasi peristiwa (PMR-7.3). 6. Kolom (2) diisi dengan pengendalian risiko yang ada yang telah diterapkan oleh
manajemen untuk meminimalkan risiko. 7. Kolom (3) diisi dengan angka skala Linkert (1-5) yang menunjukkan ukuran
kemungkinan terjadinya risiko inheren sesuai dengan kriteria risiko 8. Kolom (4) diisi dengan angka skala Linkert (1-5) yang menunjukkan besaran
dampak yang ditimbulkan jika terjadi risiko sesuai kriteria risiko. 9. Kolom (5) diisi dengan sikap yang dipilih oleh Risk Taking Unit dalam merespon
risiko serta pengendalian risiko tambahan yang akan dilakukan oleh manajemen untuk memitigasi risiko inheren sampai tingkat yang dapat diterima. 10. Kolom (6) diisi dengan angka skala Linkert (1-5) yang menunjukkan ukuran
kemungkinan terjadinya risiko yang masih tersisa setelah dilakukan respon risiko. 11. Kolom (7) diisi dengan angka skala Linkert (1-5) yang menunjukkan besaran
dampak residual yang masih tersisa jika terjadi risiko, setelah dilakukan respon risiko.
No. Dok. : PMR-7 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 11
Dari 22
Tanggal Dikeluarkan :
FORMULIR 7.8 Formulir Daftar Risiko – Level Proses Risk Taking Unit
: ..........................................................................................
Nama Proses
: ..........................................................................................
Tujuan Proses
: ..........................................................................................
Tahapan Proses
Risiko
(1)
(2)
Penaksiran risiko inheren
Pengendalian Risiko yang Ada
Like.
Damp.
(3)
(4)
(5)
Pengendalian Risiko yang Akan Dilakukan
Penaksiran risiko residual Like.
Damp.
(7)
(8)
(6)
Nama pereviu
:
Nama penyusun
:
Paraf pereviu
:
Paraf penyusun
:
Tanggal reviu
:
Tanggal disusun
:
Petunjuk Pengisian : 1. Baris ”Risk Taking Unit” diisi dengan nama unit kerja, misalnya produksi, Marketing, SDM, Sekretaris Perusahaan, Satuan Pengawasan Intern, dst. 2. Baris ”Nama Proses” diisi dengan proses kerja yang dilaksanakan oleh unit kerja yang bersangkutan, misalnya proses penerimaan dan pengembalian pinjaman, proses alokasi hasil pengembangan pinjaman, proses penyusunan RKAP, proses pemantauan RKAP, proses penyusunan laporan keuangan dan manajemen,
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-7 Rev00 Hal : 12
Dari 22
Tanggal Dikeluarkan :
FORMULIR
proses pencatatan dan penagihan piutang, proses pelaporan dan pembayaran pajak badan, proses pengadaan barang dan jasa, dst. 3. Baris ”Tujuan Proses” diisi dengan tujuan proses, misalnya tujuan proses pengadaan barang dan jasa adalah memperoleh barang/jasa dengan kondisi barang/jasa yang diadakan sesuai dengan kebutuhan; harga yang dapat dipertanggungjawabkan; jumlah yang sesuai; mutu yang sesuai; tepat pada waktunya. 4. Kolom (1) diisi dengan nama tahapan proses kerja, misalnya untuk proses pengadaan barang dan jasa maka tahapan prosesnya mulai dari perencanaan pengadaan, pembentukan panitia lelang, prakualifikasi/pascakualifikasi penyedia barang/jasa, penyusunan dokumen lelang, pengumuman lelang, pengambilan dokumen lelang, penyusunan Harga Perkiraan Sendiri, penjelasan (aanwijzing), penyerahan & pembukaan penawaran, evaluasi penawaran, pengumuman calon pemenang,
sanggahan
peserta
lelang,
penunjukan
pemenang
lelang,
penandatanganan kontrak, dst. 5. Kolom (2) diisi dengan uraian nama risiko untuk masing-masing tahapan proses, misalnya pada tahap perencanaan pengadaan barang/jasa, risiko yang terjadi antara lain risiko penggelembungan anggaran (unit price tidak realistis), risiko rencana pengadaan yang diarahkan (spesifikasi teknis mengarah pada barang/pengusaha tertentu), risiko pemaketan pekerjaan yang direkayasa (pekerjaan hanya dapat dilakukan oleh kelompok tertentu), risiko rencana pembelian tidak sesuai kebutuhan, risiko penentuan jadwal waktu yang tidak realistis, dst. 6. Kolom (3) diisi dengan pengendalian risiko yang dilakukan oleh RTU untuk memitigasi risiko. 7. Kolom (4) diisi dengan angka skala Linkert (1-5) yang menunjukkan ukuran kemungkinan terjadinya risiko inheren sesuai dengan kriteria risiko.
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-7 Rev00 Hal : 13
Dari 22
Tanggal Dikeluarkan :
FORMULIR
8. Kolom (5) diisi dengan angka skala Linkert (1-5) yang menunjukkan besaran dampak yang ditimbulkan jika terjadi risiko sesuai kriteria risiko. 9. Kolom (6) diisi dengan sikap yang dipilih oleh RTU dalam merespon risiko serta pengendalian risiko tambahan yang akan dilakukan untuk memitigasi risiko inheren sampai tingkat yang dapat diterima. 10. Kolom (7) diisi dengan angka skala Linkert (1-5) yang menunjukkan ukuran kemungkinan terjadinya risiko yang masih tersisa setelah dilakukan pengendalian yang akan dilakukan. 11. Kolom (8) diisi dengan angka skala Linkert (1-5) yang menunjukkan besaran dampak residual yang masih tersisa jika terjadi risiko, setelah dilakukan pengendalian risiko. 7.9 Formulir Pengukuran Level Risiko PERHITUNGAN PENAKSIRAN RISIKO
No Risiko
NAMA RISIKO
(1)
(2)
Scoring Peringkat Nama Nama Nama Risiko Personil Personil Personil Total Rata-Rata Like Dam Like Dam Like Dam Like Dam Like Dam (14) (3) (4) (5) (6) (7) (8) (9) (10) (11) (12) (13)
Nama pereviu
:
Nama penyusun
:
Paraf pereviu
:
Paraf penyusun
:
Tanggal reviu
:
Tanggal disusun
:
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-7 Rev00 Hal : 14
FORMULIR
Dari 22
Tanggal Dikeluarkan :
Petunjuk Pengisian: 1. Kolom (1) diisi dengan nomor urut risiko seperti yang tercantum dalam Daftar Risiko 2. Kolom (2) diisi dengan nama-nama risiko yang teridentifikasi seperti tercantum dalam Daftar Risiko 3. Kolom (3) sampai dengan kolom (8) diisi dengan nama-nama personil dalam bidang Kerja yang melakukan pengukuran risiko atau memberikan bobot nilai likelihood dan dampak risiko. Setiap personil memberikan bobot nilai likelihood dan dampak antara 1 sampai dengan 5. 4. Kolom (9) dan kolom (10) diisi dengan total nilai dari penjumlahan bobot nilai likelihood dan dampak risiko dari seluruh personil yang melakukan pengukuran risiko dalam bidang kerja. 5. Kolom (11) dan kolom (12) diisi dengan rata-rata nilai likelihood dan dampak risiko, yang diperoleh dari pembagian total nilai likelihood dan dampak dengan jumlah personil yang melakukan pengukuran risiko dalam bidang kerja. 6. Kolom (13) diisi dengan perkalian antara rata-rata nilai likelihood dengan rata-rata nilai dampak setiap risiko. 7. Kolom (14) diisi dengan nomor urut peringkat risiko berdasarkan urutan nilai scoring risiko.
No. Dok. : PMR-7 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 15
Dari 22
Tanggal Dikeluarkan :
FORMULIR 7.10 Formulir Penaksiran Status Pengendalian – Level Korporat No
Nama
Pengendalian
Monitoring
Pengendalian
Risiko
Risiko yang
atas
Risiko yang
Akan
Pelaksanaan
Telah
Dilakukan
Pengendalian
Dilakukan
Efektivitas Pengendalian
Perbaikan
Tanggal
Risiko
Pengendali
Evaluasi
Baik
Cukup
Kurang
an Risiko
Dilakukan
(6)
(7)
(8)
(9)
(10)
Risiko yang Akan Dilakukan
(1)
(2)
(3)
(4)
(5)
Nama pereviu
:
Nama penyusun
:
Paraf pereviu
:
Paraf penyusun
:
Tanggal reviu
:
Tanggal disusun
:
Petunjuk Pengisian 1. Kolom (1) diisi nomor urut. 2. Kolom (2) diisi nama risiko sesuai dengan urutan prioritas risiko. 3. Kolom (3) diisi dengan uraian pengendalian risiko yang akan dilakukan seperti yang terdapat dalam kolom (5) Daftar Risiko – Level Korporat 4. Kolom (4) diisi dengan hasil monitoring atas pelaksanaan pengendalian risiko yang akan dilakukan pada kolom (3).Bila sudah diberi tanda (v), bila belum diberi tanda (x). 5. Kolom (5) diisi dengan uraian pengendalian risiko yang telah dilakukan.
No. Dok. : PMR-7 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 16
Dari 22
Tanggal Dikeluarkan :
FORMULIR
6. Kolom (6), (7), dan (8) diisi hasil penilaian/pengujian tingkat efektivitas pengendalian risiko yang ada. Pengendalian risiko dikatakan “baik” bila pengendalian dapat mengurangi risiko sampai pada tingkat yang dapat diterima. Pengendalian
risiko dikatakan
“cukup” bila
pengendalian secara
parsial
mengurangi risiko, tetapi tidak sampai pada tingkat yang dapat diterima. Pengendalian risiko dikatakan “kurang” bila pengendalian tidak dapat mengurangi risiko secara signifikan. 7. Kolom (9) diisi dengan uraian perbaikan atas pengendalian risiko. 8. Kolom (8) diisi dengan tanggal evaluasi pengendalian risiko. 7.11 Formulir Penaksiran Status Pengendalian – Level Proses Risk Taking Unit Nama Proses Tujuan Proses
No
(1)
Tahapan
: ................................................................................................ : ................................................................................................ : ................................................................................................
Nama
Proses
Risiko
(2)
(3)
Pengendalian
Efektivitas Pengendalian
Perbaikan
Tanggal
Risiko
Pengendalian
Evaluasi
Risiko (4)
Baik
Cukup
Kurang
Risiko
Dilakukan
(5)
(6)
(7)
(8)
(9)
Nama pereviu
:
Nama penyusun
:
Paraf pereviu
:
Paraf penyusun
:
Tanggal reviu
:
Tanggal disusun
:
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-7 Rev00 Hal : 17
Dari 22
Tanggal Dikeluarkan :
FORMULIR Petunjuk Pengisian :
1. Baris ”Risk Taking Unit” diisi dengan nama unit kerja, misalnya Produksi, QA,
Satuan Pengawasan Intern, dst. 2. Baris ”Nama Proses” diisi dengan proses kerja yang dilaksanakan oleh unit kerja
yang bersangkutan, misalnya proses penerimaan dan pengembalian pinjaman, proses alokasi hasil pengembangan pinjaman, proses penyusunan RKAP, proses pemantauan RKAP, proses penyusunan laporan keuangan dan manajemen, proses pencatatan dan penagihan piutang, proses pelaporan dan pembayaran pajak badan, proses pengadaan barang dan jasa, dst. 3. Baris ”Tujuan Proses” diisi dengan tujuan proses, misalnya tujuan proses
pengadaan barang dan jasa adalah memperoleh barang/jasa dengan kondisi barang/jasa yang diadakan sesuai dengan kebutuhan; harga yang dapat dipertanggungjawabkan; jumlah yang sesuai; mutu yang sesuai; tepat pada waktunya. 4. Kolom (1) diisi dengan nomor urut tahapan proses. 5. Kolom (2) diisi dengan nama tahapan proses kerja, misalnya untuk proses
pengadaan barang dan jasa maka tahapan prosesnya mulai dari perencanaan pengadaan, pembentukan panitia lelang, prakualifikasi/pascakualifikasi penyedia barang/jasa, penyusunan dokumen lelang, pengumuman lelang, pengambilan dokumen lelang, penyusunan Harga Perkiraan Sendiri, penjelasan (aanwijzing), penyerahan & pembukaan penawaran, evaluasi penawaran, pengumuman calon pemenang,
sanggahan
peserta
lelang,
penunjukan
pemenang
lelang,
penandatanganan kontrak, dst. 6. Kolom (3) diisi dengan uraian nama risiko untuk masing-masing tahapan proses,
misalnya pada tahap perencanaan pengadaan barang/jasa, risiko yang terjadi antara lain risiko penggelembungan anggaran (unit price tidak realistis), risiko rencana pengadaan yang diarahkan (spesifikasi teknis mengarah pada barang/pengusaha tertentu), risiko pemaketan pekerjaan yang direkayasa
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-7 Rev00 Hal : 18
FORMULIR
Dari 22
Tanggal Dikeluarkan :
(pekerjaan hanya dapat dilakukan oleh kelompok tertentu), risiko rencana pembelian tidak sesuai kebutuhan, risiko penentuan jadwal waktu yang tidak realistis, dst. 7. Kolom (4) diisi dengan pengendalian risiko yang dilakukan oleh RTU untuk
memitigasi risiko. 8. Kolom (5), (6), dan (7) diisi hasil penilaian/pengujian tingkat efektivitas
pengendalian risiko yang ada. a. Pengendalian risiko dikatakan “baik” bila pengendalian dapat mengurangi risiko sampai pada tingkat yang dapat diterima. b. Pengendalian risiko dikatakan “cukup” bila pengendalian secara parsial mengurangi risiko, tetapi tidak sampai pada tingkat yang dapat diterima. c. Pengendalian risiko dikatakan “kurang” bila pengendalian tidak dapat mengurangi risiko secara signifikan. 9. Kolom (8) diisi dengan uraian perbaikan atas pengendalian risiko. 10. Kolom (9) diisi dengan tanggal evaluasi pengendalian risiko.
7.12 Formulir Laporan Penerapan Manajemen Risiko Perusahaan
A. PENDAHULUAN 1. Dasar Penyusunan Laporan Penerapan Manajemen Risiko 2. Visi dan Misi Perusahaan 3. Maksud dan Tujuan Perusahaan 4. Susunan Dewan Komisaris dan Direksi 5. Struktur Organisasi
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-7 Rev00 Hal : 19
FORMULIR
Tanggal Dikeluarkan :
B. PENERAPAN MANAJEMEN RISIKO PERUSAHAAN 1. Kebijakan Manajemen Risiko 2. Program Kerja Penerapan Manajemen Risiko 3. Realisasi Kegiatan Penerapan Manajemen Risiko 4. Kendala Penerapan Manajemen Risiko
C. SASARAN, STRATEGI, DAN RISIKO YANG DIPERTIMBANGKAN 1. Corporate Secretary & GCG 2. Kepala Satuan Pengawasan Internal 3. Risk Management & Compliance 4. Teknologi Informasi & Data 5. Supply Chain Management 6. Quality Assurance, PPIC 7. Produksi 1, Produksi 2, Litbang, Quality Control, Logistik Bahan Awal 8. Teknik & Pemeliharaan 9. Keuangan, Akuntansi, Anggaran & Pengendalian Keuangan 10. Sumber Daya Manusia, Umum 11. Riset Pasar 12. Sales & Marketing Institusi 13. Sales & Marketing Reguler, 14. Sales & Marketing Export, 15. Group Product, 16. Marketing Support & Monitoring, 17. Logistik Barang Jadi, 18. Operasi & Pengembangan Usaha Induk,
Dari 22
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-7 Rev00 Hal : 20
FORMULIR
Tanggal Dikeluarkan :
19. Strategi Pengembangan Produk Kesehatan, 20. Operasi Dan Pengembangan Anak Perusahaan Dan Mitra, 21. Pengembangan Jasa Teknik (Healthcare), 22. Corporate Operation Performance Management, 23. Purchasing
D. PENGENDALIAN RISIKO 1. Jenis Pengendalian Risiko 2. Penanggung Jawab Pengendalian Risiko
E. PENUTUP 1. Simpulan 2. Hal-hal yang Perlu Mendapat Perhatian
LAMPIRAN: 1. Daftar Perbandingan Rencana dan Realisasi Sasaran Perusahaan 2. Peta Risiko Perusahaan 3. Prioritas Risiko (Top Ten Risk) 4. Daftar Risiko Perusahaan
Dari 22
PEDOMAN MANAJEMEN RISIKO
No. Dok. : PMR-7 Rev00 Hal : 21
FORMULIR 7.13 Formulir Laporan Penerapan Manajemen Risiko Periode
:
Bidang Kerja
:
A. Kegiatan Penerapan Manajemen Risiko 1. Program Kerja Penerapan Manajemen Risiko 2. Realisasi Kegiatan Penerapan Manajemen Risiko 3. Kendala Penerapan Manajemen Risiko
B. Profil Risiko Unit Kerja 1. Sasaran Unit Kerja 2. Risiko yang Dihadapi oleh Unit Kerja 3. Pengendalian Risiko yang Sudah Dilakukan
Lampiran: 1. Daftar Perbandingan Rencana dan Realisasi Sasaran Unit Kerja 2. Peta Risiko Unit Kerja 3. Prioritas Risiko (Top Ten Risk) 4. Daftar Risiko Unit Kerja
Dari 22
Tanggal Dikeluarkan :
No. Dok. : PMR-7 Rev00
PEDOMAN MANAJEMEN RISIKO
Hal : 22
Dari 22
Tanggal Dikeluarkan :
FORMULIR 7.14 Formulir Reviu Manajemen Risiko
No
Area / Topik
(1)
Permasalahan
(2)
1.
Organisasi
2.
Kebijakan Manajemen Risiko
3.
Pedoman Umum Manajemen
(3)
Rencana
Batas Waktu
Penanggung
Tindakan
Pelaksanaan
Jawab Rencana
Perbaikan
Perbaikan
Perbaikan
(4)
(5)
(6)
Risiko 4.
Prosedur Manajemen Risiko
5.
Instruksi Kerja Manajemen Risiko
6.
Formulir Manajemen Risiko
7.
Sumber Daya Manusia
8.
Proses Manajemen Risiko
9.
Sistem Informasi Manajemen Risiko
Nama pereviu
:
Nama penyusun
:
Paraf pereviu
:
Paraf penyusun
:
Tanggal reviu
:
Tanggal disusun
:
Petunjuk pengisian : 1. Kolom (1) diisi dengan nomor urut. 2. Kolom (2) diisi dengan area atau topik permasalahan yang akan direviu. 3. Kolom (3) diisi dengan uraian permasalahan yang ada dalam penerapan
manajemen risiko. 4. Kolom (4) diisi dengan uraian rencana tindakan perbaikan/penyempurnaan. 5. Kolom (5) diisi dengan batas waktu pelaksanaan perbaikan. 6. Kolom (6) diisi dengan nama penanggung jawab rencana perbaikan.