P.III-2010 T E N T A N G

PERATURAN DIREKSI PT PELABUHAN INDONESIA III (PERSERO) Nomor : PER.15.1/PM.02/P.III-2010 TENTANG PEDOMAN TEKNIS MANAJEMEN RISIKO KORPORAT DI LINGKUNGAN PT PELABUHAN INDONESIA III (PERSERO) DIREKSI PT PELABUHAN INDONESIA III (PERSERO) Menimbang

:

a. bahwa situasi lingkungan eksternal dan internal perusahaan mengalami perkembangan yang sangat pesat yang diikuti dengan semakin kompleknya risiko yang dihadapi oleh perusahaan, dan hal ini menuntut kebutuhan praktek tata kelola yang sehat (good corporate governance) dan kultur sadar risiko pada semua tingkatan (level) manajemen dan para pelaksana organisasi di lingkungan perusahaan; b. bahwa kebutuhan praktek tata kelola yang sehat dan kultur sadar risiko pada semua tingkatan (level) manajemen dan para pelaksana organisasi, dimaksudkan agar semua aktivitas yang dilakukan oleh setiap unit kerja struktural di lingkungan perusahaan tidak menimbulkan akibat/konsekuensi kerugian yang dapat mengganggu keberlangsungan kegiatan perusahaan, baik dalam jangka pendek, jangka menengah maupun jangka panjang; c. bahwa untuk memastikan semua risiko yang timbul ditangani sebagaimana mestinya pada semua tingkatan manajemen dan para pelaksana organisasi secara konsisten dan berkesinambungan di lingkungan PT Pelabuhan Indonesia III (Persero) dengan arah yang jelas sebagai bentuk dari komitmen Direksi, selain sebagai petunjuk teknis Pelaksanaan Kebijakan dan Sistem Manajemen Risiko Korporat, maka dipandang perlu untuk menetapkan Peraturan Direksi tentang Pedoman Teknis Penilaian dan Pengukuran Risiko di lingkungan PT Pelabuhan Indonesia III (Persero).

Mengingat

:

1. Undang–Undang Nomor 1 Tahun 1970 tentang Keselamatan Kerja; 2. Undang–Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen; 3. Undang–Undang Nomor 13 Tahun 2003 tentang Ketenagakerjaan; 4. Undang–Undang Nomor 19 Tahun 2003 tentang Badan Usaha Milik Negara;

1

5. Undang–Undang Nomor 40 Tahun 2007 tentang Perseroan Terbatas; 6. Undang–Undang Nomor 17 Tahun 2008 tentang Pelayaran; 7. Peraturan Pemerintah Nomor 58 Tahun 1991 tentang Pengalihan Bentuk Perusahaan Umum (Perum) Pelabuhan III menjadi Perusahaan Perseroan (Persero) Pelabuhan Indonesia III; 8. Peraturan Pemerintah Nomor 61 Tahun 2009 tentang Kepelabuhanan; 9. Keputusan Menteri Negara BUMN Nomor Kep. 117/M-MBU/2002 tentang Penerapan Praktek Good Corporate Governance pada Badan Usaha Milik Negara (BUMN); 10.

Peraturan Menteri Keuangan Nomor 38/PMK.01/2006 tentang Petunjuk Pelaksanaan Pengendalian dan Pengelolaan Risiko atas Penyediaan Infrastruktur;

11.

Anggaran Dasar PT Pelabuhan Indonesia III (Persero) yang dituangkan Akte Notaris Imas Fatimah, SH Nomor 5 tanggal 1 Desember 1992, sebagaimana diubah terakhir dengan Akte Notaris Agus Sudiono Kuntjoro, SH, MH Nomor 3 tanggal 15 Agustus 2008, disahkan dengan Keputusan Menteri Hukum dan Hak Asasi Manusia RI Nomor AHU-86444.AH.01 tahun 2008 tanggal 14 November 2008 tentang Persetujuan Akte Perubahan Anggaran Dasar Perseroan dan Akte Notaris Agus Purwanto, SH Nomor 13 tanggal 28 Juli 2009;

12.

Peraturan Direksi PT. (Persero) Pelabuhan Indonesia III Nomor : PER.11/PS.0503/P.III-2007 Tanggal 9 Juli 2007 tentang Kebijakan dan Sistem manajemen Risiko Korporat di Lingkungan PT. (Persero) Pelabuhan Indonesia III.

MEMUTUSKAN Menetapkan

:

PERATURAN DIREKSI PT PELABUHAN INDONESIA III (PERSERO) TENTANG PEDOMAN TEKNIS MANAJEMEN RISIKO DI LINGKUNGAN PT PELABUHAN INDONESIA III (PERSERO).

2

BAB I KETENTUAN UMUM Pasal 1 Pengertian Dalam peraturan ini yang dimaksud dengan : 1.

Perusahaan, adalah PT PELABUHAN INDONESIA III (PERSERO);

2.

Direksi, adalah Organ Perusahaan yang berwenang dan bertanggung jawab penuh atas pengurusan Perusahaan untuk kepentingan Perusahaan, sesuai dengan maksud dan tujuan Perusahaan serta mewakili Perusahaan, baik di dalam maupun di luar pengadilan sesuai dengan ketentuan anggaran dasar;

3.

Dewan Komisaris, adalah Organ Perusahaan yang bertugas melakukan pengawasan secara umum dan/atau khusus sesuai dengan anggaran dasar serta memberi nasihat kepada Direksi;

4.

General Manajer adalah Pimpinan Cabang Perusahaan atau Unit Pengusahaan Perusahaan (UPP) pada Cabang Pelabuhan/Unit Pengusahaan Perusahaan (UPP) Kelas Utama dan Kelas I, II, III dan IV;

5.

Subdit Manajemen Risiko dan Mutu adalah Unit kerja Perusahaan yang memfasilitasi, mengkoordinir, dan melaporkan keseluruhan proses manajemen risiko baik pusat maupun cabang kepada Direksi Perusahaan;

6.

Satuan Pengawasan Intern adalah Unit kerja PT. Pelabuhan Indonesia III (Persero) yang membantu pelaksanaan pengawasan dan pengendalian intern seluruh proses manajemen risiko sesuai dengan pedoman teknis dan pendekatan praktis manajemen risiko;

7.

Pemilik Risiko adalah Unit kerja baik kantor pusat maupun cabang Perusahaan yang bertanggungjawab untuk melakukan pengidentifikasian, penilaian dan pengukuran risiko yang dilakukan secara berkala setiap triwulan;

8.

Pemilik Proyek adalah Unit kerja baik kantor pusat maupun cabang yang bertanggung jawab untuk melakukan pengidentifikasian, penilaian dan pengendalian risiko mulai dari proyek tersebut di usulkan untuk diuji kelayakan investasinya, dilaksanakan, hingga serah terima untuk dipergunakan bagi kepentingan operasional perusahaan;

9.

Risiko (risk) adalah kemungkinan (ketidakpastian) terjadinya peristiwa (situasi/kejadian atau event) yang membawa akibat/konsekuensi negatif yang tidak dikehendaki/diinginkan atas sasaran/tujuan yang ingin dicapai/diraih oleh perusahaan yang telah dirumuskan atau ditetapkan;

10.

Indikator risiko adalah indikator kunci atas pengendalian risiko yang ditetapkan bagi setiap aktivitas atau proses bisnis pada tiap-tiap pemilik risiko dengan menentukan batas toleransi risiko yang dapat 3

diterima oleh perusahaan melalui monitoring risiko yang bersumber dari data, informasi operasional, kejadian atau insiden yang disampaikan secara berkala; 11.

Tingkat eksposur risiko (risk level) adalah tinggi atau rendahnya risiko diukur berdasarkan atas 2 (dua) hal berikut, yaitu seberapa besar akibat/konsekuensi negatif yang ditimbulkan bila suatu risiko terjadi, dan seberapa besar kemungkinan (frekuensi kejadian/tingkat kemungkinan) terjadinya suatu risiko;

12.

Tingkat Akibat/konsekuensi adalah dampak negatif (negative impact) dari suatu peristiwa (situasi/kejadian) yang jika terjadi dapat mempunyai potensi yang merugikan bagi perusahaan, bisa terjadi suatu peristiwa menyebabkan beberapa akibat/konsekuensi, dengan kondisi-kondisi sebagai berikut : a) bisa dinyatakan secara kualitatif atau kuantitatif, b) perlu mendapatkan perhatian karena ada hubungannya dengan pencapaian suatu sasaran/tujuan tertentu, dan c) terkait dengan besarnya nilai atau eksposure yang rentan terhadap risiko atau menunjukan kuantitas risiko.

13.

Tingkat kemungkinan (likelihood) adalah besarnya probabilitas atau frekuensi kejadian dari suatu peristiwa (situasi/kejadian) tertentu yang mungkin dapat terjadi, dan dapat dinyatakan secara kuantitatif maupun kualitatif;

14.

Frekuensi kejadian adalah suatu ukuran jumlah atau banyaknya suatu peristiwa (situasi/kejadian) tertentu terjadi per unit satuan waktu, dimana makin banyak suatu peristiwa (situasi/kejadian) terjadi, maka makin tinggi pula risikonya (menunjukkan kualitas risiko);

15.

Manajemen risiko (risk management) adalah cara-cara yang digunakan manajemen untuk menangani berbagai permasalahan yang disebabkan adanya risiko, yang berupa proses mengkomunikasikan, menetapkan konteks, identifikasi, pengukuran, analisis, pemeringkatan, pengelolaan, pengendalian (memantau dan meninjau ulang) dan perlakuan/tindakan atas risiko serta sistim informasi risiko;

16.

Sumber risiko adalah hal-hal yang dapat menyebabkan potensi kerugian yang dapat diserap oleh perusahaan untuk suatu eksposure tertentu;

17.

Penyebab risiko manusia adalah berbagai faktor yang berasal dari sumber daya manusia yang dapat mempengaruhi tingkat eksposure suatu risiko;

18.

Penyebab risiko proses adalah berbagai faktor yang berasal dari proses bisnis perusahaan yang dapat mempengaruhi tingkat eksposure suatu risiko;

19.

Penyebab risiko sistem atau peralatan adalah berbagai faktor yang berasal dari internal korporat yang dapat mempengaruhi tingkat eksposure suatu risiko;

4

20.

Penyebab risiko eksternal adalah berbagai faktor yang berasal dari eksternal korporat yang dapat mempengaruhi tingkat eksposure suatu risiko;

21.

Sisa risiko (residual risk) adalah risiko yang masih tersisa setelah dilakukan implementasi pengelolaan atau perlakuan/tindakan atas risiko;

22.

Toleransi risiko (risk tolerance) adalah batas tingkat eksposure risiko yang berdasarkan kebijakan perusahaan diperbolehkan untuk diterima sebagaimana adanya, karena potensi kerugian yang akan timbul masih dapat diserap oleh perusahaan;

23.

Penilaian risiko (risk assessment) adalah proses yang menyeluruh yang dimulai dari identifikasi risiko, analisis risiko dan evaluasi risiko untuk menentukan tingkat eksposur risiko dan menentukan prioritas risiko;

24.

Tanggapan atas risiko (risk response) adalah keputusan setelah berlangsungnya penilaian risiko (risk assessment) untuk menerima suatu risiko (sehingga terhadap risiko tidak dilakukan perlakuan/tindakan untuk menurunkan tingkat eksposure risiko) atau untuk tidak menerima risiko (sehingga terhadap risiko harus dilakukan perlakuan/tindakan untuk menurunkan tingkat eksposur risiko;

25.

Perlakuan/tindakan atas risiko (risk treatment) adalah perlakuan/tindakan setelah adanya tanggapan atas risiko (risk response) yang dimaksudkan untuk menurunkan tingkat eksposur risiko dengan cara : a) b) c) d)

mengurangi kemungkinan (frekuensi kejadian/tingkat kemungkinan) terjadinya risiko, atau mengurangi akibat/konsekuensi negatif yang timbul bila risiko terjadi, atau memindahkan risiko (risk transfer) risiko kepada pihak lain, atau menghindari risiko (dengan menghindari tercapainya sasaran/tujuan dan strategi yang terkait), atau e) mempertahankan tingkat eksposure risiko agar tidak berkembang menjadi lebih tinggi; 26.

Mitigasi risiko (risk mitigation) adalah jenis perlakuan/tindakan atas risiko untuk mengurangi kemungkinan (frekuensi kejadian/tingkat kemungkinan) terjadinya risiko, dan atau mengurangi akibat/konsekuensi negatif yang timbul bila risiko terjadi, dan atau memindahan (mentransfer) risiko kepada pihak lain;

27.

Business process model (BPM) adalah alat bantu untuk mengidentifikasi proses yang didalamnya melekat risiko dan kontrol masing masing aktivitas bisnis. BPM berguna untuk memahami kesesuaian antara proses, risiko dan kontrol sebelum dilakukan penilaian kedalam daftar risiko atau risk register;

28.

Risk register adalah kertas kerja bagi pemilik risiko untuk mengukur risiko-risiko yang relevan didalam BPM untuk dilakukan penilalain dan pengukuran berdasarkan dampak dan akibat serta kontrol yang sesuai sehingga mencapai nilai risiko residual yang disesuaikan dengan tingkat toleransi risiko; 5

29.

Action plan adalah kertas kerja untuk memonitor tingkat kesesuaian pengendalian risiko yang melebihi batas ambang toleransi risiko, pemilik risiko diwajibkan menyusun rencana tindaklanjut untuk mengefektifkan pengendalian risiko sampai batas toleransi risiko yang disepakati oleh manajemen;

30.

Manajemen insiden adalah kertas kerja untuk mencatatakan setiap kejadian didalam kegiatan operasional yang menimbulkan dampak baik yang bersifat potensial maupun aktual atas kerugian operasional, kemudian insiden tersebut harus dikorelasikan pengaruhnya atas klasifikasi risiko yang telah ditetapkan;

31.

Penilaian Risiko Proyek adalah kertas kerja yang dipergunakan bagi seluruh pemilik risiko atau pemilik proyek untuk melakukan penilaian risiko untuk menentukan tingkat kelayakan dan kehandalan proyek sebelum disetujui oleh perusahaan;

32.

Matrik hasil peringkat risiko (5 x 5) atau adalah sebuah tabel dimana baris dan kolom pada tabel tersebut masing–masing menunjukkan tingkat kemungkinan dan tingkat akibat/konsekuensi dari suatu peristiwa (situasi/kejadian). Sebuah sel didalam matrik risiko merupakan kombinasi dari tingkat kemungkinan (frekuensi kejadian) dan tingkat akibat dari suatu peristiwa (situasi/kejadian) yang disebut dengan risiko;

33.

Peta risiko adalah matrik risiko yang sel–selnya berisi risiko–risiko yang telah diidentifikasi (dikenali);

34.

Pemantauan atau monitoring adalah kegiatan memeriksa, mengawasi, mengkaji secara kritis atau mengukur kemajuan dari suatu peristiwa tertentu secara teratur dengan maksud untuk mengidentifikasi perubahan yang terjadi pada tingkat kinerja atau sasaran/tujuan yang diharapkan atau yang telah ditentukan;

35.

Kerugian (loss) adalah setiap akibat/konsekuensi (impact) negatif atau yang bersifat merugikan, baik dalam hubungannya dengan aspek keuangan, keselamatan, pelayanan maupun aspek-aspek lainnya;

36.

Identifikasi risiko (risk identification) adalah proses dalam penentuan what, where, when, why dan how dari suatu peristiwa (situasi/kejadian) tertentu yang mungkin dapat terjadi;

37.

Analisis risiko adalah (risk analysis) adalah proses yang sistematis untuk memahami jenis atau sifat risiko dan menyimpulkan atau memperkirakan besarnya tingkat eksposure risiko dapat ditimbulkan dan besarnya kemungkinan terjadinya risiko tersebut (memberikan dasar untuk melakukan evaluasi risiko dan keputusan dalam rangka perlakuan/tindakan atas risiko);

38.

Evaluasi risiko (risk evaluation) adalah proses perbandingan antara tingkat risiko (level of risk) terhadap kriteria risiko (risk criteria) dalam rangka memutuskan prioritas dalam memberikan tanggapan dan perlakuan/tindakan atas risiko (evaluasi risiko membantu dalam pengambilan keputusan dalam rangka menangani dan mengelola risiko);

39.

Menghindari risiko (risk avoidance) adalah suatu keputusan untuk tidak menjadi terlibat dalam situasi yang berisiko; 6

40.

Menurunkan risiko (risk reduction) adalah suatu tindakan yang diambil untuk mengurangi tingkat kemungkinan atau frekuensi kejadian (likehood) dan tingkat akibat/konsekuensi negatif atau keduaduanya berkenaan dengan suatu risiko tertentu;

41.

Menahan risiko (risk retention) adalah menerima suatu beban kerugian atau peningkatan manfaat dari suatu risiko tertentu (menahan risiko berarti juga mencakup menerima risiko yang belum teridentifikasi);

42.

Membagi risiko (risk sharing) adalah membagi risiko dengan pihak lain dalam rangka menanggung beban kerugian atau peningkatan manfaat dari suatu jenis risiko tertentu (risk sharing dapat dilakukan dengan pihak asuransi dan pihak non asuransi), dimana risk sharing lebih bersifat memodifikasi atas risiko eksisting dan dapat menciptakan risiko baru);

43.

Memindahkan risiko (risk transfer) kepada pihak lain adalah mengalihkan risiko kepada pihak lain, dimana tanggung jawab risiko dialihkan kepada pihak perusahaan asuransi maupun kepada perusahaan lain selain perusahaan asuransi;

44.

Memindahkan risiko (risk transfer to insurance) kepada pihak asuransi adalah mengalihkan risiko kepada pihak perusahaan asuransi dengan membayar sejumlah premi asuransi untuk mendapatkan penggantian atas kerugian yang ditimbulkan sehubungan dengan risiko yang dialihkan tersebut;

45.

Mengelola risiko (risk treatment) adalah proses seleksi dan implementasi dari pengukuranpengukuran yang dilakukan untuk memodifikasi risiko (mengelola risiko bisa mencakup menghindari, memodifikasi, membagi dan menahan risiko);

46.

Rasa risiko (risk appetite) adalah tingkat risiko yang akan dapat diterima oleh perusahaan untuk suatu eksposure risiko tertentu dengan memperhatikan pengalaman perusahaan dalam mengelola risiko;

47.

Pihak-pihak yang berkepentingan (stakeholders) adalah pihak-pihak terkait dengan Perusahaan, yang dapat meliputi : pemegang saham, pengurus perusahaan, karyawan, Serikat Pekerja, pelanggan (pengguna jasa), asosiasi, mitra usaha, mitra kerja, Instansi Pemerintah Pusat dan Daerah, Lembaga Swadaya Masyarakat (LSM), masyarakat, pemasok dan kreditor;

48.

Risiko Stratejik adalah risiko kerugian langsung atau tidak langsung yang terkait dengan potensi penyimpangan hasil perusahaan maupun bersifat strategis karena perusahaan melakukan transaksi strategis (investasi, kerjasama usaha, pembuatan anak perusahaan, merger, akusisi, divestasi, privatisasi, go public, likuidasi, aliansi strategis, obligasi, dll) maupun potensi penyimpangan hasil karena adanya proyek, pengadaan barang dan jasa yang disebabkan oleh faktor internal maupun oleh faktor eksternal perusahaan;

49.

Risiko Operasional dan Proyek adalah risiko kerugian langsung atau tidak langsung yang terkait dengan potensi penyimpangan hasil dari risiko operasional yang meliputi kegiatan adminitrasi dan pelayanan jasa-jasa kepelabuhanan, kerjasama pelayanan, pengoperasian dan pemeliharaan fasilitas & peralatan pelabuhan serta sistem informasi komputer, yang antara lain disebabkan adanya ketidakmemadaian atau ketidakcukupan sumber daya, kesalahan manusia, ketidaksiapan atau kegagalan proses eksternal (front office), kegagalan sistem dan prosedur eksternal serta kebijakan 7

yang tidak berjalan, baik karena faktor internal maupun oleh faktor eksternal perusahaan, selain itu risiko pengelolaan proyek yang disebabkan, tidak tercapainya tingkat pengembalian maksimal atas investasi proyek, kegagalan mengendalikan penyimpangan didalam setiap tahapan proyek yang mengakibatkan adanya keterlambatan proyek dan kemahalan nilai akhir proyek, ketidakmaksimalan pemanfaatan keluaran proyek infrastruktur dan properti lainnya, 50.

Risiko Keuangan adalah risiko kerugian yang terkait dengan potensi penyimpangan hasil dari transaksi dan instrumen keuangan (suku bunga, nilai tukar, komoditas dan ekuitas) maupun dari pengelolaan keuangan perusahaan (likuiditas, akuntansi, kredit dan pinjaman serta permodalan, piutang dan pajak) yang disebabkan oleh faktor internal maupun oleh faktor eksternal perusahaan;

51.

Risiko Legal adalah risiko kerugian langsung atau tidak langsung yang terkait dengan potensi penyimpangan hasil karena adanya permasalahan hukum, ketiadaan atau kelemahan peraturan dan perundang-undangan yang mendukung maupun potensi penyimpangan hasil karena adanya kondisi dan situasi politik yang berkembang pada tingkat lokal, regional maupun nasional yang disebabkan oleh faktor internal maupun oleh faktor eksternal perusahaan;

52.

Risiko Reputasi adalah risiko kerugian langsung atau tidak langsung yang terkait dengan potensi penyimpangan reputasi atau nama baik perusahaan yang antara lain disebabkan oleh penerimaan lingkungan eksternal (stakeholder, masyarakat, dll) yang rendah, bahkan bisa terjadinya penolakan, yang diantaranya dalam bentuk publikasi negatif, persepsi negatif terhadap perusahaan maupun hubungan komunikasi kelembagaan yang kurang harmonis, yang disebabkan oleh faktor internal maupun oleh faktor eksternal perusahaan;

53.

Keadaan darurat (emergency conditions) adalah situasi setelah terjadinya suatu peristiwa (situasi/kejadian atau event) yang tidak diharapkan yang menimbulkan akibat/ konsekuensi kerugian cukup besar (parah) ditandai dengan terganggunya sebagian besar kegiatan operasi perusahaan maupun Cabang/UPP atau adanya minimal 5 (lima) korban jiwa meninggal dunia;

54.

KPI (key performace indicator) adalah indikator keberhasilan kunci/pokok/utama baik berupa finansial ataupun non finansial dari suatu aktivitas kunci proses maupun proyek yang dilakukan oleh suatu entitas di dalam organisasi (bisa di Kantor Pusat, Cabang, UPP) sampai dengan unit kerja terkecil di dalam semua jajaran struktur organisasi perusahaan dalam mencapai sasaran/tujuan (objective) dari suatu aktivitas kunci maupun proyek tersebut;

55.

KRI (key risk indicator) adalah indikator pengendalian risiko baik berupa finansial ataupun non finansial dari suatu aktivitas kunci proses maupun proyek yang dilakukan oleh suatu entitas di dalam organisasi (bisa di Kantor Pusat, Cabang, UPP) sampai dengan unit kerja terkecil di dalam semua jajaran struktur organisasi perusahaan dalam mencapai sasaran/tujuan (objective) pengendalian risiko dari suatu aktivitas dibawah dari batas toleransi risiko yang ditetapkan oleh perusahaan.

8

Pasal 2 Maksud dan Tujuan (1)

Maksud peraturan ini, adalah menetapkan Pedoman Teknis Penilaian dan Pengukuran Risiko Korporat.

(2)

Tujuan peraturan ini, adalah : a. Memberikan petunjuk teknis dan praktis kepada seluruh pemilik risiko di lingkungan perusahaan tentang teknik pengidentifikasian, penilaian, pengukuran, pelaporan dan monitoring pengelolaan risiko di lingkungan perusahaan lebih sistematis, praktis dan terukur; b. Mendorong pengendalian risiko secara berkala untuk membangun budaya (culture) sadar risiko dilingkungan perusahaan pada semua (tingkatan) level manajemen dan para pelaksana organisasi, baik dalam jangka pendek, menengah dan panjang; c. Menetapkan keterlibatan semua infrastruktur organisasi atau unit kerja di lingkungan perusahaan yang diperlukan sebagai landasan dalam pengelolaan risiko korporat di semua jajaran perusahaan, baik di tingkat Kantor Pusat maupun tingkat Cabang dan Unit Pengusahaan Perusahaan (UPP); d. Menegaskan mengenai ruang lingkup risiko korporat yang harus mendapatkan perhatian secara seksama dari semua pihak yang berkepentingan (stakeholders) di dalam lingkungan internal perusahaan, yang pengelolaannya harus dilakukan melalui proses yang terstruktur dan sistematis serta harus senantiasa dilakukan perbaikan terus menerus secara konsisten dan berkelanjutan (continouos improvement).

BAB II PROSES MANAJEMEN RISIKO Pasal 3 Penetapan Konteks atau Tujuan Bisnis (1)

Penetapan konteks atau tujuan bisnis adalah penetapan strategi bisnis baik jangka panjang maupun jangka pendek yang dituangkan dalam rencana kerja anggaran perusahaan (RKAP) yang mengandung risiko didalam pencapaiannya.

(2)

Didalam setiap penyusunan RKAP manajemen menyampaikan potensi risiko yang harus dikendalikan oleh setiap pemilik risiko untuk dapat memastikan pencapaian tujuan bisnis yang disepakati manajemen dan seluruh pemilik risiko.

9

Pasal 4 Pengidentifikasian Risiko (1)

Berdasarkan atas konteks sasaran yang telah ditetapkan, setiap unit kerja harus dapat mengenali peristiwa yang memiliki kemungkinan untuk terjadi dan dapat berakibat mengganggu atau bahkan merugikan terhadap Perusahaan. Bersamaan dengan proses identifikasi risiko, pemilik risiko mengidentifikasi indikator risiko (KRI) yang menjadi alat monitoring atas pengendalian risiko.

(2)

Dalam proses identifikasi risiko, harus mempertimbangkan aspek lingkungan internal maupun eksternal serta memperhatikan sumber-sumber potensi risiko di lingkungan Perusahaan serta penyebab risiko sebagaimana telah diuraikan sebelumnya.

(3)

Sumber-sumber informasi yang dapat digunakan dalam proses identifikasi atau mengenali risiko dapat berasal dari lingkungan internal Perusahaan maupun eksternal Perusahaan, yang antara lain adalah: a. b. c. d. e. f. g. h. i. j.

(4)

Pengalaman Pertimbangan tenaga ahli Data dan laporan historis Review dokumen atas Sistem dan Prosedur Rapat Tinjauan Manajemen Bahan-bahan bacaan Informasi dari media massa Keluhan Pelanggan Rencana bisnis Observasi lapangan

Teknik-teknik yang dapat digunakan dalam rangka identifikasi atau mengenali risiko, antara lain: a. b. c. d. e.

Wawancara Pelatihan penilaian risiko (workshop) Survei Audit dan inspeksi atau observasi lapangan Seminar

(5)

Dalam teknis pelaksanaan identifikasi risiko dapat menggunakan pendekatan sebab akibat (causal), agar penyebab risiko yang merupakan faktor pemicu timbulnya risiko dapat diidentifikasi, karena dengan adanya faktor pemicu tersebut akan menimbulkan konsekuensi yang berpengaruh negatif, mengganggu atau merugikan terhadap sasaran/tujuan yang telah ditetapkan.

(6)

Setiap risiko yang berhasil teridentifikasi harus dilengkapi dengan deskripsi penyebab dan akibatnya serta harus teregistrasi dengan baik sesuai dengan kodefikasi yang telah ditentukan.

10

(7)

Pengidentifikasian risiko dapat dituangkan kedalam format BPM (lampiran 1) atau kertas kerja pemetaan risiko yang berbentuk tabular (lampiran 2). Pasal 5 Proses Analisis Risiko Menentukan Tingkat Akibat/ Konsekuensi

(1)

Terhadap risiko-risiko yang telah teridentifikasi, harus dapat diukur atau ditentukan besarnya tingkat kerugian yang ditimbulkan terhadap sasaran/tujuan yang telah ditetapkan, berdasarkan kriteria pemeringkatan risiko.

(2)

Tipe analisis kualitatif diarahkan untuk membantu pengambilan keputusan dengan cepat (jangka pendek), apabila kondisi data numerik yang tersedia ternyata tidak lengkap serta ketersediaan sumber daya dan waktu yang tidak mencukupi.

(3)

Tipe analisis kuantitatif diarahkan untuk membantu pengambilan keputusan yang berdimensi jangka menengah dan panjang, dengan kondisi data numerik yang lengkap, dan ketersediaan sumber daya dan waktu yang mencukupi.

(4)

Risiko yang telah teridentifikasi harus dilengkapi dengan rincian data dan analisis yang memperjelas faktor-faktor pemicunya.

(5)

Faktor-faktor positif yang ada yang dapat mengurangi besarnya akibat dari suatu risiko harus juga dapat dikenali, karena faktor-faktor tersebut akan dapat dipertimbangkan untuk memitigasi besarnya akibat dari suatu risiko.

(6)

Penetapan batas toleransi risiko ditetapkan oleh manajemen dengan mempertimbangkan pengalaman empiris, kondisi aktual saat ini dan dinamika bisnis lainnya yang mempengaruhi tingkat pendapatan perusahaan. Penetapan tingkat akibat atas risiko diklasifikasikan ke dalam skala dampak atas kemungkinan terjadinya suatu kejadian berakibat terhadap kerugian operasional atau aset perusahaan sebagaimana disampaikan pada lampiran 3. Pasal 6 Proses Analisis Risiko Menentukan Tingkat Kemungkinan

(1)

Terhadap risiko-risiko yang telah teridentifikasi, setelah diukur dan ditentukan besarnya tingkat akibat kerugian yang ditimbulkan terhadap sasaran yang telah ditetapkan, selanjutnya harus ditentukan besarnya tingkat kemungkinan terjadinya, berdasarkan kriteria tingkat besarnya kemungkinan.

(2)

Pelaksanaan analisis untuk penentuan rating besarnya tingkat kemungkinan terjadinya terhadap suatu risiko yang telah dikenali, dapat menggunakan tipe analisis kualitatif dan atau tipe analisis kuantitatif.

11

(3)

Tipe analisis kualitatif diarahkan untuk membantu pengambilan keputusan dengan cepat (jangka pendek), apabila kondisi data numerik yang tersedia ternyata tidak lengkap serta ketersediaan sumber daya dan waktu yang tidak mencukupi.

(4)

Tipe analisis kuantitatif diarahkan untuk membantu pengambilan keputusan yang berdimensi jangka menengah dan panjang, dengan kondisi data numerik yang lengkap, dan ketersediaan sumber daya dan waktu yang mencukupi.

(5)

Faktor-faktor positif yang ada yang dapat mengurangi besarnya akibat dari suatu risiko harus juga dapat dikenali, karena faktor-faktor tersebut akan dapat dipertimbangkan untuk memitigasi besarnya akibat dari suatu risiko.

(6)

Penetapan batas toleransi risiko terhadap frekuensi atas kemungkinan terjadinya suatu kejadian berakibat terhadap kerugian operasional atau aset perusahaan di dasari dari data empiris pencatatan insiden yang terjadi baik di operasional, pemrosesan data dan informasi maupun keuangan atau dengan mendapatkan informasi atas frekuensi temuan SPI atas suatu permasalahan dalam satu periode pemeriksaan. Tingkat kemungkinan tertera pada lampiran 3 Peraturan Ini.

Pasal 7 Proses Evaluasi/Pemeringkatan Risiko (1)

Proses evaluasi/pemeringkatan risiko atas profil risiko (risk profile) wajib dilakukan secara periodik setiap 3 bulan sekali oleh masing-masing unit kerja.

(2)

Setiap risiko yang telah teridentifikasi atau dikenali harus dapat ditentukan tingkat eksposure risikonya dan harus diberikan nomor referensi pada registrasi risiko untuk dapat ditelusuri pada pemetaan risiko yang dituangkan pada Business Process Model (BPM).

(3)

Dengan telah dapat diukur dan ditentukan besarnya tingkat akibat kerugian yang ditimbulkan terhadap sasaran dan besarnya tingkat kemungkinan terjadinya , maka dapat ditentukan tingkat eksposure risiko dari suatu risiko yang telah teridentifikasi atau dikenali sebelumnya dengan menggunakan formula: Inherent Risk (Risiko Bawaan) = Kemungkinan x Akibat

(4)

Melalui pengelompokan risiko berdasarkan atas hasil identifikasi, analisis, dan pengukuran dari risiko-risiko yang telah dikenali atau diidentifikasi, maka dapat dibuat peta peringkat risiko yang dihadapi oleh masing-masing unit kerja.

(5)

Dalam pelaksanaan pengukuran dan penentuan tingkat eksposur risiko (level risiko), wajib dilakukan hal-hal sebagai berikut: a. Melakukan evaluasi secara periodik setiap 3 bulan sekali terhadap kesesuaian asumsi, sumber data, dan prosedur yang digunakan untuk mengukur risiko.

12

b. Menyempurnakan terhadap sistem maupun teknik pengukuran risiko apabila terdapat perubahan berkenaan dengan faktor-faktor risiko yang bersifat material (signifikan). Pasal 8 Proses Tanggapan dan Perlakuan/Tindakan atas Risiko serta Rencana Tindak Lanjut (1)

Proses pemberian tanggapan atas risiko untuk menerima atau tidak dapat menerima risiko serta proses perlakuan/tindakan atas risiko adalah melalui tahapan-tahapan sebagai berikut: a. b. c. d.

Mengidentifikasi pilihan perlakuan/tindakan Mempertimbangkan pilihan perlakuan/tindakan Melaksanakan penilaian risiko atas perkiraan sisa risiko bila pilihan diterapkan. Memberikan tanggapan menerima atau tidak menerima risiko.

(2)

Tanggapan menerima atau tidak menerima suatu risiko tertentu harus berdasarkan atas tingkat eksposur risiko yang terkait melalui pembahasan bersama Subdit Manajemen Risiko dan Mutu

(3)

Untuk bidang tertentu, Direktur terkait yang mempunyai wewenang dan tanggung jawab bidang tertentu yang dimaksud wajib memberikan petunjuk mengenai batasan toleransi risiko yang dapat diterima sesuai dengan sasaran yang menjadi tanggung jawab dan wewenang dari para jajaran dibawahnya sampai dengan unit kerja terkecil.

(4)

Dengan pertimbangan untuk kepentingan Perusahaan dan atau karena memperhatikan peraturan dan perundang-undangan yang berlaku, Direksi dapat menetapkan batas toleransi risiko tersendiri yang dapat diterima untuk suatu atau beberapa jenis risiko tertentu.

(5)

Secara umum, pilihan yang dapat diambil untuk mengelola risiko-risiko yang tidak dapat diterima antara lain mengurangi besarnya kemungkinan, mengurangi besarnya akibat, mentransfer risiko, dan menghindari risiko.

(6)

Setelah ditentukan pilihan, harus dilaksanakan penilaian untuk memperkirakan besarnya tingkat eksposure risiko yang masih tersisa sehubungan dengan tindakan yang diambil.

(7)

Apabila tingkat eksposure risiko yang masih tersisa ternyata tidak dapat diterima, maka harus dilakukan identifikasi tindakan ulang untuk menentukan pilihan tindakan yang lebih sesuai. Pasal 9 Proses Pemantauan Risiko

(1)

SPI dan Subdit. Manajemen Risiko dan Mutu harus senantiasa memantau penyelenggaraan manajemen risiko di seluruh unit kerja dalam lingkungan Perusahaan untuk memastikan bahwa semua risiko di dalam lingkungan Perusahaan telah dikelola dengan baik.

13

(2)

Berdasarkan atas hasil pemantauan yang dilakukannya, Subdit. Manajemen Risiko dan Mutu wajib melakukan kegiatan, antara lain: a. Melaksanakan analisis dan evaluasi tingkat eksposure risiko dari semua risiko di semua Unit Kerja di lingkungan Perusahaan, berdasarkan KPI dan KRI yang telah ditetapkan di masingmasing unit. b. Dalam hal hasil analisis profil risiko yang didapatkan mengalami perubahan yang signifikan, maka Subdit. Manajemen Risiko dan Mutu menginformasikan hasil tersebut kepada unit kerja pemilik risiko terkait untuk mendapatkan tanggapan. Hasil tersebut juga dikomunikasikan kepada SPI serta unit kerja lain yang berhubungan, seperti Biro Hukum bila berhubungan dengan masalah hukum. c. Melakukan revisi dan perbaikan secara terus menerus dan berkelanjutan atas penyelenggaraan sistem manajemen risiko di lingkungan Perusahaan.

(3)

Berdasarkan atas hasil pemantauan yang dilakukannya, SPI menyusun rencana audit, menyusun program audit, dan melaksanakan audit berbasis risiko.

Pasal 10 Pengevaluasian Risiko (1)

Risiko tidak selalu tetap namun bersifat dinamis, dimana risiko-risiko baru dapat timbul dan prioritas risiko dapat berubah sejalan dengan terjadinya perubahan faktor eksternal maupun internal Perusahaan.

(2)

Semua daftar risiko dari hasil penilaian harus senantiasa dilakukan kaji ulang (review) oleh para pemilik risiko untuk memperbaharui daftar risiko yang ada.

(3)

Pelaksanaan kaji ulang (review) harus dilakukan secara rutin dan reguler setiap 3 bulan sekali, namun dimungkinkan untuk dilaksanakan kaji ulang secara khusus sesuai dengan kebutuhan, dan apabila sewaktu-waktu ada perubahan. Pasal 11 Pengungkapan Risiko

(1)

Semua daftar risiko (dari hasil penilaian) yang ditemukan dan dikelola setiap unit kerja di lingkungan Perusahaan harus senantiasa dikomunikasikan kepada para stakeholders dengan tujuan untuk menyamakan persepsi dan asumsi.

(2)

Dalam rangka pengungkapan risiko kepada para stakeholders, materi yang akan diungkapkan adalah potensi suatu risiko dan dalam pelaksanaannya sekurang-kurangnya harus memperhatikan hal-hal sebagai berikut: 14

a. Merencanakan secara cermat dan melakukan evaluasi atas pelaksanaan pengungkapan risiko sebelumnya. b. Menerima dan melibatkan para stakeholders sebagai mitra. c. Melakukan uraian secara terbuka d. Melakukan koordinasi dan kolaborasi dengan pihak-pihak lain e. Menerangkan dengan jelas dan efektif. Pasal 12 Peninjauan Ulang dan Perbaikan Berkelanjutan (1)

Pemilik risiko dalam unit kerja di lingkungan Perusahaan wajib secara konsisten dan berkelanjutan melakukan penilaian dan pengelolaan risiko serta pemantauan dan peninjauan ulang risiko setiap 3 bulan sekali sesuai dengan tugas dan fungsi serta tanggung jawab dan wewenangnya masingmasing, hingga semua risiko dapat diidentifikasi dan senantiasa diperbaharui serta semua sisa risiko (residual risk) dari risiko-risiko yang dikelolanya senantiasa berada pada rating tingkat risiko rendah.

(2)

Pemilik dan pengelola manajemen risiko wajib secara konsisten dan terus menerus melakukan peninjauan ulang dan perbaikan terhadap semua proses manajemen risiko agar dapat menjadi instrumen yang efisien dan efektif serta handal bagi manajemen Perusahaan guna mencapai sasaran Perusahaan, baik dalam jangka pendek, menengah, dan panjang. Pasal 13 Pengelolaan Risiko Proyek, Investasi dan Aktivitas Lain

(1)

Setiap pengembangan usaha, kerjasama usaha, penempatan dana, proyek yang baru diusulkan maupun yang sedang berjalan, kerjasama usaha, dan aktivitas baru harus mendapatkan penilaian risiko oleh pemilik risiko dan diverifikasi oleh Subdit Manajemen Risiko dan Mutu.

(2)

Setiap permohonan pengembangan usaha, kerjasama usaha dan aktivitas baru dapat diajukan oleh setiap unit kerja baik kantor pusat maupun Cabang/UPP dengan menyertakan hasil penilaian risiko ditahap uji kelayakan atau inisiasi proyek. Usulan disampaikan kepada Direksi Perusahaan, berikut hasil pengidentifikasian dan penilaian risikonya. Jika dalam kenyataannya proyek tersebut bersinggungan dengan unit kerja lain, maka penilaian risiko dilaksanakan secara kolektif yang melibatkan satu pemilik proyek.

(3)

Dalam hal pengembangan jasa dan tarif baru, usulan tersebut diajukan oleh Kantor Cabang disertai dengan pembentukan tim sementara (ad-hoc team) dan dibantu oleh perwakilan dari Subdit Manajemen Risiko dan Mutu. Usulan tersebut kemudian diajukan kepada General Manajer yang akan melaporkan kepada Direksi Perusahaan (dengan tembusan kepada Subdit Manajemen Risiko dan Mutu) untuk melakukan memberikan rekomendasi atas penilaian yang dilakukan oleh pemilik risiko. Dengan rekomendasi dari Direksi Perusahaan, General Manajer akan mengajukan usulan dalam Rapat Direksi untuk mendapatkan persetujuan. Pada tingkat ini, Dewan Komisaris akan diinformasikan dalam kapasitasnya sebagai pengawas. 15

(4)

Semua usulan rencana pengembangan usaha, proyek yang baru diusulkan maupun yang sedang berjalan, kerjasama usaha, dan aktivitas baru, wajib mempunyai sasaran, KPI, dan KRI sebagai tolok ukur pencapaian tujuan bisnis dan kinerja.

(5)

Bila diperlukan, sebelum diberlakukan secara aktif dapat diterapkan masa uji coba untuk mendapat kepastian bahwa metode pengukuran, pemantauan, dan penanganan risiko telah teruji efektifitasnya.

(6)

Pendapat dan analisis aspek hukum atas usulan pengembangan usaha, kerjasama usaha dan aktivitas baru dibutuhkan sebelum mendapatkan persetujuan Direksi.

Pasal 14 Proses Pengelolaan Risiko yang ditransfer (1)

Dalam memberikan tanggapan dan tindakan atas risiko, dapat diambil pilihan untuk mengalihkan, membagi, atau memindahkan suatu jenis risiko tertentu (risk transfer) kepada pihak lain, dengan syarat bahwa berdasarkan analisis biaya dan manfaat sekurang-kurangnya seimbang.

(2)

Pihak-pihak lain sebagaimana dimaksud di atas tidak terbatas hanya kepada Perusahaan Asuransi dan Reasuransi.

Pasal 15 Kriteria Pengalihan Risiko kepada Asuransi atau Reasuransi (1)

Semua risiko yang akan dialihkan (transfer) kepada pihak asuransi atau reasuransi harus melalui survei dan penilaian risiko terlebih dahulu, dan harus mengacu kepada pertimbangan atas pengendalian risiko yang dilaksanakan oleh pemilik risiko.

(2)

Risiko yang dihadapi dipastikan tidak memungkinkan ditanggung sendiri oleh Perusahaan.

(3)

Risiko yang dihadapi merupakan risiko murni dengan tingkat probabilitas tinggi.

(4)

Risiko yang dihadapi merupakan risiko spekulatif dengan kecenderungan dapat menimbulkan konsekuensi kerugian yang cukup besar dan dapat mengganggu arus kas Perusahaan.

(5)

Risiko yang memiliki tingkat konsekuensi malapetaka (catasthropic) tanpa memandang tingkat kemungkinannya.

(6)

Besarnya konsekuensi yang akan ditanggung sendiri diperkirakan akan lebih tinggi jika risiko yang dimaksud ditahan sendiri.

(7)

Biaya pengalihan (transfer) diperkirakan seimbang dengan manfaat yang diperoleh. 16

BAB III PENYUSUNAN KERTAS KERJA PENILAIAN RISIKO Pasal 16 Penyusunan Peta Risiko kedalam Business Process Model (1)

Proses pemetaan risiko dapat dilakukan oleh Subdit. Manajemen Risiko dan Mutu dengan dibantu oleh pemilik risiko untuk menghasilkan pemetaan risiko yang relevan, valid dan proporsional.

(2)

Melakukan pemetaan proses menggunakan Sistem dan Prosedur yang dimaksud adalah pedoman yang berisi penjelasan alur atas proses atau prosedur kerja dari suatu fungsi atau aktivitas yang saling berkaitan dengan fungsi lainnya. Sispro dapat dijadikan dasar memetakan proses bisnis beserta potensi risiko dan kontrol yang dijadikan ketetapan untuk memitigasi risiko.

(3)

Observasi dilakukan sebagai dasar konfirmasi lapangan atas kebenaran proses bisnis yang dipetakan melalui Sispro atau ketiadaan Sispro yang belum memadai. Observasi akan dilakukan ketika terdapat perubahan atas proses bisnis yang tidak didukung oleh ketersediaan Pedoman atau Sispro sebagai dasar untuk membangun proses bisnis atau proses bisnis yang memang belum terdokumentasikan melalui Pedoman atau Sispro.

(4)

Melakukan wawancara dilakukan sebagai salah satu dasar mendapatkan pemahaman yang menyeluruh atas proses bisnis yang dipetakan melalui diskusi dan wawancara kepada pemilik risiko.

(5)

Risk awareness workshop adalah salah satu proses pemetaan yang menggali informasi dari pemilik risiko atas pemahaman risiko baik yang bersifat stratejik maupun operasional dengan memaparkan potensi-potensi risiko yang melekat pada setiap aktivitas bisnis dan memungkinkan menghambat pencapaian tujuan bisnis. Pemilik risiko memberikan umpan balik melalui sharing risk experience atas pelaksanaan pengelolaan risiko untuk dapat membangun kesepakatan pengendalian risiko atau residual risk pada tingkat appetite yang dapat diterima oleh pemilik risiko.

(6)

Pemetaan risiko didokumentasikan kedalam format Penyusunan BPM sebagaimana tertera pada lampiran 1.

(7)

Subdit Manajemen Risiko dan Mutu melakukan validasi atas BPM yang disusun dengan melakukan klarifikasi dan observasi kepada pemilik risiko.

(8)

Berdasarkan validasi pemetaan risiko yang dilakukan kepada pemilik risiko, maka selanjutnya risk assessor melakukan justifikasi atas jenis kejadian risiko (risk events), kategori risiko (risk categorization), penyebab kejadian risiko (risk cause) dan kontrol yang melekat untuk memitigasi risiko.

17

Pasal 17 Penilaian dan Pengukuran Risiko kedalam Risk Register (1)

Setelah risiko dipetakan, maka langkah berikutnya adalah melakukan penilaian dan pengukuran risiko kedalam kertas kerja Risk Register.

(2)

Penilaian dan pengukuran risk register harus mempertimbangkan pengalaman empiris dan potensi yang dapat terjadi sehingga penetapan besaran dampak dan kemungkinan tidak bias atas kondisi aktual sesungguhnya.

(3)

Pemilik risiko harus menetapkan jenis penyebab dan kontrol yang dapat mereduksi potensi risiko sesuai dengan batas toleransi risiko (lampiran 2) Pasal 18 Penetapan Action Plan

(1)

Action plan disusun oleh pemilik risiko ketika hasil risiko residual tidak sesuai dengan kondisi actual dilapangan atau melebihi batas toleransi risiko yang ditetapkan oleh manajemen.

(2)

Penetapan action plan harus menetapkan pelaksanaan action plan, jenis kontrol yang sesuai yang mampu memperbaiki kontrol sebelumnya, dan rekomendasi SPI atas temuan pemeriksaan yang mengakibatkan adanya penyesuaian risiko residual.

(3)

Pemilik risiko harus menetapkan tahapan action plan sebagaimana tertera pada lampiran 4. Pasal 19 Penetapan Manajemen Insiden

(1)

Penetapan manajemen insiden bersifat dinamis tidak mengikuti pelaporan profil risiko yang dilaksanakan per triwulan.

(2)

Insiden yang dicatatkan tidak terbatas pada kejadian di lingkungan operasional pelabuhan, bongkar muat petikemas, dan kegiatan pemanduan, tetapi menyangkut insiden yang terjadi diseluruh aktivitas bisnis termasuk proyek, keuangan dan sistem informasi.

(3)

Penetapan insiden harus dilakukan investigasi bersama antara pemilik risiko, Subdit Manajemen Risiko dan Mutu, SPI jika terjadi potensi yang menyebabkan kerugian operasional, maka harus disesuaikan apakah di lindungi oleh asuransi kerugian atau tidak, jika tidak maka harus dibebankan sebagai kerugian operasional, dilaporkan, dicatatkan oleh Direktorat Keuangan sebagai pembebanan biaya operasional.

(4)

Petunjuk teknis tertera pada lampiran 5.

18

Pasal 20 Penetapan Key Risk Indicator (1)

KRI yang telah ditetapkan oleh pemilik risiko pada tahapan identifikasi risiko, harus di sampaikan kepada manajemen untuk mendapatkan persetujuan atas kesesuaian penetapan batas toleransi risiko dan kemampuan pemilik risiko untuk mengendalikan risiko sesuai dengan KRI

(2)

Petunjuk teknis tertera pada lampiran 6. Pasal 21 Penetapan Risiko Proyek

(1)

Penilaian risiko proyek disusun mulai dari proyek di ajukan untuk diuji tingkat kelayakan dan kehandalannya, pelaksanaan proyek, hingga selesai dikerjakan dan diserahkan untuk dipergunakan oleh pemilik risiko dari Kantor Pusat, Cabang/UPP atau pengguna jasa lainnya.

(2)

Petunjuk teknis tertera pada lampiran 7.

BAB IV PERAN DAN FUNGSI SUBDIT MANAJEMEN RISIKO DAN MUTU DENGAN SATUAN PENGAWASAN INTERN Pasal 22 Peran Subdit Manajemen Risiko dan Mutu (1)

Mengembangkan prosedur identifikasi, penilaian dan mitigasi risiko dengan mempertimbangkan masukan atas pelaksanaan pengelolaan risiko pada setiap fungsi termasuk fungsi teknis yang memiliki kompetensi khusus sehingga pelaksanaan pengelolaan risiko mencakup asuransi atas kerugian operasional.

(2)

Memfasilitasi dan mengkoordinasikan pengelolaan risiko pada setiap fungsi didalam unit kerja melalui mekanisme pendistribusian kertas kerja Risk Register (lampiran 2) secara berkala untuk disusun kedalam risk profile masing-masing fungsi.

(3)

Melaporkan pelaksanaan pengelolaan risiko masing-masing fungsi kepada Pimpinan Unit kerja secara berkala dan memberikan masukan untuk meningkatkan risk awareness pada masingmasing fungsi.

(4)

Melaporkan profil risiko masing-masing Kantor Pusat, Cabang/UPP secara agregat maupun individual untuk disampaikan kepada Direksi.

19

Pasal 23 Peran Satuan Pengawasan Intern (1)

Mengawasi penyelenggaraan manajemen risiko di seluruh unit kerja di lingkungan Perusahaan dalam memberikan keyakinan bahwa semua risiko telah dikelola dengan baik.

(2)

Mendapatkan informasi pengelolaan risiko dan profil risiko Unit Kerja melalui Subdit Manajemen Rsiko dan Mutu untuk dapat ditindaklanjuti atas ketidakcapaian KPI maupun pelampauan limit KRI yang dilakukan oleh unit kerja pemilik risiko.

(3)

Melaksanakan dan melakukan audit atas penyelenggaraan penilaian risiko dan tindakan atas risiko di seluruh unit kerja atas setiap aktivitas di lingkungan Perusahaan dengan melakukan audit berbasis risiko untuk memastikan pengendalian eksposur risiko sesuai dengan risk appetite yang disepakati oleh manajemen Perusahaan.

(4)

Memberikan laporan kepada Direksi atas temuan penyimpangan dan ketidaksesuaian pengendalian risiko yang berhasil diidentifikasi pada unit-unit kerja di lingkungan Perusahaan.

(5)

Untuk memastikan bahwa setiap individu maupun unit-unit kerja di lingkungan Perusahaan telah menerapkan manajemen risiko dengan baik, SPI mendorong pelaksanaan pemeriksaan berbasis risiko dengan bekerja sama dan memanfaatkan risk register yang telah disusun dan dimutakhirkan secara periodik oleh Subdit Manajemen Risiko dan Mutu.

(6)

Memastikan kehandalan, ketersediaan, kecukupan dan pemutakhiran Pedoman, dan Sispro dan Manajemen Mutu yang terdiri dari ISO 9001, ISPS Code, ISO 14001 dan K3 sebagai alat kontrol didalam pelaksanaan operasional pemilik risiko.

(7)

Memberikan masukan korektif dan konsultatif atas peningkatan peran kontrol dalam memitigasi risiko kepada pemilik risiko didalam pencapaian tujuan bisnis dan target pendapatan Kantor Cabang.

(8)

Melakukan koordinasi dan sinkronisasi dengan Subdit Manajemen Risiko dan Mutu dalam mengevaluasi rekomendasi temuan dan rencana tindaklanjut yang disusun unit kerja pemilik risiko dalam memitigasi risiko kedalam bentuk kertas kerja Rencana Tindak Lanjut (Action Plan).

BAB V LAIN-LAIN Pasal 24 Sanksi Pelanggaran terhadap ketentuan-ketentuan sebagaimana dimaksud dalam peraturan Direksi ini akan dikenakan sanksi berupa pengurangan penerimaan bonus sesuai dengan ketentuan yang berlaku. 20

Pasal 25 Biaya Manajemen Risiko Korporat (1)

Unit Kerja Kantor Pusat dan Semua Unit Kerja Manajemen Risiko dan Unit Kerja Struktural di lingkungan perusahaan (Kantor Pusat, Cabang/UPP) setiap Tahunnya, dapat merencanakan kebutuhan sumber daya yang diperlukan dalam rangka terwujudnya manajemen risiko korporat secara baik dan cermat, yang diantaranya : mengidentifikasi menilai, mengukur hingga monitoring penerapan manajemen risiko serta pengadaan sarana prasarana yang diperlukan dalam rangka pembinaan dan pengelolaan manajemen risiko di lingkungan kerjanya untuk ditampung dalam Rencana Kerja dan Anggaran Perusahaan.

(2)

Guna memudahkan pengawasan dan pengendalian biaya, biaya manajemen risiko korporat tersebut pada ayat (1) pasal ini akan dialokasikan pada pos anggaran pengelolaan Sistem Manajemen Perusahaan.

BAB VI PENUTUP Pasal 26 Peraturan Direksi ini mulai berlaku sejak tanggal ditetapkan DITETAPKAN PADA TANGGAL

: SURABAYA : 3 Desember 2010

DIREKSI PT PELABUHAN INDONESIA III (PERSERO) DIREKTUR UTAMA

Tembusan : DJARWO SURJANTO 1. Menteri Negara BUMN; 2. Dewan Komisaris PT Pelabuhan Indonesia III (Persero); 3. Anggota Direksi PT Pelabuhan Indonesia III (Persero); 4. Kepala SPI, Sekretaris Perusahaan, Para Kepala Biro dan Para Senior Manajer di Lingkungan PT Pelabuhan Indonesia III (Persero); 5. General Manajer Cabang/Unit Pengusahaan Perusahaan (UPP) di lingkungan PT Pelabuhan Indonesia III (Persero);

21

Lampiran 1 Business Process Model Version No

Business Process Model Unit

: Pelayanan Kapal

Fungsi

: Pelayanan Kapal

Sub Fungsi Aktivitas

: Pelayanan Kapal : Sispro Kapal Keluar Dari Tambatan / Rede Ke ambang Luar

Unit Kerja Terkait :

Flow Chart

Start

R

Perusahaan Pelayaran Mengajukan PPKB ke PPSA

Process Description

Risks

Risk Mitigation Strategy, Control Activities, Risk Management

For internal use only

R

R

R

Distribusi PPKB oleh PPSA Ke Div. Pelayanan Kapal Untuk Melaksanakan Pelayanan

C

DMR :

Validation Date :

R

R

Page : 1 of 2

Risk Owner

Process Owner :

R

: V.1.0

Document No. :

R

Assessor Konsultan :

Validation Date :

R

Div. Pelayanan Kapal Membuat bukti pelayanan Kapal Setelah selesai melaksanakan pelayanan

- Bentuk 2A-1 - Lap. Harian Keg. Kapal Keluar

1

C

C

Perusahaan Pelayaran : Perusahaan Pelayaran mengajukan PPKB kepada PPSA/ Unit Opersaional Selambat-lambatnya 4 jam sebelum jam pelaksanaan kapal keluar

PPSA : PPKB yang sudah ditetapkan oleh PPSA/Unit Operasional didistribusikan ke Divisi Pelayanan Kapal / Divisi Terminal / Dinas Usaha Untuk melaksanakan pelayanan

R1. Dokumen pengajuan kurang lengkap R2. Kesalahan pengisian dokumen R3. ketidaksesuaian ketentuan dan syarat R4. Pengaruh tidak fair terhadap perusahaan pelayaran R5. Waktu pengajuan mengalami ketrelambatan R6. Perusahaan pelayaran tidak jujur dalam pengisian dokumen

R1. Keterlambatan perizinan yang disebabkan oleh pemerintah R2. Ketidakpatuhan pelayanan administrasi dalam melaksanakan SOP administrasi R3.Resiko K-3 R4. ketidakcermatan pemasukan data dimensi utaman kapal R5. Resiko kelemahan sistem manual R6.Pelanggaran akses masuk file keuangan

R1. R2. R3. R4. R5.

C1.Dibuat checklist pemeriksaan C2.Adanya Buku Pedoman C3.Dibuatkan Standarisasi C4.ekstra pengawasan C5.Adanya sistem pengingat/koordinasi C6.standarisasi pemeriksaan

C1.Penyesuaian Prosedur C2.ekstra pengawasan C3.Training Berkala C4.pengechekan ulang C5.pengembangan sistem C6.perbaikan sistem

C1.training berkala C2.perbaikan sistem C3.perubahan sistem koordinasi C4.perubahan sistem distribusi C5.training berkala

Div. Pelayanan Kapal : Div. Pelayanan Kapal / Unit Operasional Setelah selesai melaksanakan Pelayanan membuat bukti pelayanan Bentuk 2A-1, Selanjutnya dibuatkan laporan harian kegiatan kapal keluar

Kesalahan pembuatan dokumen Pelanggaran akses masuk file keuangan Penetapan waktu pelayanan tidak tepat Keterlambatan distribusi dokumen Kesalahan pembuatan bukti pelayanan

Petunjuk Pengisian Kertas Kerja Jenis Isian Unit Fungsi Sub Fungsi

Aktivitas Process Owner Version No Page Document No Risk Owner

Assessor Validation Date Flow Chart Process Description Risks

Deskripsi Satuan Kerja tertinggi dalam organisasi sebagai pemilik dari aktivitas kerja dan pemilik risiko. Contoh = Unit : Dinas Pelayanan Kapal Bagian dalam organisasi unit yang memiliki fungsi masing-masing dalam bagian organisasi tersebut. Turunan dari fungsi dalam organisasi yang lebih menjurus kedalam aktivitas kerja tertentu. Contoh : lihat lampiran I Pemilik risiko mencatatkan aktivitas yang akan di petakan risikonya. Pemilik dari proses yang dipetakan risikonya Penomoran versi pada Business Prosess Model Halaman pada Business Prosess Model Penomoran Business Prosess Model jika akan di dokumentasikan detelah disahkan Unit Kerja terkait : unit kerja yang ikut terlibat dalam proses aktivitas yang di petakan Subdit Manajemen Risiko dan Mutu : Satuan kerja yang memetakan risiko Yang melakukan assesment Tanggal Business Process di validasi Pemetaan berdasarkan per kegiatan dalam aktivitas tersebut Penjelasan dari Flow chart secara rinci Risiko yang muncul dan berpotensi muncul pada tiap kegiatan.

Risk Mitigation Strategy, Control Activities, Risk Control untuk mengendalikan risiko pada tiap Management kegiatan

Lampiran 2 Kertas Kerja Risk Register

Petunjuk Pengisian Risk Register Reference, merupakan penomoran urutan risiko yang ada pada Ref (1) Risk Register. Kolom ini diisi dengan R.1, R.2, dst. Merupakan potensi risiko yang ada dari setiap aktivitas yang dilakukan. Risiko yang dimasukkan disini berasal dari risiko Keterangan yang telah ditetapkan pada Business Process Model yang telah (2) divalidasi sebelumnya. Yang dimasukkan sesuai dengan urutan Risiko pada aktivitas BPM. Merupakan Potensi jenis dampak kerugian yang akan dialami oleh perusahaan bila risiko yang terkait tidak di antisipasi Jenis (kelola). Untuk jenis dampak ini pengisiannya mengacu pada Dampak (3) tabel Risk Impact, dimana dengan melihat value dari potensi kerugian tersebut maka kita tentukan apakah akan berpengaruh pada Risiko Asset atau pada Risiko Reputasi. Dampak/ Impact, adalah value (nilai) dari risiko bila benarbenar (telah terjadi). Besaran value kerugian tersebut diisikan Dampak (4) dengan mengacu pada nilai bobot yang telah ditetapkan pada Nilai tabel Risk Scoring. Penentuan ini dilakukan dengan melihat Materialitas pada data historis yang dimiliki oleh pemilik proses. (I) Merupakan frekuensi (frequency) kejadian dari risiko tersebut Kemungkinan yang terjadi selama ini. Diisikan dengan pembobotan sesuai Besaran dengan yang telah ditetapkan pada tabel Risk Scoring. Untuk Risiko kejadian (5) penentuan frekuensi ini dilakukan dengan melihat pada data Melekat historis yang dimiliki oleh pemilik proses. (F) pada Merupakan gambaran value akan potensi kerugian yang akan Setiap Nilai (6) dialami oleh perusahaan bila dampak dan frekuensi kejadian Aktivitas memang terjadi atau Inherent Risk (IR = I x F) Operational Risk = untuk mengklasifikasi potensi risiko yang OR (7) terkait, berpotensi memberikan risiko pada kategori Risiko Operasional. (diisi dengan 'x') Market Risk = untuk mengklasifikasi potensi risiko yang terkait, MR (8) berpotensi memberikan risiko pada kategori Risiko Pasar. (diisi dengan 'x') Katagori Risiko Legal Risk = untuk mengklasifikasi potensi risiko yang terkait, LR (9) berpotensi memberikan risiko pada kategori Risiko Hukum. (diisi dengan 'x') Financial Risk = untuk mengklasifikasi potensi risiko yang FR (10) terkait, berpotensi memberikan risiko pada kategori Risiko Keuangan. (diisi dengan 'x') Reference, merupakan penomoran urutan potensi penyebab Ref (11) risiko yang terkait. Kolom ini diisi dengan Cs.1, Cs.2, dst. Penyebab Merupakan Penyebab utama dari munculnya potensi risiko Level 1 terkait. Dalam penentuannya dilakukan dengan mengacu pada Penyebab (12) tabel Risk Cause yang ada. Penyebab Merupakan Penyebab utama dari munculnya potensi risiko Level 2 terkait. Dalam penentuannya dilakukan dengan mengacu pada (13) penyebab level 2 yang ada pada tabel Risk Cause yang ada. Reference, merupakan penomoran urutan potensi control atas Ref (14) Kontrol risiko yang terkait. Kolom ini diisi dengan C.1, C.2, dst.

Kontrol

Merupakan Potensi jenis control yang dapat digunakan oleh perusahaan dalam mengantisipas, mengelola atau bahkan Keterangan mengurangi dampak kerugian yang akan dialami oleh (15) perusahaan atas risiko yang terkait didepan. Untuk jenis dampak ini pengisiannya mengacu pada tabel Risk Scoring. Dampak/ Impact, adalah value (nilai) dari risiko bila benarDampak benar (telah terjadi). Besaran value kerugian tersebut diisikan setelah dengan mengacu pada nilai bobot yang telah ditetapkan pada dikontrol (16) tabel Risk Scoring. Penentuan ini dilakukan dengan melihat pada data historis yang dimiliki oleh pemilik proses. (I) Merupakan frekuensi (frequency) kejadian dari risiko yang Kemungkinan terjadi setelah adanya kontrol terhadap risiko. Besaran Besaran frekuensi tersebut diisikan dengan mengacu pada nilai bobot kejadian yang telah ditetapkan pada tabel Risk Scoring. Penentuan ini setelah dilakukan dengan melihat pada data historis yang dimiliki oleh dikontrol (17) pemilik proses. (F) Merupaan nilai risiko setelah adanya kontrol. Angka ini Nilai (18) didapatkan dari perkalian antara dampak setelah dikontrol dengan besaran kejadian setelah dikontrol (C= I x F) Merupakan pembobotan dari tiap kontrol terhadap risiko yang terjadi. Jumlah pembobotan kontrol harus disesuaikan dengan berapa jumlah kontrol untuk mengendalikan risiko. Apabila kontrol hanya ada 1 maka nilai bobotnya 1 artinya 1 kontrol Pembobotan mampu mengendalikan 100% atas risiko yang ada, sementara berdasarkan jumlah kontrol 2 maka jumlah total pembobotan kontrol harus jumlah sama dengan 1 atau 100% dengan menetapkan bobotnya kontrol masing-masing 0,5), sementara jumlah kontrol 3, maka (19) distribusi bobotnya menjadi 0,5 untuk kontrol ke-1, 0,3 untuk kontrol ke-2, dan 0,2 untuk kontrol ke-3. Jika terdapat lebih dari tiga atau empat, maka tetapkanlah secara proporsional berapa distribusi bobot kontrol antara kontrol preventif, detektif dan korektif untuk mencapai 100% mengontrol risiko. Nilai setelah Nilai kontrol yang berlaku setelah adanya pembobotan dari Pembobotan kontrol yang ada. Angka ini didapatkan dari perkalian antara (20) nilai dengan pembobotan berdasarkan jumlah control Total Nilai Pembobotan setelah di Kontrol (21)

Merupakan jumlah kumulatif dari nilai setelah pembobotan.

Nilai Kontrol (22)

Merupakan total nilai dari risiko setelah adanya kontrol yang ada. Angka ini didapatkan dari selisih antara nilai risiko dengan total nilai pembobotan setelah dikontrol

Nilai Sisa (23) Merupakan selisih antara nilai risiko dengan nilai control Sisa Risiko

Tingkat Materialitas (24)

Merupakan klasifikasi tingkatan risiko berdasarkan nilai kontrol yang ada. Tingkat materialitas ini dapat diklasifikasikan yaitu: low, medium, dan high

Lampiran 3 KRITERIA DARI RISIKO Penentuan ukuran dari risiko dilakukan dengan menetapkan risk appetite / batas toleransi risiko sebagai berikut: Tabel 1 Tingkat Nilai

Risiko Berdampak pada Asset dan Konsukuensi Bisnis Lainnya Dampak

1

Kerugian sampai dengan nilai Rp.10 Juta

2

Kerugian dengan nilai diatas Rp.10 Juta s/d 50 Juta

3

Kerugian dengan nilai diatas Rp 50 Juta s/d Rp 100 juta

4

Kerugian dengan nilai diatas Rp.100 juta s/d Rp 1 M

5

Kerugian dengan nilai diatas Rp 1 M

Tabel 2

Risiko Berdampak pada Manusia

Tingkat Nilai

Dampak

1

Kecelakaan ringan yang mengakibatkan cedera ringan dan dapat melanjutkan kegiatan / pekerjaan Kecelakaan ringan yang mengakibatkan cedera sehingga tidak dapat bekerja atau melakukan kegiatan sehari-hari sampai dengan 3 hari. Kecelakaan sedang yang menyebabkan tidak dapat bekerja atau melakukan kegiatan sehari - hari lebih dari 3 hari. Kecelakaan yang mengakibatkan cacat permanen sehingga dapat mengganggu kegiatan / pekerjaan Kecelakaan yang mengakibatkan kematian

2 3 4 5 Tabel 3

Risiko Berdampak pada Reputasi

Tingkat Nilai

Dampak

1

Dampak ringan kepada masyarakat lokal, tetapi tidak menimbulkan komplain masyarakat Dampak kecil kepada masyarakat dan menimbulkan komplain masyarakat Mempengaruhi terhadap reputasi kelompok(group reputation)

2 3 4

Berpengaruh besar terhadan reputasi kelompok (group reputation)

5

Dampak signifikan ke daerah atau nasional (negara)

Tabel 4

Risiko Berdampak pada Lingkungan

Tingkat Nilai

Dampak Kerusakan pada lingkungan yang terjadi di dalam lingkungan perusahaan tersebut dan tidak memerlukan penanganan . Kerusakan lingkungan ringan yang tidak menyebabkan efek jangka panjang.

1 2 3

Kerusakan lingkungan tingkat sedang yang memerlukan pembersihan/penanganan

4

Kerusakan berat yang akan memerlukan perhatian lebih lanjut untuk memulihkan lingkungan.

5

Kerusakan lingkungan yang sangat berat yang menyebabkan kerusakan sumber daya alam dan nilai - nilai komersial dan rekreasi di area yang luas

Penentuan tingkat kemungkinan besaran terjadinya sebagai berikut : Tabel 5

Frekuensi Kejadian

Tingkat Nilai

Frekuensi

1

Terjadi belum pernah s/d 1 kali dalam setahun

2

Terjadi antara 2 s/d 5 kali dalam setahun

3

Terjadi antara 6 s/d 9 kali dalam setahun

4

Terjadi antara 10 s/d 12 kali dalam setahun

5

Aktivitas terjadi lebih dari 12 kali dalam setahun

Penentuan tingkat kemungkinan besaran terjadinya sebagai berikut : Tabel 6

Tingkat Materialitas

Tingkat Nilai

Rentang Nilai

Nilai

Tindak Lanjut

HIGH

5 < x < 25

diatas Rp 1 M

Perlu perhatian khusus dan tindakan perbaikan

MEDIUM

3<x<5

antara Rp 1000 jt s/d 1 M

Perlu perhatian dan monitoring serta ditekan pada tingkat lebih rendah (low)

LOW

1< x < 3

Sampai dengan Rp 100 jt

Dapat diterima

Lampiran 4 Kertas Kerja Action Plan

Petunjuk Pengisian Action Plan Jenis isian Deskripsi Proses Sub Proses Risiko

Kontrol

Hasil Risiko Residual Deskripsi Temuan SPI Deskripsi Action Plan Rekomendasi Subdit Manajemen Risiko dan Mutu

Deskripsi  Pemilik risiko mencatatkan proses dari masingmasing aktivitas yang disesuaikan dengan pemetaan Business Proses Model  Pemilik Risiko mencatatkan sub proses dari Aktivitas pemanduan, contoh: Petugas pandu menerima daftar perencanaan dari PPSA  Pengisian risiko didasari oleh hasil identifikasi dan observasi yang tertuang pada BPM dan disesuaikan dengan risiko pada masing-masing proses  Kontrol yang dilakukan untuk melakukan pengendalian terhadap risiko yang timbul sehingga setelah di lakukan pengendalian nilai bobot pada risiko tersebut menurun yang disesuaikan pada Risk Register yang telah disusun  Risiko yang muncul setelah di kontrol  Pencatatan temuan hasil audit yang dilakukan oleh SPI  Penjelasan tindakan pengendalian untuk meminimalisasi temuan-temuan yang timbul setelah di audit  Pencatatan rekomendasi yang dilakukan oleh Subdit Manajemen Risiko dan Mutu

Lampiran 5 Kertas Kerja Manajemen Insiden

Petunjuk Pengisian Kertas Kerja Manajemen Insiden Kolom Organisasi Unit kerja Tanggal teridentifikasi Tanggal pelaporan Ditemukan oleh

Sub-menu

Int (internal) Ext (external)

Dilaporkan oleh

Int (internal) Ext (external)

Lost even

Internal Fraud Ligitasi Internal non Fraud Ligitasi

Kategori kejadian

Internal Fraud non Ligitasi Internal non Fraud non Ligitasi Penyimpangan operasional perusahaan Penyimpangan financial perusahaan

Deskripsi Kasus Analisis kasus Modus operandi Data kronologi kejadian Tindakan lanjutan

Di isi dengan tanggal pelaporan atas insiden tersebut Di isi berdasarkan nama pegawai yang menemukan/meng-identifikasi insiden Diisi berdasarkan nama penemu jika penemu tersebut merupakan bukan orang internal perusahaan Di isi berdasarkan nama pegawai yang menemukan/meng-identifikasi insiden Diisi berdasarkan nama penemu jika penemu tersebut merupakan bukan orang internal perusahaan Kejadian yang dapat merugikan perusahaan dan penyelesaiannya sampai ke pengadilan Kejadian yang bukan merupakan kerugian bagi perusahaan namun penyelesaiannya sampai ke pengadilan Kejadian yang dapat merugikan perusahaan namun pada penyelesaiannya tidak sampai ke pengadilan Kejadian yang tidak merugikan perusahaan dan penyelesaiannya tidak sampai ke pengadilan kejadian yang dapat di golongkan sebagai operasional perusahaan Kejadian yang menyangkut pada financial perusahaan Uraian dari kasus yang terjadi Uraian analisis dari kasus yang terjadi Uraian dari modus yang dilakukan pelaku Data yang menyangkut kasus atau kejadian Langkah-langkah yang diambil untuk menindak lanjuti kejadian Menyatakan siapa saja individu/golongan yang terlibat dalam kasus yang terjadi Sebab-sebab terjadinya kasus BPM (Business Proses Model) yang berkaitan dengan kasus Uraian control yang menyangkut kejadian atau kasus

Pihak terlibat Penyebab Kejadian BPM Data control Data kerugian

Prosedur Pengisian kertas kerja Nama Organisasi yang terkait dengan insiden Diisi sesuai Satuan kerja organisasi Tanggal teridentifikasinya insiden

Potensial

insiden Actual Cost recovery Asset dikembalikan Net Loss

Lampiran 6 Kertas Kerja Key Risk Indicator

Petunjuk Pengisian Key Risk Indicator Jenis isian Key Risk Indicator

Deskripsi Key Risk Indicator

Detil Data KRI

Penetapan Limit Kriteria Risiko Notifikasi Pelampauan Limit

Link to Risk Link to Incident Informasi KRI

Deskripsi  Pemilik risiko menetapkan KRI disesuaikan dengan ketersediaan data primer maupun sekunder, proses bisnis dan risiko, misalnya Tingkat Kecelakaan Pemanduan  Menjelaskan lebih detil jenis kecelakaan pemanduan, misalnya Tingkat Kecelakaan pemanduan adalah informasi frekuensi kecelakaan pemanduan baik yang mengakibatkan atas kecelakaan petugas pandu maupun kapal dan property lainnya  Merupakan data insiden dari kegiatan pemanduan baik yang bersifat harian, mingguan atau tahunan yang nantinya akan disajikan disesuaikan dengan KRI periode waktu. Data insiden harus diolah terlebih dahulu untuk menghasilkan KRI yang relevan  Penetapan limit ditetapkan berdasarkan tingkat kecelakaan bulanan tahun lalu dan memprediksikan frekuensi tahun ini.  Rating risiko yang akan muncul ketika terjadi pelampauan, rating risiko berupa High, Medium atau Low.  Pemberitahuan yang akan disampaikan ketika terjadi pelampauan limit, misalnya Pemilik Risiko itu sendiri, Kepala Cabang, Subdit Manajemen Risiko dan Mutu dan SPI  Disikan jenis risiko detil yang terkait dengan KRI, misalnya risiko kelalaian petugas pandu  Disikan jenis manajemen insiden yang selama ini dicatatkan pada SMK3  Informasi grafik atas pengendalian KRI

Lampiran 7 Kertas Kerja Risiko Proyek

Petunjuk Pengisian Risiko Proyek Jenis isian Nama Proyek Nomor Proyek Sponsor Proyek Project Manager Jenis Proyek Tujuan Proyek Anggaran Proyek Manfaat Proyek

Durasi Proyek Faktor Kelayakan Proyek /Ukuran Keberhasilan Proyek

Aktivitas / Tahapan Proyek Kontrol Proyek

Deskripsi  Kolom ini menjelaskan nama proyek, contoh pembangunan dermaga  Kolom ini menjelaskan nomor proyek disesuaikan prosedur administrative yang diajukan untuk mendapatkan persetujuan  Sponsor proyek, bisa meliputi Direksi atau Unit kerja tertentu  Merupakan pimpinan proyek yang ditugaskan manajemen untuk melaksanakan proyek ini.  Jenis proyek menjelaskan klasifikasi jeni pekerjaan disesuaikan dengan bidang kerja, kompetensi atau proyek investasi lainnya  Tujuan proyek menjelaskan ekspektasi sponsor proyek atau pengguna akhir proyek ini ketika diserahterimakan.  Biaya pelaksanaan proyek yang telah disepakati  Menjelaskan manfaat proyek baik yang bersifat kualitatif maupun kuantitatif. Jika kualitatif misalnya peningkatan pelayanan, reputasi cabang, sedangkan menyangkut kuantitatif peningkatan laba atau menurunnya kecelakaan kerja  Durasi proyek dilaksanakan sesuai dengan kebutuhan proyek  Jika kelayakan financial maka tetapkan ukuran praktisnya, misalnya Return on Investmentnya, IRR, Break Even Point atau Pay Back Period.  Jika proyek sistem informasi maka dipergunakan alat ukur lainnya sesuai dengan pendekatan praktis proyek sistem informasi, misalnya sistem development life cycle, response time, security profile.  Menjelaskan detil tahapan proyek yang berpotensi berisiko sehingga perlu dikendalikan  Alat kontrol yang dibutuhkan untuk mengendalikan potensi risiko yang mungkin timbul ditiap tahapan proyek yang diajukan

Risk Driver / Risk Cause List No

Level 1 1

Level 2 (English)

People

Employee Fraud / Malice (criminal) Unauthorized Activity Employee Misdeed Employment Law Workforce Disruption Loss or Lack of Key Personnel Remuneration and social security Career path uncertainty Competency Rewards 2 Process Payment / Settlement Delivery Risk Documentation or Contract Risk Valuation / Pricing Internal / External Reporting Compliance Project Risk / Change Management Selling Risks Coordination Documentation completeness Validation and verification Planning adequacy Delay in procurement 3 Systems Equipment Technology Investment Risk Systems Development and Implementation Systems /Equipment Capacity Systems /Equipment Failures Systems Security Breach Equipment off specification Misplacement equipment Lack of Equipment Equipment reliability 4 External Legal / Public Liability Criminal Activities Outsourcing / Supplier Risk Disasters and Infrastructural Utilities Failures Regulatory Risk Local government and sociaty discrepency Contractual issue Unavailibility CSR program Local autonomy policy

Level 2 (Indonesia) Kecurangan Pekerja (Kriminalitas) Aktifitas yang tidak terotorisasi Kesalahan Karyawan (Human Error) Undang – undang Ketenagakerjaan Ketergangguan Unit Kerja Ketiadaan atau Kekurangan Tenaga Ahli Kesejahteraan pegawai rendah Ketidakjelasan karir Kompetensi pegawai Penghargaan Prestasi Risiko Pembayaran Risiko Dokumen atau Resiko Kontrak Penilaian / Penentuan Harga Pelaporan Internal / Eksternal Kepatuhan Risiko Project / Perubahan Managemen Risiko Penjualan Koordinasi Kelengkapan dokumen Validasi dan verifikasi Ketidaksesuaian perencanaan Keterlambatan pengadaan barang dan jasa Risiko Investasi pada Teknologi Pengembangan dan Implementasi Sistem Ketidakmampuan Kapasitas pada Sistem / Peralatan Kerusakan Sistem/ Peralatan Pembobolan Sistem Keamanan Ketidaksesuaian spesifikasi alat Salah penempatan alat Ketidakadaan Peralatan Ketidakhandalan perawatan alat Peraturan Perundangan Pemerintah / Tanggung Jawab Terhadap Publik Aktifitas Kriminal Penggunaan Sumber Daya dari Eksternal Perusahaan / Resiko Supplier Bencana Alam dan Ganguan Sarana Infrakstruktur Peraturan perundangan yang tumpang tindih Perselisihan dengan Pemda dan masyarakat sekitar Kontraktual Tidak adanya CSR Kebijakan otonomi daerah

Lampiran 8 Hasil Peringkat Risiko