manajemen risiko di PT PELNI (Persero)
advertisement
No. Dok. : PR- 0.1 PEDOMAN MANAJEMEN RISIKO Hal : i Dari : vi Tanggal : DAFTAR ISI Revisi : KEBIJAKAN MANAJEMEN RISIKO PERUSAHAAN PERSEROAN (PERSERO) PT PELAYARAN NASIONAL INDONESIA Perusahaan Perseroan (Persero) PT Pelayaran Nasional Indonesia disingkat PT PELNI (Persero) adalah perseroan yang bergerak di bidang usaha pelayaran menyadari bahwa bidang usahanya mengandung risiko yang harus dikelola secara efisien dan efektif demi memastikan kesinambungan, profitabilitas dan pertumbuhan usaha sejalan dengan visi, misi, dan tujuan perseroan. Oleh karena itu, Direksi dan seluruh pegawai PT PELNI (Persero) berkomitmen untuk : 1. Menerapkan manajemen risiko secara komprehensif dan terintegrasi untuk mencapai tujuan perseroan; 2. Mempertimbangkan risiko pada setiap perencanaan bisnis dan pada setiap pengambilan keputusan manajemen dengan menentukan tingkat toleransi risiko; 3. Menyediakan dan mengalokasikan sumberdaya yang cukup untuk mencapai tujuan manajemen risiko, termasuk untuk meningkatkan kompetensi sumberdaya manusia dalam bidang manajemen risiko. Jakarta, 05 Juli 2011 a.n Direksi Direktur Utama Jussabella Sahea No. Dok. : PR- 0.2 PEDOMAN MANAJEMEN RISIKO DAFTAR ISI NO. PEMEGANG DOKUMEN 1 Komisaris Utama 2 Komisaris 3 Direktur Utama 4 Direktur Keuangan 5 Direktur SDM dan Umum 6 Direktur Armada 7 Direktur Usaha 8 Corporate Secretary Head of Internal Audit Head of DPA / CSO 9 10 11 Senior Manajer Hukum dan Manajemen Risiko 12 Senior Manajer Renlitbang dan SIM 13 Senior Manajer Pengadaan 14 Senior Manajer Pemasaran dan Pengembangan Usaha 15 Senior Manajer Pelayanan Jasa 16 Senior Manajer Teknika 17 Senior Manajer Nautika 18 Senior Manajer Akuntansi 19 Senior Manajer Perbendaharaan 20 Senior Manajer SDM 21 Senior Manajer Umum 22 Para General Manager/Manajer Cabang Kelas A,B, C dan D 23 Para Nakhoda Kapal 24 General Manager SBU Keagenan 25 General Manager SBU Galangan 26 General Manager SBU Wisma Bahtera Hal : ii Dari : vi Tanggal : Revisi : PEDOMAN MANAJEMEN RISIKO DAFTAR ISI REVISI EDISI BAB HALAMAN No. Dok. : PR- 0.3 Hal Revisi URAIAN REVISI Disiapkan oleh: Disetujui oleh: Disahkan oleh: SM Hukum dan Manajemen Risiko Komite Pengarah Direktur Utama Manajemen Risiko : iii Dari : vi Tanggal : : No. Dok. : PR- 0.4 PEDOMAN MANAJEMEN RISIKO DAFTAR ISI BAGIAN 0 I II III JUDUL Hal : iv Dari : vi Tanggal : Revisi : Kode Dokumen Halaman 0.1 0.2 0.3 0.4 Pernyataan Kebijakan Manajemen Risiko Daftar Pemegang Dokumen Daftar Status Revisi Daftar Isi PR-0.1 PR-0.2 PR-0.3 PR-0.4 i ii iii iv 1.1 1.2 1.3 1.4 PROFIL PERSEROAN Sejarah Singkat Perseroan Visi, Misi, dan Nilai Utama Perseroan Maksud dan Tujuan Perseroan Kegiatan Usaha Perseroan PP-1.1 PP-1.2 PP-1.3 PP-1.4 1 2 4 5 2.1 2.2 2.3 2.4 2.5 2.6 2.7 SISTEM MANAJEMEN RISIKO Tinjauan Umum Ruang Lingkup Maksud dan Tujuan Sistem Manajemen Risiko Persetujuan Dokumen Pengendalian Dokumen Perubahan Pedoman Manajemen Risiko Pengomunikasian Pedoman Manajemen Risiko SR-2.1 SR-2.2 SR-2.3 SR-2.4 SR-2.5 SR-2.6 SR-2.7 6 8 15 16 17 18 19 3.1 3.2 3.3 3.4 3.5 3.6 3.7 KEBIJAKAN UMUM Definisi Prinsip Manajemen Risiko Komitmen Manajemen Risiko Perseroan Tujuan dan Sasaran Manajemen Risiko Strategi Penerapan Manajemen Risiko Ruang Lingkup Penerapan Manajemen Risiko Kerangka Kerja Penerapan Manajemen Risiko KU-3.1 KU-3.2 KU-3.3 KU-3.4 KU-3.5 KU-3.6 KU-3.7 20 23 24 25 26 27 28 PU-4.1 PU-4.2 PU-4.3 29 31 35 PEDOMAN UMUM IV 4.1 4.2 4.3 Struktur Organisasi Wewenang dan Tanggung jawab Pengembangan dan pengomunikasian Kebijakan PEDOMAN MANAJEMEN RISIKO DAFTAR ISI BAGIAN : v Dari : vi Tanggal : Revisi Kode Dokumen PU-4.4 : Halaman Penanaman Nilai dan Budaya Risiko 4.5 Penetapan Risk Appetite dan Deployment Risk Tolerance PU-4.5 37 4.6 4.7 4.8 4.9 4.10 4.11 Klasifikasi Risiko Kriteria Risiko Kerangka Proses Manajemen Risiko Pelaporan Manajemen Risiko Reviu Manajemen dan Evaluasi Manajemen Risiko Peningkatan Kompetensi Manajemen Risiko PU-4.6 PU-4.7 PU-4.8 PU-4.9 PU-4.10 PU-4.11 39 41 44 50 51 52 PK-5.1 PK-5.2 53 54 PK-5.3 57 PK-5.4 PK-5.5 PK-5.6 PK-5.7 59 62 65 67 IK-6.1 IK-6.2 IK-6.3 IK-6.4 69 70 71 72 IK-6.5 73 IK-6.6 IK-6.7 IK-6.8 74 75 76 IK-6.9 77 5.3 5.4 5.5 5.6 5.7 6.1 6.2 6.3 6.4 6.5 VI Hal 4.4 5.1 5.2 V JUDUL No. Dok. : PR- 0.4 6.6 6.7 6.8 6.9 6.10 6.11 PROSEDUR KERJA Tinjauan Umum Prosedur Pengembangan dan Perubahan Pedoman Manajemen Risiko Prosedur Penetapan Risk Appetite dan Deployment Risk Tolerance Prosedur Risk Assessment - Level Korporat Prosedur Risk Assessment - Level Unit Kerja Prosedur Pelaporan dan Pengomunikasian Prosedur Reviu Manajemen INSTRUKSI KERJA Tinjauan Umum Instruksi Kerja Penetapan Risk Appetite Instruksi Kerja Deployment Risk Tolerance Instruksi Kerja Identifikasi Peristiwa – Level Korporat/Unit Kerja Instruksi Kerja Penyusunan Daftar Risiko – Level Korporat/Unit Kerja Instruksi Kerja Pengukuran Level Risiko Instruksi Kerja Penyusunan Database Peristiwa Risiko Instruksi Kerja Penyusunan Rencana dan Realisasi Penanganan Risiko Tambahan Instruksi Kerja Penyusunan Laporan Penerapan Manajemen Risiko Korporat Instruksi Kerja Penyusunan Laporan Penerapan Manajemen Risiko Unit Kerja Instruksi Kerja Pelaksanaan Reviu Manajemen Risiko 36 IK-6.10 78 IK-6.11 79 No. Dok. : PR- 0.4 PEDOMAN MANAJEMEN RISIKO DAFTAR ISI BAGIAN VII 7.1 7.2 7.3 7.4 7.5 7.6 7.7 7.8 7.9 7.10 JUDUL FORMULIR Formulir Penetapan Risk Appetite Formulir Deployment Risk Tolerance Formulir Identifikasi Peristiwa – Level Korporat/Unit Kerja Formulir Daftar Risiko – Level Korporat/Unit Kerja Formulir Pengukuran Level Risiko Formulir Database Peristiwa Risiko Formulir Rencana dan Realisasi Penanganan Risiko Tambahan Formulir Laporan Penerapan Manajemen Risiko Korporat Formulir Laporan Penerapan Manajemen Risiko Unit Kerja Formulir Reviu Manajemen Risiko Daftar Istilah Hal : vi Dari : vi Tanggal : Revisi : Kode Dokumen Halaman FM-7.1 FM-7.2 FM-7.3 FM-7.4 FM-7.5 FM-7.6 FM-7.7 80 82 83 85 87 88 89 FM-7.8 FM-7.9 FM-7.10 91 93 94 BAB I PROFIL PERUSAHAAN PEDOMAN MANAJEMEN RISIKO I. PROFIL PERSEROAN No. Dok. : PP- 1.1 Hal : 1 Dari : 94 Tanggal : Revisi : 1.1. Sejarah Singkat Perseroan PT PELNI (Persero) didirikan pada tanggal 28 April 1952, dengan Surat Keputusan Menteri Perhubungan No. M.2/1/2 tanggal 28 April 1952 dan No. A.2/1/1 tanggal 19 April 1952 serta dituangkan dalam Berita Negara Republik Indonesia No 5 tanggal 10 Juni 1952. Sesuai dengan Undang-Undang No 9 tahun 1969, bentuk badan hukum sebagai Perusahaan Perseroan (Persero) dituangkan dalam Akte Notaris Soeleman Ardjasasmita, SH No 31 tanggal 30 Oktober 1975 dan disahkan dengan Keputusan Menteri Kehakiman No Y.A.5/281/1 tanggal 17 Mei 1976. Pada tahun 1998 terjadi perubahan Anggaran Dasar Perusahaan yang dituangkan dengan Akte Notaris Imas Fatimah, SH No 22 tanggal 4 Maret 1998 yang disahkan dengan Keputusan Menteri Kehakiman Republik Indonesia No C 2-11256 HT.01.04 tahun 1998 tanggal 13 Agustus 1998 dan diumumkan dalam Tambahan Berita Negara Republik Indonesia No. 31 tanggal 16 April 1999. Sesuai dengan ketentuan Undang-Undang No 40 Tahun 2007 tentang Perseroan Terbatas, maka telah diputuskan untuk melaksanakan pengubahan seluruh Anggaran Dasar Perusahaan, terakhir dengan Akta No 10 tanggal 13 Agustus 2008 yang dibuat oleh Notaris Raden Mas Soediarto Soenarto, SH,SpN. Modal ditempatkan dan diambil bagian oleh Negara Republik Indonesia sebanyak 3.567.217 lembar saham atau seluruhnya sebesar Rp 3.567.217.000.000,00 (tiga triliun lima ratus enam puluh tujuh miliar dua ratus tujuh belas juta rupiah) telah disetor penuh oleh Negara Republik Indonesia (100% milik Pemerintah RI). No. Dok. : PP- 1.2 PEDOMAN MANAJEMEN RISIKO Hal : 2 Dari : 94 Tanggal : I. PROFIL PERSEROAN Revisi : 1.2. Visi, Misi, dan Nilai Utama Perseroan Visi : “Menjadi perseroan pelayaran yang tangguh dan pilihan utama pelanggan” Visi PT PELNI (Persero) mempunyai makna sebagai berikut: Tangguh • Pertumbuhan perseroan maksimal (company’s value growth) • Center of excellence usaha pelayaran nasional : SDM, Produksi, Distribusi, Pelayanan dan Keselamatan & Kesehatan Lingkungan. • Memiliki jaringan Trayek Nusantara yang optimal. Pilihan Utama Pelanggan • Fokus pada pelanggan untuk memberikan pelayanan prima. • Load Factor minimum 90% untuk penumpang dan 90% untuk barang. Misi : • Mengelola dan Aksesibilitas mengembangkan Masyarakat untuk Angkutan menunjang Laut guna menjamin terwujudnya wawasan Nusantara. • Meningkatkan Kontribusi Pendapatan bagi Negara, Karyawan serta berperan di dalam Pembangunan Lingkungan dan Pelayanan kepada Masyarakat. • Meningkatkan nilai perseroan melalui kreativitas, inovasi dan pengembangan kompetensi Sumber Daya Manusia • Menjalankan usaha secara adil dengan memperhatikan azas manfaat bagi semua pihak yang terlibat (stake holders). No. Dok. : PP- 1.2 PEDOMAN MANAJEMEN RISIKO I. PROFIL PERSEROAN Hal : 3 Dari : 94 Tanggal : Revisi : NILAI UTAMA (COR E VALUES) PERSEROAN Dalam mencapai Visinya, PT PELNI (Persero) berkomitmen untuk menerapkan tata Nilai Utama (Core values) sebagai berikut : Integrity Setiap Insan Pelni harus bertindak dengan integritas (kejujuran, konsisten, komitmen,berani dan dapat dipercaya) dalam rangka mencapai keunggulan dalam kinerja berdasarkan tuntutan “stakeholders” Service Ex cellence Fokus pada pelanggan untuk memberikan pelayanan prima dan memastikan produk/jasa yang dikerjakan dapat memenuhi kebutuhan pelanggan Continuous learning Setiap Insan Pelni harus mampu mentransformasikan dirinya secara berkelanjutan,berdasarkan tuntutan yang sedang maupun akan terjadi. Careness Menjaga keselamatan, keamanan dan kesehatan lingkungan untuk karyawan, mitra kerja, pelanggan maupun masyarakat pada umumnya. No. Dok. : PP- 1.3 PEDOMAN MANAJEMEN RISIKO I. PROFIL PERSEROAN Hal : 4 Dari : 94 Tanggal : Revisi : 1.3. Maksud dan Tujuan Perseroan Sesuai dengan pasal 3 ayat 1 Anggaran Dasar Perseroan maksud dan tujuan Pendirian PT PELNI (Persero) adalah melakukan usaha di bidang Pelayaran serta optimalisasi pemanfaatan sumber daya yang dimiliki Perseroan untuk menghasilkan barang dan atau jasa yang bermutu tinggi dan berdaya saing kuat untuk mendapatkan/mengejar keuntungan guna meningkatkan nilai Perseroan dengan menerapkan prinsip-prinsip Perseroan Terbatas. No. Dok. : PP- 1.4 PEDOMAN MANAJEMEN RISIKO Hal : 5 Dari : 94 Tanggal : I. PROFIL PERSEROAN Revisi : 1.4. Kegiatan Usaha Perseroan Dalam Anggaran Dasar Perseroan Pasal 3 ayat 2 disebutkan bahwa untuk mencapai maksud dan tujuan tersebut, Perseroan melaksanakan kegiatan usaha sebagai berikut : Menjalankan usaha dalam bidang Pelayaran yang meliputi sebagai berikut : a. Usaha dalam bidang Jasa Transportasi Laut untuk trayek Dalam Negeri dan Luar Negeri untuk angkutan penumpang, hewan dan barang dengan jaringan pelayaran berjadual dan pelayaran yang melayani potensi pasar; b. Pengadaan armada dan kelengkapannya untuk menyelenggarakan pengangkutan penumpang dan barang; c. Usaha keagenan umum Dalam dan Luar Negeri, usaha terminal, canvassing cargo, crewing, freight, forwarder, pergudangan, rede, bongkar muat, charter dan broker kapal; d. Melakukan kegiatan pemeliharaan kapal dan usaha dok/reparasi kapal; e. Kegiatan jasa konsultasi, pendidikan dan latihan yang berkaitan dengan kegiatan usaha pelayaran; Dalam Pasal 3 ayat 3 disebutkan bahwa selain kegiatan usaha utama sebagaimana dimaksud pada ayat 2, Perseroan dapat melakukan kegiatan usaha dalam rangka optimalisasi pemanfaatan sumber daya yang dimiliki untuk: a. Usaha Penyewaan ruangan dan kantor; b. Hotel; c. Wisma/penginapan dan; d. Penunjang pariwisata. BAB II SISTEM MANAJEMEN RISIKO No. Dok. : SR- 2.1 PEDOMAN MANAJEMEN RISIKO II. SISTEM MANAJEMEN RISIKO Hal : 6 Dari : 94 Tanggal : Revisi : 2.1. Tinjauan Umum Manajemen risiko merupakan suatu sistem pengelolaan risiko dan perlindungan terhadap harta benda, hak milik dan nilai perseroan atas kemungkinan timbulnya kerugian karena adanya risiko. Penjabaran dari pelaksanaan manajemen risiko di PT PELNI (Persero) ditetapkan dalam suatu Pedoman Penerapan Manajemen Risiko yang memuat kebijakan, pedoman umum, prosedur, instruksi kerja, dan formulir manajemen risiko. Berpijak pada kerangka konsep tersebut, maka struktur dokumen peraturan organisasi dalam sistem manajemen risiko digambarkan sebagai berikut : KEBIJAKAN MANAJEMEN RISIKO Prinsip Manajemen Risiko Komitmen Manajemen Risiko Level 0 Tujuan dan Sasaran Manajemen Risiko Strategi Penerapan Manajemen Risiko Level 1 PEDOMAN UMUM MANAJEMEN RISIKO Level 2 PROSEDUR MANAJEMEN RISIKO Level 3 INSTRUKSI KERJA MANAJEMEN RISIKO Level 4 FORMULIR MANAJEMEN RISIKO Gambar 1 – Struktur Dokumen Sistem Manajemen Risiko PEDOMAN MANAJEMEN RISIKO II. SISTEM MANAJEMEN RISIKO Uraian singkat mengenai No. Dok. : SR- 2.1 Hal : 7 Dari : 94 Tanggal : Revisi : sistem manajemen risiko perseroan adalah sebagai berikut : 1. Kebijakan Umum Manajemen Risiko (Level 0) adalah dokumen yang berisi Prinsip Manajemen Risiko, Komitmen Manajemen Risiko, Tujuan dan Sasaran Manajemen Risiko, Strategi Penerapan Manajemen Risiko. 2. Pedoman Umum Manajemen Risiko (Level 1) adalah dokumen yang berisi Struktur Organisasi Manajemen Risiko, Wewenang dan Tanggung Jawab, Pengembangan dan Pengomunikasian Sistem Manajemen Risiko, Penanaman Nilai dan Budaya Risiko, Penetapan Risk Appetite dan Deployment Risk Tolerance, Kriteria Risiko, Proses Manajemen Risiko, Pelaporan Penerapan Manajemen Risiko, Reviu Manajemen dan Evaluasi Manajemen Risiko, Peningkatan Kompetensi Manajemen Risiko dan hal-hal lain yang mengatur hal-hal umum sebagai penjabaran atas Kebijakan Umum Manajemen Risiko. 3. Prosedur Manajemen Risiko (Level 2) adalah dokumen yang berisi urutan kegiatan dan cara kerja dari setiap pihak yang berperan dalam menjalankan proses manajemen risiko, yang merupakan penjabaran dari pasal-pasal dalam Pedoman Umum Manajemen Risiko. 4. Instruksi Kerja Manajemen Risiko (Level 3) adalah dokumen yang menguraikan lebih rinci isi dokumen Prosedur Manajemen Risiko (Level 2) yang dijadikan untuk pedoman langkah kerja sehari-hari oleh pelaksana pekerjaan. 5. Formulir Manajemen Risiko (Level 4) adalah dokumen berbentuk formulir yang harus diisi oleh pelaksana untuk mencatat segala kegiatan yang telah dilakukan No. Dok. : SR- 2.2 PEDOMAN MANAJEMEN RISIKO Hal : 8 Dari : 94 Tanggal : II. SISTEM MANAJEMEN RISIKO Revisi : 2.2. Ruang Lingkup Ruang lingkup Sistem Manajemen Risiko, meliputi hal-hal sebagai berikut : 1. Wewenang dan tanggung jawab komisaris; 2. Wewenang dan tanggung jawab direksi 3. Kecukupan kebijakan, prosedur, dan penetapan limit risiko dan batasan toleransi atas limit risiko; 4. Kecukupan proses identifikasi, pengukuran, pengendalian dan pemantauan risiko serta sistem informasi manajemen risiko; 5. Sistem pengendalian intern. 2.2.1 Wewenang dan Tanggung Jawab Komisaris dan Direksi Keberhasilan program penerapan manajemen risiko salah satunya ditentukan oleh peran aktif direksi dan komisaris. Oleh karena itu, perseroan menetapkan wewenang dan tanggung jawab yang jelas khususnya untuk direksi dan komisaris sebagai berikut : 1. Komisaris Berwenang dan bertanggung jawab untuk : a. Mengevaluasi pertanggungjawaban dan memberikan saran perbaikan kepada Direksi atas pelaksanaan Kebijakan Manajemen Risiko. b. Melakukan kegiatan pengawasan terhadap penerapan kebijakan manajemen risiko berdasarkan hasil evaluasi oleh Bagian SPI. c. Mengevaluasi dan memutuskan permohonan Direksi yang berkaitan dengan transaksi yang memerlukan persetujuan dewan Komisaris setelah melalui kajian analisa risiko. d. Memantau pelaksanaan pengelolaan risiko perseroan dan memberikan masukan untuk perbaikan. 2. Direksi Berwenang dan bertanggung jawab untuk : a. Menyusun dan menetapkan kebijakan serta strategi manajemen risiko secara tertulis dan komprehensif; No. Dok. : SR- 2.2 PEDOMAN MANAJEMEN RISIKO II. SISTEM MANAJEMEN RISIKO Hal : 9 Dari : 94 Tanggal : Revisi : b. Bertanggung jawab atas pelaksanaan kebijakan manajemen risiko; c. Menetapkan strategi dan kebijakan penanganan pengelolaan risiko serta melakukan pengawasan atas pelaksanaannya; d. Memastikan risiko-risiko yang terjadi dilihat dari aspek keuangan, operasional dan strategi pada tingkat perseroan; e. Melakukan identifikasi dan kajian terhadap potensi risiko yang dihadapi perseroan; f. Mengembangkan budaya manajemen risiko pada seluruh jenjang jabatan organisasi perseroan; g. Memastikan telah dilaksanakannya peningkatan kompetensi sumberdaya manusia yang terkait dengan manajemen risiko; h. Memastikan bahwa organisasi yang dibentuk untuk mengelola manajemen risiko telah berfungsi secara independen; i. Melaksanakan kaji ulang secara berkala untuk memastikan: - Keakuratan metodologi penilaian risiko; - Kecukupan implementasi sistem informasi manajemen risiko; - Ketepatan kebijakan, prosedur dan penetapan limit risiko; j. Mengungkapkan kebijakan yang ditetapkan perseroan menyangkut pengelolaan risiko dalam Laporan Tahunan; k. Memberikan informasi hasil analisis risiko yang dilakukan kepada Dewan Komisaris. 2.2.2. Kebijakan, Prosedur dan Penetapan Limit Risiko 1) Kebijakan Risiko Untuk mendukung pelaksanaan manajemen risiko, maka direksi menetapkan kebijakan risiko meliputi beberapa hal, antara lain: a. Penetapan jenis risiko yang terkait dengan aktivitas perseroan yang bergerak dalam bidang pelayaran; b. Penetapan penggunaan metode pengukuran dan sistem informasi manajemen risiko; c. Penetapan limit dan batas toleransi terhadap limit risiko tersebut; No. Dok. : SR- 2.2 PEDOMAN MANAJEMEN RISIKO Hal : 10 Dari : 94 Tanggal : II. SISTEM MANAJEMEN RISIKO d. e. Revisi : Penetapan penilaian peringkat dan prioritas risiko; Penyusunan rencana darurat (contingency plan) dalam kondisi yang terburuk; f. Penerapan sistem pengendalian intern dalam penerapan manajemen g. Pengambilan keputusan yang berisiko cukup tinggi diungkapkan secara risiko. memadai kepada stakeholders dalam Laporan Tahunan. 2. Prosedur Manajemen Risiko Dalam rangka penerapan manajemen risiko perlu diatur tata cara untuk melaksanakan proses manajemen risiko yang terintegrasi dalam suatu sistem dan prosedur yang komprehensif, meliputi: a. Akuntabilitas serta penjenjangan delegasi tugas dan tanggung jawab b. Pelaksanaan kaji ulang sebagai upaya penyempurnaan terhadap sistem secara jelas; dan prosedur secara terus menerus; c. Seluruh prosedur termaksud didokumentasikan dalam bentuk prosedur yang disusun secara tertulis untuk menjadi petunjuk pelaksanaan manajemen risiko, yang diatur dalam Prosedur Penerapan Manajemen Risiko. 3. Penetapan Limit Risiko Tingkat besaran risiko yang akan diterima/diambil oleh perseroan disesuaikan dengan kemampuan perseroan, yang ditetapkan sebagai limit risiko dan batasan toleransi limit risiko dengan memperhatikan pengalaman dalam pengelolaan risiko periode yang lalu. Penetapan limit risiko didasarkan pada sasaran/KPI (Key Performance Indicator) yang telah ditetapkan dan ditinjau secara berkala sekurang- kurangnya 1 (satu) kali dalam 1 (satu) tahun atau frekuensi yang lebih sering, sesuai dengan kebutuhan, karakteristik dan jenis risiko itu sendiri serta perkembangan kondisi perseroan. No. Dok. : SR- 2.2 PEDOMAN MANAJEMEN RISIKO Hal : 11 Dari : 94 Tanggal : II. SISTEM MANAJEMEN RISIKO Revisi : Penetapan limit risiko perlu diatur dalam suatu prosedur, yang mencakup halhal sebagai berikut : a. Limit risiko secara keseluruhan; b. Limit per aktivitas fungsional tertentu yang memiliki tingkatan/eksposur risiko yang cukup signifikan, meliputi beberapa fungsi kegiatan utama : Fungsi Akuntansi Anggaran, Fungsi Keuangan, Fungsi Akuntansi Manajemen dan Perpajakan, Fungsi Administrasi Keuangan, Fungsi Pengelolaan Dana & PKBL - Fungsi Administrasi Personalia, Fungsi Pengembangan SDM dan Organisasi, Fungsi Administrasi dan Rumah Tangga Kantor, Fungsi Pendayagunaan & Pengamanan Aset Umum - Fungsi Perencanaan dan Pengendalian Teknik, Fungsi Pemeliharaan Kapal, Fungsi Pemeliharaan dan Sertifikasi Kapal, Fungsi Telekomunikasi dan Elektronika - Fungsi Keselamatan, Keamanan dan Kesehatan Kerja - Fungsi Pemasaran, Fungsi Pengembangan Usaha, Fungsi Operasi Kapal, Fungsi Pelayanan Jasa - Fungsi Pengawasan Internal - Fungsi Sekretariat Direksi dan GCG, Fungsi Corporate Relation - Fungsi Renlitbang, Fungsi SIM - Fungsi Hukum, Fungsi Manajemen Risiko - Fungsi Administrasi Pengadaan dan Pembelian, Fungsi Pergudangan c. Limit per jenis risiko. Limit risiko ditetapkan sebagai kebijakan manajemen, dengan tujuan untuk menjadi batasan besaran risiko yang masih dapat diterima/diambil perseroan dalam pelaksanaan kegiatan operasional perseroan yang tidak akan mengganggu pencapaian tujuan perseroan secara keseluruhan. Hal ini sangat diperlukan karena tidak seluruh rencana atau target dapat dicapai sesuai dengan yang telah ditetapkan, mengingat berbagai faktor yang mempengaruhinya, baik internal maupun eksternal. No. Dok. : SR- 2.2 PEDOMAN MANAJEMEN RISIKO Hal : 12 Dari : 94 Tanggal : II. SISTEM MANAJEMEN RISIKO Revisi : Dengan ditetapkannya limit risiko ini, juga memberikan fleksibilitas dalam pelaksanaan kegiatan operasional perseroan, sehingga apabila perseroan pada suatu saat tertentu mengalami kondisi yang cukup memberatkan dan tidak mungkin dihindari, telah disiapkan cara mengantisipasinya dengan berbagai alternatif penyelesaian dan batasan kegagalan/risiko yang masih dapat diterima perseroan. 2.2.3.Proses Manajemen Risiko Proses manajemen risiko diawali dengan membentuk kesadaran pada setiap jenjang organisasi, perlu ditanamkan bahwa dalam setiap aktivitas yang dilaksanakan di unit kerja pasti mengandung suatu risiko, atau dengan kata lain tidak ada kegiatan yang tanpa risiko. Oleh karena itu perlu ditetapkan pola pengelolaan risiko, agar tidak menyebabkan kerugian bagi perseroan atau bahkan kalau memungkinkan dapat dikelola menjadi peluang yang dapat meningkatkan keuntungan bagi perseroan. Program penerapan manajemen risiko mulai dilaksanakan oleh Biro Hukum & Manajemen Risiko dengan beberapa persiapan yang cukup penting antara lain : 1. Mempersiapkan pelaksanaan program penerapan manajemen risiko secara keseluruhan. 2. Setelah proses persiapan selesai dilaksanakan, Biro Hukum & Manajemen Risiko menjalankan tugas untuk mengelola implementasi/penerapan manajemen risiko secara terintegrasi untuk seluruh unit kerja. 3. Melakukan kajian terhadap dokumen perseroan untuk mendapatkan informasi yang memadai tentang kinerja yang dicapai serta kondisi perseroan yang lalu (data historis) dan kondisi saat ini/sedang berjalan. 4. Melakukan kajian terhadap proses/operasional perseroan yang dilaksanakan selama ini, untuk dapat memperkirakan adanya risiko pada setiap aktivitas yang dilaksanakan. 5. Melakukan evaluasi awal terhadap risiko yang mungkin terjadi pada setiap aktivitas yang akan dilaksanakan dan rencana pengendaliannya serta No. Dok. : SR- 2.2 PEDOMAN MANAJEMEN RISIKO Hal : 13 Dari : 94 Tanggal : II. SISTEM MANAJEMEN RISIKO Revisi : mempersiapkan tindakan yang harus diambil (risk treatment) jika risiko benar-benar terjadi bersama-sama dengan unit kerja terkait. 6. Menyusun kerangka acuan yang digunakan sebagai pedoman/panduan bagi 7. Bertanggung jawab untuk mengkoordinasikan penerapan manajemen risiko seluruh unit kerja dalam melaksanakan penerapan manajemen risiko. dengan seluruh unit kerja. 8. Melakukan kajian terhadap kecukupan pengelolaan risiko yang diterapkan perseroan sebagai bahan kajian risiko oleh Komite Pengarah Manajemen Risiko yang akan dilaporkan kepada Direksi. 9. Memberikan masukan atas prosedur atau proses manajemen risiko dan memberikan kontribusi terhadap peningkatan pengelolaan risiko dan pengendalian kepada manajemen. 2.2.4. Sistem Pengendalian Intern Sistem pengendalian intern disusun sebagai alat untuk mendeteksi dan mencegah terjadinya penyimpangan dalam pelaksanaan suatu aktivitas dari rencana yang telah ditetapkan. Dengan dilaksanakannya pengendalian intern diharapkan dapat diperoleh kepastian bahwa seluruh aktivitas telah dilaksanakan sesuai dengan ketentuan yang berlaku, efektif dan efisien, tersedia informasi yang lengkap dan akurat, dan budaya risiko telah built in menjadi bagian dalam setiap aktivitas yang dikerjakan di unit kerja. Penilaian efektivitas pengendalian intern dilaksanakan dengan cara membandingkan antara hasil kinerja perseroan secara keseluruhan dengan target yang ditetapkan dan memberikan umpan balik yang diperlukan pihak manajemen untuk mengevaluasi hasil-hasil yang diperoleh serta mengambil tindakan perbaikan apabila diperlukan. Sehingga efektivitas pengendalian intern tersebut sangat menentukan ketepatan pengambilan keputusan manajemen dalam rangka pertanggungjawaban kepada semua pihak berkepentingan terhadap perseroan (stakeholders). oleh yang No. Dok. : SR- 2.2 PEDOMAN MANAJEMEN RISIKO Hal : 14 Dari : 94 Tanggal : II. SISTEM MANAJEMEN RISIKO Revisi : Untuk menilai efektif atau tidaknya sistem pengendalian intern dalam penerapan manajemen risiko, diperlukan pengawasan aktif atas pelaksanaan pengendalian intern di seluruh unit kerja oleh Satuan Pengawasan Intern (SPI) selaku fungsi pengawasan melalui kegiatan audit yang berbasis pada risiko (risk based audit). No. Dok. : SR- 2.3 PEDOMAN MANAJEMEN RISIKO Hal : 15 Dari : 94 Tanggal : II. SISTEM MANAJEMEN RISIKO Revisi : 2.3. Maksud dan Tujuan Sistem Manajemen Risiko Penetapan dan pelaksanaan Sistem Manajemen Risiko dimaksudkan untuk memberikan arah dan batasan serta tanggung jawab yang jelas terhadap pelaksanaan manajemen risiko dengan mengacu kepada sistem dan struktur ERM COSO. Tujuan dari Sistem Manajemen Risiko adalah sebagai berikut : 1. Memetakan pembagian wewenang dan tanggung jawab pengelolaan manajemen risiko; 2. Memberikan arah dalam penerapan manajemen risiko mulai dari identifikasi, pengukuran, penentuan respon, pelaksanaan aktivitas pengendalian, pengomunikasian dan pemantauan risiko; 3. Menjadi pedoman bagi pengembangan, pengomunikasian dan penyempurnaan secara periodik terhadap kebijakan manajemen risiko dan peraturan pendukung lainnya dalam bidang manajemen risiko; 4. Memberikan gambaran yang jelas kepada para stakeholders tentang bagaimana perseroan mengelola risiko usahanya; 5. Sebagai acuan Satuan Pengawasan Intern (SPI) untuk melaksanakan audit internal yang berbasis pada risiko (risk based internal audit). No. Dok. : SR- 2.4 PEDOMAN MANAJEMEN RISIKO Hal : 16 Dari : 94 Tanggal : II. SISTEM MANAJEMEN RISIKO Revisi : 2.4. Persetujuan Dokumen Guna memberikan aturan yang jelas terhadap dokumen Sistem Manajemen Risiko, maka perlu diatur pola persetujuan terhadap setiap penyusunan maupun revisi/penyempurnaan yang dilakukan terhadap dokumen ini, sebagai berikut: 1. Pedoman Penerapan Manajemen Risiko ini merupakan dokumen perseroan yang berkaitan dengan pengelolaan risiko perseroan; 2. Pedoman ini dibuat hanya untuk kegiatan yang berkaitan dengan manajemen risiko perseroan dan tidak boleh dipergunakan untuk kepentingan lain tanpa seijin Biro Hukum & Manajemen Risiko; 3. Sebelum diterbitkan, Pedoman Penerapan Manajemen Risiko ini harus mendapat persetujuan Direksi melalui Surat Keputusan Direksi tentang Pedoman Penerapan Manajemen Risiko; 4. Pedoman ini bersifat dinamis dan dapat direvisi sesuai dengan kebutuhan perseroan; 5. Setiap revisi atau perubahan yang berkaitan dengan isi dokumen harus mendapat persetujuan pihak-pihak yang berwenang sebagaimana diuraikan pada dokumen SR-2.6 tentang Perubahan Pedoman Penerapan Manajemen Risiko. No. Dok. : SR- 2.5 PEDOMAN MANAJEMEN RISIKO Hal : 17 Dari : 94 Tanggal : II. SISTEM MANAJEMEN RISIKO Revisi : 2.5. Pengendalian Dokumen Perseroan menerbitkan dan memelihara suatu prosedur pengendalian semua dokumen yang terkait dengan Pedoman Penerapan Manajemen Risiko. Dokumen dapat dalam bentuk hard copy, media elektronik atau jenis media lainnya. Untuk memastikan terlaksananya pemeliharaan, prosedur pengendalian semua dokumen, perseroan telah menunjuk dan mengangkat Senior Manager Hukum dan Manajemen Risiko yang telah ditetapkan dalam struktur organisasi perseroan. Hal – hal yang harus dilaksanakan dalam prosedur pengendalian dokumen : 1. Biro Hukum & Manajemen Risiko harus memastikan bahwa semua dokumen yang dipakai dalam Pedoman Penerapan Manajemen Risiko ditinjau dan disetujui oleh yang berwenang serta diberi identifikasi serta dikendalikan dengan baik; 2. Biro Hukum & Manajemen Risiko bertanggung jawab atas penerbitan dan pendistribusian salinan Pedoman Penerapan Manajemen Risiko dan harus memelihara daftar pendistribusian dan pemegangnya; 3. Setiap pemegang salinan Pedoman Penerapan Manajemen Risiko dilarang untuk memperbanyak dan atau menyebarkan dokumen ini kepada pihak – pihak diluar perseroan tanpa seijin Biro Hukum & Manajemen Risiko; 4. Dokumen pelaksanaan kegiatan manajemen risiko harus dirawat, disimpan dan dipelihara secara sistematis sebagai bukti penerapan manajemen risiko; No. Dok. : SR- 2.5 PEDOMAN MANAJEMEN RISIKO Hal : 18 Dari : 94 Tanggal : II. SISTEM MANAJEMEN RISIKO Revisi : 2.6. Perubahan Pedoman Penerapan Manajemen Risiko Seiring dengan perkembangan bisnis dan organisasi maka dapat dimungkinkan adanya perubahan terhadap isi, struktur dan atau kerangka pemikiran Pedoman Penerapan Manajemen Risiko yang terkandung dalam pedoman ini. Hal – hal yang berkaitan dengan penanganan perubahan dimaksud adalah sebagai berikut : 1. Perubahan atau pengembangan Pedoman Penerapan Manajemen Risiko dilakukan untuk memastikan bahwa setiap jajaran perseroan memahami, siap menghadapi, dan menerapkan strategi penanganan risiko yang tepat; 2. Perubahan atau pengembangan Pedoman Penerapan Manajemen Risiko dilakukan melalui reviu atas struktur organisasi, kebijakan, pedoman umum, prosedur, instruksi kerja, formulir manajemen risiko, jumlah dan kompetensi sumber daya manusia, proses manajemen risiko, dan sistem informasi manajemen; 3. Revisi atas Pedoman Penerapan Manajemen Risiko dilakukan sesuai dengan perubahan dan perkembangan situasi dan kondisi operasional perseroan; 4. Perubahan terhadap Kebijakan Umum Manajemen Risiko dan Pedoman Umum Manajemen Risiko dikaji dan diusulkan oleh Biro Hukum & Manajemen Risiko melalui Komite Pengarah Manajemen Risiko kepada Direktur Utama. Dengan mempertimbangkan hasil kajian Komite Pengarah Manajemen Risiko maka Direktur Utama berwenang untuk melakukan persetujuan terhadap perubahan kebijakan dimaksud; 5. Perubahan terhadap Prosedur Manajemen Risiko dikaji dan diusulkan oleh Biro Hukum & Manajemen Risiko kepada Komite Pengarah Manajemen Risiko. Dengan mempertimbangkan hasil kajian Biro Hukum & Manajemen Risiko maka Direktur Utama berwenang untuk melakukan persetujuan terhadap perubahan dimaksud; 6. Perubahan terhadap Formulir Manajemen Risiko dapat dilakukan oleh Biro Hukum & Manajemen Risiko jika ada hambatan pelaksanaan dilapangan. No. Dok. : SR- 2.7 PEDOMAN MANAJEMEN RISIKO Hal : 19 Dari : 94 Tanggal : II. SISTEM MANAJEMEN RISIKO Revisi : 2.7. Pengomunikasian Pedoman Penerapan Manajemen Risiko Hal-hal yang harus dilaksanakan dalam pengomunikasian Pedoman Penerapan Manajemen Risiko adalah sebagai berikut: 1. Pedoman Penerapan Manajemen Risiko dibuat secara tertulis dan dikomunikasikan kepada para pemangku kepentingan (stakeholders) yang berhak memperoleh informasi tentang Pedoman Penerapan Manajemen Risiko. 2. Direksi bertanggung jawab untuk mengomunikasikan Pedoman Penerapan Manajemen Risiko kepada seluruh jajaran pegawai dan memastikan bahwa Pedoman Penerapan Manajemen Risiko dipahami dan ditaati; 3. Pengomunikasian Pedoman Penerapan Manajemen Risiko dilakukan dengan cara terbuka melalui sosialisasi dan pemuatan (upload) dalam portal (intranet) perseroan; 4. Pedoman Penerapan Manajemen Risiko yang bersifat umum dikomunikasikan kepada para pemangku kepentingan (stakeholders) lainnya melalui website perseroan. BAB III KEBIJAKAN UMUM No. Dok. : KU- 3.1 PEDOMAN MANAJEMEN RISIKO Hal : 20 Dari : 94 Tanggal : III. KEBIJAKAN UMUM Revisi : 3.1 Definisi Didalam Pedoman Manajemen Risiko Perusahaan Perseroan (Persero) PT Pelayaran Nasional Indonesia definisi yang dipergunakan antara lain: a. Risiko secara sederhana adalah suatu kejadian atau peristiwa (event) yang kemungkinan dapat terjadi ataupun dapat tidak terjadi, dan jika terjadi maka dapat menimbulkan kerugian pada PT PELNI (Persero). Risiko terdiri dari 4 (empat) unsur yaitu: 1) kejadian atau peristiwa (event); 2) seberapa besar kemungkinan peristiwa akan terjadi (likelihood); 3) akibat negatif yang ditimbulkan apabila risiko terjadi (impact); 4) tujuan-strategi-sasaran-rencana kegiatan yang ingin dicapai (objective). b. Manajemen Risiko adalah budaya, proses dan struktur yang diarahkan untuk merealisasikan peluang potensial dan mengelola dampak yang merugikan. Lingkup dalam manajemen risiko yaitu : Pengenalan Lingkungan Internal Perseroan; Penetapan Tujuan strategis, sasaran dan prioritas termasuk Risk Appetite dan Risk Tolerance; Identifikasi Risiko; Pengukuran dan Evaluasi Risiko; Penentuan Respon Risiko; Aktivitas Pengendalian Risiko; Penginformasian dan Pengomunikasian Risiko; Pemantauan Risiko dari setiap kegiatan yang dilaksanakan perseroan. c. Budaya Risiko adalah sehimpunan sikap, nilai-nilai dan praktik-praktik bersama yang mencirikan bagaimana perseroan mempertimbangkan risiko dalam aktivitas sehari-hari. d. R isk Appetite adalah tingkat risiko yang dapat diterima oleh perseroan dalam e. R isk Tolerance adalah tingkatan variasi relatif yang dapat diterima terhadap mengejar tujuan yang ditetapkan pencapaian tujuan. f. Identifikasi Risiko adalah kegiatan menginventarisasi risiko pada setiap fungsi dan aktivitas perseroan, sehingga diperoleh daftar risiko yang meliputi indikasi risiko, nama/jenis risiko, penyebab risiko, sumber risiko (internal atau ekternal), dampak risiko, dan bagaimana cara pengendalian/penanganan risiko. g. Pengukuran dan Evaluasi Risiko. Pengukuran Risiko adalah proses menentukan seberapa sering suatu peristiwa risiko mungkin terjadi dan seberapa PEDOMAN MANAJEMEN RISIKO No. Dok. : KU- 3.1 Hal III. KEBIJAKAN UMUM : 21 Dari : 94 Tanggal : Revisi : besar dampak yang ditimbulkan dari peristiwa tersebut, dengan tujuan mengetahui risiko yang penting untuk dikelola secara aktif dan menyediakan data untuk membantu menentukan prioritas penanganan risiko. Dalam pengukuran risiko Evaluasi Risiko adalah proses pembandingan antara level risiko yang diperoleh dalam pengukuran risiko dengan kriteria risiko yang ditetapkan sebelumnya. h. Respon Risiko adalah sikap yang diambil manajemen untuk merespon risiko yang dihadapi. Ada empat macam respon risiko yang tersedia, yaitu menghindar, membagi, mengurangi atau menerima risiko. Pemilihan respon risiko dengan mempertimbangkan biaya dan manfaat yang diterima oleh perseroan. i. Pengendalian Risiko adalah setiap proses, kebijakan, alat, praktik, atau tindakan lain yang dirancang untuk meminimalkan risiko. Pengendalian risiko dapat berupa pengendalian yang sudah diterapkan oleh manajemen pada saat dilakukan risk assessment, atau pengendalian yang akan dilakukan, yang merupakan pengembangan dan tambahan dari pengendalian risiko yang sudah ada, agar likelihood dan dampak terjadinya risiko diminimalkan sampai pada tingkat yang dapat diterima. Aktivitas pengendalian risiko dilaksanakan untuk memastikan bahwa respon risiko telah dilakukan secara benar dan sesuai kebijakan yang berlaku, serta memastikan bahwa rencana respon risiko memberikan hasil yang efektif untuk mengurangi tingkat risiko. j. Penginformasian dan pengomunikasian risiko, adalah suatu kegiatan merancang program komunikasi berkenaan dengan proses manajemen risiko perseroan yang mencakup antara lain: program implementasi dan sosialisasi pedoman yang terkait dengan penerapan manajemen risiko. k. Pemantauan risiko, adalah suatu tindakan untuk memantau proses manajemen risiko yang dilaksanakan sebelumnya, mulai identifikasi, pengukuran, respon risiko, dan aktivitas pengendalian risiko. Dalam pemantauan risiko diperlukan kegiatan pengawasan untuk memastikan bahwa risiko telah diidentifikasi pada setiap aktivitas yang dilaksanakan, dampak dan peluang risiko telah dilakukan pengukuran dan langkah-langkah pengendaliannya telah dirumuskan serta dilaksanakan secara efektif, sehingga dapat memberikan hasil yang optimal. PEDOMAN MANAJEMEN RISIKO No. Dok. : KU- 3.1 Hal III. KEBIJAKAN UMUM l. : 22 Dari : 94 Tanggal : Revisi : Peta risiko perseroan, adalah gambaran secara visual risiko-risiko yang dihadapi suatu perseroan, dalam suatu matriks dua sumbu, yaitu sumbu likelihood dan dampak risiko. Peta risiko dapat juga berfungsi sebagai dashboard bagi manajemen yang memperlihatkan posisi risiko, pada kondisi inheren dan residual. Dengan memetakan risiko inheren dan risiko residual secara visual seperti ini, manajemen akan dapat melihat kapabilitas pengendalian (control score) yang diciptakan untuk mengelola risiko sampai tingkat yang dapat diterima. m. Daftar risiko perseroan, adalah daftar semua risiko perseroan yang teridentifikasi. Daftar risiko perseroan terdiri dari Daftar Risiko Level Korporat dan Daftar Risiko Level Unit Kerja. PEDOMAN MANAJEMEN RISIKO No. Dok. : KU- 3.2 Hal III. KEBIJAKAN UMUM : 23 Dari : 94 Tanggal : Revisi : 3.2 Prinsip Manajemen Risiko Prinsip-prinsip manajemen risiko merupakan kaidah-kaidah dasar yang harus dipatuhi dalam penerapan manajemen risiko. Prinsip-prinsip manajemen risiko yang digunakan oleh Perusahaan Perseroan (Persero) PT Pelayaran Nasional Indonesia (PELNI) adalah sebagai berikut: a. Transparansi Seluruh potensi risiko yang ada pada setiap aktivitas bisnis perseroan diungkapkan secara terbuka oleh setiap unit kerja yang ada di perseroan dan dicantumkan dalam Register Risiko sehingga tidak ada risiko potensial yang tidak diungkapkan. b. Kepemimpinan Pimpinan perseroan menetapkan tujuan dan arah organisasi, termasuk tujuan manajemen risiko. Pimpinan perseroan harus membangun dan memelihara lingkungan internal di mana semua insan organisasi dapat sepenuhnya terlibat dalam pencapaian tujuan organisasi, termasuk tujuan manajemen risiko. c. Keterlibatan Insan PELNI Keterlibatan Insan PELNI mutlak diperlukan dalam penerapan manajemen risiko sesuai dengan peran dan tanggung jawab masing-masing. d. Pendekatan Sistem Mengidentifikasi, memahami dan mengelola risiko sebagai sebuah sistem akan mempermudah pencapaian tujuan manajemen risiko. e. Manfaat dan Biaya Bahwa dalam merancang dan menerapkan program manajemen risiko, perseroan harus tetap memperhitungkan antara manfaat yang akan diperoleh dengan biaya yang harus dikeluarkan. f. Penyempurnaan yang Berkesinambungan Apabila dalam penerapan manajemen risiko dirasakan masih ada kekurangan, maka penyempurnaan harus selalu dilakukan untuk kepentingan perseroan. PEDOMAN MANAJEMEN RISIKO No. Dok. : KU- 3.3 Hal III. KEBIJAKAN UMUM : 24 Dari : 94 Tanggal : Revisi : 3.3 Komitmen Manajemen Risiko Perseroan Manajemen Perseroan mempunyai komitmen untuk melaksanakan manajemen risiko, oleh karena itu Manajemen akan: a. Menyatukan manajemen risiko dalam budaya perseroan dan menjadikan manajemen risiko sebagai bagian yang integral dari praktik bisnis perusahaan dan pengambilan keputusan; b. Aktif memantau lingkungan internal dan eksternal, untuk mengidentifikasi risiko c. Secara periodik dan sesuai kebutuhan, mengkonsultasikan manajemen risiko yang ada dan memberikan penanganan yang tepat; secara terbuka dengan pihak internal dan mengomunikasikan kepada pihak eksternal mengenai isu-isu risiko; d. Mempunyai sistem terbaik yang dapat membantu manajemen mencatat dan memantau setiap kegiatan manajemen risiko yang ada di seluruh area bisnis perseroan; e. Menyediakan dan mengalokasikan sumberdaya manusia (SDM) yang cukup untuk mencapai tujuan manajemen risiko dengan meningkatkan kompetensi SDM di bidang manajemen risiko. PEDOMAN MANAJEMEN RISIKO III. KEBIJAKAN UMUM No. Dok. : KU- 3.4 Hal : 25 Dari : 94 Tanggal : Revisi : 3.4 Tujuan dan Sasaran Manajemen Risiko Tujuan penerapan Manajemen Risiko pada Perusahaan Perseroan (Persero) PT Pelayaran Nasional Indonesia adalah sebagai berikut: a. Mewujudkan Good Corporate Governance yang lebih baik; b. Membangun kerangka proses manajemen risiko yang konsisten pada tingkat korporasi, unit dan fungsi-fungsi dalam perseroan; c. Mendorong manajemen agar bertindak lebih proaktif untuk mengurangi risiko kerugian dan sekaligus memanfaatkan peluang sebagai keunggulan bersaing serta meningkatkan kinerja perseroan; d. Mendorong setiap individu agar bertindak hati-hati dalam mengelola risiko sebagai usaha memaksimalkan nilai perseroan, pencapaian kekayaan pemegang saham (shareholder) dan memenuhi harapan para pemangku kepentingan (stakeholder) lainnya; e. Memastikan bahwa komisaris dan direksi mendapatkan informasi yang tepat untuk mengelola risiko secara optimal. Sasaran yang akan dicapai dengan adanya manajemen risiko pada PT PELNI (Persero) antara lain adalah : 1. Menciptakan insan PELNI yang paham dan fokus pada proses pengelolaan risiko yang dihadapi oleh perseroan guna mendukung tercapainya tujuan perseroan; 2. Mengelola semua risiko-risiko signifikan yang dapat mempengaruhi pencapaian sasaran perseroan secara berkala / setiap tahun yang meliputi sasaran strategis, sasaran operasional, ketaatan terhadap peraturan, dan kehandalan laporan manajemen. PEDOMAN MANAJEMEN RISIKO No. Dok. : KU- 3.5 Hal : 26 Dari : 94 Tanggal : III. KEBIJAKAN UMUM Revisi : 3.5 Strategi Penerapan Manajemen Risiko Untuk mencapai tujuan dan sasaran penerapan manajemen risiko, perseroan menetapkan strategi sebagai berikut: a. Membentuk proses dan struktur yang diarahkan untuk merealisasikan peluang potensial dan mengelola dampak yang merugikan; b. Mengintegrasikan manajemen risiko ke dalam proses bisnis organisasi dengan menjadikan manajemen risiko sebagai aktivitas yang tidak terpisahkan dari pengambilan keputusan; c. Membentuk Komite Pengarah Manajemen Risiko yang mengkoordinasikan seluruh aspek penerapan manajemen risiko di dalam perseroan dan melaporkan hasil evaluasi penerapan manajemen risiko secara berkala dan apabila ada hal yang mendesak; d. Melakukan sosialisasi secara terintegrasi dan berkesinambungan tentang manajemen risiko agar tercipta budaya risiko bagi seluruh manajemen dan insan PELNI; e. Mensinergikan sistem manajemen risiko dengan KPI dan sistem mutu yang ada di perseroan antara lain: ISO 9001:2008, ISM Code, ISPS Code , OHSAS 18000 : 1999/Sistem Manajemen Kesehatan dan Keselamatan Kerja (SMK3). PEDOMAN MANAJEMEN RISIKO No. Dok. : KU- 3.6 Hal : 27 Dari : 94 Tanggal : III. KEBIJAKAN UMUM Revisi : 3.6. Ruang Lingkup Penerapan Manajemen Risiko Adapun yang menjadi ruang lingkup penerapan manajemen risiko pada PT PELNI (Persero) adalah dilaksanakannya manajemen risiko pada seluruh proses bisnis dan fungsi organisasi yang ada di perseroan, yang mencakup: 1. Seluruh Direktorat, Biro/Divisi, Bidang/Bagian, Cabang-cabang Kelas A, B, C dan D serta SBU di lingkungan perseroan. 2. Seluruh tipe kapal baik kapal penumpang dan Ro-ro maupun kapal barang. No. Dok. : KU- 3.7 PEDOMAN MANAJEMEN RISIKO Hal : 28 Dari : 94 Tanggal : III. KEBIJAKAN UMUM Revisi : 3.7. Kerangka Kerja Penerapan Manajemen Risiko Langkah-langkah penting dalam program penerapan manajemen risiko pada PT PELNI (Persero) antara lain: 1. Menumbuhkan komitmen yang kuat dan berkelanjutan dari Direksi, Komisaris, para Senior Manager, Manager, Kepala Biro, dan Nakhoda serta anak buah kapal. 2. Membentuk tim manajemen risiko yang bertugas untuk mempersiapkan pelaksanaan program penerapan manajemen risiko secara keseluruhan, baik level korporat maupun level unit kerja. 3. Menyusun pedoman/panduan bagi seluruh unit kerja dan kapal dalam melaksanakan penerapan manajemen risiko. 4. Melakukan kajian-kajian secara berkesinambungan terhadap proses/ operasional perseroan dan kapal yang dilaksanakan selama ini, untuk dapat memperkirakan adanya risiko pada setiap aktivitas yang dilaksanakan. 5. Melakukan identifikasi risiko yang mungkin terjadi dan pengendalian risiko yang sudah dilakukan pada setiap aktivitas, mengukur tingkat likelihood dan dampak terjadinya risiko, dan mempersiapkan tindakan yang harus diambil (risk treatment) jika risiko benar-benar terjadi. 6. Menyelenggarakan sosialisasi dan pelatihan manajemen risiko kepada seluruh insan PELNI baik di darat maupun di laut. 7. Melakukan komunikasi dan konsultasi dengan para stakeholders untuk memastikan bahwa kerangka kerja manajemen risiko sesuai kebutuhan dan efektif. 8. Mengukur kemajuan penerapan manajemen risiko secara berkala dibandingkan dengan rencana awal 9. Meninjau secara berkala apakah kerangka kerja manajemen risiko, kebijakan manajemen risiko, dan rencana penerapan manajemen risiko masih tetap sesuai, serta memastikan apakah kebijakan manajemen risiko dipatuhi 10. Memantau efektivitas kerangka kerja manajemen risiko. 11. Memperbaiki kerangka kerja manajemen risiko secara berkelanjutan. 12. Menyelenggarakan sosialisasi Pedoman Manajemen Risiko pada seluruh insan PELNI. BAB IV PEDOMAN UMUM PEDOMAN MANAJEMEN RISIKO No. Dok. : PU- 4.1 Hal IV. PEDOMAN UMUM : 29 Dari : 94 Tanggal : Revisi : 4.1 Struktur Organisasi Manajemen dan karyawan di setiap tingkatan organisasi perseroan melakukan aktivitas sesuai dengan bidang dan tanggung jawabnya masing-masing, perlu adanya struktur organisasi yang melibatkan Komisaris, Direksi, Unit Kerja Pemilik Risiko, Satuan Pengawasan Internal, Biro Hukum & Manajemen Risiko, Komite Pengarah Manajemen Risiko dan Petugas Manajemen Risiko. Struktur organisasi manajemen risiko digambarkan seperti di bawah ini: Dari gambar struktur organisasi manajemen risiko di atas, terdapat 6 (enam) unsur yang berperan dalam penerapan manajemen risiko, yaitu: 1. Dewan Komisaris berperan menjalankan fungsi pengawasan terhadap penerapan manajemen risiko yang dilakukan oleh Direksi. 2. Direksi bertanggung jawab atas penerapan manajemen risiko perseroan. 3. Komite Pengarah Manajemen Risiko diketuai oleh Direktur Keuangan yang bertanggungjawab kepada Direktur Utama. Komite Pengarah Manajemen Risiko beranggotakan Direktur SDM dan Umum, Direktur Armada, Direktur Usaha dan Senior Manajer Hukum dan Manajemen Risiko. Komite Pengarah Manajemen PEDOMAN MANAJEMEN RISIKO IV. PEDOMAN UMUM No. Dok. : PU- 4.1 Hal : 30 Dari : 94 Tanggal : Revisi : Risiko berperan mengintegrasikan semua upaya pengelolaan risiko di seluruh perseroan. 4. Biro Hukum & Manajemen Risiko berperan mengkoordinasikan penerapan manajemen risiko pada seluruh unit kerja dan proyek yang ada di perseroan. 5. Satuan Pengawasan Intern berperan melaksanakan aktivitas assurance dan consulting independen, untuk memberi nilai tambah dan memperbaiki kegiatan operasi perseroan, membantu perseroan mencapai tujuan dengan melakukan pendekatan sistematis dan terstruktur dalam mengevaluasi efektivitas proses manajemen risiko. 6. Unit Kerja Pemilik Risiko merupakan fungsi pemilik risiko yang memiliki serangkaian tahapan proses kegiatan kerja. Unit Kerja Pemilik Risiko berperan melaksanakan pengelolaan risiko yang ada di unit kerja masing-masing. No. Dok. : PU- 4.2 PEDOMAN MANAJEMEN RISIKO Hal : 31 Dari : 94 Tanggal : IV. PEDOMAN UMUM Revisi : 4.2 Wewenang dan Tanggung jawab Penerapan manajemen risiko melibatkan seluruh pihak perseroan mulai dari Komisaris, Direksi, seluruh Unit Kerja Pemilik Risiko , Satuan Pengawasan Intern, Biro Hukum & Manajemen Risiko, Komite Pengarah Manajemen Risiko dan Petugas Manajemen Risiko serta seluruh insan PELNI. 1. Komisaris a. Wewenang 1) Meminta pertanggungjawaban dari Direksi atas pelaksanaan kebijakan manajemen risiko secara berkala; 2) Melakukan penilaian dan memberikan rekomendasi atas penerapan manajemen risiko yang dilaksanakan oleh Direksi serta menilai kriteria risiko yang dapat diambil oleh perseroan. b. Tanggung Jawab 1) Menyetujui kebijakan manajemen risiko yang diusulkan oleh Direksi; 2) Mengawasi dan memastikan penerapan kebijakan manajemen risiko oleh Direksi. 2. Direksi a. Wewenang 1) Menetapkan Kebijakan, Pedoman, dan Prosedur Penerapan Manajemen Risiko secara tertulis dan komprehensif; 2) Menetapkan risk appetite dan batas toleransi risiko yang digunakan sebagai ukuran kriteria level risiko, profil risiko korporasi, action plan (rencana penanganan risiko); 3) Meminta laporan hasil pemantauan risiko kepada Biro Hukum & Manajemen Risiko. b. Tanggung Jawab 1) Terlaksananya kebijakan manajemen risiko perseroan secara keseluruhan; 2) Menyampaikan laporan pelaksanaan manajemen risiko kepada Komisaris; 3) Mengembangkan budaya manajemen risiko pada seluruh jenjang organisasi; No. Dok. : PU- 4.2 PEDOMAN MANAJEMEN RISIKO IV. PEDOMAN UMUM Hal : 32 Dari : 94 Tanggal : Revisi : 4) Memastikan peningkatan kompetensi sumberdaya manusia yang terkait dengan penerapan manajemen risiko; 5) Penyempurnaan secara berkesinambungan atas penerapan manajemen risiko. 3. Komite Pengarah Manajemen Risiko a. Wewenang 1) Meminta laporan profil risiko masing-masing unit kerja baik secara periodik maupun pada saat kejadian luar biasa; 2) Meminta laporan hasil evaluasi penerapan manajemen risiko. b. Tanggung Jawab 1) Menyusun dan mengusulkan kebijakan manajemen risiko, risk appetite dan batas toleransi risiko yang diterima perseroan kepada Direksi; 2) Memfasilitasi aktivitas pengembangan profil risiko korporasi melalui aktivitas workshop risk assessment pada level korporasi/direktorat; 3) Membantu pelaksanaan proses manajemen risiko di Unit Kerja Pemilik Risiko; 4) Menyusun rencana dan melaporkan realisasi kegiatan Komite Pengarah Manajemen Risiko kepada Direksi. 4. Unit Kerja Pemilik Risiko a. Wewenang 1) Menunjuk Petugas Manajemen Risiko untuk melakukan tugas administrasi dalam rangka pengelolaan risiko di masing-masing unit kerja; 2) Meminta bantuan/berkonsultasi mengenai pengembangan manajemen risiko di Unit Kerja Pemilik Risiko pada Komite Pengarah Manajemen Risiko. b. Tanggung Jawab 1) Melaksanakan proses manajemen risiko secara periodik pada unit kerja yang dipimpinnya; 2) Mengintegrasikan manajemen risiko dalam praktek bisnis di unit kerjanya; PEDOMAN MANAJEMEN RISIKO IV. PEDOMAN UMUM No. Dok. : PU- 4.2 Hal : 33 Dari : 94 Tanggal : Revisi : 3) Menyampaikan profil risiko unit kerjanya kepada Komite Pengarah Manajemen Risiko secara periodik dan tepat waktu; 4) Menindaklanjuti masukan/rekomendasi dari SPI maupun dari Direksi mengenai penerapan manajemen risiko di unit kerjanya. 5. Satuan Pengawasan Internal a. Wewenang Meminta data base risiko perseroan kepada Unit Kerja Pemilik Risiko sebagai dasar pemeriksaan. b. Tanggung Jawab 1) Menyediakan jasa assurance dibidang manajemen risiko kepada direksi 2) Memberikan jasa konsultatif kepada manajemen operasional antara lain; a) Penyediaan tools dan teknik yang digunakan oleh SPI untuk menganalisis risiko dan pengendalian; b) Membagi pengalaman dalam manajemen risiko & pengendalian internal dan pengetahuan secara menyeluruh mengenai perseroan; c) Memberikan rekomendasi perbaikan proses manajemen risiko yang berkesinambungan. 6. Biro Hukum & Manajemen Risiko a. Wewenang 1) Meminta profil risiko unit kerja dari unit kerja operasional; 2) Mengkoordinasikan dan menyelenggarakan pertemuan sesuai rencana kerja Komite Pengarah Manajemen Risiko; 3) Meminta masukan dalam rangka penyusunan Pedoman Manajemen Risiko. b. Tanggung Jawab 1) Menyusun dan mengusulkan Pedoman Manajemen Risiko kepada Direksi; 2) Melaksanakan sosialisasi Pedoman Manajemen Risiko ke seluruh insan PELNI; 3) Sebagai fasilitator dalam kegiatan self assesment baik untuk level korporat maupun level unit kerja; No. Dok. : PU- 4.2 PEDOMAN MANAJEMEN RISIKO Hal : 34 Dari : 94 Tanggal : IV. PEDOMAN UMUM Revisi : 4) Menerima profil risiko unit kerja dan mengkompilasi menjadi profil risiko korporat; 5) Membuat usulan pelatihan untuk SDM perseroan mengenai Manajemen Risiko dan disampaikan ke Direktorat SDM dan Umum; 6) Mengkoordinasikan, memelihara dan mengembangkan catatan dan data base risiko perseroan dan persyaratan pelaporan; 7) Melakukan evaluasi penerapan Manajemen Risiko; 8) Melaporkan hasil evaluasi penerapan Manajemen Risiko kepada Direksi. 7. Petugas Manajemen Risiko a. Wewenang Mendapatkan bantuan dari Biro Hukum & Manajemen Risiko dan Komite Pengarah Manajemen Risiko jika mengalami kesulitan dalam rangka penerapan manajemen risiko di unitnya. b. Tanggungjawab 1) Memfasilitasi pelaksanaan proses manajemen risiko di unit kerjanya; 2) Mengelola administrasi manajemen risiko dalam unit kerjanya; 3) Membuat laporan hasil pemantauan pengendalian risiko di unit kerjanya secara periodik; 4) Membantu pelaksanaan tindak lanjut rekomendasi dari SPI maupun dari Direksi mengenai penerapan manajemen risiko di unit kerjanya. 8. Seluruh Karyawan Perseroan a. Wewenang 1) Memperoleh pelatihan manajemen risiko; 2) Mendapatkan bantuan dari Petugas Manajemen Risiko apabila mendapatkan kesulitan dalam tugasnya terkait aktivitas penerapan manajemen risiko. b. Tanggung Jawab Melaksanakan proses manajemen risiko sesuai dengan lingkup tugasnya. No. Dok. : PU- 4.3 PEDOMAN MANAJEMEN RISIKO Hal : 35 Dari : 94 Tanggal : IV. PEDOMAN UMUM Revisi : 4.3 Pengembangan dan Pengomunikasian Kebijakan 4.3.1 Pengembangan Pedoman Manajemen Risiko 1) Direksi menetapkan Pedoman Manajemen Risiko setelah mendapatkan persetujuan dari Dewan Komisaris. 2) Pedoman Manajemen Risiko dikembangkan untuk memastikan bahwa setiap jajaran perseroan memahami, siap menghadapi, dan menerapkan strategi penanganan yang tepat dalam mengelola risiko yang ada serta mengoptimalkan peluang dari setiap risiko terkait 3) Pengembangan Pedoman Manajemen Risiko dilakukan melalui reviu atas struktur organisasi, kebijakan, pedoman umum, prosedur, instruksi kerja, formulir manajemen risiko, jumlah dan kompetensi sumber daya manusia, proses manajemen risiko, dan sistem informasi manajemen. 4) Revisi atas Pedoman Manajemen Risiko dilakukan sesuai dengan perubahan dan perkembangan situasi dan kondisi operasional perseroan. 4.3.2 Pengomunikasian Pedoman Manajemen Risiko 1) Pedoman Manajemen Risiko dibuat secara tertulis dan dikomunikasikan kepada para pemangku kepentingan (stakeholders) yang berhak jawab untuk memperoleh informasi tentang Pedoman Manajemen Risiko. 2) Komite Pengarah Manajemen Risiko bertanggung mengomunikasikan Pedoman Manajemen Risiko kepada seluruh jajaran pegawai dan memastikan bahwa Pedoman Manajemen Risiko dipahami dan ditaati. 3) Pengomunikasian Pedoman Manajemen Risiko dilakukan dengan cara terbuka melalui sosialisasi dan pemuatan dalam portal perseroan. 4) Pedoman Manajemen Risiko yang bersifat umum dikomunikasikan kepada para pemangku kepentingan lainnya melalui website perseroan. No. Dok. : PU- 4.4 PEDOMAN MANAJEMEN RISIKO Hal : 36 Dari : 94 Tanggal : IV. PEDOMAN UMUM Revisi : 4.4 Penanaman Nilai dan Budaya Risiko Manajemen melalui Komite Manajemen Risiko (organ Komisaris) dibantu oleh Komite Pengarah Manajemen Risiko, terus berupaya mengembangkan budaya sadar risiko (risk consciousness) pada seluruh jenjang organisasi, termasuk menekankan pentingnya pengendalian internal yang efektif. Hal ini dapat dilakukan antara lain dengan melaksanakan lokakarya, self assesment risiko di fungsi kerja, serta membantu fungsi kerja melakukan sosialisasi manajemen risiko secara terus menerus kepada seluruh pegawai. Seluruh atasan secara berjenjang harus membangun dan memelihara budaya sadar risiko di fungsi kerja yang dipimpinnya sehingga setiap karyawan selalu aktif memikirkan risiko yang terkait dengan unit kerjanya dan memahami serta mematuhi kebijakan toleransi risiko yang berlaku untuk fungsi kerjanya. Kegiatan membangun dan memelihara budaya sadar risiko harus diwujudkan secara nyata melalui : 1. Komitmen dan keteladanan para atasan kepada bawahannya. 2. Pemberlakuan punishment) secara konsisten sistem imbalan dan sanksi (reward and terhadap keberhasilan dan kegagalan pencapaian tujuan, strategi, sasaran dan atau rencana hasil kegiatan. 3. Membangun sarana atau media lain yang dapat mengingatkan akan pentingnya penerapan manajemen risiko. PEDOMAN MANAJEMEN RISIKO No. Dok. : PU- 4.5 Hal : 37 Dari : 94 Tanggal : IV. PEDOMAN UMUM Revisi : 4.5 Penetapan R isk Appetite dan Deploym ent Risk Tolerance Maksud dan tujuan dilakukan penentuan Risk Appetite dan Risk Tolerance adalah untuk memberikan pedoman angka limit/ambang batas dan toleransi risiko yang diperbolehkan dalam rangka pengendalian risiko untuk menghindari potensi kerugian yang lebih besar. Risk Appetite dan toleransi risiko ditentukan terhadap semua kemungkinan kejadian risiko yang diperkirakan dapat menimbulkan kerugian dan atau hilangnya kesempatan meraih keuntungan perseroan. Pernyataan risk appetite perseroan adalah sebagai berikut: 1. Suatu risiko hanya diterima jika potensi keuntungan melebihi biaya yang dikeluarkan. 2. Perseroan tidak menerima risiko yang berpotensi menimbulkan kerugian keuangan yang besar atau kerugian reputasi perseroan. 3. Perseroan menerima risiko penurunan nilai aset yang disebabkan kondisi eksternal di luar kontrol perseroan. 4. Perseroan tidak menerima risiko apapun yang timbul dari kegiatan yang berpotensi menimbulkan kerugian negara. Manajemen harus menetapkan toleransi risiko (risk tolerance) terhadap sasaransasaran yang ditetapkan dalam RKAP. Untuk itu manajemen memiliki sistem penetapan toleransi risiko sebagai komponen penting dalam pengelolaan risiko yang sekurang-kurangnya meliputi : 1. Pernyataan visi, misi, dan risk appetite 2. Penetapan sasaran strategis/terkait perseroan (sasaran operasional, finansial, kepatuhan terhadap peraturan perundang-undangan, dan laporan manajemen) dan satuan ukuran sasaran strategis/terkait perseroan. 3. Deployment of Key Performance Indicator yang menjadi sasaran bisnis pada tiap fungsi kerja 4. Penetapan toleransi risiko level korporat khususnya pada sasaran bisnis perseroan yang tercantum dalam Rencana Kerja Anggaran Perseroan (RKAP). No. Dok. : PU- 4.5 PEDOMAN MANAJEMEN RISIKO IV. PEDOMAN UMUM Hal : 38 Dari : 94 Tanggal : Revisi : 5. Penetapan toleransi risiko level proses yang berada pada setiap tahapan operasi 6. Pengintegrasian toleransi risiko maupun eksposur risiko dari seluruh kegiatan di unit kerja terkait. perseroan. 7. Kemampuan modal perseroan untuk menyerap eksposur risiko atau kerugian yang timbul. Dalam penetapan toleransi risiko, manajemen perlu memperhatikan faktor-faktor sebagai berikut : 1. Kinerja di masa lalu 2. Sistem pengukuran risiko dan penilaian eksposur 3. Kualitas pengendalian internal 4. Kemampuan sistem dalam penyelesaian transaksi bisnis. Prosedur dan penetapan toleransi risiko disesuaikan dengan tingkat risiko yang akan diambil (risk appetite) terhadap risiko perseroan. Prosedur dan penetapan limit risiko antara lain berisi : 1. Akuntabilitas dan jenjang delegasi wewenang yang jelas; 2. Pelaksanaan kaji ulang terhadap prosedur dan penetapan toleransi risiko secara 3. Dokumentasi prosedur dan penetapan toleransi risiko secara memadai. berkala; Penyusunan pernyataan risk appetite dan deployment risk tolerance dilakukan oleh Komite Pengarah Manajemen Risiko. PEDOMAN MANAJEMEN RISIKO IV. PEDOMAN UMUM No. Dok. : PU- 4.6 Hal : 39 Dari : 94 Tanggal : Revisi : 4.6 Klasifikasi Risiko Guna memudahkan pelaksanaan identifikasi peristiwa dan pelaporan manajemen risiko maka perlu dilakukan pengklasifikasian risiko. Pengklasifikasian risiko yang digunakan didasarkan atas metode ERM COSO yang telah dimodifikasi dengan model klasifikasi sebagai berikut : Jenis-jenis risiko berdasarkan faktor, kategori, dan topik risiko disajikan dalam skema di bawah ini, sedangkan uraian nama-nama risiko dari masing-masing topik mengacu, namun tidak terbatas pada nama-nama risiko sesuai hasil risk assessment yang telah dilakukan. PEDOMAN MANAJEMEN RISIKO No. Dok. : PU- 4.6 Hal Revisi KATEGORI RISIKO PT PELNI (Persero) EKSTERNAL EKONOMI Kepuasan Pengguna Jasa Persaingan Usaha Nilai Tukar Mata Uang Inflasi POLITIK Regulasi Pemerintah SOSIAL Perilaku Pelanggan INTERNAL INFRASTRUKTUR PROSES Operasional Armada (Nautika dan Teknika). Pelayanan Jasa Pemasaran Pengembangan Usaha Kesekretariatan Corporate Relation Penerapan Hukum/Peraturan Penerapan GCG Pengadaan Barang/Jasa Umum Pengawasan Internal Akuntansi Anggaran Investasi Keuangan/Perbendaharaan Perpajakan Penelitian dan Pengembangan Sistem Informasi Manajemen : 40 Dari : 94 Tanggal : IV. PEDOMAN UMUM Kelayakan Infrastruktur SUMBER DAYA MANUSIA Integritas Pekerja Jumlah Pekerja Kepuasan Kerja Pekerja Keselamatan Kerja Pekerja Kompetensi Pekerja Produktivitas Pekerja Teknologi Informasi TEKNOLOGI : No. Dok. : PU- 4.7 PEDOMAN MANAJEMEN RISIKO Hal Revisi : Kriteria Risiko Kriteria Risiko di bawah ini digunakan sebagai kriteria untuk menentukan batas antara Katastropik (5) 5 Supplementary Issue 10 Issue 15 Unacceptable 20 Unacceptable 25 Unacceptable Besar (4) 4 Acceptable 8 Supplementary Issue 12 Issue 16 Unacceptable 20 Unacceptable Sedang (3) 3 Acceptable 6 Supplementary Issue 9 Issue 12 Issue 15 Unacceptable Kecil (2) Dampak risiko yang tidak dapat diterima dan dapat diterima ( risk appetite ). 2 Acceptable 4 Acceptable 6 Supplementary Issue 8 Supplementary Issue 10 Issue Tidak Signifikan (1) 4.7 : 41 Dari : 94 Tanggal : IV. PEDOMAN UMUM 1 Acceptable 2 Acceptable 3 Acceptable 4 Acceptable 5 Supplementary Issue Jarang (1) Kemungkinan Kemungkinan Kemungkinan Hampir Pasti Kecil (2) Sedang (3) Besar (4) (5) Likelihood Kategori Level Risiko Skor Rendah X ≤4 Sedang 4<X ≤ 8 Tindakan yang Diambil Tidak diperlukan tindakan (Acceptable) Disarankan diambil tindakan jika tersedia sumberdaya (Supplementary Issue) Tinggi 8 < X ≤ 12 Diperlukan tindakan untuk mengelola risiko (Issue) Ekstrim 12 < X ≤ 25 Diperlukan tindakan segera untuk mengelola risiko (Unacceptable) PEDOMAN MANAJEMEN RISIKO IV. PEDOMAN UMUM No. Dok. : PU- 4.7 Hal : 42 Dari : 94 Tanggal : Revisi : Dalam melakukan risk assessment, ukuran likelihood risiko dinyatakan dengan persentase probabilitas dan dampak risiko dinyatakan dengan satuan ukuran yang sama dengan satuan ukuran sasaran, maka diperlukan adanya pedoman untuk mengkonversi berbagai ukuran risiko yang diperoleh menjadi satu ukuran yang seragam. Pedoman yang digunakan untuk mengkonversi ukuran likelihood dan dampak risiko menjadi satu ukuran yang sama adalah sebagai berikut : Tabel 1 – Ukuran Likelihood Ukuran likelihood Level 5 4 3 2 1 Keterjadian Hampir pasti Penjelasan Dapat terjadi pada banyak keadaan; (Probabilitas 80% < X < 100%) Kemungkinan Akan mungkin terjadi pada banyak keadaan; Besar (Probabilitas 60% < X ≤ 80%) Kemungkinan Dapat terjadi pada beberapa waktu; Sedang (Probabilitas 40% < X ≤ 60%) Kemungkinan Mungkin terjadi pada beberapa waktu; Kecil Jarang (Probabilitas 20% < X ≤ 40%) Mungkin terjadi hanya pada kondisi tidak normal; (Probabilitas ≤ 20%) PEDOMAN MANAJEMEN RISIKO No. Dok. : PU- 4.7 Hal : 43 Dari : 94 Tanggal : IV. PEDOMAN UMUM Revisi : Tabel 2 – Ukuran Dampak Ukuran Dampak Level Besaran Kinerja Deviasi Anggaran Kerugian Finansial Kerugian finansial perseroan sebesar lebih dari Rp 367 M dalam 12 bulan kedepan Kerugian finansial perseroan sebesar dengan Rp 245 M sampai dengan Rp 367 M dalam 12 bulan kedepan Kerugian finansial perseroan sebesar Rp 122 M sampai dengan Rp 245 M dalam 12 bulan kedepan Kerugian finansial perseroan sebesar Rp 507 Jt sampai dengan Rp 122 M dalam 12 bulan kedepan Kerugian finansial perseroan sampai dengan Rp 507 Jt dalam 12 bulan kedepan 5 Dahsyat Target kinerja tidak tercapai ≥40% Terjadinya deviasi anggaran di atas 8 %. 4 Besar Target kinerja tidak tercapai ≥30% sampai <40% Terjadinya deviasi anggaran di atas 6 % sampai dengan 8 % 3 Menengah Target kinerja tidak tercapai ≥20% sampai <30% Terjadinya deviasi anggaran di atas 4 % sampai dengan 6 % 2 Rendah Target kinerja tidak tercapai ≥10% sampai <20% Terjadinya deviasi anggaran di atas 2 % sampai dengan 4 % 1 Tidak Signifikan Target kinerja tidak tercapai <10% Terjadinya deviasi anggaran sampai dengan 2 % Reputasi Human Resources Operational, Service and Facility Pelayanan terhenti lebih dari satu hari Kehilangan reputasi atau timbulnya publisitas jelek di media nasional dan tuntutan hukum Kehilangan reputasi atau timbulnya publisitas jelek di media nasional Kematian masal Kematian tunggal Pelayanan terhenti selama 1 hari Kehilangan reputasi atau timbulnya publisitas jelek di media local Rawat inap / cacat Pelayanan kritis / terhenti lebih dari yang di persyaratkan Kehilangan reputasi atau timbulnya publisitas jelek di lingkungan internal perseroan dan pemegang saham Kehilangan reputasi atau timbulnya publisitas jelek di lingkungan internal perseroan Luka / perawatan ringan Dampak lokal / Pelayanan terhenti dalam periode minimal Kasus P3K (Cedera sangat ringan) Dampak tidak berarti / berhenti sejenak No. Dok. : PU- 4.8 PEDOMAN MANAJEMEN RISIKO IV. PEDOMAN UMUM Hal : 44 Dari : 94 Tanggal : Revisi : 4.8 Kerangka Proses Manajemen Risiko Dalam menjelaskan proses manajemen risiko, perseroan mengacu pada kerangka Enterprise Risk Management (ERM) tahun 2004, yang diterbitkan Committee of Sponsoring Organizations (COSO) of the Treadway Commission sebagai acuan dalam menstrukturkan bentuk aktivitas pengendalian risiko. Berdasarkan kerangka ERM COSO tahun 2004 dengan modifikasinya, maka proses manajemen risiko memiliki delapan komponen yaitu : 4.8.1 Penciptaan Lingkungan Internal 1. Direksi bertanggung jawab menanamkan nilai, menumbuhkan kesadaran, kepedulian dan keterlibatan aktif seluruh insan PELNI dan memelihara budaya risiko dengan berlandaskan pada prinsip manajemen risiko yang dianut perseroan. 2. Direksi bertanggung jawab menyediakan dan mengalokasikan sumberdaya yang memadai dalam penerapan manajemen risiko. 3. Insan PELNI terlibat secara aktif dan bertanggung jawab menjalankan proses manajemen risiko. 4. Direksi melalui Komite Pengarah Manajemen Risiko meminta laporan hasil evaluasi penerapan manajemen risiko yang dibuat oleh Biro Hukum & Manajemen Risiko 5. Direksi melalui Biro Hukum & Manajemen Risiko menyusun rencana penerapan manajemen risiko (Road Map Manajemen Risiko). 6. Direksi mengomunikasikan kebijakan manajemen risiko kepada insan PELNI. 7. Direksi mendefinisikan dan mengimplementasikan proses yang efektif dan efisien untuk mengomunikasikan prinsip manajemen risiko, komitmen manajemen risiko, tujuan dan sasaran serta strategi penerapan manajemen risiko. 8. Komite Pengarah Manajemen Risiko menindaklanjuti hasil reviu Biro Hukum & Manajemen Risiko, rekomendasi hasil pengawasan SPI Komisaris, dan hasilnya dilaporkan ke Direktur Utama. dan Dewan No. Dok. : PU- 4.8 PEDOMAN MANAJEMEN RISIKO Hal : 45 Dari : 94 Tanggal : IV. PEDOMAN UMUM Revisi : 9. Biro Hukum & Manajemen Risiko menyusun skema klasifikasi risiko kepada Direksi untuk mendapat persetujuan. 4.8.2 Penentuan Sasaran 1. Direksi menetapkan sasaran manajemen risiko yang didalamnya terkandung risk appetite (appetite risiko) dan risk tolerance sesuai visi, misi, strategi, dan tujuan manajemen risiko. 2. Direksi menetapkan risk appetite dengan berpedoman pada ketentuan yang berlaku dan dijadikan acuan dalam menetapkan risk tolerance. 3. Komite Pengarah Manajemen Risiko melakukan deployment risk appetite dan risk tolerance level korporat ke seluruh Unit Kerja Pemilik Risiko sesuai dengan proses deployment key performance indicator. 4. Pimpinan Unit Kerja Pemilik Risiko dapat menyampaikan umpan balik kepada Komite Pengarah Manajemen Risiko terhadap risk appetite dan risk tolerance tersebut. 5. Umpan balik dari Unit Kerja Pemilik Risiko dijadikan sebagai masukan dalam reviu manajemen untuk menyempurnakan mekanisme dan metode penetapan risk appetite dan risk tolerance. 4.8.3 Identifikasi Risiko 1. Setiap Unit Kerja Pemilik Risiko mengidentifikasi risiko secara self- assessment menggunakan pendekatan analisis proses dengan fasilitator dari Biro Hukum & Manajemen Risiko. 2. Pendekatan analisis proses memetakan semua proses bisnis di dalam setiap Unit Kerja Pemilik Risiko menjadi komponen input, proses, dan output serta mengidentifikasi peristiwa risiko dan pengendalian risiko pada masing-masing proses tersebut. 3. Pendekatan identifikasi risiko lainnya digunakan agar seluruh risiko signifikan dapat teridentifikasi, antara lain berupa reviu dokumen, wawancara, observasi, brainstorming, focus group discussion, fish bone diagram, dan contoh model risiko bisnis. PEDOMAN MANAJEMEN RISIKO IV. PEDOMAN UMUM 4. Setiap Unit Kerja Pemilik Risiko No. Dok. : PU- 4.8 Hal : 46 Dari : 94 Tanggal : Revisi : menggunakan panduan klasifikasi risiko yang ditetapkan Direksi untuk menyusun dan melaporkan profil risiko level unit kerja kepada Biro Hukum & Manajemen Risiko. 5. Biro Hukum & Manajemen Risiko menyusun profil dan peta risiko level korporat dengan mengkaitkan kepada tujuan dan sasaran perseroan. 6. Setiap Unit Kerja Pemilik Risiko melakukan pemutakhirkan profil risiko dan melaporkannya kepada Biro Hukum & Manajemen Risiko. 4.8.4 Pengukuran Risiko 1. Setiap Unit Kerja Pemilik Risiko setelah melakukan identifikasi risiko, kemudian mengukur tingkat kemungkinan terjadinya (likelihood) dan besaran dampak masing-masing risiko. 2. Pengukuran risiko dilakukan atas risiko inheren dan risiko residual. 3. Risiko inheren adalah risiko sebelum adanya tindakan apapun untuk mengubah likelihood maupun dampak risiko. Berhubung saat ini Perseroan telah mempunyai pengendalian risiko, maka yang dimaksud dengan risiko inheren adalah risiko dengan kondisi perseroan saat dilakukan risk assessment. Risiko residual adalah risiko yang masih tersisa setelah rencana tindakan manajemen yang dimaksud untuk memitigasi suatu risiko inheren diimplementasikan secara efektif. 4. Sebelum melakukan pengukuran risiko, terlebih dahulu disepakati kriteria konversi ukuran likelihood dan dampak risiko yang akan digunakan dalam pengukuran risiko. Likelihood risiko dinyatakan dengan persentase probabilitas keterjadian risiko atau frekuensi keterjadian risiko. Dampak dinyatakan dengan satuan ukuran sasaran yang terpengaruh. 5. Kriteria yang telah disepakati tersebut kemudian dikonversi menjadi skala semi kuantitatif 1 – 5 (skala Likert). 6. Pengukuran risiko secara kuantitatif dilakukan bila telah tersedia data historis peristiwa risiko yang terjadi di masa lalu (loss event database). PEDOMAN MANAJEMEN RISIKO IV. PEDOMAN UMUM No. Dok. : PU- 4.8 Hal : 47 Dari : 94 Tanggal : Revisi : 4.8.5 Penentuan Respon Risiko 1. Respon Risiko adalah sikap yang diambil manajemen untuk merespon risiko yang dihadapi, yaitu menerima, menghindari, mengurangi dan membagi/memindahkan risiko; 2. Setiap Unit Kerja Pemilik Risiko memilih dan menentukan respon risiko berdasarkan ukuran likelihood dan dampak serta tingkat prioritas risiko; 3. Sebelum menentukan respon risiko, terlebih dahulu disepakati kategori level risiko berdasarkan skor risiko (hasil perkalian likelihood dan dampak) dan kriteria batas antara risiko yang tidak dapat diterima dan dapat diterima (appetite risk). 4. Respon risiko diambil dengan tujuan untuk membawa risiko inheren ke tingkat yang dipertimbangkan untuk dapat diterima (appetite risk). 4.8.6 Pelaksanaan Aktivitas Pengendalian Risiko 1. Aktivitas pengendalian risiko dilakukan untuk menemukenali/mengetahui kemungkinan timbulnya risiko usaha yang dapat menghalangi tercapainya sasaran usaha ataupun menemukenali/mengetahui peluang yang ditimbulkannya. Dengan menemu kenalinya maka dapat diantisipasi tindakan-tindakan untuk mengurangi kemungkinan terjadinya risiko, mengurangi dampak ataupun memanfaatkan peluang yang ditimbulkannya. 2. Aktivitas Pengendalian dilaksanakan di seluruh tingkatan dan fungsi perseroan. Pada dasarnya pengendalian aktivitas adalah kebijakan, sistim dan prosedur yang telah ditetapkan pada setiap proses dan tindakan dalam pencapaian tujuan organisasi secara efektif dan efisien serta telah mengantisipasi risiko-risiko yang mungkin terjadi. 3. Aktivitas pengendalian risiko yang ditetapkan harus konsisten dengan 4. Unit Kerja Pemilik Risiko melakukan aktivitas pengendalian risiko untuk respon risiko yang dipilih. menjaga agar tingkat risiko berada dalam batas toleransi. No. Dok. : PU- 4.8 PEDOMAN MANAJEMEN RISIKO Hal : 48 Dari : 94 Tanggal : IV. PEDOMAN UMUM Revisi : 5. Biro Hukum & Manajemen Risiko melaporkan pelaksanaan aktivitas pengendalian risiko yang telah ditetapkan kepada Direktur Utama melalui Komite Pengarah Manajemen Risiko secara periodik. 6. SPI mengevaluasi aktivitas pengendalian risiko yang ditetapkan oleh manajemen dan pelaksanaannya secara periodik. 4.8.7 Pengomunikasian Risiko 1. Setiap Unit Kerja Pemilik Risiko menyusun dan menyampaikan laporan risk self-assessment dan aktivitas pengendalian risiko kepada Biro Hukum & Manajemen Risiko. 2. Biro Hukum & Manajemen Risiko mengkomunikasikan risiko dari Unit Kerja Pemilik Risiko kepada Komite Pengarah Manajemen Risiko. 3. Biro Hukum & Manajemen Risiko mengkomunikasikan risiko korporat kepada Direksi dan kebijakan manajemen risiko kepada seluruh Unit Kerja Pemilik Risiko. 4. Direksi bertanggungjawab untuk memastikan terlaksananya : • Proses reviu berkala pencapaian sasaran kinerja perseroan dilaksanakan pada setiap tingkatan perseroan sesuai dengan lingkup tugas dan tanggungjawab serta sasaran tiap bagian. • Kepatuhan terhadap peraturan perundang-undangan untuk setiap tindakan dan proses yang dilakukan oleh perseroan maupun karyawan perseroan dalam melaksanakan tugasnya. • Kepatuhan terhadap pelaksanaan peraturan internal, terutama dalam proses otorisasi, verifikasi dan penanganan risiko. 4.8.8 Monitoring Risiko 1. Setiap Unit Kerja Pemilik Risiko memonitor risiko yang ada pada unit masing-masing dengan menganalisis perubahan yang terjadi pada setiap risiko. No. Dok. : PU- 4.8 PEDOMAN MANAJEMEN RISIKO IV. PEDOMAN UMUM 2. Hal : 49 Dari : 94 Tanggal : Revisi : Komite Pengarah Manajemen Risiko melakukan reviu dan pengawasan terhadap efektivitas, efisiensi dan kepatuhan terhadap kebijakan manajemen risiko secara periodik dan melaporkannya kepada Direksi. 3. Reviu manajemen digunakan untuk merencanakan penyempurnaan kebijakan dan praktik manajemen risiko. 4. SPI menyusun rencana kegiatan evaluasi manajemen risiko sebagai bagian dari Program Kerja Pengawasan Tahunan (PKPT). 5. SPI melaporkan hasil kegiatan evaluasi manajemen risiko kepada Direksi dengan tembusan kepada Dewan Komisaris. 6. Dewan Komisaris melakukan fungsi pengawasan atas kepatuhan Direksi terhadap kebijakan manajemen risiko. PEDOMAN MANAJEMEN RISIKO IV. PEDOMAN UMUM No. Dok. : PU- 4.9 Hal : 50 Dari : 94 Tanggal : Revisi : 4.9 Pelaporan Manajemen Risiko Pelaporan penerapan manajemen risiko dilakukan berdasar hasil pemantauan (on going monitoring) yang dilakukan untuk memastikan bahwa kebijakan dan arahan manajemen telah dilaksanakan sebagaimana mestinya dan mengatasi kendala-kendala dalam implementasi kebijakan tersebut. Kegiatan yang tercakup dalam pelaporan ini antara lain: 1. Para Pimpinan Unit Kerja Pemilik Risiko membuat dan menyampaikan laporan penerapan manajemen risiko pada fungsinya yang memuat hasil self assessment dan kejadian risiko pada fungsi kerjanya kepada Biro Hukum & Manajemen Risiko. 2. Biro Hukum & Manajemen Risiko mengkompilasi laporan penerapan manajemen risiko seluruh unit kerja dan menyusun laporan penerapan manajemen risiko perseroan secara keseluruhan serta menyampaikannya kepada Komite Pengarah Manajemen Risiko. 3. Komite Pengarah Manajemen Risiko menyampaikan Laporan penerapan manajemen risiko perseroan kepada Direktur Utama dan Komisaris. No. Dok. : PU- 4.10 PEDOMAN MANAJEMEN RISIKO IV. PEDOMAN UMUM Hal : 51 Dari : 94 Tanggal : Revisi : 4.10 Reviu Manajemen dan Evaluasi Manajemen Risiko Evaluasi dan kaji ulang proses manajemen risiko dilakukan oleh Biro Hukum & Manajemen Risiko dan SPI secara berkala, dengan memperhatikan hal-hal sebagai berikut : 1. Frekuensi dan cakupan evaluasi dan kaji ulang disesuaikan dengan eksposur risiko yang ditimbulkan oleh aktivitas bisnis yang dilakukan serta kecepatan perubahan dalam metode pengukuran dan pengelolaan risiko. 2. Kaji ulang ini sebaiknya juga dilengkapi dengan kaji ulang oleh pihak eksternal yang memiliki kualifikasi dalam membuat model dan teknik manajemen risiko. 3. Evaluasi dan kaji ulang terhadap pengukuran risiko sekurang-kurangnya harus mencakup : a. Metodologi, model, asumsi, dan variable yang digunakan untuk mengukur b. Perbandingan antara hasil dari model pengukuran risiko menggunakan risiko dan menetapkan batasan (limit) eksposur risiko. simulasi atau proyeksi di masa mendatang dengan hasil sebenarnya. c. Perbandingan antara asumsi yang digunakan dalam faktor input model dengan kondisi aktual. d. Perbandingan antara struktur batasan (limit) yang ditetapkan dan eksposur aktual. 4. Pengukuran eksposur dan batasan (limit) harus sejalan dengan strategi bisnis dan manajemen risiko perseroan dengan memperhatikan kinerja masa lalu dan kondisi keuangan perseroan. No. Dok. : PU- 4.11 PEDOMAN MANAJEMEN RISIKO IV. PEDOMAN UMUM Hal : 52 Dari : 94 Tanggal : Revisi : 4.11 Peningkatan Kompetensi Manajemen Risiko Direksi berkewajiban untuk melakukan upaya peningkatan kompetensi sumber daya manusia terkait dengan manajemen risiko. Pengembangan pegawai dimaksudkan untuk meningkatkan pengetahuan dan kompetensi pegawai melalui jalur pendidikan dan pelatihan serta jalur penugasan khusus guna pencapaian tujuan dan peningkatan kinerja perseroan, pemenuhan kompetansi, dan sekaligus pengembangan karier pegawai. Peningkatan kompetensi sumberdaya manusia yang terkait dengan Manajemen Risiko dilakukan melalui pelatihan, on the job training (OJT), workshop dan benchmarking. BAB V PROSEDUR KERJA No. Dok. : PK- 5.1 PEDOMAN MANAJEMEN RISIKO Hal : 53 Dari : 94 Tanggal : V. PROSEDUR KERJA Revisi : 5.1. Tinjauan Umum Secara umum, prosedur kerja merupakan urutan langkah yang harus ditempuh untuk menjalankan suatu proses guna mencapai tujuan. Prosedur memberikan arahan dalam melakukan serangkaian aktivitas di dalam suatu proses secara sistematis dan terstruktur agar sasaran proses dapat tercapai secara efektif dan efisien. Prosedur kerja manajemen risiko disusun untuk memandu pelaksanaan proses manajemen risiko yang dilakukan oleh Komite Pengarah Manajemen Risiko, Biro Hukum & Manajemen Risiko, dan seluruh Unit Kerja Pemilik Risiko agar proses manajemen risiko berjalan secara sistematis, terstruktur dan terintegrasi. Jumlah dan tingkat rincian prosedur kerja manajemen risiko yang dibuat disesuaikan dengan kebutuhan perseroan dengan memperhatikan prosedur pada sistem manajemen lain yang digunakan perseroan. Hal ini dimaksudkan agar prosedur manajemen risiko kompatibel dengan prosedur sistem lainnya. Unsur-unsur yang penting dalam prosedur manajemen risiko adalah tujuan dibuatnya prosedur, ruang lingkup aktivitas yang diatur prosedurnya, definisi istilah yang digunakan, dokumen referensi, penanggungjawab prosedur dan lampiran. Prosedur kerja manajemen risiko untuk memandu pelaksanaan proses manajemen risiko di lingkungan perseroan adalah sebagai berikut: No. 1. 2. 3. 4. 5. 6. Nama Prosedur Unit in Charge Prosedur Pengembangan dan Perubahan Komite Pengarah Pedoman Manajemen Risiko Manajemen Risiko Prosedur Penetapan Risk Appetite dan Komite Pengarah Deployment Risk Tolerance Manajemen Risiko Prosedur Risk Assessment Level Korporat Biro Hukum & Manajemen Risiko Prosedur Risk Assessment Level Unit Kerja Seluruh Unit Kerja Pemilik Risiko Prosedur Pelaporan Penerapan Manajemen Biro Hukum & Risiko Manajemen Risiko Prosedur Reviu Manajemen Risiko Komite Pengarah Manajemen Risiko Kode Dokumen PK-5.2 PK-5.3 PK-5.4 PK-5.5 PK-5.6 PK-5.7 No. Dok. : PK- 5.2 PEDOMAN MANAJEMEN RISIKO V. PROSEDUR KERJA Hal : 54 Dari : 94 Tanggal : Revisi : 5.2. Prosedur Pengembangan dan Perubahan Pedoman Manajemen Risiko 1. Tujuan Mengatur standar penyusunan pedoman manajemen risiko termasuk perubahan kebijakan, pedoman, prosedur, instruksi kerja, dan formulir manajemen risiko sesuai perkembangan lingkungan dan kebutuhan organisasi. 2. Ruang lingkup Semua aktivitas pengembangan dan perubahan pedoman manajemen risiko perseroan. 3. Definisi a. Pedoman Manajemen Risiko adalah ketentuan dan peraturan yang disusun oleh Biro Hukum & Manajemen Risiko, direviu oleh Komite Pengarah Manajemen Risiko dan disahkan oleh Direktur Utama untuk dipakai sebagai pedoman dalam pelaksanaan manajemen risiko. b. Komite Pengarah Manajemen Risiko adalah komite yang diketuai oleh Direktur Keuangan yang bertanggungjawab kepada Direktur Utama. Komite Pengarah Manajemen Risiko beranggotakan Direktur SDM dan Umum, Direktur Armada, Direktur Usaha dan Senior Manajer Hukum dan Manajemen Risiko. Komite Pengarah Manajemen Risiko berperan mengintegrasikan semua upaya pengelolaan risiko di seluruh perseroan. 4. Referensi a. Pedoman Manajemen Risiko b. Hasil risk assessment. 5. Penanggungjawab Komite Pengarah Manajemen Risiko 6. Prosedur Perubahan pedoman manajemen risiko dilakukan sesuai dengan kebutuhan perseroan berdasarkan hasil revieu atas penerapan manajemen risiko. 7. Bagan alir dan uraian prosedur No. Dok. : PK- 5.2 PEDOMAN MANAJEMEN RISIKO V. PROSEDUR KERJA Aktivitas PIC Manajer Manajemen Risiko Mulai 1 Identifikasi kebutuhan Manajer Manajemen Risiko 2 Penyusunan konsep awal T Persetujuan? 3 3 Persiapan data/bahan penyusunan pedoman Manajer Manajemen Risiko 5 Penyusunan pedoman T Persetujuan? Y Revisi 7 Uraian Aktivitas 2. Menyusun konsep pedoman yang akan peraturan yang berlaku. 3. Mengajukan kepada SM Hukum & Manajemen Risiko untuk persetujuan pengembangan pedoman. Bila disetujui, lanjutkan ke langkah persiapan penyusunan pengembangan, apabila tidak disetujui, dilakukan revisi konsep. 4. Mengumpulkan data dan bahan untuk pengembangan pedoman, baik dari sumber internal maupun eksternal. Dapat pula dalam bentuk diskusi ( brainstorming) dengan bagian terkait. 5. Melakukan pengembangan pedoman berdasarkan konsep awal yang telah disetujui. 9 Tanggapan atas draft pedoman 2 pengembangan disusun sesuai 6. Melakukan reviu dan memverifikasi draft pengembangan pedoman. 7. SM Hukum & Manajemen Risiko Bila disetujui, dilanjutkan ke tahap sosialisasi awal ke unit kerja lainnya, bila tidak disetujui, dikembalikan ke manajer manajemen risiko untuk direvisi. 8. Melakukan sosialisasi awal dalam rangka mendapatkan input untuk mengetahui apakah pengembangan pedoman dapat diterapkan. 9. Memberikan tanggapan sebagai usulan perbaikan atas draft pedoman yang direvisi sehingga implementasinya lebih lancar. 8 Sosialisasi awal dan pengumpulan input : SM Hukum & Manajemen Risiko 6 Reviu draft pedoman Revisi Melakukan analisis kebutuhan pedoman yang terkait dengan manajemen risiko dan kegiatan bisnis perseroan. Manajer Manajemen Risiko 4 : 55 Dari : 94 Tanggal : 1. Manajer Manajemen Risiko Y Revisi Hal Manajer Manajemen Risiko, SM H & MR Seluruh Unit Kerja Pemilik Risiko No. Dok. : PK- 5.2 PEDOMAN MANAJEMEN RISIKO V. PROSEDUR KERJA Aktivitas 2 10 11 12 Revisi draft pedoman berdasarkan input Persetujuan? T 13 Y Uraian Aktivitas SM Hukum & Manajemen Risiko T Persetujuan? Revisi 17 15 Penyusunan SK Pemberlakuan Pedoman Komite Pengarah Manajemen Risiko Penyampaian Ke Komisaris Direktur Utama Y 16 Biro Hukum & Manajemen Risiko dan Komite Pengarah MR Penyelenggaraan rapat komite 18 Implementasi pedoman 19 Monitoring 3 Selesai : 10. Melakukan revisi draft pengembangan pedoman berdasarkan input dari unit kerja lainnya. Dalam pelaksanaan revisi, tanggapan tersebut dibahas kembali secara internal di Biro Hukum & Manajemen Risiko. Revisi 14 Revisi PIC SM Hukum & Manajemen Risiko Reviu bahan presentasi usulan pedoman : 56 Dari : 94 Tanggal : SM Hukum & Manajemen Risiko Staff Biro Hukum & Manajemen Risiko Persiapan bahan presentasi usulan pedoman Hal Direktur Utama Komite Pengarah Manajemen Risiko Komite Pengarah Manajemen Risiko 11. Mempersiapkan bahan presentasi usulan pengembangan pedoman untuk diajukan kepada Komite Pengarah Manajemen Risiko. 12. Mereviu bahan presentasi dan memberikan persetujuan apabila sudah sesuai dengan isi draft pengembangan pedoman. 13. Bahan presentasi yang telah direviu, diusulkan kepada anggota Komite Pengarah Manajemen Risiko untuk diketahui dan disetujui. Bila disetujui, lanjutkan ke langkah penyelenggaraan rapat komite. Apabila tidak disetujui, dilakukan revisi bahan presentasi. 14. Mengundang anggota Komite Pengarah Manajemen Risiko untuk melakukan pembahasan usulan pengembangan pedoman. 15. Ketua Komite Pengarah Manajemen Risiko mempresentasikan draft pengembangan pedoman untuk meminta persetujuan Direktur Utama. Bila disetujui, dilanjutkan ke langkah pembuatan surat keputusan pemberlakuan pengembangan pedoman. Apabila tidak disetujui, dilakukan revisi draft pengembangan pedoman. 16. Sebelum diimplementasikan, pengembangan pedoman tersebut dibuatkan surat keputusan pemberlakuannya oleh Direktur Utama. 17. Direktur Utama menyampaikan pedoman yang sudah direvisi kepada Komisaris. 18. Mengimplementasikan pedoman yang sudah direvisi dengan mendistribusikannya kepada seluruh bagian terkait. 19. Implementasi pedoman manajemen risiko dimonitor secara terus menerus sebagai bahan evaluasi untuk perbaikan terus menerus. PEDOMAN MANAJEMEN RISIKO V. PROSEDUR KERJA No. Dok. : PK- 5.3 Hal : 57 Dari : 94 Tanggal : Revisi : 5.3. Prosedur Penetapan R isk Appetite dan Deploym ent Risk Tolerance 1. Tujuan Memandu Direksi dan Komite Pengarah Manajemen Risiko dalam menetapkan besaran risiko yang dapat diterima (risk appetite) dan besaran variasi maksimal yang dapat ditoleransi dari sasaran yang ditetapkan (risk tolerance). 2. Ruang Lingkup Berlaku untuk seluruh jenjang manajemen baik level korporat maupun level unit kerja. 3. Definisi a. Risk appetite adalah besaran risiko yang dapat diterima Direksi. b. Risk tolerance adalah besaran variasi maksimal yang dapat ditoleransi dari sasaran yang telah ditetapkan. 4. Referensi a. Pedoman manajemen risiko b. Rencana Jangka Panjang Perusahaan (RJPP) dan Rencana Kerja Anggaran Perusahaan (RKAP) serta perubahannya. c. Kerangka ERM COSO 2004 5. Penanggungjawab Komite Pengarah Manajemen Risiko 6. Prosedur Penetapan risk appetite dan deployment risk tolerance dilakukan setiap tahun bersamaan dengan proses penetapan sasaran kinerja perseroan untuk tahun yang akan datang. 7. Lampiran a. Formulir Penetapan Risk Appetite (FM-7.1) b. Formulir Deployment Risk Tolerance (FM-7.2) 8. Bagan Alir dan Uraian Prosedur No. Dok. : PK- 5.3 PEDOMAN MANAJEMEN RISIKO V. PROSEDUR KERJA Aktivitas Mulai 1 2 Komite Pengarah MR membantu Direksi menyusun Risk Appetite Mendokumentasikan hasil penyusunan risk appetite dan risk tolerance 4 Menjabarkan Risk Tolerance kepada seluruh Risk Taking Unit 5 Mendokumentasikan hasil deployment risk tolerance 6 Uraian Aktivitas Pengarah Manajemen Risiko Direksi & Komite Pengarah Manajemen Risiko Menampung umpan balik mengenai permasalahan implementasi untuk dicarikan solusinya Selesai 2.Komite Pengarah Manajemen Risiko membantu Direksi menyusun risk tolerance dalam bentuk kisaran variasi yang dapat ditoleransi dari sasaran yang ditetapkan dalam RKAP dan perubahannya. Komite Pengarah Manajemen Risiko 3.Hasil penyusunan risk appetite dan risk tolerance dari sasaran yang ditetapkan dalam RKAP didokumentasikan dalam Formulir Penetapan Risk Appetite Komite Pengarah Manajemen Risiko & Pimpinan Unit Kerja Pemilik Risiko 4.Komite Pengarah Manajemen Risiko bersama dengan Unit Kerja Pemilik Risiko melakukan penjabaran (deployment) atas risk tolerance kepada seluruh Unit Kerja Pemilik Risiko dengan berpedoman pada deployment atas KPI yang digunakan perseroan. Komite Pengarah MR & Pimpinan Unit Kerja Pemilik Risiko Pimpinan Unit Kerja Pemilik Risiko Komite Pengarah Manajemen Risiko 8 : 1.Komite Pengarah Manajemen Risiko membantu Direksi menyusun risk appetite dalam bentuk pernyataan risk appetite. 7 Menyampaikan umpan balik mengenai permasalahan implementasi dalam menerjemahkan risk tolerance Revisi PIC Pimpinan Unit Kerja Pemilik Risiko Menggunakan deployment risk tolerance sebagai panduan dalam memutuskan besaran risiko : 58 Dari : 94 Tanggal : Direksi & Komite Komite Pengarah MR membantu Direksi menyusun Risk Tolerance 3 Hal 5.Hasil deployment didokumentasikan dalam Formulir Deployment Risk Tolerance dan selanjutnya disampaikan ke Unit Kerja Pemilik Risiko. 6.Unit Kerja Pemilik Risiko menggunakan Formulir Deployment Risk Tolerance tersebut sebagai panduan dalam memutuskan besaran risiko yang hendak diambil, apakah masih di dalam atau sudah melampaui batas toleransi yang ditetapkan untuk Unit Kerja masing-masing. 7.Unit Kerja Pemilik Risiko menyampaikan umpan balik mengenai permasalahan implementasi yang dihadapi dalam menerjemahkan risk tolerance kepada Komite Pengarah Manajemen Risiko. 8.Komite Pengarah Manajemen Risiko menampung umpan balik dari Unit Kerja mengenai permasalahan implementasi untuk dicarikan solusinya. PEDOMAN MANAJEMEN RISIKO V. PROSEDUR KERJA No. Dok. : PK- 5.4 Hal : 59 Dari : 94 Tanggal : Revisi : 5.4. Prosedur Risk Assessm ent Level Korporat 1. Tujuan Memberi panduan kepada Biro Hukum & Manajemen Risiko untuk melaksanakan kegiatan self assessment atas risiko dan pengendalian risiko yang ada pada level korporat. 2. Ruang lingkup Berlaku untuk setiap kegiatan self assessment risiko level korporat yang dilaksanakan oleh Biro Hukum & Manajemen Risiko. 3. Definisi Self assessment level korporat adalah kegiatan penaksiran risiko dan pengendalian risiko level korporat, yang dilakukan secara mandiri oleh Biro Hukum & Manajemen Risiko dengan atau tanpa melibatkan Satuan Pengawasan Intern atau fasilitator dari pihak luar. 4. Referensi a. Pedoman manajemen risiko perseroan b. Key performance indicator perusahaan c. Risk appetite dan risk tolerance 5. Penanggungjawab a. Direksi b. Komite Pengarah Manajemen Risiko c. SM Hukum & Manajemen Risiko 6. Prosedur Kegiatan self-assessment level korporat dilakukan secara berkala sekurangkurangnya sekali dalam setahun atau sesuai dengan kebutuhan perseroan, sejak dilakukan self assessment terdahulu, untuk memantau perkembangan risiko dan perubahan tingkat risiko yang teridentifikasi pada periode lalu, dan sebagai bahan penyusunan PKPT bagi SPI dalam rangka penerapan risk based internal audit dan penyusunan RKAP. 7. Lampiran a. Formulir Identifikasi Peristiwa – Level Korporat/Unit Kerja (FM-7.3) b. Formulir Daftar Risiko – Level Korporat/Unit Kerja (FM-7.4) c. Formulir Pengukuran Level Risiko (FM-7.5) d. Formulir Rencana dan Realisasi Penanganan Risiko Tambahan (FM-7.7) 8. Bagan alir dan uraian prosedur PEDOMAN MANAJEMEN RISIKO V. PROSEDUR KERJA Aktivitas PIC Mulai 1 Biro Hukum & Manajemen Risiko Mengadakan rapat internal membahas persiapan pelaksanaan self assessment Komite Pengarah MR 2 Membuat surat undangan kepada Risk Taking Unit 3 Komite Pengarah MR Melaksanakan lokakarya atau brainstorming dalam rangka risk assessment RKAP 5 Mengidentifikasi semua issue risiko yang ada pada setiap sasaran korporat Laporan Identifikasi peristiwa Direksi & pimpinan Unit Kerja Pemilik Risiko 4 Menetapkan sasaran korporat dan risk tolerance KPI Menelaah Register Risiko Unit Kerja & mengidentifikasi risiko signifikan, sebab, dan dampak risiko Direksi & pimpinan Unit Kerja Pemilik Risiko 6 Biro HMR 7 Direksi & pimpinan Unit Kerja Pemilik Risiko Mengidentifikasi pengendalian risiko dan menilai efektivitasnya 8 Menggali informasi tentang kemungkinan terjadinya risiko yang teridentifikasi Direksi & pimpinan Unit Kerja Pemilik Risiko Ada informasi Likelihood ? Direksi & pimpinan Unit Kerja Pemilik Risiko Y Mengukur tingkat kemungkinan terjadinya (likelihood) risiko 9 T Menggali informasi tentang besaran dampak risiko Ada informasi dampak risiko ? Y T 11 Mengukur tingkat kemungkinan terjadinya dampak risiko Menghitung tingkat signifikansi risiko dengan mengalikan likelihood dan dampak 13 12 Mendokumentasikan tingkat sig. risiko tiap sasaran dari yang tertinggi sampai terendah 2 Direksi & pimpinan Unit Kerja Pemilik Risiko 10 A Direksi & pimpinan Unit Kerja Pemilik Risiko Manajer Manajemen Risiko Manajer Manajemen Risiko No. Dok. : PK- 5.4 Hal : 60 Dari : 94 Tanggal : Revisi : Uraian Aktivitas 1. Biro Hukum & MR mengadakan rapat internal untuk membahas jadwal dan materi pelaksanaan risk self assessment, kemudian dilaporkan kepada Komite Pengarah MR. 2. Komite Pengarah MR membuat surat undangan kepada Direksi dan pejabat terkait satu level dibawah Direksi di kantor pusat untuk pelaksanaan lokakarya risk self assessment. 3. Pelaksanaan lokakarya self assessment dibuka oleh Ketua Komite Pengarah MR dan SM Hukum & MR ditunjuk sebagai fasilitator. 4. Seluruh peserta menetapkan sasaran korporat yang merupakan Sasaran Stratejik Perseroan serta toleransi risiko. 5. Setiap peserta mengidentifikasi semua risiko yang kemungkinan dapat terjadi untuk tiap sasaran yang telah ditetapkan. 6. Biro Hukum & MR menelaah Register Risiko Level Unit Kerja, mengidentifikasi risiko level unit kerja yang signifikan/ dapat mempengaruhi pencapaian sasaran perseroan, dan mengidentifikasi sebab & dampak terjadinya risiko. 7. Direksi dan pejabat terkait satu level dibawah Direksi di kantor pusat mengidentifikasi pengendalian risiko dan menilai efektivitasnya. 8. Jika seluruh risiko telah diungkap, maka seluruh peserta mengidentifikasi informasi yang mendukung bahwa risiko-risiko dimaksud memang mungkin terjadi. 9. Direksi & pejabat terkait satu level dibawah Direksi di kantor pusat mengukur tingkat (likelihood) kemungkinan terjadi risiko, berdasarkan data atau informasi yang tersedia dengan difasilitasi oleh Biro Hukum & MR 10.Seluruh peserta mengidentifikasi informasi yang mendukung tentang besaran dampak risiko yang ditimbulkan dengan mempertimbangkan pengendalian risiko yang ada. 11.Direksi & pejabat terkait satu level dibawah Direksi di kantor pusat menghitung besarnya tingkat konsekuensi risiko jika ada informasi tentang besarnya dampak risiko. 12.Manajer Manajemen Risiko mentabulasikan dan menghitung tingkat signifikansi risiko denga n mengalikan likelihood dan konsekuensi. 13. Manajer MR mendokumentasikan risiko berdasarkan urutan tingkat signifikansi risiko dari tertinggi sampai terendah . No. Dok. : PK- 5.4 PEDOMAN MANAJEMEN RISIKO V. PROSEDUR KERJA PIC Aktivitas Manajer Manajemen Risiko 2 14 Memisahkan risiko tingkat sedang, tinggi, sangat tinggi dengan risiko tingkat rendah tiap sasaran Kriteria Treshold Direksi dan pejabat terkait satu level dibawah Direksi di kantor pusat Manajer Manajemen Risiko 18 15 Dokumentasikan daftar risiko level korporat berdasarkan sasaran Daftar risiko Informasikan dan komunikasikan daftar risiko hasil risk assessment level korporat ke Komite Pengarah MR Arsip Unit Dokumentasi sebagai risiko dapat diterima 19 Berhenti Lakukan pemantauan Selesai Uraian aktivitas 14. Manajer Manajemen Risiko memisahkan risiko tingkat sedang, tinggi, sangat tinggi dengan risiko tingkat rendah berdasarkan tiap sasaran. 16. Risiko dengan tingkat signifikansi tinggi dan sangat tinggi didokumentasikan sebagai risiko residual signifikan. 16 Mengidentifikasi rencana pengendalian risiko dan menentukan PIC : Manajer Manajemen Risiko Tingkat risiko ? 17 Revisi 15. Jika tingkat signifikansi risiko rendah dan telah tersedia pengendalian yang efektif, maka Staf Biro Hukum & Manajemen Risiko mendokumentasikan sebagai risiko yang dapat diterima. Risiko sedang,tinggi, dan sangat tinggi Dokumentasikan sebagai risiko residual signifikan : 61 Dari : 94 Tanggal : Manajer Manajemen Risiko A Risiko rendah Hal SM Hukum & Manajemen Risiko 17. Selanjutnya Direksi dan pejabat terkait satu level dibawah Direksi di kantor pusat mengidentifikasi rencana pengendalian risiko tambahan yang akan dilakukan dan menentukan Person in Charge-nya terhadap risiko tinggi dan sangat tinggi. 18. Manajer Manajemen Risiko mendokumentasikan daftar risiko level korporat untuk diarsipkan dan sebagai alat pemantauan. 19. Selanjutnya Manajer Manajemen Risiko menginformasikan dan mengomunikasikan daftar risiko hasil risk assessment level korporat kepada SM Hukum & Manajemen Risiko untuk diteruskan kepada Komite Pengarah Manajemen Risiko. No. Dok. : PK- 5.5 PEDOMAN MANAJEMEN RISIKO V. PROSEDUR KERJA Hal : 62 Dari : 94 Tanggal : Revisi : 5.5. Prosedur Risk Assessm ent Level Unit Kerja 1. Tujuan Memberi panduan kepada Unit Kerja Pemilik Risiko untuk melaksanakan kegiatan self assessment atas risiko dan pengendalian risiko yang ada pada tiap sasaran unit kerja di masing-masing Unit Kerja Pemilik Risiko. 2. Ruang Lingkup Berlaku untuk setiap kegiatan self assessment risiko level unit kerja oleh seluruh Unit Kerja Pemilik Risiko. 3. Definisi Self assessment atas risiko unit kerja adalah kegiatan penaksiran risiko dan pengendalian risiko yang dilakukan secara mandiri oleh seluruh Unit Kerja Pemilik Risiko. 4. Referensi a. b. c. d. Pedoman manajemen risiko perusahaan KPI atau sasaran setiap unit kerja sebagaimana tercantum dalam RKAP Risk tolerance unit kerja Peta proses seluruh unit kerja 5. Penanggungjawab Seluruh Unit Kerja Pemilik Risiko 6. Prosedur Kegiatan self-assessment atas risiko pada level unit kerja dilakukan secara berkala (tahunan) untuk memantau perkembangan risiko dan perubahan tingkat risiko yang teridentifikasi pada tiap sasaran unit kerja. 7. Lampiran a. b. c. d. Formulir Identifikasi Peristiwa – Level Korporat/Unit Kerja (FM-7.3) Formulir Daftar Risiko – Level Korporat/Unit Kerja (FM-7.4) Formulir Pengukuran Level Risiko (FM-7.5) Formulir Rencana dan Realisasi Penanganan Risiko Tambahan (FM-7.7) 8. Bagan alir dan uraian prosedur PEDOMAN MANAJEMEN RISIKO V. PROSEDUR KERJA Aktivitas Mulai 1 Mengadakan rapat koordinator Risk Taking Unit membahas persiapan pelaksanaan self-assessment KPI RTK Uraian Aktivitas 1. Unit Kerja Pemilik Risiko mengadakan rapat dengan seluruh staf dibawahnya untuk membahas persiapan pelaksanaan self- Unit Kerja Pemilik Risiko 2. Jika Unit Kerja Pemilik Risiko memerlukan fasilitator dari luar, maka dapat dibuat surat kepada Biro Hukum & Manajemen Risiko untuk memfasilitasi self-assessment atas risiko pada level unit kerja. T T Unit Kerja Pemilik Risiko 3. Jika Unit Kerja Pemilik Risiko tidak memerlukan fasilitator dari luar, maka Pimpinan Unit Kerja Pemilik Risiko dapat memimpin diskusi kelompok dan menganalisa proses operasi yang dijalankan Unit Kerja Pemilik Risiko. Dokumen yang diperlukan antara lain berupa peta proses. Melakukan diskusi kelompok dengan analisis proses yang dijalankan Risk Taking Unit Unit Kerja Pemilik Risiko 4 Mengidentifikasi semua issue risiko (ketidakpastian), sebab, dan dampak pada setiap unsur proses di Unit Kerja 5 Unit Kerja Pemilik Risiko Membahas masing-masing issue risiko yang teridentifikasi untuk mencapai konsensus 6 Klarifikasi Konsensus dari seluruh peserta Unit Kerja Pemilik Risiko Y 7 Mengidentifikasi pengendalian risiko dan menilai efektivitasnya 8 Unit Kerja Pemilik Risiko Menggali informasi tentang kemungkinan terjadinya risiko yang teridentifikasi Y 9 Mengukur tingkat kemungkinan terjadinya (likelihood) risiko Ada informasi dampak risiko ? 2 T 10 T 5. Setiap Unit Kerja Pemilik Risiko membahas masing-masing issue risiko yang teridentifikasi untuk mencapai keseragaman klasifikasi risiko. 6. Jika belum terdapat konsensus dari seluruh peserta diskusi kelompok, maka dilakukan klarifikasi issu-issue risiko yang teridentifikasi. 7. Jika sudah terdapat konsensus dari seluruh peserta diskusi kelompok, maka Unit Kerja Pemilik Risiko mengidentifikasi pengendalian risiko dan menilai efektivitasnya. Unit Kerja Pemilik Risiko 8. Jika seluruh risiko telah diungkap, maka seluruh peserta mengidentifikasi informasi yang mendukung bahwa risiko-risiko dimaksud memang mungkin terjadi. Unit Kerja Pemilik Risiko A 4. Setiap Unit Kerja Pemilik Risiko mengidentifikasi semua issue risiko (ketidakpastian) pada setiap tahapan proses yang menghambat pencapaian tujuan sasaran/KPI unit kerja. Untuk itu diperlukan dokumen KPI unit kerja. Unit Kerja Pemilik Risiko Ada informasi Likelihood ? Menggali informasi tentang besaran dampak risiko : PIC Y Peta proses Revisi assessment atas risiko pada level unit kerja. Membuat surat kepada Biro Hukum dan Manajemen Risiko untuk fasilitasi self-assessment 3 : 63 Dari : 94 Tanggal : Unit Kerja Pemilik Risiko Perlu fasilitator dari luar koordinator risk taking unit 2 No. Dok. : PK- 5.5 Hal 9. Setiap Unit Kerja Pemilik Risiko mengukur tingkat kemungkinan terjadi (likelihood) risiko, berdasarkan data atau informasi yang tersedia dengan difasilitasi oleh Biro Hukum & Manajemen Risiko 10. Setiap Unit Pemilik Risiko mengidentifikasi informasi yang mendukung besaran dampak risiko yang ditimbulkan dengan mempertimbangkan pengendalian risiko yang ada. PEDOMAN MANAJEMEN RISIKO V. PROSEDUR KERJA Aktivitas 2 11 Mengukur tingkat terjadinya dampak risiko 13 A Risiko rendah Unit Kerja Pemilik Risiko 15. Jika tingkat signifikansi risiko rendah dan telah tersedia pengendalian yang efektif, maka Unit Kerja Pemilik Risiko mendokumentasikan sebagai risiko yang dapat diterima. Dokumentasikan sebagai risiko residual signifikan Unit Kerja Pemilik Risiko 17 Mengidentifikasi rencana pengendalian risiko dan menentukan PIC 18 Dokumentasikan daftar risiko level unit kerja berdasarkan sasaran Daftar risiko 15 19 Dokumentasi sebagai risiko dapat diterima Informasikan dan komunikasikan daftar risiko hasil risk assessment level unit kerjat ke Biro HMR Arsip Unit Lakukan pemantauan Berhenti Selesai 13. Setiap Unit Kerja Pemilik Risiko mendokumentasikan risiko berdasarkan urutan tingkat signifikansi risiko dari tertinggi sampai terendah 14. Setiap Unit Kerja Pemilik Risiko memisahkan risiko tingkat sedang, tinggi, sangat tinggi dengan risiko tingkat rendah berdasarkan tiap sasaran. Unit Kerja Pemilik Risiko 16 12. Setiap Unit Kerja Pemilik Risiko menabulasikan dan menghitung tingkat signifikansi risiko likelihood dan dengan mengalikan konsekuensi. Unit Kerja Pemilik Risiko Tingkat risiko ? Risiko sedang,tinggi, dan sangat tinggi : Uraian Aktivitas Unit Kerja Pemilik Risiko Memisahkan risiko tingkat sedang, tinggi, sangat tinggi dengan risiko tingkat rendah tiap sasaran Revisi 11. Setiap Unit Kerja Pemilik Risiko menghitung besarnya tingkat terjadinya dampak risiko jika ada informasi tentang besarnya dampak risiko. Unit Kerja Pemilik Risiko 14 Kriteria Treshold : 64 Dari : 94 Tanggal : PIC Unit Kerja Pemilik Risiko Mendokumentasikan tingkat sig. risiko tiap sasaran dari yang tertinggi sampai terendah Hal Unit Kerja Pemilik Risiko 12 Menghitung tingkat signifikansi risiko dengan mengalikan likelihood dan dampak No. Dok. : PK- 5.5 Unit Kerja Pemilik Risiko 16. Risiko dengan tingkat signifikansi tinggi dan sangat tinggi didokumentasikan sebagai risiko residual signifikan. 17. Selanjutnya Pimpinan Unit Kerja Pemilik Risiko mengidentifikasi rencana pengendalian risiko tambahan yang akan dilakukan dan menentukan Person in Charge-nya terhadap risiko tinggi dan sangat tinggi. 18. Setiap Unit Kerja Pemilik Risiko mendokumentasikan daftar risiko level unit kerja untuk diarsipkan dan sebagai alat pemantauan. 19. Selanjutnya Unit Kerja Pemilik Risiko menginformasikan dan mengomunikasikan daftar risiko hasil risk assessment level unit kerja kepada SM Hukum & Manajemen Risiko. No. Dok. : PK- 5.6 PEDOMAN MANAJEMEN RISIKO V. PROSEDUR KERJA Hal : 65 Dari : 94 Tanggal : Revisi : 5.6. Prosedur Pelaporan Penerapan Manajemen Risiko 1. Tujuan Memberi panduan kepada Biro Hukum & Manajemen Risiko dan Unit Kerja Pemilik Risiko untuk mengomunikasikan risiko dari unit kerja sampai ke level korporat, sehingga dapat menyajikan dashboard bagi manajemen puncak dalam mengambil keputusan bisnis yang tepat. 2. Ruang lingkup Berlaku untuk setiap kegiatan self assessment oleh Unit Kerja Pemilik Risiko. 3. Definisi a. Self assessment adalah kegiatan penaksiran risiko dan pengendalian yang dilakukan secara mandiri oleh unit kerja yang bersangkutan, dengan atau tanpa melibatkan fasilitator dari Biro Hukum & Manajemen Risiko atau Satuan Pengawasan Intern. b. Unit Kerja Pemilik Risiko merupakan unit kerja pemilik risiko yang memiliki serangkaian tahapan proses kegiatan kerja. Unit Kerja Pemilik Risiko berperan melaksanakan pengelolaan risiko yang ada di unit kerja masing-masing. 4. Referensi Pedoman manajemen risiko perseroan 5. Penanggungjawab a. Unit Kerja Pemilik Risiko b. Biro Hukum & Manajemen Risiko 6. Prosedur Kegiatan penyusunan laporan penerapan manajemen risiko unit kerja/ perusahaan dilakukan secara berkala (tahunan) untuk mengomunikasikan risiko dari unit kerja sampai ke level korporat. Pengomunikasian risiko dilakukan oleh setiap Unit Kerja Pemilik Risiko kepada Biro Hukum & Manajemen Risiko segera setelah dilakukan risk assessment, agar dapat segera dikompilasi oleh Biro Hukum & Manajemen Risiko menjadi risiko level korporat. 7. Lampiran a. Format Laporan Penerapan Manajemen Risiko Perusahaan (FM-7.8) b. Format Laporan penerapan Manajemen Risiko Unit Kerja (FM-7.9) 8. Bagan alir dan uraian prosedur PEDOMAN MANAJEMEN RISIKO V. PROSEDUR KERJA Aktivitas Mulai PIC Unit Kerja Pemilik Risiko 1 Menyampaikan laporan penerapan manajemen risiko hasil risk assessment masing-masing RTU 2 Melaporkan kejadian peristiwa risiko yang ada di RTU 3 4 5 6 Menyusun laporan penerapan manajemen risiko perusahaan dan menyampaikan kepada Komite Pengarah MR dan Direktur Utama Mereviu laporan penerapan manajemen risiko dan menyampaikan kembali kepada Biro HMR Menyampaikan laporan penerapan manajemen risiko perusahaan kepada Komisaris Memberkan masukan dan saran perbaikan atas pelaksanaan manajemen risiko Selesai Pimpinan Unit Kerja Pemilik Risiko SM Hukum & MR Direktur Utama dan Komite Pengarah MR SM Hukum & MR Komisaris No. Dok. : PK- 5.6 Hal : 66 Dari : 94 Tanggal : Revisi : Uraian aktivitas 1. Masing-masing Unit Kerja Pemilik Risiko menyampaikan laporan penerapan manajemen risiko hasil dari risk self-assessment atas risiko dan pengendalian di unit kerja masing-masing kepada Biro Hukum & Manajemen Risiko. 2. Dalam pelaksanaan bisnis sehari-hari, jika terjadi suatu peristiwa risiko, baik yang telah teridentifikasi maupun yang belum teridentifikasi, Unit Kerja Pemilik Risiko melaporkan kepada Biro Hukum & Manajemen Risiko kejadian peristiwa risiko tersebut. 3. SM Hukum & MR menyusun laporan penerapan manajemen risiko perseroan dan menyampaikan kepada Komite Pengarah Manajemen Risiko dan Direktur Utama. 4. Direktur Utama mereviu laporan penerapan manajemen risiko perusahaan bersama dengan Komite Pengarah Manajemen Risiko dan menyampaikan kembali kepada Biro Hukum & Manajemen Risiko. 5. Setelah diperbaiki Biro Hukum & Manajemen Risiko dan disetujui oleh Direktur Utama, laporan penerapan manajemen risiko disampaikan kepada Komisaris sebagai pertanggungjawaban Direksi atas pelaksanaan manajemen risiko perseroan. 6. Komisaris memberikan masukan dan saran perbaikan atas pelaksanaan manajemen risiko yang dilakukan oleh Direksi. PEDOMAN MANAJEMEN RISIKO V. PROSEDUR KERJA No. Dok. : PK- 5.7 Hal : 67 Dari : 94 Tanggal : Revisi : 5.7. Prosedur Reviu Manajemen Risiko 1. Tujuan Memberikan panduan bagi Komite Pengarah Manajemen Risiko untuk melaksanakan secara berkala kegiatan reviu terhadap kemajuan kapabilitas dan outcome manajemen risiko guna memperoleh masukan bagi peningkatan berkelanjutan atas sistem manajemen risiko perseroan. 2. Ruang lingkup Berlaku untuk kegiatan reviu manajemen risiko atas penerapan manajemen risiko di seluruh unit perseroan. 3. Definisi Reviu manajemen risiko adalah evaluasi formal yang dilakukan oleh manajemen terhadap kemajuan kapabilitas dan outcome manajemen risiko perseroan dalam hubungan dengan kebijakan, sasaran dan tujuan manajemen risiko dan perseroan. 4. Referensi a. Prinsip manajemen risiko b. Kebijakan manajemen risiko c. Tujuan dan sasaran manajemen risiko d. Pedoman manajemen risiko 5. Penanggungjawab a. Komite Pengarah Manajemen Risiko b. SM Hukum dan Manajemen Risiko 6. Prosedur Pertemuan berkala reviu manajemen dilaksanakan minimal 1 kali dalam setahun membahas kemajuan kapabilitas dan pencapaian outcome manajemen risiko selama 1 tahun terakhir. Pertemuan insidentil dapat dilaksanakan jika terdapat : a. Risiko yang berdampak luas, terutama pada lingkungan eksternal perusahaan b. Risiko pelanggaran peraturan pemerintah, persyaratan pelanggan dan perusahaan c. Perubahan signifikan yang dapat mempengaruhi sistem, struktur organisasi dan atau kebijakan manajemen risiko perseroan. Prosedur reviu manajemen terdiri dari tahap: a. Persiapan pelaksanaan reviu manajemen b. Pelaksanaan reviu manajemen c. Pendokumentasian dan pemantauan hasil reviu manajemen 7. Lampiran Formulir Reviu Manajemen Risiko (FM-7.10) 8. Bagan alir dan uraian prosedur PEDOMAN MANAJEMEN RISIKO V. PROSEDUR KERJA Aktivitas PIC Mulai 1 2 3 SM Hukum & MR beserta Staff Mengadakan rapat internal Biro Hukum dan Manajemen Risiko membahas persiapan pelaksanaan kegiatan reviu manajemen SM Hukum & MR Materi lengkap? T 4 5 Menyusun materi rapat sesuai agenda reviu manajemen 2. Dalam rapat internal unit, ditentukan materi rapat yang akan menjadi bahan bahasan dalam kegiatan reviu manajemen terkait dengan manajemen risiko. 3. SM Hukum & MR menginformasikan kepada seluruh bagian terkait dan Unit Kerja Pemilik Risiko mengenai rencana pelaksanaan reviu manajemen dan materi rapat. Penyebaran informasi dilakukan dengan membuat pemberitahuan mengenai reviu manajemen yang ditandatangani oleh SM Hukum & MR dan diketahui oleh Direktur Utama. Undangan juga menyebutkan materi rapat yang akan dibahas dalam agenda rapat. 4. Selanjutnya masing-masing Unit Kerja Pemilik Risiko memberikan materi rapat kepada SM Hukum & Manajemen Risiko. Staf Biro Hukum & Manajemen Risiko yang ditunjuk akan memeriksa kelengkapan berkas materi rapat tersebut. Apabila belum lengkap, unit kerja yang bersangkutan diminta untuk melengkapinya. 5. Apabila seluruh materi rapat yang diserahkan sudah lengkap, materi tersebut disusun sesuai dengan urutan agenda rapat reviu manajemen risiko. 6. SM Hukum & Manajemen Risiko menentukan jadwal pelaksanaan rapat dan menyiapkan undangan rapat reviu manajemen risiko. 7. SM Hukum & Manajemen Risiko memimpin rapat reviu MR dihadiri seluruh bagian terkait dan Unit Kerja Pemilik Risiko. 8. Hasil rapat reviu MR dilaporkan kepada Komite Pengarah Manajemen Risiko untuk mendapatkan rekomendasi dan tindak lanjut. SM Hukum & MR Unit Kerja Pemilik Risiko Menentukan jadwal pelaksanaan dan menyiapkan undangan rapat reviu manajemen Waktu pelaksanaan disepakati? T Revisi SM Hukum & MR SM Hukum & MR SM Hukum & MR Y 7 8 Melaksanakan rapat reviu manajemen pada waktu yang disepakati Menyerahkan laporan hasil rapat kepada Komite Pengarah MR untuk ditindaklanjuti : Uraian aktivitas Y 6 Revisi Biro Hukum & Manajemen Risiko mengadakan rapat internal untuk membahas persiapan pelaksanaan kegiatan reviu manajemen. Rapat dipimpin oleh SM Hukum & MR dan dihadiri oleh seluruh staf. RTU memberikan masukan materi rapat Materi rapat : 68 Dari : 94 Tanggal : 1. Menentukan materi rapat yang akan dibahas dalam reviu manajemen Menginformasikan pelaksanaan reviu manajemen dan materi rapat kepada Manajer/fungsi terkait No. Dok. : PK- 5.7 Hal SM Hukum & MR Selesai BAB VI INSTRUKSI KERJA PEDOMAN MANAJEMEN RISIKO No. Dok. : IK- 6.1 Hal : 69 Dari : 94 Tanggal : VI. INSTRUKSI KERJA Revisi : 6.1. Tinjauan Umum Instruksi kerja manajemen risiko merupakan dokumen penunjang prosedur manajemen risiko yang mengatur secara rinci aktivitas pelaksanaan manajemen risiko sehari-hari. Instruksi kerja menjelaskan secara rinci langkah-langkah yang dilakukan pelaksana manajemen risiko seperti telah dipandu oleh prosedur manajemen risiko. Karena sifatnya sebagai penjelasan lebih rinci atas prosedur manajemen risiko, maka instruksi kerja bersifat operasional. Apabila urutan langkah penerapan proses manajemen risiko sudah dipandang cukup detail hanya dengan menyusun prosedur manajemen risiko, maka instruksi kerja manajemen risiko tidak perlu disusun. Instruksi kerja yang ditetapkan untuk memandu pelaksanaan proses manajemen risiko di lingkungan perusahaan meliputi : No Nama Instruksi Kerja Unit In Charge Kode Dokumen 1. Penetapan Risk Appetite Komite Pengarah MR 2. Deployment Risk Tolerance Komite Pengarah MR IK-6.3 3. Identifikasi Peristiwa Risiko – Level Korporat/Unit Kerja Unit Kerja Pemilik Risiko IK-6.4 4. Penyusunan Daftar Risiko – Level Korporat/Unit Kerja Unit Kerja Pemilik Risiko IK-6.5 5. Pengukuran Level Risiko Unit Kerja Pemilik Risiko IK-6.6 6. Penyusunan Database Peristiwa Risiko Unit Kerja Pemilik Risiko IK-6.7 7. Penyusunan Rencana dan Penanganan Risiko Tambahan Realisasi Biro Hukum dan MR IK-6.8 8. Penyusunan Laporan Penerapan Manajemen Risiko Korporat Biro Hukum dan MR IK-6.9 9. Penyusunan Laporan Penerapan Manajemen Risiko – Unit Kerja Unit Kerja Pemilik Risiko IK-6.10 10. Reviu Manajemen Risiko Komite Pengarah MR IK-6.11 IK-6.2 PEDOMAN MANAJEMEN RISIKO No. Dok. : IK- 6.2 Hal : 70 Dari : 94 Tanggal : VI. INSTRUKSI KERJA Revisi : 6.2. Instruksi Kerja Penetapan R isk Appetite Komite Pengarah Manajemen Risiko membantu Direksi menyusun risk appetite perseroan, dengan urutan langkah sebagai berikut: 1. Kumpulkan informasi mengenai visi, misi, dan strategi perseroan seperti yang terdapat dalam Rencana Jangka Panjang Perusahaan. 2. Kumpulkan data dan informasi seperti yang terdapat dalam Kontrak Manajemen mengenai sasaran stratejik dan sasaran terkait (operasional, kepatuhan terhadap peraturan perundang-undangan, dan kehandalan penyusunan laporan manajemen) beserta ukuran dan target yang hendak dicapai. 3. Diskusikan dengan Direktur Utama mengenai risiko strategis perseroan dan hasrat risiko Direktur Utama dalam pencapaian sasaran starategis untuk menyusun pernyataan risk appetite dan toleransi risiko setiap sasaran di atas. 4. Isi Formulir Penetapan Risk Appetite (Formulir FM-7.1) setiap setahun sekali. 5. Lakukan reviu atas pengisian Formulir Penetapan Risk Appetite. 6. Sampaikan hasil pengisian Formulir Penetapan Risk Appetite kepada Direktur Utama untuk disetujui. PEDOMAN MANAJEMEN RISIKO No. Dok. : IK- 6.3 Hal : 71 Dari : 94 Tanggal : VI. INSTRUKSI KERJA Revisi : 6.3. Instruksi Kerja Deploym ent R isk Tolerance Komite Pengarah Manajemen Risiko melakukan deployment risk tolerance, dengan urutan langkah sebagai berikut: 1. Kumpulkan informasi mengenai sasaran, ukuran sasaran, dan besarnya target sasaran setiap unit kerja yang hendak dicapai seperti yang tercantum dalam Rencana Kerja dan Anggaran Perusahaan. 2. Lakukan evaluasi kecukupan dan keselarasan deployment sasaran perseroan menjadi sasaran masing-masing unit kerja. 3. Tentukan besarnya toleransi risiko setiap sasaran unit kerja. 4. Isi Formulir Deployment Risk Tolerance (Formulir FM-7.2) setiap setahun sekali. 5. Lakukan reviu dan persetujuan atas pengisian Formulir Deployment Risk Tolerance. 6. Sampaikan hasil pengisian Formulir Deployment Risk Tolerance kepada Direktur Utama untuk disetujui. PEDOMAN MANAJEMEN RISIKO No. Dok. : IK- 6.4 Hal : 72 Dari : 94 Tanggal : VI. INSTRUKSI KERJA Revisi : 6.4 Instruksi Kerja Identifikasi Peristiwa Risiko – Level Korporat/Unit Kerja Unit Kerja Pemilik Risiko melaksanakan identifikasi peristiwa risiko di lingkungan kerja masing-masing, dengan urutan langkah sebagai berikut: 1. Kumpulkan data dan informasi setiap peristiwa risiko potensial yang mungkin terjadi atau pernah terjadi yang menghambat pencapaian sasaran unit kerja. 2. Isi Formulir Identifikasi Peristiwa Risiko - Level Unit Kerja (Formulir FM-7.3) dan mutakhirkan setiap saat terjadi peristiwa risiko. Identifikasi peristiwa dapat dilakukan dengan mendasarkan pada hasil risk assessment sebelumnya dengan penyelarasan terhadap perkembangan situasi lingkungan internal dan eksternal yang terjadi. 3. Lakukan reviu dan persetujuan atas pengisian Formulir Identifikasi Peristiwa Risiko Level Unit Kerja. 4. Sampaikan hasil pengisian Formulir Identifikasi Peristiwa Risiko - Level Unit Kerja kepada Biro Hukum & Manajemen Risiko secara periodik setiap tahun untuk dikompilasi. Berdasarkan hasil pengisian Formulir Identifikasi Peristiwa Risiko – Level Unit Kerja, Biro Hukum & Manajemen Risiko menyusun Formulir Identifikasi Peristiwa Risiko – Level Korporat (Formulir FM-7.3). PEDOMAN MANAJEMEN RISIKO No. Dok. : IK- 6.5 Hal : 73 Dari : 94 Tanggal : VI. INSTRUKSI KERJA Revisi : 6.5 Instruksi Kerja Penyusunan Daftar Risiko – Level Korporat/Unit Kerja Unit Kerja Pemilik Risiko melaksanakan pengisian Formulir Daftar Risiko Level Unit Kerja di lingkungan kerja masing-masing, dengan urutan langkah sebagai berikut : 1. Berdasarkan informasi yang ada dalam Formulir Identifikasi Peristiwa Level Kerja (Formulir FM-7.3), isi Formulir Daftar Risiko Level Unit Kerja (Formulir FM-7.4). 2. Gunakan hasil pengukuran level risiko yang terdapat pada kolom 11 dan 12 Formulir Pengukuran Level Risiko untuk mengisi kolom 6 dan 7 Formulir Daftar Risiko Level Unit Kerja. 3. Lakukan reviu dan persetujuan atas pengisian Formulir Daftar Risiko - Level Unit Kerja. 4. Sampaikan hasil pengisian Formulir Daftar Risiko Level Unit Kerja kepada Biro Hukum & Manajemen Risiko secara periodik setiap tahun untuk dikompilasi. Berdasarkan hasil pengisian Formulir Daftar Risiko Level Unit Kerja, Biro Hukum & Manajemen Risiko menyusun Formulir Daftar Risiko – Level Korporat (Formulir FM-7.4). No. Dok. : IK- 6.6 PEDOMAN MANAJEMEN RISIKO Hal : 74 Dari : 94 Tanggal : VI. INSTRUKSI KERJA Revisi : 6.6 Instruksi Kerja Pengukuran Level Risiko Unit Kerja Pemilik Risiko melaksanakan pengukuran level risiko dan mendokumentasikannya dalam Formulir Pengukuran Level Risiko di lingkungan kerja masing-masing, dengan urutan langkah sebagai berikut: 1. Berdasarkan informasi yang ada dalam Formulir Database Peristiwa Risiko (Formulir FM-7.6), lakukan pengukuran tingkat likelihood dan dampak risiko atas risiko yang tercantum dalam Formulir Daftar Risiko Korporat/Unit Kerja (Formulir FM-7.4). 2. Isi Formulir Pengukuran Level Risiko (Formulir FM-7.5) 3. Lakukan reviu dan persetujuan atas pengisian Formulir Pengukuran Level Risiko. 4. Sampaikan hasil pengisian Formulir Pengukuran Level Risiko kepada Biro Hukum & Manajemen Risiko secara periodik setiap tahun untuk dikompilasi. No. Dok. : IK- 6.7 PEDOMAN MANAJEMEN RISIKO Hal : 75 Dari : 94 Tanggal : VI. INSTRUKSI KERJA Revisi : 6.7 Instruksi Kerja Penyusunan Database Peristiwa Risiko Unit Kerja Pemilik Risiko mendokumentasikan setiap kejadian atau peristiwa risiko yang pernah dan baru saja terjadi di Unit Kerja masing-masing, dengan urutan langkah sebagai berikut : 1. Kumpulkan data dan informasi setiap peristiwa risiko yang pernah terjadi dalam periode pelaporan. 2. Buatlah database kejadian peristiwa risiko secara runut waktu (time series) yang terjadi di lingkungan kerja masing-masing. 3. Isi Formulir Database Peristiwa Risiko (Formulir FM-7.6) dan mutakhirkan setiap saat terjadi peristiwa risiko. 4. Lakukan reviu dan persetujuan atas pengisian Formulir Data Base Peristiwa Risiko. 5. Sampaikan hasil pengisian Formulir Database Peristiwa Risiko kepada Biro Hukum & Manajemen Risiko secara periodik setiap tahun untuk dikompilasi. PEDOMAN MANAJEMEN RISIKO No. Dok. : IK- 6.8 Hal : 76 Dari : 94 Tanggal : VI. INSTRUKSI KERJA Revisi : 6.8 Instruksi Kerja Penyusunan Rencana dan Realisasi Penanganan Risiko Tambahan Unit Kerja Pemilik Risiko melakukan identifikasi risiko atas rencana dan pelaksanaan penanganan risiko tambahan yang akan dilakukan di lingkungan kerja masing-masing sebagai tambahan atas pengendalian risiko yang telah diidentifikasi dalam formulir Daftar Risiko – Level Korporat/Unit Kerja, dengan urutan langkah sebagai berikut: 1. Berdasarkan nama-nama risiko yang ada pada Formulir Daftar Risiko Level Korporat/Unit Kerja (Formulir FM-7.4), identifikasi rencana penanganan risiko tambahan (bila ada) dan estimasi jangka waktu pelaksanaannya. 2. Lakukan pengukuran likelihood dan konsekuensinya untuk menentukan peringkat risikonya. 3. Lakukan reviu dan persetujuan atas pengisian Formulir Rencana dan Realisasi Penanganan Risiko Tambahan 4. Sampaikan hasil pengisian Formulir Rencana dan Realisasi Penanganan Risiko Tambahan kepada Biro Hukum & Manajemen Risiko secara periodik setiap tahun untuk dikompilasi. No. Dok. : IK- 6.9 PEDOMAN MANAJEMEN RISIKO Hal : 77 Dari : 94 Tanggal : VI. INSTRUKSI KERJA Revisi : 6.9 Instruksi Kerja Penyusunan Laporan Penerapan Manajemen Risiko Korporat Biro Hukum & Manajemen Risiko menyusun Laporan Penerapan Manajemen Risiko Perseroan tahunan , dengan urutan langkah sebagai berikut: 1. Berdasarkan informasi yang terdapat dalam profil perseroan, Rencana Kerja dan Anggaran Perseroan, Pedoman Manajemen Risiko, dan Formulir Daftar Risiko Level Korporat, Manajer MR menyusun Laporan Penerapan Manajemen Risiko Perseroan tiap tahun. 2. Senior Manajer Hukum & Manajemen Risiko melakukan reviu atas Laporan Penerapan Manajemen Risiko Perseroan. 3. Manajer MR memperbaiki hasil reviu atas Laporan Penerapan Manajemen Risiko Perseroan dan menyampaikannya kepada Senior Manajer Hukum & Manajemen Risiko untuk disetujui dan disampaikan kepada Komite Pengarah Manajemen Risiko. 4. Komite Pengarah Manajemen Risiko menyampaikan Laporan Penerapan Manajemen Risiko Perseroan kepada Direktur Utama untuk meminta persetujuan. No. Dok. : IK- 6.10 PEDOMAN MANAJEMEN RISIKO Hal : 78 Dari : 94 Tanggal : VI. INSTRUKSI KERJA Revisi : 6.10 Instruksi Kerja Penyusunan Laporan Penerapan Manajemen Risiko Unit Kerja Unit Kerja Pemilik Risiko menyusun Laporan Penerapan Manajemen Risiko Unit Kerja tahunan, dengan urutan langkah sebagai berikut: 1. Berdasarkan informasi yang terdapat dalam Formulir Daftar Risiko Level Fungsi Kerja per masing-masing Unit Kerja Pemilik Risiko menyusun Laporan Penerapan Manajemen Risiko Unit Kerja tiap tahun. 2. Lakukan reviu dan persetujuan atas Konsep Laporan Penerapan Manajemen Risiko Unit Kerja. 3. Sampaikan Laporan Penerapan Manajemen Risiko Unit Kerja kepada Biro Hukum & Manajemen Risiko untuk dikompilasi. No. Dok. : IK- 6.11 PEDOMAN MANAJEMEN RISIKO Hal : 79 Dari : 94 Tanggal : VI. INSTRUKSI KERJA Revisi : 6.11 Instruksi Kerja Pelaksanaan Reviu Manajemen Risiko Komite Pengarah Manajemen Risiko melakukan reviu atas penerapan manajemen risiko dan mendokumentasikannya ke dalam Formulir Reviu Manajemen Risiko tiap tahun, dengan urutan langkah sebagai berikut: 1. Berdasarkan informasi yang terdapat dalam Laporan Penerapan Manajemen Risiko Perseroan/Unit Kerja, lakukan reviu atas penerapan manajemen risiko perseroan dengan melihat pada aspek organisasi, kebijakan/pedoman umum/prosedur/instruksi kerja/formulir manajemen risiko, sumber daya manusia, proses manajemen risiko, dan sistem informasi manajemen. 2. Identifikasi setiap permasalahan yang terjadi. 3. Identifikasi rencana tindakan perbaikan. 4. Tentukan batas waktu pelaksanaan perbaikan dan penanggung jawab rencana perbaikan. 5. Susun Formulir Reviu Manajemen Risiko tiap tahun. 6. Lakukan reviu dan persetujuan atas Formulir Reviu Manajemen Risiko. 7. Sampaikan Formulir Reviu Manajemen Risiko kepada Direktur Utama sebagai masukan/saran perbaikan penerapan manajemen risiko perseroan. BAB VII FORMULIR No. Dok. : FM- 7.1 PEDOMAN MANAJEMEN RISIKO Hal : 80 Dari : 94 Tanggal : VII. FORMULIR Revisi : 7.1 Formulir Penetapan R isk Appetite VISI dan MISI : STRATEGI SASARAN STRATEJIK PERNYATAAN RISK APPETITE SASARAN TERKAIT SATUAN UKURAN SATUAN UKURAN TOLERANSI RISIKO UKURAN TOLERANSI YANG DAPAT DITERIMA TARGET Nama pereviu : Nama penyusun : Paraf pereviu : Paraf penyusun : Tanggal reviu : Tanggal disusun : Petunjuk Pengisian : 1. Judul Formulir ; diisi tahun periode berjalan penetapan risk appetite perseroan 2. Visi dan Misi; diisi dengan pernyataan visi dan misi perseroan 3. Sasaran Strategis; diisi dengan pernyataan sasaran strategis perseroan tahun periode berjalan sesuai dengan dokumen Rencana Jangka Panjang Perusahaan 4. Satuan Ukuran Sasaran Strategis; diisi dengan ukuran yang digunakan atas masingmasing sasaran strategis sesuai dengan dokumen Rencana Jangka Panjang Perusahaan. 5. Strategi; diisi dengan uraian strategi perseroan yang akan dilakukan sesuai dengan dokumen Rencana Jangka Panjang Perusahaan. PEDOMAN MANAJEMEN RISIKO No. Dok. : FM- 7.1 Hal : 81 Dari : 94 Tanggal : VII. FORMULIR Revisi : 6. Sasaran Terkait; diisi dengan uraian sasaran terkait periode tahun berjalan sesuai dengan dokumen Kontrak Manajemen atau Rencana Kerja Anggaran Perusahaan. Sasaran terkait terdiri dari sasaran operasional (keuangan dan non keuangan), sasaran kepatuhan terhadap peraturan perundang-undangan, dan sasaran kehandalan laporan manajemen (keuangan dan non keuangan). 7. Satuan Ukuran Sasaran Terkait; diisi dengan jenis satuan ukuran sasaran terkait. 8. Pernyataan Risk Appetite; diisi dengan pernyataan hasrat/selera risiko dari Direksi atas besaran risiko yang dapat diterima perseroan. 9. Toleransi Risiko; a. Ukuran; diisi dengan jenis ukuran sasaran strategis dan sasaran terkait. b. Target; diisi dengan besaran target sasaran strategis dan sasaran terkait sesuai dengan dokumen Rencana Jangka Panjang Perusahaan, Kontrak Manajemen, dan Rencana Kerja Anggaran Perusahaan. c. Toleransi Risiko yang Dapat Diterima; diisi dengan besaran kisaran risiko yang dapat diterima dari masing-masing sasaran strategis dan sasaran terkait. No. Dok. : FM- 7.2 PEDOMAN MANAJEMEN RISIKO Hal : 82 Dari : 94 Tanggal : VII. FORMULIR Revisi : 7.2 Formulir Deploym ent Risk Tolerance No Unit Kerja Uraian Sasaran Unit Kerja Ukuran Target (1) (2) (3) (4) (5) Toleransi Risiko (6) Nama pereviu : Nama penyusun : Paraf pereviu : Paraf penyusun : Tanggal reviu : Tanggal disusun : Petunjuk Pengisian: 1. Kolom (1) diisi dengan nomor urut. 2. Kolom (2) diisi dengan nama unit kerja perseroan, seperti : Divisi Pemasaran dan Pengembangan Usaha, Divisi Pelayanan Jasa, Divisi Teknika, Divisi Nautika, Divisi Akuntansi, Divisi Perbendaharaan, Divisi SDM, Divisi Umum, Sekretariat Perusahaan, Biro Renlitbang dan SIM, Biro Hukum & Manajemen Risiko, Biro Pengadaan, DPA, Satuan Pengawasan Intern, Cabang, Kapal, dan SBU. 3. Kolom (3) diisi dengan uraian sasaran masing-masing Unit Kerja 4. Kolom (4) diisi dengan jenis ukuran yang digunakan terhadap masing-masing sasaran 5. Kolom (5) diisi dengan besaran target yang hendak dicapai terhadap masing-masing sasaran Unit Kerja pada tahun periode berjalan 6. Kolom (6) diisi dengan besaran toleransi risiko terhadap masing-masing sasaran Unit Kerja pada tahun periode berjalan. No. Dok. : FM- 7.3 PEDOMAN MANAJEMEN RISIKO Hal : 83 Dari : 94 Tanggal : VII. FORMULIR Revisi : 7.3 Formulir Identifikasi Peristiwa – Level Korporat/Unit Kerja Nama Perseroan/Unit Kerja : Sasaran Perseroan/Unit Kerja : Target & Ukuran : Toleransi Risiko : NO KATEGORI TOPIK RISIKO RISIKO (1) (2) A. Eksternal B. Internal (3) PERISTIWA PENYEBAB POTENSIAL RISIKO (4) (5) DAMPAK (6) Nama pereviu : Nama penyusun : Paraf pereviu : Paraf penyusun : Tanggal reviu : Tanggal disusun : Petunjuk Pengisian : 1. Baris ’Nama Perseroan/Unit Kerja’ diisi dengan nama perseroan atau nama unit kerja 2. Baris ’Sasaran Perseroan/Unit Kerja’ diisi dengan kalimat sasaran Perseroan sebagaimana tertuang dalam Kontrak Manajemen atau sasaran Unit Kerja sebagaimana tertuang dalam KPI Unit Kerja atau Rencana Kerja dan Anggaran Perusahaan (RKAP). 3. Baris ’Target & Ukuran’ diisi dengan besarnya target dan satuan ukuran sasaran untuk setiap sasaran, misalnya rupiah dsb. 4. Baris ’Toleransi Risiko’ diisi dengan besaran toleransi risiko yang ditetapkan untuk masing-masing sasaran. 5. Kolom (1) diisi nomor urut. No. Dok. : FM- 7.3 PEDOMAN MANAJEMEN RISIKO Hal : 84 Dari : 94 Tanggal : VII. FORMULIR Revisi : 6. Kolom (2) diisi kategori risiko sesuai dengan Klasifikasi Risiko (PU-4.6), misalnya Eksternal terdiri dari ekonomi, lingkungan alam, politik dan sosial, sedangkan Internal terdiri dari Infrastruktur, Sumber Daya Manusia, Proses, dan Teknologi. 7. Kolom (3) diisi dengan topik risiko sesuai dengan Klasifikasi Risiko, misalnya untuk kategori ekonomi maka topik risikonya adalah persaingan usaha, ketersediaan modal, kepuasan pemilik dana/peserta program manfaat masa depan, kemitraan pihak ketiga, tingkat suku bunga, nilai tukar mata uang, tingkat inflasi, dan lain-lain. 8. Kolom (4) diisi uraian peristiwa potensial/nama risiko yang dapat terjadi sesuai dengan topik risiko yang ada di kolom (3). 9. Kolom (5) diisi uraian sebab yang memungkinkan suatu risiko dapat terjadi. 10. Kolom (6) diisi uraian dampak yang dapat ditimbulkan dari setiap peristiwa potensial yang mungkin terjadi. No. Dok. : FM- 7.4 PEDOMAN MANAJEMEN RISIKO Hal : 85 Dari : 94 Tanggal : VII. FORMULIR Revisi : 7.4 Formulir Daftar Risiko – Level Korporat/Unit Kerja Nama Perusahaan/Unit Kerja : Sasaran Perusahaan/Unit Kerja : Target & Ukuran : Toleransi Risiko : No. Risiko (Nama Risiko & Sebab Dampak Pernyataan Penaksiran Rencana Risiko yang Risiko Pengendalian In Risiko Charge Ada Like Damp (5) (6) (7) Tambahan Risiko) (1) Person Pengendalian (2) (3) (4) (8) Nama pereviu : Nama penyusun : Paraf pereviu : Paraf penyusun : Tanggal reviu : Tanggal disusun : (9) Petunjuk Pengisian : 1. Baris “Sasaran” diisi dengan sasaran strategis Perusahaan sebagaimana tertuang dalam Kontrak Manajemen atau Rencana Jangka Panjang Perusahaan (RJPP) atau sasaran Unit Kerja sebagaimana tertuang dalam KPI Unit Kerja atau Rencana Kerja Anggaran Perusahaan. 2. Baris ‘Ukuran” diisi dengan satuan ukuran untuk setiap sasaran, misalnya rupiah, persentase, dsb. 3. Baris “Target” diisi dengan besarnya target yang ditetapkan untuk masing-masing sasaran. PEDOMAN MANAJEMEN RISIKO No. Dok. : FM- 7.4 Hal : 86 Dari : 94 Tanggal : VII. FORMULIR Revisi : 4. Baris “Toleransi” diisi dengan besarnya toleransi yang ditetapkan untuk masing-masing sasaran. 5. Kolom (1) diisi dengan nomor urut risiko 6. Kolom (2) diisi dengan nama dan uraian pernyataan risiko yang teridentifikasi seperti tertuang dalam kolom keempat formulir identifikasi peristiwa – level korporat/unit kerja (FM-7.3). 7. Kolom (3) diisi dengan uraian penyebab timbulnya risiko yang teridentifikasi seperti tertuang dalam kolom kelima formulir identifikasi peristiwa – level korporat/unit kerja (FM-7.3). 8. Kolom (4) diisi dengan uraian dampak terjadinya risiko yang teridentifikasi seperti tertuang dalam kolom keenam formulir identifikasi peristiwa – level korporat/unit kerja (FM-7.3). 9. Kolom (5) diisi dengan pengendalian risiko yang ada yang telah diterapkan oleh manajemen untuk meminimalkan kemungkinan dan dampak terjadinya risiko. 10. Kolom (6) diisi dengan angka skala Likert (1-5) yang menunjukkan ukuran kemungkinan terjadinya risiko inheren sesuai dengan kriteria risiko 11. Kolom (7) diisi dengan angka skala Likert (1-5) yang menunjukkan besaran dampak yang ditimbulkan jika terjadi risiko sesuai kriteria risiko. 12. Kolom (8) diisi dengan sikap yang dipilih manajemen dalam merespon risiko serta pengendalian risiko tambahan yang akan dilakukan oleh manajemen untuk memitigasi risiko sampai tingkat yang dapat diterima. 13. Kolom (9) diisi dengan pihak yang bertanggung jawab untuk melaksanakan rencana pengendalian risiko tambahan. No. Dok. : FM- 7.5 PEDOMAN MANAJEMEN RISIKO Hal : 87 Dari : 94 Tanggal : VII. FORMULIR Revisi : 7.5 Formulir Pengukuran Level Risiko NO. NAMA RISIKO (1) (2) Nama Personil Like Dam (3) (4) PERHITUNGAN PENAKSIRAN RISIKO Nama Nama Nama Personil Personil Personil Like Dam Like Dam Like Dam (5) (6) (7) (8) (9) (10) Nama Personil Like Dam (11) (12) Nama pereviu : Nama penyusun : Paraf pereviu : Paraf penyusun : Tanggal reviu : Tanggal disusun : Scoring Peringkat Risiko (13) (14) Petunjuk Pengisian: 1. Kolom (1) diisi dengan nomor urut risiko seperti yang tercantum dalam Daftar Risiko Level Korporat/Level Unit Kerja. 2. Kolom (2) diisi dengan nama-nama risiko yang teridentifikasi seperti tercantum dalam Daftar Risiko Level Korporat/Level Unit Kerja. 3. Kolom (3) sampai dengan kolom (8) diisi dengan nama-nama personil yang melakukan pengukuran risiko atau memberikan bobot nilai likelihood dan dampak risiko. Setiap personil memberikan bobot nilai likelihood dan dampak antara 1 sampai dengan 5. 4. Kolom (9) dan kolom (10) diisi dengan total nilai dari penjumlahan bobot nilai likelihood dan dampak risiko dari seluruh personil yang melakukan pengukuran risiko dalam fungsi kerja. 5. Kolom (11) dan kolom (12) diisi dengan rata-rata nilai likelihood dan dampak risiko, yang diperoleh dari pembagian total nilai likelihood dan dampak dengan jumlah personil yang melakukan pengukuran risiko. 6. Kolom (13) diisi dengan perkalian antara rata-rata nilai likelihood dengan rata-rata nilai dampak setiap risiko. 7. Kolom (14) diisi dengan nomor urut peringkat risiko berdasarkan urutan nilai scoring risiko. PEDOMAN MANAJEMEN RISIKO No. Dok. : FM- 7.6 Hal : 88 Dari : 94 Tanggal : VII. FORMULIR Revisi : 7.6 Formulir Database Peristiwa Risiko NO. NAMA PERISTIWA WAKTU KEJADIAN DAMPAK (1) (2) (3) (4) Nama pereviu : Nama penyusun : Paraf pereviu : Paraf penyusun : Tanggal reviu : Tanggal disusun : Petunjuk Pengisian : 1. Kolom (1) diisi dengan nomor urut. 2. Kolom (2) diisi uraian tentang peristiwa yang terjadi baik di level korporat maupun level proses dengan mengacu kepada kejadian yang telah teridentifikasi dalam Laporan Risk Assessment sebelumnya. 3. Kolom (3) diisi dengan tanggal terjadinya suatu peristiwa sebagaimana tertulis pada kolom (2). 4. Kolom (4) diisi dengan dampak yang ditimbulkan dengan mengungkapkan besaran nilai dampak misalnya dalam rupiah, dst. No. Dok. : FM- 7.7 PEDOMAN MANAJEMEN RISIKO Hal : 89 Dari : 94 Tanggal : VII. FORMULIR Revisi : 7.7 Formulir Rencana dan Realisasi Penanganan Risiko Tambahan Rencana dan Realisasi Penanganan Risiko Nama Perusahaan/Unit Kerja : Periode : No. Nama Risiko (1) (2) % Orang yang Rencana Jangka Penyelesaian Rencana Bertanggungjawab Penanganan Waktu Penanganan Risiko s.d Melaksanakan Rencana Risiko Pelaksanaan Periode Pelaporan Penanganan Risiko (PIC) (3) (4) (5) Peringkat Risiko Setelah Rencana Penanganan Risiko Dilaksanakan Likelihood Dampak (7) (8) (6) Nama pereviu : Nama penyusun : Paraf pereviu : Paraf penyusun : Tanggal reviu : Tanggal disusun : Petunjuk Pengisian : 1. Kolom (1) diisi dengan nomor urut. 2. Kolom (2) diisi dengan nama risiko seperti yang tercantum dalam kolom (2) formulir Daftar Risiko. 3. Kolom (3) diisi dengan pengendalian risiko tambahan yang akan dilakukan seperti yang tercantum dalam kolom (8) pada formulir Daftar Risiko. 4. Kolom (4) diisi dengan orang yang bertanggung jawab untuk melaksanakan rencana penanganan risiko, seperti yang tercantum dalam kolom (9) pada formulir Daftar Risiko. No. Dok. : FM- 7.7 PEDOMAN MANAJEMEN RISIKO Hal : 90 Dari : 94 Tanggal : VII. FORMULIR Revisi : 5. Kolom (5) diisi dengan jangka waktu pelaksanaan penanganan risiko akan diselesaikan. 6. Kolom (6) diisi dengan % penyelesaian pelaksanaan penanganan risiko sampai dengan periode pelaporan. 7. Kolom (7) diisi dengan peringkat likelihood risiko setelah rencana penanganan risiko dilaksanakan. 8. Kolom (8) diisi dengan peringkat dampak risiko setelah rencana penanganan risiko dilaksanakan No. Dok. : FM- 7.8 PEDOMAN MANAJEMEN RISIKO Hal : 91 Dari : 94 Tanggal : VII. FORMULIR 7.8 Format Laporan Penerapan Manajemen Risiko Korporat A. PENDAHULUAN 1. Dasar Penyusunan Laporan Penerapan Manajemen Risiko 2. Visi dan Misi Perseroan 3. Maksud dan Tujuan Perseroan 4. Susunan Dewan Komisaris dan Direksi 5. Struktur Organisasi B. PENERAPAN MANAJEMEN RISIKO PERSEROAN 1. Kebijakan Manajemen Risiko 2. Program Kerja Penerapan Manajemen Risiko 3. Realisasi Kegiatan Penerapan Manajemen Risiko 4. Kendala Penerapan Manajemen Risiko C. SASARAN, STRATEGI, DAN RISIKO YANG DIPERTIMBANGKAN 1. Satuan Pengawasan Intern 2. Sekretariat Perusahaan 3. Divisi Pemasaran dan Pengembangan Usaha 4. Divisi Pelayanan Jasa 5. Divisi Teknika 6. Divisi Nautika 7. Divisi Akuntansi 8. Divisi Perbendaharaan 9. Divisi SDM 10. Divisi Umum 11. DPA 12. Biro Hukum dan Manajemen Risiko 13. Biro Renlitbang dan SIM 14. Biro Pengadaan 15. Kapal 16. SBU Revisi : No. Dok. : FM- 7.8 PEDOMAN MANAJEMEN RISIKO Hal : 92 Dari : 94 Tanggal : VII. FORMULIR D. PENGENDALIAN RISIKO 1. Jenis Pengendalian Risiko 2. Penanggung Jawab Pengendalian Risiko E. PENUTUP 1. Simpulan 2. Hal-hal yang Perlu Mendapat Perhatian Lampiran: 1. Daftar Perbandingan Rencana dan Realisasi Sasaran Perseroan 2. Peta Risiko Perseroan 3. Prioritas Risiko (Top Ten Risk) 4. Daftar Risiko Perseroan 5. Daftar Rencana dan Realisasi Penanganan Risiko 6. Database Peristiwa Risiko Revisi : No. Dok. : FM- 7.9 PEDOMAN MANAJEMEN RISIKO Hal : 93 Dari : 94 Tanggal : VII. FORMULIR 7.9 Format Laporan Penerapan Manajemen Risiko Unit Kerja Periode : Unit Kerja : A. Kegiatan Penerapan Manajemen Risiko 1. Program Kerja Penerapan Manajemen Risiko 2. Realisasi Kegiatan Penerapan Manajemen Risiko 3. Kendala Penerapan Manajemen Risiko B. Profil Risiko Unit Kerja 1. Sasaran Unit Kerja 2. Risiko yang Dihadapi oleh Unit Kerja 3. Pengendalian Risiko yang Sudah Dilakukan Lampiran: 1. Daftar Perbandingan Rencana dan Realisasi Sasaran Unit Kerja 2. Peta Risiko Unit Kerja 3. Prioritas Risiko (Top Ten Risk) 4. Daftar Risiko Unit Kerja 5. Daftar Rencana dan Realisasi Penanganan Risiko 6. Database Peristiwa Risiko Revisi : No. Dok. : FM- 7.10 PEDOMAN MANAJEMEN RISIKO Hal : 94 Dari : 94 Tanggal : VII. FORMULIR Revisi : 7.10 Formulir Reviu Manajemen Risiko No Area / Topik Permasalahan (1) 1. 2. 3. 4. 5. 6. 7. 8. 9. (2) Organisasi Kebijakan Manajemen Risiko Pedoman Umum Manajemen Risiko Prosedur Manajemen Risiko Instruksi Kerja Manajemen Risiko Formulir Manajemen Risiko Sumber Daya Manusia Proses Manajemen Risiko Sistem Informasi Manajemen Risiko (3) Rencana Tindakan Perbaikan (4) Batas Waktu Pelaksanaan Perbaikan (5) Nama pereviu : Nama penyusun Paraf pereviu : Paraf penyusun : Tanggal reviu : Tanggal disusun : Penanggung Jawab Rencana Perbaikan (6) : Petunjuk pengisian : 1. Kolom (1) diisi dengan nomor urut. 2. Kolom (2) diisi dengan area atau topik permasalahan yang akan direviu. 3. Kolom (3) diisi dengan uraian permasalahan yang ada dalam penerapan manajemen risiko. 4. Kolom (4) diisi dengan uraian rencana tindakan perbaikan/penyempurnaan. 5. Kolom (5) diisi dengan batas waktu pelaksanaan perbaikan. 6. Kolom (6) diisi dengan nama penanggung jawab rencana perbaikan. DAFTAR ISTILAH DAFTAR ISTILAH Aktivitas pengendalian Kegiatan yang dilakukan untuk mendukung respon risiko yang diambil, guna memastikan bahwa respon risiko tersebut dilaksanakan sebagaimana ditetapkan. Enterprise Risk M anagem ent Suatu proses, dipengaruhi oleh Direksi, manajemen dan personil lainnya, diterapkan dalam penyusunan strategi dan di seluruh perusahaan, dirancang untuk mengidentifikasi peristiwa potensial yang mungkin mempengaruhi perusahaan, dan mengelola risiko dalam batas hasrat risikonya, untuk memberikan keyakinan memadai atas pencapaian tujuan perusahaan. Formulir Manajemen Risiko Dokumen berbentuk formulir yang harus diisi oleh pelaksana untuk mencatat segala kegiatan yang telah dilakukan antara lain: laporan hasil pekerjaan. Identifikasi Risiko Kegiatan menginventarisasi risiko pada setiap fungsi dan aktivitas perseroan, sehingga diperoleh daftar risiko yang meliputi indikasi risiko, nama/jenis risiko, penyebab risiko, sumber risiko (internal atau ekternal), dampak risiko, dan bagaimana cara pengendalian/penanganan risiko. Instruksi Kerja Manajemen Risiko Dokumen yang menguraikan lebih rinci isi dokumen Prosedur Manajemen Risiko dijadikan untuk pedoman langkah kerja sehari-hari oleh pelaksana pekerjaan. yang Kategorisasi risiko Pengelompokkan risiko ke dalam dua kategori faktor, yaitu faktor eksternal dan internal perusahaan. Kategorisasi risiko sesuai ERM COSO adalah: faktor eksternal terdiri dari: ekonomi, lingkungan alam, politik, sosial, dan teknologi. Sedangkan faktor internal terdiri dari: infrastruktur, proses, sumberdaya manusia dan teknologi. Kebijakan manajemen risiko Dokumen yang berisi prinsip manajemen risiko, komitmen manajemen risiko, tujuan dan sasaran manajemen risiko, dan strategi penerapan manajemen risiko. Keyakinan memadai (reasonable assurance ) Konsep bahwa manajemen risiko perusahaan, sebaik apapun dirancang dan dilaksanakan, tidak dapat menjamin bahwa tujuan-tujuan perusahaan akan tercapai. Hal ini karena keterbatasan inheren pada semua sistem manajemen risiko perusahaan. Daftar Istilah | Pedoman Manajemen Risiko | 1/4 Komite Pengarah Manajemen Risiko Komite Pengarah Manajemen Risiko adalah komite yang diketuai oleh Direktur Keuangan yang bertanggungjawab kepada Direktur Utama. Komite Pengarah Manajemen Risiko beranggotakan Direktur SDM dan Umum, Direktur Armada, Direktur Usaha dan Senior Manajer Hukum dan Manajemen Risiko. Komite Pengarah Manajemen Risiko berperan mengintegrasikan semua upaya pengelolaan risiko di seluruh perseroan. Manajemen Risiko (R isk M anagem ent ) Serangkaian proses yang digunakan untuk mengelola risiko meliputi pengidentifikasian risiko, pengukuran risiko, penentuan respon risiko, aktivitas pengendalian risiko, penginformasian dan pengkomunikasian risiko, dan pemantauan risiko dari setiap kegiatan yang dilaksanakan oleh perseroan. Pedoman Umum Manajemen Risiko Dokumen yang berisi struktur organisasi manajemen risiko, wewenang dan tanggung jawab, dan proses manajemen risiko, yang mengatur hal-hal umum sebagai penjabaran atas Kebijakan Manajemen Risiko. Pemantauan Risiko Suatu tindakan untuk memantau proses manajemen risiko yang dilaksanakan sebelumnya, mulai identifikasi, pengukuran, respon risiko, dan aktivitas pengendalian risiko. Peristiwa (event) Suatu insiden atau keterjadian, dari sumber intern atau ekstern perusahaan, yang dapat mempengaruhi implementasi strategi atau pencapaian tujuan. Peta Risiko Perseroan Gambaran secara visual risiko-risiko yang dihadapi suatu perusahaan, dalam suatu matriks dua sumbu, yaitu sumbu likelihood dan dampak risiko. Peta risiko dapat juga berfungsi sebagai dashboard bagi manajemen yang memperlihatkan posisi risiko, pada kondisi inheren dan residual. Prinsip Manajemen Risiko Kaidah atau norma dasar yang dianut dalam menjalankan suatu inisiatif tertentu dalam manajemen risiko. Daftar Istilah | Pedoman Manajemen Risiko | 2/4 Prosedur Manajemen Risiko Dokumen yang berisi urutan kegiatan dan cara kerja dari setiap unit kerja pemilik risiko (risk taking unit) dalam menjalankan proses manajemen risiko, yang merupakan penjabaran dari pasal-pasal dalam Pedoman Umum Manajemen Risiko. Register Risiko Dokumen yang digunakan untuk mencatat proses manajemen risiko dari risiko yang teridentifikasi. Register Risiko Perusahaan memuat informasi tentang nama risiko, pernyataan risiko, sebab, dampak terjadinya risiko, pengendalian risiko yang ada, penaksiran risiko, pengendalian risiko yang akan dilakukan. Respon Risiko Sikap yang diambil manajemen untuk merespon risiko yang dihadapi. Ada empat macam respon risiko yang tersedia, yaitu menghindar, membagi, mengurangi atau menerima risiko. Reviu Manajemen Evaluasi formal yang dilakukan oleh manajemen terhadap kemajuan kapabilitas dan outcome manajemen risiko perusahaan dalam hubungan dengan kebijakan, sasaran dan tujuan manajemen risiko dan perseroan. Risk Appetite / Hasrat /Selera Risiko Adalah tingkat risiko yang dapat diterima oleh perseroan dalam mengejar tujuan yang ditetapkan. Risiko (R isk) Segala peristiwa (events), yang memiliki kemungkinan akan terjadi (likelihood), dan dapat berdampak (impact) negatif pada sasaran (objective). Keempat unsur risiko tersebut dapat dianalisis sebagai berikut: likelihood terkait dengan events, sedangkan impact terkait dengan objective. Likelihood mengukur seberapa besar kemungkinan peristiwa akan terjadi, sedangkan impact mengukur seberapa besar dampak yang ditimbulkan oleh peristiwa (jika terjadi) pada sasaran. Risiko Inheren Risiko sebelum mempertimbangkan aktivitas pengendalian yang dilakukan manajemen (risk owner) untuk mengurangi risiko sampai tingkat yang dapat diterima. Risiko Residual Risiko setelah mempertimbangkan respon risiko dan aktivitas pengendalian yang dilakukan manajemen. Daftar Istilah | Pedoman Manajemen Risiko | 3/4 Unit Kerja Pemilik Risiko Unit kerja pemilik risiko yang terdiri dari Satuan Pengawasan Intern, Biro Sekretariat Perusahaan, Divisi Pemasaran dan Pengembagan , Divisi Pelayanan Jasa, Divisi Teknika, Divisi Nautika, Divisi Akuntansi, Divisi Perbendaharaan, Divisi SDM, Divisi Umum, DPA, Biro Hukum & Manajemen Risiko, Biro Renlitbang dan SIM, Biro Pengadaan, Cabang, Kapal, dan SBU. Toleransi risiko (risk tolerance ) Tingkatan variasi relatif yang dapat diterima terhadap pencapaian tujuan. Daftar Istilah | Pedoman Manajemen Risiko | 4/4
