Professional Documents
Culture Documents
DAFTAR DISTRIBUSI
NO.
PEMEGANG DOKUMEN
Komisaris Utama
Komisaris
Direktur Utama
Direktur Produksi
Direktur Keuangan
Direktur Pemasaran
Direktur Umum&SDM
10
11
12
13
Quality Assurance
14
PPIC
15
Produksi 1
16
Produksi 2
17
Litbang
18
Quality Control
19
20
21
Keuangan
22
Akuntansi
23
24
25
Umum
26
Riset Pasar
27
ii
Dari :
ii
Tanggal Dikeluarkan :
DAFTAR DISTRIBUSI
28
29
30
Group Product
31
32
33
34
35
36
37
38
Purchasing
iii
Dari :
iii
Tanggal Dikeluarkan :
NO
REVISI
Disahkan oleh:
Direktur Utama
BAB
HALAMAN
iv
Dari :
Tanggal Dikeluarkan :
URAIAN REVISI
Disetujui oleh:
Manajer Risk Management &
Compliance
iv
Disiapkan oleh:
Staff Risk Management &
Compliance
DAFTAR ISI
BAGIAN
JUDUL
II
PMR-0.1
0.2
Daftar Distribusi
PMR-0.2
0.3
PMR-0.3
0.4
Daftar Isi
PMR-0.4
IV
PMR-1 Rev 00
1.1
PMR-1.1
1.2
PMR-1.2
1.3
PMR-1.3
1.4
PMR-1.4
1.5
PMR-1.5
PMR-2 Rev 00
2.1
Tinjauan Umum
PMR-2.1
2.2
Ruang Lingkup
PMR-2.2
2.3
PMR-2.3
2.4
Persetujuan Dokumen
PMR-2.4
2.5
Pengendalian Dokumen
PMR-2.5
2.6
PMR-2.6
KEBIJAKAN UMUM
III
Kode
Dokumen
Dari :
Tanggal Dikeluarkan :
0.1
PROFIL ORGANISASI
I
PMR-3 Rev 00
3.1
Definisi
PMR-3.1
3.2
PMR-3.2
3.3
PMR-3.3
3.4
PMR-3.4
3.5
PMR-3.5
PEDOMAN UMUM
PMR-4 Rev 00
4.1
Struktur Organisasi
PMR-4.1
4.2
PMR-4.2
4.3
PMR-4.3
Halam
an
DAFTAR ISI
PMR-4.4
4.5
PMR-4.5
4.6
Klasifikasi Risiko
PMR-4.6
4.7
Kriteria Risiko
PMR-4.7
4.8
PMR-4.8
4.9
PMR-4.9
4.10
PMR-4.10
4.11
PMR-4.11
VI
PMR-5 Rev 00
5.1
Tinjauan Umum
PMR-5.1
5.2
PMR-5.2
5.3
PMR-5.3
5.4
PMR-5.4
5.5
PMR-5.5
5.6
PMR-5.6
5.7
PMR-5.7
INSTRUKSI KERJA
PMR-6 Rev 00
6.1
Tinjauan Umum
PMR-6.1
6.2
PMR-6.2
6.3
6.4
PMR-6.4
6.5
PMR-6.5
6.6
PMR-6.6
6.8
6.9
PMR-6.9
6.10
PMR-6.10
6.7
Dari :
vi
Tanggal Dikeluarkan :
4.4
PROSEDUR KERJA
vi
PMR-6.3
PMR-6.7
PMR-6.8
DAFTAR ISI
6.11
6.12
6.13
6.14
6.15
FORMULIR
VII
vii
PMR-6.11
PMR-6.12
PMR-6.13
PMR-6.14
PMR-6.15
PMR-7 Rev 00
PMR-7.1
7.2
PMR-7.2
7.3
PMR-7.3
7.4
PMR-7.4
7.5
PMR-7.5
7.6
PMR-7.6
7.7
PMR-7.7
7.8
PMR-7.8
7.9
PMR-7.9
7.10
PMR-7.10
7.11
PMR-7.11
7.12
PMR-7.12
7.13
PMR-7.13
7.14
PMR-7.14
1.
2.
vii
Tanggal Dikeluarkan :
7.1
LAMPIRAN :
Dari :
Hal :
1 Dari 1
Tanggal Dikeluarkan :
PROFIL ORGANISASI
1.1. Sejarah Singkat Perusahaan
Kehakiman dan Hak Azasi Manusia Republik Indonesia dengan Surat Keputusan
No.AHU-59233.AH.01.02 Tahun 2008 tanggal 5 September 2008.
Perusahaan mempunyai anak perusahaan yaitu PT Indofarma Global Medika (IGM)
Perusahaan berlokasi di Jalan Indofarma No.1. Cikarang Barat - Bekasi 17530.
Telepon: 021- 8832 3971. Fax: 021- 8832 3972 73 .
PROFIL ORGANISASI
Tanggal Dikeluarkan :
Visi :
Menjadi perusahaan yang berperan secara signifikan pada perbaikan kualitas
hidup manusia dengan memberi solusi terhadap masalah kesehatan dan
kesejahteraan masyarakat.
Misi :
1.
2.
3.
Hal : 3 Dari 3
Tanggal Dikeluarkan :
PROFIL ORGANISASI
1. Memproduksi bahan baku dan bahan penolong farmasi serta bahan kimia
termasuk agrokimia, baik sendiri maupun atas dasar lisensi atau pembuatan
atas dasar upah
2. Memproduksi obat jadi seperti obat-obatan esensial, obat generik, obat nama
dagang, obat tradisional, kosmetik, alat kesehatan, diagnostik, kontrasepsi
serta produk makanan baik yang ada hubunganya dengan pemeliharaan dan
peningkatan kesehatan maupun yang bersifat umum termasuk untuk hewan,
baik sendiri maupun atas dasar lisensi atau pembuatan atas dasar upah
3. Menyediakan jasa baik yang ada hubungannya dengan kegiatan usaha
Perusahaan maupun jasa pemeliharaan kesehatan pada umumnya termasuk
jasa konsultasi kesehatan.
Sasaran Perusahaan:
Fokus perhatian diberikan pada beberapa masalah yang dinilai sangat
menentukan kelangsungan usaha Perusahaan dalam jangka panjang, yaitu dalam
memobilisasi sumber daya yang dimiliki Perusahaan, dan menyelaraskan
hubungan keuangan dan operasional antara Perusahaan induk dan anak guna
meningkatkan
profitabilitas
serta
memperkuat
struktur
keuangan
dan
2)
PROFIL ORGANISASI
3)
Tanggal Dikeluarkan :
4)
Tim etikel reguler: mengarap rumah sakit, laboratorium, apotik, dan PBF.
2)
Team OTC: menggarap apotik, toko obat, modern chain, dan hyper
market.
3)
4)
5)
c. Memanfaatkan semua saluran promosi yang ada, baik above the line maupun
below the line untuk mempromosikan produk Indofarma (branding) seperti
leafleting, postering, billboard, iklan di koran dan majalah, tabloid generik, iklan
radio dan iklan televisi. Disamping itu, sarana IT juga akan dimanfaatkan untuk
melaksanakan program promosi, baik melalui website, blog, maupun facebook.
Kepada tenaga lapangan pemasaran juga dituntut melaksanakan presentasi
dan gathering serta pameran.
d. Melakukan pembinaan hubungan baik dengan pelanggan potensial melalui
customer intimacy program yang meliputi program:
1)
Hal : 5 Dari 5
Tanggal Dikeluarkan :
PROFIL ORGANISASI
2)
2)
3)
kebutuhan
dan
peningkatan
kualitas
field
force
dengan
PROFIL ORGANISASI
Tanggal Dikeluarkan :
2. Distribusi
a. Penataan struktur organisasi dan perangkat sistem lainnya seperti SOP,
sistem intensif, dan staffing sesuai dengan perkembangan perusahaan.
b. Peningkatan coverage market share khususnya untuk pasar sektor rumah sakit
dan laboratorium.
c. Peningkatan intensitas sistem penagihan dan supply chain baik dari sisi
optimalisasi stock level maupun tingkat pelayanan di setiap titik pelayanan
termasuk manajemen pergudangan dan ekspedisi.
d. Pengembangan portofolio produk dengan cara penambahan produk dan
prinsipal baru.
e. Pengelolaan administrasi dan keuangan yang menekankan implementasi
prinsip-prinsip Good Corporate Governance.
f. Pengembangan TI menjadi profit center di bisnis Sistem Informasi Rumah
Sakit Terpadu (SIRS).
3. Produksi
a. Koordinasi rutin dengan bidang SCM untuk menyelaraskan antara kebutuhan
marketing dan kemampuan produk supplay.
b. Koordinasi internal dengan bidang pengadaan, keuangan, dan akuntansi untuk
memastikan ketersediaan bahan dan dukungan keuangan.
c. Perbaikan fasilitas produksi utama, injeksi dan herbal.
d. Implementasi program kalibrasi, kualifikasi dan validasi secara komprehansif
dan intensif.
e. Restrukturisasi organisasi di direktorat produksi diikuti dengan peningkatan
sumber daya manusia berupa penambahan jumlah dan kopetensi karyawan
sesuai dengan standar cGMP.
PROFIL ORGANISASI
f. Mencari resources bahan baku dengan prioritas pada bahan baku single
supplier dan untuk produk yang HPPnya lebih besar 80%, serta untuk produk
market leader.
g. Mengupayakan produksi merata sepanjang tahun untuk mendapatkan biaya
produksi
yang
paling
efisien,
termasuk
di
dalamnya
program
toll
manufakturing.
4. Supply Chain Management
a. Mengoptimalkan persediaan dan meminimalkan potensi stock out ataupun
potensi loss opportunity.
b. Memenuhi permintaan marketing dalam jumlah dan waktu yang tepat (on time
fulfillment).
c. Melakukan evaluasi atas informasi permintaan marketing (forecast accuracy)
dan mengkoordinasikannya.
d. Melakukan analisa-analisa secara mendalam terkait dengan supply dan
demand untuk memberikan rekomendasi kepada pihak terkait sehingga terjadi
sinkronisasi terhadap supply dan demand.
5. Umum dan SDM
a. Pengelolaan SDM berbasis kompetensi:
1)
2)
3)
a)
Penilaian Karya
b)
c)
Pengembangan Karir
Mapping Kualifikasi
a)
Audit Kompetensi
b)
PROFIL ORGANISASI
c)
4)
5)
6)
7)
Tanggal Dikeluarkan :
Manufaktur
b)
Marketing
c)
Supporting
b)
c)
Zero accident
Audit lingkungan
b)
c)
b)
6. Keuangan
a. Menyiapkan kebijakan akuntansi dalam kaitannya dengan adanya perubahan
Standar Akuntansi Keuangan yang mengacu pada perubahan dalam IFRS.
b. Mengatur rencana pembelian bahan baku dengan melakukan renegosiasi
dengan suplier dan memaksimalkan penggunaan fasilitas SKBDN.
c. Meningkatkan sistem pengolahan data untuk pelaporan keuangan baik pada
unit tingkat korporat dan anak perusahaan untuk mendukung pelaporan yang
bisa diandalkan.
d. Mencari alternatif sumber pembiayaan dengan tingkat resiko yang terkendali.
PROFIL ORGANISASI
implementasi
enterprise
resource
planning
serta
PROFIL ORGANISASI
Tanggal Dikeluarkan :
: Menghargai nilai-nilai
integritas, pengetahuan,
inovasi, keahlian,
PROFIL ORGANISASI
Tanggal Dikeluarkan :
keberagaman serta
kerjasama antar karyawan
Cooperative
: Memahami bahwa
keberhasilan Perusahaan
tercipta dari kerjasama,
komunikasi dan berbagi
pengetahuan serta semangat
dan budaya tim
Fairness
2. Professional
: Integrity
Commitment
: Mengusahakan perbaikan
kinerja dan perkembangan
Perusahaan yang terus
menerus dan meningkatkan
PROFIL ORGANISASI
Tanggal Dikeluarkan :
: Visionary
Innovative
Customer Focus
: Berorientasi terhadap
kesejahteraan konsumen
melalui komitmen untuk
mengidentifikasi, memahami
dan melayani kebutuhan
konsumen dengan
menyediakan produk yang
inovatif, berkualitas dengan
harga terjangkau
Dari 1
Tanggal Dikeluarkan :
risiko,
aktivitas
pengendalian
risiko,
penginformasian
dan
Dari 2
Tanggal Dikeluarkan :
Level 1
Level 2
Level 3
Level 4
Dari 3
Tanggal Dikeluarkan :
2.
3.
4.
5.
6.
7.
8.
Pemantauan (monitoring)
Tanggal Dikeluarkan :
program
penerapan
manajemen
risiko
salah
satunya
ditentukan oleh peran aktif Direksi dan Komisaris. Oleh karena itu,
perusahaan
menetapkan
wewenang
dan
tanggungjawab
yang
jelas
telah
dilaksanakannya
peningkatan
kompetensi
Tanggal Dikeluarkan :
mendukung
pelaksanaan
manajemen
risiko,
maka
Direksi
Tanggal Dikeluarkan :
secara
tertulis
untuk
menjadi
petunjuk
pelaksanaan
kebutuhan,
karakteristik
dan
jenis
risiko
itu
sendiri
serta
meliputi
beberapa
bidang/fungsi
kegiatan
utama:
unit
kerja
yaitu
Unit
Manajemen
Risiko.
Unit
ini
kajian
terhadap
proses/operasional
perusahaan
yang
pedoman/panduan
bagi
seluruh
unit
kerja
dalam
yang berkepentingan
Hal : 10 Dari
10
Tanggal Dikeluarkan :
penentuan
respon,
pelaksanaan
aktivitas
pengendalian,
pedoman
bagi
pengembangan,
pengkomunikasian
dan
11
Tanggal Dikeluarkan :
12
Tanggal Dikeluarkan :
KEBIJAKAN UMUM
1 Dari 1
Tanggal Dikeluarkan :
3.1. Definisi
Beberapa istilah pokok dalam Pedoman Manajemen Risiko PT Indofarma
(Persero) Tbk ini didefinisikan sebagai ketentuan umum, yaitu sebagai berikut:
1. Risiko, adalah segala peristiwa (events), yang memiliki kemungkinan akan
KEBIJAKAN UMUM
2 Dari 2
Tanggal Dikeluarkan :
dan dampak terjadinya risiko. Pengukuran risiko dilakukan atas risiko inheren
dan risiko residual. Risiko inheren adalah risiko sebelum adanya tindakan
apapun untuk mengubah likelihood maupun dampak risiko. Oleh karena
PT Indofarma (Persero) Tbk telah memiliki pengendalian risiko, maka yang
dimaksud dengan risiko inheren adalah risiko dengan kondisi perusahaan saat
dilakukan risk assessment. Sedangkan risiko residual adalah risiko yang
masih tersisa setelah tindakan manajemen untuk memitigasi suatu risiko
inheren diimplementasikan secara efektif.
5. Respon risiko, adalah sikap yang diambil manajemen untuk merespon risiko
yang dihadapi. Ada empat macam respon risiko yang tersedia, yaitu
menghindar, membagi, mengurangi atau menerima risiko. Respon risiko
diambil dengan tujuan untuk menurunkan risiko inheren ke tingkat yang
dipertimbangkan dapat diterima. Dari empat pilihan respon risiko tersebut, risk
owner dapat memutuskan untuk menggunakan salah satu atau kombinasi
lebih dari satu respon, dengan mempertimbangkan biaya dan manfaat
6. Aktivitas pengendalian risiko, adalah setiap proses, kebijakan, alat, praktik,
Hal :
3 Dari 3
Tanggal Dikeluarkan :
KEBIJAKAN UMUM
manajemen
yang
dilaksanakan
sebelumnya,
mulai
identifikasi,
risiko
telah
dilakukan
pengukuran
dan
langkah-langkah
KEBIJAKAN UMUM
4 Dari 4
Tanggal Dikeluarkan :
dihadapi suatu perusahaan, dalam suatu matriks dua sumbu, yaitu sumbu
likelihood dan dampak risiko. Peta risiko dapat juga berfungsi sebagai
dashboard bagi manajemen yang memperlihatkan posisi risiko, pada kondisi
inheren dan residual. Dengan memetakan risiko inheren dan risiko residual
secara visual seperti ini, manajemen akan dapat melihat kapabilitas
pengendalian (control score) yang diciptakan untuk mengelola risiko sampai
tingkat yang dapat diterima.
12. Daftar risiko perusahaan, adalah daftar semua risiko perusahaan yang
KEBIJAKAN UMUM
5 Dari 5
Tanggal Dikeluarkan :
3.
Transparansi; seluruh potensi risiko yang ada pada setiap aktivitas bisnis
perusahaan diungkapkan secara terbuka oleh setiap unit kerja yang ada di
perusahaan dan dicantumkan dalam daftar risiko sehingga tidak ada risiko
potensial yang tidak diidentifikasi.
4.
5.
6.
Hal : 6
Dari 6
Tanggal Dikeluarkan :
KEBIJAKAN UMUM
3.3. Komitmen Manajemen Risiko Perusahaan
Mendukung
penuh
implementasi
manajemen
risiko
pada
setiap
lingkungan
internal
maupun
eksternal
terhadap
kinerja
Hal : 7
Dari 7
Tanggal Dikeluarkan :
KEBIJAKAN UMUM
perusahaan dituntut untuk dapat mengelola setiap risiko yang ada dengan baik
dan secara berkesinambungan.
Pengelolaan setiap aktivitas perusahaan diupayakan semaksimal mungkin dapat
terintegrasi ke dalam suatu sistem dan proses pengelolaan risiko yang akurat
dan komprehensif, sehingga diharapkan akan dapat mendukung pencapaian
tujuan perusahaan secara keseluruhan.
Adapun tujuan penerapan manajemen risiko bagi perusahaan adalah sebagai
berikut:
1. Mewujudkan Good Corporate Governance yang lebih baik
2. Menetapkan
kesadaran
dan
kepedulian
insan
perusahaan
terhadap
ketaatan
terhadap
peraturan,
dan
kehandalan
laporan
Hal : 8 Dari
Tanggal Dikeluarkan :
KEBIJAKAN UMUM
fungsi
yang
bertanggungjawab
secara
profesional
untuk
PEDOMAN UMUM
4.1. Struktur Organisasi
KOMITE
AUDIT
DIRUT
DIREKTUR PRODUKSI
PPIC
KEUANGAN
RISET PASAR
PRODUKSI 1
AKUNTANSI
PRODUKSI 2
ANGGARAN &
PENGENDALIAN
KEUANGAN
LITBANG
QUALITY CONTROL
UMUM
PURCHASING
SATUAN PENGAWASAN
INTERNAL
CORPORATE
SECRETARY &GCG
RISK MANAGEMENT
& COMPLIANCEI
TEKNOLOGI
INFORMASI & DATA
SUPPLY CHAIN
MANAGEMENT
QUALITY ASSURANCE
Hal : 2 Dari 2
Tanggal Dikeluarkan :
PEDOMAN UMUM
RUPS
1
DEWAN
KOMISARIS
2
DIREKTUR
UTAMA
DIREKTUR
7
4
MANAJER
MANAJER
MANAJER
3
RISK
MANAGEMENT &
COMPLIANCE
MANAGER SPI
5
STAFF
MANAJEMEN
RISIKO
PEDOMAN UMUM
Tanggal Dikeluarkan :
Dari gambar struktur organisasi manajemen risiko di atas, terdapat 7 (tujuh) unsur
yang berperan dalam manajemen risiko, yaitu:
1. Dewan Komisaris berperan menjalankan fungsi pengawasan terhadap penerapan
manajemen risiko yang dilakukan oleh Direksi.
2. Direksi bertanggung jawab atas penerapan manajemen risiko perusahaan
3. Risk Management & Compliance Manager bertanggungjawab kepada Direktur
Utama berperan:
a. Mengadministrasikan penerapan Manajemen Risiko.
b. Mengintegrasikan semua upaya pengelolaan risiko di seluruh perusahaan
c. Membuat dan
Tanggal Dikeluarkan :
PEDOMAN UMUM
1. Dewan Komisaris
Wewenang
dan
tanggung
jawab
Dewan
Komisaris
berkaitan
dengan
PEDOMAN UMUM
Tanggal Dikeluarkan :
Hal : 6 Dari
Tanggal Dikeluarkan :
PEDOMAN UMUM
kegiatan
assurance
berupa
evaluasi
manajemen
risiko
tingkat
kecukupan
rancangan
dan
efektivitas
penerapan
manajemen risiko.
d. Melakukan audit internal berbasis risiko (risk-based audit) sesuai program
kerja pemeriksaan tahunan (PKPT) untuk aktivitas audit rutin dan audit
Hal : 7 Dari
Tanggal Dikeluarkan :
PEDOMAN UMUM
khusus berdasarkan instruksi Direktur Utama, dan atau kondisi spesifik yang
ditemukan dari hasil evaluasi manajemen risiko.
e. Melaporkan hasil kegiatan evaluasi manajemen risiko kepada Direktur Utama
dengan tembusan kepada Dewan Komisaris (Komite Audit). Output dari
evaluasi oleh satuan pengawasan intern menjadi salah satu input bagi reviu
manajemen.
f. Melakukan klarifikasi dengan unit kerja pemilik risiko, dalam hal SPI
berpendapat bahwa manajemen unit kerja (risk taking unit) telah mengambil
risiko melebihi risk tolerance yang ditetapkan Direktur Utama.
5. Risk Taking Unit
Merupakan bidang/fungsi kerja pemilik risiko yaitu Corporate Secretary & GCG,
Kepala Satuan Pengawasan Internal, Risk Management & Compliance,
Teknologi Informasi & Data, Supply Chain Management, Quality Assurance,
PPIC, Produksi 1, Produksi 2, Litbang, Quality Control, Logistik Bahan Awal,
Teknik & Pemeliharaan, Keuangan, Akuntansi, Anggaran & Pengendalian
Keuangan, Sumber Daya Manusia, Umum, Riset Pasar, Sales & Marketing
Institusi, Sales & Marketing Reguler, Sales & Marketing Export, Group Product,
Marketing
Support
&
Monitoring,
Logistik
Barang
Jadi,
Operasi
&
tanggung jawab Risk Taking Unit berkaitan dengan manajemen risiko adalah
sebagai berikut :
a. Melaksanakan kegiatan self-assessment atas risiko level proses dan
pengendalian yang ada di fungsi kerja masing-masing
Hal : 8 Dari
Tanggal Dikeluarkan :
PEDOMAN UMUM
b. Menyusun hasil risk assessment level proses dalam bentuk Profil Risiko
Fungsi Kerja untuk dilaporkan kepada Risk Management & Compliance.
c. Melakukan monitoring dan pengendalian risiko terhadap pelaksanaan
aktivitas di level proses.
d. Melaporkan peristiwa risiko yang terjadi dalam pelaksanaan bisnis normal,
baik yang telah teridentifikasi sebelumnya pada saat self-assessment,
maupun yang belum teridentifikasi, kepada Risk Management & Compliance.
e. Memelihara catatan historis atas tingkat capaian kinerja dan peristiwa risiko
yang terjadi di masa lalu dalam fungsi kerja masing-masing sebagai indikator
peringatan dini (early warning indicator) dan sebagai database untuk
memprediksi keterjadian risiko di masa yang akan datang.
f. Memberikan masukan kepada Risk Management & Compliance dalam rapat
reviu manajemen tentang pelaksanaan manajemen risiko.
4.3. Pengembangan dan Pengkomunikasian Pedoman Manajemen Risiko
4.3.1. Pengembangan Pedoman Manajemen Risiko
1. Direksi menetapkan Pedoman Manajemen Risiko setelah mendapatkan
persetujuan dari Dewan Komisaris.
2. Pedoman Manajemen Risiko dikembangkan untuk memastikan bahwa
setiap
jajaran
perusahaan
memahami,
siap
menghadapi,
dan
Tanggal Dikeluarkan :
PEDOMAN UMUM
4.3.2 Pengkomunikasian Pedoman Manajemen Risiko
bertanggung
jawab
untuk
mengkomunikasikan
Pedoman
Hal : 10 Dari
10
Tanggal Dikeluarkan :
PEDOMAN UMUM
2.
Penetapan
sasaran
strategis/terkait
perusahaan
(sasaran
operasional,
4.
Deployment Key Performance Indicator yang menjadi sasaran bisnis pada tiap
fungsi kerja
5.
Penetapan toleransi risiko level fungsi kerja terhadap sasaran bisnis tiap fungsi
kerja.
Penyusunan pernyataan risk appetite dan deployment risk tolerance dilakukan oleh
Risk Management & Compliance.
Pernyataan risk appetite perusahaan adalah sebagai berikut:
1.
Suatu risiko hanya akan diterima jika potensi keuntungan melebihi biaya yang
akan dikeluarkan.
2.
PEDOMAN UMUM
3.
11
Tanggal Dikeluarkan :
4.
Perusahaan tidak menerima risiko apapun yang timbul dari kegiatan yang
berpotensi menimbulkan kerugian negara.
Jenis-jenis risiko berdasarkan faktor, kategori, dan topik risiko disajikan dalam
skema di bawah ini, sedangkan uraian nama-nama risiko dari masing-masing topik
mengacu, namun tidak terbatas pada nama-nama risiko sesuai hasil risk
assessment yang telah dilakukan.
Hal : 12 Dari
12
Tanggal Dikeluarkan :
PEDOMAN UMUM
Lampiran 1 / 1-1
Persaingan Usaha
Pasar
Ketersediaan Modal
Tingkat Inflasi
LINGKUNGAN ALAM
Bencana Alam
Iklim dan Cuaca Buruk
POLITIK/HUKUM/PERATURAN/
KEBIJAKAN
SOSIAL
Perilaku Masyarakat
INTERNAL
PROSES
Kegagalan Produk
Tidak tersedianya supply produk
Registrasi Produk
Penempatan Investasi
Ketersediaan SOP
Hukum
Pemahaman GCG
Anggaran
Kompetensi Pegawai
Produktivitas Pegawai
Kepuasan Kerja Pegawai
Integritas Pegawai
TEKNOLOGI
Teknologi Informasi
Hal : 13 Dari
13
Tanggal Dikeluarkan :
PEDOMAN UMUM
4.7. Kriteria Risiko
Peraga di bawah ini digunakan sebagai kriteria untuk menentukan batas antara
Katastropik
(5)
5
Supplementary
Issue
10
Issue
15
Unacceptable
20
Unacceptable
25
Unacceptable
Besar (4)
4
Acceptable
8
Supplementary
Issue
12
Issue
16
Unacceptable
20
Unacceptable
Sedang (3)
3
Acceptable
6
Supplementary
Issue
9
Issue
12
Issue
15
Unacceptable
Kecil (2)
2
Acceptable
4
Acceptable
6
Supplementary
Issue
8
Supplementary
Issue
10
Issue
Tidak
Signifikan (1)
Dampak
risiko yang tidak dapat diterima dan dapat diterima (appetite risiko).
1
Acceptable
2
Acceptable
3
Acceptable
4
Acceptable
5
Supplementary
Issue
Kemungkinan
Kemungkinan
Kecil (2)
Sedang (3)
Jarang (1)
Besar (4)
(5)
Likelihood
Skor
Rendah
X 4
Sedang
4<X 8
Tinggi
8 < X 12
Ekstrim
12 < X 25
Hal : 14 Dari
14
Tanggal Dikeluarkan :
PEDOMAN UMUM
dengan
satuan
ukuran
sasaran.
Pedoman
yang
digunakan
untuk
mengkonversi ukuran likelihood dan dampak risiko menjadi satu ukuran yang sama
adalah sebagai berikut :
Tabel 1 Ukuran Likelihood
Level
Probabilitas
Penjelasan
Jarang
Kemungkinan Kecil
Kemungkinan Sedang
Kemungkinan Besar
Hampir Pasti
15
Tanggal Dikeluarkan :
PEDOMAN UMUM
Tabel 2 Ukuran Dampak
Le
vel
Dampak/
Konsekuensi
Aspek
Kinerja
Finansial
Citra
Perusahaan
Timbulnya
publisitas jelek
di lingkungan
internal
Timbul publisitas
jelek di
lingkungan
internal dan
pemegang
saham
timbulnya
publisitas jelek
di media lokal
Keselamatan
Kerja
Kecelakaan Kerja dengan
dampak luka kecil tanpa
perlu bantuan dokter
Tidak
Signifikan
Kecil
Sedang
Besar
Timbulnya
publisitas jelek
di media
nasional
Katastropik
Timbul publisitas
jelek di media
nasional dan
tuntutan hukum
Target kinerja
tidak tercapai
40% sampai
<60%
Kerugian
finansial
cukup
besar
Hal : 16 Dari
Tanggal Dikeluarkan :
PEDOMAN UMUM
2. Direksi
bertanggungjawab
16
menyediakan
dan
mengalokasikan
perusahaan
terlibat
secara
aktif
dan
bertanggungjawab
perusahaan.
7. Direksi mendefinisikan dan mengimplementasikan proses yang efektif
menugaskan
Risk
Management
&
Compliance
untuk
SPI, dan
17
Tanggal Dikeluarkan :
PEDOMAN UMUM
dan risk tolerance level korporat ke seluruh Risk Taking Unit sesuai
dengan
proses
deployment
key
performance
indicator
dan
setiap Risk Taking Unit menjadi komponen input, proses, dan output serta
mengidentifikasi peristiwa risiko dan pengendalian pada masing-masing
proses tersebut.
3. Setiap Risk Taking Unit menggunakan panduan klasifikasi risiko yang
PEDOMAN UMUM
18
Tanggal Dikeluarkan :
peta risiko dari profil risiko level korporat dan level proses dengan
mengaitkan kepada tujuan dan sasaran perusahaan.
5. Setiap Risk Taking Unit melakukan pemutakhirkan profil risiko dan
konversi ukuran likelihood dan dampak risiko yang akan digunakan dalam
pengukuran risiko. Likelihood risiko dinyatakan dengan persentase
probabilitas keterjadian risiko.Dampak dinyatakan dengan satuan ukuran
sasaran yang terpengaruh.
5. Kriteria yang telah disepakati tersebut kemudian dikonversi menjadi skala
PEDOMAN UMUM
19
Tanggal Dikeluarkan :
historis atas tingkat capaian kinerja dan peristiwa risiko yang terjadi di
masa lalu (loss event database).
4.8.5 Penentuan Respon Risiko
1. Respon Risiko adalah sikap yang diambil manajemen untuk merespon
risiko yang dihadapi, yaitu menerima, menghindari, mengurangi dan
membagi risiko;
2. Setiap Risk Taking Unit memilih dan menentukan respon risiko
berdasarkan ukuran likelihood dan dampak serta tingkat prioritas risiko;
3. Sebelum menentukan respon risiko, terlebih dahulu disepakati kategori
level risiko berdasarkan skor risiko (hasil perkalian likelihood dan dampak)
dan kriteria batas antara risiko yang tidak dapat diterima dan dapat
diterima (appetite risk).
4. Respon risiko diambil dengan tujuan untuk membawa risiko inheren ke
tingkat yang dipertimbangkan untuk dapat diterima (appetite risk).
4.8.6 Pelaksanaan Aktivitas Pengendalian Risiko
1. Aktivitas pengendalian risiko dilakukan untuk meyakinkan bahwa respon
risiko yang ditetapkan dilaksanakan sebagaimana mestinya;
2. Aktivitas pengendalian risiko yang ditetapkan harus konsisten dengan
respon risiko yang dipilih.
3. Setiap Risk Taking Unit melakukan aktivitas pengendalian risiko untuk
menjaga agar tingkat risiko berada dalam batas toleransi.
4. Direksi menggunakan kerangka pengendalian yang diterbitkan oleh The
Committee of Sponsoring Organizations of the Treadway Commission
20
Tanggal Dikeluarkan :
PEDOMAN UMUM
terhadap
efektivitas,
efisiensi
dan
kepatuhan
terhadap
kebijakan
PEDOMAN UMUM
21
Tanggal Dikeluarkan :
Management
&
Compliance
mengkompilasi
laporan
penerapan
Hal : 22 Dari
22
Tanggal Dikeluarkan :
PEDOMAN UMUM
dan kompetensi sumber daya manusia, proses manajemen risiko, dan sistem
informasi manajemen risiko.
Evaluasi atas kecukupan penerapan manajemen risiko dilakukan oleh SPI untuk
mengetahui tingkat kematangan penerapan manajemen risiko dan memberikan
rekomendasi perbaikan atas penerapan manajemen risiko.
4.11. Peningkatan Kompetensi di Bidang Manajemen Risiko
Direksi berkewajiban untuk melakukan upaya peningkatan kompetensi sumber
daya manusia terkait dengan manajemen risiko.
Pengembangan pegawai dimaksudkan untuk meningkatkan pengetahuan dan
kompetensi pegawai melalui jalur pendidikan dan pelatihan serta jalur penugasan
khusus guna pencapaian tujuan dan peningkatan kinerja perusahaan, pemenuhan
kompetensi, dan sekaligus pengembangan karir pegawai.
Peningkatan kompetensi sumberdaya manusia yang terkait dengan manajemen
risiko
dilakukan
benchmarking.
melalui
pelatihan,
on
the
job
training,
workshop
dan
Dari 18
Tanggal Dikeluarkan :
1
PROSEDUR KERJA
5.1. Tinjauan Umum
Secara umum, prosedur kerja merupakan urutan langkah yang harus ditempuh untuk
menjalankan suatu proses guna mencapai tujuan tertentu. Prosedur kerja
manajemen risiko disusun untuk memandu pelaksanaan proses manajemen risiko
oleh para Risk Taking Unit, baik pada tingkat proses maupun korporat, agar proses
manajemen risiko berjalan secara sistematis, terstruktur, komprehensif dan
terintegrasi.
Jumlah dan tingkat kerincian prosedur kerja manajemen risiko yang dibuat
disesuaikan dengan kebutuhan perusahaan. Unsur-unsur yang penting dimasukkan
dalam prosedur manajemen risiko adalah tujuan dibuatnya prosedur, ruang lingkup
aktivitas yang diatur prosedurnya, definisi istilah yang digunakan, dokumen referensi,
penanggungjawab rincian prosedur dan lampiran.
Prosedur kerja manajemen risiko untuk memandu pelaksanaan proses manajemen
risiko di lingkungan perusahaan adalah sebagai berikut:
No.
Nama Prosedur
Bidang yang
Bertanggungjawab
Kode
Dokumen
1.
Risk
Management
Compliance
&
PMR-5 Rev 00
Butir 5.2
2.
Risk
Management
Compliance
&
PMR-5 Rev 00
Butir 5.3
3.
Risk
Management
Compliance
&
PMR-5 Rev 00
Butir 5.4
4.
5.
Risk
Management
Compliance
&
PMR-5 Rev 00
Butir 5.6
6.
Risk
Management
Compliance
&
PMR-5 Rev 00
Butir 5.7
PMR-5 Rev 00
Butir 5.5
Dari
18
Tanggal Dikeluarkan :
PROSEDUR KERJA
dan
perbaikan
pedoman
menyangkut
3. Definisi
a. Pedoman Manajemen Risiko adalah ketentuan dan peraturan yang disusun
oleh Risk Management & Compliance dan disahkan oleh Direktur Utama untuk
dipakai sebagai pedoman dalam pelaksanaan manajemen risiko.
b. Risk Management & Compliance adalah Bidang yang dipimpin oleh Manajer
yang berperan mengintegrasikan semua upaya pengelolaan risiko di seluruh
perusahaan.
4. Referensi
a. Strategi perusahaan, rencana jangka panjang, rencana kerja dan anggaran
perusahaan, hasil risk assessment.
b. Pedoman Manajemen Risiko
5. Penanggungjawab
Manajer Risk Management & Compliance
6. Prosedur
Lihat bagan alir proses
7. Bagan alir dan uraian prosedur
PIC
Uraian aktivitas
Mulai
Staf RM & C
1.
Identifikasi kebutuhan
Staf RM & C
2.
Staf RM & C
3.
Mengajukan
kepada
Manajer
Risk
Management
&
Compliance
untuk
approval konsep awal pedoman. Bila
disetujui, lanjutkan ke langkah persiapan
penyusunan, apabila tidak disetujui,
lakukan revisi konsep awal.
Staf RM & C
4.
5.
Melakukan
penyusunan
pedoman
berdasarkan konsep awal yang telah
disetujui.
6.
7.
Memverifikasi
draft
pedoman.
Bila
disetujui, dilanjutkan ke tahap sosialisasi
awal ke bagian terkait lainnya, bila tidak
disetujui, kembalikan ke staf
untuk
dilakukan revisi.
8.
9.
2
Penyusunan konsep awal
Persetujuan?
3
3
Revisi
4
Persiapan data/bahan
penyusunan kebijakan
5
Staf RM & C
Penyusunan kebijakan
Manajer Risk
Management &
Compliance
6
Reviu draft kebijakan
Persetujuan?
Y
Revisi
8
18
Tanggal Dikeluarkan :
PROSEDUR KERJA
Aktivitas
Dari
Manajer Risk
Management &
Compliance
Staf RM & C
9
Tanggapan atas draft
kebijakan
Seluruh Risk
Taking Unit
PROSEDUR KERJA
Dari
18
Tanggal Dikeluarkan :
2
10
Persetujuan?
Revisi
11
10. Melakukan
revisi
draft
pedoman
berdasarkan input dari bagian terkait.
Dalam pelaksanaan revisi, tanggapan
tersebut dibahas kembali secara internal
di Unit RM & C.
Staf RM & C
Staf RM & C
Y
12
Persiapan bahan
presentasi usulan
kebijakan
13
Manajer Risk
Management &
Compliance
Persetujuan?
Revisi
14
Y
15
Penyelenggaraan rapat
Persetujuan?
Revisi
17
18
19
20
3
Manajer Risk
Management &
Compliance
Y
Penyempurnaan
Penyampaian Ke
Komisaris
Implementasi kebijakan
16
13. Mereviu
bahan
presentasi
dan
memberikan persetujuan apabila sudah
sesuai dengan isi draft pedoman. Apabila
tidak disetujui, lakukan revisi bahan
presentasi.
Manajer Risk
Management &
Compliance
Direktur Utama
Manajer Risk
Management &
Compliance
Direktur Utama
Direktur Utama
Manajer Risk
Management &
Compliance
Manajer Risk
Management &
Compliance
Monitoring
Selesai
PROSEDUR KERJA
Dari 18
Tanggal Dikeluarkan :
menetapkan besaran risiko yang dapat diterima (risk appetite) dan besaran variasi
maksimal yang dapat ditoleransi dari sasaran yang ditetapkan (risk tolerance).
2. Ruang Lingkup
Berlaku untuk seluruh jenjang manajemen baik level korporat maupun level
proses.
3. Referensi
Kebijakan manajemen risiko
Kerangka ERM COSO 2004
RJPP dan RKAP
4. Definisi
Risk appetite adalah besaran risiko yang dapat diterima Direksi.
Risk tolerance adalah besaran variasi maksimal yang dapat ditoleransi dari
6. Prosedur
Penetapan risk tolerance dilakukan setiap tahun bersamaan dengan proses
penetapan sasaran kinerja perusahaan untuk tahun yang akan datang.
7. Lampiran
Formulir Penetapan Risk Appetite dan Risk Tolerance (PMR-6.3 Rev 00)
8. Bagan Alir dan Uraian Prosedur
PROSEDUR KERJA
Aktivitas
PIC
Mulai
Manajer
3
Mendokumentasikan hasil penyusunan
risk appetite dan risk tolerance
Management
Compliance
Manajer
4
Management
Compliance
Risk
&
Risk
&
5
Mendokumentasikan hasil deployment
risk tolerance
Manajer
Management
Compliance
Risk
&
Selesai
Manajer Risk
Taking Unit
Manajer
Management
Compliance
Tanggal Dikeluarkan :
Uraian aktivitas
Dari 18
Risk
&
Hal : 7
Dari 18
Tanggal Dikeluarkan :
PROSEDUR KERJA
5.4. Prosedur Risk Assessment Level Korporat
1. Tujuan
4. Definisi
Self
assessment
level
korporat
adalah
kegiatan
penaksiran
risiko
dan
pengendalian level korporat, yang dilakukan secara mandiri oleh Bidang Risk
Management & Compliance.
5. Penanggungjawab
a. Direksi
b. Manajer Risk Management & Compliance
6. Prosedur
Kegiatan self-assessment level korporat dilakukan secara berkala (triwulan) atau
sesuai dengan kebutuhan perusahaan, sejak dilakukan self assessment
terdahulu, untuk memantau perkembangan risiko dan perubahan tingkat risiko
yang teridentifikasi pada periode lalu.
7. Lampiran
Formulir Identifikasi Peristiwa Level Korporat (PMR-7.6), Formulir Daftar Risiko
Level Korporat (PMR-7.7), Formulir Pengukuran Risiko (PMR-7.9) dan Formulir
Penaksiran Status Pengendalian Risiko Level Korporat (PMR-7.10).
8. Bagan alir dan uraian prosedur
PROSEDUR KERJA
Aktivitas
Mulai
1
Mengadakan rapat internal
membahas persiapan
pelaksanaan self assessment
2
Membuat surat undangan
kepada Risk Taking Unit
RKAP
Uraian aktivitas
Manajer
Risk
Management &
Compliance
Manajer
Risk
Management &
Compliance
Manajer
Risk
Management &
Compliance
Direksi &
Manajer RTU
Direksi &
Manajer RTU
Menetapkan sasaran
korporat dan risk tolerance
KPI
Laporan
Identifikasi
peristiwa
Mengidentifikasi semua
issue risiko yang ada pada
setiap sasaran korporat
Direksi &
Manajer RTU
Ada informasi
Likelihood ?
Y
Mengukur tingkat
kemungkinan terjadinya
(likelihood) risiko
Direksi &
Manajer RTU
7
T
Ada informasi
dampak risiko ?
Direksi &
Manajer RTU
T
A
Mengukur tingkat
kemungkinan terjadinya
dampak risiko
Menghitung tingkat
signifikansi risiko dengan
mengalikan likelihood dan
dampak
11
Direksi &
Manajer RTU
10
Mendokumentasikan tingkat
sig. risiko tiap sasaran dari
yang tertinggi sampai
terendah
Tanggal Dikeluarkan :
PIC
3
Melaksanakan lokakarya atau
brainstorming dalam rangka
risk assessment
Dari 18
Staf Risk
Management &
Compliance
Staf Risk
Management &
Compliance
PROSEDUR KERJA
Aktivitas
2
12
Memisahkan risiko tingkat
tinggi dengan risiko tingkat
rendah tiap sasaran
Kriteria
Treshold
Risiko
rendah
14
Uraian aktivitas
Staf
Risk
Management
&
Compliance
Staf
Risk
Management
&
Compliance
Staf
Risk
Management
&
Compliance
Dokumentasikan sebagai
risiko inheren signifikan
15
Mengidentifikasi
pengendalian risiko dan
menilai efektifitasnya
Efektif
Pengendalian ?
13
Tidak efektif
16
Mengelompokkan risiko
residual berdasarkan kriteria
likelihood dan dampak
Dokumentasikan
sebagai risiko
dapat diterima
Berhenti
Karakteristik risiko ?
Likelihood rendah
Dampak tinggi
17
Usulkan rancangan
pengendalian baru dan
atau tingkatkan efektifitas
pengendalian lama
19
Likelihood tinggi
Dampak rendah
Dokumentasikan profil
risiko level korporat
berdasarkan sasaran
bidang
20
Informasikan dan
komunikasikan profil risiko
hasil risk assessment level
korporat ke Komite MR
Staf
Risk
Management
&
Compliance
Staf
Risk
Management
&
Compliance
Profil
risiko
Arsip
Unit
Lakukan
pemantauan
Selesai
Staf
Risk
Management
&
Compliance
18
Usulkan transfer risiko
atau strategi lain pada
Direksi
Tanggal Dikeluarkan :
PIC
Tingkat risiko ?
Risiko sedang
dan tinggi
Dari 18
Staf
Risk
Management
&
Compliance
Manajer Unit Risk
Management
&
Compliance
PROSEDUR KERJA
Dari 18
Tanggal Dikeluarkan :
Memberi panduan kepada Risk Taking Unit untuk melaksanakan kegiatan self
assessment atas risiko dan pengendalian yang ada pada tiap tahapan proses di
Risk Taking Unit.
2. Definisi
Self assessment atas risiko pada level proses adalah kegiatan penaksiran risiko
dan pengendalian level proses, yang dilakukan secara mandiri oleh seluruh Risk
Taking Unit.
3. Penanggungjawab
Kegiatan self-assessment atas risiko pada level proses dilakukan secara berkala
(triwulan) atau sesuai dengan kebutuhan perusahaan, untuk memantau
perkembangan risiko dan perubahan tingkat risiko yang teridentifikasi pada tiap
tahapan proses.
5. Lampiran
a. Formulir Identifikasi Peristiwa Level Proses (PMR-7.6)
b. Formulir Daftar Risiko Level Proses (PMR-7.8)
c. Formulir Pengukuran Level Risiko (PMR-7.9)
d. Formulir Penaksiran Status Pengendalian Risiko Level Proses (PMR-7.11)
6. Bagan alir dan uraian prosedur
PROSEDUR KERJA
Aktivitas
PIC
RTU
RTU
RTU
RTU
3
Melakukan diskusi kelompok
dengan analisis proses yang
dijalankan Risk Taking Unit
Peta proses
4
Mengidentifikasi semua issue risiko
(ketidakpastian) pada setiap unsur
proses di Fungsi
KPI RTK
Klarifikasi
Y
7
RTU
Y
Mengukur tingkat kemungkinan
terjadi (likelihood) risiko
RTU
RTU
Y
Menghitung tingkat risiko dengan
mengalikan likelihood dan dampak
Kriteria
Likelihood
Uraian aktivitas
RTU
1
Mengadakan rapat koordinator Risk
Taking Unit membahas persiapan
pelaksanaan self-assessment
Tanggal Dikeluarkan :
RTU
Mulai
Dari 18
Hal : 12
Tanggal Dikeluarkan :
PROSEDUR KERJA
Aktivitas
PIC
RTU
RTU
RTU
13. Risiko
tingkat
didokumentasikan
signifikan.
RTU
14. Selanjutnya
RTU
mengidentifikasi
pengendalian risiko proses dan menilai
efektivitasnya. Jika pengendalian efektif, maka
dokumentasikan sebagai risiko dapat diterima.
12
Memisahkan risiko tingkat
tinggi dan sedang dengan
risiko tingkat rendah
Kriteria
Treshold
Risiko
rendah
Tingkat risiko ?
Risiko sedang
dan tinggi
13
Dokumentasikan sebagai
risiko inheren signifikan
14
Mengidentifikasi
pengendalian risiko proses
dan menilai efektifitasnya
RTU
Pengendalian ?
Efektif
10
Tidak efektif
15
Mengelompokkan risiko
residual berdasarkan kriteria
likelihood dan dampak
Usulkan rancangan
pengendalian baru dan
atau tingkatkan efektifitas
pengendalian lama
18
Dokumentasikan profil
risiko level proses per unit
kerja masing-masing
Informasikan dan
19komunikasikan profil risiko
hasil risk assessment level
proses ke Risk
Manajement and
Compliance
Profil risiko
Arsip
Unit
Lakukan
pemantauan
Selesai
tinggi,
inheren
RTU
RTU
RTU
17
Likelihood tinggi
Dampak rendah
signifikansi
sebagai risiko
RTU
Berhenti
Likelihood rendah
Dampak tinggi
Karakteristik risiko ?
16
Dokumentasikan
sebagai risiko
dapat diterima
Uraian aktivitas
RTU
11
Mendokumentasikan risiko
berdasarkan urutan tingkat
risiko dari tertinggi sampai
terendah
Dari 18
Dari 18
Tanggal Dikeluarkan :
PROSEDUR KERJA
4. Definisi
a. Self assessment adalah kegiatan penaksiran risiko dan pengendalian yang
dilakukan secara mandiri oleh fungsi kerja yang bersangkutan, dengan atau
tanpa melibatkan fasilitator dari Risk Management & Compliance.
b. Unit Kerja Pemilik Risiko (Risk Taking Unit)
yang memiliki serangkaian tahapan proses kegiatan kerja. Fungsi Pemilik Risiko
berperan melaksanakan pengelolaan risiko yang ada di fungsi kerja masingmasing.
5. Penanggungjawab
a. Manajer Risk Taking Unit
b. Manajer Risk Management & Compliance
PROSEDUR KERJA
Dari 18
Tanggal Dikeluarkan :
6. Prosedur
Pengkomunikasian risiko dilakukan oleh setiap Risk Taking Unit kepada Risk
Management & Compliance segera setelah dilakukan risk assessment, agar dapat
segera dikompilasi oleh Risk Management & Compliance menjadi risiko level
korporat. Komunikasi risiko juga dapat dilakukan secara insidental pada saat
terjadi peristiwa luar biasa pada suatu fungsi kerja, atau perubahan lingkungan
eksternal yang berpengaruh signifikan terhadap kinerja perusahaan
7. Bagan alir dan uraian prosedur
PROSEDUR KERJA
Aktivitas
Mulai
PIC
RTU
1
Menyampaikan laporan profil risiko
hasil risk assessment masing-masing
RTU
2
Melaporkan kejadian peristiwa risiko
yang ada di RTU
Manajer RTU
3
Menyusun laporan profil risiko korporat
dan menyampaikan kepada Direktur
Utama
4
Menyampaikan laporan penerapan
manajemen risiko korporat dan
menyampaikan kepada Direktur Utama
5
Mereviu laporan penerapan
manajemen risiko dan menyampaikan
kembali kepada UMR
6
Menyampaikan laporan penerapan
manajemen risiko kepada Komisaris
7
Memberkan masukan dan saran
perbaikan atas pelaksanaan
manajemen risiko
Risk
Management &
Compliance
Risk
Management &
Compliance
Direktur Utama
dan
Risk
Management &
Compliance
Risk
Management &
Compliance
Selesai
Komisaris
Dari 18
Tanggal Dikeluarkan :
Uraian aktivitas
1. Masing-masing
RTU
menyampaikan
laporan profil risiko hasil dari risk selfassessment atas risiko dan pengendalian
di fungsi kerja masing-masing kepada Unit
MR melalui Risk Management
&
Compliance. Laporan profil risiko memuat
daftar risiko, peta risiko, daftar prioritasi
risiko unit kerja, dan rencana & jadwal
penanganan risiko.
2. Dalam pelaksanaan bisnis sehari-hari, jika
terjadi suatu peristiwa risiko, baik yang
telah teridentifikasi maupun yang belum
teridentifikasi, RTU melaporkan kepada
Risk Management & Compliance kejadian
peristiwa risiko tersebut.
3. Risk
Management
&
Compliance
menyusun laporan profil risiko korporat
berdasarkan laporan profil risiko fungsi
kerja dan menyampaikan kepada kepada
Direktur Utama.
4. Risk
Management
&
Compliance
menyusun laporan penerapan manajemen
risiko korporat dan menyampaikan Direktur
Utama.
5. Direktur
Utama
mereviu
laporan
penerapan
manajemen
risiko
dan
menyampaikan kembali kepada Risk
Management & Compliance
PROSEDUR KERJA
Dari 18
Tanggal Dikeluarkan :
4. Definisi
Reviu manajemen adalah evaluasi formal yang dilakukan oleh manajemen
terhadap kemajuan kapabilitas dan outcome manajemen risiko perusahaan dalam
hubungan dengan kebijakan, sasaran dan tujuan manajemen risiko dan
perusahaan.
5. Penanggungjawab
Manajer Risk Management & Compliance
6. Prosedur
Pertemuan berkala reviu manajemen dilaksanakan minimal 1 kali dalam setahun
membahas kemajuan kapabilitas dan pencapaian outcome manajemen risiko
selama 1 tahun terakhir. Pertemuan insidentil dapat dilaksanakan jika terdapat :
a. Risiko yang berdampak luas, terutama pada lingkungan eksternal perusahaan
PROSEDUR KERJA
b. Risiko
Dari 18
Tanggal Dikeluarkan :
perusahaan
c. Perubahan signifikan yang dapat mempengaruhi sistem, struktur organisasi
Tanggal Dikeluarkan :
PROSEDUR KERJA
Aktivitas
PIC
Mulai
Risk
Management &
Compliance
Risk
Management &
Compliance
Menginformasikan pelaksanaan
reviu manajemen dan materi rapat
kepada Manajer/fungsi terkait
Materi
rapat
T
Materi lengkap?
Waktu
pelaksanaan
disepakati?
T
Revisi
Risk
Management &
Compliance
RTU
Y
Melaksanakan rapat reviu
manajemen pada waktu
yang disepakati
Menyerahkan laporan hasil
rapat kepadaDirektur
Utama untuk ditindaklanjuti
Selesai
Uraian aktivitas
1. Risk
Management
&
Compliance
Dari 18
Risk
Management &
Compliance
materi
rapat
kepada
Manajer
Risk
Management & Compliance. Staf yang
ditunjuk akan memeriksa kelengkapan berkas
materi rapat tersebut. Apabila belum lengkap,
unit kerja yang bersangkutan diminta untuk
melengkapinya.
Hal : 1
Dari 9
Tanggal Dikeluarkan :
INSTRUKSI KERJA
Unit In Charge
Kode
Dokumen
1.
RTU
PMR-6.2
2.
RTU
PMR-6.3
3.
PMR-6.4
4.
PMR-6.5
5.
RTU
PMR-6.6
6.
RTU
PMR-6.7
7.
RTU
PMR-6.8
8.
RTU
PMR-6.9
9.
RTU
PMR-6.10
Hal : 2
Dari 9
Tanggal Dikeluarkan :
INSTRUKSI KERJA
Risiko
10.
PMR-6.11
11.
PMR-6.12
12.
PMR-6.13
13.
RTU
PMR-6.14
14.
PMR-6.15
6.2. Instruksi Kerja Pengisian Formulir Analisis Lingkungan Eksternal dan Internal
Direksi menginstruksikan kepada seluruh Risk Taking Unit, untuk melaksanakan
kegiatan analisis lingkungan internal dan eksternal yang dapat dijadikan sebagai
bahan dalam melakukan identifikasi risiko di Bidang kerja masing-masing, dengan
urutan langkah sebagai berikut:
1. Lakukan analisis secara umum tentang lingkungan internal dan eksternal terkait
dengan perkiraan skenario keterjadian peristiwa risiko.
2. Isi formulir analisis lingkungan internal dan eksternal (Formulir PMR- 7.1) dan
mutakhirkan secara periodik setiap semesteran atau jika terjadi perubahan
lingkungan internal dan eksternal yang signifikan.
3. Manfaatkan hasil evaluasi, kajian, audit atau evaluasi dari institusi manapun
termasuk pemberitaan dari media masa yang relevan dengan kegiatan usaha
perusahaan sebagai salah satu sumber informasi dalam melakukan analisis
lingkungan internal dan eksternal.
4. Sampaikan hasil pengisian formulir analisis lingkungan internal dan eksternal
kepada Risk Management & Compliance untuk dikompilasi.
Hal : 3
Dari 9
Tanggal Dikeluarkan :
INSTRUKSI KERJA
6.3 Instruksi Kerja Pengisian Formulir Database Peristiwa Risiko
perundang-undangan,
dan
kehandalan
penyusunan
laporan
INSTRUKSI KERJA
Dari 9
Tanggal Dikeluarkan :
4. Isi Formulir Penetapan Risk Appetite (Formulir PMR-7.3) setiap setahun sekali.
5. Sampaikan hasil pengisian Formulir Penetapan Risk Appetite kepada Direktur
Utama untuk direviu.
6. Perbaiki hasil reviu Formulir Penetapan Risk Appetite dan hasil perbaikannya
terjadi atau pernah terjadi yang menghambat pencapaian sasaran bidang kerja.
INSTRUKSI KERJA
Dari 9
Tanggal Dikeluarkan :
2. Isi formulir identifikasi peristiwa level korporat (Formulir PMR-7.5) dan mutakhirkan
mungkin terjadi atau pernah terjadi pada setiap tahapan proses operasi.
2. Isi formulir identifikasi peristiwa level proses (Formulir PMR-7.6) dan mutakhirkan
setiap saat terjadi peristiwa risiko. Identifikasi peristiwa dapat dilakukan dengan
mendasarkan pada hasil risk assessment level proses sebelumnya dengan
penyelarasan terhadap perkembangan situasi lingkungan internal dan eksternal
yang terjadi.
3. Sampaikan hasil pengisian formulir identifikasi peristiwa level proses kepada Risk
INSTRUKSI KERJA
Dari 9
Tanggal Dikeluarkan :
INSTRUKSI KERJA
Dari 9
Tanggal Dikeluarkan :
INSTRUKSI KERJA
Dari 9
Tanggal Dikeluarkan :
1. Berdasarkan informasi yang ada dalam Formulir Daftar Risiko Level Proses
(Formulir PMR-7.8) mengenai risiko dan pengendalian risiko yang telah dilakukan,
isi Formulir Penaksiran Status Pengendalian Level Proses (Formulir PMR-7.11).
2. Lakukan monitoring atas efektivitas pengendalian risiko yang akan dilakukan dan
Dari 9
Tanggal Dikeluarkan :
INSTRUKSI KERJA
1. Berdasarkan informasi yang terdapat dalam Formulir Daftar Risiko Level Korporat
dengan
melihat
pada
aspek
organisasi,
kebijakan/pedoman
perbaikan.
5. Susun Formulir Reviu Manajemen Risiko tiap semesteran.
6. Sampaikan Formulir/Laporan Reviu Manajemen Risiko kepada Direktur Utama
Hal : 1
Dari 22
Tanggal Dikeluarkan :
FORMULIR
7.1 Formulir Analisis Lingkungan Internal dan Eksternal
NO.
KATEGORI RISIKO
(1)
(2)
I.
EKSTERNAL
II.
INTERNAL
TOPIK RISIKO
PERISTIWA
POTENSIAL
POTENSI
DAMPAK
REFERENSI
(3)
(4)
(5)
(6)
Nama pereviu
Nama penyusun
Paraf pereviu
Paraf penyusun
Tanggal reviu
Tanggal disusun
Petunjuk Pengisian :
1. Kolom (1) diisi nomor urut.
2. Kolom (2) diisi kategori risiko sesuai dengan Klasifikasi Risiko (PMR-4.6),
Hal : 2
Dari 22
Tanggal Dikeluarkan :
FORMULIR
4. Kolom (4) diisi uraian peristiwa potensial/nama risiko yang dapat terjadi sesuai
tetapi bisa juga dari pemberitaan media massa yang relevan dengan kegiatan
usaha perusahaan atau aktivitas unit kerja.
7.2 Formulir Database Peristiwa Risiko
NO.
NAMA PERISTIWA
WAKTU
KEJADIAN
FREKUENSI
DAMPAK
(1)
(2)
(3)
(4)
(5)
Nama pereviu
Nama penyusun
Paraf pereviu
Paraf penyusun
Tanggal reviu
Tanggal disusun
Petunjuk Pengisian :
1. Kolom (1) diisi dengan nomor urut.
Dari 22
Tanggal Dikeluarkan :
FORMULIR
2. Kolom (2) diisi uraian tentang peristiwa yang terjadi baik di level korporat maupun
level proses dengan mengacu kepada kejadian yang telah teridentifikasi dalam
Laporan Risk Assessment sebelumnya.
3. Kolom (3) diisi dengan tanggal terjadinya suatu peristiwa sebagaimana tertulis
SASARAN STRATEJIK
STRATEGI
PERNYATAAN
RISK APPETITE
SASARAN TERKAIT
SATUAN UKURAN
SATUAN UKURAN
TOLERANSI RISIKO
UKURAN
TOLERANSI YANG
DAPAT DITERIMA
TARGET
Nama pereviu
Nama penyusun
Paraf pereviu
Paraf penyusun
Tanggal reviu
Tanggal disusun
Hal : 4
Dari 22
Tanggal Dikeluarkan :
FORMULIR
Petunjuk Pengisian :
1. Judul Formulir ; diisi tahun periode berjalan penetapan risk appetite perusahaan
2. Visi dan Misi; diisi dengan pernyataan visi dan misi perusahaan
3. Sasaran Stratejik; diisi dengan pernyataan sasaran stratejik perusahaan tahun
periode berjalan sesuai dengan dokumen Rencana Jangka Panjang Perusahaan
4. Satuan Ukuran Sasaran Stratejik; diisi dengan ukuran yang digunakan atas
masing-masing sasaran stratejik sesuai dengan dokumen Rencana Jangka
Panjang Perusahaan.
5. Strategi; diisi dengan uraian strategi perusahaan yang akan dilakukan sesuai
dengan dokumen Rencana Jangka Panjang Perusahaan.
6. Sasaran Terkait; diisi dengan uraian sasaran terkait periode tahun berjalan sesuai
dengan
dokumen
Kontrak
Manajemen
atau
Rencana
Kerja
Anggaran
Perusahaan. Sasaran terkait terdiri dari sasaran operasional (keuangan dan non
keuangan), sasaran kepatuhan terhadap peraturan perundang-undangan, dan
sasaran kehandalan laporan manajemen (keuangan dan non keuangan).
7. Satuan Ukuran Sasaran Terkait; diisi dengan jenis satuan ukuran sasaran terkait.
8. Pernyataan Risk Appetite; diisi dengan pernyataan hasrat risiko dari Direksi atas
besaran risiko yang dapat diterima perusahaan.
9. Toleransi Risiko;
a. Ukuran; diisi dengan jenis ukuran sasaran stratejik dan sasaran terkait.
b. Target; diisi dengan besaran target sasaran stratejik dan sasaran terkait sesuai
dengan dokumen Rencana Jangka Panjang Perusahaan, Kontrak Manajemen,
dan Rencana Kerja Anggaran Perusahaan.
c. Toleransi Risiko yang Dapat Diterima; diisi dengan besaran kisaran risiko yang
dapat diterima dari masing-masing sasaran stratejik dan sasaran terkait.
Hal : 5
Dari 22
Tanggal Dikeluarkan :
FORMULIR
(1)
Bidang
Uraian Sasaran
Kerja
Bidang Kerja
(2)
(3)
Ukuran
Target
Toleransi
Risiko
(4)
(5)
(6)
Nama pereviu
Nama penyusun
Paraf pereviu
Paraf penyusun
Tanggal reviu
Tanggal disusun
Petunjuk Pengisian:
1. Kolom (1) diisi dengan nomor urut.
2. Kolom (2) diisi dengan nama bidang kerja perusahaan, seperti : marketing, SDM,
produksi, sekretaris perusahaan, dan satuan pengawasan intern.
3. Kolom (3) diisi dengan uraian sasaran masing-masing Bidang kerja
4. Kolom (4) diisi dengan jenis ukuran yang digunakan terhadap masing-masing
sasaran
5. Kolom (5) diisi dengan besaran target yang hendak dicapai terhadap masingmasing sasaran Bidang kerja pada tahun periode berjalan
6. Kolom (6) diisi dengan besaran toleransi risiko terhadap masing-masing sasaran
Bidang kerja pada tahun periode berjalan.
Hal : 6
Dari 22
Tanggal Dikeluarkan :
FORMULIR
SASARAN
UKURAN
TARGET
DAN
TOLERANSI
PERISTIWA
POTENSIAL
PENYEBAB
RISIKO
DAMPAK
(1)
(2)
(3)
(4)
(5)
(6)
Nama pereviu
Nama penyusun
Paraf pereviu
Paraf penyusun
Tanggal reviu
Tanggal disusun
Petunjuk Pengisian :
1. Kolom (1) diisi dengan kalimat sasaran sebagaimana tertuang dalam Kontrak
rupiah dsb.
3. Kolom (3) diisi dengan besarnya target dan toleransi yang ditetapkan untuk
masing-masing sasaran.
4. Kolom (4) diisi dengan peristiwa potensial yang diidentifikasi dapat berdampak
sasaran perusahaan.
Hal : 7
Dari 22
Tanggal Dikeluarkan :
FORMULIR
7.6 Formulir Identifikasi Peristiwa Level Proses
: ...............................................................................................
Tujuan Proses
: ...............................................................................................
TAHAPAN PROSES
NAMA PERISTIWA/
RISIKO
PENYEBAB RISIKO
DAMPAK
(1)
(2)
(3)
(4)
Nama pereviu
Nama penyusun
Paraf pereviu
Paraf penyusun
Tanggal reviu
Tanggal disusun
Petunjuk Pengisian :
1. Baris Risk Taking Unit diisi dengan nama bidang kerja, misalnya Produksi,
Hal : 8
Dari 22
Tanggal Dikeluarkan :
FORMULIR
3. Baris Tujuan Proses diisi dengan tujuan proses, misalnya tujuan proses
pengadaan barang dan jasa maka tahapan prosesnya mulai dari perencanaan
pengadaan, pembentukan panitia lelang, prakualifikasi/pascakualifikasi penyedia
barang/jasa, penyusunan dokumen lelang, pengumuman lelang, pengambilan
dokumen lelang, penyusunan Harga Perkiraan Sendiri, penjelasan (aanwijzing),
penyerahan & pembukaan penawaran, evaluasi penawaran, pengumuman calon
pemenang,
sanggahan
peserta
lelang,
penunjukan
pemenang
lelang,
pengadaan
yang
diarahkan
(spesifikasi
teknis
mengarah
pada
Dari 22
Tanggal Dikeluarkan :
FORMULIR
7.7 Formulir Daftar Risiko Level Korporat
Sasaran
Ukuran
Target
Toleransi
Risiko
Pengendalian
Risiko yang
Ada
(1)
(2)
Penaksiran Risiko
Inheren
Like.
Damp.
Respon Risiko/
Pengendalian
Risiko Tambahan
(3)
(4)
(5)
Penaksiran Risiko
Residual
Like.
Damp.
(6)
(7)
Nama pereviu
Nama penyusun
Paraf pereviu
Paraf penyusun
Tanggal reviu
Tanggal disusun
Petunjuk Pengisian :
1. Baris Sasaran diisi dengan kalimat sebagaimana tertuang dalam Kontrak
FORMULIR
Dari 22
Tanggal Dikeluarkan :
2. Baris Ukuran diisi dengan satuan ukuran untuk setiap sasaran, misalnya rupiah,
persentase, dsb.
3. Baris Target diisi dengan besarnya target yang ditetapkan untuk masing-masing
sasaran.
4. Baris Toleransi diisi dengan besarnya toleransi yang ditetapkan untuk masing-
masing sasaran.
5. Kolom (1) diisi dengan daftar risiko yang teridentifikasi seperti tertuang dalam
risiko serta pengendalian risiko tambahan yang akan dilakukan oleh manajemen
untuk memitigasi risiko inheren sampai tingkat yang dapat diterima.
10. Kolom (6) diisi dengan angka skala Linkert (1-5) yang menunjukkan ukuran
kemungkinan terjadinya risiko yang masih tersisa setelah dilakukan respon risiko.
11. Kolom (7) diisi dengan angka skala Linkert (1-5) yang menunjukkan besaran
dampak residual yang masih tersisa jika terjadi risiko, setelah dilakukan respon
risiko.
Hal : 11
Dari 22
Tanggal Dikeluarkan :
FORMULIR
7.8 Formulir Daftar Risiko Level Proses
Risk Taking Unit
: ..........................................................................................
Nama Proses
: ..........................................................................................
Tujuan Proses
: ..........................................................................................
Tahapan
Proses
Risiko
(1)
(2)
Penaksiran
risiko inheren
Pengendalian
Risiko yang Ada
Like.
Damp.
(3)
(4)
(5)
Pengendalian
Risiko yang
Akan
Dilakukan
Penaksiran risiko
residual
Like.
Damp.
(7)
(8)
(6)
Nama pereviu
Nama penyusun
Paraf pereviu
Paraf penyusun
Tanggal reviu
Tanggal disusun
Petunjuk Pengisian :
1. Baris Risk Taking Unit diisi dengan nama unit kerja, misalnya produksi,
Marketing, SDM, Sekretaris Perusahaan, Satuan Pengawasan Intern, dst.
2. Baris Nama Proses diisi dengan proses kerja yang dilaksanakan oleh unit kerja
yang bersangkutan, misalnya proses penerimaan dan pengembalian pinjaman,
proses alokasi hasil pengembangan pinjaman, proses penyusunan RKAP, proses
pemantauan RKAP, proses penyusunan laporan keuangan dan manajemen,
Dari 22
Tanggal Dikeluarkan :
FORMULIR
sanggahan
peserta
lelang,
penunjukan
pemenang
lelang,
Dari 22
Tanggal Dikeluarkan :
FORMULIR
8. Kolom (5) diisi dengan angka skala Linkert (1-5) yang menunjukkan besaran
dampak yang ditimbulkan jika terjadi risiko sesuai kriteria risiko.
9. Kolom (6) diisi dengan sikap yang dipilih oleh RTU dalam merespon risiko serta
pengendalian risiko tambahan yang akan dilakukan untuk memitigasi risiko
inheren sampai tingkat yang dapat diterima.
10. Kolom (7) diisi dengan angka skala Linkert (1-5) yang menunjukkan ukuran
kemungkinan terjadinya risiko yang masih tersisa setelah dilakukan pengendalian
yang akan dilakukan.
11. Kolom (8) diisi dengan angka skala Linkert (1-5) yang menunjukkan besaran
dampak residual yang masih tersisa jika terjadi risiko, setelah dilakukan
pengendalian risiko.
7.9 Formulir Pengukuran Level Risiko
PERHITUNGAN PENAKSIRAN RISIKO
No
Risiko
NAMA RISIKO
(1)
(2)
Scoring Peringkat
Nama
Nama
Nama
Risiko
Personil Personil Personil
Total
Rata-Rata
Like Dam Like Dam Like Dam Like Dam Like Dam
(14)
(3) (4) (5) (6) (7) (8) (9) (10) (11) (12) (13)
Nama pereviu
Nama penyusun
Paraf pereviu
Paraf penyusun
Tanggal reviu
Tanggal disusun
FORMULIR
Dari 22
Tanggal Dikeluarkan :
Petunjuk Pengisian:
1. Kolom (1) diisi dengan nomor urut risiko seperti yang tercantum dalam Daftar Risiko
2. Kolom (2) diisi dengan nama-nama risiko yang teridentifikasi seperti tercantum dalam
Daftar Risiko
3. Kolom (3) sampai dengan kolom (8) diisi dengan nama-nama personil dalam bidang
Kerja yang melakukan pengukuran risiko atau memberikan bobot nilai likelihood dan
dampak risiko. Setiap personil memberikan bobot nilai likelihood dan dampak antara
1 sampai dengan 5.
4. Kolom (9) dan kolom (10) diisi dengan total nilai dari penjumlahan bobot nilai
likelihood dan dampak risiko dari seluruh personil yang melakukan pengukuran risiko
dalam bidang kerja.
5. Kolom (11) dan kolom (12) diisi dengan rata-rata nilai likelihood dan dampak risiko,
yang diperoleh dari pembagian total nilai likelihood dan dampak dengan jumlah
personil yang melakukan pengukuran risiko dalam bidang kerja.
6. Kolom (13) diisi dengan perkalian antara rata-rata nilai likelihood dengan rata-rata
nilai dampak setiap risiko.
7. Kolom (14) diisi dengan nomor urut peringkat risiko berdasarkan urutan nilai scoring
risiko.
Hal : 15
Dari 22
Tanggal Dikeluarkan :
FORMULIR
7.10 Formulir Penaksiran Status Pengendalian Level Korporat
No
Nama
Pengendalian
Monitoring
Pengendalian
Risiko
Risiko yang
atas
Risiko yang
Akan
Pelaksanaan
Telah
Dilakukan
Pengendalian
Dilakukan
Efektivitas Pengendalian
Perbaikan
Tanggal
Risiko
Pengendali
Evaluasi
Baik
Cukup
Kurang
an Risiko
Dilakukan
(6)
(7)
(8)
(9)
(10)
Risiko yang
Akan
Dilakukan
(1)
(2)
(3)
(4)
(5)
Nama pereviu
Nama penyusun
Paraf pereviu
Paraf penyusun
Tanggal reviu
Tanggal disusun
Petunjuk Pengisian
1. Kolom (1) diisi nomor urut.
2. Kolom (2) diisi nama risiko sesuai dengan urutan prioritas risiko.
3. Kolom (3) diisi dengan uraian pengendalian risiko yang akan dilakukan seperti
yang terdapat dalam kolom (5) Daftar Risiko Level Korporat
4. Kolom (4) diisi dengan hasil monitoring atas pelaksanaan pengendalian risiko
yang akan dilakukan pada kolom (3).Bila sudah diberi tanda (v), bila belum diberi
tanda (x).
5. Kolom (5) diisi dengan uraian pengendalian risiko yang telah dilakukan.
Hal : 16
Dari 22
Tanggal Dikeluarkan :
FORMULIR
6. Kolom (6), (7), dan (8) diisi hasil penilaian/pengujian tingkat efektivitas
pengendalian risiko yang ada. Pengendalian risiko dikatakan baik bila
pengendalian dapat mengurangi risiko sampai pada tingkat yang dapat diterima.
Pengendalian
risiko dikatakan
cukup bila
pengendalian secara
parsial
mengurangi risiko, tetapi tidak sampai pada tingkat yang dapat diterima.
Pengendalian risiko dikatakan kurang bila pengendalian tidak dapat mengurangi
risiko secara signifikan.
7. Kolom (9) diisi dengan uraian perbaikan atas pengendalian risiko.
8. Kolom (8) diisi dengan tanggal evaluasi pengendalian risiko.
7.11 Formulir Penaksiran Status Pengendalian Level Proses
Risk Taking Unit
Nama Proses
Tujuan Proses
No
(1)
Tahapan
: ................................................................................................
: ................................................................................................
: ................................................................................................
Nama
Proses
Risiko
(2)
(3)
Pengendalian
Efektivitas Pengendalian
Perbaikan
Tanggal
Risiko
Pengendalian
Evaluasi
Risiko
(4)
Baik
Cukup
Kurang
Risiko
Dilakukan
(5)
(6)
(7)
(8)
(9)
Nama pereviu
Nama penyusun
Paraf pereviu
Paraf penyusun
Tanggal reviu
Tanggal disusun
Dari 22
Tanggal Dikeluarkan :
FORMULIR
Petunjuk Pengisian :
1. Baris Risk Taking Unit diisi dengan nama unit kerja, misalnya Produksi, QA,
pengadaan barang dan jasa maka tahapan prosesnya mulai dari perencanaan
pengadaan, pembentukan panitia lelang, prakualifikasi/pascakualifikasi penyedia
barang/jasa, penyusunan dokumen lelang, pengumuman lelang, pengambilan
dokumen lelang, penyusunan Harga Perkiraan Sendiri, penjelasan (aanwijzing),
penyerahan & pembukaan penawaran, evaluasi penawaran, pengumuman calon
pemenang,
sanggahan
peserta
lelang,
penunjukan
pemenang
lelang,
FORMULIR
Dari 22
Tanggal Dikeluarkan :
memitigasi risiko.
8. Kolom (5), (6), dan (7) diisi hasil penilaian/pengujian tingkat efektivitas
A. PENDAHULUAN
1. Dasar Penyusunan Laporan Penerapan Manajemen Risiko
2. Visi dan Misi Perusahaan
3. Maksud dan Tujuan Perusahaan
4. Susunan Dewan Komisaris dan Direksi
5. Struktur Organisasi
FORMULIR
Tanggal Dikeluarkan :
Dari 22
FORMULIR
Tanggal Dikeluarkan :
D. PENGENDALIAN RISIKO
1. Jenis Pengendalian Risiko
2. Penanggung Jawab Pengendalian Risiko
E. PENUTUP
1. Simpulan
2. Hal-hal yang Perlu Mendapat Perhatian
LAMPIRAN:
1. Daftar Perbandingan Rencana dan Realisasi Sasaran Perusahaan
2. Peta Risiko Perusahaan
3. Prioritas Risiko (Top Ten Risk)
4. Daftar Risiko Perusahaan
Dari 22
FORMULIR
7.13 Formulir Laporan Penerapan Manajemen Risiko
Periode
Bidang Kerja
Lampiran:
1. Daftar Perbandingan Rencana dan Realisasi Sasaran Unit Kerja
2. Peta Risiko Unit Kerja
3. Prioritas Risiko (Top Ten Risk)
4. Daftar Risiko Unit Kerja
Dari 22
Tanggal Dikeluarkan :
Hal : 22
Dari 22
Tanggal Dikeluarkan :
FORMULIR
7.14 Formulir Reviu Manajemen Risiko
No
Area / Topik
(1)
Permasalahan
(2)
1.
Organisasi
2.
3.
(3)
Rencana
Batas Waktu
Penanggung
Tindakan
Pelaksanaan
Jawab Rencana
Perbaikan
Perbaikan
Perbaikan
(4)
(5)
(6)
Risiko
4.
5.
6.
7.
8.
9.
Nama pereviu
Nama penyusun
Paraf pereviu
Paraf penyusun
Tanggal reviu
Tanggal disusun
Petunjuk pengisian :
1. Kolom (1) diisi dengan nomor urut.
2. Kolom (2) diisi dengan area atau topik permasalahan yang akan direviu.
3. Kolom (3) diisi dengan uraian permasalahan yang ada dalam penerapan
manajemen risiko.
4. Kolom (4) diisi dengan uraian rencana tindakan perbaikan/penyempurnaan.
5. Kolom (5) diisi dengan batas waktu pelaksanaan perbaikan.
6. Kolom (6) diisi dengan nama penanggung jawab rencana perbaikan.