You are on page 1of 112

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-0.2


Hal :

DAFTAR DISTRIBUSI

NO.

PEMEGANG DOKUMEN

Komisaris Utama

Komisaris

Direktur Utama

Direktur Produksi

Direktur Keuangan

Direktur Pemasaran

Direktur Umum&SDM

Corporate Secretary & GCG

Kepala Satuan Pengawasan Internal

10

Risk Management & Compliance

11

Teknologi Informasi & Data

12

Supply Chain Management

13

Quality Assurance

14

PPIC

15

Produksi 1

16

Produksi 2

17

Litbang

18

Quality Control

19

Logistik Bahan Awal

20

Teknik & Pemeliharaan

21

Keuangan

22

Akuntansi

23

Anggaran & Pengendalian Keuangan

24

Sumber Daya Manusia

25

Umum

26

Riset Pasar

27

Sales & Marketing Institusi

ii

Dari :

ii

Tanggal Dikeluarkan :

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-0.2


Hal :

DAFTAR DISTRIBUSI

28

Sales & Marketing Reguler

29

Sales & Marketing Export

30

Group Product

31

Marketing Support & Monitoring

32

Logistik Barang Jadi

33

Operasi & Pengembangan Usaha Induk

34

Strategi Pengembangan Produk Kesehatan

35

Operasi Dan Pengembangan Anak Perusahaan Dan Mitra

36

Pengembangan Jasa Teknik (Healtcare)

37

Corporate Operation Performance Management

38

Purchasing

iii

Dari :

iii

Tanggal Dikeluarkan :

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-0.3


Hal :

DAFTAR STATUS REVISI

NO

REVISI

Disahkan oleh:
Direktur Utama

BAB

HALAMAN

iv

Dari :

Tanggal Dikeluarkan :

URAIAN REVISI

Disetujui oleh:
Manajer Risk Management &
Compliance

iv

Disiapkan oleh:
Staff Risk Management &
Compliance

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-0.4


Hal :

DAFTAR ISI

BAGIAN

JUDUL

II

PMR-0.1

0.2

Daftar Distribusi

PMR-0.2

0.3

Daftar Status Revisi

PMR-0.3

0.4

Daftar Isi

PMR-0.4

IV

PMR-1 Rev 00

1.1

Sejarah Singkat Perusahaan

PMR-1.1

1.2

Visi, Misi, dan Strategi Perusahaan

PMR-1.2

1.3

Tujuan dan Sasaran Perusahaan

PMR-1.3

1.4

Kegiatan Usaha Perusahaan

PMR-1.4

1.5

Tata Nilai Perusahaan

PMR-1.5
PMR-2 Rev 00

2.1

Tinjauan Umum

PMR-2.1

2.2

Ruang Lingkup

PMR-2.2

2.3

Maksud dan Tujuan Sistem Manajemen Risiko

PMR-2.3

2.4

Persetujuan Dokumen

PMR-2.4

2.5

Pengendalian Dokumen

PMR-2.5

2.6

Perubahan Pedoman Manajemen Risiko

PMR-2.6

KEBIJAKAN UMUM
III

Kode
Dokumen

Pernyataan Kebijakan Manajemen Risiko

SISTEM MANAJEMEN RISIKO

Dari :

Tanggal Dikeluarkan :

0.1

PROFIL ORGANISASI
I

PMR-3 Rev 00

3.1

Definisi

PMR-3.1

3.2

Prinsip Manajemen Risiko

PMR-3.2

3.3

Komitmen Manajemen Risiko Perusahaan

PMR-3.3

3.4

Tujuan dan Sasaran Manajemen Risiko

PMR-3.4

3.5

Strategi Penerapan Manajemen Risiko

PMR-3.5

PEDOMAN UMUM

PMR-4 Rev 00

4.1

Struktur Organisasi

PMR-4.1

4.2

Wewenang dan Tanggung jawab

PMR-4.2

4.3

Pengembangan dan Pengkomunikasian Kebijakan

PMR-4.3

Halam
an

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-0.4


Hal :

DAFTAR ISI

Penanaman Nilai dan Budaya Risiko

PMR-4.4

4.5

Penetapan Risk Appetite dan Deployment Risk Tolerance

PMR-4.5

4.6

Klasifikasi Risiko

PMR-4.6

4.7

Kriteria Risiko

PMR-4.7

4.8

Proses Manajemen Risiko

PMR-4.8

4.9

Pelaporan Penerapan Manajemen Risiko

PMR-4.9

4.10

Reviu Manajemen dan Evaluasi Manajemen Risiko

PMR-4.10

4.11

Peningkatan Kompetensi di Bidang Manajemen Risiko

PMR-4.11

VI

PMR-5 Rev 00

5.1

Tinjauan Umum

PMR-5.1

5.2

Prosedur Pengembangan dan Perubahan Pedoman Manajemen


Risiko

PMR-5.2

5.3

Prosedur Penetapan Risk Appetite dan Deployment Risk


Tolerance

PMR-5.3

5.4

Prosedur Risk Assessment - Level Korporat

PMR-5.4

5.5

Prosedur Risk Assessment - Level Proses

PMR-5.5

5.6

Prosedur Pelaporan dan Pengkomunikasian

PMR-5.6

5.7

Prosedur Reviu Manajemen

PMR-5.7

INSTRUKSI KERJA

PMR-6 Rev 00

6.1

Tinjauan Umum

PMR-6.1

6.2

PMR-6.2

6.3

Instruksi Kerja Pengisian Formulir Analisis Lingkungan Internal


dan Eksternal
Instruksi Kerja Pengisian Formulir Database Peristiwa Risiko

6.4

Instruksi Kerja Pengisian Formulir Penetapan Risk Appetite

PMR-6.4

6.5

Instruksi Kerja Pengisian Formulir Deployment Risk Tolerance

PMR-6.5

6.6

PMR-6.6

6.8

Instruksi Kerja Pengisian Formulir Identifikasi Peristiwa Level


Korporat
Instruksi Kerja Pengisian Formulir Identifikasi Peristiwa Level
Proses
Instruksi Kerja Pengisian Formulir Daftar Risiko Level Korporat

6.9

Instruksi Kerja Pengisian Formulir Daftar Risiko Level Proses

PMR-6.9

6.10

Instruksi Kerja Pengisian Formulir Pengukuran Level Risiko

PMR-6.10

6.7

Dari :

vi

Tanggal Dikeluarkan :

4.4

PROSEDUR KERJA

vi

PMR-6.3

PMR-6.7
PMR-6.8

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-0.4


Hal :

DAFTAR ISI

6.11
6.12
6.13
6.14
6.15

Instruksi Kerja Pengisian Formulir Penaksiran Status


Pengendalian Level Korporat
Instruksi Kerja Pengisian Formulir Penaksiran Status
Pengendalian Level Proses
Instruksi Kerja Pengisian Formulir Laporan Penerapan
Manajemen Risiko Level Korporat
Instruksi Kerja Pengisian Formulir Laporan Penerapan
Manajemen Risiko Level Proses
Instruksi Kerja Pengisian Formulir Reviu Manajemen Risiko

FORMULIR

VII

vii

PMR-6.11
PMR-6.12
PMR-6.13
PMR-6.14
PMR-6.15
PMR-7 Rev 00

Formulir Analisis Lingkungan Internal dan Eksternal

PMR-7.1

7.2

Formulir Database Peristiwa Risiko

PMR-7.2

7.3

Formulir Penetapan Risk Appetite

PMR-7.3

7.4

Formulir Deployment Risk Tolerance

PMR-7.4

7.5

Formulir Identifikasi Peristiwa Level Korporat

PMR-7.5

7.6

Formulir Identifikasi Peristiwa Level Proses

PMR-7.6

7.7

Formulir Daftar Risiko Level Korporat

PMR-7.7

7.8

Formulir Daftar Risiko Level Proses

PMR-7.8

7.9

Formulir Pengukuran Level Risiko

PMR-7.9

7.10

Formulir Penaksiran Status Pengendalian Level Korporat

PMR-7.10

7.11

Formulir Penaksiran Status Pengendalian Level Proses

PMR-7.11

7.12

Formulir Laporan Penerapan Manajemen Risiko Level Korporat

PMR-7.12

7.13

Formulir Laporan Penerapan Manajemen Risiko Level Proses

PMR-7.13

7.14

Formulir Reviu Manajemen Risiko

PMR-7.14

1.

SK Direksi PT Indofarma (Persero), Tbk tentang Pedoman


Manajemen Risiko

2.

SK Direksi PT Indofarma (Persero), Tbk tentang Penanggung


Jawab Penerapan Manajemen Risiko

vii

Tanggal Dikeluarkan :

7.1

LAMPIRAN :

Dari :

No. Dok. : PMR-1 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal :

1 Dari 1

Tanggal Dikeluarkan :

PROFIL ORGANISASI
1.1. Sejarah Singkat Perusahaan

PT Indonesia Farma Tbk, disingkat dengan PT Indofarma (Persero) Tbk dan


selanjutnya disebut Perusahaan didirikan berdasarkan akta No. 1 tanggal 2
Januari 1996 dan diubah dengan akta No. 134 tanggal 26 Januari 1996 keduanya
dari Notaris Sutjipto, SH. Akta pendirian itu telah disahkan dengan Surat Keputusan
Menteri Kehakiman Republik Indonesia No. C2-2122.HT.01.01TH.96 tanggal 13
Februari 1996 dan diumumkan dalam Berita Negara No. 43 tanggal 28 Mei 1996,
Tambahan No. 4886. Anggaran dasar perusahaan telah mengalami beberapa kali
perubahan, antara lain akta No. 13 tanggal 20 Februari 2001 dari Notaris Imas
Fatimah, SH mengenai peningkatan modal dasar. Akta perubahan ini telah
mendapat persetujuan dari Menteri Kehakiman dan Hak Azasi Manusia Republik
Indonesia dengan Surat Keputusan No. C-1382.HT.0104.Th.2001 tanggal 23
Februari 2001. Terakhir akta No. 81 tanggal 23 Juni 2008 dari Notaris Masjuki, SH
dalam rangka untuk disesuaikan dengan Undang-Undang No.40 Tahun 2007
tentang Perseroan Terbatas. Akta ini telah mendapat

persetujuan dari Menteri

Kehakiman dan Hak Azasi Manusia Republik Indonesia dengan Surat Keputusan
No.AHU-59233.AH.01.02 Tahun 2008 tanggal 5 September 2008.
Perusahaan mempunyai anak perusahaan yaitu PT Indofarma Global Medika (IGM)
Perusahaan berlokasi di Jalan Indofarma No.1. Cikarang Barat - Bekasi 17530.
Telepon: 021- 8832 3971. Fax: 021- 8832 3972 73 .

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-1 Rev00


Hal : 2 Dari 2

PROFIL ORGANISASI

Tanggal Dikeluarkan :

1.2. Visi, Misi, dan Strategi Perusahaan

Visi :
Menjadi perusahaan yang berperan secara signifikan pada perbaikan kualitas
hidup manusia dengan memberi solusi terhadap masalah kesehatan dan
kesejahteraan masyarakat.

Misi :
1.

Menyediakan produk dan layanan yang berkualitas dengan harga terjangkau


untuk masyarakat.

2.

Melakukan penelitian dan pengembangan produk yang inovatif dengan


prioritas untuk mengobati penyakit dengan tingkat prevalensi tinggi.

3.

Mengembangan kompetensi Sumber Daya Manusia sehingga memiliki


kepedulian, profesionalisme, dan kewirausahaan yang tinggi.

1.3. Tujuan dan Sasaran Perusahaan


Tujuan Perusahaan:
Sesuai dengan pasal 3 Anggaran Dasar Perusahaan, maksud dan tujuan
pendirian Perusahaan adalah melaksanakan dan menunjang kebijakan serta
program Pemerintah di bidang ekonomi dan pembangunan nasional pada
umumnya, khususnya di bidang farmasi, diagnostic, alat kesehatan, serta industri
produk makanan dengan menerapkan prinsip-prinsip Perseroan Terbatas. Untuk
mencapai maksud dan tujuan tersebut, Perusahaan dapat melaksanakan kegiatan
usaha sebagai berikut:

No. Dok. : PMR-1 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal : 3 Dari 3
Tanggal Dikeluarkan :

PROFIL ORGANISASI

1. Memproduksi bahan baku dan bahan penolong farmasi serta bahan kimia
termasuk agrokimia, baik sendiri maupun atas dasar lisensi atau pembuatan
atas dasar upah
2. Memproduksi obat jadi seperti obat-obatan esensial, obat generik, obat nama
dagang, obat tradisional, kosmetik, alat kesehatan, diagnostik, kontrasepsi
serta produk makanan baik yang ada hubunganya dengan pemeliharaan dan
peningkatan kesehatan maupun yang bersifat umum termasuk untuk hewan,
baik sendiri maupun atas dasar lisensi atau pembuatan atas dasar upah
3. Menyediakan jasa baik yang ada hubungannya dengan kegiatan usaha
Perusahaan maupun jasa pemeliharaan kesehatan pada umumnya termasuk
jasa konsultasi kesehatan.

Sasaran Perusahaan:
Fokus perhatian diberikan pada beberapa masalah yang dinilai sangat
menentukan kelangsungan usaha Perusahaan dalam jangka panjang, yaitu dalam
memobilisasi sumber daya yang dimiliki Perusahaan, dan menyelaraskan
hubungan keuangan dan operasional antara Perusahaan induk dan anak guna
meningkatkan

profitabilitas

serta

memperkuat

struktur

keuangan

dan

meningkatkan daya saing produk.


A. Proses Bisnis Perusahaan
1. Pemasaran
a. Melakukan aktivitas promosi agresif dengan kegiatan:
1)

Melakukan program branding OTC, yang meliputi aktivitas brand


awarenes, brand activation, dan brand comunication.

2)

Melanjutkan kerjasama yang sudah terjalin dengan kelompok dokter anak


dan dokter paru, serta mengembangkannya untuk kelompok dokter
lainnya, khususnya produk branded (memiliki merk dagang).

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-1 Rev00


Hal : 4 Dari 4

PROFIL ORGANISASI
3)

Tanggal Dikeluarkan :

Menetapkan standar operating procedure (SOP) dan key performance


indicator (KPI) untuk masing-masing tim promosi yang berbasis kepada
penciptaan dan pengembangan pasar.

4)

Melakukan korespondensi yang lebih aktif dan mengikuti pameran baik di


dalan negeri maupun di luar negeri guna menambah negara tujuan
ekspor yang sudah ada yaitu Afganistan, Irak, Nigeria, Polandia,
Siangapura, dan Myanmar.

b. Fokus dalam menggarap pasar dengan membagi tim promosi menjadi:


1)

Tim etikel reguler: mengarap rumah sakit, laboratorium, apotik, dan PBF.

2)

Team OTC: menggarap apotik, toko obat, modern chain, dan hyper
market.

3)

Team institusi: menggarap tender di institusi kesehatan dan lainnya di


tingkat pusat dan daerah.

4)

Team ekspor: menggarap pasar ASEAN, Timur Tengah, dan Afrika.

5)

Team branded: mencari dan menggunakan marketing company yang


lebih prospektif.

c. Memanfaatkan semua saluran promosi yang ada, baik above the line maupun
below the line untuk mempromosikan produk Indofarma (branding) seperti
leafleting, postering, billboard, iklan di koran dan majalah, tabloid generik, iklan
radio dan iklan televisi. Disamping itu, sarana IT juga akan dimanfaatkan untuk
melaksanakan program promosi, baik melalui website, blog, maupun facebook.
Kepada tenaga lapangan pemasaran juga dituntut melaksanakan presentasi
dan gathering serta pameran.
d. Melakukan pembinaan hubungan baik dengan pelanggan potensial melalui
customer intimacy program yang meliputi program:
1)

Customer service dan sponsorship, setiap tenaga pemasaran diberikan


keleluasaan untuk membina hubungan baik dengan pelanggan.

No. Dok. : PMR-1 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal : 5 Dari 5
Tanggal Dikeluarkan :

PROFIL ORGANISASI
2)

Kontrak kerjasama kepada pelanggan untuk menjamin kelangsungan


hubungan bisnis.

e. Pengembangan saluran distribusi yang sudah ada dengan:


1)

Melakukan meeting secara reguler untuk koordinasi dan evaluasi terkait


dengan kinerja distributor dalam mencapai target penjualan yang sudah
ditetapkan.

2)

Mendukung distributor dengan menetapkan kebijakan diskon yang


kompetitif serta membuka peluang untuk dilakukan pengajuan tambahan
diskon dengan menyediakan perangkat administratif untuk mendukung
pelaksanaan kebijakan secara efektif.

3)

Apabila dipandang perlu, melakukan program multi channel distribution


yang bersifat selektif, yang dalam hal ini untuk meningkatkan sebaran
produk Indofarma baik secara nasional maupun lokal. Selanjutnya dapat
dilakukan petunjukan sub-sub distributor secara selektif untuk perluasan
wilayah cakupan.

f. Mensukseskan peluncuran produk baru dengan cara menjadikan produk


tersebut sebagai fokus dalam berpromosi dan menjadikan keberhasilan
penjualan produk tersebut sebagai indikator kinerja tenaga lapangan
pemasaran. Untuk mendukung suksesnya peluncuran produk baru, distributor
yang ditunjuk harus melakukan pipelining secara optimal.
g. Pemenuhan

kebutuhan

dan

peningkatan

kualitas

field

force

dengan

pembinaan yang berkelanjutan yang meliputi proses rekruitmen, training


pembekalan, dan on the job training. Disamping itu, akan dilakukan evaluasi
kinerja secara periodik yang akan diikuti dengan program reward and
punishment.

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-1 Rev00


Hal : 6 Dari 6

PROFIL ORGANISASI

Tanggal Dikeluarkan :

2. Distribusi
a. Penataan struktur organisasi dan perangkat sistem lainnya seperti SOP,
sistem intensif, dan staffing sesuai dengan perkembangan perusahaan.
b. Peningkatan coverage market share khususnya untuk pasar sektor rumah sakit
dan laboratorium.
c. Peningkatan intensitas sistem penagihan dan supply chain baik dari sisi
optimalisasi stock level maupun tingkat pelayanan di setiap titik pelayanan
termasuk manajemen pergudangan dan ekspedisi.
d. Pengembangan portofolio produk dengan cara penambahan produk dan
prinsipal baru.
e. Pengelolaan administrasi dan keuangan yang menekankan implementasi
prinsip-prinsip Good Corporate Governance.
f. Pengembangan TI menjadi profit center di bisnis Sistem Informasi Rumah
Sakit Terpadu (SIRS).
3. Produksi
a. Koordinasi rutin dengan bidang SCM untuk menyelaraskan antara kebutuhan
marketing dan kemampuan produk supplay.
b. Koordinasi internal dengan bidang pengadaan, keuangan, dan akuntansi untuk
memastikan ketersediaan bahan dan dukungan keuangan.
c. Perbaikan fasilitas produksi utama, injeksi dan herbal.
d. Implementasi program kalibrasi, kualifikasi dan validasi secara komprehansif
dan intensif.
e. Restrukturisasi organisasi di direktorat produksi diikuti dengan peningkatan
sumber daya manusia berupa penambahan jumlah dan kopetensi karyawan
sesuai dengan standar cGMP.

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-1 Rev00


Hal : 7 Dari 7
Tanggal Dikeluarkan :

PROFIL ORGANISASI

f. Mencari resources bahan baku dengan prioritas pada bahan baku single
supplier dan untuk produk yang HPPnya lebih besar 80%, serta untuk produk
market leader.
g. Mengupayakan produksi merata sepanjang tahun untuk mendapatkan biaya
produksi

yang

paling

efisien,

termasuk

di

dalamnya

program

toll

manufakturing.
4. Supply Chain Management
a. Mengoptimalkan persediaan dan meminimalkan potensi stock out ataupun
potensi loss opportunity.
b. Memenuhi permintaan marketing dalam jumlah dan waktu yang tepat (on time
fulfillment).
c. Melakukan evaluasi atas informasi permintaan marketing (forecast accuracy)
dan mengkoordinasikannya.
d. Melakukan analisa-analisa secara mendalam terkait dengan supply dan
demand untuk memberikan rekomendasi kepada pihak terkait sehingga terjadi
sinkronisasi terhadap supply dan demand.
5. Umum dan SDM
a. Pengelolaan SDM berbasis kompetensi:
1)

Penyelesaian sistem Grading dan Remunerasi.

2)

Penyelasaian sistem Evaluasi Kinerja.

3)

a)

Penilaian Karya

b)

Dasar Perhitungan Intensif

c)

Pengembangan Karir

Mapping Kualifikasi
a)

Audit Kompetensi

b)

Audit Rasio Karyawan

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-1 Rev00


Hal : 8 Dari 8

PROFIL ORGANISASI
c)
4)

5)

6)

7)

Tanggal Dikeluarkan :

Job Fit (Penempatan)

Training berbasis Gap Analisis


a)

Manufaktur

b)

Marketing

c)

Supporting

Membangun budaya kerja yang sehat.


a)

Audit kesehatan dan keselamatan kerja

b)

Mengembangkan budaya hidup sehat

c)

Zero accident

Tersertifikasi dengan Green Factory


a)

Audit lingkungan

b)

Perbaikan fisik lingkungan pabrik menuju green factory

c)

Program penanaman 1000 pohon produktif

Penyesuaian fisik gudang dengan persyaratan cGMP dan GDP (Good


Distribution Pratices)
a)

Perbaikan fisik di LBA dan LPJ

b)

Perbaikan proses pengelolaan gudang

6. Keuangan
a. Menyiapkan kebijakan akuntansi dalam kaitannya dengan adanya perubahan
Standar Akuntansi Keuangan yang mengacu pada perubahan dalam IFRS.
b. Mengatur rencana pembelian bahan baku dengan melakukan renegosiasi
dengan suplier dan memaksimalkan penggunaan fasilitas SKBDN.
c. Meningkatkan sistem pengolahan data untuk pelaporan keuangan baik pada
unit tingkat korporat dan anak perusahaan untuk mendukung pelaporan yang
bisa diandalkan.
d. Mencari alternatif sumber pembiayaan dengan tingkat resiko yang terkendali.

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-1 Rev00


Hal : 9 Dari 9
Tanggal Dikeluarkan :

PROFIL ORGANISASI

e. Mengembangkan indikator penilaian kinerja yang berbasis proses design


pencapaian yang lebih termonitor baik dari aspek keuangan maupun
operasional.
f. Meningkatkan utilisasi fungsi dan operasional treasury yang terintegrasi
dengan sistem keuangan.
g. Implementasi budgeting control secara periodik.
h. Melakukan pembinaan dan bantuan teknis kepada anak perusahaan dalam
pengelolaan sistem keuangan dan solusi pendanaan untuk investasi dan
modal kerja.
i. Melanjutkan

implementasi

enterprise

resource

planning

serta

menyempurnakan pengintergrasian antar modul yang telah diimplementasikan.


7. Teknologi Informasi
Pengelolaan Teknologi Informasi diarahkan untuk menyediakan layanan sistem
dan teknologi informasi dengan ketersediaan sistem minimal 99%. Untuk
mencapai target tersebut, perlu ditingkatkan kerjasama yang harmonis dengan
semua rekanan dan vendor TI. Selain itu, secara internal pengelolaan Teknologi
Informasi akan didukung dengan SDM yang memadai yang ditempuh dengan cara
melakukan pelatihan dan pembelajaran secara berkelanjutan.
Pengelolaan Teknologi Informasi juga diarahkan untuk meningkatkan efisiensi dan
optimalisasi proses bisnis perusahaan dengan menyediakan solusi aplikatif untuk
proses bisnis yang memerlukan implementasi teknologi informasi. Secara umum,
solusi aplikatif itu termasuk aplikasi pengembangan produk, supply chain
management, dan aplikasi untuk tenaga pemasaran.
Dalam pengembangan infrastuktur, pengelolaan teknologi informasi akan mulai
dilengkapi disaster recovery center untuk memastikan keberlanjutan proses bisnis

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-1 Rev00


Hal : 10 Dari 10

PROFIL ORGANISASI

Tanggal Dikeluarkan :

bila terjadi kejadian-kejadian luar biasa yang mempengaruhi sistem secara


keseluruhan.

8. Manajemen dan Pengendalian Risiko


Melanjutkan proses identifikasi risiko dalam bentuk risk mapping dan secara
bertahap menyiapkan mitigasinya disemua kegiatan bisnis utama perusahaan.
Peningkatan kesadaran akan risiko (risk awareness) akan terus dilakukan dengan
melakukan sosialisasi secara berjenjang disemua unit atau fungsi utama maupun
pendukung di dalam organisasi perusahaan. Mempersiapkan secara bertahap
dasar pembentukan sistem pengelolaan risiko secara terintegrasi dan terukur.
Dalam rangka pengendalian risiko ini akan dilaksanakan upaya review periodik
terhadap struktur organisasi termasuk standar operating procedures yang berlaku,
dan apabila perlu dilakukan revisi sesuai risiko yang dihadapi.
Guna penguatan pengawasan terhadap Perusahaan Anak, manajemen melalui
Komisaris Perusahaan Anak menugaskan SPI Induk bekerjasama dengan SPI
Perusahaan Anak untuk melakukan pengawasan termasuk dilingkup kerja
Perusahaan Anak.

b. Kegiatan Usaha Perusahaan


Untuk mencapai maksud dan tujuan, perusahaan melakukan kegiatan usaha farmasi.
c.

Tata Nilai Perusahaan


Tata Nilai Perusahaan :
1. Compassionate : Respect for People

: Menghargai nilai-nilai
integritas, pengetahuan,
inovasi, keahlian,

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-1 Rev00


Hal : 11 Dari 11

PROFIL ORGANISASI

Tanggal Dikeluarkan :

keberagaman serta
kerjasama antar karyawan
Cooperative

: Memahami bahwa
keberhasilan Perusahaan
tercipta dari kerjasama,
komunikasi dan berbagi
pengetahuan serta semangat
dan budaya tim

Fairness

: Mengambil keputusan dan


bertindak berdasarkan
kepentingan bersama
mencapai visi Perusahaan

2. Professional

: Integrity

: Menetapkan nilai etika dan


standar profesional tinggi
dalam rangka menjalankan
proses dan menghasilkan
produk dengan kualitas
terbaik

Commitment

: Menetapkan secara jelas atas


tujuan , tekad, sasaran dan
rencana kepada seluruh
karyawan ditujukan untuk
kepentingan konsumen

Strive for Excellence

: Mengusahakan perbaikan
kinerja dan perkembangan
Perusahaan yang terus
menerus dan meningkatkan

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-1 Rev00


Hal : 12 Dari 12

PROFIL ORGANISASI

Tanggal Dikeluarkan :

kompetensi karyawan dalam


bidangnya
3. Entrepreneur

: Visionary

: Menetapkan tujuan yang


menantang serta mempunyai
keyakinan dan keberanian
dalam bertindak meskipun
dalam situasi ketidakpastian

Innovative

: Menerima ide-ide baru yang


bermanfaat dan diperlukan
atas dasar prinsip
keterbukaan untuk
mewujudkan visi,
mempertahankan
pertumbuhan dan
profitabilitas Perusahaan

Customer Focus

: Berorientasi terhadap
kesejahteraan konsumen
melalui komitmen untuk
mengidentifikasi, memahami
dan melayani kebutuhan
konsumen dengan
menyediakan produk yang
inovatif, berkualitas dengan
harga terjangkau

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-2 Rev00


Hal :

SISTEM MANAJEMEN RISIKO

Dari 1

Tanggal Dikeluarkan :

2.1. Tinjauan Umum


Manajemen risiko merupakan serangkaian proses yang digunakan untuk
mengelola risiko meliputi pengidentifikasian risiko, pengukuran risiko, penentuan
respon

risiko,

aktivitas

pengendalian

risiko,

penginformasian

dan

pengkomunikasian risiko, dan pemantauan risiko dari setiap kegiatan yang


dilaksanakan oleh perusahaan. Manajemen risiko juga merupakan suatu sistem
pengelolaan

risiko dan perlindungan terhadap harta benda, hak milik dan

keuntungan perusahaan atas kemungkinan timbulnya kerugian karena adanya


risiko.
Penjabaran lebih lanjut dari pelaksanaan manajemen risiko di PT Indofarma
(Persero) Tbk ditetapkan dalam suatu pedoman manajemen risiko yang memuat
kebijakan, pedoman umum, prosedur, instruksi kerja, dan formulir manajemen
risiko. Berpijak pada kerangka konsep tersebut, maka struktur dokumen
peraturan organisasi dalam sistem manajemen risiko digambarkan sebagai
berikut:

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-2 Rev00


Hal :

SISTEM MANAJEMEN RISIKO

Dari 2

Tanggal Dikeluarkan :

KEBIJAKAN MANAJEMEN RISIKO


Prinsip Manajemen Risiko
Komitmen Manajemen Risiko
Level 0

Tujuan dan Sasaran Manajemen Risiko


Strategi Manajemen Risiko

Level 1

PEDOMAN UMUM MANAJEMEN RISIKO

Level 2

PROSEDUR MANAJEMEN RISIKO

Level 3

INSTRUKSI KERJA MANAJEMEN RISIKO

Level 4

FORMULIR MANAJEMEN RISIKO


Gambar 1 Struktur Dokumen Sistem Manajemen Risiko

Uraian singkat mengenai sistem manajemen risiko perusahaan adalah sebagai


berikut :
1. Kebijakan Manajemen Risiko (Level 0) adalah dokumen yang berisi prinsip
manajemen risiko, komitmen manajemen risiko, tujuan dan sasaran
manajemen risiko, dan strategi penerapan manajemen risiko.
2. Pedoman Umum Manajemen Risiko (Level 1) adalah dokumen yang berisi
struktur organisasi manajemen risiko, wewenang dan tanggung jawab, dan
proses manajemen risiko, yang mengatur hal-hal umum sebagai penjabaran
atas Kebijakan Manajemen Risiko.

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-2 Rev00


Hal :

SISTEM MANAJEMEN RISIKO

Dari 3

Tanggal Dikeluarkan :

3. Prosedur Manajemen Risiko (Level 2) adalah dokumen yang berisi urutan


kegiatan dan cara kerja dari setiap unit kerja pemilik risiko dalam
menjalankan proses manajemen risiko, yang merupakan penjabaran dari
pasal-pasal dalam Pedoman Umum Manajemen Risiko.
4. Instruksi Kerja Manajemen Risiko (Level 3) adalah dokumen yang
menguraikan lebih rinci isi dokumen Prosedur Manajemen Risiko (Level 2)
yang dijadikan untuk pedoman langkah kerja sehari-hari oleh pelaksana
pekerjaan.
5. Formulir Manajemen Risiko (Level 4) adalah dokumen berbentuk formulir
yang harus diisi oleh pelaksana untuk mencatat segala kegiatan yang telah
dilakukan.
Dalam menjelaskan proses manajemen risiko, perusahaan mengacu pada
kerangka Enterprise Risk Management (ERM) tahun 2004 yang diterbitkan
Committee of Sponsoring Organizations (COSO) of the Treadway Commission.
Mengacu pada kerangka ERM COSO tahun 2004, maka manajemen risiko
memiliki delapan komponen yaitu :
1.

Lingkungan internal (internal environment)

2.

Penentuan sasaran (objective setting)

3.

Identifikasi peristiwa (event identification)

4.

Penaksiran risiko (risk assessment)

5.

Respon risiko (risk response)

6.

Aktivitas pengendalian (control activities)

7.

Informasi dan komunikasi (information & communication)

8.

Pemantauan (monitoring)

No. Dok. : PMR-2 Rev00


Rev 0000000Rev00Hal : 4 Dari 4

PEDOMAN MANAJEMEN RISIKO

Tanggal Dikeluarkan :

SISTEM MANAJEMEN RISIKO


2.2. Ruang Lingkup

Ruang lingkup manajemen risiko, meliputi hal-hal sebagai berikut :


1. Peran aktif Direksi dan Komisaris;
2. Kecukupan kebijakan dan prosedur manajemen risiko;
3. Penetapan toleransi risiko;
4. Kecukupan proses manajemen risiko;
5. Kecukupan sistem pengendalian internal.
2.2.1. Peran Aktif Direksi dan Komisaris
Keberhasilan

program

penerapan

manajemen

risiko

salah

satunya

ditentukan oleh peran aktif Direksi dan Komisaris. Oleh karena itu,
perusahaan

menetapkan

wewenang

dan

tanggungjawab

yang

jelas

khususnya untuk direksi dan komisaris sebagai berikut :


1. Direksi
Berwenang dan bertanggungjawab untuk :
a. Menyusun dan menetapkan kebijakan serta strategi manajemen risiko
secara tertulis dan komprehensif;
b. Bertanggungjawab atas pelaksanaan kebijakan manajemen risiko;
c. Mengembangkan budaya manajemen risiko pada perusahaan;
d. Memastikan

telah

dilaksanakannya

peningkatan

kompetensi

sumberdaya manusia yang terkait dengan manajemen risiko;


e. Memastikan bahwa organisasi yang dibentuk untuk mengelola
manajemen risiko telah berfungsi secara independen;
f. Melaksanakan kaji ulang secara berkala untuk memastikan:
- Keakuratan metodologi pengukuran risiko;
- Kecukupan implementasi sistem informasi manajemen risiko;
- Ketepatan kebijakan dan prosedur manajemen risiko.

No. Dok. : PMR-2 Rev00


Rev 0000000Rev00Hal : 5 Dari 5

PEDOMAN MANAJEMEN RISIKO

Tanggal Dikeluarkan :

SISTEM MANAJEMEN RISIKO


2. Komisaris
Berwenang dan bertanggungjawab untuk :

a. Mengevaluasi pertanggungjawaban dan memberikan saran perbaikan


kepada Direksi atas pelaksanaan kebijakan manajemen risiko.
b. Melakukan kegiatan pengawasan terhadap penerapan kebijakan
manajemen risiko.
c. Mengevaluasi dan memutuskan permohonan Direksi yang berkaitan
dengan transaksi yang memerlukan persetujuan Komisaris setelah
melalui kajian analisis risiko.
2.2.2. Kebijakan dan Prosedur Manajemen Risiko
1. Kebijakan Manajemen Risiko
Untuk

mendukung

pelaksanaan

manajemen

risiko,

maka

Direksi

menetapkan kebijakan manajemen risiko meliputi beberapa hal, antara


lain :
a. Penetapan jenis risiko yang terkait dengan aktivitas perusahaan;
b. Penetapan penggunaan metode pengukuran dan sistem informasi
manajemen risiko;
c. Penetapan toleransi risiko;
d. Penetapan penilaian peringkat dan prioritas risiko;
e. Penyusunan rencana darurat (contingency plan) dalam kondisi yang
terburuk;
f.

Penerapan sistem pengendalian intern dalam penerapan manajemen


risiko.

No. Dok. : PMR-2 Rev00


Rev 0000000Rev00Hal : 6 Dari 6

PEDOMAN MANAJEMEN RISIKO

Tanggal Dikeluarkan :

SISTEM MANAJEMEN RISIKO


2.

Prosedur Manajemen Risiko


Dalam rangka penerapan manajemen risiko perlu diatur tata cara untuk
melaksanakan proses manajemen risiko yang terintegrasi dalam suatu
sistem dan prosedur yang komprehensif, meliputi:
a. Akuntabilitas serta penjenjangan delegasi tugas dan tanggungjawab
secara jelas;
b. Pelaksanaan kaji ulang sebagai upaya penyempurnaan terhadap
sistem dan prosedur secara terus menerus;
c. Seluruh prosedur didokumentasikan dalam bentuk prosedur yang
disusun

secara

tertulis

untuk

menjadi

petunjuk

pelaksanaan

manajemen risiko, yang diatur dalam pedoman manajemen risiko.

2.2.3 Penetapan Toleransi Risiko (Risk Tolerances)


Tingkat besaran risiko yang akan diterima/diambil oleh perusahaan
disesuaikan dengan kemampuan perusahaan, yang ditetapkan sebagai
toleransi risiko dan batasan toleransi risiko dengan memperhatikan
pengalaman dalam pengelolaan risiko periode yang lalu.
Penetapan toleransi risiko didasarkan pada Key Performance Indicator (KPI)
yang telah ditetapkan dan ditinjau secara berkala sekurang-kurangnya
1 (satu) kali dalam 1 (satu) tahun atau frekuensi yang lebih sering, sesuai
dengan

kebutuhan,

karakteristik

dan

jenis

risiko

itu

sendiri

serta

perkembangan kondisi perusahaan.


Penetapan toleransi risiko perlu diatur dalam suatu prosedur, yang
mencakup hal-hal sebagai berikut :
1. Toleransi risiko level korporat;

PEDOMAN MANAJEMEN RISIKO

SISTEM MANAJEMEN RISIKO

No. Dok. : PMR-2 Rev00


Rev 0000000Rev00Hal : 7 Dari 7
Tanggal Dikeluarkan :

2. Toleransi risiko level proses atau unit kerja pemilik risiko/aktivitas


fungsional,

meliputi

beberapa

bidang/fungsi

kegiatan

utama:

Corporate Secretary & GCG, Kepala Satuan Pengawasan Internal,


Risk Management & Compliance, Teknologi Informasi & Data, Supply
Chain Management, Quality Assurance, PPIC, Produksi 1, Produksi 2,
Litbang, Quality Control, Logistik Bahan Awal, Teknik & Pemeliharaan,
Keuangan, Akuntansi, Anggaran & Pengendalian Keuangan, Sumber
Daya Manusia, Umum, Riset Pasar, Sales & Marketing Institusi, Sales
& Marketing Reguler, Sales & Marketing Export, Group Product,
Marketing Support & Monitoring, Logistik Barang Jadi, Operasi &
Pengembangan Usaha Induk, Strategi Pengembangan Produk
Kesehatan,

Operasi Dan Pengembangan Anak Perusahaan Dan

Mitra, Pengembangan Jasa Teknik (Healtcare), Corporate Operation


Performance Management, Purchasing.
Toleransi risiko ditetapkan sebagai kebijakan manajemen, dengan tujuan
untuk menjadi batasan besaran risiko yang masih dapat diterima/diambil
perusahaan dalam pelaksanaan kegiatan operasional perusahaan yang tidak
akan mengganggu pencapaian tujuan perusahaan secara keseluruhan.
Toleransi risiko sangat diperlukan karena tidak seluruh rencana atau target
dapat dicapai sesuai dengan yang telah ditetapkan, mengingat berbagai
faktor yang mempengaruhinya, baik internal maupun eksternal.
2.2.3. Kecukupan Proses Manajemen Risiko
Proses manajemen risiko diawali dengan adanya suatu proses untuk
membentuk kesadaran pada setiap jenjang organisasi, dengan memberi
pemahaman bahwa dalam setiap aktivitas yang dilaksanakan di unit kerja
pasti mengandung suatu risiko, atau dengan kata lain tidak ada kegiatan
yang tanpa risiko. Oleh karena itu perlu ditetapkan suatu pola untuk

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-2 Rev00


Rev 0000000Rev00Hal : 8 Dari 8
Tanggal Dikeluarkan :

SISTEM MANAJEMEN RISIKO

pengelolaan risiko, agar risiko tidak menyebabkan kerugian bagi perusahaan


atau bahkan kalau memungkinkan dapat dikelola menjadi suatu peluang
yang dapat meningkatkan keuntungan bagi perusahaan.
Program penerapan manajemen risiko mulai dilaksanakan dengan beberapa
persiapan yang cukup penting antara lain :
1. Pembentukan fungsi pengelola manajemen risiko dalam struktur
organisasi yang bertugas untuk mempersiapkan pelaksanaan program
penerapan manajemen risiko secara keseluruhan, baik level korporat
maupun level proses.
2. Kemudian setelah proses persiapan selesai dilaksanakan oleh tim,
dibentuk organisasi fungsional yang berfungsi menjalankan tugas untuk
mengelola penerapan manajemen risiko secara terintegrasi untuk
seluruh

unit

kerja

yaitu

Unit

Manajemen

Risiko.

Unit

ini

bertanggungjawab atas pelaksanaan penerapan manajemen risiko dan


mengkoordinasikannya dengan seluruh unit kerja.
3. Melakukan kajian terhadap dokumen perusahaan untuk mendapatkan
informasi yang memadai tentang kinerja yang dicapai serta kondisi
perusahaan yang lalu (data historis) dan kondisi saat ini/sedang berjalan.
4. Melakukan

kajian

terhadap

proses/operasional

perusahaan

yang

dilaksanakan selama ini, untuk dapat memperkirakan adanya risiko pada


setiap aktivitas yang dilaksanakan.
5. Melakukan evaluasi awal terhadap risiko yang mungkin terjadi pada
setiap aktivitas yang akan dilaksanakan dan rencana pengendaliannya
serta mempersiapkan tindakan yang harus diambil (risk treatment) jika
risiko benar-benar terjadi. Hal ini dilakukan bersama-sama dengan unit
kerja terkait.
6. Menyusun

pedoman/panduan

bagi

seluruh

melaksanakan penerapan manajemen risiko.

unit

kerja

dalam

PEDOMAN MANAJEMEN RISIKO

SISTEM MANAJEMEN RISIKO

No. Dok. : PMR-2 Rev00


Rev 0000000Rev00Hal : 9 Dari 9
Tanggal Dikeluarkan :

2.2.4. Kecukupan Sistem Pengendalian Intern


Sistem pengendalian intern disusun sebagai alat untuk mendeteksi dan
mencegah terjadinya penyimpangan dalam pelaksanaan suatu aktivitas dari
rencana yang telah ditetapkan.
Dengan dilaksanakannya pengendalian intern diharapkan dapat diperoleh
kepastian bahwa seluruh aktivitas telah dilaksanakan sesuai dengan
ketentuan yang berlaku, efektif dan efisien, tersedia informasi yang lengkap
dan akurat, dan budaya risiko telah menjadi bagian yang melekat pada
setiap aktivitas yang dikerjakan di unit kerja.
Pengendalian intern dilaksanakan dengan cara membandingkan antara hasil
kinerja perusahaan secara keseluruhan dengan target yang ditetapkan (KPI),
dan memberikan umpan balik yang diperlukan pihak manajemen untuk
mengevaluasi hasil-hasil yang diperoleh serta mengambil tindakan perbaikan
apabila diperlukan. Sehingga efektivitas pengendalian intern tersebut sangat
menentukan ketepatan pengambilan keputusan oleh manajemen dalam
rangka pertanggungjawaban kepada semua pihak

yang berkepentingan

terhadap perusahaan (stakeholders).


Untuk menilai efektif atau tidaknya sistem pengendalian intern dalam
penerapan manajemen risiko, diperlukan pengawasan aktif atas pelaksanaan
pengendalian intern di seluruh unit kerja oleh Satuan Pengawasan Intern
(SPI) selaku fungsi pengawasan melalui kegiatan audit yang berbasis pada
risiko (risk based audit).

No. Dok. : PMR-2 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal : 10 Dari

10

Tanggal Dikeluarkan :

SISTEM MANAJEMEN RISIKO


2.3. Maksud dan Tujuan Sistem Manajemen Risiko

Penetapan dan pelaksanaan Sistem Manajemen Risiko dimaksudkan untuk


memberikan arah dan batasan serta tanggungjawab yang jelas terhadap
pelaksanaan manajemen risiko dengan mengacu kepada sistem dan struktur
ERM COSO.
Tujuan dari Sistem Manajemen Risiko adalah sebagai berikut :
1. Memetakan pembagian wewenang dan tanggung jawab pengelolaan
manajemen risiko.
2. Memberikan arah dalam penerapan manajemen risiko mulai dari identifikasi,
pengukuran,

penentuan

respon,

pelaksanaan

aktivitas

pengendalian,

pengkomunikasian dan pemantauan risiko.


3. Menjadi

pedoman

bagi

pengembangan,

pengkomunikasian

dan

penyempurnaan secara periodik terhadap kebijakan manajemen risiko dan


peraturan pendukung lainnya dalam bidang manajemen risiko.
4. Memberikan gambaran yang jelas kepada para stakeholders tentang
bagaimana perusahaan mengelola risiko usahanya.
5. Sebagai acuan Satuan Pengawasan Intern (SPI) untuk melaksanakan audit
yang berbasis pada risiko (risk based audit).
2.4. Persetujuan Dokumen
Guna memberikan aturan yang jelas terhadap dokumen Pedoman Manajemen
Risiko, maka perlu diatur pola persetujuan terhadap setiap penyusunan maupun
revisi/penyempurnaan yang dilakukan terhadap dokumen ini, sebagai berikut:
1. Pedoman Manajemen Risiko ini merupakan dokumen perusahaan yang
berkaitan dengan pengelolaan risiko perusahaan.

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-2 Rev00


Hal : 11 Dari

SISTEM MANAJEMEN RISIKO

11

Tanggal Dikeluarkan :

2. Pedoman ini dibuat hanya untuk kegiatan yang berkaitan dengan


manajemen risiko perusahaan dan tidak boleh dipergunakan untuk
kepentingan lain tanpa seijin Risk Management & Compliance Manager.
3. Sebelum diterbitkan, Pedoman Manajemen Risiko ini harus mendapat
persetujuan Direksi melalui Surat Keputusan Direksi tentang Pedoman
Manajemen Risiko.
4. Pedoman ini bersifat dinamis dan dapat direvisi sesuai dengan kebutuhan
perusahaan.
5. Setiap revisi atau perubahan yang berkaitan dengan isi dokumen harus
mendapat persetujuan pihak-pihak yang berwenang sebagaimana diuraikan
pada dokumen PMR-2.6 tentang Perubahan Pedoman Manajemen Risiko.
2.5. Pengendalian Dokumen
Perusahaan menerbitkan dan memelihara suatu prosedur pengendalian semua
dokumen yang terkait dengan Pedoman Manajemen Risiko. Dokumen dapat
dalam bentuk hard copy, media elektronik atau jenis media lainnya.
Untuk memastikan terlaksananya pemeliharaan, prosedur pengendalian semua
dokumen, perusahaan menunjuk dan mengangkat Risk Management &
Compliance Manager yang masuk dalam struktur organisasi perusahaan.
Hal hal yang harus dilaksanakan dalam prosedur pengendalian dokumen :
1. Risk Management & Compliance Manager harus memastikan bahwa semua
dokumen yang dipakai dalam Pedoman Manajemen Risiko ditinjau dan
disetujui oleh yang berwenang serta diberi identifikasi serta dikendalikan
dengan baik.
2. Risk Management & Compliance Manager bertanggung jawab atas
penerbitan dan pendistribusian salinan Pedoman Manajemen Risiko dan
harus memelihara daftar pendistribusian dan pemegangnya.

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-2 Rev00


Hal : 12 Dari

SISTEM MANAJEMEN RISIKO

12

Tanggal Dikeluarkan :

3. Setiap pemegang salinan Pedoman Manajemen Risiko dilarang untuk


memperbanyak dan atau menyebarkan dokumen ini kepada pihak pihak
diluar perusahaan tanpa seijin Risk Management & Compliance Manager.
4. Dokumen pelaksanaan kegiatan manajemen risiko harus dirawat, disimpan
dan dipelihara secara sistematis sebagai bukti penerapan manajemen risiko.
5. Masa simpan dokumen pelaksanaan kegiatan manajemen risiko disesuaikan
dengan sistem kearsipan yang berlaku.
2.6. Perubahan Pedoman Manajemen Risiko
Seiring dengan perkembangan bisnis dan organisasi maka dapat dimungkinkan
adanya perubahan terhadap isi, struktur dan atau kerangka pemikiran Pedoman
Manajemen Risiko yang terkandung dalam pedoman ini. Hal hal yang berkaitan
dengan penanganan perubahan dimaksud adalah sebagai berikut :
1. Perubahan terhadap Kebijakan Manajemen Risiko dan Pedoman Umum
Manajemen Risiko dikaji dan diusulkan oleh Risk Management & Compliance
Manager kepada Direktur Utama. Dengan mempertimbangkan hasil kajian
Risk Management & Compliance Manager maka Direktur Utama berwenang
untuk melakukan persetujuan terhadap perubahan kebijakan dimaksud.
2. Perubahan terhadap Prosedur Manajemen Risiko dikaji dan diusulkan oleh
Risk Management & Compliance Manager kepada Direktur Utama. Dengan
mempertimbangkan hasil kajian Risk Management & Compliance Manager
maka Direktur Utama berwenang untuk melakukan persetujuan terhadap
perubahan dimaksud.
3. Perubahan terhadap Formulir Manajemen Risiko dapat dilakukan oleh Risk
Management & Compliance Manager jika ada hambatan pelaksanaan
dilapangan.

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-3 Rev00


Hal :

KEBIJAKAN UMUM

1 Dari 1

Tanggal Dikeluarkan :

3.1. Definisi
Beberapa istilah pokok dalam Pedoman Manajemen Risiko PT Indofarma
(Persero) Tbk ini didefinisikan sebagai ketentuan umum, yaitu sebagai berikut:
1. Risiko, adalah segala peristiwa (events), yang memiliki kemungkinan akan

terjadi (likelihood), dan dapat berdampak (impact) negatif pada sasaran


(objective). Keempat unsur risiko tersebut dapat dianalisis sebagai berikut:
likelihood terkait dengan events, sedangkan impact terkait dengan objective.
Likelihood mengukur seberapa besar kemungkinan peristiwa akan terjadi,
sedangkan impact mengukur seberapa besar dampak yang ditimbulkan oleh
peristiwa (jika terjadi), pada sasaran. Dengan kata lain, likelihood mengukur
kadar ketidakpastian terjadinya peristiwa, sedangkan dampak mengukur kadar
ketidakpastian tercapainya sasaran. Karena dampak terkait dengan sasaran,
maka besaran dampak harus dinyatakan dengan satuan ukuran yang sama
dengan satuan ukuran sasaran.
2. Manajemen risiko, adalah serangkaian proses yang digunakan untuk

mengelola risiko meliputi

pengidentifikasian risiko, pengukuran risiko,

penentuan respon risiko, aktivitas pengendalian risiko, penginformasian dan


pengkomunikasian risiko, dan pemantauan risiko dari setiap kegiatan yang
dilaksanakan oleh perusahaan.
Dengan penerapan manajemen risiko, diharapkan kerugian dapat ditekan
serendah mungkin atau bahkan apabila memungkinkan diupayakan untuk
dapat memanfaatkan risiko menjadi suatu peluang yang dapat meningkatkan
keuntungan perusahaan.
3. Identifikasi risiko, adalah suatu proses untuk mengidentifikasi peristiwa yang

memiliki unsur ketidakpastian yang secara negatif mempengaruhi pencapaian


sasaran.Peristiwa didefinisikan sebagai suatu kejadian dari sumber internal

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-3 Rev00


Hal :

KEBIJAKAN UMUM

2 Dari 2

Tanggal Dikeluarkan :

maupun eksternal perusahaan, yang dapat mempengaruhi pencapaian


sasaran. Pengaruh terhadap sasaran yang bersifat positif disebut sebagai
peluang (opportunity), sedangkan yang berdampak negatif disebut sebagai
risiko (risk).
4. Pengukuran risiko, adalah suatu proses untuk mengukur tingkat likelihood

dan dampak terjadinya risiko. Pengukuran risiko dilakukan atas risiko inheren
dan risiko residual. Risiko inheren adalah risiko sebelum adanya tindakan
apapun untuk mengubah likelihood maupun dampak risiko. Oleh karena
PT Indofarma (Persero) Tbk telah memiliki pengendalian risiko, maka yang
dimaksud dengan risiko inheren adalah risiko dengan kondisi perusahaan saat
dilakukan risk assessment. Sedangkan risiko residual adalah risiko yang
masih tersisa setelah tindakan manajemen untuk memitigasi suatu risiko
inheren diimplementasikan secara efektif.
5. Respon risiko, adalah sikap yang diambil manajemen untuk merespon risiko

yang dihadapi. Ada empat macam respon risiko yang tersedia, yaitu
menghindar, membagi, mengurangi atau menerima risiko. Respon risiko
diambil dengan tujuan untuk menurunkan risiko inheren ke tingkat yang
dipertimbangkan dapat diterima. Dari empat pilihan respon risiko tersebut, risk
owner dapat memutuskan untuk menggunakan salah satu atau kombinasi
lebih dari satu respon, dengan mempertimbangkan biaya dan manfaat
6. Aktivitas pengendalian risiko, adalah setiap proses, kebijakan, alat, praktik,

atau tindakan lain yang dirancang untuk meminimalkan risiko. Pengendalian


risiko dapat berupa pengendalian yang sudah diterapkan oleh manajemen
pada saat dilakukan risk assessment, atau pengendalian yang akan
dilakukan, yang merupakan pengembangan dan tambahan dari pengendalian
risiko yang sudah ada, agar likelihood dan dampak terjadinya risiko
diminimalkan sampai pada tingkat yang dapat diterima. Aktivitas pengendalian

No. Dok. : PMR-3 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal :

3 Dari 3

Tanggal Dikeluarkan :

KEBIJAKAN UMUM

risiko dilaksanakan untuk memastikan bahwa respon risiko telah dilakukan


secara benar dan sesuai kebijakan yang berlaku, serta memastikan bahwa
rencana respon risiko memberikan hasil yang efektif untuk mengurangi tingkat
risiko.
7. Penginformasian dan pengkomunikasian risiko, adalah suatu kegiatan

merancang program komunikasi berkenaan dengan proses manajemen risiko


perusahaan yang mencakup antara lain: program implementasi dan
sosialisasi pedoman yang terkait dengan penerapan manajemen risiko.
8. Pemantauan

manajemen

risiko, adalah suatu tindakan untuk memantau proses


risiko

yang

dilaksanakan

pengukuran, respon risiko, dan

sebelumnya,

mulai

identifikasi,

aktivitas pengendalian risiko. Dalam

pemantauan risiko diperlukan kegiatan pengawasan untuk memastikan bahwa


risiko telah diidentifikasi pada setiap aktivitas yang dilaksanakan, dampak dan
peluang

risiko

telah

dilakukan

pengukuran

dan

langkah-langkah

pengendaliannya telah dirumuskan serta dilaksanakan secara efektif,


sehingga dapat memberikan hasil yang optimal.
9. Kriteria risiko, adalah kriteria yang digunakan dalam melakukan pengukuran

risiko. Kriteria likelihood risiko dinyatakan dengan persentase probabilitas


keterjadian risiko, sedangkan kriteria dampak risiko dinyatakan dengan satuan
ukuran yang sama dengan satuan ukuran sasaran yang terpengaruh, yang
bisa berupa kerugian finansial, kehilangan reputasi, kecelakaan kerja, dan
sebagainya. Ukuran likelihood dan dampak risiko dikonversikan menjadi skala
ukuran semi kuantitatif dari 1 sampai dengan 5.
10. Kategorisasi risiko perusahaan, secara umum dikelompokkan ke dalam dua

kategori faktor, yaitu faktor eksternal dan internal perusahaan. Kategorisasi


risiko sesuai ERM COSO adalah faktor eksternal terdiri dari ekonomi,
lingkungan alam, politik, sosial, dan teknologi. Sedangkan faktor internal

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-3 Rev00


Hal :

KEBIJAKAN UMUM

4 Dari 4

Tanggal Dikeluarkan :

terdiri dari infrastruktur, proses, sumberdaya manusia dan teknologi.


Kategorisasi selain tersebut di atas dapat ditambahkan, sepanjang relevan
dengan kondisi perusahaan. Tujuan kategorisasi risiko adalah untuk
mengikhtisarkan risiko terutama pada saat pelaporan risiko kepada pimpinan
perusahaan.
11. Peta risiko perusahaan, adalah gambaran secara visual risiko-risiko yang

dihadapi suatu perusahaan, dalam suatu matriks dua sumbu, yaitu sumbu
likelihood dan dampak risiko. Peta risiko dapat juga berfungsi sebagai
dashboard bagi manajemen yang memperlihatkan posisi risiko, pada kondisi
inheren dan residual. Dengan memetakan risiko inheren dan risiko residual
secara visual seperti ini, manajemen akan dapat melihat kapabilitas
pengendalian (control score) yang diciptakan untuk mengelola risiko sampai
tingkat yang dapat diterima.
12. Daftar risiko perusahaan, adalah daftar semua risiko perusahaan yang

teridentifikasi. Daftar risiko perusahaan terdiri dari Daftar Risiko Tingkat


Korporat dan Daftar Risiko Tingkat Proses.
3.2. Prinsip Manajemen Risiko
Secara umum istilah prinsip didefinisikan sebagai kaidah atau norma dasar yang
dianut dalam menjalankan suatu inisiatif tertentu. Prinsip-prinsip yang digunakan
manajemen PT Indofarma (Persero) Tbk dalam mengembangkan, menerapkan,
mengelola dan mengevaluasi manajemen risiko adalah sebagai berikut :
1.

Adanya komitmen pimpinan; pimpinan perusahaan menetapkan kesatuan


tujuan dan arah perusahaan, termasuk tujuan manajemen risiko. Pimpinan
perusahaan menunjukkan komitmen dan keterlibatan aktif dalam manajemen
risiko dengan membangun dan memelihara lingkungan internal di mana

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-3 Rev00


Hal :

KEBIJAKAN UMUM

5 Dari 5

Tanggal Dikeluarkan :

semua insan perusahaan dapat sepenuhnya terlibat dalam pencapaian


tujuan perusahaan, termasuk tujuan manajemen risiko.
2.

Keterlibatan seluruh insan perusahaan; keterlibatan aktif dari seluruh


pegawai pada semua tingkatan perusahaan mutlak diperlukan dalam
penerapan manajemen risiko sesuai wewenang dan tanggung jawab masingmasing.

3.

Transparansi; seluruh potensi risiko yang ada pada setiap aktivitas bisnis
perusahaan diungkapkan secara terbuka oleh setiap unit kerja yang ada di
perusahaan dan dicantumkan dalam daftar risiko sehingga tidak ada risiko
potensial yang tidak diidentifikasi.

4.

Integrasi; penerapan manajemen risiko perlu diintegrasikan ke dalam proses


bisnis perusahaan, ke dalam proses pengambilan keputusan bisnis oleh
seluruh lapisan manajemen, dan ke dalam nilai dan budaya perusahaan.

5.

Perbaikan berkesinambungan; rancangan dan penerapan manajemen


risiko harus selalu diperbaiki sesuai kebutuhan perusahaan melalui
peningkatan kompetensi dan perbaikan sistem manajemen risiko.

6.

Menciptakan nilai; manajemen risiko mendukung pencapaian tujuan dan


sasaran perusahaan berupa sasaran strategis, kinerja keuangan, efisiensi
operasi, ketaatan terhadap hukum dan peraturan, kehandalan laporan
manajemen, peningkatan corporate governance, dan terjaganya reputasi
perusahaan.

Prinsip manajemen risiko yang dipilih oleh manajemen, akan menjadi


pertimbangan penting dalam mengembangkan, mengimplementasikan dan
mengevaluasi manajemen risiko. Penerapan prinsip tersebut di atas akan
tercermin pada setiap tahapan manajemen risiko yang dijalankan.

No. Dok. : PMR-3 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal : 6

Dari 6

Tanggal Dikeluarkan :

KEBIJAKAN UMUM
3.3. Komitmen Manajemen Risiko Perusahaan

PT Indofarma (Persero) Tbk sebagai perusahaan yang bergerak di bidang


produksi farmasi menyadari bahwa bidang usahanya mengandung risiko yang
harus dikelola secara efisien dan efektif demi memastikan kesinambungan,
profitabilitas dan pertumbuhan usaha sejalan dengan visi, misi, dan tujuan
perusahaan.
Direksi dan seluruh pegawai PT Indofarma (Persero) Tbk berkomitmen untuk:
1.

Mendukung

penuh

implementasi

manajemen

risiko

pada

setiap

pelaksanaan bisnis perusahaan untuk mencapai tujuan Perusahaan secara


terintegrasi di seluruh jajaran perusahaan.
2.

Bertekad mengimplementasikan manajemen risiko secara sinergi dan


bertanggungjawab dengan sistem manajemen lainnya sebagai sistem
peringatan dini (early warning system).

3.4. Tujuan dan Sasaran Manajemen Risiko


Salah satu bentuk implementasi dari prinsip-prinsip Good Corporate Governance
(GCG) adalah dengan menerapkan manajemen risiko di setiap aktivitas
perusahaan guna mengurangi atau menekan risiko sekecil mungkin, sehingga
diharapkan perusahaan akan dapat memperoleh hasil yang optimal.
Pengelolaan risiko tersebut terkait dengan semakin besarnya pengaruh dari
perkembangan

lingkungan

internal

maupun

eksternal

terhadap

kinerja

perusahaan, sehingga kegiatan usaha dihadapkan pada risiko yang semakin


kompleks yang berkaitan erat dengan fungsi perusahaan sebagai salah satu
pelaku ekonomi dalam perekonomian nasional.
Oleh karena itu, agar perusahaan mampu beradaptasi dalam lingkungan bisnis
dan tetap survive dalam kondisi yang penuh dengan ketidakpastian, maka

No. Dok. : PMR-3 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal : 7

Dari 7

Tanggal Dikeluarkan :

KEBIJAKAN UMUM

perusahaan dituntut untuk dapat mengelola setiap risiko yang ada dengan baik
dan secara berkesinambungan.
Pengelolaan setiap aktivitas perusahaan diupayakan semaksimal mungkin dapat
terintegrasi ke dalam suatu sistem dan proses pengelolaan risiko yang akurat
dan komprehensif, sehingga diharapkan akan dapat mendukung pencapaian
tujuan perusahaan secara keseluruhan.
Adapun tujuan penerapan manajemen risiko bagi perusahaan adalah sebagai
berikut:
1. Mewujudkan Good Corporate Governance yang lebih baik
2. Menetapkan

dan mengelola risiko yang dihadapi perusahaan, serta

meminimalkan dampak yang ditimbulkannya.


3. Melindungi perusahaan dari risiko signifikan yang dapat menghambat

pencapaian tujuan dan mengamankan asset perusahaan yang meliputi


sumber daya manusia, aktiva, dan reputasi.
4. Menciptakan

kesadaran

dan

kepedulian

insan

perusahaan

terhadap

pentingnya manajemen risiko bagi perusahaan dan budaya risiko.


Sedangkan sasaran manajemen risiko adalah:
1. Terciptanya seluruh insan perusahaan yang paham dan fokus pada proses
pengelolaan risiko yang dihadapi oleh perusahaan guna mendukung
tercapainya tujuan perusahaan.
2. Terkelolanya semua risiko signifikan yang dapat mempengaruhi pencapaian
sasaran perusahaan setiap tahun yang meliputi sasaran strategis, sasaran
operasional,
manajemen.

ketaatan

terhadap

peraturan,

dan

kehandalan

laporan

No. Dok. : PMR-3 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal : 8 Dari

Tanggal Dikeluarkan :

KEBIJAKAN UMUM

3.5. Strategi Penerapan Manajemen Risiko


Strategi penerapan manajemen risiko perusahaan adalah sebagai berikut :
1. Membentuk

fungsi

yang

bertanggungjawab

secara

profesional

untuk

mengkoordinasikan penerapan manajemen risiko secara terintegrasi untuk


seluruh unit kerja
2. Mengintegrasikan wewenang dan tanggung jawab setiap pihak yang terlibat
dalam penerapan manajemen risiko ke dalam job description perusahaan
3. Meningkatkan kompetensi sumber daya manusia dalam bidang manajemen
risiko
4. Mengintegrasikan manajemen risiko ke dalam proses bisnis perusahaan.

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-4 Rev00


Hal : 1 Dari 1
Tanggal Dikeluarkan :

PEDOMAN UMUM
4.1. Struktur Organisasi

Struktur Organisasi PT Indofarma (Persero), Tbk adalah sebagai berikut :


DEKOM
KKomisarisKOMI
SARIS

KOMITE
AUDIT

DIRUT

DIREKTUR PRODUKSI

DIREKTUR KEUANGAN &


SDM

DIREKTUR RISET DAN


PEMASARAN

PPIC

KEUANGAN

RISET PASAR

PRODUKSI 1

AKUNTANSI

SALES & MARKETING


INSTITUSI

PRODUKSI 2

ANGGARAN &
PENGENDALIAN
KEUANGAN

SALES & MARKETING


REGULER

LITBANG
QUALITY CONTROL

SUMBER DAYA MANUSIA

UMUM

LOGISTIK BAHAN AWAL


Tehnik dan Pemeliharaan
PEMELIHARAAN

SALES & MARKETING


EXPORT
GROUP PRODUCT

MARKETING SUPPORT &


MONITORING

DIREKTUR OPERASI DAN


PENGEMBANGAN

OPERASI & PENGEMBANGAN


USAHA INDUK
STRATEGI PENGEMBANGAN
PRODUK KESEHATAN
OPERASI DAN PENGEMBANGAN
ANAK PERUSAHAAN DAN
MITRA
PENGEMBANGAN JASA TEKNIK
(HEALTCARE)
CORPORATE OPERATION
PERFORMANCE MANAGEMENT

PURCHASING

LOGISTIK BARANG JADI

SATUAN PENGAWASAN
INTERNAL

CORPORATE
SECRETARY &GCG

RISK MANAGEMENT
& COMPLIANCEI

TEKNOLOGI
INFORMASI & DATA

SUPPLY CHAIN
MANAGEMENT

QUALITY ASSURANCE

No. Dok. : PMR-4 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal : 2 Dari 2
Tanggal Dikeluarkan :

PEDOMAN UMUM

Sedangkan Struktur Organisasi Manajemen Risiko PT Indofarma (Persero), Tbk


adalah sebagai berikut :

RUPS

1
DEWAN
KOMISARIS

2
DIREKTUR
UTAMA

DIREKTUR

7
4
MANAJER

MANAJER

MANAJER

3
RISK
MANAGEMENT &
COMPLIANCE

MANAGER SPI

5
STAFF
MANAJEMEN
RISIKO

____________ = Garis Fungsional


-------------------- = Garis Pelaporan

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-4 Rev00


Hal : 3 Dari

PEDOMAN UMUM

Tanggal Dikeluarkan :

Dari gambar struktur organisasi manajemen risiko di atas, terdapat 7 (tujuh) unsur
yang berperan dalam manajemen risiko, yaitu:
1. Dewan Komisaris berperan menjalankan fungsi pengawasan terhadap penerapan
manajemen risiko yang dilakukan oleh Direksi.
2. Direksi bertanggung jawab atas penerapan manajemen risiko perusahaan
3. Risk Management & Compliance Manager bertanggungjawab kepada Direktur
Utama berperan:
a. Mengadministrasikan penerapan Manajemen Risiko.
b. Mengintegrasikan semua upaya pengelolaan risiko di seluruh perusahaan
c. Membuat dan

menyampaikan Laporan Penerapan Manajemen Risiko

Perusahaan kepada Direktur Utama.


4. Unit Kerja Pemilik Risiko (Risk Taking Unit) merupakan fungsi pemilik risiko yang
memiliki serangkaian tahapan proses kegiatan kerja. Risk Taking Unit berperan
melaksanakan pengelolaan risiko yang ada di fungsi kerja masing-masing.
5. Staff Manajemen Risiko bertugas membantu Risk Management & Compliance
Manager
6. Manager SPI berperan melaksanakan aktivitas assurance dan consulting
independen, untuk memberi nilai tambah dan memperbaiki kegiatan operasi
perusahaan, membantu perusahaan mencapai tujuan dengan melakukan
pendekatan sistematis dan terstruktur dalam mengevaluasi efektivitas proses
manajemen risiko.
4.2. Wewenang dan Tanggung Jawab
Berdasarkan Struktur Organisasi Manajemen Risiko di atas maka wewenang dan
tanggung jawab organ-organ dalam penerapan manajemen risiko adalah sebagai
berikut :

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-4 Rev00


Hal : 4 Dari

Tanggal Dikeluarkan :

PEDOMAN UMUM

1. Dewan Komisaris
Wewenang

dan

tanggung

jawab

Dewan

Komisaris

berkaitan

dengan

manajemen risiko adalah sebagai berikut :


Wewenang:
a. Memberi persetujuan atas kebijakan manajemen risiko yang diusulkan oleh
Direksi.
b. Memberikan saran perbaikan kepada Direksi atas penerapan manajemen
risiko.
Tanggung Jawab:
a. Mengevaluasi kebijakan manajemen risiko yang diusulkan oleh Direksi.
b. Melakukan pengawasan terhadap penerapan kebijakan manajemen risiko
perusahaan.
c. Mengevaluasi penerapan manajemen risiko yang dilakukan oleh Direksi.
2. Direksi
Wewenang dan tanggung jawab Direksi berkaitan dengan manajemen risiko
adalah sebagai berikut :
Wewenang:
a. Menyetujui dan menetapkan pedoman manajemen risiko.
b. Menetapkan perubahan terhadap isi pedoman manajemen risiko setelah
mendapat usulan dari Risk Management & Compliance Manager.
c. Menetapkan risk appetite dan risk tolerance level korporat
Tanggung Jawab:
a. Memastikan manajemen risiko menjadi budaya perusahaan

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-4 Rev00


Hal : 5 Dari

PEDOMAN UMUM

Tanggal Dikeluarkan :

b. Memastikan telah dilaksanakannya peningkatan kompetensi sumber daya


manusia yang terkait dengan manajemen risiko.
c. Memastikan bahwa organisasi yang dibentuk untuk mengelola manajemen
risiko telah berfungsi secara independen.
d. Bertanggung jawab atas penerapan manajemen risiko perusahaan
e. Melaksanakan risk assesment level korporat
f. Menyampaikan laporan pertanggungjawaban penerapan manajemen risiko
kepada Dewan Komisaris
g. Meninjau penerapan manajemen risiko secara periodik
3. Risk Management & Compliance Manager
Wewenang:
a. Mengusulkan pedoman manajemen risiko kepada Direksi untuk disahkan.
b. Menyusun dan mengusulkan risk appetite dan risk tolerance level korporat
kepada Direksi untuk ditetapkan.
Tanggung Jawab:
a. Menyusun dan mengevaluasi pedoman manajemen risiko serta mengusulkan
kepada Direksi untuk disahkan.
b. Menyusun dan mengusulkan risk appetite dan risk tolerance level korporat
kepada Direksi untuk ditetapkan.
c. Melakukan penjabaran risk tolerance ke level unit kerja pemilik risiko sebagai
acuan bagi pemilik risiko dalam memutuskan tentang seberapa besar risiko
yang dapat diambil.
d. Mengkoordinasikan dan mengintegrasikan semua upaya pengelolaan risiko
di seluruh perusahaan.
e. Melaksanakan kegiatan sosialisasi Pedoman Manajemen Risiko kepada
seluruh pegawai perusahaan dan mengembangkan budaya sadar risiko pada
seluruh jenjang organisasi

No. Dok. : PMR-4 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal : 6 Dari

Tanggal Dikeluarkan :

PEDOMAN UMUM

f. Bertindak sebagai fasilitator dalam kegiatan self-assessment baik di level


korporat maupun di level proses.
g. Menerima Profil Risiko Bidang/Unit Kerja dan melakukan kompilasi guna
menyusun Profil Risiko Perusahaan.
h. Memberikan pendapat atas kelayakan proyek/Investasi baru sebelum
proyek/Investasi dilakukan terkait risiko-risiko yang akan timbul.
4. Satuan Pengawasan Intern
Merupakan unit kerja yang melaksanakan fungsi assurance dan consulting
secara independen, dibentuk untuk memberikan nilai tambah dan memperbaiki
kegiatan operasi perusahaan, membantu perusahaan mencapai tujuan dengan
melakukan pendekatan secara sistematis dan terstruktur dalam mengevaluasi
efektifitas proses manajemen risiko, pengendalian dan corporate governance.
SPI dipimpin oleh seorang Kepala SPI dengan wewenang dan tanggung jawab
berkaitan dengan manajemen risiko, sebagai berikut :
a. Menggunakan profil risiko perusahaan dan hasil risk assessment semua unit
kerja pemilik risiko sebagai input dalam penyusunan rencana aktivitas audit
berbasis risiko (risk-based audit planning) berupa daftar katalog audit (audit
universe), rencana jangka panjang audit, dan program kerja pemeriksaan
tahunan (PKPT).
b. Menyusun rencana kegiatan evaluasi (assurance) manajemen risiko sebagai
bagian dari rencana kerja audit tahunan, rencana tersebut kemudian
diusulkan, dibahas, dan disetujui oleh Direktur Utama.
c. Melakukan

kegiatan

assurance

berupa

evaluasi

manajemen

risiko

berdasarkan standar profesi audit internal untuk memberikan pendapat


mengenai

tingkat

kecukupan

rancangan

dan

efektivitas

penerapan

manajemen risiko.
d. Melakukan audit internal berbasis risiko (risk-based audit) sesuai program
kerja pemeriksaan tahunan (PKPT) untuk aktivitas audit rutin dan audit

No. Dok. : PMR-4 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal : 7 Dari

Tanggal Dikeluarkan :

PEDOMAN UMUM

khusus berdasarkan instruksi Direktur Utama, dan atau kondisi spesifik yang
ditemukan dari hasil evaluasi manajemen risiko.
e. Melaporkan hasil kegiatan evaluasi manajemen risiko kepada Direktur Utama
dengan tembusan kepada Dewan Komisaris (Komite Audit). Output dari
evaluasi oleh satuan pengawasan intern menjadi salah satu input bagi reviu
manajemen.
f. Melakukan klarifikasi dengan unit kerja pemilik risiko, dalam hal SPI
berpendapat bahwa manajemen unit kerja (risk taking unit) telah mengambil
risiko melebihi risk tolerance yang ditetapkan Direktur Utama.
5. Risk Taking Unit
Merupakan bidang/fungsi kerja pemilik risiko yaitu Corporate Secretary & GCG,
Kepala Satuan Pengawasan Internal, Risk Management & Compliance,
Teknologi Informasi & Data, Supply Chain Management, Quality Assurance,
PPIC, Produksi 1, Produksi 2, Litbang, Quality Control, Logistik Bahan Awal,
Teknik & Pemeliharaan, Keuangan, Akuntansi, Anggaran & Pengendalian
Keuangan, Sumber Daya Manusia, Umum, Riset Pasar, Sales & Marketing
Institusi, Sales & Marketing Reguler, Sales & Marketing Export, Group Product,
Marketing

Support

&

Monitoring,

Logistik

Barang

Jadi,

Operasi

&

Pengembangan Usaha Induk, Strategi Pengembangan Produk Kesehatan,


Operasi Dan Pengembangan Anak Perusahaan Dan Mitra, Pengembangan Jasa
Teknik (Healtcare), Corporate Operation Performance Management, dan
Purchasing

yang memiliki serangkaian tahapan proses. Wewenang dan

tanggung jawab Risk Taking Unit berkaitan dengan manajemen risiko adalah
sebagai berikut :
a. Melaksanakan kegiatan self-assessment atas risiko level proses dan
pengendalian yang ada di fungsi kerja masing-masing

No. Dok. : PMR-4 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal : 8 Dari

Tanggal Dikeluarkan :

PEDOMAN UMUM

b. Menyusun hasil risk assessment level proses dalam bentuk Profil Risiko
Fungsi Kerja untuk dilaporkan kepada Risk Management & Compliance.
c. Melakukan monitoring dan pengendalian risiko terhadap pelaksanaan
aktivitas di level proses.
d. Melaporkan peristiwa risiko yang terjadi dalam pelaksanaan bisnis normal,
baik yang telah teridentifikasi sebelumnya pada saat self-assessment,
maupun yang belum teridentifikasi, kepada Risk Management & Compliance.
e. Memelihara catatan historis atas tingkat capaian kinerja dan peristiwa risiko
yang terjadi di masa lalu dalam fungsi kerja masing-masing sebagai indikator
peringatan dini (early warning indicator) dan sebagai database untuk
memprediksi keterjadian risiko di masa yang akan datang.
f. Memberikan masukan kepada Risk Management & Compliance dalam rapat
reviu manajemen tentang pelaksanaan manajemen risiko.
4.3. Pengembangan dan Pengkomunikasian Pedoman Manajemen Risiko
4.3.1. Pengembangan Pedoman Manajemen Risiko
1. Direksi menetapkan Pedoman Manajemen Risiko setelah mendapatkan
persetujuan dari Dewan Komisaris.
2. Pedoman Manajemen Risiko dikembangkan untuk memastikan bahwa
setiap

jajaran

perusahaan

memahami,

siap

menghadapi,

dan

menerapkan strategi penanganan yang tepat dalam mengelola risiko


yang ada serta mengoptimalkan peluang dari setiap risiko terkait
3. Pengembangan Pedoman Manajemen Risiko dilakukan melalui reviu atas
struktur organisasi, kebijakan, pedoman umum, prosedur, instruksi kerja,
formulir manajemen risiko, jumlah dan kompetensi sumber daya manusia,
proses manajemen risiko, dan sistem informasi manajemen.

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-4 Rev00


Hal : 9 Dari

Tanggal Dikeluarkan :

PEDOMAN UMUM
4.3.2 Pengkomunikasian Pedoman Manajemen Risiko

1. Pedoman Manajemen Risiko dibuat secara tertulis dan dikomunikasikan


kepada para pemangku kepentingan (stakeholders) yang berhak
memperoleh informasi tentang Pedoman Manajemen Risiko.
2. Direksi

bertanggung

jawab

untuk

mengkomunikasikan

Pedoman

Manajemen Risiko kepada seluruh jajaran pegawai dan memastikan


bahwa Pedoman Manajemen Risiko dipahami dan ditaati.
3. Pengkomunikasian Pedoman Manajemen Risiko dilakukan dengan cara
terbuka melalui sosialisasi dan pemuatan (upload) dalam portal (intranet)
perusahaan.
4. Pedoman Manajemen Risiko yang bersifat umum dikomunikasikan
kepada para pemangku kepentingan (stakeholder) lainnya melalui
website perusahaan.
4.4.

Penanaman Nilai dan Budaya Risiko


Manajemen perusahaan melalui Risk Management & Compliance terus berupaya
mengembangkan budaya sadar risiko (risk consciousness) pada seluruh jenjang
organisasi, termasuk menekankan pentingnya pengendalian internal yang efektif.
Hal ini dapat dilakukan antara lain dengan melaksanakan lokakarya, self
assesment risiko di fungsi kerja, serta membantu fungsi kerja melakukan
sosialisasi manajemen risiko secara terus menerus kepada seluruh pegawai.
Seluruh atasan secara berjenjang harus membangun dan memelihara budaya
sadar risiko di fungsi kerja yang dipimpinnya sehingga setiap karyawan
perusahaan selalu aktif memikirkan risiko yang terkait dengan unit kerjanya dan
memahami serta mematuhi kebijakan toleransi risiko yang berlaku untuk fungsi
kerjanya.
Kegiatan membangun dan memelihara budaya sadar risiko harus diwujudkan
secara nyata melalui :

No. Dok. : PMR-4 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal : 10 Dari

10

Tanggal Dikeluarkan :

PEDOMAN UMUM

1. Komitmen dan keteladanan para atasan kepada bawahannya.


2. Pemberlakuan secara konsisten sistem imbalan dan sanksi (reward and
punishment) terhadap keberhasilan dan kegagalan pencapaian tujuan, strategi,
sasaran dan atau rencana hasil kegiatan.
4.5. Penetapan Risk Appetite dan Deployment Risk Tolerance
Direksi menetapkan risk appetite dan deployment risk tolerance terhadap sasaransasaran yang ditetapkan dalam RKAP sebagai komponen penting dalam
pengelolaan risiko yang sekurang-kurangnya meliputi:
1.

Pernyataan visi, misi, dan risk appetite.

2.

Penetapan

sasaran

strategis/terkait

perusahaan

(sasaran

operasional,

finansial, kepatuhan terhadap peraturan perundang-undangan, dan laporan


manajemen) dan satuan ukuran sasaran strategis/terkait perusahaan.
3.

Penetapan toleransi risiko level korporat terhadap sasaran perusahaan yang


tercantum dalam RKAP.

4.

Deployment Key Performance Indicator yang menjadi sasaran bisnis pada tiap
fungsi kerja

5.

Penetapan toleransi risiko level fungsi kerja terhadap sasaran bisnis tiap fungsi
kerja.

Penyusunan pernyataan risk appetite dan deployment risk tolerance dilakukan oleh
Risk Management & Compliance.
Pernyataan risk appetite perusahaan adalah sebagai berikut:
1.

Suatu risiko hanya akan diterima jika potensi keuntungan melebihi biaya yang
akan dikeluarkan.

2.

Perusahaan tidak menerima risiko yang berpotensi menimbulkan kerugian


keuangan yang besar atau kerugian reputasi perusahaan.

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-4 Rev00


Hal : 11 Dari

PEDOMAN UMUM
3.

11

Tanggal Dikeluarkan :

Perusahaan menerima risiko penurunan nilai aset yang disebabkan kondisi


eksternal di luar kontrol perusahaan.

4.

Perusahaan tidak menerima risiko apapun yang timbul dari kegiatan yang
berpotensi menimbulkan kerugian negara.

4.6. Klasifikasi Risiko


Guna memudahkan pelaksanaan identifikasi peristiwa dan pelaporan manajemen
risiko maka perlu dilakukan pengklasifikasian risiko. Pengklasifikasian risiko yang
digunakan didasarkan atas metode ERM COSO dengan model klasifikasi sebagai
berikut :

Jenis-jenis risiko berdasarkan faktor, kategori, dan topik risiko disajikan dalam
skema di bawah ini, sedangkan uraian nama-nama risiko dari masing-masing topik
mengacu, namun tidak terbatas pada nama-nama risiko sesuai hasil risk
assessment yang telah dilakukan.

No. Dok. : PMR-4 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal : 12 Dari

12

Tanggal Dikeluarkan :

PEDOMAN UMUM

Lampiran 1 / 1-1

KATEGORI RISIKO PT INDOFARMA (Persero),Tbk.


EKSTERNAL
EKONOMI

Persaingan Usaha

Pasar

Ketersediaan Modal

Tingkat Suku Bunga

Nilai Tukar Mata Uang

Tingkat Inflasi

LINGKUNGAN ALAM

Bencana Alam
Iklim dan Cuaca Buruk

POLITIK/HUKUM/PERATURAN/
KEBIJAKAN

Hukum dan Peraturan


Perubahan Kebijakan Pemegang Saham
Kebijakan Pemerintah

SOSIAL

Perilaku Masyarakat

INTERNAL

SUMBER DAYA MANUSIA

PROSES

Kegagalan Produk
Tidak tersedianya supply produk
Registrasi Produk
Penempatan Investasi
Ketersediaan SOP
Hukum
Pemahaman GCG
Anggaran

Kompetensi Pegawai
Produktivitas Pegawai
Kepuasan Kerja Pegawai
Integritas Pegawai

TEKNOLOGI

Teknologi Informasi

No. Dok. : PMR-4 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal : 13 Dari

13

Tanggal Dikeluarkan :

PEDOMAN UMUM
4.7. Kriteria Risiko

Peraga di bawah ini digunakan sebagai kriteria untuk menentukan batas antara

Katastropik
(5)

5
Supplementary
Issue

10
Issue

15
Unacceptable

20
Unacceptable

25
Unacceptable

Besar (4)

4
Acceptable

8
Supplementary
Issue

12
Issue

16
Unacceptable

20
Unacceptable

Sedang (3)

3
Acceptable

6
Supplementary
Issue

9
Issue

12
Issue

15
Unacceptable

Kecil (2)

2
Acceptable

4
Acceptable

6
Supplementary
Issue

8
Supplementary
Issue

10
Issue

Tidak
Signifikan (1)

Dampak

risiko yang tidak dapat diterima dan dapat diterima (appetite risiko).

1
Acceptable

2
Acceptable

3
Acceptable

4
Acceptable

5
Supplementary
Issue

Kemungkinan

Kemungkinan

Kecil (2)

Sedang (3)

Jarang (1)

Kemungkinan Hampir Pasti

Besar (4)

(5)

Likelihood

Berdasarkan kriteria tersebut risiko dibagi menjadi empat kelompok:


Kategori
Level Risiko

Skor

Rendah

X 4

Sedang

4<X 8

Tinggi

8 < X 12

Ekstrim

12 < X 25

Tindakan yang Diambil


Tidak diperlukan tindakan (Acceptable)
Disarankan diambil tindakan jika tersedia
sumberdaya (Supplementary Issue)
Diperlukan tindakan untuk mengelola risiko
(Issue)
Diperlukan tindakan segera untuk mengelola
risiko (Unacceptable)

No. Dok. : PMR-4 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal : 14 Dari

14

Tanggal Dikeluarkan :

PEDOMAN UMUM

Dalam melakukan risk assessment, ukuran likelihood risiko dinyatakan dengan


persentase probabilitas dan dampak risiko dinyatakan dengan satuan ukuran yang
sama

dengan

satuan

ukuran

sasaran.

Pedoman

yang

digunakan

untuk

mengkonversi ukuran likelihood dan dampak risiko menjadi satu ukuran yang sama
adalah sebagai berikut :
Tabel 1 Ukuran Likelihood
Level

Probabilitas

Penjelasan

Jarang

Mungkin terjadi hanya pada kondisi tidak


normal; Probabilitas 20%.

Kemungkinan Kecil

Mungkin terjadi pada beberapa waktu;


Probabilitas 20% < X 40%.

Kemungkinan Sedang

Dapat terjadi pada beberapa waktu;


Probabilitas 40% < X 60%

Kemungkinan Besar

Akan mungkin terjadi pada banyak keadaan;


Probabilitas 60% < X 80%

Hampir Pasti

Dapat terjadi pada banyak keadaan;


Probabilitas 80% < X < 100%

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-4 Rev00


Hal : 15 Dari

15

Tanggal Dikeluarkan :

PEDOMAN UMUM
Tabel 2 Ukuran Dampak
Le
vel

Dampak/
Konsekuensi

Aspek
Kinerja

Finansial

Citra
Perusahaan
Timbulnya
publisitas jelek
di lingkungan
internal
Timbul publisitas
jelek di
lingkungan
internal dan
pemegang
saham
timbulnya
publisitas jelek
di media lokal

Keselamatan
Kerja
Kecelakaan Kerja dengan
dampak luka kecil tanpa
perlu bantuan dokter

Tidak
Signifikan

Target kinerja Kerugian


tidak tercapai finansial
kecil
<20%

Kecil

Target kinerja Kerugian


tidak tercapai finansial
20% sampai sedang
<40%

Sedang

Besar

Target kinerja Kerugian


tidak tercapai finansial
60% sampai besar
<80%

Timbulnya
publisitas jelek
di media
nasional

Kecelakaan Kerja dengan


dampak luka parah perlu
bantuan dokter spesialis
dan perlu opname

Katastropik

Target kinerja Kerugian


tidak tercapai finansial
sangat
80%'
besar

Timbul publisitas
jelek di media
nasional dan
tuntutan hukum

Kecelakaan Kerja dengan


dampak luka sangat
parah dan kematian

Target kinerja
tidak tercapai
40% sampai
<60%

Kerugian
finansial
cukup
besar

Kecelakaan Kerja dengan


dampak luka besar perlu
bantuan dokter
perusahaan

Kecelakaan Kerja dengan


dampak luka besar perlu
bantuan dokter spesialis
tanpa opname

4.8. Proses Manajemen Risiko


4.8.1 Penciptaan Lingkungan Internal
1. Direksi bertanggungjawab menanamkan nilai, menumbuhkan kesadaran,

kepedulian dan keterlibatan aktif seluruh insan perusahaan, dan


memelihara budaya risiko dengan berlandaskan pada prinsip manajemen
risiko yang dianut perusahaan.

No. Dok. : PMR-4 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal : 16 Dari

Tanggal Dikeluarkan :

PEDOMAN UMUM
2. Direksi

bertanggungjawab

16

menyediakan

dan

mengalokasikan

sumberdaya yang memadai dalam penerapan manajemen risiko.


3. Insan

perusahaan

terlibat

secara

aktif

dan

bertanggungjawab

menjalankan proses manajemen risiko.


4. Direksi melalui Risk Management & Compliance menyusun rencana

peningkatan kompetensi insan perusahaan di bidang manajemen risiko,


sesuai dengan kebutuhan perusahaan.
5. Direksi melalui Risk Management & Compliance menyusun rencana

penerapan manajemen risiko (Road Map Manajemen Risiko).


6. Direksi mengkomunikasikan kebijakan manajemen risiko kepada insan

perusahaan.
7. Direksi mendefinisikan dan mengimplementasikan proses yang efektif

dan efisien untuk mengkomunikasikan prinsip manajemen risiko,


komitmen manajemen risiko, tujuan dan sasaran serta strategi penerapan
manajemen risiko,
8. Direksi

menugaskan

Risk

Management

&

Compliance

menindaklanjuti hasil reviu manajemen, evaluasi oleh

untuk

SPI, dan

pengawasan oleh Dewan Komisaris.


9. Risk Management & Compliance menyusun skema klasifikasi risiko

kepada Direksi untuk mendapat persetujuan.


4.8.2 Penentuan Sasaran
1. Direksi menetapkan sasaran manajemen risiko yang didalamnya
terkandung risk appetite (appetite risiko) dan risk tolerance sesuai visi
dan misi, strategi dan tujuan manajemen risiko.

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-4 Rev00


Hal : 17 Dari

17

Tanggal Dikeluarkan :

PEDOMAN UMUM

2. Direksi menetapkan risk appetite dengan berpedoman pada ketentuan

yang berlaku dan dijadikan acuan dalam menetapkan risk tolerance.


3. Risk Management & Compliance melakukan deployment risk appetite

dan risk tolerance level korporat ke seluruh Risk Taking Unit sesuai
dengan

proses

deployment

key

performance

indicator

dan

mengkomunikasikannya ke seluruh Risk Taking Unit.


4. Pimpinan Risk Taking Unit menyampaikan umpan balik kepada Risk

Management & Compliance terhadap risk appetite dan risk tolerance


tersebut setelah diterjemahkan dan dibandingkan dengan besaran risk
appetite dan risk tolerance yang sebenarnya pada Risk Taking Unit
masing-masing,
5. Umpan balik dari Risk Taking Unit dijadikan sebagai masukan dalam

reviu manajemen untuk menyempurnakan mekanisme dan metode


penetapan risk appetite dan risk tolerance.
4.8.3 Identifikasi Risiko
1. Setiap Risk Taking Unit mengidentifikasi risiko secara self-assessment

menggunakan pendekatan analisis proses dengan fasilitator dari Risk


Management & Compliance.
2. Pendekatan analisis proses memetakan semua proses bisnis di dalam

setiap Risk Taking Unit menjadi komponen input, proses, dan output serta
mengidentifikasi peristiwa risiko dan pengendalian pada masing-masing
proses tersebut.
3. Setiap Risk Taking Unit menggunakan panduan klasifikasi risiko yang

ditetapkan Direksi untuk menyusun dan melaporkan profil risiko level


proses kepada Risk Management & Compliance.

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-4 Rev00


Hal : 18 Dari

PEDOMAN UMUM

18

Tanggal Dikeluarkan :

4. Risk Management & Compliance menyusun profil risiko perusahaan dan

peta risiko dari profil risiko level korporat dan level proses dengan
mengaitkan kepada tujuan dan sasaran perusahaan.
5. Setiap Risk Taking Unit melakukan pemutakhirkan profil risiko dan

melaporkannya kepada Risk Management & Compliance.


4.8.4 Pengukuran Risiko
1. Setiap Risk Taking Unit setelah melakukan identifikasi risiko, kemudian
mengukur tingkat kemungkinan terjadinya (likelihood) dan besaran
dampak masing-masing risiko.
2. Pengukuran risiko dilakukan atas risiko inheren.
3. Risiko inheren adalah risiko sebelum adanya tindakan apapun untuk

mengubah likelihood maupun dampak risiko. Berhubung saat ini


Perusahaan telah mempunyai pengendalian risiko, maka yang dimaksud
dengan risiko inheren adalah risiko dengan kondisi perusahaan saat
dilakukan pemetaan.
4. Sebelum melakukan pengukuran risiko, terlebih dahulu disepakati kriteria

konversi ukuran likelihood dan dampak risiko yang akan digunakan dalam
pengukuran risiko. Likelihood risiko dinyatakan dengan persentase
probabilitas keterjadian risiko.Dampak dinyatakan dengan satuan ukuran
sasaran yang terpengaruh.
5. Kriteria yang telah disepakati tersebut kemudian dikonversi menjadi skala

semi kuantitatif 1 5 (skala Linkert).


6. Pengukuran risiko selanjutnya menggunakan satuan yang sama dengan

satuan sasaran kinerja yang terpengaruh oleh risiko, berdasarkan catatan

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-4 Rev00


Hal : 19 Dari

PEDOMAN UMUM

19

Tanggal Dikeluarkan :

historis atas tingkat capaian kinerja dan peristiwa risiko yang terjadi di
masa lalu (loss event database).
4.8.5 Penentuan Respon Risiko
1. Respon Risiko adalah sikap yang diambil manajemen untuk merespon
risiko yang dihadapi, yaitu menerima, menghindari, mengurangi dan
membagi risiko;
2. Setiap Risk Taking Unit memilih dan menentukan respon risiko
berdasarkan ukuran likelihood dan dampak serta tingkat prioritas risiko;
3. Sebelum menentukan respon risiko, terlebih dahulu disepakati kategori
level risiko berdasarkan skor risiko (hasil perkalian likelihood dan dampak)
dan kriteria batas antara risiko yang tidak dapat diterima dan dapat
diterima (appetite risk).
4. Respon risiko diambil dengan tujuan untuk membawa risiko inheren ke
tingkat yang dipertimbangkan untuk dapat diterima (appetite risk).
4.8.6 Pelaksanaan Aktivitas Pengendalian Risiko
1. Aktivitas pengendalian risiko dilakukan untuk meyakinkan bahwa respon
risiko yang ditetapkan dilaksanakan sebagaimana mestinya;
2. Aktivitas pengendalian risiko yang ditetapkan harus konsisten dengan
respon risiko yang dipilih.
3. Setiap Risk Taking Unit melakukan aktivitas pengendalian risiko untuk
menjaga agar tingkat risiko berada dalam batas toleransi.
4. Direksi menggunakan kerangka pengendalian yang diterbitkan oleh The
Committee of Sponsoring Organizations of the Treadway Commission

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-4 Rev00


Hal : 20 Dari

20

Tanggal Dikeluarkan :

PEDOMAN UMUM

(COSO Internal Control-Integrated Framework) sebagai acuan dalam


menstrukturkan bentuk aktivitas pengendalian risiko
5. Risk Management & Compliance melaporkan pelaksanaan aktivitas
pengendalian risiko yang telah ditetapkan kepada manajemen secara
periodik.
6.

SPI mengevaluasi aktivitas pengendalian risiko yang ditetapkan oleh


manajemen dan pelaksanaannya secara periodik.

4.8.7 Pengkomunikasian Risiko


1. Setiap Risk Taking Unit menyusun dan menyampaikan laporan risk selfassessment dan aktivitas pengendalian risiko kepada Risk Management
& Compliance.
2. Risk Management & Compliance Manager mengkomunikasikan risiko
proses dan risiko korporat kepada Direksi serta kebijakan manajemen
risiko kepada seluruh Risk Taking Unit.
4.8.8 Monitoring Risiko
1. Setiap Risk Taking Unit memonitor risiko yang ada pada Risk Taking Unitnya dengan menganalisis perubahan yang terjadi pada setiap risiko.
2. Risk Management & Compliance melakukan reviu dan pengawasan

terhadap

efektivitas,

efisiensi

dan

kepatuhan

terhadap

kebijakan

manajemen risiko secara periodik dan melaporkannya kepada Direksi.


3. Reviu manajemen digunakan untuk merencanakan penyempurnaan

kebijakan dan praktik manajemen risiko.


4. SPI menyusun rencana kegiatan evaluasi manajemen risiko sebagai

bagian dari Program Kerja Pemeriksaan Tahunan (PKPT).

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-4 Rev00


Hal : 21 Dari

PEDOMAN UMUM

21

Tanggal Dikeluarkan :

5. SPI melaporkan hasil kegiatan evaluasi manajemen risiko kepada Direksi

dengan tembusan kepada Dewan Komisaris (Komite Audit).


6. Dewan Komisaris melakukan fungsi pengawasan atas kepatuhan Direksi

terhadap kebijakan manajemen risiko.


4.9. Pelaporan Penerapan Manajemen Risiko
Pelaporan penerapan manajemen risiko dilakukan berdasar hasil pemantauan (on
going monitoring) yang dilakukan untuk memastikan bahwa kebijakan dan arahan
manajemen telah dilaksanakan sebagaimana mestinya dan mengatasi kendalakendala dalam implementasi kebijakan tersebut.Kegiatan yang tercakup dalam
pelaporan ini antara lain:
1. Para pimpinan fungsi kerja (risk taking unit) membuat dan menyampaikan
laporan penerapan manajemen risiko pada fungsinya yang memuat hasil self
assessment dan kejadian risiko pada fungsi kerjanya kepada Risk Management
& Compliance.
2. Risk

Management

&

Compliance

mengkompilasi

laporan

penerapan

manajemen risiko seluruh unit kerja dan menyusun laporan penerapan


manajemen risiko perusahaan secara keseluruhan serta menyampaikannya
kepada Direksi.
3. Laporan Penerapan Manajemen Risiko Korporat disusun secara tertulis
dilampiri dengan Laporan Penerapan Manajemen Risiko seluruh fungsi kerja.
4.10. Reviu Manajemen Risiko dan Evaluasi Manajemen Risiko
Risk Management & Compliance melakukan reviu manajemen risiko dan
menyusun laporan hasil reviu manajemen risiko yang mencakup reviu atas
kecukupan struktur organisasi, wewenang dan tanggung jawab, kebijakan,
pedoman umum, prosedur kerja, instruksi kerja, formulir manajemen risiko, jumlah

No. Dok. : PMR-4 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal : 22 Dari

22

Tanggal Dikeluarkan :

PEDOMAN UMUM

dan kompetensi sumber daya manusia, proses manajemen risiko, dan sistem
informasi manajemen risiko.
Evaluasi atas kecukupan penerapan manajemen risiko dilakukan oleh SPI untuk
mengetahui tingkat kematangan penerapan manajemen risiko dan memberikan
rekomendasi perbaikan atas penerapan manajemen risiko.
4.11. Peningkatan Kompetensi di Bidang Manajemen Risiko
Direksi berkewajiban untuk melakukan upaya peningkatan kompetensi sumber
daya manusia terkait dengan manajemen risiko.
Pengembangan pegawai dimaksudkan untuk meningkatkan pengetahuan dan
kompetensi pegawai melalui jalur pendidikan dan pelatihan serta jalur penugasan
khusus guna pencapaian tujuan dan peningkatan kinerja perusahaan, pemenuhan
kompetensi, dan sekaligus pengembangan karir pegawai.
Peningkatan kompetensi sumberdaya manusia yang terkait dengan manajemen
risiko

dilakukan

benchmarking.

melalui

pelatihan,

on

the

job

training,

workshop

dan

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-5 Rev00


Hal : 1

Dari 18

Tanggal Dikeluarkan :
1

PROSEDUR KERJA
5.1. Tinjauan Umum

Secara umum, prosedur kerja merupakan urutan langkah yang harus ditempuh untuk
menjalankan suatu proses guna mencapai tujuan tertentu. Prosedur kerja
manajemen risiko disusun untuk memandu pelaksanaan proses manajemen risiko
oleh para Risk Taking Unit, baik pada tingkat proses maupun korporat, agar proses
manajemen risiko berjalan secara sistematis, terstruktur, komprehensif dan
terintegrasi.
Jumlah dan tingkat kerincian prosedur kerja manajemen risiko yang dibuat
disesuaikan dengan kebutuhan perusahaan. Unsur-unsur yang penting dimasukkan
dalam prosedur manajemen risiko adalah tujuan dibuatnya prosedur, ruang lingkup
aktivitas yang diatur prosedurnya, definisi istilah yang digunakan, dokumen referensi,
penanggungjawab rincian prosedur dan lampiran.
Prosedur kerja manajemen risiko untuk memandu pelaksanaan proses manajemen
risiko di lingkungan perusahaan adalah sebagai berikut:
No.

Nama Prosedur

Bidang yang
Bertanggungjawab

Kode
Dokumen

1.

Prosedur pengembangan dan perubahan


pedoman manajemen risiko

Risk
Management
Compliance

&

PMR-5 Rev 00
Butir 5.2

2.

Prosedur penetapan risk appetite dan


deployment risk tolerance

Risk
Management
Compliance

&

PMR-5 Rev 00
Butir 5.3

3.

Prosedur risk assessment level korporat

Risk
Management
Compliance

&

PMR-5 Rev 00
Butir 5.4

4.

Prosedur risk assessment level proses

Seluruh Risk Taking Unit

5.

Prosedur pelaporan dan pengkomunikasian

Risk
Management
Compliance

&

PMR-5 Rev 00
Butir 5.6

6.

Prosedur reviu manajemen

Risk
Management
Compliance

&

PMR-5 Rev 00
Butir 5.7

PMR-5 Rev 00
Butir 5.5

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-5 Rev00


Hal : 2

Dari

18

Tanggal Dikeluarkan :

PROSEDUR KERJA

5.2. Prosedur Pengembangan dan Perubahan Pedoman Manajemen Risiko


1. Tujuan
Mengatur standar pengembangan pedoman manajemen risiko termasuk
perbaikan kebijakan, pedoman, prosedur dan alat bantu manajemen risiko sesuai
perkembangan lingkungan dan kebutuhan organisasi.
2. Ruang lingkup
Semua aktivitas pengembangan
pengelolaan risiko perusahaan.

dan

perbaikan

pedoman

menyangkut

3. Definisi
a. Pedoman Manajemen Risiko adalah ketentuan dan peraturan yang disusun
oleh Risk Management & Compliance dan disahkan oleh Direktur Utama untuk
dipakai sebagai pedoman dalam pelaksanaan manajemen risiko.
b. Risk Management & Compliance adalah Bidang yang dipimpin oleh Manajer
yang berperan mengintegrasikan semua upaya pengelolaan risiko di seluruh
perusahaan.
4. Referensi
a. Strategi perusahaan, rencana jangka panjang, rencana kerja dan anggaran
perusahaan, hasil risk assessment.
b. Pedoman Manajemen Risiko
5. Penanggungjawab
Manajer Risk Management & Compliance
6. Prosedur
Lihat bagan alir proses
7. Bagan alir dan uraian prosedur

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-5 Rev00


Hal : 3

PIC

Uraian aktivitas

Mulai

Staf RM & C

1.

Melakukan analisis kebutuhan pedoman


yang terkait dengan manajemen risiko dan
kegiatan bisnis perusahaan.

Identifikasi kebutuhan

Staf RM & C

2.

Menyusun konsep awal pedoman yang


akan disusun sesuai peraturan yang
berlaku dan dengan visi, misi dan strategi
perusahaan.

Staf RM & C

3.

Mengajukan
kepada
Manajer
Risk
Management
&
Compliance
untuk
approval konsep awal pedoman. Bila
disetujui, lanjutkan ke langkah persiapan
penyusunan, apabila tidak disetujui,
lakukan revisi konsep awal.

Staf RM & C

4.

Mengumpulkan data dan bahan untuk


penyusunan pedoman, baik dari sumber
internal maupun eksternal. Dapat pula
dalam bentuk diskusi (brainstorming)
dengan bagian terkait.

5.

Melakukan
penyusunan
pedoman
berdasarkan konsep awal yang telah
disetujui.

6.

Melakukan reviu atas draft pedoman yang


telah disusun.

7.

Memverifikasi
draft
pedoman.
Bila
disetujui, dilanjutkan ke tahap sosialisasi
awal ke bagian terkait lainnya, bila tidak
disetujui, kembalikan ke staf
untuk
dilakukan revisi.

8.

Melakukan sosialisasi awal dalam rangka


mendapatkan input untuk mengetahui
apakah pedoman dapat diterapkan.

9.

Memberikan tanggapan sebagai usulan


perbaikan atas draft pedoman yang
disosialisasikan
sehingga
implementasinya lebih lancar.

2
Penyusunan konsep awal

Persetujuan?

3
3

Revisi
4

Persiapan data/bahan
penyusunan kebijakan
5

Staf RM & C

Penyusunan kebijakan

Manajer Risk
Management &
Compliance

6
Reviu draft kebijakan

Persetujuan?
Y

Revisi
8

18

Tanggal Dikeluarkan :

PROSEDUR KERJA

Aktivitas

Dari

Manajer Risk
Management &
Compliance

Sosialisasi awal dan


pengumpulan input

Staf RM & C
9
Tanggapan atas draft
kebijakan

Seluruh Risk
Taking Unit

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-5 Rev00


Hal : 4

PROSEDUR KERJA

Dari

18

Tanggal Dikeluarkan :

2
10

Revisi draft kebijakan


berdasarkan input

Persetujuan?

Revisi

11

10. Melakukan
revisi
draft
pedoman
berdasarkan input dari bagian terkait.
Dalam pelaksanaan revisi, tanggapan
tersebut dibahas kembali secara internal
di Unit RM & C.

Staf RM & C

11. Draft kebijakan diusulkan kepada Risk


Management
&
Compliance
untuk
dirumuskan kembali.

Staf RM & C

12. Mempersiapkan bahan presentasi usulan


pedoman untuk diajukan kepada Komite
Manajemen Risiko.

Y
12

Persiapan bahan
presentasi usulan
kebijakan

13

Manajer Risk
Management &
Compliance

Reviu bahan presentasi


usulan kebijakan

Persetujuan?

Revisi

14

Y
15
Penyelenggaraan rapat

Persetujuan?

Revisi
17
18

19

20
3

Manajer Risk
Management &
Compliance

Y
Penyempurnaan

Penyampaian Ke
Komisaris

Implementasi kebijakan

16

13. Mereviu
bahan
presentasi
dan
memberikan persetujuan apabila sudah
sesuai dengan isi draft pedoman. Apabila
tidak disetujui, lakukan revisi bahan
presentasi.

Manajer Risk
Management &
Compliance

14. Menyampaikan kepada Dirut presentasi


usulan pedoman.

Direktur Utama

15. Penyelenggaraan Rapat dengan Dirut

Manajer Risk
Management &
Compliance
Direktur Utama

16. Manajer Risk Management & Compliance


menyampaikan draft pedoman untuk
meminta persetujuan Direktur Utama.
17. Sebelum diimplementasikan, pedoman
tersebut dibuatkan surat keputusan
pemberlakuannya oleh Direktur Utama.

Direktur Utama

18. Direktur Utama menyampaikan pedoman


yang diberlakukan kepada Komisaris.

Manajer Risk
Management &
Compliance

19. Mengimplementasikan pedoman dengan


mendistribusikan
pedoman
tersebut
kepada seluruh bagian terkait.

Manajer Risk
Management &
Compliance

20. Implementasi pedoman manajemen risiko


dimonitor secara terus menerus sebagai
bahan evaluasi bagi perbaikan terus
menerus

Monitoring
Selesai

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-5 Rev00


Hal : 5

PROSEDUR KERJA

Dari 18

Tanggal Dikeluarkan :

5.3. Prosedur Penetapan Risk Appetite dan Deployment Risk Tolerance


1. Tujuan
Memandu Direksi dan

Bidang Risk Management & Compliance dalam

menetapkan besaran risiko yang dapat diterima (risk appetite) dan besaran variasi
maksimal yang dapat ditoleransi dari sasaran yang ditetapkan (risk tolerance).
2. Ruang Lingkup
Berlaku untuk seluruh jenjang manajemen baik level korporat maupun level
proses.
3. Referensi
Kebijakan manajemen risiko
Kerangka ERM COSO 2004
RJPP dan RKAP

4. Definisi
Risk appetite adalah besaran risiko yang dapat diterima Direksi.
Risk tolerance adalah besaran variasi maksimal yang dapat ditoleransi dari

sasaran yang telah ditetapkan.


5. Penanggungjawab
Direksi
Manajer Risk Management & Compliance
Manajer Risk Taking Unit

6. Prosedur
Penetapan risk tolerance dilakukan setiap tahun bersamaan dengan proses
penetapan sasaran kinerja perusahaan untuk tahun yang akan datang.
7. Lampiran
Formulir Penetapan Risk Appetite dan Risk Tolerance (PMR-6.3 Rev 00)
8. Bagan Alir dan Uraian Prosedur

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-5 Rev00


Hal : 6

PROSEDUR KERJA

Aktivitas

PIC

Mulai

Direksi & Manajer


Risk Management &
Compliance

Komite MR membantu Direksi


menyusun Risk Appetite

Komite MR membantu Direksi


menyusun Risk Tolerance

Risk Management &


Compliance

Manajer
3
Mendokumentasikan hasil penyusunan
risk appetite dan risk tolerance

Management
Compliance

Manajer
4

Menjabarkan Risk Tolerance kepada


seluruh Risk Taking Unit

Management
Compliance

Risk
&

Risk
&

& Manajer Risk


Taking Unit

5
Mendokumentasikan hasil deployment
risk tolerance

Menggunakan deployment risk


tolerance sebagai panduan dalam
memutuskan besaran risiko

Manajer
Management
Compliance

Risk
&

& Manajer Risk


Taking Unit
Manajer Risk
Taking Unit

Menyampaikan umpan balik mengenai


permasalahan implementasi dalam
menerjemahkan risk tolerance

Menampung umpan balik mengenai


permasalahan implementasi untuk
dicarikan solusinya

Selesai

Manajer Risk
Taking Unit

Manajer
Management
Compliance

1.Risk Management & Compliance


membantu Direksi menyusun risk
appetite dalam bentuk pernyataan risk
appetite.
2.Risk Management & Compliance
membantu Direksi menyusun risk
tolerance dalam bentuk kisaran variasi
yang dapat ditoleransi dari sasaran
yang ditetapkan dalam RKAP.
3.Hasil penyusunan risk appetite dan risk
tolerance dari sasaran yang ditetapkan
dalam RKAP didokumentasikan dalam
Formulir Penetapan Risk Appetite
4.Risk Management & Compliance
bersama dengan Risk Taking Unit
(RTU)
melakukan
penjabaran
(deployment) atas risk tolerance
kepada seluruh risk taking unit dengan
berpedoman pada deployment atas
KPI yang digunakan perusahaan.
5.Hasil deployment atas risk tolerance
kepada seluruh risk taking unit
didokumentasikan
dalam
Formulir
Deployment Risk Tolerance.
6.RTU
menggunakan
deployment
tersebut sebagai panduan dalam
memutuskan besaran risiko yang
hendak diambil, apakah masih di
dalam atau sudah melampaui batas
toleransi
yang
ditetapkan
untuk
bidang/Fungsi Kerja masing-masing.

Tanggal Dikeluarkan :

Uraian aktivitas

Direksi & Manajer


2

Dari 18

Risk
&

7.RTU menyampaikan umpan balik


mengenai permasalahan implementasi
yang dihadapi dalam menerjemahkan
risk
tolerance
kepada
Komite
Manajemen Risiko
8.Risk Management & Compliance
menampung umpan balik dari Fungsi
Kerja
mengenai
permasalahan
implementasi
untuk
dicarikan
solusinya.

No. Dok. : PMR-5 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal : 7

Dari 18

Tanggal Dikeluarkan :

PROSEDUR KERJA
5.4. Prosedur Risk Assessment Level Korporat
1. Tujuan

Memberi panduan kepada Bidang Risk Management & Compliance untuk


melaksanakan kegiatan self assessment risiko level korporat.
2. Ruang lingkup
Berlaku untuk setiap kegiatan self assessment risiko level korporat oleh Bidang
Risk Management & Compliance.
3. Referensi
a. Pedoman manajemen risiko perusahaan
b. Key performance indicator perusahaan
c. Sasaran setiap fungsi kerja sebagaimana tercantum dalam RKAP.

4. Definisi
Self

assessment

level

korporat

adalah

kegiatan

penaksiran

risiko

dan

pengendalian level korporat, yang dilakukan secara mandiri oleh Bidang Risk
Management & Compliance.
5. Penanggungjawab
a. Direksi
b. Manajer Risk Management & Compliance

6. Prosedur
Kegiatan self-assessment level korporat dilakukan secara berkala (triwulan) atau
sesuai dengan kebutuhan perusahaan, sejak dilakukan self assessment
terdahulu, untuk memantau perkembangan risiko dan perubahan tingkat risiko
yang teridentifikasi pada periode lalu.
7. Lampiran
Formulir Identifikasi Peristiwa Level Korporat (PMR-7.6), Formulir Daftar Risiko
Level Korporat (PMR-7.7), Formulir Pengukuran Risiko (PMR-7.9) dan Formulir
Penaksiran Status Pengendalian Risiko Level Korporat (PMR-7.10).
8. Bagan alir dan uraian prosedur

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-5 Rev00


Hal : 8

PROSEDUR KERJA
Aktivitas
Mulai
1
Mengadakan rapat internal
membahas persiapan
pelaksanaan self assessment
2
Membuat surat undangan
kepada Risk Taking Unit

RKAP

Uraian aktivitas

Manajer
Risk
Management &
Compliance

1. Manajer Risk Management & Compliance


mengadakan rapat internal untuk membahas
jadwal
dan
materi
pelaksanaan
self
assessment.

Manajer
Risk
Management &
Compliance

2. Manajer Risk Management & Compliance


membuat surat undangan kepada Direksi dan
pimpinan Risk Taking Unit untuk pelaksanaan
lokakarya self assessment.

Manajer
Risk
Management &
Compliance

Direksi &
Manajer RTU

Direksi &
Manajer RTU

Menetapkan sasaran
korporat dan risk tolerance

KPI
Laporan
Identifikasi
peristiwa

Mengidentifikasi semua
issue risiko yang ada pada
setiap sasaran korporat

Menggali informasi tentang


kemungkinan terjadinya
risiko yang teridentifikasi

Direksi &
Manajer RTU

Ada informasi
Likelihood ?
Y

Mengukur tingkat
kemungkinan terjadinya
(likelihood) risiko

Direksi &
Manajer RTU

7
T

Menggali informasi tentang


besaran dampak risiko

Ada informasi
dampak risiko ?

Direksi &
Manajer RTU

T
A

Mengukur tingkat
kemungkinan terjadinya
dampak risiko

Menghitung tingkat
signifikansi risiko dengan
mengalikan likelihood dan
dampak
11

Direksi &
Manajer RTU
10

Mendokumentasikan tingkat
sig. risiko tiap sasaran dari
yang tertinggi sampai
terendah

Tanggal Dikeluarkan :

PIC

3
Melaksanakan lokakarya atau
brainstorming dalam rangka
risk assessment

Dari 18

Staf Risk
Management &
Compliance
Staf Risk
Management &
Compliance

3. Pelaksanaan lokakarya self assessment dibuka


oleh Manajer Risk Management & Compliance
yang ditunjuk sebagai fasilitator.
4. Seluruh peserta menetapkan sasaran tiap
bagian yang tercantum dalam RKAP/KPI serta
toleransi risiko atas target masing-masing.
5. Setiap peserta mengidentifikasi semua risiko
yang kemungkinan dapat dan telah terjadi untuk
tiap sasaran yang telah ditetapkan.
6. Jika seluruh risiko telah diungkap, maka seluruh
peserta
mengidentifikasi
informasi
yang
mendukung bahwa risiko-risiko dimaksud
memang mungkin terjadi.
7. Direksi & Manajer RTU mengukur tingkat
kemungkinan
terjadi
(likelihood)
risiko,
berdasarkan data atau informasi yang tersedia
dengan
difasilitasi
oleh
Manajer
Risk
Management & Compliance
8. Seluruh peserta mengidentifikasi informasi yang
mendukung tentang besaran dampak risiko
yang ditimbulkan.
9. Direksi & Manajer RTU menghitung besarnya
tingkat dampak risiko jika ada informasi tentang
besarnya dampak risiko.
10.Staf Risk Management & Compliance
mentabulasikan
dan
menghitung
tingkat
signifikansi risiko dengan mengalikan likelihood
dan dampak.
11. Staf Risk Management & Compliance
mendokumentasikan risiko berdasarkan urutan
tingkat signifikansi risiko dari tertinggi sampai
terendah

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-5 Rev00


Hal : 9

PROSEDUR KERJA

Aktivitas
2

12
Memisahkan risiko tingkat
tinggi dengan risiko tingkat
rendah tiap sasaran

Kriteria
Treshold

Risiko
rendah

14

Uraian aktivitas

Staf
Risk
Management
&
Compliance

12. Staf Risk Management & Compliance


memisahkan risiko tingkat tinggi, sedang,
dan risiko tingkat rendah berdasarkan tiap
sasaran.

Staf
Risk
Management
&
Compliance

13. Jika tingkat signifikansi risiko rendah dan


telah tersedia pengendalian yang efektif,
maka
Staf
Risk
Management
&
Compliance mendokumentasikan sebagai
risiko yang dapat diterima.

Staf
Risk
Management
&
Compliance

Dokumentasikan sebagai
risiko inheren signifikan

15

Mengidentifikasi
pengendalian risiko dan
menilai efektifitasnya

Manajer Unit Risk


Management
&
Compliance & Staf

Efektif

Pengendalian ?
13

Tidak efektif

16

Mengelompokkan risiko
residual berdasarkan kriteria
likelihood dan dampak

Dokumentasikan
sebagai risiko
dapat diterima

Berhenti
Karakteristik risiko ?
Likelihood rendah
Dampak tinggi

17

Usulkan rancangan
pengendalian baru dan
atau tingkatkan efektifitas
pengendalian lama

19

Likelihood tinggi
Dampak rendah

Dokumentasikan profil
risiko level korporat
berdasarkan sasaran
bidang

20
Informasikan dan
komunikasikan profil risiko
hasil risk assessment level
korporat ke Komite MR

Staf
Risk
Management
&
Compliance
Staf
Risk
Management
&
Compliance

Profil
risiko

Arsip
Unit

Lakukan
pemantauan
Selesai

Staf
Risk
Management
&
Compliance

18
Usulkan transfer risiko
atau strategi lain pada
Direksi

Tanggal Dikeluarkan :

PIC

Tingkat risiko ?
Risiko sedang
dan tinggi

Dari 18

Staf
Risk
Management
&
Compliance
Manajer Unit Risk
Management
&
Compliance

14. Risiko dengan tingkat signifikansi tinggi,


didokumentasikan sebagai risiko inheren
signifikan.
15. Selanjutnya
Manajer
Unit
Risk
Management & Compliance & Staf
mengidentifikasi pengendalian risiko dan
menilai efektivitasnya. Jika pengendalian
efektif, maka dokumentasikan sebagai
risiko dapat diterima.
16. Jika pengendalian tidak efektif, maka Staf
Risk
Management
&
Compliance
mengelompokkan
risiko
residual
berdasarkan karakteristik likelihood dan
dampak.
17. Jika
karakteristik
risiko
mempunyai
likelihood tinggi dan dampak rendah, maka
Staf Risk Management & Compliance
mengusulkan rancangan pengendalian
baru dan atau meningkatkan efektivitas
pengendalian lama.
18. Jika
karakteristik
risiko
mempunyai
likelihood rendah dan dampak tinggi, maka
Staf Risk Management & Compliance
mengusulkan strategi transfer risiko atau
strategi lain pada Direksi.
19. Staf Risk Management & Compliance
mendokumentasikan profil risiko level
korporat untuk diarsipkan dan sebagai alat
pemantauan.
20. Selanjutnya
Manajer
Unit
Risk
Management
&
Compliance
menginformasikan
dan
mengkomunikasikan profil risiko hasil risk
assessment level korporat kepada Direksi

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-5 Rev00


Hal : 10

PROSEDUR KERJA

Dari 18

Tanggal Dikeluarkan :

5.5. Prosedur Risk Assessment Level Proses


1. Tujuan

Memberi panduan kepada Risk Taking Unit untuk melaksanakan kegiatan self
assessment atas risiko dan pengendalian yang ada pada tiap tahapan proses di
Risk Taking Unit.
2. Definisi

Self assessment atas risiko pada level proses adalah kegiatan penaksiran risiko
dan pengendalian level proses, yang dilakukan secara mandiri oleh seluruh Risk
Taking Unit.
3. Penanggungjawab

Seluruh Manajer Risk Taking Unit


4. Prosedur

Kegiatan self-assessment atas risiko pada level proses dilakukan secara berkala
(triwulan) atau sesuai dengan kebutuhan perusahaan, untuk memantau
perkembangan risiko dan perubahan tingkat risiko yang teridentifikasi pada tiap
tahapan proses.
5. Lampiran
a. Formulir Identifikasi Peristiwa Level Proses (PMR-7.6)
b. Formulir Daftar Risiko Level Proses (PMR-7.8)
c. Formulir Pengukuran Level Risiko (PMR-7.9)
d. Formulir Penaksiran Status Pengendalian Risiko Level Proses (PMR-7.11)
6. Bagan alir dan uraian prosedur

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-5 Rev00


Hal : 11

PROSEDUR KERJA

Aktivitas

PIC

RTU

2. Jika RTU memerlukan fasilitator dari luar unit


kerja, maka dapat dibuat surat kepada
Manajer Risk Management & Compliance
untuk fasilitasi self-assessmen atas risiko
pada level proses.

RTU

3. Jika RTU tidak memerlukan fasilitator dari luar


unit kerja, maka RTU dapat memimpin diskusi
kelompok dan menganalisa proses operasi
yang dijalankan unit kerja RTU. Dokumen
yang diperlukan antara lain berupa peta
proses.

RTU

4. Setiap RTU mengidentifikasi semua issue


risiko (ketidakpastian) pada setiap tahapan
proses yang menghambat pencapaian tujuan
KPI Unit Kerja. Untuk itu diperlukan dokumen
KPI Unit Kerja.

RTU

5. Setiap RTU membahas masing-masing issue


risiko yang teridentifikasi untuk mencapai
keseragaman klasifikasi risiko.

Perlu fasilitator dari luar


koordinator risk taking unit
Y
2
Membuat surat kepada Ahli
Manajemen Risiko untuk fasilitasi
self-assessment

3
Melakukan diskusi kelompok
dengan analisis proses yang
dijalankan Risk Taking Unit

Peta proses

4
Mengidentifikasi semua issue risiko
(ketidakpastian) pada setiap unsur
proses di Fungsi

KPI RTK

Membahas masing-masing issue


risiko yang teridentifikasi untuk
mencapai konsensus

Konsensus dari seluruh peserta


6

Klarifikasi

Y
7

Mengidentifikasi informasi yang


mendukung bahwa issue risiko
memang mungkin terjadi

RTU

Y
Mengukur tingkat kemungkinan
terjadi (likelihood) risiko

Ada informasi dampak risiko

RTU

RTU

8. RTU mengukur tingkat kemungkinan terjadi


(likelihood) risiko, berdasarkan data atau
informasi yang tersedia.

Y
Menghitung tingkat risiko dengan
mengalikan likelihood dan dampak

6. Jika belum terdapat konsensus dari seluruh


peserta diskusi kelompok, maka dilakukan
klarifikasi issu-issue risiko yang teridentifikasi.
7. Jika sudah terdapat konsensus dari seluruh
peserta diskusi kelompok, maka RTU
mengidentifikasi informasi yang mendukung
bahwa issue risiko memang mungkin terjadi.

Ada informasi likelihood risiko

Kriteria
Likelihood

Uraian aktivitas

RTU

1
Mengadakan rapat koordinator Risk
Taking Unit membahas persiapan
pelaksanaan self-assessment

Tanggal Dikeluarkan :

1. Manajer Risk Taking Unit (RTU) mengadakan


rapat
dengan
seluruh
anggota
RTU
dibawahnya untuk membahas persiapan
pelaksanaan self-assessmen atas risiko pada
level proses.

RTU

Mulai

Dari 18

9. Selanjutnya RTU menghitung tingkat dampak


risiko jika ada informasi tentang besarnya
dampak risiko. Kemudian RTU menghitung
tingkat signifikansi risiko dengan mengalikan
likelihood dan dampak.

No. Dok. : PMR-5 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal : 12

Tanggal Dikeluarkan :

PROSEDUR KERJA

Aktivitas

PIC

10. Jika tingkat signifikansi risiko rendah dan telah


tersedia pengendalian yang efektif, maka
RTU mendokumentasikan sebagai risiko yang
dapat diterima.

RTU

11. RTU mendokumentasikan risiko berdasarkan


urutan tingkat signifikansi risiko dari tertinggi,
sedang, sampai terendah.

RTU

12. RTU memisahkan risiko tingkat tinggi, sedang,


dengan risiko tingkat rendah

RTU

13. Risiko
tingkat
didokumentasikan
signifikan.

RTU

14. Selanjutnya
RTU
mengidentifikasi
pengendalian risiko proses dan menilai
efektivitasnya. Jika pengendalian efektif, maka
dokumentasikan sebagai risiko dapat diterima.

12
Memisahkan risiko tingkat
tinggi dan sedang dengan
risiko tingkat rendah

Kriteria
Treshold

Risiko
rendah

Tingkat risiko ?
Risiko sedang
dan tinggi

13

Dokumentasikan sebagai
risiko inheren signifikan
14
Mengidentifikasi
pengendalian risiko proses
dan menilai efektifitasnya

RTU

Pengendalian ?

Efektif

10
Tidak efektif

15

Mengelompokkan risiko
residual berdasarkan kriteria
likelihood dan dampak

Usulkan rancangan
pengendalian baru dan
atau tingkatkan efektifitas
pengendalian lama

18

Usulkan transfer risiko


atau strategi lain pada
level korporat

Dokumentasikan profil
risiko level proses per unit
kerja masing-masing

Informasikan dan
19komunikasikan profil risiko
hasil risk assessment level
proses ke Risk
Manajement and
Compliance

Profil risiko

Arsip
Unit

Lakukan
pemantauan
Selesai

tinggi,
inheren

15. Jika pengendalian tidak efektif, maka RTU


mengelompokkan risiko residual berdasarkan
karakteristik likelihood dan dampak.
16. Jika karakteristik risiko mempunyai likelihood
tinggi dan dampak rendah, maka usulkan
rancangan pengendalian baru dan atau
tingkatkan efektivitas pengendalian lama.

RTU

17. Jika karakteristik risiko mempunyai likelihood


rendah dan dampak tinggi, maka usulkan
strategi transfer risiko atau strategi lain pada
Direksi.

RTU

18. RTU mendokumentasikan profil risiko level


proses per unit kerja masing-masing.

RTU

19. Selanjutnya RTU menginformasikan dan


mengkomunikasikan profil risiko hasil risk
assessment level proses ke Risk Management
& Compliance

17
Likelihood tinggi
Dampak rendah

signifikansi
sebagai risiko

RTU

Berhenti

Likelihood rendah
Dampak tinggi

Karakteristik risiko ?
16

Dokumentasikan
sebagai risiko
dapat diterima

Uraian aktivitas

RTU

11
Mendokumentasikan risiko
berdasarkan urutan tingkat
risiko dari tertinggi sampai
terendah

Dari 18

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-5 Rev00


Hal : 13

Dari 18

Tanggal Dikeluarkan :

PROSEDUR KERJA

5.6. Prosedur Pelaporan dan Pengkomunikasian


1. Tujuan
Memberi panduan kepada Risk Management & Compliance, dan Risk Taking Unit
untuk mengkomunikasikan risiko dari unit terendah sampai ke level korporat,
sehingga dapat menyajikan dashboard bagi manajemen puncak dalam mengambil
keputusan bisnis yang tepat.
2. Ruang lingkup
Berlaku untuk setiap kegiatan self assessment oleh Risk Taking Unit.
3. Referensi
a. Pedoman manajemen risiko perusahaan
b. Key performance indicator perusahaan dan fungsi kerja

4. Definisi
a. Self assessment adalah kegiatan penaksiran risiko dan pengendalian yang

dilakukan secara mandiri oleh fungsi kerja yang bersangkutan, dengan atau
tanpa melibatkan fasilitator dari Risk Management & Compliance.
b. Unit Kerja Pemilik Risiko (Risk Taking Unit)

merupakan fungsi pemilik risiko

yang memiliki serangkaian tahapan proses kegiatan kerja. Fungsi Pemilik Risiko
berperan melaksanakan pengelolaan risiko yang ada di fungsi kerja masingmasing.
5. Penanggungjawab
a. Manajer Risk Taking Unit
b. Manajer Risk Management & Compliance

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-5 Rev00


Hal : 14

PROSEDUR KERJA

Dari 18

Tanggal Dikeluarkan :

6. Prosedur
Pengkomunikasian risiko dilakukan oleh setiap Risk Taking Unit kepada Risk
Management & Compliance segera setelah dilakukan risk assessment, agar dapat
segera dikompilasi oleh Risk Management & Compliance menjadi risiko level
korporat. Komunikasi risiko juga dapat dilakukan secara insidental pada saat
terjadi peristiwa luar biasa pada suatu fungsi kerja, atau perubahan lingkungan
eksternal yang berpengaruh signifikan terhadap kinerja perusahaan
7. Bagan alir dan uraian prosedur

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-5 Rev00


Hal : 15

PROSEDUR KERJA

Aktivitas
Mulai

PIC
RTU

1
Menyampaikan laporan profil risiko
hasil risk assessment masing-masing
RTU
2
Melaporkan kejadian peristiwa risiko
yang ada di RTU

Manajer RTU

3
Menyusun laporan profil risiko korporat
dan menyampaikan kepada Direktur
Utama

4
Menyampaikan laporan penerapan
manajemen risiko korporat dan
menyampaikan kepada Direktur Utama

5
Mereviu laporan penerapan
manajemen risiko dan menyampaikan
kembali kepada UMR

6
Menyampaikan laporan penerapan
manajemen risiko kepada Komisaris

7
Memberkan masukan dan saran
perbaikan atas pelaksanaan
manajemen risiko

Risk
Management &
Compliance
Risk
Management &
Compliance
Direktur Utama
dan
Risk
Management &
Compliance
Risk
Management &
Compliance

Selesai

Komisaris

Dari 18

Tanggal Dikeluarkan :

Uraian aktivitas
1. Masing-masing
RTU
menyampaikan
laporan profil risiko hasil dari risk selfassessment atas risiko dan pengendalian
di fungsi kerja masing-masing kepada Unit
MR melalui Risk Management
&
Compliance. Laporan profil risiko memuat
daftar risiko, peta risiko, daftar prioritasi
risiko unit kerja, dan rencana & jadwal
penanganan risiko.
2. Dalam pelaksanaan bisnis sehari-hari, jika
terjadi suatu peristiwa risiko, baik yang
telah teridentifikasi maupun yang belum
teridentifikasi, RTU melaporkan kepada
Risk Management & Compliance kejadian
peristiwa risiko tersebut.
3. Risk
Management
&
Compliance
menyusun laporan profil risiko korporat
berdasarkan laporan profil risiko fungsi
kerja dan menyampaikan kepada kepada
Direktur Utama.
4. Risk
Management
&
Compliance
menyusun laporan penerapan manajemen
risiko korporat dan menyampaikan Direktur
Utama.
5. Direktur
Utama
mereviu
laporan
penerapan
manajemen
risiko
dan
menyampaikan kembali kepada Risk
Management & Compliance

6. Setelah diperbaiki Risk Management &


Compliance dan disetujui oleh Direktur
Utama, laporan penerapan manajemen
risiko disampaikan kepada Komisaris
sebagai pertanggungjawaban Direksi atas
pelaksanaan
manajemen
risiko
perusahaan.
7. Komisaris memberikan masukan dan
saran
perbaikan
atas
pelaksanaan
manajemen risiko yang dilakukan oleh
Direksi.

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-5 Rev00


Hal : 16

PROSEDUR KERJA

Dari 18

Tanggal Dikeluarkan :

5.7. Prosedur Reviu Manajemen


1. Tujuan
Memberikan panduan bagi Risk Management & Compliance untuk melaksanakan
secara berkala kegiatan reviu terhadap kemajuan kapabilitas dan outcome
manajemen risiko guna memperoleh masukan bagi peningkatan berkelanjutan
atas sistem manajemen risiko perusahaan.
2. Ruang lingkup
Berlaku untuk kegiatan reviu manajemen atas penerapan manajemen risiko di
seluruh fungsi perusahaan.
3. Referensi
a. Prinsip manajemen risiko
b. Kebijakan manajemen risiko
c. Tujuan dan sasaran manajemen risiko
d. Pedoman manajemen risiko

4. Definisi
Reviu manajemen adalah evaluasi formal yang dilakukan oleh manajemen
terhadap kemajuan kapabilitas dan outcome manajemen risiko perusahaan dalam
hubungan dengan kebijakan, sasaran dan tujuan manajemen risiko dan
perusahaan.
5. Penanggungjawab
Manajer Risk Management & Compliance
6. Prosedur
Pertemuan berkala reviu manajemen dilaksanakan minimal 1 kali dalam setahun
membahas kemajuan kapabilitas dan pencapaian outcome manajemen risiko
selama 1 tahun terakhir. Pertemuan insidentil dapat dilaksanakan jika terdapat :
a. Risiko yang berdampak luas, terutama pada lingkungan eksternal perusahaan

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-5 Rev00


Hal : 17

PROSEDUR KERJA
b. Risiko

Dari 18

Tanggal Dikeluarkan :

pelanggaran peraturan pemerintah, persyaratan pelanggan dan

perusahaan
c. Perubahan signifikan yang dapat mempengaruhi sistem, struktur organisasi

dan atau kebijakan manajemen risiko perusahaan.


7. Lampiran
Formulir Reviu Manajemen Risiko (PMR-7.14)
8. Bagan alir dan uraian prosedur

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-5 Rev00


Hal : 18

Tanggal Dikeluarkan :

PROSEDUR KERJA
Aktivitas

PIC

Mulai

Risk
Management &
Compliance

Mengadakan rapat internal


membahas persiapan
pelaksanaan kegiatan reviu
manajemen

Risk
Management &
Compliance

Menentukan materi rapat yang


akan dibahas dalam reviu
manajemen

Menginformasikan pelaksanaan
reviu manajemen dan materi rapat
kepada Manajer/fungsi terkait

RTU memberikan masukan


materi rapat

Materi
rapat
T

Materi lengkap?

Waktu
pelaksanaan
disepakati?

T
Revisi

Risk
Management &
Compliance

RTU

Menyusun materi rapat sesuai


agenda reviu manajemen
Menentukan jadwal pelaksanaan
dan menyiapkan undangan rapat
reviu manajemen

Y
Melaksanakan rapat reviu
manajemen pada waktu
yang disepakati
Menyerahkan laporan hasil
rapat kepadaDirektur
Utama untuk ditindaklanjuti
Selesai

Uraian aktivitas
1. Risk

Management

&

Compliance

mengadakan rapat internal untuk membahas


persiapan
pelaksanaan
kegiatan
reviu
manajemen. Rapat dipimpin oleh Risk
Management & Compliance dan dihadiri oleh
seluruh staf.

2. Dalam rapat internal unit, ditentukan materi


rapat yang akan menjadi bahan bahasan
dalam kegiatan reviu manajemen terkait
dengan manajemen risiko.

3. Manajer/Risk Management & Compliance

Dari 18

menginformasikan kepada seluruh bagian


terkait
dan
RTU
mengenai
rencana
pelaksanaan reviu manajemen dan materi
rapat. Penyebaran informasi dilakukan dengan
membuat pemberitahuan mengenai reviu
manajemen yang ditandatangani oleh Risk
Management & Compliance Manager dan
diketahui oleh Direktur Utama. Undangan juga
menyebutkan materi rapat yang akan dibahas
dalam agenda rapat.

4. Selanjutnya masing-masing RTU memberikan

Risk
Management &
Compliance

materi
rapat
kepada
Manajer
Risk
Management & Compliance. Staf yang
ditunjuk akan memeriksa kelengkapan berkas
materi rapat tersebut. Apabila belum lengkap,
unit kerja yang bersangkutan diminta untuk
melengkapinya.

5. Apabila seluruh materi rapat yang diserahkan


Risk
Management &
Compliance
Risk
Management &
Compliance
Risk
Management &
Compliance

sudah lengkap, materi tersebut disusun sesuai


dengan
urutan
agenda
rapat
reviu
manajemen.

6. Manajer Risk Management & Compliance


menentukan jadwal pelaksanaan rapat dan
menyiapkan
undangan
rapat
reviu
manajemen.

7. Manajer Risk Management & Compliance


memimpin rapat reviu manajemen dihadiri
seluruh bagian terkait dan RTU.

8. Hasil rapat dilaporkan kepada Direktur Utama


untuk mendapatkan rekomendasi dan tindak
lanjut.

No. Dok. : PMR-6 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal : 1

Dari 9

Tanggal Dikeluarkan :

INSTRUKSI KERJA

6.1. Tinjauan Umum


Instruksi kerja manajemen risiko merupakan dokumen penunjang prosedur
manajemen risiko yang mengatur secara rinci aktivitas pelaksanaan manajemen
risiko sehari-hari. Instruksi kerja menjelaskan secara rinci langkah-langkah yang
dilakukan pelaksana manajemen risiko seperti telah dipandu oleh prosedur
manajemen risiko. Karena sifatnya sebagai penjelasan lebih rinci atas prosedur
manajemen risiko, maka instruksi kerja merupakan komponen operasional. Apabila
urutan langkah penerapan proses manajemen risiko sudah dipandang cukup detail
hanya dengan menyusun prosedur manajemen risiko, maka instruksi kerja
manajemen risiko tidak perlu disusun.
Instruksi kerja yang ditetapkan untuk memandu pelaksanaan proses manajemen
risiko di lingkungan perusahaan meliputi :
No

Nama Instruksi Kerja

Unit In Charge

Kode
Dokumen

1.

Pengisian Formulir Analisis Lingkungan


Internal & Eksternal

RTU

PMR-6.2

2.

Pengisian Formulir Database Peristiwa


Risiko

RTU

PMR-6.3

3.

Pengisian Formulir Penetapan Risk


Appetite

Risk Management &


Compliance

PMR-6.4

4.

Pengisian Formulir Deployment Risk


Tolerance

Risk Management &


Compliance

PMR-6.5

5.

Pengisian Formulir Identifikasi Peristiwa


Level Korporat

RTU

PMR-6.6

6.

Pengisian Formulir Identifikasi Peristiwa


Level Proses

RTU

PMR-6.7

7.

Pengisian Formulir Daftar Risiko Level


Korporat

RTU

PMR-6.8

8.

Pengisian Formulir Daftar Risiko Level


Proses

RTU

PMR-6.9

9.

Pengisian Formulir Pengukuran Level

RTU

PMR-6.10

No. Dok. : PMR-6 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal : 2

Dari 9

Tanggal Dikeluarkan :

INSTRUKSI KERJA
Risiko
10.

Pengisian Formulir Penaksiran Status


Pengendalian Level Korporat

Risk Management &


Compliance

PMR-6.11

11.

Pengisian Formulir Penaksiran Status


Pengendalian Level Proses

Risk Management &


Compliance

PMR-6.12

12.

Pengisian Formulir Laporan Penerapan


Manajemen Risiko Perusahaan

Risk Management &


Compliance

PMR-6.13

13.

Pengisian Formulir Laporan Penerapan


Manajemen Risiko Bidang

RTU

PMR-6.14

14.

Pengisian Formulir Reviu Manajemen


Risiko

Risk Management &


Compliance

PMR-6.15

6.2. Instruksi Kerja Pengisian Formulir Analisis Lingkungan Eksternal dan Internal
Direksi menginstruksikan kepada seluruh Risk Taking Unit, untuk melaksanakan
kegiatan analisis lingkungan internal dan eksternal yang dapat dijadikan sebagai
bahan dalam melakukan identifikasi risiko di Bidang kerja masing-masing, dengan
urutan langkah sebagai berikut:
1. Lakukan analisis secara umum tentang lingkungan internal dan eksternal terkait
dengan perkiraan skenario keterjadian peristiwa risiko.
2. Isi formulir analisis lingkungan internal dan eksternal (Formulir PMR- 7.1) dan
mutakhirkan secara periodik setiap semesteran atau jika terjadi perubahan
lingkungan internal dan eksternal yang signifikan.
3. Manfaatkan hasil evaluasi, kajian, audit atau evaluasi dari institusi manapun
termasuk pemberitaan dari media masa yang relevan dengan kegiatan usaha
perusahaan sebagai salah satu sumber informasi dalam melakukan analisis
lingkungan internal dan eksternal.
4. Sampaikan hasil pengisian formulir analisis lingkungan internal dan eksternal
kepada Risk Management & Compliance untuk dikompilasi.

No. Dok. : PMR-6 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal : 3

Dari 9

Tanggal Dikeluarkan :

INSTRUKSI KERJA
6.3 Instruksi Kerja Pengisian Formulir Database Peristiwa Risiko

Direktur Utama menginstruksikan kepada seluruh Risk Taking Unit, untuk


mendokumentasikan setiap kejadian atau peristiwa risiko yang pernah dan baru saja
terjadi di bidang kerja masing-masing, dengan urutan langkah sebagai berikut :
1. Kumpulkan data dan informasi setiap peristiwa risiko yang pernah terjadi dalam
1 (satu) tahun terakhir dan dalam periode pelaporan.
2. Buatlah database kejadian peristiwa risiko secara runut waktu (time series) yang
terjadi di lingkungan kerja masing-masing.
3. Isi formulir database peristiwa risiko (Formulir PMR-7.2) dan mutakhirkan setiap
saat terjadi peristiwa risiko.
4. Sampaikan hasil pengisian formulir database peristiwa risiko kepada Risk
Management & Compliance secara periodik setiap triwulanan untuk dikompilasi.
6.4 Instruksi Kerja Pengisian Formulir Penetapan Risk Appetite
Direktur Utama menginstruksikan kepada Risk Management & Compliance, untuk
membantu direksi menyusun risk appetite perusahaan, dengan urutan langkah
sebagai berikut:
1. Kumpulkan informasi mengenai visi, misi, dan strategi perusahaan seperti yang
terdapat dalam Rencana Jangka Panjang Perusahaan.
2. Kumpulkan data dan informasi seperti yang terdapat dalam Kontrak Manajemen
mengenai sasaran stratejik dan sasaran terkait (operasional, kepatuhan terhadap
peraturan

perundang-undangan,

dan

kehandalan

penyusunan

laporan

manajemen) beserta ukuran dan target yang hendak dicapai.


3. Diskusikan dengan Direktur Utama mengenai risiko strategis perusahaan dan
hasrat risiko Direktur Utama dalam pencapaian sasaran starategis untuk
menyusun pernyataan risk appetite dan toleransi risiko setiap sasaran di atas.

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-6 Rev00


Hal : 4

INSTRUKSI KERJA

Dari 9

Tanggal Dikeluarkan :

4. Isi Formulir Penetapan Risk Appetite (Formulir PMR-7.3) setiap setahun sekali.
5. Sampaikan hasil pengisian Formulir Penetapan Risk Appetite kepada Direktur
Utama untuk direviu.
6. Perbaiki hasil reviu Formulir Penetapan Risk Appetite dan hasil perbaikannya

disampaikan kembali kepada Direktur Utama untuk disetujui.


6.5 Instruksi Kerja Pengisian Formulir Deployment Risk Tolerance
Direktur Utama menginstruksikan kepada Risk Management & Compliance, untuk
melakukan deployment risk tolerance, dengan urutan langkah sebagai berikut:
1. Kumpulkan informasi mengenai sasaran, ukuran sasaran, dan besarnya target
sasaran setiap bidang kerja yang hendak dicapai seperti yang tercantum dalam
Rencana Kerja dan Anggaran Perusahaan.
2. Lakukan evaluasi kecukupan dan keselarasan deployment sasaran perusahaan
menjadi sasaran masing-masing bidang kerja.
3. Tentukan besarnya toleransi risiko setiap sasaran bidang kerja.
4. Isi Formulir Deployment Risk Tolerance (Formulir PMR-7.4) setiap setahun sekali.
5. Sampaikan hasil pengisian Formulir Deployment Risk Tolerance kepada Direktur
Utama untuk direviu.
6. Perbaiki hasil reviu Formulir Deployment Risk Tolerance dan hasil perbaikannya
disampaikan kembali kepada Direktur Utama untuk disetujui.
6.6 Instruksi Kerja Pengisian Formulir Identifikasi Peristiwa Risiko Level Korporat
Direktur Utama menginstruksikan kepada seluruh Risk Taking Unit, untuk
melaksanakan pengisian formulir identifikasi peristiwa risiko di lingkungan kerja
masing-masing, dengan urutan langkah sebagai berikut:
1. Kumpulkan data dan informasi setiap peristiwa risiko potensial yang mungkin

terjadi atau pernah terjadi yang menghambat pencapaian sasaran bidang kerja.

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-6 Rev00


Hal : 5

INSTRUKSI KERJA

Dari 9

Tanggal Dikeluarkan :

2. Isi formulir identifikasi peristiwa level korporat (Formulir PMR-7.5) dan mutakhirkan

setiap saat terjadi peristiwa risiko.Identifikasi peristiwa dapat dilakukan dengan


mendasarkan pada hasil risk assessment sebelumnya dengan penyelarasan
terhadap perkembangan situasi lingkungan internal dan eksternal yang terjadi.
3. Sampaikan hasil pengisian formulir identifikasi peristiwa level korporat kepada

Risk Management & Compliance secara periodik setiap triwulanan untuk


dikompilasi.
6.7 Instruksi Kerja Pengisian Formulir Identifikasi Peristiwa Risiko Level Proses
Direktur Utama menginstruksikan kepada seluruh Risk Taking Unit, untuk
melaksanakan pengisian Formulir Identifikasi Peristiwa Risiko Level Proses di
lingkungan kerja masing-masing, dengan urutan langkah sebagai berikut :
1. Kumpulkan data dan informasi setiap peristiwa risiko potensial level proses yang

mungkin terjadi atau pernah terjadi pada setiap tahapan proses operasi.
2. Isi formulir identifikasi peristiwa level proses (Formulir PMR-7.6) dan mutakhirkan

setiap saat terjadi peristiwa risiko. Identifikasi peristiwa dapat dilakukan dengan
mendasarkan pada hasil risk assessment level proses sebelumnya dengan
penyelarasan terhadap perkembangan situasi lingkungan internal dan eksternal
yang terjadi.
3. Sampaikan hasil pengisian formulir identifikasi peristiwa level proses kepada Risk

Management & Compliance secara periodik setiap triwulanan untuk dikompilasi.


6.8 Instruksi Kerja Pengisian Formulir Daftar Risiko Level Korporat
Direktur Utama menginstruksikan kepada seluruh Risk Taking Unit, untuk
melaksanakan pengisian Formulir Daftar Risiko Level Korporat di lingkungan kerja
masing-masing, dengan urutan langkah sebagai berikut :

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-6 Rev00


Hal : 6

INSTRUKSI KERJA

Dari 9

Tanggal Dikeluarkan :

1. Berdasarkan informasi yang ada dalam Formulir Identifikasi Peristiwa Level


Korporat (Formulir PMR-7.5), isi Formulir Daftar Risiko Level Korporat (Formulir
PMR-7.7).
2. Gunakan hasil pengukuran level risiko yang terdapat pada kolom 11 dan 12
Formulir Pengukuran Level Risiko untuk mengisi kolom 4,5,7, dan 8 Formulir
Daftar Risiko Level Korporat.
3. Sampaikan hasil pengisian Formulir Daftar Risiko Level Korporat kepada Risk
Management & Compliance secara periodik setiap triwulanan untuk dikompilasi.
6.9 Instruksi Kerja Pengisian Formulir Daftar Risiko Level Proses
Direktur Utama menginstruksikan kepada seluruh Risk Taking Unit, untuk
melaksanakan pengisian formulir daftar risiko level proses di lingkungan kerja
masing-masing, dengan urutan langkah sebagai berikut :
1. Berdasarkan informasi yang ada dalam Formulir Identifikasi Peristiwa Level
Proses (Formulir PMR-7.6), isi Formulir Daftar Risiko Level Proses (Formulir PMR7.8).
2. Gunakan hasil pengukuran level risiko yang terdapat pada kolom 11 dan 12
Formulir Pengukuran Level Risiko untuk mengisi kolom 4,5,7, dan 8 Formulir
Daftar Risiko Level Proses.
3. Sampaikan hasil pengisian Formulir Daftar Risiko Level Proses kepada Risk
Management & Compliance secara periodik setiap triwulanan untuk dikompilasi.
6.10 Instruksi Kerja Pengisian Formulir Pengukuran Level Risiko
Direktur Utama menginstruksikan kepada seluruh Risk Taking Unit, untuk
melaksanakan pengukuran level risiko dan mendokumentasikannya dalam Formulir
Pengukuran Level Risiko di lingkungan kerja masing-masing, dengan urutan langkah
sebagai berikut:

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-6 Rev00


Hal : 7

INSTRUKSI KERJA

Dari 9

Tanggal Dikeluarkan :

1. Berdasarkan informasi yang ada dalam Formulir Database Peristiwa Risiko


(Formulir PMR-7.2), lakukan pengukuran tingkat likelihood dan dampak risiko atas
risiko yang tercantum dalam Formulir Daftar Risiko Korporat (Formulir PMR-7.7)
dan Formulir Daftar Risiko Level Proses (Formulir PMR-7.8).
2. Isi Formulir Pengukuran Level Risiko (Formulir PMR-7.9)
3. Sampaikan hasil pengisian Formulir Pengukuran Level Risiko kepada Risk
Management & Compliance secara periodik setiap triwulanan untuk dikompilasi.
6.11 Instruksi Kerja Pengisian Formulir Penaksiran Status Pengendalian Level
Korporat
Direktur Utama menginstruksikan kepada Risk Management & Compliance, untuk
melaksanakan pengisian formulir penaksiran status pengendalian level korporat,
dengan urutan langkah sebagai berikut :
1. Berdasarkan informasi yang ada dalam Formulir Daftar Risiko Level Korporat
(Formulir PMR-7.7) mengenai risiko, pengendalian risiko yang telah dilakukan,
dan pengendalian risiko yang akan dilakukan, isi Formulir Penaksiran Status
Pengendalian Level Korporat (Formulir PMR-7.10).
2. Lakukan monitoring atas efektivitas pengendalian risiko yang akan dilakukan dan
yang telah dilakukan.
3. Dokumentasikan hasil monitoring atas efektivitas pengendalian risiko tersebut
dalam Formulir Penaksiran Status Pengendalian - Level Korporat.
4. Sampaikan hasil pengisian Formulir Penaksiran Status Pengendalian Level
Korporat kepada Direksi secara periodik setiap triwulanan.
6.12 Instruksi Kerja Pengisian Formulir Penaksiran Status Pengendalian Level
Proses
Direktur Utama menginstruksikan kepada Risk Taking Unit, untuk melaksanakan
pengisian formulir penaksiran status pengendalian level proses, dengan urutan
langkah sebagai berikut :

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-6 Rev00


Hal : 8

INSTRUKSI KERJA

Dari 9

Tanggal Dikeluarkan :

1. Berdasarkan informasi yang ada dalam Formulir Daftar Risiko Level Proses

(Formulir PMR-7.8) mengenai risiko dan pengendalian risiko yang telah dilakukan,
isi Formulir Penaksiran Status Pengendalian Level Proses (Formulir PMR-7.11).
2. Lakukan monitoring atas efektivitas pengendalian risiko yang akan dilakukan dan

yang telah dilakukan.


3. Dokumentasikan hasil monitoring atas efektivitas pengendalian risiko tersebut

dalam Formulir Penaksiran Status Pengendalian Level Proses.


4. Sampaikan hasil pengisian Formulir Penaksiran Status Pengendalian Level

Proses kepada Risk Management & Compliance secara periodik setiap


triwulanan.
6.13 Instruksi Kerja Pengisian Formulir Laporan Penerapan Manajemen Risiko
Perusahaan
Direktur Utama menginstruksikan kepada Risk Management & Compliance untuk
menyusun Laporan Penerapan Manajemen Risiko Perusahaan semesteran, dengan
urutan langkah sebagai berikut:
1. Berdasarkan informasi yang terdapat dalam profil perusahaan, Rencana Kerja dan

Anggaran Perusahaan, Pedoman Manajemen Risiko, dan Formulir Daftar Risiko


Level Korporat, Risk Management & Compliance menyusun Laporan Penerapan
Manajemen Risiko Perusahaan tiap semesteran.
2. Risk Management & Compliance menyampaikan Laporan Penerapan Manajemen

Risiko Perusahaan kepada Direktur Utama untuk meminta persetujuan.


6.14 Instruksi Kerja Pengisian Formulir Laporan Penerapan Manajemen Risiko
Bidang
Direktur Utama menginstruksikan kepada Risk Taking Unit untuk menyusun Laporan
Penerapan Manajemen Risiko Bidang secara semesteran, dengan urutan langkah
sebagai berikut:

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-6 Rev00


Hal : 9

Dari 9

Tanggal Dikeluarkan :

INSTRUKSI KERJA

1. Berdasarkan informasi yang terdapat dalam Formulir Daftar Risiko Level Korporat

per masing-masing Bidang, susun Laporan Penerapan Manajemen Risiko Bidang


tiap semesteran.
2. Sampaikan

Laporan Penerapan Manajemen Risiko Bidang kepada Risk

Management & Compliance untuk dikompilasi.


6.15 Instruksi Kerja Pengisian Formulir Reviu Manajemen Risiko
Direktur Utama menginstruksikan kepada Risk Management & Compliance untuk
melakukan reviu atas penerapan manajemen risiko dan mendokumentasikannya ke
dalam Formulir Reviu Manajemen Risiko tiap semesteran, dengan urutan langkah
sebagai berikut:
1. Berdasarkan informasi yang terdapat dalam Laporan Penerapan Manajemen

Risiko Perusahaan/Bidang, lakukan reviu atas penerapan manajemen risiko


perusahaan

dengan

melihat

pada

aspek

organisasi,

kebijakan/pedoman

umum/prosedur/instruksi kerja/formulir manajemen risiko, sumber daya manusia,


proses manajemen risiko, dan sistem informasi manajemen.
2. Identifikasi setiap permasalahan yang terjadi.
3. Identifikasi rencana tindakan perbaikan.
4. Tentukan batas waktu pelaksanaan perbaikan dan penanggung jawab rencana

perbaikan.
5. Susun Formulir Reviu Manajemen Risiko tiap semesteran.
6. Sampaikan Formulir/Laporan Reviu Manajemen Risiko kepada Direktur Utama

sebagai masukan/saran perbaikan penerapan manajemen risiko perusahaan.

No. Dok. : PMR-7 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal : 1

Dari 22

Tanggal Dikeluarkan :

FORMULIR
7.1 Formulir Analisis Lingkungan Internal dan Eksternal
NO.

KATEGORI RISIKO

(1)

(2)

I.

EKSTERNAL

II.

INTERNAL

TOPIK RISIKO

PERISTIWA
POTENSIAL

POTENSI
DAMPAK

REFERENSI

(3)

(4)

(5)

(6)

Nama pereviu

Nama penyusun

Paraf pereviu

Paraf penyusun

Tanggal reviu

Tanggal disusun

Petunjuk Pengisian :
1. Kolom (1) diisi nomor urut.
2. Kolom (2) diisi kategori risiko sesuai dengan Klasifikasi Risiko (PMR-4.6),

misalnya ekonomi, lingkungan alam, politik dan sosial.


3. Kolom (3) diisi dengan topik risiko sesuai dengan Klasifikasi Risiko, misalnya

untuk kategori ekonomi maka topik risikonya adalah persaingan usaha,


ketersediaan modal, kepuasan pemilik dana/peserta program manfaat masa
depan, kemitraan pihak ketiga, tingkat suku bunga, nilai tukar mata uang, tingkat
inflasi, dan lain-lain.

No. Dok. : PMR-7 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal : 2

Dari 22

Tanggal Dikeluarkan :

FORMULIR

4. Kolom (4) diisi uraian peristiwa potensial/nama risiko yang dapat terjadi sesuai

dengan topik risiko yang ada di kolom (3).


5. Kolom (5) diisi uraian dampak yang dapat ditimbulkan dari setiap peristiwa

potensial yang mungkin terjadi.


6. Kolom (6) diisi sumber informasi, tidak hanya berupa hasil audit atau evaluasi,

tetapi bisa juga dari pemberitaan media massa yang relevan dengan kegiatan
usaha perusahaan atau aktivitas unit kerja.
7.2 Formulir Database Peristiwa Risiko
NO.

NAMA PERISTIWA

WAKTU
KEJADIAN

FREKUENSI

DAMPAK

(1)

(2)

(3)

(4)

(5)

Nama pereviu

Nama penyusun

Paraf pereviu

Paraf penyusun

Tanggal reviu

Tanggal disusun

Petunjuk Pengisian :
1. Kolom (1) diisi dengan nomor urut.

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-7 Rev00


Hal : 3

Dari 22

Tanggal Dikeluarkan :

FORMULIR

2. Kolom (2) diisi uraian tentang peristiwa yang terjadi baik di level korporat maupun

level proses dengan mengacu kepada kejadian yang telah teridentifikasi dalam
Laporan Risk Assessment sebelumnya.
3. Kolom (3) diisi dengan tanggal terjadinya suatu peristiwa sebagaimana tertulis

pada kolom (2).


4. Kolom (4) diisi dengan jumlah peristiwa yang terjadi dalam satu hari.
5. Kolom (5) diisi dengan dampak yang ditimbulkan dengan mengungkapkan

besaran nilai dampak misalnya dalam rupiah, dst.


7.3 Formulir Penetapan Risk Appetite

VISI dan MISI :

SASARAN STRATEJIK

STRATEGI

PERNYATAAN
RISK APPETITE

SASARAN TERKAIT

SATUAN UKURAN

SATUAN UKURAN

TOLERANSI RISIKO

UKURAN

TOLERANSI YANG
DAPAT DITERIMA

TARGET

Nama pereviu

Nama penyusun

Paraf pereviu

Paraf penyusun

Tanggal reviu

Tanggal disusun

No. Dok. : PMR-7 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal : 4

Dari 22

Tanggal Dikeluarkan :

FORMULIR

Petunjuk Pengisian :
1. Judul Formulir ; diisi tahun periode berjalan penetapan risk appetite perusahaan
2. Visi dan Misi; diisi dengan pernyataan visi dan misi perusahaan
3. Sasaran Stratejik; diisi dengan pernyataan sasaran stratejik perusahaan tahun
periode berjalan sesuai dengan dokumen Rencana Jangka Panjang Perusahaan
4. Satuan Ukuran Sasaran Stratejik; diisi dengan ukuran yang digunakan atas
masing-masing sasaran stratejik sesuai dengan dokumen Rencana Jangka
Panjang Perusahaan.
5. Strategi; diisi dengan uraian strategi perusahaan yang akan dilakukan sesuai
dengan dokumen Rencana Jangka Panjang Perusahaan.
6. Sasaran Terkait; diisi dengan uraian sasaran terkait periode tahun berjalan sesuai
dengan

dokumen

Kontrak

Manajemen

atau

Rencana

Kerja

Anggaran

Perusahaan. Sasaran terkait terdiri dari sasaran operasional (keuangan dan non
keuangan), sasaran kepatuhan terhadap peraturan perundang-undangan, dan
sasaran kehandalan laporan manajemen (keuangan dan non keuangan).
7. Satuan Ukuran Sasaran Terkait; diisi dengan jenis satuan ukuran sasaran terkait.
8. Pernyataan Risk Appetite; diisi dengan pernyataan hasrat risiko dari Direksi atas
besaran risiko yang dapat diterima perusahaan.
9. Toleransi Risiko;
a. Ukuran; diisi dengan jenis ukuran sasaran stratejik dan sasaran terkait.
b. Target; diisi dengan besaran target sasaran stratejik dan sasaran terkait sesuai
dengan dokumen Rencana Jangka Panjang Perusahaan, Kontrak Manajemen,
dan Rencana Kerja Anggaran Perusahaan.
c. Toleransi Risiko yang Dapat Diterima; diisi dengan besaran kisaran risiko yang
dapat diterima dari masing-masing sasaran stratejik dan sasaran terkait.

No. Dok. : PMR-7 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal : 5

Dari 22

Tanggal Dikeluarkan :

FORMULIR

7.4 Formulir Deployment Risk Tolerance


No

(1)

Bidang

Uraian Sasaran

Kerja

Bidang Kerja

(2)

(3)

Ukuran

Target

Toleransi
Risiko

(4)

(5)

(6)

Nama pereviu

Nama penyusun

Paraf pereviu

Paraf penyusun

Tanggal reviu

Tanggal disusun

Petunjuk Pengisian:
1. Kolom (1) diisi dengan nomor urut.
2. Kolom (2) diisi dengan nama bidang kerja perusahaan, seperti : marketing, SDM,
produksi, sekretaris perusahaan, dan satuan pengawasan intern.
3. Kolom (3) diisi dengan uraian sasaran masing-masing Bidang kerja
4. Kolom (4) diisi dengan jenis ukuran yang digunakan terhadap masing-masing
sasaran
5. Kolom (5) diisi dengan besaran target yang hendak dicapai terhadap masingmasing sasaran Bidang kerja pada tahun periode berjalan
6. Kolom (6) diisi dengan besaran toleransi risiko terhadap masing-masing sasaran
Bidang kerja pada tahun periode berjalan.

No. Dok. : PMR-7 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal : 6

Dari 22

Tanggal Dikeluarkan :

FORMULIR

7.5 Formulir Identifikasi Peristiwa Level Korporat

SASARAN

UKURAN

TARGET
DAN
TOLERANSI

PERISTIWA
POTENSIAL

PENYEBAB
RISIKO

DAMPAK

(1)

(2)

(3)

(4)

(5)

(6)

Nama pereviu

Nama penyusun

Paraf pereviu

Paraf penyusun

Tanggal reviu

Tanggal disusun

Petunjuk Pengisian :
1. Kolom (1) diisi dengan kalimat sasaran sebagaimana tertuang dalam Kontrak

Manajemen, Rencana Kerja dan Anggaran Perusahaan (RKAP).


2. Kolom (2) diisi dengan satuan ukuran sasaran untuk setiap sasaran, misalnya

rupiah dsb.
3. Kolom (3) diisi dengan besarnya target dan toleransi yang ditetapkan untuk

masing-masing sasaran.
4. Kolom (4) diisi dengan peristiwa potensial yang diidentifikasi dapat berdampak

merugikan terhadap pencapaian sasaran.


5. Kolom (5) diisi dengan uraian sebab risiko dari setiap risiko yang terjadi.
6. Kolom (6) diisi dengan uraian dampak risiko yang berpengaruh negatif terhadap

sasaran perusahaan.

No. Dok. : PMR-7 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal : 7

Dari 22

Tanggal Dikeluarkan :

FORMULIR
7.6 Formulir Identifikasi Peristiwa Level Proses

Risk Taking Unit : ...............................................................................................


Nama Proses

: ...............................................................................................

Tujuan Proses

: ...............................................................................................

TAHAPAN PROSES

NAMA PERISTIWA/
RISIKO

PENYEBAB RISIKO

DAMPAK

(1)

(2)

(3)

(4)

Nama pereviu

Nama penyusun

Paraf pereviu

Paraf penyusun

Tanggal reviu

Tanggal disusun

Petunjuk Pengisian :
1. Baris Risk Taking Unit diisi dengan nama bidang kerja, misalnya Produksi,

Marketing, SDM, Sekretaris Perusahaan, Satuan Pengawasan Intern, dst.


2. Baris Nama Proses diisi dengan proses kerja yang dilaksanakan oleh bidang

kerja yang bersangkutan, misalnya proses penerimaan dan pengembalian


pinjaman, proses alokasi hasil pengembangan pinjaman, proses penyusunan
RKAP, proses pemantauan RKAP, proses penyusunan laporan keuangan dan
manajemen, proses pencatatan dan penagihan piutang, proses pelaporan dan
pembayaran pajak badan, proses pengadaan barang dan jasa, dst.

No. Dok. : PMR-7 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal : 8

Dari 22

Tanggal Dikeluarkan :

FORMULIR

3. Baris Tujuan Proses diisi dengan tujuan proses, misalnya tujuan proses

pengadaan barang dan jasa adalah memperoleh barang/jasa dengan kondisi


barang/jasa yang diadakan sesuai dengan kebutuhan; harga yang dapat
dipertanggungjawabkan; jumlah yang sesuai; mutu yang sesuai; tepat pada
waktunya.
4. Kolom (1) diisi dengan nama tahapan proses kerja, misalnya untuk proses

pengadaan barang dan jasa maka tahapan prosesnya mulai dari perencanaan
pengadaan, pembentukan panitia lelang, prakualifikasi/pascakualifikasi penyedia
barang/jasa, penyusunan dokumen lelang, pengumuman lelang, pengambilan
dokumen lelang, penyusunan Harga Perkiraan Sendiri, penjelasan (aanwijzing),
penyerahan & pembukaan penawaran, evaluasi penawaran, pengumuman calon
pemenang,

sanggahan

peserta

lelang,

penunjukan

pemenang

lelang,

penandatanganan kontrak, dst.


5. Kolom (2) diisi dengan uraian nama risiko untuk masing-masing tahapan proses,

misalnya pada tahap perencanaan pengadaan barang/jasa, risiko yang terjadi


antara lain risiko penggelembungan anggaran (unit price tidak realistis), risiko
rencana

pengadaan

yang

diarahkan

(spesifikasi

teknis

mengarah

pada

barang/pengusaha tertentu), risiko pemaketan pekerjaan yang direkayasa


(pekerjaan hanya dapat dilakukan oleh kelompok tertentu), risiko rencana
pembelian tidak sesuai kebutuhan, risiko penentuan jadwal waktu yang tidak
realistis, dst.
6. Kolom (3) diisi dengan uraian sebab risiko dari setiap risiko yang terjadi.
7. Kolom (4) diisi dengan uraian dampak risiko yang berpengaruh terhadap jalannya

tahapan proses & menghambat pencapaian tujuan proses.

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-7 Rev00


Hal : 9

Dari 22

Tanggal Dikeluarkan :

FORMULIR
7.7 Formulir Daftar Risiko Level Korporat
Sasaran
Ukuran
Target
Toleransi

Risiko

Pengendalian
Risiko yang
Ada

(1)

(2)

Penaksiran Risiko
Inheren
Like.

Damp.

Respon Risiko/
Pengendalian
Risiko Tambahan

(3)

(4)

(5)

Penaksiran Risiko
Residual
Like.

Damp.

(6)

(7)

Nama pereviu

Nama penyusun

Paraf pereviu

Paraf penyusun

Tanggal reviu

Tanggal disusun

Petunjuk Pengisian :
1. Baris Sasaran diisi dengan kalimat sebagaimana tertuang dalam Kontrak

Manajemen atau Rencana Kerja dan Anggaran Perusahaan (RKAP).

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-7 Rev00


Hal : 10

FORMULIR

Dari 22

Tanggal Dikeluarkan :

2. Baris Ukuran diisi dengan satuan ukuran untuk setiap sasaran, misalnya rupiah,

persentase, dsb.
3. Baris Target diisi dengan besarnya target yang ditetapkan untuk masing-masing

sasaran.
4. Baris Toleransi diisi dengan besarnya toleransi yang ditetapkan untuk masing-

masing sasaran.
5. Kolom (1) diisi dengan daftar risiko yang teridentifikasi seperti tertuang dalam

kolom keempat formulir identifikasi peristiwa (PMR-7.3).


6. Kolom (2) diisi dengan pengendalian risiko yang ada yang telah diterapkan oleh

manajemen untuk meminimalkan risiko.


7. Kolom (3) diisi dengan angka skala Linkert (1-5) yang menunjukkan ukuran

kemungkinan terjadinya risiko inheren sesuai dengan kriteria risiko


8. Kolom (4) diisi dengan angka skala Linkert (1-5) yang menunjukkan besaran

dampak yang ditimbulkan jika terjadi risiko sesuai kriteria risiko.


9. Kolom (5) diisi dengan sikap yang dipilih oleh Risk Taking Unit dalam merespon

risiko serta pengendalian risiko tambahan yang akan dilakukan oleh manajemen
untuk memitigasi risiko inheren sampai tingkat yang dapat diterima.
10. Kolom (6) diisi dengan angka skala Linkert (1-5) yang menunjukkan ukuran

kemungkinan terjadinya risiko yang masih tersisa setelah dilakukan respon risiko.
11. Kolom (7) diisi dengan angka skala Linkert (1-5) yang menunjukkan besaran

dampak residual yang masih tersisa jika terjadi risiko, setelah dilakukan respon
risiko.

No. Dok. : PMR-7 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal : 11

Dari 22

Tanggal Dikeluarkan :

FORMULIR
7.8 Formulir Daftar Risiko Level Proses
Risk Taking Unit

: ..........................................................................................

Nama Proses

: ..........................................................................................

Tujuan Proses

: ..........................................................................................

Tahapan
Proses

Risiko

(1)

(2)

Penaksiran
risiko inheren

Pengendalian
Risiko yang Ada

Like.

Damp.

(3)

(4)

(5)

Pengendalian
Risiko yang
Akan
Dilakukan

Penaksiran risiko
residual
Like.

Damp.

(7)

(8)

(6)

Nama pereviu

Nama penyusun

Paraf pereviu

Paraf penyusun

Tanggal reviu

Tanggal disusun

Petunjuk Pengisian :
1. Baris Risk Taking Unit diisi dengan nama unit kerja, misalnya produksi,
Marketing, SDM, Sekretaris Perusahaan, Satuan Pengawasan Intern, dst.
2. Baris Nama Proses diisi dengan proses kerja yang dilaksanakan oleh unit kerja
yang bersangkutan, misalnya proses penerimaan dan pengembalian pinjaman,
proses alokasi hasil pengembangan pinjaman, proses penyusunan RKAP, proses
pemantauan RKAP, proses penyusunan laporan keuangan dan manajemen,

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-7 Rev00


Hal : 12

Dari 22

Tanggal Dikeluarkan :

FORMULIR

proses pencatatan dan penagihan piutang, proses pelaporan dan pembayaran


pajak badan, proses pengadaan barang dan jasa, dst.
3. Baris Tujuan Proses diisi dengan tujuan proses, misalnya tujuan proses
pengadaan barang dan jasa adalah memperoleh barang/jasa dengan kondisi
barang/jasa yang diadakan sesuai dengan kebutuhan; harga yang dapat
dipertanggungjawabkan; jumlah yang sesuai; mutu yang sesuai; tepat pada
waktunya.
4. Kolom (1) diisi dengan nama tahapan proses kerja, misalnya untuk proses
pengadaan barang dan jasa maka tahapan prosesnya mulai dari perencanaan
pengadaan, pembentukan panitia lelang, prakualifikasi/pascakualifikasi penyedia
barang/jasa, penyusunan dokumen lelang, pengumuman lelang, pengambilan
dokumen lelang, penyusunan Harga Perkiraan Sendiri, penjelasan (aanwijzing),
penyerahan & pembukaan penawaran, evaluasi penawaran, pengumuman calon
pemenang,

sanggahan

peserta

lelang,

penunjukan

pemenang

lelang,

penandatanganan kontrak, dst.


5. Kolom (2) diisi dengan uraian nama risiko untuk masing-masing tahapan proses,
misalnya pada tahap perencanaan pengadaan barang/jasa, risiko yang terjadi
antara lain risiko penggelembungan anggaran (unit price tidak realistis), risiko
rencana pengadaan yang diarahkan (spesifikasi teknis mengarah pada
barang/pengusaha tertentu), risiko pemaketan pekerjaan yang direkayasa
(pekerjaan hanya dapat dilakukan oleh kelompok tertentu), risiko rencana
pembelian tidak sesuai kebutuhan, risiko penentuan jadwal waktu yang tidak
realistis, dst.
6. Kolom (3) diisi dengan pengendalian risiko yang dilakukan oleh RTU untuk
memitigasi risiko.
7. Kolom (4) diisi dengan angka skala Linkert (1-5) yang menunjukkan ukuran
kemungkinan terjadinya risiko inheren sesuai dengan kriteria risiko.

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-7 Rev00


Hal : 13

Dari 22

Tanggal Dikeluarkan :

FORMULIR

8. Kolom (5) diisi dengan angka skala Linkert (1-5) yang menunjukkan besaran
dampak yang ditimbulkan jika terjadi risiko sesuai kriteria risiko.
9. Kolom (6) diisi dengan sikap yang dipilih oleh RTU dalam merespon risiko serta
pengendalian risiko tambahan yang akan dilakukan untuk memitigasi risiko
inheren sampai tingkat yang dapat diterima.
10. Kolom (7) diisi dengan angka skala Linkert (1-5) yang menunjukkan ukuran
kemungkinan terjadinya risiko yang masih tersisa setelah dilakukan pengendalian
yang akan dilakukan.
11. Kolom (8) diisi dengan angka skala Linkert (1-5) yang menunjukkan besaran
dampak residual yang masih tersisa jika terjadi risiko, setelah dilakukan
pengendalian risiko.
7.9 Formulir Pengukuran Level Risiko
PERHITUNGAN PENAKSIRAN RISIKO

No
Risiko

NAMA RISIKO

(1)

(2)

Scoring Peringkat
Nama
Nama
Nama
Risiko
Personil Personil Personil
Total
Rata-Rata
Like Dam Like Dam Like Dam Like Dam Like Dam
(14)
(3) (4) (5) (6) (7) (8) (9) (10) (11) (12) (13)

Nama pereviu

Nama penyusun

Paraf pereviu

Paraf penyusun

Tanggal reviu

Tanggal disusun

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-7 Rev00


Hal : 14

FORMULIR

Dari 22

Tanggal Dikeluarkan :

Petunjuk Pengisian:
1. Kolom (1) diisi dengan nomor urut risiko seperti yang tercantum dalam Daftar Risiko
2. Kolom (2) diisi dengan nama-nama risiko yang teridentifikasi seperti tercantum dalam
Daftar Risiko
3. Kolom (3) sampai dengan kolom (8) diisi dengan nama-nama personil dalam bidang
Kerja yang melakukan pengukuran risiko atau memberikan bobot nilai likelihood dan
dampak risiko. Setiap personil memberikan bobot nilai likelihood dan dampak antara
1 sampai dengan 5.
4. Kolom (9) dan kolom (10) diisi dengan total nilai dari penjumlahan bobot nilai
likelihood dan dampak risiko dari seluruh personil yang melakukan pengukuran risiko
dalam bidang kerja.
5. Kolom (11) dan kolom (12) diisi dengan rata-rata nilai likelihood dan dampak risiko,
yang diperoleh dari pembagian total nilai likelihood dan dampak dengan jumlah
personil yang melakukan pengukuran risiko dalam bidang kerja.
6. Kolom (13) diisi dengan perkalian antara rata-rata nilai likelihood dengan rata-rata
nilai dampak setiap risiko.
7. Kolom (14) diisi dengan nomor urut peringkat risiko berdasarkan urutan nilai scoring
risiko.

No. Dok. : PMR-7 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal : 15

Dari 22

Tanggal Dikeluarkan :

FORMULIR
7.10 Formulir Penaksiran Status Pengendalian Level Korporat
No

Nama

Pengendalian

Monitoring

Pengendalian

Risiko

Risiko yang

atas

Risiko yang

Akan

Pelaksanaan

Telah

Dilakukan

Pengendalian

Dilakukan

Efektivitas Pengendalian

Perbaikan

Tanggal

Risiko

Pengendali

Evaluasi

Baik

Cukup

Kurang

an Risiko

Dilakukan

(6)

(7)

(8)

(9)

(10)

Risiko yang
Akan
Dilakukan

(1)

(2)

(3)

(4)

(5)

Nama pereviu

Nama penyusun

Paraf pereviu

Paraf penyusun

Tanggal reviu

Tanggal disusun

Petunjuk Pengisian
1. Kolom (1) diisi nomor urut.
2. Kolom (2) diisi nama risiko sesuai dengan urutan prioritas risiko.
3. Kolom (3) diisi dengan uraian pengendalian risiko yang akan dilakukan seperti
yang terdapat dalam kolom (5) Daftar Risiko Level Korporat
4. Kolom (4) diisi dengan hasil monitoring atas pelaksanaan pengendalian risiko
yang akan dilakukan pada kolom (3).Bila sudah diberi tanda (v), bila belum diberi
tanda (x).
5. Kolom (5) diisi dengan uraian pengendalian risiko yang telah dilakukan.

No. Dok. : PMR-7 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal : 16

Dari 22

Tanggal Dikeluarkan :

FORMULIR

6. Kolom (6), (7), dan (8) diisi hasil penilaian/pengujian tingkat efektivitas
pengendalian risiko yang ada. Pengendalian risiko dikatakan baik bila
pengendalian dapat mengurangi risiko sampai pada tingkat yang dapat diterima.
Pengendalian

risiko dikatakan

cukup bila

pengendalian secara

parsial

mengurangi risiko, tetapi tidak sampai pada tingkat yang dapat diterima.
Pengendalian risiko dikatakan kurang bila pengendalian tidak dapat mengurangi
risiko secara signifikan.
7. Kolom (9) diisi dengan uraian perbaikan atas pengendalian risiko.
8. Kolom (8) diisi dengan tanggal evaluasi pengendalian risiko.
7.11 Formulir Penaksiran Status Pengendalian Level Proses
Risk Taking Unit
Nama Proses
Tujuan Proses

No

(1)

Tahapan

: ................................................................................................
: ................................................................................................
: ................................................................................................

Nama

Proses

Risiko

(2)

(3)

Pengendalian

Efektivitas Pengendalian

Perbaikan

Tanggal

Risiko

Pengendalian

Evaluasi

Risiko
(4)

Baik

Cukup

Kurang

Risiko

Dilakukan

(5)

(6)

(7)

(8)

(9)

Nama pereviu

Nama penyusun

Paraf pereviu

Paraf penyusun

Tanggal reviu

Tanggal disusun

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-7 Rev00


Hal : 17

Dari 22

Tanggal Dikeluarkan :

FORMULIR
Petunjuk Pengisian :

1. Baris Risk Taking Unit diisi dengan nama unit kerja, misalnya Produksi, QA,

Satuan Pengawasan Intern, dst.


2. Baris Nama Proses diisi dengan proses kerja yang dilaksanakan oleh unit kerja

yang bersangkutan, misalnya proses penerimaan dan pengembalian pinjaman,


proses alokasi hasil pengembangan pinjaman, proses penyusunan RKAP, proses
pemantauan RKAP, proses penyusunan laporan keuangan dan manajemen,
proses pencatatan dan penagihan piutang, proses pelaporan dan pembayaran
pajak badan, proses pengadaan barang dan jasa, dst.
3. Baris Tujuan Proses diisi dengan tujuan proses, misalnya tujuan proses

pengadaan barang dan jasa adalah memperoleh barang/jasa dengan kondisi


barang/jasa yang diadakan sesuai dengan kebutuhan; harga yang dapat
dipertanggungjawabkan; jumlah yang sesuai; mutu yang sesuai; tepat pada
waktunya.
4. Kolom (1) diisi dengan nomor urut tahapan proses.
5. Kolom (2) diisi dengan nama tahapan proses kerja, misalnya untuk proses

pengadaan barang dan jasa maka tahapan prosesnya mulai dari perencanaan
pengadaan, pembentukan panitia lelang, prakualifikasi/pascakualifikasi penyedia
barang/jasa, penyusunan dokumen lelang, pengumuman lelang, pengambilan
dokumen lelang, penyusunan Harga Perkiraan Sendiri, penjelasan (aanwijzing),
penyerahan & pembukaan penawaran, evaluasi penawaran, pengumuman calon
pemenang,

sanggahan

peserta

lelang,

penunjukan

pemenang

lelang,

penandatanganan kontrak, dst.


6. Kolom (3) diisi dengan uraian nama risiko untuk masing-masing tahapan proses,

misalnya pada tahap perencanaan pengadaan barang/jasa, risiko yang terjadi


antara lain risiko penggelembungan anggaran (unit price tidak realistis), risiko
rencana pengadaan yang diarahkan (spesifikasi teknis mengarah pada
barang/pengusaha tertentu), risiko pemaketan pekerjaan yang direkayasa

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-7 Rev00


Hal : 18

FORMULIR

Dari 22

Tanggal Dikeluarkan :

(pekerjaan hanya dapat dilakukan oleh kelompok tertentu), risiko rencana


pembelian tidak sesuai kebutuhan, risiko penentuan jadwal waktu yang tidak
realistis, dst.
7. Kolom (4) diisi dengan pengendalian risiko yang dilakukan oleh RTU untuk

memitigasi risiko.
8. Kolom (5), (6), dan (7) diisi hasil penilaian/pengujian tingkat efektivitas

pengendalian risiko yang ada.


a. Pengendalian risiko dikatakan baik bila pengendalian dapat mengurangi
risiko sampai pada tingkat yang dapat diterima.
b. Pengendalian risiko dikatakan cukup bila pengendalian secara parsial
mengurangi risiko, tetapi tidak sampai pada tingkat yang dapat diterima.
c. Pengendalian risiko dikatakan kurang bila pengendalian tidak dapat
mengurangi risiko secara signifikan.
9. Kolom (8) diisi dengan uraian perbaikan atas pengendalian risiko.
10. Kolom (9) diisi dengan tanggal evaluasi pengendalian risiko.

7.12 Formulir Laporan Penerapan Manajemen Risiko Perusahaan

A. PENDAHULUAN
1. Dasar Penyusunan Laporan Penerapan Manajemen Risiko
2. Visi dan Misi Perusahaan
3. Maksud dan Tujuan Perusahaan
4. Susunan Dewan Komisaris dan Direksi
5. Struktur Organisasi

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-7 Rev00


Hal : 19

FORMULIR

Tanggal Dikeluarkan :

B. PENERAPAN MANAJEMEN RISIKO PERUSAHAAN


1. Kebijakan Manajemen Risiko
2. Program Kerja Penerapan Manajemen Risiko
3. Realisasi Kegiatan Penerapan Manajemen Risiko
4. Kendala Penerapan Manajemen Risiko

C. SASARAN, STRATEGI, DAN RISIKO YANG DIPERTIMBANGKAN


1. Corporate Secretary & GCG
2. Kepala Satuan Pengawasan Internal
3. Risk Management & Compliance
4. Teknologi Informasi & Data
5. Supply Chain Management
6. Quality Assurance, PPIC
7. Produksi 1, Produksi 2, Litbang, Quality Control, Logistik Bahan Awal
8. Teknik & Pemeliharaan
9. Keuangan, Akuntansi, Anggaran & Pengendalian Keuangan
10. Sumber Daya Manusia, Umum
11. Riset Pasar
12. Sales & Marketing Institusi
13. Sales & Marketing Reguler,
14. Sales & Marketing Export,
15. Group Product,
16. Marketing Support & Monitoring,
17. Logistik Barang Jadi,
18. Operasi & Pengembangan Usaha Induk,

Dari 22

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-7 Rev00


Hal : 20

FORMULIR

Tanggal Dikeluarkan :

19. Strategi Pengembangan Produk Kesehatan,


20. Operasi Dan Pengembangan Anak Perusahaan Dan Mitra,
21. Pengembangan Jasa Teknik (Healthcare),
22. Corporate Operation Performance Management,
23. Purchasing

D. PENGENDALIAN RISIKO
1. Jenis Pengendalian Risiko
2. Penanggung Jawab Pengendalian Risiko

E. PENUTUP
1. Simpulan
2. Hal-hal yang Perlu Mendapat Perhatian

LAMPIRAN:
1. Daftar Perbandingan Rencana dan Realisasi Sasaran Perusahaan
2. Peta Risiko Perusahaan
3. Prioritas Risiko (Top Ten Risk)
4. Daftar Risiko Perusahaan

Dari 22

PEDOMAN MANAJEMEN RISIKO

No. Dok. : PMR-7 Rev00


Hal : 21

FORMULIR
7.13 Formulir Laporan Penerapan Manajemen Risiko
Periode

Bidang Kerja

A. Kegiatan Penerapan Manajemen Risiko


1. Program Kerja Penerapan Manajemen Risiko
2. Realisasi Kegiatan Penerapan Manajemen Risiko
3. Kendala Penerapan Manajemen Risiko

B. Profil Risiko Unit Kerja


1. Sasaran Unit Kerja
2. Risiko yang Dihadapi oleh Unit Kerja
3. Pengendalian Risiko yang Sudah Dilakukan

Lampiran:
1. Daftar Perbandingan Rencana dan Realisasi Sasaran Unit Kerja
2. Peta Risiko Unit Kerja
3. Prioritas Risiko (Top Ten Risk)
4. Daftar Risiko Unit Kerja

Dari 22

Tanggal Dikeluarkan :

No. Dok. : PMR-7 Rev00

PEDOMAN MANAJEMEN RISIKO

Hal : 22

Dari 22

Tanggal Dikeluarkan :

FORMULIR
7.14 Formulir Reviu Manajemen Risiko

No

Area / Topik

(1)

Permasalahan

(2)

1.

Organisasi

2.

Kebijakan Manajemen Risiko

3.

Pedoman Umum Manajemen

(3)

Rencana

Batas Waktu

Penanggung

Tindakan

Pelaksanaan

Jawab Rencana

Perbaikan

Perbaikan

Perbaikan

(4)

(5)

(6)

Risiko
4.

Prosedur Manajemen Risiko

5.

Instruksi Kerja Manajemen Risiko

6.

Formulir Manajemen Risiko

7.

Sumber Daya Manusia

8.

Proses Manajemen Risiko

9.

Sistem Informasi Manajemen


Risiko

Nama pereviu

Nama penyusun

Paraf pereviu

Paraf penyusun

Tanggal reviu

Tanggal disusun

Petunjuk pengisian :
1. Kolom (1) diisi dengan nomor urut.
2. Kolom (2) diisi dengan area atau topik permasalahan yang akan direviu.
3. Kolom (3) diisi dengan uraian permasalahan yang ada dalam penerapan

manajemen risiko.
4. Kolom (4) diisi dengan uraian rencana tindakan perbaikan/penyempurnaan.
5. Kolom (5) diisi dengan batas waktu pelaksanaan perbaikan.
6. Kolom (6) diisi dengan nama penanggung jawab rencana perbaikan.